Checklist Kiểm Toán Nội Bộ 2025: Mẫu Chuẩn ISO 9001

Kiểm toán nội bộ là một chức năng quan trọng giúp Ban Lãnh đạo quản trị rủi ro và đạt được mục tiêu chiến lược. Để đảm bảo tính toàn diện và hiệu quả của mọi cuộc kiểm toán, việc sử dụng một checklist kiểm toán nội bộ chuẩn hóa là điều kiện tiên quyết.

Bài viết này sẽ cung cấp hướng dẫn chi tiết về cách xây dựng và áp dụng checklist kiểm toán nội bộ theo quy trình 4 giai đoạn, đồng thời tham khảo các mẫu kiểm soát hệ thống chất lượng ISO 9001 và kiểm soát nội bộ tài chính.

Giới thiệu chung về checklist kiểm toán nội bộ

Định nghĩa và vai trò cốt lõi

Checklist kiểm toán nội bộ là một công cụ nghiệp vụ được xây dựng dưới dạng danh sách các câu hỏi, tiêu chí hoặc thủ tục cần kiểm tra. Mục đích chính là đảm bảo tuân thủ các quy trình đã ban hành, đánh giá hiệu quả hoạt động và phát hiện sớm các rủi ro, sai sót.

Vai trò của checklist trong công tác kiểm toán nội bộ bao gồm:

• Đảm bảo tính nhất quán: Giúp mọi kiểm toán viên áp dụng cùng một tiêu chuẩn đánh giá.
• Quản lý phạm vi: Ngăn chặn việc bỏ sót các khu vực rủi ro cao hoặc các điều khoản quan trọng của tiêu chuẩn (ví dụ: các điều khoản của ISO 9001).
• Làm cơ sở bằng chứng: Danh sách kiểm tra đã hoàn thành là bằng chứng về việc cuộc kiểm toán đã được thực hiện một cách chuyên nghiệp.

Đối tượng sử dụng checklist kiểm toán nội bộ

Checklist không chỉ là công cụ của riêng bộ phận kiểm toán mà còn phục vụ nhiều đối tượng trong tổ chức:

• Bộ phận Kiểm toán nội bộ (Kiểm soát viên): Sử dụng trực tiếp để thực hiện thu thập bằng chứng.
• Ban Quản trị Rủi ro (Risk Management): Dùng để xác định và theo dõi các điểm yếu trong hệ thống quy trình kiểm soát nội bộ.
• Chuyên viên Tuân thủ (Compliance Officers): Đảm bảo tổ chức tuân thủ các quy định pháp lý và ngành nghề.
• Kiểm toán viên độc lập: Sử dụng để đánh giá sơ bộ hoặc xác nhận lại kết quả kiểm toán.

Từ nền tảng khái niệm trên, phần tiếp theo sẽ trình bày chi tiết các bước kiểm toán nội bộ theo quy trình 4 giai đoạn chuẩn mực.

Checklist theo quy trình kiểm toán chung (4 giai đoạn)

Mọi cuộc kiểm toán nội bộ hiệu quả đều phải tuân theo một chu trình khép kín, thường được chia thành 4 giai đoạn chính. Việc xây dựng checklist kiểm toán nội bộ phải bám sát từng bước này để đảm bảo hiệu quả từ lúc bắt đầu cho đến khi khắc phục xong kiến nghị.

Giai đoạn 1: Lập kế hoạch kiểm toán

Đây là giai đoạn định hình phạm vi và mục tiêu. Nếu lập kế hoạch không chuẩn xác, toàn bộ cuộc kiểm toán sẽ thiếu trọng tâm.

Checklist lập kế hoạch: Dưới đây là bảng tổng hợp các mục cần kiểm tra để đảm bảo giai đoạn lập kế hoạch được thực hiện đầy đủ và hiệu quả:

Lưu ý: Việc xác định mục tiêu và phạm vi ngay từ đầu giúp tối ưu hóa nguồn lực và tăng cường tính độc lập, khách quan của kiểm toán viên.

Giai đoạn 2: Thực hiện kiểm toán (Thu thập bằng chứng)

Giai đoạn này tập trung vào thu thập các bằng chứng đầy đủ và thích hợp thông qua các kỹ thuật như xem xét hồ sơ, phỏng vấn và quan sát trực tiếp.

Checklist thực hiện kiểm toán:

• Xem xét hồ sơ, tài liệu: Kiểm tra xem các tài liệu (ví dụ: biên bản, hợp đồng, chứng từ) có đầy đủ, được phê duyệt theo đúng thẩm quyền và cập nhật phiên bản mới nhất không?
• Phỏng vấn nhân viên và quản lý: Xác nhận sự hiểu biết và tuân thủ các quy trình kiểm soát nội bộ thông qua phỏng vấn các vị trí chủ chốt.
• Kiểm tra thực tế quy trình: Quan sát trực tiếp quy trình làm việc để đối chiếu xem thực tế có tuân thủ tài liệu đã ban hành không (kiểm tra sự khác biệt giữa Says và Does).

Giai đoạn 3: Báo cáo kết quả

Việc báo cáo không chỉ là liệt kê các phát hiện mà còn là quá trình truyền đạt giá trị đến Ban Lãnh đạo.

Checklist báo cáo kết quả:

• Tổng hợp phát hiện và bằng chứng: Mỗi phát hiện kiểm toán (ví dụ: không tuân thủ quy trình kiểm soát nội bộ) phải được hỗ trợ bằng bằng chứng đầy đủ, thích hợp, và được xác nhận bởi đơn vị được kiểm toán.
• Đánh giá kết quả: Đối chiếu kết quả thu được với mục tiêu đã đề ra ở Giai đoạn 1.
• Đưa ra kiến nghị khắc phục: Kiến nghị phải khả thi, rõ ràng và tập trung vào nguyên nhân gốc rễ của vấn đề.
• Lập báo cáo kiểm toán: Báo cáo phải tuân thủ format chuẩn và được gửi đến đúng cấp quản lý cần thiết.

Giai đoạn 4: Theo dõi thực hiện kiến nghị

Một cuộc kiểm toán chỉ được coi là hoàn tất khi các kiến nghị đã được khắc phục hiệu quả và rủi ro đã được giảm thiểu.

Checklist theo dõi:

• Xác nhận hành động khắc phục: Yêu cầu đơn vị được kiểm toán cung cấp bằng chứng về việc đã thực hiện các hành động khắc phục.
• Kiểm tra lại hiệu quả: Tiến hành kiểm tra lại để đảm bảo các biện pháp khắc phục đã loại bỏ được rủi ro ban đầu và ngăn ngừa vấn đề tái diễn. Đây là bước quan trọng nhất để hoàn thiện quy trình kiểm soát nội bộ. Kết quả theo dõi giúp hoàn thiện chu trình PDCA trong kiểm toán nội bộ, đảm bảo tính cải tiến liên tục (Continuous Improvement).

Checklist theo lĩnh vực cụ thể

Để chuyên môn hóa hoạt động kiểm toán, các tổ chức cần sử dụng các checklist kiểm toán nội bộ chuyên sâu cho từng lĩnh vực nghiệp vụ.

Kiểm soát hệ thống quản lý chất lượng (ISO 9001)

Kiểm toán hệ thống chất lượng theo ISO 9001 yêu cầu kiểm tra sự tuân thủ 7 điều khoản cốt lõi của tiêu chuẩn. Đây là phần trọng yếu trong quy trình kiểm soát nội bộ theo ISO 9001 của tổ chức.

Các điểm chính trong Checklist ISO 9001:

• Bối cảnh của tổ chức (Điều khoản 4): Đã xác định được các vấn đề nội bộ/bên ngoài và kỳ vọng của các bên liên quan chưa?
• Khả năng lãnh đạo (Điều khoản 5): Chính sách chất lượng có được thiết lập, phù hợp với mục tiêu kinh doanh và được truyền đạt hiệu quả không?
• Lập kế hoạch (Điều khoản 6): Mục tiêu chất lượng, rủi ro và cơ hội có được xác định rõ ràng, có hành động cụ thể để giải quyết rủi ro không?
• Hỗ trợ (Điều khoản 7): Nguồn lực, năng lực, nhận thức và truyền thông có đầy đủ và hiệu quả để duy trì hệ thống không?
• Hoạt động (Điều khoản 8): Quy trình lập kế hoạch hoạt động, sản xuất/cung cấp dịch vụ có được kiểm soát theo tiêu chuẩn ISO 9001 không?
• Đánh giá hiệu suất (Điều khoản 9): Đã theo dõi, đo lường và phân tích hiệu suất chưa? Đánh giá nội bộ có được thực hiện định kỳ và theo chu kỳ (ví dụ: 6 tháng/lần) không?
• Cải tiến (Điều khoản 10): Tổ chức có thực hiện hành động khắc phục các sự không phù hợp và cải tiến liên tục không?

Kiểm soát nội bộ tài chính

Việc kiểm tra các quy trình kế toán, đặc biệt là các khoản mục rủi ro cao như Khoản Phải Trả, là cốt lõi của kiểm toán báo cáo tài chính và kiểm soát nội bộ tài chính.

