NGÂN HÀNG NHÀ NƯỚC VIỆT NAM BỘ GIÁO DỤC VÀ ĐÀO TẠO HỌC VIỆN NGÂN HÀNG CHU THỊ TUYẾT MAI HỒN THIỆN QUY TRÌNH KIỂM SỐT NỘI BỘ TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHÀN CÔNG THƯƠNG VIỆT NAM LUẬN VĂN THẠC SỸ KINH TẾ Hà Nội - 2018 NGÂN HÀNG NHÀ NƯỚC VIỆT NAM BỘ GIÁO DỤC VÀ ĐÀO TẠO HỌC VIỆN NGÂN HÀNG CHU THỊ TUYẾT MAI HỒN THIỆN QUY TRÌNH KIỂM SỐT NỘI BỘ TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHÀN CÔNG THƯƠNG VIỆT NAM Chuyên ngành: Kế toán Mã số: 8340301 LUẬN VĂN THẠC SỸ KINH TẾ Người hướng dẫn khoa học: 1.TS Phan Thị Anh Đào Hà Nội - 2018 LỜI CAM ĐOAN Tơi xin cam đoan đề tài “Hồn thiện quy trình kiểm soát nội Ngân hàng thương mại cổ phần Công Thương Việt Nam” đề tài nghiên cứu độc lập riêng tôi, đưa dựa sở tìm hiểu, phân tích đánh giá quy trình kiểm sốt nơi Ngân hàng thương mại cổ phần Công Thương Việt Nam Các số liệu trung thực chưa công bố công trình nghiên cứu có nội dung tương đồng khác Hà Nội, ngày tháng năm 2018 Tác giả luận văn Chu Thị Tuyết Mai ii LỜI CẢM ƠN Trong thời gian nghiên cứu thực luận văn này, nhận đuợc giúp đỡ nhiệt tình từ quan, tổ chức cá nhân Nhân đây, xin gửi lời cảm ơn sâu sắc lòng biết ơn chân thành đến tập thể, cá nhân tạo điều kiện giúp đỡ tơi suốt q trình thực đề tài Truớc hết xin trân trọng cảm ơn Ban giám hiệu Học Viên Ngân Hàng, Phòng Đào tạo Khoa Sau đại học truờng tập thể thầy cô giáo, nguời trang bị kiến thức cho tơi suốt q trình học tập nghiên cứu truờng Với lòng biết ơn chân thành sâu sắc nhất, xin trân trọng cảm ơn TS Phan Thị Anh Đào nguời truợc tiếp huớng dẫn tơi suốt q trình nghiên cứu hồn thiện đề tài Tơi xin trân trọng gửi lời cảm ơn đến đồng nghiệp Ngân hàng thuơng mại cổ phần Công Thuơng Việt Nam giúp đỡ thu thập thông tin tổng hợp số liệu suốt q trình nghiên cứu hồn thiện luận văn Xin chân thành cảm ơn tất bạn bè, đồng nghiệp động viên, giúp đỡ đóng góp nhiều ý kiến q báu để tơi hồn thiện luận văn Do thời gian nghiên cứu kiến thức hạn chế, luận văn đuợc hồn thiện khơng thể tránh khỏi sơ suất thiếu sót, tơi mong nhận đuợc ý kiến thầy cô giáo bạn Xin chân thành cảm ơn! Hà Nội, ngày tháng năm 2018 TÁC GIẢ LUẬN VĂN Chu Thị Tuyết Mai iii MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ KIỂM SỐT NỘI BỘ VÀ QUY TRÌNH KIỂM SOÁT NỘI BỘ CỦA NGÂN HÀNG THƯƠNG MẠI 1.1 Cơ sở lý luận kiểm soát nội 1.1.1 Khái niệm kiểm soát nội 1.1.2 Mục tiêu kiểm soát nội 1.1.3 Các yêu cầu nguyên tắc hoạt động kiểm soát nội Ngân hàng thuơng mại 1.1.4 Các yếu tố cấu thành kiểm soát nội 10 1.2 Quy trình kiểm sốt nội Ngân hàng thuơng mại 17 1.2.1 Khái niệm 17 1.2.2 Các loại quy trình Kiểm sốt nội ngân hàng thuơng mại .22 1.2.3 Các yếu tố ảnh huởng quy trình 25 Kết luận chuơng 31 CHƯƠNG 2: THỰC TRẠNG QUY TRÌNH KIỂM SỐT NỘI BỘ TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN CÔNG THƯƠNG VIỆT NAM .32 2.1 Tổng quan Ngân hàng thuơng mại cổ phần Cơng thuơng Việt Nam 32 2.1.1 Q trình hình thành phát triển .32 2.1.2 Cơ cấu tổ chức 34 2.1.3 Kết hoạt động kinh doanh chủ yếu .36 2.2 Thực trạng quy trình kiểm sốt nội Ngân hàng thuơng mại cổ phần Công Thuơng Việt Nam 38 2.2.1 Cơ sở pháp lý quy trình kiểm sốt nội Ngân hàng thuơng mại cổ phần Công Thuơng Việt Nam 38 ιv 2.2.2 Mơ hình hệ thống kiếm soát nội Ngân hàng thương mại cổ phần Công Thương Việt Nam 42 2.2.3 Quy trình kiểm sốt nội Ngân hàng TMCP Cơng thương Việt Nam .44 2.3 Đánh giá thực trạng quy trình kiểm sốt nội Ngân hàng thương mại cổ phần Công Thương Việt Nam 56 2.3.1 Kết đạt 56 2.3.2 Những hạn chế nguyên nhân 57 Kết luận chương 62 CHƯƠNG 3: GIẢI PHÁP VÀ KIẾN NGHỊ HỒN THIỆN QUY TRÌNH KIỂM SỐT NỘI BỘ TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN CÔNG THƯƠNG VIỆT NAM 63 3.1 Phương hướng hồn thiện quy trình kiểm sốt nội Ngân hàng thương mại cổ phần Công Thương Việt Nam .63 3.2 Giải pháp hồn thiện quy trình kiểm sốt nội Ngân hàng thương mại cổ phần Công Thương Việt Nam 65 3.2.1 Hoàn thiện máy kiểm soát nội 65 3.2.2 Xây dựng hệ thống kiểm soát hiệu 66 3.2.3 Mở rộng nội dung phạm vi hoạt động kiểm sốt nội .69 3.2.4 Hồn thiện quy chế, xây dựng vận hành hệ thống kiểm soát trực tuyến 75 3.3 Kiến nghị 86 3.3.1 Hợp tác lĩnh vực kiểm soát nội .86 3.3.2 Đối với Ngân hàng Nhà nước 87 Kết luận chương 89 KẾT LUẬN 90 DANH MỤC TÀI LIỆU THAMKHẢO .91 vi v DANH DANH MỤCMỤC KÝ HIỆU BẢNG, VIẾT SƠ TẮT ĐỒ Bảng 2.1: Ket kinh doanh Vietinbank giai đoạn 2014-2017 .37 Bảng 2.2: Bảng kê hồ sơ tín dụng khách hàng có thiếu sót Vietinbank Chi nhánh Hà Nội tháng năm 2015 .53 Bảng 2.3: Bảng kê bút toán hạch toán sai phần mềm kếtoán Flexcube 54 Bảng 2.4: Bảng kê số bút toán hạch toán sai 55 Bảng 2.5: Các nguyên tắc đặt tổ chức máy KSNB tạiVietinbank 56 Bảng 2.6 Chi phí kiểm sốt Chi nhánh Hải Phòng 2016 .60 Bảng 3.1 CN i phí cho đồn kiểm sốt tồn diện Vietinbank Chi nhánh Hải Phòng 2017 .83 Bảng 3.2: So sánh giá trị làm lợi áp dụng hệ thống kiểm sốt trực tuyến 84 Bảng 3.3: Chi phí xây dựng hệ thống kiểm sốt tính .84 Bảng 3.4: Lợi ích sau cải tiến so với hoạt động KSNB 85 Sơ đồ 2.1: Cơ cấu tổ chức Vietinbank .35 Sơ đồ 3.1 Cây hệ thống checklist sinh tự động theophân cấp 78 Sơ đồ 3.2: Mơ hình quản lý hệ thống kiểm soát trực tuyến 80 Từ viết tắt BKS CBTD DN GDV GTCG HĐQT HĐTD HĐTV HTKSNB KDNH KHKD KSNB Vietinbank NHNN NHTM TCTD TCKT TGĐ Tiếng Việt _ Ban kiểm soát _ Cán tín dụng Doanh nghiệp _ Giao dịch viên _ Giấy tờ có giá _ Hội đồng quản trị Hợp đồng tín dụng _ Hội đồng thành viên Hệ thống kiểm soát nội _ Kinh doanh ngoại hối _ Ke hoạch kinh doanh Kiểm soát nội _ Ngân hàng Thương mại Cổ phần Công thương Việt Nam Ngân hàng nhà nước Ngân hàng thương mại Tổ chức tín dụng _ Tổ chức kinh tế Tổng Giám đốc TK TSBĐ TSC CN Tài khoản Tài sản bảo đảm _ Trụ sở Chi nhánh A.11.1 Chu vi an ninh vật Kiểm soát lý Chu vi an ninh phải xác định sử dụng để bảo vệ phạm vi chứa thơng tin xác thơng tin phê bình sở xử lý thơng tin A.11.1 Kiểm soát lối vào Kiểm soát vật Phạm vi an tồn phải bảo vệ kiếm sốt lối vào thích hợp để đảm bảo cá nhân ủy Đảm bảo văn Kiểm sốt phịng, phòng Bảo vệ vật lý cho văn phòng, phòng và các thiết bị thiết bị phải thiết kế ứng dụng lý A.11.1 A.11.1 A.11.1 A.11.1 Bảo vệ chống lại mối đe dọa từ bên ngồi mơi trường Làm việc phạm vi an tồn Kiểm sốt Bảo vệ vật lý chống lại thiên tai, công tai nạn độc hại phải thiết kế áp dụng Kiểm sốt Quy trình làm việc phạm vi an toàn phải thiết kế áp dụng Khu vực chứa hàng Kiểm soát phân phối Truy cập điểm phân phối khu vực chứa hàng điểm khác nơi người khơng có quyền xâm nhập phải kiểm sốt và, có thể, bị lập từ sở xử lý thông tin để tránh Mục tiêu: Để tránh truy cập vật lý trái phép, thiệt hại can dự vào thông tin sở xử lý thông tin tổ chức Mục tiêu: Ngăn chặn mát, thiệt hại, trộm cắp thỏa hiệp gián đoạn hoạt động tổ chức A.11.2 A.11.2 Sự chọn địa điểm Kiểm soát Thiết bị phải chọn địa điểm bảo vệ để bảo vệ thiết bị giảm bớt rủi ro từ mối đe dọa nguy hiểm từ môi Hỗ trợ tiện ích Kiểm sốt A.11.2 Thiết bị phải bảo vệ điện gián đoạn khác gây thiếu sót tiện ích hỗ Sự đặt cáp bảo an Kiểm sốt tồn Cáp viễn thơng mang liệu hỗ trợ dịch vụ thông tin bảo vệ từ nghe trộm, nhiễu hư hỏng A.11.2 Bảo trì thiết bị Thiết bị phải trì để đảm bảo ln tiện lợi có sẵn A.11.2 Hủy bỏ tài sản Kiểm sốt Thiết bị, thơng tin phần mềm khơng thực bên ngồi mà khơng có cho phép trước A.11.2 Kiểm soát Bảo vệ thiết bị Kiểm soát tài sản Bảo vệ phải áp dụng tài sản bên khỏi ngồi chỗ có tính đến rủi ro khác làm việc bên sở tổ chức A.11.2 Thiết bị A.11.2 A.11.2 Hủy bỏ an toàn tái sử dụng thiết bị Thiết bị người dùng không giám sát Kiểm soát Tất hạng mục thiết bị chứa phương tiện ghi lưu trữ phải kiểm tra để đảm bảo liệu nhạy cảm phần mềm quyền xóa ghi đè an tồn trước xóa tái sử Kiểm sốt Người sử dụng phải đảm bảo thiết bị không giám sát có bảo vệ thích hợp A.11.2 Chính sách bàn Kiểm sốt làm Một sách bàn làm việc với giấy việc hình máy tính tờ xóa phương tiện ghi lưu trữ sách hình máy tính cho sở xử lý thông tin phải thừa nhận A.12 Bảo vệ trình hoạt động A.12.1 Quy trình hoạt động trách nhiệm Mục tiêu: Để đảm bảo sử dụng an toàn sở xử lý thông tin A.12.1 A.12.1 Cung cấp tư liệu vận hành quy trình Quản lý thay đơi Kiểm sốt Vận hành quy trình phải cung cấp làm sẵn cho tất người sử dụng cần đến chúng Kiểm sốt Thay đơi tơ chức, quy trình doanh nghiệp, sở xử lý thơng tin hệ thống an tồn thơng tin hiệu phải kiểm soát A.12.1 Quản lý lực Kiểm soát Sử dụng tài nguyên phải theo dõi, điều chỉnh phản