BỘ TÀI CHÍNH
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 8/2021/TT-BTC

Hà Nội, ngày 25 tháng 01 năm 2021

 

THÔNG TƯ

BAN HÀNH CHUẨN MỰC KIỂM TOÁN NỘI BỘ VIỆT NAM VÀ CÁC NGUYÊN TẮC ĐẠO ĐỨC NGHỀ NGHIỆP KIỂM TOÁN NỘI BỘ

Căn cứ Luật kế toán số 88/2015/QH13 ngày 20 tháng 11 năm 2015;

Căn cứ Nghị định 05/2019/NĐ-CP ngày 22 tháng 01 năm 2019 của Chính phủ về kiểm toán nội bộ;

Căn cứ Nghị định số 87/2017/NĐ-CP ngày 26 tháng 7 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Tài chính;

Theo đề nghị của Cục trưởng Cục Quản lý, giám sát kế toán, kiểm toán;

Bộ trưởng Bộ Tài chính ban hành Thông tư ban hành chuẩn mực kiểm toán nội bộ Việt Nam và các nguyên tắc đạo đức nghề nghiệp kiểm toán nội bộ.

Điều 1. Phạm vi điều chỉnh

Thông tư này ban hành Chuẩn mực kiểm toán nội bộ Việt Nam (Phụ lục I) và các nguyên tắc đạo đức nghề nghiệp kiểm toán nội bộ (Phụ lục II).

Điều 2. Đối tượng áp dụng

1. Chuẩn mực kiểm toán nội bộ Việt Nam và các nguyên tắc đạo đức nghề nghiệp kiểm toán nội bộ áp dụng đối với các doanh nghiệp, cơ quan nhà nước, đơn vị sự nghiệp công lập quy định tại Điều 8, Điều 9, Điều 10 Nghị định số 05/2019/NĐ-CP ngày 22 tháng 01 năm 2019 của Chính phủ về kiểm toán nội bộ và các tổ chức cá nhân có liên quan trong hoạt động kiểm toán nội bộ của các đơn vị này.

2. Các đơn vị không thuộc đối tượng quy định tại khoản 1 Điều này được khuyến khích thực hiện chuẩn mực kiểm toán nội bộ Việt Nam và các nguyên tắc đạo đức nghề nghiệp kiểm toán nội bộ quy định tại Phụ lục số I và Phụ lục số II ban hành kèm theo Thông tư này.

Điều 3. Tổ chức thực hiện

1. Thông tư này có hiệu lực kể từ ngày 01 tháng 4 năm 2021.

2. Cục trưởng Cục Quản lý giám sát kế toán, kiểm toán, chánh Văn phòng Bộ và thủ trưởng các đơn vị có liên quan chịu trách nhiệm hướng dẫn thực hiện và thi hành Thông tư này.

 

 

Nơi nhận:
- Văn phòng Tổng Bí thư;
- Văn phòng Quốc hội;
- Văn phòng Chủ tịch nước;
- Văn phòng TW và các Ban của Đảng;
- Văn phòng Chính phủ;
- Viện Kiểm sát NDTC, Toà án NDTC;
- Kiểm toán Nhà nước;
- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc CP;
- UBND tỉnh, TP trực thuộc TW;
- Cục kiểm tra văn bản - Bộ Tư pháp;
- Các đơn vị thuộc và trực thuộc Bộ Tài chính;
- VCCI;
- Ủy ban quản lý vốn Nhà nước tại doanh nghiệp;
- Hội Kế toán và kiểm toán Việt Nam (VAA);
- Hội Kiểm toán viên hành nghề Việt Nam (VACPA);
- Các doanh nghiệp kiểm toán;
- Công báo; VP Ban chỉ đạo TW về PC tham nhũng;
- Website Chính phủ và Website Bộ Tài chính;
- Lưu: VT, Cục QLKT.

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Tạ Anh Tuấn

 

PHỤ LỤC SỐ I

CHUẨN MỰC KIỂM TOÁN NỘI BỘ VIỆT NAM
(Ban hành kèm theo Thông tư số 8/2021/TT-BTC ngày 25 tháng 01 năm 2021 của Bộ trưởng Bộ Tài chính)

Giới thiệu chuẩn mực

Kiểm toán nội bộ được thực hiện ở những đơn vị có mục đích, quy mô, mức độ phức tạp và cơ cấu khác nhau và do nhân sự ở trong và ngoài đơn vị thực hiện. Việc tuân thủ chuẩn mực kiểm toán nội bộ Việt Nam là thiết yếu trong việc hoàn thành trách nhiệm kiểm toán của người làm công tác kiểm toán nội bộ và của hoạt động kiểm toán nội bộ.

Mục đích của chuẩn mực

1. Đưa ra một khung quy định để thực hiện và thúc đẩy hoạt động kiểm toán nội bộ tạo ra giá trị gia tăng cho đơn vị.

2. Thiết lập cơ sở để đánh giá hoạt động kiểm toán nội bộ.

3. Khích lệ các quy trình và hoạt động đã được cải tiến của đơn vị.

Chuẩn mực là một bộ quy định bắt buộc mang tính nguyên tắc, bao gồm:

- Quy định cốt lõi về thực hành chuyên môn kiểm toán nội bộ và về đánh giá hiệu quả hoạt động của kiểm toán nội bộ ở cấp độ cá nhân và cấp độ đơn vị.

- Các diễn giải chuẩn mực nhằm làm rõ các thuật ngữ và khái niệm trong chuẩn mực.

Chuẩn mực kiểm toán nội bộ gồm có hai nhóm chính: nhóm chuẩn mực thuộc tính và nhóm chuẩn mực hoạt động.

Nhóm chuẩn mực thuộc tính: đề cập đến các đặc tính của đơn vị và cá nhân thực hiện công tác kiểm toán nội bộ.

Nhóm chuẩn mực hoạt động: mô tả bản chất của hoạt động kiểm toán nội bộ và đưa ra các tiêu chí chất lượng để đo lường hoạt động kiểm toán nội bộ. Nhóm chuẩn mực thuộc tính và nhóm chuẩn mực hoạt động được áp dụng đối với tất cả các hoạt động kiểm toán nội bộ.

Căn cứ vào chuẩn mực thuộc tính và chuẩn mực hoạt động, phần hướng dẫn triển khai thực hiện được phát triển thêm bằng việc đưa ra các yêu cầu áp dụng cho hoạt động đảm bảo (Ký hiệu là A) hoặc hoạt động tư vấn (Ký hiệu là C).

Hoạt động đảm bảo là việc người làm công tác kiểm toán nội bộ thực hiện đánh giá các bằng chứng một cách khách quan để đưa ra ý kiến hoặc kết luận liên quan đến một đơn vị, một hoạt động, một chức năng, một quy trình, một hệ thống hay những vấn đề khác. Bản chất và phạm vi của hoạt động đảm bảo được người làm công tác kiểm toán nội bộ xác định.

Thông thường, có ba bên tham gia trong hoạt động đảm bảo:

(1). Cá nhân hoặc nhóm người trực tiếp tham gia vào đơn vị, hoạt động, chức năng, quy trình, hệ thống hoặc nội dung khác, được gọi là đối tượng được kiểm toán.

(2). Cá nhân hoặc nhóm người thực hiện đánh giá, được gọi là người làm công tác kiểm toán nội bộ.

(3). Cá nhân hoặc nhóm người sử dụng kết quả đánh giá, được gọi là người sử dụng.

Hoạt động tư vấn có bản chất là đưa ra ý kiến tư vấn và thường được thực hiện theo yêu cầu cụ thể của cấp có thẩm quyền trong đơn vị. Bản chất và phạm vi của hoạt động tư vấn cần được thỏa thuận rõ. Hoạt động tư vấn thường có hai bên tham gia:

(1). Cá nhân hoặc nhóm người cung cấp hoạt động tư vấn - người làm công tác kiểm toán nội bộ.

(2). Cá nhân hoặc nhóm người tìm kiếm và nhận hoạt động tư vấn - đối tượng cần tư vấn.

Khi thực hiện hoạt động tư vấn, người làm công tác kiểm toán nội bộ nên duy trì tính khách quan và không nên đảm nhận trách nhiệm quản lý đối với hoạt động được tư vấn.

Chuẩn mực được áp dụng cho người làm công tác kiểm toán nội bộ và bộ phận kiểm toán nội bộ. Người làm công tác kiểm toán nội bộ chịu trách nhiệm tuân thủ các chuẩn mực liên quan đến tính khách quan của cá nhân, thành thạo chuyên môn, thận trọng nghề nghiệp và các chuẩn mực liên quan đến việc thực hiện trách nhiệm công việc của mình. Đối với người phụ trách kiểm toán nội bộ còn có thêm trách nhiệm về việc tổng thể hoạt động kiểm toán tuân thủ theo chuẩn mực kiểm toán nội bộ.

Nếu người làm công tác kiểm toán nội bộ hoặc bộ phận kiểm toán nội bộ không thể tuân thủ với những phần nhất định của chuẩn mực do bị cấm bởi pháp luật hoặc quy định thì vẫn cần phải tuân thủ với những phần khác của chuẩn mực và phải có những giải trình phù hợp.

Nếu chuẩn mực được áp dụng cùng với các yêu cầu khác do các cơ quan thẩm quyền quy định thì báo cáo của kiểm toán nội bộ có thể phải trích dẫn việc sử dụng các yêu cầu đó, khi thích hợp. Trong trường hợp như vậy, khi bộ phận kiểm toán nội bộ tuân thủ với chuẩn mực và nhận thấy có sự thiếu nhất quán giữa chuẩn mực và những quy định khác thì người làm công tác kiểm toán nội bộ và bộ phận kiểm toán nội bộ phải tuân thủ với quy định của chuẩn mực hoặc phải tuân thủ với các quy định khác tùy thuộc quy định nào có yêu cầu cao hơn.

Giải thích thuật ngữ

Trong Thông tư này, các thuật ngữ dưới đây được hiểu như sau:

Cấp quản trị cao nhất: Là cấp thực hiện quản trị cao nhất (ví dụ như hội đồng quản trị/hội đồng thành viên/Chủ tịch công ty của doanh nghiệp, Bộ trưởng cơ quan bộ, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh/thành phố trực thuộc trung ương, Thủ trưởng đơn vị sự nghiệp công lập) chịu trách nhiệm quản trị, định hướng hoặc/và giám sát hoạt động của đơn vị cũng như nhận báo cáo của ban điều hành cấp cao của đơn vị. Từ “Hội đồng” trong chuẩn mực cũng có thể tham chiếu đến một Ủy ban hoặc một bộ phận được cấp quản trị cao nhất ủy quyền thực hiện một số chức năng nhất định (ví dụ như Ủy ban kiểm toán trực thuộc hội đồng quản trị).

Ban điều hành cấp cao: bao gồm ban tổng giám đốc, ban giám đốc và các giám đốc điều hành hoạt động của doanh nghiệp; các lãnh đạo cấp bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân tỉnh/thành phố trực thuộc trung ương, đơn vị sự nghiệp; thủ trưởng các đơn vị trực thuộc bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân tỉnh/thành phố trực thuộc trung ương, đơn vị sự nghiệp.

Người phụ trách kiểm toán nội bộ: là người được cấp có thẩm quyền theo quy định của pháp luật hoặc theo quy định của đơn vị giao phụ trách công tác kiểm toán nội bộ của đơn vị.

Người làm công tác kiểm toán nội bộ: là người thực hiện công tác kiểm toán nội bộ của đơn vị.

Người có liên quan của người làm công tác kiểm toán nội bộ: là bố đẻ, mẹ đẻ, bố nuôi, mẹ nuôi, bố chồng, mẹ chồng, bố vợ, mẹ vợ, vợ, chồng, con đẻ, con nuôi, anh ruột, chị ruột, em ruột, anh rể, em rể, chị dâu, em dâu.

 

CÁC CHUẨN MỰC THUỘC TÍNH

1000 - Mục đích, quyền hạn và trách nhiệm của kiểm toán nội bộ

Mục đích, quyền hạn và trách nhiệm của kiểm toán nội bộ phải được quy định chính thức trong quy chế kiểm toán nội bộ, nhất quán với sứ mệnh kiểm toán nội bộ và những hướng dẫn bắt buộc trong chuẩn mực kiểm toán nội bộ Việt Nam và các nguyên tắc đạo đức nghề nghiệp kiểm toán nội bộ. Định kỳ, người phụ trách kiểm toán nội bộ phải rà soát và thuyết trình quy chế kiểm toán nội bộ với ban điều hành cấp cao và cấp quản trị cao nhất để phê duyệt.

Diễn giải chuẩn mực:

Quy chế kiểm toán nội bộ là một văn bản chính thức quy định về mục đích, quyền hạn và trách nhiệm của hoạt động kiểm toán nội bộ. Quy chế kiểm toán nội bộ cũng xác định vị trí của kiểm toán nội bộ trong đơn vị bao gồm cả mối quan hệ báo cáo về trách nhiệm chuyên môn của người phụ trách kiểm toán nội bộ với cấp quản trị cao nhất; quy định thẩm quyền được truy cập vào các sổ sách, chứng từ, tiếp cận nhân sự và tài sản liên quan đến việc thực hiện các hoạt động đảm bảo, hoạt động tư vấn; xác định phạm vi của các hoạt động kiểm toán nội bộ. Cấp quản trị cao nhất là cấp phê duyệt cao nhất đối với quy chế kiểm toán nội bộ.

1000.A1 - Bản chất của hoạt động đảm bảo cung cấp cho đơn vị phải được quy định trong quy chế kiểm toán nội bộ.

1000.C1 - Bản chất của hoạt động tư vấn cho đơn vị phải được quy định trong quy chế kiểm toán nội bộ.

1010 - Ghi nhận hướng dẫn bắt buộc trong quy chế kiểm toán nội bộ

Những nội dung bắt buộc của chuẩn mực kiểm toán nội bộ Việt Nam và các nguyên tắc đạo đức nghề nghiệp kiểm toán nội bộ phải được đề cập trong quy chế kiểm toán nội bộ. Người phụ trách kiểm toán nội bộ nên thảo luận với ban điều hành cấp cao của đơn vị và cấp quản trị cao nhất về mục đích, nhiệm vụ, phạm vi, quyền hạn và trách nhiệm của kiểm toán nội bộ và những hướng dẫn bắt buộc của chuẩn mực kiểm toán nội bộ Việt Nam và các nguyên tắc đạo đức nghề nghiệp kiểm toán nội bộ.

1100 - Tính độc lập và khách quan

Bộ phận kiểm toán nội bộ phải độc lập và người làm công tác kiểm toán nội bộ phải khách quan trong thực hiện công việc.

