Pham Anh Tuan

Pham Anh Tuan

Friday, 09 February 2024 04:24

Chứng nhận PCI DSS

Các công ty thực hiện bất kỳ loại giao dịch thanh toán nào qua thẻ tín dụng, thẻ ghi nợ hoặc thẻ khác, dù trực tuyến, ngoại tuyến hay thông qua bất kỳ kênh nào khác, đều có nguy cơ xảy ra tội phạm mạng, đặc biệt nếu họ không có chứng nhận và tuân thủ PCI DSS. Những kẻ tấn công độc hại luôn nhắm mục tiêu những thông tin bí mật và nhạy cảm cao (CHD/SAD) như vậy để đánh cắp và lừa đảo trực tiếp. Nếu công ty của bạn là một phần của hệ sinh thái Thanh toán với tư cách là Người bán, Nhà xử lý hoặc cung cấp bất kỳ dịch vụ nào cho các công ty này cũng có thể trở thành nạn nhân của các loại tấn công mạng này. Để giảm thiểu những rủi ro này, Hội đồng Tiêu chuẩn Bảo mật (SSC) của Ngành Thẻ Thanh toán (PCI) đã xây dựng nhiều biện pháp kiểm soát đối với một số tiêu chuẩn bảo mật để bảo vệ các công ty và người tiêu dùng. Đọc thêm về Tiêu chuẩn PCI SSC.

Một trong những tiêu chuẩn bảo mật được đánh giá rất cao đó là PCI DSS. Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS) là tiêu chuẩn toàn cầu được chấp nhận rộng rãi được khuyến nghị bởi các thương hiệu Thẻ lớn như Visa, Mastercard, JCB, American Express, Discovery. Tiêu chuẩn PCI DSS bao gồm bộ chính sách và thủ tục nhằm tối ưu hóa tính bảo mật của các giao dịch thẻ tín dụng, thẻ ghi nợ và tiền mặt cũng như bảo vệ chủ thẻ khỏi việc lạm dụng thông tin cá nhân của họ.

PCI DSS áp dụng cho tất cả các thực thể liên quan đến giao dịch thẻ thanh toán — bao gồm người bán, người xử lý, người thanh toán, người phát hành và nhà cung cấp dịch vụ cũng như tất cả các thực thể khác lưu trữ, xử lý hoặc truyền dữ liệu chủ thẻ (CHD) và/hoặc dữ liệu xác thực nhạy cảm (SAD).

Hầu hết tất cả các thương hiệu thẻ thanh toán đều thực thi Tuân thủ PCI DSS ở mức tối thiểu hàng năm theo các Cấp độ được xác định bởi các chương trình bảo mật khác nhau. Tổ chức cần triển khai 12 yêu cầu cốt lõi trải rộng trên 6 Mục tiêu kiểm soát từ Tiêu chuẩn PCI DSS để đảm bảo Môi trường dữ liệu chủ thẻ của họ được bảo mật. Đọc thêm về Yêu cầu PCI DSS 4.0 Core 12.

Người bán và Nhà cung cấp dịch vụ có thể báo cáo việc tuân thủ PCI DSS của họ bằng cách Điền vào Bảng câu hỏi tự đánh giá (SAQ) hiện hành hoặc Đánh giá tại chỗ bởi Người đánh giá bảo mật đủ tiêu chuẩn theo Cấp độ của họ. Đọc blog của chúng tôi 'Tìm hiểu các cấp độ khác nhau của người bán và nhà cung cấp dịch vụ.

PCI DSS 4.0 là phiên bản mới nhất được Hội đồng PCI giới thiệu vào ngày 31 tháng 3 năm 2022. Tất cả các đơn vị sẽ có thời gian hai năm để chuyển đổi từ 3.2.1 sang 4.0, tức là vào tháng 3 năm 2024 nếu họ đã được chứng nhận PCI DSS 3.2.1.

Những gì chúng tôi cung cấp: Chìa khóa để triển khai các biện pháp kiểm soát bảo mật mạnh mẽ nằm ở việc xác định phạm vi phù hợp, nhận ra sự khác biệt giữa tuân thủ và bảo mật cũng như duy trì sự tuân thủ sau khi triển khai kiểm soát thành công.

Hiểu biết về doanh nghiệp: Đánh giá quy trình và môi trường kinh doanh để hiểu các yếu tố trong phạm vi.

Hoàn thiện phạm vi: Hoàn thiện các yếu tố phạm vi và chuẩn bị tài liệu yêu cầu.

- Đánh giá sự sẵn sàng: Xác định những thách thức tiềm ẩn có thể phát sinh trong quá trình thực hiện yêu cầu.

- Đánh giá rủi ro: Xác định và phân tích các rủi ro trong tình hình bảo mật thông tin.

- Đánh giá luồng dữ liệu: Tiến hành phân tích hệ thống kỹ lưỡng để đánh giá luồng dữ liệu và các rò rỉ có thể xảy ra.

Hỗ trợ tài liệu: Hỗ trợ bạn với danh sách chính sách và thủ tục để giúp bạn xác thực hoặc thu thập bằng chứng.

- Hỗ trợ khắc phục: Hỗ trợ bạn bằng cách đề xuất các giải pháp cho những thách thức về tuân thủ.

- Đào tạo nâng cao nhận thức: Tiến hành các buổi nâng cao nhận thức cho nhóm của bạn và nhân sự tham gia.

- Quét và kiểm tra: Xác định các lỗ hổng nghiêm trọng trong hệ thống của bạn bằng phương pháp thử nghiệm mạnh mẽ.

Đánh giá bằng chứng: Xem xét các bằng chứng được thu thập để đánh giá mức độ hoàn thiện của chúng, phù hợp với việc tuân thủ.

Đánh giá lần cuối và chứng nhận: Sau khi đánh giá thành công, chúng tôi sẽ giúp bạn chứng thực sự tuân thủ với nhóm kiểm toán của chúng tôi..

- Hỗ trợ tuân thủ liên tục: Hỗ trợ bạn duy trì sự tuân thủ bằng cách cung cấp các hướng dẫn.

Câu hỏi thường gặp

Danh sách kiểm tra tuân thủ PCI là gì??

Danh sách kiểm tra tuân thủ PCI là công cụ giúp các tổ chức đảm bảo rằng họ đang đáp ứng các yêu cầu của Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS). Danh sách kiểm tra thường bao gồm danh sách các yêu cầu và phương pháp hay nhất mà doanh nghiệp phải tuân theo để đạt được sự tuân thủ.

Tuân thủ PCI là gì??

Tuân thủ PCI đề cập đến tập hợp các yêu cầu mà doanh nghiệp và tổ chức phải đáp ứng để đảm bảo xử lý an toàn thông tin thẻ tín dụng. Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS) là một bộ tiêu chuẩn bảo mật được thiết lập bởi các công ty thẻ tín dụng lớn để giúp bảo vệ chống gian lận thẻ tín dụng và vi phạm dữ liệu.

Sự khác biệt giữa CHD và SAD là gì??

Dữ liệu tài khoản được tổ chức thành hai nhóm dữ liệu. 1) Dữ liệu chủ thẻ (CHD) 2) Dữ liệu xác thực nhạy cảm (SAD). CHD bao gồm các thành phần Dữ liệu như Số tài khoản chính (PAN), Tên chủ thẻ, Mã dịch vụ và Ngày hết hạn. CHD rất hữu ích để xác định Chủ thẻ, trong đó SAD Bao gồm các thành phần dữ liệu như Dữ liệu theo dõi, CVV, CVC, CAV, CID, Khối PIN / PIN. SAD được sử dụng để ủy quyền cho chủ thẻ thực hiện các giao dịch.

Nếu tôi đang sử dụng bên thứ ba để xử lý thanh toán hoặc nền tảng thương mại điện tử, tôi có còn cần lo lắng về việc tuân thủ PCI không?

Có, ngay cả khi một số quy trình thanh toán có thể làm giảm nguy cơ vi phạm của bạn hoặc phạm vi tuân thủ PCI, doanh nghiệp không thể bỏ qua quy trình đó.

PCI DSS áp dụng cho ai?

Tiêu chuẩn PCI DSS có thể được áp dụng cho bất kỳ tổ chức nào chấp nhận, truyền tải hoặc lưu trữ bất kỳ dữ liệu nào của chủ thẻ bất kể quy mô hoặc số lượng giao dịch.

Nếu tôi chỉ chấp nhận thẻ tín dụng qua điện thoại, PCI DSS có còn áp dụng cho tôi không?

Có. Mọi quá trình xử lý, lưu trữ hoặc truyền dữ liệu chủ thẻ thanh toán cần phải được thực hiện trong môi trường Tuân thủ PCI.

Kiểm thử bảo mật ứng dụng di động được thực hiện để xác định các lỗ hổng trong ứng dụng di động. Trong những năm gần đây, người ta đã nhận thấy sự gia tăng đột biến trong việc sử dụng công nghệ di động và được coi là đang tăng lên. Với những quy mô thích ứng này, chúng tôi đã chứng kiến sự cố gia tăng về bảo mật di động. Tội phạm mạng đang phát triển các chương trình chính xác và chính xác hơn để tận dụng bề mặt tấn công di động rất khả thi nếu không có triển vọng bảo mật phù hợp.

Mobile App Sec

Do đó, các đánh giá như bảo mật ứng dụng di động giúp các nhà phát triển khắc phục các lỗ hổng trên cả nền tảng Android và iOS, được phát hiện trong quá trình này, đồng thời nâng cao tính bảo mật tổng thể của ứng dụng web. Bảo mật ứng dụng di động được thực hiện theo OWASP Mobile TOP 10, giúp xác định nhiều vấn đề không được giám sát liên quan đến phía máy khách, phía máy chủ, hệ thống tệp, phần cứng và mạng di động, v.v., có thể trở thành lỗ hổng, gây ra tác động tiềm tàng đến tổ chức. Việc đánh giá thường xuyên như vậy sẽ giúp bảo vệ ứng dụng khỏi mọi truy cập trái phép có thể gây ảnh hưởng đến tổ chức cả về danh tiếng và tài nguyên.

Sunday, 28 January 2024 16:34

Kiểm tra bảo mật ứng dụng Web

Để tìm ra lỗ hổng của ứng dụng web, kiểm tra bảo mật ứng dụng web là một thủ tục thiết yếu. Với sự thích ứng ngày càng tăng của các công nghệ web trên một số lĩnh vực, các ứng dụng web đã trở thành một bề mặt tấn công rất khả thi nếu không có triển vọng bảo mật không được điều chỉnh. Do đó, các đánh giá như bảo mật ứng dụng web giúp các nhà phát triển khắc phục các lỗ hổng được tìm thấy trong quá trình và từ đó nâng cao tính bảo mật tổng thể của ứng dụng web.

Web Application Sec

Kiểm tra bảo mật ứng dụng web theo danh sách Top 10 của OWASP, giúp xác định nhiều vấn đề không được giám sát liên quan đến lập trình, truy cập tệp và cấu hình, v.v. có thể trở thành lỗ hổng, gây ra tác động tiềm tàng cho tổ chức. Việc đánh giá thường xuyên như vậy sẽ giúp bảo vệ ứng dụng khỏi mọi truy cập trái phép có thể gây ảnh hưởng đến tổ chức cả về danh tiếng và tài nguyên.

Phương pháp luận:

Thu thập thông tin: Sau khi xác định phạm vi, chúng tôi liệt kê các hệ thống có phạm vi để thu thập thông tin về các lỗ hổng tiềm ẩn.

Phân tích và khai thác lỗ hổng: Xác định các rủi ro bảo mật có thể dễ bị tổn thương và cố gắng khai thác để có quyền truy cập vào các tài sản tiềm năng bổ sung.

Đánh giá hậu khai thác: Đánh giá giá trị của điểm xâm nhập vào máy để xác định việc khai thác tiếp theo.

Báo cáo ban đầu:Chia sẻ mô tả rủi ro chi tiết về mọi lỗ hổng được báo cáo cùng với POC và mức độ nghiêm trọng tùy thuộc vào rủi ro và tác động kinh doanh tiềm ẩn.

Đánh giá xác nhận: Ứng dụng và dịch vụ Web được kiểm tra lại để xác thực bản sửa lỗi đã áp dụng sau khi khắc phục các quan sát đã xác định.

Báo cáo cuối cùng: Dựa trên kết quả kiểm tra của đánh giá xác nhận, báo cáo Đạt/Không đạt sẽ được đưa ra.

Câu hỏi thường gặp

Tiêu chuẩn được tuân theo để kiểm tra ứng dụng web là gì?

OWASP Top 10, SANS 25, NIST, PCI và tất cả các khung bảo mật ngành hiện hành là các tiêu chuẩn thông thường được tuân theo cho VAPT của các ứng dụng web.

Thực hành quét tốt nhất bao gồm thực hiện tất cả các lần quét và quét lại trong vòng 30 ngày. Ngoài ra, các tổ chức nên triển khai tất cả các bản vá lỗ hổng có mức độ nghiêm trọng nghiêm trọng và cao trong 15 ngày. Nếu các tổ chức không thể khắc phục bất kỳ lỗ hổng nào trong vòng 30 ngày thì lỗ hổng cụ thể đó sẽ được báo cáo để có thể áp dụng các biện pháp kiểm soát thay thế nhằm giảm thiểu rủi ro và tổ chức có thể tiến hành đánh giá phát hiện cụ thể trong lần quét tiếp theo.

Báo cáo kiểm tra bảo mật ứng dụng web bao gồm những gì?

Báo cáo xác định mục tiêu và mô tả rủi ro chi tiết cho mọi lỗ hổng được báo cáo.
● Các lỗ hổng được xác định bằng Bằng chứng khái niệm (POC) được thu thập trong khi thực hiện đánh giá bảo mật.
● Tất cả các lỗ hổng được báo cáo trong báo cáo đều được phân loại thành các mức độ nghiêm trọng như 'Nghiêm trọng', 'Cao', 'Trung bình', 'Thấp' và 'Thông tin' theo điểm Hệ thống chấm điểm lỗ hổng bảo mật chung (CVSS), tùy thuộc vào rủi ro và tác động kinh doanh tiềm ẩn mà nó có thể gây ra do việc khai thác lỗ hổng.
● Các khuyến nghị nhằm giảm thiểu và đóng cửa các lỗ hổng đã xác định một cách hiệu quả được chỉ định và đề cập trong báo cáo.

Kiểm tra bảo mật ứng dụng web mất bao nhiêu thời gian?

Phải mất 4-5 ngày để hoàn thành bài kiểm tra ứng dụng web (có thể thay đổi tùy thuộc vào mức độ phức tạp của ứng dụng) và 1-2 ngày để báo cáo.

Các công cụ khác nhau được sử dụng để kiểm tra ứng dụng web là gì?

Để thử nghiệm ứng dụng web, nhiều công cụ thương mại và nguồn mở khác nhau được sử dụng.

Các loại phương pháp đánh giá bảo mật để kiểm tra ứng dụng web là gì?

Trong phân tích lỗ hổng bảo mật của một ứng dụng web, 'điểm vào' của ứng dụng có thể dễ bị tấn công và hiển thị điểm yếu của ứng dụng sẽ được xác định. Hai loại phương pháp đánh giá bảo mật ứng dụng web là:
a. Kiểm tra tự động: Kiểm tra tự động được thực hiện bằng cách sử dụng trình quét lỗ hổng ứng dụng web thương mại và tự động để xác định và phát hiện các lỗ hổng bảo mật trong ứng dụng.
b. Kiểm tra thủ công: Nhóm Hoạt động bảo mật tiến hành Kiểm tra thủ công vì những lý do sau.

   ● Để xác định các lỗ hổng tiềm ẩn được phát hiện trong Kiểm tra tự động nhằm xác nhận lỗ hổng đã xác định.
   ● Để xác định các lỗ hổng có thể không được xác định trong Kiểm tra tự động.
   ● Để khai thác các lỗ hổng có thể không được khai thác bằng máy quét ứng dụng web tự động.

Sunday, 28 January 2024 15:59

Bảo mật ứng dụng máy khách dày

Kiểm tra bảo mật ứng dụng máy khách dày là để xác định các lỗ hổng và khai thác các lỗ hổng đã xác định trong các ứng dụng máy khách dày được cài đặt trên hệ thống phía máy khách, đồng thời tăng cường bảo mật tổng thể của ứng dụng để ngăn chặn mọi truy cập trái phép có thể gây ảnh hưởng đến tổ chức.

thick client

Quy trình kiểm tra bao gồm cả quá trình xử lý cục bộ và phía máy chủ. Bề mặt tấn công của một ứng dụng client dày là rất đáng kể. Kiểm tra bảo mật được tiến hành để xác định các sự cố ở cấp độ lập trình, sự cố truy cập tệp, sự cố cấu hình, v.v. trong ứng dụng có thể trở thành lỗ hổng và gây ra tác động tiềm tàng đối với tổ chức hoặc doanh nghiệp.

Phương pháp luận:

Thu thập thông tin: Sau khi xác định phạm vi, chúng tôi liệt kê các hệ thống có phạm vi để thu thập thông tin về các lỗ hổng tiềm ẩn.

Phân tích và khai thác lỗ hổng: Xác định các rủi ro bảo mật có thể dễ bị tổn thương và cố gắng khai thác để có quyền truy cập vào các tài sản tiềm năng bổ sung.

- Đánh giá hậu khai thác: Đánh giá giá trị của điểm xâm nhập vào máy để xác định việc khai thác tiếp theo.

Báo cáo ban đầu:Chia sẻ mô tả rủi ro chi tiết về mọi lỗ hổng được báo cáo cùng với POC và mức độ nghiêm trọng tùy thuộc vào rủi ro và tác động kinh doanh tiềm ẩn.

Đánh giá xác nhận: Các thành phần và ứng dụng Máy khách Dày được kiểm tra lại để xác thực bản sửa lỗi đã áp dụng sau khi khắc phục các quan sát đã xác định.

Báo cáo cuối cùng: Dựa trên kết quả kiểm tra của đánh giá xác nhận, báo cáo Đạt/Không đạt sẽ được đưa ra.

Câu hỏi thường gặp

Thời gian gần đúng cần thiết cho Thử nghiệm ứng dụng khách dày là 7 ngày và 1 ngày để báo cáo.

OWASP Top 10, CWE/SANS 25 NIST, PCI và tất cả các khung bảo mật tiêu chuẩn ngành hiện hành là các tài liệu tiêu chuẩn thông thường được tuân theo để Kiểm tra ứng dụng máy khách dày.

Sản phẩm cuối cùng sau khi đánh giá hoàn tất là gì?

Một báo cáo chi tiết sẽ được cung cấp nêu rõ phạm vi của môi trường đã được thử nghiệm, phương pháp được sử dụng và giải thích chi tiết về các lỗ hổng được phát hiện cùng với Bằng chứng về Khái niệm (POC). Báo cáo cũng sẽ bao gồm các đề xuất minh họa chi tiết và khả thi để khắc phục lỗ hổng bảo mật.

Bạn cũng vá các lỗ hổng đã được xác định phải không?

Không, chúng tôi sẽ tiến hành đánh giá và chia sẻ báo cáo về lỗ hổng để các nhóm tương ứng có thể tiến hành khắc phục.

Bạn nên tiến hành thử nghiệm ứng dụng khách dày bao lâu một lần?

Tần suất Kiểm tra ứng dụng máy khách dày được xác định theo tiêu chuẩn bảo mật ngành hiện hành cho một tổ chức. Nó cũng phụ thuộc vào kết quả Đánh giá rủi ro. Tuy nhiên, theo thông lệ tốt nhất trong ngành, nên thực hiện những đánh giá này ít nhất mỗi năm một lần hoặc khi môi trường thay đổi.

Cách tiếp cận của bạn để thực hiện thử nghiệm ứng dụng khách dày là gì? Các công cụ liên quan là gì?

Kiểm tra ứng dụng khách dày thường được thực hiện bằng cách sử dụng kết hợp các kỹ thuật và công nghệ thủ công và tự động để xác định các lỗ hổng trên ứng dụng.

Sunday, 28 January 2024 13:30

Dịch vụ VAPT

Thuật ngữ "VAPT" (đánh giá lỗ hổng và kiểm tra thâm nhập) đề cập đến quá trình xác định các lỗ hổng bảo mật và các hoạt động khai thác tiềm ẩn mà người dùng trái phép có thể sử dụng để tác động đến môi trường của tổ chức mục tiêu, đánh cắp dữ liệu tài chính hoặc nhạy cảm hoặc kiểm soát tài khoản người dùng. Lỗ hổng có thể được định nghĩa là lỗi trong mã hoặc lỗ hổng trong thiết kế phần mềm có thể bị khai thác để gây hại hoặc tạo lỗ hổng trong quy trình bảo mật hoặc điểm yếu trong kiểm soát nội bộ mà khi khai thác sẽ dẫn đến vi phạm bảo mật. Đánh giá bảo mật có thể được thực hiện trên các hệ thống nội bộ hoặc có thể truy cập công khai đối với các hệ thống vật lý của môi trường cũng như sử dụng các nhà cung cấp dịch vụ đám mây khác nhau. Việc đánh giá các thành phần hệ thống giúp hiểu được tình hình an ninh và hiệu quả của việc bảo vệ an ninh của tổ chức. Báo cáo đầy đủ thu được bao gồm phát hiện quan trọng có thể giúp các tổ chức tránh được một sự cố bảo mật khác.

Tầm quan trọng của dịch vụ kiểm tra VAPT trong các tổ chức:
Việc tiến hành kiểm tra bảo mật định kỳ có thể là công cụ giúp phát hiện các lỗ hổng cơ bản trong cấu hình bảo mật trang web của bạn. Việc sử dụng dịch vụ VAPT được pháp luật quy định trong một số lĩnh vực để đảm bảo tuân thủ các quy định hiện hành. Ví dụ: PCI DSS yêu cầu các chuyên gia bảo mật được chứng nhận tiến hành các thử nghiệm thâm nhập cả bên trong và bên ngoài. Các dịch vụ Đánh giá lỗ hổng và Kiểm tra thâm nhập (VAPT) rất cần thiết cho các tổ chức vì chúng:

- Xác định các lỗ hổng và điểm yếu về bảo mật, từ đó hỗ trợ giảm thiểu rủi ro và ưu tiên các nỗ lực bảo mật.
- Đánh giá hiệu quả của các biện pháp an ninh hiện tại.
- Đảm bảo tuân thủ các quy định về CNTT, bảo vệ dữ liệu nhạy cảm và danh tiếng.
- Cải thiện khả năng ứng phó sự cố và cung cấp sự đảm bảo của bên thứ ba.
- Cung cấp một lợi thế cạnh tranh.
- Giúp doanh nghiệp thích ứng với bối cảnh mối đe dọa ngày càng gia tăng.
- Tiết kiệm chi phí và đảm bảo hoạt động kinh doanh liên tục.

Dịch vụ xét nghiệm VAPT bao gồm những gì?
VAPT cung cấp cho các tổ chức một bản đánh giá ứng dụng đầy đủ hơn bất kỳ bài kiểm tra đơn lẻ nào. VAPT cung cấp cho công ty một bức tranh đầy đủ hơn về các rủi ro ứng dụng của mình, giúp công ty bảo vệ thông tin và hệ thống của mình khỏi các cuộc tấn công có hại. Hầu hết các lỗ hổng trong phần mềm nội bộ và bên thứ ba đều có thể được vá. Trong khi nhà cung cấp VAPT tìm và phân loại các lỗ hổng, nhóm bảo mật CNTT có thể tập trung vào các vấn đề quan trọng. Dịch vụ VAPT của chúng tôi bao gồm nhưng không giới hạn ở:

- Kiểm tra bảo mật ứng dụng web và thiết bị di động: Kiểm tra bảo mật ứng dụng phát hiện các lỗ hổng ứng dụng, bao gồm các dịch vụ ứng dụng trực tuyến và di động, đồng thời giảm rủi ro khi tuân thủ quy định.
- Kiểm tra bảo mật API: Kiểm tra bảo mật API là một quá trình nhằm tìm kiếm, phân loại và khai thác các lỗ hổng có thể có bên trong Giao diện lập trình ứng dụng (API) và Dịch vụ web.
- Kiểm tra bảo mật ứng dụng thiết bị đầu cuối POS: Mục tiêu của Kiểm tra bảo mật ứng dụng thiết bị đầu cuối POS là xác định các lỗ hổng bảo mật tiềm ẩn hoặc hiện có có thể gây nguy hiểm cho tính toàn vẹn của hệ thống và cho phép các cá nhân hoặc hệ thống trái phép truy cập vào thông tin nhạy cảm được lưu trữ trên thiết bị.
- Kiểm tra thâm nhập phân đoạn mạng PCI: Mục tiêu chính của việc tiến hành kiểm tra thâm nhập phân đoạn mạng cho PCI-DSS là đánh giá và xác minh tính hiệu quả của các biện pháp kiểm soát lưu lượng mạng được triển khai giữa các phân đoạn riêng biệt, cụ thể là các phân đoạn kết nối mạng ngoài phạm vi với mạng trong phạm vi lưu trữ thông tin nhạy cảm.
- Đánh giá bảo mật mạng và máy chủ: Về cốt lõi, đánh giá bảo mật mạng tìm cách xác định các lỗ hổng bảo mật và đưa ra các đề xuất cải tiến. Thông qua phân tích toàn diện về bảo mật mạng, bạn có thể xác minh rằng tổ chức của mình đã sẵn sàng đối mặt với các mối đe dọa mạng tiềm ẩn và giảm nguy cơ vi phạm an ninh mạng.

Các loại đánh giá lỗ hổng và kiểm tra thâm nhập:
Hãy nhớ rằng chi phí VAPT thay đổi tùy thuộc vào loại kiểm toán bảo mật mà công ty thực hiện. Sau đây là một số hạng mục dịch vụ VAPT điển hình được các doanh nghiệp hiện nay cung cấp.

- Các dịch vụ VAPT dựa trên phương pháp tiếp cận: Thử nghiệm hộp đen, hộp trắng và hộp xám là các danh mục khác mà các dịch vụ VAPT dựa trên phương pháp tiếp cận có thể được tách riêng.
- Dịch vụ VAPT dựa trên phương pháp: Pentest này bao gồm nhiều đánh giá và kiểm tra khác nhau. Các chuyên gia VAPT xác định các lỗ hổng bảo mật CNTT của doanh nghiệp. Dựa trên các lỗ hổng, tổ chức sẽ thực hiện các hành động khắc phục.

Tại sao chọn chúng tôi cho Dịch vụ xét nghiệm VATT?
Chúng tôi không chỉ là nhà cung cấp dịch vụ Đánh giá lỗ hổng và Kiểm tra thâm nhập (VAPT), trọng tâm của chúng tôi là cung cấp toàn bộ dịch vụ Quản lý rủi ro cho khách hàng của mình. Chúng tôi đóng vai trò là đồng minh của bạn trong thế giới phòng thủ mạng. Tổ chức của chúng tôi cung cấp nhiều lựa chọn toàn diện về dịch vụ đánh giá bảo mật và hướng dẫn để tăng cường đội ngũ bảo mật của bạn cũng như giám sát liên tục các rủi ro bảo mật trong thời gian thực.

Kiến thức và Kinh nghiệm: Đội ngũ của chúng tôi bao gồm các chuyên gia có trình độ với các chứng chỉ ngành như CISSP, CISA, PCI QSA, PA QSA, PCI-SSF QSA, Người đánh giá 3DS, OSCP, ISO/IEC 27001 LA, ISO/IEC 27701 LA, COBIT, CEH, CHFI, và những người khác. Các chuyên gia có kỹ năng xác định các điểm yếu và phát triển các giải pháp bảo mật mạnh mẽ để giữ an toàn cho tài sản kỹ thuật số và tuân thủ các quy định của doanh nghiệp.
Phương pháp tiếp cận phù hợp và giải pháp tùy chỉnh: Chúng tôi nhận thấy rằng mỗi doanh nghiệp đều có các yêu cầu bảo mật khác nhau. Cho dù bạn làm trong lĩnh vực chăm sóc sức khỏe hay ngân hàng, các dịch vụ VAPT của chúng tôi sẽ được điều chỉnh phù hợp với nhu cầu và cơ sở hạ tầng riêng của bạn.
Bảo mật chủ động: Chúng tôi cung cấp lời khuyên và giải pháp an ninh mạng chủ động để bảo vệ cơ sở hạ tầng kỹ thuật số của bạn ngoài việc phát hiện các lỗ hổng. Chiến lược của chúng tôi tập trung vào việc hỗ trợ các doanh nghiệp củng cố khả năng phòng thủ của họ.
Giảm thiểu rủi ro: Các dịch vụ VAPT của chúng tôi giúp bạn tuân thủ luật pháp, bảo vệ danh tiếng của mình và giảm thiểu khả năng vi phạm an ninh.
Phương pháp tiếp cận lấy khách hàng làm trung tâm: Ưu tiên hàng đầu của chúng tôi là giao tiếp hiệu quả, làm việc nhóm và sự hài lòng của bạn. Cách tiếp cận lấy khách hàng làm trung tâm của chúng tôi đảm bảo rằng bạn luôn được cập nhật thông tin và tham gia trong suốt quá trình đánh giá. Báo cáo của chúng tôi rất dễ đọc và dễ hiểu, đồng thời bao gồm thông tin chi tiết về các lỗ hổng mà chúng tôi tìm thấy, mức độ nghiêm trọng cũng như cách khắc phục chúng.

Các dịch vụ của chúng tôi bao gồm đánh giá kỹ lưỡng và giám sát liên tục nhằm xác định các điểm yếu và lỗ hổng tồn tại từ trước. Chúng tôi hoạt động như thám tử mạng, phát hiện các lỗ hổng bên trong cơ sở hạ tầng có khả năng tạo điều kiện cho một cuộc tấn công mạng và sau đó đề xuất các chiến lược để giảm thiểu những rủi ro này một cách hiệu quả.

Phương pháp đánh giá VAPT

- Thu thập thông tin: Mọi đánh giá VAPT đều bắt đầu bằng nghiên cứu môi trường mục tiêu. Xác định tất cả các hệ thống, ứng dụng, cấu trúc liên kết mạng và các biện pháp bảo mật là một phần của quá trình đánh giá. OSINT, quét và phỏng vấn các bên liên quan có thể thu thập thông tin.

- Phân tích và khai thác lỗ hổng: Nhóm VAPT sẽ phân tích môi trường xung quanh mục tiêu để tìm lỗ hổng sau khi tích lũy số liệu thống kê. Các công cụ như máy quét tự động, phê bình mã của con người và thử nghiệm thâm nhập có thể đạt được điều này. VAPT sẽ khai thác các lỗ hổng để có quyền truy cập vào môi trường mục tiêu và kiểm tra kết quả của một cuộc tấn công thành công.

- Hậu khai thác: Nếu lỗ hổng bị khai thác, VAPT sẽ là bù đắp cho quyền truy cập bị xâm phạm. Xác định các tài nguyên có sẵn cho hệ thống bị nhiễm và một cuộc tấn công thành công sẽ ảnh hưởng đến doanh nghiệp như thế nào.

Báo cáo ban đầu: Sau khi hoàn thành đánh giá VAPT, nhóm VAPT sẽ đưa ra báo cáo sơ bộ nêu rõ kết quả đánh giá. Ngoài việc nêu chi tiết bất kỳ thiếu sót nào đã được xác định, bài viết này cũng sẽ bao gồm bằng chứng về khái niệm (POC) liên quan của mã nguồn chi phối việc triển khai nó nhằm xác minh bất kỳ điểm yếu nào về mức độ phức tạp và tác động tiềm ẩn của dự án. Đánh giá rủi ro sẽ được tiến hành để đưa vào báo cáo.

Đánh giá xác nhận: Nhóm VAPT sẽ thực hiện đánh giá xác nhận khi tổ chức đã khắc phục các lỗ hổng được nêu trong báo cáo đầu tiên. Các hệ thống và thành phần nhạy cảm phải được kiểm tra lại để đảm bảo chúng không còn dễ bị tấn công nữa.

Báo cáo cuối cùng: Dựa trên kết quả đánh giá xác nhận, nhóm VAPT sẽ tạo báo cáo cuối cùng cho biết tổ chức có vượt qua đánh giá VAPT hay không. Báo cáo cũng sẽ bao gồm mọi khuyến nghị để cải thiện bảo mật hơn nữa.

Câu hỏi thường gặp

Lợi ích của việc đánh giá lỗ hổng và kiểm tra thâm nhập (VAPT) là gì?

VAPT là các dịch vụ an ninh mạng quan trọng giúp các tổ chức xác định các điểm yếu và lỗ hổng bảo mật tiềm ẩn trong cơ sở hạ tầng, mạng và ứng dụng CNTT của họ. Một số lợi ích chính của VAPT bao gồm Xác định các lỗ hổng, Giảm thiểu rủi ro bảo mật, Yêu cầu tuân thủ, Giảm tác động của các sự cố bảo mật và Cải thiện niềm tin của các bên liên quan. Nhìn chung, các dịch vụ VAPT rất quan trọng trong việc cải thiện tình trạng bảo mật của các tổ chức, giảm rủi ro bảo mật và đảm bảo tuân thủ các tiêu chuẩn quy định và khung tuân thủ.

Chúng tôi hỗ trợ VAPT như thế nào trong các sản phẩm bảo mật của mình?

Chúng tôi cung cấp các dịch vụ VAPT bằng cách sử dụng đội ngũ chuyên gia an ninh mạng có tay nghề cao và giàu kinh nghiệm, những người sử dụng các công cụ và kỹ thuật mới nhất để xác định các lỗ hổng và điểm yếu trong cơ sở hạ tầng, mạng và ứng dụng CNTT của tổ chức. Đồng thời, chúng tôi tuân theo các tiêu chuẩn và thông lệ tốt nhất trong ngành để đảm bảo rằng các dịch vụ VAPT của mình là toàn diện, chính xác và hiệu quả trong việc cải thiện tình trạng bảo mật của khách hàng.

Các yêu cầu để bắt đầu quét lỗ hổng hoặc kiểm tra thâm nhập trên máy chủ, ứng dụng, v.v. của tôi là gì?

Nhóm của chúng tôi sẽ chia sẻ các tài liệu cần thiết đề cập đến tất cả các yêu cầu quét như kết nối, danh sách trắng IP, thông tin xác thực người dùng để truy cập ứng dụng, v.v. Bạn sẽ cần điền vào các tài liệu này theo đánh giá hiện hành và chia sẻ các tài liệu đã điền với nhóm bắt đầu thử nghiệm.

Liệu có bất kỳ thời gian ngừng hoạt động nào của hệ thống hoặc bất kỳ tác động nào đến máy chủ của tôi khi quét lỗ hổng bảo mật hoặc kiểm tra thâm nhập được khởi chạy không?

Các thử nghiệm của chúng tôi luôn có tính chất không xâm phạm. Tuy nhiên, tại thời điểm thực hiện các đánh giá này, lưu lượng mạng có thể được tạo ra ở mức tối thiểu. Khách hàng luôn có thể chọn xem họ muốn bắt đầu quét trong giờ làm việc hay ngoài giờ làm việc.

Bạn nên tiến hành đánh giá lỗ hổng bảo mật hoặc kiểm tra thâm nhập cho toàn bộ cơ sở hạ tầng bao gồm máy chủ, ứng dụng, v.v. bao lâu một lần?

Tần suất Đánh giá lỗ hổng hoặc Kiểm tra thâm nhập được xác định theo tiêu chuẩn bảo mật ngành hiện hành cho một tổ chức. Nó cũng phụ thuộc vào kết quả Đánh giá rủi ro. Tuy nhiên, theo thông lệ tốt nhất trong ngành, nên thực hiện những đánh giá này ít nhất mỗi năm một lần hoặc khi môi trường thay đổi.

Cách tiếp cận của bạn để thực hiện các bài kiểm tra thâm nhập và đánh giá lỗ hổng cho máy chủ, ứng dụng, v.v. là gì? Các công cụ liên quan là gì?

Đánh giá lỗ hổng và/hoặc kiểm tra thâm nhập thường được thực hiện bằng cách sử dụng kết hợp các kỹ thuật và công nghệ thủ công và tự động để xác định lỗ hổng trên máy chủ, điểm cuối, ứng dụng web, mạng không dây, thiết bị mạng và thiết bị di động (tùy thuộc vào phạm vi và mục tiêu của sự tham gia).

Sunday, 28 January 2024 09:03

Dịch vụ Bảo mật

Bạn có các khả năng cần thiết để săn lùng và nhanh chóng ngăn chặn các mối đe dọa mạng tinh vi trên hệ thống CNTT của mình không? Các hệ thống cũ như tường lửa, phương pháp bảo mật điểm cuối và các công cụ khác như SIEM và hộp cát đang trở nên không đủ để chống lại tốc độ và độ phức tạp của các cuộc tấn công. Cần phải xây dựng một chức năng phòng thủ mạng thành công để hỗ trợ phát hiện sự cố, ứng phó và điều tra sự cố, quản lý bề mặt tấn công, bảo vệ thương hiệu kỹ thuật số, kỹ thuật nền tảng, trí tuệ mạng và các dịch vụ săn lùng mối đe dọa trên cơ sở 24x7.

Với chúng tôi, dịch vụ bảo mật được quản lý là dịch vụ bảo mật được thiết kế riêng cho các tổ chức mong muốn đạt được và duy trì trạng thái bảo mật giúp họ phát hiện và ứng phó hiệu quả với các mối đe dọa an ninh mạng một cách liên tục. Dịch vụ bảo mật được quản lý hoạt động 24x7 như một cánh tay mở rộng cho các nhóm bảo mật của bạn, cung cấp cho bạn khả năng quản lý, phát hiện và ứng phó an ninh mạng cũng như quản lý tuân thủ và rủi ro hiệu quả với mức đầu tư ban đầu tối thiểu.

Những thách thức của bạn:
- Làm thế nào để bạn phát hiện và ứng phó hiệu quả với các mối đe dọa an ninh mạng một cách liên tục?
- Sự chuyển đổi đột ngột sang làm việc từ xa và nhu cầu triển khai nhanh chóng các giải pháp CNTT mới đã làm gia tăng mối đe dọa cơ hội và sự gián đoạn tại nơi làm việc có làm tăng hồ sơ rủi ro mạng?
- Bạn có thiếu thông tin chi tiết theo ngữ cảnh về các hệ thống nhắm mục tiêu mối đe dọa cụ thể và các hành động trên cơ sở thời gian thực không?
- Chuyển đổi Hoạt động bảo mật của bạn với khả năng giám sát, phát hiện và ứng phó tích hợp - thông tin về mối đe dọa cũng như khả năng săn tìm mối đe dọa.

Làm thế nào chúng tôi có thể giúp bạn? :
- Dịch vụ ứng phó và phát hiện mối đe dọa được quản lý để phát hiện, quản lý và ứng phó với các sự cố bảo mật bằng cách tận dụng Dịch vụ phòng thủ mạng được quản lý (MCD) 24x7x365 và Dịch vụ giám sát mối đe dọa chủ động của chúng tôi.
- Dịch vụ giám sát thương hiệu và web đen -Nền tảng/Dịch vụ để giám sát và phát hiện các mối đe dọa nâng cao trên các diễn đàn web đen, web sâu và các diễn đàn đóng/tin tặc.
- Bảo mật & Quản lý thiết bị mạng- Dịch vụ quản lý việc triển khai, vận hành và bảo trì bảo mật các thiết bị mạng và bảo mật.
- Tự động hóa và phản hồi điều phối bảo mật- Nền tảng/Dịch vụ để tự động hóa phân loại, điều phối phản hồi và tự động hóa.
- Đánh giá thỏa hiệp - Phân tích mạng và máy chủ của bạn để tìm các mối đe dọa nâng cao, phần mềm độc hại, các dấu hiệu xâm phạm và các hoạt động không mong muốn tiềm ẩn bằng cách sử dụng kiến thức sâu rộng của chúng tôi về chiến thuật, công cụ và kỹ thuật của những kẻ tấn công nâng cao.

Lợi ích chính:
- Ngăn chặn các mối đe dọa trước khi chúng làm hỏng hệ thống mục tiêu.
- Giảm thời gian giữa phát hiện và phản hồi xuống còn vài giây hoặc vài phút.
- Truy cập thông tin cần thiết cho các hoạt động ứng phó và điều tra.
- Xác định dữ liệu có nguy cơ từ các mối đe dọa bên ngoài hoặc nội bộ.
- Tận dụng thông tin về mối đe dọa và trải nghiệm IR trong thời gian thực.

Các chuyên gia đánh giá bảo mật được chứng nhận của chúng tôi sẽ chủ động tiến hành đánh giá toàn diện tổ chức của bạn theo phương pháp thực hành tốt nhất, cung cấp báo cáo ngắn gọn cho các lĩnh vực chuyên sâu sau đây:

- Dịch vụ VAPT.
- Bảo mật ứng dụng máy khách dày.
- Kiểm tra bảo mật ứng dụng web.
- Kiểm tra bảo mật ứng dụng mobile.
- Kiểm tra bảo mật API.
- Bảo mật phần mềm POS Terminal.
- Đánh giá mã nguồn.
- Quét rà soát dữ liệu.
- Kiểm tra cấu hình.
- Thử nghiệm xâm nhập phân đoạn mạng PCI.

Saturday, 27 January 2024 04:15

Kiểm toán SWIFT CSCF

Hiệp hội Viễn thông Tài chính Liên ngân hàng Toàn cầu (SWIFT) đã đưa ra một khuôn khổ bảo mật trong Chương trình Bảo mật Khách hàng, tức là SWIFT CSP cho tất cả người dùng nhằm giải quyết nhu cầu ngày càng tăng về bảo mật và tính minh bạch với tư cách là một cộng đồng nhằm chống lại sự gia tăng gian lận trên mạng.

SWIFT

Chương trình SWIFT CSP nhằm mục đích phát hiện và ngăn chặn hoạt động gian lận bằng một bộ biện pháp kiểm soát bảo mật bắt buộc được xác định theo Khung kiểm soát dịch vụ khách hàng SWIFT (CSCF) và sáng kiến chia sẻ thông tin trên toàn cộng đồng. Khung này xác định các Mục tiêu, Nguyên tắc và Biện pháp kiểm soát được thiết lập, được sửa đổi và xem xét hàng năm. Bất kỳ tổ chức nào sử dụng mạng nhắn tin liên ngân hàng của Hiệp hội Viễn thông Tài chính Liên ngân hàng Toàn cầu (SWIFT) đều cần phải tuân thủ các tiêu chuẩn an ninh mạng mới - cũng như "khuôn khổ đảm bảo" liên quan. Tổ chức yêu cầu đủ điều kiện về SWIFT cần phải trải qua quá trình kiểm tra các bước sau: -

  1. - Tự đánh giá theo Khung kiểm soát bảo mật khách hàng SWIFT (CSCF): Đánh giá hàng năm về môi trường địa phương dựa trên 23 biện pháp kiểm soát bắt buộc và 9 biện pháp kiểm soát mang tính tư vấn theo thông lệ tốt nhất.
  2. - Tự chứng thực theo Chính sách kiểm soát bảo mật khách hàng của SWIFT: Mỗi người dùng được yêu cầu gửi bản tự chứng thực về việc tuân thủ các biện pháp kiểm soát được xác định dựa trên kết quả đánh giá trước thời hạn hàng năm.
  3. - CSCF v2022 đến CSCF v2023.

Hơn nữa, để nâng cao tính toàn vẹn tổng thể của các chứng thực đối với tất cả khách hàng, tất cả các chứng thực đã gửi cho CSCF v2023 phải được hỗ trợ bởi Đánh giá độc lập - nội bộ, bởi tuyến phòng thủ thứ hai hoặc thứ ba (ví dụ: rủi ro, tuân thủ hoặc kiểm toán nội bộ) hoặc bên ngoài , bởi một bên thứ ba.

Tất cả Khách hàng của SWIFT đều được yêu cầu thực hiện “Đánh giá độc lập” theo yêu cầu tự chứng thực hàng năm của họ. Với tư cách là Nhà cung cấp dịch vụ đánh giá SWIFT được phê duyệt, QRC sẽ giúp bạn xác thực việc điều chỉnh thành công các biện pháp kiểm soát theo hướng dẫn của SWIFT CSP và hoạt động cùng với chức năng kiểm toán nội bộ của bạn. Kiến thức chuyên môn sâu rộng về SWIFT CSP của chúng tôi sẽ đảm bảo rằng tất cả các yêu cầu của bạn đều được đáp ứng trước khi có đánh giá độc lập bắt buộc của SWIFT.

Phương pháp kiểm toán: Chúng tôi tuân theo cách tiếp cận được ghi chép rõ ràng để làm việc cùng với khách hàng của chúng tôi nhằm hỗ trợ họ đạt được các mục tiêu tuân thủ. Điều này đòi hỏi một kế hoạch thực hiện được ghi chép đầy đủ cùng với các mốc quan trọng được xác định.

Hiểu biết về doanh nghiệp: Đánh giá quy trình và môi trường kinh doanh để hiểu các yếu tố trong phạm vi.

Hoàn thiện phạm vi kiểm toán: Bảng câu hỏi chi tiết được chia sẻ với nhóm của bạn để hỗ trợ xác định phạm vi, lập kế hoạch và chuẩn bị cho cuộc kiểm toán và mục tiêu.

- Đánh giá ban đầu/sự sẵn sàng: Theo khuôn khổ SWIFT CSCF, chúng tôi sẽ tiến hành đánh giá ban đầu để xác định và phân tích các rủi ro trong tình hình bảo mật thông tin.

Xác thực kiến trúc SWIFT: Hỗ trợ các tổ chức xác định và xác nhận kiến trúc, vùng và thành phần SWIFT theo yêu cầu đánh giá.

Xác thực kiểm soát: Thực hiện Xác thực Kiểm soát Bắt buộc & Tư vấn để hiểu khả năng áp dụng kiểm soát theo môi trường.

- Đánh giá luồng dữ liệu: Tiến hành phân tích hệ thống kỹ lưỡng để đánh giá luồng dữ liệu và các rò rỉ có thể xảy ra.

Hỗ trợ tài liệu: Tận dụng các mẫu để giảm bớt quy trình ghi chép trong quá trình đánh giá.

- Hỗ trợ khắc phục: Theo đánh giá, chúng tôi sẽ cung cấp hỗ trợ khắc phục để tuân thủ khuôn khổ An ninh mạng SWIFT.

- Quét và kiểm tra: Xác định các lỗ hổng nghiêm trọng trong hệ thống của bạn bằng phương pháp thử nghiệm mạnh mẽ.

Đánh giá bằng chứng: Xem xét các bằng chứng được thu thập để đánh giá mức độ hoàn thiện của chúng, phù hợp với việc tuân thủ.

- Báo cáo ngắn gọn: Nhóm của chúng tôi ghi lại một báo cáo toàn diện nêu chi tiết tất cả các phát hiện được đề cập trong chu trình đánh giá theo mẫu SWIFT.

Câu hỏi thường gặp

SWIFT CSP là gì?

Chương trình bảo mật khách hàng (CSP) của SWIFT nhằm mục đích ngăn chặn và phát hiện hoạt động gian lận thông qua một bộ kiểm soát bảo mật bắt buộc, sáng kiến chia sẻ thông tin trên toàn cộng đồng và các tính năng bảo mật nâng cao trên sản phẩm của họ.

Khi nào là Hạn chót để Tuân thủ SWIFT CSP?

SWIFT CSP yêu cầu người dùng phải nộp bản tự chứng thực hàng năm trước ngày 31 tháng 12. Cần có đánh giá độc lập cùng với chứng thực của khách hàng từ ngày 31 tháng 12 năm 2020 trở đi.

Đánh giá độc lập bắt buộc của SWIFT cần thực hiện theo hình thức nào?

Có hai hình thức để khách hàng SWIFT có thể đạt được đánh giá độc lập:
- Đánh giá nội bộ: Việc kiểm toán nội bộ cần được thực hiện theo chức năng kiểm toán nội bộ của khách hàng và độc lập với chức năng nộp chứng thực.
- Đánh giá bên ngoài : Đánh giá bên ngoài có thể được thực hiện bởi công ty kiểm toán, đánh giá đối với các biện pháp kiểm soát CSP.

Các kiểm soát SWIFT CSCF V2020 là gì?

CSCF V2020 của SWIFT bao gồm 3 Mục tiêu, 8 Nguyên tắc & 31 Biện pháp kiểm soát (21 Bắt buộc & 10 Tùy chọn). Các biện pháp kiểm soát bắt buộc của SWIFT tập trung vào việc bảo vệ môi trường của bạn, hiểu rõ và hạn chế quyền truy cập.

Điều gì sẽ xảy ra nếu bạn chứng thực sự không tuân thủ của SWIFT?

SWIFT báo cáo tất cả các trường hợp không tuân thủ và các thành viên chưa xác minh với cơ quan quản lý địa phương.

Điều gì sẽ xảy ra nếu tôi nghi ngờ tổ chức của mình đã bị nhắm mục tiêu hoặc vi phạm?

Trong mọi trường hợp, cần chia sẻ mọi thông tin liên quan và cho SWIFT biết có vấn đề càng sớm càng tốt, nhằm bảo vệ các tổ chức khác trong mạng lưới.

Friday, 26 January 2024 19:04

Kiểm toán Tuân thủ GDPR

Tuân thủ GDPR, còn được gọi là Quy định chung về bảo vệ dữ liệu 2016/679, là khung pháp lý đảm bảo niềm tin của người tiêu dùng nhằm thiết lập các quy tắc thu thập và sử dụng dữ liệu cá nhân từ cư dân của Liên minh Châu Âu (EU) và Khu vực Kinh tế Châu Âu (EEA).

Các hồ sơ cần chỉ ra cái gì, ở đâu, như thế nào và tại sao dữ liệu được xử lý. Quy định mới này của EU tăng cường đáng kể việc bảo vệ dữ liệu cá nhân của công dân EU và tăng trách nhiệm giải trình của các tổ chức thu thập hoặc xử lý dữ liệu cá nhân của công dân EU. Nó cũng xây dựng nhiều yêu cầu về quyền riêng tư và bảo mật dữ liệu, đồng thời bổ sung các hình phạt khắc nghiệt hơn đối với các hành vi vi phạm. Nếu bất kỳ tổ chức nào vi phạm tài sản thông tin liên quan đến công dân EU, tổ chức đó sẽ bị buộc tội khéo léo và cần phải thông báo ngay cho cơ quan bảo vệ dữ liệu địa phương.

Phương pháp đánh giá GDPR: Chúng tôi tuân theo cách tiếp cận được ghi chép rõ ràng để làm việc cùng với khách hàng của chúng tôi nhằm hỗ trợ họ đạt được các mục tiêu tuân thủ. Điều này đòi hỏi một kế hoạch thực hiện được ghi chép đầy đủ cùng với các mốc quan trọng được xác định.

Hiểu biết về doanh nghiệp: Đánh giá quy trình và môi trường kinh doanh để hiểu các yếu tố trong phạm vi.

Hoàn thiện phạm vi GDPR: Hoàn thiện các yếu tố phạm vi và chuẩn bị tài liệu yêu cầu.

- Đánh giá mức độ sẵn sàng của GDPR: Xác định những thách thức tiềm ẩn có thể phát sinh trong quá trình thực hiện yêu cầu.

Đánh giá rủi ro GDPR: Xác định và phân tích rủi ro trong tình hình bảo mật thông tin.

Đánh giá luồng dữ liệu GDPR: Tiến hành phân tích hệ thống kỹ lưỡng để đánh giá luồng dữ liệu và các rò rỉ có thể xảy ra.

- Hỗ trợ tài liệu GDPR: Hỗ trợ bạn về danh sách chính sách và quy trình để giúp bạn xác thực hoặc thu thập bằng chứng.

Hỗ trợ khắc phục GDPR: Hỗ trợ bạn bằng cách đề xuất giải pháp cho những thách thức về tuân thủ.

- Đào tạo nâng cao nhận thức về GDPR: Tiến hành các buổi nâng cao nhận thức cho nhóm của bạn và nhân viên tham gia vào phạm vi này.

- Quét và kiểm tra: Xác định các lỗ hổng nghiêm trọng trong hệ thống của bạn bằng phương pháp thử nghiệm mạnh mẽ.

Đánh giá bằng chứng: Đánh giá các bằng chứng được thu thập để đánh giá tính hiệu quả của chúng, phù hợp với việc tuân thủ.

- Đánh giá và chứng nhận cuối cùng: Sau khi đánh giá thành công, chúng tôi sẽ giúp bạn chứng thực sự tuân thủ với nhóm kiểm toán của chúng tôi.

Hỗ trợ tuân thủ liên tục: Hỗ trợ bạn duy trì sự tuân thủ bằng cách cung cấp các hướng dẫn.

Câu hỏi thường gặp

Làm cách nào để báo cáo vi phạm dữ liệu theo GDPR?

Nếu một tổ chức biết được hành vi vi phạm dữ liệu cá nhân, họ phải báo cáo cho ICO trong vòng 72 giờ. Nếu ngưỡng không được đáp ứng, tổ chức phải đưa ra lý do chính đáng cho sự chậm trễ.

GDPR là gì?

GDPR là viết tắt của Quy định bảo vệ dữ liệu chung. Nó liên quan đến việc bảo vệ dữ liệu cá nhân và quyền của cá nhân. Mục đích chính của nó là giảm bớt luồng dữ liệu cá nhân và tăng cường quyền riêng tư và quyền cho cư dân EU trên tất cả các quốc gia thành viên.

Đánh giá tác động bảo vệ dữ liệu trong GDPR là gì?

