Kiểm toán nội bộ (KTNB) trong doanh nghiệp có nhiều thay đổi để
phù hợp với môi trường kinh doanh thay đổi. Sự thay đổi của mục
đích kiểm toán dẫn tới sự mở rộng hoạt động kiểm toán sang những
lĩnh vực khác nhằm đáp ứng nhu cầu của quản lý. Để thực hiện kiểm
toán hiệu lực, KTNB phải có những cách tiếp cận mới thích hợp để
đạt được mục đích kiểm toán. Có nhiều cách tiếp cận kiểm toán khác
nhau tùy thuộc vào từng mục đích kiểm toán, nội dung kiểm toán. Bài
viết dưới góc độ lý thuyết phân tích từ mục đích của những lĩnh vực
kiểm toán, nội dung kiểm toán theo lĩnh vực để chọn lựa cách tiếp
cận kiểm toán thích hợp cho cuộc kiểm toán. Bài viết đưa ra một mô
hình kết hợp giữa kiểm toán theo rủi ro với những cách tiếp cận khác
để thực hiện mỗi lĩnh vực kiểm toán.
Từ khóa: kiểm toán nội bộ, tiếp cận kiểm toán, lĩnh vực kiểm toán
11 trang |
Chia sẻ: hadohap | Lượt xem: 490 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Vận dụng tiếp cận kiểm toán cho mỗi lĩnh vực kiểm toán trong kiểm toán nội bộ, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
40
© Học viện Ngân hàng
ISSN 1859 - 011X
Tạp chí Khoa học & Đào tạo Ngân hàng
Số 197- Tháng 10. 2018
Vận dụng tiếp cận kiểm toán cho mỗi lĩnh vực
kiểm toán trong kiểm toán nội bộ
QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP
Phan Trung Kiên
Ngày nhận: 08/10/2018 Ngày nhận bản sửa: 15/10/2018 Ngày duyệt đăng: 23/10/2018
Kiểm toán nội bộ (KTNB) trong doanh nghiệp có nhiều thay đổi để
phù hợp với môi trường kinh doanh thay đổi. Sự thay đổi của mục
đích kiểm toán dẫn tới sự mở rộng hoạt động kiểm toán sang những
lĩnh vực khác nhằm đáp ứng nhu cầu của quản lý. Để thực hiện kiểm
toán hiệu lực, KTNB phải có những cách tiếp cận mới thích hợp để
đạt được mục đích kiểm toán. Có nhiều cách tiếp cận kiểm toán khác
nhau tùy thuộc vào từng mục đích kiểm toán, nội dung kiểm toán. Bài
viết dưới góc độ lý thuyết phân tích từ mục đích của những lĩnh vực
kiểm toán, nội dung kiểm toán theo lĩnh vực để chọn lựa cách tiếp
cận kiểm toán thích hợp cho cuộc kiểm toán. Bài viết đưa ra một mô
hình kết hợp giữa kiểm toán theo rủi ro với những cách tiếp cận khác
để thực hiện mỗi lĩnh vực kiểm toán.
Từ khóa: kiểm toán nội bộ, tiếp cận kiểm toán, lĩnh vực kiểm toán
1. Đặt vấn đề
iểm toán nội bộ (KTNB) nói chung
đang trở thành một công cụ quản
lý thiết yếu trong quản trị công
ty, đặc biệt là trong lĩnh vực ngân
hàng, tài chính (Nguyễn Thị Hồng
Thúy, 2010; Phan Trung Kiên và cộng sự, 2008,
2010, 2012). Những nghiên cứu công bố đã xác
định “bối cảnh” cụ thể để đánh giá và cải thiện
vai trò của KTNB trong quản trị công ty. Hoạt
động của KTNB được hình thành phần lớn dựa
trên nền tảng quản trị, quản trị rủi ro và kiểm
soát. Dưới góc độ thực hành, chức năng KTNB
được hỗ trợ bằng một hệ thống chuẩn mực và
hướng dẫn cụ thể. Từ đó, kiểm toán viên thể sử
dụng những chỉ dẫn để xác định trọng tâm kiểm
toán. Đây là một trong những thử thách lớn với
tất cả các cuộc kiểm toán và là nền tảng cho
một cuộc kiểm toán thành công. Chuẩn mực
IIA 2100 cũng khẳng định sự thay đổi bản chất
của KTNB trong bối cảnh phát triển và thay đổi
chức năng KTNB trong quản trị công ty, cụ thể
“hoạt động KTNB nên trợ giúp tổ chức bằng
cách nhận diện và đánh giá những khả năng cao
xảy ra rủi ro và góp phần vào cải thiện quản
trị rủi ro và những hệ thống kiểm soát” (IIA,
2009).
