Hãng kiểm toán hàng đầu Việt Nam Hãng kiểm toán hàng đầu Việt Nam

Các công ty thực hiện bất kỳ loại giao dịch thanh toán nào qua thẻ tín dụng, thẻ ghi nợ hoặc thẻ khác, dù trực tuyến, ngoại tuyến hay thông qua bất kỳ kênh nào khác, đều có nguy cơ xảy ra tội phạm mạng, đặc biệt nếu họ không có chứng nhận và tuân thủ PCI DSS. Những kẻ tấn công độc hại luôn nhắm mục tiêu những thông tin bí mật và nhạy cảm cao (CHD/SAD) như vậy để đánh cắp và lừa đảo trực tiếp. Nếu công ty của bạn là một phần của hệ sinh thái Thanh toán với tư cách là Người bán, Nhà xử lý hoặc cung cấp bất kỳ dịch vụ nào cho các công ty này cũng có thể trở thành nạn nhân của các loại tấn công mạng này. Để giảm thiểu những rủi ro này, Hội đồng Tiêu chuẩn Bảo mật (SSC) của Ngành Thẻ Thanh toán (PCI) đã xây dựng nhiều biện pháp kiểm soát đối với một số tiêu chuẩn bảo mật để bảo vệ các công ty và người tiêu dùng. Đọc thêm về Tiêu chuẩn PCI SSC.

Một trong những tiêu chuẩn bảo mật được đánh giá rất cao đó là PCI DSS. Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS) là tiêu chuẩn toàn cầu được chấp nhận rộng rãi được khuyến nghị bởi các thương hiệu Thẻ lớn như Visa, Mastercard, JCB, American Express, Discovery. Tiêu chuẩn PCI DSS bao gồm bộ chính sách và thủ tục nhằm tối ưu hóa tính bảo mật của các giao dịch thẻ tín dụng, thẻ ghi nợ và tiền mặt cũng như bảo vệ chủ thẻ khỏi việc lạm dụng thông tin cá nhân của họ.

PCI DSS áp dụng cho tất cả các thực thể liên quan đến giao dịch thẻ thanh toán — bao gồm người bán, người xử lý, người thanh toán, người phát hành và nhà cung cấp dịch vụ cũng như tất cả các thực thể khác lưu trữ, xử lý hoặc truyền dữ liệu chủ thẻ (CHD) và/hoặc dữ liệu xác thực nhạy cảm (SAD).

Hầu hết tất cả các thương hiệu thẻ thanh toán đều thực thi Tuân thủ PCI DSS ở mức tối thiểu hàng năm theo các Cấp độ được xác định bởi các chương trình bảo mật khác nhau. Tổ chức cần triển khai 12 yêu cầu cốt lõi trải rộng trên 6 Mục tiêu kiểm soát từ Tiêu chuẩn PCI DSS để đảm bảo Môi trường dữ liệu chủ thẻ của họ được bảo mật. Đọc thêm về Yêu cầu PCI DSS 4.0 Core 12.

Người bán và Nhà cung cấp dịch vụ có thể báo cáo việc tuân thủ PCI DSS của họ bằng cách Điền vào Bảng câu hỏi tự đánh giá (SAQ) hiện hành hoặc Đánh giá tại chỗ bởi Người đánh giá bảo mật đủ tiêu chuẩn theo Cấp độ của họ. Đọc blog của chúng tôi 'Tìm hiểu các cấp độ khác nhau của người bán và nhà cung cấp dịch vụ.

PCI DSS 4.0 là phiên bản mới nhất được Hội đồng PCI giới thiệu vào ngày 31 tháng 3 năm 2022. Tất cả các đơn vị sẽ có thời gian hai năm để chuyển đổi từ 3.2.1 sang 4.0, tức là vào tháng 3 năm 2024 nếu họ đã được chứng nhận PCI DSS 3.2.1.

Những gì chúng tôi cung cấp: Chìa khóa để triển khai các biện pháp kiểm soát bảo mật mạnh mẽ nằm ở việc xác định phạm vi phù hợp, nhận ra sự khác biệt giữa tuân thủ và bảo mật cũng như duy trì sự tuân thủ sau khi triển khai kiểm soát thành công.

- Hiểu biết về doanh nghiệp: Đánh giá quy trình và môi trường kinh doanh để hiểu các yếu tố trong phạm vi.

- Hoàn thiện phạm vi: Hoàn thiện các yếu tố phạm vi và chuẩn bị tài liệu yêu cầu.

- Đánh giá sự sẵn sàng: Xác định những thách thức tiềm ẩn có thể phát sinh trong quá trình thực hiện yêu cầu.

- Đánh giá rủi ro: Xác định và phân tích các rủi ro trong tình hình bảo mật thông tin.

- Đánh giá luồng dữ liệu: Tiến hành phân tích hệ thống kỹ lưỡng để đánh giá luồng dữ liệu và các rò rỉ có thể xảy ra.

- Hỗ trợ tài liệu: Hỗ trợ bạn với danh sách chính sách và thủ tục để giúp bạn xác thực hoặc thu thập bằng chứng.

- Hỗ trợ khắc phục: Hỗ trợ bạn bằng cách đề xuất các giải pháp cho những thách thức về tuân thủ.

- Đào tạo nâng cao nhận thức: Tiến hành các buổi nâng cao nhận thức cho nhóm của bạn và nhân sự tham gia.

- Quét và kiểm tra: Xác định các lỗ hổng nghiêm trọng trong hệ thống của bạn bằng phương pháp thử nghiệm mạnh mẽ.

- Đánh giá bằng chứng: Xem xét các bằng chứng được thu thập để đánh giá mức độ hoàn thiện của chúng, phù hợp với việc tuân thủ.

- Đánh giá lần cuối và chứng nhận: Sau khi đánh giá thành công, chúng tôi sẽ giúp bạn chứng thực sự tuân thủ với nhóm kiểm toán của chúng tôi..

- Hỗ trợ tuân thủ liên tục: Hỗ trợ bạn duy trì sự tuân thủ bằng cách cung cấp các hướng dẫn.

Câu hỏi thường gặp

Danh sách kiểm tra tuân thủ PCI là gì??

Danh sách kiểm tra tuân thủ PCI là công cụ giúp các tổ chức đảm bảo rằng họ đang đáp ứng các yêu cầu của Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS). Danh sách kiểm tra thường bao gồm danh sách các yêu cầu và phương pháp hay nhất mà doanh nghiệp phải tuân theo để đạt được sự tuân thủ.

Tuân thủ PCI là gì??

Tuân thủ PCI đề cập đến tập hợp các yêu cầu mà doanh nghiệp và tổ chức phải đáp ứng để đảm bảo xử lý an toàn thông tin thẻ tín dụng. Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS) là một bộ tiêu chuẩn bảo mật được thiết lập bởi các công ty thẻ tín dụng lớn để giúp bảo vệ chống gian lận thẻ tín dụng và vi phạm dữ liệu.

Sự khác biệt giữa CHD và SAD là gì??

Dữ liệu tài khoản được tổ chức thành hai nhóm dữ liệu. 1) Dữ liệu chủ thẻ (CHD) 2) Dữ liệu xác thực nhạy cảm (SAD). CHD bao gồm các thành phần Dữ liệu như Số tài khoản chính (PAN), Tên chủ thẻ, Mã dịch vụ và Ngày hết hạn. CHD rất hữu ích để xác định Chủ thẻ, trong đó SAD Bao gồm các thành phần dữ liệu như Dữ liệu theo dõi, CVV, CVC, CAV, CID, Khối PIN / PIN. SAD được sử dụng để ủy quyền cho chủ thẻ thực hiện các giao dịch.

Nếu tôi đang sử dụng bên thứ ba để xử lý thanh toán hoặc nền tảng thương mại điện tử, tôi có còn cần lo lắng về việc tuân thủ PCI không?

Có, ngay cả khi một số quy trình thanh toán có thể làm giảm nguy cơ vi phạm của bạn hoặc phạm vi tuân thủ PCI, doanh nghiệp không thể bỏ qua quy trình đó.

PCI DSS áp dụng cho ai?

Tiêu chuẩn PCI DSS có thể được áp dụng cho bất kỳ tổ chức nào chấp nhận, truyền tải hoặc lưu trữ bất kỳ dữ liệu nào của chủ thẻ bất kể quy mô hoặc số lượng giao dịch.

Nếu tôi chỉ chấp nhận thẻ tín dụng qua điện thoại, PCI DSS có còn áp dụng cho tôi không?

Có. Mọi quá trình xử lý, lưu trữ hoặc truyền dữ liệu chủ thẻ thanh toán cần phải được thực hiện trong môi trường Tuân thủ PCI.

Kiểm thử bảo mật ứng dụng di động được thực hiện để xác định các lỗ hổng trong ứng dụng di động. Trong những năm gần đây, người ta đã nhận thấy sự gia tăng đột biến trong việc sử dụng công nghệ di động và được coi là đang tăng lên. Với những quy mô thích ứng này, chúng tôi đã chứng kiến sự cố gia tăng về bảo mật di động. Tội phạm mạng đang phát triển các chương trình chính xác và chính xác hơn để tận dụng bề mặt tấn công di động rất khả thi nếu không có triển vọng bảo mật phù hợp.

Do đó, các đánh giá như bảo mật ứng dụng di động giúp các nhà phát triển khắc phục các lỗ hổng trên cả nền tảng Android và iOS, được phát hiện trong quá trình này, đồng thời nâng cao tính bảo mật tổng thể của ứng dụng web. Bảo mật ứng dụng di động được thực hiện theo OWASP Mobile TOP 10, giúp xác định nhiều vấn đề không được giám sát liên quan đến phía máy khách, phía máy chủ, hệ thống tệp, phần cứng và mạng di động, v.v., có thể trở thành lỗ hổng, gây ra tác động tiềm tàng đến tổ chức. Việc đánh giá thường xuyên như vậy sẽ giúp bảo vệ ứng dụng khỏi mọi truy cập trái phép có thể gây ảnh hưởng đến tổ chức cả về danh tiếng và tài nguyên.

Để tìm ra lỗ hổng của ứng dụng web, kiểm tra bảo mật ứng dụng web là một thủ tục thiết yếu. Với sự thích ứng ngày càng tăng của các công nghệ web trên một số lĩnh vực, các ứng dụng web đã trở thành một bề mặt tấn công rất khả thi nếu không có triển vọng bảo mật không được điều chỉnh. Do đó, các đánh giá như bảo mật ứng dụng web giúp các nhà phát triển khắc phục các lỗ hổng được tìm thấy trong quá trình và từ đó nâng cao tính bảo mật tổng thể của ứng dụng web.

Kiểm tra bảo mật ứng dụng web theo danh sách Top 10 của OWASP, giúp xác định nhiều vấn đề không được giám sát liên quan đến lập trình, truy cập tệp và cấu hình, v.v. có thể trở thành lỗ hổng, gây ra tác động tiềm tàng cho tổ chức. Việc đánh giá thường xuyên như vậy sẽ giúp bảo vệ ứng dụng khỏi mọi truy cập trái phép có thể gây ảnh hưởng đến tổ chức cả về danh tiếng và tài nguyên.

Phương pháp luận:

- Thu thập thông tin: Sau khi xác định phạm vi, chúng tôi liệt kê các hệ thống có phạm vi để thu thập thông tin về các lỗ hổng tiềm ẩn.

- Phân tích và khai thác lỗ hổng: Xác định các rủi ro bảo mật có thể dễ bị tổn thương và cố gắng khai thác để có quyền truy cập vào các tài sản tiềm năng bổ sung.

- Đánh giá hậu khai thác: Đánh giá giá trị của điểm xâm nhập vào máy để xác định việc khai thác tiếp theo.

- Báo cáo ban đầu:Chia sẻ mô tả rủi ro chi tiết về mọi lỗ hổng được báo cáo cùng với POC và mức độ nghiêm trọng tùy thuộc vào rủi ro và tác động kinh doanh tiềm ẩn.

- Đánh giá xác nhận: Ứng dụng và dịch vụ Web được kiểm tra lại để xác thực bản sửa lỗi đã áp dụng sau khi khắc phục các quan sát đã xác định.

- Báo cáo cuối cùng: Dựa trên kết quả kiểm tra của đánh giá xác nhận, báo cáo Đạt/Không đạt sẽ được đưa ra.

Câu hỏi thường gặp

Tiêu chuẩn được tuân theo để kiểm tra ứng dụng web là gì?

OWASP Top 10, SANS 25, NIST, PCI và tất cả các khung bảo mật ngành hiện hành là các tiêu chuẩn thông thường được tuân theo cho VAPT của các ứng dụng web.

Thực hành quét tốt nhất là gì?

Thực hành quét tốt nhất bao gồm thực hiện tất cả các lần quét và quét lại trong vòng 30 ngày. Ngoài ra, các tổ chức nên triển khai tất cả các bản vá lỗ hổng có mức độ nghiêm trọng nghiêm trọng và cao trong 15 ngày. Nếu các tổ chức không thể khắc phục bất kỳ lỗ hổng nào trong vòng 30 ngày thì lỗ hổng cụ thể đó sẽ được báo cáo để có thể áp dụng các biện pháp kiểm soát thay thế nhằm giảm thiểu rủi ro và tổ chức có thể tiến hành đánh giá phát hiện cụ thể trong lần quét tiếp theo.

Báo cáo kiểm tra bảo mật ứng dụng web bao gồm những gì?

Báo cáo xác định mục tiêu và mô tả rủi ro chi tiết cho mọi lỗ hổng được báo cáo.
● Các lỗ hổng được xác định bằng Bằng chứng khái niệm (POC) được thu thập trong khi thực hiện đánh giá bảo mật.
● Tất cả các lỗ hổng được báo cáo trong báo cáo đều được phân loại thành các mức độ nghiêm trọng như 'Nghiêm trọng', 'Cao', 'Trung bình', 'Thấp' và 'Thông tin' theo điểm Hệ thống chấm điểm lỗ hổng bảo mật chung (CVSS), tùy thuộc vào rủi ro và tác động kinh doanh tiềm ẩn mà nó có thể gây ra do việc khai thác lỗ hổng.
● Các khuyến nghị nhằm giảm thiểu và đóng cửa các lỗ hổng đã xác định một cách hiệu quả được chỉ định và đề cập trong báo cáo.

Kiểm tra bảo mật ứng dụng web mất bao nhiêu thời gian?

Phải mất 4-5 ngày để hoàn thành bài kiểm tra ứng dụng web (có thể thay đổi tùy thuộc vào mức độ phức tạp của ứng dụng) và 1-2 ngày để báo cáo.

Các công cụ khác nhau được sử dụng để kiểm tra ứng dụng web là gì?

Để thử nghiệm ứng dụng web, nhiều công cụ thương mại và nguồn mở khác nhau được sử dụng.

Các loại phương pháp đánh giá bảo mật để kiểm tra ứng dụng web là gì?

Trong phân tích lỗ hổng bảo mật của một ứng dụng web, 'điểm vào' của ứng dụng có thể dễ bị tấn công và hiển thị điểm yếu của ứng dụng sẽ được xác định. Hai loại phương pháp đánh giá bảo mật ứng dụng web là:
a. Kiểm tra tự động: Kiểm tra tự động được thực hiện bằng cách sử dụng trình quét lỗ hổng ứng dụng web thương mại và tự động để xác định và phát hiện các lỗ hổng bảo mật trong ứng dụng.
b. Kiểm tra thủ công: Nhóm Hoạt động bảo mật tiến hành Kiểm tra thủ công vì những lý do sau.

   ● Để xác định các lỗ hổng tiềm ẩn được phát hiện trong Kiểm tra tự động nhằm xác nhận lỗ hổng đã xác định.
   ● Để xác định các lỗ hổng có thể không được xác định trong Kiểm tra tự động.
   ● Để khai thác các lỗ hổng có thể không được khai thác bằng máy quét ứng dụng web tự động.

Kiểm tra bảo mật ứng dụng máy khách dày là để xác định các lỗ hổng và khai thác các lỗ hổng đã xác định trong các ứng dụng máy khách dày được cài đặt trên hệ thống phía máy khách, đồng thời tăng cường bảo mật tổng thể của ứng dụng để ngăn chặn mọi truy cập trái phép có thể gây ảnh hưởng đến tổ chức.

Quy trình kiểm tra bao gồm cả quá trình xử lý cục bộ và phía máy chủ. Bề mặt tấn công của một ứng dụng client dày là rất đáng kể. Kiểm tra bảo mật được tiến hành để xác định các sự cố ở cấp độ lập trình, sự cố truy cập tệp, sự cố cấu hình, v.v. trong ứng dụng có thể trở thành lỗ hổng và gây ra tác động tiềm tàng đối với tổ chức hoặc doanh nghiệp.

Phương pháp luận:

- Thu thập thông tin: Sau khi xác định phạm vi, chúng tôi liệt kê các hệ thống có phạm vi để thu thập thông tin về các lỗ hổng tiềm ẩn.

- Phân tích và khai thác lỗ hổng: Xác định các rủi ro bảo mật có thể dễ bị tổn thương và cố gắng khai thác để có quyền truy cập vào các tài sản tiềm năng bổ sung.

- Đánh giá hậu khai thác: Đánh giá giá trị của điểm xâm nhập vào máy để xác định việc khai thác tiếp theo.

- Báo cáo ban đầu:Chia sẻ mô tả rủi ro chi tiết về mọi lỗ hổng được báo cáo cùng với POC và mức độ nghiêm trọng tùy thuộc vào rủi ro và tác động kinh doanh tiềm ẩn.

- Đánh giá xác nhận: Các thành phần và ứng dụng Máy khách Dày được kiểm tra lại để xác thực bản sửa lỗi đã áp dụng sau khi khắc phục các quan sát đã xác định.

- Báo cáo cuối cùng: Dựa trên kết quả kiểm tra của đánh giá xác nhận, báo cáo Đạt/Không đạt sẽ được đưa ra.

Câu hỏi thường gặp

Cần bao nhiêu thời gian để thực hiện kiểm thử ứng dụng khách dày?

Thời gian gần đúng cần thiết cho Thử nghiệm ứng dụng khách dày là 7 ngày và 1 ngày để báo cáo.

Tiêu chuẩn được tuân theo để thử nghiệm ứng dụng khách dày là gì?

OWASP Top 10, CWE/SANS 25 NIST, PCI và tất cả các khung bảo mật tiêu chuẩn ngành hiện hành là các tài liệu tiêu chuẩn thông thường được tuân theo để Kiểm tra ứng dụng máy khách dày.

Sản phẩm cuối cùng sau khi đánh giá hoàn tất là gì?

Một báo cáo chi tiết sẽ được cung cấp nêu rõ phạm vi của môi trường đã được thử nghiệm, phương pháp được sử dụng và giải thích chi tiết về các lỗ hổng được phát hiện cùng với Bằng chứng về Khái niệm (POC). Báo cáo cũng sẽ bao gồm các đề xuất minh họa chi tiết và khả thi để khắc phục lỗ hổng bảo mật.

Bạn cũng vá các lỗ hổng đã được xác định phải không?

Không, chúng tôi sẽ tiến hành đánh giá và chia sẻ báo cáo về lỗ hổng để các nhóm tương ứng có thể tiến hành khắc phục.

Bạn nên tiến hành thử nghiệm ứng dụng khách dày bao lâu một lần?

Tần suất Kiểm tra ứng dụng máy khách dày được xác định theo tiêu chuẩn bảo mật ngành hiện hành cho một tổ chức. Nó cũng phụ thuộc vào kết quả Đánh giá rủi ro. Tuy nhiên, theo thông lệ tốt nhất trong ngành, nên thực hiện những đánh giá này ít nhất mỗi năm một lần hoặc khi môi trường thay đổi.

Cách tiếp cận của bạn để thực hiện thử nghiệm ứng dụng khách dày là gì? Các công cụ liên quan là gì?

Kiểm tra ứng dụng khách dày thường được thực hiện bằng cách sử dụng kết hợp các kỹ thuật và công nghệ thủ công và tự động để xác định các lỗ hổng trên ứng dụng.

Thuật ngữ "VAPT" (đánh giá lỗ hổng và kiểm tra thâm nhập) đề cập đến quá trình xác định các lỗ hổng bảo mật và các hoạt động khai thác tiềm ẩn mà người dùng trái phép có thể sử dụng để tác động đến môi trường của tổ chức mục tiêu, đánh cắp dữ liệu tài chính hoặc nhạy cảm hoặc kiểm soát tài khoản người dùng. Lỗ hổng có thể được định nghĩa là lỗi trong mã hoặc lỗ hổng trong thiết kế phần mềm có thể bị khai thác để gây hại hoặc tạo lỗ hổng trong quy trình bảo mật hoặc điểm yếu trong kiểm soát nội bộ mà khi khai thác sẽ dẫn đến vi phạm bảo mật. Đánh giá bảo mật có thể được thực hiện trên các hệ thống nội bộ hoặc có thể truy cập công khai đối với các hệ thống vật lý của môi trường cũng như sử dụng các nhà cung cấp dịch vụ đám mây khác nhau. Việc đánh giá các thành phần hệ thống giúp hiểu được tình hình an ninh và hiệu quả của việc bảo vệ an ninh của tổ chức. Báo cáo đầy đủ thu được bao gồm phát hiện quan trọng có thể giúp các tổ chức tránh được một sự cố bảo mật khác.

Tầm quan trọng của dịch vụ kiểm tra VAPT trong các tổ chức:
Việc tiến hành kiểm tra bảo mật định kỳ có thể là công cụ giúp phát hiện các lỗ hổng cơ bản trong cấu hình bảo mật trang web của bạn. Việc sử dụng dịch vụ VAPT được pháp luật quy định trong một số lĩnh vực để đảm bảo tuân thủ các quy định hiện hành. Ví dụ: PCI DSS yêu cầu các chuyên gia bảo mật được chứng nhận tiến hành các thử nghiệm thâm nhập cả bên trong và bên ngoài. Các dịch vụ Đánh giá lỗ hổng và Kiểm tra thâm nhập (VAPT) rất cần thiết cho các tổ chức vì chúng:

- Xác định các lỗ hổng và điểm yếu về bảo mật, từ đó hỗ trợ giảm thiểu rủi ro và ưu tiên các nỗ lực bảo mật.
- Đánh giá hiệu quả của các biện pháp an ninh hiện tại.
- Đảm bảo tuân thủ các quy định về CNTT, bảo vệ dữ liệu nhạy cảm và danh tiếng.
- Cải thiện khả năng ứng phó sự cố và cung cấp sự đảm bảo của bên thứ ba.
- Cung cấp một lợi thế cạnh tranh.
- Giúp doanh nghiệp thích ứng với bối cảnh mối đe dọa ngày càng gia tăng.
- Tiết kiệm chi phí và đảm bảo hoạt động kinh doanh liên tục.

Dịch vụ xét nghiệm VAPT bao gồm những gì?
VAPT cung cấp cho các tổ chức một bản đánh giá ứng dụng đầy đủ hơn bất kỳ bài kiểm tra đơn lẻ nào. VAPT cung cấp cho công ty một bức tranh đầy đủ hơn về các rủi ro ứng dụng của mình, giúp công ty bảo vệ thông tin và hệ thống của mình khỏi các cuộc tấn công có hại. Hầu hết các lỗ hổng trong phần mềm nội bộ và bên thứ ba đều có thể được vá. Trong khi nhà cung cấp VAPT tìm và phân loại các lỗ hổng, nhóm bảo mật CNTT có thể tập trung vào các vấn đề quan trọng. Dịch vụ VAPT của chúng tôi bao gồm nhưng không giới hạn ở:

- Kiểm tra bảo mật ứng dụng web và thiết bị di động: Kiểm tra bảo mật ứng dụng phát hiện các lỗ hổng ứng dụng, bao gồm các dịch vụ ứng dụng trực tuyến và di động, đồng thời giảm rủi ro khi tuân thủ quy định.
- Kiểm tra bảo mật API: Kiểm tra bảo mật API là một quá trình nhằm tìm kiếm, phân loại và khai thác các lỗ hổng có thể có bên trong Giao diện lập trình ứng dụng (API) và Dịch vụ web.
- Kiểm tra bảo mật ứng dụng thiết bị đầu cuối POS: Mục tiêu của Kiểm tra bảo mật ứng dụng thiết bị đầu cuối POS là xác định các lỗ hổng bảo mật tiềm ẩn hoặc hiện có có thể gây nguy hiểm cho tính toàn vẹn của hệ thống và cho phép các cá nhân hoặc hệ thống trái phép truy cập vào thông tin nhạy cảm được lưu trữ trên thiết bị.
- Kiểm tra thâm nhập phân đoạn mạng PCI: Mục tiêu chính của việc tiến hành kiểm tra thâm nhập phân đoạn mạng cho PCI-DSS là đánh giá và xác minh tính hiệu quả của các biện pháp kiểm soát lưu lượng mạng được triển khai giữa các phân đoạn riêng biệt, cụ thể là các phân đoạn kết nối mạng ngoài phạm vi với mạng trong phạm vi lưu trữ thông tin nhạy cảm.
- Đánh giá bảo mật mạng và máy chủ: Về cốt lõi, đánh giá bảo mật mạng tìm cách xác định các lỗ hổng bảo mật và đưa ra các đề xuất cải tiến. Thông qua phân tích toàn diện về bảo mật mạng, bạn có thể xác minh rằng tổ chức của mình đã sẵn sàng đối mặt với các mối đe dọa mạng tiềm ẩn và giảm nguy cơ vi phạm an ninh mạng.

Các loại đánh giá lỗ hổng và kiểm tra thâm nhập:
Hãy nhớ rằng chi phí VAPT thay đổi tùy thuộc vào loại kiểm toán bảo mật mà công ty thực hiện. Sau đây là một số hạng mục dịch vụ VAPT điển hình được các doanh nghiệp hiện nay cung cấp.

- Các dịch vụ VAPT dựa trên phương pháp tiếp cận: Thử nghiệm hộp đen, hộp trắng và hộp xám là các danh mục khác mà các dịch vụ VAPT dựa trên phương pháp tiếp cận có thể được tách riêng.
- Dịch vụ VAPT dựa trên phương pháp: Pentest này bao gồm nhiều đánh giá và kiểm tra khác nhau. Các chuyên gia VAPT xác định các lỗ hổng bảo mật CNTT của doanh nghiệp. Dựa trên các lỗ hổng, tổ chức sẽ thực hiện các hành động khắc phục.

Tại sao chọn chúng tôi cho Dịch vụ xét nghiệm VATT?
Chúng tôi không chỉ là nhà cung cấp dịch vụ Đánh giá lỗ hổng và Kiểm tra thâm nhập (VAPT), trọng tâm của chúng tôi là cung cấp toàn bộ dịch vụ Quản lý rủi ro cho khách hàng của mình. Chúng tôi đóng vai trò là đồng minh của bạn trong thế giới phòng thủ mạng. Tổ chức của chúng tôi cung cấp nhiều lựa chọn toàn diện về dịch vụ đánh giá bảo mật và hướng dẫn để tăng cường đội ngũ bảo mật của bạn cũng như giám sát liên tục các rủi ro bảo mật trong thời gian thực.

Kiến thức và Kinh nghiệm: Đội ngũ của chúng tôi bao gồm các chuyên gia có trình độ với các chứng chỉ ngành như CISSP, CISA, PCI QSA, PA QSA, PCI-SSF QSA, Người đánh giá 3DS, OSCP, ISO/IEC 27001 LA, ISO/IEC 27701 LA, COBIT, CEH, CHFI, và những người khác. Các chuyên gia có kỹ năng xác định các điểm yếu và phát triển các giải pháp bảo mật mạnh mẽ để giữ an toàn cho tài sản kỹ thuật số và tuân thủ các quy định của doanh nghiệp.
Phương pháp tiếp cận phù hợp và giải pháp tùy chỉnh: Chúng tôi nhận thấy rằng mỗi doanh nghiệp đều có các yêu cầu bảo mật khác nhau. Cho dù bạn làm trong lĩnh vực chăm sóc sức khỏe hay ngân hàng, các dịch vụ VAPT của chúng tôi sẽ được điều chỉnh phù hợp với nhu cầu và cơ sở hạ tầng riêng của bạn.
Bảo mật chủ động: Chúng tôi cung cấp lời khuyên và giải pháp an ninh mạng chủ động để bảo vệ cơ sở hạ tầng kỹ thuật số của bạn ngoài việc phát hiện các lỗ hổng. Chiến lược của chúng tôi tập trung vào việc hỗ trợ các doanh nghiệp củng cố khả năng phòng thủ của họ.
Giảm thiểu rủi ro: Các dịch vụ VAPT của chúng tôi giúp bạn tuân thủ luật pháp, bảo vệ danh tiếng của mình và giảm thiểu khả năng vi phạm an ninh.
Phương pháp tiếp cận lấy khách hàng làm trung tâm: Ưu tiên hàng đầu của chúng tôi là giao tiếp hiệu quả, làm việc nhóm và sự hài lòng của bạn. Cách tiếp cận lấy khách hàng làm trung tâm của chúng tôi đảm bảo rằng bạn luôn được cập nhật thông tin và tham gia trong suốt quá trình đánh giá. Báo cáo của chúng tôi rất dễ đọc và dễ hiểu, đồng thời bao gồm thông tin chi tiết về các lỗ hổng mà chúng tôi tìm thấy, mức độ nghiêm trọng cũng như cách khắc phục chúng.

