Chuẩn mực quốc tề về thực hành chuyên môn Kiểm toán nội bộ (Chuẩn mực)

ức. 
 Tham vấn Ban Điều hành cấp cao và/hoặc phụ trách pháp chế nếu phù hợp. 
 Kiểm soát việc phát hành thông qua việc giới hạn việc sử dụng kết quả kiểm toán. 
2440.C1 - Trưởng kiểm toán nội bộ chịu trách nhiệm báo cáo kết quả tư vấn cuối cùng 
cho khách hàng. 
2440.C2 - Trong quá trình thực hiện các cuộc tư vấn, kiểm toán viên nội bộ có thể phát 
hiện các vấn đề liên quan đến quản trị, quản lý rủi ro và kiểm soát. Nếu các phát hiện 
này trọng yếu đối với tổ chức, kiểm toán viên nội bộ phải trao đổi và báo cáo với Ban 
Điều hành cấp cao và Hội đồng Quản trị. 
 2450 - Ý kiến Tổng thể 
Khi phát hành ý kiến tổng thể, ý kiến này phải được cân nhắc tới chiến lược, mục tiêu, và rủi 
ro của tổ chức; và các kỳ vọng của Ban Điều hành cấp cao, Hội đồng Quản trị và của các bên 
hữu quan khác. Ý kiến tổng thể phải được đưa ra căn cứ vào các thông tin đầy đủ, tin cậy, có 
liên quan và hữu dụng. 
Diễn giải: 
Ý kiến sẽ bao gồm: 
 Phạm vi công việc, bao gồm cả giai đoạn mà ý kiến đề cập đến. 
 Hạn chế phạm vi công việc. 
 Xem xét đến tất cả các dự án liên quan, bao gồm cả việc sử dụng công việc của các 
đơn vị cung cấp dịch vụ đảm bảo khác. 
 Một bản tóm tắt thông tin làm cơ sở cho ý kiến của kiểm toán nội bộ. 
 Khung quy định kiểm soát hoặc rủi ro hoặc các tiêu chí khác được sử dụng làm cơ sở 
cho ý kiến tổng thể. 
 Ý kiến, xét đoán hoặc kết luận tổng thể đưa ra. 
Các nguyên nhân dẫn đến một ý kiến tổng thể không đạt yêu cầu cần phải được nêu rõ trong 
báo cáo. 
2500 - Giám sát kết quả thực hiện khuyến nghị kiểm toán 
Trưởng kiểm toán nội bộ phải xây dựng và duy trì một hệ thống giám sát kết quả thực hiện 
khuyến nghị kiểm toán đã được báo cáo cho ban quản lý. 
Chuẩn mực Quốc tế về Thực hành Chuyên môn Kiểm toán Nội bộ (“Chuẩn Mực”) 
Sửa đổi: 10/2016 Trang 23/28 
Hiệu lực: 01/2017 © 2016 The Institute of Internal Auditors 
2500.A1 - Trưởng kiểm toán nội bộ phải xây dựng một quy trình theo dõi để giám sát 
và đảm bảo ban quản lý thực hiện các khuyến nghị kiểm toán một cách hiệu quả hoặc 
Ban Điều hành cấp cao chấp nhận rủi ro của việc không triển khai các khuyến nghị 
kiểm toán. 
2500.C1 - Bộ phận kiểm toán nội bộ phải giám sát kết quả thực hiện các khuyến nghị 
của các cuộc tư vấn theo phạm vi đã thống nhất với khách hàng. 
2600 – Trao đổi về việc Chấp nhận Rủi ro 
Trong trường hợp Trưởng kiểm toán nội bộ nhận thấy ban quản lý đã chấp nhận một mức độ 
rủi ro mà có thể không thể chấp nhận được đối với tổ chức, Trưởng kiểm toán nội bộ phải 
trao đổi vấn đề này với Ban Điều hành cấp cao. Nếu nhận thấy vấn đề này vẫn chưa được 
giải quyết thì Trưởng kiểm toán nội bộ phải báo cáo lên Hội đồng Quản trị. 
Diễn giải: 
Việc xác định rủi ro được ban quản lý chấp nhận có thể nhận thấy được thông qua một cuộc 
kiểm toán hoặc cuộ tư vấn, qua việc giám sát kết quả thực hiện khuyến nghị kiểm toán của 
kỳ trước của ban quản lý thực hiện hoặc qua các cách thức khác. Việc xử lý rủi ro đó không 
thuộc trách nhiệm của Trưởng kiểm toán nội bộ. 
