THẢO LUẬN CHỦ ĐỀ 3

PHÂN TÍCH MÔ HÌNH 3 TUYẾN PHÒNG THỦ CỦA NGÂN HÀNG
TMCP KỸ THƯƠNG VIỆT NAM (TECHCOMBANK)
1. Mô hình 3 tuyến phòng thủ
Trong lĩnh vực tài chính ngân hàng, do vai trò quan trọng và đặc thù của ngân
hàng thương mại (NHTM) là trung gian tài chính quan trọng của nền kinh tế, có tính ổn
định và bền vững của toàn bộ nền kinh tế. Tuy nhiên trong những năm gần đây, sự bùng
nổ của khủng hoảng tài chính kèm theo những yếu kém và thất bại trong hoạt động của
nhiều NHTM trong những năm vừa qua, quản trị rủi ro trong NHTM đang trở thành vấn
đề quan tâm hàng đầu tại nhiều quốc gia trên thế giới, từ những nước phát triển có nền tài
chính vượt bậc như Mỹ, châu Âu, Nhật Bản… cho đến những nước đang phát triển với
thị trường tài chính ngân hàng mới đang ở giai đoạn sơ khai, trong đó có Việt Nam.
Trong hoạt động kinh doanh ngân hàng, rủi ro tín dụng (RRTD) được coi là rủi ro
thường trực nhất, khi xảy ra có thể để lại hậu quả nặng nề không chỉ đối với một ngân
hàng, mà còn làm ảnh hưởng tiêu cực tới toàn bộ hệ thống ngân hàng và nền kinh tế. Mặc
dù vậy, các NHTM không thể loại bỏ hoàn toàn RRTD mà chỉ có thể hạn chế ở mức độ
nhất định. Trong hoạt động tín dụng của NHTM, thay vì lựa chọn chiến lược loại bỏ rủi
ro, các NHTM chấp nhận mức rủi ro có thể chịu được, để đánh đổi thu lại nguồn lợi
nhuận lớn cho ngân hàng của mình. Hệ thống quản trị RRTD của một ngân hàng thực
hiện sứ mệnh đảm bảo cho ngân hàng luôn kiểm soát rủi ro ở mức độ hợp lý (mức độ rủi
ro ngân hàng có thể chấp nhận) phù hợp với quy mô và đặc thù kinh doanh tín dụng của
ngân hàng, nhằm đạt được lợi nhuận tối ưu nhất.
Với hiệp ước Basel II (hay còn gọi là Hiệp ước vốn mới) là thỏa thuận của các
NHTW của các nước thành viên Ủy ban Basel về một cơ chế quản lý, điều hành, giám sát
hoạt động ngân hàng nhằm tăng cường hiệu quả quản trị rủi ro, đặc biệt là RRTD. Hiệp
ước Basel được coi như là một chuẩn mực quốc tế về quản trị rủi ro, thanh tra, giám sát
hoạt động của các NHTM. Trong đó với quản trị rủi ro tại NHTM hiện đại được tổ chức
theo mô hình “3 lớp phòng vệ” với các đặc điểm quan trọng như sau:

- Lớp phòng vệ thứ 1 - Bản thân các đơn vị kinh doanh có trách nhiệm quản lý rủi
ro trong phạm vi đơn vị.
- Lớp phòng vệ thứ 2 - Bộ phận quản lý rủi ro tập trung và độc lập có trách nhiệm
phát triển, duy trì và giám sát quản lý rủi ro toàn ngân hàng.
- Lớp phòng vệ thứ 3 - Bộ phận kiểm toán, kiểm tra, kiểm soát nội bộ hoạt động
độc lập, giám sát đảm bảo tính tuân thủ với chiến lược, chính sách và các quy định quản
trị rủi ro đã đặt ra.

