Vận dụng tiếp cận kiểm toán cho mỗi lĩnh vực kiểm toán trong kiểm toán nội bộ

40
© Học viện Ngân hàng
ISSN 1859 - 011X 
Tạp chí Khoa học & Đào tạo Ngân hàng
Số 197- Tháng 10. 2018
Vận dụng tiếp cận kiểm toán cho mỗi lĩnh vực 
kiểm toán trong kiểm toán nội bộ
 QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP 
Phan Trung Kiên
Ngày nhận: 08/10/2018 Ngày nhận bản sửa: 15/10/2018 Ngày duyệt đăng: 23/10/2018
Kiểm toán nội bộ (KTNB) trong doanh nghiệp có nhiều thay đổi để 
phù hợp với môi trường kinh doanh thay đổi. Sự thay đổi của mục 
đích kiểm toán dẫn tới sự mở rộng hoạt động kiểm toán sang những 
lĩnh vực khác nhằm đáp ứng nhu cầu của quản lý. Để thực hiện kiểm 
toán hiệu lực, KTNB phải có những cách tiếp cận mới thích hợp để 
đạt được mục đích kiểm toán. Có nhiều cách tiếp cận kiểm toán khác 
nhau tùy thuộc vào từng mục đích kiểm toán, nội dung kiểm toán. Bài 
viết dưới góc độ lý thuyết phân tích từ mục đích của những lĩnh vực 
kiểm toán, nội dung kiểm toán theo lĩnh vực để chọn lựa cách tiếp 
cận kiểm toán thích hợp cho cuộc kiểm toán. Bài viết đưa ra một mô 
hình kết hợp giữa kiểm toán theo rủi ro với những cách tiếp cận khác 
để thực hiện mỗi lĩnh vực kiểm toán.
Từ khóa: kiểm toán nội bộ, tiếp cận kiểm toán, lĩnh vực kiểm toán
1. Đặt vấn đề
iểm toán nội bộ (KTNB) nói chung 
đang trở thành một công cụ quản 
lý thiết yếu trong quản trị công 
ty, đặc biệt là trong lĩnh vực ngân 
hàng, tài chính (Nguyễn Thị Hồng 
Thúy, 2010; Phan Trung Kiên và cộng sự, 2008, 
2010, 2012). Những nghiên cứu công bố đã xác 
định “bối cảnh” cụ thể để đánh giá và cải thiện 
vai trò của KTNB trong quản trị công ty. Hoạt 
động của KTNB được hình thành phần lớn dựa 
trên nền tảng quản trị, quản trị rủi ro và kiểm 
soát. Dưới góc độ thực hành, chức năng KTNB 
được hỗ trợ bằng một hệ thống chuẩn mực và 
hướng dẫn cụ thể. Từ đó, kiểm toán viên thể sử 
dụng những chỉ dẫn để xác định trọng tâm kiểm 
toán. Đây là một trong những thử thách lớn với 
tất cả các cuộc kiểm toán và là nền tảng cho 
một cuộc kiểm toán thành công. Chuẩn mực 
IIA 2100 cũng khẳng định sự thay đổi bản chất 
của KTNB trong bối cảnh phát triển và thay đổi 
chức năng KTNB trong quản trị công ty, cụ thể 
“hoạt động KTNB nên trợ giúp tổ chức bằng 
cách nhận diện và đánh giá những khả năng cao 
xảy ra rủi ro và góp phần vào cải thiện quản 
trị rủi ro và những hệ thống kiểm soát” (IIA, 
2009).
Phân tích và đánh giá những vấn đề trong cuộc 
kiểm toán, phát hiện trong những nghiên cứu 
 QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP
41Tạp chí Khoa học & Đào tạo Ngân hàng Số 197- Tháng 10. 2018
đều cho thấy những vấn đề nội dung của kiểm 
toán có khác nhau nhưng có điểm chung là liên 
quan tới quản trị rủi ro và kiểm soát nội bộ. 
Ngay cả khi kiểm toán viên nội bộ tập trung 
vào một dự án kiểm toán cụ thể, trong đó, kiểm 
toán viên phải thực hiện nhiều thử nghiệm tuân 
thủ và kiểm tra cơ bản thì kết quả công việc 
kiểm toán vẫn trở nên hữu ích với vấn đề nêu 
trên- quản trị rủi ro và kiểm soát, ở mức độ 
chi tiết; xem xét kết quả thực hiện thử nghiệm 
chứng minh sự phù hợp phương thức quản lý 
rủi ro và niềm tin vào kiểm soát nội bộ trong 
việc phòng tránh và giảm rủi ro trong hoạt động 
của đơn vị (Selim et al., 1999; Keith, J.,2005; 
Yass Alkafaji et al., 2010). Những tác giả nêu 
trên cũng phát hiện, kiểm toán viên nội bộ luôn 
xem xét mối liên hệ giữa một hành vi gian 
lận được điều tra và nguyên nhân- sự thất bại 
của kiểm soát nội bộ trong việc ngăn chặn và 
phát hiện sai phạm. Cụ thể, kết quả nghiên cứu 
những cuộc kiểm toán dữ liệu máy tính cùng 
quá trình xử lý hay kiểm tra thực hiện nghĩa vụ 
hợp đồng hoặc những dự án đều cho thấy sự 
liên quan giữa nội dung kiểm toán với sự cần 
thiết phải nhận diện, đánh giá và xem xét rủi ro 
với hoạt động kinh doanh. 
