48 trang 1 lượt tải

Chương 1: Tổng Quan và Định Nghĩa môn Kiểm soát nội bộ | Trường Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

Các bên liên quan phải đánh giá cao các dịch vụ mà chức năng kiểmtoán nội bộ cung cấp. Để ghi nhận thực tế này. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời đọc đón xem!

Môn: Kiểm soát nội bộ 1 196 tài liệu

Trường: Trường Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh 4.2 K tài liệu

Tác giả:

Lan Anh Trần

1 ngày trước

Tải xuống Báo cáo

Danh sách Quiz

CHƯƠNG 1: TỔNG QUAN VỀ KIỂM TOÁN NỘI BỘ

Các bên liên quan phải đánh giá cao các dịch vụ mà chức năng kiểm toán nội bộ cung

cấp. Để ghi nhận thực tế này, IIA đã thành lập một nhóm đặc nhiệm vào năm 2008 "để

khám phá và phát triển bản mô tả rõ ràng và ngắn gọn về đề xuất giá trị của kiểm toán

nội bộ.. Ban Giám đốc Toàn cầu của IIA, cơ quan quản lý của IIA, đã thông." Năm 2010,

qua kết quả hoạt động của lực lượng đặc nhiệm. Mô tả trực quan về tuyên bố giá trị của

kiểm toán nội bộ, như IIA quy định, được trình bày trong phần trình bày 1-1. Ba thành phần

của tuyên bố giá trị được xác định dưới đây

Đảm bảo = Quản trị, Rủi ro và Kiểm soát. Kiểm toán nội bộ cung cấp sự đảm bảo

về các quy trình quản trị, quản lý rủi ro và kiểm soát của tổ chức nhằm giúp tổ chức đạt được

các mục tiêu chiến lược, hoạt động, tài chính và tuân thủ.

Cái nhìn sâu sắc = Chất xúc tác, phân tích và đánh giá. Kiểm toán nội bộ là chất

xúc tác để nâng cao hiệu lực và hiệu quả của tổ chức bằng cách cung cấp sự đảm bảo và

khuyến nghị sâu sắc dựa trên các phân tích và đánh giá dữ liệu và quy trình kinh doanh.

Khách quan = Chính trực, Trách nhiệm và Độc lập. Với cam kết về tính chính trực

và trách nhiệm giải trình, kiểm toán nội bộ mang lại giá trị cho các cơ quan quản lý và ban

quản lý cấp cao như một nguồn tư vấn độc lập khách quan.

I. Định nghĩa về KTNB

●Kiểm toán nội bộ (KTNB) là việc kiểm tra, đánh giá, giám sát tính đầy đủ, thích hợp

và tính hữu hiệu của kiểm soát nội bộ (Điều 39, Luật kế toán)

●Mục tiêu của KTNB (Điều 4, Nghị định 05):

Thông qua các hoạt động kiểm tra, đánh giá và tư vấn, KTNB đưa ra các đảm bảo mang tính

độc lập, khách quan và các khuyến nghị về các nội dung sau đây:

1. Hệ thống kiểm soát nội bộ của đơn vị đã được thiết lập và vận hành một cách phù hợp

nhằm phòng ngừa, phát hiện, xử lý các rủi ro của đơn vị.

2. Các quy trình quản trị và quy trình quản lý rủi ro của đơn vị đảm bảo tính hiệu quả và có

hiệu suất cao.

3. Các mục tiêu hoạt động và các mục tiêu chiến lược, kế hoạch và nhiệm vụ công tác mà đơn

vị đạt được.

Kiểm toán nội bộ là hoạt động tư vấn và đảm bảo độc lập, khách quan được thiết kế

nhằm gia tăng giá trị và cải thiện hoạt động của tổ chức. Nó giúp tổ chức hoàn thành các mục

tiêu của mình bằng cách áp dụng một cách tiếp cận có hệ thống, kỷ luật để đánh giá và nâng

cao hiệu quả của các quy trình quản lý, kiểm soát và quản trị rủi ro.

Các thành phần chính của định nghĩa này được liệt kê ở đây và được thảo luận lần

lượt dưới đây:

Giúp tổ chức hoàn thành các mục tiêu của mình.

Đánh giá và nâng cao hiệu quả của các quy trình quản lý, kiểm soát và quản trị rủi ro.

Hoạt động đảm bảo và tư vấn được thiết kế để gia tăng giá trị và cải thiện hoạt động.

Độc lập và khách quan.

Cách tiếp cận có hệ thống và kỷ luật (cụ thể là quy trình tham gia).

1. Giúp tổ chức hoàn thành các mục tiêu của mình:

Ở cấp độ cao nhất, những mục tiêu này được phản ánh trong tuyên bố sứ mệnh và tầm

nhìn của tổ chức. Tuyên bố sứ mệnh thể hiện, theo nghĩa rộng, những gì tổ chức muốn đạt

được ngày hôm nay. Tuyên bố tầm nhìn truyền tải những gì tổ chức mong muốn đạt được

trong tương lai.

Không có cách nào đúng đắn để phân loại các mục tiêu kinh doanh. Sách giáo khoa

này sử dụng cách phân loại sau:

Mục tiêu chiến lược là những mục tiêu mà ban quản lý đặt ra có liên quan cụ thể đến

lợi ích của các bên liên quan. Trong suốt cuốn sách này, thuật ngữ mục tiêu sẽ được sử dụng

khi thảo luận về những gì một tổ chức muốn đạt được và thuật ngữ chiến lược khi thảo luận

về cách thức mà ban quản lý dự định đạt được các mục tiêu đó và các mục tiêu hiệu suất tài

chính cũng như bảo vệ nguồn lực khỏi bị thua lỗ.

Mục tiêu báo cáo liên quan đến báo cáo tài chính và phi tài chính nội bộ và bên ngoài

và có thể bao gồm độ tin cậy, tính kịp thời, tính minh bạch hoặc các điều khoản khác do cơ

quan quản lý, người thiết lập tiêu chuẩn hoặc cơ quan quản lý quy định. chính sách của đơn

vị.

Mục tiêu tuân thủ liên quan đến việc tuân thủ luật pháp và các quy định mà đơn vị

phải tuân theo.

Từ quan điểm của kiểm toán viên nội bộ, các mục tiêu kinh doanh cung cấp nền tảng

cho việc xác định các mục tiêu hợp đồng (nói cách khác là những gì kiểm toán viên nội bộ

muốn đạt được). Mối liên hệ trực tiếp giữa mục tiêu kinh doanh và mục tiêu tham gia

kiểm toán nội bộ tạo tiền đề cho kiểm toán viên nội bộ giúp tổ chức đạt được mục tiêu

của mình.

2. Đánh giá và nâng cao hiệu quả của các quy trình quản lý, kiểm soát và quản trị rủi

ro.

Quản trị là quá trình do ban giám đốc thực hiện để ủy quyền, chỉ đạo và giám sát

việc quản lý nhằm đạt được các mục tiêu của tổ chức.

Quản lý rủi ro, có mối liên hệ chặt chẽ với quản trị, là quá trình được ban quản

lý tiến hành nhằm hiểu và giải quyết những điều không chắc chắn (rủi ro và cơ hội) có thể

ảnh hưởng đến khả năng đạt được mục tiêu của tổ chức.

Rủi ro được sử dụng khi đề cập đến khả năng một sự kiện sẽ xảy ra và ảnh hưởng tiêu

cực đến việc đạt được mục tiêu

Cơ hội được sử dụng khi đề cập đến khả năng một sự kiện sẽ xảy ra và ảnh hưởng

tích cực đến việc đạt được mục tiêu

Kiểm soát, gắn liền với quản lý rủi ro, là quá trình được ban quản lý thực hiện nhằm

giảm thiểu rủi ro đến mức có thể chấp nhận được.

Trong khi ban giám đốc chịu trách nhiệm tiến hành quy trình quản trị thì ban quản lý

chịu trách nhiệm tiến hành các quy trình kiểm soát và quản lý rủi ro.

Thuật ngữ tiến hành ở đây có nghĩa là hướng dẫn hoặc lãnh đạo các quy trình chứ

không phải đơn phương thực hiện hoặc hoàn thành các bước trong quy trình. Hội đồng quản

trị và ban điều hành cần có nhau để thực hiện quản trị, quản lý rủi ro và kiểm soát một

cách hiệu quả.

3. Hoạt động đảm bảo và tư vấn được thiết kế để gia tăng giá trị và cải thiện hoạt

động

Bên được kiểm toán được dùng để chỉ những người được đánh giá trong một hợp

đồng đảm bảo và khách hàng được dùng để chỉ những người tìm kiếm dịch vụ trong hợp

đồng tư vấn.

Mục đích chính của dịch vụ đảm bảo nội bộ là đánh giá bằng chứng liên quan

đến vấn đề mà ai đó quan tâm và đưa ra kết luận về vấn đề đó. Chức năng kiểm toán nội

bộ xác định bản chất và phạm vi của các hợp đồng đảm bảo, thường có sự tham gia của ba

bên: bên được kiểm toán liên quan trực tiếp đến vấn đề quan tâm, kiểm toán viên nội bộ

đưa ra đánh giá và đưa ra kết luận, và người sử dụng dựa vào đánh giá của kiểm toán viên

nội bộ về bằng chứng và kết luận.

Mục đích chính của dịch vụ tư vấn nội bộ là cung cấp lời khuyên và hỗ trợ khác, nói

chung là theo yêu cầu cụ thể của khách hàng tham gia, thường chỉ liên quan đến hai bên:

khách hàng tìm kiếm và nhận lời khuyên, và kiểm toán viên nội bộ đưa ra và đưa ra lời

khuyên và thống nhất về bản chất và phạm vi của các hoạt động tư vấn.

4. Độc lập và khách quan

Tính độc lập đề cập đến tình trạng tổ chức của chức năng kiểm toán nội bộ. Tính

khách quan đề cập đến thái độ tinh thần của cá nhân kiểm toán viên nội bộ. Nguyên tắc

cốt lõi số 3 của Nguyên tắc cốt lõi về hành nghề kiểm toán nội bộ nhấn mạnh điều này,

nêu rõ rằng chức năng kiểm toán nội bộ "là khách quan và không bị ảnh hưởng quá mức (độc

lập)".

Tính độc lập: Sự tự do khỏi những điều kiện đe dọa tính khách quan hoặc vẻ bề

ngoài của tính khách quan. Những mối đe dọa đối với tính khách quan này phải được

quản lý ở cấp độ kiểm toán viên cá nhân, đơn vị kiểm toán, chức năng và tổ chức.Để

chức năng kiểm toán nội bộ được độc lập, CAE phải báo cáo lên cấp trong tổ chức có đủ

thẩm quyền để đảm bảo phạm vi tham gia rộng rãi, xem xét đúng mức các kết quả tham gia

và phản hồi thích hợp đối với các kết quả đó. Trong khi CAE thường báo cáo về mặt hành

chính cho Giám đốc điều hành của tổ chức, IIA khuyến nghị CAE nên báo cáo về mặt chức

năng cho ban giám đốc của tổ chức (Hướng dẫn Thực hiện 1110).

Tính khách quan: Một thái độ tinh thần không thiên vị cho phép các kiểm toán

viên nội bộ thực hiện các công việc theo cách mà họ có niềm tin trung thực vào sản

phẩm công việc của mình và không có sự ảnh hưởng đáng kể nào đến chất lượng. Tính

khách quan yêu cầu kiểm toán viên nội bộ không phụ thuộc vào đánh giá của người

khác về các vấn đề kiểm toán.

5. Cách tiếp cận có hệ thống và kỷ luật (cụ thể là quy trình tham gia)

Hợp đồng: Một nhiệm vụ hoặc dự án kiểm toán nội bộ cụ thể bao gồm nhiều nhiệm vụ

hoặc hoạt động được thiết kế để hoàn thành một loạt mục tiêu cụ thể. Xem thêm

Dịch vụ đảm bảo và Dịch vụ tư vấn.

Ba giai đoạn cơ bản trong quá trình tham gia kiểm toán nội bộ là cholập kế hoạch

cuộc tham gia, thực hiện cuộc tham gia và truyền đạt kết quả của cuộc tham gia.

5.1. Lập kế hoạch cho cuộc tham gia bao gồm các hoạt động sau:

Đạt được sự hiểu biết về đối tượng được kiểm toán hoặc khách hàng: Kiểm toán

viên nội bộ cần hiểu mục tiêu kinh doanh của đối tượng được kiểm toán hoặc khách hàng và

những rủi ro đe dọa đến việc đạt được các mục tiêu đó. Các khía cạnh khác của đối tượng

được kiểm toán hoặc khách hàng mà kiểm toán viên nội bộ phải hiểu, chẳng hạn như nhân sự,

nguồn lực và hoạt động của đối tượng được kiểm toán hoặc khách hàng.

Thiết lập mục tiêu tương tác. Bởi vì mục đích tổng thể của dịch vụ tư vấn và đảm

bảo nội bộ là giúp tổ chức đạt được mục tiêu của mình nên kiểm toán viên nội bộ sẽ sử dụng

mục tiêu kinh doanh của đối tượng được kiểm toán hoặc khách hàng làm nền tảng để xác

định kết quả mong muốn của một cuộc kiểm toán cụ thể.

Xác định bằng chứng cần thiết. Kiểm toán viên nội bộ phải thiết kế cuộc kiểm toán

để thu thập đầy đủ bằng chứng thích hợp nhằm đạt được các mục tiêu của cuộc kiểm toán.

Quyết định nội dung, thời gian và phạm vi của các thử nghiệm kiểm toán. Những

quyết định này sẽ ảnh hưởng đến phương pháp thử nghiệm cần thiết của kiểm toán viên nội

bộ để thu thập bằng chứng cần thiết.

5.2. Thực hiện:

Việc thực hiện hợp đồng liên quan đến việc áp dụng các thủ tục kiểm toán cụ thể.

Các thủ tục bao gồm, ví dụ, đưa ra yêu cầu, quan sát các hoạt động, kiểm tra tài liệu và phân

tích tính hợp lý của thông tin. Khía cạnh quan trọng thứ hai của việc thu thập bằng

chứng là ghi lại các thủ tục được thực hiện và kết quả của việc thực hiện các thủ tục đó.

