LONG NGUYỄN, CIA, CISA

Nguồn: Developing an Internal Audit Strategy - Global Practice Guide FAQ Mục đích chính của việc xây dựng một chiến lược kiểm toán nội bộ là gì? Mục đích chính của chiến lược kiểm toán nội bộ là định hướng cho chức năng kiểm toán nội bộ tuân thủ các Chuẩn mực Kiểm toán Nội bộ Toàn cầu và hoàn thành nhiệm vụ của mình. Chiến lược này giúp chức năng kiểm toán nội bộ hỗ trợ các mục tiêu chiến lược và sự thành công của tổ chức, đồng thời thích ứng với các kỳ vọng thay đổi và bối cảnh rủi ro đang phát triển để duy trì sự phù hợp và tác động. Theo Chuẩn mực 9.2 , ba thành phần bắt buộc của một chiến lược kiểm toán nội bộ là gì? Theo yêu cầu của Chuẩn mực 9.2 , một chiến lược kiểm toán nội bộ phải bao gồm ba thành phần cốt lõi. Đó là:  một tầm nhìn (vision) mô tả trạng thái tương lai mong muốn của chức năng kiểm toán;  các mục tiêu chiến lược (strategic objectives) là các mục tiêu có thể đạt được để hiện thực hóa tầm nhìn đó; và  các sáng kiến hỗ trợ (supporting initiatives...

Nguồn: Internal Auditing Competency Framework FAQ Mục đích chính của Hướng dẫn Thực hành Khung Năng lực Kiểm toán Nội bộ là gì? Hướng dẫn Thực hành Khung Năng lực Kiểm toán Nội bộ trình bày một phương pháp tích hợp để hiểu và giám sát các năng lực cần thiết để cung cấp các dịch vụ kiểm toán nội bộ có giá trị. Nó xác định các phần liên quan nhất của Chuẩn mực Kiểm toán Nội bộ Toàn cầu, cung cấp một cái nhìn tổng quan về khung năng lực, và dựa trên sự hiểu biết rằng các vai trò công việc khác nhau đòi hỏi các mức độ thành thạo khác nhau tùy thuộc vào tổ chức. Bốn nhóm năng lực được xác định trong Khung Năng lực Kiểm toán Nội bộ. • Năng lực Kiểm toán Nội bộ • Năng lực Chuyên môn • Năng lực Quản trị và Quản lý Rủi ro • Năng lực Lĩnh vực Hoạt động Bốn cấp độ thành thạo được xác định trong khung. • Thành thạo Cơ bản: Cá nhân nhận biết về các thành phần nhưng có kinh nghiệm hạn chế trong việc áp dụng kiến thức. • Thành thạo Trung cấp: Cá nhân có thể áp dụng kiến thức và kỹ năng vào một ...

Kiểm Toán Nội Bộ: Từ Người Giám Sát Đến Cố Vấn Chiến Lược Hành trình chuyển đổi từ việc tạo dựng niềm tin sơ khai đến vai trò kiến tạo giá trị trong kỷ nguyên số. Bản Chất Cốt Lõi Khởi nguồn từ việc xác minh biên lai ngũ cốc hàng thế kỷ trước, mục tiêu cốt lõi vẫn là tạo dựng niềm tin . "Củng cố khả năng của tổ chức trong việc tạo ra, bảo vệ và duy trì giá trị..." - Tiêu chuẩn Kiểm toán Nội bộ Toàn cầu Sự Dịch Chuyển Cân Bằng Ngành đang chuyển từ vai trò "Người gác cổng" sang "Người dẫn đường" để đối phó với rủi ro tương lai. Hiện tại: Bảo đảm 76% Tư vấn 24% Tương lai Lý tưởng: Bảo đảm 59% Tư vấn 41% ...

Nguồn: ERM – guidelines for the risk function 2025 – IIA Norge Risk management FAQ Quản lý Rủi ro Doanh nghiệp (ERM) là gì và mục tiêu chính của nó là gì? Quản lý Rủi ro Doanh nghiệp (ERM) là một quy trình có hệ thống và khách quan để xác định, phân tích, đánh giá và thực hiện các biện pháp nhằm quản lý rủi ro trong các thông số đã xác định. Mục tiêu chính của nó là cải thiện chất lượng ra quyết định và đảm bảo rủi ro được quản lý hiệu quả trên toàn tổ chức để đạt được các mục tiêu của tổ chức. Thuật ngữ "rủi ro" được định nghĩa như thế nào trong ERM, và định nghĩa này khác với cách hiểu truyền thống như thế nào? Trong ERM, "rủi ro" được định nghĩa là "ảnh hưởng tích cực hoặc tiêu cực của sự không chắc chắn đối với khả năng đạt được mục tiêu của tổ chức ở mọi cấp độ". Điều này khác với cách hiểu truyền thống vốn chỉ tập trung vào các sự kiện không mong muốn hoặc kết quả tiêu cực, vì định nghĩa này bao gồm cả...

Nguồn: Chuẩn mực kiểm toán nội bộ GIAS (Hình demo) [Update] Đã giảm dung lượng file từ ~ 300MB về còn 45MB --> Tốc độ load sẽ nhanh hơn [Thử nghiệm Banana ] để tạo ra một bộ INFOGRAPHIC cho TOÀN BỘ 52 STANDARDS KTNB, link truy cập full https://docs.google.com/presentation/d/175IK8vtoVBO_uGpS9oM_Qn0CpovKtojrhdfUk1S7llc/preview?rm=minimal#slide=id.g3aa503dd5e4_0_65 Lưu ý: truy cập tốt trên iOS và Windows, trên Android thì cần sử dụng trình duyệt web Firefox Link cũng có một số hạn chế: ~ việc thu gọn nội dung vào một trang, tuy ngắn gọn dễ nhớ nhưng sẽ có những thiếu sót thông tin ~ file hình mình quên giảm dung lượng nên là nặng, nhưng xem trên màn hình lớn ổn nha, các bạn chờ một chút, hoặc bấm refresh lại nếu thấy không hiện hình ~ mình sẽ cập nhật trực tiếp trên file sau: điều chỉnh nội dung, giảm dung lượng, ...   Học CIA Online 🇻🇳

🔒 Source: Neo Security Blog | 29.10.2025 Hành trình phát hiện lỗ hổng 4TB của EY Từ một HEAD request đến cuộc gọi khẩn cấp với Big Four 4 TB Dữ liệu lộ 5 phút Đủ để mất hết 7 ngày Khắc phục 🔍 Bước 1: Phát hiện bất thường Nhà nghiên cứu đang thực hiện mapping bề mặt tấn công thông qua passive data sources, đột nhiên phát hiện response bất thường. 💡 Làm thế nào để kiểm tra? Sử dụng HEAD request để kiểm tra metadata file mà không cần download: curl -I https://[target-url] Nếu thấy Content-Length khổng lồ (TB) → cảnh báo ngay! ⚠️ B...

GLOBAL INTERNAL AUDIT STANDARDS GLOBAL INTERNAL AUDIT STANDARDS Tìm hiểu về Khóa học CIA ONLINE @LongNguyenCIA Chạm & kéo để di chuyển Pinch để phóng to/thu nhỏ