Đào tạo kiểm toán trong môi trường công nghệ thông tin ở Ấn Độ.
| Đào tạo kiểm toán trong môi trường công nghệ thông tin ở Ấn Độ. |
| TCKT cập nhật: 06/12/2008 | |
 Ấn Độ là quốc gia có số dân đứng thứ 2 thế giới chỉ sau Trung Quốc vàtừ năm 2000, Chính phủ Ấn Độ đã tập trung vào các kế hoạch và chính sách Công nghệ thông tin (CNTT) quốc gia để hỗ trợ Chính phủ điện tử. Là một quốc gia rộng lớn với 29 bang, các sáng kiến về Chính phủ điện tử đã được thực thi ở cấp chính quyền tiểu bang như cung cấp dịch vụ Chính phủ điện tử, triển khai hệ thống CNTT, giúp đỡ các vùng nông thôn đẩy mạnh truy cập Internet và xóa mù tin học. Mặc dù gặp khó khăn để triển khai các dự án về Chính phủ điện tử ở cấp lien bang do địa bàn rộng lớn, nhưng Ấn Độ đã thànhc ông trong việc thiết lập được cổng thông tin Chính phủ cho phép chính quyền các tiểu bang nắm bắt và chia sẻ các kinh nghiệm thực tiễn điển hình cũng như chia sẻ thông tin về các dự án xây dựng Chính phủ điện tử. Trong bối cảnh đó, kiểm toán trong môi trường CNTT ở Ấn Độ diễn ra phổ biến từ những năm 80 của thế kỉ trước nhưng những nỗ lực trong kiểm toán CNTT đã có từ những năm 70, khi thời đại tin học hóa bắt đầu. Tuy nhiên, chính thức kể từ năm 1996, khi Cơ quan Tổng kiểm soát và kiểm toán Ấn Độ (CAG) tiến hành xây dựng cẩm nang về kiểm toán CNTT. Từ năm 2001, bộ phận kiểm toán về CNTT đã được nâng lên thành một nhánh chính thức, có phòng, ban riêng trong cơ cấu của CAG. Sau thời điểm đó CAG chính thức đưa ra một chương trình 5 năm về kiểm toán CNTT (2003-2008) và Trung tâm đào tạo Quốc tế về kiểm toán và hệ thống CNTT (iCISA) được coi là cơ sở chính thực hiện việc đào tạo về kiểm toán CNTT và có chức năng điều hành 81 nhân viên phụ trách đào tạo lĩnh vực này ở các cơ sở đào tạo trong hệ thống đào tạo của CAG trên toàn liên bang. Thời điểm hiện nay CAG có trên 800 cán bộ, kiểm toán viên thuộc lực lượng kiểm toán CNTT, đưa hoạt động kiểm toán lĩnh vực này hoàn toàn hòa nhập vào hoạt động kiểm toán chung của quốc gia. Để thực hiện công việc kiểm toán, bước đầu tiên là đưa ra danh sách tất cả những đối tượng dự định sẽ thực hiện kiểm toán. Đối với mỗi tổ chức, kiểm toán viên sẽ chuẩn bị nội dụng, câu hỏi và những công cụ để kiểm tra xem xét hệ thống thông tin nào đang được sử dụng. Sau một số năm hoạt động, phòng CNTT của iCISA đã liệt kê được hơn 3.000 ứng dụng về kế toán được sử dụng trong các tổ chức, đơn vị được kiểm toán trên toàn liên bang. Sau khi lựa chọn đối tượng kiểm toán và đã xác định được chương trình CNTT đang được sử dụng, việc kiểm toán sẽ được bắt đầu. Hoạt động kiểm toán hiện sử dụng những công cụ thông dụng như Microsoft excel, Microsoft Access, đôi khi là Idear (phần mềm kiểm toán) và dBASE (phần mềm về cơ sở dữ liệu) để tác nghiệp. Những công cụ này hỗ trợ cả cho kiểm toán viên trong thực hiện kiểm toán, cũng như hỗ trợ cho việc đào tạo về kiểm toán trong môi trường CNTT. Tất cả các trung tâm đào tạo của CAG đều hỗ trợ cho iCISA trong thực thi nhiệm vụ này, nhờ đó năm 2006 iCISA đã tiến hành đào tạo về kiểm toán CNTT cho hầu hết các văn phòng kiểm toán của liên bang, ít nhất mỗi văn phòng đều có một nhóm được đào tạo. Hiện tại mối quan tâm chính trong đào tạo về kiểm toán trong môi trường CNTT của CAG là hệ thống Oracle, phần mềm được chấp nhận trong Chính phủ; bên cạnh đó là việc kiểm toán về vấn đề an ninh CNTT. Với sự nỗ lực của iCISA, tài liệu về đào tạo kiểm toán trong môi trường CNTT hiện nay đã khá phong phú, chẳng hạn như: “Kiểm toán CNTT đối với những thông lệ chung”. “Những kế hoạch chiến lược kiểm toán CNTT”, “Hướng dẫn về kiểm toán trong môi trường CNTT”, và gần đây nhất là “Cẩm nang kiểm toán CNTT năm 2006”… Trong năm vừa qua, CAG đã tiến hành một số cuộc kiểm toán trong môi trường CNTT rất