Ki m toán CNTTlà quy trình thu th p và đánh giá b ng ch ng đ xác minh m t h th ng thông tin và các ngu n tài nguyên khác có đ m b o an toàn tài s n, toàn v n d li u, h th ng minh b ch, đ t đ c m c đích t ch c m t cách h u hi u và tiêu th tài nguyên m t cách hi u qu ; và h th ng ki m soát n i b cung c p s b o đ m h p lý r ng ho t đ ng kinh doanh và các m c tiêu ki m soát ti p c n đ c
nhau; và các s ki n không mong mu n s b ng n ch n, ho c phát hi n, ho cđ c
hi u ch nh k p th i. (CISA review manual, trang 48)
Ki m soát h th ng t ng quát là các ki m soát áp d ng cho t ng b ph n c a h th ng, quy trình và d di u c a m t t ch c đ nh tr c ho c c a m t môi tr ng tin h c. Bao g m các nhân t chính:
- Truy c p vào h th ng và d li u
- Ki m soát thay đ i ch ng trình
- Ki m soát phát tri n ng d ng
Ki m soát ng d ng là các ng d ng tin h c ho c các ch ng trình ki m soát v n hành t đ ng đ c thi t k đ đ m b o tính đ y đ và chính xác c a d li u t đ u vào đ n đ u ra. Bao g m các nhân t chính:
- Báo cáo
- Thi t l p và h th ng các tài kho n
- Ki m soát giao th c
- Truy c p h th ng
3.2.2 Chu n hóa quy trình l p k ho ch và th c hi n ki m toán CNTT theo chu n m c qu c t