This study unit is the first of four covering Domain V: Governance, Risk Management, and Control from The IIA’s CIA Exam Syllabus. This domain makes up 35% of Part 1 of the CIA exam and is tested at the basic and proficient cognitive levels. The four study units are ● Study Unit 4: Governance ● Study Unit 5: Risk Management ● Study Unit 6: Controls: Types and Frameworks ● Study Unit 7: Controls: Application The learning objectives of Study Unit 4 are ● Describe the concept of organizational governance ● Mô tả khái niệm quản trị tổ chức ● Recognize the impact of organizational culture on the overall control environment and individual engagement risks and controls ● Nhận diện tác động của văn hóa tổ chức đối với môi trường kiểm soát tổng thể và các rủi ro và biện pháp kiểm soát của từng cá nhân ● Recognize and interpret the organization’s ethics and compliancerelated issues, alleged violations, and dispositions ● Nhận diện và trình bày các vấn đề liên quan đến tuân thủ và đạo đức của tổ chức, các vi phạm bị cáo buộc và các biện pháp xử lý ● Describe corporate social responsibility ● Mô tả trách nhiệm xã hội của tổ chức
Trang 1Copyright © 2022 Gleim Publications, Inc All rights reserved Duplication prohibited Reward for information exposing violators Contact copyright@gleim.com
1
Study Unit Four
This study unit is the first of four covering Domain V: Governance, Risk Management, and
Control from The IIA’s CIA Exam Syllabus This domain makes up 35% of Part 1 of the CIA
exam and is tested at the basic and proficient cognitive levels The four study units are
● Study Unit 4: Governance
● Study Unit 5: Risk Management
● Study Unit 6: Controls: Types and Frameworks
● Study Unit 7: Controls: Application
The learning objectives of Study Unit 4 are
● Describe the concept of organizational governance
● Mô tả khái niệm quản trị tổ chức
● Recognize the impact of organizational culture on the overall control environment andindividual engagement risks and controls
● Nhận diện tác động của văn hóa tổ chức đối với môi trường kiểm soát tổng thể và cácrủi ro và biện pháp kiểm soát của từng cá nhân
● Recognize and interpret the organization’s ethics and compliance-related issues,
alleged violations, and dispositions
● Nhận diện và trình bày các vấn đề liên quan đến tuân thủ và đạo đức của tổ chức, các
vi phạm bị cáo buộc và các biện pháp xử lý
● Describe corporate social responsibility
● Mô tả trách nhiệm xã hội của tổ chức
Trang 2Quản trị là sự kết hợp của con người, chính sách, thủ tục và quy trình (bao gồm cả kiểmsoát nội bộ) Nó giúp đảm bảo rằng một thực thể chỉ đạo các hoạt động của mình mộtcách hiệu quả và hiệu quả nhằm đáp ứng các mục tiêu của các bên liên quan Quản trị
có thể bị ảnh hưởng bởi các nguồn bên trong hoặc bên ngoài
Trang 34.1 Governance Principles
2 SU 4: Governance
Corporate Governance (Quản trị doanh nghiệp)
Governance is “[t]he combination of processes and structures implemented by the
board to inform, direct, manage, and monitor the activities of the organization towardthe achievement of its objectives” (The IIA Glossary)
Quản trị là “sự kết hợp của các quy trình và cơ chế do HĐQT thực hiện để thông báo,chỉ đạo, quản lý và giám sát các hoạt động của tổ chức nhằm đạt được các mục tiêucủa tổ chức” (Bảng thuật ngữ IIA)
● “Corporate governance involves a set of relationships between a company’smanagement, its board, its shareholders, and other stakeholders
● Quản trị doanh nghiệp liên quan đến một tập hợp các mối quan hệ giữa ban quản
lý công ty, HĐQT, cổ đông và các bên liên quan khác
■ Corporate governance also provides the structure through which the objectives ofthe company are set, and the means of attaining those objectives and monitoringperformance are determined” (Organization for Economic Co-operation andDevelopment)
