1.

List and describe three broad categories of computer auditing functions IT

professionals use to support the audit of an application. Explain their application.
Liệt kê và mô tả ba loại hoạt động kiểm toán máy tính mà các chuyên gia CNTT sử
dụng để hỗ trợ việc kiểm toán một ứng dụng. Giải thích ứng dụng của họ.
Ba loại hoạt động kiểm toán máy tính mà các chuyên gia CNTT sử dụng để hỗ trợ việc kiểm
toán một ứng dụng:
- Công cụ nâng cao hiệu suất kiểm toán (Audit productivity tools)
Là phần mềm tự động hóa chức năng kiểm toán và tích hợp thông tin được thu thập. Giúp
giảm thời gian thực hiện các nhiệm vụ liên quan việc thực hiện kiểm toán, ví dụ lập kế hoạch,
kiểm tra và lập hồ sơ kết quả kiểm toán. Để giúp tiết kiệm thời gian cho công việc của kiểm
toán viên khi kiểm tra hệ thống kiểm soát nội bộ của tổ chức là để kiểm tra tính hiệu quả và
độ tin cậy của hệ điều hành mà họ sử dụng.
Có nhiều công cụ hỗ trợ để giúp thực hiện tự động nhiều hoạt động kiểm toán, là các công cụ
hỗ trợ kiểm toán 1 cách hiệu quả về các hoạt động:
• Lập kế hoạch và theo dõi kiểm toán (Audit planning and tracking)
Các phần mềm truyền thống để lập kế hoạch và theo dõi kiểm toán như Các bảng tính (vd
Excel), phần mềm CSDL ( database software), phần mềm quản lý dự án (project management
software). Giúp cung cấp việc cập nhật nhanh và đảm bảo các giai đoạn lập kế hoạch được
đồng bộ và tự động hóa chức năng kiểm toán.
• Lập hồ sơ và thuyết trình (Documentation and presentations)
Sử dụng các công cụ: Bộ Microsoft Office, Phần mềm hội nghị truyền hình (Video
conferencing), Phần mềm quay video để hỗ trợ cho việc lập hồ sơ với các bằng chứng kiểm
toán và tổ chức trình bày, thuyết trình trực tuyến từ xa, rộng khắp các vùng địa lý.
• Truyền thông (Communication)
Sử dụng các kết nối điện tử, truy cập trực tuyến cơ sở dữ liệu, sử dụng trạm làm việc
(terminal), phần mềm hội nghị truyền hình (Video conferencing), ví dụ: Cisco WebEx
Meeting Center, Citrix GoToMeeting, and Adobe Connect… Để hỗ trợ truyền qua mạng các
video, dữ liệu văn bản, tập tin, hồ sơ v.v.. qua các vùng địa lý hoặc giao tiếp trực tuyến.
• Quản lý dữ liệu, giấy tờ làm việc điện tử và phần mềm nhóm (Data management, electronic
working papers, and groupware)
Các ứng dụng cơ sở dữ liệu có thể được phát triển để tự động hợp nhất dữ liệu đầu vào điện
tử từ tất cả các chức năng kiểm toán. Thông qua việc sử dụng cơ sở dữ liệu, ban quản lý kiểm
toán có thể giám sát tập trung và truy cập ngay vào hoạt động quan trọng. Sử dụng hồ sơ
kiểm toán điện tử/giấy tờ làm việc điện tử (Electronic working papers-EWPs) làm việc với
các phần mềm hình ảnh cho phép kết hợp các hình ảnh được quét, email và ảnh kỹ thuật số
vào tập tin làm bằng chứng kiểm toán. EWPs cho phép quản lý kiểm toán từ xa thông qua
việc duy trì EWPs trong một cơ sở dữ liệu tập trung. Khi tạo và lập EWPs, kiểm toán viên có
thể tham chiếu công việc của mình với bằng chứng, thủ tục kiểm toán đã thực hiện và kết
thúc công việc của mình mà không cần đợi các thành viên khác trong nhóm kết thúc các phần
việc của họ. Ngoài ra, phần mềm nhóm (groupware) là một công cụ chuyên dụng hoặc tập
hợp các công cụ tương thích cho phép các nhóm kinh doanh làm việc nhanh hơn, chia sẻ
nhiều thông tin hơn, giao tiếp hiệu quả hơn
• Quản lý tài nguyên (Resource management)
Thông qua việc xem xét trực tuyến các EWPs, các giám sát và ban quản lý kiểm toán có thể
được thu thập và phổ biến nhanh chóng thông tin trên toàn bộ chức năng thông qua e-mail và
bảng tin hoặc diễn đàn máy tính. Người giám sát có thể cung cấp phản hồi và chỉ đạo ngay
lập tức các dự án kiểm toán thông qua việc xem xét trực tuyến các EWPs. Giúp quản lý hiệu
quả đội ngũ nhân viên kiểm toán từ xa (thực hiện ở nhiều cuộc kiểm toán ở xa).
- Các kỹ thuật lập hồ sơ hệ thống (System documentation techniques)
Là các phương pháp, ví dụ lưu đồ (flowcharting), sơ đồ dòng dữ liệu (data flow diagram), và
sơ đồ quy trình kinh doanh (business process diagrams) v.v được áp dụng cho lập hồ sơ và
thử nghiệm (test) các hệ thống ứng dụng, quy trình CNTT và sự tích hợp của chúng trong
môi trường CNTT.
Lưu đồ được sử dụng trong giai đoạn phân tích, để xác định và đánh giá điểm mạnh và điểm
yếu của hệ thống kiểm soát trong hệ thống kế toán, tài chính được kiểm toán. Nó giúp đánh
giá chất lượng của hồ sơ hệ thống, tính đầy đủ của các kiểm soát thủ công hoặc tự động, hiệu
quả xử lý bằng chương trình máy tính (tức là liệu việc xử lý có cần thiết hay không hoặc dư
thừa, và liệu trình tự xử lý có phù hợp hay không), tính hữu ích của kết quả đầu ra, bao gồm
các báo cáo và tập tin được lưu trữ.
- Các kỹ thuật kiểm toán dùng máy tính hỗ trợ (Computer-assisted audit
techniques (CAATs)
CAATs là phần mềm giúp kiểm toán CNTT đánh giá các kiểm soát ứng dụng, lựa chọn và
phân tích dữ liệu trên máy tính cho thử nghiệm kiểm toán cơ bản. Kiểm toán viên phải thực
hiện thử nghiệm cơ bản trên những lĩnh vực có số lượng lớn do thiếu thời gian dẫn đến rủi ro
phát hiện. Phần mềm này giúp kiểm toán viên đánh giá việc áp dụng các biện pháp kiểm soát
và thực hiện thử nghiệm cơ bản trên dữ liệu máy tính. Cụ thể:
● Common CAATs, ACL, và Interactive Data Extraction and Analysis (IDEA) : giúp
xác định rõ xu hướng dữ liệu và đánh giá tính tin cậy của dữ liệu. Ví dụ: ACL tự động
tính toán cỡ mẫu và chọn một mẫu từ tổng thể. Các ứng dụng bảng tính cũng tạo ra
các đại lượng ngẫu nhiên để chọn mẫu.
● Microsoft Access and Microsoft Excel có thể giúp phân tích dữ liệu, tạo báo cáo và
truy vấn dữ liệu
● Quản lý kiểm toán SAP (là một phần của phần mềm tuân thủ và đảm bảo SAP, được
gói gọn trong SAP GRC) giúp hợp lý hóa quy trình kiểm toán bằng cách cung cấp các
giải pháp thay thế hiệu quả về mặt chi phí cho bảng tính và công cụ thủ công. Nó giúp
ghi lại bằng chứng, tổ chức giấy tờ làm việc và tạo báo cáo kiểm toán. Nó hỗ trợ phân
tích, giúp cuộc kiểm toán từ tập trung việc đảm bảo sang nhìn sâu vào bên trong và
đưa ra lời khuyên, tư vấn.
● Kiểm tra ứng dụng và tính toàn vẹn dữ liệu: Phần mềm kiểm toán tổng quát
(Generalized audit software). Nó có thể được sử dụng để phân tích logic và sự tính
toán của bảng tính về độ chính xác và đầy đủ, đánh giá dữ liệu được tạo từ các ứng
dụng (nằm trong cơ sở dữ liệu) và tạo sơ đồ dòng dữ liệu logic.
● Kỹ thuật khai thác dữ liệu (Data Mining) giúp phân tích dữ liệu theo nhiều chiều,
nhiều góc nhìn và tổng hợp chúng thành các thông tin hữu ích hơn. Nó có thể được sử
dụng trong kiểm toán cơ sở dữ liệu.
● Phân tích dữ liệu (Data Analytics) dùng phân tích dữ liệu thô (raw data) để vẽ ra các
kết luận về xu thế v.v..
CAATs dùng trong kiểm toán kiểm soát ứng dụng (auditing application controls)
● Kiểm soát bảng tính (spreadsheet controls): Kiểm toán viên sử dụng CAATs để đánh
giá các bảng tính do khách hàng hoặc tổ chức chuẩn bị về các kiểm soát để giảm thiểu
nguy cơ dữ liệu xấu và logic không chính xác, đặc biệt nếu bảng tính được sử dụng
lại.
● Kiểm soát cơ sở dữ liệu (Database controls)
CAATs dùng trong đánh giá việc vận hành (Operational Reviews)
● Phần mềm còn giúp thực hiện các thử nghiệm vận hành (operational tests) và thu thập
thông tin về tính hiệu quả của các hoạt động kiểm soát chung. Ví dụ như Access trong
MS Office, MS Excel