So sánh, đối chiếu các tài liệu, thông tin, dữ liệu thu thập được với các dữ
liệu lịch sử để phát hiện các trường hợp có biến động bất thường;
- So sánh, đối chiếu tài liệu, thông tin, dữ liệu từ các nguồn khác nhau đảm
bảo tính nhất quán;
- Căn cứ vào tình hình thực tế để có nhận định, đánh giá về tính hợp lý của
tài liệu, thông tin, dữ liệu;
- Nếu phát hiện tài liệu, thông tin, dữ liệu bị thiếu, lỗi, sai hoặc không phù
hợp, đơn vị thực hiện giám sát ngân hàng yêu cầu đối tượng giám sát ngân hàng
có báo cáo giải trình kịp thời và gửi lại thông tin chính xác theo các hình thức
tiếp xúc đối tượng giám sát ngân hàng.
(ii) Tổ chức lưu trữ tài liệu, thông tin, dữ liệu:
- Tài liệu, thông tin, dữ liệu sau khi được tổng hợp, xử lý phải được lưu trữ,
quản lý để phục vụ cho công tác Thanh tra, giám sát ngân hàng theo các nguyên
tắc phải được lưu trữ một cách khoa học, đầy đủ theo từng hồ sơ của từng đối
tượng giám sát ngân hàng và toàn hệ thống - Tài liệu, thông tin, dữ liệu phải
được lưu trữ thành cơ sở dữ liệu chung, theo chuỗi dữ liệu lịch sử và thuận tiện
cho việc tra cứu và sử dụng theo quy định của pháp luật.
192 trang |
Chia sẻ: tueminh09 | Ngày: 28/01/2022 | Lượt xem: 653 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu Luận án Tiến sĩ Kinh tế Kiểm soát nội bộ trong các ngân hàng thương mại Việt Nam, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ế,
Học viện Tài chính.
152
12. Ngân hàng Nhà nước Việt Nam ( 2013), Thông tư 21/2013/TT-NHNN ngày
9/9/2013 Quy định về mạng lưới hoạt động của ngân hàng thương mại
13. Ngân hàng Nhà nước Việt Nam ( 2018), Thông tư 13/2018/TT-NHNN ngày
8/5/2018 Quy định về hệ thống kiểm soát của ngân hàng thương mại, chi nhánh
ngân hàng nước ngoài
14. Ngân hàng nhà nước Việt Nam (2013), Thông tư 21/2013/TT-NHNN, Quy định về
mạng lưới hoạt động của ngân hàng thương mại, ngày 09/09/2013 ( Chương 3)
15. Ngân hàng nhà nước Việt Nam, Báo cáo thường niên ngành ngân hàng giai
đoạn 2013-2018
16. Lê Quốc Nghị (2005), Hoàn thiện hệ thống kiểm soát, kiểm toán nội bộ Ngân
hàng Nhà nước Việt Nam theo hướng hiện đại, phù hợp với các chuẩn mực và
thông lệ quốc tế, Tạp chí Ngân hàng số 12 năm 2005
17. Lê Thị Kim Nhung, Lê Nam Long, Cơ hội và thách thức đối với các ngân
hàng thương mại Việt Nam trong giai đoạn hội nhập sâu vào AEC và TPP,
http ://sbv.gov.vn , truy cập ngày 21/3.
18. Đào Minh Phúc và Lê Văn Hinh (2012), Hệ thống KSNB gắn với quản lý rủi ro
tại các ngân hàng Việt Nam trong giai đoạn hiện nay, Tạp chí Ngân hàng số 24,
tháng 12/2012.
19. Quốc hội (2010), Luật các Tổ chức tín dụng
20. Nguyễn Quang Quynh (2005), Giáo trình Lý thuyết Kiểm toán, NXB Đại
học Kinh tế Quốc dân, Hà Nội
21. Trần Thị Giang Tân (chủ biên) (2012), Giáo trình Kiểm soát nội bộ, NXB
Phương Đông, Cà Mau
22. Thủ tướng Chính phủ (2012), Đề án” Cơ cấu lại hệ thống các tổ chức tín
dụng giai đoạn 2011-2015” Ban hành kèm theo Quyết định số 254/QĐ- TTg
ngày 1/3/2012
23. Nguyễn Thanh Thủy (2017), Giải pháp hoàn thiện hệ thống kiểm soát nội bộ
của Tập đoàn Điện lực Việt Nam, luận án tiến sĩ kinh tế, Học viện Tài chính
153
24. Phạm Thanh Thủy (2016), Đánh giá hệ thống kiểm soát nội bộ của ngân
hàng thương mại Việt Nam và một số khuyến nghị, đề tài nghiên cứu khoa
học cấp ngành năm 2015.
25. Nguyễn Thanh Trang (2015), Hoàn thiện hệ thống kiểm soát nội bộ trong
các doanh nghiệp ngành dịch vụ kỹ thuật dầu khí tại Việt Nam, luận án tiến
sĩ kinh tế, Học viện Tài chính
26. https://tinnhanhchungkhoan.vn/tien-te/siet-ty-le-von-ngan-han-cho-vay-
trung-dai-han-khong-de-dung-cho-vay-dot-ngot-249432.html. Truy cập ngày
19/11/2018),
27. https://news.zing.vn/lai-suat-hon-10-nam-chung-chi-tien-gui-co-gi-khac-
post982506.html .
28.
20161203071307796.chn. Truy cập ngày 3/12/2016).
29.
ngan-hang-chua-dang-tin-20190520182200609.chn. Truy cập ngày
20/5/2019)
II. Tài liệu tiếng Anh
30. Alvin A. Arens và James Loebeke (2000), Auditing: An Integrated Approach
8th Edition, McGraw-Hill
31. Anne-Katrin Straesser (2011), 7 secrets of Effectiveness internal control,
Newyork.
32. Anthony, R. N and Dearden, J. Bedford (1989), The balance on the balanced
scorecard a critical analysis of some of its assumptions, Management
Accounting Research, Volume 11, Issue 1, March 2000, Pages 65-88
33. Bank of China report ( 2017),
5304.pdf
34. Bannister, S. J., Engvall, D. H., & Martin, D. B. H. (2007). Retooling the
internal control process – A welcome relief. Insights, 21(8), 2–15.
154
35. Birkenshaw, J., & Jenkins, H. (2009). Risk management gets personal.
Lessons from the credit crisis. Executive Briefing. Advanced Institute of
Management Research (AIM Research). Available at www.aimresearch.org
36. Beasley, M. S., Clune, R., & Hermanson, D. R. (2005). Enterprise risk
management:an empirical analysis of the factors associated with the extent of
the of implementation. Journal of Accounting and Public Policy, 24, 521–531.
37. CHENG, Qiang; GOH, Beng Wee; and KIM, Jae Bum. Internal control and
operational efficiency. (2015). European Accounting Association Annual
Congress 2015, April 28-30. Research Collection School Of Accountancy.
38. Chenhall (2007), Multiple Perspectives of Performance Measures, European
Management Journal, Volume 25, Issue 4, August 2007, Pages 266–282
39. COSO (Committee of Sponsoring Organizations of the Treadway
Commission).(2004). Enter-prise risk management – Integrated framework,
executive summary. New York: AICPA.
40. COSO (Committee of Sponsoring Organizations of the Treadway
Commission).(2006). Internal control over financial reporting – Guidance for
smaller public companies, volume 1: executive summary. New York:
AICPA.
