31211026978 – Phạm Anh Kiệt

Exercise 1: List and describe three broad categories of computer auditing functions
IT professionals use to support the audit of an application. Explain their application.

Chức năng Mô tả Ứng dụng

- Phần mềm kiểm toán nội bộ (Internal

Audit Software): Hỗ trợ quản lý các hoạt
động kiểm toán nội bộ, bao gồm lập kế hoạch,
thực hiện, theo dõi và báo cáo.

Công cụ phân tích dữ liệu (Data Analytics

Tools): Ví dụ như Excel, PowerBI,… giúp
Là các phần mềm hoặc ứng
1. Công cụ kiểm toán viên phân tích dữ liệu từ nhiều
dụng hỗ trợ kiểm toán viên
nâng cao hiệu nguồn khác nhau để xác định các khu vực có
thực hiện công việc hiệu quả
suất kiểm toán nguy cơ cao.
hơn. Chúng có thể tự động
(Audit
hóa các nhiệm vụ thủ công,
Productivity Công cụ hỗ trợ lập kế hoạch kiểm toán
thu thập và phân tích dữ liệu,
Tools) (Audit Planning Tools): Giúp kiểm toán
và tạo báo cáo.
viên lập kế hoạch và thực hiện các cuộc kiểm
toán hiệu quả hơn.

Công cụ tạo báo cáo (Report Writing

Tools): Giúp kiểm toán viên tạo báo cáo kiểm
toán chuyên nghiệp một cách nhanh chóng và
dễ dàng.
31211026978 – Phạm Anh Kiệt

* Lưu đồ (Flowchart) là công cụ hữu ích

trong kiểm toán công nghệ thông tin vì nó
giúp:

1. Hiểu hệ thống thông tin:

• Lưu đồ quy trình giúp kiểm toán
viên hình dung cách thức hoạt động
của hệ thống, bao gồm các bước xử
lý dữ liệu, các điểm kiểm soát và các
luồng dữ liệu.
Lập hồ sơ hệ thống là việc ghi 2. Đánh giá rủi ro:
lại thông tin về hệ thống máy • Lưu đồ giúp xác định các điểm kiểm
2. Các kỹ
tính một cách rõ ràng, súc tích soát quan trọng trong hệ thống, nơi
thuật lập hồ sơ
và có tổ chức. Việc lập hồ sơ có thể xảy ra rủi ro.
hệ thống
này phục vụ cho kiểm toán 3. Lập kế hoạch kiểm toán:
(System
viên trong việc tìm hiểu hệ • Lưu đồ giúp xác định các thủ tục
documentation
thống hoạt động, các thành kiểm toán cần thiết để kiểm tra các
techniques)
phần có liên quan và cách điểm kiểm soát và thu thập bằng
chúng tương tác với nhau. chứng kiểm toán.
4. Ghi chép kết quả kiểm toán:
• Lưu đồ giúp trình bày kết quả kiểm
toán một cách rõ ràng và dễ hiểu cho
ban lãnh đạo.
* Sơ đồ dòng dữ liệu (DFD) là một công cụ
hữu ích được sử dụng trong kiểm toán công
nghệ thông tin để:
1. Hiểu hệ thống:
• DFD giúp người kiểm toán hình
dung cách dữ liệu di chuyển qua hệ
thống, từ đầu vào đến đầu ra.
31211026978 – Phạm Anh Kiệt

• DFD giúp xác định các thành phần

chính của hệ thống, bao gồm các tập
tin dữ liệu, quy trình xử lý và các
điểm giao diện người dùng.
2. Xác định rủi ro:
• DFD giúp người kiểm toán xác định
các điểm kiểm soát quan trọng trong
hệ thống, nơi có thể xảy ra rủi ro.
• DFD giúp xác định các khu vực có
nguy cơ cao bị gian lận hoặc lỗi.
3. Lập kế hoạch kiểm toán:
• DFD giúp người kiểm toán lập kế
hoạch cho các thủ tục kiểm toán cần
thiết để đánh giá rủi ro.
4. Ghi chép kết quả kiểm toán:
• DFD có thể được sử dụng để ghi lại
kết quả kiểm toán, bao gồm các phát
hiện và khuyến nghị.
• DFD giúp người kiểm toán truyền
đạt kết quả kiểm toán cho ban lãnh
đạo.
31211026978 – Phạm Anh Kiệt

• Tự động hóa các nhiệm vụ thủ

công: CAATs tự động hóa các nhiệm
vụ như so sánh dữ liệu, kiểm tra tính
chính xác của dữ liệu, và trích xuất
dữ liệu. Việc tự động hóa giúp kiểm
toán viên tiết kiệm thời gian và tập
trung vào các khía cạnh quan trọng
hơn của quá trình kiểm toán.
• Thu thập và phân tích dữ liệu
nhanh chóng: CAATs cho phép
kiểm toán viên thu thập và phân tích
3. Các kỹ
lượng dữ liệu lớn một cách nhanh
thuật kiểm
chóng và chính xác. Điều này giúp
toán dùng máy
Là các công cụ và kỹ thuật sử kiểm toán viên xác định các khu vực
tính hỗ trợ
dụng máy tính để hỗ trợ kiểm có nguy cơ cao cần kiểm tra chi tiết.
(Computer-
toán viên trong quá trình thực • Xác định các khu vực có nguy cơ
Assisted Audit
hiện kiểm toán. cao: CAATs sử dụng các kỹ thuật
Techniques and
phân tích dữ liệu để xác định các
Tools –
mẫu bất thường có thể là dấu hiệu
CAATTs)
của gian lận hoặc lỗi.
• Giảm thiểu sai sót do con
người: CAATs tự động hóa các
nhiệm vụ thủ công, giúp giảm thiểu
sai sót do con người mắc phải.
• Kiểm tra các lĩnh vực mà các kỹ
thuật truyền thống không
thể: CAATs cho phép kiểm toán viên
kiểm tra các lĩnh vực mà họ không
thể kiểm tra hiệu quả bằng các kỹ
thuật truyền thống.