Diễn giải chuẩn mực:

Tính độc lập là việc bộ phận kiểm toán nội bộ không bị ràng buộc bởi các điều kiện có thể đe dọa khả năng thực hiện các trách nhiệm kiểm toán nội bộ một cách không thiên vị. Để có thể đạt được mức độ độc lập cần thiết cho việc thực hiện một cách hiệu quả các trách nhiệm kiểm toán nội bộ, người phụ trách kiểm toán nội bộ có quyền tiếp cận ban điều hành cấp cao và cấp quản trị cao nhất một cách trực tiếp và không bị hạn chế. Điều này có thể đạt được qua mối quan hệ báo cáo song song. Các nguy cơ đe dọa tính độc lập cần phải được kiểm soát và quản lý ở tất cả các cấp độ từ người làm công tác kiểm toán nội bộ đến các hoạt động đảm bảo, hoạt động tư vấn, đến chức năng kiểm toán nội bộ và đến cấp độ tổ chức đơn vị,

Tính khách quan được thể hiện ở thái độ không thiên vị, cho phép người làm công tác kiểm toán nội bộ thực hiện các hoạt động đảm bảo, hoạt động tư vấn theo cách mà họ tin tưởng về kết quả công việc mà không có bất kỳ sự thỏa hiệp nào về chất lượng công việc. Tính khách quan yêu cầu người làm công tác kiểm toán nội bộ không bị người khác chi phối khi đưa ra đánh giá của mình về các vấn đề kiểm toán. Nguy cơ đe dọa tính khách quan cần phải được kiểm soát và quản lý ở tất cả các cấp độ từ người làm công tác kiểm toán nội bộ đến các hoạt động đảm bảo, hoạt động tư vấn, đến chức năng kiểm toán nội bộ và đến cấp độ tổ chức đơn vị.

1110 - Tính độc lập về mặt tổ chức

Người phụ trách kiểm toán nội bộ phải báo cáo cho cấp có thẩm quyền trong đơn vị cho phép bộ phận kiểm toán nội bộ thực hiện các trách nhiệm của mình. Ít nhất mỗi năm một lần, người phụ trách kiểm toán nội bộ phải xác nhận tính độc lập về mặt tổ chức của bộ phận kiểm toán nội bộ với cấp quản trị cao nhất.

Diễn giải chuẩn mực:

Tính độc lập về mặt tổ chức đạt được một cách hiệu quả khi người phụ trách kiểm toán nội bộ báo cáo chuyên môn cho cấp quản trị cao nhất. Ví dụ báo cáo chuyên môn cho cấp quản trị cao nhất được thể hiện thông qua việc cấp quản trị cao nhất tham gia:

- Phê duyệt quy chế kiểm toán nội bộ;

- Phê duyệt kế hoạch kiểm toán nội bộ theo định hướng rủi ro;

- Phê duyệt ngân sách và kế hoạch nguồn lực kiểm toán nội bộ;

- Nhận các báo cáo từ người phụ trách kiểm toán nội bộ về việc thực hiện kiểm toán nội bộ theo kế hoạch kiểm toán và các vấn đề khác có liên quan;

- Phê duyệt các quyết định liên quan đến việc bổ nhiệm và miễn nhiệm vị trí người phụ trách kiểm toán nội bộ;

- Phê duyệt mức lương của người phụ trách kiểm toán nội bộ;

- Thực hiện các chất vấn cần thiết đối với ban điều hành cấp cao của đơn vị và người phụ trách kiểm toán nội bộ nhằm xác định liệu phạm vi kiểm toán có không phù hợp hay có tồn tại những hạn chế về nguồn lực kiểm toán nội bộ.

1110.A1 - Bộ phận kiểm toán nội bộ không bị can thiệp trong việc xác định phạm vi công việc, thực hiện nhiệm vụ cũng như báo cáo kết quả trao đổi. Nếu có sự can thiệp, người phụ trách kiểm toán nội bộ phải trình bày với cấp quản trị cao nhất và thảo luận những ảnh hưởng của sự can thiệp đó.

1111 - Báo cáo trực tiếp với cấp quản trị cao nhất

Người phụ trách kiểm toán nội bộ phải báo cáo trực tiếp với cấp quản trị cao nhất.

1112 - Vai trò của người phụ trách kiểm toán nội bộ ngoài phạm vi kiểm toán nội bộ

Khi người phụ trách kiểm toán nội bộ đang hoặc sẽ kiêm nhiệm công việc ngoài phạm vi hoạt động kiểm toán nội bộ thì cần phải có biện pháp kiểm soát để hạn chế nguy cơ ảnh hưởng đến tính độc lập hoặc khách quan.

Diễn giải chuẩn mực:

Người phụ trách kiểm toán nội bộ có thể được yêu cầu giữ thêm vai trò và trách nhiệm ngoài hoạt động kiểm toán nội bộ như thực hiện các hoạt động tuân thủ hoặc quản lý rủi ro. Những vai trò và trách nhiệm này có thể làm suy giảm hoặc có biểu hiện suy giảm đến tính độc lập về mặt tổ chức của bộ phận kiểm toán nội bộ hoặc tính khách quan của người làm công tác kiểm toán nội bộ. Các biện pháp bảo vệ là những hoạt động giám sát thường được cấp quản trị cao nhất thực hiện để xử lý với những suy giảm tiềm ẩn và có thể bao gồm các hoạt động như đánh giá định kỳ các kênh báo cáo, các trách nhiệm và xây dựng các quy trình thay thế để có được sự đảm bảo liên quan đến lĩnh vực mà người phụ trách kiểm toán nội bộ kiêm nhiệm.

1120 - Tính khách quan của người làm công tác kiểm toán nội bộ

Người làm công tác kiểm toán nội bộ phải đảm bảo công bằng, vô tư, không thiên vị và tránh các xung đột lợi ích.

Diễn giải chuẩn mực:

Người làm công tác kiểm toán nội bộ có thể gặp phải xung đột lợi ích trong khi thực hiện hoạt động chuyên môn. Xung đột lợi ích này gây khó khăn cho người làm công tác kiểm toán nội bộ trong việc thực hiện nhiệm vụ của mình. Xung đột lợi ích tồn tại ngay cả khi không gây ra một hậu quả nghiêm trọng nào về mặt đạo đức lẫn hoạt động chuyên môn. Xung đột lợi ích có thể dẫn tới việc phản ánh sai lệch thực tiễn, qua đó làm sụt giảm mức độ tín nhiệm đối với người làm công tác kiểm toán nội bộ, bộ phận kiểm toán nội bộ và chuyên môn kiểm toán nội bộ. Xung đột lợi ích cũng làm suy giảm năng lực của người làm công tác kiểm toán nội bộ trong việc thực hiện nhiệm vụ và trách nhiệm của mình một cách khách quan.

1130 - Sự suy giảm tính độc lập hoặc khách quan

Nếu tính độc lập hoặc khách quan bị suy giảm về bản chất hoặc biểu hiện bên ngoài thì sự suy giảm đó phải được giải trình cho các cấp thích hợp. Nội dung được trình bày sẽ tùy thuộc vào tình huống và bản chất của việc suy giảm.

Diễn giải chuẩn mực:

Sự suy giảm tính độc lập của tổ chức và tính khách quan của người làm công tác kiểm toán nội bộ có thể bao gồm nhưng không giới hạn ở các xung đột lợi ích cá nhân; phạm vi kiểm toán; hạn chế truy cập thông tin, tiếp cận nhân sự, tài sản và nguồn lực (ví dụ như ngân sách dành cho kiểm toán nội bộ).

Việc xác định các cấp thích hợp để giải trình về sự suy giảm tính độc lập hoặc khách quan phụ thuộc vào các kỳ vọng về trách nhiệm của bộ phận kiểm toán nội bộ và người phụ trách kiểm toán nội bộ đối với ban điều hành cấp cao và cấp quản trị cao nhất được quy định trong quy chế kiểm toán nội bộ cũng như phụ thuộc vào bản chất và nội dung của việc suy giảm.

1130.A1 - Người làm công tác kiểm toán nội bộ phải tránh không tham gia đánh giá chính các hoạt động mà họ đã tham gia và chịu trách nhiệm trước đây. Tính khách quan được cho là bị suy giảm nếu người làm công tác kiểm toán nội bộ thực hiện hoạt động đảm bảo cho một hoạt động do chính họ đã tham gia hoặc chịu trách nhiệm trong thời hạn 03 năm kể từ khi có quyết định không thực hiện hoạt động hoặc quản lý bộ phận đó.

1130.A2 - Các hoạt động đảm bảo có đối tượng được kiểm toán mà thuộc trách nhiệm quản lý của người phụ trách kiểm toán nội bộ thì cần phải chịu sự giám sát của một bộ phận khác độc lập với bộ phận kiểm toán nội bộ đối với các hoạt động đảm bảo đó.

1130.A3 - Bộ phận kiểm toán nội bộ có thể thực hiện hoạt động đảm bảo cho chính bộ phận mà đã từng tư vấn trước đây nếu bản chất của hoạt động tư vấn không làm suy giảm tính khách quan và tính khách quan của cá nhân được duy trì khi phân công nguồn lực cho hoạt động đảm bảo.

1130.C1 - Người làm công tác kiểm toán nội bộ có thể thực hiện hoạt động tư vấn liên quan tới các hoạt động trước đây thuộc trách nhiệm của họ.

1130.C2 - Nếu có các nguy cơ làm suy giảm tính độc lập hoặc khách quan của người làm công tác kiểm toán nội bộ liên quan tới hoạt động tư vấn thì người làm công tác kiểm toán nội bộ phải trình bày với đối tượng cần tư vấn trước khi chấp nhận công việc.

1200 - Năng lực chuyên môn và tính thận trọng nghề nghiệp

Kiểm toán nội bộ phải được thực hiện với năng lực chuyên môn ở mức độ thành thạo và thận trọng nghề nghiệp cần thiết.

1210 - Năng lực chuyên môn

Người thực hiện công tác kiểm toán nội bộ phải có kiến thức, kỹ năng và năng lực chuyên môn khác cần thiết để thực hiện trách nhiệm của mình. Bộ phận kiểm toán nội bộ phải có hoặc huy động được kiến thức, kỹ năng và năng lực chuyên môn cần thiết khác để thực hiện các trách nhiệm của bộ phận kiểm toán nội bộ.

Diễn giải chuẩn mực:

Năng lực chuyên môn là một thuật ngữ chung về kiến thức, kỹ năng và năng lực chuyên môn khác cần thiết cho người thực hiện công tác kiểm toán nội bộ thực hiện các trách nhiệm chuyên môn của mình một cách hiệu quả. Năng lực chuyên môn cũng bao gồm cả việc cân nhắc các hoạt động hiện tại, xu hướng và các vấn đề mang tính thời sự để có thể đưa ra tư vấn và khuyến nghị liên quan. Người thực hiện công tác kiểm toán nội bộ được khuyến khích thể hiện năng lực chuyên môn của mình thông qua việc đạt được các bằng cấp và chứng chỉ chuyên môn về kiểm toán nội bộ.

1210.A1 - Người phụ trách kiểm toán nội bộ phải tìm kiếm tư vấn và sự trợ giúp phù hợp về chuyên môn nếu đội ngũ người làm công tác kiểm toán nội bộ không có đủ kiến thức, kỹ năng và các năng lực chuyên môn khác cần thiết trong việc thực hiện toàn bộ hoặc một phần công việc kiểm toán nội bộ.

1210.A2 - Mặc dù không được kỳ vọng phải có kiến thức chuyên môn của một người chuyên trách về điều tra và phát hiện gian lận, người phụ trách kiểm toán nội bộ phải có đủ kiến thức để đánh giá rủi ro gian lận và các cách thức quản lý rủi ro của tổ chức.

1210.A3 - Người làm công tác kiểm toán nội bộ cần có đủ kiến thức về các rủi ro và kiểm soát chính liên quan đến công nghệ thông tin cũng như các kỹ thuật kiểm toán sử dụng công nghệ thông tin để thực hiện công việc được giao. Tuy nhiên, không phải tất cả người làm công tác kiểm toán nội bộ đều được kỳ vọng có chuyên môn của một chuyên gia kiểm toán nội bộ chuyên về công nghệ thông tin.

1210.C1 - Nếu người làm công tác kiểm toán nội bộ không có đủ kiến thức, kỹ năng và các năng lực chuyên môn khác cần thiết để thực hiện toàn bộ hoặc một phần nhiệm vụ tư vấn, người phụ trách kiểm toán nội bộ phải từ chối nhiệm vụ hoặc tìm kiếm sự trợ giúp hoặc tư vấn năng lực cần thiết.

1220 - Tính thận trọng nghề nghiệp

Người làm công tác kiểm toán nội bộ phải áp dụng sự thận trọng và kỹ năng chuyên môn cần thiết của một người làm công tác kiểm toán nội bộ có năng lực và thận trọng ở mức độ hợp lý. Nhưng tính thận trọng nghề nghiệp không hàm ý là không có những sai sót.

1220.A1 - Người làm công tác kiểm toán nội bộ phải thể hiện tính thận trọng nghề nghiệp thông qua việc xem xét:

- Phạm vi công việc cần thiết để đạt được các mục tiêu của hoạt động đảm bảo.

- Mức độ phức tạp, mức trọng yếu hoặc vấn đề đáng kể mà thủ tục kiểm toán được áp dụng.

- Tính đầy đủ và hiệu quả của các quy trình quản trị, quản lý rủi ro và kiểm soát.

- Khả năng xảy ra các sai sót, gian lận và các vấn đề không tuân thủ đáng kể.

- Mối tương quan giữa chi phí với lợi ích tiềm tàng của hoạt động đảm bảo.

1220.A2 - Trong việc thể hiện tính thận trọng nghề nghiệp, người làm công tác kiểm toán nội bộ cần phải xem xét áp dụng các kỹ thuật phân tích dữ liệu cũng như kỹ thuật kiểm toán sử dụng công nghệ thông tin.

1220.A3 - Người làm công tác kiểm toán nội bộ luôn phải chú trọng đến những rủi ro đáng kể có thể ảnh hưởng đến các mục tiêu, các hoạt động cũng như nguồn lực của tổ chức. Tuy nhiên, cho dù các thủ tục kiểm toán có được thực hiện với tính thận trọng nghề nghiệp phù hợp thì vẫn không đảm bảo rằng tất cả rủi ro đáng kể sẽ được phát hiện.

1220.C1 - Đối với các hoạt động tư vấn, người làm công tác kiểm toán nội bộ cần phải thể hiện tính thận trọng nghề nghiệp thông qua việc xem xét:

- Sự cần thiết và kỳ vọng của đối tượng cần tư vấn bao gồm nội dung, thời gian và báo cáo kết quả hoạt động tư vấn.

