1. XÁC ĐỊNH SỰ KIỆN
1.1. Sự kiện là sự cố, biến động tác động bên trong hoặc bên ngoài DN
1.2. Các kỹ thuật xác định sự kiện
1.2.1. Xây dựng danh sách đầy đủ các sự kiện tiềm tàng
1.2.2. Thực hiện phân tích nội bộ
1.2.3. Giám sát các sự kiện và điểm kích hoạt
1.2.4. Thực hiện hội thảo và phỏng vấn
1.2.5. Sử dụng khai thác dữ liệu và phân tích các quy trình kinh doanh
2. ĐÁNH GIÁ RỦI RO
2.1. Rủi ro tiềm tàng
2.2. Rủi ro còn lại
2.3. Ước tính rủi ro/ chi phí để phản ứng rủi ro thích hợp
3. PHẢN ỨNG RỦI RO
3.1. Giảm thiểu rủi ro
3.2. Chấp nhận rủi ro
3.3. Chuyển giao rủi ro
3.4. Né tránh rủi ro
3.5. Phân biệt sự kiện với rủi ro
3.5.1. Sự kiện tác động tích cực đến mục tiêu là cơ hội
3.5.2. Sự kiện tác động tiêu cực đến mục tiêu là rủi ro
3.6. Phân biệt gian lận với rủi ro
4. THÔNG TIN VÀ TRUYỀN THÔNG
4.1. Tại sao cần thông tin và truyền thông?
4.1.1. Hỗ trợ KSNB
4.1.1.1. Truyền tải thông tin CHẤT LƯỢNG CAO
4.1.1.2. Truyền đạt thông tin nội bộ
4.1.2. Cung cấp thông tin thích hợp cho đối tác bên ngoài
4.1.3. Quản lý, kiểm soát thông tin của toàn bộ tổ chức
5. MÔI TRƯỜNG NỘI BỘ
5.1. Là sắc thái văn hóa chung của DN
5.1.1. Chi phối ban quản lý trong việc thực hiện và thiết lập mục tiêu, tổ chức các hoạt động kinh doanh, xác định đánh giá và phản hồi rủi ro
5.1.2. Tác động đến hành vi ứng xử của nhân viên
5.1.3. Triết lý quản lý, phong cách điều hành và khả năng chấp nhận rủi ro
5.1.4. Cam kết về tính chính trực, giá trị đạo đức và năng suất
5.1.5. Giảm sát kiểm soát nội bộ
5.1.6. Cơ cấu tổ chức
5.1.7. Cách thức phân định quyền hạn và trách nhiệm
5.1.8. Chính sách nhân sự
5.1.9. Các yếu tố tác động bên ngoài
6. THIẾT LẬP MỤC TIÊU
6.1. Mục tiêu chiến lược
6.2. Mục tiêu hoạt động
6.3. Mục tiêu báo cáo
6.4. Mục tiêu tuân thủ
7. HOẠT ĐỘNG KIỂM SOÁT
7.1. Đảm bảo thực hiện được mục tiêu
7.2. Phản ứng rủi ro được thực hiện
7.3. Phân loại
7.3.1. Mục tiêu kiểm soát
7.3.1.1. Chiến lược
7.3.1.2. Hoạt động
7.3.1.3. Báo cáo
7.3.1.4. Tuân thủ
7.3.2. Mục tiêu hoạt động kiểm soát
7.3.2.1. Ngăn ngừa
7.3.2.2. Phát hiện
7.3.2.3. Bù đắp
7.4. Thủ tục kiểm soát
7.4.1. Ủy quyền cho nghiệp vụ và hoạt động
7.4.2. Phân chia trách nhiệm
7.4.3. Kiểm soát phát triển và chuyển đổi hệ thống
7.4.4. Kiểm soát quản trị việc thay đổi
7.4.5. Thiết kế và sử dụng chứng từ, sổ sách
7.4.6. Đảm bảm an toàn cho tài sản, sổ sách và dữ liệu
7.4.7. Kiểm tra độc lập việc thực hiện
8. GIÁM SÁT
8.1. Phương pháp giám sát kết quả hoạt động của DN
8.1.1. Thực hiện các đánh giá kiểm soát nội bộ
8.1.2. Triển khai giám sát hiệu quả
8.1.3. Sử dụng hệ thống kế toán trách nhiệm
8.1.4. Giám sát các hoạt động của hệ thống
8.1.5. Theo dõi phần mềm và thiết bị di động đã mua
8.1.6. Tiến hành kiểm toán định kỳ
8.1.7. Sử dụng một nhân viên an ninh máy tính và một giám đốc tuân thủ
8.1.8. Sử dụng các chuyên gia bảo mật
8.1.9. Cài đặt phần mềm phát hiện gian lận
8.1.10. Triển khai số điện thoại khẩn để báo cáo gian lận
8.2. Tại sao cần giám sát?
8.2.1. Đánh giá liên tục và thay đổi khi cần thiết
8.2.2. Báo cáo cho quản lý và giám đốc