Quy trình JE Testing trong kiểm toán công nghệ thông tin

TÓM TẮT:

Nghề kiểm toán công nghệ thông tin (IT audit) được ra đời từ thế kỷ XX. Sự cấp thiết của ngành chính là tiền đề dẫn đến tầm quan trọng của công tác kiểm toán tính đầy đủ dữ liệu bút toán - hay còn gọi là Journal Entries Testing (JE testing - JET). Bài viết này được thực hiện nhằm phân tích quy trình kiểm tra tính đầy đủ dữ liệu bút toán của khách hàng thông qua JE testing.

Từ khóa: quy trình JE Testing, kiểm toán, kiểm toáncông nghệ thông tin.

1. Đặt vấn đề

ICAEW (2019) khẳng định: Big Data mang lại rất nhiều cơ hội và nhiều ngã rẽ khác cho sự nghiệp của kiểm toán viên khi ngày càng giao thoa với công việc của nhà phân tích dữ liệu (Data Analyst), nhưng bên cạnh đó, khối lượng dữ liệu lớn cũng tiềm ẩn rất nhiều rủi ro cho công tác kiểm toán của chúng ta. Với nguồn lực có hạn của mỗi cuộc kiểm toán, chủ nhiệm kiểm toán phải bố trí vô cùng khoa học thời gian và công sức của các thành viên để có thể kiểm tra lại các thủ tục kiểm soát của doanh nghiệp mà không cần phải kiểm tra tổng thể khối lượng dữ liệu. Rủi ro khi chúng ta bỏ sót các điểm bất thường trong dữ liệu bút toán chi tiết của khách hàng. Vì vậy, kiểm toán công nghệ thông tin ra đời để trở thành người cộng sự đắc lực cho kiểm toán báo cáo tài chính (BCTC), kiểm tra lại các dữ liệu với kích thước quá lớn (lớn hơn giới hạn của các phần mềm xử lý dữ liệu dành cho người dùng cuối (EUC - End User Computing) thông thường như 1,048,576 dòng của Excel).

Trong đó, JET của kiểm toán công nghệ thông tin là thuật ngữ để miêu tả các phương pháp giúp công tác phân tích dữ liệu giao dịch được thực hiện một cách có mục tiêu hơn. Nó được sử dụng để xác định các bút toán (journal entries) có sự bất thường và đại diện cho các thông tin sai lệch. Nghĩa vụ thực hiện JET phát sinh từ các Tiêu chuẩn Kiểm toán Quốc tế (ISA), cụ thể là ISA 240 (Friedrich Alexander University, 2019). Về cơ bản, vai trò của quy trình JET là để đảm bảo tính đầy đủ của dữ liệu bút toán. Hỗ trợ cho quy trình kiểm tra tính đầy đủ - JE Testing (JET) chính là CAATs - Computer Aided Audit Techniques, các kỹ thuật kiểm toán được hỗ trợ bởi máy tính. Câu hỏi thường xuyên được đặt ra là: kiểm toán công nghệ thông tin có vai trò gì trong việc kiểm tra tính đầy đủ của dữ liệu bút toán trong khi bộ phận dịch vụ kiểm toán đảm bảo đã luôn thực hiện phần hành JET từ trước khi có bộ phận dịch vụ kiểm toán công nghệ thông tin?

2. Đặc điểm của quy trình JET

Theo EY Global 2023, kiểm toán công nghệ thông tin được xem là dich vụ và bao gồm thực hiện các thủ tục liên quan đến công nghệ thông tin để hỗ trợ việc kiểm toán BCTC và/hoặc là một phần của kiểm toán tích hợp, bao gồm đánh giá thiết kế kiểm soát chung về công nghệ thông tin (Information Technology - IT) và hiệu quả vận hành, kiểm tra các kiểm soát ứng dụng. Chúng tôi xem xét các kiểm soát quản lý trong hạ tầng IT, kết hợp với các cuộc kiểm toán attestation¹. Kiểm toán công nghệ thông tin cho phép: (i) Hiểu rõ sự thay đổi kinh doanh được hỗ trợ bởi CNTT (có gì đang thay đổi và tại sao); (ii) Phân tích luồng giao dịch và dữ liệu trong quy trình kinh doanh từ khởi đầu đến báo cáo; (iii) Phân tích chặt chẽ các quy trình kinh doanh để xác định các điểm có thể xảy ra rủi ro; (iv) Đánh giá các kiểm soát đã thiết lập để giải quyết các rủi ro đó; (v) Tư vấn về cơ hội tối ưu hóa các khoản đầu tư công nghệ từ phía khách hàng để cải thiện quy trình và kiểm soát của họ. Đây cũng là vai trò quan trọng của công tác thực hiện JET tổng thể dữ liệu bút toán trong năm tài chính của khách hàng.

