Quy trình KTHTTT tương tự như kiểm toán BCTC hay kiểm toán nội bộ. Tuy nhiên, mục đích của kiểm toán BCTC là xác nhận việc BCTC mang được lập trên cơ sở chuẩn mực và chế độ kiểm toán hiện hành (hoặc được chấp nhận), tuân thủ pháp luật liên quan và phản ánh trung thực, tuyệt vời trên các chi tiết trọng yếu hay không? Còn mục đích của KTHTTT là xem xét và đánh giá tính sẵn sàng và tính bảo mật và tính chính trực thông qua việc trả lời những câu hỏi sau: Hệ thống máy tính có sẵn sàng cho hoạt động cung ứng buôn bán tại đa số thời điểm? Liệu hệ thống thông tin mang nên chỉ các người với thẩm quyền mới được sử dụng không? Liệu hệ thống thông tin đã sản xuất thông tin chính xác, trung thực và kịp thời không?
KTHTTT bao gồm những loại: Kiểm toán hệ thống máy tính và phần mềm ứng dụng, kiểm toán những tiện ích xử lý của hệ thống thông tin, kiểm toán về việc triển khai và vững mạnh hệ thống, kiểm toán về hệ thống mạng nội bộ, mạng internet.
Quy trình KTHTTT
Lập kế hoạch kiểm toán
KTV lập kế hoạch kiểm toán để đảm bảo cuộc kiểm toán đúng thời hạn, phát hiện gian lận, rủi ro và những vấn đề tiềm ẩn. Chủ nhiệm kiểm toán viên hệ thống cần biết rõ năng lực của những nhân viên kiểm toán để phân công công việc cho từng người. Mặt khác, để đánh giá được sự thành công của cuộc kiểm toán hệ thống, KTV buộc phải xác định phạm vi và mục tiêu của cuộc kiểm toán thông qua các thử nghiệm về hệ thống thông tin. Để xác định mục tiêu kiểm toán và đảm bảo thông tin thu thập được mang hiệu quả, KTV nên xác định mức trọng yếu, đánh giá rủi ro kiểm toán nhằm tậu ra các bằng chứng ưa thích và đầy đủ trong suốt công đoạn kiểm toán.
khi xác định mức độ trọng yếu, KTV có thể kiểm toán những khoản mục chi tiền tệ như kiểm soát và xử lý phần cứng, kiểm soát phần tuyệt vời, kiểm soát hệ thống quản lý nhân sự, kiểm soát nhà máy, kiểm soát mật mã. Đối mang các nghiệp vụ liên quan đến tiền tệ, nên để ý 1 số thước đo: Quy trình kinh doanh mà hệ thống máy tính hỗ trợ chủ yếu; giá tiền đầu tư và mức giá hoạt động của hệ thống (phần cứng, phần mềm, dịch vụ của bên trang bị ba…); chi phí ẩn của những sai sót; Số lượng nghiệp vụ hay yêu cầu được xử lý trong mọi thời kỳ; Mức phạt cho các hành vi không tuân thủ quy định của pháp luật hay của đơn vị.
KTV nên đánh giá rủi ro kiểm toán và xác định những thủ tục kiểm toán nhằm tránh các rủi ro kiểm toán xuống tốt tới mức với thể chấp nhận được. Để đơn thuần, thông thường người ta chia rủi ro khiến những mức: cao, trung bình và tốt. Theo đấy, đưa ra tỷ lệ rủi ro kiểm toán cần thiết cho cuộc kiểm toán. khi xác địh rủi ro kiểm toán, KTV cần chú ý đến những cái thông tin: chi phí về phần mềm cần sở hữu để thực hiện kỉêm tra; Mức độ thông tin yêu cầu để đánh gía rủi ro kiểm toán buộc phải ở trong trạng thái sẵn sàng đáp ứng; sự sẵn lòng của ban quản lý đơn vị được kiểm toán.
KTV cần xem xét các vấn đề chung và cụ thể của hệ thống thông tin để đánh giá rủi ro tiềm tàng. Đối sở hữu các vấn đề chung, phải xem xét kiến thức và kinh nghiệm của bộ phận quản lý khoa học thông tin, hệ thống tổ hức buôn bán, sự thay đổi ban quan rlý khoa học thông tin. Xem lại những báo cáo kiểm toán của những kỳ trước. Đối có những vấn đề cụ thể, bắt buộc xem xét sự phức tạp của hệ thống, mức độ can thiệp bằng thủ công trường hợp có yêu cầu, những mẫu tài sản sở hữu tính nhạy cảm, xem lại những báo cáo kiểm toán của các kỳ trước.
Còn rủi ro kiểm soát được xác định và đánh giá bởi hệ thống kiểm soát nội bộ. KTV hệ thống phải xem xét các thủ tục như: thủ tục kiểm soát các thay đổi chương trình, quyền dùng bản quyền phần mềm.
Rủi ro phát hiện được xác định thông qua việc KTV hệ thống đánh giá rủi ro tiềm tàng và rủi ro kiểm soát.
những dòng bằng chứng kiểm toán phải thu thập lúc kiểm toán hệ thống về cơ bản là dựa vào mức độ rủi ro mà KTV đánh gía, bao gồm: bằng chứng quan sát, sự bảo mật của hệ thống máy tính, bằng chứng tài liệu, các loại tin về nghiệp vụ kinh tế phát sinh, các chính sách, các lưu đồ hệ thống, bằng chứng từ việc phân tích (thu thập được qua việc so sánh những tỷ lệ lỗi giữa phần mềm, những nghiệp vụ kinh tế và người sử dụng)
Để đánh giá hệ thống kiểm soát nội bộ, KTV xem xét môi trường kiểm soát, hệ thống máy tính và những thủ tục kiểm soát.
Thực hiện kiểm toán.
Như đã kể, KTHTTT được thực hiện chung có KTBCTC hay KTNB và với quy trình tương tự như KTBCTC hay KTNB. Nhưng trong cộng quy trình kiểm toán, KTHTTT có mục đích xem xét, đánh giá hệ thống thông tin của DN. có thể chia hệ thống phương pháp kiểm toán thành hai loại cách, đó là bí quyết thử nghiệm cơ bản và phương pháp thử nghiệm kiểm soát.
phương pháp thử nghiệm cơ bản được ngoại hình và sử dụng nhằm mục đích thu thập những bằng chứng mang liên quan tới các dữ liệu do hệt hống kiểm toán của đơn vị được kiểm toán phân phối. đặc biệt cơ bản của bí quyết này là việc tiến hành thử nghiệm, đánh giá đều được lựa vào số liệu, những thông tin trong BCTC và hệ thống kế toán của đơn vị. Cụ thể, KTV sẽ thực hiện hai thủ tục: thủ tục phân tích đánh giá tổng quát (gọi tắt là thủ tục phân tích) và thủ tục kiểm tra yếu tố những nghiệp vụ và số dư.
Kỹ thuật phân tích còn giúp KTV “chẩn đoán” được nhanh chóng khu vực có thể sai sót để khiến trọng tâm cho việc kiểm toán. những thông tin thu được do áp dụng bí quyết phân tích còn giúp KTV quyết định nội dung, thời gian và phạm vi sử dụng các cách kiểm toán khác.
Áp dụng bí quyết phân tích trong khi lập kế hoạch kiểm toán có thể sử dụng cả số liệu tài chính và các thông tin không sở hữu tính chất tài chính như số lao động, không gian kho tàng, khoảng trống khu bán hàng, công tác tiến độ cung ứng và những thông tin tương tự.
Trong công đoạn này, bí quyết phân tích được dùng như một phương pháp kiểm tra cơ bản nhằm thu thập các bằng chứng để chứng minh cho một cơ sở dữ liệu cá biệt mang liên quan đến số dư tài chính hoặc 1 cái nghiệp vụ nào đó.
các bằng chứng về những khoản cơ sở dữ liệu những khoản mục trong báo cáo với thể thu thập được khi tiến hành thử nghiệm chi tiết các nghiệp vụ, số dư hoặc sử dụng cách phân tích hay kết hợp cả hai phương pháp.
lúc dùng phương pháp phân tích cho mục đích này, KTV nên xem xét những vấn đề sau: Mục đích của cách phân tích và mức độ KTV với thể tin cậy vào phương pháp phân tích; Tính hữu dụng của những thông tin tài chính và những thông tin ko với tính chất tài chính; Độ tin cậy của những thông tin hiện có; Tính so sánh của các thông tin hiện có. những kinh nghiệm mà KTV thu thập được trong kỳ kiểm toán trước về hiệu lực của quy chế kiểm toán nội bộ và các dạng “vấn đề” đã phát sinh trong các kỳ trước để điều chỉnh số liệu kiểm toán. có hệ thống kiểm soát nội bộ yếu kém, việc áp dụng đơn thuần bí quyết phân tích để đưa ra kết luận là hết sức nguy hiểm.
những KTV nghiên cứu, đánh giá hệ thống kiểm soát nội bộ là để đánh giá mức độ rủi ro trong kiểm soát, làm cho cơ sở cho việc lựa sắm các phương pháp kiểm toán phù hợp. khi xem xét hệ thống kiểm toán nội bộ DN, các KTV phải trả lời được câu hỏi: Liệu công việc kiểm toán có thể dựa vào hệ thống kiểm soát của DN được hay không? Để giải đáp câu hỏi này, về thực chất, KTV buộc phải xem xét mức độ thoả mãn về kiểm soát trong từng trường hợp cụ thể. ví như rủi ro kiểm soát khi lập kế hoạch kiểm toán được đánh giá là cao, thoả mãn về kiểm soát rẻ và KTV không thể tin tưởng và ko thể dựa vào hệ thống kiểm soát nội bộ DN. Trong nếu rủi ro kiểm soát được đánh giá là tốt, mức thoả mãn về điều kiện kiểm soát còn tuỳ thuộc vào mức độ đánh giá thực tế hiệu quả của hệ thống kiểm soát trong giai đoạn kiểm toán của KTV.
Tuỳ thuộc mức độ thoả mãn về kiểm soát, KTV có thể áp dụng những cách kiểm toán tuân thủ cụ thể sau:
cách cập nhật cho các hệ thống. Kỹ thuật này đòi hỏi việc kiểm tra chi tiết một loạt những nghiệp vụ cộng dòng ghi chép từ đầu tới cuối để xem xét, đánh giá những bước kiểm soát áp dụng trong hệ thống điều hành nội bộ. Ví dụ, những nghiệp vụ bán hàng với thể được kiểm tra từ khi nhận đơn đặt hàng cho đến lúc nhận được tiền bán hàng. Kiểm tra hệ thống cho phép đánh giá lại mức độ rủi ro kiểm toán và mẫu mã các thử nghiệm yếu tố về kiểm soát.
các thử nghiệm chi tiết đối sở hữu kiểm soát. Thử nghiệm chi tiết về kiểm soát là những thử nghiệm được tiến hành để thu thập bằng chứng về sự hữu hiệu của quy chế kiểm soát và các bước kiểm soát, khiến cơ sở cho việc mẫu mã cách thử nghiệm kiểm toán cơ bản.
Việc tiến hành hay không tiến hành các thử nghiệm khía cạnh về kiểm soát phụ thuộc vào việc đánh giá lại mức độ rủi ro kiểm toán sau lúc đã áp dụng kỹ thuật kiểm tra hệ thống. ví như mức độ rủi ro kiểm soát đã đánh giá sơ bộ lúc lập kế hoạch xuống một mức phải chăng hơn, KTV sẽ tiến hành những thử nghiệm khía cạnh về kiểm soát cần phải có để có được các bằng chứng về sự hữu hiệu tương ứng của kiểm soát nội bộ. Đây là cơ sở để KTV giới hạn phạm vi của các thử nghiệm cơ bản cần tiến hành (nhất là các thử nghiệm chi tiết về nghiệp vụ và số dư tài khoản đối mang các khoản mục liên quan). Ngược lại, ví như mức rủi ro kiểm soát được đánh giá ở mức cao và xét thấy không có khả năng giảm được trong thực tế, KTV sẽ không thực hiện những thử nghiệm chi tiết về kiểm soát mà buộc phải tiến hành ngay những thử nghiệm cơ bản ở mức độ yêu thích. Đây là giai đoạn, là công việc có tính chủ quan, tuỳ thuôộ vào bản lĩnh nghề nghiệp và sự xét đoán của KTV.
các thử nghiệm yếu tố đối có kiểm soát (kiểm soát độc lập và quản lý, kiểm soát xử lý, kiểm soát để bảo vệ tài sản) chủ yếu cũng được thực hiện trên cơ sở kiểm tra dòng các quy chế kiểm soát nội bộ. bên cạnh ra, bí quyết này còn hài hòa mang những biện pháp quan sát trực tiếp, phỏng vấn quý khách và kiểm tra đối chiếu để bổ sung kỹ thuật lấy mẫi kiểm toán…
KTHTTT là chiếc hình dịch vụ kiểm toán xây dựng thương hiệu muộn so sở hữu những dịch vụ kiểm toán khác nhưng có thể nhắc, dịch vụ này có ý nghĩa quan trọng đối với hoạt động chế tạo, kinh doanh của DN đề cập riêng và sự tăng trưởng của DN nhắc chung trong thời đại khoa học thông tin.
Có thể bạn quan tâm:
| Dịch vụ kế toán trọn gói tại Hà Nội |
| Dịch vụ báo cáo thuế hàng tháng |
0 nhận xét:
Đăng nhận xét