Tìm kiếm
Chương 3 Thông tư 44/2011/TT-NHNN: Kiểm toán nội bộ
| Số hiệu: | 44/2011/TT-NHNN | Loại văn bản: | Thông tư |
| Nơi ban hành: | Ngân hàng Nhà nước | Người ký: | Trần Minh Tuấn |
| Ngày ban hành: | 29/12/2011 | Ngày hiệu lực: | 12/02/2012 |
| Ngày công báo: | 17/01/2012 | Số công báo: | Từ số 101 đến số 102 |
| Lĩnh vực: | Tiền tệ - Ngân hàng | Tình trạng: | Còn hiệu lực |
TÓM TẮT VĂN BẢN
Văn bản tiếng việt
Thông tư 44/2011/TT-NHNN (Bản Word)
Văn bản tiếng anh
1. Hoạt động vì sự an toàn, hiệu quả của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài
2. Rà soát, đánh giá độc lập, khách quan về mức độ đầy đủ, tính thích hợp, hiệu lực và hiệu quả của hệ thống kiểm soát nội bộ nhằm cải tiến, hoàn thiện hệ thống kiểm soát nội bộ. Để thực hiện mục tiêu này, đơn vị thực hiện kiểm toán nội bộ được khuyến khích thực hiện hoạt động tư vấn, tham gia vào quá trình xây dựng, cải tiến và hoàn thiện hệ thống kiểm soát nội bộ với điều kiện không vi phạm nguyên tắc độc lập, khách quan quy định tại Thông tư này.
3. Phát hiện và ngăn chặn hành vi vi phạm pháp luật; nâng cao hiệu quả quản lý, điều hành và hoạt động của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.
4. Đảm bảo an toàn bảo mật thông tin và hoạt động liên tục của hệ thống thông tin hoạt động nghiệp vụ.
5. Đưa ra kiến nghị nhằm nâng cao hiệu quả của các hệ thống, quy trình, quy định, góp phần bảo đảm tổ chức tín dụng, chi nhánh ngân hàng nước ngoài hoạt động an toàn, hiệu quả, đúng pháp luật.
1. Tính độc lập: Tổ chức và hoạt động của kiểm toán nội bộ độc lập với đơn vị, bộ phận điều hành, tác nghiệp của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, cán bộ làm công tác kiểm toán nội bộ không được đồng thời đảm nhận các công việc thuộc đối tượng của kiểm toán nội bộ; tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải đảm bảo rằng kiểm toán nội bộ không chịu bất cứ sự can thiệp nào khi thực hiện việc báo cáo và đánh giá.
2. Tính khách quan: Bộ phận kiểm toán nội bộ, kiểm toán viên nội bộ phải đảm bảo tính khách quan, trung thực, công bằng, không định kiến.
3. Tính chuyên nghiệp: Kiểm toán viên nội bộ phải là người có kiến thức, trình độ và kỹ năng kiểm toán nội bộ cần thiết, không kiêm nhiệm các cương vị, các công việc chuyên môn khác của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài; có đủ kiến thức để xác định được các dấu hiệu gian lận, có kiến thức về rủi ro trong hoạt động ngân hàng và các biện pháp kiểm soát công nghệ thông tin để thực hiện công việc được giao. Bộ phận kiểm toán nội bộ phải có ít nhất một kiểm toán viên đủ kiến thức, trình độ, kỹ năng thực hiện kiểm soát công nghệ thông tin then chốt và kỹ thuật kiểm toán công nghệ cao.
1. Kiểm toán viên nội bộ phải có thái độ công bằng, không định kiến và tránh mọi xung đột lợi ích. Kiểm toán viên nội bộ có quyền và nghĩa vụ báo cáo về các vấn đề có thể ảnh hưởng đến tính độc lập và khách quan của kiểm toán viên nội bộ liên quan đến công việc kiểm toán nội bộ được Người đứng đầu bộ máy kiểm toán nội bộ (sau đây gọi là Trưởng kiểm toán nội bộ) giao.
2. Trưởng kiểm toán nội bộ phải nắm vững, theo dõi và đảm bảo tính độc lập và khách quan của kiểm toán viên nội bộ. Trường hợp tính độc lập hoặc khách quan bị ảnh hưởng hoặc có thể bị ảnh hưởng, Trưởng kiểm toán nội bộ phải báo cáo cho Ban kiểm soát.
3. Trong công tác kiểm toán nội bộ, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải thực hiện quy định dưới đây nhằm đảm bảo tính độc lập và khách quan, ngăn ngừa sự thiếu công bằng, định kiến và xung đột lợi ích:
a) Kiểm toán viên nội bộ không thực hiện kiểm toán đối với quy định, chính sách nội bộ, thủ tục, quy trình mà kiểm toán viên này là người chịu trách nhiệm chính trong việc xây dựng quy định, chính sách nội bộ, thủ tục, quy trình đó;
b) Kiểm toán viên nội bộ không có những xung đột quyền lợi với đơn vị, bộ phận được kiểm toán; kiểm toán viên nội bộ không được thực hiện kiểm toán đối với đơn vị, bộ phận mà người điều hành đơn vị, bộ phận đó là người có liên quan của kiểm toán viên nội bộ;
c) Kiểm toán viên nội bộ không được tham gia kiểm toán các hoạt động, các bộ phận mà kiểm toán viên đó chịu trách nhiệm thực hiện hoạt động hoặc quản lý bộ phận đó trong thời hạn 03 năm kể từ khi có quyết định không thực hiện hoạt động hoặc quản lý bộ phận đó;
đ) Phải có biện pháp kiểm tra nhằm đảm bảo tính độc lập và khách quan của công tác kiểm toán nội bộ ngay trong quá trình thực hiện kiểm toán tại đơn vị, bộ phận được kiểm toán và trong giai đoạn lập, gửi báo cáo kiểm toán;
e) Các ghi nhận kiểm toán trong báo cáo kiểm toán nội bộ phải được phân tích cẩn trọng và dựa trên cơ sở các dữ liệu, thông tin thu thập được để đảm bảo tính khách quan;
g) Kết quả thực hiện nhiệm vụ của Trưởng kiểm toán nội bộ phải được Ban kiểm soát thường xuyên kiểm tra, rà soát, đánh giá;
h) Kiểm toán nội bộ cần đảm bảo tính độc lập, khách quan khi kiểm toán các hoạt động, các quy trình, bộ phận mà trước đây kiểm toán nội bộ đã có tư vấn. Trong trường hợp này, kiểm toán nội bộ có quyền và nghĩa vụ phân tích và đánh giá đầy đủ về các thủ tục, quy trình, hệ thống kiểm soát nội bộ. Trách nhiệm đối với các hoạt động, các quy trình, bộ phận đã được kiểm toán nội bộ tư vấn trước đây vẫn hoàn toàn thuộc về lãnh đạo đơn vị, bộ phận được kiểm toán.
4. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải tuân thủ quy định tại khoản 3 Điều 9 và Điều 13 Thông tư này nhằm đảm bảo tính chuyên nghiệp của kiểm toán nội bộ.
1. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải có quy trình theo dõi và đánh giá chất lượng của công tác kiểm toán nội bộ. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải tiến hành đánh giá nội bộ đối với hoạt động của kiểm toán nội bộ để đảm bảo chất lượng hoạt động kiểm toán nội bộ.
Đánh giá nội bộ đối với hoạt động kiểm toán nội bộ là việc tự đánh giá lại hoạt động kiểm toán nội bộ vào cuối cuộc kiểm toán và việc tự đánh giá lại hằng năm về tổng thể hoạt động kiểm toán nội bộ do chính bộ phận kiểm toán nội bộ thực hiện nhằm đảm bảo chất lượng của hoạt động kiểm toán nội bộ.
2. Kết quả đánh giá nội bộ hằng năm phải được báo cáo cho Ban kiểm soát và được ghi nhận trong báo cáo kiểm toán nội bộ thường niên.