■ Quản trị công ty cũng cung cấp cấu trúc mà thông qua đó các mục tiêu của công
ty được thiết lập và các phương pháp để đạt được các mục tiêu đó cũng như giámsát hoạt động được xác định” (Tổ chức Hợp tác và Phát triển Kinh tế)
● Stakeholders are persons or entities who are affected by the activities of the entity.Among others, these include shareholders, employees, suppliers, customers,
neighbors of the entity’s facilities, and government regulators
● Các bên liên quan là những người hoặc tổ chức bị ảnh hưởng bởi các hoạt động của tổchức Những người này bao gồm các cổ đông, nhân viên, nhà cung cấp, khách hàng,hàng xóm của các cơ sở của đơn vị và cơ quan quản lý của chính phủ
Corporate governance can be influenced by internal or external mechanisms
Quản trị doanh nghiệp có thể bị ảnh hưởng bời các cơ chế nội bộ và bên ngoài
● Internal mechanisms include corporate charters and bylaws, boards of directors, andinternal audit functions
● Các cơ chế nội bộ bao gồm điều lệ và quy định của công ty, hội đồng quản trị và chứcnăng kiểm toán nội bộ
● External mechanisms include laws, regulations, and the government regulators whoenforce them
● Các cơ chế bên ngoài bao gồm luật, quy định và cơ quan quản lý của chính phủ thực thichúng
Trang 4SU 4: Governance3 3
Governance Principles (Quy tắc quản trị)
Governance does not exist independently of risk management and control Rather,governance, risk management, and control (collectively referred to as GRC) are
interrelated
Quản trị không tồn tại độc lập với quản lý và kiểm soát rủi ro Thay vào đó, quản trị,quản lý rủi ro và kiểm soát (gọi chung là GRC) có mối liên hệ với nhau
Figure 4-1
● Effective governance considers risk when setting strategy, and risk management
relies on effective governance (e.g., tone at the top, risk appetite and tolerance, riskculture, and the oversight of risk management)
● Quản trị hiệu quả xem xét rủi ro khi xây dựng chiến lược và quản lý rủi ro dựa trênquản trị hiệu quả (VD: Văn hóa doanh nghiệp, khẩu vị rủi ro và khả năng chịu đựng,văn hóa rủi ro và giám sát quản lý rủi ro)
● Effective governance relies on controls to manage risks and on communication of theireffectiveness to the board
Trang 5● Quản trị hiệu quả dựa vào các biện pháp kiểm soát để quản lý rủi ro và vào việctruyền đạt hiệu quả của chúng tới hội đồng quản trị.
Trang 64 SU 4: Governance
The following is a summary of governance principles:
Sau đây là tóm tắt các nguyên tắc quản trị:
● An independent and objective board with sufficient expertise, experience, authority,and resources to conduct independent inquiries
● Một hội đồng độc lập và khách quan có đủ chuyên môn, kinh nghiệm, quyền hạn vànguồn lực để tiến hành các cuộc điều tra độc lập
● An understanding by senior management and the board of the operating structure,including structures that impedetransparency
● Sự hiểu biết của quản lý cấp cao và hội đồng quản trị về cơ chế hoạt động, bao gồm cảnhững cơ chế cản trở tính minh bạch
● An organizational strategy used to measure organizational and individual performance
● Một chiến lược tổ chức được sử dụng để đo lường hiệu suất của tổ chức và cá nhân
● An organizational structure that supports accomplishing strategic objectives
● Một cơ cấu tổ chức hỗ trợ hoàn thành các mục tiêu chiến lược
● A governing policy for the operation of key activities
● Chính sách điều hành hoạt động của các hoạt động chính
● Clear, enforced lines of responsibility (bổn phận, nghĩa vụ đối với công việc) andaccountability (trách nhiệm giải trình về công việc thực hiện)
● Bổn phận, nghĩa vụ và trách nhiệm giải trình được quy định rõ ràng
● Effective interaction among the board, management, and assurance providers
● Tương tác hiệu quả giữa hội đồng quản trị, ban quản lý và các nhà cung cấp dịch vụđảm bảo
● Appropriate oversight by management, including strong controls
