2014
RI RO TRONG VIC
NG DNG TIN HC VÀO
CÔNG TÁC K TOÁN VÀ
GII PHÁP  XUT


GVHD: Ths. Phm Quc Thun
Nhóm 8
Võ Xuân Thành K114050917
Trn Th Phng Tho K114050922
Ngô Vn Quc Thinh K114050925
Phan Th Dim Thúy K114050928
Bùi Hnh Tú K114050944







Tin hc k toán
Lp K11405B
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut

2014


ド


Mc lc
1. Khái nim bo mt CAIS - Computerized Accounting Information System 2
2. Tm quan trng ca bo mt CAIS 2
3. Mc tiêu ca “bo mt CAIS” 3
4. S hiu qu ca CAIS và “bo mt CAIS” 5
5. Các ri ro thng gp đi vi đn v ng dng tin hc vào công tác k toán 5
5.1 Ri ro do yu t con ngi 5
5.1.1 Do nhân viên trong t chc 5
5.1.2 S tn công ca các đi tng bên ngoài 8
( òi hi hiu bit chuyên sâu v công ngh thông tin và phn mm) 8
5.2 Ri ro do h thng trin khai phn mm 9
5.2.1 Ti doanh nghip 9
5.2.2 Nhà cung cp phn mm 10
5.3 Ri ro không th tránh khi 10
5.3.1 S thay đi các phng pháp k toán 10
5.3.2 S thay đi phn mm s dng 11
5.3.3 Các ri ro bên ngoài 11
6.  xut gii pháp và đa ra đánh giá 12
6.1 Gii pháp 12
6.1.1 Gii pháp đi vi ri ro do yu t con ngi 12
6.1.2 Gii pháp đi vi ri ro do h thng trin khai phn mm 12
6.1.3 Gii pháp đ hn ch nhng ri ro không th tránh khi 13
6.2 ánh giá 13
7. Danh sách sinh viên 15




Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut

2014


ナ


1. Khái nim bo mt CAIS - Computerized Accounting Information
System
CAIS - Computerized Accounting Information System. CAIS là s dng máy tính
và phn mm máy tính nh mt công c đ thc hin vic lu tr s sách và các công
vic k toán. CAIS liên quan đn tt c nhng gì đc thc hin trong các b phn k
toán, bao gm x lý thông tin đ h tr cho vic ra quyt đnh và kim soát.
“Bo mt CAIS” là s kt hp gia bo mt thông tin, bo mt h thng tin hc và
phng pháp k tóan. Do đó đây là mt ngha rng, bao hàm mi khía cnh ca bo
mt thông tin và lu tr thông tin bi h thng thông tin, cng nh có th lu ti
ngun h thng thông tin.
2. Tm quan trng ca bo mt CAIS
Bo mt thông tin là mt trong nhng phn quan trng nht ca CAIS trong hu ht
các t chc. Nghiên cu cho rng: s thành công ph thuc ln trong bo mt, chính
xác, thn trng và sn có ca nhng thông tin quan trng và nhy cm.
T chc hp tác và phát trin kinh t (OECD) khng đnh s tng trng bùng n
trong vic s dng h thng thông tin trong tt c các lnh vc ca đi sng đã làm
cho vic cung cp các yêu cu bo mt thông tin tr nên rt cn thit. 2/1992 OECD
đa ra các hng dn nn tng đ giúp các quc gia, công ty, t chc đn l,… có th
xây dng mt khuôn kh cho vic bo mt h thng thông tin, bao gm lut, quy tc

thc hin, phng pháp k thut, hot đng qun lí và s dng, giáo dc cng đng và
nâng cao nhn thc. Nhng nguyên tc này đc coi nh mt tiêu chun cho chính
ph, khu vc công, khu vc t nhân và xã hi đ đo lng tin trình thc hin ca h
và nó cng đng thi đa ra s công nhn vi nhng quan đim di đây:
 S tng lên ca vic s dng và vai trò ca h thng thông tin liên quan đn
máy tính, phng tin truyn thông, mng máy tính, d liu và thông tin
nhng th mà có th đc lu tr, x lý, khôi phc li hoc truyn đt bao
gm các chng trình, đc đim k thut và quy trình vn hành, s dng và
bo trì.
 Vai trò ngày càng quan trng ca h thng thông tin trong nn kinh t,
thng mi quc gia và quc t, vn hóa chính tr xã hi.
 Trong trng hp không có bin pháp bo v thích hp, d liu và thông tin
trong h thng thông tin máy tính nhy cm hn so vi các tài liu giy, do
các ri ro phát sinh t các phng tin sn có ca truy cp trái phép, s
dng, sa đi, xóa b.
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut

2014


ニ


 Các bin pháp, các th tc hin nay và các t chc có th không đáp ng đy
đ nhng thách thc đt ra bi các h thng thông tin và nhu cu v s rõ
ràng, kh nng d báo, s chc chn và tính thng nht ca quyn và ngha
v, ca vic thc thi quyn, và các ngun tài nguyên và bi thng cho bt
k s vi phm các quyn liên quan đn các h thng thông tin và an ninh.
 Cn thit cho s hp tác và phi hp nhiu hn na trong vic đi phó vi
nhng thách thc đa ra bi h thng thông tin, đi phó vi nhng nh

hng tiêu cc do thiu đi tính hp tác trong quan h kinh t và thng mi
quc t, trong vic tham gia vào đi sng chính tr, vn hóa, xã hi và mi
quan tâm chung cho vic phát trin an ninh ca h thng thông tin.
( Theo Security of computerized accounting information system : A
theoretical framework )
3. Mc tiêu ca “bo mt CAIS”
Mc tiêu ca bo mt CAIS : “Bo v li ích ca nhng ngi s dng thông tin,
bo v thông tin và phng tin truyn thông khi vic b phá hy và mt đi tính sn
có, bo mt và toàn vn”. Theo nh International Federation of Accountants, đ đt
đc mc tiêu này, doanh nghip cn phi:
• H thng thông tin luôn  trng thái sn sàng s dng.
• Ch nhng ngi có quyn mi đc truy cp vào d liu và thông tin.
• D liu và thông tin đc bo v khi s thay đi bt hp pháp. Tuy nhiên, quyn
liên quan và tm quan trng ca tính sn có, tính bo mt và tính chính trc thì thay
đi theo d liu trong h thng và bi cnh mà nó đc s dng.
Peltier(1994) cho rng mc tiêu chung ca mt chng trình bo mt thông tin toàn
din nên:
• m bo đ chính xác và tính nguyên vn ca d liu.
• Bo v các d liu đc phân loi.
• Bo v khi các truy cp, thay đi, khai báo bt hp pháp hoc xóa d liu.
• Ngn chn các nhân viên khi vic thm dò h thng an ninh khi h đc giao
nhim v.
• m bo vic qun lý h tr cho s phát trin và b sung các chính sách và th
tc an ninh.
• Bo v khi nhm ln hoc sai sót.
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut

2014



ヌ



Mc tiêu ca bo mt thông tin đc chia làm 2 mc tiêu chính là bo v ngun lc
và bo mt các thông tin ti đn v.
Bo v ngun lc bao gm
 Thit b
 Con ngi
Bo mt thông tin đ đm bo thông tin đáp ng đc các yu t:
 Toàn vn
 Chính xác
 Sn có
 Thm quyn
 Bo mt
( Theo Security of computerized accounting information system : A theoretical
framework )


Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut

2014


ネ


4. S hiu qu ca CAIS và “bo mt CAIS”



S hiu qu ca CAIS da trên tc đ x lý, tính chính xác, gim chi phí, hiu qu
và ti u ca h thng.
( Theo Security of computerized accounting information system : A theoretical
framework )
5. Các ri ro thng gp đi vi đn v ng dng tin hc vào công tác
k toán
5.1 Ri ro do yu t con ngi
5.1.1 Do nhân viên trong t chc
áng chú ý rng các nhân viên ca mt t chc luôn đc xem là nguyên nhân
chính ca đe da bo mt đn t bên trong ni b; hacker và him ha t nhiên là
nguyên nhân chính ca nhng đe da đn t bên ngoài. Kt qu cuc kho sát ca
Loch et al (1992) công b rng 62.4% câu tr li liên quan đn đe da t bên trong ni
b và phn ln mi đe da này( gn 72%) xut phát t con ngi.
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut

2014


ノ



Anderson (1994) cng đng ý rng nhiu v trm  ngân hàng, cng nh các v
gian ln  nhng ngành công nghip khác đc thc hin bi các nhân viên nhng
ngi có kin thc sâu rng và quyn truy cp thông tin. Mt nghch lý là ngi đc
trao quyn truy cp thì có kh nng gây nguy hi đn h thng hn là các yu t bên
ngoài. H có th là nhng nhân viên trung thc nhng vì làm vic quá mt mi, hoc
chng trình hun luyn không hp lý, hoc do không cn thn mà xóa mt d liu.
H cng có th là nhng nhân viên gian di truy cp d liu vt quá mc cho phép
nhm gi mo mt cách có ch ý nhm làm giàu cho chính bn thân hoc nguy hi

cho t chc.
Trong thc t, trên th gii đã xy ra nhng v vic đe da đn h thng an ninh do
chính nhân viên trong t chc gây ra. Mt k thut s máy tính làm vic cho ngân
hàng Clydesdale đã tha nhn rng anh ta đánh cp đc hn 17.000 pound t máy
ATM  Slotland trong hn 2 nm. Anh ta s dng máy vi tính cm tay ghi nhn giao
dch ti ATM. Anh ta bit đc mã Pin ca khách hàng và sau đó s dng chúng trên
mt cái th nha có di t. ( Magnegic strip ). Nhng anh ta cui cùng cng b phát
hin bi ngi qun lý ca ngân hàng và s điu tra ca cnh sát sau khi có quá nhiu
li phàn nàn t khách hàng bi vic mt tin trong tài khon mà không rõ nguyên do.
Mt trng hp khác, mt li cài đt đã giúp cho các k thut viên tìm đc mã Pin
ca khách hàng da trên thit b th nghim ca h. Các chng trình ca ngân hàng
đã không thit lp đc mt mã đc mã hóa hp lý. Vì vy, mt vài k thut viên đã
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut

2014


ハ


li dng điu này và kim đc 50 pound t xã hi đen cho 1 ln tính mã Pin đ đánh
cp th ngân hàng. ( Theo The perceived threats to the security of computerized
accounting information systems)
5.1.1.1 Ri ro do nhân viên trong t chc c ý gây ra
 Thay đi d liu trong quá trình nhp máy.
 D liu đc lu tr b xóa hoc thay đi ni dung
 Thông tin, d liu b sao chép bt hp pháp
 Cung cp mt khu truy cp trái phép cho bên đi th hoc nhân viên khác
trong công ty làm l thông tin bo mt ca công ty
 D liu, thông tin b in n trái phép.

 C ý thay đi chng trình máy tính mt cách bt hp pháp gây ra vic không
tng thích vi các phn khác ca h thng.
 To ra các d liu đu vào không đúng vi thc t, đc bit là khi tin hành có
s kt hp vi nhng thay đi liên quan đn nhng d liu thng xuyên xy ra (
standing data) nh là d liu bng chm lng, d liu bán hàng, hoc là d liu tin
hoa hng.
 Xóa hoc ghi nhn trùng lp các d liu đu vào.
 Nhân viên c ý truy cp vt quyn hn.
Mt s ví d v các gian ln thng gp trong khi nhp máy
To ra các d liu đu
vào o
To ra 1 nhân viên không
có tht
To ra hóa đn gi t nhà
cung cp
Thay đi d liu đu vào
Thay đi t l chit khu
ca khách hàng
Tng chit khu đi vi
các đn đt hàng 1 ln
Xóa các d liu đu vào
Xóa giy báo t ca các c
đông đã đng kí đ kích
hot dòng c tc (enable
diversion of dividends)
Xóa 1 lnh thanh toán séc
đã đc vit nhng cha
gi vào ngân hàng
Ghi nhn trùng lp d
liu đu vào hp l