Trên thực tế, xuất phát từ tầm quan trọng của 
việc xác định bản chất những công việc KTNB, 
Chuẩn mực IIA 2100-1 đã đưa ra những hướng 
dẫn bổ sung về bản chất của công việc KTNB. 
Chuẩn mực chỉ ra bản chất “kép” của chức 
năng KTNB liên quan tới cung cấp sự đảm bảo 
hợp lý về quản trị rủi ro, kiểm soát và những 
qui trình quản trị đang hiện hữu trong tổ chức; 
đồng thời cung cấp những đề xuất để cải thiện 
hoạt động của đơn vị trong quan hệ với cả hiệu 
quả hoạt động và hiệu lực. Với phạm vi mở 
rộng, công việc KTNB không chỉ liên quan tới 
quản trị một tổ chức mà rộng hơn có thể liên 
quan tới cung cấp một số yếu tố đầu vào cho tổ 
chức trong phạm vi của hoạt động kiểm toán đã 
được lên kế hoạch. Cụ thể, kiểm toán viên nội 
bộ không chỉ liên quan tới đánh giá những qui 
trình quản trị tổng thể mà còn hướng tới những 
hoạt động cụ thể trong quan hệ với những nội 
dung kiểm toán hoặc tư vấn. Chuẩn mực thực 
hành nghề nghiệp về hoạt động tư vấn đã chỉ rõ 
“Tất cả những hệ thống kinh doanh, những quy 
trình, những hoạt động, những chức năng và 
những hoạt động khác trong phạm vi tổ chức là 
đối tượng đánh giá của kiểm toán viên nội bộ. 
Phạm vi công việc phù hợp của KTNB cần cung 
cấp một sự đảm bảo hợp lý về hệ thống quản 
trị rủi ro của ban quản trị là hiệu lực; hệ thống 
kiểm soát nội bộ do ban quản trị xây dựng là 
hiệu lực và hoạt động hiệu quả; quy trình quản 
trị của ban quản trị là hiệu lực trên cơ sở thiết 
lập và duy trì những giá trị, thiết lập những 
mục tiêu, giám sát các hoạt động và việc thực 
hiện, và xác định phương pháp đo lường trách 
nhiệm” (IIA, 2009).
Thực tiễn phát triển của chức năng KTNB trong 
tổ chức cho thấy mỗi lĩnh vực kiểm toán có 
những đóng góp cụ thể. Vì thế, việc nhấn mạnh 
vào phương pháp kiểm toán khác nhau trong 
mỗi trường hợp cụ thể có ý nghĩa quan trọng 
để đạt được mục đích của KTNB cũng như mở 
rộng ảnh hưởng của chức năng kiểm toán trong 
tổ chức. Cùng với giới hạn phạm vi, tính chu 
kỳ, thì tiếp cận kiểm toán giúp kiểm toán 
viên hình thành khuôn mẫu cho việc áp dụng 
phương pháp kiểm toán thích hợp. Mỗi cách 
tiếp cận kiểm toán hoặc một sự kết hợp những 
cách tiếp cận kiểm toán khác nhau có thể đáp 
ứng mục tiêu theo những lĩnh vực kiểm toán cụ 
thể. Thực tế, việc kết hợp giữa lĩnh vực kiểm 
toán và tiếp cận kiểm toán vì thế tạo ra một 
khung hướng dẫn cho quá trình thực hiện kiểm 
toán, từ đó cho phép kiểm toán viên thiết lập 
những bước kiểm toán đơn lẻ theo yêu cầu.
Trong bài viết này, tác giả tập trung vào sự kết 
hợp của những tiếp cận kiểm toán phổ biến 
trong KTNB với những lĩnh vực kiểm toán dưới 
góc độ lý thuyết. Bằng cách phân tích những 
lĩnh vực kiểm toán dưới góc độ lý thuyết, mục 
tiêu kiểm toán tương ứng, tác giả mong muốn 
đưa ra một cách thức kết hợp mang tính khuôn 
mẫu để áp dụng vào các cuộc kiểm toán trong 
quan hệ với mỗi lĩnh vực kiểm toán cụ thể. Bài 
viết thể hiện quan điểm riêng của tác giả về 
việc vận dụng những cách tiếp cận kiểm toán 
khác nhau trong quan hệ với lĩnh vực kiểm toán 
cụ thể của một cuộc KTNB.
2. Các phương pháp tiếp cận kiểm toán 
trong kiểm toán nội bộ
QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP 
42 Tạp chí Khoa học & Đào tạo Ngân hàngSố 197- Tháng 10. 2018
2.1. Những phương pháp tiếp cận kiểm toán 
phổ biến
KTNB ngày càng mở rộng sang nhiều lĩnh vực 
khác bên cạnh những lĩnh vực mang tính truyền 
thống (Phan Trung Kiên và cộng sự, 2012;). 
