CHƢƠNG 2 : PHƢƠNG PHÁP VÀ THIẾT KẾ NGHIÊN CỨU
4.2. Các giải pháp hoàn thiện hệ thống KSNB tại Ngân hàng TMCP Ngoại thƣơng
4.2.1. Kiến nghị với Ngân hàng Vietcombank
4.2.1.1 Về môi trường kiểm soát
Hội đồng quản tr ị và Ban điều hành cần nh ận thƣ́c rõ tầm quan tro ̣ng của kiểm soát n ội bộ đối với hoa ̣t đ ộng kinh doanh của ngân hàng bằng các bi ện pháp đầu tư thích đáng cho kiểm toán n ội bộ, luôn quan tâm đến chất lượng , hiệu quả công tác kiểm tra, kiểm toán trong vi ệc phát hiện các tồn ta ̣i trong hoa ̣t đ ộng; ngăn ngƣ̀a gian lận, giảm thiểu rủi ro trong kinh doanh.
Ban lãnh đa ̣o phải phổ biến rộng rãi các quy tắc, chuẩn mƣ̣c đa ̣o đƣ́c, và phải yêu cầu tất cả nhân viên ký bả n cam kết tuân thủ nhƣ̃ng quy tắc , chuẩn mƣ̣c được thiết lập. Lãnh đa ̣o ngân hàng phải là người đi đầu thể hi ện tư cách đa ̣o đƣ́c, hành vi ứng xử và hi ệu quả công vi ệc để là tấm gương sáng nhân viên noi theo . Ban lãnh đa ̣o phải tránh các trường hợp khiến mình phải lâm vào tình huống xung đột lợi ích.
Trong quá trình triển khai thƣ̣c hiện, hoạt động phổ biến và công tác giám sát của các nhà quản lý là yếu tố rất cần thiết để các quy tắc và chuẩn mực đạo đứ c được thƣ̣c thi hiệu quả. Mỗi quy tắc, chuẩn mƣ̣c được đưa ra đều phải tuyên truyền sâu rộng để ta ̣o sƣ̣ đồng thuận trong nhân viên. Đồng thời khi phát hiện có nội dung không còn phù hơ ̣p với thƣ̣c tế , không có tính khả thi , thì điều chỉnh, bổ sung hoặc thay thế. Điều này góp phần rất lớn cho công tác nâng cao chất lượng các quy tắc và chuẩn mƣ́c đa ̣o đƣ́c, đảm bảo tính khả thi của các quy tắc và chuẩn mƣ̣c đa ̣o đƣ́c .
Ngân hàng cần ban hành dưới da ̣ng văn b ản các quy tắc , chuẩn mƣ̣c phòng ngƣ̀a ban lãnh đa ̣o và các nhân viên lâm vào tình thế xung đ ột lơ ̣i ích , kể cả vi ệc ban hành các quy đi ̣nh hướng dẫn cũng như xƣ̉ pha ̣t thích hợp khi các quy tắc chuẩn mƣ̣c này bi ̣ vi pha ̣m.
Nâng cao nhận thƣ́c của các nhà quản lý cấp cao về văn hóa rủi ro thông qua việc xác đi ̣nh nhƣ̃ng giá tri ̣ của ngân hàng , xác đi ̣nh quyền ha ̣n và trách nhi ệm với các rủi ro và thông báo ki ̣p thời các sƣ̣ ki ện gây rủi ro tro ̣ng yếu . Cấn thiết tăng cƣờng mối quan h ệ mang tính xây dƣ̣ng giƣ̃a nhƣ̃ng người chấp nh ận rủi ro và nhƣ̃ng người kiểm soát rủi ro để trao đổi thông tin, phát hiện và xƣ̉ lý các vấn đề.
tổng hơ ̣p lỗi sai sót . Trong đó phải thể hi ện phân nhóm các cấp đ ộ lỗi sai sót theo tƣ̀ng rủi ro mà sai sót gây ra , các chế tài đi kèm theo tƣ̀ng cấp đ ộ. Nhằm mu ̣ch đích hạn chế các sai sót l ặp đi lặp la ̣i trong quá trình tác nghi ệp hàng ngày cũng như thông tin đến tƣ̀ng cán b ộ nhân viên về trách nhi ệm đối với công tác quản lý rủi ro hàng ngày. Đó cũng được xem như một cẩm nang nghiệp vụ hướng dẫn cho toàn bộ nhân viên ngân hàng tránh được các sai sót đã được báo trƣớc trong quá trình tác nghiệp. Và qua đó cũng ta ̣o ra sƣ̣ công bằng trong vi ệc đề ba ̣t, khen thưởng hay xƣ̉ phạt theo quyền hạn và trách nhiệm liên quan.