Nhân bn chi tit chính
sách mi (thi phng s
liu thng kê kinh doanh
Nhân bn hóa đn dch v
( nh là nhng hóa đn
không kim tra đc đi
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut

2014


バ


mi )
vi hàng hóa nhn đc)

5.1.1.2 Ri ro do nhân viên trong t chc vô tình gây ra:
 Nhp d liu sai dn đn toàn b các tp tin liên quan đu b sai. Do nghip v
k toán phát sinh ch cn nhp vào máy mt ln là tt c các tp tin liên quan ti
nghip v s đc cp nht.
 Thông tin, d liu vô tình b xóa
 Mt khu truy cp b l dn đn nguy c thông tin quan trng b rò r.
5.1.2 S tn công ca các đi tng bên ngoài
( òi hi hiu bit chuyên sâu v công ngh thông tin và phn mm)
Nhng tên ti phm bên ngoài có th chc thng an ninh CAIS và đt nhp vào
máy tính đang trong giai đon x lí. H có th tin hành nhng thay đi và sa đi trái
phép trong chng trình máy tính và trong phn mm k toán. Nhng tên ti phm
này cng có th tiêu hy hoc sa đi nhng d liu đc lu tr và gy thit hi ln
đn t chc và CAIS ca t chc đó. Các thành phn x lí ch yu (b x lí,ch th

máy tính,chng trình và nhng d liu đc lu tr) mà thông qua nó,nhng tên ti
phm đã li dng CAIS và nó đc nêu 1 cách ngn gn qua các mc sau:
D liu đu vào không hp l
D liu giao dch D liu thng trc
Giao dch hoàn chnh Thay đi giao dch Bn ghi chép hoàn chnh Thay đi
min
Trong trng hp không chú ý bo v đc máy tính và máy in đúng đn, thì khi
thc hin các giao dch ( hoc in các vn bn) thì nhng ngi gn đó có th đc
đc, và sao chép mt bn tng t, gây ra nhiu thit hi cho công ty. Ly ví d:
American Mic đã phát hin 4 t séc gi tr v công ty t ngân hàng.Notions bank 
Atlanta đã tiêu tn tng cng 1,300 đô la, nhng con s thc s thì cao hn nhiu vì
phi hy b tài khon và gi li đn tín dng cho tt c khách hàng. (Theo The
perceived threats to the security of computerized accounting information systems;
Abu-Musa, Ahmad A )
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut

2014


パ


Ngoài ra, các Hacker còn có th tn công h thng bng các chng trình virus.
Chúng mt khi đc đa vào h thng thông tin có th gây nh hng đn s bo mt
bng cách làm quá ti h thng, thay đi danh sách nhng ngi đc quyn truy cp
đn 1 phn hoc toàn b h thng d liu.
Các loi khác tng t virus nh Trojan horses ( phn mm ác tính ) không có kh
nng nhân bn nhng có sc hy hoi tng t nh virus, Logic bomb ( mt đon mã
chng trình) đc thit k d thc hin di nhng điu khin đc bit nh hin th
tin gi mo, xóa d liu, gián đon d liu…

5.2 Ri ro do h thng trin khai phn mm
5.2.1 Ti doanh nghip
Davis (1996) đa ra ý kin rng công ngh hin đi đã làm gia tng nhng ri ro an
ninh đi vi h thng thông tin k toán. Thm chí vi các bin pháp an ninh vt tri,
vn có nhng ri ro đn t nhng ngi thc hin các bin pháp đó. Vic điu hành
h thng không hp lý có th dn đn nhng vn đ v CAIS nh vic duy trì s đy
đ và có sn ca thông tin trong điu kin không đ nhân viên có kh nng, s gii
thiu công ngh mi yêu cu nhng k nng mi, gim tc đ sn xut, s trì tr hoc
đình công.
Kho sát ca Davis cng ch ra con ngi là mt trong nhng nguyên nhân chính
gây nên đe da bo mt thông tin. Do đó, ngi s dng h thng kim soát cn phi
đc đào to và hiu bit v tm quan trng ca các bin pháp bo v h thng thông
tin k toán trên máy tính. Wood and Banks (1993) công b rng nhng li thuc v
con ngi thng b cho qua vi lý lun rng điu đó là không th tránh khi. (The
perceived threats to the security of computerized accounting information systems)
5.2.1.1 Trình đ nhân viên
Nhân viên không th chuyn đi t làm k toán bng tay sang bng s dng phn
mm và không đ trình đ ngoi ng, tin hc hoc không th đào to. Chính nhng
hn ch ngun lc ca doanh nghip nên không th trin khai phn mm k toán ti
doanh nghip đc. Hoc khi trin khai phn mm ri ro xy ra sai sót tng cao.
5.2.1.2 Thit b h thng
 H thng input và output không đt yêu cu, do đó ri ro làm sai lch thông tin
đa vào h thng hoc thông tin trình bày hoc xut ra không đúng.
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut

2014





 H thng trin khai phn mm nh phn cng, yêu cu k thut không đt yêu
cu ca phn mm, dn đn ri ro khi chy phn mm, hoc phát sinh ri ro
không mong mun.
5.2.2 Nhà cung cp phn mm
5.2.2.1 Hiu rõ đn v khách hàng
Mi doanh nghip hot đng trong mt lnh vc riêng bit do đó có đc thù
riêng, nhà cung cp phn mm cn hiu rõ đ đáp ng chính xác nhu cu đó, nh vy
giá thành phn mm s cao và không phi doanh nghip nào cng có kh nng chi tr.
Ri ro không phi khi nào phn mm cng đc thit k phù hp vi yêu cu s dng
ca doanh nghip, gim tính hiu qu ca vic ng dng công ngh vào công tác k
toán.
5.2.2.2 Lp trình hoàn chnh phn mm
Khi nhà cung cp phn mm không phi là ngi trc tip làm các công vic ti
doanh nghip do đó có th xy ra sai sót khi vit phn mm cho đn v s dng . Các
x lý bng máy đc thc hin t đng nên nu chng trình x lý đc to lp
không chính xác s to ra các thông tin không chính xác và thông tin không chính xác
này rt khó b phát hin ngay trong quá trình x lý.
5.2.2.3 Nhà cung cp cung cp phn mm gi, không đt cht lng,
tính bo mt thp
Cài đt phn mm gi, kém cht lng s nh hng rt nhiu đn doanh nghip.
Phn mm gi vi cht lng không tt, kh nng bo mt thp và d b tn công t
bên ngoài.
5.3 Ri ro không th tránh khi
5.3.1 S thay đi các phng pháp k toán
Chính ph đa ra các quy đnh mi v công tác k toán làm cho doanh nghip s
dng phn mm b nh hng, đòi hi doanh nghip phi tn chi phí thay đi phn
mm đang s dng đ cp nht đúng theo chính sách và các quy đnh mi ca pháp
lut.
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut


2014




5.3.2 S thay đi phn mm s dng
Vic thay đi nhiu phn mm s dng ti doanh nghip to ra các ri ro sai sót,
nhân viên không th s dng đc phn mm.
5.3.3 Các ri ro bên ngoài
L lt, thiên tai, đng đt gây h hai h thng máy tính và mt d liu.
Mt đin đt ngt dn ti vic mt d liu, li đng truyn, gián đon hot đng
kinh doanh.
Bng tóm tt ri ro

Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut

2014




( Theo The perceived threats to the security of computerized accounting
information systems)
6.  xut gii pháp và đa ra đánh giá
6.1 Gii pháp
6.1.1 Gii pháp đi vi ri ro do yu t con ngi
 Nên tng cng vic hn ch quyn truy cp vào d liu và có s phân chia
quyn hn truy cp rõ ràng đ d quy trách nhim nu có ri ro xy ra.
 Nhng hp đng hp pháp và ràng buc v mt bo mt cn đc son tho
bi các công ty và đc ký bi ngi dùng máy tính vi vic truy cp vào d

