1

Study Unit Four

Governance

4.1 2

4.2 10

4.3 14

This study unit is the first of four covering Domain V: Governance, Risk Management, and
Control from The IIA’s CIA Exam Syllabus. This domain makes up 35% of Part 1 of the CIA
exam and is tested at the basic and proficient cognitive levels. The four study units are

● Study Unit 4: Governance
● Study Unit 5: Risk Management
● Study Unit 6: Controls: Types and Frameworks
● Study Unit 7: Controls: Application

The learning objectives of Study Unit 4 are

● Describe the concept of organizational governance

● Mô tả khái niệm quản trị tổ chức

● Recognize the impact of organizational culture on the overall control environment and
individual engagement risks and controls

● Nhận diện tác động của văn hóa tổ chức đối với mơi trường kiểm sốt tổng thể và các

rủi ro và biện pháp kiểm soát của từng cá nhân

● Recognize and interpret the organization’s ethics and compliance-related issues,
alleged violations, and dispositions

● Nhận diện và trình bày các vấn đề liên quan đến tuân thủ và đạo đức của tổ chức, các
vi phạm bị cáo buộc và các biện pháp xử lý

● Describe corporate social responsibility

● Mô tả trách nhiệm xã hội của tổ chức

Copyright © 2022 Gleim Publications, Inc. All rights reserved. Duplication prohibited. Reward for information exposing violators. Contact


Governance is a combination of people, policies, procedures, and processes (including
internal control). It helps ensure that an entity effectively and efficiently directs its
activities toward meeting the objectives of its stakeholders. Governance can be
influenced by internal or external sources.
Quản trị là sự kết hợp của con người, chính sách, thủ tục và quy trình (bao gồm cả kiểm
sốt nội bộ). Nó giúp đảm bảo rằng một thực thể chỉ đạo các hoạt động của mình một
cách hiệu quả và hiệu quả nhằm đáp ứng các mục tiêu của các bên liên quan. Quản trị
có thể bị ảnh hưởng bởi các nguồn bên trong hoặc bên ngoài.
internal auditors in organizational governance are frequently tested on the exam. A understanding of their unique roles in organizational governance
kiểm toán viên nội bộ trong quản trị tổ chức thường xuyên được kiểm tra trong kỳ thi. Sự hiểu biết đúng đắn về vai trò độc đáo của họ trong quản trị



2 SU 4: Governance


4.1 Governance Principles

Corporate Governance (Quản trị doanh nghiệp)

Governance is “[t]he combination of processes and structures implemented by the
board to inform, direct, manage, and monitor the activities of the organization toward
the achievement of its objectives” (The IIA Glossary).

Quản trị là “sự kết hợp của các quy trình và cơ chế do HĐQT thực hiện để thông báo,
chỉ đạo, quản lý và giám sát các hoạt động của tổ chức nhằm đạt được các mục tiêu
của tổ chức” (Bảng thuật ngữ IIA).

● “Corporate governance involves a set of relationships between a company’s
management, its board, its shareholders, and other stakeholders.

● Quản trị doanh nghiệp liên quan đến một tập hợp các mối quan hệ giữa ban quản
lý công ty, HĐQT, cổ đông và các bên liên quan khác.

■ Corporate governance also provides the structure through which the objectives of
the company are set, and the means of attaining those objectives and monitoring
performance are determined” (Organization for Economic Co-operation and
Development).

■ Quản trị công ty cũng cung cấp cấu trúc mà thông qua đó các mục tiêu của cơng
ty được thiết lập và các phương pháp để đạt được các mục tiêu đó cũng như giám
sát hoạt động được xác định” (Tổ chức Hợp tác và Phát triển Kinh tế).

● Stakeholders are persons or entities who are affected by the activities of the entity.
Among others, these include shareholders, employees, suppliers, customers,
neighbors of the entity’s facilities, and government regulators.


● Các bên liên quan là những người hoặc tổ chức bị ảnh hưởng bởi các hoạt động của tổ
chức. Những người này bao gồm các cổ đông, nhân viên, nhà cung cấp, khách hàng,
hàng xóm của các cơ sở của đơn vị và cơ quan quản lý của chính phủ.

Corporate governance can be influenced by internal or external mechanisms.

Quản trị doanh nghiệp có thể bị ảnh hưởng bời các cơ chế nội bộ và bên ngoài.

● Internal mechanisms include corporate charters and bylaws, boards of directors, and
internal audit functions.

