BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH - VƯƠNG THỊ THANH NHÀN VẬN DỤNG QUY TRÌNH KIỂM TỐN HỆ THỐNG THƠNG TIN KẾ TỐN TẠI CƠNG TY KIỂM TỐN KPMG ĐỂ HỖ TRỢ KIỂM TỐN BÁO CÁO TÀI CHÍNH CHO CÁC DOANH NGHIỆP KIỂM TỐN VIỆT NAM LUẬN VĂN THẠC SỸ KINH TẾ TP HỒ CHÍ MINH – NĂM 2012 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH - VƯƠNG THỊ THANH NHÀN VẬN DỤNG QUY TRÌNH KIỂM TỐN HỆ THỐNG THƠNG TIN KẾ TỐN TẠI CƠNG TY KIỂM TỐN KPMG ĐỂ HỖ TRỢ KIỂM TỐN BÁO CÁO TÀI CHÍNH CHO CÁC DOANH NGHIỆP KIỂM TOÁN VIỆT NAM Chuyên ngành: KẾ TOÁN Mã số: 60340301 LUẬN VĂN THẠC SỸ KINH TẾ NGƯỜI HƯỚNG DẪN KHOA HỌC: TS TRẦN PHƯỚC TP HỒ CHÍ MINH – NĂM 2012 LỜI CẢM ƠN Em xin chân thành cảm ơn Ban Giám hiệu, Viện đào tạo sau đại học, khoa Kế toán Kiểm toán Trường Đại học Kinh tế TP HCM tạo điều kiện giúp đỡ em suốt khóa học việc thực luận văn Em xin chân thành biết ơn sâu sắc Thầy TS TRẦN PHƯỚC, Trưởng khoa Kế toán Kiểm tốn trường Đại học Cơng nghiệp TPHCM tận tình hướng dẫn, dạy bảo giúp em hoàn thành luận văn Em xin chân thành cảm ơn Bà Lâm Thị Ngọc Hảo – Phó Tổng Giám đốc Cơng ty TNHH KPMG giúp đỡ em trình thực luận văn Xin chân thành cảm ơn ban lãnh đạo anh chị cơng ty kiểm tốn Việt Nam hỗ trợ trình em nghiên cứu, khảo sát làm luận văn Xin chân thành cảm ơn Quý Thầy Cô giảng dạy, truyền đạt cho em nhiều kiến thức q báu, thiết thực suốt khóa học Xin cảm ơn Anh Chị khóa trước, bạn bè, đồng nghiệp gia đình nhiệt tình động viên, góp ý, giúp đỡ em hoàn thành luận văn TPHCM, ngày 10/10/2012 Vương Thị Thanh Nhàn LỜI CAM ĐOAN Tôi xin cam đoan tơi làm luận văn cơng trình nghiên cứu nghiêm túc tơi với hướng dẫn giảng viên hướng dẫn TS Trần Phước Mọi số liệu luận văn thơng tin xác thực có tham chiếu rõ ràng Tôi xin chịu trách nhiệm lời cam đoan Xin cảm ơn TP Hồ Chí Minh, ngày 10/10/2012 Tác giả Vương Thị Thanh Nhàn MỤC LỤC DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT DANH MỤC CÁC BẢNG BIỂU DANH MỤC CÁC HÌNH VẼ ĐỒ THỊ LỜI MỞ ĐẦU CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ KIỂM TỐN HỆ THỐNG THƠNG TIN KẾ TỐN 1.1 Các vấn đề tổng quan đến hệ thống thơng tin kế tốn: 1.1.1 Cơ sở lý luận Hệ thống thông tin kế toán: 1.1.2 Các yếu tố cấu thành Hệ thống thơng tin kế tốn: [18] 1.2 Kiểm tốn hệ thống thơng tin kế toán: 1.2.1 Cơ sở lý luận kiểm tốn hệ thống thơng tin kế tốn: 1.2.2 Quy trình kiểm tốn hệ thống thơng tin kế tốn: 1.3 Tác động công nghệ thông tin đến hệ thống thơng tin kế tốn doanh nghiệp: 15 1.3.1 Tác động kế tốn tài chính: 15 1.3.2 Tác động đến kế toán quản trị: 16 1.3.3 Tác động đến thuế: 16 1.4 Ảnh hưởng công nghệ thông tin hội nghề nghiệp đến công việc kiểm toán 17 1.4.1 Sự đời máy vi tính, mạng nội mạng Internet: 17 1.4.2 Sự xuất tổ chức, Hiệp hội nghề nghiệp giúp cho kiểm toán hệ thống thông tin phát triển mạnh mẽ nhanh chóng: 17 KẾT LUẬN CHƯƠNG 20 CHƯƠNG 2: THỰC TRẠNG TÌNH HÌNH KIỂM TỐN HỆ THỐNG THƠNG TIN KẾ TỐN TẠI CÁC CƠNG TY KIỀM TỐN VIỆT