41. COSO (Committee of Sponsoring Organizations of the Treadway
Commission). (2009c). Strengthening Enterprise Risk Management for
Strategic Advantage. NewYork: AICPA. Available at www.coso.org
42. Chirwa, E. W. (2003), “Determinants of Commercial Banks’ profitability in
Malawi: a Co- Integration Approach”, Applied Financial Economics, Issue
13,pp. 565–571.
43. Davies. H. & Zhivitskaya.M.(2018). Three Lines of Defence: A Robust
Organising Framework, or Just Lines in the
Sand?https://onlinelibrary.wiley.com/doi/full/10.1111/1758-5899.12568
155
44. Elbardan H. (2015).The dilemma of internal audit function adaptation: The
impact of ERP and corporate governance pressures. Journal of Enterprise
Information Management 28(1).
45. Faudizah, Hasnah và Muhamad (2005), Internal auditing practices and internal
control system, Managerial Auditing Journal, Vol. 22 Iss: 8 pp. 844 – 866
46. FRC (Financial Reporting Council). (2005). Internal control. Revised
guidance for directors on the combined code. London. Available at
www.frc.org.uk
47. Gamage & ctg laih, A proposed reaserch framework effectiveness of internal
control system in state commercial banks in Srilanka, International Journal of
Scientific Research and Innovative Technology, Vol. 1 No. 5; December 2014
48. Grant Thornton. (2009a, Summer). Corporate governance series: enterprise
risk management: creating value in a volatile economy. Available at
www.grantthornton.com
49. Greenley, O. E. and Foxall G. R. (1997), “Multiple Stakeholder Orientation
in UK Companies and the Implications for Company Performance”, Journal
of Management Studies, Vol. 34,N. 2, pp. 259-284.
50. Gupta, P. P., & Thomson, J. C. (2006). Use of COSO 1992 in management
reporting on internal control. Strategic Finance, 27–33.
51. Henry Fayol (1949), General and Industrial Management, Pitman Publishing,
New York.
52. Hofstede (1984), Cultural dimensions in management and planning, Asia
Pacific Journal of Management, January 1984, Volume 1, Issue 2, pp 81–99
53. Holmes, S. A., Langford, M., Welch, O. J., & Welch, S. T. (2002).
Associations between internal controls and organizational citizenship
behavior. Journal of Managerial Issues, 14(1), 85–99.
54. IFAC, (2012a), “Evaluating and Improving Internal Control in
Organizations”,
55. Jac C. Robertson (1996), Auditing- Eighth Editon, Irwin
156
56. James A.F Stoner and Chardles Wankei (1986), Management, Third
Eidition, Prentice Hall, Englewood Cliffs, NJ.
57. James H.Donnelly, JR., James L.Gibson và John M.Ivancevich (2001), Quản
trị học căn bản, NXB Thống kê, Hà Nội
58. Kinney, W. R., Jr. (2000). Research opportunities in internal control quality
and quality assurance. Auditing: A Journal of Practice and Theory,
19(Supplement), 83– 90.
59. KPMG, 2010. The audit committee journey: adapting to uncertainty,
focusing on transparency. 2010 public company audit committee member
survey. [Online]Available from:
<
2010.pdf > [Accessed 4 June 2011]
60. Laura F. Spira và Micheal Page (2002), Regulation by disclosure: the case of
internal control." Journal of Management & Governance 14.4 (2010): 409-433.
61. Laura F.Spira and Catherine Gowthorpe (2008), Reporting on internal
control in the UK and US, published by The ICAS, GB.
62. Lois D.Etherignton, PhD and Irene M. Gordon, PhD (1985), Internal Control
In Canadian Corporations, Canada.
63. Marc Lamoureux (2013), Internal Controls Handbook (The power sector an
NERC compliance), Reliability Publishing, USA.
64. Merchant, K. A (1985), Control in business organization. Financial
Times/Prentice Hall, 1985.
65. Michael Ramos (2008), How to Comply with Sarbanes-Oxley Section 404:
Assessing the Effectiveness of Internal Control, Third Edition
66. Mikes, A. (2009). Risk management and calculative cultures. Management
Accounting Research, 20, 18–40.
67. OECD (Organization for Economic Co-operation and Development).
(2009a). The corporate governance lessons from the financial crisis. OECD
157
Publications. ISSN 1995–2864. Financial Market Trends. Available at
www.oecd.org
68. OECD (Organization for Economic Co-operation and Development).
(2009b, June). Corporate governance and the financial crisis: Key findings
and main messages. OECD Publications. Available at www.oecd.org
69. PCAOB (Public Company Accounting Oversight Board). (2007). Auditing
Standard No.5 – An audit of internal control over financial reporting that is
integrated with an audit of financial statements. Available at www.pcaob.org
70. Pfister, J. A. (2009). Managing organizational culture for effective internal
control, from practice to theory. Heidelberg: Physica-Verlag.
71. Picket, K. H. S. (2001). Internal control: A manager’s journey. New York:
Wiley.
72. Power, M. (2007). Organized uncertainty: Designing a world of risk
management. New York: Oxford University Press.
73. Rae, K., & Subramaniam, N. (2008). Quality of internal control procedures:
Antecedents and moderating effect on organizational justice and employee
fraud. Managerial Auditing Journal, 23(2), 104–124.
74. Robert H. Montgomery, (1905), Auditing – Theory and Practice, Newyork.
75. Robert R. Moller (2005), Brink's modern internal auditing. John Wiley &
Sons
76. Salehi, Mahdi; Shiri, Mahmoud Mousavi; Ehsanpour, Fatemeh (2013),
Effectiveness of Internal Control in the Banking Sector: Evidence from Bank
Mellat, Iran." IUP Journal of Bank Management 12.1 (2013): 23.
77. Srisawangwong, Papapit; Ussahawanitchakit, Phaprukbaramee (2015), Best
internal control system on goal achievement of instant foods and
convenience foods businesses in Thailand, The Business and Management
Review, Volume 7 Number 1
78. Steven J. Root (1998), Beyond COSO - Internal Control to Enhance
Corporate Governance, Jonh Wiley & Son, Inc.
158
79. Trenerry, A. (1999). Principles of internal control. Sydney: University of
New South Wales Press
80. Tseng, C. Y., (2007), “Internal Control, Enterprise Risk Management and
Firm Performance”, Ph.D. Dissertation, Department of Accounting and
Information Assurance, Robert H. Smith School of Business
81. Victor Z.Brink and Herbert Witt (2000), Bản dịch Kiểm toán nội bộ hiện đại,
NXB Tài chính
82. www.businessdictionarry.com
83. https://books.google.com.vn/books?id=IdiAAgAAQBAJ&pg=PA2186&dq=
bank+of+thailand+internal+control+system&hl=vi&sa=X&ved=0ahUKEwi
bjL3xnYjjAhXa7GEKHQ8JCBQQ6AEIZjAI#v=onepage&q=bank%20of%
20thailand%20internal%20control%20system&f=false
84. .https://www.coso.org/documents/COSO%20McNallyTransition%20ArticleFin
al%20COSO%20Version%20Proof_5-31-13.pdf
85. Gauthier, S. J., (2006), Understanding internal control, Government Finance
Review 22.1 (2006): 10
86.
