Tài liệu Ôn thi CIA Gleim (Song ngữ Anh Việt) Part 1: Bài 1
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.01 MB, 36 trang )
Foundations of Internal Auditing
Cơ sở nền tảng của kiểm toán nội bộ
1.1.
Applicable Guidance
1.1.
Hướng dẫn áp dụng
1.2.
Ethics – Introduction and Principles
1.2.
Đạo đức – Giới thiệu và nguyên tắc
1.3.
1.3.
1.4.
Ethics – Integrity
Đạo đức – Tính chính trực
Ethics – Objectivity
1.4.
Đạo đức – Tính khách quan
1.5.
Ethics – Confidentiality
1.5.
Đạo đức – Tính bảo mật
1.6.
Ethics – Competency
1.6.
Đạo đức – Năng lực
This study unit covers Domain I: Foundations of Internal Auditing from The IIA’s CIA Exam
Syllabus. This domain makes up 15% of Part 1 of the CIA exam and is tested at the basic and
proficient cognitive levels.
Bài học này bao gồm Phần 1: Cơ sở nền tảng của KTNB từ Đề cương kiểm tra CIA of IIA. Phần này
chiếm 15% phần 1 của bài kiểm tra CIA và nó kiểm tra nhận thức ở mức cơ bản và thành thạo.
The learning objectives of Study Unit 1 are
-
Interpret The IIA’s Mission of Internal Audit, Definition of Internal Auditing, and Core
Principles for the Professional Practice of Internal Auditing, as well as the purpose, authority,
and resposibility of the internal audit activity.
-
Làm rõ nhiệm vụ của kiểm toán nội bộ, định nghĩa KTNB và nguyên tắc cốt lõi cho việc thực hành
chuyên nghiệp kiểm tốn nội bộ, cũng như mục đích, quyền hạn và trách nhiệm của hoạt động kiểm
toán nội bộ.
-
Explain the requirements of an internal audit charter (required components, board approval,
communication of the charter, etc.)
-
Giải thích các yêu cầu của điều lệ KTNB (thành phần bắt buộc, sự chấp thuận của HĐQT, thông tin về
điều lệ)
-
Interpret the difference between assurance and consulting services provided by the internal
audit activity
-
Làm rõ sự khác nhau giữa dịch vụ tư vấn và tuân thủ được cung cấp bởi hoạt động KTNB
Demonstrate conformance with The IIA Code of Ethics
Thể hiện sự tuân thủ với quy tắc đạo đức của IIA
Internal auditors perform assurance and consulting activities designed to evaluate and improve
the effectiveness of the entity’s governance, risk management, and internal control processes
using a systematic, disciplined, and risk-based approach. This may include evaluation of
internal control, examination of financial and operating information, review of compliance with
laws and regulations and the assessment of fraud risk.
Các kiểm toán viên nội bộ thực hiện các hoạt động tư vấn và kiểm toán tuân thủ được thiết kế để đánh
giá và nâng cao hiệu quả của quy trình quản trị, quản lý rủi ro, kiểm soát nội bộ của đơn vị bằng cách sử
dụng phương pháp tiếp cận có hệ thống, kỷ luật và dựa trên rủi ro. Điều này có thể bao gồm đánh giá về
kiểm sốt nội bộ, kiểm tra các thơng tin về tài chính và hoạt động, xem xét việc tuân thủ luật pháp, quy
định và đánh giá rủi ro gian lận.
1.1 Applicable Guidance (Hướng dẫn áp dụng)
International Professional Practices Framework (IPPF)
Khung thực hành nghề nghiệp quốc tế
The Institute of Internal Auditors (The IIA) defines the mission of internal audit as follows:
Viện Kiểm toán nội bộ quốc tế xác định nhiệm vụ của kiểm toán nội bộ như sau:
‘’To enhance and protect organizational value by providing risk-based and objective
assurance, advice, and insight.”
Nâng cao và bảo vệ giá trị tổ chức bằng cách cung cấp sự đảm bảo, lời khuyên, hiểu biết sâu sắc
dựa trên rủi ro và khách quan.
Facilitating the achievement of this mission is the IPPF
Hỗ trợ hoàn thành nhiệm vụ của IPPF
The IPPF contains mandatory guidance and recommended guidance.
IPPF bao hàm hướng dẫn bắt buộc và hướng dẫn khuyến nghị
Implementation
Supplement
Sự thi hành
Bổ sung
Mandatory Guidance
Hướng dẫn bắt buộc
Adherence to the mandatory guidance is essential for the professional practice of internal
auditing.
Việc tuân tủ các hướng dẫn bắt buộc là cần thiết cho hoạt động kiểm toán nội bộ chuyên nghiệp.