Đồng thời, ban lãnh đạo phải thường xuyên có kế hoa ̣ch đánh giá hi ệu quả công việc của nhƣ̃ng nhân viên chủ chốt , đặt ra các giới ha ̣n quyền lƣ̣c thích hợp , quyền lơ ̣i phải đi đôi với trách nhi ệm, hoặc xem xét luân chuyển giƣ̃a các vi ̣ trí nhằm không cho các nhân sƣ̣ này có đủ thời gian thao túng , cấu kết và che d ấu các sai pha ̣m. Ngân hàng không nên đặt ra nhƣ̃ng chuẩn mƣ̣c tiêu chí hay mu ̣c tiêu thiếu thƣ̣c tế hoặc nhƣ̃ng danh sách ưu tiên , ƣu đãi, lƣơng, thƣởng... bất hợp lý nhằm ta ̣o cơ hội cho các hành vi vô kỷ luật, gian dối, bất lương.
4.2.1.2 Về đánh giá rủi ro
Ban lãnh đa ̣o cần thiết l ập một cơ cấu tổ chƣ́c và văn hóa quản lý rủi ro hi ệu quả; thƣ̣c hiện các buổi đào ta ̣o, trao đổi nghiệp vu ̣, chia sẽ kinh nghiệm về công tác quản lý rủi ro nhằm nâng cao chất lượng nguồn nhân lƣ̣c hiểu biết về sản phẩm kinh doanh, phát triển công cu ̣ quản lý rủi ro, kỹ năng phân tích và dự đoán diễn biến của nền kinh tế. Vietcombank cần phân bổ nguồn lƣ̣c cho vi ệc giám sát rủi ro hợp lý và phải đánh giá đƣợc những thay đổi của chính sách để có kế hoa ̣ch dƣ̣ phòng.
Ban lãnh đạo phải thành l ập Hội đồng xét duy ệt, triển khai , phát triển sản phẩm hoặc hoa ̣t đ ộng kinh doanh mới , bao gồm các nhân sƣ̣ chủ chốt của b ộ phận Pháp lý tuân thủ , bộ phận Kiểm toán n ội bộ, bộ phận Quản lý rủi ro . Các cuộc ho ̣p xét duyệt sản phẩm đều phải có sƣ̣ tham gia tư vấn đóng góp ý kiến của các b ộ phận này nhằm đánh giá tính hi ệu quả của sản phẩm ho ặc hoa ̣t đ ộng kinh doanh mới , tránh mang la ̣i rủi ro cho ngân hàng.
Ban lãnh đa ̣o phải quan tâm và khuyến khích nhân viên phát hi ện, đánh giá và phân tích đi ̣nh lượng tác ha ̣i của các rủi ro hi ện hƣ̃u và tiềm ẩn. Qua đó đề ra các chính sách nhằm khuyến khích việc phản biện và cảnh báo mang tính chất xây dƣ̣ng
đối với các vấn đề rủi ro được phát hi ện ngoài kết quả của bộ phận quản lý rủi ro và kiểm toán nội bộ.
Ngân hàng phải hoàn thiện về mô hình quản lý rủi ro thể hi ện thông qua việc thiết lập trách nhiệm rõ ràng ở mỗi cấp đối với công tác quản lý rủi ro : xác đi ̣nh, đưa ra các giải pháp khắc phục rủi ro và tuân thủ các chính sách tiêu chuẩn là trách nhiệm của tất cả nhân viên ; xây dƣ̣ng và kiểm soát các chính sách tiêu ch uẩn là trách nhiệm của b ộ phận Quản lý rủi ro và Pháp lý tuân thủ ; trách nhiệm kiểm tra thanh tra độc lập thuộc về bộ phận Kiểm toán nội bộ.
