Hoàn thiện quy chế, xây dựng và vận hành hệ thống kiểm soát trực

Một phần của tài liệu (Trang 94 - 105)

3.2. Giải pháp hoàn thiện quy trình kiểm soát nội bộ tại Ngân hàng thương

3.2.4. Hoàn thiện quy chế, xây dựng và vận hành hệ thống kiểm soát trực

3.2.4.1. Hoàn thiện quy chế

Hệ thống văn bản pháp lý và qui trình nghiệp vụ là cơ sở nền tảng cho hoạt động kiểm soát nội bộ và đồng thời là đối tuợng của KSNB. Khi kiểm soát, KSV sử

dụng các văn bản pháp lý và các qui trình nghiệp vụ này làm thước đo cho các hoạt động nghiệp vụ từ đó xác định tính tuân thủ. Do đó, hệ thống văn bản này càng đầy đủ, chính xác thì hoạt động của KSNB càng hiệu quả và có căn cứ vững chắc.

Các quy trình nghiệp vụ chính tại Vietinbank đã được chuẩn hoá theo tiêu chuẩn ISO 9001: 2015. Tuy nhiên cần hoàn thiện và chuẩn hóa quy trình tác nghiệp và quản lý nghiệp vụ ngân hàng, nhất là những nghiệp vụ ngân hàng cơ bản theo hướng tự động hóa, ưu tiên các nghiệp vụ thanh toán, tín dụng, kế toán, quản lý rủi ro và hệ thống thông tin quản lý. Bên cạnh đó, các quy trình trong quản lý bao gồm: tuyển dụng, đào tạo, đánh giá nội bộ, thiết kế và phát triển sản phẩm, quản lý tài sản.... cũng cần được tiêu chuẩn hóa. Hệ thống công nghệ thông tin cần được cải tiến để nâng cao tính ổn định, an toàn và bảo mật.

Để KSNB đạt hiệu quả cao đối với cả hệ thống Vietinbank cần kiểm soát đúng lĩnh vực có nguy cơ xảy ra rủi ro cao. Một biện pháp hỗ trợ tốt là xây dựng và vận hành hệ thống đánh giá rủi ro hiệu quả bằng hỗ trợ của công nghệ thông tin. Trên cơ sở định hướng đúng mảng nghiệp vụ có tiềm ẩn rủi ro cao hoặc chi nhánh, PGD nào có vấn đề sẽ có giải pháp bố trí KSNB hợp lý.

Hệ thống đánh giá rủi ro cần được xây dựng trên cơ sở các dữ liệu về tổn thất của mỗi đơn vị trực thuộc và trong phạm vi các mảng nghiệp vụ được phân loại. Trên cơ sở số liệu về các tổn thất đã phát sinh, hệ thống phải xác định được các dấu hiệu rủi ro như rủi ro tín dụng, rủi ro trong vận hành hệ thống máy tính, rủi ro của hệ thống ATM.

Do việc lượng hóa rủi ro rất khó khăn, để xây dựng hệ thống này Vietinbank có thể tham khảo các hệ thống sẵn có của các ngân hàng nước ngoài, của các doanh nghiệp khác. Phải bố trí các cán bộ giỏi trong việc xây dựng hệ thống này cũng như lượng hóa rủi ro vì không phải yếu tố định tính nào cũng có thể lượng hóa chính xác.

3.2.4.2. Giải pháp xây dựng và thiết kế quy trình kiểm soát trực tuyến

Thực hiện kiểm soát tuân thủ, kiểm soát hoạt động nhằm đánh giá tính hiệu quả trong việc tác nghiệp đối với các nghiệp vụ khác nhau trên toàn hệ thống

Vietinbank là một công việc cần nhiều công sức và thời gian. Quy trình thực hiện công tác kiểm soát hoạt động đánh giá tính hiệu quả trong các nghiệp vụ ngân hàng: tín dụng, kho quỹ, dịch vụ khách hàng, kinh doanh nguồn vốn, nhân sự, Pr- Marketing,v.v... rất tốn kém, cồng kềnh và thời gian đáp ứng chậm.

