Khóa luận: Đánh giá Hệ thống KSNB Ngân hàng Thương mại trong Kiểm toán BCTC

Khóa luận: Đánh giá hệ thống KSNB ngân hàng thương mại qua kiểm toán BCTC dưới góc nhìn kiểm toán độc lập. Phân tích chuyên sâu và toàn diện.

Trường đại học

Học viện Ngân hàng

Chuyên ngành

Ngân hàng

Người đăng

Ẩn danh

Thể loại

khóa luận tốt nghiệp

2019

122
1
0

Phí lưu trữ

35 Point

Mục lục chi tiết

LỜI CAM ĐOAN

LỜI CẢM ƠN

DANH MỤC CÁC TỪ VIẾT TẮT

DANH MỤC BẢNG

DANH MỤC SƠ ĐỒ

DANH MỤC MẪU GIẤY TỜ LÀM VIỆC

LỜI MỞ ĐẦU

1. CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ ĐÁNH GIÁ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC NGÂN HÀNG THƯƠNG MẠI TRONG KIỂM TOÁN BÁO CÁO TÀI CHÍNH CỦA KIỂM TOÁN ĐỘC LẬP

1.1. Lý thuyết nền tảng về hệ thống kiểm soát nội bộ

1.2. Khái niệm về hệ thống kiểm soát nội bộ (KSNB) và mục tiêu hoạt động

1.3. Các thành phần cấu thành kiểm soát nội bộ

1.4. Vai trò của kiểm soát nội bộ đối với doanh nghiệp và góc nhìn của kiểm toán độc lập

1.5. Tổng quan về uỷ ban Basel và chuẩn mực Basel về các nguyên đánh giá hệ thống kiểm soát nội bộ Ngân hàng thương mại

1.6. Những vấn đề cơ bản trong hoạt động kiểm toán báo cáo tài chính do kiểm toán độc lập thực hiện

1.7. Kiểm toán báo cáo tài chính

1.8. Quy trình kiểm toán báo cáo tài chính Ngân hàng thương mại

1.9. Quy trình đánh giá hệ thống kiểm soát nội bộ Ngân hàng thương mại trong hoạt động kiểm toán Báo cáo tài chính do kiểm toán độc lập thực hiện

1.10. Đánh giá kiểm soát nội bộ trong môi trường công nghệ thông tin

1.11. Khái quát về kiểm soát nội bộ trong môi trường công nghệ thông tin

1.12. Đặc điểm kiểm soát nội bộ của Ngân hàng được kiểm toán trong môi trường công nghệ thông tin

1.13. Quy trình đánh giá kiểm soát nội bộ trong môi trường công nghệ thông tin của Ngân hàng thương mại

2. CHƯƠNG 2: THỰC TRẠNG QUY TRÌNH ĐÁNH GIÁ HỆ THỐNG KIỂM SOÁT NỘI BỘ NGÂN HÀNG THƯƠNG MẠI TRONG KIỂM TOÁN BÁO CÁO TÀI CHÍNH DO CÔNG TY TNHH ERNST & YOUNG VIỆT NAM THỰC HIỆN

2.1. Giới thiệu về Ernst & Young Việt Nam

2.2. Quá trình hình thành và phát triển

2.3. Hoạt động - cơ cấu tổ chức của công ty TNHH Ernst & Young Việt Nam

2.4. Kinh nghiệm của EY trong kiểm toán báo cáo tài chính Tổ chức tín dụng

2.5. Cơ sở pháp lý về hệ thống kiểm soát nội bộ Ngân hàng thương mại của Việt Nam

2.6. Quyết định 36/2006/QĐ-NHNN và Quyết định 37/2006/QĐ-NHNN

2.7. Thông tư 44/2011/TT-NHNN

2.8. Thông tư 13/2018/TT-NHNN

2.9. Quy trình đánh giá kiểm soát nội bộ Ngân hàng thương mại trong kiểm toán báo cáo tài chính do công ty TNHH Ernst & Young Việt Nam thực hiện

2.10. Phân tích quy trình đánh giá hệ thống kiểm soát nội bộ do công ty TNHH Ernst & Young Việt Nam thực hiện

2.11. Kiểm toán viên tìm hiểu và đánh giá môi trường kiểm soát công nghệ thông tin trong Ngân hàng được kiểm toán

2.12. Kết quả thực hiện đánh giá hệ thống kiểm soát nội bộ tại NHTM của EY Việt Nam

2.13. Vấn đề về đánh giá rủi ro

2.14. Vấn đề về các hoạt động kiểm soát

2.15. Vấn đề về thông tin và truyền thông

2.16. Vấn đề về các hoạt động giám sát

2.17. Đánh giá quy trình đánh giá kiểm soát nội bộ do EY VN thực hiện

2.18. Khó khăn, hạn chế còn tồn tại

3. CHƯƠNG 3: GIẢI PHÁP NHẰM CẢI THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ CỦA NGÂN HÀNG THƯƠNG MẠI VÀ HOÀN THIỆN QUY TRÌNH ĐÁNH GIÁ HỆ THỐNG KIỂM SOÁT NỘI BỘ CỦA CÔNG TY TNHH ERNST & YOUNG VIỆT NAM

