1/4/2024

Chương 1
Môi trường
CNTT và kiểm
toán CNTT

Mục tiêu

• Tìm hiểu về quá trình phát triển của công nghệ và ảnh hưởng của nó
đến môi trường CNTT của doanh nghiệp
• Thảo luận về nghề kiểm toán và giải thích định nghĩa kiểm toán báo
cáo tài chính
• Phân biệt giữa kiểm toán nội bộ và kiểm toán độc lập
• Giải thích định nghĩa kiểm toán CNTT
• Mô tả xu hướng và nhu cầu thực hiện kiểm toán CNTT
• Giải thích các vai trò khác nhau của kiểm toán viên CNTT
• Mô tả kinh nghiệm và kĩ năng cần thiết trong hồ sơ của một kiểm toán
viên CNTT
• Thảo luận về cơ hội nghề nghiệp dành cho kiểm toán viên CNTT

1
 1/4/2024

Nội dung
• Môi trường CNTT
• Nghề nghiệp kiểm toán
• Chức năng của kiểm toán nội bộ và kiểm toán độc lập
• Kiểm toán CNTT là gì
• Xu hướng kiểm toán CNTT
• Nhu cầu thực hiện kiểm toán CNTT
• Vai trò của kiểm toán viên CNTT
• Nghề kiểm toán CNTT

CEO (Chief Executive Officier) Tổng giám đốc điều hành

CFO (Chief Financial Officier) Giám đốc tài chính

COO (Chief Operating Officier) Giám đốc điều hành

CTO (Chief Technology Officier) Giám đốc công nghệ

CIO (Chief Information Officier) Giám đốc thông tin

Thuật ngữ
Mobile Device Management (MDM) Quản lí thiết bị di động

Computer forensics Điều tra số

Due professional care Tính thận trọng nghề nghiệp

Nguy
ễn Phước
Bảo Ấn
2024.01.04 11:
02:03+07'00'

2
 1/4/2024

Môi trường CNTT

• Nhu cầu cải thiện khả năng kiểm soát CNTT, đặc biệt là trong
thương mại, đã được nâng cao qua nhiều năm.
• Công nghệ đã cải thiện khả năng thu thập, lưu trữ, phân tích và
xử lý lượng dữ liệu và thông tin khổng lồ, mở rộng quyền lực cho
người ra quyết định kinh doanh.
• Công nghệ đã tác động đáng kể đến quá trình kiểm soát xung
quanh hệ thống.
• Công nghệ đã tác động đến nghề kiểm toán về cách thực hiện
kiểm toán (thu thập và phân tích thông tin, các mối quan tâm về
kiểm soát) và kiến thức cần thiết để đưa ra kết luận về tính hiệu
quả, hiệu quả và tính trung thực của báo cáo trong hoạt động
hoặc hệ thống.

Môi trường CNTT: ERP

Hoạch định nguồn lực doanh nghiệp

Enterprise Resource Planning (ERP)
•ERP là phần mềm cung cấp chức năng kinh
doanh tiêu chuẩn trong một hệ thống tích hợp
môi trường CNTT (mua sắm, kiểm kê, kế toán,
nhân sự ...).
•ERP cho phép truy cập vào cơ sở dữ liệu chung
- giảm chi phí lưu trữ và tăng tính nhất quán và
chính xác của dữ liệu từ một nguồn duy nhất.

3
 1/4/2024

Môi trường CNTT : Cloud Computing - Điện toán đám mây

Theo Viện Tiêu chuẩn và Công nghệ Quốc gia

(NIST), điện toán đám mây được định nghĩa là
"mô hình cho phép truy cập mạng theo yêu cầu,
thuận tiện, ở mọi nơi vào một nhóm tài nguyên
máy tính có thể định cấu hình chung (ví dụ:
mạng, máy chủ, bộ lưu trữ). , ứng dụng và dịch
vụ) có thể được cung cấp và phát hành nhanh
chóng với nỗ lực quản lý hoặc tương tác tối thiểu
của nhà cung cấp dịch vụ.“

Tuy nhiên, việc di chuyển thông tin vào cơ sở hạ

tầng dùng chung (chẳng hạn như môi trường
đám mây) sẽ khiến thông tin nhạy cảm/quan
trọng của tổ chức gặp rủi ro về khả năng bị truy
cập và lộ thông tin trái phép, cùng nhiều nguy cơ
khác.

