Professional Documents
Culture Documents
nghệ 1
thông tin
Mục tiêu
1
1/18/2024
Nội dung
Kiểm toán xung quanh máy tính và Kiểm tra thông qua máy
tính.
2
1/18/2024
3
1/18/2024
4
1/18/2024
10
10
5
1/18/2024
11
12
6
1/18/2024
13
Quản lý dữ liệu, giấy tờ làm việc điện tử và phần mềm nhóm (Data management, electronic
working papers, and groupware)
• Hồ sơ kiểm toán điện tử/giấy tờ làm việc điện tử (Electronic working papers-EWPs)
cũng làm thay đổi quy trình kiểm toán một cách đáng kể.
• EWPs làm việc với các phần mềm hình ảnh cho phép kết hợp các hình ảnh được
quét, email và ảnh kỹ thuật số vào tập tin làm bằng chứng kiểm toán.
• EWPs cho phép quản lý kiểm toán từ xa thông qua việc duy trì EWPs trong một
cơ sở dữ liệu tập trung
• Khi tạo và lập EWPs, kiểm toán viên có thể tham chiếu công việc của mình với
bằng chứng, thủ tục kiểm toán đã thực hiện và kết thúc công việc của mình mà
không cần đợi các thành viên khác trong nhóm kết thúc các phần việc của họ 14
14
7
1/18/2024
15
15
16
16
8
1/18/2024
17
17
Lưu đồ (flowcharting)
• Được sử dụng trong giai đoạn phân tích, để xác định và đánh giá điểm mạnh
và điểm yếu của hệ thống kiểm soát trong hệ thống kế toán, tài chính được
kiểm toán. Nó giúp đánh giá
o Chất lượng của hồ sơ hệ thống
o Tính đầy đủ của các kiểm soát thủ công hoặc tự động
o Hiệu quả xử lý bằng chương trình máy tính (tức là liệu việc xử lý có cần
thiết hay không hoặc dư thừa, và liệu trình tự xử lý có phù hợp hay
không)
o Tính hữu ích của kết quả đầu ra, bao gồm các báo cáo và tập tin được
lưu trữ
18
18
9
1/18/2024
Lưu đồ (flowcharting)
• Các bước phát triển lưu đồ
o Hiểu các dữ liệu về hệ thống ứng dụng: Thu thập, xem xét các dữ
liệu, hồ sơ mô tả hệ thống; phỏng vấn người sử dụng liên quan,
phân tích hệ thống và lập trình; phân tích hồ sơ doanh nghiệp
o Xác định các chứng từ và luân chuyển của nó trong hệ thống
o Xác định các thành phần dữ liệu
o Tạo / vẽ sơ đồ, lưu đồ
19
19
Lưu đồ (flowcharting)
• Các bước phát triển lưu đồ (tiếp)
o Đánh giá chất lượng hồ sơ hệ thống
o Đánh giá các kiểm soát chứng từ: đánh giá các điểm kiểm soát
mô tả trong lưu đồ
o Xác định tính hữu hiệu của hoạt động xử lý dữ liệu
o Đánh giá tính chính xác, đầy đủ và hữu ích của các báo cáo
20
20
10
1/18/2024
21
22
22
11
1/18/2024
23
23
24
12
1/18/2024
25
25
26
26
13
1/18/2024
27
27
Có nhiều loại CAAT hữu ích khi kiểm tra ứng dụng và tính toàn vẹn dữ liệu
Phần mềm kiểm toán tổng quát (Generalized audit software). Nó có thể được sử dụng để
phân tích logic và sự tính toán của bảng tính về độ chính xác và đầy đủ, đánh giá dữ liệu
được tạo từ các ứng dụng (nằm trong cơ sở dữ liệu) và tạo sơ đồ dòng dữ liệu logic. Ví dụ,
kiểm toán viên kiểm toán tài chính sử dụng phần mềm kiểm toán tổng quát để:
28
14
1/18/2024
o Kỹ thuật khai thác dữ liệu (Data Mining) giúp phân tích dữ liệu
theo nhiều chiều, nhiều góc nhìn và tổng hợp chúng thành các
thông tin hữu ích hơn. Nó có thể được sử dụng trong kiểm toán cơ
sở dữ liệu.
o Phân tích dữ liệu (Data Analytics) dùng phân tích dữ liệu thô
(raw data) để vẽ ra các kết luận về xu thế v.v..