Các dịch vụ của chúng tôi bao gồm đánh giá kỹ lưỡng và giám sát liên tục nhằm xác định các điểm yếu và lỗ hổng tồn tại từ trước. Chúng tôi hoạt động như thám tử mạng, phát hiện các lỗ hổng bên trong cơ sở hạ tầng có khả năng tạo điều kiện cho một cuộc tấn công mạng và sau đó đề xuất các chiến lược để giảm thiểu những rủi ro này một cách hiệu quả.

Phương pháp đánh giá VAPT

- Thu thập thông tin: Mọi đánh giá VAPT đều bắt đầu bằng nghiên cứu môi trường mục tiêu. Xác định tất cả các hệ thống, ứng dụng, cấu trúc liên kết mạng và các biện pháp bảo mật là một phần của quá trình đánh giá. OSINT, quét và phỏng vấn các bên liên quan có thể thu thập thông tin.

- Phân tích và khai thác lỗ hổng: Nhóm VAPT sẽ phân tích môi trường xung quanh mục tiêu để tìm lỗ hổng sau khi tích lũy số liệu thống kê. Các công cụ như máy quét tự động, phê bình mã của con người và thử nghiệm thâm nhập có thể đạt được điều này. VAPT sẽ khai thác các lỗ hổng để có quyền truy cập vào môi trường mục tiêu và kiểm tra kết quả của một cuộc tấn công thành công.

- Hậu khai thác: Nếu lỗ hổng bị khai thác, VAPT sẽ là bù đắp cho quyền truy cập bị xâm phạm. Xác định các tài nguyên có sẵn cho hệ thống bị nhiễm và một cuộc tấn công thành công sẽ ảnh hưởng đến doanh nghiệp như thế nào.

- Báo cáo ban đầu: Sau khi hoàn thành đánh giá VAPT, nhóm VAPT sẽ đưa ra báo cáo sơ bộ nêu rõ kết quả đánh giá. Ngoài việc nêu chi tiết bất kỳ thiếu sót nào đã được xác định, bài viết này cũng sẽ bao gồm bằng chứng về khái niệm (POC) liên quan của mã nguồn chi phối việc triển khai nó nhằm xác minh bất kỳ điểm yếu nào về mức độ phức tạp và tác động tiềm ẩn của dự án. Đánh giá rủi ro sẽ được tiến hành để đưa vào báo cáo.

- Đánh giá xác nhận: Nhóm VAPT sẽ thực hiện đánh giá xác nhận khi tổ chức đã khắc phục các lỗ hổng được nêu trong báo cáo đầu tiên. Các hệ thống và thành phần nhạy cảm phải được kiểm tra lại để đảm bảo chúng không còn dễ bị tấn công nữa.

- Báo cáo cuối cùng: Dựa trên kết quả đánh giá xác nhận, nhóm VAPT sẽ tạo báo cáo cuối cùng cho biết tổ chức có vượt qua đánh giá VAPT hay không. Báo cáo cũng sẽ bao gồm mọi khuyến nghị để cải thiện bảo mật hơn nữa.

Câu hỏi thường gặp

Lợi ích của việc đánh giá lỗ hổng và kiểm tra thâm nhập (VAPT) là gì?

VAPT là các dịch vụ an ninh mạng quan trọng giúp các tổ chức xác định các điểm yếu và lỗ hổng bảo mật tiềm ẩn trong cơ sở hạ tầng, mạng và ứng dụng CNTT của họ. Một số lợi ích chính của VAPT bao gồm Xác định các lỗ hổng, Giảm thiểu rủi ro bảo mật, Yêu cầu tuân thủ, Giảm tác động của các sự cố bảo mật và Cải thiện niềm tin của các bên liên quan. Nhìn chung, các dịch vụ VAPT rất quan trọng trong việc cải thiện tình trạng bảo mật của các tổ chức, giảm rủi ro bảo mật và đảm bảo tuân thủ các tiêu chuẩn quy định và khung tuân thủ.

Chúng tôi hỗ trợ VAPT như thế nào trong các sản phẩm bảo mật của mình?

Chúng tôi cung cấp các dịch vụ VAPT bằng cách sử dụng đội ngũ chuyên gia an ninh mạng có tay nghề cao và giàu kinh nghiệm, những người sử dụng các công cụ và kỹ thuật mới nhất để xác định các lỗ hổng và điểm yếu trong cơ sở hạ tầng, mạng và ứng dụng CNTT của tổ chức. Đồng thời, chúng tôi tuân theo các tiêu chuẩn và thông lệ tốt nhất trong ngành để đảm bảo rằng các dịch vụ VAPT của mình là toàn diện, chính xác và hiệu quả trong việc cải thiện tình trạng bảo mật của khách hàng.

Các yêu cầu để bắt đầu quét lỗ hổng hoặc kiểm tra thâm nhập trên máy chủ, ứng dụng, v.v. của tôi là gì?

Nhóm của chúng tôi sẽ chia sẻ các tài liệu cần thiết đề cập đến tất cả các yêu cầu quét như kết nối, danh sách trắng IP, thông tin xác thực người dùng để truy cập ứng dụng, v.v. Bạn sẽ cần điền vào các tài liệu này theo đánh giá hiện hành và chia sẻ các tài liệu đã điền với nhóm bắt đầu thử nghiệm.

Liệu có bất kỳ thời gian ngừng hoạt động nào của hệ thống hoặc bất kỳ tác động nào đến máy chủ của tôi khi quét lỗ hổng bảo mật hoặc kiểm tra thâm nhập được khởi chạy không?

Các thử nghiệm của chúng tôi luôn có tính chất không xâm phạm. Tuy nhiên, tại thời điểm thực hiện các đánh giá này, lưu lượng mạng có thể được tạo ra ở mức tối thiểu. Khách hàng luôn có thể chọn xem họ muốn bắt đầu quét trong giờ làm việc hay ngoài giờ làm việc.

Bạn nên tiến hành đánh giá lỗ hổng bảo mật hoặc kiểm tra thâm nhập cho toàn bộ cơ sở hạ tầng bao gồm máy chủ, ứng dụng, v.v. bao lâu một lần?

Tần suất Đánh giá lỗ hổng hoặc Kiểm tra thâm nhập được xác định theo tiêu chuẩn bảo mật ngành hiện hành cho một tổ chức. Nó cũng phụ thuộc vào kết quả Đánh giá rủi ro. Tuy nhiên, theo thông lệ tốt nhất trong ngành, nên thực hiện những đánh giá này ít nhất mỗi năm một lần hoặc khi môi trường thay đổi.

Cách tiếp cận của bạn để thực hiện các bài kiểm tra thâm nhập và đánh giá lỗ hổng cho máy chủ, ứng dụng, v.v. là gì? Các công cụ liên quan là gì?

Đánh giá lỗ hổng và/hoặc kiểm tra thâm nhập thường được thực hiện bằng cách sử dụng kết hợp các kỹ thuật và công nghệ thủ công và tự động để xác định lỗ hổng trên máy chủ, điểm cuối, ứng dụng web, mạng không dây, thiết bị mạng và thiết bị di động (tùy thuộc vào phạm vi và mục tiêu của sự tham gia).

Bạn có các khả năng cần thiết để săn lùng và nhanh chóng ngăn chặn các mối đe dọa mạng tinh vi trên hệ thống CNTT của mình không? Các hệ thống cũ như tường lửa, phương pháp bảo mật điểm cuối và các công cụ khác như SIEM và hộp cát đang trở nên không đủ để chống lại tốc độ và độ phức tạp của các cuộc tấn công. Cần phải xây dựng một chức năng phòng thủ mạng thành công để hỗ trợ phát hiện sự cố, ứng phó và điều tra sự cố, quản lý bề mặt tấn công, bảo vệ thương hiệu kỹ thuật số, kỹ thuật nền tảng, trí tuệ mạng và các dịch vụ săn lùng mối đe dọa trên cơ sở 24x7.

Với chúng tôi, dịch vụ bảo mật được quản lý là dịch vụ bảo mật được thiết kế riêng cho các tổ chức mong muốn đạt được và duy trì trạng thái bảo mật giúp họ phát hiện và ứng phó hiệu quả với các mối đe dọa an ninh mạng một cách liên tục. Dịch vụ bảo mật được quản lý hoạt động 24x7 như một cánh tay mở rộng cho các nhóm bảo mật của bạn, cung cấp cho bạn khả năng quản lý, phát hiện và ứng phó an ninh mạng cũng như quản lý tuân thủ và rủi ro hiệu quả với mức đầu tư ban đầu tối thiểu.

Những thách thức của bạn:
- Làm thế nào để bạn phát hiện và ứng phó hiệu quả với các mối đe dọa an ninh mạng một cách liên tục?
- Sự chuyển đổi đột ngột sang làm việc từ xa và nhu cầu triển khai nhanh chóng các giải pháp CNTT mới đã làm gia tăng mối đe dọa cơ hội và sự gián đoạn tại nơi làm việc có làm tăng hồ sơ rủi ro mạng?
- Bạn có thiếu thông tin chi tiết theo ngữ cảnh về các hệ thống nhắm mục tiêu mối đe dọa cụ thể và các hành động trên cơ sở thời gian thực không?
- Chuyển đổi Hoạt động bảo mật của bạn với khả năng giám sát, phát hiện và ứng phó tích hợp - thông tin về mối đe dọa cũng như khả năng săn tìm mối đe dọa.

Làm thế nào chúng tôi có thể giúp bạn? :
- Dịch vụ ứng phó và phát hiện mối đe dọa được quản lý để phát hiện, quản lý và ứng phó với các sự cố bảo mật bằng cách tận dụng Dịch vụ phòng thủ mạng được quản lý (MCD) 24x7x365 và Dịch vụ giám sát mối đe dọa chủ động của chúng tôi.
- Dịch vụ giám sát thương hiệu và web đen -Nền tảng/Dịch vụ để giám sát và phát hiện các mối đe dọa nâng cao trên các diễn đàn web đen, web sâu và các diễn đàn đóng/tin tặc.
- Bảo mật & Quản lý thiết bị mạng- Dịch vụ quản lý việc triển khai, vận hành và bảo trì bảo mật các thiết bị mạng và bảo mật.
- Tự động hóa và phản hồi điều phối bảo mật- Nền tảng/Dịch vụ để tự động hóa phân loại, điều phối phản hồi và tự động hóa.
- Đánh giá thỏa hiệp - Phân tích mạng và máy chủ của bạn để tìm các mối đe dọa nâng cao, phần mềm độc hại, các dấu hiệu xâm phạm và các hoạt động không mong muốn tiềm ẩn bằng cách sử dụng kiến thức sâu rộng của chúng tôi về chiến thuật, công cụ và kỹ thuật của những kẻ tấn công nâng cao.

Lợi ích chính:
- Ngăn chặn các mối đe dọa trước khi chúng làm hỏng hệ thống mục tiêu.
- Giảm thời gian giữa phát hiện và phản hồi xuống còn vài giây hoặc vài phút.
- Truy cập thông tin cần thiết cho các hoạt động ứng phó và điều tra.
- Xác định dữ liệu có nguy cơ từ các mối đe dọa bên ngoài hoặc nội bộ.
- Tận dụng thông tin về mối đe dọa và trải nghiệm IR trong thời gian thực.

Các chuyên gia đánh giá bảo mật được chứng nhận của chúng tôi sẽ chủ động tiến hành đánh giá toàn diện tổ chức của bạn theo phương pháp thực hành tốt nhất, cung cấp báo cáo ngắn gọn cho các lĩnh vực chuyên sâu sau đây:

- Dịch vụ VAPT.
- Bảo mật ứng dụng máy khách dày.
- Kiểm tra bảo mật ứng dụng web.
- Kiểm tra bảo mật ứng dụng mobile.
- Kiểm tra bảo mật API.
- Bảo mật phần mềm POS Terminal.
- Đánh giá mã nguồn.
- Quét rà soát dữ liệu.
- Kiểm tra cấu hình.
- Thử nghiệm xâm nhập phân đoạn mạng PCI.

Hiệp hội Viễn thông Tài chính Liên ngân hàng Toàn cầu (SWIFT) đã đưa ra một khuôn khổ bảo mật trong Chương trình Bảo mật Khách hàng, tức là SWIFT CSP cho tất cả người dùng nhằm giải quyết nhu cầu ngày càng tăng về bảo mật và tính minh bạch với tư cách là một cộng đồng nhằm chống lại sự gia tăng gian lận trên mạng.

Chương trình SWIFT CSP nhằm mục đích phát hiện và ngăn chặn hoạt động gian lận bằng một bộ biện pháp kiểm soát bảo mật bắt buộc được xác định theo Khung kiểm soát dịch vụ khách hàng SWIFT (CSCF) và sáng kiến chia sẻ thông tin trên toàn cộng đồng. Khung này xác định các Mục tiêu, Nguyên tắc và Biện pháp kiểm soát được thiết lập, được sửa đổi và xem xét hàng năm. Bất kỳ tổ chức nào sử dụng mạng nhắn tin liên ngân hàng của Hiệp hội Viễn thông Tài chính Liên ngân hàng Toàn cầu (SWIFT) đều cần phải tuân thủ các tiêu chuẩn an ninh mạng mới - cũng như "khuôn khổ đảm bảo" liên quan. Tổ chức yêu cầu đủ điều kiện về SWIFT cần phải trải qua quá trình kiểm tra các bước sau: -

1. - Tự đánh giá theo Khung kiểm soát bảo mật khách hàng SWIFT (CSCF): Đánh giá hàng năm về môi trường địa phương dựa trên 23 biện pháp kiểm soát bắt buộc và 9 biện pháp kiểm soát mang tính tư vấn theo thông lệ tốt nhất.
2. - Tự chứng thực theo Chính sách kiểm soát bảo mật khách hàng của SWIFT: Mỗi người dùng được yêu cầu gửi bản tự chứng thực về việc tuân thủ các biện pháp kiểm soát được xác định dựa trên kết quả đánh giá trước thời hạn hàng năm.
3. - CSCF v2022 đến CSCF v2023.

Hơn nữa, để nâng cao tính toàn vẹn tổng thể của các chứng thực đối với tất cả khách hàng, tất cả các chứng thực đã gửi cho CSCF v2023 phải được hỗ trợ bởi Đánh giá độc lập - nội bộ, bởi tuyến phòng thủ thứ hai hoặc thứ ba (ví dụ: rủi ro, tuân thủ hoặc kiểm toán nội bộ) hoặc bên ngoài , bởi một bên thứ ba.

Tất cả Khách hàng của SWIFT đều được yêu cầu thực hiện “Đánh giá độc lập” theo yêu cầu tự chứng thực hàng năm của họ. Với tư cách là Nhà cung cấp dịch vụ đánh giá SWIFT được phê duyệt, QRC sẽ giúp bạn xác thực việc điều chỉnh thành công các biện pháp kiểm soát theo hướng dẫn của SWIFT CSP và hoạt động cùng với chức năng kiểm toán nội bộ của bạn. Kiến thức chuyên môn sâu rộng về SWIFT CSP của chúng tôi sẽ đảm bảo rằng tất cả các yêu cầu của bạn đều được đáp ứng trước khi có đánh giá độc lập bắt buộc của SWIFT.

Phương pháp kiểm toán: Chúng tôi tuân theo cách tiếp cận được ghi chép rõ ràng để làm việc cùng với khách hàng của chúng tôi nhằm hỗ trợ họ đạt được các mục tiêu tuân thủ. Điều này đòi hỏi một kế hoạch thực hiện được ghi chép đầy đủ cùng với các mốc quan trọng được xác định.

- Hiểu biết về doanh nghiệp: Đánh giá quy trình và môi trường kinh doanh để hiểu các yếu tố trong phạm vi.

- Hoàn thiện phạm vi kiểm toán: Bảng câu hỏi chi tiết được chia sẻ với nhóm của bạn để hỗ trợ xác định phạm vi, lập kế hoạch và chuẩn bị cho cuộc kiểm toán và mục tiêu.

- Đánh giá ban đầu/sự sẵn sàng: Theo khuôn khổ SWIFT CSCF, chúng tôi sẽ tiến hành đánh giá ban đầu để xác định và phân tích các rủi ro trong tình hình bảo mật thông tin.

- Xác thực kiến trúc SWIFT: Hỗ trợ các tổ chức xác định và xác nhận kiến trúc, vùng và thành phần SWIFT theo yêu cầu đánh giá.

- Xác thực kiểm soát: Thực hiện Xác thực Kiểm soát Bắt buộc & Tư vấn để hiểu khả năng áp dụng kiểm soát theo môi trường.

- Đánh giá luồng dữ liệu: Tiến hành phân tích hệ thống kỹ lưỡng để đánh giá luồng dữ liệu và các rò rỉ có thể xảy ra.

- Hỗ trợ tài liệu: Tận dụng các mẫu để giảm bớt quy trình ghi chép trong quá trình đánh giá.

- Hỗ trợ khắc phục: Theo đánh giá, chúng tôi sẽ cung cấp hỗ trợ khắc phục để tuân thủ khuôn khổ An ninh mạng SWIFT.

- Quét và kiểm tra: Xác định các lỗ hổng nghiêm trọng trong hệ thống của bạn bằng phương pháp thử nghiệm mạnh mẽ.

- Đánh giá bằng chứng: Xem xét các bằng chứng được thu thập để đánh giá mức độ hoàn thiện của chúng, phù hợp với việc tuân thủ.

- Báo cáo ngắn gọn: Nhóm của chúng tôi ghi lại một báo cáo toàn diện nêu chi tiết tất cả các phát hiện được đề cập trong chu trình đánh giá theo mẫu SWIFT.

Câu hỏi thường gặp

SWIFT CSP là gì?

Chương trình bảo mật khách hàng (CSP) của SWIFT nhằm mục đích ngăn chặn và phát hiện hoạt động gian lận thông qua một bộ kiểm soát bảo mật bắt buộc, sáng kiến chia sẻ thông tin trên toàn cộng đồng và các tính năng bảo mật nâng cao trên sản phẩm của họ.

Khi nào là Hạn chót để Tuân thủ SWIFT CSP?

SWIFT CSP yêu cầu người dùng phải nộp bản tự chứng thực hàng năm trước ngày 31 tháng 12. Cần có đánh giá độc lập cùng với chứng thực của khách hàng từ ngày 31 tháng 12 năm 2020 trở đi.

Đánh giá độc lập bắt buộc của SWIFT cần thực hiện theo hình thức nào?

Có hai hình thức để khách hàng SWIFT có thể đạt được đánh giá độc lập:
- Đánh giá nội bộ: Việc kiểm toán nội bộ cần được thực hiện theo chức năng kiểm toán nội bộ của khách hàng và độc lập với chức năng nộp chứng thực.
- Đánh giá bên ngoài : Đánh giá bên ngoài có thể được thực hiện bởi công ty kiểm toán, đánh giá đối với các biện pháp kiểm soát CSP.

Các kiểm soát SWIFT CSCF V2020 là gì?

CSCF V2020 của SWIFT bao gồm 3 Mục tiêu, 8 Nguyên tắc & 31 Biện pháp kiểm soát (21 Bắt buộc & 10 Tùy chọn). Các biện pháp kiểm soát bắt buộc của SWIFT tập trung vào việc bảo vệ môi trường của bạn, hiểu rõ và hạn chế quyền truy cập.

Điều gì sẽ xảy ra nếu bạn chứng thực sự không tuân thủ của SWIFT?

SWIFT báo cáo tất cả các trường hợp không tuân thủ và các thành viên chưa xác minh với cơ quan quản lý địa phương.

Điều gì sẽ xảy ra nếu tôi nghi ngờ tổ chức của mình đã bị nhắm mục tiêu hoặc vi phạm?

Trong mọi trường hợp, cần chia sẻ mọi thông tin liên quan và cho SWIFT biết có vấn đề càng sớm càng tốt, nhằm bảo vệ các tổ chức khác trong mạng lưới.

Tuân thủ GDPR, còn được gọi là Quy định chung về bảo vệ dữ liệu 2016/679, là khung pháp lý đảm bảo niềm tin của người tiêu dùng nhằm thiết lập các quy tắc thu thập và sử dụng dữ liệu cá nhân từ cư dân của Liên minh Châu Âu (EU) và Khu vực Kinh tế Châu Âu (EEA).

Các hồ sơ cần chỉ ra cái gì, ở đâu, như thế nào và tại sao dữ liệu được xử lý. Quy định mới này của EU tăng cường đáng kể việc bảo vệ dữ liệu cá nhân của công dân EU và tăng trách nhiệm giải trình của các tổ chức thu thập hoặc xử lý dữ liệu cá nhân của công dân EU. Nó cũng xây dựng nhiều yêu cầu về quyền riêng tư và bảo mật dữ liệu, đồng thời bổ sung các hình phạt khắc nghiệt hơn đối với các hành vi vi phạm. Nếu bất kỳ tổ chức nào vi phạm tài sản thông tin liên quan đến công dân EU, tổ chức đó sẽ bị buộc tội khéo léo và cần phải thông báo ngay cho cơ quan bảo vệ dữ liệu địa phương.

Phương pháp đánh giá GDPR: Chúng tôi tuân theo cách tiếp cận được ghi chép rõ ràng để làm việc cùng với khách hàng của chúng tôi nhằm hỗ trợ họ đạt được các mục tiêu tuân thủ. Điều này đòi hỏi một kế hoạch thực hiện được ghi chép đầy đủ cùng với các mốc quan trọng được xác định.

- Hiểu biết về doanh nghiệp: Đánh giá quy trình và môi trường kinh doanh để hiểu các yếu tố trong phạm vi.

- Hoàn thiện phạm vi GDPR: Hoàn thiện các yếu tố phạm vi và chuẩn bị tài liệu yêu cầu.

- Đánh giá mức độ sẵn sàng của GDPR: Xác định những thách thức tiềm ẩn có thể phát sinh trong quá trình thực hiện yêu cầu.

- Đánh giá rủi ro GDPR: Xác định và phân tích rủi ro trong tình hình bảo mật thông tin.

- Đánh giá luồng dữ liệu GDPR: Tiến hành phân tích hệ thống kỹ lưỡng để đánh giá luồng dữ liệu và các rò rỉ có thể xảy ra.

- Hỗ trợ tài liệu GDPR: Hỗ trợ bạn về danh sách chính sách và quy trình để giúp bạn xác thực hoặc thu thập bằng chứng.

- Hỗ trợ khắc phục GDPR: Hỗ trợ bạn bằng cách đề xuất giải pháp cho những thách thức về tuân thủ.

- Đào tạo nâng cao nhận thức về GDPR: Tiến hành các buổi nâng cao nhận thức cho nhóm của bạn và nhân viên tham gia vào phạm vi này.

- Quét và kiểm tra: Xác định các lỗ hổng nghiêm trọng trong hệ thống của bạn bằng phương pháp thử nghiệm mạnh mẽ.

- Đánh giá bằng chứng: Đánh giá các bằng chứng được thu thập để đánh giá tính hiệu quả của chúng, phù hợp với việc tuân thủ.

- Đánh giá và chứng nhận cuối cùng: Sau khi đánh giá thành công, chúng tôi sẽ giúp bạn chứng thực sự tuân thủ với nhóm kiểm toán của chúng tôi.

- Hỗ trợ tuân thủ liên tục: Hỗ trợ bạn duy trì sự tuân thủ bằng cách cung cấp các hướng dẫn.

Câu hỏi thường gặp

Làm cách nào để báo cáo vi phạm dữ liệu theo GDPR?

Nếu một tổ chức biết được hành vi vi phạm dữ liệu cá nhân, họ phải báo cáo cho ICO trong vòng 72 giờ. Nếu ngưỡng không được đáp ứng, tổ chức phải đưa ra lý do chính đáng cho sự chậm trễ.

GDPR là gì?

GDPR là viết tắt của Quy định bảo vệ dữ liệu chung. Nó liên quan đến việc bảo vệ dữ liệu cá nhân và quyền của cá nhân. Mục đích chính của nó là giảm bớt luồng dữ liệu cá nhân và tăng cường quyền riêng tư và quyền cho cư dân EU trên tất cả các quốc gia thành viên.

Đánh giá tác động bảo vệ dữ liệu trong GDPR là gì?

Một trong những đặc điểm của GDPR là tăng cường trách nhiệm giải trình. GDPR yêu cầu các doanh nghiệp phải thực hiện đánh giá tác động của việc bảo vệ dữ liệu khi áp dụng bất kỳ quy trình nào sử dụng công nghệ mới có khả năng gây rủi ro cao cho chủ thể dữ liệu.

Phân tích khoảng cách GDPR được thực hiện như thế nào?

Phân tích khoảng cách GDPR là một quá trình xác định các khu vực và hệ thống trong tổ chức của bạn có thể có nguy cơ bị vi phạm và cần 'thắt chặt'. Là một trong những bước quan trọng nhất trên hành trình tuân thủ của bạn, chưa kể đến một quy trình phức tạp và tốn thời gian đối với người mới bắt đầu, bạn nên đi cùng chuyên gia bảo vệ dữ liệu.

GDPR áp dụng cho ai?

GDPR áp dụng cho bất kỳ tổ chức nào, dù có trụ sở tại EU hay không, xử lý dữ liệu cá nhân của công dân EU. GDPR áp dụng cho các doanh nghiệp này ngay cả khi hàng hóa hoặc dịch vụ họ cung cấp miễn phí.

Điều gì xảy ra nếu bạn không tuân thủ GDPR?

Các thực thể không tuân thủ các yêu cầu của GDPR có thể bị phạt lên tới 20 triệu USD hoặc 4% doanh thu (doanh thu) trên toàn thế giới của họ, tùy theo mức nào lớn hơn. Điều này cũng sẽ có thể bị kiện bởi các chủ thể dữ liệu bị ảnh hưởng.

Tuân thủ HIPAA là một khía cạnh cơ bản của Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế năm 1996 (HIPAA), luật liên bang chủ yếu tập trung vào việc bảo vệ thông tin sức khỏe nhạy cảm của bệnh nhân khỏi bị tiết lộ mà không có sự đồng ý hoặc hiểu biết của bệnh nhân. Luật này cung cấp các tiêu chuẩn bảo mật và quyền riêng tư cơ bản cho thông tin y tế của công dân Hoa Kỳ.

Tiêu chuẩn này có thể áp dụng cho các thực thể được bảo hiểm và các đối tác kinh doanh của họ như cơ quan thanh toán bù trừ dịch vụ chăm sóc sức khỏe, chương trình bảo hiểm sức khỏe do chủ lao động tài trợ, công ty bảo hiểm y tế và nhà cung cấp dịch vụ y tế tham gia vào một số giao dịch nhất định liên quan đến việc truyền kỹ thuật số thông tin sức khỏe bệnh nhân (PHI)

Quy định của HIPAA được chia thành Quy tắc bảo mật, Quy tắc quyền riêng tư, Quy tắc giao dịch và bộ mã (TCS), Quy tắc số nhận dạng duy nhất, Quy tắc thông báo vi phạm, Quy tắc cuối cùng trên Omnibus. Quy tắc bảo mật HIPAA yêu cầu triển khai 1) Các biện pháp bảo vệ hành chính, 2) Vật lý và 3) Biện pháp bảo vệ kỹ thuật. Ngoài ra, quy tắc này còn áp đặt các yêu cầu khác về tổ chức và nhu cầu ghi lại các quy trình tương tự như Quy tắc bảo mật HIPAA.

