Bản dịch song ngữ điều lệ KTNB

Mục tiêu và sứ mệnh Mục tiêu của Bộ phận KTNB của [Tên tổ chức] là cung cấp các dịch vụ kiểm toán và tư vấn một cách độc lập và khách quan, nhằm gia tăng giá trị và cải thiện hoạt động c

Trang 1

Supplemental Guidance Model Internal Audit Activity Charter •

Model Internal Audit Activity Charter

Mẫu Điều lệ Kiểm toán Nội bộ

The Model Internal Audit Activity Charter is designed to illustrate common practices typically set out in an internal audit activity charter The generic nature of this draft is intended to encourage customization

The document may not reflect all legal or regulatory requirements that exist in the every jurisdiction Additionally, stakeholder expectations may influence the inclusion or deletion of certain practices

In drafting an internal audit activity charter, the chief audit executive should exercise care to customize the charter, including replacing bracketed, blue text with language that accurately reflects the user’s situation

Mẫu Điều lệ Kiểm toán nội bộ (KTNB) được thiết kế để minh hoạ các nội dung phổ biến thường được thể hiện trong một bản Điều lệ KTNB Nội dung của bản dự thảo này được trình bày một cách chung nhất và cần phải được điều chỉnh cho phù hợp với từng tổ chức

Tài liệu này có thể không phản ánh được tất cả các yêu cầu hoặc quy định pháp lý của các quốc gia và vùng lãnh thổ Thêm vào đó, các kỳ vọng của các bên liên quan có thể yêu cầu người sử dụng bổ sung hoặc xóa bỏ một số nội dung nào đó trong tài liệu này

Khi soạn thảo Điều lệ KTNB, Trưởng Kiểm toán nội bộ (Trưởng KTNB) nên thận trọng xem xét

để điều chỉnh nội dung của Điều lệ, bao gồm việc thay các phần ký tự màu xanh được đặt trong ngoặc [,,] bằng nội dung phản ánh chính xác yêu cầu của người sử dụng

Trang 2

Purpose and Mission

The purpose of [name of organization]’s internal audit [department/activity] is to provide independent, objective assurance and consulting services designed to add value and improve

[name of organization]’s operations The mission of internal audit is to enhance and protect organizational value by providing risk-based and objective assurance, advice, and insight The internal audit [department/activity] helps [name of organization] accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of governance, risk management, and control processes

Mục tiêu và sứ mệnh

Mục tiêu của Bộ phận KTNB của [Tên tổ chức] là cung cấp các dịch vụ kiểm toán và tư vấn một cách độc lập và khách quan, nhằm gia tăng giá trị và cải thiện hoạt động của [Tên tổ chức] Sứ mệnh của Kiểm toán nội bộ là tăng cường và bảo vệ các giá trị của tổ chức bằng việc thực hiện các hoạt động kiểm toán và tư vấn theo định hướng rủi ro và khách quan Bộ phận KTNB hỗ giúp [tên của tổ chức] đạt được các mục tiêu bằng cách áp dụng cách tiếp cận

có hệ thống và có nguyên tắc để đánh giá và cải thiện sự hiệu quả của các quy trình quản trị doanh nghiệp, quản trị rủi ro và kiểm soát nội bộ

Standards for the Professional Practice of Internal Auditing

The internal audit [department/activity] will govern itself by adherence to the mandatory elements of The Institute of Internal Auditors' International Professional Practices Framework, including the Core Principles for the Professional Practice of Internal Auditing, the Code of Ethics, the International Standards for the Professional Practice of Internal Auditing, and the Definition of Internal Auditing The chief audit executive will report periodically to senior management and the [board/audit committee/supervisory committee] regarding the internal audit [department/activity]’s conformance to the Code of Ethics and the Standards

Bộ Chuẩn mực về Hành nghề Kiểm toán nội bộ Chuyên nghiệp (Bộ Chuẩn mực)

Bộ phận KTNB sẽ tự quản trị hoạt động của mình thông qua việc tuân thủ các quy định bắt buộc của Khung Chuẩn mực Hành nghề Kiểm toán nội bộ chuyên nghiệp (IPPF), bao gồm các Nguyên tắc chính trong hoạt động của Kiểm toán Nội bộ chuyên nghiệp, Quy tắc Đạo đức nghề nghiệp, Bộ Chuẩn mực Quốc tế về Hành nghề Kiểm toán nội bộ chuyên nghiệp và Định nghĩa hoạt động Kiểm toán Nội bộ Trưởng KTNB sẽ báo cáo định kỳ cho Ban Điều hành và [Hội đồng Quản trị/Ủy Ban Kiểm toán / Ủy ban Giám sát] về sự tuân thủ của Bộ phận KTNB