Phân tích và đánh giá những vấn đề trong cuộc
kiểm toán, phát hiện trong những nghiên cứu
QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP
41Tạp chí Khoa học & Đào tạo Ngân hàng Số 197- Tháng 10. 2018
đều cho thấy những vấn đề nội dung của kiểm
toán có khác nhau nhưng có điểm chung là liên
quan tới quản trị rủi ro và kiểm soát nội bộ.
Ngay cả khi kiểm toán viên nội bộ tập trung
vào một dự án kiểm toán cụ thể, trong đó, kiểm
toán viên phải thực hiện nhiều thử nghiệm tuân
thủ và kiểm tra cơ bản thì kết quả công việc
kiểm toán vẫn trở nên hữu ích với vấn đề nêu
trên- quản trị rủi ro và kiểm soát, ở mức độ
chi tiết; xem xét kết quả thực hiện thử nghiệm
chứng minh sự phù hợp phương thức quản lý
rủi ro và niềm tin vào kiểm soát nội bộ trong
việc phòng tránh và giảm rủi ro trong hoạt động
của đơn vị (Selim et al., 1999; Keith, J.,2005;
Yass Alkafaji et al., 2010). Những tác giả nêu
trên cũng phát hiện, kiểm toán viên nội bộ luôn
xem xét mối liên hệ giữa một hành vi gian
lận được điều tra và nguyên nhân- sự thất bại
của kiểm soát nội bộ trong việc ngăn chặn và
phát hiện sai phạm. Cụ thể, kết quả nghiên cứu
những cuộc kiểm toán dữ liệu máy tính cùng
quá trình xử lý hay kiểm tra thực hiện nghĩa vụ
hợp đồng hoặc những dự án đều cho thấy sự
liên quan giữa nội dung kiểm toán với sự cần
thiết phải nhận diện, đánh giá và xem xét rủi ro
với hoạt động kinh doanh.
Trên thực tế, xuất phát từ tầm quan trọng của
việc xác định bản chất những công việc KTNB,
Chuẩn mực IIA 2100-1 đã đưa ra những hướng
dẫn bổ sung về bản chất của công việc KTNB.
Chuẩn mực chỉ ra bản chất “kép” của chức
năng KTNB liên quan tới cung cấp sự đảm bảo
hợp lý về quản trị rủi ro, kiểm soát và những
qui trình quản trị đang hiện hữu trong tổ chức;
đồng thời cung cấp những đề xuất để cải thiện
hoạt động của đơn vị trong quan hệ với cả hiệu
quả hoạt động và hiệu lực. Với phạm vi mở
rộng, công việc KTNB không chỉ liên quan tới
quản trị một tổ chức mà rộng hơn có thể liên
quan tới cung cấp một số yếu tố đầu vào cho tổ
chức trong phạm vi của hoạt động kiểm toán đã
được lên kế hoạch. Cụ thể, kiểm toán viên nội
bộ không chỉ liên quan tới đánh giá những qui
trình quản trị tổng thể mà còn hướng tới những
hoạt động cụ thể trong quan hệ với những nội
dung kiểm toán hoặc tư vấn. Chuẩn mực thực
hành nghề nghiệp về hoạt động tư vấn đã chỉ rõ
“Tất cả những hệ thống kinh doanh, những quy
trình, những hoạt động, những chức năng và
những hoạt động khác trong phạm vi tổ chức là
đối tượng đánh giá của kiểm toán viên nội bộ.