Văn phòng Dân quyền (OCR), giải thích việc không cung cấp “phương pháp phân tích rủi ro cụ thể” là do các Thực thể được liên quan và Đối tác kinh doanh có quy mô, khả năng và độ phức tạp khác nhau. Theo OCR, mục tiêu chính của đánh giá rủi ro HIPAA là:

+ Xác định PHI mà tổ chức của bạn tạo, nhận, lưu trữ và truyền tin, bao gồm PHI được chia sẻ với các nhà tư vấn, nhà cung cấp và Đối tác kinh doanh.

+ Xác định các mối đe dọa về con người, tự nhiên và môi trường đối với tính toàn vẹn của PHI. Các mối đe dọa về con người bao gồm cả những mối đe dọa có chủ ý và vô ý.

+ Đánh giá các biện pháp được áp dụng để bảo vệ khỏi các mối đe dọa đối với tính toàn vẹn của PHI và khả năng xảy ra vi phạm “được dự đoán trước một cách hợp lý”.

+ Xác định tác động tiềm tàng của hành vi vi phạm PHI và chỉ định cho mỗi lần xảy ra tiềm ẩn một mức rủi ro dựa trên mức trung bình của khả năng xảy ra và mức độ tác động được chỉ định.

+ Ghi lại các phát hiện và thực hiện các biện pháp, thủ tục và chính sách khi cần thiết để đánh dấu vào các ô trong danh sách kiểm tra tuân thủ HIPAA và đảm bảo tuân thủ HIPAA.

+ Đánh giá rủi ro HIPAA, cơ sở lý luận cho các biện pháp, thủ tục và chính sách được thực hiện sau đó và tất cả các tài liệu chính sách phải được lưu giữ tối thiểu sáu năm.

Phương pháp đánh giá HIPAA: Chúng tôi tuân theo cách tiếp cận được ghi chép rõ ràng để làm việc cùng với khách hàng của chúng tôi nhằm hỗ trợ họ đạt được các mục tiêu tuân thủ. Điều này đòi hỏi một kế hoạch thực hiện được ghi chép đầy đủ cùng với các mốc quan trọng được xác định.

- Hiểu biết về doanh nghiệp: Đánh giá quy trình và môi trường kinh doanh để hiểu các yếu tố trong phạm vi.

- Hoàn thiện phạm vi HIPAA: Hoàn thiện các yếu tố phạm vi và chuẩn bị tài liệu yêu cầu.

- Đánh giá mức độ sẵn sàng của HIPAA: Xác định những thách thức tiềm ẩn có thể phát sinh trong quá trình thực hiện yêu cầu.

- Đánh giá rủi ro HIPAA: Xác định và phân tích rủi ro trong tình hình bảo mật thông tin.

- Đánh giá luồng dữ liệu HIPAA: Tiến hành phân tích hệ thống kỹ lưỡng để đánh giá luồng dữ liệu và các rò rỉ có thể xảy ra.

- Hỗ trợ tài liệu HIPAA: Hỗ trợ bạn về danh sách chính sách và quy trình để giúp bạn xác thực hoặc thu thập bằng chứng.

- Hỗ trợ khắc phục HIPAA: Hỗ trợ bạn bằng cách đề xuất giải pháp cho những thách thức về tuân thủ.

- Đào tạo nâng cao nhận thức về HIPAA: Tiến hành các buổi nâng cao nhận thức cho nhóm của bạn và nhân viên tham gia vào phạm vi này.

- Phân loại dữ liệu và tài sản: Xác định các lỗ hổng nghiêm trọng trong hệ thống của bạn bằng phương pháp thử nghiệm mạnh mẽ.

- Đánh giá bằng chứng HIPAA: Đánh giá các bằng chứng được thu thập để đánh giá tính hiệu quả của chúng, phù hợp với việc tuân thủ.

- Đánh giá và chứng nhận cuối cùng: Sau khi đánh giá thành công, chúng tôi sẽ giúp bạn chứng thực sự tuân thủ với nhóm kiểm toán của chúng tôi.

- Hỗ trợ tuân thủ liên tục: Hỗ trợ bạn duy trì sự tuân thủ bằng cách cung cấp các hướng dẫn.

Câu hỏi thường gặp

 Làm thế nào để bạn duy trì việc tuân thủ HIPAA?

Việc duy trì tuân thủ Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (HIPAA) là điều cần thiết đối với bất kỳ tổ chức nào xử lý thông tin sức khỏe được bảo vệ (PHI). Một số bước mà tổ chức có thể thực hiện để duy trì tuân thủ HIPAA bao gồm Tiến hành đánh giá rủi ro thường xuyên, Thực hiện các biện pháp bảo vệ hành chính và kỹ thuật, Duy trì an ninh vật lý, Tiến hành đào tạo nhân viên thường xuyên, Tiến hành kiểm tra và giám sát thường xuyên và Lưu trữ tài liệu.

Các hình phạt đối với việc không tuân thủ HIPAA là gì?

Tiền phạt có thể lên tới 250.000 USD nếu vi phạm hoặc phạt tù tới 10 năm vì biết lạm dụng hoặc lạm dụng thông tin sức khỏe cá nhân.

Thông tin sức khỏe được bảo vệ (PHI) là gì?

Thông tin được thu thập từ một cá nhân bởi một tổ chức được bảo hiểm có liên quan đến sức khỏe hoặc tình trạng trong quá khứ, hiện tại hoặc tương lai của một cá nhân và có thể nhận dạng cá nhân đó hoặc có cơ sở để tin rằng thông tin đó có thể được sử dụng để nhận dạng, định vị hoặc liên hệ với cá nhân...và do đó phải được bảo vệ. PHI là tập hợp con của PII.

Những doanh nghiệp nào phải tuân thủ luật HIPAA?

Bất kỳ tổ chức chăm sóc sức khỏe nào xử lý, lưu trữ, truyền hoặc nhận hồ sơ y tế, yêu cầu bồi thường hoặc chuyển tiền bằng điện tử.

Sự khác biệt giữa các quy tắc bảo mật và quyền riêng tư của HIPAA là gì?

Quy tắc về quyền riêng tư của HIPAA đề cập đến các biện pháp tiết lộ và sử dụng PHI phù hợp của các tổ chức chăm sóc sức khỏe. Các quy tắc, quy định và chính sách tương tự điều chỉnh Quyền riêng tư không nhất thiết phải mở rộng đến Quy tắc bảo mật. Quy tắc bảo mật HIPAA xoay quanh việc bảo vệ các hệ thống lưu trữ hoặc truyền PHI.

Ai chịu trách nhiệm về HIPAA?

Mỗi cá nhân (quản lý văn phòng, bác sĩ, v.v.) đều chịu trách nhiệm về thông tin sức khỏe mà họ nên, có thể hoặc truy cập. Các cá nhân và công ty có thể phải đối mặt với cáo buộc hình sự một cách độc lập vì xử lý sai PHI.

In 2018, according to the most recent report by Harvard Business Review, roughly $1.3 trillion was spent on digital transformation. In the last couple of years, the numbers increased even more, mainly because companies needed to adjust to a new way of life accelerated by Covid. It is important to note that digital transformation is not just an issue of capital expenditure but also of defining plans and the technology needed, implementing them, and resolving the accompanying problems and possibilities.

Innovation and disruption are the two cornerstones of digital change in the sector. Companies must pay close attention to the ever-changing environment of their industry and ensure they have the required personnel and technology to execute new business models, retain current talent and keep the business running successfully.

Digital transformation: What is it?

A digital transformation is the upgrade of current processes or the introduction of new methods of business operations using digital technology that enhances the customer experience and results in improved conversion rates for the organization. In this new digital age, digital transformation typically involves reinventing corporate processes.

Process, technology, data, and organizational change are the four primary aspects of digital transformation. Comparatively, the three primary components of digital transformation are rebuilding operations, customer relationships, and processes.

What is a Digital Transformation Framework?

Digital transformation frameworks cannot be generic; they must be adapted to each organization's particular challenges and needs.

Let's examine some of the characteristics of publicly accessible digital transformation frameworks.

Case Study: Customer experience is the core of McKinsey's digital strategy

McKinsey developed a DX framework called 4Ds. It emphasizes the importance of keeping the end goal in mind at every step: to increase customer value. An organization that is digital-first places customer experience as its focal point. Likewise, it emphasizes the importance of interconnecting all the stages and not falling short.

Source: McKinsey&Company The 4Ds of Digital Tranformation

McKinsey states, “Even though this approach seems self-evident, most companies struggle with implementation. Many invest heavily in the "Discover" stage, but later on, when "change exhaustion" sets in, the effort and budget diminish. To minimize this risk, it's important to concentrate on quick wins that generate momentum and save money that can be reinvested in future transformations.

Business Digital Transformation Trends: What's Next?

To remain competitive, businesses should focus on upcoming trends such as cloud computing, artificial intelligence and machine learning, predictive analytics, and blockchain adoption. With these increasingly accessible tools and solutions, businesses can ensure their success by remaining at the forefront of digital advancements. For example, the adoption of VPNs is one of the most prominent trends we've seen this past year and it seems to remain an essential tool, especially for companies operating based on a hybrid work model. A VPN service like Surfshark allows companies to securely connect a multitude of devices over an internet connection, improving accessibility to company resources from remote locations. 

In 2023 and beyond, organizations will need to strengthen their digital operations. The following are some of the most prominent trends in digital transformation:

• Effective usage of Machine Learning and Artificial Intelligence (AI) should be encouraged (ML)
• A rise in digital partnerships, mergers, and acquisitions
• Increasing public cloud and data cloud security
• Enhanced success metrics for digital transformation and more

Many businesses have already begun to automate and simplify their business operations, as a new kind of consumer necessitates a new company strategy. 

The Importance of Digital Transformation for a Business

Now, let's examine the five fundamental reasons why digital transformation in the company is crucial:

Rapid evolution of digital technologies

Technology evolves rapidly. Every firm must adapt to this ever-changing business climate and adopt new technologies. The methods and techniques that were effective in the past are unlikely to be effective now.

All six layers must be aligned for a business to succeed in the digital age: process, platform, people, product, marketing, and customer experience. The company will collapse if even one of these is not cared for properly.

Shifting Client Expectations

Customers' expectations are increasing, and businesses are working hard to meet them. Today, it is easier than ever before for customers to research all available options to fulfill their requirements. Therefore, each organization must put more effort into retaining its consumers by having an active online presence, a fully functional online storefront, providing a variety of payment options, and so on.

Maintaining an edge over the Competition

A revolution in technology and capabilities that did not exist even five years ago has given businesses the potential to take the lead. If they adapt to this change, they will avoid falling behind the competition. A firm that does not embrace digital changes will be replaced by a new one.

Make Informed Decisions, Faster

Businesses may benefit from big data by placing data and analytics at the heart of their digital transformation strategies. Due to the Internet of Things, organizations have more access to data quantities than ever. With the right mix of analytical tools, this data may be converted into valuable business insights, enabling you to make smarter, more expedient choices. The greater the influence and integration of analytical tools, the more deeply they are ingrained in business processes.

Digital transformation — The future

Digitalization is reinventing firms and helping seize unique competitive advantages, yet businesses are reluctant to shift their present business models when the time comes. In recent years, digital transformation has become something of a catchphrase among many senior executives. 79% of corporate strategists, according to a Gartner report, claim to be digitalizing their firms to generate new income streams. However, the transformation has been gradual so far, and fewer than half of organizations that claim to have converted place digital efforts at the center of their strategies.

We live in a digital, global, and hyper-connected society, characterized by a shift at the social and technical level, where the introduction of new market participants, off-site mobility, and constant communication significantly impact us. Today, digital transformation is vital; businesses must leave their comfort zone, reinvent themselves, and compete in a technologically advanced environment.

Trong thời đại của sự gián đoạn và biến đổi, rủi ro tiếp tục là tiêu chí quan tâm hàng đầu đối với nhiều tổ chức, đặc biệt khi họ muốn sử dụng dữ liệu và thông tin của mình theo những cách mới để tạo ra những hiểu biết sâu sắc hỗ trợ việc ra quyết định chiến lược. Để đón đầu và biến những rủi ro này thành cơ hội để quản lý và bảo vệ tốt hơn dữ liệu và tài sản thông tin có giá trị của họ, chứng nhận ISO 27001 là một cách hiệu quả để các tổ chức xây dựng lòng tin vào hệ thống quản lý an toàn thông tin (ISMS) của họ.

ISO/IEC 27001:2013 (còn gọi là ISMS) là tiêu chuẩn quốc tế quy định các yêu cầu về quản lý bảo mật thông tin và chứng nhận ISO 27001. Tiêu chuẩn này cho phép các tổ chức quản lý an toàn các tài sản như thông tin tài chính, sở hữu trí tuệ, thông tin chi tiết về nhân viên hoặc thông tin được bên thứ ba ủy thác. Cách tiếp cận dựa trên rủi ro giúp các tổ chức quản lý bảo mật thông tin của họ bằng cách giải quyết vấn đề về con người, quy trình và công nghệ. Khung quản lý an ninh thông tin đảm bảo rằng hệ thống duy trì tính bảo mật, tính toàn vẹn và tính sẵn có của thông tin bằng cách áp dụng quy trình quản lý rủi ro và mang lại niềm tin cho các bên quan tâm rằng rủi ro được quản lý đầy đủ. Khuôn khổ ISO 27001 cung cấp mô hình để thiết lập, triển khai, vận hành, giám sát, xem xét, duy trì và cải tiến hệ thống quản lý bảo mật thông tin. Việc áp dụng trong kinh doanh giúp các tổ chức thể hiện các biện pháp thực hành tốt trong lĩnh vực bảo mật thông tin và là lời nhắc nhở cho các bên thứ ba, khách hàng mới và khách hàng rằng bạn coi trọng vấn đề bảo mật và trở nên kiên cường trước các cuộc tấn công.

Tiêu chuẩn quốc tế này sử dụng cách tiếp cận dựa trên rủi ro để giảm thiểu các mối đe dọa đối với tài sản công nghệ thông tin và truyền thông của bạn và đưa ra khuôn khổ cho các yêu cầu CNTT khác mà bạn có thể có. Bằng cách đi theo con đường này để duy trì tính bảo mật, tính toàn vẹn và tính sẵn có của thông tin doanh nghiệp của bạn, khách hàng, nhân viên và các bên liên quan khác có thể yên tâm rằng chương trình bảo mật thông tin của bạn bao gồm các biện pháp kiểm soát bảo mật đối với con người, quy trình và công nghệ và được tích hợp vào thực tiễn kinh doanh của bạn , mục tiêu và mục đích. Cùng với các đối tác, chúng tôi đã phát triển một cách tiếp cận mới đối với chứng nhận cho phép bạn thu được giá trị tối đa từ các quy trình. Nền tảng kỹ thuật số và phương pháp sắp xếp hợp lý của chúng tôi cung cấp:

- Một nguồn tin cậy thông qua một vị trí duy nhất để thu thập, phân tích và trình bày dữ liệu.
- Một kế hoạch tập trung vào các mục tiêu chính và các rủi ro liên quan.
- Tính minh bạch trong thời gian thực, sự phối hợp và trách nhiệm giải trình về tiến độ và tình trạng của các hành động khắc phục.
- Cơ hội thảo luận về khắc phục, cải tiến liên tục và hiệu suất kinh doanh, trong bối cảnh các mục tiêu kinh doanh rộng lớn hơn của bạn.

Đội ngũ của chúng tôi có chuyên môn sâu rộng trong cả việc đánh giá và triển khai các hệ thống quản lý an ninh thông tin. Công việc chứng nhận của chúng tôi được tiến hành theo các tiêu chuẩn ISO 17021-1 và ISO 27006 để chứng nhận hệ thống quản lý, một phương pháp tiếp cận được tiêu chuẩn hóa được sử dụng bởi tất cả các tổ chức chứng nhận được công nhận. Thông qua kiến ​​thức chuyên môn sâu rộng của chúng tôi về các khuôn khổ kiểm soát công nghệ và các tiêu chuẩn đảm bảo của bên thứ ba, chúng tôi có thể giúp bạn tích hợp các kiểm soát ISO 27001 của mình vào các cấu trúc hiện có để tạo ra sự hiệp đồng trong việc kiểm soát hiệu suất và thử nghiệm. Các bước thực hiện như sau:

Phân tích nền tảng - Phân tích khoảng trống, đánh giá rủi ro, tài liệu hóa: Phương pháp phân tích khoảng cách của chúng tôi sẽ đánh giá trạng thái bảo mật thông tin hiện tại của tổ chức bạn so với các thông lệ hàng đầu toàn cầu và trạng thái dự định trong tương lai của bạn. Chúng tôi cung cấp dịch vụ đánh giá rủi ro tùy chỉnh để giúp bạn xác định và hiểu các rủi ro phù hợp nhất với doanh nghiệp của bạn. Các kết quả chi tiết được lập thành văn bản dưới dạng kế hoạch xử lý rủi ro và tuyên bố về khả năng áp dụng phù hợp với ISO 27001. Chúng tôi cũng có thể giúp soạn thảo và xem xét các tài liệu mới và hiện có.

Kiểm toán nội bộ - Dịch vụ kiểm toán nội bộ giá trị gia tăng: Tiến hành đánh giá nội bộ để xác định sự không tuân thủ với khuôn khổ ISMS của bạn và bất kỳ sự không tuân thủ nào đối với các yêu cầu pháp lý, quy định và / hoặc hợp đồng là chìa khóa cho một kế hoạch an toàn thông tin thành công. Chúng tôi cung cấp dịch vụ kiểm toán nội bộ toàn diện, có giá trị gia tăng, giúp làm nổi bật bất kỳ vấn đề nào của hệ thống quản lý và đưa ra các khuyến nghị để cải tiến.

Đánh giá sự sẵn sàng - Đánh giá mức độ sẵn sàng của thông tin cho chứng nhận được công nhận chính thức: Đánh giá mức độ sẵn sàng giúp bạn hiểu tổ chức của bạn sẽ hoạt động như thế nào so với các cuộc đánh giá chứng nhận chính thức được công nhận ISO 27001. Nó đánh giá cách tổ chức của bạn đang hoạt động theo tiêu chuẩn và xác minh sự trưởng thành của ISMS.

Chứng nhận kiểm toán - Hành trình hướng tới chứng nhận ISO 27001: Cung cấp các dịch vụ đánh giá chứng nhận và bảo trì phù hợp với tiêu chuẩn đánh giá hệ thống quản lý ISO 17021 để tổ chức của bạn có thể được chứng nhận ISO 27001.

Quy trình chứng nhận ISO 27001: Chúng tôi cung cấp các dịch vụ Chứng nhận ISMS không rắc rối và tiết kiệm chi phí với các mốc quan trọng được xác định. Là một tổ chức chứng nhận độc lập, chúng tôi tuân theo các bước chính sau đây như một phần của quy trình chứng nhận của mình:

- Quy trình đăng ký: Hỗ trợ khách hàng điền vào Mẫu thông tin khách hàng và đưa ra báo giá tốt nhất cho bạn trên cơ sở thông tin được chia sẻ.

- Kiểm toán giai đoạn 1: Đánh giá tài liệu hệ thống quản lý của khách hàng, thu thập thông tin cần thiết về phạm vi của hệ thống quản lý và xác định sự chuẩn bị cho cuộc kiểm toán giai đoạn 2.

- Kiểm toán Giai đoạn 2: Đánh giá việc thực hiện, bao gồm cả tính hiệu quả của hệ thống quản lý đối với kiểm toán Giai đoạn 2. Thu thập thông tin và bằng chứng về sự phù hợp với tất cả các yêu cầu của tiêu chuẩn hệ thống quản lý hiện hành.

- Giám sát hàng năm: Xác minh việc thực hiện hệ thống quản lý, xác nhận lại việc tiếp tục tuân thủ tiêu chuẩn áp dụng và các tài liệu quy định khác.

- Kiểm toán chứng nhận lại: Xác minh toàn bộ tính hiệu lực liên tục tổng thể của hệ thống quản lý của tổ chức.

- Kiểm toán chuyển giao: Hỗ trợ bạn trong quá trình chuyển đổi suôn sẻ từ chứng nhận hiện tại của bạn và hoàn thành chu trình chứng nhận.

- Kiểm toán nhiều địa điểm: Thiết kế chuyên biệt để xử lý các cuộc kiểm toán nhiều địa điểm.

- Chứng nhận: Chúng tôi cấp chứng chỉ và bạn có thể chia sẻ thành công của bạn với thế giới.

Câu hỏi thường gặp

 Toàn bộ tổ chức có cần áp dụng ISO 27001 không?

Không. Có thể giới hạn phạm vi triển khai chỉ ở một khu vực của tổ chức, điều này hợp lý đối với các doanh nghiệp lớn hơn hoạt động trên nhiều thành phố và/hoặc biên giới quốc tế. Tốt nhất nên triển khai tiêu chuẩn này trên diện rộng cho các doanh nghiệp nhỏ có ít địa điểm tiến hành kinh doanh hơn.

Điều gì phân biệt ISO 27002 với ISO 27001?

Điểm khác biệt chính giữa ISO 27001 và ISO 27002 là ISO 27002 được sử dụng làm hướng dẫn khi lựa chọn các biện pháp kiểm soát bảo mật trong quá trình triển khai hệ thống quản lý bảo mật thông tin dựa trên ISO 27001. Một điểm khác biệt quan trọng khác là các công ty có thể đạt được chứng nhận ISO 27001 nhưng không có chứng nhận ISO 27002.

Ai cần được chứng nhận ISO 27001?

Khung ISO 27001 được tạo ra để bảo vệ dữ liệu nhạy cảm của tổ chức. Do đó, Chứng nhận ISO 27001 có lợi cho mọi tổ chức xử lý dữ liệu nhạy cảm, cho dù đó là vì lợi nhuận hay phi lợi nhuận, doanh nghiệp nhỏ, chính phủ hay khu vực tư nhân. ISO27001 là tiêu chuẩn toàn cầu về quản lý bảo mật thông tin. Chứng nhận chứng thực tính hiệu quả của các biện pháp bảo mật và xác minh việc thực hiện tất cả các chính sách. Nó cung cấp một chiến lược mà các công ty có thể áp dụng để bảo vệ việc quản lý dữ liệu của họ.

Các dịch vụ mà chúng tôi cung cấp để được chứng nhận ISO 27001 là gì?

Chúng tôi cung cấp dịch vụ đánh giá và chứng nhận ISO 27001.

Chỉ các công ty CNTT mới có thể được chứng nhận ISO 27001?

Bất kỳ tổ chức nào, cả CNTT và phi CNTT xử lý lượng thông tin khổng lồ và tìm cách bảo vệ dữ liệu nhạy cảm đều có thể được chứng nhận ISO 27001. Ngân hàng, Văn phòng Visa, Công ty Kế toán Công chứng và các ngành quan trọng khác để bảo vệ dữ liệu nhạy cảm của mình khỏi tiết lộ trái phép, giả mạo, lạm dụng, tiết lộ, sửa đổi – có thể được chứng nhận theo tiêu chuẩn ISO 27001.

Lượng tài liệu cần thiết cho ISO-27001 có làm chậm hoạt động hàng ngày của tôi không?

ISO-27001 yêu cầu một lượng lớn tài liệu về chính ISMS và bằng chứng cho thấy ISMS đang hoạt động hiệu quả. Nỗ lực làm việc bổ sung để tạo và duy trì tài liệu được bù đắp nhiều hơn bằng thời gian tiết kiệm được nhờ giảm sự cố bảo mật và kiểm tra của bên thứ ba.

Làm cách nào để bạn xác thực các nỗ lực bảo mật không gian mạng của công ty mình? Vào tháng 4 năm 2017, AICPA nhận thấy các công ty trên thị trường có  nhu cầu về việc đánh giá các chương trình quản lý rủi ro an ninh mạng của họ. Và thế là SOC cho An ninh mạng đã được tạo ra. Đây là cách Kiểm toán viên báo cáo về chương trình quản lý rủi ro an ninh mạng của một công ty và xác minh tính hiệu quả của các biện pháp kiểm soát nội bộ để đáp ứng các mục tiêu an ninh mạng, với mục đích cung cấp cho các bên liên quan cái nhìn trực quan và sự tin tưởng vào chương trình quản lý rủi ro an ninh mạng của công ty đó.

Với việc các mối đe dọa an ninh mạng mới xuất hiện mỗi ngày, Kiểm toán viên về bảo mật thông tin cảm thấy có trách nhiệm lớn hơn trong việc bảo vệ khách hàng khỏi các cuộc tấn công mạng và luôn cập nhật các xu hướng mạng để giúp đáp ứng các mục tiêu an ninh mạng.

Các công cụ kiểm toán của chúng tôi hợp lý hóa quy trình kiểm toán và giúp giảm mức độ phức tạp của các nỗ lực tuân thủ, đồng thời cung cấp cho khách hàng khả năng kết hợp nhiều quy định kiểm toán trong một cuộc kiểm toán. Hãy liên hệ với chúng tôi ngay hôm nay để nhận được thông tin về thời gian và chi phí cần thiết để phát hành một báo cáo SOC về An ninh mạng.

Chi phí cho một cuộc kiểm toán SOC cho An ninh mạng là bao nhiêu?

Chi phí cho một cuộc kiểm toán SOC về An ninh mạng phụ thuộc vào các yếu tố xác định phạm vi, bao gồm các ứng dụng kinh doanh, nền tảng công nghệ, địa điểm thực tế, bên thứ ba và tần suất kiểm tra. Giá cả cũng sẽ khác nhau dựa trên loại hình báo cáo, bao gồm phân tích lỗ hổng hoặc bao gồm thời gian khắc phục bổ sung.

Quá trình kiểm toán SOC cho An ninh mạng mất bao lâu để hoàn thành?

Thời gian trung bình để thực hiện kiểm toán là 12 tuần. Quá trình bắt đầu bằng các thủ tục xác định phạm vi, sau đó chuyển sang kiểm toán thực địa, xem xét bằng chứng, viết báo cáo và kết thúc bằng việc phát hành báo cáo. Thời gian này bị kéo dài khi phải thực hiện phân tích lỗ hổng hoặc khi việc khắc phục mất nhiều thời gian hơn dự kiến.

Công ty của bạn sẽ nhận được gì sau khi cuộc kiểm toán SOC cho An ninh mạng hoàn tất?

Các thành phần và định dạng của báo cáo SOC cho An ninh mạng do AASC soạn thảo và phát hành dựa trên các hướng dẫn được cung cấp bởi AICPA. Đây là một báo cáo mô tả chung chương trình quản lý rủi ro an ninh mạng của một công ty và xác minh tính hiệu quả của các biện pháp kiểm soát, có thể giúp các bên liên quan đưa ra quyết định sáng suốt và có thể giúp các hoạt động quản lý rủi ro của nhà cung cấp hoặc chuỗi cung ứng.

Báo cáo SOC cho An ninh mạng có hiệu lực trong bao lâu?

Ý kiến ​​được nêu trong báo cáo có giá trị trong vòng 12 tháng kể từ ngày báo cáo được phát hành.

Ai tham gia vào cuộc kiểm toán SOC cho An ninh mạng?

Trong mỗi hợp đồng, theo yêu cầu của AICPA, Kiểm toán viên bảo mật thông tin của chúng tôi phải duy trì liên lạc với ban quản lý và những người chịu trách nhiệm quản trị từ công ty dịch vụ. Các thành viên khác tham gia vào cuộc kiểm toán có thể đến từ các bộ phận trong công ty, từ bộ phận nhân sự đến bộ phận phát triển cho đến cán bộ tuân thủ - bất kỳ ai có trách nhiệm và hiểu biết về các vấn đề liên quan trong cuộc kiểm toán.

