ngân hàng để kiểm toán đánh giá một cách chi tiết đầy đủ về tính hiệu lực, hiệu quả, tính kinh tế và tiết kiệm... Thông qua việc nghiên cứu này giúp KTV nội bộ có hiểu biết đầy đủ toàn diện về hoạt động của ngân hàng, trên cơ sở đó nhằm khái quát hóa và rút ra những kết luận đánh giá về toàn bộ hoạt động của ngân hàng.
Phương pháp tái lập mô hình: Đây là phương pháp tái lập mô hình về tổ chức quản lý, quy trình quản lý, quy trình kiểm soát trong ngân hàng để nghiên cứu đánh giá nhằm giúp cho kiểm toán viên có được sự hiểu biết một cách đầy đủ, có hệ thống về phương thức hoạt động, quy chế kiểm soát của ngân hàng.
Đối với cuộc kiểm toán tuân thủ, kiểm toán viên có thể kết hợp một số phương pháp đã sử dụng từ các cuộc kiểm toán báo cáo tài chính và kiểm toán hoạt động như: đọc nghiên cứu văn bản tài liệu tại đơn vị được kiểm toán, quan sát, phỏng vấn, kiểm tra dấu hiệu tuân thủ,…
Tóm lại hệ thống phương pháp kiểm toán nội bộ là rất đa dạng và được vận dụng linh hoạt tùy vào đối tượng và mục tiêu của cuộc kiểm toán. Tổ chức phương pháp kiểm toán nội bộ khoa học sẽ giúp kiểm toán viên lựa chọn và vận dụng các phương pháp kiểm toán phù hợp nhằm thu thập đầy đủ bằng chứng thích hợp.
1.2.4.3. Tổ chức quy trình kiểm toán nội bộ Ngân hàng thương mại
Quy trình kiểm toán nội bộ là trình tự tiến hành công việc kiểm toán nội bộ, được sắp xếp theo thứ tự phù hợp với diễn biến khách quan của hoạt động kiểm toán nội bộ nhằm thực hiện được mục tiêu của kiểm toán nội bộ. Tổ chức quy trình này bao gồm: tổ chức lập kế hoạch, tổ chức thực hiện kế hoạch, tổ chức kết thúc kiểm toán và kiểm tra sau kiểm toán.
(1) Tổ chức lập kế hoạch (trên cơ sở đánh giá rủi ro) [38], [39]
Theo chuẩn mực kiểm toán quốc tế (ISA) số 300 “Lập kế hoạch”, kiểm toán viên cần phải lập kế hoạch để đảm bảo cuộc kiểm toán có thể được thực hiện một cách hiệu quả. Kế hoạch kiểm toán phải đảm bảo:
- Thực hiện các thủ tục để đạt được sự hiểu biết về đơn vị được kiểm toán, và hệ thống kiểm soát nội bộ doanh nghiệp;
- Đánh giá rủi ro kiểm toán bao gồm rủi ro tiềm tàng, rủi ro kiểm soát và rủi ro phát hiện;
- Thiết kế chương trình kiểm toán, dự kiến khối lượng công việc, thời gian, chi phí và các thủ tục kiểm toán cần phải thực hiện;
- Đánh giá khả năng hoạt động liên tục của đơn vị;
Nội dung của giai đoạn này thường bao gồm: Lập kế hoạch kiểm toán năm, lập kế hoạch tổng thể và thiết kế chương trình kiểm toán.
a) Lập kế hoạch kiểm toán năm
Trong cuộc kiểm toán nội bộ ngân hàng, kế hoạch kiểm toán năm là định hướng hoạt động của bộ máy kiểm toán nội bộ theo chính sách kiểm toán nội bộ, góp phần thực hiện mục tiêu hoạt động của ngân hàng. Kế hoạch này được xây dựng dựa trên cơ sở đánh giá rủi ro và hệ thống kiểm soát nội bộ của các đơn vị trong hệ thống, căn cứ vào kết quả kiểm toán độc lập, kiểm toán nội bộ các năm cũng như yêu cầu của Hội đồng quản trị.
Mục đích của kế hoạch kiểm toán là để phân bổ nguồn lực (nhân sự, thời gian, chi phí) một cách hiệu quả và thiết lập tần suất kiểm toán (nhiều, trung bình, ít) phụ thuộc vào mức độ rủi ro.
