2.2. Khảo sát thực trạng hệ thống kiểm sốt nội bộ tại Ngân hàng TMCP Sài Gịn
2.2.3. Đánh giá kết quả khảo sát
2.2.3.1. Sự giám sát của nhà quản lý và văn hóa kiểm sốt
Về trách nhiệm phê duyệt và xem xét định kỳ các chiến lược kinh doanh và các chính sách quan trọng của HĐQT thì 100% phiếu khảo sát cho thấy HĐQT đã phê duyệt, hiểu rõ và thực thi tốt vai trị. Có cam kết nổ lực xây dựng và duy trì năng lực chun mơn tương xứng với sự phát triển của ngân hàng.
Ban lãnh đạo cấp cao của Sacombank ý thức được sự cần thiết quản lý các rủi ro và kiểm soát rủi ro đối với các hoạt động kinh doanh chủ yếu của ngân hàng. (Kết quả khảo sát cho thấy 100% đồng ý HĐQT đã nắm bắt các rủi ro quan trọng đối với ngân hàng và đã đặt ra mức độ có thể chấp nhận được).
HĐQT nhận thức được vai trò của HTKSNB, đặc biệt là bộ phận kiểm toán nội bộ đối với việc giám sát, kiểm tra, kiểm soát các hoạt động của ngân hàng. Tại Sacombank đã tổ chức một HTKSNB và kiểm toán nội bộ. (90% phiếu trả lời HĐQT đã thực hiện giám sát các thành viên điều hành chủ chốt và 74% trả lời HĐQT nhận thức được tầm quan trọng của chính sách kiểm tốn nội bộ cũng như kiểm soát nội bộ).
Trách nhiệm thiết lập một nền văn hóa kiểm soát cũng được Ban lãnh đạo chú trọng thực hiện, khuyến khích các chuẩn mức đạo đức và phẩm chất trung thực. (80% đồng ý HĐQT đã thiết lập “tiếng nói từ cấp cao nhất” cho các chuẩn mực nghề nghiệp và giá trị ngân hàng; 74% phiếu khảo sát trả lời HĐQT có trách nhiệm trung thành và thận trọng đối với Luật pháp và các chuẩn mực giám sát và 86% phiếu khảo sát cũng cho thấy HĐQT khơng có xung đột lợi ích và sẽ tự rút khỏi các quyết định khi xung đột xảy ra).
BĐH ngân hàng thực thi tốt trách nhiệm được giao khi tất cả 100% phiếu đều trả lời BĐH có đầy đủ năng lực quản lý phù hợp và 90% phiếu trả lời BĐH đã thực hiện kiểm soát đối với các nhân viên mang lại lợi nhuận cao, đảm bảo các hoạt động ngân hàng là phù hợp với chiến lược kinh doanh cũng như chính sách rủi ro đã được phê duyệt. (80% phiếu khảo sát cho thấy BĐH có xây dựng một cơ cấu quản lý tăng cường trách nhiệm giải trình và minh bạch).
Tuy nhiên, kết quả cũng cho thấy 26% vẫn cho rằng Ban lãnh đạo quá tập trung vào chiến lược và mục tiêu kinh doanh dẫn đến thiếu sự giám sát hoạt động kiểm soát nội bộ và tuyên truyền trong toàn ngân hàng tầm quan trọng của kiểm soát; 20% đồng ý HĐQT xây dựng văn hóa kiểm sốt lành mạnh nhưng việc truyền tải một văn hóa kiểm sốt chưa thật sự hiệu quả. Các trường hợp thất thoát tài sản cho thấy nguyên nhân cũng một phần do sự thiếu nghiêm ngặt của ban lãnh đạo trong vấn đề xử lý đối tượng vi phạm.
Ngân hàng vẫn chưa ban hành chính sách, quy trình, cũng như phương tiện phù hợp để đảm bảo những lo ngại hay hành vi vi phạm đạo đức được báo cáo lên cấp thẩm quyền kịp thời và bí mật. (100% đều trả lời khơng có).
