Câu hỏi thường gặp về Kiểm toán nội bộ

Crowe Vietnam tổng hợp bộ câu hỏi thường gặp về lĩnh vực kiểm toán nội bộ, cùng các câu trả lời từ những chuyên gia giàu kinh nghiệm của chúng tôi. Giúp bạn có được những thông tin hữu ích, đảm bảo tuân thủ chặt chẽ theo Chuẩn mực kiểm toán Việt Nam và Quốc Tế.

***Xin click vào từng câu hỏi bên dưới để xem nội dung chi tiết

A. Tổng quan về kiểm toán nội bộ

1. Bộ tài liệu về kiểm toán nội bộ (của Việt Nam và thông lệ quốc tế) gồm những gì? Có những điểm khác nhau như thế nào?

2. Kiểm toán nội bộ là gì? Mục đích, Quyền hạn, và Nhiệm vụ của kiểm toán nội bộ?

1. Kiểm toán nội bộ là gì?

Khái niệm “Kiểm toán nội bộ” chưa được định nghĩa rõ tại Nghị Định 05/2019/NĐ-CP nên chúng ta sẽ tham khảo thêm định nghĩa phiên bản tiếng Việt từ Hiệp hội kiểm toán nội bộ IIA (The institute of Internal Auditor, viết tắt là “IIA”) như sau:

“Kiểm toán nội bộ là một hoạt động đảm bảo và tư vấn độc lập, khách quan được thiết kế nhằm gia tăng giá trị và cải thiện các hoạt động của tổ chức. Kiểm toán nội bộ giúp cho tổ chức đạt được các mục tiêu của mình bằng cách áp dụng phương pháp tiếp cận có tính nguyên tắc và hệ thống nhằm đánh giá và nâng cao hiệu quả của các quy trình quản lý rủi ro, kiểm soát và quản trị.”

Với định nghĩa trên, chúng ta cần lưu ý các điểm quan trọng sau:

Kiểm toán nội bộ là hoạt động đảm bảo & tư vấn mang tính độc lập & khách quan liên quan tới các công việc quản trị, quản lý rủi ro, và kiểm soát trong doanh nghiệp, theo đó góp phần giúp doanh nghiệp đạt các mục tiêu của mình. Để bảo đảm tính độc lập và khách quan, Kiểm toán nội bộ thường phải trực thuộc cấp lãnh đạo cao nhất của doanh nghiệp (gồm các thành viên độc lập và không điều hành). Tùy thuộc vào mô hình tổ chức cụ thể, cấp lãnh đạo cao nhất để phê duyệt và làm việc với kiểm toán nội bộ có thể là: Ban Kiểm Soát (thuộc Đại hội đồng cổ đông), Ủy ban Kiểm toán (thuộc Hội đồng quản trị, có các thành viên độc lập và không điều hành), Hội đồng thành viên,….
Kiểm toán nội bộ phải làm gia tăng giá trị cho doanh nghiệp (lợi ích đem lại khi thực hiện kiểm toán nội bộ phải nhiều hơn những chi phí bỏ ra để triển khai nó) và cải thiện các hoạt động của doanh nghiệp (hiệu lực và hiệu quả được nâng cao).
Kiểm toán nội bộ có tính nguyên tắc và hệ thống cao. Các quy trình làm việc, chương trình thực hiện, những đánh giá và kết luận của kiểm toán nội bộ đều phải được liên kết chặt chẽ và hợp lý với nhau.

Mặc dù không đưa ra định nghĩa về Kiểm toán nội bộ như IIA, nhưng Điều 4 Nghị Định 05/2019/NĐ-CP có trình bày mục tiêu của kiểm toán nội bộ được như sau:

“Thông qua hoạt động kiểm tra, đánh giá và tư vấn, kiểm toán nội bộ đưa ra các đảm bảo mang tính độc lập, khách quan và các khuyến nghị về các nội dung sau đây:

Hệ thống kiểm soát nội bộ của đơn vị đã được thiết lập và vận hành một cách phù hợp nhằm phòng ngừa, phát hiện, xử lý các rủi ro của đơn vị.
Các quy trình quản trị và quy trình quản lý rủi ro của đơn vị đảm bảo tính hiệu quả và có hiệu suất cao.
Các mục tiêu hoạt động và các mục tiêu chiến lược, kế hoạch và nhiệm vụ công tác mà đơn vị đạt được.”
Dựa vào mô tả trên, chúng ta có thể cho rằng là khái niệm của Kiểm toán nội bộ tại Việt Nam cũng tương đồng với định nghĩa được đưa ra bởi IIA.

2. Mục đích, Quyền hạn, và Nhiệm vụ của kiểm toán nội bộ?

Với định nghĩa như trên, chúng ta có thể hiểu khái quát như sau: Mục đích: Kiểm toán nội bộ nhắm tới mục đích là đem lại giá trị và cải thiện hoạt động của doanh nghiệp. Quyền hạn: Để thực hiện nhiệm vụ/trách nhiệm của mình một cách đầy đủ, kiểm toán nội bộ phải được:

có quyền tiếp cận với các tài liệu/ con người/ tài sản liên quan tới nhiệm vụ của mình;
có quyền báo cáo và trao đổi trực tiếp với cấp lãnh đạo cao nhất về kế hoạch thực hiện, các phát hiện và các trở ngại trong quá trình thực hiện công việc để nhận được những hỗ trợ kịp thời và đầy đủ.

Các quyền này cần được quy định rõ trong quy chế kiểm toán nội bộ của doanh nghiệp để mọi bộ phận hiểu rõ và tuân thủ. Ngoài ra, trong mô hình tổ chức bộ phận kiểm toán nội bộ cần phải trực thuộc cấp lãnh đạo cao nhất của doanh nghiệp (có bao gồm các thành viên độc lập và không điều hành) để bảo đảm tính độc lập về mặt tổ chức. Tùy thuộc vào mô hình tổ chức cụ thể, cấp lãnh đạo cao nhất để phê duyệt và làm việc với kiểm toán nội bộ có thể là: Ban Kiểm Soát (thuộc Đại hội đồng cổ đông), Ủy ban Kiểm toán (thuộc Hội đồng quản trị, có các thành viên độc lập và không điều hành), Hội đồng thành viên,….

Nhiệm vụ (trách nhiệm): Kiểm toán nội bộ có nhiệm vụ tổ chức thực hiện các hoạt động đảm bảo & tư vấn mang tính độc lập & khách quan liên quan tới các công việc quản trị, quản lý rủi ro, và kiểm soát trong doanh nghiệp, theo đó góp phần giúp doanh nghiệp đạt các mục tiêu của mình (Về chiến lược, hoạt động, tài chính, và tuân thủ).

Dưới góc độ luật pháp, các quyền và nhiệm vụ của bộ phận kiểm toán nội bộ cũng được quy định cụ thể trong Nghị Định 05/2019/NĐ-CP. Các doanh nghiệp cần nắm rõ khi xây dựng quy chế kiểm toán nội bộ riêng cho mình để bảo đảm tuân thủ.

3. Phân biệt giữa Kiểm toán Nội bộ và Kiểm toán Độc lập như thế nào?

1. Phân biệt giữa Kiểm toán Nội bộ và Kiểm toán Độc lập như thế nào?

Kiểm toán nội bộ là một hoạt động đảm bảo và tư vấn độc lập, khách quan được thiết kế nhằm gia tăng giá trị và cải thiện các hoạt động của tổ chức. Kiểm toán nội bộ giúp cho tổ chức đạt được các mục tiêu của mình bằng cách áp dụng phương pháp tiếp cận có tính nguyên tắc và hệ thống nhằm đánh giá và nâng cao hiệu quả của các quy trình quản lý rủi ro, kiểm soát và quản trị. (Nguồn)

Kiểm toán Độc lập là việc kiểm toán viên hành nghề, doanh nghiệp kiểm toán, chi nhánh doanh nghiệp kiểm toán nước ngoài tại Việt Nam kiểm tra, đưa ra ý kiến độc lập của mình về báo cáo tài chính và công việc kiểm toán khác theo hợp đồng kiểm toán.
Căn cứ vào các định nghĩa ở trên, kiểm toán nội bộ và kiểm toán độc lập được phân biệt ở những điểm chính yếu như sau:

1.1. Về đối tượng chính tiếp nhận và sử dụng báo cáo kiểm toán:

Đối với kiểm toán nội bộ: là các cấp lãnh đạo cấp cao của doanh nghiệp, những người có nhu cầu muốn cải thiện các hoạt động của doanh nghiệp và gia tăng thêm giá trị.
Đối với kiểm toán độc lập: là những bên liên quan bên ngoài doanh nghiệp, gồm nhà đầu tư, đối tác, ngân hàng, cơ quan quản lý,…. những người có nhu cầu cần có ý kiến bảo đảm của bên thứ ba (được cấp phép hành nghề bởi cơ quan quản lý) về báo cáo tài chính của doanh nghiệp.

1.2. Về đối tượng bị kiểm toán:

Đối với kiểm toán nội bộ: chủ yếu là các hoạt động quản trị doanh nghiệp, quản trị rủi ro, kiểm soát nội bộ được triển khai trong doanh nghiệp, ngoài ra có thể bao gồm các đối tượng bên ngoài doanh nghiệp nếu được các bên liên quan đồng ý.
Đối với kiểm toán độc lập: chủ yếu là các báo cáo tài chính của doanh nghiệp.