1. Kiểm toán nội bộ của tổ chức tín dụng (trừ trường hợp quy định tại khoản 2 Điều này) được tổ chức thành hệ thống thống nhất theo ngành dọc hoặc tổ chức bộ phận kiểm toán nội bộ tại hội sở chính tùy theo quy mô, mức độ, phạm vi và đặc thù hoạt động của tổ chức tín dụng. Kiểm toán nội bộ trực thuộc Ban kiểm soát và chịu sự chỉ đạo trực tiếp của Ban Kiểm soát.
2. Đối với quỹ tín dụng nhân dân chỉ có 01 kiểm soát viên chuyên trách mà không có Ban kiểm soát, việc kiểm toán nội bộ của quỹ tín dụng nhân dân do kiểm soát viên chuyên trách thực hiện.
3. Căn cứ quy mô, mức độ, phạm vi và đặc điểm hoạt động của tổ chức tín dụng và trên cơ sở đề nghị của Ban kiểm soát, Hội đồng quản trị, Hội đồng thành viên quyết định về tổ chức bộ máy của kiểm toán nội bộ, chế độ lương, thưởng, phụ cấp trách nhiệm của kiểm toán viên nội bộ, Trưởng kiểm toán nội bộ và Phó trưởng kiểm toán nội bộ.
4. Kiểm toán nội bộ của chi nhánh ngân hàng nước ngoài có thể do kiểm toán nội bộ của hội sở chính hoặc hội sở khu vực đảm nhiệm, phù hợp với quy định tại khoản 1 Điều 89 Luật Các tổ chức tín dụng.
1. Kiểm toán viên nội bộ phải có đủ các tiêu chuẩn sau:
a) Có phẩm chất trung thực, ý thức chấp hành pháp luật;
b) Có kiến thức, hiểu biết chung về pháp luật, về quản trị kinh doanh và các nghiệp vụ ngân hàng;
c) Có bằng đại học trở lên các chuyên ngành phù hợp, có kiến thức đầy đủ và luôn được cập nhật về các lĩnh vực được giao thực hiện kiểm toán nội bộ; đối với kiểm toán viên nội bộ quỹ tín dụng nhân dân có bằng trung cấp trở lên các chuyên ngành phù hợp.
d) Có khả năng thu thập, phân tích, đánh giá và tổng hợp thông tin;
đ) Có kiến thức, kỹ năng về kiểm toán nội bộ;
e) Có kinh nghiệm làm việc trong lĩnh vực tài chính, ngân hàng hoặc làm công tác kiểm toán tối thiểu là 03 năm. Kiểm toán viên nội bộ quỹ tín dụng nhân dân phải có kinh nghiệm làm việc trong lĩnh vực tài chính, ngân hàng hoặc làm công tác kiểm toán tối thiểu là 01 năm.
g) Tuân thủ quy tắc đạo đức nghề nghiệp theo quy định tại Điều 22 Thông tư này;
h) Các tiêu chuẩn khác do tổ chức tín dụng quy định.
2. Đối với kiểm toán viên công nghệ thông tin, ngoài các tiêu chuẩn nêu tại khoản 1 Điều này phải có kinh nghiệm làm việc trong lĩnh vực công nghệ thông tin tối thiểu là 03 năm.
3. Ngoài các tiêu chuẩn quy định tại điểm a, b, d, đ, g và điểm h khoản 1 Điều này, Trưởng kiểm toán nội bộ và Phó trưởng kiểm toán nội bộ tối thiểu phải có bằng đại học thuộc các chuyên ngành ngân hàng, tài chính, kế toán, kiểm toán và có kinh nghiệm làm việc trong lĩnh vực tài chính, ngân hàng tối thiểu là 05 năm. Đối với Trưởng kiểm toán nội bộ của quỹ tín dụng nhân dân tối thiểu phải có bằng trung cấp thuộc các chuyên ngành ngân hàng, tài chính, kế toán, kiểm toán và có kinh nghiệm làm việc trong lĩnh vực tài chính, ngân hàng tối thiểu là 02 năm.
1. Trưởng kiểm toán nội bộ do Hội đồng quản trị, Hội đồng thành viên tổ chức tín dụng bổ nhiệm, miễn nhiệm theo đề nghị của Trưởng Ban kiểm soát; hoặc do Người có thẩm quyền của ngân hàng mẹ bổ nhiệm, miễn nhiệm đối với chi nhánh ngân hàng nước ngoài.
2. Phó trưởng kiểm toán nội bộ và các chức danh khác của kiểm toán nội bộ do Hội đồng quản trị, Hội đồng thành viên tổ chức tín dụng bổ nhiệm, miễn nhiệm theo đề nghị của Trưởng Ban kiểm soát trên cơ sở đề xuất của Trưởng kiểm toán nội bộ; hoặc do Tổng giám đốc (Giám đốc) chi nhánh ngân hàng nước ngoài bổ nhiệm, miễn nhiệm theo đề nghị của Trưởng kiểm toán nội bộ.
Phạm vi của kiểm toán nội bộ bao gồm:
1. Kiểm toán tất cả các hoạt động, các quy trình nghiệp vụ và các đơn vị, bộ phận của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài;
2. Kiểm toán đột xuất và tư vấn theo yêu cầu của Hội đồng quản trị, Hội đồng thành viên, Ban kiểm soát, Tổng giám đốc (Giám đốc).
1. Nội dung chính của hoạt động kiểm toán nội bộ là đánh giá tính đầy đủ, hiệu lực và hiệu quả của hệ thống kiểm soát nội bộ.
2. Tùy theo quy mô, mức độ rủi ro cũng như yêu cầu cụ thể của từng tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, kiểm toán nội bộ rà soát, đánh giá những nội dung sau:
a) Mức độ đầy đủ, tính hiệu lực và hiệu quả của hệ thống kiểm soát nội bộ;
b) Việc áp dụng, tính hiệu lực, hiệu quả của việc triển khai các chính sách và quy trình quản lý rủi ro của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài bao gồm cả các quy trình được thực hiện bằng hệ thống công nghệ thông tin;
c) Tính đầy đủ, chính xác và an toàn của hệ thống thông tin quản lý và hệ thống thông tin tài chính, bao gồm cả hệ thống thông tin điện tử và dịch vụ ngân hàng điện tử;
d) Tính đầy đủ, kịp thời, trung thực, hợp lý và mức độ chính xác của hệ thống hạch toán kế toán và các báo cáo tài chính theo quy định của pháp luật.
đ) Tuân thủ các quy định của pháp luật, quy định về các tỷ lệ bảo đảm an toàn trong hoạt động của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, quy định nội bộ, quy trình, quy tắc tác nghiệp, quy tắc đạo đức nghề nghiệp;
e) Các cơ chế, chính sách, quy trình, quy định nội bộ, cơ cấu tổ chức của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài;
g) Các biện pháp đảm bảo an toàn tài sản. Đưa ra các kiến nghị nhằm nâng cao hiệu quả của các hệ thống, quy trình, quy định, góp phần bảo đảm tổ chức tín dụng, chi nhánh ngân hàng nước ngoài hoạt động an toàn, hiệu quả, đúng pháp luật;
h) Đánh giá tính kinh tế và hiệu quả của các hoạt động, của việc sử dụng các nguồn lực, qua đó xác định mức độ phù hợp giữa kết quả hoạt động đạt được và mục tiêu hoạt động đề ra;
i) Thực hiện các nội dung khác có liên quan đến chức năng, nhiệm vụ của kiểm toán nội bộ theo yêu cầu của Ban kiểm soát và của Hội đồng quản trị, Hội đồng thành viên;
k) Ngoài các quy định nêu tại các điểm a, b, c, d, đ, e, g, h, i khoản 2 Điều này, chi nhánh ngân hàng nước ngoài thực hiện kiểm toán theo quy định của ngân hàng mẹ, phù hợp với quy định tại Thông tư này.
1. Phương pháp thực hiện kiểm toán nội bộ là phương pháp kiểm toán “định hướng theo rủi ro”, ưu tiên tập trung nguồn lực để kiểm toán các đơn vị, bộ phận, quy trình được đánh giá có mức độ rủi ro cao.
2. Kiểm toán nội bộ phải xác định, phân tích, đánh giá những rủi ro và xây dựng hồ sơ rủi ro cho từng hoạt động của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài. Hồ sơ rủi ro bao gồm toàn bộ các rủi ro tiềm tàng, tác động có thể có của các rủi ro đó đối với hoạt động của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và khả năng xảy ra những rủi ro đó. Dựa trên đánh giá về tác động, khả năng xảy ra của các rủi ro; từng rủi ro được phân loại thành rủi ro cao, trung bình hoặc thấp. Việc đánh giá, phân loại rủi ro phải được thực hiện ít nhất một năm một lần.
3. Kết quả đánh giá rủi ro sẽ là căn cứ để Trưởng kiểm toán nội bộ làm việc với Ban kiểm soát, Tổng giám đốc (Giám đốc) và Hội đồng quản trị, Hội đồng thành viên trong quá trình lập kế hoạch kiểm toán nội bộ hàng năm. Các hoạt động có rủi ro sẽ được xếp hạng theo thứ tự từ cao đến thấp, trong đó những hoạt động được coi là có rủi ro cao sẽ được ưu tiên tập trung nhiều nguồn lực, thời gian hơn để kiểm toán, được kiểm toán trước và được kiểm toán thường xuyên hơn các hoạt động có rủi ro thấp hơn.
4. Kế hoạch kiểm toán nội bộ phải được xây dựng dựa trên kết quả đánh giá rủi ro và phải được cập nhật, thay đổi, điều chỉnh phù hợp với các diễn biến, thay đổi trong hoạt động của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và sự thay đổi của các rủi ro đi kèm theo.
1. Xây dựng quy trình nghiệp vụ kiểm toán nội bộ tại tổ chức tín dụng trình Ban kiểm soát xem xét, phê duyệt sau khi báo cáo Hội đồng quản trị, Hội đồng thành viên.
2. Lập kế hoạch kiểm toán nội bộ hằng năm hoặc đột xuất và thực hiện hoạt động kiểm toán nội bộ theo kế hoạch hoặc kiểm toán đột xuất theo yêu cầu của Hội đồng quản trị, Hội đồng thành viên, Ban kiểm soát; thực hiện các chính sách, quy trình và thủ tục kiểm toán nội bộ đã được phê duyệt, đảm bảo chất lượng và hiệu quả.
3. Kiểm tra, rà soát, đánh giá một cách độc lập, khách quan đối với tất cả các đơn vị, bộ phận, hoạt động của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài (chính sách, thủ tục, quy trình hoặc các vấn đề trong hoạt động) dựa trên mức độ rủi ro (cao, trung bình hoặc thấp) và mức độ ảnh hưởng đến hoạt động của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài. Đối với tất cả những vấn đề có thể ảnh hưởng xấu đến hoạt động của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài kiểm toán nội bộ cần thông báo kịp thời về bản chất và ảnh hưởng đối với hoạt động của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và đưa ra những khuyến nghị thiết thực nhằm ngăn ngừa, khắc phục những vấn đề này.
4. Kiến nghị các biện pháp sửa chữa, khắc phục sai sót; kiến nghị xử lý những vi phạm; đề xuất biện pháp nhằm hoàn thiện, nâng cao hiệu lực, hiệu quả của hệ thống kiểm soát nội bộ.
5. Đánh giá mức độ phù hợp của các hoạt động nhằm ngăn ngừa, khắc phục những điểm yếu đã được báo cáo; các hoạt động nhằm hoàn thiện hệ thống kiểm soát nội bộ; và theo dõi cho đến khi các vấn đề này được xử lý thỏa đáng.
6. Lập báo cáo kiểm toán; thông báo và gửi kịp thời kết quả kiểm toán nội bộ theo quy định tại Điều 26, 27 và 28 Thông tư này.
7. Phát triển, chỉnh sửa, bổ sung, hoàn thiện phương pháp kiểm toán nội bộ và phạm vi hoạt động của kiểm toán nội bộ để có thể cập nhật, theo kịp sự phát triển của hoạt động ngân hàng.
8. Thực hiện quy trình đảm bảo chất lượng công tác kiểm toán nội bộ.
9. Thiết lập hồ sơ về trình độ năng lực và các yêu cầu cần thiết đối với kiểm toán viên nội bộ để làm cơ sở tuyển dụng, đề bạt, luân chuyển cán bộ và bồi dưỡng chuyên môn nghiệp vụ; lập kế hoạch tuyển dụng và bố trí đầy đủ nhân sự để đảm bảo công việc giám sát từ xa được liên tục; tổ chức đào tạo liên tục nhằm nâng cao và đảm bảo năng lực chuyên môn cho kiểm toán viên nội bộ.
10. Duy trì việc tham vấn, trao đổi thường xuyên với tổ chức kiểm toán độc lập, Ngân hàng Nhà nước (Cơ quan Thanh tra, giám sát ngân hàng, Ngân hàng Nhà nước chi nhánh) nhằm đảm bảo hợp tác có hiệu quả; là đơn vị điều phối, phối hợp với các cơ quan bên ngoài đối với những công việc có liên quan đến chức năng, nhiệm vụ của kiểm toán nội bộ.
11. Tư vấn cho Người điều hành, Hội đồng quản trị, Hội đồng thành viên tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và các bộ phận nghiệp vụ thực hiện các dự án xây dựng, áp dụng mới hay sửa đổi những quy trình nghiệp vụ quan trọng; cơ chế quản trị, điều hành; quy trình nhận dạng, đo lường, đánh giá rủi ro, quản lý rủi ro, phương pháp đánh giá vốn; hệ thống thông tin, hạch toán, kế toán; thực hiện các nghiệp vụ, sản phẩm mới với điều kiện không ảnh hưởng tới tính độc lập của kiểm toán nội bộ.
12. Thực hiện các nhiệm vụ khác do Hội đồng quản trị, Hội đồng thành viên, Ban kiểm soát giao.
1. Được trang bị đầy đủ nguồn lực (nhân lực, tài chính và các phương tiện khác) cần thiết.
2. Được chủ động thực hiện nhiệm vụ theo kế hoạch kiểm toán đã được phê duyệt.
3. Được cung cấp đầy đủ, kịp thời tất cả các thông tin, tài liệu, hồ sơ cần thiết cho công tác kiểm toán nội bộ.
4. Được tiếp cận, xem xét tất cả các quy trình nghiệp vụ, tài sản khi thực hiện kiểm toán nội bộ.
5. Được tiếp cận, phỏng vấn tất cả cán bộ, nhân viên của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài về các vấn đề liên quan đến nội dung kiểm toán.
6. Được nhận tài liệu, văn bản, biên bản họp của Hội đồng quản trị, Hội đồng thành viên, Ban kiểm soát, Người quản lý, Người điều hành có liên quan đến công việc của kiểm toán nội bộ.
7. Được tham dự các cuộc họp nội bộ theo quy định của pháp luật, hoặc theo quy định tại Điều lệ, quy định nội bộ của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.
8. Được giám sát, đánh giá và theo dõi các hoạt động sửa chữa, khắc phục, hoàn thiện của lãnh đạo các đơn vị, bộ phận đối với các vấn đề mà kiểm toán nội bộ đã ghi nhận và có khuyến nghị.
9. Được bảo vệ an toàn trước hành động bất hợp tác của đơn vị được kiểm toán.
10. Kiểm toán viên nội bộ được đào tạo thường xuyên về nghiệp vụ để có đủ trình độ, năng lực chuyên môn thực hiện nhiệm vụ được giao.
11. Các quyền hạn khác theo quy định của pháp luật.
1. Bảo mật tài liệu, thông tin theo đúng quy định pháp luật hiện hành, quy định của Thông tư này, Điều lệ và Quy chế nội bộ về kiểm toán nội bộ của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.
2. Chịu trách nhiệm trước Ban kiểm soát về kết quả công việc kiểm toán nội bộ, về những đánh giá, kết luận, kiến nghị, đề xuất trong các báo cáo kiểm toán nội bộ.
3. Theo dõi kết quả thực hiện các kiến nghị sau kiểm toán nội bộ của các đơn vị, bộ phận thuộc tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.
