Professional Documents
Culture Documents
KẾ TOÁN
1. Mô tả bản chất, phạm vi và mục tiêu của công việc kiểm toán và xác định các vấn đề
chính các bước trong quy trình kiểm toán.
2. Xác định sáu mục tiêu của đánh giá hệ thống thông tin và mô tả cách tiếp cận kiểm
toán dựa trên rủi ro có thể được sử dụng để thực hiện những các mục tiêu.
3. Mô tả phần mềm đánh giá máy tính và giải thích cách nó được sử dụng trong đánh
giá một AIS.
4. Mô tả bản chất và phạm vi của một cuộc kiểm toán hoạt động.
Seattle Paper Products (SPP) đang sửa đổi hệ thống trả lương cho bộ phận bán hàng
của mình để thay đổi cách nó tính toán hoa hồng bán hàng. Theo hệ thống cũ, hoa
hồng là tỷ lệ phần trăm cố định của doanh số bán đô la. Hệ thống mới phức tạp hơn
đáng kể, với tỷ lệ hoa hồng thay đổi tùy theo sản phẩm được bán và tổng khối lượng đô
la giảm giá.
Jason Scott được giao sử dụng phần mềm kiểm toán để viết một chương trình thử
nghiệm mô phỏng song song để tính toán hoa hồng bán hàng và so sánh chúng với
hoa hồng được tạo bởi hệ thống. Jason có được tài liệu hệ thống tính lương cần thiết
và các chi tiết về chính sách hoa hồng bán hàng mới và chuẩn bị chương trình của
mình.
Jason đã sử dụng dữ liệu giao dịch bán hàng từ kỳ tính lương cuối cùng để chạy
chương trình của mình. Trước sự ngạc nhiên của anh ấy, các tính toán của anh ấy ít
hơn 5.000 đô la so với các tính toán được sản xuất bởi chương trình mới của SPP.
Khoảng một nửa số nhân viên bán hàng của công ty có sự khác biệt riêng. Jason kiểm
tra lại mã chương trình của mình nhưng không thể tìm thấy bất kỳ lỗi nào. Anh ấy đã
chọn một nhân viên bán hàng với một sự khác biệt và tính hoa hồng bằng tay. Kết quả
đồng ý với chương trình của mình.
Anh ấy đã xem xét chính sách hoa hồng mới với người quản lý bán hàng, từng dòng
một và kết luận rằng ông đã hiểu hoàn toàn chính sách mới. Jason hiện tin rằng
chương trình của mình là đúng và lỗi nằm ở chương trình mới của SPP. Anh ấy bây giờ
đang tự hỏi bản thân những điều sau
Câu hỏi:
1. Làm thế nào mà một lỗi lập trình có ý nghĩa quan trọng này lại có thể bị bỏ qua bởi
những người có kinh nghiệm các lập trình viên đã xem xét và kiểm tra kỹ lưỡng hệ
thống mới?
2. Đây là một lỗi vô ý, hay nó có thể là một gian lận?
3. Có thể làm gì để tìm lỗi trong chương trình?
GIỚI THIỆU
Chương này tập trung vào kiểm toán hệ thống thông tin kế toán (AIS). Kiểm toán là quá
trình thu thập và đánh giá bằng chứng có hệ thống liên quan đến các khẳng định về
kinh tế các hành động và sự kiện để xác định mức độ tương ứng của chúng với các
tiêu chí đã thiết lập.
Kết quả của cuộc đánh giá sau đó sẽ được thông báo cho những người dùng quan
tâm. Kiểm toán yêu cầu cẩn thận lập kế hoạch và thu thập, soát xét và lập hồ sơ bằng
chứng kiểm toán. Khi phát triển các khuyến nghị, đánh giá viên sử dụng các tiêu chí đã
được thiết lập, chẳng hạn như các nguyên tắc kiểm soát được mô tả trong các chương
trước, làm cơ sở để đánh giá.
Nhiều tổ chức ở Hoa Kỳ sử dụng kiểm toán viên nội bộ để đánh giá các hoạt động của
công ty. Các chính phủ sử dụng kiểm toán viên để đánh giá hiệu quả hoạt động quản lý
và sự tuân thủ với mục đích lập pháp. Bộ Quốc phòng thuê kiểm toán viên để xem xét
tài chính hồ sơ của các công ty có hợp đồng quốc phòng. Các công ty đại chúng thuê
bên ngoài kiểm toán viên để cung cấp một soát xét độc lập về báo cáo tài chính của họ.
Chương này được viết dưới góc nhìn của một kiểm toán viên nội bộ. Kiểm toán nội bộ
là một hoạt động tư vấn và đảm bảo độc lập, khách quan được thiết kế để gia tăng giá
trị và cải thiện hiệu lực và hiệu quả của tổ chức, bao gồm hỗ trợ thiết kế và thực hiện
của một AIS. Kiểm toán nội bộ giúp một tổ chức hoàn thành các mục tiêu của mình
bằng cách mang lại một cách tiếp cận có hệ thống, có kỷ luật để đánh giá và nâng cao
hiệu quả của quản lý rủi ro, các quy trình kiểm soát và quản trị.
Có một số loại đánh giá nội bộ khác nhau:
1. Kiểm toán tài chính kiểm tra độ tin cậy và tính toàn vẹn của các giao dịch tài chính,
kế toán hồ sơ và báo cáo tài chính.
2. Hệ thống thông tin, hoặc kiểm soát nội bộ, đánh giá xem xét các kiểm soát của AIS
để đánh giá việc tuân thủ các chính sách và thủ tục kiểm soát nội bộ và tính hiệu quả
của nó trong việc bảo vệ tài sản. Các cuộc đánh giá thường đánh giá đầu vào và đầu ra
của hệ thống, quá trình xử lý kiểm soát, kế hoạch sao lưu và phục hồi, bảo mật hệ
thống và cơ sở máy tính.
3. Kiểm toán hoạt động liên quan đến việc sử dụng tiết kiệm và hiệu quả các nguồn lực
và việc hoàn thành các mục tiêu và mục tiêu đã thiết lập.
4. Đánh giá tuân thủ xác định xem các đơn vị có tuân thủ luật hiện hành hay không, quy
định, chính sách và thủ tục. Các cuộc đánh giá này thường dẫn đến các khuyến nghị về
cải tiến các quy trình và kiểm soát được sử dụng để đảm bảo tuân thủ các quy định.
5. Một cuộc kiểm toán điều tra xem xét các sự cố có thể có gian lận, chiếm đoạt tài sản,
lãng phí và lạm dụng, hoặc các hoạt động không phù hợp của chính phủ.
Ngược lại, kiểm toán viên bên ngoài chịu trách nhiệm trước các cổ đông của công ty và
hầu hết là quan tâm đến việc thu thập bằng chứng cần thiết để đưa ra ý kiến về báo
cáo tài chính. Họ chỉ quan tâm gián tiếp đến hiệu quả của AIS công ty. Tuy vậy, đánh
giá viên bên ngoài được yêu cầu để đánh giá xem chiến lược đánh giá bị ảnh hưởng
như thế nào bởi một tổ chức sử dụng công nghệ thông tin (CNTT). Đánh giá viên bên
ngoài có thể cần các kỹ năng chuyên môn để:
(1) xác định cuộc đánh giá sẽ bị ảnh hưởng như thế nào bởi CNTT
(2) đánh giá và đánh giá các biện pháp kiểm soát CNTT
(3) thiết kế và thực hiện cả thử nghiệm kiểm soát CNTT và thử nghiệm nội dung.
Mặc dù có sự phân biệt giữa kiểm toán nội bộ và kiểm toán bên ngoài, nhưng nhiều
cuộc kiểm toán nội bộ các khái niệm và kỹ thuật được thảo luận trong chương này cũng
áp dụng cho các cuộc đánh giá bên ngoài.
Phần đầu tiên của chương này cung cấp một cái nhìn tổng quan về kiểm toán và các
bước trong tiến trình kiểm toán.
Phần thứ hai mô tả phương pháp luận và tập hợp các kỹ thuật để đánh giá kiểm soát
nội bộ trong AIS và tiến hành đánh giá hệ thống thông tin.
Phần thứ ba thảo luận về phần mềm máy tính và các kỹ thuật khác để đánh giá độ tin
cậy và tính toàn vẹn thông tin trong AIS. Cuối cùng, đánh giá hoạt động của một AIS
được xem xét.