Kiểm toán từ xa là gì, có các loại kiểm toán từ xa nào? Hướng dẫn kiểm toán từ xa sử dụng các công cụ gì?

Nội dung chính

• Kiểm toán từ xa là gì?
• Có các loại kiểm toán từ xa nào?
• Hướng dẫn kiểm toán từ xa sử dụng các công cụ gì?

Kiểm toán từ xa là gì?

Theo Điều 4 Hướng dẫn kèm theo Quyết định 243/QĐ-KTNN năm 2025 quy định:

Giải thích từ ngữ

Trong Hướng dẫn này, các thuật ngữ dưới đây được hiểu như sau:

1. Kiểm toán từ xa là phương thức mà KTVNN ứng dụng công nghệ thông tin và truyền thông tương tác với đơn vị được kiểm toán để thu thập bằng chứng kiểm toán điện tử, làm cơ sở đưa ra ý kiến kiểm toán mà không phụ thuộc vào vị trí làm việc của KTVNN.

2. Dữ liệu điện tử là dữ liệu (ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự) được tạo ra, xử lý, lưu trữ bằng phương tiện điện tử. Dữ liệu điện tử được thu thập từ phương tiện điện tử, mạng máy tính, mạng viễn thông, trên đường truyền và các nguồn điện tử khác.

3. Số hóa dữ liệu là quá trình chuyển đổi các thông tin dưới dạng vật lý và các quy trình thủ công sang định dạng kỹ thuật số.

4. Văn bản điện tử là văn bản dưới dạng thông điệp dữ liệu được tạo lập hoặc được số hóa từ văn bản giấy và trình bày đúng thể thức, kỹ thuật, định dạng theo quy định.

5. Tài liệu điện tử là các tài liệu được tạo lập để lưu trữ hoặc được số hóa từ tài liệu lưu trữ bằng phương tiện điện tử.

6. Bằng chứng kiểm toán điện tử là văn bản điện tử, tài liệu điện tử do KTVNN thu thập được liên quan đến cuộc kiểm toán, làm cơ sở cho việc đánh giá, xác nhận và kiến nghị kiểm toán.

7. Trí tuệ nhân tạo (AI) là hệ thống máy tính hoặc phần mềm có khả năng mô phỏng các hành vi và suy nghĩ của con người; bao gồm nhận thức, học hỏi, ra quyết định, giải quyết vấn đề và hỗ trợ con người trong khi thực hiện các nhiệm vụ.

Theo đó kiểm toán từ xa là phương thức mà các Đoàn kiểm toán của KTNN, kiểm toán viên nhà nước và thành viên không phải kiểm toán viên nhà nước gọi tắt là KTVNN) tham gia hoạt động kiểm toán ứng dụng công nghệ thông tin và truyền thông tương tác với đơn vị được kiểm toán để thu thập bằng chứng kiểm toán điện tử, làm cơ sở đưa ra ý kiến kiểm toán mà không phụ thuộc vào vị trí làm việc của KTVNN.

Có các loại kiểm toán từ xa nào?

Theo khoản 1 Điều 5 Hướng dẫn kèm theo Quyết định 243/QĐ-KTNN năm 2025 quy định dựa vào trình độ CNTT và khả năng ứng dụng các công cụ kiểm toán từ xa của KTVNN và đơn vị được kiểm toán, có thể chia thành kiểm toán từ xa một phần và kiểm toán từ xa toàn diện:

- Kiểm toán từ xa một phần: Được hiểu là việc sử dụng công nghệ hỗ trợ cho kiểm toán từ xa đối với một số nội dung công việc mà không phải tất cả công việc kiểm toán của cuộc kiểm toán; các nội dung khác không thực hiện được kiểm toán từ xa thì thực hiện kiểm toán trực tiếp tại đơn vị để đạt được mục tiêu của cuộc kiểm toán. Kiểm toán từ xa một phần yêu cầu việc số hóa dữ liệu trước khi các tài liệu này được trao đổi giữa KTVNN và đơn vị được kiểm toán.

- Kiểm toán từ xa toàn diện: Tất cả các hoạt động kiểm toán của cuộc kiểm toán đều được thực hiện từ xa và liên quan đến việc sử dụng các dạng công nghệ khác nhau. Dữ liệu điện tử có thể được thu thập thông qua rất nhiều kênh.

Kiểm toán từ xa là gì, có các loại kiểm toán từ xa nào? (Hình từ Internet)

Hướng dẫn kiểm toán từ xa sử dụng các công cụ gì?