chiếu yêu cầu lực tương lai để đảm bảo yêu cầu thực thi hệ thống A.12.1 Sự tách phát triển, thử nghiệm mơi trường hoạt động Kiểm sốt Phát triển, thử nghiệm, môi trường hoạt động phải tách để giảm rủi ro truy cập trái phép thay đổi đến môi trường hoạt động A.12.2 Bảo vệ khỏi phần mềm độc hại Mục tiêu: Để đảm bảo thông tin sở xử lý thông tin bảo vệ chống lại phần mềm độc hại A.12.2 Kiểm soát chống lại phần mềm độc hại A.12.3 Sao lưu Kiểm sốt Kiểm sốt phát hiện, phịng ngừa phục hồi để bảo vệ chống lại phần mềm độc hại phải thực hiện, kết hợp với nhận thức đắn người sử Mục tiêu: Để bảo vệ chống mát liệu A.12.3 Sao lưu thông tin Kiểm sốt Các lưu thơng tin, phần mềm ảnh hệ thống phải thực kiểm tra thường xuyên trường hợp với sách lưu thích hợp A.12.4 Đăng nhập kiểm soát Mục tiêu: Ghi kiện sinh chứng A.12.4 A.12.4 A.12.4 A.12.4 Sự kiện đăng nhập Kiểm soát Sự kiện đăng nhập ghi lại hoạt động nguởi sử dụng, ngoại lệ, khuyết điểm kiện bảo vệ thông tin phải đuợc sinh ra, luu giữ xem xét thuờng xun Bảo vệ thơng tin Kiểm sốt đăng nhập Phuơng tiện đăng nhập thông tin đăng nhập phải đuợc bảo vệ chống lại can thiệp truy cập trái phép Nguời quản trị Kiểm soát nguời vận hành Quản trị hệ thống hoạt động điều hành hệ thống đăng phải đuợc đăng nhập bảo vệ đăng nhập xem nhập xét thuờng xuyên Khóa đồng Kiểm sốt Khóa tất hệ thống xử lý thông tin liên quan tổ chức miền an toàn phải đuợc đồng đế tham chiếu đến nguồn thời gian riêng lẻ A.12.5 Kiểm soát phần mềm hoạt động Mục tiêu: Để đảm bảo tính tồn vẹn hệ thống hoạt động A.12.5 Cài đặt phần mềm Kiểm soát hệ thống hoạt Thủ tục phải đuợc thực thi để kiểm soát cài đặt động phần mềm hệ thống hoạt động A.12.6 Quản lý lỗ hổng kỹ thuật A.12.6 A.12.6 Quản lý lỗ hổng kỹ thuật Kiểm soát Hạn chế cài đặt phần Kiểm sốt Thơng tin lỗ hổng kỹ thuật hệ thống thơng tin đuợc sử dụng phải có kịp thời, khẳng định tổ chức để đánh giá lỗ hổng phép đo thích hợp thực để liên kết rủi ro Quy tắc điều hành cài đặt phần mềm nguời sử dụng phải đuợc thiết lập thực thi A.12.7 Xem xét đánh giá hệ thống thông tin Mục tiêu: Giảm đến mức tối thiểu tác động hoạt động đánh giá hệ thống hoạt động A.12.7 Kiểm soát đánh Kiểm soát giá Những yêu cầu đánh giá hoạt động bao hệ thống thông tin gồm xác thực hoạt động hệ thống phải lập kế hoạch cẩn thận phù hợp để giảm đến mức tối hiểu gián đoạn đến trình kinh doanh A.13 An ninh truyền thông A.13.1 Quản lý an ninh mạng Mục tiêu: Để đảm bảo an ninh thông tin mạng sở xử lý hỗ trợ thông tin A.13.1 Kiểm soát mạng Kiểm soát Mạng phải đuợc quản lý kiểm sốt để bảo vệ thơng tin hệ thống ứng dụng Mục tiêu: Để tránh khai thác lỗ hổng kỹ thuật A.13.1 Bảo vệ dịch vụ Kiểm soát mạng Cơ chế bảo vệ, mức độ dịch vụ yêu cầu quản lý tất dịch vụ mạng phải xác định bao gồm thỏa thuận dịch vụ mạng, cho dù dịch vụ cung cấp nhà thuê A.13.1 Sự chia Kiểm sốt mạng Nhóm thơng tin dịch vụ, người sử dụng hệ thống thông tin phải chia mạng A.13.2 Sự truyền thông tin Mục tiêu: Để trì an tồn thông tin truyền tổ chức với thực thể bên A.13.2 Thủ tục Kiểm sốt sách truyền thơng Hình thức truyền sách, thủ tục kiểm sốt tin phải thực để bảo vệ truyền thông tin thông qua sử dụng tất loại sở truyền thông A.13.2 A.13.2 Sự thỏa thuận Kiểm sốt truyền thơng Sự thỏa thuận phải truyền an tồn thơng tin tin doanh nghiệp tổ chức bên liên quan Tin nhắn điện tử Kiểm sốt Thơng tin liên quan đến tin nhắn điện tử bảo vệ cách thích hợp A.13.2 Thỏa thuận bí mật Kiểm sốt khơng tiết lộ Yêu cầu cho bí mật thỏa thuận không tiết lộ phản ánh nhu cầu tổ chức cho việc bảo vệ thông tin phải xác định, kiểm soát dẫn chứng thường xuyên A.14.2 Tiếp nhận hệ thống, phát triển bảo trì Mục tiêu: Để đảm bảo an ninh thông tin thiết kế thực thi chu trình phát triển hệ thống A.14.2 Chính sách phát Kiểm sốt triển an toàn Những quy tắc cho phát triển phần mềm hệ thống phải thiết lập ứng dụng để phát triển tổ chức A.14.2 Thủ tục kiểm soát Kiểm soát hệ thống thay đổi Thay đổi hệ thống chu trình phải triển phải kiểm soát sử dụng thủ tục kiểm soát thay đổi thức A.14.2 Xem xét cơng Kiểm sốt nghệ ứng dụng sau Khi tảng hoạt động thay đổi, ứng dụng tiêu chí doanh nghiệp phải xem xét kiểm tra để thay đảm đổi tảng hoạt bảo khơng có ảnh hưởng bất lợi đến an ninh động hoạt động tổ chức A.14.2 Sự hạn chế thay Kiểm soát đổi Thay đổi đến gói phần mềm phải khuyến gói phần mềm khích, giới hạn thay đổi cần thiết tất thay đổi phải kiểm soát cách chặt chẽ A.14.2 A.14.2 A.14.2 A.14.2 A.14.2 Nguyên tắc an toàn hệ thống kỹ thuật Mơi trường phát triển an tồn Phát triển th ngồi Kiểm sốt Ngun tắc cho kỹ thuật an tồn hệ thống phải thiết lập, dẫn chứng, trì áp dụng cho hệ thống thông tin thực thi hiệu Kiểm soát Tổ chức phải thiết lập bảo vệ an tồn mơi trường phát triển cho phát triển hệ thống tích hợp lực bao Kiểm soát Tổ chức phải giám sát theo dõi hoạt động phát triển hệ thống thuê Kiểm tra hệ thống an ninh Kiểm soát Kiểm tra chấp nhận hệ thống Kiểm soát Kiểm tra chức an toàn phải tiến hành phát triển Chấp nhận kiểm tra chương trình tiêu chuẩn liên quan phải thiết lập cho hệ thống thông tin mới, nâng cấp phiên A.14.3 Kiểm tra liệu Mục tiêu: Để đảm bảo liệu sử dụng cho việc kiểm tra A.14.3 Bảo vệ liệu kiểm tra Kiểm soát Dữ liệu kiểm tra phải lựa chọn cẩn thận, bảo vệ kiểm sốt A.15.1 Bảo vệ thơng tin mối quan hệ với nhà cung ứng Mục tiêu: Để đảm bảo bảo vệ tài sản tổ chức truy cập nhà cung ứng A.15.1 Chính sách an Kiểm sốt tồn thơng tin cho mối An tồn thông tin yêu cầu giảm nhẹ liên kết rủi ro quan hệ với nhà với truy cập nhà cung ứng đến tài sản tổ chức phải dẫn chứng thỏa thuận với nhà cung ứng cung ứng A.15.1 