Nội dung chủ yếu bao gồm: đánh giá rủi ro và xây dựng kế hoạch kiểm toán năm.
Bước 1: Đánh giá rủi ro. Đây là việc phát hiện và phân tích các rủi ro có liên quan của Ban điều hành nhằm đạt được những mục tiêu đã đề ra. Quy trình đánh giá rủi ro được thiết kế nhằm:
- Xác định và ghi chép các rủi ro kinh doanh chính tại mỗi đơn vị kinh doanh;
- Đánh giá rủi ro của từng quy trình kinh doanh chính tại mỗi đơn vị kinh doanh;
- Xác định mức độ ưu tiên và thu thập ý kiến của các bên liên quan về những lĩnh vực có rủi ro cao;
- Xác định tần suất kiểm toán và lập kế hoạch hàng năm;
- Xác định phạm vi kiểm toán và lập chương trình kiểm toán.
Dựa vào bản hướng dẫn về kiểm toán Ngân hàng thương mại quốc tế (do Ủy ban Basel về giám sát ngân hàng cùng với Ủy ban thực hành kiểm toán quốc tế - IAPC ban hành năm 1990), thì rủi ro trong hoạt động kinh doanh của ngân hàng bao gồm: rủi ro về sản phẩm và dịch vụ (product and service risks) và rủi ro hoạt động (operating risks). Kiểm toán viên cần có sự hiểu biết đầy đủ về bản chất hoạt động kinh doanh của ngân hàng; bản chất các sản phẩm, dịch vụ mà ngân hàng cung cấp ra thị trường. Sự hiểu biết này sẽ để đánh giá rủi ro tiềm tàng và những sai sót trọng yếu có thể xảy ra ở những mảng hoạt động khác nhau của ngân hàng [38]. Điều này sẽ cho phép kiểm toán viên thiết kế các thủ tục kiểm toán phù hợp với các loại rủi ro được đánh giá.
Đối với rủi ro sản phẩm và dịch vụ:
Theo hướng dẫn của Basel và IAPC, rủi ro về sản phẩm và dịch vụ bao gồm: rủi ro tín dụng, rủi ro lãi suất, rủi ro thanh khoản, rủi ro tỷ giá, rủi ro thị trường... Trong các loại rủi ro trên thì rủi ro tín dụng là quan trọng nhất.
Rủi ro tín dụng là những thiệt hại, mất mát mà ngân hàng phải gánh chịu do người vay vốn hay người sử dụng vốn của ngân hàng trả không đúng hạn, không thực hiện đúng nghĩa vụ đã cam kết trong hợp đồng tín dụng với bất kỳ lý do nào. Để giảm thiểu rủi ro tín dụng các ngân hàng cần phải có các hệ thống và thủ tục kiểm soát đảm bảo cho các khía cạnh của hoạt động tín dụng là hiệu quả. Các kiểm toán viên thường lưu ý rằng rủi ro tín dụng thường tồn tại bên tài sản hơn là trong các khoản vay, và thường nằm trong các cam kết ngoài bảng cân đối.
Rủi ro lãi suất là nguy cơ biến động về thu nhập và giá trị ròng của ngân hàng khi lãi suất thị trường biến động. Đây là rủi ro mang tính đặc trưng của bất kỳ Ngân hàng thương mại nào. Chính sự không cân xứng về kỳ hạn giữa tài sản có và tài sản nợ làm cho ngân hàng phải chịu rủi ro lãi suất khi lãi suất trên thị trường biến động. Rủi ro về lãi suất bao gồm rủi ro về thu nhập, rủi ro đầu tư (rủi ro giảm giá trị tài sản), và rủi ro kỳ hạn.
Rủi ro thanh khoản là khả năng ngân hàng không có được đủ vốn khả dụng với chi phí hợp lý vào đúng thời điểm mà ngân hàng cần để đáp ứng cầu thanh khoản.
Rủi ro tỷ giá (rủi ro hối đoái) là rủi ro xuất phát từ sự thay đổi tỷ giá hối đoái giữa nội tệ và ngoại tệ. Loại rủi ro này sẽ xuất hiện khi ngân hàng tham gia các hoạt động nội bảng và ngoại bảng đối với từng loại ngoại tệ.