1.3. Về chức năng công việc:

Đối với kiểm toán nội bộ: gồm cả hoạt động đảm bảo và hoạt động tư vấn.
Đối với kiểm toán độc lập: chỉ bao gồm hoạt động đảm bảo thôi, kiểm toán độc lập có đưa ra các khuyến nghị cho doanh nghiệp nhưng chỉ mang tính giá trị gia tăng thêm trong quá trình thực hiện công việc kiểm toán, chứ không phải là chức năng chính.

4. Quản trị doanh nghiệp (Governance), Quản trị rủi ro (Risk Management), Kiểm soát nội bộ (Internal Control) được đề cập trong định nghĩa về kiểm toán nội bộ được hiểu như thế nào?

Quản trị doanh nghiệp (Governance), Quản trị rủi ro (Risk Management), Kiểm soát nội bộ (Internal Control) được đề cập trong định nghĩa về Kiểm toán nội bộ được hiểu như thế nào?

Ba hoạt động mang tính quản trị này không phải là ba hoạt động độc lập với nhau hoàn toàn mà chúng có mối liên hệ qua lại chặt chẽ với nhau và cùng hướng tới mục đích cuối cùng là cung cấp sự bảo đảm hợp lý cho việc hoàn thành các mục tiêu của doanh nghiệp. Chất lượng (performance) của hoạt động này sẽ làm ảnh hưởng đến chất lượng của các hoạt động còn lại và ngược lại.

Hoạt động Quản trị Doanh nghiệp được thực hiện tốt sẽ tạo điều kiện và môi trường thuận lợi cho hoạt động Quản trị rủi ro và hoạt động Kiểm soát nội bộ.
Hoạt động Quản trị Rủi ro được thực hiện tốt sẽ giúp hoạt động Quản trị doanh nghiệp phát huy hiệu quả cao hơn, và giúp hoạt động Kiểm soát Nội bộ được thực hiện đúng hướng hơn và phân bổ nguồn lực phù hợp hơn.
Hoạt động Kiểm soát nội bộ được thực hiện tốt sẽ giúp hoạt động Quản trị Rủi ro và hoạt động Quản trị doanh nghiệp đạt mục tiêu dễ dàng hơn.

Hãy cùng tìm hiểu chi tiết như ở dưới đây.

Quản trị Doanh nghiệp (Corporate Governance)

Quản trị doanh nghiệp là các hoạt động thực hiện bởi cấp lãnh đạo cao nhất của doanh nghiệp để truyền đạt, chỉ đạo, quản lý và giám sát các hoạt động của doanh nghiệp nhằm đạt được các mục tiêu đề ra của doanh nghiệp.

Các hoạt động quản trị doanh nghiệp bao gồm:

Xác định các nội dung cốt lõi của doanh nghiệp như Sứ mệnh, Mục tiêu, Khẩu vị rủi ro, Mô hình kinh doanh, Giá trị hướng tới, Nguyên tắc hành xử với các bên có lợi ích liên quan (gồm cổ đông, nhân viên, chính quyền, luật pháp, đối tác, khách hàng, nhà cung cấp, công chúng, cộng đồng).
Xây dựng cơ cấu tổ chức (gồm quyền hạn, chức năng, và quyền lợi của từng vị trí quản trị), chính sách và quy trình quản trị phù hợp để giúp thực hiện các Sứ mệnh và Mục tiêu trong phạm vi khẩu vị rủi ro, giá trị hướng tới, và nguyên tắc hành xử của doanh nghiệp. Phê duyệt nhân sự phù hợp với cơ cấu tổ chức.
Giám sát việc vận hành của cơ cấu tổ chức, chính sách và quy trình quản trị để bảo đảm mọi biểu hiện đi sai hướng được kịp thời điều chỉnh và can thiệp.
Giám sát việc xây dựng và duy trì văn hóa doanh nghiệp phù hợp với các nội dung cốt lõi của doanh nghiệp và giai đoạn phát triển của doanh nghiệp.
Xây dựng chiến lược phát triển doanh nghiệp, lập kế hoạch thực hiện; công bố, giám sát việc thực hiện chiến lược của các bộ phận; thực hiện các điều chỉnh khi cần thiết.
Giám sát việc thực hiện các mục tiêu kinh doanh của từng năm.
Giám sát hoạt động quản trị rủi ro và kiểm soát nội bộ của toàn doanh nghiệp.
Làm việc với các bên đánh giá độc lập như kiểm toán nội bộ, kiểm toán độc lập, …. để phục vụ cho chức năng giám sát.

Quyền hạn và chức năng cụ thể của các vị trí quản trị trong cơ cấu tổ chức của từng loại hình doanh nghiệp (gồm: đại hội đồng cổ đông, ban kiểm soát, hội đồng quản trị, ủy ban kiểm toán, ban giám đốc,…) liên quan đến việc thực hiện hoạt động quản trị doanh nghiệp: các doanh nghiệp tham khảo thêm trong luật doanh nghiệp, tuy nhiên, doanh nghiệp có thể cân nhắc điều chỉnh sao cho phù hợp hơn với các yêu cầu và đặc điểm riêng của mình.

Quản trị rủi ro (Risk Management)

Quản trị rủi ro là hoạt động nhằm phát hiện, đánh giá, và phản ứng phù hợp với các rủi ro (khả năng xảy ra sự việc không mong muốn nghiêm trọng) nhằm đem lại sự bảo đảm hợp lý đối với việc hoàn thành các mục tiêu của doanh nghiệp.
Các bước quản trị rủi ro thường sẽ gồm:

Bước 1: Xác định bối cảnh liên quan (context)

Điều kiện đầu tiên để giúp xác định rủi ro là phải xác định bối cảnh liên quan, ví dụ:

Pháp luật và quy định.
Thị trường (Lãi suất, tỷ giá, giá cả, thị phần…).
Công nghệ.
Tài chính.
Quy trình kinh doanh.
Đơn vị/ bộ phận.
– …

Bước 2: Xác định rủi ro
Rủi ro cần được xác định tương ứng với từng bối cảnh đã được xác định. Có thể sử dụng các cách sau đây để giúp xác định rủi ro:

Rà soát danh mục các sự kiện sẽ xảy ra trong bối cảnh được xem xét. Các rủi ro có thể được phát hiện từ những sự kiện này.
Thực hiện điều tra/khảo sát từ những người liên quan. Phản hồi từ mọi người sẽ có thể giúp cung cấp thông tin phù hợp.
Xem xét các dấu hiệu/chỉ số mang tính chỉ báo, cho thấy vấn đề nào đó có thể đang tiềm ẩn.
Phân tích quy trình liên quan để tìm kiếm các lỗ hổng (what could go wrong?).
Phân tích các tổn thất trong quá khứ để dự đoán cho tương lai.
Phân tích điểm yếu/mạnh/cơ hội/ thách thức.
Phân tích các tình huống giả định.
…

Bước 3: Đánh giá rủi ro và xác định mức độ ưu tiên
Đánh giá rủi ro cần được xem xét tổng hợp ở 2 yếu tố: (1) mức độ ảnh hưởng, (2) khả năng xảy ra. Tùy thuộc tình hình mà cân nhắc sử dụng phương pháp đánh giá theo định tính (sử dụng ma trận dạng bảng với mỗi cột là 1 yếu tố với các mức độ khác nhau của từng yếu tố) hay định lượng (sử dụng chấm điểm và trọng số tương ứng cho từng yếu tố). Kết quả đánh giá tổng hợp sẽ được sử dụng để phân tích và xếp hạng thứ tự ưu tiên khi phân bổ nguồn lực hữu hạn (thời gian, con người, chi phí) để xử lý rủi ro.
Việc đánh giá rủi ro chỉ mang tính tương đối, nó phụ thuộc nhiều vào xét đoán chủ quan của những người đánh giá (dựa trên hiểu biết và kinh nghiệm liên quan của họ).

Bước 4: Phản ứng với các rủi ro trọng yếu
Sau khi xác định được các rủi ro nghiêm trọng được ưu tiên xử lý, doanh nghiệp cần cân nhắc lựa chọn các phương án xử lý rủi ro sau sao cho phù hợp nhất với “khẩu vị rủi ro” và nguồn lực của mình.

Loại trừ rủi ro: phương án này có nghĩa là từ bỏ hoàn toàn các hoạt động/bộ phận làm phát sinh rủi ro này. Ví dụ: rủi ro tỷ giá đến từ hoạt động kinh doanh nào đó quá lớn, doanh nghiệp có thể lựa chọn bán hoạt động đó đi để loại trừ rủi ro đó.
Chấp nhận rủi ro: phương án này có nghĩa là doanh nghiệp chấp nhận rủi ro đó, không đầu tư nguồn lực để thực hiện phản ứng gì khác vì cho rằng đó là phương án tối ưu nhất.
Giảm rủi ro xuống: với phương án này, doanh nghiệp sẽ đầu tư nguồn lực để thực hiện các thủ tục kiểm soát liên quan để nhằm giảm rủi ro xuống tới mức có thể chấp nhận được.
Chia sẻ rủi ro: doanh nghiệp chuyển những tổn thất tiềm tàng sang cho đơn vị khác thông qua các cách như như mua hợp đồng bảo hiểm, thực hiện hợp đồng phòng ngừa rủi ro (hedging), thuê ngoài, liên doanh,…

Các phương án xử lý rủi ro, sau khi được lựa chọn, sẽ được giao cho các bộ phận liên quan thực hiện.
Việc cân nhắc lựa chọn phương án xử lý rủi ro như thế nào phụ thuộc vào các yếu tố như (1) khẩu vị rủi ro, (2) tính khả thi của từng phương án trong điều kiện cụ thể, (3) chi phí thực hiện (phải thấp hơn giá trị đem lại thì mới đáng thực hiện), (4) mục tiêu và chiến lược phát triển.

