4 thanh phan cau tao nen INTERNAL CONTROL - CRIME

Control Acivities (chinh sach, thu tuc thiet ke ngan chan phat hien rui ro, sai pham)

Risk Assessment Process

Information System relevant to Financial Reporting

Monitoring of Control

Control Enviroment

Communication and enforcement of integrity and ethical values

Commitment to competence

Participation by those charge with governance

Management's philosophy and operating style

NEW WORDS

Philosophy: triet ly

Organization Structure

Assignment of authority and responsibility

Human resource policies and practice

hierarchies: he thong phan cap

orientation: su dinh huong

morale: dao duc

stature: tam voc

scrutiny: xem xet ky luong

interaction : su tuog tac

  1. Identifying business risk related to FS objectives
  1. Estimating the significance of the risks
  1. Assess the likelihood of their occurence
  1. Deciding upon actions to adress those risks

xacdinh la DN co qui trinh danh gia rui ro tren hay chua? chua thi phai disscuss

Consist of infrastructue, software, people, procedures and data

the related accounting records, supporting information and specific accounts in the final statement that are used to record, process, report transactions

should have internal audit to do this mission

Authorisation control ( uy quyen kiem soat) : 10tr ai ki, 100 trieu ai duyet

Performance reviews: doi chieu so sach ke toan, so lieu voi ben ngoai

Information Processing : Kiểm soát công nghệ thông tin, đặt mật mã, mật khẩu, đối chiếu số dư tài khoản ngân hàng, kiểm tra sự chính xác của việc cộng dồn đối với các tài khoản

Physical controls: Ví dụ, chỉ có một số cá nhân được quyền truy cập vào các tài sản giá trị của công ty, co tu sat, camera, co khoa hay ko, ai la nguoi giu khoa

Sefregation of duties: Phân tách người thực hiện, người ghi nhận và người kiểm soát. Ví dụ: người làm kế toán không thể đồng thời là thủ quỹ

remedial actions: hanh dong sua chua

mot so han che cua internal control ⛔ (them)


cost of control not outweighing the benefits

potential for human error

collusion between employee

possibility of controls being overridden or by - passed by management

non- routine transactions being difficult for the system to cope with