1. Ngân hàng cố gắng giới hạn phạm vi kiểm toán (trực tiếp hay ép buộc mức phí không hợp lý) hoặc tìm mọi cách để áp đặt một thời hạn hoàn thành không khả thi.
2.2.2.3Tìm hiểu môi trường công nghệ thông tin và những vấn đề liên quan đến công nghệ thông tin của khách hàng
đến công nghệ thông tin của khách hàng
Do đây là khách hàng cũ của ngân hàng nên Ernst & Young Việt Nam không tìm hiểu mọi vấn đề liên quan đến môi trường công nghệ thông tin của Ngân hàng mà chỉ tìm hiểu tập trung vào những vấn đề dưới đây:
• Ngân hàng có dựa vào công nghệ thông tin phục vụ cho việc thành lập, xin cấp phép, ghi sổ, báo cáo những lớp nghiệp vụ tiêu biểu, các nguồn lực và chuẩn bị cho việc trình bày thông tin.
• Ngân hàng có là đối tượng điều chỉnh những yêu cầu của kiếm soát nội bộ • Có một số lượng đáng kể những người sử dụng các ứng dụng tài chính tiêu biểu • Ngân hàng có một số lượng đáng kể các nhân viên nghiên cứu về công nghệ
thông tin
• Ngân hàng chi một số tiền đáng kể cho công nghệ thông tin
• Môi trường công nghệ thông tin của Ngân hàng có bao gồm một số lượng lớn các máy chủ server.
Phần công việc này đã được giám đốc kiểm toán phân công cho bộ phận chuyên trách về kiểm tra công nghệ thông tin, dựa vào những vấn đề cần tìm hiểu đã nêu ở trên, một Senior về công nghệ thông tin sẽ lập kế hoạch kiểm tra hệ thống công nghệ thông tin của Ngân hàng bao gồm những thông tin dưới đây:
• Những quy trình sẽ được bộ phận kiểm tra công nghệ thông tin thực hiện • Những thay đổi về môi trường công nghệ thông tin trong suốt quá trình
kiểm toán.
• Thời gian thực hiện kiểm tra
• Những tài liệu về công nghệ thông tin cần được cung cấp
Đến ngày 02 tháng 01 năm 2007, Ngân hàng XYZ đã gửi cho Ernst & Young Việt Nam Công văn số 145/CV-THHC để cung cấp những thông tin cần thiết cho các kiểm toán viên. Công văn trên bao gồm những thông tin sau:
• Cơ cấu tổ chức và quản lý của Trung tâm công nghệ thông tin của Ngân hàng (Địa chỉ, số lượng nhân viên, số lượng người ước tính sử dụng hệ thống…)
• Sơ đồ nhập và xử lý dữ liệu của hệ thống công nghệ thông tin • Kế hoạch chiến lược phát triển công nghệ thông tin
• Môi trường ứng dụng
• Kết nối với Internet, bảo mật và các ứng dụng Internet
• Những thông tin về hệ thống phần mềm đang áp dụng và hệ thống cơ sở dẫn liệu…
Từ những thông tin được cung cấp, những người chịu trách nhiệm về việc tìm hiểu hệ thống công nghệ thông tin của khách hàng sẽ lập một Bản tóm tắt về công nghệ của khách hàng như mẫu dưới đây:
Bảng 2.7: Bảng tóm tắt về công nghệ của Ngân hàng XYZ
Bản tóm tắt công nghệ
Khách hàng Ngân hàng XYZ Tài liệu số A103
Tại Hội sở chính Được chuẩn bị bởi PQH 12/2007
Ngày lập báo cáo tài chính 31/12/2007 Kiểm tra lại bởi ……….