Giải pháp hoàn thiện Hệ thống thông tin và Trao đổi thông tin

Một phần của tài liệu HỆ THỐNG KIỂM SOÁT NỘI BỘ NGHIỆP VỤ HUY ĐỘNG VỐN TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN Á CHÂU THỰC TRẠNG VÀ GIẢI PHÁP LUẬN VĂN THẠC SĨ KINH TẾ (Trang 119)

S về Nhận thức An toàn thông tin

- ACB cần thường xuyên tổ chức các Khóa học về Nhận thức An toàn thông tin cho nhân sự cấp lãnh đạo, nhân sự kiểm soát và nhân viên tác nghiệp; nhân viên

phải được phổ biến, cập nhật các quy định về an toàn, bảo mật hệ thống CNTT; thường xuyên kiểm tra việc thực hiện tuân thủ các quy định tối thiểu 01 lần/ năm trên toàn hệ thống; có thể linh hoạt bố trí các khóa học Online ngoài giờ, các bài học xây dựng theo hình thức tương tác trực tiếp với người học chứ không chỉ dừng lại ở việc chạy slide và clip đơn thuần.

- Cần áp dụng các biện pháp xử lý kỷ luật đối với lãnh đạo, nhân viên ACB vi phạm quy định bảo mật Hệ thống CNTT để nhân viên có ý thức trong việc tuân thủ quy định.

- Có biện pháp quản lý Tài khoản người dùng của nhân sự kiểm soát khi cá nhân vắng mặt, nghỉ phép.

S về đảm bảo an toàn hạ tầng kỹ thuật

- Thường xuyên định kỳ 3 tháng hoặc 6 tháng / lần, tiến hành rà soát chức danh, quyền hạn của Nhân viên tại mọi vị trí, mọi đơn vị nghiệp vụ thuộc Hội sở và KPP, đảm bảo quyền truy cập phù hợp với nhiệm vụ được giao.

- Trong các trường hợp bắt buộc phải bàn giao ủy quyền sử dụng chung user, bên ủy quyền phải cam kết thay mật khẩu ngay khi nhận lại user để tránh trường hợp bị bên nhận ủy quyên hoặc bên thứ ba khác lạm dụng quyền hạn.

- Nâng cao ý thức nhân viên sử dụng đối với hệ thống máy móc thiết bị, tuân thủ nghiêm túc việc tắt các thiết bị điện khi hết giờ làm việc, giảm thiểu tối đa nguy cơ cháy nổ tại đơn vị.

- Tại mọi phòng ban, địa điểm làm việc, phải thực hiện đầy đủ các biện pháp Phòng cháy chữa cháy, định kỳ kiểm tra, bảo trì hệ thống PCCC để đảm bảo an toàn cho tài sản của Ngân hàng.

S về lưu trữ, bảo quản Hồ sơ chứng từ giao dịch

Theo quy định của NHNN và ACB, Hồ sơ chứng từ giao dịch sẽ được lưu trữ từ 10 - 15 năm đến lưu vĩnh viễn. Lưu trữ và bảo quản vật chất đối với chứng từ gốc cho mọi loại giao dịch là công tác rất quan trọng. Tuy nhiên, khối lượng chứng từ giao dịch ở mỗi đơn vị là rất lớn, nếu lưu trữ tất cả tại đơn vị thì không đáp ứng được hết không gian, diện tích kho chứng từ; nêu vận chuyển gửi kho chứng từ của Hội sở thì tốn kém chi phí, không đảm bảo được tính kịp thời nếu cần truy xuất thông tin phục vụ công việc. Như vậy, Khối Vận hành cần phối hợp Khối CNTT nâng cấp tính

năng sao lưu toàn bộ chứng từ bằng máy scan, lưu trữ dưới dạng tệp tin, tiến hành phê duyệt, kiểm soát giao dịch cũng bằng chứng từ dữ liệu điện tử. Cách này sẽ giúp giảm tải cho bộ phận lưu trữ tại đơn vị rất nhiều, đồng thời tăng hiệu suất kiểm soát.

