một số ngân hàng thương mại trên thế giới
1.3.1.1. Kiểm soát nội bộ ngân hàng thương mại tại Anh
Mô hình hệ thống KSNB được xây dựng dựa vào thực tiễn, rất hiệu quả trong quản trị rủi ro tại các ngân hàng ở Anh như Lloyds, Bank of England... là mô hình ba vòng phòng thủ với mục đích là nhằm quản trị rủi ro tốt hơn và từ đó gia tăng tài sản của cổ đông [27]. Việc thiết kế mô hình tổ chức ba vòng phòng thủ trong các NHTM ở Anh nhằm thực hiện tốt quá trình quản trị rủi ro của ngân hàng. Sự tương tác của ba vòng phòng thủ được đảm bảo thông qua thứ tự các dòng báo cáo khác nhau, đều được giám sát và kiểm tra bởi External Audit (Kiểm toán độc lập)/ và Cơ quan Pháp lý (Supervisor Authority). Cụ thể:
Vòng phòng thủ thứ nhất: Đây là khâu thực hiện việc đánh giá, khoanh vùng để giảm thiểu rủi ro ở cấp quản trị vận hành. Ở vòng này, các phòng ban và chức năng chính trong chuỗi giá trị như kinh doanh, tiếp thị, thực thi tự mình xác định, đánh giá, ngăn ngừa và báo cáo các rủi ro phát sinh trong hoạt động của mình. Chế độ báo cáo ở tuyến phòng thủ này là tự bản thân các bộ
32
phận báo cáo cho Quản lý cấp cao về việc hoạt động ngân hàng cũng như những hành động trong KSNB.
Vòng phòng thủ thứ hai là việc xây dựng các kênh liên lạc và đánh giá bên trong nội bộ ngân hàng bao gồm các phòng ban nhằm kiểm soát tài chính, an ninh, quản trị rủi ro, quản lý chất lượng, điều tra, pháp chế. Đây là khối sẽ độc lập đánh giá và kiểm soát tính hiệu quả của của hệ thống ở tuyến phòng thủ thứ nhất. Tuyến này sẽ quản trị rủi ro thông qua việc đánh giá rủi ro, xây dựng và áp dụng các quy trình quản trị rủi ro trong nội bộ ngân hàng. Ở tuyến phòng thủ này, báo cáo cho quản lý cấp cao về các công việc mình chịu trách nhiệm về quản trị rủi ro, kiểm soát rủi ro, tuân thủ, bảo mật, kiểm soát tài chính và chất lượng. Quản lý cấp cao chịu trách nhiệm báo cáo tiếp việc này tới Ủy ban Kiểm toán [27].
Vòng phòng thủ thứ ba: Kiểm toán nội bộ đảm bảo hiệu quả của quản trị kinh doanh, quản trị rủi ro và KSNB trong ngân hàng. Đây là bộ phận trực thuộc Ban kiểm soát và không thuộc ban điều hành nên việc đánh giá hai tuyến phòng thủ trước và các rủi ro có thể xảy ra được khách quan và độc lập. Kiểm toán ngoài đánh giá tính hiệu quả trong việc vận hành kiểm soát này còn tiến hành đánh giá thêm liệu rằng kiểm soát này được thiết kế như vậy đã thực sự phù hợp hay chưa. Ở tuyến phòng thủ này, thực hiện các hoạt động về KTNB, có thể báo cáo tới quản lý cấp cao, hoặc báo cáo trực tiếp tới Ủy ban Kiểm toán.
1.3.1.2. Kiểm soát nội bộ ngân hàng thương mại tại Thái Lan
Hệ thống Ngân hàng Thái Lan đã hoạt động từ rất lâu đời, trong cơn khủng hoảng tài chính tiền tệ châu Á năm 1997-1998 có bị ảnh hưởng khá nặng dẫn tới nhiều NHTM và công ty tài chính bị phá sản hoặc buộc phải sáp nhập. Để đảm bảo có thể tồn tại, các ngân hàng Thái Lan phải xem xét lại
33
toàn bộ chính sách, cách thức, quy trình hoạt động ngân hàng, đặc biệt là KSNB trong ngân hàng nhằm giảm thiểu rủi ro. Trong đó:
Thứ nhất, các ngân hàng Thái Lan triển khai nhanh chóng, đặc biệt giám sát hoạt động cấp tín dụng bằng cách tách bạch, phân công chức năng cán bộ và tuân thủ các khâu trong quy trình giải quyết các khoản vay. Các bộ phận trong quy trình tín dụng đã được tách thành hai bộ phận độc lập là bộ phận tiếp nhận và giải quyết hồ sơ và bộ phận thẩm định. Trong đó bộ phận thẩm định phải có báo cáo thẩm định tín dụng gồm: chiến lược kinh doanh, kế hoạch kinh doanh, báo cáo xếp hạng rủi ro. Đồng thời, các ngân hàng đã xây dựng mô hình tổ chức triển khai dịch vụ tín dụng theo nguyên tắc phân định rõ trách nhiệm của 3 bộ phận: marketing khách hàng, bộ phận thẩm định và bộ phận quyết định cho vay.
Thứ hai, tuân thủ nghiêm ngặt các vấn đề có tính nguyên tắc trong tín dụng: Do chỉ quan tâm đến tài sản thế chấp mà không quan tâm đến dòng tiền của khách hàng vay nên nợ xấu của ngân hàng Kasinorn vào năm 1997- 1998 đã lên tới 40% [28]. Nhận thấy nguyên nhân gây nên tình trạng này là do không tuân thủ nghiêm ngặt các nguyên tắc tín dụng trong quá trình cho vay, ngân hàng đã tiến hành phân tích tài chính, trên cơ sở đó, ngân hàng dự báo và nhận định về rủi ro trong kinh doanh và rủi ro ngành, cấu trúc chi phí, lợi nhuận, kỹ thuật, công nghệ, vòng đời sản phẩm, tính độc lập và tính toàn cầu hóa, môi trường hoạt động, rủi ro có tính chu kỳ, mức độ phụ thuộc của doanh nghiệp...
Thứ ba, tuân thủ thẩm quyền phán quyết tín dụng: Ngân hàng Kasikorn quy định việc quyết định tín dụng theo mức tăng dần. Với những khoản vay vượt quá hạn mức đã quy định thì phải chuyển cho bộ phận thẩm định độc lập để thẩm định trước khi trình lên cấp trên có thẩm quyền phê duyệt khoản vay. Ngân hàng phân cấp quyền phê duyệt khoản vay từ giám đốc đến HĐQT tại
34
trụ sở chính, tùy thuộc vào mức độ cho vay, điều kiện tín dụng và tài sản đảm bảo mà ngân hàng áp dụng chính sách tập quyền trong phê duyệt tín dụng tại trụ sở chính.
Thứ tư, giám sát khoản vay: Sau khi cho vay, các ngân hàng Thái Lan rất coi trọng việc kiểm tra, giám sát các khoản vay bằng cách tiếp tục thu thập thông tin về khách hàng; thường xuyên giám sát, đánh giá và xếp loại khách hàng, có các biện pháp xử lý kịp thời các tình huống rủi ro có thể xảy ra.
1.3.1.3. Kiểm soát nội bộ ngân hàng thương mại tại Singapore
Ngân hàng Singapore rất coi trọng ứng dụng công nghệ để giám sát các hoạt động nội bộ trong ngân hàng, bởi trên thực tế gian lận là một trong những mối quan tâm nhất của các giám đốc tài chính CFO (Chief Financial Officer). Theo số liệu khảo sát có đến 81% CFO tuyên bố là sợ sự gia tăng rủi ro gian lận. Mặc dù vậy nhưng hầu hết trong số họ vẫn miễn cưỡng trong việc cấp các quỹ cần thiết để đảm bảo thực hiện thiết lập KSNB chất lượng cao trong các ngân hàng [17, tr.74]. Do đó, KSNB là điều bắt buộc đối với các cán bộ tài chính. Văn phòng CFO hiện đại hóa KSNB để thích ứng với những thách thức mới trong khi vẫn giữ chi phí thấp bằng cách áp dụng các tính năng mới được cung cấp bởi các giải pháp kỹ thuật số để phân tích dữ liệu nhằm ngăn ngừa gian lận. Các ngân hàng Singapore đều áp dụng phần mềm quản lý doanh nghiệp ERP (Enterprise Resource Planning). Các giải pháp chống gian lận đã được phát triển dựa trên việc theo dõi các hành động được thực hiện trên nền tảng ERP hay cung cấp các bản kiểm toán vững chắc để hạn chế rủi ro tổn thất tài chính cho khách hàng.
Do khối lượng dữ liệu tạo ra ngày càng nhiều nên việc chống gian lận càng được đặt ra cấp thiết. Kyriba - Một công ty về quản trị rủi ro ở Singapore đã thiết kế lại nền tảng quản lý tài chính của mình cho các ngân hàng ở Singapore, với việc tích hợp một mô-đun được xây dựng đặc biệt để
35
chống gian lận. Ngoài ra, các giải pháp như Supervizor cho phép điều khiển tự động các dị thường, thông qua việc chạy liên tục một bộ điều khiển chung, bên ngoài hệ thống máy khách. Giải pháp này có thể phát hiện hành động mục nhập của một ngân hàng được đăng bởi một kiểm soát viên tài chính phụ trách các hoạt động không liên quan đến kho bạc, đồng thời kiểm soát được các mục đã được nhập ngoài giờ làm việc thông thường hoặc vào một kỳ nghỉ [39].