Kiểm toán nội bộ trước nghịch lý AI và gian lận số

một giờ trướcBài gốc

Việc áp dụng AI quá nhanh có thể gây ra các vấn đề về đạo đức, bảo mật dữ liệu và chi phí vận hành tăng cao. Ảnh minh họa

Nghịch lý của công nghệ

Theo nghiên cứu của Trung tâm Chất lượng kiểm toán Hoa Kỳ (CAQ), công nghệ là một yếu tố đột phá theo hướng tích cực, mang lại cho chúng ta cơ hội nâng cao tiêu chuẩn trong cuộc chiến chống gian lận. Tuy nhiên, mối đe dọa từ gian lận lại ảnh hưởng đến tất cả các lĩnh vực. Điều quan trọng là phải nhận ra rằng, các tổ chức đang hoạt động trong môi trường rủi ro gian lận năng động - nơi các rủi ro mới nổi được định hình bởi những tiến bộ công nghệ, các ưu tiên quản lý thay đổi và các chiến thuật gian lận ngày càng tinh vi. Thành công trong cuộc chiến chống gian lận phụ thuộc vào nỗ lực chung của tất cả các bên tham gia vào hệ sinh thái báo cáo tài chính.

Báo cáo mới đây của EY với chủ đề “Các ưu tiên của Ủy ban kiểm toán năm 2026” đã nhấn mạnh 4 đặc điểm của các rủi ro hiện nay, bao gồm: Không tuyến tính, tăng tốc, biến động và liên kết chặt chẽ. Đặc biệt, các nhóm rủi ro đều có sự hiện diện và chịu ảnh hưởng của công nghệ và AI.

Theo đó, nhóm rủi ro chiến lược và kinh tế xác định gián đoạn công nghệ và tích hợp AI là rủi ro hàng đầu đối với việc đạt được các mục tiêu tài chính. Việc áp dụng AI quá nhanh có thể gây ra các vấn đề về đạo đức, bảo mật dữ liệu và chi phí vận hành tăng cao (trong đó có chi phí năng lượng cho các trung tâm dữ liệu).

Nhóm rủi ro vận hành và chuỗi cung ứng nhấn mạnh tội phạm mạng đang sử dụng AI để thực hiện các cuộc tấn công tinh vi hơn, khiến an ninh mạng trở thành lĩnh vực tiêu tốn nhiều thời gian và nguồn lực nhất của các tổ chức và KTNB. Tương tự, nhóm rủi ro tuân thủ không chỉ nhắc đến các thay đổi chính sách thuế, quy trình kiểm soát mà còn nhấn mạnh yêu cầu giám sát. Trong đó, việc công bố thông tin về phân tách chi phí, phân đoạn kinh doanh và rủi ro AI đang làm gia tăng áp lực tuân thủ đối với các tổ chức.

Các tài liệu mới nhất của Hiệp hội KTNB (IIA), Hiệp hội Kế toán công chứng Hoa Kỳ (AICPA), Ủy ban Giám sát hoạt động kế toán các công ty đại chúng (PCAOB) và nhóm các công ty kiểm toán hàng đầu thế giới đều gọi AI là rủi ro lớn nhất đối với các tổ chức. Công nghệ này đang tạo ra một nghịch lý: AI vừa giúp các doanh nghiệp phát triển, vừa giúp tội phạm mạng thực hiện gian lận ở quy mô và tốc độ chưa từng có.

Dữ liệu của IIA cho thấy, 88% lãnh đạo KTNB xác định tấn công giả mạo bằng AI là rủi ro hàng đầu, tiếp theo là hóa đơn/tài liệu tài chính giả (65%) và âm thanh/video dùng để mạo danh lãnh đạo (45%). Ở chiều ngược lại, 83% các bộ phận KTNB dự kiến sẽ tăng cường sử dụng AI để đối phó với các hành vi gian lận và phân tích dữ liệu bất thường theo thời gian thực.

Các chuyên gia của EY nhấn mạnh, KTNB phải chuyển từ “kiểm tra lịch sử” sang “phân tích kịch bản”. Thay vì hỏi “điều gì đã xảy ra?”, cần trả lời được “nếu thuật toán AI bị thao túng để trục lợi, hệ thống kiểm soát nào sẽ ngăn chặn?”. KTNB đang đứng trước áp lực phải hiểu công nghệ để bảo vệ tổ chức, đồng thời phải là “người gác cổng” cho chính những công nghệ đó.

