Hoàn Thiện Thành Phần Thông Tin Và Trao Đổi Thông Tin Trong Các Nhtm Việt Nam



khả năng hoạt động trong mức độ rủi ro đó.

+ Hệ thống KSNB hiệu quả yêu cầu phải nhận diện và đánh giá các rủi ro chính có thể ảnh hưởng xấu đến việc thực hiện mục tiêu trong hoạt động của NHTM. Hệ thống KSNB cần phải được sửa đổi phù hợp để nhận diện, đánh giá, giải quyết được bất kỳ rủi ro mới hoặc trước đó không kiểm soát được. Nhận dạng rủi ro là một quá trình lập đi lập lại và thường nằm trong quy trình lập kế hoạch của NHTM. Nhận dạng rủi ro cần xem xét rủi ro ở các cấp khác nhau, bao gồm rủi ro ở mức độ toàn bộ hoạt động của NHTM và rủi ro ở mức độ hoạt động của từng cấp NHTM từ chi nhánh đến phòng giao dịch. Bên cạnh đó, cũng cần đánh giá rủi ro phát sinh từ bên có liên quan bao gồm khách hàng gửi tiền, khách hàng vay tiền, chính sách điều hành tiền tệ, tỷ giá hối đoái của NHNN có thể ảnh hưởng đến mục tiêu trong hoạt động của NHTM.

+ Rủi ro ở mức độ toàn bộ hoạt động NHTM có thể đến từ những nhân tố bên ngoài như: tình hình kinh tế chính trị xã hội, môi trường kinh doanh của lĩnh vực ngân hàng, hệ thống pháp luật nhà nước liên quan đến lĩnh vực ngân hàng, các hoạt động ở nước ngoài của ngân hàng (nếu có), hệ thống hạ tầng kỹ thuật công nghệ liên quan đến ngân hàng (nhất là hệ thống công nghệ thông tin và an ninh mạng). Các nhân tố rủi ro đến từ bên trong gồm: hoạt động không hữu hiệu và kém hiệu quả của Hội đồng quản trị, thay đổi nhà quản lý và nhân sự cấp cao, năng lực nhân viên và phương pháp đào tạo kém hiệu quả, sự phức tạp của cơ cấu của tổ chức, các chính sách đãi ngộ và khen thưởng không khuyến khích nhân viên, sự tiếp cận tài sản của nhân viên ngân hàng không được quy định rõ ràng dễ dẫn đến nguy cơ biển thủ, …

+ NHTM cần đánh giá đúng đắn rủi ro ở mức độ hoạt động tại chi nhánh, phòng giao dịch; qua đó duy trì rủi ro ở mức độ toàn bộ hoạt động NHTM trong phạm vi chấp nhận được. Rủi ro ở mức độ hoạt động chi nhánh/phòng giao dịch NHTM thường xảy ra đối với các nhân viên trực tiếp thực hiện giao dịch, do vậy đối với các giao dịch của nhân viên chi nhánh cần được kiểm soát bởi bộ phận KSNB ngân hàng, đối với các phòng giao dịch cần được cấp hạn mức tối đa về quỹ tiền giao dịch, hạn mức cho vay tín dụng. Bên cạnh đó, các giao dịch ngân hàng



điện tử cũng có thể xảy ra rủi ro ở mức độ hoạt động chi nhánh/phòng giao dịch, hệ thống công nghệ thông tin NHTM cần có chức năng cảnh báo, ngăn chặn các giao dịch lạ hoặc với số tiền lớn vượt hạn mức.

+ Sau khi nhận dạng rủi ro ở mức độ toàn bộ hoạt động NHTM và rủi ro ở mức độ hoạt động chi nhánh/phòng giao dịch, NHTM cần phân tích các rủi ro. Quá trình phân tích rủi ro thường khá phức tạp, sử dụng cả phương pháp phân tích định tính và định lượng. Phân tích rủi ro thường bao gồm đánh giá khả năng xảy ra rủi ro và ước tính các ảnh hưởng của rủi ro từ đó xác định tầm quan trọng của rủi ro. Xác định tầm quan trọng của rủi ro đối với việc đạt được mục tiêu thường dựa vào các tiêu chuẩn: khả năng (tần suất) rủi ro có thể xảy ra, mức độ ảnh hưởng và mức độ thiệt hại nếu rủi ro xảy ra và thời gian ảnh hưởng sau khi rủi ro xảy ra.

Có thể bạn quan tâm!

Xem toàn bộ 172 trang tài liệu này.

+ Một khi đã đánh giá tầm quan trọng của rủi ro, Ban giám đốc và nhà quản lý cấp cao NHTM cần xem xét phương pháp quản trị rủi ro một cách thích hợp nhất. Điều này bao gồm việc xem xét, phân tích về tính hợp lý của các chi phí phải bỏ ra để giảm thiểu rủi ro, từ đó chọn lựa biện pháp thích hợp. Khi lựa chọn các biện pháp đối phó rủi ro cần đảm bảo biện pháp đó sẽ giảm rủi ro còn lại dưới hoặc bằng ngưỡng chịu đựng rủi ro của NHTM.

+ Biện pháp chọn lựa để đối phó rủi ro bao gồm: chấp nhận rủi ro, né tránh rủi ro, giảm thiểu rủi ro, chia sẻ rủi ro. Khi lựa chọn các biện pháp đối phó rủi ro, Ban giám đốc và nhà quản lý cấp cao NHTM cần cân nhắc ảnh hưởng tiềm tàng của rủi ro, cũng như biện pháp đối phó phù hợp với ngưỡng chịu đựng rủi ro của NHTM; sự phân chia trách nhiệm cần thiết để đảm bảo thực thi các biện pháp làm giảm ảnh hưởng của rủi ro; chi phí và lợi ích của từng biện pháp đối phó. Đối với những rủi ro có thể kiểm soát được, NHTM phải đánh giá xem có nên chấp nhận rủi ro hoặc mức độ kỳ vọng giảm thiểu rủi ro thông qua thủ tục kiểm soát. Đối với những rủi ro không thể kiểm soát được, các NHTM phải quyết định việc chấp nhận rủi ro hoặc giảm mức độ hoạt động kinh doanh có liên quan (Basel 04, 1998 và COSO 07, 2013).

Hoàn thiện hệ thống kiểm soát nội bộ trong các ngân hàng thương mại Việt Nam - 13


4.1.2.2. Nhóm nguyên tắc cần quan tâm hoàn thiện thành phần Đánh giá rủi ro

Đây là những nguyên tắc có ảnh hưởng đến thành phần Đánh giá rủi ro, bao gồm: RA3 và RA5. Những nguyên tắc này cần quan tâm hoàn thiện như sau:

- NHTM phân tích và đánh giá những nguy cơ xảy ra gian lận trong việc đánh giá rủi ro làm ảnh hưởng đến các mục tiêu (RA3)

Nguyên tắc COSO 08 của khuôn khổ COSO 2013 yêu cầu NHTM cần xem xét khả năng xảy ra gian lận khi đánh giá rủi ro làm ảnh hưởng đến mục. Để thực hiện tốt hơn nguyên tắc này, các NHTM cần lưu ý vận dụng trong hệ thống KSNB như sau:

+ Đánh giá rủi ro không chỉ bao gồm nhận diện rủi ro sai sót mà còn cả rủi ro do gian lận gây ra, kể cả rủi ro gian lận liên quan việc lập các báo cáo (chú trọng rủi ro lập và trình bày báo cáo tài chính), rủi ro do tài sản bị đánh cắp, gian lận từ phía khách hàng trong hoạt động tín dụng huy động và cho vay. Các loại gian lận tại NHTM thường bao gồm: gian lận trong việc lập và trình bày báo cáo, thiếu phê chuẩn và xét duyệt để mang lại lợi ích cá nhân, biển thủ tài sản và tham ô.

+ Gian lận trong việc lập và trình bày báo cáo xuất hiện khi các bản cáo bạch, báo cáo quản trị NHTM bị cố ý trình bày sai lệch hoặc thiếu thông tin để đánh lừa người sử dụng thông tin. Loại gian lận này thường ảnh hưởng đến mục tiêu báo cáo. Trong khi đó, không qua phê chuẩn, xét duyệt để mang lại lợi ích cho một cá nhân hoặc một nhóm người, thường liên quan đến mục tiêu hoạt động. Trong hoạt động NHTM, gian lận trong việc thực thi các nghiệp vụ huy động và cho vay dẫn đến sai phạm các quy định pháp luật có liên quan và quy định của ngân hàng là phổ biến, có thể liên quan và ảnh hưởng đến các mục tiêu tuân thủ của NHTM; các gian lận này cần được xem xét dưới dạng hành vi tham ô và có ảnh hưởng lớn đến môi trường kiểm soát của NHTM.