3.1. Giải pháp nhằm cải thiện hệ thống kiểm soát nội bộ của NHTM dưới góc nhìn của kiểm toán độc lập

3.2. Cải thiện môi trường kiểm soát

3.3. Cải thiện hoạt động quản lý rủi ro

3.4. Cải thiện các hoạt động kiểm soát

3.5. Cải thiện hệ thống thông tin và truyền thông

3.6. Cải thiện hoạt động giám sát của kiểm toán nội bộ

3.7. Đề xuất hoàn thiện quy trình đánh giá hệ thống kiểm soát nội bộ trong kiểm toán báo cáo tài chính tại EY Việt Nam

3.8. Ứng dụng công nghệ hiện đại, bắt kịp xu thế toàn cầu

3.9. Áp dụng đa dạng các công cụ mô tả trong cuộc kiểm toán

3.10. Nâng cao chất lượng kiểm toán viên

3.11. Làm rõ nhiệm vụ vai trò của kiểm toán viên độc lập với khách hàng

3.12. Nâng cao trình độ của kiểm toán viên công nghệ thông tin

3.13. Một số kiến nghị đối với các cơ quan chức năng nhằm hoàn thiện quy trình đánh giá kiểm soát nội bộ

3.14. Đề xuất, kiến nghị với Bộ Tài chính, Ngân hàng nhà nước và các cơ quan Nhà nước

3.15. Đề xuất, kiến nghị với các Hiệp hội nghề nghiệp kế toán, kiểm toán

KẾT LUẬN CHƯƠNG 3

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng quan về KSNB Ngân hàng Vai trò và Mục tiêu

Hệ thống kiểm soát nội bộ (KSNB) đóng vai trò then chốt trong việc đảm bảo hoạt động an toàn và hiệu quả của ngân hàng. Nó không chỉ giúp bảo vệ tài sản, mà còn đảm bảo tính trung thực của thông tin tài chính và tuân thủ pháp luật. KSNB là một quá trình liên tục, được thực hiện bởi Hội đồng quản trị, Ban Giám đốc và nhân viên, nhằm cung cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu liên quan đến hoạt động, báo cáo tài chính và tuân thủ. Một hệ thống kiểm soát nội bộ hiệu quả cần được thiết kế, duy trì và thực hiện nhằm giải quyết các rủi ro kinh doanh, đảm bảo Ngân hàng đạt được mục tiêu chiến lược. Theo chuẩn mực Kiểm toán Việt Nam số 315, KSNB bao gồm 5 cấu phần chính: Môi trường kiểm soát, Quy trình đánh giá rủi ro, Các hoạt động kiểm soát, Hệ thống thông tin và truyền thông, và Giám sát các kiểm soát. Mỗi cấu phần này đều đóng vai trò quan trọng trong việc xây dựng một hệ thống KSNB Ngân hàng vững mạnh. Mục tiêu hoạt động của KSNB bao gồm: Thực hiện các chiến lược phù hợp với tầm nhìn, kiểm soát hệ thống thông tin tài chính, đảm bảo hoạt động hiệu quả, và tuân thủ pháp luật. Vai trò của KSNB là bảo vệ tài sản, đảm bảo thông tin đáng tin cậy, ngăn ngừa gian lận, và tối ưu hóa nguồn lực. KSNB là nền tảng để đảm bảo thông tin tài chính được công bố một cách trung thực và hợp lý.

1.1. Kiểm soát nội bộ KSNB Định nghĩa và bản chất cốt lõi

Theo định nghĩa của COSO, kiểm soát nội bộ là một quá trình, được thực hiện bởi Hội đồng Quản trị, Ban Giám đốc và các nhân viên khác của tổ chức, được thiết kế để cung cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu liên quan đến hoạt động, báo cáo tài chính và tuân thủ pháp luật. Bản chất của kiểm soát nội bộ nằm ở việc tạo ra một môi trường kiểm soát chặt chẽ, trong đó rủi ro được nhận diện và quản lý một cách hiệu quả, thông tin được truyền đạt rõ ràng, và hoạt động được giám sát thường xuyên. Kiểm soát nội bộ không phải là một quy trình cứng nhắc, mà là một quá trình linh hoạt, có khả năng thích ứng với những thay đổi trong môi trường kinh doanh. Một hệ thống kiểm soát nội bộ hiệu quả cần được xây dựng trên nền tảng của đạo đức, tính chính trực, và sự cam kết của tất cả các thành viên trong tổ chức.

