QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP

Vận dụng tiếp cận kiểm toán cho mỗi lĩnh vực
kiểm toán trong kiểm toán nội bộ

Phan Trung Kiên Ngày nhận bản sửa: 15/10/2018 Ngày duyệt đăng: 23/10/2018
Ngày nhận: 08/10/2018

Kiểm toán nội bộ (KTNB) trong doanh nghiệp có nhiều thay đổi để
phù hợp với môi trường kinh doanh thay đổi. Sự thay đổi của mục
đích kiểm tốn dẫn tới sự mở rộng hoạt động kiểm toán sang những
lĩnh vực khác nhằm đáp ứng nhu cầu của quản lý. Để thực hiện kiểm
toán hiệu lực, KTNB phải có những cách tiếp cận mới thích hợp để
đạt được mục đích kiểm tốn. Có nhiều cách tiếp cận kiểm tốn khác
nhau tùy thuộc vào từng mục đích kiểm tốn, nội dung kiểm tốn. Bài
viết dưới góc độ lý thuyết phân tích từ mục đích của những lĩnh vực
kiểm toán, nội dung kiểm toán theo lĩnh vực để chọn lựa cách tiếp
cận kiểm tốn thích hợp cho cuộc kiểm tốn. Bài viết đưa ra một mơ
hình kết hợp giữa kiểm toán theo rủi ro với những cách tiếp cận khác
để thực hiện mỗi lĩnh vực kiểm tốn.
Từ khóa: kiểm toán nội bộ, tiếp cận kiểm toán, lĩnh vực kiểm toán

1. Đặt vấn đề hướng dẫn cụ thể. Từ đó, kiểm tốn viên thể sử
dụng những chỉ dẫn để xác định trọng tâm kiểm
iểm tốn nội bộ (KTNB) nói chung toán. Đây là một trong những thử thách lớn với
đang trở thành một công cụ quản tất cả các cuộc kiểm toán và là nền tảng cho
lý thiết yếu trong quản trị công một cuộc kiểm tốn thành cơng. Chuẩn mực
ty, đặc biệt là trong lĩnh vực ngân IIA 2100 cũng khẳng định sự thay đổi bản chất
hàng, tài chính (Nguyễn Thị Hồng của KTNB trong bối cảnh phát triển và thay đổi
Thúy, 2010; Phan Trung Kiên và cộng sự, 2008, chức năng KTNB trong quản trị công ty, cụ thể
2010, 2012). Những nghiên cứu công bố đã xác “hoạt động KTNB nên trợ giúp tổ chức bằng

định “bối cảnh” cụ thể để đánh giá và cải thiện cách nhận diện và đánh giá những khả năng cao
vai trò của KTNB trong quản trị công ty. Hoạt xảy ra rủi ro và góp phần vào cải thiện quản
động của KTNB được hình thành phần lớn dựa trị rủi ro và những hệ thống kiểm soát” (IIA,
trên nền tảng quản trị, quản trị rủi ro và kiểm 2009).
sốt. Dưới góc độ thực hành, chức năng KTNB Phân tích và đánh giá những vấn đề trong cuộc
được hỗ trợ bằng một hệ thống chuẩn mực và kiểm toán, phát hiện trong những nghiên cứu

© Học viện Ngân hàng 40 Tạp chí Khoa học & Đào tạo Ngân hàng
ISSN 1859 - 011X
Số 197- Tháng 10. 2018

QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP

đều cho thấy những vấn đề nội dung của kiểm trình, những hoạt động, những chức năng và
tốn có khác nhau nhưng có điểm chung là liên những hoạt động khác trong phạm vi tổ chức là
quan tới quản trị rủi ro và kiểm soát nội bộ. đối tượng đánh giá của kiểm toán viên nội bộ.
Ngay cả khi kiểm toán viên nội bộ tập trung Phạm vi công việc phù hợp của KTNB cần cung
vào một dự án kiểm toán cụ thể, trong đó, kiểm cấp một sự đảm bảo hợp lý về hệ thống quản
toán viên phải thực hiện nhiều thử nghiệm tuân trị rủi ro của ban quản trị là hiệu lực; hệ thống
thủ và kiểm tra cơ bản thì kết quả cơng việc kiểm soát nội bộ do ban quản trị xây dựng là
kiểm toán vẫn trở nên hữu ích với vấn đề nêu hiệu lực và hoạt động hiệu quả; quy trình quản
trên- quản trị rủi ro và kiểm soát, ở mức độ trị của ban quản trị là hiệu lực trên cơ sở thiết
chi tiết; xem xét kết quả thực hiện thử nghiệm lập và duy trì những giá trị, thiết lập những
chứng minh sự phù hợp phương thức quản lý mục tiêu, giám sát các hoạt động và việc thực
rủi ro và niềm tin vào kiểm soát nội bộ trong hiện, và xác định phương pháp đo lường trách
việc phòng tránh và giảm rủi ro trong hoạt động nhiệm” (IIA, 2009).
của đơn vị (Selim et al., 1999; Keith, J.,2005; Thực tiễn phát triển của chức năng KTNB trong
Yass Alkafaji et al., 2010). Những tác giả nêu tổ chức cho thấy mỗi lĩnh vực kiểm tốn có
trên cũng phát hiện, kiểm tốn viên nội bộ ln những đóng góp cụ thể. Vì thế, việc nhấn mạnh
xem xét mối liên hệ giữa một hành vi gian vào phương pháp kiểm toán khác nhau trong

