GIỚI THIỆU
TÍNH CẤP THIẾT CỦA ĐỀ TÀI
Cuộc cách mạng công nghiệp 4.0, IoT và Chat GPT là những minh chứng cho sự phát triển vượt bậc của công nghệ thông tin trong mọi lĩnh vực Công nghệ thông tin mang lại nhiều lợi ích cho doanh nghiệp, bao gồm nâng cao quy trình hoạt động, tăng năng suất và hiệu quả, từ đó cải thiện lợi nhuận và góp phần vào sự phát triển bền vững Tuy nhiên, bên cạnh những lợi ích này, doanh nghiệp cũng phải đối mặt với các rủi ro từ công nghệ thông tin, điều này có thể ảnh hưởng tiêu cực đến sự phát triển, hình ảnh và uy tín của họ nếu không được kiểm soát và khắc phục kịp thời.
Dịch vụ kiểm toán công nghệ thông tin ra đời nhằm đáp ứng nhu cầu kiểm soát rủi ro công nghệ thông tin của các doanh nghiệp, từ đó giảm thiểu những tác động tiêu cực đến hoạt động kinh doanh, đặc biệt là trong việc đảm bảo độ chính xác của báo cáo tài chính.
Sau thời gian làm việc và tìm hiểu quy trình kiểm toán công nghệ thông tin, tôi đã áp dụng kiến thức đã học vào thực tiễn và nghiên cứu mối tương tác giữa kiểm toán công nghệ thông tin và kiểm toán tài chính Do đó, tôi quyết định chọn đề tài: “Quy trình Kiểm toán Công nghệ Thông tin tại Công ty cổ phần tư vấn EY Việt Nam” cho bài khóa luận tốt nghiệp của mình.
MỤC TIÊU NGHIÊN CỨU
Nghiên cứu quy trình kiểm toán công nghệ thông tin tại công ty cổ phần tư vấn EY Việt Nam nhằm đề xuất giải pháp và kiến nghị phù hợp với thực tế Mục tiêu là tăng cường hiệu quả quản lý, hỗ trợ doanh nghiệp giảm thiểu rủi ro phát sinh từ hệ thống, đồng thời giúp đưa ra các hoạch định chiến lược cho tương lai.
Quy trình kiểm toán công nghệ thông tin tại công ty cổ phần tư vấn EY Việt Nam được thực hiện một cách bài bản nhằm đảm bảo tính chính xác và minh bạch trong hoạt động kế toán Để nâng cao hiệu quả công tác này, cần đề xuất các kiến nghị và giải pháp phù hợp với tình hình thực tế, từ đó cải thiện chất lượng kiểm toán công nghệ thông tin tại EY Việt Nam.
CÂU HỎI NGHIÊN CỨU
Tổng quan về quy trình kiểm toán công nghệ thông tin tại công ty cổ phần tư vấn EY Việt Nam như thế nào?
Để nâng cao công tác kiểm toán công nghệ thông tin tại công ty cổ phần tư vấn EY Việt Nam, cần đưa ra những kiến nghị và giải pháp phù hợp với tình hình thực tế tại đơn vị Những giải pháp này bao gồm việc cải tiến quy trình kiểm toán, áp dụng công nghệ mới trong kiểm tra và phân tích dữ liệu, cũng như đào tạo nhân viên để nâng cao kỹ năng và kiến thức về công nghệ thông tin Bên cạnh đó, việc tăng cường hợp tác giữa các phòng ban và khuyến khích chia sẻ thông tin cũng đóng vai trò quan trọng trong việc nâng cao hiệu quả kiểm toán.
ĐỐI TƢỢNG VÀ PHẠM VI NGHIÊN CỨU
Quy trình kiểm toán công nghệ thông tin tại công ty cổ phần tư vấn EY Việt Nam
Tình hình thực hiện quy trình kiểm toán công nghệ thông tin tại công ty cổ phần tư vấn EY Việt Nam
Nghiên cứu này được thực hiện tại Công ty Kiểm toán EY Việt Nam, với mục tiêu kiểm toán Công ty ABC trong giai đoạn 2022.
Năm 2023, theo chính sách bảo vệ thông tin khách hàng đã được ký kết giữa EY Việt Nam và tác giả, dữ liệu khách hàng sử dụng trong khóa luận này sẽ được giữ kín và không công khai.
Công cụ dùng để kiểm tra: Microsoft Excel.
PHƯƠNG PHÁP NGHIÊN CỨU
Phương pháp thu thập dữ liệu thứ cấp bao gồm việc sử dụng các công cụ tìm kiếm như Google để tìm kiếm thông tin phù hợp với mục đích sử dụng Điều này bao gồm việc tra cứu thông tin trên trang chủ của EY, các bài báo đánh giá về tình hình hoạt động của EY trong các năm trước, cũng như các bài viết liên quan và khóa học của công ty.
Phương pháp thu thập dữ liệu sơ cấp tại EY bao gồm việc quan sát trực tiếp quá trình làm việc và các sự kiện diễn ra hàng ngày Qua đó, chúng ta có thể nhận diện kết quả thông qua hành vi của nhân viên trong môi trường làm việc.
Phương pháp thống kê là một công cụ quan trọng để miêu tả và tổng hợp số liệu từ các nguồn dữ liệu có sẵn Qua việc phân tích và so sánh số liệu giữa các năm, chúng ta có thể nhận diện sự thay đổi trong quá trình tăng trưởng.
Phương pháp phân tích và tổng hợp dựa trên tài liệu tham khảo từ dữ liệu thứ cấp cùng với quá trình quan sát giúp đánh giá thực trạng, xác định nguyên nhân và đề xuất các phương hướng giải quyết hiệu quả.
Phương pháp thực nghiệm: Tham gia vào các quy trình Kiểm toán Công nghệ thông tin thực tế tại công ty.
NỘI DUNG NGHIÊN CỨU
Chương 2: Các nghiên cứu trước và Cơ sở lý thuyết
Chương 3: Kết quả nghiên cứu
Chương 4: Nhận xét, kiến nghị về quy trình kiểm toán công nghệ thông tin tại công ty cổ phần tư vấn EY Việt Nam.
ĐÓNG GÓP NGHIÊN CỨU
Nghiên cứu này nhằm đưa ra các kiến nghị và giải pháp để khắc phục những hạn chế hiện tại, từ đó nâng cao hiệu quả công tác kiểm toán công nghệ thông tin tại công ty cổ phần tư vấn EY Việt Nam.
Bài viết giúp người đọc nắm rõ cấu trúc quy trình kiểm toán ITGC do EY Việt Nam thực hiện, đồng thời cung cấp cái nhìn sâu sắc về những thách thức gặp phải trong quá trình kiểm toán ITGC khi hỗ trợ kiểm toán báo cáo tài chính.
