Tải bản đầy đủ (.docx) (59 trang)
  1. Trang chủ
    2. >>
  2. Kinh tế - Quản lý
    3. >>
  3. Kiểm toán

Luân Văn Kinh Tế ĐỘC QUYỀN: Nghiên cứu quy trình kiểm toán hệ thống thông tin của nhóm Big Four để hỗ trợ các doanh nghiệp kiểm toán Việt Nam trong xu thế hội nhập với thông lệ quốc tế

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (610.38 KB, 59 trang )

BỘ CÔNG THƯƠNG

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC CƠNG NGHIỆP TP. HỒ CHÍ MINH
---------------

NGHIÊN CỨU QUY TRÌNH KIỂM TỐN
HỆ THỐNG THƠNG TIN CỦA NHĨM BIG FOUR ĐỂ HỖ TRỢ
CÁC DOANH NGHIỆP KIỂM TOÁN VIỆT NAM
TRONG XU THẾ HỘI NHẬP VỚI THÔNG LỆ QUỐC TẾ

ĐỀ TÀI NGHIÊN CỨU KHOA HỌC CẤP TRƯỜNG

TP. HỒ CHÍ MINH – NĂM 20


LỜI CẢM ƠN
Tôi xin chân thành cảm ơn Ban Giám hiệu, Hội đồng Khoa học, các đồng nghiệp
trong Khoa Kế tốn – Kiểm tốn học Trường Đại học Cơng nghiệp TP.HCM, gia đình
và bạn bè thân hữu đã tạo điều kiện giúp đỡ tơi trong suốt q trình nghiên cứu thực
hiện và hoàn thành đề tài.
TP.HCM, ngày …/…/20
PGS.TS.


MỤC LỤC
PHẦN GIỚI THIỆU
CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ KIỂM TỐN HỆ THỐNG THƠNG TIN
KẾ TỐN................................................................................................................. 3
1.1.



Các vấn đề tổng quan đến hệ thống thơng tin kế tốn..........................3

1.1.1.

Cơ sở lý luận về Hệ thống thơng tin kế tốn................................. 3

1.1.2.

Các yếu tố cấu thành Hệ thống thơng tin kế tốn:........................4

1.2.

Kiểm tốn hệ thống thơng tin.............................................................. 6

1.2.1.

Cơ sở lý luận về kiểm tốn hệ thống thơng tin.............................6

1.2.2.

Quy trình kiểm tốn hệ thống thông tin........................................ 7

1.3.

Tác động của công nghệ thông tin đến hệ thống thơng tin kế tốn của

doanh nghiệp:...................................................................................................... 14
1.3.1.


Tác động kế tốn tài chính.......................................................... 14

1.3.2.

Tác động đến kế tốn quản trị.................................................... 15

1.3.3.

Tác động đến thuế...................................................................... 15

1.4.

Ảnh hưởng của công nghệ thông tin và hội nghề nghiệp đến công việc

kiểm tốn. 16
1.4.1.

Sự ra đời của máy vi tính, mạng nội bộ và mạng Internet..........16

1.4.2.

Sự xuất hiện của các tổ chức, Hiệp hội nghề nghiệp đã giúp cho

kiểm toán hệ thống thơng tin phát triển mạnh mẽ và nhanh chóng..................16
1.4.3.

Sự phát triển như vũ bão của công nghệ thông tin và xuất hiện

những vụ bê bối tài chính lớn dẫn đến nhu cầu cần được kiểm tốn hệ thống
thơng tin:

CHƯƠNG 2:

18
THỰC TRẠNG TÌNH HÌNH KIỂM TỐN HỆ THỐNG

THƠNG TIN TẠI CÁC CƠNG TY KIỀM TỐN VIỆT NAM.............................22
2.1.

Các quy định, văn bản pháp luật của chính phủ liên quan đến kiểm tốn

hệ thống thông tin tại Việt Nam hiện nay............................................................ 22
2.2.

Khảo sát tổng qt thực tiễn tình hình kiểm tốn hệ thống thơng tin tại

các cơng ty kiểm tốn Việt Nam hiện nay........................................................... 24


2.2.1.
hiện nay

Thực trạng về tình hình của các cơng ty kiểm tốn tại Việt Nam
24

2.2.2.

Thực tế tình hình kiểm tốn hệ thống thơng tin tại các cơng ty kiểm

tốn Việt Nam hiện nay................................................................................... 27
2.3.


Khảo sát thực tế chi tiết về phương pháp kiểm tốn hệ thống thơng tin

tại cơng ty kiểm tốn KPMG............................................................................... 40
2.3.1.

Giới thiệu tổng quan về cơng ty kiểm toán KPMG Việt Nam.Error!

Bookmark not defined.
2.3.2.

Khảo sát những hướng dẫn chi tiết của KAM cho mỗi kiểm soát khi

thực hiện kiểm tốn hệ thống thơng tin.............Error! Bookmark not defined.
2.4.

Đánh giá về tình hình thực hiện kiểm tốn hệ thống thơng tin trong các

cơng ty kiểm tốn Việt Nam hiện nay...................Error! Bookmark not defined.
2.4.1.

Đánh giá tổng quan về kiểm toán hệ thống thơng tin tại các cơng ty

kiểm tốn Việt Nam hiện nay.......................................................................... 40
2.4.2.

Đánh giá tổng quan về hoạt động kiểm tốn HTTT tại cơng ty

KPMG Việt Nam............................................................................................. 46
CHƯƠNG 3: NGHIÊN CỨU QUY TRÌNH KIỂM TỐN HỆ THỐNG THƠNG

TIN CỦA NHÓM BIG FOUR ĐỂ HỖ TRỢ VÀO CÁC DOANH NGHIỆP KIỂM
TOÁN VIỆT NAM 49
3.1.

Yêu cầu và quan điểm về việc vận dụng............................................49

3.1.1.

u cầu vận dụng quy trình kiểm tốn hệ thống thơng tin..........49

3.1.2.