lận được điều tra và nguyên nhân- sự thất bại mỗi trường hợp cụ thể có ý nghĩa quan trọng
của kiểm soát nội bộ trong việc ngăn chặn và để đạt được mục đích của KTNB cũng như mở
phát hiện sai phạm. Cụ thể, kết quả nghiên cứu rộng ảnh hưởng của chức năng kiểm toán trong
những cuộc kiểm toán dữ liệu máy tính cùng tổ chức. Cùng với giới hạn phạm vi, tính chu
quá trình xử lý hay kiểm tra thực hiện nghĩa vụ kỳ,… thì tiếp cận kiểm tốn giúp kiểm toán
hợp đồng hoặc những dự án đều cho thấy sự viên hình thành khn mẫu cho việc áp dụng
liên quan giữa nội dung kiểm toán với sự cần phương pháp kiểm tốn thích hợp. Mỗi cách
thiết phải nhận diện, đánh giá và xem xét rủi ro tiếp cận kiểm toán hoặc một sự kết hợp những
với hoạt động kinh doanh. cách tiếp cận kiểm tốn khác nhau có thể đáp
Trên thực tế, xuất phát từ tầm quan trọng của ứng mục tiêu theo những lĩnh vực kiểm tốn cụ
việc xác định bản chất những cơng việc KTNB, thể. Thực tế, việc kết hợp giữa lĩnh vực kiểm
Chuẩn mực IIA 2100-1 đã đưa ra những hướng tốn và tiếp cận kiểm tốn vì thế tạo ra một
dẫn bổ sung về bản chất của công việc KTNB. khung hướng dẫn cho quá trình thực hiện kiểm
Chuẩn mực chỉ ra bản chất “kép” của chức tốn, từ đó cho phép kiểm tốn viên thiết lập
năng KTNB liên quan tới cung cấp sự đảm bảo những bước kiểm toán đơn lẻ theo yêu cầu.
hợp lý về quản trị rủi ro, kiểm soát và những Trong bài viết này, tác giả tập trung vào sự kết
qui trình quản trị đang hiện hữu trong tổ chức; hợp của những tiếp cận kiểm toán phổ biến
đồng thời cung cấp những đề xuất để cải thiện trong KTNB với những lĩnh vực kiểm toán dưới
hoạt động của đơn vị trong quan hệ với cả hiệu góc độ lý thuyết. Bằng cách phân tích những
quả hoạt động và hiệu lực. Với phạm vi mở lĩnh vực kiểm tốn dưới góc độ lý thuyết, mục
rộng, công việc KTNB không chỉ liên quan tới tiêu kiểm toán tương ứng, tác giả mong muốn
quản trị một tổ chức mà rộng hơn có thể liên đưa ra một cách thức kết hợp mang tính khn
quan tới cung cấp một số yếu tố đầu vào cho tổ mẫu để áp dụng vào các cuộc kiểm toán trong
chức trong phạm vi của hoạt động kiểm toán đã quan hệ với mỗi lĩnh vực kiểm toán cụ thể. Bài
được lên kế hoạch. Cụ thể, kiểm toán viên nội viết thể hiện quan điểm riêng của tác giả về
bộ không chỉ liên quan tới đánh giá những qui việc vận dụng những cách tiếp cận kiểm tốn
trình quản trị tổng thể mà cịn hướng tới những khác nhau trong quan hệ với lĩnh vực kiểm toán
hoạt động cụ thể trong quan hệ với những nội cụ thể của một cuộc KTNB.
dung kiểm toán hoặc tư vấn. Chuẩn mực thực
hành nghề nghiệp về hoạt động tư vấn đã chỉ rõ 2. Các phương pháp tiếp cận kiểm toán

“Tất cả những hệ thống kinh doanh, những quy trong kiểm toán nội bộ

Tạp chí Khoa học & Đào tạo Ngân hàng Số 197- Tháng 10. 2018 41

QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP

2.1. Những phương pháp tiếp cận kiểm toán việc phân tích rủi ro được thực hiện tại công ty,
phổ biến tại những quy trình và tại những nơi công ty áp
dụng thủ tục.
KTNB ngày càng mở rộng sang nhiều lĩnh vực
khác bên cạnh những lĩnh vực mang tính truyền iii) Tiếp cận dựa trên nghiệp vụ (transaction-
thống (Phan Trung Kiên và cộng sự, 2012;). based approach): Mục tiêu của cách tiếp cận
Việc đặt ra mục tiêu và triển khai cơng việc kiểm tốn dựa trên nghiệp vụ là phát hiện
đạt được mục tiêu một cách tối ưu địi hỏi cuộc những sai sót nghiệp vụ. Tuy nhiên, tiếp cận
kiểm toán phải dựa trên nhiều yếu tố thích hợp, kiểm tốn theo nghiệp vụ thường hướng KTNB
trong đó có tiếp cận kiểm tốn. Tiếp cận kiểm thực hiện một thủ tục điều tra hơn là những thủ
toán là phương pháp để phát triển một thủ tục tục thơng thường. Kiểm tốn theo cách tiếp cận
nhất định cho một cuộc kiểm toán cụ thể. Trên dựa trên nghiệp vụ thích hợp với những cơng
thực tế, khi xác định nội dung của mỗi cuộc việc kiểm toán cụ thể như thử nghiệm một mẫu
kiểm tốn, kiểm tốn viên khơng chỉ xác định hay kiểm tốn tồn bộ nghiệp vụ trong phạm
thơng qua những lĩnh vực kiểm tốn mà còn vi một công ty. Thông thường, tiếp cận kiểm
liên quan tới những phương pháp tiếp cận kiểm toán như vậy hướng kiểm tốn viên khơng phân
tốn. Có 5 cách tiếp cận kiểm toán trong KTNB tích tồn bộ quy trình chung mà tập trung vào
phổ biến gồm (Pickett, 2005; Phan Trung Kiên một sự kiện, hành động cụ thể. Thủ tục kiểm
và cộng sự, 2012; Nguyễn Thị Hồng Thúy, toán được sử dụng trong cách tiếp cận dựa vào
2010; Sawyer et al., 2003): nghiệp vụ tập trung vào những sự kiện trong
quá khứ hoặc hiện tại nhưng ít khi hướng tới
i) Tiếp cận dựa trên rủi ro (risk- based tương lai (xuất phát từ những kết quả kiểm
approach): Hoạt động trong môi trường kinh toán).
doanh thay đổi, các công ty đối mặt với nhiều

hơn những rủi ro, rủi ro đa dạng và biến động. iv) Tiếp cận dựa trên sự tuân thủ (compliance-
Mục đích của cách tiếp cận kiểm toán dựa vào based approach): Tiếp cận dựa trên sự tuân thủ
rủi ro là hướng cơng việc kiểm tốn vào những đặt trọng tâm vào kiểm tra việc thực thi một
khu vực có rủi ro kinh doanh cao. Việc duy trì đối tượng kiểm tốn. Mục tiêu kiểm tốn được
cơng việc của KTNB tới tất cả những khu vực kiểm tra để xác định khả năng mục tiêu này có
khơng cho phép kiểm tốn viên có thể tập trung phù hợp với một bộ yêu cầu cụ thể để thiết lập
vào những khu vực có rủi ro tiềm tàng ở mức sự tuân thủ hay không. Những yêu cầu có thể là
cao. Ngược lại, tiếp cận dựa trên rủi ro cho những chuẩn mực pháp lý hoặc những qui định
phép kiểm toán viên nội bộ đánh giá, xác định thực hiện nội bộ, những chính sách và cả những
trọng tâm kiểm tốn và từ đó phân bổ nguồn lực hướng dẫn thực hiện của cơng ty. Vì cách tiếp
kiểm tốn thích hợp. cận kiểm toán này tập trung vào những qui định
một cách chính xác hoặc sự tồn tại của kiểm
ii) Tiếp cận dựa trên hệ thống (system- based soát cụ thể, hoặc những bước trong quy trình,
approach): Tiếp cận dựa trên hệ thống thường nên phù hợp cho việc đánh giá tính tuân thủ với
được sử dụng để kiểm tra hiệu lực của hoạt những chuẩn mực pháp lý hoặc những quy định
động kiểm soát và những hoạt động bảo vệ. (phải tuân thủ), đảm bảo chất lượng của cấu
Mục đích chính của cách tiếp cận này là cung trúc quy trình hoặc kiểm tra khả năng những
cấp cho nhà quản lý (người chịu trách nhiệm mục tiêu của dự án có đạt được như kế hoạch
tổng thể về giám sát công ty) một sự đảm bảo hay khơng.
về hệ thống kiểm sốt đã sử dụng. Theo đó,
kiểm tốn viên sẽ phát hiện và ngăn chặn kịp v) Tiếp cận dựa trên các kết quả (results- based
thời bất cứ yếu điểm hoặc khả năng xảy ra approach): Khi sử dụng cách tiếp cận kiểm
những yếu điểm trong kiểm sốt. Nhìn chung, tốn này, kết quả kiểm tốn được trình bày
tiếp cận kiểm toán dựa trên hệ thống dựa vào là kết quả của một phương pháp định lượng,

