- Lớp phòng vệ thứ 3 - Bộ phận kiểm toán, kiểm tra, kiểm soát nội bộ hoạt động độc lập, giám sát đảm bảo tính tuân thủ với chiến lược, chính sách và các quy định quản trị rủi ro đã đặt
Trang 1THẢO LUẬN CHỦ ĐỀ 3 PHÂN TÍCH MÔ HÌNH 3 TUYẾN PHÒNG THỦ CỦA NGÂN HÀNG TMCP KỸ THƯƠNG VIỆT NAM (TECHCOMBANK)
1 Mô hình 3 tuyến phòng thủ
Trong lĩnh vực tài chính ngân hàng, do vai trò quan trọng và đặc thù của ngân hàng thương mại (NHTM) là trung gian tài chính quan trọng của nền kinh tế, có tính ổn định và bền vững của toàn bộ nền kinh tế Tuy nhiên trong những năm gần đây, sự bùng
nổ của khủng hoảng tài chính kèm theo những yếu kém và thất bại trong hoạt động của nhiều NHTM trong những năm vừa qua, quản trị rủi ro trong NHTM đang trở thành vấn
đề quan tâm hàng đầu tại nhiều quốc gia trên thế giới, từ những nước phát triển có nền tài chính vượt bậc như Mỹ, châu Âu, Nhật Bản… cho đến những nước đang phát triển với thị trường tài chính ngân hàng mới đang ở giai đoạn sơ khai, trong đó có Việt Nam
Trong hoạt động kinh doanh ngân hàng, rủi ro tín dụng (RRTD) được coi là rủi ro thường trực nhất, khi xảy ra có thể để lại hậu quả nặng nề không chỉ đối với một ngân hàng, mà còn làm ảnh hưởng tiêu cực tới toàn bộ hệ thống ngân hàng và nền kinh tế Mặc
dù vậy, các NHTM không thể loại bỏ hoàn toàn RRTD mà chỉ có thể hạn chế ở mức độ nhất định Trong hoạt động tín dụng của NHTM, thay vì lựa chọn chiến lược loại bỏ rủi
ro, các NHTM chấp nhận mức rủi ro có thể chịu được, để đánh đổi thu lại nguồn lợi nhuận lớn cho ngân hàng của mình Hệ thống quản trị RRTD của một ngân hàng thực hiện sứ mệnh đảm bảo cho ngân hàng luôn kiểm soát rủi ro ở mức độ hợp lý (mức độ rủi
ro ngân hàng có thể chấp nhận) phù hợp với quy mô và đặc thù kinh doanh tín dụng của ngân hàng, nhằm đạt được lợi nhuận tối ưu nhất
Với hiệp ước Basel II (hay còn gọi là Hiệp ước vốn mới) là thỏa thuận của các NHTW của các nước thành viên Ủy ban Basel về một cơ chế quản lý, điều hành, giám sát hoạt động ngân hàng nhằm tăng cường hiệu quả quản trị rủi ro, đặc biệt là RRTD Hiệp ước Basel được coi như là một chuẩn mực quốc tế về quản trị rủi ro, thanh tra, giám sát
Trang 2hoạt động của các NHTM Trong đó với quản trị rủi ro tại NHTM hiện đại được tổ chức theo mô hình “3 lớp phòng vệ” với các đặc điểm quan trọng như sau:
- Lớp phòng vệ thứ 1 - Bản thân các đơn vị kinh doanh có trách nhiệm quản lý rủi
ro trong phạm vi đơn vị
- Lớp phòng vệ thứ 2 - Bộ phận quản lý rủi ro tập trung và độc lập có trách nhiệm
phát triển, duy trì và giám sát quản lý rủi ro toàn ngân hàng
- Lớp phòng vệ thứ 3 - Bộ phận kiểm toán, kiểm tra, kiểm soát nội bộ hoạt động
độc lập, giám sát đảm bảo tính tuân thủ với chiến lược, chính sách và các quy định quản trị rủi ro đã đặt ra
2 Phân tích mô hình 3 tuyến phòng thủ tại ngân hàng TMCP Kỹ Thương Việt Nam
NHNN đã có những định hướng rõ ràng về việc triển khai Basel II tại Việt Nam
khi ban hành Công văn 1601/NHNN -TTGSNH ngày 17/3/2014 về việc thực hiện Hiệp ước vốn Basel II Theo lộ trình đã được phê duyệt, đến cuối năm 2015, 10 ngân hàng
