Xemtailieu Tải về THỰC TRẠNG HOẠT ĐỘNG KIỂM SOÁT NỘI BỘ TẠI NGÂN HÀNG TMCP ĐẦU TƯ VÀ PHÁT TRIỂN VIỆT NAM
BẢN THẢO BÀI THUYẾT TRÌNH PHẦN 1 THỰC TRẠNG HOẠT ĐỘNG KIỂM SOÁT NỘI BỘ TẠI NGÂN HÀNG TMCP ĐẦU TƯ VÀ PHÁT TRIỂN VIỆT NAM 1. NHỮNG VẤN ĐỀ CƠ BẢN VỀ HOẠT ĐỘNG KIỂM SOÁT NỘI BỘ 1.1. Khái niệm Tại Việt Nam, lần đầu tiên Ngân hàng nhà nước đã ban hành thông tư số 44/2011/TT-NHNN ngày 29/12/2011 quy định về Hệ thống kiểm soát nội bộ và kiểm toán nội bộ của tổ chức tín dụng, ngân hàng nước ngoài. Đây có lẽ là tín hiệu đầu tiên báo hiệu sự khởi sắc của trào lưu “luật hóa” kiểm soát nội bộ tại Việt Nam, và sẽ lan truyền sang các ngành nghề có mức độ ảnh hưởng mạnh mẽ đến xã hội. Hay nói đúng hơn, Ngân hàng Nhà nước đã nâng kiểm soát nội bộ lên đúng tầm và vai trò của nó. Theo thông tư này, khái niệm Hệ thống kiểm soát nội bộ là: “Hệ thống KSNB là tập hợp các cơ chế, chính sách, quy trình, quy định nội bộ, cơ cấu tổ chức của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài được xây dựng phù hợp theo quy định tại Thông tư này và được tổ chức thực hiện nhằm bảo đảm phòng ngừa, phát hiện, xử lý kịp thời rủi ro và đạt được yêu cầu đề ra.” Theo Chuẩn mực Kiểm toán Việt Nam số 400: “Hệ thống kiểm soát nội bộ là các qui định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng nhằm bảo đảm cho đơn vị tuân thủ pháp luật và các qui định, để kiểm tra, ki ểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập báo cáo tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị. Hệ thống kiểm soát nội bộ bao gồm môi trường kiểm soát, hệ thống kế toán và các thủ tục kiểm soát”. Theo báo cáo COSO 1992: “Kiểm soát nội bộ (KSNB) là một quá trình do người quản lý, hội đồng quản trị, các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu dưới đây: - Báo cáo tài chính đáng tin cậy - Các luật lệ và quy định được tuân thủ - Hoạt động hữu hiệu và hiệu quả Định nghĩa trên có ba nội dung nổi bật sau: - KSNB không chỉ đơn giản là những chính sách, biểu mẫu, thủ tục,... mà còn bao gồm cả yếu tố con người trong đó như hội đồng quản trị, người quản lý, nhân viên. Chính yếu tố con người định ra mục tiêu, thiết lập quá trình, cơ chế kiểm soát và thực thi chúng. - KSNB cung cấp một sự đảm bảo hợp lý chứ không phải là đảm bảo tuyệt đối các mục tiêu được thực hiện bởi vì trong quá trình vận hành và thực thi, hệ thống kiểm soát có thể tồn tại những yếu kém, sai lầm trong các khâu dẫn đến mục tiêu không được thực thi. KSNB chỉ có thể phát hiện sai sót hoặc ngăn ngừa chúng chứ không đảm bảo rằng chúng không xảy ra. Hơn nữa, nếu chi phí cho quá trình kiểm soát lớn hơn lợi ích từ quá trình kiểm soát đó thì dù người quản lý có nhận thức được rủi ro nhưng không thể áp dụng các thủ tục kiểm soát đó được. - KSNB là một quá trình – một chuỗi các hoạt động kiểm soát tồn tại ở mọi bộ phận trong ngân hàng và được kết hợp với nhau thành thể thống nhất. Nó là phương tiện giúp doanh nghiệp đạt được các mục tiêu kể trên. 1.2. Mục tiêu của KSNB - Mục tiêu hoạt động Mục tiêu này chính là biểu hiện của việc sử dụng tài sản và những nguồn lực khác nhau một cách có hiệu quả để đảm bảo hoạt động của từng đơn vị được triển khai đúng định hướng. Mục tiêu này đòi hỏi rằng các nhân viên trong ngân hàng phải làm việc thực sự hiệu quả, hạn chế sai sót để đem lại lợi ích cao nhất cho cả khách hàng và ngân hàng. Phát hiện, ngăn chặn các rủi ro có thể xảy ra trong hoạt động tại đơn vị -Mục tiêu thông tin (Mục tiêu báo cáo tài chính) Các thông tin cung cấp cho các nhà quản lý, hội đồng quản trị, cổ đông và những nhà giám sát phải đầy đủ, chính xác, kịp thời, nhanh chóng để đáp ứng được yêu cầu của những người cần sử dụng chúng. -Mục tiêu tuân thủ Tất cả các nghiệp vụ, quy trình của ngân hàng đều phải tuân thủ theo đúng pháp luật và các quy chế, quy trình nghiệp vụ, quy định nội bộ, yêu cầu của NHNN, không trái với các quy định của Nhà nước. Mục tiêu này nhằm bảo vệ uy tín, quyền lợi của ngân hàng. Từ thực tiễn hoạt động KSNB đơn vị có thể kiến nghị với Thống đốc Ngân hàng Nhà nước trong việc sửa đổi, bổ sung hoặc ban hành mới các cơ chế, quy chế nhằm tăng cường biện pháp đảm bảo an toàn tài sản, tăng hiệu quả hoạt động. 1.3. Yêu cầu và nguyên tắc hoạt động hệ thống KSNB trong lĩnh vực ngân hàng Theo điều 4, thông tư số 44/2011/TT-NHNN ngày 29/12/2011 của Ngân hàng Nhà nước Việt Nam quy định về hệ thống kiểm soát nội bộ và kiểm toán nội bộ của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, hoạt động hệ thống KSNB gồm các yêu cầu và nguyên tắc sau: - Các rủi ro có nguy cơ ảnh hưởng xấu đến hiệu quả và mục tiêu hoạt động của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải được nhận dạng, đo lường, đánh giá thường xuyên, liên tục để kịp thời phát hiện, ngăn ngừa và có biện pháp quản lý rủi ro thích hợp. Khi có sự thay đổi về mục tiêu kinh doanh, sản phẩm, dịch vụ và hoạt động kinh doanh mới, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải rà soát, nhận dạng rủi ro liên quan để xây dựng, sửa đổi, bổ sung các quy trình, quy định kiểm soát nội bộ phù