SÀN Giao Dịch TMĐT VIMEFULLLAND D2C KẾT HỢP VỚI MÔ HÌNH BIM 

Home

Blog

Contact us

Sign in
I. MỤC TIÊU, ĐỊNH HƯỚNG CHUYỂN ĐỔI SỐ TRONG HOẠT ĐỘNG KIỂM TOÁN NỘI BỘ  II. KIỂM TOÁN HỆ THỐNG THÔNG TIN KẾ TOÁN VÀ BÁO CÁO TÀI CHÍNH  A. KIỂM TOÁN CÔNG NGHỆ THÔNG TI  B. TỔNG QUAN VỀ QUY TRÌNH QUẢN LÝ THAY ĐỔI  C. MÔ PHỎNG QUY TRÌNH QUẢN LÝ VẬN HÀNH  III. ĐÁNH GIÁ ĐIỂM MẠNH, ĐIỂM YẾU CỦA IB VÀ KIỂM TOÁN  IV. QUY ĐỊNH VỀ CHUẨN MỰC KIỂM TOÁN VIÊN

I. MỤC TIÊU, ĐỊNH HƯỚNG CHUYỂN ĐỔI SỐ TRONG HOẠT ĐỘNG KIỂM TOÁN NỘI BỘ 

Công nghệ số, chuyển đổi số trong Cách mạng công nghiệp lần thứ tư (CMCN 4.0) là xu hướng tất yếu trong tất cả các lĩnh vực của đời sống xã hội hiện nay, là đòi hỏi khách quan cho sự phát triển của mỗi quốc gia, mỗi ngành, nghề và lĩnh vực hoạt động của nền kinh tế. Trong quá trình phát triển Chính phủ điện tử (E-Government) của các quốc gia trên thế giới và Việt Nam cũng không là ngoại lệ, đặc biệt, trong bối cảnh đại dịch Covid-19 đã tạo ra thách thức lớn, đồng thời cũng là cơ hội thúc đẩy mạnh mẽ hơn việc chuyển đổi số.

Đối với hoạt động của IB, chuyển đổi số cũng là một mục tiêu và được định hướng phát triển trên tất cả các mặt hoạt động kinh doanh của IB nhằm triển khai quyết liệt các Nghị quyết của Đảng, Chính phủ về công nghệ số, chuyển đổi số, góp phần nâng cao chất lượng, hiệu quả, đóng góp vào nền kinh tế số nói chung của Việt Nam.

Là đơn vị với chức năng tham mưu xây dựng và duy trì hệ thống kiểm soát nội bộ, thực hiện kiểm toán nội bộ các hoạt động của IB, những năm vừa qua, cùng với xu thế hội nhập và tăng cường ứng dụng công nghệ trong hoạt động nghiệp vụ, kiểm toán nội bộ, IB cũng đã có những định hướng và triển khai các giải pháp cụ thể về ứng dụng công nghệ số và kiểm toán việc ứng dụng công nghệ số tại IB. Trên cơ sở đó, đưa ra mục tiêu, định hướng đối với kiểm toán nội bộ trong chiến lược chuyển đổi số của IB để hoàn thành sứ mệnh “đảm bảo” và “gia tăng giá trị” vào hiệu quả hoạt động của IB.

1. Chuyển đổi số và tác động của chuyển đổi số đối với hoạt động kiểm toán nội bộ

Công nghệ số, chuyển đổi số đã và đang làm thay đổi về phương pháp, cách thức triển khai thực hiện hoạt động kiểm toán nói chung và kiểm toán nội bộ nói riêng. Kiểm toán 4.0 sẽ dựa trên công nghệ được thúc đẩy bởi sự phát triển của CMCN 4.0 để thu thập thông tin tài chính, phi tài chính và phân tích, mô hình hóa nhằm mục đích cung cấp sự đảm bảo một cách có hiệu quả. Với việc ứng dụng công nghệ đã giúp nâng cao khả năng tự động hóa các thủ tục kiểm toán, mở rộng phạm vi kiểm toán, rút ngắn thời gian thực hiện và cuối cùng là cải thiện chất lượng kiểm toán; đồng thời, làm thay đổi tiêu chuẩn, nguyên tắc, công nghệ và nhận thức của kiểm toán viên. Đặc biệt, công nghệ số, chuyển đổi số cũng là nhân tố làm thay đổi môi trường, bối cảnh phát sinh rủi ro, các loại rủi ro cũng như việc tác động đến hành vi điều chỉnh nguồn lực để thực hiện kiểm toán đối với các rủi ro này. 