4308.html
87. https://www.coso.org/Documents/COSO-2015-3LOD.pdf
88. https://www.emeraldinsight.com/doi/pdfplus/10.1108/JEIM-10-2013-0074
89. https://www.lloydsbankinggroup.com/globalassets/documents/investors/2018/2018_lb
g_pillar_3_report_v2.pdf
90. ifrac.org
91. Lakis, Vaclovas; Giriunas, Lukas (2012), the concept of internal control
system: theoretical aspect, EKoNoMIKA 2012 Vol. 91(2)
159
Phụ lục 1: Danh sách các ngân hàng thƣơng mại Việt Nam
(Đến ngày 31/12/2018)
TT TÊN NGÂN HÀNG GHI CHÚ
1 Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam
2 Ngân hàng TNHH MTV Dầu khí toàn cầu
3 Ngân hàng TNHH MTV Đại Dương
4 Ngân hàng TNHH MTV Xây dựng
5 Ngân hàng TMCP Công thương Việt Nam
6 Ngân hàng TMCP Đầu tư và Phát triển Việt Nam
7 Ngân hàng TMCP Ngoại Thương Việt Nam
8 Ngân hàng TMCP Á Châu
9 Ngân hàng TMCP An Bình
10 Ngân hàng TMCP Bảo Việt (Baoviet bank)
11 Ngân hàng TMCP Bản Việt
12 Ngân hàng TMCP Bắc Á
13 Ngân hàng TMCP Bưu điện Liên Việt
14 Ngân hàng TMCP Đại Chúng Việt Nam
15 Ngân hàng TMCP Đông Á
16 Ngân hàng TMCP Đông Nam Á
17 Ngân hàng TMCP Hàng Hải
18 Ngân hàng TMCP Kiên Long
19 Ngân hàng TMCP Kỹ Thương
20 Ngân hàng TMCP Nam Á
21 Ngân hàng TMCP Phương Đông
22 Ngân hàng TMCP Quân Đội
23 Ngân hàng TMCP Quốc Tế (Vietnam International
24 Ngân hàng TMCP Quốc dân
25 Ngân hàng TMCP Sài Gòn
26 Ngân hàng TMCP Sài Gòn Công Thương
160
27 Ngân hàng TMCP Sài Gòn – Hà Nội
28 Ngân hàng TMCP Sài Gòn Thương Tín
29 Ngân hàng TMCP Tiên Phong
30 Ngân hàng TMCP Việt Á
31 Ngân hàng TMCP Việt Nam Thịnh Vượng
32 Ngân hàng TMCP Việt Nam Thương Tín
33 Ngân hàng TMCP Xăng dầu Petrolimex
34 Ngân hàng TMCP Xuất Nhập Khẩu
35 Ngân hàng TMCP Phát triển Thành phố Hồ Chí Minh
(Nguồn:
161
Phụ lục 2: Danh sách các ngân hàng thƣơng mại Việt Nam niêm yết trên sàn
(Đến ngày 31/12/2018)
TT TÊN NGÂN HÀNG Ghi chú
1 Ngân hàng TMCP Công thương Việt Nam
2 Ngân hàng TMCP Đầu tư và Phát triển Việt Nam
3 Ngân hàng TMCP Ngoại Thương Việt Nam
4 Ngân hàng TMCP Á Châu
5 Ngân hàng TMCP Bắc Á
6 Ngân hàng TMCP Bưu điện Liên Việt
7 Ngân hàng TMCP Kiên Long
8 Ngân hàng TMCP Kỹ Thương
9 Ngân hàng TMCP Quân Đội
10 Ngân hàng TMCP Quốc Tế
11 Ngân hàng TMCP Quốc dân
12 Ngân hàng TMCP Sài Gòn – Hà Nội
13 Ngân hàng TMCP Sài Gòn Thương Tín
14 Ngân hàng TMCP Tiên Phong
15 Ngân hàng TMCP Việt Nam Thịnh Vượng
16 Ngân hàng TMCP Xuất Nhập Khẩu
17 Ngân hàng TMCP Phát triển Thành phố Hồ Chí Minh
Nguồn: tổng hợp của tác giả
162
Phụ lục 3: Nguyên tắc đối với hệ thống kiểm soát nội bộ theo Ủy ban Basel
Giám sát quản lý và văn hóa kiểm soát
Nguyên tắc 1:
Hội đồng quản tri có trách nhiệm phê duyệt và định kỳ kiểm tra toàn bộ
chiến lược kinh doanh và những chính sách chủ đạo của ngân hàng, hiểu rõ những
rủi ro chính của ngân hàng, thiết lập mức độ có thể chấp nhận được đối với những
rủi ro này và bảo đảm rằng ban (tổng) giám đốc thực hiện các bước cần thiết để xác
định, đo lường, theo dõi và kiểm soát rủi ro; phê duyệt cơ cấu tổ chức và đảm bảo
rằng ban (tổng) giám đốc luôn theo dõi tính hiệu quả của hệ thống KSNB. Hội đồng
quản tri chịu trách nhiệm cuối cùng đối với việc bảo đảm thiết lập và duy trì hệ
thống KSNB đầy đủ và hiệu quả,
Nguyên tắc 2:
Ban (tổng) giám đốc có trách nhiệm thực hiện các chiến lược và chính sách
đã được Hội đồng quản trị phê duyệt; phát triển các quá trình nhằm xác định, đo
lường, theo dõi và kiểm soát những rủi ro của ngân hàng; duy trì một cơ cấu tổ chức
nhằm xác định rõ ràng trách nhiệm, thẩm quyền và mối quan hệ giữa các bộ phận;
đảm bảo rằng các trách nhiệm được giao thực hiện có hiệu quả, thiết lập CCS chính
sách KSNB phù họp; và theo dõi mức độ đầy đủ và hiệu quả của hệ thống KSNB.
Nguyên tắc 3:
Hội đồng quản trị và ban (tổng) giám đốc chịu trách nhiệm và nâng cao các
tiêu chuẩn về tính thống nhất và đạo đức nghề nghiệp, thiết lập nền tảng văn hóa
trong đó nhấn mạnh và làm cho tất cả các nhân viên hiểu rõ tầm quan trọng của
KSNB trong ngân hàng. Mọi nhân viên trong ngân hàng cần nhận thức rõ vai trò
của mình trong quá trình KSNB và tham gia đầy đủ vào quá trình này.
Xác định và đánh giá rủi ro
Nguyên tắc 4:
Một hệ thống KSNB hiệu quả cần phải nhận biết và đánh giá liên tục các rủi
ro trọng yếu có thể ảnh hưởng bất lợi đến việc thực hiện các mục tiêu của ngân
hàng. Sự đánh giá nàỷ cần bao quát mọi rủi ro của ngân hàng c ng như hệ thống
ngân hàng (rủi ro tín dụng, rủi ro quốc gia, rủi ro thị trường, rủi ro lãi suất, rủi ro
163
thanh khoản, rủi ro hoạt động, rủi ro pháp lý và rủi ro uy tín). Hệ thống KSNB cần
được xem xét điều chỉnh để thích ứng với những rủi ro mới phát sinh hoặc trước
đây chưa được kiểm soát.
Các hoạt động kiểm soát và phân công nhiệm vụ
Nguyên tắc 5:
Các hoạt động kiểm soát phải là một công việc quan trọng trong hoạt động
hàng ngày của ngân hàng. Một hệ thống KSNB hiệu quả yêu cầu thiết lập một cơ
cấu kiểm soát phù hợp, với các hoạt động kiểm soát được quy định ở mọi cấp; bao
gồm các nội dung: xem xét của ban (tổng) giám đốc; kiểm soát hoạt động phù hợp
với các phòng ban; kiểm tra tuân thủ mức độ giới hạn rủi ro và tiếp tục theo dõi với
các trường hợp không tuân thủ; hệ thống phê duyệt và ủy quyền; và hệ thống thẩm
tra và đối chiếu.
