1. Khái niệm nhật ký kiểm toán
Nhật ký kiểm toán là một bản ghi chép chi tiết về các hoạt động được thực hiện trong một hệ thống thông tin. Nó cung cấp thông tin về ai đã làm gì, khi nào, ở đâu và như thế nào. Nhật ký kiểm toán được sử dụng cho nhiều mục đích khác nhau, bao gồm:
- Kiểm soát truy cập: Nhật ký kiểm toán có thể được sử dụng để theo dõi ai đã truy cập vào hệ thống thông tin, truy cập vào tài nguyên nào và họ đã thực hiện những gì. Thông tin này có thể được sử dụng để xác định và ngăn chặn truy cập trái phép.
- Giải quyết sự cố: Nhật ký kiểm toán có thể được sử dụng để giải quyết sự cố khi xảy ra sự cố trong hệ thống thông tin. Bằng cách xem xét nhật ký, các quản trị viên hệ thống có thể xác định nguyên nhân của sự cố và cách khắc phục.
- Tuân thủ: Một số quy định yêu cầu các tổ chức phải lưu giữ nhật ký kiểm toán về các hoạt động của hệ thống thông tin. Nhật ký kiểm toán có thể được sử dụng để chứng minh rằng tổ chức đã tuân thủ các quy định này.
- Phát hiện gian lận: Nhật ký kiểm toán có thể được sử dụng để phát hiện hoạt động gian lận trong hệ thống thông tin. Ví dụ: nếu một người dùng truy cập vào tài khoản không phải của họ và thực hiện các giao dịch trái phép, điều này sẽ được ghi lại trong nhật ký kiểm toán.
* Nhật ký kiểm toán có thể được lưu trữ ở các vị trí khác nhau, bao gồm:
- Trên máy chủ: Nhật ký kiểm toán có thể được lưu trữ trên chính máy chủ mà chúng được tạo ra.
- Trên một máy chủ lưu trữ chuyên dụng: Nhật ký kiểm toán có thể được lưu trữ trên một máy chủ lưu trữ chuyên dụng được thiết kế để lưu trữ một lượng lớn dữ liệu.
- Trong một kho lưu trữ đám mây: Nhật ký kiểm toán có thể được lưu trữ trong một kho lưu trữ đám mây.
Nhật ký kiểm toán là một công cụ quan trọng để bảo mật và tuân thủ hệ thống thông tin. Bằng cách ghi lại các hoạt động được thực hiện trong hệ thống, nhật ký kiểm toán có thể được sử dụng để kiểm soát truy cập, giải quyết sự cố, phát hiện gian lận và chứng minh tuân thủ.
2. Dạng thức tạo lập nhật ký kiểm toán trong hồ sơ kiểm toán
Theo quy định tại điểm a khoản 7 Điều 4 Quy chế cập nhật dữ liệu trong hoạt động của Kiểm toán Nhà nước ban hành kèm theo Quyết định 12/QĐ-KTNN năm 2024, Nhật ký kiểm toán điện tử được tạo lập và quản lý như sau:
* Trách nhiệm của đơn vị chủ trì cuộc kiểm toán:
- Rà soát, phân loại, sắp xếp, lập danh mục hồ sơ kiểm toán:
+ Đơn vị chủ trì cuộc kiểm toán cần rà soát, phân loại, sắp xếp tất cả các tài liệu, hồ sơ liên quan đến cuộc kiểm toán theo quy định.
+ Lập danh mục hồ sơ kiểm toán chi tiết, bao gồm: Tên tài liệu; Mã tài liệu; Loại tài liệu; Nội dung tóm tắt; Số lượng bản; Ghi chú
- Số hóa hồ sơ kiểm toán, tạo lập hồ sơ kiểm toán điện tử trên phần mềm theo quy định:
+ Sử dụng phần mềm quản lý hồ sơ kiểm toán điện tử do Kiểm toán Nhà nước quy định.
