Professional Documents
Culture Documents
Phan 3 - Phuong Phap Va Quy Trinh KTNB
Phan 3 - Phuong Phap Va Quy Trinh KTNB
NỘI DUNG
Phương pháp kiểm toán nội bộ (risk based approach)
Quy trình kiểm toán nội bộ (internal audit process)
Cách trình bày phát hiện kiểm toán
Báo cáo kiểm toán
Nội dung kiểm toán
Đảm bảo chất lượng KTNB
PHƯƠNG PHÁP VÀ QUY TRÌNH Mai Đức Nghĩa (UEH) Đánh giá kết quả KTNB
KIỂM TOÁN NỘI BỘ
MAI DUC NGHIA (UEH)
1 2
3 4
Legal risk/Rủi ro pháp lý 2. Compliance/commercial/legal risks: risks of commercial relationships/ meeting regulatory obligations,
Strategic risk/Rủi ro chiến lược such as breach of contract, noncompliance with accounting standards, or environmental regulations
Business rik/Rủi ro kinh doanh 3. Operational risks: operational activities such as inadequate human resources, poor service levels,
physical damage to assets, or threats to physical safety
Operational risk/Rủi ro hoạt động
Fraud risk/Rủi ro gian lận 4. Technical risks: risks of managing assets such as equipment failure, IT risks like virus incidents,
computer crash, etc.
IT risk/Rủi ro công nghệ thông tin
5. Financial and systems risks: risks in financial controls and systems, such as fraud, theft or
misappropriation of funds, inadequate funding, delayed procurement, delayed reports.
5 6
MWG
Rủi ro cạnh tranh với các nhà bán lẻ Rủi ro về tham nhũng, mất mát, lãng phí
khác
Rủi ro về cháy nổ, an toàn lao động
7 8
9 10
11 12
- Căn cứ vào khẩu vị rủi ro của HĐQT/BĐH để xác lập các ưu tiên. Thí dụ một hoạt Definition: the types and amount of risk, on a broad level, an organization is willing to accept
in pursuit of value,
động/phòng/ban được đưa vào kế hoạch kiểm toán chính là đối tượng nhận được sự kỳ
Important points:
vọng và quan tâm từ HĐQT/BĐH trong việc đảm bảo hoàn thành các KPI hoặc lý do
• Is intentionally broad to apply across an organization, recognizing that it may differ within
khác. various parts of the organization while remaining relevant in changing business conditions.
- Công nghệ thông tin đóng một vai trò quan trọng trong mọi hoạt động tác nghiệp.
• Focuses on risk that needs to be taken to pursue strategies that enhance long-term success.
• Risk appetite is tied to the choices the organization makes on how it creates and preserves
value.
13 14
• The amount of risk the organization is willing to take is something that the C-suite and
board should know when selecting strategies and objectives.
• Taking risks requires a sense of what amount of risk is acceptable in pursuing strategies and
objectives, balancing the relationship of risk and reward.
(Báo cáo thường niên Vinamilk 2018)
• The choice of strategy and objectives are significant factors to organizational success.
• Choosing the status quo constitutes a risk that management must also assess.
15 16
(BÁO CÁO
THƯỜNG NIÊN
PNJ 2021)
17 18
'DOANH NGHIỆP TƯ NHÂN TRONG NƯỚC 'NHẠY CẢM NHẤT' VỚI RỦI RO
PHÁP LÝ' Athony Pugliese,
Ông Nguyễn Minh Đức, Ban Pháp Chế VCCI Chủ tịch kiêm
Tổng Giám đốc
Để doanh nghiệp yên tâm đầu tư lâu dài, đầu tư lớn, ông Đức nói rằng họ cần dự báo được sự thay đổi của quy định pháp điều hành IIA
luật. Tuy nhiên, doanh nghiệp tư nhân đang lo ngại rủi ro pháp lý. Global tại Hội
nghị Quốc tế
Viện dẫn thêm những khảo sát doanh nghiệp, ông Đức cho biết, tỷ lệ doanh nghiệp có thể dự đoán được sự thay đổi của IIA năm
trong quy định pháp luật của Trung ương có xu hướng giảm dần. 10 năm trước, vào năm 2013, tỷ lệ doanh nghiệp dự 2022
đoán được là khoảng 14,29%, nhưng vài năm gần đây, tỷ lệ chưa đến 5%.
Tình hình này cũng ở xu hướng tương tự với việc dự đoán việc thực hiện của tỉnh đối với các quy định pháp luật trung
ương, tuy tỷ lệ dự đoán được cao hơn một chút, khoảng trên 6%. Trong số này, tỷ lệ doanh nghiệp nhỏ và vừa không dự
đoán được chiếm đa số.
