Phương pháp tiếp cận của kiểm toán nội bộ

Trƣớc mỗi một cuộc kiểm toán, kiểm toán viên phải xác định đƣợc phƣơng pháp tiếp cận tổng quát. Phƣơng pháp luận này sẽ là kim chỉ nam định hƣớng toàn bộ cách thức, công việc, sự tập trung của kiểm toán viên trong suốt quá trình kiểm toán sau này.

NCS đã tìm hiểu các phương pháp tiếp cận của kiểm toán nội bộ trên thế giới để thấy đƣợc điểm mạnh, điểm yếu của từng phƣơng pháp, qua đó lựa chọn phƣơng pháp tiếp cận phù hợp với thực tế kiểm toán tại các ngân hàng thƣơng mại. Theo Griffths [63] có một số cách tiếp cận kiểm toán nhƣ sau:

Tuân thủ (Compliance)

Đây là điểm xuất phát của kiểm toán nội bộ và cho đến nay thì cách tiếp cận này vẫn còn tồn tại nhƣng hạn chế lớn nhất là chỉ tập trung nỗ lực tìm hiểu liệu quy trình, quy định có đƣợc tuân thủ hay không, do đó sẽ không phù hợp với một môi trƣờng đầy biến động và thách thức nhƣ hiện nay. Chính vì lẽ đó mà cách tiếp cận này không tối ƣu hoá đƣợc tiềm năng của hoạt động kiểm toán nội bộ.

Kiểm toán định hƣớng hệ thống (Systems based audit-SBA)

Đây là một phƣơng pháp khá đƣợc kiểm toán nội bộ hiện đại quan tâm. Cách tiếp cận này nhằm đánh giá hệ thống và quy trình, xem xét các hoạt động xuyên suốt tổ chức để thấy đƣợc sự mâu thuẫn hoặc bất hợp lý chứ không đặt trọng tâm vào từng chi nhánh hoặc khu vực nào, tức là tiếp cận theo chiều ngang chứ không phải chiều dọc.

Kiểm toán định hƣớng rủi ro (Risk-based audit RBA)

Cách tiếp cận này đƣợc xây dựng dựa trên cơ sở phƣơng pháp tiếp cận định hƣớng hệ thống (SBA) và tập trung vào những vùng có rủi ro cao nhất, luôn coi rủi ro là xuất phát điểm, hƣớng tới mục tiêu của tổ chức. Các khuyến nghị cũng định hƣớng rủi ro nhằm tối đa hoá lợi ích cho ngân hàng.

Kiểm toán dựa trên đảm bảo (Assurance-based audit – ABA)

Đây là phƣơng pháp tiếp cận hiện đại và rất hữu ích đối với kiểm toán nội bộ. ABA sử dụng phƣơng pháp tiếp cận định hƣớng rủi ro RBA để phối hợp tất cả hoạt động đảm bảo trong doanh nghiệp, giảm thiểu sự trùng lặp và đảm bảo cao nhất phục vụ cho đơn vị, nhà nƣớc và các bên thứ 3, trong đó chủ yếu là các nhà đầu tƣ, các nhà cung cấp…

Xem thêm: Nội dung kiểm toán nội bộ tại Ngân hàng thương mại

Trong một khảo sát đối với các trƣởng đoàn kiểm toán, Griffths cũng chỉ ra rằng họ rất ít lựa chọn Tuân thủ làm phƣơng pháp tiếp cận chủ đạo đến năm 2004 chỉ còn 1% doanh nghiệp đƣợc hỏi đã trả lời là làm theo phƣơng pháp này . Việc định hƣớng rủi ro khi kiểm toán chiếm tỉ lệ lớn nhất 89% trong năm 2004. Điều đó không có nghĩa là các phƣơng pháp tiếp cận khác không thiết thực, nhƣng rõ ràng ch ng không đƣợc duy trì nhƣ một phƣơng pháp trọng yếu.