Môi trường CNTT: Quản lý thiết bị di động - Mobile Device Management

(MDM)

MDM chịu trách nhiệm quản lý và quản lý các

thiết bị di động (ví dụ: điện thoại thông minh,
máy tính xách tay, máy tính bảng, máy in di
động, ...) được cung cấp cho nhân viênnhư một
phần trách nhiệm công việc của họ.

MDM đảm bảo cho các thiết bị di động:

• Hòa nhập tốt trong tổ chức và được thực
hiện để tuân thủ các chính sách và thủ tục
của tổ chức
• Bảo vệ thông tin của công ty (ví dụ: email,
tài liệu của công ty, ...) và cài đặt cấu hình
cho tất cả các thiết bị di động trong tổ chức

4
 1/4/2024

Môi trường CNTT : Các hệ thống công nghệ khác tác

động đến môi trường CNTT

• The Internet of Things (IoT) là một hệ thống cho phép các tài sản từ xa kết nối
với “mọi thứ” (thiết bị,cảm biến, vật thể, ...) để tương tác và liên lạc giữa chúng
và với các hệ thống mạng khác.
• Khối lượng lớn dữ liệu thô hoặc tập dữ liệu (Big Data) được tạo ra do sự tương
tác lớn giữa các thiết bị và hệ thống cần được xử lý và phân tích một cách hiệu
quả để tạo ra thông tin có ý nghĩa và hữu ích trong việc ra quyết định- quá trình
làm nên.
• Big Data được định nghĩa là "mô tả khối lượng lớn dữ liệu có tốc độ cao, phức
tạp và có thể thay đổi, đòi hỏi các kỹ thuật và công nghệ tiên tiến để cho phép
thu thập, lưu trữ, phân phối, quản lý và phân tích dữ liệu. thông tin."

Môi trường CNTT : CNTT

là một phần của chiến
lược tổ chức
Trong môi trường ngày nay, các tổ chức phải tích hợp CNTT
với chiến lược kinh doanh để đạt được mục tiêu chung, tận
dụng tối đa giá trị từ thông tin và tận dụng các công nghệ có
sẵn cho mình.

Các kiểm toán viên CNTT được kỳ vọng sẽ nhận thức rõ về cơ

sở hạ tầng, chính sách và hoạt động CNTT của tổ chức trước
khi bắt tay vào đánh giá và kiểm tra.

Quan trọng hơn, kiểm toán viên CNTT phải có khả năng xác
định liệu các biện pháp kiểm soát CNTT của tổ chức có đảm
bảo bảo vệ dữ liệu và phù hợp với mục tiêu chung của tổ
chức.

10

5
 1/4/2024

Nghề nghiệp kiểm toán

• Vụ bê bối của Equity Funding Corporation of America (EFCA) năm 1973 đã

dẫn đến sự phát triển các quy định mạnh mẽ của tiểu bang và liên bang đối
với ngành bảo hiểm và kế toán của các công ty trong ngành hàng không vũ
trụ, hỗ trợ cho Đạo luật Thực hành Tham nhũng Nước ngoài (FCPA)của năm
1977.
• Vấn đề “tính thận trọng nghề nghiệp" đã được đặt lên hàng đầu trong cộng
đồng kiểm toán do các vụ bê bối tài chính lớn từ Waste Management
(1998), Enron (2001), Worldcom (2002), American Insurance Group (2005),
Lehman Brothers (2008), Bernard L. Madoff Securities LLC (2008), MF
Global (2011), Anthem Inc. (2015), Wells Fargo (2016) và các công ty khác.
• Đạo luật Sarbanes-Oxley năm 2002 (SOX) sẽ là một lời nhắc nhở sống động
về tầm quan trọng của tính thận trọng trong nghề nghiệp.

