Bài tập_video clip_Tam giác gian lận

Gian lận gian lận là bất kỳ hành động cố ý nào nhằm lừa dối hoặc không công bằng để lấy tài
sản hoặc tiền của người khác.
Tam giác gian lận nêu bật cách hợp lý hóa, áp lực và cơ hội kết hợp để làm tăng nguy cơ gian
lận khi ba thành phần này hội tụ, gian lận sẽ có khả năng xảy ra. Việc loại bỏ một hoặc nhiều thành
phần này có thể ngăn chặn gian lận.
Chúng ta thường quy hành vi gian lận cho những cá nhân, đơn giản chỉ là không trung thực, tuy
nhiên trong suốt quá trình làm việc lâu dài.
Một số trường hợp gian lận:
 Ban đầu có thể có ý định trả lại số tiền bị đánh cắp. Nhưng trong khi tin rằng số tiền không đáng kể
và không ai để ý, hoặc tin rằng họ đã bị đối xử bất công nên họ xứng đáng với những gì họ có thể
ăn cắp.
 Cá nhân có thể cảm thấy bị áp lực để được thăng chức hoặc cảm thấy bị trả lương thấp hơn khi so
sánh với đồng nghiệp.
 Khi một cá nhân có khả năng lấy tiền mặt hoặc các tài sản khác mà không bị phát hiện sẽ có cơ hội
gian lận.
Một thực thể phải đảm bảo kiểm soát nội bộ được thiết kế và thực thi đúng cách.
Có thể có những người trung thực nhưng để bảo vệ nhân viên một cách hiệu quả thì giám sát
đầy đủ là điều cần, cũng như thiết bị an toàn là cần thiết để giữ an toàn cho công nhân xây dựng, một
đơn vị phải thiết kế triển khai và thực thi các biện pháp kiểm soát nội bộ để giữ nhân viên trung thực,
an toàn để biết thêm thông tin.
Bảng so sánh 3 khuôn mẫu: COBIT, COSO Integrated Control, and ERM

COBIT COSO Integrated Control ERM

Khái COBIT hợp nhất các tiêu chuẩn kiểm Đây là quá trình mà ban giám đốc và ban giám
niệm soát và bảo mật hệ thống thành một đốc sử dụng để thiết lập chiến lược, xác định
khuôn khổ duy nhất. các sự kiện có thể ảnh hưởng đến đơn vị, đánh
giá và quản lý rủi ro, đồng thời cung cấp sự
đảm bảo hợp lý rằng công ty đạt được các mục
tiêu và mục tiêu của mình.

Vai trò Cho phép ban quản lý đánh giá các Kiểm soát nội bộ và được đưa vào Mô hình ERM cũng thừa nhận rằng rủi ro,
thông lệ về bảo mật và kiểm soát của các chính sách và quy định kiểm ngoài việc được kiểm soát, có thể được chấp
môi trường CNTT, người dùng được soát các hoạt động kinh doanh. nhận, tránh được, đa dạng hóa, chia sẻ hoặc
đảm bảo rằng sự an toàn và kiểm soát chuyển giao.
CNTT thích hợp tồn tại và các kiểm
toán viên chứng minh ý kiến kiểm soát
nội bộ của họ và tư vấn về các vấn đề
kiểm soát và bảo mật CNTT
Mục • Mục tiêu kinh doanh, để đảm bảo • Các công ty được hình thành để tạo ra giá trị
đích thông tin phù hợp và ánh xạ thành các cho chủ sở hữu của họ.
mục tiêu kinh doanh. • Ban giám đốc phải quyết định mức độ không
• Nguồn lực CNTT, bao gồm con chắc chắn mà họ sẽ chấp nhận vì nó tạo ra giá
người, hệ thống ứng dụng, công nghệ, trị.
cơ sở vật chất và dữ liệu. • Sự không chắc chắn dẫn đến rủi ro và cơ hội,
• Các quy trình CNTT, bao gồm lập kế là những khả năng mà điều gì đó ảnh hưởng
hoạch và tổ chức, mua lại và thực hiện, tiêu cực hoặc tích cực đến khả năng tạo ra hoặc
phân phối và hỗ trợ cũng như giám sát duy trì giá trị của công ty.
và đánh giá. • Khung ERM có thể quản lý sự không chắc
chắn cũng như tạo ra và duy trì giá trị.

