Vietcombank vẫn sử dụng hệ thống phần mềm từ năm 1998
Kiểm toán Nhà nước đánh giá ngân hàng chưa tiệm cận các thông lệ quản trị công nghệ thông tin quốc tế hiện hành do hệ thống phần mềm mua của nước ngoài từ năm 1998 và một số phần mềm Vietcombank tự phát triển.
Đồng thời, KTNN kiến nghị Vietcombank rà soát, đối chiếu hồ sơ chứng từ gốc xác định đúng các thông tin số liệu tại các phần mềm nghiệp vụ báo cáo kiểm toán đã nêu, cụ thể gồm: thông tin xếp hạng tín dụng 88 khách hàng; thông tin hồ sơ định giá lại tài sản đảm bảo và thông tin đăng ký giao dịch đảm bảo chưa cập nhật kịp thời trên hệ thống; số liệu lãi và phải thu thẻ tín dụng.
Về các khuyến nghị quản lý, kiểm soát hệ thống công nghệ thông tin, KTNN khuyến nghị Vietcombank cần nghiên cứu ban hành khung quản trị rủi ro công nghệ thông tin và quy trình đánh giá rủi ro công nghệ thông tin tiệm cận thông lệ quốc tế hiện hành;
Rà soát, đánh giá rủi ro hệ thống công nghệ thông tin hiện tại, xây dựng hệ thống lưu trữ, quản lý hồ sơ phần mềm theo quy định của Thông tư 13 đối với các trường hợp sai sót về quản trị, phân quyền truy cập; Rà soát các văn bản quy định quản lý quyền truy cập gắn với thời gian, đặc điểm làm việc để có chính sách sửa đổi phù hợp, đảm bảo kiểm soát quyền truy cập đúng quy định đúng quy định an toàn, bảo mật thông tin hiện hành.
Đối với kiểm soát các ứng dụng phần mềm nghiệp vụ, Vietcombank cần kiểm tra đánh giá hệ thống kiểm soát tự động và bán tự động trên hệ thống các phần mềm ứng dụng nghiệp vụ đảm bảo thiết kế đầy đủ, hiệu quả kiểm soát theo đúng các chính sách quản lý và quy trình quản lý nghiệp vụ;
Rà soát bổ sung các chốt kiểm soát tự động đối với các phần mềm chưa đủ chức năng kiểm soát, đảm bảo thông tin nghiệp vụ được xử lý đúng quy định;
Rà soát, đánh giá rủi ro hệ thống công nghệ thông tin hiện tại, xây dựng hệ thống lưu trữ, quản lý hồ sơ phần mềm theo quy định của Thông tư 13 đối với các trường hợp sai sót về quản trị, phân quyền truy cập; Rà soát các văn bản quy định quản lý quyền truy cập gắn với thời gian, đặc điểm làm việc để có chính sách sửa đổi phù hợp, đảm bảo kiểm soát quyền truy cập đúng quy định đúng quy định an toàn, bảo mật thông tin hiện hành.
Đối với kiểm soát các ứng dụng phần mềm nghiệp vụ, Vietcombank cần kiểm tra đánh giá hệ thống kiểm soát tự động và bán tự động trên hệ thống các phần mềm ứng dụng nghiệp vụ đảm bảo thiết kế đầy đủ, hiệu quả kiểm soát theo đúng các chính sách quản lý và quy trình quản lý nghiệp vụ;
Rà soát bổ sung các chốt kiểm soát tự động đối với các phần mềm chưa đủ chức năng kiểm soát, đảm bảo thông tin nghiệp vụ được xử lý đúng quy định;
Thực hiện đẩy nhanh lộ trình chuyển đổi hệ thống phần mềm corebanking, đảm bảo thực hiện khắc phục các hạn chế của hệ thống các phần mềm ứng dụng nghiệp vụ trong việc kết nối, khai thác, xử lý, kiểm soát thông tin liên quan đến hệ thống corebanking được thuận lợi.