11

Nghề nghiệp kiểm toán :

Kiểm toán báo cáo tài
chính

•Kiểm toán tài chính bao gồm tất cả các hoạt

động và trách nhiệm liên quan đến việc đưa ra ý
kiến về tính trung thực của báo cáo tài chính.
•Kiểm toán tài chính được thực hiện ngày nay
bởi kiểm toán viên độc lập & các công ty trên
sàn chứng khoán phải được kiểm toán hàng
năm bởi Kế toán viên công chứng (CPA).

12

6
 1/4/2024

Nghề nghiệp kiểm toán :

Kiểm toán báo cáo tài
chính
Các chuẩn mực kiểm toán bao gồm ba loại:
• Tiêu chuẩn chung liên quan đến năng lực chuyên
môn và kỹ thuật, tính độc lập và sự cẩn trọng
đúng mức về chuyên môn.
• Các tiêu chuẩn của Nghiên cứu thực địa bao gồm
lập kế hoạch, đánh giá kiểm soát nội bộ, cung cấp
đầy đủ bằng chứng hoặc bằng chứng tài liệu làm
cơ sở cho phát hiện.
• Chuẩn mực Báo cáo quy định việc tuân thủ tất cả
các chuẩn mực kiểm toán được chấp nhận, tính
nhất quán với kỳ kế toán trước đó, mức độ công
bố thông tin đầy đủ và trong trường hợp không
thể đạt được ý kiến, yêu cầu nêu rõ khẳng định
đó.

13

Kiểm toán nội bộ Kiểm toán độc lập

• Là “hoạt động tư vấn và đảm bảo độc
lập, khách quan được thiết kế để tăng
thêm giá trị và cải thiện hoạt động của
•
tổ chức”.
Mang đến cho các tổ chức một cách
tiếp cận có hệ thống và kỷ luật để đánh
giá và nâng cao các quy trình quản lý,
kiểm soát và quản lý rủi ro cũng như để
•
hoàn thành các mục tiêu và mục đích
của họ.
Chức năng: đảm bảo rằng các biện
pháp kiểm soát được ban quản lý ủy
quyền đang được áp dụng một cách
hiệu quả.
• Mặc dù không bắt buộc nhưng tồn tại ở
hầu hết các doanh nghiệp tư nhân hoặc
các tổ chức doanh nghiệp và trong cơ
quan nhà nước.
• Kiểm toán CNTT là một trong những
lĩnh vực hỗ trợ của IA.
• Chức năng: đánh giá độ tin cậy và tính hợp lệ
của các biện pháp kiểm soát hệ thống dưới mọi
hình thức.
Chức năng
• Mục tiêu chính của việc đánh giá này là giảm
thiểu khối lượng công việc kiểm toán hoặc thử
của kiểm
nghiệm quan trọng đối với các giao dịch cần
•
thiết để đưa ra ý kiến về báo cáo tài chính.
Kiểm toán độc lập được cung cấp bởi các công
toán nội bộ
•
ty kế toán đại chúng & cơ quan nhà nước.
Chịu trách nhiệm kiểm tra độ tin cậy của hệ
thống CNTT của khách hàng & phải có sự kết
và kiểm toán
•
hợp đặc biệt giữa kỹ năng và kinh nghiệm.
Chức năng chứng thực bao gồm tất cả các hoạt
động và trách nhiệm liên quan đến việc đưa ra ý
độc lập
kiến kiểm toán về tính trung thực của báo cáo
tài chính.
• Bên cạnh các kỹ năng kế toán và kiểm toán liên
quan đến việc thực hiện chức năng chứng thực,
các kiểm toán viên độc lập cũng phải có kinh
nghiệm kiểm toán CNTT đáng kể.

14

7
 1/4/2024

Kiểm toán CNTT

• Một hệ thống thông tin là sự
kết hợp giữa chiến lược, hoạt
động quản lý và điều hành
liên quan đến việc quản lý
thông tin.
• Thành phần CNTT của một
hệ thống thông tin bao gồm
phần cứng, phần mềm, thông
tin liên lạc và các phương tiện
khác cần thiết để quản lý
những thông tin đó.