42 Số 197- Tháng 10. 2018 Tạp chí Khoa học & Đào tạo Ngân hàng

QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP

không phải là một dạng quyết định có- khơng; của những cơ chế kiểm soát cùng thời điểm có

khi kiểm tốn nhận diện sự bất tuân thủ, kết quả báo cáo (định lượng) về việc những thủ tục dự
kiểm tốn có thể trình bày dưới dạng tỷ lệ % kiến có đầy đủ và phù hợp với quy định không.
hoặc chỉ tiêu giá trị tương đối hoặc theo số tiền. Ngoài cách kết hợp trên, tiếp cận kiểm tốn
Nếu kiểm tốn nội bộ khơng thể chi tiết kết có thể kết hợp theo những cách khác. Kết hợp
quả được trình bày dưới hình thức một tỷ lệ % tiếp cận kiểm toán dựa trên sự tuân thủ với
trực tiếp hoặc giá trị tiền thì kiểm tốn viên có kiểm toán dựa trên hệ thống và tiếp cận dựa
thể sử dụng tỷ lệ thay thế một cách tương đối trên nghiệp vụ. Nếu kiểm tốn dựa trên sự tn
với sai sót được đánh giá theo mức độ nghiêm thủ kết hợp với kiểm toán dựa trên hệ thống
trọng. Thực tế, kiểm tra trên một mẫu phù hợp thì kiểm tốn viên có thể kiểm tra cơ chế kiểm
với điều kiện tiếp cận theo kết quả (vì sự biến sốt hoặc những bước trong một quy trình nhất
động của biến số). Tiếp cận dựa trên những kết định có tồn tại trong phạm vi quy trình khơng.
quả cũng phù hợp trong trường hợp báo cáo Sự kết hợp kiểm toán dựa trên sự tn thủ với
kiểm tốn khơng bị giới hạn chỉ khẳng định sự kiểm toán dựa trên nghiệp vụ, đặc biệt khi kết
tuân thủ mà có thể mở rộng việc định lượng với quả kiểm tốn tích cực hoặc tiêu cực đều khơng
những khía cạnh khác. Tiếp cận dựa trên kết được định lượng (ví dụ, kiểm tốn sự tn thủ
quả khơng chỉ giúp kiểm tốn viên nhận diện những chuẩn mực). Tuy nhiên, nếu các kiểm
khả năng tồn tại những sai sót mà cịn xác định tốn viên nội bộ cần định lượng kết quả kiểm
liệu những sai sót có trọng yếu hay khơng và tốn thì kiểm tốn viên có thể kết hợp cách tiếp
ảnh hưởng lan tỏa như thế nào. Ngoài ra, tiếp cận này với kiểm toán dựa trên các kết quả. Khi
cận kiểm toán theo cách này cũng giúp kiểm đánh giá những cơ chế kiểm soát hoặc yêu cầu
toán viên thực hiện hoạt động tư vấn nội bộ và liên quan tới thủ tục, kiểm tốn viên có thể kết
cho thực hiện kiểm tốn dự án tại đơn vị. hợp kiểm toán dựa trên hệ thống với kiểm toán
dựa trên các kết quả. Trong những trường hợp
2.2. Nguyên tắc lựa chọn cách tiếp cận kiểm như vậy, kiểm tốn viên khơng chỉ đánh giá
tốn trong kiểm toán nội bộ tính hiệu lực chung mà còn đánh giá chênh lệch
trọng yếu theo yêu cầu.
Về nguyên tắc, xác định cách tiếp cận kiểm Tiếp cận kiểm toán dựa trên rủi ro là cách tiếp
tốn nào thích hợp trong cuộc KTNB phải dựa cận quan trọng. Tiếp cận dựa trên rủi ro cung
trên những mục tiêu kiểm tốn. Từ đó, việc lựa cấp một “khung” cho những cách tiếp cận kiểm
chọn sẽ ảnh hưởng tới những hoạt động kiểm toán khác. Thực tế, khi mục tiêu kiểm toán đã

toán cụ thể. Trước hết, KTNB phải xác định được lựa chọn thì những hoạt động kiểm toán
rõ phạm vi thực hiện kiểm toán với “toàn bộ cụ thể thường được xác định theo khuôn mẫu
khu vực” hay tập trung vào những vấn đề then của cách tiếp cận dựa trên rủi ro. Theo đó, kiểm
chốt. Nếu phạm vi kiểm tốn khơng bị giới hạn, toán viên sẽ lựa chọn vấn đề kiểm toán hướng
thì tiếp cận kiểm tốn dựa trên hệ thống là lựa theo rủi ro liên quan, tới mục tiêu kiểm toán và
chọn phù hợp; ngược lại, nếu tập trung vào vấn những đối tượng kiểm toán trọng yếu. Trong
đề cụ thể thì tiếp cận kiểm tốn dựa trên nghiệp phạm vi những bước công việc riêng rẽ hoặc
vụ sẽ phù hợp hơn. Tuy nhiên, tiếp cận kiểm phương pháp kiểm toán của cách tiếp cận dựa
toán dựa trên nghiệp vụ hay dựa trên hệ thống trên rủi ro, các kiểm toán viên nên kết hợp với
khơng thực hiện hồn tồn riêng biệt mà có thể cách tiếp cận khác. Kết hợp những cách tiếp
sử dụng kết hợp với những cách tiếp cận khác. cận khác nhau cho phép kiểm toán viên xác
Đặc biệt, kiểm tốn viên có thể sử dụng cách định bổ sung những nội dung kiểm toán cụ thể
tiếp cận dựa trên nghiệp vụ khi thực hiện kiểm trong điều kiện thích hợp mà khơng vượt ra
tra bổ sung trong khi sử dụng tiếp cận kiểm khỏi khung phạm vi kiểm toán đã xác định. Tuy
toán dựa trên hệ thống. Tiếp cận kiểm toán dựa nhiên, việc kết hợp còn phụ thuộc vào quyết
trên sự tuân thủ và dựa trên các kết quả có thể định của kiểm toán viên về việc nên sử dụng
được sử dụng kết hợp, ví dụ, kiểm tra sự tồn tại những hình thức tiếp cận riêng rẽ hay hết hợp

