1. Trang chủ
  2. » Thể loại khác

GÓC NHÌN TOÀN CẦU VÀ KIẾN THỨC NGÀNH Các rủi ro hàng đầu mà Trưởng Kiểm toán Nội bộ đối mặt trong năm 2018

24 34 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 24
Dung lượng 750,07 KB

Nội dung

GĨC NHÌN TỒN CẦU VÀ KIẾN THỨC NGÀNH Các rủi ro hàng đầu mà Trưởng Kiểm toán Nội đối mặt năm 2018 Góc nhìn tồn cầu thấu hiểu Ban cố vấn Nur Hayati Baharuddin, CIA, CCSA, CFSA, CGAP, CRMA – Hội viên IIA–Malaysia Lesedi Lesetedi, CIA, QIAL – Liên Hội Châu Phi IIA Hans Nieuwlands, CIA, CCSA, CGAP – IIA–Hà Lan Mục lục Giới thiệu Quản lý nguồn lực Phân tích liệu Mạng Karem Obeid, CIA, CCSA, CRMA – Hội viên IIA–Tiểu Vương quốc Ả Rập Thống Quy định pháp luật Tiền kỹ thuật số Carolyn Saint, CIA, CRMA, CPA – IIA–Bắc Châu Mỹ Ana Cristina Zambrano Preciado, CIA, CCSA, CRMA – IIA–Colombia Các số trước Để đọc số ấn phẩm trước Góc nhìn tồn cầu kiến thức ngành, truy cập trang web www.theiia.org/GPI Phản hồi bạn đọc Hãy gửi câu hỏi lời bình luận địa thư điện tử globalperspectives@theiia.org globaliia.org Quy định bảo vệ liệu toàn cầu 10 Ứng phó với thay đổi 14 Kết luận 17 Góc nhìn tồn cầu thấu hiểu Giới thiệu Năm 2018 - năm với luật lệ, quy định, ý kiến, ý tưởng, công nghệ rủi ro Môi trường kinh doanh ngày trở nên khác biệt đáng kể so với trước đây: môi trường phức tạp kết nối nhiều Các tổ chức phải đối mặt với rủi ro khó đốn, nhiên có hội chưa khai thác Trước mắt năm cần cân nhắc hội thách thức rủi ro tiềm - số hội, thách thức rủi ro dự đoán số khác xuất năm 2018 - kế hoạch kiểm tốn cần xây dựng cho thích ứng với kiện thay đổi xảy ra, bao gồm kiện có tính đột phá Đứng phương diện tồn tổ chức, kiểm tốn nội giúp tổ chức hoàn thành mục tiêu cách đưa cách tiếp cận có hệ thống, có nguyên tắc để đánh giá cải tiến hiệu lực quy trình quản lý rủi ro, kiểm sốt quản trị Các quan quản lý ủy ban kiểm toán mong muốn cần đảm bảo nỗ lực quản lý rủi ro đủ để giải nguy từ đối thủ cạnh tranh đáng gờm, công nghệ phát triển, xu hướng thị trường thay đổi việc phát triển quy định pháp luật (tham khảo Các xu hướng kiểm toán nội tương lai: Các xu hướng khu vực trọng tâm bị tác động cao) Trong nhu cầu kiểm toán nội đòi hỏi phải mang lại nhiều giá trị gia tăng hỗ trợ mang tính chiến lược cho tất lĩnh vực, kiểm toán viên cần đảm bảo hoạt động họ định hướng dựa rủi ro trọng yếu, đặc biệt rủi ro chiến lược rủi ro hoạt động Kiểm toán nội phải ứng phó thích nghi với mơi trường rủi ro không ngừng thay đổi Một rủi ro thay đổi, kế hoạch kiểm toán, chuẩn bị tốt nhất, cần phải thay đổi linh hoạt để phù hợp với rủi ro phát sinh cấp độ tổ chức Ấn phẩm thảo luận năm rủi ro hàng đầu (đối với kiểm toán nội tổ chức) mà Trưởng Kiểm toán Nội (KTNB) phải đối mặt theo Hiệp hội Kiểm toán Nội Quốc tế (IIA) Các rủi ro là: quản lý nguồn lực, phân tích liệu, mạng, quy định pháp luật ứng phó với thay đổi Quản lý nguồn lực Quản lý nguồn lực mối quan tâm hàng đầu Trưởng KTNB chuyên viên kiểm toán nội Trong vài năm qua, Trưởng KTNB ln gặp khó khăn việc tìm kiếm ứng cử viên có kỹ cần thiết để đáp ứng nhu cầu nguồn nhân lực để giải rủi ro mới/đang tồn Tuy nhiên số lượng ứng viên với kỹ cần thiết để đáp ứng nhu cầu phát triển kiểm toán nội hạn chế Ngồi ra, có thách thức việc định hướng môi trường làm việc để phù hợp với đặc điểm lực lượng lao động trẻ, lực lượng đòi hỏi hỗ trợ ghi nhận nhiều hơn, đồng thời có định hướng mơi trường làm việc độc lập linh hoạt (tham khảo Các chiến lược để thu hẹp khoảng cách tài kiểm toán nội bộ) Trong năm 2015, việc thu hút giữ chân nhân ưu tiên cao quan trọng 40% người trả lời khảo sát toàn cầu IIA, với nửa số người hỏi bổ sung thêm khoảng cách kiến thức cho nhóm có giới hạn gồm kiểm tốn viên có kỹ Một lần năm 2017, theo kết khảo sát Trung tâm điều hành kiểm toán IIA (AEC®), đa số (79%) gần 200 globaliia.org Góc nhìn tồn cầu thấu hiểu “Nếu kiểm toán nội chuẩn bị sẵn sàng cho tương lai, năm điểm quan trọng cần phải thực thích ứng linh hoạt (agile) Chúng ta phải đủ linh hoạt để nhận giải rủi ro xuất để đánh giá rủi ro cách liên tục, sau điều chỉnh phạm vi kiểm toán cho phù hợp Và, phải đủ linh hoạt để nhận khoảng trống khả lấp đầy lại cách nhanh chóng Thành cơng tương lai đến với phận kiểm tốn nội có chiến lược quản lý nguồn lực động.” Richard Chambers, Chủ tịch TGĐ IIA Trưởng KTNB nhận định quản lý nguồn lực rủi ro hàng đầu cực kỳ/ quan trọng nghề kiểm toán nội Theo KPMG, nguồn lực - việc thiếu hụt nguồn lực - hội đồng quản trị coi rủi ro doanh nghiệp Khi tổ chức phát triển mức độ tồn cầu hóa, lực lượng lao động ngày phát triển, lý việc quản lý nguồn lực trở nên quan trọng Tác động ảnh hưởng tiềm tàng thiếu hụt nguồn lực tồn cầu khơng trì kỹ lãnh đạo, thiếu hụt nguồn lực lãnh đạo tốt tương lai, chiến lược kinh doanh bị hồi nghi nhân khơng đủ lực đảm nhiệm vị trí quan trọng Các tổ chức nhận thấy họ gặp khó khăn việc đào tạo hệ giữ chân nhân tài hàng đầu, gây tổn thất vốn tri thức lợi cạnh tranh Hơn nữa, tình trạng già hóa dân số khơng ngừng gia tăng gây nên khan nguồn lực (tham khảo Các câu hỏi đặt cho Hội đồng quản trị: Quản lý nguồn lực rủi ro nguồn lực?) Như để tăng thêm tính nghiêm trọng tình hình, có xuất rủi ro – vd: phân tích liệu, quản lý bên thứ ba, an ninh mạng, tính bền vững bất ổn trị bất ổn khác - tổ chức đặt nhiều kỳ vọng vào kiểm toán viên nội Hiện tại, trọng tâm kiểm toán nội không giới hạn phạm vi tiêu tài truyền thống tn thủ Kiểm tốn nội quản lý nguồn lực mà đánh giá việc quản lý góp phần giảm thiểu rủi ro Các tổ chức cần mong đợi kiểm toán viên nội có cách tiếp cận tồn diện hơn, bao gồm việc giám sát rủi ro toàn diện phải tạo giá trị Do đó, việc tìm kiếm kiểm tốn viên nội có lực, kỹ trở nên cạnh tranh Nếu khơng có đầy đủ kỹ cần thiết, kiểm toán nội dễ mắc phải việc xem xét qua loa, không kiểm toán