Unit 4.4: Khuyến nghị, Kế hoạch Hành động, và Giao tiếp Chấp nhận Rủi ro (Recommendations, Action Plans, and Communicating Risk Acceptance) tập trung vào việc Giám đốc Điều hành Kiểm toán (CAE) phát triển các khuyến nghị và kế hoạch hành động dựa trên kết quả kiểm toán. CAE chịu trách nhiệm giám sát việc thực hiện các kế hoạch này của quản lý để đảm bảo các vấn đề được giải quyết.Nếu quản lý chấp nhận mức độ rủi ro không thể chấp nhận được, CAE phải thông báo cho quản lý cấp cao và ban giám đốc. Mục tiêu là đảm bảo rủi ro được quản lý hiệu quả, phù hợp với khẩu vị rủi ro của tổ chức, thông qua giao tiếp rõ ràng về rủi ro và trách nhiệm liên quan.
Unit 4.3: Đánh giá Rủi ro Còn lại (Assessing Residual Risk) định nghĩa rủi ro còn lại là phần rủi ro cố hữu còn lại sau khi quản lý đã thực hiện các hành động kiểm soát. Giám đốc Điều hành Kiểm toán (CAE) chịu trách nhiệm đánh giá mức độ rủi ro còn lại để xác định tính chấp nhận được của nó.CAE phải hiểu rõ khẩu vị rủi ro và ngưỡng chấp nhận rủi ro của tổ chức. Khi rủi ro được đánh giá là không thể chấp nhận, CAE có trách nhiệm thông báo cho quản lý cấp cao và ban giám đốc để giải quyết. Mục tiêu là đảm bảo các rủi ro được quản lý hiệu quả, phù hợp với mục tiêu của tổ chức.
Unit 4.2: Kết thúc Cam kết và Quy trình Báo cáo (Engagement Closing Communication and Reporting Process) đề cập đến vai trò quan trọng của Giám đốc Điều hành Kiểm toán (CAE) trong việc truyền đạt kết quả kiểm toán và quản lý quá trình báo cáo. Một hoạt động chính là Hội nghị Kết thúc (Exit Conference), nơi kiểm toán viên nội bộ và quản lý thảo luận, thống nhất các phát hiện, kết luận và khuyến nghị. CAE có trách nhiệm xem xét, phê duyệt và phân phối các báo cáo cuối cùng đến các bên liên quan nội bộ và bên ngoài. Điều này bao gồm việc đảm bảo tuân thủ các quy định và xử lý kịp thời các lỗi hoặc thiếu sót quan trọng. Mục đích là để thông tin được hiểu rõ và hỗ trợ các hành động khắc phục hiệu quả.
Unit 4.1: Giao tiếp Kết quả Cam kết Hiệu quả (Effective Engagement Results Communication) nhấn mạnh trách nhiệm của Giám đốc Điều hành Kiểm toán (CAE) trong việc truyền đạt kết quả kiểm toán nội bộ một cách hiệu quả.Giao tiếp này phải đảm bảo các đặc tính chính xác, khách quan, rõ ràng, súc tích, mang tính xây dựng, đầy đủ và kịp thời. CAE có nhiệm vụ thiết lập và áp dụng các phương pháp luận để thúc đẩy quá trình giao tiếp hiệu quả này. Các kết quả cam kết, bao gồm các phát hiện, kết luận, khuyến nghị và kế hoạch hành động, cần được CAE hoặc người giám sát xem xét và phê duyệt trước khi truyền đạt. Mục tiêu là đảm bảo thông tin được trình bày rõ ràng, dễ hiểu và hỗ trợ các bên liên quan hành động thích hợp.
Unit 4: Kết quả Thực hiện và Giám sát Cam kết (Engagement Results and Monitoring) mô tả các trách nhiệm của Giám đốc Điều hành Kiểm toán (CAE). CAE phải truyền đạt hiệu quả kết quả kiểm toán và quản lý quá trình kết thúc cam kết và báo cáo. Điều này bao gồm việc đánh giá rủi ro còn lại (residual risk) – phần rủi ro cố hữu còn lại sau các hành động của quản lý.CAE cũng có trách nhiệm phát triển các khuyến nghị và kế hoạch hành động, sau đó giám sát việc thực hiện các kế hoạch này của quản lý. Trong trường hợp mức độ rủi ro không thể chấp nhận được, CAE phải thông báo về sự chấp nhận rủi ro cho ban giám đốc và quản lý cấp cao. Các hoạt động này nhằm đảm bảo các vấn đề được giải quyết và rủi ro được quản lý một cách hiệu quả.
