CƠ SỞ LÝ LUẬN VỀ ERP VÀ KIỂM TOÁN NỘI BỘ
NHỮNG VẤN ĐỀ CHUNG VỀ ERP
ERP, hay Hoạch định tài nguyên doanh nghiệp, là một hệ thống quản lý tích hợp, giúp tổ chức hoạch định và quản lý tài nguyên một cách hiệu quả Hệ thống ERP bao gồm tất cả các chức năng cơ bản của một tổ chức, từ doanh nghiệp đến tổ chức phi lợi nhuận và phi chính phủ Thay vì sử dụng nhiều phần mềm độc lập như kế toán, nhân sự hay sản xuất, ERP kết hợp tất cả vào một gói phần mềm duy nhất, tạo sự liên thông giữa các chức năng, giúp tối ưu hóa quy trình làm việc và nâng cao hiệu suất tổ chức.
Tích hợp các chức năng trong ERP là yếu tố quan trọng, cho phép mọi phân hệ gửi dữ liệu về một cơ sở dữ liệu chung và duy nhất Dữ liệu sau đó tự động được xử lý và phân phối đến các bộ phận liên quan, cũng như trên các báo cáo tài chính và quản trị Điều này có nghĩa là không cần phải nhập dữ liệu hai lần, giúp tối ưu hóa quy trình làm việc và giảm thiểu sai sót.
ERP là phần mềm tích hợp thông tin từ nhiều bộ phận trong một tổ chức, hoạt động trên một hệ thống máy tính thống nhất Nó sử dụng một cơ sở dữ liệu chung, cho phép nhân viên từ các bộ phận khác nhau truy cập thông tin tổ chức theo quyền truy cập đã được xác định bởi quản trị viên.
1.1.2 Quá trình hình thành và phát triển của ERP
Hệ thống quản lý dựa trên máy tính đã xuất hiện từ những năm 50 của thế kỷ trước, khi IBM ra mắt những chiếc máy tính thương mại đầu tiên, thu hút sự quan tâm của các công ty tài chính, ngân hàng và bảo hiểm Khi máy tính trở nên rẻ hơn và dễ sử dụng hơn, các nhà quản lý nhận ra rằng chúng có thể áp dụng nhiều lý thuyết quản lý quan trọng như Khối lượng đặt hàng kinh tế (EOQ) và Hệ thống quản lý kho tức thời (JIT) Những lý thuyết này yêu cầu xử lý dữ liệu nhanh chóng mà phương pháp thủ công không thể đáp ứng Từ giữa những năm 60, nhiều hệ thống quản lý máy tính đã xuất hiện, làm thay đổi các kỹ thuật quản lý truyền thống Công nghệ thông tin đã chuyển từ công cụ hỗ trợ năng suất thành yếu tố chủ đạo giúp doanh nghiệp cải thiện quy trình làm việc, tiết kiệm chi phí, nâng cao chất lượng sản phẩm và cải thiện mối quan hệ với khách hàng.
Hệ thống quản lý dựa trên máy tính đầu tiên là MRP (Hoạch định nhu cầu nguyên liệu), được phát triển thành MRP II vào giữa những năm 70 MRP tập trung vào tính toán nguyên vật liệu cần thiết cho sản xuất, trong khi MRP II mở rộng khái niệm quản lý, bao gồm quản lý lao động và chi phí Đến những năm 90, sự phát triển của công nghệ phần cứng và mạng máy tính đã dẫn đến việc doanh nghiệp áp dụng cấu trúc chủ-khách (client-server) sử dụng máy chủ.
Việc sử dụng PC thay cho máy lớn ngày càng trở nên phổ biến, dẫn đến sự chuyển mình từ các hệ thống MRP sang phần mềm ERP ERP không chỉ tập trung vào quản lý sản xuất mà còn bao quát toàn bộ các hoạt động chức năng chính của doanh nghiệp, bao gồm kế toán, quản trị nhân lực, quản trị hệ thống hậu cần và quản trị hệ thống bán hàng.
Thập kỷ 90 đánh dấu thời kỳ hoàng kim của hệ thống ERP, với sự xuất hiện của nhiều hãng phần mềm nổi tiếng như SAP, Computer Associates, PeopleSoft, JD Edwards và Oracle Các công ty đa quốc gia đua nhau triển khai ERP cho từng chi nhánh, kết nối toàn cầu với những hệ thống có giá trị hàng triệu đô la Việc triển khai ERP không hề đơn giản, doanh nghiệp cần đến chuyên viên tư vấn được đào tạo bài bản và tốn kém Tuy nhiên, hiệu quả mang lại rất cao, từ tăng năng suất lao động đến cải thiện quản lý chi phí và nâng cao chất lượng dịch vụ khách hàng.
Sau thời kỳ đỉnh cao của ERP, khi hầu hết các công ty đa quốc gia và nhiều doanh nghiệp tại các nước phát triển đã áp dụng hệ thống này, đầu thế kỷ 21, xu hướng mới nổi lên là ERM, cùng với các hệ thống CRM và SCM, tận dụng những tiến bộ của công nghệ Internet.
ERM không chỉ đơn thuần là một phiên bản nâng cấp của ERP mà là một khái niệm rộng hơn, bao gồm nhiều công cụ quản lý doanh nghiệp Phần mềm chỉ là một phần trong bộ công cụ này, bên cạnh các yếu tố quản lý khác như huấn luyện, lập cẩm nang quy trình và kỹ thuật quản trị dự án Sự tiến hóa của các yếu tố phi máy tính trong ERM đóng vai trò quan trọng, và nhiều dự án ERP thất bại do thiếu những yếu tố này.
CRM tập trung vào khả năng giao tiếp với khách hàng và nhà cung cấp, thể hiện qua việc quản lý quan hệ khách hàng Hệ thống này bao gồm phân tích thị trường, lập kế hoạch tiếp thị và bán hàng, cùng với các hoạt động tiếp thị như chiến dịch qua thư và email Ngoài ra, CRM còn quản lý đơn đặt hàng và chăm sóc khách hàng thông qua các trung tâm dịch vụ, hỗ trợ trực tuyến và tự động Hệ thống này cũng cung cấp phân tích sâu về khách hàng, giúp doanh nghiệp phát triển sản phẩm và tối ưu hóa hoạt động bán hàng.
Ngoài việc quản lý mối quan hệ với khách hàng, hệ thống quản trị quan hệ với đối tác (PRM) cũng được phát triển để tối ưu hóa sự hợp tác giữa doanh nghiệp và các đối tác Mục tiêu của PRM là nâng cao hiệu quả phục vụ khách hàng chung của toàn hệ thống và giảm thiểu chi phí phát sinh từ các hoạt động thiếu sự phối hợp giữa các đối tác.
