KIỂM TOÁN HOẠT ĐỘNG
Nhóm 23

9.3 Kỹ thuật thu thập bằng chứng kiểm toán
Ngô Mai Hương
9.4 Quy trình kiểm toán hệ thống thông tin
Đỗ Thị Dương


Khái quát nội dung chương 9


9.3 Kỹ thuật thu thập bằng chứng kiểm toán

Nộ

g
n
u
id

ng
u
id
ộ
N

Nộ

ng
u

id

01

Quá trình áp dụng chương
trình thẩm vấn kiểm toán

02

Lưu ý khi sử dụng kỹ
thuật kiểm toán với sự hỗ
trợ của máy tính
03

Giới thiệu về
phần mềm thẩm vấn


Các kỹ thuật thu thập bằng chứng
kiểm toán hệ thống thông tin

A

B

Các kỹ
thuật
kiểm toán
với sự hỗ
trợ của

máy tính
(CAATs)
Kỹ thuật
phỏng
vấn thông
thường

01
02
www.PowerPointDep.net


Sơ đồ 9.3

Quy trình áp dụng chương trình thẩm vấn kiểm toán
Mục tiêu
kiểm toán

(Đầ
u

Kiểm toán viên cần đảm bảo
có sự tiếp cận
đối với toàn bộ hệ thống

vào
)

Kiểm tra
kết quả và

kết luận
Thẩm
vấn tệp
được
chọn

Thu
thập tệp
cần
kiểm tra

Xác định
các
phương
pháp
kiểm tra

Phần
còn lại của
cuộc kiểm
toán

Báo cáo
phát hiện


Mục tiêu của việc thu thập bằng chứng kiểm toán
Phục
Phụcvụ
vụcho

chonhu
nhucầu
cầuthực
thựctếtế
trong
trongtừng
từngtrường
trườnghợp
hợp
cụ
cụthể
thểphát
phátsinh
sinh

Tạo
Tạoraracác
cácgiá
giátrị
trịpháp
pháplílícao
cao
trong
trongtrường
trườnghợp
hợpgiải
giảiquyết
quyết
các
cáctranh

tranhchấp
chấp

Giảm
Giảmthiểu
thiểuchi
chiphí
phí
kiểm
kiểmtoán
toán
Cơ
Cơsở
sởminh
minhchứng
chứngcho
cho
các
cácphát
pháthiện
hiệnkiểm
kiểmtoán
toán

Hỗ
Hỗtrợ
trợ
công
tác
kiểm

công tác kiểmtoán
toán

Tính hiệu lực và tính đầy đủ


Đảm bảo tính đầy đủ và đáng tin cậy???
Thẩm tra
các thủ tục
kiểm soát
tự động
Kiểm toán viên
cần có thái độ
độc lập

Các thủ tục
kiểm soát được
kiểm tra hoặc về
tính tuân thủ
hoặc về tính
hiệu lực

Chọn và kiểm
tra các nghiệp
vụ được lưu
trong các tệp
thông tin

Xâm nhập vào
hệ thống và đảm

bảo bao quát
được tất cả dữ
liệu tự động


Sơ đồ 9.4: Thủ tục kiểm toán
Mục
Mục tiêu
tiêu kiểm
kiểm toán
toán
Thử nghiệm tuân thủ
Tách biệt các kiểm soát
Áp dụng dữ liệu cần kiểm tra đối
với các kiểm soát này
Các kiểm soát có được áp dụng
không
Thực hiện thử nghiệm cơ bản

Thử nghiệm cơ bản
Định nghĩa danh mục dữ liệu
chọn từ hệ thống dữ liệu có
đúng không

Diễn giải các kết quả
Kiểm tra lại kết quả và kết luận

Báo cáo các phát hiện



Các yếu tố cần cân nhắc khi lựa chọn kỹ thuật kiểm toán
Yếu tố 01

Mức độ đảm
bảo mà KTV
yêu cầu

Yếu tố 03

Tầm quan
trong của hệ
thống thông tin
Yếu tố 05

Chi phí thời gian
thiết lập và duy
trì các kĩ thuật

Yếu tố 02

Mức độ chuyên
môn kỹ thuật
sẵn có ở KTV

Yếu tố 04

Việc rà soát chỉ
diễn ra một lần
hay còn tiếp diễn
Yếu tố 06


Tính phức tạp
của thủ tục kiểm
toán


Đánh giá
mục tiêu
kiểm soát

Phần
mềm
thẩm
vấn
Kiểm
toán viên
tự thiết
kế


Với phần mềm thẩm vấn, kiểm toán viên có thể:
Chọn các nghiệp vụ hay giao dịch từ một tệp thông tin từ máy tính;
Tìm các ngoại lệ để tập trung xem xét (những bất thường, những
khoản mục ngoài phạm vi, khoản mục lặp lại, khoản mục thiếu trong
dãy được đánh số thứ tự liên tục...);
Phân tích tần suất và phương thức với quan điểm muốn tách biệt
những lĩnh vực quan tâm để tập trung xem xét;
Làm nổi bật các khoản mục không tuân thủ quy định của hệ thống, các
khoản mục thuộc mối quan tâm của kiểm toán viên, khoản mục được
xử lý lặp lại;

Phân tầng dữ liệu;
Củng cố dữ liệu;
Tái tạo các dấu vết kiểm toán;
Sử dụng để khẳng định hệ thống không hoạt động, đầu vào là sai, hay
quá trình xử lý sai.


