Kiểm toán “vạch” hạn chế trong công nghệ của Vietcombank

LĐO Khánh Hoà
Chia sẻ

Một số hạn chế về công nghệ trong hệ thống công nghệ thông tin của ông lớn Vietcombank bị Kiểm toán Nhà nước nêu ra trong đó một số phần mềm của ngân hàng này được mua của nước ngoài từ năm 1998 và chưa được bảo trì, nâng cấp từ đơn vị tư vấn và nhà cung cấp kể từ khi sử dụng.

Theo báo cáo kiểm toán của Kiểm toán Nhà nước (KTNN) công bố ngày 20.1.2017 về việc kiểm toán hệ thống công nghệ thông tin liên quan đến lập báo cáo tài chính năm 2015 đối với Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank), Kiểm toán Nhà nước nhận định VCB đã thiết lập hệ thống quản trị CNTT phần mềm nghiệp vụ theo chuẩn ISO/IEC27001:2013, nhưng chưa tiệm cận các thông lệ quản trị CNTT quốc tế hiện hành áp dụng cho các tổ chức ngân hàng nên còn tồn tại một số hạn chế.

Cụ thể, hệ thống này chưa cụ thể hoá quy trình đánh giá rủi ro chi tiết để đảm bảo đánh giá tính hiệu quả hệ thống CNTT. Một số phần mềm được mua từ các nhà cung cấp nước ngoài chưa thực hiện đánh giá rủi ro hiện tại, chưa được bảo trì và nâng cấp phần mềm từ đơn vị tư vấn và nhà cung cấp kể từ khi sử dụng. Một số phần mềm chưa thực hiện rà soát và cập nhật, chỉnh sửa kết nối kịp thời như phần mềm SEMA, phần mềm lõi Mosaic phân hệ hạch toán lãi tiền gửi.

Nguyên nhân của những hạn chế này được kiểm toán đưa ra là do hệ thống phần mềm của VCB bao gồm hệ thống lõi mua của nước ngoài từ năm 1998 và một số phần mềm do VCB tự phát triển. Do hầu hết hệ thống lõi mua của nhà thầu nước ngoài không bao gồm gói nâng cấp bảo trì, hồ sơ thiết kế nhà thầu nắm giữ nên việc quản lý hồ sơ thiết kế phần mềm, đánh giá và nâng cấp phụ thuộc vào nước ngoài, không thực hiện được. Hiện VCB đang thực hiện dự án chuyển đổi Corebanking nhằm khắc phục các hạn chế trên.

Từ những tồn tại trên, Kiểm toán nhà nước đưa ra nhiều kiến nghị như Vietcombank thực hiện hạch toán và chi trả lãi tiền gửi không kỳ hạn cho khách hàng phát sinh năm 2015 số tiền 9.766.135.153 đồng; tính và hạch toán đầy đủ số lãi phát sinh năm 2016 theo quy định; rà soát, đối chiếu hồ sơ chứng từ gốc xác định đúng các thông tin số liệu tại các phần mềm nghiệp vụ báo cáo kiểm toán đã nêu, cụ thể gồm: thông tin xếp hạng tín dụng 88 khách hàng; thông tin hồ sơ định giá lại tài sản đảm bảo và thông tin đăng ký giao dịch đảm bảo chưa cập nhật kịp thời trên hệ thống; số liệu lãi và phải thu thẻ tín dụng.

Về các khuyến nghị quản lý, kiểm soát hệ thống công nghệ thông tin, KTNN khuyến nghị Vietcombank cần nghiên cứu ban hành khung quản trị rủi ro công nghệ thông tin và quy trình đánh giá rủi ro công nghệ thông tin tiệm cận thông lệ quốc tế hiện hành; rà soát, đánh giá rủi ro hệ thống công nghệ thông tin hiện tại, xây dựng hệ thống lưu trữ, quản lý hồ sơ phần mềm theo quy định của Thông tư 13 đối với các trường hợp sai sót về quản trị, phân quyền truy cập; Rà soát các văn bản quy định quản lý quyền truy cập gắn với thời gian, đặc điểm làm việc để có chính sách sửa đổi phù hợp, đảm bảo kiểm soát quyền truy cập đúng quy định đúng quy định an toàn, bảo mật thông tin hiện hành.

Đối với kiểm soát các ứng dụng phần mềm nghiệp vụ, theo Kiểm toán nhà nước, Vietcombank cần kiểm tra đánh giá hệ thống kiểm soát tự động và bán tự động trên hệ thống các phần mềm ứng dụng nghiệp vụ đảm bảo thiết kế đầy đủ, hiệu quả kiểm soát theo đúng các chính sách quản lý và quy trình quản lý nghiệp vụ; rà soát bổ sung các chốt kiểm soát tự động đối với các phần mềm chưa đủ chức năng kiểm soát, đảm bảo thông tin nghiệp vụ được xử lý đúng quy định.

VCB cũng được yêu cầu đẩy nhanh lộ trình chuyển đổi hệ thống phần mềm corebanking, đảm bảo thực hiện khắc phục các hạn chế của hệ thống các phần mềm ứng dụng nghiệp vụ trong việc kết nối, khai thác, xử lý, kiểm soát thông tin liên quan đến hệ thống corebanking được thuận lợi.

[QC] Đăng tin tuyển dụng, tìm việc làm nhanh, uy tín tại trang Việc Làm Báo Lao Động.

Bình luận

Vui lòng sử dụng tiếng Việt có dấu

Video xem nhiều nhất

Video: Lời kể hãi hùng của sinh viên thiết kế thời trang về kỳ thực tập