Quy trình JET thực ra vừa có thể thực hiện bởi kiểm toán BCTC, vừa có thể thực hiện bởi kiểm toán công nghệ thông tin. Để hiểu về điểm khác nhau giữa JET của kiểm toán viên và kiểm toán công nghệ thông tin, chúng ta sẽ cùng tìm hiểu về cấu trúc mô hình 3 lớp (3 -Layer) của hệ thống thông tin (HTTT). Theo Trần, 2022: “HTTT là một tập hợp các thành phần gồm phần mềm, phần cứng và các quy trình để thu thập, xử lý, lưu trữ và truyền thông tin trong một tổ chức. Trong đó, hệ thống thông tin có thể được chia thành 3 tầng chính như sau:

Thứ nhất, tầng ứng dụng (Application layer): Đây là tầng trực tiếp tương tác với người dùng và chứa các ứng dụng phần mềm được thiết kế để thực hiện các tác vụ cụ thể, chẳng hạn như quản lý khách hàng, bán hàng, hệ thống quản lý nhân sự,... Tầng ứng dụng này có thể được phát triển bởi bên thứ ba hoặc được tùy chỉnh theo yêu cầu của tổ chức.

Thứ hai, tầng dịch vụ (Service layer): Tầng này đóng vai trò trung gian giữa tầng ứng dụng và tầng dữ liệu. Nó cung cấp các dịch vụ đồng nhất cho các ứng dụng, chẳng hạn như giao tiếp mạng, quản lý phiên, bảo mật,... Tầng dịch vụ này giúp giảm độ phức tạp của các ứng dụng và cho phép chúng tương tác với các tài nguyên khác nhau của hệ thống thông tin.

Thứ ba, tầng dữ liệu (Data layer): Đây là tầng chứa dữ liệu của tổ chức. Nó bao gồm cơ sở dữ liệu, các tệp dữ liệu và các dịch vụ lưu trữ dữ liệu. Tầng dữ liệu này cung cấp khả năng lưu trữ, quản lý, tìm kiếm và truy xuất dữ liệu. Các cơ sở dữ liệu này có thể được quản lý bởi hệ thống quản trị cơ sở dữ liệu (DBMS) và đảm bảo tính toàn vẹn, bảo mật và khả năng phục hồi dữ liệu.

Các tầng trong HTTT này liên kết với nhau để tạo ra một cấu trúc hoàn chỉnh và đáp ứng được các yêu cầu của tổ chức. Các phần mềm quản lý kế toán và các ứng dụng liên quan đến kế toán (ví dụ: phần mềm kế toán tổng hợp, phần mềm quản lý thu chi, phần mềm quản lý tài sản...) sẽ sử dụng các dữ liệu bút toán này để xử lý, cung cấp các chức năng, tính năng cho người dùng, do đó chúng cũng có thể được coi là dữ liệu ở tầng ứng dụng (application layer). Tuy nhiên, tầng dữ liệu (data layer) vẫn là nơi chính để lưu trữ và quản lý các dữ liệu bút toán. Dữ liệu trong tầng database không thể thay đổi được, bởi tầng database thường được thiết kế với các ràng buộc (constraints) và quy tắc (rules) để đảm bảo tính toàn vẹn dữ liệu. Việc thay đổi dữ liệu không tuân thủ các ràng buộc và quy tắc này có thể gây ra sự cố hoặc mất mát dữ liệu. Vì vậy, để đảm bảo tính toàn vẹn và độ chính xác của dữ liệu, các thao tác thay đổi dữ liệu phải được kiểm soát và thực hiện một cách cẩn thận. Tầng database là tầng chứa các dữ liệu sơ cấp nhất và chỉ được một số ít người quản lý và truy cập vào. Theo đó, việc phân quyền ở doanh nghiệp sẽ đảm bảm kiểm soát được hệ thống thông tin.