A.15.1 Địa hóa an Kiểm sốt toàn phạm vi Tất yêu cầu an ninh thông tin liên quan phải thiết lập thỏa thuận với bên cung ứng thỏa thuận với nhà để truy cập, xử lý, lưu trữ, giao tiếp, cung cấp cho thành phần sở hạ tầng IP cho cung thông ứng tin tổ chức Thơng tin kênh Kiểm sốt cung ứng cơng Thỏa thuận với nhà cung ứng phải bao gồm nghệ yêu cầu để giải liên kết rủi ro an tồn truyền thơng thơng tin với thơng tin dịch vụ công nghệ truyền thông kênh cung cấp sản phẩm A.15.2 Quản lý phân phối nhà cung cấp dịch vụ Mục tiêu: Để trì mức độ thỏa thuận an tồn thơng tin cung cấp dịch vụ phù hợp với thỏa thuận cung cấp A.15.2 Giám sát xem Kiểm soát xét dịch vụ cung ứng Tổ chức phải giám sát, xem xét đánh giá phân phối dịch vụ cung ứng cách thường xuyên A.15 Mối quan hệ với nhà cung ứng A.15.2 Quản lý thay đổi Kiểm soát đến nhà cung cấp Thay đổi cung cấp dịch vụ nhà cung ứng, dịch vụ bao gồm trì cải tiến sách an ninh thơng tin tồn tại, quy trình kiểm sốt phải quản lý, có tính quan trọng thơng tin kinh doanh, bao gồm hệ thống quy trình đánh giá lại A.16 Quản lý cố an tồn thơng tin A.16.1 Quản lý cố an tồn thông tin cải tiến Mục tiêu: Để đảm bảo phương pháp tiếp cận hiệu quản để quản lý cố an tồn thơng tin, bao gồm truyền thơng kiện an tồn khuyết điểm A.16.1 Thủ tục trách Kiểm soát nhiệm Trách nhiệm thủ tục quản lý phải thiết lập để đảm bảo nhanh, hiệu phản hồi có thứ tự đến cố an ninh thông tin A.16.1 A.16.1 Báo cáo cố an Kiểm soát ninh thông tin Sự cố an ninh thông tin phải báo cáo thơng qua kênh thích hợp cách nhanh Báo cáo khuyết Kiểm sốt điểm an ninh Nhân viên nhà thầu sử dụng hệ thống dịch vụ thông hệ thống thông tin tổ chức phải yêu cầu tin để ý báo cáo khuyết điểm an ninh thơng tin tìm quan sát hệ thống dịch vụ A.16.1 A.16.1 A.16.1 A.16.1 Đánh giá định kiện an tồn thơng tin Kiểm sốt Phản hồi từ cố an ninh thơng tin Kiểm sốt Học từ cố an tồn thơng Kiểm sốt Sự kiện an tồn thơng tin phải đánh giá phải định chúng phân loại cố an tồn thơng tin Sự cố an ninh thông tin phải phản hồi trường hợp với thủ tục dẫn chứng tư liệu tin Kiến thức thu từ phân tích giải cố an ninh thông tin phải giảm khả tác động cố tương lai Tập hợp đánh giá Kiểm soát Tổ chức phải xác định áp dụng quy trình cho việc xác định, lựa chọn, mua bảo quản thông tin, A.17 Hướng bảo vệ thông tin quản lý doanh nghiệp liên tục A.17.1 Bảo vệ thông tin liên tục Mục tiêu: Bảo vệ thông tin liên tục phải nhúng vào hệ thống quản lý liên tục doanh nghiệp tổ chức A.17.1 Kế hoạch bảo vệ thông tin liên tục Kiểm soát Tổ chức phải xác định yêu cầu cho bảo vệ thông tin tiếp tục quản lý bảo vệ thơng tin tình hình bất lợi, ví dụ khủng hoảng hay thiên tai A.17.1 Thực thi bảo vệ Kiểm soát thông tin liên tục Tổ chức phải thiết lập, dẫn chứng, thực trì quy trình, thủ tục kiểm sốt mức độ cần