Các hành động và chiến lược cốt lõi

Khi AI không còn là một khái niệm trừu tượng mà trở thành đối tượng kiểm soát bắt buộc, các chính sách và tiêu chuẩn mới đã được ban hành nhằm siết chặt trách nhiệm cũng như hạn chế gian lận. Tháng 02/2026, AICPA đã công bố lộ trình cập nhật tiêu chuẩn về gian lận, làm rõ trách nhiệm của kiểm toán viên khi phát hiện hoặc nghi ngờ có gian lận trong môi trường sử dụng GenAI và Agentic AI.

PCAOB cũng đang thúc đẩy việc áp dụng tiêu chuẩn kiểm soát chất lượng mới (QC 1000), yêu cầu các công ty kiểm toán phải có hệ thống kiểm soát chất lượng dựa trên rủi ro, trong đó rủi ro công nghệ và gian lận được đặt lên hàng đầu. Ngoài ra, PCAOB tăng cường các cuộc thanh tra tập trung vào cách thức sử dụng công nghệ của kiểm toán viên để đánh giá rủi ro gian lận; yêu cầu các công ty phải có quy trình xác thực độc lập - mọi kết quả từ AI dùng trong kế toán, kiểm toán phải có sự phê duyệt và kiểm tra lại của con người nhằm ngăn chặn hiện tượng “ảo giác AI” dẫn đến sai sót trọng yếu.

Theo các chuyên gia, để điều hướng hiệu quả trong môi trường phức tạp hiện nay, các Ủy ban kiểm toán cần thực hiện 3 hành động cụ thể: đánh giá lại nhân lực để bảo đảm bộ phận kế toán và KTNB có đủ kiến thức về các tiêu chuẩn mới và giám sát công nghệ; thảo luận với các nhóm về cách thức áp dụng công nghệ nhằm đáp ứng các tiêu chuẩn khắt khe hơn; đưa rủi ro AI và an ninh mạng vào các cuộc thảo luận định kỳ về báo cáo tài chính, bởi các rủi ro này có thể tác động trực tiếp đến tính trọng yếu của báo cáo.

Tổng thể trong năm 2026, KTNB cần nghiên cứu 3 chiến lược cốt lõi, gồm: Kiểm toán thuật toán - không chỉ kiểm tra dữ liệu đầu vào, đầu ra, KTNB phải kiểm toán chính AI để bảo đảm không có các hành vi gian lận được cài cắm ngầm; chuyển đổi từ phòng thủ thủ công sang phòng thủ tự động - KTNB phải sở hữu các công cụ AI mạnh tương đương hoặc hơn kẻ tấn công; tăng cường hoài nghi nghề nghiệp kỹ thuật số - kiểm toán viên cần được đào tạo để nhận diện tài liệu giả do AI tạo ra.

Các chuyên gia của EY cho rằng, thay vì chỉ báo cáo rủi ro định kỳ đơn thuần, các Ủy ban kiểm toán nên tiếp cận theo danh mục đầu tư và các bài tập “giả định tình huống” để hiểu rõ các rủi ro liên kết. Đồng thời, cần xác định rõ trách nhiệm giám sát AI trong Hội đồng quản trị, bảo đảm Ban quản lý có các quy trình xác thực độc lập để AI hoạt động đúng mục đích.

Đối với báo cáo tài chính, KTNB cần chú trọng các lĩnh vực dễ sai sót, tập trung giám sát các khoản mục như ghi nhận doanh thu, kế toán nợ/vốn chủ sở hữu và các ước tính kế toán phức tạp - những nguyên nhân hàng đầu dẫn đến việc điều chỉnh báo cáo tài chính. Đặc biệt, cần lưu ý đến các yếu điểm trong kiểm soát nội bộ liên quan đến nguồn lực nhân sự kế toán, phân chia nhiệm vụ và công nghệ thông tin.

Ngoài ra, các thành viên Ủy ban kiểm toán cần đầu tư thời gian để tìm hiểu những lĩnh vực mới như an ninh mạng, đạo đức AI và các thay đổi mang tính toàn cầu. Nhiệm vụ của Ủy ban kiểm toán không chỉ dừng lại ở việc kiểm tra các con số mà còn trở thành đối tác chiến lược giúp tổ chức nắm bắt các cơ hội chuyển đổi trong tương lai./.

THÙY LÊ

Nguồn Kiểm Toán : https://baokiemtoan.vn/bai-viet/kiem-toan-noi-bo-truoc-nghich-ly-ai-va-gian-lan-so