Thứ nhất, Ngõn hàng An Bỡnh cần nhanh chúng ra cỏc quy định tớnh phỏp lý mang tớnh chất tổng hợp để triển khai chế độ chứng từ kế toỏn một cỏch đồng bộ tại ngõn hàng. Bờn cạnh đú cần cập nhật nội dung, quy định mới của Luật kế toỏn cũng như quy định của Ngõn Hàng Nhà Nước để phự hợp với điều kiện hiện tạị
Thứ hai, Đối với cỏc giao dịch tự động, cần cú sự phõn cụng trỏch nhiệm, kiểm soỏt rừ ràng về việc cài đặt cỏc bản ghi giao dịch tự động.
Thứ ba, Ngõn hàng An Bỡnh cần thiết phải thực hiện triển khai chế độ chứng từ điện tử và quy định cú thể được lồng ghộp hoặc tỏch rời với cỏc văn bản về chế độ chứng từ. Tuy nhiờn cần đảm bảo một số nội dung sau:
* Giải phỏp về mẫu và nội dung chứng từ điện tử
76
trong nội dung chứng từ điện tử để đảm bảo tớnh phỏp lý của chứng từ và phải được mó
hoỏ đảm bảo an toàn trong quỏ trỡnh xử lý truyền tin và lưu trữ. Cụ thể:
- Đối với chứng từ điện tử của giao dịch thực hiện qua hệ thống SWIFT: Khi
ngõn hàng An Bỡnh quy định về mẫu và nội dung chứng từ điện tử thanh toỏn qua SWIFT chỉ cần tham chiếu đến nội dung quy định của SWIFT. Quy định hiện đang cú hiệu lực là Standard Release 2007.
- Đối với chứng từ điện tử của giao dịch thực hiện qua hệ thống ngõn hàng
điện tử: Để đơn giản, mẫu và nội dung của chứng từ điện tử qua hệ thống ngõn hàng đện
tử thỡ ngõn hàng An Bỡnh nờn tham chiếu tới những mẫu điện cụ thể của quy định hiện
đang cú hiệu lực của hệ thống thanh toỏn SWIFT.
- Đối với chứng từ điện tử thực hiện thụng qua giao dịch tự động: Để thống
nhất trong quản lý và sử dụng chứng từ điện tử qua hệ thống tự động, mẫu và nội dung của loại chứng từ này cần được quy định cụ thể trong chế độ chứng từ điện tử của Ngõn hàng An Bỡnh.
* Giải phỏp về quy trỡnh lập và kiểm tra chứng từ điện tử
ABBANK cần phải quy định rừ ràng cỏc nội dung về việc lập và kiểm tra
chứng từ
điện tử để cú thể phỏt huy lợi thế của loại chứng từ này và làm cơ sở cho việc triển khai
thực hiện trờn thực tế.
❖Đối với chữ ký trờn chứng từ điện tử:
- Quy định về chữ ký điện tử được thiết kế theo từng phương thức khỏc nhau:
+ Phương thức thứ nhất: một xõu ký tự (cú thể bao gồm chữ cỏi và/hoặc số) được người quản trị hệ thống tạo cho mỗi người sử dụng và cộng thờm phần mật khẩu do người sử dụng tự tạọ Loại chữ ký điện tử này thường được sử dụng trong cỏc giao dịch bằng chứng từ điện khụng thuộc hệ thống.
+ Phương thức thứ hai: Chữ ký điện tử là xõu ký tự (cú thể bao gồm chữ cỏi và/hoặc số) được người quản trị hệ thống tạo cho mỗi người sử dụng.
+ Phương thức thứ ba: Chữ ký điện tử dạng Mật khẩu (số PIN - do người dựng tự thiết lập) và dóy số động (Token code - do thiết bị tạo mó điện tử SecureID tạo
77
ngẫu nhiờn tại thời điểm người sử dụng đăng nhập hệ thống và thay đổi theo chu kỡ 60 giõy/lần). Loại chữ ký điện tử này thường được sử dụng kết hợp với chữ ký theo phương thức thứ nhất và phương thức thứ haị
- Quy trỡnh cấp phỏt phải được quy định cụ thể cho từng loại phương thức sử
dụng chữ ký điện tử. Tại chế độ chứng từ điện tử, ngõn hàng An Bỡnh cần tập trung lại và quy định cụ thể theo từng phương thức sử dụng chữ ký điện tử.