hợp. - Hoạt động của hệ thống kiểm soát nội bộ là một phần không tách rời các hoạt động hằng ngày của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài. Kiểm soát nội bộ được thiết kế, cài đặt, tổ chức thực hiện ngay trong mọi quy trình nghiệp vụ tại tất cả các đơn vị, bộ phận của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài dưới nhiều hình thức như: + Phân cấp ủy quyền rõ ràng, minh bạch; bảo đảm tách bạch nhiệm vụ, quyền hạn của các cá nhân, các bộ phận trong tổ chức tín dụng, chi nhánh ngân hàng nước ngoài; + Quy định về hạn mức rủi ro cụ thể đối với từng cá nhân, bộ phận trong việc thực hiện giao dịch; + Quy trình thẩm định, chấp thuận và duyệt cho phép thực hiện giao dịch; bảo đảm một quy trình nghiệp vụ phải có ít nhất 02 cán bộ tham gia, một người thực hiện giao dịch và một người kiểm soát giao dịch, không có cá nhân nào có thể một mình thực hiện và quyết định một quy trình nghiệp vụ, một giao dịch cụ thể, ngoại trừ những giao dịch trong hạn mức được tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cho phép phù hợp với quy định của pháp luật. - Phân cấp ủy quyền phải được thiết lập, thực hiện hợp lý, cụ thể, rõ ràng, tránh xung đột lợi ích; bảo đảm một cán bộ không đảm nhiệm cùng một lúc những cương vị, nhiệm vụ có mục đích, quyền lợi mâu thuẫn hoặc chồng chéo với nhau; đảm bảo mọi cán bộ trong tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không có điều kiện để thao túng hoạt động, không minh bạch thông tin phục vụ cho mục đích cá nhân hoặc che giấu hành vi vi phạm quy định của pháp luật và quy định nội bộ của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài. - Bảo đảm chấp hành chế độ hạch toán, kế toán theo quy định và phải có hệ thống thông tin nội bộ về tài chính, về hoạt động, về tình hình tuân thủ trong tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và tình hình kinh tế, thị trường bên ngoài hợp lý, tin cậy, kịp thời nhằm phục vụ cho công tác quản trị, điều hành hiệu quả. - Hệ thống thông tin, công nghệ thông tin của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải được giám sát, bảo vệ hợp lý, an toàn và phải có cơ chế quản lý dự phòng độc lập nhằm xử lý kịp thời những tình huống bất ngờ, bao gồm cả thiên tai, cháy, nổ, hệ thống bị xâm nhập, đảm bảo tuân thủ các quy định về an toàn, bảo mật hệ thống công nghệ thông tin của ngành ngân hàng, đảm bảo hoạt động kinh doanh thường xuyên, liên tục của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài. - Bảo đảm cán bộ, nhân viên của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài đều phải hiểu được tầm quan trọng của hoạt động kiểm soát nội bộ; vai trò của từng cá nhân trong quá trình kiểm soát nội bộ có liên quan đến chức năng, nhiệm vụ được giao và phải thực hiện đầy đủ, hiệu quả các quy định, quy trình kiểm soát nội bộ liên quan. - Người điều hành bộ phận, đơn vị nghiệp vụ và cá nhân có liên quan phải thường xuyên xem xét, đánh giá về tính hiệu lực và hiệu quả của hệ thống kiểm soát nội bộ; các tồn tại, bất cập của hệ thống kiểm soát nội bộ phải được báo cáo kịp thời với cấp quản lý trực tiếp; các tồn tại, bất cập lớn có thể gây tổn thất hoặc nguy cơ rủi ro phải được báo cáo ngay cho Tổng giám đốc (Giám đốc), Hội đồng quản trị, Hội đồng thành viên, Ban kiểm soát. - Cá nhân, bộ phận ở các cấp của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải thường xuyên, liên tục kiểm tra và tự kiểm tra việc thực hiện các quy định, quy trình nội bộ có liên quan và phải chịu trách nhiệm về kết quả thực hiện hoạt động nghiệp vụ được giao trước tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và trước pháp luật. - Lãnh đạo đơn vị, bộ phận của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải báo cáo về kết quả tự đánh giá về hệ thống kiểm soát nội bộ tại đơn vị mình; đề xuất biện pháp xử lý đối với những tồn tại, bất cập (nếu có) gửi lãnh đạo cấp quản lý trực tiếp theo định kỳ hoặc đột xuất, theo yêu cầu của lãnh đạo cấp quản lý trực tiếp. 1.4. Sự cần thiết của KSNB trong lĩnh vực ngân hàng Hầu hết các giao dịch và nghiệp vụ của ngân hàng liên quan trực tiếp đến các tài sản như tiền mặt, chứng từ có giá. Điều này dễ dẫn đến rủi ro về gian lận trong quá trình giao dịch, nắm giữ, bảo quản tài sản, hay thậm chí thất thoát tài sản. Do đó, các ngân hàng thường thiết lập những quy trình hoạt động và kế toán thống nhất, hạn chế quyền hạn cá nhân và duy trì hệ thống kiểm soát nội bộ hữu hiệu. Ngân hàng thường có số lượng lớn các nghiệp vụ giao dịch cả về số lượng lẫn giá trị; điều này buộc các ngân hàng phải thiết lập hệ thống kế toán và kiểm soát nội bộ phức tạp cùng với việc áp dụng công nghệ thông tin hiện đại trong quá trình xử lý nghiệp vụ. Ngân hàng có mạng lưới hoạt động rộng khắp, có nhiều phòng giao dịch trải khắp quốc gia, phân tán nhiều. Điều này yêu cầu việc phân cấp trách nhiệm và quyền hạn lớn trong chức năng kế toán và kiểm soát nhưng vẫn đảm bảo tuân thủ hệ thống kế toán và kiểm soát thống nhất. Các ngân hàng thường phải tuân thủ chặt chẽ các quy định về pháp lý trong hoạt động. Các quy định này cũng thường xuyên được thay đổi và điều chỉnh. 