Việc đặt ra mục tiêu và triển khai công việc 
đạt được mục tiêu một cách tối ưu đòi hỏi cuộc 
kiểm toán phải dựa trên nhiều yếu tố thích hợp, 
trong đó có tiếp cận kiểm toán. Tiếp cận kiểm 
toán là phương pháp để phát triển một thủ tục 
nhất định cho một cuộc kiểm toán cụ thể. Trên 
thực tế, khi xác định nội dung của mỗi cuộc 
kiểm toán, kiểm toán viên không chỉ xác định 
thông qua những lĩnh vực kiểm toán mà còn 
liên quan tới những phương pháp tiếp cận kiểm 
toán. Có 5 cách tiếp cận kiểm toán trong KTNB 
phổ biến gồm (Pickett, 2005; Phan Trung Kiên 
và cộng sự, 2012; Nguyễn Thị Hồng Thúy, 
2010; Sawyer et al., 2003):
i) Tiếp cận dựa trên rủi ro (risk- based 
approach): Hoạt động trong môi trường kinh 
doanh thay đổi, các công ty đối mặt với nhiều 
hơn những rủi ro, rủi ro đa dạng và biến động. 
Mục đích của cách tiếp cận kiểm toán dựa vào 
rủi ro là hướng công việc kiểm toán vào những 
khu vực có rủi ro kinh doanh cao. Việc duy trì 
công việc của KTNB tới tất cả những khu vực 
không cho phép kiểm toán viên có thể tập trung 
vào những khu vực có rủi ro tiềm tàng ở mức 
cao. Ngược lại, tiếp cận dựa trên rủi ro cho 
phép kiểm toán viên nội bộ đánh giá, xác định 
trọng tâm kiểm toán và từ đó phân bổ nguồn lực 
kiểm toán thích hợp.
ii) Tiếp cận dựa trên hệ thống (system- based 
approach): Tiếp cận dựa trên hệ thống thường 
được sử dụng để kiểm tra hiệu lực của hoạt 
động kiểm soát và những hoạt động bảo vệ. 
Mục đích chính của cách tiếp cận này là cung 
cấp cho nhà quản lý (người chịu trách nhiệm 
tổng thể về giám sát công ty) một sự đảm bảo 
về hệ thống kiểm soát đã sử dụng. Theo đó, 
kiểm toán viên sẽ phát hiện và ngăn chặn kịp 
thời bất cứ yếu điểm hoặc khả năng xảy ra 
những yếu điểm trong kiểm soát. Nhìn chung, 
tiếp cận kiểm toán dựa trên hệ thống dựa vào 
việc phân tích rủi ro được thực hiện tại công ty, 
tại những quy trình và tại những nơi công ty áp 
dụng thủ tục. 
iii) Tiếp cận dựa trên nghiệp vụ (transaction- 
based approach): Mục tiêu của cách tiếp cận 
kiểm toán dựa trên nghiệp vụ là phát hiện 
những sai sót nghiệp vụ. Tuy nhiên, tiếp cận 
kiểm toán theo nghiệp vụ thường hướng KTNB 
thực hiện một thủ tục điều tra hơn là những thủ 
tục thông thường. Kiểm toán theo cách tiếp cận 
dựa trên nghiệp vụ thích hợp với những công 
việc kiểm toán cụ thể như thử nghiệm một mẫu 
hay kiểm toán toàn bộ nghiệp vụ trong phạm 
vi một công ty. Thông thường, tiếp cận kiểm 
toán như vậy hướng kiểm toán viên không phân 
tích toàn bộ quy trình chung mà tập trung vào 
một sự kiện, hành động cụ thể. Thủ tục kiểm 
toán được sử dụng trong cách tiếp cận dựa vào 
nghiệp vụ tập trung vào những sự kiện trong 
quá khứ hoặc hiện tại nhưng ít khi hướng tới 
tương lai (xuất phát từ những kết quả kiểm 
toán).
iv) Tiếp cận dựa trên sự tuân thủ (compliance- 
based approach): Tiếp cận dựa trên sự tuân thủ 
đặt trọng tâm vào kiểm tra việc thực thi một 
đối tượng kiểm toán. Mục tiêu kiểm toán được 
kiểm tra để xác định khả năng mục tiêu này có 
phù hợp với một bộ yêu cầu cụ thể để thiết lập 
sự tuân thủ hay không. Những yêu cầu có thể là 
những chuẩn mực pháp lý hoặc những qui định 
thực hiện nội bộ, những chính sách và cả những 
hướng dẫn thực hiện của công ty. Vì cách tiếp 
cận kiểm toán này tập trung vào những qui định 
một cách chính xác hoặc sự tồn tại của kiểm 
soát cụ thể, hoặc những bước trong quy trình, 
nên phù hợp cho việc đánh giá tính tuân thủ với 
những chuẩn mực pháp lý hoặc những quy định 
(phải tuân thủ), đảm bảo chất lượng của cấu 
trúc quy trình hoặc kiểm tra khả năng những 
mục tiêu của dự án có đạt được như kế hoạch 
hay không.
v) Tiếp cận dựa trên các kết quả (results- based 
approach): Khi sử dụng cách tiếp cận kiểm 
toán này, kết quả kiểm toán được trình bày 
là kết quả của một phương pháp định lượng, 
 QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP
43Tạp chí Khoa học & Đào tạo Ngân hàng Số 197- Tháng 10. 2018
không phải là một dạng quyết định có- không; 
khi kiểm toán nhận diện sự bất tuân thủ, kết quả 
kiểm toán có thể trình bày dưới dạng tỷ lệ % 
hoặc chỉ tiêu giá trị tương đối hoặc theo số tiền. 