Phạm vi công việc phù hợp của KTNB cần cung
cấp một sự đảm bảo hợp lý về hệ thống quản
trị rủi ro của ban quản trị là hiệu lực; hệ thống
kiểm soát nội bộ do ban quản trị xây dựng là
hiệu lực và hoạt động hiệu quả; quy trình quản
trị của ban quản trị là hiệu lực trên cơ sở thiết
lập và duy trì những giá trị, thiết lập những
mục tiêu, giám sát các hoạt động và việc thực
hiện, và xác định phương pháp đo lường trách
nhiệm” (IIA, 2009).
Thực tiễn phát triển của chức năng KTNB trong
tổ chức cho thấy mỗi lĩnh vực kiểm toán có
những đóng góp cụ thể. Vì thế, việc nhấn mạnh
vào phương pháp kiểm toán khác nhau trong
mỗi trường hợp cụ thể có ý nghĩa quan trọng
để đạt được mục đích của KTNB cũng như mở
rộng ảnh hưởng của chức năng kiểm toán trong
tổ chức. Cùng với giới hạn phạm vi, tính chu
kỳ, thì tiếp cận kiểm toán giúp kiểm toán
viên hình thành khuôn mẫu cho việc áp dụng
phương pháp kiểm toán thích hợp. Mỗi cách
tiếp cận kiểm toán hoặc một sự kết hợp những
cách tiếp cận kiểm toán khác nhau có thể đáp
ứng mục tiêu theo những lĩnh vực kiểm toán cụ
thể. Thực tế, việc kết hợp giữa lĩnh vực kiểm
toán và tiếp cận kiểm toán vì thế tạo ra một
khung hướng dẫn cho quá trình thực hiện kiểm
toán, từ đó cho phép kiểm toán viên thiết lập
những bước kiểm toán đơn lẻ theo yêu cầu.
Trong bài viết này, tác giả tập trung vào sự kết
hợp của những tiếp cận kiểm toán phổ biến
trong KTNB với những lĩnh vực kiểm toán dưới
góc độ lý thuyết. Bằng cách phân tích những
lĩnh vực kiểm toán dưới góc độ lý thuyết, mục
tiêu kiểm toán tương ứng, tác giả mong muốn
đưa ra một cách thức kết hợp mang tính khuôn
mẫu để áp dụng vào các cuộc kiểm toán trong
quan hệ với mỗi lĩnh vực kiểm toán cụ thể. Bài
viết thể hiện quan điểm riêng của tác giả về
việc vận dụng những cách tiếp cận kiểm toán
khác nhau trong quan hệ với lĩnh vực kiểm toán
cụ thể của một cuộc KTNB.
2. Các phương pháp tiếp cận kiểm toán
trong kiểm toán nội bộ
QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP
42 Tạp chí Khoa học & Đào tạo Ngân hàngSố 197- Tháng 10. 2018
2.1. Những phương pháp tiếp cận kiểm toán
phổ biến
KTNB ngày càng mở rộng sang nhiều lĩnh vực
khác bên cạnh những lĩnh vực mang tính truyền
thống (Phan Trung Kiên và cộng sự, 2012;).
Việc đặt ra mục tiêu và triển khai công việc
đạt được mục tiêu một cách tối ưu đòi hỏi cuộc
kiểm toán phải dựa trên nhiều yếu tố thích hợp,
trong đó có tiếp cận kiểm toán. Tiếp cận kiểm
toán là phương pháp để phát triển một thủ tục
nhất định cho một cuộc kiểm toán cụ thể. Trên
thực tế, khi xác định nội dung của mỗi cuộc
kiểm toán, kiểm toán viên không chỉ xác định
thông qua những lĩnh vực kiểm toán mà còn
liên quan tới những phương pháp tiếp cận kiểm
toán. Có 5 cách tiếp cận kiểm toán trong KTNB
phổ biến gồm (Pickett, 2005; Phan Trung Kiên
và cộng sự, 2012; Nguyễn Thị Hồng Thúy,
2010; Sawyer et al., 2003):
i) Tiếp cận dựa trên rủi ro (risk- based
approach): Hoạt động trong môi trường kinh
doanh thay đổi, các công ty đối mặt với nhiều
hơn những rủi ro, rủi ro đa dạng và biến động.