● Các cơ chế nội bộ bao gồm điều lệ và quy định của công ty, hội đồng quản trị và chức
năng kiểm toán nội bộ.

● External mechanisms include laws, regulations, and the government regulators who
enforce them.

● Các cơ chế bên ngoài bao gồm luật, quy định và cơ quan quản lý của chính phủ thực thi
chúng.

SU 4: Governance3 3

Governance Principles (Quy tắc quản trị)

Governance does not exist independently of risk management and control. Rather,
governance, risk management, and control (collectively referred to as GRC) are
interrelated.

Quản trị không tồn tại độc lập với quản lý và kiểm sốt rủi ro. Thay vào đó, quản trị,

quản lý rủi ro và kiểm sốt (gọi chung là GRC) có mối liên hệ với nhau.

Figure 4-1

● Effective governance considers risk when setting strategy, and risk management
relies on effective governance (e.g., tone at the top, risk appetite and tolerance, risk
culture, and the oversight of risk management).

● Quản trị hiệu quả xem xét rủi ro khi xây dựng chiến lược và quản lý rủi ro dựa trên
quản trị hiệu quả (VD: Văn hóa doanh nghiệp, khẩu vị rủi ro và khả năng chịu đựng,
văn hóa rủi ro và giám sát quản lý rủi ro)

● Effective governance relies on controls to manage risks and on communication of their
effectiveness to the board.

● Quản trị hiệu quả dựa vào các biện pháp kiểm soát để quản lý rủi ro và vào việc
truyền đạt hiệu quả của chúng tới hội đồng quản trị.

4 SU 4: Governance

The following is a summary of governance principles:
Sau đây là tóm tắt các nguyên tắc quản trị:

● An independent and objective board with sufficient expertise, experience, authority,
and resources to conduct independent inquiries

● Một hội đồng độc lập và khách quan có đủ chuyên môn, kinh nghiệm, quyền hạn và
nguồn lực để tiến hành các cuộc điều tra độc lập.

● An understanding by senior management and the board of the operating structure,

including structures that impede transparency

● Sự hiểu biết của quản lý cấp cao và hội đồng quản trị về cơ chế hoạt động, bao gồm cả
những cơ chế cản trở tính minh bạch.

● An organizational strategy used to measure organizational and individual performance

● Một chiến lược tổ chức được sử dụng để đo lường hiệu suất của tổ chức và cá nhân

● An organizational structure that supports accomplishing strategic objectives

● Một cơ cấu tổ chức hỗ trợ hoàn thành các mục tiêu chiến lược

● A governing policy for the operation of key activities

● Chính sách điều hành hoạt động của các hoạt động chính

● Clear, enforced lines of responsibility (bổn phận, nghĩa vụ đối với công việc) and
accountability (trách nhiệm giải trình về cơng việc thực hiện)

● Bổn phận, nghĩa vụ và trách nhiệm giải trình được quy định rõ ràng.

● Effective interaction among the board, management, and assurance providers

● Tương tác hiệu quả giữa hội đồng quản trị, ban quản lý và các nhà cung cấp dịch vụ
đảm bảo

● Appropriate oversight by management, including strong controls

● Giám sát phù hợp của ban quản lý, bao gồm các biện pháp kiểm soát chặt chẽ.


● Compensation policies–especially for senior management–that encourage appropriate
behavior consistent with the organization’s values, objectives, strategy, and internal
control

● Chính sách đãi ngộ đặc biệt cho quản lý cấp cao – khuyến khích hành vi phù hợp với
giá trị, mục tiêu, chiến lược và kiểm soát nội bộ của tổ chức

● Reinforcement of an ethical culture, including employee feedback without fear of
retaliation

● Củng cố văn hóa đạo đức, bao gồm phản hồi của nhân viên mà không sợ bị trả thù.