Tạp chí Khoa học & Đào tạo Ngân hàng Số 197- Tháng 10. 2018 43

QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP

các cách tiếp cận. cùng có mối quan hệ với IT, bao gồm cả xem
xét sự tuân thủ với những hướng dẫn và thủ
3. Vận dụng tiếp cận kiểm toán theo lĩnh vực tục giảm rủi ro có thể áp dụng. Lĩnh vực kiểm
kiểm toán tốn IT có thể bao gồm tất cả những vấn đề
liên quan tới quy trình, có thể trải rộng cả đơn
3.1. Phân chia lĩnh vực kiểm toán trong kiểm vị, cấu trúc tổ chức và những thủ tục từ phân
toán nội bộ quyền truy cập, quản lý dữ liệu và chống virus.
Nếu một công ty sử dụng một phần mềm cho

Xuất phát từ việc phân chia các lĩnh vực của quản trị, quy trình phát triển phần mềm liên
KTNB dựa vào một cấu trúc kiểm toán (theo quan đang áp dụng có thể ảnh hưởng tới lĩnh
lĩnh vực kiểm tốn) nên KTNB có thể lựa chọn vực kiểm toán IT. Cụ thể, quy trình phát triển
phương pháp kiểm tốn cụ thể cho mỗi lĩnh vực có thể ảnh hưởng tới tổ chức nhóm kiểm tốn
kiểm tốn. Mỗi lĩnh vực kiểm tốn lại có những hoặc mơ hình thực hiện chức năng kiểm tốn ở
giới hạn chung nhất định, có những giới hạn cụ đơn vị.
thể nhất định ở mức thấp hơn. Theo cách phân v) Kiểm toán gian lận (fraud audit): Kiểm toán
chia lĩnh vực kiểm toán, mỗi cuộc kiểm toán gian lận tập trung cụ thể vào nhận diện những
có thể phân chia theo theo những lĩnh vực sau yếu điểm trong quy trình, trong đơn vị cụ thể;
đây (Pickett, 2005; Sears, B., 2002; Phan Trung điều tra những kết luận buộc tội hoặc thông tin
Kiên và cộng sự, 2012; Nguyễn Thị Hồng nghi ngờ về hành vi bất tuân thủ hoặc thu thập
Thúy, 2010; Sawyer et al., 2003). bằng chứng cho những phiên tòa xét xử gian
i) Kiểm toán quản lý (management audit): lận đã được chứng minh. Trong bối cảnh như
KTNB kiểm tra khả năng ban quản trị có tuân vậy, kiểm tốn gian lận có vai trị quan trọng để
thủ với những chính sách, hướng dẫn và thủ tục quyết định liệu có thể mở rộng việc đo lường
đang tồn tại hay không; kiểm tra những quyết trực tiếp sự kiện nào hoặc ít nhất là sự kiện nào
định của ban quản trị và kiểm soát nội bộ tương có liên quan gián tiếp nào tới kết quả tài chính
ứng có hiệu lực và hiệu quả hay khơng. của cơng ty.
ii) Kiểm tốn hoạt động (operational audit): vi) Kiểm toán kinh doanh (business audit):
Kiểm toán hoạt động xác định những vấn đề Hoạt động kinh doanh/giao dịch kinh doanh với
liên quan tới cấu trúc tổ chức và q trình thực bên ngồi cũng có thể làm tăng những vấn đề
thi hoạt động. Cuộc kiểm tốn hoạt động có thể liên quan tới KTNB. Thực tế, hệ thống những
ảnh hưởng tới các đơn vị kinh doanh đang hoạt nhà cung cấp, khách hàng, những đối tác kinh
động. Lĩnh vực kiểm toán hoạt động thường doanh, quan hệ với định chế tài chính, quan
bao gồm tất cả những vấn đề của quy trình hệ với tổ chức và cả cơ quan chính phủ có ảnh
hoạt động như thiết kế quy trình, kiểm sốt nội hưởng quan trọng tới những quy trình nội bộ
bộ quy trình, rủi ro có liên quan và những tài của cơng ty. Kiểm tốn kinh doanh thực chất là
khoản liên quan. một hình thức kiểm tốn ngăn ngừa. Kiểm tốn
iii) Kiểm tốn tài chính (financial audit): Mục kinh doanh thường thực hiện trong q trình
đích chính của kiểm tốn tài chính là kiểm tra thực thi chiến lược giảm những rủi ro khác

dữ liệu kế toán, tài chính của đơn vị. Kiểm tốn nhau trong khi thúc đẩy cam kết thực hiện (de-
tài chính dựa vào những khía cạnh khác nhau escalation). Mục đích chính của kiểm tốn kinh
được vận dụng trong kiểm tốn, ví dụ, những doanh là đảm bảo những quy trình, phương
dữ liệu kế tốn và tài chính được kiểm toán pháp và hướng dẫn trong phạm vi một dự án
toàn bộ dựa trên phân tích báo cáo tài chính cơ được tuân thủ và xem xét trách nhiệm của bên
bản hoặc kiểm tốn tài chính có thể thực hiện thứ ba.
dựa trên kiểm tra những tài khoản đơn lẻ.
iv) Kiểm tốn cơng nghệ thơng tin (IT audit): 3.2. Vận dụng những tiếp cận kiểm tốn theo
Mục đích của kiểm tốn IT là kiểm tra cấu trúc lĩnh vực kiểm toán của kiểm tốn nội bộ
hệ thống và những quy trình có liên quan vì

44 Số 197- Tháng 10. 2018 Tạp chí Khoa học & Đào tạo Ngân hàng

QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP

3.2.1. Kiểm toán quản lý Vấn đề kiểm toán bao gồm cả trách nhiệm của
Hai vấn đề chính của kiểm toán quản lý là đánh ban quản trị với việc soạn thảo và giám sát biên
giá những quy trình và hướng dẫn cần thiết có bản họp, danh sách những hoạt động và duy trì
được cơng ty xác định hay khơng; quy trình và một hệ thống lập báo cáo nội bộ thích hợp với
hướng dẫn liên quan có hướng nhà quản lý thực những cấp quản lý liên quan. KTNB phải đảm
hiện trách nhiệm theo những qui định đã thiết bảo tất cả những quy trình mà nhà quản lý có
lập hay khơng. Theo đó, một cuộc KTNB tập trách nhiệm trực tiếp, tn thủ với những chính
trung vào kiểm tốn quản lý thường phức tạp. sách của đơn vị cũng như những yêu cầu bên
Do đó, để tránh làm phức tạp hóa hơn những ngồi.
vấn đề kiểm tốn trong khi thực hiện một cuộc
kiểm toán quản lý, kiểm toán viên nội bộ nên 3.2.2. Kiểm toán hoạt động
xem xét và giải quyết mục tiêu kiểm toán một Chức năng chính của kiểm tốn hoạt động là
cách tuần tự. Có 3 vấn đề liên quan tới kiểm cải thiện tổ chức và hoạt động của đơn vị. Theo
tốn quản lý trong trình tự kiểm tốn đề xuất đó, một cuộc kiểm tốn mang tính hệ thống tập
mà kiểm tốn viên cần xem xét gồm: (1) Kiểm trung vào phân tích cấu trúc tổ chức cũng như

