ĐẠI HỌC ĐÀ NẴNG

TRƯỜNG ĐẠI HỌC KINH TẾ



BÀI TẬP NHÓM

KIẾM TOÁN TÀI CHÍNH 2

Case 2. XÁC ĐỊNH RỦI RO KINH DOANH ĐIỆN TỬ VÀ CÁC DỊCH VỤ

ĐẢM BẢO LIÊN QUAN ĐẾN THỊ TRƯỜNG KINH DOANH ĐIỆN TỬ

Giáo viên hướng dẫn: Trần Thị Hồng Vân

Người thực hiện: NHÓM 3
Nguyễn Thị Lệ Ánh
Nguyễn Thị Bảo Nhi
Nguyễn Thị Thanh Thúy
Trần Thị Thanh Hoa
Trần Thị Hải Yến
Lớp: 44K18.2

Đà Nẵng, ngày 22 tháng 9 năm 2021

NHÓM 3 Trang 1
DỊCH VĂN BẢN

Harley – Davidson, Inc

XÁC ĐỊNH RỦI RO KINH DOANH ĐIỆN TỬ VÀ CÁC DỊCH VỤ ĐẢM BẢO
LIÊN QUAN ĐẾN THỊ TRƯỜNG KINH DOANH ĐIỆN TỬ

MỤC TIÊU HỌC TẬP

Sau khi hoàn thành và thảo luận về trường hợp này, bạn sẽ có thể
[1] Xác định rủi ro kinh doanh liên quan [3] Đề xuất các biện pháp kiểm
đến các mô hình kinh doanh điện tử được sử soát nội bộ hiệu quả để giải quyết các
dụng trong các hệ thống quản lý chuỗi cung rủi ro liên quan đến hệ thống chuỗi
ứng ngày nay. cung ứng của kinh doanh điện tử
[2] Mô tả các dịch vụ đảm bảo mà CPA
có thể cung cấp cho khách hàng tham gia
vào quan hệ đối tác kinh doanh điên tử
GIỚI THIỆU
Công ty mô tô Harley-Davidson (Harley-Davidson) bắt đầu hơn 100 năm trước,
thực hiện ước mơ của William S. Harley 21 tuổi và Arthur Davidson 20 tuổi. Năm
1903, họ ra mắt công chúng chiếc mô tô Harley-Davidson đầu tiên, một chiếc xe đạp
được chế tạo để trở thành một tay đua. Nhà máy mà họ làm việc là một nhà kho bằng
gỗ cao 10 x 15 feet với dòng chữ “Công ty mô tô Harley-Davidson” được vẽ nguệch
ngoạc trên cửa. Anh trai của Arthur là Walter sau đó cũng tham gia vào.
Hơn một trăm năm sau, tổng tài sản và doanh thu ròng của Harley-Davidson đã tăng
lên hơn 4 tỷ USD, với sản lượng hàng năm hơn 220.000 xe máy và chiếm 55% thị
phần xe máy hạng nặng của Mỹ với 31 mẫu xe nội địa được đưa vào mẫu xe năm 2010
của hãng.
Công ty có trụ sở tại Milwaukee có một lượng lớn những người đam mê xe mô tô.
Harley Davidson Owners Group, thường được gọi là “H.O.G”, là câu lạc bộ mô tô do
nhà máy tài trợ lớn nhất trên thế giới, với hơn một triệu thành viên trên toàn thế giới.
Năm 2001, một năm khó khăn đối với nhiều công ty, doanh số bán hàng của Harley
tăng 15% và thu nhập tăng 26%. Chỉ số S&P đã giảm 15% trong năm đó nhưng giá cổ
phiếu của Harley-Davidson lại tăng 40%. Trên thực tế, theo Forbes, từ khi họ lên sàn
chứng khoán đến năm 2001, giá cổ phiếu của Harley-Davidson đã tăng 15.000%, trong
khi giá cổ phiếu của công ty công nghệ nổi tiếng Intel tăng 7.200% so với cùng kỳ.
CHUỖI CUNG ỨNG KINH DOANH ĐIỆN TỬ CỦA HARLEY-DAVIDSON
Vào giữa những năm 1990, Harley-Davidson phải đối mặt với thách thức to lớn
trong việc đáp ứng nhu cầu sản xuất xe máy của mình. Giống như nhiều công ty trên
thị trường toàn cầu ngày nay, Harley-Davidson đã phải vật lộn để quản lý tất cả các
nhà cung cấp thượng nguồn của mình (những người cung cấp các bộ phận và nguyên

NHÓM 3 Trang 2
DỊCH VĂN BẢN

liệu thô) để đảm bảo quá trình sản xuất và giao xe máy hiệu quả cho khách hàng. Lãnh
đạo công ty nhận thấy rằng quản lý chuỗi cung ứng phức tạp, bao gồm các luồng
nguyên liệu và thông tin liên quan đến phát triển sản phẩm mới, quản lý hệ thống, vận
hành và lắp ráp, lập kế hoạch sản xuất, xử lý đơn hàng, quản lý hàng tồn kho, vận
chuyển, kho bãi và dịch vụ khách hàng, đặt ra nhiều thách thức cho các tổ chức sản
xuất lớn như Harley- Davidson.
Harley-Davidson đã tấn công vào vấn đề chuỗi cung ứng bằng cách hợp lý hóa
chuỗi cung ứng cồng kềnh và quan liêu của mình thành một hệ thống tích hợp theo
chiều dọc và công nghệ gồm các nhà cung cấp quan tâm trực tiếp đến thành công của
Harley-Davidson. Để hỗ trợ quá trình chuyển đổi, Garry Berryman, Phó Chủ tịch Quản
lý Vật liệu của Harley-Davidson, đã khởi xướng việc hợp nhất chuỗi cung ứng của
Harley Davidson để đại tu khía cạnh quan trọng này trong quản lý công ty. Kế hoạch
của ông liên quan đến việc hợp nhất toàn công ty các bộ phận mua hàng khác nhau,
hình thành các quan hệ đối tác kinh doanh mới và một số đổi mới công nghệ.
Phù hợp với các công ty khác có hệ thống chuỗi cung ứng phức tạp, Harley-
Davidson phải đối mặt với những trở ngại lớn liên quan đến việc điều phối một số
lượng lớn các yêu cầu nguyên vật liệu và nhà cung cấp. Để thực hiện hiệu quả quá
trình thay đổi chuỗi cung ứng nội bộ, Harley-Davidson đã phải thay đổi hoàn toàn triết
lý mua hàng của công ty và chuyển sang quy trình mua hàng tập trung hơn. Trước khi
bắt đầu kiểm tra, Harley-Davidson đã có chín hệ thống mua hàng riêng biệt, hơn 4.000
nhà cung cấp riêng biệt và rất ít hoặc không có hướng dẫn mua hàng trung tâm. Công
ty củng cố chức năng mua hàng của mình bằng cách hình thành một nhóm các nhà
cung cấp chọn lọc từ chuỗi cung ứng khổng lồ của mình và cuối cùng cắt giảm 80% cơ
sở nhà cung cấp, từ 4.000 xuống còn 800 nhà cung cấp.
Ngoài việc củng cố chức năng mua hàng, Harley-Davidson cũng làm việc chăm chỉ
để thúc đẩy quan hệ đối tác kinh doanh mới với các nhà cung cấp chính này, nhưng
việc đưa các nhà cung cấp trở thành đối tác chiến lược rất khó khăn. Ban lãnh đạo đã
phải cho các đối tác kinh doanh của mình thấy rằng việc được chọn làm nhà cung cấp
chính cho một công ty như Harley-Davidson sẽ có tác động tích cực to lớn. Sau đó,
công ty đã phải thuyết phục các nhà cung cấp đồng ý với một số điều kiện đi kèm với
lời đề nghị của mình. Ví dụ, bộ phận Unisource của Georgia Pacific đã phải cam kết
tăng gấp đôi chất lượng, cắt giảm một nửa thời gian phát triển sản phẩm, đồng thời hạ
giá thành hàng hóa để đáp ứng các yêu cầu của Harley Davidson về việc đưa vào chuỗi
cung ứng của mình. May mắn thay, Unisource đã nhận ra tiềm năng thành công.
Một khi các nhà cung cấp được tích hợp vào chuỗi cung ứng của Harley-Davidson,
công ty phải đối mặt với một vấn đề khác: làm thế nào để chia sẻ thông tin một cách
hiệu quả và liền mạch với mạng lưới các nhà cung cấp mới của mình? Harley-
Davidson đã sử dụng Internet như một giải pháp để tích hợp mạng lưới nhà cung cấp
của mình. Việc sử dụng Internet cho phép các nhà cung cấp nhỏ hơn, trước đây không
thể kết nối với hệ thống giao diện dữ liệu điện tử (EDI) kế thừa của công ty, tham gia
vào quy trình chuỗi cung ứng. Tính linh hoạt của Internet đã cung cấp một giao diện

NHÓM 3 Trang 3
DỊCH VĂN BẢN

cho các giao dịch và tương tác với phần lớn các nhà cung cấp của nó, loại bỏ các rào
cản tốn kém do các yêu cầu hạn chế về khả năng tương thích công nghệ của các hệ
thống EDI cũ của nó.2
Để cung cấp giao diện công nghệ để giao tiếp với các nhà cung cấp của mình,
Harley-Davidson đã chọn Manugistics Group, Inc. để cung cấp năng lượng cho Mạng
lưới nhà cung cấp Harley-Davidson, cung cấp quyền truy cập theo thời gian thực vào
dữ liệu chi tiết về đơn đặt hàng và hàng tồn kho. Manugistics là một trong những nhà
cung cấp dịch vụ Tối ưu hóa Lợi nhuận Doanh nghiệp (EPO) hàng đầu. Các dịch vụ
này sử dụng các đổi mới công nghệ thông tin (CNTT) để cho phép các công ty và nhà
cung cấp của họ giảm chi phí hoạt động bằng cách cải thiện đồng thời quản lý chuỗi
cung ứng và quản lý mối quan hệ với nhà cung cấp.
Mạng lưới giao dịch Internet riêng do Manugistics thiết kế cho phép Harley-
Davidson và các đối tác thương mại của nó giao tiếp và hợp tác về các khía cạnh chính
trong chuỗi cung ứng của công ty. Mạng cung cấp khả năng thực hiện giao dịch cho
chuỗi cung ứng của công ty. Các nhà cung cấp có khả năng khởi tạo và giám sát các
giao dịch liên quan đến vòng đời của đơn đặt hàng, từ việc lập kế hoạch thông qua xử
lý đơn hàng và lập hóa đơn. Ví dụ: mạng lưới chuỗi cung ứng Harley-Davidson
eBusiness cho phép các nhà cung cấp truy cập thông tin từ Harley-Davidson về nhu
cầu sắp tới cho các bộ phận và lịch sử đơn đặt hàng trước đây. Hệ thống bao gồm các
công cụ báo cáo nhà cung cấp và thậm chí cho phép Harley và các nhà cung cấp của nó
tạo ra các dự báo hợp tác cho nhu cầu của các bộ phận. Trang web eBusiness này cung
cấp quyền truy cập an toàn vào lịch sử thanh toán và dự báo cả năm về tổng nhu cầu
cho các bộ phận khác nhau.
Công ty cũng khuyến khích giảm chi phí thông qua đổi mới và hiệu quả. Sau khi cắt
giảm số lượng các mối quan hệ cần quản lý, Berryman đã mời các nhà cung cấp chính
của Harley-Davidson bố trí nhân viên tại các cơ sở của Harley, qua đó bao gồm các
nhà cung cấp chính không chỉ trong các quyết định mua hàng mà còn trong các cuộc
thảo luận về thiết kế và sản xuất sản phẩm. Các nhà cung cấp nội bộ này đã được cấp
quyền truy cập vào Mạng nội bộ của Harley, cho phép các nhà cung cấp truy cập vào
biên bản cuộc họp, lịch trình, kế hoạch và các hệ thống nội bộ khác. Với việc tăng
cường chia sẻ thông tin giữa Harley-Davidson và chuỗi cung ứng của nó thông qua
Mạng nội bộ của Harley-Davidson, công ty đã trở thành hình mẫu sử dụng thành công
Doanh nghiệp điện tử và quan hệ đối tác dựa trên công nghệ để tạo điều kiện và nâng
cao các hoạt động kinh doanh cốt lõi.
Dave Cotteleer, Giám đốc Kế hoạch và Kiểm soát của Harley-Davidson đã giải thích
một số động cơ cho sự thay đổi, chỉ ra rằng công ty đã sử dụng công nghệ để giảm thời
gian giao tiếp và các nhiệm vụ hành chính như theo dõi hóa đơn, do đó cho phép tập
trung nhiều hơn vào các vấn đề chiến lược giữa công ty và các nhà cung cấp của nó.
Theo Cotteleer, mục tiêu của Harley-Davidson là cho phép các nhà cung cấp xem mức
tiêu thụ thực tế của công ty và cung cấp các bộ phận và vật liệu cho phù hợp, thay vì sử
dụng thông tin lịch sử để lập dự đoán. Những thay đổi này có tạo ra sự khác biệt