The mandatory guidance consists of four elements:
1. The Core Principles for the Professional Practice of Internal Auditing
2. The Definition of Internal Auditing
3. The Code of Ethics
4. The Standards
Hướng dẫn bắt buộc bao gồm 4 yếu tố
1. Nguyên tắc cốt lõi cho thực hành kiểm toán nội bộ chuyên nghiệp
2. Định nghĩa kiểm toán nội bộ
3. Các quy tắc đạo đức
4. Chuẩn mực
The Core Principles and the Definition of Internal Auditing are reflected in the Code of Ethics
and the Standards, Thus, conformance with the Code and the Standards demonstrates
conformance with all mandatory elements of the IPPF.
Các nguyên tắc cốt lõi và định nghĩa về KTNB được phản ánh trong Quy tắc đạo đức và Chuẩn mực,
Do đó, việc tuân thủ các quy tắc và chuẩn mực thể hiện ở việc tuân thủ với các yếu tố bắt buộc của
IPPF.
If the Standards are used with requirements of other authoritative bodies, internal audit
communications also may cite the other requirements. But, if the Standards and other
requirements are inconsistent, internal auditors must conform with the Standards and may
conform with the other requirements if they are more restrictive.
Nếu chuẩn mực được sử dụng với các yêu cầu của cơ quan có thẩm quyền khác, Báo cáo KTNB
cũng có thể trích dẫn các u cầu khác đó ra. Tuy nhiên, nếu chuẩn mực và các yêu cầu khác khơng
nhất qn, kiểm tốn viên phải tn theo chuẩn mực và có thể tuân thủ các yêu cầu khác nếu chúng
khắt khe hơn.
Element 1 of 4 (Phần 1 trên 4)
The Core Principles are the basic for internal audit effectiveness. The internal audit function is
effective if all principles are present and operating effectively. The following are the 10 Core
Principles:
1. “Demonstrates integrity.
2. Demonstrates competence and due professional care.
3. Is objective and free from undue influence (independent).
4. Aligns with the strategies, objectives, and risks of the organization.
5. Is appropriately positioned and adequately resourced.
6. Demonstrates quality and continuous improvement.
7. Communicates effectively.
8. Provides risk-based assurance.
9. Is insightful, proactive, and future-focused.
10. Promotes organizational improvement.”
Các nguyên tắc cốt lõi là cơ sở cho hiệu quả kiểm toán nội bộ. Chức năng kiểm tốn nội bộ có hiệu quả
nếu tất cả các quy tắc hiện hữu và hoạt động hiệu quả. Sau đây là 10 nguyên tắc cốt lõi.
1. Đảm bảo tính chính trực
2. Đảm bảo năng lực và tính thận trọng nghề nghiệp
3. Khách quan và không bị ảnh hưởng quá mức (tính độc lập)
4. Phù hợp với chiến lược, mục tiêu và rủi ro của tổ chức
5. Được bố trí hợp lý và được cung cấp đầy đủ nguồn lực
6. Đảm bảo chất lượng và cải tiến liên tục
7. Giao tiếp hiệu quả
8. Cung cấp sự đảm bảo dựa trên rủi ro
9. Sâu sắc, tiên phong, hướng đến tương lai
10. Thúc đẩy cải tiến tổ chức
Element 2 of 4 (Phần 2 trên 4)
The Definition of Internal Auditing is a concise statement of the role of the internal audit
activity in the organization.
Định nghĩa KTNB là một tuyên bố ngắn gọn về vai trò của hoạt động KTNB trong tổ chức.
“Internal auditing is an independent, objective assurance and consulting activity designed to
add value and improve an organization’s operations. It helps an organization accomplish its
objectives by bringing a systematic, disciplined approach to evaluate and improve the
effectiveness of risk management, control, and governance processes.”
KTNB là hoạt động tư vấn và đảm bảo khách quan, độc lập được thiết kế để tăng giá trị và cải tiến các
hoạt động của tổ chức. Nó giúp tổ chức hồn thành được các mục tiêu của mình bằng cách đưa ra một
cách tiếp cận có hệ thống, có kỷ luật để đánh giá và cải tiến một cách có hệu quả các quy trình quản
trị, kiểm sốt và quản lý rủi ro của doanh nghiệp.
Element 3 of 4 (Phần 3 trên 4)
The Code of Ethics is covered in detail in later subunits.
Các quy tắc đạo đức thì được đề cập chi tiết ở các bài học sau.
Figure 1-5
Element 4 of 4
The Standards (known formally as the International Standards for the Professional Practice of
Internal Auditing) serve the following four purposes described by The IIA:
Các Chuẩn mực (được biết đến với tên chính thức là Chuẩn mực Quốc tế về Hành nghề Kiểm toán Nội
bộ Chuyên nghiệp) phục vụ bốn mục đích sau đây được IIA mô tả:
1. “Guide adherence with the mandatory elements of the International Professional Practices
Framework.
2. Provide a framework for performing and promoting a broad range of value-added internal
auditing services.
3. Establish the basis for the evaluation of internal audit performance.
4. Foster improved organizational processes and operations.”
1. “Hướng dẫn tuân thủ các yếu tố bắt buộc của Khung thực hành nghề nghiệp quốc tế.
2. Cung cấp một khuôn khổ để thực hiện và thúc đẩy một loạt các dịch vụ kiểm toán nội bộ giá trị gia
tăng.