Chuẩn mực Quốc tế về Thực hành Chuyên môn Kiểm toán Nội bộ (“Chuẩn Mực”) 
Sửa đổi: 10/2016 Trang 24/28 
Hiệu lực: 01/2017 © 2016 The Institute of Internal Auditors 
Bảng thuật ngữ 
Gia tăng Giá trị 
Hoạt động kiểm toán nội bộ gia tăng giá trị cho tổ chức (và các bên hữu quan) khi cung cấp 
sự đảm bảo mang tính khách quan và có ý nghĩa, đóng góp vào việc nâng cao tính hiệu lực 
và hiệu quả của các quy trình quản trị, quản lý rủi ro và kiểm soát. 
Kiểm soát Phù hợp 
Các hoạt động kiểm soát được ban quản lý lập kế hoạch và tổ chức (thiết kế) theo một phương 
thức mang lại sự đảm bảo hợp lý rằng các rủi ro của tổ chức đã được quản lý một cách hiệu 
quả và các chiến lược và mục tiêu của tổ chức sẽ đạt được với hiệu quả và kinh tế. 
Dịch vụ đảm bảo 
Việc kiểm tra khách quan đối với các bằng chứng nhằm mục đích cung cấp một đánh giá độc 
lập về các quy trình quản trị, quản lý rủi ro và kiểm soát của tổ chức, ví dụ: các cuộc kiểm 
toán tài chính, kiểm toán hoạt động, kiểm toán tuân thủ, kiểm toán an ninh hệ thống, cũng 
như các cuộc rà soát đặc biệt. 
Hội đồng Quản trị 
Cơ quan quản trị cấp cao nhất trong tổ chức (ví dụ như Hội đồng Quản trị/hội đồng thành 
viên, ban kiểm soát, hội đồng giám quản hoặc hội đồng ủy thác của các đơn vị phi lợi nhuận) 
chịu trách nhiệm chỉ đạo hoặc/và giám sát các hoạt động của tổ chức và giúp Ban Điều hành 
cấp cao thực hiện trách nhiệm giải trình của họ. Mặc dù cách thức tổ chức quản trị có sự khác 
nhau giữa các thể chế và khu vực, Hội đồng Quản trị thông thường bao gồm những thành 
viên không nằm trong ban điều hành. Trường hợp một tổ chức không có một hội đồng thì từ 
“Hội đồng Quản trị” trong Chuẩn mực tham chiếu đến một nhóm hoặc một cá nhân chịu trách 
nhiệm về quản trị của tổ chức. Hơn nữa, từ “Hội đồng Quản trị” trong Chuẩn mực cũng có thể 
tham chiếu đến một ủy ban hoặc một tổ chức được cấp quản trị cao nhất ủy quyền thực hiện 
một số chức năng nhất định (ví dụ Ủy ban kiểm toán). 
Điều lệ Kiểm toán Nội bộ 
Một văn bản chính thức quy định mục tiêu, quyền hạn và trách nhiệm của bộ phận kiểm toán 
nội bộ. Điều lệ Kiểm toán Nội bộ xác lập vị thế của hoạt động kiểm toán nội bộ trong tổ chức, 
quy định quyền truy cập vào hồ sơ tài liệu, nhân sự và các tài sản hữu hình liên quan đến 
việc thực hiện các cuộc kiểm toán/tư vấn; và xác định phạm vi của các hoạt động kiểm toán 
nội bộ. 
Trưởng kiểm toán nội bộ 
Trưởng kiểm toán nội bộ là một cá nhân ở vị trí cấp cao chịu trách nhiệm về việc quản lý hoạt 
động kiểm toán nội bộ một cách hiệu quả theo Điều lệ Kiểm toán Nội bộ và những quy định 
bắt buộc trong Khung Thực hành Chuyên môn Kiểm toán Nội bộ Quốc tế. Trưởng kiểm toán 
nội bộ hoặc các nhân sự báo cáo trực tiếp cho Trưởng kiểm toán nội bộ sẽ phải có các chứng 
Chuẩn mực Quốc tế về Thực hành Chuyên môn Kiểm toán Nội bộ (“Chuẩn Mực”) 
Sửa đổi: 10/2016 Trang 25/28 
Hiệu lực: 01/2017 © 2016 The Institute of Internal Auditors 
chỉ và bằng cấp chuyên môn phù hợp. Chức danh cụ thể hoặc/và trách nhiệm của Trưởng 
kiểm toán nội bộ có thể khác nhau giữa các tổ chức. 
