Đang tải... (xem toàn văn)
Ngay cả khi kiểm toán viên nội bộ tập trung vào một dự án kiểm toán cụ thể, trong đó, kiểm toán viên phải thực hiện nhiều thử nghiệm tuân thủ và kiểm tra cơ bản thì kết quả công việc [r]
(1)Vận dụng tiếp cận kiểm toán cho lĩnh vực kiểm toán kiểm toán nội bộ
QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP
Phan Trung Kiên
Ngày nhận: 08/10/2018 Ngày nhận sửa: 15/10/2018 Ngày duyệt đăng: 23/10/2018
Kiểm toán nội (KTNB) doanh nghiệp có nhiều thay đổi để phù hợp với môi trường kinh doanh thay đổi Sự thay đổi mục đích kiểm tốn dẫn tới mở rộng hoạt động kiểm toán sang lĩnh vực khác nhằm đáp ứng nhu cầu quản lý Để thực kiểm toán hiệu lực, KTNB phải có cách tiếp cận thích hợp để đạt mục đích kiểm tốn Có nhiều cách tiếp cận kiểm toán khác nhau tùy thuộc vào mục đích kiểm tốn, nội dung kiểm tốn Bài viết góc độ lý thuyết phân tích từ mục đích lĩnh vực kiểm tốn, nội dung kiểm toán theo lĩnh vực để chọn lựa cách tiếp cận kiểm tốn thích hợp cho kiểm tốn Bài viết đưa mơ hình kết hợp kiểm toán theo rủi ro với cách tiếp cận khác để thực lĩnh vực kiểm tốn.
Từ khóa: kiểm tốn nội bộ, tiếp cận kiểm toán, lĩnh vực kiểm toán
1 Đặt vấn đề
iểm tốn nội (KTNB) nói chung trở thành công cụ quản lý thiết yếu quản trị công ty, đặc biệt lĩnh vực ngân hàng, tài (Nguyễn Thị Hồng Thúy, 2010; Phan Trung Kiên cộng sự, 2008, 2010, 2012) Những nghiên cứu công bố xác định “bối cảnh” cụ thể để đánh giá cải thiện vai trò KTNB quản trị công ty Hoạt động KTNB hình thành phần lớn dựa tảng quản trị, quản trị rủi ro kiểm soát Dưới góc độ thực hành, chức KTNB hỗ trợ hệ thống chuẩn mực
hướng dẫn cụ thể Từ đó, kiểm tốn viên thể sử dụng dẫn để xác định trọng tâm kiểm toán Đây thử thách lớn với tất kiểm toán tảng cho kiểm tốn thành cơng Chuẩn mực IIA 2100 khẳng định thay đổi chất KTNB bối cảnh phát triển thay đổi chức KTNB quản trị công ty, cụ thể “hoạt động KTNB nên trợ giúp tổ chức cách nhận diện đánh giá khả cao xảy rủi ro góp phần vào cải thiện quản trị rủi ro hệ thống kiểm soát” (IIA, 2009)
(2)đều cho thấy những vấn đề nội dung kiểm tốn có khác có điểm chung liên quan tới quản trị rủi ro kiểm soát nội bộ Ngay kiểm toán viên nội tập trung vào dự án kiểm tốn cụ thể, đó, kiểm tốn viên phải thực nhiều thử nghiệm tuân thủ kiểm tra kết cơng việc kiểm tốn trở nên hữu ích với vấn đề nêu trên- quản trị rủi ro kiểm soát, mức độ chi tiết; xem xét kết thực thử nghiệm chứng minh phù hợp phương thức quản lý rủi ro niềm tin vào kiểm soát nội việc phòng tránh giảm rủi ro hoạt động đơn vị (Selim et al., 1999; Keith, J.,2005; Yass Alkafaji et al., 2010) Những tác giả nêu phát hiện, kiểm tốn viên nội ln xem xét mối liên hệ hành vi gian lận điều tra nguyên nhân- thất bại kiểm soát nội việc ngăn chặn phát sai phạm Cụ thể, kết nghiên cứu kiểm tốn liệu máy tính q trình xử lý hay kiểm tra thực nghĩa vụ hợp đồng dự án cho thấy liên quan nội dung kiểm toán với cần thiết phải nhận diện, đánh giá xem xét rủi ro với hoạt động kinh doanh
