Đang tải... (xem toàn văn)
This study unit is the third of four covering Domain V: Governance, Risk Management, and Control from The IIA’s CIA Exam Syllabus. This domain makes up 35% of Part 1 of the CIA exam and is tested at the basic and proficient cognitive levels. The four study units are ● Study Unit 4: Governance ● Study Unit 5: Risk Management ● Study Unit 6: Controls: Types and Frameworks ● Study Unit 7: Controls: Application The learning objectives of Study Unit 6 are ● Interpret internal control concepts and types of controls3 ● Trình bày các khái niệm về Kiểm soát nội và và các loại kiểm soát. ● Apply globally accepted internal control frameworks appropriate to the organization (COSO, etc.) ● Ứng dụng các khung thực hành kiểm soát nội bộ được chấp nhận toàn cầu phù hợp với tổ chức (COSO,…) ● Examine the effectiveness and efficiency of internal controls ● Đánh giá hiệu quả và hiệu suất của KTNB.
31 Study Unit Six Controls: Types and Frameworks 6.1 6.2 10 6.3 23 This study unit is the third of four covering Domain V: Governance, Risk Management, and Control from The IIA’s CIA Exam Syllabus This domain makes up 35% of Part of the CIA exam and is tested at the basic and proficient cognitive levels The four study units are ● Study Unit 4: Governance ● Study Unit 5: Risk Management ● Study Unit 6: Controls: Types and Frameworks ● Study Unit 7: Controls: Application The learning objectives of Study Unit are ● Interpret internal control concepts and types of controls3 ● Trình bày khái niệm Kiểm soát nội và loại kiểm soát ● Apply globally accepted internal control frameworks appropriate to the organization (COSO, etc.) ● Ứng dụng khung thực hành kiểm soát nội chấp nhận toàn cầu phù hợp với tổ chức (COSO,…) ● Examine the effectiveness and efficiency of internal controls ● Đánh giá hiệu hiệu suất KTNB Copyright © 2022 Gleim Publications, Inc All rights reserved Duplication prohibited Reward for information exposing violators Contact copyright@gleim.com Control activities are the policies and procedures that help ensure that management directives are carried out Whether automated or manual, they have various objectives and are applied at various levels Relevant controls ordinarily address the entity’s objectives related to the preparation of fairly presented financial statements, including management of risks of material misstatements Hoạt động KTNB sách thủ tục giúp đảm bảo thị quản lý thực Dù tự động hay thủ cơng, chúng có mục tiêu khác áp dụng mức độ khác Các kiểm sốt thích hợp thường giải mục tiêu liên quan đến việc lập BCTC trình bày hợp lý, bao gồm việc quản lý rủi ro có sai sót trọng yếu Effective controls assist with, but are not limited to, the safeguarding of assets, reliability of financial reporting, effectiveness and efficiency of operations, and compliance with applicable laws and regulations Các biện pháp kiểm sốt hiệu hỗ trợ, khơng giới hạn việc bảo vệ tài sản, độ tin cậy báo cáo tài chính, hiệu lực hiệu hoạt động tuân thủ luật pháp quy định hành Copyright © 2022 Gleim Publications, Inc All rights reserved Duplication prohibited Reward for information exposing violators Contact copyright@gleim.com SU 6: Controls: Types and Frameworks 6.1 Overview of Control Tổng quan Kiểm soát nội Success Tip Many questions on the CIA exam address controls Few such questions are answerable based on memorization Moreover, no study aid can feasibly present comprehensive lists of procedures Thus, candidates must be able to apply reasoning processes and knowledge of auditing concepts to unfamiliar situations involving controls By answering our questions, you will be able to synthesize, understand, and apply internal control theory to scenarios on the CIA exam Nhiều câu hỏi kỳ thi CIA trình bày KSNB Rất câu hỏi trả lời dựa ghi nhớ Hơn nữa, khơng có cơng cụ hỗ trợ học tập trình bày cách khả thi danh sách đầy đủ thủ tục Do đó, ứng viên phải có khả áp dụng quy trình kiến thức cách có logic ý tưởng kiểm tốn với tình khơng thân thuộc liên quan đến kiểm soát Bằng việc trả lời câu hỏi chúng tơi, bạn có khả tổng hợp, hiểu áp dụng lý thuyết kiểm sốt nội vào tình kiểm tra CIA Control Definitions from The IIA Glossary Định nghĩa kiểm soát theo Từ điển IIA Control is “any action taken by management, the board, and other parties to manage risk and increase the likelihood that established objectives and goals will be achieved Management plans, organizes, and directs the performance of sufficient actions to provide reasonable assurance that objectives and goals will be achieved.” Kiểm soát “bất kỳ hành động thực ban quản lý, hội đồng quản trị bên khác để quản lý rủi ro gia tăng khả đạt mục tiêu mục đích thiết lập Ban quản lý lập kế hoạch, tổ chức đạo việc thực hành động thích hợp để cung cấp đảm bảo hợp lý mục tiêu mục đích đạt được.” Control processes are “the policies, procedures (both manual and automated), and activities that are part of a control