Bước 5: Giám sát rủi ro
Tại bước này, các thủ tục sau cần phải thực hiện:

Tiếp tục theo dõi các rủi ro đã được xác định để xem có những biến đổi gì không
Đánh giá việc thực hiện các phương án xử lý đối với các rủi ro nghiêm trọng, đánh giá mức độ rủi ro còn lại sau khi thực hiện các phương án xử lý (residual risk) xem có ở mức thấp chấp nhận được không? Có phù hợp với khẩu vị rủi ro của doanh nghiệp không?
Tiếp tục rà soát và đánh giá các rủi ro mới.

Vai trò của các vị trí trong cơ cấu tổ chức trong hoạt động quản trị rủi ro:

Hội đồng quản trị/ Hội đồng thành viên: Phê duyệt quy chế và quy trình quản trị rủi ro. Giám sát và đánh giá tổng thể bảo đảm tài liệu này được thực tế triển khai và có hiệu lực. Điều chỉnh và can thiệp khi nhận thấy những dấu hiệu lệch hướng. Vai trò này có thể được Hội đồng quản trị/ Hội đồng thành viên ủy quyền cho Ủy ban Rủi ro thực hiện (Risk Committee).
Ban giám đốc điều hành: Có trách nhiệm tổ chức và triển khai toàn bộ hoạt động quản trị rủi ro theo đúng quy chế và quy trình đã được ban hành.
Kiểm toán nội bộ: có trách nhiệm đưa ra ý kiến bảo đảm và tư vấn độc lập và khách quan về hoạt động này nhằm giúp hoạt động này đạt được các mục tiêu đề ra.

Kiểm soát nội bộ (Internal Control)?

(Hệ thống) Kiểm soát nội bộ là tập hợp các thủ tục kiểm soát được thiết kế và vận hành để giúp giảm khả năng xảy ra các sự việc không mong muốn nghiêm trọng (rủi ro đã được xác định – identified risks) tới mức chấp nhận được (căn cứ vào kết quả của hoạt động quản trị rủi ro)

Thủ tục kiểm soát: là bất kỳ hoạt động nào được thực hiện để làm giảm khả năng xảy ra các sự việc không mong muốn nghiêm trọng (rủi ro đã được xác định – identified risks) xuống, do đó làm tăng khả năng đạt các mục tiêu đề ra.

Thủ tục kiểm soát có các loại sau:

Thủ tục kiểm soát mang tính ngăn chặn: loại thủ tục này nhằm giúp ngăn chặn các sự việc không mong muốn xảy ra. VD: sử dụng két sắt có khóa để giữ tiền, phải sử dụng mật khẩu đủ độ khó khi login hệ thống, giao dịch nếu có giá trị vượt quá ngưỡng nào đó thì phải được phê duyệt bởi cấp cao hơn,…
Thủ tục kiểm soát mang tính phát hiện: loại thủ tục này nhằm gửi cảnh báo tới những người liên quan về những sự việc không mong muốn để có biện pháp xử lý kịp thời trước khi sự việc trở nên nghiêm trọng hoặc nghiêm trọng hơn. VD: kiểm đếm và đối chiếu tiền trong két với sổ sách, hệ thống tự động gửi cảnh báo cho người liên quan khi có dấu hiệu truy cập vào hệ thống theo cách bất thường,…
Thủ tục kiểm soát mang tính chỉnh sửa: loại thủ tục này là để loại trừ những ảnh hưởng tiêu cực của những sự kiện không mong muốn, để mức độ ảnh hưởng tổng thể không vượt quá ngưỡng cho phép. VD: Nếu chi phí đã vượt quá ngưỡng nào đó thì các giao dịch tiếp theo phải được xem xét điều chỉnh sao cho tổng chi phí không vượt quá ngân sách cho phép.
Thủ tục kiểm soát mang tính chỉ dẫn: loại thủ tục này giúp những người liên quan cải thiện ý thức và kỹ năng do đó làm giảm khả năng xảy ra các hành vi/ sự kiện không muốn. VD: Ban hành cẩm nang hướng dẫn sử dụng đủ chi tiết; khóa đào tạo nội bộ hiệu quả, mô tả công việc cụ thể….

Ngoài cách phân loại như trên, tùy thuộc vào tình huống cụ thể mà các thủ tục kiểm soát có thể được phân loại như sau:

Kiểm soát chủ chốt / bổ sung: “Chủ chốt” nghĩa là bản thân các thủ tục đó có thể đứng một mình để bảo đảm mục tiêu đặt ra, còn “bổ sung” nghĩa là thủ tục đó chỉ có thể đóng vai trò bổ sung / hỗ trợ thêm cho thủ tục khác thôi chứ không thể đứng một mình được.
Thủ tục kiểm soát thủ công / tự động: “Thủ công” nghĩa là do con người thực hiện thông qua các giác quan và đánh giá của con người, do đó chất lượng có thể biến thiên theo các yếu tố có thể ảnh hưởng đến con người như tâm trạng, sức khỏe, áp lực, tâm lý, thời gian, tính cách, nguy cơ… “Tự động” nghĩa là do máy thực hiện theo chương trình lập trình trước đó, do đó không bị các yếu tố ảnh hưởng mang tính “con người”, tuy nhiên sẽ có điểm bất lợi khác phát sinh như sự cứng nhắc, thiếu linh hoạt khi cần thiết, hoặc sai sót nếu phát sinh sẽ mang tính hệ thống ảnh hưởng rộng, có thể bị can thiệp trái phép (hacked).
Thủ tục kiểm soát cho từng giao dịch / nhóm giao dịch: có những thủ tục được thực hiện cho từng giao dịch được, nhưng cũng có những thủ tục kiểm soát phải thực hiện theo nhóm nhiều giao dịch vì quy trình xử lý chỉ tạo điều kiện để thực hiện cho nhóm giao dịch (VD: nhóm giao dịch trong một ngày/ tuần/ tháng).
Thủ tục kiểm soát chung của hệ thống thông tin (General IT Controls) / thủ tục kiểm soát riêng cho từng ứng dụng (Application Controls).

Các công đoạn của một thủ tục kiểm soát:

Để bảo đảm tính hiệu lực, thủ tục kiểm soát cần có các công đoạn sau:

Thiết lập các tiêu chuẩn cho đối tượng cần được kiểm soát
Kiểm tra và đối chiếu các tiêu chí so với các tiêu chuẩn đặt ra
Xác minh và phân tích sự khác biệt/ chênh lệnh (nếu có)
Sau khi xác định được chính xác và đầy đủ những khác biệt/chênh lệch, thông báo cho các bên liên quan và thực hiện điều chỉnh cần thiết (nếu có thể)
Đánh giá lại các tiêu chuẩn được thiết lập (trên cơ sở những phát hiện có được) để xem có cần điều chỉnh lại để giúp giảm rủi ro hơn nữa hay không.

Mối quan hệ giữa Rủi ro và Thủ tục kiểm soát?

Một rủi ro, tùy thuộc tình huống cụ thể và ảnh hưởng của nhiều yếu tố liên quan, có thể phải trải qua nhiều thủ tục kiểm soát thì mới có thể giúp giảm xuống tới mức có thể chấp nhận được của doanh nghiệp.
Một thủ tục kiểm soát có thể đồng thời có hiệu lực đối với nhiều rủi ro khác nhau. Thủ tục kiểm soát cần bảo đảm rằng chi phí bỏ ra để thực hiện phải thấp hơn tổn thất của rủi ro có thể gây ra, nếu chi phí bỏ ra nhiều hơn thì việc thực hiện thủ tục kiểm soát không còn có ý nghĩa nữa, và còn gây cản trở cho hoạt động của doanh nghiệp.

Môi trường kiểm soát : phản ảnh thái độ và hành xử của ban lãnh đạo và điều hành cấp cao của doanh nghiệp liên quan đến tầm quan trọng của hoạt động kiểm soát trong doanh nghiệp. Môi trường kiểm soát tốt sẽ giúp lan tỏa nâng cao ý thức kỷ luật và kiểm soát rủi ro đến mọi thành viên trong doanh nghiệp, do đó tạo điều kiện thuận lợi để các thủ tục kiểm soát được thiết lập và phát huy hiệu lực như mong muốn.
Môi trường kiểm soát của doanh nghiệp được phản ánh qua các yếu tố sau:

Tính chính trực và các giá trị đạo đức liên quan ý thức kiểm soát rủi ro: Doanh nghiệp thể hiện sự coi trọng các giá trị đạo đức này như thế nào thông qua các tài liệu của công ty, hoạt động tuyên truyền của công ty, thái độ và hành xử của ban lãnh đạo công ty?
Triết lý và phong cách lãnh đạo của ban lãnh đạo doanh nghiệp: Những -người đứng đầu có triết lý và phong cách lãnh đạo phù hợp với các giá trị đạo đức của công ty hay không? Có nhất quán và thực sự làm gương cho nhân viên hay không?
Cơ cấu tổ chức: có phù hợp với mô hình và bản chất của hoạt động kinh doanh không? Cơ cấu tổ chức không phù hợp sẽ làm giảm tính hiệu lực của các thủ tục kiểm soát
Phân công chức năng và quyền hạn: Chức năng và quyền hạn của mỗi vị trí liên quan đến kiểm soát nội bộ có được quy định đầy đủ, chặt chẽ, và phù hợp?
Các chính sách nhân sự: các hành vi tuân thủ có được ghi nhận, khuyến khích và đánh giá cao? Các hành vi không tuân thủ có bị chế tài phù hợp?
Năng lực của các nhân sự liên quan: Môi trường có nhiều nhân sự có năng lực tốt và phù hợp sẽ tạo ảnh hưởng chung đến nhiều người khác xung quanh.

