Vận dụng tiếp cận kiểm toán cho mỗi lĩnh vực kiểm toán trong kiểm toán nội bộ

m vi các yếu tố xác định thành công 
của một tổ chức. Bên cạnh đó, mạng lưới nhà 
QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP 
48 Tạp chí Khoa học & Đào tạo Ngân hàngSố 197- Tháng 10. 2018
cung cấp, khách hàng, đối tác và lợi ích tài 
chính cũng như là những mối quan hệ với đơn 
vị công ích, tổ chức và cơ quan của chính phủ 
có ảnh hưởng đáng kể tới những quy trình nội 
bộ của một công ty. Vì thế, đây vẫn là điểm 
KTNB tập trung kiểm toán. Theo đó, những 
lĩnh vực kiểm toán chủ yếu của KTNB được 
xác định dựa trên cả vấn đề liên quan trong nội 
bộ và bên ngoài. Tầm quan trọng của những 
vấn đề liên quan với bên ngoài sẽ tăng lên khi 
sự liên kết của công ty với những đối tác bên 
ngoài tăng lên. Hội đồng quản trị và ban giám 
đốc có thể yêu cầu KTNB kiểm tra những mối 
quan hệ hoặc dự án vì nhiều lý do khác nhau, ví 
dụ, lợi ích, giảm rủi ro của việc thúc đẩy cam 
kết thực hiện, yêu cầu pháp lý, dự án... 
KTNB có thể thực hiện một cuộc kiểm toán đặc 
biệt với những đối tượng kinh doanh trong liên 
hệ với kiểm toán kinh doanh (business audit) 
hoặc soát xét hoạt động kinh doanh (business 
review). Khi thực hiện kiểm toán kinh doanh, 
KTNB kiểm tra tập trung vào toàn bộ môi 
trường kiểm toán trong quan hệ với những yếu 
tố khác của kiểm toán liên quan. Kiểm toán 
viên thực hiện tất cả những bước công việc 
kiểm toán riêng, bao gồm tìm kiếm minh chứng 
tài liệu cần thiết. Trong khi đó, soát xét hoạt 
động kinh doanh tập trung vào những khía cạnh 
cụ thể của mối quan hệ ghi nhận và phân tích; 
kiểm toán viên đưa ra kết luận dựa trên cơ sở 
thông tin có sẵn. Kiểm toán kinh doanh được 
xem là một cuộc kiểm toán mang tính chất ngăn 
chặn được thực hiện cùng với chiến lược giảm 
rủi ro của việc thúc đẩy thực thi cam kết. Mục 
đích chính là đảm bảo những quy trình, phương 
pháp và hướng dẫn tuân thủ và hoạt động như 
dự tính. Đồng thời, những rủi ro liên quan tới 
dự án hoặc đối tác được kiểm tra và nếu cần 
thiết sẽ đưa ra những biện pháp làm giảm rủi ro 
của việc thúc đẩy cam kết thực hiện. Kiểm toán 
kinh doanh sẽ tập trung vào những vấn đề pháp 
lý, hợp đồng hoặc tổ chức. Khi kiểm tra những 
mối quan hệ, dự án với đối tác bên ngoài, kiểm 
toán viên nên thực hiện hoạt động kiểm toán 
ngoài những cam kết kinh doanh của công ty. 
Cụ thể, kiểm toán viên cần làm rõ việc mở rộng 
cái gì trước khi điều này có thể dẫn tới khía 
cạnh pháp lý. Thông thường, mệnh đề “phải 
kiểm toán” bao gồm xem xét cả mối quan hệ 
giữa đơn vị và đối tác. Mối quan hệ với đối tác 
bên ngoài sẽ hiệu quả nếu đối tác có thể hợp tác 
và phối hợp với kiểm toán mà không phát sinh 
xung đột.
4. Kết luận về việc vận dụng phương pháp 
tiếp cận theo lĩnh vực kiểm toán
Từ phân tích về cách kết hợp những cách tiếp 
cận kiểm toán khác nhau với đặc thù của những 
lĩnh vực kiểm toán khác nhau, bao gồm cả việc 
triển khai những mục tiêu, hướng kiểm tra và 
phương pháp kiểm toán tương ứng, hướng vận 
dụng cách tiếp cận thích hợp cho mỗi lĩnh vực 
kiểm toán như sau:
Với kiểm toán quản lý: Khi kiểm tra cấu trúc 
tổ chức, các cuộc kiểm toán quản lý có thể sử 
dụng cách tiếp cận kiểm toán dựa trên hệ thống. 