Quy tắc Đạo đức 
Quy tắc Đạo đức của Hiệp hội Kiểm toán Nội bộ (IIA) bao gồm các nguyên tắc có liên quan 
tới chuyên môn và thực hành nghề kiểm toán nội bộ, các quy định về ứng xử mô tả các hành 
vi được kỳ vọng đối với kiểm toán viên nội bộ. Quy tắc Đạo đức áp dụng cho cả các bên và 
các tổ chức cung cấp các dịch vụ kiểm toán nội bộ. Mục đích của Quy tắc Đạo đức nhằm tăng 
cường văn hóa đạo đức ứng xử trong nghề kiểm toán nội bộ trên phạm vi toàn cầu. 
Tuân thủ 
Việc chấp hành các chính sách, kế hoạch, thủ tục, quy định pháp luật, hợp đồng hoặc các 
yêu cầu khác. 
Xung đột Lợi ích 
Bất kỳ mối quan hệ nào không mang lại, hoặc dường như không mang lại, lợi ích tốt nhất cho 
tổ chức. Xung đột lợi ích có thể sẽ làm ảnh hưởng tới khả năng của kiểm toán viên nội bộ 
trong việc thực hiện nhiệm vụ và trách nhiệm của mình một cách khách quan. 
Dịch vụ Tư vấn 
Các hoạt động tư vấn và có liên quan đến khách hàng có bản chất và phạm vi công việc được 
thỏa thuận với khách hàng, nhằm gia tăng giá trị và cải thiện các quy trình quản trị, quản lý 
rủi ro, kiểm soát mà kiểm toán viên nội bộ không đảm nhiệm các trách nhiệm điều hành. Các 
ví dụ bao gồm tư vấn pháp lý, tư vấn, hỗ trợ và đào tạo. 
Kiểm soát 
Là bất kỳ một hành động nào của ban quản lý, Hội đồng Quản trị và của các bên khác nhằm 
quản lý rủi ro và tăng cường khả năng đạt được các mục tiêu đã đề ra của tổ chức. Ban quản 
lý lập kế hoạch, tổ chức và chỉ đạo các hoạt động kiểm soát cần thiết để có sự đảm bảo hợp 
lý rằng những mục tiêu của tổ chức sẽ đạt được. 
Môi trường Kiểm soát 
Bao gồm thái độ và các hành động của Hội đồng Quản trị và ban quản lý về tầm quan trọng 
của kiểm soát trong tổ chức. Môi trường kiểm soát cung cấp các nguyên tắc và cấu trúc nhằm 
đạt được các mục tiêu căn bản của hệ thống kiểm soát nội bộ. Môi trường kiểm soát bao gồm 
những yếu tố sau: 
 Tính chính trực và các giá trị đạo đức 
 Triết lý và phong cách quản lý của ban quản lý 
 Cơ cấu tổ chức 
 Việc phân quyền và ủy quyền 
 Các thông lệ và các chính sách về nguồn nhân lực 
 Năng lực của nhân viên 
Chuẩn mực Quốc tế về Thực hành Chuyên môn Kiểm toán Nội bộ (“Chuẩn Mực”) 
Sửa đổi: 10/2016 Trang 26/28 
Hiệu lực: 01/2017 © 2016 The Institute of Internal Auditors 
Quy trình Kiểm soát 
Là các chính sách, thủ tục (gồm cả thủ tục tự động và thủ công) và những hoạt động nằm 
trong một khung kiểm soát được thiết kế và vận hành nhằm đảm bảo các rủi ro được kiểm 
soát ở mức độ mà tổ chức sẵn sàng chấp nhận. 
Nguyên tắc Cốt lõi về Thực hành Chuyên môn Kiểm toán Nội bộ 
Nguyên tắc Cốt lõi về Thực hành chuyên môn Kiểm toán Nội bộ là nền tảng của Khung Thực 
hành Chuyên môn Kiểm toán nội bộ Quốc tế và hỗ trợ cho sự hiệu quả của hoạt động kiểm 
toán nội bộ. 
