Séc: Tổ chức hội nghị kiểm toán viên nội bộ và kiểm toán viên độc lập
Kiểm toán quốc tế - Ngày đăng : 17:00, 05/01/2023
Hội nghị do KTNN cộng hòa Séc phối hợp với Viện Kiểm toán nội bộ Cộng hòa Séc, Phòng Kiểm toán Cộng hòa Séc, Hội đồng Giám sát kiểm toán công và Bộ Tài chính Séc tổ chức.
Trong bối cảnh các cơ quan, tổ chức càng sử dụng nhiều công nghệ thông tin (CNTT), nguy cơ bị tấn công mạng càng lớn. Do đó, nhu cầu cần thiết là phải tăng cường bảo mật CNTT, tăng cường an ninh mạng và thực hiện kiểm toán CNTT. Việc không tuân thủ và thiếu hiểu biết những kiến thức cơ bản về an ninh mạng trong các cơ quan, tổ chức là một vấn đề then chốt gây ra nhiều rủi ro nghiêm trọng.
Ông Miloslav Kala, Chủ tịch KTNN Cộng hòa Séc chỉ ra rằng: “Các cuộc tấn công mạng có thể gây ra các phiền phức lớn và tốn kém cho nhà nước. Trong quá trình kiểm toán, chúng tôi đã nhận thấy tính chất nghiêm trọng của các cuộc tấn công mạng này”. Ngày nay, tất cả các hoạt động kế toán và kinh doanh đều được thực hiện thông qua các hệ thống thông tin và thông tin doanh nghiệp cũng đi qua hệ thống đó. Tuy nhiên, sự thuận tiện này phải trả giá bằng việc các hệ thống và công nghệ có nguy cơ bị tấn công cao hơn. Đó là lý do tại sao cần phải tiến hành kiểm tra kỹ lưỡng hơn các hệ thống CNTT, thậm chí có thể nhờ sự trợ giúp của các chuyên gia, những người sẽ tiến hành cuộc kiểm tra sự thâm nhập, tức là bắt chước các quy trình của những tin tặc thực sự.
Hội nghị cũng bàn bạc về những rủi ro liên quan đến an ninh mạng mà kiểm toán viên phải xem xét khi kiểm toán báo cáo tài chính. Các dữ liệu để lập báo cáo tài chính được lấy từ hệ thống CNTT, do đó trong một số trường hợp việc không đủ bảo mật để chống lại các cuộc tấn công mạng có thể làm gia tăng nguy cơ các báo cáo tài chính không còn đúng nữa. Do đó, kiểm toán viên phải đánh giá rủi ro này và đôi khi phải cần đến chuyên gia CNTT để có được sự đảm bảo đầy đủ về tính đúng đắn của các báo cáo tài chính. Một cuộc tấn công mạng vào các hệ thống kế toán không chỉ đe dọa sự mất mát dữ liệu mà còn đe dọa việc đánh cắp tài sản, sử dụng sai thông tin và việc không thể thực hiện các nghĩa vụ theo hợp đồng.
Ông Jiří Diepolt, một kiểm soát viên của Hội đồng Giám sát kiểm toán công kết luận: “An ninh mạng liên quan đến mỗi chúng ta. Con người vẫn đóng vai trò quan trọng trong an ninh mạng. Và kiểm toán CNTT là một trong những trụ cột của hệ thống quản lý bảo mật”./.