3. Làm cơ sở cho việc đánh giá hoạt động của kiểm toán nội bộ.
4. Thúc đẩy các quy trình và hoạt động của tổ chức được cải thiện.”
The Standards are vital to the practice of internal auditing, but CIA candidates need not
memorize them. However, the principles they establish should be thoroughly understood and
appropriately applied.
Các Tiêu chuẩn rất quan trọng đối với việc thực hành kiểm tốn nội bộ, nhưng các ứng viên CIA khơng
cần phải ghi nhớ chúng. Tuy nhiên, các nguyên tắc mà họ thiết lập nên được hiểu thấu đáo và áp dụng
một cách thích hợp.
Figure 1-6
Types of Standards (Các loại chuẩn mực)
●
Attribute Standards describe the characteristics of organizations and parties providing
internal auditing services. They govern the responsibilities, attitudes, and actions of the
organization’s internal audit activity and the people who serve as internal auditors. Attribute
Standards are displayed in green boxes throughout this text to emphasize their importance.
●
Bộ chuẩn mực về đặc điểm nghề KTNB mô tả đặc trưng của các tổ chức và các công ty cung cấp
dịch vụ KTNB. Chuẩn mực này định hướng trách nhiệm, thái độ và các hành động của hoạt động
kiểm toán nội bộ trong một tổ chức và những người đóng vai trị làm kiểm tốn viên nội bộ. Chuẩn
mực về đặc điểm nghề kiểm tốn được mơ tả trong hộp xanh lá cây trong suốt tài liệu này để nhấn
mạnh tầm quan trọng của nó.
●
Performance Standards describe and govern the nature of internal auditing and provide
quality criteria for evaluation of internal audit performance.
●
Chuẩn mực về hoạt động kiểm tốn nội bộ mơ tả và chi phối bản chất của KTNB và đưa ra các
tiêu chuẩn chất lượng để đánh giá hoạt động KTNB.
●
Interpretations of Attribute or Performance Standards are provided by The IIA to clarify
terms and concepts. They are displayed in blue boxes.
●
IIA cung cấp các diễn giải về chuẩn mực nghề và chuẩn mực hoạt động để làm rõ các thuật ngữ và
khái niệm. Chúng được mô tả trong hộp màu xanh.
●
Implementation Standards apply to specific types of engagements. They expand upon the
individual Attribute or Performance Standards by providing the requirements applicable to
assurance (A) or consulting (C) services. They are displayed in gray boxes throughout this
text.
●
Các chuẩn mực thực hành áp dụng cho mỗi cuộc kiểm toán cụ thể. Chúng mở rộng dựa trên sự
khác biệt giữa chuẩn mực nghề và chuẩn mực hoạt động bằng việc cung cấp các yêu cầu áp dụng
cho dịch vụ bảo đảm và tư vấn. Chúng được hiển thị trong hộp màu xám trong suốt tài liệu này.
Recommended Guidance (Hướng dẫn khuyến nghị)
Implementation Guidance and Supplemental Guidance constitute recommended guidance.
They describe practices for effective implementation of the mandatory elements of the IPPF.
Hướng dẫn thực hiện và Hướng dẫn bổ sung cấu thành hướng dẫn khuyến nghị. Chúng miêu tả các hoạt
động để thực hiện hiệu quả các yếu tố bắt buộc của IPPF.
Figure 1-7
Purpose, Authority, and Responsibility of the Internal Audit Activity
(Mục đích, quyền hạn và trách nhiệm của hoạt động KTNB)
Each organization’s internal audit charter lays out the purpose, authority, and responsibility of
the internal audit activity for that organization.
Điều lệ KTNB của một tổ chức đưa ra mục đích, quyền hạn và trách nhiệm của hoạt động KTNB ở tổ
chức đó.
Purpose (Mục đích)
The purpose of the internal audit activity is to provide “independent, objective assurance and
consulting services designed to add value and improve an organization’s operations.
Mục đích của KTNB là cung cấp các dịch vụ đảm bảo và tư vấn độc lập và khách quan được hằm trăng
giá trị và cải thiện hoạt động của một tổ chức.
● The internal audit activity helps an organization accomplish its objectives by bringing a
systematic, disciplined approach to evaluate and improve the effectiveness of governance,
risk management and control processes” (The IIA Glossary).
● Hoạt động KTNB giúp 1 tổ chức đạt được các mục tiêu bằng cách áp dụng phương pháp tiếp cận có
hệ thống, nguyên tắc để đánh giá và nâng cao tính hiệu quả của quy trình quản trị, kiẻm sốt và quản
lý rủi ro. (Theo từ điển IIA)
There are two general types of internal audit activities: assurance services and consulting
services.
Có 2 loại hoạt động KTNB: các dịch vụ bảo đảm và dịch vụ tư vấn.
1. Assurance services involve the internal auditor’s objective assessment of evidence to
provide opinions or conclusions regarding an entity, operation, function, process, system, or
other subject matters. It provides an independent assessment of governance, risk
management, and control processes for the organization.