Làm cách nào để bạn xác thực tính bảo mật của các dịch vụ của công ty mình? Kiểm toán SOC 2 đánh giá các kiểm soát liên quan trực tiếp đến Tiêu chí Dịch vụ Tin cậy (Trust Services Criteria) của AICPA. Điều này có nghĩa là báo cáo kiểm toán SOC 2 tập trung vào các kiểm soát nội bộ của công ty dịch vụ vì chúng liên quan đến sự an toàn, tính khả dụng, sự minh bạch, tính bảo mật và sự riêng tư của hệ thống. Kết quả? Báo cáo SOC 2 xác nhận cam kết của công ty trong việc cung cấp các dịch vụ an toàn, chất lượng cao cho khách hàng.

Kiểm toán SOC 2 là một trong những dịch vụ chuyên môn mà chúng tôi cung cấp cho khách hàng. Kiểm toán viên về bảo mật thông tin là các chuyên gia cấp cao, nắm giữ các chứng chỉ như CISSP, CISA và CRISC, để giúp công ty của bạn duy trì sự tuân thủ SOC 2.

Các công cụ kiểm toán của chúng tôi hợp lý hóa quy trình kiểm toán, giúp giảm mức độ phức tạp của các nỗ lực tuân thủ và cung cấp cho khách hàng khả năng kết hợp nhiều quy định kiểm toán trong một cuộc kiểm toán. Hãy liên hệ với chúng tôi ngay hôm nay để nhận được thông tin về thời gian và chi phí để hoàn thành một báo cáo SOC 2.

Chi phí kiểm toán SOC 2 là bao nhiêu?

Chi phí cho một cuộc kiểm toán SOC 2 phụ thuộc vào các yếu tố phạm vi, bao gồm các ứng dụng kinh doanh, nền tảng công nghệ, địa điểm thực tế, bên thứ ba, tần suất đánh giá và Tiêu chí Dịch vụ Tin cậy được đưa vào cuộc kiểm toán. Giá cả cũng sẽ khác nhau dựa trên loại hình báo cáo, bao gồm phân tích lỗ hổng hoặc bao gồm thời gian khắc phục bổ sung.

Quy trình kiểm toán SOC 2 như thế nào?

Kiểm toán SOC 2 thường bao gồm các nội dung sau:

• • Phân tích lỗ hổng
• • Xác định phạm vi
• • Kiểm toán thực địa
• • Giai đoạn thu thập bằng chứng
• • Phát hành báo cáo SOC 2

Quy trình kiểm toán SOC 2 phải được thực hiện bởi các công ty kiểm toán đã được cấp phép.

Kiểm toán SOC 2 mất bao lâu để hoàn thành?

Theo quy trình của AASC, một cuộc kiểm toán SOC 2 trung bình sẽ được hoàn thành trong 12 tuần. Quá trình bắt đầu với các thủ tục xác định phạm vi, sau đó chuyển sang kiểm toán thực địa, xem xét bằng chứng, viết báo cáo và kết thúc bằng việc phát hành báo cáo. Thời gian này bị kéo dài khi phải thực hiện phân tích lỗ hổng hoặc khi việc khắc phục mất nhiều thời gian hơn dự kiến.

Ai có thể thực hiện kiểm toán SOC 2?

Kiểm toán SOC 2 chỉ có thể được thực hiện bởi kiểm toán viên tại một công ty kiểm toán đã được cấp phép, đặc biệt là một công ty chuyên về bảo mật thông tin. AICPA quy định chặt chẽ quy trình kiểm toán SOC 2.

Công ty của bạn sẽ nhận được gì sau khi cuộc kiểm toán SOC 2 hoàn tất?

Các thành phần và định dạng của báo cáo SOC 2 do các chuyên gia của AASC soạn thảo và phát hành dựa trên các hướng dẫn được cung cấp bởi AICPA. Báo cáo SOC 2 cung cấp cho khách hàng của công ty dịch vụ các thông tin ngắn gọn về hệ thống và các biện pháp kiểm soát của công ty, chứng minh cách thông tin khách hàng được bảo mật an toàn và hỗ trợ khách hàng thực hiện đánh giá sự hiệu quả của các biện pháp kiểm soát mà họ có thể quản lý.

Báo cáo SOC 2 có giá trị trong bao lâu?

Ý kiến ​​nêu trong báo cáo SOC 2 có giá trị trong vòng 12 tháng kể từ ngày báo cáo được phát hành.

Bao lâu công ty bạn cần thực hiện một cuộc kiểm toán SOC 2?

Theo tiêu chuẩn, kiểm toán SOC 2 (Loại I hoặc Loại II) cần được thực hiện hàng năm hoặc khi có những thay đổi quan trọng ảnh hưởng đến môi trường kiểm soát. Việc không tuân thủ bất kỳ tần suất nào trên sẽ thể hiện sự thiếu cam kết tuân thủ, và có thể gây mất lòng tin vào hệ thống của công ty dịch vụ.

Ai tham gia vào cuộc kiểm toán SOC 2?

Trong mọi hợp đồng SOC 2, AICPA yêu cầu Kiểm toán viên về bảo mật thông tin của chúng tôi duy trì liên lạc với ban quản lý và những người chịu trách nhiệm quản lý từ công ty dịch vụ. Các thành viên khác tham gia vào cuộc kiểm toán có thể đến từ các bộ phận trong công ty, từ bộ phận nhân sự đến bộ phận phát triển cho đến cán bộ tuân thủ - bất kỳ ai có trách nhiệm liên quan và hiểu biết về các vấn đề trong cuộc kiểm toán.

Báo cáo SOC 3 là gì?

Báo cáo SOC 3 nhằm thông báo cho bất kỳ bên quan tâm nào về hiệu quả hoạt động của các biện pháp kiểm soát nội bộ tại tổ chức cung cấp dịch vụ liên quan đến bảo mật, tính khả dụng, tính toàn vẹn trong quá trình xử lý, tính bảo mật và/hoặc quyền riêng tư liên quan đến cam kết SOC 2. Việc phân phối công khai các báo cáo này không bị hạn chế.

Làm cách nào để bạn xác thực tính bảo mật của các dịch vụ của công ty mình? SOC 1 là cuộc kiểm toán các quy trình kiểm soát nội bộ mà công ty cung cấp dịch vụ đã thực hiện để bảo vệ dữ liệu của khách hàng, đặc biệt là kiểm soát nội bộ đối với báo cáo tài chính. SOC 1 là tiêu chuẩn được Kế toán viên công chứng (CPA) sử dụng để đánh giá, kiểm tra và báo cáo về tính hiệu quả của các quy trình kiểm soát nội bộ của công ty cung cấp dịch vụ. Kết quả? Báo cáo SOC 1 xác nhận sự cam kết của công ty trong việc cung cấp các dịch vụ an toàn, chất lượng cao cho khách hàng.

Dịch vụ kiểm toán SOC 1 là một trong những dịch vụ chúng tôi cung cấp  cho khách hàng. Kiểm toán viên về bảo mật thông tin là các chuyên gia cấp cao, và đã đạt được các chứng chỉ như CISSP, CISA và CRISC, là những nhân sự đủ năng lực giúp doanh nghiệp của bạn duy trì sự tuân thủ SOC 1.

Các công cụ kiểm toán của chúng tôi hợp lý hóa quy trình kiểm toán, giúp giảm mức độ phức tạp của các nỗ lực tuân thủ và cung cấp cho khách hàng khả năng kết hợp nhiều quy định kiểm toán trong một cuộc kiểm toán. Hãy liên hệ với chúng tôi ngay hôm nay để nhận được thông tin về thời gian và chi phí để hoàn thành một báo cáo SOC 1.

Kiểm toán SOC 1 là gì?

Kiểm toán SOC 1 là một cuộc kiểm toán tại một công ty cung cấp dịch vụ về việc kiểm soát nội bộ liên quan đến quá trình báo cáo tài chính (ICFR). Kiểm toán SOC 1 được phát triển bởi Viện Kế toán Công chứng Hoa Kỳ (AICPA) và tuân theo Tuyên bố về Tiêu chuẩn cho các Hợp đồng Chứng thực số 18 (SSAE 18).

Chi phí kiểm toán SOC 1 là bao nhiêu?

Chi phí cho một cuộc kiểm toán SOC 1 phụ thuộc vào yếu tố phạm vi, bao gồm các ứng dụng kinh doanh, nền tảng công nghệ, địa điểm thực tế, bên thứ ba và tần suất kiểm toán. Giá cả cũng sẽ khác nhau dựa trên loại hình báo cáo, bao gồm phân tích lỗ hổng hoặc bao gồm thời gian khắc phục bổ sung.

Kiểm toán SOC 1 mất bao lâu để hoàn thành?

Theo quy trình của AASC, một cuộc kiểm toán SOC 1 trung bình, được hoàn thành trong 12 tuần. Quá trình bắt đầu với các thủ tục xác định phạm vi, sau đó chuyển sang kiểm toán thực địa, xem xét bằng chứng, viết báo cáo và kết thúc bằng việc gửi báo cáo SOC 1. Thời gian này bị kéo dài khi phải thực hiện phân tích lỗ hổng hoặc khi việc khắc phục mất nhiều thời gian hơn dự kiến.

Công ty của bạn sẽ nhận được gì sau khi cuộc kiểm toán SOC 1 hoàn tất?

Các thành phần và định dạng của báo cáo SOC 1 do AASC soạn thảo và phát hành dựa trên các hướng dẫn được cung cấp bởi AICPA. Báo cáo SOC 1 cung cấp cho khách hàng của công ty đó các thông tin chính về hệ thống và các biện pháp kiểm soát của công ty, chứng minh cách thông tin khách hàng được bảo mật một cách an toàn và hỗ trợ khách hàng đánh giá sự hiệu quả của các biện pháp kiểm soát mà họ có thể quản lý.

Báo cáo SOC 1 có giá trị trong bao lâu?

Ý kiến ​​nêu trong báo cáo SOC 1 có hiệu lực trong vòng mười hai tháng kể từ ngày báo cáo được phát hành.

Bao lâu công ty bạn cần thực hiện một cuộc kiểm toán SOC 1 ?

Theo tiêu chuẩn, kiểm toán SOC 1 (Loại I hoặc Loại II) cần được thực hiện hàng năm hoặc khi có những thay đổi quan trọng ảnh hưởng đến môi trường kiểm soát. Nếu báo cáo kiểm toán được thực hiện ít hơn tiêu chuẩn sẽ thể hiện sự thiếu cam kết trong tuân thủ, và có thể gây mất lòng tin vào hệ thống của công ty dịch vụ.

Ai tham gia vào cuộc kiểm toán SOC 1?

Trong mọi hợp đồng SOC 1, theo yêu cầu của AICPA, Kiểm toán viên về bảo mật thông tin của chúng tôi duy trì liên lạc với ban quản lý và những người chịu trách nhiệm quản lý từ công ty dịch vụ. Các thành viên khác trong nhóm tham gia vào cuộc kiểm toán có thể đến từ bất kỳ bộ phận nào trong công ty, bao gồm từ bộ phận nhân sự đến bộ phận phát triển cho đến cán bộ tuân thủ - bất kỳ ai có trách nhiệm liên quan và hiểu biết về các vấn đề trong cuộc kiểm toán.

Nhiệm vụ của chúng tôi là hỗ trợ và hướng dẫn tổ chức của bạn cần để bắt đầu hành trình tuân thủ thành công. Bạn không cần chọn một đối tác thực hiện kiểm toán và để lại cho bạn những câu hỏi chưa được giải đáp và những lo lắng về tuân thủ các quy định. Thay vào đó, bạn có thể bắt đầu và kết thúc cuộc kiểm toán với chúng tôi và vượt qua các yêu cầu tuân thủ thách thức nhất mà bạn phải đối mặt. Sử dụng dịch vụ của chúng tôi, bạn sẽ đạt được:

Quy trình kiểm toán hiệu quả

Sau khi ký kết hợp đồng, các Chuyên gia Bảo mật Thông tin sẽ sử dụng các công cụ độc quyền để giúp khách hàng hoàn thành 60% quy trình kiểm toán trước khi thực hiện kiểm toán thực địa. Công cụ của chúng tôi hoạt động như một hướng dẫn thông qua các mục tiêu kiểm soát kiểm toán, cho phép khách hàng hệ thống các yêu cầu và ghi lại quy trình của họ. Khách hàng của chúng tôi có thể làm việc với Chuyên gia bảo mật thông tin của họ qua một quy trình hiệu quả với lịch trình riêng, kịp thời nhận được các biện pháp khắc phục trong quá trình làm việc, đồng thời hạn chế thời gian kiểm toán thực địa tốn kém và xâm phạm. Công cụ cũng thông báo cho khách hàng về các yêu cầu kiểm toán trong năm để chuẩn bị cho các hợp đồng/thỏa thuận trong tương lai.

Hợp tác với chuyên gia

Khi làm việc với chúng tôi, doanh nghiệp của bạn đang hợp tác với một chuyên gia về bảo mật thông tin. Đây có thể là một nguồn lực vô giá cho doanh nghiệp của bạn. Các Chuyên gia Bảo mật Thông tin của chúng tôi, với kinh nghiệm trung bình hơn 10 năm trong các lĩnh vực: quản trị CNTT, bảo mật dữ liệu, tuân thủ, an ninh mạng, chăm sóc sức khỏe, sản xuất, ngân hàng và ngành công nghiệp dịch vụ phần mềm, luôn tận tâm hỗ trợ khách hàng, giúp họ đáp ứng các mục tiêu tuân thủ của mình.

Các Chuyên gia Bảo mật Thông tin của chúng tôi cập nhật kiến ​​thức chuyên môn với các xu hướng của ngành thông qua việc đào tạo liên tục để có thể giúp duy trì sự tuân thủ một cách tốt nhất cũng như đảm bảo sự an toàn và bảo mật cho khách hàng của mình. Sau khi làm việc với chúng tôi, doanh nghiệp sẽ có thể chứng minh sự tuân thủ của tổ chức mình và xác minh rằng doanh nghiệp của bạn có các quy trình kiểm soát nội bộ thích hợp để cung cấp các dịch vụ chất lượng cao cho khách hàng.

Một cuộc kiểm toán chất lượng

Chúng tôi luôn coi trọng chất lượng của một cuộc kiểm toán. Chúng tôi có trách nhiệm cung cấp cho khách hàng một dịch vụ đầy đủ, chính xác và kịp thời nhất mà chúng tôi có thể. Cam kết của chúng tôi về chất lượng bắt đầu từ các cấp lãnh đạo cao nhất cho đến các cấp bậc nhân viên. Bộ phận Kiểm soát chất lượng của chúng tôi soát xét các giấy tờ làm việc của Chuyên gia bảo mật thông tin để đảm bảo rằng kết quả kiểm tra sử dụng ngôn ngữ chung để đưa ra giải thích chính xác, chi tiết về những nội dung đã được kiểm tra và kết quả kiểm tra đó được thực hiện một cách kịp thời, lặp lại và có thể lưu lại được. Quy trình Kiểm soát chất lượng đưa ra một bảng điểm cho mỗi dự án, nhằm thúc đẩy chu kỳ cải tiến liên tục. Chúng tôi thường xuyên thực hiện các điều chỉnh đối với quy trình này để cung cấp cho khách hàng một báo cáo kiểm toán kỹ lưỡng, chính xác và kịp thời.

Xây dựng lòng tin. Bảo vệ tài sản quan trọng nhất của công ty bạn

Việc phụ thuộc vào dịch vụ thuê ngoài để tiết kiệm chi phí và cải thiện hiệu quả tiếp tục tăng lên, nhưng cùng với đó, lỗ hổng bảo mật thông tin cũng tăng lên khi bạn chia sẻ dữ liệu quan trọng với các bên thứ ba. Báo cáo kiểm toán đảm bảo với khách hàng và các nhà đầu tư rằng doanh nghiệp của bạn có các biện pháp kiểm soát thích hợp - cho cả quy trình kinh doanh và công nghệ thông tin (CNTT) - để bảo vệ dữ liệu tài chính và dữ liệu khách hàng của bạn.

Nhiều ngành nghề truyền thống - ví dụ như dịch vụ làm bảng lương và cho vay trong các dịch vụ tài chính - từ lâu đã dựa vào các báo cáo kiểm toán để đảm bảo rằng họ có các biện pháp kiểm soát thích hợp. Ngày càng có nhiều ngành nghề, như các công ty công nghệ tài chính và công nghệ - logistics, cũng đang dựa vào các quy trình kiểm toán công nghệ thông tin. Kiểm toán công nghệ thông tin cung cấp một quy trình liên kết, có thể lặp lại, và các công ty có thể thực hiện đánh giá một lần và báo cáo cho nhiều bên liên quan. Báo cáo kiểm toán công nghệ thông tin có thể:

• - Thúc đẩy sự tin tưởng và minh bạch với các bên liên quan trong và bên ngoài công ty.
• - Tăng hiệu quả đồng thời giảm chi phí thực hiện tuân thủ và thời gian dành cho việc kiểm toán và các câu hỏi của nhà cung cấp.
• - Đáp ứng các nghĩa vụ hợp đồng và các mối quan tâm của thị trường thông qua báo cáo linh hoạt, tùy chỉnh.
• - Chủ động giải quyết các rủi ro trong doanh nghiệp.

Các chuyên gia của chúng tôi có thể mang lại kiến ​​thức chuyên môn cho quy trình phát hành báo cáo của bạn. Bằng cách thực hiện báo cáo kiểm toán công nghệ thông tin với sự trợ giúp của kiểm toán viên độc lập có kỹ năng chuyên sâu và kinh nghiệm, bạn có thể đạt được những điều sau:

• - Một bài đánh giá mức độ sẵn sàng theo các tiêu chuẩn kiểm toán chuyên ngành, bao gồm các khuyến nghị để cải thiện và xác định các lỗ hổng tiềm ẩn trước khi thực hiện kiểm toán.
• - Một báo cáo kiểm toán mà bạn có thể chia sẻ với khách hàng và các kiểm toán viên khác để chứng minh sự minh bạch trong môi trường kiểm soát của bạn.
• - Một báo cáo kiểm toán đáp ứng các yêu cầu cụ thể của ngành hoặc của khách hàng, chẳng hạn như NIST, HITRUST hoặc GDPR....

Với hơn 30 năm kinh nghiệm trong lĩnh vực tư vấn giải pháp quản trị doanh nghiệp, chúng tôi đang là đối tác tin cậy của trên 2.500 khách hàng tại Việt Nam. Nhằm tư vấn các giải pháp chuyển đổi số toàn diện cho doanh nghiệp tại Việt Nam, AASC đã xây dựng và phát triển thương hiệu ADIGITRANS - AASC Digital Transformation - ( https://adigitrans.com ) thuộc hệ sinh thái của AASC để cung cấp các dịch vụ chuyên nghiệp và chất lượng hàng đầu cho khách hàng.

Chất lượng dịch vụ của ADIGITRANS được ghi nhận qua việc chúng tôi là Đối tác Vàng của Bitrix24 và là đối tác thương mại, đối tác ủy quyền của các thương hiệu hàng đầu thế giới như Zoom và Freshworks ... Với đội ngũ chuyên gia giàu kinh nghiệm, Chúng tôi tin rằng, sự kết hợp giữa công nghệ hiện đại và kinh nghiệm hàng đầu của các chuyên gia về quản trị doanh nghiệp sẽ mang lại cho khách hàng một giải pháp tiết kiệm và hiệu quả.

1. BITRIX24: Phần mềm tự động hóa với hơn 35 công cụ dành cho doanh nghiệp là một nền tảng chuyển đổi số hiệu quả, thay thế nhiều công cụ bằng một giải pháp duy nhất và mở ra những khả năng mới để phát triển kinh doanh. ADIGITRANS là đối tác vàng của Bitrix24 tại Việt Nam.

2. ZOOM: Là Ứng dụng dẫn đầu theo báo cáo Magic Quadrant của Gartner về Giải pháp Cuộc họp trong năm 2019 phù hợp với mọi quy mô doanh nghiệp, giàu tính năng và siêu tự nhiên, dễ sử dụng. ADIGITRANS là đối tác ủy quyền của Zoom Video Communications, Inc tại Việt Nam.

3. FRESHWORKS - Là hệ thống sản phẩm đáp ứng hầu hết các nhu cầu của doanh nghiệp với chi phí hợp lý, triển khai nhanh chóng và thiết kế phù hợp với người dùng cuối cùng. Sản phẩm nổi bật mà chúng tôi đề xuất là: Freshdesk - Dịch vụ khách hàng và FreshSales - Quản trị quan hệ khách hàng & Marketing Automation.

ADIGITRANS cũng là đối tác ủy quyền của Công ty QRC Assurance and Solutions tại Việt Nam để cung cấp các giải pháp Tích hợp trong miền Quyền riêng tư & Bảo mật Dữ liệu. Chúng tôi giúp khách hàng giải quyết vấn đề phức tạp trong việc bảo vệ dữ liệu và đạt được các mục tiêu về Quản trị, Rủi ro và Tuân thủ. Chúng tôi cung cấp nhiều dịch vụ Chất lượng, Rủi ro và Tuân thủ và đã hoàn thành hơn 15000 đánh giá với hơn 325 khách hàng ở 35 + quốc gia.

Giải pháp từ ADIGITRANS mang lại cho khách hàng phương án tối ưu và có chi phí triển khai hấp dẫn khi so sánh với hiệu quả mang lại. Chúng tôi tự hào vì mang lại trải nghiệm hoàn hảo và hỗ trợ chuyên nghiệp cho khách hàng khi sử dụng dịch vụ. Chúng tôi tư vấn cho bạn giải pháp quản trị doanh nghiệp trong quá trình chuyển đổi số từ AASC - Nhà tư vấn trong Top 5 tại Việt Nam. Điều đó tạo ra sự khác biệt và giá trị vượt trên mong đợi của bạn. 

Hãng Kiểm toán AASC thành lập vào ngày 13/05/1991 theo Quyết định của Bộ trưởng Bộ Tài chính. Quỹ Tín dụng Nhân dân đầu tiên thành lập theo Quyết định của Thủ tướng Chính phủ từ năm 1993. Trên đôi chân dọc ngang vào nam ra bắc, gần 500 anh em làm kiểm toán của AASC đã hơn một lần nhìn thấy Quỹ Tín dụng Nhân dân nhưng chưa bao giờ nghĩ rằng đây sẽ là nơi gắn bó dài lâu.

Tuổi đời xấp xỉ nhau và cùng hoạt động rộng khắp trên phạm vi cả nước nhưng mãi đến năm 2011 mới có cơ duyên gặp gỡ. Bắt đầu với Dự án Nông thôn III do Ngân hàng Đầu tư và Phát triển Việt Nam là Chủ Dự án và Hãng Kiểm toán AASC được Ngân hàng Thế giới (WB) chỉ định kiểm toán 08 Quỹ Tín dụng Nhân dân Mộc Châu, An Thạch, Vạn Trạch, Gò Đen, Chăm Mát … trong chương trình tăng cường năng lực thể chế của các tổ chức tín dụng.

Kết thúc Dự án và đóng lại như bao nhiêu dự án khác, AASC lại tiếp tục trong dòng đời xuôi ngược với các đối tác Ngân hàng, Công ty Tài chính, Công ty Cổ phần, Công ty TNHH … và hình ảnh Quỹ Tín dụng Nhân dân mờ dần theo tháng năm.

Trải qua năm năm xa cách, bước chân phong trần của người làm kiểm toán AASC giật mình ngỡ ngàng trước sự phát triển mạnh mẽ như tuổi xuân thì của Quỹ Tín dụng Nhân dân. Với mô hình phát triển dựa vào nhân dân, lấy nhân dân làm gốc và là động lực của sự phát triển cũng như Ngân hàng Nhà nước ngày càng kiện toàn hệ thống chính sách, chế độ, Quỹ Tín dụng Nhân dân đã lớn mạnh hơn, bền vững hơn và góp phần quan trọng trong việc đáp ứng nhu cầu vốn cho sản xuất, kinh doanh, dịch vụ và đời sống của các thành viên, thực hiện mục tiêu xoá đói, giảm nghèo và hạn chế cho vay nặng lãi ở nông thôn.

Đến với Quỹ Tín dụng Nhân dân, người làm kiểm toán AASC biết đến sự chân thành, chia sẻ, giúp đỡ và nghĩa tình của người dân quê hương. Rất dễ dàng bắt gặp chúng tôi được ngủ nhờ nhà của bác Chủ tịch, anh Giám đốc hay chị Kế toán viên. Và những lúc cán bộ Quỹ Tín dụng Nhân dân dậy sớm để đèo anh em kiểm toán đến Trụ sở cho kịp giờ làm việc. Cả những lúc rượu uống mềm môi dù người làm kiểm toán AASC rất sợ những trận say sẽ làm ảnh hưởng tới các Quỹ Tín dụng Nhân dân tiếp theo và chậm tiến độ báo cáo. Tình cảm đong đầy, xin người ở lại cho phép chạm môi chén rượu đầy để người lên đường chân cứng đá mềm.

Và từ đây, Quỹ Tín dụng Nhân dân và Hãng Kiểm toán AASC sẽ chung một con đường, ước nguyện sự đồng cảm, chia sẻ, khăng khít và gắn bó dài lâu. Với mong muốn đó, Hãng Kiểm toán AASC đã đồng hành với các Quỹ Tín dụng Nhân dân trong công tác kiểm toán và tư vấn cho hơn 400 Quỹ Tín dụng Nhân dân và thường xuyên gửi bản tin văn bản pháp luật cho hơn 1.000 Quỹ Tín dụng Nhân dân cho một mối quan hệ bền chặt và lâu dài qua chút tâm tình về Quỹ Tín dụng Nhân dân.

CHÚT TÂM TÌNH VỀ QUỸ TÍN DỤNG NHÂN DÂN

Tôi đã đi khắp Bắc Trung Nam
Từ trung du miền núi xuống tới những đồng bằng
Và tôi thấy rất nhiều câu chuyện đẹp
Những câu chuyện về tinh thần hợp tác
Phát triển quê hương

Những con người rất đỗi bình thường Quyết chung sức đồng tâm làm tín dụng
Những con người có chung giấc mộng
Giúp đỡ nhân dân

Những con người chẳng ngại khó khăn
Thẩm định, cho vay, thu hồi công nợ
Hàng ngày hàng ngày như bầy ong thợ
Phục vụ nhân dân 

Những con người chu đáo ân cần
Nhận tin yêu của bà con gửi gắm
Khoản tiết kiệm mồ hôi mặn lắm
Hóa lãi ngọt ngào

Những xóm làng chen chúc nhà cao
Những trang trại hàng cây trĩu quả
Những cánh đồng ngập trâu bò chăn thả
Cũng là nhờ quỹ tín dụng nhân dân

Đồng vốn đi từ nơi có đến nơi cần
Như dòng nước chảy từ cao xuống thấp
Quỹ là dòng sông, Quỹ là con đập
Mang nước về và mang cả phù sa

Tôi sẽ không quên những nơi đã đi qua
An Giang, Bạc Liêu, Sóc Trăng, Bình Phước
Bình Thuận, Lâm Đồng, Đắk Nông, Đắk Lắk, Gia Lai
Ninh Thuận, Vũng Tàu, Thành phố Hồ Chí Minh

Quảng Trị, Quảng Nam, Xứ Nghệ, Quảng Bình
Thanh Hóa, Ninh Bình, Hải Dương, Hà Nội
Hà Giang, Thái Nguyên, Sơn La, Yên Bái
Phú Thọ, Quảng Ninh, Nam Định, Thái Bình

Những vùng quê thấm đượm nghĩa tình
Bát nước chè xanh mang hồn Bắc Bộ
Câu hò miền Trung như lời tâm sự
Ly rượu miền Nam hào sảng vô cùng

Chúng tôi tự hào vì được đồng hành
Cùng các Quỹ dựng xây đất nước
AASC nguyện cùng chung bước
Hợp tác bền lâu...!!!