Trang 3

đối với Bộ Quy tắc đạo đức nghề nghiệp và Bộ Chuẩn mực về hành nghề KTNB chuyên nghiệp

Authority

The chief audit executive will report functionally to the [board/audit committee/supervisory committee] and administratively (i.e., day-to-day operations) to the [chief executive officer].To establish, maintain, and assure that [name of organization]’s internal audit [department/activity]

has sufficient authority to fulfill its duties, the [board/audit committee/supervisory committee]

will:

• Approve the internal audit [department/activity]’s charter

• Approve the risk-based internal audit plan

• Approve the internal audit [department/activity]’sbudget and resource plan

• Receive communications from the chief audit executive on the internal audit

[department/activity]’s performance relative to its plan and other matters

• Approve decisions regarding the appointment and removal of the chief audit executive

• Approve the remuneration of the chief audit executive

• Make appropriate inquiries of management and the chief audit executive to determine whether there is inappropriate scope or resource limitations

The chief audit executive will have unrestricted access to, and communicate and interact directly with, the [board/audit committee/supervisory committee], including in private meetings without management present

[department/activity] to:

• Have full, free, and unrestricted access to all functions, records, property, and personnel pertinent to carrying out any engagement, subject to accountability for confidentiality and safeguarding of records and information

• Allocate resources, set frequencies, select subjects, determine scopes of work, apply techniques required to accomplish audit objectives, and issue reports

• Obtain assistance from the necessary personnel of [name of organization], as well as other specialized services from within or outside [name of organization], in order to complete the engagement

Trang 4

Quyền hạn

Trưởng KTNB sẽ báo cáo về mặt chuyên môn cho [Hội đồng Quản trị/Ủy Ban Kiểm toán / Ủy ban Giám sát] và báo cáo về mặt hành chính (ví dụ các hoạt động hàng ngày) cho [Giám đốc điều hành] Để thiết lập, duy trì và đảm bảo rằng [bộ phận / hoạt động] KTNB của [tên của tổ chức] có đủ thẩm quyền để hoàn thành nhiệm vụ, [Hội đồng Quản trị/Ủy Ban Kiểm toán / Ủy ban Giám sát] sẽ:

• Phê duyệt Điều lệ [bộ phận / hoạt động] kiểm toán nội bộ

• Phê duyệtKế hoạch kiểm toán nội bộ trên cơ sở định hướng rủi ro

• Phê duyệt Kế hoạch về nguồn lực và ngân sách của [bộ phận / hoạt động] KTNB

• Nhận thông tin từ Trưởng KTNB về hoạt động của [bộ phận / hoạt động] KTNB liên quan đến việc thực hiện kế hoạch kiểm toán và các vấn đề khác

• Phê duyệt việc bổ nhiệm và miễn nhiệm Trưởng KTNB

• Phê duyệt các vấn đề liên quan đến lương, thưởng của Trưởng KTNB

• Yêu cầu Ban Điều hành và Trưởng KTNB giải trình khi phạm vi kiểm toán không phù hợp hoặc hạn chế về nguồn lực kiểm toán

Trưởng KTNB có quyền tiếp cận không giới hạn, liên lạc và tương tác trực tiếp với [Hội đồng Quản trị/Ủy Ban Kiểm toán / Ủy ban Giám sát], bao gồm các cuộc họp riêng mà không có sự tham gia của Ban Điều Hành

[Hội đồng Quản trị/Ủy Ban Kiểm toán / Ủy ban Giám sát] cho phép [bộ phận / hoạt động] KTNB:

• Có quyền tiếp cận đầy đủ, không bị ràng buộc và không giới hạn đến tất cả các bộ phận, tài liệu, tài sản và nhân sự cần thiết để thực hiện bất kỳ hoạt động nghiệp vụ nào

và phải chịu trách nhiệm về tính bảo mật và lưu trữ hợp lý đối với các tài liệu và thông tin

• Phân bổ nguồn lực, xác định tần suất, lựa chọn đối tượng, xác định phạm vi công việc,

áp dụng các kỹ thuật cần thiết để đạt được các mục tiêu kiểm toán và phát hành các báo cáo kiểm toán

• Nhận được sự hỗ trợ của các nhân sự cần thiết trong [tên tổ chức], cũng như các dịch

vụ chuyên môn khác bên trong hoặc từ bên ngoài [tên của tổ chức], để hoàn thành các cuộc kiểm toán/tư vấn