1. Dịch vụ đảm bảo liên quan đến việc KTV nội bộ đánh giá khách quan các bằng chứng để đưa ra các
quan điểm và kết luận về 1 đơn vị, hoạt động, chức năng, quy trình, hệ thống và các chủ đề khác. Nó
cung cấp các đánh giá độc lập về quy trình quản trị, kiểm sốt và quản lý rủi ro cho tổ chức.
■
The nature and scope of an assurance engagement are determined by the internal
auditor.
■
Nội dung và phạm vi của dịch vụ đảm bảo do KTV nội bộ quyết định.
■
Generally, the process owner, the internal auditor, and the user are the three participants
in assurance services.
■
Nói chung, chủ sở hữu quy trình, KTV nội bộ và người dùng là ba bên tham gia dịch vụ đảm bảo.
1. The process owner is the person or group directly involved with the entity, operation,
function, process, system, or other subject matter.
1. Chủ sở hữu quy trình là người hoặc nhóm người liên quan trực tiếp đến 1 đơn vị, 1 hoạt động,
quy trình, hệ thống hoặc các chủ đề khác.
2. The internal auditor is the person or group making the assessment.
2. Kiểm toán viên nội bộ là người hoặc nhóm người thực hiện các đánh giá.
3. The user is the person or group using the assessment.
3. Người sở hữu là người hoặc nhóm người sử dụng các đánh giá.
■
Examples of assurance services include
► Financial
► Performance
► System security
► Due diligence
■
Ví dụ về một dịch vụ đảm bảo bao gồm
► Tài chính
► Hoạt quả hoạt động
► Bảo mật hệ thống
► Thẩm định
2. Consulting services are advisory in nature and generally are performed at the specific
request of an engagement client. Consulting services are activities intended to add value and
improve an organization’s governance, risk management, and control processes without the
internal auditor’s assumption of management responsibility.
2. Dịch vụ tư vấn có bản chất là đưa ra các tư vấn và thường được thực hiện theo yêu cầu cụ thể của
khách hàng kiểm toán. Dịch vụ tư vấn là các hoạt động nhằm tăng giá trị và cải thiện các quy trình
quản trị, quản lý rủi ro và kiểm sốt nội bộ của một tổ chức mà KTV nội bộ không đảm nhiệm trách
nhiệm quản lý.
■ The nature and scope of the consulting engagement are subject to agreement with the
engagement client.
■ Nội dung và phạm vi của cuộc kiểm toán tư vấn lệ thuộc vào thỏa thuận với khách hàng.
■ Generally, the internal auditor and the engagement client are the two participants in
consulting services.
■ Nói chung, kiểm tốn viên nội bộ và khách hàng kiểm toán là hai bên tham gia dịch vụ tư
vấn.
1. The internal auditor is the person or group offering the advice.
1. Kiểm toán viên nội bộ là người hoặc nhóm người đưa ra các tư vấn.
● When performing consulting services, the internal auditor should maintain objectivity
and not assume management responsibility.
● Khi thực hiện KTNB, KTV cần duy trì tính khách quan và khơng đảm nhiệm trọng trách quản
lý.
2. The engagement client is the person or group seeking and receiving the advice.
2. Khách hàng tham gia là người hoặc nhóm người tìm kiếm và nhận các tư vấn
■ Consulting services include providing counsel, advice, facilitation, and training.
■ Dịch vụ tư vấn bao gồm đưa ra lời khuyên, lời tư vấn, hỗ trợ và đào tạo.
Authority
The board of directors adopts a formal charter that grants sufficient authority to a chief audit
executive and the internal audit activity.
HĐQT thông qua một điều lệ chính thức cấp đủ thẩm quyền cho trưởng KTNB và hoạt động KTNB.
The support of management and the board is crucial when inevitable conflicts arise between the
internal audit activity and the department or function under review. Thus, the internal audit
activity should be empowered to require auditees to grant access to all records, personnel, and
physical properties relevant to the performance of every engagement.
Sự hỗ trợ của cấp quản lý và HĐQT là rất quan trọng khi nảy ra mâu thuẫn không thể tránh khỏi giữa
hoạt động KTNB và bộ phận chức năng được xem xét. Vậy nên, hoạt động KTNB cần được trao quyền
để yêu cầu các đối tượng bị kiểm toán cấp quyền truy cập tất cả các hồ sơ, tiếp cận nhân sự và tài sản
vật chất liên quan đến hoạt động KTNB.
● A formal charter that defines the internal audit activity’s authority must be adopted. The
authority granted should be sufficient. Final approval of the charter resides with the board.
● Phải thông qua một điều lệ chính thức xác định thẩm quyền của hoạt động kiểm toán nội bộ. Thẩm
quyền được cấp phải là đủ. Sự chấp thuận cuối cùng của điều lệ thuộc về hội đồng quản trị.
Responsibility
The internal audit activity’s responsibility also is defined in the charter. It should provide the
organization with assurance and consulting services that will add value and improve the
organization’s operations.