Unit 3.2: Đo lường Hiệu suất (Performance Measurement) đặt ra trách nhiệm cho Giám đốc Điều hành Kiểm toán (CAE). CAE phải phát triển mục tiêu hiệu suất và phương pháp đo lường hiệu suất cho chức năng kiểm toán nội bộ. Mục đích là để đánh giá hiệu quả và năng suất của chức năng kiểm toán nội bộ, cũng như thúc đẩy cải tiến liên tục.CAE sử dụng các chỉ số hiệu suất chính (KPIs), có thể là định lượng hoặc định tính, để đo lường các kết quả, đặc điểm quy trình và rủi ro. Các ví dụ về KPI bao gồm sự khác biệt giữa ngân sách và chi phí thực tế, sự hài lòng của các bên liên quan, số lượng cuộc kiểm toán đã hoàn thành và tỷ lệ hoàn thành kế hoạch kiểm toán. Các chỉ số này thường được tổng hợp trong các bảng điểm để theo dõi tiến độ và báo cáo cho ban giám đốc và quản lý cấp cao.
Unit 3.1: Chương trình Đảm bảo và Cải tiến Chất lượng (Quality Assurance and Improvement Program - QAIP) là trách nhiệm của Giám đốc Điều hành Kiểm toán (CAE). CAE phải thiết lập và duy trì chương trình này để đánh giá sự tuân thủ các Tiêu chuẩn Kiểm toán Nội bộ Toàn cầu và tiến độ đạt được các mục tiêu hoạt động.QAIP bao gồm các đánh giá nội bộ (giám sát liên tục và tự đánh giá định kỳ) và các đánh giá bên ngoài (thực hiện ít nhất 5 năm một lần bởi bên độc lập, có trình độ). Kết quả chương trình được báo cáo hàng năm cho ban giám đốc và quản lý cấp cao, nhằm thúc đẩy cải tiến liên tục cho chức năng kiểm toán nội bộ
Unit 3: Chất lượng Chức năng Kiểm toán Nội bộ (Quality of the Internal Audit Function) bao gồm hai học phần chính. Đầu tiên là Chương trình Đảm bảo và Cải tiến Chất lượng (Quality Assurance and Improvement Program). Giám đốc Điều hành Kiểm toán (CAE) chịu trách nhiệm xây dựng và duy trì chương trình này để đánh giá sự tuân thủ các Tiêu chuẩn Kiểm toán Nội bộ Toàn cầu và tiến độ đạt được mục tiêu hoạt động. Chương trình bao gồm các đánh giá nội bộ và bên ngoài, với kết quả được báo cáo cho ban giám đốc và quản lý cấp cao hàng năm. Thứ hai là Đo lường Hiệu suất (Performance Measurement), nơi CAE phát triển các mục tiêu hiệu suất và sử dụng các chỉ số hiệu suất chính (KPIs) để đánh giá hiệu quả và giá trị của chức năng kiểm toán nội bộ
Unit 2.3: Phối hợp với Các nhà Cung cấp Đảm bảo Khác (Coordination With Other Assurance Providers) nhấn mạnh trách nhiệm của Giám đốc Điều hành Kiểm toán (CAE) trong việc phối hợp với các nhà cung cấp đảm bảo nội bộ và bên ngoài. Mục tiêu chính là giảm thiểu sự trùng lặp, lấp đầy các khoảng trống, mở rộng phạm vi và tăng thêm giá trị cho tổ chức.CAE phải đánh giá sự đáng tin cậy của công việc của các nhà cung cấp này, xem xét các yếu tố như vai trò, trách nhiệm, tính độc lập, khách quan và năng lực. Việc phối hợp này giúp tối ưu hóa nguồn lực và đạt được mức độ đảm bảo hiệu quả. Các nhà cung cấp có thể bao gồm các nhóm IT, quản lý rủi ro nội bộ hoặc các hãng kiểm toán bên ngoài.
