CMA Part 1 Section E cung cấp các kiến thức xoay quanh vấn đề kiểm soát nội bộ. Với phần thi bao gồm các câu hỏi lý thuyết, chiếm tỷ trọng kiến thức khá lớn trong bài thi. Vậy môn học này đề cập đến những nội dung nào? Cùng SAPP tìm hiểu ngay trong bài viết dưới đây.
Môn học thứ năm trong chương trình CMA Part 1 là Internal Controls hay "Section E", gọi tắt là "1E". Môn học này đóng vai trò quan trọng trong việc phát triển kiến thức sâu rộng về hệ thống kiểm soát nội bộ trong lĩnh vực kế toán và tài chính. Nó tập trung vào việc phân tích, xây dựng, và duy trì các quy trình kiểm soát một cách hiệu quả, nhằm đảm bảo tính chính xác và đáng tin cậy của thông tin tài chính.
Môn học này không chỉ chia sẻ các kiến thức một cách sâu sắc về các yếu tố quyết định sự thành công của hệ thống kiểm soát, mà còn hỗ trợ học viên phát triển kỹ năng đánh giá và nâng cao hiệu suất trong quản lý nội bộ của doanh nghiệp.
Nội dung trọng tâm của môn học Internal Controls về phân tích, xây dựng, và duy trì các quy trình kiểm soát một cách hiệu quả. Vì vậy học viên cần đáp ứng một số kiến thức chuyên môn để việc học trở nên dễ dàng và hiệu quả hơn.
Với môn học Section E, học viên cần có một số kiến thức nền tảng vững chắc về 2 chủ đề dưới đây:
Tuy nhiên việc chuẩn bị đầy đủ các kiến thức nền tảng trên là chưa đủ, học viên cần có kỹ năng tiếng Anh chuyên ngành trong lĩnh vực kinh tế tài chính cũng như đọc hiểu tiếng Anh cơ bản để có thể chủ động trong việc tiếp cận kiến thức và vượt qua kỳ thi CMA.
Song song với những kiến thức trên, học viên cũng cần có nền tảng tiếng anh vững chắc, đặc biệt là vốn từ vựng về chuyên ngành kế toán chuyên sâu để có thể nắm bắt kiến thức cũng như học tập hiệu quả hơn.
Theo Content Specification Outline (CSOs) của Hiệp hội IMA, môn học Internal Controls được chia làm 2 học phần chính là: "Governance, risk, and compliance" và "System controls and security measures".
"Quản trị, rủi ro và tuân thủ (Governance, risk, and compliance - GRC)" là một phương pháp toàn diện, giúp tổ chức tổng hợp và quản lý các khía cạnh quản trị, rủi ro và tuân thủ, nhằm đảm bảo sự an toàn và hiệu quả trong quản lý nội bộ.
Trong đó đề cập đến 3 khía cạnh chính lần lượt là:
Trong học phần quản trị, rủi ro và tuân thủ sẽ đề cập đến 7 nội dung cốt lõi, bao gồm:
"Cơ cấu kiểm soát nội bộ và triết lý quản lý (Internal control structure and management philosophy)" đóng vai trò quan trọng trong việc định hình và duy trì sự hiệu quả của tổ chức. Dưới đây là mô tả chi tiết về hai khía cạnh quan trọng này:
Khi cấu trúc kiểm soát nội bộ và triết lý quản lý hoạt động cùng nhau, chúng tạo ra một môi trường trong đó kiểm soát và quản lý đều được tích hợp một cách hiệu quả để đảm bảo hiệu suất và sự đáng tin cậy trong hoạt động của tổ chức. Điều này có thể bao gồm việc thiết lập các quy trình, chuẩn mực và giáo dục nhân sự về tầm quan trọng của việc duy trì một hệ thống kiểm soát nội bộ chặt chẽ và thích hợp với triết lý quản lý của tổ chức.
"Chính sách kiểm soát nội bộ để bảo vệ và đảm bảo (Internal control policies for safeguarding and assurance)" là tập hợp các quy tắc và biện pháp mà tổ chức thiết lập để bảo vệ tài sản và thông tin quan trọng, cũng như đảm bảo tính đáng tin cậy của các hoạt động và thông tin nội bộ.