+ Sự lạm quyền của nhà quản lý là các hoạt động mà nhà quản lý vượt qua hệ thống KSNB nhằm đem lại lợi ích cá nhân, hay làm sai lệch báo cáo tài chính để từ đó có được các khoản lương thưởng và thu nhập cao. Nhà quản lý cấp cao cần đánh giá rủi ro nhà quản lý cấp trung gian lạm quyền vượt qua qua hệ thống KSNB. Hội đồng quản trị, Ban giám đốc và Ban Kiểm soát cần có sự giám sát và chất vấn nhà



quản lý cấp cao trong các tình huống cụ thể. Việc lạm quyền này đặc biệt quan trọng đối với các NHTM cổ phần nhỏ không thuộc sở hữu nhà nước, nơi mà nhà quản lý cấp cao thường được giao quyền trực tiếp thực hiện nhiều thủ tục kiểm soát.

+ Rủi ro có gian lận tại NHTM thường phát sinh khi hội đủ 3 nhân tố: động cơ hay áp lực dẫn đến việc thực hiện gian lận, cơ hội thực hiện gian lận, thái độ hay sự hợp lý hoá để biện minh cho việc thực hiện gian lận. Động cơ hay áp lực thường bắt nguồn và có liên quan đến môi trường kiểm soát, khi đánh giá rủi ro có gian lận, nhà quản lý xem xét liệu các nhân viên có động cơ và áp lực để thực hiện hành vi gian lận hay không. Cơ hội thực hiện gian lận xuất hiện khi hoạt động kiểm soát của NHTM yếu kém, thiếu sự giám sát của nhà quản lý, sự lạm quyền của nhà quản lý hay sự thông đồng vượt qua hệ thống KSNB, hay có sự kiêm nhiệm các chức năng nhiệm vụ trong hoạt động các NHTM. Thái độ và sự biện minh của nhân viên và nhà quản lý khi thực hiện gian lận thường là: chỉ “mượn tạm” tiền, tài sản của NHTM và sẽ trả lại tài sản đánh cắp hay tham ô khi có điều kiện; hoặc đó là những gì mà họ đáng hưởng và do vậy sẽ không thấy hối hận; hay không nhận ra hoặc chẳng quan tâm đến hậu quả của những hành vi mà mình gây ra hoặc tin rằng đó không hề là điều sai trái (COSO 08, 2013).

- NHTM cần xác định và đánh giá những thay đổi từ môi trường bên trong và bên ngoài ảnh hưởng đến rủi ro đối với việc đạt được các mục tiêu (RA5)

Nguyên tắc COSO 09 của khuôn khổ COSO 2013 yêu cầu NHTM cần xác định và đánh giá những thay đổi của môi trường ảnh hưởng đến hệ thống KSNB. Các thay đổi bao gồm: thay đổi từ môi trường bên ngoài, thay đổi từ cách thức kinh doanh, thay đổi từ cách thức quản lý, từ thái độ và triết lý của người quản lý về hệ thống KSNB. Để hoàn thiện nguyên tắc này trong hệ thống KSNB các NHTM, cần lưu ý một số nội dung sau:

+ Hệ thống KSNB có thể hữu hiệu trong điều kiện này nhưng lại có thể không hữu hiệu trong điều kiện khác, để hệ thống KSNB phù hợp với sự thay đổi của môi trường, việc nhận dạng rủi ro phải thực hiện liên tục theo sự thay đổi này.



+ NHTM cần có quy trình, chính thức hay không chính thức, để nhận dạng những thay đổi. Qui trình này bao gồm việc xác định và báo cáo thông tin về những thay đổi có thể ảnh hưởng đáng kể đến khả năng đạt được mục tiêu trong hoạt động của NHTM.

+ Nhà quản lý cần có cơ chế để nhận dạng những thay đổi xảy ra trong hoạt động của NHTM. Xét về mức độ khả thi, các cơ chế này cần hướng đến tương lai, như thế NHTM mới có thể lường trước và có kế hoạch cho các thay đổi quan trọng. Hệ thống cảnh báo sớm nên sẵn sàng để nhận dạng và cảnh báo các rủi ro có ảnh hưởng trọng yếu đến mục tiêu trong hoạt động của NHTM. Để nhận dạng và đánh giá những thay đổi, NHTM cần chú ý các thay đổi quan trọng như: thay đổi từ bên ngoài NHTM, thay đổi từ trong hoạt động kinh doanh của NHTM, thay đổi trong cán bộ lãnh đạo chủ chốt.

