5. Kết cấu của đề tài
3.4.2. Đối với khách hàng
Thứ nhất, khách hàng bị chiếm dụng khoản tiền thuộc quyền sở hữu hợp pháp của mình trong một khoảng thời gian không kiểm soát được.
Thứ hai, khách hàng mất thời gian, công sức, tiền bạc để theo đuổi các vụ kiện cho đến khi phán quyết của Tòa án được thực thi.
Thứ ba, chịu hậu quả gián tiếp về sức khỏe, tâm lý, thậm chí hạnh phúc gia đình khi phải theo đuổi giải quyết vụ việc.
3.5. Đặc điểm thƣờng gặp ở các vụ trục lợi sổ tiết kiệm
Có thể rút ra một số biểu hiện thường gặp trong các vụ việc trục lợi sổ tiết kiệm nêu trên, hoặc các trường hợp tương tự:
- Có sự tham gia chủ động của 1 hoặc 1 số cán bộ ngân hàng, một vài trường hợp có móc ngoặc nhiều cấp cán bộ;
- Quy trình gửi/rút tiền bị bỏ qua, giản ước một số thủ tục kiểm soát rủi ro; - Trong đa số các trường hợp, khách hàng (đặc biệt là khách hàng VIP) đã
vô tình tiếp tay cho hành vi gian lận có thể thực hiện được, là do:
Khách hàng quen, quá tin cậy vào nhân viên => lơ là cảnh giác
Khách được phục vụ tận tình => lười biếng với chính mình
Khách hàng VIP nghĩ mình “đương nhiên được bảo vệ hơn”
Khách hàng VIP thiếu kiên nhẫn => dễ bỏ qua các thủ tục kiểm soát rủi ro
- Khách hàng không biết ngay tại thời điểm mất tiền, mà phải qua một thời gian dài mới phát hiện được;
- Hậu quả nghiêm trọng, nhiều điểm tranh chấp, kéo dài.
3.6. Kinh nghiệm quốc tế và bài học kinh nghiệm
Đối với nhiều quốc gia trên thế giới, ngành ngân hàng đã có lịch sử hoạt động hàng trăm năm, đã trải qua các giai đoạn lịch sử từ sơ khai đến hiện đại, do đó kinh nghiệm chống trục lợi tiền gửi nói chung, tiền tiết kiệm nói riêng, là rất phong phú. Các chuyên gia ngân hàng quốc tế có một số tư vấn:
- Những kẻ lừa đảo thường trục lợi khi chúng ta mất cảnh giác nhất, do đó trước hết là phải cảnh giác;
- Không cung cấp thông tin cá nhân liên quan đến tài khoản ngân hàng; - Không trả lời các email, nhấn vào đường link lạ;
- Cảnh giác trước những yêu cầu cần khai báo, sửa đổi thông tin cá nhân tại ngân hàng, các thông tin trúng thưởng ngẫu nhiên…
Như vậy, đối với các nước trên thế giới, NHTM tập trung việc ngăn chặn gian lận bằng công tác bảo mật thông tin từ chính khách hàng. Lí do là:
- Nhiều nước tiên tiến đã có nền tảng công nghệ thông tin mạnh và áp dụng rộng khắp các nghiệp vụ ngân hàng.
- Người dân cũng quen sử dụng các thiết bị điện tử để giao dịch.
- Khách hàng cá nhân có ý thức cao nên không ký trước vào chứng từ trống. - Việc giả mạo chữ ký cũng không thể thực hiện do công tác nhận diện
được thực hiện bằng máy tính điện tử.
- Giao dịch không dựa quá nhiều vào chứng từ giấy như tại Việt Nam.
