LONG NGUYỄN, CIA, CISA

Gian lận Bên thứ ba, cái giá phải trả của việc mất kiểm soát GUILT BY ASSOCIATION MỘT TỔ CHỨC THÀNH VIÊN TRẢ GIÁ ĐẮT SAU KHI GIAO QUÁ NHIỀU QUYỀN KIỂM SOÁT CHO CÔNG TY QUẢN LÝ CỦA MÌNH. Nguồn: https://internalauditor.theiia.org/en/articles/2019/august/guilt-by-association/ Bà Olivia Munro, Giám đốc Tài chính (CFO) của một bệnh viện và là cựu dược sĩ, đã được đề nghị đảm nhận vị trí thủ quỹ tại tổ chức dược phẩm tiểu bang của bà, một tổ chức đang đối mặt với các vấn đề về tính bền vững. Tình hình tài chính và số lượng thành viên của tổ chức này đang suy giảm, và hội đồng quản trị đang gặp khó khăn trong việc lèo lái tổ chức vượt qua giai đoạn thử thách này. Xuất phát từ ý thức trách nhiệm nghề nghiệp, bà đã đồng ý đảm nhận vai trò này. Do chưa từng phục vụ trong hội đồng quản trị chuyên môn nào, bà Munro...

Từ người bán hàng xuất sắc đến kẻ tian lận tinh vi SAILING THE TRADEWINDS TO FRAUDULENT GAINS Nguồn: https://internalauditor.theiia.org/en/articles/2021/october/sailing-the-tradewinds-to-fraudulent-gains/ A SALES MANAGER MAKES UP FOR LOST COMMISSION INCOME Khi chính sách hoa hồng thay đổi, dẫn đến thu nhập của cô bị cắt giảm, một người quản lý công ty cung cấp dịch vụ quảng cáo tìm cách bù đắp khoản thu nhập bị mất. Bối cảnh vụ việc Câu chuyện xảy ra ở một công ty Orion Advertising, là một công ty hoạt động trong lĩnh vực tiếp thị qua thư trực tiếp , đặc điểm của các công ty hoạt động trong lĩnh vực này là họ cung cấp dịch vụ tiếp thị truyền thống bằng cách gửi thư quảng cáo vật lý đến tận tay người tiêu dùng hông qua hệ thống bưu chính. "Ông có biết vì sao tôi ở đây không?...

Câu chuyện Gian lận danh tính tổng hợp FRANKENSTEIN'S ROADSTER Nguồn: https://internalauditor.theiia.org/en/articles/2025/february/fraud-frankensteins-roadster/ Sheila Jackson, một phụ nữ trẻ ăn mặc chỉnh tề, bước vào Speed Bird Automotive ở Kansas City và tiếp cận nhân viên bán hàng Eddy Foghorn. Cô chỉ vào chiếc Mercedes SL Roadster màu xám và nói: "Tôi sẽ lấy chiếc đó." Foghorn nghĩ rằng hôm đó là ngày may mắn của mình - đó là ngày cuối tháng và chỉ cần thêm một giao dịch nữa thôi là anh ấy sẽ đủ điều kiện nhận tiền thưởng. Khi Foghorn bắt đầu mô tả các tính năng và nâng cấp có sẵn trên chiếc Roadster, Jackson ngay lập tức cắt ngang và nói: “Tôi biết tôi muốn gì và tôi đang vội.” Điều khiến anh ta ngạc nhiên là cô ấy đề nghị trả giá niêm yết và yêu cầu tài trợ 100% giá bán thông qua bên cho vay của đại lý. ...

Yêu cầu theo Chủ đề: Bên thứ ba IIA - Yêu cầu theo Chủ đề: Bên Thứ Ba - Mọi điều cần biết Các doanh nghiệp hiện đại không thể tồn tại nếu không có các mối quan hệ với bên thứ ba, tuy nhiên điều này tạo ra những rủi ro đáng kể. Nếu nhà cung cấp không đáp ứng được nghĩa vụ, gặp phải sự cố vi phạm an ninh mạng hoặc có hành vi phi đạo đức, thì tổ chức của bạn cuối cùng phải gánh chịu hậu quả. Thêm vào đó là sự phức tạp ngày càng tăng của chuỗi cung ứng toàn cầu và các mô hình thuê ngoài, các chiến lược quản lý rủi ro bên thứ ba hiệu quả là rất quan trọng để có được tầm nhìn về mức độ rủi ro của một tổ chức, giảm thiểu các mối đe dọa tiềm ẩn và đảm bảo khả năng phục hồi kinh doanh mạnh mẽ, lâu dài. Các sự cố liên quan đến bên thứ ba không chỉ là lý thuyết suông. Những ví dụ gần đây cho thấy bản chất phức tạp của những rủi ro này: Các vụ xâm phạm an ninh mạng: Sự cố SolarWinds năm 20...

Yêu cầu Chủ đề An ninh mạng IIA: Tổng quan, Chi tiết và Tác động Yêu cầu Chủ đề An ninh mạng của IIA -- Tổng quan, chi tiết và tác động công việc đối với Kiểm toán nội bộ và InfoSec Nguồn: https://auditboard.com/blog/understand-the-iia-cybersecurity-topical-requirement-overview-details-and-job-impacts-for-audit-and-infosec#quick-overview-of-the-iias-cybersecurity-topical-requirement Trước tình hình các mối đe dọa an ninh mạng ngày càng gia tăng, tất cả các bộ phận phải phối hợp với nhau để bảo vệ tổ chức của mình một cách hiệu quả. Tuy nhiên, thực tế là những bộ phận chủ chốt như kiểm toán nội bộ và an ninh thông tin (Infosec) thường hoạt động độc lập và khó chịu trước ý nghĩ về các cuộc kiểm toán an ninh mạng. Để cải thiện vấn đề này cho cả hai bộ phận, Viện Kiểm toán Nội bộ (IIA), một tổ chức thiết lập tiêu chuẩn nghề nghiệp toàn cầu, đã giới thiệu Các Yêu cầu Theo Chủ đề...

Kiểm toán nội bộ + An ninh thông tin = Đội hình mơ ước về khả năng ứng phó với tấn công mạng KIỂM TOÁN NỘI BỘ + AN NINH THÔNG TIN = ĐỘI HÌNH MƠ ƯỚC VỀ KHẢ NĂNG ỨNG PHÓ VỚI TẤN CÔNG MẠNG Nguồn: https://www.auditboard.com/blog/internal-audit-infosec-cyber-resilience-dream-team/ Bộ phận kiểm toán nội bộ và an ninh thông tin là những đồng minh tự nhiên trong cuộc chiến bảo vệ tổ chức khỏi các mối đe dọa an ninh mạng, nhưng các bộ phận này thường hoạt động riêng rẽ — và ý tưởng hợp tác chỉ nảy sinh khi có sự cố mạng xảy ra. Có rất nhiều lý do để bộ phận kiểm toán nội bộ và đội ngũ an ninh thông tin (Infosec) hợp tác nhằm tăng cường khả năng phòng thủ trên không gian mạng, và có nhiều lợi ích hơn nữa từ việc xây dựng mối quan hệ vững chắc giữa hai đội này. Các nhà lãnh đạo kiểm toán nội bộ và an ninh thông tin từ hai cuộc thảo luận bàn tròn trực tuyến do Quỹ Kiểm toán Nội bộ và AuditBoard tổ chức vào tháng 11 n...