1. Chính sách kiểm toán nội bộ là căn cứ, cơ sở và hướng dẫn chính thức cho công tác kiểm toán nội bộ và cho từng kiểm toán viên nội bộ. Chính sách kiểm toán nội bộ bao gồm quy chế nội bộ về kiểm toán nội bộ, bộ quy tắc đạo đức nghề nghiệp, quy định nội bộ về tổ chức và hoạt động kiểm toán nội bộ, quy trình kiểm toán nội bộ và các quy định có liên quan.
2. Quy chế nội bộ về kiểm toán nội bộ cần khái quát được tôn chỉ, mục đích, phạm vi hoạt động, vị trí, quyền hạn, chức năng, nhiệm vụ của kiểm toán nội bộ trong tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và mối quan hệ với các đơn vị, bộ phận khác; trong đó có các yêu cầu về tính độc lập, khách quan, các nguyên tắc cơ bản, yêu cầu về trình độ chuyên môn và việc đảm bảo chất lượng của kiểm toán nội bộ. Quy chế nội bộ về kiểm toán nội bộ của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài được xây dựng trên cơ sở phù hợp với các quy định của Thông tư này và các quy định của pháp luật có liên quan.
3. Quy trình kiểm toán nội bộ quy định các quy trình và hướng dẫn chi tiết về phương thức đánh giá rủi ro, lập kế hoạch kiểm toán nội bộ hằng năm, kế hoạch từng cuộc kiểm toán, cách thức thực hiện công việc kiểm toán, lập và gửi báo cáo kiểm toán, lưu hồ sơ, tài liệu kiểm toán nội bộ. Quy trình kiểm toán nội bộ có thể được quy định tại quy chế nội bộ về kiểm toán nội bộ.
4. Trên cơ sở các quy định tại Thông tư này, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải xây dựng chính sách và quy trình kiểm toán nội bộ phù hợp với đặc thù hoạt động của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài được khuyến khích áp dụng các thông lệ quốc tế về kiểm toán nội bộ nếu không có mâu thuẫn với các quy định tại Thông tư này.
1. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải xây dựng bộ quy tắc đạo đức nghề nghiệp và đảm bảo duy trì quy tắc đạo đức nghề nghiệp nhằm phát huy văn hóa đạo đức nghề nghiệp trong tổ chức tín dụng nói chung, và trong việc thực hiện công tác kiểm toán nội bộ nói riêng. Kiểm toán viên nội bộ phải đảm bảo thực hiện đúng quy tắc đạo đức nghề nghiệp trong quá trình thực hiện công tác kiểm toán nội bộ và tư vấn.
2. Kiểm toán viên nội bộ phải thực hiện và duy trì các quy tắc đạo đức nghề nghiệp tối thiểu sau đây:
a) Trung thực: kiểm toán viên nội bộ phải thực hiện công việc được giao một cách trung thực, cẩn trọng và có trách nhiệm; tuân thủ luật pháp và thực hiện các nội dung công việc công khai theo quy định của pháp luật và nghề nghiệp; không chủ tâm liên can đến bất kỳ hoạt động bất hợp pháp nào, hoặc tham gia những hoạt động gây mất uy tín đối với nghề nghiệp kiểm toán nội bộ hoặc đối với tổ chức tín dụng, chi nhánh ngân hàng nước ngoài; luôn tôn trọng và phấn đấu đóng góp có hiệu quả cho những mục tiêu chính đáng và hợp pháp của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài;
b) Khách quan: kiểm toán viên nội bộ phải thể hiện tính khách quan nghề nghiệp ở mức độ cao nhất trong quá trình thu thập, đánh giá và truyền đạt thông tin về hoạt động hoặc các quy trình, hệ thống đã hoặc đang được kiểm toán. Kiểm toán viên nội bộ phải đưa ra đánh giá công bằng về tất cả các vấn đề liên quan và không bị chi phối bởi mục tiêu quyền lợi riêng hoặc bởi bất kỳ ai khác khi đưa ra nhận xét, đánh giá của mình;
c) Bảo mật: kiểm toán viên nội bộ phải tôn trọng giá trị và quyền sở hữu của thông tin nhận được, không được tiết lộ thông tin khi có ủy quyền hợp lệ trừ khi có nghĩa vụ phải tiết lộ thông tin theo quy định của pháp luật và quy định nội bộ của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài;
d) Trách nhiệm: kiểm toán viên nội bộ phải luôn có ý thức trách nhiệm cao, phấn đấu học hỏi, liên tục phát triển năng lực chuyên môn, áp dụng các kiến thức, kỹ năng và kinh nghiệm có được để thực hiện công việc kiểm toán nội bộ đạt hiệu quả nhất;
đ) Thận trọng: kiểm toán viên nội bộ phải có sự quan tâm và kỹ năng cần thiết của một kiểm toán viên cẩn trọng bằng cách chú ý các yếu tố sau:
- Thời lượng công việc cần thiết để hoàn thành mục tiêu đề ra;
- Mức độ phức tạp, sự cần thiết hay tầm quan trọng tương ứng của vấn đề để áp dụng quy trình đảm bảo phù hợp;
- Sự phù hợp và hiệu quả của các quy trình quản lý, kiểm soát và điều hành;
- Khả năng xảy ra các sai sót nghiêm trọng, những việc trái quy định;
- Chi phí cho hoạt động trong sự so sánh với lợi ích tiềm năng.
3. Trưởng kiểm toán nội bộ ngoài việc đảm bảo các quy tắc đạo đức nghề nghiệp quy định tại khoản 2 Điều này còn phải có biện pháp theo dõi, đánh giá, quản lý nhằm đảm bảo các kiểm toán viên nội bộ tuân thủ quy tắc đạo đức nghề nghiệp.
1. Căn cứ quy mô, tốc độ tăng trưởng, mức độ rủi ro của các hoạt động và nguồn lực hiện có, Trưởng kiểm toán nội bộ xây dựng kế hoạch kiểm toán nội bộ hằng năm, bao gồm phạm vi kiểm toán, đối tượng kiểm toán, các mục tiêu kiểm toán, thời gian kiểm toán và việc phân bổ các nguồn lực.
2. Kế hoạch kiểm toán nội bộ hằng năm của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải đáp ứng các yêu cầu sau:
a) Định hướng theo mức độ rủi ro: những nghiệp vụ và các đơn vị, bộ phận điều hành, tác nghiệp có rủi ro cao phải được kiểm toán ít nhất mỗi năm một lần;
b) Đảm bảo tính toàn diện: tất cả các quy trình nghiệp vụ, các đơn vị, bộ phận điều hành, tác nghiệp của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài đều được kiểm toán; các quy trình, đơn vị, bộ phận được đánh giá là có rủi ro thấp nhất cũng phải được kiểm toán ít nhất 03 năm một lần;
c) Phải dự phòng quỹ thời gian đủ để thực hiện các cuộc kiểm toán đột xuất ngay khi có yêu cầu của Ban kiểm soát, hoặc khi có các thông tin về dấu hiệu sai phạm, dấu hiệu rủi ro cao ở các đối tượng kiểm toán;
d) Có thể được điều chỉnh khi có thay đổi cơ bản về quy mô hoạt động, diễn biến rủi ro hay nguồn lực hiện có.
3. Trước ngày 30 tháng 11 hằng năm, kế hoạch kiểm toán nội bộ cho năm tới phải được gửi cho Hội đồng quản trị, Hội đồng thành viên, Ban kiểm soát, Tổng giám đốc (Giám đốc) của tổ chức tín dụng; Trước ngày 31 tháng 12 hằng năm, chi nhánh ngân hàng nước ngoài, Ban kiểm soát của tổ chức tín dụng phải được gửi kế hoạch kiểm toán này cho Ngân hàng Nhà nước (Cơ quan Thanh tra, giám sát ngân hàng, Ngân hàng Nhà nước chi nhánh). Quỹ tín dụng nhân dân chỉ phải gửi kế hoạch kiểm toán nội bộ cho Ngân hàng Nhà nước chi nhánh.
