Tìm kiếm Blog này

Thứ Bảy, 28 tháng 12, 2019

CÔNG CỤ KIỂM TOÁN: PHÁT HIỆN THANH TOÁN LẶP/ DUPLICATE PAYMENT


Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online
.
Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA
.

CÔNG CỤ KIỂM TOÁN: PHÁT HIỆN THANH TOÁN LẶP/ DUPLICATE PAYMENT

.
.
Bài viết này này là để chia sẻ với các bạn công cụ thực hiện Test Phát hiện thanh toán lặp, thanh toán trùng/ Duplicate Payment, 1 trong 25 thủ tục phân tích nên làm ở mọi tổ chức. Các tiêu chí được dùng để đánh giá một giao dịch có bị lặp hay không gồm tên NCC, số HĐ, số Tiền, và Ngày giao dịch. Dĩ nhiên, các giao dịch trùng lặp sẽ không có các tiêu chí giống nhau hoàn toàn, có thể khác một vài chữ cái, đổi vị trí vài từ, thêm vài khoảng trắng, hoặc khác số tiền lẻ. Công cụ này sẽ vẫn nhận ra được sự giống nhau tương đối đó, và giúp bạn nhanh chóng khoanh vùng được các đối tượng cần kiểm tra chi tiết.
.
.
Sử dụng kết hợp với các công cụ từ các bài viết trước, như:

45. CÔNG CỤ KIỂM TOÁN: PHÂN TÍCH SỐ LIỆU
🔗 https://www.longnguyencia.com/2019/12/cong-cu-kiem-toan-phan-tich-so-lieu.html
.
44. CÔNG CỤ: PHÁT HIỆN CÁC KHOẢN CHI BỊ CHIA NHỎ THÀNH NHIỀU GIAO DỊCH ĐỂ TRÁNH CÁC HẠN MỨC THANH TOÁN, PHÊ DUYỆT
🔗 https://www.longnguyencia.com/2019/11/cong-cu-phat-hien-cac-khoan-chi-bi-chia-nho-thanh-nhieu-giao-dich.html
.
43. AUTOMATIC STATISTICAL SAMPLING TOOL
🔗 https://www.longnguyencia.com/2019/11/automatic-statistical-sampling-tool.html

bạn đã có thể tự động hóa được khá nhiều Test tốn thời gian của Kiểm toán rồi.
.
.
Ưu điểm đáng lưu ý là công cụ này là không cần định dạng dữ liệu theo mẫu, chỉ cần copy dữ liệu thô vào, xác định các côt cần phân tích, và nhấn nút
.
.
Công cụ này có 2 nút DashBoard và Data,

1) Ấn vào DashBoard trước, ơ đây mình có để thanh LOADING để bạn có thể xác định bao nhiêu % dữ liệu đã được xử lý. Vì các phép so sánh là gần đúng, và số lượng các tình huống lỗi cần đánh giá là 7, nên sẽ cần khoảng 2 phút cho 5000 giao dịch. Hiện giờ mình đang Test thử với 1000 giao dịch, cần khoảng 20 giây  

Bảng kết quả sẽ bao gồm: Tên tình huống, Trạng Thái, Số lượng thanh toán lỗi, Số tiền. Như trên bảng kết quả
Trường hợp 2 - Phát hiện 12 giao dịch có tên NCC, số Tiền, và Ngày tương tự
Trường hợp 5 - Phát hiện 2 giao dịch có tên NCC, số Tiền tương tự
Trường hợp 7 - Phát hiện 4 giao dịch có số Tiền, Ngày tương tự
Giao dịch được phát hiện nếu đã nằm trong TH 2 sẽ không xuất hiện lại trong TH 5 và TH7 nữa, sẽ tiết kiệm thời gian xem xét của bạn

Bên cạnh là đồ thị mô tả 7 trường hợp, để bạn dễ dàng nhìn thấy sự tương quan giữa số lần xảy ra và số tiền

Bên dưới là 2 đồ thị được điều khiển bởi Slicer Used, mặc định sẽ ở trạng thái mô tả các giao dịch không có lỗi. Khi bạn nhấn chọn, ví dụ, TH 2,

Đồ thị đầu tiên sẽ thể hiện tháng xảy ra lỗi, Đồ thị thứ 2 sẽ thể hiện tên các NCC có liên quan
.
.
Ấn vào Data, màn hình sẽ chuyển sang các bảng Pivot được sử dụng, lợi thế của việc sử dụng Pivot Table là mình có thể tách riêng các trường hợp lỗi ra xem xét dễ dàng và nhanh chóng, chỉ cần double click

Nhấn nút Back để quay lại
.
.
Hướng dẫn sử dụng,
Bạn chỉ cần thực hiện 3 thao tác đơn giản,
(1) Copy dữ liệu vào Sheets Data
(2) Chọn các thông tin trong vùng Data Input
(3) Nhấn nút DashBoard
.
.
Giới thiệu về phần Data Input

Các ô [1], [3], [5], [7] bạn sẽ chọn tên các cột chứa thông tin về NCC, HĐ, Ngày, số Tiền từ bảng chọn

Các ô [2], [4], [6], [8] bạn có thể giữ nguyên hoặc chỉnh lại theo ý bạn
Ô [9] để làm đẹp cho đồ thị khi số tiền quá lớn, bạn có thể chọn đơn vị là đồng (như mình), hay nghìn đồng, triệu đồng
.
.
Tóm lại, sử dụng công cụ sẽ giúp bạn nhanh chóng khoanh vùng được các đối tượng cần kiểm tra chi tiết, tiết kiệm được thời gian để làm nhiều việc khác
.

.
-----------------------------------------------------------------------
Like & Share bài viết cho bạn bè của bạn,
.
Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online:
.
Giới thiệu về Team #LongNguyenCIA
1) Hoàn thành CIA trong 10 tháng : http://bit.ly/getCIAin10months
2) Hoàn thành CISA (663/800 điểm) trong 6 tháng : http://bit.ly/getCISAin6months
.
Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA
.
CIA Vietnam Community: https://www.facebook.com/groups/cia.vietnam hy vọng có thể cùng nhau chia sẻ chuyện nghề, chuyện học kiểm toán nội bộ,
-----------------------------------------------------------------------
Người đăng:
Nhãn: , ,

CÔNG CỤ KIỂM TOÁN: PHÂN TÍCH SỐ LIỆU


Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online
.
Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA
.

