Friday, 16 August 2019

Nếu không được quyền tiếp cận dữ liệu thì lấy gì mà kiểm toán! (Bài đăng trên TBKTSG, 16/8/2019)

https://www.thesaigontimes.vn/td/292803/neu-khong-duoc-quyen-tiep-can-du-lieu-thi-lay-gi-ma-kiem-toan.html


Mới đây,  Ủy ban thường vụ Quốc hội (Ủy ban) cho ý kiến về các nội dung còn nhiều ý kiến khác nhau của dự án Luật sửa đổi, bổ sung một số điều của Luật kiểm toán nhà nước (KTNN). Dự luật cho phép KTNN trong quá trình kiểm toán có quyền truy cập dữ liệu của đơn vị chịu sự kiểm toán (1).

Lẽ đương nhiên là một dự luật đưa ra Quốc hội thì thường sẽ nhận được các ý kiến phản đối, “băn khoăn”, hoặc tán đồng. Dự luật trên cũng vậy. Nhưng điều đáng nói là các ý kiến nêu ra ra lại có sự khác biệt đáng kể liên quan đến phạm vi nội dung của dự luật.

Dữ liệu hay phần mềm quản lý?

Cụ thể, cũng theo bài báo (1), Chủ nhiệm Ủy ban Đối ngoại Nguyễn Văn Giàu “băn khoăn về quyền của KTNN được truy cập phần mềm quản lý của cơ quan, tổ chức, doanh nghiệp. Cần lưu ý vấn đề này, xem kinh nghiệm quốc tế thế nào, bởi truy cập vào phần mềm của người ta có thể phạm đến bí mật đời tư, bí mật doanh nghiệp”. Tương tự, Phó Chủ tịch Quốc hội Phùng Quốc Hiển cũng lo ngại: “... tuy nhiên truy cập vào các phần mềm quản lý nội bộ lại là vấn đề cần quy định rõ”.

Cần lưu ý rằng khái niệm “phần mềm quản lý (nội bộ)” hoàn toàn khác với khái niệm “dữ liệu cá nhân, doanh nghiệp”. Hãy hình dung phần mềm quản lý nội bộ này tương tự như, ví dụ, một hệ thống sổ sách kế toán của doanh nghiệp. Nhưng trong các sổ sách kế toán này có dữ liệu gì, đầy đủ và đúng đắn hay không thì lại phụ thuộc vào những kế toán viên và kế toán trưởng nhập dữ liệu doanh nghiệp vào trong sổ sách.

Do đó, nếu sự “băn khoăn” và lo ngại của ông Giàu và ông Hiển như nói trên được tường thuật chính xác thì câu hỏi cực kỳ quan trọng ở đây cần được trả lời ngay và trả lời gấp là vậy thì rốt cuộc dự luật trên cho phép KTNN truy cập cái gì trong hai thứ (i) dữ liệu, (ii) phần mềm quản lý (nội bộ) của đơn vị chịu sự kiểm toán?

Kinh nghiệm quốc tế

Bài báo (1) cũng đưa tin Phó Chủ tịch Quốc hội Tòng Thị Phóng đề nghị quy định rõ KTNN có quyền truy cập nhưng phải đảm bảo danh dự, nhân phẩm, bí mật kinh doanh... của cá nhân, tổ chức chịu sự kiểm toán.

Như vậy, và kết hợp với sự phân tích ở trên, xem ra điều quan trọng, và quan ngại (một cách đúng đắn) và cái đích cuối cùng nhắm đến là chuyện truy cập, sử dụng các dữ liệu cá nhân, đơn vị chịu sự kiểm toán như thế nào, chứ không phải là chuyện truy cập phần mềm quản lý của đơn vị đó.

Liên quan đến vấn đề truy cập và sử dụng dữ liệu cá nhân, đơn vị chịu sự kiểm toán ở trên thế giới, có thể tham khảo ngay trường hợp của khối EU. Hiến chương về Quyền cơ bản của EU nêu rõ: “Mọi người đều có quyền được bảo vệ dữ liệu cá nhân về mình”. Do đó, Quy tắc Thực hành của Office of the Comptroller and Auditor General của EU (ở bài này gọi tắt là OCAG), có vai trò tương tự như KTNN, được xây dựng trên nguyên tắc này (2).   

Một mặt, phần Lời nói đầu của Quy tắc Thực hành của OCAG nêu rõ rằng họ có quyền luật định được tiếp cận dữ liệu và thông tin để đảm bảo rằng họ thực hiện hiệu quả chức năng theo luật (tức kiểm toán) của mình. Với họ, thông tin là xương sống trong quy tắc thực hiện công việc bởi công việc của họ là thường nhật kiểm tra các chứng từ, giấy tờ, phỏng vấn ban lãnh đạo, thanh kiểm tra, và xác nhận qua bên thứ ba... Nguồn chứng cứ đầu tiên chính là các giấy tờ, chứng từ của đơn vị được kiểm toán. Những giấy tờ, chứng từ này cũng chính là thông tin cá nhân bởi trong chừng mực nào đó thì thông tin đó là về các cá nhân đang có mặt trên đời.     

Hơn nữa, Quy tắc Thực hành của OCAG cũng trích dẫn Luật Kiểm toán (sửa đổi) năm 1993 cho phép OCAG có hàng loạt quyền như quyền thu thập dữ liệu và quyền xử lý dữ liệu...

Như vậy, Quy tắc Thực hành của OCAG đã gián tiếp và trực tiếp xác nhận và khẳng định quyền luật định của họ được tiếp cận dữ liệu, thông tin cần thiết về cá nhân, doanh nghiệp – vấn đề đang được đưa ra thảo luận nên hay không nên cho phép ở Việt Nam. Bởi vậy, điều quan trọng cần làm còn lại ở Việt Nam là cần quy định những nghĩa vụ nào cho KTNN liên quan đến dữ liệu cá nhân mà họ thu thập được.

Quy tắc Thực hành của OCAG cũng cho thấy nhiều chi tiết hữu ích liên quan đến nghĩa vụ nêu trên. Theo đó, KTNN cần phải đảm bảo cho đối tượng bị thu thập thông tin/dữ liệu cá nhân được quyền trong nhiều vấn đề, gồm có quyền được nghe KTNN giải thích lý do tại sao lại thu thập, xử lý dữ liệu cá nhân của họ; quyền tiếp cận thông tin (tức dữ liệu về bản thân người đó đã được KTNN lưu giữ); quyền sửa đổi lại dữ liệu cá nhân của mình; quyền xóa dữ liệu (quyền được lãng quên); quyền được hạn chế việc xử lý dữ liệu cá nhân...

Về phía KTNN, cần phải đảm bảo tiếp cận dữ liệu cá nhân được giới hạn ở những người có trách nhiệm và chỉ được tiếp cận trong phạm vi cần thiết cho công việc của người đó. Ngoài ra, việc bảo mật thông tin cần được đảm bảo tuyệt đối, không được thất thoát, rò rỉ ra bên ngoài qua bất kỳ kênh nào theo đúng quy định của, ví dụ, Nguyên tắc Bảo vệ Dữ liệu cũng như các điều khoản liên quan trong Quy tắc Thực hành...

Tóm lại, dự luật về KTNN cần được thống nhất thông qua về điều khoản trao quyền cho KTNN tiếp cận và xử lý các dữ liệu, thông tin về cá nhân và tổ chức. Đồng thời, dự luật cũng cần quy định đầy đủ và chi tiết các nghĩa vụ của KTNN trong việc bảo vệ dữ liệu cá nhân, mà có thể dễ dàng tham khảo thực tế ở nước ngoài.  

(1) https://tuoitre.vn/kiem-toan-co-quyen-truy-cap-toan-bo-du-lieu-ca-nhan-doanh-nghiep-20190812102449481.htm
(2) https://www.audit.gov.ie/en/Management-of-Personal-Data/Code-of-Practice-Protection-of-Personal-Data.pdf
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Một số nghiên cứu bằng tiếng Anh của tớ

(Một số bài không download được. Bạn đọc có nhu cầu thì bảo tớ nhé)

19. Yang, Chih-Hai, Ramstetter, Eric D., Tsaur, Jen-Ruey, and Phan Minh Ngoc, 2015, "Openness, Ownership, and Regional Economic Growth in Vietnam", Emerging Markets Finance and Trade, Vol. 51, Supplement 1, 2015 (Mar).
http://www.tandfonline.com/doi/abs/10.1080/1540496X.2014.998886#.Ve7he3kVjIU

18. Ramstetter, Eric D. and Phan Minh Ngoc, 2013, 'Productivity, Ownership, and Producer Concentration in Transition: Further Evidence from Vietnamese Manufacturing', Journal of Asian Economics, Vol. 25, Apr 2013,
http://www.sciencedirect.com/science/article/pii/S1049007812001170.

17. Ramstetter, Eric D. and Phan Minh Ngoc, 2011, 'Productivity, Ownership, and Producer Concentration in Transition: Further Evidence from Vietnamese Manufacturing', ESRI Discussion Paper Series No.278, Economic and Social Research Institute, Cabinet Office, Tokyo, Japan. (http://www.esri.go.jp/en/archive/e_dis/abstract/e_dis278-e.html)

16. Phan, Minh Ngoc and Eric D. Ramstetter, 2009, ‘Foreign Ownership and Exports in Vietnamese Manufacturing’, Singapore Economic Review, Vol. 54, Issue 04.
(http://econpapers.repec.org/article/wsiserxxx/v_3a54_3ay_3a2009_3ai_3a04_3ap_3a569-588.htm)

15. Phan, Minh Ngoc, 2008. ‘The Roles of Capital and Technological Progress in Vietnam’s Economic Growth’, Journal of Economic Studies, Vol. 32, No. 2.
(http://www.emeraldinsight.com/journals.htm?articleid=1724281)

14. Phan, Minh Ngoc, 2008. ‘Sources of Vietnam’s Economic Growth’, Progress in Development Studies, Vol. 8, No. 3.
(http://pdj.sagepub.com/content/8/3.toc)

13. Ramstetter, Eric D. and Phan Minh Ngoc, 2008. 'Productivity, Ownership, and Producer Concentration in Transition: Evidence from Vietnamese Manufacturing’, Working Paper 2008-04, Kitakyushu: International Centre for the Study of East Asian Development.
(http://www.icsead.or.jp/7publication/wp2008a_e.html#04)

12. Ramstetter, Eric D. and Phan Minh Ngoc, 2007. ‘Employee Compensation, Ownership, and Producer Concentration in Vietnam’s Manufacturing Industries’, Working Paper 2007-07, Kitakyushu: International Centre for the Study of East Asian Development.
(www.icsead.or.jp/7publication/wp2007a_e.html)

11. Ramstetter, Eric D. and Phan Minh Ngoc, 2007. ‘Changes in Ownership and Producer Concentration after the Implementation of Vietnam’s Enterprise Law’, Working Paper 2007-06, Kitakyushu: International Centre for the Study of East Asian Development.
(http://www.icsead.or.jp/7publication/wp2007a_e.html#06)

10. Phan, Minh Ngoc and Eric D. Ramstetter, 2006. ‘Economic Growth, Trade, and Multinational Presence in Vietnam's Provinces’, Working Paper 2006-18, Kitakyushu: International Centre for the Study of East Asian Development. Also presented in the 10th Convention of the East Asian Economic Association, Nov. 18-19, 2006, Beijing.
(http://www.icsead.or.jp/7publication/wp2006a_e.html#18)

9. Phan, Minh Ngoc, Nguyen Thi Phuong Anh, Phan Thuy Nga, and Shigeru Uchida, 2005. ‘Effects of Cyclical Movements of Foreign Currencies’ Interest Rates and Exchange Rates on the Vietnamese Currency’s Interest and Exchange Rates’. Asian Business & Management, Vol. 4, No.3.
(http://www.palgrave-journals.com/abm/journal/v4/n3/abs/9200134a.html)

8. Phan, Minh Ngoc and Eric D. Ramstetter, 2004. ‘Foreign Multinationals and Local Firms in Vietnam's Economic Transition’. Asian Economic Journal, Vol.18, No.4.
(http://ideas.repec.org/a/bla/asiaec/v18y2004i4p371-404.html)

7. Phan, Minh Ngoc and Eric D. Ramstetter, 2004. ‘Foreign Ownership Shares and Exports of Multinational Firms in Vietnamese Manufacturing’, Working Paper 2004-32, Kitakyushu: International Centre for the Study of East Asian Development. An earlier version of this paper was presented in the 9th Convention of the East Asian Economic Association, 13-14 November 2004, Hong Kong.
(www.icsead.or.jp/7publication/workingpp/wp2004/2004-32.pdf)

6. Phan, Minh Ngoc, Nguyen Thi Phuong Anh, and Phan Thuy Nga, 2003. ‘Exports and Long-Run Growth in Vietnam, 1976-2001’, ASEAN Economic Bulletin, Vol.20, No.3.
(http://findarticles.com/p/articles/mi_hb020/is_3_20/ai_n29057943/)

5. Phan, Minh Ngoc and Eric D. Ramstetter, 2003. ‘Comparing Foreign Multinationals and Local Firms in Vietnam’, Working Paper 2003-43, Kitakyushu: International Centre for the Study of East Asian Development.
(http://www.icsead.or.jp/7publication/workingpp/wp2003/2003-43.pdf)

4. Phan, Minh Ngoc and Shigeru Uchida, 2003. ‘Stabilization Policy Issues in Vietnam’s Economic Transition’. Annual Review of Southeast Asian Studies, Research Institute of Southeast Asia, Faculty of Economics, Nagasaki University, Vol. 44 (March).

3. Phan, Minh Ngoc and Eric D. Ramstetter, 2002. ‘Foreign Multinationals, State-Owned Enterprises, and Other Firms in Vietnam’, Working Paper 2002-23, Kitakyushu: International Centre for the Study of East Asian Development. This paper was also presented in the 8th Convention of the East Asian Economic Association, 4-5 November 2002, Kuala Lumpur.
(http://www.icsead.or.jp/7publication/workingpp/wp2003/2003-43.pdf)

2. Phan, Minh Ngoc and Shigeru Uchida, 2002. ‘Capital Controls to Reduce Volatility of Capital Flows; Case Studies in Chile, Malaysia, and Vietnam in 1990s’. Annual Review of Southeast Asian Studies, Research Institute of Southeast Asia, Faculty of Economics, Nagasaki University, Vol. 43 (March).

1. Phan, Minh Ngoc, 2002. ‘Comparisons of Foreign Invested Enterprises and State-Owned Enterprises in Vietnam in the 1990s’. Kyushu Keizai Nenpo (the Annual Report of Economic Science, Kyushu Association of Economic Science), No.40 (December). An earlier version of this paper was presented in the 40th Conference of the Kyushu Keizai Gakkai (Kyushu Association of Economic Science).