● Giám sát phù hợp của ban quản lý, bao gồm các biện pháp kiểm soát chặt chẽ
● Compensation policies–especially for senior management–that encourage appropriatebehavior consistent with the organization’s values, objectives, strategy, and internalcontrol
● Chính sách đãi ngộ đặc biệt cho quản lý cấp cao – khuyến khích hành vi phù hợp vớigiá trị, mục tiêu, chiến lược và kiểm soát nội bộ của tổ chức
● Reinforcement of an ethical culture, including employee feedback without fear of
retaliation
● Củng cố văn hóa đạo đức, bao gồm phản hồi của nhân viên mà không sợ bị trả thù
● Effective use of internal and external auditors, ensuring their independence, theadequacy of their resources and scope of activities, and the effectiveness of operations
Trang 7● Sử dụng hiệu quả các kiểm toán viên nội bộ và bên ngoài, đảm bảo tính độc lập của họ,
sự đầy đủ về nguồn lực và phạm vi hoạt động cũng như tính hiệu quả của hoạt động
● Clear definition and implementation of risk management policies and processes
● Xác định rõ ràng và thực hiện các chính sách và quy trình quản lý rủi ro
● Transparent disclosure of key information to stakeholders
● Công khai minh bạch các thông tin chính cho các bên liên quan
● Comparison of governance processes with national codes or best practices
● So sánh các quy trình quản trị với quy tắc quốc gia hoặc thông lệ tốt nhất
● Oversight of related party transactions and conflicts of interest
● Giám sát giao dịch với các bên liên quan và xung đột lợi ích
Trang 8CIA candidates should understand governance components and how internal audit’s role fits into the governance process.Các ứng viên CIA nên hiểu các thành phần quản trị và vai trò của kiểm toán nội bộ phù hợp như thế nào với quy trình quản trị.
Governance Process and Roles (Vai trò và quy trình quản trị)
Governance has two major components: strategic direction and oversight.
Quản trị có 2 phần chính định dướng chiến lược và giám sát
1 Strategic direction determines
Định hướng chiến lược xác định
■ The business model,
■ Mô hình kinh doanh,
■ Overall objectives,
■ Mục tiêu tổng thể
■ The approach to risk taking (including the risk appetite), and
■ Cách tiếp cận với chấp nhận rủi ro (bao gồm khẩu vị rủi ro), và
■ The limits of organizational conduct
■ Sự hạn chế của hành vi tổ chức
2 Oversight is the governance component with which internal auditing is most concerned.
It is also the component to which risk management and control activities are mostlikely to be applied The elements of oversight are
Giám sát là thành phần quản trị mà kiểm toán nội bộ quan tâm nhất Nó cũng là thành phần mà cáchoạt động kiểm soát và quản lý rủi ro có nhiều khả năng được áp dụng nhất Các yếu tố giám sát là
■ Risk management activities performed by senior management and risk owners and
■ Các hoạt động quản lý rủi ro được thực hiện bởi quản lý cấp cao và chủ sở hữu rủi rovà
■ Internal and external assurance activities
■ Hoạt động đảm bảo nội bộ hoặc bên ngoài
The board is defined by The IIA as the highest level governing body (for instance, a board
of directors, a supervisory board, or a board of governors or trustees) charged with theresponsibility to direct and/or oversee the organization’s activities and hold seniormanagement accountable
Hội đồng quản trị được IIA định nghĩa là cơ quan quản trị cấp cao nhất (ví dụ: HĐQT)
● Although governance arrangements vary among jurisdictions and sectors, typically theboard includes members who are not part of management If a board does not exist,the word “board” refers to a group or person charged with governance of theorganization
Trang 9● Mặc dù cơ chế quản trị là khác nhau giữa các khu vực tài phán và khu vực kinh tế,nhưng thông thường, HĐQT bao gồm các thành viên không thuộc ban quản lý NếuHĐQT không tồn tại, từ "board" dùng để chỉ một nhóm hoặc người chịu trách nhiệmquản trị tổ chức.