3.2.5. Giải pháp hoàn thiện hoạt động giám sát

S về Giám sát các hành vi gian lận

Trong quy trình quản lý rủi ro gian lận, việc nhận diện rủi ro gian lận phải được tiến hành và ghi nhận bởi tất cả các đơn vị và cá nhân trong toàn hệ thống ACB, thông qua phân tích các yếu tố bên trong như: các chốt kiểm soát yếu kém, các yếu tố bên ngoài như xu hướng, nguy cơ từ môi trường hoạt động. Đánh giá và đo lường rủi ro bằng việc lượng hóa để phân loại mức độ rủi ro nhằm xác định độ ưu tiên và phân cấp quản lý phù hợp. Sau khi được đánh giá và đo lường, cần xác định giải pháp xử lý là giảm thiểu hay kiểm soát, xác định biện pháp tập trung giải quyết tác động và ngăn ngừa tái lặp. Cũng cần thường xuyên giám sát, xem xét để đảm bảo các hành động được thực hiện và đánh giá được hiệu quả của chốt kiểm soát rủi ro.

Việc báo cáo và điều tra gian lận cần được cụ thể hóa từng bước:

- Trách nhiệm báo cáo thuộc về mọi nhân viên các cấp của ACB ở tất cả các đơn vị Hội sở, đơn vị kinh doanh.

- Thực hiện báo cáo phải đảm bảo tuân thủ quy định về báo cáo gian lận/ nghi ngờ gian lận do Tổng giám đốc ban hành.

- Khối QLRR cùng các đơn vị liên quan khi tiếp nhận báo cáo cần ghi nhận, phân tích và triển khai hoạt động điều tra, xử lý.

- Hoạt động điều tra cần đảm bảo nguyên tắc: Chuyên nghiệp - Đạo đức - Chính trực - Công bằng và Khách quan - Bảo mật.

SVề trách nhiệm của Ban KTNB đối việc việc xử lý rủi ro gian lận

- Ban KTNB cần thực hiện kiểm tra sự tuân thủ, rà soát, đánh giá độc lập và khách quan về việc thực thi chiến lược, chính sách, quy trình quản lý rủi ro gian lận của ACB

- Ban KTNB kiến nghị các biện pháp nhằm hoàn thiện, khắc phục sai sót, đảm bảo sự tuân thủ các chiến lược, chính sách của Ngân hàng

- Ban KTNB theo dõi kết quả thực hiện các kiến nghị sau kiểm toán nội bộ của các đơn vị liên quan

- Ban KTNB cần báo cáo kịp thời kết quả kiểm toán cho HĐQT, Ban Kiểm soát, Ban TGĐ và các đơn vị liên quan

S về quy trình kiểm toán nội bộ

- Việc đua ra tiêu chí để thực hiện kiểm toán giám sát từ xa cần đuợc đổi mới kịp thời

để phù hợp với đặc điểm huy động vốn từng thời kỳ: tình hình hoạt động của ACB, sự thay đổi trong quy chế sản phẩm huy động, theo yêu cầu của Ban lãnh đạo và Truởng ban KTNB.

- Ứng dụng các tính năng mới trong phần mềm giám sát lỗi, mở rộng mẫu điều tra để tránh bỏ sót lỗi.

- Thành lập Ngân hàng dữ liệu rủi ro, kiểm soát và khuyến nghị: tập hợp tất cả các rủi (adsbygoogle = window.adsbygoogle || []).push({});

ro, các biện pháp kiểm soát và các khuyến nghị của KTNB theo từng lĩnh vực kiểm toán và theo từng mảng quy trình, hoạt động, nhằm hỗ trợ các KTV trong việc nhận diện và đánh giá rủi ro, xác định biện pháp kiểm soát và đua ra các khuyến nghị phù hợp cho các đơn vị đuợc kiểm toán.