Nguyên tắc 6:
Một hệ thống kiếm soát nội bộ hiệu quả yêu càu phải có sự phân công nhiệm
vụ phù hợp và bảo đảm nhân sự không được giao những trách nhiệm mâu thuẫn
nhau. Những bộ phận có tiềm năng xung đột lợi ích càn được xác định, tối thiểu hóa
và được theo dõi một cách độc lập và cẩn thận.
Thông tin và trao đổi thông tin
Nguyên tắc 7:
Một hệ thống KSNB hiệu quả yêu cầu phải có dữ liệu đầy đủ và toàn diện về
tài chính, họa động và tuân thủ, c ng như thông tin thị trường về các sự kiện và điều
kiện có thể ảnh hưởng đến quá trình ra quyết định. Thông tin phải đáng tin cậy, kịp
thời, có thể tiếp cận và được cung cấp theo định dạng thống nhất.
Nguyên tắc 8:
Một hệ thống KSNB hiệu quả yêu cầu đòi hỏi phải có hệ thống thông tin
đáng tin cậy bao quát mọi hoạt động chủ yếu của ngân hàng. Những hệ thống này
bao gồm cả hệ thống lưu trữ và sử dụng dữ liệu dưới dạng điện tử, phải an toàn,
được theo dõi độc lập và được hỗ trợ bởi các hệ thống dự phòng thích hợp.
Nguyên tắc 9:
Một hệ thống KSNB hiệu quả cần có những kênh liên lạc hiệu quả để đảm
164
bảo mọi nhân viên đều hiệu rõ và tuân thủ các chính sách và thủ tục liên quan đến
nhiệm vụ và trách nhiệm của họ và đảm bảo rằng những thông tin cần thiết khác
tác
c ng được đã được phổ biến đến những người cần nó.
Giám sát và các hoạt động chỉnh sửa mụ
Nguyên tắc 10: hoí
Tính hiệu quả của toàn bộ hệ tnốne KSNB của ngân hàng cần được theo dõi
!ý]
trên cơ sở liên tục. Việc theo dõi những rủi ro trọng yếu phải là một phần trong hoạt
kh(
động hàng ngày của ngân hàng c ng như đánh giá định kỳ của bộ phận kinh doanh
và kiểm toán nội bộ. gồr
Nguyên tắc 11: liêr
Hệ thống KSNB cần được kiểm toán toàn diện và hiệu quả bởi các nhân viên thố
hoạt động độc lập, được đào tạo thích hợp và có năng lực. Bộ phận kiểm toán nội
thố
bộ, như một phần trong hoạt động theo dõi hệ thống KSNB phải được báo cáo trực
địn
tiếp cho Hội đồng quản trị hoặc ban kiểm soát và ban (tổng) giám đốc.
Nguyên tắc 12: chú
Những khiếm khuyết về kiểm sóa nội bộ được phát hiện bởi bộ phận kinh
ràn
doanh, kiểm toán nội bộ hay các đơn vị kiểm soát khác, phải được báo cáo kịp thời
cho cấp lãnh đạo thích họp và phải được khắc phục sớm. Những khiếm khuyết quan gắt
trọng về KSNB phải được báo cáo cho ban (tổng) giám đốc và hội đồng quản trị.
qu
Đánh giá hệ thống KSNB từ phía các cơ quan thanh tra giám sát ngân hàng
Nguyên tắc 13: >
Các cơ quan giám sát cần yêu cầu mọi ngân hàng, dù quy mô lớn hay nhỏ thài
phải có hệ thống KSNB hiệu quả phù hợp với bản chất, mức độ phức tạp và tính
thiể
chất cố hữu của rủi ro trong các hoạt động nội bảng và ngoại bảng và đáp ứng được
những thay đổi về môi trường và điều kiện kinh doanh của ngân hàng. Trong những gồn
trường họp khi cơ quan giám sát xác định hệ thống KSNB của một ngân hàng hàn
không đầy đủ hoặc không hiệu quả so với hồ sơ rủi ro cụ thể của ngân hàng đó (ví quả
dụ, không bao quát hết mọi nguyên tắc trong văn bản này) thì họ phải đưa ra cách hoặ
xử lý phù hợp. sát
ì
chu;
quy
165 các
chu
cho
Phụ lục 4. Mẫu phiếu khảo sát về hệ thống kiểm soát nội bộ
tại các ngân hàng thƣơng mại Việt Nam
PHIẾU THU THẬP THÔNG TIN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI
CÁC NGÂN HÀNG THƢƠNG MẠI
PHẦN A. THÔNG TIN CHUNG
1.Họ tên người điền thông tin:...
2.Chức danh:Bộ phận công tác:
3.Tên ngân hàng:
4.Ngày điền thông tin:
PHẦN B. CÂU HỎI ĐÁNH GIÁ VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI NGÂN
HÀNG THƢƠNG MẠI
Đề nghị Anh/Chị tích () vào ô phù hợp với thang đo sau:
1-Hoàn toàn không đồng ý
2-Không đồng ý
3-Phân vân
4-Đồng ý
5-Hoàn toàn đồng ý
Xin cho biết ý kiến về các mục sau: 1 2 3 4 5
PHẦN I: CÁC THÀNH PHẦN CỦA HỆ THỐNG KIỂM SOÁT NỘI
BỘ(KSNB)
1 MÔI TRƢỜNG KIỂM SOÁT
1.1 Sự trung thực và các giá trị đạo đức
Đội ng cán bộ quản lý từ trên xuống dưới là một tấm gương tốt về các
1.1.1
giá trị đạo đức trong cả lời nói và hành động
1.1.2 Ngân hàng đã ban hành bộ quy tắc ứng xử, chuẩn mực đạo đức và phổ
166
biến đến từng cán bộ nhân viên
Nhân viên được yêu cầu có những hiểu biết nhất định để đọc, hiểu và
1.1.3
tuân thủ những qui định của ngân hàng
1.1.4 Ngân hàng có những quy định nhằm loại bỏ hoặc giảm bớt các cơ hội
để nhân viên thực hiện hành vi không trung thực
1.1.5 Ban giám đốc có quy định những hình thức xử phạt nghiêm khắc đối
với những hành vi vi phạm các nguyên tắc, chính sách đã được phê
duyệt
1.1.6 Các cấp lãnh đạo và nhân viên hiểu rõ và tuân thủ theo những quy định
về việc sử dụng tài sản và nguồn lực của Ngân hàng.
1.1.7 Những thủ tục được thiết lập để điều tra và báo cáo những kết quả từ
gian lận được thông tin cho Ủy ban Kiểm soát
1.1.8 Khi nhà quản trị lạm dụng hoạt động kiểm soát thì điều này cần được sự
quan tâm của Ban kiểm soát
1.2 Đảm bảo về năng lực
1.2.1 Nhà quản trị có danh tiếng hoặc bằng chứng về năng lực của họ.
Ngân hàng có văn bản quy định trách nhiệm công việc, được phổ biến
1.2.2
tới cán bộ
1.2.3 Các cán bộ đáp ứng được các yêu cầu về kiến thức và kỹ năng để hoàn
thành công việc.
