Xác định cụ thể các tiêu chí trong kiểm toán công nghệ thông tin

(BKTO) - Đây là một trong những nội dung được đặt ra tại Hướng dẫn kiểm toán Công nghệ thông tin của KTNN (gọi chung là Hướng dẫn) vừa được Tổng Kiểm toán nhà nước ký ban hành theo Quyết định số 2076/QĐ-KTNN.



Hướng dẫn được ban hành nhằm bảo đảm tính thống nhất trong việc tổ chức, thực hiện, quản lý hoạt động kiểm toán công nghệ thông tin (CNTT) và kiểm soát chất lượng kiểm toán CNTT của KTNN, các đoàn kiểm toán, kiểm toán viên; là cơ sở cho việc xây dựng giáo trình, tài liệu đào tạo, bồi dưỡng kiểm toán CNTT của KTNN.

Theo Hướng dẫn này, các nội dung chính của kiểm toán CNTT gồm: Triển khai kiểm toán CNTT theo quy trình kiểm toán của KTNN; kiểm toán trong môi trường CNTT; hướng dẫn chi tiết một số chương trình kiểm toán CNTT mẫu theo các chuyên đề, vấn đề; điểm kiểm soát của kiểm toán CNTT; hồ sơ biểu mẫu kiểm toán CNTT.

Kiểm toán CNTT được kết hợp trong cuộc kiểm toán các lĩnh vực khác của KTNN, như: Kiểm toán tài chính, kiểm toán tuân thủ và kiểm toán hoạt động.
                
   

Việc ban hành Hướng dẫn kiểm toán CNTT giúp thống nhất quy trình, cách thức kiểm toán trong toàn Ngành. Ảnh tư liệu

   

Theo đó, các lĩnh vực của kiểm toán CNTT bao gồm 03 lĩnh vực riêng biệt hoặc kết hợp:

Kiểm toán CNTT với 05 tiêu chí cơ bản được sử dụng để kiểm tra, đánh giá hệ thống CNTT và hệ thống kiểm soát liên quan của đơn vị được kiểm toán (tính bảo mật, tính trung thực, tính khả dụng, tính tin cậy và việc tuân thủ theo các văn bản pháp luật, các quy định liên quan);

Kiểm toán dự án CNTT có thể thực hiện một hoặc kết hợp các nội dung kiểm toán báo cáo thực hiện đầu tư, báo cáo quyết toán… đối với dự án CNTT đã hoàn thành, trong khi dự án đang thực hiện, sau một giai đoạn thực hiện dự án, hoặc ngay trong giai đoạn lập dự toán để đánh giá tính khả thi;

Kiểm toán trong môi trường CNTT áp dụng cho đơn vị được kiểm toán sử dụng các hệ thống CNTT trong việc xử lý các thông tin tài chính và nghiệp vụ liên quan. Các chuẩn mực, hướng dẫn kiểm toán của KTNN yêu cầu phải thực hiện các nội dung kiểm toán CNTT để đảm bảo chất lượng kiểm toán và giảm thiểu rủi ro kiểm toán.

Đối với đoàn kiểm toán và thành viên đoàn kiểm toán khi thực hiện kiểm toán phải thực hiện theo quy định tại Điều 4 Quy trình kiểm toán của KTNN được ban hành tháng 02/2020. Việc kiểm soát chất lượng kiểm toán thực hiện theo quy định tại Điều 5 Quy trình kiểm toán của KTNN và Quy chế Kiểm soát chất lượng kiểm toán hiện hành của KTNN.

Theo đó, Hướng dẫn cũng nêu cụ thể từng bước, từng yêu cầu khi thực hiện kiểm toán CNTT, từ các khâu khảo sát, thu thập thông tin, đánh giá hệ thống kiểm soát nội bộ và thông tin thu thập, lập kế hoạch kiểm toán tổng quát… (bước chuẩn bị kiểm toán); đến các bước tiến hành kiểm toán, lập và thông qua biên bản kiểm toán (bước thực hiện kiểm toán); lập dự thảo báo cáo kiểm toán, xét duyệt, phát hành báo cáo kiểm toán (bước lập và gửi báo cáo kiểm toán).

Hướng dẫn đưa ra một số lưu ý trong quá trình chuẩn bị, thực hiện kiểm toán trong môi trường CNTT, trong đó các kiểm toán viên cần đặc biệt chú ý đến việc xác định và đánh giá rủi ro có sai sót trọng yếu khi thực hiện kiểm toán lồng ghép.

Trong việc truy cập và khai thác cơ sở dữ liệu quốc gia và dữ liệu điện tử của đơn vị được kiểm toán, của cơ quan, tổ chức, cá nhân có liên quan đến hoạt động kiểm toán, Hướng dẫn nhấn mạnh đến yêu cầu về thẩm quyền, phạm vi khai thác, tuân thủ quy trình, quy định kiểm toán và tính bảo mật khi khai thác thông tin, dữ liệu điện tử../.
N.LỘC



Cùng chuyên mục
Xác định cụ thể các tiêu chí trong kiểm toán công nghệ thông tin