● Furthermore, “board” may refer to a committee or another body to which thegoverning body has delegated certain functions (for example, an audit committee).Thus, the board is the source of overall direction to, and the authority of, management
It also has the ultimate responsibility for oversight
● Hơn nữa, HĐQT có thể đề cập đến một ủy ban hoặc cơ quan khác mà ban quản trị đã
ủy quyền một số chức năng nhất định (VD: ủy ban kiểm toán) Do đó, HĐQT là nguồnlực chỉ đạo ban quản lý và quyết định thẩm quyền của ban quản lý HĐQT cũng cótrách nhiệm cuối cùng về việc giám sát ban quản lý
■ Another responsibility is to identify stakeholders, whether directly involved with thebusiness (employees, customers, and suppliers), indirectly involved (investors), or
having influence over the business (regulators and competitors)
■ Một trách nhiệm khác là xác định các bên liên quan, dù có liên quan trực tiếp đếndoanh nghiệp (nhân viên, khách hàng và nhà cung cấp), có liên quan gián tiếp (nhàđầu tư) hay có ảnh hưởng đến doanh nghiệp (cơ quan quản lý và đối thủ cạnhtranh)
■ The board must determine the expectations of stakeholders and the outcomes thatare unacceptable
■ HĐQT cũng phải xác định kỳ vọng của các cổ đông và kết quả có thể được chấpnhận
Trang 106 SU 4: Governance
■ The board has the following duties:
■ HĐQT có nhiệm vụ sau:
► Selection and removal of officers
► Lựa chọn và sa thải nhân viên
► Decisions about capital structure (mix of debt and equity, consideration to bereceived for shares, etc.)
► Quyết định về cơ cấu vốn (kết hợp giữa nợ và vốn chủ, xem xét nhận cổ phần)
► Adding, amending, or repealing bylaws (unless this authority is reserved to theshareholders)
► Bổ sung, sửa đổi hoặc bãi bỏ quy định (trừ khi thẩm quyền này thuộc về đại hộiđồng cổ đông)
► Initiation of fundamental changes (mergers, acquisitions, etc.)
► Bắt đầu những thay đổi quan trọng (hợp nhất, mua lại)
► Decisions to declare and distribute dividends
► Quyết định công bố và chia cổ tức
► Setting of management compensation (sometimes performed by a
subcommittee called the compensation committee)
► Thiết lập thù lao ban quản lý (đôi khi được thực hiện bởi một tiểu ban được gọi là
ủy ban thù lao)
► Coordinating audit activities (most often performed by a subcommittee called theaudit committee)
► Điều phối các hoạt động kiểm toán (thường được thực hiện bởi một tiểu ban đượcgọi là ủy ban kiểm toán)
► Evaluating and managing risk (sometimes performed by a subcommittee calledthe risk committee)
► Đánh giá và quản lý rủi ro (đôi khi được thực hiện bởi một tiểu ban được gọi là ủyban rủi ro)
■ A risk committee may be created that
■ Có thể thành lập một ủy ban rủi ro để:
► Identifies key risks,
► Xác định rủi ro chính,
► Connects them to risk management processes,
► Kết nối chúng với chương trình quản lý rủi ro,
► Delegates them to risk owners, and
► Ủy thác chúng cho chủ sở hữu rủi ro, và
► Considers whether tolerance levels delegated to risk owners are consistent withthe organization’s risk appetite
► Xem xét liệu mức độ chịu đựng được giao cho chủ sở hữu rủi ro có phù hợp vớikhẩu vị rủi ro của tổ chức hay không
Trang 11Management performs day-to-day governance functions Senior management carries outboard directives (within specified tolerances for unacceptable outcomes) to achieveobjectives.
