KIỂM TOÁN HOẠT ĐỘNG ĐẦU TƯ CÔNG NGHỆ THÔNG TIN TRONG KỶ NGUYÊN SỐ: TỪ NHẬN DIỆN RỦI RO ĐẾN KHUNG KIỂM TOÁN GẮN VỚI LỘ TRÌNH CHUYỂN ĐỔI SỐ

  • GS. TS. Đoàn Xuân Tiên - Hiệp hội Kế toán và kiểm toán Việt Nam
  • TS. Lê Anh Vũ - Kiểm toán Nhà nước
  • TS. Lê Trung Hiếu - Trường Đại học FPT
  • TS. Vũ Thị Phương Liên - Học viện Tài chính
Từ khóa: Kiểm toán số, kiểm toán đầu tư CNTT, mua sắm công nghệ, mô hình DIKW, quản trị rủi ro công nghệ thông tin, quản trị dữ liệu

Tóm tắt

Trong kỷ nguyên số, đầu tư công nghệ thông tin (CNTT) – bao gồm cả mua sắm tài sản và thuê dịch vụ số – đóng vai trò then chốt đối với hiệu quả quản trị và vận hành tổ chức. Tuy nhiên, tính chất vô hình của tài sản số và sự phụ thuộc ngày càng lớn vào các nhà cung cấp dịch vụ khiến các phương pháp kiểm toán truyền thống, vốn chủ yếu dựa trên kiểm tra thủ tục và chứng từ, trở nên kém hiệu quả. Nghiên cứu này đề xuất Khung kiểm toán đầu tư CNTT dựa trên mô hình DIKW (Dữ liệu – Thông tin – Tri thức – Trí tuệ), nhằm gắn kết hoạt động kiểm toán với mức độ trưởng thành số của tổ chức. Trên cơ sở tổng quan các chuẩn mực quản trị quốc tế (COBIT, ISO/IEC 27001, NIST) và khung pháp lý Việt Nam, nghiên cứu tập trung vào hai nội dung chính: (1) Nhận diện và phân loại rủi ro đầu tư CNTT thành ba nhóm trọng yếu (tuân thủ và độ tin cậy thông tin; tính hợp lý và công bằng; hiệu quả quyết định đầu tư); và (2) Xây dựng khung kiểm toán phân tầng theo DIKW, bám sát vòng đời đầu tư. Kết quả nghiên cứu kiến nghị sự cần thiết phải chuyển dịch từ tư duy “kiểm tra quy trình mua sắm” sang tiếp cận “kiểm toán giá trị và rủi ro dữ liệu”, trong đó hệ thống CNTT được tận dụng như nguồn bằng chứng số tin cậy nhằm nâng cao tính minh bạch và hiệu quả chi tiêu công nghệ tại Việt Nam.

điểm /   đánh giá
Phát hành ngày
2025-11-11
In ra
Tập. 266 Số. 11 (2025)
Chuyên mục
Bài viết