Ngành ngân hàng ngày nay phải đối mặt với những thách thức chưa từng có, từ bối cảnh pháp lý đang thay đổi đến những tiến bộ vượt bậc của công nghệ mang đến những lợi ích bất ngờ cũng như những rủi ro gia tăng. Đặc biệt, ba rủi ro chính đã xuất hiện khiến các nhóm KTNB ngân hàng phải điều chỉnh quy trình và cách tiếp cận kiểm toán của mình, bao gồm: An ninh mạng và bảo mật dữ liệu, tăng cường sử dụng các công nghệ tiên tiến và những thay đổi về quy định, luật pháp.
Hơn 40% chuyên gia tham gia khảo sát của AuditBoard cho biết, họ đang làm việc với các chuyên gia tư vấn để xây dựng quy trình tốt hơn nhằm giải quyết các rủi ro an toàn thông tin ngày càng gia tăng, trong khi 32% đang tuyển dụng nhân viên kiểm toán có kinh nghiệm trong các lĩnh vực này.
Trong cuộc thảo luận gần đây của AuditBoard với các ngân hàng, giám đốc kiểm toán và cơ quan quản lý về sự phức tạp của việc quản lý các chương trình kiểm toán cũng như quản lý rủi ro trong bối cảnh đầy thách thức, các chuyên gia đã nhấn mạnh bốn vấn đề cần lưu ý khi triển khai kiểm toán tại các ngân hàng.
Ưu tiên các biện pháp kiểm soát an ninh mạng và bảo mật dữ liệu phù hợp
Theo khảo sát của AuditBoard, gần 50% chuyên gia xếp hạng an ninh mạng và bảo mật dữ liệu là rủi ro hàng đầu mà ngân hàng phải đối mặt. Cách tiếp cận để giải quyết những rủi ro này là áp dụng phương pháp quản lý rủi ro thay vì phương pháp dựa trên tuân thủ. Điều này được thể hiện thông qua sự thay đổi từ đánh giá dựa trên giấy tờ, danh sách kiểm tra đối với các khuôn khổ an ninh mạng sang đánh giá tính hiệu quả theo thời gian thực dựa trên các mối đe dọa mạng mà ngành dịch vụ tài chính phải đối mặt.
Ông Michael Pugliese - chuyên gia tư vấn tài chính của CrossCountry - cho rằng, thay vì dựa vào danh sách kiểm tra hoặc đánh giá tài liệu, đánh giá của bên liên quan, KTNB của ngân hàng cần tập trung vào đánh giá hiệu quả kiểm soát. Từ đó, thống kê các số liệu theo từng cấp độ (1, 2, 3) để đưa ra những khuyến nghị phù hợp giúp ngân hàng giảm thiểu rủi ro và mang lại sự tự tin đáng kể về các biện pháp kiểm soát.
Tiếp cận đa chiều đối với an toàn thông tin
Các chuyên gia nhấn mạnh rằng, an toàn thông tin cần được áp dụng phương pháp tiếp cận đa chiều để giải quyết vấn đề an ninh mạng và dữ liệu. Bà Denise Dombay - Giám đốc điều hành kiểm toán FINRA - dẫn chứng: Tại FINRA, các đánh giá hàng quý được thực hiện, trong đó, nhóm an toàn thông tin phối hợp với nhóm quản lý rủi ro doanh nghiệp để đánh giá các rủi ro hiện hữu và hiệu quả kiểm soát. Gần đây, FINRA bổ sung thêm 5 lĩnh vực được đánh giá rủi ro và báo cáo cho Ủy ban kiểm toán theo quý, bao gồm: Bảo mật ứng dụng, quản lý phòng thủ mạng, quản lý truy cập danh tính, bảo mật thông tin của bên thứ ba và quản lý lỗ hổng bảo mật.
Mỗi lĩnh vực được đo lường theo nhiều chỉ số khác nhau để đảm bảo an toàn thông tin, cụ thể như: Nguồn lực nội bộ để đào tạo nhân viên; Cải tiến về công cụ bảo mật, kiểm tra xâm nhập liên tục, triển khai chương trình tình báo mối đe dọa mới, thử nghiệm các biện pháp kiểm soát bảo mật mới; Đánh giá mối quan hệ phụ thuộc và mạng bên ngoài...
