Kiểm toán Công nghệ Thông tin (CNTT) hay IT Audit không còn là một khái niệm quá xa lạ ở Việt Nam trong khoảng ba năm trở lại đây (Định nghĩa xem thêm tại Wikipedia). Bài viết dưới đây sẽ giới thiệu tổng quan về nghề Kiểm toán CNTT.
Định nghĩa về nghề kiểm toán CNTT
Nhìn chung, người kiểm toán viên CNTT sẽ tham gia kiểm tra, rà soát ở các giai đoạn phát triển, triển khai, kiểm thử và đánh giá tổng quan các quy trình. Cụ thể, họ sẽ tiến hành kiểm toán các dự án CNTT hoặc có liên quan đến CNTT trong doanh nghiệp. Việc kiểm toán này thường dựa vào các tiêu chuẩn được ban hành sẵn hoặc theo các tiêu chuẩn quốc tế. Bên cạnh đó, quá trình kiểm toán CNTT còn kiểm tra rà soát về mạng nội bộ, các phần mềm, chương trình, các hệ thống bảo mật và các dịch vụ được sử dụng trên hạ tầng CNTT của doanh nghiệp.
Mục đích của Kiểm toán CNTT
Việc kiểm toán CNTT giúp doanh nghiệp giám sát độ chính xác và hiệu quả của các hệ thống CNTT và các qui trình có liên quan; cùng với đó đảm bảo an toàn bảo mật và tuân thủ theo các quy định về an toàn bảo mật CNTT của nhà nước. Ngoài ra, việc kiểm toán tài chính hiện tại cũng đi liền với kiểm toán CNTT như một phần tất yếu của sự chuyển đổi số (khi hệ thống CNTT dần thay thế các phương thức quản lý hoạt động truyền thống). Vì vậy, những doanh nghiệp ứng dụng CNTT trong hoạt động kinh doanh sản xuất được kiểm toán CNTT định kì sẽ nâng cao được uy tín, gia tăng niềm tin đối với khách hàng, nhà đầu tư và đối tác.
Cụ thể, việc thực hiện kiểm toán CNTT sẽ trả lời các câu hỏi về tính sẵn sàng (Availability) của hệ thống CNTT của doanh nghiệp, tính bảo mật và an ninh thông tin (Security and Confidentiality), và liệu rằng các thông tin được cung cấp từ hệ thống CNTT có chính xác và đáng tin cậy (Accuracy and Integrity) để từ đó đưa ra khuyến nghị về các phương pháp kiểm soát phù hợp để giảm thiểu các rủi ro.
Các yêu cầu đối với nghề Kiểm toán CNTT
Kiểm toán CNTT là một nghề cần sự kết hợp giữa kiến thức về CNTT và hoạt động doanh nghiệp, trong đó kiến thức về CNTT là chủ yếu. Do đó, công việc IT Audit phù hợp cho các bạn sinh viên quan tâm và thích tìm hiểu về quy trình nghiệp vụ, hoạt động kinh doanh của doanh nghiệp, cách thức CNTT áp dụng vào hoạt động kinh doanh, phân tích rủi ro CNTT và rủi ro kinh doanh… Bên cạnh đó, bạn cũng cần trau dồi thêm khả năng ngoại ngữ (tiếng Anh) và kĩ năng giao tiếp do công việc sẽ bao gồm nhiều buổi trao đổi với các phòng ban, đơn vị hoặc khách hàng có tính chất khác nhau.
Các chứng chỉ nghề nghiệp quốc tế uy tín trong lĩnh vực Kiểm toán CNTT và an toàn thông tin
– CISA (Certified Information Systems Auditor) – Đây là chứng chỉ được cấp bởi ISACA. Hầu hết các kiểm toán viên CNTT uy tín trên thế giới đều sở hữu chứng chỉ này. – CRISC (Certified in Risk and Information Systems Control) – CISSP (Certified Information Systems Security Professional) Thông tin chi tiết về các chứng chỉ và yêu cầu cấp phát được đăng tải tại website của ISACA (http://isaca.org).
Các cơ hội việc làm cho nghề Kiểm toán CNTT tại Việt Nam
– Nhóm các Big4 Consulting Firms (các công ty chuyên về tư vấn, kiểm toán): Deloitte, Ernst and Young, KPMG, PwC. Các công ty này hiện đều tuyển dụng rất nhiều vị trí trong lĩnh vực Kiểm toán CNTT. – Nhóm các tổ chức tín dụng (ngân hàng, các công ty tài chính, chứng khoán…), các công ty, tập đoàn có vốn đầu tư nước ngoài, các công ty niêm yết trên sàn chứng khoán hoặc các công ty khác quan tâm đến rủi ro của hệ thống CNTT.
Các vị trí việc làm dành cho sinh viên mới tốt nghiệp là: Chuyên viên Kiểm toán CNTT, Chuyên viên Phân tích rủi ro CNTT, Chuyên viên Tư vấn rủi ro CNTT…). Đối với định hướng nghề nghiệp lâu dài, bạn sẽ có nhiều hướng phát triển như Chuyên viên cao cấp/Trưởng phòng/Giám đốc Rủi ro CNTT, Chuyên viên Tư vấn cao cấp/Quản lý/Giám đốc Kiểm toán CNTT, CIO/CTO…
Thông thường, nhân sự làm việc trong lĩnh vực IT sẽ làm việc chuyên biệt theo các nhánh nghề nghiệp. Tuy nhiên, đối với Kiểm toán viên CNTT, nhân sự sẽ có hiểu biết rộng và có góc nhìn toàn cảnh về IT và vận hành doanh nghiệp. Hi vọng bài giới thiệu này sẽ giúp bạn hình dung rõ ràng hơn về IT Audit và các cơ hội nghề nghiệp đang đón chờ.
Việt Hồ, CISA, ITIL
Email: viet.ngoc.hoo@gmail.com
Linkedin: https://www.linkedin.com/in/viet-ho/