Nếu kiểm toán nội bộ không thể chi tiết kết 
quả được trình bày dưới hình thức một tỷ lệ % 
trực tiếp hoặc giá trị tiền thì kiểm toán viên có 
thể sử dụng tỷ lệ thay thế một cách tương đối 
với sai sót được đánh giá theo mức độ nghiêm 
trọng. Thực tế, kiểm tra trên một mẫu phù hợp 
với điều kiện tiếp cận theo kết quả (vì sự biến 
động của biến số). Tiếp cận dựa trên những kết 
quả cũng phù hợp trong trường hợp báo cáo 
kiểm toán không bị giới hạn chỉ khẳng định sự 
tuân thủ mà có thể mở rộng việc định lượng với 
những khía cạnh khác. Tiếp cận dựa trên kết 
quả không chỉ giúp kiểm toán viên nhận diện 
khả năng tồn tại những sai sót mà còn xác định 
liệu những sai sót có trọng yếu hay không và 
ảnh hưởng lan tỏa như thế nào. Ngoài ra, tiếp 
cận kiểm toán theo cách này cũng giúp kiểm 
toán viên thực hiện hoạt động tư vấn nội bộ và 
cho thực hiện kiểm toán dự án tại đơn vị.
2.2. Nguyên tắc lựa chọn cách tiếp cận kiểm 
toán trong kiểm toán nội bộ
Về nguyên tắc, xác định cách tiếp cận kiểm 
toán nào thích hợp trong cuộc KTNB phải dựa 
trên những mục tiêu kiểm toán. Từ đó, việc lựa 
chọn sẽ ảnh hưởng tới những hoạt động kiểm 
toán cụ thể. Trước hết, KTNB phải xác định 
rõ phạm vi thực hiện kiểm toán với “toàn bộ 
khu vực” hay tập trung vào những vấn đề then 
chốt. Nếu phạm vi kiểm toán không bị giới hạn, 
thì tiếp cận kiểm toán dựa trên hệ thống là lựa 
chọn phù hợp; ngược lại, nếu tập trung vào vấn 
đề cụ thể thì tiếp cận kiểm toán dựa trên nghiệp 
vụ sẽ phù hợp hơn. Tuy nhiên, tiếp cận kiểm 
toán dựa trên nghiệp vụ hay dựa trên hệ thống 
không thực hiện hoàn toàn riêng biệt mà có thể 
sử dụng kết hợp với những cách tiếp cận khác. 
Đặc biệt, kiểm toán viên có thể sử dụng cách 
tiếp cận dựa trên nghiệp vụ khi thực hiện kiểm 
tra bổ sung trong khi sử dụng tiếp cận kiểm 
toán dựa trên hệ thống. Tiếp cận kiểm toán dựa 
trên sự tuân thủ và dựa trên các kết quả có thể 
được sử dụng kết hợp, ví dụ, kiểm tra sự tồn tại 
của những cơ chế kiểm soát cùng thời điểm có 
báo cáo (định lượng) về việc những thủ tục dự 
kiến có đầy đủ và phù hợp với quy định không.
Ngoài cách kết hợp trên, tiếp cận kiểm toán 
có thể kết hợp theo những cách khác. Kết hợp 
tiếp cận kiểm toán dựa trên sự tuân thủ với 
kiểm toán dựa trên hệ thống và tiếp cận dựa 
trên nghiệp vụ. Nếu kiểm toán dựa trên sự tuân 
thủ kết hợp với kiểm toán dựa trên hệ thống 
thì kiểm toán viên có thể kiểm tra cơ chế kiểm 
soát hoặc những bước trong một quy trình nhất 
định có tồn tại trong phạm vi quy trình không. 
Sự kết hợp kiểm toán dựa trên sự tuân thủ với 
kiểm toán dựa trên nghiệp vụ, đặc biệt khi kết 
quả kiểm toán tích cực hoặc tiêu cực đều không 
được định lượng (ví dụ, kiểm toán sự tuân thủ 
những chuẩn mực). Tuy nhiên, nếu các kiểm 
toán viên nội bộ cần định lượng kết quả kiểm 
toán thì kiểm toán viên có thể kết hợp cách tiếp 
cận này với kiểm toán dựa trên các kết quả. Khi 
đánh giá những cơ chế kiểm soát hoặc yêu cầu 
liên quan tới thủ tục, kiểm toán viên có thể kết 
hợp kiểm toán dựa trên hệ thống với kiểm toán 
dựa trên các kết quả. Trong những trường hợp 
như vậy, kiểm toán viên không chỉ đánh giá 
tính hiệu lực chung mà còn đánh giá chênh lệch 
trọng yếu theo yêu cầu.
