Cái này mình đoán là audit thiên về hoạt động có tuân theo tiêu chuẩn hay không chứ ko phải kiểm toán lập báo cáo tài chính vì nhìn cái FY lạ lạ i.e. 1 Jul 2019 - 30 Mar 2020. Nhìn docs họ yêu cầu thì thấy audit liên quan chủ yếu đến yêu cầu CTPAT của mỹ hoặc chuẩn GSV (Global Security Verification) của Intertek
Lạ gì lạ anh, rất nhiều cty nó có financial year khác với physical year mà anh, rất bình thường.

bởi tèo mới hỏi anh btpaul là financial year của ảnh bắt đầu từ ngày nào mà ảnh trả lời trớt quớt làm cũng chả đoán được năm tài chính cty ảnh bắt đầu khi nào và kết thúc khi nào
 
  • Like
Reactions: btpaul
Hạng D
26/3/15
1.464
27.370
113
Lạ gì lạ anh, rất nhiều cty nó có financial year khác với physical year mà anh, rất bình thường.

bởi tèo mới hỏi anh btpaul là financial year của ảnh bắt đầu từ ngày nào mà ảnh trả lời trớt quớt làm cũng chả đoán được năm tài chính cty ảnh bắt đầu khi nào và kết thúc khi nào
FY thì chỉ có Financial year hoặc Fiscal year chứ physical year là gì anh? anh đang giả nick tèo à???

Ý mình nói cái FY trong yêu cầu nó lạ, vì thông thường 1 FY là 12 tháng, trường hợp này lại ghi là từ 1 Jul 2019 đến 30 Mar 2020 có đoạn lại ghi 31 Mar 2020 (đánh máy rất ẩu). Nếu niên độ kết thúc 31 Mar 2020 thì thường bắt đầu từ 1 Apr 2019.
 
FY thì chỉ có Financial year hoặc Fiscal year chứ physical year là gì anh? anh đang giả nick tèo à???

Ý mình nói cái FY trong yêu cầu nó lạ, vì thông thường 1 FY là 12 tháng, trường hợp này lại ghi là từ 1 Jul 2019 đến 30 Mar 2020 có đoạn lại ghi 31 Mar 2020 (đánh máy rất ẩu). Nếu niên độ kết thúc 31 Mar 2020 thì thường bắt đầu từ 1 Apr 2019.
À mb tèo phiếm nhầm anh ơi, ý là fiscal year đó a
 
Hạng B2
19/10/13
425
4.697
93
audit firm nào audit bên anh?
Grant Thornton làm 18 năm liên tục

financial year của anh bắt đầu từ ngày nào sao lại đi audit lúc này:
đang cuối năm tài chính anh

và nếu external audit mà đi hỏi lại mấy cái này thì có lẽ là bên cty anh mới vừa thay đổi audit:
Mazars làm 2 năm nay, đây là năm thứ 2
Tại sao hỏi mấy cái này vậy anh?
Audit mà ma da với gt thì ... :D
 
Hạng B2
21/3/17
452
30.653
93
Hơn 20 năm nay chưa bị hỏi, nay tự nhiên bị hỏi thế này, thấy đâu có liên can gì đến KIỂM TOÁN đâu mấy anh nhỉ?

