FE Master 2026

DAY 80🇯🇵 システム監査

Kiểm toán hệ thống & Kiểm soát nội bộ

80%

Quảng cáo • Advertisement

📢 Sponsor Ad

Google AdSense

🎯 Ai canh gác những người canh gác?

1. Kiểm soát nội bộ (Internal Control)

Quy tắc do công ty tự đặt ra để tránh gian lận.

Nguyên tắc Segregation of Duties (Phân tách trách nhiệm):

Ông lập trình (Dev) KHÔNG ĐƯỢC kiêm ông đưa code lên server thật (Deploy).
Ông nhập kho KHÔNG ĐƯỢC kiêm ông kiểm kê kho.

2. Kiểm toán (Audit)

Người bên ngoài (hoặc bộ phận độc lập) vào kiểm tra xem công ty có tuân thủ quy tắc không.

Độc lập & Khách quan: Auditor không được là người của bộ phận được kiểm tra.
Báo cáo: Chỉ ra lỗi (Findings) và Khuyến nghị (Recommendations). Auditor KHÔNG sửa lỗi.

3. Mô hình 3 tuyến phòng thủ (Three Lines of Defense)

Tuyến 1 (Management): Chính các PM, Team Lead tự kiểm soát công việc của mình.
Tuyến 2 (Risk/Compliance): Bộ phận giám sát rủi ro, pháp chế trong công ty.
Tuyến 3 (Internal Audit): Bộ phận kiểm toán độc lập, báo cáo trực tiếp cho Hội đồng quản trị.

🇯🇵 Thuật ngữ PM tiếng Nhật (FE Exam):

Tiếng Anh	Tiếng Nhật	Nghĩa
Critical Path	最長経路 (Saichō Keiro)	Đường găng.
Float / Slack	余裕時間 (Yoyū Jikan)	Thời gian thặng dư.
Stakeholder	利害関係者 (Rigai Kankei-sha)	Bên liên quan.
Procurement	調達 (Chōtatsu)	Mua sắm / Thuê ngoài.

4. Quy trình kiểm toán IT (Audit Process)

Thường gồm 6 bước tiêu chuẩn:

Lập kế hoạch (Planning): Xác định phạm vi (Audit Scope) và mục tiêu.
Khảo sát sơ bộ (Preliminary Survey): Hiểu về quy trình hiện tại của đối tượng.
Kiểm tra kiểm soát (Test of Controls): Xem các chốt chặn (Firewall, Quyền truy cập) có hoạt động không.
Kiểm tra chi tiết (Substantive Testing): Kiểm tra trực tiếp dữ liệu/hóa đơn.
Lập báo cáo (Reporting): Viết Findings và Recommendations.
Theo dõi (Follow-up): Kiểm tra xem họ có sửa lỗi theo khuyến nghị không.

📝 Luyện tập Part B (Exam Drills):

Câu hỏi: Auditor phát hiện ra quy trình backup đang bị hỏng. Auditor nên làm gì?
Đáp án
Ghi nhận vào báo cáo kiểm toán và đưa ra khuyến nghị sửa lỗi cho Ban lãnh đạo. (Auditor KHÔNG được tự ý sửa lỗi).
Câu hỏi: Trong bước nào Auditor sẽ đánh giá rủi ro để quyết định tập trung kiểm tra chỗ nào kỹ hơn?
Đáp án
Bước Planning (Lập kế hoạch). Đây là Risk-based Audit.
Câu hỏi: Mục tiêu của bước Follow-up là gì?
Đáp án
Đảm bảo các lỗi nghiêm trọng đã được khắc phục hoàn toàn.
Câu hỏi: Sự khác biệt giữa Internal Audit và External Audit?
Đáp án
Internal Audit là do người trong công ty làm (Tuyến 3), External Audit là do công ty kiểm toán độc lập bên ngoài làm.

🚀 Top 10 Câu hỏi phỏng vấn quản lý dự án (PM Interview):

Q1: Hãy giải thích WBS và quy tắc 100%. Tại sao chúng ta không nên chia nhỏ công việc quá mức?
Q2: Đường găng (Critical Path) là gì? Nếu đường găng thay đổi trong quá trình thực hiện dự án, bạn sẽ làm gì?
Q3: So sánh Crashing và Fast Tracking. Khi nào bạn chọn kỹ thuật nào?
Q4: Chỉ số CPI = 0.85 nghĩa là gì? Bạn sẽ đưa ra hành động khắc phục nào cho sếp?
Q5: Bạn đối phó với một Stakeholder cực kỳ quyền lực nhưng lại hay phản đối dự án bằng cách nào?
Q6: Phân biệt Incident Management và Problem Management trong thực tế vận hành.
Q7: Tại sao phải có DMZ trong hạ tầng bảo mật thông tin dự án?
Q8: Ba tuyến phòng thủ (Three Lines of Defense) giúp gì cho việc quản trị rủi ro doanh nghiệp?
Q9: Theo thuyết Herzberg, tiền lương có phải là yếu tố tạo động lực lâu dài không? Tại sao?
Q10: Dự án của bạn bị chậm 2 tuần do lỗi của bên thứ 3 (Vendor). Bạn sẽ dùng kỹ thuật giải quyết xung đột nào với họ?

5. Thang phát triển đội nhóm Tuckman

Mọi team đều phải trải qua 5 giai đoạn này:

Forming (Hình thành): Mọi người còn e dè, lịch sự.
Storming (Sóng gió): Bắt đầu cãi vã, tranh giành quyền lực.
Norming (Ổn định): Chấp nhận nhau, đặt ra quy định chung.
Performing (Thăng hoa): Làm việc cực hiệu quả, không cần sếp nhắc.
Adjourning (Kết thúc): Hoàn thành dự án, chia tay.

6. Quản lý mua sắm (Procurement)

Loại hợp đồng	Mô tả	Rủi ro thuộc về ai?
Fixed Price	Chốt giá ngay từ đầu.	Người bán (Hết tiền thì người bán tự chịu).
Cost Reimbursable	Làm hết bao nhiêu hóa đơn về thanh toán bấy nhiêu.	Người mua (Làm càng lâu khách càng tốn tiền).
Time & Material	Tính theo giờ làm + tiền vật liệu.	Cả hai.

🎓 Chứng chỉ Kiểm toán IT (CISA):

CISA (Certified Information Systems Auditor) là chứng chỉ vàng cho dân Kiểm toán IT thế giới.

Dành cho: Những người muốn đi sâu vào audit, security compliance.
Nội dung: Quy trình kiểm toán, quản trị IT, bảo vệ tài sản thông tin.
Tại Việt Nam: Rất được săn đón trong các ngân hàng và công ty Big4 (PwC, Deloitte...).

7. Mô hình trưởng thành năng lực (CMMI)

Đánh giá xem quy trình của công ty bạn chuyên nghiệp đến mức nào.

Initial (Sơ khai): Làm lụi, phụ thuộc vào cá nhân xuất sắc. Không có quy trình.
Managed (Được quản lý): Có quy trình cơ bản cho từng dự án.
Defined (Được xác định): Quy trình chuẩn hóa cho toàn công ty.
Quantitatively Managed (Quản lý định lượng): Dùng số liệu (KPI) để quản lý.
Optimizing (Tối ưu hóa): Liên tục cải tiến dựa trên dữ liệu.

📝 Luyện tập Part B (Exam Drills):

Câu hỏi: Ở cấp độ nào của CMMI, quy trình của công ty đã được chuẩn hóa và áp dụng chung cho mọi dự án?
Đáp án
Level 3 (Defined).

⚖️ Đạo đức nghề nghiệp Auditor:

Auditor phải TUYỆT ĐỐI KHÁCH QUAN. Nếu bạn audit bộ phận mà người thân mình làm quản lý -> Phải báo cáo xung đột lợi ích ngay lập tức.

8. Bảy nguyên tắc PRINCE2 (Dự án trong môi trường kiểm soát)

Continued Business Justification: Phải luôn có lý do kinh doanh chính đáng.
Learn from Experience: Luôn học hỏi từ bài học cũ.
Defined Roles and Responsibilities: Vai trò rõ ràng.
Manage by Stages: Chia dự án thành các giai đoạn để quản lý.
Manage by Exception: Chỉ báo cáo lên cấp trên khi có biến cố vượt ngưỡng.
Focus on Products: Tập trung vào đầu ra (Sản phẩm).
Tailor to Suit the Project: Tùy chỉnh quy trình cho hợp với dự án.

DAY 80🇯🇵 システム監査

Kiểm toán hệ thống & Kiểm soát nội bộ

80%

Quảng cáo • Advertisement

📢 Sponsor Ad

Google AdSense

lesson.content.title

lesson.content.subtitle

🎯 Ai canh gác những người canh gác?

1. Kiểm soát nội bộ (Internal Control)

Quy tắc do công ty tự đặt ra để tránh gian lận.

Nguyên tắc Segregation of Duties (Phân tách trách nhiệm):

Ông lập trình (Dev) KHÔNG ĐƯỢC kiêm ông đưa code lên server thật (Deploy).
Ông nhập kho KHÔNG ĐƯỢC kiêm ông kiểm kê kho.

2. Kiểm toán (Audit)

Người bên ngoài (hoặc bộ phận độc lập) vào kiểm tra xem công ty có tuân thủ quy tắc không.

Độc lập & Khách quan: Auditor không được là người của bộ phận được kiểm tra.
Báo cáo: Chỉ ra lỗi (Findings) và Khuyến nghị (Recommendations). Auditor KHÔNG sửa lỗi.

3. Mô hình 3 tuyến phòng thủ (Three Lines of Defense)

Tuyến 1 (Management): Chính các PM, Team Lead tự kiểm soát công việc của mình.
Tuyến 2 (Risk/Compliance): Bộ phận giám sát rủi ro, pháp chế trong công ty.
Tuyến 3 (Internal Audit): Bộ phận kiểm toán độc lập, báo cáo trực tiếp cho Hội đồng quản trị.

🇯🇵 Thuật ngữ PM tiếng Nhật (FE Exam):

Tiếng Anh	Tiếng Nhật	Nghĩa
Critical Path	最長経路 (Saichō Keiro)	Đường găng.
Float / Slack	余裕時間 (Yoyū Jikan)	Thời gian thặng dư.
Stakeholder	利害関係者 (Rigai Kankei-sha)	Bên liên quan.
Procurement	調達 (Chōtatsu)	Mua sắm / Thuê ngoài.

4. Quy trình kiểm toán IT (Audit Process)

Thường gồm 6 bước tiêu chuẩn:

Lập kế hoạch (Planning): Xác định phạm vi (Audit Scope) và mục tiêu.
Khảo sát sơ bộ (Preliminary Survey): Hiểu về quy trình hiện tại của đối tượng.
Kiểm tra kiểm soát (Test of Controls): Xem các chốt chặn (Firewall, Quyền truy cập) có hoạt động không.
Kiểm tra chi tiết (Substantive Testing): Kiểm tra trực tiếp dữ liệu/hóa đơn.
Lập báo cáo (Reporting): Viết Findings và Recommendations.
Theo dõi (Follow-up): Kiểm tra xem họ có sửa lỗi theo khuyến nghị không.

📝 Luyện tập Part B (Exam Drills):

Câu hỏi: Auditor phát hiện ra quy trình backup đang bị hỏng. Auditor nên làm gì?
Đáp án
Ghi nhận vào báo cáo kiểm toán và đưa ra khuyến nghị sửa lỗi cho Ban lãnh đạo. (Auditor KHÔNG được tự ý sửa lỗi).
Câu hỏi: Trong bước nào Auditor sẽ đánh giá rủi ro để quyết định tập trung kiểm tra chỗ nào kỹ hơn?
Đáp án
Bước Planning (Lập kế hoạch). Đây là Risk-based Audit.
Câu hỏi: Mục tiêu của bước Follow-up là gì?
Đáp án
Đảm bảo các lỗi nghiêm trọng đã được khắc phục hoàn toàn.
Câu hỏi: Sự khác biệt giữa Internal Audit và External Audit?
Đáp án
Internal Audit là do người trong công ty làm (Tuyến 3), External Audit là do công ty kiểm toán độc lập bên ngoài làm.

🚀 Top 10 Câu hỏi phỏng vấn quản lý dự án (PM Interview):

Q1: Hãy giải thích WBS và quy tắc 100%. Tại sao chúng ta không nên chia nhỏ công việc quá mức?
Q2: Đường găng (Critical Path) là gì? Nếu đường găng thay đổi trong quá trình thực hiện dự án, bạn sẽ làm gì?
Q3: So sánh Crashing và Fast Tracking. Khi nào bạn chọn kỹ thuật nào?
Q4: Chỉ số CPI = 0.85 nghĩa là gì? Bạn sẽ đưa ra hành động khắc phục nào cho sếp?
Q5: Bạn đối phó với một Stakeholder cực kỳ quyền lực nhưng lại hay phản đối dự án bằng cách nào?
Q6: Phân biệt Incident Management và Problem Management trong thực tế vận hành.
Q7: Tại sao phải có DMZ trong hạ tầng bảo mật thông tin dự án?
Q8: Ba tuyến phòng thủ (Three Lines of Defense) giúp gì cho việc quản trị rủi ro doanh nghiệp?
Q9: Theo thuyết Herzberg, tiền lương có phải là yếu tố tạo động lực lâu dài không? Tại sao?
Q10: Dự án của bạn bị chậm 2 tuần do lỗi của bên thứ 3 (Vendor). Bạn sẽ dùng kỹ thuật giải quyết xung đột nào với họ?

5. Thang phát triển đội nhóm Tuckman

Mọi team đều phải trải qua 5 giai đoạn này:

Forming (Hình thành): Mọi người còn e dè, lịch sự.
Storming (Sóng gió): Bắt đầu cãi vã, tranh giành quyền lực.
Norming (Ổn định): Chấp nhận nhau, đặt ra quy định chung.
Performing (Thăng hoa): Làm việc cực hiệu quả, không cần sếp nhắc.
Adjourning (Kết thúc): Hoàn thành dự án, chia tay.

6. Quản lý mua sắm (Procurement)

Loại hợp đồng	Mô tả	Rủi ro thuộc về ai?
Fixed Price	Chốt giá ngay từ đầu.	Người bán (Hết tiền thì người bán tự chịu).
Cost Reimbursable	Làm hết bao nhiêu hóa đơn về thanh toán bấy nhiêu.	Người mua (Làm càng lâu khách càng tốn tiền).
Time & Material	Tính theo giờ làm + tiền vật liệu.	Cả hai.

🎓 Chứng chỉ Kiểm toán IT (CISA):

CISA (Certified Information Systems Auditor) là chứng chỉ vàng cho dân Kiểm toán IT thế giới.

Dành cho: Những người muốn đi sâu vào audit, security compliance.
Nội dung: Quy trình kiểm toán, quản trị IT, bảo vệ tài sản thông tin.
Tại Việt Nam: Rất được săn đón trong các ngân hàng và công ty Big4 (PwC, Deloitte...).

7. Mô hình trưởng thành năng lực (CMMI)

Đánh giá xem quy trình của công ty bạn chuyên nghiệp đến mức nào.

Initial (Sơ khai): Làm lụi, phụ thuộc vào cá nhân xuất sắc. Không có quy trình.
Managed (Được quản lý): Có quy trình cơ bản cho từng dự án.
Defined (Được xác định): Quy trình chuẩn hóa cho toàn công ty.
Quantitatively Managed (Quản lý định lượng): Dùng số liệu (KPI) để quản lý.
Optimizing (Tối ưu hóa): Liên tục cải tiến dựa trên dữ liệu.

📝 Luyện tập Part B (Exam Drills):

Câu hỏi: Ở cấp độ nào của CMMI, quy trình của công ty đã được chuẩn hóa và áp dụng chung cho mọi dự án?
Đáp án
Level 3 (Defined).

⚖️ Đạo đức nghề nghiệp Auditor:

Auditor phải TUYỆT ĐỐI KHÁCH QUAN. Nếu bạn audit bộ phận mà người thân mình làm quản lý -> Phải báo cáo xung đột lợi ích ngay lập tức.

8. Bảy nguyên tắc PRINCE2 (Dự án trong môi trường kiểm soát)

Continued Business Justification: Phải luôn có lý do kinh doanh chính đáng.
Learn from Experience: Luôn học hỏi từ bài học cũ.
Defined Roles and Responsibilities: Vai trò rõ ràng.
Manage by Stages: Chia dự án thành các giai đoạn để quản lý.
Manage by Exception: Chỉ báo cáo lên cấp trên khi có biến cố vượt ngưỡng.
Focus on Products: Tập trung vào đầu ra (Sản phẩm).
Tailor to Suit the Project: Tùy chỉnh quy trình cho hợp với dự án.