Ban lãnh đạo chưa nhấn mạnh được tầm quan trọng của một HTKSNB vững mạnh qua lời nói và hành động của mình. (26% cho thấy HĐQT chưa trung thành thận trọng với Luật pháp và chuẩn mực giám sát, vẫn còn các hồ sơ cho vay theo chỉ định và 14% cho thấy Ban lãnh đạo vẫn còn xung đột lợi ích và khơng tự rút khỏi các quyết định khi xung đột lợi ích làm bản thân khơng có khả năng thực hiện trách nhiệm một cách khách quan).
Ban lãnh đạo chưa giám sát đầy đủ đối với những nhân viên chủ chốt nhằm đảm bảo rằng họ hoạt động trong các khuôn khổ mà ngân hàng đặt ra và trong khn khổ kiểm sốt nội bộ. (10% cho rằng BĐH khơng sẵn sàng thực hiện kiểm sốt đối với các nhân viên chủ chốt và mang lại lợi nhuận cao). Đối với các nhân viên chủ chốt thường thì sự giám sát của ban lãnh đạo dành cho họ là thống hơn so với khn khổ kiểm sốt nội bộ.
2.2.3.2. Ghi nhận và đánh giá rủi ro
Mơ hình quản lý rủi ro hiện tại của Sacombank bao gồm các cơ quan từ cấp chi nhánh/sở giao dịch cho đến cấp điều hành, quản trị. Nhằm đạt được mục tiêu đề ra các cơ quan này có một mối quan hệ hữu cơ nhằm mục đích phịng ngừa, hạn chế, kiểm sốt và xử lý các rủi ro trong hoạt động Ngân hàng. (100% phiếu khảo sát cho thấy BĐH có ban hành quy trình quản lý rủi ro tồn diện để xác định, đo lường, đánh giá, theo dõi, báo cáo và kiểm soát một cách kịp thời và liên tục).
Văn hóa quản lý rủi ro được thiết lập xuyên suốt trong toàn ngân hàng với kết quả 90% phiếu khảo sát đều trả lời có về việc thực hiện tích hợp quản lý rủi ro vào mọi quy trình lập kế hoạch chiến lược và chính sách chủ yếu.
Việc giám sát quản lý rủi ro được thực hiện từ cấp cao thông qua phổ biến các nguyên tắc, chính sách và biện pháp giám sát rủi ro đến toàn thể nhân viên trong ngân hàng và tại các đơn vị trực thuộc. Bộ phận quản lý rủi ro được tiếp cận các thông tin và được tham dự các buổi họp về rủi ro của các Phòng/ban kinh doanh. (78% phiếu khảo sát cho thấy Ban lãnh đạo có phân bổ nguồn lực cho việc giám sát các rủi ro phát sinh tại ngân hàng).
Ban lãnh đạo nắm rõ tình hình về tồn bộ các rủi ro trong ngân hàng, các hoạt động và giao dịch mới được ghi nhận và phân tích thể hiện quan điểm minh bạch và thống nhất về rủi ro với kết quả 84% trả lời có.
Phần lớn (80% phiếu khảo sát) cho thấy Ban lãnh đạo rất khuyến khích và yêu cầu nhân viên xác định các vấn đề rủi ro và báo cáo lên mà không chỉ dựa vào Bộ phận quản lý rủi ro và kiểm toán nội bộ.
Mặc dù vậy, việc ghi nhận và đánh giá rủi ro tại Sacombank vẫn còn 10% kết quả khảo sát cho thấy việc đào tạo về quản lý rủi ro chưa được triển khai, chưa thực hiện các buổi tập huấn, trao đổi nghiệp vụ, chia sẽ kinh nghiệm về công tác quản lý rủi ro cũng như chưa ban hành một cẩm nang về rủi ro trong ngân hàng.