1. Chính sách kiểm toán nội bộ (trừ quy định nội bộ về tổ chức và hoạt động của kiểm toán nội bộ) được Ban kiểm soát thảo luận với Tổng giám đốc (Giám đốc) và do Trưởng Ban kiểm soát phê duyệt và ký ban hành trên cơ sở thống nhất với Chủ tịch Hội đồng quản trị, Chủ tịch Hội đồng thành viên.
2. Quy định nội bộ về tổ chức và hoạt động của kiểm toán nội bộ do Chủ tịch hội đồng quản trị, Chủ tịch hội đồng thành viên phê duyệt và ký ban hành trên cơ sở đề nghị của Ban kiểm soát.
3. Kế hoạch kiểm toán nội bộ được Ban kiểm soát thảo luận với Tổng giám đốc (Giám đốc) và do Trưởng Ban kiểm soát phê duyệt trên cơ sở thống nhất với Chủ tịch Hội đồng quản trị, Chủ tịch Hội đồng thành viên.
4. Trong thời hạn 10 ngày làm việc kể từ ngày phê duyệt, chính sách kiểm toán nội bộ, kế hoạch kiểm toán nội bộ của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài (trừ kế hoạch kiểm toán nội bộ quy định tại khoản 3 Điều 23 Thông tư này) phải được gửi cho Ngân hàng Nhà nước (Cơ quan Thanh tra, giám sát ngân hàng, Ngân hàng Nhà nước chi nhánh) để biết và theo dõi; Quỹ tín dụng nhân dân chỉ phải gửi cho Ngân hàng Nhà nước chi nhánh. Ngân hàng Nhà nước có quyền có ý kiến hoặc yêu cầu sửa đổi nội dung chính sách kiểm toán nội bộ nếu chưa đáp ứng các quy định tại Thông tư này.
1. Trưởng kiểm toán nội bộ tổ chức thực hiện kế hoạch kiểm toán nội bộ hằng năm và các cuộc kiểm toán đột xuất đặc biệt theo yêu cầu của Hội đồng quản trị, Hội đồng Thành viên, Ban kiểm soát, Tổng giám đốc (Giám đốc).
2. Phạm vi, chu kỳ và phương pháp kiểm toán, quy trình kiểm toán phải đảm bảo kết quả kiểm toán phản ánh đúng thực trạng các nội dung được kiểm toán.
1. Bộ phận kiểm toán nội bộ của tổ chức tín dụng phải kịp thời lập, hoàn thành và gửi báo cáo kiểm toán cho Hội đồng quản trị, Hội đồng thành viên, Ban kiểm soát, Tổng giám đốc (Giám đốc) và đơn vị, bộ phận được kiểm toán trong thời hạn tối đa không quá 01 tháng, kể từ ngày kết thúc mỗi cuộc kiểm toán.
2. Báo cáo kiểm toán phải trình bày rõ: nội dung kiểm toán, phạm vi kiểm toán; những đánh giá, kết luận về nội dung đã được kiểm toán và cơ sở đưa ra các ý kiến này; các yếu kém, tồn tại, các sai sót, vi phạm, các ý kiến giải trình của đối tượng kiểm toán; kiến nghị các biện pháp sửa chữa, khắc phục sai sót và xử lý vi phạm; đề xuất các biện pháp hợp lý hóa, cải tiến quy trình nghiệp vụ; hoàn thiện chính sách quản lý rủi ro, cơ cấu tổ chức của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài (nếu có).
3. Báo cáo kiểm toán phải có ý kiến của ban lãnh đạo đơn vị, bộ phận được kiểm toán. Trong trường hợp đơn vị được kiểm toán không thống nhất với kết quả kiểm toán, báo cáo kiểm toán nội bộ cần nêu rõ ý kiến không thống nhất của đơn vị và lý do.
1. Trưởng kiểm toán nội bộ báo cáo đột xuất theo quy định sau:
a) Báo cáo ngay cho Ban kiểm soát, Hội đồng quản trị, Hội đồng thành viên, Tổng giám đốc (Giám đốc), Ngân hàng Nhà nước (Cơ quan Thanh tra, giám sát ngân hàng, Ngân hàng nhà nước chi nhánh) nếu phát hiện các sai phạm nghiêm trọng hoặc khi nhận thấy có nguy cơ rủi ro cao có thể ảnh hưởng xấu đến hoạt động của tổ chức tín dụng.
b) Thông báo kịp thời cho Người điều hành đơn vị có hoạt động được kiểm toán nếu các tồn tại nêu trong báo cáo kiểm toán không được sửa chữa và khắc phục kịp thời sau một khoảng thời gian quy định.
c) Sau khi đã thông báo cho Người điều hành đơn vị có hoạt động được kiểm toán theo quy định tại điểm b khoản này, nếu các tồn tại vẫn chưa được sửa chữa và khắc phục, phải báo cáo kịp thời bằng văn bản cho Ban Kiểm soát, Hội đồng quản trị, Hội đồng thành viên và Tổng giám đốc (Giám đốc) của tổ chức tín dụng.
2. Trường hợp kiểm toán nội bộ chi nhánh ngân hàng nước ngoài do kiểm toán nội bộ của hội sở chính hoặc hội sở khu vực đảm nhiệm, Ngân hàng mẹ của chi nhánh ngân hàng nước ngoài phải báo cáo ngay cho Ngân hàng Nhà nước (Cơ quan thanh tra, giám sát ngân hàng, Ngân hàng nhà nước chi nhánh) nếu phát hiện các sai phạm nghiêm trọng hoặc khi nhận thấy có những nguy cơ rủi ro cao có thể ảnh hưởng xấu đến hoạt động của chi nhánh ngân hàng nước ngoài.
1. Chậm nhất 45 ngày kể từ ngày kết thúc năm tài chính, Trưởng kiểm toán nội bộ phải gửi báo cáo tổng hợp kết quả thực hiện kế hoạch kiểm toán nội bộ của năm trước cho Ban kiểm soát, Hội đồng quản trị, Hội đồng thành viên, Tổng giám đốc (Giám đốc). Báo cáo tổng hợp kết quả thực hiện kế hoạch kiểm toán nội bộ của năm trước phải nêu rõ: kế hoạch kiểm toán đã đề ra; công việc kiểm toán đã được thực hiện; tồn tại, sai phạm lớn đã được phát hiện; biện pháp mà kiểm toán nội bộ đã kiến nghị; đánh giá về hệ thống kiểm soát nội bộ liên quan đến hoạt động được kiểm toán và đề xuất nhằm hoàn thiện hệ thống kiểm soát nội bộ; tình hình thực hiện các biện pháp, kiến nghị, đề xuất của kiểm toán nội bộ.
2. Chậm nhất 60 ngày kể từ ngày kết thúc năm tài chính, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải gửi báo cáo tổng hợp về kết quả thực hiện kế hoạch kiểm toán nội bộ của năm trước với những nội dung như quy định tại khoản 1 Điều này cho Ngân hàng Nhà nước (Cơ quan Thanh tra, giám sát ngân hàng, Ngân hàng Nhà nước chi nhánh). Quỹ tín dụng nhân dân phải gửi báo cáo tổng hợp về kết quả thực hiện kế hoạch kiểm toán nội bộ của năm trước cho Ngân hàng Nhà nước chi nhánh.
1. Báo cáo kiểm toán và hồ sơ, tài liệu kiểm toán phải được lưu tại bộ phận kiểm toán nội bộ theo quy định của pháp luật.
2. Hồ sơ, tài liệu trong mỗi cuộc kiểm toán phải được ghi chép thành văn bản, lưu theo trình tự để các cá nhân, tổ chức (có trình độ chuyên môn và hiểu biết về hoạt động ngân hàng) có thẩm quyền khai thác có thể hiểu được các công việc, kết quả thực hiện cuộc kiểm toán.
Article 8. Objectives and fundamental functions of the internal audit
1. To operate for the safety, efficiency of the credit institution, foreign bank's branch.
2. To check, give independent assessment on the sufficiency, conformity, effectiveness and efficiency of the internal control system for improving and perfecting the internal control system. For the purpose of this objective, the unit performing internal audit is encouranged to consult and participate in the establishment, improvement and completion of the internal control system, providing that the principle of independence and objectiveness as prescribed in this Circular shall not be violated.
