Kiểm toán nội bộ về hoạt động Công nghệ thông tin

[ubankhanoi]

Xin chào mọi người,
Mình xin mở chủ đề về mảng kiểm toán nội bộ về Công nghệ thông tin tại các Ngân hàng, nghiệp vụ này là một trong những yêu cầu của NHNN về kiểm toán nội bộ tại các NHTM.Hiện nay theo mình được biết thì một số NH cũng đã có bộ phận này, một số NH thì mới thành lập bộ phận/mảng này, có NH thì chưa (mà đa phần là chưa), thậm chí có NH còn chưa xác định sẽ phải có bộ phận này hoặc để kiểm toán hoạt động này thì các NH sẽ cử cán bộ kiểm toán các hoạt động nghiệp vụ đi kiểm tra về hoạt động CNTT. Nhưng kết quả mà các NH thực hiện chỉ là mang tính chất kiểm tra tính tuân thủ, kiểm tra về văn bản,....chưa kiểm tra chi tiết và đi sâu vào các hoạt động CNTT của Đơn vị, Lý do thì chắc mọi người cũng hiểu là do cán bộ kiểm toán các mảng nghiệp vụ thì không có nhiều người am hiểu hoặc còn hạn chế về CNTT.

Có thành viên nào đã hoặc đang làm về mảng này xin chia sẻ kinh nghiệm để anh/chị/em cùng học hỏi và trao đổi.

 

[god_007]

Tôi là dân CNTT trong ngân hàng đây.

Nói thật CNTT ở ngân hàng là mảng rất đặc thù, người không có chuyên môn về nó thì không nắm được đâu. Tôi nghĩ nhân sự của bộ phận này cũng phải từ dân IT chuyển sang thôi.

 

[ubankhanoi]

Tôi là dân CNTT trong ngân hàng đây.

Nói thật CNTT ở ngân hàng là mảng rất đặc thù, người không có chuyên môn về nó thì không nắm được đâu. Tôi nghĩ nhân sự của bộ phận này cũng phải từ dân IT chuyển sang thôi.

Cảm ơn Bạn god_007 đã chia sẻ, bạn nói đúng, nhưng không phải người làm IT nào cũng có thể nói chuyển sang kiểm toán CNTT là đều thuận lợi và đáp ứng tốt, vì sẽ có một số vấn đề đối với những người làm IT khi chuyển sang làm kiểm toán CNTT thì có thể sẽ gặp phải những khó khăn và hạn chế nhất định. Mình xin chỉ ra một số hạn chế của người làm IT khi chuyển sang làm Kiểm toán CNTT như sau:
- Thứ nhất: Đa phần, người làm IT đa số là chỉ nắm (tìm hiểu sâu) được 1 số mảng/hệ thống/phần mềm/phần cứng nhất định, rất ít người có đủ khả năng bao quát, am hiểu và nắm bắt được tất cả các lĩnh vực về CNTT, đặc biệt là phải nắm bắt được những nguy cơ rủi ro có thể xẩy ra trong quá trình vận hành hệ thống/ứng dụng hoặc trong quá trình phát triển phần mềm/ triển khai dự án CNTT,.... trong 1 NH;
- Thứ 2: Như mọi người cũng biết là mảng CNTT trong NH thì rất là rộng, nhiều hệ thống, độ phức tạp của các hệ thống cũng là một vấn đề, chưa kể các hệ thống ngày càng được cập nhật công nghệ mới, mở rộng quy mô, dữ liệu, giao dịch, người sử dụng tăng lên liên tục, các vấn đề về an ninh bảo mật, vi phạm về tuân thủ, an toàn dữ liệu/hệ thống,...ngày càng tăng cao;
- Thứ 3: Người làm CNTT thường hạn chế về phương pháp/tiêu chuẩn để thực hiện kiểm toán do vậy sẽ gặp đôi chút khó khăn khi thực hiện 1 cuộc kiểm toán mà mình phụ trách;
- Thứ 4: Người làm kỹ thuật thường ít quan tâm đến các văn bản/quy đinh/quy chế, các yêu cầu pháp lý của NHNN, Nội bộ của NH, đây cũng là một rào cản đối với những người làm IT khi chuyển sang làm kiểm toán yêu cầu phải cập nhật thường xuyên các loại văn bản/quy định yêu cầu pháp lý này;
- Ngoài ra kỹ năng trình bầy, viết báo cáo, kỹ năng làm việc đặc biệt là các mối quan hệ khi làm việc với các đơn vị được kiểm toán cũng sẽ có thể có chút khó khăn cho những người làm kỹ thuật.

Trên đây chỉ là một số ý kiến và kinh nghiệm mang tính chủ quan của mình về một số khó khăn của người làm IT khi chuyển sang kiểm toán CNTT, nhưng mình nghĩ nếu các bạn quyết tâm và chịu khó tìm hiểu thì chắc là cũng không phải là vấn đề gì lớn.
Rất mong các bạn bổ sung và chia sẻ thêm

Chúc các bạn sẽ có những suy nghĩ và quyết định đúng đắn, hy vọng sẽ có nhiều người làm trong lĩnh vực kiểm toán CNTT trong NH sắp tới.