Chuẩn mực quốc tề về thực hành chuyên môn Kiểm toán nội bộ (Chuẩn mực)
Giới thiệu về Chuẩn mực
Kiểm toán nội bộ được thực hiện trong các môi trường pháp lý và văn hóa khác nhau; tại các
tổ chức có mục đích, quy mô, mức độ phức tạp và cơ cấu khác nhau; và thực hiện bởi các
nhân sự ở trong và ngoài tổ chức. Những sự khác biệt này có thể ảnh hưởng tới cách thức
thực hiện Kiểm toán nội bộ trong từng tổ chức, tuy nhiên việc tuân thủ Chuẩn mực Quốc tế
về Thực hành Chuyên môn Kiểm toán nội bộ của IIA (Chuẩn mực) là thiết yếu để có thể hoàn
thành trách nhiệm của kiểm toán viên nội bộ và của bộ phận kiểm toán nội bộ.
Trang 1
Trang 2
Trang 3
Trang 4
Trang 5
Trang 6
Trang 7
Trang 8
Trang 9
Trang 10
Tải về để xem bản đầy đủ
Bạn đang xem 10 trang mẫu của tài liệu "Chuẩn mực quốc tề về thực hành chuyên môn Kiểm toán nội bộ (Chuẩn mực)", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
Tóm tắt nội dung tài liệu: Chuẩn mực quốc tề về thực hành chuyên môn Kiểm toán nội bộ (Chuẩn mực)
ức. Tham vấn Ban Điều hành cấp cao và/hoặc phụ trách pháp chế nếu phù hợp. Kiểm soát việc phát hành thông qua việc giới hạn việc sử dụng kết quả kiểm toán. 2440.C1 - Trưởng kiểm toán nội bộ chịu trách nhiệm báo cáo kết quả tư vấn cuối cùng cho khách hàng. 2440.C2 - Trong quá trình thực hiện các cuộc tư vấn, kiểm toán viên nội bộ có thể phát hiện các vấn đề liên quan đến quản trị, quản lý rủi ro và kiểm soát. Nếu các phát hiện này trọng yếu đối với tổ chức, kiểm toán viên nội bộ phải trao đổi và báo cáo với Ban Điều hành cấp cao và Hội đồng Quản trị. 2450 - Ý kiến Tổng thể Khi phát hành ý kiến tổng thể, ý kiến này phải được cân nhắc tới chiến lược, mục tiêu, và rủi ro của tổ chức; và các kỳ vọng của Ban Điều hành cấp cao, Hội đồng Quản trị và của các bên hữu quan khác. Ý kiến tổng thể phải được đưa ra căn cứ vào các thông tin đầy đủ, tin cậy, có liên quan và hữu dụng. Diễn giải: Ý kiến sẽ bao gồm: Phạm vi công việc, bao gồm cả giai đoạn mà ý kiến đề cập đến. Hạn chế phạm vi công việc. Xem xét đến tất cả các dự án liên quan, bao gồm cả việc sử dụng công việc của các đơn vị cung cấp dịch vụ đảm bảo khác. Một bản tóm tắt thông tin làm cơ sở cho ý kiến của kiểm toán nội bộ. Khung quy định kiểm soát hoặc rủi ro hoặc các tiêu chí khác được sử dụng làm cơ sở cho ý kiến tổng thể. Ý kiến, xét đoán hoặc kết luận tổng thể đưa ra. Các nguyên nhân dẫn đến một ý kiến tổng thể không đạt yêu cầu cần phải được nêu rõ trong báo cáo. 2500 - Giám sát kết quả thực hiện khuyến nghị kiểm toán Trưởng kiểm toán nội bộ phải xây dựng và duy trì một hệ thống giám sát kết quả thực hiện khuyến nghị kiểm toán đã được báo cáo cho ban quản lý. Chuẩn mực Quốc tế về Thực hành Chuyên môn Kiểm toán Nội bộ (“Chuẩn Mực”) Sửa đổi: 10/2016 Trang 23/28 Hiệu lực: 01/2017 © 2016 The Institute of Internal Auditors 2500.A1 - Trưởng kiểm toán nội bộ phải xây dựng một quy trình theo dõi để giám sát và đảm bảo ban quản lý thực hiện các khuyến nghị kiểm toán một cách hiệu quả hoặc Ban Điều hành cấp cao chấp nhận rủi ro của việc không triển khai các khuyến nghị kiểm toán. 2500.C1 - Bộ phận kiểm toán nội bộ phải giám sát kết quả thực hiện các