đáng quan tâm. Một trong đó là kiểm toán hệ thống đặt vé của ngành đường sát, hệ thống mà tất cả các nhà ga đều phải sử dụng; kiểm toán Bộ CNTT, nơi các phòng, ban đang sử dũng những công nghệ tiên tiến nhất; kiểm toán hệ thống mua sắm thôg qua Internet của Chính phủ tại một số bang…CAG cũng tiến hành kiểm tra những bản ghi về tội phạm của Bộ Công an, kiểm toán hệ thống thông tin của các cục quản lý tiền tệ các bang, hệ thống thanh toán cước điện ở các bang, kiểm toán hệ thống CNTT về quản lý dữ liệu hồ sơ và hệ thống quan hệ với phần mềm quản trị quan hệ khách hàng trong các công ty nhà nước. Đặc biệt, CAG đã tiến hành kiểm toán chương trình Chính phủ điện tử ở các bang (hệ thống đảm bảo quyền công dân, dịch vụ công) với tên gọi là “cây cầu”, nghĩa là cây cầu giữa nhân dân và Chính phủ bằng CNTT. Tính trong ba năm gần đây, CAG đã thực hiện trên 100 cuộc kiểm toán trong môi trường CNTT. Kết quả đó có sự đóng góp đáng kể về đào tạo kiểm toán trong môi trường CNTT của iCISA. Về hợp tác quốc tế trong đào tạo, hàng năm iCISA tiến hành hai khóa học dành cho học viên đến từ các quốc gia và đều đạt kết quả tốt. Về quan hệ song phương, iCISA đã hợp tác với SAI Các tiểu vương quốc Ả Rập thống nhất soạn thảo sách hướng dẫn kiểm toán trong môi trường CNTT, cung cấp khóa đào tạo 2 tháng cho SAI Bosawa, chuyển giao quy trình kiểm toán CNTT của CAG cho SAI Bhutan…Năm 2007, iCISA còn thực hiện một chương trình đào tạo do UNDP tài trợ cho SAI I-rắc, thực hiện tại Ấn Độ. Một chương trình hỗ trợ CNTT của Chính phủ Ấn Độ dành cho Chính phủ Tanzania với tên gọi CNTTEC cũng được iCISA đảm nhiệm thiết kế. Bên cạnh những chương trình song phương, iCISA còn tham dự những chương trình đa phương. iCISA hiện đang tham dự Ủy ban đào tạo qua mạng của INTOSAI, tham gia Ủy ban đào tạo của ASOSAI, xây dựng các tài liệu cho website của ASOSAI. iCISA cũng xây dựng một chương trình công tác trên website của INTOSAI sử dụng chung cho các SAI. CAG là một trong những thành viên thường trực từ thời kì đầu và hiện là Chủ tịch của Ủy ban về kiểm toán CNTT của INTOSAI. Tổng kiểm soát và Kiểm toán CAG hiện nay được đánh giá là quan chức đóng góp chủ yếu cho việc kiểm toán CNTT của INTOSAI và CAG là một nhánh đóng vai trò chủ chốt trong mạng lưới kiểm toán CNTT, hoạt động với vai trò thư ký văn phòng của INTOSAI về kiểm toán CNTT. Trong đó iCISA có đóng góp rất tích cực thông qua việc chuẩn bị các tài liệu, chương trình kiểm toán về CNTT. Nằm trong nọi dung này, hiện iCISA đang triển khai một dự án về Chính phủ điện tử, rủi ro trong các dự án CNTT và Chính phủ điện tử, đồng thời tham gia vào một dự án đào tạo CNTT với tên gọi IBI do INTOSAI khởi xướng và được triển khai thử nghiệm ngay tại Ấn Độ. Ngoài ra iCISA cũng theo đuổi một sứ mạng nữa là kiểm toán về gian lận trong môi trường CNTT và tội phạm trong môi trường không gian mạng. Những nỗ lực để đáp ứng những yêu cầu này hiện đang được thực hiện. Về chương trình đào tạo, căn cứ vào việc phân loại công chức theo nhóm, iCISA cũng thiết kế chương trình đào tạo riêng về CNTT cho từng nhóm công chức từ A đến C. Cũng như thông lệ chung, CAG không đặt ra tiêu chuẩn đặc biệt nào đối với tuyển dụng kiểm toán viên trong môi trường CNTT, một số kiểm toán viên sẽ được chọn để đào tạo về CNTT với số lượng phù hợp yêu cầu nhân lực của toàn ngành. Quan điểm đào tạo của CAG về kiểm toán dựa trên việc thực hành nghề nghiệp cụ thể của kiểm toán viên. Theo đó, công việc kiểm toán được chia hai phần, kiểm toán bằng những kỹ năng kiểm toán và kiểm toán bằng những hiểu biết của kiểm toán viên trong môi trường cụ thể. Do đó, mục tiêu của đào tạo là khớp nối được hai phần đó với nhau để thực hiện được công việc kiểm toán trong một lĩnh vực cụ thể. Đỗ Long (Tạp chí Kiểm toán) |