Ban lãnh đạo cần đảm bảo và nâng cao chất lượng của các báo cáo đánh giá rủi ro. Báo cáo đánh giá rủi ro cần có thêm phân tích , nhận đi ̣nh, và dƣ̣ báo dƣ̣ đoán các rủi ro sẽ phát sinh trong ngắn ha ̣n . Tƣ̀ đó b ộ phận quản lý rủi ro có thể đưa ra nhƣ̃ng tư vấn có giá tri ̣ cho b ộ phận kinh doanh cũng như phát huy tác dụng cảnh báo cho ban lãnh đa ̣o nhận thấy được nên dƣ̀ng hay tiếp tục chấp nhận rủi ro.
4.2.1.3 Về hoạt động kiểm soát
Mô hình kiểm soát cần được rà soát , đánh giá la ̣i ưu và nhược điểm của tƣ̀ng cấp kiểm soát nhằm đưa đến vi ệc hoàn thiện mô hình; tránh trường hợp phụ thu ộc quá nhiều vào mô hình kiểm soát làm giảm tính đ ộc lập dẫn đến kiểm soát bi ̣ vô hiệu. Tổ Kiểm tra Khu vƣ̣c phải trƣ̣c thu ộc bộ phận kiểm toán n ội bộ về cơ cấu tổ chƣ́c nhằm tăng khả năng đánh giá độc lập, tránh xung đột lợi ích.
Công tác giám sát tƣ̀ xa của B ộ phận kiểm toán n ội bộ phải nhanh chóng hoàn thiện về cơ cấu tổ chƣ́c và h ệ thống báo cáo . Có thể thành l ập ngay một Tổ thuộc bộ phận kiểm toán n ội bộ có chƣ́c năng thƣ̣c hi ện giám sát tƣ̀ xa đối với các đơn vi ̣ trong toàn hệ thống. Bộ tiêu chí và công cụ giám sát tƣ̀ xa cần phải xây dƣ̣ng và thường xuyên c ập nhật hoàn thiện vì nó thật sƣ̣ là khả thi khi giúp đi ̣nh hướng nội dung kiểm toán theo khoản mu ̣c tro ̣ng yếu , cũng nhƣ hƣớng đến mục tiêu kiểm toán là phát hiện và ngăn ch ặn rủi ro phát sinh trong hoa ̣t đ ộng ngân hàng, giúp Bộ phận Kiểm toán n ội bộ không quá sa đà vào các rủi ro sai sót mà không ảnh hưởng đến mục tiêu kinh doanh của ngân hàng.
Bộ phần kiểm soát phải lưu giƣ̃ các chƣ́ng cƣ́ dưới da ̣ng văn bản ta ̣o điều kiện phân đi ̣nh rõ ràng phần thƣ̣c hi ện công việc với phần giám sát ta ̣i bất kỳ thời điểm nào, kể cả vi ệc xác đi ̣nh nhƣ̃ng c á nhân có tránh nhiệm về các sai pha ̣m xảy
ra. Đồng thời phải giám sát , bảo vệ và bảo dưỡng tài sản , vật tư trang thiết bi ̣ khỏi bị mất mát, hao hu ̣t, hỏng hóc hoặc bi ̣ sƣ̉ du ̣ng không đúng mu ̣c đích. Mặt khác phải cấm hoặc có biện pháp ngăn ngƣ̀a các lãnh đa ̣o cao cấp của mình sƣ̉ du ̣ng kinh phí và tài sản của doanh nghiệp vào các mu ̣c đích riêng.
Ngân hàng có thể ta ̣o ra các dấu vết kiểm toán thông qua các bi ện pháp thƣ̣c hiện như:
Hạn chế việc chỉnh sƣ̉a số liệu trƣ̣c tiếp, các số liệu đã chuyển sổ cái hay các số liệu nha ̣y cảm. Tƣ̣ động ghi nhận và báo cáo tổng kết về vi ệc các thành viên truy nhập hệ thống, chỉnh sửa, thêm, xoá dƣ̃ liệu trên một tập tin riêng và được bảo m ật tối đa. Chỉ có ngƣời quản lý cấp cao trực tiếp mới đƣợc quyền xem và in báo cáo dấu vết kiểm toán tƣ̀ nội dung dƣ̃ liệu của tập tin này.