Tuy nhiên, một bài học dễ thấy là các giao dịch trên thế giới dựa trên nền tảng ứng dụng các thiết bị điện tử cá nhân (điện thoại thông minh, email, token điện tử…) rất nhiều và đó là xu hướng tất yếu của toàn cầu. Một trong những ứng dụng có tính bảo mật rất cao và tính cá nhân hóa triệt để là OTP (One Time Password: mật khẩu dùng 1 lần). Các OTP này, dù là dùng đơn lẻ (hệ thống ngân hàng gửi tin nhắn để khách hàng nhắn xác nhận trước khi thực hiện giao dịch) hay trong hệ xác thực 2 nhân tố (Two-factor authentication: dùng kết hợp với thông tin mà khách hàng đã nhớ từ trước, như PIN, mật khẩu…) cũng đều chứng tỏ tính ưu việt trong việc chứng minh thẩm quyền thực hiện giao dịch (được chính chủ đồng ý ngay trước khi thực hiện).
CHƢƠNG 4: ĐÁNH GIÁ MÔ HÌNH KIỂM SOÁT 3 LỚP VÀ MỘT SỐ GIẢI PHÁP NHẰM NGĂN CHẶN TRỤC LỢI SỔ TIẾT KIỆM TẠI CÁC
NHTM VIỆT NAM
Ngạn ngữ Latinh có câu: “Quis custodiet ipsos custodies?” (Who will guard the guards?/ Ai canh người canh cửa?). Thật vậy, khi bản thân 1 hoặc 1 số lớp/tuyến của mô hình 3 lớp phòng thủ có ý định lừa dối tổ chức, quy trình kiểm soát nội bộ bị vô hiệu hóa bởi gian lận thì làm cách nào để sửa chữa các lỗ hổng trong kiểm soát, hoặc làm cách nào để phát hiện các gian lận?
4.1. Đánh giá mô hình kiểm soát 3 lớp hiện hành
Mô hình kiểm soát 3 lớp phòng thủ hiện hành như mô tả ở Mục 1.1.3.5.b được dựa trên giả định là các lớp hoạt động độc lập với nhau, trong đó những người tham gia các lớp phòng thủ "là người của tổ chức/NHTM", tức là họ tham gia với sự trung thực và mẫn cán, vì mục tiêu chung, không có lợi ích ngược lại
lợi ích của ngân hàng và khách hàng.
Tuy nhiên, thực tế là khi có điều kiện trục lợi, vì lòng tham cá nhân mà nhân viên ở 1 trong 2 lớp phòng thủ đầu tiên có thể lừa dối nhau hoặc cấu kết với nhau để trục lợi, thì việc phát hiện bởi lớp phòng thủ thứ 3 là rất hãn hữu.
Về trình độ và chất lượng quản trị rủi ro hoạt động tại các NHTM, có thể đánh giá một cách cảm quan rằng: các NHTM Cổ phần ngoài Quốc doanh chưa có nhiều kinh nghiệm (từ lịch sử hoạt động ngắn, năng lực yếu hơn) nên thường xảy ra các vụ trục lợi lớn (như tại Eximbank, OceanBank, Bản Việt… nêu trên); nhưng ngay tại một NHTM có vốn Nhà nước chi phối, có lịch sử hoạt động hơn 60 năm tại Việt Nam như VietinBank, hay thậm chí một Ngân hàng 100% vốn đầu tư nước ngoài, có hơn 180 năm hoạt động toàn cầu như ANZ thì các sự việc tương tự vẫn xảy ra, mặc dù tần suất thấp hơn. Điều đó cho thấy: yếu tố "gian lận, cố ý" của hành vi trục lợi khi được thực hiện bởi chính 1 hoặc một số lớp phòng thủ của NHTM luôn có sức "xuyên phá" trong nội bộ 3 lớp phòng thủ và làm vô hiệu hóa mô hình kiểm soát này.
Chúng ta hãy xem xét vai trò và khả năng phát hiện rủi ro của 3 lớp phòng thủ qua 6 vụ việc điển hình đã nêu ở Chương 3:
TT Vụ việc Gian lận ở lớp phòng thủ Lớp thứ 3 phát
hiện được ?