NHÓM 3 Trang 4
DỊCH VĂN BẢN

không? Bằng cách thành lập các liên minh chiến lược với tất cả các nhà cung cấp hàng
đầu, đưa họ vào quá trình thiết kế và lập kế hoạch, đồng thời tích hợp với họ thông qua
Internet, Harley-Davidson đã có thể giảm đáng kể chi phí sản xuất những chiếc “heo”
nổi tiếng của mình. Công ty đã cắt giảm 40 triệu đô la từ chi phí nguyên vật liệu trong
khoảng thời gian 5 năm. Thời gian phát triển sản phẩm giảm 30%. Mức độ sai sót trên
các bộ phận của xe đạp đã giảm mạnh từ mức trung bình 10.000 bộ phận bị lỗi trên một
triệu xuống chỉ còn 48 bộ phận trên triệu đối với hơn 75% các nhà cung cấp của nó.
LỢI ÍCH VÀ RỦI RO CỦA MÔ HÌNH KINH DOANH ĐIỆN TỬ
Các giải pháp kinh doanh điện tử, chẳng hạn như hệ thống chuỗi cung ứng của
Harley-Davidson, tận dụng sức mạnh của công nghệ thông tin (CNTT) và mạng truyền
thông điện tử, chẳng hạn như Internet, để chuyển đổi các chiến lược và quy trình kinh
doanh quan trọng. Các mô hình Kinh doanh điện tử này loại bỏ các ranh giới truyền
thống về thời gian và địa lý, đồng thời có thể tạo ra các cộng đồng ảo mới gồm các nhà
cung cấp và khách hàng.
Được định nghĩa chính thức, kinh doanh điện tử là việc sử dụng CNTT và mạng
truyền thông điện tử để trao đổi thông tin kinh doanh và thực hiện các giao dịch dưới
dạng điện tử, không cần giấy tờ. Như đã nêu trong định nghĩa, kinh doanh điển tử bao
gồm việc trao đổi thông tin kinh doanh có thể liên quan trực tiếp đến việc mua hoặc
bán hàng hóa hoặc dịch vụ. Ví dụ, các doanh nghiệp đang ngày càng sử dụng các cơ
chế điện tử để cải thiện hiệu quả hoạt động của công ty bằng cách tạo điều kiện cho
việc cộng tác và chia sẻ dữ liệu giữa các nhân viên cũng như cung cấp hỗ trợ khách
hàng được cải thiện. Người tham gia vào các giao dịch và trao đổi thông tin của kinh
doanh điện tử có thể là cá nhân (người tiêu dùng và nhân viên) hoặc đại lý tự động (hệ
thống thông tin được lập trình để thực hiện với ít hoặc không có sự can thiệp của con
người). Các giao dịch và trao đổi thông tin có thể diễn ra trong một công ty.
Bằng chứng là mạng lưới chuỗi cung ứng của Harley-Davidson, Internet thường
xuyên là một trong những cơ chế điện tử được các công ty sử dụng để hỗ trợ các chức
năng kinh doanh cốt lõi. Các công ty nhận ra khả năng của Internet trong việc hỗ trợ
các hoạt động kinh doanh thiết yếu thường tìm thấy sự hợp lực thông qua việc triển
khai công nghệ. eBusiness đang trở thành một phần không thể thiếu trong cách nhiều
công ty tiến hành kinh doanh.
Tuy nhiên, việc tích hợp công nghệ tại các công ty như Harley-Davidson lại đưa ra
những vấn đề và rủi ro mới cần phải được quản lý một cách hiệu quả. Các công ty phải
chắc chắn rằng họ có đủ nguồn lực để tích hợp các công nghệ mới một cách hiệu quả
và hiệu quả. Điều này thường được thực hiện thông qua quan hệ đối tác chiến lược
trong chuỗi cung ứng của công ty và bằng cách thêm các đối tác để có được khả năng
kỹ thuật hiện chưa được tìm thấy trong tổ chức.
Quan hệ đối tác kinh doanh điện tử tạo ra sự phụ thuộc lẫn nhau giữa các đối tác
kinh doanh có thể làm tăng đáng kể mức độ rủi ro kinh doanh mà mỗi tổ chức phải đối
mặt. Sự thành công của quan hệ đối tác liên kết công nghệ thường được xác định bởi
khả năng của mỗi đối tác trong việc xác định và giảm thiểu rủi ro đối với hoạt động