1.2. Mục tiêu chính của Kiểm soát nội bộ Đảm bảo An toàn và Tuân thủ

Mục tiêu chính của Kiểm soát nội bộ bao gồm đảm bảo an toàn tài sản, tính trung thực và đáng tin cậy của thông tin tài chính, tuân thủ pháp luật và các quy định, và hiệu quả hoạt động. Đảm bảo an toàn tài sản là mục tiêu hàng đầu, đặc biệt trong lĩnh vực ngân hàng, nơi rủi ro liên quan đến gian lận, mất mát tài sản là rất lớn. Kiểm soát nội bộ giúp ngăn chặn và phát hiện các hành vi gian lận, bảo vệ tài sản khỏi bị lạm dụng hoặc sử dụng sai mục đích. Tính trung thực và đáng tin cậy của thông tin tài chính là mục tiêu quan trọng thứ hai. Báo cáo tài chính cần phải phản ánh chính xác tình hình tài chính và kết quả hoạt động của ngân hàng. Kiểm soát nội bộ giúp đảm bảo rằng thông tin tài chính được ghi nhận, xử lý, và báo cáo một cách chính xác, đầy đủ, và kịp thời. Tuân thủ pháp luật và các quy định là mục tiêu bắt buộc. Kiểm soát nội bộ giúp đảm bảo rằng ngân hàng hoạt động tuân thủ theo các quy định của pháp luật, các chuẩn mực kế toán, và các quy định nội bộ. Hiệu quả hoạt động là mục tiêu cuối cùng. Kiểm soát nội bộ giúp đảm bảo rằng ngân hàng sử dụng nguồn lực một cách hiệu quả, đạt được các mục tiêu chiến lược, và tối đa hóa lợi nhuận.

II. Thách thức trong Đánh giá KSNB Ngân hàng Hiệu quả

Việc đánh giá hệ thống KSNB Ngân hàng trong bối cảnh kiểm toán BCTC đặt ra nhiều thách thức. Một trong số đó là sự phức tạp của các hoạt động ngân hàng, đòi hỏi kiểm toán viên phải có kiến thức chuyên sâu về lĩnh vực này. Sự phát triển nhanh chóng của công nghệ cũng tạo ra những rủi ro mới, đòi hỏi hệ thống KSNB phải liên tục được cập nhật và cải thiện. Thêm vào đó, áp lực về thời gian và chi phí có thể ảnh hưởng đến chất lượng của quá trình đánh giá. Việc thiếu nguồn lực có thể hạn chế khả năng thực hiện các thủ tục kiểm toán đầy đủ và toàn diện. Ngoài ra, sự thiếu hiểu biết về KSNB từ phía Ban Giám đốc cũng có thể gây khó khăn trong việc thu thập thông tin và đánh giá tính hiệu quả của hệ thống. Do đó, kiểm toán viên cần phải có kỹ năng giao tiếp tốt, khả năng thuyết phục, và sự kiên nhẫn để vượt qua những thách thức này. Cuối cùng, sự thay đổi liên tục trong quy định và chuẩn mực kế toán đòi hỏi kiểm toán viên phải luôn cập nhật kiến thức và kỹ năng của mình.

2.1. Sự phức tạp của nghiệp vụ ngân hàng Rào cản đánh giá KSNB

Sự phức tạp của các nghiệp vụ ngân hàng là một trong những thách thức lớn nhất trong việc đánh giá hệ thống KSNB. Các nghiệp vụ ngân hàng ngày càng trở nên đa dạng và phức tạp, từ các sản phẩm tín dụng truyền thống đến các dịch vụ tài chính phái sinh và các hoạt động trên thị trường vốn. Điều này đòi hỏi kiểm toán viên phải có kiến thức chuyên sâu về các nghiệp vụ này để có thể đánh giá rủi ro và kiểm soát một cách hiệu quả. Sự phức tạp của các nghiệp vụ ngân hàng cũng làm tăng khả năng xảy ra sai sót và gian lận. Do đó, hệ thống KSNB cần phải được thiết kế để đối phó với những rủi ro này. Kiểm toán viên cần phải đánh giá liệu hệ thống KSNB có đủ mạnh mẽ để ngăn chặn và phát hiện các sai sót và gian lận hay không.

2.2. Ảnh hưởng của Công nghệ Đánh giá KSNB trong môi trường số

Công nghệ đóng vai trò ngày càng quan trọng trong hoạt động ngân hàng. Các ngân hàng sử dụng công nghệ để cung cấp dịch vụ cho khách hàng, quản lý rủi ro, và cải thiện hiệu quả hoạt động. Tuy nhiên, việc sử dụng công nghệ cũng tạo ra những rủi ro mới, đòi hỏi hệ thống KSNB phải liên tục được cập nhật và cải thiện. Các rủi ro liên quan đến công nghệ bao gồm rủi ro an ninh mạng, rủi ro hệ thống, và rủi ro tuân thủ. Rủi ro an ninh mạng là một trong những rủi ro lớn nhất đối với các ngân hàng. Các ngân hàng phải đối mặt với các cuộc tấn công mạng ngày càng tinh vi và phức tạp, có thể dẫn đến mất mát dữ liệu, gián đoạn hoạt động, và thiệt hại về uy tín. Rủi ro hệ thống là rủi ro hệ thống công nghệ thông tin của ngân hàng bị hỏng hoặc gặp sự cố, dẫn đến gián đoạn hoạt động hoặc mất mát dữ liệu. Rủi ro tuân thủ là rủi ro ngân hàng không tuân thủ các quy định pháp luật và các quy định nội bộ liên quan đến công nghệ.