- Mức độ phức tạp liên quan và mức độ công việc cần thiết để đạt được các mục tiêu của hoạt động tư vấn.

- Mối tương quan giữa chi phí với lợi ích tiềm tàng của hoạt động tư vấn.

1230 - Cập nhật kiến thức

Người làm công tác kiểm toán nội bộ phải nâng cao kiến thức, kỹ năng và các năng lực chuyên môn khác bằng cách liên tục bồi dưỡng chuyên môn.

1300 - Chương trình đảm bảo và nâng cao chất lượng

Người phụ trách kiểm toán nội bộ phải xây dựng và duy trì một chương trình đảm bảo và nâng cao chất lượng cho tất cả các khía cạnh của bộ phận kiểm toán nội bộ.

Diễn giải chuẩn mực:

Một chương trình đảm bảo và nâng cao chất lượng được thiết kế nhằm đánh giá mức độ tuân thủ của bộ phận kiểm toán nội bộ đối với các chuẩn mực kiểm toán nội bộ cũng như đánh giá việc người làm công tác kiểm toán nội bộ áp dụng các nguyên tắc đạo đức nghề nghiệp của kiểm toán nội bộ như thế nào. Chương trình cũng đánh giá tính hiệu quả và hiệu suất của bộ phận kiểm toán nội bộ và nhận diện các cơ hội cải thiện. Người phụ trách kiểm toán nội bộ nên đề xuất cấp quản trị cao nhất giám sát chương trình đảm bảo và nâng cao chất lượng.

1310 - Các yêu cầu của chương trình đảm bảo và nâng cao chất lượng

Chương trình đảm bảo và nâng cao chất lượng nên bao gồm cả những đánh giá nội bộ và đánh giá độc lập.

1311 - Đánh giá nội bộ

Đánh giá nội bộ phải bao gồm:

- Giám sát thường xuyên việc thực hiện của bộ phận kiểm toán nội bộ.

- Đánh giá định kỳ do kiểm toán nội bộ tự thực hiện.

Diễn giải chuẩn mực:

Hoạt động giám sát thường xuyên là một phần không tách rời của hoạt động giám sát, soát xét và đánh giá hàng ngày của bộ phận kiểm toán nội bộ. Hoạt động giám sát thường xuyên được lồng ghép trong các chính sách và hướng dẫn mang tính chất liên tục được sử dụng để quản lý bộ phận kiểm toán nội bộ. Hoạt động giám sát sử dụng các quy trình, công cụ và thông tin cần thiết để đánh giá mức độ tuân thủ chuẩn mực kiểm toán nội bộ và các nguyên tắc đạo đức nghề nghiệp.

Các đánh giá định kỳ được thực hiện để đánh giá việc tuân thủ chuẩn mực kiểm toán nội bộ và các nguyên tắc đạo đức nghề nghiệp.

Kiến thức chuyên môn về kiểm toán nội bộ đầy đủ đòi hỏi tối thiểu phải hiểu về tất cả các nội dung của chuẩn mực kiểm toán nội bộ.

1312 - Đánh giá độc lập

Việc đánh giá độc lập có thể được một chuyên gia hoặc một nhóm chuyên gia độc lập có chuyên môn từ bên ngoài đơn vị thực hiện ít nhất năm (05) năm một lần. Người phụ trách kiểm toán nội bộ phải thảo luận với cấp quản trị cao nhất về:

- Hình thức và tần suất của việc đánh giá độc lập.

- Bằng cấp, trình độ chuyên môn, các kỹ năng cũng như tính độc lập của chuyên gia hoặc nhóm chuyên gia đánh giá độc lập, bao gồm cả các xung đột lợi ích có thể xảy ra.

Diễn giải chuẩn mực

Các đánh giá độc lập có thể đạt được thông qua một cuộc đánh giá toàn diện do chuyên gia đánh giá độc lập thực hiện hoặc do đơn vị tự đánh giá và được chuyên gia đánh giá độc lập xác nhận.

Một chuyên gia hay một nhóm chuyên gia đánh giá độc lập có chuyên môn thể hiện năng lực chuyên môn ở hai nội dung gồm: thực hành chuyên môn về kiểm toán nội bộ và quy trình đánh giá độc lập. Năng lực chuyên môn có thể được thể hiện thông qua việc kết hợp giữa kinh nghiệm thực tế và lý thuyết chuyên môn. Kinh nghiệm thực tế từ các đơn vị có cùng quy mô, cùng tính chất phức tạp, cùng ngành nghề hay lĩnh vực cũng như các vấn đề kỹ thuật phù hợp sẽ mang lại nhiều giá trị hơn trong công tác đánh giá độc lập. Trong trường hợp một nhóm chuyên gia độc lập thì không nhất thiết từng chuyên gia phải có đủ tất cả các năng lực cần thiết mà năng lực chuyên môn được xét tổng thể cho cả nhóm. Người phụ trách kiểm toán nội bộ sử dụng xét đoán nghề nghiệp của mình để đánh giá xem liệu chuyên gia hoặc nhóm chuyên gia đánh giá độc lập có thể hiện được các năng lực chuyên môn cần thiết hay không.

Chuyên gia hoặc nhóm chuyên gia đánh giá độc lập là những người không có bất kỳ một xung đột lợi ích nào cũng như không là người của đơn vị hoặc chịu sự kiểm soát của đơn vị có hoạt động kiểm toán nội bộ cần được đánh giá. Người phụ trách kiểm toán nội bộ nên đề xuất cấp quản trị cao nhất giám sát đánh giá độc lập để làm giảm các xung đột lợi ích hiện hữu hoặc tiềm tàng.

1320 - Báo cáo về chương trình đảm bảo và nâng cao chất lượng

Người phụ trách kiểm toán nội bộ phải báo cáo kết quả của chương trình đảm bảo và nâng cao chất lượng kiểm toán nội bộ với ban điều hành cấp cao và cấp quản trị cao nhất của đơn vị. Báo cáo nên bao gồm:

- Phạm vi và tần suất của các báo cáo đánh giá nội bộ và báo cáo đánh giá độc lập.

- Trình độ và tính độc lập của chuyên gia hoặc nhóm chuyên gia đánh giá độc lập, bao gồm cả các xung đột lợi ích tiềm tàng.

- Những kết luận của chuyên gia đánh giá.

- Các biện pháp khắc phục.

Diễn giải chuẩn mực:

Hình thức, nội dung và tần suất báo cáo kết quả của chương trình đảm bảo và nâng cao chất lượng kiểm toán nội bộ được xác định thông qua việc trao đổi và lấy ý kiến của ban điều hành cấp cao đơn vị và cấp quản trị cao nhất có xem xét đến trách nhiệm của bộ phận kiểm toán nội bộ và của người phụ trách kiểm toán nội bộ được quy định trong quy chế kiểm toán nội bộ. Để đảm bảo tính tuân thủ chuẩn mực và các nguyên tắc đạo đức nghề nghiệp kiểm toán nội bộ, kết quả đánh giá độc lập và đánh giá nội bộ định kỳ được báo cáo ngay khi các cuộc đánh giá được hoàn tất và kết quả của các hoạt động giám sát thường xuyên được báo cáo ít nhất một năm một lần. Các kết quả bao gồm đánh giá của chuyên gia hoặc nhóm chuyên gia về mức độ tuân thủ của hoạt động kiểm toán nội bộ.

 

CÁC CHUẨN MỰC HOẠT ĐỘNG

2000 - Quản lý hoạt động kiểm toán nội bộ

Người phụ trách kiểm toán nội bộ phải quản lý hoạt động kiểm toán nội bộ một cách hiệu quả nhằm đảm bảo tạo thêm giá trị cho đơn vị.

Diễn giải chuẩn mực:

Hoạt động kiểm toán nội bộ được quản lý một cách hiệu quả khi:

- Đạt được mục tiêu và hoàn thành trách nhiệm đề ra trong quy chế kiểm toán nội bộ.

- Tuân thủ chuẩn mực kiểm toán nội bộ.

- Người làm công tác kiểm toán nội bộ tuân thủ chuẩn mực và các nguyên tắc đạo đức nghề nghiệp.

- Xem xét đến xu hướng và các vấn đề thời sự có thể ảnh hưởng tới đơn vị.

Hoạt động kiểm toán nội bộ tạo thêm giá trị cho đơn vị cũng như cho các bên có lợi ích liên quan khi xem xét đến chiến lược, mục tiêu và rủi ro; Nỗ lực đưa ra những giải pháp hoàn thiện quy trình quản trị, quy trình quản lý rủi ro và quy trình kiểm soát nội bộ và đưa ra được các đảm bảo phù hợp một cách khách quan.

2010 - Lập kế hoạch

Người phụ trách kiểm toán nội bộ phải thiết lập kế hoạch kiểm toán nội bộ theo định hướng rủi ro nhằm xác định mức độ ưu tiên của hoạt động kiểm toán nội bộ, nhất quán với các mục tiêu của đơn vị.

Diễn giải chuẩn mực:

Để xây dựng kế hoạch kiểm toán nội bộ theo định hướng rủi ro, người phụ trách kiểm toán nội bộ tham vấn với ban điều hành cấp cao và cấp quản trị cao nhất và tìm hiểu về chiến lược, mục tiêu, rủi ro và quy trình quản lý rủi ro của đơn vị. Người phụ trách kiểm toán nội bộ phải rà soát và điều chỉnh kế hoạch, khi cần thiết, đảm bảo phù hợp với những thay đổi của đơn vị về các khía cạnh kinh doanh, rủi ro, hoạt động, các chương trình, hệ thống và kiểm soát nội bộ.

2010.A1 - Kế hoạch của kiểm toán nội bộ phải được xây dựng căn cứ vào đánh giá rủi ro đã được ghi chép lại và thực hiện ít nhất mỗi năm một lần. Những ý kiến của ban điều hành cấp cao và cấp quản trị cao nhất phải được xem xét trong quy trình này.

2010.A2 - Người phụ trách kiểm toán nội bộ phải nhận biết và cân nhắc các kỳ vọng của ban điều hành cấp cao, cấp quản trị cao nhất và các bên có lợi ích liên quan khác khi đưa ra các ý kiến kiểm toán nội bộ và các kết luận khác.

2010.C1 - Người phụ trách kiểm toán nội bộ nên cân nhắc chấp nhận các đề nghị tư vấn dựa trên khả năng các hoạt động tư vấn đó có giúp cải thiện quản lý rủi ro, có tạo thêm giá trị và cải thiện các hoạt động của đơn vị hay không. Kế hoạch kiểm toán nội bộ phải bao gồm cả những hoạt động tư vấn đã được chấp nhận.

2020 - Báo cáo và phê duyệt

Người phụ trách kiểm toán nội bộ phải báo cáo các kế hoạch kiểm toán nội bộ và các yêu cầu về nguồn lực, bao gồm các thay đổi đáng kể giữa kỳ, cho ban điều hành cấp cao và cấp quản trị cao nhất để soát xét và phê duyệt. Người phụ trách kiểm toán nội bộ cũng phải báo cáo ảnh hưởng của những hạn chế về nguồn lực.

2030 - Quản lý nguồn lực

Người phụ trách kiểm toán nội bộ phải đảm bảo rằng các nguồn lực của kiểm toán nội bộ là phù hợp, đầy đủ và được sử dụng một cách hiệu quả để hoàn thành kế hoạch đã được duyệt.

Diễn giải chuẩn mực:

Tính phù hợp nói đến việc kết hợp các kiến thức, kỹ năng và các năng lực chuyên môn khác cần thiết để thực hiện kế hoạch. Tính đầy đủ nói đến số lượng của các nguồn lực cần thiết để thực hiện kế hoạch. Các nguồn lực được sử dụng một cách hiệu quả khi chúng được sử dụng theo cách thức giúp cho kiểm toán nội bộ hoàn thành kế hoạch được phê duyệt một cách tối ưu.

2040 - Các chính sách và thủ tục

Người phụ trách kiểm toán nội bộ phải thiết lập các chính sách và các thủ tục để hướng dẫn bộ phận kiểm toán nội bộ.

Diễn giải chuẩn mực:

Hình thức và nội dung của các chính sách và các thủ tục kiểm toán nội bộ phụ thuộc vào quy mô và cơ cấu tổ chức của bộ phận kiểm toán nội bộ cũng như mức độ phức tạp đối với công việc của bộ phận kiểm toán nội bộ.

2050 - Công tác điều phối và mức độ tin cậy

Người phụ trách kiểm toán nội bộ của đơn vị nên chia sẻ thông tin, điều phối hoạt động và cân nhắc sử dụng kết quả công việc của các bên cung cấp hoạt động tư vấn và hoạt động đảm bảo bên trong, bên ngoài đơn vị để bảo đảm thực hiện đầy đủ các hoạt động và giảm thiểu sự trùng lặp.

Diễn giải chuẩn mực:

Người phụ trách kiểm toán nội bộ có thể dựa vào kết quả công việc của các bên khác cung cấp hoạt động tư vấn và hoạt động đảm bảo trong khi điều phối hoạt động. Một quy trình nhất quán về căn cứ xác định mức độ tin cậy nên được thiết lập và người phụ trách kiểm toán nội bộ nên cân nhắc năng lực chuyên môn, tính khách quan, sự thận trọng nghề nghiệp của các bên cung cấp hoạt động tư vấn và hoạt động đảm bảo. Người phụ trách kiểm toán nội bộ cũng nên hiểu rõ về phạm vi, mục tiêu và kết quả công việc của các bên khác cung cấp hoạt động tư vấn và hoạt động đảm bảo. Khi sử dụng kết quả công việc của các bên khác, người phụ trách kiểm toán nội bộ vẫn phải chịu trách nhiệm đảm bảo đầy đủ cơ sở cho những kết luận và ý kiến của bộ phận kiểm toán nội bộ.

2060 - Báo cáo ban điều hành cấp cao và cấp quản trị cao nhất

Định kỳ, người phụ trách kiểm toán nội bộ phải báo cáo cho ban điều hành cấp cao và/hoặc cấp quản trị cao nhất về mục đích, thẩm quyền, trách nhiệm và tình hình thực hiện liên quan đến kế hoạch của bộ phận kiểm toán nội bộ cũng như việc tuân thủ chuẩn mực kiểm toán nội bộ và các nguyên tắc đạo đức nghề nghiệp kiểm toán nội bộ. Các báo cáo này phải gồm các rủi ro đáng kể, các vấn đề về kiểm soát, các rủi ro về gian lận, các vấn đề về quản trị và các vấn đề khác đòi hỏi ban điều hành cấp cao và/hoặc cấp quản trị cao nhất lưu ý.