3. To identify and prevent any illegal act; improving the effectiveness of the management, administration and operation of the credit institution, foreign bank's branch.
4. To ensure the security of information and continuous operation of the operational information system.
5. To give recommendation in order to improve the efficiency of the systems, processes, regulations, helping to ensure the operation of the credit institution, foreign bank's branch is safe, effective and conformable to the laws.
Article 9. Fundamental principles of internal audit
1. Independence: the organization and operation of internal audit shall be independent from other units, management, operational divisions of the credit institution, foreign bank's branch; the internal auditor shall not be allowed to assume works that are subjects of internal audit; the credit institution is required to ensure that the internal audit shall not be hindered by any intervention in performing the reporting and assessment.
2. Objectiveness: the internal audit division, internal auditor shall be required to ensure the objectiveness, truthfulness, justice and unbias.
3. Professionality: internal auditor must be a person who has essential knowledge, qualification and skill in internal audit, does not concurrently assume other specialized positions or works of the credit institution, foreign bank's branch; the internal auditor should have adequate knowledge to identify signals of fraudulence, knowledge about risk in banking activity and measures of controlling information technology to perform the assigned works. The internal audit division shall have at least 01 auditor who is qualified and skilled to control key information technology and high-tech audits.
Article 10. Requirements for ensuring the fundamental principles of internal audit
1. An internal auditor must be equitable, unbiased and try to avoid any conflict of interests. An internal auditor shall be entitled and obliged to report any problem that is potential to affect his independence and objectiveness relating to the internal audit that is delegated by the head of the internal audit mechanism (hereinafter called the Chief of Internal Audit).
2. The Chief of Internal Audit shall thoroughly grasp, monitor and ensure the independence and objectiveness of the internal auditors. In case where the independence or objectiveness is or may be affected, the Chief of Internal Audit shall notify the Controllers’ Committee.
3. In the internal audit activity, the credit institution, foreign bank's branch shall implement following regulations so as to ensure the independence and objectiveness, to avoid the unfairness, bias and conflict of interests:
a) An internal auditor shall not audit any regulation, internal policy, procedure or process of which the auditor takes the main responsibility in the establishment;
b) The internal auditor has no conflict of interest with the audited unit, division; the internal auditor shall not audit the unit, division of which the manager is a related person of the internal auditor;
c) The internal auditor shall not participate in the audit of the operation, of which the auditor is in charge, or division, which is managed by the auditor in a period of 03 years since the decision that the auditor stops performing the operation or managing the division.
d) To have measures of checking to ensure the independence and objectiveness of the internal audit task immediately during the audit process at the audited unit, division and in the period of preparation, delivery of audit report;
e) Audit recognitions in the internal audit report shall be carefully analysed and based on the collected data, information for the purpose of objectiveness;
g) Result of the function performance of the Chief of Internal Audit shall be checked, reviewed and assessed by the Controllers’ Committee on a regular basis.
h. The internal audit shall be required to preserve the independence and objectiveness in auditing operations, procedures or divisions to which the internal audit provided consultancy previously. In this case, the internal audit shall be entitled and obliged to fully analyse and assess procedures, processes and internal control system. Responsibility for the operations, processes or divisions to which the internal audit provided consultancy previously shall still belong to the leader of the audited unit, division.
4. Credit institutions, foreign bank's branches shall be required to comply with provisions in Paragraph 3 Article 9 and Article 13 of this Circular in order to ensure the speciality of internal audit.
Article 11. Ensuring the quality of the internal audit activity
1. The credit institution, foreign bank's branch shall have a process of following up and assessing the quality of the internal audit activity. The credit institution, foreign bank's branch shall be required to carry out internal assessment to the activity of the internal audit so as to ensure the quality of the internal audit.
Internal assessment to the internal audit activity means the self-assessment of the internal audit activity at the end of the audit and the annual self-assessment to the overall internal audit activity that is performed by the very internal audit division so as to ensure the quality of the internal audit activity.
2. The annual internal audit assessment result shall be reported to the Controllers' Committee and recognized in the annual internal audit report.
Section 2: ORGANIZATION AND OPERATION OF INTERNAL AUDIT
Article 12. Organization of the internal audit
1. The internal audit of a credit institution (except for the case as stipulated in Paragraph 2 of this Article) shall be organized in a uniform and vertical system, or organized as an internal audit division at the head office, depending on the scale, level, scope and operation features of the credit institution. Internal audit shall be under the direct management of and be subject to the direction of the Controllers' Committee.
2. For a People’s credit fund that only has 01 specialized controller but not a Controllers’ Committee, the internal audit of the People’s credit fund shall be performed by the specialized controller.
3. Basing on the scale, level and operation feature of the credit institution and upon the proposal of the Controllers' Committee, the Board of Directors, Board of Members shall decide the organization of the internal audit apparatus, the regime on salary, bonus, responsibility allowances applicable to internal auditors, Chief and Deputy Chief of the internal audit.
4. The internal audit division of a foreign bank's branch may be assumed by the internal audit division of the head office or regional head office, providing that it is conformable to provisions in Paragraph 1 Article 89 of the Law on Credit institutions.
Article 13. Standards for internal auditors, Chief and Deputy Chief of internal audit
1. An internal auditor shall be required to fully satisfy the following standards:
a) To have honest character, consciousness of compliance with applicable laws;
b) To have general knowledge, understanding about the laws, business administration and banking operations;
c) To have bachelor degree or higher in appropriate speciality, to have adequate knowledge and regularly be updated with areas they are assigned to perform internal audit; for a people's credit fund, the internal auditor shall be required to have qualification of college level in appropriate speciality;
d) To be capable of collecting, analyzing, assessing and synthesizing information;
dd) To have knowledge and skills of the internal audit;
e) To have experience of working in financial, banking area or working in audit for at least 03 years; the internal auditor of a people's credit fund have have experience of working in financial, banking area or working in audit for at least 01 year;
g) To comply with rules on professional virtue as provided for in Article 22 of this Circular;
h) Other standards as provided for by the credit institution.
2. For an information technology auditor, in addition to standards as prescribed in Paragraph 1 of this Article, he must have experience of working in information technology for at least 03 years.
3. Besides standards as stated in points a, b, d, dd, g and h Paragraph 1 of this Article, the Chief and Deputy Chief of the internal audit shall, at least, have bachelor degree in banking, finance, accounting, auditing and have experience of working in financial, banking area for at least 05 years. For a people's credit fund, the Chief of internal audit shall, at least, have qualification of college level in banking, finance, accounting, auditing and have experience of working in financial, banking area for at least 02 years.
Article 14. Appointment, dismissal of titles of internal audit
1. Chief of the internal audit shall be appointed, dismissed by the Board of Directors, Board of Members of the credit institution upon request of the Head of the Controllers' Committee; or appointed, dismissed by a Competent person of the parent bank for a foreign bank’s branch.
2. The Deputy Chief of Internal Audit and other titles of the internal audit shall be appointed, dismissed by the Board of Directors, Board of Members upon request of the Chief of Controllers’ Committee on the basis of the recommendation of the Chief of Internal Audit; or appointed, dismissed by the General Director (Director) of the foreign bank’s branch.
Article 15. Scope of internal audit
Scope of internal audit activity shall include:
1. Auditing all activities, professional processes and units, departments of the credit institution, foreign bank's branch;
2. Unexpeced auditing and providing advices upon the request of the Board of Directors, Board of Members, Controllers' Committee, General Director (Director).
Article 16. Contents of the internal audit
1. Main contents of the internal audit activity shall be to assess the adequacy, effectiveness and efficiency of the internal control system.