III. Phương pháp Đánh giá KSNB Hiệu quả trong Kiểm toán

Để đánh giá hiệu quả hệ thống KSNB, kiểm toán viên cần sử dụng một loạt các phương pháp và kỹ thuật. Điều này bao gồm việc tìm hiểu về môi trường kiểm soát, quy trình đánh giá rủi ro, các hoạt động kiểm soát, hệ thống thông tin và truyền thông, và giám sát các kiểm soát. Kiểm toán viên cần phỏng vấn Ban Giám đốc và nhân viên để hiểu rõ về cách thức hoạt động của hệ thống KSNB. Họ cũng cần xem xét các tài liệu và báo cáo để đánh giá tính hiệu quả của hệ thống. Việc thực hiện các thử nghiệm kiểm soát là rất quan trọng để xác định xem các kiểm soát có hoạt động như mong đợi hay không. Các thử nghiệm này có thể bao gồm việc kiểm tra các giao dịch, đối chiếu số liệu, và kiểm tra các quy trình. Kiểm toán viên cũng cần đánh giá liệu hệ thống KSNB có đủ mạnh mẽ để ngăn chặn và phát hiện các sai sót và gian lận hay không. Cuối cùng, kiểm toán viên cần đưa ra ý kiến về tính hiệu quả của hệ thống KSNB và đề xuất các cải tiến nếu cần thiết.

3.1. Tìm hiểu về Môi trường kiểm soát Bước đầu đánh giá KSNB

Môi trường kiểm soát là nền tảng của một hệ thống KSNB hiệu quả. Nó bao gồm các giá trị đạo đức, sự cam kết của Ban Giám đốc, cơ cấu tổ chức, và chính sách nhân sự. Kiểm toán viên cần tìm hiểu về môi trường kiểm soát để đánh giá liệu nó có tạo ra một môi trường mà trong đó các kiểm soát được thực hiện một cách hiệu quả hay không. Kiểm toán viên cần xem xét liệu Ban Giám đốc có đặt ra các giá trị đạo đức và kỳ vọng cao về tính chính trực hay không. Họ cũng cần đánh giá liệu cơ cấu tổ chức có phù hợp với quy mô và độ phức tạp của ngân hàng hay không. Ngoài ra, kiểm toán viên cần xem xét liệu chính sách nhân sự có khuyến khích nhân viên tuân thủ các quy trình và kiểm soát hay không. Môi trường kiểm soát mạnh mẽ sẽ tạo ra một nền tảng vững chắc cho các kiểm soát khác.

3.2. Thực hiện thử nghiệm kiểm soát Xác minh hiệu quả hoạt động KSNB

Thử nghiệm kiểm soát là một phần quan trọng của quá trình đánh giá hệ thống KSNB. Thử nghiệm kiểm soát được thực hiện để xác định xem các kiểm soát có hoạt động như mong đợi hay không. Các thử nghiệm này có thể bao gồm việc kiểm tra các giao dịch, đối chiếu số liệu, và kiểm tra các quy trình. Mục tiêu của thử nghiệm kiểm soát là thu thập bằng chứng để chứng minh rằng các kiểm soát đang hoạt động hiệu quả. Nếu thử nghiệm kiểm soát cho thấy rằng các kiểm soát không hoạt động như mong đợi, kiểm toán viên cần phải thực hiện các thủ tục kiểm toán bổ sung để xác định liệu có bất kỳ sai sót trọng yếu nào trong báo cáo tài chính hay không. Thử nghiệm kiểm soát có thể được thực hiện trên cơ sở chọn mẫu hoặc trên cơ sở toàn bộ.

IV. Ứng dụng CNTT trong Đánh giá KSNB Ngân hàng Cơ hội Rủi ro

Ứng dụng Công nghệ thông tin (CNTT) trong đánh giá KSNB Ngân hàng mang lại nhiều cơ hội nhưng cũng tiềm ẩn không ít rủi ro. CNTT giúp tự động hóa các quy trình, cải thiện độ chính xác và hiệu quả của việc đánh giá. Tuy nhiên, nó cũng tạo ra những rủi ro mới, như rủi ro an ninh mạng, rủi ro hệ thống, và rủi ro tuân thủ. Kiểm toán viên cần phải có kiến thức chuyên sâu về CNTT để có thể đánh giá các rủi ro này một cách hiệu quả. Họ cũng cần phải sử dụng các công cụ và kỹ thuật kiểm toán CNTT để thu thập bằng chứng và đánh giá tính hiệu quả của các kiểm soát CNTT. Việc tích hợp CNTT vào quá trình đánh giá KSNB đòi hỏi kiểm toán viên phải có kỹ năng chuyên môn cao và khả năng thích ứng với những thay đổi nhanh chóng của công nghệ. Kiểm toán viên cần đánh giá kiểm soát chung về công nghệ thông tin và kiểm soát chương trình ứng dụng