Trước khi các doanh nghiệp sử dụng HTTT kế toán (AIS - Accounting Information System) để lưu trữ các bút toán, các dữ liệu mà kiểm toán viên truy cập được là dạng cứng (hard copy²) hoặc dạng mềm (soft copy³), nhưng ở tầng ứng dụng của HTTT - nơi mà các dữ liệu có thể được quản lý và truy cập bởi nhiều nhân viên cùng lúc. Do đó, khi phát hiện ra các điểm bất thường, kiểm toán viên phải làm thêm rất nhiều thủ tục khác với các bên thứ 3 như thực hiện kiểm tra chứng từ, hợp đồng, phiếu thu, phiếu chi, bảng cân đối kế toán, lưu chuyển tiền tệ và các báo cáo khác để đảm bảo tính chính xác của số liệu kế toán,… Đối với tầng database, dữ liệu lấy từ tầng này sẽ chính xác hơn, vì nó được quản lý chặt chẽ hơn bởi 3 quy trình: quản lý thay đổi, quản lý truy cập và quản lý vận hành. Vì vậy, đối với các đơn vị kiểm toán có dịch vụ kiểm toán công nghệ thông tin, họ sẽ tiến hành thực hiện JET với dữ liệu từ tầng DB để hỗ trợ cho kiểm toán viên.

3. Mô tả quy trình xử lý dữ liệu của JE Testing

Với khởi nguồn từ cái bắt tay ngoạn mục

giữa khoa học dữ liệu và kế toán kiểm toán, phương pháp IT Audit xử lý dữ liệu bút toán cũng sẽ tuân theo các bước cơ bản để xử lý dữ liệu lớn - Big Data.

Quy trình JE Testing của đội kiểm toán công nghệ thông tin không chỉ thực hiện đối chiếu giữa số dư trên bảng cân đối và số dư trên dữ liệu bút toán mà còn bao hàm tất cả các bước để đi từ con số 0 đến một tệp làm việc hoàn chỉnh và kết thúc với báo cáo theo biểu mẫu riêng của kiểm toán công nghệ thông tin.

Ở phần này, bài viết sẽ tiếp cận quy trình này như một quy trình xử lý dữ liệu trong khoa học dữ liệu. Mỗi cuộc kiểm toán sẽ được chia ra 2 đợt, đợt kiểm toán giữa năm (Interim) và đợt kiểm toán cả năm (Year-end). Tuy nhiên, quy trình phỏng vấn chỉ cần thực hiện một lần vào đợt giữa năm, đợt cuối năm sẽ chỉ thực hiện JE Testing để cập nhật và kiểm tra lại kết luận về tính đầy đủ dữ liệu bút toán tại doanh nghiệp của khách hàng. Quy trình JET cho doanh nghiệp T gồm các công việc như trình bày tại Hình 1.

Hình 1: Quy trình xử lý data

Nguồn: Ilkay Altintas et al.,n. d. và  dữ liệu nội bộ, 2022

3.1. Giai đoạn 1: Thu thập và nghiên cứu về dữ liệu

1A. Tìm hiểu về quy trình nhập xuất và quản lý dữ liệu

Phỏng vấn tổng quát về quy trình, thu thập thông tin về cấu hình và bảo mật cũng như những người dùng được đặc quyền nhập dữ liệu trên phần mềm kế toán.

1B. Thu thập dữ liệu

Đây là một bước cực kỳ quan trọng khi kiểm toán viên phải xuất đúng dữ liệu và thời điểm của dữ liệu mong muốn thì dữ liệu xuất ra mới có thể sử dụng được. Một số dữ liệu không thể xuất từ xa, mà phải xuất khi fieldwork từ máy của khách, một số dữ liệu sẽ được nhận dưới dạng là một database (cơ sở dữ liệu) và xuất ra từ máy của công ty kiểm toán như các dữ liệu dưới dạng các bản sao lưu .bak hay db.