2. Depending on the scale, level of risks as well as specific requirements of each credit institution, the internal auditors may check, assess the following contents:
a. The level of adequacy, the effectiveness and efficiency of the internal control system.
b. The application, the effectiveness and efficiency of the implementation of risk management policies and processes of the credit institution, including the processes which are implemented via the information technology system.
c. The adequacy, accuracy and security of the management information system and the financial information system, including the electronic information system and electronic banking service.
d. The adequacy, timeliness, truthfulness, reasonableness and accuracy of the accounting system and financial statements.
dd. The compliance with provisions of laws, regulations on prudential ratios in activities of the credit institution, foreign bank’s branch, internal provisions, professional operation processes, rules, professional virtue rules.
e. Internal regimes, policies, processes, regualtions, organizational structure of the credit institution, foreign bank’s branch.
g. Measures for ensuring the assets’ security; giving recommendations in order to improve the efficiency of systems, processes, regulations, helping to ensure the operation of the credit institution, foreign bank’s branch is safe, efficient and conformable with laws;
h. To assess the economicality and efficiency of the activities, the economicality and efficiency of the use of resources, through which the appropriateness level between the achieved results and proposed objectives shall be determined.
i. To perform other contents relating to the functions, duties of the internal auditor upon request of the Controllers' Committee, the Board of Directors, Board of Members;
k. In addition to provisions as stipulated in points a, b, c, d, dd, e, g, h and i in Paragraph 2 hereinabove, a foreign bank’s branch shall be required to audit in line with regulations of the parent bank in conformity with provisions of this Circular.
Article 17. Performance method of the internal audit
1. Performance method of the internal audit shall be “risk-oriented” auditing method, priority shall be given to resources concentration for auditing units, departments, processes which are considered as highly risky.
2. Internal auditor shall define, analyse, measure risks and draw up risk profile for each operation of the credit institution, foreign bank’s branch. The risk profile shall include all potential risks, possible effects of those risks on the operation of the credit institution, foreign bank’s branch and occurrence possibility of those risks. Basing on the valuation of the effect, possibility of the risk occurrence; each risk shall be classified into high, or medium or low risks. The measurement, classification of risks shall be performed on an annual basis at the minimum.
3. The result of risk measurement shall be the basis for the Chief of internal audit to work with the Controllers' Committee, the General Director (Director) and the Board of Directors, Board of Members in the preparation of the annual internal audit plan. All the risks shall be rated by descending order, activities which are considered as highly risky shall be given the priority to concentrate more resources, more time on the auditing, priority to perform the auditing first and more regular than those with low risk exposures.
4. The internal audit plan must be drawn up basing on the risk measurement results and must be updated, amended and adjusted in accordance with the development, changes in the operation of the credit institution, foreign bank’s branch and changes of accompanied risks.
Section 3: DUTIES, AUTHORITIES AND RESPONSIBILITIES OF THE INTERNAL AUDIT DIVISION
Article 18. Duties of the Internal audit division
1. To set up operational processes of internal audit at the credit institution for submission to the Controllers’ Committee for review and approval after reporting to the Board of Directors, Board of Members.
2. To make annual or unexpected plan on internal audit and perform internal audit activities
in line with the plan or unexpected audit upon request by the Board of Directors, Board of Members, Controllers’ Committee; to perform the approved policies, processes and procedures of internal audit on the basis of ensuring the quality and efficiency.
3. To perform independent, objective inspection, verification, review for all units, divisions, activities of the credit institution, foreign bank's branch (policies, procedures, processes or problems incurred in the operation) basing on the risk level (high, low or medium) and the impact on the credit institution’s operation. In respect of any matter that may cause bad effect to the credit institution’s operation, the internal auditor should make timely report on the nature and its impact on the credit institution’s operation and suggest practical recommendations to prevent and overcome these matters.
4. To suggest measures for correcting and overcoming shortcomigs; suggest the settlement of violations; recommend measures for completing, enhancing the effectiveness, efficiency of the internal control system
5. To valuate the correspondence of activities in order to prevent, surmount already reported weak points; activities for the purpose of completing the internal inspection, control system and follow up them till these issues are satisfactorily settled
6. To prepare audit report; timely inform and submit the results of internal audit in accordance with provisions in Articles 26, 27 and 28 of this Circular.
7. To develop, amend, supplement, complete the method of internal audit and operation scope of the internal audit activity in order to be able to update and catch up with the development of banking activity
8. To implement the process of ensuring quality of the internal audit work.
9. To set up a profile of ability level and requirements necessary for the internal auditor to make basis for recruitment, promotion, transfer of officers and fostering professional
10. To maintain the regular consultancy, discussion with the independent audit organization, the State Bank (Banking Inspection and Supervision Department, State Bank's branch) for the purpose of the efficient cooperation; to act as a unit that regulates, coordinates with external agencies for works relating to the function, assignment of the internal auditors.
11. To provide advice to the Managers, the Board of Directors, Board of Members of the credit institution, foreign bank's branch and operational divisions to carry out projects on setting up, new application or amendment of important operational processes; management and administration regime; process of risk identification, measurement and assessment, risk management, method of capital valuation; the accounting and information system; to perform new operations, products providing that the independence of the internal audit activity is not affected.
12. To perform other functions assigned by the Board of Directors, Board of Members, Controllers’ Committee.
Article 19. Authorities of the Internal audit division
1. To be fully equipped with necessary resources (human resource, financial resource and other necessary facilities).
2. To be entitled to take the initiative in performing their assignment under the approved auditing plan.
3. To be fully, timely supplied with all information, documents, files which are necessary for the internal audit activity.
4. To be entitled to access, review all operational processes, assets in the performance of audit activity.
5. To be entitled to approach, interview all officers, staff of the credit institution, foreign bank's branch for issues relating to the audited contents.
6. To be entitled to receive materials, documents and meeting minutes of the Board of Directors, Board of Members, Controllers' Committee, Managers, Executive Officers relating to the internal audit activity.
7. To be entitled to attend internal meetings in line with provisions of applicable laws, or in conformity with regulations in the Charter, internal regulations of the credit institution, foreign bank's branch.
8. To be entitled to supervise, evaluate and follow up the correction, overcoming, completion by the leaders of units, divisions in respect of issues which are recognized and recommended by the internal auditors.
9. To be protected from any acts of non-cooperation of the audited unit.
10. Internal auditors shall be entitled to regular training as to operational knowledge in order to be qualifiable and professional in performance of the assigned duties.
11. Other authorities in accordance with provisions of applicable laws.
Article 20. Responsibilities of the Internal audit division
1. To keep secret of the information, documents in accordance with current provisions of laws, of this Circular, of the Charter and of the Internal Regulation on internal audit of the credit institution, foreign bank's branch.
2 To take responsibility to the Controllers' Committee for the result of the internal audit activity; for the assessments, conclusions, petitions, proposals in the internal audit report.
3. To follow up the performance results of petitions after the internal audit of units, divisions of the credit institution, foreign bank's branch.
Section 4: POLICY AND PLAN OF INTERNAL AUDIT
Article 21. Policies on internal audit
1. Internal audit policy shall be an official basis and guidance for the internal audit activity and for each internal auditor. Policy on internal audit shall include an internal regulation on internal audit, a set of professional virtue rules, internal regulations on the organization and operation of internal audit, a process on internal audit and related provisions.
2. The internal regulation on internal audit should have an overview of the guideline, purpose, scope of operation, position, authority, function, assignment of the internal auditors in the credit institution, foreign bank's branch and relationship with other units, divisions; in which there are requirements of the independence, objectiveness, fundamental principles, requirements of the professional level and the assurance of quality of the internal audit activity. The internal regulation on internal audit of the credit institution, foreign bank's branch shall be established on the basis of the conformity with provisions of this Circular and current provisions of applicable laws.
3. The process on internal audit shall stipulate processes and provide detailed guidance on the method of risk evaluation, preparation of an annual internal audit plan, plan for each audit session, mode of the audit performance, preparation and submission of an auditing report, archive of internal audit files, materials. The process on internal audit may be provided for in the Internal Regulation on internal audit.
4. Based on provisions of this Circular, the credit institutions, foreign bank's branches shall draw up their policies and processes on internal audit in line with their specific operation characteristics. The credit institutions, foreign bank's branches are encouraged to apply international rules on internal audit providing that they are not in contrary to provisions of this Circular.
Article 22. Professional virtue rules
1. The credit institution, foreign bank's branch shall draw up a set of rules on professional virtue and ensure the maintenance of those rules in order to develop culture of professional virtue within the credit institution in general, and in the implementation of the internal audit work in particular. Internal auditors shall be required to comply with the rules on professional virtue in the performance of the internal audit and consultancy work.
