Quản trị và Kiểm soát rủi ro

Chuyên ngành Quản trị và Kiểm soát rủi ro giúp doanh nghiệp định hướng mục tiêu chiến lược của mình trong môi trường kinh doanh tiềm ẩn nhiều rủi ro và ảnh hưởng bởi các chính sách liên tục thay đổi.

Từ đánh giá rủi ro đến kiểm toán nội bộ, những kinh nghiệm trong việc xác định, phân tích và quản lý rủi ro được tích hợp vào khóa đào tạo của chúng tôi sẽ giúp doanh nghiệp cân bằng rủi ro và cơ hội.

Các khóa đào tạo

Để đăng ký các khóa đào tạo, xin liên hệ.

Nhận thức về an ninh mạng

Tăng cường bảo mật là điều thiết yếu trong tất cả các doanh nghiệp, dù lớn hay nhỏ. Nhân viên ở mọi cấp độ cần được giảng dạy về tầm quan trọng của việc bảo vệ bản thân và công ty khỏi các cuộc tấn công mạng. Nhiều quy định cần phải tuân thủ như: ISO, HIPAA, PCI, SOX, GDPR và thậm chí, một số quy định theo địa phương về an ninh mạng cần phải được đào tạo cho tất cả nhân viên.

 

Mục tiêu

Khóa đào tạo nhằm mục đích nâng cao nhận thức về bảo mật thông tin, thực hành bảo mật các thông tin và chính sách liên quan nhằm giúp ngăn chặn các hành vi xâm phạm không chủ ý đối với hệ thống máy tính và thông tin nhạy cảm.

Kết quả

Vào cuối khóa đào tạo, người tham dự sẽ:

  • Tự tin vào các quyết định họ đưa ra khi tạo mật khẩu mới, lọc các email hoặc trình duyệt internet đáng ngờ;
  • Đã nâng cao mức độ nhận thức và các kỹ năng thực tế cần thiết để bảo vệ doanh nghiệp của bạn tốt hơn khỏi các nguy cơ vi phạm dữ liệu, tấn công mạng và các mối đe dọa từ mã độc tống tiền.
Nội dung chi tiết
  • Tầm quan trọng của nhận thức về bảo mật;
  • Phòng tránh tấn công phi kỹ thuật;
  • Sử dụng Internet an toàn;
  • Bảo mật thiết bị của bạn.

  Nửa ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia
  • Đội Tuân thủ và Rủi ro CNTT
  • Đội quản lý doanh nghiệp / người dùng cuối

Đào tạo nâng cao nhận thức về quyền riêng tư dữ liệu (tập trung vào GDPR, PDPD)

Quyền riêng tư và bảo vệ dữ liệu đã trở thành vấn đề nổi cộm trên toàn cầu, khi thông tin cá nhân được yêu cầu bảo mật nhiều hơn, và doanh nghiệp phải đối mặt với mối đe dọa và rủi ro an ninh thông tin lớn hơn. Với sự gia tăng nhân viên làm việc trực tuyến, điều quan trọng hơn cả là đảm bảo nhân viên nắm rõ quy tắc và nguyên tắc sử dụng và bảo vệ dữ liệu, tránh tốn kém do vi phạm dữ liệu. Bảo mật thông tin tập trung vào việc giữ an toàn cho tất cả các loại thông tin và hệ thống không công khai. Hậu quả của việc vi phạm dữ liệu, xử lý sai thông tin cá nhân và vi phạm luật bảo mật dữ liệu vô cùng nghiêm trọng, không thể không nhắc tới tiền phạt, ảnh hưởng xấu đến danh tiếng của tổ chức và mất lòng tin của khách hàng.

 

Mục tiêu

Khóa đào tạo nhằm mục đích:

  • Bảo mật dữ liệu, tập trung vào cách thông tin cá nhân được thu thập và sử dụng;
  • Cách áp dụng các phương pháp tốt nhất về nhận thức quyền riêng tư. 
  • Trang bị cho nhân viên của doanh nghiệp kiến thức và kỹ năng phù hợp để việc bảo vệ dữ liệu trở thành phản xạ.
Kết quả

Vào cuối khóa đào tạo, người tham dự sẽ:

  • Hiểu biết thêm về bảo mật dữ liệu và những quyền và trách nhiệm mà nó tạo ra;
  • Biết cách xử lý thông tin cá nhân một cách an toàn;
  • Có thể hỗ trợ tổ chức của bạn thực hiện các nghĩa vụ về quyền riêng tư.
Nội dung chi tiết
  • Tổng quan về GDPR và PDPD;
  • Yêu cầu chi tiết của GDPR và PDPD;
  • Cách thực hiện kiểm toán tuân thủ GDPR và PDPD.

  1 ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia
  • Đội Tuân thủ và Rủi ro CNTT
  • Đội Kiểm toán nội bộ
  • Đội bảo vệ pháp lý và dữ liệu

Soạn thảo báo cáo kiểm toán nội bộ

Kết quả cuối cùng đánh giá mức độ thành công của một hoạt động kiểm toán nội bộ là báo cáo kiểm toán.
Chính vì vậy, nội dung trong báo cáo kiểm toán nội cần phải thật sự dễ hiểu đối với các đối tượng được nhận báo cáo, mang tính thuyết phục và tính xác thực cao. Một báo cáo kiểm toán nội bộ sẽ chỉ thật sự thành công khi mang đến cho người đọc một góc nhìn toàn diện và khiến họ thay đổi nhìn nhận và quan điểm cũ hoặc chủ động triển khai các giải pháp do kiểm toán nội bộ đưa ra.