1.2.4 Ngân hàng bố trí nhân sự trong tổ chức hợp lý
Ban giám đốc sẵn sàng tham khảo ý kiến các kiểm toán viên và công ty
1.2.5
kiểm toán về những hạn chế trong kiểm soát nội bộ và hệ thống kế toán
Ban giám đốc có chính sách tuyển dụng đối với bộ phận kế toán và tài
1.2.6
chính phù hợp với sự phát triển của ngân hàng
Nhà quản trị thực hiện những nỗ lực để xác định khả năng kế toán
1.2.7 và bộ phận kiểm toán có hiểu biết và kỹ năng thích hợp để thực
hiện các công việc
1.3 Sự tham gia của Ban quản trị
1.3.1 Hội đồng quản trị (HĐQT) hoặc Ban kiểm soát (BKS) đóng vai trò quan
trọng trong việc xem xét các chính sách và hoạt động thực tế của ngân
hàng
1.3.2 HĐQT, BKS là những thành viên có đủ năng lực và kỹ năng cần thiết
để tư vấn hoạt động cho ngân hàng
1.3.3 Việc bổ nhiệm kiểm toán độc lập là do HĐQT, BKS
1.3.4 Trách nhiệm của BKS được xác định trong Qui chế
1.3.5 Thành viên BKS độc lập với Ban quản trị
167
1.3.6 Thành viên của BKS có khả năng chuyên môn cần thiết để phục vụ một
cách hiệu quả theo chức năng nhiệm vụ
1.3.7 HĐQT, BKS gặp gỡ kế toán, kiểm toán viên độc lập, kiểm toán viên nội
bộ trao đổi về sự phù hợp đối với việc lập và trình bày báo cáo tài
chính, KSNB và các vấn đề khác
1.3.8 HĐQT và BKS thường xuyên xem xét phạm vi công việc của Kiểm
toán độc lập và kiểm toán nội bộ hàng năm
HĐQT và BKS tham gia vào việc tiếp nhận thông tin về các hoạt động
1.3.9
quan trọng của ngân hàng
1.4 Triết lý quản lý và phong cách điều hành của Ban Giám đốc (BGĐ)
1.4.1 Bộ phận quản lý công bố công khai các thông tin tài chính và hoạt động
với các bên liên quan
BGĐ chủ động, nỗ lực cập nhật văn bản pháp luật nhằm đảm bảo tuân
1.4.2
thủ các quy định luật pháp.
1.4.3 BGĐ nỗ lực để hoàn thành tốt công việc
1.4.4 BGĐ có ghi nhận và đánh giá cao việc báo cáo kịp thời và chính xác về
dự toán và ước tính về hiệu quả tài chính
1.4.5 BGĐ có các quyết định thường mang tính thận trọng và nhất quán,
nhằm đảm bảo tất cả các cấp quản lý đều tham gia
Thu nhập của các nhà quản lý có dựa vào kết quả hoat động của ngân
1.4.6 hàng
1.4.7 Các nhà quản lý tham gia vào quá trình lập BCTC
BGĐ phản ứng một cách thích hợp với những dấu hiệu không phù hợp
1.4.8 và các báo cáo
1.5 Cơ cấu tổ chức
Ngân hàng có cơ cấu tổ chức rõ ràng, có cơ chế phối hợp giữa các bộ
1.5.1 phận khác nhau
Quy mô ngân hàng tương xứng với yêu cầu của công việc, có sự thay
1.5.2 đổi công việc giữa các bộ phận
BGĐ thường xuyên soát xét và tiến hành các sửa đổi đối với cơ cấu tổ
1.5.3
chức khi các điều kiện hoạt động của đơn vị thay đổi
Cấu trúc tổ chức trong phạm vi chức năng kế toán, kiểm toán nội
1.5.4 bộ phù hợp với qui mô của ngân hàng
1.6 Phân định quyền hạn và trách nhiệm
1.6.1 Ngân hàng có các chính sách và thủ tục cho việc uỷ quyền và phê duyệt
các nghiệp vụ ở từng mức độ phù hợp.
1.6.2
Ngân hàng có sự giám sát và kiểm tra phù hợp đối với những hoạt động
168
được phân quyền cho nhân viên.
1.6.3 Những người thực hiện công tác giám sát có đủ thời gian để thực hiện
công việc giám sát của mình.
1.6.4 Sự bất kiêm nhiệm được thực hiện phù hợp trong đơn vị
1.6.5 Ủy quyền được thực hiện phù hợp với những trách nhiệm được giao
1.6.6 Cấp quản lý cung cấp các nguồn lực cần thiết để nhân viên thực hiện
nhiệm vụ của mình
1.7 Các chính sách về nhân sự
1.7.1 Ngân hàng có chính sách và tiêu chuẩn cho việc tuyển dụng, đào tạo,
đánh giá, đề bạt, và sa thải nhân viên cho các bộ phận
1.7.2 Các chính sách nhân sự có rõ ràng, và được thường xuyên xem xét điều
chỉnh kịp thời.
1.7.3 Các chính sách này được truyền đạt có hiệu quả đến mọi nhân viên ở
mọi vị trí công việc trong ngân hàng
1.7.4 Ngân hàng duy trì thường xuyên báo cáo công việc theo vị trí việc làm
1.7.5 Kết quả công việc của mỗi nhân viên được đánh giá và soát xét định kỳ
1.7.6 Ngân hàng có quy trình tuyển dụng chặt chẽ, công khai và minh bạch
1.7.7 Công tác đào tạo, bồi dưỡng nghiệp vụ chuyên môn cho cán bộ, nhân
viên trong ngân hàng được thực hiện thường xuyên theo định kỳ
1.7.8 Các hành vi không phù hợp sẽ bị xử lý kịp thời và trực tiếp, không phụ
thuộc vào chức vụ, vị trí của cá nhân vi phạm
1.7.9 Các quyết định về lương, thưởng đưa ra dựa trên một quy trình chính
thức, công khai và có sự tham gia hiệu quả của ít nhất 2 cấp quản lý
4 THÔNG TIN VÀ TRAO ĐỔI THÔNG TIN
4.1 Hệ thống thông tin và trao đổi thông tin
Ngân hàng có cơ chế phù hợp để thu thập các các thông tin bên ngoài
4.1.1
liên quan
Khi có nhu cầu ra quyết định, nhà quản lý có được những thông tin kịp
4.1.2
thời và đầy đủ.
4.1.3 Sự truyền đạt thông tin trong ngân hàng thực sự hiệu quả, nhanh chóng,
kịp thời và đầy đủ đến từng nhân viên, bộ phận.
