This study unit is the first of four covering Domain V: Governance, Risk Management, and Control from The IIA’s CIA Exam Syllabus. This domain makes up 35% of Part 1 of the CIA exam and is tested at the basic and proficient cognitive levels. The four study units are ● Study Unit 4: Governance ● Study Unit 5: Risk Management ● Study Unit 6: Controls: Types and Frameworks ● Study Unit 7: Controls: Application The learning objectives of Study Unit 4 are ● Describe the concept of organizational governance ● Mô tả khái niệm quản trị tổ chức ● Recognize the impact of organizational culture on the overall control environment and individual engagement risks and controls ● Nhận diện tác động của văn hóa tổ chức đối với môi trường kiểm soát tổng thể và các rủi ro và biện pháp kiểm soát của từng cá nhân ● Recognize and interpret the organization’s ethics and compliancerelated issues, alleged violations, and dispositions ● Nhận diện và trình bày các vấn đề liên quan đến tuân thủ và đạo đức của tổ chức, các vi phạm bị cáo buộc và các biện pháp xử lý ● Describe corporate social responsibility ● Mô tả trách nhiệm xã hội của tổ chức
Study Unit Four Governance 4.1 4.2 10 4.3 14 This study unit is the first of four covering Domain V: Governance, Risk Management, and Control from The IIA’s CIA Exam Syllabus This domain makes up 35% of Part of the CIA exam and is tested at the basic and proficient cognitive levels The four study units are ● Study Unit 4: Governance ● Study Unit 5: Risk Management ● Study Unit 6: Controls: Types and Frameworks ● Study Unit 7: Controls: Application The learning objectives of Study Unit are ● Describe the concept of organizational governance ● Mô tả khái niệm quản trị tổ chức ● Recognize the impact of organizational culture on the overall control environment and individual engagement risks and controls ● Nhận diện tác động văn hóa tổ chức mơi trường kiểm sốt tổng thể rủi ro biện pháp kiểm soát cá nhân ● Recognize and interpret the organization’s ethics and compliance-related issues, alleged violations, and dispositions ● Nhận diện trình bày vấn đề liên quan đến tuân thủ đạo đức tổ chức, vi phạm bị cáo buộc biện pháp xử lý ● Describe corporate social responsibility ● Mô tả trách nhiệm xã hội tổ chức Copyright © 2022 Gleim Publications, Inc All rights reserved Duplication prohibited Reward for information exposing violators Contact copyright@gleim.com Governance is a combination of people, policies, procedures, and processes (including internal control) It helps ensure that an entity effectively and efficiently directs its activities toward meeting the objectives of its stakeholders Governance can be influenced by internal or external sources Quản trị kết hợp người, sách, thủ tục quy trình (bao gồm kiểm sốt nội bộ) Nó giúp đảm bảo thực thể đạo hoạt động cách hiệu hiệu nhằm đáp ứng mục tiêu bên liên quan Quản trị bị ảnh hưởng nguồn bên bên internal auditors in organizational governance are frequently tested on the exam A understanding of their unique roles in organizational governance kiểm toán viên nội quản trị tổ chức thường xuyên kiểm tra kỳ thi Sự hiểu biết đắn vai trò độc đáo họ quản trị copyright@gleim.com SU 4: Governance 4.1 Governance Principles Corporate Governance (Quản trị doanh nghiệp) Governance is “[t]he combination of processes and structures implemented by the board to inform, direct, manage, and monitor the activities of the organization toward the achievement of its objectives” (The IIA Glossary) Quản trị “sự kết hợp quy trình chế HĐQT thực để thông báo, đạo, quản lý giám sát hoạt động tổ chức nhằm đạt mục tiêu tổ chức” (Bảng thuật ngữ IIA) ● “Corporate governance involves a set of relationships between a company’s management, its board, its shareholders, and other stakeholders ● Quản trị doanh nghiệp liên quan đến tập hợp mối quan hệ ban quản lý công ty, HĐQT, cổ đông bên liên quan khác ■ Corporate governance also provides the structure through which the objectives of the company are set, and the means of attaining those objectives and monitoring performance are determined” (Organization for Economic Co-operation and Development) ■ Quản trị công ty cung cấp cấu trúc mà thông qua mục tiêu cơng ty thiết lập phương pháp để đạt mục tiêu giám sát hoạt động xác định” (Tổ chức Hợp tác Phát triển Kinh tế) ● Stakeholders are persons or entities who are affected by the activities of the entity Among others, these include shareholders, employees, suppliers, customers, neighbors of the entity’s facilities, and government regulators ● Các bên liên quan người tổ chức bị ảnh hưởng hoạt động tổ chức Những người bao gồm cổ đông, nhân viên, nhà cung cấp, khách