intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Luận văn Thạc sĩ Kinh tế: Vận dụng chuẩn mực quốc tế để xây dựng quy trình và thủ tục kiểm toán hệ thống công nghệ thông tin trong kiểm toán báo cáo tài chính tại Việt Nam

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:124

38
lượt xem
9
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Về mặt lý thuyết, luận văn làm rõ khái niệm kiểm toán CNTT vốn còn rất mới tại Việt Nam, kết nối quy trình và thủ tục kiểm toán từ chuẩn mực quốc tế với thực trạng kiểm toán BCTC tại Việt Nam. Từ đó tạo nền tảng cho các nghiên cứu khác về việc xây dựng bộ chuẩn mực kiểm toán CNTT tại Việt Nam.

Chủ đề:
Lưu

Nội dung Text: Luận văn Thạc sĩ Kinh tế: Vận dụng chuẩn mực quốc tế để xây dựng quy trình và thủ tục kiểm toán hệ thống công nghệ thông tin trong kiểm toán báo cáo tài chính tại Việt Nam

  1. BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP. HỒ CHÍ MINH • NGŨ THÁI NGỌC KHIÊM VẬN DỤNG CHUẨN MỰC QUỐC TẾ ĐỂ XÂY DỰNG QUY TRÌNH VÀ THỦ TỤC KIỂM TOÁN HỆ THỐNG CÔNG NGHỆ THÔNG TIN TRONG KIỂM TOÁN BÁO CÁO TÀI CHÍNH TẠI VIỆT NAM LUẬN VĂN THẠC SĨ KINH TẾ TP. Hồ Chí Minh – Năm 2014
  2. BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP. HỒ CHÍ MINH • NGŨ THÁI NGỌC KHIÊM VẬN DỤNG CHUẨN MỰC QUỐC TẾ ĐỂ XÂY DỰNG QUY TRÌNH VÀ THỦ TỤC KIỂM TOÁN HỆ THỐNG CÔNG NGHỆ THÔNG TIN TRONG KIỂM TOÁN BÁO CÁO TÀI CHÍNH TẠI VIỆT NAM Chuyên ngành : Kế toán Mã số : 60340301 LUẬN VĂN THẠC SĨ KINH TẾ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS PHẠM VĂN DƯỢC TP. Hồ Chí Minh – Năm 2014
  3. LỜI CAM ĐOAN Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi. Kết quả nêu trong luận văn là trung thực và chưa từng được công bố trong bất cứ công trình nghiên cứu nào. NGŨ THÁI NGỌC KHIÊM
  4. MỤC LỤC Trang phụ bìa Lời cam đoan Mục lục Danh mục viết tắt Danh mục các bảng Danh mục hình vẽ PHẦN MỞ ĐẦU ....................................................................................................... 1 1. Tính cấp thiết của đề tài ......................................................................................... 1 2. Tổng quan các vấn đề nghiên cứu .......................................................................... 4 3. Mục tiêu luận văn ................................................................................................... 8 4. Phương pháp nghiên cứu........................................................................................ 8 5. Phạm vi và đối tượng nghiên cứu ........................................................................ 10 6. Các đóng góp của luận văn .................................................................................. 10 7. Trình bày và kết cấu luận văn .............................................................................. 11 CHƯƠNG 1: QUY TRÌNH VÀ THỦ TỤC KIỂM TOÁN CÔNG NGHỆ THÔNG TIN ........................................................................................................... 12 1.1 KIỂM TOÁN CÔNG NGHỆ THÔNG TIN ...................................................... 12 1.1.1 Quá trình hình thành, phát triển của kiểm toán CNTT. .................................. 12 1.1.2 Mục tiêu và vai trò của kiểm toán hệ thống công nghệ thông tin ................... 14 1.2 QUY TRÌNH VÀ THỦ TỤC KIỂM TOÁN CÔNG NGHỆ THÔNG TIN ...... 19 1.2.1 Lập kế hoạch kiểm toán .................................................................................. 19 1.2.2 Thực hiện kiểm toán và đánh giá .................................................................... 24 CHƯƠNG 2: THỰC TRẠNG QUY TRÌNH VÀ CÁC THỦ TỤC KIỂM TOÁN CNTT TRONG KIỂM TOÁN BCTC ÁP DỤNG TẠI VIỆT NAM ................. 43
