41. Njanike, K., Mutengezanwa, M., Gombarume, F.B, (2011). Internal Controls in Ensuring Good Corporate Governance in Financial Institutions. Annals of the University of Petrosani, Economics, 11(1), 187-196.
42. N.Klai, (2011). Corporate Governance and Financial Reporting Quality: The Case of Tunisian Firms. International Business Research, Vol.4, No.1:158-166
43. Nunnally & Bernstein (1994). Psychometric Theory. 3rd ed. New York: McGraw-Hill.
44. Ofori W, (2011). Effectiveness of Internal Control System: A perception or Reality. Available at http://ir.knust.edu.gh/bitstream/123456789/4435/1/WILLIAM%20OFORI%20FIN AL%20THESIS202011.pdf [Access on 25.05.2014]
45. Olatunji (2009). Impact of Internal Control System in Banking Sector in Nigeria, Pakistan Journal of Social Sciences, Vol 6, Issue 4, Page No 181-189
46. Peterson, Robert A (1994). A Meta-Analysis of Cronbach's Coefficient Alpha, Journal of Consumer Research, 21 (September), 381-391.
47. Pforsich, H & Kramer, B. K. P (2008), Establish an Internal Audit Department: The Case of The Schwan Food Company, Global Perspectives on Accounting Education, 5, 2008, 1-16.
48. Podpiera, R (2006). Progress in China's Banking Sector Reform: Has Bank Behavior Changed?. Journal of Banking & Finance, 30(10), 2605-2634
49. Pricewaterhouse Coopers. (2007, August 28). Internal Control System and Risk Management. Retrieved June 26, 2014, from GRC White Paper:https://www.pwc.ch/user_content/editor/files/publ_adv/ pwc_grc_white_ paper_e.pdf
50. Rae, K. & Subramaniam, N., (2006). The Relationship between Internal Control Procedural Quality, Organizational Justice Perceptions and Employee Fraud
51. Ramos, M., (2004). Evaluate the Control Environment: Documentation Is Only a Start; Now it’s All about Asking Questions. Journal of Accounting, Vol. 197, 2004
52. Robert H. Montgomery, (1905). Auditing - Theory and Practice. New York
53. Robert R. Moller (2005). Brink’s Modern Internal Auditing, 6th ed., Hoboken, NJ: John Wiley & Sons
54. Sahabi Ibrahim, Gordon Diibuzie và Mohammed Abubakari, (2017). The Impact of Internal Control Systems on Financial Performance: The Case of Health Institutions in Upper West Region of Ghana, International Journal of Academic Research in Business and Social Science, Vol.7, No.4
55. Socol A (2011). Internal Banking Control and Audit: A Comparative Approach in the Romanian Banking Sector, Annales Universitatis Apulensis Series Oeconomica, 13(2), 396-403
56. Spinger, L.M, (2004). Revisions to OMB Circular A-123, Management’s Responsibility for Internal Control. Available at http://www.whitehouse.gov/omb/index.html
57. Slater, S. (1995). Issues in Conducting Marketing Strategy Research. Journal of Strategic Marketing, 3(4), 257-270.
58. Steihoff. J.C, (2001). Internal Control, Management Evaluation and Tool
59. Sultana & Haque, (2011). Evaluation of Internal Control Structure: Evidence from Six Listed Banks in Bangladesh, ASA University Review, 5(1), 69-81. Retrieved from http://www.asaub.edu.bd/data/asaubreview/v5n1sl4.pdf
60. Suzanne Steyn (1997). A Comparison of Internal Controls, with Specific Reference to COBIT, SAC, COSO, AND SÁ 55/78, Short Dissertation in Computer Auditing, Rand Afrikaans University