 

Mục tiêu

Khóa đào tạo hướng đến mục tiêu giúp các kiểm toán viên hiễu rõ cách thức trình bày nội dung phát hiện kiểm toán một cách hiệu quả và soạn lập báo cáo theo các chuẩn mực quốc tế về kiểm toán nội bộ, góp ý đối với phản hồi của các cấp quản lý và cách thức truyền đạt các thông điệp quan trọng đến các đối tượng được kiểm toán, các cấp quản lý điều hành và Hội đồng Quản trị. Đối tượng tham dự cũng sẽ được đào tạo về cách thức soạn thảo báo cáo kiểm toán nội bộ có chất lượng và đem lại nhiều giá trị cho tổ chức doanh nghiệp.

Kết quả

Sau khóa đào tạo, đối tượng tham dự có thể:

  • Hiểu rõ các yếu tố cần thiết của một báo cáo kiểm toán nội bộ hiệu quả
  • Nắm vững quy trình soạn lập báo cáo kiểm toán từ giai đoạn lập kế hoạch cho đến khi hoàn thiện báo cáo chính thức
  • Xác định và trình bày một cách rõ ràng và cụ thể các phát hiện kiểm toán, các rủi ro có liên quan, nguyên nhân gốc rễ và các thành phần khác trong báo cáo kiểm toán nội bộ
  • Hiểu rõ hơn tầm quan trọng của quá trình soạn lập báo cáo kiểm toán nội bộ
  • Quản lý và duy trì mối quan hệ với các đối tượng được kiểm toán và đảm bảo việc chấp thuận các nội dung trong bản thảo và báo cáo chính thức.

Nội dung đào tạo

  • Tổng quan về hoạt động kiểm toán nội bộ
  • Quy trình soạn lập báo cáo kiểm toán nội bộ hiệu quả
  • Các nội dung chính trong bản thảo báo cáo kiểm toán nội bộ
  • Hoàn thiện báo cáo kiểm toán nội b
  • Các kỹ thuật áp dụng trong quá trình soạn lập báo cáo
  • Các công cụ và kỹ năng áp dụng
  • Thực hành

  1 ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia
  • Khóa đào tạo có giá trị đối với các kiểm toán viên nội bộ có liên quan hoặc chịu trách nhiệm lập, xem xét và phê duyệt báo cáo kiểm toán nội bộ trước khi phát hành.
  • Các chuyên gia kiểm toán nội bộ cấp cao cũng nhận được nhiều lợi ích từ khóa đào tạo như một sự bồi dưỡng về kiến thức và kỹ năng viết báo cáo kiểm toán nội bộ hiệu quả.
  • Khóa đào tạo cũng mang lại nhiều kiến thức và kỹ năng cho các kiểm toán viên mới vào nghề và các chuyên gia kiểm toán nội bộ đang chuẩn bị đảm nhận các trách nhiệm tương đương.

Giới thiệu quản trị rủi ro doanh nghiệp

Việc kinh doanh ngày nay không ngừng biến hóa, không thể dự đoán, bất ổn định và dường như trở nên phức tạp hơn mỗi ngày. Về bản chất, nó chứa đầy rủi ro. Khóa đào tạo "Quản lý Rủi ro Doanh nghiệp" là một cách tiếp cận toàn diện, có hệ thống nhằm giúp doanh nghiệp dành ưu tiên xác định, phân tích và ứng phó với những rủi ro gây trở ngại đến những mục tiêu quan trọng, các dự án hay những hoạt động thực tiễn liên quan.

 

Mục tiêu

Khóa đào tạo được thiết kế nhằm giúp người tham dự:

  • Hiểu rõ các khái niệm liên quan tới ERM, COSO ERM Framework và ISO 31000;
  • Có kiến thức về các bước cơ bản trong một quy trình quản lý rủi ro;
  • Hiểu vai trò và trách nhiệm trong ERM;
  • Áp dụng thực tiễn.
Kết quả

Vào cuối khóa đào tạo, người tham dự sẽ:

  • Hiểu rõ các khái niệm về ERM;
  • Được trang bị kiến thức liên quan đến quá trình quản lý rủi ro;
  • Hiểu rõ vai trò và trách nhiệm của họ trong ERM.

Nội dung chi tiết

  • Tổng quan về ERM;
  • Quy trình Quản lý rủi ro;
  • Kinh nghiệm thực tiễn.

  Nửa ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia
  • Người thực hành quản lý rủi ro, người quản lý tài chính, cán bộ tài chính, nhân viên CNTT, kiểm toán viên nội bộ, nhân viên hoạt động ở tất cả các cấp.

Giới thiệu về kiểm toán nội bộ

Tất cả các chuyên gia kiểm toán nội bộ cần hiểu về nền tảng, tiêu chuẩn, khuôn khổ và các thông lệ tốt nhất. Đây là những yếu tố cơ bản tạo nên sự thành công của một chuyên gia kiểm toán nội bộ.

