CƠ SỞ LÝ LUẬN VỀ KIỂM TOÁN HỆ THỐNG THÔNG
Các vấn đề tổng quan đến hệ thống thông tin kế toán
1.1.1 Cơ sở lý luận về Hệ thống thông tin kế toán:
Hệ thống thông tin kế toán (AIS) là một phần quan trọng của hệ thống thông tin quản lý, có chức năng thu thập, xử lý và báo cáo thông tin liên quan đến các quy trình nghiệp vụ kế toán.
Mối quan hệ giữa hệ thống thông tin kế toán (AIS) và HTTT quản lý được thể hiện qua sơ đồ dưới đây: [9]
Hình 1.1 Mối quan hệ giữa HTTT kết toán và HTTT Quản lý
Trong một doanh nghiệp, bộ phận kế toán đóng vai trò quan trọng trong việc thu thập và cung cấp thông tin Trong bối cảnh công nghệ thông tin phát triển, hệ thống thông tin kế toán trở thành trung tâm của quản lý doanh nghiệp Thông qua việc tập hợp dữ liệu và áp dụng các chương trình ứng dụng cùng với phương pháp xử lý kế toán, bộ phận này tạo ra những thông tin cần thiết và hữu ích cho công tác quản lý.
HTTT kế toán hiện đại là sự kết hợp giữa hệ thống thông tin và kế toán, trong đó công nghệ thông tin đóng vai trò chủ đạo Ngày nay, kế toán không chỉ cần nắm vững phương pháp hạch toán mà còn phải có kiến thức về máy tính và kỹ năng sử dụng công nghệ thông tin.
Hệ thống thông tin kế toán (HTTT kế toán) không chỉ phản ánh các nghiệp vụ tài chính và báo cáo tài chính của một đơn vị, mà còn theo dõi các hoạt động kinh tế diễn ra và cung cấp thông tin chi tiết hơn Chẳng hạn, HTTT kế toán của một công ty cung ứng nhân lực giúp theo dõi tình hình tài chính hiện tại, đồng thời quản lý thông tin về nhân viên như ai đang thuê hay cho thuê, thời gian kết thúc hợp đồng và trình độ chuyên môn hiện tại.
Trong thời đại thông tin hiện nay, thông tin phi tài chính ngày càng trở nên quan trọng, không kém gì thông tin tài chính Những dữ liệu này cung cấp giá trị thiết thực cho nhiều lĩnh vực khác nhau, bao gồm tài chính, nghiên cứu thị trường, quản lý nhân sự và sản xuất.
Hệ thống thông tin kế toán (HTTT kế toán) là một tập hợp các thành phần bao gồm dữ liệu đầu vào, quá trình xử lý dữ liệu, lưu trữ thông tin và cung cấp đầu ra cho tất cả các quy trình nghiệp vụ kế toán.
1.1.2 Các yếu tố cấu thành Hệ thống thông tin kế toán: [18]
Hệ thống thông tin kế toán (HTTT kế toán) bao gồm bốn thành phần chính: dữ liệu đầu vào, quá trình xử lý, quá trình lưu trữ và thông tin đầu ra Những thành phần này tạo thành cấu trúc của HTTT, được xử lý theo quy trình nhất định phù hợp với đặc điểm sản xuất kinh doanh của từng đơn vị Quy trình xử lý của HTTT kế toán có thể được khái quát hóa theo hình 1.2.
Hình 1.2 Quy trình xử lý hệ thống thông tin kế toán [9]
1.1.2.1 Hệ thống thông tin đầu vào:
Cấu trúc cơ bản của hệ thống thông tin đầu vào bao gồm hai thành phần chính: hệ thống chứng từ gốc và hệ thống thu nhận chứng từ gốc Hệ thống chứng từ gốc đóng vai trò quan trọng trong việc lưu trữ và quản lý thông tin.
Hệ thống chứng từ gốc đóng vai trò thiết yếu trong việc thiết lập hệ thống thông tin đầu vào Chứng từ không chỉ là cơ sở quan trọng mà còn là yếu tố quyết định cho việc xây dựng hệ thống thông tin hiệu quả.
- Chứng từ mô tả hệ thống công việc được thực hiện như thế nào
- Chứng từ là bản thông tin hướng dẫn người sử dụng
- Chứng từ là cơ sở kiểm soát chi phí triển khai và bảo trì hệ thống thông tin kế toán
- Chứng từ làm cơ sở cho việc thiết kế những hệ thống mới
- Chứng từ là bản thông tin đã tiêu chuẩn hóa vấn đề giao tiếp
- Chứng từ là bằng chứng kiểm toán HTTT kế toán
- Chứng từ là cơ sở để thiết kế quy trình kinh doanh b Hệ thống thu nhận chứng từ gốc:
Hệ thống thu nhận chứng từ gốc được tổ chức theo cách mà đơn vị quản lý, có thể thực hiện thủ công hoặc nhờ vào sự hỗ trợ của công nghệ thông tin.
Khi hệ thống kế toán được thực hiện thủ công, chứng từ gốc sẽ được thu nhận, sắp xếp và xử lý theo cách của người thực hiện Ngược lại, nếu có sự hỗ trợ của máy tính, chứng từ có thể được thu nhận dưới dạng điện tử, qua fax, email, trực tuyến hoặc giấy Người thực hiện sẽ thao tác bằng cách chọn nút “lưu trữ” (Save, Submit).
Apply, Chấp nhận, Đồng ý…) mà chương trình máy tính hỗ trợ
1.1.2.2 Hệ thống xử lý, lưu trữ dữ liệu:
Hệ thống xử lý và lưu trữ dữ liệu giữ vai trò quan trọng trong HTTT kế toán
Hệ thống cơ sở dữ liệu đóng vai trò quan trọng trong việc thu thập, ghi nhận và lưu trữ thông tin kinh tế tài chính, từ đó chuyển đổi dữ liệu thành thông tin có giá trị Điều này giúp người dùng đưa ra quyết định nhanh chóng và chính xác hơn.
Cơ sở dữ liệu là một tập hợp thông tin có cấu trúc, được tổ chức để dễ dàng truy cập, quản lý và cập nhật Trên hệ thống máy tính, cơ sở dữ liệu được lưu trữ trên các thiết bị như đĩa cứng, đĩa quang, băng từ, hoặc hệ thống lưu trữ mạng SAN Quá trình quản lý cơ sở dữ liệu được thực hiện thông qua các hệ quản trị như Microsoft SQL, Oracle, MySQL và DB2.
Hệ thống kế toán thủ công lưu trữ dữ liệu trên giấy và sổ sách, sử dụng các mẫu chứng từ và sổ kế toán Phương pháp này gây khó khăn trong việc tìm kiếm, phân tích, xử lý và rút trích thông tin hiệu quả.
Hệ thống kế toán hiện đại sử dụng máy tính và phần mềm chuyên dụng giúp lưu trữ dữ liệu trên các thiết bị quản lý cơ sở dữ liệu Nhờ đó, việc tìm kiếm, phân tích, xử lý và rút trích thông tin kế toán tài chính trở nên dễ dàng, nhanh chóng và chính xác hơn.
1.1.2.3 Hệ thống thông tin đầu ra:
Kiểm toán hệ thống thông tin kế toán
1.2.1 Cơ sở lý luận về kiểm toán hệ thống thông tin kế toán:
1.2.1.1 Khái niệm kiểm toán hệ thống thông tin kế toán: [9]
Kiểm toán hệ thống thông tin kế toán là quá trình thực hiện các thủ tục kiểm soát đối với cấu trúc hệ thống công nghệ thông tin của một thực thể Hoạt động này thường được tiến hành song song với việc kiểm toán báo cáo tài chính, kiểm toán nội bộ hoặc các loại hình kiểm toán khác với các mục đích đa dạng.
Kiểm toán hệ thống thông tin kế toán là quá trình thu thập và đánh giá bằng chứng liên quan đến hoạt động của hệ thống này Mục tiêu của việc đánh giá là đảm bảo rằng hệ thống hoạt động một cách bảo mật, chính trực, hiệu quả và hiệu suất, từ đó giúp tổ chức đạt được các mục tiêu đã đề ra.