Mục đích của cách tiếp cận kiểm toán dựa vào
rủi ro là hướng công việc kiểm toán vào những
khu vực có rủi ro kinh doanh cao. Việc duy trì
công việc của KTNB tới tất cả những khu vực
không cho phép kiểm toán viên có thể tập trung
vào những khu vực có rủi ro tiềm tàng ở mức
cao. Ngược lại, tiếp cận dựa trên rủi ro cho
phép kiểm toán viên nội bộ đánh giá, xác định
trọng tâm kiểm toán và từ đó phân bổ nguồn lực
kiểm toán thích hợp.
ii) Tiếp cận dựa trên hệ thống (system- based
approach): Tiếp cận dựa trên hệ thống thường
được sử dụng để kiểm tra hiệu lực của hoạt
động kiểm soát và những hoạt động bảo vệ.
Mục đích chính của cách tiếp cận này là cung
cấp cho nhà quản lý (người chịu trách nhiệm
tổng thể về giám sát công ty) một sự đảm bảo
về hệ thống kiểm soát đã sử dụng. Theo đó,
kiểm toán viên sẽ phát hiện và ngăn chặn kịp
thời bất cứ yếu điểm hoặc khả năng xảy ra
những yếu điểm trong kiểm soát. Nhìn chung,
tiếp cận kiểm toán dựa trên hệ thống dựa vào
việc phân tích rủi ro được thực hiện tại công ty,
tại những quy trình và tại những nơi công ty áp
dụng thủ tục.
iii) Tiếp cận dựa trên nghiệp vụ (transaction-
based approach): Mục tiêu của cách tiếp cận
kiểm toán dựa trên nghiệp vụ là phát hiện
những sai sót nghiệp vụ. Tuy nhiên, tiếp cận
kiểm toán theo nghiệp vụ thường hướng KTNB
thực hiện một thủ tục điều tra hơn là những thủ
tục thông thường. Kiểm toán theo cách tiếp cận
dựa trên nghiệp vụ thích hợp với những công
việc kiểm toán cụ thể như thử nghiệm một mẫu
hay kiểm toán toàn bộ nghiệp vụ trong phạm
vi một công ty. Thông thường, tiếp cận kiểm
toán như vậy hướng kiểm toán viên không phân
tích toàn bộ quy trình chung mà tập trung vào
một sự kiện, hành động cụ thể. Thủ tục kiểm
toán được sử dụng trong cách tiếp cận dựa vào
nghiệp vụ tập trung vào những sự kiện trong
quá khứ hoặc hiện tại nhưng ít khi hướng tới
tương lai (xuất phát từ những kết quả kiểm
toán).
iv) Tiếp cận dựa trên sự tuân thủ (compliance-
based approach): Tiếp cận dựa trên sự tuân thủ
đặt trọng tâm vào kiểm tra việc thực thi một
đối tượng kiểm toán. Mục tiêu kiểm toán được
kiểm tra để xác định khả năng mục tiêu này có
phù hợp với một bộ yêu cầu cụ thể để thiết lập
sự tuân thủ hay không. Những yêu cầu có thể là
những chuẩn mực pháp lý hoặc những qui định
thực hiện nội bộ, những chính sách và cả những
hướng dẫn thực hiện của công ty. Vì cách tiếp
cận kiểm toán này tập trung vào những qui định
một cách chính xác hoặc sự tồn tại của kiểm
soát cụ thể, hoặc những bước trong quy trình,
nên phù hợp cho việc đánh giá tính tuân thủ với
những chuẩn mực pháp lý hoặc những quy định
(phải tuân thủ), đảm bảo chất lượng của cấu
trúc quy trình hoặc kiểm tra khả năng những
mục tiêu của dự án có đạt được như kế hoạch
hay không.
v) Tiếp cận dựa trên các kết quả (results- based
approach): Khi sử dụng cách tiếp cận kiểm
toán này, kết quả kiểm toán được trình bày
là kết quả của một phương pháp định lượng,
QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP
43Tạp chí Khoa học & Đào tạo Ngân hàng Số 197- Tháng 10. 2018
không phải là một dạng quyết định có- không;
khi kiểm toán nhận diện sự bất tuân thủ, kết quả
kiểm toán có thể trình bày dưới dạng tỷ lệ %
hoặc chỉ tiêu giá trị tương đối hoặc theo số tiền.
