Khi Trưởng KTNB nhân thấy rằng Ban lãnh đạo đã chấp nhận một rủi ro không thể chấp nhận được đối với tổ chức, Trưởng KTNB phải thảo luận với Ban lãnh đạo cấp cao. Nếu Trưởng KTNB nhận thấy rằng vấn đề vẫn chưa được giải quyết phù hợp, Trưởng KTNB phải báo cáo vấn đề đó tới HĐQT.
Interpretation:
The identification of risk accepted by management may be observed through an assurance or consulting engagement, monitoring progress on actions taken by management as a result of prior engagements, or other means. It is not the responsibility of the chief audit executive to resolve the risk.
40
Dịch bởi: Trần Minh Phương, CIA, FCCA, CPA VN, Eco. Mas. Mọi góp ý xin vui lịng gửi về pmtran@cfvg.org.
Thuyết minh:
Một rủi ro đã được Ban lãnh đạo chấp nhận có thể được phát hiện thơng qua các cuộc kiểm tốn/ tư vấn, quá trình theo dõi, giám sát tiến độ thực hiện các kế hoạch khắc phục của Ban lãnh đạo liên quan đến các cuộc kiểm toán/tư vấn thực hiện trước đây, hoặc các hoạt động khác. Trưởng KTNB khơng có trách nhiệm giải quyết các rủi ro.
41
Dịch bởi: Trần Minh Phương, CIA, FCCA, CPA VN, Eco. Mas. Mọi góp ý xin vui lòng gửi về pmtran@cfvg.org.
Glossary/Giải thích từ ngữ
Add Value The internal audit activity adds value to the organization (and its stakeholders) when
it provides objective and relevant assurance, and contributes to the effectiveness and efficiency of governance, risk management, and control processes.
Gia tăng giá trị Bộ phận KTNB làm gia tăng giá trị cho tổ chức (và các bên có liên quan) khi Bộ
phận cung cấp sự bảo đảm một cách khách quan và có ý nghĩa, đóng góp vào việc nâng cao sự phù hợp và hiệu quả của các quy trình quản trị doanh nghiệp, quản trị rủi ro và kiểm soát.
Adequate Control Present if management has planned and organized (designed) in a manner
that provides reasonable assurance that the organization’s risks have been managed effectively and that the organization’s goals and objectives will be achieved efficiently and economically.
Kiểm soát phù hợp là các hoạt động kiểm soát được Ban lãnh đạo lập kế hoạch và tổ chức thực
hiện (được thiết kế) theo cách có thể cung cấp sự đảm bảo hợp lý rằng các rủi ro của tổ chức đã được quản trị hiệu quả và rằng các chiến lược và mục tiêu của tổ chức sẽ đạt được một cách hiệu quả và kinh tế.
Assurance Services An objective examination of evidence for the purpose of providing an independent assessment on governance, risk management, and control processes for the organization. Examples may include financial, performance, compliance, system security, and due diligence engagements.
Dịch vụ kiểm toán (dịch vụ bảo đảm) là một cuộc kiểm tra khách quan đối với các bằng chứng
nhằm mục đích đánh giá một cách độc lập về các quy trình quản trị doanh nghiệp, quản trị rủi ro và kiểm sốt cho tổ chức. Các ví dụ có thể bao gồm kiểm tốn báo cáo tài chính, kiểm tốn hiệu quả, kiểm toán tuân thủ, kiểm toán an ninh hệ thống, và các cuộc soát xét đặc biệt khác.
Board The highest level governing body (e.g., a board of directors, a supervisory board, or a board of governors or trustees) charged with the responsibility to direct and/or oversee the organization’s activities and hold senior management accountable. Although governance arrangements vary among jurisdictions and sectors, typically the board includes members who are not part of management. If a board does not exist, the word “board” in the Standards refers to a group or person charged with governance of the organization. Furthermore, “board” in the Standards may refer to a committee or another body to which the governing body has delegated certain functions (e.g., an audit committee).
Hội đồng quản trị (HĐQT) là cơ quan quản trị cao nhất trong tổ chức (ví dụ như Hội đồng quản
trị, Ban Kiểm sốt, hoặc Ban Quản trị) có trách nhiệm chỉ đạo và / hoặc giám sát các hoạt động của tổ chức và yêu cầu Ban lãnh đạo cấp cao chịu trách nhiệm. Mặc dù cách thức quản trị thay đổi theo từng lãnh thổ và khu vực, nhìn chung các thành viên của HĐQT không tham gia điều hành. Nếu một tổ chức khơng có HĐQT, thuật ngữ "Hội đồng quản trị" trong Bộ Chuẩn mực đề cập đến một nhóm hoặc một người chịu trách nhiệm quản trị tổ chức. Thêm vào đó, thuật ngữ "Hội đồng Quản trị" trong Bộ Chuẩn mực có thể tham chiếu đến một ủy ban hoặc một cơ quan khác được ủy quyền thực hiện một số chức năng của cơ quan quản trị (ví dụ như Ủy ban Kiểm toán).