Lớp thứ 1 Lớp thứ 2
1 Vụ mất 264 tỷ đồng tiền gửi tiết
kiệm của khách hàng tại Eximbank Bị qua mặt Chủ mưu Không
2 Hơn 400 tỷ đồng bị chiếm đoạt tại
OceanBank Tòng phạm Chủ mưu Có (*)
3 Hơn 82 tỷ đồng gửi tiết kiệm bị rút
trộm tại Ngân hàng Bản Việt Tòng phạm Chủ mưu Không
4 Nhân viên Eximbank chiếm đoạt 50
tỷ đồng tiền tiết kiệm Chủ mưu
Bị qua mặt/
Tòng phạm Không
5 670 tỷ tiền gửi tiết kiệm bị chiếm
đoạt trong Vụ án Huyền Như Tòng phạm Chủ mưu Không
6 Nhân viên Ngân hàng ANZ chiếm
đoạt 91,3 tỷ đồng Bị qua mặt Chủ mưu Không
Bảng 4.1 - Đánh giá vai trò của 3 lớp phòng thủ qua 6 vụ trục lợi điển hình
(*): Phát hiện của hệ thống kiểm tra, giám sát nội bộ chỉ là tình cờ, khi có vụ án Hà Văn Thắm. Khi đó, OceanBank buộc phải thực hiện thao tác đối chiếu số liệu một cách triệt để thì mới tình cờ phát hiện ra gian lận, chứ không phải do công tác thường xuyên của hệ thống KTNB phát hiện được.
Hầu hết các trường hợp gian lận trục lợi nêu trên đều diễn ra trong một khoảng thời gian khá dài (lên đến nhiều năm), không bị phát hiện bởi hệ thống KTNB, mà bị chính khách hàng phát giác.
Khi hành vi gian lận đã xảy ra, lớp phòng thủ thứ 3 rất khó phát hiện sự việc, bởi các lí do sau:
(i) Số lượng giao dịch của ngân hàng quá nhiều, KTNB chỉ kiểm tra trên cơ sở phân tích và chọn mẫu, trong khi hành vi gian lận chỉ diễn ra ở 1 vài phần triệu tổng số giao dịch;
(ii) Căn cứ để truy vấn không còn hiện hữu trên sổ sách của ngân hàng; (iii)Phương pháp kiểm soát, kiểm toán không đúng.
Trong đó, lí do (ii) và (iii) là quan trọng hơn và có thể khắc phục được.
Còn (i) là khách quan và là đặc thù cố hữu của ngành ngân hàng
4.1.1. Đánh giá phương pháp KSNB, KTNB
Thật vậy, chúng ta xem phương pháp tiếp cận của một giáo trình Kiểm toán về Trình tự (chiều) của kiểm soát, kiểm toán:
Hình 4.1 - Quan hệ giữa trình tự kế toán và trình tự kiểm toán (Giáo trình)
Trình tự kiểm toán nêu trên được gọi là "đi từ trên sổ xuống".
Mặc dù giáo trình này có cho biết: "Cách khái quát trên chỉ mang tính phổ biến. Trên thực tế, trình tự kiểm toán rất đa dạng cho từng loại khách thể và từng loại đối tượng kiểm toán…" mà không đề cập đến bản chất và khi nào thì áp dụng trình tự nào ("đi từ trên sổ xuống" hay "đi từ nghiệp vụ lên"). Một số giáo trình Kiểm toán của các trường Đại học khác cũng chưa thực sự chú ý đến trình
tự (chiều) của kiểm toán tùy thuộc vào khoản mục được kiểm toán. Điều này
cũng tương tự như quan điểm của Đông Y về việc phân loại thuốc làm 2 nhóm "bổ âm" và "bổ dương" nhưng không đề cập đến trường hợp bệnh nào thì dùng "bổ âm", trường hợp bệnh nào thì dùng "bổ dương". Thực tế là rất nhiều kiểm toán viên nội bộ khi kiểm toán tại các điểm giao dịch thường thu thập sổ sách đầy đủ rồi kiểm tra xuống đến chứng từ, nghiệp vụ. Điều đó không đúng và vô tác dụng đối với các trường hợp "Sổ tiết kiệm bốc hơi" như trên. Nói cách khác,
nghiệp vụ mặc dù có được kiểm toán, được kỳ vọng là đáng tin cậy nhờ kiểm toán, nhưng lại là vô tác dụng trong kiểm soát rủi ro "biến mất tài sản của khách hàng".