Theo nghiên cứu được thực hiện bởi Viện Kiểm toán nội bộ quốc tế và Tổ chức kiểm toán nội bộ trong năm 2021 về yêu cầu chuyển đổi số trong kiểm toán - thích ứng trước khủng hoảng nhằm đánh giá tác động của dịch bệnh Covid - 19 đối với hoạt động kiểm toán, trong đó tập trung vào câu hỏi việc ứng dụng công nghệ hỗ trợ thực hiện kiểm toán đang diễn ra như thế nào, 47% các đơn vị tham gia điều tra đã sử dụng phần mềm quản lý kiểm toán hoặc quản trị, rủi ro và tuân thủ (GRC) trước ngày 01/01/2020 và 22% lập kế hoạch triển khai phần mềm quản lý kiểm toán hoặc GRC vào năm 2021 cho thấy, sự chuyển đổi số đã được kiểm toán nội bộ ngày càng coi trọng. Bên cạnh việc ứng dụng phần mềm quản lý kiểm toán, là sự dịch chuyển sang các giải pháp về điện toán đám mây đối với hoạt động lưu trữ, quản lý thông tin phục vụ kiểm toán.

Theo Chuẩn mực kiểm toán nội bộ quốc tế (IIA) số 1210.A3: "Kiểm toán viên nội bộ phải có đủ kiến thức về các rủi ro và kiểm soát quan trọng liên quan đến công nghệ thông tin cũng như các kỹ thuật kiểm toán dựa trên công nghệ có sẵn để thực hiện công việc được giao". Vì vậy, rõ ràng, việc được trang bị và cập nhật kiến thức về công nghệ 4.0, về phân tích dữ liệu, về chuyển đổi số là những điều kiện cần thiết của kiểm toán 4.0. 

Theo nghiên cứu của Haassan và các đồng sự (2021), chuyển đổi số đã ảnh hưởng đến kiểm toán nội bộ theo nhiều cách, cụ thể như sau: (1) Lập kế hoạch kiểm toán nội bộ: Cần xem xét các yếu tố về công nghệ, kết nối, tự động. (2)  Kỹ năng kiểm toán: Những kỹ năng quan trọng hơn trong kỷ nguyên kỹ thuật số cần được trang bị cho kiểm toán viên, gồm: Thuyết trình, thông tin kỹ thuật số, kỹ năng phân tích dữ liệu nâng cao. (3) Phương pháp kiểm toán nội bộ thay đổi theo hướng: Chia sẻ dữ liệu: Sử dụng các công cụ như Microsoft SharePoint cho phép chia sẻ tài liệu trong bản trình bày ảo và thông tin, dữ liệu được lưu trữ bằng điện toán đám mây. Phân tích: Kỹ năng phân tích thông tin, dữ liệu sẽ trở nên cần thiết và quan trọng hơn, không chỉ phân tích dữ liệu tài chính; Công bố kết quả kiểm toán: Sử dụng PowerPoint và các công cụ kỹ thuật để trình bày và truyền đạt kết quả kiểm toán. (4) Chi phí kiểm toán: Chuyển đổi số trong kiểm toán nội bộ cũng có thể góp phần giảm chi phí kiểm toán, thông qua quy trình tự động hóa, giúp tiết kiệm các chi phí in ấn hay góp phần giảm thời gian thực hiện kiểm toán tại đơn vị khi công tác thu thập kiểm soát thông tin, dữ liệu nội bộ được thực hiện từ xa dễ dàng hơn. Rõ ràng, chuyển đổi số trong CMCN 4.0 đã tác động đến các mặt hoạt động kiểm toán nội bộ trên cả cách thức thực hiện, các loại rủi ro cần quan tâm, nội dung kiểm toán và cả cách thức truyền đạt kết quả kiểm toán. 