Quản lý thực hiện các chức năng quản trị hàng ngày Quản lý cấp cao thực hiện các chỉthị của hội đồng quản trị (trong phạm vi cho phép cụ thể đối với các kết quả không thểchấp nhận được) để đạt được các mục tiêu
● Senior management determines
● Quản lý cấp cao quyết định
■ Where specific risks are to be managed,
■ Khu vực rủi ro cụ thể phải được quản lý,
■ Who will be risk owners (managers responsible for specific day-to-day risks), and
■ Ai sẽ là chủ sở hữu rủi ro (người quản lý chịu trách nhiệm về các rủi ro cụ thể hàngngày) và
■ How specific risks will be managed
■ Các rủi ro cụ thể sẽ được quản lý ntn
● Senior management establishes reporting requirements for risk owners related to theirrisk management activities
● Quản lý cấp cao thiết lập các yêu cầu báo cáo đối với chủ sở hữu rủi ro liên quan đếnhoạt động quản lý rủi ro của họ
● Governance expectations, including tolerance levels, must be periodically reevaluated
by the board and senior management The result may be changes in risk managementactivities
● Các kỳ vọng về quản trị, bao gồm cả mức độ chịu đựng, phải được đánh giá lại định kỳbởi hội đồng quản trị và quản lý cấp cao Kết quả có thể là những thay đổi trong hoạtđộng quản lý rủi ro
The internal audit activity is responsible for assessing and improving governance
processes (The internal audit activity’s responsibilities are discussed later in this subunitand Subunit 4.2.)
Hoạt động kiểm toán nội bộ chịu trách nhiệm đánh giá và cải tiến quy trình quản trị.(Trách nhiệm của hoạt động kiểm toán nội bộ sẽ được thảo luận sau trong tiểu đơn vị này
và Tiểu đơn vị 4.2.)
Risk owners are responsible for
Chủ sở hữu rủi ro chịu trách nhiệm với
● Evaluating the adequacy of the design of risk management activities and theorganization’s ability to carry them out as designed;
● Đánh giá tính phù hợp của thiết kế các hoạt động quản lý rủi ro và khả năng của tổchức trong việc thực hiện chúng như thiết kế;
● Determining whether risk management activities are operating as designed;
● Xác định xem các hoạt động quản lý rủi ro có đang vận hành như thiết kế hay không;
● Establishing monitoring activities; and
Trang 12● Thiết lập các hoạt động giám sát; Và
● Ensuring that information to be reported to senior management and the board isaccurate, timely, and available
● Đảm bảo rằng thông tin được báo cáo cho quản lý cấp cao và hội đồng quản trị là chínhxác, kịp thời và sẵn có
Trang 13SU 4: Governance 7
Governance Practices (Hoạt động quản trị)
Governance applies to all organizational activities Governance practices reflect theorganization’s unique culture and largely depend on it for effectiveness
Quản trị áp dụng cho mọi hoạt động của tổ chức Các thông lệ quản trị phản ánh văn hóađộc đáo của tổ chức và phần lớn dựa vào đó để đạt được hiệu quả
● Culture consists of the attitudes, behaviors, and understanding about risk, both positiveand negative, that influence the decisions of management and personnel and reflectthe mission, vision, and core values of the organization
● Văn hóa bao gồm thái độ, hành vi và hiểu biết về rủi ro, cả tích cực và tiêu cực, ảnhhưởng đến các quyết định của ban quản lý và nhân sự, đồng thời phản ánh sứ mệnh,tầm nhìn và giá trị cốt lõi của tổ chức
● Accordingly, organizational culture is reflected in
● Theo đó, văn hóa tổ chức được phản ánh ở
■ Setting values, objectives, and strategies;
■ Thiết lập các giá trị, mục tiêu và chiến lược;
■ Defining roles and behaviors;
■ Xác định vai trò và hành vi;
■ Measuring performance;
■ Đo lường hiệu quả;
■ Specifying accountability; and
■ Quy định về trách nhiệm giải trình; và
■ Complying with corporate social responsibilities
■ Tuân thủ các trách nhiệm xã hội của doanh nghiệp
● Organizational culture affects the overall control environment and individual
engagement risks and controls (The control environment is defined in Appendix A.)
● Văn hóa tổ chức ảnh hưởng đến môi trường kiểm soát tổng thể, rủi ro và các biện phápkiểm soát (Môi trường kiểm soát được định nghĩa trong Phụ lục A.)
Trang 14● Senior management is primarily responsible for establishing and maintaining anorganizational culture.