4.1.1.1. Chiều kiểm soát, kiểm toán
Chiều của kiểm soát/ kiểm toán như thế nào là phù hợp?
Quay trở lại mối quan hệ giữa thông tin tài chính và thực tế nghiệp vụ (như đã đề cập tại Mục 1.1.3.2 trên đây):
- Thông tin tài chính phản ánh đúng, trung thực và hợp lý: khi số lượng và tính chất của thông tin trên sổ sách bằng và đúng bản chất của nghiệp vụ:
Hình 4.2.a - Thông tin trên sổ sách phản ánh đúng bản chất nghiệp vụ
Hình 4.2.a biểu thị trạng thái lý tưởng của thông tin tài chính, khi các số liệu trên báo cáo/ sổ sách kế toán (tập hợp n’) là phù hợp (=) với thực tế nghiệp vụ phát sinh (tập hợp n). Tuy nhiên trạng thái này sẽ bị phá vỡ khi thông tin tài chính có những sai sót trọng yếu do rủi ro xảy ra mà hệ thống không ngăn chặn được, từ đó dẫn đến 1 trong 2 trạng thái:
Báo cáo/ sổ sách kế toán (n’)
Thực tế nghiệp vụ phát sinh (n)
Sai sót phản ánh thừa (over-stated): khi số lượng thông tin trên sổ sách (tập hợp n’) lớn hơn số lượng nghiệp vụ (tập hợp n):
Hình 4.2.b - Thông tin trên sổ sách phản ánh thừa bản chất nghiệp vụ
Trong sai sót phản ánh thừa, KTNB chỉ có thể phát hiện được sai sót khi thực hiện kiểm toán theo chiều từ sổ sách xuống nghiệp vụ (book to floor), bởi khi đó, số phần tử được phản ánh trên sổ sách đang nhiều hơn (thừa) so với số phần tử thực tế phát sinh. Kiểm toán viên sẽ chọn một số phần tử trong n’ để kiểm tra xuống n, sẽ có thể phát hiện một số phần tử thuộc n’ (trên sổ sách) nhưng không có trong n (thực phát sinh). Ví dụ: khi kiểm toán tài khoản "4232 - Tiền gửi tiết kiệm có kỳ hạn VND", kiểm toán theo chiều này phát hiện được 2 dạng sai sót cơ bản dẫn đến trên sổ cao hơn thực tế:
Điểm giao dịch ghi sổ khi khách hàng chưa thực nộp tiền; hoặc
Khách hàng rút tiền rồi nhưng ngân hàng chưa ghi giảm.
Tuy nhiên, 2 dạng sai sót này rất khỏ xảy ra, và nếu có thì cũng sẽ phát hiện được khi kiểm quỹ cuối ngày.
Báo cáo/ sổ sách kế toán (n’)
Thực tế nghiệp vụ phát sinh (n)
n’ > n
Chiều kiểm toán là “book to floor”
Sai sót phản ánh thiếu (under-stated): khi số lượng thông tin trên sổ sách (tập hợp n’) nhỏ hơn số lượng nghiệp vụ (tập hợp n):
Hình 4.2.c - Thông tin trên sổ sách phản ánh thiếu bản chất nghiệp vụ
Trong sai sót phản ánh thiếu, KTNB chỉ có thể phát hiện được sai sót khi thực hiện kiểm toán theo chiều từ nghiệp vụ lên sổ sách (floor to book), bởi khi đó, số phần tử được phản ánh trên sổ sách đang ít hơn (thiếu) so với số phần tử thực tế phát sinh. Kiểm toán viên sẽ chọn một số phần tử trong n để kiểm tra lên n’, sẽ có thể phát hiện một số phần tử thuộc n (thực phát sinh) nhưng không có trong n’ (trên sổ sách). Ví dụ: khi kiểm toán tài khoản "4232 - Tiền gửi tiết kiệm có kỳ hạn VND", kiểm toán theo chiều này phát hiện được các sai sót như:
Khách hàng đã nộp tiền tại quầy1
nhưng điểm giao dịch chưa ghi sổ (rất khó có thể xảy ra, và nếu có thì sẽ phát hiện được khi kiểm quỹ cuối ngày); hoặc
1
Còn trường hợp khách hàng nộp tiền cho nhân viên ngân hàng nhưng không tại quầy, và nhân
Báo cáo/ sổ sách kế toán (n’)
Thực tế nghiệp vụ phát sinh (n)
n’ < n
Chiều kiểm toán là “floor to book”
Khách hàng không thực rút tiền (không đích thân ký rút, hoặc chữ ký bị giả mạo => chứng từ không đúng hiệu lực2
) nhưng sổ sách đã ghi giảm.
4.1.1.2. Các mục tiêu kiểm soát, kiểm toán
Với mục đích đảm bảo tính trung thực, hợp lý và hợp pháp của các số liệu tài chính kế toán thì mục tiêu của kiểm soát, kiểm toán là đảm bảo cho các báo cáo không bị các sai sót trọng yếu, bao gồm việc xác minh và đảm bảo 6 tính chất sau:
(i) Tính hiện hữu/ có thực (validity): các thông tin phản ánh tài sản hoặc vốn phải được đảm bảo bằng sự tồn tại thực tế của tài sản, của vốn hoặc thực tế đã xảy ra các nghiệp vụ;
(ii) Tính đầy đủ (completeness): thông tin phản ánh trên bảng khai tài chính phải đầy đủ, không bị bỏ sót trong quá trình xử lý;
(iii) Tính giá trị (valuation): giá trị của tài sản hoặc giá thành được tính đúng theo các phương pháp kế toán, là giá thực tế mà doanh nghiệp phải bỏ ra để thực hiện các hoạt động kinh doanh;
(iv) Tính chính xác (accuracy): đảm bảo sự chính xác cơ học trong các phép tính số học cũng như việc chuyển sổ, sang số dư không bị sai lệch;
(v) Tính trình bày (presentation): đảm bảo tuân thủ các quy định trong phân loại tài sản và vốn, cũng như việc hệ thống hóa các tài khoản tổng hợp và chi tiết đúng, để hình thành các thông tin được phân loại đúng lên báo cáo tài chính;
(vi) Tính bản chất về quyền và nghĩa vụ (rights and liabilities): đảm bảo tài sản phản ánh trên bảng cân đối kế toán phải thuộc quyền sở hữu, vốn và công nợ phải trả phải phản ánh đúng nghĩa vụ của doanh nghiệp.
(Nguồn: www.accaglobal.com)
2
4.1.2. Ma trận kiểm soát, kiểm toán đối với các khoản mục kế toán
Kết hợp giữa 6 tính chất đảm bảo không sai sót và 2 trạng thái sai sót, ta có ma trận về khả năng sai sót như sau:
TT Tính chất đảm bảo (assertions) Over- stated Under- stated
Tài khoản thường xảy ra sai sót khi kiểm toán
1 Tính hiện hữu Tài sản, chi phí
2 Tính đầy đủ Phải trả, doanh thu
3 Tính giá trị Tài sản, doanh thu, chi phí
4 Tính chính xác Tất cả các tài khoản
5 Tính trình bày Tất cả các tài khoản
6 Tính bản chất về
quyền và nghĩa vụ Tất cả các tài khoản
Bảng 4.2 - Ma trận kiểm soát, kiểm toán đối với các khoản mục kế toán
- Theo ma trận kiểm soát, kiểm toán nêu trên: Đối với các khoản Phải trả, cần kiểm tra tính đầy đủ, thì phương pháp kiểm toán phải đi từ nghiệp vụ lên sổ sách (floor to book), khác với kiểm toán Tài sản là từ sổ sách xuống nghiệp vụ (book to floor). Ngoài ra, có 2 thủ tục kiểm