Kiểm toán công nghệ thông tin: Bài học từ quốc tế và thực tiễn Việt Nam

Đoàn công tác của KTNN Việt Nam tham gia Khóa đào tạo về kiểm toán CNTT tại Trung Quốc, tháng 12/2024. Ảnh: ST

Kinh nghiệm quốc tế…

Với sự phát triển mạnh mẽ, nhanh chóng của cuộc Cách mạng công nghiệp 4.0, ứng dụng CNTT trở thành một trong những ưu tiên hàng đầu của nhiều quốc gia để hướng tới Chính phủ số, xã hội số và nền kinh tế số. Do vậy, việc đầu tư, mua sắm trong lĩnh vực CNTT cũng như các hệ thống CNTT của khu vực công cần được kiểm soát chặt chẽ nhằm đảm bảo hiệu quả và đáp ứng các nhu cầu thực tế. Đây là yếu tố chính thúc đẩy sự ra đời và phát triển nhanh chóng của kiểm toán CNTT.

Hiện nay, kiểm toán CNTT được nhiều SAI quan tâm và có chiến lược phát triển bài bản. Đơn cử, SAI Trung Quốc (CNAO) đã đề ra 5 nhận thức cốt lõi trong chuyển đổi số quốc gia, nhấn mạnh việc lựa chọn CNTT trở thành yếu tố chiến lược để phát triển kiểm toán. CNAO dùng kiểm toán CNTT để tạo nên 3 sự chuyển biến lớn: Chuyển từ kiểm toán chọn mẫu sang kiểm toán toàn diện đối tượng; chuyển từ kiểm toán sau vụ việc sang kiểm toán trong quá trình xảy ra, thậm chí trước khi xảy ra vụ việc; chuyển từ kiểm toán cục bộ, vi mô sang kiểm toán phạm vi toàn cục, vĩ mô. Trong công tác thu thập dữ liệu, CNAO xác định các hoạt động chuyên môn chính; tập trung triển khai kiểm toán hệ thống và dự án CNTT nhằm thúc đẩy chia sẻ và nâng cao chất lượng dữ liệu cung cấp... Bên cạnh đó, CNAO chú trọng tăng cường hợp tác quốc tế trong kiểm toán dữ liệu lớn.

Tại Hàn Quốc, song hành với sự phát triển của Chính phủ điện tử, từ 1 Phòng kiểm toán CNTT phụ trách kiểm toán các hệ thống, dự án CNTT của Chính phủ, đến nay, Ủy ban Kiểm toán và Thanh tra nước này (BAI) đã phát triển thành 3 Phòng kiểm toán CNTT gắn với 3 nhiệm vụ kiểm toán: Các chương trình quốc gia về CNTT; các dự án liên quan đến việc ứng dụng CNTT tại các đơn vị kiểm toán; việc đảm bảo an toàn hệ thống CNTT. Cùng với việc hoàn thiện tổ chức bộ máy, trong những năm qua, BAI đã thực hiện nhiều cuộc kiểm toán CNTT với hàng loạt phát hiện lớn và hàng trăm kiến nghị giúp hoàn thiện, nâng cao hiệu quả quản lý các dự án CNTT quốc gia. BAI xác định chiến lược phát triển kiểm toán CNTT trong tương lai theo hướng: Chuyển dần từ việc ứng dụng CNTT trong hoạt động kiểm toán sang việc kiểm toán sử dụng các dữ liệu công - kiểm toán dữ liệu.

Bên cạnh các SAI: Trung Quốc, Hàn Quốc, SAI Ấn Độ (CAG) cũng đã có những sáng kiến trong lĩnh vực kiểm toán CNTT. CAG thực hiện kiểm toán CNTT tại các Bộ, cơ quan Trung ương, địa phương và các doanh nghiệp nhà nước với phương châm: Lấy công dân làm trung tâm, tập trung vào các vấn đề quản trị. Với thế mạnh và kinh nghiệm lâu năm, CAG đã có nhiều đóng góp quan trọng cho công tác kiểm toán CNTT của Tổ chức quốc tế Các cơ quan Kiểm toán tối cao (INTOSAI).

