Đánh giá về rủi ro cơng nghệ

2.1 .Giới thiệu khái quát về Sở Giao Dịch II-NHCT VN

3.2 Giải pháp phịng ngừa và quản lý rủi ro trong hoạt động kế tốn tại Sở

3.2.3.1 Đánh giá về rủi ro cơng nghệ

Hoạt động kế tốn tại Sở giao dịch II –NHCTVN hầu hết được xử lý bằng máy tính.Vì vậy bất kỳ rủi ro nào xảy ra cho hệ thống máy tính sẽ ảnh hưởng trực tiếp đến hoạt động kế tốn như :

Sự cố về kỷ thuật làm cho các giao dịch kế tốn bị ngưng trệ, thời gian xử lý một giao dịch kế tốn mất nhiều thời gian do hệ thống đường truyền chậm.

Rủi ro hệ thống cơng nghệ là bất kỳ tình huống nào cản trở việc thực hiện các mục tiêu trong hoạt động kế tốn mà nguyên nhân gây ra là do việc truy cập trái phép đến các thơng tin quan trọng trong hệ thống máy tính của các đối thủ cạnh tranh tìm cách xâm nhập vào hệ thống cơ sở dữ liệu của ngân hàng để lấy những thơng tin tài chính quan trọng như các số liệu về nguồn vốn, dư nợ cho vay, tình hình lãi lỗ của ngân hàng và đặt biệt là các thơng tin liên quan đến khách hàng như số dư tiền gởi, tiền vay, …để tìm cách lơi kéo, tiếp thị khách hàng nhất là các khách hàng cĩ số dư cao, đang quan hệ tốt với ngân hàng.

Khi sử dụng hệ thống thơng tin, con người thường tham gia vào quá trình xử lý ban đầu các nghiệp vụ mà thường khơng thấy kết quả cuối cùng, tính thống nhất trong quá trình xử lý sẽ dẫn đến khả năng nếu một nghiệp vụ được xử lý đúng ngay từ đầu thì sẽ đúng hết và ngược lại và điều đĩ sẽ dẫn đến sai số .

Rủi ro về vận hành và độ an tồn bảo mật của cơ sở hạ tầng cơng nghệ thơng tin.

Khơng thực hiện tốt chính sách bảo mật (security policy) trong hoạt động kế tốn, khơng phân cấp rõ ràng việc sử dụng thơng tin kế tốn dẫn đến việc thơng tin kế tốn được sử dụng khơng đúng đối tượng cần.

Việc cấp quyền cho người truy cập vào hệ thống của ngân hàng chưa phù hợp với nhiệm vụ quy định, chưa cĩ quy định rõ trách nhiệm của người truy cập.

Chưa tách bạch giữa quyền của người quản trị hệ thống, cơ sở dữ liệu hoặc phầm mềm nghiệp vụ với quyền của người sử dụng. Người quản trị khơng được biết mật khẩu của người truy cập của người sử dụng và ngược lại. Người được trao quyền truy cập phải tuyệt đối giữ bí mật mật khẩu truy cập của mình.

Chưa thực hiện tốt việc thiết lập chế độ mật khẩu của người dùng sau một thời gian sử dụng (1 tháng), mật khẩu phải cĩ độ dài tối thiểu, cĩ độ phức tạp theo quy định. Chưa giám sát, hạn chế được số lần truy cập khơng hợp lệ vào hệ thống.

Chưa đảm bảo cơ sở dữ liệu khơng được truy cập trực tiếp, việc sửa chữa thay đổi thơng tin trong cơ sở dữ liệu phải được thực hiện bằng các cơng cụ và chương trình theo đúng quy định.

3.2.3.2 Biện pháp phịng ngừa và xử lý rủi ro

Trên cơ sở những đánh giá về các loại rủi ro cơng nghệ trong hoạt độn kế tốn cũng như mức độ và tính chất nghiêm trọng của nĩ đến hệ thống ngân hàng. Sở giao dịch II –NHCTVN đã đưa ra những giải pháp phịng ngừa và xử lý:

Để xử lý và phịng ngừa tốt rủi ro cơng nghệ và hoạt động những người cĩ liên quan như: cán bộ điện tốn, cán bộ kế tốn cũng như ban

lãnh đạo ngân hàng phải tuyệt đối tuân thủ tốt các quy định về bảo mật thơng tin.

