Kiểm toán công nghệ thông tin

Kiểm toán Công nghệ Thông tin (tiếng Anh: Information Technology Audit, viết tắt IT Audit) là việc kiểm soát các quản lý điều khiển bên trong các Công trình hạ tầng xã hội Công nghệ thông tin (IT). Việc thẩm định các bằng chứng thu nhằm xác định nếu hệ thống thông tin là các tài sản được bảo vệ an toàn, duy trì tính toàn vẹn dữ liệu, và hoạt động có hiệu quả nhằm đạt các mục tiêu, mục đích của tổ chức. Những đánh giá này có thể thực thi trong việc kết hợp Kiểm toán báo cáo tài chính, kiểm toán nội bộ, hoặc những hình thức tham gia xác nhận khác.

Kiểm soát Công nghệ Thông tin còn được gọi là kiểm toán "xử lý dữ liệu tự động" (ADP) hay "kiểm toán máy tính". Trước đây, tiền thân của thuật ngữ IT Audit là "kiểm toán xử lý dữ liệu điện tử (EDP)".

Mục đích

Kiểm toán Công nghệ Thông tin khác với Kiểm toán báo cáo tài chính. Trong khi mục đích kiểm toán tài chính là đánh giá một tổ chức có gắn với tiêu chuẩn thực hành kế toán, mục đích của kiểm toán Công nghệ Thông tin là đánh giá về các thiết kế hệ thống kiểm soát nội bộ và sự hiệu quả mang lại. Trong môi trường hệ thống thông tin (IS), kiểm toán là một sự kiểm soát hệ thống thông tin, đầu vào, đầu ra và các quá trình xử lý.^[1]

Quy trình kiểm toán

 

Một trong những công việc của người kiểm toán Công nghệ Thông tin (IT Auditor) là thiết lập chính sách truy cập, kiểm soát và theo dõi các tài khoản người dùng.

Bài chi tiết: Quy trình kiểm toán Công nghệ Thông tin

Các bước sau là quy trình kiểm toán cơ bản trong Kiểm toán Công nghệ Thông tin:^[2]

1. Lên kế hoạch
2. Nghiên cứu và đánh giá điều khiển
3. Thực nghiệm và đánh giá điều khiển
4. Báo cáo
5. Theo dõi

Chứng chỉ chuyên nghiệp

• Certified Information System Auditor (CISA)
• Certified in Risk and Information Systems Control (CRISC)
• Certified Internal Auditor (CIA)
• Certification and Accreditation Professional (CAP)
• Certified Computer Professional (CCP)
• Certified Information Privacy Professional (CIPP)
• Certified Information Systems Security Professional (CISSP)
• Certified Information Security Manager (CISM)
• Certified Public Accountant (CCNA)
• Certified Internal Controls Auditor (CICA)
• Forensics Certified Public Accountant (FCPA)
• Certified Fraud Examiner (CFE)
• Chartered Accountant (CA)
• Chartered Certified Accountant (CCA)
• GIAC Certified System & Network Auditor (GSNA)^[3]
• Certified Information Technology Professional (CITP), kiểm toán viên phải có 3 năm kinh nghiệm trước khi lấy chứng chỉ.

Xem thêm

Thám tử máy tính

• Thám tử máy tính
• Phân tích dữ liệu (Công nghệ thông tin)

Hành vi bất thường và vi phạm pháp luật

• Chuẩn AICPA: SAS 99 Xem xét gian lận trong kiểm toán báo cáo tài chính
• Nghiên cứu trường hợp gian lận máy tính

Tham khảo

1. ^ Rainer, R. Kelly, and Casey G. Cegielski. Introduction to information systems. 3rd ed. Hoboken, N.J.: Wiley;, 2011. Print.
2. ^ Davis, Robert E. (2005). IT Auditing: An Adaptive Process. Mission Viejo: Pleier Corporation. ISBN 978-0974302997. Bản gốc lưu trữ ngày 21 tháng 5 năm 2013. Truy cập ngày 8 tháng 1 năm 2013.
3. ^ “GIAC GSNA Information”. Bản gốc lưu trữ ngày 12 tháng 4 năm 2011. Truy cập ngày 8 tháng 1 năm 2013.

Liên kết ngoài

• A career as Information Systems Auditor Lưu trữ 2007-07-12 tại Wayback Machine, by Avinash Kadam (Network Magazine)
• IT Audit Careers guide Lưu trữ 2012-11-21 tại Wayback Machine
• Federal Financial Institutions Examination Council Lưu trữ 2010-11-06 tại Wayback Machine (FFIEC)
• Information Systems Audit & Control Association (ISACA)
• Open Security Architecture- Controls and patterns to secure IT systems
• American Institute of Certified Public Accountants (AICPA)
• IT Services Library Lưu trữ 2014-10-22 tại Wayback Machine (ITIL)