Ủy ban kiểm toán trước yêu cầu mới về giám sát rủi ro

Với sự biến động và tác động khó lường của thị trường, nhiều tổ chức đang xem xét lại cấu trúc và thực tiễn hoạt động của Ủy ban kiểm toán (UBKT) để bổ sung thêm nhiệm vụ giám sát các lĩnh vực mới nhiều rủi ro như: An ninh mạng, quản lý rủi ro (ERM) và báo cáo về môi trường, xã hội, quản trị (ESG).  

Bổ sung nhân sự để đáp ứng các nhiệm vụ giám sát mới

Theo Báo cáo Thực hành của UBKT do Deloitte phối hợp với Trung tâm Chất lượng kiểm toán (CAQ) thực hiện, việc mở rộng vai trò của UBKT đã đặt ra câu hỏi về thành phần cũng như năng lực của các thành viên trong Ủy ban. Theo đó, UBKT sẽ cần nhiều nhân lực có chuyên môn cao hơn trong một số lĩnh vực nhất định, nhưng cũng cảnh giác với việc mời các chuyên gia bên ngoài để tư vấn chủ đề có phạm vi hẹp. Đồng thời, UBKT vẫn phải duy trì tốt nhiệm vụ giám sát cốt lõi của mình về báo cáo tài chính, kiểm soát nội bộ, đạo đức và tuân thủ cũng như hiểu được mối quan hệ qua lại giữa các lĩnh vực rủi ro khác nhau.

Kết quả của cuộc khảo sát đã cho thấy, 92% số người được hỏi cho rằng UBKT của họ đang có đủ kinh nghiệm và năng lực cần thiết để thực hiện các nhiệm vụ. Tuy nhiên, nhiều UBKT vẫn có kế hoạch tăng quy mô trong 12 tháng tới và có thể thay đổi thành phần trong Ủy ban, bao gồm cả việc thay đổi các giám đốc - những người không phải là kiểm toán viên. Đặc biệt, các công ty dịch vụ phi tài chính có xu hướng muốn mở rộng quy mô của UBKT hơn (29%) so với các doanh nghiệp tài chính (15%). An ninh mạng và ESG là hai lĩnh vực chuyên môn cần bổ sung nhân sự để nâng cao hiệu quả hoạt động của UBKT. Ngược lại, khi nói đến tài chính và kế toán, 93% số người được hỏi nói rằng họ đã có đủ nhân lực chuyên môn cao.

Ngoài vấn đề về nhân sự, nghiên cứu của Deloitte cũng nhấn mạnh thêm rằng, UBKT cần chịu trách nhiệm giám sát các hoạt động bên ngoài của kiểm toán viên trong bối cảnh rủi ro gian lận liên quan mật thiết với môi trường năng động hiện nay, nơi kinh tế vĩ mô và những thay đổi địa chính trị có thể tạo ra cơ hội, áp lực mới dẫn đến những rủi ro gian lận mới. Kết quả khảo sát cho thấy, chỉ 20% số người được hỏi xếp hạng rủi ro gian lận là một trong ba lĩnh vực trọng tâm hàng đầu của họ trong 12 tháng tới. Kết quả này được xem như một lời cảnh báo, bởi các UBKT có thể tự tin với chính sách nội bộ và các thủ tục để đánh giá rủi ro gian lận, nhưng gian lận không chỉ xuất phát từ trong công ty. Để thúc đẩy việc tiếp cận toàn diện và tránh bỏ sót các nguy cơ, UBKT nên bổ sung thêm các yếu tố bên ngoài vào quy trình đánh giá rủi ro gian lận của kiểm toán viên.
 
Những trọng tâm của Ủy ban kiểm toán trong thời gian tới

Nghiên cứu của Deloitte cho thấy, ngoài báo cáo tài chính và kiểm soát nội bộ, an ninh mạng, quản lý rủi ro doanh nghiệp và ESG được xác định là những lĩnh vực trọng tâm trong 12 tháng tới của UBKT. Theo đó, có tới 53% số người được hỏi cho biết công ty của họ đã ủy quyền giám sát an ninh mạng cho UBKT, trong khi chỉ 11%  tổ chức ủy quyền cho Ủy ban rủi ro. Gần 60% các công ty dịch vụ phi tài chính ủy quyền giám sát an ninh mạng cho UBKT và ngạc nhiên hơn là 38% công ty tài chính cũng phân bổ giám sát an ninh mạng cho UBKT, ngay cả khi họ có Ủy ban rủi ro. 41% số người được hỏi tin rằng các thành viên UBKT đã có kinh nghiệm và chuyên môn về an ninh mạng phù hợp (tăng 6% so với khảo sát năm ngoái) và dường như kiểm toán viên không ngại tìm kiếm thông tin, gặp các chuyên gia về lĩnh vực này.

Tương tự an ninh mạng, quản lý rủi ro cũng đang được chuyển dần về cho UBKT khi có tới 43% số người được hỏi cho biết UBKT đang giám sát lĩnh vực này. Đây cũng là lĩnh vực mà kiểm toán viên rất tự tin về chuyên môn (75%) và ban lãnh đạo có mức độ tin cậy cao vào khả năng của UBKT. Tuy nhiên, để mở rộng hiểu biết của họ, UBKT vẫn thường xuyên gặp các chuyên gia bên ngoài để xin ý kiến tư vấn trong 12 tháng qua.

Cũng theo Deloitte, 34% tổ chức đã đưa ESG vào phạm vi trách nhiệm giám sát của UBKT, kết quả này được xem như một bước nhảy vọt so với nhiều năm trước. Tuy nhiên, đây cũng là lĩnh vực UBKT thiếu kinh nghiệm, kiến thức chuyên môn và cần bổ sung nhân sự nhất so với các lĩnh vực nêu trên. Điều này đồng nghĩa với việc các cuộc thảo luận trước, trong và sau cuộc kiểm toán về ESG sẽ là ưu tiên hàng đầu của UBKT trong thời gian tới./.
 
Theo Deloitte, trong bối cảnh rủi ro thay đổi nhanh chóng, điều quan trọng với UBKT là phải đánh giá được khả năng của mình đối với các lĩnh vực được mở rộng phạm vi giám sát thường xuyên. Điều này bao gồm việc cập nhật các rủi ro mới và hiểu rõ về các lĩnh vực giám sát truyền thống như báo cáo tài chính để xác định xem những thay đổi nào là cần thiết và các quyết định của ban lãnh đạo có đảm bảo phù hợp với bối cảnh hiện tại.

Thùy Lê
(Báo Kiểm toán số 15/2023)