1.2.1.2 Phân loại kiểm toán hệ thống thông tin kế toán:
Kiểm toán HTTT kế toán thường bao gồm năm loại sau:
- Kiểm toán hệ thống máy tính và phần mềm ứng dụng
- Kiểm toán các tiện ích xử lý của hệ thống thông tin
- Kiểm toán về việc triển khai và phát triển hệ thống
- Kiểm toán về việc quản lý và tổ chức hệ thống
- Kiểm toán về hệ thống mạng nội bộ, mạng Internet
1.2.1.3 Những phương pháp kỹ thuật của kiểm toán nhằm thu thập bằng chứng được sử dụng trong kiểm toán hệ thống thông tin kế toán: [6]
Tương tự như kiểm toán báo cáo tài chính, kiểm toán viên hệ thống thông tin kế toán áp dụng nhiều phương pháp kỹ thuật kiểm toán phổ biến để thu thập bằng chứng trong quá trình kiểm toán hệ thống thông tin.
(5) Thu thập bằng chứng điện tử
1.2.2 Quy trình kiểm toán hệ thống thông tin kế toán:
Quy trình kiểm toán hệ thống thông tin kế toán, tương tự như kiểm toán báo cáo tài chính, bao gồm ba giai đoạn chính: lập kế hoạch, thực hiện kiểm toán và hoàn thành kiểm toán Mỗi giai đoạn này được thực hiện một cách cụ thể để đảm bảo tính chính xác và hiệu quả của quá trình kiểm toán.
1.2.2.1 Lập kế hoạch: Để đảm bảo cuộc kiểm toán được tiến hành có hiệu quả và đúng tiến độ, việc xây dựng kế hoạch kiểm toán là hết sức cần thiết Kế hoạch kiểm toán phải được lập một cách thích hợp nhằm đảm bảo bao quát hết các khía cạnh trọng yếu của cuộc kiểm toán như: phát hiện gian lận, rủi ro và những vấn đề tiềm ẩn và đảm bảo cuộc kiểm toán được hoàn thành đúng thời hạn Ngoài ra, kế hoạch kiểm toán còn trợ giúp và phối hợp với KTV và các chuyên gia khác về công việc kế toán
Khi lập kế hoạch kiểm toán HTTT kế toán, KTV và công ty kiểm toán phải tìm hiểu những vấn đề sau:
- Hiểu biết về HTTT kế toán của đơn vị được kiểm toán
- Hiểu biết của kiểm toán viên về các hoạt động kiểm soát nội bộ trong môi trường tin học
Đánh giá rủi ro kiểm toán là một bước quan trọng trong việc xác định nội dung, thời gian và phạm vi của các thủ tục kiểm toán Để thực hiện điều này, kiểm toán viên cần có hiểu biết sâu sắc về hệ thống thông tin kế toán của đơn vị kiểm toán, từ đó giúp tối ưu hóa quy trình kiểm toán và nâng cao hiệu quả phát hiện sai sót.
Kiểm toán viên cần có hiểu biết sâu sắc về môi trường tin học để thực hiện kiểm toán hệ thống thông tin kế toán hiệu quả Điều này giúp họ nắm bắt cấu trúc và hoạt động của hệ thống thông tin trong doanh nghiệp Để tiến hành kiểm toán, kiểm toán viên cần chú ý đến hai yếu tố quan trọng: cơ cấu tổ chức của hệ thống thông tin và các vấn đề phát sinh trong quá trình xử lý thông tin bằng máy tính ở từng phần hành kế toán.
Cơ cấu tổ chức của hệ thống thông tin kế toán:
Hiệu quả của hệ thống thông tin kế toán trong môi trường tin học phụ thuộc vào cơ cấu tổ chức của hệ thống và bộ phận quản lý CNTT trong doanh nghiệp Một điểm khác biệt chính giữa kiểm soát nội bộ trong hệ thống kế toán thủ công và hệ thống kiểm toán trong môi trường tin học là sự phân định rõ ràng quyền hạn và trách nhiệm của nhân viên.
Một cơ cấu tổ chức đảm bảo các yêu cầu này với các chức năng cụ thể được minh họa bằng Hình 1.3 như sau:
Hình 1.3 : Sơ đồ cơ cấu tổ chức bộ phận quản trị hệ thống thông tin [9]
Các vấn đề còn tồn đọng trong quá trình xử lý thông tin bằng máy tính ở mỗi phần hành kế toán:
HTTT kế toán của doanh nghiệp được sự hỗ trợ của máy tính tồn tại một số vấn đề như sau:
Nhiều hệ thống phần mềm máy tính được thiết kế để lưu trữ dấu vết giao dịch, nhưng chúng có thể chỉ tồn tại trong thời gian ngắn hoặc chỉ có thể truy cập trên máy tính Đối với những hệ thống phức tạp với nhiều bước xử lý, việc thiếu dấu vết đầy đủ là điều thường gặp Do đó, các sai sót trong chương trình máy tính khó có thể được phát hiện kịp thời thông qua các thủ tục thủ công.
Quản trị hệ thống thông tin
Hệ thống ứng dụng Vận hành Hỗ trợ kỹ thuật
Quản trị cơ sở dữ liệu
Quy trình xử lý thống nhất các giao dịch giúp máy tính xử lý đồng nhất tất cả các nghiệp vụ tương tự, từ đó giảm thiểu sai sót do con người Tuy nhiên, nếu gặp phải sự cố về phần cứng hoặc lỗi trong phần mềm, tất cả các nghiệp vụ có thể bị xử lý sai.
Trong môi trường tin học, việc phân chia chức năng có thể bị hạn chế, khi mà các thủ tục kiểm soát thường được tập trung vào một cá nhân hoặc một nhóm nhỏ, trái ngược với kế toán thủ công, nơi mà nhiều người cùng thực hiện các quy trình này.
Khả năng xảy ra sai sót và không tuân thủ trong hệ thống tin học cao hơn so với hệ thống xử lý thủ công, do con người dễ mắc lỗi trong thiết kế, bảo trì và vận hành Hơn nữa, trong hệ thống tin học, việc nhân viên truy cập và sửa đổi dữ liệu trái phép mà không để lại dấu vết cũng có nguy cơ xảy ra lớn hơn so với quy trình xử lý thủ công.
Chương trình máy tính có khả năng tự động tạo ra và thực hiện các giao dịch theo các cài đặt đã được lập trình sẵn.
Quá trình xử lý thông tin bằng máy tính đóng vai trò quan trọng trong việc cung cấp báo cáo và tài liệu cho các thủ tục kiểm soát thủ công Sự phụ thuộc của các bước kiểm soát khác vào quá trình này ảnh hưởng trực tiếp đến hiệu quả của các thủ tục kiểm soát, đảm bảo tính đầy đủ và chính xác của thông tin được xử lý.
Hệ thống máy tính nâng cao khả năng giám sát của Ban Giám đốc bằng cách cung cấp thông tin nhanh chóng và phong phú, giúp họ kiểm tra và theo dõi hoạt động của đơn vị một cách kịp thời và đầy đủ hơn.
Tác động của công nghệ thông tin đến hệ thống thông tin kế toán của doanh nghiệp
Trong bối cảnh doanh nghiệp hiện nay, công nghệ thông tin (CNTT) đóng vai trò quan trọng trong nhiều hoạt động kinh doanh, đặc biệt là trong lĩnh vực kế toán CNTT ảnh hưởng đến kế toán tài chính, kế toán quản trị và quản lý thuế, giúp tối ưu hóa quy trình làm việc và nâng cao hiệu quả quản lý tài chính.
1.3.1 Tác động kế toán tài chính:
Mục tiêu chính của hệ thống thông tin kế toán tài chính là cung cấp thông tin cho các đối tượng bên ngoài doanh nghiệp như nhà đầu tư, nhà cung cấp, tổ chức cho vay và cơ quan nhà nước Để thực hiện điều này, các bộ phận kế toán cần chuẩn bị các báo cáo tài chính quan trọng như bảng cân đối kế toán, báo cáo kết quả hoạt động kinh doanh, báo cáo lưu chuyển tiền tệ và thuyết minh báo cáo tài chính Ngoài ra, các nhà quản trị trong công ty cũng cần những thông tin này để đưa ra quyết định và hoạch định chiến lược Quy trình bắt đầu từ việc nhập liệu thông tin từ hệ thống chứng từ vào sổ nhật ký, sau đó phân loại và xử lý trên sổ cái, và cuối cùng tổng hợp trên báo cáo tài chính.
