quan do thành viên BGĐ hoặc các nhà quản lý kiểm soát vì các cá nhân này có thể thực hiện các giao dịch đem lại lợi ích cho họ và gây thiệt hại cho ngân hàng.
Một hoạt động kiểm soát nữa Agribank có thể lựa chọn là thiết lập đường dây nóng để nhân viên, đối tác của ngân hàng có thể báo cáo hành vi gian lận cho tổ chức. Theo khuyến nghị của KPMG (2014), đường dây nóng báo cáo hành vi gian lận cần bảo mật thông tin của người gọi và cung cấp cho các nhân viên sự đảm bảo không bị trả thù khi báo cáo nghi vấn gian lận của cấp trên.
Thứ hai, Agribank cân nhắc lựa chọn và phát triển các hoạt động kiểm soát chung với công nghệ hiện đại để hỗ trợ cho việc đạt được các mục tiêu.
CNTT là nhân tố quan trọng trong việc nâng cao năng lực cạnh tranh trong thời đại công nghệ, đặc biệt trong lĩnh vực tài chính - ngân hàng. Agribank cũng đã ưu tiên tập trung đầu tư vào phát triển hệ thống CNTT, trọng tâm là việc mở rộng các kênh phân phối điện tử, các SPDV trên nền tảng công nghệ hiện đại, tối đa hoá các tiện ích gia tăng dành cho khách hàng. Trong thời gian tới, để chủ động nắm bắt cơ hội, ứng dụng nền tảng của Cách mạng công nghiệp 4.0 trong hoạt động kinh doanh; Agribank nên nghiên cứu, cập nhật, đánh giá khả năng ứng dụng, tổ chức đào tạo, triển khai ứng dụng các thành tựu của cuộc cách mạng này, cụ thể sẽ tập trung vào một số nội dung chính như: Xây dựng lộ trình, kế hoạch chuyển đổi số (digital transformation); Cập nhật mô hình kinh doanh CNTT; ng dụng rộng rãi mô hình điện toán đám mây, trí tuệ nhân tạo... vào hoạt động kinh doanh; Quan tâm đầu tư đặc biệt cho an ninh mạng; Đầu tư đào tạo nguồn nhân lực đủ trình độ, kỹ năng ph hợp với sự thay đổi nhanh chóng của các xu hướng công nghệ của Cách mạng công nghiệp 4.0. Bên cạnh đó, Agribank cũng sẽ đẩy mạnh phát triển các kênh giao dịch ngân hàng điện tử E-Banking, Mobile Banking, Internet Banking... trên nền tảng công nghệ hiện đại; hoàn thiện hệ thống SPDV và nâng cao chất lượng và độ an toàn giao dịch trên kênh phân phối điện tử; nghiên cứu và phát triển kênh phân phối ngân hàng tự động (Auto Banking) nhằm đáp ứng tốt hơn nhu cầu của thị trường và đúng định hướng về phát triển thanh toán không dùng tiền mặt của Chính phủ. Chính vì vậy, Agribank cần lựa chọn và phát triển các hoạt động kiểm soát chung với công nghệ vì các hệ thống thông tin được xử lý phần lớn bằng các
chương trình trên máy tính kết hợp với một số thủ tục được xử lý thủ công bởi con người. Agribank nên nghiên cứu phương án xây dựng kiểm soát từ xa bằng hệ thống CNTT. Đây là giải pháp hiện đại giúp Agribank tiết kiệm nhân sự và mang lại hiệu quả cao vì việc kiểm soát có thể được thực hiện liên tục hơn hiện nay. Cụ thể, trong đó đưa ra các mức độ cảnh báo và danh sách giao dịch cần phải xem xét kiểm tra trực tiếp và quy trình xử lý. Đây là xu hướng hiện đại và sẽ mang lại hiệu quả cao; phù hợp với xu hướng của cuộc cách mạng công nghiệp 4.0 hiện nay trong việc vận dụng những thành tựu của cuộc cách mạng này vào hỗ trợ cho hoạt động kiểm soát nói riêng và hoạt động của ngân hàng nói chung. Các hoạt động kiểm soát này nên áp dụng cho cho tất cả các hệ thống ứng dụng để đảm bảo cho các hệ thống này hoạt động liên tục và ổn định. Cụ thể, bao gồm kiểm soát hoạt động của trung tâm dữ liệu, các phần mềm hệ thống, kiểm soát truy cập và kiểm soát các hệ thống ứng dụng trong ngân hàng.
