Bài học kinh nghiệm từ áp dụng công nghệ thông tin trong kiểm toán tại các ngân hàng chính sách

Hoạt động của Ngành - Ngày đăng : 10:06, 03/11/2021

(BKTO) - Là tổ chức cung cấp dịch vụ tài chính cho rất đông các chủ thể trong nền kinh tế, đặc biệt là các đối tượng chính sách, ngân hàng chính sách (NHCS) cũng không đứng ngoài xu thế ứng dụng công nghệ thông tin (CNTT), nhất là dữ liệu lớn vào các hoạt động, giao dịch. Điều này cũng thúc đẩy các hoạt động kiểm toán của KTNN phải đổi mới hơn nữa, trong đó chú trọng ứng dụng dữ liệu lớn vào hoạt động kiểm toán đối với tổ chức này.


Bước đầu đánh giá hệ thống công nghệ thông tin của ngân hàng

Đặc thù của hoạt động ngân hàng (cơ sở khách hàng rộng lớn, bao quát mọi mặt tài chính của nền kinh tế) cho phép mỗi ngân hàng xây dựng một cơ sở dữ liệu khổng lồ, từ dữ liệu có cấu trúc (như lịch sử giao dịch, hồ sơ khách hàng) tới những dữ liệu phi cấu trúc (như hoạt động của khách hàng trên website, ứng dụng mobile banking hay trên mạng xã hội). Ứng dụng dữ liệu lớn (Big Data) nếu được khai thác hiệu quả sẽ đem lại những lợi ích và hiệu quả to lớn.
                
   

Hệ thốngNHCS đã xây dựng CSDL rất lớn. Ảnh: Internet

   

Theo Phó Kiểm toán trưởng KTNN chuyên ngành VII Phan Trường Giang, đối với NHCS, mặc dù chưa xây dựng được hệ thống CNTT và cơ sở dữ liệu (CSDL) cấp độ 4 (gồm hệ thống CNTT kết nối từ Trung ương đến địa phương, các ứng dụng phần mềm đa nền tảng...), nhưng NHCS cũng đã xây dựng, đưa vào sử dụng hệ thống ngân hàng lõi (Corebanking) cung cấp và quản lý các dịch vụ cơ bản của ngân hàng, đặc biệt đối với nghiệp vụ cấp và quản lý tín dụng cho các đối tượng chính sách. Đến nay, NHCS đã xây dựng CSDL rất lớn, cho phép quản lý việc cấp tín dụng theo từng chương trình chính sách đối với từng đối tượng chính sách.

Điều này đặt ra yêu cầu phải thay đổi cách thức thực hiện kiểm toán đối với hệ thống của NHCS. Bởi lẽ, với phương pháp chọn mẫu kiểm toán truyền thống, tỷ lệ chọn mẫu thường rất nhỏ (thường chỉ dưới 5% mỗi cuộc kiểm toán) dẫn đến hiệu quả phát hiện kiểm toán không cao. Việc thay đổi phương pháp kiểm toán, áp dụng phân tích dữ liệu lớn làm tăng hiệu quả kiểm toán là xu thế tất yếu.

Những kết quả quan trọng...

Từ thực tiễn kiểm toán, KTNN chuyên ngành VII cũng cho biết, trước khi ứng dụng phân tích dữ liệu lớn, các phát hiện về việc cấp tín dụng, giải quyết chính sách sai quy định… chỉ phát hiện ra các trường hợp đơn lẻ và được đánh giá là các sai sót không trọng yếu của đơn vị được kiểm toán. Tuy nhiên, sau khi áp dụng CNTT, đặc biệt tại các cuộc kiểm toán thực hiện năm 2020, 2021, KTNN đã khai thác công cụ phân tích dữ liệu lớn để phân tích, đối chiếu dữ liệu các đối tượng chính sách từ hệ thống CNTT của NHCS, nhiều phát hiện về tồn tại liên quan đến việc giải quyết các chính sách, như: giải ngân không đúng đối tượng, giải ngân chồng chéo các chương trình cho vay… được chỉ ra với số liệu lớn lên đến hàng nghìn trường hợp với tổng số tiền hàng chục tỷ đồng.

Từ số liệu đáng lưu ý trên, KTNN đã có những phát hiện quan trọng liên quan đến việc quản lý các chương trình cấp tín dụng chính sách, đưa ra kiến nghị về việc tích hợp các hệ thống CNTT như giữa hệ thống thông tin của NHCS để tăng cường hiệu quả quản lý đối tượng chính sách.

Bên cạnh đó, thông qua quá trình kiểm toán, KTNN cũng chỉ ra nhiều bất cập trong việc ứng dụng CNTT vào hoạt động, giao dịch của ngân hàng. Đơn cử, qua kết quả của KTNN đối với NHCS năm 2019 cho thấy, NHCS chưa triển khai quản trị hệ thống CNTT đầy đủ theo định hướng, kế hoạch và quy định; khả năng hỗ trợ quản lý của hệ thống CNTT chưa hiệu quả, chưa gắn kết được các nhu cầu phát triển nghiệp vụ; chưa ứng dụng CNTT vào việc rà soát thông tin nghiệp vụ; còn phụ thuộc công nghệ, dữ liệu, nguồn thông tin từ phía đối tác; mô hình, kiến trúc CNTT chưa hiệu quả, không phù hợp với trình độ cán bộ CNTT. Ngân hàng cũng chưa thực hiện đầy đủ các quy định của Ngân hàng Nhà nước về đảm bảo an toàn tiền tệ...

Những bài học kinh nghiệm

Trong những năm vừa qua, KTNN đã đẩy mạnh việc ứng dụng CNTT để khai thác, phân tích dữ liệu từ CSDL của hệ thống CNTT tại các đơn vị được kiểm toán và đã có những phát hiện quan trọng, nâng cao đáng kể kết quả và hiệu quả kiểm toán. Đặc biệt, qua kiểm toán đã tích lũy được những kinh nghiệm, bài học cho hoạt động kiểm toán áp dụng dữ liệu lớn tại các NHCS.
                
   

Việc ứng dụng CNTT, dữ liệu lớn vào hoạt động kiểm toán tại NHCS mang lại hiệu quả lớn. Ảnh: N.LỘC

   

Cụ thể, trong công tác khảo sát thu thập dữ liệu, để khảo sát tìm hiểu về hệ thống CNTT của đơn vị kiểm toán, KTNN đã tổ chức 01 nhóm bao gồm các kỹ sư CNTT và một số kiểm toán viên có kinh nghiệm về tài chính và có am hiểu về CNTT. Nhóm khảo sát đã thực hiện các biện pháp thu thập tài liệu, phỏng vấn, quan sát, kiểm thử… để thu thập thông tin về hệ thống CNTT gồm: tổng quan về hệ thống CNTT bao gồm hạ tầng CNTT, hệ thống phần mềm, hệ thống CSDL; thông tin về tổ chức nhân sự bộ phận CNTT; môi trường quản trị hệ thống CNTT, như các chính sách về an ninh an toàn, chính sách quản trị dữ liệu…; tìm hiểu các quy trình nghiệp vụ quan trọng trên hệ thống CNTT.

Nhóm CNTT phối hợp với Nhóm khảo sát thông tin tài chính xác định các quy trình nghiệp vụ quan trọng, từ đó Nhóm CNTT sẽ thực hiện khảo sát việc quản lý quy trình nghiệp vụ trên hệ thống CNTT.

Dựa trên các thông tin thu thập, Nhóm thực hiện đánh giá, xác định các rủi ro kiểm toán, trong đó tập trung đánh giá hiệu lực, hiệu quả của các chốt kiểm soát đối với các quy trình nghiệp vụ trên hệ thống CNTT.

Đơn cử, đối với hệ thống CNTT của NHCS, kiểm toán viên phát hiện hệ thống chưa xây dựng các chốt kiểm soát xác định quan hệ giữa các đối tượng trong một hộ gia đình; hệ thống chưa có quy trình làm sạch dữ liệu dẫn đến xác định trùng đối tượng, có hiện tượng 01 người sử dụng nhiều chứng minh thư; việc kiểm soát đối tượng vay vốn như hộ nghèo, cận nghèo… được kiểm soát thủ công không có chốt kiểm soát trên hệ thống CNTT, hệ thống chưa có kết nối tới các hệ thống CNTT bên ngoài để thu thập, quản lý thông tin các đối tượng chính sách….

Trong việc chiết xuất và phân tích dữ liệu, dựa trên các đánh giá rủi ro hệ thống CNTT, thông tin về hệ thống CSDL đã thu thập, Nhóm khảo sát CNTT xác định các CSDL liên quan cần chiết xuất. Để đảm bảo an toàn cho hệ thống CNTT, Nhóm đưa ra yêu cầu về dữ liệu chiết xuất và làm việc với bộ phận CNTT của đơn vị được kiểm toán để xây dựng môi trường, thời gian, định dạng dữ liệu chiết xuất. Sau đó, nhóm khảo sát sử dụng phần mềm CAATS để phân tích dữ liệu. Kết quả phân tích dữ liệu sau đó được gửi cho các Tổ kiểm toán liên quan để thu thập bằng chứng kiểm toán với độ chính xác cao. Ví dụ, đối với rủi ro cho vay chồng chéo trong một hộ gia đình, nghĩa là vợ và chồng cùng vay một chương trình tín dụng hộ nghèo hay cận nghèo… Nhóm yêu cầu chiết xuất CSDL quản lý khách hàng vay vốn, CSDL cấp tín dụng tại hệ thống Corebanking của NHCS.
NGUYỄN LỘC