Đánh giá bằng chứng thu thập được trong quá trình thực hiện hợp đồng đảm

bảo bao gồm việc đưa ra các kết luận hợp lý dựa trên bằng chứng. Ví dụ: kiểm toán viên

nội bộ có thể đưa ra kết luận rằng các biện pháp kiểm soát đối với giao dịch bán hàng có hiệu

quả. Đánh giá bằng chứng thu thập được trong quá trình tham gia tư vấn bao gồm việc đưa ra

lời khuyên thực tế dựa trên bằng chứng. Ví dụ, kiểm toán viên nội bộ có thể tư vấn cho khách

hàng rằng cần phải tích hợp các biện pháp kiểm soát ứng dụng cụ thể vào một hệ thống thông

tin máy tính mới.

5.3. Truyền đạt kết quả:

Truyền đạt kết quả là một thành phần quan trọng của tất cả các cam kết tư vấn và đảm

bảo nội bộ. Bất kể nội dung hoặc hình thức truyền thông có thể khác nhau, việc truyền đạt kết

quả của sự tham gia "phải chính xác, khách quan, rõ ràng, ngắn gọn, mang tính xây

dựng, đầy đủ và kịp thời" (Tiêu chuẩn 2420: Chất lượng Truyền thông)

II. Mối quan hệ giữa kiểm toán và kế toán

“Mối quan hệ giữa kiểm toán và kế toán rất chặt chẽ, tuy nhiên bản chất của chúng rất

khác nhau; chúng là đối tác kinh doanh, không phải cha mẹ và con cái. Kế toán bao gồm việc

thu thập, phân loại, tóm tắt và truyền đạt dữ liệu tài chính; nó liên quan đến việc đo lường và

truyền đạt của các sự kiện và điều kiện kinh doanh khi chúng ảnh hưởng và đại diện cho một

doanh nghiệp nhất định hoặc thực thể khác. Nhiệm vụ của kế toán là giảm một khối lượng

lớn thông tin chi tiết xuống mức có thể quản lý được và dễ hiểu. Kiểm toán không thực hiện

những việc này. Kiểm toán phải xem xét các sự kiện kinh doanh và các điều kiện nữa, nhưng

nó không có nhiệm vụ đo lường hoặc truyền đạt chúng. Nhiệm vụ của nó là xem xét các phép

đo và thông tin liên lạc về kế toán cho phù hợp. Kiểm toán mang tính chất phân tích, không

mang tính xây dựng; nó mang tính phê phán, điều tra, quan tâm đến cơ sở cho các phép đo và

khẳng định kế toán. Kiểm toán nhấn mạnh đến bằng chứng, sự hỗ trợ cho các báo cáo và dữ

liệu tài chính. Vì vậy, kiểm toán có nguồn gốc chính, không phải ở kế toán mà nó xem xét mà

ở logic mà nó dựa chủ yếu vào các ý tưởng và phương pháp."

III. Dịch vụ đảm bảo báo cáo tài chính: Bên ngoài và nội bộ

Đạo luật Sarbanes-Oxley của Hoa Kỳ năm 2002 yêu cầu kiểm toán viên bên ngoài

độc lập của công ty đại chúng Hoa Kỳ (thường được gọi là kiểm toán viên bên ngoài) cũng

phải chứng thực tính hiệu quả của kiểm soát nội bộ của công ty đối với việc lập báo cáo tài

chính kể từ ngày lập bảng cân đối kế toán. Quan điểm của công ty CPA về kiểm soát nội bộ

đối với báo cáo tài chính phải dựa trên một khuôn khổ được công nhận như Kiểm soát nội bộ

- Khuôn khổ tích hợp do Ủy ban các tổ chức tài trợ của Ủy ban Treadway (COSO) ban hành.

Khuôn khổ COSO, như thường được gọi, và các khuôn khổ kiểm soát nội bộ khác sẽ được

thảo luận chi tiết trong chương 6. Cả báo cáo kiểm toán báo cáo tài chính của công ty CPA và

báo cáo của công ty về hiệu quả của kiểm soát nội bộ đối với việc lập báo cáo tài chính đều là

tài liệu công chúng được đưa vào báo cáo thường niên của công ty và nộp cho Ủy ban Chứng

khoán và Giao dịch Hoa Kỳ (SEC). Yêu cầu này không bị hạn chế ở Hoa Kỳ. Nhiều quốc gia

khác có luật báo cáo tài chính tương tự với các yêu cầu tương tự.

Các công ty kiểm toán độc lập bên ngoài cung cấp dịch vụ đảm bảo báo cáo tài chính

chủ yếu vì lợi ích của bên thứ ba. Các bên thứ ba dựa vào chứng thực độc lập của công ty khi

đưa ra các quyết định tài chính về tổ chức. Chứng thực độc lập mang lại độ tin cậy cho thông

tin được người ra quyết định bên thứ ba sử dụng và theo đó, làm tăng sự tin cậy của người

dùng về tính chính xác, tính đầy đủ và tính hợp lệ của thông tin làm cơ sở cho các quyết định

của mình. Kiểm toán viên nội bộ cũng cung cấp các dịch vụ đảm bảo báo cáo tài chính. Sự

khác biệt cơ bản giữa dịch vụ đảm bảo báo cáo tài chính nội bộ và bên ngoài là đối tượng.

Kiểm toán viên nội bộ cung cấp dịch vụ đảm bảo báo cáo tài chính chủ yếu vì lợi ích của ban

quản lý và ban giám đốc. Ví dụ, Sarbanes-Oxley yêu cầu Giám đốc điều hành và giám đốc tài

chính (CFO) của các công ty đại chúng Hoa Kỳ chứng nhận báo cáo tài chính của công ty

như một phần của hoạt động hàng quý và hàng năm của họ. Nó cũng yêu cầu ban quản lý

đánh giá và báo cáo về tính hiệu quả của kiểm soát nội bộ đối với báo cáo tài chính. Ban quản

lý dựa vào các dịch vụ đảm bảo báo cáo tài chính do chức năng kiểm toán nội bộ của công ty

cung cấp để mang lại cho họ sự tin cậy về tính trung thực của các xác nhận báo cáo tài chính

của họ.

IV. Lịch sử phát triển của KTNB

Kiểm toán nội bộ trên thế giới: Hoa Kỳ, Malaysia, Singapore, Ấn Độ.

Kiểm toán nội bộ tại VN: Trong các doanh nghiệp, trong các tổ chức tín dụng, trong

các đơn vị khác.

1. KTNB tại Hoa Kỳ:

Hiệp hội kiểm toán viên nội bộ IIA (Institute of Internal Auditors) -1941

Luật Sarbanes – Oxleys (2002)

NewYork Stock Exchange Requirement

Luật SOX, Đoạn 404

CEO và CFO phải ký tên lên Báo cáo đánh giá hệ thống kiểm soát nội bộ,

thừa nhận các trách nhiệm sau:

Thiết lập và duy trì hệ thống kiểm soát nội bộ tại doanh nghiệp

Đánh giá sự hữu hiệu của hệ thống kiểm soát nội bộ tại thời điểm 90 ngày trước khi

công bố BCTC

Trình bày kết luận của mình về sự hữu hiệu của hệ thống KSNB

Thông báo cho kiểm toán viên độc lập và Ủy ban kiểm toán những khiếm khuyết

quan trọng của hệ thống KSNB và các gian lận của những nhân sự chủ chốt

Trình bày về những thay đổi lớn trong hệ thống KSNB sau thời điểm đánh giá trên

2. KTNB tại VN

Đối tượng áp dụng của Nghị định 05/2019 về KTNB (Điều 10, NĐ 05):

- Công ty niêm yết

- Doanh nghiệp mà nhà nước sở hữu trên 50% vốn điều lệ là công ty mẹ hoạt động theo

mô hình công ty mẹ - công ty con.

- Doanh nghiệp nhà nước là công ty mẹ hoạt động theo mô hình công ty mẹ - công ty

- Các doanh nghiệp khác được khuyến khích thực hiện công tác kiểm toán nội bộ

V. Nghề KTNB

Phẩm chất cần có:

Chính trực. Tính chính trực không phải là một lựa chọn đối với kiểm toán viên nội

bộ; họ phải có nó. Những người có tính chính trực xây dựng niềm tin, từ đó thiết lập nền tảng

cho sự tin cậy vào những gì họ nói và làm. Người sử dụng sản phẩm công việc kiểm toán nội

bộ dựa vào các đánh giá chuyên môn của kiểm toán viên nội bộ để đưa ra các quyết định kinh

doanh quan trọng. Các bên liên quan này phải tin tưởng rằng kiểm toán viên nội bộ là đáng

tin cậy.

Đam mê. Hầu như không thể giỏi một việc gì đó mà bạn không thực sự thích làm.

Kiểm toán viên nội bộ thành công có mối quan tâm sâu sắc và nhiệt tình mãnh liệt đối với

công việc của họ. Một số người thể hiện niềm đam mê này nhiều hơn những người khác,

nhưng không thể đạt được hoặc duy trì thành công lâu dài nếu không có niềm đam mê này.

Đạo đức làm việc. Thành công trong kinh doanh đòi hỏi khả năng đáp ứng một cách

nhất quán các kỳ vọng về chất lượng, chi phí và thời gian của “khách hàng”. Nhưng thành

công này không đến nếu không có sự chăm chỉ. Điều tương tự cũng áp dụng cho các kiểm

toán viên nội bộ thành công, những người không chỉ phải làm việc chăm chỉ mà còn phải làm

việc thông minh. Họ làm đúng việc, đúng cách vào đúng thời điểm.

Sự tò mò. Thông tin cần thiết để đưa ra phán đoán trong quá trình kiểm toán nội bộ

có thể không phải lúc nào cũng rõ ràng. Vì vậy, kiểm toán viên nội bộ thành công phải có tính

tò mò và vượt xa việc đặt các câu hỏi thuộc loại "danh sách kiểm tra". Họ có thể cần hỏi

nhiều câu hỏi thăm dò hơn để có được sự hiểu biết cần thiết về cách mọi thứ hoạt động và lý

do tại sao họ lại làm như vậy.

Tính sáng tạo. Hầu hết các kiểm toán viên nội bộ đều thích giải quyết vấn đề. Tuy

nhiên, giải pháp cho nhiều vấn đề không phải lúc nào cũng rõ ràng. Do đó, kiểm toán viên nội

bộ thành công phải sáng tạo và "suy nghĩ sáng tạo" để tạo ra các loại ý tưởng được ban quản

lý và các bên liên quan khác đánh giá cao.

Chủ động: Kiểm toán viên nội bộ thành công là những người tự khởi nghiệp. Họ tự

nguyện tìm kiếm và theo đuổi các cơ hội để gia tăng giá trị và muốn đóng vai trò là tác nhân

thay đổi trong tổ chức của họ.

Tính linh hoạt. Thay đổi là hằng số duy nhất trong thế giới kinh doanh ngày nay. Các

tổ chức thành công liên tục thích ứng với sự thay đổi và sự thay đổi mang đến những rủi ro

mới cần phải quản lý. Kiểm toán viên nội bộ thành công đón nhận sự thay đổi; họ thích ứng

nhanh chóng với các tình huống và thách thức mới.

●Nhiệm vụ của bộ phận KTNB (Điều 20, NĐ 05)

1. Xây dựng quy trình nghiệp vụ KTNB tại đơn vị.

2. Lập kế hoạch KTNB hàng năm trình cấp có thẩm quyền phê duyệt.

3. Thực hiện các chính sách, quy trình và thủ tục KTNB đã được phê duyệt, đảm bảo

chất lượng và hiệu quả.

4. Kiểm toán đột xuất và tư vấn theo yêu cầu của HĐQT/HĐTV/Chủ tịch Công ty.

5. Kiến nghị các biện pháp sửa chữa, khắc phục sai sót; đề xuất biện pháp nhằm hoàn

thiện, nâng cao hiệu lực,

hiệu quả của hệ thống KSNB.

6. Lập báo cáo kiểm toán. Thông báo và gửi kịp thời kết quả KTNB theo quy định.

8. Phát triển, chỉnh sửa, bổ sung, hoàn thiện phương pháp KTNB và phạm vi hoạt

động của KTNB

9. Tư vấn cho đơn vị trong việc lựa chọn, kiểm soát sử dụng dịch vụ kiểm toán độc

lập bảo đảm tiết kiệm, hiệu

quả.

10. Trình bày ý kiến của KTNB khi có yêu cầu.

11. Duy trì việc trao đổi thường xuyên với tổ chức kiểm toán độc lập của đơn vị.

12. Thực hiện các nhiệm vụ khác do HĐQT/HĐTV/Chủ tịch Cty giao hoặc theo quy

định của pháp luật

●Vai trò của KTNB trong các quy định về quản trị công ty:

- HĐQT cần đảm bảo rằng các bộ phận kiểm soát cần thiết (ví dụ: quản lý rủi ro, tuân

thủ, kiểm toán nội bộ) trong công ty được thành lập với vị trí, quyền hạn và kênh báo

cáo phù hợp.

- Công ty cần phải thiết lập một chức năng kiểm toán nội bộ độc lập cung cấp đảm bảo

cho HĐQT về hiệu quả và hiệu lực của các hệ thống kiểm soát nội bộ, khung quản lý

rủi ro và quản trị công ty.

- Trưởng Kiểm toán Nội bộ được xếp ngang hàng với các lãnh đạo điều hành nhưng

không thuộc Ban Điều hành. Việc bổ nhiệm và miễn nhiệm Trưởng Kiểm toán Nội bộ

cần phải được Ủy ban Kiểm toán phê duyệt.

- Ủy ban Kiểm toán cần phải nhận được một báo cáo từ kiểm toán nội bộ về hiệu quả

của khung quản lý rủi ro một năm một lần.

- Khung quản lý rủi ro này cần phù hợp với mô hình 3 tuyến với Ban Điều hành thuộc

tuyến phòng thủ, các chức năng tuân thủ và quản lý rủi ro ở tuyến thứ hai và kiểm

toán nội bộ là tuyến thứ ba.