+ Giai đoạn đầu: khi triển khai kiểm soát hoạt động nghiệp vụ phải thu thập số liệu từ hệ thống Core - Bank (đối với nghiệp vụ có số liệu trên hệ thống Core - Bank), hoặc khoanh vùng kiểm soát định tính (đối với nghiệp vụ không có số liệu trên hệ thống Core - Bank)

+ Giai đoạn hai: Phân tích và đánh giá rủi ro đối với mẫu thu đuợc + Giai đoạn ba: Lập đề cuơng kiểm soát, chuẩn bị kế hoạch đi kiểm soát + Giai đoạn bốn: Thực hiện kiểm soát tại đơn vị, họp thống nhất với đơn vị + Giai đoạn năm: Phát hành báo cáo kiểm soát

+ Giai đoạn sáu: Theo dõi khắc phục sau kiểm soát

Kết thúc đợt kiểm soát, Ban KSNB tổng hợp báo cáo theo các chiều khác nhau dựa vào từng yêu cầu khác nhau của HĐQT - BKS của Ngân hàng, họp đánh giá chất luợng kiểm soát và chất luợng của kiểm soát viên nội bộ

Do vậy, Ban KSNB đã xây dựng và thiết kế một hệ thống kiểm soát trực tuyến (online) phục vụ cho việc thực hiện kiểm soát một cách tối uu nhất. Hệ thống bao gồm 03 phần hành tác nghiệp:

* Phần hành checklist: Ở phần hành checklist, Ban KSNB - BKS sẽ phân tách hoạch định các chỉ tiêu và các KPI cụ thể theo khu vực, chức năng ngành dọc trên toàn hệ thống. Sau khi nhận các chỉ tiêu từ BKS, các đầu mối của khu vực , ngành dọc lại tiếp tục bổ nhỏ chi tiết công việc, chỉ tiêu cho nhân viên của mình, và các đầu mối này, có thể chọn các nhân viên của mình làm đầu mối của những nhóm nhỏ hơn. Cơ chế phân cấp, trao quyền động nhung đảm bảo thống nhất hình cây rất linh hoạt cho phép quản lý đuợc đến tận nhân viên có cấp độ thấp nhất trên toàn hệ thống. Việc cập nhật cơ sở dữ liệu nhân viên Vietinbank đuợc cập nhật tự động thông qua hệ thống Join Domain quản lý phân quyền tập trung của SUNs cung cấp. Sau khi có danh sách các đầu việc dựa trên các KPI cụ thể đuợc áp từ trên HO (BKS), các nhóm nhỏ tiến hành thực hiện công việc và hệ thống checklist tự động tổng hợp báo cáo tỷ lệ hoàn thành công việc, tỷ lệ công việc đang dang dở, tỷ lệ

- Buớc 1: Chọn mẫu chuẩn bị kiểm tra nội bộ tại đơn vị kinh doanh (các khối phòng ban). Mẫu đuợc chia làm 02 loại mẫu tùy vào nghiệp vụ cần thực hiện đối với đơn vị/ khối phòng ban.

+ Mẫu 1: Mẫu định luợng đuợc: là các mẫu Tín Dụng, Huy Đông, MM, FX, Born, Bảo lãnh, Born_ Mua bán hẳn, Born_ Mua bán lại. đối với các đơn vị kinh doanh, khối nguồn vốn. + Mẫu 2: Mẫu không định luợng: đối với các đơn vị khối phòng ban nghiệp vụ: Pr - Marketing, PTML, Nhân sự, Văn Phòng, Trung tâm CNTT, Khối nghiệp vụ thanh toán, khối CSKH, Sản phẩm chính sách...

Đối với những mẫu định luợng đuợc sẽ đuợc xuất trực tiếp từ hệ thống thông tin báo cáo BO (Business Object) gắn trực tiếp với Core - Bank.

Đối với những mẫu không định luợng đuợc sẽ đuợc phân loại do nhận định rủi ro bằng kinh nghiệm của lãnh đạo đơn vị.

- Buớc 2: Phân loại và chọn mẫu đi kiểm tra.