4.1. Lợi ích của CNTT Tối ưu hóa quy trình đánh giá KSNB

Công nghệ thông tin mang lại nhiều lợi ích cho quá trình đánh giá hệ thống KSNB. CNTT giúp tự động hóa các quy trình, giảm thiểu sai sót, và cải thiện hiệu quả. Ví dụ, CNTT có thể được sử dụng để tự động hóa việc kiểm tra các giao dịch, đối chiếu số liệu, và kiểm tra các quy trình. CNTT cũng giúp thu thập và phân tích dữ liệu một cách nhanh chóng và hiệu quả. Điều này cho phép kiểm toán viên xác định các rủi ro và kiểm soát một cách chính xác hơn. Ngoài ra, CNTT cũng giúp cải thiện tính minh bạch và khả năng theo dõi của quá trình đánh giá. Kiểm toán viên có thể sử dụng CNTT để ghi lại tất cả các thủ tục kiểm toán đã thực hiện và các bằng chứng đã thu thập.

4.2. Rủi ro CNTT Đảm bảo an ninh và tuân thủ trong đánh giá KSNB

Việc sử dụng công nghệ thông tin cũng tạo ra những rủi ro mới cho hệ thống KSNB. Các rủi ro liên quan đến công nghệ bao gồm rủi ro an ninh mạng, rủi ro hệ thống, và rủi ro tuân thủ. Rủi ro an ninh mạng là một trong những rủi ro lớn nhất đối với các ngân hàng. Các ngân hàng phải đối mặt với các cuộc tấn công mạng ngày càng tinh vi và phức tạp, có thể dẫn đến mất mát dữ liệu, gián đoạn hoạt động, và thiệt hại về uy tín. Rủi ro hệ thống là rủi ro hệ thống công nghệ thông tin của ngân hàng bị hỏng hoặc gặp sự cố, dẫn đến gián đoạn hoạt động hoặc mất mát dữ liệu. Rủi ro tuân thủ là rủi ro ngân hàng không tuân thủ các quy định pháp luật và các quy định nội bộ liên quan đến công nghệ. Kiểm toán viên cần phải đánh giá các rủi ro này một cách hiệu quả và đảm bảo rằng hệ thống KSNB có đủ mạnh mẽ để đối phó với chúng.

V. EY Việt Nam Kinh nghiệm Đánh giá KSNB trong Kiểm toán BCTC

Ernst & Young (EY) Việt Nam là một trong những công ty kiểm toán hàng đầu tại Việt Nam, có nhiều kinh nghiệm trong việc đánh giá KSNB trong quá trình kiểm toán BCTC cho các Ngân hàng. EY Việt Nam áp dụng các chuẩn mực và phương pháp kiểm toán quốc tế, kết hợp với kiến thức sâu rộng về thị trường Việt Nam để cung cấp dịch vụ kiểm toán chất lượng cao. EY Việt Nam sử dụng một quy trình đánh giá KSNB toàn diện, bao gồm việc tìm hiểu về môi trường kiểm soát, quy trình đánh giá rủi ro, các hoạt động kiểm soát, hệ thống thông tin và truyền thông, và giám sát các kiểm soát. EY Việt Nam cũng sử dụng các công cụ và kỹ thuật kiểm toán CNTT để đánh giá các rủi ro liên quan đến công nghệ. EY Việt Nam có đội ngũ kiểm toán viên có trình độ chuyên môn cao và kinh nghiệm dày dặn, có khả năng đánh giá KSNB một cách hiệu quả và đưa ra các đề xuất cải tiến phù hợp. Một số khách hàng lớn của EY Việt Nam là các tổ chức tín dụng như Vietinbank, MBBank, Agribank, VP Bank, VIB Bank, BIDV.

5.1. Quy trình đánh giá KSNB tại EY Việt Nam Phương pháp tiếp cận

Quy trình đánh giá KSNB tại EY Việt Nam được thực hiện theo một phương pháp tiếp cận có hệ thống, bao gồm các bước sau: (1) Tìm hiểu về Ngân hàng được kiểm toán, bao gồm cơ cấu tổ chức, hoạt động kinh doanh, và hệ thống kế toán. (2) Đánh giá rủi ro kiểm soát, bao gồm xác định các mục tiêu kiểm soát, nhận diện các kiểm soát đặc thù, và đánh giá nhược điểm của kiểm soát nội bộ. (3) Thực hiện thử nghiệm kiểm soát, bao gồm thực hiện thủ tục Walk-through và phân tích kết quả. (4) Báo cáo về đánh giá kiểm soát nội bộ, bao gồm đánh giá tính hiệu lực của kiểm soát nội bộ và kiến nghị để khắc phục các nhược điểm. Quy trình này được thiết kế để đảm bảo rằng kiểm toán viên hiểu rõ về hệ thống KSNB của Ngân hàng được kiểm toán và có thể đánh giá tính hiệu quả của hệ thống một cách chính xác.