Charter The internal audit charter is a formal document that defines the internal audit activity’s
purpose, authority, and responsibility. The internal audit charter establishes the internal audit activity’s position within the organization; authorizes access to records, personnel, and physical properties relevant to the performance of engagements; and defines the scope of internal audit activities.
42
Dịch bởi: Trần Minh Phương, CIA, FCCA, CPA VN, Eco. Mas. Mọi góp ý xin vui lịng gửi về pmtran@cfvg.org.
Điều lệ kiểm toán nội bộ là một tài liệu chính thức xác định mục đích, quyền hạn và trách nhiệm
của Bộ phận kiểm toán nội bộ. Điều lệ KTNB xác định vị trí của Bộ phận KTNB trong tổ chức; cho phép KTNB được tiếp cận vào các hồ sơ tài liệu, nhân sự, và các tài sản vật chất cần thiết cho các cuộc kiểm toán/tư vấn; và xác định phạm vi hoạt động của kiểm toán nội bộ.
Chief Audit Executive Chief audit executive describes the role of a person in a senior position
responsible for effectively managing the internal audit activity in accordance with the internal audit charter and the mandatory elements of the International Professional Practices Framework. The chief audit executive or others reporting to the chief audit executive will have appropriate professional certifications and qualifications. The specific job title and/or responsibilities of the chief audit executive may vary across organizations.
Trưởng KTNB là một người ở vị trí lãnh đạo cấp cao chịu trách nhiệm quản trị hoạt động của Bộ
phận kiểm toán nội bộ một cách hiệu quả theo các quy định tại Điều lệ KTNB và các quy định bắt buộc của Khuôn khổ hành nghề KTNB chuyên nghiệp quốc tế (IPPF). Trưởng KTNB hoặc các nhân sự báo cáo cho Trưởng KTNB cần có các bằng cấp, chứng chỉ chun mơn phù hợp. Chức danh và / hoặc các trách nhiệm cụ thể của Trưởng KTNB có thể khác nhau giữa các tổ chức.
Code of Ethics The Code of Ethics of The Institute of Internal Auditors (IIA) are Principles relevant to the profession and practice of internal auditing, and Rules of Conduct that describe behavior expected of internal auditors. The Code of Ethics applies to both parties and entities that provide internal audit services. The purpose of the Code of Ethics is to promote an ethical culture in the global profession of internal auditing.
Quy tắc Đạo đức nghề nghiệp của Viện Kiểm toán Nội bộ Quốc tế (IIA) là các nguyên tắc liên
quan đến nghề nghiệp và thực tiễn hành nghề KTNB và các Quy tắc Ứng xử mô tả các hành vi được kỳ vọng đối với các kiểm toán viên nội bộ. Quy tắc Đạo đức nghề nghiệp áp dụng cho cả các bên và các tổ chức cung cấp dịch vụ KTNB. Mục đích của Quy tắc Đạo đức nghề nghiệp là nhằm duy trì và thúc đẩy văn hố hành nghề KTNB có đạo đức trên phạm vi tồn cầu.
Compliance Adherence to policies, plans, procedures, laws, regulations, contracts, or other requirements.
Tuân thủ là việc thực hiện các u cầu của các chính sách, kế hoạch, quy trình, quy định pháp
luật, hợp đồng, hoặc các yêu cầu khác.
Conflict of Interest Any relationship that is, or appears to be, not in the best interest of the organization. A conflict of interest would prejudice an individual’s ability to perform his or her duties and responsibilities objectively.
Xung đột lợi ích Bất kỳ mối quan hệ nào khơng mang lại, hoặc dường như khơng mang lại, lợi
ích tốt nhất cho tổ chức. Xung đột lợi ích có thể ảnh hưởng đến khả năng thực hiện nhiệm vụ và trách nhiệm của một cá nhân một cách khách quan.
Consulting Services Advisory and related client service activities, the nature and scope of which
are agreed with the client, are intended to add value and improve an organization’s governance, risk management, and control processes without the internal auditor assuming management responsibility. Examples include counsel, advice, facilitation, and training.