liu nhy cm.
 Chc nng nhp liu nên đc thc hin bi các cá nhân hoàn toàn đc lp vi
vic điu hành máy tính và có trách nhim lp trình.
 Tng cng thc hin kim soát an ninh cht ch.
 Nên lp đt h thng báo đng và ngi vn hành  trong khu vc có đ tp
trung cao ca trang thit b vi tính.
 Cài đt các phn mm dit virus và các phn mm bo mt đ hn ch các truy
cp đánh cp hoc xóa d liu t bên ngoài.
 Cn phi có h thng lu tr, bo mt, kim soát phn mm.
6.1.2 Gii pháp đi vi ri ro do h thng trin khai phn mm
 Trc khi cài đt mt phn mm k toán, cn đánh giá li:
Ngun lc con ngi hin có ca doanh nghip, xem có kh nng thích nghi vi
s thay đi và s dng phn mm hay không. Xây dng chng trình đào to cách
s dng phn mm toàn din và đánh giá hiu qu ca vic đào to trc khi
chính thc vn hành phn mm k toán.
Th hai, đánh giá li h thng máy tính hin có ca doanh nghip, kh nng
tng thích vi phn mm.
 Mua bo him đ trang tri cho chi phí gián đon kinh doanh do ri ro máy
tính.
 La chn nhà cung cp phn mm uy tín và đáng tin cy.
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut

2014




 Nhà cung cp cùng vi đn v trin khai phn mm phi trao đi các thông tin
cn thit đ thit lp và trin khai h thng theo chính xác yêu cu ca đn v.
6.1.3 Gii pháp đ hn ch nhng ri ro không th tránh khi

 Xây dng các hm cha đ bo v các thit b phòng trng hp thiên tai xy
ra.
 Hoc xây dng c s d liu d phòng nhm trng hp s c xy ra vn
không làm gián đon hot đng ca đn v.
6.2 ánh giá
Trong điu kin th công, mi quá trình x lý hay ghi chép đu đ li du vt thun
li cho vic kim tra, soát xét. Trong môi trng tin hc hóa, các d liu đc chuyn
thành dng d liu mà ch có máy mi đc đc, vic x lý nghip v t đng vi tc
đ rt nhanh nên các du vt x lý nghip v này ch tn ti trong thi gian rt ngn.
Do đó, rt khó tìm ra đc du vt nghip v.
Các sai sót và gian ln rt khó phát hin sm vì máy tính t đng x lý nghip v
mà không xét đn tính hp lý. Hn na, tính cht t đng cp nht nhiu tp tin ca
máy tính ( khác vi ghi chép song song trong môi trng th công ) cng làm cho vic
phát hin tr nên khó khn hn.
Vi lý do trên, nhng ri ro v vic bo mt thông tin k toán là vn đ mà các nhà
qun tr đc bit quan tâm, nht là khi ng dng tin hc k toán vào trong h thng
máy tính. Trong trng hp không có bin pháp bo v thích hp, d liu và thông tin
trong h thng thông tin máy tính nhy cm hn so vi các tài liu giy, do các ri ro
phát sinh t các phng tin sn có t h thng, nh truy cp trái phép, s dng, sa
đi, xóa b. Ri ro có th xut phát t nhiu nguyên nhân, nh là do con ngi (c ý
hoc vô ý), cng có th do li ca phn mm máy tính, cng có th do t nhiên. 
gim mc đ xy ra gian ln và sai sót trong doanh nghip, cn thit có s quan tâm
và đu t ca nhà qun lý đn vic xây dng và hoàn thin h thng thông tin k toán
và h thng kim soát thông tin, đc bit đy mnh ng dng phn mm k toán, tng
cng s tham gia ca nhà qun lý vào h thng k toán. Trong bài vit, nhóm cng
c gng đa ra nhng gii pháp có th thc hin đc đ tránh các ri ro thng gp.
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut

2014





Tuy nhiên, các gii pháp này ch đ hn ch nhng ri ro thng gp xung mc d
chp nhn đc, ch không loi tr hoàn toàn các ri ro.

Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut

2014






7. Danh sách sinh viên

1. Võ Xuân Thành K114050917
2. Trn Th Phng Tho K114050922
3. Ngô Vn Quc Thinh K114050925
4. Phan Th Dim Thúy K114050928
5. Bùi Hnh Tú K114050944