- Hội đồng quản trị (HĐQT): Hội đồng quản trị là cơ quan quản lý cao nhất của Vietcombank, thực hiện quản lý theo quy định của luật các tổ chức tín dụng, các
a) Hoạt động đầu tư
2.3.1. Quy trình kiểm soát nội bộ tại NHTMCP Ngoại thƣơng Việt Nam
Quy trình kiểm soát nội bộ được quy định trong hướng dẫn thực hiện quy chế kiểm tra, kiểm soát nội bộ NHTMCP Ngoại thương Việt Nam và được tiến hành theo các bước như sau:
Bước 1: Lập đề cương kiểm tra, kiểm soát định kỳ, đột xuất. Bước 2: Đệ trình phê duyệt đề cương kiểm tra, kiểm soát. Bước 3: Thực hiện kiểm tra, kiểm soát nội bộ.
Bước 4: Lập báo cáo kết quả kiểm tra, kiểm soát.
Bước 5: Các đơn vị khắc phục tồn tại và lập báo cáo khắc phục sau kiểm soát. Bước 6: Phúc tra.
Bước 7: Tổng hợp báo cáo năm và lưu giữ hồ sơ báo cáo. Bước 8: Giải quyết đơn thư khiếu nại, tố cáo.
Nội dung cụ thể của từng bước trong quy trình KSNB tổng quát như sau:
Bước 1: Lập đề cương kiểm tra, kiểm soát định kỳ, đột xuất
Trước khi thực hiện nghiệp vụ kiểm tra, kiểm soát nội bộ phải chuẩn bị tốt các công việc.
Sơ bộ xem xét số liệu của từng đơn vị, từng nghiệp vụ để dự kiến báo cáo và xin ý kiến chỉ đạo của Ban lãnh đạo về các vấn đề sau:
- Đơn vị cần được kiểm tra. - Thời điểm và thời gian kiểm tra. - Đối tượng kiểm tra, nội dung kiểm tra
- Dự kiến thành lập đoàn kiểm tra
Tất cả các vấn đề này được cụ thể trong chương trình kiểm tra, kiểm soát nội bộ năm.
Trong thực tế, các phòng, tổ KTNB tại các chi nhánh đều có các chương trình KTKSNB hàng quý, hàng năm gửi Phòng KTNB Hội sở chính với các nôi dung trên. Tuy nhiên, vấn đề đánh giá về mức độ rủi ro của các nội dung nghiệp vụ dự kiến kiểm soát hầu như không được đề cập trong đề cương kiểm tra, kiểm soát. Nguyên nhân là do các kiểm soát viên của NHNT chưa thực sự tiếp cận được phương pháp kiểm soát “dựa trên rủi ro”. Một ngân hàng thường có các loại rủi ro nhất định như: rủi ro tín dụng, rủi ro thị trường, rủi ro thanh khoản, rủi ro tác nghiệp, rủi ro về tính tuân thủ, rủi ro về danh tiếng, rủi ro kinh doanh; tất cả các rủi ro trên thuộc về rủi ro cố hữu hay rủi ro tiềm ẩn. Có nghĩa là, ngân hàng luôn phải đối mặt với các rủi ro này và nhiệm vụ của kiểm soát nội bộ là phải giúp các nhà quản lý nhận biết và thường xuyên nên tránh “ngạc nhiên”. Quy mô là một phần của rủi ro cố hữu. Nhưng trong thực tế, với cùng một nội dung thì việc kiểm soát được tiến hành như nhau đối với các chi nhánh có quy mô lớn nhỏ khác nhau tức là sự đánh giá cùng một loại rủi ro đối với các chi nhánh khác nhau không có sự rõ ràng, khác biệt. Ngoài rủi ro tiềm ẩn, có 02 loại rủi ro khác mà kiểm soát viên nội bộ phải đánh giá là rủi ro kiểm soát hay rủi ro con người, rủi ro vi mô. Rủi ro con người giúp xác định lĩnh vực nào cần đưa vào kiểm soát; rủi ro vi mô thường xảy ra khi các nghiệp vụ phát sinh được phê duyệt không đúng thẩm quyền hay sự phân tách chức năng không đầy đủ. Mặc dù các kiểm soát viên đã có sự nhận thức về các loại rủi ro nhưng trong đề cương kiểm soát của các chi nhánh cũng như của Hội sở chính không đánh giá mức độ rủi ro. Đề cương kiểm tra, kiểm soát thường theo kinh nghiệm của người đi trước, cách thức xây dựng đề cương đi theo khuôn mẫu mà không có đánh giá rủi ro theo bảng cho điểm cụ thể. Ví dụ: (Theo Gunter Hofmanm(CIA)
Bảng 2.15: Các nhân tố ảnh hưởng tới kiểm soát nội bộ Các nhân tố rủi ro Định nghĩa rủi ro suy giảm Định nghĩa rủi ro gia tăng Trọng số Số điểm đánh giá (thang điểm 10)
A.Các nhân tố liên quan đến hoạt động kinh doanh: rủi ro cố hữu
Công việc thường xuyên Nhiều, thường xuyên xảy ra Sự kiện hiếm khi xảy
ra 0.2
Số hạng mục Nhiều hạng mục nhỏ Một số ít hoạt động lớn 0.3 Những sai phạm phát
hiện trong những lần
kiểm soát trước Không có, rất ít Một số, lĩnh vực mới 0.5 Quy định Rõ ràng, không thay đổi Nhiều, phức tạp 0.6
Khả năng thanh khoản Thấp cao 0.7
Số lượng có liên quan Nhỏ Lớn 0.8
Độ lệch/Áp lực ngân
sách Không cao 0.9
Độ phức tạp của hoạt
động kinh doanh Ít phức tạp Rất phức tạp 1