Forwarded from APS ACCA learning center
ACCA Service Only Specialist ✅✅
Forwarded from Aps Learning Center
Network အမျိုးအစား (၃) မျိုး
1. Internet (အင်တာနက်)
ဒါဘာလဲ?: ဒါက Public (လူအများ) နဲ့ သက်ဆိုင်တဲ့ ကမ္ဘာလုံးဆိုင်ရာ ကွန်ရက်ကြီးပါ။ ဘယ်သူမဆို ဝင်ရောက်အသုံးပြုနိုင်ပါတယ်။
အိမ် ဥပမာ: ဒါက မင်းရဲ့အိမ်ရှေ့က "အများပြည်သူသုံး လမ်းမကြီး" နဲ့တူတယ်။ ဘယ်သူမဆို အဲ့ဒီလမ်းပေါ်ကနေ ဖြတ်သွားလို့ရတယ်။ 🚶♀️🚶♂️
2. Intranet (အင်ထရာနက်)
ဒါဘာလဲ?: ဒါက အဖွဲ့အစည်းတစ်ခုရဲ့ အတွင်းပိုင်းမှာရှိတဲ့ ဝန်ထမ်းတွေအတွက် သီးသန့်သုံးတဲ့ Private Network (ကိုယ်ပိုင်ကွန်ရက်) ပါ။ အပြင်လူတွေ ဝင်သုံးလို့မရပါဘူး။
အိမ် ဥပမာ: ဒါက မင်းရဲ့ "အိမ်အတွင်းပိုင်း" နဲ့တူတယ်။ အိမ်ထဲမှာရှိတဲ့ မိသားစုဝင်တွေ (employees) ပဲ ဝင်ထွက်သွားလာ အသုံးပြုလို့ရတယ်။ ဧည့်သည်တွေ ဝင်လို့မရဘူး။
3. Extranet (အိတ်စ်ထရာနက်)
ဒါဘာလဲ?: ဒါက Intranet ကို နည်းနည်းချဲ့ထွင်ထားတာပါ။ အဖွဲ့အစည်းက "ရွေးချယ်ထားတဲ့ အပြင်လူ (selected external parties)" တွေ (ဥပမာ- customers, suppliers, partners) ကို သူတို့ရဲ့ အတွင်းပိုင်း network (Intranet) ရဲ့ အစိတ်အပိုင်းအချို့ကို password လိုမျိုး ထိန်းချုပ်မှုတွေနဲ့ ဝင်ရောက်အသုံးပြုခွင့်ပေးထားတဲ့ private network တစ်ခုဖြစ်ပါတယ်။
အိမ် ဥပမာ: ဒါက မင်းရဲ့ "အိမ်ရှေ့ ဧည့်ခန်း ဒါမှမဟုတ် ခြံဝင်း" နဲ့တူတယ်။ မင်းက မင်းရဲ့အိမ်ထဲကို လူတိုင်းကိုတော့ ဝင်ခွင့်မပြုဘူး။ ဒါပေမဲ့ မင်းရဲ့ မိတ်ဆွေအရင်းအချာ (trusted guests) တွေကိုတော့ ဧည့်ခန်းထဲအထိ ဝင်ခွင့်ပြုထားတာမျိုးပေါ့။ ဒါပေမဲ့ သူတို့က အိပ်ခန်းတွေ၊ မီးဖိုချောင်တွေလို private နေရာတွေအထိတော့ ဝင်လို့မရဘူး။
Forwarded from Aps Learning Center
Fraud Response Plan (လိမ်လည်မှု တုံ့ပြန်ရေး အစီအစဉ်)
ဆိုသည်မှာ အဖွဲ့အစည်းတစ်ခုအတွင်း လိမ်လည်မှုတစ်ခု ဖြစ်ပွားကြောင်း သံသယရှိသည့်အခါ သို့မဟုတ် အတည်ပြုပြီးသည့်အခါတွင် ချက်ချင်း၊ စနစ်တကျနှင့် ထိရောက်စွာ တုံ့ပြန်နိုင်ရန် ကြိုတင်ရေးဆွဲထားသော လုပ်ဆောင်ချက် အစီအစဉ် (Action Plan) တစ်ခုဖြစ်သည်။
