KIỂM TOÁN HOẠT ĐỘNG
Nhóm 23
9.3 Kỹ thuật thu thập bằng chứng kiểm toán
Ngô Mai Hương
9.4 Quy trình kiểm toán hệ thống thông tin
Đỗ Thị Dương
Khái quát nội dung chương 9
9.3 Kỹ thuật thu thập bằng chứng kiểm toán
Nộ
g
n
u
id
ng
u
id
ộ
N
Nộ
ng
u
id
01
Quá trình áp dụng chương
trình thẩm vấn kiểm toán
02
Lưu ý khi sử dụng kỹ
thuật kiểm toán với sự hỗ
trợ của máy tính
03
Giới thiệu về
phần mềm thẩm vấn
Các kỹ thuật thu thập bằng chứng
kiểm toán hệ thống thông tin
A
B
Các kỹ
thuật
kiểm toán
với sự hỗ
trợ của
máy tính
(CAATs)
Kỹ thuật
phỏng
vấn thông
thường
01
02
www.PowerPointDep.net
Sơ đồ 9.3
Quy trình áp dụng chương trình thẩm vấn kiểm toán
Mục tiêu
kiểm toán
(Đầ
u
Kiểm toán viên cần đảm bảo
có sự tiếp cận
đối với toàn bộ hệ thống
vào
)
Kiểm tra
kết quả và
kết luận
Thẩm
vấn tệp
được
chọn
Thu
thập tệp
cần
kiểm tra
Xác định
các
phương
pháp
kiểm tra
Phần
còn lại của
cuộc kiểm
toán
Báo cáo
phát hiện
Mục tiêu của việc thu thập bằng chứng kiểm toán
Phục
Phụcvụ
vụcho
chonhu
nhucầu
cầuthực
thựctếtế
trong
trongtừng
từngtrường
trườnghợp
hợp
cụ
cụthể
thểphát
phátsinh
sinh
Tạo
Tạoraracác
cácgiá
giátrị
trịpháp
pháplílícao
cao
trong
trongtrường
trườnghợp
hợpgiải
giảiquyết
quyết
các
cáctranh
tranhchấp
chấp
Giảm
Giảmthiểu
thiểuchi
chiphí
phí
kiểm
kiểmtoán
toán
Cơ
Cơsở
sởminh
minhchứng
chứngcho
cho
các
cácphát
pháthiện
hiệnkiểm
kiểmtoán
toán
Hỗ
Hỗtrợ
trợ
công
tác
kiểm
công tác kiểmtoán
toán
Tính hiệu lực và tính đầy đủ
Đảm bảo tính đầy đủ và đáng tin cậy???
Thẩm tra
các thủ tục
kiểm soát
tự động
Kiểm toán viên
cần có thái độ
độc lập
Các thủ tục
kiểm soát được
kiểm tra hoặc về
tính tuân thủ
hoặc về tính
hiệu lực
Chọn và kiểm
tra các nghiệp
vụ được lưu
trong các tệp
thông tin
Xâm nhập vào
hệ thống và đảm
bảo bao quát
được tất cả dữ
liệu tự động
Sơ đồ 9.4: Thủ tục kiểm toán
Mục
Mục tiêu
tiêu kiểm
kiểm toán
toán
Thử nghiệm tuân thủ
Tách biệt các kiểm soát
Áp dụng dữ liệu cần kiểm tra đối
với các kiểm soát này
Các kiểm soát có được áp dụng
không
Thực hiện thử nghiệm cơ bản
Thử nghiệm cơ bản
Định nghĩa danh mục dữ liệu
chọn từ hệ thống dữ liệu có
đúng không
Diễn giải các kết quả
Kiểm tra lại kết quả và kết luận
Báo cáo các phát hiện
Các yếu tố cần cân nhắc khi lựa chọn kỹ thuật kiểm toán
Yếu tố 01
Mức độ đảm
bảo mà KTV
yêu cầu
Yếu tố 03
Tầm quan
trong của hệ
thống thông tin
Yếu tố 05
Chi phí thời gian
thiết lập và duy
trì các kĩ thuật
Yếu tố 02
Mức độ chuyên
môn kỹ thuật
sẵn có ở KTV
Yếu tố 04
Việc rà soát chỉ
diễn ra một lần
hay còn tiếp diễn
Yếu tố 06
Tính phức tạp
của thủ tục kiểm
toán
Đánh giá
mục tiêu
kiểm soát
Phần
mềm
thẩm
vấn
Kiểm
toán viên
tự thiết
kế
Với phần mềm thẩm vấn, kiểm toán viên có thể:
Chọn các nghiệp vụ hay giao dịch từ một tệp thông tin từ máy tính;
Tìm các ngoại lệ để tập trung xem xét (những bất thường, những
khoản mục ngoài phạm vi, khoản mục lặp lại, khoản mục thiếu trong
dãy được đánh số thứ tự liên tục...);
Phân tích tần suất và phương thức với quan điểm muốn tách biệt
những lĩnh vực quan tâm để tập trung xem xét;
Làm nổi bật các khoản mục không tuân thủ quy định của hệ thống, các
khoản mục thuộc mối quan tâm của kiểm toán viên, khoản mục được
xử lý lặp lại;
Phân tầng dữ liệu;
Củng cố dữ liệu;
Tái tạo các dấu vết kiểm toán;
Sử dụng để khẳng định hệ thống không hoạt động, đầu vào là sai, hay
quá trình xử lý sai.
Ưu điểm của phần mềm thẩm vấn
Hữu hiệu:
Kiểm tra
Thúc đẩy
Nhược điểm của phần mềm thẩm vấn
x
Phức tạp
Trong một số trường hợp
cần nhờ chuyên gia
x
Tốn chi phí
Cần cập nhật thường xuyên
x
Sự hợp tác của khách thể kiểm toán
Thời gian thực hiện
x
Virus và các sự cố liên quan đến máy tính
Các kĩ thuật kiểm toán hệ thống thông tin khác
Phỏng vấn
người sử
dụng
Sự tham gia
vào quá trình
phát triển hệ
thống
Nhận định của
họ đối với tính
phù hợp và
hữu hiệu của
HTTT
Thu thập các bằng
chứng ngoài hệ
thống thông tin
Cần kết hợp kỹ thuật kiểm toán qua máy tính và quanh máy tính
để tối đa hóa chất lượng cuộc kiểm toán
QUY TRÌNH KIỂM TOÁN HTTT
Sẵ n sà ng
Trun g thực
Chuẩn bị kiểm
toán
Bả o m ật
Thực hiện
ph áp
Hợpkiểm
toán
Kết thúc kiểm
toán.
Chín h trự c
Mất điện
rồi thưa
xếp
Toàn bộ hệ
thống
ngừng hoạt
động
1. Chuẩn bị kiểm toán
Xác định mục tiêu và
phạm vi Kt
Đánh
. giá tính hiệu quả
và hiệu lực
Giới hạn về thời gian và
quy mô.
1. Thời gian: tổng quỹ thời gian, điểm
bắt đầu và điểm kết thúc.
Các
khoản
Số lượng
đầu tư vào phát triển và
2.
Quy mô:
vận
hành
TrìnhHTTT
độ chuyên
có hiệumôn
quả hay lãng
• Kiểm toán hệ thống máy tính và phần mềm
phí.
Tính
Tính
sẵn
độcsàng,chính
lập của kiểm
trực
toán viên
ứng
dụng
HTTT
có hoạt
công
động
các
nhằm
kiểm
toán
đạt được
viên vào
•
KTPhân
các
tiện
ích
xử
lí của
HTTT
• KTtiêu
về việc
triển HTđặt
mục
việc
xáctriển
địnhkhai,
màphát
hệ thống
• hay
KTDự
vềko
mạng
nội
bộ,chuyên
mạng
ra
kiến
? Tính
mờibảo
mậtinternet
thông
gia tin.
•
KT tính bảo mật của HTTT…
Một số chuyên môn KTV
kiểm toán HTTT cần có
01
Dự kiến và
phát triển hệ
thống
03
Hiểu biết về an
ninh HTTT
05
Khả năng chiến
lược và phát triển
HTTT chung
02
Áp dụng với kế
toán máy
04
Phục hồi sự cố,
dự trù các vấn đề
bất ngờ
06
Khả năng quản
trị mạng và
quản lý dữ liệu
CÁC CHỨNG CHỈ KT HTTT NÊN CÓ
S
M
A
R
T
CCNA (Cisco Certified Network
Associate )
CCNP (Cisco Certified Network
Professional )
MCA (Microsoft Certified Architect
Program )
CISA
(Certified Information System
Auditor)
Security Certified Program
1. Chuẩn bị kiểm toán
Xác định mục tiêu và
phạm vi Kt
Đánh
giá tính hiệu
.
quả và hiệu lực
Giới hạn về thời gian
và không gian.
Thu thập thông
tin
hồ sơ các cuộc kt trước
Trao đổi với nhà quản
lý toàn bộ kế hoạch
phát triển HTTT
Các bất cập đã tồn tại
1. Chuẩn bị kiểm toán
Xác định mục tiêu và
phạm vi Kt
Đánh
giá tính hiệu
.
quả và hiệu lực
Giới hạn về thời gian
và không gian.
Lên kế hoạch kiểm
toán
Lập kế hoạch càng
chi tiết cuộc kiểm
toán càng mạch lạc
và chất lượng
Thu thập thông
tin
hồ sơ các cuộc kt trước
Trao đổi với nhà quản
lý
Toàn bộ kế hoạch phát
triển HTTT
Các bất cập đã tồn tại
Lập kế hoạch kiểm toán
un
d
i
Nộ
du
i
Nộ
du
i
Nộ
1
0
g
Phương pháp/ cách tiếp cận
kiểm toán
0
g
n
2
0
g
n
3
Thủ tục/ kỹ thuật thực
hiện kiểm toán
Lĩnh vực sẽ kiểm toán
Chủ nhiệm kiểm toán cần chú ý