 

Mục tiêu 

Khóa đào tạo bao gồm các nguyên tắc cơ bản và là nền tảng cho nghề kiểm toán nội bộ, bao gồm các định nghĩa chính, nền tảng chuyên môn và quy tắc ứng xử đạo đức nghề nghiệp, các tiêu chuẩn kiểm toán nội bộ quốc tế và các khuôn khổ kiểm soát và rủi ro hàng đầu như COSO (Ủy ban Chống gian lận khi lập Báo cáo tài chính thuộc Hội đồng quốc gia Hoa Kỳ - The Committee of Sponsoring Organizations of the Treadway Commission).

Kết quả

Vào cuối khóa đào tạo, người tham dự sẽ:

  • Hiểu rõ cơ sở và lý do cần thiết của kiểm toán nội bộ;
  • Biết được định nghĩa, sứ mệnh và trách nhiệm chính và đặc tính của các tiêu chuẩn cho hoạt động kiểm toán nội bộ;
  • Hiểu được vai trò của kiểm toán viên nội bộ đối với tổ chức của mình và các hành vi phù hợp;
  • Biết cấu trúc quản trị phù hợp của các chức năng kiểm toán nội bộ;
  • Hiểu về Kiểm soát nội bộ COSO, ERM và Quản lý rủi ro gian lận;
  • Hiểu mối quan hệ giữa các mục tiêu, rủi ro và kiểm soát.
Nội dung chi tiết
  • Ngày 1:
    - Lịch sử phát triển và triển vọng của nghề kiểm toán nội bộ;
    - Khuôn khổ thực hành nghề nghiệp quốc tế (IPPF);
    - Nhiệm vụ của kiểm toán nội bộ.
  • Ngày 2
    - Giới thiệu về COSO;
    - Các nguyên tắc và tính chất của Kiểm soát nội bộ COSO.

  2 ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia
  • Các chủ đề trong khóa đào tạo là những nền tảng cần thiết cho sự nghiệp chuyên môn trong lĩnh vực kiểm toán nội bộ.
  • Khóa đào tạo là bắt buộc đối với các kiểm toán viên nội bộ cấp cơ sở và cấp cao, những người tương đối mới trong nghề kiểm toán nội bộ.
  • Khóa đào tạo này cũng lý tưởng cho các chuyên gia kiểm toán nội bộ cấp cao, những người muốn nâng cao kiến thức và cập nhật các tiêu chuẩn và khuôn mẫu hiện hành.

Giới thiệu về PCI-DSS (Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán)

Sự hiểu biết và tuân thủ các tiêu chuẩn bảo mật dữ liệu có thể mang lại lợi ích lớn cho doanh nghiệp, ngược lại, không dựa theo các tiêu chuẩn này có thể gây ra những hậu quả nghiêm trọng về lâu dài. Khóa đào tạo nêu ra những thách thức xung quanh vấn đề bảo mật thẻ thanh toán và giải thích những gì Tiêu chuẩn PCI làm để giảm thiểu những vấn đề trên.

 

Mục tiêu

Khóa đào tạo sẽ giảng dạy:

  • Hiểu biết về tuân thủ PCI trước khi thực hiện đánh giá;
  • Áp dụng các nguyên tắc bảo mật PCI DSS trong toàn bộ doanh nghiệp của người tham dự.
Kết quả

Vào cuối khóa đào tạo, người tham dự có thể:

  • Xây dựng môi trường thanh toán an toàn;
  • Hỗ trợ các nỗ lực tuân thủ của tổ chức của bạn thông qua kiến thức của bạn về cách áp dụng Tiêu chuẩn PCI.
Nội dung chi tiết
  • Tổng quan về các yêu cầu PCI, cách chúng tăng cường bảo mật dữ liệu và hỗ trợ đảm bảo Tiêu chuẩn bảo mật dữ liệu PCI;
  • Vai trò và trách nhiệm của người chủ chốt trong quá trình tuân thủ - bao gồm tổng quan về các chương trình Đánh giá an ninh nội bộ (ISA), Chuyên gia đánh giá bảo mật đủ điều kiện (QSA) và Nhà cung cấp dịch vụ quét được chấp thuận (ASV);
  • Nhu cầu tuân thủ Tiêu chuẩn bảo mật dữ liệu PCI (DSS);
  • Tổng quan về PCI DSS;
  • Yêu cầu của PCI DSS .

  Nửa ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia
  • Đội Tuân thủ và Rủi ro CNTT
  • Đội bảo mật CNTT
  • Đội vận hành

Đào tạo nâng cao nhận thức ISAE 3402/3000 (SOC 1/2)

Báo cáo kiểm toán ISAE 3402/3000 (SOC 1/2) cung cấp thông tin chi tiết và đảm bảo về các kiểm soát nội bộ của tổ chức dịch vụ dựa trên việc họ tuân thủ chuẩn mực ISAE (Chuẩn mực quốc tế về dịch vụ đảm bảo).
Các cuộc kiểm toán của SOC 1, liên quan đến ICFR (kiểm soát nội bộ đối với báo cáo tài chính) của doanh nghiệp, được thực hiện theo các chuẩn mực ISAE 3402.
Các cuộc đánh giá SOC 2, rất cần thiết trong việc giám sát quy định, các chương trình quản lý nhà cung cấp, quản trị nội bộ và quản lý rủi ro, được thực hiện theo các tiêu chuẩn đảm bảo ISAE 3000. Nó tập trung vào tính bảo mật, tính khả dụng, tính toàn vẹn của quá trình xử lý, tính bảo mật và/ hoặc các biện pháp kiểm soát quyền riêng tư.

