1. Trang chủ
  2. » Kinh Tế - Quản Lý

Tài liệu Ôn thi CIA Gleim (Song ngữ Anh Việt) Part 1: Bài 4

37 20 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống


Thông tin cơ bản

Tiêu đề Study Unit Four Governance
Trường học Gleim Publications
Chuyên ngành Governance, Risk Management, and Control
Thể loại study unit
Năm xuất bản 2022
Định dạng
Số trang 37
Dung lượng 236,54 KB

Nội dung

This study unit is the first of four covering Domain V: Governance, Risk Management, and Control from The IIA’s CIA Exam Syllabus. This domain makes up 35% of Part 1 of the CIA exam and is tested at the basic and proficient cognitive levels. The four study units are ● Study Unit 4: Governance ● Study Unit 5: Risk Management ● Study Unit 6: Controls: Types and Frameworks ● Study Unit 7: Controls: Application The learning objectives of Study Unit 4 are ● Describe the concept of organizational governance ● Mô tả khái niệm quản trị tổ chức ● Recognize the impact of organizational culture on the overall control environment and individual engagement risks and controls ● Nhận diện tác động của văn hóa tổ chức đối với môi trường kiểm soát tổng thể và các rủi ro và biện pháp kiểm soát của từng cá nhân ● Recognize and interpret the organization’s ethics and compliancerelated issues, alleged violations, and dispositions ● Nhận diện và trình bày các vấn đề liên quan đến tuân thủ và đạo đức của tổ chức, các vi phạm bị cáo buộc và các biện pháp xử lý ● Describe corporate social responsibility ● Mô tả trách nhiệm xã hội của tổ chức

Trang 1

Copyright © 2022 Gleim Publications, Inc All rights reserved Duplication prohibited Reward for information exposing violators Contact copyright@gleim.com


Study Unit Four

This study unit is the first of four covering Domain V: Governance, Risk Management, and

Control from The IIA’s CIA Exam Syllabus This domain makes up 35% of Part 1 of the CIA

exam and is tested at the basic and proficient cognitive levels The four study units are

● Study Unit 4: Governance

Study Unit 5: Risk Management

Study Unit 6: Controls: Types and Frameworks

Study Unit 7: Controls: Application

The learning objectives of Study Unit 4 are

Describe the concept of organizational governance

Mô tả khái niệm quản trị tổ chức

Recognize the impact of organizational culture on the overall control environment andindividual engagement risks and controls

Nhận diện tác động của văn hóa tổ chức đối với môi trường kiểm soát tổng thể và cácrủi ro và biện pháp kiểm soát của từng cá nhân

Recognize and interpret the organization’s ethics and compliance-related issues,

alleged violations, and dispositions

Nhận diện và trình bày các vấn đề liên quan đến tuân thủ và đạo đức của tổ chức, các

vi phạm bị cáo buộc và các biện pháp xử lý

Describe corporate social responsibility

Mô tả trách nhiệm xã hội của tổ chức

Trang 2

Quản trị là sự kết hợp của con người, chính sách, thủ tục và quy trình (bao gồm cả kiểmsoát nội bộ) Nó giúp đảm bảo rằng một thực thể chỉ đạo các hoạt động của mình mộtcách hiệu quả và hiệu quả nhằm đáp ứng các mục tiêu của các bên liên quan Quản trị

có thể bị ảnh hưởng bởi các nguồn bên trong hoặc bên ngoài

Trang 3

4.1 Governance Principles

2 SU 4: Governance

Corporate Governance (Quản trị doanh nghiệp)

Governance is “[t]he combination of processes and structures implemented by the

board to inform, direct, manage, and monitor the activities of the organization towardthe achievement of its objectives” (The IIA Glossary)

Quản trị là “sự kết hợp của các quy trình và cơ chế do HĐQT thực hiện để thông báo,chỉ đạo, quản lý và giám sát các hoạt động của tổ chức nhằm đạt được các mục tiêucủa tổ chức” (Bảng thuật ngữ IIA)

“Corporate governance involves a set of relationships between a company’smanagement, its board, its shareholders, and other stakeholders