2. Phân tích mô hình 3 tuyến phòng thủ tại ngân hàng TMCP Kỹ Thương
Việt Nam
NHNN đã có những định hướng rõ ràng về việc triển khai Basel II tại Việt Nam
khi ban hành Công văn 1601/NHNN -TTGSNH ngày 17/3/2014 về việc thực hiện Hiệp
ước vốn Basel II. Theo lộ trình đã được phê duyệt, đến cuối năm 2015, 10 ngân hàng
được chỉ định thí điểm theo tiêu chuẩn Basel II đáp ứng tuân thủ các chuẩn mực vốn của
Basel II theo phương pháp chuẩn hóa. Trong đó, ngân hàng TMCP Kỹ Thương Việt Nam
cũng là một trong 10 các ngân hàng áp dụng Basel II vào năm 2015. Với sự chuẩn bị sẵn


sang cho việc áp dụng Basel II vào hệ thống hoạt động quản trị rủi ro của mình,
Techcombank đã đầu tư hệ thống ngân hàng lõi T24 của Thụy Sĩ từ năm 2000 và tiếp tục
nâng cấp cho đến nay. Hệ thống dữ liệu khách hàng cũng như hệ thống kế toán và cơ sở
dữ liệu của ngân hàng này được khẳng định đạt tiêu chuẩn quốc tế. Từ năm 2009,
Techcombank đã thuê nhà tư vấn hàng đầu thế giới McKinsey tái cấu trúc hệ thống, đồng
thời đối tác chiến lược HSBC đã hỗ trợ rất tích cực trong nâng cấp hệ thống quản trị rủi
ro. Với sự hỗ trợ đó, Techcombank đã đưa khung quản trị rủi ro theo mô hình “3 tuyến
phòng thủ” và “quản lý rủi ro toàn doanh nghiệp” vào áp dụng. Sau một thời gian áp
dụng mô hình ba tuyến phòng thủ, hơn 7.000 nhân viên trong hệ thống Techcombank đã
nhận thức về trách nhiệm của mỗi cá nhân đối với công tác quản trị rủi ro do đó, dần dần
tăng cường hoạt động tín dụng, tuân thủ và văn hóa rủi ro trong toàn tổ chức. Cụ thể, mô
hình 3 tuyến phòng vệ tại Techcombank được hoạt động như sau:

Tuyến phòng vệ thứ nhất - quản lý rủi ro tại các đơn vị trực tiếp kinh doanh như
các chi nhánh, các khối kinh doanh và các đơn vị vận hành khác.
Bao gồm hoạt động kiểm soát nội bộ được thiết lập trong các quy trình trong hoạt
động của đơn vị tại các phòng ban. Hiện Techcombank đang áp dụng hệ thống kiểm soát
nội bộ trực thuộc Ban Tổng Giám đốc và vừa mới thành lập ban kiểm toán nội bộ trực
thuộc Ban Kiểm soát và HĐQT ngân hàng.
Cụ thể, tại tuyến phòng vệ này sẽ bao gồm “hoạt động kiểm soát của Ban lãnh
đạo” và “các biện pháp kiểm soát nội bộ”. Tại mỗi một bộ phận chức năng sẽ gồm hoạt
động chức năng và hoạt động kiểm soát (chấm công, kiểm tra chất lượng, phê duyệt… là
các hoạt động kiểm soát đảm bảo hoạt động chức năng đúng quy trình). Tuyến này hiện
đang trực thuộc quản lý và ý chí của Ban Giám đốc, Ban giám đốc sẽ trực tiếp truyền đạt
mục tiêu của doanh nghiệp do HĐQT đề ra bằng các biện pháp kiểm soát.
Hệ thống kiểm soát nội bộ được thiết lập nhằm các mục tiêu: Bảo đảm cho ngân
hàng hoạt động tuân thủ pháp luật và các quy định, quy trình nội bộ về quản lý và hoạt
động, và các chuẩn mực đạo đức do ngân hàng đặt ra; đảm bảo mức độ tin cậy và tính
trung thực của các thông tin tài chính và phi tài chính; bảo vệ, quản lý và sử dụng tài sản


và các nguồn lực một cách kinh tế và hiệu quả và hỗ trợ thực hiện các mục tiêu do Ban
lãnh đạo ngân hàng đề ra.
Do đó, nhiệm vụ chính của các đơn vị này là xác định, đánh giá, ngăn ngừa, báo
cáo và theo dõi các rủi ro phát sinh trong hoạt động kinh doanh (cho vay) và các quy
trình vận hành khác; bảo vệ lợi ích của đơn vị thông qua việc tự đánh giá rủi ro và kiểm
soát tính hiệu quả của từng đơn vị.
Khi bất kỳ rủi ro phát sinh hoặc được xác nhận đã tồn tại, tuyến phòng thủ đầu
tiên sẽ đánh giá rủi ro, báo cáo theo thông tin/nhận định mới nhất và sau đó có những
hành động thích hợp để hạn chế/giảm thiểu rủi ro đó. Có thể nói, tại Techcombank, tuyến
phòng thủ đầu tiên là để bảo vệ Ngân hàng,
Tuyến phòng vệ thứ hai - khối quản trị rủi ro và khối tuân thủ, quản trị rủi ro
hoạt động và pháp chế.