 

Mục tiêu

Khóa đào tạo nhằm cung cấp:

  • Hiểu biết về sự khác biệt giữa ISAE 3402 và 3000;
  • Hiểu biết về cách thực hiện đánh giá ISAE;
  • Hiểu biết về cách chuẩn bị cho một báo cáo đánh giá ISAE.
Kết quả

Vào cuối khóa đào tạo, người tham dự có thể:

  • Chọn các loại kiểm toán ISAE thích hợp;
  • Hiểu tất cả các kiểm soát nội bộ liên quan trong phạm vi;
  • Lập báo cáo kiểm toán ISAE 3402/3000 đúng cách.

Nội dung chi tiết

  • Tổng quan về ISAE 3402/3000 (SOC 1/2) để đảm bảo rủi ro an ninh CNTT;
  • Kiểm tra và đánh giá mức độ sẵn sàng của SOC 1, 2 cho các cuộc đánh giá SOC (Loại 1 và 2);
  • SOC 1, 2, 3 - tổng quan về báo cáo kiểm toán;
  • Tổng quan về kiểm soát nội bộ của SOC 1, 2.

  1 ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia
  • Đội Tuân thủ và Rủi ro CNTT
  • Đội CNTT / Hoạt động Kinh doanh
  • Đội bảo mật CNTT

ISO 27001 - Phương pháp đánh giá rủi ro an toàn thông tin

Đánh giá rủi ro là một trong những phần quan trọng nhất của doanh nghiệp có dự án áp dụng ISO 27001. ISO 27001 yêu cầu các doanh nghiệp chứng minh được khả năng quản lý rủi ro an toàn thông tin,ứng phó rủi ro và cách thức triển khai các biện pháp kiểm soát liên quan.

 

Mục tiêu

Khóa đào tạo sẽ:

  • Cung cấp các khái niệm chung được quy định trong ISO 27001;
  • Hỗ trợ việc thực hiện an toàn thông tin một cách thỏa đáng dựa trên cách tiếp cận quản lý rủi ro;
  • Cho phép thực hiện đánh giá rủi ro an toàn thông tin phù hợp với yêu cầu của ISO 27001.
Kết quả

Đến cuối khóa đào tạo, người tham dự sẽ hiểu:

  • Cách xác định và đánh giá định lượng rủi ro bảo mật CNTT;
  • Khả năng xảy ra rủi ro và hậu quả đối với doanh nghiệp;
  • Cách thiết lập thứ tự ưu tiên để xử lý rủi ro;
  • Cách hoàn thành báo cáo đánh giá rủi ro theo yêu cầu của ISO 27001.
Nội dung chi tiết
  • Xác định nội dung CNTT;
  • Đánh giá rủi ro bảo mật CNTT;
  • Xử lý rủi ro bảo mật CNTT;
  • Rủi ro bảo mật CNTT còn lại;
  • Kinh nghiệm thực tiễn.

  Nửa ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia
  • Đội Rủi ro và Tuân thủ CNTT
  • Đội ISO / ISMS
  • Đội CNTT / Bảo mật.

ISO 27001 - Kiểm toán nội bộ

Khóa đào tạo cho phép người tham dự phát triển kiến thức chuyên môn cần thiết để thực hiện đánh giá Hệ thống quản lý an toàn thông tin (ISMS) bằng cách áp dụng các nguyên tắc, thủ tục và kỹ thuật đánh giá được công nhận rộng rãi.

 

Mục tiêu

Khóa đào tạo này sẽ:

  • Giúp người tham dự có được kiến thức và kỹ năng để lập kế hoạch và thực hiện kiểm toán nội bộ theo quy trình ISO 19011.
  • Cho phép người tham dự nắm vững kỹ thuật kiểm toán và giúp họ đủ năng lực quản lý chương trình kiểm toán, đội ngũ kiểm toán, giao tiếp hiệu quả với các bên và giải quyết xung đột.
Kết quả

Vào cuối khóa đào tạo, người tham dự có thể:

  • Giải thích các khái niệm và nguyên tắc cơ bản của hệ thống quản lý an toàn thông tin (ISMS) dựa trên ISO / IEC 27001;
  • Giải thích các yêu cầu của ISO / IEC 27001 đối với ISMS từ quan điểm của một chuyên gia đánh giá;
  • Lập kế hoạch, tiến hành và kết thúc một cuộc đánh giá tuân thủ ISO / IEC 27001, phù hợp với các hướng dẫn của ISO 19011 và các thông lệ tốt nhất khác về đánh giá;
  • Quản lý chương trình đánh giá ISO / IEC 27001.
Nội dung chi tiết
  • Tóm tắt các yêu cầu của ISO 27001;
  • Khái niệm cơ bản về Nguyên tắc Kiểm toán Nội bộ;
  • Quản lý chương trình kiểm toán;
  • Thực hiện Quy trình Kiểm toán Nội bộ;
  • Các yếu tố cần thiết của một kiểm toán viên thành công.

  1 ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia
  • Đội Tuân thủ và Rủi ro CNTT
  • Đội IA / ISO / ISMS
  • Đội bảo mật CNTT

ISO 27001 - Xử lý rủi ro công nghệ thông tin và kiểm soát bảo mật

Khóa đào tạo cung cấp hướng dẫn về phương pháp tốt nhất để quản lý an toàn thông tin nhằm giúp người tham dự lựa chọn, triển khai và tìm được cách kiểm soát, lập chính sách, quy trình, thủ tục, cũng như làm rõ vai trò và trách nhiệm của doanh nghiệp.