Dữ liệu được lưu giữ trong hệ thống máy tính của ngân hàng rất quan trọng là nơi lưu trữ tồn bộ thơng tin liên quan đến khách hàng, ngân hàng. Vì vậy cần được bảo mật tuyệt đối và chỉ được sử dụng đúng mục đích và đúng thẩm quyền được quy định. Hạn chế tối đa các sự cố về kỹ thuật làm cho các giao dịch bị ngưng trệ hoặc mất dữ liệu. Thường xuyên theo dõi và cập nhật virus mới nhằm cĩ kế hoặc phịng ngừa hạn chế tối đa việc xâm nhập của virus vào hệ thống máy tính của ngân hàng.

¾ Đối với cán bộ kế tốn

- Cán bộ kế tốn phải tuân thủ tuyệt đối chế độ bảo mật thơng tin, chỉ được phép truy cập những thơng tin, dữ liệu theo đúng cấp độ được quy định.

- Tuyệt đối chấp hành nội quy cơng nghệ thơng tin: sử dụng mật khẩu đúng quy định, khơng để người khác biết mật khẩu cũng như khơng được sử dụng mật khẩu của người khác .

¾ Đối với cán bộ điện tốn

- Bảo vệ tốt những thiết bị quan trọng ảnh hưởng đến hệ thống truyền dữ liệu. Sử dụng các biện pháp bảo vệ các thiết bị mạng chống được những rủi ro về mặt thời tiết, nhiệt độ, xâm nhập trái phép, …

- Đảm bảo các phương thức xử lý và truyền dữ liệu nhanh chĩng, chính xác.

- Chấp hành đúng các qui định của pháp luật xây dựng và thực hiện các qui chế, qui trình nghiệp vụ và giám sát chấp hành luơn là biện pháp dự

phịng rủi ro hàng đầu và hữu hiệu nhất.

Bên cạnh đĩ việc đào tạo trang bị kỷ năng nghiệp vụ giáo dục đạo đức, ý thức trách nhiệm, kỷ luật lao động và bố trí cán bộ cĩ trình độ năng

lực phù hợp cũng là biện pháp phịng ngừa rủi ro rất quan trọng được quan tâm áp dụng.

¾ Thành lập phương án cụ thể để xử lý khi cĩ sự cố bất ngờ liên quan đến hoạt động kế tốn

Thứ nhất: phải lập tức báo cáo lãnh đạo trực tiếp để cĩ biện pháp

giải quyết sơ bộ phù hợp với sự cố, sau đĩ báo cáo với ban Giám đốc SGDII NHCTVN. Nếu lãnh đạo trực tiếp khơng đủ khả năng giải quyết, ban Giám đốc tiến hành triệu tập các thành phần liên quan đến sự cố để thành lập hội đồng xử lý. Hội đồng này cĩ thể do Giám đốc làm chủ tịch và chỉ định các thành viên. Hội đồng cĩ trách nhiệm :

+ Xác định tổn thất thực tế gồm: tổn thất bằng tiền, bằng tài sản, tổn thất tiềm tàng ảnh hưởng đến uy tín.

+ Tìm nguyên nhân gây ra sự cố: nguyên nhân chủ quan, nguyên nhân khách quan.

+ Các biện pháp giải quyết sự cố, hành động để ngăn chặn, giảm thiểu sự cố: biện pháp trước mắt, biện pháp lâu dài hoặc cần thiết phải nhờ các cơ quan chức năng can thiệp giúp đỡ

+ Lập ngay báo cáo sự cố bất ngờ gửi về NHCT VN

Thứ hai mở sổ theo dõi sự cố bất ngờ : khi phát sinh các sự cố bất

ngờ gây rủi ro cho ngân hàng sẽ được ghi chép đầy đủ về : Diễn biến sự cố, nguyên nhân phát sinh. Các sự cố xảy ra được tổng hợp và tìm giải pháp phịng ngừa, hạn chế tiếp tục xảy ra.

