Kiếm toán quy trình và hệ thống có công không nhỏ trong việc giúp doanh nghiệp tránh các rủi ro chạy hệ thống, truy xuất báo cáo minh bạch, đảm bảo an ninh hệ thống...
Nghề mới ở Việt Nam
Nghề kiểm toán quy trình và hệ thống CNTT xuất hiện khá lâu trên thế giới nhưng ở Việt Nam dường như đây là một nghề mới mẻ và ít người biết đến. Bà Nguyễn Mỹ Hạnh, Giám đốc Kiểm toán Quy trình & Hệ thống Công Ty TNHH PricewaterhouseCoopers Việt Nam (PWC), cho biết công việc này 10 năm trước không phổ biến ở Việt Nam. Ở thời điểm đó,
các doanh nghiệp chưa ứng dụng các hệ thống CNTT vào việc quản lý các quy trình nghiệp vụ, ghi nhận kết quả kinh doanh mà chủ yếu quản lý thủ công (dựa trên sổ sách giấy tờ) hay bán thủ công (phần mềm kế toán đơn giản để ghi nhận và in báo cáo sổ sách kế toán).Với sự phát triển và mở rộng hoạt động kinh doanh thì việc quản lý thủ công không còn phù hợp. Các doanh nghiệp đã áp dụng CNTT vào việc quản lý để đưa ra các quyết định nhanh chóng. Điển hình là nhiều doanh nghiệp đã áp dụng hệ thống Quản lý Nguồn lực Doanh nghiệp (Enterprise Resource Planning viết tắt là ERP) vào quản lý và kiểm soát.
Tất các các luồng nghiệp vụ của doanh nghiệp, từ lúc mua hàng đến lúc thanh toán, đặt hàng và thu tiền khách hàng đều được ghi nhận và kiểm soát hầu hết trên hệ thống CNTT. Công việc kiểm toán lúc này có sự thay đổi, thay vì công tác soát xét thủ công chiếm phần lớn trong thủ tục kiểm toán, giờ đây việc kiểm toán hệ thống xuất hiện để hỗ trợ kiểm toán hiệu quả hơn. Và nghề này bắt đầu được hình thành ở Việt Nam.
 |
| Hình minh họa. |
Phải có kiến thức kinh tế lẫn công nghệ
Công việc kiểm toán quy trình và hệ thống CNTT khá phức tạp so với các ngành khác. Nhân viên kiểm toán đòi hỏi phải có kiến thức tài chính kế toán, đồng thời lại phải có kiến thức vững chắc về nhiều hệ thống CNTT khác nhau, am hiểu nhiều hệ ERP đang được sử dụng rộng rãi trên thế giới.
Đặc thù của kiểm toán quy trình và hệ thống thường bao gồm ba phần công việc: Kiểm soát liên quan đến CNTT (IT General Controls); Kiểm soát tự động (automated controls) và các kiểm soát phụ thuộc vào hệ thống (IT-dependent manual controls); Phân tích dữ liệu chi tiết (CAATs analysis).
IT General Controls gồm các đầu việc sau:
Kiểm soát quản trị chung CNTT (IT Control environment), đánh giá nhận thức của doanh nghiệp đối với kiểm soát CNTT.
Rà soát việc quản lý các hệ thống và dữ liệu (Access to programs and data), việc soát xét việc kiểm soát bao gồm việc kiểm soát tạo mới, hủy bỏ hay thay đổi các tài khoản (bao gồm cả tài khoản của người sử dụng cuối, chuyên viên IT và người quản trị hệ thống) và các cơ chế bảo mât của hệ thống ở tầng ứng dụng (application), cơ sở dữ liệu (database), hệ điều hành (operating system) và hệ thống mạng.
