Professional Documents
Culture Documents
Chương 1
Môi trường
CNTT và kiểm
toán CNTT
Mục tiêu
• Tìm hiểu về quá trình phát triển của công nghệ và ảnh hưởng của nó
đến môi trường CNTT của doanh nghiệp
• Thảo luận về nghề kiểm toán và giải thích định nghĩa kiểm toán báo
cáo tài chính
• Phân biệt giữa kiểm toán nội bộ và kiểm toán độc lập
• Giải thích định nghĩa kiểm toán CNTT
• Mô tả xu hướng và nhu cầu thực hiện kiểm toán CNTT
• Giải thích các vai trò khác nhau của kiểm toán viên CNTT
• Mô tả kinh nghiệm và kĩ năng cần thiết trong hồ sơ của một kiểm toán
viên CNTT
• Thảo luận về cơ hội nghề nghiệp dành cho kiểm toán viên CNTT
1
1/4/2024
Nội dung
• Môi trường CNTT
• Nghề nghiệp kiểm toán
• Chức năng của kiểm toán nội bộ và kiểm toán độc lập
• Kiểm toán CNTT là gì
• Xu hướng kiểm toán CNTT
• Nhu cầu thực hiện kiểm toán CNTT
• Vai trò của kiểm toán viên CNTT
• Nghề kiểm toán CNTT
Nguy
ễn Phước
Bảo Ấn
2024.01.04 11:
02:03+07'00'
2
1/4/2024
• Nhu cầu cải thiện khả năng kiểm soát CNTT, đặc biệt là trong
thương mại, đã được nâng cao qua nhiều năm.
• Công nghệ đã cải thiện khả năng thu thập, lưu trữ, phân tích và
xử lý lượng dữ liệu và thông tin khổng lồ, mở rộng quyền lực cho
người ra quyết định kinh doanh.
• Công nghệ đã tác động đáng kể đến quá trình kiểm soát xung
quanh hệ thống.
• Công nghệ đã tác động đến nghề kiểm toán về cách thực hiện
kiểm toán (thu thập và phân tích thông tin, các mối quan tâm về
kiểm soát) và kiến thức cần thiết để đưa ra kết luận về tính hiệu
quả, hiệu quả và tính trung thực của báo cáo trong hoạt động
hoặc hệ thống.
3
1/4/2024
4
1/4/2024
• The Internet of Things (IoT) là một hệ thống cho phép các tài sản từ xa kết nối
với “mọi thứ” (thiết bị,cảm biến, vật thể, ...) để tương tác và liên lạc giữa chúng
và với các hệ thống mạng khác.
• Khối lượng lớn dữ liệu thô hoặc tập dữ liệu (Big Data) được tạo ra do sự tương
tác lớn giữa các thiết bị và hệ thống cần được xử lý và phân tích một cách hiệu
quả để tạo ra thông tin có ý nghĩa và hữu ích trong việc ra quyết định- quá trình
làm nên.
• Big Data được định nghĩa là "mô tả khối lượng lớn dữ liệu có tốc độ cao, phức
tạp và có thể thay đổi, đòi hỏi các kỹ thuật và công nghệ tiên tiến để cho phép
thu thập, lưu trữ, phân phối, quản lý và phân tích dữ liệu. thông tin."
Quan trọng hơn, kiểm toán viên CNTT phải có khả năng xác
định liệu các biện pháp kiểm soát CNTT của tổ chức có đảm
bảo bảo vệ dữ liệu và phù hợp với mục tiêu chung của tổ
chức.
10
5
1/4/2024
11
12
6
1/4/2024
13
14
7
1/4/2024
15
16
8
1/4/2024
17
18
9
1/4/2024
• Máy tính đã trở nên không thể thiếu đối với hoạt động của các tổ chức trên
toàn thế giới.
• Bộ khung mục tiêu kiểm soát thông tin và công nghệ liên quan (Control
Objectives for Information and Related Technology - COBIT) được tạo ra
vào năm 1995 bởi ISACA.
