6. Kết cấu luận văn
2.2 Thực trạng hoạt động kiểm soát nội bộ tại ngân hàng TMCP Kỹ Thương Việt
2.2.2.3 Nhận dạng các sự kiện tiềm tàng:
Nhận dạng các sự kiện tiềm tàng là quá trình xác định liên tục và có hệ thống các hoạt động kinh doanh của ngân hàng, bao gồm các công việc: theo dõi, xem xét, nghiên cứu mơi trường hoạt động và tồn bộ mọi hoạt động của ngân hàng nhằm thống kê được tất cả các rủi ro, không chỉ những rủi ro đã và đang xảy ra, mà còn dự báo được những dạng rủi ro mới có thể xuất hiện đối với ngân hàng, trên cơ sở đó đề xuất những giải pháp kiểm sốt rủi ro thích hợp.
Quan điểm về nhận diện các rủi ro tiềm tàng:
Bảng 2.7 Bảng khảo sát quan điểm nhận diện các rủi ro tiềm tàng: Nhận diện các rủi ro tiềm
tàng là nhiệm vụ của:
Tỷ lệ ( %) đồng ý
Ban lãnh đạo 100%
Bộ phận quản lý rủi ro 95%
Nhân viên tác nghiệp 48%
Nguồn: Kết qủa khảo sát tại các bộ phận và chi nhánh của Techcombank
Kết quả khảo sát cho thấy, quan điểm về nhận dạng các rủi ro tiềm tàng là trách nhiệm của ban lãnh đạo và bộ phận quản lý rủi ro ( trên 95%), các nhân viên tác nghiệp chưa có ý thức rõ ràng về việc phát hiện các rủi ro tiềm tàng trong các nghiệp vụ hàng ngày thực hiện. Điều này sẽ làm hạn chế việc phát hiện ra những rủi ro liên quan đến quy trình nghiệp vụ và tác nghiệp, nhân viên khơng nhận thức được các rủi ro có thể phát sinh nên dễ dẫn đến những rủi ro tiềm tàng, gây thiệt hại cho ngân hàng. Ví dụ qua kiểm tra tại một số chi nhánh của phịng Kiểm sốt nội bộ vẫn cịn tồn tại tình trạng số sổ tiết kiệm khi khai báo tài khoản tiết kiệm trả lãi định kỳ không liên kết với trạng thái sổ trên hệ thống, dẫn đến những sổ tiết kiệm xuất dùng cho tiết kiệm định kỳ vẫn ở trạng thái 1_sổ tiết kiệm trắng trên hệ thống, vẫn cịn tồn tại tình trạng cùng một mã nhưng khai báo cho hai số sổ khác nhau khi truy vấn trạng thái sổ trên hệ thống. Việc này làm phát sinh rủi ro tiềm tàng là làm chênh lệch số liệu tồn sổ trên hệ thống và thực tế, tạo kẻ hở cho giao dịch viên lợi dụng số sổ vào mục đích gian lận. Vì thực tế truy vấn thông tin sổ tiết kiệm trên hệ thống sẽ cho ra tình trạng sổ tiết kiệm đã cấp với mã tương ứng nhưng thực tế số có thể chưa được sử dụng hoặc đã hủy.
Nhận dạng rủi ro tiềm tàng tại Techcombank:
Bảng 2.8: Bảng khảo sát về nhận dạng rủi ro tiềm tàng:
Nhận dạng rủi ro tiềm tàng tại Techcombank
Trả lời
Có Khơng Khơng biết
Đối với những nghiệp vụ tác nghiệp khi ngân hàng chưa có quy định cụ thể anh/chị có quan tâm đến những rủi ro hoạt động có thể xảy ra không?