Dựa vào kết quả checklist, đơn vị kinh doanh/ các khối phòng ban nghiệp vụ sẽ khoanh vùng rủi ro theo khu vực, từ đó sử dụng các phuơng pháp chọn mẫu: Chọn ngẫu nhiên, chọn có chọn lọc, chọn theo tính trọng yếu, chọn nhảy buớc.

công việc thực hiện hoàn thành muộn, từ đó có cơ sở cụ thể để đánh gía rủi ro của từng nghiệp vụ tác nghiệp trên toàn hệ thống, khoanh vùng rủi ro, lượng hóa đuợc chi tiết, từ đó chọn mẫu để tiến hành kiểm soát.

Ví du: Quy trình giải ngân đối với khách hàng doanh nghiệp vừa và nhỏ yêu cầu có 10 bước, cần 12 loại tài liệu tham chiếu. Chuyên viên hỗ trợ tín dụng tại chi nhánh ngày 15/7/2016 phải giải ngân 10 món vay. Hệ thống checklist sẽ ghi nhận các bước giải ngân của hỗ trợ tín dụng và tổng hợp báo cáo tỷ lệ hoàn thành công việc của chuyên viên hỗ trợ tín dụng rùi báo cáo lên các cấp quản lý trên. Ban KSNB - BKS có thể rà soát tổng thể tất cả các báo cáo. Nếu báo cáo trung thực mà thiếu các bước trong quy trình có hệ thống thì khoanh vùng rủi ro tập trung vào các bước đang thiếu này, rà soát đối chiếu với các quy định quy trình, phân tích rủi ro tại sao lại bỏ qua các bước này, từ đó tối ưu lại quy trình, quy định, giảm thiểu rủi ro mang tính hệ thống. Nếu báo cáo là không trung thực (có thể đầy đủ hết các bước trong quy trình, quy định) BKS - Ban KSNB có thể thực hiện kiểm tra, kiểm soát ngẫu nhiên trong các mẫu đã báo cáo. Nếu xuất hiện nhiều các nghiệp vụ nằm ngoài quy trình (gọi là các rủi ro khác) thì BKS - Ban KSNB sẽ phối hợp với TGĐ, QA (quản lý chất lượng sản phẩm) rà soát, đánh giá bổ xung lại quy trình, giảm thiểu rủi ro hệ thống.

Sơ đồ 3.1 Cây của hệ thống checklist được sinh tự động theo phân cấp

Ví dụ:

Đối với việc chấm điểm tín dụng khách hàng, việc chấm điểm phải dựa vào các tiêu chí khác nhau để có cái nhìn toản thể về sức khỏe tài chính của khách hàng, các tiêu chí này đuợc lồng vào phần hành check list để kiểm tra, giám sát công việc của chuyên viên khách hàng.

*Phần hành selftest:

Phần hành selftest là một phần hành quan trọng trong hệ thống. Selftest là phần hành mà tại đó các đơn vị kinh doanh, các phòng ban khối back có thể tự tiến hành kiểm soát chính đơn vị của mình. Từ đó từng buớc hoàn thành bộ máy Kiểm tra kiểm soát nội bộ. Quy trình thực hiện phần hành selftest đuợc thực hiện nhu một cuộc kiểm soát hoạt động bình thuờng mà tại đó đoàn kiểm soát chính là nhân viên, lãnh đạo của đơn vị kinh doanh, các khối phòng ban nghiệp vụ. Định kỳ theo kế hoạch các khối phòng ban nghiệp vụ, các đơn vị kinh doanh tự đăng ký làm selftest trên toàn hệ thống. Phần hành selftest đuợc thực hiện qua các buớc sau.

Tương ứng với số lượng mẫu và thư viện rủi ro, hệ thống sẽ cập nhật các thủ tục, hướng dẫn kiểm soát (do Ban KSNB - BKS đã cập nhật) chi tiết để đơn vị tác nghiệp ngay tại đơn vị.

- Bước 4: Lập kế

hoạch selftest Với số lượng mẫu và rủi ro, thủ tục đã có, đơn vị tiến hành phânbổ cho chuyên viên tại đơn vị thực hiện selftest theo các thủ tục kiểm soát đã có sẵn. Từ đó có cái nhìn tổng quát về đơn vị của chính mình.____________________________________________ - Bước 5: Thực hiện

selftest Chuyên viên tại đơn vị được phân công sẽ thực hiện selftest tạiđơn vị của mình theo các hướng dẫn, thủ tục chi tiết kèm theo. Việc thực hiện được ghi nhận làm các “phát hiện” và “kiến nghị khắc phục”.

