Dịch vụ đảm bảo và tư vấn của kiểm toán nội bộ khác nhau thế nào?

Cung cấp dịch vụ đảm bảo (Assurance) và tư vấn (Consulting) là hai nhiệm vụ trọng tâm của kiểm toán nội bộ. Bài viết dưới đây FMIT sẽ giới thiệu về sự khác nhau giữa dịch vụ đảm bảo và tư vấn được cung cấp bởi hoạt động kiểm toán nội bộ

Tư vấn và đảm bảo là gì?

Khung thực hành chuyên nghiệp quốc tế - IPPF định nghĩa:

Dịch vụ đảm bảo là việc xem xét khách quan về chứng cứ đối với mục đích cung cấp một đánh giá độc lập về quản trị, rủi ro, và kiểm soát của tổ chức. Các ví dụ có thể bao gồm kiểm toán về tài chính, kết quả, tuân thủ, an ninh hệ thống, và xem xét đặc biệt.

Dịch vụ tư vấn bao gồm các hoạt động dịch vụ khách hàng liên quan, bản chất và phạm vi được thống nhất với khách hàng, dự định để tạo giá trị và cải tiến quản trị, rủi ro, và kiểm soát mà không phải trách nhiệm quản lý của kiểm toán nội bộ. Ví dụ bao gồm cố vấn, tư vấn, thúc đẩy, và đào tạo.

Bản chất của dịch vụ đảm bảo được cung cấp cho tổ chức phải được ghi rõ trong điều lệ kiểm toán nội bộ. Nếu việc đảm bảo được cung cấp bởi đối tác bên ngoài, bản chất của sự đảm bảo này cũng phải được ghi rõ trong điều lệ kiểm toán nội bộ. Bản chất của dịch vụ tư vấn phải được định nghĩa trong điều lệ kiểm toán nội bộ.

Khác nhau giữa đảm bảo và tư vấn là gì?

Hãy xem xét các sự khác nhau chính giữa đảm bảo và tư vấn, và các ví dụ về sự khác nhau của dịch vụ kiểm toán nội bộ cung cấp.

Dịch vụ đảm bảo bao gồm xem xét khách quan của kiểm toán nội bộ về chứng cứ để cung cấp ý kiến độc lập hoặc kết luận liên quan đến tổ chức, hoạt động, chức năng, quy trình, hệ thống, hoặc chủ đề khác. Ba bên liên quan dịch vụ đảm bảo bao gồm:

• Người hoặc nhóm liên quan trực tiếp với tổ chức, hoạt động, quy trình, hệ thống, hoặc vấn đề khác – gọi là khách hàng
• Người hoặc nhóm thực hiện đánh giá – kiểm toán nội bộ
• Người hoặc nhóm sử dụng đánh giá đó – người dùng hoặc bên liên quan

Bản chất và phạm vi của đánh giá đảm bảo được xác định bởi kiểm toán nội bộ. Dịch vụ đảm bảo là trọng tâm của kiểm toán nội bộ. Trong khi những bên khác có thể cung cấp dịch vụ tư vấn, kiểm toán nội bộ với kiến thức về tổ chức và sự độc lập để cung cấp cho hội đồng về thông tin, sự thật, và kết luận họ cần để có quyết định phù hợp. Công việc đảm bảo tạo nên chính yếu cho hoạt động kiểm toán nội bộ. Ví dụ các dịch vụ kiểm toán bao gồm:

• Tài chính
• Kết quả
• Tuân thủ
• An ninh hệ thống
• Thẩm định
• Chiến lược

Dịch vụ tư vấn là cố vấn và được thực hiện theo yêu cầu cụ thể của khách hàng. Chúng bao gồm 2 bên tham gia:

• Nhân sự hoặc nhóm đưa ra tư vấn – kiểm toán nội bộ
• Nhân sự hoặc nhóm tìm kiếm và nhận được sự tư vấn – khách hàng.