Mục tiêu của chính sách này là ngăn chặn lạc quan và gian lận, đồng thời cung cấp tự tin về sự hiệu quả và tính chính xác của quy trình và dữ liệu. Một số chính sách và biện pháp phổ biến có thể kể đến như: Access Controls (Kiểm soát quyền truy cập), Segregation of Duties (Phân chia trách nhiệm), Encryption and Data Protection (Mã hóa và Bảo vệ Dữ liệu),...
"Kiểm soát rủi ro nội bộ (Internal Control Risk)" Mọi tổ chức đều phải đối mặt với rủi ro, tức là những trở ngại không lường trước được đối với việc theo đuổi mục tiêu của mình. Rủi ro có nhiều hình thức và có thể bắt nguồn từ bên trong hoặc bên ngoài tổ chức. Do đó việc đánh giá và quản trị rủi ro là những quy trình quan trọng và cần thiết với mọi đơn vị.
Với học phần này, học viên sẽ được tiếp cận với 3 rủi ro chính mà doanh nghiệp phải đối mặt có thể kể đến, bao gồm:
"Các phương pháp thử nghiệm kiểm soát nội bộ (Testing methods for internal controls)" là phần học với trọng tâm tập trung vào các quy trình và phương pháp liên quan đến việc đánh giá và đảm bảo tính hiệu quả của kiểm soát nội bộ trong một tổ chức.
Bên cạnh đó, khi học phần học này, học viên sẽ được tìm hiểu các vấn đề về tầm quan trọng của kiểm soát nội bộ trong việc bảo vệ tài sản, đảm bảo tính chính xác của dữ liệu và ngăn ngừa gian lận. Xuyên suốt quá trình, nội dung học sẽ nhấn mạnh đến sự cần thiết phải thử nghiệm có hệ thống nhằm xác minh độ tin cậy và chức năng của các biện pháp kiểm soát nội bộ.
"Các phương pháp thử nghiệm kiểm soát nội bộ (Control deficiency remediation)" chủ yếu tập trung vào việc xác định và khắc phục những thiếu sót trong hệ thống kiểm soát nội bộ của tổ chức. Trong đó, các kiến thức học sẽ nhấn mạnh vào quy trình đánh giá và giải quyết những thiếu sót trong kiểm soát nhằm nâng cao hiệu quả của hệ thống kiểm soát nội bộ.
Đồng thời, phần học này còn đề cập đến việc xác định các điểm yếu trong hệ thống kiểm soát nhằm phát hiện các thiếu sót như việc phân chia nhiệm vụ không đầy đủ, tài liệu không đầy đủ hoặc lỗ hổng trong quy trình giám sát,...
"Quản trị doanh nghiệp (Corporate governance)" là sự kết hợp giữa con người, chính sách, thủ tục và quy trình (bao gồm cả kiểm soát nội bộ) nhằm đảm bảo đơn vị chỉ đạo các hoạt động một cách hiệu quả và hiệu suất, đồng thời đáp ứng mục tiêu của các bên liên quan.
Quản trị doanh nghiệp có thể thực thi thông qua 2 yếu tố là nội bộ hoặc bên ngoài:
"Yêu cầu kiểm toán từ bên ngoài (External audit requirements)" là yêu cầu về kiểm toán được thực hiện bởi bên thứ ba. Bên cạnh kiểm toán nội bộ, quy trình yêu cầu kiểm toán từ bên ngoài là bắt buộc, đặc biệt đối với các công ty niêm yết. Quy trình yêu cầu kiểm toán từ bên ngoài giúp gia tăng sự minh bạch và sự đáng tin cậy của báo cáo tài chính được công bố.
"Kiểm soát hệ thống và biện pháp bảo mật (System controls and security measures)" đóng vai trò quan trọng trong việc bảo vệ tính an toàn và hiệu suất của hệ thống thông tin trong doanh nghiệp, tổ chức, quy trình này được xem là “bộ khung quan trọng”.
Kiểm soát hệ thống và biện pháp bảo mật tập trung vào việc ngăn chặn truy cập trái phép, bảo vệ dữ liệu quan trọng, đồng thời duy trì tính chính xác của dữ liệu và thông tin. Với mục đích đảm bảo cho quy trình và tài nguyên hệ thống được quản lý một cách chặt chẽ. Bên cạnh đó, các biện pháp bảo mật giúp còn doanh nghiệp đối phó với các mối đe dọa và nguy cơ an ninh.