Rủi ro thị trường là rủi ro phát sinh khi có sự thay đổi về giá thị trường của các khoản đầu tư.
Nhìn chung rủi ro về sản phẩm và dịch vụ của ngân hàng sẽ gia tăng khi ngân hàng quá tập trung vào khai thác vào bất kỳ khách hàng nào, nền công nghiệp, hay vị trí địa lý của khu vực, đất nước (nếu đầu tư ra nước ngoài).
Đối với rủi ro hoạt động:
Là nguy cơ tổn thất do các quy trình, con người và hệ thống nội bộ không đạt yêu cầu hoặc không hoạt động, hay do các sự kiện bên ngoài. Nguyên nhân để xảy ra rủi ro này có thể là:
- Việc xử lý khối lượng lớn các giao dịch cần sự chính xác trong một thời gian ngắn có thể ảnh hưởng tới hệ thống thông tin máy tính của cả hệ thống (CIS
- computer information system). Lỗi này thường do: không có khả năng nhận hoặc thanh toán các giao dịch trong thời gian cho phép; kiểm soát nội bộ yếu kém dẫn tới lỗi toàn hệ thống; mất thông tin do lỗi hệ thống; truy cập trái phép vào hệ thống để lấy cắp thông tin; không cập nhật thường xuyên thông tin tài chính đáng tin cậy;
- Nhu cầu sử dụng hệ thống chuyển tiền điện tử (EFT-Electronic Fund Transfer) để chuyển quyền sở hữu một khối lượng tiền lớn, với rủi ro tổn thất gia tăng gian lận hoặc sai sót vì không thanh toán;
- Hạn chế của hệ thống kiểm soát nội bộ do không đảm bảo nguyên tắc bất kiêm nhiệm giữa bộ phận quản lý và người thực hiện các giao dịch;
- Quá trình thực hiện các giao dịch bù trừ (giữa nợ phải thu và nợ phải trả trong cùng một ngày) và hoàn tất cho tới cuối ngày có thể gây ra rủi ro thanh toán trong ngày (intra-day payment risk). Các rủi ro này thể phát sinh từ các giao dịch với khách hàng và các bên liên quan và có thể bao gồm cả rủi ro lãi suất, rủi ro hối đoái và rủi ro thị trường;
- Rủi ro từ việc mất trộm hoặc các nhân viên có sai sót trong quá trình thực hiện các giao dịch về tiền với khối lượng lớn như tiền mặt;
- Môi trường hoạt động của ngân hàng tiềm ẩn nhiều phức tạp có thể khiến nhà quản lý đưa ra những chiến lược quản lý không phù hợp (như các vấn đề phát triển sản phẩm và dịch vụ mới);
- Rủi ro về luật pháp.
Để lập kế hoạch kiểm toán năm hiệu quả, kiểm toán nội bộ cần đánh giá rủi ro một cách thường xuyên, cũng như đánh giá tính tin cậy và tính hiệu quả của các hoạt động kiểm soát trong việc làm giảm bớt tác động/khả năng để xảy ra rủi ro.
Mục tiêu chính của đánh giá rủi ro là:
Những rủi ro phát sinh từ chiến lược và hoạt động kinh doanh phải được phát hiện và ưu tiên;
Ban điều hành và Hội đồng quản trị xác định mức độ rủi ro chấp nhận được đối với ngân hàng, bao gồm cả việc đưa mức rủi ro chấp nhận này vào các kế hoạch chiến lược của ngân hàng;
Thiết kế và thực hiện các hoạt động giảm thiểu rủi ro;
Tiến hành các hoạt động theo dõi liên tục nhằm đánh giá rủi ro và hiệu quả kiểm soát để quản lý rủi ro định kỳ;
Ban điều hành và Hội đồng quản trị nhận được báo cáo định kỳ về kết quả của quy trình quản lý rủi ro. Quy trình quản lý doanh nghiệp phải thông tin định kỳ về rủi ro, chiến lược rủi ro và biện pháp kiểm toán cho những bên liên quan được biết.