40% 50% 10%
Khi đánh giá rủi ro, bộ phận quản lý rủi ro có những đánh giá về rủi ro hoạt động từ các nguồn lực bên ngồi hay khơng? ( chính trị, tự nhiên, kinh tế xã hội)
80% 14% 6%
Ngân hàng có thường xuyên đánh giá các rủi ro bên trong có thể gây ra rủi ro hoạt động cho ngân hàng khơng? ( con người, quy trình, hệ thống)
82% 10% 8%
Ngân hàng có xác định rủi ro hoạt động riêng biệt cho mỗi
loại hoạt động không? 38% 44% 18%
Nguồn: Kết qủa khảo sát tại các bộ phận và chi nhánh của Techcombank
Theo kết quả khảo sát thì vấn đề nhận diện các sự kiện tiềm tàng vẫn chưa được chú trọng bởi nhân viên. Theo khảo sát thì có 50% đối tượng khơng quan tâm đến rủi ro hoạt động khi tác nghiệp.
Kết quả khảo sát ở bảng trên cho thấy Techcombank đã có những đánh giá đầy đủ cho các rủi ro hoạt động do ảnh hưởng từ các nguồn lực bên ngoài và bên trong đến hoạt động kinh doanh của ngân hàng (trên 80% đối tượng khảo sát đồng ý). Tuy nhiên, theo tham khảo tài liệu nội bộ của ngân hàng thì ngân hàng chỉ mới chú trọng nhiều đến các hoạt động phát sinh thường xuyên và trong quá khứ đã gây ra các tổn thất lớn cho ngân hàng như hoạt động cho vay, hoạt động kế toán, kho quỹ, thanh toán quốc tế
động khác trong hoạt động kinh doanh của ngân hàng, chỉ đến khi các rủi ro xảy ra thì
ngân hàng mới đưa ra những đánh giá và biện pháp ngăn ngừa. Việc đánh giá rủi ro
đối với các nghiệp vụ mới và chưa có quy định cụ thể rõ ràng chưa được nhân viên lưu tâm, việc áp dụng và thực hiện còn nhiều trường hợp hiểu không đúng và thực hiện không đồng bộ giữa các bộ phận.
Theo khảo sát cho thấy ngân hàng chưa tiến hành xác định ro hoạt động riêng biệt cho mỗi loại hoạt động (44%), các rủi ro còn được đánh giá chung, chưa thấy hết được rủi ro đặc thù của mỗi loại hoạt động.
Theo tham khảo những báo cáo kiểm soát nội bộ của phịng kiểm sốt nội bộ thì tác giả tổng hợp được những rủi ro tiềm tàng trong những hoạt động kiểm soát tại ngân hàng như sau:
Rủi ro hoạt động trong cơng tác an tồn kho quỹ và kế toán tại các đơn vị kinh doanh:
Giám đốc dịch vụ khách hàng/Trưởng phòng dịch vụ khách hàng ký phê duyệt, ký hợp đồng tín dụng cho vay cầm cố sổ tiết kiệm, ký phát hành thư bảo lãnh vượt thẩm quyền.
Tiếp quỹ ATM: chỉ có thủ quỹ thực hiện công việc từ tiếp tiền vào khay, tiếp ATM, kiểm tiền, quản lý chìa khóa ATM, việc tiếp quỹ vi phạm nguyen tắc kiểm soát.
Vi phạm các quy định về cho vay cầm cố sổ tiết kiệm: không nhập kho sổ tiết kiệm, không theo dõi sổ tài sản đảm bảo, không phong tỏa sổ tiết kiệm.
Buông lỏng công tác quản lý công văn, con dấu: không mở sổ theo dõi công văn, con dấu giao cho cán bộ không đúng quy định, không ghi theo dõi các văn bản đã đóng dấu, khơng mở sổ theo dõi bảo lãnh, cam kết theo quy định.