khuyến nghị của các cuộc tư vấn theo phạm vi đã thống nhất với khách hàng. 2600 – Trao đổi về việc Chấp nhận Rủi ro Trong trường hợp Trưởng kiểm toán nội bộ nhận thấy ban quản lý đã chấp nhận một mức độ rủi ro mà có thể không thể chấp nhận được đối với tổ chức, Trưởng kiểm toán nội bộ phải trao đổi vấn đề này với Ban Điều hành cấp cao. Nếu nhận thấy vấn đề này vẫn chưa được giải quyết thì Trưởng kiểm toán nội bộ phải báo cáo lên Hội đồng Quản trị. Diễn giải: Việc xác định rủi ro được ban quản lý chấp nhận có thể nhận thấy được thông qua một cuộc kiểm toán hoặc cuộ tư vấn, qua việc giám sát kết quả thực hiện khuyến nghị kiểm toán của kỳ trước của ban quản lý thực hiện hoặc qua các cách thức khác. Việc xử lý rủi ro đó không thuộc trách nhiệm của Trưởng kiểm toán nội bộ. Chuẩn mực Quốc tế về Thực hành Chuyên môn Kiểm toán Nội bộ (“Chuẩn Mực”) Sửa đổi: 10/2016 Trang 24/28 Hiệu lực: 01/2017 © 2016 The Institute of Internal Auditors Bảng thuật ngữ Gia tăng Giá trị Hoạt động kiểm toán nội bộ gia tăng giá trị cho tổ chức (và các bên hữu quan) khi cung cấp sự đảm bảo mang tính khách quan và có ý nghĩa, đóng góp vào việc nâng cao tính hiệu lực và hiệu quả của các quy trình quản trị, quản lý rủi ro và kiểm soát. Kiểm soát Phù hợp Các hoạt động kiểm soát được ban quản lý lập kế hoạch và tổ chức (thiết kế) theo một phương thức mang lại sự đảm bảo hợp lý rằng các rủi ro của tổ chức đã được quản lý một cách hiệu quả và các chiến lược và mục tiêu của tổ chức sẽ đạt được với hiệu quả và kinh tế. Dịch vụ đảm bảo Việc kiểm tra khách quan đối với các bằng chứng nhằm mục đích cung cấp một đánh giá độc lập về các quy trình quản trị, quản lý rủi ro và kiểm soát của tổ chức, ví dụ: các cuộc kiểm toán tài chính, kiểm toán hoạt động, kiểm toán tuân thủ, kiểm toán an ninh hệ thống, cũng như các cuộc rà soát đặc biệt. Hội đồng Quản trị Cơ quan quản trị cấp cao nhất trong tổ chức (ví dụ như Hội đồng Quản trị/hội đồng thành viên, ban kiểm soát, hội đồng giám quản hoặc hội đồng ủy thác của các đơn vị phi lợi nhuận) chịu trách nhiệm chỉ đạo hoặc/và giám sát các hoạt động của tổ chức và giúp Ban Điều hành cấp cao thực hiện trách nhiệm giải trình của họ. Mặc dù cách thức tổ chức quản trị có sự khác nhau giữa các thể chế và khu vực, Hội đồng Quản trị thông thường bao gồm những thành viên không nằm trong ban điều hành. Trường hợp một tổ chức không có một hội đồng thì từ “Hội đồng Quản trị” trong Chuẩn mực tham chiếu đến một nhóm hoặc một cá nhân chịu trách nhiệm về quản trị của tổ chức. Hơn nữa, từ “Hội đồng Quản trị” trong Chuẩn mực cũng có thể tham chiếu đến một ủy ban hoặc một tổ chức được cấp quản trị cao nhất ủy quyền thực hiện một số chức năng nhất định (ví dụ Ủy ban kiểm toán). Điều lệ Kiểm toán Nội bộ Một văn bản chính thức quy định mục tiêu, quyền hạn và trách nhiệm của bộ phận kiểm toán nội bộ. Điều lệ Kiểm toán Nội bộ xác lập vị thế của hoạt động kiểm toán nội bộ trong tổ chức, quy định quyền truy cập vào hồ sơ tài liệu, nhân sự và các tài sản hữu hình liên quan đến việc thực hiện các cuộc kiểm toán/tư vấn; và xác định phạm vi của các hoạt động kiểm toán nội bộ. Trưởng kiểm toán nội bộ Trưởng kiểm toán nội bộ là một cá nhân ở vị trí cấp cao chịu trách nhiệm về việc quản lý hoạt động kiểm toán nội bộ một cách hiệu quả theo Điều lệ Kiểm toán Nội bộ và những quy định bắt buộc trong Khung Thực hành Chuyên môn Kiểm toán Nội bộ Quốc tế. Trưởng kiểm toán nội bộ hoặc các nhân sự báo cáo trực tiếp cho Trưởng kiểm toán nội bộ sẽ phải có các chứng Chuẩn mực Quốc tế về Thực hành Chuyên môn Kiểm toán Nội bộ (“Chuẩn Mực”) Sửa đổi: 10/2016 Trang 25/28 Hiệu lực: 01/2017 © 2016 The Institute of Internal Auditors chỉ và bằng cấp chuyên môn phù hợp. Chức danh cụ thể hoặc/và trách nhiệm của Trưởng kiểm toán nội bộ có thể khác nhau giữa các tổ chức. Quy tắc Đạo đức Quy tắc Đạo đức của Hiệp hội Kiểm toán Nội bộ (IIA) bao gồm các nguyên tắc có liên quan tới chuyên môn và thực hành nghề kiểm toán nội bộ, các quy định về ứng xử mô tả các hành vi được kỳ vọng đối với kiểm toán viên nội bộ. Quy tắc Đạo đức áp dụng cho cả các bên và các tổ chức cung cấp các dịch vụ kiểm toán nội bộ. Mục đích của Quy tắc Đạo đức nhằm tăng cường văn hóa đạo đức ứng xử trong nghề kiểm toán nội bộ trên phạm vi toàn cầu. Tuân thủ Việc chấp hành các chính sách, kế hoạch, thủ tục, quy định pháp luật, hợp đồng hoặc các yêu cầu khác. Xung đột Lợi ích Bất kỳ mối quan hệ nào không mang lại, hoặc dường như không mang lại, lợi ích tốt nhất cho tổ chức. Xung đột lợi ích có thể sẽ làm ảnh hưởng tới khả năng của kiểm toán viên nội bộ trong việc thực hiện nhiệm vụ và trách nhiệm của mình một cách khách quan. Dịch vụ Tư vấn Các hoạt động tư vấn và có liên quan đến khách hàng có bản chất và phạm vi công việc được thỏa thuận với khách hàng, nhằm gia tăng giá trị và cải thiện các quy trình quản trị, quản lý rủi ro, kiểm soát mà kiểm toán viên nội bộ không đảm nhiệm các trách nhiệm điều hành. Các ví dụ bao gồm tư vấn pháp lý, tư vấn, hỗ trợ và đào tạo. Kiểm soát Là bất kỳ một hành động nào của ban quản lý, Hội đồng Quản trị và của các bên khác nhằm quản lý rủi ro và tăng cường khả năng đạt được các mục tiêu đã đề ra của tổ chức. Ban quản lý lập kế hoạch, tổ chức và chỉ đạo các hoạt động kiểm soát cần thiết để có sự đảm bảo hợp lý rằng những mục tiêu của tổ chức sẽ đạt được. Môi trường Kiểm soát Bao gồm thái độ và các hành động của Hội đồng Quản trị và ban quản lý về tầm quan trọng của kiểm soát trong tổ chức. Môi trường kiểm soát cung cấp các nguyên tắc và cấu trúc nhằm đạt được các mục tiêu căn bản của hệ thống kiểm soát nội bộ. Môi trường kiểm soát bao gồm những yếu tố sau: Tính chính trực và các giá trị đạo đức Triết lý và phong cách quản lý của ban quản lý Cơ cấu tổ chức Việc phân quyền và ủy quyền Các thông lệ và các chính sách về nguồn nhân lực Năng lực của nhân viên Chuẩn mực Quốc tế về Thực hành Chuyên môn Kiểm toán Nội bộ (“Chuẩn Mực”) Sửa đổi: 10/2016 Trang 26/28 Hiệu lực: 01/2017 © 2016 The Institute of Internal Auditors Quy trình Kiểm soát Là các chính sách, thủ tục (gồm cả thủ tục tự động và thủ công) và những hoạt động nằm trong một khung kiểm soát được thiết kế và vận hành nhằm đảm bảo các rủi ro được kiểm soát ở mức độ mà tổ chức sẵn sàng chấp nhận. Nguyên tắc Cốt lõi về Thực hành Chuyên môn