5.2. Đội ngũ kiểm toán viên EY Kinh nghiệm và Chuyên môn

Đội ngũ kiểm toán viên của EY Việt Nam có trình độ chuyên môn cao và kinh nghiệm dày dặn trong lĩnh vực kiểm toán ngân hàng. Các kiểm toán viên của EY Việt Nam được đào tạo bài bản về các chuẩn mực và phương pháp kiểm toán quốc tế, cũng như các quy định pháp luật của Việt Nam. Họ cũng có kiến thức sâu rộng về hoạt động ngân hàng và các rủi ro liên quan. Đội ngũ kiểm toán viên của EY Việt Nam được tổ chức thành các nhóm, mỗi nhóm chịu trách nhiệm thực hiện kiểm toán cho một số khách hàng nhất định. Các nhóm này được dẫn dắt bởi các kiểm toán viên có kinh nghiệm, những người chịu trách nhiệm đảm bảo chất lượng của cuộc kiểm toán. EY Việt Nam cũng có một đội ngũ chuyên gia về CNTT, những người hỗ trợ các kiểm toán viên trong việc đánh giá các rủi ro liên quan đến công nghệ.

VI. Giải pháp Hoàn thiện Đánh giá KSNB Ngân hàng trong Kiểm toán

Để hoàn thiện quy trình đánh giá KSNB Ngân hàng trong kiểm toán, cần thực hiện một số giải pháp đồng bộ. Thứ nhất, cần nâng cao chất lượng kiểm toán viên, đặc biệt là kỹ năng về CNTT. Thứ hai, cần tăng cường ứng dụng công nghệ hiện đại vào quá trình đánh giá. Thứ ba, cần làm rõ nhiệm vụ vai trò của kiểm toán viên độc lập với khách hàng. Thứ tư, cần có sự phối hợp chặt chẽ giữa kiểm toán viên, Ban Giám đốc, và bộ phận kiểm soát nội bộ của ngân hàng. Cuối cùng, cần có sự giám sát chặt chẽ từ các cơ quan quản lý để đảm bảo chất lượng của quá trình đánh giá. Việc này đảm bảo vai trò tư vấn, đưa ra các giải pháp giúp cải thiện KSNB

6.1. Nâng cao năng lực Kiểm toán viên CNTT Yếu tố then chốt

Trong bối cảnh công nghệ ngày càng phát triển, việc nâng cao năng lực kiểm toán viên CNTT là yếu tố then chốt để hoàn thiện quy trình đánh giá KSNB Ngân hàng. Kiểm toán viên CNTT cần có kiến thức chuyên sâu về các hệ thống CNTT được sử dụng trong ngân hàng, cũng như các rủi ro liên quan. Họ cũng cần phải có kỹ năng sử dụng các công cụ và kỹ thuật kiểm toán CNTT để thu thập bằng chứng và đánh giá tính hiệu quả của các kiểm soát CNTT. Việc đào tạo và phát triển đội ngũ kiểm toán viên CNTT cần được ưu tiên để đảm bảo rằng họ có đủ năng lực để thực hiện công việc một cách hiệu quả. Các kiểm toán viên CNTT cần nâng cao hiểu biết của mình về các chuẩn mực và khuôn khổ kiểm soát và các quy định về kiểm soát.

6.2. Tăng cường ứng dụng công nghệ Giải pháp đột phá

Việc tăng cường ứng dụng công nghệ vào quá trình đánh giá KSNB Ngân hàng là một giải pháp đột phá để cải thiện hiệu quả và độ chính xác. Các công nghệ như trí tuệ nhân tạo (AI), học máy (ML), và phân tích dữ liệu lớn (Big Data) có thể được sử dụng để tự động hóa các quy trình, phát hiện các rủi ro tiềm ẩn, và cải thiện khả năng ra quyết định. Ví dụ, AI có thể được sử dụng để phân tích các giao dịch và xác định các giao dịch gian lận. ML có thể được sử dụng để dự đoán các rủi ro trong tương lai. Big Data có thể được sử dụng để phân tích dữ liệu từ nhiều nguồn khác nhau và cung cấp cái nhìn tổng quan về hệ thống KSNB. Việc ứng dụng công nghệ vào quá trình đánh giá KSNB cần được thực hiện một cách cẩn thận để đảm bảo rằng các rủi ro liên quan đến công nghệ được quản lý một cách hiệu quả.

