🅛🅞🅝🅖
MẪU ỨNG DỤNG COSO INTERNAL CONTROL
VÀO QUẢN LÝ RỦI RO GIAN LẬN
Một ví dụ về cách xây dựng chương trình quản lý rủi ro gian lận theo
COSO Internal Control.
.
Giúp bạn hình dung rõ ràng cách xây dựng một khung kiểm soát nội bộ
theo COSO IC, từ đó có thể áp dụng cho các hoạt động khác.
⬇⬇⬇
⬇⬇⬇
*
Nguồn: PG Internal audit and fraud - The IIA
*** Lưu ý: nội dung bên dưới có diễn giải, thay đổi theo ý của
người viết, nên đọc tài liệu gốc để thấy văn bản chính xác nhất
***
---
I. MÔI TRƯỜNG KIỂM SOÁT
Xây dựng văn hóa phòng & chống gian lận, quy trình quản trị, và
môi trường kiểm soát mạnh mẽ và minh bạch, bao gồm:
* Hội đồng quản trị/ Ủy ban kiểm toán giám sát độc lập hoạt động quản
lý rủi ro gian lận
* Thể hiện quan điểm phòng & chống gian lận mạnh mẽ từ lãnh đạo tổ
chức
* Cam kết có những hành động nhanh chóng
* Có bộ quy tắc đạo đức và quy tắc ứng xử
* Làm rõ vai trò của quản lý (management) với các hành vi gian lận
(bao gồm trách nhiệm triển khai các kiểm soát)
* Có chính sách và quy trình phòng & chống gian lận, làm rõ các
biện pháp xử lý nếu không tuân thủ
* Có quy trình xác định, điều tra, và xử lý các hành vi gian lận
.
.
II. ĐÁNH GIÁ RỦI RO
Việc đánh giá rủi ro gian lận được thực hiện định kỳ, bao gồm:
* Tự đánh giá bởi quản lý (management)
* Đánh giá của bên thứ 3
* Kiểm toán nội bộ (tùy vào quy định của tổ chức mà có vai trò chủ
chốt hoặc hỗ trợ)
* Xây dựng các chỉ báo rủi ro quan trọng (KRI - Key Risk Indicators)
* Nhận diện và thực hiện giám sát với các chỉ báo gian lận
.
.
III. HOẠT ĐỘNG KIỂM SOÁT
Xây dựng các kiểm soát rủi ro gian lận: kiểm soát ngăn ngừa ( gian lận
xảy ra), và kiểm soát phát hiện (các gian lận đã xảy ra), như là
* Xác thực người dùng
* Phân quyền và hủy phân quyền
* Phân tích các biến động bất thường và thực hiện theo dõi dữ liệu
liên tục (nếu có thể)
* Đối chiếu các tài khoản thường xuyên
* Đào tạo nhận thức về gian lận cho tất cả nhân viên
* Sử dụng các kỳ nghỉ phép bắt buộc và luân chuyển công việc định kỳ
để giảm khả năng cá nhân che giấu các hành vi gian lận
* Đường dây nóng tố giác gian lận và khảo sát nặc danh (thật sự nặc
danh)
* Có chương trình bảo vệ người tố giác khỏi các hành vi trả đũa
* Kiểm kê định kì hàng hóa, tài sản
* Có bảo vệ về mặt vật lý (khóa cửa, hàng rào, nhân viên bảo vệ) và
Camera giám sát
* Quản lý thực hiện giám sát liên tục, kiểm tra định kỳ, và có kiểm
toán đột xuất
.
.
IV. THÔNG TIN VÀ TRUYỀN THÔNG
Có hệ thống hỗ trợ cho việc lập kế hoạch, điều tra, và khắc phục phòng
ngừa, như là
* Có quy trình xử lý các dấu hiệu gian lận, bao gồm các bước báo cáo
và đánh giá khả năng xảy ra hành vi gian lận
* Các kiểm soát được theo dõi và báo cáo
* Các thông tin về gian lận được truyền thông: kịp thời, đúng người có
thẩm quyền, và bảo mật
* Điều tra gian lận
* Phân tích nguyên nhân gốc rễ
* Giải quyết kịp thời các trường hợp không tuân thủ
* Kỷ luật nếu cần thiết
.
.
V. GIÁM SÁT
Hệ thống giám sát và đánh giá chương trình quản lý rủi ro gian lận
được tích hợp vào các quy trình hoạt động của tổ chức (built-in)
* Đánh giá tổng thể định kỳ và đột xuất về chương trình quản lý rủi ro
gian lận, bao gồm các báo cáo của CAE cho quản lý cấp cao (senior
management) và hội đồng quản trị
* Hành động khắc phục của quản lý (management) với các phát hiện của
kiểm toán nội bộ
* Giải quyêt kịp thời các điểm yếu trong chương trình quản lý rủi ro
gian lận
*
.
Quảng cáo
.
.
-----------------------------------------------------------------------
Nguồn: PG Internal audit and fraud - The IIA
(có thể không load được trên trình duyệt web của điện thoại)
.
-----------------------------------------------------------------------
🔎 Nguồn: PG Internal audit and fraud - The IIA
-----------------------------------------------------------------------
Like & Share bài viết cho bạn bè của bạn,
.
Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online:
.
Giới thiệu về Team #LongNguyenCIA
1) Hoàn thành CIA trong 10 tháng : http://bit.ly/getCIAin10months
2) Hoàn thành CISA (663/800 điểm) trong 6 tháng : http://bit.ly/getCISAin6months
.
Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA
.
CIA Vietnam Community: https://www.facebook.com/groups/cia.vietnam hy vọng có thể cùng nhau chia sẻ chuyện nghề, chuyện học kiểm
toán nội bộ,
-----------------------------------------------------------------------