15

Kiểm toán CNTT

Kiểm toán CNTT:
• Là việc kiểm tra chính thức, độc lập và khách quan
cơ sở hạ tầng CNTT của tổ chức để xác định liệu
rằng các hoạt động có liên quan đến việc thu thập,
xử lý, lưu trữ, phân phối & sử dụng thông tin có
tuân thủ các nguyên tắc, bảo vệ tài sản, duy trì tính
toàn vẹn dữ liệu & hoạt động hiệu quả & năng suất
để đạt được các mục tiêu của tổ chức.
• Cung cấp sự đảm bảo hợp lý rằng thông tin do các
ứng dụng trong tổ chức tạo ra là chính xác, đầy đủ
và hỗ trợ việc ra quyết định hiệu quả một cách
nhất quán với tính chất và phạm vi của hợp đồng
đã thỏa thuận trước đó.
• Là cần thiết để đánh giá tính đầy đủ của hệ thống
ứng dụng nhằm đáp ứng nhu cầu xử lý, đánh giá
tính đầy đủ của kiểm soát nội bộ và đảm bảo rằng
tài sản do các hệ thống đó kiểm soát được bảo vệ
đầy đủ.

16

8
 1/4/2024

Kiểm toán CNTT: Kiểm

soát chung và Kiểm soát
ứng dụng
Hai nhóm kiểm toán CNTT rộng rãi:
• Kiểm toán các thủ tục kiểm soát chung: bao gồm
các chính sách và thủ tục, liên quan đến nhiều ứng
dụng và hỗ trợ hoạt động hiệu quả của các biện
pháp kiểm soát ứng dụng.
• Kiểm toán các thủ tục kiểm soát ứng dụng: kiểm
tra các điều khiển xử lý cụ thể cho ứng dụng &
quan tâm đến tính chính xác, đầy đủ, hợp lệ và ủy
quyền của dữ liệu được thu thập, nhập, xử lý, lưu
trữ, truyền và báo cáo.

17

Kiểm toán CNTT:

Kiểm soát chung và
Kiểm soát ứng dụng

•Các biện pháp kiểm soát ứng dụng có

thể sẽ có hiệu quả khi các biện pháp
kiểm soát chung có hiệu quả.

18

9
 1/4/2024

Xu hướng kiểm toán CNTT

• Máy tính đã trở nên không thể thiếu đối với hoạt động của các tổ chức trên
toàn thế giới.
• Bộ khung mục tiêu kiểm soát thông tin và công nghệ liên quan (Control
Objectives for Information and Related Technology - COBIT) được tạo ra
vào năm 1995 bởi ISACA.
• Ủy ban điều hành dịch vụ đảm bảo của AICPA (Assurance Services Executive
Committee - ASEC) chịu trách nhiệm cập nhật và duy trì các Nguyên tắc và
Tiêu chí Dịch vụ Tin cậy (Trust Services Principles and Criteria - TSPC) và tạo
ra một khuôn khổ nguyên tắc & tiêu chí để đảm bảo tính toàn vẹn của thông
tin.

19

Xu hướng kiểm toán CNTT

Nguyên tắc và tiêu chí dịch vụ tin cậy (Trust Services Principles and Criteria - TSPC) trình
bày các tiêu chí để người hành nghề sử dụng khi cung cấp dịch vụ chứng thực hoặc tư
vấn chuyên môn để đánh giá các biện pháp kiểm soát liên quan đến các nguyên tắc sau:
• An toàn (Security): Hệ thống được bảo vệ khỏi sự truy cập trái phép (cả vật lý và
logic).
• Khả dụng (Availability): Hệ thống sẵn sàng để vận hành và sử dụng theo cam
kết hoặc thỏa thuận.
• Tính toàn vẹn (Processing Integrity): Quá trình xử lý hệ thống hoàn chỉnh, chính
xác, kịp thời và được ủy quyền.
• Tính bảo mật (Confidentiality): Thông tin được chỉ định là bí mật sẽ được bảo vệ
như đã cam kết hoặc đồng ý.
• Bảo vệ quyền riêng tư (Privacy): Thông tin cá nhân được thu thập, sử dụng, lưu
giữ, tiết lộ và tiêu hủy phù hợp với các cam kết trong thông báo quyền riêng tư
của đơn vị và với các tiêu chí được đặt ra trong các nguyên tắc bảo mật được
chấp nhận chung do AICPA và CICA ban hành.