Thứ ba lập hồ sơ sự cố để lưu giữ bao gồm :

+ Các tài liệu, bằng chứng liên quan đến sự cố

+ Các biện pháp họp hội đồng xử lý sự cố. ¾ Trong nghiệp vụ kế tốn :

+ Mọi phát hiện về các giao dịch cĩ dấu hiệu khơng bình thường (số dư trên tài khoản tiền gửi, tiền vay của khách hàng thay đổi đột ngột mà khơng cĩ chứng từ chứng minh; hồ sơ thơng tin của khách hàng trên máy tính bị mất, bị thay đổi nhưng khơng cĩ sự tác động của người cĩ thẩm quyền, kế tốn phụ trách theo dõi phải kịp thời báo cáo lãnh đạo để xử lý

+ Phát huy vai trị kiểm sốt của trưởng phĩ phịng của kiểm sốt viên trong việc giám sát nhân viên.

+ Tuyệt đối bảo mật thơng tin, mật khẩu trong hệ thống máy tính do ngân hàng cung cấp.

+ Thực hiện đúng các nội dung ủy quyền, đặc biệt là quyền trong chương trình kế tốn.

+ Các rủi ro cĩ thể xảy ra chủ yếu liên quan đến chế độ chi tiêu tài chính do vậy việc chấp hành nghiêm túc chế độ chi tiêu là biện pháp cơ bản phải thực hiện để phịng ngừa rủi ro trong nghiệp vụ kế tốn tài chính.

3.3 Kiến nghị với Ngân hàng Nhà nước.

Trãi qua thực tế trong thời gian gần đây trên địa bàn TP.HCM xảy ra những rủi ro liên quan đến lĩnh vực kế tốn ở một số ngân hàng mà nguyên nhân chủ yếu là do con người. Những rủi ro này đã gây tổn thất cho nền kinh tế xã hội nĩi chung và làm ảnh hưởng đến uy tín của ngành ngân hàng nĩi riêng. Vì vậy, rất cần thiết để Ngân hàng Nhà nước ban hành quy định về quản lý rủi ro tác nghiệp trong hoạt động kế tốn để các NHTM áp dụng kịp thời khi rủi ro xảy ra.

Tăng cường vai trị giám sát các NHTM trong lĩnh vực kế tốn nhằm phát hiện và xử lý kịp thời khi cĩ rủi ro xảy ra hạn chế gây tác động hàng loạt đến hệ thống ngân hàng khác.

Khuyến khích các NHTM tự đề ra quy trình quản lý rủi ro tác nghiệp trong hoạt động kế tốn riêng cho mình dựa trên quy định về quản lý rủi ro tác nghiệp của NHNN.

Kết luận chương 3

Trong quá trình nghiên cứu thực trạng hoạt động và những rủi ro phát sinh trong hoạt động kế tốn tại Sở giao dịch II –NHCT VN, chương 3 đã nêu lên được :

- Định hướng và chiến lược phát triển của Sở giao dịch II –NHCT VN.

- Các giải pháp phịng ngừa và quản lý rủi ro trong hoạt động kế tốn tại Sở giao dịch II –NHCT VN

- Một số kiến nghị đối với NHNN về quản lý rủi ro trong hoạt động kế tốn Ngân hàng.

- Biện pháp xử lý và phịng ngừa rủi ro cơng nghệ.

Để quản lý và phịng ngừa tốt rủi ro trong hoạt kế tốn ngân hàng, NHCT VN và NHNN cần phối hợp thực hiện đồng thời các giải pháp nhằm hạn chế đến mức thấp nhất những rủi ro trong hoạt động kế tốn ngân hàng nĩi riêng và những rủi ro trong hoạt động kinh doanh của ngân hàng nĩi chung.

Kết luận chung

Nhìn chung, trong thời gian qua Sở giao dịch II –NHCT VN đã cĩ nhiều biện pháp tích cực để hạn chế những Sở giao dịch II nhằm mang lại sự an tồn cũng như lợi ích cho khách hàng và bản thân ngân hàng . Tạo được uy tín, thương hiệu cho NHCT VN nĩi chung và Sở giao dịch II nĩi riêng .