24/09/2025

Trích đoạn nội dung tài liệu

CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ ĐÁNH GIÁ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC NGÂN HÀNG THƯƠNG MẠI TRONG KIỂM TOÁN BÁO CÁO TÀI CHÍNH CỦA KIỂM TOÁN ĐỘC LẬP 1. Lý thuyết nền tảng về hệ thống kiểm soát nội bộ 1. Khái niệm về hệ thống kiểm soát nội bộ (KSNB) và mục tiêu hoạt động a) Khái niệm “Kiểm soát nội bộ được định nghĩa là "một quá trình, được thực hiện bởi Hội đồng Quản trị, Ban Giám đốc và các nhân viên khác của tổ chức, được thiết kế để cung cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu liên quan đến hoạt động, báo cáo tài chính và tuân thủ pháp luật. b) Mục tiêu hoạt động Hệ thống KSNB được thiết kế, duy trì thực hiện nhằm giải quyết các rủi ro kinh doanh đã được xác định, gây ra nguy cơ đơn vị không đạt được một trong các mục tiêu liên quan đến: - Thực hiện các chiến lược tầm cao để phù hợp với tầm nhìn doanh nghiệp; - Kiểm soát chặt chẽ hệ thống thông tin tài chính và phi tài chính; - Hoạt động; và - Tuân thủ pháp luật và các quy định hiện hành.

Nhằm đảm bảo các mục tiêu đảm bảo 3 yếu tố chính tạo sự bền vững ổn định trong hoạt động của doanh nghiệp là: Mục tiêu hoạt động; mục tiêu báo cáo; và mục tiêu tuân thủ. Các thành phần cấu thành kiểm soát nội bộ Hiện nay, hầu hết các doanh nghiệp tại Việt Nam vẫn đang trong quá trình xây dựng hệ thống KSNB theo yêu cầu của pháp luật. Theo Chuẩn mực Kiểm toán Việt Nam số 315 (Xây dựng dựa trên Chuẩn mực Kiểm toán quốc tế ISA–International Standards on Auditing số 315), hệ thống KSNB được hình thành từ 5 cấu phần (được thể hiện ở đồ 1.1: Các thành phần của KSNB theo VSA số 315 Giám sát các kiểm soát Các hoạt động kiểm soát Quy trình đánh giá rủi ro Môi trường kiểm soát Nhìn chung, hệ thống KSNB theo VSA số 15 không có quá nhiều sự khác biệt so với mô hình lập phương do COSO xây dựng và ban hành (được thể hiện ở sơ đồ 1.2: Các thành phần của KSNB theo COSO *) Control Environment - Môi trường kiểm soát Môi trường kiểm soát bao gồm các chức năng quản trị và quản lý, các quan điểm, nhân thức và hành động của Ban Quản trị và Ban Giám đốc liên quan đến kiểm soát nội bộ và tầm quan trọng của kiểm soát nội bộ đối với hoạt động của đơn vị. Môi trường kiểm soát tạo nên đặc điểm chung của một đơn vị, có tác dụng trực tiếp đến ý thức của từng thành viên trong đơn vị về công tác kiểm soát.

10 Các yếu tố của môi trường kiểm soát bao gồm: Truyền đạt thông tin và yêu cầu thực thi tính chính trực và các giá trị đạo đức: Tính hữu hiệu của các kiểm soát không thể cao hơn các giá trị đạo đức và tính chính trực của những người tạo ra, quản lý và giám sát các kiểm soát đó. Tính chính trực và hành vi đạo đức là sản phẩm của chuẩn mực về hành vi và đạo đức của đơn vị cũng như việc truyền đạt và thực thi các chuẩn mực này trong thực tế. Việc thực thi tính chính trực và các giá trị đạo đức bao gồm các nội dung như: biện pháp của Ban Giám đốc để loại bỏ hoặc giảm thiểu các động cơ xúi giục nhân viên tham gia vào các hành động thiếu trung thực, bất hợp pháp, hoặc phi đạo đức. Việc truyền đạt các chính sách của đơn vị về tính chính trực và các giá trị đạo đức có thể bao gồm truyền đạt tới nhân viên các chuẩn mực hành vi thông qua các chính sách của đơn vị, các quy tắc đạo đức và bằng tấm gương điển hình.

Cam kết về năng lực: Năng lực là kiến thức và các kỹ năng cần thiết để hoàn thành nhiệm vụ thuộc phạm vi công việc của từng cá nhân. Sự tham gia của Ban quản trị: Ban quản trị có ảnh hưởng đáng kể đến nhận thức về kiểm soát của đơn vị. Ban quản trị có trách nhiệm quan trọng và trách nhiệm đó được đề cập trong các chuẩn mực nghề nghiệp, pháp luật và quy định khác, hoặc trong các hướng dẫn do Ban quản trị ban hành. Ngoài ra, Ban quản trị còn có trách nhiệm giám sát việc thiết kế và hiệu quả hoạt động của các thủ tục báo cáo sai phạm và các thủ tục soát xét tính hiệu quả của kiểm soát nội bộ của đơn vị.