Thành 1. Framework chính 1. Môi trường kiểm soát 1. Môi trường nội bộ
phần 2. Mô tả quá trình 2. Đánh giá rủi ro 2. Thiết lập mục tiêu
3. Kiểm soát mục tiêu. 3. Hoạt động kiểm soát 3. Xác định sự kiện
4. Quản lý hướng dẫn 4. Thông tin và truyền thông 4. Đánh giá rủi ro
5. Mô hình hoàn thiện 5. (Các hoạt động) Giám sát 5. Phản ứng rủi ro

Nguyê 1. Đáp ứng nhu cầu của các bên liên
n tắc quan (cổ đông, đối tác).
2. Có phạm vi phủ sóng rộng rãi cho
các tổ chức và doanh nghiệp.
3. Tạo một khuôn khổ thống nhất, duy
nhất.
4. Tạo cách tiếp cận rộng hơn cho
doanh nghiệp của bạn.
5. Chỉ ra sự khác biệt giữa quản lý và
quản trị.
6. Hoạt động kiểm soát
7. Thông tin và truyền thông
8. Giám sát
1. Các công ty được hình thành để tạo ra giá trị
cho chủ sở hữu của họ.
2. Ban giám đốc phải quyết định mức độ
không chắc chắn mà họ sẽ chấp nhận vì nó
tạo ra giá trị.
3. Sự không chắc chắn dẫn đến rủi ro và cơ
hội, là những khả năng mà điều gì đó ảnh
hưởng tiêu cực hoặc tích cực đến khả năng
tạo ra hoặc duy trì giá trị của công ty.
4. Khung ERM có thể quản lý sự không chắc
chắn cũng như tạo ra và duy trì giá trị.
So sánh và đối chiếu ba khuôn khổ sau: COBIT, Điều khiển tích hợp COSO và ERM
Khung COBIT hợp nhất các tiêu chuẩn kiểm soát và bảo mật hệ thống thành một khuôn khổ duy nhất.
Điều này cho phép ban quản lý đánh giá các thông lệ về bảo mật và kiểm soát của môi trường CNTT,
người dùng được đảm bảo rằng sự an toàn và kiểm soát CNTT thích hợp tồn tại và các kiểm toán viên
chứng minh ý kiến kiểm soát nội bộ của họ và tư vấn về các vấn đề kiểm soát và bảo mật CNTT.
Khung giải quyết kiểm soát từ ba điểm thuận lợi:
• Mục tiêu kinh doanh, để đảm bảo thông tin phù hợp và ánh xạ thành các mục tiêu kinh doanh.
• Nguồn lực CNTT, bao gồm con người, hệ thống ứng dụng, công nghệ, cơ sở vật chất và dữ liệu.
• Các quy trình CNTT, bao gồm lập kế hoạch và tổ chức, mua lại và thực hiện, phân phối và hỗ trợ
cũng như giám sát và đánh giá.
Khuôn khổ Kiểm soát Nội bộ của COSO được chấp nhận rộng rãi như là cơ quan có thẩm quyền về
kiểm soát nội bộ và được đưa vào các chính sách và quy định kiểm soát các hoạt động kinh doanh.
Tuy nhiên, nó kiểm tra các biện pháp kiểm soát mà không xem xét mục đích và rủi ro của các quy trình
kinh doanh và cung cấp rất ít bối cảnh để đánh giá kết quả. Thật khó để biết hệ thống kiểm soát nào là
quan trọng nhất, liệu chúng có đối phó đầy đủ với rủi ro hay không và liệu các kiểm soát quan trọng có
bị thiếu hay không. Ngoài ra, nó không giải quyết đầy đủ các vấn đề về Công nghệ thông tin.
Nó có năm thành phần:
1. Môi trường kiểm soát, là các thuộc tính cá nhân, (tính chính trực, giá trị đạo đức, năng lực, v.v.) của