Gồm các chức năng kiểm soát và giám sát được ban điều hành thiết lập, nhằm
đảm bảo việc tuân thủ và hiệu quả của các quy trình và hoạt động như: kiếm soát tài
chính, đảm bảo an ninh, quản lý rủi ro, quản lý chất lượng, thanh tra, tuân thủ… Tuyến
phòng thủ thứ hai sẽ thiết lập các chính sách, khẩu vị rủi ro, quy trình, phê duyệt sản
phẩm, kiểm soát và thành lập ngay các hệ thống cảnh báo sớm, xây dựng kế hoạch thu nợ
và quy trình hoạt động, đảm bảo nhiệm vụ cụ thể của từng cá nhân tham gia xuyên suốt
vào quy trình tín dụng, ngay từ giai đoạn khởi tạo khoản vay, thẩm định/phê duyệt, theo
dõi và kiểm soát sau vay, cảnh báo sớm, thu nợ, quản trị danh mục… Nhiệm vụ của tuyến
này là rất nhiều, nhưng quan trọng hơn cả là độc lập đánh giá và kiểm soát (kiểm tra và
cân đối) tính hiệu quả của hệ thống ở tuyến phòng thủ thứ nhất; quản lý rủi ro chính
thông qua việc thiết lập khẩu vị rủi ro/chính sách cho vay, xây dựng quy trình/hướng dẫn
tín dụng và cho vay, theo dõi, cảnh báo sớm, quản trị danh mục…, giám sát các chương
trình kiểm soát nội bộ, tuân thủ, …
Theo cơ cấu tổ chức của Techcombank trước đây, các bộ phận nghiệp vụ đồng
thời thực hiện quản trị rủi ro riêng của lĩnh vực hoạt động đó và có trách nhiệm báo cáo
cho Ban lãnh đạo ngân hàng. Tuy nhiên, nhược điểm của mô hình này là ngân hàng


không có bộ phận đánh giá tổng thể các rủi ro của ngân hàng. Xuất phát từ tình hình thực
tế này, năm 2007 Techcombank đã quyết định thành lập Ban Quản trị Rủi ro trực thuộc
Phòng Kế hoạch Tổng hợp có trách nhiệm đánh giá tổng thể các rủi ro của ngân hàng.
Hiện nay, đang trong quá trình hoàn thiện nhân lực bao gồm các nhà chuyên môn về các
loại rủi ro (thị trường, tín dụng, hoạt động....) để đánh giá được toàn bộ rủi ro của ngân
hàng. Kết quả từ các báo cáo của Ban Quản trị Rủi ro sau thời gian hoạt động vừa qua
cho thấy vẫn còn nhiều hạn chế cần phải cải thiện, các nhận định và kết quả phân tích
chưa đi sát với thực tiễn hoạt động phát sinh, mức độ thông tin phân tích cung cấp cần
phải hoàn thiện nhiều hơn.
Ngoài ra, Techcombank cũng hình thành Văn phòng Quản lý dự án Basel (PMO)
để trực tiếp báo cáo lên Giám đốc Khối Quản trị rủi ro để điều phối nguồn lực triển khai
Basel II và từ đây có thể dễ dàng nắm bắt tình hình thực hiện tại tuyến 2 nhằm có thể

giúp Ban giám đốc đưa ra những chính sách tín dụng và khẩu vị rủi ro mà thực tế ngân
hàng của thể chấp nhận được. Do đó, tuyến này thuộc về chức năng điều hành (Ban Giám
đốc).
Tuyến phòng vệ thứ ba - bộ phận kiểm toán độc lập
Kiểm toán nội bộ đảm bảo sự hiệu quả của quản trị, quản lý rủi ro và kiểm soát
nội bộ, bao gồm cả việc đánh giá một cách độc lập cách thức mà hai tuyến phòng thủ đầu
tiên thực hiện mục tiêu quản lý rủi ro và kiểm soát. Đây là phòng tuyến cuối cùng của
Techcombank và sẽ báo cáo trực tiếp lên HĐQT về các vấn đề phát sinh trước khi các cơ
quan bên ngoài (kiểm toán độc lập, các cơ quan quản lý nhà nước) phát hiện các vấn đề.
Tuyến phòng thủ thứ ba này trực thuộc Hội đồng quản trị nên có tính độc lập cao,
giúp cho Ban kiểm soát và Hội đồng quản trị về hiệu quả của tổ chức xuyên suốt hoạt
động của các bộ phận kinh doanh, vận hành, quản trị rủi ro.
Hoạt động chính của kiểm toán nội bộ là kiểm tra, đánh giá tính đầy đủ, hiệu lực
và hiệu quả của hệ thống kiểm tra, kiểm soát nội bộ của Techcombank. Tùy theo quy mô,


