Những thách thức trong kiểm toán dữ liệu lớn
Hoạt động của Ngành - Ngày đăng : 10:36, 01/11/2022
(BKTO) - Công nghệ, nhân lực và bảo mật là những thách thức đặt ra đối với kiểm toán dữ liệu lớn (DLL). Việc ứng phó với các thách thức này đòi hỏi doanh nghiệp (DN) phải đầu tư vào công nghệ và cơ sở hạ tầng, đồng thời các kiểm toán (KTV) cần được nâng cao năng lực và chú trọng các biện pháp đảm bảo an ninh mạng.
Hiện nay, nhiều tổ chức đầu tư đáng kể vào phân tích dữ liệu để nâng cao hiệu suất và cải thiện hoạt động kinh doanh. Đồng thời, các tổ chức ngày càng mong đợi nhiều giá trị và khuyến nghị sâu sắc hơn từ hoạt động kiểm toán nhằm đáp ứng những hoạt động ngày càng phức tạp hơn cũng như sự phát triển của DN. Bên cạnh đó, nhiều tổ chức lo ngại về tính hiệu quả hoặc tính toàn diện của hoạt động kiểm toán truyền thống đối với khối lượng giao dịch lớn trong DN. Điều này đặt ra những thách thức cũng như yêu cầu ngày càng cao của hoạt động kiểm toán DLL.
Thách thức công nghệ
Kiểm toán DLL đòi hỏi đầu tư vào công nghệ và cơ sở hạ tầng để xử lý khối lượng lớn dữ liệu phức tạp. KTV cần phải có đủ phương tiện, thiết bị lưu trữ dữ liệu với dung lượng lớn, máy chủ và phần mềm xử lý đủ mạnh để độc lập trong thực hiện nhiệm vụ mà không làm ảnh hưởng đến hoạt động của tổ chức.
Những năm gần đây, chi phí đầu tư công nghệ đã giảm đáng kể, cho phép thực hiện kiểm toán dữ liệu ngay cả với các DN nhỏ và vừa. Để tạo thuận lợi và thành công cho kiểm toán DLL, hạ tầng công nghệ phải đáp ứng các yêu cầu sau:
Lưu trữ: Thiết bị lưu trữ dữ liệu tối thiểu phải bằng 2,5 lần khối lượng dữ liệu được kiểm toán dự kiến. Hạ tầng công nghệ đảm bảo khả năng truy cập từ xa cho nhiều người dùng và bảo mật truy cập dữ liệu cả trong và ngoài DN; kho dữ liệu với khả năng nhân rộng thường xuyên để quá trình phân tích dữ liệu được an toàn.
Phần mềm: Các phần mềm cần đảm bảo cho việc chuyển đổi và phân tích DLL tương đối đơn giản; cung cấp khả năng đánh giá độc lập và dễ dàng khắc phục sự cố. Các công cụ này nên sao chép được, có thể chuyển giao và không nhất thiết yêu cầu kỹ năng khoa học dữ liệu hay lập trình cao cấp đối với KTV; cho phép thực hiện các truy vấn phân tích nhanh, yêu cầu biểu đồ và hình ảnh; tích hợp trí tuệ nhân tạo (AI) ở mức độ tối thiểu; khả năng xử lý khối lượng lớn dữ liệu với tốc độ và hiệu quả.
Xử lý: Thiết lập máy chủ cho phép nhiều người dùng đăng nhập đồng thời; khả năng đăng nhập từ xa cho cả chuyên viên phân tích dữ liệu/KTV, tạo điều kiện cho việc kiểm soát liên tục. Máy chủ kết nối trực tiếp với kho dữ liệu để cập nhật dữ liệu; kết nối internet hay đám mây để kích hoạt một số công cụ phân tích hoặc kinh doanh thông minh.
Thách thức về con người
Kiểm toán DLL không yêu cầu những chuyên gia dữ liệu hoặc các chuyên gia máy tính, hầu hết KTV có thể thành thạo kỹ năng thông qua việc nghiên cứu và được đào tạo. Tuy nhiên, nhóm kiểm toán có thể cân nhắc những điểm chính sau:
Chuyên môn hóa: Mặc dù hầu hết KTV có thể được đào tạo thêm về công nghệ thông tin nhưng cách tiếp cận thực tế hơn, đó là xác định những thành viên chuyên về kiểm toán DLL. Các KTV chuyên trách này sẽ có khả năng phát triển các kỹ năng dữ liệu cao cấp/chuyên sâu hơn để thúc đẩy hiệu quả và giá trị cho hoạt động kiểm toán.
Thu hẹp khoảng cách kỳ vọng: Hầu hết các tác vụ kiểm toán DLL đều phát triển rộng trong giai đoạn phân tích mô tả. Kiểm toán ở cấp độ này sẽ thúc đẩy việc lấy mẫu và hướng tới các nguồn dữ liệu giúp tìm hiểu nguyên nhân gốc rễ và định lượng tác động của những sự kiện đã xảy ra. Khi các kỹ năng, công nghệ và kiến thức về dữ liệu vững vàng hơn, các KTV có thể nâng cao quy trình kiểm toán hiện có lên cấp độ phân tích chẩn đoán.
Chẳng hạn, KTV có thể áp dụng phân tích mô tả khi sử dụng hồ sơ giao dịch bán hàng để phát hiện và xác định những sự kiện bất thường xảy ra như bán hàng trùng lặp, giao dịch không hợp lệ... Tuy nhiên ở cấp độ phân tích chẩn đoán, KTV có thể tích hợp các dữ liệu hoạt động kinh doanh, tỷ lệ khách hàng quay lại hoặc các nguồn dữ liệu gián tiếp khác để tạo ra một bức tranh tổng thể và chỉ ra các yếu tố hoặc nguyên nhân khác dẫn đến việc tăng khả năng xảy ra những giao dịch bất thường.
Ngoài ra, KTV có thể giữ vai trò chủ động hơn trong việc kiểm soát rủi ro của tổ chức, cải thiện khả năng chẩn đoán cũng như tăng cường phòng ngừa các vấn đề thông qua chế độ báo cáo kịp thời.
Thách thức bảo mật
Một trong những thách thức đối với kiểm toán DLL là mối quan ngại về bảo mật. Thách thức trước hết là nguy cơ vi phạm quy định: Quy định hiện hành của Việt Nam và quốc tế bao gồm các hướng dẫn rõ ràng về các trường hợp sử dụng và bảo mật dữ liệu. Kiểm toán hoặc phân tích dữ liệu không yêu cầu tất cả các trường dữ liệu. KTV và chủ sở hữu dữ liệu phải thống nhất về mục tiêu và kết quả của việc sử dụng những dữ liệu yêu cầu.
Điều này sẽ dẫn đến việc xác định các trường bắt buộc và các biện pháp bảo vệ dữ liệu cần thiết để đảm bảo không có dữ liệu nhạy cảm hoặc dữ liệu định danh của một cá nhân hoặc nguồn cụ thể nào bị tiết lộ. Các dịch vụ tư vấn với chuyên gia pháp lý có thể cung cấp thêm sự đảm bảo về việc sử dụng dữ liệu tuân thủ theo quy định. Cùng với đó, các thỏa thuận không tiết lộ thông tin là thủ tục bắt buộc để bảo vệ các bên liên quan cũng như đảm bảo an toàn dữ liệu.
Rủi ro an ninh mạng: Thách thức này yêu cầu KTV phải duy trì các biện pháp đảm bảo an ninh mạng cũng như các hạ tầng sử dụng cho kiểm toán DLL. Các biện pháp đảm bảo an ninh mạng bao gồm: Lưu trữ và duy trì lưu trữ; gửi và nhận thông tin; truy cập vật lý và truy cập theo phân quyền vào các phương tiện lưu trữ và xử lý dữ liệu; sử dụng các phần mềm và sản phẩm được cấp phép; đảm bảo chính sách bảo mật và quản trị chặt chẽ.../.
YU LOONG GOH
Giám đốc Dịch vụ Quản lý rủi ro công nghệ thông tin, PwC Việt Nam
Giám đốc Dịch vụ Quản lý rủi ro công nghệ thông tin, PwC Việt Nam