những người trong tổ chức và và môi trường mà họ hoạt động.
2. Hoạt động kiểm soát, là các chính sách và thủ tục kiểm soát giúp đảm bảo rằng tổ chức giải quyết
các rủi ro và đạt được các mục tiêu của mình một cách hiệu quả.
3. Đánh giá rủi ro, là quá trình xác định, phân tích và quản lý rủi ro của tổ chức
4. Thông tin và truyền thông, là hệ thống nắm bắt và trao đổi thông tin cần thiết để tiến hành, quản lý
và kiểm soát các hoạt động của tổ chức.
5. Giám sát các quy trình và kiểm soát của công ty, do đó, các sửa đổi và thay đổi có thể được thực
hiện theo điều kiện đảm bảo.
Khung Quản lý Rủi ro Doanh nghiệp của COSO là một phiên bản mới và được cải tiến của Khung
Kiểm soát Tích hợp. Đây là quá trình mà ban giám đốc và ban giám đốc sử dụng để thiết lập chiến
lược, xác định các sự kiện có thể ảnh hưởng đến đơn vị, đánh giá và quản lý rủi ro, đồng thời cung cấp
sự đảm bảo hợp lý rằng công ty đạt được các mục tiêu và mục tiêu của mình.
Các nguyên tắc cơ bản đằng sau ERM là:
• Các công ty được hình thành để tạo ra giá trị cho chủ sở hữu của họ.
• Ban giám đốc phải quyết định mức độ không chắc chắn mà họ sẽ chấp nhận vì nó tạo ra giá trị.
• Sự không chắc chắn dẫn đến rủi ro và cơ hội, là những khả năng mà điều gì đó ảnh hưởng tiêu cực
hoặc tích cực đến khả năng tạo ra hoặc duy trì giá trị của công ty.
• Khung ERM có thể quản lý sự không chắc chắn cũng như tạo ra và duy trì giá trị.
ERM thêm ba yếu tố bổ sung vào khung vi mạch của COSO:
• Đặt mục tiêu
• Xác định các sự kiện có thể ảnh hưởng đến công ty
• Phát triển phản ứng đối với rủi ro đã đánh giá.
Khuôn khổ ERM có cách tiếp cận dựa trên rủi ro hơn là cách tiếp cận dựa trên kiểm soát. Kết quả là,
các biện pháp kiểm soát linh hoạt và phù hợp vì chúng được liên kết với các mục tiêu hiện tại của tổ
chức. Mô hình ERM cũng thừa nhận rằng rủi ro, ngoài việc được kiểm soát, có thể được chấp nhận,
tránh được, đa dạng hóa, chia sẻ hoặc chuyển giao.
Do mô hình ERM toàn diện hơn so với khuôn khổ Kiểm soát nội bộ, nên nó có thể sẽ trở thành mô
hình được áp dụng rộng rãi nhất trong hai mô hình
Assignment 3_Phân biệt các khái niệm
SV hãy trả lời các câu hỏi sau:
1.    Hãy phân biệt cơ hội và rủi ro
2.    Hãy phân biệt gian lận và rủi ro
Cơ hội là tác động có lợi hoặc tích cực của sự không chắc chắn ảnh hưởng tới khả năng của cơ
quan trong việc đạt được các kết quả dự kiến của hệ thống quản lý chất lượng.
Những tác động từ môi trường bên ngoài nào sẽ hỗ trợ việc kinh doanh của bạn thuận lợi hơn? Tác
nhân này có thể là:
 Sự phát triển, nở rộ của thị trường
 Đối thủ đang tỏ ra chậm chạp, yếu kém, tiếng xấu
 Xu hướng công nghệ thay đổi
 Xu hướng toàn cầu
 Hợp đồng, đối tác, chủ đầu tư
 Mùa, thời tiết
 Chính sách, luật