Các bước đánh giá rủi ro bao gồm:
Một là, xác định mục tiêu chủ yếu của ngân hàng;
Hai là, xác định các nhân tố chủ yếu sẽ tác động tới việc hoàn thành mục tiêu một cách trọng yếu;
Ba là, đánh giá tính hiệu quả, hiệu lực của quy trình kiểm soát nội bộ và những nỗ lực giảm nhẹ rủi ro khác bằng một phương pháp luận có hệ thống;
Bốn là, xây dựng bản đánh giá, phân loại rủi ro trình HĐQT, Ban lãnh đạo ngân hàng.
Bước 2: Xây dựng kế hoạch kiểm toán năm Nội dung chủ yếu bao gồm:
Đánh giá rủi ro tổng quát trong bối cảnh môi trường kinh tế, môi trường hoạt động, đánh giá các tác động của môi trường pháp lý và của những thay đổi nội bộ ảnh hưởng đến hoạt động của toàn hệ thống;
Rà soát kết quả hoạt động năm trước, mục tiêu kế hoạch kinh doanh năm hiện tại;
Xác định được bộ phận được kiểm toán tại các Ban, Phòng Hội sở chính, Đơn vị thành viên;
Phân tích, đánh giá rủi ro từng bộ phận;
Xác định mục tiêu kiểm toán, phạm vi công việc và nhân lực;
Xây dựng chương trình làm việc nhằm cụ thể hóa công việc của cuộc kiểm toán nội bộ;
Đánh giá rủi ro tổng quát;
Tóm tắt những rủi ro đã xảy ra trong ngành Ngân hàng và tại Ngân hàng thương mại năm trước và phương thức xử lý những rủi ro này;
Đánh giá tổng thể các rủi ro trong năm hiện tại, trong đó có rủi ro tín dụng, rủi ro thị trường, và rủi ro hoạt động khác đối với hệ thống và đối với các đơn vị thành viên;
Đánh giá nền tảng kinh tế và môi trường hoạt động;
(*) Các chỉ số kinh tế cơ bản tác động đến hoạt động ngân hàng:
Bảng 1.1: Các chỉ số kinh tế cơ bản tác động đến hoạt động ngân hàng
Nãm trýớc | Dự báo nãm nay | |
Tỷ lệ tãng trýởng GDP | ||
Tỷ lệ lạm phát | ||
Tỷ lệ thất nghiệp | ||
Tỷ lệ lãi suất: - Lãi suất cho vay - Lãi suất tiền gửi - Lợi nhuận | ||
Tỷ giá hối đoái |
Có thể bạn quan tâm!
- Hoàn thiện quá trình và tổ chức bộ máy kiểm toán nội bộ trong các ngân hàng thương mại nhà nước Việt Nam - 2
- Mối Quan Hệ Giữa Quản Lý, Kiểm Soát Nội Bộ Và Kiểm Toán Nội Bộ [6]
- Nhân Tố Ảnh Hưởng Đến Quá Trình Và Tổ Chức Bộ Máy Kiểm Toán Nội Bộ Ngân Hàng Thương Mại
- Tổ Chức Bộ Máy Kiểm Toán Nội Bộ Ngân Hàng Thương Mại
- Kinh Nghiệm Kiểm Toán Nội Bộ Ngân Hàng Công Thương Trung Quốc (Icbc)
- Tỷ Lệ Nợ Xấu Của 05 Nhtm Nhà Nước Giai Đoạn 2009 - 2013
Xem toàn bộ 177 trang tài liệu này.