2. An internal auditor shall be obliged to implement and maintain at least the following professional virtue rules:
a) To be truthful: An internal auditor must carry out their work truthfully, carefully and responsibly; comply with laws and perform all works publicly in accordance with provisions of applicable laws and of the profession; shall not deliberately involve in any illegal activity, or take part in activities that may result in the loss of prestige for the internal audit profession or for the credit institution; always respect and strive to make efficient contribution to proper and lawful objectives of the credit institution, foreign bank's branch;
b) To be objective: An internal auditor must express their professional objectiveness as best as he can during the collection, assessment and communication of information about activities or processes, systems that have been or are being audited. An internal auditor should give their fair assessment for all related issues and not be affected by private objectives, interests or by any person when giving their comment, assessment.
c) To be confidential: An internal auditor should respect the value and the ownership of received information, shall not be permitted to disclose the information without the valid authorization unless they are obliged to disclose the information in accordance with provisions of applicable laws and internal regulations of the credit institution, foreign bank's branch.
d) To be responsible: An internal auditor must always be highly responsible, strive to learn, continuously develop his professonal capacity, apply all the gained knowledge, skills and experiences to perform the internal audit in the most efficient manner;
dd) To be cautious: An internal auditor must always be careful and have necessary skills of a cautious auditor by paying more attention to the followings:
- Necessary time limit for finishing the proposed targets;
- The complexity, necessity or importance of the issues so as to apply the proper process;
- The conformity and efficiency of management and operation processes;
- Probability of serious mistake, illegal acts;
- Expense on operation in relation to potential benefits.
3. The Chief of Internal Audit shall, apart from ensuring professional virtue rules as stipulated in Paragraph 2 of this Article, take measures for following up, assessment, management in order to ensure the compliance with the rules on professional virtue by internal auditors.
Article 23. Annual internal audit plan
1. Basing on the scale, the growth rate, risk level of activities and available resources (human, financial resources, ect), the Chief of Internal Audit shall draw up an annual internal audit plan, including the audit scope, audit objectives, audit time and the allocation of resources.
2. The annual internal audit plan of a credit institution, foreign bank's branch must satisfy following requirements:
a) Risk based orientation: operations and units, managing and professional operation departments with high risk level must be audited at least once a year;
b) Ensuring the comprehensiveness: all operational processes, units, managing, professional operation departments of the credit institution shall be audited; processes, units, departments that have been evaluated as having the lowest risk exposure shall be audited on the basis of every three (03) years at the minimum;
c) A sufficient time fund shall be made up for the performance of unexpected audit sessions upon request of the Controllers' Committee, or upon availability of information about the signal of violation, signal of high risk of audited subjects;
d) The adjustment may be made where there is a basic change in the operation scale, risk development or current resources.
3. The internal audit plan for the following year shall be submitted to the Board of Directors, Board of Members, Controllers' Committee, General Director (Director) of the credit institution before 30 November of every year; Before 31 December of every year, the Controllers' Committee of the credit institution shall submit this audit plan to the State Bank (Banking Inspection and Supervision Department, State Bank's branch). Internal audit plan of a people's credit fund shall only be submitted to the State Bank's branch.
Article 24. Approval of policy on internal audit and internal audit plan
1. Policy on internal audit (excluding internal regulation on the organization and operation of internal audit) shall be discussed with the General Director (Director) by the Controllers’ Committee and approved and signed for issuance by the Chief of the Controllers’ Committee after having reported to the Chairman of the Board of Directors, Chairman of Board of Members.
2. Internal regulation on the organization and operation of the internal audit shall be approved and signed for issuance by the Chairman of Board of Directors, Chairman of Board of Members on the basis of the proposal of the Controllers' Committee.
3. The internal audit plan shall be discussed with the General Director (Director) by the Controllers’ Committee and approved by the Chief of the Controllers’ Committee on the basis of agreement with the Chairman of Board of Directors, Chairman of Board of Members.
4. Within a period of 10 working days since the approval, the internal audit policy, internal audit plan of the credit institution, foreign bank's branch (except for the internal audit plan as provided for in Paragraph 3 Article 23 of this Circular) shall be sent to the State Bank
(Banking Inspection and Supervision Department) for information and follow-up; People's credit fund shall only send to State Bank's branch. The State Bank shall be entitled to contribute its opinion or ask to amend some contents of the internal audit policy if provisions of this Circular have not been satisfied yet.
Article 25. Performance of the internal audit plan
1. The Chief of Internal Audit shall organize the implementation of the annual internal audit plan and special unexpected audits upon the request of the Board of Directors, Board of Members, Controllers' Committee and General Director (Director).
2. Scope, cycle and method of auditing, auditing process must assure that the auditing result truly reflects the actual situation of the audited contents.
Section 5: REGIME ON REPORTING AND ARCHIEVE OF INTERNAL AUDIT RECORDS, DOCUMENTS
1. The internal audit division of the credit institution shall timely draw up, complete and send an audit report to the Board of Directors, Board of Members, Controllers' Committee, General Director (Director) and audited units, divisions within a period of one month at the maximum since the ending of each audit.
2. The audit report must clearly state: audited contents, scope of the audit; assessments, conclusions of the audited contents and bases of the opinions; shortcomings, error, violation, explanations of the subjects of audit; recommendig methods for error correction, overcoming and violation settlement; recommending methods fopr rationalizing, improving the operational process; completing the risk management mechanism, organizational structure of the credit institution (if any).
3. An audit report must be supported by the opinion of the leadership of the audited unit, division. In the event where the audited unit does not agree with the audit result, the internal audit report should state clearly the disagreement of the audited unit and the reason thereof.
1. The Chief of Internal Audit shall make an irregular report in accordance with following provisions:
a. Immediately reporting to the Controllers' Committee, Board of Directors, Board of Members, General Director (Director), State Bank (Banking Inspection and Supervision Department, State Bank's branch) if any serious violation is detected or where any high risk exposure that may cause bad effect to the operation of the credit institution is realized.
b. Timely informing the Manager of the unit whose the activity is audited if the shortcomings stated in the audit report are not timely corrected and overcome after a prescribed period of time.
c. After having informed the Manager of the unit of which the activity is audited in accordance with provisions in Point b of this Paragraph, if the relevant shortcomings have not been corrected and surmounted yet, they must be timely reported in writing to the Controllers' Committee, the Board of Directors, Board of Members and General Director (Director) of the credit institution.
2. In the event where the internal audit of a foreign bank's branch is undertaken by the internal audit of the head office or regional office, the Parent bank of that foreign bank's branch shall be required to promptly report the State Bank (Banking Inspection and Supervision Department, State Bank's branch) if any serious violation is detected or where any high risk exposure that may cause bad effect to the operation of the foreign bank's branch is realized.
Article 28. Annual audit report
1. After 45 days at the latest since the ending of the fiscal year, the Chief of the internal auditor shall send a general report on the performance result of the internal audit plan in the previous year to the Controllers' Committee, the Board of Directors, Board of Members, the General Director (Director). The general report on the performance result of the internal audit plan of the previous year shall state clearly: the proposed audit plan; the already performed audit activities; serious shortcomings, violations that have been detected; methods proposed by the internal auditors for the correction and overcoming of the shortcomings, violations; assessment of the internal inspection, control system relating to audited activities and proposals for the perfection of the internal inspection, control system; the performance of methods, petition, recommendations of the internal auditors.
2. After 60 days at the latest since the ending of the fiscal year, the Controllers' Committee of the credit institution shall send a general report on the performance result of the internal audit plan of the previous year with contents as provided for in Paragraph 1 of this Article to the State Bank of Vietnam (Banking Inspection and Supervision Department, State Bank's branch). A people's credit fund shall submit its general report on the internal audit result of the previous year to the State Bank's branch.
Article 29. Archive of internal records, documents
1. Audit reports and audit records, documents shall be archived at the internal audit division in accordance with provisions of applicable laws.
2. Files, documents of each audit shall be recorded as written documents, archived by order so that individuals, organizations that are competent to exploit (who have professional qualification and knowledge of banking activity) can understand the audit works, the result of the audit.
Tình trạng hiệu lực: Còn hiệu lực