Đồng hành với các Quỹ Tín dụng Nhân dân trong những năm vừa qua, Hãng Kiểm toán AASC đã kiểm toán hơn 300 Quỹ Tín dụng Nhân dân, tư vấn qua điện thoại và email cho hơn 400 Quỹ Tín dụng Nhân dân và thường xuyên gửi bản tin văn bản pháp luật cho hơn 1.000 Quỹ Tín dụng Nhân dân. Trên cơ sở đó, Hãng Kiểm toán AASC đã lắng nghe ý kiến của các Quỹ Tín dụng Nhân dân để soạn thảo các tài liệu tư vấn và hỗ trợ cho hoạt động của Quỹ TDND, như một viên gạch nhỏ để góp phần vào sự phát triển và lớn mạnh của hệ thống Quỹ Tín dụng Nhân dân tại Việt Nam. Chi tiết như sau:

1. Sơ đồ hệ thống quy chế Quỹ Tín dụng Nhân dân: Với các hệ thống quy chế theo hoạt động của bộ máy gồm có: Tổ chức bộ máy; Cho vay; Huy động vốn; Tài chính – Kế toán – Chuyển tiền; Tỷ lệ an toàn; An toàn kho quỹ; Lao động – Tiền lương; Quy chế khác

2. Hệ thống các quy chế, quy trình, quy định nội bộ của Quỹ Tín dụng Nhân dân: Bao gồm 73 quy chế và quy trình, quy định nội bộ phục vụ trực tiếp cho hoạt động của Quỹ Tín dụng Nhân dân.

3. Mẫu biểu cho vay và hợp đồng cho vay: Hệ thống các mẫu biểu và hợp đồng liên quan đến hoạt động cho vay được phân loại theo chủ thể pháp nhân và thể nhân với 72 mẫu biểu.

4. Mẫu biểu nội bộ phục vụ hoạt động cho vay: Hệ thống các mẫu biểu nội bộ về hoạt động cho vay được phân loại theo chủ thể pháp nhân và thể nhân với 22 mẫu biểu.

5. Hệ thống văn bản quỹ tín dụng nhân dân: Bao gồm toàn bộ các văn bản quan trọng, còn hiệu lực và có ảnh hưởng đến hoạt động của quỹ tín dụng nhân dân được cập nhật đến thời điểm hiện tại.

6. Tài liệu đào tạo: Các ấn phẩm do AASC phát hành để hỗ trợ và tư vấn cho công tác đào tạo và hoạt động của Quỹ Tín dụng Nhân dân.

Mặc dù chúng tôi đã rất cố gắng nhưng không thể tránh khỏi những thiếu sót trong quá trình biên soạn, rất mong nhận được sự đóng góp ý kiến của các Quỹ Tín dụng Nhân dân để tài liệu được hoàn thiện hơn.

Các Quỹ Tín dụng Nhân dân "TDND" được thành lập từ năm 1993 và hiện tại có trên 1.200 Quỹ TDND đang hoạt động trên khắp cả nước. Sau hơn 24 năm triển khai, đến nay đã thực hiện được mục tiêu hình thành và phát triển mô hình kinh tế hợp tác trong lĩnh vực tín dụng trên địa bàn nông thôn, khai thác được nguồn vốn tại chỗ góp phần đáp ứng nhu cầu vốn cho sản xuất, kinh doanh, dịch vụ, đời sống của các thành viên và đóng vai trò tích cực trong quá trình phát triển kinh tế nông thôn.

Hòa chung với Chính sách của Chính phủ và yêu cầu kiểm toán báo cáo tài chính nói riêng, nhu cầu dịch vụ chuyên nghiệp nói chung của khối Quỹ Tín dụng Nhân dân, AASC đã thành lập Khối kiểm toán và dịch vụ đảm bảo trong lĩnh vực tài chính ngân hàng với nòng cốt là đội ngũ nhân sự được đào tạo bài bản trong và ngoài nước, đồng thời được trang bị các kiến thức chuyên nghiệp như CPA, ACCA và cũng đã có nhiều năm kinh nghiệm hoạt động trong lĩnh vực chuyên ngành… để đảm bảo cung cấp dịch vụ chuyên sâu, chất lượng cho các Quỹ TDND nói riêng và tổ chức tín dụng nói chung.

Sau nhiều năm hoạt động, AASC đã cung cấp dịch vụ kiểm toán, tư vấn kế toán, tư vấn thuế, tư vấn chính sách chế độ và hỗ trợ nâng cao năng lực quản lý cho hơn 300 Quỹ Tín dụng Nhân dân với địa bàn hoạt động trải rộng khắp 64 tỉnh thành trên cả nước.

Đặc điểm nổi trội về Dịch vụ của AASC:

- Sự am hiểu sâu sắc về lĩnh vực tài chính ngân hàng và kinh nghiệm cung cấp dịch vụ nhiều năm liên tục cho hàng trăm Quỹ Tín dụng Nhân dân.

- Thường xuyên tư vấn, hỗ trợ và chia sẻ cho khách hàng các tài liệu và kiến thức nhằm nâng cao năng lực quản lý hoạt động kinh doanh và quản trị nội bộ.

- Áp dụng nhất quán Cẩm nang kiểm toán được thiết kế tuân thủ đầy đủ yêu cầu của ISAs của Mạng lưới quốc tế HLB (HLB International).

- Kiến thức và kinh nghiệm quốc tế của Mạng lưới được kết hợp với trên 25 năm kinh nghiệm hoạt động trong nước của AASC - Hãng Kiểm toán thành lập đầu tiên tại Việt Nam.

- AASC cùng với Big4 là 5 nhà cung cấp dịch vụ lớn nhất trên thị trường (theo thống kê của Hội kiểm toán viên hành nghề Việt Nam).

- AASC là hội viên Ban thường trực Hội tư vấn thuế Việt Nam (VTCA).

- Dịch vụ của AASC được thực hiện bởi gần 500 nhân viên chuyên nghiệp tại 3 Văn phòng Hà Nội, Hồ Chí Minh và Quảng Ninh. 

Báo cáo minh bạch năm 2013: Tại đây

Với mục tiêu tăng cường năng lực quản lý quản lý tài chính cho các dự án được IFAD tài trợ ở khu vực Châu Á – Thái Bình Dương, từ ngày 14 tới ngày 16 tháng 10 năm 2013, IFAD và APMAS đã đồng tổ chức Hội thảo về Quản lý tài chính dự án tại Băng Cốc Thái Lan với sự tham gia của gần 50 đại biểu từ các quốc gia trong khu vực. Tại hội thảo, các đại biểu đã được các chuyên gia quản lý tài chính thuộc Văn phòng IFAD tại Rome cập nhật các quy định và yêu cầu của IFAD về quản lý tài chính dự án cũng như chia sẻ kinh nghiệm thực tiễn từ các quốc gia khác nhau. Cũng tại Hội thảo, đại diện cho Hãng Kiểm toán AASC, Bà Phạm Thị Thanh Giang, Thành viên Điều hành, Phó Tổng Giám đốc Công ty đã trình bày về các dòng vốn tài trợ cho các dự án, các hình thức phân bổ và cấp vốn cho các cấp thực thi dự án tại Việt Nam. Cũng nhân dịp này, hình ảnh, vị thế của Hãng Kiểm toán AASC được lan tỏa rộng hơn tại đất nước Thái Lan sau sự kiện AASC cung cấp dịch vụ Kiểm toán cho Bộ Giao thông Vận tải Thái Lan tại dự án: “Mở rộng đường cao tốc khu vực tiểu vùng sông Mê Kông”.

Ảnh: Phó Tổng Giám đốc Hãng Kiểm toán AASC Phạm Thị Thanh Giang thuyết trình tại Hội thảo

Ảnh: Các Đại biểu tham dự Hội thảo về Quản lý Tài chính dự án tại Bangkok Thái Lan

Chính sách thu hút đầu tư của Chính phủ Việt Nam được đánh dấu bởi sự ra đời của Luật đầu tư nước ngoài năm 1987. Sau hơn 30 năm thực hiện, khu vực kinh tế có vốn đầu tư nước ngoài (FDI) luôn là khu vực phát triển năng động và đóng vai trò tích cực trong quá trình phát triển và hội nhập kinh tế quốc tế.

Hòa chung với chính sách của Chính phủ và yêu cầu kiểm toán báo cáo tài chính nói riêng, nhu cầu dịch vụ chuyên nghiệp nói chung của khối doanh nghiệp FDI, AASC đã thành lập Phòng Dịch vụ đầu tư nước ngoài (FIS) với nòng cốt là đội ngũ nhân sự được đào tạo bài bản trong và ngoài nước, được trang bị các kiến thức chuyên nghiệp như CPA Úc, ACCA và cũng đã có nhiều năm kinh nghiệm hoạt động trong lĩnh vực chuyên ngành… để đảm bảo cung cấp dịch vụ chuyên sâu, chất lượng cho các khách hàng FDI.

Sau nhiều năm hoạt động, bộ phận FIS của AASC đã cung cấp đa dạng các dịch vụ từ Kiểm toán và Tư vấn tài chính Kế toán, dịch vụ Tái cấu trúc, dịch vụ Thuế… đến dịch vụ Giao dịch liên kết (theo yêu cầu của Nghị định 20/2017/NĐ-CP ban hành ngày 24/02/2017)

Khách hàng của FIS bao gồm các doanh nghiệp FDI hoạt động trong nhiều lĩnh vực khác nhau như Ngân hàng, Thương mại, Sản xuất, Dịch vụ…. và đến từ nhiều quốc tịch trên thế giới như Nhật Bản, Hàn Quốc, Đài Loan, Malaisia, Singapore, Đức, UK.... Nhiều trong số các khách hàng này là các công ty đa quốc gia có công ty mẹ được là công ty đại chúng hoặc được niêm yết trên sàn chứng khoán.

Đặc điểm nổi trội về Dịch vụ cung cấp:

    •   Áp dụng nhất quán Cẩm nang kiểm toán của HLB International (https://hlb.global) tuân theo yêu cầu của Hệ thống Chuẩn mực kiểm toán Quốc tế (ISAs)

    •   Được hỗ trợ, chia sẻ kiến thức / kinh nghiệm kiểm toán cũng như những diễn biến thực tế trên thị trường quốc tế của Audit Working Group và Mạng lưới các thành viên hoạt động trên hơn 100 quốc gia của HLB International.

    •   Hơn 27 năm kinh nghiệm hoạt động của AASC, hoà cùng với HLB theo chiến lược Global in Reach Local in Touch

    •   AASC cùng với Big4 là Top 5 nhà cung cấp dịch vụ lớn nhất trên thị trường (theo thống kê của Hội kiểm toán viên hành nghề Việt Nam hàng năm).

    •   Dịch vụ của AASC được thực hiện bởi hơn 500 nhân viên chuyên nghiệp tại 3 Văn phòng Hà Nội, Hồ Chí Minh và Quảng Ninh

Liên hệ
        Ông Đỗ Mạnh Cường MBA CIMA FCCA CPA Aust. FCPA Vietnam
        Phó Tổng Giám đốc phụ trách
        This email address is being protected from spambots. You need JavaScript enabled to view it.
        (+84) 903 256 280

AASC đã thực hiện kiểm toán nhiều dự án do các tổ chức quốc tế tài trợ trong nhiều lĩnh vực:

AASC là Công ty Kiểm toán đầu tiên của Việt Nam được Ngân hàng Thế giới chính thức lựa chọn vào danh sách ngắn (shortlist) đủ điều kiện cung cấp các dịch vụ kiểm toán và tư vấn cho các Dự án do Ngân hàng này tài trợ từ năm 2003.
Trong hơn 15 năm từ 2003 đến nay, AASC đã cung cấp các Dịch vụ Kiểm toán và Tư vấn cho hàng trăm Dự án ODA ở nhiều lĩnh vực khác nhau của nền kinh tế. Các Dự án do AASC thực hiện được nhiều Tổ chức Tín dụng Quốc tế Tài trợ như Ngân hàng Thế giới (WB), Ngân hàng Phát triển châu Á (ADB), Quỹ Quốc tế về Phát triển nông nghiệp IFAD, JICA, IFD, EC…. và dưới sự quản lý và điều hành của rất nhiều các Bộ, Ban, Ngành, Ủy ban Nhân dân các tỉnh và các Tập đoàn, Tổng Công ty Nhà nước…

Dịch vụ chính do AASC cung cấp cho các Dự án ODA bao gồm:
- Kiểm toán Báo cáo tài chính,
- Kiểm toán nội bộ,
- Kiểm toán đấu thầu,
- Tư vấn nâng cao năng lực quản lý tài chính…

Ngoài ra, với sự am hiểu sâu sắc về quy định của nhà tài trợ cũng như của Chính phủ Việt Nam đối với hoạt động của Dự án ODA, chúng tôi thường xuyên được các Ban quản lý dự án mời tham gia giảng dạy tại các khóa tập huấn kiến thức, bồi dưỡng nghiệp vụ Kế toán và quản lý Tài chính cho Cán bộ Dự án.

Sáng ngày 18/10/2013, Lễ khánh thành Dự án Nhà làm việc Văn phòng Trung ương Đảng đã được long trọng tổ chức tại số 1A, Hùng Vương, Hà Nội. Đến dự và chúc mừng sự thành công của Dự án có các đồng chí: Lê Hồng Anh, Ủy viên Bộ Chính trị, Thường trực Ban Bí thư; Phan Diễn, nguyên Ủy viên Bộ Chính trị, Thường trực Ban Bí thư; Ngô Văn Dụ, Ủy viên Bộ Chính trị, Bí thư TW Đảng, Chủ nhiệm Ủy ban Kiểm tra TW; Trần Quốc Vượng, Bí thư TW Đảng, Chánh Văn phòng TW. Về Hãng Kiểm toán AASC, Chủ tịch Hội đồng Thành viên, Tổng Giám đốc Ngô Đức Đoàn đã đến tham dự Lễ Khánh thành, tham quan công trình và chia vui cùng Ban Lãnh đạo Văn phòng Trung ương Đảng và Chủ đầu tư Dự án.

Nhà làm việc Văn phòng Trung ương Đảng là Dự án trọng điểm có ý nghĩa Chính trị và Đối ngoại được khởi công xây dựng từ ngày 18/10/2011. Với sự chỉ đạo của Ban Lãnh đạo Văn phòng Trung ương Đảng cùng sự đồng lòng, quyết tâm của các Nhà thầu, Nhà Tư vấn cũng như sự hỗ trợ, giúp đỡ của các Bộ, Ban, Ngành, Dự án đã được hoàn thiện và bàn giao đưa vào sử dụng vượt tiến độ so với kế hoạch ban đầu 15 tháng. Đây cũng là Dự án quan trọng thứ 2 do Văn phòng Trung ương Đảng làm chủ quản đầu tư tín nhiệm AASC thực hiện Kiểm toán sau Dự án “Nhà làm việc Bộ chính trị, Ban Bí thư, Ban Chấp hành TW” tại số 01 Hùng Vương.

Buổi Lễ Khánh thành kết thúc trong không khí vui mừng, hân hoan của tất cả các quan khách, Ban Lãnh đạo cũng như toàn thể nhân viên của Văn phòng Trung ương Đảng. Đồng thời, Ban Lãnh đạo Văn phòng Trung ương Đảng cũng bày tỏ sự tin tưởng đối với chất lượng các dịch vụ chuyên ngành của AASC và mong muốn sẽ tiếp tục hợp tác chặt chẽ với AASC trong thời gian tới.

Một số hình ảnh tại Lễ Khánh thành

BBT

Sáng ngày 09/10/2013, Đại diện Ban Lãnh đạo, các Kiểm toán viên, Trợ lý kiểm toán, Kỹ thuật viên và nhân viên Hãng Kiểm toán AASC đã tới viếng Đại tướng Võ Nguyên Giáp tại Tư dinh 30 Hoàng Diệu, Hà Nội. Hòa cùng dòng người từ mọi miền đất nước, các Thành viên AASC đã thực sự xúc động trước tình cảm mà người dân, đồng bào cả nước dành cho Đại tướng. Từ các cụ già đến những thanh niên, những em thiếu nhi, từ miền Bắc đến Miền Trung, miền Nam, tất cả đều tụ hội về đây với tinh thần thương yêu, tự hào dân tộc và cầu mong vong linh của Đại tướng sớm siêu thoát, an giấc nghỉ ngàn thu, phù hộ độ trì cho dân, cho nước.

Với thế hệ trẻ AASC hôm nay, giây phút đứng trước di ảnh của Đại tướng cũng là lúc những dòng cảm xúc trào dâng, dường như không một ai trong đoàn có thể kìm nén những dòng nước mắt tiếc thương. Hãng Kiểm toán AASC xin được tỏ lòng thành kính, tri ân và học tập, làm theo tấm gương Đại tướng Tổng Tư lệnh – Vị anh hùng Dân tộc, danh tướng huyền thoại luôn hết lòng vì nước, vì dân. Trong bộ đồng phục áo trắng AASC, tất cả thành viên của Đoàn đều mang trong mình nỗi nhớ, niềm tự hào về truyền thống quê hương và ý thức trách nhiệm trước cộng đồng. Tất cả đều thầm hứa với bản thân sẽ thường xuyên tu dưỡng đạo đức nghề nghiệp Kế toán Kiểm toán, thực hiện và hòan thành tốt các  nhiệm vụ, dịch vụ Kiểm toán và Tư vấn, xây dựng Hãng kiểm toán AASC phát triển vững mạnh và thịnh vượng.

Phó Tổng Giám đốc Cát Thị Hà bày tỏ sự kính mến, tiếc thương đối với Đại tướng

Kể từ năm 2011, hoạt động quản lý rủi ro (QLRR) đã và đang được ngành Hải quan đẩy mạnh, triển khai bài bản và sâu rộng trong các khâu nghiệp vụ, góp phần hữu hiệu nâng cao hiệu quả quản lý nhà nước về xuất nhập khẩu (XNK).

Ảnh minh họa. Nguồn: Internet

QLRR-phát huy hiệu quả

Thời gian vừa qua, cùng với việc triển khai thủ tục hải quan điện tử, Tổng cục Hải quan đã từng bước hoàn thiện bộ tiêu chí áp dụng trong toàn ngành, đáp ứng việc phân luồng kiểm tra hàng hoá theo Nghị định số 87/2012/NĐ-CP ngày 23/10/2012 và Thông tư số 196/2012/TT-BTC ngày 15/11/2012.

“Trong quản lý hải quan hiện đại, việc áp dụng phương pháp quản lý rủi ro (QLRR) được coi là khâu quan trọng. QLRR có thể xác định trọng điểm các đối tượng tiềm ẩn nguy cơ cao về buôn lậu, gian lận thương mại, trốn thuế, gây thất thu ngân sách, để từ đó cơ quan hải quan có biện pháp xử lý ngăn ngừa hiệu quả, đồng thời tạo điều kiện thuận lợi cho các doanh nghiệp chấp hành tốt pháp luật hải quan…” Phó Ban QLRR-Tổng cục Hải quan Bùi Thái Quang chia sẻ.

Hiện nay, việc xây dựng, hình thành và áp dụng bộ tiêu chí QLRR đã góp phần giúp cho việc phân luồng hàng hoá xuất nhập khẩu được minh bạch-hiệu quả, được phân loại theo 3 cấp độ cơ bản.

Nhóm 1, đã xác lập tiêu chí kiểm tra điều kiện hàng cấm xuất khẩu và cấm nhập khẩu cho hơn 100 mã hàng theo quy định tại phụ lục 1 Nghị định số 12/2006/NĐ-CP. Có thể nói đây là màng lưới lọc đầu tiên đối với các hàng hóa XNK để cơ quan hải quan căn cứ đưa ra quyết định thông quan hàng hóa.

Nhóm 2, tiêu chí phân luồng kiểm tra thông quan hàng hoá có hàng ngàn mã hàng và nhóm mã cụ thể.

Đây là nhóm hàng hóa cho phép nhập khẩu hoặc xuất khẩu trên cơ sở phải đáp ứng những điều kiện nhập khẩu, xuất khẩu được quy định tại các văn bản quản lý chuyên ngành của các Bộ, ngành. Doanh nghiệp phải xuất trình, nộp chứng từ giấy thuộc hồ sơ hải quan điện tử để cán bộ công chức hải quan kiểm tra trước khi cho phép thông quan hàng hoá.

Nhóm 3, tiêu chí phân luồng xanh điều kiện có đến hơn ngàn mã hàng và nhóm mã. Hàng hoá thuộc nhóm 3 là các lô hàng được giải phóng hàng hoá, được đưa về kho bảo quản, được chuyển khẩu… với điều kiện phải xuất trình hoặc nộp các chứng từ, tài liệu như: giấy phép xuất khẩu, giấy phép nhập khẩu, giấy đăng ký kiểm dịch, giấy đăng ký vệ sinh an toàn thực phẩm…theo quy định tại Thông tư 196/2012/TT-BTC ngày 15/11/2012 của Bộ Tài chính.

Việc các Bộ, ngành đưa ra danh mục hàng hóa quản lý chuyên ngành kịp thời, chính xác và đầy đủ mã HS sẽ giúp cho việc sử dụng các tiêu chí đánh giá rủi ro xác định và phân luồng được nhanh chóng và tạo thuận lợi hơn cho việc làm thủ tục hải quan.

QLRR-đang được nâng tầm

Để hoạt động quản lý tuân thủ xuất nhập khẩu đạt hiệu quả, Bộ Tài chính vừa phê duyệt đề án “Tăng cường năng lực QLRR của ngành Hải quan giai đoạn 2013 – 2015, tầm nhìn 2020”, hướng đến mục tiêu tăng cường hiệu quả quản lý, rút ngắn thời gian thông quan hàng hóa, tạo thuận lợi cho hoạt động thương mại.

Việc thực hiện đề án nêu trên sẽ góp phần thực hiện mục tiêu Chiến lược phát triển Hải quan đến năm 2020, giảm tỷ lệ kiểm tra thực tế hàng hóa xuống còn dưới 10% vào năm 2015 và dưới 7% vào năm 2020.

Theo đó, năm 2015, hoạt động QLRR phấn đấu đạt một số mục tiêu cốt lõi.

Tổng số cán bộ công chức chuyên trách chiếm khoảng 10% biên chế trong toàn ngành Hải quan (trên 1000 người). Toàn bộ số cán bộ, công chức sẽ được đào tạo kiến thức cơ bản về QLRR; trong đó, trên 70% có khả năng chủ động và độc lập thực hiện được nhiệm vụ công tác được giao.

Triển khai áp dụng QLRR toàn diện, đầy đủ trong các khâu hoạt động nghiệp vụ theo quy định của Luật sửa đổi, bổ sung một số  điều của Luật quản lý thuế và Luật Hải quan.

Kiện toàn hoạt động QLRR ở ba cấp: Tổng cục, cục hải quan, chi cục hải quan và đơn vị thu thập, xử lý thông tin, QLRR ở các cục nghiệp vụ chuyên môn thuộc cơ quan Tổng cục vừa đảm bảo tính hệ thống, vừa đảm bảo tính đặc thù, đáp ứng tiến trình hội nhập quốc tế và cải cách hiện đại hóa hải quan. Đảm bảo cung cấp dữ liệu đánh giá rủi ro phục vụ tự động hóa trong các khâu nghiệp vụ hải quan đạt trên 70%./.

Nguồn: Cổng thông tin điện tử Bộ Tài chính

Ngày 18 tháng 09 năm 2013, Thủ tướng Chính phủ đã ban hành Quyết định số 1621/QĐ-TTg về việc phê duyệt “Quy hoạch phát triển ngành công nghiệp hóa chất Việt Nam đến năm 2020, có tính đến năm 2030”.

Theo đó, Thủ tướng Chính phủ đã đề ra một số định hướng, mục tiêu quan trọng đối với từng nhóm sản phẩm cụ thể, trong đó, với nhóm sản phẩm hóa dược, phấn đấu đến năm 2020, đầu tư công nghệ hiện đại, đổi mới trang thiết bị và quản lý nhằm đáp ứng về cơ bản nguồn nguyên liệu cho ngành công nghiệp dược; xây dựng mới một số nhà máy như: nhà máy chiết xuất hóa dược có nguồn gốc thiên nhiên và bán tổng hợp công suất 150 – 200 tấn/năm; nhà máy sản xuất hóa dược vô cơ và tá dược thông thường công suất 200 – 400 tấn/năm; nhà máy sản xuất kháng sinh nhóm cephalosporin thế hệ I tổng công suất 600 tấn/năm; nhà máy sản xuất một số thuốc thiết yếu khác (thuốc giảm sốt, thuốc giảm đau kháng viêm, thuốc kháng khuẩn) công suất 1.000 tấn/năm; nhà máy sản xuất sorbitol công suất 30.000 tấn/năm nhằm đáp ứng nguyên liệu cho nhà máy sản xuất Vitamin C với công suất 1.000 tấn/năm,v.v…

Đồng thời, với nhóm sản phẩm cao su, tập trung đầu tư đổi mới thiết bị, công nghệ, mở rộng các cơ sở sản xuất hiện có lên 15 triệu lốp ô tô các loại/năm; đầu tư mở rộng sản xuất cao su kỹ thuật tại các nhà máy hiện có và xây dựng mới các nhà máy sản xuất: băng tải 700.000 m2 và dây cua roa bố thép, sợi thép 1,0 triệu m/năm; đầu tư xây dựng nhà máy sản xuất than đen công suất 115.000 tấn/năm dùng làm nguyên liệu sản xuất các sản phẩm cao su,v.v…

Với nhóm hóa chất bảo vệ thực vật, đẩy mạnh sản xuất và gia công các hóa chất bảo vệ thực vật, bảo đảm đáp ứng đủ nhu cầu sử dụng trong nước vào năm 202l; đến năm 2030, áp dụng công nghệ sản xuất, gia công tiên tiến nhằm tạo ra những sản phẩm dễ sử dụng, thân thiệt với môi trường, có khả năng phân hủy,v.v…

Bên cạnh các mục tiêu cụ thể nêu trên, Thủ tướng cũng đề ra mục tiêu chung cho toàn ngành công nghiệp hóa chất với tốc độ tăng trưởng bình quân đạt 14% - 16%, tỷ trọng của ngành so với toàn ngành công nghiệp đạt 14% vào năm 2020 và 15% vào năm 2020,v.v…

Nguồn: Cổng thông tin điện tử Bộ Công thương

Việt Nam sẽ cho phép quyền sở hữu cổ phần của nhà đầu tư nước ngoài tại các ngân hàng đến 49% để khôi phục tốc độ tăng trưởng.

Ngoài ra còn có nhiều kế hoạch để bán cổ phần của các công ty như Việt Nam Airlines, Tập đoàn Bưu chính & Viễn thông Việt Nam, và tập đoàn Dầu khí quốc gia Việt Nam.

Thủ tướng Nguyễn Tấn Dũng cho biết đang cân nhắc vấn đề tăng quyền sở hữu cổ phần tại các công ty ngân hàng và viễn thông. Tổng vốn đầu tư nước ngoài hiện nay chỉ đang giới hạn ở mức 20%-30%, làm giảm sự quan tâm của nhà đầu tư nước ngoài đến các ngân hàng Việt Nam.

Việt Nam đã giảm số lượng các công ty sở hữu bởi chính phủ xuống 1.300 từ 12.000.

Nguồn:Trang tin điện tử của Trung tâm Xúc tiến Thương mại và Đầu tư Tp. Hồ Chí Minh

Trong bối cảnh cạnh tranh trong nước cũng khốc liệt và bão hòa, những cuộc vượt biển tìm kiếm thị trường mới của Viettel, Mobifone thời gian qua chính là minh chứng cho việc xâm nhập thị trường nước ngoài, thông qua các thương vụ thâu tóm, ắt hẳn sẽ có thêm những bài học cho các nhà mạng trong nước.

Viettel “khoe” những thương hiệu mạng tại những thị trường doanh nghiệp này thâm nhập đang có chỗ đứng như Metfone; Movitel; Viettel Peru… Có thể nói không ngoa, sự thành công ban đầu của Vietel đến với họ không phải do gặp may. Tuy nhiên, hầu hết các thị trường Viettel thâm nhập đều theo hình thức từ “A-Z”. Tức là đến “khai phá”, xây dựng hạ tầng và kinh doanh dịch vụ.

Thực tế bài học đi thuê kênh (thuê hạ tầng, đường truyền truyền…) là kinh nghiệm đau đớn Viettel từng vấp phải, khi mới tham gia thị trường viễn thông tại Việt Nam. Do đó, tự xây dựng hạ tầng, kinh doanh trên đó và cho các mạng nhỏ thuê lại là hướng đi đúng đắn, nhất là tại những thị trường mới khai phá như Châu Phi, Nam Mỹ hiện nay.