Vai trò của các vị trí trong cơ cấu tổ chức trong hoạt động quản trị rủi ro:

Hội đồng quản trị/ Hội đồng thành viên: Giám sát và đánh giá tổng thể hoạt động kiểm soát nội bộ và điều chỉnh/ can thiệp khi nhận thấy những dấu hiệu lệch hướng. Vai trò này có thể được Hội đồng quản trị/ Hội đồng thành viên ủy quyền cho Ủy ban Rủi ro thực hiện (Risk Committee).
Ban giám đốc điều hành: Có trách nhiệm tổ chức, hướng dẫn, triển khai hoạt động kiểm soát nội bộ đến từng bộ phận của doanh nghiệp, bảo đảm các rủi ro (theo đánh giá của hoạt động kiểm soát rủi ro) được kiểm soát trong mức có thể chấp nhận.
Kiểm toán nội bộ: có trách nhiệm đưa ra ý kiến bảo đảm và tư vấn độc lập và khách quan về hoạt động này nhằm giúp hoạt động này đạt được các mục tiêu đề ra.

5. Báo cáo kiểm toán nội bộ gồm có những loại nào? gồm những nội dung gì? được gửi cho ai?

Báo cáo Kiểm toán nội bộ gồm có những loại nào? gồm những nội dung gì? được gửi cho ai?

Căn cứ các quy định tại Điều 16 và Điều 17, Nghị định 05/2019/ND-CP ngày 22 tháng 01 năm 2019, có các loại báo cáo của bộ phận Kiểm toán Nội bộ với các nội dung cơ bản như dưới đây:

Báo cáo kiểm toán cho từng cuộc kiểm toán trong năm: gồm có những nội dung sau:

Nội dung kiểm toán;
Phạm vi kiểm toán;
Những đánh giá, kết luận về nội dung đã được kiểm toán và cơ sở đưa ra các ý kiến này;
Các yếu kém, tồn tại, các sai sót, vi phạm, kiến nghị các biện pháp sửa chữa, khắc phục sai sót và xử lý vi phạm;
Đề xuất các biện pháp hợp lý hóa, cải tiến quy trình nghiệp vụ;
Hoàn thiện chính sách quản lý rủi ro, cơ cấu tổ chức của đơn vị (nếu có);
Ý kiến của ban lãnh đạo bộ phận/đơn vị được kiểm toán. Trong trường hợp bộ phận/đơn vị được kiểm toán không thống nhất với kết quả kiểm toán, báo cáo kiểm toán nội bộ cần nêu rõ ý kiến không thống nhất của bộ phận/đơn vị được kiểm toán và lý do;
Chữ ký của Trưởng đoàn hoặc Trưởng nhóm kiểm toán hoặc người phụ trách cuộc kiểm toán.

Trường hợp đi thuê thực hiện kiểm toán nội bộ thì báo cáo kiểm toán ít nhất phải có chữ ký của người đại diện theo pháp luật hoặc người được ủy quyền và đóng dấu (nếu có) của đơn vị cung cấp dịch vụ. Ngoài ra, báo cáo kiểm toán có thể có chữ ký của những người có liên quan khác của đơn vị cung cấp dịch vụ tùy thuộc vào thỏa thuận của các bên.

Báo cáo đột xuất là báo cáo cho các cuộc kiểm toán khi có yêu cầu hoặc khi có các thông tin về dấu hiệu sai phạm, dấu hiệu rủi ro cao ở các đối tượng kiểm toán. Với nội dung trình bày như báo cáo kiểm toán cho từng cuộc kiểm toán ở trên.

Báo cáo kiểm toán hàng năm là báo cáo tổng hợp kết quả thực hiện kế hoạch kiểm toán nội bộ của năm trước, phải nêu rõ các nội dung sau:

Kế hoạch kiểm toán đã đề ra;
Công việc kiểm toán đã được thực hiện;
Tồn tại, sai phạm lớn đã được phát hiện;
Biện pháp mà kiểm toán nội bộ đã kiến nghị;
Đánh giá về hệ thống kiểm soát nội bộ liên quan đến hoạt động được kiểm toán và đề xuất nhằm hoàn thiện hệ thống kiểm soát nội bộ;
Tình hình thực hiện các biện pháp, kiến nghị, đề xuất của kiểm toán nội bộ;
Chữ ký của người phụ trách kiểm toán nội bộ.

Theo Chuẩn mực quốc tế về thực hành chuyên môn Kiểm toán Nội bộ (International Standards for the Professional Practice of Internal Auditing – Standards) ban hành bởi Hiệp hội kiểm toán nội bộ IIA: tuy không phân loại các loại báo cáo như trên nhưng cũng có những quy định và hướng dẫn về trình bày kết quả làm việc của bộ phận Kiểm toán nội bộ ( được tạm dịch là “Báo cáo kết quả kiểm toán/ tư vấn”) ở các điều sau:

2400 – Báo cáo kết quả kiểm toán/tư vấn;
2410 – Các tiêu chí báo cáo;
2420 – Chất lượng báo cáo;
2421 – Sai sót và bỏ sót;
2430 – Việc sử dụng cụm từ “được thực hiện tuân thủ Chuẩn mực Quốc tế về Thực hành Chuyên môn Kiểm toán nội bộ”;
2431 – Trình bày các vấn đề không tuân thủ;
2440 – Phát hành và gửi báo cáo;
2450 – Ý kiến tổng thể.

Các báo cáo kiểm toán nội bộ trong doanh nghiệp được gửi cho: (1) cấp trên trực tiếp (đối với doanh nghiệp niêm yết là Ban kiểm soát hoặc Hội đồng Quản trị (với các thành viên độc lập và không điều hành)), (2) cấp quản lý điều hành (Chủ tịch công ty, Tổng Giám đốc/ Giám đốc), (3) các đối tượng khác theo quy chế kiểm toán nội bộ của doanh nghiệp (Xem thêm Điều 16, Nghị định 05/2019/NĐ-CP ngày 22 tháng 01 năm 2019).

6. Quy chế, Quy trình, Phương pháp thực hiện kiểm toán nội bộ được hiểu như thế nào ?

Quy chế kiểm toán nội bộ là tài liệu quy định những nội dung sau:

Mục đích, quyền hạn, chức năng, trách nhiệm, phạm vi hoạt động của hoạt động kiểm toán nội bộ, phương pháp kiểm toán.
Quyền hạn, chức năng và trách nhiệm của người phụ trách hoạt động kiểm toán nội bộ và các kiểm toán viên.
Trách nhiệm của các bộ phận liên quan.
Yêu cầu về tính độc lập, khách quan, đạo đức nghề nghiệp, chất lượng kiểm toán.

Quy chế kiểm toán nội bộ phải được phê duyệt bởi cấp lãnh đạo cao nhất của Doanh nghiệp (đối với doanh nghiệp niêm yết là Ban kiểm soát hoặc Hội đồng Quản trị (với các thành viên độc lập và không điều hành) để bảo đảm tính độc lập về mặt tổ chức cho bộ phận kiểm toán nội bộ.

Quy chế kiểm toán nội bộ của doanh nghiệp phải bảo đảm tuân thủ các điều khoản liên quan được trình bày trong Nghị định 05/2019/NĐ-CP, tuy nhiên có thể bổ sung và chỉnh sửa sao cho phù hợp với các đặc điểm và yêu cầu cụ thể của doanh nghiệp.

Vào thời điểm hiện tại, đơn vị có thể tham khảo Thông tư 66/2020/TT-BTC ngày 10 tháng 07 năm 2020 ban hành Mẫu Quy chế kiểm toán nội bộ bởi Bộ tài chính để làm cơ sở cho đơn vị tham chiếu khi xây dựng Quy chế kiểm toán nội bộ đảm bảo phù hợp với quy định của Nghị định 05/2019/NĐ-CP, các quy định pháp luật hiện hành và cơ cấu tổ chức, hoạt động của đơn vị. Tải xuống Quy chế mẫu tại đây. (Link).

Ngoài ra, doanh nghiệp có thể nhờ các công ty cung cấp dịch vụ kiểm toán nội bộ hỗ trợ soạn thảo quy chế này để giúp bảo đảm chất lượng phù hợp nhất ngay từ ban đầu.

Quy trình kiểm toán nội bộ: là những quy định và hướng dẫn chi tiết về lập kế hoạch kiểm toán nội bộ hàng năm, kế hoạch từng cuộc kiểm toán, cách thức thực hiện công việc kiểm toán, lập và gửi báo cáo kiểm toán, theo dõi, giám sát chỉnh sửa sau kiểm toán, theo dõi thực hiện kiến nghị sau kiểm toán, lưu hồ sơ, tài liệu kiểm toán nội bộ.

Tài liệu này cũng cần phải được phê duyệt bởi cấp mà phê duyệt Quy chế Kiểm toán toán nội bộ

Tài liệu này là cẩm nang dành cho các thành viên của bộ phận kiểm toán nội bộ sử dụng và tuân thủ để bảo đảm chất lượng kiểm toán nhất quán và đạt yêu cầu.

Phương pháp kiểm toán nội bộ: là phương pháp kiểm toán “định hướng theo rủi ro” (theo Nghị định 05/2019/NĐ-CP và theo thông lệ quốc tế), thể hiện cụ thể như sau:

Kế hoạch kiểm toán nội bộ hàng năm phải được xây dựng dựa trên kết quả đánh giá rủi ro để ưu tiên tập trung nguồn lực để kiểm toán các đơn vị, bộ phận, quy trình được đánh giá có mức độ rủi ro cao, và phải được cập nhật, thay đổi, điều chỉnh phù hợp với các diễn biến, thay đổi trong hoạt động của đơn vị và sự thay đổi của các rủi ro kèm theo.
Đối với từng cuộc kiểm toán cụ thể, phạm vi kiểm tra cũng dựa trên đánh giá rủi ro, vì vậy các ý kiến bảo đảm sẽ chỉ ở mức hợp lý cao chấp nhận được, chứ không phải là mức bảo đảm tuyệt đối.