 

Mục tiêu

Khóa đào tạo sẽ:

  • Giúp các cá nhân làm quen với các hướng dẫn cần thiết để bắt đầu, thực hiện, duy trì và cải tiến quản lý an toàn thông tin trong một tổ chức;
  • Giúp lựa chọn các biện pháp kiểm soát cần thiết để triển khai ISMS dựa trên ISO / IEC 27001.
Kết quả

Vào cuối khóa đào tạo, người tham dự sẽ:

  • Có khả năng chứng minh kiến thức toàn diện và khả năng đánh giá rủi ro an toàn thông tin dựa trên phương pháp tiếp cận đánh giá rủi ro chính thức và lựa chọn các phương án xử lý rủi ro thích hợp bằng cách áp dụng các biện pháp kiểm soát liên quan;
  • Có kiến thức để thực hiện các biện pháp kiểm soát an toàn thông tin dựa trên ISO 27002;
  • Hiểu quy trình thực hiện đánh giá rủi ro định kỳ và lựa chọn các phương án xử lý rủi ro thích hợp để giúp tổ chức cải thiện phương pháp tiếp cận bảo mật thông tin của mình.
Nội dung chi tiết
  • Các lựa chọn xử lý rủi ro Bảo mật CNTT;
  • Kiểm soát bảo mật CNTT.

  1 ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia
  • Đội Tuân thủ và rủi ro CNTT
  • Đội ISO / ISMS
  • Đội Kiểm toán / Bảo mật CNTT

Khai thác quy trình thông minh

Khai thác quy trình thông minh cho phép doanh nghiệp thu thập thông tin chi tiết về quy trình và kiểm soát nhằm phát hiện sự kém hiệu quả, vi phạm hoặc không tuân thủ. Khóa đào tạo áp dụng nền tảng phân tích dữ liệu cho phép người tham dự mô phỏng các giao dịch trong một khoảng thời gian nhằm xác định nơi các sai sót xảy ra. Do đó, khóa học cho phép người tham dự xác định được nguyên nhân gốc rễ, cũng như tìm ra nơi có thể áp dụng tiềm lực sẵn có, đồng thời cải thiện môi trường kiểm soát nội bộ hoặc chuyển đổi quy trình kinh doanh để tối ưu hóa năng lực và kiểm soát.

 

Mục tiêu

Khóa đào tạo này nhằm mục đích giảng dạy cách tối ưu hóa kiểm soát thông qua hệ thống dữ liệu và công nghệ khai thác quy trình thông minh.

Kết quả

Vào cuối khóa đào tạo, những người tham dự sẽ hiểu cách khai thác quy trình có thể được sử dụng để hỗ trợ việc tuân thủ, cải tiến quy trình và đánh giá kiểm tra của khách hàng.

Nội dung chi tiết

  • Giới thiệu quy trình khai thác;
  • Cách khai thác Quy trình thông minh để đạt được quy trình dự kiến hoặc kiểm soát các mục tiêu tối ưu hóa;
  • Sự khác biệt giữa khai thác quy trình và phân tích dữ liệu;
  • Ví dụ về cách khai thác quy trình và áp dụng thực tiễn trong ngành và khi tương tác với khách hàng.

  Nửa ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia
  • Kiểm toán nội bộ
  • Kiểm soát viên tài chính
  • Quản lý rủi ro.

Tái định hình hoạt động kinh doanh bằng quản lý tài chính hiệu quả

Những rủi ro không lường trước luôn tác động xấu đến nhiều doanh nghiệp. Trong đó, những doanh nghiệp vừa và nhỏ (SMEs) bị ảnh hưởng nặng nề, tùy thuộc vào ngành nghề kinh doanh của họ. Để đảm bảo tính bền vững của doanh nghiệp, năng suất và khả năng làm việc của nhân viên, SMEs cần xem xét các kế hoạch hành động và sáng kiến nhằm quản lý tài chính một cách hiệu quả.

 

Mục tiêu

Khóa đào tạo sẽ giúp các doanh nghiệp vừa và nhỏ hiểu rõ hơn về cách đọc và giải thích ý nghĩa các điều khoản tài chính được trình bày và thuyết minh trong một bộ báo cáo tài chính, cũng như cách phân tích một số chỉ số tài chính quan trọng, để từ đó có thể đưa ra quyết định kinh doanh sáng suốt. Khóa đào tạo cũng bao gồm quản lý dòng tiền, thẩm định đầu tư và quản lý ngân sách

Kết quả

Vào cuối khóa đào tạo, người tham dự sẽ:

  • Hiểu được tầm quan trọng của các báo cáo tài chính và các khoản mục quan trọng trong báo cáo tài chính
  • Có khả năng thực hiện phân tích tài chính;
  • Hiểu và quản lý hiệu quả chu kỳ hoạt động tiền mặt;
  • Hiểu cách tính chi phí hàng tồn kho;
  • Hiểu cách thẩm định đầu tư và một số công cụ thẩm định đầu tư là gì;
  • Có khả năng quản lý rủi ro ngoại tệ;
  • Hiểu cách lập và giám sát ngân sách hiệu quả;
  • Phát hiện các dấu hiệu cảnh báo tiềm ẩn có thể phát sinh từ báo cáo tài chính;
  • Hiểu các tác động khác của Covid-19 đối với báo cáo tài chính;
  • Hiểu rõ các vấn đề liên quan đến thuế.
Nội dung chi tiết
  • Các đòn bẩy tiền mặt và chi phí tác động đến hiệu quả hoạt động kinh doanh là gì;
  • Cơ sở xác định cho các đòn bẩy tiền mặt và chi phí cho một tổ chức (định tính và định lượng);
  • Đánh giá hiệu quả quản lý tài chính thông qua so sánh đối chuẩn các chỉ số tài chính
  • Các khía cạnh đánh giá để nêu rõ việc cải thiện hoạt động tài chính cho một tổ chức;
  • Làm cách nào để lựa chọn ra các ưu tiên thực hiện nhằm đảm bảo cải thiện hiệu quả tài chính trong ngắn hạn đến trung hạn;
  • Các yếu tố/ cấu trúc của kế hoạch hành động thực hiện cải tiến.

  Nửa ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia
  • Chủ sở hữu/ Giám đốc các doanh nghiệp vừa và nhỏ
  • Quản lý cấp cao về Tài chính trong các doanh nghiệp vừa và nhỏ
  • Các giám đốc, trưởng phòng, quản lý cấp cao về thuế và tài chính trong các DN vừa và nhỏ;
  • Các nhà Quản lý và sinh viên ngành Tài chính Kế toán

Lập kế hoạch kiểm toán nội bộ dựa trên rủi ro

Ngày nay, kiểm toán nội bộ hiệu quả đòi hỏi phải lập kế hoạch kỹ lưỡng cùng với khả năng đáp ứng nhanh nhạy với sự biến đổi đa dạng của những rủi ro. Để tăng thêm giá trị và cải thiện hiệu quả của doanh nghiệp, kế hoạch kiểm toán nội bộ phải phù hợp với các mục tiêu và phải giải quyết các rủi ro có khả năng ảnh hưởng lớn nhất đến khả năng đạt được các mục tiêu của tổ chức.

 

Mục tiêu

Khóa đào tạo cung cấp cho người tham dự kiến thức để xây dựng kế hoạch kiểm toán nội bộ dựa trên rủi ro. Trong khóa đào tạo này, người tham dự sẽ tham gia vào các hoạt động tương tác và các tình huống thực tế. Sẳn sàng để bắt đầu với các khái niệm và công cụ để phát triển một kế hoạch kiểm toán dựa trên rủi ro giá trị gia tăng.
Khóa đào tạo được thiết kế cho những kiểm toán viên nội bộ cấp cao, những người muốn xây dựng kiến thức và nâng cao giá trị của họ cho tổ chức bằng cách phát triển các kế hoạch kiểm toán dựa trên rủi ro hiệu quả nhằm giải quyết các rủi ro phát sinh.

Kết quả

Vào cuối khóa đào tạo, người tham dự sẽ:

  • Có khả năng thiết lập một kế hoạch kiểm toán nội bộ dựa trên rủi ro thực sự, bao gồm các lý thuyết và khuôn khổ về rủi ro;
  • Hiểu được lợi ích của quản lý rủi ro và cách điều chỉnh công việc phù hợp với mức độ rủi ro để ra bởi Hội đồng quản trị.
Nội dung chi tiết
  • Khái niệm tổng quát;
  • Lập kế hoạch đánh giá rủi ro;
  • Thực hiện đánh giá rủi ro;
  • Tổng hợp - xây dựng kế hoạch kiểm toán nội bộ.

  1 ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia
  • Khóa đào tạo mang lại giá trị rất lớn cho các kiểm toán viên nội bộ cấp cao và các nhà quản lý kiểm toán nội bộ, những người có liên quan hoặc chịu trách nhiệm xây dựng kế hoạch hàng năm dựa trên rủi ro.
  • Khóa đào tạo này cũng mang lại lợi ích cho các chuyên gia và kiểm toán nội bộ cấp cơ sở, những người đang chuẩn bị đảm nhận những trách nhiệm tương đương.

Phát triển an toàn cho các ứng dụng web (tập trung vào OWASP)

Phát triển an toàn trên các ứng dụng web là một chủ đề ngày càng nóng đối với các tổ chức, khi những năm gần đây xuất hiện phong trào tin tặc (hacktivist) với sự tinh vi ngày càng tăng của tội phạm trực tuyến và mối đe dọa lớn từ các quốc gia xâm phạm đến an ninh cá nhân và doanh nghiệp. Tiêu chuẩn Open Web Application Security Project (OWASP), trong đó báo cáo OWASP Top 10 giúp hướng dẫn phát triển an toàn các ứng dụng trực tuyến và bảo vệ chúng khỏi những mối đe dọa.