framework, designed and operated to ensure that risks are contained within the level that an organization is willing to accept.” Các quy trình kiểm sốt “các sách, thủ tục (cả thủ cơng tự động) hoạt động phần khung kiểm soát, thiết kế vận hành để đảm bảo rủi ro bao hàm mức độ mà tổ chức sẵn sàng chấp nhận.” Copyright © 2022 Gleim Publications, Inc All rights reserved Duplication prohibited Reward for information exposing violators Contact copyright@gleim.com Control environment is “[t]he attitude and actions of the board and management regarding the importance of control within the organization The control environment provides the discipline and structure for the achievement of the primary objectives of the system of internal control The control environment includes the following elements: Mơi trường kiểm sốt “thái độ hành động hội đồng quản trị ban quản lý liên quan đến tầm quan trọng kiểm sốt tổ chức Mơi trường kiểm soát cung cấp nguyên tắc chế để đạt mục tiêu hệ thống kiểm sốt nội Mơi trường kiểm sốt bao gồm yếu tố sau: ● Integrity and ethical values ● Tính trực giá trị đạo đức ● Management’s philosophy and operating style ● Triết lý phong cách điều hành ban quản lý ● Organizational structure ● Sơ đồ tổ chức ● Assignment of authority and responsibility ● Phân công quyền hạn trách nhiệm ● Human resource policies and practices ● Các sách hoạt động quản lý nhân ● Competence of personnel” ● Năng lực nhân viên.” Copyright © 2022 Gleim Publications, Inc All rights reserved Duplication prohibited Reward for information exposing violators Contact copyright@gleim.com SU 6: Controls: Types and Frameworks The Control Process (Quy trình kiểm sốt) Control requires feedback on the results of organizational activities for the purposes of measurement and correction Kiểm sốt u cầu thơng tin phản hồi kết hoạt động tổ chức nhằm mục đích đo lường điều chỉnh The control process includes the following: The control process includes the following: Figure 6-1 Establishing standards for the operation to be controlled Measuring performance against the standards Examining and analyzing deviations Taking corrective action Reappraising the standards based on experience Xây dựng tiêu chuẩn cho hoạt động kiểm soát Đo lường hiệu so với tiêu chuẩn Kiểm tra phân tích sai lệch Thực hành động khắc phục Đánh giá lại tiêu chuẩn dựa kinh nghiệm Copyright © 2022 Gleim Publications, Inc All rights reserved Duplication prohibited Reward for information exposing violators Contact copyright@gleim.com An evaluation-reward system should be implemented to encourage compliance with the control system Một hệ thống đánh giá khen thưởng nên thực để khuyến khích việc tuân thr hệ thống KSNB Internal control only provides reasonable assurance of achieving objectives It cannot provide absolute assurance because any system of internal control has the following inherent limitations: Kiểm soát nội cung cấp đảm bảo hợp lý để đạt mục tiêu Nó khơng thể cung cấp đảm bảo tuyệt đối hệ thống kiểm sốt nội có hạn chế cố hữu sau: ● Human judgment is faulty, and controls may fail because of simple errors or mistakes ● Khả phán đoán người bị sai, kiểm sốt bị sau lỗi sai sót đơn giản ● Management may inappropriately override internal controls, e.g., to fraudulently achieve revenue projections or hide liabilities ● BQL áp đặt biện pháp kiểm soát nội cách khơng thích hợp để đạt gian lận kế hoạch doanh thu che giấu trách nhiệm pháp lý ● Manual or automated controls can be circumvented by collusion ● Các biện pháp kiểm soát tự động thủ cơng có tránh né cách thơng đồng ● The cost of internal control must not be greater than its benefits ● Chi phí cho kiểm sốt nội lớn lợi ích Copyright © 2022 Gleim Publications, Inc All rights reserved Duplication prohibited Reward for information exposing violators Contact copyright@gleim.com SU 6: Controls: Types and Frameworks Characteristics of Automated Processing (Đặc điểm xử lý tự động) The use of computers in business information systems has fundamental effects on the nature of business transacted, the procedures followed, the risks incurred, and the methods of mitigating those risks Việc sử dụng máy tính hệ thống thơng tin doanh nghiệp có ảnh hưởng đến chất giao dịch kinh doanh, thủ tục liên quan, rủi ro phát sinh phương pháp giảm thiểu rủi ro ● These effects result from the characteristics that distinguish computer-based from manual processing ● Những ảnh hưởng kết đặc điểm phân biệt xử lý dựa máy tính với xử lý thủ cơng Audit Trails (Dấu vết kiểm toán) An audit trail is a record by which accounting measurements, details of a trade, or other financial data can be traced back to its source Audit trails can be used to verify and track transactions For example, a transaction processing system can trace a purchase back to a copy of the purchase order to see when the items were ordered and who authorized the order Dấu vết kiểm toán ghi chép đo lường kế toán, bước chi tiết giao dịch liệu