hàng, hàng xóm sở đơn vị quan quản lý phủ Corporate governance can be influenced by internal or external mechanisms Quản trị doanh nghiệp bị ảnh hưởng bời chế nội bên ● Internal mechanisms include corporate charters and bylaws, boards of directors, and internal audit functions ● Các chế nội bao gồm điều lệ quy định công ty, hội đồng quản trị chức kiểm toán nội ● External mechanisms include laws, regulations, and the government regulators who enforce them ● Các chế bên bao gồm luật, quy định quan quản lý phủ thực thi chúng SU 4: Governance3 Governance Principles (Quy tắc quản trị) Governance does not exist independently of risk management and control Rather, governance, risk management, and control (collectively referred to as GRC) are interrelated Quản trị không tồn độc lập với quản lý kiểm sốt rủi ro Thay vào đó, quản trị, quản lý rủi ro kiểm soát (gọi chung GRC) có mối liên hệ với Figure 4-1 ● Effective governance considers risk when setting strategy, and risk management relies on effective governance (e.g., tone at the top, risk appetite and tolerance, risk culture, and the oversight of risk management) ● Quản trị hiệu xem xét rủi ro xây dựng chiến lược quản lý rủi ro dựa quản trị hiệu (VD: Văn hóa doanh nghiệp, vị rủi ro khả chịu đựng, văn hóa rủi ro giám sát quản lý rủi ro) ● Effective governance relies on controls to manage risks and on communication of their effectiveness to the board ● Quản trị hiệu dựa vào biện pháp kiểm soát để quản lý rủi ro vào việc truyền đạt hiệu chúng tới hội đồng quản trị SU 4: Governance The following is a summary of governance principles: Sau tóm tắt nguyên tắc quản trị: ● An independent and objective board with sufficient expertise, experience, authority, and resources to conduct independent inquiries ● Một hội đồng độc lập khách quan có đủ chuyên môn, kinh nghiệm, quyền hạn nguồn lực để tiến hành điều tra độc lập ● An understanding by senior management and the board of the operating structure, including structures that impede transparency ● Sự hiểu biết quản lý cấp cao hội đồng quản trị chế hoạt động, bao gồm chế cản trở tính minh bạch ● An organizational strategy used to measure organizational and individual performance ● Một chiến lược tổ chức sử dụng để đo lường hiệu suất tổ chức cá nhân ● An organizational structure that supports accomplishing strategic objectives ● Một cấu tổ chức hỗ trợ hoàn thành mục tiêu chiến lược ● A governing policy for the operation of key activities ● Chính sách điều hành hoạt động hoạt động ● Clear, enforced lines of responsibility (bổn phận, nghĩa vụ công việc) and accountability (trách nhiệm giải trình cơng việc thực hiện) ● Bổn phận, nghĩa vụ trách nhiệm giải trình quy định rõ ràng ● Effective interaction among the board, management, and assurance providers ● Tương tác hiệu hội đồng quản trị, ban quản lý nhà cung cấp dịch vụ đảm bảo ● Appropriate oversight by management, including strong controls ● Giám sát phù hợp ban quản lý, bao gồm biện pháp kiểm soát chặt chẽ ● Compensation policies–especially for senior management–that encourage appropriate behavior consistent with the organization’s values, objectives, strategy, and internal control ● Chính sách đãi ngộ đặc biệt cho quản lý cấp cao – khuyến khích hành vi phù hợp với giá trị, mục tiêu, chiến lược kiểm soát nội tổ chức ● Reinforcement of an ethical culture, including employee feedback without fear of retaliation ● Củng cố văn hóa đạo đức, bao gồm phản hồi nhân viên mà không sợ bị trả thù ● Effective use of internal and external auditors, ensuring their independence, the adequacy of their resources and scope of activities, and the effectiveness of operations ● Sử dụng hiệu kiểm tốn viên nội bên ngồi, đảm bảo tính độc lập họ, đầy đủ nguồn lực phạm vi hoạt động tính hiệu hoạt động ● Clear definition and implementation of risk management policies and processes ● Xác định rõ ràng thực sách quy trình quản lý rủi ro ● Transparent disclosure of key information to stakeholders ● Cơng khai minh bạch thơng tin cho bên liên quan ● Comparison of governance processes with national codes or best practices ● So sánh quy trình quản trị với quy tắc quốc gia thơng lệ tốt ● Oversight of related party transactions and conflicts of interest ● Giám sát giao dịch với bên liên quan xung đột lợi ích SU 4: Governance Governance Process and Roles (Vai trò quy trình quản trị) CIA candidates should understand governance components and how internal audit’s role fits into the governance process Các ứng viên CIA nên hiểu thành phần quản trị vai trị kiểm tốn nội phù hợp với quy trình quản trị Governance has two major components: strategic direction and oversight Quản trị có phần định dướng chiến lược giám sát Strategic direction determines Định hướng chiến lược xác định ■ The business model, ■ Mô hình kinh doanh, ■ Overall objectives, ■ Mục tiêu tổng thể ■ The approach to risk taking (including the risk appetite), and ■ Cách tiếp cận với chấp nhận rủi ro (bao gồm vị rủi ro), ■ The limits of organizational conduct ■ Sự hạn chế hành vi tổ chức Oversight is the governance component with which internal auditing is most concerned It is also the component to which risk management and control activities are most likely to be applied The elements of oversight are Giám sát thành phần quản trị mà kiểm tốn nội quan tâm Nó thành phần mà hoạt động kiểm soát quản lý rủi ro có nhiều khả áp dụng Các yếu tố giám sát ■ Risk management activities performed by senior management and risk owners and ■ Các hoạt động quản lý rủi ro thực quản lý cấp cao chủ sở hữu rủi ro ■ Internal and external assurance activities ■ Hoạt động đảm bảo nội bên The board is defined by The IIA as the highest level governing body (for instance, a board of directors, a supervisory board, or a board of governors or trustees) charged with the responsibility to direct and/or oversee the organization’s activities and hold senior management accountable Hội đồng quản trị IIA định nghĩa quan quản trị cấp cao (ví dụ: HĐQT) ● Although governance arrangements vary among jurisdictions and sectors, typically the board includes members who are not part of management If a board does not exist, the word “board” refers to a group or person charged with governance of the organization ● Mặc dù chế quản trị khác khu vực tài phán khu vực kinh tế, thông thường, HĐQT bao gồm thành viên không thuộc ban quản lý Nếu HĐQT không tồn tại, từ "board" dùng để nhóm người chịu trách nhiệm quản trị tổ chức ● Furthermore, “board” may refer to a committee or another body to which the governing body has delegated certain functions (for example, an audit committee) Thus, the board is the source of overall direction to, and the authority of, management It also has the ultimate responsibility for oversight ● Hơn nữa, HĐQT đề cập đến ủy ban quan khác mà ban quản trị ủy quyền số chức định (VD: ủy ban kiểm tốn) Do đó, HĐQT nguồn lực đạo ban quản lý định thẩm quyền ban quản lý HĐQT có trách nhiệm cuối việc giám sát ban quản lý ■ Another responsibility is to identify stakeholders, whether directly involved with the business (employees, customers, and suppliers), indirectly involved (investors), or having influence over the business (regulators and competitors) ■ Một trách nhiệm khác xác định bên liên quan, dù có liên quan trực tiếp đến doanh nghiệp (nhân viên, khách hàng nhà cung cấp), có liên quan gián tiếp (nhà đầu tư) hay có ảnh hưởng đến doanh nghiệp (cơ quan quản lý đối thủ cạnh tranh) ■ The board must determine the expectations of stakeholders and the outcomes that are unacceptable ■ HĐQT phải xác định kỳ vọng cổ đơng kết chấp nhận SU 4: Governance ■ The board has the following duties: ■ HĐQT có nhiệm vụ sau: ► Selection and removal of officers ► Lựa chọn sa thải nhân viên ► Decisions about capital structure (mix of debt and equity, consideration to be received for shares, etc.) ► Quyết định cấu vốn (kết hợp nợ vốn chủ, xem xét nhận cổ phần) ► Adding, amending, or repealing bylaws (unless this authority is reserved to the shareholders) ► Bổ sung, sửa đổi bãi bỏ quy định (trừ thẩm quyền thuộc đại hội đồng cổ đông) ► Initiation of fundamental changes (mergers, acquisitions, etc.) ► Bắt đầu thay đổi quan trọng (hợp nhất, mua lại) ► Decisions to declare and distribute dividends ► Quyết định công bố chia cổ tức ► Setting of management compensation (sometimes performed by a subcommittee called the compensation committee) ► Thiết lập thù lao ban quản lý (đôi thực tiểu ban gọi ủy ban thù lao) ► Coordinating audit activities (most often performed by a subcommittee called the audit committee) ► Điều phối hoạt động kiểm toán (thường thực tiểu ban gọi ủy ban kiểm toán) ► Evaluating and managing risk (sometimes performed by a subcommittee called the risk committee) ► Đánh giá quản lý rủi ro (đôi thực tiểu ban gọi ủy ban rủi ro) ■ A risk committee may be created that ■ Có thể thành lập ủy ban rủi ro để: ► Identifies key risks, ► Xác định rủi ro chính, ► Connects them to risk management processes, ► Kết nối chúng với chương trình quản lý rủi ro, ► Delegates them to risk owners, and ► Ủy thác chúng cho chủ sở hữu rủi ro, ► Considers whether tolerance levels delegated to risk owners are consistent with the organization’s risk appetite ► Xem xét liệu mức độ chịu đựng giao cho chủ sở hữu rủi ro có phù hợp với vị rủi ro tổ chức hay không