Quản trị doanh nghiệp liên quan đến một tập hợp các mối quan hệ giữa ban quản

lý công ty, HĐQT, cổ đông và các bên liên quan khác

■ Corporate governance also provides the structure through which the objectives ofthe company are set, and the means of attaining those objectives and monitoringperformance are determined” (Organization for Economic Co-operation andDevelopment)

■ Quản trị công ty cũng cung cấp cấu trúc mà thông qua đó các mục tiêu của công

ty được thiết lập và các phương pháp để đạt được các mục tiêu đó cũng như giámsát hoạt động được xác định” (Tổ chức Hợp tác và Phát triển Kinh tế)

Stakeholders are persons or entities who are affected by the activities of the entity.Among others, these include shareholders, employees, suppliers, customers,

neighbors of the entity’s facilities, and government regulators

Các bên liên quan là những người hoặc tổ chức bị ảnh hưởng bởi các hoạt động của tổchức Những người này bao gồm các cổ đông, nhân viên, nhà cung cấp, khách hàng,hàng xóm của các cơ sở của đơn vị và cơ quan quản lý của chính phủ

Corporate governance can be influenced by internal or external mechanisms

Quản trị doanh nghiệp có thể bị ảnh hưởng bời các cơ chế nội bộ và bên ngoài

Internal mechanisms include corporate charters and bylaws, boards of directors, andinternal audit functions

Các cơ chế nội bộ bao gồm điều lệ và quy định của công ty, hội đồng quản trị và chứcnăng kiểm toán nội bộ

External mechanisms include laws, regulations, and the government regulators whoenforce them

Các cơ chế bên ngoài bao gồm luật, quy định và cơ quan quản lý của chính phủ thực thichúng

Trang 4

SU 4: Governance3 3

Governance Principles (Quy tắc quản trị)

Governance does not exist independently of risk management and control Rather,governance, risk management, and control (collectively referred to as GRC) are


Quản trị không tồn tại độc lập với quản lý và kiểm soát rủi ro Thay vào đó, quản trị,quản lý rủi ro và kiểm soát (gọi chung là GRC) có mối liên hệ với nhau

Figure 4-1

Effective governance considers risk when setting strategy, and risk management

relies on effective governance (e.g., tone at the top, risk appetite and tolerance, riskculture, and the oversight of risk management)

Quản trị hiệu quả xem xét rủi ro khi xây dựng chiến lược và quản lý rủi ro dựa trênquản trị hiệu quả (VD: Văn hóa doanh nghiệp, khẩu vị rủi ro và khả năng chịu đựng,văn hóa rủi ro và giám sát quản lý rủi ro)

Effective governance relies on controls to manage risks and on communication of theireffectiveness to the board

Trang 5

Quản trị hiệu quả dựa vào các biện pháp kiểm soát để quản lý rủi ro và vào việctruyền đạt hiệu quả của chúng tới hội đồng quản trị.

Trang 6

4 SU 4: Governance

The following is a summary of governance principles:

Sau đây là tóm tắt các nguyên tắc quản trị:

An independent and objective board with sufficient expertise, experience, authority,and resources to conduct independent inquiries

Một hội đồng độc lập và khách quan có đủ chuyên môn, kinh nghiệm, quyền hạn vànguồn lực để tiến hành các cuộc điều tra độc lập

An understanding by senior management and the board of the operating structure,including structures that impedetransparency

Sự hiểu biết của quản lý cấp cao và hội đồng quản trị về cơ chế hoạt động, bao gồm cảnhững cơ chế cản trở tính minh bạch

An organizational strategy used to measure organizational and individual performance

Một chiến lược tổ chức được sử dụng để đo lường hiệu suất của tổ chức và cá nhân

An organizational structure that supports accomplishing strategic objectives

Một cơ cấu tổ chức hỗ trợ hoàn thành các mục tiêu chiến lược

A governing policy for the operation of key activities

Chính sách điều hành hoạt động của các hoạt động chính

Clear, enforced lines of responsibility (bổn phận, nghĩa vụ đối với công việc) andaccountability (trách nhiệm giải trình về công việc thực hiện)