đầy đủ, rủi ro riêng biệt rủi ro mới, cơng nghệ, địa-chính trị, kinh tế, chế độ báo cáo doanh nghiệp, văn hóa quy định pháp luật nước toàn cầu Theo Hiệp hội quản lý nguồn nhân lực (SHRM), khả phát triển kiểm toán nội vượt lên yếu tố tài truyền thống, điều hành kỹ CNTT tập trung vào tranh lớn quan trọng Để phục vụ tổ chức cách hiệu quả, chức kiểm toán nội cần chuẩn bị tốt phương diện như: lực phát triển cách thấu đáo hoạt động dựa hiểu biết sâu sắc Hồ sơ rủi ro tổ chức Việc chuẩn bị mang lại khả tư phản biện tốt nhạy bén kinh doanh tích cực, kết hợp với kiến thức chuyên môn khu vực cụ thể với kiến thức chuyên ngành Các rủi ro mới, rủi ro phi truyền thống ảnh hưởng đến danh mục đơn vị/ nội dung kiểm tốn; đó, kiểm tốn nội phải nắm không ngừng mở rộng, đào sâu thêm kiến thức Điều bắt buộc Trưởng KTNB phải lãnh đạo kiểm toán viên hướng việc mở rộng kinh nghiệm kỹ họ cân nhắc “điều bình thường mới” rủi ro đánh giá thực kế hoạch kiểm toán Hãy làm cho việc đào tạo kiểm toán truyền thống khơng có sai sót, trở nên có liên quan giữ liên quan; việc đào tạo cọ xát liên tục, khả thích ứng, kỹ mềm tốt kiến thức quy trình hoạt động điều cần thiết để định hướng giới kinh doanh globaliia.org Góc nhìn tồn cầu thấu hiểu Khả quản lý nguồn lực việc sống thành cơng kiểm tốn nội mang lại lợi ích lâu dài - ngồi việc lấp đầy thiếu hụt nhân giai đoạn Để tối ưu hóa nỗ lực quản lý nguồn lực, Trưởng KTNB ban quản lý cấp cao nên phát triển phương pháp tiếp cận thấu đáo xây dựng tốt để thúc đẩy tái cấu tăng cường lực lượng lao động họ Để có hiệu lực để xây dựng, sẵn sàng giao kết trì hoạt động kiểm tốn nội tốt đối mặt với rủi ro mới, Trưởng KTNB phải triển khai chiến lược bao gồm thang đo yêu cầu cần phải có nhân tại, nhu cầu cần đào tạo thêm cho nhân quan trọng không hỗ trợ từ phía lãnh đạo để nhân viên phát triển tiếp tục nghiệp họ Chiến lược quản lý nguồn lực có hồn hảo hay khơng phụ thuộc vào kết hợp phương pháp tiếp cận khác Trưởng KTNB tránh việc thiếu hụt nhân Có thiếu hụt nguồn nhân lực có kỹ cần thiết để giải rủi ro tương lai bao gồm kỹ khoa học liệu, tư sáng tạo, tư phân tích/ phản biện, giao tiếp kỹ khác Một chiến lược hiệu bao gồm hiểu biết kỹ thuộc tính cần thiết nỗ lực liên tục để tuyển dụng, phát triển trì nhân hàng đầu Mục tiêu       Năng lực cần thiết kiểm toán nội định hướng rủi ro nằm phạm vi công việc kiểm toán nội Trưởng KTNB, ủy ban kiểm toán ban điều hành phải hiểu biết rõ kỹ cần thiết nhằm hỗ trợ tổ chức thực mục tiêu đề nắm tổng chi phí nhân viên kiểm tốn nội Kiểm tốn nội phải triển khai quy trình quản lý hiệu hoạt động cách quán Các lãnh đạo kiểm tốn nội có khả đào tạo, hướng dẫn làm việc với hệ người chưa quen với mơi trường kiểm tốn nội chuyên nghiệp Xây dựng kế hoạch phát triển nghiệp rõ ràng cho kiểm toán viên nội Xây dựng chương trình huấn luyện nhân viên liên tục đào tạo cho nhân viên văn hóa doanh nghiệp, vị rủi ro định hướng chiến lược tổ chức Tiêu điểm Kiểm toán Chuẩn mực IIA 1210 Thành thạo Chun mơn Kiểm tốn viên nội phải có kiến thức, kỹ lực chuyên môn khác cần thiết để thực trách nhiệm Bộ phận kiểm tốn nội bộ, mặt tổng thể, phải có huy động kiến thức, kỹ lực chuyên môn cần thiết khác để thực trách nhiệm phận Chuẩn mực IIA 1230 - Bồi dưỡng chuyên mơn liên tục Kiểm tốn viên nội phải nâng cao kiến thức, kỹ lực chuyên môn khác cách liên tục bồi dưỡng chuyên môn Hành động    Rà soát việc đánh giá rủi ro lập kế hoạch kiểm toán xác định kỹ cần thiết để thực kế hoạch đề Thực phân tích khác biệt kỹ kỹ cần phải có triển khai chiến lược để giảm thiểu khác biệt Cấu trúc tái cấu trúc việc rà soát hiệu hoạt động kiểm toán nội bộ, bao gồm lực cụ thể, mục tiêu hành động phù hợp với kế hoạch chiến lược tổ chức cấu tiền lương cho chuyên gia đặc biệt nhà phân tích liệu Hướng dẫn phát triển kỹ đội ngũ nhân tại, nhằm đáp ứng yêu cầu kỹ globaliia.org Góc nhìn tồn cầu thấu hiểu  Trọng tâm Kiểm toán Chuẩn mực IIA 1220 - Thận trọng nghề nghiệp Kiểm toán viên nội phải thực công việc với thận trọng kỹ chun mơn cần thiết kiểm tốn viên nội có lực cẩn trọng phù hợp Nhưng thận trọng nghề nghiệp không hàm ý khơng thể có sai sót 1220.A2 - Khi thể tính thận trọng nghề nghiệp, kiểm tốn viên nội cần phải xem xét áp dụng kỹ thuật phân tích liệu kỹ thuật kiểm tốn sử dụng cơng nghệ thơng tin  Liên tục tìm kiếm nhân thị trường Tìm kiếm ứng cử viên có tảng chuyên môn khác nhau, không tập trung vào người có cấp tài kế tốn Cân nhắc bên thứ ba cung cấp dịch vụ nguồn lực để nhanh chóng có kỹ cần thiết để giải rủi ro phức tạp chun mơn hóa Thiết lập chương trình đào tạo cho nhân viên chương trình chuyển giao kiến thức Phân tích liệu Phân tích liệu quy trình thu thập phân tích liệu, sau sử dụng kết để đưa định tốt (Tạp chí Kiểm tốn Nội bộ, Ấn lần 4, 11-2, Quỹ Kiểm toán Nội bộ, 2017) Việc tổ chức phát triển việc lưu trữ liệu từ hoạt động họ cho thấy hai thách thức kiểm tốn nội Trước tiên cách thức trợ giúp hội đồng quản trị ban điều hành hiểu cách thức liệu thu thập, quản lý, bảo vệ giám sát Thứ hai cách thức khai thác liệu ngày tăng góc nhìn kiểm tốn nội việc áp dụng cơng cụ phân tích cho quy trình kiểm tốn hữu tự động hóa kiểm toán thường xuyên tập trung vào khu vực rủi ro (tham khảo Tiêu điểm Rủi ro: Chủ đề nóng kiểm tốn nội 2018) Về bản, phân tích liệu giúp chia nhỏ liệu nhóm liệu lại nhằm cung cấp thơng tin có ý nghĩa giá trị Với thơng tin đó, kiểm tốn nội phân tích tất rủi ro mối tương quan rủi ro đó, cung cấp thơng tin nội xu hướng tương lai, báo cáo vấn đề quan tâm bên liên quan Quản lý phân tích liệu rủi ro gắn với việc phân tích cơng viêc khó khăn dễ gây nản chí Việc tìm thơng tin ý nghĩa từ liệu - chuyển đổi thông tin thành hành động - đơi chuyện nói dễ làm Để phân tích liệu cách hiệu quả, cần phải có nhân với kỹ năng, định dạng, quy trình