Hình 1.4 Sơ đồ mô tả quá trình xử lý dữ liệu trong hệ thống thông tin kế toán tài chính [9]
1.3.2 Tác động đến kế toán quản trị:
Trong bối cảnh thị trường cạnh tranh khốc liệt hiện nay, việc quản lý hiệu quả doanh thu và chi phí là rất quan trọng đối với các công ty Kế toán quản trị đóng vai trò then chốt trong việc giúp các nhà quản lý đánh giá và kiểm soát chi phí trong quá trình sản xuất, phân phối và bán hàng Đồng thời, kế toán quản trị cũng chú trọng đến việc gia tăng giá trị cho doanh nghiệp thông qua các sản phẩm và dịch vụ của mình.
Hệ thống thông tin kế toán hiện đại hỗ trợ đáng kể cho kế toán quản trị trong doanh nghiệp Ngoài các chỉ tiêu tài chính truyền thống, kế toán quản trị còn thu thập dữ liệu phi tài chính để đánh giá sự hài lòng của khách hàng, chất lượng sản phẩm, cải tiến kinh doanh và hiệu quả thương hiệu Nhờ đó, hệ thống cung cấp thông tin cần thiết để lập kế hoạch và dự toán sản xuất một cách hiệu quả hơn trong tương lai.
Hệ thống thông tin kế toán, nhờ vào công nghệ thông tin, đã hỗ trợ đáng kể cho các chuyên gia trong việc tính thuế cho doanh nghiệp Hệ thống này tối ưu hóa quy trình kế toán và nâng cao độ chính xác trong việc quản lý thuế.
Dữ liệu nguồn (Hóa đơn bán hàng, bảng chấm công…)
Tập tin nguồn dữ liệu
Bảng cân đối kế toán
BCTC và các báo cáo tài chính khác hỗ trợ doanh nghiệp trong việc xác định chi phí thuế phải nộp, đồng thời cung cấp các phương pháp tính toán chi phí nhằm giảm thiểu tối đa số thuế phải trả.
Công nghệ thông tin hỗ trợ các chuyên gia trong công ty nghiên cứu các vấn đề thuế bằng cách kết nối với các trang web cung cấp thông tin về chính sách thuế của chính phủ, cho phép khai báo thuế trực tuyến và truy cập vào các thư viện lưu trữ thông tin thuế.
Ảnh hưởng của công nghệ thông tin và hội nghề nghiệp đến công việc kiểm toán
1.4.1 Sự ra đời của máy vi tính, mạng nội bộ và mạng Internet:
Sự ra đời của máy vi tính đã tác động mạnh mẽ đến nhiều lĩnh vực trong nền kinh tế, trong đó có hệ thống thông tin kế toán Việc áp dụng máy tính vào thông tin kế toán đã cách mạng hóa quy trình lưu trữ và sử dụng dữ liệu, đồng thời cài đặt các thủ tục kiểm soát nhằm ngăn ngừa rủi ro và gian lận.
Sự phát triển của mạng nội bộ và Internet đã làm thay đổi đáng kể việc ứng dụng CNTT trong doanh nghiệp, đặc biệt là trong lĩnh vực kế toán Công nghệ này cho phép các phòng ban trong hệ thống thông tin kế toán chia sẻ dữ liệu nhanh chóng và dễ dàng, từ đó nâng cao hiệu quả và tính trôi chảy trong hoạt động kinh doanh Tuy nhiên, việc chia sẻ thông tin cũng gia tăng nguy cơ thông đồng và truy cập trái phép, dẫn đến hành vi gian lận và phá hoại mà nhà quản lý khó phát hiện hơn trước đây.
1.4.2 Sự xuất hiện của các tổ chức, Hiệp hội nghề nghiệp đã giúp cho kiểm toán hệ thống thông tin phát triển mạnh mẽ và nhanh chóng:
Khi thực hiện kiểm toán, KTV và công ty kiểm toán cần thu thập đầy đủ bằng chứng thích hợp để chứng minh rằng công việc của chuyên gia đáp ứng mục đích kiểm toán Điều này tạo ra nhu cầu thiết yếu về một đội ngũ có kiến thức kế toán - kiểm toán kết hợp với kỹ năng chuyên môn về công nghệ thông tin Đội ngũ này sẽ đảm bảo kiểm tra hệ thống thông tin của doanh nghiệp liên quan đến số liệu trên báo cáo tài chính.
Mặc dù kiểm toán hệ thống thông tin là một lĩnh vực mới mẻ, hiện vẫn chưa có hướng dẫn hay tiêu chuẩn rõ ràng cho các kiểm toán viên Tuy nhiên, lĩnh vực này đã bắt đầu phát triển mạnh mẽ và nhanh chóng nhờ vào một số sự kiện quan trọng.
Năm 1968, AICPA đã hợp tác với các công ty kiểm toán lớn trong Big Eight (nay là Big Four) để phát triển quy trình kiểm toán hệ thống thông tin Kết quả của sự hợp tác này là cuốn sách "Auditing & EDP", nền tảng cho kiểm toán hệ thống thông tin kế toán hiện đại Cuốn sách cung cấp hướng dẫn chi tiết về quy trình kiểm toán hệ thống thông tin và cách đánh giá hoạt động kiểm soát nội bộ trong doanh nghiệp.
Năm 1969, Hiệp hội kiểm toán xử lý dữ liệu điện tử (EDPAA) được thành lập với mục tiêu thiết lập các nguyên tắc, thủ tục và tiêu chuẩn cho kiểm toán quy trình xử lý dữ liệu điện tử Đến năm 1994, tổ chức này đã đổi tên thành Hiệp hội Kiểm soát và Kiểm toán hệ thống thông tin (ISACA).
Kể từ khi thành lập, ISACA đã phát triển hướng dẫn và tiêu chuẩn cho việc quản lý, kiểm soát, bảo mật và kiểm toán hệ thống thông tin Các tiêu chuẩn này được áp dụng và tham khảo rộng rãi trên toàn cầu, khẳng định vai trò quan trọng của ISACA trong lĩnh vực kiểm soát và kiểm toán hệ thống thông tin.
Hiệp hội này cung cấp đào tạo và cấp bốn loại chứng chỉ quan trọng trong lĩnh vực hệ thống thông tin, bao gồm: Chứng chỉ Kiểm toán viên Hệ thống Thông tin (CISA), Chứng chỉ Quản lý Bảo mật Hệ thống Thông tin (CISM), Chứng chỉ Quản trị Công nghệ Thông tin trong Doanh nghiệp (CGEIT) và Chứng chỉ Quản lý Rủi ro và Kiểm soát Hệ thống Thông tin (CRISC).
ISACA xuất bản tạp chí ISACA, một ấn phẩm hàng đầu trong lĩnh vực kiểm soát hệ thống thông tin Tạp chí này cung cấp thông tin cập nhật về công nghệ, kỹ thuật quản lý, kiểm soát và kiểm toán hệ thống thông tin, nhằm đáp ứng nhu cầu thông tin cần thiết trong môi trường công nghệ luôn biến đổi nhanh chóng.
Sự ra đời của các Hiệp hội nghề nghiệp không chỉ cung cấp hướng dẫn và tiêu chuẩn cho kiểm toán viên trong kiểm toán hệ thống thông tin (HTTT), mà còn đóng vai trò quan trọng trong việc đào tạo chuyên gia và xuất bản tài liệu, tạp chí cập nhật thông tin mới nhất về HTTT Điều này giúp đáp ứng yêu cầu đặc trưng của loại hình kiểm toán này, đồng thời nâng cao chất lượng đội ngũ kiểm toán viên và cải tiến phương pháp, kỹ thuật kiểm toán, phù hợp với tình hình công nghệ thông tin toàn cầu hiện nay.
Công nghệ thông tin đang phát triển mạnh mẽ và được áp dụng rộng rãi trong nhiều lĩnh vực của nền kinh tế xã hội Các doanh nghiệp hiện nay sử dụng máy vi tính để hỗ trợ hoạt động kế toán, dẫn đến ảnh hưởng lớn của môi trường tin học đối với hệ thống kế toán Điều này không chỉ tác động đến kế toán tài chính mà còn ảnh hưởng đến kế toán quản trị và kế toán thuế Do đó, các đối tượng sử dụng thông tin từ báo cáo tài chính ngày càng quan tâm đến tác động của quá trình xử lý bằng máy vi tính đối với các số liệu trên BCTC.
