Phòng kiểm toán nội bộ không nên dừng lại ở kiểm toán tuân thủ hay kiểm toán báo cáo tài chính mà tiến tới cần tập trung hơn vào kiểm toán hoạt động nhằm đánh giá hiệu quả các quy trình, khung quản trị ngân hàng, quản lý rủi ro và hệ thống kiểm soát nội bộ. Độ bao phủ của kiểm toán nội bộ cần mở rộng ở nhiều lĩnh vực theo khuyến nghị của Uỷ ban Basel và IIA, đặc biệt cần quan tâm tới các nghiệp vụ nhiều rủi ro và chưa từng được kiểm toán như Công nghệ thông tin, Kinh doanh vốn, đầu tư tài chính, từng bước tích hợp thêm các nội dung sau vào chương trình, phạm vi kiểm toán:
ü Rà soát độc lập khung quản trị rủi ro: Về cơ bản, một Khung quản trị sẽ bao gồm các cấu phần chính sau: (1) Cơ cấu quản trị, (2) Chiến lược và khẩu vị rủi ro, (3) Quy trình và chính sách quản lý rủi ro, (4) Phương pháp đo lường, (5) Công cụ hỗ trợ và hệ thống báo cáo rủi ro. Hiện tại, Ngân hàng chưa xây dựng Khung quản trị rủi ro, hoạt động quản lý rủi ro của Ngân hàng TMCP Bảo Việt còn sơ khai, chưa đầy đủ và chỉ mới tập trung chủ yếu vào giám sát hoạt động tín dụng.
ü Đánh giá hệ thống đánh giá vốn của ngân hàng trong mối tương quan với các rủi ro ước lượng của nó.
ü Đánh giá hiệu quả và mức độ tiết kiệm của nghiệp vụ Ngân hàng. ü Xem xét các hệ thống đã được xây dựng nhằm đáp ứng yêu cầu của pháp luật, quy định về hành vi và sự áp dụng các chính sách và quy trình.
ü Tiến hành các hoạt động điều tra đặc biệt
Trong thời gian tới, khi ngân hàng triển khai xây dựng xong các mô hình đo lường rủi ro, kiểm toán nội bộ cũng cần tham gia kiểm định độc lập để đảm bảo mô hình có thể vận hành được.