5. Kết cấu của luận văn
3.3.1. Hoàn thiện việc ứng dụng công nghệ thông tin vào kiểm toán cùng
thực hiện kiểm toán công nghệ thông tin
Vào cuối năm 2016, PGBank đang thực hiện ứng dụng chuông trình Issue Tracking đối với dịch vụ quản lý tín dụng. Mọi tác nghiệp liên quan đến công tác tín dụng, sẽ đuợc thể hiện qua chuông trình này. Việc ứng dụng chuông trình này để mở rộng và phát triển đuợc hệ thống kiểm toán trực tuyến đối với hoạt động tín dụng là một giải pháp cho việc tiết kiệm chi phí và thời gian cho công tác kiểm toán đối với hoạt động này. Trên co sở nghiên cứu về chuông trình Issue Tracking, tác giả đua ra một giải pháp trên co sở phát triển và nâng cao chuông trình Issue. Việc xây dựng và nâng cao đuợc chuông trình này sẽ phục vụ cho việc kiểm toán hoạt động tín dụng một cách tối uu nhất.
Ví dụ: Quy trình giải ngân đối với khách hàng doanh nghiệp vừa và nhỏ yêu cầu có 10 buớc, cần 12 loại tài liệu tham chiếu. Hệ thống Issue Tracking sẽ ghi nhận các buớc giải ngân của hỗ trợ tín dụng và tổng hợp báo cáo tỷ lệ hoàn thành công việc của chuyên viên hỗ trợ tín dụng. Phòng KTNB có thể rà soát tổng thể tất cả các báo cáo. Nếu báo cáo trung thực mà thiếu các buớc trong quy trình có hệ thống thì khoanh vùng rủi ro tập trung vào các buớc đang thiếu này, rà soát đối chiếu với các quy định quy trình, phân tích rủi ro tại sao lại bỏ qua các buớc này, từ đó tối uu lại quy trình, quy định, giảm thiểu rủi ro mang tính hệ thống. Nếu báo cáo là không trung thực (có thể đầy đủ hết các buớc trong quy trình, quy định) Phòng KTNB có thể thực hiện kiểm tra, kiểm toán ngẫu nhiên trong các mẫu đã báo cáo. Nếu xuất hiện nhiều các nghiệp vụ nằm ngoài quy trình (gọi là các rủi ro khác) thì Phòng KTNB sẽ phối hợp với Khối vận hành rà soát, đánh giá bổ sung lại quy trình, giảm thiểu rủi ro hệ thống.
Object) gắn trực tiếp với Core - Bank.
- Dựa vào các checklist các buớc trong quy trình đã đuợc thiết lập trong hệ thống Issue Tracking
Buớc 2: Phân loại và chọn mẫu đi kiểm tra.
- Dựa vào kết quả checklist trên hệ thống Issue Tracking, Truởng đoàn KTNB sẽ khoanh vùng rủi ro theo khu vực, từ đó sử dụng các phuơng pháp chọn mẫu: Chọn ngẫu nhiên, chọn có chọn lọc, chọn theo tính trọng yếu,...
Buớc 3: Đánh giá rủi ro và lập kế
hoạch kiểm toán Dựa vào số luợng mẫu đuợc, Kiểm toán viên sẽxem đuợc từng buớc quy trình thực hiện cùng các hồ sơ liên quan đính kèm. Với số luợng mẫu
và rủi ro, thủ tục đã có, Truởng đoàn tiến hành phân bổ cho kiểm toán viên thực hiện kiểm toán
theo các thủ tục kiểm toán đã có sẵn.
Buớc 4: Thực hiện kiểm toán Kiểm toán viên đuợc phân công sẽ thực hiện kiểm toán tại đơn vị của mình theo các huớng dẫn, thủ tục chi tiết kèm theo. Việc thực hiện đuợc ghi nhận làm các “phát hiện” và “kiến nghị khắc phục”.