CÔNG CỤ KIỂM TOÁN: PHÂN TÍCH SỐ LIỆU

.
.


Bài viết này này là để chia sẻ với các bạn công cụ để làm Test Phân tích số liệu / Stratify GL Accounts để phát hiện ra các nhóm số liệu đáng lưu ý, cần xem xét kỹ hơn, ưu điểm đáng lưu ý là công cụ này là bạn không cần định dạng dữ liệu theo mẫu nào cả, chỉ cần để dữ liệu thô vào, xác định các cột cần phân tích, và nhấn nút
.
.
Công cụ này có 2 nút DashBoard và Data,
1) Khi ấn DashBoard, dữ liệu từ sheets Data phân tích dựa trên các yêu cầu được chỉ định sẵn, và trình bày lên DashBoard. Chart ở trên gồm đồ thị dạng cột thể hiện tần suất, và dạng đường thể hiện số tổng cộng cho từng nhóm giá trị hoặc loại giao dịch. Bạn có thể dùng Slicer Month để xem xét theo cả năm hoặc theo từng tháng, 

Nếu chọn phân tích theo nhóm giá trị, bạn có thể đánh giá sự phân bổ của các nhóm giá trị này theo dạng phân tích Histogram, sự phân bổ có thể tập trung vào các giao dịch giá trị nhỏ/ hoặc lớn, hoặc có dạng phân phối chuẩn. Bạn cũng có thể nhìn thấy tần suất của những giao dịch tiệm cận với các hạn mức phê duyệt.

Nếu dùng Slicer Month để xem xét theo từng tháng, bạn có thể đánh giá biến động sự phân bổ của các nhóm giá trị, liệu có sự gia tăng bất thường các giao dịch có giá trị cao vào cuối các kỳ kế toán.

2 Chart bên dưới gồm 2 đồ thi dạng cột thể hiện tần suất, và giá trị cho từng tháng
Bạn có thể dùng Slicer Strata để xem xét theo từng nhóm giá trị hoặc loại giao dịch, 

Nếu chọn phân tích theo loại giao dịch, bạn có thể đánh giá sự phân bổ theo loại giao dịch,  để tìm ra các giao dịch có tần suất thấp nhưng chiếm giá trị cao theo quy tắc 80:20, là dạng phân tích Pareto.
.
.
2) Khi ấn Data, màn hình sẽ di chuyển đến chỗ các bảng Pivot Table được sử dụng cho các Pivot Chart khi nãy. Khác với việc chỉ sử dụng Chart thông thường, sử dụng Pivot Chart sẽ cho phép bạn xem xét nhanh các số liệu đáng lưu ý bằng cách double click

Nhấn vào nút Back để quay lại
.
.
Hướng dẫn sử dụng,
Bạn chỉ cần thực hiện 3 thao tác đơn giản,
(1) Copy dữ liệu và Sheets Data
(2) Điền các thông tin vào vùng Data Input
(3) Nhấn nút DashBoard

Giới thiệu về phần Data Input
Ô số (1) - xác định cột chứa số tiền - bạn chỉ cần lựa chọn từ bảng chọn
Ô số (2) - xác định cột chứa ngày tháng - vẫn dùng bảng chọn
Ô số (3) - xác định bạn sẽ chọn phương pháp phân tích nào 
.
.
Nếu chọn "Yes" 
Bạn sẽ sử dụng phương pháp phân tích theo các khoảng giá trị, cần điền tiếp 2 ô (4), (5) là xong
Ô số (4) - xác định số đoạn cần chia, ví dụ chia thành 15 đoạn như mình
Ô số (5) - xác định đơn vị tính, để làm cho đồ thị gọn đẹp hơn, ví dụ mình chọn đơn vị là 1000 đồng
.
.
Nếu ô số [3] chọn "No", ô (6) sẽ tự chuyển thành "Yes"
Bạn sẽ sử dụng phương pháp phân tích theo loại giao dịch, cần điền tiếp 2 ô (7), (8) là xong
Ô số (7) - xác định cột phân loại giao dịch, bạn cần lựa chọn từ bản chọn
Ô số (8) - xác định số chữ cái đầu tiên sẽ lấy ra từ tên của loại giao dịch, để làm chữ viết tắt cho loại giao dịch, ví dụ mình chọn lấy 3 chữ cái đầu tiên
.

.
-----------------------------------------------------------------------
Like & Share bài viết cho bạn bè của bạn,
.
Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online:
.
Giới thiệu về Team #LongNguyenCIA
1) Hoàn thành CIA trong 10 tháng : http://bit.ly/getCIAin10months
2) Hoàn thành CISA (663/800 điểm) trong 6 tháng : http://bit.ly/getCISAin6months
.
Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA
.
CIA Vietnam Community: https://www.facebook.com/groups/cia.vietnam hy vọng có thể cùng nhau chia sẻ chuyện nghề, chuyện học kiểm toán nội bộ,
-----------------------------------------------------------------------

Người đăng:
Nhãn: , , , ,

Thứ Tư, 20 tháng 11, 2019

CÔNG CỤ: PHÁT HIỆN CÁC KHOẢN CHI BỊ CHIA NHỎ THÀNH NHIỀU GIAO DỊCH ĐỂ TRÁNH CÁC HẠN MỨC THANH TOÁN, PHÊ DUYỆT


Share

Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online
.
Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA
.

🧰  TOOL: DETECT SPLIT PURCHASE TRANSACTIONS 🧰

 

CÔNG CỤ: PHÁT HIỆN CÁC KHOẢN CHI BỊ CHIA NHỎ THÀNH NHIỀU GIAO DỊCH
ĐỂ TRÁNH CÁC HẠN MỨC THANH TOÁN, PHÊ DUYỆT

.
🔗<Tham khảo: https://www.fraudconference.com ACL Top 25 Tests for Analytic Superheroes>
.
.
Subscribe 

.