Nhu cầu kiểm toán hệ thống thông tin (HTTT) ngày càng trở nên cấp thiết và phổ biến, đặc biệt trong việc thiết kế và thực hiện quy trình kiểm toán để thu thập bằng chứng hỗ trợ cho báo cáo tài chính (BCTC) Quy trình này tương tự như kiểm toán BCTC nhưng yêu cầu kỹ năng và phương pháp phù hợp để đảm bảo tính sẵn sàng, bảo mật và độ chính xác của hệ thống thông tin Nhiệm vụ của kiểm toán HTTT là đảm bảo rằng hệ thống cung cấp thông tin đúng thời điểm và tin cậy, điều này càng trở nên quan trọng trong thời đại công nghệ thông tin hiện nay Tuy nhiên, sự phát triển và hiệu quả của kiểm toán HTTT tại Việt Nam trong việc hỗ trợ kiểm toán BCTC và cung cấp cơ sở đảm bảo cho người sử dụng thông tin vẫn còn nhiều vấn đề cần được xem xét và nghiên cứu.
CHƯƠNG 2: THỰC TRẠNG TÌNH HÌNH KIỂM TOÁN HỆ THỐNG THÔNG TIN KẾ TOÁN TẠI CÁC CÔNG TY KIỀM TOÁN VIỆT NAM.
Các quy định, văn bản pháp luật của chính phủ liên quan đến kiểm toán hệ thống thông tin tại Việt Nam hiện nay
hệ thống thông tin tại Việt Nam hiện nay:
Hiện tại, hệ thống chuẩn mực kiểm toán Việt Nam chưa có một chuẩn mực hay văn bản pháp lý riêng về kiểm toán hệ thống thông tin kế toán, gây khó khăn cho các công ty kiểm toán và kiểm toán viên trong việc thực hiện Mặc dù Chính phủ đã ban hành một số chuẩn mực liên quan, nhưng vẫn chưa có hướng dẫn chi tiết cho kiểm toán hệ thống thông tin kế toán.
Chuẩn mực kiểm toán Việt Nam số 401, được
Chuẩn mực kiểm toán Việt Nam số 400 yêu cầu kiểm toán viên (KTV) tìm hiểu hệ thống kế toán và kiểm soát nội bộ của đơn vị được kiểm toán Việc này giúp KTV xác định và đánh giá các rủi ro tiềm tàng cũng như đánh giá sơ bộ rủi ro kiểm soát của doanh nghiệp Dựa trên những đánh giá này, KTV có thể thiết lập và thực hiện các thử nghiệm kiểm soát phù hợp, từ đó thu thập bằng chứng cho những cơ sở dẫn liệu trọng yếu trên báo cáo tài chính (BCTC).
Trong môi trường công nghệ thông tin (CNTT) phức tạp, kiểm toán viên (KTV) không chỉ cần kiến thức về kiểm toán mà còn phải có kỹ năng chuyên môn về CNTT Do đó, KTV thường cần sự hỗ trợ từ các chuyên gia CNTT, có thể là cộng sự hoặc chuyên gia bên ngoài Chuẩn mực kiểm toán Việt Nam số 620 về “Sử dụng tư liệu của các chuyên gia” quy định rằng KTV phải thu thập bằng chứng kiểm toán thích hợp khi sử dụng kết quả của chuyên gia, nhằm đảm bảo rằng công việc của họ phù hợp với mục đích của cuộc kiểm toán.
Nhà nước đã ban hành Thông tư 103/2005/TT-BTC hướng dẫn về tiêu chuẩn và điều kiện của phần mềm kế toán, áp dụng cho các đơn vị kế toán sử dụng máy vi tính Thông tư này nêu rõ các tiêu chuẩn quan trọng mà doanh nghiệp cần lưu ý khi sử dụng phần mềm kế toán trong hệ thống thông tin kế toán của mình.
Phần mềm kế toán cần đảm bảo hỗ trợ người dùng tuân thủ các quy định của Nhà nước về lĩnh vực này, đồng thời không làm thay đổi bản chất, nguyên tắc và phương pháp kế toán theo quy định của các văn bản pháp luật hiện hành.
Phần mềm kế toán cần phải có khả năng nâng cấp và sửa đổi để phù hợp với các thay đổi trong chế độ kế toán và chính sách tài chính mà không làm ảnh hưởng đến cơ sở dữ liệu hiện có.
- Phần mềm kế toán phải tự động xử lý và đảm bảo sự chính xác về số liệu kế toán
- Phần mềm kế toán phải đảm bảo tính bảo mật thông tin và an toàn dữ liệu
Thông tư này quy định các điều kiện liên quan đến phần mềm kế toán và cách áp dụng chúng trong doanh nghiệp, nhằm đảm bảo tuân thủ nguyên tắc kế toán và giảm thiểu sai lệch thông tin Mặc dù không trực tiếp liên quan đến kiểm toán, nhưng kiểm toán viên và các công ty kiểm toán có thể tham khảo để đánh giá tính phù hợp của phần mềm kế toán tại các đơn vị kiểm toán Điều này giúp kiểm toán viên thu thập thêm bằng chứng cho quá trình kiểm toán hệ thống thông tin.
Lĩnh vực kiểm toán hệ thống thông tin (HTTT) tại Việt Nam còn mới mẻ, dẫn đến việc thiếu hụt các văn bản pháp lý hỗ trợ và hoàn thiện cho hoạt động này Vì vậy, việc tìm hiểu cách các công ty kiểm toán Việt Nam thực hiện kiểm toán HTTT hiện nay là một vấn đề cần được quan tâm và xem xét kỹ lưỡng.
Sự cần thiết phải kiểm toán HTTT trong điều kiện CNTT phát triển và xuất hiện những vụ bê bối tài chính lớn
xuất hiện những vụ bê bối tài chính lớn:
Sự phát triển của công nghệ thông tin đã dẫn đến những chiêu thức lừa đảo và gian lận trong hệ thống thông tin ngày càng tinh vi hơn Gần đây, đặc biệt trong các giai đoạn khủng hoảng tài chính toàn cầu, nhiều vụ bê bối tài chính đã được phanh phui, gây ra tổn thất lớn và ảnh hưởng nghiêm trọng đến nền tài chính thế giới cũng như lòng tin của các nhà đầu tư.
Vào ngày 11/12/2008, cựu chủ tịch Nasdaq, Bernard Madoff, đã thừa nhận rằng kế hoạch đầu tư của ông chỉ là một sự dối trá khổng lồ, thực chất là một dây hụi lớn Qua quỹ đầu tư Madoff, ông hứa hẹn lợi nhuận cao lên đến 10%/năm, nhưng thực tế đã lừa đảo quy mô lớn bằng cách sử dụng tiền của nhà đầu tư mới để trả cho nhà đầu tư cũ Hệ thống này sụp đổ khi không còn đủ tiền để chi trả, dẫn đến khoản lỗ lên tới 50 tỷ USD và hàng triệu nạn nhân trên toàn cầu, từ châu Mỹ đến châu Âu và châu Á.
Sau vụ lừa đảo của Bernard Madoff, thế giới tài chính lại chấn động với vụ lừa đảo 9,2 tỷ USD của Allen Stanford Qua ba ngân hàng và tổ chức tài chính do mình sở hữu, Stanford đã bán chứng chỉ ký thác với lãi suất lên tới 8%/năm, gấp đôi so với ngân hàng thương mại Hậu quả là hơn 50.000 khách hàng từ 131 quốc gia và vùng lãnh thổ, chủ yếu ở Mỹ, châu Mỹ Latinh và vùng Caribê, đã trở thành nạn nhân của vụ lừa đảo này.
Vào ngày 5/2/2009, Cảnh sát Nhật đã bắt giữ Kazutsugi Nami, chủ tịch công ty sản xuất chăn, drap, gối, nệm L&G KK, với cáo buộc lừa đảo Kể từ năm 2001, ông Nami đã vay mượn tiền từ nhiều người, hứa hẹn trả lãi suất lên đến 36% mỗi năm Tổng số tiền ông này lừa đảo lên tới hơn một tỉ Euro, với số nạn nhân có thể lên đến 50.000 người, chủ yếu là người cao tuổi.
Vào ngày 24/2/2012, Cơ quan Dịch vụ tài chính Nhật (FSA) đã tạm thời đình chỉ hoạt động của Hãng quản lý tài sản AIJ do 90% tài sản mà công ty này quản lý, tương đương 183 tỉ yên (2,3 tỉ USD), đã biến mất không dấu vết Từ năm 2009-2011, AIJ tuyên bố rằng ba quỹ đầu tư của hãng mang lại lợi nhuận 5-10% mỗi năm, bất chấp khủng hoảng kinh tế toàn cầu Các chuyên gia tài chính từ WSJ nhận định rằng phương thức lừa đảo của AIJ có nhiều điểm tương đồng với vụ lừa đảo nổi tiếng của Bernie Madoff tại Phố Wall.