  5. 2.1 CƠ SỞ PHÁP LÝ CHO VIỆC KIỂM TOÁN CNTT TẠI VIỆT NAM ... 43 2.2 THỰC TRẠNG XÂY DỰNG QUY TRÌNH VÀ THỦ TỤC KIỂM TOÁN CNTT TRONG CUỘC KIỂM TOÁN BCTC CỦA CÁC CÔNG TY KIỂM TOÁN VIỆT NAM ................................................................................................ 47 2.2.1 Mục tiêu khảo sát ............................................................................................ 47 2.2.2 Đối tượng, thời gian và phạm vi khảo sát ....................................................... 48 2.2.3 Phương pháp khảo sát ..................................................................................... 48 2.2.4 Kết quả khảo sát .............................................................................................. 49 2.2.5 Minh họa quy trình và thủ tục kiểm toán CNTT trong một cuộc kiểm toán BCTC ....................................................................................................................... 51 CHƯƠNG 3: VẬN DỤNG XÂY DỰNG QUY TRÌNH VÀ THỦ TỤC KIỂM TOÁN CNTT TRONG KIỂM TOÁN BCTC TẠI VIỆT NAM ........................ 55 3.1 GIẢI PHÁP CHUNG ......................................................................................... 55 3.2 GIẢI PHÁP CỤ THỂ ......................................................................................... 59 3.2.1. Ban hành các khái niệm liên quan đến kiểm toán CNTT .............................. 59 3.2.2. Chuẩn hóa quy trình lập kế hoạch và thực hiện kiểm toán CNTT theo chuẩn mực quốc tế .............................................................................................................. 60 3.2.3. Phối hợp với các bên liên quan xây dựng đồng bộ cơ sở hạ tầng và kiến trúc liên quan ................................................................................................................... 62 KẾT LUẬN ............................................................................................................. 63 TÀI LIỆU THAM KHẢO PHỤ LỤC
  6. DANH MỤC VIẾT TẮT AICPA: Hiệp hội Kế toán viên công chứng Hoa Kỳ BCTC: Báo cáo tài chính CEO: Giám đốc điều hành doanh nghiệp COBIT (Control Objectives for Information and related Technology): Kiểm soát các vấn đề đối với thông tin và kỹ thuật liên quan. COSO (the Committee of Sponsoring Organizations of Treadway Commission): Ủy ban chống gian lận báo cáo tài chính CNTT: Công nghệ thông tin ERP (Enterprise resource planning): Hệ thống hoạch định nguồn lực doanh nghiệp CNTT: Hệ thống công nghệ thông tin HSBC (Hongkong and Shanghai Banking Corporation): Tập đoàn Ngân hàng Hồng Kông và Thượng Hải ISACA (Information Systems Audit and Control Association): Hiệp hội kiểm soát và kiểm toán hệ thống thông tin. IT (Information Technology): Công nghệ thông tin ITAF (IT Assurance Framework): Khuôn mẫu đảm bảo công nghệ thông tin KTV: Kiểm toán viên VAS (Vietnamese Accounting Standard): Chuẩn mực kế toán Việt Nam VN: Việt Nam VSA (Vietnamese Standards on Auditing): Chuẩn mực kiểm toán Việt Nam
  7. DANH MỤC CÁC BẢNG Bảng 1.1: Phân loại kiểm soát hệ thống tổng quát (General IT Control) Bảng 1.2: Hiệu quả các loại thử nghiệm tương ứng với các kiểm soát ứng dụng Bảng 2.1: Số lượng công ty kiểm toán đã thực hiện kiểm toán CNTT trong cuộc kiểm toán BCTC Bảng 2.2: Số lượng khách hàng trong năm 2012 của 6 công ty kiểm toán lớn tại Việt Nam
  8. DANH MỤC HÌNH VẼ Hình 1.1: Quy trình lập kế hoạch và thực hiện kiểm toán CNTT Hình 1.2: Quy trình thực hiện kiểm toán CNTT trong cuộc kiểm toán BCTC Hình 1.3: Phân loại kiểm soát xử lý (Process control) Hình 1.4: Kiểm soát hệ thống tổng quát (General IT Control) Hình 1.5: Lựa chọn thực hiện thử nghiệm kiểm soát hệ thống tổng quát tương ứng với các ứng dụng KTV sẽ sử dụng Hình 1.6: Mối tương quan của kiểm soát ứng dụng với kiểm soát hệ thống tổng quát
  9. 1 PHẦN MỞ ĐẦU 1. TÍNH CẤP THIẾT CỦA ĐỀ TÀI Hệ thống thông tin kế toán thu thập dữ liệu và xử lý thông tin kế toán nhằm mục tiêu cung cấp cho người sử dụng bên trong và bên ngoài doanh nghiệp các vấn đề tài chính doanh nghiệp để từ đó đưa ra các quyết định phù hợp. Chất lượng thông tin kế toán ảnh hưởng trực tiếp đến chất lượng và hiệu quả quyết định của người sử dụng thông tin. Vì thế, chất lượng thông tin kế toán được quan tâm hàng đầu trong hoạt động quản trị. Tại Hoa Kỳ, đạo luật Sarbanes Oxley (2002) được xây dựng nhằm bảo vệ lợi ích của các nhà đầu tư vào các công ty đại chúng bằng cách buộc các công ty này phải cải thiện sự đảm bảo và tin tưởng vào các báo cáo, các thông tin tài chính công khai; các hiệp hội tổ chức nghề nghiệp cũng lần lượt đưa ra các nghiên cứu và báo cáo về khuôn mẫu, chuẩn mực để đảm bảo chất lượng thông tin kế toán. Trước sự đa dạng và quan trọng của thông tin kế toán, người sử dụng phát sinh nhu cầu được cung cấp các dịch vụ bảo đảm từ bên thứ ba độc lập khách quan có trình độ chuyên môn cao và được pháp luật cho phép hoạt động. Các đơn vị kiểm toán ra đời đáp ứng nhu cầu trên cùng với các loại hình dịch vụ đảm bảo phổ biến được phân loại theo chức năng như sau: kiểm toán báo cáo tài chính, kiểm toán tuân thủ và kiểm toán hoạt động. Với bất kỳ loại hình kiểm toán nào, khi đối tượng để kiểm toán viên thực hiện các thủ tục kiểm toán là hệ thống công nghệ thông tin, phạm trù “kiểm toán hệ thống công nghệ thông tin” xuất hiện với khái niệm cụ thể và nội dung là những quy trình, thủ tục chặt chẽ nhằm mục đích thu thập bằng chứng và đánh giá bằng chứng về các hoạt động của hệ thống thông tin đã được tổ chức. Việc đánh giá các bằng chứng phải đảm bảo rằng hoạt động của hệ thống ấy được bảo mật, chính trực, hữu hiệu và hiệu quả nhằm đạt được các mục tiêu của tổ chức đã đề ra. Công việc này được thực hiện chung với việc kiểm toán báo cáo tài chính, kiểm toán nội bộ hay kiểm toán vì mục đích khác.
  10. 2 Cùng với sự bùng nổ của ngành công nghệ thông tin, các công ty phát triển và cung cấp giải pháp quản trị cho ra đời hàng loạt hệ thống quản lý tích hợp sâu vào từng hoạt động của doanh nghiệp nhằm thu thập, xử lý, cung cấp chính xác, kịp thời các thông tin tài chính trong doanh nghiệp, bao gồm cả thông tin kế toán nhằm đáp ứng nhu cầu sử dụng thông tin của nhiều đối tượng. Các hệ thống trên được gọi chung với tên gọi “Hệ thống hoạch định các nguồn lực doanh nghiệp” (Enterprise Resource Planning – ERP). Thuật ngữ ERP được Gartner Group of Stamford, CT, USA sử dụng từ những năm đầu của thập niên 70 của thế kỷ trước (1970s) nhằm mô tả hệ thống phần mềm doanh nghiệp được hình thành và phát triển từ những hệ thống quản lý và kiểm soát kinh doanh giúp doanh nghiệp hoạch định và quản lý các nguồn lực bên trong và bên ngoài doanh nghiệp. Việc ứng dụng ERP rộng rãi bởi các doanh nghiệp chứng tỏ hiệu quả kinh tế mà hệ thống này mang lại dẫn đến kiểm toán CNTT càng trở nên phổ biến và là một phần không thể tách rời trong các cuộc kiểm toán. Tuy nhiên, xu thế trên chỉ mới bắt đầu diễn ra tại Việt Nam trong những năm gần đây với quy mô nhỏ. Giai đoạn 2008, theo báo cáo tình hình ứng dụng CNTT – Truyền thông trong doanh nghiệp, chỉ có 3.48% doanh nghiệp ứng dụng ERP (www.itb.vn 1); tại thời điểm tháng 02/2010, có 102 doanh nghiệp Việt Nam đã thực hiện thành công ERP (Nguyễn Thị Bích Liên, 2012). Mặt khác, công việc kiểm toán quy trình và hệ thống công nghệ thông tin đòi hỏi kiểm toán viên phải có kiến thức tài chính kế toán, đồng thời phải có kiến thức về hệ thống thông tin cũng như am hiểu về các ứng dụng ERP phổ biến tại Việt Nam cũng như đang được sử dụng rộng rãi trên thế giới. Do đó, kiểm toán CNTT vẫn còn là một khái niệm mới tại Việt Nam và chưa được hướng dẫn bởi Hội kiểm toán viên hành nghề Việt Nam (Vietnam Association of Certified Public Accountants - VACPA); các cuộc kiểm toan CNTT hiện nay vẫn dựa trên việc xem xét tính tuân thủ các thủ tục, các quy định trong nội quy tại đơn 1 Viện Tin học Doanh nghiệp, Phòng Thương mại và Công nghiệp Việt Nam (VCCI-ITB)
  11. 3 vị thuộc những tập đoàn quốc tế đầu tư vào Việt Nam đã xây dựng sẵn hệ thống kiểm soát nội bộ chặt chẽ và áp dụng các quy định nội bộ trong tập đoàn cho tất cả đơn vị thành viên tại mỗi quốc gia. Đối với các doanh nghiệp khác trong nước, chỉ có Ngân hàng Nhà nước Việt Nam quy định về quy trình kiểm toán hoạt động quản lý, sử dụng hệ thống công nghệ thông tin tại các đơn vị ngân hàng nhà nước (Văn bản số 4918/QĐ-NHNN, 2012). Như vậy, khi thực hiện cuộc kiểm toán, kiểm toán viên vẫn dựa vào hướng dẫn trong bộ chuẩn mực kiểm toán Việt Nam là Chuẩn mực số 401 – Thực hiện kiểm toán trong môi trường tin học, Chuẩn mực số 500 – Bằng chứng kiểm toán và Chuẩn mực số 610 – Sử dụng công việc của chuyên gia cũng như áp dụng các chuẩn mực từ bộ khuôn mẫu kiểm toán hệ thống (ITAF, 2013) hoặc dựa vào mô hình kiểm soát CobiT 2 làm căn cứ so sánh, đối chiếu tuân thủ. Hiện nay, đã có 17 chuẩn mực kiểm toán và đảm bảo hệ thống (IS Audit and Assurance Standards, 2013) được ISACA ban hành và 18 dự thảo hướng dẫn (IS Audit and Assurance Guideline) đang hoàn tất các thủ tục cuối cùng để được ban hành chính thức. Từ tầm quan trọng của vấn đề cũng như số lượng nghiên cứu chưa nhiều, luận văn chọn đề tài “Vận dụng chuẩn mực quốc tế để xây dựng quy trình và thủ tục kiểm toán hệ thống công nghệ thông tin trong kiểm toán báo cáo tài chính tại Việt Nam”. Luận văn đề cập tới các quy trình và thủ tục kiểm toán hệ thống công nghệ thông tin đang được áp dụng hiện nay tại Việt Nam và khoản cách so với các chuẩn mực được áp dụng quốc tế. Dựa vào kết quả kiểm toán hệ thống, kiểm toán viên có cơ sở để đánh giá quá trình tuân thủ và quản trị hệ thống đối với doanh nghiệp tích hợp sâu công nghệ thông tin vào công tác quản lý, cụ thể là các doanh nghiệp triển khai 2 CobiT –Control Objectives for Information and related Technology- do Viện quản lý công nghệ thông tin (IT Governance Institute) thuộc Hiệp hội về kiểm soát và kiểm toán HTTT (ISACA-Information System Audit and Control Association) ban hành năm 1996. COBIT nhấn mạnh đến kiểm soát trong môi trường tin học
  12. 4 ERP, từ đó tạo cơ sở đề đưa ra kết luận về báo cáo tài chính của doanh nghiệp được kiểm toán. 2. TỔNG QUAN CÁC VẤN ĐỀ NGHIÊN CỨU Như đã đề cập, tỷ lệ triển khai và ứng dụng ERP của các doanh nghiệp tại Việt Nam còn tương đối khiêm tốn, mặt khác kiểm toán viên không những phải có kiến thức tài chính kế toán, đồng thời lại phải có kiến thức vững chắc về nhiều hệ thống công nghệ thông tin khác nhau, do đó chưa có nhiều bài viết và nghiên cứu được thực hiện tại môi trường Việt Nam về lĩnh vực kiểm toán hệ thống công nghệ thông tin một cách trực tiếp, chủ yếu các nguồn tài liệu được dịch từ nước ngoài và các bài nghiên cứu về hoạt động kiểm soát thông tin trong môi trường tin học hóa tại doanh nghiệp. Tuy nhiên, do hoạt động kiểm toán CNTT có nhiều điểm tương đồng với hoạt động kiểm soát thông tin, nên các nghiên cứu đó cũng có đóng góp đáng kể cho việc hình thành và xây dựng chuẩn mực kiểm toán hệ thống công nghệ thông tin vốn còn đang bỏ ngỏ tại Việt Nam. Cũng chính vì thế, các hướng dẫn kiểm toán hệ thống công nghệ thông tin hiện tại được mô tả chung trong quy trình kiểm toán báo cáo tài chính hoặc quy trình kiểm soát nội bộ và chưa tách hệ thống thông tin thành một thực thể cần được kiểm toán và ra ý kiến riêng biệt, mặc dù phạm vi áp dụng của chuẩn mực kiểm toán Việt Nam số 401 – Thực hiện kiểm toán trong môi trường tin học (VSA 401) khẳng định khả năng vận dụng của chuẩn mực cho mục đích “kiểm toán thông tin tài chính khác và các dịch vụ có liên quan của công ty kiểm toán trong môi trường tin học của khách hàng” (Đoạn 3, VSA 401), tuy nhiên chuẩn mực trên đã hết hiệu lực từ đầu năm 2014 và không có chuẩn mực tương ứng trong bộ 37 chuẩn mực kiểm toán mới của Việt Nam 3. Chuẩn mực cũng đề cập đến vấn đề kỹ năng và năng lực của kiểm toán 3 Chuẩn mực kiểm toán Việt Nam số 401 – Thực hiện kiểm toán trong môi trường tin học - Ban hành và công bố theo Quyết định số 195/2003/QĐ-BTC ngày 28 tháng 11 năm 2003 của Bộ trưởng Bộ Tài chính và có hiệu lực thi hành từ tháng 12/2003 đến hết tháng 12/2013. Không có chuẩn mực tương ứng trong bộ 37 chuẩn mực kiểm toán Việt Nam được ban hành theo Thông Tư 214 /2012/TT-BTC ngày 6 tháng 12 năm 2012 của Bộ Tài chính.
  13. 5 viên và công ty kiểm toán để có thể thõa mãn yêu cầu trong việc đánh giá rủi ro và kiểm soát nội bộ theo hướng dẫn của chuẩn mực kiểm toán Việt Nam số 400 – Đánh giá rủi ro và kiểm soát nội bộ và phân tích bản chất và đặc điểm các rủi ro như sau: - Thiếu dấu vết của các giao dịch - Quy trình xử lý thống nhất các giao dịch - Sự phân chia các chức năng bị hạn chế - Khả năng của sai sót và không tuân thủ - Tự tạo và thực hiện các giao dịch - Sự phụ thuộc của các bước kiểm soát khác đối với quá trình xử lý thông tin bằng máy tính - Tăng khả năng giám sát của Ban Giám đốc - Tăng khả năng sử dụng kỹ thuật kiểm toán được máy tính trợ giúp Dựa những đặc điểm và bản chất trên, kiểm toán viên và công ty kiểm toán phải xem xét môi trường tin học trong việc thiết lập các thủ tục kiểm toán để giảm rủi ro kiểm toán thấp đến mức có thể chấp nhận được. Và trong trường hợp hệ thống có tính phức tạp cao, cần xem xét việc sử dụng sự giúp đỡ của chuyên gia thành thạo những kỹ năng cần thiết trong khi lập kế hoạch và kiểm toán viên phải thu thập đầy đủ bằng chứng kiểm toán thích hợp để đảm bảo rằng công việc của chuyên gia thực hiện là đúng mục đích của cuộc kiểm toán, tuân thủ theo Chuẩn mực kiểm toán Việt Nam số 620 – Sử dụng tư liệu của chuyên gia 4. (Đoạn 6, VSA 401). VSA 401 có vai trò quan trọng như là hướng dẫn đầu tiên và là nền móng cho hoạt động kiểm toán CNTT, tạo tiền đề cho các chuẩn mực khác ra đời, đặc biệt trong 4 Chuẩn mực kiểm toán Việt Nam số 620 – Sử dụng tư liệu của chuyên gia - Ban hành và công bố theo Quyết định số 195/2003/QĐ-BTC ngày 28 tháng 11 năm 2003 của Bộ trưởng Bộ Tài chính và có hiệu lực thi hành từ tháng 12/2003 đến hết tháng 12/2013 và được thay thế bằng Chuẩn mực kiểm toán Việt Nam số 620 – Sử dụng công việc của chuyên gia trong bộ 37 chuẩn mực kiểm toán Việt Nam được ban hành theo Thông Tư 214 /2012/TT-BTC ngày 6 tháng 12 năm 2012 của Bộ Tài chính
  14. 6 bối cảnh 37 chuẩn mực kiểm toán Việt Nam được xây dựng theo chuẩn mực quốc tế được ban hành bởi bộ Tài chính bắt đầu có hiệu lực từ năm 2014. Do hoạt động xem xét môi trường tin học của doanh nghiệp trong việc lập kế hoạch và thiết lập các thủ tục kiểm toán có quan hệ chặt chẽ với hoạt động kiểm soát nội bộ của doanh nghiệp. Trong bài viết đăng trên cổng thông tin khoa kế toán của Đại học Duy Tân (www.kketoan.duytan.edu.vn), Hồ Tuấn Vũ đã đưa ra giải pháp hạn chế rủi ro tiềm ẩn đối với hoạt động kiểm soát trong môi trường tin học. Bài viết phân loại các rủi ro dựa trên nguyên nhân như sau: - Xuất phát từ thiết bị phần cứng - Xuất phát từ sự vận hành của hệ thống mạng - Xuất phát từ sự thiết kế của phần mềm ứng dụng - Xuất phát từ công việc lưu trữ dữ liệu - Xuất phát từ sự tác động bên ngoài và sự không trung thực của con người Qua nhận định về các nguyên nhân đó, tác giả đưa ra giải pháp hạn chế các rủi ro tiềm ẩn đối với hoạt động kiểm soát trong môi trường tin học cho doanh nghiệp bằng việc thực hiện hai mục tiêu chính: - Thực hiện hoạt động kiểm soát chung bao gồm: kiểm soát con người, kiểm soát vật chất, vận hành máy tính - Thực hiện hoạt động kiểm soát ứng dụng thông qua ràng buộc trách nhiệm với các đối tượng có liên quan như doanh nghiệp, nhà cung cấp phần mềm, bộ phận kỹ thuật. Song song với việc quy định rõ trách nhiệm cho từng đối tượng, tác giả còn đề xuất giải pháp kiểm soát dữ liệu từ khâu đầu vào, khâu xử lý và giai đoạn có thông tin đầu ra. Cụ thể như việc thiết lập chính sách an ninh hệ thống, kiểm soát nhập liệu để đảm bảo chất lượng dữ liệu đầu vào, kiểm soát các chức năng tự động của phần mềm, các thức xử lý số liệu để trong quá trình xử lý dữ liệu và kiểm tra đối chiếu với các thông tin đầu ra. Hạn chế của bài viết không đề cập đến phương thức thực
  15. 7 hiện cụ thể mà chỉ đưa ra các ý tưởng chính trong việc thực hiện hoạt động kiểm soát được khoa học và có tính bao phủ rộng nhằm hạn chế rủi ro. Vấn đề rủi ro được xem xét trên nhiều khía cạnh khác nhau, đa dạng về nguyên nhân cũng như tính chất, tuy nhiên mục tiêu chính của việc xây dựng môi trường tin học trong doanh nghiệp dùng tạo nền tảng để phát triển các hệ thống thông tin nói chung và hệ thống thông tin kế toán nói riêng nhằm cung cấp thông tin kế toán mô tả các vấn đề tài chính của doanh nghiệp. Chính vì thế, chất lượng thông tin trở thành một đối tượng được nghiên cứu. Thông tin có hơn 20 thuộc tính, bao gồm các thuộc tính được đề cập nhiều nhất như tính chính xác, nhất quán, an ninh, kịp thời v.v… (Knight and Burn, 2005). Thông tin được xem như có chất lượng khi các thuộc tính được bảo toàn, không bị thay đổi qua quá trình xử lý và đến tay người sử dụng, chính vì thế các nhân tố ảnh hưởng đến chất lượng thông tin nói chung và thông tin kế toán nói riêng trong môi ứng dụng tin học tại doanh nghiệp, đặc biệt khi doanh nghiệp triển khai hệ thống hoạch định nguồn lực doanh nghiệp ERP được phân tích nhằm tạo cơ sở cho việc xây dựng hoạt động kiểm soát (Nguyễn Bích Liên, 2012). Trong quá trình phân tích và khảo sát, Nguyễn Bích Liên đã nhận định ra được một số nhân tố mới và đưa ra phương pháp cụ thể để kiểm soát các nhân tố để đảm bảo chất lượng thông tin kế toán nhằm phục vụ các mục đích của người sử dụng. Như vậy, các đề tài, bài viết cũng như công trình nghiên cứu hiện có đã tiếp cận hầu hết các khía cạnh của hệ thống công nghệ thông tin tại doanh nghiệp, cũng như đưa ra được các biện pháp để kiểm soát hệ thống nhằm đảm bảo các mục tiêu ban đầu hệ thống được thiết kế. Tuy nhiên vẫn chưa làm rõ khái niệm kiểm toán CNTT cũng như đưa ra được quy trình và thủ tục cụ thể nói chung và áp dụng cho kiểm toán BCTC nói riêng. Do đó, luận văn sẽ cố gắng giải quyết các vấn đề trên.
  16. 8 3. MỤC TIÊU LUẬN VĂN - Làm rõ phạm trù kiểm toán CNTT thông qua việc tìm hiểu khái niệm và phân tích các nội dung; cụ thể là quy trình và thủ tục kiểm toán theo hướng dẫn của khuôn mẫu kiểm toán hệ thống ITAF. - Thực trạng xây dựng quy trình và áp dụng các thủ tục kiểm toán hệ thống công nghệ thông tin trong cuộc kiểm toán BCTC tại Việt Nam thông qua khảo sát tại các công ty kiểm toán. - Kiến nghị xây dựng hệ thống chuẩn mực kiểm toán CNTT phù hợp với môi trường Việt Nam nhằm rút ngắn khoản cách kỳ vọng kiểm toán trong cuộc kiểm toán BCTC. 4. PHƯƠNG PHÁP NGHIÊN CỨU Để đạt được mục tiêu đề ra, luận văn cần giải quyết ba vấn đề chính có quan hệ chặt chẽ nhau, đó là: (1) Phạm trù kiểm toán CNTT và các nội dung hướng dẫn của khuôn mẫu kiểm toán hệ thống ITAF. Mục đích của phần này là làm rõ khái niệm, cũng như quy trình xây dựng và thủ tục kiểm toán hệ thống công nghệ thông tin dựa theo chuẩn mực quốc tế; (2) Thực trạng áp dụng tại Việt Nam thông qua khảo sát quy trình và thủ tục thực hiện kiểm toán CNTT trong cuộc kiểm toán BCTC tại các công ty kiểm toán. Mục đích của phần này làm rõ công việc thực tế của kiểm toán viên khi thực hiện cuộc kiểm toán với các loại hình doanh nghiệp khác nhau. (3) Kiến nghị xây dựng hệ thống chuẩn mực kiểm toán CNTT phù hợp với môi trường Việt Nam. Mục đích của phần này chỉ ra các khoản cách kỳ vọng giữa khách hàng, các chuẩn mực hiện tại và thực tế tại Việt Nam nhằm đề xuất giải pháp rút ngắn khoản cách cũng như kiến nghị xây dựng bộ chuẩn mực vừa phù hợp với môi trường Việt Nam vừa đồng bộ với thế giới. Để giải quyết vấn đề (1) Phạm trù kiểm toán CNTT và các nội dung hướng dẫn của khuôn mẫu kiểm toán hệ thống ITAF. Luận văn sử dụng phương pháp so sánh các
  17. 9 lý thuyết nền về kiểm toán CNTT, các quan điểm của các tổ chức nghề nghiệp có tính quốc tế hay các cơ quan quản lý nhà nước. Để giải quyết vấn đề (2) Thực trạng áp dụng tại Việt Nam. Luận văn sử dụng phương pháp thực nghiệm thông qua việc khảo sát các thủ tục và quy trình kiểm toán đã áp dụng tại các loại hình doanh nghiệp tại các cuộc kiểm toán BCTC có ứng dụng kiểm toán CNTT gần đây tại các công ty kiểm toán Việt Nam. Kết quả kỳ vọng là các thủ tục và quy trình (nếu có) thực hiện tuân theo chuẩn mực và hướng dẫn Quốc tế. Các khác biệt sẽ được phân tích làm cơ sở cho kiến nghị. Để giải quyết vấn đề (3) Kiến nghị xây dựng hệ thống chuẩn mực kiểm toán CNTT phù hợp với môi trường Việt Nam. Thông qua kết quả có được khi giải quyết vấn đề (1) và (2), so sánh, tổng kết và đánh giá.
  18. 10 5. PHẠM VI VÀ ĐỐI TƯỢNG NGHIÊN CỨU Phạm vi nghiên cứu là các công ty kiểm toán Việt Nam cung cấp dịch vụ kiểm toán BCTC cho các doanh nghiệp Việt Nam có tích hợp sâu công nghệ thông tin vào công tác quản lý, cụ thể là việc triển khai thành công Hệ thống hoạch định các nguồn lực doanh nghiệp tại đơn vị (ERP), các hệ thống MRP, MRP II v.v… có bổ sung phân hệ Tài chính – Kế toán hoặc các hệ thống tương đương do doanh nghiệp tự phát triển. Đối tượng nghiên cứu là quy trình và thủ tục kiểm toán CNTT được áp dụng cho các cuộc kiểm toán BCTC thuộc phạm vi nghiên cứu. Đối tượng nghiên cứu còn bao gồm các khuôn mẫu lý thuyết, các chuẩn mực, hướng dẫn được ban hành bởi ISACA về kiểm toán hệ thống công nghệ thông tin, các văn bản hướng dẫn của các tổ chức có thẩm quyền, cơ quan nhà nước, hiệp hội nghề nghiệp. 6. CÁC ĐÓNG GÓP CỦA LUẬN VĂN Về mặt lý thuyết, luận văn làm rõ khái niệm kiểm toán CNTT vốn còn rất mới tại Việt Nam, kết nối quy trình và thủ tục kiểm toán từ chuẩn mực quốc tế với thực trạng kiểm toán BCTC tại Việt Nam. Từ đó tạo nền tảng cho các nghiên cứu khác về việc xây dựng bộ chuẩn mực kiểm toán CNTT tại Việt Nam. Kết quả nghiên cứu của luận văn có giá trị tham khảo đối với các kiểm toán viên trong việc xây dựng kế hoạch kiểm toán các doanh nghiệp sử dụng ERP tại Việt Nam.
  19. 11 7. TRÌNH BÀY VÀ KẾT CẤU LUẬN VĂN Luận văn lựa chọn phương pháp trình bày truyền thống với ba phần chính. Kết cấu luận văn như sau: • Phần mở đầu: Giới thiệu về các lý do chọn lựa đề tài, mục tiêu nghiên cứu, phương pháp nghiên cứu và kết cấu đề tài. • Chương 1: Quy trình và thủ tục kiểm toán hệ thống công nghệ thông tin • Chương 2: Thực trạng quy trình và các thủ tục kiểm toán áp dụng tại các công ty kiểm toán tại Việt Nam • Chương 3: Vận dụng xây dựng quy trình và thủ tục kiểm toán CNTT trong kiểm toán BCTC tại Việt Nam. • Kết luận chung luận văn.
  20. 12 CHƯƠNG 1: QUY TRÌNH VÀ THỦ TỤC KIỂM TOÁN HỆ THỐNG CÔNG NGHỆ THÔNG TIN 1.1 KIỂM TOÁN CÔNG NGHỆ THÔNG TIN 1.1.1 Quá trình hình thành, phát triển của kiểm toán công nghệ thông tin Kiểm toán công nghệ thông tin (CNTT) là một phần của quá trình kiểm toán tổng thể, đó là một trong những công cụ hỗ trợ để quản trị tốt doanh nghiệp. Khái niệm kiểm toán ra đời từ rất lâu từ những hình thức sơ khai ban đầu với việc kiểm tra tính chính xác của các ghi chép kế toán cho đến nay, kiểm toán xuất hiện với nhiều chức năng khác nhau như kiểm toán báo cáo tài chính, kiểm toán hoạt động và kiểm toán tuân thủ. Hoạt động kiểm toán đã trải qua một quá trình phát triển phức tạp gắn liền với các sự kiện lịch sử trên thế giới và luôn được hoàn thiện để đáp ứng được yêu cầu quản lý kinh tế trong từng thời kỳ. Cùng với sự phát triển của ngành công nghệ thông tin và những ứng dụng của máy tính vào trong các hoạt động của doanh nghiệp, đỉnh cao là việc triển khai Hệ thống hoạch định nguồn lực doanh nghiệp (EPR). Hệ thống đã tích hợp các hoạt động kinh doanh của nhiều vùng hoạt động trong nội bộ doanh nghiệp thành một hệ thống chung với một cơ sở dữ liệu chung, nó bao gồm các phân hệ cơ bản nhằm hỗ trợ các hoạt động marketing, tài chính, kế toán, sản xuất và quản trị nguồn nhân lực. Không những thế ERP hướng tới lập kế hoạch và lịch trình tới cả người cung cấp nguồn lực cho doanh nghiệp trên cơ sở lập kế hoạch nhu cầu và lịch trình khách hàng một cách năng động. Cũng chính vì thế, khối lượng dữ liệu phát sinh, được xử lý và lưu trữ mỗi ngày thông qua các nghiệp vụ kinh tế tại doanh nghiệp càng trở nên phức tạp và khó kiểm soát. Mặt khác, các dữ liệu trên là cở sở để hệ thống thông tin kế toán đưa ra kết quả là thông tin kế toán với vai trò hết sức quan trọng trong việc ra quyết định của các nhà quản trị. Chất lượng của thông tin kế toán trong môi trường ứng dụng hệ thống công nghệ thông tin nói chung và ERP nói riêng trở
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
4=>1