Diễn giải chuẩn mực:

Người phụ trách kiểm toán nội bộ, ban điều hành cấp cao của đơn vị và cấp quản trị cao nhất cùng nhau xác định tần suất và nội dung báo cáo. Tần suất và nội dung báo cáo phụ thuộc vào tầm quan trọng của các thông tin cần trao đổi cũng như mức độ cấp thiết của các hành động cần được ban điều hành cấp cao và cấp quản trị cao nhất thực hiện.

Người phụ trách kiểm toán nội bộ phải báo cáo và trao đối với ban điều hành cấp cao của đơn vị và cấp quản trị cao nhất những nội dung sau:

- Quy chế kiểm toán nội bộ.

- Tính độc lập của bộ phận kiểm toán nội bộ.

- Kế hoạch kiểm toán nội bộ và tiến độ thực hiện so với kế hoạch.

- Yêu cầu về nguồn lực.

- Kết quả của các hoạt động kiểm toán nội bộ.

- Tuân thủ chuẩn mực kiểm toán nội bộ và các nguyên tắc đạo đức nghề nghiệp và kế hoạch hành động để giải quyết những vấn đề đáng kể liên quan đến việc tuân thủ.

- Biện pháp xử lý của ban điều hành đối với những rủi ro có thể không chấp nhận được đối với đơn vị theo xét đoán của người phụ trách kiểm toán nội bộ.

Những yêu cầu này và các yêu cầu báo cáo khác của người phụ trách kiểm toán nội bộ được tham chiếu xuyên suốt trong các chuẩn mực kiểm toán nội bộ.

2070 - Bên cung cấp dịch vụ bên ngoài và trách nhiệm của đơn vị với kiểm toán nội bộ

Trong trường hợp hoạt động kiểm toán nội bộ được thuê ngoài, bên cung cấp dịch vụ bên ngoài phải thông báo cho đơn vị về trách nhiệm của đơn vị trong việc duy trì hoạt động kiểm toán nội bộ một cách hiệu quả.

Diễn giải chuẩn mực:

Trách nhiệm này được thể hiện thông qua chương trình đảm bảo và nâng cao chất lượng, qua đó đánh giá việc tuân thủ chuẩn mực kiểm toán nội bộ và các nguyên tắc đạo đức nghề nghiệp.

2100 - Bản chất của công tác kiểm toán nội bộ

Hoạt động kiểm toán nội bộ phải đánh giá và đóng góp vào việc cải tiến các quy trình quản trị, quy trình quản lý rủi ro và các quy trình kiểm soát thông qua phương pháp tiếp cận mang tính hệ thống, có nguyên tắc chặt chẽ và định hướng theo rủi ro. Sự tín nhiệm và giá trị của kiểm toán nội bộ được nâng cao khi người làm công tác kiểm toán nội bộ là những người chủ động và những đánh giá của họ cho thấy những hiểu biết mới, sâu sắc và có xem xét đến ảnh hưởng trong tương lai.

2110 - Quản trị

Hoạt động kiểm toán nội bộ phải đánh giá và đưa ra các khuyến nghị phù hợp nhằm cải tiến các quy trình quản trị cho các vấn đề:

- Đưa ra quyết định chiến lược và hoạt động.

- Giám sát quản lý rủi ro và kiểm soát nội bộ.

- Tăng cường các giá trị và đạo đức phù hợp trong đơn vị.

- Đảm bảo công tác tổ chức quản lý và tính chịu trách nhiệm một cách hiệu quả trong thực hiện hoạt động của đơn vị.

- Báo cáo về rủi ro và kiểm soát với các bộ phận phù hợp trong đơn vị.

- Điều phối các hoạt động và trao đổi thông tin giữa cấp quản trị cao nhất, kiểm toán độc lập, kiểm toán nội bộ, các đơn vị cung cấp dịch vụ đảm bảo khác và các cấp quản lý.

2110.A1 - Hoạt động kiểm toán nội bộ phải đánh giá việc thiết kế, triển khai cũng như tính hiệu quả của các hoạt động, chương trình và mục tiêu liên quan đến đạo đức của đơn vị.

2110.A2 - Hoạt động kiểm toán nội bộ phải đánh giá công tác quản trị công nghệ thông tin có hỗ trợ các chiến lược và mục tiêu của đơn vị hay không.

2120 - Quản lý rủi ro

Hoạt động kiểm toán nội bộ phải đánh giá và góp phần hoàn thiện tính hiệu quả của các quy trình quản lý rủi ro của đơn vị.

Diễn giải chuẩn mực:

Việc xác định quy trình quản lý rủi ro có hiệu quả hay không là một xét đoán được rút ra từ đánh giá của người làm công tác kiểm toán nội bộ về việc:

- Các mục tiêu của đơn vị hỗ trợ và gắn kết với sứ mệnh của đơn vị.

- Các rủi ro đáng kể được phát hiện và đánh giá.

- Các giải pháp rủi ro phù hợp được lựa chọn và gắn kết với mức độ đánh giá rủi ro của đơn vị.

- Các thông tin về rủi ro liên quan được nắm bắt và trao đổi kịp thời trong phạm vi toàn đơn vị giúp cho các cá nhân, bộ phận liên quan, các cấp quản lý và cấp quản trị cao nhất thực hiện trách nhiệm của mình.

Hoạt động kiểm toán nội bộ có thể thu thập thông tin cho việc đánh giá này thông qua nhiều hoạt động đảm bảo, hoạt động tư vấn khác nhau. Có thể hiểu về các quy trình quản lý rủi ro của đơn vị cũng như tính hiệu quả của các quy trình đó khi xem xét kết quả của các hoạt động đảm bảo, hoạt động tư vấn này một cách tổng thể.

Các quy trình quản lý rủi ro được giám sát thông qua những hoạt động quản lý thường xuyên cũng như các đánh giá riêng rẽ hoặc cả hai hoạt động này.

2120.A1 - Hoạt động kiểm toán nội bộ phải đánh giá các rủi ro có tác động đến các khía cạnh sau trong hệ thống quản trị, hệ thống hoạt động và hệ thống thông tin của đơn vị:

- Việc đạt được các mục tiêu chiến lược của đơn vị.

- Độ tin cậy và tính minh bạch của các thông tin tài chính và thông tin hoạt động.

- Tính hiệu quả và hiệu suất của các hoạt động và chương trình.

- Việc quản lý bảo vệ tài sản.

- Tính tuân thủ pháp luật, các quy định, chính sách, các thủ tục và tuân thủ hợp đồng.

2120.A2 - Hoạt động kiểm toán nội bộ phải đánh giá khả năng tiềm ẩn dẫn đến phát sinh các gian lận cũng như đánh giá việc đơn vị quản lý các rủi ro gian lận như thế nào.

2120.C1 - Trong hoạt động tư vấn, người làm công tác kiểm toán nội bộ phải xem xét các rủi ro nhất quán với các mục tiêu hoạt động tư vấn và phải luôn lưu ý đến sự tồn tại của những rủi ro đáng kể khác.

2120.C2 - Người làm công tác kiểm toán nội bộ phải kết hợp kiến thức về rủi ro có được từ những hoạt động tư vấn khác nhau để đánh giá quy trình quản lý rủi ro của đơn vị.

2120.C3 - Khi hỗ trợ các cấp quản lý trong việc thiết lập và cải tiến các quy trình quản lý rủi ro, người làm công tác kiểm toán nội bộ phải tránh tham gia bất kỳ trách nhiệm quản lý nào trong các hoạt động quản lý rủi ro.

2130 - Kiểm soát

Hoạt động kiểm toán nội bộ phải trợ giúp đơn vị duy trì các kiểm soát hiệu quả thông qua việc đánh giá tính hiệu quả và hiệu suất của các kiểm soát và đề xuất các cải tiến liên tục.

2130.A1 - Hoạt động kiểm toán nội bộ phải đánh giá mức độ đầy đủ và hiệu quả của các kiểm soát được đặt ra cho các rủi ro trong hệ thống quản trị, hệ thống hoạt động và hệ thống thông tin của đơn vị liên quan đến:

- Việc đạt được các mục tiêu chiến lược của đơn vị.

- Mức độ tin cậy và tính minh bạch của các thông tin tài chính và thông tin hoạt động.

- Tính hiệu quả và hiệu suất của các hoạt động và các chương trình.

- Việc quản lý bảo vệ tài sản.

- Tính tuân thủ pháp luật, các qui định, các chính sách, các thủ tục và tuân thủ các hợp đồng.

2130.C1 - Người làm công tác kiểm toán nội bộ phải kết hợp kiến thức về kiểm soát thu thập được từ những hoạt động tư vấn khác nhau để đánh giá quy trình kiểm soát của đơn vị.

2200 - Lập kế hoạch cho các hoạt động đảm bảo hoặc hoạt động tư vấn

Người làm công tác kiểm toán nội bộ phải lập và ghi chép kế hoạch của từng hoạt động đảm bảo hoặc hoạt động tư vấn bao gồm mục tiêu, phạm vi, thời gian hoạt động đảm bảo, hoạt động tư vấn và việc phân bổ nguồn lực. Kế hoạch phải cân nhắc đến chiến lược, mục tiêu và rủi ro của đơn vị liên quan đến hoạt động đảm bảo hoặc hoạt động tư vấn.

2201 - Các vấn đề cân nhắc khi lập kế hoạch

Khi lập kế hoạch người làm công tác kiểm toán nội bộ phải cân nhắc những vấn đề sau:

- Chiến lược và mục tiêu của đối tượng cần được rà soát và công cụ kiểm soát việc triển khai hoạt động của đối tượng đó.

- Các rủi ro đáng kể đối với mục tiêu, nguồn lực, và hoạt động của đối tượng được rà soát cũng như công cụ được sử dụng để kiểm soát ảnh hưởng có thể có của các rủi ro đó ở mức độ có thể chấp nhận được.

- Mức độ chính xác và hiệu quả của các quy trình quản trị, quản lý rủi ro và quy trình kiểm soát của đối tượng được rà soát so với khung quy định hoặc mô hình liên quan.

- Các cơ hội để áp dụng những cải tiến đáng kể trong các quy trình quản trị, quản lý rủi ro và quy trình kiểm soát nội bộ của đối tượng được rà soát.

2201.C1 - Người làm công tác kiểm toán nội bộ xác nhận hiểu biết của mình với những đối tượng cần tư vấn về mục đích, phạm vi, trách nhiệm của từng bên và các kỳ vọng khác của đơn vị. Đối với những hợp đồng tư vấn lớn, nội dung này phải được ghi chép thành văn bản.

2210 - Các mục tiêu của hoạt động đảm bảo, hoạt động tư vấn

Các mục tiêu phải được thiết lập cho mỗi hoạt động đảm bảo hoặc hoạt động tư vấn.

2210.A1 - Người làm công tác kiểm toán nội bộ phải tiến hành các đánh giá sơ bộ về những rủi ro liên quan đến đối tượng kiểm toán. Mục tiêu kiểm toán phải phản ánh kết quả của đánh giá sơ bộ này.

2210.A2 - Người làm công tác kiểm toán nội bộ phải cân nhắc khả năng xảy ra các sai sót đáng kể, gian lận, vấn đề không tuân thủ và những rủi ro đáng kể khác trong khi xây dựng mục tiêu kiểm toán.

2210.A3 - Cần phải có các tiêu chí phù hợp để đánh giá kiểm soát nội bộ, quản lý rủi ro và quản trị. Người làm công tác kiểm toán nội bộ cần phải chắc chắn về mức độ phù hợp của những tiêu chí do các cấp quản lý thiết lập để xác định liệu các mục tiêu và mục đích có đạt được hay không. Nếu thấy phù hợp thì người làm công tác kiểm toán nội bộ phải sử dụng những tiêu chí này để đánh giá. Nếu thấy chưa phù hợp thì người làm công tác kiểm toán nội bộ phải thảo luận với các cấp quản lý và/hoặc cấp quản trị cao nhất để xây dựng những tiêu chí đánh giá thích hợp.

Diễn giải chuẩn mực:

Các loại tiêu chí có thể bao gồm:

- Nội bộ (như quy trình và chính sách của đơn vị).

- Từ bên ngoài (như luật pháp và quy định do các cơ quan có thẩm quyền ban hành).

- Các thông lệ (như hướng dẫn chuyên môn và theo ngành nghề).

2210.C1 - Các mục tiêu tư vấn phải nhằm vào quy trình quản trị, quy trình quản lý rủi ro và quy trình kiểm soát ở mức độ được thống nhất trước với đối tượng cần tư vấn.

2210.C2 - Các mục tiêu tư vấn phải nhất quán với giá trị, chiến lược và mục tiêu của đối tượng cần tư vấn.

2220 - Phạm vi công việc

Phạm vi công việc được xác lập cho mỗi hoạt động đảm bảo, hoạt động tư vấn phải đầy đủ để đảm bảo đạt được các mục tiêu đề ra.

2220.A1 - Phạm vi công việc phải bao gồm việc xem xét hệ thống, sổ sách chứng từ, nhân sự và các tài sản hữu hình liên quan bao gồm cả tài sản thuộc quyền kiểm soát của bên thứ ba.

2220.A2 - Trong quá trình triển khai một hoạt động đảm bảo, nếu phát sinh hoạt động tư vấn thì mục tiêu, phạm vi, trách nhiệm của từng bên, cũng như các kỳ vọng khác nên được thỏa thuận bằng văn bản và kết quả hoạt động tư vấn được trao đổi theo các chuẩn mực liên quan tới hoạt động tư vấn.

2220.C1 - Khi thực hiện hoạt động tư vấn, người làm công tác kiểm toán nội bộ cần phải đảm bảo phạm vi công việc được xác định đầy đủ để đạt được những mục tiêu đã thỏa thuận trước. Nếu trong quá trình thực hiện công việc, người làm công tác kiểm toán nội bộ xác định có những hạn chế trong phạm vi tư vấn thì phải trao đổi những hạn chế này với đối tượng cần tư vấn để quyết định xem có tiếp tục nhiệm vụ nữa không.

2220.C2 - Trong quá trình thực hiện hoạt động tư vấn, người làm công tác kiểm toán nội bộ phải xem xét các kiểm soát nhất quán với mục tiêu của hoạt động tư vấn và cần phải luôn chú ý đến những vấn đề kiểm soát trọng yếu.

2230 - Phân bổ nguồn lực

Người làm công tác kiểm toán nội bộ phải xác định nguồn lực cần thiết và thích hợp để hoàn thành mục tiêu đặt ra căn cứ vào bản đánh giá về bản chất và mức độ phức tạp của từng hoạt động đảm bảo hoặc hoạt động tư vấn, cũng như những hạn chế về mặt thời gian và nguồn lực sẵn có.