Rủi ro là tác động bất lợi / tiêu cực của sự không chắc chắn ảnh hưởng tới khả năng của Tổ chức
trong việc đạt được các kết quả dự kiến của hệ thống quản lý chất lượng.
+ Mục tiêu có thể có những khía cạnh khác nhau (như mục tiêu tài chính, sức khỏe, an toàn và
môi trường) và có thể áp dụng ở các cấp độ khác nhau (như chiến lược, toàn bộ tổ chức, dự án, sản
phẩm và quá trình).
+ Rủi ro thường đặc trưng bởi sự dẫn chiếu đến các sự kiện và hệ quả tiềm ẩn hoặc sự kết hợp
giữa chúng.
+ Rủi ro thường thể hiện bằng sự kết nối giữa các hệ quả của một sự kiện (bao gồm cả những
thay đổi về hoàn cảnh) và khả năng xảy ra kèm theo.
 + Sự không chắc chắn là tình trạng, thậm chí là một phần, sự thiếu hụt thông tin liên quan tới việc
hiểu biết hoặc nhận thức về một sự kiện, hệ quả hoặc khả năng xảy ra của nó.

Gian lận được hiểu là hành vi cố ý do một hay nhiều người trong ban quản trị (BQT)/ Ban
giám đốc (BGĐ), các nhân viên hoặc bên thứ ba thực hiện các hành vi gian dối để thu lợi bất chính,
hoặc bất hợp pháp. (Ví dụ như: giả mạo hồ sơ, cố ý không ghi chép các giao dịch, hoặc cố ý cung cấp
các giải trình sai cho kiểm toán viên…).
Hình thức biểu hiện của gia lận:
 Xuyên tạc, làm giả chứng từ, tài liệu
 Sửa đổi chứng từ, tài liệu kế toán
 Biển thủ tài sản
 Che dấu hoặc cố ý bỏ xót các thống tin, tài liệu hoặc nghiệp vụ kinh tế
 Ghi chép các nghiệp vụ kinh tế không đúng sự thật
 Cố ý áp dụng không sai các chuẩn mực, nguyên tắc, phương pháp và chế độ kế toán, chính sách
tài chính
 Cố ý tính toán sai về số học.

Nhận diện các điểm sai trong sơ đồ mindmap và điều chỉnh các điểm sai.
Khái niệm, thành phần, phiên bản về Khuôn mẫu KSNB theo COSO và Khuôn mẫu
COSO_ERM bị nhầm lẫn cho nhau. Sửa lại:
Khuôn mẫu KSNB theo COSO:
 Khái niệm: Là một quá trình, bị chi phối bởi Hội đồng quản trị, ban giám đốc & các nhân viên
của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp lý cho việc đạt những mục tiêu về
hoạt động, báo cáo & tuân thủ.
 Thành phần:
6. Môi trường kiểm soát
7. Đánh giá rủi ro
8. Hoạt động kiểm soát
9. Thông tin và truyền thông
10. (Các hoạt động) Giám sát
 Phiên bản: 1992 và 2013
Khuôn mẫu COSO_ERM
 Khái niệm: Là một quá trình, bị chi phối bởi Hội đồng quản trị, ban giám đốc & các nhân viên
của đơn vị, được áp dụng trong thiết lập chiến lược; được thiết kế để nhận dạng các sự kiện
tiềm tàng có thể ảnh hưởng đến DN & quản lý rủi ro trong mức độ cho phép để cung cấp sự
đảm bảo hợp lý cho việc đạt được các mục tiêu của DN
 Thành phần:
9. Môi trường nội bộ
10. Thiết lập mục tiêu
11. Xác định sự kiện
12. Đánh giá rủi ro
13. Phản ứng rủi ro
14. Hoạt động kiểm soát
15. Thông tin và truyền thông
16. Giám sát
 Phiên bản: 2004
Khuôn mẫu COBIT không có các thành phần là
 1. Môi trường kiểm soát
2. Đánh giá rủi ro
3. Hoạt động kiểm soát
4. Thông tin và truyền thông
5. (Các hoạt động) Giám sát
Sửa lại:
Những thành phần cấu thành nên COBIT bao gồm:
1. Framework chính
2. Mô tả quá trình
3. Kiểm soát mục tiêu.
4. Quản lý hướng dẫn
5. Mô hình hoàn thiện

