CHƯƠNG 1 : GIỚI THIỆU ĐỀ TÀI
5. Ý nghĩa của đề tài
4.1 Thực trạng KSNB tại NHTMCP Ngoại thương Việt Nam – CN Lâm Đồng
4.1.3.1 Chính sách kiểm sốt
Trong hệ thống VCB, cơng tác kiểm sốt được thực hiện theo Quy chế về hệ thống KSNB và kiểm toán nội bộ của NH TMCP Ngoại thương Việt Nam. Đối với bộ phận kiểm tra KSNB tại CN thực hiện kiểm soát theo các quy trình, quy định nội bộ nhằm kiểm soát sau các giao dịch về việc tuân thủ quy định nội bộ, đảm bảo tính tuân thủ, tính chính xác và hiệu quả trong hoạt động. Tại VCB Lâm Đồng, việc thực hiện nguyên tắc bất kiêm nhiệm tuân thủ các quy định nội bộ của NHNT như: tách bạch giữa cán bộ phát hành thẻ với cán bộ phụ trách bảo quản, giao thẻ; tách biệt chức năng thẩm định với chức năng phê duyệt tín dụng, tách bạch với chức năng tác nghiệp khoản cấp tín dụng, tách bạch giữa chức năng hạch toán kế toán về tài sản thế chấp (kế tốn tiền vay) với cơng tác giữ tài sản (thủ kho/ thủ quỹ phòng giao dịch),….Việc luân chuyển chứng từ được thực hiện theo các quy trình nghiệp vụ có liên quan như: Quy trình giao dịch một cửa, Quy trình luân chuyển chứng từ theo mơ hình NH bán lẻ, Quy trình bảo lãnh, Quy trình tín dụng, Quy định về lưu trữ chứng từ kế toán,…. (84,6% số người được khảo sát đồng ý).
CN áp dụng phần mềm quản lý thông tin thống nhất trong toàn hệ thống VCB (94,2% ý kiến khảo sát đồng ý). Tuy nhiên, phần mềm quản lý thông tin của VCB đã được đưa vào ứng dụng trong một thời gian dài từ năm 1999 đến nay đã không thể đáp ứng kịp tốc độ phát triển của NH; việc chiết xuất báo cáo từ hệ thống để phục vụ công tác quản trị chưa đáp ứng tốt. Do vậy, có đến 31,7% ý kiến khảo sát không đồng ý với ý kiến
cho rằng “các báo cáo chiết xuất từ phần mềm đảm bảo mục tiêu đầy đủ, chính xác, kịp thời”.
Biểu đồ 4.10: Kết quả khảo sát về chính sách kiểm soát
(Nguồn: tổng hợp từ kết quả khảo sát của tác giả)
Đối với công tác bảo mật thông tin, bảo mật quyền truy cập các ứng dụng nghiệp vụ được thực hiện theo Quy chế đảm bảo an tồn bảo mật hệ thống cơng nghệ thơng tin trong hoạt động của VCB. Chức năng quản lý và truy cập vào máy chủ tại CN do bộ phận vi tính tại CN thực hiện. VCB có quy định riêng về bảo mật thông tin quyền truy cập các ứng dụng nội bộ, quy định về mật khẩu; khi đăng nhập các ứng dụng nghiệp vụ buộc người sử dụng phải đăng ký tên truy cập và mật khẩu truy cập, mật khẩu được quy định cụ thể về độ dài ký tự, tần suất thay đổi mật khẩu,… Phần mềm tự động ghi lại nhật ký đăng nhập, sử dụng của từng người dùng. Mỗi cán bộ nhân viên được cấp 1 máy tính riêng, có tên truy cập máy và mật khẩu truy cập máy tính riêng. Đối với việc truy cập thông tin khách hàng, chỉ những cán bộ nhân viên, bộ phận có liên quan mới được cấp quyền truy xuất thông tin; cũng như việc truy cập thông tin khách hàng phải qua 2 bước thực hiện có sự kiểm sốt của kiểm sốt viên. Việc chỉnh sửa thơng tin khách hàng được quản lý tập trung tại các phòng nghiệp vụ tại CN: Phòng Dịch vụ khách hàng (quản lý
thông tin tài khoản, quản lý thơng tin thẻ), Phịng Quản lý nợ (quản lý thơng tin tín dụng); việc điều chỉnh thơng tin phải có hồ sơ/ chứng từ/ tờ trình có phê duyệt của cấp có thẩm quyền.