Các xu hướng chính của nền kinh tế tác động tới các lĩnh vực chính của ngành Ngân hàng như cho vay, rủi ro nợ khó đòi… mà công việc kiểm toán nội bộ cần tập trung;
Rà soát môi trường pháp lý tác động tới hoạt động Ngân hàng: những thay đổi về luật pháp và phạm vi hoạt động của Ngân hàng sẽ bị tác động, ảnh hưởng; Các văn bản yêu cầu của cơ quan quản lý Nhà nước cho phép đánh giá tính tuân thủ của Ngân hàng (các chỉ tiêu an toàn hoạt động Ngân hàng…);
Soát xét kết quả hoạt động: So sánh các chỉ tiêu về kết quả hoạt động với kế hoạch trong thời kỳ từ 3-5 năm; Soát xét chi tiết các báo cáo tài chính; Đánh giá kết quả hoạt động;
Soát xét những thay đổi trong cơ cấu tổ chức cán bộ và nhân sự: thành lập mới chi nhánh, đơn vị; thay đổi nhân sự chủ chốt, quan trọng; thay đổi về quản lý, điều hành, giám sát hoạt động và nhân sự tại các đơn vị thành viên…;
Soát xét môi trường nội bộ thông qua đánh giá các nguồn thông tin: kế hoạch kinh doanh, các báo cáo quản trị và tài chính; hệ thống văn bản nội bộ; báo cáo và biên bản các cuộc họp; các quy trình, thủ tục và các sổ tay nghiệp
vụ; kết quả kiểm toán năm trước; các vấn đề cụ thể do HĐQT và Ban lãnh đạo đưa ra;
Đánh giá và phân loại rủi ro ở các cấp làm cơ sở cho lập kế hoạch về quy mô kiểm toán gồm: đánh giá rủi ro theo 3 mức độ: cao, trung bình, thấp; tần suất kiểm toán nội bộ theo đánh giá rủi ro; không tuân thủ pháp luật và các quy định nội bộ của NHTM; sử dụng các nguồn lực lãng phí và không hiệu quả; không hoàn thành mục tiêu đã đặt ra. Kế hoạch kiểm toán năm sẽ được sử dụng làm cơ sở lập kế hoạch kiểm toán tổng thể (kế hoạch cho từng cuộc kiểm toán).
b) Lập kế hoạch tổng thể
Kế hoạch kiểm toán toán tổng thể phải thống nhất với kế hoạch kiểm toán năm đã được phê duyệt. Một số nội dung chính trong kế hoạch tổng thể bao gồm:
Khảo sát và thu thập thông tin về đơn vị được kiểm toán: cơ cấu tổ chức, chức năng và nhiệm vụ; ngân sách và kế hoạch tổng thể; số liệu tóm tắt về tình hình tài chính năm trước; quan điểm của lãnh đạo đơn vị được kiểm toán; mục tiêu kinh doanh và chiến lược của đơn vị;
Các thông tin bên ngoài tác động tới đơn vị được kiểm toán: thông tin về tình hình kinh tế nói chung và ngành ngân hàng nói riêng; tình hình kinh tế và sự phát triển của khu vực; thông tin điều tra về sự thỏa mãn của khách hàng;
Thông tin về các sự kiện quan trọng;
Tóm tắt thông tin từ hồ sơ kiểm toán thường xuyên;
Phân tích, kiểm tra các khía cạnh chính của đơn vị được kiểm toán trong việc duy trì một hệ thống kiểm soát nội bộ hiệu quả, bao gồm: văn hóa doanh nghiệp, thông lệ đánh giá rủi ro, thủ tục và chính sách, thông tin liên lạc, theo dõi và giám sát;
Ở giai đoạn này kiểm toán nội bộ cần tìm hiểu, đánh giá ban đầu về hệ thống kiểm soát nội bộ của ngân hàng nhằm thiết lập độ tin cậy ban đầu vào
hệ thống. Qua đó, xác định những điểm mạnh, điểm yếu của hệ thống, những nhân tố có khả năng gây ra sai sót trọng yếu và dự kiến mức độ rủi ro kiểm soát. Từ đó xác định trọng tâm của cuộc kiểm toán, dự kiến thời gian, chi phí và phương pháp kiểm toán cần phải thực hiện.
Nội dung của đánh giá ban đầu về hệ thống kiểm soát nội bộ ngân hàng
thường bao gồm:
- Sự tồn tại của các quy chế kiểm soát nội bộ: được thiết kế có đầy đủ, chặt chẽ và phù hợp không.
- Trình tự đánh giá hệ thống kiểm soát nội bộ từng quy trình nghiệp vụ (tín dụng, bảo lãnh, huy động tiền gửi, đầu tư mua sắm tài sản cố định, công cụ lao động…) có tuân thủ các quy chế kiểm soát nội bộ đã được thiết kế.