● Effective use of internal and external auditors, ensuring their independence, the
adequacy of their resources and scope of activities, and the effectiveness of operations

● Sử dụng hiệu quả các kiểm toán viên nội bộ và bên ngồi, đảm bảo tính độc lập của họ,
sự đầy đủ về nguồn lực và phạm vi hoạt động cũng như tính hiệu quả của hoạt động

● Clear definition and implementation of risk management policies and processes
● Xác định rõ ràng và thực hiện các chính sách và quy trình quản lý rủi ro
● Transparent disclosure of key information to stakeholders
● Công khai minh bạch các thơng tin chính cho các bên liên quan
● Comparison of governance processes with national codes or best practices
● So sánh các quy trình quản trị với quy tắc quốc gia hoặc thông lệ tốt nhất
● Oversight of related party transactions and conflicts of interest
● Giám sát giao dịch với các bên liên quan và xung đột lợi ích

SU 4: Governance 5


Governance Process and Roles (Vai trị và quy trình quản trị)

CIA candidates should understand governance components and how internal audit’s role fits into the governance process.
Các ứng viên CIA nên hiểu các thành phần quản trị và vai trị của kiểm tốn nội bộ phù hợp như thế nào với quy trình quản trị.

Governance has two major components: strategic direction and oversight.
Quản trị có 2 phần chính định dướng chiến lược và giám sát

1. Strategic direction determines

Định hướng chiến lược xác định

■ The business model,

■ Mơ hình kinh doanh,
■ Overall objectives,
■ Mục tiêu tổng thể
■ The approach to risk taking (including the risk appetite), and
■ Cách tiếp cận với chấp nhận rủi ro (bao gồm khẩu vị rủi ro), và
■ The limits of organizational conduct.
■ Sự hạn chế của hành vi tổ chức

2. Oversight is the governance component with which internal auditing is most concerned.
It is also the component to which risk management and control activities are most
likely to be applied. The elements of oversight are

Giám sát là thành phần quản trị mà kiểm toán nội bộ quan tâm nhất. Nó cũng là thành phần mà các
hoạt động kiểm soát và quản lý rủi ro có nhiều khả năng được áp dụng nhất. Các yếu tố giám sát là

■ Risk management activities performed by senior management and risk owners and


■ Các hoạt động quản lý rủi ro được thực hiện bởi quản lý cấp cao và chủ sở hữu rủi ro
và

■ Internal and external assurance activities.
■ Hoạt động đảm bảo nội bộ hoặc bên ngoài.

The board is defined by The IIA as the highest level governing body (for instance, a board
of directors, a supervisory board, or a board of governors or trustees) charged with the
responsibility to direct and/or oversee the organization’s activities and hold senior
management accountable.
Hội đồng quản trị được IIA định nghĩa là cơ quan quản trị cấp cao nhất (ví dụ: HĐQT)

● Although governance arrangements vary among jurisdictions and sectors, typically the
board includes members who are not part of management. If a board does not exist,
the word “board” refers to a group or person charged with governance of the
organization.

● Mặc dù cơ chế quản trị là khác nhau giữa các khu vực tài phán và khu vực kinh tế,
nhưng thông thường, HĐQT bao gồm các thành viên không thuộc ban quản lý. Nếu
HĐQT không tồn tại, từ "board" dùng để chỉ một nhóm hoặc người chịu trách nhiệm
quản trị tổ chức.

● Furthermore, “board” may refer to a committee or another body to which the
governing body has delegated certain functions (for example, an audit committee).
Thus, the board is the source of overall direction to, and the authority of, management.
It also has the ultimate responsibility for oversight.

● Hơn nữa, HĐQT có thể đề cập đến một ủy ban hoặc cơ quan khác mà ban quản trị đã
ủy quyền một số chức năng nhất định (VD: ủy ban kiểm toán). Do đó, HĐQT là nguồn

lực chỉ đạo ban quản lý và quyết định thẩm quyền của ban quản lý. HĐQT cũng có
trách nhiệm cuối cùng về việc giám sát ban quản lý.

■ Another responsibility is to identify stakeholders, whether directly involved with the
business (employees, customers, and suppliers), indirectly involved (investors), or
having influence over the business (regulators and competitors).

■ Một trách nhiệm khác là xác định các bên liên quan, dù có liên quan trực tiếp đến
doanh nghiệp (nhân viên, khách hàng và nhà cung cấp), có liên quan gián tiếp (nhà
đầu tư) hay có ảnh hưởng đến doanh nghiệp (cơ quan quản lý và đối thủ cạnh
tranh).

■ The board must determine the expectations of stakeholders and the outcomes that
are unacceptable.

■ HĐQT cũng phải xác định kỳ vọng của các cổ đơng và kết quả có thể được chấp
nhận

6 SU 4: Governance

■ The board has the following duties:
■ HĐQT có nhiệm vụ sau:

► Selection and removal of officers

► Lựa chọn và sa thải nhân viên.

► Decisions about capital structure (mix of debt and equity, consideration to be
received for shares, etc.)