 .
Tiếp theo bài viết về
💎 25 THỦ TỤC PHÂN TÍCH NÊN LÀM Ở MỌI TỔ CHỨC
.
💎 SỬ DỤNG EXCEL & BENFORD'S LAW ĐỂ XÁC ĐỊNH CÁC VÙNG DỮ LIỆU BẤT THƯỜNG
.
💎 AUTOMATIC STATISTICAL SAMPLING TOOL
.
.
Bài viết này nằm trong chuỗi các bài viết về các công cụ có thể được sử dụng để thực hiện các thủ tục phân tích
.
Bắt đầu từ  🍀 Test #1: 
T&E - Split Purchases/ Chia nhỏ một khoản chi phí thành nhiều giao dịch để tránh các hạn mức thanh toán/ phê duyệt
.
Tình huống ví dụ: 
Một quản lý cấp trung có hạn mức phê duyệt là 50 triệu, người này cần một món hàng giá 80 triệu, anh ta có thể chia tách khoản chi 80 triệu thành 2 thành thanh toán, mỗi lần 40 triệu. Vậy thì, mỗi khoản chi đơn lẻ đều nhỏ hơn hạn mức phê duyệt của anh ta, và anh ta sẽ không cần phải trình lên cấp trên cao hơn.
.
Công cụ đính kèm bài viết _
Sẽ hỗ trợ bạn trong việc phát hiện ra những khoản chi bị chia nhỏ thành nhiều giao dịch để tránh các hạn mức thanh toán, phê duyệt như trên. 
.
Bạn chỉ cần thực hiện 3 bước đơn giản
1) Copy dữ liệu vào sheets "Data"
2) Điền các thông tin cần thiết và nhấn "Start"
3) Nhận kết quả
.
Để nhận công cụ -- Link: http://bit.ly/SplitPurchases
.
🍀 (1) 𝓵𝓲𝓴𝓮 𝓼 𝓼𝓱𝓪𝓻𝓮 bài viết ở chế độ public
🍀 (2) Inbox địa chỉ gmail của bạn
.
Phương pháp thực hiện:
.
Xác định những giao dịch có cùng người đề xuất, loại chi phí, và nhà cung cấp diễn ra cách nhau trong phạm vi X ngày.
.
Nếu giá trị riêng lẻ của các giao dịch nhỏ hơn hạn mức thanh toán, phê duyệt nhưng tổng cộng lớn hơn hạn mức phê duyệt lấy toàn bộ các giao dịch này cho vào bảng kết quả.

.
Quảng Cáo
.
Video
.
-----------------------------------------------------------------------
Like & Share bài viết cho bạn bè của bạn,
.
Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online:
.
Giới thiệu về Team #LongNguyenCIA
1) Hoàn thành CIA trong 10 tháng : http://bit.ly/getCIAin10months
2) Hoàn thành CISA (663/800 điểm) trong 6 tháng : http://bit.ly/getCISAin6months
.
Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA
.
CIA Vietnam Community: https://www.facebook.com/groups/cia.vietnam hy vọng có thể cùng nhau chia sẻ chuyện nghề, chuyện học kiểm toán nội bộ,
-----------------------------------------------------------------------


CIA Vietnam Community
Nhóm Công khai · 1.325 thành viên
Tham gia nhóm
Người đăng:
Nhãn: , , , ,

Thứ Hai, 11 tháng 11, 2019

AUTOMATIC STATISTICAL SAMPLING TOOL


Share

Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online
.
Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA
.

AUTOMATIC STATISTICAL SAMPLING TOOL
CÔNG CỤ CHỌN MẪU THỐNG KÊ TỰ ĐỘNG


.


.
<Tham khảo: (1) Guidance Note On Sampling Methods For Audit Authorities - European Commission, (2)  Audit Guide - Audit Sampling 2014 - AICPA >
.
<Subscribe Youtube LongNguyenCIA  nhé>
.
Công cụ chọn mẫu thống kê tự động
.
Chọn bao nhiêu mẫu, và lấy mẫu ra từ dữ liệu như thế nào để cung cấp được các bằng chứng kiểm toán đầy đủ và phù hợp (PCAOB AS 15, VSA 500) là việc mà kiểm toán nội bộ cần phải làm thường xuyên.

Việc xác định mức độ đảm bảo, số mẫu, và lấy mẫu ra từ dữ liệu sẽ mất một ít thời gian khi làm thủ công, mình đã tự động hóa các thao tác này vào một file Excel, việc chọn mẫu lúc này chỉ cần làm 3 bước
(1) Copy dữ liệu vào sheets "Data"
(2) Nhấn nút chọn mẫu (Simple Random, Stratified Random, Probability Proportional to Size)
(3) Nhận kết quả

Link file Excel chọn mẫu thống kê tự động: http://bit.ly/StatisticalSampling 
bạn làm theo các bước sau để nhận file nhé:
.
(1) Chia sẻ bài viết ở chế độ public
(2) Inbox https://m.me/nguyenvulong.cia địa chỉ gmail của bạn
.
Automatic statistical sampling tool
. How many samples should be selected, and how to extract sample from data to provide a sufficient appropriate audit evidences (PCAOB AS 15, VSA 500) is the activity that internal audit need to do regularly.