B. Đối với doanh nghiệp có hoạt động kiểm toán nội bộ

1. Thực trạng triển khai hoạt động kiểm toán nội bộ tại các doanh nghiệp Việt Nam hiện nay như thế nào? Có những khó khăn hay vướng mắc gì?

Thực trạng hoạt động Kiểm toán nội bộ tại các doanh nghiệp niêm yết ở Việt Nam hiện nay như thế nào? Có những khó khăn hay vướng mắc gì?

Qua tìm hiểu hoạt động kiểm toán nội bộ của một số doanh nghiệp niêm yết trên sàn chứng khoán Việt Nam hiện nay và quan sát về tình hình chung của các doanh nghiệp hiện nay, chúng tôi có một số nhận định như sau:

1. Đa số doanh nghiệp chưa thể hiện rõ vị trí của bộ phận kiểm toán nội bộ trong cơ cấu tổ chức của doanh nghiệp. Tuy nhiên, theo các tài liệu được công bố thì có thể nhận thấy các chức năng kiểm toán nội bộ tại các doanh nghiệp cũng có được thực hiện nhưng do các bộ phận khác thực hiện như Ban kiểm soát, Ban quản lý rủi ro, hay Tiểu ban kiểm toán. Điều này là vì trước khi Nghị Định 05 có hiệu lực, không có quy định nào bắt buộc doanh nghiệp phải thành lập bộ phận kiểm toán nội bộ, vì vậy doanh nghiệp nào có bộ phận này đều là do nhu cầu nội tại của chính doanh nghiệp đó.

2. Không ít doanh nghiệp chưa thực sự đồng thuận với việc tự nguyện triển khai hoạt động kiểm toán nội bộ theo đúng nghĩa vì những lý do như sau:

Doanh nghiệp chưa thực sự hiểu rõ về hoạt động kiểm toán nội bộ (mục đích, trách nhiệm, và cách thức vận hành) để nhìn thấy được giá trị thực sự đem lại so với chi phí bỏ ra, do đó không có động lực đủ lớn để thay đổi và đầu tư thời gian, tài chính và con người cho hoạt động này. Một số doanh nghiệp cho rằng các chức năng của kiểm toán nội bộ tương tự như các công việc của các bộ phận khác đang kiêm nhiệm nên không cần thiết phải tách riêng cho bộ phận kiểm toán nội bộ thực hiện.
Doanh nghiệp không muốn thay đổi cách thức và hệ thống quản trị hiện hành vì ngại thay đổi những gì đã quá quen thuộc.
Các cấp lãnh đạo cấp cao có những lợi ích ngầm trong doanh nghiệp nên họ không muốn thực hiện hoạt động kiểm toán nội bộ với đầy đủ quyền hạn và trách nhiệm vốn có của nó.
Doanh nghiệp chưa tự tin là có đủ nguồn lực để triển khai hoạt động kiểm toán nội bộ theo đúng nghĩa để đem lại giá trị cho doanh nghiệp.

3. Đối với những doanh nghiệp tự nguyện thành lập bộ phận kiểm toán nội bộ, việc triển khai hoạt động kiểm toán nội bộ cũng còn hạn chế nhiều về chất lượng và phạm vi công việc so với chuẩn mực và thông lệ quốc tế.

Nguyên nhân chính của những vấn đề trên là các doanh nghiệp hiện đang thiếu một môi trường thuận lợi cho hoạt động kiểm toán nội bộ phát triển như (1) định hướng và hỗ trợ của nhà nước và hiệp hội nghề nghiệp còn thiếu, (2) các chuẩn mực và hướng dẫn nghề nghiệp chưa được ban hành, (3) cộng đồng kiểm toán viên nội bộ còn hẹp và chưa có nhiều kinh nghiệm, (4) nguồn lực nhân sự có chuyên môn phù hợp còn hạn chế do chưa được đầu tư đào tạo.

Tuy nhiên, theo quan sát của chúng tôi, với xu hướng như hiện nay chúng tôi tin rằng các vấn đề trên sẽ dần được cải thiện trong tương lai. Các dự thảo liên quan đến kiểm toán nội bộ đang sắp được ban hành và tuyên truyền rộng rãi, các cơ quan quản lý và nhà đầu tư bắt đầu có những yêu cầu chặt chẽ về kiểm toán nội bộ, các hiệp hội nghề nghiệp và cơ sở đào tạo đang dần thúc đẩy các hoạt động ở Việt Nam, các doanh nghiệp cũng đang dần ý thức rõ hơn về vai trò và giá trị của kiểm toán nội bộ trong doanh nghiệp, cộng đồng kiểm toán viên nội bộ đang dần hình thành và mở rộng.

2. Doanh nghiệp nào bắt buộc (theo luật) phải triển khai hoạt động kiểm toán nội bộ, nếu vi phạm thì chế tài như thế nào? Loại doanh nghiệp nào không bị bắt buộc nhưng được khuyến nghị nên triển khai? Khi mới bắt đầu triển khai hoạt động kiểm toán nội bộ, doanh nghiệp cần bắt đầu từ đâu và cần lưu ý những gì?

1. Đối tượng doanh nghiệp nào bắt buộc (theo luật) phải triển khai hoạt động kiểm toán nội bộ?

Theo điều 10 của Nghị định 05/2019/NĐ-CP, các đơn vị sau đây phải thực hiện công tác kiểm toán nội bộ:

a) Công ty niêm yết;

b) Doanh nghiệp mà nhà nước sở hữu trên 50% vốn điều lệ là công ty mẹ hoạt động theo mô hình công ty mẹ – công ty con;

c) Doanh nghiệp nhà nước là công ty mẹ hoạt động theo mô hình công ty mẹ – công ty con.

Các doanh nghiệp không thuộc các đối tượng trên được khuyến khích thực hiện công tác kiểm toán nội bộ.

Nếu vi phạm thì chế tài xử phạt như thế nào?

Hiện nay, Nghị định 05/2019/NĐ-CP chưa có điều khoản cụ thể nào về vấn đề này. Tuy nhiên, đối với một số ngành đặc thù như ngân hàng, tổ chức tín dụng, bảo hiểm, kinh doanh chứng khoán, thì chế tài xử lý vi phạm như sau:

Đối với ngân hàng, tổ chức tín dụng, căn cứ Điều 8, Nghị định 88/2019/NĐ-CP hiệu lực từ ngày 31/12/2019:
“3. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi vi phạm sau đây:
a) Kiểm toán nội bộ không thực hiện những nội dung quy định tại khoản 2 Điều 41 Luật Các tổ chức tín dụng và các quy định pháp luật;…
4. Phạt tiền từ 100.000.000 đồng đến 150.000.000 đồng đối với hành vi không thành lập kiểm toán nội bộ chuyên trách thuộc Ban kiểm soát.”

Đối với lĩnh vực chứng khoán, căn cứ Nghi-dinh 145/2016/NĐ-CP có hiệu lực thi hành từ ngày 15 tháng 12 năm 2016, theo đó:

Khoản 2, Điều 23:
“2. Phạt tiền từ 70.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi vi phạm sau:
…
đ) Không thiết lập, duy trì hệ thống kiểm toán nội bộ, kiểm soát nội bộ, quản trị rủi ro; không giám sát, ngăn ngừa xung đột lợi ích giữa các khách hàng hoặc giữa công ty chứng khoán, chi nhánh công ty chứng khoán nước ngoài tại Việt Nam, người hành nghề chứng khoán và khách hàng;”
Khoản 2, Điều 26:
Phạt tiền từ 70.000.000 đồng đến 100.000.000 đồng đối với công ty quản lý quỹ, chi nhánh công ty quản lý quỹ nước ngoài tại Việt Nam thực hiện một trong các hành vi vi phạm sau:
“a) Không thiết lập hệ thống quản trị rủi ro, không thành lập bộ phận kiểm soát nội bộ, kiểm toán nội bộ; không đảm bảo cơ cấu nhân sự tại bộ phận kiểm soát nội bộ, kiểm toán nội bộ hoặc không đảm bảo cơ cấu nhân sự đáp ứng điều kiện; không giám sát, ngăn ngừa xung đột lợi ích giữa các khách hàng hoặc giữa công ty quản lý quỹ, người hành nghề chứng khoán và khách hàng;”
Điều 35a:
“c) Phạt tiền từ 40.000.000 đồng đến 80.000.000 đồng đối với hành vi không ban hành và tuân thủ quy định nội bộ về phòng chống rửa tiền; không thực hiện kiểm toán nội bộ về phòng chống rửa tiền;”

2. Đối tượng doanh nghiệp nào không bị bắt buộc nhưng được khuyến nghị nên triển khai?