Trang 3được chỉ định thí điểm theo tiêu chuẩn Basel II đáp ứng tuân thủ các chuẩn mực vốn của Basel II theo phương pháp chuẩn hóa Trong đó, ngân hàng TMCP Kỹ Thương Việt Nam cũng là một trong 10 các ngân hàng áp dụng Basel II vào năm 2015 Với sự chuẩn bị sẵn sang cho việc áp dụng Basel II vào hệ thống hoạt động quản trị rủi ro của mình,
Techcombank đã đầu tư hệ thống ngân hàng lõi T24 của Thụy Sĩ từ năm 2000 và tiếp tục nâng cấp cho đến nay Hệ thống dữ liệu khách hàng cũng như hệ thống kế toán và cơ sở
dữ liệu của ngân hàng này được khẳng định đạt tiêu chuẩn quốc tế Từ năm 2009,
Techcombank đã thuê nhà tư vấn hàng đầu thế giới McKinsey tái cấu trúc hệ thống, đồng thời đối tác chiến lược HSBC đã hỗ trợ rất tích cực trong nâng cấp hệ thống quản trị rủi
ro Với sự hỗ trợ đó, Techcombank đã đưa khung quản trị rủi ro theo mô hình “3 tuyến phòng thủ” và “quản lý rủi ro toàn doanh nghiệp” vào áp dụng Sau một thời gian áp dụng mô hình ba tuyến phòng thủ, hơn 7.000 nhân viên trong hệ thống Techcombank đã nhận thức về trách nhiệm của mỗi cá nhân đối với công tác quản trị rủi ro do đó, dần dần tăng cường hoạt động tín dụng, tuân thủ và văn hóa rủi ro trong toàn tổ chức Cụ thể, mô hình 3 tuyến phòng vệ tại Techcombank được hoạt động như sau:
Tuyến phòng vệ thứ nhất - quản lý rủi ro tại các đơn vị trực tiếp kinh doanh
như các chi nhánh, các khối kinh doanh và các đơn vị vận hành khác.
Bao gồm hoạt động kiểm soát nội bộ được thiết lập trong các quy trình trong hoạt động của đơn vị tại các phòng ban Hiện Techcombank đang áp dụng hệ thống kiểm soát nội bộ trực thuộc Ban Tổng Giám đốc và vừa mới thành lập ban kiểm toán nội bộ trực thuộc Ban Kiểm soát và HĐQT ngân hàng
Cụ thể, tại tuyến phòng vệ này sẽ bao gồm “hoạt động kiểm soát của Ban lãnh đạo” và “các biện pháp kiểm soát nội bộ” Tại mỗi một bộ phận chức năng sẽ gồm hoạt động chức năng và hoạt động kiểm soát (chấm công, kiểm tra chất lượng, phê duyệt… là các hoạt động kiểm soát đảm bảo hoạt động chức năng đúng quy trình) Tuyến này hiện đang trực thuộc quản lý và ý chí của Ban Giám đốc, Ban giám đốc sẽ trực tiếp truyền đạt mục tiêu của doanh nghiệp do HĐQT đề ra bằng các biện pháp kiểm soát
Trang 4Hệ thống kiểm soát nội bộ được thiết lập nhằm các mục tiêu: Bảo đảm cho ngân hàng hoạt động tuân thủ pháp luật và các quy định, quy trình nội bộ về quản lý và hoạt động, và các chuẩn mực đạo đức do ngân hàng đặt ra; đảm bảo mức độ tin cậy và tính trung thực của các thông tin tài chính và phi tài chính; bảo vệ, quản lý và sử dụng tài sản
và các nguồn lực một cách kinh tế và hiệu quả và hỗ trợ thực hiện các mục tiêu do Ban lãnh đạo ngân hàng đề ra
Do đó, nhiệm vụ chính của các đơn vị này là xác định, đánh giá, ngăn ngừa, báo cáo và theo dõi các rủi ro phát sinh trong hoạt động kinh doanh (cho vay) và các quy trình vận hành khác; bảo vệ lợi ích của đơn vị thông qua việc tự đánh giá rủi ro và kiểm soát tính hiệu quả của từng đơn vị
Khi bất kỳ rủi ro phát sinh hoặc được xác nhận đã tồn tại, tuyến phòng thủ đầu tiên sẽ đánh giá rủi ro, báo cáo theo thông tin/nhận định mới nhất và sau đó có những hành động thích hợp để hạn chế/giảm thiểu rủi ro đó Có thể nói, tại Techcombank, tuyến phòng thủ đầu tiên là để bảo vệ Ngân hàng,
Tuyến phòng vệ thứ hai - khối quản trị rủi ro và khối tuân thủ, quản trị rủi ro
hoạt động và pháp chế.
Gồm các chức năng kiểm soát và giám sát được ban điều hành thiết lập, nhằm đảm bảo việc tuân thủ và hiệu quả của các quy trình và hoạt động như: kiếm soát tài chính, đảm bảo an ninh, quản lý rủi ro, quản lý chất lượng, thanh tra, tuân thủ… Tuyến phòng thủ thứ hai sẽ thiết lập các chính sách, khẩu vị rủi ro, quy trình, phê duyệt sản phẩm, kiểm soát và thành lập ngay các hệ thống cảnh báo sớm, xây dựng kế hoạch thu nợ
và quy trình hoạt động, đảm bảo nhiệm vụ cụ thể của từng cá nhân tham gia xuyên suốt vào quy trình tín dụng, ngay từ giai đoạn khởi tạo khoản vay, thẩm định/phê duyệt, theo dõi và kiểm soát sau vay, cảnh báo sớm, thu nợ, quản trị danh mục… Nhiệm vụ của tuyến này là rất nhiều, nhưng quan trọng hơn cả là độc lập đánh giá và kiểm soát (kiểm tra và cân đối) tính hiệu quả của hệ thống ở tuyến phòng thủ thứ nhất; quản lý rủi ro chính thông qua việc thiết lập khẩu vị rủi ro/chính sách cho vay, xây dựng quy
Trang 5trình/hướng dẫn tín dụng và cho vay, theo dõi, cảnh báo sớm, quản trị danh mục…, giám sát các chương trình kiểm soát nội bộ, tuân thủ, …
Theo cơ cấu tổ chức của Techcombank trước đây, các bộ phận nghiệp vụ đồng thời thực hiện quản trị rủi ro riêng của lĩnh vực hoạt động đó và có trách nhiệm báo cáo cho Ban lãnh đạo ngân hàng Tuy nhiên, nhược điểm của mô hình này là ngân hàng không có bộ phận đánh giá tổng thể các rủi ro của ngân hàng Xuất phát từ tình hình thực
tế này, năm 2007 Techcombank đã quyết định thành lập Ban Quản trị Rủi ro trực thuộc Phòng Kế hoạch Tổng hợp có trách nhiệm đánh giá tổng thể các rủi ro của ngân hàng Hiện nay, đang trong quá trình hoàn thiện nhân lực bao gồm các nhà chuyên môn về các loại rủi ro (thị trường, tín dụng, hoạt động ) để đánh giá được toàn bộ rủi ro của ngân hàng Kết quả từ các báo cáo của Ban Quản trị Rủi ro sau thời gian hoạt động vừa qua cho thấy vẫn còn nhiều hạn chế cần phải cải thiện, các nhận định và kết quả phân tích chưa đi sát với thực tiễn hoạt động phát sinh, mức độ thông tin phân tích cung cấp cần phải hoàn thiện nhiều hơn
Ngoài ra, Techcombank cũng hình thành Văn phòng Quản lý dự án Basel (PMO)
để trực tiếp báo cáo lên Giám đốc Khối Quản trị rủi ro để điều phối nguồn lực triển khai Basel II và từ đây có thể dễ dàng nắm bắt tình hình thực hiện tại tuyến 2 nhằm có thể giúp Ban giám đốc đưa ra những chính sách tín dụng và khẩu vị rủi ro mà thực tế ngân hàng của thể chấp nhận được Do đó, tuyến này thuộc về chức năng điều hành (Ban Giám đốc)
Tuyến phòng vệ thứ ba - bộ phận kiểm toán độc lập
Kiểm toán nội bộ đảm bảo sự hiệu quả của quản trị, quản lý rủi ro và kiểm soát nội bộ, bao gồm cả việc đánh giá một cách độc lập cách thức mà hai tuyến phòng thủ đầu tiên thực hiện mục tiêu quản lý rủi ro và kiểm soát Đây là phòng tuyến cuối cùng của Techcombank và sẽ báo cáo trực tiếp lên HĐQT về các vấn đề phát sinh trước khi các cơ quan bên ngoài (kiểm toán độc lập, các cơ quan quản lý nhà nước) phát hiện các vấn đề