Unit 2.2: Kế hoạch Kiểm toán dựa trên Rủi ro (Risk-Based Audit Plan) mô tả việc Giám đốc Điều hành Kiểm toán (CAE) xây dựng một kế hoạch toàn diện để hỗ trợ mục tiêu của tổ chức. Kế hoạch này dựa trên đánh giá rủi ro định kỳ (ít nhất hàng năm) đối với chiến lược, mục tiêu, quản trị, quản lý rủi ro và kiểm soát của tổ chức. CAE phải xác định, đánh giá và ưu tiên các rủi ro (bao gồm gian lận, công nghệ). Kế hoạch cần linh hoạt, được điều chỉnh kịp thời theo những thay đổi của tổ chức. Nó cũng bao gồm việc xác định nguồn lực cần thiết và phối hợp với các nhà cung cấp đảm bảo khác. CAE trình bày kế hoạch để ban giám đốc và quản lý cấp cao phê duyệt.
Unit 2.1: Các Nguồn Kiểm toán Tiềm năng (Sources of Potential Engagements) mô tả việc xác định các lĩnh vực kiểm toán tiềm năng. Giám đốc Điều hành Kiểm toán (CAE) chịu trách nhiệm xây dựng một kế hoạch kiểm toán nội bộ hỗ trợ mục tiêu của tổ chức.Một nguồn quan trọng là vũ trụ kiểm toán (audit universe), một danh sách tất cả các lĩnh vực có thể kiểm toán trong tổ chức, bao gồm các đơn vị kinh doanh, quy trình và hệ thống. CAE phải xác định các yếu tố này, liên kết chúng với các mục tiêu và sáng kiến chiến lược của tổ chức. Ngoài ra, CAE còn xem xét các yêu cầu từ ban giám đốc và quản lý cấp cao, các xu hướng thị trường, công nghệ mới nổi, và các yêu cầu quy định để xác định các cam kết tiềm năng. Vũ trụ kiểm toán cần được duy trì linh hoạt và cập nhật kịp thời
Unit 2: Kế hoạch Kiểm toán Nội bộ (Internal Audit Plan) mô tả quá trình xây dựng một kế hoạch kiểm toán nội bộ toàn diện.Nó bao gồm việc xác định các nguồn cam kết tiềm năng (Sources of Potential Engagements), bao gồm vũ trụ kiểm toán và các yêu cầu từ ban giám đốc. Sau đó, phần Kế hoạch Kiểm toán dựa trên Rủi ro (Risk-Based Audit Plan) tập trung vào việc phát triển một kế hoạch linh hoạt, dựa trên việc đánh giá, ưu tiên rủi ro của tổ chức và điều chỉnh kịp thời. Cuối cùng, phần Phối hợp với Các nhà Cung cấp Đảm bảo Khác (Coordination With Other Assurance Providers) nhấn mạnh sự cần thiết phải hợp tác với các nhà cung cấp đảm bảo nội bộ và bên ngoài để tối ưu hóa nguồn lực, mở rộng phạm vi kiểm toán và tránh trùng lặp.
Unit 1.4: Xây dựng Mối quan hệ và Giao tiếp với Các bên liên quan (Building Relationships and Communicating with Stakeholders) tập trung vào trách nhiệm của Giám đốc Điều hành Kiểm toán (CAE). CAE phải thiết lập và duy trì các mối quan hệ tốt đẹp và giao tiếp hiệu quả với các bên liên quan, bao gồm ban giám đốc, quản lý cấp cao, các nhà cung cấp bên ngoài và cơ quan quản lý.Các hoạt động chính bao gồm việc truyền đạt kế hoạch kiểm toán nội bộ, kết quả kiểm toán và kết quả của chương trình đảm bảo chất lượng và cải tiến. CAE cũng có trách nhiệm thông báo kịp thời về các vấn đề ảnh hưởng đến tính độc lập, mức độ rủi ro không thể chấp nhận được và bất kỳ sự không tuân thủ nào với các Tiêu chuẩn. Mục tiêu là để các bên liên quan hiểu rõ và tin tưởng vào chức năng kiểm toán nội bộ.