cơng nghệ phù hợp Với nhiều liệu hết cần xử lý lập tức, ban điều hành hội đồng quản trị phải nhìn nhận khối lượng liệu khổng lồ khiến cho tổ chức dễ gặp phải rủi ro tài phi tài liên quan đến liệu (tham khảo Nắm bắt quản lý rủi ro phân tích):   globaliia.org Rủi ro chất lượng liệu thông tin - Người định cần liệu để trao đổi hiểu biết vấn đề phức tạp Phải có định nghĩa tiêu chuẩn chất lượng rõ ràng cho tất liệu thông tin Rủi ro tuân thủ liệu thông tin - Việc không tuân thủ yêu cầu người phân trách nhiệm bên thứ ba định (thường có quan hệ với địa phương, phủ) dẫn đến kết bất lợi hình phạt tài chính, cơng việc bị chồng chéo vi phạm pháp lý mang tính cá nhân Góc nhìn tồn cầu thấu hiểu     Rủi ro Quản trị Dữ liệu Thông tin - Dữ liệu thông tin phải kiểm sốt cẩn thận thơng qua việc sử dụng nguyên tắc quy trình quản trị rủi ro cấp độ phù hợp để đảm bảo quyền riêng tư, an ninh, chất lượng khả kiểm tốn Việc sử dụng cơng cụ phân tích rủi ro khơng phù hợp q sớm – Việc phân tích trở nên khơng hữu ích khơng có thời gian để thu thập, xử lý diễn giải liệu; khơng có lịch sử tiền lệ có liên quan đến định liệu lịch sử bị sai lệch; biến số trọng yếu đo lường có cấp độ khơng chắn cao Rủi ro tác động phản văn hóa – Việc áp dụng sáng kiến có tính phân tích văn hóa tổ chức khơng có định hướng dựa liệu dẫn đến rủi ro lớn cho cấp lãnh đạo; sáng kiến có tính phân tích nên bao gồm việc đánh giá hệ thống đưa định cấp độ định hướng dựa vào liệu văn hóa doanh nghiệp Rủi ro Đạo đức Dữ liệu - Sáng kiến phân tích liệu phải song hànhvới giá trị cốt lõi, việc định hành vi tổ chức Các khâu kiểm soát nên thiết lập để đảm bảo việc thu thập sử dụng liệu phù hợp với quy tắc đạo đức Kiểm tốn nội nên ln ý thức nguy hiểm mà tổ chức phải đối mặt với dự án liệu lớn, đặc biệt tình mà nhân viên thiếu số kỹ Nhu cầu phân tích liệu gia tăng xảy rasớm - chưa sẵn sàng – phân tích liệu phần khơng thể tách rời tổ chức Trong điều quan trọng tổ chức tham gia vào dự án liệu lớn để trì khả cạnh tranh khơng bị tụt hậu, có rủi ro cần xem xét sau:  An ninh liệu  Bảo mật liệu  Chi phí  Dữ liệu không đáng tin cậy, không hợp lệ, không đầy đủ khơng liên quan  Các quy trình phân tích khơng đáng tin cậy, khơng hợp lệ, khơng đầy đủ không liên quan Công nghệ làm thay đổi giới sống với tốc độ cực nhanh không chuẩn bị sẵn sàng hậu thấp tốc độ thay đổi hỗn loạn, Cơng nghệ tạo lượng liệu lớn kiểm toán nội sử dụng nguồn liệu để đánh giá rủi ro cách toàn diện hơn, cải tiến thủ tục kiểm toán nâng cao chất lượng dịch vụ đảm bảo Kết từ nghiên cứu thực gần cho thấy lợi ích việc phân tích liệu kiểm tốn nội bao gồm nâng cao hiệu , cải tiến dịch vụ đảm bảo, tập trung vào rủi ro chiến lược, tầm bao quát kiểm toán lớn tiết kiệm đáng kể thời gian tiền bạc dài hạn Tuy nhiên, để đạt lợi ích này, kiểm tốn nội phải đánh giá xem chương trình phân tích liệu thực mục tiêu trọng yếu hoạt động mong muốn kiểm toán nội Phân tích liệu có vai trò sống cơng cụ kiểm tốn nội bộ, khai phá thơng tin quan trọng bị ẩn liệu hỗ trợ cho việc thử nghiệm hiệu Nhiều nhóm kiểm tốn nội chưa áp dụng cơng nghệ phân tích liệu đại ; globaliia.org Góc nhìn tồn cầu thấu hiểu họ chủ yếu dựa vào công cụ ứng dụng dựa bảng tính Việc ủng hộ tiểu ban kiểm toán cần thiết Kiểm toán nội nên đảm bảo tiểu ban kiểm toán đào tạo tầm quan trọng phân tích liệu (tham khảo Phân tích liệu: Đã đến lúc bắt đầu chưa?) Để xây dựng cải tiến chương trình phân tích liệu, Trưởng KTNB nên tham gia vào buổi thảo luận với bên liên quan kết mong muốn, định nghĩa mục tiêu phân tích xác định yêu cầu mặt lực cơng nghệ Một rào cản để xây dựng chương trình phân tích liệu hiệu - rủi ro bất biến kiểm tốn nội - khơng có đủ nhân viên có kỹ cao để xử lý liệu lớn Do thiếu hụt lĩnh vực này, chương trình phân tích kiểm tốn nội chưa đạt mức tối ưu – thực điều khơng cần thiết tiềm chương trình thường không sử dụng hết Như với sáng kiến kinh doanh khác, dự án liệu lớn liên quan đến yếu tố rủi ro Nếu khơng có khả quản lý liệu lớn, yếu tố rủi ro tăng cao Mục tiêu      Kiểm toán nội có hiểu biết sâu sắc phân tích liệu công nghệ, cách thức công nghệ tiên tiến nâng cao tínhhiệu kiểm tốn nội Kiểm toán nội đánh giá việc Ban quản lý phản ứng với rủi ro xuất từ việc mở rộng phân tích liệu Kiểm tốn nội sử dụng tính tiên tiến chương trình phân tích liệu để phục vụ lợi ích tồn diện tổ chức (ví dụ: việc xác minh giám sát chương trình,hành vi có rủi ro cao; đánh giá tăng tính xác quy trình đánh giá rủi ro cụ thể tổ chức, v.v.) Kiểm tốn nội tận dụng đòn bẩy cơng nghệ để nhận diện sớm điểm bất thường, khu vực có rủi ro gian lận thảo luận phát trọng yếu Kiểm tốn nội tận dụng đòn bẩy công nghệ để tăng cường phạm vi bao quát rủi ro tổ chức với số làm việc chi phí lao động thấp Các mục tiêu hiệu đính phần theo ấn phẩm: Các bước việc xây dựng chương trình phân tích liệu dành cho nhóm kiểm toán nội bạn Hành động   globaliia.org Xác định kết từ phân tích hỗ trợ tốt cho mục tiêu kiểm toán nội bộ, cách định nhu cầu cụ thể dành cho chương trình phân tích liệu Hãy xây dựng hiểu biết lợi ích mà chương trình phân tích đem đến cho tổ chức kiểm toán nội xét phương diện tính hội tính đổi Nhận diện lợi ích kỹ cần thiết để thực tối ưu chương trình Xem xét việc phân tích liệu thành phần kinh doanh thiết yếu điều chỉnh giao kết kiểm toán để đạt phương pháp tiếp cận bền vững, chất lượng nhằm quản lý tối ưu khung tn thủ kiểm sốt tồn tổ chức Góc nhìn tồn cầu thấu hiểu  Giao kết với ban quản lý quy tắc, điểm liệu, mã giả định cụ thể chương trình phát xác bất thường mẫu gian lận Mạng Tội phạm mạng, dù công không ngừng để xâm phạm thông tin tổ chức việc không ngừng ăn cắp thông tin nhận diện cá nhân chủ tài khoản – tài trợ với mức độ tinh vi cao – thực đối thủ đáng quan tâm Sự kết nối tạo giới phức tạp dựa rủi