2. Mục tiêu, định hướng của kiểm toán nội bộ của IB trong thực hiện Kế hoạch chuyển đổi số

Bằng cách trả lời hai câu hỏi: “Bằng cách nào kiểm toán nội bộ có thể hỗ trợ quá trình chuyển đổi số cho tổ chức của mình?” và “Kiểm toán nội bộ thực hiện chuyển đổi số như thế nào?”, kiểm toán nội bộ NHNN đang tiếp tục xây dựng chiến lược chuyển đổi số nhằm thúc đẩy sự phát triển của chính mình và đóng góp tích cực hơn cho quá trình chuyển đổi số tại NHNN, cụ thể:

2.1 Tập trung đào tạo kỹ năng 4.0 cho người làm công tác kiểm toán nội bộ. Thực hiện chuyển đổi số và nâng cao kỹ năng về sử dụng công nghệ trong các hoạt động nghiệp vụ cho đội ngũ nhân viên kiểm toán/người làm công tác kiểm toán nội bộ là một trong những mục tiêu lớn trong Kế hoạch chuyển đổi số của IB. Đối với kiểm toán viên nội bộ, những kỹ năng về phân tích dữ liệu nâng cao, công nghệ 4.0 và các công nghệ mới trong lĩnh vực tài chính số và kỹ năng phân tích rủi ro công nghệ là những vấn đề rất cần được quan tâm đào tạo, tạo điều kiện để kiểm toán viên nội bộ có thể vận hành thuần thục các phần mềm nghiệp vụ, làm chủ công nghệ để có thể khai thác, sử dụng trong quá trình thu thập thông tin, phân tích, đánh giá bằng chứng kiểm toán, nâng cao hiệu suất làm việc với độ chính xác, tin cậy cao, đồng thời là cơ sở tiến tới thực hiện kiểm toán từ xa và kiểm toán, đánh giá rủi ro ứng dụng công nghệ hiệu quả.

 2.2 Coi trọng đánh giá rủi ro công nghệ và tăng cường công tác kiểm toán công nghệ thông tin, công nghệ cao và kiểm toán Fintech

Chuyển đổi số đang diễn ra mạnh mẽ trong các hoạt động nghiệp vụ của IB  xuất phát từ yêu cầu nội tại trong hoạt động quản lý của IB và Chính phủ điện tử, gồm xử lý văn bản hành chính, chỉ đạo điều hành; thông tin báo cáo; thanh toán điện tử; thị trường tiền tệ, quản lý dự trữ ngoại hối, phát hành và lưu thông tiền tệ... Chuyển đổi kỹ thuật số đã mở ra cơ hội mới để kiểm toán công nghệ thông tin đóng một vai trò lớn, tích cực, quan trọng hơn nữa trong chiến lược kiểm toán của IB. 

Chuyển đổi số, công nghệ số trước hết đặt ra rất nhiều những thay đổi trong các quy định về Chính phủ điện tử, chuyển đổi số, an toàn thông tin và đòi hỏi phải được triển khai, tuân thủ nghiêm túc: Luật An ninh mạng; Luật An toàn thông tin mạng; ứng dụng công nghệ thông tin trong cơ quan nhà nước; xây dựng chính phủ điện tử; Nghị định về quản lý, kết nối và chia sẻ dữ liệu số của cơ quan nhà nước; kế hoạch ứng dụng công nghệ thông tin, chuyển đổi số của IB…

Do đó, chuyển đổi số đã đặt ra thách thức lớn đối với chức năng của kiểm toán nội bộ cho Ban Lãnh đạo IB trong việc bảo đảm các quy định, chiến lược, kế hoạch được triển khai thực hiện nghiêm túc, đầy đủ, đúng hạn; bảo đảm các giải pháp an ninh bảo mật, chống lại nguy cơ tấn công mạng, ăn cắp thông tin, gián đoạn hệ thống được triển khai đầy đủ.