Cuộc kiểm toán/tư vấn 
Một nhiệm vụ, một công việc hoặc một hoạt động rà soát cụ thể được giao cho kiểm toán nội 
bộ thực hiện, ví dụ như kiểm toán nội bộ, tự đánh giá hệ thống kiểm soát, điều tra gian lận 
hoặc tư vấn. Một cuộc kiểm toán/tư vấn có thể bao gồm nhiều nhiệm vụ hoặc nhiều hoạt động 
được thiết kế nhằm đạt được một số mục tiêu cụ thể có liên quan đến nhau. 
Mục tiêu của cuộc kiểm toán/tư vấn 
Tuyên bố khái quát về kết quả dự kiến sẽ đạt được từ cuộc kiểm toán/tư vấn, do kiểm toán 
viên nội bộ xác định. 
Ý kiến của cuộc kiểm toán/tư vấn 
Việc xếp loại, kết luận và/hoặc các thông tin mô tả kết quả của từng cuộc kiểm toán nội bộ 
hoặc tư vấn riêng lẻ liên quan đến các mục tiêu và phạm vi của cuộc kiểm toán/tư vấn đó. 
Chương trình làm việc 
Tài liệu liệt kê các thủ tục cần được thực hiện trong từng cuộc kiểm toán/tư vấn được thiết kế 
nhằm hoàn thành kế hoạch kiểm toán/tư vấn đã đề ra. 
Đơn vị cung cấp dịch vụ bên ngoài 
Một cá nhân hoặc pháp nhân bên ngoài tổ chức có các kiến thức, các kỹ năng và kinh nghiệm 
đặc biệt trong một lĩnh vực cụ thể. 
Gian lận 
Bất kỳ hành động bất hợp pháp nào có tính chất lừa dối, che giấu hoặc bất tín. Các hành vi 
này không phụ thuộc vào việc có tồn tại sự đe dọa về vũ lực hoặc bị ép buộc hay không. Các 
tổ chức hay các bên thực hiện hành vi gian lận nhằm chiếm đoạt tiền, tài sản hoặc dịch vụ; 
hoặc để tránh thực hiện các khoản thanh toán hoặc mất dịch vụ; hoặc để có được đảm bảo 
về lợi thế cá nhân cũng như lợi thế kinh doanh. 
Quản trị 
Chuẩn mực Quốc tế về Thực hành Chuyên môn Kiểm toán Nội bộ (“Chuẩn Mực”) 
Sửa đổi: 10/2016 Trang 27/28 
Hiệu lực: 01/2017 © 2016 The Institute of Internal Auditors 
Sự kết hợp giữa các quy trình và cơ cấu được Hội đồng Quản trị thực hiện để truyền thông, 
chỉ đạo, quản lý và giám sát những hoạt động của tổ chức nhằm đặt được các mục tiêu đã 
đề ra. 
Sự suy giảm 
Sự suy giảm về tính độc lập về mặt tổ chức và tính khách quan của các cá nhân có thể bao 
gồm các xung đột lợi ích, hạn chế về phạm vi công việc, hạn chế truy cập hồ sơ tài liệu, tiếp 
cận nhân sự, và tài sản, cũng như các hạn chế về nguồn lực (tài chính). 
Tính độc lập 
Việc bộ phận kiểm toán nội bộ không bị ràng buộc bởi các điều kiện có thể đe dọa đến khả 
năng thực hiện các trách nhiệm của mình một cách không thiên vị. 
Kiểm soát Công nghệ thông tin 
Các kiểm soát hỗ trợ việc quản trị và quản lý kinh doanh, cũng như cung cấp các kiểm soát 
chung và kiểm soát kỹ thuật cho các hạ tầng công nghệ thông tin, như các ứng dụng, dữ liệu 
thông tin, hạ tầng và con người. 
Quản trị Công nghệ thông tin 
Quản trị Công nghệ thông tin bao gồm sự lãnh đạo, cơ cấu tổ chức và các quy trình nhằm 
đảm bảo rằng Công nghệ thông tin hỗ trợ các chiến lược và các mục tiêu của tổ chức. 
Bộ phận kiểm toán nội bộ 
Bộ phận kiểm toán nội bộ được dùng để chỉ một phòng, một bộ phận, một nhóm chuyên gia 
hoặc một (nhiều) người hành nghề khác cung cấp các dịch vụ kiểm toán và tư vấn một cách 
độc lập và khách quan nhằm gia tăng giá trị và nâng cao hoạt động của tổ chức. Bộ phận 
kiểm toán nội bộ giúp tổ chức đạt được các mục tiêu của mình bằng việc áp dụng cách thức 
tiếp cận một cách có hệ thống và có nguyên tắc trong việc đánh giá và nâng cao hiệu quả 
hoạt động của các quy trình quản trị, quản lý rủi ro và kiểm soát. 