 

Mục tiêu

Khóa đào tạo nhằm mục đích:

  • Cho phép những người tham dự kết hợp chặt chẽ việc bảo mật vào vòng đời phát triển phần mềm. Chuyển bảo mật vào các giai đoạn thiết kế và xây dựng của doanh nghiệp bằng cách xác định mã không an toàn phổ biến và nắm bắt tư duy của một chuyên gia bảo mật.
  • Truyền đạt hiểu biết về những kẻ tấn công và rủi ro của doanh nghiệp và giảm thiểu các vấn đề ở những điểm then chốt trong mã của doanh nghiệp, bao gồm cả các tương tác giữa máy khách và máy chủ.
  • Hướng dẫn cách ngăn chặn truy cập trái phép và rò rỉ dữ liệu bằng xác thực và mật mã.
Kết quả

Vào cuối khóa đào tạo, người tham dự có thể:

  • Mô tả từng rủi ro trong số 10 rủi ro hàng đầu của OWASP và các hoạt động phổ biến có thể dẫn đến sự ra đời của các lỗ hổng này;
  • Giải thích cách các vấn đề có thể bị khai thác, cũng như các lỗ hổng bảo mật mà chúng tạo ra cho cả công nghệ tiêu chuẩn và công nghệ mới nổi;
  • Hiểu cách giảm thiểu 10 mối đe dọa hàng đầu của OWASP.
Nội dung chi tiết
  • Bảo mật ứng dụng web;
  • OWASP Top 10;
  • Mô hình hóa mối đe dọa và quản lý rủi ro;
  • Bản đồ ứng dụng;
  • Các cuộc tấn công về xác thực và ủy quyền;
  • Các cuộc tấn công quản lý phiên;
  • Các cuộc tấn công logic ứng dụng;
  • Xác nhận dữ liệu;
  • Các cuộc tấn công AJAX;
  • Đánh giá mã và kiểm tra bảo mật;
  • Kiểm tra thâm nhập ứng dụng web;
  • Bảo mật SDLC;
  • Mật mã học.

  3 ngày

  Đào tạo trực tiếp

Đối tượng tham gia
  • Đội bảo mật CNTT
  • Đội Phần mềm / Phát triển Ứng dụng CNTT
  • Đội Rủi ro và Tuân thủ CNTT

Các nguyên tắc cơ bản của Quản trị liên tục trong kinh doanh (BCM) & Lập kế hoạch liên tục trong kinh doanh (BCP)

Trong thời đại thế giới phẳng, các doanh nghiệp bắt buộc phải cân nhắc về việc lập kế hoạch dự phòng. Khóa đào tạo này sẽ giúp người tham dự hiểu được các yếu tố chính của Quản lý liên tục trong kinh doanh (“BCM”) và trang bị cho người tham dự các kỹ năng và kiến thức về lập kế hoạch liên tục trong kinh doanh (“BCP”).

 

Mục tiêu

Người tham dự sẽ học các phương pháp lập kế hoạch kinh doanh, chiến lược phục hồi và cách áp dụng khung quản lý liên tục trong kinh doanh để cải thiện việc lập kế hoạch liên tục trong kinh doanh.
Các trường hợp điển hình trên thực tế sẽ được mô phỏng nhằm giúp người tham dự hiểu rõ hơn về tầm quan trọng của lập kế hoạch liên tục trong kinh doanh.

Kết quả

Vào cuối khóa đào tạo này, những người tham gia sẽ có thể:

  • Hiểu cách sử dụng mô hình phân tích rủi ro;
  • Được trang bị kiến thức liên quan đến sự tồn tại và khả năng phục hồi của doanh nghiệp bằng cách sử dụng mô hình quản lý liên tục trong kinh doanh;
  • Xác định và phân tích các mối đe dọa tiềm ẩn và tác động tiềm ẩn tương ứng;
  • Xác định các chức năng quan trọng đối với hoạt động kinh doanh và có các lựa chọn chiến lược kinh doanh liên tục thay thế phù hợp.
Nội dung chi tiết
  • Thế nào là một khuôn khổ BCM;
  • BCP là gì;
  • Phân tích BCP;
  • Quản lý khủng hoảng và phục hồi kinh doanh;
  • Kinh nghiệm thực tiễn.

  Nửa ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia
  • Lãnh đạo Doanh nghiệp, C Suites, Chuyên gia Quản lý Rủi ro Doanh nghiệp (ERM) và Chuyên gia Kiểm toán;
  • Các chuyên gia tài chính và phi tài chính muốn cập nhật mức độ nhận thức của họ về BCM và BCP cũng sẽ được hưởng lợi từ khóa đào tạo này.

Đảm bảo rủi ro bên thứ ba

Sự phát triển của môi trường kinh doanh tổng hợp và liên kết đồng nghĩa với việc ngày càng nhiều doanh nghiệp sử dụng dịch vụ của bên thứ ba. Tuy nhiên, sự gia tăng các mối đe dọa về bảo mật yêu cầu tất cả các bên liên quan phải áp dụng một mức độ bảo mật cao hơn đối với các biện pháp kiểm soát, bao gồm cả các bên thứ ba.
Do đó, các doanh nghiệp phải nhận thức được trách nhiệm và nghĩa vụ của họ đối với bên thứ ba và có những giải pháp khả dụng nhằm tránh các rủi ro có thể xảy ra.

 

Mục tiêu

Khóa đào tạo nhằm mục đích:

  • Cung cấp kiến thức chi tiết về rủi ro và nghĩa vụ khi sử dụng bên thứ ba;
  • Giới thiệu về các giải pháp có sẵn.
Kết quả

Vào cuối khóa đào tạo, người tham dự sẽ:

  • Hiểu cách quản lý rủi ro cung cấp dịch vụ bên thứ ba của tổ chức;
  • Hiểu rủi ro khi sử dụng bên thứ ba;
  • Nhận thức được các giải pháp đảm bảo có sẵn.
Nội dung chi tiết
  • Hiểu các rủi ro và nghĩa vụ của bên thứ ba;
  • Các tác động của việc chỉ rõ rủi ro của bên thứ ba đối với tổ chức, đặc biệt liên quan đến các biện pháp kiểm soát CNTT;
  • Giới thiệu về các giải pháp đảm bảo của bên thứ ba hiện có và đã được các tổ chức áp dụng;
  • Tóm tắt các nghĩa vụ hiện có của bên thứ 3 từ góc độ quy định.