Nếu kiểm toán nội bộ không thể chi tiết kết
quả được trình bày dưới hình thức một tỷ lệ %
trực tiếp hoặc giá trị tiền thì kiểm toán viên có
thể sử dụng tỷ lệ thay thế một cách tương đối
với sai sót được đánh giá theo mức độ nghiêm
trọng. Thực tế, kiểm tra trên một mẫu phù hợp
với điều kiện tiếp cận theo kết quả (vì sự biến
động của biến số). Tiếp cận dựa trên những kết
quả cũng phù hợp trong trường hợp báo cáo
kiểm toán không bị giới hạn chỉ khẳng định sự
tuân thủ mà có thể mở rộng việc định lượng với
những khía cạnh khác. Tiếp cận dựa trên kết
quả không chỉ giúp kiểm toán viên nhận diện
khả năng tồn tại những sai sót mà còn xác định
liệu những sai sót có trọng yếu hay không và
ảnh hưởng lan tỏa như thế nào. Ngoài ra, tiếp
cận kiểm toán theo cách này cũng giúp kiểm
toán viên thực hiện hoạt động tư vấn nội bộ và
cho thực hiện kiểm toán dự án tại đơn vị.
2.2. Nguyên tắc lựa chọn cách tiếp cận kiểm
toán trong kiểm toán nội bộ
Về nguyên tắc, xác định cách tiếp cận kiểm
toán nào thích hợp trong cuộc KTNB phải dựa
trên những mục tiêu kiểm toán. Từ đó, việc lựa
chọn sẽ ảnh hưởng tới những hoạt động kiểm
toán cụ thể. Trước hết, KTNB phải xác định
rõ phạm vi thực hiện kiểm toán với “toàn bộ
khu vực” hay tập trung vào những vấn đề then
chốt. Nếu phạm vi kiểm toán không bị giới hạn,
thì tiếp cận kiểm toán dựa trên hệ thống là lựa
chọn phù hợp; ngược lại, nếu tập trung vào vấn
đề cụ thể thì tiếp cận kiểm toán dựa trên nghiệp
vụ sẽ phù hợp hơn. Tuy nhiên, tiếp cận kiểm
toán dựa trên nghiệp vụ hay dựa trên hệ thống
không thực hiện hoàn toàn riêng biệt mà có thể
sử dụng kết hợp với những cách tiếp cận khác.
Đặc biệt, kiểm toán viên có thể sử dụng cách
tiếp cận dựa trên nghiệp vụ khi thực hiện kiểm
tra bổ sung trong khi sử dụng tiếp cận kiểm
toán dựa trên hệ thống. Tiếp cận kiểm toán dựa
trên sự tuân thủ và dựa trên các kết quả có thể
được sử dụng kết hợp, ví dụ, kiểm tra sự tồn tại
của những cơ chế kiểm soát cùng thời điểm có
báo cáo (định lượng) về việc những thủ tục dự
kiến có đầy đủ và phù hợp với quy định không.
Ngoài cách kết hợp trên, tiếp cận kiểm toán
có thể kết hợp theo những cách khác. Kết hợp
tiếp cận kiểm toán dựa trên sự tuân thủ với
kiểm toán dựa trên hệ thống và tiếp cận dựa
trên nghiệp vụ. Nếu kiểm toán dựa trên sự tuân
thủ kết hợp với kiểm toán dựa trên hệ thống
thì kiểm toán viên có thể kiểm tra cơ chế kiểm
soát hoặc những bước trong một quy trình nhất
định có tồn tại trong phạm vi quy trình không.