CRM sử dụng công nghệ Web và Internet, cho phép người dùng tiếp cận hệ thống từ bất kỳ đâu, tạo ra một diện tiếp xúc rộng rãi và thuận tiện.
CRM là một khái niệm ngày càng phổ biến trong thời gian gần đây, với sự tiên phong từ hãng Siebel của Mỹ, được thành lập vào năm 1993 bởi Tom Siebel, một cựu thành viên của Oracle.
Phần mềm SCM hỗ trợ doanh nghiệp trong việc lập kế hoạch mua nguyên vật liệu, lựa chọn nhà cung cấp và thiết lập quy trình tuân thủ cung cấp nguyên vật liệu Nó cũng giúp lập kế hoạch sản xuất, quản lý giao hàng, kho bãi và lịch trình giao hàng, đồng thời quản lý hàng trả lại và cung cấp hỗ trợ khách hàng trong quá trình nhận hàng.
Hệ thống ERP là xương sống của mọi phần mềm quản lý trong các công ty hiện đại, đóng vai trò quan trọng trong việc duy trì hoạt động hiệu quả Đối với các công ty đa quốc gia, sự cố với hệ thống ERP có thể dẫn đến ngừng hoạt động, vì họ không thể quản lý hàng trăm chi nhánh và triệu giao dịch hàng ngày một cách thủ công Ngay cả các công ty nhỏ cũng dựa vào ERP như một công cụ chính để nâng cao hiệu quả quản lý.
NHỮNG VẤN ĐỀ CHUNG VỀ KIỂM TOÁN NỘI BỘ TRONG DOANH NGHIỆP
1.2.1 Khái niệm về kiểm toán nội bộ
Khái niệm kiểm toán nội bộ (KTNB) đã xuất hiện từ lâu trên thế giới, nhưng vẫn còn mới mẻ đối với nhiều doanh nghiệp và tổ chức tại Việt Nam Trên các trang tuyển dụng, vị trí Chuyên viên Kiểm soát nội bộ (KSNB) thường xuyên xuất hiện, trong khi vị trí Chuyên viên KTNB lại hiếm khi được đăng tuyển, ngoại trừ trong các tổ chức tín dụng như ngân hàng thương mại.
Chuẩn mực kiểm toán số 610 của Việt Nam định nghĩa kiểm toán nội bộ (KTNB) là bộ phận trong hệ thống kiểm soát nội bộ (KSNB) của đơn vị, có chức năng kiểm tra và đánh giá tính phù hợp, hiệu quả cũng như sự tuân thủ pháp luật và quy định trong hệ thống kế toán Định nghĩa này nhấn mạnh vai trò quan trọng của KTNB trong việc đo lường và đánh giá hiệu quả kiểm soát, nhưng lại bị giới hạn trong lĩnh vực tài chính – kế toán, điều này không còn phù hợp với xu hướng phát triển của KTNB trên thế giới hiện nay.
Hiệp hội KTVNB (IIA) định nghĩa kiểm toán nội bộ (KTNB) là hoạt động độc lập nhằm tăng giá trị và cải thiện hoạt động của tổ chức KTNB giúp tổ chức đạt được mục tiêu thông qua cách tiếp cận hệ thống và kỷ cương để đánh giá và cải tiến hiệu quả quản lý rủi ro, kiểm soát và quản trị doanh nghiệp Các giới hạn về lĩnh vực hoạt động của KTNB đã được xóa bỏ, mở rộng vai trò phục vụ tổ chức và doanh nghiệp KTVNB tập trung vào việc tối đa hóa lợi ích cho tổ chức và doanh nghiệp.
Một số thuật ngữ được hiểu như sau:
Sự đảm bảo là quá trình kiểm tra khách quan các bằng chứng để đánh giá độc lập về quản lý rủi ro, môi trường kiểm soát và quy trình quản trị trong tổ chức Các đánh giá này bao gồm tài chính, hoạt động, tuân thủ, an toàn hệ thống thông tin máy tính, cùng với các hoạt động kiểm tra chi tiết và toàn diện khác.
- Hoạt động tư vấn: nhằm đưa ra các khuyến nghị và các dịch vụ kiểm toán
Phạm vi và nội dung công việc được xác định trước với đối tượng kiểm toán nhằm nâng cao giá trị và hiệu quả hoạt động của tổ chức.
Tăng thêm giá trị cho tổ chức thông qua việc thu thập và đánh giá rủi ro là rất quan trọng Các kiểm toán viên nội bộ (KTVNB) có thể có cái nhìn sâu sắc về mọi hoạt động của tổ chức, từ đó phát hiện các cơ hội cải tiến Giá trị này được nâng cao nhờ phát triển sản phẩm, dịch vụ và tối ưu hóa nguồn lực Thông tin cải tiến thường được cung cấp dưới dạng tư vấn qua lời khuyên, báo cáo kiểm toán hoặc các dịch vụ khác.
Hỗ trợ tổ chức là trọng tâm của kiểm toán nội bộ, nhằm đảm bảo rằng các mục tiêu chính của tổ chức được xác định rõ ràng và có thể đạt được từ các cấp thấp nhất.
Quy trình quản lý rủi ro bao gồm các chính sách, thủ tục và hoạt động nhằm xác định, đánh giá và ứng phó với các rủi ro tiềm tàng, ảnh hưởng đến khả năng đạt được mục tiêu của tổ chức.
Quy trình kiểm soát bao gồm các chính sách, thủ tục và hoạt động nhằm đảm bảo rằng các quyết định và chỉ thị của nhà quản lý được thực hiện một cách hiệu quả.
Quá trình quản trị liên quan đến các thủ tục mà đại diện của chủ sở hữu áp dụng để giám sát hoạt động của các nhà quản lý.
1.2.2 Lịch sử hình thành và phát triển của kiểm toán nội bộ
Lịch sử ra đời và phát triển của kiểm toán nội bộ (KTNB) cho thấy sự gắn liền với nhu cầu quản lý, đặc biệt khi quyền sở hữu và quản lý phân cấp cao, cùng với khối lượng giao dịch ngày càng phức tạp Trong bối cảnh này, KTNB đóng vai trò quan trọng, giúp chủ sở hữu và quản lý cấp cao kiểm soát và xác minh hiệu quả hoạt động Mặc dù có thể xây dựng hệ thống kiểm tra, việc đảm bảo tuân thủ quy tắc và an toàn tài sản vẫn là thách thức Do đó, nhu cầu về kiểm tra và báo cáo từ những người có chuyên môn là cần thiết, dẫn đến sự hình thành KTNB Tài liệu tham khảo cho thấy hoạt động KTNB đã xuất hiện từ thời kỳ Pharaoh, với những hoạt động kiểm soát tài chính ban đầu, nhưng đến thế kỷ 19, chủ yếu tập trung vào việc phát hiện gian lận.