Tuy nhiên, đặt một giả thiết rằng khi muốn vươn lên vị trí thống lĩnh, hẳn Viettel cũng muốn “đá” sang những thị trường có máu mặt như Mỹ, Trung Quốc hay có thể ngay chính Nhật Bản chẳng hạn. Lúc đó, thay vì đi xây đựng đường truyền, tìm kiếm thuê bao mới, Viettel sẽ M&A và bán các dịch vụ giá trị gia tăng thì ra sao? Hiện nay, Viettel cũng là nhà mạng lớn thứ 15 thế giới, xét theo tiêu chí số lượng thuê bao.

Hẳn việc “múa gậy vườn hoang” tại những nước khi mạng viễn thông chưa phát triển là hướng đi trước mắt, nhưng về lâu dài các nhà mạng VN chỉ quanh quẩn với “nhà nghèo” thì rất nhanh chóng doanh thu sẽ sụt giảm. Bán hàng cho ai không chỉ thể hiện định hướng kinh doanh, nó còn chứng minh đẳng cấp, thương hiệu của các DN khi tham gia sân chơi toàn cầu. Thương hiệu DN cũng chính là thương hiệu quốc gia. Nhớ lại câu chuyện thâm nhập thị trường xe hơi Nhật Bản tiến vào Mỹ và viễn thông hiện nay hẳn các DN viễn thông trong nước đã có câu trả lời.

Nguồn: Trang tin điện tử Phòng Thương mại và Công nghiệp Việt Nam – VCCI

Nhận lời mời của Tổng Biên tập Báo Kiểm toán Nhà báo Nguyễn Thắng, ngày 9/7/2013, Chủ tịch HĐTV, Tổng Giám đốc AASC Ngô Đức Đoàn đã đến dự buổi gặp mặt thân mật nhân kỷ niệm 01 năm ngày Báo Kiểm toán ra số đầu tiên (5/7/2012 – 5/7/2013). Dự buổi gặp mặt có các đồng chí Ủy viên TW Đảng: Nguyễn Hữu Vạn, Tổng Kiểm toán Nhà nước, Phùng Quốc Hiển, Chủ nhiệm Ủy ban Tài chính – Ngân sách Quốc Hội, đại diện Ban Tuyên giáo TW, Bộ Thông tin và Truyền thông, Hội nhà báo Việt Nam…

Theo báo cáo của Ban Biên tập báo Kiểm toán, trong năm qua “nhờ sự quan tâm tạo mọi điều kiện tốt nhất về con người, cơ sở vật chất, kinh phí ban đầu của Lãnh đạo Kiểm toán Nhà nước, sự giúp đỡ phối hợp hiệu quả của các đơn vị trong toàn Ngành, sự ủng hộ của các Cộng tác viên và đông đảo bạn đọc, Báo Kiểm toán đã từng bước ổn định tổ chức, nâng cao chất lượng nội dung và hình thức, đẩy mạnh công tác phát hành…từng bước hội nhập và dần dần tìm được chỗ đứng trong lòng bạn đọc, hoàn thành tốt nhiệm vụ chính trị được giao”.

Cũng nhân dịp này, Chủ tịch HĐTV, Tổng Giám đốc AASC đã báo cáo Tổng Kiểm toán Nhà nước về tình hình hợp tác của AASC với Kiểm toán Nhà nước kể từ năm 1994 đến nay, đặc biệt là sự kiện Trung tâm Khoa học và bồi dưỡng Cán bộ Kiểm toán vừa ký kết Biên bản hợp tác với AASC vào ngày 18/06/2013 vừa qua và mong muốn nhận được sự quan tâm chỉ đạo giúp đỡ của Tổng Kiểm toán Nhà nước để Biên bản hợp tác này được thực hiện thắng lợi. Đồng chí Nguyễn Hữu Vạn ghi nhận và có ý kiến sẽ quan tâm ủng hộ sự hợp tác này của hai bên về Công tác đào tạo Cán bộ Kiểm toán, về chia sẻ kinh nghiệm Kiểm toán và Tư vấn giữa Kiểm toán Nhà nước và Kiểm toán Độc lập.

Một số hình ảnh của buổi gặp mặt kỷ niệm

Tổng Kiểm toán Nhà nước Nguyễn Hữu Vạn tặng hoa chúc mừng Tổng biên tập Báo Kiểm toán Nguyễn Thắng

Các đại biểu chụp ảnh lưu niệm với lãnh đạo Kiểm toán Nhà nước và Báo Kiểm toán

Sau hơn 22 năm hoạt động, trong đó có 16 năm là DNNN, 6 năm hoạt động theo mô hình Công ty TNHH có hai Thành viên trở lên, HÃNG KIỂM TOÁN AASC luôn phát triển mạnh mẽ, bền vững, được xếp hạng Top 5  trong hệ thống Công ty Kiểm toán đang hoạt động tại Việt Nam (sau nhóm Kiểm toán Big4).

Ghi nhận và biểu dương những thành tích xuất sắc của AASC trong công tác năm 2012, góp phần vào sự nghiệp xây dựng Chủ nghĩa xã hội, bảo vệ Tổ quốc, vào sự phát triển vững mạnh của Ngành tài chính và của Ngành kiểm toán độc lập, ngày 24 tháng 06 năm 2013, Thủ tướng Chính phủ đã ban hành Quyết định số 982/QĐ-TTg tặng thưởng Cờ Thi đua của Chính phủ cho Công ty TNHH Dịch vụ Tư vấn Tài chính, Kế toán và Kiểm toán (AASC) (nay là Công ty TNHH Hãng Kiểm toán AASC) đã hoàn thành xuất sắc toàn diện nhiệm vụ công tác, dẫn đầu phong trào thi đua yêu nước của ngành Tài chính năm 2012. Đây là lần thứ hai AASC vinh dự được Chính phủ tặng Cờ Thi đua, phần thưởng này càng có ý nghĩa hơn khi cả nước hăng hái thi đua lập thành tích kỷ niệm 65 năm ngày Bác Hồ ra lời kêu gọi thi đua Ái Quốc (11/6/1948 – 11/6/2013).

Cũng trong sáng 01/07/2013, Chủ tịch HĐTV Công ty, Ban Lãnh đạo Hãng Kiểm toán AASC, Bí thư Đảng ủy, Chủ tịch Công đoàn, Bí thư Đoàn Thanh niên, Đại diện Chi Hội cựu chiến binh AASC đã vinh dự được tiếp đón và gặp mặt thân mật với các đồng chí Lãnh đạo Bộ Tài chính thời kỳ AASC là DNNN: Ông Hồ Tế - nguyên Bộ trưởng, Ông Lý Tài Luận – Nguyên Chủ nhiệm Ủy Ban Kinh tế Ngân sách Quốc hội, các Ông/Bà nguyên Thứ trưởng: Phạm Thị Mai Cương, Phạm Văn Trọng, Vũ Mộng Giao, Nguyễn Ngọc Tuấn – Chủ tịch Hội Thẩm định Giá Việt Nam, Vụ Trưởng Vụ Chế độ Kế toán và Kiểm toán PGS. TS. Đặng Thái Hùng và nguyên Giám đốc AASC TS. Phạm Huy Đoán để AASC tri ân và mong muốn nhận được sự quan tâm giúp đỡ của các Bác, các Anh.
Ghi nhận và biểu dương AASC, sau ý kiến phát biểu động viên, tin tưởng của Bác Hồ Tế, thay mặt các đồng chí Lãnh đạo Bộ Tài chính thời kỳ AASC là DNNN, Vụ trưởng Vụ Chế độ Kế toán và Kiểm toán - Bộ Tài chính Ông Đặng Thái Hùng nhấn mạnh: Sau hơn 22 năm hoạt động trong đó có 6 năm chuyển đổi, AASC đã xứng đáng được xếp hạng trong Top 5 các Công ty Kiểm toán có Doanh thu, số lượng Khách hàng và số lượng Kiểm toán viên lớn nhất trong hệ thống Công ty kiểm toán đang hoạt động tại Việt Nam qua các năm (sau nhóm Kiểm toán Big4). Vụ trưởng Đặng Thái Hùng cũng rất ủng hộ AASC sẽ là đơn vị tiên phong thực hiện Chiến lược, kế hoạch phát triển ngành kiểm toán độc lập Việt Nam đến năm 2020, tầm nhìn đến năm 2030 và tin tưởng rằng thương hiệu AASC sẽ ngày càng ảnh hưởng và lan tỏa khắp thị trường trong nước, vươn ra hội nhập khu vực và quốc tế, xứng đáng với vị trí đầu đàn trong các Công ty Kiểm toán Việt Nam, tiến tới vị thế ngang tầm với các Công ty Kiểm toán Big4 đang hoạt động tại Việt Nam.
Tổng Giám đốc Ngô Đức Đoàn chân thành cảm ơn các vị khách quý đã tới tham dự và chung vui cùng AASC và mong muốn nhận được sự quan tâm của Chính phủ, Bộ Tài chính, các Bộ Ngành, các cơ quan liên quan, các Hiệp hội nghề nghiệp, các đồng chí lãnh đạo tiền bối Ngành Tài chính, AASC sẽ thực hiện thành công Chiến lược Kế toán Kiểm toán đến 2020 và tầm nhìn 2030, xây dựng phát triển Công ty vững mạnh, thu hẹp khoảng cách với nhóm các Công ty Kiểm toán Big 4 đang hoạt động tại Việt Nam.
Một số hình ảnh của buổi gặp mặt thân mật

Ngày 18 tháng 6 năm 2013, tại Văn phòng Trung tâm khoa học và bồi dưỡng cán bộ - KIỂM TOÁN NHÀ NƯỚC, Công ty TNHH Hãng Kiểm toán AASC đã tổ chức ký kết Biên bản hợp tác với Trung tâm khoa học và bồi dưỡng cán bộ - KIỂM TOÁN NHÀ NƯỚC.

Đây là mốc son quan trọng sau nhiều năm AASC có các hoạt động hợp tác chặt chẽ với KIỂM TOÁN NHÀ NƯỚC về cung cấp nguồn nhân lực về đào tạo, bồi dưỡng cập nhật kiến thức Tài chính, Kế toán, Kiểm toán; Về thực hiện các dịch vụ Kiểm toán, Tư vấn Tài chính, Kế toán, Thuế; Về tổ chức hội thảo Quốc tế hội nhập dịch vụ Kế toán Kiểm toán với các nước trong khu vực và Thế giới. Đặc biệt là trong các năm (2006-2009), được sự tài trợ bởi Liên minh Châu Âu, thông qua phái đoàn Ủy Ban Châu Âu tại Việt Nam, AASC cùng Công ty Tư Vấn Bannock (Vương Quốc Anh) và cơ quan Kiểm toán Quốc gia (Anh Quốc), thực hiện thành công Dự án hỗ trợ Kiểm toán Nhà nước, đã ban hành Hệ thống chuẩn mực Kiểm toán Nhà nước trong năm 2010.

Để thực hiện tốt nhất Luật Kiểm toán Độc lập, Luật Kiểm toán Nhà nước và góp phần xây dựng Kiểm toán Nhà nước, Kiểm toán độc lập phát triển vững mạnh, Biên bản hợp tác này là khuôn khổ cho hai bên phát huy hơn nữa mọi hoạt động giúp đỡ, hỗ trợ lẫn nhau.

Tham dự Lễ Ký kết Biên bản hợp tác giữa AASC và Trung tâm khoa học và bồi dưỡng cán bộ - KIỂM TOÁN NHÀ NƯỚC về phía Trung tâm có PGS.TS Ngô Trí Tuệ - Giám đốc, PGS. TS Nguyễn Đình Hòa – Phó Giám đốc cùng các các cán bộ chủ chốt của Trung tâm. Về phía AASC có ông Ngô Đức Đoàn Chủ tịch HĐTV – Tổng Giám đốc, các Ủy viên HĐTV, Phó Tổng Giám đốc: Nguyễn Thanh Tùng, Cát Thị Hà, Trưởng Ban Thư ký Nguyễn Lan Anh.

PGS. TS Ngô Trí Tuệ, Giám đốc Trung tâm và Chủ tịch AASC ông Ngô Đức Đoàn đồng thuận cao: Bằng việc chính thức hóa quan hệ hợp tác chặt chẽ thông qua Biên bản hợp tác này, Trung tâm Khoa học và đào tạo cán bộ - KIỂM TOÁN NHÀ NƯỚC và HÃNG KIỂM TOÁN AASC sẽ mang lại nhiều lợi ích cho hai đơn vị vì sự phát triển thịnh vượng của các bên.

Kết thúc buổi lễ ký kết, hai bên hết sức hoan hỷ và cam kết triển khai thực hiện thắng lợi Biên bản hợp tác này.

Hình ảnh tại Lễ ký kết Biên bản hợp tác

Sáng ngày 17/06/2013, Giám đốc phát triển kinh doanh HLB Quốc tế Bà Coco K.Liu đã tới thăm và làm việc với Hãng Kiểm toán AASC trong khuôn khổ chuyến thăm và làm việc tại Việt Nam 8 ngày từ ngày 15/06/2013 đến hết ngày 22/06/2013.

Tại buổi gặp gỡ, thay mặt Ban lãnh đạo AASC, Tổng Giám đốc Ngô Đức Đoàn đã vui mừng thông báo và chia sẻ những kết quả hoạt động kinh doanh qua thắng lợi này đến thắng lợi khác của Hãng Kiểm toán AASC trong suốt 22 năm qua và đặc biệt là sau Lễ Công bố Thương hiệu AASC ngày 17/05/2013 vừa qua. Bà Coco chuyển lời chúc mừng và khẳng định lại sự cam kết của Chủ tịch HLB Quốc tế Ngài Rob Tautges giúp đỡ AASC mà cụ thể hóa đã cử Giám đốc phát triển kinh doanh HLB Quốc tế thực hiện kế hoạch phát triển các kênh kinh doanh trên thị trường Quốc tế và tại Việt Nam. Với mục tiêu chiến lược xây dựng mối quan hệ chặt chẽ, đối tác tin cậy và uy tín với các tổ chức hàng đầu như: Văn phòng Chính phủ Australia, Cơ quan đầu tư Chính phủ Nhật (INVEST JAPAN), Cơ quan Đầu tư và Thương mại Vương Quốc Anh (UKTI), MIDA, Cơ quan Đầu tư Phần Lan (FINPRO)...tại Việt Nam cũng như tại các nước trên thế giới, HLB Quốc tế mong muốn phát triển hình ảnh, vươn tới xếp hạng cao hơn trong bảng xếp hạng cung cấp dịch vụ chuyên ngành toàn cầu và tiếp tục tăng cường hiện diện của HLB Quốc tế tại các quốc gia Châu Phi. Đồng thời, Bà Coco cũng thông báo về hoạt động của một số thành viên HLB Quốc tế tiêu biểu tại Nhật Bản, Anh Quốc, Hồng Kông, Trung Quốc...và các cơ hội hợp tác kinh doanh trong tương lai giữa AASC và các thành viên khác của HLB Quốc tế.

AASC tin tưởng sự cộng tác chặt chẽ giữa HLB Quốc tế và AASC sẽ giành được những thắng lợi mà cụ thể sẽ phát huy hiện quả ngay sau chuyến thăm và làm việc cùng AASC của Ngài Chủ tịch Rob Tautges và Bà CoCo, Giám đốc phát triển kinh doanh HLB Quốc tế.

Một số hình ảnh buổi gặp gỡ với Giám đốc Phát triển Kinh doanh Bà Coco K.Liu.

Thực hiện nhiệm vụ Bộ Tài chính giao hàng năm, từ ngày 2/6 đến ngày 6/6/2013, Kiểm toán viên Đỗ Thị Ngọc Dung – Trưởng phòng Kiểm soát chất lượng và Đào tạo của Công ty TNHH Hãng Kiểm toán AASC đã cùng với cán bộ của Vụ Hợp tác quốc tế - Bộ Tài chính và đại diện của Phái đoàn Việt Nam tại ASEAN tham dự Kỳ họp của Ủy ban Kiểm toán ASEAN lần thứ 38 tại Jakarta – Indonexia.

Nội dung kỳ họp tập trung vào các vấn đề thường niên của Ủy ban kiểm toán ASEAN, bao gồm kiểm tra, theo dõi việc thực hiện các khuyến nghị của Ủy ban kiểm toán đối với công tác Tài chính, Kế toán và Kiểm toán nội bộ của ASEAN trong các kỳ họp trước, kiểm tra, đánh giá chất lượng, hiệu quả và nội dung công việc của Kiểm toán độc lập đối với các Báo cáo tài chính do Ban Thư ký ASEAN chịu trách nhiệm lập và ban hành cũng như công việc của Bộ phận Kiểm toán nội bộ của Ban Thư ký ASEAN. Bên cạnh đó, Ủy ban cũng tham gia góp ý kiến cho việc xây dựng Đề cương nhiệm vụ đối với Kiểm toán viên độc lập sẽ thực hiện kiểm toán các BCTC của Ban Thư ký ASEAN trong năm tài chính 2013, xây dựng Kế hoạch làm việc của Kiểm toán nội bộ trong năm 2014 và một số vấn đề liên quan khác.

Kết thúc kỳ họp, Đoàn đã hoàn thành tốt nhiệm vụ được giao, góp phần vào thành công của kỳ họp lần thứ 38 này, đồng thời lan tỏa, nâng cao uy tín về chất lượng nghiệp vụ và hình ảnh của Hãng Kiểm toán AASC là một trong hai Công ty Kiểm toán và Tư vấn đầu tiên của Việt Nam, tiền thân của Ngành Kiểm toán độc lập Việt Nam ngày nay đối với các cơ quan quản lý Nhà nước và bạn bè quốc tế.

Chiều ngày 09/06/2013, tại trụ sở Công ty TNHH HÃNG KIỂM TOÁN AASC, Chủ tịch HĐTV, Tổng Giám đốc AASC Ngô Đức Đoàn đã tiếp thân mật Bà Jeanne De Guillebon, Kiểm soát Quản lý Khu vực Châu Á Tổ chức Doanh nhân Thế giới (EDM).

Tại buổi tiếp, Bà Jeanne De Guillebon đã bày tỏ mục đích hỗ trợ Việt Nam, giúp người dân xóa đói giảm nghèo và từng bước cải thiện đời sống thông qua hoạt động cho vay vốn, tiết kiệm và đào tạo của Tổ chức Doanh nhân Thế giới đồng thời đánh giá cao chất lượng dịch vụ Kiểm toán, Tư vấn Tài chính mà HÃNG KIỂM TOÁN AASC đã thực hiện trong chương trình tài chính “Anh Chị Em” mà EDM triển khai tại tỉnh Điện Biên, Việt Nam. Bà Jeanne De Guillebon cho rằng AASC là một đối tác tốt, đáng tin cậy và mong muốn sẽ tiếp tục được hợp tác với AASC trong những dự án tiếp theo của EDM tại Việt Nam.

Chủ tịch Ngô Đức Đoàn cảm ơn Bà Jeanne De Guillebon cũng như Tổ chức Doanh nhân Thế giới đã tin tưởng và tạo điều kiện thuận lợi cho AASC trong quá trình thực hiện Kiểm toán, Tư vấn Tài chính tại các Dự án của EDM tại Việt Nam. Tổng Giám đốc cũng bày tỏ mục đích giúp đỡ, cải thiện đời sống người nghèo và hỗ trợ cộng đồng của EDM cũng chính là trách nhiệm, nhiệm vụ chiến lược của AASC xuyên suốt quá trình phát triển bên cạnh các hoạt động kinh doanh, tư vấn, đầu tư. AASC cam kết sẽ tiếp tục đẩy mạnh, nâng cao chất lượng dịch vụ cung cấp tới các dự án của EDM tại Việt Nam và hy vọng mối quan hệ hợp tác giữa AASC và EDM sẽ ngày càng tốt đẹp, bền chặt, hướng tới mục đích phát triển cộng đồng, vì một Việt Nam thịnh vượng, văn minh và tươi đẹp.

Quán triệt sâu sắc Tư tưởng Thi đua Ái quốc của Bác Hồ, bằng các hoạt động thiết thực kỷ niệm 65 năm Ngày Bác Hồ ra lời kêu gọi Thi đua Ái Quốc (11/06/1948 – 11/06/2013), các đơn vị trong toàn HÃNG KIỂM TOÁN AASC đã thi đua sôi nổi thực hiện và hoàn thành xuất sác nhiệm vụ chính trị và kế hoạch được giao. Tính đến hết hết tháng 05/2013, một số đơn vị tiêu biểu về phát hành hóa đơn thu tiền từ khách hàng theo số liệu của Kế toán, xếp theo thứ tự và so với cùng kỳ là:
1. Chi nhánh AASC tại Tp. Hồ Chí Minh tăng 45,6%.
2. Phòng KT2 tăng 11%.
3. Phòng KT XDCB mức thu cao như năm trước…
Trong đó, mức tăng trưởng của các Phòng KT3, Phòng KT7 tăng trưởng ấn tượng là 43,5%.
Để lan tỏa sâu rộng Thương hiệu AASC trong toàn quốc, sang Khu vực và Thế giới, Ban TGĐ Công ty, Tổng Giám đốc Công ty phát động và kêu gọi các Phòng, Ban, Chi nhánh, Văn phòng đại diện Công ty đợt thi đua yêu Công ty, yêu nước đặc biệt như sau:
· Nắm bắt thời cơ phát triển thị trường, mở rộng thị phần dịch vụ Tài chính – Kế toán – Kiểm toán.
· Thường xuyên nâng cao chất lượng dịch vụ Kiểm toán, Tư vấn Tài chính, Kế toán, Thuế cung cấp cho khách hàng.
· Hoàn thành và hoàn thành vượt mức kế hoạch năm Tài chính thứ 6 đã được Hội đồng Thành viên Công ty quyết nghị thông qua.
Tất cả vì HÃNG KIỂM TOÁN AASC phát triển thịnh vượng và bền vững – Từng Thành viên Hội đồng Thành viên Công ty thi đua lập nhiều chiến công hơn nữa.

Sáng ngày 02 tháng 8 năm 2013, tại Trụ sở Bộ Tài chính, Ủy viên Ban Chấp hành TW Đảng, Bí thư Ban Cán sự, Bộ trưởng Bộ Tài chính Đinh Tiến Dũng đã tiếp và làm việc với Chủ tịch Hội Kiểm toán viên Hành nghề Việt Nam (VACPA) Ông Trần Văn Tá, Lãnh đạo VACPA và Chủ tịch HĐTV, Tổng Giám đốc Hãng Kiểm toán AASC Ông Ngô Đức Đoàn.
Tại buổi gặp, Bộ trưởng Đinh Tiến Dũng đã lắng nghe báo cáo và những thông tin chia sẻ của VACPA về tình hình hoạt động thị trường Kế toán và Kiểm toán trong hơn hai thập kỷ qua cũng như những thách thức trong thực tế triển khai các dịch vụ chuyên ngành hiện nay trong bối cảnh nền kinh tế còn nhiều khó khăn. Lãnh đạo các Đơn vị cũng bày tỏ mong muốn sẽ nhận được sự quan tâm, chỉ đạo hơn nữa của Bộ trưởng để xây dựng thị trường Kế toán và Kiểm toán vững mạnh, ổn định trong thời gian tới. Ghi nhận báo cáo của VACPA, Bộ trưởng Đinh Tiến Dũng đã nhấn mạnh chính sách của Bộ Tài chính trong công tác quản lý thị trường Kế toán và Kiểm toán cũng như các hoạt động nhằm hỗ trợ các Hiệp hội Kế toán, Kiểm toán trong việc phát triển các dịch vụ Kế toán, Kiểm toán, Tư vấn Tài chính, Thuế tại Việt Nam.
Đồng thời, cũng tại buổi gặp mặt, Chủ tịch Trần Văn Tá giới thiệu với Bộ trưởng về hoạt động của Hãng Kiểm toán AASC – một trong hai Công ty Kiểm toán và Tư vấn được Bộ Tài chính thành lập đầu tiên tại Việt Nam, tiền thân của ngành Kiểm toán độc lập Việt Nam ngày nay. Tổng Giám đốc Ngô Đức Đoàn mong muốn sẽ nhận được chỉ đạo, giúp đỡ của Bộ trưởng, Lãnh đạo Vụ chế độ Kế toán và Kiểm toán, các Hiệp hội nghề nghiệp và các đơn vị liên quan để AASC phát triển vững chắc, trở thành điểm sáng tiên phong của Hệ thống các Công ty Kiểm toán của Việt Nam và thu hẹp khoảng cách với nhóm các công ty Kiểm toán Big 4 đang hoạt động tại Việt Nam. Bộ trưởng Đinh Tiến Dũng đã ghi nhận, biểu dương những nỗ lực, thành tích của VACPA, các Công ty Kiểm toán trong đó có AASC đồng thời cam kết sẽ tiếp tục quan tâm, hỗ trợ các Hội nghề nghiệp, các Công ty Kiểm toán phát triển và hoàn thành thắng lợi Chiến lược Kế toán, Kiểm toán đến năm 2020, tầm nhìn 2030.
Một số hình ảnh buổi gặp mặt giữa Bộ trưởng Bộ Tài chính và lãnh đạo VACPA, Hãng Kiểm toán AASC

Ngày 20/8/2013, tại Thái Lan, Cục đường bộ - Bộ Giao thông vận tải Thái Lan đã cùng Liên doanh Nhà thầu Tư vấn gồm Hãng Kiểm toán AASC - Thành viên của HLB Quốc tế tại Việt Nam và HLB Thái Lan tổ chức thành công Lễ ký kết hợp đồng tư vấn dự án “Mở rộng đường cao tốc khu vực tiểu vùng sông Mê Kông”. Tham dự Lễ ký kết về phía Bộ Giao thông Vận tải Thái Lan có TS. Punya Chupanit  - Giám đốc dự án cùng đại diện Lãnh đạo Cục đường bộ; về phía Liên doanh Nhà thầu Tư vấn gồm có Chủ tịch HĐTV, Tổng Giám đốc AASC Ngô Đức Đoàn, Phó Tổng Giám đốc Đỗ Mạnh Cường và đại diện HLB Thái Lan.
Đây là dự án trọng điểm quốc gia có ý nghĩa Quốc tế, khu vực và kinh tế quan trọng do Bộ Giao thông Vận tải Thái Lan quản lý với tổng mức đầu tư lên tới 180 triệu USD (tương đương gần 3.800 tỷ VND) được tài trợ bởi Ngân hàng phát triển Á Châu (ADB) và Chính phủ Thái Lan. Sau bước đầu tìm hiểu thông tin về dự án từ tháng 2/2013, AASC đã chủ động đề xuất với HLB Thái Lan để cùng liên kết tham gia đấu thầu. Trải qua hơn 6 tháng với những nỗ lực không biết mệt mỏi của các cán bộ AASC cùng sự phối hợp chặt chẽ với HLB Thái lan, liên doanh nhà thầu tư vấn giữa AASC và HLB Thái Lan đã vượt qua rất nhiều Công ty Kiểm toán Thái Lan và các nước khác trên thế giới được Bộ Giao thông Vận tải Thái Lan lựa chọn để cung cấp dịch vụ Tư vấn Quốc tế này. Việc lựa chọn nhà thầu theo hình thức CQS (Consultant Quality Selection) dựa trên chất lượng tư vấn của Nhà thầu là một minh chứng rõ nét cho thấy năng lực và kinh nghiệm của AASC đã được thừa nhận trên phạm vi khu vực và Quốc tế.
Trở về sau Lễ ký kết tại Thái Lan, Tổng Giám đốc Ngô Đức Đoàn vui mừng thông báo và lan tỏa tin vui tới Ban Lãnh đạo, Kiểm toán viên, Trợ lý Kiểm toán và nhân viên của AASC. Với vị thế là Hãng Kiểm toán lớn nhất trong Hệ thống các Công ty Kiểm toán Việt Nam, với sự Lãnh đạo, chỉ đạo sáng suốt, đúng đắn của Ban Tổng Giám đốc cùng bản lĩnh vững vàng và kinh nghiệm chuyên môn sâu sắc của các Kiểm toán viên, AASC cam kết sẽ quyết tâm với nỗ lực cao nhất thực hiện thành công  hợp đồng tư vấn này để đáp lại sự tin tưởng của Bộ Giao thông Vận tải Thái Lan, khẳng định, mở rộng hình ảnh và vị thế của AASC trong khu vực và trên thế giới, hướng tới mục tiêu “Nâng tầm Kiểm toán Việt” của Ngành Kiểm toán Độc lập Việt Nam.