Tiếp cận kiểm toán dựa trên rủi ro là cách tiếp 
cận quan trọng. Tiếp cận dựa trên rủi ro cung 
cấp một “khung” cho những cách tiếp cận kiểm 
toán khác. Thực tế, khi mục tiêu kiểm toán đã 
được lựa chọn thì những hoạt động kiểm toán 
cụ thể thường được xác định theo khuôn mẫu 
của cách tiếp cận dựa trên rủi ro. Theo đó, kiểm 
toán viên sẽ lựa chọn vấn đề kiểm toán hướng 
theo rủi ro liên quan, tới mục tiêu kiểm toán và 
những đối tượng kiểm toán trọng yếu. Trong 
phạm vi những bước công việc riêng rẽ hoặc 
phương pháp kiểm toán của cách tiếp cận dựa 
trên rủi ro, các kiểm toán viên nên  ... c chung và hoạt động của tổ chức; Phân bổ 
giá trị đảm bảo IT cho những lợi ích kỳ vọng; 
Quản trị nguồn lực đầu tư tối ưu vào nguồn 
lực IT và quản trị nguồn lực IT; Quản trị rủi ro 
bao gồm cả sự minh bạch những rủi ro IT quan 
trọng và nhận thức về IT trong việc phát hiện 
rủi ro của tổ chức; Đo lường hoạt động lưu lại 
và giám sát vai trò của IT trong thực hiện chiến 
lược, sử dụng nguồn lực và thực hiện quy trình 
(Moeller, 2008).
Những vấn đề nêu trên trong kiểm toán IT 
1 COBIT (Control Objectives for Information 
Technology)- Hệ thống mục tiêu với công nghệ thông 
tin, được giới thiệu và phát triển bởi Viện quản trị IT 
(IT Gorvernance Institute), có liên hệ chặt chẽ với 
Hiệp hội kiểm soát và kiểm toán hệ thống thông tin 
(Information Systems Audit and Control Asso- ciation- 
ISACA)
 QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP
47Tạp chí Khoa học & Đào tạo Ngân hàng Số 197- Tháng 10. 2018
thuộc về nội dung của kiểm toán hoạt động. 
Tuy nhiên, những cấu trúc quy trình, rủi ro và 
kiểm soát nội bộ cần được kiểm tra theo cách 
tiếp cận của kiểm toán IT. Vì thế, những vấn 
đề tiềm tang về kỹ thuật, tổ chức, kể cả lập báo 
cáo tài chính trong một số tình huống và khía 
cạnh pháp lý phải được xem như một phần của 
mỗi quy trình trong đơn vị. Kiểm toán IT được 
thực hiện dựa trên sự mở rộng môi trường hệ 
thống IT (Moeller, 2008). Theo đó, kiểm toán 
viên cần phân biệt những cách tiếp cận thực 
hiện: (1) Hoàn toàn dựa vào những quy trình 
tổ chức; (2) Kết hợp quy trình tổ chức và quy 
trình IT; (3) Hoàn toàn dựa vào những quy trình 
IT vận hành trong phạm vi hệ thống.
3.2.5. Kiểm toán gian lận
Những cuộc kiểm toán gian lận có thể tập trung 
vào ngăn chặn gian lận hoặc điều tra những 
tình huống có khả năng gian lận gồm ngăn chặn 
gian lận và điều tra gian lận. Trong bối cảnh 
của cuộc kiểm toán gian lận, vấn đề kiểm toán 
trở nên có vai trò quan trọng với đơn vị. Thông 
qua đó, nhà quản lý có thể xác định một hành vi 
gian lận có ảnh hưởng hay không tới kết quả tài 
chính và nếu ảnh hưởng thì đo lường trực tiếp 
hoặc gián tiếp ảnh hưởng tới kết quả tài chính 
của công ty. Gian lận có thể được đo lường 
bằng những chỉ số tài chính và phải được trao 
đổi với những bộ phận liên quan một cách trực 
tiếp, kịp thời (vì những ảnh hưởng tiềm tàng tới 
lập báo cáo tài chính và những quy định của thị 
trường tài chính). Kiểm toán viên cũng không 
bỏ qua gian lận không tạo ra tác động tài chính 
hoặc được đánh giá không quan trọng. Thực tế, 
nếu bỏ qua gian lận như vậy có thể ảnh hưởng 
tới danh tiếng, gây hại môi trường hoạt động, 
tác động tiêu cực tới chính sách bổ nhiệm nhân 
viên, hạn chế việc phát hiện ra lỗi sản phẩm/
dịch vu, và những vấn đề khác liên quan tới 
niềm tin vào công ty. 