Unit 1.3: Chiến lược Kiểm toán Nội bộ (Internal Audit Strategy) tập trung vào việc Giám đốc Điều hành Kiểm toán (CAE) phải xây dựng và thực hiện một chiến lược kiểm toán nội bộ hiệu quả và kế hoạch. Chiến lược này là một kế hoạch dài hạn nhằm đạt được các mục tiêu tổng thể, bao gồm tầm nhìn, mục tiêu chiến lược và các sáng kiến hỗ trợ cho chức năng kiểm toán nội bộ.CAE phải hiểu rõ quản trị, quản lý rủi ro và các quy trình kiểm soát của tổ chức. Chiến lược này cần tập trung vào các lĩnh vực quan trọng nhất đối với thành công của tổ chức, hỗ trợ cải tiến liên tục và đảm bảo tuân thủ các tiêu chuẩn. CAE có trách nhiệm xem xét định kỳ chiến lược với hội đồng quản trị và quản lý cấp cao.
Unit 1.2: Quản lý Nguồn lực (Managing Resources) tập trung vào trách nhiệm của Giám đốc Điều hành Kiểm toán (CAE) trong việc đảm bảo đủ nguồn lực tài chính, con người và công nghệ thông tin để thực hiện nhiệm vụ và kế hoạch kiểm toán nội bộ. CAE phải đánh giá sự đầy đủ của các nguồn lực, phát triển chiến lược cho các thiếu hụt và thông báo cho hội đồng quản trị.Cụ thể, CAE xây dựng và quản lý ngân sách tài chính, thiết lập quy trình tuyển dụng, phát triển và giữ chân kiểm toán viên nội bộ có năng lực. Đồng thời, CAE phải đảm bảo công nghệ hỗ trợ hiệu quả cho quy trình kiểm toán, cung cấp đào tạo và hợp tác với bộ phận IT của tổ chức. Mục tiêu là tối ưu hóa tài nguyên nhằm đạt được các mục tiêu kiểm toán.
Phần 1.1: Phương pháp luận Kiểm toán Nội bộ (Internal Audit Methodologies) phác thảo các tiếp cận có hệ thống để điều hành chức năng kiểm toán nội bộ. Giám đốc Điều hành Kiểm toán (CAE) chịu trách nhiệm thiết lập và duy trì các phương pháp này để lập kế hoạch, tổ chức, chỉ đạo và giám sát các hoạt động kiểm toán. Các phương pháp luận này bao gồm việc phát triển và cập nhật kế hoạch kiểm toán, thực hiện các cuộc kiểm toán, cũng như quản lý các nhà cung cấp bên ngoài và giám sát các hoạt động. Chúng hỗ trợ đảm bảo tuân thủ các tiêu chuẩn, thực hiện các cam kết, và giao tiếp hiệu quả với các bên liên quan, đồng thời cân bằng các hoạt động đảm bảo và tư vấn
Unit 1: Hoạt động Kiểm toán Nội bộ (Internal Audit Operations) xem xét các khía cạnh cơ bản trong việc vận hành một chức năng kiểm toán nội bộ. Nó bao gồm bốn học phần quan trọng. Phương pháp luận (Methodologies) phác thảo các tiếp cận có hệ thống để lập kế hoạch, thực hiện và giám sát các hoạt động kiểm toán, bao gồm cả điều phối với các nhà cung cấp bên ngoài. Quản lý Nguồn lực (Managing Resources) tập trung vào việc tối ưu hóa tài chính, nhân sự và công nghệ, bao gồm lập ngân sách, tuyển dụng và phát triển nhân viên. Chiến lược Kiểm toán Nội bộ (Internal Audit Strategy) liên quan đến việc xây dựng một kế hoạch dài hạn phù hợp với mục tiêu của tổ chức, nhấn mạnh quản trị và quản lý rủi ro. Cuối cùng, Xây dựng Mối quan hệ và Giao tiếp với Các bên liên quan (Building Relationships and Communicating with Stakeholders) đề cập đến việc nuôi dưỡng sự tin cậy và giao tiếp minh bạch với quản lý cấp cao và ban giám đốc về kế hoạch, kết quả và chất lượng kiểm toán.
Tổng quan Chương trình CIA Part 3 2025