Chính vì vậy, kiểm toán công nghệ thông tin tại IB đã được ưu tiên tập trung nguồn lực nhằm đảm bảo tính an toàn, bảo mật cho quá trình chuyển đổi số tại IB, bao gồm: (1) Cập nhật thường xuyên các quy định, chiến lược, kế hoạch mới để thiết kế nội dung kiểm toán ứng dụng công nghệ thông tin có trọng tâm, trọng điểm. (2) Kiểm toán việc xây dựng và phân loại hệ thống thông tin nghiệp vụ theo các cấp độ quan trọng; các kế hoạch bảo đảm an toàn thông tin theo cấp độ được cập nhật, bổ sung liên tục. (3) Kiểm toán tính liên tục, sao lưu và phục hồi dữ liệu của các hệ thống thông tin quan trọng: Thanh toán điện tử, hệ thống ngân hàng lõi, thị trường tiền tệ. (4) Kiểm toán việc triển khai diễn tập trên hệ thống của IB. (5) Kiểm toán an toàn bảo mật từ phía người dùng cuối cùng: Rà soát cung cấp tài khoản định danh và quyền truy cập vào các phần mềm nghiệp vụ đúng nhiệm vụ được giao; cài đặt phần mềm chống mã độc; cập nhật các bản vá lỗi phần mềm; an toàn mã khóa bảo mật khi sử dụng phần mềm nghiệp vụ; tách biệt phần mềm nghiệp vụ cấp độ cao với mạng Internet. (6) Kiểm toán tính an toàn bảo mật của bên thứ ba khi cung cấp hàng hóa, dịch vụ công nghệ thông tin cho IB. (7) Lựa chọn đưa vào kế hoạch hằng năm để kiểm toán các dự án chuyển đổi số quan trọng như: Trang bị hệ thống an ninh bảo mật, bảo trì bảo đảm tính liên tục cho hệ thống thông tin quan trọng.

 Tuy nhiên, những thách thức về nhân sự kiểm toán công nghệ cao, về sự xuất hiện của các công nghệ mới ở nhiều lĩnh vực trong hoạt động của IB cũng như các rủi ro công nghệ mới xuất hiện đã đặt ra bài toán chiến lược, đòi hỏi định hướng về đào tạo nhân sự thực hiện kiểm toán công nghệ cao, coi trọng việc đánh giá rủi ro công nghệ cao và việc phân bổ nguồn lực cho thực hiện kiểm toán các dự án chuyển đổi số quan trọng tại IB là những định hướng chiến lược của IB.

2.3 Tăng cường ứng dụng công nghệ trong hoạt động kiểm toán nội bộ

 Hiện nay, việc ứng dụng công nghệ thông tin trong quản lý hoạt động kiểm toán nội bộ của IB được thực hiện trên nhiều khía cạnh: Việc tiếp nhận, xử lý thông tin qua hệ thống quản lý văn bản điều hành (Edoc); việc khai thác, theo dõi, giám sát thông tin phục vụ kiểm toán qua các hệ thống thông tin, phần mềm nghiệp vụ được triển khai tại IB (chứng khoán, quỹ, dược phẩm và bất động sản...); việc thực hiện kiểm toán tự động trên phần mềm quản trị kiểm toán TeamMate chuyên dùng cho kiểm toán. Thực tế, việc ứng dụng công nghệ vào kiểm toán nội bộ tại IB bắt đầu triển khai.

 

II. KIỂM TOÁN HỆ THỐNG THÔNG TIN KẾ TOÁN VÀ BÁO CÁO TÀI CHÍNH 

Khái niệm/giải thích từ ngữ về lĩnh vực kiểm toán HTTT

HTTT là một cấu trúc có tổ chức chứa thông tin, bao gồm các thành phần như phần cứng, phần mềm, dữ liệu, quy trình và con người. HTTT được thiết kế để thu thập, lưu trữ, xử lý và truyền tải thông tin.

1.1 HTTT kế toán (Accounting Information System): HTTT kế toán không chỉ có các phần mềm kế toán như Misa, Fast mà còn có các phần mềm liên quan nhằm phục vụ cho bộ phận kế toán tài chính trong IB. Theo Trang, 2023, hệ thống AIS bao gồm "tài liệu, số liệu tài chính kế toán. Các loại thông tin thường gặp nhất là: (1) Bảng chấm công nhân viên ; (2) Thông tin thuế lưu trữ ;(3) Đơn đề nghị, hóa đơn mua và bán hàng;(4) Báo cáo thanh toán của KH, đối tác; (5) Dữ liệu kiểm kê hàng hóa. Các loại dữ liệu này tồn tại trong hệ thống bằng các đoạn mã hóa tương tự như ngôn ngữ truy vấn cấu trúc SQL. Sau khi truy xuất tại đầu ra, kế toán viên có thể sử dụng để hoàn thiện BCTC, bảng tiền lương… "

Kiểm toán CNTT là quá trình đánh giá và đảm bảo tính hiệu quả của các HTTT và quản lý rủi ro liên quan đến việc sử dụng CNTT trong tổ chức. Nó bao gồm việc đánh giá tính hợp lệ của dữ liệu, bảo mật, sự phân tán, khả năng sẵn sàng và tính đúng đắn của hệ thống.

Big Data là thuật ngữ dùng để miêu tả khối lượng lớn dữ liệu cấu trúc và không cấu trúc, được tạo ra từ nhiều nguồn khác nhau và trong một tốc độ khá nhanh. Nó thường đòi hỏi sự phân tích và xử lý bằng các công nghệ và phương pháp tiên tiến để khai thác ra thông tin hữu ích.

1.2 Sự khác biệt lớn nhất giữa dữ liệu lớn và dữ liệu thông thường, chúng ta cần sơ lược qua dữ liệu cấu trúc và phi cấu trúc. Song hành với khả năng chưa từng thấy của dữ liệu lớn trong kinh doanh thì những thông tin họ bí mật thu thập từ KH bắt đầu được đưa vào vòng nghi vấn: Với khối lượng dữ liệu lớn cùng tính chất nhạy cảm của các dữ liệu thu được như thông tin cá nhân, địa chỉ,v..v.. các nhà quản lý có đang thực hiện các công tác phù hợp để bảo vệ HTTT trước các rủi ro tiềm tàng như đánh cắp dữ liệu, hacker, rò rỉ dữ liệu, và hơn hết chính là bảo vệ chính các KH của mình.

Ví dụ về dữ liệu có cấu trúc bao gồm ngày, tên, địa chỉ, số thẻ tín dụng, v.v. Lợi ích của chúng gắn liền với tính dễ sử dụng và truy cập, trong khi điểm yếu của nó là dữ liệu không linh hoạt. Nói ngắn gọn, dữ liệu cấu trúc là các dữ liệu mà bạn có thể dễ phân loại được nó. Giả sử đối với dữ liệu "Nguyễn Văn A - 16 tuổi - Sinh viên”. Dữ liệu này cung cấp rõ ràng các thông tin về Họ tên, Tuổi, Nghề nghiệp của mẫu nghiên cứu.