+ Một cơ chế phù hợp có khả năng dự đoán những thay đổi ảnh hưởng đến mục tiêu trong hoạt động của NHTM, giúp tránh những rủi ro và tạo thuận lợi cho những cơ hội sắp tới của NHTM. Không ai có thể nhìn trước được tương lai một cách chắc chắn, nhưng một ngân hàng càng dự đoán được tốt những thay đổi và ảnh hưởng của thay đổi thì những tình huống bất ngờ không mong muốn càng ít xảy ra (COSO 09, 2013).

4.1.2.3. Nhóm nguyên tắc không được sử dụng trong phân tích thành phần Đánh giá rủi ro

Do hạn chế từ dữ liệu nghiên cứu, nguyên tắc RA1 và RA4 không được đưa vào phân tích trong thành phần Đánh giá rủi ro, nhưng cần lưu ý một số nội dung có liên quan trong hệ thống KSNB như sau:

- NHTM xác định rõ các mục tiêu một cách cụ thể làm cơ sở đánh giá rủi ro liên quan đến việc thực hiện mục tiêu (RA1)

Nguyên tắc COSO 06 của khuôn khổ COSO 2013 yêu cầu NHTM cần xác lập mục tiêu một cách cụ thể để tạo điều kiện cho việc nhận dạng và đánh giá rủi ro. Để đánh giá rủi ro, trước tiên cần xác định mục tiêu kiểm soát trong hoạt động của các NHTM. Các mục tiêu cần phù hợp và hỗ trợ cho việc thực hiện chiến lược hoạt động của NHTM. Thiết lập mục tiêu và xây dựng chiến lược hoạt động là điều kiện tiên quyết để đánh giá rủi ro và thiết lập các hoạt động kiểm soát. Nhà quản lý cấp



cao cần cụ thể hóa mục tiêu, thông thường có 3 nhóm mục tiêu cần quan tâm trong hệ thống KSNB các NHTM: mục tiêu hoạt động, mục tiêu báo cáo và mục tiêu tuân thủ (COSO 06, 2013).

- Đánh giá rủi ro được xem xét cả yếu tố bên trong và bên ngoài ảnh hưởng đến việc đạt được các mục tiêu NHTM (RA4)

Tuy nguyên tắc này là một phần của nguyên tắc Basel 04 của khuôn khổ Basel 1998, không được đưa vào phân tích trong thành phần Đánh giá rủi ro và có phần trùng lắp nội dung với nguyên tắc RA2, nhưng cần lưu ý vận dụng nguyên tắc trên trong hệ thống KSNB. Cụ thể, hệ thống KSNB hiệu quả yêu cầu phải đánh giá được các rủi ro có thể ảnh hưởng đến mục tiêu trong hoạt động của NHTM. Đánh giá rủi ro phải được thực hiện ở tất cả các cấp của NHTM và đánh giá cả yếu tố bên trong và bên ngoài có thể ảnh hưởng đến mục tiêu trong hoạt động của NHTM. Hệ thống KSNB cần phải được sửa đổi phù hợp để nhận diện, đánh giá, giải quyết được các rủi ro mới hoặc trước đó không kiểm soát được (Basel 04, 1998).

4.1.3. Hoàn thiện thành phần Hoạt động kiểm soát trong các NHTM Việt Nam Thành phần Hoạt động kiểm soát được đánh giá với mức trung bình khá (3,747) trong các thành phần của hệ thống KSNB, nhưng thấp hơn mức trung bình đánh giá chung hệ thống KSNB các NHTM Việt Nam. Ảnh hưởng của thành phần Hoạt động kiểm soát đến các mục tiêu kiểm soát là có ý nghĩa thống kê (sig. < 0,1) và là ảnh hưởng ở mức thấp trong các ảnh hưởng của các thành phần của hệ thống KSNB đến các mục tiêu kiểm soát (0,203). Do đó, cần chú trọng hoàn thiện đối với những nguyên tắc được đánh giá thấp hoặc có ảnh hưởng mạnh đến hoạt động kiểm soát để cải thiện thành phần Hoạt động kiểm soát. Các nhóm khuyến nghị hoàn

thiện thành phần Hoạt động kiểm soát như sau:

4.1.3.1. Nhóm nguyên tắc cần tập trung hoàn thiện thành phần Hoạt động kiểm soát

Những nguyên tắc có mức độ đánh giá thấp và/hoặc ảnh hưởng mạnh đến thành phần Hoạt động kiểm soát sẽ được chú trọng hoàn thiện, cụ thể: CA1: đánh giá thấp nhất (3,70), CA5: đánh giá trung bình khá (3,73) và ảnh hưởng mạnh đến CA (0,62).