20

10
 1/4/2024

Xu hướng kiểm
toán CNTT
Lý thuyết và phương pháp kiểm toán CNTT được tích hợp từ
năm lĩnh vực: hiểu biết cơ bản về kinh doanh, kiểm toán truyền
thống, quản lý CNTT, khoa học hành vi và khoa học CNTT:
• Sự hiểu biết và kiến thức kinh doanh là nền tảng của
quá trình kiểm toán.
• Kiểm toán truyền thống đóng góp kiến thức về thực
tiễn kiểm soát nội bộ và triết lý kiểm soát tổng thể
trong một doanh nghiệp kinh doanh.
• Quản lý CNTT cung cấp các phương pháp cần thiết
để đạt được thiết kế và triển khai hệ thống thành
công.
• Khoa học hành vi chỉ ra khi nào và tại sao CNTT có
thể thất bại do các vấn đề của con người.
• Khoa học CNTT đóng góp vào kiến thức về lý thuyết
kiểm soát và các mô hình chính thức làm nền tảng
cho các thiết kế phần cứng và phần mềm làm cơ sở
để duy trì tính toàn vẹn của dữ liệu.

21

Xu hướng kiểm
toán CNTT: Đảm
bảo thông tin
• Các tổ chức ngày càng dựa vào khả năng
thông tin điện tử kỹ thuật số quan trọng
để lưu trữ, xử lý & di chuyển dữ liệu cần
thiết trong việc lập kế hoạch, chỉ đạo, điều
phối & thực hiện các hoạt động.
• Phát triển công nghệ thuê ngoài cho các
quốc gia có thể có những kẻ khủng bố
trong đội ngũ phát triển của họ gây ra suy
nghĩ rằng có khả năng tồn tại mã được
cấy vào để gây ra gián đoạn, tham ô, trộm
cắp ...

22

11
 1/4/2024

Xu hướng kiểm
toán CNTT: Đảm
bảo thông tin
• Những điểm yếu này và những điểm
yếu khác có thể được khai thác trở
thành những điểm yếu tiềm ẩn có thể
gây nguy hiểm cho khả năng thông tin
của các thành phần nhạy cảm nhất.
• Có thể sử dụng các biện pháp phòng
thủ sâu, nhiều lớp để giảm thiểu các
điểm yếu tiềm ẩn cũng như ngăn chặn,
đánh bại và phục hồi sau một loạt mối
đe dọa.

23

Nhu cầu thực hiện

kiểm toán CNTT

Nhu cầu kiểm toán CNTT bắt nguồn từ nhiều nguyên

nhân
• Kiểm toán viên nhận ra rằng máy tính đã ảnh
hưởng đến khả năng thực hiện chức năng chứng
thực của họ.
• Quản lí xử lí thông tin & doanh nghiệp nhận ra rằng
máy tính là nguồn lực chính để cạnh tranh trong
môi trường kinh doanh & tương tự như các nguồn
lực có giá trị khác trong doanh nghiệp.
• Các hiệp hội & tổ chức nghề nghiệp, cơ quan chính
phủ đã nhận thấy sự cần thiết của việc kiểm soát &
kiểm toán CNTT.

24

12
 1/4/2024

Nhu cầu thực hiện

kiểm toán CNTT

Kiểm toán CNTT bao gồm:

• Áp dụng các phương pháp kiểm toán theo định hướng rủi ro.
• Sử dụng các công cụ và kỹ thuật kiểm toán có sự hỗ trợ của máy
tính.
• Áp dụng các tiêu chuẩn (quốc gia hoặc quốc tế) như ISO* để cải
thiện và triển khai hệ thống chất lượng trong phát triển phần
mềm và đáp ứng các tiêu chuẩn bảo mật CNTT.
• Hiểu biết về vai trò và kỳ vọng của doanh nghiệp trong việc kiểm
tra các hệ thống đang được phát triển cũng như mua gói phần
mềm và quản lý dự án.