၎င်းကို "မီးဘေးအန္တရာယ် ကြိုတင်ကာကွယ်ရေး အစီအစဉ်" နှင့် နှိုင်းယှဉ်နိုင်သည်။ မီးလောင်မှ မီးသတ်ဘူး ဘယ်မှာထားသည်ကို လိုက်ရှာမည့်အစား၊ မီးလောင်လျှင် မည်သူက မည်သည့်အရာကို တာဝန်ယူလုပ်ဆောင်ရမည်ကို ကြိုတင်လေ့ကျင့်ထားသကဲ့သို့ ဖြစ်သည်။
Fraud Response Plan ၏ အဓိက အဆင့်များ
Reporting (သတင်းပို့ခြင်း): လိမ်လည်မှုဟု သံသယရှိသည့် လုပ်ဆောင်ချက်တစ်ခုကို မည်သည့်ဝန်ထမ်းမဆို တွေ့ရှိပါက၊ မည်သူ့ထံသို့ လုံခြုံစွာ သတင်းပို့ရမည်ကို ရှင်းလင်းစွာ သတ်မှတ်ထားခြင်း။
Initial Assessment (ကနဦး သုံးသပ်ခြင်း): ရရှိလာသော သတင်းသည် ယုံကြည်ရလောက်မှု ရှိ၊ မရှိနှင့် နောက်ဆက်တွဲ စုံစမ်းစစ်ဆေးမှုများ ပြုလုပ်ရန် လိုအပ်၊ မလိုအပ်ကို တာဝန်ရှိသူများက ကနဦး သုံးသပ်ခြင်း။
Investigation (စုံစမ်းစစ်ဆေးခြင်း): လိမ်လည်မှုအသေးစိတ်ကို ဖော်ထုတ်ရန်အတွက် စုံစမ်းစစ်ဆေးရေးအဖွဲ့ (ဥပမာ- Internal Audit, Legal team) ဖွဲ့စည်း၍ သက်သေအထောက်အထားများ စုဆောင်းခြင်း။
Containment (ထိန်းချုပ်ခြင်း): ဖြစ်ပွားနေသော လိမ်လည်မှု၏ နစ်နာဆုံးရှုံးမှုကို ချက်ချင်းရပ်တန့်ရန်နှင့် ပိုမိုမကြီးထွားလာစေရန် လုပ်ဆောင်ခြင်း (ဥပမာ- သက်ဆိုင်ရာ ဝန်ထမ်းကို တာဝန်မှ ယာယီရပ်ဆိုင်းခြင်း၊ သက်ဆိုင်ရာ account များကို ပိတ်ထားခြင်း)။
Communication (ဆက်သွယ်အသိပေးခြင်း): ဖြစ်စဉ်နှင့်ပတ်သက်၍ မည်သည့်အချိန်တွင် မည်သူ့ကို (ဥပမာ- စီမံခန့်ခွဲသူများ၊ ဒါရိုက်တာဘုတ်အဖွဲ့၊ ဥပဒေအကြံပေး) အသိပေးရမည်ကို သတ်မှတ်ထားခြင်း။
Recovery and Remediation (ပြန်လည်ရယူခြင်းနှင့် ပြင်ဆင်ခြင်း): ဆုံးရှုံးသွားသော ငွေကြေးနှင့် ပိုင်ဆိုင်မှုများကို တရားဥပဒေနှင့်အညီ ပြန်လည်ရယူရန် ကြိုးပမ်းခြင်းနှင့် ထိုလိမ်လည်မှုမျိုး နောက်တစ်ကြိမ် မဖြစ်ပွားစေရန်အတွက် အတွင်းပိုင်းထိန်းချုပ်မှု (internal controls) များကို ပြန်လည်ပြင်ဆင်ခြင်း။
Forwarded from Aps Learning Center
1. Autocratic Leadership (တစ်ဦးတည်းအာဏာဖြင့် အုပ်ချုပ်ခြင်း)
2. Authoritarian Leadership (အာဏာရှင်ဆန်သော အုပ်ချုပ်ခြင်း)
အဓိပ္ပာယ်: ခေါင်းဆောင်က အဆုံးအဖြတ် (decisions) အားလုံးကို တစ်ယောက်တည်း ချမှတ်ပြီး ဝန်ထမ်းတွေဆီက အကြံဉာဏ် (input)၊ ထင်မြင်ချက် (opinion) တို့ကို လုံးဝမယူတဲ့၊ မတောင်းခံတဲ့ ပုံစံပါ။ "Auto" ဆိုတာ "တစ်ကိုယ်တည်း"၊ "Cratic" ဆိုတာ "အုပ်ချုပ်ခြင်း" ဖြစ်လို့ "ကိုယ့်ဘာသာကိုယ် တစ်ယောက်တည်း အုပ်ချုပ်တာ" လို့ အဓိပ္ပာယ်ရပါတယ်။
ဘာကြောင့် အဖြေမှန်ဖြစ်တာလဲ: ဒီစတိုင်က ဝန်ထမ်းတွေရဲ့ အကြံဉာဏ်၊ အတွေ့အကြုံ၊ ပံ့ပိုးမှု (contribution) တွေကို အသိအမှတ်အပြုမှု အနည်းဆုံး (least acknowledges) ဖြစ်တဲ့ ပုံစံပါပဲ။ ဘာလို့လဲဆိုတော့ ခေါင်းဆောင်က ဝန်ထမ်းတွေရဲ့ အကြံဉာဏ်ကို လုံးဝမတောင်း၊ မလိုအပ်ဘူးလို့ ယူဆပြီး သူ့ဆုံးဖြတ်ချက်သာ အမှန်လို့ သတ်မှတ်ထားလို့ပါ။
2. Authoritarian Leadership (အာဏာရှင်ဆန်သော အုပ်ချုပ်ခြင်း)
အဓိပ္ပာယ်: ဒါက Autocratic နဲ့ အလွန်ဆင်တူပါတယ်။ ခေါင်းဆောင်မှာ အာဏာအပြည့်ရှိပြီး သူ့ရဲ့ညွှန်ကြားချက်တွေကို ဝန်ထမ်းတွေက မေးခွန်းမထုတ်ဘဲ တသွေမတိမ်း လိုက်နာရတဲ့ ပုံစံပါပဲ။ စည်းကမ်းတင်းကျပ်မှု၊ အမိန့်ပေးစေခိုင်းမှု (command and control) ကို အလေးပေးပါတယ်။
Autocratic နဲ့ ဘာကွာလဲ: Autocratic က "ဆုံးဖြတ်ချက်ချတဲ့နေရာမှာ တစ်ယောက်တည်းလုပ်တယ်" ဆိုတဲ့အချက်ကို ပိုပြီး အဓိကထားပါတယ်။ Authoritarian ကတော့ အုပ်ချုပ်မှုပုံစံတစ်ခုလုံးက "အထက်အောက် စေခိုင်းမှု တင်းကျပ်တယ်" ဆိုတဲ့ ပိုကျယ်ပြန့်တဲ့ သဘောကို ပြောတာပါ။ ဒါပေမဲ့ ACCA FBT အဆင့်မှာတော့ ဒီနှစ်ခုကို အဓိပ္ပာယ်တူသလောက် မှတ်ယူလို့ရပါတယ်။ ။
3. Assertive (ပြတ်သားစွာ ပြောဆိုခြင်း)
အဓိပ္ပာယ်: ဒါက leadership style တစ်ခုမဟုတ်ပါဘူး။ ဒါက လူတစ်ယောက်ရဲ့ ဆက်ဆံရေးပုံစံ (communication style) ဒါမှမဟုတ် အရည်အချင်း (trait) တစ်ခုသာ ဖြစ်ပါတယ်။ Assertive ဖြစ်တယ်ဆိုတာ ကိုယ့်ရဲ့ထင်မြင်ချက်၊ လိုအပ်ချက်တွေကို ယုံကြည်မှုရှိရှိ၊ ပြတ်ပြတ်သားသား ဖော်ပြတတ်ပြီး တစ်ပါးသူရဲ့ အခွင့်အရေးကိုလည်း လေးစားတဲ့ ပုံစံပါ။ သူက ရန်လိုတာ (aggressive) လည်းမဟုတ်ဘူး၊ အမြဲยอมနေတာ (passive) လည်းမဟုတ်ပါဘူး။
ဘာကြောင့် အဖြေမှားဖြစ်တာလဲ: Assertive ဖြစ်တဲ့ ခေါင်းဆောင်တစ်ယောက်က ဝန်ထမ်းတွေရဲ့ အကြံဉာဏ်ကို နားထောင်ပြီး ကိုယ့်အမြင်ကိုလည်း ပွင့်ပွင့်လင်းလင်း ပြောမှာဖြစ်တဲ့အတွက် ဝန်ထမ်းတွေရဲ့ ပံ့ပိုးမှုကို အသိအမှတ်မပြုဘဲ နေမှာမဟုတ်ပါဘူး။ ဒါကြောင့် မေးခွန်းနဲ့ လုံးဝဆန့်ကျင်ဘက်ဖြစ်နေပါတယ်။