Tiến độ thực hiện kiểm toán đuợc cập nhật liên tục trên hệ thống.
Buớc 5: Báo cáo kiểm toán Sau khi thực hiện kiểm toán, Truởng đoàn kiểm toán tiến hành việc tổng hợp báo cáo, đánh giá
Quy trình kiểm toán trực tuyến có thể đuợc khái quát qua các buớc cơ bản sau:
lên Ban BKS.
Bước 6: Theo dõi sau kiểm toán Sau khi kiến nghị và nhận phản hồi từ đơn vị, Trưởng đoàn kiểm toán sẽ tiến hành cập nhật báo cáo theo dõi sau kiểm toán và đôn đốc kiểm tra tiến độ khắc phục sau kiểm toán.
Khi tích hợp được chức năng kiểm toán trên chương trình Issue Tracking, phải đảm bảo KTV được phân trách sẽ trực tiếp tác nghiệp trên phần hành kiểm toán bao gồm các nghiệp vụ như sau:
- Thống kê tỷ lệ hoàn thành công việc theo phần hành checklist từ đó khoanh vùng rủi ro tác nghiệp trên hệ thống
- Cập nhật thư viện rủi ro, thư viện kiểm soát, thủ tục kiểm toán - Thực hiện đánh giá lại các báo cáo checklist từ đơn vị.
- Tiến hành tác nghiệp kiểm toán nội bộ trên toàn hệ thống
- Tập hợp báo cáo tiến độ thực hiện kiểm toán của đoàn viên trên hệ thống. - Báo cáo theo yêu cầu của HĐQT và BKS.
Nếu việc xây dựng và thiết kế thành công hệ thống kiểm toán trực tuyến trên chương trình Issue Tracking, phòng KTNB sẽ có những bước cải tiến đáng kể về tốc độ và chất lượng kiểm toán. Đảm bảo đáp ứng nhanh và chính xác các yêu cầu của thực tế. Hệ thống KTNB trực tuyến cho phép cập nhật nhanh chóng các rủi ro hay mắc phải của đơn vị kinh doanh, khối phòng ban nghiệp vụ, các gian lận để từ đó có những bước chọn mẫu cụ thể với những trọng yếu rõ ràng trong việc triển khai kiểm toán tại đơn vị. Để thực hiện cuộc kiểm toán trực tuyến, một Trưởng phòng KTNB có thể quản lý trực tiếp khoảng từ 2-3 đoàn kiểm toán. Do vậy, có thể thấy khi áp dụng hệ thống kiểm toán trực tuyến có thể tiết kiệm chi phí cho mỗi cuộc kiểm toán, chưa kể đến hiệu quả của việc đánh giá rủi ro, tổng hợp báo cáo được nhanh chóng và kịp thời trình
BKS, HĐQT ra quyết định điều chỉnh quan trọng, điều hành Ngân hàng ngày càng tốt và phản ứng linh hoạt với thị truờng cạnh tranh khốc liệt.
Giải pháp tác giả đua ra có hạn chế trong nghiên cứu là do chính sách bảo mật tiền luơng và chi phí cho một cuộc kiểm toán nên không thể so sánh đuợc chi phí giữa việc cải tiến nâng cấp chuơng trình issue Tracking tích hợp thêm chức năng kiểm toán so với chi phí khi thực hiện kiểm toán tại chỗ. Tuy nhiên, tác giả đã hỏi ý kiến các chuyên viên trong lĩnh vực công nghệ thông tin và kiểm toán thì đều nhận đuợc ý kiến cho rằng nên cải tiến chuơng trình Issue và đó cũng là một trong những kế hoạch mà Trung tâm CNTT của Ngân hàng sẽ thực hiện.
Những uu điểm khi thực hiện chuơng trình kiểm toán trực tuyến sẽ mô tả cụ thể nhu sau:
quyển và không có
2.Thu viện rủi ro, kiểm soát, thủ tục kiểm toán
Chua có Đã có trong dữ liệu của hệ thống
Thống nhất phuơng thức, cách thức làm việc, đảm bảo tính nhất quán khi báo cáo, phục vụ tốt cho việc tổng hợp thông tin. Nâng cao chất luợng báo cáo kiểm toán nội bộ
3.Giám sát Chủ yếu giám sát các hoạt động trên Core Bank thông qua một số tham số cụ thể: Tỷ lệ vay, tỷ lệ huy
+ Giám sát tốt các hoạt động trên Core Bank
+Giám sát tốt các hoạt động tại chi nhánh
Tăng cuờng tính tuân thủ và đảm bảo làm việc đúng quy trình, quy chế của từng nghiệp vụ, giảm thiểu rủi ro do con nguời tác nghiệp
4.Theo dõi khắc phục
Thủ công, không hiệu quả, chủ yếu bằng điện thoại, văn bản
Hiệu quả cao do các hoạt động khắc phục của đơn vị đều được cập nhật trên hệ thống
Nhanh, cụ thể công việc và tiến độ đã khắc phục, giảm thiểu rủi ro
5.Cảnh báo rủi ro
Chưa có Chế độ thống kê hoạt động, phân loại dựa trên mức độ rủi ro và tần suất lặp lại của hành vi từ đó đưa ra các cảnh báo rủi ro làm cơ sở cho việc lập kế hoạch kiểm toán
Thu hẹp phạm vi kiểm toán.
hóa. Việc sử dụng máy vi tính và các phần mềm (kế toán, quản trị,...) trong quá trình lưu trữ xử lý và truyền tải thông tin tài chính cũng có nhưng ưu, nhược điểm nhất định.
Mặc dù, trong quy trình KTNB đã xây dựng được quy trình kiểm toán công nghệ thông tin nhưng trên thực tế việc kiểm toán mảng công việc này tại PGBank gần như là chưa thực hiện được. Hiện trong toàn bộ nhân sự kiểm toán của PGBank chưa có nhân sự được đào tạo bài bản về lĩnh vực công nghệ thông tin và chưa có nhân sự chuyên trách về kiểm toán CNTT. Do đó, việc cần làm trước tiên là phải tuyển dụng được nhân viên kiểm toán đáp ứng đầy đủ tiêu chuẩn để đảm nhiệm công tác kiểm toán CNTT.
Trong quá trình kiểm toán, kiểm toán viên CNTT cần nhận thức được các khu vực chung và những rủi ro tiềm tàng cụ thể như sau:
-Các hoạt động được kiểm toán là những hoạt động được phát triển và ứng dụng riêng của các tổ chức;
- Người sử dụng có thể cấp quyền truy cập vào các chức năng hay dữ liệu cụ thể; -Người sử dụng có khả năng để thay đổi dữ liệu và xây dựng báo cáo (ví dụ: để thay đổi dữ liệu hay công thức trên bảng tính); điều khiển CIS (Customer Interaction Software) tràn lan làm ảnh hưởng đến độ tin cậy của tất cả các hệ thống ứng dụng được xử lý trên máy tính. Các tác động của các điều khiển phụ thuộc vào cả hai mức độ mà họ áp dụng cho các ứng dụng cụ thể và mức độ mà chất lượng của các điều khiển là phù hợp với mức độ rủi ro gắn liền với ứng dụng;
-Bản chất và phạm vi của tài liệu liên quan đến việc CIS là thích hợp do sự phức tạp của những rủi ro vốn và phải đối mặt với môi trường CIS;
-Các yếu tố ảnh hưởng đến chất lượng kiểm toán, ví dụ như một môi trường không cần giấy tờ, có thể làm tăng tiềm năng cho các bằng chứng kiểm toán là không đầy đủ, không đáng tin cậy hoặc khó khăn để có được;
- Rủi ro cụ thể gắn liền với một môi trường CIS đặc biệt được xác định.