Kiểm toán Nội bộ Nguyên tắc Cốt lõi về Thực hành chuyên môn Kiểm toán Nội bộ là nền tảng của Khung Thực hành Chuyên môn Kiểm toán nội bộ Quốc tế và hỗ trợ cho sự hiệu quả của hoạt động kiểm toán nội bộ. Cuộc kiểm toán/tư vấn Một nhiệm vụ, một công việc hoặc một hoạt động rà soát cụ thể được giao cho kiểm toán nội bộ thực hiện, ví dụ như kiểm toán nội bộ, tự đánh giá hệ thống kiểm soát, điều tra gian lận hoặc tư vấn. Một cuộc kiểm toán/tư vấn có thể bao gồm nhiều nhiệm vụ hoặc nhiều hoạt động được thiết kế nhằm đạt được một số mục tiêu cụ thể có liên quan đến nhau. Mục tiêu của cuộc kiểm toán/tư vấn Tuyên bố khái quát về kết quả dự kiến sẽ đạt được từ cuộc kiểm toán/tư vấn, do kiểm toán viên nội bộ xác định. Ý kiến của cuộc kiểm toán/tư vấn Việc xếp loại, kết luận và/hoặc các thông tin mô tả kết quả của từng cuộc kiểm toán nội bộ hoặc tư vấn riêng lẻ liên quan đến các mục tiêu và phạm vi của cuộc kiểm toán/tư vấn đó. Chương trình làm việc Tài liệu liệt kê các thủ tục cần được thực hiện trong từng cuộc kiểm toán/tư vấn được thiết kế nhằm hoàn thành kế hoạch kiểm toán/tư vấn đã đề ra. Đơn vị cung cấp dịch vụ bên ngoài Một cá nhân hoặc pháp nhân bên ngoài tổ chức có các kiến thức, các kỹ năng và kinh nghiệm đặc biệt trong một lĩnh vực cụ thể. Gian lận Bất kỳ hành động bất hợp pháp nào có tính chất lừa dối, che giấu hoặc bất tín. Các hành vi này không phụ thuộc vào việc có tồn tại sự đe dọa về vũ lực hoặc bị ép buộc hay không. Các tổ chức hay các bên thực hiện hành vi gian lận nhằm chiếm đoạt tiền, tài sản hoặc dịch vụ; hoặc để tránh thực hiện các khoản thanh toán hoặc mất dịch vụ; hoặc để có được đảm bảo về lợi thế cá nhân cũng như lợi thế kinh doanh. Quản trị Chuẩn mực Quốc tế về Thực hành Chuyên môn Kiểm toán Nội bộ (“Chuẩn Mực”) Sửa đổi: 10/2016 Trang 27/28 Hiệu lực: 01/2017 © 2016 The Institute of Internal Auditors Sự kết hợp giữa các quy trình và cơ cấu được Hội đồng Quản trị thực hiện để truyền thông, chỉ đạo, quản lý và giám sát những hoạt động của tổ chức nhằm đặt được các mục tiêu đã đề ra. Sự suy giảm Sự suy giảm về tính độc lập về mặt tổ chức và tính khách quan của các cá nhân có thể bao gồm các xung đột lợi ích, hạn chế về phạm vi công việc, hạn chế truy cập hồ sơ tài liệu, tiếp cận nhân sự, và tài sản, cũng như các hạn chế về nguồn lực (tài chính). Tính độc lập Việc bộ phận kiểm toán nội bộ không bị ràng buộc bởi các điều kiện có thể đe dọa đến khả năng thực hiện các trách nhiệm của mình một cách không thiên vị. Kiểm soát Công nghệ thông tin Các kiểm soát hỗ trợ việc quản trị và quản lý kinh doanh, cũng như cung cấp các kiểm soát chung và kiểm soát kỹ thuật cho các hạ tầng công nghệ thông tin, như các ứng dụng, dữ liệu thông tin, hạ tầng và con người. Quản trị Công nghệ thông tin Quản trị Công nghệ thông tin bao gồm sự lãnh đạo, cơ cấu tổ chức và các quy trình nhằm đảm bảo rằng Công nghệ thông tin hỗ trợ các chiến lược và các mục tiêu của tổ chức. Bộ phận kiểm toán nội bộ Bộ phận kiểm toán nội bộ được dùng để chỉ một phòng, một bộ phận, một nhóm chuyên gia hoặc một (nhiều) người hành nghề khác cung cấp các dịch vụ kiểm toán và tư vấn một cách độc lập