- Thuê tu vấn để xây dựng hoặc mua ngoài các phần mềm chuyên dụng nhu TeamMate, phần mềm Quản lý kiểm toán, phần mềm trợ giúp kiểm toán (CAATs),... Các phần mềm này sẽ hỗ trợ các KTV trong việc lập kế hoạch kiểm toán, đánh giá rủi ro, chọn mẫu kiểm toán, lập báo cáo kiểm toán, tìm kiếm thông tin,... Ứng dụng công nghệ thông tin vào quy trình KTNB sẽ giúp các KTVNB hoàn thành công việc nhanh chóng, chính xác và hiệu quả.

- Nâng cấp phần mềm về quản trị, quản lý rủi ro nhu giải pháp RSA - Archer Audit Management của EMC, Accelus Audit Management của Thomson Reuters, TeamMate

của Wolters Kluwer..

- Ban KTNB nên thuờng xuyên trao đổi kinh nghiệm với các công ty kiểm toán độc lập trong việc kiểm tra, đánh giá các quy trình và thủ tục của ACB. Đồng thời, việc thực hiện nghiêm túc các cuộc kiểm toán độc lập cũng góp phần tạo cơ hội học hỏi, trao đổi kinh nghiệm cho các thành viên Ban kiểm soát, Ban KTNB của Ngân hàng.

S về Đánh giá hệ thống KSNB:

- Đánh giá sự tồn tại của các chính sách, thủ tục, quy định nội bộ ban hành, xem xét sự

phù hợp với các quy định của ngành, của ACB; xem xét tính hợp lý, đúng đắn của những chính sách, thủ tục này.

- Đánh giá hệ thống KSNB của tổng thể cho toàn đơn vị trước khi thực hiện đánh giá cho từng quy trình nghiệp vụ.

- Đánh giá sự hữu hiệu của hệ thống KSNB cần xem xét việc áp dụng các chính sách,

thủ tục nội bộ trong hoạt động kinh doanh của đơn vị được kiểm toán và cho từng phòng, ban, từng nghiệp vụ cụ thể.

- Đánh giá mức độ tiếp thu, khắc phục yếu kém của Cấp quản lý tại đơn vị; nhận thức

và các biện pháp quản lý về những nhân tố quan trọng có thể dẫn đến rủi ro; trình độ, kiến thức và năng lực thực hiện nhiệm vụ của nhân viên; việc thực hiện kế hoạch chỉnh sửa sai sót, vi phạm, thực hiện kiến nghị của kiểm tra, kiểm toán..

- Trong trường hợp nhân viên KTNB không được cung cấp đầy đủ cơ sở để đánh giá sự đầy đủ về thiết kế và hữu hiệu trong thực hiện của hệ thống KSNB, cần tăng cường các thử nghiệm kiểm tra chi tiết như: tăng cường số lượng mẫu chọn, tiến hành kết hợp nhiều phương pháp khác,...

- Bước Thiết kế chương trình KTNB cho nghiệp vụ huy động vốn có thể áp dụng những hướng dẫn về nội dung kiểm toán trong Sổ tay Kiểm toán nội bộ, nhưng nên cụ thể hơn về phạm vi công việc và thời gian thực hiện.

S về đội ngũ Kiểm toán viên nội bộ

- Phương pháp KTNB của ACB là phương pháp kiểm toán định hướng theo rủi

ro, trong đó ưu tiên tập trung các nguồn lực để kiểm toán các đơn vị, bộ phận, các quy

trình được đánh giá có mức độ rủi ro cao. Như vậy, số lượng đơn vị được kiểm toán sẽ

chiếm tỷ trọng thấp so với mạng lưới giao dịch toàn quốc (năm 2017 tiến hành kiểm toán 80/354 đơn vị), không đảm bảo tính toàn diện. Nguyên nhân một phần là do sự thiếu hụt về nhân sự kiểm toán. ACB cần chú trọng về công tác tuyển dụng KTV nội bộ, quan tâm cả về số lượng và năng lực, kỹ năng chuyên môn của đội ngũ nhân sự này.