Doanh nghiệp có những dấu hiệu sau nên cân nhắc thành lập bộ phận kiểm toán nội bộ nếu thấy lợi ích tổng thể đem lại nhiều hơn chi phí bỏ ra:

Doanh nghiệp có cấu trúc quản trị nhiều tầng.
Doanh nghiệp kinh doanh nhiều ngành nghề/ lĩnh vực.
Doanh nghiệp đang ngày càng mở rộng quy mô về nhiều mặt.
Bản thân cấp lãnh đạo và điều hành cao nhất của doanh nghiệp bắt đầu nhận thấy công việc của mình trở nên quá tải, việc nắm bắt và chỉ đạo tình hình công ty trở nên khó khăn hơn so với thời gian trước kia, dấu hiệu rủi ro bắt đầu xuất hiện nhiều hơn.
Doanh nghiệp muốn các bên có lợi ích liên quan đánh giá cao và tin tưởng rằng doanh nghiệp đang thực hiện các thông lệ quản trị phù hợp nhất có thể liên quan đến quản trị rủi ro hiệu quả và cải thiện hiệu suất kinh doanh.

3. Khi mới bắt đầu triển khai hoạt động kiểm toán nội bộ, doanh nghiệp cần bắt đầu từ đâu và cần lưu ý những gì?

Hoạt động Kiểm toán nội bộ là một quá trình và cần thời gian để điều chỉnh dần các yếu tố về nhận thức, văn hóa quản trị, quy trình, chính sách, con người.

Thời gian đầu, doanh nghiệp nên tập trung vào những định hướng sau đây:

Ban hành Quy chế (Điều lệ) Kiểm toán nội bộ: Đây là tài liệu quan trọng nhất làm cơ sở cho hoạt động kiểm toán nội bộ trong doanh nghiệp, nó quy định các nội dung cốt lõi như: định nghĩa, quyền, và trách nhiệm của hoạt động kiểm toán nội bộ, các nguyên tắc cốt lõi,… Tài liệu này cần tuân thủ theo các hướng dẫn của Nghị định 05, và thông tư 66/2020/TT-BTC, cũng như theo thông lệ quốc tế để bảo đảm tính phù hợp ngay từ đầu. Tài liệu này cần phải được phê duyệt bởi cấp lãnh đạo cao nhất (gồm các thành viên độc lập và không điều hành).
Phải bảo đảm tính độc lập về mặt tổ chức của bộ phận kiểm toán nội bộ: bộ phận kiểm toán nội bộ (về mặt chuyên môn) phải trực thuộc cấp lãnh đạo cao nhất (có bao gồm các thành viên độc lập và không điều hành).
Lựa chọn và bổ nhiệm Người phụ trách bộ phận kiểm toán nội bộ (Chief Audit Executive). Đây là vị trí quan trọng nhất chịu trách nhiệm tổng thể về hoạt động kiểm toán nội bộ, vì vậy cần lưu ý bảo đảm các phẩm chất về đạo đức và năng lực chuyên môn, cũng như bảo đảm tính độc lập và khách quan.
Các nội dung chi tiết khác của hoạt động kiểm toán độc lập thì doanh nghiệp có thể thuê ngoài để nhận được sự hỗ trợ kịp thời và phù hợp trong thời gian đầu, sau đó sẽ dần xây dựng quy trình và đội ngũ nhân sự riêng cho mình theo thời gian.
Về công tác tuyên truyền nội bộ: Doanh nghiệp cần đẩy mạnh tuyên truyền ý nghĩa của hoạt động kiểm toán nội bộ để mọi người trong doanh nghiệp hiểu rõ và hợp tác để hướng đến mục tiêu cao nhất là cùng nhau giúp doanh nghiệp đạt được các mục tiêu của mình và giảm thiểu rủi ro. Thực tế là rất nhiều người (gồm cả những người ở vị trí cấp cao) thường hiểu sai về kiểm toán nội bộ nên dẫn đến những tình trạng: (1) cấp quản lý sử dụng bộ phận kiểm toán nội bộ như là công cụ điều hành của mình thay vì là bộ phận độc lập; (2) hoặc nhân sự không hợp tác vì cho là bộ phận kiểm toán nội bộ là “cảnh sát”, chuyên đi bắt lỗi, cản trở hoạt động của doanh nghiệp. Những doanh nghiệp coi thường công tác tuyên truyền này sẽ gặp rất nhiều khó khăn khi triển khai trên thực tế (thậm chí bị biến tướng đi), vì thay đổi nhân thức và quan điểm của con người là công việc rất khó khăn, nếu nhận thức và quan điểm không phù hợp ngay từ đầu thì công việc dù có đơn giản cũng khó có thể thực hiện được.

3. Cơ cấu nhân sự của bộ phận Kiểm toán Nội bộ nên như thế nào? Gồm những vị trí nào, với chức năng/nhiệm vụ như thế nào? Tuyển nhân sự cho bộ phận này cần lưu ý những gì, có quy định bắt buộc nào không?

1. Cơ cấu nhân sự của bộ phận Kiểm toán Nội bộ nên như thế nào? Gồm những vị trí nào, với chức năng/nhiệm vụ như thế nào?

Bộ phận kiểm toán nội bộ, về cơ bản, có những vị trí sau:

1.1. Người phụ trách kiểm toán nội bộ (hay còn gọi là Trưởng Bộ phận Kiểm toán nội bộ), về cơ bản có những trách nhiệm sau:

chịu trách nhiệm quản lý và điều hành bộ phận kiểm toán nội bộ thực hiện tốt các chức năng (nhiệm vụ) của bộ phận này theo quy chế được ban hành bởi doanh nghiệp, và tuân thủ chặt chẽ đối với các quy định liên quan.
chịu trách nhiệm cao nhất về kết quả của các cuộc kiểm toán do bộ phận kiểm toán nội bộ thực hiện.
trao đổi với với các cấp lãnh đạo và điều hành về tất cả các nội dung cần sự phê duyệt của cấp có thẩm quyền theo quy chế, giải trình các phát hiện kiểm toán quan trọng, và đề xuất các vấn đề phát sinh liên quan đến hoạt động của bộ phận kiểm toán nội bộ.

Tham khảo thêm Điều 24 của Nghị định 05/2019/NĐ-CP

1.2. Người làm công tác kiểm toán nội bộ (hay còn gọi là kiểm toán viên nội bộ), về cơ bản có trách nhiệm thực hiện tốt các cuộc kiểm toán được giao, và bảo đảm tuân thủ các quy định liên quan.

Tham khảo thêm Điều 23 của Nghị định 05/2019/NĐ-CP

1.3. Trợ lý cho các vị trí trên: có trách nhiệm hỗ trợ cho Trưởng bộ phận và Kiểm toán viên thực hiện các công việc chi tiết theo yêu cầu.

2. Tuyển nhân sự cho bộ phận này có quy định bắt buộc nào không, cần lưu ý những gì?

Quy định duy nhất liên quan là Điều 11 của Nghị Định 05/2019/NĐ-CP, cụ thể như sau:

“Điều 11. Tiêu chuẩn của người làm công tác kiểm toán nội bộ

1. Có bằng đại học trở lên các chuyên ngành phù hợp với yêu cầu kiểm toán, có kiến thức đầy đủ và luôn được cập nhật về các lĩnh vực được giao thực hiện kiểm toán nội bộ.

2. Đã có thời gian từ 05 năm trở lên làm việc theo chuyên ngành đào tạo hoặc từ 03 năm trở lên làm việc tại đơn vị đang công tác hoặc từ 03 năm trở lên làm kiểm toán, kế toán hoặc thanh tra.

3. Có kiến thức, hiểu biết chung về pháp luật và hoạt động của đơn vị; có khả năng thu thập, phân tích, đánh giá và tổng hợp thông tin; có kiến thức, kỹ năng về kiểm toán nội bộ.

4. Chưa bị kỷ luật ở mức cảnh cáo trở lên do sai phạm trong quản lý kinh tế, tài chính, kế toán hoặc không đang trong thời gian bị thi hành án kỷ luật.

5. Các tiêu chuẩn khác do đơn vị quy định.”

Theo ý kiến của chúng tôi, ngoài những tiêu chuẩn cơ bản như trên, doanh nghiệp nên ưu tiên:

những người có ý thức cao về tính tuân thủ, tính độc lập và khách quan, đây là những phẩm chất cốt lõi cần phải có của công việc này.
những người có tính cách phù hợp với công việc đòi hỏi sự tương tác hiệu quả với nhiều người và ở nhiều loại tình huống khác nhau.
những người có các chứng chỉ đào tạo chuyên nghiệp về kiểm toán nội bộ vì họ có sẵn những tư duy và phương pháp đúng về kiểm toán nội bộ, và đa số là có sự chuyên tâm phát triển nghề kiểm toán nội bộ.

4. Các công việc cụ thể của Bộ phận Kiểm toán Nội bộ trong doanh nghiệp gồm những gì?

Các công việc cụ thể của Bộ phận Kiểm toán Nội bộ trong doanh nghiệp gồm những gì?

Đầu năm:

Tham dự các cuộc họp nội bộ cấp cao của doanh nghiệp liên quan đến chiến lược và kế hoạch kinh doanh để hiểu rõ các mục tiêu của doanh nghiệp phục vụ cho việc lập kế hoạch và chương trình kiểm toán nội bộ.
Lập kế hoạch kiểm toán nội bộ hàng năm và trình cấp có thẩm quyền phê duyệt.
Lập dự toán về ngân sách và nhân sự cần thiết trong năm và trình cấp có thầm quyền phê duyệt.
Rà soát quy chế, quy trình và phương pháp kiểm toán nội bộ để thực hiện những điều chỉnh cần thiết sao cho phù hợp với sự thay đổi của doanh nghiệp.

