đúng rồi, được đi làm chéo các ctrinh kiểm toán khác, hoặc tham gia ctrinh kiểm toán toàn diện thì được đi cùng. Nhưng phần hành nghiệp vụ chỉ được giao cho mấy cái dễ dễ. Hoặc support những thứ liên quan xử lý số liệu thôi.
=)) thật ra KTNB phát hiện ra cái này mừng lắm. point giá trị :)) cứ tính theo giá trị thất thoát mà tăng rủi ro --> tăng hiệu quả của ctrinh kiểm toán --> tăng điểm KPI và thưởng :v
đoạn bôi đậm đúng nè. ví dụ như ở bank sẽ phải báo cáo cho NHNN, nên mấy vụ fraud như thế này thường sẽ xử lý nội bộ, Mà xử lý nội bộ thì sẽ phải cân nhắc --> thông tin sẽ bị chậm
tài khoản thường là nó sẽ bị hạn chế nhiều đó mày. Tuy nhiên IT audit (kiểm toán CNTT) sẽ có quyền truy cập vào database và có thể access tất cả với quyền read.
bank tao làm trung tâm CNTT có khoảng 600 ông chưa kể outsource
chính xác, tao làm KTNB, cụ thể là Kiểm toán CNTT. Bọn tao có thể truy cập full database của corebank và các hệ thống liên quan nếu có ctrinh kiểm toán nhé
không được truy cập đâu nhé bro :)) nhất là khi nghị định 13 ra đời https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Nghi-dinh-13-2023-ND-CP-bao-ve-du-lieu-ca-nhan-465185.aspx
thường thì các quy trình quy định trước khi ban hành sẽ được xin ý kiến các phòng ban liên quan, trong đó có Quản trị rủi ro và KTNB. Tất nhiên vẫn có lý do thất thoát liên quan tới quy trình ko chặt chẽ. Thường thì khi đó KTNB lại đéo bị sao cả ( kể cả khi sau chương trình kiểm toán bọn nó phát...