"Kiểm soát hệ thống kế toán tổng quát (General accounting system controls)" bao gồm các biện pháp an toàn và quản lý được áp dụng trong hệ thống kế toán của tổ chức, nhằm đảm bảo tính chính xác và an toàn của thông tin tài chính.
Quá trình kiểm soát hệ thống kế toán tổng quát bao gồm kiểm soát quyền truy cập, bảo mật dữ liệu, quản lý thay đổi, theo dõi giao dịch, phân chia trách nhiệm, cấu hình hệ thống, và phản ứng trước sự cố. Thông qua quá trình này, giúp doanh nghiệp ngăn chặn gian lận, bảo vệ thông tin quan trọng, và tuân thủ các yêu cầu quy định.
"Kiểm soát ứng dụng và kiểm soát giao dịch (Application and transaction controls)" là một phần quan trong việc tăng độ bảo mật, giảm thiểu rủi ro cho hệ thống kế toán. Đồng thời ngăn chặn các vi phạm, gian lận trong giao dịch. Hệ thống kiểm soát ứng dụng và giao dịch của doanh nghiệp tốt sẽ giúp các thông tin tổ chức có giá trị và đáng tin cậy.
Kiểm soát ứng dụng đóng một vai trò quan trọng trong việc đảm bảo tính chính xác và an toàn của thông tin trong các ứng dụng và phần mềm kế toán. Các biện pháp kiểm soát như quy trình nhập liệu, kiểm soát logic của hệ thống và các biện pháp an toàn được áp dụng nhằm ngăn chặn lỗi và gian lận.
Việc thiết lập kiểm soát ứng dụng giúp đảm bảo rằng dữ liệu được nhập và xử lý một cách đúng đắn, từ đó tăng cường tính tin cậy của hệ thống kế toán và giảm thiểu rủi ro liên quan đến thông tin không chính xác.
"Kiểm soát công nghệ (Technology controls)" tập trung chủ yếu vào các biện pháp như tường lửa (Firewalls), mạng riêng ảo (virtual private network - VPN), hệ thống phát hiện xâm nhập, kiểm soát quyền truy cập, mã hóa và theo dõi mạng. Những biện pháp kiểm soát này đóng vai trò quan trọng trong việc bảo vệ thông tin của tổ chức và duy trì tính ổn định của mạng thông tin.
Doanh nghiệp kiểm soát công nghệ tốt sẽ đảm bảo an toàn và toàn vẹn thông tin trong môi trường mạng, ngăn chặn truy cập trái phép và giảm thiểu tối đa các rủi ro về an ninh mạng. Đây là một phần khá quan trọng trong việc kiểm soát nội bộ.
"Kiểm soát dự phòng (Backup controls)" là một phần của kiểm soát nội bộ tập trung vào việc quản lý sao lưu dữ liệu của tổ chức. Mục tiêu chính của quy trình này là đảm bảo an toàn và tính khả dụng của thông tin quan trọng trong trường hợp xảy ra các sự cố hoặc dữ liệu bị đánh mất.
Các biện pháp kiểm soát dự phòng bao gồm lập kế hoạch sao lưu, phương pháp sao lưu, lưu trữ an toàn, kiểm soát truy cập, và kiểm tra định kỳ để đảm bảo khả năng khôi phục và sẵn sàng của hệ thống.
"Kế hoạch kinh doanh liên tục (Business continuity planning - BCP)" là quá trình và kế hoạch được thiết lập để đảm bảo sự liên tục của các hoạt động kinh doanh trong trường hợp xảy ra sự cố hoặc rủi ro nào đó.
Mục tiêu của BCP là đảm bảo rằng tổ chức có khả năng duy trì các hoạt động quan trọng và khôi phục chức năng kinh doanh sau sự cố, giảm thiểu tối đa các hậu quả và thời gian bị gián đoạn.
Tương tự như các chương trình chứng chỉ nghề nghiệp hàng đầu khác, ICMA (Hiệp Hội Kế Toán Quản Trị Hoa Kỳ) thường xuyên điều chỉnh nội dung của chương trình học và thi để đảm bảo CMA là chứng chỉ phù hợp nhất dành cho các chuyên gia trong lĩnh vực kế toán quản trị.