 Determining the level of assurance, sample size, and extract sample from data file will take time if we do it manually. I created an excel file to do all of these steps automatically. You just have to go through 3 steps:
1) Copy data to sheets "Data"
2) Press Sampling button (Simple Random, Stratified Random, Probability Proportional to Size)
3) Receive Result

 Link file Excel Automatic Statistical Sampling : http://bit.ly/StatisticalSampling
Follow these steps to get Excel File:
(1) Share this post in public mode
(2) Inbox me your gmail address
.
Công cụ có 3 phương pháp chọn mẫu cho bạn lựa chọn

(1) Simple Random Sampling : chọn mẫu ngẫu nhiên đơn giản, mỗi đơn vị mẫu đều có cơ hội được chọn bằng nhau
.
(2) MUS (PPS) : chọn mẫu ưu tiên theo giá trị, các đơn vị mẫu có giá trị càng cao sẽ càng được ưu tiên lựa chọn
.
(3) Stratified Random Sampling : chia tổng thể thành các đoạn và tiến hành chọn mẫu ngẫu nhiên đơn giản cho từng đoạn (để giảm bớt cỡ mẫu do độ lệch chuẩn lớn)

(*) Đối với các trường hợp tổng thể nhỏ (< 3 giao dịch một ngày), cỡ mẫu sẽ được gợi ý theo tần suất phát sinh giao dịch
.

.
Cơ sở lý thuyết

Nền tảng của công cụ này là công thức:
Audit Risk =    Material misstatement Risk     * Detection Risk
Audit Risk = ( Inherent Risk * Control Risk ) * Detection Risk
.
Các thao tác bên dưới đều được thực hiện tự động, bạn có thể điều chỉnh các thông số theo ý muốn, hoặc sử dụng luôn các gợi ý có sẵn
.
Thủ tục kiểm toán, về cơ bản chia thành 3 bước, tương ứng với 3 loại rủi ro ở công thức trên
(1) Đánh giá rủi ro ~ IR
(2) Kiểm tra hệ thống kiểm soát nội bộ ~ CR
(3) Kiểm tra chi tiết và các thủ tục phân tích ~ DR
.
.
.
Với mục tiêu cung cấp kết quả kiểm toán ở mức đảm bảo cao (> 95%), bạn có thể giả định một số kịch bản như sau (các thông số đều có thể tùy chỉnh)
.
.
Dựa trên kết quả TOC, bạn có thể xác định mức độ đảm bảo của hệ thống kiểm soát nội bộ và đưa ra một số gợi ý về mức độ đảm bảo của TOD cần đạt được
.
.
Cỡ mẫu sẽ được xác định dựa trên các thông số ở trên, tương ứng với từng trường hợp trong kịch bản, sẽ có 3 phương pháp chọn mẫu cho bạn lựa chọn

(1) Simple Random Sampling : chọn mẫu ngẫu nhiên đơn giản, mỗi đơn vị mẫu đều có cơ hội được chọn bằng nhau
.
(2) MUS (PPS) : chọn mẫu ưu tiên theo giá trị, các đơn vị mẫu có giá trị càng cao sẽ càng được ưu tiên lựa chọn
.
(3) Stratified Random Sampling : chia tổng thể thành các đoạn và tiến hành chọn mẫu ngẫu nhiên đơn giản cho từng đoạn (để giảm bớt cỡ mẫu do độ lệch chuẩn lớn)

(*) Đối với các trường hợp tổng thể nhỏ (< 3 giao dịch một ngày), cỡ mẫu sẽ được gợi ý theo tần suất phát sinh giao dịch
.

.
.
Các tùy chỉnh sâu hơn và các hướng dẫn về các đọc kết quả
.
.
.
Quảng Cáo
.
.
Video
.
-----------------------------------------------------------------------
Like & Share bài viết cho bạn bè của bạn,
.
Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online:
.
Giới thiệu về Team #LongNguyenCIA
1) Hoàn thành CIA trong 10 tháng : http://bit.ly/getCIAin10months
2) Hoàn thành CISA (663/800 điểm) trong 6 tháng : http://bit.ly/getCISAin6months
.
Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA
.
CIA Vietnam Community: https://www.facebook.com/groups/cia.vietnam hy vọng có thể cùng nhau chia sẻ chuyện nghề, chuyện học kiểm toán nội bộ,
-----------------------------------------------------------------------

Người đăng:
Nhãn: , , , ,

Thứ Bảy, 2 tháng 11, 2019

10 ĐIỀU NÊN BIẾT VỀ COSO ERM (Tài liệu hay)


Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online
.
Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA
.

10 ĐIỀU NÊN BIẾT VỀ COSO ERM

.
.
<Nguồn: https://www.coso.org COSO ERM Presentation September 2017>
.
COSO ERM tên đầy đủ là COSO Enterprise Risk Management - Integrating with Strategy and Performance
.
Tên này có ý nghĩa
(1) Phân định rõ hơn hoạt động quản lý rủi ro và kiểm soát nội bộ
(2) Ghi nhận tầm quan trọng của chiến lược và kết quả đạt được (so với mục tiêu)
.
Quản lý rủi ro doanh nghiệp/ERM không tạo ra các chiến lược cho tổ chức, nó ảnh hưởng tới việc phát triển các chiến lược. 
Một doanh nghiệp tích hợp hoạt động quản lý rủi ro vào việc lập chiến lược sẽ cung cấp cho ban quản trị và quản lý các thông tin về rủi ro cần thiết để có thể cân nhắc giữa các chiến lược, và sau cùng, lựa chọn một chiến lược phù hợp nhất.
.
.
Dưới đây là 10 điểm nên biết về COSO ERM 2017:
.
1) Provides a New Document Structure/ Cấu trúc mới
Gồm 5 thành phần, gần hơn với các mô hình kinh doanh

2) Introduces Principles/ Giới thiệu các nguyên tắc
Gồm 20 nguyên tắc chính (còn mở rộng thêm thành các nguyên tắc nhỏ)

3) Incorporates New Graphics/ Hình minh họa mới
Hình minh họa mới thể hiện mối quan hệ chặt chẽ hơn với mô hình kinh doanh

4) Focuses on integration/ Tập trung vào sự tích hợp ERM với hoạt động kinh doanh

5) Emphasizes Value/ Nhận mạnh khái niệm giá trị - tạo ra, duy trì, và chuyển giao giá trị cho các bên liên quan

6) Links to Strategy/ Liên kết đến chiến lược
Tiếp cận khái niệm chiến lược theo 3 hướng
- Sự phù hợp giữa mục tiêu chiến lược, mục tiêu kinh doanh và sứ mệnh, tầm nhìn và các giá trị cốt lõi
- Ý nghĩa của chiến lược đã chọn
- Các rủi ro từ việc thực hiện chiến lược