Autocratic ခေါင်းဆောင်က ဝန်ထမ်းတွေရဲ့ အကြံဉာဏ် (contribution) ကို လုံးဝမတောင်းဘဲ ဆုံးဖြတ်ချက်အားလုံး တစ်ယောက်တည်း ချတဲ့အတွက် ဒါဟာ အမှန်ကန်ဆုံးအဖြေ ဖြစ်ပါတယ်။
Forwarded from Aps Learning Center
Traditional Audit (အရင်တုန်းကနည်း): ကုမ္ပဏီတစ်ခုမှာ တစ်နှစ်လုံးစာ အရောင်းအဝယ်တွေ သောင်းနဲ့သိန်းနဲ့ချီ ရှိတဲ့အခါ Auditor တွေက အကုန်လုံးကို တစ်ခုချင်းစစ်ဖို့ မဖြစ်နိုင်ပါဘူး။ ဒါကြောင့် Sampling (နမူနာကောက်စစ်ခြင်း) နည်းကိုသုံးပါတယ်။ ဥပမာ - အရောင်းဘောင်ချာ ၁၀,၀၀၀ ထဲက အခု ၁၀၀ လောက်ကိုပဲရွေးစစ်ပြီး အဲ့ဒီအခု ၁၀၀ ကောင်းရင် ကျန်တာတွေလည်း အားလုံးကောင်းだろうလို့ ယူဆလိုက်ပါတယ်။
Big Data Analytics (နည်းပညာသုံးစစ်ဆေးခြင်း): အခုခေတ်မှာတော့ ကွန်ပျူတာနည်းပညာတွေက အရမ်းစွမ်းအားမြင့်လာတဲ့အတွက် Auditor တွေက Sampling လုပ်စရာမလိုတော့ဘဲ ကုမ္ပဏီရဲ့ data အားလုံး (100%) ကို software တွေသုံးပြီး စစ်ဆေးနိုင်လာပါတယ်။ ဒီလို data အားလုံးကို သုံးသပ်ခြင်းအားဖြင့် အရင်က မမြင်နိုင်တဲ့ အချက်တွေကို မြင်လာနိုင်ပါတယ်။
Forwarded from Aps Learning Center
Blockchain Accounting ဆိုတာ ဘာလဲ?
ရိုးရိုးစာရင်းအင်းစနစ်က ကုမ္ပဏီတစ်ခုတည်းက သိမ်းထားတဲ့ စာရင်းစာအုပ် (Centralised Ledger) နဲ့တူပါတယ်။ Auditor က အဲ့ဒီစာအုပ်ထဲက အချက်တွေမှန်မမှန်ကို တခြားသူတွေ (ဘဏ်၊ ลูกค้า၊ supplier) ရဲ့ စာအုပ်တွေနဲ့ တိုက်ဆိုင်စစ်ဆေးရပါတယ်။
Blockchain Accounting ကတော့ အားလုံးမျှဝေသုံးစွဲတဲ့ စာရင်းစာအုပ် (Distributed Ledger) နဲ့တူပါတယ်။
အရောင်းအဝယ်တစ်ခုဖြစ်ရင် (ဥပမာ - သင့်ကုမ္ပဏီက supplier ကို ငွေလွှဲရင်) အဲ့ဒီငွေလွှဲတဲ့ မှတ်တမ်းကို သင်၊ သင့် supplier နဲ့ ဘဏ် အားလုံးရဲ့ စာအုပ်ထဲမှာ တစ်ချိန်တည်း၊ တစ်ပုံစံတည်း ရေးသွင်းလိုက်ပါတယ်။
အဲ့ဒီမှတ်တမ်းကို ဘယ်သူမှ ပြန်ဖျက်လို့၊ ပြင်လို့ မရပါဘူး (Immutable)။
ပါဝင်သူအားလုံးက ဒီမှတ်တမ်းကို အတူတူမြင်နေရတဲ့အတွက် တစ်ခုတည်းသော အမှန်တရား (Single Source of Truth) ဖြစ်သွားပါတယ်။
Auditor အတွက် ဘာတွေပြောင်းသွားမလဲ?
ဒီလိုစနစ်ကြောင့် Auditor ရဲ့ အလုပ်က "ဖြစ်ပြီးသား အရောင်းအဝယ်တွေ အမှန်ဟုတ်မဟုတ် နောက်ကလိုက်စစ်တာ" ကနေ "ဒီစနစ်ကြီးတစ်ခုလုံး မှန်မှန်ကန်ကန် အလုပ်လုပ်ရဲ့လားလို့ ကြိုတင်စစ်ဆေးတာ" ကို ပြောင်းသွားပါတယ်။