Khi doanh nghiệp mở rộng hoạt động và lĩnh vực kinh doanh, việc tuân thủ các chuẩn mực đạo đức trong quản lý ngày càng trở nên quan trọng Sự phát triển của các quy định trong Đạo luật năm cũng góp phần nâng cao trách nhiệm và tính minh bạch trong hoạt động của các tổ chức.
Vào năm 1977, Mỹ đã ban hành các quy định về hành vi hối lộ bên ngoài, điều này đã tạo ra sức ép quản lý đối với người điều hành thông qua Đạo luật của Ủy ban Chứng khoán và Giao dịch cũng như Đạo luật Tổng thanh tra Trong bối cảnh này, vai trò của kiểm toán nội bộ (KTNB) ngày càng trở nên quan trọng, không chỉ trong lĩnh vực kế toán mà còn trong kiểm soát kế toán và các lĩnh vực tài chính, phi tài chính, nhằm phục vụ cho Hội đồng giám đốc và Ủy ban Kiểm toán.
Viện Kiểm Toán Nội Bộ (IIA) được thành lập vào năm 1941 với 25 hội viên, đánh dấu sự khởi đầu cho hoạt động có hệ thống trong lĩnh vực kiểm toán nội bộ Đến đầu năm 1970, IIA bắt đầu đào tạo và cấp chứng chỉ Kiểm Toán Viên Nội Bộ (KTVNB), và năm 1978, IIA ban hành chuẩn mực thực hành cho kiểm toán nội bộ, đánh dấu một bước phát triển quan trọng Hiện nay, IIA đã có hơn 150.000 hội viên tại 165 quốc gia, trong đó khoảng 65.000 hội viên sở hữu chứng chỉ KTVNB, khẳng định vị thế vững mạnh của nghề kiểm toán nội bộ.
Kiểm toán nội bộ (KTNB) đã có sự phát triển mạnh mẽ từ sau các vụ gian lận tài chính tại Công ty Worldcom và Enron vào những năm 2000-2001, đặc biệt là khi Luật Sarbanes-Oxley ra đời năm 2002 Luật này yêu cầu các công ty niêm yết trên thị trường chứng khoán Mỹ phải báo cáo về hiệu quả của hệ thống kiểm soát nội bộ (KSNB) Do đó, chức năng quan trọng của KTNB là đảm bảo hệ thống KSNB hoạt động hiệu quả, từ đó giúp doanh nghiệp đạt được các mục tiêu đề ra.
ẢNH HƯỞNG CỦA ỨNG DỤNG ERP ĐỐI VỚI HOẠT ĐỘNG KIỂM TOÁN NỘI BỘ TRONG DOANH NGHIỆP
1.3.1 Một số ảnh hưởng của ứng dụng ERP đến hoạt động của doanh nghiệp 1.3.1.1 Môi trường kiểm soát nội bộ thay đổi
Việc ứng dụng ERP trong doanh nghiệp giúp cải thiện hiệu quả hoạt động của tất cả các bộ phận Khi triển khai ERP, cơ cấu quản lý sẽ được điều chỉnh cho phù hợp Sự khác biệt chính giữa môi trường có và không có ERP là tất cả hoạt động và dữ liệu kế toán, tài chính được xử lý và lưu trữ trên hệ thống máy tính với nguồn dữ liệu thống nhất Hệ thống máy tính tự động thực hiện các kiểm tra, xác minh và giám sát, từ đó hạn chế sự can thiệp của con người trong hệ thống kiểm soát nội bộ.
1.3.1.2 Thiếu vắng các dấu vết kiểm toán truyền thống
Trong hệ thống kế toán truyền thống, mọi giao dịch đều để lại dấu vết kiểm toán rõ ràng qua văn bản và chữ ký, tạo điều kiện thuận lợi cho việc kiểm tra và xử lý thông tin Tuy nhiên, trong môi trường ERP, nhiều chứng từ và báo cáo được tự động tạo ra, dẫn đến sự giảm thiểu hoặc biến mất của các chứng từ truyền thống, làm cho việc kiểm tra trở nên khó khăn hơn Sự phức tạp và tinh vi của hệ thống mới không chỉ gây khó khăn cho kiểm toán nội bộ trong việc điều tra và thu thập bằng chứng, mà còn đặt ra thách thức lớn cho sự phát triển của các phương pháp kiểm toán truyền thống.
1.3.1.3 Đa dạng hóa các rủi ro kiểm toán
Chính vì dữ liệu ERP được tích hợp cao, từ đó dễ dẫn đến các rủi ro kiểm toán mới:
Các thủ tục kiểm soát trong hệ thống ERP rất quan trọng do dữ liệu được tích hợp cao và liên quan đến hầu hết các hoạt động then chốt của doanh nghiệp Mỗi nhà sản xuất phần mềm đều cố gắng tích hợp các thủ tục kiểm soát cho từng ứng dụng cụ thể, nhằm đảm bảo việc ghi nhận và xử lý thông tin một cách chính xác và đầy đủ Điều này nhằm cung cấp thông tin có độ tin cậy cao cho người sử dụng, bao gồm kiểm soát dữ liệu đầu vào, quá trình xử lý dữ liệu và thông tin đầu ra Tuy nhiên, sự tích hợp này cùng với quá trình xử lý dữ liệu tự động cũng đã gia tăng các rủi ro kiểm toán.
Phần lớn các phần mềm thiết kế hiện nay tập trung vào tính tiện lợi và tự động hóa, dẫn đến việc nhiều thủ tục kiểm soát được giao cho một người Điều này khiến cho việc phân công và phân nhiệm trở nên khó khăn hơn.
Màn hình nhập liệu hóa đơn bán hàng được thiết kế tích hợp với phiếu xuất kho, gây khó khăn trong việc phân quyền cho kế toán bán hàng và kế toán kho Điều này không thể thực hiện được trong hệ thống kế toán thủ công.
Việc phê duyệt và thực hiện nghiệp vụ thường được thực hiện tự động qua các phần mềm, điều này khiến các nhà quản lý mặc định chấp nhận sự phê duyệt tự động khi đồng ý với thiết kế phần mềm.