Một trong những đặc điểm của GDPR là tăng cường trách nhiệm giải trình. GDPR yêu cầu các doanh nghiệp phải thực hiện đánh giá tác động của việc bảo vệ dữ liệu khi áp dụng bất kỳ quy trình nào sử dụng công nghệ mới có khả năng gây rủi ro cao cho chủ thể dữ liệu.

Phân tích khoảng cách GDPR được thực hiện như thế nào?

Phân tích khoảng cách GDPR là một quá trình xác định các khu vực và hệ thống trong tổ chức của bạn có thể có nguy cơ bị vi phạm và cần 'thắt chặt'. Là một trong những bước quan trọng nhất trên hành trình tuân thủ của bạn, chưa kể đến một quy trình phức tạp và tốn thời gian đối với người mới bắt đầu, bạn nên đi cùng chuyên gia bảo vệ dữ liệu.

GDPR áp dụng cho ai?

GDPR áp dụng cho bất kỳ tổ chức nào, dù có trụ sở tại EU hay không, xử lý dữ liệu cá nhân của công dân EU. GDPR áp dụng cho các doanh nghiệp này ngay cả khi hàng hóa hoặc dịch vụ họ cung cấp miễn phí.

Điều gì xảy ra nếu bạn không tuân thủ GDPR?

Các thực thể không tuân thủ các yêu cầu của GDPR có thể bị phạt lên tới 20 triệu USD hoặc 4% doanh thu (doanh thu) trên toàn thế giới của họ, tùy theo mức nào lớn hơn. Điều này cũng sẽ có thể bị kiện bởi các chủ thể dữ liệu bị ảnh hưởng.

Friday, 26 January 2024 13:05

Kiểm toán Tuân thủ HIPAA

Tuân thủ HIPAA là một khía cạnh cơ bản của Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế năm 1996 (HIPAA), luật liên bang chủ yếu tập trung vào việc bảo vệ thông tin sức khỏe nhạy cảm của bệnh nhân khỏi bị tiết lộ mà không có sự đồng ý hoặc hiểu biết của bệnh nhân. Luật này cung cấp các tiêu chuẩn bảo mật và quyền riêng tư cơ bản cho thông tin y tế của công dân Hoa Kỳ.

Tiêu chuẩn này có thể áp dụng cho các thực thể được bảo hiểm và các đối tác kinh doanh của họ như cơ quan thanh toán bù trừ dịch vụ chăm sóc sức khỏe, chương trình bảo hiểm sức khỏe do chủ lao động tài trợ, công ty bảo hiểm y tế và nhà cung cấp dịch vụ y tế tham gia vào một số giao dịch nhất định liên quan đến việc truyền kỹ thuật số thông tin sức khỏe bệnh nhân (PHI)

Quy định của HIPAA được chia thành Quy tắc bảo mật, Quy tắc quyền riêng tư, Quy tắc giao dịch và bộ mã (TCS), Quy tắc số nhận dạng duy nhất, Quy tắc thông báo vi phạm, Quy tắc cuối cùng trên Omnibus. Quy tắc bảo mật HIPAA yêu cầu triển khai 1) Các biện pháp bảo vệ hành chính, 2) Vật lý và 3) Biện pháp bảo vệ kỹ thuật. Ngoài ra, quy tắc này còn áp đặt các yêu cầu khác về tổ chức và nhu cầu ghi lại các quy trình tương tự như Quy tắc bảo mật HIPAA.

Văn phòng Dân quyền (OCR), giải thích việc không cung cấp “phương pháp phân tích rủi ro cụ thể” là do các Thực thể được liên quan và Đối tác kinh doanh có quy mô, khả năng và độ phức tạp khác nhau. Theo OCR, mục tiêu chính của đánh giá rủi ro HIPAA là:

+ Xác định PHI mà tổ chức của bạn tạo, nhận, lưu trữ và truyền tin, bao gồm PHI được chia sẻ với các nhà tư vấn, nhà cung cấp và Đối tác kinh doanh.

+ Xác định các mối đe dọa về con người, tự nhiên và môi trường đối với tính toàn vẹn của PHI. Các mối đe dọa về con người bao gồm cả những mối đe dọa có chủ ý và vô ý.

+ Đánh giá các biện pháp được áp dụng để bảo vệ khỏi các mối đe dọa đối với tính toàn vẹn của PHI và khả năng xảy ra vi phạm “được dự đoán trước một cách hợp lý”.

+ Xác định tác động tiềm tàng của hành vi vi phạm PHI và chỉ định cho mỗi lần xảy ra tiềm ẩn một mức rủi ro dựa trên mức trung bình của khả năng xảy ra và mức độ tác động được chỉ định.

+ Ghi lại các phát hiện và thực hiện các biện pháp, thủ tục và chính sách khi cần thiết để đánh dấu vào các ô trong danh sách kiểm tra tuân thủ HIPAA và đảm bảo tuân thủ HIPAA.

+ Đánh giá rủi ro HIPAA, cơ sở lý luận cho các biện pháp, thủ tục và chính sách được thực hiện sau đó và tất cả các tài liệu chính sách phải được lưu giữ tối thiểu sáu năm.

Phương pháp đánh giá HIPAA: Chúng tôi tuân theo cách tiếp cận được ghi chép rõ ràng để làm việc cùng với khách hàng của chúng tôi nhằm hỗ trợ họ đạt được các mục tiêu tuân thủ. Điều này đòi hỏi một kế hoạch thực hiện được ghi chép đầy đủ cùng với các mốc quan trọng được xác định.

Hiểu biết về doanh nghiệp: Đánh giá quy trình và môi trường kinh doanh để hiểu các yếu tố trong phạm vi.

Hoàn thiện phạm vi HIPAA: Hoàn thiện các yếu tố phạm vi và chuẩn bị tài liệu yêu cầu.

- Đánh giá mức độ sẵn sàng của HIPAA: Xác định những thách thức tiềm ẩn có thể phát sinh trong quá trình thực hiện yêu cầu.

Đánh giá rủi ro HIPAA: Xác định và phân tích rủi ro trong tình hình bảo mật thông tin.

Đánh giá luồng dữ liệu HIPAA: Tiến hành phân tích hệ thống kỹ lưỡng để đánh giá luồng dữ liệu và các rò rỉ có thể xảy ra.

- Hỗ trợ tài liệu HIPAA: Hỗ trợ bạn về danh sách chính sách và quy trình để giúp bạn xác thực hoặc thu thập bằng chứng.

Hỗ trợ khắc phục HIPAA: Hỗ trợ bạn bằng cách đề xuất giải pháp cho những thách thức về tuân thủ.

- Đào tạo nâng cao nhận thức về HIPAA: Tiến hành các buổi nâng cao nhận thức cho nhóm của bạn và nhân viên tham gia vào phạm vi này.

Phân loại dữ liệu và tài sản: Xác định các lỗ hổng nghiêm trọng trong hệ thống của bạn bằng phương pháp thử nghiệm mạnh mẽ.

Đánh giá bằng chứng HIPAA: Đánh giá các bằng chứng được thu thập để đánh giá tính hiệu quả của chúng, phù hợp với việc tuân thủ.

- Đánh giá và chứng nhận cuối cùng: Sau khi đánh giá thành công, chúng tôi sẽ giúp bạn chứng thực sự tuân thủ với nhóm kiểm toán của chúng tôi.

Hỗ trợ tuân thủ liên tục: Hỗ trợ bạn duy trì sự tuân thủ bằng cách cung cấp các hướng dẫn.

Câu hỏi thường gặp

 Làm thế nào để bạn duy trì việc tuân thủ HIPAA?

Việc duy trì tuân thủ Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (HIPAA) là điều cần thiết đối với bất kỳ tổ chức nào xử lý thông tin sức khỏe được bảo vệ (PHI). Một số bước mà tổ chức có thể thực hiện để duy trì tuân thủ HIPAA bao gồm Tiến hành đánh giá rủi ro thường xuyên, Thực hiện các biện pháp bảo vệ hành chính và kỹ thuật, Duy trì an ninh vật lý, Tiến hành đào tạo nhân viên thường xuyên, Tiến hành kiểm tra và giám sát thường xuyên và Lưu trữ tài liệu.

Các hình phạt đối với việc không tuân thủ HIPAA là gì?

Tiền phạt có thể lên tới 250.000 USD nếu vi phạm hoặc phạt tù tới 10 năm vì biết lạm dụng hoặc lạm dụng thông tin sức khỏe cá nhân.

Thông tin sức khỏe được bảo vệ (PHI) là gì?

Thông tin được thu thập từ một cá nhân bởi một tổ chức được bảo hiểm có liên quan đến sức khỏe hoặc tình trạng trong quá khứ, hiện tại hoặc tương lai của một cá nhân và có thể nhận dạng cá nhân đó hoặc có cơ sở để tin rằng thông tin đó có thể được sử dụng để nhận dạng, định vị hoặc liên hệ với cá nhân...và do đó phải được bảo vệ. PHI là tập hợp con của PII.

Những doanh nghiệp nào phải tuân thủ luật HIPAA?

Bất kỳ tổ chức chăm sóc sức khỏe nào xử lý, lưu trữ, truyền hoặc nhận hồ sơ y tế, yêu cầu bồi thường hoặc chuyển tiền bằng điện tử.

Sự khác biệt giữa các quy tắc bảo mật và quyền riêng tư của HIPAA là gì?

Quy tắc về quyền riêng tư của HIPAA đề cập đến các biện pháp tiết lộ và sử dụng PHI phù hợp của các tổ chức chăm sóc sức khỏe. Các quy tắc, quy định và chính sách tương tự điều chỉnh Quyền riêng tư không nhất thiết phải mở rộng đến Quy tắc bảo mật. Quy tắc bảo mật HIPAA xoay quanh việc bảo vệ các hệ thống lưu trữ hoặc truyền PHI.

Ai chịu trách nhiệm về HIPAA?

Mỗi cá nhân (quản lý văn phòng, bác sĩ, v.v.) đều chịu trách nhiệm về thông tin sức khỏe mà họ nên, có thể hoặc truy cập. Các cá nhân và công ty có thể phải đối mặt với cáo buộc hình sự một cách độc lập vì xử lý sai PHI.

In 2018, according to the most recent report by Harvard Business Review, roughly $1.3 trillion was spent on digital transformation. In the last couple of years, the numbers increased even more, mainly because companies needed to adjust to a new way of life accelerated by Covid. It is important to note that digital transformation is not just an issue of capital expenditure but also of defining plans and the technology needed, implementing them, and resolving the accompanying problems and possibilities.

Innovation and disruption are the two cornerstones of digital change in the sector. Companies must pay close attention to the ever-changing environment of their industry and ensure they have the required personnel and technology to execute new business models, retain current talent and keep the business running successfully.

Digital transformation: What is it?

A digital transformation is the upgrade of current processes or the introduction of new methods of business operations using digital technology that enhances the customer experience and results in improved conversion rates for the organization. In this new digital age, digital transformation typically involves reinventing corporate processes.

Process, technology, data, and organizational change are the four primary aspects of digital transformation. Comparatively, the three primary components of digital transformation are rebuilding operations, customer relationships, and processes.

What is a Digital Transformation Framework?

Digital transformation frameworks cannot be generic; they must be adapted to each organization's particular challenges and needs.

Let's examine some of the characteristics of publicly accessible digital transformation frameworks.

Case Study: Customer experience is the core of McKinsey's digital strategy

McKinsey developed a DX framework called 4Ds. It emphasizes the importance of keeping the end goal in mind at every step: to increase customer value. An organization that is digital-first places customer experience as its focal point. Likewise, it emphasizes the importance of interconnecting all the stages and not falling short.

McKinsey_Digital_Tranformation

Source: McKinsey&Company The 4Ds of Digital Tranformation

McKinsey states, “Even though this approach seems self-evident, most companies struggle with implementation. Many invest heavily in the "Discover" stage, but later on, when "change exhaustion" sets in, the effort and budget diminish. To minimize this risk, it's important to concentrate on quick wins that generate momentum and save money that can be reinvested in future transformations.

Business Digital Transformation Trends: What's Next?

To remain competitive, businesses should focus on upcoming trends such as cloud computing, artificial intelligence and machine learning, predictive analytics, and blockchain adoption. With these increasingly accessible tools and solutions, businesses can ensure their success by remaining at the forefront of digital advancements. For example, the adoption of VPNs is one of the most prominent trends we've seen this past year and it seems to remain an essential tool, especially for companies operating based on a hybrid work model. A VPN service like Surfshark allows companies to securely connect a multitude of devices over an internet connection, improving accessibility to company resources from remote locations. 

In 2023 and beyond, organizations will need to strengthen their digital operations. The following are some of the most prominent trends in digital transformation:

  • Effective usage of Machine Learning and Artificial Intelligence (AI) should be encouraged (ML)
  • A rise in digital partnerships, mergers, and acquisitions
  • Increasing public cloud and data cloud security
  • Enhanced success metrics for digital transformation and more

Many businesses have already begun to automate and simplify their business operations, as a new kind of consumer necessitates a new company strategy. 

The Importance of Digital Transformation for a Business

Now, let's examine the five fundamental reasons why digital transformation in the company is crucial:

Rapid evolution of digital technologies

Technology evolves rapidly. Every firm must adapt to this ever-changing business climate and adopt new technologies. The methods and techniques that were effective in the past are unlikely to be effective now.

All six layers must be aligned for a business to succeed in the digital age: process, platform, people, product, marketing, and customer experience. The company will collapse if even one of these is not cared for properly.

Shifting Client Expectations

Customers' expectations are increasing, and businesses are working hard to meet them. Today, it is easier than ever before for customers to research all available options to fulfill their requirements. Therefore, each organization must put more effort into retaining its consumers by having an active online presence, a fully functional online storefront, providing a variety of payment options, and so on.

Maintaining an edge over the Competition

A revolution in technology and capabilities that did not exist even five years ago has given businesses the potential to take the lead. If they adapt to this change, they will avoid falling behind the competition. A firm that does not embrace digital changes will be replaced by a new one.

Make Informed Decisions, Faster

Businesses may benefit from big data by placing data and analytics at the heart of their digital transformation strategies. Due to the Internet of Things, organizations have more access to data quantities than ever. With the right mix of analytical tools, this data may be converted into valuable business insights, enabling you to make smarter, more expedient choices. The greater the influence and integration of analytical tools, the more deeply they are ingrained in business processes.

Digital transformation — The future

Digitalization is reinventing firms and helping seize unique competitive advantages, yet businesses are reluctant to shift their present business models when the time comes. In recent years, digital transformation has become something of a catchphrase among many senior executives. 79% of corporate strategists, according to a Gartner report, claim to be digitalizing their firms to generate new income streams. However, the transformation has been gradual so far, and fewer than half of organizations that claim to have converted place digital efforts at the center of their strategies.

We live in a digital, global, and hyper-connected society, characterized by a shift at the social and technical level, where the introduction of new market participants, off-site mobility, and constant communication significantly impact us. Today, digital transformation is vital; businesses must leave their comfort zone, reinvent themselves, and compete in a technologically advanced environment.

Friday, 11 March 2022 15:18

ISO 27001 인증

파괴와 변혁의 시대에 많은 조직에서 위험이 계속 최우선 과제로 떠올랐습니다. 특히 전략적 의사 결정을 지원하는 통찰력을 생성하기 위해 데이터와 정보를 새로운 방식으로 사용하려고 할 때 위험이 가장 중요합니다. 앞서나가고 이러한 위험을 귀중한 데이터와 정보 자산을 더 잘 관리하고 보호할 수 있는 기회로 전환하기 위해 ISO 27001 인증은 조직이 정보 보안 관리 시스템(ISMS)에 대한 신뢰를 구축할 수 있는 강력한 방법입니다.

이 국제 표준은 정보 및 통신 기술 자산에 대한 위협을 최소화하기 위해 위험 기반 접근 방식을 사용하고 귀하가 보유하고 있을 수 있는 기타 IT 요구 사항에 대한 프레임워크를 제공합니다. 비즈니스 정보의 기밀성, 무결성 및 가용성을 유지하기 위한 이 경로를 따르면 고객, 직원 및 기타 이해 관계자는 정보 보안 프로그램이 사람, 프로세스 및 기술에 대한 보안 제어를 다루고 비즈니스 관행에 포함되어 있다는 사실을 안심할 수 있습니다. , 목표와 목적. 파트너와 함께 프로세스에서 최대 가치를 추출할 수 있는 새로운 인증 접근 방식을 개발했습니다. 당사의 디지털 플랫폼과 간소화된 방법론은 다음을 제공합니다.

- 데이터 수집, 분석 및 표시를 위한 단일 위치를 통한 하나의 진실 소스.

- 주요 목표 및 관련 위험에 초점을 맞춘 계획.

- 시정 조치의 진행 상황과 상태에 대한 실시간 투명성, 조정 및 책임.

- 광범위한 비즈니스 목표의 맥락에서 개선, 지속적인 개선 및 비즈니스 성과에 대해 논의할 수 있는 기회.

우리 팀은 정보 보안 관리 시스템을 평가하고 구현하는 데 있어 광범위한 전문 지식을 보유하고 있습니다. 우리의 인증 작업은 모든 공인 인증 기관에서 사용하는 표준화된 접근 방식인 경영 시스템 인증을 위한 ISO 17021-1 및 ISO 27006 표준에 따라 수행됩니다. 기술 제어 프레임워크 및 타사 보증 표준에 대한 광범위한 전문 지식을 통해 ISO 27001 제어를 기존 구조에 통합하여 제어 성능 및 테스트에서 시너지 효과를 창출하도록 도울 수 있습니다. 단계는 다음과 같습니다.

기본 분석 - 격차 분석, 위험 평가, 문서화: 당사의 격차 분석 접근 방식은 글로벌 선도 사례 및 의도한 미래 상태에 대해 조직의 현재 정보 보안 상태를 평가합니다. 우리는 귀하의 비즈니스와 가장 관련이 있는 위험을 식별하고 이해하는 데 도움이 되는 맞춤형 위험 평가 서비스를 제공합니다. 자세한 결과는 ISO 27001을 준수하는 위험 처리 계획 및 적용성 선언의 형태로 문서화됩니다. 또한 신규 및 기존 문서의 초안 작성 및 검토를 도울 수 있습니다.

내부 감사 - 부가 가치 내부 감사 서비스: 내부 감사를 수행하여 ISMS 프레임워크에 대한 비준수 및 법적, 규제 및/또는 계약 요구사항의 비준수를 식별하는 것은 성공적인 정보 보안 계획의 핵심입니다. 우리는 모든 관리 시스템 문제를 강조하고 개선을 위한 권장 사항을 제공하는 포괄적이고 부가가치가 높은 내부 감사 서비스를 제공합니다.

준비성 평가 - 공식 공인 인증을 위한 정보 준비성 평가: 준비성 평가는 조직이 공식 ISO 27001 공인 인증 감사에 대해 어떻게 수행할지 이해하는 데 도움이 됩니다. 조직이 표준에 대해 어떻게 수행하고 있는지 평가하고 ISMS 성숙도를 확인합니다.

인증 심사 - ISO 27001 인증을 향한 여정: 당사는 귀사가 ISO 27001 인증을 받을 수 있도록 ISO 17021 경영 시스템 심사 표준에 부합하는 인증 및 유지보수 평가 서비스를 제공합니다.

Monday, 13 December 2021 13:08

사이버 보안을 위한 SOC

조직의 사이버 보안 노력을 어떻게 검증합니까? 2017년 4월 AICPA는 조직이 사이버 보안 위험 관리 프로그램을 평가할 수 있는 방법이 시장에서 필요하다고 판단했습니다. 결과? 사이버 보안을 위한 SOC가 만들어졌습니다. 사이버 보안 시험을 위한 SOC는 이해 관계자에게 조직의 사이버 보안 위험 관리 프로그램에 대한 관점과 확신을 주기 위해 CPA가 조직의 사이버 보안 위험 관리 프로그램에 대해 보고하고 사이버 보안 목표를 달성하기 위한 내부 통제의 효율성을 확인하는 방법입니다.

새로운 사이버 위협이 매일 등장함에 따라 정보 보안 감사관은 사이버 공격으로부터 클라이언트를 보호하고 사이버 보안 목표를 달성하는 데 도움이 되도록 사이버 동향에 대한 최신 정보를 유지해야 할 더 큰 책임을 느낍니다.

당사의 감사 제공 도구는 감사 프로세스를 간소화하고 규정 준수 노력의 복잡성을 줄이는 데 도움이 되며 고객이 여러 감사 프레임워크를 하나의 감사로 결합할 수 있는 기능을 제공합니다. 지금 저희와 연락하여 사이버 보안을 위한 SOC 감사를 완료하는 데 걸리는 시간과 사이버 보안을 위한 SOC 보고서를 받는 데 드는 비용을 알아보십시오.

사이버 보안 감사를 위한 SOC 비용은 얼마입니까?

사이버 보안 감사를 위한 SOC 가격은 비즈니스 애플리케이션, 기술 플랫폼, 물리적 위치, 제3자 및 감사 빈도를 포함한 범위 요소에 따라 다릅니다. 가격은 또한 선택한 보고서 유형, 격차 분석 포함 또는 추가 수정 시간 포함에 따라 달라집니다.

사이버 보안 감사를 위한 SOC를 완료하는 데 얼마나 걸립니까?

사이버 보안 감사를 위한 평균 SOC는 12주 내에 완료됩니다. 참여는 범위 지정 절차로 시작한 다음 현장 방문, 증거 검토, 보고서 작성으로 이동하여 사이버 보안 보고서를 위한 SOC 제공으로 끝납니다. 이 타임라인은 격차 분석을 수행해야 하거나 수정이 예상보다 오래 걸리는 경우 확장됩니다.

사이버 보안을 위한 SOC 감사가 완료되면 무엇을 받게 됩니까?

사이버 보안 감사를 위한 SOC는 보고서로 마무리됩니다. 당사에서 제공하는 사이버 보안용 SOC 보고서의 구성 요소 및 형식은 AICPA에서 제공하고 당사 팀에서 작성한 지침을 기반으로 합니다. 사이버 보안을 위한 SOC 보고서는 조직의 사이버 보안 위험 관리 프로그램을 설명하고 해당 통제의 효율성을 검증하는 일반 사용 보고서로, 이해 관계자가 정보에 입각한 결정을 내리는 데 도움이 되고 공급업체 또는 공급망 위험 관리 관행을 해결할 수 있습니다.

사이버 보안을 위한 SOC 보고서는 얼마 동안 유효합니까?

SOC for Cybersecurity 보고서에 명시된 의견은 보고서 발행일로부터 12개월 동안 유효합니다.

사이버 보안 감사를 위한 SOC에는 누가 참여합니까?

사이버 보안 계약을 위한 모든 SOC에서 AICPA는 정보 보안 감사관이 경영진 및 서비스 조직의 거버넌스를 담당하는 사람들과의 커뮤니케이션을 유지하도록 요구합니다. 감사에 관련된 다른 팀 구성원은 인사에서 개발, 규정 준수 책임자에 이르기까지 조직의 어느 곳에서나 올 수 있습니다. 감사와 관련된 문제에 대한 적절한 책임과 지식을 가진 모든 사람입니다.

Monday, 13 December 2021 10:29

SOC 2 감사

조직 서비스의 보안을 어떻게 검증합니까? SOC 2 감사는 AICPA의 신뢰 서비스 기준과 직접 관련된 통제를 평가합니다. 즉, SOC 2 감사 보고서는 시스템의 보안, 가용성, 처리 무결성, 기밀성 및 개인 정보 보호와 관련된 서비스 조직의 내부 통제에 중점을 둡니다. 결과? 고객에게 고품질의 안전한 서비스를 제공하려는 조직의 약속을 확인하는 SOC 2 보고서.

SOC 2 감사는 당사의 전문 분야 중 하나이며 SOC 2 보고서를 고객에게 제공합니다. 정보 보안 감사관은 SOC 2 규정 준수를 유지하는 데 도움이 되는 CISSP, CISA 및 CRISC와 같은 인증을 보유한 고위급 전문가입니다.

당사의 감사 제공 도구는 감사 프로세스를 간소화하고 규정 준수 노력의 복잡성을 줄이는 데 도움이 되며 고객이 여러 감사 프레임워크를 하나의 감사로 결합할 수 있는 기능을 제공합니다. 지금 연락하여 SOC 2 감사를 완료하는 데 걸리는 시간과 SOC 2 보고서 수신 비용을 알아보십시오.

SOC 2 감사 비용은 얼마입니까?

SOC 2 감사의 가격은 비즈니스 애플리케이션, 기술 플랫폼, 물리적 위치, 제3자, 감사 빈도, 감사에 포함될 신뢰 서비스 기준을 포함한 범위 지정 요소에 따라 다릅니다. 가격은 또한 선택한 보고서 유형, 격차 분석 포함 또는 추가 수정 시간 포함에 따라 달라집니다.

SOC 2 감사 프로세스는 무엇입니까?

SOC 2 감사는 일반적으로 다음으로 구성됩니다.

- 갭 분석
- 범위 지정 연습
- 현장 방문
- 증거수집기간
- SOC 2 보고서
SOC 2 감사 프로세스는 라이선스가 있는 CPA 회사에서 촉진해야 합니다.

SOC 2 감사를 완료하는 데 얼마나 걸립니까?

AASC의 프로세스를 사용하는 평균 SOC 2 감사는 12주 내에 완료됩니다. 참여는 범위 지정 절차로 시작한 다음 현장 방문, 증거 검토, 보고서 작성으로 이동하여 SOC 2 보고서 전달로 끝납니다. 이 타임라인은 격차 분석을 수행해야 하거나 수정이 예상보다 오래 걸리는 경우 확장됩니다.

누가 SOC 2 감사를 수행할 수 있습니까?

SOC 2 감사는 면허가 있는 CPA 회사, 특히 정보 보안을 전문으로 하는 회사의 감사자만 수행할 수 있습니다. SOC 2 감사는 AICPA에 의해 규제됩니다.

SOC 2 감사가 완료되면 무엇을 받게 됩니까?

SOC 2 감사는 SOC 2 보고서로 마무리됩니다. AASC에서 제공하는 SOC 2 보고서의 구성 요소 및 형식은 AICPA에서 제공하고 사내 전문 작성 팀에서 작성한 지침을 기반으로 합니다. SOC 2 보고서는 서비스 조직의 고객에게 시스템 및 제어에 대한 개요를 설명하는 문서를 제공하고 고객 정보가 안전한 방식으로 유지되는 방법을 보여주고 고객이 관리가 필요할 수 있는 제어의 효율성을 평가하는 데 도움을 줍니다.

SOC 2 보고서는 얼마 동안 유효합니까?

SOC 2 보고서에 명시된 의견은 SOC 2 보고서 발행일로부터 12개월 동안 유효합니다.

SOC 2 감사는 얼마나 자주 수행해야 합니까?

업계 표준은 SOC 2 감사(유형 I 또는 유형 II)를 매년 또는 제어 환경에 영향을 미칠 중대한 변경이 있을 때 수행하도록 일정을 잡는 것입니다. 그보다 적은 빈도는 규정 준수에 대한 약속이 부족하고 서비스 조직의 시스템에 대한 불신을 유발할 수 있습니다.