tốn dựa trên những quy trình và các kết quả; những quy trình hoặc nghiệp vụ cụ thể. Mục
(2) Tập trung vào những hoạt động vì lợi ích tiêu chính của cuộc kiểm tốn hoạt động là đưa
của cơng ty; (3) Tập trung vào phân tích “lịch ra giải pháp cải thiện hoạt động. Những giải
sử” và đề xuất giải pháp hướng về tương lai. pháp đề xuất phải đảm bảo tuân thủ với những
Sự tập trung chính của một cuộc kiểm toán quy định và nội qui liên quan. Ở một số nước,
quản lý là những quy trình quản lý tổng thể bao kiểm toán với kiểm soát nội bộ trong các quy
gồm cả kiểm soát nội bộ. Một cuộc kiểm tốn trình đã được đơn vị coi trọng hơn xuất phát từ
quản lý chủ yếu là kiểm tra tất cả những chuỗi yêu cầu của ủy ban chứng khoán hoặc những cơ
quá trình mà nhà quản lý giải quyết như là một quan quản lý nhà nước (đối với chủ thể mình
phần của chiến lược và mục đích hoạt động. quản lý).
Kiểm toán quản lý tập trung vào những kỳ vọng KTNB thường sử dụng cách tiếp cận dựa trên
của nhà quản lý để chấp nhận những quy trình, quy trình để thực hiện kiểm toán hoạt động.
kiểm soát nội bộ và để áp dụng chúng. Với việc Theo đó, kiểm tốn viên tập trung vào tồn bộ
đánh giá chất lượng lãnh đạo thì sự thỏa mãn những quy trình và những đơn vị tổ chức hơn
của nhân viên và hiệu quả của những hành vi là tập trung vào những tình huống đơn lẻ hoặc
quản trị nhân viên của nhà quản lý và những những nghiệp vụ đơn lẻ. Mục đích của kiểm
nội dung đánh giá khác có thể là những cơng cụ toán hoạt động là nhận diện rủi ro và những
thích hợp hơn, ví dụ, bộ phận quản lý nhân sự yếu tố phụ thuộc lẫn nhau trong quy trình. Từ
đánh giá hội đồng quản trị. Khi thực hiện yêu đó, KTNB có thể dựa vào thơng tin thu thập,
cầu của kiểm toán quản lý, KTNB sử dụng một để cải thiện vấn đề bảo vệ, hiệu quả và độ tin
số thủ tục đang tồn tại, tài liệu, những chỉ dẫn cậy của những quy trình nội bộ. Trong mỗi
bên ngồi. Kiểm toán quản lý cũng kiểm tra sự cơng ty, KTNB có thể kiểm tra tất cả hoạt động
tuân thủ với những yêu cầu pháp lý và yêu cầu kinh doanh, những vấn đề về tổ chức và pháp
lập báo cáo tài chính. Việc kiểm tra với kiểm lý, trách nhiệm, phân quyền và những thủ tục,
soát quản lý có tầm quan trọng lớn với sự tuân hoạt động kiểm soát được giao và những rủi
thủ chính sách, thủ tục và những hướng dẫn. ro dự kiến ngăn chặn. Theo cách làm như trên,
Kiểm soát quản lý phải được thiết lập cho tất cả kiểm toán viên nội bộ có xu hướng triển khai
các hoạt động, bao gồm thiết lập mục tiêu, phát thực hiện cuộc kiểm tốn theo tiến trình chung
triển quy trình và vận dụng, thực hiện quyết như: (1) Ghi chép những quy trình và hoạt động
định, hoạt động thông tin và thu thập tài liệu. kiểm sốt liên quan; (2) Phân tích những quy

KTNB phải điều tra và kiểm tra khả năng kiểm trình kinh doanh; (3) Đánh giá kiểm sốt trong
sốt quản lý có được xác định và văn bản hóa quy trình; (4) Kiểm tra bổ sung với kiểm sốt
phù hợp, có hoạt động như dự tính hay khơng. nội bộ để đánh giá tính hợp lý; (5) Phân tích

Tạp chí Khoa học & Đào tạo Ngân hàng Số 197- Tháng 10. 2018 45

QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP

quy trình khác. với vấn đề liên quan là cần thiết. Do IT là lĩnh
vực rộng, là một lĩnh vực kiểm tốn với những
3.2.3. Kiểm tốn tài chính đặc thù riêng, không giống với những lĩnh vực
Với KTNB, kiểm tốn tài chính thường được khác của hoạt động kinh doanh, IT có thể thay
xem là hoạt động đánh giá độc lập dữ liệu kế đổi liên tục. Sự cải tiến trong một lĩnh vực
toán quá khứ nhằm đánh giá dữ liệu có được đang tạo ra những phát triển IT rất lớn. Vì thế,
trình bày phù hợp, tuân thủ và đáng tin cậy KTNB cũng đối mặt với những thách thức lớn
không; nhằm bảo vệ tài sản của công ty; nhằm hơn vì sự thay đổi nhanh chóng của công nghệ
đưa ra ý kiến về sự hiệu lực của hệ thống kiểm và môi trường phần mềm được ứng dụng trong
soát nội bộ. Trong một phần của cuộc kiểm cơng ty. Thực hiện kiểm tốn IT, KTNB thường
tốn tài chính, KTNB kiểm tra những tài khoản xác định những mục tiêu kiểm tốn chính sau
kế tốn của cơng ty, hệ thống lương, quản trị đây: (1) Kiểm sốt phải thích hợp để đảm bảo
tài sản và báo cáo tài chính hàng năm. KTNB tất cả những quy trình IT bao gồm những chức
thường có 2 lựa chọn cho thực hiện là kiểm tra năng xử lý dữ liệu cần thiết và phù hợp với
toàn bộ dữ liệu tài khoản và tài chính trên cơ sở chuẩn mực bảo vệ an toàn liên quan vào thời
phân tích báo cáo tài chính hoặc kiểm tra những điểm áp dụng hệ thống. Do đó, KTNB kiểm tra
khoản mục và tài khoản đơn lẻ, đặc biệt, sử để đảm bảo những quy trình IT hoạt động như
dụng cách kiểm tra trên mẫu chọn đại diện. thiết kế; (2) Những quy trình IT trong cơng ty
Tùy thuộc vào mỗi lĩnh vực hoạt động của công phải phù hợp với những chính sách tổng thể,
ty, những tài khoản/khoản mục đơn lẻ được những hướng dẫn, chuẩn mực và nghĩa vụ pháp
kiểm toán viên nội bộ tập trung kiểm tra sẽ lý mới nhất của cơng ty. Do đó, KTNB kiểm tra
khác nhau. Thông thường, việc kiểm tra dữ liệu để đảm bảo đặc tính này của những quy trình IT

kế tốn và tài chính tập trung vào kết quả phân nêu trên.
tích những tài khoản/khoản mục được lựa chọn Với việc thực hiện kiểm toán IT, COBIT1 có
trên cơ sở phương pháp phân tích báo cáo tài ý nghĩa đặc biệt quan trọng. COBIT cung cấp
chính như trên. Tuy nhiên, những giới hạn biến một khung và công cụ hỗ trợ; là cầu nối những
động/chênh lệch cần xác định càng hẹp, càng u cầu kiểm sốt, những đặc tính cơng nghệ
chính xác thì kiểm tốn viên càng có cơ hội và rủi ro kinh doanh. Quản trị IT tập trung vào
phát hiện những chênh lệch thực tế (trọng yếu) những khu vực được COBIT phản ánh. Theo
tốt hơn. đó, kiểm tốn IT thường hướng vào những vấn
Chức năng kế toán tại những đơn vị tuân thủ đề: Sự sắp xếp chiến lược nhấn mạnh vào sự
theo những quy định của luật, chuẩn mực kế phối hợp chiến lược IT và hoạt động với chiến
tốn quốc gia và quốc tế. Do đó, cơ sở để kiểm lược chung và hoạt động của tổ chức; Phân bổ
tốn thơng tin trên báo cáo tài chính là những giá trị đảm bảo IT cho những lợi ích kỳ vọng;
qui định cụ thể ở một lĩnh vực và những hướng Quản trị nguồn lực đầu tư tối ưu vào nguồn
dẫn thực hiện chuẩn mực kế toán cụ thể. Khác lực IT và quản trị nguồn lực IT; Quản trị rủi ro
với KTNB, kiểm toán độc lập kiểm toán báo bao gồm cả sự minh bạch những rủi ro IT quan
cáo tài chính theo yêu cầu trong quan hệ với trọng và nhận thức về IT trong việc phát hiện
việc áp dụng chuẩn mực kế toán cụ thể theo qui rủi ro của tổ chức; Đo lường hoạt động lưu lại
định. và giám sát vai trò của IT trong thực hiện chiến
lược, sử dụng nguồn lực và thực hiện quy trình
3.2.4. Kiểm tốn IT (Moeller, 2008).
Công nghệ thông tin là một phần được tích hợp Những vấn đề nêu trên trong kiểm toán IT
vào hệ thống của bất cứ công ty nào. Thông tin
được tạo ra từ việc sử dụng công nghệ thông tin 1 COBIT (Control Objectives for Information
phải phù hợp với những yêu cầu của quy trình Technology)- Hệ thống mục tiêu với công nghệ thông
kinh doanh để cơng ty có thể đạt được mục tiêu. tin, được giới thiệu và phát triển bởi Viện quản trị IT
Vì thế một cuộc kiểm tốn cơng nghệ thông tin (IT Gorvernance Institute), có liên hệ chặt chẽ với
Hiệp hội kiểm sốt và kiểm tốn hệ thống thơng tin
(Information Systems Audit and Control Asso- ciation-
ISACA)


46 Số 197- Tháng 10. 2018 Tạp chí Khoa học & Đào tạo Ngân hàng

QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP

thuộc về nội dung của kiểm toán hoạt động. năng tiềm tàng dẫn tới gian lận nói chung và
Tuy nhiên, những cấu trúc quy trình, rủi ro và kiểm tra hiệu lực kiểm soát nội bộ đã được triển
kiểm soát nội bộ cần được kiểm tra theo cách khai nói riêng. Quy trình KTNB phải được thiết
tiếp cận của kiểm tốn IT. Vì thế, những vấn lập tương ứng. Việc trao đổi giữa nội kiểm với
đề tiềm tang về kỹ thuật, tổ chức, kể cả lập báo ngoại kiểm phải được ưu tiên và duy trì. Tương
cáo tài chính trong một số tình huống và khía tự, cơng ty nên thiết lập một hệ thống báo cáo
cạnh pháp lý phải được xem như một phần của theo những yêu cầu đặc biệt bằng văn bản (có
mỗi quy trình trong đơn vị. Kiểm tốn IT được thể sử dụng minh chứng trước tòa). Cuối cùng,
thực hiện dựa trên sự mở rộng môi trường hệ bằng chứng kiểm toán cần được kiểm toán viên
thống IT (Moeller, 2008). Theo đó, kiểm tốn thu thập, đặc biệt là những bằng chứng theo
viên cần phân biệt những cách tiếp cận thực u cầu bên ngồi. Do đó, để điều tra gian lận,
hiện: (1) Hoàn toàn dựa vào những quy trình mỗi cuộc kiểm toán liên quan tới thực hiện
tổ chức; (2) Kết hợp quy trình tổ chức và quy những thủ tục đơn lẻ theo các bước kiểm tốn,
trình IT; (3) Hồn tồn dựa vào những quy trình nội dung kiểm tốn, theo vấn đề liên quan tới
IT vận hành trong phạm vi hệ thống. bên thứ 3, theo báo cáo và theo sự cần thiết của
những hoạt động kiểm tra sau cùng. Mối quan
3.2.5. Kiểm toán gian lận hệ với những bên khác trong nội bộ và bên
Những cuộc kiểm tốn gian lận có thể tập trung ngồi có vai trị quan trọng với việc kiểm toán
vào ngăn chặn gian lận hoặc điều tra những gian lận của KTNB. Trước hết là bộ phận pháp
tình huống có khả năng gian lận gồm ngăn chặn lý/pháp chế, bảo vệ và quản lý nhân sự. Ủy ban
gian lận và điều tra gian lận. Trong bối cảnh kiểm tốn (nếu có) và nhân viên thanh tra/giám
của cuộc kiểm toán gian lận, vấn đề kiểm toán sát sự tuân thủ (nếu có) cần tham gia vào quy
trở nên có vai trị quan trọng với đơn vị. Thơng trình. Ngồi ra, KTNB nên hợp tác với ngoại
qua đó, nhà quản lý có thể xác định một hành vi kiểm theo những vấn đề liên quan. Để thu thập
gian lận có ảnh hưởng hay khơng tới kết quả tài được kết quả kiểm toán gian lận tốt nhất, kiểm
chính và nếu ảnh hưởng thì đo lường trực tiếp toán cần thực hiện những thủ tục kiểm toán trên