Thu nhập cao từ các khoản đầu tư và các công cụ phái sinh làm cho Ban lãnh đạo sao nhãng nhu cầu phải đánh giá toàn diện các rủi ro gắn liền với các giao dịch và dành đủ nguồn lực cho việc giám sát trực tiếp và rà soát rủi ro. Một số hoạt động như đầu tư vàng, chứng khoán bị lỗ chủ yếu là do chính bản thân ngân hàng khơng có một kế hoạch dài hạn khi đầu tư vào thời điểm q nóng. Khơng có kế hoạch dự phịng, và đánh giá những thay đổi do chính sách Nhà nước tạo ra cũng góp phần gia tăng rủi ro cho Sacombank. (22% phiếu khảo sát cho thấy vấn đề trên).
Việc ghi nhận và đánh giá rủi ro trong một số hoạt động mới của ngân hàng vẫn chưa đáp ứng được yêu cầu giám sát (kết quả khảo sát 16%). Ngân hàng đã phải gánh chịu tổn thất do không nhận biết và đánh giá rủi ro trong sản phẩm và hoạt động mới, hoặc không cập nhật kết quả đánh giá rủi ro khi có thay đổi đáng kể trong môi trường hay điều kiện kinh doanh.
Ban lãnh đạo nên đẩy mạnh hơn nữa việc phổ biến văn hóa quản lý rủi ro thơng qua việc khuyến khích phản biện và cảnh báo mang tính chất xây dựng đối với các vấn đề rủi ro được phát hiện ngoài kết quả của bộ phận quản lý rủi ro và kiểm tốn nội bộ do vẫn cịn 20% phiếu khảo sát cho thấy việc khuyến khích này chưa được thực hiện.
2.2.3.3. Các hoạt động kiểm soát và phân chia trách nhiệm
Mơ hình kiểm sốt 3 cấp: Ban Kiểm soát - Kiểm toán nội bộ - Tổ kiểm tra kiểm soát khu vực được đánh giá là phù hợp (kết quả khảo sát 66% đồng ý) để theo dõi và
kiểm soát hoạt động hàng ngày. Ban Kiểm soát giám sát hoạt động của các chi nhánh trong và ngoài nước, các phịng ban tại Hội sở và các cơng ty trực thuộc thông qua Bộ phận kiểm toán nội bộ.
Sacombank đã thiết kế các thủ tục kiểm soát phù hợp nhằm hạn chế rủi ro xảy ra ảnh hưởng đến mục tiêu hoạt động của ngân hàng căn cứ theo bản chất của từng nghiệp vụ, từng hoạt động và mục tiêu riêng. (Theo kết quả khảo sát 100% trả lời có áp dụng).
Đối với mỗi hoạt động kinh doanh, Sacombank đều xây dựng quy trình xử lý nghiệp vụ, các bộ phận chức năng thực hiện nghiệp vụ trong quy trình sẽ kiểm tra, kiểm soát lẫn nhau nhằm hạn chế được rủi ro thực hiện nghiệp vụ. Việc phân công nhiệm vụ tại Sacombank đều tuân thủ nguyên tắc bất kiêm nhiệm. (Tất cả phiếu khảo sát đều trả lời có việc thực hiện nguyên tắc bất kiêm nhiệm).
Kết quả khảo sát cho thấy 100% cho rằng Sacombank nên mạnh dạn trong việc ủy quyền, giao trách nhiệm cho các nhân viên phụ trách và tác nghiệp, phù hợp với năng lực và kinh nghiệm kinh doanh của các nhân viên đã đào tạo, đồng thời có cơ chế giám sát bằng cách báo cáo thường xuyên hoặc định kỳ qua các cuộc họp giao ban.
Tuy nhiên, đối với mơ hình kiểm sốt 3 cấp thì 34% phiếu khảo sát khơng đồng tình với việc Tổ kiểm tra khu vực trực thuộc BĐH vì sẽ làm mất tính độc lập trong việc thực hiện giám sát các hoạt động hàng ngày.