- HĐQT cần phải xem xét các báo cáo hàng năm của bộ phận kiểm toán nội bộ về

chương trình an ninh mạng của công ty.

●Trách nhiệm của HĐQT/HĐTV/Chủ tịch công ty

1. Ban hành quy chế KTNB của đơn vị.

2. Tạo điều kiện thuận lợi để đảm bảo bộ phận KTNB thực hiện đầy đủ các quyền hạn và

nhiệm vụ theo quy định.

3. Rà soát, kiểm tra, đánh giá hiệu lực và hiệu quả của bộ phận KTNB; chịu trách nhiệm

chính về việc đảm bảo chất lượng hoạt động KTNB.

4. Trang bị các nguồn lực cần thiết cho bộ phận KTNB.

5. Quyết định việc thực hiện các kiến nghị của KTNB; đôn đốc, theo dõi các bộ phận thực

hiện kiến nghị của KTNB; có biện pháp xử lý kịp thời khi có các kiến nghị, đề xuất của

KTNB.

6. Phê duyệt, điều chỉnh kế hoạch KTNB hàng năm đảm bảo kế hoạch KTNB được định

hướng theo rủi ro.

7. Các trách nhiệm khác đối với KTNB theo quy định của pháp luật và quy chế KTNB của

đơn vị.

●Quyền hạn của bộ phận KTNB (Điều 20, NĐ 05)

1. Được trang bị nguồn lực cần thiết, được cung cấp đầy đủ, kịp thời tất cả các thông tin, tài

liệu, hồ sơ cần thiết cho hoạt động kiểm toán nội bộ

2. Được tiếp cận, xem xét tất cả các quy trình nghiệp vụ, tài sản khi thực hiện kiểm toán nội

bộ; được tiếp cận, phỏng vấn tất cả cán bộ, nhân viên của đơn vị về các vấn đề liên quan

đến nội dung kiểm toán.

3. Được nhận tài liệu, văn bản, biên bản họp của các đối tượng: Bộ trưởng, Thủ trưởng cơ

quan ngang bộ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương, Thủ

trưởng đơn vị sự nghiệp công lập, Hội đồng quản trị, Hội đồng thành viên, Chủ tịch công

ty và các bộ phận chức năng khác có liên quan đến công việc của kiểm toán nội bộ.

4. Được tham dự các cuộc họp nội bộ theo quy định của pháp luật hoặc theo quy định tại

Điều lệ, quy định nội bộ của đơn vị.

5. Được giám sát, đánh giá và theo dõi các hoạt động sửa chữa, khắc phục, hoàn thiện của

lãnh đạo các đơn vị, bộ phận đối với các vấn đề mà kiểm toán nội bộ đã ghi nhận và có

khuyến nghị.

6. Được bảo vệ an toàn trước hành động bất hợp tác của bộ phận/đơn vị được kiểm toán.

7. Được đào tạo để nâng cao năng lực cho nhân sự trong bộ phận kiểm toán nội bộ.

8. Được chủ động thực hiện nhiệm vụ theo kế hoạch kiểm toán đã được phê duyệt.

9. Các quyền hạn khác theo quy định của pháp luật và quy chế kiểm toán nội bộ của đơn vị.

●TRÁCH NHIỆM CỦA BỘ PHẬN KTNB

- Bảo mật tài liệu, thông tin theo đúng quy định pháp luật hiện hành và Quy chế về

KTNB của đơn vị

- Chịu trách nhiệm về kết quả công việc KTNB, về những đánh giá, kết luận, kiến nghị,

đề xuất trong các báo cáo KTNB

- Theo dõi, đôn đốc, kiểm tra kết quả thực hiện các kiến nghị sau KTNB của các bộ

phận thuộc đơn vị

- Tổ chức đào tạo liên tục nhằm nâng cao và đảm bảo năng lực chuyên môn cho người

làm công tác KTNB

●Trách nhiệm của Giám đốc/Tổng giám đốc:

- Tạo điều kiện thuận lợi để KTNB thực hiện nhiệm vụ được giao và chỉ đạo các bộ

phận thực hiện phối hợp công tác với KTNB theo quy định của quy chế về KTNB

- Đôn đốc các đơn vị, các bộ phận thực hiện những kiến nghị đã thống nhất với bộ phận

KTNB hoặc theo chỉ đạo của HĐQT/HĐTV ; thông báo cho bộ phận KTNB tình hình thực

hiện những kiến nghị đã thống nhất với bộ phận KTNB

- Đảm bảo bộ phận KTNB được thông báo đầy đủ về các thay đổi, những vấn đề phát

sinh mới trong hoạt động của đơn vị nhằm xác định sớm những rủi ro liên quan

- Các trách nhiệm khác đối với KTNB theo quy định của pháp luật và quy chế KTNB

của đơn vị

●Trách nhiệm của bộ phận/đơn vị được kiểm toán:

- Các trách nhiệm khác đối với KTNB theo quy định của pháp luật và quy chế KTNB

của đơn vị

- Tạo mọi điều kiện thuận lợi để bộ phận KTNB làm việc đạt hiệu quả cao nhất

- Cung cấp đầy đủ thông tin, tài liệu, hồ sơ cần thiết cho công việc của KTNB theo yêu

cầu của bộ phận KTNB một cách trung thực, chính xác, không được che giấu thông

tin.

- Thông báo ngay cho bộ phận KTNB khi phát hiện những yếu kém, tồn tại, các sai

phạm, rủi ro, thất thoát lớn về tài sản, hoặc nguy cơ thất thoát tài sản

- Thực hiện những kiến nghị đã thống nhất với bộ phận KTNB hoặc theo chỉ đạo của

HĐQT/HĐTV, Chủ tịch Cty

TRẮC NGHIỆM CHƯƠNG 1

1 Điều nào sau đây là thành phần của định nghĩa kiểm toán nội bộ? Tính độc lập và khách

quan, cách tiếp cận có hệ thống và kỷ luật, giúp tổ chức hoàn thành các mục tiêu của mình.

2. Sự đảm bảo, cái nhìn sâu sắc và tính khách quan bao gồm: đề xuất giá trị.

3 Kiểm toán viên độc lập bên ngoài cung cấp dịch vụ đảm bảo báo cáo tài chính chủ yếu cho:

lợi ích của bên thứ ba (nhà đầu tư, chủ nợ, v.v.)

4. Giám đốc tài chính mới của Công ty AVF đã yêu cầu CAE của công ty gặp ông để thảo

luận về vai trò của chức năng kiểm toán nội bộ. CAE phải thông báo cho CFO rằng trách

nhiệm chung của kiểm toán nội bộ là: Phục vụ như một hoạt động tư vấn và đảm bảo độc lập

được thiết kế để tăng thêm giá trị và cải thiện hoạt động của công ty

5. Câu nào sau đây không đúng về mục tiêu kinh doanh? Thiết lập các mục tiêu kinh doanh

có ý nghĩa là điều kiện tiên quyết để kiểm soát nội bộ hiệu quả

6. Trong bối cảnh kiểm toán nội bộ, dịch vụ đảm bảo được định nghĩa tốt nhất là: kiểm tra

khách quan các bằng chứng nhằm mục đích đưa ra những đánh giá độc lập.

7. Điều nào sau đây là hướng dẫn bắt buộc trong IPPF? Các nguyên tắc cốt lõi

8. Hướng dẫn nào sau đây được khuyến nghị trong IPPF? Hướng dẫn bổ sung

9. Quỹ Kiểm toán Nội bộ tồn tại để giúp các nhà lãnh đạo kiểm toán, người hành nghề, sinh

viên và học giả trải nghiệm sự phát triển liên tục trong sự nghiệp của họ nhằm thúc đẩy họ trở

thành: Cố vấn đáng tin cậy

10. Điều nào sau đây là một trong 5 C cần thiết để thành công với tư cách là Kiểm toán viên

nội bộ? Can đảm

11. Điều nào sau đây là khuôn khổ có thể giúp các kiểm toán viên nội bộ cá nhân và các bộ

phận kiểm toán nội bộ đánh giá mức độ năng lực hiện tại của họ và xác định các lĩnh vực cần

cải thiện? Khung năng lực kiểm toán nội bộ toàn cầu

12. Kiểm toán viên nội bộ phải có kỹ năng giao tiếp cá nhân thành thạo. Điều nào sau đây

không đại diện cho một thuộc tính của kỹ năng giao tiếp? Quản lý dự án.

13. Trong khi lập kế hoạch kiểm toán nội bộ, kiểm toán viên nội bộ thu thập kiến thức về đối

tượng được kiểm toán để: Phát triển sự hiểu biết về mục tiêu và rủi ro của đối tượng được

kiểm toán

14. Chứng nhận nào sau đây là chứng nhận hàng đầu được IIA tài trợ?Kiểm toán viên nội bộ

được chứng nhận (CIA)

15. Điều nào sau đây là vị trí cao nhất của một kiểm toán viên nội bộ nghề nghiệp: CAE

CHƯƠNG 2: BỘ MÁY KIỂM TOÁN NỘI BỘ

1. Bộ máy kiểm toán nội bộ tại đơn vị

MÔ HÌNH 1 MÔ HÌNH 2

• Đại hội đồng cổ đông;

• Hội đồng quản trị;

• Ban kiểm soát và Giám đốc hoặc Tổng

giám đốc.

• Trường hợp công ty cổ phần có dưới 11 cổ

đông và các cổ đông là tổ chức sở hữu dưới

50% tổng số cổ phần của công ty thì không

bắt buộc phải có Ban kiểm soát;

• Đại hội đồng cổ đông;

• Hội đồng quản trị và Giám đốc hoặc Tổng

giám đốc.

• Trường hợp này ít nhất 20% số thành viên

Hội đồng quản trị phải là thành viên độc lập

và có Ủy ban kiểm toán trực thuộc Hội đồng

quản trị.

2. Điều lệ/Quy chế kiểm toán nội bộ (IA Charter)

Ban kiểm soát

•Công ty cổ phần có số cổ đông từ 11 người trở lên hoặc có cổ đông là tổ sở hữu trên 50%

tổng số cổ phần của công ty phải có BKS

•BKS do hội đồng thành viên (đối với công ty trách nhiệm hữu hạn) hoặc đại hội đồng cổ

đông (đối với công ty cổ phần) bầu ra.

•Có từ 3 đến 5 thành viên, trong đó Trưởng BKS phải có bằng tốt nghiệp đại học trở lên

thuộc một trong các chuyên ngành kinh tế, tài chính, kế toán, kiểm toán, luật, quản trị kinh

doanh hoặc chuyên ngành có liên quan đến hoạt động kinh doanh của doanh nghiệp

•Nhiệm kỳ của Kiểm soát viên không quá 05 năm và có thể được bầu lại với số nhiệm kỳ

không hạn chế

Ban kiểm soát (Điều 170 Luật Doanh nghiệp 2020)

- Giám sát việc quản trị nội bộ và hoạt động kinh doanh của công ty:

• Thực hiện giám sát HĐQT, Giám đốc hoặc Tổng giám đốc trong việc quản lý và điều hành

công ty.

• Rà soát, kiểm tra và đánh giá hiệu lực và hiệu quả của hệ thống kiểm soát nội bộ, quản lý

rủi ro và cảnh báo sớm của công ty.

• Kiến nghị HĐQT hoặc ĐHĐCĐ biện pháp sửa đổi, bổ sung, cải tiến cơ cấu tổ chức quản lý,

giám sát và điều hành hoạt động kinh doanh của công ty.

- Xem xét, thẩm định công tác kế toán và báo cáo tài chính của công ty:

• Kiểm tra tính hợp lý, hợp pháp, tính trung thực trong quản lý, điều hành hoạt động kinh

doanh và công tác kế toán, thống kê và lập BCTC.

• Thẩm định tính đầy đủ, hợp pháp và trung thực của báo cáo tình hình kinh doanh, BCTC

hằng năm và 06 tháng của công ty, báo cáo đánh giá công tác quản lý của HĐQT.

• Xem xét sổ kế toán, ghi chép kế toán và tài liệu khác của công ty, công việc quản lý, điều

hành hoạt động của công ty khi xét thấy cần thiết hoặc theo nghị quyết ĐHĐCĐ hoặc theo

yêu cầu của cổ đông hoặc nhóm cổ đông.

Ủy ban kiểm toán (Điều 161 Luật Doanh nghiệp 2020)

• Là cơ quan chuyên môn thuộc Hội đồng quản trị. Có từ 02 thành viên trở lên. Chủ tịch Ủy

ban phải là thành viên độc lập Hội đồng quản trị. Các thành viên khác của Ủy ban phải là

thành viên Hội đồng quản trị không điều hành.

a) Giám sát tính trung thực của BCTC của công ty và công bố chính thức liên quan đến kết

quả tài chính của công ty;

b) Rà soát hệ thống kiểm soát nội bộ và quản lý rủi ro;

c) Rà soát giao dịch với người có liên quan thuộc thẩm quyền phê duyệt của Hội đồng quản

trị hoặc Đại hội đồng cổ đông và đưa ra khuyến nghị về những giao dịch cần có phê duyệt

của Hội đồng quản trị hoặc Đại hội đồng cổ đông;

d) Giám sát bộ phận kiểm toán nội bộ của công ty;

đ) Kiến nghị công ty kiểm toán độc lập, mức thù lao và điều khoản liên quan trong hợp đồng

với công ty kiểm toán để Hội đồng quản trị thông qua trước khi trình lên Đại hội đồng cổ

đông thường niên phê duyệt;

e) Theo dõi và đánh giá sự độc lập, khách quan của công ty kiểm toán và hiệu quả của quá

trình kiểm toán, đặc biệt trong trường hợp công ty có sử dụng các dịch vụ phi kiểm toán của

bên kiểm toán;

g) Giám sát nhằm bảo đảm công ty tuân thủ quy định của pháp luật, yêu cầu của cơ quan

quản lý và quy định nội bộ khác của công ty.