hoặc gián tiếp ảnh hưởng tới kết quả tài chính phạm vi đủ rộng cần thiết, từ cách tiếp cận quy
của cơng ty. Gian lận có thể được đo lường trình dựa trên hiểu biết tích lũy, bao gồm quy
bằng những chỉ số tài chính và phải được trao mơ và chương trình làm việc tới kiểm tốn, đặc
đổi với những bộ phận liên quan một cách trực biệt kiểm toán theo vấn đề được nhà quản lý đề
tiếp, kịp thời (vì những ảnh hưởng tiềm tàng tới xuất.
lập báo cáo tài chính và những quy định của thị
trường tài chính). Kiểm tốn viên cũng khơng 3.2.6. Kiểm tốn kinh doanh
bỏ qua gian lận không tạo ra tác động tài chính Q trình phát triển của KTNB cho thấy chức
hoặc được đánh giá không quan trọng. Thực tế, năng KTNB thường tập trung vào kiểm tốn
nếu bỏ qua gian lận như vậy có thể ảnh hưởng những quy trình nội bộ và những đơn vị trong
tới danh tiếng, gây hại môi trường hoạt động, tổ chức. Từ đó, KTNB xem xét những bộ phận
tác động tiêu cực tới chính sách bổ nhiệm nhân và nhân viên đã thực hiện hoạt động tương tác
viên, hạn chế việc phát hiện ra lỗi sản phẩm/ một cách hiệu lực như thế nào với khách hàng
dịch vu, và những vấn đề khác liên quan tới và với nhân viên hoặc bộ phận khác. Thực tế,
niềm tin vào công ty. xu hướng này vẫn được duy trì trong các cuộc
Hoạt động KTNB không chỉ dừng lại ở việc kiểm tốn thì tiếp cận kiểm tốn cần thay đổi.
phản ứng với những trường hợp có gian lận, Việc gia tăng mối quan hệ liên kết, hợp tác trên
mà mục tiêu cuối cùng là bảo vệ công ty khỏi cơ sở những chuỗi cung ứng và dịch vụ giữa
những “cuộc tấn cơng”. Do đó, KTNB phải nỗ công ty với những đơn vị khác, những ngành
lực ngăn chặn gian lận hoặc trang bị công cụ kinh doanh, giữa các quốc gia đã góp phần mở
phát hiện sớm. Thực hiện ngăn chặn khả năng rộng phạm vi các yếu tố xác định thành công
lạm dụng liên quan tới cả nhận diện những khả của một tổ chức. Bên cạnh đó, mạng lưới nhà

Tạp chí Khoa học & Đào tạo Ngân hàng Số 197- Tháng 10. 2018 47

QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP

cung cấp, khách hàng, đối tác và lợi ích tài kiểm tốn” bao gồm xem xét cả mối quan hệ
chính cũng như là những mối quan hệ với đơn giữa đơn vị và đối tác. Mối quan hệ với đối tác
vị cơng ích, tổ chức và cơ quan của chính phủ bên ngồi sẽ hiệu quả nếu đối tác có thể hợp tác

có ảnh hưởng đáng kể tới những quy trình nội và phối hợp với kiểm toán mà khơng phát sinh
bộ của một cơng ty. Vì thế, đây vẫn là điểm xung đột.
KTNB tập trung kiểm tốn. Theo đó, những
lĩnh vực kiểm toán chủ yếu của KTNB được 4. Kết luận về việc vận dụng phương pháp
xác định dựa trên cả vấn đề liên quan trong nội tiếp cận theo lĩnh vực kiểm tốn
bộ và bên ngồi. Tầm quan trọng của những
vấn đề liên quan với bên ngoài sẽ tăng lên khi Từ phân tích về cách kết hợp những cách tiếp
sự liên kết của công ty với những đối tác bên cận kiểm toán khác nhau với đặc thù của những
ngoài tăng lên. Hội đồng quản trị và ban giám lĩnh vực kiểm toán khác nhau, bao gồm cả việc
đốc có thể yêu cầu KTNB kiểm tra những mối triển khai những mục tiêu, hướng kiểm tra và
quan hệ hoặc dự án vì nhiều lý do khác nhau, ví phương pháp kiểm tốn tương ứng, hướng vận
dụ, lợi ích, giảm rủi ro của việc thúc đẩy cam dụng cách tiếp cận thích hợp cho mỗi lĩnh vực
kết thực hiện, yêu cầu pháp lý, dự án... kiểm toán như sau:
KTNB có thể thực hiện một cuộc kiểm tốn đặc Với kiểm toán quản lý: Khi kiểm tra cấu trúc
biệt với những đối tượng kinh doanh trong liên tổ chức, các cuộc kiểm tốn quản lý có thể sử
hệ với kiểm tốn kinh doanh (business audit) dụng cách tiếp cận kiểm toán dựa trên hệ thống.
hoặc soát xét hoạt động kinh doanh (business Tuy nhiên, kiểm tốn viên có thể sử dụng cách
review). Khi thực hiện kiểm toán kinh doanh, tiếp cận kiểm toán dựa trên nghiệp vụ để thực
KTNB kiểm tra tập trung vào tồn bộ mơi hiện các mục tiêu kiểm toán. Trong lĩnh vực
trường kiểm toán trong quan hệ với những yếu kiểm toán này, sự tập trung kiểm toán dựa vào
tố khác của kiểm toán liên quan. Kiểm toán các kết quả thường đem lại hiệu lực với việc
viên thực hiện tất cả những bước công việc đánh giá sự tuân thủ “thuần túy”.
kiểm tốn riêng, bao gồm tìm kiếm minh chứng
tài liệu cần thiết. Trong khi đó, sốt xét hoạt Với kiểm toán hoạt động và kiểm toán tài
động kinh doanh tập trung vào những khía cạnh chính: Vì cả kiểm tốn hoạt động và kiểm
cụ thể của mối quan hệ ghi nhận và phân tích; tốn tài chính cùng có trọng tâm là những quy
kiểm toán viên đưa ra kết luận dựa trên cơ sở trình và những nghiệp vụ kinh doanh nên tiếp
thơng tin có sẵn. Kiểm tốn kinh doanh được cận kiểm toán dựa trên hệ thống thường được
xem là một cuộc kiểm tốn mang tính chất ngăn kiểm tốn viên lựa chọn. Trong cả 2 lĩnh vực
chặn được thực hiện cùng với chiến lược giảm kiểm toán, cách tiếp cận kiểm toán dựa trên

rủi ro của việc thúc đẩy thực thi cam kết. Mục các nghiệp vụ sẽ chỉ được sử dụng với những
đích chính là đảm bảo những quy trình, phương trường hợp đơn lẻ để khẳng định các kết quả.
pháp và hướng dẫn tuân thủ và hoạt động như Sự phù hợp của việc vận dụng cách tiếp cận
dự tính. Đồng thời, những rủi ro liên quan tới dựa trên sự tuân thủ hoặc dựa trên các kết quả
dự án hoặc đối tác được kiểm tra và nếu cần phụ thuộc vào mục tiêu kiểm toán cho dù tiếp
thiết sẽ đưa ra những biện pháp làm giảm rủi ro cận kiểm toán dựa trên các kết quả sẽ được sử
của việc thúc đẩy cam kết thực hiện. Kiểm toán dụng phổ biến hơn.
kinh doanh sẽ tập trung vào những vấn đề pháp
lý, hợp đồng hoặc tổ chức. Khi kiểm tra những Kiểm toán IT và kiểm toán gian lận: Chúng ta
mối quan hệ, dự án với đối tác bên ngoài, kiểm có thể tạo ra những mối liên hệ giữa mục tiêu
toán viên nên thực hiện hoạt động kiểm toán của kiểm toán với cách tiếp cận kiểm tốn áp
ngồi những cam kết kinh doanh của công ty. dụng. Với nhiều mục đích, nhiệm vụ kiểm tốn
Cụ thể, kiểm toán viên cần làm rõ việc mở rộng viên có thể tạo ra mối liên hệ nêu trên một cách
cái gì trước khi điều này có thể dẫn tới khía tương đối rõ ràng. Với kiểm tốn IT, tiếp cận
cạnh pháp lý. Thơng thường, mệnh đề “phải kiểm toán dựa trên hệ thống với những yếu tố

