Hoàn thiện hoạt động kiểm sát

Một phần của tài liệu (LUẬN văn THẠC sĩ) hoàn thiện hệ thống kiểm soát nội bộ tại ngân hàng TMCP kỹ thương việt nam nhằm đối phó với rủi ro hoạt động (Trang 88 - 92)

6. Kết cấu luận văn

3.2 Các giải pháp cụ thể đối với ngân hàng TMCP Kỹ Thương Việt Nam

3.2.6 Hoàn thiện hoạt động kiểm sát

Hoạt động kiểm sốt bao gồm những chính sách và thủ tục để đảm bảo cho các chỉ thị của nhà quản lý được thực hiện. Hoạt động kiểm soát diễn ra trong toàn đơn vị ở mọi cấp độ và mọi hoạt động. Nếu thực hiện tốt hoạt động kiểm soát sẽ giúp ngân hàng ngăn chặn và sớm phát hiện được các rủi ro, tránh được các tổn thất cho ngân hàng.

Kết quả khảo sát cho thấy, hệ thống kiểm soát tại ngân hàng chưa làm tốt chức năng ngăn chặn và phát hiện sai phạm. Để hoạt động kiểm sốt hiệu quả thì cần thực hiện tốt các vấn đề sau:

Ngân hàng cần xây dựng hai loại kiểm soát sau:

Kiểm sốt phịng ngừa: tập trung và việc ngăn chặn lỗi, bao gồm:

- Hoàn thiện các tiêu chuẩn, chính sách và quy trình cụ thể cho từng bước công việc.

- Thực hiện phân tách trách nhiệm giữa các cơng việc có mâu thuẫn về lợi ích.

- Quy định rõ ràng về hạn mức/ các cấp phê duyệt/ cấp thẩm quyền. - Thiết lập các kế hoạch dự phịng và khơi phục.

- Thiết lập chu trình lập kế hoạch và lập ngân sách hiệu quả.

- Chú trọng công tác tự phát hiện và đề ra những giải pháp hiệu quả.

Kiểm soát phát hiện: Tập trung nhận dạng lỗi sau khi nó đã xảy ra, bao gồm: - Các báo cáo ngoại lệ, báo cáo bất thường.

- Thực hiện kiểm tra và đối chiếu định kỳ (số dư tài khoản, chứng từ kế toán, kiểm kê tài sản, bảng cân đối kế toán….).

- Đối chiếu giữa kế hoạch và ngân sách với thực tế thực hiện.

- Xem xét tình hình và hiệu năng hoạt động với nhiều cấp và phạm vi xem xét (từ cấp cơ sở đến cấp cao).

Ngoài ra ngân hàng cũng cần chú trọng đến các hoạt động kiểm sốt chung trong tồn hệ thống ngân hàng như:

+ Nghiêm cấm mọi trường hợp cho mượn, bàn giao User truy cập các hệ thống, phần mềm hay chìa khóa két khi chưa có sự đồng ý của Ban lãnh đạo và biên bản bản giao cụ thể.

+ Tuân thủ đúng nguyên tắc, quy định về bảo mật, an ninh, an tồn hệ thống cơng nghệ thơng tin, đặc biệt là vấn đề kết nối mạng.

+ Thường xuyên đánh giá về tình trạng vận hành, hỗ trợ của hệ thống công nghệ thông tin đối với các hoạt động, giao dịch của đơn vị, kiến nghị, đề xuất cải tiến cụ thể nhằm nâng cao mức độ tự động hóa, hỗ trợ cơng nghệ thông tin, rút ngắn thời gian giao dịch.

+ Ngân hàng cần đầu tư trang bị phần mềm quản trị rủi ro chuyên biệt, những chức năng cơ bản của những phần mềm ứng dụng cho RRHĐ ít nhất cần bao gồm:

Thơng tin nhập dữ liệu được phân cấp ( bao gồm dữ liệu tổn thất, các chỉ số rủi ro, các phản hồi để đánh giá rủi ro)

Có các phân hệ để đánh giá trên mọi phạm vi kinh doanh. Có thể thực hiện quản lý tập trung hoặc phân cấp.

Ngoài ra kết quả khảo sát cũng cho thấy ngân hàng chỉ chú trọng đến bảo vệ tài sản mà chưa chú ý đến cơng tác kiểm sốt quản lý cũng như kiểm soát độc lập. Một số

phân nhiệm chưa thực sự hiệu quả, trong một số trường hợp các chức năng của từng bộ phận chưa được quy định rõ ràng, trách nhiệm cịn chồng chéo. Vì vậy để nâng cao hoạt động kiểm soát ngân hàng cần thực hiện:

- Ngân hàng cần có sự phân chia quyền hạn và trách nhiệm rõ ràng giữa các phòng ban:

Phân chia quyền hạn, trách nhiệm giữa các phòng ban và các nhân viên phải xem xét đến sự chồng chéo về chức năng kiểm tra giám sát có thể gây ách tắc trong chu trình thực hiện. Mặt khác, sự phân quyền cũng phải đảm bảo cơ chế giám sát lẫn nhau giữa các bộ phận và nhân viên tham gia. Để đạt được các mục tiêu này, khi phân chia quyền hạn, trách nhiệm ngân hàng cần xem xét các vấn đề sau:

+ Việc phân chia quyền hạn và trách nhiệm phải được xây dựng dựa trên chu trình nghiệp vụ. Căn cứ vào bản chất của từng loại nghiệp vụ mà ngân hàng bố trí những phòng ban, nhân sự tham gia vào chu trình. Ngân hàng cần phải quy định rõ ràng tiến độ thực hiện các thủ tục kiểm soát, trách nhiệm cụ thể của các cá nhân, bộ phận khi xảy ra sự chậm trễ. Cách thức tiếp cận như vậy một mặt giảm thiểu sự chồng chéo, mặt khác đảm bảo tiến độ công việc được thực hiện kịp thời, qua đó nâng cao hiệu quả của hệ thống.