7) Links to Performance/ Liên kết đến kết quả đạt được (so với mục tiêu)
Thể hiện sự liên kêt
- Rủi ro
- Hiệu suất
- Khẩu vị rủi ro
- Khả năng chịu đựng rủi ro tối đa

8) Recognizes Importance of Culture/ Công nhận tầm quan trọng của văn hóa
Ảnh hưởng tới toàn bộ các khía cạnh của hoạt động quản lý rủi ro

9) Focuses on Decision-making/ Tập trung vào việc ra quyết định

10) Builds links to internal control / Xây dựng liên kết đến COSO Internal Control
- COSO ERM không thay thế COSO Internal Control - Integrated Framework
- Hai Framework này là khác biệt và bổ trợ cho nhau
- Không lặp lại các khía cạnh đã phổ biến của COSO Internal Control (đánh giá rủi ro gian lận liên quan đến mục tiêu báo cáo tài chính, các hoạt động kiểm soát liên quan đến mục tiêu tuân thủ, nhu cầu thực hiện đánh giá liên tục và định kì các mục tiêu hoạt động)
- Khai thác thêm các khía cạnh khác của hệ thống kiểm soát (khía cạnh quản trị)

Cũng có thể nói bạn có thể có một hệ thống kiểm soát nội bộ (IC) hiệu quả mà không cần có ERM, nhưng bạn không thể xây dựng hệ thống ERM hiệu quả mà không có IC
.
Xem nội dung đầy đủ bên dưới
.
Quảng Cáo
.
.
Video
.
-----------------------------------------------------------------------
Like & Share bài viết cho bạn bè của bạn,
.
Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online:
.
Giới thiệu về Team #LongNguyenCIA
1) Hoàn thành CIA trong 10 tháng : http://bit.ly/getCIAin10months
2) Hoàn thành CISA (663/800 điểm) trong 6 tháng : http://bit.ly/getCISAin6months
.
Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA
.
CIA Vietnam Community: https://www.facebook.com/groups/cia.vietnam hy vọng có thể cùng nhau chia sẻ chuyện nghề, chuyện học kiểm toán nội bộ,
-----------------------------------------------------------------------

Người đăng:
Nhãn: , , , ,

GIAN LẬN THEO THỐNG KÊ CỦA COSO TỪ 1987-2007 (Tài liệu hay)


Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online
.
Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA
.

GIAN LẬN THEO THỐNG KÊ CỦA COSO TỪ 1987-2007


.
.
<Nguồn: https://www.coso.org Fraudulent Financial Reporting: 1987-1997, Fraudulent Financial Reporting: 1998-2007>
.
Thống kê các tình huống gian lận của các công ty ở Mỹ trong 20 năm của COSO từ 1987 - 1997 và 1998 - 2007
** Báo cáo 1998 - 2007 được phát hành vào 2010, có lẽ báo cáo từ 2008 cũng sắp có rồi :).
Các thống kê cho thấy
(1) Ghi quá doanh thu 1987-1997 chiếm tỷ lệ 50%, 1998 - 2007 chiếm tỷ lệ 61% các trường hợp gian lận
(2) Ghi quá tài sản 1987-1997 chiếm tỷ lệ 50%, 1998 - 2007 chiếm tỷ lệ 51% các trường hợp gian lận
(3) Và còn các trường hợp gian lận khác
(*) tham khảo chi tiết 2 báo cáo đính kèm
.
Vì các công ty có thể vừa gian lận chỗ doanh thu và tài sản (đã loại trừ gian lận AR bị ảnh hưởng bởi gian lận doanh thu), nên tổng cộng sẽ lớn hơn 100%
.
09 phương pháp thường dùng để thực hiện gian lận doanh thu
.
1. Sham sales/ Giả mạo giao dịch bán hàng

2. Conditional sales/ Bán hàng kèm điều kiện (nhận lại hàng sau đó)

3. Round-tripping or recording loans as sales/ Cho khách hàng vay tiền để mua hàng

4. Bill and hold transactions/ Ghi doanh thu nhưng không/ chưa giao hàng

5. Premature revenues before all the terms of the sale were completed/ Ghi doanh thu sớm trước khi các điều khoản bán hàng được hoàn thành