NAM 21 2.1 Các quy định, văn pháp luật phủ liên quan đến kiểm tốn hệ thống thông tin Việt Nam nay: 21 2.2 Sự cần thiết phải kiểm toán HTTT điều kiện CNTT phát triển xuất vụ bê bối tài lớn: 22 2.3 Tìm hiểu tổng quát thực tiễn tình hình kiểm tốn hệ thống thơng tin cơng ty kiểm tốn Việt Nam nay: 24 2.3.1 Thực trạng tình hình cơng ty kiểm tốn Việt Nam 24 2.3.2 Thực tế tình hình kiểm tốn hệ thống thơng tin kế tốn cơng ty kiểm tốn Việt Nam 28 2.4 Tìm hiểu thực tế chi tiết phương pháp kiểm toán hệ thống thơng tin kế tốn cơng ty kiểm toán KPMG: 41 2.4.1 Giới thiệu tổng quan cơng ty kiểm tốn KPMG Việt Nam 41 2.4.2 Tìm hiểu hướng dẫn chi tiết KAM cho kiểm soát thực kiểm tốn hệ thống thơng tin: 42 2.5 Đánh giá tình hình thực kiểm tốn hệ thống thơng tin kế tốn cơng ty kiểm tốn Việt Nam nay: 48 2.5.1 Đánh giá tổng quan kiểm tốn hệ thống thơng tin kế tốn cơng ty kiểm tốn Việt Nam nay: 48 2.5.2 Đánh giá tổng quan hoạt động kiểm toán HTTT kế tốn cơng ty KPMG Việt Nam: 50 KẾT LUẬN CHƯƠNG 52 CHƯƠNG 3: VẬN DỤNG QUY TRÌNH KIỂM TỐN HỆ THỐNG THƠNG TIN KẾ TỐN TẠI CƠNG TY KIỂM TOÁN KPMG ĐỂ HỖ TRỢ KIỂM TOÁN BÁO CÁO TÀI CHÍNH CHO CÁC DOANH NGHIỆP KIỂM TỐN VIỆT NAM 53 Một số quan điểm việc vận dụng: 53 3.1 3.1.1 Sự cần thiết vận dụng quy trình kiểm tốn hệ thống thơng tin kế tốn: 53 3.1.2 Một số quan điểm vận dụng kiểm toán hệ thống thơng tin kế tốn doanh nghiệp kiểm toán nay: 57 3.2 Vận dụng quy trình kiểm tốn hệ thống thơng tin kế toán KPMG để hỗ trợ kiểm toán báo cáo tài doanh nghiệp kiểm tốn Việt Nam: 60 3.2.1 Giai đoạn lập kế hoạch: 62 3.2.2 Giai đoạn thực kiểm toán: 66 3.2.3 Hoàn thành kiểm toán: 82 3.3 Một số kiến nghị việc vận dụng quy trình kiểm tốn hệ thống thơng tin kế tốn để hỗ trợ kiểm tốn báo cáo tài cơng ty kiểm tốn Việt Nam nay: 83 3.3.1 Kiến nghị cơng ty kiểm tốn Việt Nam Hiệp hội kiểm toán viên hành nghề Việt Nam (VACPA): 84 3.3.2 Kiến nghị đơn vị đào tạo ngành kiểm toán hệ thống thơng tin kế tốn tương lai: 85 3.3.3 Kiến nghị nhà nước: 85 KẾT LUẬN CHƯƠNG 86 KẾT LUẬN CHUNG 87 DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT AIS Accounting Information System BCTC Báo cáo tài CNTT Cơng nghệ thơng tin GVHD Giảng viên hướng dẫn HTTT Hệ thống thông tin IAPA International Association of Practising Accountants KTV Kiểm toán viên KAM KPMG Audit Methodology MIS Management Information System NXB Nhà xuất DANH MỤC CÁC BẢNG BIỂU Bảng 2.1 Tình hình doanh thu cấu theo loại dịch vụ (Tính đến ngày 20/03/2012 có 140 cơng ty nộp báo cáo) 26 Bảng 2.2 Sự quan tâm KTV đến môi trường tin học q trình kiểm tốn BCTC 31 Bảng 2.3 Tổng hợp thủ tục tìm hiểu HTTT đơn vị kiểm toán 34 Bảng 2.4 Bảng tổng hợp việc tìm hiểu đánh giá hiệu hoạt động truy cập vào chương trình liệu 36 Bảng 2.5 Bảng tổng hợp việc tìm hiểu thay đổi phát triển chương trình, hệ thống 38 Bảng 2.6 Bảng tổng hợp việc tìm hiểu hoạt động vận hành máy tính kiểm sốt liệu 40 Bảng 3.1 Quy trình chung xây dựng kiểm