Khả năng gian lận trên phần mềm có thể xảy ra do truy cập trái phép, đánh cắp hoặc sửa đổi thông tin mà không để lại dấu vết Ngoài ra, sai sót trong thiết kế phần mềm và việc vận hành không đúng cách của con người cũng góp phần làm tăng nguy cơ lỗi Hơn nữa, việc kiểm tra và giám sát để phát hiện gian lận và sai sót bị giảm thiểu do cắt giảm nhân sự trong quá trình sử dụng phần mềm.
Nhiều KTVNB hiện nay chưa hiểu rõ về hoạt động kiểm soát ứng dụng, dẫn đến việc họ không yêu cầu nhà sản xuất phần mềm thiết kế các thủ tục kiểm soát chặt chẽ Điều này rất quan trọng để đảm bảo thông tin từ phần mềm có độ tin cậy cao, từ đó nâng cao chất lượng thông tin cung cấp cho người sử dụng.
Hầu hết các kiểm toán viên nội bộ (KTVNB) thường dựa vào thông tin đầu ra từ phần mềm ERP mà không thực hiện kiểm tra và xem xét lại, dẫn đến việc giảm chất lượng và hiệu quả của quá trình kiểm toán.
Thông tin đầu ra của phần mềm bị ảnh hưởng bởi phương pháp xử lý dữ liệu, dẫn đến việc các nghiệp vụ cùng loại có thể bị xử lý sai hàng loạt nếu có khiếm khuyết trong phân tích, thiết kế hoặc lập trình Việc chia sẻ thông tin qua mạng tạo ra nhiều rủi ro cho doanh nghiệp, vì hệ thống mạng không chỉ kết nối nội bộ mà còn liên kết với bên ngoài Sự gia tăng người dùng làm cho việc kiểm soát trở nên khó khăn, và nếu không quản lý tốt, độ tin cậy của thông tin trong hệ thống có thể bị suy giảm do sự can thiệp của kẻ phá hoại Hơn nữa, việc xử lý dữ liệu còn phụ thuộc vào các thiết bị điều khiển mạng như card mạng, dây mạng và thiết bị kết nối, và nếu các thiết bị này không đạt tiêu chuẩn kỹ thuật, khả năng truyền thông tin có thể bị suy giảm hoặc gây sai lệch thông tin.
1.3.2 Ảnh hưởng của ERP đối với hoạt động kiểm toán nội bộ
Sự thay đổi công nghệ ứng dụng trong doanh nghiệp sẽ ảnh hưởng đến các hoạt động và chức năng của các bộ phận liên quan, từ đó tác động đến kiểm soát nội bộ (KTNB).
Theo SIA 14, các chuẩn mực kiểm toán nội bộ (KTNB) trong môi trường công nghệ thông tin vẫn giữ nguyên mục tiêu và phạm vi Tuy nhiên, việc sử dụng máy tính đã làm thay đổi quy trình và khả năng lưu trữ, phục hồi cũng như truyền đạt thông tin tài chính Sự tương tác giữa các quy trình, hệ thống và thủ tục kiểm soát cũng bị ảnh hưởng, điều này có thể tác động đến hệ thống kiểm soát nội bộ (KSNB).
Theo đó, môi trường công nghệ thông tin có thể tác động đến:
- Các thủ tục kiểm toán để đạt đến sự hiểu biết đầy đủ các quy trình, hệ thống và hệ thống KSNB;
- Sự xem xét của kiểm toán viên về quản lý rủi ro và các hệ thống liên tiếp
Hệ thống ERP đã tạo ra sự thay đổi lớn trong chức năng kiểm toán nội bộ (KTNB), giúp giảm thiểu công việc thủ công và cho phép kiểm toán viên tập trung vào việc đảm bảo hệ thống kiểm soát nội bộ (KSNB) hoạt động hiệu quả hơn Việc áp dụng ERP giúp cắt giảm rủi ro hoạt động, tài chính và gian lận, nhưng đồng thời cũng làm tăng rủi ro công nghệ, đòi hỏi sự chú ý nhiều hơn đến bảo mật và tính toàn vẹn của dữ liệu Tuy nhiên, nhiều kiểm toán viên không tham gia vào quá trình thiết kế và triển khai ERP, dẫn đến việc họ cần dành thêm thời gian để xem xét và đảm bảo chất lượng hệ thống sau khi ứng dụng.
Nhiều nghiên cứu chỉ ra rằng hệ thống ERP có tác động đáng kể đến quy trình kiểm toán, giúp kiểm toán viên thực hiện công việc nhanh hơn nếu họ hiểu rõ về ERP và các dấu vết kiểm toán Hệ thống ERP tự động hóa việc cập nhật, báo cáo và kiểm tra giao dịch, từ đó tăng tốc độ kiểm toán Tuy nhiên, kiểm toán viên cần đảm bảo hệ thống kiểm soát nội bộ (KSNB) đủ mạnh và có các biện pháp bảo mật phù hợp để thực hiện kiểm toán hiệu quả Trong môi trường ERP, giao dịch được tự động nhập mà không có sự kiểm tra trước, dẫn đến việc thiếu dấu vết kiểm toán, làm gia tăng rủi ro về kiểm soát và sai sót.
Việc ứng dụng ERP vào quản lý không làm thay đổi chức năng cơ bản của kiểm toán nội bộ (KTNB), mà ngược lại, môi trường ERP yêu cầu kiểm toán viên phải có hiểu biết sâu sắc để giảm thiểu rủi ro trong hoạt động doanh nghiệp Điều này cũng đảm bảo rằng thông tin do phần mềm cung cấp là đáng tin cậy và hữu ích cho quá trình kiểm toán.
HOẠT ĐỘNG KIỂM TOÁN NỘI BỘ TẠI VIỆT NAM
Kiểm toán nội bộ (KTNB) đóng vai trò quan trọng trong quản lý doanh nghiệp, nhưng kiến thức về lĩnh vực này còn hạn chế Nguyên nhân một phần là do hệ thống văn bản pháp lý liên quan đến KTNB tại Việt Nam còn thiếu sót, gây khó khăn cho các doanh nghiệp trong việc triển khai Hơn nữa, một số doanh nghiệp chưa thực sự chú trọng đến vai trò của KTNB.
Từ năm 1997, Nhà nước đã chú trọng đến việc xây dựng bộ máy kiểm toán nội bộ (KTNB) trong các doanh nghiệp nhà nước thông qua việc ban hành các văn bản pháp lý quan trọng như Quyết định số 832/TC-QĐ-CĐKT (28/10/1997), Thông tư số 52/1998/TT-BTC (16/04/1998) và Thông tư 171/1998/TT-BTC (22/12/1998) Bộ Tài chính đã tạo ra một hành lang pháp lý vững chắc cho hệ thống KTNB, trong đó Quyết định số 832/TC-QĐ-CĐKT quy định chi tiết về các loại hình kiểm toán, trách nhiệm, nội dung, trình tự, phương pháp, cũng như tổ chức bộ máy thực hiện KTNB Quyết định này đã đề cập đầy đủ và rõ ràng các yếu tố liên quan đến bộ phận KTNB, đánh dấu một bước tiến quan trọng trong lĩnh vực này.