ro, tạo điều kiện tốt cho tội phạm mạng Các kỹ thuật mà chúng sử dụng tiếp tục mở rộng phát triển ngày có nhiều kỹ thuật hơn, việc truy đuổi tội phạm trở nên quen thuộc Việc tung kế hoạch phòng vệ chống lại cơng mạng đảm bảo kế hoạch có hiệu lực công việc liên tục không kể ngày đêm; vấn đề công mạng xảy hay không, mà xảy Có khác biệt lớn nhận thức rủi ro mạng việc chuẩn bị để ứng phó với rủi ro mạng Tất nhận thức rủi ro; phải đối mặt với thật công mạng diễn hàng ngày Tuy nhiên, chuẩn bị sẵn sàng, bao gồm khả ngăn cản cách tồn diện cơng với nỗ lực lớn khả gánh chịu công phục hồi với mức độ thiệt hại khơng có Đối với tổ chức để có bảo vệ nhằm chống lại thảm họa củaviệc xâm phạm, họ cần phải có khả phản kháng, phản ứng khôi phục lại từ công mạng – nghĩa khả khơi phục mạng Vì ngày có nhiều điều quan ngại liên quan đến vấn đề mạng (ví dụ: xâm nhập, lấy cắp mật khẩu, gián điệp kinh tế, v.v.), nên bên liên quan đòi hỏi tổ chức phải có tầm nhìn rộng chương trình quản lý rủi ro an ninh mạng hội đồng quản trị muốn kiểm toán nội có kiểm tra rủi ro mạng chương trình mạng cách độc lập, khách quan tồn diện Do đó, kiểm tốn nội phải có kiến thức rủi ro xảy phải đóng vai trò quan trọng việc xây dựng khả khôi phục mạng Không may mắn rủi ro an ninh mạng không bị giới hạn nguy bên ngoài; rủi ro tiềm tàng kết từ hành động nhân viên đối tác kinh doanh Do đó, yếu tố trọng yếu khả phục hồi mạng việc quản lý thỏa đáng hiệu văn hóa doanh nghiệp, việc đánh giá rủi ro tổ chức Khi cân nhắc vấn đề văn hóa, hội đồng quản trị xem xét văn hóa rủi ro, sở tất định, hành vi việc chấp nhận rủi ro toàn tổ chức Kiểm tốn nội kiểm tốn rủi ro liên quan đến văn hóa kiểm tốn chuẩn đánh giá hoạt động tài cách thu thập liệu tiến hành kiểm tra khơng thức Với chịu trách nhiệm nhiệm , kiểm tốn nội củng cố hiểu biết ban quản lý tính hiệu khâu kiểm sốt an ninh mạng tất khu vực, cấp độ mà văn hóa tổ chức có tác động đến u cầu, quy trình lực Văn hóa thúc đẩy suất, giá trị, thái độ việc thực tổ chức đồng thời định hình trì nhiều yếu tố khác nhau; đó, kiểm tốn nội đánh giá văn hóa rủi ro với cách thức giống khu vực khác tổ chức (tham khảo Xu hướng tương lai kiểm toán nội bộ) Kiểm tốn nội tối đa hóa giá trị cách hiểu globaliia.org Góc nhìn toàn cầu thấu hiểu phương thức đánh giá văn hóa truyền đạt đến ban quản lý tầm quan trọng văn hóa tổ chức globaliia.org Góc nhìn tồn cầu thấu hiểu “Các thành viên hội đồng quản trị không cần phải chuyên gia công nghệ để giám sát rủi ro mạng cách hiệu - hội đồng quản trị tận dụng hội để cải tiến hiệu việc thực hành giám sát mạng.” Để kiểm soát rủi ro liên quan đến mạng, bao gồm yếu tố văn hóa, điều thiết yếu ban lãnh đạo phải triển khai biện pháp phòng ngừa, kết hợp biện pháp với chương trình đào tạo nhận thức sau đảm bảo rằngcác hoạt động thực liên tục doanh nghiệp Vì vậy, nhân viên, nhà cung cấp, đối tác nhà thầu phải đào tạo để hiểu xác mong đợi từ họ biện pháp giao thức an ninh mạng Các chiến lược đánh giá rủi ro kiểm toán nội cần triển khai để hướng đến tất rủi ro liên quan đến an ninh mạng đồng thời đảm bảo tuân thủ sách khâu kiểm sốt nội Kiểm toán nội cần phát triển phương pháp kiểm toán tăng cường để đáp ứng nhu cầu tổ chức bên liên quan tất khu vực mà vấn đề mạng tác động đến Để đạt đươc hiệu quả,đòi hỏi phải cài đặt - mức tối thiểu - hoạt động kiểm sốt, mơi trường kiểm sốt, đánh giá rủi ro, truyền thơng giám sát, khung đánh giá biện pháp an ninh mạng (tham khảo Tiêu điểm Rủi ro: Chủ đề nóng dành cho kiểm tốn nội 2018) Là tuyến phòng vệ thứ ba, kiểm tốn nội nên làm việc với ban điều hành hội đồng quản trị họ triển khai chiến lược sách an ninh mạng để cải tiến khả tổ chức nhận diện làm giảm thiểu rủi ro an ninh mạng; tận dụng đòn bẩy từ mối quan hệ với tiểu ban kiểm toán hội đồng quản trị, đảm bảo họ giữ vững cam kết; đảm bảo rủi ro an ninh mạng tích hợp thức kế hoạch kiểm tốn, với kỹ cần thiết (kỹ có sẵn nội từ nguồn hỗ trợ bên ngoài) để thực kế hoạch Các công nghệ xu hướng có tác động đến hồ sơ rủi ro an ninh mạng tổ chức; đó, kiểm toán nội Sổ tay thành viên hội đồng phải cập nhật với công nghệ đại đồng thời đánh giá khả quản trị Giám sát rủi ro an bị tác độngcủa tổ chức hoạt động rủi ro kế hoạch ninh mạng Hiệp hội quốc an ninh mạng mà tổ chức hướng tới gia thành viên hội đồng công ty (NACD), 2017 Mục tiêu Nguồn: Giá trị tầm nhìn:  Tổ chức có văn hóa hướng đến việc trì khơng gian Kiểm tra quản lý rủi ro an mạng ninh mạng  Kiểm toán nội đóng góp nhân tố thiết yếu vào việc kiểm tra chuẩn bị liên quan đến an ninh mạng: o Bảo vệ phát hiện: Kiểm toán nội cung cấp cách tiếp cận toàn diện để nhận diện nơi mà tổ chức dễ bị tác động đồng thời kết hợp phân tích liệu khu vực trách nhiệm họ giúp báo động điểm sai sót phát o Kinh doanh liên tục: Kiểm toán nội đưa tư vấn, giao kết với ban quản lý họ có kế hoạch đối phó vượt qua tình rủi ro tác động đến việc hoạt động liên tục tổ chức, bao gồm cơng mạng, thiên tai hoặc rủi ro xảy sau o Quản lý khủng hoảng/truyền thơng: Kiểm tốn nội hỗ trợ việc lập kế hoạch quản lý khủng hoảng truyền thông việc chuẩn bị sẵn sàng kiểm tra để đảm bảo tính hiệu kịp thời kế hoạch, thực phân tích đưa nhận xét kế hoạch thực thi o Cải tiến liên tục: Kiểm tốn nội mang đến giá trị khác cách cung cấp thông tin giúp cải tiến chiến globaliia.org Góc nhìn toàn cầu thấu hiểu lược giao thức chuẩn bị tốt để ứng phó với cơng mạng 10 globaliia.org Góc nhìn tồn cầu thấu hiểu Hành động        Đánh giá văn hóa doanh nghiệp khả trì khơng gian mạng Thực đánh giá rủi ro mơ hình an ninh, quy trình an ninh mạng đề xuất khuyến nghị để cải tiến Thực kiểm tra thâm nhập liệu CNTT nhà thầu bên thứ ba để đánh giá khả tuân thủ với giao thức thiết lập bên thứ ba Tiến hành phân tích khoảng cách khả trì khơng quan mạng, khuyến nghị