mức độ rủi ro cũng như yêu cầu cụ thể của từng bộ phận được kiểm toán, kiểm toán nội
bộ Techcombank có thể rà soát, đánh giá những nội dung sau:
- Bộ phận Kiểm toán nội bộ có trách nhiệm kiểm tra định kỳ hoạt động xử lý nợ
theo kế hoạch và chương trình kiểm toán đã định giống như đối với kiểm toán các hoạt
động khác. Trong quá trình này, kiểm toán nội bộ sẽ đánh giá hiệu quả và các biện pháp
tích cực thu hồi nợ của bộ phận xử lý nợ. ƒ
- Định kỳ hàng quý, báo cáo các khoản nợ quá hạn theo số ngày quá hạn, tình
hình xử lý và đánh giá khả năng thu hồi của các khoản nợ này phải được gửi cho HĐQT
và Ban Điều hành ngân hàng để họp xem xét quyết định mức trích lập dự phòng và xử lý
rủi ro tín dụng
- Việc áp dụng, tính hiệu lực, hiệu quả của các quy trình nhận dạng, phương pháp
đo lường và quản lý rủi ro, phương pháp đánh giá vốn. ƒ
- Hệ thống thông tin quản lý và hệ thống thông tin tài chính, bao gồm cả hệ thống
thông tin điện tử và dịch vụ ngân hàng điện tử của Techcombank. ƒ

- Tính đầy đủ, kịp thời, trung thực và mức độ chính xác của hệ thống hạch toán kế
toán và các báo cáo tài chính của Techcombank. ƒ
- Cơ chế đảm bảo sự tuân thủ các quy định của pháp luật, quy định về các tỷ lệ bảo
đảm an toàn trong hoạt động của TCTD, các quy định nội bộ, các quy trình, quy tắc tác
nghiệp, quy tắc đạo đức nghề nghiệp. ƒ
- Cơ chế, quy định, quy trình quản trị, điều hành, tác nghiệp của Techcombank.
- Các biện pháp đảm bảo an toàn tài sản của Techcombank. ƒ
- Đánh giá tính kinh tế và hiệu quả của các hoạt động, tính kinh tế và hiệu quả của
việc sử dụng các nguồn lực, qua đó xác định mức độ phù hợp giữa kết quả hoạt động đạt
được và mục tiêu hoạt động đề ra. ƒ
- Thực hiện các nội dung khác có liên quan đến chức năng, nhiệm vụ của kiểm
toán nội bộ theo yêu cầu của Ban Kiểm soát, của HĐQT Techcombank. ƒ
- Ngoài những nội dung chính, Kiểm toán nội bộ phải phối hợp, kết hợp với công
tác thanh tra, kiểm tra của các cơ quan chức năng và đơn vị kiểm toán độc lập. Làm đầu
mối trong việc phối kết hợp với đoàn thanh tra, kiểm tra của Ngân hàng Nhà nước, trong
đó có việc cung cấp hồ sơ, tài liệu và các yêu cầu cần thiết khác phục vụ đoàn thanh tra


như đã đề cập ở trên. Tổ chưc kiểm toán nội bộ còn là đơn vị trực tiếp tham mưu cho lãnh
đạo tổ chức tín dụng triển khai các công việc liên quan đến tiếp thu kết luận, kiến nghị, tổ
chức xử lý và báo cáo kết quả lên Thanh tra Ngân hàng Nhà nước.
Căn cứ vào quy mô, mức độ và đặc điểm hoạt động của Techcombank trong từng
thời kỳ và trên cơ sở đề nghị của Ban Kiểm soát, HĐQT Techcombank sẽ quyết định về
tổ chức bộ máy của kiểm toán nội bộ.
Bộ phận Kiểm toán nội bộ được đặt tại Hội sở chính và các Chi nhánh theo yêu
cầu của Ban Kiểm soát. Bộ phận kiểm toán nội bộ tại Hội sở chính đảm nhiệm việc kiểm
toán nội bộ toàn hệ thống ; phân công quản lý và giám sát hoạt động của các tiểu ban
Kiểm toán nội bộ đặt tại các Chi nhánh vùng.
Tại các Chi nhánh cấp 1 của Techcombank, mỗi tiểu ban sẽ đặt một hoặc nhiều
kiểm toán viên có nhiệm vụ giám sát và kiểm tra từng mảng hoạt động của Chi nhánh