- Những tiêu chí đánh giá độ tin cậy ban đầu vào hệ thống có thể là: Việc xây dựng, thiết kế và cập nhật chính sách, thủ tục kiểm soát; mức độ hoàn chỉnh của cơ cấu tổ chức; mức độ nhận thức và giải pháp đề ra đối với những nhân tố quan trọng có thể dẫn tới rủi ro; trình độ, năng lực của nhân viên trong việc nhận thức và thực hiện thủ tục kiểm soát; chương trình và chất lượng đào tạo nhân viên; hiệu quả quản lý đối với những thay đổi về hoạt động…
Phương pháp tìm hiểu ban đầu về hệ thống chủ yếu là xem xét văn bản, tài liệu về kiểm soát nội bộ của đơn vị như: Sơ đồ tổ chức, sơ đồ hạch toán, các văn bản nội bộ về quy chế kiểm soát, hoạt động kiểm tra nội bộ, hồ sơ kiểm toán các năm trước (có cập nhật những thay đổi); trao đổi với nhà quản lý và các nhân viên đơn vị; quan sát các hoạt động nghiệp vụ của đơn vị.
Việc thiết lập mức độ tin cậy dự kiến vào hệ thống kiểm soát nội bộ của ngân hàng là rất quan trọng vì: khối lượng các giao dịch được xử lý bên trong ngân hàng rất lớn; mức độ phụ thuộc vào CIS và EFT là chủ yếu. Do vậy kiểm toán viên không thể chỉ sử dụng mỗi thủ tục kiểm toán cơ bản, mà phải tập trung đánh giá hoạt động kiểm soát nội bộ, từ đó quyết định bản chất, thời gian và phạm vi các thủ tục kiểm toán khác.
Đánh giá mức trọng yếu và rủi ro kiểm toán;
Đánh giá mức độ phụ thuộc vào CIS và EFT: Kiểm toán nội bộ lưu ý tới những đặc trưng của giao dịch ngân hàng khi sử dụng CIS để tính toán và ghi chép lãi tiền vay, lãi tiền gửi; tỷ giá ngoại tệ và giao dịch chứng khoán cũng như lãi/lỗ phát sinh từ hoạt động này. Trong khi đó hệ thống EFT lại được sử dụng cho những giao dịch cả bên trong (giữa các chi nhánh và giữa hệ thống máy tính trung tâm với máy tính tự động để xử lý và ghi chép hoạt động phát sinh) và bên ngoài ngân hàng (giữa ngân hàng với các tổ chức tài chính khác qua mạng SWIFT);
Đánh giá sự đa dạng và phức tạp của các nghiệp vụ kinh tế phát sinh trong hoạt động ngân hàng cũng như tài liệu lưu trữ;
Sự tồn tại của những lĩnh vực quan trọng ảnh hưởng tới hoạt động kiểm toán mà không được trình bày kịp thời trên báo cáo tài chính ngân hàng; sự hiện hữu của các bên liên quan;
Các mục tiêu kiểm toán;
Phạm vi kiểm toán và các vấn đề trọng tâm;
Đội ngũ kiểm toán và lịch trình kiểm toán.
c) Thiết kế chương trình kiểm toán
Chương trình kiểm toán bao gồm các thủ tục cần tiến hành để đạt được mục tiêu kiểm toán theo kế hoạch. Chương trình kiểm toán được xây dựng dựa trên các vấn đề cần tập trung trong kế hoạch kiểm toán, bằng cách lựa chọn các chương trình có sẵn được lưu trữ trong phần mềm quản lý kiểm toán (ví dụ TeamMate) hoặc tự xây dựng. Ngoài ra, để hỗ trợ cho công việc kiểm toán nội bộ, các kiểm toán viên có thể sử dụng các phần mềm máy tính trợ giúp kiểm toán (CAAT).
Người chịu trách nhiệm lập kế hoạch kiểm toán thường là kiểm toán viên chính hoặc chủ nhiệm kiểm toán.