Trách nhiệm của hoạt động kiểm toán nội bộ cũng được xác định trong điều lệ. Nó sẽ cung cấp cho tổ
chức các dịch vụ đảm bảo và tư vấn sẽ gia tăng giá trị và cải thiện hoạt động của tổ chức.
● Specifically, the internal audit activity must evaluate and improve the effectiveness of the
organization’s governance, risk management, and control processes.
● Cụ thể, hoạt động kiểm toán nội bộ phải đánh giá và nâng cao hiệu quả của các quy trình quản trị,
quản lý rủi ro và kiểm sốt của tổ chức.
1.2 Ethics -- Introduction and Principles
Introduction
The IIA incorporates the Definition of Internal Auditing into the Introduction to the Code of Ethics
and specifies the reasons for establishing the Code.
IIA đưa Định nghĩa về Kiểm toán Nội bộ vào phần Giới thiệu về Bộ Quy tắc Đạo đức và nêu rõ lý do thiết
lập Bộ Quy tắc.
Introduction to The IIA’s Code of Ethics
(Giới thiệu về nguyên tắc đạo đức của IIA)
The Code of Ethics states the principles and expectations governing the behavior of individuals
and organizations in the conduct of internal auditing. It describes the minimum requirements for
conduct and behavioral expectations rather than specific activities.
Quy tắc Đạo đức nêu rõ các nguyên tắc và kỳ vọng chi phối hành vi của các cá nhân và tổ chức khi tiến
hành kiểm toán nội bộ. Nó mơ tả các u cầu tối thiểu đối với hành vi và kỳ vọng về hành vi hơn là các hoạt
động cụ thể.
The purpose of The Institute’s Code of Ethics is to promote an ethical culture in the profession of internal
auditing.
Mục đích của Bộ Quy tắc Đạo đức của Viện là thúc đẩy văn hóa đạo đức trong nghề kiểm toán nội bộ.
Internal auditing is an independent, objective assurance and consulting activity designed to add value
and improve an organization’s operations. It helps an organization accomplish its objectives by
bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk
management, control, and governance processes.
A code of ethics is necessary and appropriate for the profession of internal auditing, founded as it is on
the trust placed in its objective assurance about governance, risk management, and control.
Bộ quy tắc đạo đức nghề nghiệp là cần thiết và phù hợp với nghề kiểm toán nội bộ, được thành lập dựa trên niềm tin
đặt vào sự đảm bảo khách quan về quản trị, quản lý rủi ro và kiểm soát.
The Institute’s Code of Ethics extends beyond the Definition of Internal Auditing to include two essential
components:
1.
Principles that are relevant to the profession and practice of internal auditing.
1.
Các nguyên tắc liên quan đến nghề nghiệp và thực hành kiểm toán nội bộ
2.
Rules of Conduct that describe behavior norms expected of internal auditors. These rules are an
aid to interpreting the Principles into practical applications and are intended to guide the ethical
conduct of internal auditors.
2.
Quy tắc Ứng xử mô tả các chuẩn mực hành vi mà kiểm toán viên nội bộ mong đợi. Các quy tắc này hỗ trợ
việc diễn giải các Nguyên tắc vào các ứng dụng thực tế và nhằm hướng dẫn hành vi đạo đức của kiểm toán
viên nội bộ.
“Internal auditors” refers to Institute members, recipients of or candidates for IIA professional
certifications, and those who perform internal audit services within the Definition of Internal Auditing.
Applicability (Tính ứng dụng)
The provisions of the Code are applied broadly to all organizations and persons who perform
internal audit services, not just CIAs and members of The IIA.
Các điều khoản trong Quy tắc được áp dụng rộng rãi với tất cả tổ chức và những người thực hiện dịch vụ
KTNB, không chỉ những CIA và những thành viên của IIA.
Applicability and Enforcement of the Code of Ethics
Tính ứng dụng và thực thi của Quy tắc đạo đức
This Code of Ethics applies to both entities and individuals that perform internal audit services.
Các quy tắc đạo đức này áp dụng cho cả tổ chức và cá nhân thực hiện dịch vụ KTNB.
For IIA members and recipients of or candidates for IIA professional certifications, breaches of
the Code of Ethics will be evaluated and administered according to The IIA’s Bylaws, the
Process for Disposition of Code of Ethics Violation, and the Process for Disposition of
Certification Violation. The fact that a particular conduct is not mentioned in the Rules of
Conduct does not prevent it from being unacceptable or discreditable, and therefore, the
member, certification holder, or candidate can be liable for disciplinary action.
Với những thành viên, đối tượng hoặc các ứng viên của chứng chỉ chuyên môn của IIA, các hành vi vi
phạm quy tắc đạo đức sẽ được đánh giá và thi hành theo các Quy định của IIA, Quy trình Xử lý Vi phạm
Quy tắc Đạo đức và Quy trình Xử lý Vi phạm Chứng nhận. Thực tế là một hành vi cụ thể không được đề
cập trong Quy tắc ứng xử khơng ngăn cản hành vi đó khơng được chấp nhận hoặc làm mất uy tín, và do
đó, thành viên, người nắm giữ chứng nhận hoặc ứng viên có thể phải chịu trách nhiệm về các hành động
sai phạm của mình.