Trang 6Tuyến phòng thủ thứ ba này trực thuộc Hội đồng quản trị nên có tính độc lập cao, giúp cho Ban kiểm soát và Hội đồng quản trị về hiệu quả của tổ chức xuyên suốt hoạt động của các bộ phận kinh doanh, vận hành, quản trị rủi ro
Hoạt động chính của kiểm toán nội bộ là kiểm tra, đánh giá tính đầy đủ, hiệu lực
và hiệu quả của hệ thống kiểm tra, kiểm soát nội bộ của Techcombank Tùy theo quy mô, mức độ rủi ro cũng như yêu cầu cụ thể của từng bộ phận được kiểm toán, kiểm toán nội
bộ Techcombank có thể rà soát, đánh giá những nội dung sau:
- Bộ phận Kiểm toán nội bộ có trách nhiệm kiểm tra định kỳ hoạt động xử lý nợ theo kế hoạch và chương trình kiểm toán đã định giống như đối với kiểm toán các hoạt động khác Trong quá trình này, kiểm toán nội bộ sẽ đánh giá hiệu quả và các biện pháp tích cực thu hồi nợ của bộ phận xử lý nợ
- Định kỳ hàng quý, báo cáo các khoản nợ quá hạn theo số ngày quá hạn, tình hình xử lý và đánh giá khả năng thu hồi của các khoản nợ này phải được gửi cho HĐQT
và Ban Điều hành ngân hàng để họp xem xét quyết định mức trích lập dự phòng và xử lý rủi ro tín dụng
- Việc áp dụng, tính hiệu lực, hiệu quả của các quy trình nhận dạng, phương pháp
đo lường và quản lý rủi ro, phương pháp đánh giá vốn
-Hệ thống thông tin quản lý và hệ thống thông tin tài chính, bao gồm cả hệ thống thông tin điện tử và dịch vụ ngân hàng điện tử của Techcombank
-Tính đầy đủ, kịp thời, trung thực và mức độ chính xác của hệ thống hạch toán kế toán và các báo cáo tài chính của Techcombank
-Cơ chế đảm bảo sự tuân thủ các quy định của pháp luật, quy định về các tỷ lệ bảo đảm an toàn trong hoạt động của TCTD, các quy định nội bộ, các quy trình, quy tắc tác nghiệp, quy tắc đạo đức nghề nghiệp
-Cơ chế, quy định, quy trình quản trị, điều hành, tác nghiệp của Techcombank -Các biện pháp đảm bảo an toàn tài sản của Techcombank
Trang 7-Đánh giá tính kinh tế và hiệu quả của các hoạt động, tính kinh tế và hiệu quả của việc sử dụng các nguồn lực, qua đó xác định mức độ phù hợp giữa kết quả hoạt động đạt được và mục tiêu hoạt động đề ra
-Thực hiện các nội dung khác có liên quan đến chức năng, nhiệm vụ của kiểm toán nội bộ theo yêu cầu của Ban Kiểm soát, của HĐQT Techcombank
-Ngoài những nội dung chính, Kiểm toán nội bộ phải phối hợp, kết hợp với công tác thanh tra, kiểm tra của các cơ quan chức năng và đơn vị kiểm toán độc lập Làm đầu mối trong việc phối kết hợp với đoàn thanh tra, kiểm tra của Ngân hàng Nhà nước, trong
đó có việc cung cấp hồ sơ, tài liệu và các yêu cầu cần thiết khác phục vụ đoàn thanh tra như đã đề cập ở trên Tổ chưc kiểm toán nội bộ còn là đơn vị trực tiếp tham mưu cho lãnh đạo tổ chức tín dụng triển khai các công việc liên quan đến tiếp thu kết luận, kiến nghị, tổ chức xử lý và báo cáo kết quả lên Thanh tra Ngân hàng Nhà nước
Căn cứ vào quy mô, mức độ và đặc điểm hoạt động của Techcombank trong từng thời kỳ và trên cơ sở đề nghị của Ban Kiểm soát, HĐQT Techcombank sẽ quyết định về
tổ chức bộ máy của kiểm toán nội bộ
Bộ phận Kiểm toán nội bộ được đặt tại Hội sở chính và các Chi nhánh theo yêu cầu của Ban Kiểm soát Bộ phận kiểm toán nội bộ tại Hội sở chính đảm nhiệm việc kiểm toán nội bộ toàn hệ thống ; phân công quản lý và giám sát hoạt động của các tiểu ban Kiểm toán nội bộ đặt tại các Chi nhánh vùng
Tại các Chi nhánh cấp 1 của Techcombank, mỗi tiểu ban sẽ đặt một hoặc nhiều kiểm toán viên có nhiệm vụ giám sát và kiểm tra từng mảng hoạt động của Chi nhánh theo chức năng kiểm tra của tiểu ban đó Việc kiểm toán có thể thực hiện hàng tháng hoặc đột xuất Theo kế hoạch kiểm toán hàng năm của Ban kiểm toán nội bộ, các tiểu ban kiểm toán nội bộ tại Hội sở sẽ thực hiện kiểm tra định kỳ về kết quả, chất lượng kiểm toán của các Kiểm toán viên tại Chi nhánh và kiểm toán hoạt động tại Chi nhánh trên phương diện đánh giá lại một lần nữa về các rủi ro, hiệu quả hoạt động và kiểm soát nội bộ
Trang 8Đối với các Phòng giao dịch trực thuộc, các tiểu ban kiểm toán sẽ phối hợp thành nhóm kiểm toán thực hiện kiểm tra định kỳ theo kế hoạch kiểm toán hàng năm hoặc đột xuất
Kết quả, sau một thời gian tuân thủ nghiêm ngặt mô hình quản trị phòng thủ 3 lớp
tại Techcombank là các chuẩn mực an toàn đã được tuân thủ và dần tiệm cận với các chuẩn mực quản trị tiên tiến thế giới, đặc biệt, tạo nên văn hóa ý thức và kiểm soát rủi ro trong mỗi nhân viên của ngân hàng Mỗi cá nhân từ chuyên viên khách hàng tới nhân viên các khối hỗ trợ đều phải tuân thủ quy định, quy trình và ý thức được trách nhiệm đánh giá, phát hiện sớm rủi ro và tìm cách ngăn ngừa các rủi ro phát sinh Tức là đảm bảo việc quản trị rủi ro được thực hiện bởi cả hệ thống chứ không chỉ riêng trách nhiệm của Khối quản trị rủi ro
3 Những hạn chế còn tồn tại trong việc thực hiện mô hình 3 tuyến phòng thủ của Techcombank
Chính sách quản trị rủi ro hoạt động của Techcombank chưa đưa ra tuyên bố rõ ràng từ HÐQT về khẩu vị rủi ro của ngân hàng Cơ chế quản trị rủi ro tốt phải đem lại kết quả là rủi ro được quản lý trong phạm vi khẩu vị rủi ro mà ngân hàng hiểu rõ và chấp nhận, đảm bảo không có những tổn thất bất ngờ ngoài dự kiến đối với hoạt động kinh doanh Khẩu vị rủi ro phản ánh thái độ đối với việc chấp nhận rủi ro ở giới hạn/mức độ nhất định, trong giới hạn đó ngân hàng TMCP Kỹ Thương Việt Nam có khả năng và sự sẵn sàng (có chuẩn bị trước) để hứng chịu, khắc phục và vượt qua các rủi ro (tổn thất) tác nghiệp Techcombank chưa có quy trình QTRRTD thực sự đảm bảo được tính nhất quán
về văn hóa rủi ro trong ngân hàng Nếu có thì quy trình QTRRTD tại Techcombank hầu hết chỉ mang tính hình thức, ít có hiệu lực
Bộ phận chuyên trách quản lý RRTD độc lập tồn tại nhưng chưa có những trao đổi thảo luận cần thiết với các đơn vị kinh doanh, chưa truyền bá hiệu quả về văn hóa quản lý RRTD và do đó thúc đẩy các đơn vị kinh doanh chủ động tham gia vào quá trình quản lý
Trang 9RRTD Chưa có những báo cáo quản lý RRTD hiệu quả và kịp thời đệ trình lên HĐQT
và Ban điều hành Chưa có sự phân tách rõ ràng vai trò và trách nhiệm quản lý RRTD, đồng thời chưa có sự trao đổi thường xuyên giữa lớp phòng vệ thứ 1 và lớp phòng vệ thứ 2
Các tiểu ban kiểm toán nội bộ hoạt động chưa thực sự hiệu quả và phát huy tốt vai trò kiểm tra, kiểm soát của mình Chưa thực sự răn đe trong công tác tuyển dụng nhân sự
có năng lực thực sự trong ban kiểm toán nội bộ Ngoài ra, chưa có quy định rõ năm nhiệm kỳ trong ban kiểm toán nội bộ
4 Giải pháp nâng cao chất lượng mô hình 3 tuyến phòng thủ trong hệ thống ngân hàng TMCP Kỹ Thương Việt Nam
- Xây dựng quy tắc chung về chính sách, pháp lý, quy trình về QTRR cho
Techcombank
Để Techcombank ý thức đúng mực các rủi ro liên quan đến đơn vị và có trách nhiệm hơn trong việc thiết lập hệ thống QTRR tại đơn vị thì cần ban hành các văn bản, quy định hướng dẫn về việc áp dụng hệ thống QTRR trong hệ thống Việc ban hành quy định về QTRR có ý nghĩa hết sức quan trọng đối với ngân hàng trên thị trường hoạt động tại Việt Nam, nhằm tạo khuôn khổ pháp lý trong công tác QTRR theo chuẩn mực quốc tế, giảm bớt khả năng tổn thất, nguy cơ đổ vỡ, phá sản, nâng cao tính khả thi, hiệu quả của QTRRTD
Không những vậy phải xác định rõ khẩu vị rủi ro/hạn mức rủi ro của ngân hàng mình Để từ đó, xây dựng cho ngân hàng những sản phẩm/dịch vụ phù hợp để giảm thiểu tối đa rủi ro tín dụng xảy ra
- Phân tách rõ trách nhiệm, nhiệm vụ của các phòng ban trong các tuyến phòng
vệ, tham gia trao đổi, thảo luận với các tuyến cùng nhau.
Bộ phận chuyên trách quản lý RRTD cần đều đặn theo tháng hoặc quý có những buổi trao đổi thảo luận các đơn vị kinh doanh Nhằm cùng nhau thảo luận những điều chưa đạt được cũng như những điểm cần khắc phục trong việc thực hiện mô hình 3 tuyến
Trang 10phòng thủ trong quản lý RRTD Từ đó tham khảo trực tiếp những phòng ban tiếp xúc trực tiếp với khách hàng, cũng như hiểu rõ những rủi ro sẽ mắc phải khi thực hiện hoạt động tín dụng, nhằm tìm ra những giải pháp nhằm giảm thiểu nợ xấu cũng như rủi ro tín dụng xảy ra Đồng thời, sau mỗi cuộc thảo luận, cần có báo cáo quản lý RRTD trình lên HĐQT
và Ban điều hành để chủ động tham gia vào quá trình quản lý
- Nâng cao chất lượng, hiệu quả của Bộ máy Kiểm toán nội bộ tại Techcombank.
Đưa ra tiêu chuẩn đối với người làm công tác kiểm toán nội bộ như: Có phẩm chất trung thực, ý thức chấp hành pháp luật và sự nhìn nhận khách quan; có kiến thức, hiểu biết chung về pháp luật, về quản trị kinh doanh và các nghiệp vụ ngân hàng; có bằng cử nhân các chuyên ngành phù hợp, có kiến thức đầy đủ và luôn được cập nhật về các lĩnh vực được giao thực hiện kiểm toán nội bộ; có khả năng thu thập, phân tích, đánh giá và tổng hợp thông tin; có kiến thức, kỹ năng về kiểm toán nội bộ; ngoài các điều kiện tiêu chuẩn trên, trưởng, Phó phòng Kiểm toán nội bộ tối thiểu phải có bằng cử nhân thuộc các chuyên ngành ngân hàng, kinh tế, tài chính hoặc có kinh nghiệm làm việc trong lĩnh vực ngân hàng tối thiểu là 03 năm
Thời gian phụ trách kiểm toán của mỗi kiểm toán viên tại một Chi nhánh chỉ nên tối đa là 02 năm, sau đó phải luân chuyển sang Chi nhánh khác
Mọi bước thực hiện, phương pháp kiểm tra, bằng chứng kiểm toán và kết quả kiểm tra phải được lưu trong hồ sơ kiểm toán như là bằng chứng xác minh và đánh giá công việc thực hiện của kiểm toán viên