Hiểu được tầm quan trọng của ITGC trong hoạt động kinh doanh, ảnh hưởng của nó đến báo cáo tài chính và kiểm toán báo cáo tài chính
Hiểu quy trình kiểm toán ITGC như thế nào khi được sử dụng để hỗ trợ kiểm toán báo cáo tài chính tại EY.
CÁC NGHIÊN CỨU TRƯỚC VÀ CƠ SỞ LÝ THUYẾT
Các nghiên cứu trước
Nghiên cứu của Veerankutty (2010) về hoạt động kiểm toán công nghệ thông tin của các kiểm toán viên khu vực công tại Malaysia cho thấy rằng quá trình này bắt đầu bằng việc nắm bắt môi trường công nghệ thông tin, cơ sở hạ tầng và các chính sách liên quan trong doanh nghiệp Kiểm toán viên cần tìm hiểu cấu trúc hệ thống, quy trình và quy định áp dụng, cũng như các mục tiêu và yêu cầu của doanh nghiệp đối với công nghệ thông tin Họ thu thập bằng chứng kiểm toán từ nhiều nguồn như hồ sơ, báo cáo, chứng từ, phân tích dữ liệu và phỏng vấn nhân viên Những bằng chứng này được sử dụng để đánh giá tính toàn vẹn của dữ liệu, sự tuân thủ quy trình và chính sách, cũng như hiệu quả sử dụng nguồn lực công nghệ thông tin Qua quá trình đánh giá, kiểm toán viên đưa ra nhận định về tình trạng và hiệu quả của hệ thống công nghệ thông tin, xác định điểm mạnh và điểm yếu trong quy trình, từ đó đề xuất cải tiến nhằm nâng cao hiệu quả và an toàn cho hệ thống Việc thực hiện kiểm toán công nghệ thông tin giúp doanh nghiệp sử dụng nguồn lực một cách hiệu quả, đồng thời đảm bảo tính toàn vẹn và bảo mật của dữ liệu để đạt được mục tiêu kinh doanh.
Tamta Beridze (2017) trong bài viết "Kiểm toán Công nghệ Thông tin tại Georgia" đăng trên Tạp chí Khoa học Châu Âu nhấn mạnh rằng việc nghiên cứu và đánh giá môi trường công nghệ thông tin là rất quan trọng đối với mọi hoạt động của tổ chức Để đảm bảo tính tin cậy và chức năng vận hành của hệ thống, cần thực hiện kiểm toán công nghệ thông tin Bài báo này đánh giá quy trình kiểm toán công nghệ thông tin trong khu vực công của Georgia, nhằm cung cấp cái nhìn sâu sắc về thực trạng và hiệu quả của các hoạt động kiểm toán này.
Nó cũng cung cấp giải thích kỹ lưỡng về kinh nghiệm của Văn phòng Kiểm toán
Nhà nước Gruzia đang đối mặt với nhiều thách thức trong lĩnh vực kiểm toán công nghệ thông tin, đồng thời cần xác định những hướng phát triển trong tương lai Mặc dù đã có nhiều nghiên cứu về kiểm soát công nghệ thông tin và kiểm toán nội bộ, nhưng các nghiên cứu về kiểm soát đánh giá công nghệ thông tin trong kiểm toán khu vực công vẫn còn hạn chế Do đó, những phát hiện từ nghiên cứu này sẽ đóng góp những kết luận mới, làm phong phú thêm tài liệu hiện có về kiểm toán liên quan đến công nghệ thông tin.
Radovanovic và cộng sự (2010) nhấn mạnh rằng sự phát triển nhanh chóng của công nghệ thông tin và cuộc cách mạng số đã tác động lớn đến môi trường kiểm soát trong doanh nghiệp, ảnh hưởng đến quy trình ra quyết định của các nhà quản lý Trong bối cảnh doanh nghiệp ngày càng phụ thuộc vào công nghệ thông tin, việc duy trì và phát triển hệ thống công nghệ thông tin trở nên quan trọng để đảm bảo an toàn, bảo mật và hiệu quả Nghiên cứu cho thấy rằng một hệ thống công nghệ thông tin hiệu lực và hiệu quả không chỉ cần thiết mà còn là yếu tố quyết định cho sự thành công của doanh nghiệp trong cả ngắn hạn và dài hạn.
Trong bối cảnh công nghệ thông tin và cuộc cách mạng số hiện nay, việc áp dụng công nghệ trong hoạt động kinh doanh đã trở thành điều thiết yếu Doanh nghiệp đang tích cực đầu tư vào chuyển đổi số để nâng cao hiệu quả và khả năng cạnh tranh Tuy nhiên, điều này đặt ra yêu cầu mới cho công tác kiểm toán, khi công nghệ đã thay đổi cách thức quản lý dữ liệu và quy trình kinh doanh Kiểm toán viên không chỉ cần hiểu biết về kiểm toán công nghệ thông tin mà còn phải thành thạo các công cụ và kỹ thuật công nghệ trong quá trình kiểm toán Việc áp dụng công nghệ thông tin giúp tăng tốc độ và độ chính xác của kiểm toán, yêu cầu kiểm toán viên nắm vững các nguyên tắc quản lý dữ liệu và bảo mật thông tin Họ cũng cần sử dụng các công cụ phân tích dữ liệu và trí tuệ nhân tạo để xử lý và phân tích khối lượng lớn dữ liệu, từ đó phát hiện rủi ro tiềm ẩn Hơn nữa, công nghệ thông tin còn tăng cường tính tương tác và giao tiếp với khách hàng, giúp thu thập thông tin và chia sẻ kết quả kiểm toán nhanh chóng và thuận tiện.
Bài báo của Aditya và cộng sự (2018) nhấn mạnh vai trò ngày càng quan trọng của kiểm toán công nghệ thông tin trong bối cảnh chuyển đổi kỹ thuật số Quá trình chuyển đổi này không chỉ ảnh hưởng đến doanh nghiệp mà còn đặt ra yêu cầu về việc đảm bảo rằng công nghệ thông tin được triển khai một cách an toàn, không gây rủi ro cho hoạt động kinh doanh Nghiên cứu sử dụng phương pháp định tính với phân tích dữ liệu để đưa ra hướng dẫn thực tế, nhằm xác định vai trò của kiểm toán công nghệ thông tin trong thời đại số hóa hiện nay Kết quả nghiên cứu góp phần làm rõ vị trí của kiểm toán công nghệ thông tin trong bối cảnh nhiều công ty đang chuyển mình để thích ứng với xu hướng mới.
Nghiên cứu của Santy Setiawan và các cộng sự (2020) chỉ ra rằng kiểm toán công nghệ thông tin (CNTT) đóng vai trò thiết yếu trong việc nâng cao chất lượng kiểm toán và phát hiện gian lận, với năng lực của kiểm toán viên là yếu tố điều tiết quan trọng Nghiên cứu đã chỉ ra xu hướng toàn cầu về ứng dụng CNTT trong kiểm toán, nhấn mạnh tầm quan trọng của việc tích hợp công nghệ hiện đại vào quy trình kiểm toán, đặc biệt là trong bối cảnh tài chính Mặc dù nhiều nghiên cứu đã phân tích các yếu tố ảnh hưởng đến kiểm toán CNTT, vẫn còn thiếu những nghiên cứu sâu sắc về tác động của các tiến bộ công nghệ, đặc biệt là trong kiểm toán ITGC Đại dịch Covid-19 vào năm 2020 đã tạo ra những thách thức mới cho doanh nghiệp, làm cho các nghiên cứu trước đây không thể phản ánh đầy đủ những biến động trong môi trường kinh doanh Nghiên cứu sắp tới vào năm 2023 sẽ khám phá tác động của đại dịch đối với việc ứng dụng CNTT trong hoạt động kinh doanh, chỉ ra sự khác biệt rõ rệt về hiệu quả CNTT trước và sau đại dịch.
Với những đặc điểm khác biệt, tác giả đã quyết định áp dụng phương pháp nghiên cứu thực nghiệm để khảo sát quy trình kiểm toán ITGC và lựa chọn đề tài nghiên cứu.
“Quy trình kiểm toán công nghệ thông tin tại công ty cổ phần tư vấn EY Việt Nam”.
CƠ SỞ LÝ THUYẾT
2.2.1 Các thành phần của môi trường Công nghệ thông tin:
Theo Marshall B Romney, Paul J Steinbart (2015), môi trường CNTT bao gồm 4 thành phần chính:
Mạng máy tính là hệ thống kết nối nhiều máy tính thông qua các đường truyền nhất định, cho phép trao đổi thông tin và tương tác giữa chúng Truy cập vào hệ thống mạng thường được giới hạn cho quản trị mạng, giúp giảm thiểu rủi ro trong quá trình kiểm toán.
Hệ điều hành là tập hợp các chương trình quản lý tương tác giữa người dùng và máy tính, cung cấp công cụ và dịch vụ để điều phối thực thi chương trình và quản lý tài nguyên máy tính hiệu quả Chức năng chính của hệ điều hành là quản lý giao tiếp giữa phần cứng và phần mềm, không ảnh hưởng trực tiếp đến sự chính xác của quy trình hoạt động Quyền truy cập vào hệ điều hành thường chỉ dành cho những người có thẩm quyền như quản trị viên hệ thống Tuy nhiên, khi ứng dụng công nghệ thông tin tích hợp với hệ điều hành, nó sẽ ảnh hưởng đến độ chính xác của các hoạt động.
Cơ sở dữ liệu là tập hợp dữ liệu có tổ chức, lưu trữ trong máy tính, cho phép người dùng lưu trữ, truy xuất và cập nhật thông tin Nguy cơ sai sót trong báo cáo tài chính từ cơ sở dữ liệu thấp hơn so với quy trình CNTT, vì dữ liệu ít bị ảnh hưởng bởi nhân viên IT Ngược lại, ứng dụng công nghệ thông tin, bao gồm các chương trình cho người dùng cuối, có thể tạo ra rủi ro lớn hơn trong báo cáo tài chính do liên quan đến quy trình tiếp nhận, thực hiện và báo cáo thông tin.
2.2.2 Mối quan hệ giữa CNTT và kiểm toán BCTC:
Trong "Hướng dẫn Kiểm toán Môi trường CNTT" của Tòa án Kiểm toán Châu Âu (EAC), các giao dịch và báo cáo tài chính chủ yếu được xử lý qua hệ thống CNTT, dẫn đến việc các biện pháp kiểm soát tài chính và hành chính ngày càng được máy tính hóa để đảm bảo tính chính xác và toàn vẹn của dữ liệu Hệ thống CNTT là một trong năm thành phần của khung kiểm soát nội bộ, do đó cần thiết phải có các biện pháp kiểm soát CNTT để giảm thiểu rủi ro liên quan đến CNTT, bảo đảm tính bảo mật, tính sẵn sàng và tính toàn vẹn của dữ liệu, đồng thời duy trì hiệu quả hoạt động kinh doanh.
Mục 404 của Đạo luật Sarbanes-Oxley (SOX) 2002 có ảnh hưởng lớn đến bộ phận CNTT và kiểm toán viên, yêu cầu giám sát và duy trì các Kiểm soát Công nghệ Thông tin (ITGC) liên quan đến kế toán và tài chính Đạo luật này quy định rằng việc đánh giá hàng năm phải được thực hiện bởi một bên độc lập, nhằm đảm bảo tính khách quan và ngăn ngừa xung đột lợi ích, tách biệt với các cuộc kiểm toán khác như báo cáo tài chính.
404 được chia thành bốn nhóm chính: kiểm soát truy cập, sao lưu và phục hồi dữ liệu, kiểm soát quản lý và thay đổi ứng dụng, cùng với vòng đời phát triển hệ thống (SDLC) ITGC đóng vai trò quan trọng trong nhiều cuộc kiểm toán hoạt động và quản lý, bao gồm các quy định như Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế năm 1996 (HIPAA) và Tuyên bố về tiêu chuẩn cho các cam kết chứng thực số 16 (SSAE16).
Kiểm toán CNTT là một thành phần quan trọng trong kiểm toán báo cáo tài chính, nhằm đảm bảo rằng các kiểm soát nội bộ liên quan đến kế toán trên máy vi tính và các hệ thống thông tin khác hoạt động hiệu quả Điều này giúp bảo vệ tính toàn vẹn, độ tin cậy và tính đầy đủ của dữ liệu Các kiểm toán viên CNTT thực hiện đánh giá môi trường để xác định mức độ hiệu quả của các biện pháp kiểm soát này.
CNTT của đơn vị được kiểm toán đóng vai trò quan trọng trong việc đánh giá rủi ro kiểm soát Qua đó, các chuyên gia cung cấp lời khuyên cho kiểm toán viên tài chính dựa trên kết quả đánh giá.
2.2.3 Hệ thống thông tin Kế toán:
Hệ thống thông tin kế toán (AIS) là một cấu trúc quan trọng mà doanh nghiệp sử dụng để thu thập, lưu trữ và quản lý dữ liệu kế toán Hệ thống này không chỉ giúp xử lý và truy xuất thông tin mà còn cung cấp những dữ liệu cần thiết để hỗ trợ quyết định cho các nhà quản lý.
Hệ thống thông tin kế toán có thể là hệ thống thủ công, hệ thống phức tạp dựa trên công nghệ thông tin hiện đại, hoặc là sự kết hợp của cả hai Dù phương pháp tiếp cận khác nhau, cả ba loại hệ thống này đều sử dụng công cụ để thu thập, lưu trữ, xử lý và tạo ra thông tin.
2.2.3.2 Các thành phần chính của Hệ thống thông tin kế toán:
Nhân sự: người điều khiển hệ thống, thực hiện các chức năng khác trong hệ thống
Những thủ tục, trình tự để thu thập, xử lý và lưu trữ dữ liệu
Dữ liệu về tổ chức và hoạt động của doanh nghiệp
Phần mềm được sử dụng để xử lý dữ liệu
Trang thiết bị công nghệ, bao gồm: máy tính, các thiết bị ngoại vi, thiết bị truyền thông mạng được sử dụng trong Hệ thống thông tin kế toán
Kiểm soát nội bộ và phương thức bảo mật để bảo vệ dữ liệu trong hệ thống
2.2.3.3 Những chức năng của Hệ thống thông tin kế toán:
Những thành phần chính giúp Hệ thống thông tin kế toán có thể thực hiện ba chức năng quan trọng:
Các doanh nghiệp cần thu thập và lưu trữ dữ liệu liên quan đến các hoạt động nội bộ và bên ngoài, cùng với các nguồn lực và nhân sự Mỗi doanh nghiệp đều thực hiện một số quy trình kinh doanh lặp đi lặp lại, chẳng hạn như quy trình mua bán hàng và quy trình sản xuất.
Chuyển đổi dữ liệu thành thông tin cần thiết giúp nhà quản lý lập kế hoạch, vận hành, kiểm soát và đánh giá các hoạt động, nguồn lực và nhân sự.
Cung cấp các cách thức kiểm soát, bảo mật về tài sản, thông tin nhằm đảm bảo thông tin luôn chính xác, đầy đủ và đáng tin cậy
2.2.4.1 Khái niệm về Kiểm toán:
Kiểm toán là quá trình thu thập và đánh giá bằng chứng nhằm xác định sự phù hợp của thông tin với các chuẩn mực đã được thiết lập Để đảm bảo tính chính xác và đáng tin cậy, quá trình này cần được thực hiện bởi các kiểm toán viên có năng lực và độc lập.
Có hai cách phân loại chủ yếu:
Bảng 2 1 Phân loại kiểm toán theo mục đích
No table of figures entries found
Kiểm toán báo cáo tài chính
Mục đích Quá trình kiểm tra và đánh giá tính hữu hiệu và hiệu quả của một hoạt động được thực hiện, nhằm đề
Quá trình kiểm tra và đánh giá mức độ tuân thủ các quy định của đơn vị
Quá trình kiểm tra và đánh giá báo cáo tài chính là rất quan trọng để đưa ra ý kiến và nhận xét chính xác Qua đó, các phương án cải tiến hiệu quả cho hoạt động kinh doanh và sản xuất sẽ được đề xuất, nhằm nâng cao hiệu suất và hiệu quả hoạt động.
Các đơn vị hoạt động sản xuất kinh doanh, đơn vị hành chính sự nghiệp và đơn vị phụ thuộc
Tuỳ đối tượng cụ thể Các văn bản có liên quan
Các tiêu chuẩn kế toán hoặc chế độ kế toán đang được áp dụng hiện tại
Kiểm toán viên nội bộ
Kiểm toán viên nhà nước
Kiểm toán viên độc lập
Nhà quản lý Các cấp có thẩm quyền liên quan
Nhà đầu tư, ngân hàng, nhà cung cấp, cơ quan thuế
Bảng 2 2 Phân loại kiểm toán theo chủ thể Kiểm toán độc lập Kiểm toán nội bộ Kiểm toán nhà nước
Kiểm toán viên chuyên nghiệp hành nghề hoạt động độc lập trong ngành
Kiểm toán viên là nhân viên đơn vị được phân công
Kiểm toán viên là công viên chức nhà nước nghề kiểm toán
Tổ chức và luật thực hiện điều chỉnh
Tổ chức doanh nghiệp kinh doanh
Thực hiện theo Luật doanh nghiệp và Luật doanh nghiệp nhà nước
Tổ chức và thực hiện theo các quy chế của đơn vị
Tổ chức thuộc bộ máy nhà nước
Thực hiện theo Luật hoạt động cơ quan nhà nước
Phạm vi Hoạt động ở các đơn vị, lĩnh vực và thành phần kinh tế
Hoạt động nội bộ của đơn vị
Hoạt động ở các đơn vị sử dụng vốn và ngân sách nhà nước
Kiểm toán báo cáo tài chính
Tính chất Dựa trên nguyên tắc tự nguyện và thỏa thuận; Không liên quan trực tiếp đến việc kiểm tra và xử lý lỗi
Tính chất pháp lý cao
Việc kiểm tra liên kết với việc xử lý lỗi và cải tiến hoạt động
Tính chất pháp lý có giới hạn
Việc kiểm tra được liên kết với quá trình xử lý và cải tiến hoạt động
Tính chất pháp lý cao
Kiểm toán độc lập chủ yếu hoạt động trong lĩnh vực kiểm toán báo cáo tài chính và cung cấp dịch vụ tư vấn tài chính, kế toán Hai loại kiểm toán này đóng vai trò quan trọng và không thể thiếu trong hoạt động tài chính.
KẾT QUẢ NGHIÊN CỨU
TỔNG QUAN VỀ CÔNG TY EY
3.1.1 Sơ lƣợc về công ty:
EY, formerly known as Ernst & Young, được thành lập vào năm 1989 thông qua sự sáp nhập quan trọng giữa hai công ty kiểm toán Ernst & Whinney và Arthur Young & Co.
Năm 1989, EY được ra đời
Năm 2000, EY công khai tuyên bố là một tập đoàn toàn cầu mới và đến nay là một trong 4 công ty kế toán kiểm toán lớn nhất thế giới
Năm 2013, EY đã cập nhật logo với gam màu vàng xám và công bố mục tiêu hoạt động của mình là "Xây dựng một thế giới làm việc tốt hơn."
EY là một trong những tập đoàn kiểm toán và tư vấn thuế hàng đầu toàn cầu, hoạt động chủ yếu tại bốn khu vực chính Khu vực EMEIA bao gồm các quốc gia châu Âu, Trung Đông, Ấn Độ và châu Phi, trong khi khu vực Americas tập trung vào các quốc gia thuộc châu Mỹ.
Mỹ Khu vực Asia-Pacific tập trung vào các quốc gia thuộc Châu Á và Thái Bình Dương Cuối cùng là khu vực Nhật Bản
EY hiện có một mạng lưới rộng lớn với hơn 270.000 nhân viên trên toàn cầu
Họ hoạt động thông qua hơn 700 văn phòng được đặt tại 150 quốc gia trên khắp thế giới Trụ sở chính của EY đặt tại London, Anh
Tầm nhìn của EY Việt Nam là không ngừng nỗ lực để phát triển và thành công trong môi trường kinh doanh đầy thách thức Công ty chú trọng vào việc liên kết chặt chẽ với sự phát triển của nền kinh tế, thực hiện nghiên cứu hàng năm để đánh giá xu hướng và triển vọng của các ngành Chúng tôi tập trung phát triển các dịch vụ mới và chuyên sâu, đồng thời đầu tư vào nâng cao đội ngũ nhân sự nhằm đảm bảo chất lượng và chuyên môn Trong những năm gần đây, EY Việt Nam đã mở rộng hoạt động ra ngoài lĩnh vực kiểm toán, đặc biệt chú trọng vào tư vấn tái cấu trúc, nâng cao quản trị doanh nghiệp, quản trị tài chính, hệ thống công nghệ thông tin và quản trị rủi ro, giúp khách hàng đạt hiệu quả và cạnh tranh cao trong môi trường kinh doanh phức tạp.
EY Việt Nam cam kết trở thành đối tác tin cậy cho doanh nghiệp, đồng thời góp phần vào sự phát triển bền vững của nền kinh tế Việt Nam.
Trong suốt 30 năm hoạt động, EY Việt Nam đã khẳng định vị thế hàng đầu trong lĩnh vực kiểm toán và tư vấn, đồng thời góp phần quan trọng vào sự phát triển của đất nước Công ty không ngừng hỗ trợ các dự án đầu tư nước ngoài và cung cấp tư vấn chiến lược, tài chính cho doanh nghiệp trong và ngoài nước EY Việt Nam cũng tích cực thúc đẩy sự phát triển của thị trường vốn, giúp doanh nghiệp dễ dàng tiếp cận nguồn vốn và mở rộng hoạt động kinh doanh.
EY Việt Nam không chỉ là đối tác tin cậy của doanh nghiệp mà còn góp phần vào ngân sách quốc gia bằng cách hỗ trợ doanh nghiệp tuân thủ quy định thuế và kế toán Những nỗ lực của EY Việt Nam đã nâng cao khả năng tuân thủ và hội nhập kinh tế quốc tế, giúp nâng cao vị thế và mở rộng mạng lưới kết nối cho doanh nghiệp Việt.
Sơ đồ 3 1 Sơ đồ tổ chức ở EY
Công ty kiểm toán EY Việt Nam được tổ chức thành 4 phần chính: Tổng giám đốc, Phó tổng giám đốc, Bộ phận hành chính và Bộ phận nghiệp vụ Ban Giám đốc, gồm tất cả các cổ đông, có trách nhiệm đưa ra quyết định và ký kết hợp đồng cung cấp dịch vụ với khách hàng Họ cũng thực hiện kiểm soát cuối cùng đối với hồ sơ kiểm toán và ký duyệt báo cáo kiểm toán cùng thư quản lý cho khách hàng.
Hệ thống các phòng ban chuyên môn tại EY bao gồm Bộ phận Hành chính và Bộ phận Nghiệp vụ, với sự tương tác và phụ thuộc lẫn nhau Mỗi phòng ban có chuyên môn hóa riêng và đảm nhận trách nhiệm, quyền hạn cụ thể Cấu trúc tổ chức của EY được thiết lập theo các cấp độ khác nhau để đảm bảo thực hiện chức năng quản lý và phục vụ mục tiêu chung của công ty.
3.1.3 Quá trình hình thành và phát triển tại Việt Nam:
3.1.3.1 Quá trình hình thành và các dịch vụ:
EY đã có mặt tại Việt Nam từ năm 1992, trở thành công ty đầu tiên hoàn toàn sở hữu và cung cấp dịch vụ kiểm toán và tư vấn với vốn đầu tư nước ngoài Sự hiện diện của EY tại Việt Nam thể hiện cam kết và nỗ lực đổi mới của công ty trong việc hỗ trợ phát triển kinh tế quốc gia suốt hơn 30 năm qua Hiện tại, EY Việt Nam có văn phòng tại Hà Nội và tiếp tục đóng góp tích cực vào sự phát triển của thị trường.
TP Hồ Chí Minh với đội ngũ hơn 1000 nhân viên trong và ngoài nước
Các dịch vụ mà EY cung cấp chia làm 3 loại chính, bao gồm:
Dịch vụ kiểm toán và kế toán: Kế toán và Tư vấn Kế toàn tài chính, Kiểm toán báo cáo tài chính, Kiểm tra thông tin tài chính
Dịch vụ điều tra gian lận và giải quyết các tranh chấp
Dịch vụ thuế và tƣ vấn:
Dịch vụ Thuế và tư vấn trong hoạt động kinh doanh
Dịch vụ Tư vấn thuế và Thuế gián thu
Dịch vụ hỗ trợ quản lý nguồn nhân lực
Dịch vụ tư vấn Thuế đối với các giao dịch tái cơ cấu, mua bán, sáp nhập
Dịch vụ tư vấn Thuế quốc tế
Dịch vụ tƣ vấn kinh doanh:
Nâng cao hiệu quả hoạt động: Tài chính, Chuỗi cung ứng, Khách hàng
Tư vấn rủi ro: Kiểm toán nội bộ, Tư vấn về Quản trị doanh nghiệp, Quản lý rủi ro và tuân thủ
Tư vấn rủi ro và bảo mật trong Công nghệ thông tin đóng vai trò quan trọng trong việc hỗ trợ kiểm toán độc lập và tư vấn kiểm toán nội bộ Các dịch vụ này giúp đảm bảo tính toàn vẹn và bảo mật của hệ thống thông tin, từ đó nâng cao hiệu quả quản lý rủi ro trong doanh nghiệp.
3.1.3.2 Doanh thu và lợi nhuận:
Công ty TNHH EY Việt Nam, thành viên của nhóm Big 4 trong lĩnh vực kiểm toán, đã công bố báo cáo minh bạch về các chỉ tiêu kinh doanh quan trọng cho năm nay.
Năm 2022, EY Việt Nam ghi nhận doanh thu 1.120 tỷ đồng, tăng trưởng so với năm 2021 Doanh thu từ dịch vụ kiểm toán báo cáo tài chính cho các đơn vị có lợi ích công chúng đạt 318 tỷ đồng, trong khi doanh thu từ dịch vụ kiểm toán cho các đơn vị khác đạt 541 tỷ đồng Ngoài ra, doanh thu từ các dịch vụ khác cũng đạt 260 tỷ đồng.
Về phần chi phí, tổng chi phí tiền lương và thưởng cho nhân viên trong năm
Năm 2022, EY Việt Nam đạt doanh thu 529 tỷ đồng, trong đó chi phí bảo hiểm trách nhiệm nghề nghiệp gần 838 triệu đồng và chi phí khác đạt 584 tỷ đồng Công ty đã đóng góp gần 152 tỷ đồng vào ngân sách nhà nước Đến cuối năm 2022, EY Việt Nam có 66 kiểm toán viên được chứng nhận hành nghề tại Việt Nam và đã thực hiện kiểm toán cho 252 công ty trong danh sách các đơn vị có lợi ích công chúng, bao gồm nhiều ngân hàng, công ty chứng khoán, doanh nghiệp bất động sản và các ngành công nghiệp quan trọng khác tại Việt Nam.
Biểu đồ 3 1 Kết quả kinh doanh của EY Việt Nam từ 2018 - 2022
3.1.3.3 Mô hình tổ chức kiểm toán tại EYC:
Mô hình tổ chức kiểm toán tại EYC được chia thành hai phần chính: nhóm thực hiện kiểm toán và nhóm đánh giá kết quả kiểm toán, tương tự như các công ty kiểm toán khác.
Nhóm thực hiện kiểm toán:
Thành viên: Trưởng nhóm kiểm toán và Trợ lý kiểm toán
QUY TRÌNH KIỂM TOÁN CÔNG NGHỆ THÔNG TIN CỦA CÔNG TY CỔ PHẦN TƢ VẤN EY VIỆT NAM
CỔ PHẦN TƢ VẤN EY VIỆT NAM:
3.2.1 Quy trình chung và cách thức kiểm toán CNTT:
Quy trình kiểm toán là hoạt động mà kiểm toán viên thực hiện nhằm thu thập bằng chứng hỗ trợ để đưa ra ý kiến hợp lý về báo cáo tài chính của công ty.
Quá trình kiểm toán CNTT có thể được chia thành ba giai đoạn chính: Lập kế hoạch, Thực hiện và Báo cáo, tương tự như cách phân chia kiểm toán báo cáo tài chính.
3.2.1.1 Giai đoạn lập kế hoạch:
Để thực hiện kiểm toán quy trình CNTT hiệu quả, cần xác định phạm vi phân tích và thông tin cơ bản về môi trường CNTT của đơn vị được kiểm toán Kiểm toán viên phải hiểu rõ hệ thống CNTT, bao gồm chính sách, nhân sự, tổ chức CNTT, phần mềm và phần cứng trong giai đoạn lập kế hoạch kiểm tra ITGC Ngoài ra, việc phân tích các vấn đề phát sinh từ kiểm toán nội bộ hoặc bên ngoài trước đó cũng là điều cần thiết để đảm bảo tính toàn vẹn của hệ thống CNTT.
Kiểm toán viên cần xác định các ứng dụng CNTT quan trọng đối với báo cáo tài chính và quản lý doanh nghiệp Đồng thời, họ phải thu thập dữ liệu và hiểu biết liên quan để đánh giá rủi ro và lập kế hoạch kiểm toán CNTT hiệu quả.
Kiểm toán viên cần đánh giá mức độ phức tạp của hệ thống CNTT nhằm xác định rủi ro và quyết định về việc có cần sự hỗ trợ từ nhóm kiểm toán CNTT hay không.
Cuối cùng, kiểm toán viên tổng hợp thông tin từ các bước trước để thực hiện đánh giá rủi ro sơ bộ Mục tiêu là xác định rủi ro có sai sót trọng yếu liên quan đến việc sử dụng công nghệ thông tin (CNTT) và quyết định xem có cần kiểm tra các biện pháp kiểm soát ứng dụng hay không.
3.2.1.2 Giai đoạn thực hiện kiểm toán:
Tìm hiểu chi tiết quy trình CNTT của doanh nghiệp, thực hiện các thực nghiệm kiểm soát, cơ bản, đánh giá tính hiệu quả của quy trình CNTT
Trong giai đoạn kiểm toán, kiểm toán viên cần đánh giá các biện pháp kiểm soát chung trong môi trường CNTT của đối tượng Nếu các biện pháp này hiệu quả, kiểm toán viên sẽ tiếp tục xem xét các biện pháp kiểm soát ứng dụng, nếu điều này được yêu cầu trong kế hoạch kiểm toán.
Tiêu chuẩn của Hiệp hội Kiểm tra và Kiểm soát Hệ thống Thông tin (ISACA) nhấn mạnh rằng Kiểm soát Quản lý Công nghệ Thông tin (ITGC) là nền tảng cho việc thiết lập các biện pháp kiểm soát ứng dụng Nếu ITGC không hoạt động hiệu quả, điều này sẽ dẫn đến sự thiếu sót trong kiểm soát ứng dụng Do đó, vai trò của kiểm toán viên trong quá trình kiểm toán ITGC trở nên vô cùng quan trọng.
IT phải đảm bảo tính trung thực (độ tin cậy) của các thông tin mà kiểm toán BCTC thu thập được
3.2.1.3 Giai đoạn lập báo cáo:
Thông thường, báo cáo kiểm toán thường bao gồm các hình thức như: thư quản lý, báo cáo kiểm toán tóm tắt và báo cáo kiểm toán cuối cùng
Dựa trên mô hình quy trình kiểm toán của VACPA 2019, nhóm kiểm toán tổng hợp kết quả và đánh giá tính thích hợp của bằng chứng kiểm toán để xây dựng ý kiến kiểm toán Trong quy trình kiểm toán CNTT, kiểm toán viên sẽ đưa ra đánh giá tổng thể về các biện pháp kiểm soát CNTT, dẫn đến ba kết luận khả thi trong bối cảnh kiểm toán tài chính.
Kiểm soát CNTT có hiệu quả;
Có một số điểm yếu được ghi nhận trong hiệu quả của kiểm soát CNTT Tuy nhiên, nhìn chung hệ thống được coi là đáng tin cậy;
Kiểm soát CNTT không hiệu quả
3.2.2 Quy trình Kiểm toán CNTT ở EY:
Mỗi tổ chức đều có những đặc điểm riêng về quy trình hoạt động và hạ tầng công nghệ, do đó phương pháp và phạm vi kiểm toán sẽ được điều chỉnh phù hợp với từng tổ chức cụ thể.
Quy trình quản lý và thực hiện kiểm toán CNTT bắt đầu với sự hợp tác giữa kiểm toán viên tài chính và nhóm ITRA để xác định phạm vi kiểm toán, đồng thời tìm hiểu mối liên hệ giữa hệ thống thông tin và các tài khoản trong báo cáo tài chính Nhằm đảm bảo tính hợp lý và trung thực của báo cáo tài chính, bộ phận ITRA sẽ kiểm soát các thành phần của hệ thống theo yêu cầu của kiểm toán viên tài chính Nội dung kiểm soát trọng yếu của bộ phận ITRA bao gồm ba hạng mục chính.
Thực hiện rà soát kiểm soát chung CNTT (ITGCs)
Thực hiện kiểm soát tính đầy đủ của bút toán dữ liệu
Thực hiện kiểm soát ứng dụng
Trong giai đoạn kiểm toán CNTT, ITGC là yếu tố thiết yếu cho bất kỳ cuộc kiểm toán nào, thường chỉ bao gồm kiểm toán ITGC khi các công việc khác được thực hiện thủ công và kiểm toán BCTC ITGC được triển khai nhằm đảm bảo sự tích hợp của các hệ thống ứng dụng và hạ tầng CNTT vào quy trình kinh doanh Nhóm đánh giá CNTT tại EY sẽ thực hiện ba quy trình chính để đánh giá phạm vi của ITGC.
Quy trình Quản lý thay đổi (Manage Change)
Quy trình quản lý truy cập (Manage Access)
Quy trình quản lý vận hành CNTT khác (Manage Operation)
Sau khi nắm vững quy trình CNTT của doanh nghiệp và hiểu rõ quy trình kiểm soát trong môi trường CNTT, kiểm toán viên CNTT sẽ xác định các đặc điểm của hệ thống kiểm soát nội bộ và các rủi ro liên quan Điều này cho phép họ lập kế hoạch, xây dựng các chiến lược rõ ràng và áp dụng các phương pháp kiểm tra cụ thể cho từng quy trình.
Hình 3 2 Rà soát các Kiểm soát chung CNTT
3.2.2.1 Kiểm soát quy trình quản lý thay đổi (Manage Change)
Sự phát triển không ngừng của khoa học kỹ thuật và quy trình nghiệp vụ đòi hỏi doanh nghiệp phải cải thiện và nâng cao hệ thống ứng dụng hiện tại Đặc biệt, những thay đổi ảnh hưởng đến các yếu tố tài chính cần được xem xét, thảo luận và phê duyệt kỹ lưỡng trước khi triển khai, nhằm đảm bảo tính hợp lý và chính xác của dữ liệu trong hệ thống.
Các biện pháp kiểm soát được triển khai giúp giảm thiểu rủi ro có thể phát sinh từ những rủi ro này được trình bày trong bảng dưới đây
Bảng 3 1 Mô tả các biện pháp kiểm soát của quy trình quản lý thay đổi Rủi ro tiềm ẩn Kiểm soát thực hiện Mô tả kiểm soát
Thay đổi không phù hợp Những thay đổi được xem xét và phê duyệt bởi người có thẩm quyền
Thay đổi cần được xem xét kỹ lưỡng, bao gồm các yêu cầu, trạng thái hệ thống, nghiệp vụ, sự cần thiết và sự chấp thuận từ các cá nhân có thẩm quyền.
Thay đổi không đạt yêu cầu do chưa được kiểm tra bởi bộ phận kinh doanh/ End-user
Các thay đổi được kiểm tra và phê duyệt bởi người yêu cầu/
Người dùng cuối/ Bộ phận kinh doanh
ĐÁNH GIÁ, ĐỀ XUẤT VỀ QUY TRÌNH KIỂM TOÁN CÔNG NGHỆ THÔNG TIN TẠI CÔNG TY CỔ PHẦN TƢ VẤN EY VIỆT NAM
ĐÁNH GIÁ HIỆU QUẢ VỀ QUY TRÌNH KIỂM TOÁN CÔNG NGHỆ THÔNG TIN TẠI CÔNG TY CỔ PHẦN TƢ VẤN EY VIỆT NAM
Quy trình ITGC của EY đặt ra các yêu cầu chi tiết cho kiểm toán viên trong việc thực hiện kiểm toán và xác định các rủi ro liên quan đến quy trình ITGC của khách hàng.
Tại EY, chất lượng kiểm toán luôn được ưu tiên hàng đầu Sau khi thảo luận với nhóm Kiểm toán và tìm hiểu môi trường CNTT của doanh nghiệp, các KTV CNTT sẽ phân tích để đánh giá hệ thống thông tin máy tính Mục tiêu là xác định tính kịp thời, chính xác, đầy đủ và đáng tin cậy của thông tin đầu ra, đồng thời đảm bảo tính bí mật, toàn vẹn, sẵn sàng và độ tin cậy của dữ liệu.
Trong bối cảnh công nghệ thông tin ngày càng phát triển, các doanh nghiệp nhận thức rõ tầm quan trọng của việc duy trì và nâng cao hệ thống công nghệ thông tin Việc đảm bảo an toàn, bảo mật và hiệu quả của hệ thống này là yếu tố then chốt góp phần vào thành công của doanh nghiệp Nghiên cứu cho thấy rằng một hệ thống công nghệ thông tin mạnh mẽ và hiệu quả là cần thiết để thúc đẩy sự phát triển bền vững của tổ chức.
Quy trình kiểm toán CNTT được thực hiện một cách kỹ lưỡng, bao gồm các bước như quản lý thay đổi, quản lý truy cập và quản lý vận hành, đảm bảo chất lượng kết quả kiểm toán Thực hiện quy trình này giúp phát hiện và xử lý lỗ hổng bảo mật trong hệ thống thông tin của khách hàng, từ đó ngăn chặn rủi ro trong quá trình hoạt động Điều này không chỉ tăng cường tính ổn định và hiệu suất của hệ thống mà còn giúp khách hàng của EY giảm thiểu rủi ro về an ninh mạng.
Trong quá trình thực hiện công việc JE Testing tại EY, tác giả nhận thấy rằng quy trình này bao gồm nhiều bước quan trọng, giúp đảm bảo chất lượng kết quả kiểm toán và giảm thiểu rủi ro sai sót Đội kiểm toán CNTT của EY thực hiện công việc một cách kĩ lưỡng, mang lại nhiều lợi ích cho tổ chức và khách hàng Đầu tiên, họ đảm bảo tính chính xác và độ tin cậy, giúp khách hàng có được báo cáo chất lượng cao với thông tin đầy đủ Thứ hai, việc phát hiện và xử lý các lỗ hổng bảo mật trong hệ thống thông tin giúp khách hàng ngăn chặn các cuộc tấn công mạng tiềm năng, cải thiện hiệu quả hoạt động và tăng cường tính ổn định, đồng thời giảm thiểu rủi ro về an ninh mạng.
Việc thực hiện JE Testing một cách tỉ mỉ là rất quan trọng để bảo vệ và nâng cao hệ thống thông tin của khách hàng, đồng thời cải thiện tính an toàn và hiệu quả hoạt động của tổ chức.
Trong quá trình xác định biện pháp kiểm soát Công nghệ thông tin (CNTT), có thể phát sinh khó khăn và nguy cơ từ phía khách hàng, dẫn đến việc họ từ chối cung cấp dữ liệu Yêu cầu thu thập quá nhiều dữ liệu hoặc thiếu hướng dẫn chi tiết có thể gây ra sự chậm trễ trong việc cung cấp dữ liệu, làm khó cho kiểm toán viên và không đáp ứng được yêu cầu về thời gian kiểm toán.
Mỗi khách hàng có hệ thống kiểm soát nội bộ và công nghệ thông tin riêng, dẫn đến sự đa dạng trong quy trình kiểm toán CNTT Do đó, không thể áp dụng một quy trình chung cho tất cả, mà cần tìm hiểu và trao đổi thông tin kỹ lưỡng với đội kiểm toán và khách hàng để hiểu rõ yêu cầu và rủi ro đặc thù của từng quy trình kiểm toán.
Lịch công bố Báo cáo tài chính không đồng bộ gây ra sự không thống nhất và lộn xộn, ảnh hưởng đến quy trình kiểm toán Điều này dẫn đến việc thực hiện kiểm toán không đúng thời gian và kéo dài thời gian kiểm toán.
Trong quá trình thực hiện kiểm toán CNTT, cần đối mặt với những thách thức và khó khăn Việc giải quyết các vấn đề này thông qua trao đổi thông tin, tư duy linh hoạt và cải tiến liên tục là rất quan trọng Chỉ khi thực hiện những điều này, kiểm toán CNTT mới có thể được thực hiện một cách kỹ lưỡng và hiệu quả, tối ưu hóa ưu điểm và giảm thiểu nhược điểm của phương pháp này.
Trong quá trình thực hiện JE Testing, việc ghi nhận bút toán theo nhiều cách khác nhau tạo ra sự phức tạp mà các kiểm toán viên cần lưu ý Sự nhiễu thông tin giữa các phòng ban trong cùng một dự án cũng gây ra nhiều khó khăn cho đội kiểm toán Công nghệ thông tin trong công việc JE Testing.
Các công cụ hỗ trợ JE Testing thường xuyên được cập nhật để đối phó với các mối đe dọa mới Vì vậy, kiểm toán viên cần liên tục nâng cao kiến thức và kỹ năng để đáp ứng yêu cầu thị trường Sự chú trọng và tập trung là cần thiết để đảm bảo JE Testing được thực hiện một cách kỹ lưỡng, đúng cách, nhằm tối đa hóa ưu điểm và giảm thiểu nhược điểm của phương pháp này.
MỘT SỐ ĐỀ XUẤT NHẰM NÂNG CAO HIỆU QUẢ VỀ QUY TRÌNH KIỂM TOÁN CÔNG NGHỆ THÔNG TIN TẠI CÔNG TY CỔ PHẦN TƢ EY VIỆT NAM
Để nâng cao hiệu quả quy trình kiểm toán công nghệ thông tin, việc đồng bộ hóa lịch kiểm toán trên hệ thống nội bộ là rất quan trọng Điều này giúp kiểm toán viên quản lý thời gian tốt hơn trong các hoạt động kiểm toán Đồng bộ lịch giữa các bộ phận và đội ngũ kiểm toán trong tổ chức không chỉ tăng tính hiệu quả mà còn giảm thiểu xung đột về thời gian.
Để thực hiện quy trình kiểm toán công nghệ thông tin hiệu quả, việc xác định và phân bổ khối lượng công việc hợp lý cho từng thành viên trong đội kiểm toán là rất quan trọng Điều này giúp mỗi thành viên tập trung vào vai trò và trách nhiệm cụ thể, nâng cao hiệu suất và chất lượng công việc Bên cạnh đó, tuyển dụng nhân viên mới đúng thời điểm cũng đóng vai trò quan trọng Đảm bảo đủ nhân lực và cung cấp đào tạo liên quan đến hệ thống thông tin kế toán và công nghệ thông tin sẽ giúp đội kiểm toán nắm vững công nghệ mới, đáp ứng tốt yêu cầu của quy trình kiểm toán.
Việc áp dụng công cụ và phần mềm hỗ trợ kiểm toán CNTT có thể nâng cao hiệu quả công việc đáng kể Những công cụ này tự động hóa quy trình kiểm toán, giúp tăng tốc độ và độ chính xác, đồng thời giảm thiểu công việc thủ công và nguy cơ sai sót.
Để nâng cao hiệu quả kiểm toán công nghệ thông tin, việc duy trì một quy trình cải tiến liên tục là rất quan trọng Điều này bao gồm việc đánh giá và cải tiến các quy trình hiện tại dựa trên kinh nghiệm và phản hồi từ các dự án kiểm toán trước Bằng cách áp dụng các phương pháp và công nghệ mới, đội ngũ kiểm toán có thể nâng cao hiệu suất và hiệu quả của quy trình kiểm toán CNTT.
ĐỀ XUẤT CHO CÁC NGHIÊN CỨU TRONG TƯƠNG LAI
Dưới đây là một số định hướng tiềm năng trong tương lai để tăng cường đánh giá bên ngoài của ITGC:
Để nâng cao tính khái quát hóa và định hướng kết quả nghiên cứu, cần thực hiện các dự án nghiên cứu quy mô toàn quốc, yêu cầu sự hợp tác giữa các tổ chức, đại học và chuyên gia trong lĩnh vực ITGC Các dự án này sẽ bao gồm nhiều đối tượng và mẫu dữ liệu rộng hơn, từ đó cung cấp thông tin và kiến thức quan trọng về các vấn đề liên quan đến ITGC trên quy mô quốc gia.
Để có cái nhìn tổng quan và phong phú về ITGC, việc mở rộng số lượng người tham gia khảo sát và phỏng vấn là cần thiết Tương tác với các chuyên gia trong ngành và nhân viên cấp cao sẽ cung cấp thông tin quý giá, giúp thu thập quan điểm và ý kiến từ những người có kinh nghiệm sâu sắc Những thông tin này sẽ làm rõ các thách thức và cơ hội trong kiểm toán và quản lý ITGC, từ đó tạo ra kết quả tổng quát hơn và hướng dẫn cụ thể cho các hoạt động kiểm toán và quản lý ITGC.
Nghiên cứu sâu hơn về ảnh hưởng của ITGC và các yếu tố liên quan đến kiểm toán báo cáo tài chính là cần thiết Các nghiên cứu này nên tập trung vào các khía cạnh cụ thể của ITGC, như sự tự động hóa, sự phụ thuộc vào hệ thống, tính bảo mật và quản lý rủi ro, để phân tích tác động của chúng đến quá trình kiểm toán Việc hiểu rõ các yếu tố này sẽ cung cấp thông tin quan trọng nhằm nâng cao hiệu suất và hiệu quả của quá trình kiểm toán CNTT trong việc xác thực báo cáo tài chính.
Để nâng cao hiệu quả đánh giá bên ngoài ITGC, cần thực hiện các dự án nghiên cứu quy mô toàn quốc và tiến hành nghiên cứu sâu hơn về ảnh hưởng của kết quả ITGC đối với kiểm toán báo cáo tài chính Những định hướng này sẽ mở rộng phạm vi nghiên cứu và cung cấp thông tin quan trọng nhằm cải thiện quy trình kiểm toán và quản lý ITGC.