Khung Thực hành Chuyên môn Kiểm toán Nội bộ Quốc tế (IPPF) 
Là cơ sở lý luận cung cấp các hướng dẫn có tính hiệu lực do IIA ban hành. Các hướng dẫn 
có hiệu lực của IIA bao gồm hai nhóm: (1) bắt buộc tuân thủ và (2) khuyến khích áp dụng. 
Phải 
Chuẩn mực sử dụng từ “phải” để chỉ rõ một yêu cầu tuân thủ vô điều kiện. 
Tính Khách quan 
Là thái độ không thiên vị, cho phép kiểm toán viên nội bộ thực hiện các cuộc kiểm toán/tư vấn 
theo cách mà họ tin tưởng vào kết quả công việc của mình mà không có bất kỳ sự thỏa hiệp 
nào về chất lượng công việc. Tính khách quan yêu cầu kiểm toán viên nội bộ không bị người 
khác chi phối khi đưa ra đánh giá chuyên môn của mình về các vấn đề kiểm toán. 
Chuẩn mực Quốc tế về Thực hành Chuyên môn Kiểm toán Nội bộ (“Chuẩn Mực”) 
Sửa đổi: 10/2016 Trang 28/28 
Hiệu lực: 01/2017 © 2016 The Institute of Internal Auditors 
Ý kiến tổng thể 
Là việc xếp loại, kết luận và/hoặc các thông tin mô tả kết luận do Trưởng kiểm toán nội bộ 
đưa ra, ở mức độ tổng quát về các quy trình quản trị, quản lý rủi ro và/hoặc kiểm soát của tổ 
chức. Ý kiến tổng thể của Trưởng kiểm toán nội bộ là sự xét đoán nghề nghiệp dựa trên kết 
quả của các cuộc kiểm toán/tư vấn riêng lẻ và các hoạt động khác trong một khoảng thời gian 
cụ thể. 
Rủi ro 
Là khả năng xảy ra của một sự kiện có ảnh hưởng tới việc đạt được các mục tiêu của tổ chức. 
Các rủi ro được đo lường bằng mức độ ảnh hưởng và khả năng xảy ra. 
Khẩu vị rủi ro 
Là mức độ rủi ro mà một tổ chức sẵn sàng chấp nhận. 
Quản lý Rủi ro 
Là một quy trình xác định, đánh giá, quản lý và kiểm soát các sự kiện hoặc tình huống có thể 
phát sinh nhằm cung cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu của tổ chức. 
Nên 
Chuẩn mực sử dụng từ “nên” khi có kỳ vọng về sự tuân thủ, trừ trường hợp cho phép thực 
hiện khác với Chuẩn mực, sau khi áp dụng các đánh giá chuyên môn. 
Mức độ trọng yếu 
Mức độ quan trọng tương đối của một vấn đề trong một hoàn cảnh mà vấn đề đó được xem 
xét, bao gồm các yếu tố định tính và định lượng, như độ lớn, bản chất, ảnh hưởng, sự liên 
quan và mức độ tác động. Kiểm toán viên nội bộ cần sử dụng các xét đoán chuyên môn trong 
việc đánh giá mức độ trọng yếu của vấn đề trong hoàn cảnh của các mục tiêu có liên quan. 
Chuẩn mực 
Chuẩn mực là quy định về chuyên môn do Ủy ban Chuẩn mực Kiểm toán Nội bộ Quốc tế ban 
hành, mô tả các yêu cầu đối với việc triển khai thực hiện các hoạt động đa dạng của kiểm 
toán nội bộ và cho việc đánh giá hoạt động kiểm toán nội bộ. 
Các kỹ thuật kiểm toán sử dụng công nghệ 
Bất kỳ công cụ kiểm toán tự động nào, như các phần mềm kiểm toán, công cụ tính toán các 
thử nghiệm dữ liệu, các chương trình kiểm toán cài đặt sẵn, các công cụ hỗ trợ kiểm toán, 
các kỹ thuật kiểm toán có sự hỗ trợ của máy tính (CAAT).