Quan điểm vận dụng kiểm tốn hệ thống thơng tin trong các doanh

nghiệp kiểm tốn hiện nay...............................................................................53
3.2.

Vận dụng quy trình kiểm tốn hệ thống thơng tin của KPMG để vận

dụng vào các doanh nghiệp kiểm toán Việt Nam.................................................56
3.2.1.

Giai đoạn lập kế hoạch...............................................................57

3.2.2.

Giai đoạn thực hiện kiểm tốn....................................................61

3.2.3.


Hồn thành kiểm toán.................................................................77

3.3.

Một số kiến nghị về việc vận dụng quy trình kiểm tốn hệ thống thơng

tin tại các cơng ty kiểm toán Việt Nam hiện nay.................................................78


3.3.1.

Kiến nghị đối với các cơng ty kiểm tốn Việt Nam và Hiệp hội

kiểm toán viên hành nghề Việt Nam (VACPA):...............................................79
3.3.2.

Kiến nghị đối với đơn vị đào tạo ngành kiểm tốn hệ thống thơng

tin trong tương lai............................................................................................80
3.3.3.

Kiến nghị đối với nhà nước........................................................80


DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT

AIS

Accounting Information System


BCTC

Báo cáo tài chính

CNTT

Cơng nghệ thơng tin

GVHD

Giảng viên hướng dẫn

HTTT

Hệ thống thơng tin

IAPA

International Association of Practising Accountants

KTV

Kiểm tốn viên

KAM

KPMG Audit Methodology

MIS


Management Information System

NXB

Nhà xuất bản


DANH MỤC CÁC BẢNG BIỂU
Bảng 2.1 Tình hình doanh thu cơ cấu theo loại dịch vụ (Tính đến ngày
31/3/2013)............................................................................................................... 25
Bảng 2.2 Sự quan tâm của KTV đến môi trường tin học trong q trình kiểm tốn
BCTC...................................................................................................................... 29
Bảng 2.3 Tổng hợp các thủ tục tìm hiểu HTTT của đơn vị được kiểm tốn....32
Bảng 2.4 Bảng tổng hợp về việc tìm hiểu và đánh giá hiệu quả hoạt động truy cập
vào chương trình và dữ liệu..................................................................................... 34
Bảng 2.5 Bảng tổng hợp việc tìm hiểu thay đổi và phát triển chương trình, hệ
thống mới................................................................................................................ 36
Bảng 2.6 Bảng tổng hợp việc tìm hiểu hoạt động vận hành của máy tính và kiểm
sốt dữ liệu.............................................................................................................. 38
Bảng 3.1 Quy trình chung trong xây dựng kiểm tốn HTTT...........................56
Bảng 3.2 Bảng tóm tắt các sai phạm tiềm tàng, thủ tục kiểm soát chủ yếu, thử
nghiệm kiểm soát-truy cập vào các chương trình và dữ liệu....................................63
Bảng 3.3 Minh họa về thực hiện thử nghiệm kiểm soát đối với mục tiêu chính
sách bảo mật thơng tin và nhận thức người dùng.....................................................67
Bảng 3.4 Các thủ tục liên quan đến việc truy cập phịng chứa máy chủ..........68
Bảng 3.5 Thủ tục kiểm sốt truy cập phịng quản trị........................................69
Bảng 3.6 Thủ tục kiểm sốt quá trình nhận dạng và xác thực..........................70
Bảng 3.7 Thủ tục kiểm sát việc giám sát..........................................................70
Bảng 3.8 Các sai phạm tiềm tàng, thủ tục kiểm soát chủ yếu, thử nghệm kiểm
soát-Thay đổi chương trình......................................................................................71

Bảng 3.9 Các sai phạm tiềm tàng, thủ tục kiểm soát chủ yếu, thử nghệm kiểm
soát-Phát triển chương trình....................................................................................73
Bảng 3.10 Các sai phạm tiềm tàng, thủ tục kiểm soát chủ yéu, thử nghiệm kiểm
soát-Hoạt động vận hành hệ thống và kiểm soát dữ liệu..........................................75
Bảng 3.11 Minh họa về việc tìm hiểu các kiểm sốt liên quan đến việc truy cập
vào các chương trình và dữ liệu...............................................................................85
Bảng 3.12 Minh họa về thực hiện thử nghiệm kiểm soát đối với mục tiêu kiểm
soát việc truy cập vào hệ thống máy chủ.................................................................87


Bảng 3.13 Minh họa về thực hiện thử nghiệm kiểm soát đối với mục tiêu kiểm
soát truy cập quản trị...............................................................................................89
Bảng 3.14 Minh họa về việc thực hiện thử nghiệm kiểm soát đối với mục tiên
kiểm soát nhận dạng và xác thực.............................................................................90
Bảng 3.15 Minh họa về thực hiện thử nghiệm kiểm soát đối với mục tiêu kiểm
soát giám sát............................................................................................................91
Bảng 3.16 Minh họa về tìm hiểu các kiểm sốt liên quan đến hoạt động vận hành
của hệ thống............................................................................................................92
Bảng 3.17 Minh họa về tìm hiểu các kiểm sốt liên quan đến các sự cố và thủ tục
quản lý..................................................................................................................... 94
Bảng 3.18 Minh họa về tìm hiểu các kiểm sốt liên quan đến sao lưu và phục hồi
dữ liệu...................................................................................................................... 96


DANH MỤC CÁC HÌNH VẼ ĐỒ THỊ
Hình 1.1 Mối quan hệ giữa HTTT kết tốn và HTTT Quản lý..........................3
Hình 1.2 Quy trình xử lý hệ thống thơng tin kế tốn [9]................................... 4
Hình 1.3 : Sơ đồ cơ cấu tổ chức bộ phận quản trị hệ thống thơng tin [9]..........9
Hình 1.4 Sơ đồ mơ tả q trình xử lý dữ liệu trong hệ thống thơng tin kế tốn tài
chính [9].................................................................................................................. 15