●
Violations of rules of ethics should be reported to The IIA’s board of directors.
●
Các hành vi vi phạm quy tắc đạo đức phải được báo cáo cho ban giám đốc của IIA.
Principles (Các nguyên tắc)
The Rules of Conduct in the Code are organized based on the principles of integrity, objectivity,
confidentiality, and competency.
Các Quy tắc Ứng xử trong Quy tắc được tổ chức dựa trên các nguyên tắc chính trực, khách quan, bảo
mật và năng lực.
Principles
Internal auditors are expected to apply and uphold the following principles:
Kiểm toán viên nội bộ phải áp dụng và duy trì theo các quy tắc đạo đức:
1. Integrity
The integrity of internal auditors establishes trust and thus provides the basis for reliance
on their judgment.
Tính chính trực của KTVNB thiết lập niềm tin và do đó cung cấp cơ sở cho sự tin cậy vào phán
đoán của họ
2. Objectivity (Tính khách quan)
Internal auditors exhibit the highest level of professional objectivity in gathering,
evaluating, and communicating information about the activity or process being examined.
Internal auditors make a balanced assessment of all the relevant circumstances and are
not unduly influenced by their own interests or by others in forming judgments.
Kiểm toán viên nội bộ thể hiện tính khách quan nghề nghiệp ở mức cao nhất trong việc thu thập,
đánh giá và truyền đạt thơng tin về hoạt động hoặc chương trình được kiểm tra. KTVNB phải đưa
ra đánh giá cân bằng với tất cả các trường hợp thích hợp và khơng bị ảnh hưởng quá mức bởi lợi
ích của họ hoặc những người khác trong việc đưa ra các đánh giá.
3. Confidentiality (Tính bảo mật)
Internal auditors respect the value and ownership of information they receive and do not
disclose information without appropriate authority unless there is a legal or professional
obligation to do so.
Kiểm toán nội bộ tôn trọng giá trị và quyền sở hữu thông tin, họ nhận và không tiết lộ thông tin mà
khơng có thẩm quyền trừ khi có nghĩa vụ pháp lý hoặc nghề nghiệp phải làm như vậy.
4. Competency (Năng lực)
Internal auditors apply the knowledge, skills, and experience needed in the performance
of internal audit services.
KTVNB áp dụng kiến thức, kỹ năng và kinh nghiệm cần thiết trong việc thực hiện dịch vụ KTNB.
To remember the above principles on the CIA exam, use the memory aid I Only Carry Cash.
Để ghi nhớ các nguyên tắc trên trong kỳ thi CIA, hãy sử dụng cơng cụ hỗ trợ trí nhớ I Only Carry Cash.
Rules of Conduct (Quy tắc ứng xử)
1. Integrity (Tính chính trực)
Internal auditors:
1.1.
Shall perform their work with honesty, diligence, and responsibility.
1.2.
Shall observe the law and make disclosures expected by the law and the profession.
1.3.
Shall not knowingly be a party to any illegal activity, or engage in acts that are
discreditable to the profession of internal auditing or to the organization.
1.4.
Shall respect and contribute to the legitimate and ethical objectives of the organization.
Kiểm tốn viên nội bộ:
-
Thực hiện cơng việc của họ với sự trung thực, siêng năng và trách nhiệm
Tuân thủ pháp luật và tiết lộ thông tin theo yêu cầu của pháp luật và nghề nghiệp.
Không được cố ý tham gia vào bất kỳ hoạt động bất hợp pháp nào hoặc thực hiện các hành vi gây
mất uy tín đối với nghề kiểm tốn nội bộ hoặc đối với tổ chức.
Tơn trọng và đóng góp vào các mục tiêu hợp pháp và đạo đức của tổ chức.
2. Objectivity (Tính khách quan)
Internal auditors:
2.1.
Shall not participate in any activity or relationship that may impair or be presumed to
impair their unbiased assessment. This participation includes those activities or
relationships that may be in conflict with the interests of the organization.
2.2.
Shall not accept anything that may impair or be presumed to impair their professional
judgment.
2.3.
Shall disclose all material facts known to them that, if not disclosed, may distort the
reporting of activities under review.
-
Không được tham gia vào bất kỳ hoạt động hoặc mối quan hệ nào có thể ảnh hưởng hoặc được
coi là ảnh hưởng đến đánh giá khách quan của họ. Sự tham gia này bao gồm những hoạt động
hoặc mối quan hệ có thể mâu thuẫn với lợi ích của tổ chức.
Không được tham gia vào bất kỳ hoạt động hoặc mối quan hệ nào có thể ảnh hưởng hoặc được
coi là ảnh hưởng đến đánh giá khách quan của họ. Sự tham gia này bao gồm những hoạt động
hoặc mối quan hệ có thể mâu thuẫn với lợi ích của tổ chức.
Phải tiết lộ tất cả các sự kiện quan trọng mà họ biết, nếu khơng được tiết lộ, có thể làm sai lệch
báo cáo về các hoạt động đang được xem xét.
-
3. Confidentiality (Tính bảo mật)
Internal auditors:
3.1.
Shall be prudent in the use and protection of information acquired in the course of their
duties.
3.2.
Shall not use information for any personal gain or in any manner that would be contrary to
the law or detrimental to the legitimate and ethical objectives of the organization.
-
Phải thận trọng trong việc sử dụng và bảo vệ thơng tin thu được trong q trình thực hiện nhiệm
vụ của mình.
Khơng được sử dụng thơng tin vì bất kỳ lợi ích cá nhân nào hoặc dưới bất kỳ hình thức nào trái
pháp luật hoặc gây bất lợi cho các mục tiêu hợp pháp và đạo đức của tổ chức.
-
4. Competency (Năng lực)
Internal auditors:
4.1.
Shall engage only in those services for which they have the necessary knowledge, skills,
and experience.
4.2.
Shall perform internal audit services in accordance with the International Standards for
the Professional Practice of Internal Auditing.
4.3.
Shall continually improve their proficiency and the effectiveness and quality of their
services.
-
Chỉ tham gia vào những dịch vụ mà họ có kiến thức, kỹ năng và kinh nghiệm cần thiết.
Thực hiện các dịch vụ kiểm toán nội bộ theo các Chuẩn mực Quốc tế về Thực hành Chuyên môn
Kiểm tốn Nội bộ.
Sẽ liên tục nâng cao trình độ, hiệu quả và chất lượng dịch vụ của họ.
1.3 Ethics -- Integrity
Rules of Conduct – Integrity (Quy tắc ứng xử - Tính chính trực)
Integrity
Internal auditors
1.1. Shall perform their work with honesty, diligence, and responsibility.
1.2. Shall observe the law and make disclosures expected by the law and the profession.
1.3. Shall not knowingly be a party to any illegal activity, or engage in acts that are
discreditable to the rofession of internal auditing or to the organization.
1.4. Shall respect and contribute to the legitimate and ethical objectives of the organization.
Further guidance on integrity is provided in Implementation Guide, Code of Ethics: Integrity.
Hướng dẫn thêm về tính chính trực được cung cấp trong hướng dẫn thực hiện, Quy tắc đạo đức: Tính
chính trực
●
“Integrity is the foundation of the other three principles in The IIA’s Code of Ethics.
Objectivity, confidentiality, and competency all depend on integrity. Integrity also underpins
the Standards.”
●
“Chính trực là nền tảng của ba nguyên tắc khác trong Quy tắc Đạo đức của IIA. Tính khách quan,
tính bảo mật và năng lực đều phụ thuộc vào tính chính trực. Chính trực cũng là nền tảng cho các
Chuẩn mực.”
●
The chief audit executive’s (CAE’s) responsibility for implementing integrity includes the
following:
●
■
The CAE should cultivate a culture of integrity by acting with integrity and adhering to
the Code of Ethics.
■
The CAE also establishes policies and procedures to guide the internal audit activity
to show diligence and responsibility.
■
The CAE also may emphasize the importance of integrity by providing training that
demonstrates integrity and other ethical principles in action.”
Trách nhiệm của giám đốc KTNB cho việc thực thi tính chính trực, bao gồm
■
CAE nên ni dưỡng tính chính trực bằng cách hành động chính trực và tuân thủ quy tắc
đạo đức.
■
CAE cũng cần thiết lập các chính sách và thủ tục để hướng dẫn hoạt động kiểm toán nội bộ
thể hiện sự chuyên cần và trách nhiệm.
■
CAE cũng có thể nhấn mạnh tầm quan trọng của tính chính trực bằng cách cung cấp chương
trình đào tạo thể hiện tính chính trực và các nguyên tắc đạo đức khác trong hành động.”
●
For internal auditors, “the best attempts to identify and measure integrity likely involve astute
awareness and understanding of the Code of Ethics’ rules of conduct for integrity, the
IPPF’s Mandatory Guidance, and supporting practices.”
●
Đối với kiểm toán viên nội bộ, “những nỗ lực tốt nhất để xác định và đo lường tính liêm chính có thể
liên quan đến nhận thức và hiểu biết sâu sắc về các quy tắc ứng xử về tính liêm chính của Bộ quy
tắc đạo đức, Hướng dẫn bắt buộc của IPPF và các thông lệ hỗ trợ.”
●
“For internal auditors, behaviors that may not be illegal but may be discreditable include:
●
Với KTVNB, các hành vi có thể ko phạm pháp nhưng làm mất uy tín bao gồm:
■
Behavior that may be considered bullying, harassing, or discriminatory.
■
Hành vi có thể bị coi là bắt nạt, quấy rối hoặc phân biệt đối xử.
■
Failing to accept responsibility for making mistakes.
■
Không nhận trách nhiệm khi phạm sai lầm
■
Issuing false reports or permitting others to do so.