…và thực tiễn tại Việt Nam

Thực tiễn hoạt động kiểm toán CNTT tại các SAI trên thế giới là “kho tàng kiến thức” để KTNN có thể học hỏi, vận dụng phù hợp vào thực tiễn Việt Nam. Chẳng hạn, với SAI Trung Quốc, KTNN Việt Nam nhận thấy, CNAO đề ra 5 nhận thức cốt lõi trong chuyển đổi số quốc gia, trong đó nhấn mạnh việc lựa chọn CNTT là yếu tố chiến lược để phát triển kiểm toán. Như vậy, với cách tiếp cận này, CNAO đã khẳng định quan điểm mang tính chiến lược về vai trò, trách nhiệm của SAI trong sự nghiệp chuyển đổi số quốc gia. Theo các chuyên gia, đây là điều KTNN Việt Nam có thể tham khảo để định hướng tương lai phát triển KTNN nói chung và kiểm toán CNTT nói riêng.

Hay đối với SAI Hàn Quốc, các chuyên gia cho rằng, KTNN Việt Nam có thể rút ra bài học lớn nhất là bám sát Chính phủ điện tử với trọng tâm phân tích dữ liệu trong hoạt động kiểm toán. Ngoài ra, KTNN Việt Nam cũng hợp tác chặt chẽ với SAI Ấn Độ ngay từ những ngày đầu tiếp cận kiểm toán CNTT. Từ quá trình hợp tác với CAG, nhiều bài học kinh nghiệm đã được KTNN Việt Nam chiêm nghiệm, đúc kết, đặc biệt là cách thức triển khai kiểm toán CNTT, sự kết hợp giữa kiểm toán CNTT với các loại hình kiểm toán khác; mô hình tổ chức kiểm toán CNTT; áp dụng các chuẩn mực quốc tế vào kiểm toán CNTT; coi trọng khâu khảo sát, lập kế hoạch kiểm toán dựa trên đánh giá rủi ro, xác định trọng yếu; thực hiện kiểm toán CNTT gắn liền với xây dựng, phát triển đội ngũ chuyên môn và tham gia hoạt động quốc tế.

Cùng với việc đúc kết những kinh nghiệm quốc tế, KTNN Việt Nam cũng đã rút ra được một số bài học trong quá trình triển khai các cuộc kiểm toán CNTT. Thực tế, kiểm toán CNTT đã được KTNN Việt Nam thực hiện những năm gần đây với các cuộc kiểm toán chuyên đề về hệ thống/dự án CNTT và hoạt động kiểm toán trong môi trường CNTT của KTNN chuyên ngành VII. Kết quả nổi bật từ các cuộc kiểm toán này là tiếp cận được dữ liệu gốc của đơn vị; phát hiện những sai sót mang tính hệ thống; thực hiện các nội dung kiểm toán khó, đòi hỏi kỹ thuật phân tích và đối chiếu dữ liệu lớn. Đặc biệt, kinh nghiệm từ thực tiễn đã giúp KTNN hình thành những phương pháp tiếp cận và kiểm toán mới cho những hệ thống quản lý nghiệp vụ được vận hành bởi các hệ thống CNTT.

Chiến lược phát triển KTNN đến năm 2030 đặt mục tiêu: Tăng cường kiểm toán CNTT. Tổng Kiểm toán nhà nước Ngô Văn Tuấn nhấn mạnh, trong thời đại Cách mạng công nghiệp 4.0 hiện nay, việc ứng dụng CNTT và chuyển đổi số là xu hướng tất yếu. Do đó, hoạt động kiểm tra, kiểm toán nhằm đánh giá các hệ thống CNTT và các kiểm soát liên quan ngày càng đóng vai trò quan trọng.

Để thực hiện được mục tiêu cũng như yêu cầu trên, KTNN đã cử nhiều đoàn công tác, kiểm toán viên đi học tập kinh nghiệm ở các SAI; chú trọng công tác đào tạo, tập huấn; thiết kế các chương trình đào tạo, bồi dưỡng kiểm toán CNTT phù hợp; nâng cao chất lượng nguồn nhân lực; ban hành hướng dẫn kiểm toán CNTT… Đây là những điều kiện quan trọng để KTNN có thể thực hiện tốt hơn lĩnh vực kiểm toán mới này, đảm bảo phù hợp với thực tiễn Việt Nam và thông lệ quốc tế./.

YẾN NHI