Ví dụ về dữ liệu phi cấu trúc bao gồm văn bản, hoạt động trên thiết bị di động, bài đăng trên mạng xã hội, dữ liệu cảm biến Internet of Things (IoT), v.v. Lợi ích của chúng liên quan đến lợi thế về định dạng, tốc độ và dung lượng lưu trữ. Hầu hết những dữ liệu này chúng ta khó có thể phân loại nó dưới dạng bảng vì mỗi mẫu có một đặc điểm khác nhau, ví dụ như trong hàng ngàn comment trên mạng xã hội, chúng ta sẽ khó phân loại nó để phục vụ cho quá trình phân tích dưới dạng dữ liệu thô mà phải tìm cách để biến đổi dữ liệu về cùng một dạng để sử dụng. Qua đó ta thấy, dữ liệu phi cấu trúc là các loại dữ liệu mà không tuân theo cấu trúc dữ liệu truyền thống, ví dụ như dữ liệu văn bản, email, hình ảnh, video, âm thanh, tài liệu PDF, dữ liệu mạng xã hội, dữ liệu IoT (Internet of Things), vv. Big Data –bao gồm cả dữ liệu phi cấu trúc và dữ liệu có cấu trúc, thường không thể được lưu trữ trong các cơ sở dữ liệu quan hệ truyền thống và cần các công nghệ khác như NoSQL hoặc Hadoop để quản lý và xử lý.

Giả sử với dữ liệu là một "Trạng thái” (Status): "Hôm nay là một ngày đẹp trời” được đăng bởi anh A ngày #/#/####, chúng ta sẽ không phân loại được nó theo cách truyền thống như với các dữ liệu dạng bảng. Còn với dữ liệu được ví dụ ở phần dữ liệu cấu trúc, ta có thể dễ dàng phân loại được dữ liệu này đưa cho ta thông tin gì.

Nắm bắt được sự bành trướng của dữ liệu phi cấu trúc đi lên cùng với sự phát triển của mạng xã hội, các DN đã chi ra hàng chục nghìn đô để mua các HTTT lớn như Oracle, MySQL hay phổ biến nhất hiện nay là SAP để lưu trữ các thông tin này. Kết quả là chúng ta sẽ thấy khi chúng ta search trên google về một bữa tiệc thì tất cả các trang web bắt đầu đề xuất các sản phẩm thời trang, làm đẹp, khi ta di chuyển tới vùng ôn đới thì các dữ liệu địa lý này giúp các nhà kinh doanh áo ấm quảng cáo sản phẩm của mình vì họ biết là chúng ta là một KH tiềm năng của họ trong thời điểm đó, với dữ liệu địa lý đó.

A. KIỂM TOÁN CÔNG NGHỆ THÔNG TI 

 Kiểm toán công nghệ thông tin (KT CNTT) đóng vai trò quan trọng trong việc bảo vệ người dùng. Khi các tổ chức sử dụng các hệ thống thông tin (HTTT) và dữ liệu, chúng ta cần đảm bảo rằng, chúng đáp ứng được các yêu cầu về bảo mật, tính toàn vẹn và sẵn sàng sử dụng. KT CNTT giúp đảm bảo rằng, các hệ thống và dữ liệu được bảo vệ đúng cách, các thông tin và dữ liệu quan trọng không bị thất lạc hoặc bị tấn công và hệ thống sẵn sàng sử dụng được khi cần thiết

FSCP là viết tắt của "Financial Statement Closing Process" - quá trình lên BCTC, đây là một quá trình quan trọng trong chu kỳ kế toán của một IB. Trong quá trình này, các thông tin tài chính được thu thập, phân tích và xử lý để tạo ra BCTC của IB.

1. Theo ISA 330, các quy định và hướng dẫn được đưa ra về việc

lập kế hoạch và thực hiện các thủ tục kiểm toán, ở bước lập kế hoạch kiểm toán, kiểm toán viên cần lập kế hoạch kiểm toán bằng cách xác định mức độ rủi ro của công việc kiểm toán, định hình phạm vi kiểm toán, đánh giá tài chính, và xác định các lớp giao dịch quan trọng (SCOTs) cần được kiểm tra. Tiếp đó theo ISA 315, những lớp giao dịch này cần được xác định dựa trên đánh giá của kiểm toán viên về tính quan trọng của chúng đối với BCTC, cũng như mức độ rủi ro liên quan đến chúng. Vì vậy công việc này sẽ được thực hiện bởi đội kiểm toán BCTC.