việc khắc phục theo dõi hoạt động khắc phục Tác động đến văn hóa doanh nghiệp cách nhấn mạnh việc giám sát an ninh mạng ứng phó ưu tiên hàng đầu Đảm bảo kế hoạch kinh doanh liên tục thử nghiệm định kỳ hành động khắc phục thực thiếu sót nhận diện Triển khai khuyến khích mạnh mẽ văn hóa mạng văn hóa rủi ro tồn tổ chức mà văn hóa đó, theo thời gian, tác động làm gia tăng biện pháp giao thức an ninh mạng Quy định pháp luật Trên phạm vi toàn cầu, tổ chức phải đối mặt với yêu cầu đưa quy định sửa đổi quy định cũ, điều thiết lập phần để bảo vệ người tiêu dùng lợi ích cơng Các quy định có tầm chi phối cao tập trung vào nhân tố tác động đến tổ chức xuyên suốt tất lĩnh vực rủi ro kiểm sốt tài chính, tính bảo mật an ninh liệu Tiền kỹ thuật số Theo CNBC, tiền kỹ thuật số vượt qua mốc nghìn tỷ đô la mặt giá trị, theo sau đợt bán tháo mạnh mẽ gần toàn đồng tiền kỹ thuật số Giá trị bitcoin dễ bốc hơi: Đầu năm 2018, giá trị dao động từ 6.000 đến 10.000 đô-la/đơn vị Thomas Glucksmann, Trưởng phận Phát triển Kinh doanh Châu Á Thái Bình Dương sàn giao dịch tiền kỹ thuật số Gatecoin chia sẻ: “Việc tăng cường nhận thức mặt pháp luật việc trao đổi tiền kỹ thuật số, đầu vào nguồn vốn tổ chức phát triển cơng nghệ , góp phần làm phục hồi thị trường đẩy giá tiền kỹ thuật số vượt qua tất mức giá cao năm Khơng có lý khiến khơng thể thấy giá trị Bitcoin vượt lên mức 50.000 đô-la/đơn vị vào tháng 12 năm 2018.” Trên phạm vi toàn cầu, thể chế tài lớn tham gia nhiều vào công nghệ blockchain giao dịch tiền kỹ thuật số, họ cần tìm cách xử lý xung đột phát sinh nhân viên thực giao dịch tiền kỹ thuật số tài khoản cá nhân họ Giá tăng vọt đồng tiền kỹ thuật số không làm gia tăng quan tâm nhà đầu tư ngân hàng mà phòng quản lý tuân thủ quan tâm đến vấn đề Các xung đột phát sinh nhân viên liên quan đến - người muốn đầu tư vào - vụ đặt cược tiền kỹ thuật có lợi khơng cân Nói chung, nhân viên phải có khoản trước giao dịch chứng khốn đại diện cho xung đột lợi ích; nhiên, sách khó thực với tiền kỹ thuật số, giao dịch thực thông qua 11 globaliia.org Tiêu điểm Kiểm toán Chuẩn mực IIA 2130 - Kiểm soát Bộ phận kiểm toán nội phải trợ giúp tổ chức trì kiểm sốt thơng qua việc đánh giá tính hiệu hiệu kiểm sốt khích lệ hoạt động cải tiến liên tục 2130.A1 – Bộ phận kiểm toán nội phải thực hoạt động nhằm đánh giá mức độ đầy đủ hiệu kiểm soát để phản ứng với rủi ro hệ thống quản trị, hoạt động hệ thống thông tin tổ chức liên quan đến: o o o o o Việc đạt mục tiêu chiến lược tổ chức Mức độ tin cậy tính minh bạch thơng tin tài hoạt động tổ chức Tính hiệu hoạt động chương trình Bảo vệ tài sản Việc tuân thủ pháp luật, qui định, sách, thủ tục hợp đồng Góc nhìn tồn cầu thấu hiểu mạng lưới trao đổi phân tán - nặc danh - phức tạp để lần theo dấu vết giao dịch 12 globaliia.org Góc nhìn toàn cầu thấu hiểu Ngoài ra, thiếu vắng quy định rõ ràng từ quan luật pháp toàn cầu làm cho tổ chức tài gặp khó khăn việc đặt quy định riêng họ Một số tổ chức tài cân nhắc tiền kỹ thuật số hàng hóa số khác cho số tiền kỹ thuật số chứng khốn, họ khơng nêu cụ thể đồng tiền kỹ thuật số Các quan luật pháp toàn cầu lo lắng trước bốc nhanh chóng gần giá trị Bitcoin loại đồng tiền kỹ thuật số khác quy định cứng rắn đưa (tham khảo Cán tn thủ tốt mồ giao dịch tiền kỹ thuật số phép dùng giao dịch chính) “GDPR ẩn ý thu hút ý Từ khía cạnh đảm bảo, tiểu Quy định bảo vệ liệu toàn cầu ban kiểm tốn muốn Một số phủ triển khai quy định làm gia tăng tính riêng chúng tabắt đầu đánh tư liệu Có hai ví dụ Liên minh Châu Âu (EU) Trung Quốc giá chương trình sau Sau bốn năm chuẩn bị tranh luận, Quy định bảo vệ liệu chung EU (GDPR), thay cho Chỉ thị bảo vệ liệu 95/46/EC, phát Quốc hội EU phê duyệt vào tháng năm 2016 GDPR có hiệu triển chương trình lực vào tháng năm 2018, sau nhiều năm xảy vụ xâm phạm liệu ngày nghiêm trọng, thâm nhập sâu gây tổn theo cách riêng thất lớn Các vụ xâm phạm liệu gia tăng lên đáng kể năm nhằm đảm bảo 2017 vượt mức tăng liệu 40% báo cáo từ năm 2015 doanh nghiệp có quy đến năm 2016 (Tham khảo “Xâm phạm Dữ liệu 2017” trang kế tiếp.) trình tuân thủ theo Mặc dù nhiều cơng ty có sách bảo mật quán với thị quy định” Trích lời Giám đốc Điều hành phận Kiểm toán Nội tập đoàn ngân hàng đa quốc gia Nguồn: Tâm điểm rủi ro : Các chủ đề nóng dành cho kiểm toán nội 2018 13 globaliia.org trước đây, GDPR chứa số biện pháp bảo vệ cho liệu EU hứa hẹn phạt phạt tù người kiểm soát xử lý liệu khơng tn thủ GDPR có hiệu lực Đơn giản tổ chức (trong nước quốc tế) kinh doanh Châu Âu xử lý liệu cá nhân cư dân EU phải tuân thủ với quy định Đối với hành vi xâm phạm gây tổn thất lớn không tuân thủ quy định trọng yếu, quan luật pháp có thẩm quyền phạt với số tiền lớn 20 triệu euro 4% doanh thu tồn cầu năm trước liền kề Có cách tiếp cận theo mức phạt (ví dụ: cơng ty bị phạt 2% khơng có hồ sơ theo thứ tự [Điều 28], không thông báo cho quan giám sát chủ thể liệu xâm phạm không tiến hành đánh giá tác động) Điều quan trọng cần lưu ý quy tắc áp dụng cho người kiểm soát xử lý liệu - nghĩa máy chủ đám mây khơng miễn thi hành GDPR Các ví dụ khác rơi vào phân loại khơng tuân thủ nguyên tắc cốt lõi xử lý liệu cá nhân, xâm phạm quyền chủ thể liệu việc chuyển tải liệu cá nhân sang nước thứ ba tổ chức quốc tế không đảm bảo cấp độ bảo vệ liệu cách đầy đủ (tham khảo Quy định bảo vệ liệu chung EU) Góc nhìn tồn cầu thấu hiểu Các kiến xâm phạm liệu 2017 Tháng 08/01/2017 Tổ chức Hiệp hội Giải trí Thể thao Điện tử (ESEA) Xâm hại/Xâm phạm 1.503.707 hồ sơ thêm vào sở liệu tổ chức hồ sơ bị rò rỉ bao gồm thơng tin cá nhân/riêng tư 02/02/2017 Xbox 360 ISO PSP 1,2 triệu người dùng Xbox 360 ISO 1,3 triệu người dùng ISO PSP ISO bị ảnh hưởng; thông tin cá nhân/riêng tư bị đánh cắp 15/03/ 2017 Dun & Bradstreet 06/04/2017 FAFSA: Công cụ Hồi phục Dữ liệu Sở Thuế (IRS) 10/05/2017 Trung tâm Bệnh viện Bronx Lebanon 20/06/2017 Tổ chức Phân tích Deep Root (DRA) 13/07/2017 Verizon 30/08/2017 Spambot Trực tuyến 07/09/2017 Equifax 12/10/2017 Khách sạn Hyatt 21/11/2017 Uber 10/12/2017 Mạng lưới TIO (PayPal) Hơn 33 triệu liệu liên lạc doanh nghiệp chia sẻ web, bao gồm Bộ Quốc phòng Hoa Kỳ Bưu điện Hoa Kỳ; thông tin cá nhân/riêng tư bị rò rỉ Lên đến 100.000 người nộp thuế/học sinh bị đánh cắp thơng tin cá nhân/riêng tư Ít 7.000 bệnh nhân từ năm 2014 đến 2017 có thơng tin cá nhân bị xâm phạm nghiêm trọng, bao gồm trường hợp nghiện ngập, tâm thần chẩn đoán sức khỏe y khoa, tình trạng HIV báo cáo bị công Khoảng 198 triệu công dân Mỹ bị ảnh hưởng, theo DRAđược thuê Ủy ban Quốc gia thuộc Đảng Cộng hòa , lưu trữ thông tin cá nhân máy chủ đám mây mà không thiết lập mật bảo vệ nên thông tin nàyđã bị phát tán hai tuần 14 triệu người đăng ký sử dụng dịch vụ bị phát tán thông tin, hồ sơ lưu giữ máy chủ không đảm bảo; liệu thu tệp nhật ký, tạo khách hàng liên hệ với Verizon qua điện thoại 711 triệu địa email mật bị thu thập từ máy chủ không đảm bảo 143 triệu khách hàng bị ảnh hưởng tin tặc khai thác điểm yếu phần mềm trang web; thông tin cá nhân/riêng tư bị phát tán , bao gồm số liệu an sinh xã hội số thẻ tín dụng Truy cập trái phép vào thơng tin tốn thẻ ghi nợ thẻ tín dụng, bao gồm số thẻ tín dụng, mã xác minh nội tên chủ thẻ bị sử dụng (được quét lấy thông tin) 41 khách sạn 11 quốc gia Thông tin cá nhân 57 triệu lái xe hành khách bị phát tán , bao gồm tên, địa email số điện thoại Hơn 1,6 triệu danh tính khách hàng bị xâm nhập, bao gồm thông tin tài khoản ngân hàng, thông tin thẻ toán, mật khẩu, tên người dùng số an sinh xã hội Nguồn: Các kiến xâm phạm liệu năm 2017 – Trường hợp xấu globaliia.org 14 Góc nhìn tồn cầu thấu hiểu Tiêu điểm kiểm toán Chuẩn mực IIA 2120: Quản trị Rủi ro Hoạt động kiểm toán nội phải đánh giá tính hiệu góp phần cải tiến quy trình quản lý rủi ro 2120.A1 - Bộ phận kiểm toán nội phải thực đánh giá rủi ro có tác động đến khía cạnh sau hệ thống quản trị, hoạt động hệ thống thông tin tổ chức: o Việc đạt mục tiêu chiến lược tổ chức o Độ tin cậy tính minh bạch thơng tin tài hoạt động doanh nghiệp o Tính hiệu hoạt động chương trình o Bảo vệ tài sản o Việc tuân thủ pháp luật, quy định, sách, thủ tục hợp đồng Ngay định nghĩa điều kiện “đồng thuận” có giới hạn đáng kể Trước đây, người kiểm soát liệu phép dựa vào chấp thuận ngầm “chọn không tham gia” số trường hợp Từ ngày 25/05/2018, GDPR tăng cường điều kiện đồng thuận cơng ty khơng phép sử dụng điều khoản điều kiện luật phức tạp, yêu cầu đồng thuận phải gửi dạng mẫu dễ truy cập, với mục đích xử lý liệu gắn liền với chấp thuận Sự đồng thuận phải rõ ràng, phân biệt với vấn đề khác truyền đạt ngơn ngữ đơn giản Ngồi ra, việc rút lại đồng thuận phải dễ dàng truyền đạt chấp thuận Hơn nữa, chấp thuận bị rút lại, đối tượng có quyền xóa liệu cá nhân họ khơng phép sử dụng để xử lý (tham khảo Mười tác động hàng đầu Quy định bảo vệ liệu chung EU) GDPR ảnh hưởng đáng kể đến nỗ lực an ninh mạng Đức Vào tháng năm 2017, quan lập pháp thông qua phiên sửa đổi Bộ luật bảo vệ liệu liên bang, có hiệu lực với GDPR EU vào ngày 25 tháng năm 2018 Phiên nhiều người biết đến bao gồm quy định bảo vệ liệu quốc gia mạnh mẽ, với mức phạt lên đến 300.000 Euros, Đức giai đoạn hướng đến tiêu chuẩn nghiêm ngặt an ninh mạng gán trách nhiệm bảo vệ người dùng an ninh thông tin mạng cho nhà cung cấp dịch vụ nhà khai thác sở hạ tầng trọng yếu Bộ luật có 85 điều khoản, nhiều điều khoản có tham chiếu chéo đến GDPR EU Các nhà khai thác sở hạ tầng trọng yếu phải thực biện pháp bảo vệ tổ chức phù hợp biện pháp bảo vệ kỹ thuật biện pháp khác theo cấp độ phát triển kỹ thuật cao vòng sau hai năm có hiệu lực hệ thống luật pháp thứ cấp cụ thể hóa biện pháp bảo vệ Ngoài ra, nhà khai thác sở hạ tầng thiết yếu phải thường xuyên chứng minh họ hoàn thành đầy đủ yêu cầu an ninh thông báo cho Văn phòng An ninh Thơng tin Liên bang Đức (BSI) đổ vỡ quan trọng tính sẵn có, tồn vẹn, xác thực bảo mật hệ thống CNTT, thành phần quy trình dẫn đến sụp đổ suy giảm chức sở hạ tầng thiết yếu họ điều hành (tham khảo Những điều bạn cần biết Luật an ninh mạng Đức) Trong Trung Quốc có luật pháp quy tắc quy định nghiêm ngặt liên quan đến an ninh thông tin, luật mở rộng đưa để xóa khoảng trống an ninh mạng việc bảo vệ liệu (có hiệu lực từ tháng năm 2017) đồng thời hợp điều khoản GDPR EU Xét nhiều khía cạnh, Luật an ninh mạng Cộng hòa Nhân dân Trung Hoa (CSL) cho thấy phù hợp với GDPR (tham khảo Tiêu điểm Rủi ro: Chủ đề nóng cho kiểm toán nội 2018) CSL thực điều chỉnh để thu hút ý nhiều đến việc bảo vệ thông tin cá nhân, quyền riêng tư cá nhân, chuẩn hóa việc thu thập sử dụng thơng tin cá nhân Ví dụ, trước đây, doanh nghiệp nước ngồi phép chuyển thơng tin ngồi Trung Quốc; nay, luật quy định liệu nhạy cảm phải lưu trữ nước áp đặt hình phạt mạnh việc vi phạm luật pháp, bao gồm việc đình hoạt động kinh doanh Các khoản tiền phạt lên tới 1.000.000 Nhân dân tệ (Để biết thêm chi tiế, tham khảo “Sửa đổi CSL”, trang tiếp theo.) 15 globaliia.org Góc nhìn tồn cầu thấu hiểu Các điều chỉnh Luật an ninh mạng Trung Quốc (CSL) Điều khoản 31 43 Phiên cuối Về bảo vệ an ninh mạng, nhà nước nhấn mạnh việc bảo vệ sở hạ tầng thông tin thiết yếu truyền thông công cộng dịch vụ thông tin, lượng, tài chính, giao thơng, bảo tồn nước, dịch vụ công quản trị điện tử, sở hạ tầng thơng tin thiết yếu khác gây tổn thất nghiêm trọng cho an ninh, kinh tế quốc gia lợi ích cơng cộng mà bị phá hủy, vận hành chức bị liệu bị rò rỉ Cá nhân có quyền yêu cầu nhà vận hành mạng điều chỉnh sai lệch thông tin cá nhân họ thu thập lưu trữ Các nhà khai thác mạng phải có biện pháp để loại bỏ sửa chữa sai lệch 46 Cá nhân tổ chức chịu trách nhiệm