► Quyết định về cơ cấu vốn (kết hợp giữa nợ và vốn chủ, xem xét nhận cổ phần)
► Adding, amending, or repealing bylaws (unless this authority is reserved to the

shareholders)
► Bổ sung, sửa đổi hoặc bãi bỏ quy định (trừ khi thẩm quyền này thuộc về đại hội

đồng cổ đông)

► Initiation of fundamental changes (mergers, acquisitions, etc.)

► Bắt đầu những thay đổi quan trọng (hợp nhất, mua lại)

► Decisions to declare and distribute dividends

► Quyết định công bố và chia cổ tức

► Setting of management compensation (sometimes performed by a
subcommittee called the compensation committee)

► Thiết lập thù lao ban quản lý (đôi khi được thực hiện bởi một tiểu ban được gọi là
ủy ban thù lao)

► Coordinating audit activities (most often performed by a subcommittee called the
audit committee)

► Điều phối các hoạt động kiểm toán (thường được thực hiện bởi một tiểu ban được
gọi là ủy ban kiểm toán)

► Evaluating and managing risk (sometimes performed by a subcommittee called
the risk committee)


► Đánh giá và quản lý rủi ro (đôi khi được thực hiện bởi một tiểu ban được gọi là ủy
ban rủi ro)

■ A risk committee may be created that

■ Có thể thành lập một ủy ban rủi ro để:

► Identifies key risks,

► Xác định rủi ro chính,

► Connects them to risk management processes,

► Kết nối chúng với chương trình quản lý rủi ro,

► Delegates them to risk owners, and

► Ủy thác chúng cho chủ sở hữu rủi ro, và

► Considers whether tolerance levels delegated to risk owners are consistent with
the organization’s risk appetite.

► Xem xét liệu mức độ chịu đựng được giao cho chủ sở hữu rủi ro có phù hợp với
khẩu vị rủi ro của tổ chức hay không.

Management performs day-to-day governance functions. Senior management carries out
board directives (within specified tolerances for unacceptable outcomes) to achieve
objectives.


Quản lý thực hiện các chức năng quản trị hàng ngày. Quản lý cấp cao thực hiện các chỉ
thị của hội đồng quản trị (trong phạm vi cho phép cụ thể đối với các kết quả không thể
chấp nhận được) để đạt được các mục tiêu.

● Senior management determines

● Quản lý cấp cao quyết định

■ Where specific risks are to be managed,

■ Khu vực rủi ro cụ thể phải được quản lý,
■ Who will be risk owners (managers responsible for specific day-to-day risks), and
■ Ai sẽ là chủ sở hữu rủi ro (người quản lý chịu trách nhiệm về các rủi ro cụ thể hàng

ngày) và
■ How specific risks will be managed.
■ Các rủi ro cụ thể sẽ được quản lý ntn.

● Senior management establishes reporting requirements for risk owners related to their
risk management activities.

● Quản lý cấp cao thiết lập các yêu cầu báo cáo đối với chủ sở hữu rủi ro liên quan đến
hoạt động quản lý rủi ro của họ.

● Governance expectations, including tolerance levels, must be periodically reevaluated
by the board and senior management. The result may be changes in risk management
activities.

● Các kỳ vọng về quản trị, bao gồm cả mức độ chịu đựng, phải được đánh giá lại định kỳ
bởi hội đồng quản trị và quản lý cấp cao. Kết quả có thể là những thay đổi trong hoạt

động quản lý rủi ro.

The internal audit activity is responsible for assessing and improving governance
processes. (The internal audit activity’s responsibilities are discussed later in this subunit
and Subunit 4.2.)

Hoạt động kiểm toán nội bộ chịu trách nhiệm đánh giá và cải tiến quy trình quản trị.
(Trách nhiệm của hoạt động kiểm toán nội bộ sẽ được thảo luận sau trong tiểu đơn vị này
và Tiểu đơn vị 4.2.)

Risk owners are responsible for

Chủ sở hữu rủi ro chịu trách nhiệm với

● Evaluating the adequacy of the design of risk management activities and the
organization’s ability to carry them out as designed;

● Đánh giá tính phù hợp của thiết kế các hoạt động quản lý rủi ro và khả năng của tổ
chức trong việc thực hiện chúng như thiết kế;

● Determining whether risk management activities are operating as designed;

● Xác định xem các hoạt động quản lý rủi ro có đang vận hành như thiết kế hay không;

● Establishing monitoring activities; and

● Thiết lập các hoạt động giám sát; Và

● Ensuring that information to be reported to senior management and the board is
accurate, timely, and available.