Bổn phận, nghĩa vụ và trách nhiệm giải trình được quy định rõ ràng

Effective interaction among the board, management, and assurance providers

Tương tác hiệu quả giữa hội đồng quản trị, ban quản lý và các nhà cung cấp dịch vụđảm bảo

Appropriate oversight by management, including strong controls

Giám sát phù hợp của ban quản lý, bao gồm các biện pháp kiểm soát chặt chẽ

Compensation policies–especially for senior management–that encourage appropriatebehavior consistent with the organization’s values, objectives, strategy, and internalcontrol

Chính sách đãi ngộ đặc biệt cho quản lý cấp cao – khuyến khích hành vi phù hợp vớigiá trị, mục tiêu, chiến lược và kiểm soát nội bộ của tổ chức

Reinforcement of an ethical culture, including employee feedback without fear of


Củng cố văn hóa đạo đức, bao gồm phản hồi của nhân viên mà không sợ bị trả thù

Effective use of internal and external auditors, ensuring their independence, theadequacy of their resources and scope of activities, and the effectiveness of operations

Trang 7

Sử dụng hiệu quả các kiểm toán viên nội bộ và bên ngoài, đảm bảo tính độc lập của họ,

sự đầy đủ về nguồn lực và phạm vi hoạt động cũng như tính hiệu quả của hoạt động

Clear definition and implementation of risk management policies and processes

Xác định rõ ràng và thực hiện các chính sách và quy trình quản lý rủi ro

Transparent disclosure of key information to stakeholders

Công khai minh bạch các thông tin chính cho các bên liên quan

Comparison of governance processes with national codes or best practices

So sánh các quy trình quản trị với quy tắc quốc gia hoặc thông lệ tốt nhất

Oversight of related party transactions and conflicts of interest

Giám sát giao dịch với các bên liên quan và xung đột lợi ích

Trang 8

CIA candidates should understand governance components and how internal audit’s role fits into the governance process.Các ứng viên CIA nên hiểu các thành phần quản trị và vai trò của kiểm toán nội bộ phù hợp như thế nào với quy trình quản trị.

Governance Process and Roles (Vai trò và quy trình quản trị)

Governance has two major components: strategic direction and oversight.

Quản trị có 2 phần chính định dướng chiến lược và giám sát

1 Strategic direction determines

Định hướng chiến lược xác định

■ The business model,

■ Mô hình kinh doanh,

■ Overall objectives,

■ Mục tiêu tổng thể

■ The approach to risk taking (including the risk appetite), and

■ Cách tiếp cận với chấp nhận rủi ro (bao gồm khẩu vị rủi ro), và

■ The limits of organizational conduct

■ Sự hạn chế của hành vi tổ chức

2 Oversight is the governance component with which internal auditing is most concerned.

It is also the component to which risk management and control activities are mostlikely to be applied The elements of oversight are

Giám sát là thành phần quản trị mà kiểm toán nội bộ quan tâm nhất Nó cũng là thành phần mà cáchoạt động kiểm soát và quản lý rủi ro có nhiều khả năng được áp dụng nhất Các yếu tố giám sát là

■ Risk management activities performed by senior management and risk owners and

■ Các hoạt động quản lý rủi ro được thực hiện bởi quản lý cấp cao và chủ sở hữu rủi rovà

■ Internal and external assurance activities

■ Hoạt động đảm bảo nội bộ hoặc bên ngoài

The board is defined by The IIA as the highest level governing body (for instance, a board

of directors, a supervisory board, or a board of governors or trustees) charged with theresponsibility to direct and/or oversee the organization’s activities and hold seniormanagement accountable

Hội đồng quản trị được IIA định nghĩa là cơ quan quản trị cấp cao nhất (ví dụ: HĐQT)

Although governance arrangements vary among jurisdictions and sectors, typically theboard includes members who are not part of management If a board does not exist,the word “board” refers to a group or person charged with governance of theorganization

Trang 9

Mặc dù cơ chế quản trị là khác nhau giữa các khu vực tài phán và khu vực kinh tế,nhưng thông thường, HĐQT bao gồm các thành viên không thuộc ban quản lý NếuHĐQT không tồn tại, từ "board" dùng để chỉ một nhóm hoặc người chịu trách nhiệmquản trị tổ chức.

