Kiểm toán nội bộ: Tận dụng công nghệ và kết nối dữ liệu để quản lý rủi ro
Những cam kết về chuyển đổi chiến lược và phương pháp tiếp cận rủi ro kết nối sẽ giúp các nhóm kiểm toán nội bộ (KTNB) trong tổ chức tài chính bảo vệ lòng tin của khách hàng, hội đồng quản trị và cơ quan quản lý.
Việc quản trị và kiểm soát AI rất quan trọng đối với các tổ chức tài chính. Ảnh minh họa
Các xu hướng trong ngành dịch vụ tài chính
Theo nghiên cứu “Xu hướng kiểm toán năm 2025 trong quản lý tài sản và ngân hàng” do Auditboard thực hiện, các lãnh đạo kiểm toán tại tổ chức tài chính lớn và chuyên gia thuộc nhóm kiểm toán Bigfour đã chỉ ra ba xu hướng chính liên quan đến kiểm toán đối với ngành dịch vụ tài chính trong năm 2025. Theo đó, trí tuệ nhân tạo (AI) đang dẫn đầu xu hướng khi cả cơ quan quản lý và tổ chức đều đang ưu tiên AI. Khi các kiểm toán viên đưa AI vào kế hoạch kiểm toán năm 2025, thách thức lớn là định nghĩa về AI và hiểu cách AI được sử dụng trong tổ chức.
Việc quản trị và kiểm soát AI rất quan trọng đối với các tổ chức tài chính do tính khả dụng của nó sẽ tăng theo thời gian, buộc các ngân hàng phải xây dựng quy trình quản trị AI trên toàn doanh nghiệp, trong đó có việc phê duyệt các trường hợp sử dụng GenAI. Hơn nữa, việc quản trị AI cũng phải đảm bảo phù hợp với quản trị rủi ro và mức độ chấp nhận rủi ro của tổ chức.
Phương pháp tiếp cận rủi ro kết nối để quản lý rủi ro trên toàn doanh nghiệp sẽ phá vỡ các rào cản, tăng cường sự liên kết, thống nhất dữ liệu và tự động hóa quy trình. Tuy nhiên, việc thực hiện phương pháp này là một hành trình và KTNB phải phối hợp chặt chẽ với các nhóm rủi ro, tuân thủ và đơn vị trực tiếp kinh doanh.
Xu hướng thứ hai được các chuyên gia đề cập đến là việc KTNB hợp tác với hai tuyến phòng thủ còn lại gồm: Tuyến phòng thủ thứ nhất là các đơn vị trực tiếp kinh doanh và các đơn vị vận hành (xác định, đánh giá, ngăn ngừa, báo cáo và theo dõi các rủi ro phát sinh trong hoạt động kinh doanh và các quy trình vận hành khác); Tuyến phòng thủ thứ hai là khối quản trị rủi ro và khối tuân thủ, pháp chế. Mục tiêu của việc hợp tác chặt chẽ này là đảm bảo phối hợp và thúc đẩy các tổ chức tăng cường kiểm soát, phân loại và theo dõi rủi ro trên cả ba tuyến phòng thủ, từ đó quản lý rủi ro hiệu quả. Ngoài ra, việc tăng cường phối hợp cũng tạo điều kiện thuận lợi cho việc xác định các vấn đề quan trọng cần được nâng cấp trên cả ba tuyến.
Xu hướng thứ ba là cơ quan quản lý yêu cầu ngày càng cao đối với quản trị rủi ro và vai trò của KTNB. Điều này đỏi hỏi KTNB phải giao tiếp chủ động và rõ ràng với cả cơ quan quản lý và các bên liên quan đến hoạt động kiểm toán. Đặc biệt, kiểm toán viên phải thông tin rõ ràng với tuyến thứ hai - khối quản trị rủi ro và khối tuân thủ, pháp chế về công việc mà họ đang thực hiện hằng ngày và những thách thức phải đối mặt để đảm bảo hoạt động kiểm toán tuân thủ các quy định và phù hợp với chiến lược của tổ chức.
Thay đổi quy trình kiểm toán và tiếp cận rủi ro kết nối
Các chuyên gia khuyến nghị rằng, trước tiên, KTNB phải chủ động trong việc xác định và chuyển các vấn đề lên tuyến thứ hai thay vì đợi đến các cuộc họp chính thức của Ủy ban kiểm toán hằng quý, hằng tháng. Trong trường hợp gặp các vấn đề nghiêm trọng, kiểm toán viên cần trao đổi trực tiếp với Ủy ban kiểm toán. Để nhìn nhận rủi ro từ mọi góc độ, trong các cuộc họp, cả 3 tuyến phòng thủ đều phải trình bày các phát hiện của mình với Ủy ban kiểm toán hoặc Hội đồng quản trị.
Trong bối cảnh công nghệ phát triển mạnh mẽ và rủi ro liên tục biến đổi, KTNB cần nỗ lực thực hiện các đánh giá rủi ro tự động, sau đó xác nhận và cung cấp bối cảnh bổ sung. Cùng với đó, kiểm toán viên cung cấp dữ liệu hợp nhất với hai tuyến phòng thủ còn lại tạo nên một mô hình rủi ro kết nối. Theo các chuyên gia thuộc nhóm kiểm toán Bigfour, tại nhiều tổ chức tài chính, nhóm KTNB đã thiết kế lại Quy trình kiểm toán của họ với mục tiêu cải thiện trải nghiệm của các bên liên quan trong doanh nghiệp thông qua việc đánh giá khả năng tái cấu trúc các lĩnh vực vốn không có nhiều giá trị. Các kiểm toán viên đã tập trung vào việc cung cấp thông tin chi tiết để hỗ trợ các sáng kiến chiến lược chính của tổ chức, sau đó thực hiện một cuộc kiểm toán chính thức và đưa ra các báo cáo kiểm toán chi tiết.
Bên cạnh đó, kiểm toán viên cũng tăng dần số lượng các đợt đánh giá, tư vấn, đưa ra các khuyến nghị về những thay đổi nhằm ngăn ngừa rủi ro xảy ra. Các báo cáo chuyên đề do KTNB nghiên cứu và biên soạn cũng là xu hướng trong các ngân hàng và được ban quản lý tích cực đón nhận. Trọng tâm của các báo cáo này là kết nối nhiều điểm trong các cuộc kiểm toán khác nhau để cung cấp thông tin chi tiết hơn về rủi ro, tránh việc bỏ sót dữ liệu và nắm bắt trước các rủi ro mới nổi.
Nghiên cứu của Auditboard nhấn mạnh, rủi ro kết nối và quản lý rủi ro tích hợp là phương pháp tiếp cận hiện đại, liên chức năng giúp quản lý rủi ro trên toàn doanh nghiệp. KTNB có vị thế tốt để dẫn đầu nhóm rủi ro kết nối trong ba tuyến phòng thủ do công việc mà các kiểm toán viên đang thực hiện thường xuyên và khả năng đánh giá rủi ro liên tục. Tất nhiên, KTNB sẽ phải hợp tác chặt chẽ với tuyến thứ hai để thúc đẩy phương pháp rủi ro kết nối bởi khối quản trị rủi ro và khối tuân thủ, pháp chế được xem là đầu mối và có phạm vi quản trị rủi ro rộng nhất. Đồng thời, các kiểm toán viên tận dụng tự động hóa và các công nghệ như AI để phân tích dữ liệu, biến những thách thức thành lợi thế để định hình quản lý rủi ro trên toàn doanh nghiệp./.
