Phát triển môi trường kiểm soát

Một phần của tài liệu 0217 giải pháp nâng cao chất lượng hoạt động kiểm soát nội bộ tại khối khách hàng doanh nghiệp NH TMCP quốc tế việt nam luận văn thạc sỹ kinh tế (Trang 101 - 106)

V. Kết cấu đề tài:

3.2.5. Phát triển môi trường kiểm soát

Môi trường kiểm soát có một ảnh hưởng to lớn tới hiệu quả của các hoạt động KSNB trong đơn vị. Vì thế, để nâng cao chất lượng KSNB, chúng ta phải phát triển môi trường kiểm soát để nó ngày càng thêm vững mạnh và hiệu quả. Để phát triển môi trường kiểm soát cần sử dụng tổng hợp các ảnh hưởng của tất cả các nhân tố thuộc phạm vi môi trường kiểm soát. Ngân hàng thương mại phải nỗ lực phát triển các nhân tố đó, biến chúng thành các yếu tố quan trọng để phục vụ đắc lực cho công tác kiểm soát. Trong các nhân tố thuộc về môi trường kiểm soát mà chúng ta cần phát triển thì việc đào tạo và phát triển nhân viên luôn được coi như là một biện pháp quan trọng nhất để nâng cao hiệu quả của hệ thống KSNB. Để đẩy mạnh chất lượng đội ngũ nhân viên trong đơn vị cần thực hiện các nội dung sau:

- Các nhân viên cần được giải thích rõ về nội dung và ý nghĩa của việc phân chia trách nhiệm trong đơn vị.

- Nhân viên đơn vị cần được khơi dậy ý thức, trách nhiệm của họ trong công việc cũng như ý nghĩa của hoạt động kiểm soát này.

- Đánh giá công việc định kỳ cũng là một phương thức hữu hiệu để giúp cho nhân viên

trong đơn vị hiểu rõ ý nghĩa của kiểm soát. Việc đánh giá này có thể được thực hiện bởi nhiều cấp khác nhau tuỳ vào đối tượng được đánh giá.

Để phát triển môi trường kiểm soát, một khía cạnh khác cần được quan tâm là vấn đề tinh thần xây dựng các thủ tục kiểm soát của đơn vị. Các nhân viên cần được khuyến khích để đóng góp vào các thủ tục kiểm soát như: làm cách nào để giảm bớt chi phí, làm thế nào để thực hiện các thủ tục kiểm soát có hiệu quả hơn...Khi các nhân viên tham gia vào việc xây

dựng các thủ tục kiểm soát thì họ sẽ chấp hành các thủ tục kiểm soát một cách tự giác và sẽ tham gia tích cực hơn vào sự hoàn thiện các thủ tục kiểm soát của đơn vị trong tương lai. 3.2.6. Hoàn thiện mô hình tổ chức bộ máy Kiểm soát nội bộ

Theo mô hình tổ chức hiện nay, IC khối KHDN nằm trong khối KHDN, chịu sự quản lý và chỉ đạo của Giám đốc Khối KHDN. Các thành viên trong bộ phận có quan hệ tương đối thân thiết với các chi nhánh, hưởng lương của khối KHDN. Điều này cũng làm giảm tính khách quan và độc lập của IC khi tiến hành kiểm soát. Các nguyên tắc của bộ máy Kiểm soát nội bộ là: Độc lập với các hoạt động nghiệp vụ được kiểm soát, với hoạt động điều hành hàng ngày của ngân hàng, độc lập đánh giá và trình bày ý kiến trong báo cáo của mình; Đảm bảo tính khách quan, trung thực khi thực hiện nhiệm vụ; Đảm bảo tính chuyên trách. Do đó, để đảm bảo tính khách quan, IC phải được tách ra khỏi bộ máy quản lý điều hành kinh doanh của ngân hàng, IC sẽ trực tiếp chịu sự chỉ đạo của Ban Tổng Giám đốc và hưởng lương tách biệt với

Khối KHDN. Như vậy, IC sẽ là một bộ phận tách ra khỏi sự điều hành của Giám đốc Khối. Chính

sự độc lập này sẽ giúp cho IC có cái nhìn khách quan và không chịu sự tác động chỉ đạo của lãnh

đạo Chi nhánh, khả năng phát hiện các sai sót và những bất hợp lý được nâng cao. 3.2.7. Bổ sung và nâng cao chất lượng của nhân viên trong IC

Mặc dù quy mô của các hoạt động kinh doanh của ngân hàng ngày càng phát triển nên khối lượng công việc của phòng Kiểm soát nội bộ ngày càng lớn, tuy nhiên số lượng nhân viên của phòng IC chưa được tăng lên tương xứng. Do đó, nhu cầu tuyển thêm nhân viên là nhu cầu thiết thực. Số lượng nhân viên tăng lên sẽ giảm tải bớt khối lượng công việc cho các nhân viên hiện thời, hạn chế các sai sót xảy ra khi khối lượng công việc quá lớn. Theo nghiên cứu của các chuyên gia thuộc tổ chức hợp tác kỹ thuật Đức và Ngân hàng Nhà nước Việt Nam thì để đảm bảo nguyên tắc kiểm soát thường trực và liên tục, mỗi ngân hàng phải có IC thường trực phù hợp với quy mô và tính chất hoạt động. Và tỷ lệ nhân viên kiểm soát so với nhân viên tác nghiệp trên các mảng nghiệp vụ cụ thể được đưa ra con số hợp lý là 1/80. Nếu tính theo tỷ lệ này thì số nhân viên làm công tác kiểm tra, Kiểm soát nội bộ so với số nhân viên trong các chi nhánh KHDN là 1/130, có nghĩa là số nhân viên kiểm tra, Kiểm soát nội bộ đang ít hơn mức cần thiết. Thực tế IC đang có 6 nhân sự thực hiện công tác kiểm tra, kiểm soát. Số lượng chi nhánh KHDN là 26. Trung bình mỗi chi nhánh có 30 nhân viên. Ngoài việc quá tải trong

công việc kiểm tra, kiểm soát, chất lượng nhân viên Kiểm soát nội bộ còn chưa thực sự cao do chưa được đào tạo chuyên sâu, hầu hết được luân chuyển từ các phòng ban khác sang nên không đảm bảo tính khách quan trong hoạt động kiểm soát và chất lượng Kiểm soát nội bộ chưa cao.

Ban lãnh đạo khối có trách nhiệm đảm bảo nhân sự và trang thiết bị của bộ máy Kiểm soát nội bộ, cả về số lượng và chất lượng để đáp ứng được tính chất và quy mô công việc. Tổ chức về nhân sự Kiểm soát nội bộ trước hết phải định hướng theo hoạt động của tổ chức: lĩnh vực hoạt động kinh doanh, cơ cấu rủi ro của tổ chức tín dụng và các quy định về thanh tra, giám sát. Thông qua các biện pháp thích hợp, cần đảm bảo rằng những người làm công tác Kiểm soát nội bộ luôn có một trình độ chuyên môn nghiệp vụ phù hợp với bước phát triển mới nhất trong quy trình hoạt động và kinh doanh được kiểm toán. Họ phải thấu hiểu về cơ cấu rủi ro, phải có kiến thức cập nhật về kiểm soát và hiểu biết đầy đủ về các lĩnh vực được kiểm soát để có thể hoàn thành tốt nhiệm vụ kiểm soát của mình.

Có 4 lĩnh vực cần phải được “nâng cao chuyên môn thường xuyên”, đó là: Kiến thức về hoạt động ngân hàng và kiến thức chung, gồm: kiến thức cơ bản về kinh tế học và quản trị kinh doanh, luật pháp và thống kê, tính toán chi phí, công nghệ thông tin, tiếng Anh,...; Phương pháp kiểm toán: phương pháp thu thập dữ liệu, phương pháp thuyết trình,.; Trao đổi thông tin và được công chứng. Vấn đề quan trọng là đào tạo và đào tạo lại các kiểm soát viên. Có nghĩa là các kiểm soát viên phải được tham gia vào các khoá đào tạo nghiệp vụ mới trong ngân hàng để không bị lạc hậu so với nhân viên nghiệp vụ đồng thời phải cập nhật các thông tin về pháp luật, các văn bản mới của ngành. Đào tạo ở đây là đào tạo chuyên sâu về kiểm soát và kiểm toán. Hầu hết các kiểm soát viên nội bộ hiện nay đều xuất phát từ phòng ban nghiệp vụ đã có bề dày kinh nghiệm chuyển sang. Do vậy mà hiện nay các kỹ thuật kiểm soát, phương pháp cũng như nội dung KSNB tại VIB dường như chỉ là kinh nghiệm và tham khảo. Bởi thế, trước mắt có thể đào tạo họ những kiến thức cơ bản về các loại hình, nội dung kiểm soát, kiểm toán. Thời gian đào tạo tối thiểu hợp lý phụ thuộc vào loại hình đào tạo.

Tổ chức cho IC có các buổi trao đổi kinh nghiệm tại chỗ giữa các nhân viên trong phòng cũng như với các chuyên gia trong lĩnh vực KSNB.

Do các đặc trưng riêng về mặt kỹ thuật nghiệp vụ kiểm tra, kiểm soát nên không phải tất cả mọi công việc kiểm soát đều có thể xử lý ngay trên máy tính. Tuy nhiên, nếu một đơn vị được trang bị công nghệ hiện đại và việc xử lý chứng từ, sổ sách hầu hết được thực hiện thông qua máy tính thì việc ứng dụng sự trợ giúp của máy tính vào công tác kiểm tra, kiểm soát sẽ đảm bảo cho đơn vị thu được các kết quả tốt hơn rất nhiều. Vì thế, việc áp dụng máy tính vào trong công tác kiểm soát là một xu hướng tất yếu trước những thử thách khắc nghiệt của nền kinh tế thị trường, nơi đòi hỏi phải có được độ tin cậy cao của các thông tin quản lý nội bộ và sự kiểm soát chặt chẽ các sai phạm có thể xảy ra trong nội bộ ngân hàng.

Tăng cường ứng dụng tin học trong công tác quản trị điều hành, đặc biệt là quản lý tài chính, quản lý giao dịch và quản lý tài sản, tin học hoá hoàn toàn hệ thống kế toán của các đơn vị thành viên. Điều này cho phép xây dựng một cơ chế giám sát tự động, thường xuyên và liên tục, hoạt động thống nhất tại Hội sở chính, có khả năng phát hiện và ngăn chặn kịp thời những sai sót phát sinh.

Hiện tại, VIB đang có một hệ thống công nghệ thông tin quản lý rủi ro tương đối tốt, định hướng trong tương lai và áp dụng nhiều công nghệ vào việc quản lý. Tuy nhiên, việc này đều được thực hiện tại Hội sở chính, chưa phổ cập nhiều tới cấp Khối, vì vậy, để phát huy tốt nhất hiệu quả của hệ thống, các nhân viên trong IC cũng cần phải nắm được cách sử dụng các công cụ này để áp dụng vào công việc kiểm soát của mình, đồng thời Ban lãnh đạo cũng có các cơ chế để Bộ phận có thể tiếp cận và sử dụng phù hợp mới mục đích yêu cầu.

Để việc sử dụng các công cụ này được chính xác, Ban lãnh đạo cũng cần có cơ chế để đảm bảo hệ thồn vận hành với độ chính xác cao. Để làm được điều này, Bộ phận Công nghệ thông tin trên Hội sở chính cần thường xuyên kiểm tra lại hệ thống, nếu có thể nên thuê thêm một đơn vị thứ ba để tiến hành kiểm thử và sửa chữa.

Việc ứng dụng công nghệ tin học trong hệ thống KSNB phải căn cứ vào chiến lược ứng dụng công nghệ thông tin tổng thể và điều kiện cơ sở hạ tầng về công nghệ của VIB trong từng giai đoạn.

Tại các chi nhánh, thông tin là một loại tài sản quan trọng và vì thế nó cần được bảo vệ. Để bảo vệ được thông tin cũng cần phải kiểm soát được sự tiếp cận với thông tin thông qua một số biện pháp sau:

* Kiểm soát những hành vi bị nghiêm cấm tuyệt đối:

- Không tuân thủ các quy định về an ninh hệ thống Công nghệ thông tin của Nhà nước, của Ngân hàng Nhà nước và của VIB.

- Vi phạm quyền của VIB về bản quyền, bí mật kinh doanh, bằng sáng chế hay tài sản trí tuệ khác.

- Đưa các chương trình có dụng ý xấu lên mạng hoặc máy chủ (Virus, các chương trình phá hoại, bom thư, thu thập thông tin...)

- Để lộ mật khẩu cho người khác hoặc cho phép người khác sử dụng mật khẩu của mình gây ra những hậu quả nghiêm trọng ảnh hưởng đến hoạt động hoặc uy tín của Ngân hàng.

- Tự ý thay đổi các thông số hệ thống trên máy: tên Domain, tên máy, địa chỉ IP,

thiết lập quyền truy nhập, chia sẻ.

- Các nhân viên trong chi nhánh tự ý phát triển các chương trình ứng dụng riêng có sử dụng các thông tin trong các hệ thống ứng dụng hiện có của VIB thương khi không có sự đồng ý của Bộ phận Công nghệ thông tin...

* Quản lý xác thực người sử dụng trên hệ thống Công nghệ thông tin

- Mọi hệ thống Công nghệ thông tin phải quản lý, xác thực được người sử dụng truy nhập vào hệ thống nhằm phát hiện và ngăn cản kịp thời việc truy cập trái phép vào mạng nội bộ.

- Quản lý việc cấp quyền nhằm xác định đúng quyền hạn sử dụng tài nguyên cũng

như nguồn thông tin trong hệ thống mạng đến người sử dụng bao gồm việc khởi tạo kịp thời và chính xác quyền của người sử dụng; loại bỏ những người sử dụng không còn đủ thẩm quyền và cập nhật đủ quyền hạn cho người sử dụng để thực thi nhiệm vụ mà người đó được phân công.

- Xác thực người sử dụng tập trung: Nếu người sử dụng không truy cập vào hệ thống trong một khoản thời gian nhất định sẽ bị tạm khoá không được truy cập vào hệ thống,

- Tuyệt đối tuân thủ cách thức thay đổi mật khẩu khi truy nhập. * Kiểm soát truy nhập hệ thống Công nghệ thông tin

- Quy định rằng, chỉ có những người liên quan và có thẩm quyền mới được phép tiếp cận với những chương tình và dữ liệu quan trọng.

- Xây dựng, phê chuẩn một danh sách những cá nhân và mức độ tiếp cận thông tin của họ.

- Quy định chặt chẽ về khả năng thay đổi các cơ sở dữ liệu, việc nhập dữ liệu hay việc thay đổi các thông tin trong chi nhánh.

Ngoài ra còn có các biện pháp kiểm soát về an toàn vật lý như: Chi nhánh phải được giám sát bởi hệ thống camera, các máy tính phải được quản lý bởi người có trách nhiệm...

Một phần của tài liệu 0217 giải pháp nâng cao chất lượng hoạt động kiểm soát nội bộ tại khối khách hàng doanh nghiệp NH TMCP quốc tế việt nam luận văn thạc sỹ kinh tế (Trang 101 - 106)

Tải bản đầy đủ (DOCX)

(110 trang)
w