Từ điển quản lý

Chương trình cải tiến và đảm bảo chất lượng trong kiểm toán nội bộ là gì?

Chương trình cải tiến và đảm bảo chất lượng trong kiểm toán nội bộ là gì?

Trưởng kiểm toán nội bộ phải xây dựng và duy trì chương trình cải tiến và đảm bảo chất lượng bao gồm tất cả các khía cạnh của hoạt động kiểm toán nội bộ.

Một chương trình đảm bảo và cải tiến chất lượng được thiết kế để cho phép đánh giá hoạt động kiểm toán nội bộ tuân thủ Chuẩn mực và đánh giá liệu kiểm toán viên nội bộ có áp dụng Quy tắc Đạo đức hay không. Chương trình cũng đánh giá hiệu quả và hiệu quả của hoạt động kiểm toán nội bộ và xác định các cơ hội để cải thiện. Trưởng kiểm toán nội bộ nên khuyến khích sự giám sát của hội đồng quản trị trong chương trình cải tiến và đảm bảo chất lượng.

Tiêu chuẩn 1300 giao nhiệm vụ cho trưởng kiểm toán điều hành (CAE) phát triển và duy trì chương trình cải tiến và đảm bảo chất lượng toàn diện (QAIP). QAIP phải bao gồm tất cả các khía cạnh của việc điều hành và quản lý hoạt động kiểm toán nội bộ — bao gồm cả cam kết tư vấn — như được tìm thấy trong các yếu tố bắt buộc của Khuôn khổ Thực hành Nghề nghiệp Quốc tế (IPPF). QAIP cũng có thể xem xét các thông lệ tốt nhất trong nghề kiểm toán nội bộ.

QAIP được thiết kế để cho phép đánh giá sự tuân thủ của hoạt động kiểm toán nội bộ với Chuẩn mực Quốc tế về Thực hành Kiểm toán Nội bộ Chuyên nghiệp (Các Chuẩn mực) và liệu kiểm toán viên nội bộ có áp dụng Bộ Quy tắc Đạo đức của IIA hay không. Do đó, nó phải bao gồm các đánh giá nội bộ liên tục và định kỳ cũng như các đánh giá bên ngoài do một chuyên gia đánh giá hoặc nhóm đánh giá độc lập đủ năng lực thực hiện (xem Tiêu chuẩn 1310 – Yêu cầu của Chương trình Cải thiện và Đảm bảo Chất lượng).

CAE phải có hiểu biết thấu đáo về các yếu tố bắt buộc của IPPF, đặc biệt là các Tiêu chuẩn và Quy tắc Đạo đức. Nói chung, CAE họp với hội đồng quản trị để hiểu rõ hơn về những kỳ vọng đối với hoạt động kiểm toán nội bộ, để thảo luận về tầm quan trọng của các Tiêu chuẩn và QAIP, đồng thời khuyến khích sự hỗ trợ của hội đồng đối với những điều này.

Thông thường, CAE tìm thấy các ví dụ về cách QAIP được phát triển và triển khai trong các tổ chức khác — đặc biệt là những tổ chức tương tự về bản chất và mức độ trưởng thành — cho mục đích đo điểm chuẩn. Ngoài ra, CAE có thể muốn tham khảo Hướng dẫn bổ sung của IIA và hướng dẫn đã xuất bản khác về vấn đề này, bao gồm Sổ tay đánh giá chất lượng của IIA cho Hoạt động kiểm toán nội bộ.

QAIP được phát triển tốt đảm bảo rằng khái niệm chất lượng được đưa vào hoạt động kiểm toán nội bộ và tất cả các hoạt động của nó. Hoạt động kiểm toán nội bộ không cần phải đánh giá xem từng dịch vụ riêng lẻ có tuân thủ Chuẩn mực hay không. Thay vào đó, các cam kết nên được thực hiện theo một phương pháp đã được thiết lập để thúc đẩy chất lượng và theo mặc định là tuân thủ các Tiêu chuẩn. Ngoài ra, phương pháp này thường thúc đẩy cải tiến liên tục hoạt động kiểm toán nội bộ.