Trên thực tế, xuất phát từ tầm quan trọng việc xác định chất công việc KTNB, Chuẩn mực IIA 2100-1 đưa hướng dẫn bổ sung chất công việc KTNB Chuẩn mực chất “kép” chức KTNB liên quan tới cung cấp đảm bảo hợp lý quản trị rủi ro, kiểm soát qui trình quản trị hữu tổ chức; đồng thời cung cấp đề xuất để cải thiện hoạt động đơn vị quan hệ với hiệu hoạt động hiệu lực Với phạm vi mở rộng, công việc KTNB không liên quan tới quản trị tổ chức mà rộng liên quan tới cung cấp số yếu tố đầu vào cho tổ chức phạm vi hoạt động kiểm toán lên kế hoạch Cụ thể, kiểm tốn viên nội khơng liên quan tới đánh giá qui trình quản trị tổng thể mà hướng tới hoạt động cụ thể quan hệ với nội dung kiểm toán tư vấn Chuẩn mực thực hành nghề nghiệp hoạt động tư vấn rõ “Tất hệ thống kinh doanh, quy
trình, hoạt động, chức hoạt động khác phạm vi tổ chức đối tượng đánh giá kiểm toán viên nội Phạm vi công việc phù hợp KTNB cần cung cấp đảm bảo hợp lý hệ thống quản trị rủi ro ban quản trị hiệu lực; hệ thống kiểm soát nội ban quản trị xây dựng hiệu lực hoạt động hiệu quả; quy trình quản trị ban quản trị hiệu lực sở thiết lập trì giá trị, thiết lập mục tiêu, giám sát hoạt động việc thực hiện, xác định phương pháp đo lường trách nhiệm” (IIA, 2009)
Thực tiễn phát triển chức KTNB tổ chức cho thấy lĩnh vực kiểm toán có đóng góp cụ thể Vì thế, việc nhấn mạnh vào phương pháp kiểm toán khác trường hợp cụ thể có ý nghĩa quan trọng để đạt mục đích KTNB mở rộng ảnh hưởng chức kiểm toán tổ chức Cùng với giới hạn phạm vi, tính chu kỳ,… tiếp cận kiểm tốn giúp kiểm tốn viên hình thành khn mẫu cho việc áp dụng phương pháp kiểm tốn thích hợp Mỗi cách tiếp cận kiểm tốn kết hợp cách tiếp cận kiểm toán khác đáp ứng mục tiêu theo lĩnh vực kiểm toán cụ thể Thực tế, việc kết hợp lĩnh vực kiểm toán tiếp cận kiểm toán tạo khung hướng dẫn cho trình thực kiểm tốn, từ cho phép kiểm toán viên thiết lập bước kiểm toán đơn lẻ theo yêu cầu Trong viết này, tác giả tập trung vào kết hợp tiếp cận kiểm toán phổ biến KTNB với lĩnh vực kiểm tốn góc độ lý thuyết Bằng cách phân tích lĩnh vực kiểm tốn góc độ lý thuyết, mục tiêu kiểm toán tương ứng, tác giả mong muốn đưa cách thức kết hợp mang tính khn mẫu để áp dụng vào kiểm toán quan hệ với lĩnh vực kiểm toán cụ thể Bài viết thể quan điểm riêng tác giả việc vận dụng cách tiếp cận kiểm toán khác quan hệ với lĩnh vực kiểm toán cụ thể KTNB
(3)2.1 Những phương pháp tiếp cận kiểm toán phổ biến
KTNB ngày mở rộng sang nhiều lĩnh vực khác bên cạnh lĩnh vực mang tính truyền thống (Phan Trung Kiên cộng sự, 2012;) Việc đặt mục tiêu triển khai công việc đạt mục tiêu cách tối ưu đòi hỏi kiểm tốn phải dựa nhiều yếu tố thích hợp,