theo chức năng kiểm tra của tiểu ban đó. Việc kiểm toán có thể thực hiện hàng tháng hoặc
đột xuất. Theo kế hoạch kiểm toán hàng năm của Ban kiểm toán nội bộ, các tiểu ban
kiểm toán nội bộ tại Hội sở sẽ thực hiện kiểm tra định kỳ về kết quả, chất lượng kiểm
toán của các Kiểm toán viên tại Chi nhánh và kiểm toán hoạt động tại Chi nhánh trên
phương diện đánh giá lại một lần nữa về các rủi ro, hiệu quả hoạt động và kiểm soát nội
bộ.
Đối với các Phòng giao dịch trực thuộc, các tiểu ban kiểm toán sẽ phối hợp thành
nhóm kiểm toán thực hiện kiểm tra định kỳ theo kế hoạch kiểm toán hàng năm hoặc đột
xuất.
Kết quả, sau một thời gian tuân thủ nghiêm ngặt mô hình quản trị phòng thủ 3 lớp
tại Techcombank là các chuẩn mực an toàn đã được tuân thủ và dần tiệm cận với các
chuẩn mực quản trị tiên tiến thế giới, đặc biệt, tạo nên văn hóa ý thức và kiểm soát rủi ro
trong mỗi nhân viên của ngân hàng. Mỗi cá nhân từ chuyên viên khách hàng tới nhân
viên các khối hỗ trợ đều phải tuân thủ quy định, quy trình và ý thức được trách nhiệm
đánh giá, phát hiện sớm rủi ro và tìm cách ngăn ngừa các rủi ro phát sinh. Tức là đảm bảo


việc quản trị rủi ro được thực hiện bởi cả hệ thống chứ không chỉ riêng trách nhiệm của
Khối quản trị rủi ro.
3. Những hạn chế còn tồn tại trong việc thực hiện mô hình 3 tuyến phòng thủ
của Techcombank
Chính sách quản trị rủi ro hoạt động của Techcombank chưa đưa ra tuyên bố rõ
ràng từ HÐQT về khẩu vị rủi ro của ngân hàng. Cơ chế quản trị rủi ro tốt phải đem lại kết
quả là rủi ro được quản lý trong phạm vi khẩu vị rủi ro mà ngân hàng hiểu rõ và chấp
nhận, đảm bảo không có những tổn thất bất ngờ ngoài dự kiến đối với hoạt động kinh
doanh. Khẩu vị rủi ro phản ánh thái độ đối với việc chấp nhận rủi ro ở giới hạn/mức độ
nhất định, trong giới hạn đó ngân hàng TMCP Kỹ Thương Việt Nam có khả năng và sự
sẵn sàng (có chuẩn bị trước) để hứng chịu, khắc phục và vượt qua các rủi ro (tổn thất) tác
nghiệp. Techcombank chưa có quy trình QTRRTD thực sự đảm bảo được tính nhất quán
về văn hóa rủi ro trong ngân hàng. Nếu có thì quy trình QTRRTD tại Techcombank hầu

hết chỉ mang tính hình thức, ít có hiệu lực.
Bộ phận chuyên trách quản lý RRTD độc lập tồn tại nhưng chưa có những trao đổi
thảo luận cần thiết với các đơn vị kinh doanh, chưa truyền bá hiệu quả về văn hóa quản lý
RRTD và do đó thúc đẩy các đơn vị kinh doanh chủ động tham gia vào quá trình quản lý
RRTD. Chưa có những báo cáo quản lý RRTD hiệu quả và kịp thời đệ trình lên HĐQT và
Ban điều hành. Chưa có sự phân tách rõ ràng vai trò và trách nhiệm quản lý RRTD, đồng
thời chưa có sự trao đổi thường xuyên giữa lớp phòng vệ thứ 1 và lớp phòng vệ thứ 2.
Các tiểu ban kiểm toán nội bộ hoạt động chưa thực sự hiệu quả và phát huy tốt vai
trò kiểm tra, kiểm soát của mình. Chưa thực sự răn đe trong công tác tuyển dụng nhân sự
có năng lực thực sự trong ban kiểm toán nội bộ. Ngoài ra, chưa có quy định rõ năm
nhiệm kỳ trong ban kiểm toán nội bộ.