- Kiểm soát hoạt động của trung tâm dữ liệu bao gồm việc lên kế hoạch, sắp xếp lịch trình, sao lưu và phục hồi dữ liệu nếu có sự cố xảy ra.
- Kiểm soát phần mềm hệ thống - vận hành hệ thống và cho phép các ứng dụng hoạt động, bao gồm kiểm soát việc mua sắm, thực hiện và bảo trì phần mềm hệ thống như hệ điều hành, hệ quản trị cơ sở dữ liệu (cho phép quản lý dữ liệu độc lập với các phần mềm ứng dụng), phần mềm truyền thông (cho phép truyền dữ liệu, kiểm soát dữ liệu trên mạng khi kết nối) và phần mềm tiện tích (cho phép sao chép, lưu trữ, in ấn).
- Kiểm soát truy cập là hoạt động kiểm soát nhằm bảo vệ hệ thống, ngăn ngừa việc truy cập và sử dụng trái phép các thông tin trên hệ thống. Kiểm soát truy cập chỉ cho ph p người d ng được tiếp cận với những ứng dụng cần thiết cho phần hành công việc của họ mà thôi. Ví dụ hoạt động kiểm soát truy cập phổ biến hiện nay là yêu cầu bắt buộc cho tất cả người dùng trong hệ thống là sử dụng tên đăng nhập (user name) và mật khẩu (password) và quy định tuân thủ việc mật khẩu cần được thay đổi thường xuyên và danh sách người dùng phải được cập nhật liên tục; tên đăng nhập và mật khẩu của nhân viên đã nghỉ việc phải được huỷ bỏ ngay.
Có thể bạn quan tâm!
-
Đánh Giá Chung Về Thực Trạng Hoàn Thiện Hệ Thống Kiểm Soát Nội Bộ Của Nhno&ptnt Việt Nam Theo Tiêu Chuẩn Quốc Tế Coso -
Định Hướng Hoạt Động Và Hoàn Thiện Hệ Thống Kiểm Soát Nội Bộ Tại Nhno&ptnt Việt Nam Theo Tiêu Chuẩn Quốc Tế Coso -
Giải Pháp Hoàn Thiện Đánh Giá Rủi Ro Tại Nhno&ptnt Việt Nam -
Kiến Nghị Các Điều Kiện Để Thực Hiện Giải Pháp -
Hoàn thiện hệ thống kiểm soát nội bộ tại Ngân hàng Nông nghiệp và phát triển nông thôn Việt Nam theo tiêu chuẩn quốc tế COSO - 24 -
Các Nguyên Tắc Đối Với Ksnb Theo Coso Và Basel
Xem toàn bộ 225 trang tài liệu này.
- Kiểm soát việc phát triển và bảo trì các phần mềm ứng dụng vì đây là lĩnh vực quan trọng và thường đòi hỏi những hao phí lớn về tài chính và nhân lực. Vì vậy, việc phát triển hệ thống ứng dụng đòi hỏi phải có phương pháp thực hiện thích hợp nhằm chỉ ra cách thức thiết kế hệ thống, các giai đoạn phát triển cụ thể, những yêu cầu tài liệu hướng dẫn cũng như cần phải được xét duyệt bởi người có thẩm quyền.
Thứ ba, Agribank cần tổ chức triển khai hoạt động kiểm soát thông qua nội dung các chính sách đã được thiết lập và triển khai chính sách thành các hành động cụ thể.
Từ chính sách kiểm soát, Agribank cụ thể thành các thủ tục kiểm soát - được xem là các hành động cụ thể để hiện thực hoá các chính sách kiểm soát. Cần có sự phối hợp trong việc thực hiện các hoạt động kiểm soát tại Agribank. Tất cả các đơn vị, bộ phận, phòng, ban và cá nhân tại Agribank đều phải tham gia vào hoạt động kiểm tra kiểm soát; các đơn vị đầu mối về kiểm tra kiểm soát phối hợp với nhau xây dựng kế hoạch kiểm tra kiểm soát; nâng cao trách nhiệm kiểm soát của mọi cá nhân, bộ phân, không bỏ trống việc kiểm tra kiểm soát ở bất kỳ lĩnh vực hay đơn vị nào. Từ đó, Agribank đảm bảo được hoạt động kiểm tra, kiểm soát nội bộ không chồng chéo, tập trung có trọng điểm vào các lĩnh vực có rủi ro cao để tận dụng tối đa nguồn lực của ngân hàng này.
3.2.4 Giải pháp hoàn thiện thông tin và truyền thông tại NHNo&PTNT Việt Nam
Mọi bộ phận và cá nhân tại Agribank đều cần phải có những thông tin kiểm soát cần thiết giúp thực hiện trách nhiệm kiểm soát của mình nên những thông tin kiểm soát cần thiết phải được xác định, thu thập và truyền đạt với những cá nhân, bộ phận có liên quan một cách kịp thời và thích hợp. Để có được KSNB hữu hiệu thì cần tăng cường thông tin và truyền thông tại Agribank thông qua việc công khai, minh bạch thông tin cho toàn hệ thống và các đối tượng bên ngoài; đồng thời thực hiện tốt việc truyền đạt các thông tin kiểm soát và nhận thông tin phản hồi nhằm giúp cho việc kiểm soát hiệu quả và nâng cao uy tín của ngân hàng. Cụ thể:
Thứ nhất, Agribank cần thiết lập cơ chế và đảm bảo chất lượng báo cáo tại ngân hàng.
Agribank cần hoàn thiện và ban hành quy định về cơ chế trao đổi thông tin cũng như MIS nhằm đáp ứng nguyên tắc của tiêu chuẩn COSO cũng như theo yêu cầu của Thông tư 13/2018-TT-NHNN nhằm đảm bảo mọi cá nhân ở tất cả các cấp, các bộ phận có liên quan được truyền thông về KSNB để hiểu rõ, nhận thức thống nhất, đầy đủ về chính sách, quy trình, mục tiêu kinh doanh, thực hiện tốt chức trách, nhiệm vụ, quyền hạn của mình. Để cơ chế trao đổi thông tin được vận hành hiệu quả tại Agribank thì cơ chế đó phải đảm bảo các nguyên tắc. Thứ nhất, thông tin về mục tiêu, chiến lược, chính sách, quy trình được trao đổi từ cấp cao xuống cấp dưới và đến các cá nhân, bộ phận có liên quan. Thứ hai, thông tin về KSNB, kết quả hoạt động được trao đổi từ cấp dưới lên cấp cao (bao gồm cả HĐTV, BKS, TGĐ) và từ chi nhánh, đơn vị phụ thuộc khác của Agribank lên TSC để nắm rõ các trạng thái rủi ro, tình hình hoạt động kinh doanh của Agribank. Thứ ba, thông tin về sản phẩm mới, hoạt động trong thị trường mới và tổn thất, gian lận, nguy cơ xảy ra tổn thất, gian lận được trao đổi kịp thời cho bộ phận quản lý rủi ro, KTNB và các bộ phận liên quan khác. Thứ tư, có cơ chế báo cáo trực tiếp, độc lập, kịp thời cho các cấp có thẩm quyền về các hành vi vi phạm pháp luật, quy định nội bộ, chuẩn mực đạo đức nghề nghiệp của các cá nhân, bộ phận đảm bảo bảo mật thông tin và bảo vệ người cung cấp thông tin; Thứ năm, đảm bảo tần suất trao đổi thông tin theo nguyên tắc rủi ro càng cao thì trao đổi thông tin càng thường xuyên.
Thứ hai, Agribank cần hoàn thiện truyền thông nội bộ.
Agribank cần thiết lập các kênh trao đổi thông tin kiểm soát giữa các bộ phận trong ngân hàng, đảm bảo các bộ phận nắm được tình hình hoạt động của nhau và tình hình hoạt động chung của ngân hàng này. Mặt khác, ngân hàng cũng cần phải thực hiện truyền thông tới mỗi cá nhân giúp cho các cá nhân hiểu rõ công việc của mình cũng như ảnh hưởng của nó đến các cá nhân khác để từ đó có những hành động phù hợp với mục tiêu chung. Cụ thể:
- Agribank cần thiết lập các kênh truyền tải thông tin kiểm soát giữa các bộ phận với các nhà quản lý cấp trên. Các nhà quản lý cần sẵn sàng lắng nghe và phản
hồi những thông tin kiểm soát mà các bộ phận và cá nhân gửi tới. Ngân hàng cần tạo ra một môi trường đảm bảo rằng người quản lý cấp cao thực sự muốn biết các vấn đề đang xảy ra và sẽ giải quyết một cách hợp lý, kịp thời và hiệu quả.
- Agribank cũng cần minh bạch việc đưa thông tin kiểm soát trong nội bộ ngân hàng, cụ thể: Thứ nhất là phổ biến các văn bản về chính sách, nghiệp vụ cũng như các chỉ thị của cấp trên để tất cả các thành viên của Agribank đều hiểu rõ và thực thi đầy đủ. Muốn làm được như vậy, Agribank cần lựa chọn hình thức phù hợp và hình thức truyền tải thông tin kiểm soát được xem là hiệu quả nhất là yêu cầu trưởng phòng phổ biến qua các cuộc họp những nội dung quan trọng; những nội dung khác thì có thể phổ biến thông qua việc in và phát văn bản và nhân viên phải ký xác nhận trên văn bản chứng minh đã đọc và hiểu rõ những quy định. Thứ hai, với nhân viên mới, để họ hiểu khái quát về ngân hàng và công việc của mình để thực hiện cho tốt thì Agribank phải tổ chức đào tạo nghiệp vụ và phổ biến các quy định, chính sách chung của ngân hàng. Việc phổ biến tất cả các quy định, quy trình, chính sách của Agribank cho toàn thể nhân viên giúp họ nắm rõ thông tin kiểm soát cũng như trách nhiệm kiểm soát. Thứ ba, định kỳ Agribank cần đánh giá kết quả hoạt động của nhân viên và thông báo tới toàn thể nhân viên về kết quả hoạt động của mình, kết quả đạt được so với chỉ tiêu. Từ đó, nhân viên biết được những đóng góp của bản thân trong kết quả chung của Agribank và từ đó có kế hoạch phấn đấu để tiếp tục thực hiện phần hành công việc của mình được giao phó.
Thứ ba, Agribank cần hoàn thiện truyền thông bên ngoài.
Agribank cần thiết lập kênh thông tin kiểm soát giữa ngân hàng với các đối tượng bên ngoài như khách hàng, nhà đầu tư, các tổ chức tín dụng khác, kiểm toán độc lập, Cơ quan quản lý nhà nước, cơ quan thuế... Các đối tượng bên ngoài có thể cung cấp ngược lại những thông tin quan trọng cho các bộ phận chức năng trong ngân hàng như tình hình SPDV cung cấp, tình hình kinh doanh, hình ảnh ngân hàng, các yếu kém về KSNB... để từ đó các nhà quản lý có những cách thức ứng xử phù hợp. Liên quan đến truyền thông bên ngoài, Agribank cần triển khai các công việc:
- Hoàn thiện trang thông tin điện tử (Website Agribank) để cung cấp thông tin và hình ảnh cần thiết của Agribank trên đó vì đây được xem là kênh truyền thông đóng vai trò chủ đạo của Agribank. Bên cạnh các chuyên mục có tính ổn định trên giao diện website của Agribank hiện nay, cần tiếp tục đổi mới giao diện, tổ chức sắp xếp các chuyên mục phù hợp với yêu cầu hoạt động của Agribank từng giai đoạn. Website Agribank cũng nên có mục Đánh giá” để người xem có thể đánh giá về các mặt hoạt động của Agribank. Bên cạnh đó, tăng cường thu hút lượng truy cập thông qua bổ sung tính năng giao dịch Internet Banking qua kênh website; tăng tần suất và cải tiến cách thức quảng bá SPDV trực quan, sinh động theo hướng hỗ trợ khách hàng và đối tác. Trên website, Agribank nên quy định và công khai văn bản tóm lược các quy trình nghiệp vụ, các quy định đối với từng SPDV ngân hàng cung cấp, các hướng dẫn cho khách hàng... để qua đó truyền tải các thông điệp kiểm soát.
- Công khai và minh bạch báo cáo thường niên, BCTC của Agribank trên báo, tạp chí, website vì đây luôn là các tài liệu được bên ngoài quan tâm. Các thông tin trên BCTC, báo cáo thường nên khi được công bố đảm bảo tính chính xác, trung thực để tăng sự tin tưởng của các đối tượng bên ngoài, đặc biệt là sự tin trưởng của khách hàng. Để làm được điều đó, Agribank phải có cơ chế để đảm bảo chất lượng báo cáo đáng tin cậy khi được công bố ra bên ngoài.
- Agribank cần thiết kế kênh phù hợp để tiếp nhận phản hồi tích cực của khách hàng và các đối tượng bên ngoài. Để nhận được những phản hồi tích cực thì Agribank cần có cách thức thích hợp để khuyến khích khách hàng phản hồi cũng như có một bộ phận tiếp nhận và xử lý các phản hồi một cách kịp thời. Trên cơ sở những ý kiến của khách hàng, Agribank cần xem x t để cải tiến phong cách phục vụ, cải tiến quy trình nghiệp vụ đảm bảo vừa phục vụ tốt cho khách hàng, vừa kiểm soát được các rủi ro, giúp hoàn thiện HTKSNB của Agribank.
- Agribank cần lựa chọn hình thức truyền thông phù hợp với khách hàng. Những thông tin liên quan đến khách hàng như chính sách đối với khách hàng, giới thiệu SPDV, thông tin khuyến mại, các hướng dẫn cho khách hàng... cần được thông báo cụ thể, rõ ràng tại ngân hàng và trên website của Agribank để qua đó
khách hàng nắm được các thông điệp kiểm soát của ngân hàng. Với những phản hồi thắc mắc của khách hàng thì Agribank phải có thư trả lời đến khách hàng để giải thích rõ và cải thiện hoạt động tốt hơn.
- Agribank cần chú trọng tổ chức các hoạt động/sự kiện ý nghĩa vừa mang tính thương hiệu Agribank và vừa truyền tải thông điệp kiểm soát với bên ngoài.
3.2.5 Giải pháp hoàn thiện giám sát các kiểm soát tại NHNo&PTNT Việt Nam
KSNB ngày càng thể hiện vai trò quan trọng ở mọi doanh nghiệp, KSNB hiệu quả sẽ tạo ra giá trị lớn trong quản lý doanh nghiệp. Chính vì vậy, vấn đề đặt ra là không ngừng cải thiện KSNB thông qua giám sát các kiểm soát tại Agribank. Theo khảo sát, yếu tố giám sát trong KSNB chưa được đánh giá cao tại Agribank. Vì vậy, trong thời gian tới Agribank cần tăng cường giám sát các kiểm soát và nâng cao hiệu quả của KTNB cũng như kiểm tra, KSNB nhằm ngăn ngừa và phát hiện gian lận.
Thứ nhất, Agribank cần quan tâm đến việc lựa chọn, phát triển và thực hiện giám sát thường xuyên và/ hoặc giám sát liên tục đối với KSNB.
