2007 Tiêu chí đánh giá (Y/N)
2.2.6Tìm hiểu và thực hiện kiểm tra xuyên suốt về hệ thống thông tin kiểmsoát
Do hệ thống công nghệ thông tin của công ty ABC là hết sức đơn giản, phần mềm sử dụng là phần mềm kế toán Bravo và Window2003, do đó các kiểm toán viên đã không thực hiện việc kiểm tra chi tiết đối với hoạt động kiểm soát của hệ thống công nghệ thông tin. Các kiểm toán viên đã thực hiện thủ tục kiểm tra xuyên suốt về những vấn đề quan trọng sau:
• Những thay đổi trong hệ thống
Phần mềm công ty ABC sử dụng được cung cấp bởi bên ngoài, do đó mọi sự thay đổi đều được thực hiện bởi nhà cung cấp. Những yêu cầu về những thay đổi trọng yếu sẽ được phê chuẩn bởi Giám đốc.
Nhà cung cấp và các nhân viên của công ty sẽ hợp tác để thử nghiệm những thay đổi, đồng thời những thay đổi đó cũng được xem xét lại và được thỏa thuận giữa các bên.
Về sự phân công nhiệm vụ của công ty về những thay đổi:
• Những người lập trình nên phần mềm hệ thống hay những thay đổi sẽ không được phê chuẩn việc phát triển, thay đổi chương trình hay thực hiện những thử nghiệm kiểm soát có liên quan.
• Những người thực hiện các kiểm soát thử nghiệm có liên quan đến việc phát triển chương trình hay những thay đổi không được phê chuẩn bởi việc phát triển và thay đổi chương trình, hay di chuyển chương trình.
Trong quá trình thực hiện kiểm tra xuyên suốt, các kiểm toán viên đã thẩm vấn những người quản lý của công ty và được cho biết rằng tất cả những thay đổi đều được nhà cung cấp thực hiện, do đó không có bất kỳ sự thay đổi trọng yếu nào trong năm 2007 được giải thích. Tuy nhiên, công ty cũng giải thích rằng tất cả những thay đổi đó đều được xem xét và có sự đồng ý của các nhân viên công ty trước khi hoàn tất và người thực hiện sự thay đổi đó là nhân viên của nhà cung cấp.
Từ đó, các kiểm toán viên đã đưa ra kết luận rằng những thay đổi trong công nghệ thông tin kiểm soát là hiệu quả.
• Truy cập logic
Chuyên đề thực tập tốt nghiệp
Trường Đại học Kinh tế Quốc dân
Bằng việc phỏng vấn các nhà quản lý của công ty, các kiểm toán viên đã có được những thông tin sau: Hệ thống công nghệ thông tin của công ty được bảo vệ bởi tên truy cập và mật khẩu được cài đặt bởi nhà cung cấp. Công ty không có một chính sách đặc biệt nào về quyền quản trị hệ thống. Toàn bộ cơ sở dữ liệu của công ty đều được lưu trên máy chủ và tất cả các nhân viên đều có thể truy cập vào để lấy thông tin bằng mật khẩu của mình. Ngoài ra, công ty ABC không có thêm bất kỳ một phần mềm công nghệ thông tin nào. Như vậy, ta có thể thấy phần mềm của công không phức tạp và các nghiệp vụ thì đơn giản và các kiểm toán viên đã kết luận rằng những truy nhập logic của hệ thống công nghệ thông tin kiểm soát là hiệu quả.
• Những thông tin khác
Các kiểm toán viên đã tiến hành phỏng vấn các kế toán của công ty và được cho biết hoạt động sao chép dữ liệu ra ổ cứng để lưu trữ được thực hiện đều đặn hàng tháng bởi kế toán. Tất cả các dữ liệu của công ty đều được lưu trữ trên máy chủ và phần mềm diệt virus được cài đặt cho từng máy tính riêng biệt. Sau đó, các kiểm toán viên đã phỏng vấn và quan sát quy trình sao chép dữ liệu và xác nhận rằng những thủ tục kiểm soát trên đã được thiết lập và hoạt động có hiệu quả.