Rủi ro tuân thủ đạo đức nghề nghiệp
Theo nhận xét của phịng kiểm sốt tn thủ thì nhận thấy có nhiều trường hợp: Khách hàng sau khi được giải ngân đã chuyển một phần tiền vào tài khoản của chuyên viên tín dụng, những người theo dõi/quản lý khoản vay. Việc này đã từng xảy ra ở cả ba miền Bắc, Trung, Nam và xảy ra không chỉ đối với khách hàng thể nhân mà còn đối với khách hàng doanh nghiệp. Việc này có thể dẫn đến rủi ro chuyên viên trục lợi cá
nhân, các sai phạm nếu khơng được chấn chỉnh và kiểm sốt có thể dẫn tới các rủi ro truyền thông/rủi ro pháp lý khi các chuyên viên này vi phạm pháp luật.
2.2.2.4 Đánh giá rủi ro
Mọi hoạt động của ngân hàng đều có thể phát sinh rủi ro hoạt động và khó có thể kiểm sốt tất cả. Vì vậy các nhà quản lý phải đánh giá và phân tích những nhân tố ảnh hưởng tạo nên rủi ro hoạt động làm cho những mục tiêu của ngân hàng có thể khơng đạt được và phải cố gắng kiểm sốt để tối thiểu hóa những tổn thất do các rủi ro này gây nên.
Bảng 2.9: Bảng khảo sát về đánh giá rủi ro
Đánh giá rủi ro
Trả lời
Có Khơng Khơng biết
Ngân hàng có xây dựng quy trình đánh giá rủi ro tồn diện và thích hợp, bao gồm việc ước lượng tầm quan trọng của rủi ro, đánh giá khả năng xảy ra và đưa ra các biện pháp đối phó với rủi ro không?
70% 24% 6%
Khi thực hiện đánh giá rủi ro một vấn đề, ngân hàng có liện hệ vấn đề cần đánh giá với các vấn đề khác có liên quan khơng?
54% 40% 6%
Đối với những hoạt động có rủi ro cao, ngân hàng có đưa ra những biện pháp để quản lý rủi ro và giảm thiểu thiệt hại hay khơng?
72% 20% 8%
Ngân hàng có thực hiện đánh giá rủi ro đối với những vụ
việc đã xảy ra rủi ro không? 64% 20% 16%
Phần lớn đối tượng khảo sát (trên 70%) nhận định rằng ngân hàng đã xây dựng quy trình đánh giá rủi ro tồn diện và thích hợp, bao gồm việc ước lượng tầm quan trọng của rủi ro, đánh giá khả năng xảy ra và đưa ra các biện pháp đối phó với rủi ro và đối với những hoạt động có rủi ro cao, ngân hàng có đưa ra những biện pháp để quản lý rủi ro và giảm thiểu thiệt hại. Tuy nhiên ngân hàng chỉ mới xem xét đến các hoạt động có rủi ro cao, những sự kiện mà khả năng xuất hiện thấp và tác động ít đến ngân hàng thường khơng được xem xét. Về vấn đề này, ngân hàng cần đặt sự kiện vào hoàn cảnh và điều kiện của các nhân tố tác động đến sự kiện từng thời điểm khác nhau.
Kết quả khảo sát cũng cho thấy số lượng khá lớn đối tượng khảo sát (40%) chưa thấy được sự liên kết giữa các sự kiện chẳng hạn như việc nhân viên trong quá trình thao tác nghiệp vụ vơ tình gây ra sai sót hoặc do trình độ chun mơn cịn yếu kém, không ý thức được mức độ rủi ro của công việc hoặc xuất phát từ nhu cầu trục lợi đã cố tình làm trái quy định, điều này sẽ làm giảm uy tín ngân hàng, mất lịng tin ở một bộ phận lớn khách hàng, có thể gây nên làn sóng rút tiền ồ ạt từ ngân hàng. Nghiêm trọng hơn là những đối tác của ngân hàng bắt đầu thay đổi chính sách hợp tác, cũng như rút vốn đầu tư…. Một sự kiện riêng lẻ có thể có tác động nhỏ nhưng sự kết hợp hoặc tác động dây chuyền với sự kiện khác có thể ảnh hưởng lớn đến việc thực hiện mục tiêu của ngân hàng.