tốn HTTT 61 Bảng 3.2 Bảng tóm tắt sai phạm tiềm tàng, thủ tục kiểm soát chủ yếu, thử nghiệm kiểm soát-truy cập vào chương trình liệu 68 Bảng 3.3 Minh họa thực thử nghiệm kiểm sốt mục tiêu sách bảo mật thơng tin nhận thức người dùng 72 Bảng 3.4 Các thủ tục liên quan đến việc truy cập phòng chứa máy chủ 73 Bảng 3.5 Thủ tục kiểm sốt truy cập phịng quản trị 74 Bảng 3.6 Thủ tục kiểm sốt q trình nhận dạng xác thực 75 Bảng 3.7 Thủ tục kiểm sát việc giám sát 75 Bảng 3.8 Các sai phạm tiềm tàng, thủ tục kiểm soát chủ yếu, thử nghệm kiểm soát-Thay đổi chương trình 76 Bảng 3.9 Các sai phạm tiềm tàng, thủ tục kiểm soát chủ yếu, thử nghệm kiểm sốt-Phát triển chương trình 78 Bảng 3.10 Các sai phạm tiềm tàng, thủ tục kiểm soát chủ yéu, thử nghiệm kiểm soát-Hoạt động vận hành hệ thống kiểm soát liệu 80 Bảng 3.11 Minh họa việc tìm hiểu kiểm soát liên quan đến việc truy cập vào chương trình liệu [8] 90 Bảng 3.12 Minh họa thực thử nghiệm kiểm soát mục tiêu kiểm soát việc truy cập vào hệ thống máy chủ [8] 92 Bảng 3.13 Minh họa thực thử nghiệm kiểm soát mục tiêu kiểm soát truy cập quản trị [8] 94 Bảng 3.14 Minh họa việc thực thử nghiệm kiểm soát mục tiên kiểm soát nhận dạng xác thực [8] 95 Bảng 3.15 Minh họa thực thử nghiệm kiểm soát mục tiêu kiểm soát giám sát [8] 96 Bảng 3.16 Minh họa tìm hiểu kiểm soát liên quan đến hoạt động vận hành hệ thống [8] 97 Bảng 3.17 Minh họa tìm hiểu kiểm sốt liên quan đến cố thủ tục quản lý [8] 98 Bảng 3.18 Minh họa tìm hiểu kiểm soát liên quan đến lưu phục hồi liệu [8] 99 86 KẾT LUẬN CHƯƠNG Kiểm toán HTTT kế toán việc làm cần thiết cấp bách cho công ty kiểm tốn cơng ty kiểm tốn Việc làm cung cấp sở chứng kiểm toán hỗ trợ tồn quy trình kiểm tốn BCTC Với ba góc nhìn: đảm bảo tính minh bạch thơng tin, tính phổ biến việc ứng dụng CNTT hội nhập kinh tế, tác giả nhận thấy cần phải xây dựng qui trình kiểm tốn HTTT kế tốn cho cơng ty kiểm tốn Việt Nam Theo khảo sát chương 2, kiểm toán HTTT kế toán cần thiết cơng ty kiểm tốn Việt Nam chưa đầu tư triệt vấn đề này, dẫn đến lợi cạnh tranh việc kinh doanh Từ thành cơng quy trình kiểm tốn công ty KPMG Việt Nam, tác giả xin kiến nghị vận dụng quy trình kiểm tốn HTTT kế tốn KPMG cho cơng ty Kiểm tốn Việt Nam để hỗ trợ kiểm tốn BCTC Q trình vận dụng bao gồm ba giai đoạn: Lập kế hoạch, Thực kiểm tốn Hồn thành kiểm tốn Đề tài đưa số minh họa thực tế thủ tục kiểm tốn để giúp người đọc có nhìn chi tiết dễ hiểu Việc xây dựng quy trình kiểm tốn HTTT kế tốn thành cơng địi hỏi kết hợp nhiều thành phần xã hội Tác giả hy vọng tương lai ý thức kiểm toán HTTT kế toán ngày nâng cao để chất lượng kiểm tốn có nhiều bước thay đổi tích cực đáng kể 87 KẾT LUẬN CHUNG Sự phát triển mạnh mẽ sử dụng rộng rãi công nghệ thông tin ảnh hưởng nhiều đến nhiều lĩnh vực khác nhau, có hoạt động kế toán doanh nghiệp Các doanh nghiệp ngày sử dụng CNTT nhiều hoạt động Chính lẽ mà ảnh hưởng CNTT lên báo cáo tài ngày nhiều Các nhà đầu tư địi hỏi cơng ty kiểm tốn dịch vụ nhằm tăng tính minh bạch xác BCTC Điều làm hình thành quy trình kiểm tốn HTTT kế tốn q trình thực kiểm tốn BCTC Quy trình bao gồm bước thực quy trình kiểm tốn BCTC, nhiên địi hỏi KTV phải có kỷ thủ tục kiểm toán đặc thù để thu thập chứng kiểm tốn thích hợp đầy đủ cho q trình kiểm tốn Trên giới kiểm tốn HTTT kế tốn có phát triển vượt bật, cơng ty kiểm tốn nhóm Big Four có phận kiểm toán HTTT kế toán riêng biệt xây dựng quy trình kiểm tốn HTTT kế tốn chun nghiệp nên chiếm lĩnh thị phần doanh thu ngành kiểm tốn Trong cơng ty kiểm toán Việt Nam chưa nhận thức hết vai trị kiểm tốn HTTT kế tốn việc hỗ trợ kiểm toán BCTC việc tăng lợi cạnh tranh tiếp cận khách hàng lớn nên chưa quan tâm đầu tư mức Ngay chuẩn mực kiểm tốn hướng dẫn phủ, văn pháp lý chưa đề cập chi tiết đến vấn đề này, khái niệm kiểm toán HTTT kế tốn cịn xa lạ Như vậy, để cơng ty kiểm tốn Việt Nam nhanh chóng theo kịp cơng ty kiểm tốn lớn giới, cần phải xây dựng quy trình kiểm tốn HTTT kế tốn Biện pháp hay kế thừa quy trình kiểm tốn có sẵn cơng ty kiểm tốn lớn để vận dụng hướng dẫn cho công ty kiểm tốn Việt Nam Từ cơng ty Kiểm tốn Việt Nam xây dựng quy trình kiểm tốn phù hợp cho cơng ty Đây cơng việc địi hỏi cần có nhận thức cao tầm quan trọng kiểm toán HTTT kế toán, xây dựng đội ngũ nhân trình độ cao, chương trình đào tạo hợp lý, ban hành văn pháp lý hỗ trợ… Thông qua lập luận luận trên, khẳng định kiểm tốn HTTT kế toán xu hướng mới, đòi hỏi, yêu cầu tất yếu doanh nghiệp xã hội Thông qua đề tài này, tác giả muốn cung cấp cho người đọc nhìn tổng quan cụ thể quy trình kiểm tốn HTTT kế toán, dịch vụ phát triển mạnh mẽ theo phát triển xã hội tương lai gần 88 TÀI LIỆU THAM KHẢO Tiếng Việt Bộ Tài (2001), Chuẩn mực kiểm tốn Việt Nam số 300 “Lập kế hoạch kiểm toán”, ban hành theo Quyết định số 143/2001/QĐ-BTC Bộ Tài (2003), Chuẩn mực kiểm toán Việt Nam số 401 “Thực kiểm tốn mơi trường tin học”, ban hành theo Quyết định số 195/2003/QĐBTC Bộ Tài (2005), Chuẩn mực kiểm toán Việt Nam số 620 “Sử dụng tư liệu chuyên gia”, Ban hành theo định số 03/2005/QĐ-BTC Bộ Tài (2005), Thơng tư hướng thực tiêu chuẩn điều kiện phần mểm kế tốn, theo Thơng tư 103/2005/TT-BTC Bùi Trang, Kiểm tốn – Cuộc giằng co phí chất lượng, http://tinnhanhchungkhoan.vn/charts/noidung.php?nid=49848, truy cập ngày 20/01/2012 Mai Phương, Lỗ thành lãi Công ty Bông Bạch Tuyết, http://www.thanhnien.com.vn/news/pages/200828/250043.aspx, truy cập ngày 10/12/2011 Nguyễn Phú Trọng (2011), Luật Kiểm toán độc lập KPMG, Tài liệu hướng dẫn “Kiểm tốn hệ thống thơng tin” Tập thể tác giả khoa Kế toán – Kiểm toán, Trường đại học Kinh tế TPHCM (1998), Hệ thống thơng tin kế tốn, Nhà xuất Tài 10 Trần Phước (2007), Một số giải pháp nâng cao chất lượng tổ chức sử dụng phần mềm kế toán doanh nghiệp Việt Nam, Luận án Tiến sĩ kinh tế, ĐH Kinh tế TPHCM Tr 80-90 11 Trần Phước (2008), Kiểm tốn hệ thống thơng tin, Tạp chí kế tốn số 11/9/2008 12 Trường Đại học Kinh tế TPHCM (2007), Kiểm toán, NXB Lao động xã hội 13 TS Trần Phước (2012), “Nghiên cứu quy trình kiểm tốn HTTT nhóm Big Four để hỗ trợ doanh nghiệp kiểm toán Việt Nam xu hội nhập với thông lệ quốc tế”, Kỷ yếu Hội thảo Chuẩn mực Kiểm toán VN – Hội nhập với thông lệ quốc tế, Trường ĐH Mở Tp.HCM tổ chức ngày 15/4/2012 89 14 VACPA (2012), Báo cáo Tổng kết hoạt động năm 2011 phương hướng hoạt động năm 2012 cơng ty kiểm tốn Website www.vacpa.org.vn Tiếng Anh 15 AICPA, http://www.aicpa.org, retrieved on 15/9/2011 16 DatabaseComparer Ltd, What is data, database (DB), DBMS and DBS?, http://www.databasecompare.com/What-is-data-database-%28DB%29DBMS-and-DBS.html, retrieved on 15/8/2012 17 Gelinas, U, Dull, R & Wheeler (2012), Accounting Information Systems, 9th edn., South Western Cengage Learning, Mason, USA 18 ISACA, Certified Information Systems Auditor, http://www.isaca.org/Certification/CISA-Certified-Information-SystemsAuditor/Pages/default.aspx?utm_source=multiple&utm_medium=multiple&ut m_content=friendly&utm_campaign=cisa, retrieved on 5/5/2012 19 Wall Street Journal, Fund Manager AIJ employees arrested on Suspicion of Fraud, http://online.wsj.com/article/SB1000142405270230383640457747574052018 6900.html, retrieved on 19/6/2012 20 Wall Street Journal, Olympus Defends Deals; Chairman Resigns, http://online.wsj.com/article/SB1000142405297020355410457665443427741 5242.html, retrieved on 19/6/2012 21 Wall Street Journal, SEC Accuses Texas Financier of 'Massive' $8 Billion Fraud, http://online.wsj.com/article/SB123489015427300943.html, retrieved on 5/3/2012 22 Wall Street Journal, The Madoff Scandal, http://online.wsj.com/public/page/bernard-madoff.html, retreieved 5/3/2012 23 WindowsNetworking , Storage Device Overview, retreieved on 9/3/2012 on 90 PHỤ LỤC Phụ lục Bảng 3.11 Minh họa việc tìm hiểu kiểm sốt liên quan đến việc truy cập vào chương trình liệu [8] KPMG Subject: Truy cập vào chương trình liệu W/P Reference: ITGC Client: Bank of ABC – HCM City Branch Period-end: 31/12/08 Mục tiêu: Tìm hiểu hoạt động liên quan đến việc truy cập vào chương trình liệu để giúp KTV hiểu xác định thủ tục kiểm soát liên quan cài đặt Thực hiện: Các văn hướng dẫn sử dụng, nội quy liên quan đến HTTT nhận thức nhân viên văn này: - Các phận chức hệ thống - Quy trình thủ tục thực hàng ngày hệ thống - Phát triển thay đổi hệ thống - Sao lưu phục hồi liệu - Chương trình đào tạo nhân viên sử dụng hệ thống - Hệ thống hỗ trợ cho nhân viên điều hành Các văn phổ biến cho phận CNTT, phận kiểm soát nội để cung cấp hướng dẫn giám sát hoạt động HTTT Các văn phổ biến cho tất nhân viên sử dụng hệ thống Truy cập vào phòng chứa máy chủ: Hệ thống máy chủ cài đặt ngân hàng mẹ Tokyo việc truy cập vào phòng chứa máy chủ quản lý phận CNTT Tuy nhiên, phòng máy chủ cài đặt để trì hệ thống chi nhánh Việt Nam để truy cập vào phòng địi hỏi phải có thẻ truy cập, cấp cho người ủy quyền, bao gồm nhân viên CNTT, giám đốc Tổng 91 giám đốc ngân hàng Truy cập quản trị: Nhân viên sử dụng tài khoản có yêu cầu mở, xóa, thêm quyền truy cập họ điền vào mẫu đơn yêu cầu, đơn phải chấp nhận, phê duyệt người quản lý phận làm việc Sau đó, mẫu đơn chuyển giao cho phòng CNTT để tiến hành thực theo yêu cầu Sau thực xong, trưởng phòng CNTT kiểm tra, xem xét lại lần Biên hồn thành quy trình phải gởi đến Phó Tổng Giám đốc xem xét ký duyệt cuối Nhận dạng xác thực: Truy cập vào hệ thống mạng nội đòi hỏi nhân viên phải cung cấp tên người dùng mật hợp lệ Tính phức tạp mật quy định hệ thống Giám sát: Danh sách người dùng hàng tháng xem xét ký duyệt lại ông Phan Hùng – Trưởng phận CNTT ơng Masato Ikeba – Phó tổng giám đốc 92 Phụ lục 2: Bảng 3.12 Minh họa thực thử nghiệm kiểm soát mục tiêu kiểm soát việc truy cập vào hệ thống máy chủ [8] Kiểm sốt Việc truy cập vào phịng chứa hệ thống máy chủ giới hạn người ủy quyền Thử nghiệm để đánh giá việc thiết kế cài đặt thủ tục kiểm Kết soát Ngày 17/02/2009, KTV vấn ơng Phan Hùng – Trưởng phịng CNTT biết máy chủ lưu giữ phòng chứa máy chủ riêng biệt khóa tồn thời gian KPMG biết ngân hàng có sử dụng hệ thống đăng nhập lượt truy cập để ghi lại lần truy cập người ủy quyền KTV quan sát vị trí phịng chứa máy chủ ngân hàng xác minh tách khỏi khu vực hoạt động tầng với lối vào ln khóa đầu đọc thẻ RFID KPMG kiểm tra Danh mục người phép truy cập vào phòng chứa máy chủ hệ thống máy chủ xác minh danh sách phê duyệt Phó Tổng giám đốc trường phịng CNTT Danh sách bao gồm: Tên Chức vụ Ông Hideo Yoshino Tổng giám đốc Ơng Masato Ikeba Phó Tổng giám đốc Ơng Phan Hùng Trưởng phịng CNTT Ơng Nguyễn Phạm Hải Đăng Nhân viên CNTT Bà Phan Thanh Bạch Nhân viên CNTT Ông Đỗ Khắc Luật Nhân viên CNTT Hiệu 93 Ngày 19/02/2009, KPMG quan sát xác nhận có sáu người truy cập vào phòng chứa máy chủ Thử nghiệm để đánh giá hoạt động hữu hiệu thủ tục kiểm soát Kết KPMG kiểm tra mẫu tin đăng nhập vào cửa in tử hệ thống ngày 10/12/2008 xác nhận quyền truy cập vào cửa phòng chứa máy chủ cho phép nhân viên danh sách ủy quyền KPMG kiểm tra mẫu tin đăng nhập vào hệ thống máy chủ in từ hệ thống năm 2008 xác minh tất người truy cập vào hệ thống máy chủ phê duyệt kèm chung với nhân viên CNTT, trưởng phòng CNTT cấp quản lý Hiệu 94 Phụ lục 3: Bảng 3.13 Minh họa thực thử nghiệm kiểm soát mục tiêu kiểm soát truy cập quản trị [8] Kiểm soát Yêu cầu kiểm tra phê duyệt trước thành lập tài khoản sử dụng vào truy cập vào hệ thống thông tin Thử nghiệm để đánh giá việc thiết kế cài đặt thủ tục kiểm soát Kết Ngày 17/02/2009, KTV vấn ông Phan Hùng – Trưởng phòng CNTT biết hoạt động kiểm soát liên quan đến việc mở tài khoản Hiệu KTV kiểm tra biên hoàn thành để xem xét yêu cầu có chấp thuận, phê duyệt đầy đủ tất phận có thẩm quyền Thử nghiệm để đánh giá hoạt động hữu hiệu thủ tục kiểm soát Kết Ngày 17/02/2009, từ 21 nhân viên cần tài khoản sử dụng hệ thống, kiểm tốn viên chọn để kiểm tra bốn mẫu thơng tin Kết đưa đây: Tên Bộ phận Đã Đã thêm phê duyệt Pham Dieu Quyen CBDI&CBDII Do Thi Kim Loan GAAD Phan Kim Ngan IOD Le Thuy Tien Treasury vào Hiệu 95 Phụ lục 4: Bảng 3.14 Minh họa việc thực thử nghiệm kiểm soát mục tiên kiểm soát nhận dạng xác thực [8] Mục tiêu kiểm soát Khách hàng có thiết lập chế nhận dạng xác thực để giới hạn việc truy cập vào HTTT Thử nghiệm để đánh giá việc thiết kế cài đặt thủ tục kiểm soát Kết Ngày 17/02/2009, KTV vấn ơng Phan Hùng – Trưởng phịng CNTT biết để truy cập vào hệ thống cần sử dụng ID Name Password Hệ thống cài đặt sẵn yêu cầu độ phức tạp ID Name Password Quan sát q trình truy cập ơng Phan Hùng, muốn truy cập vào hệ thống phải nhập username mật KPMG kiểm tra hệ thống thiết lập cấu hình yêu cầu mật để Hiệu tìm hiểu xác nhận yêu cầu sau quy định: - Chiều dài mật tối thiểu: ký tự - Thời giant hay đổi mật khẩu: 90 ngày Kiểm toán viên yêu cầu ông Phan Hùng thực thay đổi mật chứa ký tự thấy hệ thống không chấp nhận cảnh báo “Mật tám ký tự” Thử nghiệm để đánh giá hoạt động hữu hiệu thủ tục kiểm soát Kết Đây kiểm soát thực tự động Do thử nghiệm kiểm soát cung cấp chứng hổ trợ cho việc đánh giá hoạt động hữ hiệu thủ tục kiểm soát Hiệu 96 Phụ lục 5: Bảng 3.15 Minh họa thực thử nghiệm kiểm soát mục tiêu kiểm soát giám sát [8] Mục tiêu kiểm soát Các đợt đánh giá định để kiểm tra quyền truy cập không phù hợp không tương thích Thử nghiệm để đánh giá việc thiết kế cài đặt thủ tục kiểm soát Kết KTV vấn ơng Phan Hùng – Trưởng phịng CNTT biết việc giám sát thực hàng tháng để kiểm tra quyền truy cập, hạn chế truy cập trái phép khơng tương thích; KPMG kiểm tra báo cáo tóm tắt đợt giám sát Chi nhánh TP Hồ Chí Minh Chi nhánh Hà Nội thực tháng 12 năm 2008 xác Hiệu nhận báo cáo xem xét ký duyệt ơng Phan Hùng – Trưởng phịng CNTT ơng Masato Ikeba – Phó tổng Giám đốc) Thử nghiệm để đánh giá hoạt động hữu hiệu thủ tục kiểm soát Kết KTV chọn hai mẫu báo cáo Tóm tắt số 12 báo cáo tóm tắt cho 12 tháng năm để kiểm tra Kết thu được: Tháng Biên tóm tắt Ký duyệt cấp có đợt giám sát thẩm quyền Tháng 1/2008 Có Có Tháng 12/2008 Có Có Hiệu 97 Phụ lục Bảng 3.16 Minh họa tìm hiểu kiểm soát liên quan đến hoạt động vận hành hệ thống [8] KPMG Subject: Hoạt động vận hành hệ thống W/P Reference: ITGC Client: Bank of ABC – HCM City Branch Period-end: 31/12/08 Mục tiêu: Tìm hiểu hoạt động liên quan đến hoạt động vận hành hệ thống kiểm soát liệu để giúp KTV hiểu xác định thủ tục kiểm soát liên quan cài đặt Thực hiện: Các thủ tục lưu phục hồi liệu: Doanh nghiệp có cài đặt chương trình để thực lưu liệu hệ thống hàng ngày kết thúc ngày làm việc Một nhân viên CNTT chịu trách nhiệm lưu trữ tất liệu ngày băng lưu dự phòng Tuy nhiên, nhân viên CNTT khơng truy cập vào chương trình cài đặt lưu hệ thống Sáng hôm sau, băng lưu dự phòng lưu trữ tủ sắt phòng cất giữ tiền Bank of ABC ký hợp đồng với IBM để mua chương trình khơi phục liệu có thảm họa xảy nhiều năm Ngân hàng có phát hành cẩm nang phục hồi liệu có thảm họa thực thành cơng vào tháng 10/2008 Thủ tục xử lý cố phát sinh từ hệ thống: Trong trình hoạt động HTTT, hệ thống xuất vấn đề cố bất thường vấn đề báo cáo lên để có hướng giải Việc báo cáo thông qua ba cấp độ: Cấp độ 1: Trưởng phận làm việc Cấp độ 2: Nhân viên CNTT Cấp độ 3: Phòng hỗ trợ CNTT Hội sở Mỗi cố quan trọng phải ghi nhận bảng báo cáo cố phê duyệt người quản lý trước giải Trong cố nhỏ liên lạc email điện thoại 98 Phụ lục 7: Bảng 3.17 Minh họa tìm hiểu kiểm soát liên quan đến cố thủ tục quản lý [8] Mục tiêu kiểm soát Các kiểm soát thiết kế cài đặt để nhận xử lý cố hoạt động vận hành hệ thống cách hiệu Thử nghiệm để đánh giá việc thiết kế cài đặt thủ tục kiểm sốt Kết KTV vấn ơng Phan Hùng – Trưởng phịng CNTT biết có hoạt động kiểm sốt biết giai đoạn tìm hiểu cài đặt Kiểm tra phận CNTT xác nhận có bốn nhân viên CNTT ủy quyền thực hoạt động hỗ trợ xử lý cố từ hoạt động vận hành hệ thống Chọn mẫu báo cáo cố vào ngày 01/06/2008 kiểm tra xác nhận rằng: Yếu tố Hiệu Phát Vấn đề thực phát sinh Được phê duyệt Được giải Thử nghiệm để đánh giá hoạt động hữu hiệu thủ tục kiểm soát Kết Dựa vào hướng dẫn chọn mẫu KAM, KPMG chọn ba báo cáo cố để kiểm tra, kết luận sau: Ngày Sự cố 16/04/08 Sự cố truy cập vào hệ thống 13/05/08 Mạng nội gặp cố 02/06/08 Màn hình bị lỗi Được báo Được phê cáo lên duyệt Được giải Hiệu 99 Phụ lục 8: Bảng 3.18 Minh họa tìm hiểu kiểm soát liên quan đến lưu phục hồi liệu [8] Mục tiêu kiểm sốt Lịch trình lưu thiết lập tồn hệ thống Thử nghiệm để đánh giá việc thiết kế cài đặt thủ tục kiểm soát Kết KTV vấn ơng Phan Hùng – Trưởng phịng CNTT biết việc chép, lưu trữ liệu cài đặt hệ thống thực hàng ngày lúc mười lần thực liệu lưu trữ băng Kiểm tra lịch trình lưu biết có thơng tin chi tiết thời gian thực lịch trình lưu Ngồi KPMG biết Hiệu việc lưu thực năm ngày tuần từ thứ Hai đến thứ Sáu với lưu dự phòng đầy đủ Kiểm tra biên lưu ngày 21/03/2008 xác nhận tất file thư mục lưu thành công Thử nghiệm để đánh giá hoạt động hữu hiệu thủ tục kiểm soát Kết KTV chọn năm mẫu lưu hệ thống để kiểm tra nhận thấy liệu lưu thành công Ngày Sao lưu thành cơng 20/03/2008 Có 08/04/2008 Có 15/06/2008 Có 12/09/2008 Có 10/10/2008 Có Hiệu 100 Phục lục 9: Bảng câu hỏi khảo sát 12 cơng ty kiểm tốn Việt Nam ... THANH NHÀN VẬN DỤNG QUY TRÌNH KIỂM TỐN HỆ THỐNG THƠNG TIN KẾ TỐN TẠI CƠNG TY KIỂM TỐN KPMG ĐỂ HỖ TRỢ KIỂM TỐN BÁO CÁO TÀI CHÍNH CHO CÁC DOANH NGHIỆP KIỂM TỐN VIỆT NAM Chuyên ngành: KẾ TOÁN Mã số:... 52 CHƯƠNG 3: VẬN DỤNG QUY TRÌNH KIỂM TỐN HỆ THỐNG THƠNG TIN KẾ TỐN TẠI CƠNG TY KIỂM TỐN KPMG ĐỂ HỖ TRỢ KIỂM TỐN BÁO CÁO TÀI CHÍNH CHO CÁC DOANH NGHIỆP KIỂM TOÁN VIỆT NAM 53... cơng ty kiểm toán Việt Nam 3 Chương III: Vận dụng quy trình kiểm tốn hệ thống thơng tin kế tốn cơng ty kiểm tốn KPMG để hỗ trợ kiểm tốn báo cáo tài cho doanh nghiệp kiểm tốn Việt Nam 4 CHƯƠNG