Hình 3.1 Quy trình chung trong xây dựng kiểm tốn HTTT...........................56
Hình 3.2 Sơ đồ tóm tắt các thủ tục kiểm tốn HTTT trong doanh nghiệp có sử
dụng máy tính..........................................................................................................59
Hình 3.3 Các kiểm soát liên quan đến truy cập vào các chương trình và dữ liệu62


1
PHẦN GIỚI THIỆU

1. Đặt vấn đề
Ngày nay, cùng với sự thay đổi và phát triển không ngừng của công nghệ
thông tin nói chung và trong các ngành cơng nghệ phần cứng, phần mềm, truyền
thông và các hệ thống dữ liệu phục vụ cho các ngành kinh tế - xã hội nói riêng,
lượng dữ liệu được tạo ra ngày càng lớn và phức tạp. Sự bùng nổ dữ liệu này dẫn
đến một yêu cầu cấp thiết là cần có những kỹ thuật và công cụ mới để tự động
chuyển đổi lượng dữ liệu khổng lồ kia thành tri thức có ích.
Trong những năm gần đây, các cơng ty kiểm tốn lớn đều quan tâm đến dịch
vụ kiểm toán HTTT kế toán. Cụ thể tại Việt Nam, các cơng ty có 100% vốn đầu tư
nước ngồi trong nhóm “Big Four” đều có dịch vụ kiểm toán HTTT chuyên nghiệp.
Các khách hàng lớn điều có hệ thống CNTT và có nhu cầu chính xác hóa các
nghiệp vụ của hệ thống này. Chính vì vậy các cơng ty kiểm tốn có dịch vụ kiểm
tốn HTTT sẽ có lợi thế lớn trong việc tiếp cận và cung cấp dịch vụ cho các công ty
khách hàng tiềm năng này. Trong khi đó dịch vụ kiểm tốn HTTT còn khá mới mẻ
và xa lạ với các doanh nghiệp và cơng ty kiểm tốn trong nước. Điều này làm giảm
cơ hội cạnh tranh của các công ty kiểm tốn trong nước. Chính vì điều này mà tác
giả muốn thực hiện đề tài này nhằm nghiên cứu và tìm hiểu quy trình kiểm tốn hệ
thống thơng tin từ kinh nghiệm của các cơng ty lớn trong nhóm Big Four, điển hình
là cơng ty KPMG để giúp phần nào cho các cơng ty kiểm tốn Việt Nam trong việc
tham khảo, vận dụng xây dựng cho riêng mình một quy trình kiểm tốn hệ thống
thơng tin phù hợp. Ý nghĩa của đề tài là góp phần làm cho ngành kiểm tốn của Việt

Nam ngày càng phát triển, đa dạng hóa dịch vụ kiểm tốn, tăng lợi thế cạnh tranh
của các cơng ty kiểm toán Việt Nam.
2. Mục tiêu nghiên cứu
Mục tiêu nghiên cứu của đề tài gồm các vấn đề chủ yếu sau:
-

Nghiên cứu và làm sáng tỏ cơ sở lý luận về kiểm tốn hệ thống thơng tin kế
tốn.

-

Khảo sát thực thực trạng về kiểm tốn hệ thống thơng tin tại các doanh
nghiệp kiểm toán Việt Nam.


-

Nghiên cứu quy trình kiểm tốn hệ thống thơng tin của 2 Cơng ty thuộc
nhóm Big Four, cụ thể là KPMG, đưa kiến nghị để hướng dẫn cho các
doanh nghiệp kiểm toán Việt Nam.

3. Đối tượng và phạm vi nghiên cứu
Đề tài tập trung nghiên cứu quy trình kiểm tốn hệ thống thơng tin phục vụ cho
kiểm tốn BCTC tại Cơng ty kiểm tốn quốc tế KPMG, Deloitte (Big Four) và tình
hình thực hiện kiểm tốn hệ thống thơng tin tại một số cơng ty kiểm tốn của VN.
4. Phương pháp nghiên cứu
Để đạt được mục tiêu đề ra, tác giả chủ yếu sử dụng phương pháp định tính, cụ
thể dùng phương pháp quan sát, phỏng vấn, tổng hợp dữ liệu thực tế, kết hợp với
các phương pháp phân tích hệ thống và nội suy để đánh giá và giải quyết vấn đề
nghiên cứu.

5. Ý nghĩa khoa học và thực tiễn của đề tài nghiên cứu
Cơ sở khoa học: dựa vào quy trình kiểm tốn hệ thống thơng tin đang áp dụng
tại các cơng ty kiểm tốn quốc tế để làm sáng tỏ và bổ sung một số cơ sở lý luận về
kiểm tốn hệ thống thơng tin.
Cơ sở thực tiễn: Các cơng ty kiểm tốn quốc tế Big Four đã thực hiện thành
cơng nhưng các cơng ty kiểm tốn Việt Nam chưa vận dụng. Từ cơ sở lý luận và
phân tích thực trạng đề tài đề xuất các kiến nghị để hướng dẫn quy trình cho các
cơng ty kiểm tốn Việt Nam.
6. Kết cấu của đề tài
Ngồi phần mở đầu, các danh mục tài liệu tham khảo và phụ lục, đề tài được
trình bày gồm các chương:
Chương I: Cơ sở lý luận về kiểm tốn hệ thống thơng tin kế tốn.
Chương II: Thực trạng tình hình kiểm tốn hệ thống thơng tin tại các cơng ty
kiểm tốn Việt Nam.
Chương III: Nghiên cứu quy trình kiểm tốn hệ thống thơng tin của nhóm Big
Four để hỗ trợ các doanh nghiệp kiểm toán Việt Nam.