61. Varipin Mongkolsamai và Phapruke Ussahawanitchakit, (2012). Impacts of Internal Control Strategy on Efficiency Operation of Organization of Thai Listed Firms, International Journal of Business Strategy, Sep 2012, Vol.12 Issue 3, p22
62. Walker D.M., (1999). Standards for Internal Control in Federal Government. Available at www.gao.gov/special.pubs/ai00021p.pdf.[Accessed on 12.05.2013]
63. William và Kwasi (2013). Evaluate The Significance of Internal Control System in Rural Banking Sector
64. Yuan Li, Yi Liu, Yongbin Zhao, (2006). The Role of Market and Entrepreneurship Orientation and Internal Control in the New Product Development Activities of Chinese Firms, Industrial Marketing Managemnet, 35: 336-347
PHỤ LỤC
Phụ lục 1. Các nguyên tắc đối với KSNB theo COSO và Basel
Các nguyên tắc | ||
Theo COSO 2013 | Theo Basel | |
(1) Giám sát quản lý và văn hoá kiểm soát | Nguyên tắc 1: Đơn vị thể hiện được cam kết về tính chính trực và tuân thủ các giá trị đạo đức”. Nguyên tắc 2: HĐQT chứng minh được sự độc lập với nhà quản lý và chịu trách nhiệm giám sát sự phát triển và hoạt động của KSNB”. Nguyên tắc 3: Nhà quản lý dưới sự giám sát của HĐQT cần thiết lập cấu trúc, các kênh báo cáo và các quyền hạn và trách nhiệm phù hợp để theo đuổi các mục tiêu của đơn vị”. Nguyên tắc 4: Đơn vị phải thể hiện sự cam kết trong việc thu hút, phát triển và giữ chân các cá nhân xuất sắc đi đúng” với các mục tiêu của đơn vị”. Nguyên tắc 5: Đơn vị có những nhân viên có trách nhiệm với KSNB trong việc theo đuổi các mục tiêu”. | Nguyên tắc 1: HĐQT có trách nhiệm phê duyệt và định kỳ rà soát lại các chiến lược kinh doanh tổng thể và các chính sách quan trọng của ngân hàng; hiểu rõ những rủi ro trọng yếu của ngân hàng, xây dựng mức độ có thể chấp nhận được đối với những rủi ro này và đảm bảo rằng Ban điều hành (BĐH) đã thực hiện các công việc cần thiết để xác định, đo lường, theo dõi và kiểm tra chúng; xét duyệt cơ cấu tổ chức; đảm bảo rằng BĐH đang giám sát sự hiệu quả của HTKSNB. HĐQT sẽ chịu trách nhiệm sau cùng về việc đảm bảo thiết lập và duy trì một HTKSNB đầy đủ và hiệu quả”. Nguyên tắc 2: BĐH có trách nhiệm thực hiện các chiến lược và chính sách đã được HĐQT phê duyệt; xây dựng các quy trình để xác định, đo lường, giám sát và kiểm soát rủi ro xảy ra với ngân hàng; duy trì cơ cấu tổ chức với trách nhiệm, quyền hạn và mối quan hệ báo cáo được phân định rõ ràng; đảm bảo rằng đã thực hiện nhiệm vụ một cách hiệu quả; thiết lập các chính sách KSNB thích hợp; và giám sát sự đúng đắn và hiệu quả của HTKSNB”. Nguyên tắc 3: HĐQT và BĐH chịu trách nhiệm nâng cao đạo đức và tính liêm chính, thiết lập văn hoá và làm cho tất cả nhân viên thấy rõ tầm quan trọng |
Có thể bạn quan tâm!
-
Giải Pháp Hoàn Thiện Thông Tin Và Truyền Thông Tại Nhno&ptnt Việt Nam -
Kiến Nghị Các Điều Kiện Để Thực Hiện Giải Pháp -
Hoàn thiện hệ thống kiểm soát nội bộ tại Ngân hàng Nông nghiệp và phát triển nông thôn Việt Nam theo tiêu chuẩn quốc tế COSO - 24 -
Hoàn thiện hệ thống kiểm soát nội bộ tại Ngân hàng Nông nghiệp và phát triển nông thôn Việt Nam theo tiêu chuẩn quốc tế COSO - 26 -
Hoàn thiện hệ thống kiểm soát nội bộ tại Ngân hàng Nông nghiệp và phát triển nông thôn Việt Nam theo tiêu chuẩn quốc tế COSO - 27
Xem toàn bộ 225 trang tài liệu này.