Checklist kiểm soát nội bộ tài chính (Ví dụ: Quy trình Khoản Phải Trả):

Để đảm bảo tính hợp lệ của các giao dịch chi tiền và ngăn ngừa gian lận, kiểm toán viên cần thực hiện các bước kiểm tra sau:

1. Phê duyệt giao dịch: Mọi giao dịch chi tiêu có được phê duyệt theo đúng giới hạn thẩm quyền đã được ban hành trong quy trình kiểm soát nội bộ không?
2. Đối chiếu hồ sơ 3 bên: Biên lai, hóa đơn và đơn đặt hàng (hoặc hợp đồng) có được đối chiếu khớp nhau trước khi thanh toán không?
3. Bảo vệ tài sản: Các công cụ tài chính có giá trị (ví dụ: séc trắng chưa ký) có được bảo vệ khỏi sử dụng sai mục đích không?
4. Xác nhận chữ ký: Đã kiểm tra tính hợp lệ của chữ ký thủ công/điện tử trên các tài liệu tài chính quan trọng chưa?
5. Đánh dấu hóa đơn: Các hóa đơn đã thanh toán có được đóng dấu/đánh dấu “Đã Thanh Toán” ngay lập tức để tránh thanh toán lặp lại không?
6. Lưu trữ bằng chứng: Các phát hiện kiểm toán (dù là phù hợp hay không phù hợp) có được lưu trữ trong biên bản và có chữ ký xác nhận của đơn vị được kiểm toán không?

Lưu ý: Độ sâu của checklist kiểm toán nội bộ liên quan đến tài chính phải tỉ lệ thuận với mức độ rủi ro và giá trị giao dịch.

C. Kiểm soát tài liệu

Kiểm soát tài liệu là nền tảng của mọi hệ thống quy trình kiểm soát nội bộ, đặc biệt quan trọng đối với các tiêu chuẩn như ISO 9001.

Checklist kiểm soát tài liệu:

• Tạo và Sửa đổi: Quy trình tạo, sửa đổi và kiểm soát phiên bản tài liệu có rõ ràng, được ghi nhận đầy đủ lịch sử thay đổi không?
• Lưu trữ và Truy xuất: Tài liệu có được lưu trữ an toàn, có thể truy xuất dễ dàng và được bảo vệ khỏi truy cập trái phép không?
• Phân phối và Phê duyệt: Mọi nhân viên có được tiếp cận phiên bản tài liệu mới nhất đã được phê duyệt không?

Sau khi hoàn thiện các checklist kiểm toán nội bộ theo lĩnh vực chuyên sâu, việc tận dụng công cụ hỗ trợ hiện đại sẽ giúp kiểm toán viên nâng cao hiệu quả hơn nữa.

Công cụ hỗ trợ kiểm toán nội bộ hiện đại

Trong kỷ nguyên số, việc sử dụng các công cụ hiện đại sẽ giúp doanh nghiệp chuyển đổi từ kiểm toán thủ công sang kiểm toán số (Digital Auditing), tiết kiệm thời gian và tăng cường tính chính xác:

• Phần mềm quản lý kiểm toán (Audit Management Software): Giúp tự động hóa việc lập kế hoạch, theo dõi kiến nghị và lưu trữ bằng chứng.
• Công cụ phân tích dữ liệu (BI Tools như Power BI, Tableau): Hỗ trợ kiểm toán liên tục (Continuous Auditing) bằng cách phân tích dữ liệu lớn để xác định các giao dịch bất thường, giúp tăng cường hiệu quả kiểm soát nội bộ tài chính.
• Mẫu biểu chuẩn hóa (Form mẫu Excel/PDF): Cung cấp các mẫu checklist kiểm toán nội bộ excel sẵn có, dễ dàng tùy biến cho các cuộc kiểm toán định kỳ.

Kết luận

Việc sử dụng checklist kiểm toán nội bộ không chỉ là một thủ tục hành chính mà là xương sống giúp hoạt động kiểm toán trở nên chuyên nghiệp, chuẩn hóa và nâng cao tính khách quan. Đây là công cụ không thể thiếu để duy trì một quy trình kiểm soát nội bộ hiệu quả.

Doanh nghiệp nên tùy chỉnh checklist theo đặc thù ngành, văn hóa và mức độ rủi ro của từng khu vực. Một checklist kiểm toán nội bộ trong lĩnh vực công nghệ sẽ khác hoàn toàn so với lĩnh vực sản xuất hoặc dịch vụ tài chính.

Để đảm bảo tính khách quan và tuân thủ các chuẩn mực nghề nghiệp cao nhất, ngoài việc tự đánh giá, các tổ chức còn có thể tìm đến các đơn vị cung cấp dịch vụ kiểm toán chuyên nghiệp để có được cái nhìn độc lập và toàn diện hơn về hệ thống kiểm soát nội bộ.

Để tối ưu hóa hiệu quả của hệ thống kiểm soát và quản trị rủi ro, doanh nghiệp có thể tham khảo thêm các mẫu checklist chuyên biệt như Mẫu quy trình đánh giá nội bộ, hoặc Checklist Kiểm toán theo ISO 14001 để xây dựng bộ công cụ kiểm toán hoàn chỉnh.

Thông tin liên hệ MAN – Master Accountant Network

• Địa chỉ: Số 19A, đường 43, phường Tân Thuận, TP. Hồ Chí Minh
• Mobile / Zalo: 0903 963 163 – 0903 428 622
• Email: man@man.net.vn