1.5. Các bộ phận cấu thành kiểm soát nội bộ theo COSO Theo Báo cáo COSO (1992) thì một hệ thống KSNB (HTKSNB) bao gồm 5 bộ phận có mối liên hệ chặt chẽ với nhau, đó là: - Môi trường kiểm soát - Đánh giá rủi ro - Hoạt động kiểm soát - Thông tin và truyền thông - Giám sát 1.5.1. Môi trường kiểm soát Là tất cả các nhân tố mang tính môi trường, có ảnh hưởng đến quá trình thiết kế sự vận hành và tính hữu hiệu của kiểm soát nội bộ. Để tìm hiểu và đánh giá môi trường kiểm soát của một tổ chức cần chú ý: - Triết lý – phong cách điều hành – trình độ – nhận thức ý thức của Ban giám đốc: việc kiểm soát nội bộ của doanh nghiệp lỏng hay chặt còn tùy thuộc vào sự quản lý của Ban giám đốc. - Cơ cấu tổ chức của doanh nghiệp: quá trình kiểm soát phụ thuộc các cơ cấu tổ chức của các doanh nghiệp. - Nhân sự: trình độ của nhân sự, ý thức của nhân sự ảnh hưởng đến hiệu quả kiểm soát - Kế hoạch và dự toán: trong đó dự toán về tài chính là quan trọng nhất. Đối với ngân hàng, cung thanh khoản là những khoản cho vay đến hạn, cầu thanh khoản là những khoản tiền gửi đến hạn. - Kiểm toán nội bộ là một nhân tố trong môi trường kiểm soát hệ thống kiểm soát nội bộ bao gồm: có các cơ chế kiểm tra nội bộ và hoạt động kiểm toán nội bộ, trong đó cơ chế kiểm tra nội bộ là những hoạt động những thủ tục kiểm tra được cài đặt ngay trong quá trình sử lý nghiệp vụ để giảm ngăn ngừa và phát hiện những sai phạm trong quá trình kiểm soát nội bộ. Kiểm toán nội bộ được tổ chức độc lập với quy trình hoạt động để nhằm kiểm tra tính hiệu quả của các hoạt động kiểm soát nội bộ. - Phương pháp truyền đạt, sự phân công quyền hạn - Các nhân tố bên ngoài ảnh hưởng đến hệ thống kiểm soát nội bộ. Vai trò của môi trường: là nền tảng, là điều kiện cho các thủ tục kiểm soát phát huy tác dụng, một môi trường kiểm soát mạnh có thể phát huy hiệu quả, hạn chế thiếu sót của hoạt động kinh doanh. Còn môi trường yếu sẽ kìm hãm hoặc vô hiệu hoá các hoạt động kiểm soát khiến nó chỉ còn hình thức mà thôi. 1.5.2. Đánh giá rủi ro: Mỗi đơn vị phải ý thức được và đối phó với rủi ro mà mình gặp phải. Tiền đề cho việc đánh giá rủi ro là việc đặt ra mục tiêu (bao gồm mục tiêu chung và mục tiêu cụ thể cho từng hoạt động của doanh nghiệp). Đánh giá rủi ro là việc nhận dạng và phân tích các rủi ro đe dọa các mục tiêu của mình. Trên cơ sở nhận dạng và phân tích các rủi ro, nhà quản lý sẽ xác định rủi ro nên được xử lý như thế nào. 1.5.3. Hoạt động kiểm soát: Là những chính sách và thủ tục để đảm bảo cho các chỉ thị của nhà quản lý được thực hiện. Hoạt động kiểm soát diễn ra trong toàn đơn vị ở mọi cấp độ và mọi hoạt động. 1.5.4. Thông tin và truyền thông: Các thông tin cần thiết phải được nhận dạng, thu thập và trao đổi trong đơn vị dưới hình thức và thời gian thích hợp sao cho nó giúp mọi người trong đơn vị thực hiện được nhiệm vụ của mình. Thông tin và truyền thông tạo ra báo cáo, chứa đựng các thông tin cần thiết cho việc quản lý và kiểm soát đơn vị. Sự trao đổi thông tin hữu hiệu đòi hỏi phải diễn ra theo nhiều hướng: từ cấp trên xuống cấp dưới, từ dưới lên trên và giữa các cấp với nhau. Mỗi cá nhân cần hiểu rõ vai trò của mình trong hệ thống KSNB cũng như hoạt động của cá nhân có tác động tới công việc của người khác như thế nào. Ngoài ra, cũng cần có sự trao đổi hữu hiệu giữa đơn vị với các đối tượng bên ngoài như khách hàng, nhà cung cấp, cổ đông và các cơ quan quản lý. 1.5.5. Giám sát: Là quá trình đánh giá chất lượng của hệ thống KSNB qua thời gian. Những khiếm khuyết của hệ thống KSNB cần được báo cáo lên cấp trên và điều chỉnh lại khi cần thiết. Trong môi trường kiểm soát, nhà quản lý đánh giá rủi ro đe dọa đến việc đạt được các mục tiêu cụ thể. Hoạt động kiểm soát được tiến hành nhằm đảm bảo rằng các chỉ thị của nhà quản lý nhằm đối phó với rủi ro được thực hiện trong thực tế. Trong khi đó, các thông tin thích hợp cần phải được thu thập và quá trình trao đổi thông tin diễn ra thông suốt trong toàn bộ tổ chức. Quá trình trên sẽ được giám sát và điều chỉnh lại khi cần thiết. 1.6. Mối quan hệ giữa mục tiêu của tổ chức và các bộ phận hợp thành của HTKSNB Có mối liên hệ trực tiếp giữa mục tiêu của tổ chức – là những cái cần đạt được – với các bộ phận hợp của HTKSNB – là đại diện cho những cái cần có để đạt được mục tiêu. Hãy tưởng tượng có một khối hình chữ nhật lớn được tạo thành từ nhiều khối chữ nhật nhỏ hơn. Ở khối chữ nhật lớn này: - Ba nhóm mục tiêu (mục tiêu hoạt động, mục tiêu báo cáo tài chính và tuân thủ) được đặc trưng bởi các cột thẳng đứng (có tổng cộng 3 cột). - Năm bộ phận cấu thành của HTKSNB được đặc trưng bởi các hàng ngang (có 5 hàng tất cả). - Các đơn vị con hoặc các hoạt động cụ thể của đơn vị được đặc trưng bởi chiều thứ 3 của khối chữ nhật (có thể có rất nhiều dơn vị con hoặc hoạt động cụ thể, tùy doanh nghiệp) Hình 1: Ma trận KSNB Mối quan hệ giữa mục tiêu của tổ chức và các bộ phận hợp thành của HTKSNB được mô tả như sau: Mỗi hàng ngang (một bộ phận của HTKSNB) đều cắt cả ba