Kiểm toán hệ thống công nghệ thông tin quốc gia: “Phanh ABS” của chuyển đổi số

Tài nguyên số công và sứ mệnh của hoạt động kiểm toán

Nếu thế kỷ XX đo lường sự phát triển bằng đường cao tốc, lưới điện hay cảng biển thì thế kỷ XXI đang chứng kiến sự trỗi dậy của một mô hình quản trị mới dựa trên hạ tầng số công cộng. Các nền tảng quy mô dân số như định danh số, thanh toán số và chia sẻ dữ liệu đang trở thành xương sống của quản trị quốc gia hiện đại.

Tuy nhiên, làn sóng xây dựng hạ tầng số trên thế giới cũng đi kèm nhiều bài học đắt giá. Theo Tổ chức Các cơ quan Kiểm toán tối cao châu Á (ASOSAI), không ít quốc gia do thiếu năng lực tự chủ đã rơi vào “bẫy thuộc địa số”, khi dữ liệu quốc gia bị kiểm soát bởi các nhà thầu công nghệ nước ngoài. Trong bối cảnh đó, hạ tầng số có thể bị biến thành công cụ khai thác dữ liệu trục lợi hoặc hình thành các “điểm yếu chí tử” đe dọa an ninh quốc gia.

Sự hình thành các siêu hệ thống quốc gia buộc chúng ta phải tái định nghĩa đối tượng quản lý. Nếu dữ liệu được ví như “dầu mỏ” thì các hệ thống CNTT chính là những “nhà máy lọc dầu”. Do đó, các cơ sở dữ liệu quốc gia và hệ thống thông tin trọng yếu cần được xác định là tài nguyên số công, tương tự đất đai hay ngân sách nhà nước. Nguồn tài nguyên này đòi hỏi phải được quản lý minh bạch, tiết kiệm và hiệu quả, tạo cơ sở pháp lý và thực tiễn để Kiểm toán nhà nước (KTNN) thực thi sứ mệnh bảo vệ tài sản công trong không gian số.

Để hoàn thành trọng trách này, hoạt động kiểm toán cần đi sâu giải quyết ba vấn đề cốt lõi mà các phương pháp truyền thống chưa thể chạm tới.

Thứ nhất, truy vết dòng chảy nguồn lực và chống thất thoát. Thông qua tích hợp dữ liệu từ thuế, kho bạc, đầu tư công và an sinh xã hội, kiểm toán có thể tái hiện bức tranh toàn diện về sự vận động của tài sản quốc gia, phát hiện những “dòng chảy ngầm” sai phạm mà hồ sơ giấy không thể phản ánh. Thực tiễn quốc tế cho thấy, việc đối soát dữ liệu định danh với danh sách thụ hưởng an sinh đã giúp nhiều quốc gia loại bỏ hàng triệu đối tượng hưởng lợi khống, tiết kiệm hàng chục tỷ đô la mỗi năm. Điều này khẳng định kiểm toán dữ liệu là công cụ sắc bén để “vá” các lỗ hổng tài chính công.

Thứ hai, đánh giá hiệu quả đầu tư và tránh bẫy phụ thuộc công nghệ. Hàng nghìn tỷ đồng ngân sách đã được đầu tư cho hạ tầng số, nhưng nhiều hệ thống vẫn tồn tại như những “ốc đảo” rời rạc, thiếu khả năng kết nối, làm gia tăng chi phí vận hành và nâng cấp. Kiểm toán CNTT cần định lượng được chi phí cơ hội của sự thiếu kết nối này, đồng thời thúc đẩy mô hình chia sẻ dữ liệu “một lần duy nhất” nhằm tiết kiệm nguồn lực xã hội.

Thứ ba, kiểm soát hướng đi của chuyển đổi số và bảo đảm công bằng. KTNN phải đóng vai trò như một “la bàn”, đánh giá xem quá trình số hóa có thực sự phục vụ người dân hay không, đồng thời nhận diện sớm các rủi ro như dữ liệu sai lệch hoặc thiết kế thiếu tính nhân văn. Thực tế cho thấy, nhiều ứng dụng công nghệ đã vô tình tạo ra rào cản đối với người cao tuổi và người nghèo ở vùng sâu, vùng xa do giao diện phức tạp. Những phát hiện từ kiểm toán về tính công bằng sẽ giúp Chính phủ kịp thời điều chỉnh chính sách, bảo đảm nguyên tắc “không ai bị bỏ lại phía sau” trong kỷ nguyên số.

