Search

Kiểm toán công nghệ thông tin

Kiểm toán Công nghệ Thông tin (tiếng Anh: Information Technology Audit, viết tắt IT Audit) là việc kiểm soát các quản lý điều khiển bên trong các Công trình hạ tầng xã hội Công nghệ thông tin (IT). Việc thẩm định các bằng chứng thu nhằm xác định nếu hệ thống thông tin là các tài sản được bảo vệ an toàn, duy trì tính toàn vẹn dữ liệu, và hoạt động có hiệu quả nhằm đạt các mục tiêu, mục đích của tổ chức. Những đánh giá này có thể thực thi trong việc kết hợp Kiểm toán báo cáo tài chính, kiểm toán nội bộ, hoặc những hình thức tham gia xác nhận khác.

Kiểm soát Công nghệ Thông tin còn được gọi là kiểm toán "xử lý dữ liệu tự động" (ADP) hay "kiểm toán máy tính". Trước đây, tiền thân của thuật ngữ IT Audit là "kiểm toán xử lý dữ liệu điện tử (EDP)".

Mục đích

Kiểm toán Công nghệ Thông tin khác với Kiểm toán báo cáo tài chính. Trong khi mục đích kiểm toán tài chính là đánh giá một tổ chức có gắn với tiêu chuẩn thực hành kế toán, mục đích của kiểm toán Công nghệ Thông tin là đánh giá về các thiết kế hệ thống kiểm soát nội bộ và sự hiệu quả mang lại. Trong môi trường hệ thống thông tin (IS), kiểm toán là một sự kiểm soát hệ thống thông tin, đầu vào, đầu ra và các quá trình xử lý.[1]

Quy trình kiểm toán

Một trong những công việc của người kiểm toán Công nghệ Thông tin (IT Auditor) là thiết lập chính sách truy cập, kiểm soát và theo dõi các tài khoản người dùng.

Các bước sau là quy trình kiểm toán cơ bản trong Kiểm toán Công nghệ Thông tin:[2]

  1. Lên kế hoạch
  2. Nghiên cứu và đánh giá điều khiển
  3. Thực nghiệm và đánh giá điều khiển
  4. Báo cáo
  5. Theo dõi

Chứng chỉ chuyên nghiệp

  • Certified Information System Auditor (CISA)
  • Certified in Risk and Information Systems Control (CRISC)
  • Certified Internal Auditor (CIA)
  • Certification and Accreditation Professional (CAP)
  • Certified Computer Professional (CCP)
  • Certified Information Privacy Professional (CIPP)
  • Certified Information Systems Security Professional (CISSP)
  • Certified Information Security Manager (CISM)
  • Certified Public Accountant (CCNA)
  • Certified Internal Controls Auditor (CICA)
  • Forensics Certified Public Accountant (FCPA)
  • Certified Fraud Examiner (CFE)
  • Chartered Accountant (CA)
  • Chartered Certified Accountant (CCA)
  • GIAC Certified System & Network Auditor (GSNA)[3]
  • Certified Information Technology Professional (CITP), kiểm toán viên phải có 3 năm kinh nghiệm trước khi lấy chứng chỉ.

Xem thêm

Thám tử máy tính
Hành vi bất thường và vi phạm pháp luật
  • Chuẩn AICPA: SAS 99 Xem xét gian lận trong kiểm toán báo cáo tài chính
  • Nghiên cứu trường hợp gian lận máy tính

Tham khảo

Liên kết ngoài

Lấy từ “https:https://www.search.com.vn/wiki/index.php?lang=vi&q=Kiểm_toán_công_nghệ_thông_tin&oldid=69574227
🔥 Top keywords: Đài Truyền hình Kỹ thuật số VTCTrang ChínhGiỗ Tổ Hùng VươngTrương Mỹ LanĐặc biệt:Tìm kiếmHùng VươngVương Đình HuệUEFA Champions LeagueKuwaitChiến dịch Điện Biên PhủFacebookĐài Truyền hình Việt NamTrần Cẩm TúĐội tuyển bóng đá quốc gia KuwaitGoogle DịchViệt NamCúp bóng đá U-23 châu ÁCúp bóng đá U-23 châu Á 2024Real Madrid CFBảng xếp hạng bóng đá nam FIFACleopatra VIITô LâmTim CookNguyễn Phú TrọngHồ Chí MinhHai Bà TrưngManchester City F.C.VnExpressChủ tịch nước Cộng hòa xã hội chủ nghĩa Việt NamNguyễn Ngọc ThắngĐền HùngCúp bóng đá trong nhà châu Á 2024Võ Văn ThưởngOne PieceLịch sử Việt NamCuộc đua xe đạp toàn quốc tranh Cúp truyền hình Thành phố Hồ Chí Minh 2024Phạm Minh ChínhTikTokĐinh Tiên Hoàng