Dịch vụ Tư vấn Tư vấn và các hoạt động dịch vụ cho khách hàng có liên quan mà nội dung và
phạm vi tư vấn phải được thống nhất với khách hàng, được KTNB thực hiện nhằm gia tăng giá trị và cải thiện các quy trình quản trị doanh nghiệp, quản trị rủi ro và kiểm soát của tổ chức mà không thực hiện các trách nhiệm của Ban lãnh đạo. Các ví dụ bao gồm các hoạt động tư vấn, hỗ trợ và đào tạo.
43
Dịch bởi: Trần Minh Phương, CIA, FCCA, CPA VN, Eco. Mas. Mọi góp ý xin vui lịng gửi về pmtran@cfvg.org.
Control Any action taken by management, the board, and other parties to manage risk and increase the likelihood that established objectives and goals will be achieved. Management plans, organizes, and directs the performance of sufficient actions to provide reasonable assurance that objectives and goals will be achieved.
Kiểm soát là bất kỳ hoạt động nào do Ban lãnh đạo, HĐQT và các bên khác thực hiện nhằm
mục đích quản trị rủi ro và làm tăng khả năng đạt được các chiến lược và mục tiêu đã đề ra của tổ chức. Ban lãnh đạo lập kế hoạch, tổ chức và chỉ đạo việc thực hiện các hoạt động kiểm soát cần thiết để đảm bảo hợp lý rằng các chiến lược và mục tiêu của tổ chức sẽ đạt được.
Control Environment The attitude and actions of the board and management regarding the importance of control within the organization. The control environment provides the discipline and structure for the achievement of the primary objectives of the system of internal control. The control environment includes the following elements:
▪ Integrity and ethical values.
▪ Management’s philosophy and operating style. ▪ Organizational structure.
▪ Assignment of authority and responsibility. ▪ Human resource policies and practices. ▪ Competence of personnel.
Mơi trường kiểm sốt bao gồm thái độ và các hành động của HĐQT và Ban lãnh đạo đối với
sự cần thiết và tầm quan trọng của các hoạt động kiểm sốt trong tổ chức. Mơi trường kiểm soát cung cấp các nguyên tắc và cấu trúc nhằm đạt được các mục tiêu cơ bản của một hệ thống kiểm soát nội bộ. Mơi trường kiểm sốt bao gồm các yếu tố sau đây:
▪ Sự chính trực và các giá trị đạo đức.
▪ Triết lý kinh doanh và phong cách quản lý của Ban lãnh đạo. ▪ Cơ cấu tổ chức.
▪ Phân công trách nhiệm và ủy quyền.
▪ Các chính sách và thực tiễn quản trị nhân lực. ▪ Năng lực của nhân viên.
Control Processes The policies, procedures (both manual and automated), and activities that
are part of a control framework, designed and operated to ensure that risks are contained within the level that an organization is willing to accept.
Quy trình kiểm sốt Các chính sách, quy trình (bao gồm thủ cơng và tự động), và các hoạt động
được quy định trong khn khổ kiểm sốt, được thiết kế và vận hành để đảm bảo rằng rủi ro được kiểm soát trong phạm vi mà một tổ chức sẵn sàng chấp nhận.
Core Principles for the Professional Practice of Internal Auditing The Core Principles for the
Professional Practice of Internal Auditing are the foundation for the International Professional Practices Framework and support internal audit effectiveness.
Các nguyên tắc cơ bản trong hành nghề KTNB chuyên nghiệp Các nguyên tắc cơ bản cho
việc hành nghề KTNB chuyên nghiệp là nền tảng cho Khuôn khổ hành nghề KTNB chuyên nghiệp quốc tế (IPPF) và hỗ trợ cho sự hiệu quả trong hoạt động KTNB.
44
Dịch bởi: Trần Minh Phương, CIA, FCCA, CPA VN, Eco. Mas. Mọi góp ý xin vui lịng gửi về pmtran@cfvg.org.
Engagement A specific internal audit assignment, task, or review activity, such as an internal audit, control self-assessment review, fraud examination, or consultancy. An engagement may include multiple tasks or activities designed to accomplish a specific set of related objectives.
Một cuộc kiểm toán hoặc tư vấn là một công việc của KTNB, một nhiệm vụ hoặc một hoạt động
rà sốt cụ thể, ví dụ như một cuộc kiểm toán nội bộ, một đợt rà soát hoạt động tự đánh giá hệ thống kiểm soát, điều tra gian lận hoặc tư vấn. Một cuộc kiểm tốn/tư vấn có thể bao gồm nhiều nhiệm vụ hoặc hoạt động được thiết kế nhằm đạt được một tập hợp cụ thể các mục tiêu kiểm toán/tư vấn.