Ứng dụng chuẩn mực quốc tế vào thực tiễn Việt Nam

Để giải quyết thấu đáo các bài toán trên, tư duy kiểm toán cần chuyển dịch dứt khoát từ “khắc phục sự cố” sang “quản trị phòng ngừa”, phù hợp với các hướng dẫn mới nhất của ASOSAI và Tổ chức quốc tế Các cơ quan Kiểm toán tối cao (INTOSAI). Theo đó, mô hình kiểm toán hạ tầng số công cộng cần được xây dựng trên sự tích hợp đồng bộ bốn yếu tố: Con người - Quy trình - Công cụ - Dữ liệu.

Kiểm toán hoạt động (theo chuẩn mực ISSAI 3000): Không chỉ dừng lại ở 3 chữ E truyền thống (Kinh tế, Hiệu quả, Hiệu lực), kiểm toán hiện đại còn bổ sung tính công bằng (Equity) và đạo đức (Ethics). Kiểm toán viên (KTV) phải trả lời được câu hỏi: Hệ thống số có tạo ra rào cản đối với nhóm yếu thế hay không và các thuật toán ra quyết định tự động có bảo đảm tính liêm chính, không thiên vị hay không?

Kiểm toán tuân thủ (theo chuẩn mực ISSAI 4000): Trọng tâm là việc chấp hành pháp luật về an toàn thông tin và bảo vệ dữ liệu cá nhân. Kiểm toán cần xem xét toàn bộ vòng đời quản trị dữ liệu, từ khâu tạo lập, sử dụng, chia sẻ đến lưu trữ và hủy bỏ, bảo đảm quyền riêng tư của công dân được bảo vệ tuyệt đối.

Kiểm toán hệ thống thông tin (theo hướng dẫn GUID 5100): Đi sâu vào “lõi” kỹ thuật, đánh giá kiến trúc hệ thống, khả năng chịu lỗi và an ninh mạng. Đây là lớp phòng thủ cuối cùng để bảo đảm “hệ điều hành” quốc gia luôn vận hành liên tục, an toàn trước các cuộc tấn công mạng.

Cách tiếp cận này giúp hoạt động kiểm toán của Việt Nam vừa mang tính đặc thù quốc gia, vừa tiệm cận các chuẩn mực tiên tiến nhất của thế giới.

Ba mũi nhọn đột phá

Để hiện thực hóa các mục tiêu trên, ngành kiểm toán cần chuyển từ nhận thức sang hành động cụ thể với phương châm: “Hệ thống CNTT và cơ sở dữ liệu quốc gia phát triển đến đâu, năng lực kiểm toán phải bao phủ đến đó.” Chiến lược này cần được triển khai thông qua ba mũi nhọn đột phá.

Một là, KTNN thiết lập các kênh kết nối điện tử trực tiếp với các cơ sở dữ liệu quốc gia (dân cư, đất đai, tài chính, doanh nghiệp) nhằm xây dựng “Kho dữ liệu kiểm toán” tập trung, cho phép các thuật toán trí tuệ nhân tạo (AI) vận hành liên tục để giám sát biến động và phát hiện rủi ro theo thời gian thực 24/7. Đây là bước chuyển quan trọng để hiện thực hóa mô hình DIKW (Dữ liệu - Thông tin - Tri thức - Trí tuệ), biến dữ liệu thô thành trí tuệ quản trị sắc bén.

Hai là, phát triển đội ngũ KTV thế hệ mới, vừa am hiểu chế độ kế toán, vừa có tư duy dữ liệu và kỹ năng sử dụng các công cụ phân tích hiện đại. Đây chính là lực lượng tinh nhuệ có khả năng “đối thoại” sòng phẳng với các hệ thống công nghệ phức tạp, phá vỡ rào cản kỹ thuật để tìm ra bản chất vấn đề.

Ba là, cần rà soát, sửa đổi Luật KTNN theo hướng quy định rõ giá trị pháp lý của bằng chứng kiểm toán điện tử và quyền hạn của KTV trong việc tiếp cận các hệ thống thông tin trọng yếu, nhưng không làm gián đoạn hoạt động của đơn vị được kiểm toán.

Kiểm toán CNTT chính là “hệ thống phanh ABS” trên chiếc “siêu xe” chuyển đổi số. Hệ thống này không kìm hãm tốc độ, mà giúp cỗ xe quốc gia tăng tốc mạnh mẽ trong sự an toàn và kiểm soát. Thực hiện thành công nhiệm vụ này chính là sứ mệnh bảo vệ nguồn tài nguyên số của đất nước, góp phần củng cố niềm tin và hiện thực hóa khát vọng vươn mình của Việt Nam trong kỷ nguyên mới./.