NỘI DUNG CHUẨN MỰC Kỹ năng và năng lực

Một phần của tài liệu 37CM Kiểm tóan doc (Trang 68 - 70)

- Xỏc định mức độ trọng yếu:

13. Khi đỏnh giỏ về tớnh trung thực và hợp lý của bỏo cỏo tài chớnh, kiểm toỏn viờn phải đỏnh giỏ xem liệu tổng cỏc sai sút đợc phỏt hiện trong quỏ trỡnh kiểm toỏn nhng cha đợc sửa chữa cú

NỘI DUNG CHUẨN MỰC Kỹ năng và năng lực

Kỹ năng và năng lực

06. Kiểm toỏn viờn và cụng ty kiểm toỏn phải cú hiểu biết đầy đủ về mụi trường tin học để lập kế hoạch, chỉ đạo, giỏm sỏt và kiểm tra cụng việc kiểm toỏn đó thực hiện. Trong mỗi cuộc kiểm toỏn cụ thể, kiểm toỏn viờn và cụng ty kiểm toỏn phải đỏnh giỏ sự cần thiết phải cú những kỹ năng chuyờn sõu về hệ thống mỏy tớnh để phục vụ cho cuộc kiểm toỏn.

Những kỹ năng chuyờn sõu này cần để:

• Cú được hiểu biết đầy đủ về hệ thống kế toỏn và hệ thống kiểm soỏt nội bộ chịu ảnh hưởng của mụi trường tin học;

• Xỏc định ảnh hưởng của mụi trường tin học đến việc đỏnh giỏ chung về rủi ro, rủi ro số dư tài khoản hoặc rủi ro từng loại giao dịch;

• Xõy dựng và thực hiện cỏc thử nghiệm kiểm soỏt và thử nghiệm cơ bản phự hợp.

Nếu cần đến những kỹ năng chuyờn sõu, kiểm toỏn viờn phải yờu cầu sự giỳp đỡ của chuyờn gia thành thạo những kỹ năng đú. Những người này cú thể là cộng sự của kiểm toỏn viờn hoặc chuyờn gia khỏc ngoài cụng ty kiểm toỏn. Nếu việc sử dụng kỹ năng của chuyờn gia này đó được lập kế hoạch, kiểm toỏn viờn phải thu thập đầy đủ bằng chứng kiểm toỏn thớch hợp để đảm bảo rằng cụng việc của chuyờn gia thực hiện là đỳng mục đớch của cuộc kiểm toỏn, tuõn thủ theo Chuẩn mực kiểm toỏn Việt Nam số 620 "Sử dụng tư liệu của chuyờn gia".

Lập kế hoạch

07. Theo Chuẩn mực kiểm toỏn Việt Nam số 400 "Đỏnh giỏ rủi ro và kiểm soỏt nội bộ", kiểm toỏn viờn và cụng ty kiểm toỏn phải cú được hiểu biết đầy đủ về hệ thống kế toỏn và hệ thống kiểm soỏt nội bộ để lập kế hoạch kiểm toỏn và xõy dựng chương trỡnh kiểm toỏn thớch hợp và cú hiệu quả.

08. Khi lập kế hoạch về những cụng việc của cuộc kiểm toỏn chịu ảnh hưởng của mụi trường tin học, kiểm toỏn viờn và cụng ty kiểm toỏn phải hiểu biết tầm quan trọng và tớnh phức tạp của sự vận hành hệ thống mỏy tớnh và khả năng trong việc cung cấp thụng tin cần thiết cho cuộc kiểm toỏn.