• Ủy ban điều hành dịch vụ đảm bảo của AICPA (Assurance Services Executive
Committee - ASEC) chịu trách nhiệm cập nhật và duy trì các Nguyên tắc và
Tiêu chí Dịch vụ Tin cậy (Trust Services Principles and Criteria - TSPC) và tạo
ra một khuôn khổ nguyên tắc & tiêu chí để đảm bảo tính toàn vẹn của thông
tin.
19
20
10
1/4/2024
Xu hướng kiểm
toán CNTT
Lý thuyết và phương pháp kiểm toán CNTT được tích hợp từ
năm lĩnh vực: hiểu biết cơ bản về kinh doanh, kiểm toán truyền
thống, quản lý CNTT, khoa học hành vi và khoa học CNTT:
• Sự hiểu biết và kiến thức kinh doanh là nền tảng của
quá trình kiểm toán.
• Kiểm toán truyền thống đóng góp kiến thức về thực
tiễn kiểm soát nội bộ và triết lý kiểm soát tổng thể
trong một doanh nghiệp kinh doanh.
• Quản lý CNTT cung cấp các phương pháp cần thiết
để đạt được thiết kế và triển khai hệ thống thành
công.
• Khoa học hành vi chỉ ra khi nào và tại sao CNTT có
thể thất bại do các vấn đề của con người.
• Khoa học CNTT đóng góp vào kiến thức về lý thuyết
kiểm soát và các mô hình chính thức làm nền tảng
cho các thiết kế phần cứng và phần mềm làm cơ sở
để duy trì tính toàn vẹn của dữ liệu.
21
Xu hướng kiểm
toán CNTT: Đảm
bảo thông tin
• Các tổ chức ngày càng dựa vào khả năng
thông tin điện tử kỹ thuật số quan trọng
để lưu trữ, xử lý & di chuyển dữ liệu cần
thiết trong việc lập kế hoạch, chỉ đạo, điều
phối & thực hiện các hoạt động.
• Phát triển công nghệ thuê ngoài cho các
quốc gia có thể có những kẻ khủng bố
trong đội ngũ phát triển của họ gây ra suy
nghĩ rằng có khả năng tồn tại mã được
cấy vào để gây ra gián đoạn, tham ô, trộm
cắp ...
22
11
1/4/2024
Xu hướng kiểm
toán CNTT: Đảm
bảo thông tin
• Những điểm yếu này và những điểm
yếu khác có thể được khai thác trở
thành những điểm yếu tiềm ẩn có thể
gây nguy hiểm cho khả năng thông tin
của các thành phần nhạy cảm nhất.
• Có thể sử dụng các biện pháp phòng
thủ sâu, nhiều lớp để giảm thiểu các
điểm yếu tiềm ẩn cũng như ngăn chặn,
đánh bại và phục hồi sau một loạt mối
đe dọa.
23
24
12
1/4/2024
25
26
13
1/4/2024
27
28
14
1/4/2024
29
30
15
1/4/2024
Nghề kiểm
toán CNTT
31
Nghề kiểm
toán CNTT
32
16
1/4/2024
33
Giáo dục thường xuyên: Để duy trì trình độ học vấn &
tiếp tục được cấp chứng chỉ.
• Kiến thức cần có để kiểm toán CNTT là rất
rộng.
• Môi trường hoạt động năng động nên cần
hiểu rõ những phát triển trong nghề để áp
dụng phù hợp.
34
17
1/4/2024
35
36
18
1/4/2024
37
38
19
1/4/2024
Kiểm toán viên CNTT hiện nay Nghề kiểm toán CNTT : Cơ hội nghề nghiệp
đang được tuyển dụng bởi:
• Các công ty kế toán đại chúng:
yêu cầu bắt đầu với kiểm toán
tài chính để có được kinh
nghiệm hiểu biết về các phương
pháp kiểm toán
• Công ty tư nhân: kiểm toán viên
CNTT có thêm kiến thức chuyên
môn trong một số lĩnh vực như
là: viễn thông, phần mềm hệ
thống và thiết kế hệ thống.
• Công ty tư vấn quản lí: thường
dành cho các kiểm toán viên
CNTT có nhiều năm kinh
nghiệm.
• Cơ quan nhà nước: thường
cung cấp đào tạo và kinh
nghiệm cho nhân viên chịu
trách nhiệm thực hiện kiểm
toán CNTT.
39
40
20