BỘ CÔNG CỤ KỸ NĂNG KIỂM SOÁT NỘI BỘ
(INTERNAL CONTROL TOOLKITS)
 

1. Giới thiệu bộ toolkits:
Bộ công cụ “Kỹ năng Kiểm soát Nội bộ (Internal Control Toolkits)” được thiết kế nhằm hỗ trợ doanh nghiệp xây dựng, triển khai và giám sát hệ thống kiểm soát nội bộ một cách hiệu quả, đảm bảo tính minh bạch, tuân thủ và giảm thiểu rủi ro trong hoạt động. Bộ toolkits bao gồm đầy đủ các biểu mẫu, hướng dẫn, bảng kiểm tra và báo cáo phục vụ cho việc thiết lập, đánh giá và cải tiến liên tục hệ thống kiểm soát nội bộ ở mọi cấp độ tổ chức.

2. Đối tượng sử dụng:
- Ban lãnh đạo, Hội đồng quản trị và Ủy ban kiểm toán nội bộ.
- Các cấp quản lý chịu trách nhiệm vận hành, giám sát và đảm bảo tuân thủ quy trình kiểm soát.
- Bộ phận kiểm toán nội bộ (Internal Audit) và quản lý rủi ro (Risk Management).
- Các phòng ban chức năng liên quan đến kế toán, tài chính, CNTT, vận hành và nhân sự.

3. Nội dung bộ toolkits:

Part 1. Internal Control Framework & Governance
Objective: To establish the internal control governance structure, accountability model, and policy foundation across the organization.
1. ICT-0101_Internal_Control_Policy.docx
2. ICT-0102_Internal_Control_Framework_Guide.docx
3. ICT-0103_Roles_and_Responsibilities_Matrix.xlsx
4. ICT-0104_Internal_Control_Charter.docx
5. ICT-0105_Control_Governance_Structure_Diagram.xlsx
6. ICT-0106_Code_of_Conduct_and_Compliance_Guide.docx
7. ICT-0107_Internal_Control_Maturity_Model.xlsx

Part 2. Risk Assessment & Control Design
Objective: To identify organizational risks, evaluate their impact, and design appropriate control activities to mitigate them effectively.
1. ICT-0201_Risk_Assessment_Procedure.docx
2. ICT-0202_Risk_and_Control_Matrix.xlsx
3. ICT-0203_Control_Activity_Design_Form.docx
4. ICT-0204_Risk_Scoring_and_Ranking_Sheet.xlsx
5. ICT-0205_Key_Control_Identification_Log.xlsx
6. ICT-0206_Control_Objective_Definition_Template.docx
7. ICT-0207_Risk_Response_Action_Plan.xlsx

Part 3. Control Documentation & Standardization
Objective: To formalize and standardize control procedures, ensuring consistency and clarity in control execution across all departments.
1. ICT-0301_Control_Procedure_Template.docx
2. ICT-0302_Process_Control_Checklist.xlsx
3. ICT-0303_Standard_Operating_Control_Procedure.docx
4. ICT-0304_Control_Evidence_Register.xlsx
5. ICT-0305_Documentation_Review_Log.xlsx
6. ICT-0306_Control_Standard_Definition_Form.docx
7. ICT-0307_Policy_and_Procedure_Approval_Form.docx

Part 4. Control Implementation & Monitoring
Objective: To ensure proper implementation of designed controls and to track their ongoing performance and compliance.
1. ICT-0401_Control_Implementation_Plan.docx
2. ICT-0402_Control_Monitoring_Schedule.xlsx
3. ICT-0403_Control_Performance_Tracking_Log.xlsx
4. ICT-0404_Control_Execution_Checklist.docx
5. ICT-0405_Control_Activity_Log.xlsx
6. ICT-0406_Control_Testing_Schedule.xlsx
7. ICT-0407_Monitoring_and_Supervision_Report.docx

Part 5. Key Control Indicators & Testing
Objective: To assess control performance quantitatively through key indicators and structured testing methodologies.
1. ICT-0501_Key_Control_Indicators_Definition.docx
2. ICT-0502_Control_Testing_Template.xlsx
3. ICT-0503_Test_Result_Summary_Report.docx
4. ICT-0504_Control_Effectiveness_Scoring_Model.xlsx
5. ICT-0505_Control_Test_Plan.docx
6. ICT-0506_Control_Failure_Tracking_Log.xlsx
7. ICT-0507_Remediation_Actions_Register.xlsx