Trong sự rủi ro này, theo VCCI, doanh nghiệp tư nhân trong nước nhạy cảm với rủi ro pháp lý hơn rất nhiều so với các
doanh nghiệp nhà nước và doanh nghiệp có vốn đầu tư nước ngoài. Các doanh nghiệp nhà nước thường có lợi thế trong
mối quan hệ với cơ quan nhà nước cả trong quá trình xây dựng và thực thi pháp luật. Do đó, các doanh nghiệp nhà nước
ít phải đổi mặt với rủi ro thay đổi chính sách đột ngột hoặc sự thiếu nhất quán trong thực thi pháp luật từ phía chính
quyền. Các doanh nghiệp FDI cũng thường được bảo hộ theo các cam kết bảo hộ đầu tư của Việt Nam...
Nguồn: https://vietnamfinance.vn/doanh-nghiep-tu-nhan-trong-nuoc-nhay-cam-nhat-voi-rui-ro-phap-ly-
20180504224282715.htm
19 20
Vietcombank
Kế hoạch KTNB Năm 2020 thực hiện 22 cuộc kiểm toán (bao gồm 07 cuộc kiểm toán chuyên đề phạm vi toàn hàng, 08
Kế hoạch KTNB năm
Kế hoạch KTNB hàng hàng năm bao cuộc kiểm toán các phòng, ban tại TSC, 02 cuộc kiểm toán toàn diện hoạt động của các công ty con và văn
tiếp theo phải được
năm do bộ phận KTNB gồm: phạm vi, đối
gửi cho HĐQT, HĐTV, phòng đại diện tại Mỹ, 02 cuộc kiểm toán tại chi nhánh, 01 cuộc kiểm toán mô hình định lượng PD RSME,
xây dựng căn cứ mục tượng kiểm toán,
tiêu, chính sách, quy Ban kiểm soát (nếu
các mục tiêu kiểm 01 cuộc kiểm toán hệ số an toàn vốn (CAR) và đánh giá nội bộ về mức đủ vốn (ICAAP));
mô, mức độ rủi ro của có) và các bộ phận
toán, thời gian
các hoạt động và nguồn khác theo quy định
kiểm toán và việc
lực hiện có của Quy chế KTNB
phân bổ các nguồn VPBank
của đơn vị
lực
Năm 2020, có tổng số 45 cuộc kiểm toán được phê duyệt thực hiện. Kết quả của các cuộc kiểm toán
đã góp phần hoàn thiện và nâng cao hiệu quả hệ thống kiểm soát nội bộ của ngân hàng.
21 22
QUY TRÌNH KIỂM TOÁN NỘI BỘ QUY TRÌNH KIỂM TOÁN NỘI BỘ
Lập kế hoạch kiểm toán
Từ kết quả xem xét kiểm soát nội bộ, đánh giá lại rủi ro
Đánh giá rủi ro và xác định mục tiêu Xác định phạm vi kiểm toán
23 24
25 26
27 28
TOÁN NỘI BỘ
01
Báo cáo kiểm toán phải có chữ ký
của Trưởng đoàn hoặc Trưởng
nhóm kiểm toán hoặc người phụ
trách cuộc kiểm toán
Các mục tiêu, kế hoạch 04
Báo cáo kiểm toán phải có ý kiến của ban lãnh
02
đạo bộ phận/đơn vị được kiểm toán (Trường hợp
không thống nhất => cần nêu rõ ý kiến không 03
thống nhất của bộ phận/đơn vị được kiểm toán
và lý do)
Quản trị doanh nghiệp 02
Báo cáo kiểm toán phải được kịp thời lập,
Mai Duc Nghia (UEH) WhirlWind P O W E RP O INT TE MP L A TE | Email : example@example.com | Web : www.example.com
Mai Duc Nghia
29 30
This is a sample text, Insert your desired text here this is a sample text.
Kiểm soát
The internal audit activity must evaluate the adequacy and effectiveness of controls in responding to
risks within the organization’s governance, operations, and information systems regarding the:
Achievement of the organization’s strategic objectives.
Reliability and integrity of financial and operational information.
Effectiveness and efficiency of operations and programs.
Safeguarding of assets.
Compliance with laws, regulations, policies, procedures, and contracts.
WhirlWind P O W E RP O INT TE MP L A TE | Email : example@example.com | Web : www.example.com
31 32
Hoạt động kiểm toán nội bộ phải đánh giá và đưa ra các khuyến nghị phù hợp nhằm cải tiến các quy
trình quản trị cho các vấn đề:
Rủi ro các công
việc bị tự động -Đưa ra quyết định chiến lược và hoạt động.
hóa thay thế. -Giám sát quản lý rủi ro và kiểm soát nội bộ.
Màu trắng: rủi
ro thấp. Xanh -Tăng cường các giá trị và đạo đức phù hợp trong đơn vị.