+ Số hóa tất cả các tài liệu, hồ sơ liên quan đến cuộc kiểm toán theo đúng định dạng quy định.
+ Tạo lập hồ sơ kiểm toán điện tử trên phần mềm, bao gồm: Nhập đầy đủ thông tin vào các trường dữ liệu theo yêu cầu của phần mềm; Kèm theo các tài liệu gốc đã được số hóa; Kiểm tra tính chính xác, đầy đủ của hồ sơ kiểm toán điện tử trước khi lưu.
* Danh mục hồ sơ kiểm toán điện tử:
- Được thiết lập trên phần mềm tương ứng với danh mục hồ sơ kiểm toán của KTNN:
+ Danh mục hồ sơ kiểm toán điện tử được thiết lập trên phần mềm quản lý hồ sơ kiểm toán điện tử theo đúng quy định của Kiểm toán Nhà nước.
+ Bao gồm đầy đủ các loại hồ sơ kiểm toán theo quy định.
+ Mỗi loại hồ sơ kiểm toán được định nghĩa rõ ràng về nội dung, yêu cầu.
- Được đồng bộ với các phần mềm liên quan đến hoạt động kiểm toán của KTNN:
+ Danh mục hồ sơ kiểm toán điện tử được đồng bộ với các phần mềm khác của Kiểm toán Nhà nước để đảm bảo tính thống nhất trong việc quản lý hồ sơ.
+ Giúp cho việc tra cứu, sử dụng hồ sơ kiểm toán thuận tiện hơn.
* Các tài liệu điện tử:
- Quyết định kiểm toán, Nhật ký kiểm toán và các tài liệu khác được tạo lập dưới dạng điện tử trong quá trình tác nghiệp trên các phần mềm nội bộ của KTNN sẽ được đồng bộ sang phần mềm mà không phải thực hiện quét lại:
+ Các tài liệu điện tử được tạo lập trong quá trình tác nghiệp trên các phần mềm nội bộ của KTNN sẽ được tự động đồng bộ sang phần mềm quản lý hồ sơ kiểm toán điện tử.
+ Việc đồng bộ dữ liệu tự động giúp tiết kiệm thời gian, công sức và đảm bảo tính chính xác của dữ liệu.
- Mã tài liệu:
+ Các tài liệu trong hồ sơ kiểm toán phải được đánh mã tài liệu trước khi thực hiện số hóa.
+ Mã tài liệu được sử dụng để quản lý, phân loại hồ sơ kiểm toán một cách hiệu quả.
+ Cần tuân thủ theo quy định về cách thức đánh mã tài liệu của Kiểm toán Nhà nước.
* Trách nhiệm:
- Thủ trưởng đơn vị và công chức được giao nhiệm vụ tạo lập hồ sơ kiểm toán điện tử phải đảm bảo tính chính xác, đầy đủ, kịp thời của hồ sơ kiểm toán trên phần mềm:
+ Thủ trưởng đơn vị chịu trách nhiệm chung về việc tạo lập hồ sơ kiểm toán điện tử.
+ Công chức được giao nhiệm vụ tạo lập hồ sơ kiểm toán điện tử phải thực hiện đúng theo quy trình, quy định.
+ Cần đảm bảo tính chính xác, đầy đủ, kịp thời của hồ sơ kiểm toán trên phần mềm.
* Lưu ý:
- Cần tuân thủ theo các quy định hiện hành của Kiểm toán Nhà nước về việc tạo lập hồ sơ kiểm toán điện tử.
- Sử dụng phần mềm quản lý hồ sơ kiểm toán điện tử được Kiểm toán Nhà nước quy định.
- Cập nhật dữ liệu hồ sơ kiểm toán điện tử thường xuyên.
- Bảo quản hồ sơ kiểm toán điện tử an toàn, bảo mật.
- Quy trình tạo lập hồ sơ kiểm toán điện tử cụ thể sẽ được quy định chi tiết trong các văn bản hướng dẫn của Kiểm toán Nhà nước.