Để xác định SCOT, kiểm toán viên thường sử dụng các phương pháp và tiêu chuẩn kiểm toán để đánh giá các lớp giao dịch trong hệ thống tài chính của IB.  Nếu sau quá trình kiểm tra, kiểm toán viên phát hiện ra các sai sót hoặc bất thường trong các lớp giao dịch quan trọng, họ sẽ đánh giá tính hiệu quả các biện pháp kiểm soát và đưa ra các khuyến nghị để cải thiện quy trình và chính sách của IB.

Phân tích hệ thống tài chính của DN: Kiểm toán viên phải tìm hiểu cách thức hoạt động của hệ thống tài chính của DN, bao gồm các quy trình, chính sách, thủ tục, các phần mềm hỗ trợ, hồ sơ giao dịch và các tài liệu liên quan. 2. Xác định các lớp giao dịch quan trọng: Kiểm toán viên phải xác định các lớp giao dịch quan trọng nhất, được thực hiện bởi DN. Các lớp giao dịch này thường liên quan đến những khoản chi phí và thu nhập lớn, những giao dịch đặc biệt hoặc các giao dịch có rủi ro cao.

Xác định tần suất và phạm vi kiểm tra: Sau khi xác định các lớp giao dịch quan trọng, kiểm toán viên sẽ xác định tần suất và phạm vi kiểm tra cho mỗi lớp giao dịch này. Tần suất và phạm vi kiểm tra phụ thuộc vào mức độ quan trọng và rủi ro của mỗi lớp giao dịch.

Giả sử kiểm toán viên đang thực hiện kiểm toán cho một công ty sản xuất, với một lớp giao dịch quan trọng là "Chi phí sản xuất". Để xác định SCOT, kiểm toán viên sẽ thực hiện các bước sau: (1) Phân tích hệ thống tài chính của công ty, bao gồm quy trình sản xuất, chính sách chi phí, hồ sơ giao dịch và các tài liệu liên quan. (2) Xác định lớp giao dịch quan trọng - SCOT là "Chi phí sản xuất", bao gồm các chi phí như nguyên vật liệu, nhân công, máy móc và thiết bị sản xuất. (3) Xác định tần suất và phạm vi kiểm tra cho SCOT "Chi phí sản xuất", phụ thuộc vào mức độ quan trọng và rủi ro của từng loại chi phí. Ví dụ, kiểm toán viên có thể quyết định kiểm tra toàn bộ hồ sơ cho chi phí nguyên vật liệu, kiểm tra chứng từ liên quan đến chi phí nhân công và kiểm tra các hợp đồng mua bán máy móc và thiết bị sản xuất để đảm bảo tính chính xác và đầy đủ của thông tin tài chính được báo cáo. 

2. Vai trò của CNTT trong hoạt động kinh doanh

CNTT làm cơ sở cho hoạt động kinh doanh và tài chính dưới nhiều hình thức khác nhau, từ việc sử dụng các công cụ như Microsoft Excel đến viêc sử dụng các ứng dụng CNTT phức tạp hơn, được lập trình sẵn nhưng IB có thể cấu hình lại theo ý mình, chẳng hạn như phần mềm SAP. Ngoài ra, còn có các phần mềm IB có thể mua theo các thiết lập có sẵn của bên cung cấp, hoặc có thể tuỳ chỉnh các cài đặt cho phù hợp với nhu cầu sử dụng của IB mình. Từ bước này, kiểm toán CNTT phân tích HTTT của IB để làm căn cứ đưa ra quyết định chiến lược kiểm toán phù hợp. Theo đó, có các mô hình tổ chức HTT như sau: (1) IB sử dụng hoàn toàn các thiết lập từ nhà cung cấp và các thay đổi kiểm soát bởi nhà cung cấp thì kiểm toán CNTT phải thu thập dữ liệu từ nhà cung cấp HTTT cho KH, không phải từ bộ phận IT của KH. (2) IB tự thiết lập các cài đặt của mình, kiểm toán CNTT sẽ tiến hành phỏng vấn bộ phận IT của IB KH cũng như kiểm tra các kiểm soát mà KH đang có trên hệ thống của họ. (3) IB sử dụng cả thiết lập từ nhà cung cấp (thuê ngoài) và có bộ phận IT riêng, KT CNTT tiến hành đánh dấu các kiểm soát được thực hiện ở bộ phận IT thuê ngoài và bộ phận IT nội bộ để thực hiện các thủ tục kiểm soát phù hợp và phỏng vấn đúng nhân sự chịu trách nhiệm cho từng kiểm soát (PIC – Person in charge).

