em đang hỏi về các còm của bác ímấy bác ở trên trả lời bác rùi đó.
e nói là checklist kiểm tra nội bộ.em đang hỏi về các còm của bác í
Lạ gì lạ anh, rất nhiều cty nó có financial year khác với physical year mà anh, rất bình thường.Cái này mình đoán là audit thiên về hoạt động có tuân theo tiêu chuẩn hay không chứ ko phải kiểm toán lập báo cáo tài chính vì nhìn cái FY lạ lạ i.e. 1 Jul 2019 - 30 Mar 2020. Nhìn docs họ yêu cầu thì thấy audit liên quan chủ yếu đến yêu cầu CTPAT của mỹ hoặc chuẩn GSV (Global Security Verification) của Intertek
bởi tèo mới hỏi anh btpaul là financial year của ảnh bắt đầu từ ngày nào mà ảnh trả lời trớt quớt làm cũng chả đoán được năm tài chính cty ảnh bắt đầu khi nào và kết thúc khi nào
FY thì chỉ có Financial year hoặc Fiscal year chứ physical year là gì anh? anh đang giả nick tèo à???Lạ gì lạ anh, rất nhiều cty nó có financial year khác với physical year mà anh, rất bình thường.
bởi tèo mới hỏi anh btpaul là financial year của ảnh bắt đầu từ ngày nào mà ảnh trả lời trớt quớt làm cũng chả đoán được năm tài chính cty ảnh bắt đầu khi nào và kết thúc khi nào
Ý mình nói cái FY trong yêu cầu nó lạ, vì thông thường 1 FY là 12 tháng, trường hợp này lại ghi là từ 1 Jul 2019 đến 30 Mar 2020 có đoạn lại ghi 31 Mar 2020 (đánh máy rất ẩu). Nếu niên độ kết thúc 31 Mar 2020 thì thường bắt đầu từ 1 Apr 2019.
À mb tèo phiếm nhầm anh ơi, ý là fiscal year đó aFY thì chỉ có Financial year hoặc Fiscal year chứ physical year là gì anh? anh đang giả nick tèo à???
Ý mình nói cái FY trong yêu cầu nó lạ, vì thông thường 1 FY là 12 tháng, trường hợp này lại ghi là từ 1 Jul 2019 đến 30 Mar 2020 có đoạn lại ghi 31 Mar 2020 (đánh máy rất ẩu). Nếu niên độ kết thúc 31 Mar 2020 thì thường bắt đầu từ 1 Apr 2019.
Audit mà ma da với gt thì ...audit firm nào audit bên anh?
Grant Thornton làm 18 năm liên tục
financial year của anh bắt đầu từ ngày nào sao lại đi audit lúc này:
đang cuối năm tài chính anh
và nếu external audit mà đi hỏi lại mấy cái này thì có lẽ là bên cty anh mới vừa thay đổi audit:
Mazars làm 2 năm nay, đây là năm thứ 2
Tại sao hỏi mấy cái này vậy anh?
Anh có biết ITGC au địt là cái rì ko?Hơn 20 năm nay chưa bị hỏi, nay tự nhiên bị hỏi thế này, thấy đâu có liên can gì đến KIỂM TOÁN đâu mấy anh nhỉ?
SL.NO Ref. ITGC Area Description 4 ITE.04 IT Environment Employee (including permanent, contracted, etc) movement listing of:
i. New staff
ii. Transferred staff
iii. Terminated staff
within the audit period (01/July/2019 to 30/March/2020)6 ITE.06 IT Environment IT Security Policy and Procedures, for the following areas:
- Data Centre Access and Review
- Access rules (Establishment of matrix, role based authorisation, changes to matrix)
- User Administration (access creation/ modification/ deletion)
- Generic ID Management
- Password Controls (minimum requirements/ standards)
- User Access Review Requirements
- Security Audit Log Requirement and Review
- Powerful User Management
- Program and Configuration Change Management
- Test Environment
- Version Control
- Segregation of duties between developer and migrator
- Emergency Change Management
- Computer Operations Management (Job scheduling and monitoring, Backup management (schedule, methodology, retention, restoration test))
- Backup Media Onsite and Offsite Physical Access
- Incident Management
- End User Policy
- Acceptable Use Policy
- Backup Policy
11 ITO.05 IT Operations List of personnels authorised to access the backup media onsite 14 ITO.08 IT Operations System-generated list of incidents report within the audit period (1 July 2019 to 31 Mar 2020) 17 ITO.11 IT Operations Disaster Recovery Plan (DRP), Report of the last DRP test performed 19 ITO.13 IT Operations Monthly meeting minutes (for the purpose of Incidental Management) 25 SEC.04 Security Segregation of Duties Matrix / Framework
To include the latest SoD Matrix/Framework inclusive of the corresponding reviews (if any)36 CHM.01 Change Management System-generated list of changes migrated to production environment within the audit period( 01/07/2019 -30/03/2020)
và anh có biết ITGC ao địt là để làm rì ko?
đây là kiểm toán nội bộ, nó hỏi đúng rồi. Chúc mừng anh sắp được 1 đống minor findingHơn 20 năm nay chưa bị hỏi, nay tự nhiên bị hỏi thế này, thấy đâu có liên can gì đến KIỂM TOÁN đâu mấy anh nhỉ?
SL.NO Ref. ITGC Area Description 4 ITE.04 IT Environment Employee (including permanent, contracted, etc) movement listing of:
i. New staff
ii. Transferred staff
iii. Terminated staff
within the audit period (01/July/2019 to 30/March/2020)6 ITE.06 IT Environment IT Security Policy and Procedures, for the following areas:
- Data Centre Access and Review
- Access rules (Establishment of matrix, role based authorisation, changes to matrix)
- User Administration (access creation/ modification/ deletion)
- Generic ID Management
- Password Controls (minimum requirements/ standards)
- User Access Review Requirements
- Security Audit Log Requirement and Review
- Powerful User Management
- Program and Configuration Change Management
- Test Environment
- Version Control
- Segregation of duties between developer and migrator
- Emergency Change Management
- Computer Operations Management (Job scheduling and monitoring, Backup management (schedule, methodology, retention, restoration test))
- Backup Media Onsite and Offsite Physical Access
- Incident Management
- End User Policy
- Acceptable Use Policy
- Backup Policy
11 ITO.05 IT Operations List of personnels authorised to access the backup media onsite 14 ITO.08 IT Operations System-generated list of incidents report within the audit period (1 July 2019 to 31 Mar 2020) 17 ITO.11 IT Operations Disaster Recovery Plan (DRP), Report of the last DRP test performed 19 ITO.13 IT Operations Monthly meeting minutes (for the purpose of Incidental Management) 25 SEC.04 Security Segregation of Duties Matrix / Framework
To include the latest SoD Matrix/Framework inclusive of the corresponding reviews (if any)36 CHM.01 Change Management System-generated list of changes migrated to production environment within the audit period( 01/07/2019 -30/03/2020)
Cty audit nó ngửi thấy mùi có gian lận sổ sách kế toán rồi anh nhé. Nó review cái đống này là lòi tất thôiaudit firm nào audit bên anh?
Grant Thornton làm 18 năm liên tục
financial year của anh bắt đầu từ ngày nào sao lại đi audit lúc này:
đang cuối năm tài chính anh
và nếu external audit mà đi hỏi lại mấy cái này thì có lẽ là bên cty anh mới vừa thay đổi audit:
Mazars làm 2 năm nay, đây là năm thứ 2
Tại sao hỏi mấy cái này vậy anh?