● Quản lý cấp cao chịu trách nhiệm chính trong việc thiết lập và duy trì văn hóa tổ chức.Governance practices may use various legal forms, structures, strategies, andprocedures They ensure that the organization
Thực tiễn quản trị có thể sử dụng các hình thức, cấu trúc, chiến lược và thủ tục pháp lýkhác nhau Chúng đảm bảo rằng tổ chức
✓ Complies with society’s legal and regulatory rules;
✓ Tuân thủ các quy tắc pháp lý và quy định của xã hội;
✓ Satisfies the generally accepted business norms, ethical principles, and socialexpectations of society;
✓ Đáp ứng các chuẩn mực kinh doanh, nguyên tắc đạo đức và kỳ vọng xã hội được chấpnhận chung;
✓ Provides overall benefit to society and enhances the interests of the specificstakeholders in both the long and short term; and
✓ Mang lại lợi ích tổng thể cho xã hội và nâng cao lợi ích của các bên liên quan cụ thểtrong cả dài hạn và ngắn hạn; Và
✓ Reports fully and truthfully to its stakeholders, including the public, to ensureaccountability for its decisions, actions, and performances
✓ Báo cáo đầy đủ và trung thực cho các bên liên quan, bao gồm cả công chúng, để đảmbảo trách nhiệm giải trình đối với các quyết định, hành động và kết quả hoạt động củamình
Trang 158 SU 4: Governance
Ethical Culture (Văn hóa đọc đức)
The ethical culture is an important component of the organizational culture and is crucial
to the effectiveness of governance practices Because decision making is complex anddispersed in most organizations, each person should be an ethics advocate, whetherofficially or informally
Văn hóa đạo đức là một thành phần quan trọng của văn hóa tổ chức và có ý nghĩa quyếtđịnh đối với hiệu quả của các hoạt động quản trị Bởi vì việc ra quyết định rất phức tạp vàphân tán trong hầu hết các tổ chức, mỗi người nên là người ủng hộ đạo đức, dù chính thứchay không chính thức
Codes of conduct and vision statements are issued to state
Quy tắc ứng xử và tuyên bố sứ mệnh được ban hành để thông báo:
● The organization’s values and objectives;
● Mục tiêu và giá trị của tổ chức;
● The behavior expected; and
● Các kỳ vọng hành vi; và
● The strategies for maintaining a culture consistent with legal, ethical, and societalresponsibilities
● Các chiến lược để duy trì văn hóa phù hợp với trách nhiệm pháp lý, đạo đức và xã hội
The board oversees the organization’s ethical climate
Hội đồng giám sát môi trường đạo đức của tổ chức
Senior management has ultimate responsibility for promoting and setting the example ofethical behavior (i.e., setting the tone at the top)
Quản lý cấp cao có trách nhiệm cuối cùng trong việc thúc đẩy và nêu gương về hành viđạo đức (nghĩa là thiết lập văn hóa tổ chức)
● Senior management is also responsible for establishing and maintaining sound related objectives and programs
ethics-● Quản lý cấp cao cũng chịu trách nhiệm thiết lập và duy trì các mục tiêu và chươngtrình hợp lý liên quan đến đạo đức
Organizations may designate a chief ethics officer
Các tổ chức có thể chỉ định một giám đốc đạo đức
Internal auditors may have an active role in support of the organization’s ethical culture.Roles may include chief ethics officer, member of an ethics council, or assessor of theethical climate
Kiểm toán viên nội bộ có thể đóng vai trò tích cực trong việc hỗ trợ văn hóa đạo đức của
tổ chức Các vai trò có thể bao gồm giám đốc đạo đức, thành viên của hội đồng đạo đứchoặc người đánh giá môi trường đạo đức
● In some circumstances, the role of chief ethics officer may conflict with theindependence attribute of the internal audit activity
Trang 16● Trong một số trường hợp, vai trò của giám đốc đạo đức có thể xung đột với thuộc tínhđộc lập của hoạt động kiểm toán nội bộ.
