Đang tải... (xem toàn văn)
This study unit covers Domain VI: Fraud Risks from The IIA’s CIA Exam Syllabus. This domain makes up 10% of Part 1 of the CIA exam and is tested at the basic and proficient cognitive levels. The learning objectives of Study Unit 8 are ● Interpret fraud risks and types of frauds and determine whether fraud risks require special consideration when conducting an engagement ● Diễn giải rủi ro gian lận và các loại gian lận, đồng thời xác định xem rủi ro gian lận có cần được xem xét đặc biệt khi thực hiện hợp đồng dịch vụ hay không ● Evaluate the potential for occurrence of fraud (red flags, etc.) and how the organization detects and manages fraud risks ● Đánh giá khả năng xảy ra gian lận (cờ đỏ, v.v.) và cách tổ chức phát hiện và quản lý rủi ro gian lận ● Recommend controls to prevent and detect fraud and education to improve the organization’s fraud awareness ● Đề xuất các biện pháp kiểm soát để ngăn chặn và phát hiện gian lận và giáo dục để nâng cao nhận thức về gian lận của tổ chức ● Recognize techniques and internal audit roles related to forensic auditing (interview, investigation, testing, etc.) ● Công nhận các kỹ thuật và vai trò kiểm toán nội bộ liên quan đến việc hoạt động kiểm toán điều tra ( Phỏng vấn, Điều tra, Thử nghiệm,…)
Study Unit Eight Fraud Risks and Controls 8.1 8.2 8.3 15 This study unit covers Domain VI: Fraud Risks from The IIA’s CIA Exam Syllabus This domain makes up 10% of Part of the CIA exam and is tested at the basic and proficient cognitive levels The learning objectives of Study Unit are ● Interpret fraud risks and types of frauds and determine whether fraud risks require special consideration when conducting an engagement ● Diễn giải rủi ro gian lận loại gian lận, đồng thời xác định xem rủi ro gian lận có cần xem xét đặc biệt thực hợp đồng dịch vụ hay không ● Evaluate the potential for occurrence of fraud (red flags, etc.) and how the organization detects and manages fraud risks ● Đánh giá khả xảy gian lận (cờ đỏ, v.v.) cách tổ chức phát quản lý rủi ro gian lận ● Recommend controls to prevent and detect fraud and education to improve the organization’s fraud awareness ● Đề xuất biện pháp kiểm soát để ngăn chặn phát gian lận giáo dục để nâng cao nhận thức gian lận tổ chức ● Recognize techniques and internal audit roles related to forensic auditing (interview, investigation, testing, etc.) ● Cơng nhận kỹ thuật vai trị kiểm toán nội liên quan đến việc hoạt động kiểm toán điều tra ( Phỏng vấn, Điều tra, Thử nghiệm,…) Copyright © 2022 Gleim Publications, Inc All rights reserved Duplication prohibited Reward for information exposing violators Contact copyright@gleim.com Study Unit covers managing fraud risks through internal controls and the internal audit function Management is responsible for establishing and maintaining internal control Thus, management also is responsible for the fraud prevention program Internal auditors must have sufficient knowledge to evaluate the risk of fraud and the manner in which it is managed by the organization An internal auditor’s responsibilities for the detection of fraud include Bài học đề cập đến việc quản lý rủi ro gian lận thông qua kiểm soát nội chức kiểm toán nội Ban Giám đốc chịu trách nhiệm thiết lập trì kiểm sốt nội Do đó, ban quản lý chịu trách nhiệm chương trình phịng chống gian lận Kiểm tốn viên nội phải có đủ kiến thức để đánh giá rủi ro gian lận cách thức quản lý gian lận tổ chức Trách nhiệm kiểm toán viên nội việc phát gian lận bao gồm ● Having sufficient knowledge to identify indicators that fraud may have been committed, ● Có đủ kiến thức để xác định dấu hiệu cho thấy gian lận xảy ra, ● Being alert to opportunities that could allow fraud (e.g., control weaknesses), and ● Cảnh giác với hội dẫn đến gian lận (ví dụ: điểm yếu kiểm soát) ● Being able to evaluate the indicators of fraud sufficiently to determine whether a fraud investigation should be conducted ● Có thể đánh giá đầy đủ dấu hiệu gian lận để xác định xem có nên tiến hành điều tra gian lận hay không copyright@gleim.com SU 8: Fraud Risks and Controls 8.1 Fraud Risks and Types Fraud and Fraud Risk Fraud is “any illegal act characterized by deceit, concealment, or violation of trust These acts are not dependent upon the threat of violence or physical force Frauds are perpetrated by parties and organizations to obtain money, property, or services; to avoid payment or loss of services; or to secure personal or business