Tối ưu hóa bộ phận Kiểm toán nội bộ

•Sử dụng KTNB như một cấu phần trong quy trình quản trị và quản lý rủi ro để nhận diện,

đánh giá, và xây dựng các kế hoạch quản lý rủi ro một cách hữu hiệu;

•Ban lãnh đạo cung cấp “nguyên liệu” cho KTNB khi lập kế hoạch kiểm toán hàng năm

nhằm tập trung nguồn lực vào các hoạt động, khu vực có rủi ro trọng yếu;

•Trao đổi và triển khai các kế hoạch dành cho KTNB để đảm bảo tuân thủ các yêu cầu của

pháp luật liên quan đến KTNB nói riêng và toàn doanh nghiệp nói chung;

•Đưa nội dung KTNB vào chương trình đào tạo quản trị viên cho doanh nghiệp. Xem xét

luân chuyển nhân sự sang KTNB một thời gian để các họ có cơ hội học hỏi và nâng cao kiến

thức về hoạt động của doanh nghiệp, về rủi ro, kiểm soát và quản trị công ty;

•Trao đổi và đánh giá kết quả KTNB để bổ sung các nguồn lực cần thiết;

→ 1. Đơn vị phải xây dựng Quy chế và quy trình KTNB phù hợp với đặc thù của đơn vị

2. Khuyến khích các đơn vị áp dụng các thông lệ quốc tế về KTNB nếu không có mẫu thuẫn

với Nghị định về KTNB và các văn bản pháp luật của Việt Nam.

Quy chế KTNB:Mục tiêu, phạm vi hoạt động, vị trí, nhiệm vụ, quyền hạn, trách nhiệm của

bộ phận KTNB trong đơn vị; yêu cầu về tính độc lập, khách quan, các nguyên tắc cơ bản, yêu

cầu về trình độ chuyên môn, việc đảm bảo chất lượng của KTNB và các nội dung có liên

quan khác.

Quy trình KTNB: Quy định và hướng dẫn chi tiết về phương thức đánh giá rủi ro, lập kế

hoạch KTNB hàng năm, kế hoạch từng cuộc kiểm toán, cách thức thực hiện công việc kiểm

toán, lập và gửi báo cáo kiểm toán, theo dõi thực hiện kiến nghị sau kiểm toán, lưu hồ sơ, tài

liệu KTNB.

3. Kế hoạch kiểm toán nội bộ hàng năm

Sắp xếp theo thứ tự từ trên xuống

Kế hoạch KTNB hàng năm do bộ phận KTNB xây dựng căn cứ mục tiêu, chính sách,

quy mô, mức độ rủi ro của các hoạt động và nguồn lực hiện có.

Kế hoạch KTNB hàng năm bao gồm: phạm vi kiểm toán, đối tượng kiểm toán, các

mục tiêu kiểm toán, thời gian kiểm toán và việc phân bổ các nguồn lực.

Kế hoạch KTNB hàng năm do HĐQT/HĐTV công ty phê duyệt.

Kế hoạch KTNB năm tiếp theo phải được gửi cho HĐQT, HĐTV, Ban kiểm soát (nếu

có) và các bộ phận khác theo quy định của Quy chế KTNB của đơn vị.

4. Tiêu chuẩn của kiểm toán viên nội bộ

- Có bằng ĐH trở lên các chuyên ngành phù hợp với yêu cầu kiểm toán; Có kiến thức đầy đủ

và luôn được cập nhật về các lĩnh vực được giao thực hiện KTNB;

- Có thời gian ≥ 05 năm làm việc theo chuyên ngành đào tạo; hoặc ≥ 03 năm làm việc tại đơn

vị đang công tác; hoặc ≥ 03 năm làm kiểm toán, kế toán hoặc thanh tra.

- Có kiến thức, hiểu biết chung về pháp luật và hoạt động của đơn vị; Có khả năng thu thập,

phân tích, đánh giá và tổng hợp thông tin; Có kiến thức, kỹ năng về KTNB;

- Chưa bị kỷ luật ở mức cảnh cáo trở lên do sai phạm trong quản lý kinh tế, tài chính, kế toán

hoặc không đang trong thời gian bị thi hành án kỷ luật.

- Các tiêu chuẩn khác do đơn vị quy định

5. Đạo đức nghề nghiệp kiểm toán nội bộ

- Tính chính trực

- Tính khách quan

- Năng lực chuyên môn và tính thận trọng

- Tính bảo mật

- Tư cách nghề nghiệp

Năng lực chuyên môn

- Chuẩn mực kiểm toán nội bộ của Việt Nam quy định: “Kiểm toán nội bộ phải được

thực hiện với năng lực chuyên môn ở mức độ thành thạo”.

- Năng lực chuyên môn là khái niệm để chỉ kiến thức, kỹ năng và năng lực chuyên môn

khác cần thiết cho người thực hiện công tác kiểm toán nội bộ thực hiện các trách

nhiệm của mình một cách hữu hiệu. Năng lực chuyên môn cũng bao gồm cả việc cân

nhắc các hoạt động hiện tại, xu hướng và các vấn đề mang tính thời sự để có thể đưa

ra tư vấn và khuyến nghị liên quan.

- Người phụ trách kiểm toán nội bộ phải tìm kiếm sự tư vấn và trợ giúp phù hợp về

chuyên môn nếu đội ngũ người làm công tác kiểm toán nội bộ không có đủ kiến thức,

kỹ năng và các năng lực chuyên môn khác cần thiết trong việc thực hiện toàn bộ hoặc

một phần công việc kiểm toán nội bộ

Những thách thức đối với KTNB

Thách thức truyền thống Thách thức thời đại

Yêu cầu đa kỹ năng, đa chuyên môn Trí tuệ nhân tạo (AI)

Mối quan hệ nội bộ Robotic process automation

Cách thức phát triển: in-house, outsource,

co-source

Big data, blockchain,....

6. Chuẩn mực kiểm toán nội bộ

• Nhóm chuẩn mực thuộc tính → đề cập đến các đặc tính của đơn vị và cá nhân thực hiện

công tác kiểm toán nội bộ

• Nhóm chuẩn mực hoạt động → mô tả bản chất của hoạt động kiểm toán nội bộ và đưa ra

các tiêu chí chất lượng để đo lường hoạt động kiểm toán nội bộ

→ Nhóm chuẩn mực thuộc tính và nhóm chuẩn mực hoạt động được áp dụng đối với tất

cả các hoạt động kiểm toán nội bộ

Hoạt động đảm bảo (Ký hiệu là A) và Hoạt động tư vấn (Ký hiệu là C)

•Hoạt động đảm bảo là việc người làm công tác kiểm toán nội bộ (KTNB) thực hiện đánh

giá các bằng chứng một cách khách quan để đưa ra ý kiến hoặc kết luận liên quan đến một

đơn vị, một hoạt động, một chức năng, một quy trình, một hệ thống hay những vấn đề khác.

Bản chất và phạm vi của hoạt động đảm bảo được người làm công tác KTNB xác định.

• Thông thường, có ba bên tham gia trong hoạt động đảm bảo:

(1). Đối tượng được kiểm toán.

(2). Người làm công tác kiểm toán nội bộ.

(3). Người sử dụng.

•Hoạt động tư vấn có bản chất là đưa ra ý kiến tư vấn và thường được thực hiện theo yêu cầu

cụ thể của cấp có thẩm quyền trong đơn vị. Bản chất và phạm vi của hoạt động tư vấn cần

được thỏa thuận rõ.

• Hoạt động tư vấn thường có hai bên tham gia:

(1). Cá nhân hoặc nhóm người cung cấp hoạt động tư vấn - người làm công tác KTNB.

(2). Cá nhân hoặc nhóm người tìm kiếm và nhận hoạt động tư vấn - đối tượng cần tư vấn.

CHƯƠNG 3: PHƯƠNG PHÁP VÀ QUY TRÌNH KIỂM TOÁN NỘI BỘ

1. Phương pháp kiểm toán nội bộ

Phương pháp thực hiện KTNB là phương pháp kiểm toán “định hướng theo rủi ro”,

ưu tiên tập trung nguồn lực để kiểm toán các đơn vị, bộ phận, quy trình được đánh giá có

mức độ rủi ro cao. (Điều 13, NĐ05)

Những nghiệp vụ/bộ phận điều hành, tác nghiệp có rủi ro cao.

CÁC LOẠI RỦI RO

-Legal risk/Rủi ro pháp lý, compliance risk/Rủi ro tuân thủ, commercial risk/Rủi

ro thương mại: rủi ro trong quan hệ thương mại/đáp ứng các nghĩa vụ pháp lý, chẳng

hạn như vi phạm hợp đồng, không tuân thủ chuẩn mực kế toán hoặc quy định về môi

trường

-Strategic risk/Rủi ro chiến lược: rủi ro đối với định hướng của đơn vị, môi trường

bên ngoài và đối với việc đạt được các kế hoạch của đơn vị, ví dụ, những thay đổi

trong chính sách của chính phủ, thay đổi chính trị, v.v

-Business rik/Rủi ro kinh doanh: mức độ mà một công ty hoặc tổ chức gặp phải

(các) yếu tố sẽ làm giảm lợi nhuận hoặc dẫn đến thất bại. Bất cứ điều gì đe dọa đến

khả năng đạt được mục tiêu tài chính của công ty đều được coi là rủi ro kinh doanh.

-Operational risk/Rủi ro hoạt động: các hoạt động vận hành như nguồn nhân lực

không đủ, mức độ dịch vụ kém, thiệt hại vật chất đối với tài sản hoặc các mối đe dọa

đối với an toàn vật chất

-Fraud risk/Rủi ro gian lận: khả năng xảy ra bất kỳ tổn thất ngoài dự kiến nào, có thể

là về tài chính, danh tiếng hoặc vật chất do hoạt động gian lận của tác nhân nội bộ

hoặc bên ngoài. Tác động của gian lận có thể được nhìn thấy dưới dạng: Tổn thất tài

chính, do trộm cắp, tham ô hoặc các loại tội phạm tài chính khác.

-IT risk/Rủi ro công nghệ thông tin: rủi ro về quản lý tài sản như lỗi thiết bị, rủi ro

CNTT như sự cố virus, hỏng máy tính, v.v.

-Rủi ro tài chính và hệ thống: rủi ro trong hệ thống và kiểm soát tài chính, chẳng hạn

như gian lận, trộm cắp hoặc biển thủ vốn, không đủ kinh phí, mua sắm chậm trễ, báo

cáo chậm trễ.

ĐÁNH GIÁ RỦI RO

- Căn cứ vào khẩu vị rủi ro của HĐQT/BĐH để xác lập các ưu tiên. Thí dụ một hoạt

động/phòng/ban được đưa vào kế hoạch kiểm toán chính là đối tượng nhận được sự kỳ

vọng và quan tâm từ HĐQT/BĐH trong việc đảm bảo hoàn thành các KPI hoặc lý do

khác.

- Công nghệ thông tin đóng một vai trò quan trọng trong mọi hoạt động tác nghiệp

KHẨU VỊ RỦI RO (RISK APPETITE)

Định nghĩa:

Các loại và mức độ rủi ro, ở mức độ rộng, một tổ chức sẵn sàng chấp nhận để theo

đuổi giá trị,

Các điểm quan trọng:

• Được áp dụng rộng rãi có chủ ý trong toàn tổ chức, thừa nhận rằng nó có thể khác

nhau trong các bộ phận khác nhau của tổ chức trong khi vẫn phù hợp trong việc thay đổi điều

kiện kinh doanh.

• Tập trung vào rủi ro cần phải chấp nhận để theo đuổi các chiến lược nhằm nâng cao

thành công lâu dài.

• Nhận thức được rằng rủi ro lớn hơn các quyết định cá nhân.

• Khẩu vị rủi ro gắn liền với những lựa chọn của tổ chức về cách tạo ra và bảo toàn

giá trị.

• Khẩu vị rủi ro không cần phải định lượng

Khẩu vị rủi ro và quản lý rủi ro:

• Khẩu vị chỉ là một phần của quản lý rủi ro doanh nghiệp— một phần không hoạt

động trong sự cách ly. Khẩu vị chảy qua tất cả các khía cạnh của quản lý rủi ro doanh nghiệp.

Nó cần phải tích hợp với các bộ phận khác của doanh nghiệp, từ phát triển chiến lược đến

thực hiện và giám sát.

• Mức độ rủi ro mà tổ chức sẵn sàng chấp nhận là điều mà C-Suite và HĐQT nên biết

khi lựa chọn chiến lược và mục tiêu.

• Chấp nhận rủi ro đòi hỏi ý thức về mức độ rủi ro có thể chấp nhận được khi theo

đuổi các chiến lược và mục tiêu, cân bằng mối quan hệ giữa rủi ro và lợi nhuận.

• Việc lựa chọn chiến lược và mục tiêu là những yếu tố quan trọng dẫn đến thành công

của tổ chức.

• Việc lựa chọn hiện trạng tạo ra rủi ro mà ban quản lý cũng phải đánh giá

2. Quy trình kiểm toán nội bộ

KẾ HOẠCH KTNB HÀNG NĂM

Kế hoạch KTNB hàng năm do bộ phận KTNB xây dựng căn cứ mục tiêu, chính sách,

quy mô, mức độ rủi ro của các hoạt động và nguồn lực hiện có.

Kế hoạch KTNB hàng năm bao gồm: phạm vi kiểm toán, đối tượng kiểm toán, các

mục tiêu kiểm toán, thời gian kiểm toán và việc phân bổ các nguồn lực.

Kế hoạch KTNB hàng năm do HĐQT/HĐTV công ty phê duyệt.

Kế hoạch KTNB năm tiếp theo phải được gửi cho HĐQT, HĐTV, Ban kiểm soát (nếu

có) và các bộ phận khác theo quy định của Quy chế KTNB của đơn vị.

QUY TRÌNH KIỂM TOÁN NỘI BỘ

3. Cách trình bày phát hiện kiểm toán

PHÁT HIỆN KIỂM TOÁN

4. Báo cáo kiểm toán

BÁO CÁO KIỂM TOÁN NỘI BỘ

5. Nội dung kiểm toán

Bấm Tải xuống để xem toàn bộ.