Hoạt động KTNB không chỉ dừng lại ở việc 
phản ứng với những trường hợp có gian lận, 
mà mục tiêu cuối cùng là bảo vệ công ty khỏi 
những “cuộc tấn công”. Do đó, KTNB phải nỗ 
lực ngăn chặn gian lận hoặc trang bị công cụ 
phát hiện sớm. Thực hiện ngăn chặn khả năng 
lạm dụng liên quan tới cả nhận diện những khả 
năng tiềm tàng dẫn tới gian lận nói chung và 
kiểm tra hiệu lực kiểm soát nội bộ đã được triển 
khai nói riêng. Quy trình KTNB phải được thiết 
lập tương ứng. Việc trao đổi giữa nội kiểm với 
ngoại kiểm phải được ưu tiên và duy trì. Tương 
tự, công ty nên thiết lập một hệ thống báo cáo 
theo những yêu cầu đặc biệt bằng văn bản (có 
thể sử dụng minh chứng trước tòa). Cuối cùng, 
bằng chứng kiểm toán cần được kiểm toán viên 
thu thập, đặc biệt là những bằng chứng theo 
yêu cầu bên ngoài. Do đó, để điều tra gian lận, 
mỗi cuộc kiểm toán liên quan tới thực hiện 
những thủ tục đơn lẻ theo các bước kiểm toán, 
nội dung kiểm toán, theo vấn đề liên quan tới 
bên thứ 3, theo báo cáo và theo sự cần thiết của 
những hoạt động kiểm tra sau cùng. Mối quan 
hệ với những bên khác trong nội bộ và bên 
ngoài có vai trò quan trọng với việc kiểm toán 
gian lận của KTNB. Trước hết là bộ phận pháp 
lý/pháp chế, bảo vệ và quản lý nhân sự. Ủy ban 
kiểm toán (nếu có) và nhân viên thanh tra/giám 
sát sự tuân thủ (nếu có) cần tham gia vào quy 
trình. Ngoài ra, KTNB nên hợp tác với ngoại 
kiểm theo những vấn đề liên quan. Để thu thập 
được kết quả kiểm toán gian lận tốt nhất, kiểm 
toán cần thực hiện những thủ tục kiểm toán trên 
phạm vi đủ rộng cần thiết, từ cách tiếp cận quy 
trình dựa trên hiểu biết tích lũy, bao gồm quy 
mô và chương trình làm việc tới kiểm toán, đặc 
biệt kiểm toán theo vấn đề được nhà quản lý đề 
xuất. 
3.2.6. Kiểm toán kinh doanh
Quá trình phát triển của KTNB cho thấy chức 
năng KTNB thường tập trung vào kiểm toán 
những quy trình nội bộ và những đơn vị trong 
tổ chức. Từ đó, KTNB xem xét những bộ phận 
và nhân viên đã thực hiện hoạt động tương tác 
một cách hiệu lực như thế nào với khách hàng 
và với nhân viên hoặc bộ phận khác. Thực tế, 
xu hướng này vẫn được duy trì trong các cuộc 
kiểm toán thì tiếp cận kiểm toán cần thay đổi. 
Việc gia tăng mối quan hệ liên kết, hợp tác trên 
cơ sở những chuỗi cung ứng và dịch vụ giữa 
công ty với những đơn vị khác, những ngành 
kinh doanh, giữa các quốc gia đã góp phần mở 
rộng phạm vi các yếu tố xác định thành công 
của một tổ chức. Bên cạnh đó, mạng lưới nhà 
QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP 
48 Tạp chí Khoa học & Đào tạo Ngân hàngSố 197- Tháng 10. 2018
cung cấp, khách hàng, đối tác và lợi ích tài 
chính cũng như là những mối quan hệ với đơn 
vị công ích, tổ chức và cơ quan của chính phủ 
có ảnh hưởng đáng kể tới những quy trình nội 
bộ của một công ty. Vì thế, đây vẫn là điểm 
KTNB tập trung kiểm toán. Theo đó, những 
lĩnh vực kiểm toán chủ yếu của KTNB được 
xác định dựa trên cả vấn đề liên quan trong nội 
bộ và bên ngoài. Tầm quan trọng của những 
vấn đề liên quan với bên ngoài sẽ tăng lên khi 
sự liên kết của công ty với những đối tác bên 
ngoài tăng lên. Hội đồng quản trị và ban giám 
đốc có thể yêu cầu KTNB kiểm tra những mối 
quan hệ hoặc dự án vì nhiều lý do khác nhau, ví 
dụ, lợi ích, giảm rủi ro của việc thúc đẩy cam 
kết thực hiện, yêu cầu pháp lý, dự án... 
KTNB có thể thực hiện một cuộc kiểm toán đặc 
biệt với những đối tượng kinh doanh trong liên 
hệ với kiểm toán kinh doanh (business audit) 
hoặc soát xét hoạt động kinh doanh (business 
review). Khi thực hiện kiểm toán kinh doanh, 
KTNB kiểm tra tập trung vào toàn bộ môi 
trường kiểm toán trong quan hệ với những yếu 
tố khác của kiểm toán liên quan. Kiểm toán 
viên thực hiện tất cả những bước công việc 
kiểm toán riêng, bao gồm tìm kiếm minh chứng 
tài liệu cần thiết. Trong khi đó, soát xét hoạt 
động kinh doanh tập trung vào những khía cạnh 
cụ thể của mối quan hệ ghi nhận và phân tích; 
kiểm toán viên đưa ra kết luận dựa trên cơ sở 
thông tin có sẵn. Kiểm toán kinh doanh được 
xem là một cuộc kiểm toán mang tính chất ngăn 
chặn được thực hiện cùng với chiến lược giảm 
rủi ro của việc thúc đẩy thực thi cam kết. Mục 
đích chính là đảm bảo những quy trình, phương 
pháp và hướng dẫn tuân thủ và hoạt động như 
dự tính. Đồng thời, những rủi ro liên quan tới 
dự án hoặc đối tác được kiểm tra và nếu cần 
thiết sẽ đưa ra những biện pháp làm giảm rủi ro 
của việc thúc đẩy cam kết thực hiện. Kiểm toán 
kinh doanh sẽ tập trung vào những vấn đề pháp 
lý, hợp đồng hoặc tổ chức. Khi kiểm tra những 
mối quan hệ, dự án với đối tác bên ngoài, kiểm 
toán viên nên thực hiện hoạt động kiểm toán 
ngoài những cam kết kinh doanh của công ty. 