Ưu điểm của phần mềm thẩm vấn
 Hữu hiệu:

 Kiểm tra

 Thúc đẩy


Nhược điểm của phần mềm thẩm vấn

x

Phức tạp
Trong một số trường hợp
cần nhờ chuyên gia

x

Tốn chi phí
Cần cập nhật thường xuyên

x


Sự hợp tác của khách thể kiểm toán
Thời gian thực hiện

x

Virus và các sự cố liên quan đến máy tính


Các kĩ thuật kiểm toán hệ thống thông tin khác

Phỏng vấn
người sử
dụng

Sự tham gia
vào quá trình
phát triển hệ
thống
Nhận định của
họ đối với tính
phù hợp và
hữu hiệu của
HTTT

Thu thập các bằng
chứng ngoài hệ
thống thông tin
Cần kết hợp kỹ thuật kiểm toán qua máy tính và quanh máy tính
để tối đa hóa chất lượng cuộc kiểm toán



QUY TRÌNH KIỂM TOÁN HTTT
Sẵ n sà ng
Trun g thực

Chuẩn bị kiểm
toán

Bả o m ật
Thực hiện
ph áp
Hợpkiểm
toán
Kết thúc kiểm
toán.

Chín h trự c


Mất điện
rồi thưa
xếp

Toàn bộ hệ
thống
ngừng hoạt
động





1. Chuẩn bị kiểm toán
Xác định mục tiêu và
phạm vi Kt
 Đánh
. giá tính hiệu quả
và hiệu lực
 Giới hạn về thời gian và
quy mô.
1. Thời gian: tổng quỹ thời gian, điểm

bắt đầu và điểm kết thúc.
 Các
khoản
Số lượng
đầu tư vào phát triển và
2. 
Quy mô:
vận
hành
TrìnhHTTT
độ chuyên
có hiệumôn
quả hay lãng
• Kiểm toán hệ thống máy tính và phần mềm
phí.
Tính
Tính
sẵn
độcsàng,chính

lập của kiểm
trực
toán viên
ứng
dụng
 HTTT
có hoạt
công
động
các
nhằm
kiểm
toán
đạt được
viên vào
• 
KTPhân
các
tiện
ích
xử
lí của
HTTT
• KTtiêu
về việc
triển HTđặt
mục
việc
xáctriển
địnhkhai,

màphát
hệ thống
• hay
KTDự
vềko
mạng
nội
bộ,chuyên
mạng

ra
kiến
? Tính
mờibảo
mậtinternet
thông
gia tin.
•

KT tính bảo mật của HTTT…


Một số chuyên môn KTV
kiểm toán HTTT cần có
01

Dự kiến và
phát triển hệ
thống


03

Hiểu biết về an
ninh HTTT

05

Khả năng chiến
lược và phát triển
HTTT chung

02

Áp dụng với kế
toán máy

04

Phục hồi sự cố,
dự trù các vấn đề
bất ngờ
06

Khả năng quản
trị mạng và
quản lý dữ liệu


CÁC CHỨNG CHỈ KT HTTT NÊN CÓ


S
M
A
R
T

CCNA (Cisco Certified Network
Associate )

CCNP (Cisco Certified Network
Professional )

MCA (Microsoft Certified Architect
Program )

CISA

(Certified Information System

Auditor)

Security Certified Program


1. Chuẩn bị kiểm toán
Xác định mục tiêu và
phạm vi Kt

 Đánh
giá tính hiệu

.
quả và hiệu lực
 Giới hạn về thời gian
và không gian.

Thu thập thông
tin
 hồ sơ các cuộc kt trước
 Trao đổi với nhà quản
lý toàn bộ kế hoạch
phát triển HTTT
 Các bất cập đã tồn tại


1. Chuẩn bị kiểm toán
Xác định mục tiêu và
phạm vi Kt

 Đánh
giá tính hiệu
.
quả và hiệu lực
 Giới hạn về thời gian
và không gian.
Lên kế hoạch kiểm
toán
 Lập kế hoạch càng
chi tiết cuộc kiểm
toán càng mạch lạc
và chất lượng


Thu thập thông
tin
 hồ sơ các cuộc kt trước
 Trao đổi với nhà quản
lý
 Toàn bộ kế hoạch phát
triển HTTT
 Các bất cập đã tồn tại


Lập kế hoạch kiểm toán
un
d
i
Nộ

du
i
Nộ

du
i
Nộ

1
0
g

Phương pháp/ cách tiếp cận

kiểm toán

0
g
n

2

0
g
n

3

Thủ tục/ kỹ thuật thực
hiện kiểm toán

Lĩnh vực sẽ kiểm toán


Chủ nhiệm kiểm toán cần chú ý