 Hobby Hole is trying to decide whether to install a motion detector system in its
warehouse to reduce the probability of a catastrophic theft.
  A catastrophic theft could result in losses of $800,000.
 Local crime statistics suggest that the probability of a catastrophic theft at Hobby Hole is
12%.
 Companies with motion detectors only have about a .5% probability of catastrophic theft.
 The present value of purchasing and installing a motion detector system and paying
future security costs is estimated to be about $43,000.

Require: Should Hobby Hole install the motion detectors?

Hobby Hole nên lắp đặt máy dò chuyển động vì
 Chi phí mua và lắp đặt ở thời điể hiện tại là $43.000 nhở hơn nhiều so với tổn thất nếu một vụ
trộm thảm khốc có thể gây thiệt hại đến $800.000.
 Khi lắp đặt giảm xác suất xảy ra trộn ở Hobby Hole từ 12% xuống còn 0.5%.
Chi phí cơ hội nêu trên xứng đánh để Hobby Hole bỏ ra số tiền $43.000 để lắp đặt máy dò chuyển động

Có quan điểm cho rằng việc phân chia trách nhiệm một cách hiệu quả đôi khi không khả thi về
mặt kinh tế cho một doanh nghiệp nhỏ. Theo bạn các yếu tố nào của kiểm soát nội bộ có thể giúp
bù đắp cho sự đe dọa này?
Các yếu tố nào của kiểm soát nội bộ có thể giúp bù đắp:
 Giám sát hiệu quả và kiểm tra độc lập do chủ sở hữu/người quản lý thực hiện có thể là yếu tố kiểm
soát quan trọng nhất trong các tình huống không thể đạt được đầy đủ việc tách biệt các chức năng.
Trong các doanh nghiệp rất nhỏ, chủ sở hữu/người quản lý có thể thấy cần phải giám sát khá rộng
rãi. Ví dụ: người quản lý có thể điều chỉnh tài khoản ngân hàng, kiểm tra hóa đơn, v.v.
 Liên kết trung thực là hình thức kiểm soát nội bộ thứ hai rất quan trọng đối với những người nắm
giữ các vị trí tín nhiệm mà không được kiểm soát hoàn toàn bằng cách tách biệt các chức năng.
 Thiết kế tài liệu và các thủ tục liên quan cũng rất quan trọng đối với kiểm soát nội bộ trong tình
huống này. Tài liệu cần được yêu cầu khi khách hàng trả lại hàng để khuyến khích khách hàng
kiểm tra.
 Thiết kế tài liệu nên bao gồm việc đánh số trước tuần tự để tạo điều kiện cho việc xem xét sau này.
 Khi thích hợp, nhân viên phải được yêu cầu ký vào các tài liệu để thừa nhận trách nhiệm đối với
các giao dịch hoặc hàng tồn kho.
 Trong các tổ chức nhỏ, ban quản lý có thể sử dụng máy tính để thực hiện một số chức năng điều
khiển mà con người thực hiện trong các hệ thống thủ công. Ví dụ, máy tính có thể:
 Kiểm tra tất cả các số của khách hàng để đảm bảo rằng chúng hợp lệ
 Tự động tạo các đơn đặt hàng và có một thành viên quản lý hoặc một người mua được chỉ
định ủy quyền cho họ