● Đảm bảo rằng thông tin được báo cáo cho quản lý cấp cao và hội đồng quản trị là chính
xác, kịp thời và sẵn có.

SU 4: Governance 7

Governance Practices (Hoạt động quản trị)

Governance applies to all organizational activities. Governance practices reflect the
organization’s unique culture and largely depend on it for effectiveness.

Quản trị áp dụng cho mọi hoạt động của tổ chức. Các thông lệ quản trị phản ánh văn hóa
độc đáo của tổ chức và phần lớn dựa vào đó để đạt được hiệu quả.

● Culture consists of the attitudes, behaviors, and understanding about risk, both positive
and negative, that influence the decisions of management and personnel and reflect
the mission, vision, and core values of the organization.

● Văn hóa bao gồm thái độ, hành vi và hiểu biết về rủi ro, cả tích cực và tiêu cực, ảnh
hưởng đến các quyết định của ban quản lý và nhân sự, đồng thời phản ánh sứ mệnh,
tầm nhìn và giá trị cốt lõi của tổ chức.

● Accordingly, organizational culture is reflected in

● Theo đó, văn hóa tổ chức được phản ánh ở

■ Setting values, objectives, and strategies;

■ Thiết lập các giá trị, mục tiêu và chiến lược;
■ Defining roles and behaviors;

■ Xác định vai trò và hành vi;
■ Measuring performance;
■ Đo lường hiệu quả;
■ Specifying accountability; and
■ Quy định về trách nhiệm giải trình; và
■ Complying with corporate social responsibilities.
■ Tuân thủ các trách nhiệm xã hội của doanh nghiệp.

● Organizational culture affects the overall control environment and individual
engagement risks and controls. (The control environment is defined in Appendix A.)

● Văn hóa tổ chức ảnh hưởng đến mơi trường kiểm sốt tổng thể, rủi ro và các biện pháp
kiểm sốt. (Mơi trường kiểm sốt được định nghĩa trong Phụ lục A.)

● Senior management is primarily responsible for establishing and maintaining an
organizational culture.

● Quản lý cấp cao chịu trách nhiệm chính trong việc thiết lập và duy trì văn hóa tổ chức.

Governance practices may use various legal forms, structures, strategies, and
procedures. They ensure that the organization

Thực tiễn quản trị có thể sử dụng các hình thức, cấu trúc, chiến lược và thủ tục pháp lý
khác nhau. Chúng đảm bảo rằng tổ chức

✓ Complies with society’s legal and regulatory rules;

✓ Tuân thủ các quy tắc pháp lý và quy định của xã hội;

✓ Satisfies the generally accepted business norms, ethical principles, and social

expectations of society;

✓ Đáp ứng các chuẩn mực kinh doanh, nguyên tắc đạo đức và kỳ vọng xã hội được chấp
nhận chung;

✓ Provides overall benefit to society and enhances the interests of the specific
stakeholders in both the long and short term; and

✓ Mang lại lợi ích tổng thể cho xã hội và nâng cao lợi ích của các bên liên quan cụ thể
trong cả dài hạn và ngắn hạn; Và

✓ Reports fully and truthfully to its stakeholders, including the public, to ensure
accountability for its decisions, actions, and performances.

✓ Báo cáo đầy đủ và trung thực cho các bên liên quan, bao gồm cả công chúng, để đảm
bảo trách nhiệm giải trình đối với các quyết định, hành động và kết quả hoạt động của
mình.

8 SU 4: Governance

Ethical Culture (Văn hóa đọc đức)

The ethical culture is an important component of the organizational culture and is crucial
to the effectiveness of governance practices. Because decision making is complex and
dispersed in most organizations, each person should be an ethics advocate, whether
officially or informally.

Văn hóa đạo đức là một thành phần quan trọng của văn hóa tổ chức và có ý nghĩa quyết
định đối với hiệu quả của các hoạt động quản trị. Bởi vì việc ra quyết định rất phức tạp và
phân tán trong hầu hết các tổ chức, mỗi người nên là người ủng hộ đạo đức, dù chính thức

hay khơng chính thức.