cột (3 nhóm mục tiêu). Tức là mỗi bộ phận của HTKSNB thì cần thiết cho việc đạt được cả ba nhóm mục tiêu. Ví dụ các thông tin tài chính và phi tài chính – là một thành phần của bộ phận Thông tin và Truyền thông – thì cần thiết cho việc quản lý đơn vị một cách hữu hiệu và hiệu quả đồng thời cũng cần thiết cho việc lập ra báo cáo tài chính đáng tin cậy và cũng cần thiết cho việc đánh giá sự tuân thủ luật lệ và quy định của đơn vị. Tương tự, mỗi cột (một mục tiêu đều cắt cả 5 hàng ngang - 5 bộ phận hợp thành của HTKSNB). Tức là cả 5 bộ phận hợp thành của HTKSNB đều hữu ích và quan trọng trong việc đạt được 1 trong 3 nhóm mục tiêu nói trên. Ví dụ để doanh nghiệp hoạt động một cách hữu hiệu và hiệu quả thì rõ ràng cả 5 bộ phận của HTKSNB đều quan trọng và góp phần tích cực vào việc đạt được mục tiêu này. KSNB liên quan đến từng bộ phận, từng hoạt động của tổ chức và toàn bộ tổ chức nói chung. Mối quan hệ này được thể hiện ở chiều thứ 3 của khối hình chữ nhật. 1.7. Các loại kiểm soát nội bộ 1.7.1. Kiểm soát phòng ngừa Là thủ tục kiểm soát được thiết kế nhằm ngăn ngừa những sai phạm, hoặc những điều kiện dẫn đến sai phạm, được thực hiện trước khi nghiệp vụ xảy ra. 1.7.2. Kiểm soát phát hiện Là thủ tục kiểm soát được thiết kế nhằm phát hiện những sai phạm hoặc các điều kiện dẫn đến sai phạm, thực hiện sau khi nghiệp vụ xảy ra. * Mối quan hệ: Hai loại này bổ sung cho nhau: Thế mạnh của kiểm soát phòng ngừa là thực hiện trước khi nghiệp vụ xảy ra giúp cho ngân hàng tránh thất thoát về tài sản, nhưng trên thực tế không có thủ tục kiểm soát trước nào hoàn hảo, hơn nữa, chi phí thường rất cao. Khi đó kiểm soát phát hiện sẽ giúp phát hiện sai lầm của kiểm soát phòng ngừa. Do đó làm tăng ý thức trách nhiệm của kiểm soát phòng ngừa. 1.7.3. Kiểm soát bổ sung Là việc thiết kế nhiều các thủ tục kiểm soát cùng song song tồn tại để phục vụ một mục tiêu kiểm soát . 1.7.4. Kiểm soát bù đắp Là việc bù đắp sự yếu kém của thủ tục kiểm soát này bằng nhiều thủ tục kiểm soát khác. 1.7.5. Kiểm soát chung và kiểm soát cụ thể -Kiểm soát chung là kiểm soát nhiều nghiệp vụ khác nhau. -Kiểm soát cụ thể liên quan đến một hoặc một số nghiệp vụ cụ thể. Cụ thể, tại BIDV, “tuỳ theo từng loại nghiệp vụ theo hướng dẫn tại quy định này, việc hậu kiểm có thể thực hiện theo một trong hai cấp độ hậu kiểm tổng hợp hoặc hậu kiểm chi tiết hoặc kết hợp cả hậu kiểm tổng hợp và hậu kiểm chi tiết, trong đó: - Hậu kiểm tổng hợp thực hiện trước hậu kiểm chi tiết. - Tập trung, ưu tiên hậu kiểm chi tiết đối với các giao dịch có giá trị lớn, giao dịch nghi ngờ, giao dịch tiềm ẩn nhiều rủi ro (rút trước hạn, thời gian thực hiện giao dịch ngoài giờ làm việc, giao dịch huỷ,...)” Đối với hậu kiểm tổng hợp: +Thời gian thực hiện: Hậu kiểm tổng hợp phải được hoàn thành ngay trong buổi sáng ngày làm việc tiếp theo kể từ ngày giao dịch. +Cán bộ thực hiện: Lãnh đạo phòng/kiểm soát/cán bộ có kinh nghiệm. +Yêu cầu đạt được: - Nắm bắt được tình hình biến động số liệu kế toán của đơn vị, xác định các giao dịch nghi ngờ (các số liệu phát sinh bất thường so với thực tế giao dịch hàng ngày của đơn vị), các sai sót trong hạch toán kế toán có thể phát hiện thông qua báo cáo kế toán, báo cáo hậu kiểm tổng hợp… nhằm phát hiện sớm các sai sót hoặc xác định các giao dịch cần phải kiểm soát trước (nếu có); - Kiểm soát đối chiếu số liệu giữa các phân hệ nghiệp vụ và số liệu hạch toán trên sổ kế toán, xác định các chênh lệch cần phải kiểm tra, đối chiếu. Đối với hậu kiểm chi tiết: +Thời gian thực hiện: Hoàn thành chậm nhất trong vòng 2 ngày làm việc tiếp theo sau khi kết thúc ngày giao dịch; + Cán bộ thực hiện: Cán bộ hậu kiểm được phân công; + Yêu cầu đạt được: Do số lượng giao dịch phải kiểm tra lớn nên để đảm bảo kiểm soát được phần lớn rủi ro có thể xảy ra, kiểm soát lại các giao dịch nghi ngờ, xác định nguyên nhân để chỉnh sửa khắc phục kịp thời. 2. THỰC TRẠNG KIỂM SOÁT NỘI BỘ ĐỐI NGHIỆP VỤ KẾ TOÁN GIAO DỊCH TẠI BIDV: 2.1. Môi trường kiểm soát: Đây là môi trường mà trong đó toàn bộ hoạt động kiểm soát nội bộ được triển khai. Ban lãnh đạo cấp cao của BIDV ý thức được sự cần thiết quản lý rủi ro và kiểm soát rủi ro đối với các hoạt động kinh doanh chủ yếu của ngân hàng. Từ đó vai trò của hệ thống kiểm soát nội bộ được nâng cao và chú trọng bằng nhiều biện pháp. BIDV có hệ thống tổ chức kiểm tra, kiểm soát, kiểm toán nội bộ chặt chẽ, thành lập Ban kiểm tra và giám sát riêng. (1) BIDV ban hành quyết định về quy chế tổ chức và hoạt động của Ban Kiểm soát số 18/QĐ-BKS ngày 06/05/2013. Trong đó quy định rõ về cơ cấu, tổ chức bộ máy, quyền, nghĩa vụ và trách nhiệm của BKS; hoạt động của BKS. Cụ thể, “hệ thống KSNB là tập hợp các cơ chế, chính sách, quy trình, quy định nội bộ, cơ cấu tổ chức của BIDV được xây dựng phù hợp với các quy định của pháp luật và được tổ chức thực hiện nhằm bảo đảm phòng ngừa, phát hiện, xử lý kịp thời rủi ro và đạt được các yêu cầu đề ra”. BKS chịu trách nhiệm về các vấn đề liên quan hệ thống KSNB bao gồm: - Chỉ đạo, điều hành bộ phận kiểm toán nội bộ thực