29
29
Một số gói phần mềm phổ biến nhất bao gồm Audit
Analytics by Arbutus Software, TopCAATs,
CaseWare Analytics IDEA Data Analysis,
Easy2Analyse, TeamMate, and ACL
30
30
15
1/18/2024
31
32
16
1/18/2024
33
33
34
34
17
1/18/2024
35
35
36
18
1/18/2024
37
❖ CAATs dùng trong kiểm toán kiểm soát ứng dụng (auditing application
controls)
o Một số thủ tục kiểm soát quan trọng giúp giảm thiểu rủi ro trong quá trình
phát triển và sử dụng bảng tính bao gồm:
Các kỹ thuật ✓ Phân tích. Tìm hiểu các yêu cầu trước khi xây dựng bảng tính
kiểm toán dùng ✓ Nguồn dữ liệu. Đảm bảo rằng dữ liệu đang được sử dụng là hợp lệ,
đáng tin cậy và có thể được xác thực nguồn gốc
máy tính hỗ trợ ✓ Đánh giá thiết kế. Đánh giá được thực hiện bởi đồng nghiệp hoặc
chuyên gia hệ thống
(Computer- ✓ Tài liệu. Các công thức, lệnh macro và mọi thay đổi đối với bảng tính
phải được lập hồ sơ bên ngoài và ghi trong bảng tính
assisted audit
✓ Xác minh logic. Kiểm tra và so sánh tính hợp lý với các kết quả đầu ra
techniques đã biết
(CAATs) ✓ Mức độ đào tạo. Đào tạo chính thức về thiết kế, thử nghiệm và triển
khai bảng tính
✓ Phạm vi kiểm toán. Đánh giá thiết kế không chính thức hoặc thủ tục
kiểm toán chính thức
✓ Cam kết hỗ trợ. Bảo dưỡng và hỗ trợ ứng dụng liên tục từ nhân viên
CNTT
38
38
19
1/18/2024
❖ CAATs dùng trong kiểm toán kiểm soát ứng dụng (auditing application controls)
Kiểm soát cơ sở dữ liệu (Database controls)
Cơ sở dữ liệu của bộ phận phải được kiểm soát nhằm ngăn chặn những thay đổi trái
phép đối với dữ liệu.
✓ Cần được giữ trong một thư mục chương trình riêng và giới hạn ở mức “chỉ
thực thi”.
✓ Kích hoạt khả năng “chỉ đọc” cho người dùng đối với dữ liệu tĩnh.
✓ Quyền truy cập phải xác định cho người dùng cụ thể
✓ Màn hình nhập liệu chỉ bao gồm các kiểm soát chỉnh sửa giới hạn trong các
tùy chọn hợp lệ (valid options).
39
39
40
20
1/18/2024
41
kiểm toán
dùng máy
tính hỗ trợ Các hoạt động cụ thể trong đánh giá vận hành bao
(Computer- gồm:
assisted audit
• Đánh giá các chính sách và tài liệu vận hành
techniques • Xác nhận các thủ tục với nhân viên quản lý và điều hành
• Quan sát các chức năng và hoạt động vận hành
(CAATs) • Kiểm tra các kế hoạch, và báo cáo tài chính và báo cáo hoạt
động
• Thử nghiệm độ chính xác của thông tin vận hành
• Thử nghiệm các biện pháp kiểm soát vận hành
42
42
21
1/18/2024
quanh máy tính • Là cách kiểm toán tập trung vào đối chiếu các tài liệu nguồn
và kết quả đầu ra. Nó còn gọi là cách tiếp cận kiểm toán hộp
(Auditing đen “black box auditing approach”
around the • Khi thực hiện kiểm toán xung quanh máy tính, kiểm toán
viên sẽ thu thập các tài liệu nguồn có liên quan đến các giao
computer) và dịch đầu vào cụ thể và đối chiếu chúng với kết quả đầu ra.
kiểm toán xuyên Do đó, các hồ sơ tài liệu hỗ trợ kiểm toán được rút ra và đưa
ra kết luận mà không cần xem xét cách xử lý đầu vào để
máy tính cung cấp đầu ra.
(Auditing • Điểm yếu chính của việc kiểm toán này là nó không xác
through the minh hoặc đánh giá xem tính logic chương trình của ứng
dụng có chính xác hay không. Đây là đặc điểm của việc kiểm
computer) toán thông qua phương pháp tiếp cận máy tính (hay “phương
pháp kiểm toán hộp trắng”).
43
43
Kiểm toán
xung quanh
máy tính
Kiểm toán xuyên máy tính (Auditing through the
(Auditing computer)
around the • Là cách kiểm toán xác minh hoặc đánh giá xem tính
computer) và logic chương trình của ứng dụng có chính xác hay
không. Đây là phương pháp tiếp cận “kiểm toán hộp
kiểm toán trắng” (the “white box auditing approach”) .
xuyên máy tính
(Auditing
through the
computer)
44
44
22
1/18/2024
45
46
46
23
1/18/2024
• Điều tra máy tính là việc kiểm tra, phân tích, thử nghiệm và đánh giá
tài liệu dựa trên máy tính được tiến hành để cung cấp thông tin liên
quan và hợp lệ cho tòa án.
• Các công cụ điều tra máy tính được sử dụng ngày càng nhiều để hỗ
trợ thực thi pháp luật, an toàn máy tính và điều tra kiểm toán máy tính.
47
47
Một nguồn tốt để đánh giá các công cụ điều tra máy tính là Trang web Computer
Forensics Tool Testing (CFTT) Project Website tại www.cftt.nist.gov/. CFTT là
dự án chung của NIST, Hoa Kỳ.Viện Tư pháp Quốc gia (NIJ), Cục Điều tra Liên
bang (FBI), Phòng thí nghiệm điều tra gain lận Máy tính của Quốc phòng
(DCFL), Cục Hải quan Hoa Kỳ và các cơ quan khác để phát triển các chương
trình thử nghiệm các công cụ điều tra gian lận máy tính được sử dụng trong điều
tra tội phạm thuộc Bộ Tư pháp.
48
48
24
1/18/2024
49
49
50
50
25
1/18/2024
51
51
26