Theo yêu cầu của Chuẩn mực 1300, CAE phát triển và duy trì QAIP bao gồm tất cả các khía cạnh của hoạt động kiểm toán nội bộ, với mục tiêu cuối cùng là phát triển hoạt động kiểm toán nội bộ với phạm vi và chất lượng công việc bao gồm việc tuân thủ các Chuẩn mực và áp dụng Quy tắc của Đạo đức. QAIP cho phép đánh giá hoạt động kiểm toán nội bộ về việc tuân thủ các Chuẩn mực và đánh giá xem kiểm toán viên nội bộ có áp dụng Quy tắc đạo đức hay không. Do đó, QAIP bao gồm các đánh giá về hiệu suất và hiệu quả của hoạt động kiểm toán nội bộ, giúp xác định các cơ hội cải tiến.

CAE định kỳ đánh giá QAIP và cập nhật nó khi cần. Ví dụ: khi hoạt động kiểm toán nội bộ chín muồi hoặc khi các điều kiện trong hoạt động kiểm toán nội bộ thay đổi, có thể cần phải điều chỉnh QAIP để đảm bảo QAIP tiếp tục hoạt động hiệu quả và đảm bảo với các bên liên quan rằng QAIP gia tăng giá trị bằng cách cải thiện hoạt động của tổ chức.

Để thực hiện Tiêu chuẩn 1300, CAE phải xem xét các yêu cầu liên quan đến năm thành phần thiết yếu của mình:

  • Đánh giá nội bộ (Tiêu chuẩn 1311).
  • Đánh giá bên ngoài (Tiêu chuẩn 1312).
  • Thông báo kết quả QAIP (Tiêu chuẩn 1320).
  • Sử dụng đúng tuyên bố tuân thủ (Tiêu chuẩn 1321).
  • Tiết lộ sự không phù hợp (1322).

Đánh giá nội bộ

Đánh giá nội bộ bao gồm giám sát liên tục và tự đánh giá định kỳ (xem Tiêu chuẩn 1311 – Đánh giá nội bộ), đánh giá sự tuân thủ của hoạt động kiểm toán nội bộ với các yếu tố bắt buộc của IPPF, chất lượng và giám sát công việc kiểm toán được thực hiện, tính đầy đủ của các chính sách kiểm toán nội bộ và các thủ tục, giá trị mà hoạt động kiểm toán nội bộ bổ sung cho tổ chức, việc thiết lập và đạt được các chỉ số hoạt động chính.

CAE nên thiết lập giám sát liên tục và đảm bảo rằng các đánh giá về hoạt động kiểm toán nội bộ diễn ra định kỳ. Giám sát liên tục đạt được chủ yếu thông qua các hoạt động liên tục như lập kế hoạch và giám sát tham gia, thực hành công việc được tiêu chuẩn hóa, thủ tục giấy tờ và phê duyệt, đánh giá báo cáo, cũng như xác định bất kỳ điểm yếu hoặc lĩnh vực nào cần cải thiện và kế hoạch hành động để giải quyết chúng. Giám sát liên tục giúp CAE xác định liệu các quy trình kiểm toán nội bộ có mang lại chất lượng trên cơ sở từng cam kết hay không.

Tiến hành tự đánh giá định kỳ để xác nhận rằng hoạt động giám sát liên tục đang hoạt động hiệu quả và để đánh giá xem hoạt động kiểm toán nội bộ có tuân thủ Chuẩn mực hay không và liệu kiểm toán viên nội bộ có áp dụng Quy tắc đạo đức hay không. Thông qua việc tuân thủ các Chuẩn mực và Quy tắc Đạo đức, hoạt động kiểm toán nội bộ cũng đạt được sự phù hợp với Định nghĩa Kiểm toán Nội bộ và Các Nguyên tắc Cốt lõi cho Thực hành Chuyên môn Kiểm toán Nội bộ.

Hướng dẫn triển khai 1311 – Đánh giá nội bộ cung cấp thêm hướng dẫn về yêu cầu QAIP đối với đánh giá nội bộ

Đánh giá bên ngoài

Ngoài đánh giá nội bộ, CAE chịu trách nhiệm đảm bảo rằng hoạt động kiểm toán nội bộ tiến hành đánh giá bên ngoài ít nhất 5 năm một lần (xem Tiêu chuẩn 1312 – Đánh giá bên ngoài). Mục đích của đánh giá, phải được thực hiện bởi một chuyên gia đánh giá độc lập hoặc nhóm đánh giá từ bên ngoài tổ chức, là để xác thực xem hoạt động kiểm toán nội bộ có tuân thủ các Chuẩn mực hay không và liệu kiểm toán viên nội bộ có áp dụng Quy tắc đạo đức hay không.