48 Số 197- Tháng 10. 2018 Tạp chí Khoa học & Đào tạo Ngân hàng

QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP

Bảng 1. Mối liên hệ giữa lĩnh vực kiểm toán và cách tiếp cận kiểm toán

Tiếp cận Lĩnh vực Quản lý Hoạt động Tài chính IT Gian lận Kinh doanh

Dựa vào rủi ro X X X X X X

Dựa vào rủi Dựa vào hệ thống X X X X x X
ro kết hợp
Dựa vào nghiệp vụ X x x x X X
với

Dựa vào sự tuân thủ X X X x X x

Dựa vào các kết quả X X X X X X

Giải thích: X- quan trọng; x- ít quan trọng

Nguồn: Đề xuất của tác giả

của cách tiếp cận dựa trên các kết quả sẽ là lựa ro, những quyết định được đưa ra về nội dung
chọn tốt nhất. Tuy nhiên, một cuộc kiểm toán tương ứng với mục tiêu kiểm tốn có thể thuộc
gian lận sẽ ln sử dụng cách kết hợp giữa tiếp về một mục đích chính hoặc tới những hoạt
cận dựa trên nghiệp vụ với tiếp cận dựa trên sự động chung của một lĩnh vực kiểm toán. Một
tuân thủ trừ phi điều tra hiệu lực chung của một khi mục tiêu kiểm toán đã được xác định và
hệ thống ngăn ngừa áp dụng trong công ty. chiến lược kiểm toán cơ bản lựa chọn thì cách
tiếp cận kiểm tốn có thể được lựa chọn. Tổng
Kiểm tốn kinh doanh: Những dự án khách hợp việc sử dụng cách tiếp cận kiểm tốn theo
hàng sẽ có xu hướng được xác định bởi cách các lĩnh vực kiểm tốn được trình bày trong
tiếp cận dựa trên nghiệp vụ. Tuy nhiên với Bảng 1.
mục đích cải thiện quy trình thì cách tiếp cận Trong bối cảnh hoạt động KTNB ở nước ta còn
dựa trên hệ thống lại đem lại nhiều lợi thế hơn. hạn chế, việc xác định những phương pháp luận
Trong hầu hết các trường hợp, cách tiếp cận nhằm định hướng và hoàn thiện cơ sở cho thực
kiểm toán dựa trên các kết quả sẽ phổ biến hành kiểm tốn là vơ cùng cần thiết. Do đó,
hơn so với tiếp cận dựa trên sự tuân thủ vì tác việc xác định những lĩnh vực kiểm tốn theo
động lượng hóa của những phát hiện kiểm toán mục đích quản trị của mỗi cơng ty tác động
thường quan trọng trong hoạt động tư vấn nội vào việc sử dụng những công cụ quản lý cụ thể
bộ. trong đó có KTNB. Trong trường hợp như vậy,
Với nhiệm vụ của cách tiếp cận kiểm tốn có những gợi ý nêu trên có thể trở nên hữu ích nếu
thể đối với những khu vực mục đích, cách được đặt trong bối cảnh phát triển hoạt động
tiếp cận kiểm toán dựa trên rủi ro đóng vai trị KTNB mở rộng sang những lĩnh vực “mới” và
như một khung. Dựa trên cơ sở xem xét rủi tiến tới hoạt động mang tính chuyên nghiệp. ■


Tài liệu tham khảo

1. Institute of Internal Auditors (2009), International Professional Practices Framework, No. 2100. Altamonte Springs, FL: The
Institute of Internal Auditors Research Foundation.
2. K.H. Spencer Pickett (2005), Auditing the risk management process, John Wiley & Sons, Inc.
3. K.H. Spencer Pickett, Jennifer M. Pickett (2005), Auditing for Managers: The Ultimate Risk Management Tool, John Wiley &
Sons, Inc.
4. Keith, J. (2005), Killing the Spider. Internal Auditor (April 2005): 25–27.
5. Phan Trung Kiên (2008), “Perfecting the Internal Audit Organization in Vietnamese Construction Companies”, Ph.D. Thesis,
National Economics University, 2008.
6. Phan Trung Kien, Nguyễn Thị Thanh Diệp, Nguyễn Thị Lan Anh, Tạ Thu Trang (2012), “Appraising Performance of the IA
Function in Vietnamese Commercial Banks”, Research Project, National Economics University, 2012.
7. Robert R. Moeller (2008), Sarbanes Oxley – Internal controls: Effective Auditing with AS5, CoBiT, and ITIL, John
Wiley&Son, Inc.
8. Sawyer, L., M. Dittenhofer and J. Scheiner (2003), Sawyer’s Internal Audit- ing. 5th ed. Altamonte Springs, Fl: he Institute of

Tạp chí Khoa học & Đào tạo Ngân hàng Số 197- Tháng 10. 2018 49

QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP

Internal Auditors.
9. Sears, B (2002), Internal Auditing Manual. New York, NY: Warren, Gorham & Lamont.
10. Selim, G. and McNamee, D. (1999) “The Risk Management and Internal Auditing Relationship: Developing and Validating a
Model”, International Journal of Auditing, Vol. 3, pp. 159-174.
11. Nguyễn Thị Hồng Thúy (2010), “Organizing the Internal Audit in Vietnamese Economics Group”, Ph.D. Thesis, National
Economics University, 2010.
12. Yass Alkafaji, Shakir Hussain, Ashraf Khallaf, Munir A. Majdalawieh (2010), Characteristics of an Internal Audit Activity
Report I, The IIA’s Global Internal Audit Survey: A Component of the CBOK Study, IIA’s Research Foundation.


Thông tin tác giả
Phan Trung Kiên, Phó Giáo sư, Tiến sỹ
Viện Kế tốn- Kiểm tốn, Đại học Kinh tế Quốc dân
Email:

Summary

The application of auditing approaches for audit fields in an internal audit
The development of the internal audit function in enterprises exhibits itself in a changing business environment.
Its goals added impact on the extension of the function’s activities that pertain to management’s strategy. It is
necessary for this function that internal audit should change to get appropriate auditing approach in accordance
with non-traditional audit fields. Actually, internal auditors have been choices of different auditing perspectives
related to traditional audit fields within an internal audit. This study analyzes internal audit function’s targets and
auditing contents, or audit fields concerned in which a given auditing approach or a combination between risk-
based approach and one of remaining approaches recommended is suitable for a particular audit field in an audit.
Keywords: internal audit, auditing approach, audit field.
Kien Trung Phan, Assoc.Prof. PhD.
School of Acounting- Auditing, Nation Economic University

50 Số 197- Tháng 10. 2018 Tạp chí Khoa học & Đào tạo Ngân hàng