Thông tư số 171/1998/TT-BTC quy định rằng kiểm toán nội bộ (KTNB) là một hoạt động thường xuyên của doanh nghiệp nhà nước, nhằm đảm bảo độ tin cậy của số liệu kế toán và thông tin trong báo cáo tài chính Doanh nghiệp có thể thiết lập bộ máy KTNB phù hợp với quy mô sản xuất, địa bàn hoạt động và năng lực đội ngũ kế toán Bộ máy KTNB sẽ chịu sự chỉ đạo trực tiếp của tổng giám đốc, tuy nhiên, việc tổ chức bộ máy này không phải là bắt buộc.
Kể từ khi các văn bản pháp quy về kiểm toán nội bộ (KTNB) được ban hành, nhiều doanh nghiệp nhà nước đã nhận thấy sự cần thiết của KTNB và triển khai bộ máy này Các tổng công ty lớn như Tổng công ty xăng dầu, Tổng công ty điện lực, và Tổng công ty bưu chính viễn thông đã xây dựng hệ thống KTNB Tính đến cuối năm 2002, khoảng 100 doanh nghiệp nhà nước ở cả trung ương và địa phương đã tổ chức bộ máy KTNB.
Mô hình kiểm toán nội bộ (KTNB) trong các doanh nghiệp nhà nước đã gặp khó khăn ngay từ đầu, khi các doanh nghiệp phản ánh rằng việc thực hiện đúng quy định sẽ dẫn đến sự gia tăng biên chế Điều này khiến nhiều tổng công ty và tập đoàn kinh tế nhà nước xem nhẹ vai trò của KTNB Theo khảo sát của Viện Nghiên cứu và quản lý kinh tế Trung ương vào ngày 12/11/2010, chỉ có 31% doanh nghiệp nhà nước áp dụng kiểm toán nội bộ, dẫn đến tình trạng khai báo và minh bạch thông tin còn nhiều hạn chế, cũng như công tác quản lý điều hành gặp nhiều bất cập.
Các tập đoàn và tổng công ty nhà nước đóng vai trò quan trọng trong nền kinh tế, nhưng quy định về kiểm toán nội bộ (KTNB) vẫn còn xa lạ với nhiều doanh nghiệp niêm yết Theo một chuyên gia kiểm toán, hiện có khoảng trống pháp lý về KTNB trong các công ty niêm yết Luật doanh nghiệp năm 2005 và Quy chế quản trị công ty niêm yết do Ủy ban Chứng khoán Nhà nước ban hành không yêu cầu bắt buộc thành lập bộ phận KTNB trong các doanh nghiệp này.
Ngân hàng Nhà nước đã chú trọng đến việc thiết lập hệ thống kiểm soát nội bộ (KTNB) trong bối cảnh nhạy cảm của hoạt động tín dụng Thông tư số 44/2011/TT-NHNN ban hành ngày 29/12/2011 quy định về hệ thống kiểm soát nội bộ và kiểm toán nội bộ cho các tổ chức tín dụng và chi nhánh ngân hàng nước ngoài.
Thêm một văn bản nữa đề cập tới vấn đề KTNB, là Luật Kiểm toán độc lập năm
Luật Kiểm toán độc lập năm 2011, có hiệu lực từ ngày 01/01/2012, quy định tại Điều 57 về trách nhiệm của các đơn vị có lợi ích công chúng nhằm nâng cao hiệu quả kiểm toán độc lập Cụ thể, các đơn vị này cần xây dựng và vận hành hệ thống kiểm soát nội bộ (KSNB) một cách phù hợp và hiệu quả, đồng thời tổ chức kiểm toán nội bộ (KTNB) theo quy định của pháp luật để bảo vệ an toàn tài sản, đánh giá chất lượng và độ tin cậy của thông tin kinh tế, tài chính, cũng như việc chấp hành các quy định của Nhà nước và đơn vị.
Tuy nhiên, các quy định hiện tại vẫn chưa đủ để các doanh nghiệp niêm yết nhận thức đúng về kiểm soát nội bộ (KTNB), chưa kể đến việc xây dựng và vận hành tổ chức này một cách chuyên nghiệp và nghiêm túc.
Hoạt động kiểm toán nội bộ (KTNB) tại Việt Nam vẫn chưa đạt được kết quả rõ ràng kể từ khi xuất hiện Nguyên nhân một phần là do sự mới mẻ trong việc tiếp cận lĩnh vực này, khiến chúng ta phải vừa thực hiện vừa rút kinh nghiệm Bên cạnh đó, nguồn tài liệu tham khảo hiện còn hạn chế và chưa phù hợp với tình hình cụ thể của nền kinh tế quốc gia.
Mặc khác, đa số các doanh nghiệp chưa quan tâm đúng mức đến nhu cầu KTNB
Nguyên nhân chính dẫn đến tình trạng này là tiến trình cải cách doanh nghiệp diễn ra chậm chạp, chưa đáp ứng yêu cầu cần thiết Doanh nghiệp chưa phát triển đủ về quy mô và trình độ để áp dụng và thiết lập các công cụ quản lý hiệu quả, điều này đặc biệt rõ nét trong lĩnh vực kiểm toán nội bộ (KTNB) tại các doanh nghiệp ứng dụng ERP.
2.1.2 Đánh giá rủi ro trong kiểm toán nội bộ giúp doanh nghiệp đạt được mục tiêu hoạt động
Mục tiêu chính của hầu hết các doanh nghiệp là đạt được lợi nhuận, và để thực hiện điều này, họ cần thiết lập một hệ thống kiểm soát nội bộ (KSNB) hiệu quả Hệ thống này giúp các nhà quản trị giảm thiểu thiệt hại do những rủi ro không lường trước trong hoạt động sản xuất kinh doanh, đồng thời điều hành mọi hoạt động một cách hiệu quả và có hệ thống Một phần quan trọng trong KSNB là kiểm toán nội bộ (KTNB), với chức năng đánh giá và cải thiện hiệu quả quản trị rủi ro, kiểm soát và đánh giá KTNB không chỉ hỗ trợ doanh nghiệp trong việc thiết lập mục tiêu hoạt động mà còn giám sát quá trình thực hiện các mục tiêu đó, từ đó thực hiện đánh giá rủi ro trong hoạt động của doanh nghiệp.
