Kiểm toán viên CNTT chịu trách nhiệm phân tích và đánh giá cơ sở hạ tầng công nghệ của một tổ chức để tìm ra các vấn đề về hiệu quả, quản lý rủi ro và tuân thủ. Kiểm toán viên CNTT là gì? Kiểm toán viên CNTT chịu trách nhiệm phân tích và đánh giá cơ sở hạ tầng công nghệ của công ty để đảm bảo các quy trình và hệ thống chạy…
Xem chi tiết
10 lỗi kiểm toán CNTT phổ biến Không có chính sách hoặc chính sách lỗi thời. Không quét lỗ hổng hoặc kiểm tra thâm nhập Không có xác thực 2 yếu tố để truy cập từ xa. Không có nhân viên chuyên trách chịu trách nhiệm bảo mật 100%, nó được chia sẻ giữa các nhân viên CNTT. Không có kế hoạch khắc phục thảm họa, kế hoạch kinh doanh liên tục đã được thử…
Xem chi tiết
Định nghĩa kiểm toán CNTT – Kiểm toán CNTT có thể được định nghĩa là bất kỳ cuộc kiểm toán nào bao gồm đánh giá và đánh giá các hệ thống xử lý thông tin tự động, các quy trình không tự động liên quan và các giao diện giữa chúng. Lập kế hoạch kiểm toán CNTT bao gồm hai bước chính. Bước đầu tiên là thu thập thông tin và thực hiện một số kế hoạch,…
Xem chi tiết
Hiện chỉ có các công ty kiểm toán Big Four và một số công ty kiểm toán là thành viên của các hãng kiểm toán quốc tế đã sử dụng phần mềm kiểm toán chuyên nghiệp, trong lập hồ sơ và thực hiện các thủ tục kiểm toán. Các công ty kiểm toán còn lại chủ yếu sử dụng các ứng dụng văn phòng như Microsoft Word và Excel, để lập giấy tờ kiểm toán…
Xem chi tiết
Phát triển trên nền tảng định nghĩa kiểm soát của COSO, năm 1996 Viện quản lý công nghệ thông tin (IT governance Institute-ITGI) thuộc Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin (ISACA-Information System Audit and Control Association) đã ban hành khuôn mẫu CobiT “Các mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh vực liên quan – Control Objectives for Information and related Technology” nhằm xác định các kiểm…
Xem chi tiết
Để kiểm toán nội bộ có hiệu quả, các rủi ro của mỗi cấu phần về công nghệ cần phải được xem xét và ưu tiên, và các nguồn lực kiểm toán phải được phân bổ cho từng cấu phần theo những rủi ro đó. Mặc dù mỗi tổ chức là khác nhau thì dưới đây là các cấu phần quan trọng trong các hệ thống công nghệ của hầu hết các tổ chức: Cấu phần quản lý CNTT. Là tập…
Xem chi tiết
Kiểm toán hệ thống thông tin chính là việc thực hiện các thủ tục kiểm soát một thực thể cấu trúc hệ thống công nghệ thông tin. Thuật ngữ kiểm toán hệ thống thông tin (KTHTTT) trước đây thường được gọi là kiểm toán xử lý dữ liệu điện tử. Đây là quá trình thu thập bằng chứng và đánh giá bằng chứng về các hoạt động của hệ thống thông tin đã được tổ…
Xem chi tiết
Trong những năm gần đây, việc ứng dụng và phát triển công nghệ thông tin trong hoạt động quản lý và sản xuất kinh doanh của các cơ quan nhà nước, các tổ chức và doanh nghiệp ngày càng quan trọng. Vì vậy, quản lý rủi ro công nghệ thông tin ngày càng được nâng cao trong các cơ quan, doanh nghiệp, thậm chí trở thành là một phần tất yếu quan trọng của quản…
Xem chi tiết
Trong những năm gần đây, việc ứng dụng và phát triển công nghệ thông tin trong hoạt động quản lý và sản xuất kinh doanh của các cơ quan nhà nước, các tổ chức và doanh nghiệp ngày càng quan trọng. Vì vậy, quản lý rủi ro công nghệ thông tin ngày càng được nâng cao trong các cơ quan, doanh nghiệp, thậm chí trở thành là một phần tất yếu quan trọng của quản…
Xem chi tiết