Trong đó áp dụng kể từ kỳ thi tháng 9-10/2024, nội dung học thi môn 1E được bổ sung thêm chủ đề và kiến thức về "Các phương pháp thử nghiệm kiểm soát nội bộ (Testing methods for internal controls)" và "Kiểm soát khắc phục sự thiếu hụt (Control deficiency remediation)".
Sau khi học môn Internal Controls, học viên có thể nắm bắt các kiến thức về hệ thống kiểm soát nội bộ. Thông qua đó phát triển những kỹ năng và tư duy quan trọng trong lĩnh vực kế toán tài chính. Học viên cũng sẽ có các kiến thức về quản lý rủi ro, nâng cao khả năng phân tích, xây dựng kiểm soát nội bộ và phát triển chính sách.
Ngoài ra, học viên cũng sẽ phát triển về tư duy phòng ngừa, kỹ năng giao tiếp và năng lực quản lý dự án. Những kỹ năng này đóng góp tích cực vào quản lý tổ chức, đảm bảo tính an toàn và hiệu quả trong môi trường kinh doanh.
Trong Part 1 bài thi CMA, tỷ trọng kiến thức môn học Internal Controls là 15%, độ khó bao phủ kiến thức ở mức C - mức độ khó nhất trong đề thi CMA, đòi hỏi học viên cần có kiến thức chuyên sâu, khả năng hiểu và vận dụng, phân tích, tổng hợp, đánh giá các vấn đề rất tốt.
Tuy nhiên môn học chỉ gồm 2 học phần, khá ngắn gọn so với các học phần khác, vì vậy học viên cần chú trọng học và ôn tập môn học này để nâng cao khả năng đỗ kỳ thi CMA.
Song song với việc chuẩn bị các kiến thức cho kỳ thi CMA, tham khảo thêm các kinh nghiệm từ các người thi trước cũng khá quan trọng. Những kinh nghiệm này có thể sẽ giúp học viên chuẩn bị tốt hơn cho kỳ thi CMA cũng như tránh những lỗi sai không đáng kể trong quá trình học tập và ôn luyện, đặc biệt là trong thời gian thi CMA.
Nội dung học CMA cũng như môn học Section E đòi hỏi rất cao về kiến thức chuyên môn kế toán quản trị, vì vậy học viên cần chuẩn bị khối lượng kiến thức đủ lớn để có thể vượt qua học phần này. Một trong những phương pháp nâng cao kiến thức nhanh chóng là học tập hiệu quả thông qua lịch trình học tập xuyên suốt trong khoảng thời gian nhất định.
Môn học Internal Controls có tỷ trọng khối lượng kiến thức chiếm 15% trong chương trình học Part 1, vì vậy tổng thời gian học tập và ôn thi môn 1E trung bình được khuyến nghị từ 4 đến 6 tuần tùy theo mỗi học viên.
Tuy nhiên, với đặc trưng kiến thức môn 1E tập trung vào lĩnh vực kiểm soát và kiểm toán các quy trình nội bộ, các học viên đã có sẵn kiến thức nền tảng và kinh nghiệm làm việc trong lĩnh vực này có thể sẽ rút ngắn thời gian học và ôn tập đáng kể, chỉ còn lại khoảng từ 2 đến 4 tuần học.
Trong suốt quá trình học, học viên cần kiên trì và kỷ luật bản thân học tập theo đúng lịch trình đã đề ra. Bởi vì phần kiến thức này khá nâng cao, nhiều học viên không có nền tảng từ trước sẽ dễ bị chán và từ bỏ. Đồng thời việc sắp xếp thời gian học và thời gian làm việc của nhiều học viên cũng khá khó khăn dẫn đến việc học bị gián đoạn. Việc tuân thủ theo đúng lịch trình và kỷ luật bản thân sẽ giúp bạn tiến bộ một cách bất ngờ.
Khi có lịch trình học phù hợp và kỷ luật bản thân nhưng nhiều học viên vẫn không cảm nhận sự tiến bộ, nguyên nhân là bạn chưa có hình thức học tập phù hợp. Thật vậy, mỗi người sẽ có những phương thức tiếp nhận và lĩnh hội khác nhau vì vậy việc xác định hình thức học tập phù hợp cũng quan trọng không kém. Việc xác định hình thức học tập phù hợp sẽ giúp tăng khả năng tiếp thu và ghi nhớ các kiến thức trong suốt quá trình học tập.