thiết tính liên tục cho an ninh thơng tin tình bất lợi A.17.1 Kiểm chứng, xem Kiếm soát xét đánh giá Tổ chức phải kiểm chứng thiết lập thực tính liên tục bảo vệ kiểm sốt tính liên tục an ninh thơng tin cách thông tin thuờng xuyên theo thứ tự để đảm bảo chúng hợp lệ hiệu A.18 Sự tuân thủ A.18.1 Tuân thủ pháp lý yêu cầu hợp đồng Mục tiêu: Để tránh vi phạm luật pháp, pháp định, điều chỉnh mối liên quan ràng buộc hợp đồng đến an tồn thơng tin u cầu an ninh A.18.1 A.18.1 Phân biệt điều lệ áp dụng yêu cầu ràng buộc hợp đồng Kiểm soát Tất luật định, quy định, yêu cầu hợp đồng có liên quan cách tiếp cận tổ chức để đáp ứng yêu cầu phải đuợc xác định rõ ràng, dẫn chứng tài liệu luu giữ đến ngày cho hệ thống Quyền sở hữu trí Kiểm thơng sốt tin tổ chức tuệ Thủ tục thích hợp phải đuợc thực để đảm bảo phù hợp với luật định, quy định yêu cầu hợp đồng có liên quan đến quyền sở hữu trí tuệ sử dụng sản phẩm phần mềm độc quyền A.18.1 A.18.1 A.18.1 Sự bảo vệ hồ sơ Sự riêng biệt bảo vệ thơng tin cá nhân Quy định kiểm sốt mật mã Kiểm soát Các hồ sơ phải bảo vệ khỏi tổn thất, phá hoại, giả mạo, truy cập trái phép phát hành trái phép, trường hợp với quy định, luật định, Kiểm nhữngsoát yêu cầu hợp đồng doanh nghiệp Sự riêng biệt bảo vệ thông tin cá nhân phải đảm bảo yêu cầu luật định quy định liên quan nơi áp dụng Kiểm soát Kiểm soát mật mã phải sử dụng phù hợp với tất hợp đồng, quy tắc quy định liên quan A.18.2 Xem xét an tồnthơng tin Mục tiêu: Để đảm bảo an tồn thơng tin thực thi vận hành trường hợp với sách quy trình tổ chức A.18.2 Độc lập xem xét an tồn thơng tin Kiểm sốt Cách tiếp cận tổ chức để quản lý an tồn thơng tin thực (ví dụ: kiểm sốt mục tiêu, điều khiển, sách, q trình quy trình cho an ninh thông tin) phải xem xét độc lập theo kế hoạch thay đổi xảy đáng kể A.18.2 A.18.2 Phù hợp với sách tiêu chuẩn an ninh Xem xét phù hợp với kỹ thuật Kiểm soát Những nguời quản lý phải đuợc xem xét phù hợp trình quy trình thơng tin cách thuờng xun phạm vi trách nhiệm họ với sách, tiêu chuẩn an ninh thích hợp yêu Kiểm sốt Hệ thống thơng tin phải đuợc xem xét thuờng xuyên cho phù hợp với sách tiêu chuẩn an tồn thơng tin tổ chức ... NƯỚC VIỆT NAM BỘ GIÁO DỤC VÀ ĐÀO TẠO HỌC VIỆN NGÂN HÀNG CHU THỊ TUYẾT MAI HỒN THIỆN QUY TRÌNH KIỂM SỐT NỘI BỘ TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHÀN CÔNG THƯƠNG VIỆT NAM LUẬN VĂN THẠC SỸ KINH TẾ Hà Nội. .. SỞ LÝ LUẬN VỀ KIỂM SỐT NỘI BỘ VÀ QUY TRÌNH KIỂM SOÁT NỘI BỘ CỦA NGÂN HÀNG THƯƠNG MẠI 1.1 Cơ sở lý luận kiểm soát nội 1.1.1 Khái niệm kiểm soát nội 1.1.2 Mục tiêu kiểm soát nội ... Công Thương Việt Nam Chương 3: Giải pháp kiến nghị hồn thiện quy trình kiểm sốt nội Ngân hàng thương mại cổ phần Công Thương Việt Nam 8 CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ KIỂM SỐT NỘI BỘ VÀ QUY TRÌNH KIỂM