Hình BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC NGÂN HÀNG THÀNH PHỐ HỒ CHÍ MINH KHĨA LUẬN TỐT NGHIỆP ĐẠI HỌC ỨNG DỤNG DỮ LIỆU LỚN (BIG DATA) TRONG TỔ CHỨC HỆ THỐNG THÔNG TIN TẠI DN TỪ GĨC NHÌN CỦA KIỂM TỐN VIÊN CƠNG NGHỆ THƠNG TIN – NGHIÊN CỨU THỰC NGHIỆM TẠI EY VIỆT NAM UÔNG HUỲNH KIM HÂN THÀNH PHỐ HỒ CHÍ MINH – 2023 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC NGÂN HÀNG THÀNH PHỐ HỒ CHÍ MINH KHĨA LUẬN TỐT NGHIỆP ĐẠI HỌC ỨNG DỤNG DỮ LIỆU LỚN (BIG DATA) TRONG TỔ CHỨC HỆ THỐNG THƠNG TIN TẠI DN TỪ GĨC NHÌN CỦA KIỂM TỐN VIÊN CƠNG NGHỆ THƠNG TIN – NGHIÊN CỨU THỰC NGHIỆM TẠI EY VIỆT NAM Ngành: Kế tốn Mã số: 7340301 Họ tên sinh viên: NG HUỲNH KIM HÂN Mã số sinh viên: 030535190066 Lớp sinh hoạt: HQ7-GE01 Ngƣời hƣớng dẫn khoa học: TS Nguyễn Thị Mai Hƣơng THÀNH PHỐ HỒ CHÍ MINH – 2023 i TÓM TẮT Trong năm gần đây, vấn đề an ninh bảo mật mạng đƣợc cộng đồng nói chung nhà quản lý nói riêng quan tâm bậc Vì vậy, việc kiểm sốt cơng nghệ thông tin, đặc biệt kỷ nguyên liệu lớn, đầu mục tối quan trọng cần đƣợc doanh nghiệp bổ sung tạo lập làm giảm thiểu rủi ro tiềm ẩn công mạng bên thứ hay đối thủ ngành nghề kinh doanh Nhận thấy tầm quan trọng việc giải vấn đề nảy sinh từ rủi ro công nghệ ảnh hƣởng đến thành phần báo cáo tài chính, tác giả tiến hành nghiên cứu nhằm tóm tắt phần kiến thức thực tiễn lĩnh vực kiểm tốn cơng nghệ thơng tin, nhằm phục vụ ngƣời muốn hiểu rõ ngành Hơn nữa, thông qua việc mô lại q trình kiểm tốn cơng nghệ thơng tin, tác giả có hội tự xem xét lại cơng việc đƣa đánh giá quy trình kiểm tốn cơng nghệ thơng tin EY nói riêng ngành kiểm tốn cơng nghệ thơng tin nói chung Nội dung khố luận mơ tả quy trình kiểm tốn cơng nghệ thơng tin EY thơng qua việc mơ kiểm tốn cơng nghệ thơng tin cho doanh nghiệp ABC năm tài 2022 Khoá luận dựa thử nghiệm kiểm soát đƣợc EY xây dựng hƣớng dẫn, nhằm mô kiểm toán liệu nhận đƣợc đƣa kết luận cuối hiệu kiểm soát liệu lớn đƣợc thu thập, quản lý xử lý hệ thống thông tin chủ yếu, nhƣ kiểm sốt thành phần cơng nghệ thơng tin có liên quan nhƣ máy chủ, phần cứng phần mềm doanh nghiệp ii ABSTRACT In recent years, security and network security issues have become the utmost concern for the general community and specifically for managers Therefore, IT control in enterprises is a critically important topic that needs to be supplemented and established by businesses in their efforts to minimize potential risks and cyber attacks from third parties and industry competitors Recognizing the urgency of this emerging issue related to technological risks affecting financial reporting components, the author conducted this research with the aim of summarizing practical knowledge in the field of IT auditing This research aims to support future students and other audit departments in understanding the work of this profession Additionally, by simulating an IT audit, the author had the opportunity to review the entire IT auditing process, enabling the assessment of EY's specific IT processes and the IT audit industry in general The main content of this thesis describes partly the process of IT auditing at EY, using a simulated IT audit for the company ABC's financial year 2022 This process is based on the control tests established and guided by EY to examine audit evidence and draw final conclusions on the effectiveness of controls related to the production of financial reports from information systems (primarily) and relevant IT components (servers, hardware, software) within the company iii LỜI CAM ĐOAN Tôi, Uông Huỳnh Kim Hân, sinh viên lớp HQ7-GE01 chuyên ngành Kế toán – Kiểm tốn thuộc chƣơng trình đào tạo hệ Đại học quy chất lƣợng cao Trƣờng Đại học Ngân hàng TP Hồ Chí Minh, xin cam đoan khóa luận mang tên "Ứng dụng liệu lớn (Big Data) tổ chức hệ thống thơng tin DN từ góc nhìn kiểm tốn viên cơng nghệ thơng tin – nghiên cứu thực nghiệm EY Việt Nam" công trình nghiên cứu riêng tơi dƣới hƣớng dẫn TS Nguyễn Thị Mai Hƣơng Cán hƣớng dẫn Hồng Đức Nhã Tơi cam đoan rằng: Khóa luận đƣợc thực dựa nghiên cứu cá nhân nỗ lực thân Mọi thông tin liệu đƣợc sử dụng khóa luận đƣợc trích dẫn xác từ nguồn tài liệu tham khảo đƣợc đính kèm phần tài liệu tham khảo khóa luận Tất kết nghiên cứu phân tích khóa luận trung thực chƣa đƣợc công bố sử dụng cho cơng trình nghiên cứu khác Tôi tuân thủ quy định nguyên tắc nghiên cứu đạo đức trình thực khóa luận Bất kỳ thơng tin, liệu kết nghiên cứu đƣợc sử dụng từ nguồn khác đƣợc trích dẫn cách ghi rõ nguồn gốc Tôi chịu trách nhiệm tính xác thực độc lập khóa luận Tôi hiểu vi phạm nghiêm trọng trung thực đạo đức nghiên cứu khóa luận gây hậu nghiêm trọng chịu hình thức trách nhiệm theo quy định Trƣờng Đại học Ngân hàng TP Hồ Chí Minh Tơi chịu trách nhiệm tồn lời cam đoan Tác giả (Ký, ghi rõ Họ tên) Uông Huỳnh Kim Hân iv LỜI CÁM ƠN Lời đầu tiên, xin gửi lời cảm ơn chân thành đến TS Nguyễn Thị Mai Hƣơng Cán hƣớng dẫn Hồng Đức Nhã hỗ trợ, động viên dẫn tận tâm trình thực khóa luận Tơi xin bày tỏ lịng biết ơn đến Công ty cổ phần EY Vietnam mang đến hội thực tập nghiên cứu thực nghiệm quý giá Sự hỗ trợ tận tâm từ đội ngũ nhân viên EY Vietnam tạo điều kiện thuận lợi cho để tiếp cận với thực tế công việc ứng dụng kiến thức học vào nghiên cứu khóa luận Tơi khơng thể khơng đề cập đến hỗ trợ chân thành thầy cô giảng viên, đặc biệt TS Nguyễn Thị Mai Hƣơng, dành thời gian kiến thức để hƣớng dẫn, bảo tơi q trình nghiên cứu Sự đóng góp góp ý quý báu cô giúp phát triển khả nghiên cứu hồn thành khóa luận cách tốt Cuối cùng, xin gửi lời cảm ơn tới gia đình, bạn bè ngƣời thân u ln động viên, hỗ trợ tin tƣởng vào khả tơi suốt q trình nghiên cứu Sự ủng hộ thầy cô anh chị truyền động lực đem lại niềm tin cho việc hồn thành khóa luận Đồng thời, tơi xin gửi lời chúc sức khỏe đến tất ngƣời đồng hành ủng hộ suốt q trình nghiên cứu Mong ngƣời ln khỏe mạnh, hạnh phúc thành công sống nghiệp TP Hồ Chí Minh, ngày tháng Sinh Viên Thực Hiện (Ký, ghi rõ Họ tên) Uông Huỳnh Kim Hân năm 2023 v MỤC LỤC TÓM TẮT i DANH SÁCH TỪ VIẾT TẮT viii DANH MỤC HÌNH ẢNH ix CHƢƠNG : GIỚI THIỆU VỀ ĐỀ TÀI NGHIÊN CỨU 1.1 Tính cấp thiết đề tài 1.2 Tổng quan nghiên cứu trƣớc 1.3 Mục tiêu nghiên cứu 1.3.1 Mục tiêu tổng quát 1.3.2 Mục tiêu cụ thể 1.4 Câu hỏi nghiên cứu 1.5 Đối tƣợng phạm vi nghiên cứu 1.6 Phƣơng pháp nghiên cứu 1.7 Kết cấu luận văn 1.8 Đóng góp đề tài 1.8.1 Đóng góp mặt lý thuyết 1.8.1 Đóng góp mặt thực tiễn KẾT LUẬN CHƢƠNG CHƢƠNG : CƠ SỞ LÝ THUYẾT 2.1 Tổng quan lĩnh vực nghiên cứu 2.1.1 Một số khái niệm   Khái niệm thông tin:  Khái niệm hệ thống thông tin  Khái niệm HTTT kế toán (Accounting Information System): Khái niệm kiểm toán CNTT vi  Khái niệm Big Data  Vai trò CNTT hoạt động kinh doanh 10  Vai trị Big Data kiểm tốn CNTT 10  Một số thuật ngữ khác có liên quan 11 2.2 Hệ thống thông tin thành phần CNTT 12 2.2.1 Mối quan hệ hoạt động quản lý, tác nghiệp HTTT 12 2.2.2 Môi trƣờng CNTT 12 2.2.3 Thành phần môi trƣờng CNTT 13 KẾT LUẬN CHƢƠNG 15 CHƢƠNG : GIỚI THIỆU QUY TRÌNH ITGCs TẠI EY VIỆT NAM 16 3.1 Sự khác biệt kiểm toán CNTT kiểm toán BCTC 16 3.2 Khái niệm ITGCS 16 3.3 Đặc điểm quy trình ITGCs 17 3.4 Mục đích quy trình kiểm tốn ITGCs 17 3.5 Chi tiết bƣớc quy trình ITGCs 19 3.5 Xác định mức độ tập trung cho quy trình thuộc ITGCs 21 3.6 Tổng quan quy trình quản lý thay đổi 22 3.7 Tổng quan quy trình quản lý truy cập 22 3.8 Tổng quan quy trình quản lý quyền user 25 3.9 Tổng quan quy trình quản lý vận hành CNTT 27 3.9.1 Quản lý lên lịch chạy tự động tác vụ (Job Scheduling and Monitoring) 27 3.10 Ma trận thử nghiệm kiểm soát ITGCS 28 3.10.1 Mơ Quy trình quản lý thay đổi dạng Thác nƣớc (Waterfall) 28 3.10.2 Mơ quy trình quản lý truy cập 32 vii Quy trình quản lý vai trị 37 Quy trình thay đổi liệu trực tiếp 38 3.10.3 Mô quy trình quản lý vận hành 39 KẾT LUẬN CHƢƠNG 40 CHƢƠNG : MÔ PHỎNG THỰC HIỆN THỬ NGHIỆM KIỂM SOÁT ITGCS TẠI EY 41 4.1 Xác định phạm vi kiểm toán 41 4.2 Lên kế hoạch kiểm toán 42 4.3 Tạo sơ đồ quy trình 42 4.4 Quy trình quản lý thay đổi 43 4.4.1 Thực Walkthrough quy trình quản lý thay đổi 45 4.5 Quy trình quản lý truy cập 45 4.5.1.Thực Walkthrough quy trình 47 4.6 Quy trình quản lý vận hành 47 4.6.1 Quy trình lƣu phục hồi liệu 47 4.6.2 Quy trình lên lịch chạy tự động tác vụ 47 4.6.3 Thực Walkthrough quy trình 48 4.7 Tổng hợp kết phát hành thƣ quản lý 48 4.7.1 Tổng hợp kết 48 4.7.2 Phát hành thƣ quản lý 49 CHƢƠNG 5: ĐÁNH GIÁ VÀ HÀM Ý 51 5.1 Đánh giá 51 5.2 Hàm ý 52 KẾT LUẬN CHƢƠNG 54 KẾT LUẬN CHUNG 55 viii DANH SÁCH TỪ VIẾT TẮT Chữ viết tắt Nguyên nghĩa GAM Global Audit Methodology Nghĩa tiếng Việt Phƣơng pháp luận kiểm toán tồn cầu Các nhóm giao dịch đáng kể IC Significant classes of transaction Financial Statement Closing Process Internal Control PUV Periodic User Review Rà soát ngƣời dùng định kỳ DB Database Cơ sở liệu OS Operating System Hệ điều hành UAT Kiểm thử chấp nhận ngƣời dùng Các kỹ thuật máy tính hỗ trợ kiểm tốn CNTT User Acceptance Testing Computer-Assisted Audit Techniques Information Technology Risk Assurance Công nghệ thông tin DN Doanh nghiệp Doanh nghiệp SCOT FSCP CAATs ITRA Quy trình đóng sổ lập báo cáo tài Kiểm sốt nội Đội kiểm sốt rủi ro công nghệ Công nghệ thông tin