Công ty / tổ chức của bạn đang ở một trong những giai đoạn dưới đây? • Có kế hoạchthêm một ERP hoặc SAP mới Đây là thời điểm hoàn hảo để thực hiện Kiểm toán Công nghệ thông tin – Kiểm toán CNTT KIỂM TOÁN CNTT LÀ GÌ?Kiểm toán CNTT là kiểm tra và đánh giá cơ sở hạ tầng, chính sách và hoạt động công nghệ thông tin của tổ chức một cách độc lập, hoạt động tư vấn và đảm bảo khách quan được đưa ra để tăng thêm giá trị và cải thiện hoạt động của tổ chức. Để xác định hệ thống thông tin có bảo vệ tài sản, duy trì tính toàn vẹn dữ liệu và vận hành hiệu quả để đạt được mục đích hay mục tiêu của tổ chức hay không, Kiểm toán CNTT sẽ đưa ra cách tiếp cận có hệ thống, có kỷ luật để đánh giá và nâng cao hiệu quả quản lý rủi ro, kiểm soát và quy trình quản trị. Những đánh giá này có thể được thực hiện cùng với kiểm toán báo cáo tài chính, kiểm toán nội bộ hoặc hình thức tham gia chứng thực khác. Các chức năng chính của kiểm toán CNTT là đánh giá các hệ thống được áp dụng để bảo vệ thông tin của tổ chức. Cụ thể, kiểm toán công nghệ thông tin được sử dụng để đánh giá khả năng bảo vệ tài sản thông tin của tổ chức và phân phối thông tin chính xác cho các bên được ủy quyền. Kiểm toán CNTT nhằm đánh giá các vấn đề sau: • Luôn có sẵn tổ chức các hệ thống máy tính cho doanh nghiệp khi có yêu cầu không? (được gọi là sẵn có) CHÚNG TÔI GIÚP NHƯ THẾ NÀO?Với hơn 10 năm kinh nghiệm trực tiếp để cung cấp dịch vụ tư vấn và kiểm toán CNTT cho khách hàng trong các ngành khác nhau, ví dụ: Pháp lý, Giáo dục, Sản xuất, Du lịch & Khách sạn, Khai thác, vv Các Chuyên Gia Đảm Bảo CNTT của chúng tôi có tay nghề cao về công nghệ và các lĩnh vực xung quanh việc tuân thủ quy định và bảo mật thông tin. Chúng tôi có thể cung cấp cho bạn một điểm đến cho Kiểm toán và bảo mật, bên cạnh đó thường xuyên đưa ra các đề xuất để giúp bạn bảo vệ tài sản dữ liệu của mình. Chúng tôi thấy rằng, vai trò của chúng tôi không chỉ là kiểm toán viên CNTT và các chuyên gia bảo mật mà còn là đối tác chiến lược của bạn trong việc giúp bạn đáp ứng nhu cầu bảo mật thông tin & ngân sách cho sự phát triển tổ chức của bạn tại Việt Nam. Do hoạt động tại các công ty hiện đại ngày càng được vi tính hóa, kiểm toán CNTT được sử dụng để đảm bảo các quy trình và kiểm soát liên quan đến thông tin hoạt động tốt. Về tổng quan, kiểm toán CNTT có thể được chia thành hai dạng: đánh giá kiểm soát chung – Kiểm Toán Tổng Quan và kiểm soát ứng dụng – Kiểm Toán Bảo Mật. Nhưng, nếu bạn muốn cụ thể hơn, đây là năm loại Kiểm toán Tổng Quan được thực hiện: • Hệ thống & Ứng dụng: Tập trung vào các hệ thống và ứng dụng trong một tổ chức. Nó đảm bảo rằng chúng phù hợp, hiệu quả, hợp lệ, đáng tin cậy, kịp thời và an toàn trên tất cả các cấp độ hoạt động. Kiểm toán CNTT hỗ trợ các tổ chức trong việc đưa ra các quyết định bảo mật có mức độ. Mục tiêu của bước này là tạo ra một danh sách các rủi ro bảo mật thông tin có thể được ưu tiên theo mức độ rủi ro và được sử dụng để thông báo các quyết định ứng phó. Hiểu một rủi ro sẽ giúp ngăn chặn hành động tùy tiện. Toàn bộ quy trình được thiết kế để giúp các bộ phận CNTT tìm ra và đánh giá rủi ro phù hợp với các mục tiêu kinh doanh. • Xác định lỗ hổng tài sản Chúng tôi tin rằng với những thông tin cơ bản này, bạn có thể phân tích nhu cầu của mình trong Kiểm toán CNTT nói chung, nếu bạn cần bất kỳ tư vấn nào khác hoặc có bất kỳ yêu cầu nào, vui lòng liên hệ với chúng tôi qua email hoặc Hotline: (+84) 1900 9450.
Hiệu quả thiết thực từ kiểm toán công nghệ thông tin Ngay từ năm 2015, KTNN đã xây dựng một số phần mềm áp dụng tại các cuộc kiểm toán một số ngân hàng thương mại nhà nước nhằm giúp kiểm toán viên (KTV) dễ dàng kiểm tra lại tính chính xác trong phân loại nợ tín dụng, xác định chi phí dự phòng rủi ro, loại bỏ rủi ro kiểm toán do sự can thiệp thủ công chỉnh sửa dữ liệu, xử lý dữ liệu lớn về nghiệp vụ và tài chính… Kết quả các cuộc kiểm toán báo cáo tài chính có lồng ghép kiểm toán CNTT đã có những phát hiện lớn, trong đó, tổng số kiến nghị xử lý tài chính tăng 59% so với giai đoạn trước đó. Năm 2016, KTNN đã thực hiện cuộc kiểm toán CNTT độc lập đầu tiên liên quan đến lập báo cáo tài chính của một ngân hàng thương mại nhà nước, qua đó kiến nghị xử lý tài chính 394 tỷ đồng chi dự phòng rủi ro, thu hồi số lãi tiền gửi khách hàng do công thức hệ thống phần mềm sai sót với số lũy kế lên tới 516 tỷ đồng. Kết quả này đã thay đổi cách thức kiểm toán báo cáo tài chính truyền thống không được hỗ trợ bởi kiểm toán CNTT. Tiếp đó, năm 2018, KTNN triển khai 2 cuộc kiểm toán hệ thống CNTT liên quan đến thu NSNN ở Tổng cục Thuế và Tổng cục Hải quan và đánh giá toàn diện các rủi ro trong hoạt động quản lý thuế qua ứng dụng CNTT. Kết quả kiểm toán hệ thống kiểm soát dữ liệu các chu trình nghiệp vụ quản lý thuế nội địa và thuế xuất nhập khẩu cho thấy nhiều sai sót trong quản lý thuế. Đối với cuộc kiểm toán ngân sách địa phương và quyết toán NSNN, CNTT đã hỗ trợ xác định tính đúng đắn của báo cáo quyết toán, qua đó, KTNN đã chỉ ra hiện tượng vi phạm các quy định quyết toán chi tiết của đơn vị mà trước đó các cuộc kiểm toán thông thường không thực hiện được đầy đủ. Đặc biệt, kết quả kiểm toán CNTT đã phát hiện chính xác các hiện tượng vi phạm trong việc giữ lại nguồn ngân sách dự toán cấp 0 để điều hành theo quý; các nguồn ngân sách dự toán cấp 1 phân bổ không kịp thời; ứng trước hàng nghìn tỷ đồng NSNN cho xây dựng cơ bản ngoài kế hoạch; điều chuyển nhiệm vụ chi không đúng Luật NSNN với sai phạm giá trị rất lớn... Mặc dù kiểm toán CNTT mang lại nhiều kết quả quan trọng với các kiến nghị xử lý tài chính cao nhưng để loại hình kiểm toán này được triển khai đồng bộ trong toàn Ngành, khó khăn, thách thức vẫn còn nhiều, nhất là cơ chế phối hợp với đơn vị được kiểm toán trong việc chia sẻ dữ liệu chưa đồng bộ, hiệu quả chưa cao. Đặc biệt, vấn đề bảo đảm an toàn thông tin, an ninh mạng cũng là thách thức lớn cho KTNN trong quá trình triển khai kiểm toán CNTT. Chú trọng đào tạo, xây dựng phần mềm và cẩm nang hướng dẫn… Để triển khai có hiệu lực, hiệu quả kiểm toán hệ thống CNTT, trước