của KSNB. Tất cả nhân viên ngân hàng cần hiểu rõ vai trò của mình trong quá trình KSNB và thực sự tham gia vào quá trình đó”. | ||
(2) Nhận biết và đánh giá rủi ro | Nguyên tắc 6: Phải thiết lập mục tiêu rõ ràng và đầy đủ để xác định và đánh giá các rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị”. Nguyên tắc 7: Phải nhận diện rủi ro trong việc đạt được mục tiêu của đơn vị, tiến hành phân tích rủi ro để xác định rủi ro cần được quản lý như thế nào. Nguyên tắc 8: Cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi ro đối với việc đạt mục tiêu của đơn vị. Nguyên tắc 9: Cần xác định và đánh giá những thay đổi của môi trường ảnh hưởng đến KSNB. | Nguyên tắc 4: Một HTKSNB hiệu quả đòi hỏi rằng phải nhận biết và đánh giá liên tục những rủi ro trọng yếu có thể ảnh hưởng đến việc hoàn thành kế hoạch của ngân hàng. Sự đánh giá này phải bao trùm tất cả các rủi ro hoạt động của ngân hàng (rủi ro tín dụng, rủi ro chính sách quốc gia, rủi ro thị trường, rủi ro lãi suất, rủi ro thanh khoản, rủi ro vận hành, rủi ro pháp lý và rủi ro thương hiệu). KSNB cần xem lại những rủi ro chưa được kiểm soát trước nay cũng như mới phát sinh”. |
(3) Hoạt động kiểm soát và phân công, phân nhiệm | Nguyên tắc 10: Lựa chọn và phát triển các hoạt động kiểm soát để hạn chế các rủi ro giúp đạt được mục tiêu trong giới hạn chấp nhận được”. Nguyên tắc 11: Lựa chọn và phát triển các hoạt động kiểm soát chung với công nghệ hiện đại để hỗ trợ cho việc đạt được các mục tiêu”. Nguyên tắc 12: Tổ chức triển khai hoạt động kiểm soát thông qua nội dung các chính sách đã được thiết lập và triển khai chính sách thành các hành động cụ thể”. | Nguyên tắc 5: Hoạt động kiểm soát là một công việc quan trọng trong các hoạt động hàng ngày của ngân hàng. Một HTKSNB hiệu quả đòi hỏi thiết lập một cơ cấu kiểm soát thích hợp, trong đó sự kiểm soát được xác định ở mỗi mức độ hoạt động. Những điều này bao gồm kiểm tra ở mức độ cao nhất, kiểm tra hoạt động đối với các bộ phận, phòng ban khác nhau, kiểm kê, kiểm tra sự tuân thủ những quy định ban hành và sự theo dõi sự không tuân thủ; một hệ thống đã được phê duyệt; một hệ thống kiểm tra và đối chiếu”. Nguyên tắc 6: Một HTKSNB hiệu quả đòi hỏi phân công hợp lý, các công việc của nhân viên không mâu thuẫn với nhau. Những xung đột về quyền lợi phải |
được nhận biết, giảm thiểu tối đa và tuỳ thuộc vào sự kiểm soát độc lập và thận trọng”. | ||
(4) Thông tin và truyền thông | Nguyên tắc 13: Đơn vị thu thập, truyền đạt và sử dụng thông tin thích đáng, có chất lượng để hỗ trợ những bộ phận khác của KSNB”. Nguyên tắc 14: Đơn vị cần truyền đạt trong nội bộ những thông tin cần thiết, bao gồm các mục tiêu và trách nhiệm đối với KSNB, nhằm hỗ trợ cho chức năng kiểm soát”. Nguyên tắc 15: Đơn vị cần truyền đạt cho các đối tượng bên ngoài đơn vị về các vấn đề ảnh hưởng đến chức năng KSNB”. | Nguyên tắc 7: Một HTKSNB hiệu quả đòi hỏi phải có dữ liệu đầy đủ và tổng hợp về sự tuân thủ, về tình hình hoạt động, tình hình tài chính cũng như những thông tin về thị trường bên ngoài có thể ảnh hưởng đến việc ra quyết định. Thông tin đáng tin cậy, kịp thời, có thể sử dụng được và trình bày theo biểu mẫu. Nguyên tắc 8: Một HTKSNB hiệu quả đòi hỏi một hệ thống thông tin đáng tin cậy, có thể đáp ứng cho hầu hết các hoạt động của yếu của ngân hàng. Hệ thống ngày phải lưu trữ và sử dụng dữ liệu bằng máy tính, an toàn, đượ theo dõi độc lập và được kiểm tra đột xuất, đầy đủ”. Nguyên tắc 9: Một HTKSNB hiệu quả đòi hỏi kênh trao đổi thông tin hiệu quả để đảm bảo rằng tất cả các nhân viên đã hiểu đầy đủ và tuân thủ triệt để các chính sách và các thủ tục có liên quan đến trách nhiệm và nhiệm vụ của họ và đảm bảo rằng những thông tin cần thiết khác cũng được phổ biến đến các nhân viên khác có liên quan”. |