advantage.” Gian lận “bất kỳ hành động bất hợp pháp lừa dối, che dấu, vi phạm lịng tin Những hành vi khơng phụ thuộc vào mối đe dọa bạo lực vũ lực Gian lận bên tổ chức thực để lấy tiền, tài sản dịch vụ; để tránh toán dịch vụ; để đảm bảo lợi ích cá nhân kinh doanh.” Fraud risk is the possibility that fraud will occur and the potential effects to the organization when it occurs Rủi ro gian lận khả gian lận xảy tác động tiềm ẩn tổ chức xảy Characteristics of Fraud Fraud is an intentional deception or misrepresentation The three conditions ordinarily present when fraud exists include pressure (incentive) to commit fraud, an opportunity, and the capacity to rationalize misconduct Gian lận hành vi cố ý lừa dối xuyên tạc Ba điều kiện thường xuất gian lận tồn bao gồm áp lực (khuyến khích) thực hành vi gian lận, hội khả hợp lý hóa hành vi sai trái Pressure (incentive) is the need a person tries to satisfy by committing the fraud Áp lực (khuyến khích) nhu cầu mà người cố gắng thỏa mãn cách thực hành vi gian lận ■ Situational pressure can be personal (e.g., financial difficulties in an employee’s personal life) or organizational (e.g., the desire to release positive news to the financial media) ■ Áp lực tình cá nhân (ví dụ: khó khăn tài sống cá nhân nhân viên) tổ chức (ví dụ: mong muốn đưa tin tức tích cực lên phương tiện truyền thơng tài chính) Opportunity is the ability to commit the fraud Cơ hội khả để thực hành vi gian lận ■ Opportunity is a factor in low-level employee fraud Lack of controls over cash, goods, and other organizational property, as well as insufficient segregation of duties, are enabling factors ■ Cơ hội yếu tố khiến nhân viên cấp thấp gian lận Thiếu kiểm soát tiền mặt, hàng hóa tài sản khác tổ chức, phân chia trách nhiệm không đầy đủ, yếu tố tạo điều kiện ■ Opportunity is the characteristic that the organization can most influence, e.g., by means of controls ■ Cơ hội đặc điểm mà tổ chức tác động nhiều nhất, ví dụ, biện pháp kiểm soát Rationalization is the ability to justify the fraud It occurs when a person attributes his or her actions to rational and creditable motives without analysis of the true and, especially, unconscious motives Hợp lý hóa khả biện minh cho hành vi gian lận Nó xảy người quy kết hành động cho động hợp lý đáng tin cậy mà khơng phân tích động thực đặc biệt động vô thức Feeling underpaid is a common rationalization for low-level fraud Cảm thấy bị trả lương thấp lý phổ biến cho hành vi gian lận cấp thấp ■ Fraud awareness training minimizes rationalization by ■ Đào tạo nhận thức gian lận giảm thiểu hợp lý hóa hành vi gian lận cách ► Supporting the ethical tone at the top, ► Promoting an environment averse to fraud, and ► Emphasizing that the organization does not tolerate misconduct of any kind ► Khuyến khích lấy đạo đực làm tơn ► Thúc đẩy môi trường chống gian lận ► Nhấn mạnh tổ chức không chịu hành vi sai trái SU 8: Fraud Risks and Controls Figure 8-1 Effects of Fraud Monetary losses from fraud are significant, but its full cost is immeasurable in terms of time, productivity, and reputation, including customer relationships Tổn thất tiền tệ gian lận đáng kể, toàn chi phí khơng thể đo lường hết thời gian, suất danh tiếng, bao gồm mối quan hệ khách hàng Thus, an organization should have a fraud program that includes awareness, prevention, and detection programs It also should have a fraud risk assessment process to identify fraud risks Do đó, tổ chức nên có chương trình gian lận bao gồm chương trình nhận thức, phịng ngừa phát Nó nên có quy trình đánh giá rủi ro gian lận để xác định rủi ro gian lận Types of Fraud Asset misappropriation is stealing cash or other assets (supplies, inventory, equipment, and information) The theft may be concealed, e.g., by adjusting records Biển thủ tài sản ăn cắp tiền mặt tài sản khác (vật tư, hàng tồn kho, thiết bị thông tin) Hành vi trộm cắp che giấu, ví dụ, cách điều chỉnh hồ sơ ● For example, entering fraudulent journal entries can help conceal asset theft (e.g., when an asset is purchased, the perpetrator debits an expense account instead of an asset account) ● Ví dụ: Gian lận ghi sổ nhật ký chung giúp che giấu hành vi trộm cắp tài sản (ví dụ: tài sản mua, thủ phạm ghi nợ tài khoản chi phí thay tài khoản tài sản) ● However, selecting a vendor based on a blanket purchase order with an approved vendor(s) is a common business practice ● Tuy nhiên, việc lựa chọn nhà cung cấp dựa đơn đặt hàng che đậy chung với (những) nhà cung cấp phê duyệt hành động phổ biến Skimming is theft of cash before it is recorded, for example, accepting payment from a customer but not recording the sale Trộm tiền vặt hành vi trộm cắp tiền mặt trước ghi lại, chẳng hạn nhận tốn từ khách hàng khơng ghi lại giao dịch bán hàng Payment fraud involves payment for fictitious goods or services, overstatement of invoices, or use of invoices for personal reasons Gian lận toán liên quan đến việc tốn cho hàng hóa dịch vụ hư cấu, khai khống hóa đơn sử dụng hóa đơn lý cá nhân Expense reimbursement fraud is payment for fictitious or inflated expenses, for example, an expense report for personal travel, nonexistent meals, or extra mileage Gian lận hoàn ứng khoản tốn cho chi phí hư cấu tăng cao, ví dụ: báo cáo chi phí cho việc lại cá nhân, bữa ăn không tồn số dặm di chuyển thêm SU 8: Fraud Risks and Controls Payroll fraud is a false claim for compensation, for example, overtime for hours not worked or payments to fictitious employees One control used to detect the addition of fictitious persons to the payroll is for the auditor to make periodic comparisons of the names on the payroll with persons observed working for the company Gian lận lương yêu cầu tiền lương sai thật, chẳng hạn làm thêm cho số khơng làm việc tốn cho nhân viên hư cấu Một biện pháp kiểm soát sử dụng để phát việc bổ sung người hư cấu vào bảng lương để kiểm toán viên thực so sánh định kỳ tên bảng lương với người làm việc cho công ty quan sát Financial statement misrepresentation often overstates assets or revenue or understates liabilities and expenses Management may benefit by selling stock, receiving bonuses, or concealing another fraud Việc trình bày sai báo cáo tài thường phóng đại tài sản doanh thu thiếu khoản nợ chi phí Ban quản lý hưởng lợi cách bán cổ phiếu, nhận tiền thưởng che giấu hành vi gian lận khác Information misrepresentation provides false information, usually to outsiders in the form of fraudulent financial statements Xuyên tạc thông tin cung cấp thông tin sai lệch, thường cho người bên dạng báo cáo tài gian lận Corruption is an improper use of power, e.g., bribery It often leaves little accounting evidence These crimes usually are uncovered through tips or complaints from third parties Corruption often involves the purchasing function Tham nhũng việc sử dụng quyền lực khơng cách, ví dụ hối lộ Nó thường để lại chứng kế toán Những hành vi sai thường phát thông qua mẹo khiếu nại từ bên thứ ba Tham nhũng thường liên quan đến chức mua hàng Bribery is offering, giving, receiving, or soliciting anything of value to influence an outcome (e.g., kickbacks) Bribes may be offered to key employees such as purchasing agents Those paying bribes tend to be intermediaries for outside vendors Hối lộ đề nghị, cho, nhận gạ gẫm thứ có giá trị để gây ảnh hưởng đến kết (ví dụ: lại quả) Hối lộ cung cấp cho nhân viên chủ chốt chẳng hạn đại lý mua hàng Những người đưa hối lộ có xu hướng làm trung gian cho nhà cung cấp bên A conflict of interest is an undisclosed personal economic interest in a transaction that adversely affects the organization or its shareholders Xung đột lợi ích lợi ích kinh tế cá nhân không tiết lộ giao dịch ảnh hưởng xấu đến tổ chức cổ đông tổ chức A diversion redirects to an employee or outsider a transaction that normally benefits the organization Sự chuyển hướng sử dụng nhân viên NCC bên ngồi, đối tượng thường mang lại lợi ích cho tổ chức Wrongful use of confidential or proprietary information is fraudulent Sử dụng sai thơng tin bí mật độc quyền gian lận A related-party fraud is receipt of a benefit not obtainable in an arm’s-length transaction Gian lận bên liên quan việc nhận lợi ích đạt giao dịch ngang giá Tax evasion is intentionally falsifying a tax return Trốn thuế cố tình làm sai lệch tờ khai thuế Low-Level Fraud vs Executive Fraud (Gian lận cấp thấp Gian lận điều hành) Fraud committed by staff or line employees most often consists of theft of property or embezzlement of cash The incentive might be relief of economic hardship, the desire for material gain, or a drug or gambling habit This type of fraud is intended to benefit individuals and is generally committed by an individual or individuals living outside their apparent means of support Gian lận nhân viên nhân viên trực tiếp thực thường bao gồm hành vi trộm cắp tài sản, biển thủ tiền mặt Động giảm bớt khó khăn kinh tế, mong muốn đạt lợi ích vật chất nghiện ma túy cờ bạc