Tìm kiếm Blog này

Thứ Năm, 28 tháng 7, 2022

VÍ DỤ KIỂM TOÁN IT ENTITY LEVEL CONTROLS

🅛🅞🅝🅖

VÍ DỤ KIỂM TOÁN IT ENTITY LEVEL CONTROLS 

☝️ Theo khảo sát The IIA’s North American Pulse of Internal Audit Survey (2021), thì #CyberSecurity (85%) và #IT (61%) là 2 chủ đề được nhiều phòng KTNB đánh giá là có rủi ro cao hoặc rất cao. 

👉 Mình có làm một chuỗi Video chia sẻ về 
++ kinh nghiệm tìm hiểu chủ đề CyberSecurity và 
++ 21 mẫu thủ tục kiểm toán có thể thực hiện đối với các kiểm soát công nghệ thông tin. Các thủ tục này sẽ liên quan nhiều đến việc tổ chức, chính sách, quy trình chứ không đi vào các yếu tố kỹ thuật. Bố cục của mỗi ý tưởng sẽ gồm 2 phần chính: các sự kiện rủi ro, các bằng chứng kiểm toán nên thu thập và nội dung nên kiểm tra

---
⚖ TT 8/2021/TT-BTC, Chuẩn mực 1210.A3 Năng lực chuyên môn
"Người làm công tác kiểm toán nội bộ cần có đủ kiến thức về các rủi ro và kiểm soát chính liên quan đến công nghệ thông tin cũng như các kỹ thuật kiểm toán sử dụng công nghệ thông tin để thực hiện công việc được giao..."

Phát triển năng lực của đội ngũ kiểm toán viên cũng là một tiêu chí quan trọng trong thang đo sự phát triển của phòng kiểm toán nội bộ
---
kinh nghiệm tìm hiểu chủ đề CyberSecurity (kết quả: TryHackMe - in the top 1%, CompTIA PenTest+, eJPT - eLearnSecurity Junior Penetration Tester) 

1) cơ cấu tổ chức
2) kế hoạch, mục tiêu hoạt động
3) kế hoạch, lộ trình cho các công nghệ sử dụng
4) xây dựng và thực hiện KPI
5) lựa chọn và phê duyệt các dự án IT mới
6) các tiêu chuẩn dùng để quản lý các dự án IT
7) các chính sách bảo mật
8) hoạt động quản lý rủi ro của IT
9) kỹ năng và kiến thức của nhân viên IT
10) các chính sách liên quan đến dữ liệu
11) hoạt động để đảm bảo tuân thủ các quy định của pháp luật có liên quan đến IT
12) hoạt động tiếp nhận phản hồi từ người dùng cuối
13) quản lý dịch vụ của bên thứ 3
14) việc truy cập vào hệ thống của các nhân viên thuê ngoài
15) bản quyền phần mềm
16) truy cập từ xa vào mạng công ty qua VPN
17) quy trình xử lý sau khi nhân viên thôi việc
18) mua sắm, và quản lý các thiết bị IT
19) quản lý sự thay đổi
20) quản lý các thiết bị lưu trữ
21) và cuối cùng, theo dõi năng lực xử lý và lưu trữ của hệ thống

⬇⬇⬇

Đọc thêm »
Người đăng:
Nhãn: , , , ,

MẪU THỦ TỤC PHÂN TÍCH GIÚP TÌM KIẾM DẤU HIỆU GIAN LẬN

🅛🅞🅝🅖

MẪU THỦ TỤC PHÂN TÍCH 

GIÚP TÌM KIẾM DẤU HIỆU GIAN LẬN 

☝️ Theo khảo sát của Internal Audit Foundation (2021), thì 2/3 các CAE, bên cạnh chịu trách nhiệm chính cho hoạt động kiểm toán, thì còn chịu trách nhiệm chính cho một số hoạt động khác như hình dưới. Thường xuyên nhất là tuân thủ (41%) và gian lận (39%). 

👉 Mình có làm một chuỗi Video chia sẻ với các bạn về các loại gian lận thường gặp, và các thủ tục phân tích có thể sử dụng để giúp tìm kiếm các dấu hiệu gian lận 
++ Gian lận tiền bán hàng 
++ Gian lận khoản phải thu
++ Gian lận tiền mặt
++ Gian lận tài sản khác
++ Sử dụng tài sản sai mục đích

Các thủ tục phân tích được giới thiệu có thể sử dụng với Excel, và các công cụ kiểm toán mình đã chia sẻ trong bài Excel thì có thể làm gì?


---
⚖ SOX = U.S. Sarbanes-Oxley Act. J-SOX = Japan’s Financial Instruments and Exchange Law

⚖ TT 8/2021/TT-BTC, Chuẩn mực 1210.A2 Năng lực chuyên môn
"Mặc dù không được kỳ vọng phải có kiến thức chuyên môn của một người chuyên trách về điều tra và phát hiện gian lận, người phụ trách kiểm toán nội bộ phải có đủ kiến thức để đánh giá rủi ro gian lận và các cách thức quản lý rủi ro của tổ chức"

⬇⬇⬇

Đọc thêm »
Người đăng:
Nhãn: , ,

EXCEL THÌ CÓ THỂ LÀM GÌ?

🅛🅞🅝🅖

EXCEL THÌ CÓ THỂ LÀM GÌ? 

⚖ TT 8/2021/TT-BTC, Chuẩn mực 1210.A3 Năng lực chuyên môn
" Người làm công tác kiểm toán nội bộ cần có đủ kiến thức về các rủi ro và kiểm soát chính liên quan đến công nghệ thông tin cũng như các kỹ thuật kiểm toán sử dụng công nghệ thông tin để thực hiện công việc được giao... "

☝️ Trong thời điểm hiện nay, khi mà nhiều dữ liệu đã được số hóa và lưu trữ một cách có hệ thống, thì việc áp dụng các kỹ thuật kiểm toán dựa vào công nghệ sẽ trở nên dễ dàng hơn. Có lẽ cũng đã đến lúc phòng KTNB nên tận dụng nguồn lực mới này để hỗ trợ cho công việc của mình, bằng những công cụ sẵn có như EXCEL

👉 Dưới đây là một số chia sẻ và công cụ demo (EXCEL) của mình về chủ đề này
  1. Kiểm toán liên tục là gì
  2. Việc phân tích tần suất một tài khoản theo các nhóm giá trị hoặc theo loại giao dịch
  3. Tìm thanh toán lặp (có thể điều chỉnh % similar để mở rộng hay thu hẹp phạm vi tìm kiếm)
  4. Tìm các khoản thanh toán bị chia nhỏ để tránh hạn mức phê duyệt
  5. Chọn mẫu tự động (gồm Simple Random, MUS, Stratified Random)
Các công cụ được nhắc đến ở trên đều được chia sẻ miễn phí ở đây (TẢI VỀ)

⬇⬇⬇

Đọc thêm »
Người đăng:
Nhãn: , , ,

Thứ Bảy, 23 tháng 7, 2022

MẪU ỨNG DỤNG MÔ HÌNH 3 TUYẾN VÀO QUẢN LÝ RỦI RO GIAN LẬN

🅛🅞🅝🅖

MẪU ỨNG DỤNG MÔ HÌNH 3 TUYẾN 

VÀO QUẢN LÝ RỦI RO GIAN LẬN

(The IIA's 3 lines model) 
.
Một ví dụ về vai trò của từng tuyến 1, 2, 3 trong một hoạt động cụ thể, ở đây là quản lý rủi ro gian lận. 
--> Giúp bạn hiểu rõ hơn về cách ứng dụng mô hình 3 tuyến.

⬇⬇⬇

Đọc thêm »
Người đăng:
Nhãn: , , , ,

MẪU ỨNG DỤNG COSO INTERNAL CONTROL VÀO QUẢN LÝ RỦI RO GIAN LẬN

🅛🅞🅝🅖

MẪU ỨNG DỤNG COSO INTERNAL CONTROL 

VÀO QUẢN LÝ RỦI RO GIAN LẬN


Một ví dụ về cách xây dựng chương trình quản lý rủi ro gian lận theo COSO Internal Control. 
.
Giúp bạn hình dung rõ ràng cách xây dựng một khung kiểm soát nội bộ theo COSO IC, từ đó có thể áp dụng cho các hoạt động khác.

⬇⬇⬇


Đọc thêm »
Người đăng:
Nhãn: , ,

Thứ Sáu, 22 tháng 7, 2022

VÍ DỤ VỀ LỘ TRÌNH TRỞ THÀNH P. KTNB ỨNG DỤNG CÔNG NGHỆ

🅛🅞🅝🅖

VÍ DỤ VỀ LỘ TRÌNH TRỞ THÀNH 

PHÒNG KIỂM TOÁN NỘI BỘ ỨNG DỤNG CÔNG NGHỆ


Hiện tại, nhiều phòng Kiểm toán nội bộ (KTNB) đang mong muốn áp dụng Công nghệ vào hoạt động của mình. Một số nghĩ đến các giải pháp như mua Phần mềm kiểm toán (Risk and Audit Management Sofware) hoặc các Công cụ phân tích. Nhưng mua một chiếc máy ảnh đắt tiền không đảm bảo khiến bạn trở thành nhiếp ảnh gia ngay được.
.
Dưới đây là một ví dụ về lộ trình để trở thành một phòng kiểm toán có ứng dụng công nghệ, chia làm 3 giai đoạn: ngắn, trung, và dài hạn, để giải quyết 3 vấn đề
1) Định vị/ nhận thức
2) Con người
3) Quy trình

⬇⬇⬇

Đọc thêm »
Người đăng:
Nhãn: , ,

Thứ Tư, 20 tháng 7, 2022

ÁP DỤNG BALANCED SCORECARD VÀO HOẠT ĐỘNG KIỂM TOÁN NỘI BỘ

🅛🅞🅝🅖

ÁP DỤNG BALANCED SCORECARD 

VÀO HOẠT ĐỘNG KIỂM TOÁN NỘI BỘ


Nhiều doanh nghiệp đã áp dụng cách tiếp cận Balanced Scorecard/ Thẻ điểm cân bằng trong đo lường những yếu tố mà các nhà quản lý tin rằng là quan trọng với sự thành công của tổ chức (CSFs - Critical Success Factors). 
.
Nhiều phòng Kiểm toán nội bộ (KTNB) cũng đang mong muốn áp dụng cách tiếp cận Balanced Scorecard/ Thẻ điểm cân bằng vào hoạt động của mình. PG Measuring Internal audit  effectiveness and efficiency đã giới thiệu một phiên bản Balanced Scorecard cho hoạt động KTNB. 

Gồm 4 nhóm nhân tố
I. AUDIT COMMITTEE - ỦY BAN KIỂM TOÁN
II. MANAGEMENT/AUDITEES - QUẢN LÝ/ KHÁCH HÀNG
III. INTERNAL AUDIT PROCESSES - CÁC QUY TRÌNH KIỂM TOÁN NỘI BỘ
IV. INNOVATION AND CAPABILITIES - ĐỔI MỚI VÀ NĂNG LỰC

⬇⬇⬇

Đọc thêm »
Người đăng:
Nhãn: , ,

Thứ Ba, 19 tháng 7, 2022

15 MẪU KPI CHO PHÒNG KIỂM TOÁN NỘI BỘ

🅛🅞🅝🅖

15 MẪU KPI CHO PHÒNG KIỂM TOÁN NỘI BỘ


Giới thiệu một số chỉ số có thể sử dụng để đánh giá hoạt động kiểm toán nội bộ (KTNB). Dành cho các phòng KTNB mới đang trong quá trình xây dựng KPI.
.
Nội dung được chia thành 4 nhóm
I. STAKE-HOLDERS
II. SỰ ĐỘC LẬP
III. SỰ HỮU HIỆU
IV. NHÂN VIÊN PHÒNG KTNB
.
Tham khảo cơ sở lý thuyết cho việc thiết lập KPI ở bài Áp dụng balanced scorecard vào hoạt động KTNB

Có KPIs cũng là một tiêu chí quan trọng để phòng KTNB có thể đạt được level 4 managed hoặc cao hơn trong thang đo sự phát triển/trưởng thành của phòng KTNB. Chi tiết thang đo ở bài 5 cấp độ phát triển của phòng KTNB

⬇⬇⬇

Đọc thêm »
Người đăng:
Nhãn: , ,

Thứ Hai, 18 tháng 7, 2022

TIẾNG ANH THẾ NÀO THÌ CÓ THỂ HỌC CIA?

🅛🅞🅝🅖

TIẾNG ANH THẾ NÀO THÌ CÓ THỂ HỌC CIA? 

👀 Đã có nhiều bạn hỏi L về vấn đề này khi tìm hiểu về chương trình CIA, vì nghe nói là  "tiếng Anh trong bài thi CIA khó lắm/ hoặc thi CIA khó chủ yếu là do tiếng Anh". --> Điều này không chính xác

⬇⬇⬇

Đọc thêm »
Người đăng:
Nhãn: , ,

Thứ Năm, 14 tháng 7, 2022

5 CẤP ĐỘ PHÁT TRIỂN CỦA PHÒNG KIỂM TOÁN NỘI BỘ

🅛🅞🅝🅖

5 CẤP ĐỘ PHÁT TRIỂN 

CỦA PHÒNG KIỂM TOÁN NỘI BỘ

👀 Giới thiệu một thước đo tham khảo để đánh giá mức độ phát triển của phòng kiểm toán nội bộ. Giúp xác định vị trí hiện tại và định hướng phát triển thêm trong tương lai. 

---
Nguồn: Internal Audit Capability Model (IA-CM) for the Public Sector -- The IIA Research Foundation
***lưu ý: nội dung bên dưới có diễn giải theo cách hiểu của người viết, nên đọc tài liệu gốc để thấy văn bản chính xác nhất ***

⬇⬇⬇

Đọc thêm »
Người đăng:
Nhãn: , ,
Đăng ký: Bài đăng (Atom)

Nhãn

CIA (98) CISA (27) Học CIA Online (112) INTERNAL AUDIT (110) INTERNAL CONTROL (35) OTHERS (11) RISK (21) SAMPLING (5)