Chủ tịch Ngô Đức Đoàn và Giám đốc Dự án Dr. Punya Chupanit

Hướng tới kỷ niệm 59 năm ngày giải phóng Thủ đô Hà Nội (10/10/1954 - 10/10/2013) và Đại hội Hội đồng Thành viên AASC lần thứ VII, sáng ngày 07/10/2013, Phó Tổng Giám đốc Cát Thị Hà đã trao tặng Hãng Kiểm toán AASC món quà ý nghĩa là hai bồn hoa tươi thắm, rực rỡ ngay trước vị trí tọa lạc Trụ sở AASC. Những bông hoa tươi thắm không những tô điểm thêm cho vẻ đẹp của Thủ đô, của Công ty, của Khu phố mà còn thay cho lời chúc của Phó Tổng Giám đốc tới Đại hội Hội đồng Thành viên lần thứ VII.
AASC xin gửi lời cảm ơn chân thành đến chị và gia đình; Chúc chị mạnh khoẻ, mãi mãi sắc xuân và luôn tỏa sáng trong hoạt động Kiểm toán và Tư vấn Thẩm định giá, đóng góp nhiều hơn nữa cho Công ty và cho Ngành Kiểm toán độc lập Việt Nam.

Trong khuôn khổ chuyến đi Khảo sát về Tư vấn và Kiểm toán tại Đông Âu ngày 3/9/2013, Đoàn cán bộ cấp cao đại diện các Thành viên Hội đồng Thành viên AASC do Ông Ngô Đức Đoàn – Chủ tịch Hội đồng Thành viên, Tổng Giám đốc Công ty làm Trưởng đoàn đã có buổi thăm và làm việc với HLB Hungary và WTS Klient Tax Advisory.
Đón tiếp đoàn công tác của AASC là 4 thành viên cao cấp đại diện cho HLB Hungary và WTS Klient Tax Advisory gồm: Ông Szabolcs Szeles Audit Director HLB Hungary, Ông Tamás Gyányi Director Tax services WTS, Ông Zoltán Lambert Partner International tax expert WTS, Ông Gyorgy Korosi Partner WTS.
Hai bên đã thông báo cho nhau về các thành công, thành tựu của mỗi bên trong lĩnh vực Kiểm toán và Tư vấn. Đồng thời chia sẻ các vấn đề cùng quan tâm liên quan đến việc cung cấp và phát triển dịch vụ tại 2 nước và Chiến lược phát triển dịch vụ, khách hàng tại khu vực Châu Á, Châu Âu, đặc biệt là lĩnh vực Tư vấn Thuế, Quản lý Tài chính, mua bán sáp nhập doanh nghiệp là những lĩnh vực mà HLB Hungary và WTS Klient Tax Advisory có nhiều thế mạnh. Phía bạn đã ghi nhận, tiếp thu ý kiến đề nghị của Hãng Kiểm toán AASC và cam kết sẽ giới thiệu các Nhà đầu tư và Khách hàng của HLB Đức, HLB Hungary kinh doanh tại Việt Nam cũng như hỗ trợ kỹ thuật, kinh nghiệm về Kiểm toán và Tư vấn của Châu Âu cho AASC.
Kết thúc buổi làm việc, thay mặt AASC, Chủ tịch Ngô Đức Đoàn đã mời Bạn sang thăm AASC và trao tặng Ban lãnh đạo HLB Hungary và WTS Klient Tax Advisory một số phần quà nhỏ để kỷ niệm cho việc đặt mối quan hệ hợp tác giữa hai bên trong thời gian tới.
Một số hình ảnh của chuyến thăm và làm việc với HLB Hungary và WTS Klient Tax Advisory

BBT

Sáng ngày 14 tháng 9 năm 2013, tại Hà Nội, Hãng Kiểm toán AASC đã tổ chức gặp mặt kỷ niệm 20 năm ngày Thủ tướng Chính phủ đồng ý đổi tên và bổ sung nhiệm vụ kiểm toán cho AASC (06/09/1993 - 06/09/2013). Dự buổi gặp mặt có các vị khách quý: PGS. TS Đặng Thái Hùng- Vụ trưởng Vụ Chế độ Kế toán và Kiểm toán, PGS.TS Trần Văn Tá - Nguyên Thứ trưởng Thường trực Bộ Tài chính, Chủ tịch Hội Kiểm toán viên Hành nghề Việt Nam (VACPA), PGS.TS. Đặng Văn Thanh – Chủ tịch Hội Kế toán và Kiểm toán Việt Nam (VAA), nguyên Phó Chủ nhiệm Ủy ban Kinh tế và Ngân sách Quốc hội, TS. Phạm Huy Đoán – Nguyên Giám đốc Công ty Dịch vụ Tư vấn Tài chính Kế toán và Kiểm toán (AASC) và Bà Trương Thị Hoàng Diệu – Nguyên Phó Vụ Trưởng Vụ Tổ chức Cán bộ - Bộ Tài chính.

Tại buổi gặp mặt, thay mặt Ban Lãnh đạo Công ty, Chủ tịch HĐTV, Tổng Giám đốc Ngô Đức Đoàn đã ôn lại những mốc son trong lịch sử phát triển hơn 22 năm của Hãng Kiểm toán AASC với những thách thức, khó khăn của buổi đầu thành lập, những dấu ấn đã đi cùng biết bao thế hệ Lãnh đạo, Kiểm toán viên của Công ty. Bằng sự đoàn kết nhất trí, đồng thuận nhất tâm của HĐTV, sự lãnh đạo đúng đắn, sáng suốt, bản lĩnh vững vàng của Ban Tổng Giám đốc cũng như sự nhiệt huyết, lòng quyết tâm của toàn thể nhân viên Công ty, AASC đã và đang là “Con thuyền Kiểm toán Thuần Việt vươn mình ra biển lớn”, vượt qua mọi thách thức, trở ngại để đạt được những thành công, thành tựu rực rỡ như hôm nay. Tổng Giám đốc Ngô Đức Đoàn cũng cam kết song hành với sự kế tục và phát huy các giá trị truyền thống, giá trị cốt lõi của hơn hai thập kỷ hoạt động, AASC vẫn không ngừng đổi mới, nâng cao chất lượng dịch vụ, trình độ chuyên môn, tiến tới hội nhập sâu rộng về Kế toán, Kiểm toán, Tư vấn Tài chính, Thuế, đáp ứng các chuẩn mực khắt khe của kiểm toán Việt Nam và Quốc tế, giữ trọn niềm tin của Khách hàng cũng như của toàn thể các đối tác trong và ngoài nước.

Phát biểu tại buổi lễ, PGS. TS. Đặng Thái Hùng - Vụ trưởng Vụ Chế độ Kế toán và Kiểm toán - Bộ Tài chính đã chúc mừng, ghi nhận và biểu dương AASC vì những thành tích, thành tựu đã đạt được cùng những đóng góp to lớn cho ngành Kiểm toán độc lập Việt Nam. Vụ trưởng cũng nhiệt tình chia sẻ chiến lược, kế hoạch phát triển ngành Kiểm toán độc lập Việt Nam đến năm 2020, tầm nhìn đến năm 2030 đã được Thủ tướng Chính phủ phê duyệt và cam kết giúp đỡ AASC tiếp tục giữ vững vị thế đầu đàn, là điểm sáng tiên phong trong Hệ thống các Công ty Kiểm toán Việt Nam, thương hiệu AASC sẽ ngày càng lan tỏa khắp thị trường trong nước, Khu vực và Quốc tế. Đồng thời, Vụ trưởng cũng nhấn mạnh AASC cần tiếp tục phấn đấu, không ngừng lớn mạnh, từng bước ngang tầm với nhóm các Công ty Kiểm toán Big 4 tại Việt nam trong tương lai.

Cũng tại buổi lễ, Hãng Kiểm toán AASC còn nhận được các ý kiến đóng góp, những chia sẻ tâm huyết và sự động viên khích lệ của PGS. TS. Trần Văn Tá – Chủ tịch VACPA và các vị khách quý đối với sự phát triển của Công ty. Đáp lại những tình cảm, sự động viên, ủng hộ nhiệt thành ấy, Chủ tịch Ngô Đức Đoàn chân thành cảm ơn các vị khách quý đã tới tham dự và chung vui cùng AASC và tin tưởng rằng với sự quan tâm của Bộ Tài chính, các Bộ Ngành, các cơ quan liên quan, các Hiệp hội nghề nghiệp, AASC sẽ thực hiện thành công Chiến lược Kế toán Kiểm toán đến 2020 và tầm nhìn 2030.

Một số hình ảnh tại buổi gặp gỡ

PGS.TS. Đặng Thái Hùng – Vụ trưởng Vụ chế độ Kế toán và Kiểm toán, Bộ Tài chính

Các vị khách quý và Ban Lãnh đạo AASC

Chiều ngày 9/9/2013 tại văn phòng Hội Kiểm toán viên hành nghề Việt nam (VACPA), Chủ tịch Hội đồng Thành viên, Tổng Giám đốc AASC Ông Ngô Đức Đoàn đã tham gia tiếp và làm việc với Lãnh đạo Kiểm toán Nhà nước: Ông Nguyễn Hữu Vạn – Ủy viên Trung ương Đảng -Tổng Kiểm toán Nhà nước và Ông Nguyễn Ngọc Sùng – Chánh Văn phòng Kiểm toán Nhà nước.
Tại buổi làm việc, sau báo cáo của PGS.TS. Trần Văn Tá – Chủ tịch VACPA về tình hình hoạt động của Hội Kiểm toán viên hành nghề Việt Nam trong hơn 8 năm qua cũng như kết quả thực hiện các nhiệm vụ Bộ Tài chính giao cho VACPA, Tổng Giám đốc AASC Ngô Đức Đoàn đã gửi lời cảm ơn chân thành tới Tổng Kiểm toán Nhà nước về sự quan tâm, giúp đỡ của Kiểm toán Nhà nước dành cho ngành kiểm toán độc lập, cho AASC. Về mối quan hệ giữa Kiểm toán Độc lập và Kiểm toán Nhà nước, Chủ tịch Ngô Đức Đoàn nhấn mạnh cội nguồn đều do Bộ Tài chính tham mưu cho Chính phủ thành lập. Đối với AASC và Kiểm toán Nhà nước đã có mối quan hệ hợp tác chặt chẽ ngay từ những ngày đầu Kiểm toán Nhà nước thành lập năm 1994. Minh chứng tiêu biểu và sinh động là trong các năm 2006 - 2009, được sự tài trợ bởi Liên minh Châu Âu, thông qua phái đoàn Ủy Ban Châu Âu tại Việt Nam, AASC cùng Công ty Tư Vấn Bannock (Anh Quốc) và cơ quan Kiểm toán Quốc gia (Vương Quốc Anh) đã thực hiện thành công Dự án hỗ trợ kỹ thuật cho Kiểm toán Nhà nước. Kết quả Nhà nước đã ban hành Hệ thống chuẩn mực Kiểm toán Nhà nước năm 2010.
Đặc biệt, ngày 18/6/2013, hướng tới mục tiêu hợp tác chặt chẽ, lâu dài mang tính chiến lược, AASC đã cùng Trung tâm khoa học và bồi dưỡng cán bộ - KIỂM TOÁN NHÀ NƯỚC tổ chức ký kết Biên bản hợp tác nhằm tạo khuôn khổ cho hai bên phát huy hơn nữa mọi hoạt động giúp đỡ, hỗ trợ lẫn nhau. Ban Lãnh đạo hai bên tin tưởng rằng với sự đồng lòng, quyết tâm, hai bên sẽ thực hiện thắng lợi Biên bản hợp tác này, mang lại nhiều lợi ích cho sự phát triển thịnh vượng của các bên và góp phần làm minh bạch, gia tăng sự phát triển của nền kinh tế nước nhà.

Một số hình ảnh của buổi gặp gỡ

(VnExpress) Công ty AASC ra mắt logo mới, được xây dựng trên nền tảng những giá trị cốt lõi, bao gồm minh bạch - độc lập - am hiểu - tin cậy - bền vững, trong đó nền tảng quan trọng chính là sự minh bạch.

AASC - Công ty TNHH Dịch vụ Tư vấn Tài chính Kế toán và Kiểm toán là một trong hai công ty kiểm toán đầu tiên, tiền thân của ngành kiểm toán độc lập Việt Nam (cùng với VACO), do Bộ Tài chính thành lập từ ngày 13/5/1991. Đến năm 2007, thực hiện cam kết với WTO, Chính phủ chỉ đạo, Bộ Tài chính thực hiện chuyển đổi AASC từ doanh nghiệp Nhà nước thành công ty TNHH có 2 thành viên trở lên.

Công ty AASC ra mắt logo mới, được xây dựng trên nền tảng những giá trị cốt lõi, bao gồm minh bạch - độc lập - am hiểu - tin cậy - bền vững.

Trải qua 22 năm hình thành và phát triển, công ty đã trở thành một trong 5 công ty kiểm toán hoạt động tại Việt Nam có doanh thu hàng năm, có hệ thống khách hàng và số lượng kiểm toán viên và nhân viên lớn hiện nay. Công ty có 65 kiểm toán viên nhà nước, 2 kiểm toán viên có chứng chỉ ACCA của Anh, 18 thẩm định viên về giá, 54 chứng chỉ tư vấn thủ tục về thuế và trên 330 nhân viên.

AASC đang là công ty kiểm toán đứng thứ hai trên thị trường kiểm toán về số lượng khách hàng, đứng số 1 về doanh thu trong hệ thống các công ty kiểm toán độc lập của Việt Nam đạt 128 tỷ, đứng đầu doanh thu và chất lượng về kiểm toán xây dựng cơ bản trong khoảng 230 công ty kiểm toán đang hoạt động tại Việt Nam. Đồng thời đây cũng là công ty kiểm toán độc lập của Việt Nam liên tục ba lần được Chủ tịch nước, Thủ tướng tặng thưởng trọn bộ Huân chương Lao động hạng Nhất, hạng Nhì, hạng Ba, cờ thi đua của Chính phủ.

Hiện AASC được xếp hạng nhất và là nhà cung cấp dịch vụ lớn của hệ thống các Công ty Kiểm toán Việt Nam, với lượng khách hàng đa dạng và có dịch vụ kiểm toán báo cáo quyết toán vốn đầu tư chất lượng.

Hiện AASC được xếp hạng nhất và là nhà cung cấp dịch vụ lớn của hệ thống các Công ty Kiểm toán Việt Nam.

"Chúng tôi luôn luôn nỗ lực, hun đúc, rèn luyện bản lĩnh của mình để nâng cao hiểu biết, để hoạt động chuyên nghiệp hơn, bài bản và chất lượng hơn. Mục tiêu của chúng tôi là 'đồng thuận nhất tâm' để rút ngắn khoảng cách cả về chất và lượng với nhóm các công ty kiểm toán lớn trên thế giới (nhóm Big 4)", ông Ngô Đức Đoàn, Chủ tịch Hội đồng Thành viên, Tổng Giám đốc AASC chia sẻ.

Công ty vẫn đang tiếp tục ổn định và từng bước phát triển. Việc đổi tên Công ty TNHH Dịch vụ Tư vấn Tài chính Kế toán và Kiểm toán (AASC), công bố biểu tượng logo mới và ra mắt Công ty TNHH Tư vấn Tài chính AASC và cộng sự là một bước chuyển mình lên một tầm cao mới "hội nhập, phát triển và tiến lên về dịch vụ kiểm toán, tư vấn tài chính, kế toán, thuế".

(ĐTCK) Cùng với sự hội nhập sâu rộng của nền kinh tế, kiểm toán Việt Nam ngày càng có vai trò quan trọng và đang có sự hội nhập mạnh mẽ cả về chất lượng, cũng như thương hiệu.

Việc đổi tên Công ty Kiểm toán AASC thành Hãng Kiểm toán AASC nhằm mục tiêu thu hẹp khoảng cách với nhóm công ty kiểm toán Big 4 đang hoạt động trên thị trường, nâng tầm kiểm toán Việt. Đó là chia sẻ của ông Ngô Đức Đoàn, Chủ tịch HĐTV kiêm Tổng giám đốc Hãng kiểm toán AASC.

Các hãng kiểm toán Big 4 đang gia tăng sự hiện diện tại Việt Nam. Nhiều ý kiến cho rằng, các doanh nghiệp kiểm toán Việt Nam đang phải đối mặt với một cuộc cạnh tranh không cân sức. Là công ty kiểm toán Việt có quy mô lớn nhất sau Big 4, ông nghĩ sao về điều này?

AASC đã và đang hợp tác với các công ty kiểm toán Big4 và một số công ty kiểm toán vừa và nhỏ. Chúng tôi quan niệm, việc hợp tác giữa các công ty kiểm toán sẽ đem lại nhiều lợi ích cho các bên, giúp tăng cường chất lượng dịch vụ cung cấp cho khách hàng; củng cố và nâng cao niềm tin của công chúng và gia tăng doanh số kiểm toán v..v..

Nếu buộc phải cạnh tranh, AASC sẽ không chọn cách cạnh tranh đối đầu, mà sẽ tìm kiếm những lĩnh vực, những phân khúc thị trường ít cạnh tranh hơn mà mình có ưu thế để phát triển.

Mới đây, AASC đã đổi tên thành Hãng Kiểm toán AASC và thay đổi nhận diện thương hiệu. Lý do của sự chuyển động này là gì, thưa ông?Qua 22 năm hoạt động trong lĩnh vực kiểm toán và tư vấn tài chính kế toán tại Việt Nam, AASC đã khẳng định được uy tín, thương hiệu trên thị trường, quy mô hoạt động của Công ty ngày càng lớn mạnh. Để phù hợp với quy mô hoạt động cũng như hướng tới mục tiêu hội nhập về kế toán, kiểm toán trong khu vực và thế giới, chúng tôi đã quyết định đổi tên Công ty thành Hãng Kiểm toán AASC.

Dù thay đổi về tên gọi, nhưng Hãng Kiểm toán AASC vẫn gìn giữ, phát huy những giá trị truyền thống, giá trị cốt lõi của AASC, 1 trong 2 công ty dịch vụ kế toán, kiểm toán Việt Nam đầu tiên được thành lập.

Ông có thể cho biết những hiệu ứng sau khi Công ty thay đổi thương hiệu?

Đến nay, sau khoảng 2 tháng công bố tên gọi mới và thành lập công ty thành viên (Công ty Tư vấn ACG), ghi nhận ban đầu là niềm tin và mức độ tín nhiệm của khách hàng đối với AASC ngày càng được củng cố. Bên cạnh các khách hàng truyền thống, đã có các khách hàng mới đến với AASC, giúp gia tăng thị phần kiểm toán cho AASC. Nhiều khách hàng đã đề nghị AASC cung cấp các dịch vụ tư vấn về tài chính, quản lý, quản trị...

Chúng tôi đang thực hiện kế hoạch lan tỏa thương hiệu AASC đối với các dịch vụ cung cấp, về nhân lực, về quy mô, về hình ảnh và vị thế trong ngành. Mục tiêu của AASC là giữ vững vị thế “cánh chim đầu đàn” của hệ thống công ty kiểm toán nội địa, thu hẹp dần khoảng cách với nhóm các công ty kiểm toán Big 4 đang hoạt động tại Việt Nam, nâng tầm kiểm toán Việt, đóng góp cho sự phát triển của nền kinh tế nước nhà.

Ngày 17/05/2013, tại Hà Nội, Hội đồng Thành viên, Ban Tổng Giám đốc cùng toàn thể cán bộ Kiểm toán viên, Thẩm định viên về giá AASC đã long trọng tổ chức “Lễ Công Bố Thương Hiệu AASC và đổi tên Công ty”. Buổi lễ đã vinh dự chào đón Ông Trần Xuân Hà – Thứ trưởng Bộ Tài chính, các đồng chí Lãnh đạo Bộ Tài chính qua các thời kỳ: Vũ Mộng Giao, Trần Văn Tá, Nguyễn Ngọc Tuấn, các Ông/Bà Vụ trưởng các Vụ của Bộ Tài chính, Văn phòng Chính phủ, các Ông/Bà Chủ tịch các Hiệp hội Nghề nghiệp VACPA, VCTA, Hội Thẩm định Giá Việt Nam và Ông Robert Tautges – Chủ tịch HLB Quốc tế đến dự, chia vui và phát biểu ý kiến chúc mừng. Đặc biệt, buổi lễ được chào đón và tri ân đông đảo các khách hàng, bạn hàng trên khắp cả nước đã ghi nhận, tin cậy thương hiệu của AASC trong suốt 22 năm qua.

Trong không khí trang trọng của sự kiện, Chủ tịch Hội đồng Thành viên, Tổng Giám đốc AASC Ngô Đức Đoàn đã gửi lời chào mừng, tri ân tới các quan khách, các vị đại biểu, các vị khách quý đến tham dự buổi lễ, những đối tác, khách hàng đã đồng hành cùng AASC trong những năm vừa qua và chia sẻ các cảm nhận của toàn thể cán bộ nhân viên AASC về một chặng đường phát triển mới, đồng thời phát biểu triết lý kinh doanh gắn liền với việc chuyển đổi tên gọi và công bố logo mới. Tổng Giám đốc nhấn mạnh sự kiện công bố thương hiệu đã đánh dấu mốc son và ghi trang vàng trong lịch sử phát triển của Công ty, đồng thời cam kết HÃNG KIỂM TOÁN AASC cùng nhóm các Công ty Kiểm toán trong Big 4 đang hoạt động tại Việt Nam cung cấp các dịch vụ Kiểm toán và Tư vấn có chất lượng cao đạt tiêu chuẩn quốc tế cho nền kinh tế nước nhà và khu vực.

Phát biểu tại buổi lễ, thay mặt Ban Cán sự Đảng, Lãnh đạo Bộ Tài chính, Thứ trưởng Trần Xuân Hà đã chúc mừng AASC và nhận định “việc công bố thương hiệu AASC tại thời điểm này là một quyết định rất đúng đắn”. Trải qua hơn hai thập kỷ xây dựng và phát triển, với những thành tựu rực rỡ đã đạt được cùng những khó khăn, thách thức đã trải qua, Hãng Kiểm toán AASC được chuyển đổi từ Công ty TNHH Dịch vụ Tư vấn Tài chính Kế toán và Kiểm toán (AASC) hiện đang ở độ tuổi được ví như tuổi trẻ sung sức nhất của một đời người, độ tuổi đầy nhiệt huyết và năng động để nắm bắt các cơ hội mới, tự tin để đón nhận những thách thức mới, cũng như vươn mình trưởng thành, phát triển một cách mạnh mẽ và bền vững.

Cùng với việc công bố tên gọi và logo mới của AASC, tập thể Ban Lãnh đạo Công ty TNHH Tư vấn AASC và Cộng sự (ACG) đã ra mắt. Chủ tịch HĐTV ACG đã phát biểu cảm ơn sự ủng hộ nhiệt liệt của đông đảo khách hàng, các vị lãnh đạo ngành Tài chính, Kế toán, Kiểm toán cũng như của lãnh đạo các hiệp hội nghề nghiệp trong buổi lễ đồng thời cam kết không ngừng nâng cao chất lượng dịch vụ, đáp ứng tốt nhất nhu cầu hội nhập và phát triển của nền kinh tế.

Cũng tại buổi lễ, Thứ trưởng Bộ Tài Chính Trần Xuân Hà đã trao tặng Huân chương lao động hạng Ba của Chủ tịch nước cho Trưởng phòng Tổng hợp Hoàng San và Bằng khen của Thủ tướng Chính phủ cho Giám đốc Văn phòng Đại diện Quảng Ninh Nguyễn Thị Hải Hương và Trưởng phòng Kiểm toán 1 Phạm Anh Tuấn.

Một số hình ảnh của sự kiện ngày 17/05/2013

Thứ trưởng Bộ Tài chính Trần Xuân Hà phát biểu trong buổi lễ

Chủ tịch VACPA Trần Văn Tá quan tâm, giúp đỡ Hãng Kiểm toán AASC

Chủ tịch HĐQT Tổng công ty Lương thực Miền Nam Phạm Hoàng Hà chúc mừng Hãng Kiểm toán AASC

Chủ tịch HLB Quốc tế và Chủ tịch AASC

Ban lãnh đạo Công ty Tư vấn ACG

Thứ trưởng Bộ Tài chính trao tặng Huân chương lao động Hạng ba cho Trưởng phòng Tổng hợp Hoàng San

Thực hiện chương trình công tác Đoàn và phong trào thanh niên năm 2013; Căn cứ Kế hoạch số 93-KH/ĐTN-BTC ngày 4/7/2013 của Ban Thường vụ Đoàn thanh niên Bộ Tài chính về “Tổ chức ngày hội Hiến máu tình nguyện năm 2013”, nhằm hưởng ứng chiến dịch “Những giọt máu hồng”, Đoàn thanh niên Hãng Kiểm toán AASC đã tham gia ngày hội Hiến máu nhân đạo năm 2013  do Đoàn thanh niên Bộ Tài chính và Viện huyết học và truyền máu Trung Ương tổ chức vào 8h sáng ngày 23/7/2013 tại phòng 106 trụ sở Bộ Tài chính.

Hiểu được ý nghĩa sâu sắc của phong trào “hiến máu nhân đạo” là một trong những nghĩa cử cao đẹp của con người với con người và là truyền thống tương thân tương ái “lá lành đùm lá rách” của người dân Việt Nam, Đoàn thanh niên Hãng Kiểm toán AASC đã tích cực hưởng ứng tham gia ngày hội Hiến máu này. Với sức mạnh của tuổi trẻ, Đoàn viên thanh niên Hãng Kiểm toán AASC đã tình nguyện tham gia ngày hội Hiến máu với tinh thần cao nhất, đem đến những đơn vị máu hết sức ý nghĩa nhằm phục vụ công tác cấp cứu, mang lại niềm tin và hi vọng cho người bệnh. Đặc biệt trong đợt Hiến máu lần này, một số anh chị như anh Vũ Xuân Biển – Trưởng phòng Kiểm toán 2, chị Nguyễn Hoàng Trinh – Phó trưởng phòng Kiểm toán Dự án tuy không còn sinh hoạt Đoàn nhưng vẫn tích cực đăng ký tham gia cho thấy phong trào “hiến máu nhân đạo” đã ngày càng trở thành một việc làm có ý nghĩa hết sức cao đẹp, thể hiện rõ tính nhân văn cao cả, là tiếng nói lương tâm, là tình cảm của con người với con người được xã hội tôn vinh.

Ngày 18/05/2013, Chủ tịch HLB Quốc tế và đại diện AASC đã cùng sang thăm các em nhỏ có hoàn cảnh mồ côi tại chùa Bồ Đề - Gia Lâm – Hà Nội.

Không chỉ tập trung, đầu tư phát triển dịch vụ, tăng trưởng doanh thu, HLB Quốc tế và HÃNG KIỂM TOÁN AASC luôn quan tâm tới công tác xã hội, công tác từ thiện để chia sẻ hoàn cảnh khó khăn với cộng đồng. Bằng những món quà nhỏ nhưng đầy ý nghĩa gửi tới các em, Chủ tịch Robert Tautges và AASC đã thể hiện sự quan tâm sâu sắc, giúp đỡ và hy vọng các em sẽ có một cuộc sống tốt đẹp trong tương lai. Đây cũng chính là mục đích phấn đấu trong suốt chặng đường hình thành và phát triển, bên cạnh các hoạt động kinh doanh, quản lý, HLB và AASC vẫn luôn chia sẻ trách nhiệm xã hội với Nhà nước vì một Việt Nam tươi đẹp, văn minh và thịnh vượng.

Để góp phần chia sẻ khó khăn với đồng bào miền Trung, chiều ngày 8/10/2010, Bộ Kế hoạch và Đầu tư đã tổ chức Lễ Quyên góp ủng hộ đồng bào miền Trung bị lũ lụt. Tham gia Lễ quyên góp có Bộ trưởng Võ Hồng Phúc cùng các đồng chí lãnh đạo Bộ, các đơn vị, cán bộ, công chức, viên chức thuộc Bộ.

