hình thực tế tại doanh nghiệp
Như đã đề cập, việc ứng dụng ERP đã làm thay đổi hàng loạt dấu vết của các giao dịch, giảm sự tham gia của con người trong quá trình xử lý các nghiệp vụ bằng hệ thống tin học, hạn chế sự phân chia các chức năng, làm tăng khả năng sai sót và không tuân thủ so với môi trường xử lý thủ công. Do đó, đòi hỏi doanh nghiệp phải có những bước đi mới phù hợp với tình hình thực tế.
Về phương pháp thực hiện KTNB: là phương pháp kiểm toán “định hướng theo rủi ro”, nhằm ưu tiên tập trung nguồn lực để kiểm toán các đơn vị, bộ phận, quy trình được đánh giá có mức độ rủi ro cao. KTNB phải xác định, phân tích, đánh giá những rủi ro và xây dựng hồ sơ rủi ro cho từng hoạt động của phòng ban, từng quy trình hoạt động. Hồ sơ rủi ro bao gồm toàn bộ các rủi ro tiềm tàng, tác động có thể có của các rủi ro đó đối với hoạt động sản xuất kinh doanh của doanh nghiệp và khả năng xảy ra những rủi ro đó. Dựa trên đánh giá về tác động, khả năng xảy ra của các rủi ro; từng rủi ro được phân loại thành rủi ro cao, trung bình hoặc thấp.Việc đánh giá, phân loại rủi ro phải được thực hiện ít nhất một năm một lần. Kết quả đánh giá rủi ro sẽ là căn cứ để Trưởng KTNB làm việc với Ban kiểm soát, Tổng giám đốc (Giám đốc) và Hội đồng quản trị, Hội đồng thành viên trong quá trình lập kế hoạch KTNB hàng năm. Các hoạt động có rủi ro sẽ được xếp hạng theo thứ tự từ cao đến thấp, trong đó những hoạt động được coi là có rủi ro cao sẽ được ưu tiên tập trung nhiều nguồn lực, thời gian hơn để kiểm toán, được kiểm toán trước và được kiểm toán thường xuyên hơn các hoạt động có rủi ro thấp hơn. Kế hoạch KTNB phải được xây dựng dựa trên kết quả đánh giá rủi ro và phải được cập nhật, thay đổi, điều chỉnh phù hợp với các diễn biến, thay đổi trong hoạt động của daonh nghiệp và sự thay đổi của các rủi ro đi kèm theo.
Về nội dung KTNB:
Kết quả khảo sát ở Chương II cho thấy, doanh nghiệp ứng dụng ERP đang đối mặt với các vấn đề thuộc về hệ thống, tức là đối mặt với rủi ro kiểm soát. Một khi hạn chế được rủi ro này, thì phần mềm ERP sẽ phát huy được tính ưu việt của nó: nâng cao hiệu quả hoạt động của các quy trình, các hoạt động trong doanh nghiệp. Vì thế, trong môi trường ERP, KTNB ưu tiên tập trung kiểm toán hệ thống, thay vì kiểm toán tuân thủ, kiểm toán báo cáo tài chính, kiểm toán hoạt động rời rạc như trước đây. Tuy nhiên, điều này chỉ hiệu quả khi doanh nghiệp ứng dụng hoàn toàn ERP trong hầu hết các quy trình hoạt động của doanh nghiệp.
Kiểm toán hệ thống ngoài mục tiêu đánh giá sự hợp lý, độ tin cậy của các số liệu, còn nhằm mục đích kiểm toán hệ thống KSNB được xây dựng trong phần mềm ERP. Chương trình xử lý số liệu hợp lý hay không, độ an toàn của hệ thống thông tin cả về kỹ thuật lẫn chương trình có ảnh hưởng rất lớn đến kết quả xử lý nghiệp vụ và độ an toàn tài sản của doanh nghiệp cũng như hiệu quả kinh doanh, do vậy kiểm toán hệ thống cần phải đạt được mục tiêu sau:
- Đánh giá việc tổ chức hệ thống thông tin nhằm đưa ra những nhận xét về cấu trúc tổ chức cũng như cấu trúc công nghệ, trình độ nhân viên vận hành, đảm bảo nguyên tắc phân tách chức năng của các bộ phận sử dụng hệ thống cũng như của chính những người trực tiếp tham gia thiết kế và vận hành hệ thống có thỏa đáng không.
- Đánh giá việc cài đặt, xử lý chương trình ứng dụng nhằm đưa ra các nhận xét về sự đáp ứng của chương trình đối với các yêu cầu quản lý và kinh doanh của doanh nghiệp, hiệu quả của chương trình để đảm bảo rằng những số liệu được xử lý sẽ không tạo ra sai số có thể ảnh hưởng nghiêm trọng đến báo cáo tài chính.
Kiểm toán hệ thống không chỉ đánh giá xem quy trình quản lý kỹ thuật, quản lý dữ liệu, ứng dụng phần mềm hiện thời có được tuân thủ hay không, mà còn xem xét hiện có rủi ro nghiệm trọng nào của hệ thống không; doanh nghiệp đã sẵn sàng
kiểm soát hiệu quả và thích đáng chưa, nhằm đưa ra các lời khuyên phù hợp cho doanh nghiệp.