Thứ hai, cấu trúc tổ chức.
Phụ thuộc vào từng ngân hàng mà cấu trúc của kiểm toán nội bộ có thể khác nhau. Cấu trúc thường thấy là phòng hoặc trung tâm. Các kiểm toán viên nội bộ được chia tách theo khu vực địa lý hoặc theo các khối kinh doanh hoặc các nhóm chức năng. Cấu trúc cũng có thể tập trung tại Hội sở chính hay phân tán tại các chi nhánh hay khu vực. Cấu trúc này có khuynh hướng hình thành các nhóm chuyên trách gắn với các hoạt động của ngân hàng như: hoạt động ngân hàng bán lẻ, khách hàng doanh nghiệp, hay các chức năng hỗ trợ. Câu hỏi đúng đặt ra ở đây là, liệu cấu trúc của kiểm toán nội bộ có ăn khớp với chiến lược ngân hàng và vận hành giúp ngân hàng đạt được mục tiêu theo cách thức hiệu quả & hiệu lực nhất không?
Do các cuộc kiểm toán là trung tâm trong việc hoàn thành kế hoạch kiểm toán năm, việc tạo quá nhiều cấp kiểm soát giữa nhóm kiểm toán và Trưởng kiểm toán hoặc Ban Kiểm soát là không cần thiết vì sẽ làm chậm lại quá trình luân chuyển thông tin. Cấu trúc tổ chức “mỏng”, “ma trận”, có thể được ưu tiên lựa chọn hơn. Quan điểm này được ủng hộ nếu chiếu theo quy định của Thông tư 13, đó là Ban Kiểm soát chịu trách nhiệm phê duyệt các báo cáo kiểm toán trước khi gửi cho Hội đồng Quản trị và Ban điều hành. Hơn nữa, Thông tư 13 còn cụ thể hóa các loại rủi ro ngân hàng phải quản lý và hệ thống kiểm soát để kiểm soát các rủi ro đó. Trên thực tế, mỗi loại rủi ro có thể xuất hiện tại nhiều đối tượng và một kiểm soát có thể giúp kiểm soát nhiều loại rủi ro khác nhau. Kết quả hình thành nên ma trận rủi ro và kiểm soát. Điều này đem đến thách thức không nhỏ trong việc trả lời câu hỏi: các rủi ro được kiểm soát tốt như thế nào? thay vì câu hỏi: liệu chốt kiểm soát đó có vận hành tốt hay không? Do vậy, KTNB cần đặt mình vào vị thế trả lời câu hỏi: làm thế nào cấu trúc lại kiểm toán nội bộ để phù hợp nhất với các chuyển đổi trong khung quản trị rủi ro theo yêu cầu của Ngân hàng Nhà nước và đưa ra ý kiến đảm bảo về thiết kế & vận hành của hệ thống kiểm soát nội bộ.
Thứ ba, phương pháp tiếp cận kiểm toán.
Với thực tế lâu nay, KTNB chủ yếu tập trung vào kiểm tra, phát hiện các vấn đề tuân thủ và vi phạm quy định, pháp luật. Kiểm toán nội bộ được xem như “cảnh sát” khi tập trung vào xác định sai phạm đã xảy ra và ai là người chịu trách nhiệm. Phương pháp tiếp cận kiểm toán, do vậy, có thể xem là phương pháp tiếp cận trên cơ sở tuân thủ. Trong khi các ngân hàng nước ngoài và chi nhánh ngân hàng nước ngoài đã quen thuộc với phương pháp tiếp cận kiểm toán trên cơ sở rủi ro, thì phương pháp tiếp cận này chưa phổ biến với các ngân hàng trong nước do một số hạn chế về vị thế của KTNB, năng lực của đội ngũ kiểm toán viên và khung quản trị rủi ro được các ngân hàng thực hiện mới đang ở giai đoạn bước đầu.
Trước đây, phương pháp kiểm toán thông thường bao gồm hai phần chính: (i) kế hoạch kiểm toán năm do Ban Kiểm soát phê duyệt và gửi báo cáo Ngân hàng Nhà nước trước khi bắt đầu mỗi năm tài chính. Đối tượng kiểm toán bao gồm danh sách các chi nhánh, sản phẩm hoặc chức năng, hoặc các đơn vị trong ba năm trước đó chưa được kiểm toán. Phụ thuộc vào nguồn lực của kiểm toán, các cuộc kiểm toán bắt buộc thường chiếm tới hai phần ba tổng số các cuộc kiểm toán theo kế hoạch. Rủi ro tín dụng được đặc biệt chú ý, các rủi ro khác (thị trường, thanh khoản, hoạt động) chưa thực sự được trú trọng; (ii) các cuộc kiểm toán cụ thể thường được lên kế hoạch trước khi đoàn kiểm toán đi thực địa khoảng một vài tuần, trưởng đoàn kiểm toán thường được luân chuyển trong số các thành viên chuyên trách. Mẫu chọn kiểm toán phụ thuộc vào số lượng thành viên của đoàn và quy mô đối tượng cần kiểm toán. Do hoạt động tín dụng đang là rủi ro chính và có trọng số lớn trong thu nhập của các ngân hàng, mẫu chọn kiểm toán cũng tập trung nhiều vào các hồ sơ tín dụng rủi ro. Kiểm toán viên kiểm tra tương ứng với quy trình tín dụng (khởi tạo khoản vay, thẩm định, phê duyệt, tạo hợp đồng, tài sản đảm bảo, giải ngân và giám sát) nhằm nhận diện các sai phạm hay hồ sơ chứng từ thiếu sót. Các báo cáo kiểm toán tổng hợp các phát hiện, chi tiết các vi phạm, mức độ, người chịu trách nhiệm và được gửi cho đối tượng được kiểm toán để rà soát, có ý kiến và thống nhất (nếu cần thiết). Sau đó, báo cáo được kiểm toán nội bộ phát hành gửi cho đối tượng kiểm toán để thực hiện các chỉnh sửa theo kiến nghị và các cấp quản lý liên quan.