Preview text:

CHƯƠNG 1: TỔNG QUAN VỀ KIỂM TOÁN NỘI BỘ
Các bên liên quan phải đánh giá cao các dịch vụ mà chức năng kiểm toán nội bộ cung
cấp. Để ghi nhận thực tế này, IIA đã thành lập một nhóm đặc nhiệm vào năm 2008 "để
khám phá và phát triển bản mô tả rõ ràng và ngắn gọn về đề xuất giá trị của kiểm toán
nội bộ..." Năm 2010, Ban Giám đốc Toàn cầu của IIA, cơ quan quản lý của IIA, đã thông
qua kết quả hoạt động của lực lượng đặc nhiệm. Mô tả trực quan về tuyên bố giá trị của
kiểm toán nội bộ, như IIA quy định, được trình bày trong phần trình bày 1-1. Ba thành phần
của tuyên bố giá trị được xác định dưới đây
Đảm bảo = Quản trị, Rủi ro và Kiểm soát. Kiểm toán nội bộ cung cấp sự đảm bảo
về các quy trình quản trị, quản lý rủi ro và kiểm soát của tổ chức nhằm giúp tổ chức đạt được
các mục tiêu chiến lược, hoạt động, tài chính và tuân thủ.
Cái nhìn sâu sắc = Chất xúc tác, phân tích và đánh giá. Kiểm toán nội bộ là chất
xúc tác để nâng cao hiệu lực và hiệu quả của tổ chức bằng cách cung cấp sự đảm bảo và
khuyến nghị sâu sắc dựa trên các phân tích và đánh giá dữ liệu và quy trình kinh doanh.
Khách quan = Chính trực, Trách nhiệm và Độc lập. Với cam kết về tính chính trực
và trách nhiệm giải trình, kiểm toán nội bộ mang lại giá trị cho các cơ quan quản lý và ban
quản lý cấp cao như một nguồn tư vấn độc lập khách quan. I. Định nghĩa về KTNB
●Kiểm toán nội bộ (KTNB) là việc kiểm tra, đánh giá, giám sát tính đầy đủ, thích hợp
và tính hữu hiệu của kiểm soát nội bộ (Điều 39, Luật kế toán)
●Mục tiêu của KTNB (Điều 4, Nghị định 05):
Thông qua các hoạt động kiểm tra, đánh giá và tư vấn, KTNB đưa ra các đảm bảo mang tính
độc lập, khách quan và các khuyến nghị về các nội dung sau đây:
1. Hệ thống kiểm soát nội bộ của đơn vị đã được thiết lập và vận hành một cách phù hợp
nhằm phòng ngừa, phát hiện, xử lý các rủi ro của đơn vị.
2. Các quy trình quản trị và quy trình quản lý rủi ro của đơn vị đảm bảo tính hiệu quả và có hiệu suất cao.
3. Các mục tiêu hoạt động và các mục tiêu chiến lược, kế hoạch và nhiệm vụ công tác mà đơn vị đạt được.
Kiểm toán nội bộ là hoạt động tư vấn và đảm bảo độc lập, khách quan được thiết kế
nhằm gia tăng giá trị và cải thiện hoạt động của tổ chức. Nó giúp tổ chức hoàn thành các mục
tiêu của mình bằng cách áp dụng một cách tiếp cận có hệ thống, kỷ luật để đánh giá và nâng
cao hiệu quả của các quy trình quản lý, kiểm soát và quản trị rủi ro.
Các thành phần chính của định nghĩa này được liệt kê ở đây và được thảo luận lần lượt dưới đây:
Giúp tổ chức hoàn thành các mục tiêu của mình.
Đánh giá và nâng cao hiệu quả của các quy trình quản lý, kiểm soát và quản trị rủi ro.
Hoạt động đảm bảo và tư vấn được thiết kế để gia tăng giá trị và cải thiện hoạt động. Độc lập và khách quan.
Cách tiếp cận có hệ thống và kỷ luật (cụ thể là quy trình tham gia).
1. Giúp tổ chức hoàn thành các mục tiêu của mình:
Ở cấp độ cao nhất, những mục tiêu này được phản ánh trong tuyên bố sứ mệnh và tầm
nhìn của tổ chức. Tuyên bố sứ mệnh thể hiện, theo nghĩa rộng, những gì tổ chức muốn đạt
được ngày hôm nay. Tuyên bố tầm nhìn truyền tải những gì tổ chức mong muốn đạt được trong tương lai.
Không có cách nào đúng đắn để phân loại các mục tiêu kinh doanh. Sách giáo khoa
này sử dụng cách phân loại sau:
Mục tiêu chiến lược là những mục tiêu mà ban quản lý đặt ra có liên quan cụ thể đến
lợi ích của các bên liên quan. Trong suốt cuốn sách này, thuật ngữ mục tiêu sẽ được sử dụng
khi thảo luận về những gì một tổ chức muốn đạt được và thuật ngữ chiến lược khi thảo luận
về cách thức mà ban quản lý dự định đạt được các mục tiêu đó và các mục tiêu hiệu suất tài
chính cũng như bảo vệ nguồn lực khỏi bị thua lỗ.
Mục tiêu báo cáo liên quan đến báo cáo tài chính và phi tài chính nội bộ và bên ngoài
và có thể bao gồm độ tin cậy, tính kịp thời, tính minh bạch hoặc các điều khoản khác do cơ
quan quản lý, người thiết lập tiêu chuẩn hoặc cơ quan quản lý quy định. chính sách của đơn vị.
Mục tiêu tuân thủ liên quan đến việc tuân thủ luật pháp và các quy định mà đơn vị phải tuân theo.
Từ quan điểm của kiểm toán viên nội bộ, các mục tiêu kinh doanh cung cấp nền tảng
cho việc xác định các mục tiêu hợp đồng (nói cách khác là những gì kiểm toán viên nội bộ
muốn đạt được). Mối liên hệ trực tiếp giữa mục tiêu kinh doanh và mục tiêu tham gia
kiểm toán nội bộ tạo tiền đề cho kiểm toán viên nội bộ giúp tổ chức đạt được mục tiêu của mình.
2. Đánh giá và nâng cao hiệu quả của các quy trình quản lý, kiểm soát và quản trị rủi ro.
Quản trị là quá trình do ban giám đốc thực hiện để ủy quyền, chỉ đạo và giám sát
việc quản lý nhằm đạt được các mục tiêu của tổ chức.
Quản lý rủi ro, có mối liên hệ chặt chẽ với quản trị, là quá trình được ban quản
lý tiến hành nhằm hiểu và giải quyết những điều không chắc chắn (rủi ro và cơ hội) có thể
ảnh hưởng đến khả năng đạt được mục tiêu của tổ chức.
Rủi ro được sử dụng khi đề cập đến khả năng một sự kiện sẽ xảy ra và ảnh hưởng tiêu
cực đến việc đạt được mục tiêu
Cơ hội được sử dụng khi đề cập đến khả năng một sự kiện sẽ xảy ra và ảnh hưởng
tích cực đến việc đạt được mục tiêu
Kiểm soát, gắn liền với quản lý rủi ro, là quá trình được ban quản lý thực hiện nhằm
giảm thiểu rủi ro đến mức có thể chấp nhận được.
Trong khi ban giám đốc chịu trách nhiệm tiến hành quy trình quản trị thì ban quản lý
chịu trách nhiệm tiến hành các quy trình kiểm soát và quản lý rủi ro.
Thuật ngữ tiến hành ở đây có nghĩa là hướng dẫn hoặc lãnh đạo các quy trình chứ
không phải đơn phương thực hiện hoặc hoàn thành các bước trong quy trình. Hội đồng quản
trị và ban điều hành cần có nhau để thực hiện quản trị, quản lý rủi ro và kiểm soát một cách hiệu quả.
3. Hoạt động đảm bảo và tư vấn được thiết kế để gia tăng giá trị và cải thiện hoạt động
Bên được kiểm toán được dùng để chỉ những người được đánh giá trong một hợp
đồng đảm bảo và khách hàng được dùng để chỉ những người tìm kiếm dịch vụ trong hợp đồng tư vấn.
Mục đích chính của dịch vụ đảm bảo nội bộ là đánh giá bằng chứng liên quan
đến vấn đề mà ai đó quan tâm và đưa ra kết luận về vấn đề đó. Chức năng kiểm toán nội
bộ xác định bản chất và phạm vi của các hợp đồng đảm bảo, thường có sự tham gia của ba
bên: bên được kiểm toán liên quan trực tiếp đến vấn đề quan tâm, kiểm toán viên nội bộ
đưa ra đánh giá và đưa ra kết luận, và người sử dụng dựa vào đánh giá của kiểm toán viên
nội bộ về bằng chứng và kết luận.
Mục đích chính của dịch vụ tư vấn nội bộ là cung cấp lời khuyên và hỗ trợ khác, nói
chung là theo yêu cầu cụ thể của khách hàng tham gia, thường chỉ liên quan đến hai bên:
khách hàng tìm kiếm và nhận lời khuyên, và kiểm toán viên nội bộ đưa ra và đưa ra lời
khuyên và thống nhất về bản chất và phạm vi của các hoạt động tư vấn.
4. Độc lập và khách quan
Tính độc lập đề cập đến tình trạng tổ chức của chức năng kiểm toán nội bộ. Tính
khách quan đề cập đến thái độ tinh thần của cá nhân kiểm toán viên nội bộ. Nguyên tắc
cốt lõi số 3 của Nguyên tắc cốt lõi về hành nghề kiểm toán nội bộ nhấn mạnh điều này,
nêu rõ rằng chức năng kiểm toán nội bộ "là khách quan và không bị ảnh hưởng quá mức (độc lập)".
Tính độc lập: Sự tự do khỏi những điều kiện đe dọa tính khách quan hoặc vẻ bề
ngoài của tính khách quan. Những mối đe dọa đối với tính khách quan này phải được
quản lý ở cấp độ kiểm toán viên cá nhân, đơn vị kiểm toán, chức năng và tổ chức.Để
chức năng kiểm toán nội bộ được độc lập, CAE phải báo cáo lên cấp trong tổ chức có đủ
thẩm quyền để đảm bảo phạm vi tham gia rộng rãi, xem xét đúng mức các kết quả tham gia
và phản hồi thích hợp đối với các kết quả đó. Trong khi CAE thường báo cáo về mặt hành
chính cho Giám đốc điều hành của tổ chức, IIA khuyến nghị CAE nên báo cáo về mặt chức
năng cho ban giám đốc của tổ chức (Hướng dẫn Thực hiện 1110).
Tính khách quan: Một thái độ tinh thần không thiên vị cho phép các kiểm toán
viên nội bộ thực hiện các công việc theo cách mà họ có niềm tin trung thực vào sản
phẩm công việc của mình và không có sự ảnh hưởng đáng kể nào đến chất lượng. Tính
khách quan yêu cầu kiểm toán viên nội bộ không phụ thuộc vào đánh giá của người
khác về các vấn đề kiểm toán.
5. Cách tiếp cận có hệ thống và kỷ luật (cụ thể là quy trình tham gia)
Hợp đồng: Một nhiệm vụ hoặc dự án kiểm toán nội bộ cụ thể bao gồm nhiều nhiệm vụ
hoặc hoạt động được thiết kế để hoàn thành một loạt mục tiêu cụ thể. Xem thêm
Dịch vụ đảm bảo và Dịch vụ tư vấn.
Ba giai đoạn cơ bản trong quá trình tham gia kiểm toán nội bộ là lập kế hoạch cho
cuộc tham gia, thực hiện cuộc tham gia và truyền đạt kết quả của cuộc tham gia.
5.1. Lập kế hoạch cho cuộc tham gia bao gồm các hoạt động sau:
Đạt được sự hiểu biết về đối tượng được kiểm toán hoặc khách hàng: Kiểm toán
viên nội bộ cần hiểu mục tiêu kinh doanh của đối tượng được kiểm toán hoặc khách hàng và
những rủi ro đe dọa đến việc đạt được các mục tiêu đó. Các khía cạnh khác của đối tượng
được kiểm toán hoặc khách hàng mà kiểm toán viên nội bộ phải hiểu, chẳng hạn như nhân sự,
nguồn lực và hoạt động của đối tượng được kiểm toán hoặc khách hàng.
Thiết lập mục tiêu tương tác. Bởi vì mục đích tổng thể của dịch vụ tư vấn và đảm
bảo nội bộ là giúp tổ chức đạt được mục tiêu của mình nên kiểm toán viên nội bộ sẽ sử dụng
mục tiêu kinh doanh của đối tượng được kiểm toán hoặc khách hàng làm nền tảng để xác
định kết quả mong muốn của một cuộc kiểm toán cụ thể.
Xác định bằng chứng cần thiết. Kiểm toán viên nội bộ phải thiết kế cuộc kiểm toán
để thu thập đầy đủ bằng chứng thích hợp nhằm đạt được các mục tiêu của cuộc kiểm toán.
Quyết định nội dung, thời gian và phạm vi của các thử nghiệm kiểm toán. Những
quyết định này sẽ ảnh hưởng đến phương pháp thử nghiệm cần thiết của kiểm toán viên nội
bộ để thu thập bằng chứng cần thiết. 5.2. Thực hiện:
Việc thực hiện hợp đồng liên quan đến việc áp dụng các thủ tục kiểm toán cụ thể.
Các thủ tục bao gồm, ví dụ, đưa ra yêu cầu, quan sát các hoạt động, kiểm tra tài liệu và phân
tích tính hợp lý của thông tin. Khía cạnh quan trọng thứ hai của việc thu thập bằng
chứng là ghi lại các thủ tục được thực hiện và kết quả của việc thực hiện các thủ tục đó.
Đánh giá bằng chứng thu thập được trong quá trình thực hiện hợp đồng đảm
bảo bao gồm việc đưa ra các kết luận hợp lý dựa trên bằng chứng. Ví dụ: kiểm toán viên
nội bộ có thể đưa ra kết luận rằng các biện pháp kiểm soát đối với giao dịch bán hàng có hiệu