CHƯƠNG 1:

CƠ SỞ LÝ LUẬN VỀ KIỂM TỐN HỆ

THỐNG THƠNG TIN KẾ TOÁN

1.1. Các vấn đề tổng quan đến hệ thống thơng tin kế tốn:
1.1.1.

Cơ sở lý luận về Hệ thống thơng tin kế tốn:

Hệ thống thơng tin kế tốn (AIS) là một thành phần của HTTT quản lý, thực

hiện việc thu thập, xử lý và báo cáo các thông tin liên quan đến các quy trình nghiệp
vụ kế tốn [10].
Mối quan hệ giữa hệ thống thơng tin kế tốn (AIS) và HTTT quản lý được thể
hiện qua sơ đồ dưới đây: [9]

Hình 1.1 Mối quan hệ giữa HTTT kết toán và HTTT Quản lý

Trong một đơn vị kinh doanh, bộ phận kế toán là nơi nhận và cung cấp thơng
tin nhiều nhất. Vì thế, trong thời đại CNTT hiện nay, khi đề cập đến HTTT trong
doanh nghiệp, người ta hay qui về HTTT kế tốn. Từ các nguồn thơng tin được tập
hợp tại phịng kế tốn, dùng các chương trình ứng dụng với các phương pháp xử lý
của kế tốn tạo lập những thơng tin cần thiết, hữu ích phục vụ cho công tác quản lý
của đơn vị.


Thật ra, HTTT kế tốn hiện đại ngày nay chính là phần giao thoa giữa hai lĩnh
vực HTTT và hệ thống kế tốn mà vai trị của CNTT là chủ đạo. Trong thời đại
ngày nay, người kế tốn khơng những học phương pháp hạch toán (thuộc lĩnh vực
kế toán) mà cịn được trang bị kiến thức về máy tính và sử dụng máy tính (thuộc
lĩnh vực CNTT).
HTTT kế tốn khơng chỉ giúp phản ánh các nghiệp vụ tài chính và thể hiện
báo cáo tài chính của một đơn vị mà nó cịn giúp theo dõi các hoạt động kinh tế
đang diễn ra và những thơng tin đặc biệt hơn. Ví dụ, HTTT kế tốn của một cơng ty
cung ứng nhân lực bên cạnh giúp cơng ty theo dõi được tình hình tài chính hiện nay,
cịn giúp theo dõi những nhân viên nào đang thuê hay cho thuê, thời gian nào kết
thúc hợp đồng hay, trình độ chun mơn hiện tại…
Trong thời đại thông tin hiện nay, những thông tin phi tài chính được coi trọng
khơng kém các thơng tin tài chính. Nó cung cấp thơng tin rất hữu ích cho nhiều nhu
cầu khác nhau như: tài chính, nghiên cứu thị trường, quản lý nhân sự, sản xuất.
Như vậy, HTTT kế toán là tập hợp các thành phần dữ liệu đầu vào, xử lý dữ

liệu, lưu trữ dữ liệu, cung cấp thơng tin đầu ra cho tất cả các qui trình nghiệp vụ kế
tốn.
1.1.2.

Các yếu tố cấu thành Hệ thống thơng tin kế toán: [10]

HTTT kế toán là một tập hợp các thành phần: dữ liệu đầu vào, quá trình xử lý,
q trình lưu trữ, cung cấp thơng tin đầu ra. Các thành phần này chính là cấu trúc
của một HTTT được xử lý theo một quy trình nhất định tùy thuộc vào đặc điểm sản
xuất kinh doanh của đơn vị. Quy trình xử lý HTTT kế tốn có thể khái quát theo
hình 1.2 sau:

Hình 1.2 Quy trình xử lý hệ thống thơng tin kế tốn [9]

1.1.2.1.

Hệ thống thơng tin đầu vào:

Cấu trúc cơ bản của HTTT đầu vào có hai thành phần cơ bản: hệ thống chứng
từ gốc và hệ thống thu nhận chứng từ gốc.


a. Hệ thống chứng từ gốc:
Hệ thống chứng từ gốc là một cơ sở quan trọng để tạo lập HTTT đầu vào.
Chứng từ có vai trị quan trọng đối với việc tạo lập HTTT đầu vào. Các lý do quan
trọng của chứng từ:
-

Chứng từ mô tả hệ thống công việc được thực hiện như thế nào


-

Chứng từ là bản thông tin hướng dẫn người sử dụng

-

Chứng từ là cơ sở kiểm sốt chi phí triển khai và bảo trì hệ thống thơng tin
kế tốn

-

Chứng từ làm cơ sở cho việc thiết kế những hệ thống mới

-

Chứng từ là bản thông tin đã tiêu chuẩn hóa vấn đề giao tiếp

-

Chứng từ là bằng chứng kiểm toán HTTT kế toán

-

Chứng từ là cơ sở để thiết kế quy trình kinh doanh

b. Hệ thống thu nhận chứng từ gốc:
Hệ thống thu nhận chứng từ gốc được sắp xếp tùy theo cách tổ chức của HTTT
kế tốn của một đơn vị theo thủ cơng hay được sự hỗ trợ của máy tính.
Nếu HTTT kế tốn được thực hiện theo thủ cơng, hệ thống chứng từ gốc được
thu nhận, sắp xếp và xử lý theo trật tự của người thực thi công việc. Nếu hệ thống

kế tốn được sự hỗ trợ của máy tính, hệ thống chứng từ được thu nhận có thể trên
máy (chứng từ điện tử), qua máy fax, qua thư điện tử, trực tuyến hay chứng từ giấy.
Người thực hiện thực thi công việc bằng cách chọn nút “lưu trữ” (Save, Submit,
Apply, Chấp nhận, Đồng ý…) mà chương trình máy tính hỗ trợ.
1.1.2.2.

Hệ thống xử lý, lưu trữ dữ liệu:

Hệ thống xử lý và lưu trữ dữ liệu giữ vai trò quan trọng trong HTTT kế toán.
Hệ thống cơ sở dữ liệu giúp hệ thống thu thập, ghi nhận và lưu trữ các thơng tin
kinh tế tài chính, sau đó chuyển đổi các dữ liệu đó thành những thơng tin có ý nghĩa
cho người sử dụng thông tin để ra quyết định nhanh chóng và chính xác.
Cơ sở dữ liệu là một tập hợp có cấu trúc của các thơng tin được tổ chức nhằm
đảm bảo việc truy cập, quản lý và cập nhật một cách dễ dàng. Trên hệ thống máy
tính, cơ sở dữ liệu được lưu trên các thiết bị lưu trữ như: đĩa cứng, đĩa quang, băng


từ, hay hệ thống lưu trữ mạng SAN,… [23] được quản lý bởi các hệ quản trị cơ sở
dữ liệu như: Microsoft SQL, Oracle, MySQL, DB2..
Với hệ thống kế toán xử lý bằng thủ công, dữ liệu được lưu trữ trên các vật
mang tin là giấy, sổ sách kế toán và cấu trúc của các dữ liệu là các mẫu chứng từ,
mẫu sổ kế toán. Việc lưu trữ này gây nhiều bất lợi trong việc tìm kiếm, phân tích,
xử lý và rút trích thơng tin.
Với hệ thống kế tốn xử lý bằng máy tính và phần mềm kế tốn, dữ liệu được
lưu trữ trên các thiết bị lưu trữ được sự quản lý của các hệ quản trị cơ sở dữ liệu.
Điều này giúp cho việc tìm kiếm, phân tích, xử lý và rút trích thơng tin kế tốn tài
chính được thực hiện dễ dàng, nhanh chóng và chính xác.
1.1.2.3.

Hệ thống thông tin đầu ra:


Hệ thống này chịu trách nhiệm cung cấp thông tin cho các đối tượng bên trong
hay bên ngồi để làm cơ sở thích hợp cho việc ra các quyết định có liên quan.
Những thơng tin đầu ra đó chính là những báo cáo tài chính hay báo cáo kế toán
quản trị theo mẫu biểu đã được xác lập trước.
Đối với hệ thống kế toán xử lý bằng thủ công, các báo cáo được tập hợp từ các
sổ kế toán chi tiết và sổ kế toán tổng hợp. Đối với hệ thống kế toán xử lý bằng máy
vi tính và phần mềm kế tốn, các báo cáo được phần mềm tập hợp và xử lý dựa trên
hệ thống cơ sở dữ liệu và biểu mẫu (report form) đã được xác lập.
Với việc tin học hóa phổ biến như ngày nay, mức độ ảnh hưởng của HTTT đầu
ra được sự hỗ trợ của máy tính đến các báo cáo rất lớn. Do đó, các đối tượng sử
dụng các báo cáo của doanh nghiệp cũng hết sức quan tâm đến hoạt động của hệ
thống này trong doanh nghiệp.
1.2. Kiểm tốn hệ thống thơng tin:
1.2.1.

Cơ sở lý luận về kiểm tốn hệ thống thơng tin:

1.2.1.1.

Khái niệm kiểm tốn hệ thống thơng tin:[9]

Kiểm tốn HTTT là việc thực hiện các thủ tục kiểm soát một thực thể cấu trúc
hệ thống CNTT. Công việc này được thực hiện chung với việc kiểm toán BCTT,
kiểm toán nội bộ hay kiểm toán với các mục đích khác.


Kiểm tốn HTTT là q trình thu thập bằng chứng và đánh giá các bằng chứng
về các hoạt động của HTTT đã được tổ chức. Việc đánh giá các bằng chứng phải
đảm bảo rằng hoạt động của hệ thống ấy phải bảo mật, chính trực, hữu hiệu và hiệu

quả nhằm đạt được các mục tiêu của tổ chức đó đã đề ra.
1.2.1.2.

Phân loại kiểm tốn hệ thống thơng tin:

Kiểm tốn HTTT thường bao gồm năm loại sau:
- Kiểm toán hệ thống máy tính và phần mềm ứng dụng.
- Kiểm tốn các tiện ích xử lý của hệ thống thơng tin
- Kiểm toán về việc triển khai và phát triển hệ thống
- Kiểm toán về việc quản lý và tổ chức hệ thống
- Kiểm toán về hệ thống mạng nội bộ, mạng Internet
1.2.1.3.

Những phương pháp kỹ thuật của kiểm toán nhằm thu thập bằng

chứng được sử dụng trong kiểm toán hệ thống thơng tin: [6]
Cũng giống như kiểm tốn BCTC, kiểm toán viên HTTT cũng sử dụng một số
phương pháp kỹ thuật kiểm toán phổ biến để thu thập bằng chứng trong kiểm tốn
hệ thống thơng tin đó là:
(1) Kiểm tra tài liệu.
(2) Quan sát.
(3) Phỏng vấn.
(4) Walk-throughts.
(5) Thu thập bằng chứng điện tử.
1.2.2.

Quy trình kiểm tốn hệ thống thơng tin:

Cũng giống như kiểm tốn BCTC, quy trình kiểm tốn HTTT cũng bao gồm ba
giai đoạn: Lập kế hoạch, thực hiện kiểm tốn và cuối cùng là hồn thành kiểm tốn.

Việc tiến hành các giai đoạn được thực hiện cụ thể như sau:
1.2.2.1.