Xem thêm: Chứng chỉ CIA là gì và tại sao bạn nên học chứng chỉ CIA
Báo cáo gửi cho ban lãnh đạo cấp cao thường thực hiện hàng quý hoặc theo yêu cầu; (iii) việc theo dõi chỉnh sửa sau kiểm toán thường được thực hiện bởi bộ phận kiểm toán nội bộ. Hạn chế của phương pháp kiểm toán này là nó sử dụng cách thức tiếp cận tuân thủ truyền thống và thiếu đi tính dự báo có thể mang lại nhiều giá trị hơn cho đối tượng được kiểm toán trong quản lý rủi ro và kiểm soát. Phương pháp tiếp cận kiểm toán trên cơ sở rủi ro và các thông lệ tốt nhất chưa được triển khai rộng tại các ngân hàng trong nước. Cùng với các yêu cầu mới của pháp luật về hệ thống kiểm soát nội bộ và khung quản trị rủi ro, Kiểm toán nội bộ đứng trước yêu cầu cấp thiết trong việc chuyển đổi phương pháp tiếp cận kiểm toán của mình theo hướng áp dụng các thực tiễn tốt nhất và các chuẩn mực quốc tế để đảm bảo thành công.
Thứ tư, năng lực của kiểm toán viên và cơ chế lương thưởng.
Năng lực của kiểm toán viên đang là vấn đề mấu chốt mà các ngân hàng trong nước đang phải tính đến. Kiểm toán viên nội bộ của ngân hàng không bắt buộc phải được cấp phép hay chứng nhận của các tổ chức nghề nghiệp. Thông tư 13 yêu cầu người làm nghề kiểm toán nội bộ ngân hàng phải có tối thiểu bằng cử nhân về kinh tế, quản trị kinh doanh, luật, kiểm toán & kế toán, công nghệ thông tin với kiểm toán viên công nghệ và có ít nhất hai năm kinh nghiệm làm việc trong ngân hàng. Khái niệm về phương pháp tiếp cận kiểm toán trên cơ sở rủi ro còn chưa quen thuộc với nhiều kiểm toán viên và cán bộ quản lý ngân hàng. Không dễ dàng để có thể tìm kiếm được một chuyên gia có kinh nghiệm hoặc kiến thức chuyên sâu về các thông lệ tốt nhất hoặc các tiêu chuẩn kiểm toán quốc tế tại thị trường Việt Nam vào thời điểm hiện tại. Với cách định vị thường thấy, KTNB được phân loại là bộ phận hỗ trợ (back office). Chính sách lương thưởng của kiểm toán nội bộ nhiều khi vẫn do Ban điều hành quyết định và thường thấp hơn các bộ phận kinh doanh hoặc kiểm soát (front and middle offices). Maucamdat.com. Thực tế này khiến cho KTNB khó tuyển dụng được cán bộ giỏi. Mặc dù, Luật sửa đổi, bổ sung một số điều của Luật các tổ chức tín dụng (năm 2017) và Thông tư 13 (năm 2018) đã cho phép Ban Kiểm soát quyết định việc tuyển dụng kiểm toán viên và quyết định lương thưởng của kiểm toán nội bộ, cũng phải mất thời gian và nỗ lực của Ban Kiểm soát trong việc đưa các quy định pháp luật vào thực tiễn, do cần có sự thay đổi về quan điểm của các cấp lãnh đạo cấp cao và Ban điều hành. Do vậy, Ban Kiểm soát đóng một vai trò quan trọng trong thúc đẩy sự chuyển đổi của kiểm toán nội bộ.
TS. Trịnh Thanh Bình
Nguồn: TCNH số 24/2018
Phần tiếp theo:
Phần 3: Chuyển đổi hoạt động Kiểm toán nội bộ: sự cần thiết & giải pháp định hướng đối với các NHTM VN
Phần trước:
Phần 1: Chuyển đổi hoạt động Kiểm toán nội bộ: sự cần thiết & giải pháp định hướng đối với các NHTM VN