Diễn giải chuẩn mực:

Tính thích hợp đề cập đến việc kết hợp kiến thức, các kỹ năng và năng lực chuyên môn khác cần thiết để thực hiện công việc kiểm toán nội bộ. Tính đầy đủ nói về số lượng của các nguồn lực cần thiết để thực hiện công việc kiểm toán nội bộ với sự thận trọng chuyên môn cần thiết.

2240 - Chương trình kiểm toán

Người làm công tác kiểm toán nội bộ phải lập và ghi chép lại các chương trình kiểm toán nhằm đạt được mục tiêu của từng hoạt động đảm bảo hoặc hoạt động tư vấn.

2240.A1 - Các chương trình kiểm toán phải bao gồm thủ tục nhận diện, phân tích, đánh giá và ghi chép thông tin trong quá trình thực hiện hoạt động đảm bảo. Các chương trình này phải được phê duyệt trước khi triển khai và ngay khi có bất kỳ điều chỉnh nào.

2240.C1 - Chương trình thực hiện công việc cho các hoạt động tư vấn có thể khác nhau về hình thức cũng như nội dung, tùy thuộc vào bản chất của hoạt động tư vấn.

2300 - Thực hiện kiểm toán nội bộ

Người làm công tác kiểm toán nội bộ cần nhận diện, phân tích, đánh giá và ghi chép thông tin đầy đủ nhằm đạt được những mục tiêu đề ra.

2310 - Nhận diện thông tin

Người làm công tác kiểm toán nội bộ được yêu cầu phải nhận diện thông tin đầy đủ, tin cậy, phù hợp và hữu ích cho việc đạt được những mục tiêu của hoạt động đảm bảo hoặc hoạt động tư vấn.

Diễn giải chuẩn mực:

Thông tin đầy đủ là thông tin phản ánh sự thực, chính xác và thuyết phục mà dựa vào đó một người thận trọng nếu được nhận thông tin đầy đủ có thể cũng đưa ra được kết luận tương tự như của một người làm công tác kiểm toán nội bộ. Thông tin tin cậy là thông tin tốt nhất có thể thu thập được thông qua việc sử dụng các kỹ thuật phù hợp trong các hoạt động đảm bảo hoặc hoạt động tư vấn. Thông tin phù hợp chứng minh cho những phát hiện và khuyến nghị của người làm công tác kiểm toán nội bộ, đồng thời nhất quán với mục tiêu của hoạt động đảm bảo hoặc hoạt động tư vấn. Thông tin hữu ích sẽ giúp đơn vị đạt được các mục tiêu của mình.

2320 - Phân tích và đánh giá thông tin

Người làm công tác kiểm toán nội bộ phải đưa ra kết luận và kết quả của hoạt động đảm bảo hoặc hoạt động tư vấn căn cứ vào những phân tích và đánh giá phù hợp.

2330 - Ghi chép thông tin

Người làm công tác kiểm toán nội bộ phải ghi chép thông tin đầy đủ, tin cậy, phù hợp và hữu ích để chứng minh cho những kết quả và kết luận của mình.

2330.A1 - Người phụ trách kiểm toán nội bộ phải kiểm soát việc truy cập vào hồ sơ kiểm toán. Người phụ trách kiểm toán nội bộ phải xin phê duyệt của ban điều hành cấp cao của đơn vị và/hoặc bộ phận pháp chế nếu phù hợp, trước khi cung cấp thông tin trong hồ sơ kiểm toán ra bên ngoài,

2330.A2 - Người phụ trách kiểm toán nội bộ phải xây dựng các yêu cầu lưu trữ cho hồ sơ kiểm toán, bất kể dưới hình thức lưu trữ nào. Những yêu cầu lưu trữ này phải nhất quán với hướng dẫn của đơn vị cũng như quy định lưu trữ của pháp luật và của các cơ quan có thẩm quyền.

2330.C1 - Người phụ trách kiểm toán nội bộ phải xây dựng chính sách bảo quản và lưu trữ hồ sơ tư vấn cũng như việc cung cấp thông tin cho các bên có lợi ích liên quan trong và ngoài đơn vị. Những chính sách này phải nhất quán với hướng dẫn của đơn vị cũng như quy định lưu trữ của pháp luật và của các cơ quan có thẩm quyền.

2340 - Giám sát thực hiện

Các hoạt động đảm bảo và hoạt động tư vấn phải được giám sát một cách thích hợp nhằm đảm bảo đạt được những mục tiêu đề ra, yêu cầu về chất lượng và phát triển nhân sự.

Diễn giải chuẩn mực:

Yêu cầu về cấp độ giám sát phụ thuộc vào kỹ năng thành thạo chuyên môn và kinh nghiệm của người làm công tác kiểm toán nội bộ cũng như mức độ phức tạp của hoạt động đảm bảo hoặc hoạt động tư vấn. Người phụ trách kiểm toán nội bộ chịu trách nhiệm chung về giám sát hoạt động đảm bảo hoặc hoạt động tư vấn, bất kể có phải do bộ phận kiểm toán nội bộ thực hiện hay không, nhưng có thể ủy quyền cho những thành viên kiểm toán nội bộ có kinh nghiệm phù hợp thực hiện công việc soát xét. Bằng chứng của việc giám sát phải được lưu giữ và ghi chép lại.

2400 - Báo các kết quả kiểm toán nội bộ

Người làm công tác kiểm toán nội bộ phải báo cáo kết quả của hoạt động đảm bảo, hoạt động tư vấn.

2410 - Các tiêu chí báo cáo

Các báo cáo phải bao gồm mục tiêu, phạm vi công việc cũng như kết luận.

2410.A1 - Báo cáo kết quả kiểm toán cuối cùng phải bao gồm những kết luận thích hợp cũng như các khuyến nghị và kế hoạch hành động phù hợp. Khi cần thiết, ý kiến kiểm toán nên được đưa ra. Ý kiến kiểm toán nội bộ phải tính đến kỳ vọng của ban điều hành cấp cao, cấp quản trị cao nhất và của các bên có lợi ích liên quan và phải căn cứ vào thông tin đầy đủ, tin cậy, hợp lý và hữu ích.

Diễn giải chuẩn mực:

Các ý kiến ở cấp độ hoạt động đảm bảo có thể là việc xếp hạng, kết luận, hoặc mô tả khác về kết quả kiểm toán. Hoạt động đảm bảo đó có thể liên quan đến các kiểm soát nội bộ của một quy trình, một rủi ro hoặc một bộ phận cụ thể. Việc xây dựng những ý kiến đó đòi hỏi phải cân nhắc các kết quả kiểm toán và mức độ ảnh hưởng đáng kể của chúng.

2410.A2 - Khuyến khích người làm công tác kiểm toán nội bộ xác nhận việc thực hiện đầy đủ trong báo cáo kiểm toán.

2410.A3 - Trong trường hợp kết quả kiểm toán được cung cấp ra bên ngoài, báo cáo phải bao gồm giới hạn về đối tượng nhận và sử dụng báo cáo.

2410.C1 - Việc báo cáo và cập nhật tiến độ và kết quả tư vấn có thể linh hoạt về mặt hình thức và nội dung tùy thuộc vào bản chất của nhiệm vụ tư vấn và các yêu cầu của đối tượng cần tư vấn.

2420 - Chất lượng báo cáo

Các báo cáo kiểm toán nội bộ phải chính xác, khách quan, rõ ràng, súc tích, mang tính xây dựng, đầy đủ và kịp thời.

Diễn giải chuẩn mực:

Báo cáo chính xác không có các sai lệch hoặc sai sót và phản ánh cốt lõi sự việc một cách trung thực. Báo cáo khách quan thể hiện tính công bằng, vô tư và không thiên vị, là kết quả của một đánh giá mang tính công tâm và không thiên lệch căn cứ vào các tình huống và thông tin thực tiễn phù hợp. Báo cáo rõ ràng là việc trình bày nội dung một cách dễ hiểu và có lô-gíc, tránh những thuật ngữ chuyên môn không cần thiết, đồng thời cung cấp tất cả các thông tin phù hợp và trọng yếu. Báo cáo súc tích đề cập thẳng vào vấn đề, ngắn gọn, tránh rườm rà một cách không cần thiết. Báo cáo mang tính xây dựng sẽ hữu ích đối với đối tượng kiểm toán và đơn vị, đồng thời đưa ra những cải tiến cần thiết. Báo cáo đầy đủ là việc không bỏ sót nội dung nào được coi là quan trọng đối với người nhận báo cáo và bao gồm tất cả những phát hiện, thông tin quan trọng và phù hợp làm cơ sở cho các khuyến nghị và các kết luận của kiểm toán nội bộ. Báo cáo kịp thời là đúng lúc và thích hợp, tùy thuộc vào mức độ đáng kể của vấn đề được báo cáo, cho phép các cấp quản lý thực hiện biện pháp khắc phục một cách phù hợp.

2421 - Sai sót và bỏ sót

Nếu báo cáo chính thức cuối cùng có sai sót hoặc bị bỏ sót đáng kể thì người phụ trách kiểm toán nội bộ phải trao đổi thông tin điều chỉnh cho tất cả các bên đã nhận báo cáo trước đó.

2430 - Việc sử dụng cụm từ "Tuân thủ các chuẩn mực kiểm toán nội bộ Việt Nam"

Các hoạt động đảm bảo, hoạt động tư vấn được thực hiện phải đảm bảo tuân thủ các chuẩn mực kiểm toán nội bộ Việt Nam.

2431 - Trình bày các vấn đề không tuân thủ

Khi vấn đề không tuân thủ chuẩn mực kiểm toán nội bộ và các nguyên tắc đạo đức nghề nghiệp kiểm toán nội bộ ảnh hưởng đến một hoạt động đảm bảo hoặc hoạt động tư vấn thì báo cáo kết quả của kiểm toán nội bộ phải trình bày về:

- Quy định hoặc nguyên tắc nào trong chuẩn mực kiểm toán nội bộ hoặc các nguyên tắc đạo đức nghề nghiệp kiểm toán nội bộ không được thực hiện;

- Nguyên nhân của việc không tuân thủ;

- Ảnh hưởng của việc không tuân thủ đến hoạt động đảm bảo, hoạt động tư vấn cũng như đến báo cáo kết quả kiểm toán nội bộ.

2440 - Phát hành và gửi báo cáo

Người phụ trách kiểm toán nội bộ phải báo cáo kết quả kiểm toán nội bộ cho các bên thích hợp.

Diễn giải chuẩn mực:

Người phụ trách kiểm toán nội bộ có trách nhiệm rà soát và phê duyệt báo cáo chính thức cuối cùng trước khi phát hành đồng thời quyết định cách thức gửi báo cáo cũng như người nhận báo cáo. Người phụ trách kiểm toán nội bộ vẫn phải chịu trách nhiệm chung nếu ủy quyền trách nhiệm này cho người khác thực hiện.

2440.A1 - Người phụ trách kiểm toán nội bộ chịu trách nhiệm về việc trao đổi và báo cáo kết quả hoạt động đảm bảo cuối cùng cho các bên để đảm bảo các kết quả này được xem xét một cách thận trọng.

2440.A2 - Nếu không có các quy định pháp lý hoặc quy định của các cơ quan chức năng có thẩm quyền thì trước khi cung cấp kết quả hoạt động đảm bảo ra bên ngoài đơn vị, người phụ trách kiểm toán nội bộ phải:

- Đánh giá các rủi ro tiềm ẩn đối với đơn vị phát sinh từ việc cung cấp kết quả ra bên ngoài;

- Tham vấn ban điều hành cấp cao của đơn vị và/hoặc phụ trách pháp chế nếu phù hợp;

- Kiểm soát việc phát hành và gửi báo cáo thông qua việc giới hạn việc sử dụng kết quả kiểm toán.

2440.C1 - Người phụ trách kiểm toán nội bộ chịu trách nhiệm báo cáo kết quả tư vấn cuối cùng cho đối tượng cần tư vấn.

2440.C2 - Trong trường hợp có các vấn đề liên quan đến quản trị, quản lý rủi ro và kiểm soát được phát hiện trong quá trình triển khai tư vấn, người làm công tác kiểm toán nội bộ phải trao đổi và báo cáo với ban điều hành cấp cao của đơn vị và cấp quản trị cao nhất nếu các vấn đề này là đáng kể đối với đơn vị.

2450 - Ý kiến tổng thể

Trong trường hợp phát hành ý kiến tổng thể, ý kiến này cần xem xét chiến lược, mục tiêu, rủi ro của đơn vị; các kỳ vọng của ban điều hành cấp cao của đơn vị, cấp quản trị cao nhất và các bên có lợi ích liên quan khác. Ý kiến tổng thể được đưa ra cần căn cứ vào các thông tin đầy đủ, tin cậy, phù hợp và hữu ích.

Diễn giải chuẩn mực:

Ý kiến tổng thể sẽ bao gồm:

- Phạm vi công việc, bao gồm cả khung thời gian mà ý kiến đề cập đến.

- Các giới hạn hoặc hạn chế về phạm vi công việc.

- Cân nhắc đến tất cả các dự án liên quan, bao gồm cả việc sử dụng công việc của các bên khác cung cấp hoạt động đảm bảo.

- Bản tóm tắt thông tin làm cơ sở cho ý kiến của kiểm toán nội bộ.

- Khung quy định kiểm soát hoặc rủi ro hoặc các tiêu chí khác được sử dụng làm cơ sở cho ý kiến tổng thể.

- Ý kiến, xét đoán hoặc kết luận tổng thể đưa ra.

Các nguyên nhân dẫn đến một ý kiến tổng thể có những điểm tiêu cực cần phải được nêu rõ trong báo cáo.

2500 - Giám sát kết quả thực hiện khuyến nghị kiểm toán

Người phụ trách kiểm toán nội bộ phải thiết lập và duy trì một hệ thống giám sát kết quả thực hiện khuyến nghị kiểm toán đã được báo cáo cho ban điều hành cấp cao của đơn vị.

2500.A1 - Người phụ trách kiểm toán nội bộ phải thiết lập một quy trình theo dõi để giám sát và đảm bảo các cấp quản lý của đơn vị thực hiện các khuyến nghị kiểm toán một cách hiệu quả cũng như việc ban điều hành cấp cao của đơn vị đã chấp nhận các rủi ro của việc không triển khai các khuyến nghị kiểm toán.

2500.C1 - Hoạt động kiểm toán nội bộ phải giám sát kết quả thực hiện các khuyến nghị của những hoạt động tư vấn theo phạm vi thỏa thuận trước với đối tượng cần tư vấn.