Theo khoản 2 Điều 5 Hướng dẫn kèm theo Quyết định 243/QĐ-KTNN năm 2025 quy định thông thường KTVNN có thể sử dụng các công cụ sau đây để thực hiện các bước của quy trình kiểm toán từ xa:

- Các tài liệu an toàn trao đổi trên các nền tảng để giúp KTVNN và đơn vị được kiểm toán chia sẻ tài liệu và dữ liệu; những nền tảng này có thể bật chế độ hợp tác, kiểm soát phiên bản và kiểm soát truy cập (ví dụ: ShareFile, Box và Google Drive…).

- Các công cụ phân tích dữ liệu và trực quan hóa dữ liệu có thể được sử dụng để nhận diện xu thế và sự bất thường đồng thời tạo ra bảng điều khiển tương tác để hiểu rõ hơn và trao đổi các phát hiện kiểm toán (ví dụ: Các phần mềm Mircrosoft Power BI, Tableau và IBM Cognos Analytics...).

- Công cụ đánh giá rủi ro và lập kế hoạch kiểm toán (KHKT) có thể giúp KTVNN đánh giá rủi ro, ưu tiên các vùng kiểm toán và lập KHKT dựa trên rủi ro và các ưu tiên đã xác định (ví dụ: Các phần mềm ACL, GRC, Galvanize HighBond và IDEA…).

- Công cụ quản lý kiểm toán và quy trình làm việc (ví dụ: TeamMate+, AuditBoard...) có thể giúp quản lý toàn bộ quy trình kiểm toán, từ lập kế hoạch đến lập báo cáo kiểm toán (BCKT). Các công cụ này có thể cung cấp kho dữ liệu trung tâm về hồ sơ kiểm toán, tài liệu làm việc và các phát hiện kiểm toán, tạo điều kiện cho việc phối hợp và trao đổi thông tin giữa các thành viên trong Đoàn kiểm toán.

- Nền tảng họp video cho phép KTVNN thực hiện các cuộc phỏng vấn, các cuộc họp và các trao đổi, thảo luận từ xa với đơn vị được kiểm toán và các bên liên quan; duy trì sự trao đổi hiệu quả trong suốt quá trình kiểm toán (ví dụ: Zoom, Microsoft Team và Cisco Webex Meeting và các công cụ ghi âm, ghi hình…).

- Các công cụ chia sẻ màn hình và màn hình nền từ xa có thể giúp KTVNN truy cập và đánh giá hệ thống và các ứng dụng CNTT của đơn vị được kiểm toán; đánh giá hệ thống kiểm soát, an ninh nội bộ và tính toàn vẹn của dữ liệu (ví dụ: TeamViewer, AnyDesk và Remote Desktop Connection…).

- Các công cụ thu thập bằng chứng kiểm toán điện tử có thể giúp KTVNN thu thập và quản lý các chữ ký điện tử và duy trì bằng chứng kiểm toán một cách an toàn (ví dụ: Adobe Acrobat, DocuSign và Google Earth…).

- Các công cụ nhắn tin và phối hợp an toàn có thể cung cấp sự an toàn và các phương tiện hiệu quả cho việc trao đổi thông tin và phối hợp giữa các thành viên của Đoàn kiểm toán (ví dụ: Slack, Microsoft Teams và WhatsApp…).

- Các công cụ kiểm toán và kiểm soát thường xuyên giúp phân tích và kiểm soát các giao dịch nghiệp vụ kinh tế và các chỉ số hoạt động một cách thường xuyên liên tục theo thời gian thực cho phép KTVNN đưa ra các ý kiến phản hồi và kiến nghị kịp thời (ví dụ: Các phần mềm như ACL Analytics và Arbutus Analyzer…).

- Công cụ trí tuệ nhân tạo (AI) cũng có thể được sử dụng trong các giai đoạn của cuộc kiểm toán khi điều kiện cho phép nhằm hỗ trợ KTVNN trong việc phát hiện gian lận tài chính qua dữ liệu bất thường; xác minh tính xác thực của video, giọng nói; kiểm tra tính nhất quán của tài liệu và thư điện tử; phát hiện các mẫu dữ liệu bất thường trong giao dịch… (ví dụ: Máy học, học sâu, tự động hóa quy trình bằng robot, xử lý ngôn ngữ tự nhiên, các phần mềm như: Forensic Accounting AI, Blockchain, Deepfake Detection AI, Natural Languge Processing, AI-driven anomaly detection…).

- Các công cụ an toàn và hiệu quả khác.