hiện rà soát đánh giá một cách độc lập khách quan đối với hệ thống KSNB, trong đó bao gồm hệ thống nhận dạng và quản lý rủi ro; phương pháp đánh giá vốn; hệ thống thông tin báo cáo tài chính và thông tin quản lý; các quy trình, quy định nội bộ của BIDV; - Định kỳ thông báo HĐQT, TGĐ về hệ thống KSNB; đưa ra các kiến nghị, đề xuất nhằm chỉnh sửa, hoàn thiện hệ thống KSNB. (2) Dựa trên quy chế chung về KSNB, BIDV ban hành hệ thống các quy trình quy định rõ ràng trách nhiệm và nhiệm vụ của từng cán bộ trong quy trình kiểm soát nội bộ. Cụ thể như: - Trách nhiệm của Giám đốc chi nhánh a) Tổ chức triển khai, kiểm tra, giám sát việc thực hiện và tuân thủ quy định Hậu kiểm kế toán. b) Chịu trách nhiệm về tính chính xác, đầy đủ, hợp pháp, hợp lệ của chứng từ và giao dịch do mình phê duyệt. c) Báo cáo về Trụ sở chính các vấn đề vướng mắc phát sinh trong quá trình thực hiện Quy định. d) Chịu trách nhiệm trước Hội đồng quản trị, Tổng giám đốc và trước pháp luật khi để xảy ra các sai sót do không thực hiện đúng các nội dung của quy định. - Trách nhiệm của Trưởng phòng Tài chính Kế toán a) Tham mưu, đề xuất với Giám đốc đơn vị về việc thực hiện kiểm soát chứng từ b) Trực tiếp thực hiện và/hoặc phân công, giám sát các cán bộ của phòng Tài chính kế toán thực hiện công tác hậu kiểm. c) Chịu trách nhiệm về tính chính xác, đầy đủ, hợp pháp, hợp lệ của chứng từ và giao dịch do phòng tài chính kế toán thực hiện. d) Báo cáo kịp thời giám đốc đơn vị các sai sót phát hiện qua công tác hậu kiểm và các sai sót liên quan đến số liệu kế toán của đơn vị; Phối hợp với các bộ phận nghiệp vụ đề xuất các biện pháp khắc phục sai sót trong quá trình xử lý giao dịch của các bộ phận nghiệp vụ. e) Đề xuất với lãnh đạo đơn vị các biện pháp nhằm ngăn ngừa, hạn chế rủi ro phát sinh tại các bộ phận nghiệp vụ. f) Báo cáo Kế toán trưởng khi có nghi ngờ về các hành vi gian lận phát hiện qua công tác hậu kiểm. - Trách nhiệm của Trưởng Phòng/bộ phận/Kiểm soát viên bộ phận nghiệp vụ là: a) Chịu trách nhiệm về tính chính xác, đầy đủ, hợp pháp, hợp lệ của chứng từ và giao dịch do mình kiểm soát, phê duyệt. b) Trực tiếp và/hoặc phân công, giám sát các giao dịch viên. c)Thực hiện hoặc phối hợp với các bộ phận liên quan chỉnh sửa, khắc phục kịp thời các sai sót phát hiện qua công tác hậu kiểm. d) Báo cáo kịp thời cấp có thẩm quyền về các sai sót trong quá trình xử lý công việc có ảnh hưởng đến số liệu kế toán và ảnh hưởng uy tín của BIDV. - Trách nhiệm của cán bộ hậu kiểm a) Tuân thủ và thực hiện theo hướng dẫn về công tác hậu kiểm. b) Chịu trách nhiệm trong việc kiểm tra lại các giao dịch được phân công hậu kiểm. Trong đó chịu trách nhiệm về: + Tính chính xác, hợp pháp, hợp lệ của các chứng từ giao dịch tiếp nhận từ bộ phận nghiệp vụ; + Tính khớp đúng giữa thông tin số liệu trên chứng từ với các thông tin giao dịch đã được cập nhật vào hệ thống; + Tính khớp đúng giữa số liệu trên các báo cáo của chương trình/phân hệ nghiệp vụ với số liệu hạch toán tổng hợp trên sổ kế toán đối với các giao dịch điện tử hoặc giao dịch hạch toán tự động; c) Yêu cầu các bộ phận liên quan phối hợp, cung cấp tài liệu phục vụ cho quá trình hậu kiểm, chỉnh sửa sai sót. d) Thông báo lỗi kịp thời và đôn đốc, phối hợp với các bộ phận liên quan để chỉnh sửa, khắc phục sai sót phát hiện qua công tác hậu kiểm. e) Báo cáo kịp thời cấp có thẩm quyền trong trường hợp các đơn vị không tuân thủ, thực hiện đúng quy định về công tác hậu kiểm và các sai sót, các giao dịch nghi ngờ phát hiện qua công tác hậu kiểm. f) Bảo quản, lưu trữ chứng từ, báo cáo kế toán và báo cáo hậu kiểm đầy đủ theo đúng quy định. (3) BIDV đã ban hành dưới dạng văn bản các quy tắc, chuẩn mực, sổ tay về các quy trình nghiệp vụ tạo khung nền cơ sở để cán bộ hậu kiểm kiểm soát các nghiệp vụ phát sinh. Không những vậy, BIDV có công văn riêng quy định về hậu kiểm chứng từ và báo cáo kế toán. Ví dụ: BIDV ban hành Quy định số 7587/QĐ-KT năm 2013 về Công tác hậu kiểm nhằm “thống nhất quy trình, cách thức hậu kiểm chứng từ, báo cáo kế toán của đơn vị nhằm phát hiện và khắc phục kịp thời các sai sót, gian lận phát sinh trong quá trình xử lý tác nghiệp tại các bộ phận nghiệp vụ và quy định rõ trách nhiệm của các đơn vị, cá nhân liên quan trong quá trình thực hiện hậu kiểm chứng từ, báo cáo kế toán”. Theo đó, “hậu kiểm” là việc kiểm tra lại tính hợp pháp, hợp lệ của chứng từ kế toán và việc cập nhật đầy đủ các giao dịch phát sinh tại các đơn vị vào sổ kế toán trên cơ sở chứng từ kế toán và báo cáo hậu kiểm. Trong đó: Hậu kiểm tổng hợp: Là việc kiểm soát lại các giao dịch thông qua kiểm tra và đối chiếu các báo cáo nghiệp vụ, báo cáo kế toán tổng hợp, các báo cáo hậu kiểm tổng hợp. Hậu kiểm chi tiết: Là việc kiểm soát lại các giao dịch thông qua việc kiểm tra, đối chiếu chi tiết từng giao dịch phát sinh. Cán bộ hậu kiểm: Là người thực hiện công tác hậu kiểm. Báo cáo hậu kiểm: Là các báo cáo thể hiện các dữ liệu phát sinh trong ngày đã được cập nhật vào sổ kế toán chi tiết và sổ kế toán tổng hợp của hệ thống SIBS sau quá trình