Furthermore, “board” may refer to a committee or another body to which thegoverning body has delegated certain functions (for example, an audit committee).Thus, the board is the source of overall direction to, and the authority of, management

It also has the ultimate responsibility for oversight

Hơn nữa, HĐQT có thể đề cập đến một ủy ban hoặc cơ quan khác mà ban quản trị đã

ủy quyền một số chức năng nhất định (VD: ủy ban kiểm toán) Do đó, HĐQT là nguồnlực chỉ đạo ban quản lý và quyết định thẩm quyền của ban quản lý HĐQT cũng cótrách nhiệm cuối cùng về việc giám sát ban quản lý

■ Another responsibility is to identify stakeholders, whether directly involved with thebusiness (employees, customers, and suppliers), indirectly involved (investors), or

having influence over the business (regulators and competitors)

■ Một trách nhiệm khác là xác định các bên liên quan, dù có liên quan trực tiếp đếndoanh nghiệp (nhân viên, khách hàng và nhà cung cấp), có liên quan gián tiếp (nhàđầu tư) hay có ảnh hưởng đến doanh nghiệp (cơ quan quản lý và đối thủ cạnhtranh)

■ The board must determine the expectations of stakeholders and the outcomes thatare unacceptable

■ HĐQT cũng phải xác định kỳ vọng của các cổ đông và kết quả có thể được chấpnhận

Trang 10

6 SU 4: Governance

■ The board has the following duties:

■ HĐQT có nhiệm vụ sau:

► Selection and removal of officers

► Lựa chọn và sa thải nhân viên

► Decisions about capital structure (mix of debt and equity, consideration to bereceived for shares, etc.)

► Quyết định về cơ cấu vốn (kết hợp giữa nợ và vốn chủ, xem xét nhận cổ phần)

► Adding, amending, or repealing bylaws (unless this authority is reserved to theshareholders)

► Bổ sung, sửa đổi hoặc bãi bỏ quy định (trừ khi thẩm quyền này thuộc về đại hộiđồng cổ đông)

► Initiation of fundamental changes (mergers, acquisitions, etc.)

► Bắt đầu những thay đổi quan trọng (hợp nhất, mua lại)

► Decisions to declare and distribute dividends

► Quyết định công bố và chia cổ tức

► Setting of management compensation (sometimes performed by a

subcommittee called the compensation committee)

► Thiết lập thù lao ban quản lý (đôi khi được thực hiện bởi một tiểu ban được gọi là

ủy ban thù lao)

► Coordinating audit activities (most often performed by a subcommittee called theaudit committee)

► Điều phối các hoạt động kiểm toán (thường được thực hiện bởi một tiểu ban đượcgọi là ủy ban kiểm toán)

► Evaluating and managing risk (sometimes performed by a subcommittee calledthe risk committee)

► Đánh giá và quản lý rủi ro (đôi khi được thực hiện bởi một tiểu ban được gọi là ủyban rủi ro)

A risk committee may be created that

■ Có thể thành lập một ủy ban rủi ro để:

► Identifies key risks,

► Xác định rủi ro chính,

► Connects them to risk management processes,

► Kết nối chúng với chương trình quản lý rủi ro,

► Delegates them to risk owners, and

► Ủy thác chúng cho chủ sở hữu rủi ro, và

► Considers whether tolerance levels delegated to risk owners are consistent withthe organization’s risk appetite

► Xem xét liệu mức độ chịu đựng được giao cho chủ sở hữu rủi ro có phù hợp vớikhẩu vị rủi ro của tổ chức hay không

Trang 11

Management performs day-to-day governance functions Senior management carries outboard directives (within specified tolerances for unacceptable outcomes) to achieveobjectives.