Phương pháp đánh giá và nhận diện rủi ro trong doanh nghiệp đang được áp dụng rộng rãi trên thế giới Tại Việt Nam, mặc dù hệ thống văn bản pháp lý điều chỉnh hoạt động kiểm toán nội bộ (KTNB) còn nhiều bất cập và thiếu rõ ràng, lĩnh vực ngân hàng đã có một hệ thống văn bản pháp lý riêng về KTNB Trong đó, phương pháp KTNB được xác định là phương pháp kiểm toán quan trọng.
Định hướng theo rủi ro là phương pháp ưu tiên tập trung nguồn lực kiểm toán vào các đơn vị, bộ phận và quy trình có mức độ rủi ro cao Điều này được quy định trong Thông tư 44/2011/TT-NHNN về hệ thống Kiểm soát nội bộ (KSNB) và Kiểm toán nội bộ (KTNB) của tổ chức tín dụng và chi nhánh ngân hàng nước ngoài.
Phương pháp tiếp cận dựa trên định hướng rủi ro trong kiểm toán nội bộ (KTNB) là quy trình xác định và đánh giá các rủi ro của tổ chức Phương pháp này giúp xây dựng kế hoạch kiểm toán hiệu quả và lựa chọn các thủ tục kiểm toán phù hợp Mục tiêu là cung cấp sự đảm bảo cho ban lãnh đạo về tính hiệu quả và hiệu lực của các quy trình quản lý rủi ro trong tổ chức.
Rõ ràng, cách tiếp cận này có những điểm mạnh sau:
KHẢO SÁT CÁC RỦI RO TRONG DOANH NGHIỆP CÓ ỨNG DỤNG
Dựa trên thực trạng của các doanh nghiệp, đặc biệt là những doanh nghiệp áp dụng ERP, tác giả đã xác định mục tiêu và nội dung khảo sát tại Tp Hồ Chí Minh và Bình Dương Nghiên cứu này chủ yếu tập trung vào các tiêu chí liên quan đến việc nhận định, phát hiện và khắc phục rủi ro trong quản trị doanh nghiệp, phù hợp với khái niệm và chức năng của công tác kiểm toán nội bộ (KTNB) trong bối cảnh phát triển hiện nay.
2.2.1 Các loại rủi ro chủ yếu phát sinh trong doanh nghiệp
Rủi ro trong doanh nghiệp xuất phát từ nhiều nguyên nhân, bao gồm mâu thuẫn về mục đích hoạt động và các chiến lược không phù hợp với việc thực hiện mục tiêu Các yếu tố bên ngoài như chính trị, môi trường cạnh tranh, và thay đổi ngành cũng góp phần gây rủi ro Bên cạnh đó, các yếu tố nội bộ như quy trình hoạt động, công nghệ, thiếu nhân sự chủ chốt, và quản lý chất lượng yếu cũng là những nguyên nhân quan trọng Theo bản chất, rủi ro trong doanh nghiệp được phân loại thành rủi ro kinh doanh, rủi ro tài chính, rủi ro liên quan đến vi phạm pháp luật, và rủi ro điều hành.
Rủi ro doanh nghiệp xuất phát từ nhiều nguồn khác nhau, đặc biệt trong bối cảnh ứng dụng ERP tại TP.HCM và Bình Dương Đầu tiên, rủi ro kinh doanh liên quan đến các yếu tố kinh tế, kỹ thuật và cạnh tranh, ảnh hưởng trực tiếp đến lợi nhuận và khả năng giữ chân khách hàng Thứ hai, rủi ro tài chính, bao gồm lãi suất, dòng tiền và tỷ giá hối đoái, có thể gây ra những thiệt hại lớn nếu không được quản lý tốt, với các rủi ro phổ biến như sai sót trong quản lý dòng tiền và tổn thất do biến động tỷ giá Cuối cùng, rủi ro kiểm soát cần được chú ý để đảm bảo quản lý hiệu quả trong doanh nghiệp.
KTNB là một bộ phận quan trọng trong hệ thống Kiểm soát nội bộ (KSNB) của doanh nghiệp Hệ thống KSNB bao gồm các quy trình nhằm đảm bảo hiệu quả hoạt động và tuân thủ quy định, trong khi KTNB đóng vai trò là một thực thể cụ thể, thực hiện các nhiệm vụ kiểm tra và đánh giá.
Đánh giá rủi ro trong kiểm toán nội bộ là một nhiệm vụ quan trọng giúp doanh nghiệp đảm bảo hệ thống kiểm soát nội bộ (KSNB) hoạt động hiệu quả Việc khảo sát rủi ro trong kiểm toán nội bộ, đặc biệt tại các doanh nghiệp ứng dụng hệ thống ERP, cần tập trung vào việc đánh giá kiểm soát các loại rủi ro này để nâng cao hiệu quả quản lý.
Công việc đánh giá rủi ro kiểm soát bao gồm hai loại chính: kiểm soát chung, bao gồm kiểm soát phát triển và kiểm soát tổ chức, và kiểm soát ứng dụng, bao gồm kiểm soát đầu vào, kiểm soát quá trình xử lý dữ liệu và kiểm soát đầu ra.
Hoạt động kiểm soát chung:
Kiểm soát chung liên quan đến việc quản lý môi trường máy tính, trong đó các chương trình dựa trên máy tính được xây dựng, duy trì và vận hành Mục tiêu của kiểm soát chung là đảm bảo sự phát triển và thực hiện đúng đắn các ứng dụng, bảo vệ tính toàn vẹn của chương trình và dữ liệu, cũng như đảm bảo hoạt động ổn định của máy tính.
Kiểm soát chung chủ yếu bao gồm các hoạt động kiểm soát cụ thể là: kiểm soát phát triển, kiểm soát tổ chức
Kiểm soát phát triển hệ thống là yếu tố quan trọng để đảm bảo sự hiệu quả trong quá trình triển khai Điều này bao gồm việc xem xét cẩn thận các vấn đề liên quan và thực hiện các biện pháp kiểm soát cần thiết trong quá trình lắp đặt hệ thống.
Thông qua việc kiểm soát phát triển, các chương trình được giám sát chặt chẽ và thường xuyên được rà soát để kịp thời phát hiện và sửa chữa các sai sót trong hệ thống.