Do vậy, tập hoàn thiện 2 nguyên tắc CA1 và CA5 sẽ cải thiện thành phần Hoạt động kiểm soát, góp phần hoàn thiện hệ thống KSNB các NHTM. Cụ thể:

- NHTM lựa chọn, thiết lập và phát triển quy trình kiểm soát phù hợp với từng mức độ hoạt động để đối phó với rủi ro nhằm thực hiện các mục tiêu (CA1)

Nguyên tắc COSO 10 của khuôn khổ COSO 2013 và Basel 05 của khuôn khổ Basel 1998 yêu cầu NHTM lựa chọn và thiết lập các quy trình kiểm soát/hoạt động kiểm soát ở các cấp độ khác nhau để hạn chế các rủi ro giúp đạt mục tiêu trong giới hạn chấp nhận được. Để hoàn thiện nguyên tắc này trong thành phần Hoạt động kiểm soát, cần tập trung một số nội dung sau:

+ Hoạt động kiểm soát hỗ trợ cho các bộ phận khác của hệ thống KSNB, trong đó sự phù hợp giữa hoạt động kiểm soát với đánh giá rủi ro là quan trọng. Song hành với đánh giá rủi ro, nhà quản lý sẽ xác định và đưa vào áp dụng các hoạt động kiểm soát cần thiết để triển khai biện pháp đối phó rủi ro đã được đánh giá.

+ Quy trình kinh doanh của NHTM là tập hợp các hoạt động liên quan đến từng lĩnh vực hoạt động hướng đến việc đạt được mục tiêu của NHTM. Mỗi quy trình kinh doanh sẽ sử dụng các nguồn lực đầu vào để tạo ra kết quả đầu ra thông qua thực hiện một tập hợp các hoạt động hoặc nghiệp vụ. Các kiểm soát trực tiếp hỗ trợ cho các hoạt động của một quy trình kinh doanh, được gọi là kiểm soát ứng dụng hay kiểm soát nghiệp vụ. Kiểm soát nghiệp vụ là hoạt động kiểm soát nền tảng nhất vì trực tiếp đối phó với các rủi ro phát sinh trong các quy trình kinh doanh, qua đó thực hiện các mục tiêu của nhà quản lý. Kiểm soát nghiệp vụ được thiết kế và triển khai ngay trong chính các quy trình kinh doanh, từ quy trình hợp nhất báo cáo tài chính tại cấp độ toàn ngân hàng đến quy trình hỗ trợ khách hàng tại một phòng ban chức năng của NHTM.

+ Hoạt động kiểm soát nghiệp vụ phổ biến mà các NHTM thường sử dụng như: thủ tục kiểm soát xét duyệt nghiệp vụ hoặc giao dịch, thủ tục này nhằm ngăn ngừa các nghiệp vụ/giao dịch khống hoặc không tuân thủ đúng quy định của ngân hàng, thủ tục xét duyệt có thể được thực hiện tự động hoặc thủ công, tuỳ theo cấp quản lý mà thẩm quyền xét duyệt sẽ khác nhau giữa các cấp trong NHTM; thủ tục kiểm soát xác minh nhằm so sánh đối chiếu thông tin để xác minh thông tin chủ yếu



từ khách hàng vay nợ, việc xác minh cũng có thể được thực hiện tự động hoặc thủ công thông qua kiểm tra tính hợp lý và hợp pháp của thông tin/tài sản hoặc đối chiếu tự động của máy tính khi xử lý nghiệp vụ; kiểm soát vật chất nhằm đảm bảo an toàn cho tài sản của NHTM; kiểm soát dữ liệu nhằm đảm bảo tính an toàn dữ liệu và an ninh mạng thông tin của NHTM; kiểm soát rà soát nhằm đánh giá xem xét các thủ tục kiểm soát có được thực hiện đầy đủ, chính xác và tuân thủ đúng quy định hay không, các thủ tục kiểm soát rà soát tại NHTM thường thực hiện đối với những nghiệp vụ/giao dịch/khoản mục có rủi ro cao.

+ Ngoài các hoạt động kiểm soát được nêu trên, NHTM cần lựa chọn và xây dựng các hoạt động kiểm soát áp dụng ở cấp độ cao hơn trong ngân hàng, chẳng hạn cấp độ hội sở/khu vực kiểm soát cho toàn bộ hoạt động NHTM. Các hoạt động kiểm soát ở cấp hội sở/khu vực thường là thủ tục phân tích rà soát kết quả kinh doanh. Phân tích rà soát kết quả hoạt động được thực hiện thông qua so sánh thông tin tài chính lẫn thông tin hoạt động để phát hiện ra các xu hướng biến động bất thường, các trạng thái “trường” và trạng thái “đoản” của NHTM, các kết quả không như kỳ vọng cần tập trung xem xét.

+ Phân tích rà soát kết quả hoạt động thường được thực hiện bởi Ban giám đốc và nhà quản lý cấp cao tại hội sở/khu vực NHTM, thông qua đối chiếu, phân tích, so sánh kết quả kinh doanh thực tế so với dự toán/kế hoạch, kết quả của kỳ này so với kỳ trước hay với đối thủ cạnh tranh. Ban giám đốc và nhà quản lý cấp cao NHTM nên quan tâm đến các vấn đề lớn như: chính sách huy động, chính sách cho vay, lãi suất, tỷ giá hối đoái …; đồng thời, tìm hiểu nguyên nhân của các xu hướng bất thường hay các kết quả không như mong đợi khiến cho mục tiêu trong hoạt động của NHTM không đạt được.

+ Việc kết hợp giữa hoạt động kiểm soát ở cấp độ nghiệp vụ và cấp độ cao hơn (hội sở/khu vực NHTM) tạo thành các lớp kiểm soát nhằm đối phó với những rủi ro mà NHTM gặp phải. Hoạt động kiểm soát ở cấp độ nghiệp vụ nhằm đối phó trực tiếp với một rủi ro cụ thể, trong khi đó hoạt động kiểm soát ở cấp cao hơn giúp phát hiện ra một nhóm các rủi ro (COSO 10, 2013 và Basel 05, 1998).


- NHTM rà soát, đánh giá để xác định tính phù hợp của các chính sách, quy trình, thủ tục kiểm soát và đưa ra những điều chỉnh, khắc phục thích hợp khi cần thiết (CA5)

Nguyên tắc COSO 12 yêu cầu NHTM thực hiện việc đánh giá lại các chính sách và thủ tục kiểm soát, áp dụng các biện pháp sửa chữa cần thiết đối với các hoạt động kiểm soát tại NHTM. Do vậy, để vận dụng tốt nguyên tắc này trong thành phần Hoạt động kiểm soát, cần thực hiện một số nội dung sau:

+ Nhà quản lý NHTM cần định kỳ đánh giá lại các chính sách và thủ tục trong hoạt động kiểm soát xem có còn thích hợp và hữu hiệu hay không. Trong quá trình hoạt động của các NHTM, sẽ có những thay đổi về nhân sự, công nghệ thông tin, quy trình xử lý nghiệp vụ, những điều này có thể làm giảm tính hữu hiệu của các hoạt động kiểm soát hoặc thậm chí làm cho một số hoạt động kiểm soát trở nên lỗi thời. Do vậy, NHTM cần rà soát, đánh giá và đưa ra một số hoạt động kiểm soát mới được tự động hóa nhằm thay thế cho các hoạt động kiểm soát thủ công đã trở nên lạc hậu và không còn tác dụng.

+ Áp dụng các biện pháp sửa chữa cần thiết đối với các chính sách và thủ tục kiểm soát bị lỗi, không đáp ứng được yêu cầu kiểm soát tại một số công đoạn kiểm soát trong toàn bộ hoạt động kiểm soát của NHTM; đảm bảo hoạt động kiểm soát được thực hiện liên tục và đồng hành cùng các hoạt động tại NHTM.