Independence and Objectivity Sự độc lập và khách quan

The chief audit executive will ensure that the internal audit [department/activity] remains free from all conditions that threaten the ability of internal auditors to carry out their responsibilities

Trang 5

in an unbiased manner, including matters of audit selection, scope, procedures, frequency, timing, and report content If the chief audit executive determines that independence or objectivity may be impaired in fact or appearance, the details of impairment will be disclosed to appropriate parties

Trưởng KTNB sẽ đảm bảo rằng [bộ phận / hoạt động] KTNB không bị đe dọa bởi bất kỳ điều kiện nào đến việc thực hiện các trách nhiệm một cách không thiên vị, bao gồm việc lựa chọn đối tượng kiểm toán, phạm vi, các thủ tục kiểm toán, tần suất, thời gian thực hiện, và nội dung báo cáo Nếu Trưởng KTNB nhận thấy sự độc lập hoặc khách quan có thể bị suy giảm về mặt thực tế hoặc hình thức, thì các thông tin về sự suy giảm sẽ phải được báo cáo tới các bên thích hợp

Internal auditors will maintain an unbiased mental attitude that allows them to perform engagements objectively and in such a manner that they believe in their work product, that no quality compromises are made, and that they do not subordinate their judgment on audit matters to others

Kiểm toán viên nội bộ phải duy trì thái độ tinh thần không thiên vị để đảm bảo họ thực hiện công việc được giao một cách khách quan và họ tin tưởng vào kết quả công việc của mình, không có bất kỳ sự thỏa hiệp nào về chất lượng công việc và họ không lệ thuộc vào người khác khi đưa ra các xét đoán đánh giá của mình đối với các vấn đề kiểm toán

Internal auditors will have no direct operational responsibility or authority over any of the activities audited Accordingly, internal auditors will not implement internal controls, develop procedures, install systems, prepare records, or engage in any other activity that may impair their judgment, including:

Kiểm toán viên nội bộ không được chịu trách nhiệm hoặc có thẩm quyền trực tiếp trong bất kỳ hoạt động nào mà họ kiểm toán Theo đó, kiểm toán viên nội bộ sẽ không thực hiện kiểm soát nội bộ, xây dựng các quy trình, cài đặt các hệ thống, thực hiện các ghi chép, hoặc tham gia vào bất kỳ hoạt động nào mà có thể làm ảnh hưởng đến các xét đoán của mình, bao gồm:

• Assessing specific operations for which they had responsibility within the previous year

• Performing any operational duties for [name of organization] or its affiliates

• Initiating or approving transactions external to the internal audit [activity/department]

• Directing the activities of any [name of organization] employee not employed by the internal audit [department/activity], except to the extent that such employees have been appropriately assigned to auditing teams or to otherwise assist internal auditors

Trang 6

• Đánh giá các hoạt động cụ thể mà họ chịu trách nhiệm trong vòng một năm trước

• Thực hiện bất kỳ công việc nào cho [tên tổ chức] hoặc các đơn vị trực thuộc

• Khởi xướng hoặc phê duyệt các giao dịch không thuộc phạm vi công việc của [hoạt động / phòng ban] KTNB

• Chỉ đạo công việc của bất kỳ nhân viên nào trong [tên tổ chức] không thuộc [bộ phận / hoạt động] KTNB, trừ khi các nhân viên đó được phân công một cách phù hợp vào các nhóm kiểm toán hoặc hỗ trợ các kiểm toán viên nội bộ

Where the chief audit executive has or is expected to have roles and/or responsibilities that fall outside of internal auditing, safeguards will be established to limit impairments to independence or objectivity

Khi Trưởng KTNB được giao hoặc được kỳ vọng đảm nhiệm các vai trò và / hoặc các trách nhiệm khác nằm ngoài phạm vi Bộ phận KTNB thì các biện pháp bảo vệ cần phải được thiết lập để hạn chế các nguy cơ làm suy giảm tính độc lập hoặc khách quan

Internal auditors will:

• Disclose any impairment of independence or objectivity, in fact or appearance, to appropriate parties

• Exhibit professional objectivity in gathering, evaluating, and communicating information about the activity or process being examined

• Make balanced assessments of all available and relevant facts and circumstances

• Take necessary precautions to avoid being unduly influenced by their own interests or

by others in forming judgments

Kiểm toán viên nội bộ sẽ:

• Báo cáo bất kỳ sự suy giảm nào xảy ra đối với tính độc lập hoặc khách quan, về mặt thực tế hay hình thức, cho các bên thích hợp

• Thể hiện một sự khách quan chuyên nghiệp trong việc thu thập, đánh giá và báo cáo kết quả liên quan đến một hoạt động hoặc quy trình đang được kiểm tra

