Exercise 1: List and describe three broad categories of computer auditing functions IT professionals use to support the audit of an application. Explain their application.
Chức năng Mô tả Ứng dụng
- Phần mềm kiểm toán nội bộ (Internal
Audit Software): Hỗ trợ quản lý các hoạt động kiểm toán nội bộ, bao gồm lập kế hoạch, thực hiện, theo dõi và báo cáo.
Công cụ phân tích dữ liệu (Data Analytics
Tools): Ví dụ như Excel, PowerBI,… giúp Là các phần mềm hoặc ứng 1. Công cụ kiểm toán viên phân tích dữ liệu từ nhiều dụng hỗ trợ kiểm toán viên nâng cao hiệu nguồn khác nhau để xác định các khu vực có thực hiện công việc hiệu quả suất kiểm toán nguy cơ cao. hơn. Chúng có thể tự động (Audit hóa các nhiệm vụ thủ công, Productivity Công cụ hỗ trợ lập kế hoạch kiểm toán thu thập và phân tích dữ liệu, Tools) (Audit Planning Tools): Giúp kiểm toán và tạo báo cáo. viên lập kế hoạch và thực hiện các cuộc kiểm toán hiệu quả hơn.
Công cụ tạo báo cáo (Report Writing
Tools): Giúp kiểm toán viên tạo báo cáo kiểm toán chuyên nghiệp một cách nhanh chóng và dễ dàng. 31211026978 – Phạm Anh Kiệt
* Lưu đồ (Flowchart) là công cụ hữu ích
trong kiểm toán công nghệ thông tin vì nó giúp:
1. Hiểu hệ thống thông tin:
• Lưu đồ quy trình giúp kiểm toán viên hình dung cách thức hoạt động của hệ thống, bao gồm các bước xử lý dữ liệu, các điểm kiểm soát và các luồng dữ liệu. Lập hồ sơ hệ thống là việc ghi 2. Đánh giá rủi ro: lại thông tin về hệ thống máy • Lưu đồ giúp xác định các điểm kiểm 2. Các kỹ tính một cách rõ ràng, súc tích soát quan trọng trong hệ thống, nơi thuật lập hồ sơ và có tổ chức. Việc lập hồ sơ có thể xảy ra rủi ro. hệ thống này phục vụ cho kiểm toán 3. Lập kế hoạch kiểm toán: (System viên trong việc tìm hiểu hệ • Lưu đồ giúp xác định các thủ tục documentation thống hoạt động, các thành kiểm toán cần thiết để kiểm tra các techniques) phần có liên quan và cách điểm kiểm soát và thu thập bằng chúng tương tác với nhau. chứng kiểm toán. 4. Ghi chép kết quả kiểm toán: • Lưu đồ giúp trình bày kết quả kiểm toán một cách rõ ràng và dễ hiểu cho ban lãnh đạo. * Sơ đồ dòng dữ liệu (DFD) là một công cụ hữu ích được sử dụng trong kiểm toán công nghệ thông tin để: 1. Hiểu hệ thống: • DFD giúp người kiểm toán hình dung cách dữ liệu di chuyển qua hệ thống, từ đầu vào đến đầu ra. 31211026978 – Phạm Anh Kiệt
• DFD giúp xác định các thành phần
chính của hệ thống, bao gồm các tập tin dữ liệu, quy trình xử lý và các điểm giao diện người dùng. 2. Xác định rủi ro: • DFD giúp người kiểm toán xác định các điểm kiểm soát quan trọng trong hệ thống, nơi có thể xảy ra rủi ro. • DFD giúp xác định các khu vực có nguy cơ cao bị gian lận hoặc lỗi. 3. Lập kế hoạch kiểm toán: • DFD giúp người kiểm toán lập kế hoạch cho các thủ tục kiểm toán cần thiết để đánh giá rủi ro. 4. Ghi chép kết quả kiểm toán: • DFD có thể được sử dụng để ghi lại kết quả kiểm toán, bao gồm các phát hiện và khuyến nghị. • DFD giúp người kiểm toán truyền đạt kết quả kiểm toán cho ban lãnh đạo. 31211026978 – Phạm Anh Kiệt
• Tự động hóa các nhiệm vụ thủ
công: CAATs tự động hóa các nhiệm vụ như so sánh dữ liệu, kiểm tra tính chính xác của dữ liệu, và trích xuất dữ liệu. Việc tự động hóa giúp kiểm toán viên tiết kiệm thời gian và tập trung vào các khía cạnh quan trọng hơn của quá trình kiểm toán. • Thu thập và phân tích dữ liệu nhanh chóng: CAATs cho phép kiểm toán viên thu thập và phân tích 3. Các kỹ lượng dữ liệu lớn một cách nhanh thuật kiểm chóng và chính xác. Điều này giúp toán dùng máy Là các công cụ và kỹ thuật sử kiểm toán viên xác định các khu vực tính hỗ trợ dụng máy tính để hỗ trợ kiểm có nguy cơ cao cần kiểm tra chi tiết. (Computer- toán viên trong quá trình thực • Xác định các khu vực có nguy cơ Assisted Audit hiện kiểm toán. cao: CAATs sử dụng các kỹ thuật Techniques and phân tích dữ liệu để xác định các Tools – mẫu bất thường có thể là dấu hiệu CAATTs) của gian lận hoặc lỗi. • Giảm thiểu sai sót do con người: CAATs tự động hóa các nhiệm vụ thủ công, giúp giảm thiểu sai sót do con người mắc phải. • Kiểm tra các lĩnh vực mà các kỹ thuật truyền thống không thể: CAATs cho phép kiểm toán viên kiểm tra các lĩnh vực mà họ không thể kiểm tra hiệu quả bằng các kỹ thuật truyền thống.