Cân nhắc các cơ hội và rủi ro khi sử dụng AI…
Cuộc khảo sát của AuditBoard cho thấy, 63% chuyên gia đánh giá quyền riêng tư và bảo vệ dữ liệu nhạy cảm là rủi ro đáng lo ngại nhất liên quan đến công nghệ tiên tiến. Mặc dù rủi ro này không dễ kiểm soát, nhưng các chuyên gia vẫn phải thừa nhận những lợi ích của AI và công nghệ mới trong việc giúp KTNB ngân hàng triển khai chương trình kiểm toán.
Ông Carl Seabrook - Giám đốc kiểm toán tại State Employees' Credit Union - đánh giá, công nghệ là chìa khóa cho phương pháp kiểm toán. State Employees' Credit Union có một nhóm chuyên gia tập trung vào việc tận dụng các công nghệ tiên tiến, chẳng hạn như máy học và phần mềm kiểm toán để nâng cao hiệu quả thực hiện kiểm toán, cũng như liên tục cải thiện quy trình kiểm toán.
Ông Michael Pugliese nhấn mạnh, bất kỳ công nghệ mới nào cũng có rủi ro và rất nhiều cơ hội đi kèm. Về cơ hội, trong lĩnh vực ngân hàng, KTNB có thể áp dụng tự động hóa thông qua AI, máy học để phát hiện gian lận và thực hiện các chức năng kiểm tra quan trọng khác. Rõ ràng đây là những cơ hội cải tiến hoạt động của KTNB trong lĩnh vực rủi ro và tuân thủ.
Bà Denise Dombay cũng cho rằng, AI đặt ra những thách thức nhưng cũng mang lại lợi ích to lớn cho ngân hàng và các nhà đầu tư. Để hạn chế rủi ro, các ngân hàng cần triển khai quản lý rủi ro mô hình, bao gồm: Thực hiện xác thực mô hình, tiến hành thử nghiệm mô hình trước và liên tục, chạy mô hình song song để đảm bảo kết quả nhất quán, duy trì kho mô hình, đánh giá hiệu suất mô hình và áp dụng vào quy trình quản lý rủi ro của ngân hàng.
Đồng thời, luôn luôn duy trì quản trị và bảo mật dữ liệu; triển khai các chính sách và thực hiện mọi bước cần thiết để bảo vệ dữ liệu khách hàng, đặc biệt là thông tin nhận dạng cá nhân và sinh trắc học. Các biện pháp thực hành kiểm soát giám sát tốt nhất bao gồm: Quản trị công nghệ đa chức năng, tiến hành thử nghiệm tất cả các ứng dụng, đảm bảo nhân viên được cấp phép phù hợp, có kế hoạch dự phòng...
Liên kết chặt chẽ với cơ quan quản lý
Khi ngành ngân hàng phải đối mặt với áp lực quản lý ngày càng tăng cũng như các yêu cầu tuân thủ thay đổi, một trong những thông lệ tốt nhất là tăng cường mối quan hệ với các cơ quan quản lý và theo dõi các lĩnh vực trọng tâm mà cơ quan quản lý đang nghiên cứu, triển khai. Thông thường, các tổ chức sẽ đợi cho đến khi nhận được thông báo/ hướng dẫn về các quy định mới để triển khai hoặc phản hồi ý kiến với các cơ quan quản lý. Trong khi đó, có rất nhiều cơ hội mà ngân hàng có thể được hưởng lợi nếu chủ động thảo luận, nêu ý kiến với các cơ quan quản lý về quy định mới hoặc thông báo cho họ về tiến độ đang đạt được trong một số lĩnh vực nhất định. Thực tế, các cơ quan quản lý, đặc biệt là những cơ quan quản lý lĩnh vực tín dụng luôn muốn nhận được ý kiến phản hồi của các tổ chức về những vấn đề mới phát sinh.
Tùy thuộc vào quy mô và ngân sách, mỗi ngân hàng có thể lựa chọn trở thành người tiên phong đưa sản phẩm mới ra thị trường hay trở thành người theo sau. Tuy nhiên, ở cương vị nào, việc tuân thủ các quy định và theo sát các thay đổi của luật pháp là điều bắt buộc. Đặc biệt, với các ngân hàng nhỏ và vừa, việc trở thành người theo sau sẽ giảm bớt chi phí và là giải pháp hiệu quả cho việc đảm bảo tính tuân thủ pháp luật. Các kiểm toán viên nội bộ đóng vai trò quan trọng trong việc hướng dẫn các ngân hàng kiểm soát rủi ro và đạt được thành công trong bối cảnh thách thức đan xen cơ hội./.