Số tiền 2,3 tỉ USD không thấm vào đâu so với 17,3 tỉ USD mà các nhà đầu tư đã mất do Madoff Tuy nhiên, AIJ cũng thực hiện những chiêu trò tương tự như Madoff, bằng cách dụ dỗ khách hàng với lãi suất cao và liên tục công bố mức lãi suất cực kỳ ổn định hàng năm, bất chấp những biến động xấu trên thị trường.
Một câu hỏi quan trọng là làm thế nào những tay lừa đảo có thể lừa dối các nhà đầu tư lão luyện trong thời gian dài Vụ lừa đảo Madoff là một ví dụ điển hình, khi ông ta luôn gửi báo cáo đúng hạn và chi tiết cho các nhà đầu tư, liệt kê các giao dịch đầu tư trong tài khoản của họ.
Nhà đầu tư có khả năng xác thực thông tin giao dịch, dù thực tế không diễn ra Công nghệ mà Madoff sử dụng trong hoạt động kiến tạo thị trường đã cho phép ông tạo ra hàng ngàn báo cáo giả mạo và các bản kê giao dịch không có thật, nhằm lừa dối các nhà đầu tư.
Từ các vụ lừa đảo tài chính lớn trong lịch sử, tầm quan trọng của việc kiểm toán hệ thống thông tin (HTTT) trong kiểm toán báo cáo tài chính (BCTC) đã được khẳng định Nhà đầu tư và doanh nghiệp ngày càng nhận thức rõ về điều này, dẫn đến nhu cầu kiểm toán HTTT ngày càng tăng Sự phát triển này đang thúc đẩy lĩnh vực kiểm toán không ngừng thay đổi để đáp ứng nhu cầu của thị trường.
Tìm hiểu tổng quát thực tiễn tình hình kiểm toán hệ thống thông
2.3.1 Thực trạng về tình hình của các công ty kiểm toán tại Việt Nam hiện nay
2.3.1.1 Sự phát triển nhanh chóng về số lượng công ty kiểm toán và KTV:
Tháng 5 năm 1991 hoạt động kiểm toán độc lập Việt Nam ra đời sau thời gian dài thai nghén và khi đó chỉ có hai công ty được Bộ Tài chính thành lập với 13 người và KTV có chứng chỉ hành nghề hầu như chưa có Cho đến nay, theo báo cáo của Hội Kiểm toán viên hành nghề Việt Nam (VACPA) [14] cho thấy cho đến 20/03/2012, cả nước có 152 công ty kiểm toán đang hoạt động ở Việt Nam Theo số liệu báo cáo của 140 Công ty, tính đến 31/12/2011 có 9.445 người làm việc trong các công ty kiểm toán, trong đó có 8.220 nhân viên chuyên nghiệp và 1.132 nhân viên khác; 1.421 người có chứng chỉ KTV, trong đó có 161 người vừa có chứng chỉ KTV Việt Nam vừa có chứng chỉ KTV nước ngoài; 145 người có chứng chỉ KTV nước ngoài Đến hết năm 2011 đã có trên 2.400 người được cấp chứng chỉ KTV cấp nhà nước, trong đó, tính đến 20/3/2012 có 1206 KTV đăng ký hành nghề kiểm toán năm 2012, bằng 94% so với năm 2011 là 1277 người Ngoài ra, có khoảng trên
1000 người có chứng chỉ KTV Việt Nam không đăng ký hành nghề kiểm toán
Theo báo cáo từ 140 công ty, tổng số lượng khách hàng trong ngành năm 2011 đạt 31.184, tăng 7,4% so với 29.023 khách hàng của năm 2010 Đặc biệt, số lượng khách hàng là các doanh nghiệp có vốn đầu tư nước ngoài cũng ghi nhận sự gia tăng.
So với năm 2010, số lượng khách hàng trong ngành kiểm toán đã tăng 476 khách hàng (4.9%), đạt tổng số 9.794 khách hàng, trong đó các công ty trách nhiệm hữu hạn, cổ phần, doanh nghiệp tư nhân và hợp tác xã tăng 1.601 khách hàng (14.6%) Doanh thu của ngành kiểm toán cũng ghi nhận sự tăng trưởng đáng kể, từ 2.744 tỷ đồng năm 2010 lên 3.047 tỷ đồng năm 2011, với doanh thu dịch vụ kiểm toán chiếm tỷ trọng cao nhất là 1.893 tỷ đồng (62%) Năm 2011, số nộp ngân sách nhà nước đạt 549 tỷ đồng, tăng 40% so với năm trước Mặc dù tỷ suất lợi nhuận trên doanh thu giảm 4,6% và trên vốn giảm 0,9% so với năm 2010, nhưng cả bốn công ty kiểm toán "Big Four" (E&Y, PwC, KPMG, Deloitte) đều có lãi trong năm 2011.
Tổng doanh thu hàng năm của mỗi kiểm toán viên có chứng chỉ hành nghề đạt 2,5 tỷ đồng, tương đương với 325 triệu đồng cho mỗi nhân viên trong ngành kiểm toán.
2.3.1.2 Thị phần kiểm toán trong nước đang rơi vào nhóm các công ty kiểm toán có vốn đầu tư nước ngoài:
Mặc dù có nhiều công ty kiểm toán, nhưng thị phần chủ yếu thuộc về nhóm "Big Four", gồm Deloitte Việt Nam, Ernst & Young Việt Nam, Price Waterhouse Coopers và KPMG Việt Nam, với doanh thu gần 1.924 tỷ đồng, chiếm khoảng 63% tổng doanh thu ngành Trong khi đó, nhóm này chỉ có 272 nhân viên được cấp chứng chỉ kiểm toán viên, tương đương 19,1% tổng số, và phục vụ 4.878 khách hàng, chiếm hơn 15,6% tổng số khách hàng trong ngành.
Các công ty kiểm toán có vốn đầu tư nước ngoài, mặc dù số lượng kiểm toán viên và khách hàng ít, nhưng họ chủ yếu phục vụ các tập đoàn đa quốc gia và doanh nghiệp lớn Điều này dẫn đến mức phí kiểm toán cao, giúp doanh thu của các công ty này chiếm thị phần đáng kể so với các công ty kiểm toán trong nước.
2.3.1.3 Sản phẩm dịch vụ của các công ty kiểm toán Việt Nam chưa đa dạng:
Ngoại trừ các công ty kiểm toán quốc tế, các công ty kiểm toán Việt Nam vẫn chưa chú trọng đến việc đa dạng hóa sản phẩm dịch vụ Hầu hết chỉ tập trung vào dịch vụ kiểm toán báo cáo tài chính, trong khi các dịch vụ tư vấn thuế, tài chính và quản lý còn rất hạn chế, thậm chí một số công ty không cung cấp những dịch vụ này Điều này dẫn đến khả năng đáp ứng nhu cầu của khách hàng thấp.
Bảng 2.1 Tình hình doanh thu cơ cấu theo loại dịch vụ (Tính đến ngày 20/03/2012 có 140 công ty nộp báo cáo) Đơn vị tính: triệu đồng
1 Kiểm toán báo cáo tài chính 1.605.806 52,7% 1.640.874 59.8% -2,1%
2 Kiểm toán báo cáo QTVĐT hoàn thành
4 Dịch vụ tư vấn thuế 639.302 21% 477.086 17,4% 34%
5 Dịch vụ thẩm định giá 31.682 1% 22.256 0,8% 42,3%
6 Dịch vụ tư vấn tài chính, quản lý, định giá tài sản, tư vấn nguồn nhân lực, ứng dụng
7 Dịch vụ bồi dưỡng tài chính, kế toán, kiểm toán
8 Dịch vụ liên quan khác 35.610 1,2% 25.944 0,9% 37,3%
2.3.1.4 Sự cạnh tranh thiếu lành mạnh về giá phí dịch vụ còn phổ biến:
Trên thị trường kiểm toán hiện nay, sự cạnh tranh không lành mạnh về giá dịch vụ đang diễn ra phổ biến, với mức phí trung bình của các công ty kiểm toán Việt Nam chỉ bằng một nửa hoặc một phần ba so với các công ty nước ngoài Các doanh nghiệp Việt Nam lo ngại mất khách hàng, dẫn đến việc phụ thuộc vào giá cả, từ đó ảnh hưởng đến chất lượng dịch vụ Điều này làm giảm tính độc lập của kiểm toán viên, khi một số công ty cắt giảm quy trình kiểm soát chất lượng để cạnh tranh giá, gây ra sai sót và tăng rủi ro kiểm toán.
2.3.1.5 Hệ thống văn bản pháp quy liên quan đến hoạt động kiểm toán chưa đầy đủ và thống nhất:
Từ khi Luật Kiểm toán độc lập có hiệu lực vào ngày 01/01/2012, hệ thống văn bản pháp quy liên quan đến hoạt động kiểm toán độc lập vẫn chưa đầy đủ và thống nhất Các công ty kiểm toán hiện tại có thể thực hiện công việc dựa trên các nguyên tắc trong chuẩn mực kiểm toán Việt Nam và quốc tế Tuy nhiên, sự hỗ trợ chuyên môn và kỹ thuật từ các hiệp hội và tổ chức nghề nghiệp vẫn chưa phát huy hiệu quả đáng kể trong hoạt động của các công ty kiểm toán.
2.3.1.6 Trình độ năng lực chuyên môn cũng như đạo đức nghề nghiệp của kiểm toán viên chưa đạt được những tiêu chuẩn đã được thiết lập
Hiện nay, hơn 50% khách hàng của các công ty kiểm toán trong nước là kiểm toán theo luật định, trong khi thị phần khách hàng tự nguyện vẫn còn hạn chế Ngành kiểm toán Việt Nam đặc biệt chịu ảnh hưởng lớn từ các mối quan hệ, khiến cho kiểm toán viên khó có thể duy trì tính độc lập Nhiều khi, kiểm toán viên và kế toán trong doanh nghiệp biết sai nhưng không thể chống lại áp lực từ chủ Tình trạng này còn thể hiện qua việc kiểm toán viên nể nang bạn bè, đồng hương, hoặc người quen Đã có trường hợp kiểm toán viên thực hiện báo cáo tài chính cho doanh nghiệp và sau đó kiểm toán chính báo cáo đó, thậm chí cho nhau mượn thẻ hành nghề Vụ việc Công Ty Bông Bạch Tuyết đã cảnh báo về năng lực và tính độc lập của kiểm toán viên trong ngành.
Trình độ chuyên môn và đạo đức nghề nghiệp của KTV ngày càng được cải thiện, tuy nhiên vẫn còn khoảng cách lớn so với các nước phát triển Nhiều sản phẩm và dịch vụ mới đang thu hút sự chú ý của xã hội nhưng chưa được các công ty kiểm toán trong nước cập nhật và phát triển.
2.3.2 Thực tế tình hình kiểm toán hệ thống thông tin kế toán tại các công ty kiểm toán Việt Nam hiện nay
Việc nghiên cứu thực trạng kiểm toán hệ thống thông tin kế toán tại các công ty kiểm toán ở Việt Nam hiện nay được tiến hành thông qua các phương pháp tìm hiểu, phỏng vấn và khảo sát bằng bảng câu hỏi Nghiên cứu này tập trung vào các nội dung chính liên quan đến quy trình thực hiện kiểm toán hệ thống thông tin kế toán tại các công ty được khảo sát.
Cuộc khảo sát được thực hiện tại một số công ty kiểm toán như sau:
1 Công ty TNHH Ernst & Young Việt Nam (E&Y)
2 Công ty TNHH Dịch vụ Tư vấn Tài chính kế toán & Kiểm toán phía Nam (AASCS)
3 Công ty TNHH Price Waterhouse Coopers Việt Nam (PWC)
4 Công ty TNHH KPMG Việt Nam (KPMG)
5 Công ty TNHH Kiểm toán và Tư vấn (A&C)
6 Công ty TNHH Tư vấn và Kiểm toán S&S (S&S)
7 Công ty TNHH PKF Việt Nam (PKF)
8 Công ty kiểm toán Thủy Chung (Thủy Chung)
9 Công ty TNHH Dịch vụ tư vấn tài chính kế toán và kiểm toán (AASC) 10.Công ty TNHH Kiểm toán Tâm Việt (Tâm Việt)
11 Công ty TNHH Kiểm toán và tư vấn Chuẩn Việt (Chuẩn Việt - Vietvalues)
12 Công ty TNHH Kiểm toán và Tư vấn Rồng Việt (Rồng Việt - VDAC)
(Xem chi tiết bảng câu hỏi khảo sát tại Phụ lục 9)
Sau khi khảo sát, trong luận văn này, tác giả tổng hợp thành ba vấn đề lớn:
1 Tổng hợp về sự quan tâm của kiểm toán viên đến môi trường tin học trong quá trình kiểm toán BCTC (Bảng 2.2)
2 Tổng hợp về các thủ tục mà kiểm toán viên thực hiện ở giai đoạn lập kế hoạch để tìm hiểu về HTTT của đơn vị được kiểm toán (Bảng 2.3)
3 Tổng hợp về các thử nghiệm kiểm toán mà kiểm toán viên thiết kế và thực hiện trong quá trình kiểm toán (Bảng 2.4, Bảng 2.5, Bảng 2.6)
2.3.2.1 Tổng hợp về sự quan tâm của kiểm toán viên đến môi trường tin học trong quá trình kiểm toán báo cáo tài chính:
Trong nội dung này, tác giả tiến hành khảo sát ba vấn đề chính:
Vấn đề thứ nhất, Sự quan tâm của KTV đến ảnh hưởng của môi trường tin học trong quá trình kiểm toán BCTC
Vấn đề thứ hai, Sự hỗ trợ của các chuyên gia hay bộ phận khác trong quá trình thực hiện kiểm toán HTTT
Công ty kiểm toán cần thiết lập bộ phận kiểm toán hệ thống thông tin (HTTT) chuyên biệt để nâng cao hiệu quả kiểm toán báo cáo tài chính (BCTC) Sự quan tâm của kiểm toán viên (KTV) đối với ảnh hưởng của môi trường tin học trong quá trình kiểm toán là rất quan trọng, giúp đảm bảo tính chính xác và đáng tin cậy của thông tin tài chính.
Theo khảo sát, hầu hết các công ty kiểm toán đều nhận thức rõ về tác động của môi trường tin học đối với việc lập báo cáo tài chính (BCTC) trong quá trình kiểm toán Điều này phù hợp với chuẩn mực kiểm toán Việt Nam số 401, yêu cầu kiểm toán viên phải đánh giá ảnh hưởng của môi trường tin học trong cuộc kiểm toán Bên cạnh đó, sự hỗ trợ từ các chuyên gia và bộ phận khác cũng đóng vai trò quan trọng trong việc thực hiện kiểm toán hệ thống thông tin kế toán.
Theo khảo sát, hầu hết các công ty kiểm toán đều nhận thức được ảnh hưởng của môi trường tin học đến quá trình lập BCTC trong kiểm toán Tuy nhiên, chỉ có 7 trong số 12 công ty khảo sát sử dụng sự hỗ trợ từ các chuyên gia và bộ phận CNTT, trong khi 5 công ty còn lại không tìm kiếm hỗ trợ nào Điều này cho thấy sự thiếu quan tâm đến việc đánh giá ảnh hưởng của môi trường tin học trong kiểm toán, một nhiệm vụ phức tạp đòi hỏi kiến thức sâu về kiểm toán và CNTT Với trình độ hiện tại của KTV tại Việt Nam, việc không có sự hỗ trợ từ các chuyên gia có thể dẫn đến những đánh giá không đầy đủ và thiếu chính xác.
Bảng 2.2 Sự quan tâm của KTV đến môi trường tin học trong quá trình kiểm toán BCTC
KTV có quan tâm đến ảnh hưởng của môi trường tin học trong quá trình kiểm toán BCTC?
KTV có cần sự hỗ trợ của các chuyên gia CNTT hay bộ phận khác trong công ty?
Công ty có thiết lập một bộ phận kiểm toán HTTT chuyên biệt hay không?
8 Thủy Chung Có Không Không
10 Tâm Việt Có Không Không
11 Chuẩn Việt Không Không Không
12 Rồng Việt Có Có Không
Tìm hiểu thực tế chi tiết về phương pháp kiểm toán hệ thống thông tin kế toán tại công ty kiểm toán KPMG
2.4.1 Giới thiệu tổng quan về công ty kiểm toán KPMG Việt Nam
KPMG toàn cầu là một công ty Thụy Sỹ, có trách nhiệm phối hợp hoạt động của mạng lưới các công ty thành viên độc lập mang tên KPMG Mỗi công ty thành viên là một pháp nhân tách biệt, không cung cấp dịch vụ cho khách hàng mà trực tiếp thực hiện các giao dịch Các công ty này cam kết tuân thủ những giá trị chung của KPMG và tự chịu trách nhiệm về quản lý, hiệu quả và chất lượng công việc của mình.
KPMG đã hoạt động tại Việt Nam từ năm 1992, với hai văn phòng chính tại Hà Nội và thành phố Hồ Chí Minh Năm 1994, công ty nhận được giấy phép đầu tư để hoạt động như một công ty 100% vốn nước ngoài Hiện tại, KPMG Việt Nam tiếp tục phát triển mạnh mẽ với sự hiện diện tại cả hai thành phố lớn.
KPMG hoạt động theo luật đầu tư nước ngoài tại Việt Nam, tuân thủ các nguyên tắc và chuẩn mực kiểm toán quốc tế cũng như các chuẩn mực kiểm toán Việt Nam phù hợp với pháp luật địa phương Tất cả các hoạt động kiểm toán tại KPMG Việt Nam đều được thực hiện theo các quy định nội bộ do hệ thống KPMG toàn cầu đề ra.
2.4.1.2 Các dịch vụ cung cấp: Ở Việt Nam, KPMG kết hợp với các đồng nghiệp ở Châu Á và thế giới để cung cấp rất nhiều các dịch vụ mang tính chuyên nghiệp cao, bao gồm: Dịch vụ kiểm toán, dịch vụ thuế, dịch vụ tư vấn tài chính, dịch vụ tư vấn về rủi ro, Dịch vụ tư vấn tiếp cận thị trường, các dịch vụ khác
2.4.1.3 Phương pháp luận kiểm toán KPMG:
KPMG áp dụng phương pháp luận kiểm toán quốc tế gọi tắt là KAM [8]
Phương pháp luận này nổi bật với việc tuân thủ các tiêu chuẩn quốc tế và quốc gia hiện hành, nhấn mạnh tầm quan trọng của các thủ tục kiểm tra chi tiết, đánh giá rủi ro và hiệu quả, cùng với các hoạt động kiểm tra công tác kiểm soát, đồng thời tăng cường sự phối hợp toàn cầu.
2.4.2 Tìm hiểu những hướng dẫn chi tiết của KAM cho mỗi kiểm soát khi thực hiện kiểm toán hệ thống thông tin:
Dựa trên kết quả khảo sát, tác giả nhận thấy chỉ các công ty kiểm toán có vốn đầu tư nước ngoài, như KPMG Việt Nam, mới thực hiện quy trình kiểm toán hệ thống thông tin (HTTT) chi tiết Các bước thực hiện kiểm toán HTTT bao gồm: truy cập vào chương trình và dữ liệu, thay đổi chương trình, phát triển chương trình và hệ thống mới, cũng như kiểm soát hoạt động vận hành của máy tính và dữ liệu.
2.4.2.1 Hoạt động truy cập vào các chương trình và dữ liệu:
Trong quá trình thực hiện, KAM yêu cầu KTV ghi chép các quy định kiểm soát truy cập vào hệ thống và dữ liệu nhằm đảm bảo hệ thống hoạt động hiệu quả Việc này giúp phân chia trách nhiệm rõ ràng và giải quyết các vấn đề liên quan đến truy cập hệ thống trong chương trình kiểm soát HTTT, đồng thời làm bằng chứng cho quá trình kiểm toán.
Các kiểm soát liên quan trong hoạt động này của hệ thống bao gồm:
- Chính sách bảo mật dữ liệu và nhận thức của người dùng
- Truy cập vào phòng chứa máy chủ
- Quyền quản lý truy cập
- Nhận dạng và xác thực
- Giám sát a Chính sách bảo mật và nhận thức của người dùng:
Những thủ tục kiểm toán mà KAM hướng dẫn KTV thực hiện đó là:
Kiểm toán viên cần xác minh rằng doanh nghiệp đã thiết lập các biện pháp kiểm soát nhằm đảm bảo việc truy cập dữ liệu và chương trình một cách phù hợp Đồng thời, doanh nghiệp cũng phải phát hành và duy trì các tài liệu mô tả chức năng của hệ thống cũng như hướng dẫn sử dụng hệ thống thông tin, giúp mọi nhân viên nắm rõ cách sử dụng và truy cập chương trình một cách chính xác, từ đó bảo vệ sự toàn vẹn và tính sẵn có của dữ liệu.
Để đảm bảo an toàn thông tin trong doanh nghiệp, việc kiểm tra sự tồn tại của các văn bản và chính sách là chưa đủ Kiểm toán viên (KTV) cần xác minh mức độ phổ cập của các tài liệu này đến toàn thể nhân viên sử dụng hệ thống Điều này bao gồm việc đánh giá nhận thức và hiểu biết của nhân viên về các nội quy, vai trò và trách nhiệm của họ liên quan đến quyền truy cập vào các chương trình và dữ liệu Nhân viên cần nắm rõ các nguy cơ như chia sẻ mật khẩu hay tải xuống các chương trình trái phép, từ đó đảm bảo quyền truy cập đúng đắn và an toàn vào hệ thống, đặc biệt là trong khu vực chứa máy chủ.
KTV cần xác định các biện pháp kiểm soát để đảm bảo rằng số lượng người truy cập vào các phòng chứa máy chủ với các chương trình và phần mềm ảnh hưởng đến báo cáo tài chính được hạn chế hợp lý Điều này nhằm giảm thiểu nguy cơ truy cập trái phép, có thể dẫn đến việc sửa chữa hoặc thay đổi dữ liệu trên máy chủ Kiểm toán viên sẽ kiểm tra các vấn đề liên quan đến việc kiểm soát truy cập và bảo mật thông tin.
Doanh nghiệp thiết lập các chính sách và chương trình nhằm xác định quyền truy cập vào hệ thống thông tin cho nhân viên, dựa trên chức năng công việc của từng cá nhân.
- Các quy tắc, kiểm soát cài đặt để hạn chế truy cập máy chủ có được xem xét định kỳ c Truy cập quản trị:
Quản trị truy cập bao gồm quy trình kiểm soát việc tạo mới userID, xóa tài khoản khi nhân viên nghỉ việc, và điều chỉnh quyền truy cập vào các phân hệ của hệ thống thông tin, nhằm phù hợp với yêu cầu công việc và chức vụ mới của nhân viên.
KTV cần chỉ định người quản lý có trách nhiệm thiết lập quy trình bổ sung, sửa đổi và xóa tài khoản người dùng một cách kịp thời Điều này giúp giảm thiểu nguy cơ truy cập trái phép hoặc không phù hợp vào hệ thống thông tin liên quan đến báo cáo tài chính Việc nhận dạng và xác thực người dùng là rất quan trọng trong quá trình này.
Chống truy cập bất hợp pháp là vấn đề quan trọng trong hệ thống thông tin doanh nghiệp Để đảm bảo quyền truy cập vào chương trình và dữ liệu, quá trình nhận dạng và xác thực tài khoản sử dụng thường được thiết lập Phương pháp kiểm soát phổ biến là sử dụng User ID và mật khẩu.
KAM hướng dẫn việc đánh giá hiệu quả của các kiểm soát nhận dạng như mật khẩu bằng cách xem xét các yếu tố quan trọng như chiều dài và độ phức tạp của mật khẩu, tần suất yêu cầu thay đổi mật khẩu, quy định không sử dụng các từ thông dụng hoặc mật khẩu đã sử dụng trước đó, cũng như việc tránh sử dụng mật khẩu liên quan đến tên người dùng.
Đánh giá về tình hình thực hiện kiểm toán hệ thống thông tin kế toán trong các công ty kiểm toán Việt Nam hiện nay
trong các công ty kiểm toán Việt Nam hiện nay:
2.5.1 Đánh giá tổng quan về kiểm toán hệ thống thông tin kế toán tại các công ty kiểm toán Việt Nam hiện nay:
Qua khảo sát và phỏng vấn các KTV tại các công ty kiểm toán, tác giả đã tổng kết những thành công và thách thức trong lĩnh vực kiểm toán hệ thống thông tin kế toán tại Việt Nam hiện nay.
Các công ty kiểm toán đã nhận thức rõ ràng rằng việc sử dụng máy tính trong hoạt động kế toán có ảnh hưởng lớn đến số liệu trên báo cáo tài chính Sự nhận thức này đóng vai trò quan trọng, tạo điều kiện cho các công ty kiểm toán và kiểm toán viên tập trung hơn vào hoạt động kiểm toán hệ thống thông tin kế toán.
Một số công ty kiểm toán đã bắt đầu tìm hiểu hệ thống thông tin kế toán của doanh nghiệp trong quá trình thực hiện kiểm toán Điều này giúp cung cấp cho kiểm toán viên những cơ sở cần thiết để đánh giá rủi ro kiểm toán một cách phù hợp.
Mặc dù đã đạt được nhiều thành công, nhưng hoạt động kiểm toán hệ thống thông tin kế toán tại các công ty Việt Nam vẫn gặp phải nhiều vấn đề cần được xem xét và giải quyết một cách hợp lý.
2.5.1.2 Một số tồn tại trong hoạt động kiểm toán hệ thống thông tin kế toán tại các công ty kiểm toán Việt Nam: a Một số tồn tại trong hoạt động kiểm toán hệ thống thông tin kế toán:
Hoạt động kiểm toán HTTT kế toán tại các công ty kiểm toán Việt Nam còn tồn tại các vấn đề sau:
Lĩnh vực kiểm toán hệ thống thông tin kế toán vẫn còn khá mới mẻ và chưa phổ biến tại nhiều công ty kiểm toán trong nước Nhiều kiểm toán viên (KTV) thậm chí còn chưa nắm rõ khái niệm kiểm toán hệ thống thông tin kế toán, dẫn đến việc tìm hiểu và đánh giá các hệ thống cùng các kiểm soát liên quan trở thành một nhiệm vụ xa lạ đối với họ.
Việc kiểm toán hệ thống thông tin kế toán tại Việt Nam hiện còn hạn chế và thiếu quy trình cụ thể, với nhiều công ty kiểm toán chỉ dừng lại ở việc xem xét bề mặt như hệ thống mà doanh nghiệp sử dụng và các thay đổi trong năm Điều này không cung cấp đủ cơ sở để kiểm toán viên đánh giá hiệu quả và tính chính xác của hệ thống, dẫn đến nguy cơ thông tin tài chính không đầy đủ và không chính xác Mặc dù có những hạn chế trong hoạt động kiểm toán, không thể hoàn toàn đổ lỗi cho các công ty kiểm toán Việt Nam, vì có nhiều yếu tố chủ quan và khách quan ảnh hưởng đến tình hình này Bài viết sẽ đề cập đến một số nguyên nhân chính gây ra những vấn đề trong hoạt động kiểm toán hệ thống thông tin kế toán tại các công ty kiểm toán Việt Nam.
Khái niệm kiểm toán hệ thống thông tin vẫn còn mới mẻ trên toàn cầu, dẫn đến việc loại hình kiểm toán này còn khá xa lạ đối với các doanh nghiệp kiểm toán trong nước.
Các công ty kiểm toán trong nước chủ yếu là những doanh nghiệp trẻ, mới thành lập trong vòng hơn mười năm qua Do đó, họ gặp khó khăn về nguồn nhân lực và kinh nghiệm, chưa đủ khả năng cung cấp các dịch vụ kiểm toán truyền thống, đặc biệt là kiểm toán báo cáo tài chính, cũng như các loại hình kiểm toán khác.
Nhiều công ty kiểm toán và kiểm toán viên (KTV) vẫn chưa nhận thức đầy đủ về tầm quan trọng của kiểm toán hệ thống thông tin (HTTT), dẫn đến việc họ không đánh giá đúng mức tác động của HTTT đến các số liệu trong báo cáo tài chính (BCTC) Kết quả là, loại hình kiểm toán này chưa nhận được sự quan tâm cần thiết từ các bên liên quan.
Một lý do quan trọng là hầu hết khách hàng của các công ty kiểm toán Việt Nam là các doanh nghiệp nhỏ và vừa, dẫn đến việc sử dụng công nghệ thông tin (CNTT) chưa phổ biến trong tất cả các lĩnh vực Nhiều nghiệp vụ vẫn được thực hiện thủ công, do đó, sự quan tâm đến ảnh hưởng của hệ thống thông tin kế toán đối với số liệu chưa sâu sắc như ở các doanh nghiệp lớn, nơi CNTT được áp dụng rộng rãi trong hầu hết các hoạt động.
Hiện nay, các trường đại học chưa cung cấp chuyên ngành đào tạo kiểm toán hệ thống thông tin, mặc dù sinh viên cần có kiến thức vững về cả kiểm toán và công nghệ thông tin.
2.5.2 Đánh giá tổng quan về hoạt động kiểm toán HTTT kế toán tại công ty KPMG Việt Nam:
KPMG, một trong những công ty kiểm toán hàng đầu trong nhóm "Big Four", đã tiên phong trong lĩnh vực kiểm toán hệ thống thông tin kế toán Công ty đã xây dựng một đội ngũ kiểm toán viên chuyên nghiệp cùng với quy trình kiểm toán chi tiết, giúp các kiểm toán viên thực hiện công việc một cách hiệu quả Quy trình này bao gồm các giai đoạn tìm hiểu hoạt động của hệ thống thông tin kế toán, đánh giá rủi ro và thực hiện các thử nghiệm kiểm soát cần thiết, nhằm thu thập bằng chứng cho việc đánh giá các hoạt động liên quan đến bốn vấn đề chính trong hệ thống thông tin kế toán.
Các công ty kiểm toán lớn như KPMG có thể thực hiện kiểm toán hiệu quả nhờ vào việc phục vụ các tập đoàn đa quốc gia và doanh nghiệp lớn, nơi mà công nghệ có ảnh hưởng sâu rộng đến hoạt động kế toán Họ đã phát triển quy trình kiểm toán hệ thống thông tin kế toán hoàn chỉnh để hỗ trợ kiểm toán báo cáo tài chính Thêm vào đó, với thời gian hoạt động lâu dài và cơ cấu tổ chức vững mạnh về vốn và nhân lực, các công ty này dễ dàng thiết lập các bộ phận cần thiết và đào tạo nguồn nhân lực đáp ứng yêu cầu kiểm toán hệ thống thông tin kế toán.
Mặc dù đã đạt được một số thành công, hoạt động kiểm toán hệ thống thông tin kế toán tại các công ty kiểm toán Việt Nam vẫn gặp nhiều vấn đề cần khắc phục Những vấn đề này có thể xuất phát từ nguyên nhân chủ quan hoặc khách quan, nhưng các công ty kiểm toán Việt Nam cần nỗ lực giải quyết để nâng cao chất lượng kiểm toán và cung cấp bằng chứng đầy đủ cho các báo cáo Với nguồn lực tài chính và nhân sự dồi dào, các công ty kiểm toán lớn trên thế giới đã xây dựng quy trình kiểm toán hệ thống thông tin kế toán chi tiết Do đó, việc học hỏi và áp dụng quy trình của các công ty kiểm toán quốc tế sẽ là cách hiệu quả nhất để các công ty kiểm toán Việt Nam phát triển loại hình kiểm toán này.
![Hình 1.2 Quy trình xử lý hệ thống thông tin kế toán [9] 1.1.2.1.Hệ thống thông tin đầu vào: - (LUẬN văn THẠC sĩ) vận dụng quy trình kiểm toán hệ thống thông tin kế toán tại công ty kiểm toán KPMG hỗ trợ kiểm toán báo cáo tài chính cho các doanh nghiệp kiểm toán việt nam](https://media.store123doc.com/figures/001/508/hinh-trinh-thong-thong-toan-thong-thong-dau-1508353.png)
![Hình 1. 3: Sơ đồ cơ cấu tổ chức bộ phận quản trị hệ thống thông tin [9]. - (LUẬN văn THẠC sĩ) vận dụng quy trình kiểm toán hệ thống thông tin kế toán tại công ty kiểm toán KPMG hỗ trợ kiểm toán báo cáo tài chính cho các doanh nghiệp kiểm toán việt nam](https://media.store123doc.com/figures/001/508/hinh-do-cau-chuc-phan-quan-thong-thong-1508354.png)
![Hình 1.4 Sơ đồ mô tả quá trình xử lý dữ liệu trong hệ thống thông tin kế tốn tài chính [9] - (LUẬN văn THẠC sĩ) vận dụng quy trình kiểm toán hệ thống thông tin kế toán tại công ty kiểm toán KPMG hỗ trợ kiểm toán báo cáo tài chính cho các doanh nghiệp kiểm toán việt nam](https://media.store123doc.com/figures/001/508/hinh-do-ta-trinh-lieu-thong-thong-ton-1508355.png)
