Professional Documents
Culture Documents
BT2-Chương 3 Text Book Nhóm 6
BT2-Chương 3 Text Book Nhóm 6
hiện
Ngày 03/04/2024
c. Cuộc thảo luận với Đối tác kiểm toán tài chính
Như được trình bày chi tiết trong tài liệu làm việc work paper (w/p) 1000.1, một cuộc thảo
luận với Đối tác kiểm toán tài chính, Trưởng đơn vị hoặc Giám đốc đã được tổ chức để xác
định mức độ tham gia kiểm toán CNTT. Kiểm toán viên CNTT chưa từng tham gia vào các
cuộc kiểm toán trước đây cho khách hàng này. Trong cuộc họp lập kế hoạch này, việc đánh
giá rủi ro của các lĩnh vực cần giải quyết cũng đã được thảo luận cùng với tính chất, mức độ
và thời gian của các thử nghiệm kiểm soát theo kế hoạch được mô tả chi tiết hơn trong bản
ghi nhớ lập kế hoạch này.
Đầu tiên, cần nghiên cứu sơ bộ, sau khi kiểm toán viên đạt hiểu biết tổng quát về các thủ tục
tài chính và kế toán của khách hàng cần xác định các lĩnh vực kiểm toán cụ thể, những ứng
dụng nào sẽ được kiểm tra và mức độ chi tiết của nó. Đồng thời, xác định các mức độ phức
tạp và mức độ sử dụng của những ứng dụng sử dụng trong các quy trình kinh doanh quan
trọng, cũng như các thủ tục cần tuân thủ khi đánh giá hệ thống kiểm soát nội bộ khách hàng.
Tiếp đến, hiểu các ứng dụng kế toán tài chính và xác định các biện pháp kiểm soát công nghệ
thông tin có được áp dụng để bảo mật một cách hiệu quả hay không. Kết quả kiểm toán
CNTT đối với các ứng dụng kế toán tài chính có ảnh hưởng trực tiếp đến các thử nghiệm cơ
bản do kiểm toán viên tài chính thực hiện. Nếu các biện pháp kiểm soát công nghệ thông tin
được áp dụng và hoạt động đúng cách công việc của kiểm toán viên tài chính sẽ ít hơn đối với
phần cụ thể của cuộc kiểm toán. Tóm lại, kế hoạch kiểm toán CNTT, sau khi thu thập hiểu
biết toàn diện về phạm vi kiểm toán và các rủi ro liên quan đến từng hạng mục tổng thể, nên:
+ Xây dựng lịch kiểm toán
+ Tạo ngân sách kiểm toán và xác định phạm vi
+ Liệt kê các mục tiêu kiểm toán và mô tả bối cảnh
+ Liệt kê các thành viên đoàn kiểm toán, mô tả nhiệm vụ kiểm toán, xác định thời hạn
e. Thời gian
Thời gian thực hiện công việc kiểm toán CNTT được lên lịch như sau:
1. Lập kế hoạch (Bắt đầu [06/01/2022], Kết thúc [09/30/2022])
2. Trung kỳ (Bắt đầu [10/01/2022], Kết thúc [12/31/2022])
3. Cuối năm (Bắt đầu: [1/1/2023], Kết thúc [03/31/2023])
4. Ngày ký duyệt ([04/30/2023])
f. Giờ
Giờ làm việc và chi phí được xác định dựa trên thời gian ước tính cần thiết để hoàn thành các
thủ tục kiểm toán CNTT và mức độ kinh nghiệm yêu cầu. Các thủ tục kiểm toán CNTT chi
tiết đã được lên kế hoạch với đội kiểm toán tài chính, bao gồm các cuộc thảo luận về tài liệu
cần thiết và sự hỗ trợ sẽ được cung cấp bởi Công ty để hỗ trợ hiệu suất và hiệu quả của các
thủ tục. Dự kiến rằng các thủ tục kiểm toán CNTT sẽ mất [100] giờ để hoàn thành.
Giờ làm việc phát sinh sẽ được tính vào: [ XYZ-0000].
Trong suốt quá trình kiểm toán CNTT, những tình huống phức tạp có thể ảnh hưởng đáng kể
đến hiệu suất của các thủ tục kiểm toán sẽ được thông báo ngay lập tức cho đội kiểm toán tài
chính và nhân sự Công ty, khi cần thiết, bao gồm cả bất kỳ giờ làm việc bổ sung nào phát sinh
từ những tình huống đó.
Giấy làm
việc Ứng dụng liên quan Kiểm soát ứng dụng liên quan
Mục tiêu và hoạt động điều khiển
máy
1000.2 tính chung được chọn Exhibit 3.5b
Công ty dịch Mô tả ngắn gọn về Địa điểm Kiểm toán Kỳ báo cáo Loại báo
vụ các dịch vụ liên quan tổ chức dịch vụ cáo/ Kết
được cung cấp dịch vụ luận
k. Nhóm kiểm toán CNTT đang có kế hoạch không dựa vào công việc của người khác (ví
dụ: nhân viên Kiểm toán nội bộ, v.v.) để hỗ trợ các thủ tục kiểm soát CNTT.
Nếu sự phụ thuộc vào một số lĩnh vực kiểm toán nhất định do nhân viên IA thực hiện thì
nhóm kiểm toán CNTT sẽ làm như vậy đánh giá và ghi lại năng lực và tính khách quan của
những nhân viên IA mà công việc của họ sẽ được tin cậy để xác định mức độ mà công việc đó
có thể được sử dụng.
Để xác định chất lượng và tính hiệu quả của công việc cụ thể do kiểm toán viên nội bộ thực
hiện sau đây sẽ được đánh giá:
● Liệu công việc IA có phù hợp để đáp ứng các mục tiêu kiểm toán hay không
● Liệu chương trình công tác kiểm toán IA có đầy đủ và đầy đủ hay không
● Liệu tài liệu làm việc IA có được chấp nhận về chất lượng và số lượng hay không
● Liệu kết quả và kết luận có phù hợp và nhất quán với công việc IA
m. Không có những lĩnh vực được làm rõ trong công ty XYZ mà các kiểm toán viên IT
có thể hỗ trợ
Những lĩnh vực không được làm rõ trong công ty XYZ thì việc đánh giá các thủ tục cũng như
xem xét các kết quả được thực hiện cần phải được xử lý như:
+ Thực hiện các thủ tục kiểm tra ( tùy vào mức độ thời gian sẽ khác nhau)
+ Xem xét lại các bảng ghi chép dữ liệu
+ Sử dụng các phần mềm quản lý dữ liệu để thực hiện các thủ tục
+ Các sai lệch và các kết quả phát sinh từ việc kiểm tra nên được ghi chép trong bảng cơ
sở dữ liệu để đánh giá kịp thời và giảm thiểu sai sót