4.1.4 Hệ thống thông tin trong Ngân hàng giúp ích cho nhà quản lý nhận diện
và đối phó với những rủi ro và tận dụng được tối đa các cơ hội trong
kinh doanh
4.1.5 Thông tin tài chính cần thiết được trao đổi với đúng cá nhân thích
hợp trong ngânhàng theo một mẫu phù hợp với yêu cầu sử dụng
169
4.1.6 Một quá trình được xây dựng phù hợp để phản hồi với những
thông tin mới cần thiết trong ngân hàng dựa trên cơ sở thời điểm
Tổ chức bộ máy kế toán trong Ngân hàng có vai trò quan trọng đối với
4.1.7 việc cung cấp thông tin kế toán tài chính
4.1.8 Hệ thống kế toán đảm bảo tính chính xác của những ghi chép
4.2 Hệ thống công nghệ thông tin
4.2.1 Bộ phận công nghệ thông tin (CNTT) được đặt tại
Trụ sở chính (ngân hàng trung tâm)
Các chi nhánh lớn
Các chi nhánh nhỏ
Hệ thống CNTT được xây dựng phù hợp với cơ cấu tổ chức và quy
4.2.2
trình báo cáo
4.2.3 Trách nhiệm của nhân viên CNTT được quy định cụ thể
4.3.4 Nguyên tắc bất kiêm nhiệm được tuân thủ để giảm thiểu rủi roỊ
Nhân viên và quản lý bộ phận CNTT có đủ trình độ năng lực và kinh
4.2.5 nghiệm, thẩm quyền để thực thi nhiệm vụ
Các hoạt động CNTT được giám sát, kiểm tra và báo cáo định kỳ cho
4.2.6
quản lý cấp cao
Hàng ngày
Hàng tuần
Hàng tháng
Hàng quý
6 tháng một lần
Hàng năm
Đột xuất (khi có sai phạm nghiêm trọng, hoặc nguy cơ rủi ro cao ảnh
hưởng đến sự an toàn của ngân hàng)
Kiểm soát truy cập hệ thống CNTT và bảo mật được thiết kế thích hợp
4.2.7
và vận hành có hiệu quả
4.2.8 Đảm bảo tính bảo mật và đáp ứng yêu cầu tác nghiệp và triển khai các
hoạt động kinh doanh khác tại ngân hàng
Đảm bảo cho việc xác lập hệ thống thông tin tài chính và thông tin hoạt
4.2.9
động tại ngân hàng một cách đầy đủ và tiện ích
4.2.10
Đảm bảo cho các quy trình, thủ tục thanh toán và các quy trình tác
170
nghiệp khác có cài đặt phần mềm kiểm soát đảm bảo tối thiểu 2 người:
một tác nghiệp, một kiểm soát viên, trừ các nghiệp vụ một cửa theo quy
định của ngân hàng.
4.2.11 Các thủ tục được thực hiện bởi chuyên gia CNTT
- Đánh giá KSNB đối với hệ thống thông tin
- Kiểm tra cách thức ghi chép, xử lý dữ liệu của hệ thống thông tin
- Kiểm tra tính chính xác của các số liệu cụ thể
Thủ tục khác
2 QUY TRÌNH ĐÁNH GIÁ RỦI RO
2.1 BGĐ xây dựng các mục tiêu nhất quán với các dự toán và kế hoạch kinh
doanh của ngân hàng
BGĐ xác định các nguồn lực và các nhân tố thực hiện các mục tiêu đã
2.2
đặt ra
2.3 Ngân hàng xem xét rủi ro từ những nguồn thông tin bên ngoài
2.4 Ngân hàng xem xét rủi ro từ những nguồn thông tin bên trong
2.5 Việc đánh giá rủi ro được thực hiện bởi:
Bộ phận Kiểm toán nội bộ
Bộ phận Quản lý rủi ro
Bộ phận khác:
2.6 Ngân hàng đã xây dựng bộ tiêu chí đánh giá rủi ro
2.7 Rủi ro được phân loại theo cấp độ: cao, trung bình, thấp dựa trên các
tiêu chí:
Thay đổi người lãnh đạo chủ chốt trong vòng 12 tháng trở lại đây
Thay đổi cơ cấu tổ chức trong vòng 12 tháng trở lại đây
Thay đổi nhiều cán bộ ở vị trí chủ chốt
Có các sản phẩm, dịch vụ mới trong vòng 12 tháng trở lại đây
Có các sai phạm nghiêm trọng hoặc tái phạm nhiều lần được phát hiện
thông qua các cuộc thanh tra, kiểm tra, kiểm toán (từ bên trong và từ
bên ngoài NHTM)
Không thực hiện đầy đủ những kiến nghị để sửa chữa sai phạm
Có các chỉ tiêu biến động bất thường so với chỉ tiêu toàn hệ thống (danh
mục tín dụng, nợ quá hạn, tăng trưởng tín dụng)
171
Có những thay đổi bất thường trong báo cáo tài chính, báo cáo quản trị
Tiêu chí khác
2.8 Tần suất đánh giá xết hạnh rủi ro:
Hàng tháng
Hàng quý
6 tháng 1 lần
Hàng năm
Đột xuất (khi có biến động bất thường)
2.9 BGĐ có biết những thay đổi của các chính sách kế toán hoặc lập BCTC
và ảnh hưởng của những thay đổi đó đến công tác lập BCTC của đơn vị
BGĐ có xin ý kiến tư vấn của chuyên gia tư vấn pháp luật trước những
2.10
ảnh hưởng của những thay đổi mới về luật pháp
2.11 Nhà quản lý lựa chọn hành động cần thiết để quản lý những rủi ro
đã nhận diện
3 HOẠT ĐỘNG KIỂM SOÁT
Ngân hàng có thiết lập qui trình để bảo đảm hoạt động kiểm soát
như mô tả trong những hướng dẫn chính sách và thủ tục sẽ được
3.1 áp dụng
3.2 Những chính sách và thủ tục được đánh giá và cập nhật định kỳ
3.3 Kết quả của những cuộc soát xét/kiểm toán được báo cáo vói HĐQT
và/hoặc BKS
3.4 Các cách thức kiểm soát được áp dụng tại Ngân hàng
Phê duyệt
Báo cáo bất thường
Đối chiếu, kiểm tra
Gặp gỡ, phỏng vấn
Bồi dưỡne ý thức tự kiểm soát cho nhân viên
Điều tra bằng bảng hỏi
Kiểm soát khác
Ngân hàng thiết lập hộp thư góp ý để nhân viên có thể tố giác, đóng góp
3.5
ý kiến những sai phạm và hiện tượng bất thường xảy ra trong đon vị.
172
3.6 Nhân viên giám sát đánh giá chức năng kiểm soát
3.7 Ngân hàng có sự kiểm tra độc lập đối với hoạt động
Ngân hàng có sự lựa chọn đúng thời điểm và những hành động
3.8
giám sát thích hợp trên cơ sở những báo cáo ngoại trừ
5 GIÁM SÁT CÁC KIỂM SOÁT
5.1 Giám sát thƣờng xuyên và định kỳ
Ngân hàng có kế hoạch giám sát thường xuyên và định kỳ trong hoạt
5.1.1
động của ngân hàng
Ngân hàng dựa vào bộ phận kiểm toán nội bộ cho yếu tố giám sát
5.1.2 hiệu lực của hoạt động kiểm soát
5.1.3 Ngân hàng dựa vào những báo cáo ngoại trừ đối với hiệu lực giám
sát của hoạt động kiểm soát
5.1.4 Ngân hàng dựa vào những cá nhân hoạt động tạo ra các báo cáo để
giám sát hoạt động kiểm soát
5.2 Báo cáo các thiếu sót của hệ thống KSNB
5.2.1 Ngân hàng có các chính sách, thủ tục để đảm bảo thực hiện kịp thời các
biện pháp sửa chữa đối với các thiếu sót của hệ thống KSNB.
5.2.2 BGĐ, HĐQT có xem xét các ý kiến đề xuất liên quan đến hệ thống
KSNB đưa ra bởi KTV độc lập (hoặc KTV nội bộ) và thực hiện các đề
xuất đó không?
5.2.3 Ngân hàng có chính sách xem xét lại hệ thống KSNB định kỳ và đánh giá hệ
thống KSNB
- Hàng tháng
- Hàng quý
- Hàng năm
Ngân hàng đã xây dựng bộ tiêu chí đánh giá hệ thống KSNB về tính thích hợp,
5.2.4
hiệu lực và hiệu quả.
173
Phụ lục 5: Tổng hợp kết quả khảo sát
Mã Descriptive Statistics
hóa Std.