4. Giải pháp nâng cao chất lượng mô hình 3 tuyến phòng thủ trong hệ thống
ngân hàng TMCP Kỹ Thương Việt Nam..
- Xây dựng quy tắc chung về chính sách, pháp lý, quy trình về QTRR cho
Techcombank
Để Techcombank ý thức đúng mực các rủi ro liên quan đến đơn vị và có trách
nhiệm hơn trong việc thiết lập hệ thống QTRR tại đơn vị thì cần ban hành các văn bản,
quy định hướng dẫn về việc áp dụng hệ thống QTRR trong hệ thống. Việc ban hành quy
định về QTRR có ý nghĩa hết sức quan trọng đối với ngân hàng trên thị trường hoạt động
tại Việt Nam, nhằm tạo khuôn khổ pháp lý trong công tác QTRR theo chuẩn mực quốc tế,
giảm bớt khả năng tổn thất, nguy cơ đổ vỡ, phá sản, nâng cao tính khả thi, hiệu quả của
QTRRTD.
Không những vậy phải xác định rõ khẩu vị rủi ro/hạn mức rủi ro của ngân hàng
mình. Để từ đó, xây dựng cho ngân hàng những sản phẩm/dịch vụ phù hợp để giảm thiểu
tối đa rủi ro tín dụng xảy ra.
- Phân tách rõ trách nhiệm, nhiệm vụ của các phòng ban trong các tuyến phòng
vệ, tham gia trao đổi, thảo luận với các tuyến cùng nhau.
Bộ phận chuyên trách quản lý RRTD cần đều đặn theo tháng hoặc quý có những

buổi trao đổi thảo luận các đơn vị kinh doanh. Nhằm cùng nhau thảo luận những điều
chưa đạt được cũng như những điểm cần khắc phục trong việc thực hiện mô hình 3 tuyến
phòng thủ trong quản lý RRTD. Từ đó tham khảo trực tiếp những phòng ban tiếp xúc trực
tiếp với khách hàng, cũng như hiểu rõ những rủi ro sẽ mắc phải khi thực hiện hoạt động
tín dụng, nhằm tìm ra những giải pháp nhằm giảm thiểu nợ xấu cũng như rủi ro tín dụng
xảy ra. Đồng thời, sau mỗi cuộc thảo luận, cần có báo cáo quản lý RRTD trình lên HĐQT
và Ban điều hành để chủ động tham gia vào quá trình quản lý
- Nâng cao chất lượng, hiệu quả của Bộ máy Kiểm toán nội bộ tại Techcombank.
Đưa ra tiêu chuẩn đối với người làm công tác kiểm toán nội bộ như: Có phẩm chất
trung thực, ý thức chấp hành pháp luật và sự nhìn nhận khách quan; có kiến thức, hiểu
biết chung về pháp luật, về quản trị kinh doanh và các nghiệp vụ ngân hàng; có bằng cử
nhân các chuyên ngành phù hợp, có kiến thức đầy đủ và luôn được cập nhật về các lĩnh
vực được giao thực hiện kiểm toán nội bộ; có khả năng thu thập, phân tích, đánh giá và


tổng hợp thông tin; có kiến thức, kỹ năng về kiểm toán nội bộ; ngoài các điều kiện tiêu
chuẩn trên, trưởng, Phó phòng Kiểm toán nội bộ tối thiểu phải có bằng cử nhân thuộc các
chuyên ngành ngân hàng, kinh tế, tài chính hoặc có kinh nghiệm làm việc trong lĩnh vực
ngân hàng tối thiểu là 03 năm.
Thời gian phụ trách kiểm toán của mỗi kiểm toán viên tại một Chi nhánh chỉ nên
tối đa là 02 năm, sau đó phải luân chuyển sang Chi nhánh khác.
Mọi bước thực hiện, phương pháp kiểm tra, bằng chứng kiểm toán và kết quả kiểm
tra phải được lưu trong hồ sơ kiểm toán như là bằng chứng xác minh và đánh giá công
việc thực hiện của kiểm toán viên.