(5) Giám sát và sửa chữa sai sót | Nguyên tắc 16: Tổ chức lựa chọn, phát triển và thực hiện các đánh giá thường xuyên và/hoặc định kỳ để xác định các bộ phận của HTKSNB tồn tại và hoạt động”. Nguyên tắc 17: Tổ chức đánh giá và truyền thông kịp thời những thiếu sót của KSNB đến những bên có trách nhiệm, để tiến hành hoạt động sửa chữa, | Nguyên tắc 10: Hiệu quả toàn diện của HTKSNB là việc theo dõi, kiểm tra phải liên tục. Việc theo dõi những rủi ro trọng yếu phải là công việc hàng ngày của ngân hàng cũng như việc đánh giá định kỳ của bộ phận kinh doanh và KTNB”. Nguyên tắc 11: Phải có KTNB toàn diện, hiệu quả và được thực hiện bởi những người có năng lực, đào tạo thích |
bao gồm nhà quản lý cấp cao và HĐQT”. | hợp để có thể làm việc độc lập. Công việc KTNB, cũng là việc theo dõi HTKSNB, phải được báo cáo trực tiếp cho HĐQT hoặc BKS và BĐH”. Nguyên tắc 12: Những sai sót của HTKSNB được phát hiện bởi bộ phận kinh doanh, KTNB hoặc các nhân viên khác thì phải được báo cáo kịp thời cho cấp quản lý thích hợp và ghi nhận ngay lập tức. Những sai sót trọng yếu của KSNB phải được báo cáo cho BĐH và HĐQT”. Nguyên tắc 13: Cán bộ thanh tra ngân hàng đòi hỏi tất cả các ngân hàng cần có HTKSNB hiệu quả, phù hợp với bản chất, sự phức tạp, rủi ro vốn có hoạt động ngân hàng và thích nghi được với sự thay đổi môi trường, điều kiện của ngân hàng. Các thanh tra sẽ xác định HTKSNB của ngân hàng có hiệu quả và đầy đủ không, khi đó các thanh tra ngân hàng sẽ đưa ra cách xử lý thích hợp”. |
Nguồn: COSO 2013 và Basel
Phụ lục 2. Kiểm tra chuyên đề nghiệp vụ thẻ tại Agribank
(1) Kiểm tra mô hình tổ chức, bố trí cán bộ làm nghiệp vụ thẻ
(2) Kiểm tra việc chấp hành quy trình nghiệp vụ:
- Công tác quản lý và sử dụng User liên quan đến nghiệp vụ thẻ
Thống kê toàn bộ các User của cán bộ liên quan đến nghiệp vụ thẻ: User IPCAS, User FIMI, User CSP, User ATM, User POS.
Kiểm tra thông tin: Giấy đề nghị cấp User, thay đổi, huỷ của từng User; Việc sử dụng User trong trường hợp nghỉ phép, nghỉ chế độ của cán bộ; Việc xử lý đối với những User không hoạt động.
Kiểm tra hạn mức các User ATM, User POS bank trên hệ thống IPCAS: GL/GLAC/GLAC18, đặc biệt lưu ý đối với các trường hợp User đang thiết lập hạn mức cao.
- Việc chấp hành quy trình phát hành thẻ
Kiểm tra hồ sơ phát hành thẻ, hồ sơ cấp, đăng ký/ huỷ thấu chi và thay đổi hạn mức thấu chi thẻ ghi nợ và hồ sơ cấp, đăng ký/ huỷ tín dụng và thay đổi hạn mức tín dụng của thẻ quốc tế: Kiểm tra việc sử dụng mẫu biểu theo quy định, các thông tin yêu cầu trên mẫu đảm bảo đầy đủ theo đúng yêu cầu; đối chiếu các thông tin trên hồ sơ giấy với các thông tin đã đăng ký trên hệ thống (lưu ý thời gian đăng ký trên hệ thống, hạn mức đã đượ duyệt). Riêng đối với hồ sơ cấp thấu chi cần lưu ý phải có xác nhận của đơn vị trả lương qua tài khoản đề nghị cấp thấu chi.
Kiểm tra quy trình đăng ký phát hành thẻ: Đối chiếu đề nghị của chủ thẻ đã được chi nhánh phê duyệt về hạn mức, loại thẻ, thời gian phê duyệt, đối chiếu trên hệ thống FIMI.
Kiểm tra quy trình thực hiện cấp, đăng ký/ huỷ thấu chi và thay đổi hạn mức thấu chi thẻ ghi nợ.
Kiểm tra quy trình thực hiện cấp, đăng ký/ huỷ tín dụng và thay đổi hạn mức tín dụng của thẻ quốc tế.
Kiểm tra quy trình thực hiện cấp, đăng ký/ huỷ giao dịch Internet (E-commerce)/ MOTO.