Trong năm:

Thực hiện các cuộc kiểm toán theo kế hoạch kiểm toán hàng năm đã được phê duyệt theo đúng quy chế, quy trình và phương pháp kiểm toán đã được ban hành, báo cáo kết quả kiểm toán cho các bên liên quan sau mỗi cuộc kiểm toán, giải trình các kết quả khi được yêu cầu, đề xuất các kiến nghị và theo dõi tình hình thực hiện các kiến nghị của những bộ phận liên quan.
Thực hiện các cuộc kiểm toán đột xuất và tư vấn khi có yêu cầu.
Tư vấn cho cơ quan, đơn vị, doanh nghiệp trong việc lựa chọn, kiểm soát sử dụng dịch vụ kiểm toán độc lập bảo đảm tiết kiệm, hiệu quả. Trao đổi và làm việc với kiểm toán độc lập khi cần thiết.
Tổ chức đào tạo liên tục nhằm nâng cao và đảm bảo năng lực chuyên môn cho người làm công tác kiểm toán nội bộ

Cuối năm:

Lập và gửi báo cáo tổng kết các hoạt động của bộ phận kiểm toán độc lập trong cả năm cho các cấp lãnh đạo và điều hành.
Tự đánh giá lại hàng năm về chất lượng của hoạt động kiểm toán nội bộ, bao gồm cả việc tuân thủ tính độc lập, khách quan và các nguyên tắc đạo đức nghề nghiệp. Việc này có thể do chính bộ phận kiểm toán nội bộ hoặc có thể thuê tổ chức bên ngoài có chuyên môn đánh giá chất lượng hoạt động kiểm toán nội bộ. Thực hiện những điều chỉnh và cải thiện cần thiết theo kết quả đánh giá.
Chuẩn bị các công việc cần thiết cho việc lập kế hoạch kiểm toán nội bộ và ngân sách hoạt động cho năm tiếp theo.

Tham khảo thêm Điều 20 của Nghị định 05/2019/NĐ-CP

5. Các yếu tố để giúp bộ phận Kiểm toán Nội bộ vận hành tốt? Làm gì khi các bộ phận trong doanh nghiệp không hợp tác tốt với bộ phận kiểm toán nội bộ?

Các yếu tố để giúp bộ phận Kiểm toán nội bộ vận hành tốt?

Dưới đây là những yếu tố mà nếu là tốt thì sẽ góp phần cải thiện được hiệu lực và hiệu quả của bộ phận kiểm toán nội bộ trong doanh nghiệp:

Sự ủng hộ và hỗ trợ quyết liệt và thiết thực từ cấp lãnh đạo cao nhất của doanh nghiệp: Bên cạnh việc phê duyệt các tài liệu quan trọng như quy chế, quy trình, … cấp lãnh đạo cao nhất phải bảo đảm các tài liệu này phải thực sự có hiệu lực trên thực tế bằng những thái độ và hành động phù hợp để bảo đảm kiểm toán nội bộ có thể thực hiện đầy đủ các quyền hạn và chức năng của mình. Những trao đổi và đề xuất của bộ phận kiểm toán nội bộ cần được cấp lãnh đạo cao nhất quan tâm và ủng hộ, thay vì bỏ qua hoặc trì hoãn. Có thể nói, hoạt động kiểm toán nội bộ sẽ chỉ là hình thức nếu không có được sự ủng hộ từ cấp cao nhất.
Quy chế, quy trình, mẫu biểu, phương pháp kiểm toán nội bộ cần phải được văn bản hóa chính thức và liên tục được cập nhật và điều chỉnh, thay vì chỉ qua truyền đạt miệng hoặc email: Việc văn bản hóa này giúp cho tất cả mọi thành viên của bộ phận (gồm cấp trên và thành viên) cùng điều chỉnh tư duy và hành động của mình theo cùng một hướng nhất quán, thay vì lúc một kiểu hoặc mỗi người một hướng.
Mục đích, quyền hạn, chức năng, pham vi của kiểm toán nội bộ được trình bày trong quy chế phải phù hợp với các chuẩn mực và thông lệ của Việt Nam và quốc tế. Các chuẩn mực và thông lệ được chấp nhận rộng rãi là những nội dung được nghiên cứu và trải nghiệm từ rất nhiều chuyên gia để giúp kiểm toán nội bộ phát huy đúng và tốt nhất các vai trò vốn có của nó, và tránh những mâu thuẫn xẩy ra liên quan đến tính độc lập và khách quan. Các doanh nghiệp có thể điều chỉnh cho phù hợp với những đặc điểm riêng của mình nhưng cần bảo đảm không có những khác biệt trọng yếu.
Công tác đào tạo và tuyên truyền nội bộ về mục đích và ý nghĩa của hoạt động kiểm toán nội bộ cần được quan tâm và thực hiện thường xuyên: Việc này sẽ giúp xóa bỏ những thành kiến của nhân sự của các bộ phận về kiểm toán nội bộ, do đó làm tăng tính hợp tác và phối hợp của các bộ phận.
Có nguồn lực nhân sự đủ tốt về chuyên môn và phẩm chất đạo đức: Hoạt động kiểm toán nội bộ rất cần nhân sự hội tụ đầy đủ các phẩm chất trên để có thể giúp đưa ra những ý kiến chất lượng, độc lập và khách quan nhất cho các cấp lãnh đạo cấp cao. Vì vậy, công tác tuyển dụng và đào tạo cần được đầu tư đúng mức. Ngoài ra, doanh nghiệp có thể tìm kiếm giải pháp thuê ngoài để bù đắp những thiếu hụt nhân sự trong khi vẫn bảo đảm về ngân sách hoạt động.
Công tác tự đánh giá chất lượng kiểm toán được thực hiện thường xuyên: Đây là yêu cầu của chuẩn mực kiểm toán nội bộ để giúp doanh nghiệp luôn duy trì chất lượng kiểm toán đạt yêu cầu. Doanh nghiệp có thể tự thực hiện công tác này hoặc thuê công ty kiểm toán độc lập thực hiện.
Môi trường kiểm soát tốt được thiết lập và duy trì: Với môi trường kiểm soát tốt, vai trò của kiểm toán nội bộ sẽ được phát huy tối đa, vì khi đó mọi người trong doanh nghiệp đều có ý thức tốt về kiểm soát và rủi ro nên việc phối hợp với kiểm toán nội bộ sẽ đạt hiệu quả rất cao.

Làm gì khi các bộ phận trong doanh nghiệp không hợp tác tốt với bộ phận kiểm toán nội bộ?

Kiểm toán viên cần tìm hiểu rõ nguồn gốc, nguyên nhân, và bản chất của vấn đề để xác định giải pháp phù hợp trong ngắn hạn và dài hạn trong phạm vi quyền hạn của mình.
Nếu những vấn đề cần phải có sự ủng hộ và phê duyệt của cấp lãnh đạo cao nhất thì cần sớm trao đổi và đề xuất giải pháp.
Những giải pháp ngắn hạn là thường là những giải pháp mang tính can thiệp trực tiếp của các cấp có thẩm quyền, những giải pháp dài hạn là những giải pháp nhằm giúp nâng cao nhận thức và thái độ của mọi người về kiểm toán nội bộ. Ví dụ: tăng cường tuyên truyền, đạo tạo, củng cố môi trường kiểm soát, điều chỉnh quy chế/quy trình/phương pháp.
Sử dụng dịch vụ thuê ngoài cũng có thể là giải pháp thay thế hiệu quả trong một số trường hợp.

C. Thuê ngoài dịch vụ kiểm toán nội bộ

1. Doanh nghiệp có được thuê ngoài dịch vụ kiểm toán nội bộ không? Những lợi thế và hạn chế của việc thuê ngoài dịch vụ Kiểm toán Nội bộ là gì?

1. Doanh nghiệp có được thuê ngoài dịch vụ kiểm toán nội bộ không?

Căn cứ vào khoản 3, điều 10, Nghị định 05/2019/NĐ-CP:

“3. Các doanh nghiệp quy định tại Điều này có thể đi thuê tổ chức kiểm toán độc lập đủ điều kiện hoạt động kiểm toán theo quy định của pháp luật để cung cấp dịch vụ kiểm toán nội bộ. Trường hợp doanh nghiệp đi thuê tổ chức kiểm toán độc lập để cung cấp dịch vụ kiểm toán nội bộ phải đảm bảo các nguyên tắc cơ bản của kiểm toán nội bộ và các yêu cầu nhằm đảm bảo tuân thủ các nguyên tắc cơ bản của kiểm toán nội bộ quy định tại Điều 5, Điều 6 Nghị định này.”