(2) Tổ chức thực hiện kế hoạch (trên cơ sở kế hoạch kiểm toán dựa vào rủi ro)
Căn cứ vào kế hoạch và chương trình kiểm toán cụ thể, các kiểm toán viên nội bộ sẽ sử dụng các phương pháp kiểm toán để thu thập bằng chứng đầy đủ và thích hợp, làm cơ sở đưa ra ý kiến nhận xét. Việc đánh giá lại rủi ro có thể được thực hiện và kiểm toán viên phải điều chỉnh nội dung của chương trình kiểm toán. Nội dung trong giai đoạn này bao gồm thực hiện các khảo sát kiểm soát và khảo sát cơ bản nếu thực hiện cuộc kiểm toán báo cáo tài chính. Trong hầu hết các trường hợp, kiểm toán nội bộ thường sử dụng phương pháp chọn mẫu để lựa chọn những nghiệp vụ hoặc số dư cần kiểm toán. Người chịu trách nhiệm thực hiện kế hoạch kiểm toán thường là kiểm toán viên phụ trách từng phần hành, kiểm toán viên chính hoặc chủ nhiệm kiểm toán.
(3) Tổ chức kết thúc kiểm toán
Trong giai đoạn này, kiểm toán nội bộ cần tổng hợp toàn bộ các bằng chứng kiểm toán đã thu thập được, kiểm tra độ tin cậy của các bằng chứng và lập báo cáo kiểm toán. Trưởng đoàn kiểm toán cần phải đảm bảo rằng:
Tất cả các tài liệu làm việc đã được rà soát và ký;
Lên kế hoạch theo dõi các vấn đề chưa được giải quyết; Cập nhật kế hoạch về thời gian, chi phí phát sinh;
Cập nhật hồ sơ kiểm toán thường xuyên cho các vấn đề đã phát hiện; tóm tắt công việc của kiểm toán nội bộ;
Lập báo cáo kiểm toán.
Về nội dung báo cáo kiểm toán nội bộ Ngân hàng thương mại:
- Thông tin khái quát và tóm tắt;
- Mục tiêu của cuộc kiểm toán;
- Phạm vi kiểm toán;
- Kết quả kiểm toán bao gồm các vấn đề ghi nhận, kết luận kiểm toán, ý kiến, kiến nghị và hành động.
Yêu cầu với báo cáo kiểm toán nội bộ cần chính xác, khách quan, rõ ràng, cô đọng, có tính xây dựng, đầy đủ và kịp thời.
Nơi gửi báo cáo kiểm toán nội bộ: thường là ban lãnh đạo của ngân hàng và các bên liên quan có quan tâm.
(4) Tổ chức kiểm tra việc thực hiện kiến nghị kiểm toán
Đây là giai đoạn cuối cùng của quy trình kiểm toán nội bộ nhằm đảm bảo kết quả kiểm toán được sử dụng để cải thiện hoạt động quản lý và điều hành trong ngân hàng. Nội dung giai đoạn này bao gồm:
Kiểm tra thời hạn nộp báo cáo và kết quả thực hiện kiểm toán so với yêu cầu tại báo cáo kiểm toán nội bộ;
Kiểm tra nội dung báo cáo của đơn vị được kiểm toán về tình hình và kết quả thực hiện các kiến nghị của nhóm kiểm toán nội bộ;
Thu thập bằng chứng về việc đơn vị được kiểm toán đã thực hiện kiến nghị của nhóm kiểm toán nội bộ;
Báo cáo kết quả về việc đơn vị được kiểm toán thực hiện kiến nghị của kiểm toán nội bộ gửi HĐQT, trưởng ban kiểm soát và ban lãnh đạo NHTM;
Trên cơ sở các phát hiện, kiến nghị bộ phận kiểm toán nội bộ thực hiện theo dõi sau kiểm toán. Nếu đơn vị không đưa ra các biện pháp sửa chữa thì kiểm toán nội bộ cần yêu cầu làm rõ và báo cáo cấp có thẩm quyền xem xét quyết định.
Giám sát chất lượng kiểm toán nội bộ
Các chuẩn mực thực hành kiểm toán nội bộ sửa đổi tiếp tục yêu cầu rằng sự đảm bảo chất lượng và chương trình cải tiến đối với hoạt động kiểm toán nội bộ phải bao gồm cả đánh giá nội bộ và độc lập (chuẩn mực 1310) và đánh giá nội bộ phải bao gồm “sự giám sát liên tục” và “đánh giá định kỳ”. Các chuẩn mực không quy định khoảng thời gian tối đa (có thể là hàng năm hoặc không) giữa các đánh giá định kỳ là một phần của quy trình đánh giá nội bộ, nhưng các chuẩn mực vẫn yêu cầu là những đánh giá độc lập phải