Part 6. Segregation of Duties & Access Controls
Objective: To maintain integrity and accountability through proper segregation of duties and access rights management.
1. ICT-0601_Segregation_of_Duties_Policy.docx
2. ICT-0602_SOD_Risk_Assessment_Sheet.xlsx
3. ICT-0603_Access_Control_List_Template.xlsx
4. ICT-0604_Role_Based_Access_Matrix.xlsx
5. ICT-0605_User_Access_Review_Form.docx
6. ICT-0606_Privileged_Access_Audit_Log.xlsx
7. ICT-0607_Access_Control_Approval_Form.docx

Part 7. Control Testing, Audit & Evaluation
Objective: To provide systematic and independent evaluation of control effectiveness through periodic audits and reviews.
1. ICT-0701_Internal_Audit_Plan.docx
2. ICT-0702_Control_Testing_Working_Paper.xlsx
3. ICT-0703_Internal_Audit_Fieldwork_Notes.docx
4. ICT-0704_Audit_Finding_Summary_Report.docx
5. ICT-0705_Audit_Issue_Tracker.xlsx
6. ICT-0706_Control_Assessment_Form.docx
7. ICT-0707_Audit_Evidence_Summary_Sheet.xlsx

Part 8. Control Deficiencies & Remediation Management
Objective: To identify, document, prioritize, and remediate control deficiencies efficiently across departments.
1. ICT-0801_Control_Deficiency_Report.docx
2. ICT-0802_Remediation_Action_Plan.xlsx
3. ICT-0803_Root_Cause_Analysis_Form.docx
4. ICT-0804_Issue_Tracking_Log.xlsx
5. ICT-0805_Follow_Up_Action_Report.docx
6. ICT-0806_Closure_Validation_Sheet.xlsx
7. ICT-0807_Management_Response_Form.docx

Part 9. Continuous Improvement & Training
Objective: To enhance control awareness, foster continuous improvement, and promote learning across the enterprise.
1. ICT-0901_Internal_Control_Training_Plan.docx
2. ICT-0902_Control_Improvement_Suggestion_Form.docx
3. ICT-0903_Lessons_Learned_Register.xlsx
4. ICT-0904_Control_Awareness_Communication_Plan.docx
5. ICT-0905_Training_Attendance_Log.xlsx
6. ICT-0906_Competency_Assessment_Form.xlsx
7. ICT-0907_Continuous_Improvement_Report.docx

Part 10. Reporting & Management Oversight
Objective: To provide management with timely and accurate information regarding control effectiveness, risks, and improvement actions.
1. ICT-1001_Internal_Control_Status_Report.docx
2. ICT-1002_Executive_Summary_Dashboard.xlsx
3. ICT-1003_Control_Performance_Scorecard.xlsx
4. ICT-1004_Quarterly_Control_Assessment_Report.docx
5. ICT-1005_Risk_Control_Heatmap.xlsx
6. ICT-1006_Management_Review_Minutes.docx
7. ICT-1007_Board_Audit_Committee_Report.docx

4. Nguyên tắc sử dụng:
- Sử dụng mã code “ICT” thống nhất cho tất cả biểu mẫu để dễ dàng quản lý và tra cứu.
- File định dạng .docx dùng cho chính sách, quy trình, mẫu báo cáo hoặc biểu mẫu ghi nhận.
- File định dạng .xlsx dùng cho bảng theo dõi, đánh giá, kiểm tra và báo cáo định lượng.
- Doanh nghiệp có thể chọn triển khai từng phần hoặc toàn bộ tùy theo mức độ trưởng thành của hệ thống kiểm soát.
- Đảm bảo việc phân quyền, lưu trữ và cập nhật định kỳ được thực hiện nghiêm ngặt.

5. Hướng dẫn triển khai trong doanh nghiệp:
- Bước 1: Đánh giá hiện trạng hệ thống kiểm soát nội bộ hiện có.
- Bước 2: Lựa chọn các phần ưu tiên (Risk Assessment, Control Testing, Reporting...) để triển khai trước.
- Bước 3: Đào tạo nhân viên liên quan và chuẩn hóa quy trình kiểm soát.
- Bước 4: Thiết lập hệ thống theo dõi và đánh giá hiệu quả kiểm soát.
- Bước 5: Định kỳ rà soát, cải tiến và báo cáo kết quả kiểm soát cho Ban lãnh đạo.

6. Kết quả mong đợi sau áp dụng:
- Hệ thống kiểm soát nội bộ được thiết lập đồng bộ, minh bạch và hiệu quả.
- Giảm thiểu rủi ro gian lận, sai sót và vi phạm tuân thủ.
- Cải thiện hiệu quả vận hành, tăng cường trách nhiệm giải trình.
- Nâng cao năng lực quản trị rủi ro và sự tin tưởng từ các bên liên quan.
- Tạo nền tảng cho quá trình kiểm toán và cải tiến liên tục trong quản lý doanh nghiệp.