KIỂM TOÁN RỦI RO CÔNG NGHỆ THÔNG TIN TRONG DOANH NGHIỆP

Để hiểu rõ hơn về các rủi ro công nghệ thông tin thường gặp trong doanh nghiệp, bài viết dưới đây VIỆN FMIT sẽ giới thiệu một số kiến thức cơ bản.

Để kiểm toán nội bộ có hiệu quả, các rủi ro của mỗi cấu phần về công nghệ cần phải được xem xét và ưu tiên, và các nguồn lực kiểm toán phải được phân bổ cho từng cấu phần theo những rủi ro đó. Mặc dù mỗi tổ chức là khác nhau thì dưới đây là các cấu phần quan trọng trong các hệ thống công nghệ của hầu hết các tổ chức:

  1. Cấu phần quản lý CNTT. Là tập hợp về con người, chính sách, thủ tục và quy trình quản lý dịch vụ và cơ sở CNTT. Thành phần này tập trung vào con người và công việc hơn là thiết lập hệ thống kỹ thuật.
  2. Cấu phần về cơ sở hạ tầng kỹ thuật. Tức là công nghệ làm nền tảng, hỗ trợ và cho phép các ứng dụng kinh doanh chính. Nhìn chung sẽ bao gồm hệ điều hành, tệp và cơ sở dữ liệu, mạng và trung tâm dữ liệu.
  3. Cấu phần các ứng dụng. Các chương trình thực hiện các nhiệm vụ cụ thể liên quan đến hoạt động kinh doanh. Chúng thường được phân thành hai loại: giao dịch và hỗ trợ.
  4. Cấu phần các kết nối bên ngoài. Mạng kết nối của công ty với bên ngoài (ví dụ: thông qua Internet, điện toán đám mây, phần mềm dưới dạng dịch vụ, mạng được liên kết của bên thứ ba).

>> Xem thêmKiểm toán nội bộ chi tiết có quy trình thế nào?

Mặc dù công nghệ Thông tin có khả năng loại bỏ các rủi ro của một hệ thống làm việc thủ công, nhưng nó cũng có những rủi ro riêng của chính nó. Ngoài ra, do tính chất của hoạt động CNTT, những rủi ro này cũng có thể ảnh hưởng lẫn nhau. Dưới đây là một số loại rủi ro thường gặp:

  1. Dấu vết kiểm toán vật lý được thay bằng dấu vết dữ liệu. Nhiều tài liệu bản cứng không được sử dụng trong kiểm toán, và các kiểm soát phải được sử dụng để bù đắp.
  2. Lỗi phần cứng/ phần mềm. Việc mất dữ liệu vĩnh viễn do tác động của môi trường, mất mát, xáo trộn nhân sự, các thảm họa… là rất tốn kém.
  3. Lỗi hệ thống. CNTT có thể giúp làm giảm các sai số ngẫu nhiên (như trong quá trình nhập liệu), tuy nhiên hệ thống tự động lại có thể bị lỗi lặp (ví dụ như thông qua mã bị lỗi…)
  4. Ít có sự can thiệp của con người/ Ít phân công trách nhiệm. Nhiều hệ thống CNTT giảm chi phí lao động thông qua tự động hóa. Việc giảm thiểu kiểm soát bao gồm rà soát phân công trách nhiệm và yêu cầu người dùng cuối xem xét đầu ra ở mức đủ thập để tìm ra lỗi.
  5. Ủy quyền truy cập. Tăng khả năng truy cập các thông tin nhạy cảm từ xa cũng làm tăng nguy cơ truy cập trái phép.
  6. Ủy quyền giao dịch tự động. Các giao dịch đã từng được rà soát và ủy quyền trước đây (chẳng hạn các quyết định về tín dụng) có thể được điều khiển hoàn toàn bằng một ứng dụng máy tính. Tính bảo đảm của ủy quyền phụ thuộc vào việc kiểm soát phần mềm và tính toàn vẹn của file chính.
  7. Hành vi có hại có chủ ý. Những nhân viên không trung thực hoặc bất mãn với quyền truy cập cũng như các cá nhân bên ngoài có động cơ về lợi nhuận hoặc phá hoại có thể gây ra thiệt hại đáng kể cho một tổ chức. Tính tin cậy của người trong cuộc cũng là một rủi ro đáng kể.