Với truyền thống quý báu “Lá lành đùm lá rách”, tinh thần tương thân, tương ái, và sự cảm thông hướng về miền Trung ruột thịt, các cán bộ, công chức, viên chức đã nhiệt tình hưởng ứng và tham gia đông đủ buổi lễ quyên góp. Ngay sau buổi Lễ phát động, Bộ Kế hoạch và Đầu tư đã quyên góp được số tiền là 163.015.000 đồng và sẽ trao tặng trực tiếp cho các địa phương bị lũ lụt nhằm giúp đồng bào miền Trung nhanh chóng vượt qua khó khăn, khắc phục những hậu quả do thiên tai gây ra và sớm ổn định cuộc sống.

Bộ Kế hoạch và Đầu tư được đánh giá là cơ quan đi đầu trong công tác hoạt động xã hội. Hàng năm phong trào ủng hộ Quỹ Đền ơn đáp nghĩa, ủng hộ đồng bào bị thiên tai và các quỹ xã hội từ thiện khác luôn được toàn ngành Kế hoạch - Đầu tư và Thống kê hưởng ứng đầy đủ và thực hiện đạt kết quả cao.

Nguồn: http://www.gso.gov.vn

Ngày 7/8/2013, tại Trụ sở Chính phủ, Phó Thủ tướng Vũ Văn Ninh đã tiếp bà Victoria Kwakwa, Giám đốc Ngân hàng Thế giới (WB) tại Việt Nam.

Tại buổi tiếp, thay mặt Chính phủ, Phó Thủ tướng Vũ Văn Ninh đã bày tỏ cảm ơn những hỗ trợ tích cực của WB đối với Việt Nam trong thời gian qua. Phó Thủ tướng cho biết: Hiện nay, Việt Nam đang triển khai rất nhiều giải pháp để tái cơ cấu nền kinh tế và cũng đã nhận được nhiều khuyến nghị, tư vấn chính sách mà WB dành cho Chính phủ Việt Nam. Những giải pháp này đã mang lại hiệu quả cao trong thực tế, các chương trình phối hợp với WB cũng đang được triển khai tích cực.

Bà Victoria Kwakwa nhấn mạnh: WB coi trọng những nỗ lực của Việt Nam trong tái cơ cấu nền kinh tế, mà trọng tâm là tái cơ cấu hệ thống ngân hàng, doanh nghiệp nhà nước và đầu tư công, đây là những lĩnh vực có tính quyết định đến sự phát triển dài hạn của Việt Nam. Đồng thời, WB ghi nhận những kết quả mà Việt Nam đã đạt được, nhất là duy trì ổn định kinh tế vĩ mô, góp phần thu hút đầu tư nước ngoài, giúp nền kinh tế phát triển bền vững. Đáng chú ý là, Việt Nam đã thành công trong việc thành lập công ty mua bán nợ xấu (VAMC) phù hợp với điều kiện kinh tế, xã hội của Việt Nam, giúp giải quyết nợ xấu nền kinh tế, lành mạnh hoá hệ thống ngân hàng.

Bên cạnh đó, Phó Thủ tướng Vũ Văn Ninh và bà Victoria Kwakwa trao đổi những vấn đề mà hai bên cùng quan tâm, liên quan đến ba lĩnh vực trọng tâm cần tái cơ cấu như: Việc WB hỗ trợ chuyên gia có kinh nghiệm trong tái cấu trúc khu vực tài chính, hỗ trợ cho VAMC hoạt động tốt hơn trong bối cảnh đặc thù của Việt Nam, hỗ trợ chuyên môn kỹ thuật trong tái cấu trúc doanh nghiệp nhà nước…

Nguồn: Cổng thông tin điện tử Ngân hàng Nhà nước Việt Nam

Ngày 15 tháng 7 năm 2013, Bộ trưởng Bộ Công Thương đã ban hành Thông tư số 15/2013/TT - BCT quy định về xuất khẩu than.
Cụ thể, về điều kiện xuất khẩu than, đối với chủ thể, Thông tư số 15/2013/TT-BCT quy định chỉ có doanh nghiệp mới được phép xuất khẩu than. Doanh nghiệp xuất khẩu than là doanh nghiệp có đủ điều kiện kinh doanh than theo quy định tại Thông tư số 14/2013/TT-BCT ngày 15 tháng 07 năm 2013 của Bộ Công Thương quy định về điều kiện kinh doanh than.

Mặt khác, về hàng hóa, than được phép xuất khẩu khi đáp ứng đồng thời các điều kiện: Đã qua chế biến và đạt tiêu chuẩn chất lượng hoặc tương đương tiêu chuẩn chất lượng quy định tại Phụ lục I kèm theo Thông tư này; có nguồn gốc hợp pháp như quy định tại Thông tư số 14/2013/TT-BCT ngày 15 tháng 7 năm 2013 của Bộ Công Thương quy định về điều kiện kinh doanh than; các quy định khác (nếu có) theo sự điều hành của Chính phủ về hoạt động xuất nhập khẩu từng thời kỳ.

Doanh nghiệp khi làm thủ tục xuất khẩu than phải có hồ sơ chứng minh nguồn gốc hợp pháp của than xuất khẩu, đồng thời có phiếu phân tích mẫu để xác nhận sự phù hợp về tiêu chuẩn, chất lượng của lô than xuất khẩu, do một phòng thí nghiệm đạt tiêu chuẩn VILAS cấp.

Tổng cục Năng lượng (Bộ Công Thương) là đơn vị được giao chịu trách nhiệm chủ trì và là đầu mối phối hợp với các Bộ, ngành, địa phương liên quan định kỳ tổ chức kiểm tra việc chấp hành các quy định của Thông tư này và quy định của pháp luật liên quan.

Thông tư này có hiệu lực từ ngày 01 tháng 9 năm 2013 và thay thế Thông tư số 05/2007/TT-BCT ngày 22 tháng 10 năm 2007 của Bộ Công Thương hướng dẫn xuất khẩu than.

Chi tiết Thông tư xem tại đây.

Nguồn: Báo điện tử Bộ Công Thương

(Mic.gov.vn) - Ngày 21/6/2013, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Bắc Son đã ký ban hành Thông tư số 14 /2013/TT-BTTTT về hướng dẫn lập, phê duyệt và tổ chức thực hiện quy hoạch hạ tầng vỉễn thông thụ động tại địa phương.

Thông tư này hướng dẫn việc lập, phê duyệt và tổ chức thực hiện quy hoạch hạ tầng kỹ thuật viễn thông thụ động tại địa phương đối với công trình viễn thông quan trọng liên quan đến an ninh quốc gia, điểm cung cấp dịch vụ viễn thông công cộng, mạng ngoại vi.

Sau khi thông tư có hiệu lực, việc quy hoạch hạ tầng kỹ thuật viễn thông thụ động sẽ bảo đảm cho việc phát triển và khai thác cơ sở hạ tầng viễn thông bền vững, hiệu quả, nâng cao chất lượng dịch vụ, an toàn mạng lưới, đồng thời đáp ứng yêu cầu bảo vệ cảnh quan môi trường, nhất là tại các đô thị. Điều 5 của Thông tư ghi rõ “Quy hoạch hạ tầng kỹ thuật viễn thông thụ động tại địa phương phải bảo đảm phù hợp, đồng bộ với quy hoạch phát triển viễn thông quốc gia, quy hoạch phát triển kinh tế-xã hội của địa phương, quy hoạch đô thị, quy hoạch hạ tầng kỹ thuật của các ngành khác tại địa phương và các tiêu chuẩn, quy chuẩn kỹ thuật có liên quan”…

Thông tư gồm 4 chương 19 điều và có hiệu lực kể từ ngày 15 tháng 8 năm 2013.

Nguồn: Báo điện tử Bộ Thông tin Truyền thông

(Mic.gov.vn) - Ngày 15/07/2013, Thủ tướng Nguyễn Tấn Dũng đã ký quyết định ban hành Nghị định số 72/2013/NĐ-CP về việc Quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng. Nghị định cũng đã quy định chi tiết về việc bảo đảm an toàn thông tin và an ninh thông tin, quyền và nghĩa vụ của tổ chức, cá nhân tham gia việc quản lý, cung cấp, sử dụng dịch vụ internet, trò chơi điện tử trên mạng… 

Theo đó, Nghị định đã thực hiện chính sách phát triển, quản lý internet và thông tin trên mạng với những nội dung chính sau: thúc đẩy việc sử dụng internet trong mọi hoạt động kinh tế, xã hội, đặc biệt trong lĩnh vực giáo dục, đào tạo, y tế, nghiên cứu khoa học, công nghệ để tăng năng suất lao động; khuyến khích phát triển các nội dung, ứng dụng tiếng việt phục vụ cho người Việt Nam trên internet và đẩy mạnh việc đưa thông tin lành mạnh, hữu ích trên internet; phát triển hạ tầng băng rộng đến trường học, bệnh viện, viện nghiên cứu, thư viện, chú trọng việc phổ cập dịch vụ internet ở nông thôn, vùng sâu, vùng xa hải đảo; ngăn chặn những hành vi lợi dụng internet gây ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội; khuyến khích và tạo điều kiện sử dụng rộng rãi tên miền quốc gia Việt Nam “.vn” và chuyển đổi sang công nghệ internet IPv6; đẩy mạnh hợp tác quốc tế về internet trên cơ sở tôn trọng độc lập, chủ quyền, bình đẳng, các bên cùng có lợi…

Đối với việc cấp phép cung cấp dịch vụ internet, Nghị định quy định, các doanh nghiệp chỉ được cung cấp dịch vụ internet khi có giấy phép cung cấp dịch vụ viễn thông loại hình dịch vụ internet.

Nghị định có hiệu lực kể từ ngày 01/09/2013.

Nguồn: Báo điện tử Bộ Thông tin Truyền thông

Từ ngày 11 đến ngày 13 tháng 05 năm 2012, đại diện Công ty TNHH Dịch vụ Tư vấn Tài chính Kế toán và Kiểm toán(AASC), Ông Đỗ Mạnh Cường – Phó Tổng Giám đốc và Bà Đỗ Ngọc Dung – Trưởng phòng Kiểm soát chất lượng và Đào tạo đã tham dự khóa đào tạo về Sổ tay kiểm toán của HLB International tổ chức riêng cho khu vực Châu Á Thái Bình Dương ở Bangkok – Thái Lan.

Dự khóa đào tạo này có 36 đại biểu đến từ 18 quốc gia thuộc khu vực Châu Á Thái Bình Dương, gồm Australia, Azerbaijan, China, Fiji, Indonesia, Japan, Kazakhstan, Malaysia, Pakistan, Papua New Ghinea, Philippines, Singapore, Taiwan, Thailand và Việt Nam, do Ông Darryl Swindells, Phụ trách khối kiểm toán đồng thời là đại diện của HLB Quốc tế chủ trì.

Với mục tiêu tăng cường và đồng nhất chất lượng chuyên môn cao giữa các thành viên HLB Quốc tế, nội dung chính của khóa đào tạo bao gồm:

- Mô tả các yêu cầu chung về kiểm toán của Chính phủ khối các nước có ảnh hưởng trên toàn thế giới;
- Thông báo kết quả kiểm tra chất lượng dịch vụ tại khu vực Châu Á Thái Bình Dương;
- Giới thiệu và làm rõ các nội dung chủ yếu của Sổ tay kiểm toán, giới thiệu các dự án nâng cấp Sổ tay Kiểm toán của HLB nhằm đáp ứng tốt hơn yêu cầu thực tế và việc áp dụng Chuẩn mực Kiểm toán quốc tế;
- Trao đổi giữa các thành viên HLB về Hệ thống Chuẩn mực Kiểm toán áp dụng tại các quốc gia Châu Á Thái Bình Dương, làm tiền đề cho HLB Quốc tế hỗ trợ và phát triển thực hành kiểm toán tốt hơn cho các thành viên Châu Á Thái Bình Dương;
- Trao đổi về nhu cầu tổ chức đào tạo của các hang thành viên HLB trong tương lai.

Bên lề khóa đào tạo, Đoàn Việt Nam cũng đã trao đổi, chia sẻ kinh nghiệm kiểm toán và khảo sát cơ hội hợp tác với Thành viên đến từ các quốc gia khác.

Sáng ngày 20 tháng 3 năm 2013, tại trụ sở Công ty TNHH Dịch vụ Tư vấn Tài chính Kế toán và Kiểm toán (AASC), Chủ tịch HĐTV, Tổng Giám đốc AASC Ngô Đức Đoàn và các Phó Tổng Giám đốc Đỗ Mạnh Cường, Phạm Thị Thanh Giang đã đón tiếp và làm việc với Ngài Peter Kraus, Giám đốc điều hành Interwoven kiêm Giáo sư trường Đại học Hawai’i at Manoa, một trong những Chuyên gia kinh tế hàng đầu Hoa Kỳ trong không khí thân thiện và trọng thị nhân dịp Ngài Peter Kraus tới Việt nam giảng dạy môn quản trị quan hệ khách hàng, phát triển thị trường và AASC hướng tới kỷ niệm 22 năm ngày thành lập 13/05/1991 – 13/5/2013.

Ngài Peter Kraus cho rằng Việt nam là một thị trường tốt, hứa hẹn nhiều cơ hội tiềm năng và phát triển. Với bề dày kinh nghiệm 22 năm của AASC trong lĩnh vực Kiểm toán, Kế toán và Tư vấn Tài chính, Thuế ở Việt nam, Ngài Peter Kraus tin tưởng rằng AASC sẽ không ngừng phát huy sức mạnh nội lực, tiếp tục vươn lên, hội nhập về Kiểm toán, Kế toán trong khu vực và toàn cầu. Interwoven và AASC sẽ có nhiều cơ hội hợp tác, chia sẻ các kinh nghiệm kinh doanh tại Việt nam và Quốc tế, tăng cường tiếp cận, mở rộng hệ khách hàng mới, không ngừng nâng cao chất lượng dịch vụ nhằm đáp ứng tốt nhất nhu cầu của khách hàng.

Thay mặt AASC, Ông Ngô Đức Đoàn đã trân trọng mời Ngài Peter Kraus tham gia đào tạo và chia sẻ kinh nghiệm cho các cán bộ Lãnh đạo chủ chốt của AASC về kiến thức quản trị quan hệ khách hàng, phát triển chiến lược kinh doanh với mục tiêu duy trì AASC là tổ chức chuyên ngành trong lĩnh vưc kiểm toán đầu đàn của hệ thống các Công ty Kiểm toán của tại Việt nam và không ngừng hội nhập Quốc tế, nội dung chương trình đào tạo giao cho Phó Tổng Giám đốc Đỗ Mạnh Cường đề xuất.

Tiếp theo buổi thăm và làm việc với Bộ Tài chính Việt Nam, ngày 16/05/2013, Chủ tịch HLB quốc tế Ngà Robert Tautges đã đến thăm và làm việc với Hội Kiểm toán viên hành nghề Việt Nam(VACPA) , PGS.TS Trần Văn Tá Chủ tịch hội, ủy viên BCH VACPA ông Ngô Đức Đoàn đã đón và tiếp thân mật, cùng dự buổi làm việc về phía AASC có Phó Tổng Giám đốc Đỗ Mạnh Cường

Trong khuôn khổ chuyến thăm và làm việc tại Việt Nam, sáng ngày 17/05/2013, Chủ tịch HLB Quốc tế Ngài Robert Tautges đã tới thăm và làm việc với đại diện lãnh đạo Tập đoàn Viễn Thông Quân đội Ông Vũ Xuân Cự - Kế toán trưởng, Bà Đào Thúy Hường – Phó phòng Kế toán Văn phòng Tập đoàn Viettel. Cùng dự buổi làm việc có Bà Phạm Thị Thanh Giang – Phó Tổng Giám đốc HÃNG KIỂM TOÁN AASC. Trong không khí thân mật và hợp tác của buổi làm việc, các bên đã cùng chia sẻ những kinh nghiệm phát triển kinh doanh trong nước và quốc tế, đồng thời Chủ tịch Robert Tautges đã bày tỏ sự vui mừng và trân trọng trước sự lớn mạnh, phát triển vững chắc của Viettel trong những năm qua, đồng thời cho biết HLB Quốc tế luôn tự hào về AASC - một thành viên ưu tú với bề dày thành tích và uy tín nghề nghiệp cao trong lĩnh vực Kế toán, Kiểm toán, Tư vấn Tài chính, Thuế tại Việt Nam. Chủ tịch HLB Quốc tế cũng giới thiệu về vị thế, các dịch vụ hỗ trợ của HLB và nhân dịp này, HLB Quốc tế và AASC cùng mong muốn sẽ tiếp tục chia sẻ và hỗ trợ Viettel trong các hoạt động đầu tư phát triển kinh doanh trong nước và Quốc tế.

Thay mặt Viettel, Bà Đào Thúy Hường đã gửi lời cảm ơn tới Chủ tịch HLB và đại diện lãnh đạo AASC đồng thời hy vọng mối quan hệ giữa Viettel, HÃNG KIỂM TOÁN AASC cũng như HLB Quốc tế sẽ ngày càng bền chặt và phát triển tốt đẹp.

Lễ Công bố Thương hiệu AASC, đổi tên Công ty TNHH Dịch vụ Tư vấn Tài chính Kế toán và Kiểm toán thành Công ty TNHH Hãng Kiểm toán AASC (gọi tắt là HÃNG KIỂM TOÁN AASC) được tổ chức long trọng tại Hà Nội ngày 17 tháng 05 năm 2013 đã thành công tốt đẹp.

Tập thể Hội đồng Thành viên Công ty, Ban Lãnh đạo Công ty, các Kiểm toán viên, Kỹ thuật viên và nhân viên Công ty TNHH Hãng Kiểm toán AASC xin trân trọng cảm ơn các đồng chí Lãnh đạo Bộ Tài chính qua các thời kỳ, Lãnh đạo Kiểm toán Nhà nước, Lãnh đạo các đơn vị thuộc và trực thuộc Bộ Tài chính, lãnh đạo Vụ, Cục thuộc Văn phòng Chính phủ, đại diện Vụ Kế hoạch Tài chính, các Bộ, Ban, Ngành, Hội Kiểm toán viên hành nghề Việt Nam (VACPA), Hội Kế toán và Kiểm toán Việt Nam (VAA), Hội Tư vấn Thuế Việt Nam (VTCA), Hội Kế toán Công chứng Anh (ACCA), Hội Kế toán công chứng Australia (CPA Autralia), Hội Thẩm định giá Việt Nam; Các Tập đoàn Kinh tế, các Tổng Công ty Nhà nước 90, 91, các Doanh nghiệp trong và ngoài nước, các tổ chức tài chính tín dụng quốc tế đang hoạt động tại Việt Nam, các Vị khách quý, các Vị đại biểu, các Phóng viên Báo, Đài Trung ương, địa phương và các Trường Đại học, Học viện, các đơn vị có liên quan đã đến dự Lễ, đã gửi điện, gửi thư, tặng hoa, tặng quà chúc mừng, động viên, khích lệ và tin tưởng Công ty chúng tôi về các dịch vụ chuyên ngành Kiểm toán và Tư vấn Tài chính Kế toán, Thuế. Đồng thời đã chúc mừng AASC tăng trưởng, phát triển bền vững trong tiến trình hội nhập kinh tế, hội nhập dịch vụ Tài chính, dịch vụ Kế toán và Kiểm toán; Thực hiện thành công Chiến lược Phát triển HÃNG KIỂM TOÁN AASC đến năm 2020, tầm nhìn 2030.

Công ty chúng tôi, HÃNG KIỂM TOÁN AASC, bày tỏ mong muốn tiếp tục nhận được sự quan tâm chỉ đạo của Bộ Tài chính, sự tin cậy, giúp đỡ và hợp tác chặt chẽ của Văn phòng Chính phủ, các Bộ, Ban, Ngành địa phương, các doanh nghiệp, các cơ quan, các Hiệp hội Kế toán Kiểm toán trong nước và quốc tế, các tổ chức tài chính tín dụng quốc tế đang hoạt động tại Việt Nam, các Trường Đại học, Học viện, các khách hàng, bạn hàng trong thời gian tới.

CHỦ TỊCH HĐTV
TỔNG GIÁM ĐỐC

Ngô Đức Đoàn

Trong không khí tưng bừng phấn khởi của thành công buổi lễ ngày 17/5/2013 - Lễ công bố Thương hiệu AASC và đổi tên Công ty HÃNG KIỂM TOÁN, AASC cũng đã tổ chức buổi gặp mặt liên hoan chào mừng thương hiệu logo mới của AASC và Công ty TNHH Tư vấn AASC và Cộng sự (ACG) tại trụ sở số 1 Lê Phụng Hiểu – Hoàn Kiếm – Hà Nội. Tham dự liên hoan chào mừng có các vị khách mời là Chủ tịch HLB Ông Robert Tautges, đại diện khách hàng phía Nam và toàn thể Ban Lãnh đạo, Kiểm toán viên, Trợ lý Kiểm toán, Kỹ thuật viên, nhân viên AASC.

Bước sang trang mới, toàn thể Ban Lãnh đạo và nhân viên AASC luôn mang trong mình niềm tự hào về những thành công, thành tựu đã đạt được đồng thời tin tưởng rằng với sự đồng lòng nhất trí, đạo đức nghề nghiệp Kế toán, Kiểm toán trong sáng, bản lĩnh vững vàng và tinh thần nhiệt huyết cùng tôn chỉ "Luôn cung cấp dịch vụ chất lượng cao nhất vì lợi ích hợp pháp của khách hàng”, AASC sẽ tiếp tục phát triển mạnh mẽ và đạt được những tầm cao mới trong lĩnh vực Kiểm toán, Kế toán, Tư vấn Tài chính, Thuế.

Buổi lễ kết thúc trong không khí vui mừng lan tỏa của toàn thể cán bộ Kiểm toán viên, nhân viên của Công ty TNHH HÃNG KIỂM TOÁN AASC và Công ty TNHH Tư vấn AASC và Cộng sự (ACG). Sự kiện này không chỉ mang ý nghĩa to lớn đối với Hội đồng Thành viên, Ban Tổng Giám đốc, toàn thể Kiểm toán viên và nhân viên AASC mà còn là cam kết của AASC luôn hoạt động vì sự phát triển lĩnh vực Tài chính – Kế toán – Kiểm toán đồng thời đảm bảo sự tăng trưởng an toàn – bền vững của tất cả khách hàng. Với một hình ảnh mới, năng động cùng tầm nhìn chiến lược đến năm 2030, AASC sẽ tiếp tục khẳng định được uy tín thương hiệu và sự lớn mạnh của mình, giữ vững vị thế đầu đàn trong Hệ thống các Công ty kiểm toán Việt Nam, thu hẹp khoảng cách với nhóm Công ty Kiểm toán Big4 đang hoạt động tại Việt Nam, từng bước hội nhập sâu rộng về Kế toán, Kiểm toán trong khu vực và thế giới.

(ĐTCK) Dưới sức ép minh bạch thông tin trên thị trường chứng khoán từ nhiều phía, các DN niêm yết đã ý thức được trách nhiệm trong việc lập báo cáo tài chính (BCTC) một cách trung thực, rõ ràng hơn.

Tuy nhiên, trong bối cảnh kinh doanh đầy khó khăn, nhiều DN vẫn có xu hướng “làm đẹp” BCTC để làm hài lòng cổ đông, NĐT. Vì vậy, NĐT cần phải lưu ý một số vấn đề cơ bản khi xem xét các BCTC bán niên năm nay, để có thể hiểu rõ về “sức khỏe” tài chính của DN đằng sau những con số doanh thu, lợi nhuận đơn thuần.

1. Khi đọc BCTC, NĐT cần đưa ra được sự so sánh về lợi nhuận của DN trong 6 tháng đầu năm nay với cùng kỳ các năm trước, để xem xét có sự biến động lớn hay không, cũng như nguyên nhân của những biến động này.

2. Cần chú ý hàng tồn kho và nợ xấu. Hàng tồn kho và nợ là các khoản mục mang tính chất trọng yếu trên BCTC. Trong tình hình kinh tế khó khăn, sức cầu hàng hóa giảm sút, lượng hàng tồn kho của DN tăng cao, đặc biệt là đối với các DN ngành xây dựng, kinh doanh bất động sản, sản xuất công nghiệp. Hàng tồn kho nhiều, chưa có đầu ra, nguồn vốn sản xuất hạn chế nên sản xuất - kinh doanh của DN cũng bị ngưng trệ. Thậm chí, nhiều DN bán được hàng nhưng không thu được tiền, làm gia tăng nợ xấu. Trong tình hình kinh doanh không thuận lợi, DN có thể không trích lập dự phòng đầy đủ với các khoản nợ xấu, hàng tồn kho.

NĐT cần chú ý  đến số liệu hàng tồn kho và nợ, những khoản mục mang tính trọng yếu trên BCTC của DN

NĐT cũng cần chú ý đến doanh thu và các khoản vay. Doanh thu ổn định hoặc tăng đều cho thấy DN vẫn duy trì được thị phần của mình. Ngoài con số về các khoản vay trên BCTC, NĐT cần quan tâm đến lãi suất vay của DN để đặt vào sự so sánh với tăng giảm của doanh thu và nợ phải thu.

3. NĐT cần xem xét kỹ những trường hợp DN ghi nhận lãi, nhưng lưu chuyển tiền từ hoạt động kinh doanh âm. Thực chất, có nhiều DN bán được hàng, nhưng không thu được tiền, làm gia tăng nợ xấu.

4. Ngoài việc giấu nợ xấu, hàng tồn kho, DN có thể áp dụng nhiều thủ thuật khác để tạo ra các khoản lãi ảo cho mình. NĐT cần xem xét kỹ thuyết minh về chính sách kế toán, tìm hiểu về nguyên nhân cũng như tác động của việc thay đổi của chính sách kế toán (nếu có) của DN đối với con số chi phí, doanh thu, lợi nhuận. Nếu thay đổi do chính sách lương, thưởng thì không sao, nhưng nếu do bất đồng trong quan điểm về tuân thủ chuẩn mực kế toán, tài chính thì đây là vấn đề cần lưu tâm.

5. NĐT cũng nên xem xét công ty kiểm toán thực hiện soát xét BCTC có uy tín trên thị trường hay không, kinh nghiệm và đạo đức nghề nghiệp của kiểm toán viên thực hiện soát xét báo cáo. Nhận diện được các vấn đề này, NĐT cũng sẽ đánh giá được phần nào độ tin cậy của BCTC soát xét.

Đối với việc soát xét BCTC bán niên, kiểm toán viên thường bị hạn chế về mặt thời gian, điều kiện không giống với công việc kiểm toán BCTC năm. Do đó, việc tìm ra các vấn đề trọng yếu khi soát xét là thách thức lớn đối với kiểm toán viên, đòi hỏi kiểm toán viên phải có sự xét đoán, nghiệp vụ chuyên môn cao.

Hiện nay, nhiều DN còn chưa có hiểu biết đầy đủ về công việc soát xét BCTC, nên gây khó khăn cho kiểm toán viên khi thực hiện soát xét cũng như thống nhất ý kiến kiểm toán, dẫn tới báo cáo soát xét chậm phát hành. Trong một số trường hợp, việc không thống nhất được ý kiến giữa DN kiểm toán và kiểm toán viên có thể dẫn đến việc khó phát hành được báo cáo kiểm toán.

Để công việc soát xét có thể tiến hành thuận lợi, có thể cung cấp cho cổ đông, NĐT một bản BCTC bán niên sau soát xét chính xác, trung thực về tình hình tài chính của DN, các DN niêm yết nên ký hợp đồng kiểm toán nhiều năm liền với một công ty kiểm toán. Việc này giúp cho kiểm toán viên có sự hiểu biết rõ ràng về DN, công việc soát xét nhờ đó cũng trở nên nhanh và hiệu quả hơn. Ngoài ra, với sự gắn kết chặt chẽ, đồng hành cùng DN, công ty kiểm toán sẽ là người tư vấn chính xác và kịp thời nhất cho DN. Các vấn đề vướng mắc DN cần trao đổi ngay với kiểm toán viên để đưa ra được các xử lý kế toán phù hợp, điều đó sẽ giảm thiểu sự chênh lệch số liệu trước và sau kiểm toán.

Vũ Xuân Biển , Trưởng phòng Kiểm toán 2, Hãng kiểm toán AASC