Viện Kiểm toán nội bộ công bố yêu cầu về an ninh mạng

Tin tức chung
adminLeave a Comment on Viện Kiểm toán nội bộ công bố yêu cầu về an ninh mạng
Facebook0
fb-share-icon
LinkedIn

Yêu cầu Chuyên đề nhằm giải quyết các lĩnh vực rủi ro phổ biến nhất trên toàn cầu

Lake Mary, FL (5 tháng 2 năm 2025) – Viện Kiểm toán Nội bộ (The IIA) đã công bố Yêu cầu Chuyên đề về An ninh mạng (Cybersecurity Topical Requirement), tài liệu đầu tiên trong số nhiều Yêu cầu Chuyên đề sẽ được phát hành trong năm nay. Kết hợp ý kiến đóng góp từ các chuyên gia và bên liên quan trên toàn cầu, Yêu cầu Chuyên đề về An ninh mạng đưa ra phương pháp tiếp cận nền tảng để đánh giá việc thiết kế và triển khai các quy trình quản trị, quản lý rủi ro và kiểm soát an ninh mạng.

Cybersecurity Topical Requirement

Yêu cầu Chuyên đề

Yêu cầu Chuyên đề (Topical Requirements) là một trong ba thành phần cốt lõi của Khung Thực hành Nghề nghiệp Quốc tế (International Professional Practices Framework® – IPPF®) của IIA, bên cạnh Bộ Tiêu chuẩn Kiểm toán Nội bộ Toàn cầu (Global Internal Audit Standards™)Hướng dẫn Toàn cầu (Global Guidance). Chúng cung cấp một cơ sở đánh giá nhất quán đối với các lĩnh vực rủi ro cụ thể. Khi xác định các chủ đề tiềm năng cho Yêu cầu Chuyên đề, IIA đã xem xét những rủi ro phổ biến nhất có khả năng ảnh hưởng đến tổ chức trên phạm vi toàn cầu và do đó cần được đưa vào kế hoạch kiểm toán.

“Mặc dù các ưu tiên của kiểm toán nội bộ có thể thay đổi theo thời gian, một số rủi ro trọng yếu vẫn sẽ luôn quan trọng đối với tổ chức và kế hoạch kiểm toán nội bộ trong tương lai,” Anthony Pugliese, CIA, CPA, CGMA, CITP, Chủ tịch kiêm CEO của IIA, cho biết. “An ninh mạng tiếp tục là mối quan ngại hàng đầu của các tổ chức trên toàn cầu – trên thực tế, nó một lần nữa được xếp hạng là rủi ro hàng đầu trong báo cáo Risk in Focus 2025 của IIA – và do đó hoàn toàn phù hợp để trở thành chủ đề đầu tiên trong Yêu cầu Chuyên đề của chúng tôi.”

Phương pháp tiếp cận nền tảng về đánh giá an ninh mạng

Yêu cầu Chuyên đề về An ninh mạng cung cấp phương pháp tiếp cận nền tảng cho chức năng kiểm toán nội bộ khi đánh giá an ninh mạng như một chủ đề kiểm toán hoặc khi an ninh mạng được xác định là một rủi ro trong các cuộc kiểm toán khác. Trong số các yêu cầu chính, tài liệu này bao gồm:

  • Thiết lập rõ ràng vai trò và trách nhiệm trong tổ chức liên quan đến các mục tiêu chiến lược về an ninh mạng.
  • Đảm bảo có một phương pháp quản lý rủi ro toàn diện và cập nhật nhằm xử lý các rủi ro an ninh mạng lặp lại.
  • Đảm bảo ban lãnh đạo đã thiết lập một môi trường kiểm soát nội bộ hiệu quả.

“Các chức năng kiểm toán nội bộ có sự linh hoạt trong việc xây dựng kế hoạch kiểm toán phù hợp với nhu cầu, mục tiêu và hồ sơ rủi ro của tổ chức mà họ phục vụ,” Benito Ybarra, Phó Chủ tịch Điều hành về Tiêu chuẩn Toàn cầu, Hướng dẫn và Chứng chỉ của IIA, cho biết. “Điều quan trọng cần hiểu là Yêu cầu Chuyên đề không bắt buộc các chức năng kiểm toán nội bộ phải kiểm tra một chủ đề cụ thể, mà thay vào đó, cung cấp cho các chuyên gia kiểm toán tài nguyên và định hướng rõ ràng để đánh giá và xử lý các rủi ro ưu tiên được xác định trong kế hoạch kiểm toán của họ theo một cách thức nhất quán.”

Các chủ đề sắp ra mắt

Yêu cầu Chuyên đề tiếp theo sẽ tập trung vào rủi ro bên thứ ba (third-party risk), đề cập đến các khía cạnh quan trọng trong cấu trúc quản lý rủi ro bên thứ ba mà kiểm toán viên nội bộ cần đánh giá để giảm thiểu các rủi ro dai dẳng. Các chủ đề khác đang được phát triển bao gồm:

  • Văn hóa doanh nghiệp (business culture)
  • Khả năng phục hồi kinh doanh (business resilience)
  • Chống tham nhũng và hối lộ (anti-corruption and bribery)

Quá trình phát triển Yêu cầu Chuyên đề

Yêu cầu Chuyên đề được xây dựng bởi các chuyên gia và lãnh đạo kiểm toán nội bộ toàn cầu từ nhiều lĩnh vực và ngành công nghiệp khác nhau. Các tài liệu này được định hình dựa trên:

  • Các khảo sát rủi ro toàn cầu, bao gồm sáng kiến Vision 2035Risk in Focus của IIA.
  • Các báo cáo rủi ro và xu hướng từ các tổ chức bên ngoài.
  • Ý kiến chuyên môn từ Hội đồng Toàn cầu của IIA (IIA’s Global Assembly).

Các yêu cầu này trải qua quy trình đánh giá và phê duyệt nghiêm ngặt bởi:

  • Hội đồng Hướng dẫn Toàn cầu (Global Guidance Council).
  • Hội đồng Tiêu chuẩn Kiểm toán Nội bộ Quốc tế (International Internal Auditing Standards Board).
  • Hội đồng Giám sát IPPF (IPPF Oversight Council).

Nguồn tài nguyên bổ trợ

IIA cũng cung cấp nhiều tài nguyên khác để hỗ trợ kiểm toán nội bộ trong việc điều hướng bối cảnh an ninh mạng, bao gồm:

  • Hội thảo trực tuyến (webinars)
  • Chương trình đào tạo (training programs)
  • Chứng chỉ chuyên môn (certificates)

Để biết thêm thông tin, vui lòng truy cập Cyber Resource Center.

Nguồn: The IIA

Facebook0
fb-share-icon
LinkedIn

Tin tức khác

Cần kiểm toán báo cáo lưu chuyển tiền tệ của doanh nghiệp

admin

Khởi nghiệp giữa mùa dịch Covid-19: Cơ hội nghìn năm có một!

admin

Giá USD ngày 17.5.2020: tăng giảm đan xen

admin

Trả lời

Email của bạn sẽ không được hiển thị công khai.