Kiểm soát tổ chức trong hệ thống thủ công rất quan trọng với việc phân chia nhiệm vụ nhằm đảm bảo hiệu quả kiểm soát Điều này bao gồm việc phân chia nhiệm vụ giữa các bộ phận như bộ phận sử dụng, bộ phận máy tính và bộ phận sử dụng dữ liệu để xử lý và phát hiện sai lệch trong nghiệp vụ Ngoài ra, sự phân chia nhiệm vụ cũng cần thiết giữa nhân viên phân tích, lập trình và điều hành để tránh rủi ro từ việc một cá nhân hoặc nhóm nhỏ nắm giữ quá nhiều thông tin Trong môi trường máy tính, hoạt động kiểm soát được thể hiện qua việc thiết lập quy định truy cập, lập thư viện dữ liệu máy tính, phân quyền kiểm soát sao lưu cho người có trách nhiệm và duy trì khả năng phục hồi dữ liệu bị mất.
Hoạt động kiểm soát ứng dụng bao gồm các thủ tục kiểm soát lập trình sẵn trên phần mềm và các thủ tục do con người thiết lập và thực hiện Để đạt được các mục tiêu kiểm soát ứng dụng, cần có sự kết hợp hài hòa giữa hai loại thủ tục này Dưới đây là những nội dung liên quan đến các thủ tục kiểm soát thường gặp trong phần mềm ứng dụng.
Kiểm soát đầu vào là một quy trình quan trọng nhằm đảm bảo dữ liệu nhập vào hệ thống là đầy đủ và chính xác Sai sót trong giai đoạn này có thể dẫn đến chi phí khắc phục cao, đặc biệt trong môi trường ERP, nơi mà lỗi có thể ảnh hưởng nghiêm trọng đến toàn bộ quy trình Các hoạt động cụ thể liên quan đến kiểm soát đầu vào cần được thực hiện một cách cẩn thận để giảm thiểu rủi ro.
Bộ phận sử dụng cần phải kiểm soát đầu vào dữ liệu một cách chặt chẽ, chịu trách nhiệm đảm bảo tính chính xác và độ tin cậy của thông tin Điều này bao gồm việc xác minh nguồn gốc dữ liệu và thực hiện các biện pháp cần thiết để ngăn chặn sai sót, nhằm duy trì chất lượng và hiệu quả trong quá trình sử dụng dữ liệu.
Đầu vào là kết quả của các nghiệp vụ hợp lệ
Các thủ tục phê duyệt thích hợp đều có hiệu lực
Các tài liệu được phân loại một cách hợp lý để nhập vào hệ thống
Tài liệu đầu vào được chuẩn bị bởi bộ phận sử dụng có thể sử dụng được ngay
Tài liệu đầu vào là kết quả của các nghiệp vụ hợp lệ
Kiểm soát đầu vào ở phòng máy tính là thủ tục được lập trình sẵn nhằm đảm bảo tính đầy đủ và hợp lệ của dữ liệu trước khi tiến hành xử lý tự động Quy trình này giúp nâng cao độ chính xác và hiệu quả trong việc xử lý thông tin.
Kiểm soát xác minh: kiểm soát này nhằm làm giảm bớt các sai sót trong dữ liệu đầu vào, dữ liệu được nhập vào hai lần
Kiểm soát tính hợp lệ: đây là kiểm soát để đảm bảo dữ liệu là hợp lý hoặc như thiết kế ban đầu
Bộ phận thu thập dữ liệu cần thiết lập tổng số kiểm soát bên ngoài bộ phận máy tính Các kiểm soát này phải được chuyển giao đến bộ phận kiểm soát dữ liệu máy tính để đảm bảo tính chính xác và hiệu quả trong quy trình quản lý dữ liệu.
Kiểm soát quá trình xử lý dữ liệu: bao gồm các hoạt động kiểm soát sau:
ĐỊNH HƯỚNG HOẠT ĐỘNG KIỂM TOÁN NỘI BỘ TRONG CÁC DOANH NGHIỆP CÓ ỨNG DỤNG ERP
SỰ CẦN THIẾT CỦA XÂY DỰNG KIỂM TOÁN NỘI BỘ NÓI CHUNG VÀ TRONG MÔI TRƯỜNG ERP NÓI RIÊNG 57 3.2 ĐỊNH HƯỚNG HOẠT ĐỘNG KIỂM TOÁN NỘI BỘ TRONG DOANH
VÀ TRONG MÔI TRƯỜNG ERP NÓI RIÊNG
Kiểm toán nội bộ (KTNB) là công cụ quan trọng giúp các nhà quản lý giám sát thường xuyên hệ thống kiểm soát nội bộ (KSNB), từ đó đánh giá hiệu quả và tính hữu ích của hệ thống này Sự cần thiết hoàn thiện hệ thống KTNB tại các doanh nghiệp xuất phát từ cơ sở lý luận chung về tổ chức kiểm toán nội bộ, nhằm nâng cao tính hiệu quả trong quản lý và điều hành.
Vai trò của kiểm toán nội bộ (KTNB) trong doanh nghiệp là cung cấp sự tư vấn độc lập và khách quan, nhằm nâng cao giá trị và cải thiện hiệu quả hoạt động của tổ chức.
Hoạt động kiểm toán nội bộ (KTNB) không chỉ dừng lại ở trạng thái tĩnh mà còn phát triển liên tục cùng với sự gia tăng của các dịch vụ giá trị gia tăng trong doanh nghiệp Trước đây, KTNB chủ yếu tập trung vào kiểm tra và đánh giá hoạt động, nhưng hiện nay đã mở rộng sang vai trò tư vấn độc lập và khách quan cho các nhà quản trị Nội dung của KTNB cũng đã thay đổi, không chỉ giới hạn ở kiểm toán tuân thủ và kiểm toán tài chính mà còn phải đảm bảo hệ thống máy tính luôn sẵn sàng cho hoạt động kinh doanh, bảo mật thông tin chỉ cho những người có thẩm quyền, và cung cấp thông tin kịp thời, chính xác.
Vai trò của kiểm toán nội bộ (KTNB) đang ngày càng phát triển và không ngừng thay đổi để đáp ứng yêu cầu quản lý cũng như sự phức tạp và hiện đại của các nghiệp vụ trong doanh nghiệp Hiện nay, yêu cầu về kiểm toán nội bộ trong các doanh nghiệp ngày càng trở nên cấp thiết, phản ánh thực trạng và nhu cầu thực tiễn trong việc nâng cao hiệu quả quản lý và giảm thiểu rủi ro.