Cụ thể, kiểm toán viên cần làm rõ việc mở rộng 
cái gì trước khi điều này có thể dẫn tới khía 
cạnh pháp lý. Thông thường, mệnh đề “phải 
kiểm toán” bao gồm xem xét cả mối quan hệ 
giữa đơn vị và đối tác. Mối quan hệ với đối tác 
bên ngoài sẽ hiệu quả nếu đối tác có thể hợp tác 
và phối hợp với kiểm toán mà không phát sinh 
xung đột.
4. Kết luận về việc vận dụng phương pháp 
tiếp cận theo lĩnh vực kiểm toán
Từ phân tích về cách kết hợp những cách tiếp 
cận kiểm toán khác nhau với đặc thù của những 
lĩnh vực kiểm toán khác nhau, bao gồm cả việc 
triển khai những mục tiêu, hướng kiểm tra và 
phương pháp kiểm toán tương ứng, hướng vận 
dụng cách tiếp cận thích hợp cho mỗi lĩnh vực 
kiểm toán như sau:
Với kiểm toán quản lý: Khi kiểm tra cấu trúc 
tổ chức, các cuộc kiểm toán quản lý có thể sử 
dụng cách tiếp cận kiểm toán dựa trên hệ thống. 
Tuy nhiên, kiểm toán viên có thể sử dụng cách 
tiếp cận kiểm toán dựa trên nghiệp vụ để thực 
hiện các mục tiêu kiểm toán. Trong lĩnh vực 
kiểm toán này, sự tập trung kiểm toán dựa vào 
các kết quả thường đem lại hiệu lực với việc 
đánh giá sự tuân thủ “thuần túy”.
Với kiểm toán hoạt động và kiểm toán tài 
chính: Vì cả kiểm toán hoạt động và kiểm 
toán tài chính cùng có trọng tâm là những quy 
trình và những nghiệp vụ kinh doanh nên tiếp 
cận kiểm toán dựa trên hệ thống thường được 
kiểm toán viên lựa chọn. Trong cả 2 lĩnh vực 
kiểm toán, cách tiếp cận kiểm toán dựa trên 
các nghiệp vụ sẽ chỉ được sử dụng với những 
trường hợp đơn lẻ để khẳng định các kết quả. 
Sự phù hợp của việc vận dụng cách tiếp cận 
dựa trên sự tuân thủ hoặc dựa trên các kết quả 
phụ thuộc vào mục tiêu kiểm toán cho dù tiếp 
cận kiểm toán dựa trên các kết quả sẽ được sử 
dụng phổ biến hơn.
Kiểm toán IT và kiểm toán gian lận: Chúng ta 
có thể tạo ra những mối liên hệ giữa mục tiêu 
của kiểm toán với cách tiếp cận kiểm toán áp 
dụng. Với nhiều mục đích, nhiệm vụ kiểm toán 
viên có thể tạo ra mối liên hệ nêu trên một cách 
tương đối rõ ràng. Với kiểm toán IT, tiếp cận 
kiểm toán dựa trên hệ thống với những yếu tố 
 QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP
49Tạp chí Khoa học & Đào tạo Ngân hàng Số 197- Tháng 10. 2018
của cách tiếp cận dựa trên các kết quả sẽ là lựa 
chọn tốt nhất. Tuy nhiên, một cuộc kiểm toán 
gian lận sẽ luôn sử dụng cách kết hợp giữa tiếp 
cận dựa trên nghiệp vụ với tiếp cận dựa trên sự 
tuân thủ trừ phi điều tra hiệu lực chung của một 
hệ thống ngăn ngừa áp dụng trong công ty.
Kiểm toán kinh doanh: Những dự án khách 
hàng sẽ có xu hướng được xác định bởi cách 
tiếp cận dựa trên nghiệp vụ. Tuy nhiên với 
mục đích cải thiện quy trình thì cách tiếp cận 
dựa trên hệ thống lại đem lại nhiều lợi thế hơn. 
Trong hầu hết các trường hợp, cách tiếp cận 
kiểm toán dựa trên các kết quả sẽ phổ biến 
hơn so với tiếp cận dựa trên sự tuân thủ vì tác 
động lượng hóa của những phát hiện kiểm toán 
thường quan trọng trong hoạt động tư vấn nội 
bộ.