Thông thường, với báo cáo giữa năm, dữ liệu bút toán sẽ được lấy từ tháng 1 tới tháng 9 hoặc tháng 10 của năm tài chính (interim). Đối với báo cáo cuối năm (year-end/fiscal year), dữ liệu bút toán được sử dụng bắt đầu từ tháng 11 hoặc tháng 10 tới cuối tháng 12 năm tài chính. Cụ thể:

(i) Thu thập dữ liệu bút toán chi tiết toàn thời gian của mỗi đợt kiểm toán, ưu tiên lấy từ tầng database (cơ sở dữ liệu) giữ được tính toàn vẹn và nhất quán của dữ liệu một cách tốt nhất;

(ii) Yêu cầu khách hàng chụp lại tổng số dòng được xuất ra từ cơ sở dữ liệu và câu truy vấn họ dùng để xuất dữ liệu;

(iii) Thu thập bảng cân đối thử của khách hàng trong đợt kiểm tra (I - interim, YE - year end). Trong đó, đợt Interim: Tùy vào khả năng cung cấp dữ liệu của khách hàng, nếu dữ liệu quá nặng, công ty kiểm toán có thể yêu cầu trích xuất trước 8 tháng, thông thường là từ 9-10 tháng, có thể là 11 tháng; còn đối với đợt Year-end: thu thập dữ liệu bút toán của thời gian còn lại, nếu đợt interim đã kiểm tra cho tính đầy đủ của dữ liệu bút toán 8 tháng thì dữ liệu bút toán ở đợt year end là 4 tháng còn lại.

Tuy nhiên, đối với những khách hàng có số lượng bút toán ít vì đặc điểm ngành nghề (bất động sản, xây dựng,...) có thể không nhất thiết phải xin dữ liệu đợt Interim. Đối với dữ liệu các khách hàng với đặc thù là doanh nghiệp bán lẻ, tài chính ngân hàng,..., dữ liệu bút toán 9 tháng có thể lên tới hàng chục triệu dòng. Tùy vào đơn vị được kiểm toán, kiểm toán công nghệ thông tin phải chia những dữ liệu lớn như vậy thành 2 đợt để quản lý và xử lý hiệu quả khối lượng công việc.

3.2. Giai đoạn 2: Chuẩn bị dữ liệu

2A. Phân loại bút toán

Chuẩn bị dữ liệu được xem như là giai đoạn chuẩn bị nguyên vật liệu để xử lý, tạo ra thành phẩm. Đối với data, chuẩn bị dữ liệu chính là làm sạch các dữ liệu để chúng thống nhất với nhau, một số lỗi thường gặp của dữ liệu đó chính là: bị nhảy dòng, giá trị trống, có khoảng trắng. Việc “làm sạch” dữ liệu giúp kết quả xử lý dữ liệu ở bước sau chính xác hơn. Do đó, trước khi xử lý dữ liệu, có một thao tác mà KTCNTT phải thực hiện đó chính là kiểm tra lại tổng số dòng mà khách hàng xuất ra so với tổng số dòng data nhận được.

Sau khi đã kiểm tra tổng số dòng đã nhận đủ, người viết tiến hành gộp dữ liệu 9 tháng thành 1 file chứa tất cả dữ liệu bút toán nhằm phục vụ cho việc tính tổng nợ/có phát sinh theo từng tài khoản. Việc gộp tất cả các file được thực hiện bằng Alteryx. Trong các file theo tháng còn được chia nhỏ thành các sheet các nhau. Người viết thực hiện việc gộp dữ liệu từng sheet cho mỗi tháng. Sau đó mới gộp thành dữ liệu 9 tháng.

Hình 2: Một tệp làm việc thực hiện gộp dữ liệu cho bút toán tháng 1 bằng Alteryx

Sau khi đã tìm ra cách hệ thống ghi nhận giá trị, chúng ta tiếp tục lọc dữ liệu để phù hợp với yêu cầu của báo cáo. Đối với hệ thống FAST, data phải được lọc ra theo nội dung và đặc điểm của doanh nghiệp, ví dụ như một tập đoàn lớn có nhiều công ty con, nhưng sử dụng chung một hệ thống thông tin kế toán thì ở dữ liệu bút toán chi tiết sau khi nhận được, người thực hiện JET còn phải lọc ra theo chi nhánh/công ty con thì mới khớp với bảng cân đối thử được xuất ra cho năm tài chính của công ty con đó.