Hiện nay có rất nhiều hình thức học tập phổ biến, học viên có thể tham khảo và học thử các hình thức như nghe giảng offline hoặc online, nghiên cứu giáo trình gốc, tổng hợp kiến thức bằng sơ đồ tư duy, luyện giải đề thi,... Đừng ngại khi chưa thể xác định hình thức học tập phù hợp, thay vào đó hãy cảm nhận qua hết các hình thức học và đưa ra hình thức tốt nhất thật sự hiệu quả cho bản thân.
Kiến thức CMA là kiến thức chuyên môn quan trọng trong lĩnh vực tài chính, bởi vì tính chất kiến thức khá nâng cao nên chưa được nhiều người biết đến. Vì vậy đây cũng chính là cơ hội để nhiều tài liệu đạo nhái, truyền đạt các kiến thức sai lệch trôi nổi trên thị trường. Điều này gây ảnh hưởng rất lớn cho người thi CMA nếu học phải các tài liệu đó, gây ảnh hưởng đến kết quả thi cuối cùng. Và đặt biệt khi không may học phải các kiến thức này, người học rất khó có thể thay thế kiến thức vì nội dung kiến thức sai lệch đã được thấm nhuần.
Vì vậy một trong những yếu tố cơ bản quyết định thành công của người học là cần ôn tập dựa trên các học liệu chính thống, các trung tâm cung cấp khóa học uy tín trên thị trường đã được IMA (Hiệp Hội Kế Toán Quản Trị Hoa Kỳ sáng lập chứng chỉ CMA) công nhận và đề xuất.
SAPP gợi ý bạn một số trung tâm cung cấp khóa học cũng như các tài liệu giáo trình học CMA đã được IMA công nhận tại đây:
Khác với các kỳ thi kết thúc học phần ở bậc đại học hoặc đề thi các chứng chỉ khác như ACCA, CFA, đề thi CMA có xu hướng cung cấp rất nhiều thông tin và dữ liệu thừa nhằm đánh giá kỹ năng chắt lọc thông tin cần thiết cho việc ra quyết định của các thí sinh, kỹ năng tối quan trọng trong lĩnh vực kế toán quản trị.
Vì vậy, trong quy trình làm các câu hỏi trong đề thi CMA Part 1 Section E, thí sinh cần đọc kỹ câu hỏi, xác định đúng yêu cầu và những thông tin cần thiết để trả lời câu hỏi đó. Đặc biệt, cần lưu ý những từ khóa quyết định câu chọn phù hợp theo yêu cầu chọn phát biểu đúng (correct/true/most likely), phát biểu sai (incorrect/false/not true/least likely) hoặc phát biểu loại trừ (except).
6.5. Sử dụng phương pháp loại suy
Phương pháp loại suy được đánh giá là phương pháp tối ưu đối với các câu hỏi thuần lý thuyết như môn 1E trong chương trình Part 1. Việc loại bỏ những phương án chắc chắn sai giúp tăng tỷ lệ trả lời đúng và hạn chế tối thiểu việc lựa chọn các phương án gây nhiễu, đặc biệt là đối với những câu hỏi yêu cầu chọn câu trả lời đúng nhất (most likely/most correct).
Môn học Section E Part 1 là môn học được đánh giá trong mức độ khó, với nhiều kiến thức về lý thuyết, đòi hỏi người học cần chuẩn bị những kiến thức chuyên sâu về phân tích, xây dựng, và duy trì các quy trình kiểm soát một cách hiệu quả. Để đảm bảo chất lượng học tập tốt nhất, tiết kiệm thời gian học và ôn thi so với việc tự học, học viên nên tham gia các khóa đào tạo CMA uy tín được cấp phép và kiểm duyệt.
Hy vọng những tổng hợp thông tin về môn học Internal Controls trên sẽ giúp các bạn học viên có thêm những thông tin hữu ích trong quá trình xây dựng kế hoạch học tập cá nhân.
Và nếu bạn đang cảm thấy việc tự học CMA là một trở ngại lớn, đừng lo lắng, SAPP sẽ hỗ trợ bạn xuyên suốt quá trình học tập và luyện thi CMA! Hãy liên hệ với SAPP ngay hôm nay để được tư vấn!
Tìm hiểu chi tiết thông tin về chương trình đào tạo CMA Hoa Kỳ tại SAPP Academy ngay!!!
CẬP NHẬT MỚI NHẤT
TIN TỨC LIÊN QUAN