Kiểm toỏn viờn phải chỳ ý:

• Tầm quan trọng và tớnh phức tạp của quỏ trỡnh xử lý thụng tin bằng mỏy tớnh trong mỗi phần hành kế toỏn quan trọng. Tầm quan trọng liờn quan đến tớnh trọng yếu của cơ sở dẫn liệu của bỏo cỏo tài chớnh chịu tỏc động bởi quy trỡnh xử lý thụng tin bằng mỏy tớnh. Tớnh phức tạp thể hiện trong cỏc vớ dụ:

- Số lượng nghiệp vụ lớn tới mức mà người sử dụng khú cú thể xỏc định và sửa chữa cỏc lỗi trong quỏ trỡnh xử lý thụng tin;

- Mỏy tớnh tự động xử lý cỏc giao dịch hoặc nghiệp vụ quan trọng hoặc tự động thực hiện chuyển bỳt toỏn sang một phần hành khỏc;

- Mỏy tớnh cú thể thực hiện cỏc phộp tớnh phức tạp và tự động xử lý cỏc nghiệp vụ hoặc bỳt toỏn quan trọng mà khụng được hoặc khụng thể kiểm tra lại;

- Cỏc giao dịch điện tử với đơn vị khỏc thiếu việc kiểm tra bằng phương phỏp thủ cụng.

• Cấu trỳc hoạt động của hệ thống mỏy tớnh của đơn vị được kiểm toỏn và mức độ tập trung hoặc phõn tỏn của việc xử lý thụng tin bằng mỏy tớnh, đặc biệt khi cỏc xử lý này cú ảnh hưởng đến việc phõn cụng trỏch nhiệm cụng việc.

• Khả năng sẵn cú của dữ liệu: Cỏc tài liệu kế toỏn và bằng chứng khỏc được kiểm toỏn viờn yờu cầu cú thể chỉ tồn tại trong thời gian ngắn hoặc dưới dạng chỉ cú thể đọc được trờn mỏy. Hệ thống thụng tin mỏy tớnh của đơn vị được kiểm toỏn cú thể đưa ra cỏc bỏo cỏo nội bộ hữu dụng trong việc thực hiện cỏc thử nghiệm cơ bản. Khả năng sử dụng kỹ thuật kiểm toỏn được mỏy tớnh trợ giỳp cú thể làm tăng tớnh hiệu quả trong việc thực hiện cỏc thủ tục kiểm toỏn hoặc cú thể cho phộp kiểm toỏn viờn ỏp dụng một số thủ tục trờn toàn bộ cỏc tài khoản hoặc cỏc nghiệp vụ với chi phớ thấp.

09. Trường hợp đơn vị được kiểm toỏn sử dụng hệ thống mỏy tớnh phức tạp, cú cụng suất lớn, kiểm toỏn viờn và cụng ty kiểm toỏn cần phải cú những hiểu biết về mụi trường tin học và xỏc định xem mụi trường này cú ảnh hưởng đến việc đỏnh giỏ rủi ro tiềm tàng và rủi ro kiểm soỏt hay khụng.

Bản chất của rủi ro và đặc điểm của hệ thống kiểm soỏt nội bộ trong mụi trường tin học, bao gồm:

• Thiếu dấu vết của cỏc giao dịch: Một số hệ thống phần mềm mỏy tớnh được thiết kế cú đầy đủ dấu vết của cỏc giao dịch, nhưng cú thể chỉ tồn tại trong thời gian ngắn hoặc chỉ cú thể đọc được trờn mỏy tớnh. Trường hợp hệ thống phần mềm mỏy tớnh phức tạp, thực hiện nhiều bước xử lý thỡ cú thể khụng cú cỏc dấu vết đầy đủ. Vỡ vậy, cỏc sai sút trong chương trỡnh mỏy tớnh khú cú thể được phỏt hiện kịp thời bởi cỏc thủ tục thủ cụng. • Quy trỡnh xử lý thống nhất cỏc giao dịch: Mỏy tớnh xử lý một cỏch thống nhất tất cả cỏc nghiệp vụ giống nhau.

Điều này cho phộp loại bỏ gần như tất cả cỏc sai sút cú thể xảy ra nếu xử lý thủ cụng. Tuy nhiờn những sai sút do phần cứng hoặc chương trỡnh phần mềm sẽ dẫn đến việc tất cả cỏc nghiệp vụ cú thể đều bị xử lý sai. • Sự phõn chia cỏc chức năng bị hạn chế: Trong mụi trường tin học, cỏc thủ tục kiểm soỏt cú thể được tập

trung vào một người hoặc một số ớt người, trong khi kế toỏn thủ cụng thỡ cỏc thủ tục đú được nhiều người thực hiện.

• Khả năng của sai sút và khụng tuõn thủ: Sai sút của con người trong việc thiết kế, bảo dưỡng và vận hành hệ thống tin học cao hơn so với hệ thống xử lý thủ cụng. Trong hệ thống tin học, khả năng cú người khụng cú trỏch nhiệm truy cập và sửa đổi dữ liệu mà khụng để lại dấu vết lớn hơn xử lý thủ cụng.

Việc giảm sự tham gia của con người trong quỏ trỡnh xử lý cỏc nghiệp vụ bằng hệ thống tin học cú thể làm giảm khả năng phỏt hiện những sai sút và khụng tuõn thủ. Những sai sút hoặc việc khụng tuõn thủ xảy ra khi thiết kế hoặc sửa đổi chương trỡnh ứng dụng hoặc phần mềm hệ thống cú thể khụng bị phỏt hiện trong thời gian dài. • Tự tạo và thực hiện cỏc giao dịch: Chương trỡnh mỏy tớnh cú khả năng tự động tạo ra và thực hiện một số

giao dịch. Việc cho phộp cỏc giao dịch và thủ tục này cú thể khụng được ghi chộp một cỏch tương tự như trong trường hợp xử lý thủ cụng. Việc cho phộp tự động thực hiện những giao dịch đú được ngầm định trong việc phờ duyệt thiết kế và thực hiện chương trỡnh mỏy tớnh.

• Sự phụ thuộc của cỏc bước kiểm soỏt khỏc đối với quỏ trỡnh xử lý thụng tin bằng mỏy tớnh: Việc xử lý thụng tin bằng mỏy tớnh cú thể cung cấp những bỏo cỏo hoặc tài liệu để sử dụng cho cỏc thủ tục kiểm soỏt thủ cụng. Hiệu quả của cỏc thủ tục kiểm soỏt thủ cụng phụ thuộc vào hiệu quả kiểm soỏt về tớnh đầy đủ và chớnh xỏc của quỏ trỡnh xử lý thụng tin bằng mỏy tớnh. Trong khi đú, hiệu quả kiểm soỏt bằng mỏy vi tớnh phụ thuộc vào hiệu quả kiểm soỏt chung cả mụi trường tin học.

• Tăng khả năng giỏm sỏt của Ban Giỏm đốc: Hệ thống mỏy tớnh cú khả năng cung cấp nhanh, nhiều thụng tin hơn giỳp Ban Giỏm đốc kiểm tra, giỏm sỏt kịp thời, đầy đủ hơn hoạt động của đơn vị.

• Tăng khả năng sử dụng kỹ thuật kiểm toỏn được mỏy tớnh trợ giỳp: Việc xử lý và phõn tớch một số lượng lớn cỏc dữ liệu bằng mỏy tớnh cú thể cho phộp kiểm toỏn viờn ỏp dụng cỏc kỹ thuật và cụng cụ kiểm toỏn bằng mỏy tớnh chung hoặc chuyờn biệt trong việc thực hiện cỏc thủ tục kiểm toỏn.

Cỏc rủi ro và khả năng kiểm soỏt nờu trờn của mụi trường tin học cú tỏc động tiềm tàng đến việc đỏnh giỏ của kiểm toỏn viờn về rủi ro, về tớnh chất, lịch trỡnh và phạm vi của cuộc kiểm toỏn.

