Chú trọng đào tạo, xây dựng phần mềm và cẩm nang hướng dẫn kiểm toán CNTT. Ảnh tư liệu
Hiệu quả thiết thực từkiểm toán công nghệ thông tin
Ngay từ năm 2015, KTNN đã xây dựng một số phần mềm áp dụng tại các cuộc kiểm toán một số ngân hàng thương mại nhà nước nhằm giúp kiểm toán viên (KTV) dễ dàng kiểm tra lại tính chính xác trong phân loại nợ tín dụng, xác định chi phí dự phòng rủi ro, loại bỏ rủi ro kiểm toán do sự can thiệp thủ công chỉnh sửa dữ liệu, xử lý dữ liệu lớn về nghiệp vụ và tài chính… Kết quả các cuộc kiểm toán báo cáo tài chính có lồng ghép kiểm toán CNTT đã có những phát hiện lớn, trong đó, tổng số kiến nghị xử lý tài chính tăng 59% so với giai đoạn trước đó.
Năm 2016, KTNN đã thực hiện cuộc kiểm toán CNTT độc lập đầu tiên liên quan đến lập báo cáo tài chính của một ngân hàng thương mại nhà nước, qua đó kiến nghị xử lý tài chính 394 tỷ đồng chi dự phòng rủi ro, thu hồi số lãi tiền gửi khách hàng do công thức hệ thống phần mềm sai sót với số lũy kế lên tới 516 tỷ đồng. Kết quả này đã thay đổi cách thức kiểm toán báo cáo tài chính truyền thống không được hỗ trợ bởi kiểm toán CNTT.
Tiếp đó, năm 2018, KTNN triển khai 2 cuộc kiểm toán hệ thống CNTT liên quan đến thu NSNN ở Tổng cục Thuế và Tổng cục Hải quan và đánh giá toàn diện các rủi ro trong hoạt động quản lý thuế qua ứng dụng CNTT. Kết quả kiểm toán hệ thống kiểm soát dữ liệu các chu trình nghiệp vụ quản lý thuế nội địa và thuế xuất nhập khẩu cho thấy nhiều sai sót trong quản lý thuế.
Đối với cuộc kiểm toán ngân sách địa phương và quyết toán NSNN, CNTT đã hỗ trợ xác định tính đúng đắn của báo cáo quyết toán, qua đó, KTNN đã chỉ ra hiện tượng vi phạm các quy định quyết toán chi tiết của đơn vị mà trước đó các cuộc kiểm toán thông thường không thực hiện được đầy đủ. Đặc biệt, kết quả kiểm toán CNTT đã phát hiện chính xác các hiện tượng vi phạm trong việc giữ lại nguồn ngân sách dự toán cấp 0 để điều hành theo quý; các nguồn ngân sách dự toán cấp 1 phân bổ không kịp thời; ứng trước hàng nghìn tỷ đồng NSNN cho xây dựng cơ bản ngoài kế hoạch; điều chuyển nhiệm vụ chi không đúng Luật NSNN với sai phạm giá trị rất lớn...
Mặc dù kiểm toán CNTT mang lại nhiều kết quả quan trọng với các kiến nghị xử lý tài chính cao nhưng để loại hình kiểm toán này được triển khai đồng bộ trong toàn Ngành, khó khăn, thách thức vẫn còn nhiều, nhất là cơ chế phối hợp với đơn vị được kiểm toán trong việc chia sẻ dữ liệu chưa đồng bộ, hiệu quả chưa cao. Đặc biệt, vấn đề bảo đảm an toàn thông tin, an ninh mạng cũng là thách thức lớn cho KTNN trong quá trình triển khai kiểm toán CNTT.
Chú trọng đào tạo, xây dựngphần mềm và cẩm nanghướng dẫn…
Để triển khai có hiệu lực, hiệu quả kiểm toán hệ thống CNTT, trước tiên, KTNN phải có đội ngũ nhân lực đáp ứng yêu cầu. Theo đó, KTNN có thể thành lập một nhóm gồm đội ngũ có chuyên môn về CNTT và các KTV giàu kinh nghiệm để cử đi đào tạo tại một số cơ quan kiểm toán tối cao có kiểm toán CNTT phát triển. Nhóm này sẽ chịu trách nhiệm xây dựng cẩm nang hướng dẫn về kiểm toán CNTT, đồng thời là lực lượng chủ lực trong việc biên soạn tài liệu và đào tạo lại cho công chức, KTV trong Ngành. Trong dài hạn, KTNN cần thành lập một bộ phận chuyên về kiểm toán CNTT để thực hiện, trợ giúp và đào tạo về kiểm toán CNTT.
Bộ tài liệu đào tạo về kiểm toán CNTT cần được xây dựng và triển khai theo từng giai đoạn, phù hợp với lộ trình triển khai kiểm toán CNTT của KTNN. Trong đó, cần tổ chức nghiên cứu, tìm hiểu sâu ứng dụng CNTT đối với từng ngành, kết hợp giữa đào tạo với triển khai thử nghiệm; đồng thời bổ sung kiến thức về CNTT trong các chương trình đào tạo chuyên môn để KTV có thể phối hợp với chuyên gia về CNTT thực hiện đúng mục tiêu kiểm toán hệ thống CNTT liên quan đến báo cáo tài chính và phát triển các ứng dụng hỗ trợ quá trình kiểm toán.
Bên cạnh đó, KTNN cần chú trọng xây dựng các ứng dụng phần mềm hỗ trợ KTV trong hoạt động tác nghiệp kiểm toán. Các ứng dụng mới được thiết kế phải tương thích hệ thống nền tảng CNTT hiện tại và được thử nghiệm thông qua một nhóm KTV có trách nhiệm phối hợp trong việc mô tả nghiệp vụ, đề xuất các yêu cầu, chức năng của phần mềm cũng như đánh giá, kiểm tra trước khi đưa vào sử dụng. Đặc biệt, KTNN cần quan tâm đến việc xây dựng trung tâm dự phòng dữ liệu và nâng cấp hệ thống an ninh, bảo mật ở mức cao, nhiều tầng, nhiều lớp, đảm bảo việc mở rộng phạm vi hoạt động được ổn định, an toàn, mang lại hiệu quả lâu dài.
Kiểm toán CNTT đến nay vẫn đang là lĩnh vực mới, vì vậy, KTNN có thể áp dụng các chuẩn mực quốc tế, tham khảo tài liệu hướng dẫn của các cơ quan kiểm toán tối cao và DN kiểm toán độc lập như Big Four để học hỏi kinh nghiệm, tiếp cận các phương pháp khác nhau. Ngoài ra, KTNN cần xây dựng kế hoạch hằng năm về kiểm toán CNTT nhằm tạo cơ sở để triển khai các cuộc kiểm toán CNTT trên phạm vi toàn Ngành.
Trước mắt, KTNN có thể triển khai cuộc kiểm toán chuyên đề về CNTT như: việc đầu tư hạ tầng CNTT, đảm bảo an ninh thông tin, một hệ thống thông tin cụ thể... và lồng ghép kiểm toán CNTT vào các cuộc kiểm toán. Trong đó, các đoàn kiểm toán phải coi trọng công tác khảo sát, lập kế hoạch và xác định mục tiêu kiểm toán CNTT; đánh giá rủi ro kiểm toán và xác định các thủ tục kiểm toán nhằm giảm thiểu các rủi ro; xem xét những vấn đề chung và cụ thể của hệ thống thông tin để đánh giá rủi ro tiềm tàng.
NGUYỄN THỊ THÁI HÀ
KTNN chuyên ngành II