>> Xem thêm: Vai trò của kiểm toán nội bộ đối với hệ thống quản trị rủi ro doanh nghiệp

  • Kiểm toán rủi ro công nghệ thông tin trong doanh nghiệp (Ảnh minh họa)

  • Kiểm toán rủi ro công nghệ thông tin trong doanh nghiệp (Ảnh minh họa)

    Khi các công việc kiểm toán CNTT cụ thể được lên kế hoạch thì chúng có thể được phân loại dựa trên các quy trình của tổ chức hoặc một khung tiêu chuẩn hóa. Không cần phương pháp riêng biệt để giải quyết các rủi ro liên quan đến CNTT. Việc sử dụng cùng một phương pháp cho tất cả các loại rủi ro là quan trọng để đảm bảo rằng có một quy trình đánh giá rủi ro kiểm toán nội bộ nhất quán được sử dụng trong chức năng kiểm toán nội bộ.

  • >> Xem thêm:

  • Làm sao để xây dựng các bộ phận kiểm toán nội bộ?

  • Khóa học Kiểm định phần mềm

  • Nâng cao năng lực kiểm toán rủi ro công nghệ qua khóa học Kiểm toán nội bộ theo chuẩn IIA® tại FMIT®

    Để hiểu rõ hơn về môi trường công nghệ thông tin của Kiểm toán nội bộ, cũng như việc đánh giá rủi ro kiểm toán trong doanh nghiệp, hãy tham gia khóa học Kiểm toán nội bộ theo chuẩn IIA® tại Viện FMIT® để chuẩn mực thực hiện kiểm toán nội bộ dựa trên các kiến thức chuẩn quốc tế và nâng cao năng lực bản thân và tạo giá trị gia tăng cho tổ chức.

  • Học viên tham gia khóa học Kiểm toán nội bộ của FMIT®

  • Học viên tham gia khóa học Kiểm toán nội bộ của FMIT®

    Chương trình đào tạo kiểm toán nội bộ tại FMIT® dựa vào nội dung của chương trình đào tạo CIA® quốc tế theo chuẩn IIA®. Đây là khóa học được thiết kế chú trọng vào việc kết hợp tinh túy giữa lý thuyết cốt lõi và chú trọng đến năng lực thực hành, vận dụng vào thực tế tại các doanh nghiệp và được thiết kế nhằm tiết kiệm thời gian, chi phí và hiệu quả cho các doanh nghiệp. Tham gia vào khóa học này, học viên sẽ nắm được:

  1. Chuẩn mực thực hiện kiểm toán nội bộ dựa trên các kiến thức chuẩn quốc tế
  2. Kiến thức nền tảng sẵn sàng cho việc luyện thi chứng chỉ quốc tế CIA®
  3. Nâng cao năng lực bản thân và tạo giá trị gia tăng cho tổ chức
  • Sau khi tham dự chương trình Kiểm toán nội bộ, học viên có thể tiếp tục thi lấy chứng chỉ quốc tế CIA® - chứng chỉ danh giá nhất thế giới được công nhận toàn cầu trong lĩnh vực kiểm toán nội bộ. Khóa học luyện thi CIA® tại FMIT® được thiết kế theo khung chương trình và ngân hàng luyện thi chuẩn của Học Viện Kiểm Toán Nội Bộ IIA® nhằm giúp học viên tiếp cận theo cách thuận tiện và hiệu quả để đạt được kết quả tốt nhất trong kỳ thi chứng chỉ quốc tế này. Giáo trình và nội dung giảng dạy được thiết kế theo hệ thống CIA® LEARNING SYSTEM dành cho học viên và giảng viên của chương trình.

    Để biết thêm thông tin cụ thể, cũng như muốn được tư vấn nhiều hơn về khóa học hãy liên hệ với FMIT® tại:

    BAN TƯ VẤN ĐÀO TẠO VIỆN FMIT®

    Trụ sở chính: Tầng 5, 126 Nguyễn Thị Minh Khai, Quận 3, Tp. HCM

    VP đại diện tại Hà Nội: Tầng 7, số 18 Lý Thường Kiệt, Hoàn Kiếm, Hà Nội

    Tel: (028) 3930 1724 | Fax: (028) 3930 1725

    Hotline: 098 854 0011 (HCM) – 093 848 6939 (HN)

    Email: info@fmit.vn - Website: www.fmit.vn

  • Đào tạo khóa học

  1. Giám đốc điều hành

  2. Kiểm toán nội bộ

  3. Quản lý chuỗi cung ứng

  •  

Liên hệ Liên hệ