Quản lý thực hiện các chức năng quản trị hàng ngày Quản lý cấp cao thực hiện các chỉthị của hội đồng quản trị (trong phạm vi cho phép cụ thể đối với các kết quả không thểchấp nhận được) để đạt được các mục tiêu

Senior management determines

Quản lý cấp cao quyết định

■ Where specific risks are to be managed,

■ Khu vực rủi ro cụ thể phải được quản lý,

Who will be risk owners (managers responsible for specific day-to-day risks), and

■ Ai sẽ là chủ sở hữu rủi ro (người quản lý chịu trách nhiệm về các rủi ro cụ thể hàngngày) và

■ How specific risks will be managed

■ Các rủi ro cụ thể sẽ được quản lý ntn

Senior management establishes reporting requirements for risk owners related to theirrisk management activities

Quản lý cấp cao thiết lập các yêu cầu báo cáo đối với chủ sở hữu rủi ro liên quan đếnhoạt động quản lý rủi ro của họ

Governance expectations, including tolerance levels, must be periodically reevaluated

by the board and senior management The result may be changes in risk managementactivities

Các kỳ vọng về quản trị, bao gồm cả mức độ chịu đựng, phải được đánh giá lại định kỳbởi hội đồng quản trị và quản lý cấp cao Kết quả có thể là những thay đổi trong hoạtđộng quản lý rủi ro

The internal audit activity is responsible for assessing and improving governance

processes (The internal audit activity’s responsibilities are discussed later in this subunitand Subunit 4.2.)

Hoạt động kiểm toán nội bộ chịu trách nhiệm đánh giá và cải tiến quy trình quản trị.(Trách nhiệm của hoạt động kiểm toán nội bộ sẽ được thảo luận sau trong tiểu đơn vị này

và Tiểu đơn vị 4.2.)

Risk owners are responsible for

Chủ sở hữu rủi ro chịu trách nhiệm với

Evaluating the adequacy of the design of risk management activities and theorganization’s ability to carry them out as designed;

Đánh giá tính phù hợp của thiết kế các hoạt động quản lý rủi ro và khả năng của tổchức trong việc thực hiện chúng như thiết kế;

Determining whether risk management activities are operating as designed;

Xác định xem các hoạt động quản lý rủi ro có đang vận hành như thiết kế hay không;

Establishing monitoring activities; and

Trang 12

Thiết lập các hoạt động giám sát; Và

Ensuring that information to be reported to senior management and the board isaccurate, timely, and available

Đảm bảo rằng thông tin được báo cáo cho quản lý cấp cao và hội đồng quản trị là chínhxác, kịp thời và sẵn có

Trang 13

SU 4: Governance 7

Governance Practices (Hoạt động quản trị)

Governance applies to all organizational activities Governance practices reflect theorganization’s unique culture and largely depend on it for effectiveness

Quản trị áp dụng cho mọi hoạt động của tổ chức Các thông lệ quản trị phản ánh văn hóađộc đáo của tổ chức và phần lớn dựa vào đó để đạt được hiệu quả

● Culture consists of the attitudes, behaviors, and understanding about risk, both positiveand negative, that influence the decisions of management and personnel and reflectthe mission, vision, and core values of the organization

Văn hóa bao gồm thái độ, hành vi và hiểu biết về rủi ro, cả tích cực và tiêu cực, ảnhhưởng đến các quyết định của ban quản lý và nhân sự, đồng thời phản ánh sứ mệnh,tầm nhìn và giá trị cốt lõi của tổ chức

● Accordingly, organizational culture is reflected in

Theo đó, văn hóa tổ chức được phản ánh ở

■ Setting values, objectives, and strategies;

■ Thiết lập các giá trị, mục tiêu và chiến lược;

■ Defining roles and behaviors;

■ Xác định vai trò và hành vi;

■ Measuring performance;

■ Đo lường hiệu quả;

■ Specifying accountability; and

■ Quy định về trách nhiệm giải trình; và

■ Complying with corporate social responsibilities

■ Tuân thủ các trách nhiệm xã hội của doanh nghiệp

● Organizational culture affects the overall control environment and individual

engagement risks and controls (The control environment is defined in Appendix A.)

Văn hóa tổ chức ảnh hưởng đến môi trường kiểm soát tổng thể, rủi ro và các biện phápkiểm soát (Môi trường kiểm soát được định nghĩa trong Phụ lục A.)

