🅛🅞🅝🅖
NGHĨ NHƯ MỘT IT AUDITOR?
⬇⬇⬇
.
Nguồn: HOW TO THINK LIKE AN IT AUDITOR by Stacey Linch, City of Phoenix | IIA Newsletter 09 2020
.
Theo thông tư 8/2021/TT-BTC -- "1210.A3 - Người làm công tác kiểm toán nội bộ cần có đủ kiến thức về các rủi ro và kiểm soát chính liên quan đến công nghệ thông tin cũng như các kỹ thuật kiểm toán sử dụng công nghệ thông tin để thực hiện công việc được giao ..."
Để trở thành một Certified Information Systems Auditor (CISA) bạn sẽ cần 5 năm kinh nghiệm liên quan, ~ 1500 trang tài liệu chuyên môn cần đọc, và vượt qua một kì thi 4 giờ nữa . Sẽ không dễ dàng cho các Non-IT auditors, trong một thời gian ngắn có thể thực hiện được các cuộc kiểm toán công nghệ thông tin.
Tuy nhiên, chúng ta có thể tìm hiểu một số các kiến thức cơ bản và cách suy nghĩ như một IT auditor. Bằng cách kết hợp một số câu hỏi quan trọng về IT vào trong các cuộc kiểm toán, các kiểm toán viên có thể thu thập thêm thông tin để bổ trợ cho các kết luận kiểm toán.
Hầu hết các cuộc kiểm toán đều lấy dữ liệu từ một nguồn, hệ thống, ứng dụng (ứng dụng) nào đó. Bạn có thể hỏi một số câu hỏi cơ bản về các hệ thống, ứng dụng này.
Dữ liệu chỉ đáng tin cậy khi nó xuất phát từ một hệ thống đáng tin cậy.
.
.
1) Ai được truy cập vào dữ liệu? Danh sách tài khoản người dùng?
Chỉ những cá nhân có thẩm quyền (không phải phòng ban hay nhóm) nên được truy cập vào các phần dữ liệu cần thiết cho công việc của họ
2) Ứng dụng gần đây có lỗi gì không? Các báo cáo vận hành?
Các lỗi có thể ảnh hưởng đến tính đáng tin cậy của dữ liệu, trong trường hợp dữ liệu bị lỗi không được khôi phục đầy đủ
3) Phiên bản (version) của ứng dụng đang sử dụng có còn được hỗ trợ cập nhật từ nhà cung cấp không? Bản cập nhật mới nhất có được sử dụng?
Vận hành các ứng dụng không còn được hỗ trợ cập nhật từ nhà cung cấp có thể ảnh hưởng đến tính đáng tin cậy của ứng dụng (các lỗi, điểm yếu mới được phát hiện không được sửa chữa); từ đó, ảnh hướng đến các dữ liệu trên đó
4) Các nhân viên trong phòng ban được kiểm toán có cảm thấy ứng dụng/ dữ liệu trên ứng dụng không bình thường?
Thường những người sử dụng hàng ngày của ứng dụng sẽ có thể phát hiện được những thay đổi bất thường, dù nhỏ nhặt với ứng dụng/ dữ liệu mà họ chịu trách nhiệm quản lý
5) Kết quả của các cuộc kiểm toán công nghệ thông tin được thực hiện bởi IT auditor gần đây (nếu có)?
Diễn giải chuẩn mực 2050 - Công tác điều phối và mức độ tin cậy
" Người phụ trách kiểm toán nội bộ có thể dựa vào kết quả công việc của các bên khác cung cấp hoạt động tư vấn và hoạt động đảm bảo trong khi điều phối hoạt động. Một quy trình nhất quán về căn cứ xác định mức độ tin cậy nên được thiết lập và người phụ trách kiểm toán nội bộ nên cân nhắc năng lực chuyên môn, tính khách quan, sự thận trọng nghề nghiệp của các bên cung cấp hoạt động tư vấn và hoạt động đảm bảo. Người phụ trách kiểm toán nội bộ cũng nên hiểu rõ về phạm vi, mục tiêu và kết quả công việc của các bên khác cung cấp hoạt động tư vấn và hoạt động đảm bảo. Khi sử dụng kết quả công việc của các bên khác, người phụ trách kiểm toán nội bộ vẫn phải chịu trách nhiệm đảm bảo đầy đủ cơ sở cho những kết luận và ý kiến của bộ phận kiểm toán nội bộ."
Kết quả của một số câu hỏi cơ bản này có thể sẽ khiến bạn hết hồn
.
.
IIA Newsletter 09 2020
(có thể không load được trên trình duyệt web của điện thoại)
.
☝️ Để xem thêm các bài viết & video, các bạn Search
LongNguyenCIA nhé
-----------------------------------------------------------------------
♥️ #LongNguyenCIA | Học CIA Online
-----------------------------------------------------------------------
🔎 Tham khảo: HOW TO THINK LIKE AN IT AUDITOR by Stacey Linch, City of Phoenix | IIA Newsletter 09 2020
-----------------------------------------------------------------------
QC
.
-----------------------------------------------------------------------
Like & Share bài viết cho bạn bè của bạn,
.
Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online:
.
Giới thiệu về Team #LongNguyenCIA
1) Hoàn thành CIA trong 10 tháng : http://bit.ly/getCIAin10months
2) Hoàn thành CISA (663/800 điểm) trong 6 tháng : http://bit.ly/getCISAin6months
.
Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA
.
CIA Vietnam Community: https://www.facebook.com/groups/cia.vietnam hy vọng có thể cùng nhau chia sẻ chuyện nghề, chuyện học kiểm
toán nội bộ,
-----------------------------------------------------------------------