Đối với kiểm tra chứng từ điện tử: ❖
- Quy định về kiểm soỏt kỹ thuật thụng tin: Việc kiểm soỏt về kỹ thuật bao
gồm việc kiểm tra để xỏc nhận mó nhận biết trờn chứng từ phải đỳng với mó đó quy định; cỏc mật mó trờn chứng từ phải đỳng với mật mó quy định; Mẫu chứng từ và nội dung chứng từ đỳng mẫu quy định; Kiểm tra tớnh trựng lắp thụng tin; Những nội dung kiểm tra này cần cú sự hỗ trợ tuyệt đối của phần mềm ứng dụng.
Riờng đối với những giao dịch bằng hệ thống do Ngõn hàng An Bỡnh phỏt triển thỡ cần cú quy định cụ thể về phần mềm phải cú khả năng khống chế cỏc yờu cầu về mẫu và nội dung chứng từ và đảm bảo khi nhập giao dịch, nội dung chứng từ đó được thiết lập theo đỳng quy định chuẩn của mẫu chứng từ.
- Quy định về kiểm soỏt phần nội dung nghiệp vụ: Việc kiểm tra quan trọng
nhất là kiểm tra tớnh hợp phỏp của chữ ký điện tử và tớnh chớnh xỏc của khõu kiểm tra này sẽ phụ thuộc vào sự hỗ trợ của phần mền quản lý, xỏc thực chữ ký điện tử của Ngõn hàng An Bỡnh.
Người cú chữ ký điện tử phải được xỏc nhận chữ ký ngay từ khi chuẩn bị truy cập
hệ thống để tạo giao dịch cho đến khi giao dịch được hoàn thiện cũng cần phải được xỏc
thực lại chữ ký điện tử và kiểm tra trước khi cỏn bộ Ngõn hàng An Bỡnh thực hiện giao
dịch theo lệnh trờn chứng từ điện tử.
Giải phỏp về quy trỡnh luõn chuyển và lưu trữ chứng từ điện tử
Đối với quy định về luõn chuyển chứng từ điện tử: ❖
- Với chứng từ tự động:
Quy trỡnh luõn chuyển cần phải được văn bản húa một cỏch cụ thể cho cỏc giao dịch tự động theo hướng quản lý như sau:
78
Sơ đồ 3.1: Luõn chuyển chứng từ điện tử của giao dịch tự động
Quy trỡnh luõn chuyển được diễn giải cụ thể như sau:
Bước (1): Khỏch hàng cú yờu cầu về giao dịch tự động thực hiện nộp yờu cầu
vào Ngõn hàng.
Bước (2): Giao dịch viờn căn cứ trờn nội dung và nhập thụng tin theo cỏc
tham số trờn hệ thống mỏy tớnh để cài đặt chương trỡnh tự động và chuyển cho kiểm soỏt viờn kiểm duyệt.
Bước (3): Kiểm soỏt viờn đối chiếu nội dung trờn hệ thống mỏy tớnh, nếu khớp
đỳng thực hiện duyệt và khoỏ bản ghi khụng cho phộp cỏn bộ khỏc cú thể thực hiện điều chỉnh thụng tin.
Bước (4): Kiểm soỏt viờn ký xỏc nhận trờn bỏo cỏo về tham số và bỏo cỏo hạch
toỏn, đảm bảo cú sự khớp đỳng về nội dung. - Đối với chứng từ điện tử:
79
Sơ đồ 3.2: Luõn chuyển chứng từ điện tử
TRUNG ƯƠNG
CHI NHÁNH
Quy trỡnh luõn chuyển được diễn giải cụ thể như sau:
Bước (1): Ke toỏn tại Hội sở nhận chứng từ điện tử, thực hiện kiểm tra cỏc
yếu tố phỏp lý và hạch toỏn, khụng cần in bản ghi ra giấy mà chuyển toàn bộ nội dung chứng từ điện tử của khỏch hàng và phần giao dịch hạch toỏn của mỡnh sang mỏy tớnh của kiểm soỏt viờn.