Loại gian lận nhằm mang lại lợi ích cho cá nhân thường thực nhiều cá nhân sống ngồi khả chi trả ● Stealing petty cash or merchandise, lapping accounts receivable, and creating nonexistent vendors are common forms of low-level fraud ● Ăn cắp tiền mặt hàng hóa lặt vặt, khống khoản phải thu tạo nhà cung cấp khơng tồn hình thức gian lận cấp thấp phổ biến Fraud at the executive level is different in that it often benefits both the self and the organization The incentive is usually either maintaining or increasing the stock price, receiving a large bonus, or both Gian lận cấp điều hành khác chỗ thường mang lại lợi ích cho thân tổ chức Động thường trì tăng giá cổ phiếu, nhận tiền thưởng lớn hai ● Executive level fraud ordinarily consists of materially misstating financial statements because promotion and compensation are tied to profits ● Gian lận cấp điều hành thường bao gồm báo cáo tài sai lệch trọng yếu hội thăng tiến khoản thù lao liền với lợi nhuận SU 8: Fraud Risks and Controls Symptoms of Fraud (Dấu hiệu Gian lận) A document symptom is any tampering with the accounting records to conceal a fraud Keeping two sets of books or forcing the books to reconcile are examples Dấu hiệu tài liệu hành vi giả mạo hồ sơ kế toán để che giấu hành vi gian lận Giữ hai sách buộc sách phải đối chiếu ví dụ A lifestyle symptom is an unexplained rise in an employee’s social status or level of material consumption Một biểu lối sống gia tăng khơng giải thích địa vị xã hội mức độ tiêu thụ vật chất nhân viên A behavioral symptom (i.e., a drastic change in an employee’s behavior) may indicate the presence of fraud Guilt and other forms of stress associated with perpetrating and concealing the fraud may cause noticeable changes in behavior Một biểu hành vi (nghĩa thay đổi mạnh mẽ hành vi nhân viên) cho thấy diện hành vi gian lận Cảm giác tội lỗi hình thức căng thẳng khác liên quan đến việc thực che giấu hành vi gian lận gây thay đổi đáng ý hành vi Some Indicators (Red Flags) of Possible Fraud Một số dấu hiệu cảnh áo hành vi gian lận xảy Even the most effective internal control can sometimes be circumvented, for example, by collusion of two or more employees Thus, an auditor must be sensitive to conditions that might indicate the existence of fraud The following are examples: Ngay biện pháp kiểm sốt nội hiệu đơi bị phá vỡ, chẳng hạn thơng đồng hai nhiều nhân viên Vì vậy, kiểm toán viên phải nhạy cảm với điều kiện tồn gian lận Sau ví dụ: ● Lack of employee rotation in sensitive positions, such as cash handling ● Thiếu luân chuyển nhân viên vị trí nhạy cảm, chẳng hạn xử lý tiền mặt ● Inappropriate combination of job duties (e.g., cash collections and disbursements responsibilities) ● Sự kết hợp không phù hợp nhiệm vụ cơng việc (ví dụ: trách nhiệm thu chi tiền mặt) ● Unclear lines of responsibility and accountability ● Trách nhiệm trách nhiệm giải trình khơng rõ ràng ● Unrealistic sales or production goals ● Mục tiêu sản xuất bán hàng không thực tế ● An employee who refuses to take vacations or refuses promotion ● Nhân viên từ chối nghỉ phép từ chối thăng chức ● Established controls not applied consistently ● Các biện pháp kiểm sốt thiết lập khơng áp dụng quán ● High reported profits when competitors are suffering from an economic downturn ● Lợi nhuận báo cáo cao đối thủ cạnh tranh bị suy thoái kinh tế ● High turnover among supervisory positions in finance and accounting areas ● Tỷ lệ luân chuyển cao vị trí giám sát lĩnh vực tài kế toán ● Excessive or unjustifiable use of sole-source procurement ● Việc sử dụng mua sắm từ nguồn q mức khơng đáng ● An increase in sales far out of proportion to the increase in cost of goods sold (e.g., sales increase by 30% and cost of goods sold increase by 3%) ● Doanh thu tăng vượt xa so với mức tăng giá vốn hàng bán (ví dụ: doanh thu tăng 30% giá vốn hàng bán tăng 3%) ● Material contract requirements in the actual contract differ from those in the request for bids ● Yêu cầu hợp đồng vật chất hợp đồng thực tế khác với yêu cầu hồ sơ mời thầu ● Petty cash transactions are not handled through an imprest fund ● Các giao dịch tiền mặt nhỏ không xử lý thông qua quỹ tạm ứng ● Business arrangements are difficult to understand and not seem to have any practical applicability to the entity ● Các thỏa thuận kinh doanh khó hiểu dường khơng có khả áp dụng thực tế đơn vị ● End-of-period transactions are complex, unusual, or significant ● Giao dịch cuối kỳ phức tạp, bất thường trọng yếu