25

Nhu cầu thực hiện

kiểm toán CNTT

Kiểm toán CNTT bao gồm:

• Đánh giá các vấn đề về an ninh, bảo mật, quyền riêng tư và tính
sẵn sàng của thông tin có thể khiến tổ chức gặp rủi ro.
• Kiểm tra và xác minh việc tuân thủ của tổ chức đối với mọi vấn đề
pháp lý liên quan đến CNTT có thể gây nguy hiểm hoặc khiến tổ
chức gặp rủi ro.
• Đánh giá vòng đời phát triển hệ thống phức tạp (SDLC) hoặc các
kỹ thuật phát triển mới (ví dụ: tạo mẫu, tính toán của người dùng
cuối, hệ thống nhanh hoặc phát triển ứng dụng).
• Báo cáo cho ban quản lý và thực hiện đánh giá tiếp theo để đảm
bảo các hành động được thực hiện tại nơi làm việc.

26

13
 1/4/2024

Nhu cầu thực hiện kiểm

toán CNTT : Quản trị
CNTT
• Đã có nhiều thay đổi trong cách
thức doanh nghiệp giải quyết
các vấn đề CNTT, dẫn đến sự
tập trung đổi mới vào các khái
niệm về quản trị CNTT.
• Tổng giám đốc điều hành, Giám
đốc tài chính, Giám đốc điều
hành, Giám đốc công nghệ và
Giám đốc thông tin đều đồng ý
về các nguyên tắc nền tảng của
quản trị CNTT, trong đó tập
trung vào sự liên kết chiến lược
giữa các mục tiêu CNTT và
doanh nghiệp.
• Ngược lại, điều này tạo ra
những thay đổi trong chiến
thuật và quản lý hoạt động hàng
ngày của CNTT trong tổ chức.

27

Vai trò của kiểm toán

viên CNTT

Kiểm toán viên CNTT là cố vấn: Kiểm

toán viên CNTT phải đóng vai trò tích
cực trong việc hỗ trợ các tổ chức phát
triển chính sách, thủ tục, tiêu chuẩn &
các biện pháp thực hành tốt nhất để bảo
vệ thông tin, khả năng kiểm tra, kiểm
soát...

28

14
 1/4/2024

Vai trò của kiểm toán

viên CNTT
Kiểm toán viên CNTT là đối tác của quản lí cấp cao:
Kiểm toán viên CNTT có thể cung cấp cho ban quản lí
một đánh giá độc lập về tác động của các quyết định
CNTT đối với doanh nghiệp. Kiểm toán viên CNTT có
thể xác minh rằng tất cả các lựa chọn thay thế cho
một dự án nhất định đã được xem xét, mọi rủi ro đã
được đánh giá chính xác, các giải pháp kĩ thuật về
phần cứng & phần mềm phù hợp với nhu cầu kinh
doanh sẽ được đáp ứng với chi phí hợp lí.

29

Vai trò của kiểm toán

viên CNTT

Kiểm toán viên CNTT là nhà điều tra: Kiểm toán

viên CNTT có thể làm việc trong lĩnh vực điều tra
số, hoặc làm việc cùng với các chuyên gia điều
tra số để cung cấp cái nhìn sâu sắc về một hệ
thống cụ thể.

30

15
 1/4/2024

Nghề kiểm
toán CNTT

Nghề kiểm toán CNTT có

thể giúp cho một người
tiếp xúc với các luồng
thông tin trong DN &
cung cấp cho các thành
viên trong DN có khả
năng đánh giá tính hợp
lệ, độ tin cậy & bảo mật
của nó.

31

Nghề kiểm
toán CNTT

Một số đặc điểm đặc biệt bao

gồm:
•Một khối kiến thức chung:
bao gồm các lĩnh vực được xđ
rõ ràng, trong đó một người
phải đạt được mức độ hiểu biết
& năng lực cụ thể cần thiết để
thành công trong nghề.
•Chứng chỉ: CISA

32

16
 1/4/2024

Để đạt được chứng chỉ

CISA, cần phải: Nghề kiểm toán CNTT
• Vượt qua bài kiểm tra viết
nghiêm ngặt.
• Tối thiểu 5 năm kinh
nghiệm làm việc liên quan
đến kiểm toán, kiểm soát
hoặc bảo mật hệ thống
thông tin.
• Tuân thủ quy tắc đạo đức
nghề nghiệp và tiêu chuẩn
kiểm toán hệ thống thông
tin của ISACA.
• Đồng ý tuân thủ chính
sách giáo dục thường
xuyên của CISA.

