Nhóm 8:
Danh sách thành viên:
Thành viên
MSSV
Tỷ lệ tham gia
1. Đào Mỹ Linh
31221020858
100%
2. Ngô Hoàng Yến Linh
31221021122
100%
3. Nguyễn Trần Yến Ngân
31221022020
100%
4. Phan Ngọc Anh Thư
31221026993
100%
5. Trần Thị Hà Vy
31221026944
100%
6. Võ Phương Hồng Yến
31221021822
100%
THỰC HIỆN VIỆC LẬP KẾ HOẠCH KIỂM TOÁN BCTC
NIÊN ĐỘ KẾ TOÁN NĂM 2023 CỦA CÔNG TY ABC
1. Mục tiêu kiểm toán: Hỗ trợ kiểm toán BCTC niên độ 2023 của công ty ABC
Các phần mềm được sử dụng trong hệ thống thông tin kế toán của doanh
nghiệp ABC:
+ Phần mềm kế toán TTSOFT 1A
+ Phần mềm hóa đơn điện tử VNPT Invoice
+ Phần mềm quản lý nhân sự 1Office HRM
+ Phần mềm quản lý bán hàng và kho SAP
Trong đó phần mềm kế toán TTSOFT 1A được đánh giá là có rủi ro cao trong tính
bảo mật và tính tuân th
MỤC TIÊU KIỂM TOÁN:
- Hỗ trợ việc kiểm toán BCTC
Đánh giá tính hiệu quả của các biện pháp kiểm soát CNTT trong nội bộ:
+ Chính sách truy cập và bảo mật: Xem xét việc xây dựng, triển khai và truyền đạt
các chính sách bảo mật, xác minh việc phân quyền người dùng hợp lý(bao gồm
quy tắc sử dụng mật khẩu, xác thực đa yếu tố - MFA) đến toàn bộ nhân viên.
+ Quản quyền truy cập: Kiểm tra quy trình phê duyệt, quản thu hồi quyền
truy cập, đảm bảo sự phối hợp giữa IT và bộ phận nhân sự khi có thay đổi (nhân
viên nghỉ việc, chuyển vị trí) của hệ thống phần mềm kế toán TTSOFT 1A
+ Bảo vệ sở hạ tầng: Đánh giá các biện pháp bảo vệ như tường lửa, IDS/IPS,
hóa dữ liệu cập nhật phần mềm nhằm giảm thiểu nguy truy cập trái
phép và các mối đe dọa từ bên ngoài.
Đánh giá độ tin cậy dữ liệu và tính chính xác của thông tin:
+ Độ tin cậy của dữ liệu: Kiểm tra hệ thống CNTT có thể xử lí, lưu trữ truy xuất
thông tin một cách chính xác, đầy đủ nhằm hỗ trợ quá trình ra quyết định và báo
cáo tài chính.
+ Tính chính xác của thông tin đầu ra: So sánh dữ liệu trên phần mềm với các
chứng từ gốc hoặc số liệu từ sổ sách
- Đảm bảo tính tuân thủ các chính sách nội bộ và quy định pháp luật
+ Đảm bảo tính tuân thủ về các quy định pháp luật về kế toán, thuế và an ninh
mạng
+ Kiểm tra quy trình thay đổi phần mềm: Đảm bảo mọi cập nhật sửa lỗi của
phần mềm TTSOFT 1A đều được kiểm tra, phê duyệt và ghi nhận
- Đảm bảo hoạt động doanh nghiệp
+ Đảm bảo hệ thống vận hành liên tục và ổn định : Hệ thống CNTT không được
gây gián đoạn cho hoạt động của doanh nghiệp
+ Kiểm tra tích hợp với các hệ thống khác: Đảm bảo dữ liệu được luân chuyển và
liên kết chính xác với các phần mềm hóa đơn điện tử VNPT Invoice phần mềm
quản lý nhân sự 1Office HRM, phần mềm quản lý bán hàng và kho SAP
2. Bối cảnh kiểm toán
Công ty TNHH Thương mại Dịch vụ ABC một doanh nghiệp hoạt động trong lĩnh
vực phân phối thiết bị công nghnhư: máy in laser, máy tính để n, máy tính ch
tay… Ngoài ra, công ty còn cung cấp các dịch vụ hỗ trợ như: Sửa chữa máy tính, Bảo
trì thiết bị văn phòng, Vận chuyển hàng hóa, Dịch vụ tư vấn và hỗ trợ kỹ thuật
Trong bối cảnh chuyển đổi số nhu cầu ngày càng cao về bảo mật thông tin, doanh
nghiệp đã sử dụng hệ thống phần mềm kế toán TTSOFT 1A từ tháng 10/2022 và áp
dụng lưu trữ dữ liệu gốc thông qua dịch vụ Cloud Private của Công ty TNHH
Viettel - CHT (Viettel IDC) cung cấp để htrợ quản tài chính, kho hàng hoạt
động kinh doanh.
Các ứng dụng liên quan và yếu tố công ngh
Ứng dụng liên quan
Cơ sở dữ liệu
Hệ điều hành
Hệ thống mạng
(network)
Phần mềm TTSOFT
1A
Accounting DB
Window Server
(Cloud Server)
Cloud Private
Network (Viettel
IDC), VPN, firewall
Phần mềm xuất hóa
đơn điện tử VNPT
Invoice
VNPT DB
Linux (Hệ thống
VNPT)
Internet
Phần mềm quản lý
nhân sự 1Office HRM
1Office HRM
DB
Linux (Cloud
Platform)
Internet
Phần mềm hệ thống
quản lý bán hàng và
kho SAP ERP
SAP ERP DB
Windows Server
(Cloud Server)
Cloud Private
Network (Viettel
IDC), VPN, firewall
Hợp đồng Cam kết an toàn thông tin
của Công ty ABC và Công ty TNHH Viettel - CHT
Tuy nhiên, doanh nghiệp đang định hướng đẩy mạnh mở rộng quy mô hoạt động và gia
tăng tính linh hoạt trong công tác quản trị, hệ thống công nghệ thông tin của Công ty
TNHH Thương Mại Dịch Vụ ABC cũng phải đối mặt với nhiều thách thức đáng kể.
Nguy mất an toàn thông tin: Các mối đe dọa từ tấn công mạng, xâm nhập
trái phép rỉ dữ liệu nhạy cảm trở nên phổ biến hơn, đòi hỏi hệ thống phải
có khả năng phòng vệ hiệu quả
Tích hợp giữa các hệ thống khác nhau: Việc đồng bộ và tích hợp dữ liệu giữa
các hệ thống (kế toán, quản kho, bán hàng...) thể phức tạp, dễ xảy ra lỗi nếu
không được kiểm soát chặt.
Mở rộng quy kinh doanh: Khi công ty tiếp cận thị trường mới và số lượng
giao dịch tăng cao thì hệ thống CNTT phải đảm bảo khả năng mở rộng duy
trì hiệu suất cao, tránh tình trạng quá tải hoặc chậm trễ trong xử lý dữ liệu
Tuân thủ quy định bảo mật thông tin: Công ty cần đảm bảo thực hiện đúng các
chuẩn mực, quy định pháp luật về an toàn thông tin dữ liệu nhân để giữ
vững lòng tin và uy tín trên thị trường.
Để đáp ứng các yêu cầu nói trên, Công ty ABC đưa ra quyết định tiến hành kiểm toán
hệ thống CNTT. Mục tiêu đánh giá mức độ an toàn, năng lực vận hành cũng như
khả năng tuân thủ các tiêu chuẩn về bảo mật thông tin, từ đó đưa ra các chiến lược nâng
cấp, hoàn thiện hệ thống, đảm bảo đồng bộ an toàn hiệu quả trong dài hạn
3. Lịch trình kiểm toán
Thời gian kiểm toán:
Thời gian thực hiện công tác kiểm toán CNTT được lên lịch như sau:
1. Lập kế hoạch: 01/12/2023, kết thúc: 05/12/2023
2. Thời gian bắt đầu kiểm toán: 10/12/2023, kết thúc: 15/12/2023
3. Ngày kết thúc (hoàn thành): 16/12/2023
Số giờ
Ước tính rằng các thủ tục kiểm toán CNTT sẽ mất [100] giờ để hoàn thành.
Số giờ phát sinh sẽ được tính vào: [Mã/số của Công ty].
Trong quá trình kiểm toán CNTT, các tình huống gặp phải thể ảnh hưởng đáng kể
đến việc thực hiện các thủ tục kiểm toán này sẽ được thông báo kịp thời cho nhóm kiểm
toán tài chính nhân viên ng ty, tùy từng trường hợp, bao gồm cả số giờ bổ sung
do những tình huống này.
4. Ngân sách kiểm toán: Ngân sách kiểm toán
5. Phạm vi kiểm toán:
a. Ứng dụng tài chính và mối liên hệ của chúng tới quy trình kinh doanh.
Phần mềm TTSOFT 1A: