Hoa Kỳ: Lỗ hổng trong kiểm soát báo cáo tài chính của Sở Thuế vụ Hoa kỳ

KTNN Hoa Kỳ - GAO) - Ngày 04/5/2021 đã đăng bài “Báo cáo quản lý: Sở Thuế vụ Mỹ (IRS) cần tăng cường báo cáo tài chính và kiểm soát hệ thống thông tin”.

Theo đó, báo cáo phát hiện 114 kiến nghị mà GAO đưa ra trong báo cáo trước đây chưa được thực hiện để giải quyết những khiếm khuyết trong hệ thống báo cáo tài chính và thông tin liên quan của IRS. Báo cáo cũng xác định những thiếu sót mới liên quan đến kiểm soát truy cập hệ thống, quản lý bảo mật và tín dụng thuế. Cụ thể, trong quá trình kiểm toán báo cáo tài chính năm 2019 và 2020 của IRS, GAO đã xác định những lỗ hổng mới về kiểm soát hệ thống thông tin liên quan đến kiểm soát truy cập và quản lý bảo mật, điều này khiến IRS tiếp tục thiếu sót nghiêm trọng trong kiểm soát nội bộ đối với hệ thống báo cáo tài chính. Những khiếm khuyết mới này, cùng với những khiếm khuyết về kiểm soát hệ thống thông tin chưa được giải quyết từ các cuộc kiểm toán trước của GAO làm tăng nguy cơ truy cập trái phép, sửa đổi hoặc tiết lộ báo cáo tài chính và dữ liệu người nộp thuế, đồng thời làm gián đoạn các hoạt động quan trọng. GAO cũng xác định một thiếu sót kiểm soát mới liên quan đến các khoản tín dụng thuế. Mặc dù thiếu sót này không được coi là trọng yếu hoặc nghiêm trọng, nhưng Ban Quản lý IRS vẫn cần lưu ý để giảm nguy cơ thanh toán tiền hoàn lại bị sai hoặc có gian lận.   

Báo cáo đưa ra 05 kiến nghị, trong đó có 04 kiến nghị nhằm giải quyết các thiếu sót trong kiểm soát truy cập và 01 kiến nghị để giải quyết tình trạng thiếu kiểm soát đối với các khoản tín dụng thuế. Ngoài ra, GAO nhận thấy IRS đã hoàn thành các hành động khắc phục đối với 48/162 kiến nghị từ các cuộc kiểm toán trước, gồm: 04/13 kiến nghị về chu kỳ giao dịch, 41/132 kiến nghị về hệ thống thông tin và 03/17 kiến nghị về bảo vệ. Do đó, GAO tiếp tục kiến nghị IRS giải quyết: 10 kiến nghị về chu kỳ giao dịch, bao gồm 9 kiến nghị trước đó và 01 kiến nghị mới liên quan đến các khoản tín dụng thuế; 96 kiến nghị về hệ thống thông tin, bao gồm 91 kiến nghị trước đó, 01 kiến nghị mới liên quan đến quản lý bảo mật và 04 kiến nghị mới liên quan đến kiểm soát truy cập và 14 kiến nghị về bảo vệ./.
 
Theo Bản tin quốc tế số 101 ra ngày 15/5/2021 của KTNN