Theo đó, quy định phương pháp kiểm toán kỹ thuật theo mẫu địa điểm đại diện như sau:
Đối với các tổ chức được kiểm toán kỹ thuật có nhiều địa điểm hoạt động, việc kiểm toán kỹ thuật phải được thực hiện đánh giá tại trụ sở chính của tổ chức được kiểm toán kỹ thuật và có thể lựa chọn mẫu đại diện đối với các địa điểm còn lại nhằm đảm bảo tính toàn diện, độc lập, khách quan và hiệu quả của cuộc kiểm toán kỹ thuật.
Khi sử dụng phương pháp kiểm toán kỹ thuật theo mẫu địa điểm đại diện, tổ chức kiểm toán kỹ thuật cần đảm bảo những nội dung sau:
- Số lượng mẫu địa điểm đại diện được quy định trong hợp đồng cung cấp dịch vụ kiểm toán kỹ thuật;
- Việc lựa chọn mẫu địa điểm đại diện dựa trên các yếu tố sau:
+ Kết quả của việc xem xét chính sách bảo mật thông tin;
+ Sự khác biệt về quy mô của các địa điểm đặt hệ thống thông tin;
+ Sự khác biệt về mục đích hoạt động của các địa điểm;
+ Mức độ phức tạp của các hệ thống thông tin tại các địa điểm khác nhau;
+ Sự khác biệt về chính sách quản lý và phương pháp làm việc giữa các địa điểm;
+ Rủi ro tiềm ẩn về mất an toàn đối với các hệ thống thông tin, quy trình cung cấp dịch vụ giữa các địa điểm;
+ Địa điểm đặt hệ thống thông tin được vận hành bởi các bên khác nhau.
- Việc lựa chọn mẫu phải kết hợp giữa phương pháp lựa chọn có chủ đích (dựa trên các tiêu chí tại khoản 2 Điều 5 Thông tư 19/2025/TT-BKHCN ) và phương pháp lựa chọn ngẫu nhiên;
- Trong trường hợp phát hiện thấy sự không phù hợp tại một trong các mẫu địa điểm đại diện, hành động khắc phục phải được áp dụng cho tất cả các địa điểm hoạt động của tổ chức được kiểm toán kỹ thuật;
- Tổ chức kiểm toán kỹ thuật phải lập hồ sơ, lưu giữ tài liệu về việc lựa chọn địa điểm đánh giá theo mẫu đại diện.
Xem chi tiết tại Thông tư 19/2025/TT-BKHCN có hiệu lực thi hành từ ngày 1/1/2026.
16
(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