2.2.2.5 Phản ứng với rủi ro
Cách thức phản ứng với RRHĐ tại Techcombank
Bảng 2.10: Khảo sát về cách thức phản ứng với RRHD
Cách thức Tỷ lệ ( %)
Né tránh rủi ro 48%
Giảm bớt rủi ro 94%
Chuyển giao rủi ro 63%
Chấp nhận rủi ro 3%
Kết quả khảo sát cho thấy ngân hàng có xu hướng phản ứng với RRHĐ theo hướng giảm bớt rủi ro (94%) và chuyển giao rủi ro (63%), ít chấp nhận rủi ro, điều này cho thấy ngân hàng ít chấp nhận mạo hiểm. Do việc ý thức về rủi ro và khả năng lường trước rủi ro của ngân hàng còn yếu nên việc quản lý rủi ro hiện nay nhằm đáp ứng yêu cầu “ tuân thủ ” thay vì nhằm tạo ra giá trị cho ngân hàng, thể hiện ngân hàng ngại chấp nhận rủi ro để có lợi nhuận cao. Tuy nhiên, điều này sẽ làm giảm năng lực cạnh tranh của ngân hàng trong xu hướng hội nhập quốc tế.
2.2.2.6 Hoạt động kiểm soát:
Hoạt động kiểm soát là những chính sách và thủ tục để đảm bảo cho các chỉ thị của nhà quản lý được thực hiện. Hoạt động kiểm sốt diễn ra trong tồn đơn vị ở mọi cấp độ và mọi hoạt động. Có nhiều hoạt động kiểm soát khác nhau như phân chia trách nhiệm đầy đủ, kiểm soát quá trình xử lý thơng tin và các nghiệp vụ, kiểm soát vật chất, kiểm tra độc lập việc thực hiện, phân tích sốt xét lại việc thực hiện. Bảng dưới đây thể hiện kết quả cụ thể về hoạt động kiểm soát tại Techcombank.
Bảng 2.11: Khảo sát về hoạt động kiểm sốt:
Hoạt động kiểm sốt
Trả lời
Có Khơng Khơng biết
Có kiêm nhiệm giữa 2 trong 4 chức năng: xét duyệt, thực
hiện, ghi chép và bảo vệ tài sản không? 14% 82% 4%
Ngân hàng có quy định về hạn mức rủi ro cụ thể đối với
từng cá nhân, bộ phận trong việc thực hiện giao dịch. 78% 18% 4%
Phân cấp ủy quyền có được thiết lập, thực hiện hợp lý, cụ
thể, rõ ràng, tránh xung đột lợi ích khơng? 84% 14% 2%
Có xác định trách nhiệm của các cá nhân tham gia trên
Có kiểm tra đối chiếu giữa 2 nguồn độc lập về nghiệp vụ không? ( số liệu thực tế và ghi chép trên sổ sách, phần mềm)
92% 6% 4%
Tất cả các dữ liệu ( đã được duyệt hợp lệ) có được xử lý
chính xác khơng? 76% 18% 6%
Các báo cáo kết xuất có đảm bảo mục tiêu đầy đủ, chính
xác, hợp lệ khơng? 80% 14% 6%
Có quy định về thẩm quyền phê duyệt đối với các vấn đề
liên quan đến hoạt động không? 92% 8% 0%
Các sai sót trong quá trình tác nghiệp khi được phát hiện có được báo cáo đầy đủ cho cấp quản lý trực tiếp hay không?
80% 20% 0%
Định kỳ có tiến hành kiểm kê các tài sản thuộc sở hữu của
chi nhánh giữa thực tế và sổ sách theo dõi hay không? 92% 8% 0%
Cấp quản lý có thường xun đánh giá tính hữu hiệu của
hệ thống KSNB? 84% 14% 2%
Định kỳ có báo cáo kết quả tự kiểm tra việc thực hiện các quy định, quy trình nội bộ có liên quan đến hoạt động của bộ phận của anh/chị không?