Kiểm tra việc giao thẻ, mã PIN và kích hoạt thẻ cho khách hàng.
Kiểm tra công tác thu phí từ nghiệp vụ thẻ: Phí phát hành, phí mở khoá thẻ, phí trả thẻ do ATM thu giữ ...
Kiểm tra công tác quản lý chìa khoá, mã khoá két ATM.
- Quy trình tiếp quỹ, kiểm quỹ và xử lý thừa/ thiếu quỹ ATM
Công tác quản lý chìa khoá, mã khoá két ATM: Kiểm tra việc bảo quản chìa khoá, mã khoá k t ATM đang sử dụng và bộ dự phòng, kiểm tra việc phân công bảo quản và sử dụng chìa khoá, mã khoá két ATM.
Kiểm tra quy trình tiếp quỹ và kiểm quỹ ATM: Kiểm tra đột xuất việc tiếp quỹ, kiểm quỹ ATM, chốt số dư ATM trên hệ thống IPCAS, chốt số dư ATM trên hệ thống FIMI, xác định các giao dịch chưa được hạch toán tại thời điểm kiểm quỹ.
Quy trình tiếp quỹ/ kiểm quỹ và xử lý thừa/ thiếu quỹ ATM: Kiểm tra việc xác định nguyên nhân và xử lý thừa/ thiếu quỹ ATM.
- Việc chấp hành quy trình nghiệp vụ trong thanh toán thẻ. Kiểm tra công tác phát triển, quản lý đơn vị chấp nhận thẻ.
Kiểm tra việc áp dụng các quy định về tỷ lệ chiết khấu tối đa đối với đơn vị chấp nhận thẻ.
Kiểm tra việc chấp hành quy định vè xử lý các giao dịch hoàn trả, nhờ thu của đơn vị chấp nhận thẻ.
Kiểm tra việc thẩm định đơn vị chấp nhận thẻ trước khi thực hiện ký kết hợp đồng.
Kiểm tra việc thu thập lưau trữ hoá đơn đối với các gioa dịch phát sinh tại đơn vị chấp nhận thẻ.
Kiểm tra việc giám sát tình hình hoạt động của các đơn vị chấp nhận thẻ, doanh số giao dịch.
Kiểm tra việc giám sát tình hình hoạt động của các đơn vị chấp nhận thẻ, doanh số
giao dịch.
Kiểm tra quy trình chấp nhận thanh toán thẻ qua EDC/ POS tại quầy giao dịch và tại đơn vị chấp nhận thẻ.
- Công tác hỗ trợ, giải quyết tra soát, khiếu nại phát sinh của khách hàng
Kiểm tra việc chấp hành quy trình nghiệp vụ về công tác giải quyết tra soát, khiếu nại của khách hàng: Kiểm tra hồ sơ giải quyết tra soát, khiếu nại, thời gian giải quyết tra soát, khiếu nại; chứng từ trả lời tra soát khiếu nại... ; đối chiếu thông tin trên hồ sơ giấy với thông tin trên hệ thống CSP; ...
Việcc hấp hành quy trình nghiệp vụ trong quá trình giải quyết, xử lý các phát sinh: Kiểm tra việc xử lý thẻ bị mất, bị đánh cắp; thẻ hỏng, thẻ hết hạn hiệu lực, máy ATM thu giữ thẻ; đổi lại mã PIN cho chủ thẻ, ... Kiểm tra biên bản huỷ thẻ; Kiểm tra việc khoá thẻ, trả thẻ, đổi mã PIN và thu phí liên quan; ...
- Việc bảo quản, lưu trữ hồ sơ, chứng từ tại chi nhánh: Bao gồm hồ sơ đăng ký phát hành thẻ, hồ sơ liên quan đến đơn vị chấp nhận thẻ, thay đổi hạn mức giao dịch ngày, đăng ký/huỷ đăng ký giao dịch Internet (E-commerce)/ MOTO; gia hạn hợp đồng sử dụng thẻ tín dụng quốc tế, hoá đơn giao dịch tại đơn vị chấp nhận thẻ, nhật ký giấy của ATM, chứng từ liên quan đến tiếp quỹ, kiểm quỹ và xử lý thừa, thiếu quỹ; lưu trữ nhật ký giấy, dữ liệu hình ảnh camera và chứng từ khác liên quan đến nghiệp vụ thẻ.
Nguồn: Quy định Kiểm tra Chuyên đề Nghiệp vụ Thẻ của Agribank