2600 - Trao đổi về việc chấp nhận rủi ro

Trong trường hợp người phụ trách kiểm toán nội bộ kết luận rằng các cấp quản lý của đơn vị đã chấp nhận một mức độ rủi ro có thể không thể chấp nhận được đối với đơn vị, người phụ trách kiểm toán nội bộ phải báo cáo vấn đề này với ban điều hành cấp cao của đơn vị. Nếu nhận thấy vấn đề này không được giải quyết thì người phụ trách kiểm toán nội bộ phải báo cáo lên cấp quản trị cao nhất.

Diễn giải chuẩn mực:

Việc nhận diện rủi ro được ban điều hành cấp cao chấp nhận có thể thấy được thông qua một hoạt động đảm bảo, hoạt động tư vấn, qua việc giám sát kết quả thực hiện khuyến nghị kiểm toán của kỳ trước do các cấp quản lý thực hiện hoặc qua các biện pháp khác. Việc xử lý rủi ro đó không thuộc trách nhiệm của người phụ trách kiểm toán nội bộ.

 

PHỤ LỤC SỐ II

CÁC NGUYÊN TẮC ĐẠO ĐỨC NGHỀ NGHIỆP KIỂM TOÁN NỘI BỘ
(Ban hành kèm theo Thông tư số 8/2021/TT-BTC ngày 25 tháng 01 năm 2021 của Bộ trưởng Bộ Tài chính)

1. Người làm công tác kiểm toán nội bộ được kỳ vọng sẽ áp dụng và giữ vững các nguyên tắc đạo đức sau:

a). Tính chính trực

Tính chính trực của người làm công tác kiểm toán nội bộ thiết lập sự tin tưởng và tạo ra cơ sở cho độ tin cậy đối với các xét đoán của họ.

Người làm công tác kiểm toán nội bộ phải thực hiện các công việc chuyên môn với sự trung thực, tính cẩn trọng và tinh thần trách nhiệm; tuân thủ các quy định pháp luật và công bố các thông tin cần thiết theo yêu cầu của pháp luật và yêu cầu chuyên môn của kiểm toán nội bộ; không tham gia các hoạt động phi pháp hay tham gia các hoạt động làm tổn hại đến uy tín của nghề nghiệp, uy tín của đơn vị.

b). Tính khách quan

Người làm công tác kiểm toán nội bộ phải đảm bảo khách quan, chính xác, trung thực, công bằng trong quá trình thực hiện nhiệm vụ của kiểm toán nội bộ. Người làm công tác kiểm toán nội bộ thể hiện mức độ cao nhất về tính khách quan chuyên môn trong việc thu thập, đánh giá và trao đổi thông tin về các hoạt động và quy trình được kiểm tra. Người làm công tác kiểm toán nội bộ đưa ra những đánh giá khách quan về tất cả các tình huống thích hợp và không bị tác động bởi lợi ích cá nhân của chính mình hoặc của những người khác trong việc đưa ra các xét đoán và kết luận của mình.

c). Tính bảo mật

Người làm công tác kiểm toán nội bộ tôn trọng các giá trị và quyền sở hữu thông tin được cung cấp và không tiết lộ các thông tin này nếu không được phép của các cấp có thẩm quyền trừ khi việc tiết lộ thông tin thuộc trách nhiệm chuyên môn hoặc theo yêu cầu của luật pháp.

d). Năng lực chuyên môn và tính thận trọng

Người làm công tác kiểm toán nội bộ áp dụng kiến thức, kỹ năng và kinh nghiệm chuyên môn trong việc cung cấp các dịch vụ và các hoạt động kiểm toán nội bộ. Đồng thời hành động một cách thận trọng, phù hợp với các chuẩn mực nghề nghiệp và kỹ thuật được áp dụng.

đ). Tư cách nghề nghiệp

Người làm công tác kiểm toán nội bộ phải tuân thủ pháp luật và các quy định có liên quan, tránh bất kỳ hành động nào làm giảm uy tín nghề nghiệp của mình.

2. Người phụ trách kiểm toán nội bộ ngoài việc đảm bảo các nguyên tắc đạo đức nghề nghiệp quy định tại khoản 1 Phụ lục II - Phần các nguyên tắc đạo đức nghề nghiệp kiểm toán nội bộ còn phải có biện pháp theo dõi, đánh giá, quản lý nhằm đảm bảo người làm công tác kiểm toán nội bộ tuân thủ nguyên tắc đạo đức nghề nghiệp kiểm toán nội bộ.

 

CÁC QUY ĐỊNH THỰC HÀNH

1. Tính chính trực

Người làm công tác kiểm toán nội bộ cần:

1.1. Thực hiện các công việc chuyên môn với sự trung thực, tính cẩn trọng và tinh thần trách nhiệm.

1.2. Tuân thủ các quy định pháp luật và công bố các thông tin cần thiết theo yêu cầu của pháp luật và yêu cầu chuyên môn của kiểm toán nội bộ.

1.3. Không tham gia các hoạt động phi pháp hay các hoạt động làm mất uy tín về nghề nghiệp kiểm toán nội bộ hoặc của đơn vị/tổ chức.

1.4. Tôn trọng và đóng góp vào các mục đích chính đáng và đúng với đạo lý của đơn vị/tổ chức.

2. Tính khách quan

Người làm công tác kiểm toán nội bộ:

2.1. Không tham gia vào các hoạt động hoặc mối quan hệ có thể làm suy giảm hoặc được cho là làm suy giảm các đánh giá khách quan của người làm công tác kiểm toán nội bộ. Nội dung này bao gồm cả các hoạt động và mối quan hệ mà có thể tạo ra xung đột lợi ích với đơn vị/tổ chức được kiểm toán.

2.2. Không chấp nhận bất cứ điều gì có thể làm suy giảm hoặc cho là làm suy giảm xét đoán chuyên môn của người làm công tác kiểm toán nội bộ.

2.3. Trình bày toàn bộ thông tin quan trọng mà người làm công tác kiểm toán nội bộ thu thập được. Đây là những thông tin mà nếu không được trình bày thì có thể ảnh hưởng tiêu cực tới việc báo cáo hoạt động kiểm toán.

3. Tính bảo mật

Người làm công tác kiểm toán nội bộ cần:

3.1. Thận trọng trong việc sử dụng và bảo vệ thông tin thu thập được trong quá trình thực hiện kiểm toán.

3.2. Không sử dụng thông tin được cung cấp cho các mục đích cá nhân hoặc dưới bất kỳ hình thức nào trái với quy định của pháp luật hoặc đi ngược với các mục đích chính đáng và đạo lý của đơn vị/tổ chức.

4. Năng lực chuyên môn và tính thận trọng

Người làm công tác kiểm toán nội bộ:

4.1. Chỉ tham gia các hoạt động hoặc cung cấp dịch vụ kiểm toán nội bộ khi có đủ chuyên môn, kỹ năng và kinh nghiệm cần thiết.

4.2. Thực hiện các dịch vụ/công việc kiểm toán nội bộ theo chuẩn mực kiểm toán nội bộ Việt Nam.

4.3. Liên tục hoàn thiện các kỹ năng chuyên môn, tính hiệu quả cũng như chất lượng các dịch vụ/hoạt động kiểm toán nội bộ.

4.4. Hành động một cách thận trọng, phù hợp với các chuẩn mực nghề nghiệp và kỹ thuật được áp dụng.

5. Tư cách nghề nghiệp

Người làm công tác kiểm toán nội bộ phải:

5.1. Tuân thủ pháp luật và các quy định có liên quan.

5.2. Tránh bất kỳ hành động nào làm giảm uy tín nghề nghiệp của mình.

 

MINISTRY OF FINANCE
-------

THE SOCIALIST REPUBLIC OF VIETNAM
Independence - Freedom - Happiness
-------------

No. 8/2021/TT-BTC

Hanoi, January 25, 2021

 

CIRCULAR

PROMULGATION OF VIETNAMESE STANDARDS AND THE CODE OF ETHICS FOR INTERNAL AUDITING

Pursuant to the Law on Accounting No. 88/2015/QH13 on November 20, 2015;

Pursuant to Decree No. 05/2019/ND-CP dated January 22, 2019 of the Government on internal auditing;

Pursuant to Government's Decree No. 87/2017/ND-CP dated July 26, 2017 on functions, tasks, powers and organizational structure of the Ministry of Finance;

At the request of Director of Department of Accounting and Auditing Management and Supervision;

The Minister of Finance promulgates a Circular on the Vietnamese Standards and the Code of Ethics for Internal Auditing.

Article 1. Scope

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Article 2. Regulated entities

1. The Vietnamese Standards and the Code of Ethics for internal auditing apply to enterprises, regulatory agencies, public sector entities prescribed in Articles 8, 9 and 10 of Decree No. 05/2019/ND-CP dated January 22, 2019 of the Government on internal audit and relevant entities in the internal audit activity of these organizations.

2. Organizations not specified in clause 1 hereof are recommended to perform Vietnamese Standards for Internal Auditing and the Code of Ethics for Internal Auditing in Appendix I and II hereto appended.

Article 3. Implementation

1. This Circular comes into force as of April 1, 2021.

2. Director of Department of Accounting and Auditing Management and Supervision, the Chief of the Ministry Office and heads of relevant organizations shall provide guidelines and implement this Circular.

 

 

 

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

 

APPENDIX I

VIETNAMESE STANDARDS FOR INTERNAL AUDITING
(Issued together with Circular No. 8/2021/TT-BTC dated January 25, 2021 of the Minister of Finance)

Introduction to the Standards

Internal auditing is conducted for organizations that vary in purpose, size, complexity, and structure; and by persons within or outside the organization. Conformance with Vietnamese Standards for Internal Auditing (Standards) is essential in meeting the responsibilities of internal auditors and the internal audit activity.

The purpose of the Standards is to

1. Provide a framework for performing and promoting a broad range of value-added internal auditing services.

2. Establish the basis for the evaluation of internal audit performance.

3. Foster improved organizational processes and operations.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

- Statements of core requirements for the professional practice of internal auditing and for evaluating the effectiveness of performance that are internationally applicable at organizational and individual levels.

- Interpretations clarifying terms or concepts within the Standards.

The Standards comprise two main categories: attribute standards and performance standards.

Attribute Standards: address the attributes of organizations and individuals performing internal auditing.

Performance Standards: describe the nature of internal auditing and provide quality criteria against which the performance of these services can be measured.  Attribute and Performance Standards apply to all internal audit services.

Implementation Standards expand upon the Attribute and Performance Standards by providing the requirements applicable to assurance (.A) or consulting (.C) services.

Assurance services involve the internal auditor’s objective assessment of evidence to provide opinions or conclusions regarding an entity, operation, function, process, system, or other subject matters.  The nature and scope of an assurance engagement are determined by the internal auditor.

Generally, three parties are participants in assurance services:

(1) the person or group directly involved with the entity, operation, function, process, system, or other subject matter - the process owner,

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

(3) the person or group using the assessment - the user.

Consulting services are advisory in nature and are generally performed at the specific request of an engagement client.  The nature and scope of the consulting engagement are subject to agreement with the engagement client.  Consulting services generally involve two parties:

(1) the person or group offering the advice - the internal auditor,

(2) the person or group seeking and receiving the advice - the engagement client.

When performing consulting services the internal auditor should maintain objectivity and not assume management responsibility.

The Standards apply to individual internal auditors and the internal audit activity.  All internal auditors are accountable for conforming with the standards related to individual objectivity, proficiency, and due professional care and the standards relevant to the performance of their job responsibilities. Chief audit executives are additionally accountable for the internal audit activity’s overall conformance with the Standards.

If internal auditors or the internal audit activity is prohibited by law or regulation from conformance with certain parts of the Standards as prohibited by law or regulations, conformance with all other parts of the Standards and appropriate disclosures are needed.

If the Standards are used in conjunction with requirements issued by other authoritative bodies, internal audit communications may also cite the use of other requirements, as appropriate.  In such a case, if the internal audit activity indicates conformance with the Standards and inconsistencies exist between the Standards and other requirements, internal auditors and the internal audit activity must conform to the Standards and may conform with the other requirements if such requirements are more restrictive.

Definition

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Board: means the highest level of governing body in an organization (e.g., a board of directors/council of members/president of enterprise, Minister, Head of ministerial-level agency, Head of Governmental agency, the President of People’s Committee of province or central-affiliated city, Head of public sector entity) charged with the responsibility to direct and/or oversee the organization’s activities and hold senior management accountable.  Furthermore, “board” in the Standards may refer to a committee or another body to which the governing body has delegated certain functions (e.g., an audit committee affiliated to the board of directors).

Senior management: refers to boards of general directors and chief executives of enterprises; leaders of Ministries, ministerial-level agencies, Governmental agencies, the People’s Committees of provinces/central-affiliated cities, public sector entities; heads of affiliated entities of Ministries, ministerial-level agencies, Governmental agencies, the People’s Committees of provinces/central-affiliated cities, public sector entities.

Chief audit executive: describes the role of a person, as prescribed by law or the organization, responsible for the internal audit activity of an organization.

Internal auditor: a person who perform the internal audit activity of an organization.

Relevant persons of internal auditor: natural father, natural mother, adoptive father, adoptive mother, father-in-law, mother-in-law, spouse, natural children, adoptive children, biological brothers, biological sisters, brothers-in-law, sisters-in-law.

 

ATTRIBUTE STANDARDS

1000 - Purpose, Authority, and Responsibility

The purpose, authority, and responsibility of the internal audit activity must be formally defined in an internal audit charter, consistent with the Mission of Internal Audit and the mandatory elements of the Vietnamese Standards for Internal Auditing, the Code of Ethics. The chief audit executive must periodically review the internal audit charter and present it to senior management and the board for approval.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

The internal audit charter is a formal document that defines the internal audit activity's purpose, authority, and responsibility.  The internal audit charter establishes the internal audit activity's position within the organization, including the nature of the chief audit executive’s functional reporting relationship with the board; authorizes access to records, personnel, and physical properties relevant to the performance of assurance and consulting engagements; and defines the scope of internal audit activities.  Final approval of the internal audit charter resides with the board.

1000.A1 - The nature of assurance services provided to the organization must be defined in the internal audit charter.

1000.C1 - The nature of consulting services provided to the organization must be defined in the internal audit charter.

1010 - Recognizing Mandatory Guidance in the Internal Audit Charter

The mandatory nature of the Vietnamese Standards for Internal Auditing and the Code of Ethics must be recognized in the internal audit charter.  The chief audit executive should discuss the purpose, scope, authority and responsibility of the internal audit activity and the mandatory elements of the Vietnamese Standards for Internal Auditing, the Code of Ethics.

1100 - Independence and Objectivity

The internal audit activity must be independent, and internal auditors must be objective in performing their work.

Interpretation:

Independence is the freedom from conditions that threaten the ability of the internal audit activity to carry out internal audit responsibilities in an unbiased manner.  To achieve the degree of independence necessary to effectively carry out the responsibilities of the internal audit activity, the chief audit executive has direct and unrestricted access to senior management and the board. This can be achieved through a dual-reporting relationship. Threats to independence must be managed at the individual auditor, assurance and consulting engagements, functional, and organizational levels.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

1110 - Organizational Independence

The chief audit executive must report to a level within the organization that allows the internal audit activity to fulfill its responsibilities.  The chief audit executive must confirm to the board, at least annually, the organizational independence of the internal audit activity.

Interpretation:

Organizational independence is effectively achieved when the chief audit executive reports functionally to the board.  Examples of functional reporting to the board involve the board:

- Approving the internal audit charter;

- Approving the risk-based internal audit plan;

- Approving the internal audit budget and resource plan;

- Receiving communications from the chief audit executive on the internal audit activity’s performance relative to its plan and other matters;

- Approving decisions regarding the appointment and removal of the chief audit executive;

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

- Making appropriate inquiries of management and the chief audit executive to determine whether there are inappropriate scope or resource limitations.

1110.A1 - The internal audit activity must be free from interference in determining the scope of internal auditing, performing work, and communicating results.  The chief audit executive must disclose such interference to the board and discuss the implications.

1111 - Direct Interaction with the Board

The chief audit executive must communicate and interact directly with the board.

1112 - Chief Audit Executive Roles Beyond Internal Auditing

Where the chief audit executive has or is expected to have roles and/or responsibilities that fall outside of internal auditing, safeguards must be in place to limit impairments to independence or objectivity.

Interpretation:

The chief audit executive may be asked to take on additional roles and responsibilities outside of internal auditing, such as responsibility for compliance or risk management activities.  These roles and responsibilities may impair, or appear to impair, the organizational independence of the internal audit activity or the individual objectivity of the internal auditor. Safeguards are those oversight activities, often undertaken by the board, to address these potential impairments, and may include such activities as periodically evaluating reporting lines and responsibilities and developing alternative processes to obtain assurance related to the areas of additional responsibility.

1120 - Individual Objectivity

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Interpretation:

Conflict of interest is a situation in which an internal auditor has a competing professional or personal interest.  Such competing interests can make it difficult to fulfill his or her duties impartially. A conflict of interest exists even if no unethical or improper act results. A conflict of interest can create an appearance of impropriety that can undermine confidence in the internal auditor, the internal audit activity, and the profession. A conflict of interest could impair an individual's ability to perform his or her duties and responsibilities objectively.

1130 - Impairment to Independence or Objectivity

If independence or objectivity is impaired in fact or appearance, the details of the impairment must be disclosed to appropriate parties.  The nature of the disclosure will depend upon the impairment.

Interpretation:

Impairment to organizational independence and individual objectivity may include, but is not limited to, personal conflict of interest, scope limitations, restrictions on access to records, personnel, and properties, and resource limitations, such as funding.

The determination of appropriate parties to which the details of an impairment to independence or objectivity must be disclosed is dependent upon the expectations of the internal audit activity’s and the chief audit executive’s responsibilities to senior management and the board as described in the internal audit charter, as well as the nature of the impairment.

1130.A1 - Internal auditors must refrain from assessing specific operations for which they were previously responsible.  Objectivity is presumed to be impaired if an internal auditor provides assurance services for an activity for which the internal auditor had engaged or had responsibility within 3 years before they are asked to stop doing that.

1130.A2 - Assurance engagements for functions over which the chief audit executive has responsibility must be overseen by a party outside the internal audit activity.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

1130.C1 - Internal auditors may provide consulting services relating to operations for which they had previous responsibilities.

1130.C2 - If internal auditors have potential impairments to independence or objectivity relating to proposed consulting services, disclosure must be made to the engagement client prior to accepting the engagement.

1200 - Proficiency and Due Professional Care

Internal auditing must be performed with proficiency and due professional care.

1210 - Proficiency

Internal auditors must possess the knowledge, skills, and other competencies needed to perform their individual responsibilities.  The internal audit activity collectively must possess or obtain the knowledge, skills, and other competencies needed to perform its responsibilities.

Interpretation:

Proficiency is a collective term that refers to the knowledge, skills, and other competencies required of internal auditors to effectively carry out their professional responsibilities. It encompasses consideration of current activities, trends, and emerging issues, to enable relevant advice and recommendations.  Internal auditors are encouraged to demonstrate their proficiency by obtaining appropriate professional certifications and qualifications regarding internal auditing.

1210.A1 - The chief audit executive must obtain competent advice and assistance if the internal auditors lack the knowledge, skills, or other competencies needed to perform all or part of the engagement.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

1210.A3 - Internal auditors must have sufficient knowledge of key information technology risks and controls and available technology-based audit techniques to perform their assigned work.  However, not all internal auditors are expected to have the expertise of an internal auditor whose primary responsibility is information technology auditing.

1210.C1 - The chief audit executive must decline the consulting engagement or obtain competent advice and assistance if the internal auditors lack the knowledge, skills, or other competencies needed to perform all or part of the engagement.

1220 - Due Professional Care

Internal auditors must apply the care and skill expected of a reasonably prudent and competent internal auditor.  Due professional care does not imply infallibility.

1220.A1 - Internal auditors must exercise due professional care by considering the:

- Extent of work needed to achieve the engagement’s objectives.

- Relative complexity, materiality, or significance of matters to which assurance procedures are applied.

- Adequacy and effectiveness of governance, risk management, and control processes.

- Probability of significant errors, fraud, or noncompliance.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

1220.A2 - In exercising due professional care internal auditors must consider the use of technology-based audit and other data analysis techniques.

1220.A3 - Internal auditors must be alert to the significant risks that might affect objectives, operations, or resources.  However, assurance procedures alone, even when performed with due professional care, do not guarantee that all significant risks will be identified.

1220.C1 - Internal auditors must exercise due professional care during a consulting engagement by considering the:

- Needs and expectations of clients, including the nature, timing, and communication of engagement results.

- Relative complexity and extent of work needed to achieve the engagement’s objectives.

- Cost of the consulting engagement in relation to potential benefits.

1230 - Continuing Professional Development

Internal auditors must enhance their knowledge, skills, and other competencies through continuing professional development.

1300 - Quality Assurance and Improvement Program

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Interpretation:

A quality assurance and improvement program is designed to enable an evaluation of the internal audit activity’s conformance with the Standards and an evaluation of whether internal auditors apply the Code of Ethics.  The program also assesses the efficiency and effectiveness of the internal audit activity and identifies opportunities for improvement.  The chief audit executive should encourage board oversight in the quality assurance and improvement program.

1310 - Requirements of the Quality Assurance and Improvement Program

The quality assurance and improvement program must include both internal and external assessments.

1311 - Internal Assessments

Internal assessments must include:

- Ongoing monitoring of the performance of the internal audit activity.

- Periodic self-assessments

Interpretation:

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Periodic assessments are conducted to evaluate conformance with the Standards and the Code of Ethics.

Sufficient knowledge of internal audit practices requires at least an understanding of all elements of the Standards.

1312 - External Assessments

External assessments must be conducted at least once every five years by a qualified, independent assessor or assessment team from outside the organization.  The chief audit executive must discuss with the board:

- The form and frequency of external assessment.

- The qualifications, skills and independence of the external assessor or assessment team, including any potential conflict of interest.

Interpretation:

External assessments may be accomplished through a full external assessment, or a self-assessment with independent external validation.

A qualified assessor or assessment team demonstrates competence in two areas:  the professional practice of internal auditing and the external assessment process.  Competence can be demonstrated through a mixture of experience and theoretical learning.  Experience gained in organizations of similar size, complexity, sector or industry, and technical issues is more valuable than less relevant experience.  In the case of an assessment team, not all members of the team need to have all the competencies; it is the team as a whole that is qualified.  The chief audit executive uses professional judgment when assessing whether an assessor or assessment team demonstrates sufficient competence to be qualified.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

1320 - Reporting on the Quality Assurance and Improvement Program

The chief audit executive must communicate the results of the quality assurance and improvement program to senior management and the board.  Disclosure should include:

- The scope and frequency of both the internal and external assessments.

- The qualifications and independence of the assessor(s) or assessment team, including potential conflicts of interest.

- Conclusions of assessors.

- Corrective action plans.

Interpretation:

The form, content, and frequency of communicating the results of the quality assurance and improvement program is established through discussions with senior management and the board and considers the responsibilities of the internal audit activity and chief audit executive as contained in the internal audit charter.  To demonstrate conformance with the Standards and the Code of Ethics, the results of external and periodic internal assessments are communicated upon completion of such assessments, and the results of ongoing monitoring are communicated at least annually.  The results include the assessor’s or assessment team’s evaluation with respect to the degree of conformance.

 

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

2000 - Managing the Internal Audit Activity

The chief audit executive must effectively manage the internal audit activity to ensure it adds value to the organization.

Interpretation:

The internal audit activity is effectively managed when:

- It achieves the purpose and responsibility included in the internal audit charter.

- It conforms to the Standards.

- The internal auditors conform to the Code of Ethics and the Standards.

- It considers trends and emerging issues that could impact the organization.

The internal audit activity adds value to the organization and its stakeholders when it considers strategies, objectives, and risks; strives to offer ways to enhance governance, risk management, and control processes; and objectively provides relevant assurance.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

The chief audit executive must establish a risk-based plan to determine the priorities of the internal audit activity, consistent with the organization’s goals.

Interpretation:

To develop the risk-based plan, the chief audit executive consults with senior management and the board and obtains an understanding of the organization’s strategies, key business objectives, associated risks, and risk management processes.  The chief audit executive must review and adjust the plan, as necessary, in response to changes in the organization’s business, risks, operations, programs, systems, and controls.

2010.A1 - The internal audit activity’s plan of engagements must be based on a documented risk assessment, undertaken at least annually.  The input of senior management and the board must be considered in this process.

2010.A2 - The chief audit executive must identify and consider the expectations of senior management, the board, and other stakeholders for internal audit opinions and other conclusions.

2010.C1 - The chief audit executive should consider accepting proposed consulting engagements based on the engagement’s potential to improve management of risks, add value, and improve the organization’s operations.  Accepted engagements must be included in the plan.

2020 - Communication and Approval

The chief audit executive must communicate the internal audit activity’s plans and resource requirements, including significant interim changes, to senior management and the board for review and approval.  The chief audit executive must also communicate the impact of resource limitations.

2030 - Resource Management

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Interpretation:

Appropriate refers to the mix of knowledge, skills, and other competencies needed to perform the plan.  Sufficient refers to the quantity of resources needed to accomplish the plan.  Resources are effectively deployed when they are used in a way that optimizes the achievement of the approved plan.

2040 - Policies and Procedures

The chief audit executive must establish policies and procedures to guide the internal audit activity.

Interpretation:

The form and content of policies and procedures are dependent upon the size and structure of the internal audit activity and the complexity of its work.

2050 - Coordination and Reliance

The chief audit executive should share information, coordinate activities, and consider relying upon the work of other internal and external assurance and consulting service providers to ensure proper coverage and minimize duplication of efforts.

Interpretation:

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

2060 - Reporting to Senior Management and the Board

The chief audit executive must report periodically to senior management and the board on the internal audit activity’s purpose, authority, responsibility, and performance relative to its plan and on its conformance with the Standards and the Code of Ethics.  Reporting must also include significant risk and control issues, including fraud risks, governance issues, and other matters that require the attention of senior management and/or the board.

Interpretation:

The frequency and content of reporting are determined collaboratively by the chief audit executive, senior management, and the board.  The frequency and content of reporting depends on the importance of the information to be communicated and the urgency of the related actions to be taken by senior management and/or the board.

The chief audit executive’s reporting and communication to senior management and the board must include information about:

- The audit charter.

- Independence of the internal audit activity.

- The audit plan and progress against the plan.

- Resource requirements.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

- Conformance with the Standards and the Code of Ethics, and action plans to address any significant conformance issues.

- Management’s response to risk that, in the chief audit executive’s judgment, may be unacceptable to the organization.

These and other chief audit executive communication requirements are referenced throughout the Standards.

2070 - External Service Provider and Organizational Responsibility for Internal Auditing

When an external service provider serves as the internal audit activity, the provider must make the organization aware that the organization has the responsibility for maintaining an effective internal audit activity.

Interpretation:

This responsibility is demonstrated through the quality assurance and improvement program which assesses conformance with the Standards and the Code of Ethics.

2100 - Nature of Work

The internal audit activity must evaluate and contribute to the improvement of the organization’s governance, risk management, and control processes using a systematic, disciplined, and risk-based approach. Internal audit credibility and value are enhanced when auditors are proactive and their evaluations offer new insights and consider future impact.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

The internal audit activity must assess and make appropriate recommendations to improve the organization’s governance processes for:

- Making strategic and operational decisions.

- Overseeing risk management and control.

- Promoting appropriate ethics and values within the organization.

- Ensuring effective organizational performance management and accountability.

- Communicating risk and control information to appropriate areas of the organization.

- Coordinating the activities of, and communicating information among, the board, external and internal auditors, other assurance providers, and management.

2110.A1 - The internal audit activity must evaluate the design, implementation, and effectiveness of the organization’s ethics-related objectives, programs, and activities.

2110.A2 - The internal audit activity must assess whether the information technology governance of the organization supports the organization’s strategies and objectives.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

The internal audit activity must evaluate the effectiveness and contribute to the improvement of risk management processes.

Interpretation:

Determining whether risk management processes are effective is a judgment resulting from the internal auditor’s assessment that:

- Organizational objectives support and align with the organization’s mission.

- Significant risks are identified and assessed.

- Appropriate risk responses are selected that align risks with the organization’s risk appetite.

- Relevant risk information is captured and communicated in a timely manner across the organization, enabling staff, management, and the board to carry out their responsibilities.

The internal audit activity may gather the information to support this assessment during multiple engagements.  The results of these engagements, when viewed together, provide an understanding of the organization’s risk management processes and their effectiveness.

Risk management processes are monitored through ongoing management activities, separate evaluations, or both.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

- Achievement of the organization’s strategic objectives.

- Reliability and integrity of financial and operational information.

- Effectiveness and efficiency of operations and programs.

- Safeguarding of assets.

- Compliance with laws, regulations, policies, procedures, and contracts.

2120.A2 - The internal audit activity must evaluate the potential for the occurrence of fraud and how the organization manages fraud risk.

2120.C1 - During consulting engagements, internal auditors must address risk consistent with the engagement’s objectives and be alert to the existence of other significant risks.

2120.C2 - Internal auditors must incorporate knowledge of risks gained from consulting engagements into their evaluation of the organization’s risk management processes.