2. Những lợi thế và hạn chế của việc thuê ngoài dịch vụ Kiểm toán Nội bộ là gì?

2.1. Tùy vào tình hình cụ thể mà các doanh nghiệp nên cân nhắc những lợi thế sau của việc thuê ngoài nếu thị trường bên ngoài có thể đáp ứng được:

Có thể giúp đáp ứng được yêu cầu về thời hạn xử lý công việc: Nếu cần phải đáp ứng yêu cầu về thời hạn thì giải pháp thuê ngoài sẽ khả thi hơn rất nhiều. Các công ty kiểm toán độc lập sẽ luôn có đủ nguồn lực để thực hiện công việc khi được yêu cầu, còn nếu để doanh nghiệp tự xây dựng và thực hiện thì sẽ mất nhiều thời gian vì công việc này đòi hỏi chuyên môn cao, tuyển người, đào tạo, xây dựng quy trình / chính sách/ phương pháp làm việc/ công cụ,… những việc này cần thời gian đủ dài thì mới có được.
Có thể giúp tiết kiệm được công sức và thời gian cho ban lãnh đạo doanh nghiệp: Việc tự xây dựng và vận hành bộ phận kiểm toán nội bộ sẽ làm tốn nhiều công sức và thời gian của ban lãnh đạo doanh nghiệp hơn là đi thuê bên ngoài. Lý do là vì công việc kiểm toán nội bộ mang tính chuyên ngành và chuyên sâu cao, đòi hỏi liên tục phải cập nhật, có nhiều khác biệt với lĩnh vực kinh doanh. Càng thêm nhiều nhân viên thì doanh nghiệp sẽ càng tốn nhiều công sức và thời gian hơn cho vấn đề tuyển dụng, quản lý, đào tạo, phát triển nhân sự, sa thải, tuyển mới… Thời gian và công sức của ban lãnh đạo nên được tập trung hơn vào chiến lược kinh doanh thì sẽ đem lại hiệu quả cao hơn cho doanh nghiệp. Ban lãnh đạo doanh nghiệp chỉ cần nắm được những vấn đề chính của Kiểm toán nội bộ để giúp điều phối và kiểm soát ở mức tổng thể, còn các công việc chuyên môn và chi tiết có thể thuê ngoài.
Có thể giúp tiết kiệm chi phí hơn cho doanh nghiệp: Chi phí cho mỗi lần thuê ngoài có thể là nhiều nhưng nếu so với tổng các chi phí mà doanh nghiệp bỏ ra để duy trì cả bộ phận kiểm toán nội bộ trong cả một kỳ tài chính thì thường là sẽ nhỏ hơn (Vd: lương thưởng, bảo hiểm bắt buộc, thuế thu nhập, chi phí đào tạo, chi phí quản lý tăng thêm do có thêm bộ phận, chi phí công đoàn, thuê văn phòng, thiết bị làm việc, công tác phí, trợ cấp,…). Chi phí sẽ còn tăng nhiều hơn nếu doanh nghiệp có nhiều đơn vị trải dài trong cả nước, hay ở nước ngoài. Việc thuê ngoài sẽ giúp giảm bớt gánh nặng chi phí thường xuyên cho doanh nghiệp.
Có thể giúp bảo đảm chất lượng công việc hơn: Các công ty kiểm toán sẽ thường là sẽ có nhân sự có trình độ chuyên môn tốt hơn và đồng đều hơn vì họ liên tục được đào tạo chuyên sâu và va chạm thực tế nhiều hơn.Việc đào tạo nhân viên luôn là vấn đề khó khăn đối với các doanh nghiệp. Ngoài ra, các kiểm toán viên bên ngoài sẽ thường có nhiều ý tưởng mới hơn vì họ có cơ hội học hỏi từ nhiều khách hàng khác nhau, nhiều ngành nghề khác nhau, thường xuyên cập nhật thông tin pháp luật và kiến thức mới hơn. Những ý kiến mới của họ sẽ có thể giúp doanh nghiệp thực hiện nhiều cải tiến để tối ưu quy trình và gia tăng hiệu suất, do đó sẽ tăng trưởng lợi nhuận nhiều hơn.
Có thể giúp nâng cao hơn tính độc lập khách quan: Mặc dù bộ phận kiểm toán nội bộ phải duy trì tính độc lập và khách quan với các bộ phận khác trong doanh nghiệp, nhưng trên thực tế do thường xuyên gặp nhau trong nội bộ doanh nghiệp nên có thể phát sinh những mối nguy cơ làm ảnh hưởng đến tính độc lập và khách quan đó, ví dụ như nể nang, thân quen,… dẫn đến báo cáo kiểm toán nội bộ sẽ có thể không còn trung thực so với thực tế. Vì vậy, việc thuê ngoài sẽ giảm bớt được các nguy cơ này, đây là một trong những yếu tố quan trọng mà nhiều doanh nghiệp lựa chọn dịch vụ thuê ngoài. Ngoài ra, khi tính độc lập và khách quan được bảo đảm tối đa (và về hình thức và bản chất) thì các bộ phận cũng sẽ có thêm sức ép và động lực để thực hiện công việc của mình theo cách tốt nhất của họ để không bị đánh giá kém vì có nhiều sai sót hay sai số.
Có thể tận dụng được thương hiệu uy tín của nhà cung cấp dịch vụ kiểm toán nội bộ: Thương hiệu uy tín của nhà cung cấp dịch vụ cũng sẽ góp phần làm tăng sự tin tưởng của các đối tác đối với doanh nghiệp về hiệu quả hoạt động và quản trị rủi ro. Do đó mà doanh nghiệp sẽ có thể gặp nhiều thuận lợi và ưu đãi hơn khi thực hiện các giao dịch với các bên liên quan.

2.2. Ngược lại, việc thuê ngoài sẽ có một số hạn chế sau, cần có giải pháp tương ứng:

Sẽ có những vấn đề chuyên môn mà kiểm toán viên thuê ngoài không thể hiểu rõ được như là người trong nội bộ: Điều này là tất yếu vì vậy nếu sử dụng phương án thuê ngoài thì doanh nghiêp luôn cần có người điều phối phù hợp, có trách nhiệm phối hợp và trao đổi với bên thuê ngoài đầy đủ về những vấn đề nội bộ có liên quan để giúp họ thực hiện công việc đạt hiệu quả tốt nhất. Ngoài ra, tùy thuộc vào tính chất và quy mô mà doanh nghiệp cân nhắc thuê ngoài một phần công việc hay thuê ngoài toàn bộ công việc kiểm toán nội bộ. Những việc gì mà bên thuê ngoài khó có thể làm được thì doanh nghiệp nên tự làm.
Không yên tâm về chất lượng công việc và bảo mật thông tin: Đây là vấn đề luôn được đặt ra khi thuê ngoài dịch vụ nào đó. Để giúp giảm thiểu rủi ro này doanh nghiệp cần đầu tư công sức vào công tác tuyển chọn nhà cung cấp dịch vụ ngay từ đầu. Các nhà cung cấp dịch vụ cần đáp ứng được đầy đủ các yêu cầu về uy tín, chuyên môn và nguồn lực, và doanh nghiệp nên đưa vào danh sách khoảng 2-3 nhà cung cấp đạt yêu cầu để có thể thay đổi hoặc bổ sung khi cần thiết.
Chi phí sẽ vượt ngân sách: Doanh nghiệp nên trao đổi với nhà cung cấp dịch vụ để họ tư vấn xem nên ưu tiên thực hiện những phạm vi công việc như thế nào là tốt nhất trong phạm vi ngân sách cho phép, ví dụ: thuê thực hiện một phần hay thuê thực hiện toàn bộ công việc kiểm toán nội bộ,…. Ngoài ra, có thể đàm phán thêm để được giảm phí để duy trì quan hệ lâu dài.
Không có người báo cáo thường xuyên và chi tiết kết quả kiểm toán: Trong mọi trường hợp thuê ngoài thì doanh nghiệp cần luôn có người phụ trách tổng thể công tác kiểm toán nội bộ để luôn nắm bắt được tình hình kết quả kiểm toán kịp thời và đầy đủ, cũng như liên lạc hiệu quả với bên cung cấp dịch vụ khi cần thiết. Doanh nghiệp cũng nên yêu cầu bên cung cấp dịch vụ tham gia những buổi giải trình kết quả kiểm toán nội bộ khi được yêu cầu.

D. Đối với người làm công tác kiểm toán nội bộ

1. Trách nhiệm và quyền hạn của người làm công tác kiểm toán nội bộ (kiểm toán viên) và người phụ trách bộ phận kiểm toán nội bộ (Trưởng bộ phận) trong doanh nghiệp? Điều kiện cần và đủ để trở thành kiểm toán viên nội bộ?

Trách nhiệm và quyền hạn của người làm công tác kiểm toán nội bộ (kiểm toán viên) và người phụ trách bộ phận kiểm toán nội bộ (Trưởng bộ phận) sẽ được quy định cụ thể trong quy chế kiểm toán nội bộ của từng doanh nghiệp. Tuy nhiên, Nghị định 05/2019/NĐ-CP có mô tả các nội dung này ở Điều 23 và 24, các bạn có thể tham khảo thêm.

Điều kiện cần và đủ để trở thành kiểm toán viên nội bộ?

Điều 11 của Nghị Định 05/2019/NĐ-CP quy định như sau:

“Điều 11. Tiêu chuẩn của người làm công tác kiểm toán nội bộ

Có bằng đại học trở lên các chuyên ngành phù hợp với yêu cầu kiểm toán, có kiến thức đầy đủ và luôn được cập nhật về các lĩnh vực được giao thực hiện kiểm toán nội bộ.
Đã có thời gian từ 05 năm trở lên làm việc theo chuyên ngành đào tạo hoặc từ 03 năm trở lên làm việc tại đơn vị đang công tác hoặc từ 03 năm trở lên làm kiểm toán, kế toán hoặc thanh tra.
Có kiến thức, hiểu biết chung về pháp luật và hoạt động của đơn vị; có khả năng thu thập, phân tích, đánh giá và tổng hợp thông tin; có kiến thức, kỹ năng về kiểm toán nội bộ.
Chưa bị kỷ luật ở mức cảnh cáo trở lên do sai phạm trong quản lý kinh tế, tài chính, kế toán hoặc không đang trong thời gian bị thi hành án kỷ luật.
Các tiêu chuẩn khác do đơn vị quy định.”

Tuy nhiên, ngoài những tiêu chuẩn như trên, các bạn cần có những phẩm chất phù hợp sau:

Có ý thức cao về tính tuân thủ, tính độc lập và khách quan, đây là những phẩm chất cốt lõi cần phải có của công việc này.
Có tính cách phù hợp với công việc đòi hỏi sự tương tác hiệu quả với nhiều người và ở nhiều loại tình huống khác nhau.
tham gia học chứng chỉ đào tạo chuyên nghiệp về kiểm toán nội bộ để giúp hình thành những tư duy và phương pháp đúng về kiểm toán nội bộ.