Lập kế hoạch:

Để đảm bảo cuộc kiểm toán được tiến hành có hiệu quả và đúng tiến độ, việc
xây dựng kế hoạch kiểm toán là hết sức cần thiết. Kế hoạch kiểm toán phải được lập


một cách thích hợp nhằm đảm bảo bao quát hết các khía cạnh trọng yếu của cuộc
kiểm tốn như: phát hiện gian lận, rủi ro và những vấn đề tiềm ẩn và đảm bảo cuộc
kiểm tốn được hồn thành đúng thời hạn. Ngồi ra, kế hoạch kiểm tốn cịn trợ
giúp và phối hợp với KTV và các chuyên gia khác về cơng việc kế tốn.
Khi lập kế hoạch kiểm tốn HTTT, KTV và cơng ty kiểm tốn phải tìm hiểu
những vấn đề sau:
- Hiểu biết về HTTT của đơn vị được kiểm toán.
(1)

Hiểu biết của kiểm toán viên về các hoạt động kiểm sốt nội bộ

trong mơi trường tin học.
(2)

Đánh giá rủi ro kiểm toán và xác định nội dung, thời gian và phạm vi

của các thủ tục kiểm toán.
a. Hiểu biết về hệ thống thông tin của đơn vị kiểm tốn:
Sự hiểu biết về mơi trường tin học là địi hỏi thiết yếu đối với kiểm tốn viên
khi kiểm tốn HTTT. Đây là cơng việc có thể giúp kiểm toán viên hiểu được cấu
trúc và hoạt động của HTTT của đơn vị được kiểm tốn. Từ đó, KTV mới có những

hiểu biết làm cơ sở cho các giai đoạn kế tiếp. Khi tìm hiểu hệ thống thơng tin của
doanh nghiệp, KTV cần quan tâm đến hai yếu tố sau: Cơ cấu tổ chức của HTTT. Và
các vấn đề còn tồn tại trong q trình xử lý thơng tin bằng máy tính ở mỗi phần
hành kế tốn.


Cơ cấu tổ chức của hệ thống thơng tin:
Tính hiệu quả của HTTT kế tốn trong mơi trường tin học phụ thuộc rất nhiều

vào cơ cấu tổ chức của hệ thống thông tin và cơ cấu tổ chức của bộ phận quản lý
CNTT trong doanh nghiệp. Một trong những khác biệt cơ bản của kiểm sốt nội bộ
trong HTTT kế tốn thủ cơng và hệ thống kiểm tốn trong mơi trường tin học là
việc phân định quyền hạn và trách nhiệm của nhân viên.
Một cơ cấu tổ chức đảm bảo các yêu cầu này với các chức năng cụ thể được
minh họa bằng Hình 1.3 như sau:


Quản trị hệ thống thông tin

Hệ thống ứng dụng

Vận hành

Phân tích
hệ thống

Nhập liệu

Lập trình ứng dụng


Vận hành
máy tính

Quản trị cơ sở dữ liệu

Bộ phận lưu trữ

Kiểm soát dữ liệu
Hỗ trợ kỹ thuật

Quản trị mạng

Lập trình hệ thống

Hình 1.3 : Sơ đồ cơ cấu tổ chức bộ phận quản trị hệ thống thơng tin [9].



Các vấn đề cịn tồn đọng trong q trình xử lý thơng tin bằng máy tính ở

mỗi phân hành kế toán:
HTTT kế toán của doanh nghiệp được sự hỗ trợ của máy tính tồn tại một số
vấn đề như sau:
-

Thiếu dấu vết của các giao dịch: Một số hệ thống phần mềm máy tính được

thiết kế có lưu đầy đủ dấu vết của các giao dịch, nhưng có thể chỉ tồn tại trong thời



gian ngắn hoặc chị có thể đọc được trên máy tính. Trường hợp hệ thống phần mềm
máy tính phức tạp, thực hiện nhiều bước xử lý thì có thể khơng có các dấu vết đầy
đủ. Vì vậy, các sai sót trong chương trình máy tính khó có thể phát hiện kịp thời bởi
các thủ tục thủ công.


-

Quy trình xử lý thống nhất các giao dịch: Máy tính xử lý một cách thống nhất

tất cả các nghiệp vụ giống nhau. Điều này cho phép loại bỏ gần như tất cả các sai
sót có thể xảy ra nếu xử lý thủ cơng. Tuy nhiên những sai sót do phần cứng hoặc do
chương trình phần mềm sẽ dẫn đến việc tất cả các nghiệp vụ có thể đều bị xử lý sai.
-

Sự phân chia các chức năng bị hạn chế: Trong mơi trường tin học, các thủ tục

kiểm sốt có thể được tập trung vào một người hoặc một số ít người, trong khi kế
tốn thủ cơng thì các thủ tục đó được nhiều người thực hiện.
-

Khả năng sai sót và khơng tn thủ: Sai sót của con người trong việc thiết kế,

bảo dưỡng và vận hành hệ thống tin học cao hơn so với hệ thống xử lý thủ công.
Trong hệ thống tin học, việc nhân viên truy cập và sửa đổi dữ liệu trái phép không
để lại dấu vết có khả năng xảy ra lớn hơn quá trình xử lý thủ cơng.
-

Tự tạo và thực hiện các giao dịch:


Chương trình máy tính có khả năng tự

động tạo ra các giao dịch và thực hiện một số giao dịch được cài đặt sẵn.
-

Sự phụ thuộc của các bước kiểm sốt khác đối với q trình xử lý thơng tin

bằng máy tính: Việc xử lý thơng tin bằng máy tính có thể cung cấp những báo cáo
hoặc tài liệu sử dụng cho các thủ tục kiểm sốt thủ cơng. Hiệu quả của các thủ tục
kiểm sốt về tính đầy đủ và chính xác của q trình xử lý thơng tin bằng máy tính.
-

Tăng khả năng giám sát của Ban Giám đốc: Hệ thống máy tính có khả năng

cung cấp nhanh, nhiều thông tin hơn giúp Ban Giám đốc kiểm tra, giám sát kịp thời,
đầy đủ hơn hoạt động của đơn vị.
-

Tăng khả năng sử dụng kỹ thuật kiểm toán được máy tính trợ giúp: Việc xử lý

và phân tích một số lượng lớn các dữ liệu bằng máy tính có thể cho phép kiểm tốn
viên áp dụng các kỹ thuật và cơng cụ kiểm tốn bằng máy tính chung hoặc chuyên
biệt trong việc thực hiện các thủ tục kiểm toán.
b. Hiểu biết của kiểm toán viên về hoạt động kiểm sốt nội bộ trong mơi
trường tin học:
“Hệ thống kiểm sốt HTTT là các chính sách và thủ tục hỗ trợ cho các chương
trình ứng dụng để đảm bảo sự hoạt động liên tục và trôi chảy của các chương trình
này. Chương trình ứng dụng có thể hoạt động khơng hiệu quả, trừ khi có hệ thống
kiểm sốt được đưa ra để hỗ trợ cho nó.” [8]



Việc xem xét các thủ tục kiểm soát nội bộ của doanh nghiệp trong mơi trường
tin học có vai trị quan trọng trong việc cung cấp cơ sở cho KTV xem xét, đánh giá
rủi ro kiểm soát và rủi ro kiểm tốn. Từ đó, kiểm tốn viên sẽ thiết kế các thủ tục
kiểm toán phù hợp về phạm vi và thời gian thực hiện một cách hiệu quả hơn. Kiểm
toán viên cần tìm hiểu: Các sai phạm tiềm tàng có thể xảy ra trong hệ thống và hoạt
động kiểm soát HTTT.


Các sai phạm tiềm tàng có thể xảy ra trong hệ thống:

-

Các ứng dụng hoặc chương trình trên hệ thống có thể xử lý dữ liệu khơng

chính xác hoặc dữ liệu sau khi xử lý khơng chính xác hoặc cả hai trường hợp trên.
-

Nhân viên truy cập trái phép vào dữ liệu có thể dẫn đến phá hủy dữ liệu hoặc

thay đổi dữ liệu trái phép, bao gồm việc thực hiện các giao dịch trái phép hoặc giao
dịch khơng có thực, hoặc thực hiện khơng chính xác các giao dịch.
-

Khả năng nhân viên CNTT có quyền truy cập vượt quá quyền hạn được phân

định để thực hiện nhiệm vụ được giao, qua đó phá bỏ sự phân chia trách nhiệm.
-

Việc thay đổi dữ liệu trái phép trong tổng thể các tập tin.


-

Việc thay đổi trái phép hệ thống hoặc các chương trình.

-

Các nhân viên CNTT khơng thực những hiện thay đổi cần thiết cho hệ thống

hoặc các chương trình khi được yêu cầu.
-

Nhân viên CNTT tự ý thực hiện các can thiệp vào HTTT khi chưa được yêu

cầu hoặc phê duyệt.
-

Dử liệu có khả năng bị mất hoặc khơng thể truy cập được dữ liệu cần sử dụng.



Các hoạt động kiểm sốt hệ thống thơng tin kế tốn:[12]
HTTT kế tốn trong doanh nghiệp thường rất phức tạp và bao gồm nhiều hoạt

động khác nhau. Đa số các doanh nghiệp thường quan tâm đến thiết kế và cài đặt
các kiểm soát cho bốn hoạt động chính của các chương trình trong hệ thống như
sau:
(1) Hoạt động truy cập vào chương trình và dữ liệu.
(2) Hoạt động thay đổi chương trình.
(3) Hoạt động phát triển chương trình, hệ thống mới.

(4) Các hoạt động vận hành máy tính và kiểm sốt dữ liệu .


c. Đánh giá sơ bộ rủi ro kiểm soát của đơn vị được kiểm toán và xác định
nội dung, thời gian và phạm vi của các thủ tục kiểm toán:
Từ những hiểu biết mà KTV có được thơng qua việc tìm hiểu về hệ thống
thơng tin và hệ thống kiểm soát nội bộ liên quan đến HTTT của doanh nghiệp, KTV
sẽ có cơ sở để tiến hành các cơng việc sau:
 Đánh giá rủi ro tiềm tàng, rủi ro kiểm soát và xác định các vùng kiểm
toán trọng yếu cần tập trung.
 Xác định mức trọng yếu cho từng mục tiêu kiểm tốn.
 Khả năng có những sai sót trọng yếu liên quan đến hệ thống.
Công việc tiếp theo của kiểm tốn viên HTTT đó là dựa trên những đánh giá sơ
bộ về rủi ro kiểm toán, kiểm toán viên sẽ thiết kế nội dung, lịch trình và phạm vi
của các thủ tục kiểm toán để thu thập bằng chứng đầy đủ và thích hợp cho các mục
tiêu liên quan.
1.2.2.2.

Thực hiện kiểm sốt [5]

Sau khi hồn thành giai đoạn lập kế hoạch, kiểm soát viên sẽ tiến hành việc
thực hiện các thử nghiệm kiểm soát để đánh giá các thủ tục kiểm soát được thiết kế
và cài đặt trong doanh nghiệp trên hai phương diện:
Một là, các thủ tục kiểm sốt có được thiết kế đầy đủ và có được đơn vị kiểm
tốn cài đặt vào hệ thống hay khơng hay nói cách khác là kiểm tra sự tồn tại của các
thủ tục kiểm soát trong hệ thống.
Hai là, các thủ tục kiểm sốt này hoạt động có hiệu quả hay khơng, có đảm bảo
việc ngăn ngừa và hạn chế các gian lận và sai sót có khả năng xảy ra liên quan đến
HTTT.
Như phần tìm hiểu về hoạt động kiểm sốt hệ thống thơng tin trong doanh

nghiệp ở giai đoạn lập kế hoạch, các kiểm soát của doanh nghiệp được thiết kế và
cài đặt theo bốn hoạt động chính của hệ thống. Do đó, khi thực hiện kiểm tốn, để
tiện cho quá trình thực hiện và theo dõi, kiểm toán viên cũng tiến hành các thử
nghiệm kiểm soát theo bốn hoạt động chính của hệ thống đó là:
 Hoạt động truy cập vào các chương trình và dữ liệu.
 Việc thay đổi chương trình.


 Việc phát triển hệ thống mới.
 Hoạt động vận hành của máy tính và kiểm sốt dữ liệu.
a. Đối với hoạt động truy cập chương trình và dữ liệu:
Các thử nghiệm kiểm soát thường được thực hiện là phỏng vấn các nhân viên
của đơn vị, quan sát việc thực hiện nguyên tắc bất kiêm nhiệm và các thủ tục kiểm
sốt vật chất của đơn vị. Kiểm tốn viên có thể kiểm tra những bản liệt kê các truy
cập trái phép do hệ thống máy tính cung cấp nhằm có bằng chứng rằng chúng đã
được rà soát và theo dõi bởi những nhân viên có trách nhiệm.
b. Đối với việc thay đổi của chương trình:
Kiểm tốn viên có thể xem xét những tài liệu của các thay đổi đã xảy ra và so
sánh chúng với những đề xuất đã được phê duyệt. Mặt khác, kiểm toán viên cũng
cần kiểm tra xem các bản hướng dẫn cho nhân viên sử dụng và vận hành máy tính
có được cập nhật phù hợp với hệ thống hiện hành hay không.
c. Các thử nghiệm kiểm soát đối với việc thiết lập và phát triển các chương
trình và hệ thống:
Các thử nghiệm này bao gồm phỏng vấn nhân viên, rà soát lại biên bản họp
giữa bộ phận sử dụng với chuyên viên máy tính, xem xét các tài liệu về các thử
nghiệm trước khi đưa chương trình hoặc hệ thống vào sử dụng. Kiểm tốn viên
cũng có thể trao đổi với người sử dụng để xem họ có hiểu về hệ thống khơng, nhờ
đó giúp cho kiểm toán viên tiếp cận hệ thống dễ dàng hơn.
d. Đối với hoạt động vận hành máy tính:
Thử nghiệm kiểm soát là phỏng vấn các nhân viên vận hành nhằm xem xét

mức độ tuân thủ những chính sách đã đề ra và các thủ tục giải quyết các sự cố hoặc
lỗi. Kiểm tốn viên cũng có thể xem xét các báo cáo tổng hợp những công việc hiệu
chỉnh đã được thực hiện để giải quyết các vấn đề khó khăn từ những nhân viên vận
hành, lập trình viên, nhân viên quản trị cơ sở dữ liệu, người sử dụng và khách hàng.
1.2.2.3.

Hồn thành kiểm tốn:

Hồn thành kiểm tốn là giai đoạn tổng hợp lại những gì kiểm tốn viên đã
thực hiện trước đó, phân tích và đưa ra kết luận cuối cùng về các mục tiêu kiểm
tốn có liên quan. Đây là giai đoạn cuối cùng của cuộc kiểm tốn. Thơng thường


những cơng việc mà kiểm tốn viên hệ thống thơng tin sẽ thực hiện trong giai đoạn
này như sau:
 Tổng hợp q trình thực hiện kiểm tốn.
 Phát hành báo cáo kiểm tốn.
 Phát hành thư quản lý (nếu có).
1.3. Tác động của công nghệ thông tin đến hệ thống thơng tin kế tốn của
doanh nghiệp:
Trong hoạt động của doanh nghiệp hiện nay, công nghệ thông tin tác động đến
nhiều phần hành công việc trong lĩnh vực kinh doanh, riêng trong lĩnh vực kế tốn,
CNTT có tác động kế tốn tài chính, kế tốn quản trị và thuế.
1.3.1.

Tác động kế tốn tài chính:

Mục tiêu chính của HTTT kế tốn tài chính là cung cấp thơng tin cho các đối
tượng ngồi doanh nghiệp như các nhà đầu tư, các nhà cung cấp, cho vay và cả cơ
quan nhà nước. Điều này bắt buộc các bộ phận kế toán phải chuẩn bị các báo cáo tài

chính để cung cấp thơng tin như: bảng cân đối kế toán, báo cáo kết quả hoạt động
kinh doanh, báo cáo lưu chuyển tiền tệ, thuyết minh báo cáo tài chính. Dĩ nhiên các
nhà quản trị trong công ty cũng cần những thông tin này để hoạch định và ra quyết
định.
Để thực hiện, kế toán phải bắt đầu từ việc nhập liệu các thông tin đã được ghi
nhận từ hệ thống chứng từ vào sổ nhật ký và phân loại xử lý trên sổ cái và cuối cùng
tổng hợp trên báo cáo tài chính.


Dữ liệu nguồn (Hóa đơn bán
hàng, bảng chấm cơng…)

Tập tin nguồn dữ liệu

Nhật ký

Sổ cái

Bảng cân đối kế toán

BCTC và các báo cáo khác

Hình 1.4 Sơ đồ mơ tả q trình xử lý dữ liệu trong hệ thống thơng tin kế tốn tài chính [9].

1.3.2.

Tác động đến kế tốn quản trị:

Với thị trường cạnh tranh khốc liệt hiện nay, để hoạt động hiệu quả, các công
ty cần quản lý tốt các khoản doanh thu và chi phí. Kế tốn quản trị giúp các nhà

quản lý đánh giá và kiểm soát chi phí trong q trình sản xuất, phân phối và bán
hàng. Và bên cạnh đó cịn tập trung vào phần giá trị tăng thêm của doanh nghiệp về
các sản phẩm và dịch vụ của mình.
Hệ thống thơng tin kế tốn ngày nay hỗ trợ kế toán quản trị của doanh nghiệp
rất nhiều. Bên cạnh những thước đo tài chính thơng thường, kế tốn quản trị cịn thu
thập những dữ liệu mang tính phi tài chính để đánh giá độ hài lòng của khách hàng,
chất lượng của sản phẩm, cải tiến kinh doanh, hiệu quả của nhãn hiệu,… Từ đó,
cung cấp đầy đủ thông tin cần thiết cho việc lập kế hoạch, dự toán sản xuất cho
tương lai một cách hiệu quả hơn.
1.3.3.

Tác động đến thuế:

Hệ thống thơng tin kế tốn với sự hỗ trợ của công nghệ thông tin đã giúp rất
nhiều cho các chuyên gia trong việc tính thuế trong các doanh nghiệp. Hệ thống này


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×