NHÓM 3 Trang 5
DỊCH VĂN BẢN

kinh doanh và hệ thống CNTT của mình. Tính toàn vẹn và chất lượng của hệ thống
CNTT của mỗi đối tác và hệ thống thông tin liên lạc giữa các đối tác là rất quan trọng.
Do số lượng truy cập và chia sẻ thông tin diễn ra trong quan hệ đối tác eBusiness, các
công ty tham gia phải quan tâm không chỉ đến tính toàn vẹn của hệ thống thông tin của
riêng họ mà còn với chất lượng của hệ thống CNTT của các đối tác kinh doanh chiến
lược của họ. Một hệ thống tích hợp hiệu quả không chỉ liên quan đến mối quan hệ phụ
thuộc lẫn nhau giữa các đối tác kinh doanh, mà còn là một hệ thống hoàn chỉnh gồm
phần cứng, phần mềm, con người, quy trình và dữ liệu giúp cô lập và quản lý hiệu quả
các rủi ro liên quan đến các mô hình Kinh doanh điện tử. Do sự phụ thuộc lẫn nhau
thường liên quan đến môi trường Kinh doanh điện tử, các tổ chức phải nhận thức được
trách nhiệm của mình trong việc đảm bảo rằng các đối tác thương mại đang sử dụng
các phương pháp quản lý và xác định rủi ro hiệu quả để bảo vệ sức mạnh và tính toàn
vẹn của toàn bộ mạng lưới các doanh nghiệp phụ thuộc lẫn nhau.
Hiểu được những lợi ích và rủi ro liên quan đến các mô hình Kinh doanh điện tử là
điều quan trọng đối với CPA vì một số lý do. Trước tiên, các CPA cần hiểu rõ về các
công nghệ chính nằm trong các mô hình Kinh doanh điện tử để xác định, đo lường và
đánh giá hiệu quả các chi phí và lợi ích liên quan khi các giải pháp Kinh doanh điện tử
tiềm năng đang được đánh giá. Ngoài ra, các CPA tham gia với tư cách kiểm toán viên
để cung cấp sự đảm bảo về báo cáo tài chính của khách hàng cần hiểu rõ về hệ thống
eBusiness để đánh giá hiệu quả các rủi ro kinh doanh có thể làm tăng khả năng xảy ra
sai sót trọng yếu trong các báo cáo tài chính đó. Sự hiểu biết như vậy đặc biệt quan
trọng ngày nay với các tiêu chuẩn đánh giá rủi ro mới. Hơn nữa, Kiểm toán viên của
các công ty đại chúng được yêu cầu theo Đạo luật Sarbanes – Oxley năm 2002 để đưa
ra ý kiến về hiệu quả hoạt động của kiểm soát nội bộ đối với báo cáo tài chính. Để
làm như vậy, họ phải hiểu bản chất của quan hệ đối tác eBusiness được cung cấp bởi
Internet và các rủi ro và kiểm soát liên quan.
YÊU CẦU
[1] Xác định những rủi ro kinh doanh mới đáng kể nhất mà Harley-Davidson phải
đối mặt do tích hợp kinh doanh điện tử vào hệ thống quản lý chuỗi cung ứng của mình
và bằng cách cho phép các nhà cung cấp truy cập vào Internet của công ty. Nếu người
hướng dẫn của bạn không chỉ định số lượng rủi ro để bạn xác định, hãy liệt kê ít nhất
ba rủi ro.
[2] Đối với mỗi rủi ro bạn đã xác định trong câu hỏi số một ở trên, hãy xác định một
biện pháp kiểm soát mà Harley-Davidson có thể đã thực hiện để giảm thiểu rủi ro đó.
Ghi chú: Người hướng dẫn của bạn có thể yêu cầu bạn chuẩn bị câu trả lời cho câu
hỏi 1 và 2 bằng cách sử dụng bảng tính trên trang web:
www.pearsonhighering.com/beasley.
[3] Với mối liên kết công nghệ giữa các đối tác kinh doanh trong hệ thống kinh
doanh điện tử một hệ thống kinh doanh điện tử như Harley-Davidson có thể gia tăng
rủi ro kinh doanh cho các đối tác kinh doanh của mình như thế nào?

NHÓM 3 Trang 6
DỊCH VĂN BẢN

[4] Nghiên cứu các dịch vụ SysTrust và WebTrust từ thông tin trên trang web sau
(hoặc tìm kiếm trên Internet hoặc trong trang web của Trung tâm Công nghệ Thông tin
của AICPA về “Trust Service”: http://www.webtrust.org. Mô tả dịch vụ WebTrust
khác với dịch vụ SysTrust như thế nào. Mô tả chúng có liên quan như thế nào.
[5] Theo trang web của CICA được chỉ ra trong câu hỏi số 4, CPA phải tuân theo
những tiêu chuẩn chuyên môn nào khi cung cấp các dịch vụ đảm bảo dẫn đến biểu hiện
của một WebTrust hoặc SysTrust ý kiến?
[6] Trust Service Pinciples được kiểm tra trong một cam kết SysTrust ? Mô tả vai
trò của các tiêu chí khi đánh giá các nguyên tắc này trong sự tham gia của SysTrust.
[7]Giả sử Harley-Davidson hỏi công ty CPA của bạn về các dịch vụ WebTrust và
SysTrust mà nó cung cấp. Viết một bản ghi nhớ ngắn gọn cho Gerry Berryman, Phó
chủ tịch Quản lý Vật liệu, nêu chi tiết những lợi ích tiềm năng của WebTrust và
SysTrust cho Harley-Davidson. Đưa vào bản ghi nhớ một khuyến nghị liên quan đến
dịch vụ đảm bảo nào trong số các dịch vụ đảm bảo này sẽ phù hợp nhất cho hệ thống
quản lý chuỗi cung ứng của Harley-Davidson. Hãy chắc chắn giải thích cho ông
Berryman bản chất của hai dịch vụ khác nhau và lý do tại sao bạn lại đề xuất dịch vụ
bạn chọn.

NHÓM 3 Trang 7
TRẢ LỜI CÂU HỎI

TRẢ LỜI CÂU HỎI.