  Nửa ngày

  Đào tạo trực tiếp/ Đào tạo trực tuyến

Đối tượng tham gia
  • Kiểm soát viên tài chính
  • Kiểm toán nội bộ
  • Bộ phận quản lý rủi ro.

Chiến lược trong thực tiễn

Khóa đào tạo giúp các chuyên gia cấp cao và nhà quản lý nâng cao nhận thức của họ về các chiến lược thực tiễn để đưa ra quyết định kinh doanh tốt hơn.

 

Mục tiêu

Khóa đào tạo này nhằm mục đích:

  • Khuyến khích tư duy chiến lược;
  • Cung cấp bộ công cụ để phát triển tư duy chiến lược hiệu quả;
  • Hỗ trợ người tham gia đưa ra quyết định dài hạn đúng đắn trong việc quản lý doanh nghiệp của họ.

Kết quả

Vào cuối khóa đào tạo, người tham dự có thể:

  • Khám phá các yếu tố cơ bản quyết định thành công của doanh nghiệp;
  • Các công cụ để nhận biết các yếu tố cơ bản quyết định thành công của doanh nghiệp một cách thực tế.
Nội dung chi tiết

Các lý thuyết về chiến lược:

  • Hiểu chiến lược nghĩa là gì, cách thức các công ty thường xác định chiến lược và điều gì tạo nên một chiến lược tốt;
  • Hiểu các khái niệm như khát vọng chiến lược, tầm nhìn, lợi thế cạnh tranh, các phương án tăng trưởng, v.v...;
  • Kiến thức về các công cụ và khung chiến lược;

Xây dựng chiến lược:

  • Hiểu cách các công ty thường phát triển chiến lược, trong thực hành và thông qua các nghiên cứu thực tiễn;

Thực hiện chiến lược:

  • Hiểu những thách thức chính trong việc thực hiện chiến lược, và tại sao các chiến lược thất bại;
  • Chia sẻ các phương pháp thông dụng nhất để triển khai chiến lược.

  2 ngày

  Đào tạo hỗn hợp

Đối tượng tham gia
  • C-Suite, Giám đốc và Quản lý - những người cần đưa ra các quyết định kinh doanh và tham gia vào việc lập kế hoạch chiến lược.

Bước đột phá: Doanh nghiệp cần chuẩn bị gì để tạo ra bước đột phá?

Khóa đào tạo cho phép quản lý cấp cao của các doanh nghiệp nắm được những yếu tố cơ bản cần thiết cho việc đột phá và hiểu rằng doanh nghiệp cần làm gì để vượt lên các đối thủ xung quanh và dẫn đầu trong lĩnh vực.

 

Mục tiêu

Mục tiêu chính:

  • Định hướng và giúp ban lãnh đạo cấp cao của các doanh nghiệp làm quen với công thức bí mật có thể tạo ra sự “đột phá”. "Đột phá" xảy ra như thế nào, khi nào, và làm thế nào doanh nghiệp có thể tự xác định vị thế của mình trong hành trình chuẩn bị cho bước đột phá.
Kết quả

Vào cuối khóa đào tạo, người tham dự sẽ:

  • Có thể trả lời các câu hỏi mấu chốt;
  • Có thể phát triển các khung chiến lược nhằm chuẩn bị cho khả năng sẵn sàng đột phá của doanh nghiệp;
  • Biết cách tiếp cận và phát triển một chiến lược đột phá.
Nội dung chi tiết
  • Các yếu tố và động lực giúp một tổ chức tạo ra sự đột phá thành công
  • Những câu hỏi chủ chốt giúp nhà lãnh đạo doanh nghiệp xác định thời điểm thích hợp để thúc đẩy sự đột phá
  • Phát triển các chiến lược thay đổi cuộc chơi

  Nửa ngày

  Đào tạo hỗn hợp

Đối tượng tham gia
  • Hội đồng quản trị / C-Suites / Chủ doanh nghiệp
 

Các trường dấu là bắt buộc(*)

Bằng cách đăng kí thông tin cá nhân của bạn, bạn đã công nhận rằng bạn đã đọc Cam kết quyền riêng tư và bạn đã đồng ý với việc chúng tôi sẽ xử lý dữ liệu của bạn theo như cam kết trong Cam kết quyền riêng tư (bao gồm cả chuyển dữ liệu quốc tế). Nếu bạn thay đổi ý kiến vào bất kì lúc nào về nhu cầu nhận thông tin từ chúng tôi, bạn có thể gửi email cho chúng tôi sử dụng trang Liên hệ

Liên hệ

Đinh Thị Quỳnh Vân

Đinh Thị Quỳnh Vân

Chủ tịch, PwC Việt Nam

ĐT: +84 24 3946 2246

Trần Thu Hương

Trần Thu Hương

Trưởng phòng cấp cao, PwC's Academy, PwC Việt Nam

ĐT: +84 24 3946 2246, máy lẻ: 4607

Nguyễn  Trần Minh

Nguyễn Trần Minh

Trưởng phòng phát triển kinh doanh, PwC's Academy, PwC Việt Nam

ĐT: +84 24 3946 2246, máy lẻ: 4613

Hide