33

Nghề kiểm toán CNTT

Giáo dục thường xuyên: Để duy trì trình độ học vấn &
tiếp tục được cấp chứng chỉ.
• Kiến thức cần có để kiểm toán CNTT là rất
rộng.
• Môi trường hoạt động năng động nên cần
hiểu rõ những phát triển trong nghề để áp
dụng phù hợp.

34

17
 1/4/2024

Nghề kiểm toán CNTT

Hiệp hội nghề nghiệp & tiêu chuẩn đạo đức
• ISACA – thành lập năm 1969 – hiệp hội chuyên nghiệp
hàng đầu về quản trị, đảm bảo, an ninh & kiểm soát
CNTT.
• Quy tắc đạo đức nghề nghiệp – kiểm toán viên CNTT
phải tuân thủ các tiêu chuẩn của ISACA để:
• Duy trì tính bảo mật
• Báo cáo mọi hoạt động bất hợp pháp hoặc không
phù hợp
• Duy trì năng lực của kiểm toán viên
• Thận trọng trong quá trình kiểm toán
• Thông báo kết quả kiểm toán
• Duy trì các tiêu chuẩn cao về hành vi & tính cách

35

Nghề kiểm toán CNTT: Kinh nghiệm và kĩ năng trong hồ sơ của

kiểm toán viên CNTT
Kinh nghiệm: là điều bắt buộc.
• Do sự phức tạp của của công nghệ,
kiểm toán viên CNTT phải dựa vào
kinh nghiệm để giải quyết một tình
huống mới chưa từng gặp trước
đây.
• Kinh nghiệm kiểm toán CNTT là
một điểm cộng, nhưng kinh nghiệm
trong các lĩnh vực khác đôi khi có
ích hơn.
• Yêu cầu đầu vào thường là kinh
nghiệm về qui trình kinh doanh, hệ
thống, công nghệ, kiến thức và kinh
nghiệm chung về kiểm toán.
• Ngoài ra, kiểm toán viên CNTT có
thể yêu cầu thêm kinh nghiệm
trong một số lĩnh vực như: ngân
hàng, viễn thông, vận tải, tài chính,
bảo hiểm...

36

18
 1/4/2024

Nghề kiểm toán CNTT: Kinh nghiệm và kĩ năng trong hồ sơ của

kiểm toán viên CNTT

Kiểm toán viên CNTT cần có

thêm một số kĩ năng để gia tăng
giá trị cho tổ chức hoặc cho
khách hàng:
• Kỹ năng giao tiếp & đàm
phán.
• Một số kỹ năng liên quan đến
việc thu thập & trình bày
thông tin.
• Kỹ năng mềm

37

Nghề kiểm toán CNTT : Cơ hội nghề nghiệp

Có rất nhiều cơ hội nghề

nghiệp trong lĩnh vực kiểm
toán CNTT:
• Sinh viên tốt nghiệp đại
học với kiến thức, kĩ năng
và năng lực phù hợp có rất
nhiều cơ hội phát triển
trong nghề này.
• Sau khi thăng tiến trong
công việc thì kiểm toán
viên CNTT cũng có thể
chuyển sang một số lĩnh
vực khác.

38

19
 1/4/2024

Kiểm toán viên CNTT hiện nay Nghề kiểm toán CNTT : Cơ hội nghề nghiệp
đang được tuyển dụng bởi:
• Các công ty kế toán đại chúng:
yêu cầu bắt đầu với kiểm toán
tài chính để có được kinh
nghiệm hiểu biết về các phương
pháp kiểm toán
• Công ty tư nhân: kiểm toán viên
CNTT có thêm kiến thức chuyên
môn trong một số lĩnh vực như
là: viễn thông, phần mềm hệ
thống và thiết kế hệ thống.
• Công ty tư vấn quản lí: thường
dành cho các kiểm toán viên
CNTT có nhiều năm kinh
nghiệm.
• Cơ quan nhà nước: thường
cung cấp đào tạo và kinh
nghiệm cho nhân viên chịu
trách nhiệm thực hiện kiểm
toán CNTT.

39

40

20