SOC 2 감사에는 누가 참여합니까?

모든 SOC 2 계약에서 AICPA는 우리의 정보 보안 감사관이 경영진 및 서비스 조직의 거버넌스를 담당하는 사람들과의 커뮤니케이션을 유지하도록 요구합니다. 감사에 관련된 다른 팀 구성원은 인사에서 개발, 규정 준수 책임자에 이르기까지 조직의 어느 곳에서나 올 수 있습니다. 감사와 관련된 문제에 대한 적절한 책임과 지식을 가진 모든 사람입니다.

Monday, 13 December 2021 09:16

SOC 1 감사

조직 서비스의 보안을 어떻게 검증합니까? SOC 1 계약은 서비스 조직이 고객 데이터를 보호하기 위해 구현한 내부 통제, 특히 재무 보고에 대한 내부 통제에 대한 감사입니다. SOC 1은 서비스 조직의 내부 통제 효과를 평가, 테스트 및 보고하기 위해 SOC 1 계약 중에 CPA가 사용하는 표준입니다. 결과? 고객에게 고품질의 안전한 서비스를 제공하려는 조직의 약속을 확인하는 SOC 1 보고서.

SOC 1 감사는 우리의 전문 분야 중 하나이며 SOC 1 보고서를 고객에게 전달합니다. 정보 보안 감사자는 SOC 1 규정 준수를 유지하는 데 도움이 되는 CISSP, CISA 및 CRISC와 같은 인증을 보유한 고위급 전문가입니다. 당사의 감사 제공 도구는 감사 프로세스를 간소화하고 규정 준수 노력의 복잡성을 줄이는 데 도움이 되며 고객이 여러 감사 프레임워크를 하나의 감사로 결합할 수 있는 기능을 제공합니다. 지금 연락하여 SOC 1 감사를 완료하는 데 걸리는 시간과 SOC 1 보고서 수신 비용을 알아보십시오.

SOC 1 감사란 무엇입니까?

SOC 1 감사는 재무 보고에 대한 내부 통제(ICFR)와 관련된 서비스 조직의 감사입니다. SOC 1 감사는 AICPA에서 개발했으며 SSAE 18(인증 업무 표준에 대한 설명)을 따릅니다.

SOC 1 감사 비용은 얼마입니까?

SOC 1 감사의 가격은 비즈니스 애플리케이션, 기술 플랫폼, 물리적 위치, 제3자, 감사 빈도를 포함한 범위 지정 요소에 따라 다릅니다. 가격은 또한 선택한 보고서 유형, 격차 분석 포함 또는 추가 수정 시간 포함에 따라 달라집니다.

SOC 1 감사를 완료하는 데 얼마나 걸립니까?

AASC의 프로세스를 사용하는 평균 SOC 1 감사는 12주 내에 완료됩니다. 참여는 범위 지정 절차로 시작한 다음 현장 방문, 증거 검토, 보고서 작성으로 이동하고 SOC 1 보고서 전달로 끝납니다. 이 타임라인은 격차 분석을 수행해야 하거나 수정이 예상보다 오래 걸리는 경우 확장됩니다.

SOC 1 감사가 완료되면 무엇을 받게 됩니까?

SOC 1 감사는 SOC 1 보고서로 마무리됩니다. AASC에서 제공하는 SOC 1 보고서의 구성 요소 및 형식은 AICPA에서 제공하고 우리 팀에서 작성한 지침을 기반으로 합니다. SOC 1 보고서는 서비스 조직의 고객에게 시스템 및 제어에 대한 개요를 설명하는 문서를 제공하고 고객 정보가 안전한 방식으로 유지되는 방법을 보여주고 고객이 관리가 필요할 수 있는 제어의 효율성을 평가하는 데 도움을 줍니다.

SOC 1 보고서는 얼마 동안 유효합니까?

SOC 1 보고서에 명시된 의견은 SOC 1 보고서가 발행된 날짜로부터 12개월 동안 유효합니다.

얼마나 자주 SOC 1 감사를 수행해야 합니까?

업계 표준은 SOC 1 감사(유형 I 또는 유형 II)를 매년 또는 제어 환경에 영향을 미칠 중대한 변경이 있을 때 수행하도록 일정을 잡는 것입니다. 그보다 적은 빈도는 규정 준수에 대한 약속이 부족하고 서비스 조직의 시스템에 대한 불신을 유발할 수 있습니다.

SOC 1 감사에는 누가 참여합니까?

모든 SOC 1 계약에서 AICPA는 정보 보안 감사관을 통해 경영진 및 서비스 조직의 거버넌스를 담당하는 사람들과의 커뮤니케이션을 유지해야 합니다. 감사에 관련된 다른 팀 구성원은 인사에서 개발, 규정 준수 책임자에 이르기까지 조직의 어느 곳에서나 올 수 있습니다. 감사와 관련된 문제에 대한 적절한 책임과 지식을 가진 모든 사람입니다.

Friday, 10 December 2021 16:12

정보 기술 감사 서비스

우리의 사명은 조직이 성공적인 규정 준수 여정을 시작하는 데 필요한 지원과 지침을 제공하는 것입니다. 감사 파트너를 선택할 필요가 없으며 답변되지 않은 질문과 규정 준수 문제를 남겨둘 필요가 없습니다. 대신 당사와 함께 감사를 시작 및 종료하고 직면한 가장 까다로운 규정 준수 요구 사항을 극복할 수 있습니다. 당사 서비스를 사용하면 다음을 달성할 수 있습니다.

간소화된 감사 프로세스

당사와 협력한 후 정보 보안 전문가는 독점 도구를 사용하여 고객이 현장 방문을 위해 문을 통과하기 전에 감사의 60%를 완료하도록 돕습니다. 우리의 도구는 감사 제어 목표를 통해 가이드 역할을 하여 클라이언트가 요구 사항을 구성하고 프로세스를 문서화할 수 있도록 합니다. 고객은 자신의 일정에 따라 효율적인 프로세스를 통해 정보 보안 전문가와 협력하고, 프로세스 초기에 개선 지침을 얻고, 방해가 되고 비용이 많이 드는 현장 시간을 없앨 수 있습니다. 이 도구의 효율성을 통해 고객은 연중 내내 감사 요구 사항에 대한 알림을 받고 향후 계약에 대비할 수 있습니다.

전문가와의 파트너십

저희와 함께 일하시면 귀하의 조직은 정보 보안 전문가와 파트너가 됩니다. 이는 조직에 매우 귀중한 리소스가 될 수 있습니다. 정보 보안 전문가는 고객을 교육하고 규정 준수 목표를 달성하도록 돕는 데 전념합니다. 우리의 평균적인 정보 보안 전문가는 의료, 정부, 제조, 은행 및 소프트웨어 서비스 산업에 걸쳐 IT 거버넌스, 데이터 보안, 규제 준수 및 사이버 보안과 같은 분야에서 10년의 경험을 가지고 있습니다.

정보 보안 전문가는 지속적인 교육을 통해 업계 동향에 대한 전문 지식을 유지하므로 규정 준수를 유지하고 조직을 안전하고 안전하게 유지할 수 있도록 최선을 다할 수 있습니다. 우리와 계약을 맺은 후에는 조직의 규정 준수를 입증하고 조직이 고객에게 고품질 서비스를 제공하기 위한 적절한 내부 통제 및 프로세스를 갖추고 있는지 확인할 수 있습니다.

품질 감사 제공

우리는 품질 감사를 믿습니다. 우리가 할 수 있는 한 가장 철저하고 정확하며 시의적절한 프로젝트를 고객에게 제공하는 것은 우리의 책임입니다. 품질에 대한 우리의 약속은 최고위에서 시작하여 조직 전체에 적용됩니다. 품질 보증 팀은 정보 보안 전문가의 작업 문서를 검토하여 테스트 결과가 우리의 공통 언어를 사용하여 테스트 대상에 대한 정확하고 자세한 설명을 캡처하고 테스트 결과가 적시에 반복 가능하며 유지 가능한 방식으로 캡처되도록 합니다. 품질 보증 프로세스는 각 프로젝트에 대한 스코어카드를 생성하여 지속적인 개선 주기를 주도합니다. 우리는 고객에게 철저하고 정확하며 시의적절한 감사 보고서를 제공하기 위해 정기적으로 이 프로세스를 조정합니다.

신뢰를 쌓다. 회사의 가장 중요한 자산 보호

비용을 절감하고 효율성을 얻기 위해 아웃소싱에 대한 의존도는 계속 증가하고 있지만 중요한 데이터를 제3자와 공유할 때 신뢰 격차도 커집니다. SOC 보고는 재무 및 고객 데이터를 보호하기 위해 비즈니스 프로세스 및 정보 기술(IT) 모두에 대해 비즈니스가 적절한 제어 기능을 갖추고 있음을 고객 및 이해 관계자에게 보장합니다.

예를 들어 금융 서비스 내의 급여 처리 및 대출 서비스 업체와 같은 많은 기존 산업은 SOC 1 보고서에 의존하여 수년 동안 적절한 제어를 보장해 왔습니다. 핀테크 및 기술 지원 물류 회사와 같은 더 광범위한 산업군도 점점 더 SOC 보고 프로세스에 의존하고 있습니다. 이러한 프로세스는 회사가 한 번 평가한 다음 많은 이해 관계자에게 보고할 수 있는 응집력 있고 반복 가능한 프로세스를 제공합니다. SOC 보고는 다음을 수행할 수 있습니다.

- 내부 및 외부 이해관계자와의 신뢰와 투명성을 추구합니다.
- 감사 및 공급업체 설문 조사에 소요되는 규정 준수 비용과 시간을 줄이면서 효율성을 높입니다.
- 유연하고 맞춤화된 보고를 통해 계약 의무 및 시장 우려 사항 충족
- 조직 전체의 위험을 사전에 해결합니다.

우리 전문가들은 귀하의 보고 프로세스에 전문성과 통찰력을 제공할 수 있습니다. 숙련되고 독립적인 감사자의 도움을 받아 SOC 보고의 복잡성을 탐색하면 다음을 얻을 수 있습니다.

- SOC 검사 전에 개선을 위한 권장 사항 및 잠재적 격차 식별을 포함하여 관련 SOC 프레임워크에 맞춰진 준비 상태 평가.
- 제어 환경에 투명성을 제공하기 위해 고객 및 다른 감사자와 공유할 수 있는 SOC 보고서입니다.
- NIST, HITRUST 또는 GDPR과 같은 특정 산업 또는 고객 요구 사항을 충족하는 맞춤형 SOC 보고서입니다.

비즈니스 관리 솔루션 컨설팅 분야에서 30년 이상의 경험을 가진 우리는 베트남에서 2,500개 이상의 고객의 신뢰할 수 있는 파트너입니다. - ( https://adigitrans.com ) AASC 생태계에 속해 고객에게 전문적인 서비스와 최고의 품질을 제공합니다.

ADIGITRANS의 서비스 품질은 Bitrix24의 Gold Partner이자 Zoom, FreshWorks 등 세계 유수의 브랜드 공인 파트너로 인정받았습니다... 숙련된 전문가들로 구성된 팀과 함께, 우리는 현대 기술과 기업지배구조 전문가가 고객에게 경제적이고 효과적인 솔루션을 제공합니다.

1. BITRIX24: 35개 이상의 도구가 탑재된 비즈니스 자동화 소프트웨어는 디지털 혁신을 진행하고 여러 도구를 하나의 솔루션으로 대체하며 비즈니스 성장을 위한 새로운 가능성을 열어줍니다. ADIGITRANS는 베트남에서 Bitrix24의 골드 파트너입니다.

2. ZOOM: 2019년 Gartner의 Magic Quadrant 회의 솔루션 부문 리더 애플리케이션으로 모든 규모의 기업에 적합하며 사용이 간편합니다. ADIGITRANS는 베트남 Zoom의 공인 리셀러 파트너입니다.

3. FRESHWORKS - 제품 시스템은 저렴한 비용, 저렴하고 구현이 빠르고 최종 사용자를 위해 설계된 대부분의 비즈니스 요구 사항을 충족합니다. 주요 제품은 Freshdesk - 고객 서비스 및 FreshSales - 고객 관계 관리입니다.

ADIGITRANS는 데이터 보안 및 개인 정보 보호 영역에서 품질 서비스 및 통합 솔루션을 제공하기 위해 베트남 QRC Assurance and Solutions Company의 공인 파트너이기도 합니다. 우리는 데이터를 보호하고 고객을 위한 거버넌스, 위험 및 규정 준수 목표를 달성하는 과정에서 복잡성을 제거합니다. 우리는 여러 품질, 위험 및 규정 준수 서비스를 제공하고 35개 이상의 국가에서 325개 이상의 고객과 함께 15000개 이상의 평가를 완료했습니다.

ADIGITRANS의 솔루션은 고객에게 최적의 솔루션을 제공하며 효율성에 비해 구현 비용이 매력적입니다. 우리는 서비스를 사용할 때 고객에게 완벽한 경험과 전문적인 지원을 제공하는 것을 자랑스럽게 생각합니다. 또한 AASC(베트남 상위 5위 컨설턴트)의 디지털 혁신 프로세스에서 비즈니스 관리 솔루션에 대해 조언합니다. 그것은 차이를 만들고 가치는 당신의 기대를 초과합니다.

Wednesday, 29 March 2017 13:39

AASC 및 국민 신용 기금

AASC 감사법인은 1991년 5월 13일 재무부장관의 결정으로 설립되었습니다. 최초의 국민신용기금은 1993년 총리의 결정에 따라 설립되었습니다. 남쪽에서 북쪽으로 발을 딛고 있는 거의 500명의 AASC 감사원은 국민신용기금을 한 번 이상 보았습니다. 사람들이 있지만 이것이 오랫동안 머물 곳이 될 것이라고는 생각하지 못했습니다.

나이도 비슷하고 전국에서 활동을 하고 있는 두 사람은 2011년이 되어서야 만날 기회가 생겼다. 베트남 투자개발은행(Bank for Investment and Development of Vietnam)이 소유한 Rural Project III와 세계은행(WB)이 08 People's Credit Funds Moc Chau, An Thach, Van Trach, Go Den, Cham을 감사하기 위해 지정한 AASC 감사 회사를 시작으로 매트 ... 프로그램에서 신용 기관의 제도적 역량을 강화합니다.

다른 많은 프로젝트와 마찬가지로 프로젝트를 끝내고 종료하면서 AASC는 은행, 금융, 주식 회사, 유한 ​​회사 및 신용 펀드의 이미지와 함께 인생의 기복을 계속했습니다. 인구는 5월에 사라집니다.

분리 5년 후, AASC 감사인의 발자취는 국민 신용 기금의 강력한 성장에 놀랐습니다. 인민 기반 발전 모델, 인민을 발전의 뿌리이자 원동력으로 삼고 중앙 은행이 점점 더 정책과 제도 시스템을 통합함에 따라 인민 신용 기금은 더욱 강력해졌습니다. , 더 지속 가능하고 생산, 비즈니스, 서비스 및 회원의 삶에 대한 자본 요구를 충족하고 지역의 기아 퇴치, 빈곤 완화 및 고리대금 제한이라는 목표를 실현하는 데 중요한 기여를 합니다. 한 지방.

국민신용기금에 오면 AASC 감사인들은 조국 사람들의 진심과 나눔, 도움과 감사를 알고 있습니다. 우리가 사장, 이사, 회계사의 집에서 자는 모습을 쉽게 볼 수 있습니다. 그리고 국민신용기금 직원들이 출근 시간에 맞춰 감사원들을 본사로 보내기 위해 일찍 일어났을 때. 술을 마실 때에도 부드러운 입술을 가진 AASC 감사관은 술에 취한 성냥이 차기 국민신용기금에 영향을 미치고 보고 일정을 연기할 것을 매우 두려워합니다. 사랑이 가득하사 내 입술로 잔에 가득 찬 포도주에 닿게 하여 내 발이 단단하고 부드러울 수 있게 하소서.

그리고 여기서부터 국민신용기금과 AASC 감사원은 같은 길을 함께 가겠습니다. 공감과 나눔, 친밀함과 장기적인 애착을 바라겠습니다. 이러한 바람으로 AASC Auditing Firm은 400개 이상의 People's Credit Funds에 대한 감사 및 컨설팅에 People's Credit Funds와 동행하고 1,000개 이상의 Credit Funds에 법률 문서 뉴스레터를 정기적으로 발송합니다. 국민신용기금에 대한 작은 감상을 통해 강하고 장기적인 관계를 위한 국민신용기금.

국민 신용 기금에 대한 약간의 감정

나는 북부 중남부 전역을 여행했습니다.
중부와 산에서 평원까지
그리고 아름다운 이야기를 많이 봅니다.
협력 정신의 이야기
조국 개발

아주 평범한 사람들 신용을 위해 함께 일하기로 결정
같은 꿈을 가진 사람들
사람들을 돕는

어려움을 두려워하지 않는 사람들
감정, 대출, 부채 회수
매일 매일 일벌 떼처럼
사람들에게 봉사

배려하고 배려하는 사람들
친척들로부터 사랑의 메시지 받기
짠 땀 절약
달콤한 이익을 돌려라

높은 집으로 가득 찬 마을
과일이 가득한 과수원
들판은 풀을 뜯는 소들로 넘쳐난다
국민신용기금 덕분에

자본은 있는 곳에서 필요한 곳으로 간다
물이 높은 곳에서 낮은 곳으로 흐르는 것처럼
펀드는 강, 펀드는 댐
물을 가져오고 실트를 가져와

나는 내가 가본 곳을 잊지 않을 것이다.
An Giang, Bac Lieu, Soc Trang, Binh Phuoc
Binh Thuan, Lam Dong, Dak Nong, Dak Lak, Gia Lai
Ninh Thuan, Vung Tau, 호치민시

Quang Tri, Quang Nam, Xu Nghe, Quang Binh
Thanh Hoa, Ninh Binh, Hai Duong, 하노이
Ha Giang, Thai Nguyen, Son La, Yen Bai
푸토, 꽝닌, 남딘, 타이빈

시골은 사랑으로 물들다
녹차 한 그릇은 북쪽의 영혼을 가져옵니다
중심곡은 고백 같아
남부 와인 한 잔은 매우 관대합니다

우리는 파트너가 된 것을 자랑스럽게 생각합니다.
기금과 함께 나라를 세우다
AASC는 함께 걸어갈 것을 맹세합니다.
장기 협력...!!!

Wednesday, 29 March 2017 13:39

양식 및 간행물

최근 몇 년 동안 People's Credit Funds와 함께 AASC Auditing Firm은 300개 이상의 People's Credit Funds를 감사했으며 400개 이상의 People's Credit Funds에 전화 및 이메일 자문을 제공했으며 정기적으로 보고서 사본을 발송했습니다. 1,000개 이상의 People's Credit Funds에 대한 법률 문서에 대한 정보입니다. 이를 바탕으로 AASC 감사원은 국민신용기금의 발전에 이바지할 작은 벽돌로서 국민신용기금 운영을 조언하고 지원하기 위한 문서를 작성하기 위해 국민신용기금의 의견을 수렴하였다. 베트남 인민신용기금 시스템의 발전과 성장. 세부 사항은 다음과 같습니다.

1. 인민 신용 기금의 규제 시스템 다이어그램: 다음을 포함하는 기구의 운영에 따른 규제 시스템: 조직 기구; 대출; 자본동원; 금융 – 회계 – 송금 안전율; 안전한 금고; 노동 – 급여; 기타 규정

2. 국민신용기금의 내부 규정, 절차 및 규정 체계: 국민신용기금의 운영에 직접적으로 관련되는 73개의 내부 규정 및 절차 및 규정을 포함합니다.

3. 대출서식 및 대출계약서 : 대출업무와 관련된 서식 및 계약서 체계는 72개 서식으로 법인과 자연인으로 구분된다.

4. 대부활동을 위한 내부양식: 대부활동을 위한 내부양식의 체계는 법인과 자연인에 의해 22개의 형태로 분류된다.

5. 인민 신용 기금 문서 시스템: 모든 중요 문서를 포함하여 여전히 유효하고 인민 신용 기금 운영에 영향을 미치며 현재까지 업데이트되었습니다.

6. 교육 자료: 국민 신용 기금의 교육 및 운영을 지원하고 조언하기 위해 AASC에서 발행한 간행물.

최선을 다했지만 컴파일 과정에서 오류를 피할 수는 없습니다. 문서를 보다 완전하게 만들기 위해 국민신용기금으로부터 의견을 받기를 기대합니다.

Wednesday, 29 March 2017 13:38

경험

인민신용기금 '인민신용'은 1993년에 설립되어 현재 전국적으로 1,200여 개가 넘는 인민신용기금이 운용되고 있다. 24년 이상 시행한 후, 지금까지 신용 분야의 협동적 경제 모델을 형성하고 발전시키는 목표가 농촌 지역에서 달성되었으며, 지역 자본 출처를 활용하여 고객의 요구를 충족시키는 데 기여했습니다. 생산을 위한 자본, 회원의 비즈니스, 서비스 및 생활을 보호하고 농촌 경제 발전 과정에서 적극적인 역할을 수행합니다.

정부의 정책 및 특히 재무제표 감사 요구 사항, 국민 신용 기금 부문의 전문 서비스 요구 사항에 따라 AASC는 보증 및 감사 분야에서 감사 및 보증 서비스 부서를 설립했습니다. 국내외에서 잘 훈련된 인력으로 구성된 핵심 팀과 CPA, ACCA와 같은 전문 지식을 갖추고 있으며 금융 및 은행 분야에서 다년간의 경험을 보유하고 있습니다. 특히 인민신용기금(People's Credit Funds) 및 일반적으로 신용기관에 대한 양질의 서비스.

수년간의 운영 후 AASC는 감사 서비스, 회계 자문, 세금 자문, 정책 자문 및 지원을 제공하여 전국 64개 성 및 도시에서 운영되는 성의 300개 이상의 People's Credit Funds에 대한 관리 능력 향상을 지원했습니다.

AASC 서비스의 뛰어난 기능:

- 은행 및 금융 부문에 대한 깊은 이해와 수백 개의 People's Credit Funds에 대해 수년간 지속적으로 서비스를 제공한 경험.

- 정기적으로 고객의 문서 및 지식을 조언, 지원 및 공유하여 비즈니스 관리 및 내부 관리 역량을 향상시킵니다.

- HLB International Network(HLB International)의 ISA 요구사항을 완벽하게 준수하도록 설계된 감사 매뉴얼을 지속적으로 적용합니다.

- 네트워크의 국제적 지식과 경험은 베트남에 설립된 최초의 감사법인인 AASC의 25년 이상의 국내 경험과 결합됩니다.

- AASC는 Big4와 함께 시장에서 가장 큰 5개 서비스 제공업체입니다(베트남 감사원 통계에 따르면).

- AASC는 베트남 조세자문협회(VTCA) 상임위원회 위원입니다.

- AASC의 서비스는 하노이, 호치민시 및 꽝닌에 있는 3개 사무실에서 거의 500명의 전문 직원이 수행합니다.

관련 정보:

- People's Credit Funds용 AASC 양식 및 간행물

- 국민신용기금 자문 및 감사연락처

Lộ trình

Chất lượng nhân sự luôn được Ban Điều hành AASC chú trọng và đặt lên hàng đầu. Do đó, Hãng luôn coi trọng công tác đào tạo, bồi dưỡng nhân viên, sử dụng nguồn lực nhằm giúp họ phát triển bản thân và đạt được mục tiêu phát triển nghề nghiệp của mình. Chúng tôi tin rằng AASC là một trong những cơ hội nghề nghiệp tốt nhất cho tương lai của bạn.

Hãy bắt đầu sự nghiệp ngay hôm nay với AASC và lộ trình phát triển nghề nghiệp chúng tôi dành cho bạn.

Phat trien nghe nghiep

Chương trình Tuyển dụng hàng năm

Để mở rộng và phát triển đội ngũ nhân sự, AASC tuyển dụng hàng năm tại trụ sở Hà Nội, Chi nhánh Quảng Ninh và Chi nhánh Thành phố Hồ Chí Minh với thời gian dự kiến như sau:

* Tuyển dụng Thực tập sinh Kiểm toán Báo cáo Tài chính dành cho các đối tượng là Sinh viên đang trong quá trình thực tập: Nhận hồ sơ vào đầu tháng 09 hàng năm. Thời gian thi tuyển và phỏng vấn dự kiến vào cuối tháng 10 và/hoặc đầu tháng 11 hàng năm. Thời gian thông báo kết quả thường vào tuần đầu tháng 11 hàng năm. Chương trình thực tập kéo dài từ tháng 01 đến tháng 04 hàng năm. Các sinh viên thực tập được đánh giá tốt sẽ tham gia làm bài kiểm tra kiến thức chuyên môn vào khoảng đầu tháng 05 hàng năm để trở thành nhân viên mới của AASC. Thời gian 02 tuần cuối tháng 06 hàng năm sẽ có đợt đào tạo nhân viên mới để ký hợp đồng chính thức từ ngày 01/07.

* Tuyển dụng Trợ lý Kiểm toán Báo cáo Tài chính và Kiểm toán viên dành cho các đối tượng là Sinh viên vừa mới tốt nghiệp, Nhân viên kiểm toán và/hoặc Kiểm toán viên đã có kinh nghiệm: Dự kiến nhận hồ sơ vào tháng 4 và tháng 5 hàng năm. Thời gian thi tuyển và phỏng vấn dự kiến trong vòng 02 tuần kể từ thời điểm hết hạn nộp hồ sơ. Các ứng viên trúng tuyển sẽ tham gia 02 tuần đào tạo nhân viên mới và ký hợp đồng chính thức ngay khi bắt đầu đợt đào tạo nhân viên.

* Tuyển dụng Nhân viên kiểm toán Quyết toán Dự án hoàn thành; Nhân viên Kế toán dịch vụ; Chuyên gia tư vấn Thuế; Nhân viên kiểm toán báo cáo tài chính và/hoặc Kiểm toán viên đã có kinh nghiệm; và Chuyên gia Công nghệ Thông tin: Thông tin đăng tải thường xuyên trên website và Facebook của AASC khi phát sinh nhu cầu. Ứng viên đạt yêu cầu và trúng tuyển vòng hồ sơ sẽ được chúng tôi thông báo qua điện thoại để mời bạn đến phỏng vấn hoặc tham gia làm bài kiểm tra chuyên môn tùy theo chất lượng hồ sơ dự tuyển.

Ngay cả khi không có thông báo tuyển dụng phù hợp, các ứng viên có kinh nghiệm có thể dễ dàng gia nhập AASC với chương trình "Cơ hội nghề nghiệp trong tương lai" tại đây.

Để cập nhật kịp thời các chương trình tuyển dụng, vui lòng theo dõi chúng tôi trên FacebookLinkedIn.

Friday, 18 April 2014 14:31

Báo cáo minh bạch năm 2013

Báo cáo minh bạch năm 2013: Tại đây

Với mục tiêu tăng cường năng lực quản lý quản lý tài chính cho các dự án được IFAD tài trợ ở khu vực Châu Á – Thái Bình Dương, từ ngày 14 tới ngày 16 tháng 10 năm 2013, IFAD và APMAS đã đồng tổ chức Hội thảo về Quản lý tài chính dự án tại Băng Cốc Thái Lan với sự tham gia của gần 50 đại biểu từ các quốc gia trong khu vực. Tại hội thảo, các đại biểu đã được các chuyên gia quản lý tài chính thuộc Văn phòng IFAD tại Rome cập nhật các quy định và yêu cầu của IFAD về quản lý tài chính dự án cũng như chia sẻ kinh nghiệm thực tiễn từ các quốc gia khác nhau. Cũng tại Hội thảo, đại diện cho Hãng Kiểm toán AASC, Bà Phạm Thị Thanh Giang, Thành viên Điều hành, Phó Tổng Giám đốc Công ty đã trình bày về các dòng vốn tài trợ cho các dự án, các hình thức phân bổ và cấp vốn cho các cấp thực thi dự án tại Việt Nam. Cũng nhân dịp này, hình ảnh, vị thế của Hãng Kiểm toán AASC được lan tỏa rộng hơn tại đất nước Thái Lan sau sự kiện AASC cung cấp dịch vụ Kiểm toán cho Bộ Giao thông Vận tải Thái Lan tại dự án: “Mở rộng đường cao tốc khu vực tiểu vùng sông Mê Kông”.

AASC THAM DỰ HỘI THẢO VỀ QUẢN LÝ TÀI CHÍNH DỰ ÁN TẠI BANGKOK THÁI LAN

Ảnh: Phó Tổng Giám đốc Hãng Kiểm toán AASC Phạm Thị Thanh Giang thuyết trình tại Hội thảo

AASC THAM DỰ HỘI THẢO VỀ QUẢN LÝ TÀI CHÍNH DỰ ÁN TẠI BANGKOK THÁI LAN

Ảnh: Các Đại biểu tham dự Hội thảo về Quản lý Tài chính dự án tại Bangkok Thái Lan

Friday, 25 October 2013 16:05

외국인투자기업 감사

투자 유치에 대한 베트남 정부의 정책은 1987년 외국인 투자에 관한 법률의 공포로 특징지어졌습니다. 시행된 지 30년이 넘은 외국인 직접 투자(FDI) 부문은 항상 역동적인 부문이었으며 개발 및 통합에 크게 기여했습니다. 국제경제와 함께.

정부의 정책 및 FDI 기업의 전문적인 재무제표 감사 서비스에 대한 요구와 관련하여 AASC는 외국인 투자 서비스(FIS) 부서를 설립했습니다. FIS 직원은 CPA Aust에 대한 전문 지식을 갖춘 베트남 및 해외 명문 대학에서 교육을 잘 받았습니다. 및 ACCA는 FDI 기업에 제공되는 최고 품질의 전문 서비스를 보장하기 위해 다년간의 근무 경험 등을 보유하고 있습니다.

FIS 부서는 수년간 운영하면서 재무, 회계, 구조 조정, 세무 및 관련 당사자의 거래에 대한 다양한 감사 및 컨설팅 서비스를 제공하고 있습니다(24일에 발행된 법령 No. 20/2017/ND-CP에 따라 요구됨). /02/2017).

우리의 고객은 은행, 무역, 제조, 서비스 등과 같은 다양한 비즈니스 부문과 다양한 국가에서 활동하고 있습니다. 일본, 한국, 대만, 말레이시아, 싱가포르, 독일, 영국… 그들 중 다수는 그룹 회사가 공개 또는 주식 상장된 다국적 기업입니다.

우리의 전문 서비스의 장점:

• ISA(International Standards of Audit) 요구사항을 완벽하게 준수하는 HLB International(https://hlb.global)에서 발행한 감사 매뉴얼의 일관된 적용

• 감사 지식과 경험뿐만 아니라 최고의 국제 관행은 모두 감사 실무 그룹과 100개 이상의 국가에서 활동하는 HLB International의 구성원이 공유하고 지원합니다.

• Global in Reach Local in Touch의 전략을 위해 HLB International과 조화를 이루는 27년 이상의 AASC 경험.

• AASC 및 Big4는 베트남의 상위 5대 전문 서비스 제공업체입니다(베트남 공인 회계사 협회 - VACPA의 연간 통계에 따르면).

• AASC의 서비스는 하노이, 호치민시, 꽝닌성에 있는 3개 사무실에서 일하는 500명 이상의 전문 인력이 수행합니다.

연락하다
Mr. Do Manh Cuong MBA CIMA FCCA CPA Aust. FCPA 베트남
부국장
이 이메일 주소가 스팸봇으로부터 보호됩니다. 확인하려면 자바스크립트 활성화가 필요합니다.
(+84) 903 256 280

Friday, 25 October 2013 16:00

일반 고객

AASC는 여러 분야에서 국제 기구가 자금을 지원하는 많은 프로젝트를 감사했습니다:Ty trong khach hang theo nha tai tro

Ty trong khach hang theo linh vuc

Friday, 25 October 2013 15:57

경험

AASC는 2003년부터 세계은행이 자금을 지원한 프로젝트에 감사 및 컨설팅 서비스를 제공하기 위해 최종 명단에 오른 베트남 최초의 감사 회사입니다.

2003년부터 10년이 넘는 기간 동안 AASC는 다양한 경제 부문에서 수백 개의 ODA 프로젝트에 감사 및 컨설팅 서비스를 제공했습니다. AASC가 감사한 이러한 프로젝트는 세계은행(WB), 아시아개발은행(ADB), 국제농업개발기금(IFAD), 유럽연합 집행위원회(EC), JICA, IFD 등에서 자금을 지원받았으며 관리하에 있습니다. 부처, 부문, 성 인민위원회, 경제단체, 국유기업 등의 지도

AASC의 서비스에는 다음이 포함됩니다.
- 재무제표 감사
- 내부 감사;
- 조달 감사;
- 재무관리 역량 향상 컨설팅…

또한 기부자의 요구 사항과 ODA 프로젝트 운영에 대한 베트남 정부의 규정에 대한 깊은 이해를 바탕으로 프로젝트 관리 부서로부터 프로젝트 담당자를 위한 회계 및 재무 관리에 대한 교육 및 지식 업데이트에 대한 교육 과정을 제공하라는 많은 요청을 받았습니다.

Sáng ngày 18/10/2013, Lễ khánh thành Dự án Nhà làm việc Văn phòng Trung ương Đảng đã được long trọng tổ chức tại số 1A, Hùng Vương, Hà Nội. Đến dự và chúc mừng sự thành công của Dự án có các đồng chí: Lê Hồng Anh, Ủy viên Bộ Chính trị, Thường trực Ban Bí thư; Phan Diễn, nguyên Ủy viên Bộ Chính trị, Thường trực Ban Bí thư; Ngô Văn Dụ, Ủy viên Bộ Chính trị, Bí thư TW Đảng, Chủ nhiệm Ủy ban Kiểm tra TW; Trần Quốc Vượng, Bí thư TW Đảng, Chánh Văn phòng TW. Về Hãng Kiểm toán AASC, Chủ tịch Hội đồng Thành viên, Tổng Giám đốc Ngô Đức Đoàn đã đến tham dự Lễ Khánh thành, tham quan công trình và chia vui cùng Ban Lãnh đạo Văn phòng Trung ương Đảng và Chủ đầu tư Dự án.

Nhà làm việc Văn phòng Trung ương Đảng là Dự án trọng điểm có ý nghĩa Chính trị và Đối ngoại được khởi công xây dựng từ ngày 18/10/2011. Với sự chỉ đạo của Ban Lãnh đạo Văn phòng Trung ương Đảng cùng sự đồng lòng, quyết tâm của các Nhà thầu, Nhà Tư vấn cũng như sự hỗ trợ, giúp đỡ của các Bộ, Ban, Ngành, Dự án đã được hoàn thiện và bàn giao đưa vào sử dụng vượt tiến độ so với kế hoạch ban đầu 15 tháng. Đây cũng là Dự án quan trọng thứ 2 do Văn phòng Trung ương Đảng làm chủ quản đầu tư tín nhiệm AASC thực hiện Kiểm toán sau Dự án “Nhà làm việc Bộ chính trị, Ban Bí thư, Ban Chấp hành TW” tại số 01 Hùng Vương.

Buổi Lễ Khánh thành kết thúc trong không khí vui mừng, hân hoan của tất cả các quan khách, Ban Lãnh đạo cũng như toàn thể nhân viên của Văn phòng Trung ương Đảng. Đồng thời, Ban Lãnh đạo Văn phòng Trung ương Đảng cũng bày tỏ sự tin tưởng đối với chất lượng các dịch vụ chuyên ngành của AASC và mong muốn sẽ tiếp tục hợp tác chặt chẽ với AASC trong thời gian tới.

Một số hình ảnh tại Lễ Khánh thành

Lekhanhthanh1

Le khanh thanh nha lam viec van phong trung uong dang

Lekhanhthanh2

BBT

 

Sáng ngày 09/10/2013, Đại diện Ban Lãnh đạo, các Kiểm toán viên, Trợ lý kiểm toán, Kỹ thuật viên và nhân viên Hãng Kiểm toán AASC đã tới viếng Đại tướng Võ Nguyên Giáp tại Tư dinh 30 Hoàng Diệu, Hà Nội. Hòa cùng dòng người từ mọi miền đất nước, các Thành viên AASC đã thực sự xúc động trước tình cảm mà người dân, đồng bào cả nước dành cho Đại tướng. Từ các cụ già đến những thanh niên, những em thiếu nhi, từ miền Bắc đến Miền Trung, miền Nam, tất cả đều tụ hội về đây với tinh thần thương yêu, tự hào dân tộc và cầu mong vong linh của Đại tướng sớm siêu thoát, an giấc nghỉ ngàn thu, phù hộ độ trì cho dân, cho nước.

LeviengDaituongVoNguyenGiapAnh1

Với thế hệ trẻ AASC hôm nay, giây phút đứng trước di ảnh của Đại tướng cũng là lúc những dòng cảm xúc trào dâng, dường như không một ai trong đoàn có thể kìm nén những dòng nước mắt tiếc thương. Hãng Kiểm toán AASC xin được tỏ lòng thành kính, tri ân và học tập, làm theo tấm gương Đại tướng Tổng Tư lệnh – Vị anh hùng Dân tộc, danh tướng huyền thoại luôn hết lòng vì nước, vì dân. Trong bộ đồng phục áo trắng AASC, tất cả thành viên của Đoàn đều mang trong mình nỗi nhớ, niềm tự hào về truyền thống quê hương và ý thức trách nhiệm trước cộng đồng. Tất cả đều thầm hứa với bản thân sẽ thường xuyên tu dưỡng đạo đức nghề nghiệp Kế toán Kiểm toán, thực hiện và hòan thành tốt các  nhiệm vụ, dịch vụ Kiểm toán và Tư vấn, xây dựng Hãng kiểm toán AASC phát triển vững mạnh và thịnh vượng.

LeviengDaituongVoNguyenGiapAnh2

Phó Tổng Giám đốc Cát Thị Hà bày tỏ sự kính mến, tiếc thương đối với Đại tướng

Kể từ năm 2011, hoạt động quản lý rủi ro (QLRR) đã và đang được ngành Hải quan đẩy mạnh, triển khai bài bản và sâu rộng trong các khâu nghiệp vụ, góp phần hữu hiệu nâng cao hiệu quả quản lý nhà nước về xuất nhập khẩu (XNK).

quan ly rui ro hieu qua

Ảnh minh họa. Nguồn: Internet

QLRR-phát huy hiệu quả

Thời gian vừa qua, cùng với việc triển khai thủ tục hải quan điện tử, Tổng cục Hải quan đã từng bước hoàn thiện bộ tiêu chí áp dụng trong toàn ngành, đáp ứng việc phân luồng kiểm tra hàng hoá theo Nghị định số 87/2012/NĐ-CP ngày 23/10/2012 và Thông tư số 196/2012/TT-BTC ngày 15/11/2012.

“Trong quản lý hải quan hiện đại, việc áp dụng phương pháp quản lý rủi ro (QLRR) được coi là khâu quan trọng. QLRR có thể xác định trọng điểm các đối tượng tiềm ẩn nguy cơ cao về buôn lậu, gian lận thương mại, trốn thuế, gây thất thu ngân sách, để từ đó cơ quan hải quan có biện pháp xử lý ngăn ngừa hiệu quả, đồng thời tạo điều kiện thuận lợi cho các doanh nghiệp chấp hành tốt pháp luật hải quan…” Phó Ban QLRR-Tổng cục Hải quan Bùi Thái Quang chia sẻ.

Hiện nay, việc xây dựng, hình thành và áp dụng bộ tiêu chí QLRR đã góp phần giúp cho việc phân luồng hàng hoá xuất nhập khẩu được minh bạch-hiệu quả, được phân loại theo 3 cấp độ cơ bản.

Nhóm 1, đã xác lập tiêu chí kiểm tra điều kiện hàng cấm xuất khẩu và cấm nhập khẩu cho hơn 100 mã hàng theo quy định tại phụ lục 1 Nghị định số 12/2006/NĐ-CP. Có thể nói đây là màng lưới lọc đầu tiên đối với các hàng hóa XNK để cơ quan hải quan căn cứ đưa ra quyết định thông quan hàng hóa.

Nhóm 2, tiêu chí phân luồng kiểm tra thông quan hàng hoá có hàng ngàn mã hàng và nhóm mã cụ thể.

Đây là nhóm hàng hóa cho phép nhập khẩu hoặc xuất khẩu trên cơ sở phải đáp ứng những điều kiện nhập khẩu, xuất khẩu được quy định tại các văn bản quản lý chuyên ngành của các Bộ, ngành. Doanh nghiệp phải xuất trình, nộp chứng từ giấy thuộc hồ sơ hải quan điện tử để cán bộ công chức hải quan kiểm tra trước khi cho phép thông quan hàng hoá.

Nhóm 3, tiêu chí phân luồng xanh điều kiện có đến hơn ngàn mã hàng và nhóm mã. Hàng hoá thuộc nhóm 3 là các lô hàng được giải phóng hàng hoá, được đưa về kho bảo quản, được chuyển khẩu… với điều kiện phải xuất trình hoặc nộp các chứng từ, tài liệu như: giấy phép xuất khẩu, giấy phép nhập khẩu, giấy đăng ký kiểm dịch, giấy đăng ký vệ sinh an toàn thực phẩm…theo quy định tại Thông tư 196/2012/TT-BTC ngày 15/11/2012 của Bộ Tài chính.

Việc các Bộ, ngành đưa ra danh mục hàng hóa quản lý chuyên ngành kịp thời, chính xác và đầy đủ mã HS sẽ giúp cho việc sử dụng các tiêu chí đánh giá rủi ro xác định và phân luồng được nhanh chóng và tạo thuận lợi hơn cho việc làm thủ tục hải quan.

QLRR-đang được nâng tầm

Để hoạt động quản lý tuân thủ xuất nhập khẩu đạt hiệu quả, Bộ Tài chính vừa phê duyệt đề án “Tăng cường năng lực QLRR của ngành Hải quan giai đoạn 2013 – 2015, tầm nhìn 2020”, hướng đến mục tiêu tăng cường hiệu quả quản lý, rút ngắn thời gian thông quan hàng hóa, tạo thuận lợi cho hoạt động thương mại.

Việc thực hiện đề án nêu trên sẽ góp phần thực hiện mục tiêu Chiến lược phát triển Hải quan đến năm 2020, giảm tỷ lệ kiểm tra thực tế hàng hóa xuống còn dưới 10% vào năm 2015 và dưới 7% vào năm 2020.

Theo đó, năm 2015, hoạt động QLRR phấn đấu đạt một số mục tiêu cốt lõi.

Tổng số cán bộ công chức chuyên trách chiếm khoảng 10% biên chế trong toàn ngành Hải quan (trên 1000 người). Toàn bộ số cán bộ, công chức sẽ được đào tạo kiến thức cơ bản về QLRR; trong đó, trên 70% có khả năng chủ động và độc lập thực hiện được nhiệm vụ công tác được giao.

Triển khai áp dụng QLRR toàn diện, đầy đủ trong các khâu hoạt động nghiệp vụ theo quy định của Luật sửa đổi, bổ sung một số  điều của Luật quản lý thuế và Luật Hải quan.

Kiện toàn hoạt động QLRR ở ba cấp: Tổng cục, cục hải quan, chi cục hải quan và đơn vị thu thập, xử lý thông tin, QLRR ở các cục nghiệp vụ chuyên môn thuộc cơ quan Tổng cục vừa đảm bảo tính hệ thống, vừa đảm bảo tính đặc thù, đáp ứng tiến trình hội nhập quốc tế và cải cách hiện đại hóa hải quan. Đảm bảo cung cấp dữ liệu đánh giá rủi ro phục vụ tự động hóa trong các khâu nghiệp vụ hải quan đạt trên 70%./.

Nguồn: Cổng thông tin điện tử Bộ Tài chính

Ngày 18 tháng 09 năm 2013, Thủ tướng Chính phủ đã ban hành Quyết định số 1621/QĐ-TTg về việc phê duyệt “Quy hoạch phát triển ngành công nghiệp hóa chất Việt Nam đến năm 2020, có tính đến năm 2030”.

Theo đó, Thủ tướng Chính phủ đã đề ra một số định hướng, mục tiêu quan trọng đối với từng nhóm sản phẩm cụ thể, trong đó, với nhóm sản phẩm hóa dược, phấn đấu đến năm 2020, đầu tư công nghệ hiện đại, đổi mới trang thiết bị và quản lý nhằm đáp ứng về cơ bản nguồn nguyên liệu cho ngành công nghiệp dược; xây dựng mới một số nhà máy như: nhà máy chiết xuất hóa dược có nguồn gốc thiên nhiên và bán tổng hợp công suất 150 – 200 tấn/năm; nhà máy sản xuất hóa dược vô cơ và tá dược thông thường công suất 200 – 400 tấn/năm; nhà máy sản xuất kháng sinh nhóm cephalosporin thế hệ I tổng công suất 600 tấn/năm; nhà máy sản xuất một số thuốc thiết yếu khác (thuốc giảm sốt, thuốc giảm đau kháng viêm, thuốc kháng khuẩn) công suất 1.000 tấn/năm; nhà máy sản xuất sorbitol công suất 30.000 tấn/năm nhằm đáp ứng nguyên liệu cho nhà máy sản xuất Vitamin C với công suất 1.000 tấn/năm,v.v…

Đồng thời, với nhóm sản phẩm cao su, tập trung đầu tư đổi mới thiết bị, công nghệ, mở rộng các cơ sở sản xuất hiện có lên 15 triệu lốp ô tô các loại/năm; đầu tư mở rộng sản xuất cao su kỹ thuật tại các nhà máy hiện có và xây dựng mới các nhà máy sản xuất: băng tải 700.000 m2 và dây cua roa bố thép, sợi thép 1,0 triệu m/năm; đầu tư xây dựng nhà máy sản xuất than đen công suất 115.000 tấn/năm dùng làm nguyên liệu sản xuất các sản phẩm cao su,v.v…

Với nhóm hóa chất bảo vệ thực vật, đẩy mạnh sản xuất và gia công các hóa chất bảo vệ thực vật, bảo đảm đáp ứng đủ nhu cầu sử dụng trong nước vào năm 202l; đến năm 2030, áp dụng công nghệ sản xuất, gia công tiên tiến nhằm tạo ra những sản phẩm dễ sử dụng, thân thiệt với môi trường, có khả năng phân hủy,v.v…

Bên cạnh các mục tiêu cụ thể nêu trên, Thủ tướng cũng đề ra mục tiêu chung cho toàn ngành công nghiệp hóa chất với tốc độ tăng trưởng bình quân đạt 14% - 16%, tỷ trọng của ngành so với toàn ngành công nghiệp đạt 14% vào năm 2020 và 15% vào năm 2020,v.v…

Nguồn: Cổng thông tin điện tử Bộ Công thương

Việt Nam sẽ cho phép quyền sở hữu cổ phần của nhà đầu tư nước ngoài tại các ngân hàng đến 49% để khôi phục tốc độ tăng trưởng.

Ngoài ra còn có nhiều kế hoạch để bán cổ phần của các công ty như Việt Nam Airlines, Tập đoàn Bưu chính & Viễn thông Việt Nam, và tập đoàn Dầu khí quốc gia Việt Nam.

Thủ tướng Nguyễn Tấn Dũng cho biết đang cân nhắc vấn đề tăng quyền sở hữu cổ phần tại các công ty ngân hàng và viễn thông. Tổng vốn đầu tư nước ngoài hiện nay chỉ đang giới hạn ở mức 20%-30%, làm giảm sự quan tâm của nhà đầu tư nước ngoài đến các ngân hàng Việt Nam.

Việt Nam đã giảm số lượng các công ty sở hữu bởi chính phủ xuống 1.300 từ 12.000.

Nguồn:Trang tin điện tử của Trung tâm Xúc tiến Thương mại và Đầu tư Tp. Hồ Chí Minh

Monday, 07 October 2013 16:22

Bài học cho viễn thông Việt

Trong bối cảnh cạnh tranh trong nước cũng khốc liệt và bão hòa, những cuộc vượt biển tìm kiếm thị trường mới của Viettel, Mobifone thời gian qua chính là minh chứng cho việc xâm nhập thị trường nước ngoài, thông qua các thương vụ thâu tóm, ắt hẳn sẽ có thêm những bài học cho các nhà mạng trong nước.

Viettel “khoe” những thương hiệu mạng tại những thị trường doanh nghiệp này thâm nhập đang có chỗ đứng như Metfone; Movitel; Viettel Peru… Có thể nói không ngoa, sự thành công ban đầu của Vietel đến với họ không phải do gặp may. Tuy nhiên, hầu hết các thị trường Viettel thâm nhập đều theo hình thức từ “A-Z”. Tức là đến “khai phá”, xây dựng hạ tầng và kinh doanh dịch vụ.

Thực tế bài học đi thuê kênh (thuê hạ tầng, đường truyền truyền…) là kinh nghiệm đau đớn Viettel từng vấp phải, khi mới tham gia thị trường viễn thông tại Việt Nam. Do đó, tự xây dựng hạ tầng, kinh doanh trên đó và cho các mạng nhỏ thuê lại là hướng đi đúng đắn, nhất là tại những thị trường mới khai phá như Châu Phi, Nam Mỹ hiện nay.

Tuy nhiên, đặt một giả thiết rằng khi muốn vươn lên vị trí thống lĩnh, hẳn Viettel cũng muốn “đá” sang những thị trường có máu mặt như Mỹ, Trung Quốc hay có thể ngay chính Nhật Bản chẳng hạn. Lúc đó, thay vì đi xây đựng đường truyền, tìm kiếm thuê bao mới, Viettel sẽ M&A và bán các dịch vụ giá trị gia tăng thì ra sao? Hiện nay, Viettel cũng là nhà mạng lớn thứ 15 thế giới, xét theo tiêu chí số lượng thuê bao.

Hẳn việc “múa gậy vườn hoang” tại những nước khi mạng viễn thông chưa phát triển là hướng đi trước mắt, nhưng về lâu dài các nhà mạng VN chỉ quanh quẩn với “nhà nghèo” thì rất nhanh chóng doanh thu sẽ sụt giảm. Bán hàng cho ai không chỉ thể hiện định hướng kinh doanh, nó còn chứng minh đẳng cấp, thương hiệu của các DN khi tham gia sân chơi toàn cầu. Thương hiệu DN cũng chính là thương hiệu quốc gia. Nhớ lại câu chuyện thâm nhập thị trường xe hơi Nhật Bản tiến vào Mỹ và viễn thông hiện nay hẳn các DN viễn thông trong nước đã có câu trả lời.

Nguồn: Trang tin điện tử Phòng Thương mại và Công nghiệp Việt Nam – VCCI

Nhận lời mời của Tổng Biên tập Báo Kiểm toán Nhà báo Nguyễn Thắng, ngày 9/7/2013, Chủ tịch HĐTV, Tổng Giám đốc AASC Ngô Đức Đoàn đã đến dự buổi gặp mặt thân mật nhân kỷ niệm 01 năm ngày Báo Kiểm toán ra số đầu tiên (5/7/2012 – 5/7/2013). Dự buổi gặp mặt có các đồng chí Ủy viên TW Đảng: Nguyễn Hữu Vạn, Tổng Kiểm toán Nhà nước, Phùng Quốc Hiển, Chủ nhiệm Ủy ban Tài chính – Ngân sách Quốc Hội, đại diện Ban Tuyên giáo TW, Bộ Thông tin và Truyền thông, Hội nhà báo Việt Nam…

Theo báo cáo của Ban Biên tập báo Kiểm toán, trong năm qua “nhờ sự quan tâm tạo mọi điều kiện tốt nhất về con người, cơ sở vật chất, kinh phí ban đầu của Lãnh đạo Kiểm toán Nhà nước, sự giúp đỡ phối hợp hiệu quả của các đơn vị trong toàn Ngành, sự ủng hộ của các Cộng tác viên và đông đảo bạn đọc, Báo Kiểm toán đã từng bước ổn định tổ chức, nâng cao chất lượng nội dung và hình thức, đẩy mạnh công tác phát hành…từng bước hội nhập và dần dần tìm được chỗ đứng trong lòng bạn đọc, hoàn thành tốt nhiệm vụ chính trị được giao”.

Cũng nhân dịp này, Chủ tịch HĐTV, Tổng Giám đốc AASC đã báo cáo Tổng Kiểm toán Nhà nước về tình hình hợp tác của AASC với Kiểm toán Nhà nước kể từ năm 1994 đến nay, đặc biệt là sự kiện Trung tâm Khoa học và bồi dưỡng Cán bộ Kiểm toán vừa ký kết Biên bản hợp tác với AASC vào ngày 18/06/2013 vừa qua và mong muốn nhận được sự quan tâm chỉ đạo giúp đỡ của Tổng Kiểm toán Nhà nước để Biên bản hợp tác này được thực hiện thắng lợi. Đồng chí Nguyễn Hữu Vạn ghi nhận và có ý kiến sẽ quan tâm ủng hộ sự hợp tác này của hai bên về Công tác đào tạo Cán bộ Kiểm toán, về chia sẻ kinh nghiệm Kiểm toán và Tư vấn giữa Kiểm toán Nhà nước và Kiểm toán Độc lập.

Một số hình ảnh của buổi gặp mặt kỷ niệm

Gapmatkyniem1nambaokiemtoan2

Gapmatkyniem1nambaokiemtoan2
Tổng Kiểm toán Nhà nước Nguyễn Hữu Vạn tặng hoa chúc mừng Tổng biên tập Báo Kiểm toán Nguyễn Thắng

Gapmatkyniem1nambaokiemtoan3
Các đại biểu chụp ảnh lưu niệm với lãnh đạo Kiểm toán Nhà nước và Báo Kiểm toán

Sau hơn 22 năm hoạt động, trong đó có 16 năm là DNNN, 6 năm hoạt động theo mô hình Công ty TNHH có hai Thành viên trở lên, HÃNG KIỂM TOÁN AASC luôn phát triển mạnh mẽ, bền vững, được xếp hạng Top 5  trong hệ thống Công ty Kiểm toán đang hoạt động tại Việt Nam (sau nhóm Kiểm toán Big4).

Ghi nhận và biểu dương những thành tích xuất sắc của AASC trong công tác năm 2012, góp phần vào sự nghiệp xây dựng Chủ nghĩa xã hội, bảo vệ Tổ quốc, vào sự phát triển vững mạnh của Ngành tài chính và của Ngành kiểm toán độc lập, ngày 24 tháng 06 năm 2013, Thủ tướng Chính phủ đã ban hành Quyết định số 982/QĐ-TTg tặng thưởng Cờ Thi đua của Chính phủ cho Công ty TNHH Dịch vụ Tư vấn Tài chính, Kế toán và Kiểm toán (AASC) (nay là Công ty TNHH Hãng Kiểm toán AASC) đã hoàn thành xuất sắc toàn diện nhiệm vụ công tác, dẫn đầu phong trào thi đua yêu nước của ngành Tài chính năm 2012. Đây là lần thứ hai AASC vinh dự được Chính phủ tặng Cờ Thi đua, phần thưởng này càng có ý nghĩa hơn khi cả nước hăng hái thi đua lập thành tích kỷ niệm 65 năm ngày Bác Hồ ra lời kêu gọi thi đua Ái Quốc (11/6/1948 – 11/6/2013).

Co chinh phu 2012

Cũng trong sáng 01/07/2013, Chủ tịch HĐTV Công ty, Ban Lãnh đạo Hãng Kiểm toán AASC, Bí thư Đảng ủy, Chủ tịch Công đoàn, Bí thư Đoàn Thanh niên, Đại diện Chi Hội cựu chiến binh AASC đã vinh dự được tiếp đón và gặp mặt thân mật với các đồng chí Lãnh đạo Bộ Tài chính thời kỳ AASC là DNNN: Ông Hồ Tế - nguyên Bộ trưởng, Ông Lý Tài Luận – Nguyên Chủ nhiệm Ủy Ban Kinh tế Ngân sách Quốc hội, các Ông/Bà nguyên Thứ trưởng: Phạm Thị Mai Cương, Phạm Văn Trọng, Vũ Mộng Giao, Nguyễn Ngọc Tuấn – Chủ tịch Hội Thẩm định Giá Việt Nam, Vụ Trưởng Vụ Chế độ Kế toán và Kiểm toán PGS. TS. Đặng Thái Hùng và nguyên Giám đốc AASC TS. Phạm Huy Đoán để AASC tri ân và mong muốn nhận được sự quan tâm giúp đỡ của các Bác, các Anh.
Ghi nhận và biểu dương AASC, sau ý kiến phát biểu động viên, tin tưởng của Bác Hồ Tế, thay mặt các đồng chí Lãnh đạo Bộ Tài chính thời kỳ AASC là DNNN, Vụ trưởng Vụ Chế độ Kế toán và Kiểm toán - Bộ Tài chính Ông Đặng Thái Hùng nhấn mạnh: Sau hơn 22 năm hoạt động trong đó có 6 năm chuyển đổi, AASC đã xứng đáng được xếp hạng trong Top 5 các Công ty Kiểm toán có Doanh thu, số lượng Khách hàng và số lượng Kiểm toán viên lớn nhất trong hệ thống Công ty kiểm toán đang hoạt động tại Việt Nam qua các năm (sau nhóm Kiểm toán Big4). Vụ trưởng Đặng Thái Hùng cũng rất ủng hộ AASC sẽ là đơn vị tiên phong thực hiện Chiến lược, kế hoạch phát triển ngành kiểm toán độc lập Việt Nam đến năm 2020, tầm nhìn đến năm 2030 và tin tưởng rằng thương hiệu AASC sẽ ngày càng ảnh hưởng và lan tỏa khắp thị trường trong nước, vươn ra hội nhập khu vực và quốc tế, xứng đáng với vị trí đầu đàn trong các Công ty Kiểm toán Việt Nam, tiến tới vị thế ngang tầm với các Công ty Kiểm toán Big4 đang hoạt động tại Việt Nam.
Tổng Giám đốc Ngô Đức Đoàn chân thành cảm ơn các vị khách quý đã tới tham dự và chung vui cùng AASC và mong muốn nhận được sự quan tâm của Chính phủ, Bộ Tài chính, các Bộ Ngành, các cơ quan liên quan, các Hiệp hội nghề nghiệp, các đồng chí lãnh đạo tiền bối Ngành Tài chính, AASC sẽ thực hiện thành công Chiến lược Kế toán Kiểm toán đến 2020 và tầm nhìn 2030, xây dựng phát triển Công ty vững mạnh, thu hẹp khoảng cách với nhóm các Công ty Kiểm toán Big 4 đang hoạt động tại Việt Nam.
Một số hình ảnh của buổi gặp mặt thân mật

Gapmatkyniem6namchuyendoi1

Ngày 18 tháng 6 năm 2013, tại Văn phòng Trung tâm khoa học và bồi dưỡng cán bộ - KIỂM TOÁN NHÀ NƯỚC, Công ty TNHH Hãng Kiểm toán AASC đã tổ chức ký kết Biên bản hợp tác với Trung tâm khoa học và bồi dưỡng cán bộ - KIỂM TOÁN NHÀ NƯỚC.

Đây là mốc son quan trọng sau nhiều năm AASC có các hoạt động hợp tác chặt chẽ với KIỂM TOÁN NHÀ NƯỚC về cung cấp nguồn nhân lực về đào tạo, bồi dưỡng cập nhật kiến thức Tài chính, Kế toán, Kiểm toán; Về thực hiện các dịch vụ Kiểm toán, Tư vấn Tài chính, Kế toán, Thuế; Về tổ chức hội thảo Quốc tế hội nhập dịch vụ Kế toán Kiểm toán với các nước trong khu vực và Thế giới. Đặc biệt là trong các năm (2006-2009), được sự tài trợ bởi Liên minh Châu Âu, thông qua phái đoàn Ủy Ban Châu Âu tại Việt Nam, AASC cùng Công ty Tư Vấn Bannock (Vương Quốc Anh) và cơ quan Kiểm toán Quốc gia (Anh Quốc), thực hiện thành công Dự án hỗ trợ Kiểm toán Nhà nước, đã ban hành Hệ thống chuẩn mực Kiểm toán Nhà nước trong năm 2010.

Để thực hiện tốt nhất Luật Kiểm toán Độc lập, Luật Kiểm toán Nhà nước và góp phần xây dựng Kiểm toán Nhà nước, Kiểm toán độc lập phát triển vững mạnh, Biên bản hợp tác này là khuôn khổ cho hai bên phát huy hơn nữa mọi hoạt động giúp đỡ, hỗ trợ lẫn nhau.

Tham dự Lễ Ký kết Biên bản hợp tác giữa AASC và Trung tâm khoa học và bồi dưỡng cán bộ - KIỂM TOÁN NHÀ NƯỚC về phía Trung tâm có PGS.TS Ngô Trí Tuệ - Giám đốc, PGS. TS Nguyễn Đình Hòa – Phó Giám đốc cùng các các cán bộ chủ chốt của Trung tâm. Về phía AASC có ông Ngô Đức Đoàn Chủ tịch HĐTV – Tổng Giám đốc, các Ủy viên HĐTV, Phó Tổng Giám đốc: Nguyễn Thanh Tùng, Cát Thị Hà, Trưởng Ban Thư ký Nguyễn Lan Anh.

PGS. TS Ngô Trí Tuệ, Giám đốc Trung tâm và Chủ tịch AASC ông Ngô Đức Đoàn đồng thuận cao: Bằng việc chính thức hóa quan hệ hợp tác chặt chẽ thông qua Biên bản hợp tác này, Trung tâm Khoa học và đào tạo cán bộ - KIỂM TOÁN NHÀ NƯỚC và HÃNG KIỂM TOÁN AASC sẽ mang lại nhiều lợi ích cho hai đơn vị vì sự phát triển thịnh vượng của các bên.

Kết thúc buổi lễ ký kết, hai bên hết sức hoan hỷ và cam kết triển khai thực hiện thắng lợi Biên bản hợp tác này.

Hình ảnh tại Lễ ký kết Biên bản hợp tác

ThoaThuanHoptackiemtoannhanuoc1

ThoaThuanHoptackiemtoannhanuoc2

Sáng ngày 17/06/2013, Giám đốc phát triển kinh doanh HLB Quốc tế Bà Coco K.Liu đã tới thăm và làm việc với Hãng Kiểm toán AASC trong khuôn khổ chuyến thăm và làm việc tại Việt Nam 8 ngày từ ngày 15/06/2013 đến hết ngày 22/06/2013.

Tại buổi gặp gỡ, thay mặt Ban lãnh đạo AASC, Tổng Giám đốc Ngô Đức Đoàn đã vui mừng thông báo và chia sẻ những kết quả hoạt động kinh doanh qua thắng lợi này đến thắng lợi khác của Hãng Kiểm toán AASC trong suốt 22 năm qua và đặc biệt là sau Lễ Công bố Thương hiệu AASC ngày 17/05/2013 vừa qua. Bà Coco chuyển lời chúc mừng và khẳng định lại sự cam kết của Chủ tịch HLB Quốc tế Ngài Rob Tautges giúp đỡ AASC mà cụ thể hóa đã cử Giám đốc phát triển kinh doanh HLB Quốc tế thực hiện kế hoạch phát triển các kênh kinh doanh trên thị trường Quốc tế và tại Việt Nam. Với mục tiêu chiến lược xây dựng mối quan hệ chặt chẽ, đối tác tin cậy và uy tín với các tổ chức hàng đầu như: Văn phòng Chính phủ Australia, Cơ quan đầu tư Chính phủ Nhật (INVEST JAPAN), Cơ quan Đầu tư và Thương mại Vương Quốc Anh (UKTI), MIDA, Cơ quan Đầu tư Phần Lan (FINPRO)...tại Việt Nam cũng như tại các nước trên thế giới, HLB Quốc tế mong muốn phát triển hình ảnh, vươn tới xếp hạng cao hơn trong bảng xếp hạng cung cấp dịch vụ chuyên ngành toàn cầu và tiếp tục tăng cường hiện diện của HLB Quốc tế tại các quốc gia Châu Phi. Đồng thời, Bà Coco cũng thông báo về hoạt động của một số thành viên HLB Quốc tế tiêu biểu tại Nhật Bản, Anh Quốc, Hồng Kông, Trung Quốc...và các cơ hội hợp tác kinh doanh trong tương lai giữa AASC và các thành viên khác của HLB Quốc tế.

AASC tin tưởng sự cộng tác chặt chẽ giữa HLB Quốc tế và AASC sẽ giành được những thắng lợi mà cụ thể sẽ phát huy hiện quả ngay sau chuyến thăm và làm việc cùng AASC của Ngài Chủ tịch Rob Tautges và Bà CoCo, Giám đốc phát triển kinh doanh HLB Quốc tế.

Một số hình ảnh buổi gặp gỡ với Giám đốc Phát triển Kinh doanh Bà Coco K.Liu.

CocoKeLiu1

Thực hiện nhiệm vụ Bộ Tài chính giao hàng năm, từ ngày 2/6 đến ngày 6/6/2013, Kiểm toán viên Đỗ Thị Ngọc Dung – Trưởng phòng Kiểm soát chất lượng và Đào tạo của Công ty TNHH Hãng Kiểm toán AASC đã cùng với cán bộ của Vụ Hợp tác quốc tế - Bộ Tài chính và đại diện của Phái đoàn Việt Nam tại ASEAN tham dự Kỳ họp của Ủy ban Kiểm toán ASEAN lần thứ 38 tại Jakarta – Indonexia.

Nội dung kỳ họp tập trung vào các vấn đề thường niên của Ủy ban kiểm toán ASEAN, bao gồm kiểm tra, theo dõi việc thực hiện các khuyến nghị của Ủy ban kiểm toán đối với công tác Tài chính, Kế toán và Kiểm toán nội bộ của ASEAN trong các kỳ họp trước, kiểm tra, đánh giá chất lượng, hiệu quả và nội dung công việc của Kiểm toán độc lập đối với các Báo cáo tài chính do Ban Thư ký ASEAN chịu trách nhiệm lập và ban hành cũng như công việc của Bộ phận Kiểm toán nội bộ của Ban Thư ký ASEAN. Bên cạnh đó, Ủy ban cũng tham gia góp ý kiến cho việc xây dựng Đề cương nhiệm vụ đối với Kiểm toán viên độc lập sẽ thực hiện kiểm toán các BCTC của Ban Thư ký ASEAN trong năm tài chính 2013, xây dựng Kế hoạch làm việc của Kiểm toán nội bộ trong năm 2014 và một số vấn đề liên quan khác.

Kết thúc kỳ họp, Đoàn đã hoàn thành tốt nhiệm vụ được giao, góp phần vào thành công của kỳ họp lần thứ 38 này, đồng thời lan tỏa, nâng cao uy tín về chất lượng nghiệp vụ và hình ảnh của Hãng Kiểm toán AASC là một trong hai Công ty Kiểm toán và Tư vấn đầu tiên của Việt Nam, tiền thân của Ngành Kiểm toán độc lập Việt Nam ngày nay đối với các cơ quan quản lý Nhà nước và bạn bè quốc tế.

AASCthuchienhoanthanhnhiemvuBTCgiao

 

Chiều ngày 09/06/2013, tại trụ sở Công ty TNHH HÃNG KIỂM TOÁN AASC, Chủ tịch HĐTV, Tổng Giám đốc AASC Ngô Đức Đoàn đã tiếp thân mật Bà Jeanne De Guillebon, Kiểm soát Quản lý Khu vực Châu Á Tổ chức Doanh nhân Thế giới (EDM).

Tại buổi tiếp, Bà Jeanne De Guillebon đã bày tỏ mục đích hỗ trợ Việt Nam, giúp người dân xóa đói giảm nghèo và từng bước cải thiện đời sống thông qua hoạt động cho vay vốn, tiết kiệm và đào tạo của Tổ chức Doanh nhân Thế giới đồng thời đánh giá cao chất lượng dịch vụ Kiểm toán, Tư vấn Tài chính mà HÃNG KIỂM TOÁN AASC đã thực hiện trong chương trình tài chính “Anh Chị Em” mà EDM triển khai tại tỉnh Điện Biên, Việt Nam. Bà Jeanne De Guillebon cho rằng AASC là một đối tác tốt, đáng tin cậy và mong muốn sẽ tiếp tục được hợp tác với AASC trong những dự án tiếp theo của EDM tại Việt Nam.

Chủ tịch Ngô Đức Đoàn cảm ơn Bà Jeanne De Guillebon cũng như Tổ chức Doanh nhân Thế giới đã tin tưởng và tạo điều kiện thuận lợi cho AASC trong quá trình thực hiện Kiểm toán, Tư vấn Tài chính tại các Dự án của EDM tại Việt Nam. Tổng Giám đốc cũng bày tỏ mục đích giúp đỡ, cải thiện đời sống người nghèo và hỗ trợ cộng đồng của EDM cũng chính là trách nhiệm, nhiệm vụ chiến lược của AASC xuyên suốt quá trình phát triển bên cạnh các hoạt động kinh doanh, tư vấn, đầu tư. AASC cam kết sẽ tiếp tục đẩy mạnh, nâng cao chất lượng dịch vụ cung cấp tới các dự án của EDM tại Việt Nam và hy vọng mối quan hệ hợp tác giữa AASC và EDM sẽ ngày càng tốt đẹp, bền chặt, hướng tới mục đích phát triển cộng đồng, vì một Việt Nam thịnh vượng, văn minh và tươi đẹp.

Quán triệt sâu sắc Tư tưởng Thi đua Ái quốc của Bác Hồ, bằng các hoạt động thiết thực kỷ niệm 65 năm Ngày Bác Hồ ra lời kêu gọi Thi đua Ái Quốc (11/06/1948 – 11/06/2013), các đơn vị trong toàn HÃNG KIỂM TOÁN AASC đã thi đua sôi nổi thực hiện và hoàn thành xuất sác nhiệm vụ chính trị và kế hoạch được giao. Tính đến hết hết tháng 05/2013, một số đơn vị tiêu biểu về phát hành hóa đơn thu tiền từ khách hàng theo số liệu của Kế toán, xếp theo thứ tự và so với cùng kỳ là:
1. Chi nhánh AASC tại Tp. Hồ Chí Minh tăng 45,6%.
2. Phòng KT2 tăng 11%.
3. Phòng KT XDCB mức thu cao như năm trước…
Trong đó, mức tăng trưởng của các Phòng KT3, Phòng KT7 tăng trưởng ấn tượng là 43,5%.
Để lan tỏa sâu rộng Thương hiệu AASC trong toàn quốc, sang Khu vực và Thế giới, Ban TGĐ Công ty, Tổng Giám đốc Công ty phát động và kêu gọi các Phòng, Ban, Chi nhánh, Văn phòng đại diện Công ty đợt thi đua yêu Công ty, yêu nước đặc biệt như sau:
· Nắm bắt thời cơ phát triển thị trường, mở rộng thị phần dịch vụ Tài chính – Kế toán – Kiểm toán.
· Thường xuyên nâng cao chất lượng dịch vụ Kiểm toán, Tư vấn Tài chính, Kế toán, Thuế cung cấp cho khách hàng.
· Hoàn thành và hoàn thành vượt mức kế hoạch năm Tài chính thứ 6 đã được Hội đồng Thành viên Công ty quyết nghị thông qua.
Tất cả vì HÃNG KIỂM TOÁN AASC phát triển thịnh vượng và bền vững – Từng Thành viên Hội đồng Thành viên Công ty thi đua lập nhiều chiến công hơn nữa.

Thiduayeunuoc

Sáng ngày 02 tháng 8 năm 2013, tại Trụ sở Bộ Tài chính, Ủy viên Ban Chấp hành TW Đảng, Bí thư Ban Cán sự, Bộ trưởng Bộ Tài chính Đinh Tiến Dũng đã tiếp và làm việc với Chủ tịch Hội Kiểm toán viên Hành nghề Việt Nam (VACPA) Ông Trần Văn Tá, Lãnh đạo VACPA và Chủ tịch HĐTV, Tổng Giám đốc Hãng Kiểm toán AASC Ông Ngô Đức Đoàn.
Tại buổi gặp, Bộ trưởng Đinh Tiến Dũng đã lắng nghe báo cáo và những thông tin chia sẻ của VACPA về tình hình hoạt động thị trường Kế toán và Kiểm toán trong hơn hai thập kỷ qua cũng như những thách thức trong thực tế triển khai các dịch vụ chuyên ngành hiện nay trong bối cảnh nền kinh tế còn nhiều khó khăn. Lãnh đạo các Đơn vị cũng bày tỏ mong muốn sẽ nhận được sự quan tâm, chỉ đạo hơn nữa của Bộ trưởng để xây dựng thị trường Kế toán và Kiểm toán vững mạnh, ổn định trong thời gian tới. Ghi nhận báo cáo của VACPA, Bộ trưởng Đinh Tiến Dũng đã nhấn mạnh chính sách của Bộ Tài chính trong công tác quản lý thị trường Kế toán và Kiểm toán cũng như các hoạt động nhằm hỗ trợ các Hiệp hội Kế toán, Kiểm toán trong việc phát triển các dịch vụ Kế toán, Kiểm toán, Tư vấn Tài chính, Thuế tại Việt Nam.
Đồng thời, cũng tại buổi gặp mặt, Chủ tịch Trần Văn Tá giới thiệu với Bộ trưởng về hoạt động của Hãng Kiểm toán AASC – một trong hai Công ty Kiểm toán và Tư vấn được Bộ Tài chính thành lập đầu tiên tại Việt Nam, tiền thân của ngành Kiểm toán độc lập Việt Nam ngày nay. Tổng Giám đốc Ngô Đức Đoàn mong muốn sẽ nhận được chỉ đạo, giúp đỡ của Bộ trưởng, Lãnh đạo Vụ chế độ Kế toán và Kiểm toán, các Hiệp hội nghề nghiệp và các đơn vị liên quan để AASC phát triển vững chắc, trở thành điểm sáng tiên phong của Hệ thống các Công ty Kiểm toán của Việt Nam và thu hẹp khoảng cách với nhóm các công ty Kiểm toán Big 4 đang hoạt động tại Việt Nam. Bộ trưởng Đinh Tiến Dũng đã ghi nhận, biểu dương những nỗ lực, thành tích của VACPA, các Công ty Kiểm toán trong đó có AASC đồng thời cam kết sẽ tiếp tục quan tâm, hỗ trợ các Hội nghề nghiệp, các Công ty Kiểm toán phát triển và hoàn thành thắng lợi Chiến lược Kế toán, Kiểm toán đến năm 2020, tầm nhìn 2030.
Một số hình ảnh buổi gặp mặt giữa Bộ trưởng Bộ Tài chính và lãnh đạo VACPA, Hãng Kiểm toán AASC

tinnoibo11

tinnoibo12

tinnoibo13

Ngày 20/8/2013, tại Thái Lan, Cục đường bộ - Bộ Giao thông vận tải Thái Lan đã cùng Liên doanh Nhà thầu Tư vấn gồm Hãng Kiểm toán AASC - Thành viên của HLB Quốc tế tại Việt Nam và HLB Thái Lan tổ chức thành công Lễ ký kết hợp đồng tư vấn dự án “Mở rộng đường cao tốc khu vực tiểu vùng sông Mê Kông”. Tham dự Lễ ký kết về phía Bộ Giao thông Vận tải Thái Lan có TS. Punya Chupanit  - Giám đốc dự án cùng đại diện Lãnh đạo Cục đường bộ; về phía Liên doanh Nhà thầu Tư vấn gồm có Chủ tịch HĐTV, Tổng Giám đốc AASC Ngô Đức Đoàn, Phó Tổng Giám đốc Đỗ Mạnh Cường và đại diện HLB Thái Lan.
Đây là dự án trọng điểm quốc gia có ý nghĩa Quốc tế, khu vực và kinh tế quan trọng do Bộ Giao thông Vận tải Thái Lan quản lý với tổng mức đầu tư lên tới 180 triệu USD (tương đương gần 3.800 tỷ VND) được tài trợ bởi Ngân hàng phát triển Á Châu (ADB) và Chính phủ Thái Lan. Sau bước đầu tìm hiểu thông tin về dự án từ tháng 2/2013, AASC đã chủ động đề xuất với HLB Thái Lan để cùng liên kết tham gia đấu thầu. Trải qua hơn 6 tháng với những nỗ lực không biết mệt mỏi của các cán bộ AASC cùng sự phối hợp chặt chẽ với HLB Thái lan, liên doanh nhà thầu tư vấn giữa AASC và HLB Thái Lan đã vượt qua rất nhiều Công ty Kiểm toán Thái Lan và các nước khác trên thế giới được Bộ Giao thông Vận tải Thái Lan lựa chọn để cung cấp dịch vụ Tư vấn Quốc tế này. Việc lựa chọn nhà thầu theo hình thức CQS (Consultant Quality Selection) dựa trên chất lượng tư vấn của Nhà thầu là một minh chứng rõ nét cho thấy năng lực và kinh nghiệm của AASC đã được thừa nhận trên phạm vi khu vực và Quốc tế.
Trở về sau Lễ ký kết tại Thái Lan, Tổng Giám đốc Ngô Đức Đoàn vui mừng thông báo và lan tỏa tin vui tới Ban Lãnh đạo, Kiểm toán viên, Trợ lý Kiểm toán và nhân viên của AASC. Với vị thế là Hãng Kiểm toán lớn nhất trong Hệ thống các Công ty Kiểm toán Việt Nam, với sự Lãnh đạo, chỉ đạo sáng suốt, đúng đắn của Ban Tổng Giám đốc cùng bản lĩnh vững vàng và kinh nghiệm chuyên môn sâu sắc của các Kiểm toán viên, AASC cam kết sẽ quyết tâm với nỗ lực cao nhất thực hiện thành công  hợp đồng tư vấn này để đáp lại sự tin tưởng của Bộ Giao thông Vận tải Thái Lan, khẳng định, mở rộng hình ảnh và vị thế của AASC trong khu vực và trên thế giới, hướng tới mục tiêu “Nâng tầm Kiểm toán Việt” của Ngành Kiểm toán Độc lập Việt Nam.

Ky ket HDTV Bo Giao thong Van tai Thai Lan
Chủ tịch Ngô Đức Đoàn và Giám đốc Dự án Dr. Punya Chupanit

Hướng tới kỷ niệm 59 năm ngày giải phóng Thủ đô Hà Nội (10/10/1954 - 10/10/2013) và Đại hội Hội đồng Thành viên AASC lần thứ VII, sáng ngày 07/10/2013, Phó Tổng Giám đốc Cát Thị Hà đã trao tặng Hãng Kiểm toán AASC món quà ý nghĩa là hai bồn hoa tươi thắm, rực rỡ ngay trước vị trí tọa lạc Trụ sở AASC. Những bông hoa tươi thắm không những tô điểm thêm cho vẻ đẹp của Thủ đô, của Công ty, của Khu phố mà còn thay cho lời chúc của Phó Tổng Giám đốc tới Đại hội Hội đồng Thành viên lần thứ VII.
AASC xin gửi lời cảm ơn chân thành đến chị và gia đình; Chúc chị mạnh khoẻ, mãi mãi sắc xuân và luôn tỏa sáng trong hoạt động Kiểm toán và Tư vấn Thẩm định giá, đóng góp nhiều hơn nữa cho Công ty và cho Ngành Kiểm toán độc lập Việt Nam.

Bonhoa2

Bonhoa2

Bonhoa3

Trong khuôn khổ chuyến đi Khảo sát về Tư vấn và Kiểm toán tại Đông Âu ngày 3/9/2013, Đoàn cán bộ cấp cao đại diện các Thành viên Hội đồng Thành viên AASC do Ông Ngô Đức Đoàn – Chủ tịch Hội đồng Thành viên, Tổng Giám đốc Công ty làm Trưởng đoàn đã có buổi thăm và làm việc với HLB Hungary và WTS Klient Tax Advisory.
Đón tiếp đoàn công tác của AASC là 4 thành viên cao cấp đại diện cho HLB Hungary và WTS Klient Tax Advisory gồm: Ông Szabolcs Szeles Audit Director HLB Hungary, Ông Tamás Gyányi Director Tax services WTS, Ông Zoltán Lambert Partner International tax expert WTS, Ông Gyorgy Korosi Partner WTS.
Hai bên đã thông báo cho nhau về các thành công, thành tựu của mỗi bên trong lĩnh vực Kiểm toán và Tư vấn. Đồng thời chia sẻ các vấn đề cùng quan tâm liên quan đến việc cung cấp và phát triển dịch vụ tại 2 nước và Chiến lược phát triển dịch vụ, khách hàng tại khu vực Châu Á, Châu Âu, đặc biệt là lĩnh vực Tư vấn Thuế, Quản lý Tài chính, mua bán sáp nhập doanh nghiệp là những lĩnh vực mà HLB Hungary và WTS Klient Tax Advisory có nhiều thế mạnh. Phía bạn đã ghi nhận, tiếp thu ý kiến đề nghị của Hãng Kiểm toán AASC và cam kết sẽ giới thiệu các Nhà đầu tư và Khách hàng của HLB Đức, HLB Hungary kinh doanh tại Việt Nam cũng như hỗ trợ kỹ thuật, kinh nghiệm về Kiểm toán và Tư vấn của Châu Âu cho AASC.
Kết thúc buổi làm việc, thay mặt AASC, Chủ tịch Ngô Đức Đoàn đã mời Bạn sang thăm AASC và trao tặng Ban lãnh đạo HLB Hungary và WTS Klient Tax Advisory một số phần quà nhỏ để kỷ niệm cho việc đặt mối quan hệ hợp tác giữa hai bên trong thời gian tới.
Một số hình ảnh của chuyến thăm và làm việc với HLB Hungary và WTS Klient Tax Advisory

CongtacDongAuthang9 2013anh1


cong tac dong au thang 9 2013


cong tac dong au thang 9 2013

BBT

Sáng ngày 14 tháng 9 năm 2013, tại Hà Nội, Hãng Kiểm toán AASC đã tổ chức gặp mặt kỷ niệm 20 năm ngày Thủ tướng Chính phủ đồng ý đổi tên và bổ sung nhiệm vụ kiểm toán cho AASC (06/09/1993 - 06/09/2013). Dự buổi gặp mặt có các vị khách quý: PGS. TS Đặng Thái Hùng- Vụ trưởng Vụ Chế độ Kế toán và Kiểm toán, PGS.TS Trần Văn Tá - Nguyên Thứ trưởng Thường trực Bộ Tài chính, Chủ tịch Hội Kiểm toán viên Hành nghề Việt Nam (VACPA), PGS.TS. Đặng Văn Thanh – Chủ tịch Hội Kế toán và Kiểm toán Việt Nam (VAA), nguyên Phó Chủ nhiệm Ủy ban Kinh tế và Ngân sách Quốc hội, TS. Phạm Huy Đoán – Nguyên Giám đốc Công ty Dịch vụ Tư vấn Tài chính Kế toán và Kiểm toán (AASC) và Bà Trương Thị Hoàng Diệu – Nguyên Phó Vụ Trưởng Vụ Tổ chức Cán bộ - Bộ Tài chính.

Tại buổi gặp mặt, thay mặt Ban Lãnh đạo Công ty, Chủ tịch HĐTV, Tổng Giám đốc Ngô Đức Đoàn đã ôn lại những mốc son trong lịch sử phát triển hơn 22 năm của Hãng Kiểm toán AASC với những thách thức, khó khăn của buổi đầu thành lập, những dấu ấn đã đi cùng biết bao thế hệ Lãnh đạo, Kiểm toán viên của Công ty. Bằng sự đoàn kết nhất trí, đồng thuận nhất tâm của HĐTV, sự lãnh đạo đúng đắn, sáng suốt, bản lĩnh vững vàng của Ban Tổng Giám đốc cũng như sự nhiệt huyết, lòng quyết tâm của toàn thể nhân viên Công ty, AASC đã và đang là “Con thuyền Kiểm toán Thuần Việt vươn mình ra biển lớn”, vượt qua mọi thách thức, trở ngại để đạt được những thành công, thành tựu rực rỡ như hôm nay. Tổng Giám đốc Ngô Đức Đoàn cũng cam kết song hành với sự kế tục và phát huy các giá trị truyền thống, giá trị cốt lõi của hơn hai thập kỷ hoạt động, AASC vẫn không ngừng đổi mới, nâng cao chất lượng dịch vụ, trình độ chuyên môn, tiến tới hội nhập sâu rộng về Kế toán, Kiểm toán, Tư vấn Tài chính, Thuế, đáp ứng các chuẩn mực khắt khe của kiểm toán Việt Nam và Quốc tế, giữ trọn niềm tin của Khách hàng cũng như của toàn thể các đối tác trong và ngoài nước.

Phát biểu tại buổi lễ, PGS. TS. Đặng Thái Hùng - Vụ trưởng Vụ Chế độ Kế toán và Kiểm toán - Bộ Tài chính đã chúc mừng, ghi nhận và biểu dương AASC vì những thành tích, thành tựu đã đạt được cùng những đóng góp to lớn cho ngành Kiểm toán độc lập Việt Nam. Vụ trưởng cũng nhiệt tình chia sẻ chiến lược, kế hoạch phát triển ngành Kiểm toán độc lập Việt Nam đến năm 2020, tầm nhìn đến năm 2030 đã được Thủ tướng Chính phủ phê duyệt và cam kết giúp đỡ AASC tiếp tục giữ vững vị thế đầu đàn, là điểm sáng tiên phong trong Hệ thống các Công ty Kiểm toán Việt Nam, thương hiệu AASC sẽ ngày càng lan tỏa khắp thị trường trong nước, Khu vực và Quốc tế. Đồng thời, Vụ trưởng cũng nhấn mạnh AASC cần tiếp tục phấn đấu, không ngừng lớn mạnh, từng bước ngang tầm với nhóm các Công ty Kiểm toán Big 4 tại Việt nam trong tương lai.

Cũng tại buổi lễ, Hãng Kiểm toán AASC còn nhận được các ý kiến đóng góp, những chia sẻ tâm huyết và sự động viên khích lệ của PGS. TS. Trần Văn Tá – Chủ tịch VACPA và các vị khách quý đối với sự phát triển của Công ty. Đáp lại những tình cảm, sự động viên, ủng hộ nhiệt thành ấy, Chủ tịch Ngô Đức Đoàn chân thành cảm ơn các vị khách quý đã tới tham dự và chung vui cùng AASC và tin tưởng rằng với sự quan tâm của Bộ Tài chính, các Bộ Ngành, các cơ quan liên quan, các Hiệp hội nghề nghiệp, AASC sẽ thực hiện thành công Chiến lược Kế toán Kiểm toán đến 2020 và tầm nhìn 2030.

Một số hình ảnh tại buổi gặp gỡ

20namkyniemdoitenvabosungnganhkiemtoananh1

20 nam ky niem doi ten va bo sung nganh kiem toan
PGS.TS. Đặng Thái Hùng – Vụ trưởng Vụ chế độ Kế toán và Kiểm toán, Bộ Tài chính
20 nam ky niem doi ten va bo sung nganh kiem toan anh 3

Các vị khách quý và Ban Lãnh đạo AASC

Chiều ngày 9/9/2013 tại văn phòng Hội Kiểm toán viên hành nghề Việt nam (VACPA), Chủ tịch Hội đồng Thành viên, Tổng Giám đốc AASC Ông Ngô Đức Đoàn đã tham gia tiếp và làm việc với Lãnh đạo Kiểm toán Nhà nước: Ông Nguyễn Hữu Vạn – Ủy viên Trung ương Đảng -Tổng Kiểm toán Nhà nước và Ông Nguyễn Ngọc Sùng – Chánh Văn phòng Kiểm toán Nhà nước.
Tại buổi làm việc, sau báo cáo của PGS.TS. Trần Văn Tá – Chủ tịch VACPA về tình hình hoạt động của Hội Kiểm toán viên hành nghề Việt Nam trong hơn 8 năm qua cũng như kết quả thực hiện các nhiệm vụ Bộ Tài chính giao cho VACPA, Tổng Giám đốc AASC Ngô Đức Đoàn đã gửi lời cảm ơn chân thành tới Tổng Kiểm toán Nhà nước về sự quan tâm, giúp đỡ của Kiểm toán Nhà nước dành cho ngành kiểm toán độc lập, cho AASC. Về mối quan hệ giữa Kiểm toán Độc lập và Kiểm toán Nhà nước, Chủ tịch Ngô Đức Đoàn nhấn mạnh cội nguồn đều do Bộ Tài chính tham mưu cho Chính phủ thành lập. Đối với AASC và Kiểm toán Nhà nước đã có mối quan hệ hợp tác chặt chẽ ngay từ những ngày đầu Kiểm toán Nhà nước thành lập năm 1994. Minh chứng tiêu biểu và sinh động là trong các năm 2006 - 2009, được sự tài trợ bởi Liên minh Châu Âu, thông qua phái đoàn Ủy Ban Châu Âu tại Việt Nam, AASC cùng Công ty Tư Vấn Bannock (Anh Quốc) và cơ quan Kiểm toán Quốc gia (Vương Quốc Anh) đã thực hiện thành công Dự án hỗ trợ kỹ thuật cho Kiểm toán Nhà nước. Kết quả Nhà nước đã ban hành Hệ thống chuẩn mực Kiểm toán Nhà nước năm 2010.
Đặc biệt, ngày 18/6/2013, hướng tới mục tiêu hợp tác chặt chẽ, lâu dài mang tính chiến lược, AASC đã cùng Trung tâm khoa học và bồi dưỡng cán bộ - KIỂM TOÁN NHÀ NƯỚC tổ chức ký kết Biên bản hợp tác nhằm tạo khuôn khổ cho hai bên phát huy hơn nữa mọi hoạt động giúp đỡ, hỗ trợ lẫn nhau. Ban Lãnh đạo hai bên tin tưởng rằng với sự đồng lòng, quyết tâm, hai bên sẽ thực hiện thắng lợi Biên bản hợp tác này, mang lại nhiều lợi ích cho sự phát triển thịnh vượng của các bên và góp phần làm minh bạch, gia tăng sự phát triển của nền kinh tế nước nhà.

AASCthamgialamvieckiemtoanNNanh1
Một số hình ảnh của buổi gặp gỡ
AASC tham gia lam viec kiem toan nha nuoc

(VnExpress) Công ty AASC ra mắt logo mới, được xây dựng trên nền tảng những giá trị cốt lõi, bao gồm minh bạch - độc lập - am hiểu - tin cậy - bền vững, trong đó nền tảng quan trọng chính là sự minh bạch.

AASC - Công ty TNHH Dịch vụ Tư vấn Tài chính Kế toán và Kiểm toán là một trong hai công ty kiểm toán đầu tiên, tiền thân của ngành kiểm toán độc lập Việt Nam (cùng với VACO), do Bộ Tài chính thành lập từ ngày 13/5/1991. Đến năm 2007, thực hiện cam kết với WTO, Chính phủ chỉ đạo, Bộ Tài chính thực hiện chuyển đổi AASC từ doanh nghiệp Nhà nước thành công ty TNHH có 2 thành viên trở lên.

minh bach gia tri cot loi

Công ty AASC ra mắt logo mới, được xây dựng trên nền tảng những giá trị cốt lõi, bao gồm minh bạch - độc lập - am hiểu - tin cậy - bền vững.

Trải qua 22 năm hình thành và phát triển, công ty đã trở thành một trong 5 công ty kiểm toán hoạt động tại Việt Nam có doanh thu hàng năm, có hệ thống khách hàng và số lượng kiểm toán viên và nhân viên lớn hiện nay. Công ty có 65 kiểm toán viên nhà nước, 2 kiểm toán viên có chứng chỉ ACCA của Anh, 18 thẩm định viên về giá, 54 chứng chỉ tư vấn thủ tục về thuế và trên 330 nhân viên.

AASC đang là công ty kiểm toán đứng thứ hai trên thị trường kiểm toán về số lượng khách hàng, đứng số 1 về doanh thu trong hệ thống các công ty kiểm toán độc lập của Việt Nam đạt 128 tỷ, đứng đầu doanh thu và chất lượng về kiểm toán xây dựng cơ bản trong khoảng 230 công ty kiểm toán đang hoạt động tại Việt Nam. Đồng thời đây cũng là công ty kiểm toán độc lập của Việt Nam liên tục ba lần được Chủ tịch nước, Thủ tướng tặng thưởng trọn bộ Huân chương Lao động hạng Nhất, hạng Nhì, hạng Ba, cờ thi đua của Chính phủ.

Hiện AASC được xếp hạng nhất và là nhà cung cấp dịch vụ lớn của hệ thống các Công ty Kiểm toán Việt Nam, với lượng khách hàng đa dạng và có dịch vụ kiểm toán báo cáo quyết toán vốn đầu tư chất lượng.

minh bach gia tri cot loi

Hiện AASC được xếp hạng nhất và là nhà cung cấp dịch vụ lớn của hệ thống các Công ty Kiểm toán Việt Nam.

"Chúng tôi luôn luôn nỗ lực, hun đúc, rèn luyện bản lĩnh của mình để nâng cao hiểu biết, để hoạt động chuyên nghiệp hơn, bài bản và chất lượng hơn. Mục tiêu của chúng tôi là 'đồng thuận nhất tâm' để rút ngắn khoảng cách cả về chất và lượng với nhóm các công ty kiểm toán lớn trên thế giới (nhóm Big 4)", ông Ngô Đức Đoàn, Chủ tịch Hội đồng Thành viên, Tổng Giám đốc AASC chia sẻ.

Công ty vẫn đang tiếp tục ổn định và từng bước phát triển. Việc đổi tên Công ty TNHH Dịch vụ Tư vấn Tài chính Kế toán và Kiểm toán (AASC), công bố biểu tượng logo mới và ra mắt Công ty TNHH Tư vấn Tài chính AASC và cộng sự là một bước chuyển mình lên một tầm cao mới "hội nhập, phát triển và tiến lên về dịch vụ kiểm toán, tư vấn tài chính, kế toán, thuế".

Saturday, 20 July 2013 09:44

Nâng tầm kiểm toán Việt

Mr Ngo Duc Doan(ĐTCK) Cùng với sự hội nhập sâu rộng của nền kinh tế, kiểm toán Việt Nam ngày càng có vai trò quan trọng và đang có sự hội nhập mạnh mẽ cả về chất lượng, cũng như thương hiệu.

Việc đổi tên Công ty Kiểm toán AASC thành Hãng Kiểm toán AASC nhằm mục tiêu thu hẹp khoảng cách với nhóm công ty kiểm toán Big 4 đang hoạt động trên thị trường, nâng tầm kiểm toán Việt. Đó là chia sẻ của ông Ngô Đức Đoàn, Chủ tịch HĐTV kiêm Tổng giám đốc Hãng kiểm toán AASC.

Các hãng kiểm toán Big 4 đang gia tăng sự hiện diện tại Việt Nam. Nhiều ý kiến cho rằng, các doanh nghiệp kiểm toán Việt Nam đang phải đối mặt với một cuộc cạnh tranh không cân sức. Là công ty kiểm toán Việt có quy mô lớn nhất sau Big 4, ông nghĩ sao về điều này?

AASC đã và đang hợp tác với các công ty kiểm toán Big4 và một số công ty kiểm toán vừa và nhỏ. Chúng tôi quan niệm, việc hợp tác giữa các công ty kiểm toán sẽ đem lại nhiều lợi ích cho các bên, giúp tăng cường chất lượng dịch vụ cung cấp cho khách hàng; củng cố và nâng cao niềm tin của công chúng và gia tăng doanh số kiểm toán v..v..

Nếu buộc phải cạnh tranh, AASC sẽ không chọn cách cạnh tranh đối đầu, mà sẽ tìm kiếm những lĩnh vực, những phân khúc thị trường ít cạnh tranh hơn mà mình có ưu thế để phát triển.

Mới đây, AASC đã đổi tên thành Hãng Kiểm toán AASC và thay đổi nhận diện thương hiệu. Lý do của sự chuyển động này là gì, thưa ông?Qua 22 năm hoạt động trong lĩnh vực kiểm toán và tư vấn tài chính kế toán tại Việt Nam, AASC đã khẳng định được uy tín, thương hiệu trên thị trường, quy mô hoạt động của Công ty ngày càng lớn mạnh. Để phù hợp với quy mô hoạt động cũng như hướng tới mục tiêu hội nhập về kế toán, kiểm toán trong khu vực và thế giới, chúng tôi đã quyết định đổi tên Công ty thành Hãng Kiểm toán AASC.

Dù thay đổi về tên gọi, nhưng Hãng Kiểm toán AASC vẫn gìn giữ, phát huy những giá trị truyền thống, giá trị cốt lõi của AASC, 1 trong 2 công ty dịch vụ kế toán, kiểm toán Việt Nam đầu tiên được thành lập.

Ông có thể cho biết những hiệu ứng sau khi Công ty thay đổi thương hiệu?

Đến nay, sau khoảng 2 tháng công bố tên gọi mới và thành lập công ty thành viên (Công ty Tư vấn ACG), ghi nhận ban đầu là niềm tin và mức độ tín nhiệm của khách hàng đối với AASC ngày càng được củng cố. Bên cạnh các khách hàng truyền thống, đã có các khách hàng mới đến với AASC, giúp gia tăng thị phần kiểm toán cho AASC. Nhiều khách hàng đã đề nghị AASC cung cấp các dịch vụ tư vấn về tài chính, quản lý, quản trị...

Chúng tôi đang thực hiện kế hoạch lan tỏa thương hiệu AASC đối với các dịch vụ cung cấp, về nhân lực, về quy mô, về hình ảnh và vị thế trong ngành. Mục tiêu của AASC là giữ vững vị thế “cánh chim đầu đàn” của hệ thống công ty kiểm toán nội địa, thu hẹp dần khoảng cách với nhóm các công ty kiểm toán Big 4 đang hoạt động tại Việt Nam, nâng tầm kiểm toán Việt, đóng góp cho sự phát triển của nền kinh tế nước nhà.

Ngày 17/05/2013, tại Hà Nội, Hội đồng Thành viên, Ban Tổng Giám đốc cùng toàn thể cán bộ Kiểm toán viên, Thẩm định viên về giá AASC đã long trọng tổ chức “Lễ Công Bố Thương Hiệu AASC và đổi tên Công ty”. Buổi lễ đã vinh dự chào đón Ông Trần Xuân Hà – Thứ trưởng Bộ Tài chính, các đồng chí Lãnh đạo Bộ Tài chính qua các thời kỳ: Vũ Mộng Giao, Trần Văn Tá, Nguyễn Ngọc Tuấn, các Ông/Bà Vụ trưởng các Vụ của Bộ Tài chính, Văn phòng Chính phủ, các Ông/Bà Chủ tịch các Hiệp hội Nghề nghiệp VACPA, VCTA, Hội Thẩm định Giá Việt Nam và Ông Robert Tautges – Chủ tịch HLB Quốc tế đến dự, chia vui và phát biểu ý kiến chúc mừng. Đặc biệt, buổi lễ được chào đón và tri ân đông đảo các khách hàng, bạn hàng trên khắp cả nước đã ghi nhận, tin cậy thương hiệu của AASC trong suốt 22 năm qua.

Trong không khí trang trọng của sự kiện, Chủ tịch Hội đồng Thành viên, Tổng Giám đốc AASC Ngô Đức Đoàn đã gửi lời chào mừng, tri ân tới các quan khách, các vị đại biểu, các vị khách quý đến tham dự buổi lễ, những đối tác, khách hàng đã đồng hành cùng AASC trong những năm vừa qua và chia sẻ các cảm nhận của toàn thể cán bộ nhân viên AASC về một chặng đường phát triển mới, đồng thời phát biểu triết lý kinh doanh gắn liền với việc chuyển đổi tên gọi và công bố logo mới. Tổng Giám đốc nhấn mạnh sự kiện công bố thương hiệu đã đánh dấu mốc son và ghi trang vàng trong lịch sử phát triển của Công ty, đồng thời cam kết HÃNG KIỂM TOÁN AASC cùng nhóm các Công ty Kiểm toán trong Big 4 đang hoạt động tại Việt Nam cung cấp các dịch vụ Kiểm toán và Tư vấn có chất lượng cao đạt tiêu chuẩn quốc tế cho nền kinh tế nước nhà và khu vực.

Phát biểu tại buổi lễ, thay mặt Ban Cán sự Đảng, Lãnh đạo Bộ Tài chính, Thứ trưởng Trần Xuân Hà đã chúc mừng AASC và nhận định “việc công bố thương hiệu AASC tại thời điểm này là một quyết định rất đúng đắn”. Trải qua hơn hai thập kỷ xây dựng và phát triển, với những thành tựu rực rỡ đã đạt được cùng những khó khăn, thách thức đã trải qua, Hãng Kiểm toán AASC được chuyển đổi từ Công ty TNHH Dịch vụ Tư vấn Tài chính Kế toán và Kiểm toán (AASC) hiện đang ở độ tuổi được ví như tuổi trẻ sung sức nhất của một đời người, độ tuổi đầy nhiệt huyết và năng động để nắm bắt các cơ hội mới, tự tin để đón nhận những thách thức mới, cũng như vươn mình trưởng thành, phát triển một cách mạnh mẽ và bền vững.

Cùng với việc công bố tên gọi và logo mới của AASC, tập thể Ban Lãnh đạo Công ty TNHH Tư vấn AASC và Cộng sự (ACG) đã ra mắt. Chủ tịch HĐTV ACG đã phát biểu cảm ơn sự ủng hộ nhiệt liệt của đông đảo khách hàng, các vị lãnh đạo ngành Tài chính, Kế toán, Kiểm toán cũng như của lãnh đạo các hiệp hội nghề nghiệp trong buổi lễ đồng thời cam kết không ngừng nâng cao chất lượng dịch vụ, đáp ứng tốt nhất nhu cầu hội nhập và phát triển của nền kinh tế.

Cũng tại buổi lễ, Thứ trưởng Bộ Tài Chính Trần Xuân Hà đã trao tặng Huân chương lao động hạng Ba của Chủ tịch nước cho Trưởng phòng Tổng hợp Hoàng San và Bằng khen của Thủ tướng Chính phủ cho Giám đốc Văn phòng Đại diện Quảng Ninh Nguyễn Thị Hải Hương và Trưởng phòng Kiểm toán 1 Phạm Anh Tuấn.

Một số hình ảnh của sự kiện ngày 17/05/2013

IMG 3300 

thu truong tran xuan ha

Thứ trưởng Bộ Tài chính Trần Xuân Hà phát biểu trong buổi lễ

AASCToChucLeCongBoThuongHieuVaDoiTenCongTy 03

Chủ tịch VACPA Trần Văn Tá quan tâm, giúp đỡ Hãng Kiểm toán AASC

AASCToChucLeCongBoThuongHieuVaDoiTenCongTy 04

Chủ tịch HĐQT Tổng công ty Lương thực Miền Nam Phạm Hoàng Hà chúc mừng Hãng Kiểm toán AASC

AASCToChucLeCongBoThuongHieuVaDoiTenCongTy 05

Chủ tịch HLB Quốc tế và Chủ tịch AASC

AASCToChucLeCongBoThuongHieuVaDoiTenCongTy 06

Ban lãnh đạo Công ty Tư vấn ACG

AASCToChucLeCongBoThuongHieuVaDoiTenCongTy 07

Thứ trưởng Bộ Tài chính trao tặng Huân chương lao động Hạng ba cho Trưởng phòng Tổng hợp Hoàng San

Tuesday, 30 July 2013 08:53

Respond to the blood donation campaign

giot mau hong

2013년 공산주의청년동맹의 작업 일정과 운동을 이행하기 위해; 공산주의청년동맹 상무위원회의 2013년 7월 4일자 계획 No.93-KH/ĐTN-BCT에 따라

giot mau hong

giot mau hong

chu tich hlb tham gia tu thien

Ngày 18/05/2013, Chủ tịch HLB Quốc tế và đại diện AASC đã cùng sang thăm các em nhỏ có hoàn cảnh mồ côi tại chùa Bồ Đề - Gia Lâm – Hà Nội.

Không chỉ tập trung, đầu tư phát triển dịch vụ, tăng trưởng doanh thu, HLB Quốc tế và HÃNG KIỂM TOÁN AASC luôn quan tâm tới công tác xã hội, công tác từ thiện để chia sẻ hoàn cảnh khó khăn với cộng đồng. Bằng những món quà nhỏ nhưng đầy ý nghĩa gửi tới các em, Chủ tịch Robert Tautges và AASC đã thể hiện sự quan tâm sâu sắc, giúp đỡ và hy vọng các em sẽ có một cuộc sống tốt đẹp trong tương lai. Đây cũng chính là mục đích phấn đấu trong suốt chặng đường hình thành và phát triển, bên cạnh các hoạt động kinh doanh, quản lý, HLB và AASC vẫn luôn chia sẻ trách nhiệm xã hội với Nhà nước vì một Việt Nam tươi đẹp, văn minh và thịnh vượng.

Để góp phần chia sẻ khó khăn với đồng bào miền Trung, chiều ngày 8/10/2010, Bộ Kế hoạch và Đầu tư đã tổ chức Lễ Quyên góp ủng hộ đồng bào miền Trung bị lũ lụt. Tham gia Lễ quyên góp có Bộ trưởng Võ Hồng Phúc cùng các đồng chí lãnh đạo Bộ, các đơn vị, cán bộ, công chức, viên chức thuộc Bộ.

Với truyền thống quý báu “Lá lành đùm lá rách”, tinh thần tương thân, tương ái, và sự cảm thông hướng về miền Trung ruột thịt, các cán bộ, công chức, viên chức đã nhiệt tình hưởng ứng và tham gia đông đủ buổi lễ quyên góp. Ngay sau buổi Lễ phát động, Bộ Kế hoạch và Đầu tư đã quyên góp được số tiền là 163.015.000 đồng và sẽ trao tặng trực tiếp cho các địa phương bị lũ lụt nhằm giúp đồng bào miền Trung nhanh chóng vượt qua khó khăn, khắc phục những hậu quả do thiên tai gây ra và sớm ổn định cuộc sống.

Bộ Kế hoạch và Đầu tư được đánh giá là cơ quan đi đầu trong công tác hoạt động xã hội. Hàng năm phong trào ủng hộ Quỹ Đền ơn đáp nghĩa, ủng hộ đồng bào bị thiên tai và các quỹ xã hội từ thiện khác luôn được toàn ngành Kế hoạch - Đầu tư và Thống kê hưởng ứng đầy đủ và thực hiện đạt kết quả cao.

Nguồn: http://www.gso.gov.vn

wb ho tro tai co cau nen kinh te

Ngày 7/8/2013, tại Trụ sở Chính phủ, Phó Thủ tướng Vũ Văn Ninh đã tiếp bà Victoria Kwakwa, Giám đốc Ngân hàng Thế giới (WB) tại Việt Nam.

Tại buổi tiếp, thay mặt Chính phủ, Phó Thủ tướng Vũ Văn Ninh đã bày tỏ cảm ơn những hỗ trợ tích cực của WB đối với Việt Nam trong thời gian qua. Phó Thủ tướng cho biết: Hiện nay, Việt Nam đang triển khai rất nhiều giải pháp để tái cơ cấu nền kinh tế và cũng đã nhận được nhiều khuyến nghị, tư vấn chính sách mà WB dành cho Chính phủ Việt Nam. Những giải pháp này đã mang lại hiệu quả cao trong thực tế, các chương trình phối hợp với WB cũng đang được triển khai tích cực.

Bà Victoria Kwakwa nhấn mạnh: WB coi trọng những nỗ lực của Việt Nam trong tái cơ cấu nền kinh tế, mà trọng tâm là tái cơ cấu hệ thống ngân hàng, doanh nghiệp nhà nước và đầu tư công, đây là những lĩnh vực có tính quyết định đến sự phát triển dài hạn của Việt Nam. Đồng thời, WB ghi nhận những kết quả mà Việt Nam đã đạt được, nhất là duy trì ổn định kinh tế vĩ mô, góp phần thu hút đầu tư nước ngoài, giúp nền kinh tế phát triển bền vững. Đáng chú ý là, Việt Nam đã thành công trong việc thành lập công ty mua bán nợ xấu (VAMC) phù hợp với điều kiện kinh tế, xã hội của Việt Nam, giúp giải quyết nợ xấu nền kinh tế, lành mạnh hoá hệ thống ngân hàng.

Bên cạnh đó, Phó Thủ tướng Vũ Văn Ninh và bà Victoria Kwakwa trao đổi những vấn đề mà hai bên cùng quan tâm, liên quan đến ba lĩnh vực trọng tâm cần tái cơ cấu như: Việc WB hỗ trợ chuyên gia có kinh nghiệm trong tái cấu trúc khu vực tài chính, hỗ trợ cho VAMC hoạt động tốt hơn trong bối cảnh đặc thù của Việt Nam, hỗ trợ chuyên môn kỹ thuật trong tái cấu trúc doanh nghiệp nhà nước…

Nguồn: Cổng thông tin điện tử Ngân hàng Nhà nước Việt Nam

chung minh nguon goc hang hoa

Ngày 15 tháng 7 năm 2013, Bộ trưởng Bộ Công Thương đã ban hành Thông tư số 15/2013/TT - BCT quy định về xuất khẩu than.
Cụ thể, về điều kiện xuất khẩu than, đối với chủ thể, Thông tư số 15/2013/TT-BCT quy định chỉ có doanh nghiệp mới được phép xuất khẩu than. Doanh nghiệp xuất khẩu than là doanh nghiệp có đủ điều kiện kinh doanh than theo quy định tại Thông tư số 14/2013/TT-BCT ngày 15 tháng 07 năm 2013 của Bộ Công Thương quy định về điều kiện kinh doanh than.

Mặt khác, về hàng hóa, than được phép xuất khẩu khi đáp ứng đồng thời các điều kiện: Đã qua chế biến và đạt tiêu chuẩn chất lượng hoặc tương đương tiêu chuẩn chất lượng quy định tại Phụ lục I kèm theo Thông tư này; có nguồn gốc hợp pháp như quy định tại Thông tư số 14/2013/TT-BCT ngày 15 tháng 7 năm 2013 của Bộ Công Thương quy định về điều kiện kinh doanh than; các quy định khác (nếu có) theo sự điều hành của Chính phủ về hoạt động xuất nhập khẩu từng thời kỳ.

Doanh nghiệp khi làm thủ tục xuất khẩu than phải có hồ sơ chứng minh nguồn gốc hợp pháp của than xuất khẩu, đồng thời có phiếu phân tích mẫu để xác nhận sự phù hợp về tiêu chuẩn, chất lượng của lô than xuất khẩu, do một phòng thí nghiệm đạt tiêu chuẩn VILAS cấp.

Tổng cục Năng lượng (Bộ Công Thương) là đơn vị được giao chịu trách nhiệm chủ trì và là đầu mối phối hợp với các Bộ, ngành, địa phương liên quan định kỳ tổ chức kiểm tra việc chấp hành các quy định của Thông tư này và quy định của pháp luật liên quan.

Thông tư này có hiệu lực từ ngày 01 tháng 9 năm 2013 và thay thế Thông tư số 05/2007/TT-BCT ngày 22 tháng 10 năm 2007 của Bộ Công Thương hướng dẫn xuất khẩu than.

Chi tiết Thông tư xem tại đây.

Nguồn: Báo điện tử Bộ Công Thương

thong tu quy hoach vien thong

(Mic.gov.vn) - Ngày 21/6/2013, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Bắc Son đã ký ban hành Thông tư số 14 /2013/TT-BTTTT về hướng dẫn lập, phê duyệt và tổ chức thực hiện quy hoạch hạ tầng vỉễn thông thụ động tại địa phương.

Thông tư này hướng dẫn việc lập, phê duyệt và tổ chức thực hiện quy hoạch hạ tầng kỹ thuật viễn thông thụ động tại địa phương đối với công trình viễn thông quan trọng liên quan đến an ninh quốc gia, điểm cung cấp dịch vụ viễn thông công cộng, mạng ngoại vi.

Sau khi thông tư có hiệu lực, việc quy hoạch hạ tầng kỹ thuật viễn thông thụ động sẽ bảo đảm cho việc phát triển và khai thác cơ sở hạ tầng viễn thông bền vững, hiệu quả, nâng cao chất lượng dịch vụ, an toàn mạng lưới, đồng thời đáp ứng yêu cầu bảo vệ cảnh quan môi trường, nhất là tại các đô thị. Điều 5 của Thông tư ghi rõ “Quy hoạch hạ tầng kỹ thuật viễn thông thụ động tại địa phương phải bảo đảm phù hợp, đồng bộ với quy hoạch phát triển viễn thông quốc gia, quy hoạch phát triển kinh tế-xã hội của địa phương, quy hoạch đô thị, quy hoạch hạ tầng kỹ thuật của các ngành khác tại địa phương và các tiêu chuẩn, quy chuẩn kỹ thuật có liên quan”…

Thông tư gồm 4 chương 19 điều và có hiệu lực kể từ ngày 15 tháng 8 năm 2013.

Nguồn: Báo điện tử Bộ Thông tin Truyền thông

nghi dinh quan ly su dung internet

(Mic.gov.vn) - Ngày 15/07/2013, Thủ tướng Nguyễn Tấn Dũng đã ký quyết định ban hành Nghị định số 72/2013/NĐ-CP về việc Quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng. Nghị định cũng đã quy định chi tiết về việc bảo đảm an toàn thông tin và an ninh thông tin, quyền và nghĩa vụ của tổ chức, cá nhân tham gia việc quản lý, cung cấp, sử dụng dịch vụ internet, trò chơi điện tử trên mạng… 

Theo đó, Nghị định đã thực hiện chính sách phát triển, quản lý internet và thông tin trên mạng với những nội dung chính sau: thúc đẩy việc sử dụng internet trong mọi hoạt động kinh tế, xã hội, đặc biệt trong lĩnh vực giáo dục, đào tạo, y tế, nghiên cứu khoa học, công nghệ để tăng năng suất lao động; khuyến khích phát triển các nội dung, ứng dụng tiếng việt phục vụ cho người Việt Nam trên internet và đẩy mạnh việc đưa thông tin lành mạnh, hữu ích trên internet; phát triển hạ tầng băng rộng đến trường học, bệnh viện, viện nghiên cứu, thư viện, chú trọng việc phổ cập dịch vụ internet ở nông thôn, vùng sâu, vùng xa hải đảo; ngăn chặn những hành vi lợi dụng internet gây ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội; khuyến khích và tạo điều kiện sử dụng rộng rãi tên miền quốc gia Việt Nam “.vn” và chuyển đổi sang công nghệ internet IPv6; đẩy mạnh hợp tác quốc tế về internet trên cơ sở tôn trọng độc lập, chủ quyền, bình đẳng, các bên cùng có lợi…

Đối với việc cấp phép cung cấp dịch vụ internet, Nghị định quy định, các doanh nghiệp chỉ được cung cấp dịch vụ internet khi có giấy phép cung cấp dịch vụ viễn thông loại hình dịch vụ internet.

Nghị định có hiệu lực kể từ ngày 01/09/2013.

Nguồn: Báo điện tử Bộ Thông tin Truyền thông

Từ ngày 11 đến ngày 13 tháng 05 năm 2012, đại diện Công ty TNHH Dịch vụ Tư vấn Tài chính Kế toán và Kiểm toán(AASC), Ông Đỗ Mạnh Cường – Phó Tổng Giám đốc và Bà Đỗ Ngọc Dung – Trưởng phòng Kiểm soát chất lượng và Đào tạo đã tham dự khóa đào tạo về Sổ tay kiểm toán của HLB International tổ chức riêng cho khu vực Châu Á Thái Bình Dương ở Bangkok – Thái Lan.

Dự khóa đào tạo này có 36 đại biểu đến từ 18 quốc gia thuộc khu vực Châu Á Thái Bình Dương, gồm Australia, Azerbaijan, China, Fiji, Indonesia, Japan, Kazakhstan, Malaysia, Pakistan, Papua New Ghinea, Philippines, Singapore, Taiwan, Thailand và Việt Nam, do Ông Darryl Swindells, Phụ trách khối kiểm toán đồng thời là đại diện của HLB Quốc tế chủ trì.

Với mục tiêu tăng cường và đồng nhất chất lượng chuyên môn cao giữa các thành viên HLB Quốc tế, nội dung chính của khóa đào tạo bao gồm:

- Mô tả các yêu cầu chung về kiểm toán của Chính phủ khối các nước có ảnh hưởng trên toàn thế giới;
- Thông báo kết quả kiểm tra chất lượng dịch vụ tại khu vực Châu Á Thái Bình Dương;
- Giới thiệu và làm rõ các nội dung chủ yếu của Sổ tay kiểm toán, giới thiệu các dự án nâng cấp Sổ tay Kiểm toán của HLB nhằm đáp ứng tốt hơn yêu cầu thực tế và việc áp dụng Chuẩn mực Kiểm toán quốc tế;
- Trao đổi giữa các thành viên HLB về Hệ thống Chuẩn mực Kiểm toán áp dụng tại các quốc gia Châu Á Thái Bình Dương, làm tiền đề cho HLB Quốc tế hỗ trợ và phát triển thực hành kiểm toán tốt hơn cho các thành viên Châu Á Thái Bình Dương;
- Trao đổi về nhu cầu tổ chức đào tạo của các hang thành viên HLB trong tương lai.

Bên lề khóa đào tạo, Đoàn Việt Nam cũng đã trao đổi, chia sẻ kinh nghiệm kiểm toán và khảo sát cơ hội hợp tác với Thành viên đến từ các quốc gia khác.

Sáng ngày 20 tháng 3 năm 2013, tại trụ sở Công ty TNHH Dịch vụ Tư vấn Tài chính Kế toán và Kiểm toán (AASC), Chủ tịch HĐTV, Tổng Giám đốc AASC Ngô Đức Đoàn và các Phó Tổng Giám đốc Đỗ Mạnh Cường, Phạm Thị Thanh Giang đã đón tiếp và làm việc với Ngài Peter Kraus, Giám đốc điều hành Interwoven kiêm Giáo sư trường Đại học Hawai’i at Manoa, một trong những Chuyên gia kinh tế hàng đầu Hoa Kỳ trong không khí thân thiện và trọng thị nhân dịp Ngài Peter Kraus tới Việt nam giảng dạy môn quản trị quan hệ khách hàng, phát triển thị trường và AASC hướng tới kỷ niệm 22 năm ngày thành lập 13/05/1991 – 13/5/2013.

Ngài Peter Kraus cho rằng Việt nam là một thị trường tốt, hứa hẹn nhiều cơ hội tiềm năng và phát triển. Với bề dày kinh nghiệm 22 năm của AASC trong lĩnh vực Kiểm toán, Kế toán và Tư vấn Tài chính, Thuế ở Việt nam, Ngài Peter Kraus tin tưởng rằng AASC sẽ không ngừng phát huy sức mạnh nội lực, tiếp tục vươn lên, hội nhập về Kiểm toán, Kế toán trong khu vực và toàn cầu. Interwoven và AASC sẽ có nhiều cơ hội hợp tác, chia sẻ các kinh nghiệm kinh doanh tại Việt nam và Quốc tế, tăng cường tiếp cận, mở rộng hệ khách hàng mới, không ngừng nâng cao chất lượng dịch vụ nhằm đáp ứng tốt nhất nhu cầu của khách hàng.

Thay mặt AASC, Ông Ngô Đức Đoàn đã trân trọng mời Ngài Peter Kraus tham gia đào tạo và chia sẻ kinh nghiệm cho các cán bộ Lãnh đạo chủ chốt của AASC về kiến thức quản trị quan hệ khách hàng, phát triển chiến lược kinh doanh với mục tiêu duy trì AASC là tổ chức chuyên ngành trong lĩnh vưc kiểm toán đầu đàn của hệ thống các Công ty Kiểm toán của tại Việt nam và không ngừng hội nhập Quốc tế, nội dung chương trình đào tạo giao cho Phó Tổng Giám đốc Đỗ Mạnh Cường đề xuất.

interwoven

Tiếp theo buổi thăm và làm việc với Bộ Tài chính Việt Nam, ngày 16/05/2013, Chủ tịch HLB quốc tế Ngà Robert Tautges đã đến thăm và làm việc với Hội Kiểm toán viên hành nghề Việt Nam(VACPA) , PGS.TS Trần Văn Tá Chủ tịch hội, ủy viên BCH VACPA ông Ngô Đức Đoàn đã đón và tiếp thân mật, cùng dự buổi làm việc về phía AASC có Phó Tổng Giám đốc Đỗ Mạnh Cường

Trong khuôn khổ chuyến thăm và làm việc tại Việt Nam, sáng ngày 17/05/2013, Chủ tịch HLB Quốc tế Ngài Robert Tautges đã tới thăm và làm việc với đại diện lãnh đạo Tập đoàn Viễn Thông Quân đội Ông Vũ Xuân Cự - Kế toán trưởng, Bà Đào Thúy Hường – Phó phòng Kế toán Văn phòng Tập đoàn Viettel. Cùng dự buổi làm việc có Bà Phạm Thị Thanh Giang – Phó Tổng Giám đốc HÃNG KIỂM TOÁN AASC. Trong không khí thân mật và hợp tác của buổi làm việc, các bên đã cùng chia sẻ những kinh nghiệm phát triển kinh doanh trong nước và quốc tế, đồng thời Chủ tịch Robert Tautges đã bày tỏ sự vui mừng và trân trọng trước sự lớn mạnh, phát triển vững chắc của Viettel trong những năm qua, đồng thời cho biết HLB Quốc tế luôn tự hào về AASC - một thành viên ưu tú với bề dày thành tích và uy tín nghề nghiệp cao trong lĩnh vực Kế toán, Kiểm toán, Tư vấn Tài chính, Thuế tại Việt Nam. Chủ tịch HLB Quốc tế cũng giới thiệu về vị thế, các dịch vụ hỗ trợ của HLB và nhân dịp này, HLB Quốc tế và AASC cùng mong muốn sẽ tiếp tục chia sẻ và hỗ trợ Viettel trong các hoạt động đầu tư phát triển kinh doanh trong nước và Quốc tế.

Thay mặt Viettel, Bà Đào Thúy Hường đã gửi lời cảm ơn tới Chủ tịch HLB và đại diện lãnh đạo AASC đồng thời hy vọng mối quan hệ giữa Viettel, HÃNG KIỂM TOÁN AASC cũng như HLB Quốc tế sẽ ngày càng bền chặt và phát triển tốt đẹp.

Saturday, 25 May 2013 12:28

Thư Cảm ơn

Lễ Công bố Thương hiệu AASC, đổi tên Công ty TNHH Dịch vụ Tư vấn Tài chính Kế toán và Kiểm toán thành Công ty TNHH Hãng Kiểm toán AASC (gọi tắt là HÃNG KIỂM TOÁN AASC) được tổ chức long trọng tại Hà Nội ngày 17 tháng 05 năm 2013 đã thành công tốt đẹp.

Tập thể Hội đồng Thành viên Công ty, Ban Lãnh đạo Công ty, các Kiểm toán viên, Kỹ thuật viên và nhân viên Công ty TNHH Hãng Kiểm toán AASC xin trân trọng cảm ơn các đồng chí Lãnh đạo Bộ Tài chính qua các thời kỳ, Lãnh đạo Kiểm toán Nhà nước, Lãnh đạo các đơn vị thuộc và trực thuộc Bộ Tài chính, lãnh đạo Vụ, Cục thuộc Văn phòng Chính phủ, đại diện Vụ Kế hoạch Tài chính, các Bộ, Ban, Ngành, Hội Kiểm toán viên hành nghề Việt Nam (VACPA), Hội Kế toán và Kiểm toán Việt Nam (VAA), Hội Tư vấn Thuế Việt Nam (VTCA), Hội Kế toán Công chứng Anh (ACCA), Hội Kế toán công chứng Australia (CPA Autralia), Hội Thẩm định giá Việt Nam; Các Tập đoàn Kinh tế, các Tổng Công ty Nhà nước 90, 91, các Doanh nghiệp trong và ngoài nước, các tổ chức tài chính tín dụng quốc tế đang hoạt động tại Việt Nam, các Vị khách quý, các Vị đại biểu, các Phóng viên Báo, Đài Trung ương, địa phương và các Trường Đại học, Học viện, các đơn vị có liên quan đã đến dự Lễ, đã gửi điện, gửi thư, tặng hoa, tặng quà chúc mừng, động viên, khích lệ và tin tưởng Công ty chúng tôi về các dịch vụ chuyên ngành Kiểm toán và Tư vấn Tài chính Kế toán, Thuế. Đồng thời đã chúc mừng AASC tăng trưởng, phát triển bền vững trong tiến trình hội nhập kinh tế, hội nhập dịch vụ Tài chính, dịch vụ Kế toán và Kiểm toán; Thực hiện thành công Chiến lược Phát triển HÃNG KIỂM TOÁN AASC đến năm 2020, tầm nhìn 2030.

Công ty chúng tôi, HÃNG KIỂM TOÁN AASC, bày tỏ mong muốn tiếp tục nhận được sự quan tâm chỉ đạo của Bộ Tài chính, sự tin cậy, giúp đỡ và hợp tác chặt chẽ của Văn phòng Chính phủ, các Bộ, Ban, Ngành địa phương, các doanh nghiệp, các cơ quan, các Hiệp hội Kế toán Kiểm toán trong nước và quốc tế, các tổ chức tài chính tín dụng quốc tế đang hoạt động tại Việt Nam, các Trường Đại học, Học viện, các khách hàng, bạn hàng trong thời gian tới.

CHỦ TỊCH HĐTV
TỔNG GIÁM ĐỐC

Ngô Đức Đoàn

lienhoancongboth1

Trong không khí tưng bừng phấn khởi của thành công buổi lễ ngày 17/5/2013 - Lễ công bố Thương hiệu AASC và đổi tên Công ty HÃNG KIỂM TOÁN, AASC cũng đã tổ chức buổi gặp mặt liên hoan chào mừng thương hiệu logo mới của AASC và Công ty TNHH Tư vấn AASC và Cộng sự (ACG) tại trụ sở số 1 Lê Phụng Hiểu – Hoàn Kiếm – Hà Nội. Tham dự liên hoan chào mừng có các vị khách mời là Chủ tịch HLB Ông Robert Tautges, đại diện khách hàng phía Nam và toàn thể Ban Lãnh đạo, Kiểm toán viên, Trợ lý Kiểm toán, Kỹ thuật viên, nhân viên AASC.

Bước sang trang mới, toàn thể Ban Lãnh đạo và nhân viên AASC luôn mang trong mình niềm tự hào về những thành công, thành tựu đã đạt được đồng thời tin tưởng rằng với sự đồng lòng nhất trí, đạo đức nghề nghiệp Kế toán, Kiểm toán trong sáng, bản lĩnh vững vàng và tinh thần nhiệt huyết cùng tôn chỉ "Luôn cung cấp dịch vụ chất lượng cao nhất vì lợi ích hợp pháp của khách hàng”, AASC sẽ tiếp tục phát triển mạnh mẽ và đạt được những tầm cao mới trong lĩnh vực Kiểm toán, Kế toán, Tư vấn Tài chính, Thuế.

Buổi lễ kết thúc trong không khí vui mừng lan tỏa của toàn thể cán bộ Kiểm toán viên, nhân viên của Công ty TNHH HÃNG KIỂM TOÁN AASC và Công ty TNHH Tư vấn AASC và Cộng sự (ACG). Sự kiện này không chỉ mang ý nghĩa to lớn đối với Hội đồng Thành viên, Ban Tổng Giám đốc, toàn thể Kiểm toán viên và nhân viên AASC mà còn là cam kết của AASC luôn hoạt động vì sự phát triển lĩnh vực Tài chính – Kế toán – Kiểm toán đồng thời đảm bảo sự tăng trưởng an toàn – bền vững của tất cả khách hàng. Với một hình ảnh mới, năng động cùng tầm nhìn chiến lược đến năm 2030, AASC sẽ tiếp tục khẳng định được uy tín thương hiệu và sự lớn mạnh của mình, giữ vững vị thế đầu đàn trong Hệ thống các Công ty kiểm toán Việt Nam, thu hẹp khoảng cách với nhóm Công ty Kiểm toán Big4 đang hoạt động tại Việt Nam, từng bước hội nhập sâu rộng về Kế toán, Kiểm toán trong khu vực và thế giới.

 

(ĐTCK) Dưới sức ép minh bạch thông tin trên thị trường chứng khoán từ nhiều phía, các DN niêm yết đã ý thức được trách nhiệm trong việc lập báo cáo tài chính (BCTC) một cách trung thực, rõ ràng hơn.

Tuy nhiên, trong bối cảnh kinh doanh đầy khó khăn, nhiều DN vẫn có xu hướng “làm đẹp” BCTC để làm hài lòng cổ đông, NĐT. Vì vậy, NĐT cần phải lưu ý một số vấn đề cơ bản khi xem xét các BCTC bán niên năm nay, để có thể hiểu rõ về “sức khỏe” tài chính của DN đằng sau những con số doanh thu, lợi nhuận đơn thuần.

1. Khi đọc BCTC, NĐT cần đưa ra được sự so sánh về lợi nhuận của DN trong 6 tháng đầu năm nay với cùng kỳ các năm trước, để xem xét có sự biến động lớn hay không, cũng như nguyên nhân của những biến động này.

2. Cần chú ý hàng tồn kho và nợ xấu. Hàng tồn kho và nợ là các khoản mục mang tính chất trọng yếu trên BCTC. Trong tình hình kinh tế khó khăn, sức cầu hàng hóa giảm sút, lượng hàng tồn kho của DN tăng cao, đặc biệt là đối với các DN ngành xây dựng, kinh doanh bất động sản, sản xuất công nghiệp. Hàng tồn kho nhiều, chưa có đầu ra, nguồn vốn sản xuất hạn chế nên sản xuất - kinh doanh của DN cũng bị ngưng trệ. Thậm chí, nhiều DN bán được hàng nhưng không thu được tiền, làm gia tăng nợ xấu. Trong tình hình kinh doanh không thuận lợi, DN có thể không trích lập dự phòng đầy đủ với các khoản nợ xấu, hàng tồn kho.

NĐT cần chú ý  đến số liệu hàng tồn kho và nợ, những khoản mục mang tính trọng yếu trên BCTC của DN

NĐT cũng cần chú ý đến doanh thu và các khoản vay. Doanh thu ổn định hoặc tăng đều cho thấy DN vẫn duy trì được thị phần của mình. Ngoài con số về các khoản vay trên BCTC, NĐT cần quan tâm đến lãi suất vay của DN để đặt vào sự so sánh với tăng giảm của doanh thu và nợ phải thu.

3. NĐT cần xem xét kỹ những trường hợp DN ghi nhận lãi, nhưng lưu chuyển tiền từ hoạt động kinh doanh âm. Thực chất, có nhiều DN bán được hàng, nhưng không thu được tiền, làm gia tăng nợ xấu.

4. Ngoài việc giấu nợ xấu, hàng tồn kho, DN có thể áp dụng nhiều thủ thuật khác để tạo ra các khoản lãi ảo cho mình. NĐT cần xem xét kỹ thuyết minh về chính sách kế toán, tìm hiểu về nguyên nhân cũng như tác động của việc thay đổi của chính sách kế toán (nếu có) của DN đối với con số chi phí, doanh thu, lợi nhuận. Nếu thay đổi do chính sách lương, thưởng thì không sao, nhưng nếu do bất đồng trong quan điểm về tuân thủ chuẩn mực kế toán, tài chính thì đây là vấn đề cần lưu tâm.

5. NĐT cũng nên xem xét công ty kiểm toán thực hiện soát xét BCTC có uy tín trên thị trường hay không, kinh nghiệm và đạo đức nghề nghiệp của kiểm toán viên thực hiện soát xét báo cáo. Nhận diện được các vấn đề này, NĐT cũng sẽ đánh giá được phần nào độ tin cậy của BCTC soát xét.

Đối với việc soát xét BCTC bán niên, kiểm toán viên thường bị hạn chế về mặt thời gian, điều kiện không giống với công việc kiểm toán BCTC năm. Do đó, việc tìm ra các vấn đề trọng yếu khi soát xét là thách thức lớn đối với kiểm toán viên, đòi hỏi kiểm toán viên phải có sự xét đoán, nghiệp vụ chuyên môn cao.

Hiện nay, nhiều DN còn chưa có hiểu biết đầy đủ về công việc soát xét BCTC, nên gây khó khăn cho kiểm toán viên khi thực hiện soát xét cũng như thống nhất ý kiến kiểm toán, dẫn tới báo cáo soát xét chậm phát hành. Trong một số trường hợp, việc không thống nhất được ý kiến giữa DN kiểm toán và kiểm toán viên có thể dẫn đến việc khó phát hành được báo cáo kiểm toán.

Để công việc soát xét có thể tiến hành thuận lợi, có thể cung cấp cho cổ đông, NĐT một bản BCTC bán niên sau soát xét chính xác, trung thực về tình hình tài chính của DN, các DN niêm yết nên ký hợp đồng kiểm toán nhiều năm liền với một công ty kiểm toán. Việc này giúp cho kiểm toán viên có sự hiểu biết rõ ràng về DN, công việc soát xét nhờ đó cũng trở nên nhanh và hiệu quả hơn. Ngoài ra, với sự gắn kết chặt chẽ, đồng hành cùng DN, công ty kiểm toán sẽ là người tư vấn chính xác và kịp thời nhất cho DN. Các vấn đề vướng mắc DN cần trao đổi ngay với kiểm toán viên để đưa ra được các xử lý kế toán phù hợp, điều đó sẽ giảm thiểu sự chênh lệch số liệu trước và sau kiểm toán.

Vũ Xuân Biển , Trưởng phòng Kiểm toán 2, Hãng kiểm toán AASC