trong có tiếp cận kiểm tốn Tiếp cận kiểm
toán phương pháp để phát triển thủ tục nhất định cho kiểm toán cụ thể Trên thực tế, xác định nội dung kiểm tốn, kiểm tốn viên khơng xác định thơng qua lĩnh vực kiểm tốn mà liên quan tới phương pháp tiếp cận kiểm tốn Có cách tiếp cận kiểm tốn KTNB phổ biến gồm (Pickett, 2005; Phan Trung Kiên cộng sự, 2012; Nguyễn Thị Hồng Thúy, 2010; Sawyer et al., 2003):
i) Tiếp cận dựa rủi ro (risk- based approach): Hoạt động môi trường kinh doanh thay đổi, công ty đối mặt với nhiều rủi ro, rủi ro đa dạng biến động Mục đích cách tiếp cận kiểm tốn dựa vào rủi ro hướng cơng việc kiểm tốn vào khu vực có rủi ro kinh doanh cao Việc trì cơng việc KTNB tới tất khu vực khơng cho phép kiểm tốn viên tập trung vào khu vực có rủi ro tiềm tàng mức cao Ngược lại, tiếp cận dựa rủi ro cho phép kiểm toán viên nội đánh giá, xác định trọng tâm kiểm tốn từ phân bổ nguồn lực kiểm tốn thích hợp
ii) Tiếp cận dựa hệ thống (system- based approach): Tiếp cận dựa hệ thống thường sử dụng để kiểm tra hiệu lực hoạt động kiểm soát hoạt động bảo vệ Mục đích cách tiếp cận cung cấp cho nhà quản lý (người chịu trách nhiệm tổng thể giám sát công ty) đảm bảo hệ thống kiểm soát sử dụng Theo đó, kiểm tốn viên phát ngăn chặn kịp thời yếu điểm khả xảy yếu điểm kiểm sốt Nhìn chung, tiếp cận kiểm tốn dựa hệ thống dựa vào
việc phân tích rủi ro thực cơng ty, quy trình nơi công ty áp dụng thủ tục
iii) Tiếp cận dựa nghiệp vụ (transaction- based approach): Mục tiêu cách tiếp cận kiểm toán dựa nghiệp vụ phát sai sót nghiệp vụ Tuy nhiên, tiếp cận kiểm toán theo nghiệp vụ thường hướng KTNB thực thủ tục điều tra thủ tục thơng thường Kiểm tốn theo cách tiếp cận dựa nghiệp vụ thích hợp với cơng việc kiểm tốn cụ thể thử nghiệm mẫu hay kiểm tốn tồn nghiệp vụ phạm vi công ty Thông thường, tiếp cận kiểm tốn hướng kiểm tốn viên khơng phân tích tồn quy trình chung mà tập trung vào kiện, hành động cụ thể Thủ tục kiểm toán sử dụng cách tiếp cận dựa vào nghiệp vụ tập trung vào kiện khứ hướng tới tương lai (xuất phát từ kết kiểm toán)
iv) Tiếp cận dựa tuân thủ (compliance- based approach): Tiếp cận dựa tuân thủ đặt trọng tâm vào kiểm tra việc thực thi đối tượng kiểm toán Mục tiêu kiểm toán kiểm tra để xác định khả mục tiêu có phù hợp với yêu cầu cụ thể để thiết lập tn thủ hay khơng Những u cầu chuẩn mực pháp lý qui định thực nội bộ, sách hướng dẫn thực cơng ty Vì cách tiếp cận kiểm toán tập trung vào qui định cách xác tồn kiểm sốt cụ thể, bước quy trình, nên phù hợp cho việc đánh giá tính tuân thủ với chuẩn mực pháp lý quy định (phải tuân thủ), đảm bảo chất lượng cấu trúc quy trình kiểm tra khả mục tiêu dự án có đạt kế hoạch hay khơng