Bước (2): Kiểm soỏt viờn nhận thụng tin chứng từ và giao dịch hạch toỏn trờn
hệ
thống mỏy tớnh và kiểm soỏt chứng từ. Nếu khớp đỳng nhập mật khẩu để chấp nhận giao dịch. Mật khẩu và mó truy cập của kiểm soỏt viờn cũng được lưu lại trong thụng
tin hạch toỏn kế toỏn của giao dịch và được coi như là chữ ký điện tử của kiểm soỏt viờn trờn chứng từ.
Bước (3): Kế toỏn viờn tại Chi nhỏnh thực hiện in bảng kờ chứng từ điện tử đó
được trung ương thực hiện trong đú cú đầy đủ cỏc thụng tin như: Nội dung cơ bản của chứng từ điện tử, phần nội dung hạch toỏn, tờn cỏn bộ lập phiếu và cỏn bộ duyệt của trung ương để thực hiện lưu trữ.
Đối với quy định đối chiếu chứng từ điện tử: ❖
Nhằm tận dụng sự nhanh chúng, chớnh xỏc và tự động của chứng từ điện tử, việc đối chiếu chứng từ điện tử cần phải được thực hiện tự động và giảm thiểu sự đối chiếu thủ cụng của nhõn viờn kế toỏn. Khi đú, mẫu bỏo cỏo tự động để đối chiếu cú thể như sau:
80
trong ngày, đó được xử lý và được đối chiếu khớp đỳng. Phần chờnh lệch sẽ được thể hiện tại bỏo cỏo Mau ĐT_02.
Bỏo cỏo Mau ĐT_02 nhằm đưa ra nguyờn nhõn về số liệu chờnh lệch trong đối chiếu chứng từ điện tử. Tổng số chờnh lệch theo Chi nhỏnh trong Mau ĐT_02 sẽ phải khớp đỳng với số liệu chờnh lệch tại bỏo cỏo Mau ĐT_01.
Mau ĐT_01 và Mau ĐT_02 cú trong phụ lục của luận văn.
Đối với quy định lưu trữ chứng từ điện tử: ❖
Ngõn hàng An Bỡnh cần cú quy định rừ ràng về việc lưu trữ chứng từ điện tử trờn cơ sở nguyờn tắc dữ liệu được lưu trữ tại Hội sở, người sử dụng khi cần khai thỏc sẽ hiển thị trờn màn hỡnh hoặc in ra giấy để sử dụng. Do đú, để đảm bảo yờu cầu trờn thỡ một số điểm cần lưu ý khi triển khai là:
- Ngõn hàng An Bỡnh cần cú trung tõm dự phũng đảm bảo điều kiện về kỹ
thuật lưu trữ thụng tin.
- Đối với chứng từ điện tử khi đó được xử lý, khụng cần phải in ra giấy để lưu
Nhật
ký chứng từ nhưng cần được in ra giấy dưới dạng bảng kờ để cú thể thống kờ giao dịch.
- Cú quy định cụ thể về việc phõn quyền truy cập và truy suất thụng tin trờn
cơ
sở phõn cụng, phõn nhiệm và chức năng nhiệm vụ của cỏc lớp cỏn bộ tham gia vào quy trỡnh lưu trữ chứng từ điện tử để phõn rừ trỏch nhiệm của từng cỏn bộ trong từng khõu cụng việc cụ thể.
- Cú quy định cụ thể về việc thiết lập cỏc loại bỏo cỏo dưới dạng điện tử theo
quy định của NHNN [kế toỏn mỏy] và theo quy định quản trị của Ngõn hàng An Bỡnh. Đối với cỏc loại bảng kờ này sẽ được lưu trữ dưới dạng điện tử, đối chiếu và quản lý bỏo cỏo theo File và hiển thị và chỉ in khi cần thiết.