Triết lý và phong cách điều hành của Ban Giám đốc: Triết lý và phong cách điều hành của Ban Giám đốc có nhiều đặc điểm, như quan điểm, thái độ và hành động của Ban Giám đốc đối với việc lập và trình bày báo cáo tài chính có thể được thể hiện qua việc lựa chọn các nguyên tắc kế toán một cách thận trọng hoặc ít thận trọng khi có nhiều lựa chọn khác nhau về nguyên tắc kế toán, hoặc sự kín kẽ và thận trọng khi xây dựng các ước tính kế toán. Cơ cấu tổ chức: Việc thiết lập một cơ cấu tổ chức thích hợp gồm việc xem xét, cân nhắc các vấn đề chính về quyền hạn, trách nhiệm và các kênh báo cáo phù hợp. Sự phù hợp của cơ cấu tổ chức phụ thuộc một phần vào quy mô và đặc điểm hoạt động của đơn vị. 11 Phân công quyền hạn và trách nhiệm: Việc phân công quyền hạn và trách nhiệm có thể bao gồm các chính sách liên quan đến thông lệ phổ biến, hiểu biết và kinh nghiệm của các nhân sự chủ chốt, và các nguồn lực được cung cấp để thực hiện nhiệm vụ.

Ngoài ra, việc phân công có thể bao gồm các chính sách và trao đổi thông tin để đảm bảo rằng tất cả nhân viên đều hiểu được mục tiêu của đơn vị, hiểu được hành động của mỗi cá nhân có liên quan với nhau như thế nào và đóng góp như thế nào vào các mục tiêu đó, và nhận thức được mỗi cá nhân sẽ chịu trách nhiệm như thế nào và chịu trách nhiệm về cái gì. Các chính sách và thông lệ về nhân sự: Các chính sách và thông lệ về nhân sự thường cho thấy các vấn đề quan trọng liên quan tới nhận thức về kiểm soát của đơn vị. Ví dụ, tiêu chuẩn về tuyển dụng các ứng viên có trình độ cao nhất (chú trọng về nền tảng giáo dục, kinh nghiệm làm việc trước đó, các thành tích trong quá khứ và các bằng chứng về tính chính trực và hành vi đạo đức) thể hiện cam kết của đơn vị đối với những người có năng lực và đáng tin cậy. Các chính sách đào tạo trong đó truyền đạt vai trò và nhiệm vụ tương lai, gồm các hoạt động như tổ chức trường đào tạo và hội thảo, thể hiện yêu cầu về kết quả công việc và hành vi mong đợi.

Việc đề bạt dựa trên đánh giá định kỳ về hiệu quả công việc thể hiện cam kết của đơn vị trong việc bổ nhiệm những nhân sự có khả năng vào những trọng trách cao hơn. Môi trường kiểm soát là nền tảng của một hệ thống kiểm soát hiệu quả, cung cấp các nguyên tắc và cấu trúc cho một đơn vị. Môi trường kiểm soát mang tính chất bao quát rộng. Nó không trực tiếp ngăn ngừa, phát hiện hay sửa chữa các sai sót trọng yếu.

Thay vào đó, nó tạo ra một nền tảng quan trọng trong việc xây dựng các kiểm soát khác. *) Risk Assessment - Quy trình đánh giá rủi ro Quy trình đánh giá rủi ro là các hoạt động nhận diện, đánh giá các rủi ro kinh doanh, từ đó quyết định các hành động thích hợp nhằm đối phó với các rủi ro đó. Quy trình đánh giá rủi ro của đơn vị hình thành nên cơ sở để Ban Giám đốc xác định các rủi ro cần được quản lý. Cho mục tiêu lập và trình bày báo cáo tài chính, quy trình đánh giá rủi ro của đơn vị bao gồm việc Ban Giám đốc xác định các rủi ro kinh doanh có liên quan như thế nào đến việc lập và trình bày báo cáo tài chính theo khuôn khổ về lập và trình 12 bày báo cáo tài chính, ước tính độ rủi ro, đánh giá khả năng xảy ra rủi ro và quyết định các hành động nhằm xử lý, quản trị rủi ro và kết quả thu được.

Ví dụ, quy trình đánh giá rủi ro của đơn vị có thể gồm đánh giá cách đơn vị xem xét khả năng ghi nhận thiếu các giao dịch, hoặc cách xác định và phân tích các ước tính quan trọng được ghi nhận trên báo cáo tài chính. Các rủi ro liên quan đến độ tin cậy của báo cáo tài chính bao gồm các sự kiện trong hay ngoài đơn vị, các giao dịch hoặc các tình huống có thể phát sinh và có ảnh hưởng bất lợi đến khả năng tạo lập, ghi chép, xử lý và báo cáo dữ liệu tài chính phù hợp với các cơ sở dẫn liệu của Ban Giám đốc trong báo cáo tài chính. Ban Giám đốc có thể lập các chương trình, kế hoạch hoặc hành động để xử lý những rủi ro cụ thể hoặc quyết định chấp nhận rủi ro do tính đến hiệu quả kinh tế hay do xem xét các yếu tố khác.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