Australia: Siết kiểm soát nội bộ, lấp lỗ hổng quản trị công

Những lỗ hổng kéo dài trong kiểm soát và quản trị

Đây là báo cáo đầu tiên trong chuỗi 4 báo cáo gửi Quốc hội của AONSW, tập trung vào các cuộc kiểm toán tài chính khu vực công của bang New South Wales (NSW) trong năm 2025. Báo cáo cung cấp những thông tin quan trọng về kết quả kiểm toán tài chính giai đoạn 2024-2025, hiệu quả kiểm soát tại một số cơ quan, một số lĩnh vực trọng yếu của khu vực công, cũng như các bài học thực tiễn trong quản trị công.

26 cơ quan lớn nhất thuộc khu vực công của bang NSW chiếm 95% chi tiêu ngân sách của chính quyền bang NSW trong giai đoạn 2024-2025. Trong giai đoạn này, các sai phạm, thiếu sót đã giảm so với năm 2023-2024; tuy nhiên, tỷ lệ các phát hiện lặp lại lại tăng lên.

Báo cáo cho thấy, so với năm trước, tổng số sai phạm và thiếu sót tại 26 cơ quan trong năm 2024-2025 đã giảm. Tuy nhiên, điều đáng quan ngại là số lượng các phát hiện kiểm toán chưa được giải quyết lại gia tăng mạnh, hiện chiếm tới 33% tổng số phát hiện, trong khi tỷ lệ này của năm 2023-2024 chỉ là 19%.

Đáng chú ý, AONSW đã báo cáo 5 phát hiện tiềm ẩn rủi ro cao liên quan trực tiếp đến việc kiểm soát công nghệ thông tin (CNTT) không hiệu quả, bao gồm các biện pháp phòng ngừa rủi ro và ứng phó sự cố an ninh mạng. Khoảng một nửa số phát hiện được ghi nhận có liên quan đến kiểm soát CNTT đối với các hệ thống tài chính quan trọng.

Theo đánh giá của AONSW, nhiều cơ quan gặp khó khăn trong việc triển khai các biện pháp kiểm soát phù hợp nhằm quản lý rủi ro cho các hệ thống tài chính trọng yếu. Một số cơ quan thiếu chính sách CNTT hiện hành và toàn diện; nhiều tài liệu quan trọng đã lỗi thời, không còn phù hợp với bối cảnh công nghệ mới. Bên cạnh đó, việc kiểm soát quản lý truy cập hệ thống còn thiếu nhất quán; có trường hợp cấp quyền truy cập khi chưa có sự phê duyệt thích hợp hoặc không đánh giá quyền truy cập của người dùng một cách thường xuyên.

Không chỉ CNTT, công tác mua sắm công cũng bộc lộ nhiều bất cập. Chính sách và quy trình mua sắm tại các cơ quan chưa thống nhất, chưa tuân thủ đầy đủ các yêu cầu bắt buộc và khuyến nghị của Khung chính sách mua sắm bang NSW. Dù hầu hết các cơ quan đều ban hành chính sách mua sắm, song việc sử dụng chức năng kiểm toán nội bộ để đánh giá hiệu quả các biện pháp kiểm soát mua sắm lại chưa được thực hiện thường xuyên. Việc báo cáo các vấn đề liên quan đến mua sắm còn thiếu thống nhất, trong khi các chương trình đào tạo bắt buộc về chính sách và yêu cầu mua sắm chưa được cung cấp đầy đủ cho nhân viên, làm gia tăng nguy cơ sai sót và lãng phí.

Báo cáo của AONSW cũng cho thấy các cơ quan đang ngày càng tăng cường áp dụng trí tuệ nhân tạo (AI), song vẫn còn nhiều hạn chế trong việc tích hợp AI vào quy trình quản trị và hoạch định chiến lược. Chưa đến một nửa số cơ quan đã triển khai chính sách AI chính thức và phần lớn chưa lồng ghép vào khuôn khổ quản trị. Đặc biệt, chỉ 1/4 số cơ quan xây dựng chiến lược sử dụng AI, cho thấy việc ứng dụng công nghệ mới này vẫn mang tính rời rạc, thiếu định hướng dài hạn.

AONSW bày tỏ lo ngại rằng những lỗ hổng trong kiểm soát an ninh mạng có thể dẫn đến rủi ro trong chuỗi cung ứng và đầu tư kém hiệu quả. Một số cơ quan không có chính sách chính thức để quản lý rủi ro an ninh mạng chuỗi cung ứng, chưa xây dựng chiến lược CNTT tổng thể; nhiều cơ quan không thực hiện phân tích chi phí - lợi ích, không xác định và quản lý các công cụ, dịch vụ an ninh mạng dư thừa hoặc đã lỗi thời.

Tăng cường trách nhiệm giải trình, nâng cao hiệu quả quản trị

Trước những phát hiện nêu trên, AONSW đã đưa ra hàng loạt khuyến nghị nhằm cải thiện hiệu quả hoạt động, tăng cường kiểm soát nội bộ và nâng cao chất lượng quản trị tại các cơ quan công của bang NSW. Trong đó, đặc biệt nhấn mạnh yêu cầu đến ngày 30/6/2026, các cơ quan cần cải thiện khuôn khổ mua sắm của tổ chức bằng cách áp dụng đầy đủ tất cả các yêu cầu bắt buộc và các khuyến nghị liên quan trong Khung chính sách mua sắm bang NSW.

Đối với lĩnh vực an ninh mạng, các cơ quan cần cải thiện khuôn khổ kiểm soát thông qua việc tăng cường quản trị rủi ro chuỗi cung ứng; nâng cao trách nhiệm giải trình trong đầu tư bằng cách áp dụng phân tích chi phí - lợi ích, theo dõi lợi tức đầu tư và điều chỉnh mức chi tiêu an ninh mạng cho phù hợp với bối cảnh hiện tại. Đồng thời, cần có biện pháp quản lý các công cụ và dịch vụ an ninh mạng dư thừa hoặc lỗi thời.

Việc áp dụng AI được AONSW xác định là nội dung có ý nghĩa quan trọng, song cần được đặt trong khuôn khổ quản trị chặt chẽ. Theo đó, các cơ quan cần thiết lập và triển khai chính sách AI, đồng thời lồng ghép việc xem xét sử dụng AI vào khuôn khổ quản trị. AONSW cũng khuyến nghị xây dựng một kho dữ liệu AI trung tâm để ghi nhận rõ mục đích, cách thức sử dụng và các hạn chế của AI, qua đó bảo đảm tính minh bạch, giám sát và trách nhiệm giải trình.

Bên cạnh đó, AONSW cho rằng cần xem xét lợi ích của việc xây dựng một chiến lược AI có thể tích hợp vào kế hoạch tổ chức rộng hơn, nhằm bảo đảm các sáng kiến AI được triển khai đồng bộ, phù hợp với mục tiêu chiến lược của từng cơ quan. Việc thiết lập chế độ báo cáo thường xuyên cho ban lãnh đạo cấp cao cũng nhằm bảo đảm các sáng kiến AI phù hợp với chiến lược và nhiệm vụ của tổ chức, đồng thời được giám sát, đánh giá một cách hiệu quả./.

(Theo AONSW và tổng hợp)