List and describe three broad categories of computer auditing functions IT
professionals use to support the audit of an application. Explain their application. Liệt kê và mô tả ba loại hoạt động kiểm toán máy tính mà các chuyên gia CNTT sử dụng để hỗ trợ việc kiểm toán một ứng dụng. Giải thích ứng dụng của họ. Ba loại hoạt động kiểm toán máy tính mà các chuyên gia CNTT sử dụng để hỗ trợ việc kiểm toán một ứng dụng: - Công cụ nâng cao hiệu suất kiểm toán (Audit productivity tools) Là phần mềm tự động hóa chức năng kiểm toán và tích hợp thông tin được thu thập. Giúp giảm thời gian thực hiện các nhiệm vụ liên quan việc thực hiện kiểm toán, ví dụ lập kế hoạch, kiểm tra và lập hồ sơ kết quả kiểm toán. Để giúp tiết kiệm thời gian cho công việc của kiểm toán viên khi kiểm tra hệ thống kiểm soát nội bộ của tổ chức là để kiểm tra tính hiệu quả và độ tin cậy của hệ điều hành mà họ sử dụng. Có nhiều công cụ hỗ trợ để giúp thực hiện tự động nhiều hoạt động kiểm toán, là các công cụ hỗ trợ kiểm toán 1 cách hiệu quả về các hoạt động: • Lập kế hoạch và theo dõi kiểm toán (Audit planning and tracking) Các phần mềm truyền thống để lập kế hoạch và theo dõi kiểm toán như Các bảng tính (vd Excel), phần mềm CSDL ( database software), phần mềm quản lý dự án (project management software). Giúp cung cấp việc cập nhật nhanh và đảm bảo các giai đoạn lập kế hoạch được đồng bộ và tự động hóa chức năng kiểm toán. • Lập hồ sơ và thuyết trình (Documentation and presentations) Sử dụng các công cụ: Bộ Microsoft Office, Phần mềm hội nghị truyền hình (Video conferencing), Phần mềm quay video để hỗ trợ cho việc lập hồ sơ với các bằng chứng kiểm toán và tổ chức trình bày, thuyết trình trực tuyến từ xa, rộng khắp các vùng địa lý. • Truyền thông (Communication) Sử dụng các kết nối điện tử, truy cập trực tuyến cơ sở dữ liệu, sử dụng trạm làm việc (terminal), phần mềm hội nghị truyền hình (Video conferencing), ví dụ: Cisco WebEx Meeting Center, Citrix GoToMeeting, and Adobe Connect… Để hỗ trợ truyền qua mạng các video, dữ liệu văn bản, tập tin, hồ sơ v.v.. qua các vùng địa lý hoặc giao tiếp trực tuyến. • Quản lý dữ liệu, giấy tờ làm việc điện tử và phần mềm nhóm (Data management, electronic working papers, and groupware) Các ứng dụng cơ sở dữ liệu có thể được phát triển để tự động hợp nhất dữ liệu đầu vào điện tử từ tất cả các chức năng kiểm toán. Thông qua việc sử dụng cơ sở dữ liệu, ban quản lý kiểm toán có thể giám sát tập trung và truy cập ngay vào hoạt động quan trọng. Sử dụng hồ sơ kiểm toán điện tử/giấy tờ làm việc điện tử (Electronic working papers-EWPs) làm việc với các phần mềm hình ảnh cho phép kết hợp các hình ảnh được quét, email và ảnh kỹ thuật số vào tập tin làm bằng chứng kiểm toán. EWPs cho phép quản lý kiểm toán từ xa thông qua việc duy trì EWPs trong một cơ sở dữ liệu tập trung. Khi tạo và lập EWPs, kiểm toán viên có thể tham chiếu công việc của mình với bằng chứng, thủ tục kiểm toán đã thực hiện và kết thúc công việc của mình mà không cần đợi các thành viên khác trong nhóm kết thúc các phần việc của họ. Ngoài ra, phần mềm nhóm (groupware) là một công cụ chuyên dụng hoặc tập hợp các công cụ tương thích cho phép các nhóm kinh doanh làm việc nhanh hơn, chia sẻ nhiều thông tin hơn, giao tiếp hiệu quả hơn • Quản lý tài nguyên (Resource management) Thông qua việc xem xét trực tuyến các EWPs, các giám sát và ban quản lý kiểm toán có thể được thu thập và phổ biến nhanh chóng thông tin trên toàn bộ chức năng thông qua e-mail và bảng tin hoặc diễn đàn máy tính. Người giám sát có thể cung cấp phản hồi và chỉ đạo ngay lập tức các dự án kiểm toán thông qua việc xem xét trực tuyến các EWPs. Giúp quản lý hiệu quả đội ngũ nhân viên kiểm toán từ xa (thực hiện ở nhiều cuộc kiểm toán ở xa). - Các kỹ thuật lập hồ sơ hệ thống (System documentation techniques) Là các phương pháp, ví dụ lưu đồ (flowcharting), sơ đồ dòng dữ liệu (data flow diagram), và sơ đồ quy trình kinh doanh (business process diagrams) v.v được áp dụng cho lập hồ sơ và thử nghiệm (test) các hệ thống ứng dụng, quy trình CNTT và sự tích hợp của chúng trong môi trường CNTT. Lưu đồ được sử dụng trong giai đoạn phân tích, để xác định và đánh giá điểm mạnh và điểm yếu của hệ thống kiểm soát trong hệ thống kế toán, tài chính được kiểm toán. Nó giúp đánh giá chất lượng của hồ sơ hệ thống, tính đầy đủ của các kiểm soát thủ công hoặc tự động, hiệu quả xử lý bằng chương trình máy tính (tức là liệu việc xử lý có cần thiết hay không hoặc dư thừa, và liệu trình tự xử lý có phù hợp hay không), tính hữu ích của kết quả đầu ra, bao gồm các báo cáo và tập tin được lưu trữ. - Các kỹ thuật kiểm toán dùng máy tính hỗ trợ (Computer-assisted audit techniques (CAATs) CAATs là phần mềm giúp kiểm toán CNTT đánh giá các kiểm soát ứng dụng, lựa chọn và phân tích dữ liệu trên máy tính cho thử nghiệm kiểm toán cơ bản. Kiểm toán viên phải thực hiện thử nghiệm cơ bản trên những lĩnh vực có số lượng lớn do thiếu thời gian dẫn đến rủi ro phát hiện. Phần mềm này giúp kiểm toán viên đánh giá việc áp dụng các biện pháp kiểm soát và thực hiện thử nghiệm cơ bản trên dữ liệu máy tính. Cụ thể: ● Common CAATs, ACL, và Interactive Data Extraction and Analysis (IDEA) : giúp xác định rõ xu hướng dữ liệu và đánh giá tính tin cậy của dữ liệu. Ví dụ: ACL tự động tính toán cỡ mẫu và chọn một mẫu từ tổng thể. Các ứng dụng bảng tính cũng tạo ra các đại lượng ngẫu nhiên để chọn mẫu. ● Microsoft Access and Microsoft Excel có thể giúp phân tích dữ liệu, tạo báo cáo và truy vấn dữ liệu ● Quản lý kiểm toán SAP (là một phần của phần mềm tuân thủ và đảm bảo SAP, được gói gọn trong SAP GRC) giúp hợp lý hóa quy trình kiểm toán bằng cách cung cấp các giải pháp thay thế hiệu quả về mặt chi phí cho bảng tính và công cụ thủ công. Nó giúp ghi lại bằng chứng, tổ chức giấy tờ làm việc và tạo báo cáo kiểm toán. Nó hỗ trợ phân tích, giúp cuộc kiểm toán từ tập trung việc đảm bảo sang nhìn sâu vào bên trong và đưa ra lời khuyên, tư vấn. ● Kiểm tra ứng dụng và tính toàn vẹn dữ liệu: Phần mềm kiểm toán tổng quát (Generalized audit software). Nó có thể được sử dụng để phân tích logic và sự tính toán của bảng tính về độ chính xác và đầy đủ, đánh giá dữ liệu được tạo từ các ứng dụng (nằm trong cơ sở dữ liệu) và tạo sơ đồ dòng dữ liệu logic. ● Kỹ thuật khai thác dữ liệu (Data Mining) giúp phân tích dữ liệu theo nhiều chiều, nhiều góc nhìn và tổng hợp chúng thành các thông tin hữu ích hơn. Nó có thể được sử dụng trong kiểm toán cơ sở dữ liệu. ● Phân tích dữ liệu (Data Analytics) dùng phân tích dữ liệu thô (raw data) để vẽ ra các kết luận về xu thế v.v.. CAATs dùng trong kiểm toán kiểm soát ứng dụng (auditing application controls) ● Kiểm soát bảng tính (spreadsheet controls): Kiểm toán viên sử dụng CAATs để đánh giá các bảng tính do khách hàng hoặc tổ chức chuẩn bị về các kiểm soát để giảm thiểu nguy cơ dữ liệu xấu và logic không chính xác, đặc biệt nếu bảng tính được sử dụng lại. ● Kiểm soát cơ sở dữ liệu (Database controls) CAATs dùng trong đánh giá việc vận hành (Operational Reviews) ● Phần mềm còn giúp thực hiện các thử nghiệm vận hành (operational tests) và thu thập thông tin về tính hiệu quả của các hoạt động kiểm soát chung. Ví dụ như Access trong MS Office, MS Excel