Đỏnh giỏ rủi ro

10. Theo Chuẩn mực kiểm toỏn Việt Nam số 400 "Đỏnh giỏ rủi ro và kiểm soỏt nội bộ" kiểm toỏn viờn và cụng ty kiểm toỏn phải đỏnh giỏ rủi ro tiềm tàng và rủi ro kiểm soỏt cho những cơ sở dẫn liệu trọng yếu của bỏo cỏo tài chớnh.

11. Rủi ro tiềm tàng và rủi ro kiểm soỏt trong mụi trường tin học cú thể cú tỏc động rộng hoặc hẹp đến khả năng cú sai sút trọng yếu trờn số dư một tài khoản hoặc giao dịch trong cỏc tỡnh huống sau:

• Rủi ro cú thể là kết quả của sự yếu kộm trong cỏc hoạt động của hệ thống mỏy tớnh, vớ dụ: triển khai và duy trỡ chương trỡnh; hỗ trợ phần mềm hệ thống; quỏ trỡnh hoạt động; bảo vệ cỏc thiết bị tin học; kiểm tra việc truy cập vào cỏc chương trỡnh đặc biệt. Sự yếu kộm của những hoạt động này cú thể ảnh hưởng đến tất cả cỏc ứng dụng được xử lý trờn mỏy tớnh.

• Rủi ro làm tăng khả năng phỏt sinh sai sút và gian lận trong những chương trỡnh ứng dụng cụ thể, trong những cơ sở dữ liệu, hoặc trong những hoạt động xử lý thụng tin cụ thể. Vớ dụ, sai sút thường thấy trong hệ thống phần mềm phải thực hiện cỏc nghiệp vụ đồng thời, cỏc tớnh toỏn phức tạp hoặc khi phải xử lý trường hợp bất thường.

12. Đơn vị được kiểm toỏn thường ứng dụng những cụng nghệ thụng tin mới vào hệ thống mỏy tớnh bao gồm cỏc kết nối mạng nội bộ, cơ sở dữ liệu phõn tỏn; sự lưu chuyển thụng tin từ hệ thống quản trị sang hệ thống kế toỏn. Cỏc hệ thống này làm tăng độ tinh xảo của hệ thống thụng tin mỏy tớnh và tớnh phức tạp của cỏc ứng dụng cụ thể, làm tăng rủi ro và cần được chỳ ý đặc biệt.

Cỏc thủ tục kiểm toỏn

13. Theo Chuẩn mực kiểm toỏn số 400 "Đỏnh giỏ rủi ro và kiểm soỏt nội bộ", kiểm toỏn viờn và cụng ty kiểm toỏn phải xem xột mụi trường tin học trong việc thiết lập cỏc thủ tục kiểm toỏn để giảm rủi ro kiểm toỏn thấp đến mức cú thể chấp nhận được.

14. Mục tiờu của kiểm toỏn khụng thay đổi cho dự cụng việc kế toỏn được thực hiện thủ cụng hay bằng mỏy tớnh. Tuy nhiờn, phương phỏp thực hiện cỏc thủ tục kiểm toỏn cú thể bị ảnh hưởng do quỏ trỡnh xử lý thụng tin bằng mỏy tớnh. Kiểm toỏn viờn và cụng ty kiểm toỏn cú thể thực hiện cỏc thủ tục kiểm toỏn bằng phương phỏp thủ cụng, bằng mỏy hoặc cả hai phương phỏp để thu thập bằng chứng kiểm toỏn. Tuy nhiờn, khi cụng tỏc kế toỏn cú sử dụng mỏy tớnh để thực hiện cỏc phần việc quan trọng thỡ việc thu thập đầy đủ bằng chứng kiểm toỏn cú thể đũi hỏi phải cú sự trợ giỳp của mỏy tớnh.

Một phần của tài liệu 37CM Kiểm tóan doc (Trang 68 - 70)

Tải bản đầy đủ (DOC)

(105 trang)
w