Trang 14

● Senior management is primarily responsible for establishing and maintaining anorganizational culture.

Quản lý cấp cao chịu trách nhiệm chính trong việc thiết lập và duy trì văn hóa tổ chức.Governance practices may use various legal forms, structures, strategies, andprocedures They ensure that the organization

Thực tiễn quản trị có thể sử dụng các hình thức, cấu trúc, chiến lược và thủ tục pháp lýkhác nhau Chúng đảm bảo rằng tổ chức

✓ Complies with society’s legal and regulatory rules;

✓ Tuân thủ các quy tắc pháp lý và quy định của xã hội;

✓ Satisfies the generally accepted business norms, ethical principles, and socialexpectations of society;

✓ Đáp ứng các chuẩn mực kinh doanh, nguyên tắc đạo đức và kỳ vọng xã hội được chấpnhận chung;

✓ Provides overall benefit to society and enhances the interests of the specificstakeholders in both the long and short term; and

✓ Mang lại lợi ích tổng thể cho xã hội và nâng cao lợi ích của các bên liên quan cụ thểtrong cả dài hạn và ngắn hạn; Và

✓ Reports fully and truthfully to its stakeholders, including the public, to ensureaccountability for its decisions, actions, and performances

✓ Báo cáo đầy đủ và trung thực cho các bên liên quan, bao gồm cả công chúng, để đảmbảo trách nhiệm giải trình đối với các quyết định, hành động và kết quả hoạt động củamình

Trang 15

8 SU 4: Governance

Ethical Culture (Văn hóa đọc đức)

The ethical culture is an important component of the organizational culture and is crucial

to the effectiveness of governance practices Because decision making is complex anddispersed in most organizations, each person should be an ethics advocate, whetherofficially or informally

Văn hóa đạo đức là một thành phần quan trọng của văn hóa tổ chức và có ý nghĩa quyếtđịnh đối với hiệu quả của các hoạt động quản trị Bởi vì việc ra quyết định rất phức tạp vàphân tán trong hầu hết các tổ chức, mỗi người nên là người ủng hộ đạo đức, dù chính thứchay không chính thức

Codes of conduct and vision statements are issued to state

Quy tắc ứng xử và tuyên bố sứ mệnh được ban hành để thông báo:

The organization’s values and objectives;

Mục tiêu và giá trị của tổ chức;

The behavior expected; and

Các kỳ vọng hành vi; và

The strategies for maintaining a culture consistent with legal, ethical, and societalresponsibilities

Các chiến lược để duy trì văn hóa phù hợp với trách nhiệm pháp lý, đạo đức và xã hội

The board oversees the organization’s ethical climate

Hội đồng giám sát môi trường đạo đức của tổ chức

Senior management has ultimate responsibility for promoting and setting the example ofethical behavior (i.e., setting the tone at the top)

Quản lý cấp cao có trách nhiệm cuối cùng trong việc thúc đẩy và nêu gương về hành viđạo đức (nghĩa là thiết lập văn hóa tổ chức)

Senior management is also responsible for establishing and maintaining sound related objectives and programs

ethics-● Quản lý cấp cao cũng chịu trách nhiệm thiết lập và duy trì các mục tiêu và chươngtrình hợp lý liên quan đến đạo đức

Organizations may designate a chief ethics officer

Các tổ chức có thể chỉ định một giám đốc đạo đức

Internal auditors may have an active role in support of the organization’s ethical culture.Roles may include chief ethics officer, member of an ethics council, or assessor of theethical climate

Kiểm toán viên nội bộ có thể đóng vai trò tích cực trong việc hỗ trợ văn hóa đạo đức của

tổ chức Các vai trò có thể bao gồm giám đốc đạo đức, thành viên của hội đồng đạo đứchoặc người đánh giá môi trường đạo đức

In some circumstances, the role of chief ethics officer may conflict with theindependence attribute of the internal audit activity

Trang 16

Trong một số trường hợp, vai trò của giám đốc đạo đức có thể xung đột với thuộc tínhđộc lập của hoạt động kiểm toán nội bộ.

