5. Kết cấu của Luận văn
3.3.2. Hoàn thiện quy chế kiểm toán nội bộ
3.3.2.1 Hoàn chỉnh hệ thống văn bản pháp lý và quy trình nghiệp vụ của Ngân hàng Á Châu.
Hệ thống văn bản pháp lý và qui trình nghiệp vụ là cơ sở nền tảng cho hoạt động kiểm toán nội bộ và đồng thời là đối tượng của KTNB. Khi kiểm toán, KTV sử dụng các văn bản pháp lý và các qui trình nghiệp vụ này làm thước đo cho các hoạt động nghiệp vụ từ đó xác định tính tuân thủ. Do đó, hệ thống văn bản này càng đầy đủ, chính xác thì hoạt động của KTNB càng hiệu quả và có căn cứ vững chắc.
Các quy trình nghiệp vụ chính tại ACB đã được chuẩn hoá theo tiêu chuẩn ISO 9001: 2000. Tuy nhiên cần hoàn thiện và chuẩn hóa quy trình tác nghiệp và quản lý nghiệp vụ ngân hàng, nhất là những nghiệp vụ ngân hàng cơ bản theo hướng tự động hóa, ưu tiên các nghiệp vụ thanh toán, tín dụng, kế toán, quản lý rủi ro và hệ thống thông tin quản lý. Bên cạnh đó, các quy trình trong quản lý bao gồm: tuyển dụng, đào tạo, đánh giá nội bộ, thiết kế và phát triển sản phẩm, quản lý
tài sản,... cũng cần được tiêu chuẩn hóa. Hệ thống công nghệ thông tin cần được cải tiến để nâng cao tính ổn định, an toàn và bảo mật.
3.3.2.2 Hoàn thiện quy trình kiểm toán nội bộ.
Do phạm vi kiểm toán quá rộng, môi trường kinh doanh, phương thức hoạt động thay đổi thường xuyên, nguồn lực kiểm toán (nhân sự, thời gian, kiến thức) hạn chế nên KTNB gặp nhiều khó khăn trong quá trình kiểm toán. Để đạt được mục tiêu với nguồn lực hiện có, KTNB phải xây dựng qui trình kiểm toán định hướng theo rủi ro, ưu tiên tập trung nguồn lực để kiểm toán các đơn vị, bộ phận, quy trình được đánh giá có mức độ rủi ro cao. Trong qui trình kiểm toán phải
75
xây dựng một chương trình KTNB chuẩn áp dụng cho từng nội dung kiểm toán. Chương trình này bao gồm các bước thực hiện kiểm toán và hệ thống phương pháp kiểm toán cho từng nội dung và nghiệp vụ kiểm toán. Về các bước kiểm toán có thể đề xuất mô hình gồm 5 bước khép kín:
Bước 1: Xác định rủi ro.
Bước 2: Lập kế hoạch kiểm toán nội bộ. Bước 3: Thực hiện kiểm toán nội bộ. Bước 4: Lập Báo cáo KTNB.
Bước 5: Kiến nghị, theo dõi giám sát sau kiểm toán.
Trong qui trình kiểm toán, phân tích, đánh giá rủi ro là cơ sở để lập kế hoạch kiểm toán. Dựa trên danh mục rủi ro đã được xác định/đánh giá, danh mục những lĩnh vực bắt buộc phải kiểm toán và kết quả kiểm toán lần trước; KTV nội bộ lập danh mục những lĩnh vực cần kiểm toán trong kỳ, xác định tần suất, phạm vi và khối lượng kiểm toán theo mức độ rủi ro và nguồn lực sẵn có, dự trù thời gian cho những việc đột xuất và tiến hành phân công nhiệm vụ.
Danh mục rủi ro đã được xác định/đánh giá là danh mục rủi ro “động” bao gồm: rủi ro từ những hoạt động thông thường của tổ chức, rủi ro từ những thay đổi
lớn trong hoạt động của tổ chức kể từ lần kiểm toán trước (ví như những thay đổi trong chính sách, mục tiêu hoạt động, cơ cấu tổ chức, phạm vi hoạt động...) và kế hoạch hành động của ban lãnh đạo để đối phó với những rủi ro này.
Danh mục lĩnh vực bắt buộc phải kiểm toán bao gồm: danh mục các yêu cầu mang tính tuân thủ của luật pháp đối với hoạt động chính của tổ chức (ví như ngân hàng được phép huy động tiền gửi từ đối tượng nào, với tổng mức huy động là bao nhiêu, được phép cho vay với đối tượng nào, với yêu cầu đánh giá tín dụng ra sao.), xác định/đánh giá mức độ rủi ro của việc không tuân thủ cho từng hạng mục và kế hoạch hành động của ban lãnh đạo để đối phó với những rủi ro này; danh mục kiểm toán theo yêu cầu của Ban Kiểm soát, HĐQT hay các tổ chức quản lý khác.
Nội dung kết quả kiểm toán lần trước bao gồm những vấn đề do KTNB lần trước đã đưa ra, những vấn đề do kiểm toán độc lập lần trước đã nêu ra, những vấn đề do các cơ quan pháp luật nêu ra trong các lần thanh tra, giám sát và mức độ Ban lãnh đạo thực hiện những góp ý của kiểm toán, giám sát.
KTNB bắt đầu bằng việc đánh giá rủi ro nhưng đây không phải là điểm xuất phát của chu trình KTNB. Các kiến nghị được thực hiện của đợt kiểm toán nội bộ trước có thể làm giảm rủi ro hoặc vẫn để lại nhiều rủi ro không mong muốn.
Lập kế hoạch KTNB phải chỉ rõ thực hiện những đợt kiểm toán nào; dựa trên đánh giá rủi ro, các lĩnh vực kiểm toán được đưa vào trong kế hoạch.
Việc lập báo cáo KTNB dựa trên kết quả thực hiện kiểm toán; báo cáo đưa ra các kiến nghị để quản lý rủi ro. Một số yếu tố cần xem xét khi đưa ra kiến nghị: Kiến nghị có thể giải quyết được vấn đề không, hay loại bỏ hay giảm thiểu được rủi ro? Đơn vị có thể áp dụng được các kiến nghị này không? Đối tượng được kiểm toán có những chuyên viên cần thiết và phương tiện kỹ thuật cho việc áp dụng các kiến nghị không? Các kiến nghị có phù hợp với các hoạt động khác của đơn vị không? Các kiến nghị có hiệu quả về mặt chi phí không? Nghĩa là lợi ích mang lại có xứng với chi phí bỏ ra hay không? Kiến nghị là một giải pháp ngắn hạn, dài hạn hay chỉ là biện pháp tạm thời?
Và đến các cuộc kiểm toán sau, đánh giá rủi ro được thực hiện dựa trên kinh nghiệm về cách thức ban lãnh đạo xử lý các rủi ro và kiến nghị của Đoàn KTNB; vòng tròn chu trình KTNB được khép kín ở cấp độ cao hơn.