[1] Xác định những rủi ro kinh doanh mới đáng kể nhất mà Harley-Davidson
phải đối mặt do tích hợp kinh doanh điện tử vào hệ thống quản lý chuỗi cung ứng
của mình và bằng cách cho phép các nhà cung cấp truy cập vào Internet của công
ty. Nếu người hướng dẫn của bạn không chỉ định số lượng rủi ro để bạn xác định,
hãy liệt kê ít nhất ba rủi ro.
Harley-Davidson chắc chắn phải đối mặt với nhiều rủi ro khi công ty phụ thuộc vào
mạng lưới chuỗi cung ứng dựa trên Internet. Một số rủi ro mà Harley-Davidson (HD)
có thể gặp phải:
- Nhà cung cấp có thể vi phạm các thỏa thuận bảo mật và làm rò rỉ thông tin cho
đối thủ cạnh tranh.
- Nhà cung cấp có thể không diễn giải một cách hiệu quả thông tin đang được cung
cấp để lên lịch trình vận chuyển các bộ phận một cách chính xác.
- Hệ thống dựa trên Internet có thể bị “ngừng hoạt động” theo định kỳ, dẫn đến
việc các nhà cung cấp không thể truy cập thông tin điện tử. Trong những trường hợp
như vậy, các nhà cung cấp sẽ mất thời gian sản xuất cho đến khi hệ thống được sửa
chữa.
- Các nhà cung cấp khác không được chọn có thể không sẵn sàng kinh doanh trong
tương lai nếu một nhà cung cấp hiện tại rút khỏi mạng lưới — kém đa dạng hóa giữa
các nhà cung cấp.
- Một nhân viên của một trong các nhà cung cấp có thể có trách nhiệm công việc
mâu thuẫn nhau tạo ra động cơ để thực hiện hành vi gian lận.
- Có khả năng xảy ra thiên tai mà hệ thống có thể bị trục trặc và thông tin có thể bị
mất.
- Nhà cung cấp có thể thao túng hệ thống và lợi dụng quyền truy cập ngày càng
tăng của họ vào lịch trình mua hàng của HD, bao gồm cả khả năng gia tăng các hành
động gian lận của các nhà cung cấp.
- Những nhà cung cấp có thể không tương thích với hệ thống dựa trên Internet của
HD (họ có thể thiếu các công cụ phần cứng và phần mềm cần thiết). Ngoài ra, các nhà
cung cấp có thể không có “bí quyết” để vận hành hệ thống. Cuối cùng, hệ thống của
nhà cung cấp có thể thiếu tính toàn vẹn và chất lượng, và có thể cung cấp thông tin
không chính xác cho hệ thống của HD.
- HD có thể gặp khó khăn về công nghệ liên quan đến vấn đề giao thông trong đó
có quá nhiều đối tác bên ngoài trên hệ thống cùng một lúc. Ngoài ra, các khó khăn về
công nghệ có thể xảy ra nếu tất cả các “lỗi” không được khắc phục trên hệ thống hoặc
nếu HD gặp sự cố phần cứng/phần mềm bên trong.
- Rủi ro của các giao dịch gian lận có thể tăng lên do chuyển từ hệ thống quản lý
chuỗi cung ứng dựa trên giấy tờ sang hệ thống điện tử. Việc che giấu các giao dịch như
vậy có thể trở nên dễ dàng hơn vì không có dấu vết kiểm toán dựa trên giấy tờ về các
giao dịch được kiểm toán viên nội bộ hoặc bên ngoài xem xét.

NHÓM 3 Trang 8
KIẾN NGHỊ VÀ ĐỀ XUẤT

- HD hoặc các đối tác kinh doanh bên ngoài có thể thiếu các nguồn lực cần thiết để
tích hợp các công nghệ mới một cách hiệu quả và hiệu quả.al
- HD hoặc các đối tác kinh doanh bên ngoài có thể có các thủ tục "lộn xộn" để xử
lý, truyền và lưu trữ thông tin.
- Chuyển sang hệ thống dựa trên Internet làm tăng nguy cơ bị tin tặc xâm nhập vào
hệ thống.
[2] Đối với mỗi rủi ro bạn đã xác định trong câu hỏi số một ở trên, hãy xác định
một biện pháp kiểm soát mà Harley-Davidson có thể đã thực hiện để giảm thiểu
rủi ro đó.
Sau đây là một số biện pháp kiểm soát nội bộ mà Harley-Davidson có khả năng đã
thực hiện để giảm thiểu rủi ro đã xác định ở trên:
- Việc thành lập một bộ phận CNTT nội bộ với một quản trị viên hệ thống, người
giám sát việc chuyển giao thông tin bí mật giữa HD và các nhà cung cấp và đóng vai
trò cơ quan giám sát.
- Việc thực hiện quy trình chứng nhận trong đó tổ chức các cuộc họp đào tạo định
kỳ, bao gồm giáo dục tất cả nhân viên HD và nhà cung cấp về hoạt động của hệ thống
quản lý chuỗi cung ứng mới và kiểm tra kiến thức của họ về cách sử dụng hệ thống
mới. Điều này đảm bảo rằng tất cả mọi người đều ở trên cùng một trang.
- Trực tiếp cử nhân viên HD đi thăm các nhà cung cấp để xác minh rằng các nhà
cung cấp đang sử dụng hệ thống một cách chính xác và hiểu rõ thông tin.
- Việc sử dụng hệ thống mật khẩu động và các loại chương trình bảo mật khác hạn
chế quyền truy cập vào hệ thống.
- Việc đàm phán hợp đồng với Manugistics Group, Inc. yêu cầu công ty luôn có
sẵn nhân sự để sửa chữa hệ thống bất cứ khi nào nó gặp sự cố. Bộ phận CNTT của HD
cũng có thể được đào tạo về cách bảo trì và sửa chữa hệ thống để không hoàn toàn phụ
thuộc vào Manugistics. Ngoài ra, hợp đồng như vậy nên được thương lượng với các
nhà sản xuất phần cứng / phần mềm.
- Yêu cầu hệ thống phải được sao lưu định kỳ và xây dựng địa điểm lạnh, ấm hoặc
nóng trong trường hợp thiên tai.
- Đảm bảo rằng có sự tách biệt đầy đủ về nhiệm vụ cho nhân viên HD và nhà cung
cấp.
- Việc thực hiện các cuộc kiểm toán ngẫu nhiên của một công ty bên ngoài để
giám sát việc sử dụng thông tin bí mật của các nhà cung cấp.
- Việc thực hiện quy trình loại bỏ thông tin sau khi nó đã được sử dụng hoặc để lưu
trữ nó một cách an toàn.
- Yêu cầu các nhà cung cấp cập nhật công nghệ hiện tại bằng cách mua và duy trì
phần cứng và phần mềm tương thích với hệ thống quản lý chuỗi cung ứng mới.
- Việc thực hiện chương trình thử nghiệm chuyển đổi sang hệ thống dựa trên
Internet mới từ hệ thống cũ. Thay vì chuyển đổi mọi thứ cùng một lúc, việc thay đổi
từng bộ phận một sẽ cho phép HD và các nhà cung cấp của nó tiếp tục trên hệ thống cũ
cho đến khi giải quyết được hầu hết các lỗi và hệ thống mới hoạt động hiệu quả.

NHÓM 3 Trang 9
TRẢ LỜI CÂU HỎI

- Việc triển khai một hệ thống trong đó mọi giao dịch được lưu trữ dưới dạng điện
tử, với sao lưu, trong một khu vực an toàn. Bằng cách lưu vào một vị trí lưu trữ lâu dài
an toàn, các giao dịch có sẵn để xem xét hoặc kiểm tra sau này.
- Hiệu suất của phân tích tài chính để khám phá xem liệu lợi ích có lớn hơn chi phí
triển khai hệ thống mới hay không.
- Yêu cầu hệ thống của mỗi nhà cung cấp phải được kiểm toán và phê duyệt độc
lập (ví dụ: dịch vụ SysTrust có thể được áp dụng).
- Việc tạo ra một lưu đồ chính xác minh họa luồng thông tin kèm theo một bản
tường thuật mô tả đầy đủ các quy trình và thủ tục của hệ thống.
- Việc sử dụng tường lửa và các biện pháp bảo mật như vậy để bảo vệ khỏi những
kẻ cố gắng làm hỏng tính toàn vẹn của hệ thống.
[3] Với mối liên kết công nghệ giữa các đối tác kinh doanh trong hệ thống kinh
doanh điện tử một hệ thống kinh doanh điện tử như Harley-Davidson có thể gia
tăng rủi ro kinh doanh cho các đối tác kinh doanh của mình như thế nào?
Danh sách sau đây minh họa những cách mà hệ thống eBusiness như hệ thống được
Harley-Davidson sử dụng có thể làm tăng rủi ro kinh doanh cho các đối tác kinh doanh
của mình:
- Chi phí trở thành đối tác có thể khiến hoạt động kinh doanh với HD kém lợi
nhuận hơn.
- Thông tin từ HD có thể không cung cấp các dự báo đáng tin cậy cho các nhà cung
cấp để quản lý hàng tồn kho của họ một cách hiệu quả.
- HD có thể tận dụng ưu thế của mình trong vị thế đàm phán và việc bố trí Internet
có thể làm tăng áp lực cạnh tranh đối với các nhà cung cấp.
- Các mối quan hệ kinh doanh mà đối tác có với các khách hàng khác có thể bị ảnh
hưởng khi đối tác sử dụng thời gian, năng lượng và nguồn lực để đáp ứng HD - họ có
thể mất kinh doanh vì không đủ năng lực để trở thành nhà cung cấp HD.
- Phụ thuộc lớn vào HD như một khách hàng chính - cơ sở khách hàng kém đa
dạng hơn. Các nhà cung cấp cũng có khả năng mất một số quyền tự chủ và tự do vì HD
có thể thực hiện nhiều ảnh hưởng hơn đối với các quyết định kinh doanh của họ.
- Chuyên về các bộ phận HD có thể tạo ra nhu cầu cho các đối tác kinh doanh rời
khỏi các kế hoạch và chiến lược kinh doanh đã từng thành công. Các đối tác có thể
thấy rằng họ cần phải chuyên môn hóa và bỏ một số ngành nghề kinh doanh để sản
xuất số lượng các bộ phận cụ thể theo nhu cầu của HD.
- Áp lực có thể tăng lên đối với nhân viên của nhà cung cấp trong việc đáp ứng nhu
cầu của HD theo thời gian thực, trên cơ sở trực tuyến.
[4] Nghiên cứu SysTrust và WebTrust các dịch vụ từ thông tin trên trang web
sau (hoặc tìm kiếm trên Internet hoặc trong trang web của Trung tâm Công nghệ
Thông tin của AICPA về “Trust Service”: http://www.webtrust.org. Mô tả dịch
vụ WebTrust khác với dịch vụ SysTrust như thế nào. Mô tả chúng có liên quan
như thế nào.

NHÓM 3 Trang 10
KIẾN NGHỊ VÀ ĐỀ XUẤT

WebTrustvà SysTrust là hai dịch vụ cụ thể do AICPA và Viện Kế toán Công chứng
Canada (CICA) phát triển dựa trên các Nguyên tắc và Tiêu chí của Dịch vụ Ủy thác.
Cả hai dịch vụ đều dựa trên khuôn khổ chung (tức là một bộ nguyên tắc và tiêu chí cốt
lõi) được thiết lập trong Nguyên tắc và Tiêu chí của Dịch vụ Trust. Dịch vụ WebTrust
đánh giá quyền riêng tư, bảo mật, tính khả dụng, bảo mật của khách hàng eBusiness,
giải quyết khiếu nại của người tiêu dùng và các hoạt động kinh doanh.
Dịch vụ SysTrust kiểm tra hệ thống thông tin của một khách hàng cụ thể để đảm bảo
tính khả dụng, bảo mật, tính toàn vẹn và khả năng bảo trì của hệ thống đó.
Các dịch vụ WebTrust và SysTrust khác nhau theo nhiều cách. Các dịch vụ của
WebTrust tập trung đặc biệt hơn vào thương mại điện tử và xây dựng niềm tin với
người tiêu dùng cá nhân và doanh nghiệp đang mua (các) sản phẩm hoặc (các) dịch vụ
trực tuyến. Các dịch vụ WebTrust nêu bật các vấn đề như bảo mật, quyền riêng tư, tính
khả dụng, tính bảo mật và tính toàn vẹn của quá trình xử lý.
Khi một doanh nghiệp trực tuyến đã nhận được kiểm tra WebTrust và chứng minh
sự tuân thủ các Nguyên tắc và Tiêu chí, trang web của công ty đó có thể hiển thị con
dấu phê duyệt WebTrust xác thực. Để duy trì dấu chấp thuận, doanh nghiệp trực tuyến
phải được đánh giá lại 12 tháng một lần để đảm bảo rằng công ty tiếp tục tuân thủ các
Nguyên tắc và Tiêu chí của Dịch vụ Tin cậy cho đơn đăng ký kinh doanh điện tử của
họ.
Mặt khác, các dịch vụ của SysTrust tập trung vào việc cung cấp sự đảm bảo rằng
một công ty có hệ thống thông tin được kiểm soát hiệu quả. Các Nguyên tắc và Tiêu
chí của dịch vụ Trust có liên quan cho các dịch vụ SysTrust đề cập đến năm lĩnh vực:
bảo mật, tính khả dụng, tính toàn vẹn của quá trình xử lý, tính bảo mật và quyền riêng
tư. Trong cam kết với SysTrust, CPA không chỉ đánh giá xem công ty có phù hợp với
các Nguyên tắc và Tiêu chí hay không mà còn xác định xem hệ thống có được kiểm
soát hiệu quả hay không. Người giám sát thực hiện các thử nghiệm để xác định xem
các biện pháp kiểm soát đó có hoạt động hiệu quả trong một khoảng thời gian xác định
hay không. Nếu hệ thống đáp ứng các tiêu chí của SysTrust, một báo cáo chứng thực
không đủ tiêu chuẩn sẽ được đưa ra liên quan đến xác nhận bằng văn bản của ban quản
lý rằng các biện pháp kiểm soát đối với hệ thống đã được duy trì hiệu quả trong khoảng
thời gian đó theo các nguyên tắc của SysTrust.
Tài liệu hướng dẫn dành cho người hướng dẫn - Không sao chép hoặc phân phối lại
[5] Theo trang web của CICA được chỉ ra trong câu hỏi số 4, CPA phải tuân
theo những tiêu chuẩn chuyên môn nào khi cung cấp các dịch vụ đảm bảo dẫn
đến biểu hiện của một WebTrust hoặc SysTrust ý kiến?
Khi cung cấp sự đảm bảo từ các cam kết của SysTrust hoặc WebTrust, người hành
nghề phải tuân theo các tiêu chuẩn về hiệu suất và báo cáo có trong Standards for
Attestation Engagements (SSAE) No. 10, Attestation Standards: Revision and
Recodification (AICPA, Professional Standards, vol. 1, AT sec. 101), as amended.

NHÓM 3 Trang 11
TRẢ LỜI CÂU HỎI

Trong việc cung cấp các dịch vụ tư vấn, chẳng hạn như các dịch vụ chiến lược, chẩn
đoán, thực hiện và duy trì / quản lý, sử dụng các nguyên tắc và tiêu chí của Dịch vụ
Trust, người hành nghề nên tuân theo Statement on Standards for Consulting Services
(AICPA, Professional Standards, vol. 2, CS sec. 100).
[6] Những nguyên tắc nào của Dịch vụ ủy thác được kiểm tra trong cam kết với
SysTrust? Mô tả vai trò của các tiêu chí khi đánh giá các nguyên tắc này trong
cam kết SysTrust.
Khả dụng: Xác định xem hệ thống có sẵn sàng để vận hành và sử dụng theo cam kết
hoặc thỏa thuận hay không.
Bảo vệ: Xác định xem hệ thống có được bảo vệ chống lại truy cập trái phép hay
không (vật lý và logic).
Tính toàn vẹn trong xử lý: Xác định xem quá trình xử lý hệ thống có hoàn chỉnh,
chính xác, kịp thời và được ủy quyền hay không.
Bảo mật: Xác định xem thông tin được chỉ định là bí mật có được bảo vệ như đã
cam kết hoặc đã thỏa thuận hay không.
Sự riêng tư: Thông tin cá nhân được thu thập, sử dụng, lưu giữ và tiết lộ tuân theo
các cam kết trong thông báo về quyền riêng tư của đơn vị và với các tiêu chí được nêu
trong Nguyên tắc Bảo mật được Chấp nhận Chung do AICPA / CICA ban hành.
Đối với mỗi nguyên tắc, khuôn khổ Dịch vụ tin cậy chứa các tiêu chí, trong đó
chứng minh các thuộc tính mà thực thể phải đáp ứng để có thể chứng minh rằng tổ
chức đó đã đạt được nguyên tắc. Người hành nghề có thể cung cấp dịch vụ SysTrust
liên quan đến một tiêu chí duy nhất (ví dụ: Tính sẵn có) hoặc tất cả các tiêu chí kết
hợp. Các tiêu chí sẽ được sử dụng làm điểm chuẩn để đo lường và trình bày vấn đề và
dựa vào đó người hành nghề đánh giá vấn đề đó. Để nhận được một ý kiến không đủ
tiêu chuẩn, tất cả các tiêu chí cho một nguyên tắc phải được đáp ứng trừ khi tiêu chí đó
rõ ràng là không thể áp dụng được. Các nguyên tắc và tiêu chí được sắp xếp theo bốn
hạng mục chính: chính sách, thông tin liên lạc, thủ tục và giám sát.
Với cam kết với SysTrust, CPA sẽ phát hành một báo cáo chứng thực để chứng tỏ
rằng ban giám đốc của một công ty đã duy trì các biện pháp kiểm soát hiệu quả để cho
phép hệ thống của mình hoạt động một cách đáng tin cậy theo các tiêu chí của SysTrust
và rằng các kiểm soát đó hoạt động hiệu quả trong một khoảng thời gian nhất định.
Nếu một hoặc nhiều nguyên tắc và tiêu chí không được đáp ứng, CPA có thể đưa ra
một báo cáo đủ điều kiện hoặc bất lợi - trực tiếp về vấn đề này chứ không phải dựa trên
khẳng định của Ban Giám đốc. Báo cáo SysTrust có thể được phát hành dựa trên bất kỳ
một hoặc nhiều nguyên tắc nào trong số năm nguyên tắc.
[7]Giả sử Harley-Davidson hỏi công ty CPA của bạn về WebTrust và SysTrust
dịch vụ mà nó cung cấp. Viết một bản ghi nhớ ngắn gọn của Gerry Berryman,
Phó chủ tịch Quản lý Vật liệu, nêu chi tiết những lợi ích tiềm năng củaWebTrust
và SysTrust cho Harley-Davidson. Đưa vào bản ghi nhớ một khuyến nghị liên