+ Tóm lại các chính sách và thủ tục trong hoạt động kiểm soát phải được thực hiện một cách cẩn thận, kịp thời và nhất quán bởi các cá nhân có đủ năng lực kèm theo các biện pháp đánh giá định kì sự phù hợp và sửa chữa, thay thế khi cần thiết các chính sách, thủ tục kiểm soát giúp đạt được các mục tiêu kiểm soát trong hoạt động của NHTM (COSO 12, 2013).

4.1.3.2. Nhóm nguyên tắc cần quan tâm hoàn thiện thành phần Hoạt động kiểm soát

Đây là nhóm nguyên tắc được đánh giá tốt trong thành phần Hoạt động kiểm soát, gồm có 1 nguyên tắc cần được quan tâm, cụ thể như sau:


- Các thủ tục kiểm soát tại NHTM được thực hiện theo nguyên tắc phê duyệt, ủy quyền, bất kiêm nhiệm và kiểm tra, đối chiếu; có quy định cụ thể nhiệm vụ từng cá nhân được giao trách nhiệm, tạo sự độc lập trong nhiệm vụ và tránh sự mâu thuẫn (CA2)

Nguyên tắc COSO 10 của khuôn khổ COSO 2013 và Basel 06 khuôn khổ Basel 1998 yêu cầu hệ thống KSNB có sự phân chia trách nhiệm, quyền hạn một cách hợp lý; đảm bảo không có sự chồng chéo trong việc phân chia trách nhiệm, quyền hạn; cần tạo sự độc lập tương đối trong phân chia trách nhiệm, quyền hạn giữa các cá nhân/bộ phận. Để thực hiện nguyên tắc này, các NHTM cần lưu ý một số nội dung sau:

+ Khi lựa chọn và xây dựng các hoạt động kiểm soát, nhà quản lý NHTM cần xem xét phân chia trách nhiệm và quyền hạn cho các cá nhân; cần xây dựng quy trình xử lý giao dịch/nghiệp vụ liên quan đến ít nhất 2 cá nhân khác nhau, giúp làm giảm nguy cơ nhà quản lý khống chế hệ thống KSNB.

+ Khi việc phân chia trách nhiệm và quyền hạn không khả thi hoặc không hiệu quả về mặt chi phí, nhà quản lý cần thực hiện các hoạt động kiểm soát thay thế; cụ thể, yêu cầu một cá nhân khác thường xuyên kiểm tra độc lập công việc của cá nhân thực hiện việc kiêm nhiệm và báo cáo kịp thời những bất thường hoặc gian lận phát hiện được.

+ Một trong những nguyên nhân gây ra thiệt hại lớn tại các NHTM do yếu kém trong hệ thống KSNB đó là sự thiếu phân định rõ quyền hạn. Do vậy, nhiệm vụ và quyền hạn trong NHTM nên được phân chia cụ thể đến mức có thể cho các cá nhân/bộ phận khác nhau để giảm nguy cơ làm sai lệch báo cáo hoặc biển thủ tài sản trong hoạt động các NHTM.

+ Phân chia trách nhiệm và quyền hạn đảm bảo không có sự chồng chéo; cần tạo sự độc lập tương đối trong phân chia trách nhiệm, quyền hạn giữa các cá nhân/bộ phận trong NHTM. Các cá nhân/bộ phận có nguy cơ xảy ra xung đột trách nhiệm và quyền hạn cần được xác định, xử lý giảm thiểu xung đột và được giám sát cẩn thận bởi một bên thứ ba độc lập. Cần có đánh giá định kỳ về chức năng, trách nhiệm và quyền hạn của các cá nhân/bộ phận quan trọng trong NHTM để đảm bảo không có cá



nhân/bộ phận nào có thể che giấu những hành vi không phù hợp ảnh hưởng đến các mục tiêu trong hoạt động của NHTM (COSO 10, 2013 và Basel 06, 1998).