- Bước 6: Báo cáo

selftest Sau khi thực hiện selftest, trưởng đơn vị tiến hành việc tổng hợpbáo cáo, đánh giá tình hình đơn vị theo con mắt của đơn vị từ đó có những biện pháp khắc phục kịp thời giảm thiểu rủi ro. Báo cáo selftest được lưu trữ và tập hợp, báo cáo lại lên Ban KSNB - BKS

tùy vào nghiệp vụ cần thực (Trích mẫu sử dụng trong hệ thống CIAO)

+ Mẫu 2: Mẫu không định luợng: đối với các đơn vị khối phòng ban nghiệp vụ: Pr - Marketing, PTML, Nhân sự, Văn Phòng, Trung tâm CNTT, Khối nghiệp vụ thanh toán, khối CSKH, Sản phâm chính sách... (Trích mẫu sử dụng trong hệ thống CIAO)

Đối với những mẫu định luợng đuợc sẽ đuợc xuất trực tiếp từ hệ thống thông tin báo cáo BO (Business Object) gắn trực tiếp với Core - Bank.

KTNB- BKS

Sơ đồ 3.2: Mô hình quản lý hệ thống kiểm soát trực tuyến*Phần hành Audit: *Phần hành Audit:

Phần hành Audit là phần hành chủ đạo của hệ thống. Phần hành Audit có nhiều chức năng khác nhau để phục vụ và quản lý trên toàn hệ thống. Kiểm soát viên đuợc phân trách sẽ trực tiếp tác nghiệp trên phần hành Audit bao gồm các nghiệp vụ nhu sau:

Thống kê tỷ lệ hoàn thành công việc theo phần hành checklist từ đó khoanh vùng rủi ro tác nghiệp trên hệ thống

Cập nhật thu viện rủi ro, thu viện kiểm soát, thủ tục kiểm soát Thực hiện đánh giá lại các báo cáo selftest từ đơn vị.

Tiến hành tác nghiệp kiểm soát nội bộ trên toàn hệ thống

Tập hợp báo cáo tiến độ thực hiện kiểm soát của đoàn viên trên hệ thống. Báo cáo theo yêu cầu của HĐQT.

- Bước 2: Phân loại và chọn

mẫu đi kiểm tra. Dựa vào kết quả checklist, đơn vị kinh doanh/ các khốiphòng ban nghiệp vụ trưởng đoàn sẽ khoanh vùng rủi ro theo khu vực, từ đó sử dụng các phương pháp chọn mẫu: Chọn ngẫu nhiên, chọn có chọn lọc, chọn theo tính trọng yếu, chọn nhảy bước,v.v...

- Bước 3: Đánh giá rủi ro Dựa vào số lượng mẫu được chọn (định lượng được hoặc không định lượng được), đơn vị sẽ đánh giá rủi ro qua bộ thư viện rủi ro, thư viện kiểm soát do Ban KSNB - BKS cập nhật trên hệ thống.

Tương ứng với số lượng mẫu và thư viện rủi ro, hệ thống sẽ cập nhật các thủ tục, hướng dẫn kiểm soát (do Ban KSNB - BKS đã cập nhật) chi tiết để trưởng đoàn tác nghiệp ngay tại đơn vị.

- Bước 4: Lập kế hoạch audit Với số lượng mẫu và rủi ro, thủ tục đã có, trưởng đoàn tiến hành phân bổ cho kiểm soát viên thực hiện audit theo các thủ tục kiểm soát đã có sẵn.

- Bước 5: Thực hiện audit Kiểm soát viên được phân công sẽ thực hiện audit tại đơn vị của mình theo các hướng dẫn, thủ tục chi tiết kèm theo. Việc thực hiện được ghi nhận làm các “phát hiện” và “kiến nghị khắc phục”.

Tiến độ thực hiện kiểm soát được cập nhật liên tục trên hệ thống.

- Bước 6: Báo cáo audit Sau khi thực hiện audit, trưởng đoàn tiến hành việc tổng hợp báo cáo, đánh giá tình hình đơn vị từ đó đề xuất những biện pháp khắc phục kịp thời giảm thiểu rủi

soát đoàn kiểm soát sẽ tiến hành cập nhật báo cáo theo dõi sau kiểm soát và đôn đốc kiểm tra tiến độ khắc phục sau kiểm soát.

-Buớc 8: Lập báo cáo theo yêu

cầu của HĐQT Tùy theo yêu cầu của HĐQT, truởng đoàn sẽ lập cácbáo cáo tuơng ứng trên hệ thống kiểm soát trực tuyến.

Số KTV Chuẩn bị dữ liệu, số liệu Đánh giá, phân tích rủi

ro kế hoạchLập kiểm soátThực hiện

Phát hành báo cáo Thời gian (ngày) Chi phí (triệu đồng) Thời gian (ngày) Chi phí (triệu đồng) Thời gian (ngày ) Chi phí (triệu đồng) Thời gian (ngày) Chi phí (triệu đồng) Thời gian (ngày) Chi phí (triệu đồng) 5 3 2.7 3 2.7 ĩ 0.9 Ĩ3 30 2 1,8

Qua việc xây dựng và thiết kế thành công hệ thống kiểm soát trực tuyến. Ban KSNB đã có những buớc cải tiến đáng kể về tốc độ và chất luợng kiểm soát. Đảm bảo đáp ứng nhanh và chính xác các yêu cầu của thực tế. Hệ thống KSNB trực tuyến cho phép cập nhật nhanh chóng các rủi ro hay mắc phải của đơn vị kinh doanh, khối phòng ban nghiệp vụ, các gian lận để từ đó có những buớc chọn mẫu cụ thể với những trọng yếu rõ ràng trong việc triển khai kiểm soát tại đơn vị. Để thực hiện cuộc kiểm soát hiện nay, một truởng kiểm soát có thể quản lý khoảng từ 2-3 đoàn kiểm soát

Bảng 3.1 Chi phí cho một đoàn kiểm soát toàn diện Vietinbank Chi nhánh Hải Phòng 2017

Chi phí lương nhân viên 300.000 Ngày

Chi phí Khách sạn 800.000 Ngày

Chi phí đi lại 200.000 Chuyến

Công tác phí 300.000 Ngày

TỔNG CHI PHÍ 31.800.000

Nội dung Chưa cải tiến Đã cải tiến Chi phí đoàn Kiểm soát hoạt động

Vietinbank Chi Nhánh Hải Phòng 78.500.000 0 38.100.00

Thời gian 22 ngày 22 ngày

Số KTV 6 người (1 trưởng đoàn, 5 đoàn viên) 5 người Thời gian Công việc Nhân công Thành tiền (VND)

1 tháng Phân tích "2 20.000.000 3 tháng Thiết kế “3 40.000.000 1 tháng Hoàn thiện và test 30.000.000 2 tuần Bàn giao và thử nghiệm ^2 10.000.000

Tổng 100.000.000

Bảng 3.2: So sánh giá trị làm lợi khi áp dụng hệ thống kiểm soát trực tuyến

Do vậy có thể thấy, khi áp dụng hệ thống kiểm soát trực tuyến có thể tiết kiệm 40.400.000 VNĐ cho mỗi cuộc kiểm soát, chưa kể đến hiệu quả của việc đánh giá rủi ro, tổng hợp báo cáo tức thì, kịp thời trình HĐQT ra quyết định điều chỉnh quan trọng, điều hành Vietinbank ngày càng tốt và phản ứng linh hoạt với thị trường ngày càng khó khăn và nhiều cạm bẫy hiện nay. So với chi phí xây dựng hệ thống kiểm soát trực tuyến là 120.000.000 VNĐ thì việc ứng dụng thực sự đã mang lại những hiệu quả cụ thể trong thực tế tại Vietinbank.

tham khảo cứng bằng file

Một phần của tài liệu (Trang 94 - 105)

Tải bản đầy đủ (DOCX)

(136 trang)
w