2B. Phân loại thời điểm xuất dữ liệu

Dù ở dạng truyền thống là các giấy tờ vật lý hay một sổ cái phân tán sử dụng điện toán đám mây, các bút toán vẫn luôn mang trong mình phần hồn bất biến dưới bất cứ hình dạng nào: tính thời điểm. Khi hệ thống xuất dữ liệu vào cuối năm nhưng có một số khoản mục có thực hiện bút toán điều chỉnh, sổ cái sẽ bị lệch x tài khoản đối nhau, có nghĩa là một tài khoản lệch n đơn vị tiền và một tài khoản lệch (- n) đơn vị tiền, trong đó x là số nguyên dương.

2C. Xử lý dữ liệu:

Sau khi nghiên cứu kỹ dữ liệu ở bước 2B và biết được nguyên lý ghi nhận bút toán cũng như các thông tin cơ bản về dữ liệu như hệ thống kế toán, người cung cấp dữ liệu hay thời điểm truy xuất dữ liệu, chúng ta đã có thể bắt đầu xử lý dữ liệu của sổ chi tiết (General Ledger - GL).

Đặc điểm của quy trình xử lý dữ liệu đó chính là không có một quy trình cho một hệ thống cụ thể nào cả. Mỗi doanh nghiệp, mỗi hệ thống lại có một cách ghi nhận sổ sách kế toán khác nhau. Một số ERP (Enterprise Resource Planning) phổ biến là SAP, SUN, có một số HTTT kế toán nhỏ có thể kể đến là các AIS của các nhà cung cấp MISA AMIS, FAST, Smile, ACN, ACVN trong nước, các công ty này tạo ra/bán lại bản quyền và bán dịch vụ sau mua của mình cho các doanh nghiệp.

3.3. Giai đoạn 3: Thực hiện JET kiểm tra tính đầy đủ của dữ liệu bút toán

Nội dung chủ đạo của bước này là xử lý dữ liệu xuất ra từ sổ chi tiết và xử lý dữ liệu xuất ra từ bảng cân đối thử.

3A. Tổng hợp số hiệu tài khoản:

Tổng hợp tất cả tài khoản trên GL và tất cả tài khoản trên Bảng cân đối thử/Bảng cân đối số phát sinh (Trial Balance - TB), dùng công cụ “Remove Duplicate” (xóa bỏ giá trị trùng lặp) của các EUC để xóa bỏ các giá trị trùng lặp để có được toàn bộ các tài khoản ở GL và TB vì sẽ có một số tài khoản không có số phát sinh cuối kỳ và không được tổng hợp trên TB, tuy nhiên vẫn phải kiểm tra để đảm bảo tính đầy đủ của toàn bộ bút toán, biểu hiện như sau:

3B. Tính toán sự ghi nhận di chuyển số tiền trong sổ cái chung

Xác định giá trị của sự ghi nhận di chuyển số tiền trong sổ cái chung (GL movement). GL movement sẽ được tính số tổng theo số tài khoản. Ở ví dụ này, GL movement được tính bằng cách lấy tổng giá trị ở cột Dr trừ cho các giá trị ở cột Cr. Và ta có các bút toán sau:

Ngoài ra, một cách khác để tính GL movement là phân chia theo GL movement của phát sinh nợ và GL movement của phát sinh có, như vậy kết quả trên, GL movement sẽ có dạng như sau:

Kết quả sau khi tính tổng GL movement cho tài khoản 141 sẽ bằng 25.7 - 20 = 5.7 (đơn vị tiền tệ). Trong đó: tổng phát sinh nợ là 25.7, tổng phát sinh có là 20.