Codes of conduct and vision statements are issued to state
Quy tắc ứng xử và tuyên bố sứ mệnh được ban hành để thông báo:

● The organization’s values and objectives;

● Mục tiêu và giá trị của tổ chức;
● The behavior expected; and
● Các kỳ vọng hành vi; và
● The strategies for maintaining a culture consistent with legal, ethical, and societal

responsibilities.
● Các chiến lược để duy trì văn hóa phù hợp với trách nhiệm pháp lý, đạo đức và xã hội.

The board oversees the organization’s ethical climate.
Hội đồng giám sát môi trường đạo đức của tổ chức.

Senior management has ultimate responsibility for promoting and setting the example of
ethical behavior (i.e., setting the tone at the top).

Quản lý cấp cao có trách nhiệm cuối cùng trong việc thúc đẩy và nêu gương về hành vi
đạo đức (nghĩa là thiết lập văn hóa tổ chức)

● Senior management is also responsible for establishing and maintaining sound ethics-
related objectives and programs.

● Quản lý cấp cao cũng chịu trách nhiệm thiết lập và duy trì các mục tiêu và chương
trình hợp lý liên quan đến đạo đức.


Organizations may designate a chief ethics officer.
Các tổ chức có thể chỉ định một giám đốc đạo đức.

Internal auditors may have an active role in support of the organization’s ethical culture.
Roles may include chief ethics officer, member of an ethics council, or assessor of the
ethical climate.

Kiểm tốn viên nội bộ có thể đóng vai trị tích cực trong việc hỗ trợ văn hóa đạo đức của
tổ chức. Các vai trị có thể bao gồm giám đốc đạo đức, thành viên của hội đồng đạo đức
hoặc người đánh giá môi trường đạo đức.

● In some circumstances, the role of chief ethics officer may conflict with the
independence attribute of the internal audit activity.

● Trong một số trường hợp, vai trò của giám đốc đạo đức có thể xung đột với thuộc tính
độc lập của hoạt động kiểm toán nội bộ.

■ The organizational independence of the internal audit activity is necessary because
it performs internal assurance services.

■ Tính độc lập về mặt tổ chức của hoạt động kiểm tốn nội bộ là cần thiết vì nó thực
hiện các dịch vụ đảm bảo nội bộ.

The internal audit activity periodically assesses the elements of the ethical climate of the
organization and its effectiveness in achieving legal and ethical compliance. Internal
auditors therefore evaluate the effectiveness of the following:

Hoạt động kiểm toán nội bộ đánh giá định kỳ các yếu tố của môi trường đạo đức của tổ
chức và hiệu quả của nó trong việc đạt được sự tuân thủ pháp luật và đạo đức. Do đó,
kiểm tốn viên nội bộ đánh giá hiệu quả của những điều sau đây:

● A formal code of conduct and related statements and policies (including procedures

covering fraud and corruption)
● Bộ quy tắc ứng xử chính thức và các tuyên bố cũng như chính sách liên quan (bao gồm

các thủ tục bao hàm gian lận và tham nhũng)

● Frequent demonstrations of ethical attitudes and behavior by influential leaders

● Thường xuyên thể hiện thái độ và hành vi đạo đức của các nhà lãnh đạo có ảnh hưởng

● Explicit strategies to support the ethical culture

● Các chiến lược rõ ràng để hỗ trợ văn hóa đạo đức

● Confidential reporting of alleged misconduct

● Báo cáo bí mật về hành vi sai trái bị cáo buộc

SU 4: Governance 9

● Regular declarations by employees, suppliers, and customers about the
requirements of ethical behavior

● Tuyên bố thường xuyên của nhân viên, nhà cung cấp và khách hàng về các yêu
cầu của hành vi đạo đức

● Clear delegation of responsibilities for providing counsel, investigation, and reporting

● Phân công trách nhiệm rõ ràng trong việc tư vấn, điều tra và báo cáo


● Easy access to learning opportunities

● Dễ dàng tiếp cận các cơ hội học tập

● Personnel practices that encourage contributions by employees

● Hoạt động nhân sự khuyến khích sự đóng góp của nhân viên

● Regular surveys of employees, suppliers, and customers to determine the state
of the ethical climate

● Thường xuyên khảo sát nhân viên, nhà cung cấp và khách hàng để xác định tình
trạng môi trường đạo đức

● Regular reviews of the processes that undermine the ethical culture

● Đánh giá thường xuyên các quy trình làm suy yếu văn hóa đạo đức

● Regular reference and background checks

● Kiểm tra lý lịch và tham chiếu thường xuyên

Governance System Maturity (Sự trưởng thành của hệ thống quản trị)

The role of the internal audit activity and the advice given by it depend on the maturity of
the governance system.
Vai trị của hoạt động kiểm tốn nội bộ và những lời khuyên do kiểm toán nội bộ đưa ra
phụ thuộc vào sự trưởng thành của hệ thống quản trị.