2120.C3 - When assisting management in establishing or improving risk management processes, internal auditors must refrain from assuming any management responsibility by actually managing risks.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

The internal audit activity must assist the organization in maintaining effective controls by evaluating their effectiveness and efficiency and by promoting continuous improvement.

2130.A1 - The internal audit activity must evaluate the adequacy and effectiveness of controls in responding to risks within the organization’s governance, operations, and information systems regarding the:

- Achievement of the organization’s strategic objectives.

- Reliability and integrity of financial and operational information.

- Effectiveness and efficiency of operations and programs.

- Safeguarding of assets.

- Compliance with laws, regulations, policies, procedures, and contracts.

2130.C1 - Internal auditors must incorporate knowledge of controls gained from consulting engagements into evaluation of the organization’s control processes.

2200 - Assurance or Consulting engagement Planning

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

2201 - Planning Considerations

In planning the engagement, internal auditors must consider:

- The strategies and objectives of the activity being reviewed and the means by which the activity controls its performance.

- The significant risks to the activity’s objectives, resources, and operations and the means by which the potential impact of risk is kept to an acceptable level.

- The adequacy and effectiveness of the activity’s governance, risk management, and control processes compared to a relevant framework or model.

- The opportunities for making significant improvements to the activity’s governance, risk management, and control processes.

2201.C1 - Internal auditors must establish an understanding with consulting engagement clients about objectives, scope, respective responsibilities, and other client expectations.  For significant engagements, this understanding must be documented.

2210 - Assurance or Consulting engagement Objectives

Objectives must be established for each engagement.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

2210.A2 - Internal auditors must consider the probability of significant errors, fraud, noncompliance, and other exposures when developing the engagement objectives.

2210.A3 - Adequate criteria are needed to evaluate governance, risk management, and controls. Internal auditors must ascertain the extent to which management and/or the board has established adequate criteria to determine whether objectives and goals have been accomplished.  If adequate, internal auditors must use such criteria in their evaluation. If inadequate, internal auditors must identify appropriate evaluation criteria through discussion with management and/or the board.

Interpretation:

Types of criteria may include:

- Internal (e.g., policies and procedures of the organization).

- External (e.g., laws and regulations imposed by statutory bodies).

- Leading practices (e.g., industry and professional guidance).

2210.C1 - Consulting engagement objectives must address governance, risk management, and control processes to the extent agreed upon with the client.

2210.C2 - Consulting engagement objectives must be consistent with the organization's values, strategies, and objectives.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

The established scope must be sufficient to achieve the objectives of the engagement.

2220.A1 - The scope of the engagement must include consideration of relevant systems, records, personnel, and physical properties, including those under the control of third parties.

2220.A2 - If significant consulting opportunities arise during an assurance engagement, a specific written understanding as to the objectives, scope, respective responsibilities, and other expectations should be reached and the results of the consulting engagement communicated in accordance with consulting standards.

2220.C1 - In performing consulting engagements, internal auditors must ensure that the scope of the engagement is sufficient to address the agreed-upon objectives.  If internal auditors develop reservations about the scope during the engagement, these reservations must be discussed with the client to determine whether to continue with the engagement.

2220.C2 - During consulting engagements, internal auditors must address controls consistent with the engagement’s objectives and be alert to significant control issues.

2230 - Engagement Resource Allocation

Internal auditors must determine appropriate and sufficient resources to achieve engagement objectives based on an evaluation of the nature and complexity of each engagement, time constraints, and available resources.

Interpretation:

Appropriate refers to the mix of knowledge, skills, and other competencies needed to perform the engagement.  Sufficient refers to the quantity of resources needed to accomplish the engagement with due professional care.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Internal auditors must develop and document work programs that achieve the engagement objectives.

2240.A1 - Work programs must include the procedures for identifying, analyzing, evaluating, and documenting information during the engagement.  The work program must be approved prior to its implementation, and any adjustments approved promptly.

2240.C1 - Work programs for consulting engagements may vary in form and content depending upon the nature of the engagement.

2300 - Performing the Engagement

Internal auditors must identify, analyze, evaluate, and document sufficient information to achieve the engagement’s objectives.

2310 - Identifying Information

Internal auditors must identify sufficient, reliable, relevant, and useful information to achieve the assurance or consulting engagement’s objectives.

Interpretation:

Sufficient information is factual, adequate, and convincing so that a prudent, informed person would reach the same conclusions as the auditor.  Reliable information is the best attainable information through the use of appropriate assurance or consulting engagement techniques.  Relevant information supports engagement observations and recommendations and is consistent with the objectives for the assurance or consulting engagement.  Useful information helps the organization meet its goals.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Internal auditors must base conclusions and assurance or consulting engagement results on appropriate analyses and evaluations.

2330 - Documenting Information

Internal auditors must document sufficient, reliable, relevant, and useful information to support the engagement results and conclusions.

2330.A1 - The chief audit executive must control access to engagement records. The chief audit executive must obtain the approval of senior management and/or legal counsel prior to releasing such records to external parties, as appropriate.

2330.A2 - The chief audit executive must develop retention requirements for engagement records, regardless of the medium in which each record is stored. These retention requirements must be consistent with the organization’s guidelines and any pertinent regulatory or other requirements.

2330.C1 - The chief audit executive must develop policies governing the custody and retention of consulting engagement records, as well as their release to internal and external parties.  These policies must be consistent with the organization’s guidelines and any pertinent regulatory or other requirements.

2340 - Engagement Supervision

Engagements must be properly supervised to ensure objectives are achieved, quality is assured, and staff is developed.

Interpretation:

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

2400 - Communicating Results

Internal auditors must communicate the results of assurance or consulting engagements.

2410 - Criteria for Communicating

Communications must include the engagement’s objectives, scope, and results.

2410.A1 - Final communication of engagement results must include applicable conclusions, as well as applicable recommendations and action plans.  Where appropriate, the internal auditors’ opinion should be provided.  An opinion must take into account the expectations of senior management, the board, and other stakeholders and must be supported by sufficient, reliable, relevant, and useful information.

Interpretation:

Opinions at the engagement level may be ratings, conclusions, or other descriptions of the results. Such an engagement may be in relation to controls around a specific process, risk, or business unit.  The formulation of such opinions requires consideration of the engagement results and their significance.

2410.A2 - Internal auditors are encouraged to acknowledge satisfactory performance in engagement communications.

2410.A3 - When releasing engagement results to parties outside the organization, the communication must include limitations on distribution and use of the results.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

2420 - Quality of Communications

Communications must be accurate, objective, clear, concise, constructive, complete, and timely.

Interpretation:

Accurate communications are free from errors and distortions and are faithful to the underlying facts.  Objective communications are fair, impartial, and unbiased and are the result of a fair-minded and balanced assessment of all relevant facts and circumstances.  Clear communications are easily understood and logical, avoiding unnecessary technical language and providing all significant and relevant information.  Concise communications are to the point and avoid unnecessary elaboration, superfluous detail, redundancy, and wordiness.  Constructive communications are helpful to the engagement client and the organization and lead to improvements where needed.  Complete communications lack nothing that is essential to the target audience and include all significant and relevant information and observations to support recommendations and conclusions. Timely communications are opportune and expedient, depending on the significance of the issue, allowing management to take appropriate corrective action.

2421 - Errors and Omissions

If a final communication contains a significant error or omission, the chief audit executive must communicate corrected information to all parties who received the original communication.

2430 - Use of “Conducted in Conformance with the Vietnamese Standards for Internal Auditing”

Indicating that assurance and consulting engagements are conducted in conformance with the Vietnamese Standards for Internal Auditing.

2431 - Engagement Disclosure of Nonconformance

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

- Principle(s) or rule(s) of conduct of the Standard(s) or the Code of Ethics with which full conformance was not achieved.

- Reason(s) for nonconformance.

- Impact of nonconformance on the engagement and the communicated engagement results.

2440 - Disseminating Results

The chief audit executive must communicate results to the appropriate parties.

Interpretation:

The chief audit executive is responsible for reviewing and approving the final engagement communication before issuance and for deciding to whom and how it will be disseminated.  When the chief audit executive delegates these duties, he or she retains overall responsibility.

2440.A1 - The chief audit executive is responsible for communicating the final results to parties who can ensure that the results are given due consideration.

2440.A2 - If not otherwise mandated by legal, statutory, or regulatory requirements, prior to releasing results to parties outside the organization the chief audit executive must:

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

- Consult with senior management and/or legal counsel as appropriate.

- Control dissemination by restricting the use of the results.

2440.C1 - The chief audit executive is responsible for communicating the final results of consulting engagements to clients.

2440.C2 - During consulting engagements, governance, risk management, and control issues may be identified. Whenever these issues are significant to the organization, they must be communicated to senior management and the board.

2450 - Overall Opinions

When an overall opinion is issued, it must take into account the strategies, objectives, and risks of the organization; and the expectations of senior management, the board, and other stakeholders.  The overall opinion must be supported by sufficient, reliable, relevant, and useful information.

Interpretation:

The communication will include:

- The scope, including the time period to which the opinion pertains.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

- Consideration of all related projects, including the reliance on other assurance providers.

- A summary of the information that supports the opinion.

- The risk or control framework or other criteria used as a basis for the overall opinion.

- The overall opinion, judgment, or conclusion reached.

The reasons for an unfavorable overall opinion must be stated.

2500 - Monitoring Progress

The chief audit executive must establish and maintain a system to monitor the disposition of results communicated to management.

2500.A1 - The chief audit executive must establish a follow-up process to monitor and ensure that management actions have been effectively implemented or that senior management has accepted the risk of not taking action.

2500.C1 - The internal audit activity must monitor the disposition of results of consulting engagements to the extent agreed upon with the client.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

When the chief audit executive concludes that management has accepted a level of risk that may be unacceptable to the organization, the chief audit executive must discuss the matter with senior management.  If the chief audit executive determines that the matter has not been resolved, the chief audit executive must communicate the matter to the board.

Interpretation:

The identification of risk accepted by management may be observed through an assurance or consulting engagement, monitoring progress on actions taken by management as a result of prior engagements, or other means.  It is not the responsibility of the chief audit executive to resolve the risk.

 

APPENDIX II

THE CODE OF ETHICS FOR INTERNAL AUDITING
(Issued together with Circular No. 8/2021/TT-BTC dated January 25, 2021 of the Minister of Finance)

1. Internal auditors are expected to apply and uphold the following principles:

a) Integrity

The integrity of internal auditors establishes trust and thus provides the basis for reliance on their judgment.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

b) Objectivity

Internal auditors shall ensure objectivity, accuracy, honesty and fairness in the process of performing the tasks of the internal audit.  Internal auditors exhibit the highest level of professional objectivity in gathering, evaluating, and communicating information about the activity or process being examined.  Internal auditors make a balanced assessment of all the relevant circumstances and are not unduly influenced by their own interests or by others in forming judgments.

c) Confidentiality

Internal auditors respect the value and ownership of information they receive and do not disclose information without appropriate authority unless there is a legal or professional obligation to do so.

d) Professional competence and due care

Internal auditors apply the knowledge, skills, and experience needed in the performance of internal audit services. And act diligently in accordance with applicable technical and professional standards.

dd) Professional behavior

Internal auditors must comply with the relevant laws and regulations, avoid any action that may discredit the profession.

2. Chief audit executives, in addition to ensuring the code of ethics specified in Clause 1, Appendix II - Part of code of ethics for internal auditing, must also have measures to monitor, evaluate, management aims to ensure that the internal auditors comply with the code of ethics of internal auditing.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

RULES OF CONDUCT

1. Integrity

Internal auditors:

1.1. Shall perform their work with honesty, diligence, and responsibility.

1.2. Shall observe the law and make disclosures expected by the law and the profession.

1.3. Shall not knowingly be a party to any illegal activity, or engage in acts that are discreditable to the profession of internal auditing or to the organization.

1.4. Shall respect and contribute to the legitimate and ethical objectives of the organization.

2. Objectivity

Internal auditors:

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

2.2. Shall not accept anything that may impair or be presumed to impair their professional judgment.

2.3. Shall disclose all material facts known to them that, if not disclosed, may distort the reporting of activities under review.

3. Confidentiality

Internal auditors:

3.1. Shall be prudent in the use and protection of information acquired in the course of their duties.

3.2. Shall not use information for any personal gain or in any manner that would be contrary to the law or detrimental to the legitimate and ethical objectives of the organization.

4. Proficiency and due professional care

Internal auditors:

4.1. Shall engage only in those services for which they have the necessary knowledge, skills, and experience.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

4.3. Shall continually improve their proficiency and the effectiveness and quality of their services.

4.4. Shall act diligently in accordance with applicable technical and professional standards.

5. Professional behavior

Internal auditors:

5.1. Shall comply with relevant laws and regulations.

5.2. Shall avoid any action that the internal auditor knows may discredit the profession.

 

You are not logged!


So you only see the Attributes of the document.
You do not see the Full-text content, Effect, Related documents, Documents replacement, Gazette documents, Written in English,...


You can register Member here


You are not logged!


So you only see the Attributes of the document.
You do not see the Full-text content, Effect, Related documents, Documents replacement, Gazette documents, Written in English,...


You can register Member here


You are not logged!


So you only see the Attributes of the document.
You do not see the Full-text content, Effect, Related documents, Documents replacement, Gazette documents, Written in English,...


You can register Member here


Circular 8/2021/TT-BTC promulgation of Vietnamese Standards for Internal Auditing
Official number: 8/2021/TT-BTC Legislation Type: Circular
Organization: The Ministry of Finance Signer: Ta Anh Tuan
Issued Date: 25/01/2021 Effective Date: Premium
Gazette dated: Updating Gazette number: Updating
Effect: Premium

You are not logged!


So you only see the Attributes of the document.
You do not see the Full-text content, Effect, Related documents, Documents replacement, Gazette documents, Written in English,...


You can register Member here


Circular No. 8/2021/TT-BTC dated January 25, 2021 on promulgation of Vietnamese Standards and the Code of Ethics for Internal Auditing

Download document in VN

Download document and table of contents in Vietnamese

Download document in EN

You are not logged!


So you only see the Attributes of the document.
You do not see the Full-text content, Effect, Related documents, Documents replacement, Gazette documents, Written in English,...


You can register Member here

Address: 17 Nguyen Gia Thieu street, Ward Vo Thi Sau, District 3, Ho Chi Minh City, Vietnam.
Phone: (+84)28 3930 3279 (06 lines)
Email: info@ThuVienPhapLuat.vn

Copyright© 2019 by THƯ VIỆN PHÁP LUẬT
Editorial Director: Mr. Bui Tuong Vu

DMCA.com Protection Status