kết thúc ngày của hệ thống, được sử dụng cho mục đích hậu kiểm chứng từ và các giao dịch đã phát sinh tại đơn vị. BIDV thường xuyên rà soát các văn bản để sửa đổi kịp thời các quy chế, quy trình nghiệp vụ. Cụ thể là hàng quý, ở Hội sở chính của BIDV sẽ tổng hợp giải đáp các vướng mắc của các chi nhánh liên quan đến việc thực hiện các quy trình nghiệp vụ và ban hành công văn Giải đáp thắc mắc. Trước khi ban hành các văn bản hướng dẫn quy trình, BIDV gửi các văn bản soạn thảo để lấy ý kiến của các phòng ban. (4) BIDV có triển khai các chương trình quản lý lỗi hậu kiểm, báo cáo hậu kiểm, chương trình trọng tâm công tác kiểm tra, kiểm soát nội bộ để đảm bảo các quy trình nghiệp vụ được thực hiện đúng và đầy đủ. Việc hậu kiểm các giao dịch phát sinh phải đảm bảo kiểm soát được các nội dung sau: tính pháp lý của giao dịch thực hiện; tính tuân thủ chế độ chứng từ (đối với giao dịch có chứng từ giấy); tính phù hợp, kịp thời trong việc xử lý giao dịch; tính chính xác của giao dịch được cập nhật vào hệ thống so với chứng từ gốc; Tính khớp đúng (số phát sinh hoặc số dư) giữa số liệu chi tiết và tổng hợp. (5) BIDV có sơ đồ tổ chức hợp lý đảm bảo công tác kiểm soát được triển khai chính xác, kịp thời, hiệu quả. Mô hình tổ chức của hệ thống kiểm soát nội bộ tại chi nhánh: Giám đốc Phòng Quản lý rủi ro Phòng Tài chính kế toán Phòng Giao dịch khách hàng Kiểm soát viên Giao dịch viên Theo Quy định về hậu kiểm, Bộ phận hậu kiểm là bộ phận thuộc Phòng Tài chính kế toán, độc lập với bộ phận giao dịch. Trường hợp đơn vị không có Phòng Tài chính kế toán thì bộ phận hậu kiểm sẽ trực thuộc một phòng nghiệp vụ cụ thể do Giám đốc đơn vị quyết định nhưng phải độc lập với bộ phận giao dịch trực tiếp với khách hàng. Yêu cầu về bố trí cán bộ làm công tác hậu kiểm: Bộ phận hậu kiểm phải được bố trí đủ cán bộ theo cách thức xác định định biên bộ phận hậu kiểm của BIDV trong từng thời kỳ để đảm bảo hoàn thành được các yêu cầu về công tác hậu kiểm. Cán bộ được bố trí làm công tác hậu kiểm phải đáp ứng đủ tiêu chuẩn và điều kiện đối với vị trí công việc được giao theo yêu cầu bản mô tả công việc hoặc yêu cầu của công tác tổ chức cán bộ. Cán bộ hậu kiểm có thể thực hiện các công việc khác theo phân công của lãnh đạo đơn vị hoặc lãnh đạo bộ phận nhưng đảm bảo cán bộ hậu kiểm không được phép tham gia vào quá trình nhập, kiểm soát, phê duyệt giao dịch do mình thực hiện hậu kiểm. (6) Bộ phận KSNB hoạt động theo các chuẩn mực của kiểm toán Nhà nước và kiểm toán quốc tế. Ví dụ: Căn cứ pháp lý của Quy định về hậu kiểm chứng từ kế toán của BIDV là: -Luật Kế toán số 03/2003/QH11 ngày 17/06/2003; -Nghị định số 129/2004/NĐ-CP ngày 31/5/2004 của Chính phủ Quy định chi tiết và hướng dẫn thi hành một số điều của Luật Kế toán áp dụng trong hoạt động kinh doanh; -Quyết định số 1789/2005/QĐ-NHNN ngày 12/12/2005 của Thống đốc NHNN về việc ban hành Chế độ chứng từ kế toán ngân hàng; -Quyết định số 32/2006/QĐ-NHNN ngày 19/07/2006 của Thống đốc NHNN quy định về kế toán trên máy vi tính đối với Ngân hàng Nhà nước, các Tổ chức tín dụng; -Quy định số 5481/QĐ-KT1 ngày 12/12/2012 của Thống đốc về Chế độ chứng từ kế toán; -Quy định số 3230/QĐ-KT1 ngày 17/6/2013 của Thống đốc về Chế độ sổ kế toán và hình thức kế toán; -Các văn bản quy phạm pháp luật và văn bản nội bộ của BIDV khác có liên quan. (7) BIDV có hệ thống văn bản thống nhất quy định chi tiết việc tuyển dụng, đào tạo, đánh giá nhân viên, đề bạt, trả lương, phụ cấp để khuyến khích mọi người làm việc liêm chính, hiệu quả. (8) BIDV thường xuyên luân chuyển nhân sự giữa các phòng, ban và quan tâm, nhắc nhở, bảo vệ quyền lợi của những người làm việc trong các khu vực vị trí độc hại, nặng nhọc theo đúng quy định. Cụ thể, theo quy định của BIDV, các bộ phận hạch toán giao dịch kế toán và bộ phận hậu kiểm thực hiện luân chuyển 06 tháng 01 lần để tránh các rủi ro đạo đức và tác nghiệp. 2.2. Đánh giá rủi ro - Các chi nhánh BIDV có phòng Quản lý rủi ro chuyên việc phát hiện ra các giao dịch tiềm ẩn rủi ro, nghi ngờ để đưa lên báo cáo hàng tháng, hàng quý và cập nhật danh sách này đến tất cả cán bộ. - Khi nhận thấy có dấu hiệu rủi ro thì giao dịch viên có quyền từ chối không thực hiện giao dịch đó và báo cáo cho Lãnh đạo và các phòng ban liên quan. 2.3. Hoạt động kiểm soát Những hoạt động kiểm soát có thể được gộp thành hai nhóm chính đó là kiểm soát phòng ngừa và kiểm soát phát hiện. - Kiểm soát phòng ngừa được thể hiện ở việc thiết lập, thực thi những chính sách và thủ tục mang tính chuẩn mực, phân công trách nhiệm hợp lý và ủy quyền, phê duyệt. Tại BIDV, từng cán bộ đều phải có trách nhiệm liên tục kiểm tra và tự kiểm tra việc thực hiện các quy trình nghiệp vụ, quy định nội bộ có liên quan và phải chịu trách nhiệm về kết quả thực hiện hoạt động nghiệp vụ của mình trước lãnh đạo đơn vị và pháp luật. Theo Quy định số 7587/QĐ-KT về Công tác hậu kiểm của BIDV, giao dịch viên có trách nhiệm sau: +Chịu trách nhiệm về tính chính xác, đầy đủ, hợp pháp, hợp lệ của chứng từ và tính xác thực của giao dịch do mình thực hiện. + Bảo quản chứng từ giao dịch, chịu trách nhiệm trong trường hợp để mất, thất lạc chứng từ đã tiếp nhận từ khách hàng và các bộ phận liên quan. + In đầy đủ báo cáo và kiểm soát các báo cáo cuối ngày theo quy định của từng nghiệp vụ và thuyết minh chênh lệch (nếu có). Tập hợp, đánh số chứng từ, báo cáo cuối ngày và bàn giao cho cán bộ tập hợp chứng từ theo quy định; + Thực hiện hoặc phối hợp với các bộ phận liên quan chỉnh sửa, khắc phục kịp thời các sai sót phát hiện qua công tác hậu kiểm. + Báo cáo kịp thời cấp có thẩm quyền những sai sót trong quá trình xử lý công việc có ảnh hưởng đến số liệu kế toán và ảnh hưởng uy tín của BIDV. - Kiểm soát phát hiện được thể hiện dưới dạng thực hiện báo cáo đặc biệt, đối chiếu hay kiểm tra định kỳ. Và khi tiến hành kiểm soát thì các hành động kiểm soát phải đạt được: + Phân chia trách nhiệm thích hợp: khi phân chia không cho phép một cá nhân hay một bộ phận nào được thực hiện toàn bộ quy trình nghiệp vụ mà phải phân chia cho nhiều bộ phận tham gia. Ví dụ như: Bộ phận hậu kiểm là bộ phận thuộc Phòng Tài chính kế toán, độc lập với bộ phận giao dịch. Trường hợp đơn vị không có Phòng Tài chính kế toán thì bộ phận hậu kiểm sẽ trực thuộc một phòng nghiệp vụ cụ thể do Giám đốc đơn vị quyết định nhưng phải độc lập với bộ phận giao dịch trực tiếp với khách hàng. + Phê chuẩn đúng đắn: tất cả các nghiệp vụ hoạt động đều phải được phê chuẩn bởi các cấp quản lý trong phạm vi quyền hạn cho phép. Đối với phê chuẩn chung thì phải đưa ra được các chính sách chung để cấp dưới thực hiện và khi thực hiện thì không cần phải xét duyệt lần nữa. Riêng đối với phê chuẩn cụ thể thì người quản lý phải phê chuẩn cho từng nghiệp vụ một cách cụ thể. + Kiểm soát hệ thống sổ sách, chứng từ: chứng từ phải đạt các chỉ tiêu:Kiểm soát chứng từ: biểu mẫu chứng từ đầy đủ, rõ ràng; đánh số trước liên tục, lập kịp thời, lưu chuyển chuyển chứng từ khoa học, bảo quản và lưu trữ chứng từ 2.4. Hệ thống thông tin và truyền thông - Chất lượng hệ thống thông tin của BIDV đảm bảo được các thông tin quan trọng được cập nhật cho ban lãnh đạo và những người có thẩm quyền một cách nhanh chóng, đầy đủ. - Hệ thống truyền thông của BIDV đảm bảo cho nhân viên ở mọi cấp độ đều có thể hiểu và nắm rõ các nội quy, chuẩn mực của tổ chức, đảm bảo thông tin được cung cấp kịp thời, chính xác đến các cấp có thẩm quyền theo quy định. Ở cấp độ toàn hệ thống BIDV có xây dựng trang mạng nội bộ; ở cấp độ chi nhánh BIDV sử dụng hệ thống Văn phòng điện tử để đăng tải, cập nhật các quy định, quy trình, thông báo, phân công công việc. - BIDV có các ban chuyên về mảng nghiệp vụ có thể hỗ trợ chi nhánh bất cứ lúc nào trong giờ làm việc, đảm bảo những khó khăn, vướng mắc của nhân viên được giải đáp nhanh chóng. - BIDV đã lắp đặt hệ thống bảo vệ số liệu phòng ngừa sự truy cập, tiếp cận của những người không có thẩm quyền. - BIDV đã xây dựng các chương trình, kế hoạch phòng chống thiên tai, hiểm họa và kế hoạch dự phòng, ứng cứu sự cố mất thông tin dữ liệu để đảm bảo hoạt động thường xuyên, liên tục của đơn vị. 2.5. Hệ thống giám sát và thẩm định Đây là quá trình theo dõi và đánh giá chất lượng kiểm soát nội bộ để đảm bảo việc này được triển khai, điều chỉnh và cải thiện liên tục - BIDV có hệ thống báo cáo cho phép truy xuất, đối chiếu các sai lệch so với các quy định, chuẩn mực của ngân hàng. - Việc kiểm soát nội bộ được thực hiện bởi người có trình độ chuyên môn thích hợp và người này có quyền báo cáo trực tiếp cho cấp phụ trách cao hơn và cho ban lãnh đạo. - Những khiếm khuyết của hệ thống kiểm soát nội bộ được phát hiện bởi kiểm toán nội bộ hoặc kiểm toán độc lập được báo cáo trực tiếp và kịp thời với cấp phụ trách cao hơn, kể cả ban lãnh đạo để điều chỉnh đúng lúc. - BIDV có quy định các chế tài đối với cán bộ không tuân thủ các quy tắc, chuẩn mực kế toán. Tùy theo số lần vi phạm, mức độ vi phạm mà có hình thức xử lý khác nhau. Nhìn chung, hệ thống KSNB của BIDV đảm bảo được các nguyên tắc và yêu cầu theo quy định của NHNN nhằm đảm bảo an toàn, thực hiện có hiệu quả các mục tiêu của BIDV. 2.6 Một số hạn chế trong hoạt động KSNB tại ngân hàng - Một vài giao dịch vẫn chỉ có một mình giao dịch viên làm, không thông qua kiểm soát; ví dụ như những giao dịch có hạn mức trong hạn mức tự phê duyệt của giao dịch viên. Điều này tiềm ẩn nhiều rủi ro đạo đức. Tuy thực tế tại BIDV chưa ghi nhận thiệt hại nào từ rủi ro này nhưng thực tế cho thấy đã có xuất hiện hiện tượng giao dịch viên tự thực hiện giao dịch gây tổn hại cho ngân hàng. Ví dụ như ở Techcombank đã có giao dịch viên can thiệp vào hệ thống, tự nâng khống sổ tiết kiệm rồi rút ra tiêu dùng cho mục đích cá nhân. - KSNB khó ngăn chặn được gian lận và sai sót của người quản lý cấp cao. Vì cơ bản thì các thủ tục, quy trình kiểm soát là do người quản lý đặt ra, nó chỉ kiểm tra việc gian lận và sai sót của nhân viên chứ không kiểm tra gian lận và sai sót của người lập ra nó. - Việc kiểm soát nội bộ phụ thuộc vào ý kiến chủ quan vào trình độ, năng lực của người kiểm soát. Do vậy, tuy có bố trí Lãnh đạo phòng Tài chính - Kế toán kiểm tra lại công tác hậu kiểm nhưng vẫn có nhiều sai sót bị bỏ qua. Hơn nữa, công tác “hậu kiểm của hậu kiểm” này cũng gây tốn kém nhiều về thời gian và chi phí. - Chi phí thực hiện việc kiểm soát phải nhỏ hơn giá trị thiệt hại ước tính của nó. - Sự thông đồng của các thành viên trong ban kiểm soát với nhau. Ví dụ: Thủ quỹ BIDV Phú Tài biển thủ công quỹ có sự trợ giúp của Ban Giám Đốc. - Bất kể một hoạt động kiểm soát nào của KSNB đều phụ thuộc vào yếu tố con người. Con người là nhân tố gây ra sai sót từ những lý do chủ quan như vô ý, bất cẩn, hiểu sai chỉ dẫn,…Ví dụ như vụ án năm 2014, NH Việt Á đã thua kiện 70.000 USD, nguyên nhân là do sơ suất của giao dịch viên ngân hàng đã quên thu hồi sổ tiết kiệm để tất toán dẫn đến trường hợp khách hàng có hai sổ tiết kiệm cho cùng một sổ tiền. - Nhà quản lý lạm quyền: nhà quản lý bỏ qua các quy định kiểm soát trong quá trình thực hiện nghiệp vụ có thể làm cho môi trường kiểm soát trở nên yếu kém. Ví dụ vụ án Huyền Như lạm dụng quyền kiểm soát để chỉ đạo cấp dưới đi trái quy trình, làm thất thoát một lượng vốn lớn của các tổ chức tín dụng. 3. CÁC GIẢI PHÁP HOÀN THIỆN HTKSNB TẠI BIDV TRONG THỜI GIAN TỚI 3.1. Hoàn thiện môi trường kiểm soát: 3.1.1. Nâng cao năng lực của bộ máy quản trị, điều hành và cơ cấu tổ chức của BIDV - Xây dựng bộ máy quản lý năng động, hiệu quả đáp ứng kịp thời nhu cầu của thị trường, cần thiết kế theo nguyên tắc trách nhiệm gắn liền với quyền hạn. - Xây dựng cơ cấu tổ chức phù hợp với quy mô ngân hàng, đảm bảo phát triển ngân hàng theo hướng đa năng, hiệu quả và hiện đại. 3.1.2. Nâng cao văn hóa kiểm soát BIDV: Nâng cao nhận thức của các nhà quản lý về các nguyên tắc kinh doanh ngân hàng, tôn trọng pháp luật và sự cần thiết xây dựng một mô hình quản lý rủi ro phù hợp đặc điểm ngân hàng. Cần thống nhất việc tuân thủ pháp luật, các quy tắc đạo đức nghề nghiệp trong tất cả các cấp trong BIDV. 3.1.3. Chính sách nhân sự - Nâng cao chất lượng đào tạo và huấn luyện đội ngũ cán bộ nhân viên bằng cách đa dạng hóa các loại hình đào tạo từ cơ bản đến chuyên sâu về từng nghiệp vụ cụ thể, tổ chức các buổi hội thảo chuyên đề trao đổi kinh nghiệm, cập nhật các quy định pháp luật. Cần phải hình thành mô hình đào tạo thường xuyên và kiểm tra chất lượng đội ngũ KSNB về các kiến thức như: kiến thức nghiệp vụ Ngân hàng, kiến thức về pháp luật, kiến thức về kinh tế… - Ban lãnh đạo cần phải bố trí nhân sự và cơ sở vật chất cho bộ phận KSNB về mặt số lượng cũng như chất lượng phải tương xứng với hình thức và quy mô công việc. Cần đảm bảo các cán bộ làm công tác KSNB phải có đủ trình độ chuyên môn, nghiệp vụ phù hợp với bước phát triển mới nhất trong quá trình hoạt động và kinh doanh. Có như vậy mới thực hiện công tác KSNB được đúng đắn và hiệu quả. - Xây dựng cơ chế đãi ngộ minh bạch có tác dụng khuyến khích nhân tài và đề cao các chuẩn mực về đạo đức. Có thái độ ủng hộ bằng lời nói, thái độ, đặc biệt là những tiêu chí về lương, thưởng và cơ hội đề bạt tại bộ phận KSNB. 3.2. Nhận dạng rủi ro và thiết lập các thủ tục kiểm soát hữu hiệu nhằm ngăn ngừa rủi ro, hạn chế các sai phạm trong hoạt động - Tất cả các giao dịch đều phải có kiểm soát viên phê duyệt, dù là nhỏ; không để một mình giao dịch viên tự làm tự duyệt nhằm hạn chế tối đa rủi ro đạo đức. - Ban hành quy trình và hướng dẫn triển khai công tác rà soát rủi ro và tự đánh giá rủi ro nhằm xác định được các rủi ro tiềm ẩn trên toàn hệ thống BIDV, theo nguyên tắc: + Mọi đơn vị phải tự đánh giá rủi ro. + Rủi ro được xác định, sau khi xếp loại, sẽ được xây dựng giải pháp phòng ngừa. + Các giải pháp đưa ra phải có thời gian thực hiện và được theo dõi. - Tăng cường các biện pháp giám sát và phòng ngừa rủi ro. Ban lãnh đạo cần phân tích từng lĩnh vực kinh doanh cụ thể để nhận biết và đánh giá rủi ro một cách đầy đủ, đặc biệt khi Ngân hàng mở rộng hoạt động trong một lĩnh vực mới hoặc môi trường kinh doanh có sự phát triển. Trên cơ sở đó, xây dựng cơ chế kiểm tra, kiểm soát gắn với quy trình nghiệp vụ đầy đủ, hiệu quả. Thiết lập hệ thống quản lý rủi ro để thường xuyên nhận biết, đánh giá, điều tiết, giám sát rủi ro. - Hướng dẫn triển khai hệ thống chỉ số rủi ro chính: Xây dựng cơ sở dữ liệu chỉ số rủi ro chính - rủi ro hoạt động - của BIDV để kiểm soát môi trường kinh doanh và tạo điều kiện quản lý rủi ro hoạt động một cách chủ động nhằm nỗ lực giảm tần suất và mức độ nghiêm trọng của tốn thất rủi ro hoạt động dựa trên những dấu hiệu cảnh báo sớm từ các chỉ số rủi ro chính. - Thực hiện tốt hơn quy trình phê duyệt công văn mới: đảm bảo công văn triển khai có hiệu quả và kiểm soát được rủi ro. Theo đó: + Mọi công vănphải được cấp có thẩm quyền phê duyệt. + Mọi công văntrước khi phê duyệt đều được đánh giá các yếu tố rủi ro. + Mọi công vănsau khi phê duyệt đều phải được rà soát và báo cáo kết quả. 3.3. Nâng cao tính hiệu quả của Hệ thống trao đổi thông tin trong nội bộ BIDV: - Quy định rõ ràng về thẩm quyền tiếp nhận và xử lý các loại thông tin trong từng cấp. Tải về bản full