6. Improper cutoff of sales/ Chia cắt niên độ sai

7. Improper use of the percentage of completion method/ Sử dụng phương pháp ghi nhận doanh thu theo tỷ lệ hoàn thành sai

8. Unauthorized shipments/ Giao hàng khi chưa có đơn đặt hàng

9. Consignment sales/ Bán hàng ký gửi
.
Cụ thể:
.
1. Sham sales/ Giả mạo giao dịch bán hàng
Để che giấu gian lận, công ty thường làm sai lệch hồ sơ, sổ sách - tồn kho, vận chuyển, và hóa đơn. Trong một số trường hợp, hàng hóa sẽ được chuyển tới một nhà kho khác của công ty, hoặc một kho ngoài để giấu hàng hóa đi.
.
2. Conditional sales/ Bán hàng kèm điều kiện (nhận lại hàng sau đó)
Các điều khoản bán hàng được sử đổi bằng các thỏa thuận phụ, thường loại bỏ nghĩa vụ mua hàng hóa khách hàng
.
3. Round-tripping or recording loans as sales/ Cho khách hàng vay tiền để mua hàng
Vận chuyển hàng hóa cho khách hàng và cung cấp tiền cho khách hàng để trả lại, một số trường hợp sẽ được ghi nhận thành các khoảng vay
.
4. Bill and hold transactions/ Ghi doanh thu nhưng không/chưa giao hàng
Ghi doanh thu khi chưa đáp ứng các tiêu chí ghi nhận doanh thu
.
5. Premature revenues before all the terms of the sale were completed/ Ghi doanh thu sớm trước khi các điều khoản bán hàng được hoàn thành
Ghi doanh thu sớm, thường là trước khi hoàn thành giao hàng
.
6. Improper cutoff of sales/ Chia cắt niên độ sai
Ghi nhận doanh thu của kỳ kế toán tiếp theo vào kỳ hiện tại
.
7. Improper use of the percentage of completion method/ Sử dụng phương pháp ghi nhận doanh thu theo tỷ lệ hoàn thành sai
(*) 2015 có vụ Toyota
Ước tính tỷ lệ hoàn thành cho các dự án tăng lên
.
8. Unauthorized shipments/ Giao hàng khi chưa có đơn đặt hàng
Giao hàng trước khi khách hàng đặt hàng, hoặc giao hàng có giá giảm nhưng vẫn ghi doanh thu giá đầy đủ
.
9. Consignment sales/ Bán hàng ký gửi
Doanh thu được ghi nhận cho lô hàng ký gửi hoặc giao hàng cho khách hàng dùng thử.
.
Xem nội dung đầy đủ bên dưới
.
Quảng Cáo
.
Fraudulent Financial Reporting: 1998-2007
.
Fraudulent Financial Reporting: 1987-1997
.
Video
.
-----------------------------------------------------------------------
Like & Share bài viết cho bạn bè của bạn,
.
Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online:
.
Giới thiệu về Team #LongNguyenCIA
1) Hoàn thành CIA trong 10 tháng : http://bit.ly/getCIAin10months
2) Hoàn thành CISA (663/800 điểm) trong 6 tháng : http://bit.ly/getCISAin6months
.
Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA
.
CIA Vietnam Community: https://www.facebook.com/groups/cia.vietnam hy vọng có thể cùng nhau chia sẻ chuyện nghề, chuyện học kiểm toán nội bộ,
-----------------------------------------------------------------------

Người đăng:
Nhãn: , , , ,

Thứ Tư, 30 tháng 10, 2019

SỬ DỤNG EXCEL & BENFORD'S LAW ĐỂ XÁC ĐỊNH CÁC VÙNG DỮ LIỆU BẤT THƯỜNG [Tài liệu hay]


Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online
.
Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA
.

Sử dụng EXCEL và BENFORD'S LAW 
để xác định các vùng dữ liệu bất thường


.
<Nguồn: (1) https://www.isaca.org Using Spreadsheets and Benford’s Law to Test Accounting Data, (2) https://www.aicpa.org How to Create the Fraud Buster Application>
.
** phần code trong hướng dẫn của AICPA có giới hạn chỉ chạy cho những dữ liệu không có số nào lớn hơn 9 chữ số, mình đã gỡ bỏ giới hạn này và làm sẵn vào một file Excel, <http://bit.ly/SubBenford> bạn làm theo các bước sau để nhận file nhé:
.
1) Chia sẻ bài viết ở chế độ public
2) Inbox https://m.me/nguyenvulong.cia địa chỉ gmail của bạn
.
.

.
1) Kiểm toán nội bộ dùng Benford's Law đề làm gì?
.
Benford's Law được sử dụng để xác định mức độ tự nhiên/ natural của một bộ dữ liệu, hay xác định xem bộ dữ liệu này có chứa các thông tin được thêm vào, thay đổi một cách cố ý hay không.
.
Bạn có thể tự làm các thử nghiệm dễ dàng bằng hàm LEFT, MID, SUMIF và công cụ vẽ biểu đồ.
.
Tuy nhiên, cần lưu ý là thử nghiệm này không phải luôn luôn chính xác, và nó chỉ có thể giúp khoanh vùng để kiểm tra thêm mà thôi.
.
.
2) Khi nào nên sử dụng Benford's Law, và khi nào không?
.
a) Benford's Law chỉ áp dụng cho các dữ liệu tài chính phát sinh một cách tự nhiên: số tiền bán, số tiền mua, giá cố phiếu, tài khoản phải thu - phải trả, giá trị hàng tồn kho, ....
Benford's Law không áp dụng cho các giá trị được chỉ định: số điện thoại, mã số khách hàng, số hóa đơn -- thường là những số không thể bị lặp lại/ cấp liên tục
.
b) Tránh sử dụng các dữ liệu tài chính mà bản chất đã không tự nhiên, thường là các thường hợp có giới hạn trên/ upper limit: số lượng hành khách trên một chuyến xe - bay, số ngày làm việc trong năm
.
c) Cần lấy mẫu một cách công bằng, tốt nhất là random (mình sẽ có một bài về random sampling sau), hoặc lấy toàn bộ dữ liệu - tại sao không?
.
d) Ngoài số thứ nhất, Benford's Law còn có cho số thứ 2, thứ 3 hoặc là 2 chữ số đầu tiên
.
e) Dữ liệu phải đủ lớn (>100) để có thể cho ra kết quả đúng. Có thể dùng Chi-Square (hàm CHITEST) để đánh giá kết quả thu được, xác định phân phối của số liệu đang được kiểm tra có phù hợp với phân phối giả thiết của Benford's Law hay không.
.
.
3) Bất thường, rồi sao nữa?
.
a) Bất thường
Để đo lường mức độ mẫu/ hoặc toàn bộ dữ liệu có tuân theo phân phối Benford hay không, có thể dựa vào kết quả từ hàm CHITEST, càng cao thì càng tốt. Các kết quả dưới 10% đều có thấy một khả năng cao là dữ liệu đã bị tác động.
.
Trong trường hợp bạn chỉ test mẫu, thì kết quả CHITEST của 2 lần lấy mẫu cần được nhân lại với nhau để ra kết quả cuối cùng, ví dụ 2 lần 10% thì = 10% x 10%
.
Thử nghiệm với dãy số fibonacci, kết quả CHITEST là 100%
.
b) Rồi sao nữa
Tất nhiên, công việc không dừng tại đây, các phân tích theo Benford's Law sẽ giúp xác định những chỗ cần tăng cường làm các kiểm tra chi tiết, thực hiện các phân tích bổ sung (xu hướng xuất hiện những số giống nhau/ 2 số cuối giống nhau, số chẵn, số gần hạn mức chi tiêu, ... trong phim The Accountant nam chính tên Ben cũng phát hiện rõ gian lận kiểu này) để tìm ra nguyên nhân làm cho dữ liệu trở nên "không tự nhiên"

Một số ví dụ thực tế: http://bit.ly/BenfordRealCases
Một số test để mở rộng: https://www.longnguyencia.com/2019/10/25-thu-tuc-phan-tich-nen-lam-o-moi-to-chuc.html
.
Xem nội dung đầy đủ bên dưới
.
Quảng Cáo
.
(1) Using Spreadsheets and Benford’s Law to Test Accounting Data - Mark G. Simkin, Ph.D
.
.
(2) How to Create the Fraud Buster Application - AICPA
.
.
Video
.
-----------------------------------------------------------------------
Like & Share bài viết cho bạn bè của bạn,
.
Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online:
.
Giới thiệu về Team #LongNguyenCIA
1) Hoàn thành CIA trong 10 tháng : http://bit.ly/getCIAin10months
2) Hoàn thành CISA (663/800 điểm) trong 6 tháng : http://bit.ly/getCISAin6months
.
Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA
.
CIA Vietnam Community: https://www.facebook.com/groups/cia.vietnam hy vọng có thể cùng nhau chia sẻ chuyện nghề, chuyện học kiểm toán nội bộ,

-----------------------------------------------------------------------

Người đăng:
Nhãn: , ,

Thứ Ba, 29 tháng 10, 2019

25 THỦ TỤC PHÂN TÍCH NÊN LÀM Ở MỌI TỔ CHỨC (Tài liệu hay)


Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online
.
Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA
.

25 THỦ TỤC PHÂN TÍCH NÊN LÀM Ở MỌI TỔ CHỨC

.
<Nguồn: https://www.fraudconference.com ACL Top 25 Tests for Analytic Superheroes>
.

.
06 khu vực mục tiêu
.
1. T&E (Travel and Entertainment)
2. GL/R2R (General Ledger and Record to Report)
3. Payroll (Including Human Resources/ Timekeeping)
4. IT (Information Technology and Access)
5. P2P (Purchase to Payment)
6. O2C (Order to Cash)
.
** Comment Test bạn quan tâm nhất và mình sẽ mô tả chi tiết hơn trong các bài viết sau
.
Có thể sử dụng EXCEL và BENFORD'S LAW để xác định các vùng dữ liệu bất thường để test
<https://www.longnguyencia.com/2019/10/su-dung-excel-va-benfords-law-de-xac-dinh-cac-vung-so-lieu-can-kiem-tra.html>
.
Khu vực 1: T&E
Test #1: T&E - Split Purchases/ Chia nhỏ một khoản chi phí thành nhiều giao dịch để tránh các hạn mức giao dịch

Test #2: T&E - Double Dip/ Nhân viên sử dụng thẻ/tiền công ty để thanh toán nhưng vẫn yêu cầu thanh toán lại theo hình thức chi phí tự trả (OOP: tự trả tiền và yêu cầu công ty thanh toán lại)

Test #3: T&E - Gasoline, Mileage, and Car Rentals/ Các khoản chi phí đi lại không hợp lý

Test #4: T&E - Expense Profiling/ Thói quen không kiểm soát chặt chẽ các chi phí T&E trong tổ chức

Test #5: T&E - Excessive Group Meals/ Thông tin về người tham dự các buổi chiêu đãi không đầy đủ, chi phí chiêu đãi không hợp lý

Test #6: T&E - Round Amounts/ Các giao dịch với số tiền tròn/ chẵn có thể là dấu hiệu cần lưu ý

Test #7: T&E - High Average Value Merchants/ Có nhà cung cấp ảo, hóa đơn ảo

Khu vực 2: GL/R2R
Test #8: GL - Suspicious Keyword in Journal Entries/ Các từ khóa trong phần mô tả không phù hợp, ví dụ "nhà xưởng" trong phần "chi phí trả trước ngắn hạn"

Test #9: GL - Stratification of Accounts/ Tách riêng cáo giao dịch chênh lệch nhiều với ngân sách/ với bình thường

Test #10: GL - Entries with Outlier Amounts/ Tách riêng các giao dịch mà lệch quá xa điểm trung bình (>2 lần độ lệch chuẩn)

Khu vực 3: PAY, Timekeeping and HR
Test #11: PAYROLL - Multiple Salary Increases/ Xác định các nhân viên được tăng lương > 2 lần trong 12 tháng

Test #12: PAYROLL - Time sheet Self-Editing/ Xác định các nhân viên chỉnh sửa time sheet nhiều hơn một số lần nhất định

Test #13: PAYROLL - Phantom Employees/ Nhân viên ảo, có thể là nhân viên vừa mới nghỉ hoặc sắp vào
.
Khu vực 4: IT
Test #14: IT - Segregation of Duties/ Xác định những hóa đơn mà người tạo/điều chỉnh hóa đơn cũng là người tạo/ điều chỉnh thông tin NCC

Test #15: IT - Privileged User Access/ Quản lý danh sách người dùng read-only, update, admin, xác định ai được thêm vào, loại bỏ phù hợp
.
Khu vực 5: P2P
Test #16: P2P - Employee Vendor Match/ Đối chiếu thông tin về địa chỉ, tài khoản ngân hàng của NCC với nhân viên

Test #17: P2P - Non-PO Purchases/ Xác định các giao dịch không có PO, dễ có hóa đơn sai

Test #18: P2P - Duplicate Payments (Duplicate Vendors)/ Tạo nhiều NCC trùng trên hệ thống thanh toán, chỉ đổi tên một chút

Test #19: P2P - Duplicate Payments (miskeying invoice number)/ Gõ sai số hóa đơn, 26 thành 62 và thanh toán lặp

Test #20: P2P - Blanket Receipts/ Lập các đơn mua hàng nhận nhiều lần, nhưng ghi nhận việc nhận hàng một lần cho toàn bộ PO, và phát hành hóa đơn làm nhiều lần -- 3 way match control sẽ bị fail, hàng có thể chưa bao giờ được nhận

Test #21: P2P - Vendor Master Changes/ Thay đổi các thông tin như tài khoản ngân hàng, tên người nhận thanh toán, địa chỉ trong master file nhiều lần

Test #22: P2P - Early Payments/ Xu hướng thanh toán sớm cho NCC
.
Khu vực 6: O2C
Test #23: O2C - Channel Stuffing/ Đẩy hàng ra thị trường vào cuối kỳ để đạt doanh số bằng các khoản giảm giá vượt thẩm quyền hoặc bán số lượng lớn và sau đó trả lại hàng vào đầu kỳ sau

Test #24: O2C - Customer Credit Limits/ Bán nợ vượt mức được phê duyệt, hạn mức nợ không được xem xét lại trong một giai đoạn nhất định, hạn mức nợ bất thường

Test #25: O2C - Sanctioned Customer Testing/ Giao dịch với các đối tác bị cấm (Xem vụ Huawei giao dịch với Iran)

.
Xem nội dung đầy đủ bên dưới
.
Quảng Cáo
.
.
Video
.
-----------------------------------------------------------------------
Like & Share bài viết cho bạn bè của bạn,
.
Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online:
.
Giới thiệu về Team #LongNguyenCIA
1) Hoàn thành CIA trong 10 tháng : http://bit.ly/getCIAin10months
2) Hoàn thành CISA (663/800 điểm) trong 6 tháng : http://bit.ly/getCISAin6months
.
Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA
.
CIA Vietnam Community: https://www.facebook.com/groups/cia.vietnam hy vọng có thể cùng nhau chia sẻ chuyện nghề, chuyện học kiểm toán nội bộ,
-----------------------------------------------------------------------

Người đăng:
Nhãn: , , ,

Thứ Hai, 28 tháng 10, 2019

TOP 10 TEST GIÚP PHÁT HIỆN DẤU HIỆU GIAN LẬN (Tài liệu hay)

Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online
.
Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA
.

TOP 10 TEST GIÚP PHÁT HIỆN DẤU HIỆU GIAN LẬN

<Nguồn: http://www.dataconsulting.co.uk ACL - Data Analytics to Identìy Red Flags>
.

.
** Comment Test bạn quan tâm nhất và mình sẽ mô tả chi tiết hơn trong các bài viết sau
.
Có thể sử dụng EXCEL và BENFORD'S LAW để xác định các vùng dữ liệu bất thường để test
<https://www.longnguyencia.com/2019/10/su-dung-excel-va-benfords-law-de-xac-dinh-cac-vung-so-lieu-can-kiem-tra.html>
.
1. Đối chiếu tên các nhà cung cấp bị cấm giao dịch
- Xác định các giao dịch chi phí mà có tên nhà cung cấp (hoặc tên người tham dự các buổi gặp mặt) khớp với danh sách các nhà cung cấp bị cấm giao dịch.
.
2. Đối chiếu các từ khóa đáng ngờ
- Xác định các giao dịch thanh toán có chứa các từ đáng ngờ trong phần mô tả hoặc nhận xét, chẳng hạn như: quà tặng, tạo thuận lợi, tiền mặt.
.
3. Giao dịch với các nước có rủi ro cao 
- Xác định các giao dịch thanh toán cho các nhà cung cấp hoặc cá nhân ở quốc gia có rủi ro cao.
.
4. Các giao dịch có số tiền chẵn lặp đi lặp lại
-  Xác định các nhân viên với nhiều hơn một giao dịch bằng tiền mặt và số tiền đó là tiền chẵn lớn hơn một ngưỡng cụ thể trong một giai đoạn xác định
.
5. Các tài khoản ngân hàng bị thay đổi
- Xác định các nhà cung cấp có nhiều hơn một lần thay đổi số tài khoản ngân hàng trong một giai đoạn xác định
.
6. Thay đổi thông tin nhà cung cấp trái phép
- Xác định các nhà cung cấp với dữ liệu cơ sở/ Master Data được tạo ra và phê duyệt bới một nhân viên không có thẩm quyền phù hợp
.
7. Thanh toán nhiều hơn PO
- Xác định các đơn đặt hàng/ PO trong đó tổng số tiền thanh toán lớn hơn số lượng đặt mua (x đơn giá trên báo giá)
.
8. Số tiền trên hóa đơn lớn hơn lượng hàng thực tế nhận được
- Xác định các hóa đơn mà số tiền trên hóa đơn lớn hơn lượng hàng thực tế nhận được
.
9. Tên người nhận tiền bị thay đổi
- Xác định các nhà cung cấp mà có đổi tên người nhận thanh toán trong một giai đoạn xác định
.
10. Chia làm nhiều lần thanh toán
- Xác định các khoản thanh toán dồn tích cho 2 hay nhiều giao dịch được đề xuất/phê duyệt bởi cùng một nhân viên -- cho cùng một nhà cung cấp mà vượt quá, hoặc nằm trong một khoảng phần trăm nhất định dưới hạn mức phê duyệt.
.
Xem nội dung đầy đủ bên dưới.
.
Quảng Cáo
.
.
Video

.
-----------------------------------------------------------------------
Like & Share bài viết cho bạn bè của bạn,
.
Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online:
.
Giới thiệu về Team #LongNguyenCIA
1) Hoàn thành CIA trong 10 tháng : http://bit.ly/getCIAin10months
2) Hoàn thành CISA (663/800 điểm) trong 6 tháng : http://bit.ly/getCISAin6months
.
Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA
.
CIA Vietnam Community: https://www.facebook.com/groups/cia.vietnam hy vọng có thể cùng nhau chia sẻ chuyện nghề, chuyện học kiểm toán nội bộ,
-----------------------------------------------------------------------

Người đăng:
Nhãn: , ,
Đăng ký: Bài đăng (Atom)

Nhãn

CIA (98) CISA (27) Học CIA Online (112) INTERNAL AUDIT (110) INTERNAL CONTROL (35) OTHERS (11) RISK (21) SAMPLING (5)