Kiểm soát vận hành hệ thống (Computer Operations): kiểm tra việc kiểm soát xử lý cuối ngày, nếu phát sinh lỗi thì các bước đã tiến hành khắc phục lỗi như thế nào, kiểm tra liệu thông tin hệ thống được lưu trữ kịp thời và có thể phục hồi khi có yêu cầu, các kế hoạch và quy trình tiến hành khi có thảm họa (disaster) xảy ra.
Kiểm soát thay đổi chương trình (Program Changes): trong quá trình kiểm thử gặp những lỗi gì, khắc phục như thế nào? Thông qua các soát xét về kiểm soát thay đổi chương trình vào chương trình, kiểm toán viên sẽ xem xét các tính năng có chạy ổn định không, đồng thời, đánh giá những thay đổi trong chương trình có ảnh hưởng đến hệ thống không?
Kiểm soát phát triển ứng dụng (Program Development): kiểm soát những ứng dụng mới xem có đảm bảo phù hợp với hệ thống không, có xảy ra lỗi gì không?
| Nhân viên kiểm toán quy trình hệ thống phải có kiến thức về tài chính kế toán, hiểu rõ các quy trình nghiệp vụ (mua hàng, bán hàng, quản lý hàng tồn kho…), có kiến thức vững chắc về nhiều hệ thống CNTT khác nhau, am hiểu nhiều hệ ERP. |
Còn đối với phân tích dữ liệu chi tiết (CAATs analysis): kiểm toán viên chiết xuất chi tiết dữ liệu kế toán trên hệ thống ERP, đối chiếu số liệu với các dữ liệu kế toán tổng hợp, sau đó thực hiên các công việc phân tích đặc thù phục vụ các yêu cầu khác nhau của kiểm toán.
Áp lực cao
Như vậy, để làm được công việc này các nhân viên kiểm toán quy trình và hệ thống phải học hỏi tích lũy kiến thức cả về công nghệ lẫn tài chính kế toán. Hiện nay tại thị trường Việt Nam, nguồn nhân lực để phục vụ cho công việc này hạn chế. Nếu chọn người có chuyên môn về kế toán thì chuyên môn CNTT không nắm vững và không kiểm soát được các điểm yếu về CNTT của doanh nghiệp. Nếu chọn người có kinh nghiệm, chuyên môn về CNTT thì lại gặp khó khăn về nghiệp vụ kế toán, tài chính. Do đó, các công ty kiểm toán thường chỉ đưa ra yêu cầu tuyển dụng có tính tương đối, dựa vào một - hai yêu cầu bắt buộc. Các Công ty kiểm toán sẽ thực hiện các khóa đào tạo chuyên sâu cả về kiến thức kế toán, kiểm toán và CNTT cho nhân viên, đồng thời trong công việc nhân viên sẽ phải tự học hỏi và tích lũy dần.
Đối với những người tốt nghiệp CNTT có thể học thêm bằng Diploma in Accounting and Business hay CAT hay ACCA hay CPA hay VNACPA để có thêm kiến thức về kế toán, kiểm toán. Đồng thời họ cũng cần trang bị thêm các kiến thức về các quy trình nghiệp vụ xử lý trên ứng dụng ERP như thông qua các khoá học về các ứng dụng SAP ECC, Oracle EBS, Sun 5… để trang bị thêm kiến thức về các quy trình tự động trên hệ thống.
Bên cạnh việc cần phải nắm vững cả về kế toán, quy trình nghiệp vụ và CNTT thì người làm công tác này đòi hỏi phải có sức chịu đựng áp lực nghề nghiệp cao.
Bà Hạnh cho biết môi trường kiểm toán rất khắc nghiệt. Chất lượng kiểm toán được đặt lên hàng đầu, nhưng đồng thời tiến độ kiểm toán phải đáp ứng theo những gì đã cam kết với khách hàng. Khi đến mùa kiểm toán, các nhân viên thường phải làm trễ có khi đến 2 – 3 giờ sáng để phát hành báo cáo kiểm toán theo đúng tiến độ đã đề ra.
http://www.pcworld.com.vn