BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC NGÂN HÀNG TP HỒ CHÍ MINH KHĨA LUẬN TỐT NGHIỆP ĐẠI HỌC QUY TRÌNH KIỂM TỐN CƠNG NGHỆ THƠNG TIN TẠI CÔNG TY CỔ PHẦN TƢ VẤN EY VIỆT NAM Ngành: Kế toán Mã số: 34 03 01 PHẠM THỊ THANH VÂN TP HỒ CHÍ MINH, NĂM 2023 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC NGÂN HÀNG TP HỒ CHÍ MINH KHĨA LUẬN TỐT NGHIỆP ĐẠI HỌC QUY TRÌNH KIỂM TỐN CƠNG NGHỆ THƠNG TIN TẠI CƠNG TY CỔ PHẦN TƢ VẤN EY VIỆT NAM Ngành: Kế toán Mã số: 34 03 01 Họ tên sinh viên: PHẠM THỊ THANH VÂN Mã số sinh viên: 050607190635 Lớp: HQ7-GE09 NGƢỜI HƢỚNG DẪN KHOA HỌC TS HUỲNH THỊ NGỌC ANH TP HỒ CHÍ MINH, NĂM 2023 i TĨM TẮT Dịch vụ kiểm tốn cơng nghệ thơng tin đời đáp ứng nhu cầu cần thiết doanh nghiệp việc kiểm sốt rủi ro cơng nghệ thông tin mang đến hạn chế tác động xấu đến doanh nghiệp đặc biệt báo cáo tài ITGC (Information Technology General Control) thường gọi phận hệ thống kiểm soát nội doanh nghiệp, xác định độ tin cậy thơng tin bên doanh nghiệp Vì vậy, có tầm quan trọng đáng kể kiểm tốn báo cáo tài Nghiên cứu nhằm đánh giá thực trạng quy trình kiểm tốn ITGC quy trình kiểm tốn báo cáo tài EY, từ đưa ảnh hưởng kết kiểm tốn ITGC đến cơng tác kiểm tốn báo cáo tài đưa kiến nghị nhằm hồn thiện quy trình kiểm tốn ITGC hãng kiểm tốn EY nói riêng cơng ty kiểm tốn khác nói chung Từ khóa: Kiểm tốn ITGC, Kiểm tốn CNTT, Kiểm tốn tài ii ABSTRACT Information technology audit service was born to meet the necessary needs of businesses in controlling the risks that information technology brings and limiting adverse impacts on businesses, especially financial statements main ITGC (Information Technology General Control) is often referred to as a part of an enterprise's internal control system, it determines the reliability of information inside the enterprise Therefore, it has a significant importance for financial statement audit This study aims to evaluate the current status of the ITGC audit process in the financial statement audit process of EY, thereby providing the influence of the ITGC audit results on the financial statement audit and making recommendations recommendations to improve the ITGC audit process of EY auditing firm in particular and other auditing firms in general Keywords: ITGC Audit, IT Audit, Financial Audit iii LỜI CAM ĐOAN Tôi tên là: Phạm Thị Thanh Vân Mã số sinh viên: 050607190635 Lớp sinh hoạt: HQ7-GE09 Người hướng dẫn: TS Huỳnh Thị Ngọc Anh Khóa luận tốt nghiệp thực Trường Đại học Ngân hàng TP Hồ Chí Minh Khóa luận cơng trình nghiên cứu riêng tác giả, kết nghiên cứu trung thực, khơng có nội dung công bố trước nội dung người khác thực ngoại trừ trích dẫn dẫn nguồn đầy đủ khóa luận Tơi xin chịu trách nhiệm hoàn toàn lời cam đoan Thành phố Hồ Chí Minh, ngày 19 tháng 10 năm 2023 SINH VIÊN THỰC HIỆN Phạm Thị Thanh Vân iv LỜI CẢM ƠN Trước tiên, em xin bày tỏ lòng biết ơn chân thành sâu sắc đến cô TS Huỳnh Thị Ngọc Anh tận tình hướng dẫn, bảo tận tình cho tơi suốt q trình thực khóa luận, cảm ơn đồng hành em, giúp em hồn thành khóa luận cách tốt có định hướng thích hợp cho tương lai Thứ hai, em xin cảm ơn thầy cô Khoa Kế toán Kiểm toán trường Đại học Ngân hàng Thành phố Hồ Chí Minh ln đồng hành, mang đến cho em kiến thức, kinh nghiệm làm việc bổ ích để em có hành trang vững vàng cho bước tương lai Thứ ba, em xin gửi lời cảm ơn chân thành đến anh chị nhóm Đánh giá rủi ro công nghệ thông tin (ITRA) hỗ trợ, hướng dẫn, cung cấp cho em kiến thức chuyên môn, tạo hội cho em tham gia vào dự án thực tế để em có nhiều trải nghiệm Cuối cùng, em xin bày tỏ lòng biết ơn tới gia đình hỗ trợ suốt trình học tập sống Mặc dù cố gắng tìm hiểu thơng tin tiếp thu q trình thực tập để thực khóa luận cách hồn chỉnh nhất, kiến thức kinh nghiệm thực tiễn cịn hạn chế nên việc gặp phải thiếu sót q trình nghiên cứu khơng tránh khỏi Vì vậy, em mong nhận lượng thứ góp ý Q thầy để nghiên cứu hoàn thiện củng cố kiến thức chuyên môn để phục vụ cho công tác thực tế sau Lời cuối em kính chúc Q Thầy/Cơ thật nhiều sức khỏe, hạnh phúc thành công sống Em xin chân thành cảm ơn! v vi MỤC LỤC TÓM TẮT i ABSTRACT ii LỜI CAM ĐOAN iii LỜI CẢM ƠN iv DANH MỤC TỪ VIẾT TẮT ix DANH MỤC HÌNH, BẢNG, SƠ ĐỒ x CHƢƠNG 1: GIỚI THIỆU 1.1 TÍNH CẤP THIẾT CỦA ĐỀ TÀI: 1.2 MỤC TIÊU NGHIÊN CỨU: 1.2.1 Mục tiêu tổng quát: 1.2.2 Mục tiêu cụ thể: 1.3 CÂU HỎI NGHIÊN CỨU: 1.4 ĐỐI TƢỢNG VÀ PHẠM VI NGHIÊN CỨU: 1.4.1 Đối tượng nghiên cứu: 1.4.2 Phạm vi nghiên cứu: 1.5 PHƢƠNG PHÁP NGHIÊN CỨU: 1.6 NỘI DUNG NGHIÊN CỨU: 1.7 ĐÓNG GÓP NGHIÊN CỨU: CHƢƠNG 2: CÁC NGHIÊN CỨU TRƢỚC VÀ CƠ SỞ LÝ THUYẾT 2.1 Các nghiên cứu trƣớc: 2.2 CƠ SỞ LÝ THUYẾT: 2.2.1 Các thành phần môi trường Công nghệ thông tin: 2.2.2 Mối quan hệ CNTT kiểm toán BCTC: 10 2.2.3 Hệ thống thơng tin Kế tốn: 11 2.2.3.1 Khái niệm: 11 vii 2.2.3.2 Các thành phần Hệ thống thơng tin kế tốn: 11 2.2.3.3 Những chức Hệ thống thơng tin kế tốn: 11 2.2.4 Lý thuyết Kiểm toán: 12 2.2.4.1 Khái niệm Kiểm toán: 12 2.2.4.2 Phân loại kiểm toán: 12 2.2.4.3 Kiểm toán viên: 15 2.2.4.4 Những yếu tố trọng yếu ảnh hưởng đến sở dẫn liệu Báo cáo tài chính: 16 2.2.4.5 Các thủ tục kiểm toán: 19 2.2.5 Lý thuyết kiểm toán CNTT 20 2.2.5.1 Khái niệm kiểm toán CNTT: 20 2.2.5.2 Mục tiêu kiểm toán CNTT: 20 CHƢƠNG 3: KẾT QUẢ NGHIÊN CỨU 21 3.1 TỔNG QUAN VỀ CÔNG TY EY: 21 3.1.1 Sơ lược công ty: 21 3.1.2 Cơ cấu tổ chức: 23 3.1.3 Quá trình hình thành phát triển Việt Nam: 24 3.1.3.1 Quá trình hình thành dịch vụ: 24 3.1.3.2 Doanh thu lợi nhuận: 25 3.1.3.3 Mơ hình tổ chức kiểm tốn EYC: 27 3.1.3.4 Tổng quan phận Tư vấn quản trị rủi ro cơng nghệ: 28 3.2 QUY TRÌNH KIỂM TỐN CÔNG NGHỆ THÔNG TIN CỦA CÔNG TY CỔ PHẦN TƢ VẤN EY VIỆT NAM: 28 3.2.1 Quy trình chung cách thức kiểm toán CNTT: 28 3.2.1.1 Giai đoạn lập kế hoạch: 28 3.2.1.2 Giai đoạn thực kiểm toán: 29 3.2.1.3 Giai đoạn lập báo cáo: 30 3.2.2 Quy trình Kiểm tốn CNTT EY: 30 3.2.2.1 Kiểm sốt quy trình quản lý thay đổi (Manage Change) 33 3.2.2.2 Kiểm soát quy trình quản lý truy cập (Manage Access) 35 3.2.2.3 Kiểm sốt quy trình quản lý vận hành (Manage Operation) 39 viii 3.2.3 Khái quát quy trình kiểm tốn CNTT cơng ty Z thực công ty EY Việt Nam: 40 3.2.3.1 Phỏng vấn, tìm hiểu tóm tắt quy trình quản lý thay đổi: 42 3.2.3.2 Phỏng vấn tìm hiểu tóm tắt quy trình quản lý vận hành: 46 3.2.4 Thực thử nghiệm (Testing) cho kiểm soát chung CNTT 53 3.2.5 Quy trình kiểm tra tính xác tồn vẹn liệu bút tốn chi tiết: 54 3.2.5.1 Kiểm tra tính xác tồn vẹn liệu bút tốn chi tiết: 54 3.2.5.2: Ứng dụng vào quy trình kiểm tra tính xác tồn vẹn liệu bút tốn chi tiết Công ty Z: 57 3.2.6 Thư quản lý: 65 CHƢƠNG 4: ĐÁNH GIÁ, ĐỀ XUẤT VỀ QUY TRÌNH KIỂM TỐN CƠNG NGHỆ THƠNG TIN TẠI CÔNG TY CỔ PHẦN TƢ VẤN EY VIỆT NAM 67 4.1 ĐÁNH GIÁ HIỆU QUẢ VỀ QUY TRÌNH KIỂM TỐN CƠNG NGHỆ THƠNG TIN TẠI CÔNG TY CỔ PHẦN TƢ VẤN EY VIỆT NAM: 67 4.1.1 Ưu điểm: 67 4.1.2 Hạn chế: 68 4.2 MỘT SỐ ĐỀ XUẤT NHẰM NÂNG CAO HIỆU QUẢ VỀ QUY TRÌNH KIỂM TỐN CƠNG NGHỆ THƠNG TIN TẠI CƠNG TY CỔ PHẦN TƢ EY VIỆT NAM: 69 4.3 ĐỀ XUẤT CHO CÁC NGHIÊN CỨU TRONG TƢƠNG LAI: 70 KẾT LUẬN 72 TÀI LIỆU THAM KHẢO 73 PHỤ LỤC 1: KIỂM TRA CHI TIẾT QUY TRÌNH QUẢN LÝ THAY ĐỔI 76 PHỤ LỤC 2: KIỂM TRA CHI TIẾT QUY TRÌNH QUẢN LÝ VẬN HÀNH - BACKUP 78 PHỤ LỤC 3: KIỂM TRA CHI TIẾT QUY TRÌNH QUẢN LÝ VẬN HÀNH BATCHJOB 80