Tuy nhiên, kiểm toán viên có thể sử dụng cách 
tiếp cận kiểm toán dựa trên nghiệp vụ để thực 
hiện các mục tiêu kiểm toán. Trong lĩnh vực 
kiểm toán này, sự tập trung kiểm toán dựa vào 
các kết quả thường đem lại hiệu lực với việc 
đánh giá sự tuân thủ “thuần túy”.
Với kiểm toán hoạt động và kiểm toán tài 
chính: Vì cả kiểm toán hoạt động và kiểm 
toán tài chính cùng có trọng tâm là những quy 
trình và những nghiệp vụ kinh doanh nên tiếp 
cận kiểm toán dựa trên hệ thống thường được 
kiểm toán viên lựa chọn. Trong cả 2 lĩnh vực 
kiểm toán, cách tiếp cận kiểm toán dựa trên 
các nghiệp vụ sẽ chỉ được sử dụng với những 
trường hợp đơn lẻ để khẳng định các kết quả. 
Sự phù hợp của việc vận dụng cách tiếp cận 
dựa trên sự tuân thủ hoặc dựa trên các kết quả 
phụ thuộc vào mục tiêu kiểm toán cho dù tiếp 
cận kiểm toán dựa trên các kết quả sẽ được sử 
dụng phổ biến hơn.
Kiểm toán IT và kiểm toán gian lận: Chúng ta 
có thể tạo ra những mối liên hệ giữa mục tiêu 
của kiểm toán với cách tiếp cận kiểm toán áp 
dụng. Với nhiều mục đích, nhiệm vụ kiểm toán 
viên có thể tạo ra mối liên hệ nêu trên một cách 
tương đối rõ ràng. Với kiểm toán IT, tiếp cận 
kiểm toán dựa trên hệ thống với những yếu tố 
 QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP
49Tạp chí Khoa học & Đào tạo Ngân hàng Số 197- Tháng 10. 2018
của cách tiếp cận dựa trên các kết quả sẽ là lựa 
chọn tốt nhất. Tuy nhiên, một cuộc kiểm toán 
gian lận sẽ luôn sử dụng cách kết hợp giữa tiếp 
cận dựa trên nghiệp vụ với tiếp cận dựa trên sự 
tuân thủ trừ phi điều tra hiệu lực chung của một 
hệ thống ngăn ngừa áp dụng trong công ty.
Kiểm toán kinh doanh: Những dự án khách 
hàng sẽ có xu hướng được xác định bởi cách 
tiếp cận dựa trên nghiệp vụ. Tuy nhiên với 
mục đích cải thiện quy trình thì cách tiếp cận 
dựa trên hệ thống lại đem lại nhiều lợi thế hơn. 
Trong hầu hết các trường hợp, cách tiếp cận 
kiểm toán dựa trên các kết quả sẽ phổ biến 
hơn so với tiếp cận dựa trên sự tuân thủ vì tác 
động lượng hóa của những phát hiện kiểm toán 
thường quan trọng trong hoạt động tư vấn nội 
bộ.
Với nhiệm vụ của cách tiếp cận kiểm toán có 
thể đối với những khu vực mục đích, cách 
tiếp cận kiểm toán dựa trên rủi ro đóng vai trò 
như một khung. Dựa trên cơ sở xem xét rủi 
ro, những quyết định được đưa ra về nội dung 
tương ứng với mục tiêu kiểm toán có thể thuộc 
về một mục đích chính hoặc tới những hoạt 
động chung của một lĩnh vực kiểm toán. Một 
khi mục tiêu kiểm toán đã được xác định và 
chiến lược kiểm toán cơ bản lựa chọn thì cách 
tiếp cận kiểm toán có thể được lựa chọn. Tổng 
hợp việc sử dụng cách tiếp cận kiểm toán theo 
các lĩnh vực kiểm toán được trình bày trong 
Bảng 1.