3C. Tính toán sự ghi nhận di chuyển số tiền trong bảng cân đối thử

Sự di chuyển số tiền trong bảng cân đối thử có tên gọi là TB movement. TB movement của các tài khoản từ đầu 1 tới đầu 4 được tính bằng công thức:

TB movement = (Dư nợ cuối kỳ - Dư có cuối kỳ) - (Dư nợ đầu kỳ - Dư có đầu kỳ)

Tương tự như GL movement, TB movement cũng có thể được phân ra thành TB movement phát sinh nợ và TB movement phát sinh có. Cụ thể: Số hiệu tài khoản: 141; Dư nợ đầu kỳ: 64.3; Dư có đầu kỳ: 10; Tổng phát sinh nợ: 25.7; Tổng phát sinh có: 20; Dư nợ cuối kỳ: 60; Dư có cuối kỳ: 0; TB movement: 5.7; PS nợ: 25.7; PS có: 20.

3D. Tính toán sự ghi nhận di chuyển số tiền trong GL theo số chứng từ

Tính tổng số phát sinh ở các nghiệp vụ kinh tế phát sinh (NVKTPS) theo số chứng từ - thao tác Pivot: Sum by Document number. Kết quả mong đợi là tổng của các nghiệp vụ này theo số chứng từ phải bằng 0 theo cơ sở ghi nhận bút toán kép.

3E. Đối chiếu số dư

- Tạo 1 cột dữ liệu có chứa tất cả tài khoản ở bước 3A

- So sánh giữa số dư tổng hợp theo số tài khoản từ toàn bộ các bút toán chi tiết và số dư trên bảng cân đối thử đối với từng tài khoản riêng biệt để kiểm tra xem số dư của từng tài khoản có được tổng hợp lên bảng cân đối chính xác hay không.”

Công thức tính các giá trị ở các cột từ A tới G:

- F1 = VLOOUP (111, “PIVOT GL”, Cột DEBIT, False)

- F2 = VLOOUP (111, “PIVOT GL”, Cột CREDIT, False)

- F3 = VLOOUP (111, “TB”, Cột DEBIT, False)

- F4 = VLOOUP (111, “TB”, Cột CREDIT, False)

Kết quả ta sẽ có số chênh lệch phát sinh nợ/có tại ô F5 và F6 là:

- F5 = Giá trị đã tính ra ở ô F1 - Giá trị đã tính ra ở ô F3

- F6 = Giá trị đã tính ra ở ô F2 - Giá trị đã tính ra ở ô F4

3.4. Giai đoạn 4: Báo cáo kết quả

4A. Kiểm tra lại tệp làm việc

Với độ phức tạp của dữ liệu, việc gặp phải sai lầm khi thực hiện công tác JET là không tránh khỏi. Nhận thức được rủi ro đó, quy trình này còn có sự tham gia của con người, đó chính là các cấp độ nhân viên cao hơn người xử lý dữ liệu đó nhằm rà soát, kiểm tra tính chính xác của quá trình thực hiện JET để đảm bảo kết quả và chất lượng kiểm toán trong quá trình làm việc của cấp dưới. Các cấp độ nhân viên tại EY gồm có:

Những người cấp độ cao hơn sẽ review lại tệp làm việc của cấp dưới. Cách thức để thực hiện việc review file có thể được thực hiện trực tiếp face to face hoặc thông qua hệ thống EY Canvas. Với khối lượng công việc thực hiện liên tục và cuốn chiếu theo tiến độ nhận dữ liệu, các review note luôn có 3 mức độ ưu tiên là low - medium - high.

Ví dụ: Một review note được tạo bởi Senior cho tệp làm việc của Staff trên canvas.

Sau khi review file làm việc, nếu có sai sót, kiểm toán viên sẽ được nhận review note và redo - thực hiện lại JET từ đầu cho tới khi kết quả được phê duyệt bởi Senior In Charge - trưởng đội kiểm toán. Kết quả JET sẽ được báo cho đội kiểm toán BCTC.

4. Kết luận

Việc thực hiện công tác JET cho mỗi cuộc kiểm toán đều phải qua rất nhiều bước so với hướng dẫn từ ISA giúp đảm bảo được chất lượng kết quả kiểm toán, đồng thời giảm thiểu rủi ro sai sót trong công tác JET. Việc thực hiện JET kỹ lưỡng giúp phát hiện và xử lý các lỗ hổng bảo mật trong hệ thống thông tin của khách hàng, giúp họ đề phòng và ngăn chặn các cuộc tấn công mạng tiềm năng, góp phần cải thiện hiệu quả hoạt động của HTTT, giúp tăng cường tính ổn định và hiệu suất của hệ thống, đồng thời giúp khách hàng giảm thiểu được các rủi ro về an ninh mạng. Tuy nhiên, sự phức tạp của quá nhiều cách ghi nhận bút toán, thông tin “bị nhiễu” trong giao tiếp giữa các bộ phận trong cùng một dự án, đồng thời kỹ thuật JET thường được cập nhật và thay đổi liên tục để phù hợp với những mối đe dọa mới, do đó đội ngũ KTCNTT cần phải liên tục nâng cao kiến thức và kỹ năng để đáp ứng được yêu cầu của thị trường. Tóm lại, việc thực hiện JET một cách kỹ lưỡng cần được thực hiện đúng cách và cân nhắc kỹ lưỡng để tối đa hóa các ưu điểm và giảm thiểu các nhược điểm của phương pháp này.

TÀI LIỆU TRÍCH DẪN:

¹Attestation engagement là một loại dịch vụ tư vấn được cung cấp bởi các công ty kiểm toán và tư vấn thuộc các cơ quan chứng khoán để xác nhận tính chính xác của một tuyên bố, thông tin hoặc tài liệu nào đó. Các loại attestation engagement phổ biến bao gồm kiểm toán tài khoản, kiểm toán nội bộ, kiểm toán hệ thống và quy trình và các dịch vụ liên quan đến tuân thủ pháp lý và an ninh thông tin. (Nguồn: Tổng hợp bởi OpenAI).

²Hard copy là phiên bản giấy của một tài liệu hay tập tin điện tử. Nó được in ra trên giấy hoặc tài liệu in sẵn để dùng như một bản sao vật lý của tài liệu hay để lưu trữ hoặc chia sẻ với người khác một cách dễ dàng hơn.

³Soft copy là một bản sao của tài liệu được lưu trữ trên máy tính hoặc các thiết bị điện tử khác; thay vì in ra trên giấy như hard copy, soft copy được lưu trữ dưới dạng các tập tin điện tử như PDF, DOC, JPG, hoặc các định dạng tập tin khác.

TÀI LIỆU THAM KHẢO:

1. De Mauro, A., Greco, M., & Grimaldi, M. (2016). A formal definition of big data based on its essential features. Library Review, 65(3), 122-135.
2. Excel specifications and limits. (2020). [Online] Availabile at https://support.microsoft.com/en-us/office/excel-specifications-and-limits-1672b34d-7043-467e-8e27-269d656771c3
3. Inna Voytsekhivska, and Igor Voytsekhivskyy (2021). Journal-entry testing using Excel. [Online] Availabile at https://www.journalofaccountancy.com/issues/2021/nov/journal-entry-testing-excel.html
4. ICAEW. (2019). Big data and analytics: The impact on the accountancy profession. [Online] Availabile at https://www.icaew.com/-/media/corporate/files/technical/technology/thought-leadership/big-data-and-analytics.ashx
5. Trần, V. (2022). Tầng ứng dụng, tầng dịch vụ và tầng dữ liệu trong hệ thống thông tin. Trường Đại học Khoa học Tự nhiên, Đại học Quốc gia Hà Nội.
6. What is Big Data? [Online] Availabile at https://www.oracle.com/big-data/what-is-big-data/#:~:text=Big% 20data%20defined,-

THE JOURNAL ENTRIES TESTING PROCESS

IN THE INFORMATION TECHNOLOGY AUDIT

• NGUYEN THI MAI HUONG¹

• UONG HUYNH KIM HAN¹

¹Faculty of Accounting - Auditing

 Ho Chi Minh City University of Banking   

ABSTRACT:

The profession of information technology audit (IT audit) has been developed since the 20th century. The urgency of the new industry is the premise creating the importance of data completeness audit also known as Journal Entries Testing (JET). This paper is to analyze the process of checking the completeness of customer’s entry data throught the JET process.

Keywords: JET process, auditing, information technology audit.

[Tạp chí Công Thương - Các kết quả nghiên cứu khoa học và ứng dụng công nghệ, Số 8 tháng 4 năm 2023]