Các giải pháp hoàn thiện hoạt động kiểm soát

Một phần của tài liệu Hoàn thiện hệ thống kiểm soát nội bộ tại ngân hàng đầu tư và phát triển Việt Nam theo hướng đối phó với rủi ro hoạt động Luận văn thạc si Đại học Kinh tế (Trang 87)

Phân công quyn hn, trách nhim hp lý

Phân công quyền hạn hợp lý, dựa trên năng lực của cán bộ nhân viên. Ngân hàng cần quy định hạn mức phê duyệt tín dụng, hạn mức giao dịch cho giao dịch viên, hạn mức phê duyệt của trưởng, phó phòng giao dịch, giám đốc chi nhánh,….một cách phù hợp, phụ thuộc vào năng lực, kinh nghiệm, phẩm chất đạo đức của người thực hiện công việc, loại nghiệp vụ gắn với rủi ro.

Thc hin nghiêm chnh chính sách bo mt thông tin

Với mô hình hiện đại hoá thực hiện theo cơ chế giao dịch một cửa, bảo mật thông tin là vấn đề quan trọng được đặt lên hàng đầu. Thực tế quy trình vận hành, quản lý, sử dụng và bảo mật tên truy cập, còn nhiều sơ hở lớn như đã đề cập, do vậy BIDV cần phải chấn chỉnh kịp thời, cấp bách để tránh được rủi ro tác nghiệp. Cụ

thể:

- Phòng tổ chức cần có sự kết hợp chặc chẽ với phòng điện toán: trong quyết định thuyên chuyển, điều động, nghỉ việc tạm thời hay ngưng công tác, thay đổi nhân viên, phòng tổ chức – hành chính phải gửi kịp thời thông báo danh sách về các trường hợp trên cho phòng điện toán để phòng điện toán thực hiện chỉnh sửa “Tên truy cập” theo đúng mã phòng, mã giao địch, định mức, quyền hạn; lập danh sách người sử dụng cần xoá khỏi hệ thống theo biểu mẫu trình lãnh đạo phê duyệt…

- Đối với cán bộ làm công tác hậu kiểm: tuy các cán bộ này không trực tiếp tham gia vào quy trình thực hiện giao dịch với khách hàng nhưng không vì thế mà nhân viên này mượn “Tên truy cập” của nhân viên khác để làm thay công việc.

Vì vậy, để chấn chỉnh tình trạng mượn và sử dụng “Tên truy cập” phổ biến như

hiện nay, khi cần bàn giao mã truy cập và mật khẩu cho người sử dụng thì phòng điện toán phải có trách nhiệm yêu cầu người sử dụng ký tên trên mẫu biểu kèm theo giấy cam kết bảo mật mật khẩu nhằm mục đích quy rõ trách nhiệm cho người sử dụng trong việc bảo mật mật khẩu từ khi được bàn giao, đối với trường hợp nghỉ đột xuất, nghỉ phép,… của nhân viên mà chỉ có nhân viên

đó phụ trách công việc được giao, trong trường hợp này nhân viên đó phải mở

sổ theo dõi bàn giao tên “Tên truy cập” và mật khẩu cho một nhân viên khác trong phòng và cả hai bên cùng đồng thời ký nhận vào biên bản. Đồng thời định kỳ hàng tháng, cán bộ phòng kiểm tra nội bộ thực hiện việc đối chiếu giữa ngày mà nhân viên nghỉ trong tháng (trên bảng chấm công) với sổ theo dõi bàn giao “Tên truy cập” của phòng để đảm bảo nhân viên chấp hành nghiêm túc quy chế

bảo mật mật khẩu.

Một phần của tài liệu Hoàn thiện hệ thống kiểm soát nội bộ tại ngân hàng đầu tư và phát triển Việt Nam theo hướng đối phó với rủi ro hoạt động Luận văn thạc si Đại học Kinh tế (Trang 87)

Tải bản đầy đủ (PDF)

(116 trang)