Yêu cầu kiểm tra và kiểm soát nội bộ (KSNB) tại các doanh nghiệp Việt Nam hiện nay không chỉ dừng lại ở việc tuân thủ pháp luật và quy chế nội bộ Cách thức kiểm toán truyền thống đã trở nên không còn phù hợp, vì ban lãnh đạo mong muốn có công cụ giúp xác định và quản lý rủi ro hiệu quả hơn Do đó, yêu cầu về KSNB ngày càng cao, tập trung vào việc phát hiện và phòng ngừa rủi ro, trở thành công cụ quan trọng hỗ trợ lãnh đạo trong việc quản lý doanh nghiệp.
Tổ chức kiểm toán nội bộ (KTNB) tại các doanh nghiệp vẫn còn nhiều bất cập trong quy trình và tổ chức thực hiện, như đã phân tích ở chương II Để đạt được mục tiêu chung của hoạt động doanh nghiệp, cần hoàn thiện các mặt tồn tại này Hơn nữa, yêu cầu hội nhập vào nền kinh tế thế giới càng nhấn mạnh tầm quan trọng của việc cải thiện và nâng cao hiệu quả của tổ chức KTNB.
Trong bối cảnh hội nhập kinh tế toàn cầu, các doanh nghiệp cần đảm bảo tính chính xác và độ tin cậy của báo cáo tài chính Do đó, việc mở rộng vai trò và trách nhiệm của kiểm toán nội bộ (KTNB) là rất quan trọng, bao gồm phân tích và đánh giá hệ thống kiểm soát nội bộ (KSNB) cũng như kiểm tra các thông tin kế toán giữa kỳ và các thông tin khác mà kiểm toán viên độc lập không xem xét trong quá trình kiểm toán hàng năm.
Hội nhập kinh tế toàn cầu yêu cầu các doanh nghiệp hoàn thiện hoạt động kiểm toán nội bộ (KTNB) theo các chuẩn mực quốc tế Sự thực hiện KTNB sẽ khác nhau tùy thuộc vào môi trường văn hóa và hệ thống pháp luật của từng quốc gia.
Các tổ chức với quy mô, mục đích và cơ cấu tổ chức khác nhau sẽ có hoạt động kiểm toán nội bộ (KTNB) khác nhau, điều này ảnh hưởng đến việc thực hành KTNB trong từng môi trường cụ thể Việc tuân thủ chuẩn mực kiểm toán quốc tế là yêu cầu thiết yếu mà các kiểm toán viên nội bộ (KTVNB) cần thực hiện Trong bối cảnh hội nhập kinh tế toàn cầu, KTNB không chỉ cần phù hợp với các thông ước quốc tế mà còn phải điều chỉnh theo sự thay đổi trong hoạt động nghiệp vụ của doanh nghiệp Điều này đặt ra yêu cầu về việc tư vấn rủi ro và kiểm tra kiểm soát để đáp ứng cho công tác quản trị doanh nghiệp, nhằm bảo vệ thành quả đạt được Do đó, KTNB tại các doanh nghiệp Việt Nam cần được hoàn thiện cả trong xây dựng quy trình và thực hành kiểm toán.
3.2 ĐỊNH HƯỚNG HOẠT ĐỘNG KIỂM TOÁN NỘI BỘ TRONG DOANH NGHIỆP ỨNG DỤNG ERP
3.2.1 Định hướng về nội dung, quy trình và phương pháp kiểm toán nội bộ
Kết quả khảo sát cho thấy nhiều doanh nghiệp thiếu kiến thức về công nghệ thông tin, chủ yếu tập trung vào hoạt động tác nghiệp, dẫn đến rủi ro lớn từ hệ thống mà họ không thể lường trước Những rủi ro này khác biệt so với môi trường xử lý thủ công, do đó, kiểm toán viên cần hiểu rõ ràng về rủi ro trong môi trường ERP và xử lý dữ liệu điện tử để giám sát và ứng phó kịp thời, hiệu quả.
Các rủi ro trong môi trường ERP cần phải được kiểm soát đó là:
- Truy cập trái phép đến các thông tin quan trọng
- Thông tin cung cấp không đầy đủ hay không chính xác (rủi ro từ dữ liệu đầu vào và quy trình xử lý)
Sự cố kỹ thuật có thể dẫn đến gián đoạn hoạt động và mất dữ liệu trong hệ thống ERP Để giảm thiểu rủi ro này, KTVNB cần tập trung vào việc đánh giá các rủi ro đặc thù của môi trường ERP và thực hiện các biện pháp phòng ngừa hiệu quả.
3.2.1.1 Kiểm toán vận hành và độ an toàn bảo mật của cơ sở hạ tầng công nghệ thông tin tại đơn vị a Đánh giá văn bản hướng dẫn vận hành: Ở giai đoạn đầu, doanh nghiệp phải chuẩn bị cho việc biên soạn sổ tay hướng dẫn các bước hoạt động và đào tại đối với những người vận hành mới Đây là công việc quan trọng vì họ sẽ là người vận hành hệ thống và kiểm toán viên phải quan tâm tới bước công việc này để khẳng định sự phù hợp trong mục tiêu triển khai ERP và thực hiện b Kiểm toán chính sách an toàn và bảo mật thông tin và công tác phổ biến chính sách trong toàn doanh nghiệp:
Thông tin là tài sản quý giá của tổ chức doanh nghiệp, và các rủi ro như rò rỉ, thay đổi, mất mát hay từ chối thông tin có thể gây ảnh hưởng nghiêm trọng đến hoạt động, uy tín và chiến lược của họ Trong bối cảnh dữ liệu ngày càng phụ thuộc vào công nghệ và hạ tầng mạng, việc đảm bảo an ninh thông tin là điều cần thiết, giúp doanh nghiệp bảo vệ thông tin và chiến lược, đồng thời tăng cường sự tin tưởng của nhà quản lý vào dữ liệu được cung cấp bởi các phần mềm.
Tại Việt Nam, nhiều doanh nghiệp đã triển khai các giải pháp công nghệ để đảm bảo an toàn hệ thống như tường lửa, hệ thống chống xâm nhập và phần mềm diệt virus Tuy nhiên, các yếu tố quan trọng khác như con người, quy trình và tiêu chuẩn quốc tế vẫn chưa được chú trọng đầy đủ Việc thiếu một chính sách bảo mật thông tin hiệu quả đã dẫn đến sự thiếu kết nối và giám sát giữa các yếu tố này, làm giảm hiệu quả của các giải pháp công nghệ hiện có.
Chính sách bảo mật là tài liệu quan trọng của tổ chức, doanh nghiệp, bao gồm các quy định và yêu cầu đặc thù nhằm đảm bảo an toàn thông tin Tài liệu này quy định những hành động mà nhân viên phải tuân thủ để đạt được các mục tiêu bảo vệ dữ liệu và thông tin.