SL.NORef.ITGC AreaDescription
4ITE.04IT EnvironmentEmployee (including permanent, contracted, etc) movement listing of:
i. New staff
ii. Transferred staff
iii. Terminated staff
within the audit period (01/July/2019 to 30/March/2020)
6ITE.06IT EnvironmentIT Security Policy and Procedures, for the following areas:
  1. Data Centre Access and Review
  2. Access rules (Establishment of matrix, role based authorisation, changes to matrix)
  3. User Administration (access creation/ modification/ deletion)
  4. Generic ID Management
  5. Password Controls (minimum requirements/ standards)
  6. User Access Review Requirements
  7. Security Audit Log Requirement and Review
  8. Powerful User Management
  9. Program and Configuration Change Management
  10. Test Environment
  11. Version Control
  12. Segregation of duties between developer and migrator
  13. Emergency Change Management
  14. Computer Operations Management (Job scheduling and monitoring, Backup management (schedule, methodology, retention, restoration test))
  15. Backup Media Onsite and Offsite Physical Access
  16. Incident Management
  17. End User Policy
  18. Acceptable Use Policy
  19. Backup Policy
11ITO.05IT OperationsList of personnels authorised to access the backup media onsite
14ITO.08IT OperationsSystem-generated list of incidents report within the audit period (1 July 2019 to 31 Mar 2020)
17ITO.11IT OperationsDisaster Recovery Plan (DRP), Report of the last DRP test performed
19ITO.13IT OperationsMonthly meeting minutes (for the purpose of Incidental Management)
25SEC.04SecuritySegregation of Duties Matrix / Framework
To include the latest SoD Matrix/Framework inclusive of the corresponding reviews (if any)
36CHM.01Change ManagementSystem-generated list of changes migrated to production environment within the audit period( 01/07/2019 -30/03/2020)
Anh có biết ITGC au địt là cái rì ko?

và anh có biết ITGC ao địt là để làm rì ko?
 
Hạng C
10/5/11
659
6.517
103
Hơn 20 năm nay chưa bị hỏi, nay tự nhiên bị hỏi thế này, thấy đâu có liên can gì đến KIỂM TOÁN đâu mấy anh nhỉ?

SL.NORef.ITGC AreaDescription
4ITE.04IT EnvironmentEmployee (including permanent, contracted, etc) movement listing of:
i. New staff
ii. Transferred staff
iii. Terminated staff
within the audit period (01/July/2019 to 30/March/2020)
6ITE.06IT EnvironmentIT Security Policy and Procedures, for the following areas:
  1. Data Centre Access and Review
  2. Access rules (Establishment of matrix, role based authorisation, changes to matrix)
  3. User Administration (access creation/ modification/ deletion)
  4. Generic ID Management
  5. Password Controls (minimum requirements/ standards)
  6. User Access Review Requirements
  7. Security Audit Log Requirement and Review
  8. Powerful User Management
  9. Program and Configuration Change Management
  10. Test Environment
  11. Version Control
  12. Segregation of duties between developer and migrator
  13. Emergency Change Management
  14. Computer Operations Management (Job scheduling and monitoring, Backup management (schedule, methodology, retention, restoration test))
  15. Backup Media Onsite and Offsite Physical Access
  16. Incident Management
  17. End User Policy
  18. Acceptable Use Policy
  19. Backup Policy
11ITO.05IT OperationsList of personnels authorised to access the backup media onsite
14ITO.08IT OperationsSystem-generated list of incidents report within the audit period (1 July 2019 to 31 Mar 2020)
17ITO.11IT OperationsDisaster Recovery Plan (DRP), Report of the last DRP test performed
19ITO.13IT OperationsMonthly meeting minutes (for the purpose of Incidental Management)
25SEC.04SecuritySegregation of Duties Matrix / Framework
To include the latest SoD Matrix/Framework inclusive of the corresponding reviews (if any)
36CHM.01Change ManagementSystem-generated list of changes migrated to production environment within the audit period( 01/07/2019 -30/03/2020)
đây là kiểm toán nội bộ, nó hỏi đúng rồi. Chúc mừng anh sắp được 1 đống minor finding
 
Hạng B2
21/3/17
452
30.653
93
audit firm nào audit bên anh?
Grant Thornton làm 18 năm liên tục

financial year của anh bắt đầu từ ngày nào sao lại đi audit lúc này:
đang cuối năm tài chính anh

và nếu external audit mà đi hỏi lại mấy cái này thì có lẽ là bên cty anh mới vừa thay đổi audit:
Mazars làm 2 năm nay, đây là năm thứ 2
Tại sao hỏi mấy cái này vậy anh?
Cty audit nó ngửi thấy mùi có gian lận sổ sách kế toán rồi anh nhé. Nó review cái đống này là lòi tất thôi
 
  • Haha
Reactions: btpaul