NHÓM 3 Trang 12
KIẾN NGHỊ VÀ ĐỀ XUẤT

quan đến dịch vụ đảm bảo nào trong số các dịch vụ đảm bảo này sẽ phù hợp nhất
cho hệ thống quản lý chuỗi cung ứng của Harley-Davidson. Hãy chắc chắn giải
thích cho ông Berryman bản chất của hai dịch vụ khác nhau và lý do tại sao bạn
lại đề xuất dịch vụ bạn chọn.
To : Harley-Davidson
From: Gerry Berryman
Ngày:
Chủ đề: Dịch vụ WebTrust và SysTrust
Tôi viết thư này để đáp lại thông tin bạn đã yêu cầu trên các dịch vụ WebTrust và
SysTrust. Mục đích của bản ghi nhớ này là mô tả ngắn gọn từng dịch vụ và cung cấp
cho bạn đề xuất của tôi về dịch vụ nào tốt nhất cho Harley-Davidson. Cả hai dịch vụ
WebTrust và SysTrust đều cho phép CPA cung cấp sự đảm bảo rằng trên thực tế, một
hệ thống là đáng tin cậy. Cả hai dịch vụ này đều hoạt động để giảm thiểu rủi ro cho các
bên bên ngoài, những người phụ thuộc vào hệ thống dựa trên Internet của công ty để
đưa ra quyết định. Dịch vụ SysTrust có thể sẽ là dịch vụ thích hợp nhất trong số hai
dịch vụ liên quan đến hệ thống quản lý chuỗi cung ứng mới của Harley-Davidson. Các
dịch vụ của SysTrust sẽ tập trung vào việc đảm bảo rằng Harley-Davidson có các biện
pháp kiểm soát hệ thống hiệu quả và các biện pháp bảo vệ được thực hiện trong hệ
thống quản lý chuỗi cung ứng mới phù hợp với các nguyên tắc và tiêu chí hiện hành
của Trust Services. Mức độ đảm bảo tăng lên như vậy là rất quan trọng khi xét đến
thực tế là nhiều nhà cung cấp và đối tác kinh doanh bên ngoài công ty sẽ sử dụng hệ
thống mới để đưa ra các quyết định ảnh hưởng đến thành công tài chính của doanh
nghiệp họ. Để hệ thống dựa trên Internet phát triển, các bên bên ngoài phải tin tưởng
vào độ tin cậy và tính toàn vẹn của hệ thống thông tin của Harley-Davidson. Các dịch
vụ của WebTrust tập trung đặc biệt hơn vào thương mại điện tử bằng cách giúp xây
dựng niềm tin với người tiêu dùng khi mua sản phẩm của công ty qua Internet. Harley-
Davidson có một trang thương mại điện tử tập trung vào quảng cáo xe máy và bán
hàng hóa. Tôi đề nghị Harley-Davidson xem xét sử dụng dịch vụ WebTrust để tăng sự
tin tưởng của khách hàng khi mua hàng qua Internet. Việc trang web được đóng dấu
WebTrust có thể làm tăng sự tin tưởng của khách hàng trong việc sử dụng trang
web. Vấn đề quan trọng nhất tại thời điểm này là nâng cao niềm tin của các nhà cung
cấp và đối tác kinh doanh vào hệ thống quản lý chuỗi cung ứng. Do đó, trong khi cả hai
dịch vụ đều phù hợp, tôi khuyên Harley-Davidson trước tiên nên nghiêm túc xem xét
việc nhận các dịch vụ SysTrust.  Việc trang web được đóng dấu WebTrust có thể làm
tăng sự tin tưởng của khách hàng trong việc sử dụng trang web. Vấn đề quan trọng
nhất tại thời điểm này là nâng cao niềm tin của các nhà cung cấp và đối tác kinh doanh
vào hệ thống quản lý chuỗi cung ứng. Do đó, trong khi cả hai dịch vụ đều phù hợp, tôi
khuyên Harley-Davidson trước tiên nên nghiêm túc xem xét việc nhận các dịch vụ
SysTrust. Việc trang web được đóng dấu WebTrust có thể làm tăng sự tin tưởng của
khách hàng trong việc sử dụng trang web. Vấn đề quan trọng nhất tại thời điểm này là
nâng cao niềm tin của các nhà cung cấp và đối tác kinh doanh vào hệ thống quản lý

NHÓM 3 Trang 13
TRẢ LỜI CÂU HỎI

chuỗi cung ứng. Do đó, trong khi cả hai dịch vụ đều phù hợp, tôi khuyên Harley-
Davidson trước tiên nên nghiêm túc xem xét việc nhận các dịch vụ SysTrust.

NHÓM 3 Trang 14