Tuy nhiên, rủi ro trong hoạt động kế tốn là yếu tố bất ngờ, khĩ lường truớc được. Nguyên nhân chủ yếu là do con người. Sự suy giảm đạo đức nghề nghiệp của một bộ phận cán bộ làm cơng tác kế tốn để trục lợi cá nhân .Bên cạnh đĩ, yếu tố cơng nghệ cũng gây ra rủi ro trong hoạt động kế tốn nếu khơng cĩ sự quản trị và phịng ngừa chặt chẽ.

Rủi ro trong hoạt động kế tốn là vấn đề mà các Ngân hàng thường xuyên đối mặt .Vì vậy, cần quản lý chặt chẽ các hoạt động kế tốn trong Ngân hàng nhằm hạn chế rủi ro xảy ra đồng thời tìm giải pháp phịng ngừa là rất cần thiết.

Tĩm lại, luận văn đã nêu lên được :

Về mặt lý luận : Đề tài đã đi vào tìm hiểu khái quát về hoạt động kế tốn của một NHTM và những rủi ro phát sinh trong hoạt động kế tốn Ngân hàng .

Về mặt thực trạng : Đề tài đã nêu được thực trạng phát sinh các rủi ro trong hoạt động kế tốn tại Sở giao dịch II –NHCT VN trong thời gian qua. Rủi ro cĩ thể xảy trong từng nghiệp vụ kế tốn cụ thể tại phịng kế tốn giao dịch của Sở giao dịch II –NHCT VN.

Về mặt giải pháp: Đề tài đã nêu lên được các giải pháp phịng ngừa và xử lý rủi ro trong hoạt động kế tốn tại Sở giao dịch II –NHCT VN và một số

kiến nghị với NHNN nhằm gĩp phần tích cực vào việc hạn chế tối đa những rủi ro xảy ra trong hoạt động kế tốn ngân hàng.

Qua việc nghiên cứu đề tài, luận văn hy vọng tìm được các giải pháp phịng ngừa và xử lý rủi ro trong hoạt động kế tốn tại Sở giao dịch II – NHCT VN nĩi riêng và các NHTM nĩi chung.

TÀI LIỆU THAM KHẢO

1) GS.TS Lê Văn Tư (2005), Nghiệp vụ Ngân hàng thương mại , Nhà xuất bản Tài chính.

2) TS.Nguyễn Văn Tiến (2002), Lý thuyết kế tốn Ngân hàng, Nhà xuất bản Thống kê

3) TS.Trương Thị Hồng (2008), Kế tốn Ngân hàng 202 sơ đồ, Nhà xuất bản Tài chính.

4) TS.Trương Thị Hồng (2008), Lý thuyết – bài tập & bài giải kế

tốn Ngân hàng, Nhà xuất bản Lao Động.

5) Ngân hàng Cơng thương Việt Nam (2007) , Nghiệp vụ quản lý

rủi ro tác nghiệp.

6) Ngân hàng Cơng thương Việt Nam (2003-2007), Báo cáo thường niên.

7) Các trang web:

+ www.sbv.gov.vn + www.vietinbank.vn

PHỊNG KTGD Tháng Năm 2008……

Họ và tên: Vị trí cơng tác: Ngày sinh: ...........................................................

1. Sơ yếu lý lịch

+ Trình độ học vấn: ..................................... + Hình thức đào tạo:.................................. + Chuyên ngành đào tạo: ............................. + Trình độ ngoại ngữ: ...............................

+ Những cơng việc đã trải qua:

STT Thời gian Làm gì Ở đâu

1

2. Chấp hành nội quy lao động của Ngân hàng Cơng Thương, các quy định hiện hành của

pháp luật:

2.1 Thời gian nghỉ việc:

Lý do

STT Ngày bắt đầu nghỉ Số ngày nghỉ

Cĩ Khơng

Ghi chú

Tổng cộng tháng :