- ACB nên tạo điều kiện, khuyến khích và hỗ trợ các cán bộ, nhân viên kiểm tra

- kiểm toán nội bộ tham gia các khoá học, các kỳ thi cấp chứng chỉ kiểm toán viên độc

- Ngân hàng cũng cần mời các chuyên gia trong lĩnh vực kiểm toán nội bộ tham

gia các khoá giảng dạy, tư vấn, hỗ trợ trong việc đào tạo nhân viên KTNB và học tập kinh nghiệm của các ngân hàng trong và ngoài nước trong lĩnh vực tổ chức KTNB.

- Đối với các nghiệp vụ mới phát sinh, mang tính chất đặc thù thì các cán bộ, nhân viên KTNB phải tự mình tìm hiểu, trang bị các kiến thức về các nghiệp vụ của đơn vị được kiểm toán.

- Đồng thời, ngân hàng cần tổ chức các lớp nghiệp vụ, các khoá học, hỗ trợ cho

các nhân viên KTNB trong quá trình tự đào tạo để các nhân viên kiểm toán có đầy đủ kiến thức, năng lực chuyên môn thực hiện kiểm toán các lĩnh vực, nghiệp vụ mới phát sinh.

- Ngân hàng cần triển khai khóa đào tạo kỹ thuật kiểm toán CNTT cho toàn bộ đội ngũ Kiểm toán viên.

- Chính sách đãi ngộ dành cho nhân viên KTNB cần tương xứng và phù hợp với vị trí, vai trò và chức năng của họ; phân phối lương, thưởng áp dụng theo cấp bậc, chức vụ, hưởng phụ cấp trách nhiệm tương ứng với trình độ và cống hiến của từng cá nhân. Bên cạnh đó, nhân viên KTNB cũng cần được trang bị các phương tiện làm việc

phù hợp giúp họ thực hiện công việc được dễ dàng, nhanh chóng hơn như máy tính xách tay, máy ghi âm,... (adsbygoogle = window.adsbygoogle || []).push({});

3.3. MỘT SỐ KIẾN NGHỊ NHẰM HOÀN THIỆN KIỂM SOÁT NỘI BỘNGHIỆP VỤ HUY ĐỘNG VỐN TẠI NGÂN HÀNG TMCP Á CHÂU NGHIỆP VỤ HUY ĐỘNG VỐN TẠI NGÂN HÀNG TMCP Á CHÂU

3.3.1. Kiến nghị đối với Ngân hàng TMCP Á Châu

Với các mục tiêu tăng trưởng và phát triển bền vững cho giai đoạn 2018-2020 mà Ban lãnh đạo Ngân hàng ACB hướng tới, trong phạm vi nghiên cứu của Luận văn, tác giả xin đưa ra các ý kiến khái quát để đóng góp cho việc hoàn thiện định hướng trên để nâng cao chất lượng Hệ thống KSNB nói chung và KSNB nghiệp vụ huy đóng

vốn nói riêng tại Ngân hàng TMCP Á Châu:

1. HĐQT và Ban điều hành cần xây dựng và thiết lập văn hóa kiểm soát cẩn trọng trong hoạt động ngân hàng: tách biệt kiểm soát nội bộ với hoạt động kinh doanh trực tiếp. Ban điều hành cần thực hiện nghiêm túc các quy định, quy trình liên quan đến công tác nhân sự, có những hình thức kỷ luật, xử phạt công bằng, đảm bảo thực

hiện nghiêm túc đối với những cán bộ, nhân viên cố tình vi phạm nội quy lao động hoặc nhiều lần nhắc nhở nhưng vẫn không thực hiện nghiêm túc

2. Nâng cao năng lực quản trị và áp dụng các vấn đề cốt lõi trong quản trị ngân

hàng, trong đó tăng cường vai trò, hiệu quả của Ban kiểm soát, kiểm toán nội bộ, các ủy ban thuộc HĐQT; Thành lập Ủy ban Kiểm toán thuộc HĐQT làm nhiệm vụ chỉ định và xem xét công việc của công ty kiểm toán độc lập, đồng thời giám sát kiểm toán nội bộ và tuân thủ sổ sách chứng từ kế toán.

3. Ngoài ra, ACB cũng cần xây dựng môi trường cho sự phát triển của nhân viên làm công tác kiểm soát rủi ro thanh toán: phát triển phong cách làm việc, các kỹ năng làm việc chuyên nghiệp, làm việc nhóm; tạo cơ hội đào tạo, lựa chọn và tuyển chọn dựa trên năng lực; xây dựng các chương trình đào tạo phù hợp với trình độ nhân sự và tình hình thực tế của công việc,...

Hàng năm, đội ngũ kiểm soát nội bộ (bao gồm mọi nhân viên và cấp quản lý tham gia quy trình nghiệp vụ) phải thường xuyên được đào tạo, bồi dưỡng, cập nhật về

nghiệp vụ, giới thiệu sản phẩm mới, tình hình rủi ro mới.

Đối với các nhân sự cấp quản lý, từ cấp Trưởng đơn vị tại KPP, Phó giám đốc Chi nhánh chủ quản đến HDQT nhất thiết phải qua lớp kiểm soát nội bộ cho cấp quản lý, hoặc quản lý rủi ro ngân hàng.

4. Ngân hàng cần đảm bảo các chỉ tiêu an toàn trong hoạt động theo quy định, đặc biệt là đảm bảo an toàn và thanh khoản của toàn hệ thống.

5. Ngân hàng cần hoàn thiện mô hình tổ chức với việc phân định rõ chức năng,

nhiệm vụ của các phòng, bộ phận liên quan đến hoạt động huy động vốn được thành lập mới, nâng cao hiệu quả phối hợp giữa các phòng, bộ phận tại Hội sở chính và chi nhánh trong công tác kiểm soát rủi ro nâng cao hiệu quả huy động vốn.

6. Xây dựng và hoàn thiện danh mục rủi ro, gian lận; dựa trên danh mục đó, Ngân hàng cần xây dựng chương trình kiểm soát rủi ro gian lận để phổ biến, đào tạo tới các cấp nhân viên; ACB cần rà soát lại các thủ tục kiểm soát rủi ro trong huy động vốn, loại bỏ những thủ tục kiểm soát không có hiệu quả, xây dựng các thủ tục kiểm soát chặt chẽ, đồng bộ, phù hợp để đảm bảo cho hoạt động huy động vốn của ngân hàng an toàn và hiệu quả.

7. Ngân hàng cần phải dựa vào mô hình hoạt động, chiến lược phát triển của mình để tổ chức KSNB cho phù hợp. KSNB cần có chức năng kiểm toán để kiểm tra, giám sát việc quản lý và điều hành ngân hàng.

8. Cần từng bước hoàn thiện và ban hành Quy chế kiểm soát nội bộ, Điều lệ kiểm toán nội bộ trong đó chỉ rõ mục tiêu và phương pháp tiến hành kiểm toán nội bộ,

nhiệm vụ của kiểm toán nội bộ và nguyên tắc tiến hành kiểm toán để áp dụng thống nhất trong toàn hệ thống.

9. Ngân hàng cần thường xuyên tổ chức các lớp tập huấn về kiểm soát nội bộ, chuẩn mực kiểm toán để các đơn vị có điều kiện học hỏi, giao lưu kinh nghiệm;Tạo điều kiện cho KPP được gửi các nhân sự có năng lực, có phẩm chất đạo đức đi học các

khoá đào tạo bên ngoài nhằm học hỏi kinh nghiệm, nâng cao trình độ để chuẩn bị cho quá trình hội nhập.

10. Ngân hàng cần tăng cường hơn nữa việc ứng dụng công nghệ thông tin

Một phần của tài liệu HỆ THỐNG KIỂM SOÁT NỘI BỘ NGHIỆP VỤ HUY ĐỘNG VỐN TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN Á CHÂU THỰC TRẠNG VÀ GIẢI PHÁP LUẬN VĂN THẠC SĨ KINH TẾ (Trang 119)

(162 trang)