tài khác truy ngược lại nguồn gốc Dấu vế kiểm tốn sử dụng để xác minh truy vết giao dịch Ví dụ, hệ thống xử lý giao dịch truy vết việc mua hàng với đơn đặt hàng để xem thời gian mặt hàng order phê duyệt đơn đặt hàng ● A complete trail useful for audit and other purposes might exist for only a short time or only in computer-readable form ● Một dấu vết hồn chỉnh hữu ích cho kiểm tốn mục đích khác tồn thời gian ngắn dạng máy tính đọc ● The nature of the trail is often dependent on the transaction processing mode For example, transactions may be batched prior to processing or processed immediately as they happen ● Bản chất dấu vết thường phụ thuộc vào cách thức xử lý giao dịch Ví dụ, giao dịch xử lý theo lô trước giao dịch chi tiết xử lý giao dịch phát sinh Copyright © 2022 Gleim Publications, Inc All rights reserved Duplication prohibited Reward for information exposing violators Contact copyright@gleim.com Uniform Processing of Transactions (Xử lý thống giao dịch) Computer processing uniformly subjects similar transactions to the same processing instructions and thus virtually eliminates clerical error Máy tính xử lý đồng thống giao dich theo hướng dẫn xử lý loại bỏ lỗi văn thư ● But programming errors (or other similar systematic errors in either the hardware or software) will result in all similar transactions being processed incorrectly when they are processed under the same conditions ● Nhưng lỗi chương trình (hoặc lỗi hệ thống tương tự khác phần cứng phần mềm) dẫn đến việc tất giao dịch tương tự bị xử lý không xác chúng xử lý điều kiện Segregation of Duties (Sự phân chia nhiệm vụ) For any given transaction, certain functions should be performed by separate individuals in different parts of the organization Đối với giao dịch định nào, chức định phải thực cá nhân riêng biệt phận khác tổ chức The internal control system is designed to detect fraud by one person but not fraud by collusion or management override Hệ thống kiểm soát nội thiết kế để phát gian lận người thực không phát gian lận thông đồng ban quản lý chi phối Copyright © 2022 Gleim Publications, Inc All rights reserved Duplication prohibited Reward for information exposing violators Contact copyright@gleim.com SU 6: Controls: Types and Frameworks Segregation of Functions: Computer-Based Systems Sự phân chia chức năng: Các hệ thống dựa máy tính Many controls once performed by separate individuals may be concentrated in computer systems Thus, an individual who has access to the computer may perform incompatible functions Nhiểu kiểm soát thực cá nhân riêng biệt tập trung hệ thống máy tính ● As a result, other controls may be necessary to achieve the control objectives ordinarily accomplished by segregation of functions ● Kết là, biện pháp kiểm sốt khác cần thiết để đạt mục tiêu kiểm soát thường hoàn thành cách tách biệt chức Example 6-1 Computer-Generated Documents Receiving cash, issuing a receipt to a payor, preparing a , and preparing a journal entry may once have been performed by s Nhận tiền mặt, phát hành biên lai cho người trả tiền, chuẩn bị phiếu gửi tiền vào ngân hàng, chuẩn bị ghi sổ nhật ký c Copyright © 2022 Gleim Publications, Inc All rights reserved Duplication prohibited Reward for information exposing violators Contact copyright@gleim.com Potential for Errors and Fraud (Khả xảy sai sót gian lận) The potential for individuals, including those performing control procedures, to gain unauthorized access to data, to alter data without visible evidence, or to gain access (direct or indirect) to assets may be greater in computer systems Khả cá nhân, bao gồm người thực thủ tục kiểm soát, đạt quyền truy cập trái phép vào liệu, để thay đổi liệu mà khơng có chứng rõ ràng, đạt quyền truy cập vào tài sản lớn hệ thống máy tính Decreased human involvement in handling transactions can reduce the potential for errors and fraud resulting from human observation On the other hand, errors or fraud in the design or changing of application programs can remain undetected for a long time Giảm tham gia người việc xử lý giao dịch giảm thiểu khả xảy gian lận sai sót xuất phát từ giám sát người Mặt khác, lỗi gian lận việc thiết kế thay đổi chương trình ứng dụng khơng bị phát thời gian dài Example 6-2 Purchase Orders in an Electronic Data Interchange (EDI) System Đơn đặt hàng hệ thống trao đổi liệu điện tử d EDI is the communication of electronic documents directly from a computer in one entity to a computer in another entity EDI Trao đổi liệu điện tử cách thức truyền thông tin tài liệu điện tử từ máy tính đơn vị tới máy tính đơn vị k An enterprise resource planning system (ERP) at a manufacturing company may automatically generate a purchase order Một hệ thống hoạch định nguồn lực doanh nghiệp cơng ty sản xuất tạo tự động đơn đặt hàng tồn kho Copyright © 2022 Gleim Publications, Inc All rights reserved Duplication prohibited Reward for information exposing violators Contact copyright@gleim.com