quả. Đánh giá bằng chứng thu thập được trong quá trình tham gia tư vấn bao gồm việc đưa ra
lời khuyên thực tế dựa trên bằng chứng. Ví dụ, kiểm toán viên nội bộ có thể tư vấn cho khách
hàng rằng cần phải tích hợp các biện pháp kiểm soát ứng dụng cụ thể vào một hệ thống thông tin máy tính mới.
5.3. Truyền đạt kết quả:
Truyền đạt kết quả là một thành phần quan trọng của tất cả các cam kết tư vấn và đảm
bảo nội bộ. Bất kể nội dung hoặc hình thức truyền thông có thể khác nhau, việc truyền đạt kết
quả của sự tham gia "phải chính xác, khách quan, rõ ràng, ngắn gọn, mang tính xây
dựng, đầy đủ và kịp thời" (Tiêu chuẩn 2420: Chất lượng Truyền thông)
II. Mối quan hệ giữa kiểm toán và kế toán
“Mối quan hệ giữa kiểm toán và kế toán rất chặt chẽ, tuy nhiên bản chất của chúng rất
khác nhau; chúng là đối tác kinh doanh, không phải cha mẹ và con cái. Kế toán bao gồm việc
thu thập, phân loại, tóm tắt và truyền đạt dữ liệu tài chính; nó liên quan đến việc đo lường và
truyền đạt của các sự kiện và điều kiện kinh doanh khi chúng ảnh hưởng và đại diện cho một
doanh nghiệp nhất định hoặc thực thể khác. Nhiệm vụ của kế toán là giảm một khối lượng
lớn thông tin chi tiết xuống mức có thể quản lý được và dễ hiểu. Kiểm toán không thực hiện
những việc này. Kiểm toán phải xem xét các sự kiện kinh doanh và các điều kiện nữa, nhưng
nó không có nhiệm vụ đo lường hoặc truyền đạt chúng. Nhiệm vụ của nó là xem xét các phép
đo và thông tin liên lạc về kế toán cho phù hợp. Kiểm toán mang tính chất phân tích, không
mang tính xây dựng; nó mang tính phê phán, điều tra, quan tâm đến cơ sở cho các phép đo và
khẳng định kế toán. Kiểm toán nhấn mạnh đến bằng chứng, sự hỗ trợ cho các báo cáo và dữ
liệu tài chính. Vì vậy, kiểm toán có nguồn gốc chính, không phải ở kế toán mà nó xem xét mà
ở logic mà nó dựa chủ yếu vào các ý tưởng và phương pháp."
III. Dịch vụ đảm bảo báo cáo tài chính: Bên ngoài và nội bộ
Đạo luật Sarbanes-Oxley của Hoa Kỳ năm 2002 yêu cầu kiểm toán viên bên ngoài
độc lập của công ty đại chúng Hoa Kỳ (thường được gọi là kiểm toán viên bên ngoài) cũng
phải chứng thực tính hiệu quả của kiểm soát nội bộ của công ty đối với việc lập báo cáo tài
chính kể từ ngày lập bảng cân đối kế toán. Quan điểm của công ty CPA về kiểm soát nội bộ
đối với báo cáo tài chính phải dựa trên một khuôn khổ được công nhận như Kiểm soát nội bộ
- Khuôn khổ tích hợp do Ủy ban các tổ chức tài trợ của Ủy ban Treadway (COSO) ban hành.
Khuôn khổ COSO, như thường được gọi, và các khuôn khổ kiểm soát nội bộ khác sẽ được
thảo luận chi tiết trong chương 6. Cả báo cáo kiểm toán báo cáo tài chính của công ty CPA và
báo cáo của công ty về hiệu quả của kiểm soát nội bộ đối với việc lập báo cáo tài chính đều là
tài liệu công chúng được đưa vào báo cáo thường niên của công ty và nộp cho Ủy ban Chứng
khoán và Giao dịch Hoa Kỳ (SEC). Yêu cầu này không bị hạn chế ở Hoa Kỳ. Nhiều quốc gia
khác có luật báo cáo tài chính tương tự với các yêu cầu tương tự.
Các công ty kiểm toán độc lập bên ngoài cung cấp dịch vụ đảm bảo báo cáo tài chính
chủ yếu vì lợi ích của bên thứ ba. Các bên thứ ba dựa vào chứng thực độc lập của công ty khi
đưa ra các quyết định tài chính về tổ chức. Chứng thực độc lập mang lại độ tin cậy cho thông
tin được người ra quyết định bên thứ ba sử dụng và theo đó, làm tăng sự tin cậy của người
dùng về tính chính xác, tính đầy đủ và tính hợp lệ của thông tin làm cơ sở cho các quyết định
của mình. Kiểm toán viên nội bộ cũng cung cấp các dịch vụ đảm bảo báo cáo tài chính. Sự
khác biệt cơ bản giữa dịch vụ đảm bảo báo cáo tài chính nội bộ và bên ngoài là đối tượng.
Kiểm toán viên nội bộ cung cấp dịch vụ đảm bảo báo cáo tài chính chủ yếu vì lợi ích của ban
quản lý và ban giám đốc. Ví dụ, Sarbanes-Oxley yêu cầu Giám đốc điều hành và giám đốc tài
chính (CFO) của các công ty đại chúng Hoa Kỳ chứng nhận báo cáo tài chính của công ty
như một phần của hoạt động hàng quý và hàng năm của họ. Nó cũng yêu cầu ban quản lý
đánh giá và báo cáo về tính hiệu quả của kiểm soát nội bộ đối với báo cáo tài chính. Ban quản
lý dựa vào các dịch vụ đảm bảo báo cáo tài chính do chức năng kiểm toán nội bộ của công ty
cung cấp để mang lại cho họ sự tin cậy về tính trung thực của các xác nhận báo cáo tài chính của họ.
IV. Lịch sử phát triển của KTNB
Kiểm toán nội bộ trên thế giới: Hoa Kỳ, Malaysia, Singapore, Ấn Độ.
Kiểm toán nội bộ tại VN: Trong các doanh nghiệp, trong các tổ chức tín dụng, trong các đơn vị khác. 1. KTNB tại Hoa Kỳ:
Hiệp hội kiểm toán viên nội bộ IIA (Institute of Internal Auditors) -1941
Luật Sarbanes – Oxleys (2002)
NewYork Stock Exchange Requirement Luật SOX, Đoạn 404
CEO và CFO phải ký tên lên Báo cáo đánh giá hệ thống kiểm soát nội bộ,
thừa nhận các trách nhiệm sau:
Thiết lập và duy trì hệ thống kiểm soát nội bộ tại doanh nghiệp
Đánh giá sự hữu hiệu của hệ thống kiểm soát nội bộ tại thời điểm 90 ngày trước khi công bố BCTC
Trình bày kết luận của mình về sự hữu hiệu của hệ thống KSNB
Thông báo cho kiểm toán viên độc lập và Ủy ban kiểm toán những khiếm khuyết
quan trọng của hệ thống KSNB và các gian lận của những nhân sự chủ chốt
Trình bày về những thay đổi lớn trong hệ thống KSNB sau thời điểm đánh giá trên 2. KTNB tại VN
Đối tượng áp dụng của Nghị định 05/2019 về KTNB (Điều 10, NĐ 05): - Công ty niêm yết -
Doanh nghiệp mà nhà nước sở hữu trên 50% vốn điều lệ là công ty mẹ hoạt động theo
mô hình công ty mẹ - công ty con. -
Doanh nghiệp nhà nước là công ty mẹ hoạt động theo mô hình công ty mẹ - công ty -
Các doanh nghiệp khác được khuyến khích thực hiện công tác kiểm toán nội bộ V. Nghề KTNB Phẩm chất cần có:
Chính trực. Tính chính trực không phải là một lựa chọn đối với kiểm toán viên nội
bộ; họ phải có nó. Những người có tính chính trực xây dựng niềm tin, từ đó thiết lập nền tảng
cho sự tin cậy vào những gì họ nói và làm. Người sử dụng sản phẩm công việc kiểm toán nội
bộ dựa vào các đánh giá chuyên môn của kiểm toán viên nội bộ để đưa ra các quyết định kinh
doanh quan trọng. Các bên liên quan này phải tin tưởng rằng kiểm toán viên nội bộ là đáng tin cậy.
Đam mê. Hầu như không thể giỏi một việc gì đó mà bạn không thực sự thích làm.
Kiểm toán viên nội bộ thành công có mối quan tâm sâu sắc và nhiệt tình mãnh liệt đối với
công việc của họ. Một số người thể hiện niềm đam mê này nhiều hơn những người khác,
nhưng không thể đạt được hoặc duy trì thành công lâu dài nếu không có niềm đam mê này.
Đạo đức làm việc. Thành công trong kinh doanh đòi hỏi khả năng đáp ứng một cách
nhất quán các kỳ vọng về chất lượng, chi phí và thời gian của “khách hàng”. Nhưng thành
công này không đến nếu không có sự chăm chỉ. Điều tương tự cũng áp dụng cho các kiểm
toán viên nội bộ thành công, những người không chỉ phải làm việc chăm chỉ mà còn phải làm
việc thông minh. Họ làm đúng việc, đúng cách vào đúng thời điểm.
Sự tò mò. Thông tin cần thiết để đưa ra phán đoán trong quá trình kiểm toán nội bộ
có thể không phải lúc nào cũng rõ ràng. Vì vậy, kiểm toán viên nội bộ thành công phải có tính
tò mò và vượt xa việc đặt các câu hỏi thuộc loại "danh sách kiểm tra". Họ có thể cần hỏi
nhiều câu hỏi thăm dò hơn để có được sự hiểu biết cần thiết về cách mọi thứ hoạt động và lý
do tại sao họ lại làm như vậy.
Tính sáng tạo. Hầu hết các kiểm toán viên nội bộ đều thích giải quyết vấn đề. Tuy
nhiên, giải pháp cho nhiều vấn đề không phải lúc nào cũng rõ ràng. Do đó, kiểm toán viên nội
bộ thành công phải sáng tạo và "suy nghĩ sáng tạo" để tạo ra các loại ý tưởng được ban quản
lý và các bên liên quan khác đánh giá cao.
Chủ động: Kiểm toán viên nội bộ thành công là những người tự khởi nghiệp. Họ tự
nguyện tìm kiếm và theo đuổi các cơ hội để gia tăng giá trị và muốn đóng vai trò là tác nhân
thay đổi trong tổ chức của họ.
Tính linh hoạt. Thay đổi là hằng số duy nhất trong thế giới kinh doanh ngày nay. Các
tổ chức thành công liên tục thích ứng với sự thay đổi và sự thay đổi mang đến những rủi ro
mới cần phải quản lý. Kiểm toán viên nội bộ thành công đón nhận sự thay đổi; họ thích ứng
nhanh chóng với các tình huống và thách thức mới.
●Nhiệm vụ của bộ phận KTNB (Điều 20, NĐ 05)
1. Xây dựng quy trình nghiệp vụ KTNB tại đơn vị.
2. Lập kế hoạch KTNB hàng năm trình cấp có thẩm quyền phê duyệt.
3. Thực hiện các chính sách, quy trình và thủ tục KTNB đã được phê duyệt, đảm bảo
chất lượng và hiệu quả.
4. Kiểm toán đột xuất và tư vấn theo yêu cầu của HĐQT/HĐTV/Chủ tịch Công ty.
5. Kiến nghị các biện pháp sửa chữa, khắc phục sai sót; đề xuất biện pháp nhằm hoàn
thiện, nâng cao hiệu lực,
hiệu quả của hệ thống KSNB.
6. Lập báo cáo kiểm toán. Thông báo và gửi kịp thời kết quả KTNB theo quy định.
8. Phát triển, chỉnh sửa, bổ sung, hoàn thiện phương pháp KTNB và phạm vi hoạt động của KTNB
9. Tư vấn cho đơn vị trong việc lựa chọn, kiểm soát sử dụng dịch vụ kiểm toán độc
lập bảo đảm tiết kiệm, hiệu quả.
10. Trình bày ý kiến của KTNB khi có yêu cầu.
11. Duy trì việc trao đổi thường xuyên với tổ chức kiểm toán độc lập của đơn vị.
12. Thực hiện các nhiệm vụ khác do HĐQT/HĐTV/Chủ tịch Cty giao hoặc theo quy định của pháp luật
●Vai trò của KTNB trong các quy định về quản trị công ty: -
HĐQT cần đảm bảo rằng các bộ phận kiểm soát cần thiết (ví dụ: quản lý rủi ro, tuân
thủ, kiểm toán nội bộ) trong công ty được thành lập với vị trí, quyền hạn và kênh báo cáo phù hợp. -
Công ty cần phải thiết lập một chức năng kiểm toán nội bộ độc lập cung cấp đảm bảo
cho HĐQT về hiệu quả và hiệu lực của các hệ thống kiểm soát nội bộ, khung quản lý
rủi ro và quản trị công ty. -
Trưởng Kiểm toán Nội bộ được xếp ngang hàng với các lãnh đạo điều hành nhưng
không thuộc Ban Điều hành. Việc bổ nhiệm và miễn nhiệm Trưởng Kiểm toán Nội bộ
cần phải được Ủy ban Kiểm toán phê duyệt. -
Ủy ban Kiểm toán cần phải nhận được một báo cáo từ kiểm toán nội bộ về hiệu quả
của khung quản lý rủi ro một năm một lần. -
Khung quản lý rủi ro này cần phù hợp với mô hình 3 tuyến với Ban Điều hành thuộc
tuyến phòng thủ, các chức năng tuân thủ và quản lý rủi ro ở tuyến thứ hai và kiểm
toán nội bộ là tuyến thứ ba. -
HĐQT cần phải xem xét các báo cáo hàng năm của bộ phận kiểm toán nội bộ về
chương trình an ninh mạng của công ty.
●Trách nhiệm của HĐQT/HĐTV/Chủ tịch công ty
1. Ban hành quy chế KTNB của đơn vị.