(4)không phải dạng định có- khơng; kiểm tốn nhận diện bất tn thủ, kết kiểm tốn trình bày dạng tỷ lệ % tiêu giá trị tương đối theo số tiền Nếu kiểm toán nội khơng thể chi tiết kết trình bày hình thức tỷ lệ % trực tiếp giá trị tiền kiểm tốn viên sử dụng tỷ lệ thay cách tương sai sót đánh giá theo mức độ nghiêm trọng Thực tế, kiểm tra mẫu phù hợp với điều kiện tiếp cận theo kết (vì biến động biến số) Tiếp cận dựa kết phù hợp trường hợp báo cáo kiểm tốn khơng bị giới hạn khẳng định tn thủ mà mở rộng việc định lượng với khía cạnh khác Tiếp cận dựa kết khơng giúp kiểm tốn viên nhận diện khả tồn sai sót mà cịn xác định liệu sai sót có trọng yếu hay khơng ảnh hưởng lan tỏa Ngoài ra, tiếp cận kiểm toán theo cách giúp kiểm toán viên thực hoạt động tư vấn nội cho thực kiểm toán dự án đơn vị
2.2 Nguyên tắc lựa chọn cách tiếp cận kiểm toán kiểm toán nội bộ
Về nguyên tắc, xác định cách tiếp cận kiểm tốn thích hợp KTNB phải dựa mục tiêu kiểm tốn Từ đó, việc lựa chọn ảnh hưởng tới hoạt động kiểm toán cụ thể Trước hết, KTNB phải xác định rõ phạm vi thực kiểm toán với “toàn khu vực” hay tập trung vào vấn đề then chốt Nếu phạm vi kiểm tốn khơng bị giới hạn, tiếp cận kiểm tốn dựa hệ thống lựa chọn phù hợp; ngược lại, tập trung vào vấn đề cụ thể tiếp cận kiểm toán dựa nghiệp vụ phù hợp Tuy nhiên, tiếp cận kiểm toán dựa nghiệp vụ hay dựa hệ thống khơng thực hồn tồn riêng biệt mà sử dụng kết hợp với cách tiếp cận khác Đặc biệt, kiểm toán viên sử dụng cách tiếp cận dựa nghiệp vụ thực kiểm tra bổ sung sử dụng tiếp cận kiểm toán dựa hệ thống Tiếp cận kiểm toán dựa tuân thủ dựa kết sử dụng kết hợp, ví dụ, kiểm tra tồn
của chế kiểm sốt thời điểm có báo cáo (định lượng) việc thủ tục dự kiến có đầy đủ phù hợp với quy định khơng Ngồi cách kết hợp trên, tiếp cận kiểm tốn kết hợp theo cách khác Kết hợp tiếp cận kiểm toán dựa tuân thủ với kiểm toán dựa hệ thống tiếp cận dựa nghiệp vụ Nếu kiểm toán dựa tuân thủ kết hợp với kiểm toán dựa hệ thống kiểm tốn viên kiểm tra chế kiểm sốt bước quy trình định có tồn phạm vi quy trình khơng Sự kết hợp kiểm toán dựa tuân thủ với kiểm toán dựa nghiệp vụ, đặc biệt kết kiểm tốn tích cực tiêu cực khơng định lượng (ví dụ, kiểm tốn tn thủ chuẩn mực) Tuy nhiên, kiểm toán viên nội cần định lượng kết kiểm toán kiểm tốn viên kết hợp cách tiếp cận với kiểm toán dựa kết Khi đánh giá chế kiểm soát yêu cầu liên quan tới thủ tục, kiểm tốn viên kết hợp kiểm toán dựa hệ thống với kiểm toán dựa kết Trong trường hợp vậy, kiểm tốn viên khơng đánh giá tính hiệu lực chung mà cịn đánh giá chênh lệch trọng yếu theo yêu cầu
(5)các cách tiếp cận
3 Vận dụng tiếp cận kiểm toán theo lĩnh vực kiểm toán
3.1 Phân chia lĩnh vực kiểm toán kiểm toán nội bộ
Xuất phát từ việc phân chia lĩnh vực KTNB dựa vào cấu trúc kiểm toán (theo lĩnh vực kiểm tốn) nên KTNB lựa chọn phương pháp kiểm toán cụ thể cho lĩnh vực kiểm tốn Mỗi lĩnh vực kiểm tốn lại có giới hạn chung định, có giới hạn cụ thể định mức thấp Theo cách phân chia lĩnh vực kiểm toán, kiểm toán phân chia theo theo lĩnh vực sau (Pickett, 2005; Sears, B., 2002; Phan Trung Kiên cộng sự, 2012; Nguyễn Thị Hồng Thúy, 2010; Sawyer et al., 2003)
