5) Biểu đồ hệ thống mạng của Ngân hàng XYZ:
2.2.3.1 Những điểm tương đồng trong quy trình thực hiện đánh giá rủi ro kiểm toán tại 2 Công ty ABC và XYZ
toán tại 2 Công ty ABC và XYZ
Tuy thực hiện cho hai khách hàng khác nhau nhưng quy trình kiểm toán nói chung và quy trình đánh giá rủi ro nói riêng của mỗi khách hàng đều được các kiểm toán viên thực hiện theo một quy trình chung của Ernst & Young đã áp dụng trên toàn thế giới bao gồm những bước thực hiện như sau:
• Đánh giá rủi ro sơ bộ để ra quyết định chấp nhận kiểm toán cho khách hàng • Tìm hiểu đặc điểm về hoạt động kinh doanh của khách hàng
• Tìm hiểu sự phức tạp trong công nghệ thông tin mà công ty khách hàng áp dụng và xác định rõ những vấn đề liên quan đến chuyên môn công nghệ thông tin.
• Đánh giá những kiểm soát nội bộ tại từng cấp của công ty khách hàng
• Chỉ ra những rủi ro gian lận và xác định những giải thích cho những rủi ro đó • Các thành viên tham gia kiểm toán thảo luận để có những đánh giá chung và
thống nhất về những rủi ro có thể tồn tại ở khách hàng
• Chỉ ra những khoản mục trọng yếu và những cơ sở dẫn liệu liên quan đến khoản mục đó.
• Xác định những lớp nghiệp vụ trọng yếu và những ứng dụng liên quan đến nghiệp vụ đó
• Tìm hiểu quy trình thực hiện các nghiệp vụ trọng yếu, xác định những điểm dễ xảy ra sai sót và những hoạt động kiểm soát nhằm phát hiện những sai sót trong quy trình đó.
• Thực hiện kiểm tra xuyên suốt và đặc biệt chú trọng vào việc kiểm tra những điểm dễ sai sót để xem những kiểm soát đó có tồn tại và hiệu quả để giảm thiểu rủi ro kiểm soát cho những lớp nghiệp vụ đó không
• Tìm hiểu hệ thống kiểm soát công nghệ thông tin về cách thức thiết kế và hoạt động nhằm đánh giá hiệu quả của hệ thống công nghệ thông tin trong những hoạt động của khách hàng.
• Thiết kế và thực hiện các kiểm tra về hệ thống kiểm soát công nghệ thông tin • Đánh giá hệ thống kiểm soát công nghệ thông tin của khách hàng dựa vào những
sai sót trong hoạt động của hệ thống đã được phát hiện khi thực hiện kiểm tra
• Đánh giá rủi ro tổ hợp dựa vào những đánh giá về rủi ro kiểm soát và rủi ro tiềm tàng đối với từng cơ sở dẫn liệu của từng khoản mục.
Ngoài ra, quy trình đánh giá rủi ro tại 2 khách hàng ABC và XYZ còn có chung một đặc điểm mang tính đặc trưng cho quy trình đánh giá rủi ro trong quá trình lập kế hoạch kiểm toán , đó là đều do các kiểm toán viên cao cấp và có nhiều kinh nghiệm như Giám đốc kiểm toán, kiểm toán viên cao cấp…thực hiện.
Tuy có những đặc điểm chung như vậy nhưng quá trình đánh giá rủi ro trong giai đoạn lập kế hoạch kiểm toán đối với từng khách hàng ABC và XYZ vẫn mang những đặc trưng cơ bản được trình bày ở phần tiếp theo.