Professional Documents
Culture Documents
Ais C04 CTTT
Ais C04 CTTT
CHƯƠNG 4
KIỂM SOÁT NỘI BỘ
Mục tiêu
Nội dung
1
7/11/2020
Khuôn mẫu
Khuôn mẫu
kiểm soát
COBIT
nội bộ
Khuôn mẫu
quản trị rủi
ro DN (ERM)
2
7/11/2020
Chiến lược
Mục
tiêu Con
người
Đảm bảo
hợp lý
3
7/11/2020
4
7/11/2020
5
7/11/2020
• Yêu cầu nhân viên báo cáo hành vi không trung thực
hoặc bất hợp pháp
6
7/11/2020
• Sự hữu hiệu của HĐQT và ủy ban kiểm toán phụ thuộc vào:
• Sự độc lập của hội đồng quản trị và ủy ban kiểm toán với ban
giám đốc DN
• Sự phối hợp giữa hội đồng quản trị & ủy ban kiểm toán với
ban giám đốc DN
• Tổ chức và định hình việc phân quyền cho các chức năng
kế toán, kiểm toán và hệ thống thông tin
7
7/11/2020
8
7/11/2020
9
7/11/2020
Đánh giá
Phản ứng với Đánh giá
rủi ro
rủi ro rủi ro còn lại
tiềm tàng
10
7/11/2020
Né Chấp
tránh nhận
Rủi
ro
Chuyển
chia sẻ
giao
Phân biệt
Sự kiện–Gian lận với Rủi ro
11
7/11/2020
Phân biệt
Sự kiện–Gian lận với Rủi ro
• Gian lận (Fraud) là hành vi cố ý lừa dối, giấu diếm và xuyên
tạc sự thật với mục đích tư lợi.
• “Gian lận là hành vi cố ý do một hay nhiều người trong Ban
quản trị, ban giám đốc, các nhân viên hoặc bên thức ba thực
hiện bằng các hành vi gian dối để thu lợi bất chính hoặc bất
hợp pháp” - Chuẩn mực kiểm toán số 240
• Gian lận thường dẫn đến rủi ro nghiêm trọng gây hại cho
DN không chỉ ở khía cạnh tài chính mà còn ở khía cạnh hình
ảnh và danh tiếng của DN.
12
7/11/2020
Ngăn Phát
chặn hiện
Bù đắp
• Phân loại
• Ủy quyền đặc biệt (Specific authorization)
• Ủy quyền chung (General authorization)
13
7/11/2020
Giao cho Phòng kinh doanh phê Các đại lý có dư nợ vượt mức
chuẩn các nghiệp vụ bán chịu theo 100 triệu đồng
chính sách
Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 40
Bảo vệ Ghi
tài sản chép
14
7/11/2020
15
7/11/2020
16
7/11/2020
17
7/11/2020
Thank you!
Thuật ngữ
Application controls Kiểm soát ứng dụng
Audit committee Ủy ban kiểm toán
Audit trail Dấu vết kiểm toán
Authorization Ủy quyền
Background check Kiểm tra thông tin cá nhân/ kiểm tra lý lịch
Chief compliance officer (CCO) Giám đốc tuân thủ
Conclusion Thông đồng
Committee of sponsoring Organizations (COSO) Ủy ban của các tổ chức bảo trợ
Compliance objectives Mục tiêu tuân thủ
Computer forensics specialists Các chuyên gia bảo mật máy tính
Computer security officer (CSO) Nhân viên an ninh mạng
Control activities Các hoạt động kiểm soát
Corrective control Kiểm soát bù đắp
Data processing schedule Lịch trình xử lý dữ liệu
Thuật ngữ
Detective controls Kiểm soát phát hiện
Digital signature Chữ ký điện tử
Enterprise Risk Management – Integrated Khuôn mẫu tích hợp về quản trị rủi ro doanh
Framework (ERM) nghiệp
Event Sự kiện
Expected loss Mức thiệt hại kỳ vọng
Exposure or impact Thiệt hại/ tác động
Forensic investigator Các chuyên gia bảo mật
Fraud hotline Số điện thoại khẩn để báo cáo gian lận
General authorization Ủy quyền chung
General controls Kiểm soát chung
Inherent risk Rủi ro tiềm tàng
Internal control kiểm soát nội bộ
Internal environment Môi trường nội bộ
18