i) Kiểm toán quản lý (management audit):
KTNB kiểm tra khả ban quản trị có tuân thủ với sách, hướng dẫn thủ tục tồn hay không; kiểm tra định ban quản trị kiểm soát nội tương ứng có hiệu lực hiệu hay khơng
ii) Kiểm toán hoạt động (operational audit):
Kiểm toán hoạt động xác định vấn đề liên quan tới cấu trúc tổ chức trình thực thi hoạt động Cuộc kiểm tốn hoạt động ảnh hưởng tới đơn vị kinh doanh hoạt động Lĩnh vực kiểm toán hoạt động thường bao gồm tất vấn đề quy trình hoạt động thiết kế quy trình, kiểm sốt nội quy trình, rủi ro có liên quan tài khoản liên quan
iii) Kiểm tốn tài (financial audit): Mục
đích kiểm tốn tài kiểm tra liệu kế tốn, tài đơn vị Kiểm tốn tài dựa vào khía cạnh khác vận dụng kiểm tốn, ví dụ, liệu kế tốn tài kiểm tốn tồn dựa phân tích báo cáo tài kiểm tốn tài thực dựa kiểm tra tài khoản đơn lẻ
iv) Kiểm tốn cơng nghệ thơng tin (IT audit):
Mục đích kiểm tốn IT kiểm tra cấu trúc hệ thống quy trình có liên quan
cùng có mối quan hệ với IT, bao gồm xem xét tuân thủ với hướng dẫn thủ tục giảm rủi ro áp dụng Lĩnh vực kiểm tốn IT bao gồm tất vấn đề liên quan tới quy trình, trải rộng đơn vị, cấu trúc tổ chức thủ tục từ phân quyền truy cập, quản lý liệu chống virus Nếu công ty sử dụng phần mềm cho quản trị, quy trình phát triển phần mềm liên quan áp dụng ảnh hưởng tới lĩnh vực kiểm tốn IT Cụ thể, quy trình phát triển ảnh hưởng tới tổ chức nhóm kiểm tốn mơ hình thực chức kiểm toán đơn vị
v) Kiểm toán gian lận (fraud audit): Kiểm toán
gian lận tập trung cụ thể vào nhận diện yếu điểm quy trình, đơn vị cụ thể; điều tra kết luận buộc tội thông tin nghi ngờ hành vi bất tuân thủ thu thập chứng cho phiên tòa xét xử gian lận chứng minh Trong bối cảnh vậy, kiểm tốn gian lận có vai trị quan trọng để định liệu mở rộng việc đo lường trực tiếp kiện kiện có liên quan gián tiếp tới kết tài cơng ty
vi) Kiểm tốn kinh doanh (business audit):
Hoạt động kinh doanh/giao dịch kinh doanh với bên ngồi làm tăng vấn đề liên quan tới KTNB Thực tế, hệ thống nhà cung cấp, khách hàng, đối tác kinh doanh, quan hệ với định chế tài chính, quan hệ với tổ chức quan phủ có ảnh hưởng quan trọng tới quy trình nội cơng ty Kiểm tốn kinh doanh thực chất hình thức kiểm tốn ngăn ngừa Kiểm tốn kinh doanh thường thực trình thực thi chiến lược giảm rủi ro khác
nhau thúc đẩy cam kết thực (
de-escalation) Mục đích kiểm tốn kinh doanh đảm bảo quy trình, phương pháp hướng dẫn phạm vi dự án tuân thủ xem xét trách nhiệm bên thứ ba
(6)3.2.1 Kiểm toán quản lý