đậm: rủi ro cao -Đảm bảo công tác tổ chức quản lý và tính chịu trách nhiệm một cách hiệu quả trong thực hiện
https://www.ia
hoạt động của đơn vị.
splus.com/.../a
t_download/file -Báo cáo về rủi ro và kiểm soát với các bộ phận phù hợp trong đơn vị.
/2018%20RPA.p -Điều phối các hoạt động và trao đổi thông tin giữa cấp quản trị cao nhất, kiểm toán độc lập,
df
kiểm toán nội bộ, các đơn vị cung cấp dịch vụ đảm bảo khác và các cấp quản lý.
33 34
Hoạt động kiểm toán nội bộ phải đánh giá và góp phần hoàn thiện tính hiệu quả của các quy trình • Kiểm toán nội bộ đánh giá mức độ hoàn thành các mục tiêu
quản lý rủi ro của đơn vị. hoạt động, mục tiêu chiến lược và các kế hoạch, nhiệm vụ của
đơn vị.
Việc xác định quy trình quản lý rủi ro có hiệu quả hay không là một xét đoán được rút ra từ đánh giá
Mục tiêu hoạt động Mục tiêu chiến lược
của người làm công tác kiểm toán nội bộ về việc:
- Các mục tiêu của đơn vị hỗ trợ và gắn kết với sứ mệnh của đơn vị.
- Các rủi ro đáng kể được phát hiện và đánh giá.
- Các giải pháp rủi ro phù hợp được lựa chọn và gắn kết với mức độ đánh giá rủi ro của đơn vị.
- Các thông tin về rủi ro liên quan được nắm bắt và trao đổi kịp thời trong phạm vi toàn đơn vị
giúp cho các cá nhân, bộ phận liên quan, các cấp quản lý và cấp quản trị cao nhất thực hiện
trách nhiệm của mình.
35 36
Báo cáo thường niên Gas South Các nghiên cứu về KTNB
2022
• Pappe cùng cộng sự (2003) và báo cáo của Ernst&Young (2007): KTNB ngày
càng được yêu cầu tập trung nhiều hơn vào các rủi ro kinh doanh và rủi ro hoạt
động của đơn vị. Ban điều hành kỳ vọng KTNB giúp cải thiện kết quả hoạt động
của doanh nghiệp
• Hutchison và Zain (2009), Jiang và cộng sự (2019): có mối tương quan mạnh mẽ
giữa các cuộc kiểm toán hoạt động do kiểm toán nội bộ tiến hành và kết quả kinh
doanh của doanh nghiệp
• Carcello và cộng sự (2020): cấp quản lý của những doanh nghiệp có thực hiện
KTNB đánh giá rủi ro mà đơn vị họ gặp phải giảm đi nhiều hơn và kết quả kinh
doanh được cải thiện tốt hơn so với đánh giá của nhóm không có KTNB
37 38
39 40
2
Đảm bảo chất lượng KTNB
1 3
• Đánh giá nội bộ đối với hoạt động KTNB là việc tự đánh giá lại
3 2 hoạt động kiểm toán nội bộ vào cuối cuộc kiểm toán và việc tự
đánh giá lại hàng năm về tổng thể hoạt động KTNB
Trường hợp phát 2 Thông báo kịp thời Sau khi đã thông
cho người đứng đầu báo cho người đứng
1 hiện các sai phạm
bộ phận/đơn vị được đầu bộ phận/đơn vị
nghiêm trọng hoặc • Kết quả đánh giá nội bộ hàng năm phải được báo
kiểm toán nếu các được kiểm toán, nếu
khi nhận thấy có
tồn tại nêu trong báo các tồn tại vẫn chưa 3 cáo cho HĐQT hoặc HĐTV/Chủ tịch công ty
nguy cơ rủi ro cao
cáo kiểm toán không được sửa chữa và
có thể ảnh hưởng
được sửa chữa và khắc phục, phải báo
xấu đến hoạt động • Đơn vị có thể thuê tổ chức bên ngoài có chuyên môn
khắc phục kịp thời cáo kịp thời bằng
của đơn vị => phải đánh giá chất lượng hoạt động KTNB
sau một khoảng thời văn bản cho
báo cáo ngay cho
HĐQT/ HĐTV gian quy định HĐQT/HĐTV 4 42
42
41 42
43 44
Đánh giá kết quả hoạt động của Người phụ trách kiểm toán
Đánh giá kết quả hoạt động của Người phụ trách kiểm toán nội bộ (CAE- Chief Audit Executive)
nội bộ (CAE- Chief Audit Executive)
Sự độc lập của kiểm toán nội bộ (với các bộ phận khác)
Năng lực của kiểm toán nội bộ
Công tác lập kế hoạch kiểm toán nội bộ
Báo cáo kiểm toán nội bộ
..
45 46
Đánh giá kết quả hoạt động của Người phụ trách kiểm toán
nội bộ (CAE- Chief Audit Executive)
47 48
49 50
51 52
53 54