• Đưa ra các đánh giá cân bằng về tất cả các sự kiện và hoàn cảnh hiện có và liên quan

• Thực hiện các biện pháp phòng ngừa cần thiết để tránh bị ảnh hưởng bởi các lợi ích cá nhân hoặc của người khác khi đưa ra các xét đoán

Trang 7

The chief audit executive will confirm to the [board/audit committee/supervisory committee],

at least annually, the organizational independence of the internal audit

[department/activity]

Trưởng KTNB sẽ xác nhận với [Hội đồng Quản trị/Ủy Ban Kiểm toán / Ủy ban Giám sát], ít nhất mỗi năm một lần, về sự độc lập trong tổ chức của [bộ phận / hoạt động] KTNB

The chief audit executive will disclose to the [board/audit committee/supervisory committee]

any interference and related implications in determining the scope of internal auditing, performing work, and/or communicating results

Trưởng KTNB sẽ báo cáo cho [Hội đồng Quản trị/Ủy Ban Kiểm toán / Ủy ban Giám sát] khi

có bất kỳ sự can thiệp và tác động có liên quan xảy ra khi xác định phạm vi kiểm toán nội

bộ, trong quá trình thực hiện công việc và / hoặc khi báo cáo kết quả kiểm toán

Scope of Internal Audit Activities

The scope of internal audit activities encompasses, but is not limited to, objective examinations of evidence for the purpose of providing independent assessments to the

[board/audit committee/supervisory committee], management, and outside parties on the adequacy and effectiveness of governance, risk management, and control processes for

[name of organization] Internal audit assessments include evaluating whether:

• Risks relating to the achievement of [name of organization]’s strategic objectives are appropriately identified and managed

• The actions of [name of organization]’s officers, directors, employees, and contractors are in compliance with [name of organization]’s policies, procedures, and applicable laws, regulations, and governance standards

• The results of operations or programs are consistent with established goals and objectives

• Operations or programs are being carried out effectively and efficiently

• Established processes and systems enable compliance with the policies, procedures, laws, and regulations that could significantly impact [name of organization]

• Information and the means used to identify, measure, analyze, classify, and report such information are reliable and have integrity

• Resources and assets are acquired economically, used efficiently, and protected adequately

Trang 8

The chief audit executive will report periodically to senior management and the [board/audit committee/supervisory committee] regarding:

• The internal audit [department/activity]’s purpose, authority, and responsibility

• The internal audit [department/activity]’s plan and performance relative to its plan

• The internal audit [department/activity]’s conformance with The IIA’s Code of Ethics and Standards, and action plans to address any significant conformance issues

• Significant risk exposures and control issues, including fraud risks, governance issues, and other matters requiring the attention of, or requested by, the [board/audit committee/supervisory committee]

• Results of audit engagements or other activities

• Resource requirements

Any response to risk by management that may be unacceptable to [name of organization]

Phạm vi hoạt động kiểm toán nội bộ

Phạm vi hoạt động của KTNB bao gồm, nhưng không giới hạn, các cuộc kiểm tra khách quan các bằng chứng nhằm đưa ra các đánh giá độc lập cho [Hội đồng Quản trị/Ủy Ban Kiểm toán /

Ủy ban Giám sát], Ban Điều hành và các bên liên quan bên ngoài tổ chức về sự phù hợp và hiệu quả của các quy trình quản trị doanh nghiệp, quản trị rủi ro và kiểm soát nội bộ của [tên

tổ chức] Các đánh giá của KTNB bao gồm đánh giá xem:

• Các rủi ro liên quan đến việc đạt được các mục tiêu chiến lược của [tên của tổ chức] đã được xác định và quản trị hợp lý

• Các hoạt động của các nhân viên, giám đốc, và nhà thầu của [tên của tổ chức] tuân thủ các chính sách, quy trình, luật, quy định và các chuẩn mực quản trị của tổ chức

• Kết quả đầu ra của các bộ phận hoặc các chương trình có phù hợp với các mục tiêu và chiến lược đã được thiết lập của tổ chức

• Các hoạt động hoặc các chương trình có đang được thực hiện phù hợp và hiệu quả

• Các quy trình và hệ thống đã được thiết lập có hỗ trợ việc tuân thủ các chính sách, quy trình, luật pháp và các quy định có tác động đáng kể đến [tên tổ chức]

• Thông tin và phương tiện được sử dụng để xác định, đo lường, phân tích, phân loại và báo cáo các thông tin này phải đáng tin cậy và đảm bảo trung thực