Việc luân chuyển nhân sƣ̣ cũng nên được chú ý hoàn thi ện về chính sách , quy đi ̣nh, kế hoa ̣ch cũng như chế độ đãi ngộ khi luân chuyển . Kiên quyết không để hành vi thông đồng, che dấu sai sót qua m ặt các chốt kiểm soát . Thƣ̣c hiện công tác Giám đốc lưu động nhằm tăng cường việc kiểm tra chéo trong hoa ̣t động ngân hàng.
4.2.1.4 Về thông tin và truyền thông
Cần quan tro ̣ng nhất là đẩy nhanh tiến đ ộ triển khai các dƣ̣ án khai thác dƣ̃ liệu nhằm hỗ trơ ̣ công tác quản tri ̣ , quản lý rủi ro , quản lý khách hàng và phân bổ các nguồn lƣ̣c hiệu quả. Các dƣ̣ án hệ thống ƣ́ng dụng công nghệ thông tin của tƣ̀ng phòng ban mặc dù do đặc trưng chƣ́c năng sẽ khác nhau nhưng cần phải được thƣ̣c hiện đồng bộ và phải được cung cấp bởi các đối tác có uy tín trên thi ̣ trường .
Hệ thống truyền thông phải đảm b ảo cho nhân viên ở mọi cấp đ ộ đều có thể hiểu và nắm rõ các n ội quy , chuẩn mƣ̣c của ngân hàng , đảm bảo thông tin được cung cấp ki ̣p thời, chính xác đến các cấp có thẩm quyền theo quy đi ̣nh .
Cần hoàn thiện hệ thống lưu trƣ̃ tất cả văn bản quy phạm bên ngoài và n ội bộ ngân hàng, cập nhật đầy đủ tính hi ệu lƣ̣c của h ệ thống văn bản , đảm bảo các quy đi ̣nh đều đến được tay người thƣ̀a hành công việc.
Ngân hàng phải thường xuyên c ập nhật các thông tin quan tro ̣ng cho ban lãnh đa ̣o và nhƣ̃ng người có thẩm quyền thông qua h ệ thống báo cáo quản tri ̣ th eo đi ̣nh kỳ hàng ngày , tuần. Ban lãnh đạo cần thiết l ập các kênh thông tin nóng (một ủy ban hay m ột cá nhân nào đó có trách nhiệm tiếp nhận thông tin tố giác, hoặc lắp
đặt hộp thư góp ý ) cho phép nhân viên báo cáo về các hành vi , sƣ̣ kiện bất thường có khả năng gây thiệt ha ̣i cho ngân hàng.
Một hệ thống công nghệ thông tin hiện đa ̣i có khả năng kết xuất ki ̣p thời báo cáo cần đƣợc đầu từ để đảm bảo các dƣ̃ li ệu kết xuất phải là dƣ̃ li ệu gốc chính xác mà mỗi phòng ban báo cáo phải chi ̣u trách nhiệm về dƣ̃ liệu trên hệ thống.
Nguyên tắc trao đổi thông tin cần được xây dƣ̣ng : Cấp cao nhất của ngân hàng truyền đa ̣t thông tin cho cấp quản tri ̣ cơ sở , cấp quản tri ̣ cơ sở có trách nhi ệm truyền đa ̣t đầy đủ thông tin cho cấp dưới và kiểm tra mƣ́c đ ộ thấu hiểu của cấp dưới về thông tin được truyền đa ̣t . Cấp dưới có thể phản hồi th ông tin đến cấp quản lý trƣ̣c tiếp ho ặc cấp cao hơn nhưng yêu cầu thông tin phản hồi phải nêu rõ đi ̣a chỉ ngƣời gửi và phải đƣợc bảo mật.
4.2.1.5 Về giám sát
Ban lãnh đa ̣o phải ma ̣nh tay với hoa ̣t đ ộng tƣ̣ kiểm tra chấn chỉnh củ a các đơn vi ̣, không để tình tra ̣ng các báo cáo nặng về hình thƣ́c. Báo cáo tƣ̣ kiểm tra chấn chỉnh nên hoàn thiện về mẫu biểu, cũng nhƣ cụ thể về nội dung và các kết quả tƣ̣ kiểm tra chấn chỉnh phải đo lường được cụ thể. Các báo cáo tƣ̣ kiểm tra chấn chỉnh thể hiện được việc đánh giá triển khai và thƣ̣c hiện kế hoa ̣ch của tƣ̀ng đơn vi ̣, nêu lên được các chỉ tiêu thực hiện so với kế hoa ̣ch, phân tích được các nguyên nhân ảnh hưởng, một số khó khăn vướng mắc và tồn đọng và đi kèm là các giải pháp cụ thể.
Ban lãnh đạo phải xem xét tính hi ệu quả và mƣ́c đ ộ chặt chẽ, độc lập của hệ thống phân công phân nhi ệm giƣ̃a các chƣ́c năng của các phòng ban trong quy trình thƣ̣c hi ện tƣ̀ng ngh iệp vu ̣ của ngân hàng . Việc giám sát không được chồng chéo giƣ̃a các bộ phận chƣ́c năng. Cần thiết đánh giá la ̣i việc thƣ̣c hiện chƣ́c năng của Bộ phận Kiểm toán nội bộ và Bộ phận Quản lý rủi ro nói riêng và của các b ộ phận khác nói chung dƣ̣a trên sơ đồ tổ chƣ́c và bảng chƣ́c năng nhi ệm vụ đã được ban hành vì phân công phân nhiệm rõ ràng chƣ́c năng , nhiệm vu ̣, quyền ha ̣n và trách nhi ệm sẽ tránh tình tra ̣ng kiểm soát chồng chéo, dẫn đến lãng phí nguồn lƣ̣c.
Các chính sách về tuyển dụng đến đào tạo chuyên môn cần ph ải đƣợc quan tâm hơn nữa nhằm nâng cao năng lƣ̣c của Kiểm toán viên n ội bộ tƣ̀ khâu tuyển dụng đầu vào đến khâu đánh giá , tổ chƣ́c và sắp xếp công vi ệc cho phù hợp . Kiểm toán viên phải có trình độ chuyên môn về nghiệp vu ̣ ngân hàng và kinh nghiệm thƣ̣c
tế về m ột loa ̣i hình nghi ệp vu ̣ ngân hàng trong thời gian tối thiểu 3 năm theo quy đi ̣nh và phải được đào ta ̣o về kỹ năng và nghiệp vụ kiểm toán.
Bộ phần phụ trách đào tạo phải thường xuyên tổ chƣ́c các buổi đào ta ̣o nghiệp vu ̣, trao đổi kinh nghi ệm kiểm toán để nắm bắt được các loa ̣i rủi ro đang hiện hƣ̃u đ ồn thời phải bảo đảm Kiểm toán viên ta ̣i Khu vƣ̣c có đủ đ ộc lập để báo cáo toàn bộ các sai sót phát hiện có ảnh hưởng đến mục tiêu của ngân hàng.
Các báo cáo của B ộ phận Kiểm toán n ội bộ không nên chỉ dƣ̀ng la ̣i ở bước ghi nhận sai sót và kiến nghi ̣ mà cần phải được nâng lên thêm tầm cao mới là tư vấn quản trị rủi ro toàn diện cho ban lãnh đa ̣o.
Bộ phận Kiểm toán n ội bộ cần nghiêm túc thƣ̣c hi ện các quy đi ̣nh và hiểu rõ ràng về trách nhi ệm, quyền ha ̣n trong vi ệc thƣ̣c hi ện công tác kiểm tra , tính chính xác của kết quả kiểm toán và chất lượ ng công tác kiểm tra đã được ban hành trong chính sách kiểm toán nội bộ; phải lên kế hoạch, chƣơng trình, thủ tục kiểm toán đầy đủ đảm bảo cuộc kiểm toán được tiến hành hiệu quả.
Ban Kiểm soát cần sát sao hơn trong vi ệc giám sát HTKSNB thông qua việc phải thƣờng xuyên tham dự các cu ộc ho ̣p thông qua báo cáo kiểm toán ta ̣i đơn vi ̣ , để từ đó có cái nhìn sâu hơn về hoạt đ ộng của tƣ̀ng đơn vi ̣ và chỉ đa ̣o vi ệc giám sát rủi ro. Việc tham gia thường xuyên sẽ nh ƣ một giải pháp nhắc nhở các đơn vi ̣ luôn luôn tuân thủ các ha ̣n mƣ́c rủi ro đã được thiết l ập và sẽ được kiểm soát bởi các b ộ phận có chƣ́c năng.