Sự kết hợp kiểm toán dựa trên sự tuân thủ với
kiểm toán dựa trên nghiệp vụ, đặc biệt khi kết
quả kiểm toán tích cực hoặc tiêu cực đều không
được định lượng (ví dụ, kiểm toán sự tuân thủ
những chuẩn mực). Tuy nhiên, nếu các kiểm
toán viên nội bộ cần định lượng kết quả kiểm
toán thì kiểm toán viên có thể kết hợp cách tiếp
cận này với kiểm toán dựa trên các kết quả. Khi
đánh giá những cơ chế kiểm soát hoặc yêu cầu
liên quan tới thủ tục, kiểm toán viên có thể kết
hợp kiểm toán dựa trên hệ thống với kiểm toán
dựa trên các kết quả. Trong những trường hợp
như vậy, kiểm toán viên không chỉ đánh giá
tính hiệu lực chung mà còn đánh giá chênh lệch
trọng yếu theo yêu cầu.
Tiếp cận kiểm toán dựa trên rủi ro là cách tiếp
cận quan trọng. Tiếp cận dựa trên rủi ro cung
cấp một “khung” cho những cách tiếp cận kiểm
toán khác. Thực tế, khi mục tiêu kiểm toán đã
được lựa chọn thì những hoạt động kiểm toán
cụ thể thường được xác định theo khuôn mẫu
của cách tiếp cận dựa trên rủi ro. Theo đó, kiểm
toán viên sẽ lựa chọn vấn đề kiểm toán hướng
theo rủi ro liên quan, tới mục tiêu kiểm toán và
những đối tượng kiểm toán trọng yếu. Trong
phạm vi những bước công việc riêng rẽ hoặc
phương pháp kiểm toán của cách tiếp cận dựa
trên rủi ro, các kiểm toán viên nên kết hợp với
cách tiếp cận khác. Kết hợp những cách tiếp
cận khác nhau cho phép kiểm toán viên xác
định bổ sung những nội dung kiểm toán cụ thể
trong điều kiện thích hợp mà không vượt ra
khỏi khung phạm vi kiểm toán đã xác định. Tuy
nhiên, việc kết hợp còn phụ thuộc vào quyết
định của kiểm toán viên về việc nên sử dụng
những hình thức tiếp cận riêng rẽ hay hết hợp
QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP
44 Tạp chí Khoa học & Đào tạo Ngân hàngSố 197- Tháng 10. 2018
các cách tiếp cận.
3. Vận dụng tiếp cận kiểm toán theo lĩnh vực
kiểm toán
3.1. Phân chia lĩnh vực kiểm toán trong kiểm
toán nội bộ
Xuất phát từ việc phân chia các lĩnh vực của
KTNB dựa vào một cấu trúc kiểm toán (theo
lĩnh vực kiểm toán) nên KTNB có thể lựa chọn
phương pháp kiểm toán cụ thể cho mỗi lĩnh vực
kiểm toán. Mỗi lĩnh vực kiểm toán lại có những
giới hạn chung nhất định, có những giới hạn cụ
thể nhất định ở mức thấp hơn. Theo cách phân
chia lĩnh vực kiểm toán, mỗi cuộc kiểm toán
có thể phân chia theo theo những lĩnh vực sau
đây (Pickett, 2005; Sears, B., 2002; Phan Trung
Kiên và cộng sự, 2012; Nguyễn Thị Hồng
Thúy, 2010; Sawyer et al., 2003).
i) Kiểm toán quản lý (management audit):
KTNB kiểm tra khả năng ban quản trị có tuân
thủ với những chính sách, hướng dẫn và thủ tục
đang tồn tại hay không; kiểm tra những quyết
định của ban quản trị và kiểm soát nội bộ tương
ứng có hiệu lực và hiệu quả hay không.
ii) Kiểm toán hoạt động (operational audit):
Kiểm toán hoạt động xác định những vấn đề
liên quan tới cấu trúc tổ chức và quá trình thực
thi hoạt động. Cuộc kiểm toán hoạt động có thể
ảnh hưởng tới các đơn vị kinh doanh đang hoạt
động. Lĩnh vực kiểm toán hoạt động thường
bao gồm tất cả những vấn đề của quy trình
hoạt động như thiết kế quy trình, kiểm soát nội
bộ quy trình, rủi ro có liên quan và những tài
khoản liên quan.