● In a less mature system, the internal audit activity emphasizes compliance with policies,
procedures, laws, etc. It also addresses the basic risks to the organization.

● Trong một hệ thống kém hoàn thiện hơn, hoạt động kiểm toán nội bộ nhấn mạnh việc
tuân thủ các chính sách, quy trình, luật pháp, v.v. Hoạt động này cũng giải quyết các
rủi ro cơ bản đối với tổ chức.

● In a more mature governance system, the internal audit activity’s emphasis is on
optimizing structure and practices.

● Trong một hệ thống quản trị hồn thiện hơn, hoạt động kiểm tốn nội bộ tập trung vào
việc tối ưu hóa cấu trúc và hoạt động.

● As the internal audit activity becomes more sophisticated, it transitions from only
auditing to auditing and adding value to the company by suggesting how to optimize
the company’s operations.

● Khi hoạt động kiểm tốn nội bộ trở nên tinh vi hơn, nó chuyển từ kiểm toán đơn thuần
sang kiểm toán và gia tăng giá trị cho công ty bằng cách đề xuất cách tối ưu hóa hoạt
động của công ty.

The responsibility of the internal audit activity in an assurance engagement for ethics-
related matters is described in the following standard:

entation Standard 2110.A1
rnal audit activity must evaluate the design, implementation, and effectiveness of the organization’s ethics-related objectives, programs, and activities
ng kiểm toán nội bộ phải đánh giá việc thiết kế, triển khai và hiệu quả của các mục tiêu, chương trình và hoạt động liên quan đến đạo đức của tổ chức

10 SU 4: Governance


4.2 Roles of Internal Auditors in Governance

Governance is one of the three basic processes identified in the Definition of Internal
Auditing.
Quản trị là một trong ba quy trình cơ bản được xác định trong Định nghĩa Kiểm toán nội
bộ.
The board and management are responsible for the design and implementation of
governance processes.
HĐQT và ban quản lý chịu trách nhiệm thiết kế và thi hành các chương trình quản trị.

y should make appropriate recommendations for the improvement of the organization’s governance processes. In such questions, candidates must re
m toán nội bộ đưa ra các khuyến nghị phù hợp để cải tiến các quy trình quản trị của tổ chức. Trong những câu hỏi như vậy, thí sinh phải nhớ lại các quy

ing by combining the concept of governance with other concepts. In these questions, candidates can eliminate incorrect answer choices by knowing t
ằng cách kết hợp khái niệm quản trị với các khái niệm khác. Ở những câu hỏi này, thí sinh có thể loại bỏ các phương án trả lời sai khi biết tiêu chuẩn th

mance Standard 2110 Governance
nal audit activity must assess and make appropriate recommendations to improve the organization’s governance processes for:
ng kiểm toán nội bộ phải đánh giá và đưa ra các khuyến nghị phù hợp để cải thiện quy trình quản trị của tổ chức đối với:
trategic and operational decisions.
định chiến lược và hoạt động.
ng risk management and control.
công tác quản lý và kiểm soát rủi ro.
ng appropriate ethics and values within the organization.
các giá trị và đạo đức phù hợp trong tổ chức.
effective organizational performance management and accountability.
quản lý hiệu quả hoạt động của tổ chức và trách nhiệm giải trình.
icating risk and control information to appropriate areas of the organization.
ạt thơng tin về rủi ro và kiểm sốt đến các khu vực thích hợp của tổ chức.
ting the activities of, and communicating information among, the board, external and internal auditors, other assurance providers, and management.

các hoạt động và trao đổi thông tin giữa hội đồng quản trị, kiểm tốn viên nội bộ và bên ngồi, các nhà cung cấp dịch vụ đảm bảo khác và ban quản lý

ntation Standard 2110.A2
al audit activity must assess whether the information technology governance of the organization supports the organization’s strategies and objectives
kiểm toán nội bộ phải đánh giá liệu quản trị công nghệ thông tin của tổ chức có hỗ trợ các chiến lược và mục tiêu của tổ chức hay không.