và khách quan nhằm gia tăng giá trị và nâng cao hoạt động của tổ chức. Bộ phận kiểm toán nội bộ giúp tổ chức đạt được các mục tiêu của mình bằng việc áp dụng cách thức tiếp cận một cách có hệ thống và có nguyên tắc trong việc đánh giá và nâng cao hiệu quả hoạt động của các quy trình quản trị, quản lý rủi ro và kiểm soát. Khung Thực hành Chuyên môn Kiểm toán Nội bộ Quốc tế (IPPF) Là cơ sở lý luận cung cấp các hướng dẫn có tính hiệu lực do IIA ban hành. Các hướng dẫn có hiệu lực của IIA bao gồm hai nhóm: (1) bắt buộc tuân thủ và (2) khuyến khích áp dụng. Phải Chuẩn mực sử dụng từ “phải” để chỉ rõ một yêu cầu tuân thủ vô điều kiện. Tính Khách quan Là thái độ không thiên vị, cho phép kiểm toán viên nội bộ thực hiện các cuộc kiểm toán/tư vấn theo cách mà họ tin tưởng vào kết quả công việc của mình mà không có bất kỳ sự thỏa hiệp nào về chất lượng công việc. Tính khách quan yêu cầu kiểm toán viên nội bộ không bị người khác chi phối khi đưa ra đánh giá chuyên môn của mình về các vấn đề kiểm toán. Chuẩn mực Quốc tế về Thực hành Chuyên môn Kiểm toán Nội bộ (“Chuẩn Mực”) Sửa đổi: 10/2016 Trang 28/28 Hiệu lực: 01/2017 © 2016 The Institute of Internal Auditors Ý kiến tổng thể Là việc xếp loại, kết luận và/hoặc các thông tin mô tả kết luận do Trưởng kiểm toán nội bộ đưa ra, ở mức độ tổng quát về các quy trình quản trị, quản lý rủi ro và/hoặc kiểm soát của tổ chức. Ý kiến tổng thể của Trưởng kiểm toán nội bộ là sự xét đoán nghề nghiệp dựa trên kết quả của các cuộc kiểm toán/tư vấn riêng lẻ và các hoạt động khác trong một khoảng thời gian cụ thể. Rủi ro Là khả năng xảy ra của một sự kiện có ảnh hưởng tới việc đạt được các mục tiêu của tổ chức. Các rủi ro được đo lường bằng mức độ ảnh hưởng và khả năng xảy ra. Khẩu vị rủi ro Là mức độ rủi ro mà một tổ chức sẵn sàng chấp nhận. Quản lý Rủi ro Là một quy trình xác định, đánh giá, quản lý và kiểm soát các sự kiện hoặc tình huống có thể phát sinh nhằm cung cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu của tổ chức. Nên Chuẩn mực sử dụng từ “nên” khi có kỳ vọng về sự tuân thủ, trừ trường hợp cho phép thực hiện khác với Chuẩn mực, sau khi áp dụng các đánh giá chuyên môn. Mức độ trọng yếu Mức độ quan trọng tương đối của một vấn đề trong một hoàn cảnh mà vấn đề đó được xem xét, bao gồm các yếu tố định tính và định lượng, như độ lớn, bản chất, ảnh hưởng, sự liên quan và mức độ tác động. Kiểm toán viên nội bộ cần sử dụng các xét đoán chuyên môn trong việc đánh giá mức độ trọng yếu của vấn đề trong hoàn cảnh của các mục tiêu có liên quan. Chuẩn mực Chuẩn mực là quy định về chuyên môn do Ủy ban Chuẩn mực Kiểm toán Nội bộ Quốc tế ban hành, mô tả các yêu cầu đối với việc triển khai thực hiện các hoạt động đa dạng của kiểm toán nội bộ và cho việc đánh giá hoạt động kiểm toán nội bộ. Các kỹ thuật kiểm toán sử dụng công nghệ Bất kỳ công cụ kiểm toán tự động nào, như các phần mềm kiểm toán, công cụ tính toán các thử nghiệm dữ liệu, các chương trình kiểm toán cài đặt sẵn, các công cụ hỗ trợ kiểm toán, các kỹ thuật kiểm toán có sự hỗ trợ của máy tính (CAAT).
File đính kèm:
- chuan_muc_quoc_te_ve_thuc_hanh_chuyen_mon_kiem_toan_noi_bo_c.pdf