iii) Kiểm toán tài chính (financial audit): Mục
đích chính của kiểm toán tài chính là kiểm tra
dữ liệu kế toán, tài chính của đơn vị. Kiểm toán
tài chính dựa vào những khía cạnh khác nhau
được vận dụng trong kiểm toán, ví dụ, những
dữ liệu kế toán và tài chính được kiểm toán
toàn bộ dựa trên phân tích báo cáo tài chính cơ
bản hoặc kiểm toán tài chính có thể thực hiện
dựa trên kiểm tra những tài khoản đơn lẻ.
iv) Kiểm toán công nghệ thông tin (IT audit):
Mục đích của kiểm toán IT là kiểm tra cấu trúc
hệ thống và những quy trình có liên quan vì
cùng có mối quan hệ với IT, bao gồm cả xem
xét sự tuân thủ với những hướng dẫn và thủ
tục giảm rủi ro có thể áp dụng. Lĩnh vực kiểm
toán IT có thể bao gồm tất cả những vấn đề
liên quan tới quy trình, có thể trải rộng cả đơn
vị, cấu trúc tổ chức và những thủ tục từ phân
quyền truy cập, quản lý dữ liệu và chống virus.
Nếu một công ty sử dụng một phần mềm cho
quản trị, quy trình phát triển phần mềm liên
quan đang áp dụng có thể ảnh hưởng tới lĩnh
vực kiểm toán IT. Cụ thể, quy trình phát triển
có thể ảnh hưởng tới tổ chức nhóm kiểm toán
hoặc mô hình thực hiện chức năng kiểm toán ở
đơn vị.
v) Kiểm toán gian lận (fraud audit): Kiểm toán
gian lận tập trung cụ thể vào nhận diện những
yếu điểm trong quy trình, trong đơn vị cụ thể;
điều tra những kết luận buộc tội hoặc thông tin
nghi ngờ về hành vi bất tuân thủ hoặc thu thập
bằng chứng cho những phiên tòa xét xử gian
lận đã được chứng minh. Trong bối cảnh như
vậy, kiểm toán gian lận có vai trò quan trọng để
quyết định liệu có thể mở rộng việc đo lường
trực tiếp sự kiện nào hoặc ít nhất là sự kiện nào
có liên quan gián tiếp nào tới kết quả tài chính
của công ty.
vi) Kiểm toán kinh doanh (business audit):
Hoạt động kinh doanh/giao dịch kinh doanh với
bên ngoài cũng có thể làm tăng những vấn đề
liên quan tới KTNB. Thực tế, hệ thống những
nhà cung cấp, khách hàng, những đối tác kinh
doanh, quan hệ với định chế tài chính, quan
hệ với tổ chức và cả cơ quan chính phủ có ảnh
hưởng quan trọng tới những quy trình nội bộ
của công ty. Kiểm toán kinh doanh thực chất là
một hình thức kiểm toán ngăn ngừa. Kiểm toán
kinh doanh thường thực hiện trong quá trình
thực thi chiến lược giảm những rủi ro khác
nhau trong khi thúc đẩy cam kết thực hiện (de-
escalation). Mục đích chính của kiểm toán kinh
doanh là đảm bảo những quy trình, phương
pháp và hướng dẫn trong phạm vi một dự án
được tuân thủ và xem xét trách nhiệm của bên
thứ ba.
3.2. Vận dụng những tiếp cận kiểm toán theo
lĩnh vực kiểm toán của kiểm toán nội bộ
QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP
45Tạp chí Khoa học & Đào tạo Ngân hàng Số 197- Tháng 10. 2018
3.2.1. Kiểm toán quản lý
Hai vấn đề chính của kiểm toán quản lý là đánh
giá những quy trình và hướng dẫn cần thiết có
được công ty xác định hay không; quy trình và
hướng dẫn li