2. Tạo điều kiện thuận lợi để đảm bảo bộ phận KTNB thực hiện đầy đủ các quyền hạn và nhiệm vụ theo quy định.
3. Rà soát, kiểm tra, đánh giá hiệu lực và hiệu quả của bộ phận KTNB; chịu trách nhiệm
chính về việc đảm bảo chất lượng hoạt động KTNB.
4. Trang bị các nguồn lực cần thiết cho bộ phận KTNB.
5. Quyết định việc thực hiện các kiến nghị của KTNB; đôn đốc, theo dõi các bộ phận thực
hiện kiến nghị của KTNB; có biện pháp xử lý kịp thời khi có các kiến nghị, đề xuất của KTNB.
6. Phê duyệt, điều chỉnh kế hoạch KTNB hàng năm đảm bảo kế hoạch KTNB được định hướng theo rủi ro.
7. Các trách nhiệm khác đối với KTNB theo quy định của pháp luật và quy chế KTNB của đơn vị.
●Quyền hạn của bộ phận KTNB (Điều 20, NĐ 05)
1. Được trang bị nguồn lực cần thiết, được cung cấp đầy đủ, kịp thời tất cả các thông tin, tài
liệu, hồ sơ cần thiết cho hoạt động kiểm toán nội bộ
2. Được tiếp cận, xem xét tất cả các quy trình nghiệp vụ, tài sản khi thực hiện kiểm toán nội
bộ; được tiếp cận, phỏng vấn tất cả cán bộ, nhân viên của đơn vị về các vấn đề liên quan
đến nội dung kiểm toán.
3. Được nhận tài liệu, văn bản, biên bản họp của các đối tượng: Bộ trưởng, Thủ trưởng cơ
quan ngang bộ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương, Thủ
trưởng đơn vị sự nghiệp công lập, Hội đồng quản trị, Hội đồng thành viên, Chủ tịch công
ty và các bộ phận chức năng khác có liên quan đến công việc của kiểm toán nội bộ.
4. Được tham dự các cuộc họp nội bộ theo quy định của pháp luật hoặc theo quy định tại
Điều lệ, quy định nội bộ của đơn vị.
5. Được giám sát, đánh giá và theo dõi các hoạt động sửa chữa, khắc phục, hoàn thiện của
lãnh đạo các đơn vị, bộ phận đối với các vấn đề mà kiểm toán nội bộ đã ghi nhận và có khuyến nghị.
6. Được bảo vệ an toàn trước hành động bất hợp tác của bộ phận/đơn vị được kiểm toán.
7. Được đào tạo để nâng cao năng lực cho nhân sự trong bộ phận kiểm toán nội bộ.
8. Được chủ động thực hiện nhiệm vụ theo kế hoạch kiểm toán đã được phê duyệt.
9. Các quyền hạn khác theo quy định của pháp luật và quy chế kiểm toán nội bộ của đơn vị.
●TRÁCH NHIỆM CỦA BỘ PHẬN KTNB -
Bảo mật tài liệu, thông tin theo đúng quy định pháp luật hiện hành và Quy chế về KTNB của đơn vị -
Chịu trách nhiệm về kết quả công việc KTNB, về những đánh giá, kết luận, kiến nghị,
đề xuất trong các báo cáo KTNB -
Theo dõi, đôn đốc, kiểm tra kết quả thực hiện các kiến nghị sau KTNB của các bộ phận thuộc đơn vị -
Tổ chức đào tạo liên tục nhằm nâng cao và đảm bảo năng lực chuyên môn cho người làm công tác KTNB -
●Trách nhiệm của Giám đốc/Tổng giám đốc: -
Tạo điều kiện thuận lợi để KTNB thực hiện nhiệm vụ được giao và chỉ đạo các bộ
phận thực hiện phối hợp công tác với KTNB theo quy định của quy chế về KTNB -
Đôn đốc các đơn vị, các bộ phận thực hiện những kiến nghị đã thống nhất với bộ phận
KTNB hoặc theo chỉ đạo của HĐQT/HĐTV ; thông báo cho bộ phận KTNB tình hình thực
hiện những kiến nghị đã thống nhất với bộ phận KTNB -
Đảm bảo bộ phận KTNB được thông báo đầy đủ về các thay đổi, những vấn đề phát
sinh mới trong hoạt động của đơn vị nhằm xác định sớm những rủi ro liên quan -
Các trách nhiệm khác đối với KTNB theo quy định của pháp luật và quy chế KTNB của đơn vị
●Trách nhiệm của bộ phận/đơn vị được kiểm toán: -
Các trách nhiệm khác đối với KTNB theo quy định của pháp luật và quy chế KTNB của đơn vị -
Tạo mọi điều kiện thuận lợi để bộ phận KTNB làm việc đạt hiệu quả cao nhất -
Cung cấp đầy đủ thông tin, tài liệu, hồ sơ cần thiết cho công việc của KTNB theo yêu
cầu của bộ phận KTNB một cách trung thực, chính xác, không được che giấu thông tin. -
Thông báo ngay cho bộ phận KTNB khi phát hiện những yếu kém, tồn tại, các sai
phạm, rủi ro, thất thoát lớn về tài sản, hoặc nguy cơ thất thoát tài sản -
Thực hiện những kiến nghị đã thống nhất với bộ phận KTNB hoặc theo chỉ đạo của HĐQT/HĐTV, Chủ tịch Cty TRẮC NGHIỆM CHƯƠNG 1
1 Điều nào sau đây là thành phần của định nghĩa kiểm toán nội bộ? Tính độc lập và khách
quan, cách tiếp cận có hệ thống và kỷ luật, giúp tổ chức hoàn thành các mục tiêu của mình.
2. Sự đảm bảo, cái nhìn sâu sắc và tính khách quan bao gồm: đề xuất giá trị.
3 Kiểm toán viên độc lập bên ngoài cung cấp dịch vụ đảm bảo báo cáo tài chính chủ yếu cho:
lợi ích của bên thứ ba (nhà đầu tư, chủ nợ, v.v.)
4. Giám đốc tài chính mới của Công ty AVF đã yêu cầu CAE của công ty gặp ông để thảo
luận về vai trò của chức năng kiểm toán nội bộ. CAE phải thông báo cho CFO rằng trách
nhiệm chung của kiểm toán nội bộ là: Phục vụ như một hoạt động tư vấn và đảm bảo độc lập
được thiết kế để tăng thêm giá trị và cải thiện hoạt động của công ty
5. Câu nào sau đây không đúng về mục tiêu kinh doanh? Thiết lập các mục tiêu kinh doanh
có ý nghĩa là điều kiện tiên quyết để kiểm soát nội bộ hiệu quả
6. Trong bối cảnh kiểm toán nội bộ, dịch vụ đảm bảo được định nghĩa tốt nhất là: kiểm tra
khách quan các bằng chứng nhằm mục đích đưa ra những đánh giá độc lập.
7. Điều nào sau đây là hướng dẫn bắt buộc trong IPPF? Các nguyên tắc cốt lõi
8. Hướng dẫn nào sau đây được khuyến nghị trong IPPF? Hướng dẫn bổ sung
9. Quỹ Kiểm toán Nội bộ tồn tại để giúp các nhà lãnh đạo kiểm toán, người hành nghề, sinh
viên và học giả trải nghiệm sự phát triển liên tục trong sự nghiệp của họ nhằm thúc đẩy họ trở
thành: Cố vấn đáng tin cậy
10. Điều nào sau đây là một trong 5 C cần thiết để thành công với tư cách là Kiểm toán viên nội bộ? Can đảm
11. Điều nào sau đây là khuôn khổ có thể giúp các kiểm toán viên nội bộ cá nhân và các bộ
phận kiểm toán nội bộ đánh giá mức độ năng lực hiện tại của họ và xác định các lĩnh vực cần
cải thiện? Khung năng lực kiểm toán nội bộ toàn cầu
12. Kiểm toán viên nội bộ phải có kỹ năng giao tiếp cá nhân thành thạo. Điều nào sau đây
không đại diện cho một thuộc tính của kỹ năng giao tiếp? Quản lý dự án.
13. Trong khi lập kế hoạch kiểm toán nội bộ, kiểm toán viên nội bộ thu thập kiến thức về đối
tượng được kiểm toán để: Phát triển sự hiểu biết về mục tiêu và rủi ro của đối tượng được kiểm toán
14. Chứng nhận nào sau đây là chứng nhận hàng đầu được IIA tài trợ?Kiểm toán viên nội bộ được chứng nhận (CIA)
15. Điều nào sau đây là vị trí cao nhất của một kiểm toán viên nội bộ nghề nghiệp: CAE
CHƯƠNG 2: BỘ MÁY KIỂM TOÁN NỘI BỘ
1. Bộ máy kiểm toán nội bộ tại đơn vị MÔ HÌNH 1 MÔ HÌNH 2
• Đại hội đồng cổ đông;
• Đại hội đồng cổ đông;
• Hội đồng quản trị;
• Hội đồng quản trị và Giám đốc hoặc Tổng
• Ban kiểm soát và Giám đốc hoặc Tổng giám đốc. giám đốc.
• Trường hợp này ít nhất 20% số thành viên
• Trường hợp công ty cổ phần có dưới 11 cổ
Hội đồng quản trị phải là thành viên độc lập
đông và các cổ đông là tổ chức sở hữu dưới
và có Ủy ban kiểm toán trực thuộc Hội đồng
50% tổng số cổ phần của công ty thì không quản trị.
bắt buộc phải có Ban kiểm soát;
2. Điều lệ/Quy chế kiểm toán nội bộ (IA Charter) Ban kiểm soát
•Công ty cổ phần có số cổ đông từ 11 người trở lên hoặc có cổ đông là tổ sở hữu trên 50%
tổng số cổ phần của công ty phải có BKS
•BKS do hội đồng thành viên (đối với công ty trách nhiệm hữu hạn) hoặc đại hội đồng cổ
đông (đối với công ty cổ phần) bầu ra.
•Có từ 3 đến 5 thành viên, trong đó Trưởng BKS phải có bằng tốt nghiệp đại học trở lên
thuộc một trong các chuyên ngành kinh tế, tài chính, kế toán, kiểm toán, luật, quản trị kinh
doanh hoặc chuyên ngành có liên quan đến hoạt động kinh doanh của doanh nghiệp
•Nhiệm kỳ của Kiểm soát viên không quá 05 năm và có thể được bầu lại với số nhiệm kỳ không hạn chế
Ban kiểm soát (Điều 170 Luật Doanh nghiệp 2020) -
Giám sát việc quản trị nội bộ và hoạt động kinh doanh của công ty:
• Thực hiện giám sát HĐQT, Giám đốc hoặc Tổng giám đốc trong việc quản lý và điều hành công ty.
• Rà soát, kiểm tra và đánh giá hiệu lực và hiệu quả của hệ thống kiểm soát nội bộ, quản lý
rủi ro và cảnh báo sớm của công ty.
• Kiến nghị HĐQT hoặc ĐHĐCĐ biện pháp sửa đổi, bổ sung, cải tiến cơ cấu tổ chức quản lý,
giám sát và điều hành hoạt động kinh doanh của công ty. -
Xem xét, thẩm định công tác kế toán và báo cáo tài chính của công ty:
• Kiểm tra tính hợp lý, hợp pháp, tính trung thực trong quản lý, điều hành hoạt động kinh
doanh và công tác kế toán, thống kê và lập BCTC.
• Thẩm định tính đầy đủ, hợp pháp và trung thực của báo cáo tình hình kinh doanh, BCTC
hằng năm và 06 tháng của công ty, báo cáo đánh giá công tác quản lý của HĐQT.
• Xem xét sổ kế toán, ghi chép kế toán và tài liệu khác của công ty, công việc quản lý, điều
hành hoạt động của công ty khi xét thấy cần thiết hoặc theo nghị quyết ĐHĐCĐ hoặc theo
yêu cầu của cổ đông hoặc nhóm cổ đông.
Ủy ban kiểm toán (Điều 161 Luật Doanh nghiệp 2020)
• Là cơ quan chuyên môn thuộc Hội đồng quản trị. Có từ 02 thành viên trở lên. Chủ tịch Ủy
ban phải là thành viên độc lập Hội đồng quản trị. Các thành viên khác của Ủy ban phải là
thành viên Hội đồng quản trị không điều hành.
a) Giám sát tính trung thực của BCTC của công ty và công bố chính thức liên quan đến kết
quả tài chính của công ty;
b) Rà soát hệ thống kiểm soát nội bộ và quản lý rủi ro;
c) Rà soát giao dịch với người có liên quan thuộc thẩm quyền phê duyệt của Hội đồng quản
trị hoặc Đại hội đồng cổ đông và đưa ra khuyến nghị về những giao dịch cần có phê duyệt
của Hội đồng quản trị hoặc Đại hội đồng cổ đông;
d) Giám sát bộ phận kiểm toán nội bộ của công ty;
đ) Kiến nghị công ty kiểm toán độc lập, mức thù lao và điều khoản liên quan trong hợp đồng
với công ty kiểm toán để Hội đồng quản trị thông qua trước khi trình lên Đại hội đồng cổ
đông thường niên phê duyệt;
e) Theo dõi và đánh giá sự độc lập, khách quan của công ty kiểm toán và hiệu quả của quá
trình kiểm toán, đặc biệt trong trường hợp công ty có sử dụng các dịch vụ phi kiểm toán của bên kiểm toán;
g) Giám sát nhằm bảo đảm công ty tuân thủ quy định của pháp luật, yêu cầu của cơ quan
quản lý và quy định nội bộ khác của công ty.
Tối ưu hóa bộ phận Kiểm toán nội bộ
•Sử dụng KTNB như một cấu phần trong quy trình quản trị và quản lý rủi ro để nhận diện,
đánh giá, và xây dựng các kế hoạch quản lý rủi ro một cách hữu hiệu;
•Ban lãnh đạo cung cấp “nguyên liệu” cho KTNB khi lập kế hoạch kiểm toán hàng năm
nhằm tập trung nguồn lực vào các hoạt động, khu vực có rủi ro trọng yếu;
•Trao đổi và triển khai các kế hoạch dành cho KTNB để đảm bảo tuân thủ các yêu cầu của
pháp luật liên quan đến KTNB nói riêng và toàn doanh nghiệp nói chung;
