Kiểm toán nội bộ đảm bảo hiệu quả quản lý rủi ro tham nhũng

Hoạt động KTNB phải đánh giá khả năng xảy ra gian lận và cách tổ chức quản lý rủi ro gian lận. Ảnh: MISA

Cần có đủ thẩm quyền và chuyên môn phòng, chống tham nhũng

Mọi tổ chức đều phải đối mặt với rủi ro phát sinh từ các hành vi tham nhũng, chẳng hạn như hối lộ và gian lận. Tham nhũng có thể dẫn đến tổn thất tài chính, thông tin sai lệch, ra quyết định kém và tổn hại đến danh tiếng. Nhiều nước trên thế giới có quy định cụ thể liên quan đến tham nhũng, chẳng hạn như: Đạo luật chống hối lộ của Vương quốc Anh quy định các tổ chức cũng có khả năng phải chịu trách nhiệm pháp lý đối với một số hành vi tham nhũng của nhân viên và có thể phải đối mặt với các cáo buộc hình sự.

Đối với các cá nhân tham nhũng, Đạo luật chống hối lộ của Vương quốc Anh quy định ba lĩnh vực: Hối lộ người khác; Nhận hối lộ (không quan trọng là người nhận hối lộ nhận trực tiếp hay thông qua bên thứ ba, hoặc có vì lợi ích cuối cùng của người nhận hay không); Hối lộ viên chức nhà nước.

Ở Ireland, Đạo luật về phòng, chống tham nhũng được sửa đổi nhiều lần và tăng cường luật pháp về tham nhũng, đặc biệt liên quan đến tham nhũng xảy ra bên ngoài nhà nước và thực hiện đầy đủ hơn Công ước chống hối lộ của OECD. Một điều khoản quan trọng trong Đạo luật này là sự bảo vệ dành cho những cá nhân, bao gồm cả nhân viên, những người báo cáo một cách thiện chí về các hành vi tham nhũng và những báo cáo đó được thực hiện trên cơ sở bảo mật.

Đạo luật này cũng quy định rằng, các báo cáo về tham nhũng ở nước ngoài có thể được gửi đến các viên chức ngoại giao, lãnh sự và lực lượng cảnh sát nước ngoài, tùy theo trường hợp. Ngoài ra, Đạo luật Thương mại điện tử của Ireland còn quy định một số hành vi gian lận điện tử, ví dụ như sử dụng chữ ký điện tử, thiết bị tạo chữ ký và chứng chỉ điện tử một cách gian lận.

Tuy nhiên, các chuyên gia của Hiệp hội KTNB Hoa Kỳ (IIA) cho rằng, nhiều tổ chức không có đủ năng lực để xử lý tham nhũng, gian lận. Trong trường hợp đặc biệt, ban quản lý yêu cầu KTNB tiến hành điều tra gian lận. Lúc này, các giám đốc hoặc trưởng nhóm KTNB sẽ phải xác định rằng mình có đủ thẩm quyền và chuyên môn cần thiết để thực hiện nhiệm vụ mà không ảnh hưởng công việc kiểm toán thường xuyên. Ngoài ra, Ủy ban Kiểm toán cũng phải tán thành việc thực hiện công việc điều tra gian lận.

Hội đồng quản trị và ban quản lý cấp cao không nên coi KTNB là biện pháp hàng đầu/duy nhất để phòng ngừa tham nhũng, cũng không nên coi KTNB là bộ phận có nhiệm vụ điều tra các sự cố sau khi sự việc tham nhũng đã xảy ra. KTNB chỉ nên được trao thêm trách nhiệm đối với gian lận và tham nhũng nếu được trao một số quyền hạn nhất định và không ảnh hưởng đến vai trò chính là tuyến phòng thủ thứ ba độc lập.

Vai trò chính của KTNB là cung cấp sự đảm bảo thông qua: Các cam kết cấp cao nhất; nâng cao nhận thức; biện pháp ngăn ngừa, phát hiện và quản lý thiệt hại phát sinh từ các hành vi tham nhũng; quy trình đánh giá rủi ro để xác định hành vi tham nhũng trong tổ chức. KTNB cam kết với Hội đồng quản trị rằng các biện pháp kiểm soát của KTNB đã được áp dụng và hoạt động hiệu quả.

Đánh giá khả năng tham nhũng và tổ chức quản lý rủi ro

Theo các tiêu chuẩn toàn cầu của IIA, kiểm toán viên nội bộ phải có đủ kiến thức để đánh giá rủi ro gian lận và cách thức tổ chức quản lý rủi ro này, nhưng không nhất thiết phải có chuyên môn của người chịu trách nhiệm chính là phát hiện và điều tra gian lận. Hoạt động KTNB phải đánh giá khả năng xảy ra gian lận và cách tổ chức quản lý rủi ro gian lận. Giám đốc kiểm toán (CAE) phải báo cáo định kỳ với ban quản lý cấp cao và hội đồng quản trị về mục đích, thẩm quyền, trách nhiệm và hiệu suất của hoạt động KTNB so với kế hoạch đề ra, trong đó bao gồm các vấn đề về kiểm soát rủi ro gian lận.

Các chuyên gia của IIA khuyến nghị, các tổ chức nên thiết lập ngay từ đầu quy định về việc gian lận và các hành vi tham nhũng khác sẽ không được tha thứ, tổ chức cam kết ngăn ngừa và các vi phạm - người vi phạm sẽ bị truy tố. Các tổ chức cần có: Chiến lược quản lý rủi ro, bao gồm các biện pháp giảm thiểu rủi ro nhằm phát hiện các hành vi tham nhũng và ngăn chặn những người có ý định phạm tội; Kế hoạch ứng phó nêu rõ các bước cần thực hiện nếu gian lận hoặc các hành vi tham nhũng khác được báo cáo hoặc phát hiện; Chương trình nâng cao nhận thức về tham nhũng liên tục và đào tạo, cập nhật thường xuyên cho nhân viên mới và hiện tại. Cấp quản lý cao nhất phải chính thức thông qua các chính sách, chiến lược và kế hoạch nêu trên.

Trách nhiệm chính trong việc quản lý rủi ro, phòng ngừa, phát hiện và điều tra tham nhũng thuộc về ban quản lý và KTNB có thể hỗ trợ các nhiệm vụ này. Do đó, ban quản lý tuyệt đối không khoan nhượng đối với tham nhũng, chủ động giải quyết tình trạng tham nhũng xảy ra và đặt ra trách nhiệm cũng như biện pháp giảm thiểu rủi ro. Đồng thời, thông báo cho các cơ quan quản lý có thẩm quyền về các hành vi vi phạm; thiết lập các chính sách và đạo đức đúng đắn.

Thông qua sự hỗ trợ của KTNB, ban quản lý triển khai đánh giá rủi ro và mối đe dọa; thiết lập quy trình để ngăn chặn và phát hiện tham nhũng; áp dụng các biện pháp kiểm soát thích hợp để ngăn ngừa vi phạm; xử lý hiệu quả các vấn đề do nhân viên nêu ra. Các nhân viên trong tổ chức cũng phải có trách nhiệm bảo vệ tài sản; cảnh báo hoặc báo cáo ngay cho ban quản lý khi họ nhận thấy có khả năng xảy ra tham nhũng, vi phạm pháp luật.

IIA nhấn mạnh rằng, phát hiện hành vi tham nhũng không phải là nhiệm vụ chính của KTNB, nhưng đó là vai trò mà hầu hết mọi người mong đợi KTNB sẽ đảm nhiệm. Do đó, dù không có trách nhiệm pháp lý đối với tham nhũng nhưng KTNB có trách nhiệm đưa ra sự đảm bảo độc lập về hiệu quả của các quy trình quản lý rủi ro./.

THÙY LÊ