• Các nguồn lực và tài sản có được mua đảm bảotính kinh tế, sử dụng hiệu quả và được bảo vệ phù hợp không

Trang 9

Trưởng KTNB sẽ báo cáo định kỳ cho Ban Điều hành và [Hội đồng Quản trị/Ủy Ban Kiểm toán / Ủy ban Giám sát] về các vấn đề sau đây:

• Mục đích, quyền hạn và trách nhiệm của [bộ phận, hoạt động] KTNB

• Kế hoạch của [bộ phận, hoạt động] KTNB và tình hình thực hiện kế hoạch kiểm toán

• Sự tuân thủcủa [bộ phận / hoạt động] KTNB với Quy tắc Đạo đức nghề nghiệp và Bộ Chuẩn mực của IIA, cũng như các kế hoạch hành động để xử lý bất kỳ vi phạm trọng yếu nào

• Các rủi ro và các vấn đề kiểm soát trọng yếu, bao gồm rủi ro gian lận, các vấn đề quản trị và các vấn đề khác cần sự quan tâm của hoặc yêu cầu bởi [Hội đồng Quản trị/Ủy Ban Kiểm toán / Ủy ban Giám sát]

• Kết quả các cuộc kiểm toán hoặc các hoạt động khác

• Các yêu cầu về nguồn lực

• Bất kỳ cách thức quản trị rủi ro nào của Ban Điều hành mà không thể chấp nhận được đối với [tên của tổ chức]

The chief audit executive also coordinates activities, where possible, and considers relying upon the work of other internal and external assurance and consulting service providers as needed The internal audit [department/activity] may perform advisory and related client service activities, the nature and scope of which will be agreed with the client, provided the internal audit [department/activity] does not assume management responsibility

Trưởng KTNB cũng sẽ điều phối các hoạt động, khi có thể, và xem xét sử dụng công việc của các bên cung cấp dịch vụ tư vấn và đảm bảo nội bộ và bên ngoài khác khi cần thiết [Bộ phận/Hoạt động] KTNB có thể thực hiện các hoạt động tư vấn và các hoạt động phục

vụ khách hàng có liên quan Nội dung và phạm vi của các hoạt động tư vấn này sẽ được thống nhất với khách hàng với điều kiện là [Bộ phận/Hoạt động] KTNB không thực hiện các trách nhiệm của Ban Điều hành

Opportunities for improving the efficiency of governance, risk management, and control processes may be identified during engagements These opportunities will be communicated to the appropriate level of management

Các cơ hội để nâng cao hiệu quả của các quy trình quản trị doanh nghiệp, quản trị rủi ro và kiểm soát nội bộ có thể được xác định từ các cuộc kiểm toán và tư vấn Các cơ hội này sẽ được báo cáo tới các cấp quản lý thích hợp

Trang 10

Responsibility

The chief audit executive has the responsibility to:

• Submit, at least annually, to senior management and the [board/audit committee/supervisory committee] a risk-based internal audit plan for review and approval

• Communicate to senior management and the [board/audit committee/supervisory committee] the impact of resource limitations on the internal audit plan

Review and adjust the internal audit plan, as necessary, in response to changes in

[name of organization]’s business, risks, operations, programs, systems, and controls

• Communicate to senior management and the [board/audit committee/supervisory committee] any significant interim changes to the internal audit plan

• Ensure each engagement of the internal audit plan is executed, including the establishment of objectives and scope, the assignment of appropriate and adequately supervised resources, the documentation of work programs and testing results, and the communication of engagement results with applicable conclusions and recommendations to appropriate parties

• Follow up on engagement findings and corrective actions, and report periodically to senior management and the [board/audit committee/supervisory committee] any corrective actions not effectively implemented

• Ensure the principles of integrity, objectivity, confidentiality, and competency are applied and upheld

• Ensure the internal audit [department/activity] collectively possesses or obtains the knowledge, skills, and other competencies needed to meet the requirements of the internal audit charter

• Ensure trends and emerging issues that could impact [name of organization] are considered and communicated to senior management and the [board/audit committee/supervisory committee] as appropriate

• Ensure emerging trends and successful practices in internal auditing are considered

• Establish and ensure adherence to policies and procedures designed to guide the internal audit [department/activity]

• Ensure adherence to [name of organization]’s relevant policies and procedures, unless such policies and procedures conflict with the internal audit charter Any such conflicts will be resolved or otherwise communicated to senior management and the [board/audit committee/supervisory committee]

• Ensure conformance of the internal audit [department/activity] with the Standards, with the following qualifications:

Định dạng
Số trang	16
Dung lượng	1,01 MB