■
Công bố báo cáo sai lệch hoặc cho phép người khác làm điều đó.
■
Lying.
■
Nói dối
■
Making claims about one’s competency in a manner that is deceptive, false, or
misleading.
■
Đưa ra tuyên bố về năng lực của một người theo cách lừa đảo, sai sự thật hoặc gây hiểu
nhầm.
■
Making disparaging comments about the organization, fellow employees, or its
stakeholders, either in person or via media (e.g., in publications or social media
posts).
■
Đưa ra những nhận xét chê bai về tổ chức, đồng nghiệp hoặc các bên liên quan của tổ chức,
trực tiếp hoặc qua phương tiện truyền thơng (ví dụ: trong các ấn phẩm hoặc bài đăng trên
mạng xã hội).
■
Minimizing, concealing, or omitting observations or unsatisfactory conclusions and
ratings from engagement reports or overall assessments.
■
Giảm thiểu, che giấu hoặc bỏ qua các quan sát hoặc kết luận và xếp hạng không thỏa đáng
từ các báo cáo kiểm toán hoặc đánh giá tổng thể.
Noncompliance with the Standards and other IPPF Mandatory Guidance.
■
►
Performing internal audit services
independence and objectivity.
with
undeclared
impairments
to
►
Performing internal audit services for which one is not competent.
►
Soliciting or disclosing confidential information without proper authorization.
►
Stating that the internal audit activity is operating in conformance with the
Standards when the assertion is not supported by the results of the quality
assurance and improvement program.
Không tuân thủ chuẩn mực và các hướng dẫn bắt buộc khác của IPPF
■
►
Thực hiện KTNB mà khơng báo cáo ảnh hưởng đến tính độc lập và khách quan
►
Thực hiện dịch vụ kiểm toán nội bộ mà mình khơng đủ năng lực
►
Gạ gẫm hoặc tiết lộ thơng tin bí mật mà khơng có sự cho phép thích hợp
►
Tuyên bố rằng hoạt động KTNB đang hoạt động phù hợp với chuẩn mực khi khẳng định
đó khơng được hỗ trở bởi kết quả của chương trình đảm bảo và cải tiến chất lượng.
■
Overlooking illegal activities that the organization may tolerate or condone.
■
Bỏ qua các hoạt động trái pháp luật của tổ chức như là tha thứ hoặc dung túng.
■
Using the CIA designation or other credentials after they have expired or been
revoked.”
■
Sử dụng giấy ủy nhiệm hoặc chỉ định CIA sau khi nó đã hết hạn hoặc bị thu hồi.
How to Comply with the Integrity Rule (Cách để tuân thù với nguyên tắc
chính trực)
Maintenance, and reporting on, a quality assurance and improvement program (QAIP) by the
CAE and participation of internal auditors in continuing professional education (CPE).
Duy trì và báo cáo về chương trình cải tiến và đảm bảo chất lượng (QAIP) của CAE và sự tham gia của
kiểm toán viên nội bộ trong giáo dục chuyên nghiệp liên tục (CPE)
Internal auditor accountability demonstrated by the following:
●
The organization’s ethics policies or code of conduct
●
Relevant laws and regulations
●
The IIA’s Code of Ethics
●
IPPF Mandatory Guidance
Trách nhiêm của Kiểm tốn nội bộ thể hiện qua
●
Chính sách đạo đức hoặc quy tắc ứng xử của tổ chức
●
Các luật và quy định liên quan
●
Quy tắc đạo đức của IIA
●
Hướng dẫn bắt buộc của IPPF
Diligent supervision of engagements and performance of the self-assessments required by the
Standards demonstrate the integrity of the internal audit activity as a whole.
Giám sát chặt chẽ các cam kết và thực hiện tự đánh giá theo yêu cầu của chuẩn mực thể hiện tính chính
trực của toàn bộ hoạt động KTNB.
Example 1-1: Conformance with Integrity Rule
An internal auditor is working for a cosmetics manufacturer that may be inappropriately testing
cosmetics on animals. If, out of loyalty to the employer, no information about the testing is
gathered, the auditor violated the Rules of Conduct by
● Knowingly becoming a party to an illegal act,
● Engaging in an act discreditable to the profession,
● Failing to make disclosures expected by the law, and
● Not performing the work diligently.
Ví dụ 1.1: Sự tuân thủ với nguyên tắc chính trực
Một KTVNB đang làm việc cho 1 công ty sản xuất mỹ phẩm, đang thử nghiệm mỹ phẩm lên động vật một
cách khơng thích hợp. Nếu vì lịng trung thành với người tuyển dụng, đã khơng thơng tin về thử nghiệm
được thực hiện, thì kiểm toán viên đã vi phạm quy tắc ứng xử
●
●
●
●
Cố tình tham gia vào một hành động bất hợp pháp
Tham gia vào hành động gây mất uy tín đến nghề nghiệp
Không tiết lộ thông tin theo quy định của pháp luật
Làm việc không chuyên cần