Với nhiệm vụ của cách tiếp cận kiểm toán có 
thể đối với những khu vực mục đích, cách 
tiếp cận kiểm toán dựa trên rủi ro đóng vai trò 
như một khung. Dựa trên cơ sở xem xét rủi 
ro, những quyết định được đưa ra về nội dung 
tương ứng với mục tiêu kiểm toán có thể thuộc 
về một mục đích chính hoặc tới những hoạt 
động chung của một lĩnh vực kiểm toán. Một 
khi mục tiêu kiểm toán đã được xác định và 
chiến lược kiểm toán cơ bản lựa chọn thì cách 
tiếp cận kiểm toán có thể được lựa chọn. Tổng 
hợp việc sử dụng cách tiếp cận kiểm toán theo 
các lĩnh vực kiểm toán được trình bày trong 
Bảng 1.
Trong bối cảnh hoạt động KTNB ở nước ta còn 
hạn chế, việc xác định những phương pháp luận 
nhằm định hướng và hoàn thiện cơ sở cho thực 
hành kiểm toán là vô cùng cần thiết. Do đó, 
việc xác định những lĩnh vực kiểm toán theo 
mục đích quản trị của mỗi công ty tác động 
vào việc sử dụng những công cụ quản lý cụ thể 
trong đó có KTNB. Trong trường hợp như vậy, 
những gợi ý nêu trên có thể trở nên hữu ích nếu 
được đặt trong bối cảnh phát triển hoạt động 
KTNB mở rộng sang những lĩnh vực “mới” và 
tiến tới hoạt động mang tính chuyên nghiệp. ■
Bảng 1. Mối liên hệ giữa lĩnh vực kiểm toán và cách tiếp cận kiểm toán
Tiếp cận
Lĩnh vực Quản lý Hoạt động Tài chính IT Gian lận Kinh doanh
 Dựa vào rủi ro X X X X X X
D
ự
a 
và
o 
rủ
i 
ro
 k
ết
 h
ợ
p 
vớ
i
Dựa vào hệ thống X X X X x X
Dựa vào nghiệp vụ X x x x X X
Dựa vào sự tuân thủ X X X x X x
Dựa vào các kết quả X X X X X X
Giải thích: X- quan trọng; x- ít quan trọng
Nguồn: Đề xuất của tác giả
Tài liệu tham khảo
1. Institute of Internal Auditors (2009), International Professional Practices Framework, No. 2100. Altamonte Springs, FL: The 
Institute of Internal Auditors Research Foundation.
2. K.H. Spencer Pickett (2005), Auditing the risk management process, John Wiley & Sons, Inc.
3. K.H. Spencer Pickett, Jennifer M. Pickett (2005), Auditing for Managers: The Ultimate Risk Management Tool, John Wiley & 
Sons, Inc.
4. Keith, J. (2005), Killing the Spider. Internal Auditor (April 2005): 25–27.
5. Phan Trung Kiên (2008), “Perfecting the Internal Audit Organization in Vietnamese Construction Companies”, Ph.D. Thesis, 
National Economics University, 2008.
6. Phan Trung Kien, Nguyễn Thị Thanh Diệp, Nguyễn Thị Lan Anh, Tạ Thu Trang (2012), “Appraising Performance of the IA 
Function in Vietnamese Commercial Banks”, Research Project, National Economics University, 2012.
7. Robert R. Moeller (2008), Sarbanes Oxley – Internal controls: Effective Auditing with AS5, CoBiT, and ITIL, John 
Wiley&Son, Inc. 
8. Sawyer, L., M. Dittenhofer and J. Scheiner (2003), Sawyer’s Internal Audit- ing. 5th ed. Altamonte Springs, Fl: he Institute of 
QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP 
50 Tạp chí Khoa học & Đào tạo Ngân hàngSố 197- Tháng 10. 2018
Internal Auditors.
9. Sears, B (2002), Internal Auditing Manual. New York, NY: Warren, Gorham & Lamont.
10. Selim, G. and McNamee, D. (1999) “The Risk Management and Internal Auditing Relationship: Developing and Validating a 
Model”, International Journal of Auditing, Vol. 3, pp. 159-174.
11. Nguyễn Thị Hồng Thúy (2010), “Organizing the Internal Audit in Vietnamese Economics Group”, Ph.D. Thesis, National 
Economics University, 2010.
12. Yass Alkafaji, Shakir Hussain, Ashraf Khallaf, Munir A. Majdalawieh (2010), Characteristics of an Internal Audit Activity 
Report I, The IIA’s Global Internal Audit Survey: A Component of the CBOK Study, IIA’s Research Foundation.
Thông tin tác giả
Phan Trung Kiên, Phó Giáo sư, Tiến sỹ
Viện Kế toán- Kiểm toán, Đại học Kinh tế Quốc dân
Email: phankien76@gmail.com
Summary
The application of auditing approaches for audit fields in an internal audit
The development of the internal audit function in enterprises exhibits itself in a changing business environment. 
Its goals added impact on the extension of the function’s activities that pertain to management’s strategy. It is 
necessary for this function that internal audit should change to get appropriate auditing approach in accordance 
with non-traditional audit fields. Actually, internal auditors have been choices of different auditing perspectives 
related to traditional audit fields within an internal audit. This study analyzes internal audit function’s targets and 
auditing contents, or audit fields concerned in which a given auditing approach or a combination between risk-
based approach and one of remaining approaches recommended is suitable for a particular audit field in an audit.
Keywords: internal audit, auditing approach, audit field. 
Kien Trung Phan, Assoc.Prof. PhD.
School of Acounting- Auditing, Nation Economic University