70% 30% 0%
Định kỳ hoặc đột xuất có đơn vị/ cá nhân độc lập với phòng/ban của anh/chị kiểm tra các nghiệp vụ mà anh/chị đã thực hiện không?
80% 18% 2%
Định kỳ có báo cáo đánh giá kết quả chi nhánh/đơn vị, bộ
phận đã thực hiện so với kế hoạch đề ra hay không? 100% 0% 0%
Hoạt động kiểm sốt trong mơi trường tin học
Bảng 2.12: Khảo sát về hoạt động kiểm sốt trong mơi trường tin học
Hoạt động kiểm sốt trong mơi trường tin học
Trả lời
Có Khơng Không biết
Hệ thống thông tin, công nghệ thơng tin của ngân hàng có được giám sát, bảo vệ hợp lý, an tồn và có cơ chế quản lý dự phòng độc lập nhằm xử lý kịp thời những tình huống bất ngờ khơng?
92% 6% 2%
Hệ thống có buộc khai báo User, password trước khi đăng
nhập sử dụng không? 100% 0% 0%
Định kỳ hệ thống có yêu cầu thay đổi password khơng? 100% 0% 0% Có phân quyền Xem, Thêm, Sửa, Xóa, Phê duyệt đối với
từng User theo chức năng quản lý không? 84% 16% 0%
Anh/chị có cho đồng nghiệp trong cùng ngân hàng mượn User truy cập vào hệ thống trong một số trường hợp đặc biệt khơng? ( ví dụ đồng nghiệp quên pass vào user của đồng nghiệp, đồng nghiệp mới vào chưa được cấp User…)
12% 88% 0%
Nguồn: Kết qủa khảo sát tại các bộ phận và chi nhánh của Techcombank
Mỗi hoạt động chủ yếu của Techcombank đều được thiết kế các thủ tục kiểm soát
phù hợp bản chất của nghiệp vụ. Đảm bảo nguyên tắc “ 4 mắt” trong việc thiết kế và thực hiện quy trình nghiệp vụ , mỗi bước trong quy trình được thực hiện có ít nhất một người khác kiểm tra lại. Ví dụ đối với nghiệp vụ kế tốn, mỗi bút tốn đều có sự kiểm tra của các kiểm sốt viên về tất cả các thơng tin, các nội dung ghi trên chứng từ để có thể phát hiện và kịp thời điều chỉnh các thiếu sót trước khi các thơng tin được cập nhật vào hệ thống đảm bảo độ tin cậy của thông tin đầu vào, hạn chế tối đa các sai phạm có
thể xảy ra. Tuy nhiên tại một số bộ phận do thiếu nhân sự, các nhân viên vẫn phải kiêm nhiệm dẫn đến sự quá tải trong công việc của cán bộ nhân viên.
Riêng trong mơ hình giao dịch một cửa với khách hàng thì ngân hàng khơng thực hiện nguyên tắc “ bất kiêm nhiệm” giữa việc hạch toán kế toán và bảo đảm tài sản thể hiện qua việc giao dịch viên kiêm nhiệm việc hạch toán và thu chi tiền mặt cho khách hàng. Ngân hàng cũng có áp dụng những thủ tục kiểm sốt bổ sung như giới hạn mức thu chi tiền mặt, những chứng từ vượt hạn mức phải thực hiện thu chi qua quầy thu quỹ, thực hiện kiểm quỹ, đối chiếu sổ sách đầu ngày và cuối ngày, có hệ thống camera quan sát…
Đa phần đối tượng khảo sát (84%) nhận định rằng việc phân cấp ủy quyền đã được thiết lập, thực hiện hợp lý, cụ thể, rõ ràng bởi ngân hàng nhằm tránh xung đột lợi ích. Tuy nhiên vẫn một số trường hợp việc phân cấp ủy quyền chưa được hợp lý, một số