4.1.3.3. Nhóm nguyên tắc không được sử dụng trong phân tích thành phần Hoạt động kiểm soát

Do hạn chế từ dữ liệu nghiên cứu, nguyên tắc CA3 và CA4 không được đưa vào phân tích trong thành phần Hoạt động kiểm soát, nhưng cần lưu ý một số nội dung liên quan các nguyên tắc này như sau:

- NHTM lựa chọn, thực hiện và phát triển các hoạt động kiểm soát trong ứng dụng công nghệ thông tin (CA3)

Chủ yếu dựa trên nguyên tắc 11 của khuôn khổ COSO 2013. Tuy nguyên tắc này không được đưa vào phân tích trong thành phần Hoạt động kiểm soát, nhưng nguyên tắc này cần lưu ý đúng mức trong hệ thống KSNB các NHTM trong điều kiện ứng dụng công nghệ thông tin hiện đại, cụ thể:

+ Xác định mức độ phụ thuộc giữa việc sử dụng công nghệ thông tin trong các quy trình kinh doanh với các kiểm soát về công nghệ thông tin, thiết lập các hoạt động kiểm soát đối với hạ tầng công nghệ thông tin, thiết lập các hoạt động kiểm soát đối với việc bảo mật, thiết lập các hoạt động kiểm soát đối với việc đầu tư, phát triển và bảo trì hệ thống công nghệ thông tin.

+ Công nghệ thông tin được ứng dụng ngày càng nhiều vào các quy trình hoạt động tín dụng của NHTM, bao gồm cả việc tự động hóa các hoạt động kiểm soát. Do vậy, nhà quản lý phải hiểu được hết mức độ phụ thuộc và mối liên hệ giữa các quy trình kinh doanh tín dụng, các hoạt động kiểm soát được tự động hóa và các kiểm soát chung về công nghệ thông tin.

+ Kiểm soát về công nghệ thông tin bao gồm các hoạt động kiểm soát đối với hạ tầng công nghệ thông tin, bảo mật, đầu tư, phát triển và bảo trì hệ thống công nghệ thông tin (COSO 11, 2013).


- Triển khai và thực hiện các chính sách, quy trình, thủ tục kiểm soát cụ thể trong từng cấp độ hoạt động của NHTM một cách kịp thời và đầy đủ (CA4)

Nguyên tắc COSO 12 yêu cầu NHTM triển khai các hoạt động kiểm soát thông qua chính sách và thủ tục kiểm soát đã được thiết lập. Để vận dụng nguyên tắc này trong thành phần Hoạt động kiểm soát, cần lưu ý một số nội dung sau:

+ Nhà quản lý cần thiết lập các chính sách và thủ tục kiểm soát để triển khai các chỉ thị hướng tới việc đạt được mục tiêu đã đề ra trong hoạt động của NHTM.

+ Các chính sách và thủ tục có thể được truyền đạt bằng lời nói hoặc tài liệu hoá thành văn bản.

+ Các chính sách kiểm soát trong hoạt động các NHTM dù được tài liệu hóa hay không cũng cần xác định rõ trách nhiệm thực hiện và trách nhiệm giải trình của nhà quản lý các cấp đối với rủi ro ở cấp độ mà mình phụ trách.

+ NHTM cần thận trọng trong việc xác định năng lực cần thiết của nhân viên để thực hiện các chính sách và thủ tục kiểm soát trong hoạt động kiểm soát tùy thuộc vào sự phức tạp của hoạt động kiểm soát, khối lượng giao dịch và sự phức tạp của các giao dịch (COSO 12, 2013).

4.1.4. Hoàn thiện thành phần Thông tin và trao đổi thông tin trong các NHTM Việt Nam

Thông tin và trao đổi thông tin là điều kiện không thể thiếu cho việc thiết lập, duy trì và nâng cao năng lực kiểm soát trong NHTM. Các bộ phận/phòng ban và cá nhân trong NHTM đều phải có những thông tin cần thiết giúp thực hiện trách nhiệm của mình. Vì vậy những thông tin cần thiết cần phải được xác định, thu thập và truyền đạt tới những cá nhân, bộ phận có liên quan một cách kịp thời và thích hợp. Thành phần Thông tin và trao đổi thông tin được đánh giá với mức trung bình thấp nhất (3,696) trong các thành phần của hê thống KSNB. Ảnh hưởng của thành phần Thông tin và trao đổi thông tin đến các mục tiêu kiểm soát là có ý nghĩa thống kê (sig. < 0,1) và là ảnh hưởng mạnh nhất trong các ảnh hưởng của các thành phần của hệ thống KSNB đến các mục tiêu kiểm soát (0,382). Do đó, cần chú trọng đề xuất khuyến nghị đối với những nguyên tắc được đánh giá thấp để hoàn thiện thành phần Thông tin và trao đổi

..... Xem trang tiếp theo?
⇦ Trang trước - Trang tiếp theo ⇨

Ngày đăng: 23/04/2022