Engagement Objectives Broad statements developed by internal auditors that define intended
engagement accomplishments.
Các mục tiêu kiểm tốn/tư vấn là các thơng tin chung về các kết quả dự kiến mà cuộc kiểm
toán/tư vấn cần đạt được, do kiểm toán viên nội bộ xác định.
Engagement Opinion The rating, conclusion, and/or other description of results of an individual
internal audit engagement, relating to those aspects within the objectives and scope of the engagement.
Ý kiến kiểm toán là mức xếp hạng kiểm toán, kết luận, và / hoặc các thông tin mô tả kết quả của
một cuộc kiểm toán/tư vấn, liên quan đến các mục tiêu và phạm vi kiểm toán/tư vấn.
Engagement Work Program A document that lists the procedures to be followed during an engagement, designed to achieve the engagement plan.
Chương trình kiểm tốn/tư vấn là một tài liệu liệt kê các công việc phải thực hiện trong một
cuộc kiểm toán/tư ván, được thiết kế nhằm đạt được các kế hoạch kiểm toán/tư vấn.
External Service Provider A person or firm outside of the organization that has special knowledge, skill, and experience in a particular discipline.
Nhà cung cấp dịch vụ bên ngoài Một người hoặc một cơng ty bên ngồi tổ chức có kiến thức,
kỹ năng và kinh nghiệm đặc biệt trong một ngành cụ thể.
Fraud Any illegal act characterized by deceit, concealment, or violation of trust. These acts are
not dependent upon the threat of violence or physical force. Frauds are perpetrated by parties and organizations to obtain money, property, or services; to avoid payment or loss of services; or to secure personal or business advantage.
Gian lận là bất kỳ hành động bất hợp pháp nào có tính chất lừa dối, che giấu, hoặc vi phạm niềm
tin. Những hành động này không phải do các đe dọa về bạo lực hoặc các áp lực vật lý khác. Các gian lận được thực hiện bởi các bên và các tổ chức nhằm chiếm đoạt tiền, tài sản hoặc dịch vụ; tránh thực hiện các khoản thanh toán hoặc mất dịch vụ; hoặc để đảm bảo lợi thế cho một cá nhân hoặc tổ chức.
Governance The combination of processes and structures implemented by the board to inform,
direct, manage, and monitor the activities of the organization toward the achievement of its objectives.
Quản trị là sự kết hợp của các quy trình và cấu trúc được HĐQT thực hiện để truyền thông, chỉ
45
Dịch bởi: Trần Minh Phương, CIA, FCCA, CPA VN, Eco. Mas. Mọi góp ý xin vui lịng gửi về pmtran@cfvg.org.
Impairment Impairment to organizational independence and individual objectivity may include
personal conflict of interest, scope limitations, restrictions on access to records, personnel, and properties, and resource limitations (funding).
Sự tổn hại đối với sự độc lập trong tổ chức và sự khách quan của cá nhân có thể bao gồm các
xung đột lợi ích cá nhân, hạn chế về phạm vi, hạn chế tiếp cận đến hồ sơ tài liệu, nhân sự và tài sản, và hạn chế về nguồn lực (tài chính).
Independence The freedom from conditions that threaten the ability of the internal audit activity
to carry out internal audit responsibilities in an unbiased manner.
Sự độc lập là sự tự do khỏi các điều kiện có thể đe dọa đến khả năng thực hiện các trách nhiệm
kiểm tốn nội bộ một cách khơng thiên vị của Bộ phận KTNB.
Information Technology Controls Controls that support business management and governance
as well as provide general and technical controls over information technology infrastructures such as applications, information, infrastructure, and people.
Kiểm sốt Cơng nghệ thơng tin là các biện pháp kiểm soát hỗ trợ việc quản trị và quản lý kinh
doanh cũng như cung cấp các kiểm soát chung và kỹ thuật đối với cơ sở hạ tầng công nghệ thông tin như các ứng dụng, thông tin, cơ sở hạ tầng và con người.
Information Technology Governance Consists of the leadership, organizational structures, and
processes that ensure that the enterprise’s information technology supports the organization’s strategies and objectives.
Quản trị Công nghệ Thông tin bao gồm sự lãnh đạo, cơ cấu tổ chức và quy trình nhằm đảm
bảo rằng cơng nghệ thơng tin của doanh nghiệp hỗ trợ đạt được các chiến lược và mục tiêu của tổ chức.
Internal Audit Activity A department, division, team of consultants, or other practitioner(s) that
provides independent, objective assurance and consulting services designed to add value and