tiên, KTNN phải có đội ngũ nhân lực đáp ứng yêu cầu. Theo đó, KTNN có thể thành lập một nhóm gồm đội ngũ có chuyên môn về CNTT và các KTV giàu kinh nghiệm để cử đi đào tạo tại một số cơ quan kiểm toán tối cao có kiểm toán CNTT phát triển. Nhóm này sẽ chịu trách nhiệm xây dựng cẩm nang hướng dẫn về kiểm toán CNTT, đồng thời là lực lượng chủ lực trong việc biên soạn tài liệu và đào tạo lại cho công chức, KTV trong Ngành. Trong dài hạn, KTNN cần thành lập một bộ phận chuyên về kiểm toán CNTT để thực hiện, trợ giúp và đào tạo về kiểm toán CNTT. Bộ tài liệu đào tạo về kiểm toán CNTT cần được xây dựng và triển khai theo từng giai đoạn, phù hợp với lộ trình triển khai kiểm toán CNTT của KTNN. Trong đó, cần tổ chức nghiên cứu, tìm hiểu sâu ứng dụng CNTT đối với từng ngành, kết hợp giữa đào tạo với triển khai thử nghiệm; đồng thời bổ sung kiến thức về CNTT trong các chương trình đào tạo chuyên môn để KTV có thể phối hợp với chuyên gia về CNTT thực hiện đúng mục tiêu kiểm toán hệ thống CNTT liên quan đến báo cáo tài chính và phát triển các ứng dụng hỗ trợ quá trình kiểm toán. Bên cạnh đó, KTNN cần chú trọng xây dựng các ứng dụng phần mềm hỗ trợ KTV trong hoạt động tác nghiệp kiểm toán. Các ứng dụng mới được thiết kế phải tương thích hệ thống nền tảng CNTT hiện tại và được thử nghiệm thông qua một nhóm KTV có trách nhiệm phối hợp trong việc mô tả nghiệp vụ, đề xuất các yêu cầu, chức năng của phần mềm cũng như đánh giá, kiểm tra trước khi đưa vào sử dụng. Đặc biệt, KTNN cần quan tâm đến việc xây dựng trung tâm dự phòng dữ liệu và nâng cấp hệ thống an ninh, bảo mật ở mức cao, nhiều tầng, nhiều lớp, đảm bảo việc mở rộng phạm vi hoạt động được ổn định, an toàn, mang lại hiệu quả lâu dài. Kiểm toán CNTT đến nay vẫn đang là lĩnh vực mới, vì vậy, KTNN có thể áp dụng các chuẩn mực quốc tế, tham khảo tài liệu hướng dẫn của các cơ quan kiểm toán tối cao và DN kiểm toán độc lập như Big Four để học hỏi kinh nghiệm, tiếp cận các phương pháp khác nhau. Ngoài ra, KTNN cần xây dựng kế hoạch hằng năm về kiểm toán CNTT nhằm tạo cơ sở để triển khai các cuộc kiểm toán CNTT trên phạm vi toàn Ngành.Trước mắt, KTNN có thể triển khai cuộc kiểm toán chuyên đề về CNTT như: việc đầu tư hạ tầng CNTT, đảm bảo an ninh thông tin, một hệ thống thông tin cụ thể... và lồng ghép kiểm toán CNTT vào các cuộc kiểm toán. Trong đó, các đoàn kiểm toán phải coi trọng công tác khảo sát, lập kế hoạch và xác định mục tiêu kiểm toán CNTT; đánh giá rủi ro kiểm toán và xác định các thủ tục kiểm toán nhằm giảm thiểu các rủi ro; xem xét những vấn đề chung và cụ thể của hệ thống thông tin để đánh giá rủi ro tiềm tàng.
|