Tự đánh giá có thể được thực hiện thay cho đánh giá bên ngoài đầy đủ, miễn là nó được xác nhận bởi một đánh giá viên bên ngoài có trình độ, độc lập, có năng lực và chuyên nghiệp. Trong những trường hợp như vậy, phạm vi tự đánh giá với xác nhận độc lập bên ngoài sẽ bao gồm quy trình tự đánh giá toàn diện và được lập thành văn bản đầy đủ, mô phỏng toàn bộ quy trình bên ngoài và xác nhận tại chỗ, độc lập bởi một chuyên gia đánh giá độc lập, đủ năng lực.

Hướng dẫn triển khai 1312 – Đánh giá bên ngoài cung cấp thêm hướng dẫn về yêu cầu QAIP đối với đánh giá bên ngoài.

Truyền thông về kết quả QAIP

CAE phải thông báo kết quả của QAIP cho quản lý cấp cao và hội đồng quản trị, như đã nêu trong Tiêu chuẩn 1320 – Báo cáo về Chương trình Cải thiện và Đảm bảo Chất lượng. Thông tin liên lạc như vậy nên bao gồm:

  • Phạm vi và tần suất của cả đánh giá nội bộ và bên ngoài.
  • Trình độ và tính độc lập của (những) người đánh giá hoặc nhóm đánh giá.
  • Kết luận của giám định viên.
  • Bất kỳ kế hoạch hành động khắc phục nào đã được tạo ra từ các cuộc đánh giá để giải quyết các lĩnh vực không tuân thủ Tiêu chuẩn, cùng với các cơ hội cải tiến.

Hướng dẫn Thực hiện 1320 – Báo cáo về Chương trình Cải thiện và Đảm bảo Chất lượng cung cấp thêm hướng dẫn về báo cáo QAIP.

Sử dụng đúng tuyên bố Phù hợp

Hoạt động kiểm toán nội bộ chỉ có thể truyền đạt — bằng văn bản hoặc bằng lời nói — rằng hoạt động kiểm toán nội bộ tuân thủ các Tiêu chuẩn nếu kết quả đánh giá cả nội bộ và bên ngoài của QAIP hỗ trợ cho tuyên bố đó. Hướng dẫn triển khai 1321 – Sử dụng “Tuân thủ các Chuẩn mực Quốc tế về Thực hành Chuyên môn Kiểm toán Nội bộ” cung cấp thêm hướng dẫn về việc sử dụng đúng tuyên bố tuân thủ.

Báo cáo sự không tuân thủ

Nếu đánh giá nội bộ hoặc bên ngoài kết luận rằng hoạt động kiểm toán nội bộ không tuân thủ các yếu tố bắt buộc của IPPF và việc thiếu tuân thủ ảnh hưởng đến phạm vi tổng thể hoặc hoạt động của hoạt động kiểm toán nội bộ, thì CAE phải tiết lộ sự không tuân thủ và tác động của nó cho quản lý cấp cao và hội đồng quản trị. Hướng dẫn thực hiện 1322 – Tiết lộ sự không phù hợp cung cấp thêm hướng dẫn về cách thức và thời điểm báo cáo sự không phù hợp.

Nhiều hoạt động và tài liệu có thể chứng minh sự tuân thủ với Tiêu chuẩn 1300, trong đó đáng chú ý nhất là chính QAIP được ghi lại của CAE, kết quả đánh giá nội bộ và bên ngoài, và tài liệu cho thấy CAE đã thông báo kết quả QAIP với hội đồng quản trị. Loại thứ hai thường bao gồm các phát hiện, kế hoạch hành động khắc phục và các hành động khắc phục được thực hiện để cải thiện sự tuân thủ của hoạt động kiểm toán nội bộ với Chuẩn mực và Quy tắc đạo đức. Ngoài ra, bất kỳ tài liệu nào về các hành động được thực hiện để cải thiện hiệu suất và hiệu quả của hoạt động kiểm toán nội bộ có thể giúp chứng minh sự phù hợp với tiêu chuẩn. Đối với đánh giá bên ngoài, tài liệu từ chuyên gia đánh giá bên ngoài hoặc nhóm đánh giá hoặc xác nhận độc lập bằng văn bản về tự đánh giá, có thể được sử dụng để chỉ ra sự tuân thủ với Tiêu chuẩn 1300. Biên bản cuộc họp hội đồng quản trị nơi QAIP và kết quả của chúng được thảo luận và trình bày trước hội đồng quản trị hoặc cấp cao quản lý cũng có thể giúp chứng minh sự phù hợp.

Icon email Icon phone Icon message Icon zalo