■ The organizational independence of the internal audit activity is necessary because

it performs internal assurance services

■ Tính độc lập về mặt tổ chức của hoạt động kiểm toán nội bộ là cần thiết vì nó thựchiện các dịch vụ đảm bảo nội bộ

The internal audit activity periodically assesses the elements of the ethical climate of theorganization and its effectiveness in achieving legal and ethical compliance Internalauditors therefore evaluate the effectiveness of the following:

Hoạt động kiểm toán nội bộ đánh giá định kỳ các yếu tố của môi trường đạo đức của tổchức và hiệu quả của nó trong việc đạt được sự tuân thủ pháp luật và đạo đức Do đó,kiểm toán viên nội bộ đánh giá hiệu quả của những điều sau đây:

A formal code of conduct and related statements and policies (including procedurescovering fraud and corruption)

Bộ quy tắc ứng xử chính thức và các tuyên bố cũng như chính sách liên quan (bao gồmcác thủ tục bao hàm gian lận và tham nhũng)

Frequent demonstrations of ethical attitudes and behavior by influential leaders

Thường xuyên thể hiện thái độ và hành vi đạo đức của các nhà lãnh đạo có ảnh hưởng

Explicit strategies to support the ethical culture

Các chiến lược rõ ràng để hỗ trợ văn hóa đạo đức

Confidential reporting of alleged misconduct

Báo cáo bí mật về hành vi sai trái bị cáo buộc

Trang 17

Clear delegation of responsibilities for providing counsel, investigation, and reporting

Phân công trách nhiệm rõ ràng trong việc tư vấn, điều tra và báo cáo

Easy access to learning opportunities

Dễ dàng tiếp cận các cơ hội học tập

Personnel practices that encourage contributions by employees

Hoạt động nhân sự khuyến khích sự đóng góp của nhân viên

Regular surveys of employees, suppliers, and customers to determine the state

of the ethical climate

Thường xuyên khảo sát nhân viên, nhà cung cấp và khách hàng để xác định tình

trạng môi trường đạo đức

Regular reviews of the processes that undermine the ethical culture

Đánh giá thường xuyên các quy trình làm suy yếu văn hóa đạo đức

Regular reference and background checks

Kiểm tra lý lịch và tham chiếu thường xuyên

Governance System Maturity (Sự trưởng thành của hệ thống quản trị)

The role of the internal audit activity and the advice given by it depend on the maturity ofthe governance system

Vai trò của hoạt động kiểm toán nội bộ và những lời khuyên do kiểm toán nội bộ đưa raphụ thuộc vào sự trưởng thành của hệ thống quản trị

● In a less mature system, the internal audit activity emphasizes compliance with policies,

procedures, laws, etc It also addresses the basic risks to the organization

Trong một hệ thống kém hoàn thiện hơn, hoạt động kiểm toán nội bộ nhấn mạnh việctuân thủ các chính sách, quy trình, luật pháp, v.v Hoạt động này cũng giải quyết cácrủi ro cơ bản đối với tổ chức

● In a more mature governance system, the internal audit activity’s emphasis is on

optimizing structure and practices

Trong một hệ thống quản trị hoàn thiện hơn, hoạt động kiểm toán nội bộ tập trung vàoviệc tối ưu hóa cấu trúc và hoạt động

Trang 18

Implementation Standard 2110.A1

The internal audit activity must evaluate the design, implementation, and effectiveness of the organization’s ethics-related objectives, programs, and activities.Hoạt động kiểm toán nội bộ phải đánh giá việc thiết kế, triển khai và hiệu quả của các mục tiêu, chương trình và hoạt động liên quan đến đạo đức của tổ chức

As the internal audit activity becomes more sophisticated, it transitions from only

auditing to auditing and adding value to the company by suggesting how to optimize

the company’s operations

Khi hoạt động kiểm toán nội bộ trở nên tinh vi hơn, nó chuyển từ kiểm toán đơn thuầnsang kiểm toán và gia tăng giá trị cho công ty bằng cách đề xuất cách tối ưu hóa hoạtđộng của công ty

The responsibility of the internal audit activity in an assurance engagement for related matters is described in the following standard:

Ngày đăng: 04/03/2024, 15:12