■ The organizational independence of the internal audit activity is necessary because
it performs internal assurance services
■ Tính độc lập về mặt tổ chức của hoạt động kiểm toán nội bộ là cần thiết vì nó thựchiện các dịch vụ đảm bảo nội bộ
The internal audit activity periodically assesses the elements of the ethical climate of theorganization and its effectiveness in achieving legal and ethical compliance Internalauditors therefore evaluate the effectiveness of the following:
Hoạt động kiểm toán nội bộ đánh giá định kỳ các yếu tố của môi trường đạo đức của tổchức và hiệu quả của nó trong việc đạt được sự tuân thủ pháp luật và đạo đức Do đó,kiểm toán viên nội bộ đánh giá hiệu quả của những điều sau đây:
● A formal code of conduct and related statements and policies (including procedurescovering fraud and corruption)
● Bộ quy tắc ứng xử chính thức và các tuyên bố cũng như chính sách liên quan (bao gồmcác thủ tục bao hàm gian lận và tham nhũng)
● Frequent demonstrations of ethical attitudes and behavior by influential leaders
● Thường xuyên thể hiện thái độ và hành vi đạo đức của các nhà lãnh đạo có ảnh hưởng
● Explicit strategies to support the ethical culture
● Các chiến lược rõ ràng để hỗ trợ văn hóa đạo đức
● Confidential reporting of alleged misconduct
● Báo cáo bí mật về hành vi sai trái bị cáo buộc
Trang 17● Clear delegation of responsibilities for providing counsel, investigation, and reporting
● Phân công trách nhiệm rõ ràng trong việc tư vấn, điều tra và báo cáo
● Easy access to learning opportunities
● Dễ dàng tiếp cận các cơ hội học tập
● Personnel practices that encourage contributions by employees
● Hoạt động nhân sự khuyến khích sự đóng góp của nhân viên
● Regular surveys of employees, suppliers, and customers to determine the state
of the ethical climate
● Thường xuyên khảo sát nhân viên, nhà cung cấp và khách hàng để xác định tình
trạng môi trường đạo đức
● Regular reviews of the processes that undermine the ethical culture
● Đánh giá thường xuyên các quy trình làm suy yếu văn hóa đạo đức
● Regular reference and background checks
● Kiểm tra lý lịch và tham chiếu thường xuyên
Governance System Maturity (Sự trưởng thành của hệ thống quản trị)
The role of the internal audit activity and the advice given by it depend on the maturity ofthe governance system
Vai trò của hoạt động kiểm toán nội bộ và những lời khuyên do kiểm toán nội bộ đưa raphụ thuộc vào sự trưởng thành của hệ thống quản trị
● In a less mature system, the internal audit activity emphasizes compliance with policies,
procedures, laws, etc It also addresses the basic risks to the organization
● Trong một hệ thống kém hoàn thiện hơn, hoạt động kiểm toán nội bộ nhấn mạnh việctuân thủ các chính sách, quy trình, luật pháp, v.v Hoạt động này cũng giải quyết cácrủi ro cơ bản đối với tổ chức
● In a more mature governance system, the internal audit activity’s emphasis is on
optimizing structure and practices
● Trong một hệ thống quản trị hoàn thiện hơn, hoạt động kiểm toán nội bộ tập trung vàoviệc tối ưu hóa cấu trúc và hoạt động
Trang 18Implementation Standard 2110.A1
The internal audit activity must evaluate the design, implementation, and effectiveness of the organization’s ethics-related objectives, programs, and activities.Hoạt động kiểm toán nội bộ phải đánh giá việc thiết kế, triển khai và hiệu quả của các mục tiêu, chương trình và hoạt động liên quan đến đạo đức của tổ chức
● As the internal audit activity becomes more sophisticated, it transitions from only
auditing to auditing and adding value to the company by suggesting how to optimize
the company’s operations
● Khi hoạt động kiểm toán nội bộ trở nên tinh vi hơn, nó chuyển từ kiểm toán đơn thuầnsang kiểm toán và gia tăng giá trị cho công ty bằng cách đề xuất cách tối ưu hóa hoạtđộng của công ty
The responsibility of the internal audit activity in an assurance engagement for related matters is described in the following standard: