B GIÁO DC VÀ ÀO TO TRNG I HC KINH T TP. H CHÍ MINH • NG THÁI NGC KHIÊM LUN VN THC S KINH T TP. H Chí Minh – Nm 2014 VN DNG CHUN MC QUC T  XÂY DNG QUY TRÌNH VÀ TH TC KIM TOÁN H THNG CÔNG NGH THÔNG TIN TRONG KIM TOÁN BÁO CÁO TÀI CHÍNH TI VIT NAM B GIÁO DC VÀ ÀO TO TRNG I HC KINH T TP. H CHÍ MINH • NG THÁI NGC KHIÊM Chuyên ngành : K toán Mã s : 60340301 LUN VN THC S KINH T NGI HNG DN KHOA HC: PGS.TS PHM VN DC TP. H Chí Minh – Nm 2014 VN DNG CHUN MC QUC T  XÂY DNG QUY TRÌNH VÀ TH TC KIM TOÁN H THNG CÔNG NGH THÔNG TIN TRONG KIM TOÁN BÁO CÁO TÀI CHÍNH TI VIT NAM LI CAM OAN Tôi xin cam đoan đây là công trình nghiên cu ca riêng tôi. Kt qu nêu trong lun vn là trung thc và cha tng đc công b trong bt c công trình nghiên cu nào. NG THÁI NGC KHIÊM MC LC Trang ph bìa Li cam đoan Mc lc Danh mc vit tt Danh mc các bng Danh mc hình v PHN M U 1 1. Tính cp thit ca đ tài 1 2. Tng quan các vn đ nghiên cu 4 3. Mc tiêu lun vn 8 4. Phng pháp nghiên cu 8 5. Phm vi và đi tng nghiên cu 10 6. Các đóng góp ca lun vn 10 7. Trình bày và kt cu lun vn 11 CHNG 1: QUY TRÌNH VÀ TH TC KIM TOÁN CÔNG NGH THÔNG TIN 12 1.1 KIM TOÁN CÔNG NGH THÔNG TIN 12 1.1.1 Quá trình hình thành, phát trin ca kim toán CNTT. 12 1.1.2 Mc tiêu và vai trò ca kim toán h thng công ngh thông tin 14 1.2 QUY TRÌNH VÀ TH TC KIM TOÁN CÔNG NGH THÔNG TIN 19 1.2.1 Lp k hoch kim toán 19 1.2.2 Thc hin kim toán và đánh giá 24 CHNG 2: THC TRNG QUY TRÌNH VÀ CÁC TH TC KIM TOÁN CNTT TRONG KIM TOÁN BCTC ÁP DNG TI VIT NAM 43 2.1 C S PHÁP LÝ CHO VIC KIM TOÁN CNTT TI VIT NAM 43 2.2 THC TRNG XÂY DNG QUY TRÌNH VÀ TH TC KIM TOÁN CNTT TRONG CUC KIM TOÁN BCTC CA CÁC CÔNG TY KIM TOÁN VIT NAM 47 2.2.1 Mc tiêu kho sát 47 2.2.2 i tng, thi gian và phm vi kho sát 48 2.2.3 Phng pháp kho sát 48 2.2.4 Kt qu kho sát 49 2.2.5 Minh ha quy trình và th tc kim toán CNTT trong mt cuc kim toán BCTC 51 CHNG 3: VN DNG XÂY DNG QUY TRÌNH VÀ TH TC KIM TOÁN CNTT TRONG KIM TOÁN BCTC TI VIT NAM 55 3.1 GII PHÁP CHUNG 55 3.2 GII PHÁP C TH 59 3.2.1. Ban hành các khái nim liên quan đn kim toán CNTT 59 3.2.2. Chun hóa quy trình lp k hoch và thc hin kim toán CNTT theo chun mc quc t 60 3.2.3. Phi hp vi các bên liên quan xây dng đng b c s h tng và kin trúc liên quan 62 KT LUN 63 TÀI LIU THAM KHO PH LC DANH MC VIT TT AICPA: Hip hi K toán viên công chng Hoa K BCTC: Báo cáo tài chính CEO: Giám đc điu hành doanh nghip COBIT (Control Objectives for Information and related Technology): Kim soát các vn đ đi vi thông tin và k thut liên quan. COSO (the Committee of Sponsoring Organizations of Treadway Commission): y ban chng gian ln báo cáo tài chính CNTT: Công ngh thông tin ERP (Enterprise resource planning): H thng hoch đnh ngun lc doanh nghip CNTT: H thng công ngh thông tin HSBC (Hongkong and Shanghai Banking Corporation): Tp đoàn Ngân hàng Hng Kông và Thng Hi ISACA (Information Systems Audit and Control Association): Hip hi kim soát và kim toán h thng thông tin. IT (Information Technology): Công ngh thông tin ITAF (IT Assurance Framework): Khuôn mu đm bo công ngh thông tin KTV: Kim toán viên VAS (Vietnamese Accounting Standard): Chun mc k toán Vit Nam VN: Vit Nam VSA (Vietnamese Standards on Auditing): Chun mc kim toán Vit Nam DANH MC CÁC BNG Bng 1.1: Phân loi kim soát h thng tng quát (General IT Control) Bng 1.2: Hiu qu các loi th nghim tng ng vi các kim soát ng dng Bng 2.1: S lng công ty kim toán đã thc hin kim toán CNTT trong cuc kim toán BCTC Bng 2.2: S lng khách hàng trong nm 2012 ca 6 công ty kim toán ln ti Vit Nam DANH MC HÌNH V Hình 1.1: Quy trình lp k hoch và thc hin kim toán CNTT Hình 1.2: Quy trình thc hin kim toán CNTT trong cuc kim toán BCTC Hình 1.3: Phân loi kim soát x lý (Process control) Hình 1.4: Kim soát h thng tng quát (General IT Control) Hình 1.5: La chn thc hin th nghim kim soát h thng tng quát tng ng vi các ng dng KTV s s dng Hình 1.6: Mi tng quan ca kim soát ng dng vi kim soát h thng tng quát 1 PHN M U 1. TÍNH CP THIT CA  TÀI H thng thông tin k toán thu thp d liu và x lý thông tin k toán nhm mc tiêu cung cp cho ngi s dng bên trong và bên ngoài doanh nghip các vn đ tài chính doanh nghip đ t đó đa ra các quyt đnh phù hp. Cht lng thông tin k toán nh hng trc tip đn cht lng và hiu qu quyt đnh ca ngi s dng thông tin. Vì th, cht lng thông tin k toán đc quan tâm hàng đu trong hot đng qun tr. Ti Hoa K, đo lut Sarbanes Oxley (2002) đc xây dng nhm bo v li ích ca các nhà đu t vào các công ty đi chúng bng cách buc các công ty này phi ci thin s đm bo và tin tng vào các báo cáo, các thông tin tài chính công khai; các hip hi t chc ngh nghip cng ln lt đa ra các nghiên cu và báo cáo v khuôn mu, chun mc đ đm bo cht lng thông tin k toán. Trc s đa dng và quan trng ca thông tin k toán, ngi s dng phát sinh nhu cu đc cung cp các dch v bo đm t bên th ba đc lp khách quan có trình đ chuyên môn cao và đc pháp lut cho phép hot đng. Các đn v kim toán ra đi đáp ng nhu cu trên cùng vi các loi hình dch v đm bo ph bin đc phân loi theo chc nng nh sau: kim toán báo cáo tài chính, kim toán tuân th và kim toán hot đng. Vi bt k loi hình kim toán nào, khi đi tng đ kim toán viên thc hin các th tc kim toán là h thng công ngh thông tin, phm trù “kim toán h thng công ngh thông tin” xut hin vi khái nim c th và ni dung là nhng quy trình, th tc cht ch nhm mc đích thu thp bng chng và đánh giá bng chng v các hot đng ca h thng thông tin đã đc t chc. Vic đánh giá các bng chng phi đm bo rng hot đng ca h thng y đc bo mt, chính trc, hu hiu và hiu qu nhm đt đc các mc tiêu ca t chc đã đ ra. Công vic này đc thc hin chung vi vic kim toán báo cáo tài chính, kim toán ni b hay kim toán vì mc đích khác. 2 Cùng vi s bùng n ca ngành công ngh thông tin, các công ty phát trin và cung cp gii pháp qun tr cho ra đi hàng lot h thng qun lý tích hp sâu vào tng hot đng ca doanh nghip nhm thu thp, x lý, cung cp chính xác, kp thi các thông tin tài chính trong doanh nghip, bao gm c thông tin k toán nhm đáp ng nhu cu s dng thông tin ca nhiu đi tng. Các h thng trên đc gi chung vi tên gi “H thng hoch đnh các ngun lc doanh nghip” (Enterprise Resource Planning – ERP). Thut ng ERP đc Gartner Group of Stamford, CT, USA s dng t nhng nm đu ca thp niên 70 ca th k trc (1970s) nhm mô t h thng phn mm doanh nghip đc hình thành và phát trin t nhng h thng qun lý và kim soát kinh doanh giúp doanh nghip hoch đnh và qun lý các ngun lc bên trong và bên ngoài doanh nghip. Vic ng dng ERP rng rãi bi các doanh nghip chng t hiu qu kinh t mà h thng này mang li dn đn kim toán CNTT càng tr nên ph bin và là mt phn không th tách ri trong các cuc kim toán. Tuy nhiên, xu th trên ch mi bt đu din ra ti Vit Nam trong nhng nm gn đây vi quy mô nh. Giai đon 2008, theo báo cáo tình hình ng dng CNTT – Truyn thông trong doanh nghip, ch có 3.48% doanh nghip ng dng ERP (www.itb.vn 1 ); ti thi đim tháng 02/2010, có 102 doanh nghip Vit Nam đã thc hin thành công ERP (Nguyn Th Bích Liên, 2012). Mt khác, công vic kim toán quy trình và h thng công ngh thông tin đòi hi kim toán viên phi có kin thc tài chính k toán, đng thi phi có kin thc v h thng thông tin cng nh am hiu v các ng dng ERP ph bin ti Vit Nam cng nh đang đc s dng rng rãi trên th gii. Do đó, kim toán CNTT vn còn là mt khái nim mi ti Vit Nam và cha đc hng dn bi Hi kim toán viên hành ngh Vit Nam (Vietnam Association of Certified Public Accountants - VACPA); các cuc kim toan CNTT hin nay vn da trên vic xem xét tính tuân th các th tc, các quy đnh trong ni quy ti đn 1 Vin Tin hc Doanh nghip, Phòng Thng mi và Công nghip Vit Nam (VCCI-ITB) [...]... v i m t ph n m m k toán, thu t ng báo cáo i , b ng ây không ch c hi u là các báo cáo tài chính mà còn bao g m s cái, s ph , b ng theo dõi tu i n , danh sách n n h n ph i tr , s chi ti t nh p xu t t n hàng t n kho… Các báo cáo này ph i c ki m tra m b o tính chính xác và tin v n hành và trong báo cáo ó có th ch a các báo cáo s b chính xác và y c a d li u y c a thông ki m tra tính u vào c ng nh các th... m toán, ki m toán ng t i vi c bày t các ý ki n trên c s các viên 20 toán toán CNTT toán BCTC nên trong Quy trình CNTT 1. 1: Hình 1. 1: ( CNTT CNTT - ISACA) 21 báo cáo - - - chính, - quá trình - ngân sách o phù 22 o o Các o o an o o o o o o o o Các - Lên - o o à 23 o o các hành vi CNTT CNTT toán BCTC Tuy nhiên, theo yêu 24 1201 ng, hình toán c BCTC 25 6 – toán trong Theo quy Vi t Nam s 3156 và. .. nh các th t c ki m soát 28 m b o tính chính xác và c y c a d li u trên báo cáo, các báo cáo này ph i i chi u (reconcile) v i s sách, ch ng t phát sinh trong tháng ho c thi t l p cho ng d ng nh n bi t các thông tin không phù h p trên báo cáo Ví d : k toán viên xem l i các hóa tháng tr n mua vào c kh u tr và không c khi s d ng báo cáo xu t t h th ng c kh u tr trong kê khai thu qua m ng, ho c các ng... tháng 12/2003 214 /2012/TT-BTC - Ban hành và công ng B Tài chính và có 5 – - t khác - T - T xem xét môi tr 4 – VSA 401) VSA 401 CNTT 4 – nh s 195/2003/Q -BTC ngày 28 tháng 11 n m 2003 c a B tr t tháng 12/2003 214 /2012/TT-BTC - Ban hành và công b theo Quy t ng B Tài chính và có hi u l c thi hành – 6 Tron - - T : m hành máy tính - T khâu , có thông tin 7 ý có tính Thông v.v… (Knight and Burn, 2005) Tuy... continuity review ): (Data integrity review) - trên ban 5 (http://vi.wikipedia.org/wiki/Router) nh 18 dùng thay cho phép ai an ninh trong nh ng các , nhân viên có Ngoài Các t hông tin nhau theo các cách khác nhau 19 - - - 1.2 1 Ki CNTT không toán báo cáo tài chính nh CNTT Do m i lo i ki m toán có ch c n ng c th khác nhau, it ng c th khác nhau và quan h ch th khách th ki m toán khác nhau nên ki m toán. .. nh s y và chính xác c hi u là các ph n m m máy tính liên k t tr c ti p ho c gián ti p vào m t c s d li u (database) th c hi n các ch c n ng c a nó nh nh p xu t, x lý d li u Ví d : ph n m m k toán, ph n m m qu n lý hàng t n kho, ph n m m tính l ng… Báo cáo (Exception/Edit Reports) Báo cáo c t o ra t ng d ng có th là m t v n b n i n t c trình bày d d ng báo cáo truy n th ng, ho c có th là thông báo v... Làm rõ CNTT ; thông qua các CNTT n 4 CNTT và kh ; (2) CNTT các (3) CNTT (1) CNTT 9 CNTT, BCTC CNTT CNTT (1) và (2), so sánh, và 10 5 BCTC cho thành công (ERP), MRP, MRP II v.v… – là CNTT còn các 6 CNTT CNTT Nam 11 7 TR các công ty CNTT trong m 12 1.1 1.1.1 thông tin (CNTT) khai ban tính cho cao là EPR) H ,n ERP h ng tr 13 thông là (Electronic Data Process ông tin (IT auditing) khi các ki... 3156 và nh và h ng d n t i Chu n m c ki m toán 3306, b ng ch ng ki m toán lu n làm c s cho ý ki n ki m toán c s d ng a ra k t c thu th p b ng cách: Th c hi n các th t c ánh giá r i ro; Th c hi n các th t c ki m toán ti p theo, bao g m: o Th nghi m ki m soát theo yêu c u c a các chu n m c ki m toán Vi t Nam, ho c theo l a ch n c a ki m toán viên; o Th nghi m c b n, bao g m các ki m tra chi ti t và các th... Applications ): C minh soát - Ph toán xác minh các ph là tính (Information Processing Facilities ): C xác 16 - Ph (Systems Development ): C (Management of IT and Enterprise Architecture ): C c - xác minh xác minh ban và Máy k (Client/Server, Telecommunications, Intranets, and Extranets ): toán xác CNTT CNTT CNTT cá CNTT CNTT có 17 (Physical and environmental review ): - (System administration review ): - (Application... chuy n t i thông tin gi a các h th ng V i ph m vi h p là h th ng thông tin trong doanh nghi p, các giao th c này có th (hay nhi u) h th ng m t cách c tùy bi n y chuy n m t ph n d li u gi a hai , chính xác và trung th c Vi c truy n t i d li u có th x y ra th ng xuyên nh vi c chuy n i d li u t h th ng c sang h th ng m i, ho c có th c p nh t các d li u t ch ch m công sang ch ng trình h ch toán ghi s c . ngh thông tin trong kim toán báo cáo tài chính ti Vit Nam . Lun vn đ cp ti các quy trình và th tc kim toán h thng công ngh thông tin đang đc áp dng hin nay ti Vit Nam và. CHNG 1: QUY TRÌNH VÀ TH TC KIM TOÁN H THNG CÔNG NGH THÔNG TIN 1.1 KIM TOÁN CÔNG NGH THÔNG TIN 1.1.1 Quá trình hình thành, phát trin ca kim toán công ngh thông tin Kim toán công. hng dn kim toán h thng công ngh thông tin hin ti đc mô t chung trong quy trình kim toán báo cáo tài chính hoc quy trình kim soát ni b và cha tách h thng thông tin thành mt