việc sử dụng mạng họ không thiết lập trang web nhóm truyền thơng với mục đích gian lận hoạt động bất hợp pháp khác 76(5) Cụm từ “Thông tin cá nhân” dùng để tất loại thông tin, ghi lại phương pháp điện tử thơng qua phương tiện khác, xác định danh tính thể nhân cách độc lập kết hợp với thông tin khác, bao gồm, không giới hạn trong, tên, ngày tháng năm sinh, số nhận dạng, thông tin sinh trắc học cá nhân, địa số điện thoại thể nhân Các cá nhân vi phạm Điều 27 luật tham gia vào hoạt động gây nguy hiểm cho an ninh mạng bị giam giữ từ đến 15 ngày bị phạt từ 100.000 đến 1.000.000 Nhân dân tệ, tùy theo mức độ nghiêm trọng vụ án 63 Các điều chỉnh quan trọng Điều khoản làm rõ ngành nghề khu vực kinh tế việc bảo vệ sở hạ tầng thông tin thiết yếu phải ưu tiên Điều khoản nàycho công dân quyền lớn để bảo vệ thông tin cá nhân họ tăng nghĩa vụ nhà vận hành mạng để điều chỉnh sai sótmột cách kịp thời Điều khoản nhấn mạnh cá nhân tổ chức chịu trách nhiệm việc sử dụng mạng họ Điều khoản mở rộng phạm vi bảo vệ thông tin cá nhân từ “công dân” thành “những người tự nhiên” Hình phạt cao việc xâm phạm Luật an ninh mạng tăng lên triệu Nhân dân tệ Nguồn: Tổng quan Luật an ninh mạng Trung Quốc (CSL) Nhưng CSL không vấp phải phản đối Theo báo cáo tờ New York Times vào tháng năm 2017, “một liên minh nhóm vận động hành lang kinh doanh đại diện cho công ty châu Âu, châu Mỹ châu Á kêu gọi Trung Quốc trì hỗn việc thực luật, Phòng Thương mại Liên minh Châu Âu Trung Quốc yêu cầu cho thêm thời gian phép cơng ty tn thủ có số ‘ nghĩa vụ tuân thủ quan trọng.” Nếu có hoạt động kinh doanh EU, Trung Quốc hay quốc gia số quốc gia khác có quy định ngày khắt khe tính bảo mật liệu tổ chức cảm thấy tác động Các hội đồng quản trị thúc đẩy khung quản lý nâng cao tổ chức họ hội đồng bị thúc đẩy quan quản lý, nhà đầu tư bên liên quan khácbuộc hội đồng quản trị phải chịu trách nhiệm tính hiệu quy trình trọng yếu (tham khảo Về Quản trị Công ty, Quản lý Rủi ro Kiểm toán Nội bộ) Các quy định làm phát sinh thêm chi phí gây sức ép lên tổ chức cách gia tăng tính phức tạp quy trình quản lý, kiểm sốt quản trị rủi ro Khi áp lực lên hội đồng quản trị gia tăng, áp lực tăng lên tương ứng với kiểm toán nội Các tổ chức đang đặt nhiều kỳ vọng vào kiểm toán nội Họ nhận thấy nhu cầu có tư vấn đảm bảo từ phía kiểm tốn nội họ chuyển nguồn lực đột phá trở thành hội, đồng thời họ tuân thủ với thay đổi liên tục quy định globaliia.org 16 Góc nhìn tồn cầu thấu hiểu (tham khảo KPMG Kiểm tốn Nội bộ: Mười rủi ro hàng đầu năm 2016) globaliia.org 17 Góc nhìn tồn cầu thấu hiểu Tiêu điểm kiểm toán Chuẩn mực IIA 2210: Mục tiêu kiểm toán / tư vấn Các mục tiêu phải thiết lập cho kiểm tốn / tư vấn 2210.A3 – Cần phải có tiêu chí phù hợp để đánh giá mặt quản trị, quản lý rủi ro kiểm soát Kiểm toán viên nội phải chắn mức độ phù hợp tiêu chí ban quản lý hoặc/và Hội đồng Quản trị thiết lập để xác định liệu có đạt mục tiêu mục đích hay khơng Nếu thấy phù hợp, kiểm toán viên nội phải sử dụng tiêu chí để đánh giá Nếu thấy chưa phù hợp,kiểm toán viên nội phải thảo luận với ban quản lý và/hoặc Hội đồng Quản trị để xác định tiêu chí đánh giá thích hợp Chuẩn mực IIA 2050: Sự phối hợp sử dụng kết công việc đơn vị khác Trưởng kiểm tốn nội nên chia sẻ thơng tin, phối hợp hoạt động cân nhắc sử dụng kết công việc đơn vị cung cấp dịch vụ đảm bảo tư vấn bên bên tổ chức để đảm bảo bao phủ hoạt động tổ chức cách phù hợp giảm thiểu trùng lặp 18 globaliia.org Chìa khóa để tồn lực đột phá thành việc quản trị, quản lý rủi ro, tuân thủ quy định cân hiệu công việc Vượt qua thách thức bảo vệ nâng cao giá trị doanh nghiệp đồng thời thúc đẩy hiệu hoạt động Mục tiêu     Làm rõ vị rủi ro đánh giá dự án chiến lược Nâng cao nhận thức toàn doanh nghiệp quy định quốc gia quốc tế hành Thiết lập biện pháp đánh giá mức độ tuân thủ với quy định quốc gia quốc tế hành Phối hợp với nhà cung cấp dịch vụ bảo đảm nội bên Hành động         Hiểu biết khung tuân thủ quốc tế chuẩn mực dịch vụ đảm bảo Thực kiểm tra quy định liên quan đến quan quản lý hành yêu cầu họ Đánh giá cách tiếp cận doanh nghiệp để quản lý hoạt động tuân thủ toàn cầu , bao gồm việc hợp tổ chức mua lại Đánh giá khả phản ứng tổ chức trường hợp không tuân thủ nghiêm trọng Kiểm tra chương trình đào tạo mặt tuân thủ đánh giá phù hợp vai trò tương ứng Phối hợp với nhà cung cấp dịch vụ bảo đảm nội bên để đảm bảo độ bao phủ giảm thiểu nỗ lực trùng lặp Soạn thảo tài liệu truyền thơng phù hợp với lợi ích ưu tiên doanh nghiệp để khuyến khích văn hóa tn thủ Đánh giá việc phân cơng trách nhiệm mặt tuân thủ quy định doanh nghiệp Ứng phó với thay đổi Một ngày - tiếng chng mới, tiếng còi Cơng nghệ liên tục thay đổi; nhanh hơn, mạnh hơn, lớn (và nhỏ hơn); công nghệ vươn xa mạnh mẽ Cơng nghệ khơng giống trước Mỗi ngày kiểm toán viên nội phải đối mặt với hội để đem đến thông tin dự báo tương lai cho bên liên quan, họ khơng phát triển kỹ cần thiết để đổi tư phản biện sáng tạo Kết là, khơng có đổi mới, họ nhận thấy họ phản ứng trước cố bất ngờ dễ bị ảnh hưởng tự mãn Kiểm tốn viên nội phải thích nghi với phương pháp luận để sử dụng cơng nghệ - điều giúp họ trở nên nhạy bén chủ động đồng thời nhanh chóng thay đổi định hướng để bắt kịp với đổi Góc nhìn tồn cầu thấu hiểu Trong cải tiến, chẳng hạn công nghệ mới, mang lại hội tuyệt vời cho kiểm toán nội để thực giao kết kiểm toán, nhiều trường hợp, đổi kèm với rủi ro, nguy đột phá mới, điều mang đến cho kiểm toán nội nhiều quan ngoại Ví dụ, thay (theo cách truyền thống) tập trung vào rủi ro, kiểm toán viên nội cần có khả nhận diện nhanh chóng đột phá “có thể có” xác định xem kiện cần phải lưu ý tức thời phải lưu ý thêm Một lý mà doanh nghiệp nên đổi phải tách biệtkhỏi cạnh tranh - kiểm toán nội giúp dẫn dắt trách nhiệm Trích lời “Xu hướng Kiểm