•Đưa nội dung KTNB vào chương trình đào tạo quản trị viên cho doanh nghiệp. Xem xét
luân chuyển nhân sự sang KTNB một thời gian để các họ có cơ hội học hỏi và nâng cao kiến
thức về hoạt động của doanh nghiệp, về rủi ro, kiểm soát và quản trị công ty;
•Trao đổi và đánh giá kết quả KTNB để bổ sung các nguồn lực cần thiết;
→ 1. Đơn vị phải xây dựng Quy chế và quy trình KTNB phù hợp với đặc thù của đơn vị
2. Khuyến khích các đơn vị áp dụng các thông lệ quốc tế về KTNB nếu không có mẫu thuẫn
với Nghị định về KTNB và các văn bản pháp luật của Việt Nam.
Quy chế KTNB:Mục tiêu, phạm vi hoạt động, vị trí, nhiệm vụ, quyền hạn, trách nhiệm của
bộ phận KTNB trong đơn vị; yêu cầu về tính độc lập, khách quan, các nguyên tắc cơ bản, yêu
cầu về trình độ chuyên môn, việc đảm bảo chất lượng của KTNB và các nội dung có liên quan khác.
Quy trình KTNB: Quy định và hướng dẫn chi tiết về phương thức đánh giá rủi ro, lập kế
hoạch KTNB hàng năm, kế hoạch từng cuộc kiểm toán, cách thức thực hiện công việc kiểm
toán, lập và gửi báo cáo kiểm toán, theo dõi thực hiện kiến nghị sau kiểm toán, lưu hồ sơ, tài liệu KTNB.
3. Kế hoạch kiểm toán nội bộ hàng năm
Sắp xếp theo thứ tự từ trên xuống
Kế hoạch KTNB hàng năm do bộ phận KTNB xây dựng căn cứ mục tiêu, chính sách,
quy mô, mức độ rủi ro của các hoạt động và nguồn lực hiện có.
Kế hoạch KTNB hàng năm bao gồm: phạm vi kiểm toán, đối tượng kiểm toán, các
mục tiêu kiểm toán, thời gian kiểm toán và việc phân bổ các nguồn lực.
Kế hoạch KTNB hàng năm do HĐQT/HĐTV công ty phê duyệt.
Kế hoạch KTNB năm tiếp theo phải được gửi cho HĐQT, HĐTV, Ban kiểm soát (nếu
có) và các bộ phận khác theo quy định của Quy chế KTNB của đơn vị.
4. Tiêu chuẩn của kiểm toán viên nội bộ
- Có bằng ĐH trở lên các chuyên ngành phù hợp với yêu cầu kiểm toán; Có kiến thức đầy đủ
và luôn được cập nhật về các lĩnh vực được giao thực hiện KTNB;
- Có thời gian ≥ 05 năm làm việc theo chuyên ngành đào tạo; hoặc ≥ 03 năm làm việc tại đơn
vị đang công tác; hoặc ≥ 03 năm làm kiểm toán, kế toán hoặc thanh tra.
- Có kiến thức, hiểu biết chung về pháp luật và hoạt động của đơn vị; Có khả năng thu thập,
phân tích, đánh giá và tổng hợp thông tin; Có kiến thức, kỹ năng về KTNB;
- Chưa bị kỷ luật ở mức cảnh cáo trở lên do sai phạm trong quản lý kinh tế, tài chính, kế toán
hoặc không đang trong thời gian bị thi hành án kỷ luật.
- Các tiêu chuẩn khác do đơn vị quy định
5. Đạo đức nghề nghiệp kiểm toán nội bộ - Tính chính trực - Tính khách quan -
Năng lực chuyên môn và tính thận trọng - Tính bảo mật - Tư cách nghề nghiệp Năng lực chuyên môn -
Chuẩn mực kiểm toán nội bộ của Việt Nam quy định: “Kiểm toán nội bộ phải được
thực hiện với năng lực chuyên môn ở mức độ thành thạo”. -
Năng lực chuyên môn là khái niệm để chỉ kiến thức, kỹ năng và năng lực chuyên môn
khác cần thiết cho người thực hiện công tác kiểm toán nội bộ thực hiện các trách
nhiệm của mình một cách hữu hiệu. Năng lực chuyên môn cũng bao gồm cả việc cân
nhắc các hoạt động hiện tại, xu hướng và các vấn đề mang tính thời sự để có thể đưa
ra tư vấn và khuyến nghị liên quan. -
Người phụ trách kiểm toán nội bộ phải tìm kiếm sự tư vấn và trợ giúp phù hợp về
chuyên môn nếu đội ngũ người làm công tác kiểm toán nội bộ không có đủ kiến thức,
kỹ năng và các năng lực chuyên môn khác cần thiết trong việc thực hiện toàn bộ hoặc
một phần công việc kiểm toán nội bộ
Những thách thức đối với KTNB Thách thức truyền thống Thách thức thời đại
Yêu cầu đa kỹ năng, đa chuyên môn Trí tuệ nhân tạo (AI) Mối quan hệ nội bộ Robotic process automation
Cách thức phát triển: in-house, outsource, Big data, blockchain,.... co-source
6. Chuẩn mực kiểm toán nội bộ
• Nhóm chuẩn mực thuộc tính → đề cập đến các đặc tính của đơn vị và cá nhân thực hiện
công tác kiểm toán nội bộ
• Nhóm chuẩn mực hoạt động → mô tả bản chất của hoạt động kiểm toán nội bộ và đưa ra
các tiêu chí chất lượng để đo lường hoạt động kiểm toán nội bộ
→ Nhóm chuẩn mực thuộc tính và nhóm chuẩn mực hoạt động được áp dụng đối với tất
cả các hoạt động kiểm toán nội bộ
Hoạt động đảm bảo (Ký hiệu là A) và Hoạt động tư vấn (Ký hiệu là C)
•Hoạt động đảm bảo là việc người làm công tác kiểm toán nội bộ (KTNB) thực hiện đánh
giá các bằng chứng một cách khách quan để đưa ra ý kiến hoặc kết luận liên quan đến một
đơn vị, một hoạt động, một chức năng, một quy trình, một hệ thống hay những vấn đề khác.
Bản chất và phạm vi của hoạt động đảm bảo được người làm công tác KTNB xác định.
• Thông thường, có ba bên tham gia trong hoạt động đảm bảo:
(1). Đối tượng được kiểm toán.
(2). Người làm công tác kiểm toán nội bộ. (3). Người sử dụng.
•Hoạt động tư vấn có bản chất là đưa ra ý kiến tư vấn và thường được thực hiện theo yêu cầu
cụ thể của cấp có thẩm quyền trong đơn vị. Bản chất và phạm vi của hoạt động tư vấn cần được thỏa thuận rõ.
• Hoạt động tư vấn thường có hai bên tham gia:
(1). Cá nhân hoặc nhóm người cung cấp hoạt động tư vấn - người làm công tác KTNB.
(2). Cá nhân hoặc nhóm người tìm kiếm và nhận hoạt động tư vấn - đối tượng cần tư vấn.
CHƯƠNG 3: PHƯƠNG PHÁP VÀ QUY TRÌNH KIỂM TOÁN NỘI BỘ
1. Phương pháp kiểm toán nội bộ
Phương pháp thực hiện KTNB là phương pháp kiểm toán “định hướng theo rủi ro”,
ưu tiên tập trung nguồn lực để kiểm toán các đơn vị, bộ phận, quy trình được đánh giá có
mức độ rủi ro cao. (Điều 13, NĐ05)
Những nghiệp vụ/bộ phận điều hành, tác nghiệp có rủi ro cao. CÁC LOẠI RỦI RO
-Legal risk/Rủi ro pháp lý, compliance risk/Rủi ro tuân thủ, commercial risk/Rủi
ro thương mại: rủi ro trong quan hệ thương mại/đáp ứng các nghĩa vụ pháp lý, chẳng
hạn như vi phạm hợp đồng, không tuân thủ chuẩn mực kế toán hoặc quy định về môi trường
-Strategic risk/Rủi ro chiến lược: rủi ro đối với định hướng của đơn vị, môi trường
bên ngoài và đối với việc đạt được các kế hoạch của đơn vị, ví dụ, những thay đổi
trong chính sách của chính phủ, thay đổi chính trị, v.v
-Business rik/Rủi ro kinh doanh: mức độ mà một công ty hoặc tổ chức gặp phải
(các) yếu tố sẽ làm giảm lợi nhuận hoặc dẫn đến thất bại. Bất cứ điều gì đe dọa đến
khả năng đạt được mục tiêu tài chính của công ty đều được coi là rủi ro kinh doanh.
-Operational risk/Rủi ro hoạt động: các hoạt động vận hành như nguồn nhân lực
không đủ, mức độ dịch vụ kém, thiệt hại vật chất đối với tài sản hoặc các mối đe dọa
đối với an toàn vật chất
-Fraud risk/Rủi ro gian lận: khả năng xảy ra bất kỳ tổn thất ngoài dự kiến nào, có thể
là về tài chính, danh tiếng hoặc vật chất do hoạt động gian lận của tác nhân nội bộ
hoặc bên ngoài. Tác động của gian lận có thể được nhìn thấy dưới dạng: Tổn thất tài
chính, do trộm cắp, tham ô hoặc các loại tội phạm tài chính khác.
-IT risk/Rủi ro công nghệ thông tin: rủi ro về quản lý tài sản như lỗi thiết bị, rủi ro
CNTT như sự cố virus, hỏng máy tính, v.v.
-Rủi ro tài chính và hệ thống: rủi ro trong hệ thống và kiểm soát tài chính, chẳng hạn
như gian lận, trộm cắp hoặc biển thủ vốn, không đủ kinh phí, mua sắm chậm trễ, báo cáo chậm trễ. ĐÁNH GIÁ RỦI RO
- Căn cứ vào khẩu vị rủi ro của HĐQT/BĐH để xác lập các ưu tiên. Thí dụ một hoạt
động/phòng/ban được đưa vào kế hoạch kiểm toán chính là đối tượng nhận được sự kỳ
vọng và quan tâm từ HĐQT/BĐH trong việc đảm bảo hoàn thành các KPI hoặc lý do khác.
- Công nghệ thông tin đóng một vai trò quan trọng trong mọi hoạt động tác nghiệp
KHẨU VỊ RỦI RO (RISK APPETITE) Định nghĩa:
Các loại và mức độ rủi ro, ở mức độ rộng, một tổ chức sẵn sàng chấp nhận để theo đuổi giá trị, Các điểm quan trọng:
• Được áp dụng rộng rãi có chủ ý trong toàn tổ chức, thừa nhận rằng nó có thể khác
nhau trong các bộ phận khác nhau của tổ chức trong khi vẫn phù hợp trong việc thay đổi điều kiện kinh doanh.
• Tập trung vào rủi ro cần phải chấp nhận để theo đuổi các chiến lược nhằm nâng cao thành công lâu dài.
• Nhận thức được rằng rủi ro lớn hơn các quyết định cá nhân.
• Khẩu vị rủi ro gắn liền với những lựa chọn của tổ chức về cách tạo ra và bảo toàn giá trị.
• Khẩu vị rủi ro không cần phải định lượng
Khẩu vị rủi ro và quản lý rủi ro:
• Khẩu vị chỉ là một phần của quản lý rủi ro doanh nghiệp— một phần không hoạt
động trong sự cách ly. Khẩu vị chảy qua tất cả các khía cạnh của quản lý rủi ro doanh nghiệp.
Nó cần phải tích hợp với các bộ phận khác của doanh nghiệp, từ phát triển chiến lược đến thực hiện và giám sát.
• Mức độ rủi ro mà tổ chức sẵn sàng chấp nhận là điều mà C-Suite và HĐQT nên biết
khi lựa chọn chiến lược và mục tiêu.
• Chấp nhận rủi ro đòi hỏi ý thức về mức độ rủi ro có thể chấp nhận được khi theo
đuổi các chiến lược và mục tiêu, cân bằng mối quan hệ giữa rủi ro và lợi nhuận.
• Việc lựa chọn chiến lược và mục tiêu là những yếu tố quan trọng dẫn đến thành công của tổ chức.
• Việc lựa chọn hiện trạng tạo ra rủi ro mà ban quản lý cũng phải đánh giá
2. Quy trình kiểm toán nội bộ KẾ HOẠCH KTNB HÀNG NĂM
Kế hoạch KTNB hàng năm do bộ phận KTNB xây dựng căn cứ mục tiêu, chính sách,
quy mô, mức độ rủi ro của các hoạt động và nguồn lực hiện có.
Kế hoạch KTNB hàng năm bao gồm: phạm vi kiểm toán, đối tượng kiểm toán, các
mục tiêu kiểm toán, thời gian kiểm toán và việc phân bổ các nguồn lực.
Kế hoạch KTNB hàng năm do HĐQT/HĐTV công ty phê duyệt.
Kế hoạch KTNB năm tiếp theo phải được gửi cho HĐQT, HĐTV, Ban kiểm soát (nếu
có) và các bộ phận khác theo quy định của Quy chế KTNB của đơn vị.
QUY TRÌNH KIỂM TOÁN NỘI BỘ
3. Cách trình bày phát hiện kiểm toán PHÁT HIỆN KIỂM TOÁN 4. Báo cáo kiểm toán
BÁO CÁO KIỂM TOÁN NỘI BỘ 5. Nội dung kiểm toán

Chương 1: Tổng Quan và Định Nghĩa môn Kiểm soát nội bộ | Trường Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

Tài liệu liên quan:

Bài Tập Chương 5, 6, 7: Kiểm Soát Quy Trình Bán Hàng và Tiền Mặt môn Kiểm soát nội bộ | Trường Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

Bài tập Chương 4: Kiểm soát hàng tồn kho và quy trình kiểm kê môn Kiểm soát nội bộ | Trường Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

Nội Dung Thuyết Trình KSNB Công Ty FPT - Phân Tích Chiến Lược 2023 môn Kiểm soát nội bộ | Trường Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

Chương 8 Kiểm Soát TSCĐ và Đề Xuất Hoạt Động Cải Thiện môn Kiểm soát nội bộ | Trường Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

Phân Tích Hoạt Động Kiểm Soát Nội Bộ Chu Trình Tiền Tại KSNB môn Kiểm soát nội bộ | Trường Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh