Các Hướng dẫn thực hiện Chuẩn mực mở rộng các quy định trong Bộ Chuẩn mực về Đặc điểm nghề nghiệp KTNB và Bộ Chuẩn mực về Thực hiện nghiệp vụ KTNB thông qua các hướng dẫn chi tiết hơn á
Trang 1Introduction to the Standards
Giới thiệu về Bộ Chuẩn mực
Internal auditing is conducted in diverse legal and cultural environments; for organizations that vary in purpose, size, complexity, and structure; and by persons within or outside the organization While differences may affect the practice of internal auditing in each environment, conformance
with The IIA’s International Standards for the Professional Practice of Internal Auditing (Standards) is essential in meeting the responsibilities of internal auditors and the internal audit
The purpose of the Standards is to:
1 Guide adherence with the mandatory elements of the International Professional Practices Framework
2 Provide a framework for performing and promoting a broad range of value-added internal auditing services
3 Establish the basis for the evaluation of internal audit performance
4 Foster improved organizational processes and operations
3 Thiết lập cơ sở đánh giá hoạt động KTNB
4 Thúc đẩy cải tiến liên tục các quy trình và hoạt động của tổ chức
The Standards are a set of principles-based, mandatory requirements consisting of:
▪ Statements of core requirements for the professional practice of internal auditing and for evaluating the effectiveness of performance that are internationally applicable at organizational and individual levels
▪ Interpretations clarifying terms or concepts within the Standards
Trang 2Bộ Chuẩn mực là một tập hợp các yêu cầu bắt buộc trên cơ sở các nguyên tắc hoạt động, bao gồm:
▪ Các yêu cầu cơ bản đối với hoạt động hành nghề KTNB chuyên nghiệp và đánh giá sự hiệu quả của hoạt động KTNB áp dụng trên phạm vi toàn cầu ở cấp độ tổ chức và cá nhân hành nghề KTNB;
▪ Các diễn giải làm rõ các thuật ngữ hoặc khái niệm sử dụng trong Bộ Chuẩn mực
The Standards, together with the Code of Ethics, encompass all mandatory elements of the
International Professional Practices Framework; therefore, conformance with the Code of Ethics
and the Standards demonstrates conformance with all mandatory elements of the International
Professional Practices Framework
Bộ Chuẩn mực, cùng với Bộ Quy tắc Đạo đức nghề nghiệp, là tập hợp tất cả các yêu cầu bắt buộc trong Khuôn khổ hành nghề KTNB chuyên nghiệp quốc tế (IPPF); do vậy, tuân thủ Quy tắc Đạo đức nghề nghiệp và Bộ Chuẩn mực là tuân thủ với tất cả các yêu cầu bắt buộc của Khuôn khổ hành nghề KTNB chuyên nghiệp quốc tế (IPPF)
The Standards employ terms as defined specifically in the Glossary To understand and apply the Standards correctly, it is necessary to consider the specific meanings from the Glossary Furthermore, the Standards use the word “must” to specify an unconditional requirement and the
word “should” where conformance is expected unless, when applying professional judgment, circumstances justify deviation
Bộ Chuẩn mực sử dụng các thuật ngữ được định nghĩa cụ thể trong Bảng thuật ngữ Để hiểu và
áp dụng đúng Bộ Chuẩn mực, cần phải xem xét các ý nghĩa cụ thể của các thuật ngữ trong Bảng thuật ngữ này Thêm vào đó, Bộ Chuẩn mực sử dụng từ "phải" khi trình bày các yêu cầu phải tuân thủ Chuẩn mực vô điều kiện và từ "nên" khi sự tuân thủ Chuẩn mực được kỳ vọng, trừ các tình huống cho phép thực hiện khác Chuẩn mực, sau khi áp dụng các đánh giá chuyên môn
The Standards comprise two main categories: Attribute and Performance Standards Attribute
Standards address the attributes of organizations and individuals performing internal auditing Performance Standards describe the nature of internal auditing and provide quality criteria against which the performance of these services can be measured Attribute and Performance Standards apply to all internal audit services
Bộ Chuẩn mực bao gồm hai nhóm chính: Bộ Chuẩn mực về Đặc điểm nghề nghiệp KTNB và
Bộ Chuẩn mực về Thực hiện nghiệp vụ KTNB Bộ Chuẩn mực về Đặc điểm nghề nghiệp
KTNB quy định về các đặc điểm của một tổ chức và cá nhân hành nghề KTNB Bộ Chuẩn mực Thực hiện nghiệp vụ KTNB mô tả nội dung công việc KTNB và cung cấp các tiêu chí đánh giá
chất lượng của hoạt động KTNB Bộ Chuẩn mực về Đặc điểm nghề nghiệp KTNB và Bộ Chuẩn mực về Thực hiện nghiệp vụ KTNB áp dụng cho tất cả các dịch vụ KTNB
Implementation Standards expand upon the Attribute and Performance Standards by providing the requirements applicable to assurance (.A) or consulting (.C) services
Các Hướng dẫn thực hiện Chuẩn mực mở rộng các quy định trong Bộ Chuẩn mực về Đặc điểm nghề nghiệp KTNB và Bộ Chuẩn mực về Thực hiện nghiệp vụ KTNB thông qua các
hướng dẫn chi tiết hơn áp dụng cho hoạt động kiểm toán (.A) hoặc tư vấn (.C)
Trang 33
Assurance services involve the internal auditor’s objective assessment of evidence to provide opinions or conclusions regarding an entity, operation, function, process, system, or other subject matters The nature and scope of an assurance engagement are determined by the internal auditor Generally, three parties are participants in assurance services: (1) the person or group directly involved with the entity, operation, function, process, system, or other subject matter — the process owner, (2) the person or group making the assessment — the internal auditor, and (3) the person or group using the assessment — the user
Các dịch vụ kiểm toán liên quan đến việc đánh giá khách quan của kiểm toán viên nội bộ về các bằng chứng thu thập được để đưa ra ý kiến hoặc kết luận về một tổ chức, một hoạt động, một phòng/ban chức năng, một quy trình, một hệ thống hoặc các vấn đề cụ thể khác Bản chất và phạm vi của một cuộc kiểm toán do kiểm toán viên nội bộ xác định Nhìn chung, có ba bên tham gia hoạt động kiểm toán: (1) người hoặc nhóm trực tiếp liên quan đến tổ chức, hoạt động, phòng/ban chức năng, quy trình, hệ thống hoặc các vấn đề cụ thể khác – tức người thực hiện quy trình, (2) người hoặc nhóm đánh giá – tức kiểm toán viên nội bộ, và (3) người hoặc nhóm sử dụng kết quả của cuộc kiểm toán – tức người sử dụng
Consulting services are advisory in nature and are generally performed at the specific request of
an engagement client The nature and scope of the consulting engagement are subject to agreement with the engagement client Consulting services generally involve two parties: (1) the person or group offering the advice — the internal auditor, and (2) the person or group seeking and receiving the advice — the engagement client When performing consulting services the internal auditor should maintain objectivity and not assume management responsibility
Hoạt động tư vấn có tính chất tư vấn và thường được thực hiện theo yêu cầu cụ thể của khách hàng Bản chất và phạm vi của hoạt động tư vấn phải được thỏa thuận với khách hàng Hoạt động tư vấn thường liên quan đến hai bên: (1) người hoặc nhóm đưa ra các ý kiến tư vấn – tức kiểm toán viên nội bộ, và (2) người hoặc nhóm tìm kiếm và nhận ý kiến tư vấn – tức khách hàng Khi thực hiện hoạt động tư vấn, kiểm toán viên nội bộ nên duy trì tính khách quan và không được thực hiện các trách nhiệm của Ban điều hành
The Standards apply to individual internal auditors and the internal audit activity All internal
auditors are accountable for conforming with the standards related to individual objectivity, proficiency, and due professional care and the standards relevant to the performance of their job responsibilities Chief audit executives are additionally accountable for the internal audit activity’s
overall conformance with the Standards
Bộ Chuẩn mực áp dụng đối với các kiểm toán viên nội bộ và Bộ phận KTNB Tất cả các kiểm toán viên nội bộ đều có trách nhiệm tuân thủ các chuẩn mực liên quan đến tính khách quan cá nhân, năng lực chuyên môn, và sự thận trọng nghề nghiệp cùng với các chuẩn mực về thực hành công việc KTNB Trưởng KTNB phải chịu thêm trách nhiệm đảm bảo Bộ phận KTNB tuân thủ đầy đủ Bộ Chuẩn mực
If internal auditors or the internal audit activity is prohibited by law or regulation from conformance
with certain parts of the Standards, conformance with all other parts of the Standards and
appropriate disclosures are needed
Nếu các kiểm toán viên nội bộ hoặc Bộ phận KTNB bị pháp luật hoặc các quy định cấm không được tuân thủ một số phần của Bộ Chuẩn mực, các kiểm toán viên nội bộ hoặc Bộ phận KTNB vẫn phải tuân thủ các phần còn lại của Bộ Chuẩn mực và phải thực hiện công bố thông tin về các phần không tuân thủ một cách phù hợp
Trang 4If the Standards are used in conjunction with requirements issued by other authoritative bodies,
internal audit communications may also cite the use of other requirements, as appropriate In
such a case, if the internal audit activity indicates conformance with the Standards and inconsistencies exist between the Standards and other requirements, internal auditors and the internal audit activity must conform with the Standards and may conform with the other
requirements if such requirements are more restrictive
Nếu Bộ Chuẩn mực được sử dụng kết hợp với các yêu cầu của các cơ quan có thẩm quyền khác, các thông tin truyền thông của KTNB cũng có thể cần phải trích dẫn việc sử dụng các yêu cầu khác đó, khi cần thiết Trong trường hợp này, nếu hoạt động KTNB muốn tuân thủ với Bộ Chuẩn mực khi có các vấn đề không nhất quán giữa Bộ Chuẩn mực và các yêu cầu khác, kiểm toán viên nội bộ và Bộ phận KTNB phải tuân thủ với Bộ Chuẩn mực và chỉ có thể tuân thủ với các yêu cầu khác nếu các yêu cầu đó nghiêm khắc hơn Bộ Chuẩn mực
The review and development of the Standards is an ongoing process The International Internal
Audit Standards Board engages in extensive consultation and discussion before issuing the
Standards This includes worldwide solicitation for public comment through the exposure draft
process All exposure drafts are posted on The IIA’s website as well as being distributed to all IIA institutes
Việc rà soát và hoàn thiện Bộ Chuẩn mực là một quá trình liên tục Ban soạn thảo Chuẩn mực Kiểm toán nội bộ Quốc tế tiến hành tham vấn và thảo luận rộng rãi trước khi ban hành Bộ Chuẩn mực Việc này bao gồm trưng cầu ý kiến công khai của các chuyên gia trên toàn thế giới thông qua quá trình dự thảo chuẩn mực Tất cả các bản dự thảo được đăng trên trang web của IIA cũng như được phân phối cho tất cả các hiệp hội của IIA
Suggestions and comments regarding the Standards can be sent to:
Các đề xuất và nhận xét liên quan đến Bộ Chuẩn mực có thể được gửi tới:
The Institute of Internal Auditors
Standards and Guidance
1035 Greenwood Blvd, Suite 401
Lake Mary, FL 32746 USA
E-mail: guidance@theiia.org Web: www.globaliia.org
Revised: October 2016 Page 1 of 25 Effective: January 2017 © 2016 The Institute of Internal Auditors
Ngày sửa đổi: tháng 10 năm 2016; Trang 1/25; Ngày hiệu lực: 1 tháng 1 năm 2017; Bản quyền của Viện Kiểm toán viên nội bộ Hoa Kỳ (IIA) 2016
Trang 5Bộ Chuẩn mực về Đặc điểm nghề nghiệp KTNB
1000 – Purpose, Authority, and Responsibility
The purpose, authority, and responsibility of the internal audit activity must be formally defined in
an internal audit charter, consistent with the Mission of Internal Audit and the mandatory elements
of the International Professional Practices Framework (the Core Principles for the Professional
Practice of Internal Auditing, the Code of Ethics, the Standards, and the Definition of Internal
Auditing) The chief audit executive must periodically review the internal audit charter and present
it to senior management and the board for approval
1000 - Mục đích, Quyền hạn và Trách nhiệm
Mục đích, quyền hạn và trách nhiệm của Bộ phận KTNB phải được quy định chính thức trong Điều lệ KTNB, phù hợp với Sứ mệnh KTNB và các yêu cầu bắt buộc của Khuôn khổ hành nghề KTNB chuyên nghiệp quốc tế (IPPF) (bao gồm các Nguyên tắc Chính trong hành nghề KTNB chuyên nghiệp, Quy tắc Đạo đức nghề nghiệp, Bộ Chuẩn mực và Định nghĩa về KTNB) Trưởng KTNB phải định kỳ rà soát Điều lệ KTNB và trình Ban Điều hành (BĐH) và Hội đồng Quản trị (HĐQT) phê duyệt
Interpretation:
The internal audit charter is a formal document that defines the internal audit activity's purpose, authority, and responsibility The internal audit charter establishes the internal audit activity's position within the organization, including the nature of the chief audit executive’s functional reporting relationship with the board; authorizes access to records, personnel, and physical properties relevant to the performance of engagements; and defines the scope of internal audit activities Final approval of the internal audit charter resides with the board
Thuyết minh:
Điều lệ KTNB là một tài liệu chính thức xác định mục đích, quyền hạn và trách nhiệm của Bộ phận KTNB Điều lệ KTNB thiết lập vị trí của Bộ phận KTNB trong tổ chức, bao gồm bản chất của
cơ chế báo cáo về chuyên môn của Trưởng KTNB với HĐQT; cho phép quyền truy cập vào hồ
sơ tài liệu, nhân sự, và các tài sản vật chất liên quan đến việc thực hiện hoạt động kiểm toán/tư vấn; và xác định phạm vi hoạt động của kiểm toán nội bộ HĐQT chịu trách nhiệm phê duyệt Điều
lệ KTNB
1000.A1 – The nature of assurance services provided to the organization must be defined in the
internal audit charter If assurances are to be provided to parties outside the organization, the nature of these assurances must also be defined in the internal audit charter
1000.A1 - Bản chất của dịch vụ kiểm toán cung cấp cho tổ chức phải được quy định trong Điều
lệ KTNB Nếu dịch vụ kiểm toán được được cung cấp cho các bên ngoài tổ chức, bản chất của hoạt động kiểm toán cũng phải được xác định trong Điều lệ KTNB
Trang 61000.C1 – The nature of consulting services must be defined in the internal audit charter
1000.C1 - Bản chất của dịch vụ tư vấn phải được quy định trong Điều lệ KTNB
1010 – Recognizing Mandatory Guidance in the Internal Audit Charter
The mandatory nature of the Core Principles for the Professional Practice of Internal Auditing, the
Code of Ethics, the Standards, and the Definition of Internal Auditing must be recognized in the
internal audit charter The chief audit executive should discuss the Mission of Internal Audit and the mandatory elements of the International Professional Practices Framework with senior management and the board
1010 – Ghi nhận các yêu cầu bắt buộc trong Điều lệ KTNB
Các yêu cầu bắt buộc trong các Nguyên tắc Chính trong hành nghề KTNB chuyên nghiệp, Quy tắc Đạo đức nghề nghiệp, Bộ Chuẩn mực, và Định nghĩa về KTNB phải được ghi nhận trong Điều lệ KTNB Trưởng KTNB cần thảo luận về Sứ mệnh của KTNB và các yêu cầu bắt buộc trong Khuôn khổ hành nghề KTNB chuyên nghiệp quốc tế (IPPF) với quản lý cấp cao và HĐQT
1100 – Independence and Objectivity
The internal audit activity must be independent, and internal auditors must be objective in performing their work
1100 - Độc lập và khách quan
Bộ phận KTNB phải độc lập, và kiểm toán viên nội bộ phải khách quan khi thực hiện công việc kiểm toán/tư vấn
Interpretation:
Independence is the freedom from conditions that threaten the ability of the internal audit activity
to carry out internal audit responsibilities in an unbiased manner To achieve the degree of independence necessary to effectively carry out the responsibilities of the internal audit activity, the chief audit executive has direct and unrestricted access to senior management and the board This can be achieved through a dual-reporting relationship Threats to independence must be managed at the individual auditor, engagement, functional, and organizational levels
Objectivity is an unbiased mental attitude that allows internal auditors to perform engagements in such a manner that they believe in their work product and that no quality compromises are made Objectivity requires that internal auditors do not subordinate their judgment on audit matters to others Threats to objectivity must be managed at the individual auditor, engagement, functional, and organizational levels
Thuyết minh:
Độc lập là sự tự do khỏi những điều kiện có thể đe dọa đến việc Bộ phận KTNB thực hiện các trách nhiệm của mình một cách công bằng, không thiên vị Để đạt được sự độc lập cần thiết cho việc thực hiện các trách nhiệm của Bộ phận KTNB một cách có hiệu quả, Trưởng KTNB phải có quyền tiếp cận trực tiếp và không giới hạn tới các nhân sự quản lý cấp cao và HĐQT.
Điều này có thể đạt được thông qua cơ chế báo cáo hai chiều Các mối đe dọa đối với sự độc lập của KTNB phải được quản lý ở cấp độ cá nhân từng kiểm toán viên nội bộ, từng cuộc kiểm toán/tư vấn, từng phòng ban chức năng và cả tổ chức
Trang 71110 – Organizational Independence
The chief audit executive must report to a level within the organization that allows the internal audit activity to fulfill its responsibilities The chief audit executive must confirm to the board, at least annually, the organizational independence of the internal audit activity
1110 - Sự độc lập về tổ chức
Trưởng KTNB phải được báo cáo lên các cấp trong tổ chức mà theo đó cho phép Bộ phận KTNB
có thể hoàn thành các trách nhiệm của mình Trưởng KTNB phải xác nhận với HĐQT, ít nhất hằng năm, về sự độc lập trong tổ chức của Bộ phận KTNB
Interpretation:
Organizational independence is effectively achieved when the chief audit executive reports functionally to the board Examples of functional reporting to the board involve the board:
▪ Approving the internal audit charter
▪ Approving the risk-based internal audit plan
▪ Approving the internal audit budget and resource plan
▪ Receiving communications from the chief audit executive on the internal audit activity’s performance relative to its plan and other matters
▪ Approving decisions regarding the appointment and removal of the chief audit executive
▪ Approving the remuneration of the chief audit executive
▪ Making appropriate inquiries of management and the chief audit executive to determine whether there are inappropriate scope or resource limitations
Thuyết minh:
Sự độc lập trong tổ chức có thể đạt được một cách hiệu quả khi Trưởng KTNB báo cáo về mặt chuyên môn tới HĐQT Các ví dụ về báo cáo về mặt chuyên môn lên HĐQT bao gồm yêu cầu HĐQT:
▪ Phê duyệt Điều lệ KTNB
▪ Phê duyệt Kế hoạch kiểm toán nội bộ theo định hướng rủi ro
▪ Phê duyệt ngân sách và kế hoạch về nguồn lực của KTNB
▪ Nhận báo cáo thông tin từ Trưởng KTNB về hoạt động của Bộ phận KTNB theo kế hoạch kiểm toán và các vấn đề khác.
Trang 8▪ Thông qua các quyết định bổ nhiệm và bãi nhiệm vị trí Trưởng KTNB.
▪ Phê duyệt thù lao của Trưởng KTNB.
▪ Đưa ra các yêu cầu thích hợp đối với Ban điều hành và Trưởng KTNB liên quan đến các hạn chế không phù hợp về phạm vi kiểm toán và nguồn lực.
1110.A1 – The internal audit activity must be free from interference in determining the scope of
internal auditing, performing work, and communicating results The chief audit executive must disclose such interference to the board and discuss the implications
1110.A1 – Bộ phận KTNB phải được tự do khỏi các can thiệp trong việc xác định phạm vi kiểm toán, thực hiện công việc và báo cáo kết quả Trưởng KTNB phải báo cáo về những sự can thiệp
đó lên HĐQT và thảo luận về các ảnh hưởng
1111 – Direct Interaction with the Board
The chief audit executive must communicate and interact directly with the board
1111 – Tương tác trực tiếp với Hội đồng Quản trị
Trưởng KTNB phải giao tiếp và tương tác trực tiếp với HĐQT
1112 – Chief Audit Executive Roles Beyond Internal Auditing
Where the chief audit executive has or is expected to have roles and/or responsibilities that fall outside of internal auditing, safeguards must be in place to limit impairments to independence or objectivity
1112 – Vai trò của Trưởng KTNB ngoài công tác kiểm toán nội bộ
Trường hợp Trưởng KTNB đã có hoặc có thể có các vai trò và / hoặc trách nhiệm ngoài chức năng của KTNB thì phải có các biện pháp bảo vệ để hạn chế các ảnh hưởng đến sự độc lập hoặc khách quan
Interpretation:
The chief audit executive may be asked to take on additional roles and responsibilities outside of internal auditing, such as responsibility for compliance or risk management activities These roles and responsibilities may impair, or appear to impair, the organizational independence of the internal audit activity or the individual objectivity of the internal auditor Safeguards are those oversight activities, often undertaken by the board, to address these potential impairments, and may include such activities as periodically evaluating reporting lines and responsibilities and developing alternative processes to obtain assurance related to the areas of additional responsibility
Thuyết minh:
Trưởng KTNB có thể được yêu cầu thực hiện thêm vai trò và trách nhiệm bên ngoài Bộ phận KTNB, ví dụ như trách nhiệm đối với hoạt động tuân thủ hoặc quản trị rủi ro Các vai trò và trách nhiệm này có thể làm ảnh hưởng, hoặc có vẻ ảnh hưởng đến sự độc lập trong tổ chức của Bộ phận KTNB hoặc sự khách quan của cá nhân các kiểm toán viên nội bộ Các biện pháp bảo vệ bao gồm các hoạt động giám sát, thường xuyên được HĐQT thực hiện, nhằm hạn chế các ảnh hưởng tiềm tàng này và có thể bao gồm các hoạt động như đánh giá định kỳ cơ chế báo cáo, các
Trang 9A conflict of interest can create an appearance of impropriety that can undermine confidence in the internal auditor, the internal audit activity, and the profession A conflict of interest could impair
an individual's ability to perform his or her duties and responsibilities objectively
Thuyết minh:
Xung đột lợi ích là một tình huống mà một kiểm toán viên nội bộ, người được tin tưởng, có lợi ích
cá nhân hoặc chuyên môn đối lập Những lợi ích đối lập này có thể gây khó khăn cho việc thực hiện công việc một cách không thiên vị Xung đột lợi ích tồn tại ngay cả khi không có các vấn đề phi đạo đức hoặc không hợp lý Xung đột lợi ích có thể tạo ra một hình ảnh không phù hợp về KTNB làm suy yếu niềm tin vào các kiểm toán viên nội bộ, Bộ phận KTNB và toàn bộ nghề nghiệp KTNB Xung đột lợi ích có thể làm suy giảm khả năng thực hiện nhiệm vụ và trách nhiệm một cách khách quan của kiểm toán viên nội bộ
1130 – Impairment to Independence or Objectivity
If independence or objectivity is impaired in fact or appearance, the details of the impairment must
be disclosed to appropriate parties The nature of the disclosure will depend upon the impairment
1130 - Sự tổn hại đến sự độc lập hoặc khách quan
Nếu sự độc lập hoặc khách quan bị tổn hại trên thực tế hay chỉ về hình thức, chi tiết của những tổn hại đó cần được báo cáo tới các bên liên quan Nội dung báo cáo phụ thuộc vào mức độ tổn hại
Interpretation:
Impairment to organizational independence and individual objectivity may include, but is not limited to, personal conflict of interest, scope limitations, restrictions on access to records,
personnel, and properties, and resource limitations, such as funding
The determination of appropriate parties to which the details of an impairment to independence
or objectivity must be disclosed is dependent upon the expectations of the internal audit activity’s and the chief audit executive’s responsibilities to senior management and the board as described
in the internal audit charter, as well as the nature of the impairment
Trang 10Thuyết minh:
Tổn hại về sự độc lập trong tổ chức và khách quan của các kiểm toán viên có thể bao gồm, nhưng không giới hạn ở, xung đột lợi ích cá nhân, hạn chế về phạm vi kiểm toán/tư vấn, các hạn chế tiếp cận hồ sơ tài liệu, nhân sự và tài sản, các hạn chế về nguồn lực, ví dụ như tài chính
Việc xác định các bên thích hợp để báo cáo chi tiết liên quan đến các tổn hại đối với sự độc lập hoặc khách quan phụ thuộc vào các kỳ vọng đối với Bộ phận KTNB và trách nhiệm của Trưởng KTNB đối với Ban quản lý cấp cao và HĐQT như được quy định trong Điều lệ KTNB, và bản chất của các tổn hại đó
1130.A1 – Internal auditors must refrain from assessing specific operations for which they were
previously responsible Objectivity is presumed to be impaired if an internal auditor provides assurance services for an activity for which the internal auditor had responsibility within the previous year
1130.A1 - Kiểm toán viên nội bộ phải hạn chế đánh giá các hoạt động cụ thể mà trước đây họ đã chịu trách nhiệm Sự khách quan được coi là bị tổn hại khi kiểm toán viên nội bộ kiểm toán một hoạt động mà họ chịu trách nhiệm trong vòng một năm trước
1130.A2 – Assurance engagements for functions over which the chief audit executive has
responsibility must be overseen by a party outside the internal audit activity
1130.A2 – Các cuộc kiểm toán đối với các bộ phận mà Trưởng KTNB có trách nhiệm phải được giám sát bởi một bên độc lập với Bộ phận KTNB
1130.A3 – The internal audit activity may provide assurance services where it had previously
performed consulting services, provided the nature of the consulting did not impair objectivity and provided individual objectivity is managed when assigning resources to the engagement
1130.A3 – Bộ phận KTNB có thể thực hiện kiểm toán đối với các khu vực mà trước đó họ thực hiện tư vấn, miễn là bản chất của việc tư vấn không gây tổn hại đến sự khách quan và miễn là
sự khách quan của cá nhân các kiểm toán viên được quản lý khi phân bổ nguồn lực cho cuộc kiểm toán.
1130.C1 – Internal auditors may provide consulting services relating to operations for which they
had previous responsibilities
1130.C1 – Các kiểm toán viên nội bộ có thể thực hiện tư vấn đối với các hoạt động mà họ chịu trách nhiệm trước đó
1130.C2 – If internal auditors have potential impairments to independence or objectivity relating
to proposed consulting services, disclosure must be made to the engagement client prior to accepting the engagement
1130.C2 - Các kiểm toán viên nội bộ có nguy cơ bị tổn hại đến sự độc lập hoặc khách quan liên quan đến hoạt động tư vấn được đề xuất phải công bố thông tin đến khách hàng trước khi chấp nhận thực hiện tư vấn
1200 – Proficiency and Due Professional Care
Engagements must be performed with proficiency and due professional care
Trang 1111
1200 – Năng lực chuyên môn và sự thận trọng nghề nghiệp
Các kiểm toán viên nội bộ thực hiện công việc kiểm toán/tư vấn phải có năng lực chuyên môn và
sự thận trọng nghề nghiệp phù hợp
1210 – Proficiency
Internal auditors must possess the knowledge, skills, and other competencies needed to perform their individual responsibilities The internal audit activity collectively must possess or obtain the knowledge, skills, and other competencies needed to perform its responsibilities
1210 – Năng lực chuyên môn
Kiểm toán viên nội bộ phải có kiến thức, kỹ năng và các năng lực khác cần thiết để thực hiện trách nhiệm của một kiểm toán viên Bộ phận KTNB, về tổng thể, phải có hoặc có thể huy động được các kiến thức, kỹ năng và các năng lực khác cần thiết để thực hiện các trách nhiệm của cả
Bộ phận
Interpretation:
Proficiency is a collective term that refers to the knowledge, skills, and other competencies required of internal auditors to effectively carry out their professional responsibilities It encompasses consideration of current activities, trends, and emerging issues, to enable relevant advice and recommendations Internal auditors are encouraged to demonstrate their proficiency
by obtaining appropriate professional certifications and qualifications, such as the Certified Internal Auditor designation and other designations offered by The Institute of Internal Auditors and other appropriate professional organizations
Thuyết minh:
Năng lực chuyên môn là một thuật ngữ tổng quát về các kiến thức, kỹ năng và các năng lực khác
mà kiểm toán viên nội bộ cần phải có để có thể thực hiện hiệu quả các trách nhiệm nghề nghiệp của mình Nó bao gồm việc kiểm toán viên nội bộ xem xét các hoạt động hiện tại, các xu hướng,
và các vấn đề mới nổi, để đưa ra các tư vấn và kiến nghị phù hợp Kiểm toán viên nội bộ được khuyến khích không ngừng nâng cao năng lực chuyên môn bằng cách đạt được các chứng chỉ nghề nghiệp và bằng cấp chuyên môn phù hợp, ví dụ như Chứng chỉ Kiểm toán viên nội bộ công chứng và các chứng chỉ khác do Viện Kiểm toán viên Nội bộ Quốc tế và các tổ chức nghề nghiệp phù hợp khác cung cấp
1210.A1 – The chief audit executive must obtain competent advice and assistance if the internal
auditors lack the knowledge, skills, or other competencies needed to perform all or part of the engagement
1210.A1 – Trưởng KTNB phải nhận được các tư vấn và hỗ trợ chuyên môn khi các kiểm toán viên nội bộ thiếu kiến thức, kỹ năng hoặc các năng lực khác cần thiết để thực hiện toàn bộ hoặc một phần công việc kiểm toán
1210.A2 – Internal auditors must have sufficient knowledge to evaluate the risk of fraud and the
manner in which it is managed by the organization, but are not expected to have the expertise of
a person whose primary responsibility is detecting and investigating fraud
Trang 121210.A2 – Các kiểm toán viên nội bộ phải có kiến thức đầy đủ để đánh giá rủi ro gian lận và cách thức mà tổ chức quản trị rủi ro gian lận, nhưng không kỳ vọng phải có sự thành thạo của một người mà trách nhiệm chính của người đó là phát hiện và điều tra gian lận
1210.A3 – Internal auditors must have sufficient knowledge of key information technology risks
and controls and available technology-based audit techniques to perform their assigned work However, not all internal auditors are expected to have the expertise of an internal auditor whose primary responsibility is information technology auditing
1210.A3 – Các kiểm toán viên nội bộ phải có kiến thức đầy đủ về các rủi ro công nghệ thông tin quan trọng, các hoạt động kiểm soát và kỹ thuật kiểm toán dựa trên công nghệ hiện có để thực hiện công việc được giao Tuy nhiên, không phải tất cả các kiểm toán viên nội bộ đều được kỳ vọng là phải có sự thành thạo như một kiểm toán viên nội bộ mà trách nhiệm chính của người đó
là kiểm toán công nghệ thông tin
1210.C1 – The chief audit executive must decline the consulting engagement or obtain competent
advice and assistance if the internal auditors lack the knowledge, skills, or other competencies needed to perform all or part of the engagement
1210.C1 – Trưởng KTNB phải từ chối tham gia thực hiện tư vấn hoặc cần có sự tư vấn và hỗ trợ cần thiết nếu các kiểm toán viên nội bộ thiếu kiến thức, kỹ năng hoặc năng lực khác cần thiết để thực hiện toàn bộ hoặc một phần cuộc tư vấn
1220 – Due Professional Care
Internal auditors must apply the care and skill expected of a reasonably prudent and competent internal auditor Due professional care does not imply infallibility
1220 – Sự thận trọng nghề nghiệp
Các kiểm toán viên nội bộ phải thực hiện công việc với sự thận trọng và kỹ năng cần thiết của một người có chuyên môn và sự cẩn trọng phù hợp Sự thận trọng nghề nghiệp không có nghĩa
là không sai
1220.A1 – Internal auditors must exercise due professional care by considering the:
▪ Extent of work needed to achieve the engagement’s objectives
▪ Relative complexity, materiality, or significance of matters to which assurance procedures are applied
▪ Adequacy and effectiveness of governance, risk management, and control processes
▪ Probability of significant errors, fraud, or noncompliance
▪ Cost of assurance in relation to potential benefits
1220.A1 – Các kiểm toán viên nội bộ phải duy trì sự thận trọng nghề nghiệp bằng cách xem xét:
▪ Phạm vi công việc cần thiết để đạt được mục tiêu của cuộc kiểm toán/tư vấn
▪ Mức độ phức tạp, trọng yếu hoặc tầm quan trọng của các vấn đề mà các thủ tục kiểm toán được áp dụng;
▪ Sự phù hợp và hiệu quả của hoạt động quản trị doanh nghiệp, quản trị rủi ro và các quy trình kiểm soát
Trang 1313
▪ Xác suất xảy ra các sai sót, gian lận và không tuân thủ trọng yếu
▪ Chi phí thực hiện kiểm toán tương quan với các lợi ích tiềm tàng
1220.A2 – In exercising due professional care internal auditors must consider the use of technology-based audit and other data analysis techniques
1220.A2 – Khi áp dụng sự thận trọng nghề nghiệp, kiểm toán viên nội bộ phải cân nhắc sử dụng các kỹ thuật phân tích dữ liệu và kiểm toán dựa trên công nghệ
1220.A3 – Internal auditors must be alert to the significant risks that might affect objectives,
operations, or resources However, assurance procedures alone, even when performed with due professional care, do not guarantee that all significant risks will be identified
1220.A3 – Các kiểm toán viên nội bộ phải cảnh giác với những rủi ro trọng yếu có thể ảnh hưởng đến các mục tiêu, hoạt động, hoặc các nguồn lực của tổ chức Tuy nhiên, chỉ với các thủ tục kiểm toán, ngay cả khi được thực hiện với sự thận trọng nghề nghiệp phù hợp, cũng không đảm bảo rằng tất cả các rủi ro trọng yếu sẽ được xác định
1220.C1 – Internal auditors must exercise due professional care during a consulting engagement
by considering the:
▪ Needs and expectations of clients, including the nature, timing, and communication of engagement results
▪ Relative complexity and extent of work needed to achieve the engagement’s objectives
▪ Cost of the consulting engagement in relation to potential benefits
1220.C1 - Kiểm toán viên nội bộ phải thực hiện công việc với sự thận trọng nghề nghiệp trong quá trình tư vấn bằng cách xem xét:
kết quả
▪ Chi phí thực hiện tư vấn tương quan với các lợi ích tiềm tàng
1230 – Continuing Professional Development
Internal auditors must enhance their knowledge, skills, and other competencies through continuing professional development
1230 – Liên tục nâng cao năng lực chuyên môn
Các kiểm toán viên nội bộ phải thường xuyên cập nhật kiến thức, kỹ năng và năng lực khác thông qua các chương trình liên tục nâng cao năng lực chuyên môn
1300 – Quality Assurance and Improvement Program
The chief audit executive must develop and maintain a quality assurance and improvement program that covers all aspects of the internal audit activity
1300 - Chương trình Kiểm soát Chất lượng hoạt động KTNB
Trưởng KTNB phải xây dựng và duy trì một chương trình kiểm soát chất lượng hoạt động
KTNB bao gồm tất cả các khía cạnh của Bộ phận KTNB
Trang 14Interpretation:
A quality assurance and improvement program is designed to enable an evaluation of the internal audit activity’s conformance with the Standards and an evaluation of whether internal auditors apply the Code of Ethics The program also assesses the efficiency and effectiveness of the internal audit activity and identifies opportunities for improvement The chief audit executive should encourage board oversight in the quality assurance and improvement program
Thuyết minh:
Chương trình kiểm soát chất lượng hoạt động KTNB được thiết kế để đánh giá mức độ tuân thủ
Bộ Chuẩn mực của Bộ phận KTNB và đánh giá liệu các kiểm toán viên nội bộ có áp dụng Quy tắc Đạo đức nghề nghiệp hay không Chương trình cũng đánh giá sự hiệu quả của Bộ phận KTNB
và xác định các vấn đề cần cải thiện Trưởng KTNB nên khuyến khích HĐQT tham gia giám sát
1310 – Requirements of the Quality Assurance and Improvement Program
The quality assurance and improvement program must include both internal and external assessments
1310 - Các yêu cầu của Chương trình kiểm soát chất lượng
Chương trình kiểm soát chất lượng phải bao gồm đánh giá nội bộ và đánh giá độc lập
1311 – Internal Assessments
Internal assessments must include:
▪ Ongoing monitoring of the performance of the internal audit activity
▪ Periodic self-assessments or assessments by other persons within the organization with sufficient knowledge of internal audit practices
1311 - Đánh giá nội bộ
Đánh giá nội bộ phải bao gồm:
▪ Định kỳ thực hiện tự đánh giá hoặc một bên khác trong tổ chức với kiến thức đầy đủ về nghiệp
vụ KTNB thực hiện đánh giá
Interpretation:
Ongoing monitoring is an integral part of the day-to-day supervision, review, and measurement
of the internal audit activity Ongoing monitoring is incorporated into the routine policies and practices used to manage the internal audit activity and uses processes, tools, and information considered necessary to evaluate conformance with the Code of Ethics and the Standards Periodic assessments are conducted to evaluate conformance with the Code of Ethics and the Standards
Sufficient knowledge of internal audit practices requires at least an understanding of all elements
of the International Professional Practices Framework
Trang 1515
Thuyết minh:
Giám sát thường xuyên là một phần không thể tách rời của việc giám sát, rà soát và đo lường chất lượng hoạt động KTNB hằng ngày Việc giám sát thường xuyên được quy định trong các chính sách và thực tiễn quản lý hoạt động KTNB và tích hợp trong các quy trình, công cụ và thông tin cần thiết để đánh giá sự tuân thủ các Quy tắc Đạo đức nghề nghiệp và Bộ Chuẩn mực Các đánh giá định kỳ nhằm đánh giá sự tuân thủ với Quy tắc Đạo đức nghề nghiệp và Bộ Chuẩn mực
Kiến thức đầy đủ về nghiệp vụ KTNB đòi hỏi ít nhất người thực hiện đánh giá định kỳ phải có sự hiểu biết về tất cả các yêu cầu trong Khuôn khổ hành nghề KTNB chuyên nghiệp quốc tế (IPPF)
1312 – External Assessments
External assessments must be conducted at least once every five years by a qualified, independent assessor or assessment team from outside the organization The chief audit executive must discuss with the board:
▪ The form and frequency of external assessment
▪ The qualifications and independence of the external assessor or assessment team, including any potential conflict of interest
1312 - Đánh giá độc lập
Ít nhất năm năm một lần, bộ phận KTNB phải được một chuyên gia hoặc nhóm chuyên gia độc lập và có đủ năng lực từ bên ngoài tổ chức đánh giá Trưởng KTNB phải thảo luận với HĐQT về:
▪ Hình thức và tần suất thực hiện đánh giá độc lập
đột lợi ích tiềm ẩn nào
Interpretation:
External assessments may be accomplished through a full external assessment, or a assessment with independent external validation The external assessor must conclude as to conformance with the Code of Ethics and the Standards; the external assessment may also include operational or strategic comments
self-A qualified assessor or assessment team demonstrates competence in two areas: the professional practice of internal auditing and the external assessment process Competence can
be demonstrated through a mixture of experience and theoretical learning Experience gained in organizations of similar size, complexity, sector or industry, and technical issues is more valuable than less relevant experience In the case of an assessment team, not all members of the team need to have all the competencies; it is the team as a whole that is qualified The chief audit executive uses professional judgment when assessing whether an assessor or assessment team demonstrates sufficient competence to be qualified
An independent assessor or assessment team means not having either an actual or a perceived conflict of interest and not being a part of, or under the control of, the organization to which the
Trang 16internal audit activity belongs The chief audit executive should encourage board oversight in the external assessment to reduce perceived or potential conflicts of interest
Thuyết minh:
Đánh giá độc lập có thể được thực hiện thông qua đánh giá độc lập toàn diện, hoặc tự đánh giá với sự xác nhận của một bên độc lập Người đánh giá độc lập phải kết luận về mức độ tuân thủ với Quy tắc Đạo đức nghề nghiệp và Bộ Chuẩn mực; đánh giá độc lập cũng có thể bao gồm các
ý kiến về hoạt động hoặc chiến lược
Một người đánh giá hoặc một nhóm đánh giá độc lập phải thể hiện năng lực trong hai lĩnh vực: thực tiễn chuyên môn về KTNB và quy trình đánh giá độc lập Năng lực có thể được thể hiện thông qua sự kết hợp giữa kinh nghiệm thực tiễn và các vấn đề lý thuyết Kinh nghiệm có được trong các tổ chức có quy mô, mức độ phức tạp, khu vực hoạt động hoặc ngành nghề, và các vấn
đề kỹ thuật tương tự sẽ có giá trị hơn là ít kinh nghiệm liên quan Trong trường hợp một nhóm đánh giá, không phải tất cả các thành viên của nhóm cần phải có tất cả các năng lực nhưng cả nhóm cần có đủ các năng lực cần thiết Trưởng KTNB sử dụng các đánh giá chuyên môn để đánh giá liệu người đánh giá hoặc nhóm đánh giá độc lập có đủ năng lực để thực hiện cuộc đánh giá độc lập hay không
Người đánh giá hoặc nhóm đánh giá độc lập không được có xung đột lợi ích thực tế hoặc được nhìn nhận là có xung đột lợi ích và không được là một phần, hoặc chịu sự kiểm soát, của tổ chức của Bộ phận KTNB đang được đánh giá Trưởng KTNB nên khuyến khích HĐQT tham gia giám sát các cuộc đánh giá độc lập để giảm thiểu nguy cơ xung đột lợi ích đã tồn tại hoặc tiềm tàng
1320 – Reporting on the Quality Assurance and Improvement Program
The chief audit executive must communicate the results of the quality assurance and improvement program to senior management and the board Disclosure should include:
▪ The scope and frequency of both the internal and external assessments
▪ The qualifications and independence of the assessor(s) or assessment team, including potential conflicts of interest
▪ Conclusions of assessors
▪ Corrective action plans
1320 - Báo cáo kết quả của Chương trình kiểm soát chất lượng hoạt động KTNB
Trưởng KTNB phải báo cáo kết quả của chương trình kiểm soát chất lượng hoạt động KTNB cho nhân sự quản lý cấp cao và HĐQT Thông tin báo cáo bao gồm:
▪ Phạm vi và tần suất của cả đánh giá nội bộ và độc lập
xung đột lợi ích tiềm ẩn
▪ Kết luận của người đánh giá
Trang 1717
Interpretation:
The form, content, and frequency of communicating the results of the quality assurance and improvement program is established through discussions with senior management and the board and considers the responsibilities of the internal audit activity and chief audit executive as contained in the internal audit charter To demonstrate conformance with the Code of Ethics and the Standards, the results of external and periodic internal assessments are communicated upon completion of such assessments, and the results of ongoing monitoring are communicated at least annually The results include the assessor’s or assessment team’s evaluation with respect
to the degree of conformance
Thuyết minh:
Hình thức, nội dung và tần suất của việc báo cáo kết quả của chương trình kiểm soát chất lượng hoạt động KTNB được xác định thông qua việc thảo luận với các nhân sự quản lý cấp cao và HĐQT và xem xét đến các trách nhiệm của Bộ phận KTNB và Trưởng KTNB như được ghi nhận trong Điều lệ KTNB Để tuân thủ với Quy tắc Đạo đức nghề nghiệp và Bộ Chuẩn mực, kết quả đánh giá nội bộ định kỳ và đánh giá độc lập phải được báo cáo ngay sau khi kết thúc các cuộc đánh giá đó, và kết quả của việc giám sát thường xuyên phải được báo cáo ít nhất một năm một lần Các kết quả bao gồm các đánh giá của người/ nhóm đánh giá về mức độ tuân thủ
1321 – Use of “Conforms with the International Standards for the Professional Practice of
Internal Auditing”
Indicating that the internal audit activity conforms with the International Standards for the Professional Practice of Internal Auditing is appropriate only if supported by the results of the
quality assurance and improvement program
1321 - Sử dụng kết luận "Tuân thủ với Bộ Chuẩn mực quốc tế về hành nghề KTNB chuyên nghiệp"
Kết luận rằng Bộ phận KTNB tuân thủ với Bộ Chuẩn mực quốc tế về hành nghề KTNB chuyên nghiệp là phù hợp chỉ khi kết luận đó được hỗ trợ bằng các kết quả của Chương trình kiểm soát chất lượng hoạt động KTNB
Interpretation:
The internal audit activity conforms with the Code of Ethics and the Standards when it achieves the outcomes described therein The results of the quality assurance and improvement program include the results of both internal and external assessments All internal audit activities will have the results of internal assessments Internal audit activities in existence for at least five years will also have the results of external assessments
Thuyết minh:
Bộ phận KTNB tuân thủ với Quy tắc Đạo đức nghề nghiệp và Bộ Chuẩn mực khi đáp ứng được các yêu cầu quy định trong các tài liệu này Các kết quả của Chương trình kiểm soát chất lượng
Trang 18hoạt động KTNB bao gồm kết quả đánh giá nội bộ và đánh giá độc lập Tất cả các hoạt động KTNB sẽ có kết quả đánh giá nội bộ Các hoạt động KTNB thực hiện trong vòng ít nhất 5 năm cũng sẽ có kết quả đánh giá độc lập
1322 – Disclosure of Nonconformance
When nonconformance with the Code of Ethics or the Standards impacts the overall scope or
operation of the internal audit activity, the chief audit executive must disclose the nonconformance and the impact to senior management and the board
1322 – Công bố vấn đề không tuân thủ
Khi các vấn đề không tuân thủ với Quy tắc Đạo đức nghề nghiệp và Bộ Chuẩn mực ảnh hưởng đến phạm vi hoặc hoạt động tổng thể của Bộ phận KTNB, Trưởng KTNB phải báo cáo các vấn
đề không tuân thủ và các ảnh hưởng đến quản lý cấp cao và HĐQT
Trang 1919
Performance Standards
Các Chuẩn mực về Thực hiện nghiệp vụ KTNB
2000 – Managing the Internal Audit Activity
The chief audit executive must effectively manage the internal audit activity to ensure it adds value
to the organization
Interpretation:
The internal audit activity is effectively managed when:
▪ It achieves the purpose and responsibility included in the internal audit charter
▪ It conforms with the Standards
▪ Its individual members conform with the Code of Ethics and the Standards
▪ It considers trends and emerging issues that could impact the organization
The internal audit activity adds value to the organization and its stakeholders when it considers strategies, objectives, and risks; strives to offer ways to enhance governance, risk management, and control processes; and objectively provides relevant assurance
2000 - Quản lý Bộ phận KTNB
Trưởng KTNB chịu trách nhiệm quản lý Bộ phận KTNB một cách hiệu quả để đảm bảo Bộ phận làm gia tăng giá trị cho tổ chức
Thuyết minh:
Bộ phận KTNB được quản lý hiệu quả khi:
▪ Các mục đích và trách nhiệm của Bộ phận KTNB được ghi nhận trong Điều lệ KTNB được hoàn thành
▪ Tuân thủ với Bộ Chuẩn mực
▪ Các kiểm toán viên nội bộ tuân thủ Quy tắc Đạo đức nghề nghiệp và Bộ Chuẩn mực
▪ KTNB xem xét các xu hướng và các vấn đề mới nổi có thể ảnh hưởng đến tổ chức
Bộ phận KTNB gia tăng giá trị cho tổ chức và các bên liên quan khi xem xét các chiến lược, mục tiêu và rủi ro; kiến nghị các giải pháp tăng cường hiệu quả cho công tác quản trị doanh nghiệp, quản trị rủi ro và các quy trình kiểm soát; và đưa ra sự bảo đảm một cách khách quan
Trang 20adjust the plan, as necessary, in response to changes in the organization’s business, risks, operations, programs, systems, and controls
2010 - Lập kế hoạch kiểm toán
Trưởng KTNB phải thiết lập một kế hoạch kiểm toán theo định hướng rủi ro để xác định các ưu tiên trong hoạt động kiểm toán nội bộ, phù hợp với các mục tiêu của tổ chức
Thuyết minh:
Để xây dựng một kế hoạch kiểm toán theo định hướng rủi ro, Trưởng KTNB cần tham vấn với nhân sự quản lý cấp cao và HĐQT và hiểu được về các chiến lược, mục tiêu kinh doanh chính, các rủi ro liên quan và quy trình quản lý rủi ro của tổ chức Trưởng KTNB phải rà soát và điều chỉnh kế hoạch kiểm toán khi cần thiết nhằm thích ứng với các thay đổi trong hoạt động kinh doanh, các rủi ro, các hoạt động, các chương trình, các hệ thống và hoạt động kiểm soát của tổ chức
2010.A1 – The internal audit activity’s plan of engagements must be based on a documented risk
assessment, undertaken at least annually The input of senior management and the board must
be considered in this process
2010.A1 – Việc lập kế hoạch kiểm toán cho Bộ phận KTNB phải dựa trên các đánh giá rủi ro và được ghi chép lại ít nhất một năm một lần Các thông tin đầu vào từ nhân sự quản lý cấp cao và HĐQT phải được xem xét trong quá trình này
2010.A2 – The chief audit executive must identify and consider the expectations of senior management, the board, and other stakeholders for internal audit opinions and other conclusions
2010.A2 – Trưởng KTNB phải xác định và xem xét các kỳ vọng của ban lãnh đạo cấp cao, HĐQT
và các bên liên quan khác về ý kiến và các kết luận khác của KTNB
2010.C1 – The chief audit executive should consider accepting proposed consulting
engagements based on the engagement’s potential to improve management of risks, add value, and improve the organization’s operations Accepted engagements must be included in the plan
2010.C1 – Trưởng KTNB cần xem xét chấp nhận thực hiện các cuộc tư vấn dựa trên khả năng cải thiện hoạt động quản trị rủi ro, gia tăng giá trị và cải thiện hoạt động của tổ chức Các cuộc
tư vấn đã được chấp nhận phải được bao gồm trong kế hoạch kiểm toán
2020 – Communication and Approval
The chief audit executive must communicate the internal audit activity’s plans and resource requirements, including significant interim changes, to senior management and the board for review and approval The chief audit executive must also communicate the impact of resource limitations
2020 – Báo cáo và phê duyệt
Trưởng KTNB phải báo cáo kế hoạch kiểm toán nội bộ và các yêu cầu về nguồn lực, bao gồm
Trang 2121
KTNB cũng phải báo cáo về ảnh hưởng của các hạn chế về nguồn lực
ưu để hoàn thành kế hoạch kiểm toán đã được phê duyệt
2040 – Policies and Procedures
The chief audit executive must establish policies and procedures to guide the internal audit activity
Interpretation:
The form and content of policies and procedures are dependent upon the size and structure of the internal audit activity and the complexity of its work
2040 - Các chính sách và quy trình kiểm toán
Trưởng KTNB phải thiết lập các chính sách và quy trình hướng dẫn hoạt động của Bộ phận
KTNB
Thuyết minh:
Hình thức và nội dung của các chính sách và quy trình phụ thuộc vào quy mô và cơ cấu tổ chức của Bộ phận KTNB và mức độ phức tạp của công việc
Trang 222050 – Coordination and Reliance
The chief audit executive should share information, coordinate activities, and consider relying upon the work of other internal and external assurance and consulting service providers to ensure proper coverage and minimize duplication of efforts
2050 – Sự phối hợp và tin cậy
Trưởng KTNB cần chia sẻ thông tin, phối hợp hoạt động, và xem xét sử dụng kết quả công việc của các bên thực hiện dịch vụ tư vấn và đảm bảo bên trong và bên ngoài tổ chức nhằm đảm bảo phạm vi kiểm toán/tư vấn phù hợp và tối thiểu hóa trùng lặp trong công việc
Interpretation:
In coordinating activities, the chief audit executive may rely on the work of other assurance and consulting service providers A consistent process for the basis of reliance should be established, and the chief audit executive should consider the competency, objectivity, and due professional care of the assurance and consulting service providers The chief audit executive should also have a clear understanding of the scope, objectives, and results of the work performed by other providers of assurance and consulting services Where reliance is placed on the work of others, the chief audit executive is still accountable and responsible for ensuring adequate support for conclusions and opinions reached by the internal audit activity
2060 – Reporting to Senior Management and the Board
The chief audit executive must report periodically to senior management and the board on the internal audit activity’s purpose, authority, responsibility, and performance relative to its plan and
on its conformance with the Code of Ethics and the Standards Reporting must also include
significant risk and control issues, including fraud risks, governance issues, and other matters that require the attention of senior management and/or the board
2060 - Báo cáo lên Ban lãnh đạo cấp cao và Hội đồng Quản trị
Trưởng KTNB phải báo cáo định kỳ cho Ban lãnh đạo cấp cao và HĐQT về mục đích, quyền hạn, trách nhiệm, tiến độ thực hiện kế hoạch kiểm toán nội bộ và sự tuân thủ với Quy tắc Đạo đức nghề nghiệp và Bộ Chuẩn mực của Bộ phận KTNB Báo cáo cũng phải bao gồm các vấn đề rủi
ro và kiểm soát trọng yếu, bao gồm các rủi ro gian lận, các vấn đề quản trị và các vấn đề khác
mà Ban lãnh đạo cấp cao và/hoặc HĐQT cần biết
Trang 2323
Interpretation:
The frequency and content of reporting are determined collaboratively by the chief audit executive, senior management, and the board The frequency and content of reporting depends
on the importance of the information to be communicated and the urgency of the related actions
to be taken by senior management and/or the board
The chief audit executive’s reporting and communication to senior management and the board must include information about:
▪ The audit charter
▪ Independence of the internal audit activity
▪ The audit plan and progress against the plan
▪ Resource requirements
▪ Results of audit activities
▪ Conformance with the Code of Ethics and the Standards, and action plans to address any significant conformance issues
▪ Management’s response to risk that, in the chief audit executive’s judgment, may be unacceptable to the organization
These and other chief audit executive communication requirements are referenced throughout the Standards
▪ Kế hoạch kiểm toán và tiến độ thực hiện thực tế so với kế hoạch
▪ Các yêu cầu về nguồn lực
▪ Kết quả của các cuộc kiểm toán
▪ Sự tuân thủ với Quy tắc Đạo đức nghề nghiệp và Bộ Chuẩn mực và các kế hoạch hành động nhằm khắc phục các vấn đề không tuân thủ trọng yếu
▪ Phản hồi của Ban Điều hành đối với rủi ro mà theo xét đoán của Trưởng KTNB, có thể không thể chấp nhận được đối với tổ chức
Những yêu cầu này và các yêu cầu khác về truyền thông của Trưởng KTNB được tham chiếu trong toàn bộ các Chuẩn mực