Kiểm toán nội bộ
COVID-19 tác động tới nhiều hoạt động của doanh nghiệp, trong đó có Kiểm toán Nội bộ (KTNB) và An ninh Mạng.
Khi doanh nghiệp thay đổi cách thức vận hành và cơ cấu tổ chức để ứng phó với COVID-19, các rủi ro có thể trở nên phức tạp hơn, các rủi ro mới có thể phát sinh, và có khả năng phá vỡ hệ thống kiểm soát nội bộ hiện hành. Điều này yêu cầu chức năng KTNB thể hiện sự linh hoạt thông qua khả năng vận hành từ xa, nhằm giảm thiểu tác động của COVID-19 tới hoạt động KTNB và tối đa hóa lợi ích của chức năng này đối với ban giám đốc và các phòng ban trong toàn doanh nghiệp. KTNB phải luôn sát cánh cùng doanh nghiệp với tâm thế sẵn sàng hỗ trợ để cùng nhau cung cấp dịch vụ một cách an toàn, bảo mật và đáng tin cậy.
Khi làm việc từ xa, doanh nghiệp chịu các rủi ro cao hơn liên quan tới an ninh mạng, do phụ thuộc nhiều hơn vào công nghệ và tương tác trực tuyến. Khi có nhiều thông tin và dữ liệu được truyền trực tuyến và có ít hỗ trợ tại chỗ hơn, bộ phận Công nghệ thông tin (CNTT) phải sẵn sàng cung cấp các biện pháp bảo vệ và hỗ trợ cần thiết để đảm bảo an ninh mạng, bảo vệ dữ liệu và kiểm soát hoạt động CNTT.
Trong bối cảnh có nhiều biến động như hiện nay, nhiều lĩnh vực quan trọng của KTNB sẽ cần được đặc biệt chú ý.
Những câu hỏi cần được xem xét
- Trưởng KTNB cần lựa chọn những nội dung kiểm toán nào để thực hiện đầy đủ chức năng kiểm toán, hoàn thành nhiệm vụ được giao với các bên liên quan mà vẫn có thể đảm bảo an toàn cho thành viên nhóm KTNB?
- Doanh nghiệp đã điều chỉnh mô hình hoạt động của mình như thế nào để tiếp tục thực hiện nhiệm vụ KTNB?
- Doanh nghiệp duy trì tương tác liên tục và hiệu quả với các bên liên quan như thế nào?
- Doanh nghiệp quản lý làm việc từ xa như thế nào?
- Doanh nghiệp quản lý thiếu hụt tài nguyên và năng lực như thế nào?
- Những giải pháp công nghệ nào được áp dụng để cung cấp cho doanh nghiệp một môi trường làm việc từ xa an toàn và không gián đoạn?
- Bộ phận CNTT đã được cấu trúc và phân công công việc như thế nào để vận hành hiệu quả các chức năng hỗ trợ và kiểm soát CNTT từ xa?
- Các biện pháp bảo mật có thể đảm bảo rằng tất cả các dịch vụ làm việc từ xa và chuyển dữ liệu không bị xâm phạm?
- Làm thế nào để quản lý hiệu quả các nhà cung cấp bên thứ ba và bảo mật dữ liệu và dịch vụ nếu các nhà cung cấp đó cũng bị ảnh hưởng bởi COVID-19?
Các dịch vụ quan trọng
- Bảo vệ nhiệm vụ của KTNB: Nhiệm vụ của KTNB phải được duy trì theo các yêu cầu của luật định và điều lệ KTNB, hoặc tối thiểu phải tập trung lại vào các nội dung quan trọng.
- Thực hiện chức năng KTNB từ xa: Sử dụng giải pháp công nghệ của PwC để tiến hành đánh giá từ xa môi trường kiểm soát chung tại doanh nghiệp; sau đó sử dụng kết quả này để xác định các nội dung cần được kiểm toán sâu hơn.
- Đảm bảo an toàn cho nhân viên KTNB: Chức năng KTNB thường được tiến hành tại thực địa. Tuy nhiên, COVID-19 có thể ngăn chặn quá trình thực hiện chức năng này theo phương pháp truyền thông mà doanh nghiệp đã lên kế hoạch.
- Các loại rủi ro mới: Doanh nghiệp có thể phải đối mặt với các rủi ro mới. Do đó, kế hoạch đánh giá rủi ro và kiểm toán cần được cập nhật bởi kiểm toán viên nội bộ. Tuy nhiên, bộ phận KTNB của doanh nghiệp có thể thiếu nguồn lực và năng lực để đánh giá những rủi ro mới này.