Bộ phận kiểm tốn nội bộ vẫn chưa thực hiện tốt cơng tác giám sát từ xa đối với các đơn vị trong tồn hệ thống. (30% phiếu khảo sát trả lời khơng thường xuyên giám sát). Các cuộc kiểm toán định kỳ thì đều thực hiện theo kế hoạch và khơng có tính chất đột xuất. Điều này đã gây nên tình trạng các đơn vị đối phó khi kế hoạch kiểm tốn đơn vị sắp tới.
Chưa quy định trách nhiệm triệt để của từng nhân viên đối với việc thực hiện và báo cáo công việc được ủy quyền. Việc báo cáo chỉ thực hiện thông qua các cuộc họp giao ban hoặc báo cáo nhanh bằng mail cho cấp ủy quyền. (10% kết quả khảo sát cho thấy vẫn cịn tình trạng trên).
Cơng tác quản lý, bảo mật các user sử dụng trên các chương trình của hệ thống tuy rất được ban lãnh đạo quan tâm, nhưng việc lợi dụng kẻ hở do lộ user đã gây ra
khơng ít rủi ro cho ngân hàng. Ngun nhân một phần do các nhân viên vẫn chưa thấy được tính chất nghiêm trọng và hệ quả của việc để lộ thông tin. Việc cấp trên và cấp dưới quá tin tưởng nhau trong hoạt động hàng ngày cũng dẫn đến vấn đề kiểm soát vẫn bị xem nhẹ.
Cơng tác ln chuyển nhân sự tuy có, nhưng cũng chỉ thực hiện đối với các chức danh nhân viên giữa các bộ phận khác nhau. Vẫn chưa có quy định thời gian đảm nhiệm chức vụ quản lý tối đa tại một đơn vị. Điều này thường dẫn đến hành vi thông đồng che dấu các sai sót, qua mặt các chốt kiểm sốt đã được thiết lập.
2.2.3.4. Thơng tin và truyền thông
Sacombank đã và đang chú trọng đến việc áp dụng công nghệ hiện đại trong quản trị ngân hàng. Triển khai cơng nghệ trực tuyến trên tồn hệ thống, đảm bảo rằng mọi chi nhánh, phòng giao dịch và các đơn vị khác trong hệ thống của ngân hàng có thể khai thác thông tin, chia sẻ cơ sở dữ liệu về khách hàng và cập nhật thông tin tức thời trong hệ thống xử lý. Mạng nội bộ trong hệ thống đã kết nối nên các đơn vị trong hệ thống có thể trao đổi, truyền đạt các thơng tin về chính sách của ngân hàng, tình hình hoạt động của từng nơi. (100% phiếu khảo sát cho thấy hệ thống thơng tin có thể làm được điều này).
Kết quả khảo sát cho thấy hệ thống thơng tin có khả năng cung cấp thơng tin bên ngồi cho việc ra quyết định với 100% phiếu khảo sát đồng ý. Với cơ sở hạ tầng công nghệ hiện đại, Sacombank đã thiết lập được hệ thống thơng tin phịng ngừa rủi ro, mạng lưới thông suốt trong nội bộ một hệ thống ngân hàng cũng như giữa các ngân hàng cho phép các đơn vị có thể trao đổi, thu thập và tổ chức dữ liệu, phân tích mức độ tín nhiệm vay vốn của các đơn vị kinh tế, phục vụ tốt cho công tác cho vay, nâng cao chất lượng tín dụng, giảm bớt rủi ro cho các ngân hàng.
Lộ trình nâng cấp hệ thống công nghệ của Sacombank triển khai đúng tiến độ, đặc biệt công tác quản lý rủi ro đạt bước tiến mới với hệ thống xếp hạng tự cập nhật liên tục trên hệ thống. Ngoài ra, hệ thống tính tốn tổn thất dự kiến (hỗ trợ việc phán quyết và cấp phát tín dụng, giúp hạn chế thấp nhất rủi ro), chương trình CIC, Hệ thống quản lý rủi ro hoạt động, Hệ thống đánh giá môi trường và các công cụ hỗ trợ báo cáo
đánh giá tự động nhằm nâng cao công tác quản trị - điều hành cũng đang được áp dụng hữu hiệu tại Sacombank. (Điều này cho thấy qua kết quả khảo sát 100% hệ thống thông tin cung cấp được tối thiểu thông tin đáng tin cậy)
Ngân hàng cũng đã thực hiện triển khai hệ thống dự phòng để ngăn chặn rủi ro kinh doanh. Có tổ chức các kế hoạch phục hồi song song với việc ban hành chính sách về phịng chống khủng hoảng thơng tin trong hoạt động ngân hàng.
Tuy nhiên kết quả khảo sát cũng cho thấy: sự truyền đạt thơng tin trong tồn hệ thống của ngân hàng còn chưa hiệu quả. Sự thay đổi về chính sách, các quy trình nghiệp vụ của ngân hàng có thể được cập nhật bổ sung thường xuyên nhưng người trực tiếp thực hiện nghiệp vụ lại chưa cập nhật một cách đầy đủ và kịp thời. 10% phiếu khảo sát đã cho thấy việc truyền tải thơng tin đến cán bộ nhân viên chưa hồn thiện. Hệ thống lưu trữ văn bản lập quy chỉ thực hiện đối với các chính sách, quyết định và quy trình, cịn lại các văn bản dưới dạng thơng báo, hướng dẫn hay các tờ trình khơng đến được trực tiếp các nhân viên.
Ngoài ra, sự thiếu trao đổi thông tin giữa các cấp lãnh đạo trong nội bộ ngân hàng, đặc biệt là các thông tin lên trên về các vấn đề tồn tại vẫn chưa được đáp ứng. (20% phiếu khảo sát). Để có hiệu quả, các chính sách và quy trình cần được trao đổi với tất cả nhân viên liên quan. Một loạt các tổn thất ngân hàng xảy ra là vì các nhân viên liên quan khơng biết hoặc khơng hiểu các chính sách của ngân hàng.
Trong nhiều trường hợp, thông tin về các sai sót đáng ra phải được báo cáo lên trên qua các cấp độ tổ chức đã không đến được HĐQT và BĐH cho đến khi các vấn đề này trở nên trầm trọng.
2.2.3.5. Giám sát và điều chỉnh sai sót
Hoạt động giám sát thường xuyên của Sacombank được thực hiện thông qua các cấp quản lý cơ sở tại mỗi bộ phận nghiệp vụ và cấp điều hành đơn vị, chi nhánh của ngân hàng. (100% phiếu trả lời có thường xuyên đánh giá các đơn vị hoạt động).
Tự kiểm tra chấn chỉnh là công tác được Sacombank quan tâm thực hiện và duy trì từ nhiều năm nay. Nhờ đó, các đơn vị ln có tính tự giác cao, tự hồn thiện và nâng cao đạo đức nghề nghiệp cho các cán bộ nhân viên trực thuộc, đảm bảo an toàn trong
hoạt động kinh doanh toàn hệ thống. (76% kết quả khảo sát cho rằng hoạt động tự kiểm tra chấn chỉnh là hiệu quả).
Sacombank cũng chú trọng đến việc giám sát kiểm tra, kiểm sốt định kỳ thơng qua Bộ phận Kiểm toán nội bộ của ngân hàng tại tất cả các phòng ban nghiệp vụ tại Hội sở, các công ty trực thuộc và tại các chi nhánh. Kiểm toán nội bộ được thực hiện định kỳ theo kế hoạch hàng năm hoặc theo yêu cầu kiểm tra đột xuất. (80% phiếu trả lời quy mơ Bộ phận Kiểm tốn nội bộ đáp ứng với mạng lưới ngân hàng, 70% phiếu