+ Đảm bảo sự giám sát lẫn nhau giữa các phòng ban và các nhân viên. Nghĩa là, một nghiệp vụ từ khi phát sinh đến lúc hồn thành khơng tập trung vào một người hoặc một bộ phận chức năng xử lý. Đây là cách thức để giảm thiểu gian lận hoặc sai sót phát sinh, hồn thiện hệ thống với sự tham gia đóng góp từ nhiều người, nhiều bộ phận khác nhau.

+ Chú ý đến quan hệ giữa các nhân viên trong chu trình kiểm sốt để bố trí nhân sự đảm bảo sự hữu hiệu của hệ thống kiểm soát.

- Tăng cường hoạt động kiểm sốt vật chất ví dụ đối với hoạt động kho quỹ thì Ban quản lý kho tại chi nhánh thực hiện đóng, mở đầu ngày, trong ngày và cuối ngày theo đúng quy định, tiền vận chuyển phải được bảo quản trong két, có khóa niêm phong, số bao có chữ kí của các thành viên dưới sự giám sát của trưởng quỹ, kiểm soát viên và

người được ủy quyền, giao dịch viên, kiểm ngân thực hiện sơ kiểm và cất giữ tiền, tài sản quý vào buổi trưa theo quy định khi hết giờ giao dịch buổi sáng.

- Tăng cường kiểm tra độc lập việc thực hiện, phân tích rà sốt hay soát xét lại việc thực hiện. Định kỳ tổ chức kiểm tra độc lập công tác thực hiện tại các chi nhánh, bộ phận trong ngân hàng, báo cáo kiểm tra cần nêu rõ những thủ tục kiểm soát hiện đang áp dụng, những hiệu quả đã đạt được và những hạn chế cần phải khắc phục, cần phân tích rà sốt và sốt xét lại những cơng việc đã thực hiện, so sánh số liệu thực tế với số liệu kế hoạch, số trên hệ thống và số trên sổ theo dõi, kịp thời phát hiện những sai sót, đưa ra những biện pháp khắc phục và cải tiến quy trình.

Theo khảo sát thì tình trạng thường xuyên dùng chung User, Password, sử dụng User của người đã nghỉ việc hoặc thuyên chuyển công tác qua bộ phận khác vẫn diễn ra thường xuyên tại một số chi nhánh đã gây ra thiệt hại về tài sản vật chất cho ngân hàng của một số cá nhân nhằm phục vụ cho mục đích riêng. Vì vậy ngân hàng cần thực hiện nghiêm chỉnh chính sách bảo mật thơng tin bằng cách:

Trường hợp nhân viên nghỉ việc, nghỉ việc tạm thời trong một thời gian (nghỉ thai sản, nghỉ không lương trong một thời gian dài), điều chuyển bộ phận công tác/ công việc thực hiện, bộ phận nhân sự phải kịp thời gửi danh sách cho trung tâm cơng nghệ thơng tin để khóa mã truy cập đang sử dụng của các trường hợp trên và có thể cấp User mới cho nhân viên điều chuyển đến bộ phận mới theo đúng chức năng công việc được giao.

Trường hợp cán bộ nhân viên nghỉ phép và phải bàn giao mã truy cập cho người thay thế sử dụng, việc bàn giao này phải được theo dõi trên sổ theo dõi việc bàn giao, đồng thời có Biên bản bàn giao User cụ thể trong đó có xác định rõ trách nhiệm của người sử dụng mã truy cập từ khi được bàn giao và biên bản này phải có xác nhận của người phụ trách đơn vị. Sau thời gian nghỉ phép, cán bộ nhân viên đi làm lại bình thường phải có trách nhiệm thay đổi lại mật khẩu truy cập, trong trường hợp không thay đổi mọi vụ việc phát sinh về sau sẽ thuộc trách nhiệm của cán bộ nhân viên quản lý mã truy cập. Để kiểm tra quy định này có được thực hiện đúng hay khơng, cán bộ kiểm sốt nội bộ có thể đối chiếu giữa ngày nghỉ phép do Bộ phận nhân sự cung cấp với sổ theo dõi bàn giao của đơn vị được kiểm tra.

Một phần của tài liệu (LUẬN văn THẠC sĩ) hoàn thiện hệ thống kiểm soát nội bộ tại ngân hàng TMCP kỹ thương việt nam nhằm đối phó với rủi ro hoạt động (Trang 88 - 92)

Tải bản đầy đủ (PDF)

(117 trang)