Bản chất và phạm vi của thực hiện tư vấn chính thức là chủ đề được đồng thuận với khách hàng. Những sự đồng thuận đó nên được chính thức bằng văn bản. Dịch vụ tư vấn có thể bao gồm bất kỳ hoạt động tư vấn giúp cải tiến quản trị, rủi ro, và kiểm soát, và tuân thủ của tổ chức. Sau đây là ví dụ khác nhau về tư vấn.

Tư vấn có thể đa dạng từ hình thức chính thống được thỏa thuận bằng văn bản, đến hoạt động không chính thống như là tham gia trong hội đồng quản lý tạm thời hoặc nhóm dự án. Kiểm toán nội bộ có thể được yêu cầu giúp đỡ trong những chương trình tư vấn đặc biệt, như là tham gia trong dự án sáp nhập hoặc kiểm toán khẩn cấp. Những thứ này có thể yêu cầu phải rời bỏ những thủ tục thông thường hoặc đã thiết lập để triển khai tư vấn.

Các ví dụ về dịch vụ tư vấn bao gồm:

• Tư vấn về thiết kế kiểm soát
• Tư vấn trong quá trình xây dựng chính sách và thủ tục
• Tham gia tư vấn với dự án rủi ro cao
• Tư vấn các hoạt động nhất định về hệ thống quản trị rủi ro
• Đề xuất giải pháp với vấn đề chính hoặc thách thức đối diện của tổ chức
• Đào tạo về quản trị, rủi ro, và kiểm soát nội bộ
• Đối sánh các lĩnh vực nội bộ với lĩnh vực tương tự tổ chức khác hoặc thực hành tốt nhất
• Phân tích sau tiến hành – đưa ra bài học kinh nghiệm sau khi dự án đã hoàn thành.
• Thúc đẩy quy trình quản trị rủi ro trong tổ chức
• Thúc đẩy CSA của cấp quản lý
• Thúc đẩy nhiệm vụ thiết kế lại kiểm soát và thủ tục cho lĩnh vực mới hoặc thay đổi
• Hoạt động vai trò liên lạc giữa ban quản lý và kiểm toán độc lập bên ngoài, chính phủ, nhà thầu, và đối tác về các sự cố kiểm soát.
• Cải tiến quy trình kinh doanh
• Rủi ro và CSA
• Giám sát liên tục về kiểm soát
• Rà soát kiểm soát nội bộ
• Kiểm toán gian lận
• Sự sẵn sàng hoạt động (tung sản phẩm, dịch vụ hoặc hệ thống mới)
• Nguyên tắc quản trị và thực hành
• Đào tạo đạo đức
• Đào tạo kiểm soát nội bộ
• Tham gia với các ủy ban

Tránh xung đột giữa dịch vụ đào tạo và tư vấn

Nhất quán với quy tắc đạo đức của IIA, dịch vụ tư vấn không nên được triển khai trong cách phá vỡ yêu cầu về kiểm toán đảm bảo như là nhu cầu đưa ra ý kiến cuối cùng về 1 kiểm toán nào đó. Dịch vụ khi được triển khai theo hình thức đảm bảo có thể được thực hiện như là dịch vụ tư vấn – nếu phù hợp.

Dịch vụ tư vấn và đảm bảo không phải là loại trừ lẫn nhau, vì vậy hoạt động kiểm toán nội bộ có thể có cả thành phần đảm bảo và tư vấn. Chương trình tích hợp có thể đưa cả các hoạt động vào. Chương trình tích hợp có thể ở hình thức xem xét đặc biệt để đưa ra dịch vụ đảm bảo và tư vấn để hỗ trợ sự đánh giá của cấp quản lý về đối tác mua bán, ví dụ. Trong bối cảnh khác, thành phần của một chương trình có thể được xác định là đảm bảo hoặc tư vấn. Sự pha trộn của 2 dịch vụ có thể tạo giá trị và tăng hiệu quả.

Tuy nhiên, nếu dịch vụ tư vấn và đảm bảo được pha trộn, chúng cần phải được đảm bảo rằng không có xung đột về tính độc lập, khách quan, hoặc liên quan đến vai trò và trách nhiệm.