3. Vai trò của Big Data trong kiểm toán CNTT

Việc bốc mẫu dựa trên các dữ liệu IB cung cấp tiềm ẩn rủi ro dữ liệu bị chỉnh sửa, vì vậy, kiểm toán CNTT sẽ thực hiện bốc mẫu và kiểm tra trên chính dữ liệu thô lấy từ tầng database. INTOSAI (International Organization of Supreme

Audit Institutions - Tổ chức Quốc tế của Các Cơ quan Kiểm toán Tối cao) đã đưa ra kết luận trong báo cáo "Development Overview of Big Data Audits from 2016 to 2021" (Tổng quan về việc sự phát triển trong việc kiểm toán Big Data từ năm 2016 - 2021) rằng việc kiểm toán trên Big Data, thay vì các dữ liệu từ tầng ứng dụng như truyền thống, giúp cho kiểm toán CNTT có cái nhìn tổng quan về hệ thống kiểm soát nội bộ của doanh nghiệp. Nhờ công tác thực hiện kiểm toán trên dữ liệu thô, INTOSAI đã rút ra được các thống kê có giá trị như sau: (1) Độ chính xác thấp của dữ liệu thu thập và độ trễ dữ liệu lớn (tốc độ tải dữ liệu kém).(2) Kỹ thuật không đủ và thiếu sự chú trọng vào việc thiết lập nền tảng dữ liệu(3) Mô hình chia sẻ dữ liệu không hoàn thiện, nhà quản lý chưa đáp ứng đầy đủ. (4) Việc kiểm toán Big Data chưa hiệu quả trong việc nâng cao tính đáng tin cậy và dự đoán rủi ro.

Với các insightii mà INTOSAI đã đưa ra, chúng ta sẽ cùng phân tích một cuộc kiểm toán CNTT cho một IB có thu thập Big Data để phục vụ cho hoạt động sản xuất kinh doanh để đối chiếu và rút ra những điểm giống và khác, từ đó, đưa ra các giải pháp từ góc nhìn của KT CNTT để cải thiện hiệu quả kiểm soát và nâng cao chất lượng KT CNTT.

KT CNTT cũng đóng vai trò quan trọng trong việc đảm bảo rằng các tổ chức tuân thủ các quy định pháp lý liên quan đến việc sử dụng và bảo mật dữ liệu. Việc sử dụng dịch vụ công nghệ thông tin cũng đang trở nên phổ biến hơn bao giờ hết, đồng thời cũng tăng cao nguy cơ về bảo mật thông tin. Vì vậy, KT CNTT đóng vai trò quan trọng trong việc đảm bảo rằng các dịch vụ công nghệ thông tin được cung cấp với mức độ an toàn và đảm bảo cao nhất, giúp bảo vệ người dùng khỏi các mối đe dọa mạng và tấn công từ các kẻ tấn công trên mạng. 

4. Hệ thống thông tin và các thành phần CNTT


 

Mối quan hệ giữa hoạt động quản lý, tác nghiệp và HTTT: HTTT bao gồm con người, các quy trình và thiết bị CNTT tương tác với nhau để thu thập, xử lý, lưu trữ dữ liệu và cung cấp thông tin cho người sử dụng liên quan.

Ví dụ sau đây sẽ làm rõ về mối quan hệ giữa hoạt động quản lý, tác nghiệp và HTTT: