.
.
.
.
Theo Practice Advisory 2010-2: Using the Risk Management Process in Internal Audit Planning (http://bit.ly/PA20102 ).
KEY CONTROLS có thể được định nghĩa là các kiểm soát hoặc nhóm các kiểm soát mà giúp làm giảm gủi ro ở mức không chấp nhận được về mức chấp nhận được. Các kiểm soát có thể được xem như là các quy trình mà tồn tại để giải quyết các rủi ro.Trọng một quy trình quản lý rủi ro hiệu quả (với đầy đủ hồ sơ), các KEY CONTROLS có thể dễ dàng xác định thông qua sự khác biệt giữa rủi ro tiềm tàng và rủi ro còn lại,
.
Khi xác định KEY CONTROLS, kiểm toán nội bộ sẽ xem xét:
* Rủi ro còn lại được giảm đi nhiều so với rủi ro tiềm tàng
* Các kiểm soát mà tác động đến nhiều rủi ro
Có vẻ vẫn còn hơi khó xác định, :)
.
* Rủi ro còn lại được giảm đi nhiều so với rủi ro tiềm tàng
* Các kiểm soát mà tác động đến nhiều rủi ro
Có vẻ vẫn còn hơi khó xác định, :)
.
Xem xét thêm PG, SARBANES-OXLEY SECTION 404: A Guide for Management by Internal Controls Practitioners (http://bit.ly/PGSOX404 ).
.
Các nội dung bên dưới vốn được viết cho mục đích kiểm toán báo cáo tài chính, nhưng vẫn có thể tham khảo sử dụng cho các mục đích kiểm toán hoạt động & tuân thủ.
“Một KEY CONTROL là một kiểm soát mà, nếu nó thất bại, có nghĩa là ít nhất một khả năng đáng kể/ hợp lý (reasonable) rằng một lỗi trọng yếu trong báo cáo tài chính sẽ không được ngăn chặn hoặc phát hiện kịp thời.
Nói cách khác, một KEY CONTROL chính là một điều được yêu cầu để cung cấp một sự đảm bảo hợp lý (reasonable assurance) rằng các lỗi trọng yếu sẽ được ngăn chặn hoặc phát hiện kịp thời”
.
Cách tiếp cận phổ biến là dựa trên danh sách rủi ro (list of risks)
.
Việc xác định key control nên được thực hiện theo kiểu TOP – DOWN,
Nói cách khác, một KEY CONTROL chính là một điều được yêu cầu để cung cấp một sự đảm bảo hợp lý (reasonable assurance) rằng các lỗi trọng yếu sẽ được ngăn chặn hoặc phát hiện kịp thời”
.
Cách tiếp cận phổ biến là dựa trên danh sách rủi ro (list of risks)
- Xác định các tài khoản quan trọng
- Xác định các cơ sở dẫn liệu (assertions) -- AS 1105: Audit Evidence
- Liệt kê toàn bộ các rủi ro cản trở việc đạt được các assertions
- Từ đó xác định được các key controls
.
Việc xác định key control nên được thực hiện theo kiểu TOP – DOWN,
- bắt đầu với ENTITY-LEVEL controls, nếu đủ để ngăn chặn và phát hiện kịp thời các lỗi trọng yếu liên quan đến các tài khoản quan trọng ở những khu vực quan trọng, thì đó là KEY CONTROL
- sau đó là các INTERMEDIATE-LEVEL detective controls, nếu đủ để phát hiện kịp thời các lỗi trọng yếu, thì đó là KEY CONTROL
- cuối cùng là xem xét tới ACTIVITY-LEVEL controls
Kiểm soát chi phí lương trong một công ty sản xuất. Nếu số lượng nhân viên ổn định và dao động ở dưới mức trọng yếu, thì việc xem xét tổng chi phí lương vào mỗi cuối tháng là đủ để xác định các lỗi đáng kể (Key Control). Trong trường hợp đó, các kiểm soát ở cấp độ hoạt động như: thêm nhân viên vào bảng lương, thay đổi thông tin lương và khấu trừ, có thể sẽ không cần phải kiểm tra như là Key Controls
.
.
#Entity_Level Controls : Những kiểm soát ảnh hưởng đến toàn bộ tổ chức ví dụ như là môi trường kiểm soát, quy trình đánh giá rủi ro, theo dõi kết quả hoạt động, giám sát các kiểm soát khác, hoạt động của phòng kiểm toán nội bộ, uỷ ban kiểm toán, kiểm soát quá trình đóng sổ, các chính sách kinh doanh chính, v.v..
.
.
#Intermediate_Level Controls : các hoạt động giám sát thực hiện bởi cấp quản lý
.
#Activity_Level Controls : các kiểm soát trong từng hoạt động cụ thể
.
#Activity_Level Controls : các kiểm soát trong từng hoạt động cụ thể
-----------------------------------------------------------------------
Like & Share bài viết cho bạn bè của bạn,
.
Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online:
https://m.me/nguyenvulong.cia
.
Giới thiệu về Team #LongNguyenCIA
1) Hoàn thành CIA trong 10 tháng : http://bit.ly/getCIAin10months
2) Hoàn thành CISA (663/800 điểm) trong 6 tháng : http://bit.ly/getCISAin6months
.
Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA
: http://bit.ly/ReviewsTeamLongNguyenCIA
.
CIA Vietnam Community: https://www.facebook.com/groups/cia.vietnam hy vọng có thể cùng nhau chia sẻ chuyện nghề, chuyện học kiểm toán nội bộ,
-----------------------------------------------------------------------
Like & Share bài viết cho bạn bè của bạn,
.
Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online:
https://m.me/nguyenvulong.cia
.
Giới thiệu về Team #LongNguyenCIA
1) Hoàn thành CIA trong 10 tháng : http://bit.ly/getCIAin10months
2) Hoàn thành CISA (663/800 điểm) trong 6 tháng : http://bit.ly/getCISAin6months
.
Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA
: http://bit.ly/ReviewsTeamLongNguyenCIA
.
CIA Vietnam Community: https://www.facebook.com/groups/cia.vietnam hy vọng có thể cùng nhau chia sẻ chuyện nghề, chuyện học kiểm toán nội bộ,
-----------------------------------------------------------------------