- Việc lưu trữ và bảo quản hồ sơ kiểm toán điện tử cũng cần tuân thủ theo quy định chung về lưu trữ hồ sơ của Kiểm toán Nhà nước.
Nhật ký kiểm toán điện tử là một phần quan trọng của hồ sơ kiểm toán điện tử. Việc tạo lập và quản lý Nhật ký kiểm toán điện tử theo đúng quy định sẽ góp phần nâng cao hiệu quả hoạt động kiểm toán của Kiểm toán Nhà nước.
3. Yêu cầu đối với việc tạo lập nhật ký kiểm toán
Nhật ký kiểm toán là một phần quan trọng trong hồ sơ kiểm toán, đóng vai trò ghi chép lại toàn bộ quá trình thực hiện kiểm toán một cách đầy đủ, chính xác và trung thực. Do đó, việc tạo lập nhật ký kiểm toán cần đáp ứng những yêu cầu sau:
- Đầy đủ, chính xác, trung thực:
+ Nhật ký kiểm toán cần ghi chép đầy đủ, chi tiết tất cả các hoạt động được thực hiện trong quá trình kiểm toán, bao gồm: Thời gian thực hiện; Nội dung công việc; Người thực hiện; Bằng chứng thu thập được; Phân tích, đánh giá kết quả; Ý kiến, kiến nghị
+ Thông tin ghi chép trong nhật ký kiểm toán phải chính xác, khách quan, phản ánh đúng bản chất sự việc.
+ Cần đảm bảo tính trung thực, không có sự che giấu, bóp méo thông tin.
- Ghi rõ ngày tháng, người thực hiện:
+ Mỗi nội dung ghi chép trong nhật ký kiểm toán cần ghi rõ ngày tháng thực hiện.
+ Cần ghi rõ họ tên, chức vụ của người thực hiện công việc.
- Phản ánh trung thực nội dung công việc kiểm toán đã thực hiện:
+ Nhật ký kiểm toán cần phản ánh trung thực, đầy đủ tất cả các nội dung công việc kiểm toán đã thực hiện, bao gồm: Các thủ tục kiểm toán đã thực hiện; Bằng chứng thu thập được; Phân tích, đánh giá kết quả; Ý kiến, kiến nghị
+ Thông tin ghi chép trong nhật ký kiểm toán phải có cơ sở từ các bằng chứng thu thập được.
- Được lưu trữ an toàn, bảo mật:
+ Nhật ký kiểm toán cần được lưu trữ an toàn, bảo mật để tránh bị thất lạc, sửa đổi hoặc tiêu hủy trái phép.
+ Cần có các biện pháp bảo mật phù hợp để đảm bảo tính bảo mật của thông tin ghi chép trong nhật ký kiểm toán.
- Ngoài ra, cần lưu ý một số điểm sau khi tạo lập nhật ký kiểm toán:
+ Nhật ký kiểm toán cần được viết bằng văn bản dễ hiểu, dễ theo dõi.
+ Cần sử dụng ngôn ngữ chuyên ngành một cách hợp lý.
+ Cần trình bày nhật ký kiểm toán một cách khoa học, có hệ thống.
+ Cần kiểm tra kỹ lưỡng nội dung nhật ký kiểm toán trước khi ký tên xác nhận.
Việc thực hiện đúng các yêu cầu đối với việc tạo lập nhật ký kiểm toán sẽ góp phần đảm bảo tính chính xác, khách quan và trung thực của hồ sơ kiểm toán, từ đó nâng cao hiệu quả hoạt động kiểm toán.
Ngoài ra, có thể tham khảo: Hồ sơ kiểm toán là gì? Mục đích của hồ sơ kiểm toán. Còn khúc mắc, liên hệ 1900.6162 hoặc gửi email tới: lienhe@luatminhkhue.vn để được hỗ trợ. Xin cảm ơn.