2.2 Các nội dung khác khơng chấp hành theo quy định: khơng

STT Ngày vi phạm Nội dung vi phạm Ghi chú

Cộng tháng : (Số lần) 0

3. Phản ánh của khách hàng, đồng nghiệp :khơng

STT Ngày Nội dung phản ánh Ghi chú

…

Cộng tháng : (Số lần) 0

4. Cơng việc (CV) được giao:

Nguyên nhân khơng hồn thành

(Giải thích cụ thể)

Chất lượng cơng việc STT Nội dung Giao

CV Ngày … KH hồn thành ngày … Thực tế hồn thành ngày … Chủ

quan Khách quan Tốt Đạt y/c đạt y/cChưa

Ghi chú 1 x 2 Tổng cộng tháng :(số CV)

5. Lỗi, sai sĩt do cán bộ gây nên:

Nguyên

STT Tên lỗi, sai sĩt Ngày

PS Chủ quan Khách quan Số tiền của lỗi, sai sĩt (Đơnvị: đ) Tài sản của lỗi sai sĩt (Đơnvị: cái) Lỗi, sai sĩt từ hoạ Biện pháp khắc phục Ngày khắc phục xong Ghi chú

quan h

quan 1.000 đ)(Đơnvị: (Đơnvị:thất thất khắc phục phục xong

Tháng /2008 0

7. Nhận xét, đánh giá theo định kỳ: (Cán bộ đánh dấu vào phần CB, lãnh đạo đánh

dấu vào phần LĐ)

Tháng /Năm 2008

- Năng lực cán bộ: CB LĐ CB LĐ CB LĐ

Tốt Đạt y/c Chưa đạt

- Kinh nghiệm (k/n) nghề nghiệp: CB LĐ CB LĐ CB LĐ

Nhiều k/n Ít k/n x Chưa cĩ k/n

- Chấp hành nội quy lao động: CB LĐ CB LĐ CB LĐ

Tốt Khá Chưa tốt

- Chấp hành quy định nghiệp vụ: CB LĐ CB LĐ CB LĐ CB LĐ

Tốt Khá TB Kém

- Chất lượng, hiệu quả cơng việc: CB LĐ CB LĐ CB LĐ CB LĐ

Tốt Khá TB Kém - Ý thức trách nhiệm: CB LĐ CB LĐ CB LĐ Tốt Khá Chưa tốt TP.HCM, ngày tháng năm2008 Nhận xét của Trưởng Phịng Cán Bộ - Cán bộ tự nhận xét, đánh giá đúng: - Cán bộ tự nhận xét, đánh giá chưa đúng: Cụ thể.................................................................... TPHCM, Ngày tháng năm 2008 Trưởng Phịng

Đơn vị………

BẢNG CÂN ĐỐI KẾ TỐN QUÝ ( HOẶC NĂM)……

(Đ/v: triệu đồng)

TÀI SẢN Cách lấy số liệu từ BCĐTKKT

I. –TIỀN MẶT TẠI QUỸ DN 101, 102, 103, 104, 105

II. TIỀN GỬI TẠI NHNN DN 111, 112

III. TIỀN GỬI TẠI CÁC TCTD TRONG NƯỚC VÀ Ở NƯỚC NGỊAI

DN 131, 132, 133

IV. -CHO VAY CÁC TCTD KHÁC DN 201, 202, 203, 205, DC 209

-Cho vay các TCTD khác -Dự phịng phải thu khĩ địi

IV. –CHO VAY CÁC TCKT, CÁ NHÂN TRONG NƯỚC

-cho vay các TCKT, cá nhân trong nước

DN 211,212, 213, 214, 215,216, 221, 222, 231, 232,241, 242, 251, 252, 253, 254, 255, 261, 271, 272, 273, 275, 291, 292, 293, 281, 282, 283, 284, 285

-Dự phịng phải thu khĩ địi (***) DC 219, 229, 239, 249, 259, 279, 289,

299

IV. –CÁC KHOẢN ĐẦU TƯ

1-Đầu tư vào CK

-Đầu tư vào chứng khốn DN 121, 122, 123, 141, 142, 148, 151,

152

- Dự phịng giảm giá chứng khốn(***) DC 129, 149, 159

2- Gĩp vốn liên doanh mua cổ phần DN 341, 342, 343, 345, 346, 347

VII. –TÀI SẢN