Agribank cần chú trọng xây dựng quy trình giám sát thường xuyên, liên tục kết hợp với giám sát định kỳ nhằm đưa ra các đánh giá độc lập và khách quan đối với HTKSNB. Để có thể thiết lập được chức năng giám sát KSNB, các nhà quản lý của Agribank cần gắn việc giám sát thường xuyên trong các hoạt động hàng ngày của ngân hàng mà các nhân viên thực hiện, cụ thể: (1) Giám sát việc thực hiện nhiệm vụ của nhân viên, yêu cầu nhân viên báo cáo định kỳ về việc thực hiện các trách nhiệm được giao của mình. Đồng thời, tổ chức các buổi họp để thu thập thông tin phản hồi cho cấp quản lý về tính hữu hiệu của KSNB vì thông qua các hoạt động này các khiếm khuyết của KSNB sẽ được nêu ra (2) Quy định trách nhiệm giám sát hàng ngày của các bộ phận đối với các cá nhân phụ trách bộ phận đó. Người đứng đầu các bộ phận, ví dụ trưởng các Ban/Phòng trong ngân hàng định kỳ lập các báo cáo về tình hình tuân thủ các quy định trong đơn vị. Mỗi người quản lý và nhân viên tự đánh giá về sự hữu hiệu của các thủ tục kiểm soát đối với các hoạt động của họ và các nhân viên sẽ đánh giá về tính hữu hiệu cũng như mức độ hoàn thành
nhiệm vụ của mình. Cuối cùng, kết quả đánh giá KSNB của từng bộ phận sẽ được xem xét bởi TGĐ của Agribank (3) Đánh giá sự phù hợp của KSNB đối với các thay đổi từ môi trường bên ngoài và hoạt động bên trong ngân hàng, từ đó đề xuất các thay đổi cần thiết để đáp ứng với sự thay đổi. Agribank cần kiểm tra giám sát các quy trình có còn phù hợp hay không, có được thực hiện hay không, có hiệu quả hay không. Từ đó, đưa ra các biện pháp cải thiện kịp thời, liên tục, hoàn thiện hơn cho ngân hàng (4) Thường xuyên trao đổi về KSNB đối với các bên như kiểm toán độc lập, thanh tra và các nhà điều tra gian lận. Đặc biệt tận dụng cơ hội trao đổi với các kiểm toán viên độc lập vì họ thường tập trung nhiều vào việc thiết kế và vận hành KSNB để từ đó đưa vào thư quản lý các biện pháp cải tiến (5) KTNB cần được coi trọng trong ngân hàng và phải đảm bảo tính độc lập nhất định để khi đưa ra các ý kiến của mình về KSNB phải có tính khách quan
Để việc giám sát các kiểm soát của bộ phận KTNB được hiệu quả, Agribank cần phải:
(1) Đảm bảo kiểm toán viên nội bộ của Agribank đủ mạnh về số lượng và chất lượng. Vì tính chất công việc đòi hỏi, Agribank cần ưu tiên nguồn lực thích đáng cho bộ phận KTNB để hoàn thiện và phát triển hoạt động KTNB. Ngoài đòi hỏi trình độ chuyên môn cao và kinh nghiệm thì các kiểm toán viên nội bộ còn phải có tư duy tốt và nhạy b n. Để làm được điều đó thì Agribank cần xây dựng chiến lược dài hạn về nhân sự kiểm toán viên nội bộ về quy mô (số lượng theo thông lệ là khoảng 1% tổng số nhân viên), tiêu chuẩn nhân sự (trình độ chuyên môn, số năm kinh nghiệm, chứng chỉ…), bộ chỉ số KPIs đánh giá kết quả công việc của kiểm toán viên nội bộ, công tác đào tạo… Các kiểm toán viên nội bộ của Agribank cần được đào tạo về các nghiệp vụ đặc thù, chuyên sâu ngành ngân hàng, được tham gia thử nghiệm và kiểm tra tính đầy đủ của các thủ tục kiểm soát ở tất cả các khâu của quy trình hoạt động tại ngân hàng. Bên cạnh đó, cũng cần trang bị đầy đủ nguồn lực để nâng cao hiệu quả hoạt động của bộ phận KTNB thông qua việc tiêu chuẩn hoá các vị trí và chức danh thuộc KTNB.
(2) Đổi mới các phương pháp kiểm toán theo thông lệ và công cụ đánh giá KSNB phù hợp với ngân hàng để đạt hiệu quả cao của công tác KTNB. Các công cụ