Nhƣ vậy có thể phân loại các trƣờng phái tiếp cận trên thành hai loại là tiếp cận truyền thống và tiếp cận hiện đại, trong đó tiếp cận truyền thống tƣơng ứng với Tiếp cận kiểu Tuân thủ (Compliance) và tiếp cận hiện đại gồm SBA, RBA, ABA. Một số sự khác biệt giữa hai trƣờng phái trên là:

1. Tiếp cận truyền thống

– Các nhà quản lý thƣờng kỳ vọng nhân viên kiểm toán nội bộ nhận ra các lỗ hổng trong quản lý và thông báo cho họ khi nhân viên không tuân theo các thông lệ chung. Tuy nhiên đó là phƣơng pháp thích hợp trong môi trƣờng không có thay đổi.

– Tiếp cận trên cơ sở truyền thống xem xét tính đầy đủ của hệ thống kiểm soát nội bộ thay vì nhận xét tính hợp lý.

2. Tiếp cận hiện đại

Theo các chuyên gia thì hiện nay, phù hợp với bối cảnh, sự phát triển của doanh nghiệp, trình độ kỹ thuật công nghệ …thì phƣơng pháp tiếp cận trên cơ sở rủi ro (RBA) nhận đƣợc sự quan tâm nhiều hơn, trƣớc khi lựa chọn thực hiện ABA.

Trong đó có thể hiểu phƣơng pháp tiếp cận của RBA nhƣ sau:

+ Đặt trọng tâm vào việc kiểm tra, đánh giá các chốt kiểm soát để trả lời câu hỏi: quy trình có giúp nhận diện đƣợc rủi ro không, có hƣớng vào mục tiêu của đơn vị hay không?

+ Luôn coi rủi ro là điểm xuất phát để quyết định việc lập kế hoạch từ trung dài hạn, đến kế hoạch năm, chƣơng trình cuộc kiểm toán chi tiết.

+ Xác định liệu sự tuân thủ quy chế có đủ để hoá giải các rủi ro vì Hệ thống KSNB hiệu quả không chỉ bao gồm việc kiểm tra tính tuân thủ, cần chú trọng xem các quy định vẫn đảm bảo sự hợp lý.

Dƣới đây là bảng so sánh một cách chi tiết sự khác biệt giữa phƣơng pháp tiếp cận truyền thống và phƣơng pháp tiếp cận hiện đạt dựa vào rủi ro.

Kagermann [76, trg 143] cũng cho biết, phƣơng pháp tiếp cận kiểm toán sẽ định hƣớng cho việc phát triển các thủ tục kiểm toán, định hƣớng về chiến lƣợc kiểm toán. Chính phƣơng pháp tiếp cận dựa vào rủi ro sẽ cho phép kiểm toán nội bộ điều chỉnh công việc kiểm toán tới những vùng ẩn chứa nhiều rủi ro nhất.

Chuẩn mực kiểm toán nội bộ của IIA cũng hƣớng dẫn việc xây dựng kế hoạch kiểm toán trên cơ sở rủi ro và việc này phải đƣợc thực hiện ít nhất một năm một lần để lựa chọn ƣu tiên trong kiểm toán sao cho phù hợp với mục tiêu của Ngân hàng. Trƣởng nhóm kiểm toán nội bộ có trách nhiệm xây dựng kế hoạch này trên cơ sở xem xét khung quản lý rủi ro của tổ chức. Nếu không có khung quản trị rủi ro thì Trƣởng Kiểm toán nội bộ sử dụng các nhận xét của mình về rủi ro sau khi tham vấn với với HĐQT và BGĐ [69, tr.9].

Cho đến nay, IIA đã giải thích rằng, kiểm toán nội bộ định hƣớng theo rủi ro là sự gắn kết giữa kiểm toán nội bộ với khung quản trị rủi ro toàn diện của tổ chức, cho phép kiểm toán nội bộ có thể cung cấp một sự đảm bảo với hội đồng quản trị rằng quá trình quản trị rủi ro đang đƣợc thực hiện một cách hiệu quả phù hợp với khẩu vị rủi ro của tổ chức [66, tr. 10].

Phương pháp tiếp cận của kiểm toán nội bộ