toán nội khu vực Bắc Mỹ năm 2018”, đổi đem đến chokiểm toán nội hai lựa chọn: đánh giá lại khả kiểm tốn nội để hồn thành vai trò ngày quan trọng doanh nghiệp, dự đoán hoạt động khứ Sẽ tiếp tục thực tương lai Điều xem cách đảm bảo cho nguy tương lai; đó, kiểm tốn nội phải cởi mở ý tưởng sáng tạo (hoặc chí ủng hộ cách tích cực), sẵn sàng tập trung vào việc quản lý hiệu rủi ro liên quan Sẽ ln có thách thức Ban quản lý khơng ủng hộ với ý tưởng làm nhữn điều khác biệt; ngân sách bị hạn chế môi trường kinh doanh nguồn lực để tuyển dụng trở nên khan cần tuyển dụng nhân viên với số kỹ cần thiết Nhưng dấu hiệu tốt kiểm tốn nội khơng đơn độc Kiểm tốn nội học hỏi từ đơn vị kinh doanh, doanh nghiệp hoạt động kiểm toán nội khác phát triển kỹ thuật nhằm quản lý quy trình đổi Sự đổi – tiếp nhận cách – trở nên có giá trị kiểm tốn nội toàn doanh nghiệp:        Cắt giảm chi phí Giá trị gia tăng Đạt tăng trưởng cải tiến hiệu suất Sản phẩm dịch vụ tung thị trường sớm Trải nghiệm hài lòng khách hàng gia tăng Tập trung phát triển mức độự linh hoạt nhạy bén tổ chức Gia tăng mức độ hài lòng bên liên quan Sự đổi khơng giúptăng tính hiệu cơng tác kiểm tốn, mà tăng độ nhạy bén cách giúp ứng phó nhanh hơn, thơng minh tập trung đột phá (tham khảo 2018 Xu hướng Kiểm toán nội khu vực Bắc Mỹ năm 2018: Yêu cầu chuyển đổi kiểm toán nội bộ) Bà Shannon Urban, Chủ tịch Hội đồng IIA Khu vực Bắc Mỹ khuyến khích đổi kiểm tốn nội hai (sự nhạy bén đổi mới) đóng vai trò quan trọng tăng trưởng cần thiết việc đáp ứng nhu cầu liên tục thay đổi bên liên quan Có thể có chút khơng hài lòng bối rối, đổi diễn đòi hỏi cam kết lòng can đảm Đổi mang lại tưởng thưởng cao Nếu kiểm toán nội mong muốn hiểu biết bên liên quan phục vụ họ tốt tương lai, đón nhận đổi lựa chọn tham khảo tác phẩm Kiểm tốn viên nội sáng tạo) 19 globaliia.org “Tơi hồn tồn tin tưởng kiểm tốn nội đóng vai trò quan trọng thành cơng tổ chức Nhưng tin tưởng để thực nhiệm vụ, cần phải thay đổi cam kết với đổi kiểm toán nội Đổi phải cốt lõi nhiệm vụ kiểm toán nội mong muốn kiểm toán nội theo kịp với phát triển doanh nghiệp tiếp tục vươn xa tương lai.” Bà Shannon Urban, Chủ tịch Hội đồng Quản trị Hiệp hội Kiểm toán Nội (IIA) Bắc Mỹ (2017 - 2018) Nguồn: Kiểm toán nội Góc nhìn tồn cầu thấu hiểu Mục tiêu  Kiểm toán nội ghi nhận thay đổi mơi trường kinh doanh  Kiểm tốn nội hướng đến nhằm mục đích phát triển văn hóa đổi tăng cường khả hiệu suất làm việc  Kiểm toán nội nhằm mục đích thực tốt cải tiến đạt thơng qua việc đổi  Kiểm toán nội phấn đấu đạt hiệu cao thông qua đổi Hành động 20 globaliia.org  Thiết kế thực ý tưởng mới, làm cho đổi trở thành tảng cốt lõi cho việc thực kiểm toán nội  Đảm nhận vai trò lãnh đạo, dự đốn đột phá kinh doanh, giám sát thay đổi môi trường làm việc cung cấp loạt gồm nhiều giải pháp ứng phó  Xây dựng đầu tư vàocác mối quan hệ Giữ kết nối với doanh nghiệp nhận thức đổi diễn  Làm rõ bối cảnh rủi ro tiến hóa việc xác định đột phá đảm bảo thu hút thêm ý doanh nghiệp  Đem đến thấu hiểu quan điểm xoay quanh rủi ro liên quan đến kiện đột phá  Tìm kiếm thu hút ứng cử viên có lực phù hợp để ứng phó nhanh chóng dứt khốt rủi ro xuất  Phối hợp với chức quản lý rủi ro quy định tn thủ khác Góc nhìn tồn cầu thấu hiểu Kết luận Các rủi ro nêu báo cáo - nhận diện khu vực quan tâm hàng đầu chi hội IIA - không đại diện cho tất rủi ro doanh nghiệp kiểm tốn nội Ngồi khu vực này, hội liên kết nhận diện rủi ro vốn có tiểu ban kiểm tốn, ngân sách, tuyến phòng vệ chiến lược - tất khu vực thiết yếu quản trị doanh nghiệp cần phải thừa nhận kiểm tra Rủi ro dẫn đến thất bại khơng đạt sứ mệnh mục tiêu chiến lược tổ chức đe dọa giá trị cốt lõi doanh nghiệp Do đó, trách nhiệm kiểm tốn nội - nhà tư vấn đáng tin cậy để hỗ trợ quy trình quản lý rủi ro, kiểm soát quản trị - yêu cầu phải cân nhắc tất hội rủi ro đưa khuyến nghị hợp lý Trên toàn giới, doanh nghiệp dựa vào kiểm toán nội đánh giá họ Để trì liên kết công nhận nhà tư vấn đáng tin cậy, kiểm tốn nội có nghĩa vụ phải cân nhắc rủi ro để đạt mục tiêu riêng họ, mục tiêu chung tổ chức Do đó, kiểm tốn nội phải tập trung vào việc đạt kết phải cam kết cải tiến lực lợi ích tổ chức nói chung Điều đòi hỏi lực vượt lên thách thức trở ngại, bao gồm tư phản biện; giữ vai trò độc lập khách quan; trở nên nhạy bén; tập trung vào vai trò lãnh đạo quản lý rủi ro – rủi ro thực tưởng tượng; điều khiển “những khoảnh khắc” vận hành chức nhà tư vấn; cung cấp dịch vụ đảm bảo cần thiết; hiểu biết phụ thuộc lẫn tất hệ thống, quy trình, quy định hoạt động doanh nghiệp Các hội liên kết IIA Các hiệp hội liên kết IIA nềntảng để xây dựng lên IIA Các đối tác IIA hội liên kết IIA ại 170 quốc gia vùng lãnh thổ để hoàn thành sứ mệnh họ để thúc đẩy thăng tiến nghề kiểm toán nội phục vụ 190.000 hội viên toàn cầu Các hội viên liên kết IIA phục vụ đại diện độc quyền IIA người mang theo tiếng nói tập thể ngành kiểm tốn nội bộ, góp phần thúc đẩy chuẩn mực cao cấp đạo đức thực hành chun mơn cộng đồng kiểm tốn nội họ Giới thiệu IIA Hiệp hội Kiểm toán Nội (IIA) tổ chức biện hộ, giáo dục quan cung cấp chuẩn mực, hướng dẫn chứng nhận thừa nhận rộng rãi nghề kiểm toán nội Được thành lập từ năm 1941, ngày IIA phục vụ 190.000 hội viên từ 170 quốc gia vùng lãnh thổ Trụ sở toàn cầu Hiệp hội đặt Lake Mary, Bang Florida, Hoa Kỳ Để có thêm thơng tin chi tiết, tham khảo trang web www.globaliia.org Giới hạn trách nhiệm Các ý kiến ấn phẩm “Góc nhìn tồn cầu thấu hiểu (Global Perspectives and Insights) không thiết ý kiến người đóng góp cá nhân nhân viên người đóng góp Bản quyền Bản quyền thuộc Hiệp hội Kiểm tốn Nội (Copyright © 2018 by The Institute of Internal Auditors, Inc.) Tất quyền bảo lưu globaliia.org 21 globaliia.org

Ngày đăng: 04/06/2020, 08:59

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w