Hai vấn đề kiểm tốn quản lý đánh giá quy trình hướng dẫn cần thiết có cơng ty xác định hay khơng; quy trình hướng dẫn liên quan có hướng nhà quản lý thực trách nhiệm theo qui định thiết lập hay không Theo đó, KTNB tập trung vào kiểm tốn quản lý thường phức tạp Do đó, để tránh làm phức tạp hóa vấn đề kiểm tốn thực kiểm toán quản lý, kiểm toán viên nội nên xem xét giải mục tiêu kiểm tốn cách Có vấn đề liên quan tới kiểm toán quản lý trình tự kiểm tốn đề xuất mà kiểm tốn viên cần xem xét gồm: (1) Kiểm toán dựa quy trình kết quả; (2) Tập trung vào hoạt động lợi ích cơng ty; (3) Tập trung vào phân tích “lịch sử” đề xuất giải pháp hướng tương lai Sự tập trung kiểm toán quản lý quy trình quản lý tổng thể bao gồm kiểm sốt nội Một kiểm toán quản lý chủ yếu kiểm tra tất chuỗi trình mà nhà quản lý giải phần chiến lược mục đích hoạt động Kiểm tốn quản lý tập trung vào kỳ vọng nhà quản lý để chấp nhận quy trình, kiểm sốt nội để áp dụng chúng Với việc đánh giá chất lượng lãnh đạo thỏa mãn nhân viên hiệu hành vi quản trị nhân viên nhà quản lý nội dung đánh giá khác cơng cụ thích hợp hơn, ví dụ, phận quản lý nhân đánh giá hội đồng quản trị Khi thực yêu cầu kiểm toán quản lý, KTNB sử dụng số thủ tục tồn tại, tài liệu, dẫn bên ngồi Kiểm tốn quản lý kiểm tra tuân thủ với yêu cầu pháp lý yêu cầu lập báo cáo tài Việc kiểm tra với kiểm sốt quản lý có tầm quan trọng lớn với tuân thủ sách, thủ tục hướng dẫn Kiểm soát quản lý phải thiết lập cho tất hoạt động, bao gồm thiết lập mục tiêu, phát triển quy trình vận dụng, thực định, hoạt động thông tin thu thập tài liệu KTNB phải điều tra kiểm tra khả kiểm sốt quản lý có xác định văn hóa phù hợp, có hoạt động dự tính hay khơng
Vấn đề kiểm tốn bao gồm trách nhiệm ban quản trị với việc soạn thảo giám sát biên họp, danh sách hoạt động trì hệ thống lập báo cáo nội thích hợp với cấp quản lý liên quan KTNB phải đảm bảo tất quy trình mà nhà quản lý có trách nhiệm trực tiếp, tuân thủ với sách đơn vị u cầu bên ngồi
3.2.2 Kiểm tốn hoạt động
Chức kiểm tốn hoạt động cải thiện tổ chức hoạt động đơn vị Theo đó, kiểm tốn mang tính hệ thống tập trung vào phân tích cấu trúc tổ chức quy trình nghiệp vụ cụ thể Mục tiêu kiểm tốn hoạt động đưa giải pháp cải thiện hoạt động Những giải pháp đề xuất phải đảm bảo tuân thủ với quy định nội qui liên quan Ở số nước, kiểm toán với kiểm soát nội quy trình đơn vị coi trọng xuất phát từ yêu cầu ủy ban chứng khoán quan quản lý nhà nước (đối với chủ thể quản lý)
(7)quy trình khác
3.2.3 Kiểm tốn tài chính
Với KTNB, kiểm tốn tài thường xem hoạt động đánh giá độc lập liệu kế toán khứ nhằm đánh giá liệu có trình bày phù hợp, tuân thủ đáng tin cậy không; nhằm bảo vệ tài sản công ty; nhằm đưa ý kiến hiệu lực hệ thống kiểm soát nội Trong phần kiểm toán tài chính, KTNB kiểm tra tài khoản kế tốn công ty, hệ thống lương, quản trị tài sản báo cáo tài hàng năm KTNB thường có lựa chọn cho thực kiểm tra toàn liệu tài khoản tài sở phân tích báo cáo tài kiểm tra khoản mục tài khoản đơn lẻ, đặc biệt, sử dụng cách kiểm tra mẫu chọn đại diện Tùy thuộc vào lĩnh vực hoạt động công ty, tài khoản/khoản mục đơn lẻ kiểm toán viên nội tập trung kiểm tra khác Thơng thường, việc kiểm tra liệu kế tốn tài tập trung vào kết phân tích tài khoản/khoản mục lựa chọn sở phương pháp phân tích báo cáo tài Tuy nhiên, giới hạn biến động/chênh lệch cần xác định hẹp, xác kiểm tốn viên có hội phát chênh lệch thực tế (trọng yếu) tốt
Chức kế toán đơn vị tuân thủ theo quy định luật, chuẩn mực kế toán quốc gia quốc tế Do đó, sở để kiểm tốn thơng tin báo cáo tài qui định cụ thể lĩnh vực hướng dẫn thực chuẩn mực kế toán cụ thể Khác với KTNB, kiểm tốn độc lập kiểm tốn báo cáo tài theo yêu cầu quan hệ với việc áp dụng chuẩn mực kế toán cụ thể theo qui định
3.2.4 Kiểm tốn IT
Cơng nghệ thơng tin phần tích hợp vào hệ thống công ty Thông tin tạo từ việc sử dụng công nghệ thông tin phải phù hợp với u cầu quy trình kinh doanh để cơng ty đạt mục tiêu Vì kiểm tốn cơng nghệ thơng tin
với vấn đề liên quan cần thiết Do IT lĩnh vực rộng, lĩnh vực kiểm toán với đặc thù riêng, không giống với lĩnh vực khác hoạt động kinh doanh, IT thay đổi liên tục Sự cải tiến lĩnh vực tạo phát triển IT lớn Vì thế, KTNB đối mặt với thách thức lớn thay đổi nhanh chóng cơng nghệ môi trường phần mềm ứng dụng công ty Thực kiểm toán IT, KTNB thường xác định mục tiêu kiểm tốn sau đây: (1) Kiểm sốt phải thích hợp để đảm bảo tất quy trình IT bao gồm chức xử lý liệu cần thiết phù hợp với chuẩn mực bảo vệ an toàn liên quan vào thời điểm áp dụng hệ thống Do đó, KTNB kiểm tra để đảm bảo quy trình IT hoạt động thiết kế; (2) Những quy trình IT cơng ty phải phù hợp với sách tổng thể, hướng dẫn, chuẩn mực nghĩa vụ pháp lý công ty Do đó, KTNB kiểm tra để đảm bảo đặc tính quy trình IT nêu
Với việc thực kiểm tốn IT, COBIT1có
ý nghĩa đặc biệt quan trọng COBIT cung cấp khung công cụ hỗ trợ; cầu nối u cầu kiểm sốt, đặc tính cơng nghệ rủi ro kinh doanh Quản trị IT tập trung vào khu vực COBIT phản ánh Theo đó, kiểm toán IT thường hướng vào vấn đề: Sự xếp chiến lược nhấn mạnh vào phối hợp chiến lược IT hoạt động với chiến lược chung hoạt động tổ chức; Phân bổ giá trị đảm bảo IT cho lợi ích kỳ vọng; Quản trị nguồn lực đầu tư tối ưu vào nguồn lực IT quản trị nguồn lực IT; Quản trị rủi ro bao gồm minh bạch rủi ro IT quan trọng nhận thức IT việc phát rủi ro tổ chức; Đo lường hoạt động lưu lại giám sát vai trò IT thực chiến lược, sử dụng nguồn lực thực quy trình (Moeller, 2008)
Những vấn đề nêu kiểm toán IT
1 COBIT (Control Objectives for Information
Technology)- Hệ thống mục tiêu với công nghệ thông tin, giới thiệu phát triển Viện quản trị IT (IT Gorvernance Institute), có liên hệ chặt chẽ với Hiệp hội kiểm soát kiểm tốn hệ thống thơng tin (Information Systems Audit and Control Asso- ciation-