Chức năng Kiểm toán nội bộ nếu vận hành đúng cách có thể cung cấp giá trị mới cho các tổ chức trong đại dịch. Đại dịch COVID-19 đã tạo nên sự thay đổi về các chức năng của kiểm toán nội bộ đối với các doanh nghiệp và tổ chức. Với một vài sự điều chỉnh, kiểm toán nội bộ có thể nâng cao hiệu quả của các quy trình và giảm rủi ro trong môi trường làm việc mới, đồng thời cung cấp một mức giá trị mới cho các tổ chức.
Tác động của COVID-19 là khác nhau đối với mỗi tổ chức. Kiểm toán nội bộ cần xem xét các vấn đề sau đây để hỗ trợ các doanh nghiệp và đáp ứng được nhu cầu của các bên liên quan.
Đánh giá rủi ro để đưa ra các biện pháp ngăn ngừa hoặc xem xét lại vấn đề ưu tiên cần thực hiện
Các chức năng kiểm toán nội bộ cần xem xét lại các kế hoạch và hoạt động kiểm toán của mình để xác định xem rủi ro đã thay đổi như thế nào trong bối cảnh đại dịch và tìm ra cách tốt nhất để phân bổ nguồn lực để hỗ trợ doanh nghiệp tốt hơn. Trong nhiều trường hợp, kiểm toán viên phải tập trung vào các biện pháp nhằm cải thiện các quy trình để hoạt động kinh doanh liên tục và không bị gián đoạn do đại dịch, điều này quan trọng hơn là các hoạt động kiểm tra cứng nhắc. Kiểm toán nội bộ nên làm việc với các nhà lãnh đạo doanh nghiệp để hiểu các tác động của COVID-19 và các kế hoạch quản lý nhằm điều chỉnh các hoạt động của doanh nghiệp tốt hơn.
Chúng tôi nhận thấy kiểm toán nội bộ cần tư vấn cho doanh nghiệp về kế hoạch quản lý và đưa ra các rủi ro cần cân nhắc để đưa ra quyết định sáng suốt. Khi ban lãnh đạo triển khai các quy trình, hệ thống và hoạt động mới để giải quyết các nhu cầu phát triển trong đại dịch, kiểm toán nội bộ cần tư vấn cho doanh nghiệp về các lỗ hổng hoặc lỗ hổng tiềm ẩn có thể không được xem xét.
Áp dụng các phương pháp làm việc từ xa
Trong nền kinh tế chuỗi cung ứng, rất nhiều doanh nghiệp có các bộ phận đặt ở các vị trí địa lý khác nhau, thậm chí là ở các quốc gia khác nhau. Điều này đặt ra vấn đề kiểm toán nội bộ không thể làm việc trực tiếp khi các quốc gia đang hạn chế di chuyển giữa các vùng.
Việc thu thập bằng chứng và xem xét tài liệu từ xa thông qua Microsoft Teams, Webex hoặc Zoom có thể giải quyết được bài toán thay vì đến tận nơi để thực hiện kiểm tra. Trường hợp một số công việc cần thực hiện trực tiếp và không thể làm việc từ xa, kiểm toán viên có thể lên kế hoạch khi các biện pháp hạn chế đi lại được giãn ra trong một số thời điểm.
Điều quan trọng là kiểm toán nội bộ cần làm việc với doanh nghiệp và tổ chức được kiểm toán để hiểu lịch trình, phương pháp giao tiếp và thường xuyên kết nối với các bên liên quan để thảo luận về công việc và tiến độ. Kiểm toán nội bộ cần dự phòng thời gian bổ sung đối với các trường hợp xảy ra sự cố chậm trễ và đột xuất trong khi làm việc từ xa.
Cách tiếp cận này cung cấp tính linh hoạt, thúc đẩy cộng tác và tạo ra quá trình thực hiện kiểm toán nhanh chóng. Đây là thời điểm để “thinking out of box” và tìm ra phương pháp kiểm toán nội bộ để có thể giữ được tính hiệu quả và năng suất nhất với các cuộc kiểm toán nội bộ, đồng thời vẫn giữ an toàn trong bối cảnh đại dịch.
Bảo mật dữ liệu trong khi áp dụng các phương pháp làm việc từ xa
Cùng với sự phát triển của các phương pháp làm việc từ xa, vấn đề bảo mật dữ liệu ngày càng cấp thiết và cần được cân nhắc hàng đầu. Vấn đề an ninh mạng nên được đặc biệt chú trọng. Cần đầu tư, trang bị các giải pháp về an ninh, bảo mật, thường xuyên kiểm tra, giám sát việc tuân thủ các quy định về an ninh, bảo mật; phát hiện và xử lý kịp thời những lỗ hổng về bảo mật; nâng cao năng lực tài chính, quản trị doanh nghiệp, nhất là quản trị rủi ro.
Ví dụ: Một cuộc kiểm toán nội bộ cho các Công ty đại chúng lớn nếu sử dụng các nền tảng trao đổi thông tin có tính bảo mật kém trong quá trình làm việc từ xa, dẫn đến các tài liệu mang tính bảo mật bị rò rỉ sẽ ảnh hưởng rất lớn đến Công ty này. Trong trường hợp này, dù kiểm toán viên nội bộ đã ký các cam kết độc lập hoặc thực hiện đúng nguyên tắc bảo mật, nhưng việc rò rỉ thông tin là một phần trách nhiệm của đội ngũ kiểm toán nội bộ.
Kiểm toán viên nội bộ cũng có thể cộng tác với nhân viên công nghệ thông tin để tìm được các phương án bảo mật thông tin phù hợp, lựa chọn được các nền tảng có tính bảo mật cao để tránh rủi ro rò rỉ.
Các rủi ro mới nổi lên trong đại dịch cần được nhận thức
Đi cùng với các rủi ro truyền thống, các rủi ro mới đang xuất hiện từ môi trường làm việc mới trong bối cảnh đại dịch. Kiểm toán nội bộ cần phải nhận thức sâu sắc về những rủi ro này và làm việc với doanh nghiệp để hiểu tính hiệu quả của các biện pháp quản lý rủi ro của công ty. Các rủi ro sau đây là một số ví dụ mà kiểm toán nội bộ nên xem xét về các mối đe dọa tiềm ẩn trong môi trường làm việc mới:
§ Kế hoạch kinh doanh không đảm bảo được hoạt động liên tục và bị gián đoạn trong các đợt “giãn cách xã hội”;
CNTT và các mối đe dọa mạng;
Sức khoẻ va sự an toàn của nguồn lực con người;
Gian lận gặp phải khi các biện pháp kiểm soát từ xa đang mới được áp dụng và trong quá trình hoàn thiện;
Bảo mật dữ liệu;
Hoạt động và chuỗi cung ứng;
Chiến lược và thương hiệu;
Thanh khoản và tài chính.
Khi đại dịch COVID-19 tiếp tục diễn biễn khó lường, nếu tiếp cận linh hoạt và thích nghi tốt, kiểm toán nội bộ sẽ tạo ra được vai trò quan trọng trong tổ chức và có cơ hội mang lại các giá trị đột phá để hỗ trợ doanh nghiệp và nhà quản lý.