Trong bối cảnh hoạt động KTNB ở nước ta còn 
hạn chế, việc xác định những phương pháp luận 
nhằm định hướng và hoàn thiện cơ sở cho thực 
hành kiểm toán là vô cùng cần thiết. Do đó, 
việc xác định những lĩnh vực kiểm toán theo 
mục đích quản trị của mỗi công ty tác động 
vào việc sử dụng những công cụ quản lý cụ thể 
trong đó có KTNB. Trong trường hợp như vậy, 
những gợi ý nêu trên có thể trở nên hữu ích nếu 
được đặt trong bối cảnh phát triển hoạt động 
KTNB mở rộng sang những lĩnh vực “mới” và 
tiến tới hoạt động mang tính chuyên nghiệp. ■
Bảng 1. Mối liên hệ giữa lĩnh vực kiểm toán và cách tiếp cận kiểm toán
Tiếp cận
Lĩnh vực Quản lý Hoạt động Tài chính IT Gian lận Kinh doanh
 Dựa vào rủi ro X X X X X X
D
ự
a 
và
o 
rủ
i 
ro
 k
ết
 h
ợ
p 
vớ
i
Dựa vào hệ thống X X X X x X
Dựa vào nghiệp vụ X x x x X X
Dựa vào sự tuân thủ X X X x X x
Dựa vào các kết quả X X X X X X
Giải thích: X- quan trọng; x- ít quan trọng
Nguồn: Đề xuất của tác giả
Tài liệu tham khảo
1. Institute of Internal Auditors (2009), International Professional Practices Framework, No. 2100. Altamonte Springs, FL: The 
Institute of Internal Auditors Research Foundation.
2. K.H. Spencer Pickett (2005), Auditing the risk management process, John Wiley & Sons, Inc.
3. K.H. Spencer Pickett, Jennifer M. Pickett (2005), Auditing for Managers: The Ultimate Risk Management Tool, John Wiley & 
Sons, Inc.
4. Keith, J. (2005), Killing the Spider. Internal Auditor (April 2005): 25–27.
5. Phan Trung Kiên (2008), “Perfecting the Internal Audit Organization in Vietnamese Construction Companies”, Ph.D. Thesis, 
National Economics University, 2008.
6. Phan Trung Kien, Nguyễn Thị Thanh Diệp, Nguyễn Thị Lan Anh, Tạ Thu Trang (2012), “Appraising Performance of the IA 
Function in Vietnamese Commercial Banks”, Research Project, National Economics University, 2012.
7. Robert R. Moeller (2008), Sarbanes Oxley – Internal controls: Effective Auditing with AS5, CoBiT, and ITIL, John 
Wiley&Son, Inc. 
8. Sawyer, L., M. Dittenhofer and J. Scheiner (2003), Sawyer’s Internal Audit- ing. 5th ed. Altamonte Springs, Fl: he Institute of 
QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP 
50 Tạp chí Khoa học & Đào tạo Ngân hàngSố 197- Tháng 10. 2018
Internal Auditors.
9. Sears, B (2002), Internal Auditing Manual. New York, NY: Warren, Gorham & Lamont.
10. Selim, G. and McNamee, D. (1999) “The Risk Management and Internal Auditing Relationship: Developing and Validating a 
Model”, International Journal of Auditing, Vol. 3, pp. 159-174.
11. Nguyễn Thị Hồng Thúy (2010), “Organizing the Internal Audit in Vietnamese Economics Group”, Ph.D. Thesis, National 
Economics University, 2010.
12. Yass Alkafaji, Shakir Hussain, Ashraf Khallaf, Munir A. Majdalawieh (2010), Characteristics of an Internal Audit Activity 
Report I, The IIA’s Global Internal Audit Survey: A Component of the CBOK Study, IIA’s Research Foundation.
Thông tin tác giả
Phan Trung Kiên, Phó Giáo sư, Tiến sỹ
Viện Kế toán- Kiểm toán, Đại học Kinh tế Quốc dân
Email: phankien76@gmail.com
Summary
The application of auditing approaches for audit fields in an internal audit
The development of the internal audit function in enterprises exhibits itself in a changing business environment. 
Its goals added impact on the extension of the function’s activities that pertain to management’s strategy. It is 
necessary for this function that internal audit should change to get appropriate auditing approach in accordance 
with non-traditional audit fields. Actually, internal auditors have been choices of different auditing perspectives 
related to traditional audit fields within an internal audit. This study analyzes internal audit function’s targets and 
auditing contents, or audit fields concerned in which a given auditing approach or a combination between risk-
based approach and one of remaining approaches recommended is suitable for a particular audit field in an audit.
Keywords: internal audit, auditing approach, audit field. 
Kien Trung Phan, Assoc.Prof. PhD.
School of Acounting- Auditing, Nation Economic University