Chỉ báo đo lƣờng N Minimum Maximum Mean
biến Deviation
Sự trung thực và các giá trị đạo
1.1 354
đức
Đội ng cán bộ quản lý từ trên
xuống dưới là một tấm gương tốt về
1.1.1 354
các giá trị đạo đức trong cả lời nói
và hành động
Ngân hàng đã ban hành bộ quy tắc
1.1.2 ứng xử, chuẩn mực đạo đức và phổ 354
biến đến từng cán bộ nhân viên
Nhân viên được yêu cầu có những
hiểu biết nhất định để đọc, hiểu và
1.1.3 354
tuân thủ những qui định của ngân
hàng
Ngân hàng có những quy định
nhằm loại bỏ hoặc giảm bớt các cơ
1.1.4 354
hội để nhân viên thực hiện hành vi
không trung thực
Ban giám đốc có quy định những
hình thức xử phạt nghiêm khắc đối
1.1.5 với những hành vi vi phạm các 354
nguyên tắc, chính sách đã được phê
duyệt
Các cấp lãnh đạo và nhân viên hiểu
rõ và tuân thủ theo những quy định
1.1.6 354
về việc sử dụng tài sản và nguồn
lực của Ngân hàng.
Những thủ tục được thiết lập để
điều tra và báo cáo những kết quả
1.1.7 354
từ gian lận được thông tin cho Ủy
ban Kiểm soát
Khi nhà quản trị lạm dụng hoạt
động kiểm soát thì điều này cần
1.1.8 354
được sự quan tâm của Ban kiểm
soát
1.2 Đảm bảo về năng lực 354
Nhà quản trị có danh tiếng hoặc
1.2.1 354
bằng chứng về năng lực của họ.
Ngân hàng có văn bản quy định
1.2.2 trách nhiệm công việc, được phổ 354
biến tới cán bộ
Các cán bộ đáp ứng được các yêu
1.2.3 354
cầu về kiến thức và kỹ năng để
174
hoàn thành công việc.
Ngân hàng bố trí nhân sự trong tổ
1.2.4 354
chức hợp lý
Ban giám đốc sẵn sàng tham khảo ý
kiến các kiểm toán viên và công ty
1.2.5 kiểm toán về những hạn chế trong 354
kiểm soát nội bộ và hệ thống kế
toán
Ban giám đốc có chính sách tuyển
dụng đối với bộ phận kế toán và tài
1.2.6 354
chính phù hợp với sự phát triển của
ngân hàng
Nhà quản trị thực hiện những nỗ lực
để xác định khả năng kế toán và bộ
1.2.7 phận kiểm toán có hiểu biết và kỹ 354
năng thích hợp để thực hiện các
công việc
1.3 Sự tham gia của Ban quản trị 354
Hội đồng quản trị (HĐQT) hoặc
Ban kiểm soát (BKS) đóng vai trò
1.3.1 quan trọng trong việc xem xét các 354
chính sách và hoạt động thực tế của
ngân hàng
HĐQT, BKS là những thành viên
1.3.2 có đủ năng lực và kỹ năng cần thiết 354
để tư vấn hoạt động cho ngân hàng
Việc bổ nhiệm kiểm toán độc lập là
1.3.3 354
do HĐQT, BKS
Trách nhiệm của BKS được xác
1.3.4 354
định trong Qui chế
Thành viên BKS độc lập với Ban
1.3.5 354
quản trị
Thành viên của BKS có khả năng
chuyên môn cần thiết để phục vụ
1.3.6 354
một cách hiệu quả theo chức năng
nhiệm vụ
HĐQT, BKS gặp gỡ kế toán, kiểm
toán viên độc lập, kiểm toán viên
1.3.7 nội bộ trao đổi về sự phù hợp đối 354
với việc lập và trình bày báo cáo tài
chính, KSNB và các vấn đề khác
HĐQT và BKS thường xuyên xem
xét phạm vi công việc của Kiểm
1.3.8 354
toán độc lập và kiểm toán nội bộ
hàng năm
HĐQT và BKS tham gia vào việc
1.3.9 354
tiếp nhận thông tin về các hoạt động
175
quan trọng của ngân hàng
Triết lý quản lý và phong cách
1.4 điều hành của Ban Giám đốc 354
(BGĐ)
Bộ phận quản lý công bố công khai
1.4.1 các thông tin tài chính và hoạt động 354
với các bên liên quan
BGĐ chủ động, nỗ lực cập nhật văn
1.4.2 bản pháp luật nhằm đảm bảo tuân 354
thủ các quy định luật pháp.
BGĐ nỗ lực để hoàn thành tốt công
1.4.3 354
việc
BGĐ có ghi nhận và đánh giá cao
việc báo cáo kịp thời và chính xác
1.4.4 354
về dự toán và ước tính về hiệu quả
tài chính
BGĐ có các quyết định thường
mang tính thận trọng và nhất quán,
1.4.5 354
nhằm đảm bảo tất cả các cấp quản
lý đều tham gia
Thu nhập của các nhà quản lý có
1.4.6 dựa vào kết quả hoat động của ngân 354
hàng
Các nhà quản lý tham gia vào quá
1.4.7 354
trình lập BCTC
BGĐ phản ứng một cách thích hợp
1.4.8 với những dấu hiệu không phù hợp 354
và các báo cáo
1.5 Cơ cấu tổ chức 354
Ngân hàng có cơ cấu tổ chức rõ
1.5.1 ràng, có cơ chế phối hợp giữa các 354
bộ phận khác nhau
Quy mô ngân hàng tương xứng với
1.5.2 yêu cầu của công việc, có sự thay 354
đổi công việc giữa các bộ phận
BGĐ thường xuyên soát xét và tiến
hành các sửa đổi đối với cơ cấu tổ
1.5.3 354
chức khi các điều kiện hoạt động
của đơn vị thay đổi
Cấu trúc tổ chức trong phạm vi
1.5.4 chức năng kế toán, kiểm toán nội bộ 354
phù hợp với qui mô của ngân hàng
Phân định quyền hạn và trách
1.6 354
nhiệm
Ngân hàng có các chính sách và thủ
1.6.1 tục cho việc uỷ quyền và phê duyệt 354
các nghiệp vụ ở từng mức độ phù
176
hợp.
Ngân hàng có sự giám sát và kiểm
tra phù hợp đối với những hoạt
1.6.2 354
động được phân quyền cho nhân
viên.
Những người thực hiện công tác
1.6.3 giám sát có đủ thời gian để thực 354
hiện công việc giám sát của mình.
Sự bất kiêm nhiệm được thực hiện
1.6.4 354
phù hợp trong đơn vị
Ủy quyền được thực hiện phù hợp
1.6.5 354
với những trách nhiệm được giao
Cấp quản lý cung cấp các nguồn lực
1.6.6 cần thiết để nhân viên thực hiện 354
nhiệm vụ của mình
1.7 Các chính sách về nhân sự 354
Ngân hàng có chính sách và tiêu
chuẩn cho việc tuyển dụng, đào tạo,
1.7.1 354
đánh giá, đề bạt, và sa thải nhân
viên cho các bộ phận
Các chính sách nhân sự có rõ ràng,
1.7.2 và được thường xuyên xem xét điều 354
chỉnh kịp thời.
Các chính sách này được truyền đạt
có hiệu quả đến mọi nhân viên ở
1.7.3 354
mọi vị trí công việc trong ngân
hàng
Ngân hàng duy trì thường xuyên
1.7.4 báo cáo công việc theo vị trí việc 354
làm
Kết quả công việc của mỗi nhân
1.7.5 viên được đánh giá và soát xét định 354
kỳ
Ngân hàng có quy trình tuyển dụng
1.7.6 354
chặt chẽ, công khai và minh bạch
Công tác đào tạo, bồi dưỡng nghiệp
vụ chuyên môn cho cán bộ, nhân
1.7.7 354
viên trong ngân hàng được thực
hiện thường xuyên theo định kỳ
Các hành vi không phù hợp sẽ bị xử
lý kịp thời và trực tiếp, không phụ
1.7.8 354
thuộc vào chức vụ, vị trí của cá
nhân vi phạm
Các quyết định về lương, thưởng
đưa ra dựa trên một quy trình chính
1.7.9 354
thức, công khai và có sự tham gia
hiệu quả của ít nhất 2 cấp quản lý
177
Hệ thống thông tin và trao đổi
4.1 354
thông tin
Ngân hàng có cơ chế phù hợp để
4.1.1 thu thập các các thông tin bên ngoài 354
liên quan
Khi có nhu cầu ra quyết định, nhà
4.1.2 quản lý có được những thông tin 354
kịp thời và đầy đủ.
Sự truyền đạt thông tin trong ngân
hàng thực sự hiệu quả, nhanh
4.1.3 354
chóng, kịp thời và đầy đủ đến từng
nhân viên, bộ phận.
Hệ thống thông tin trong Ngân hàng
giúp ích cho nhà quản lý nhận diện
4.1.4 và đối phó với những rủi ro và tận 354
dụng được tối đa các cơ hội trong
kinh doanh
Thông tin tài chính cần thiết được
trao đổi với đúng cá nhân thích hợp
4.1.5 354
trong ngânhàng theo một mẫu phù
hợp với yêu cầu sử dụng
Một quá trình được xây dựng phù
hợp để phản hồi với những thông
4.1.6 354
tin mới cần thiết trong ngân hàng
dựa trên cơ sở thời điểm
Tổ chức bộ máy kế toán trong Ngân
hàng có vai trò quan trọng đối với
4.1.7 354
việc cung cấp thông tin kế toán tài
chính
Hệ thống kế toán đảm bảo tính
4.1.8 354
chính xác của những ghi chép
4.2 Hệ thống công nghệ thông tin 354
Bộ phận công nghệ thông tin
4.2.1 354
(CNTT) được đặt tại
Trụ sở chính (ngân hàng trung tâm) 354
Các chi nhánh lớn 354
Các chi nhánh nhỏ 354
Hệ thống CNTT được xây dựng
4.2.2 phù hợp với cơ cấu tổ chức và quy 354
trình báo cáo
Trách nhiệm của nhân viên CNTT
4.2.3 354
được quy định cụ thể
Nguyên tắc bất kiêm nhiệm được
4.3.4 354
tuân thủ để giảm thiểu rủi roỊ
Nhân viên và quản lý bộ phận
4.2.5 CNTT có đủ trình độ năng lực và 354
kinh nghiệm, thẩm quyền để thực
178
thi nhiệm vụ
Các hoạt động CNTT được giám
4.2.6 sát, kiểm tra và báo cáo định kỳ cho 354
quản lý cấp cao
Hàng ngày 354
Hàng tuần 354
Hàng tháng 354
Hàng quý 354
6 tháng một lần 354
Hàng năm 354
Đột xuất (khi có sai phạm nghiêm
trọng, hoặc nguy cơ rủi ro cao ảnh
354
hưởng đến sự an toàn của ngân
hàng)
Kiểm soát truy cập hệ thống CNTT
4.2.7 và bảo mật được thiết kế thích hợp 354
và vận hành có hiệu quả
Đảm bảo tính bảo mật và đáp ứng
yêu cầu tác nghiệp và triển khai các
4.2.8 354
hoạt động kinh doanh khác tại ngân
hàng
Đảm bảo cho việc xác lập hệ thống
thông tin tài chính và thông tin hoạt
4.2.9 354
động tại ngân hàng một cách đầy đủ
và tiện ích
Đảm bảo cho các quy trình, thủ tục
thanh toán và các quy trình tác
nghiệp khác có cài đặt phần mềm
4.2.10 kiểm soát đảm bảo tối thiểu 2 354
người: một tác nghiệp, một kiểm
soát viên, trừ các nghiệp vụ một cửa
theo quy định của ngân hàng.
Các thủ tục được thực hiện bởi
4.2.11 354
chuyên gia CNTT
Đánh giá KSNB đối với hệ thống
- 354
thông tin
Kiểm tra cách thức ghi chép, xử lý
- 354
dữ liệu của hệ thống thông tin
Kiểm tra tính chính xác của các số
- 354
liệu cụ thể
Thủ tục khác 354
QUY TRÌNH ĐÁNH GIÁ RỦI
2 354
RO
BGĐ xây dựng các mục tiêu nhất
2.1 quán với các dự toán và kế hoạch 354
kinh doanh của ngân hàng
2.2 BGĐ xác định các nguồn lực và các 354
179
nhân tố thực hiện các mục tiêu đã
đặt ra
Ngân hàng xem xét rủi ro từ những
2.3 354
nguồn thông tin bên ngoài
Ngân hàng xem xét rủi ro từ những
2.4 354
nguồn thông tin bên trong
Việc đánh giá rủi ro được thực hiện
2.5 354
bởi:
Bộ phận Kiểm toán nội bộ 354
Bộ phận Quản lý rủi ro 354
Bộ phận khác: 354
Ngân hàng đã xây dựng bộ tiêu chí
2.6 354
đánh giá rủi ro
Rủi ro được phân loại theo cấp độ:
2.7 cao, trung bình, thấp dựa trên các 354
tiêu chí:
Thay đổi người lãnh đạo chủ chốt
354
trong vòng 12 tháng trở lại đây
Thay đổi cơ cấu tổ chức trong vòng
354
12 tháng trở lại đây
Thay đổi nhiều cán bộ ở vị trí chủ
354
chốt
Có các sản phẩm, dịch vụ mới trong
354
vòng 12 tháng trở lại đây
Có các sai phạm nghiêm trọng hoặc
tái phạm nhiều lần được phát hiện
thông qua các cuộc thanh tra, kiểm 354
tra, kiểm toán (từ bên trong và từ
bên ngoài NHTM)
Không thực hiện đầy đủ những kiến
354
nghị để sửa chữa sai phạm
Có các chỉ tiêu biến động bất
thường so với chỉ tiêu toàn hệ thống
354
(danh mục tín dụng, nợ quá hạn,
tăng trưởng tín dụng)
Có những thay đổi bất thường trong
354
báo cáo tài chính, báo cáo quản trị
Tiêu chí khác 354
2.8 Tần suất đánh giá xết hạnh rủi ro: 354
Hàng tháng 354
Hàng quý 354
6 tháng 1 lần 354
Hàng năm 354
Đột xuất (khi có biến động bất
354
thường)
2.9 BGĐ có biết những thay đổi của 354
180
các chính sách kế toán hoặc lập
BCTC và ảnh hưởng của những
thay đổi đó đến công tác lập BCTC
của đơn vị
BGĐ có xin ý kiến tư vấn của
chuyên gia tư vấn pháp luật trước
2.1 354
những ảnh hưởng của những thay
đổi mới về luật pháp
Nhà quản lý lựa chọn hành động
2.11 cần thiết để quản lý những rủi ro đã 354
nhận diện
Ngân hàng có thiết lập qui trình để
bảo đảm hoạt động kiểm soát như
3.1 354
mô tả trong những hướng dẫn chính
sách và thủ tục sẽ được áp dụng
Những chính sách và thủ tục được
3.2 354
đánh giá và cập nhật định kỳ
Kết quả của những cuộc soát
3.3 xét/kiểm toán được báo cáo vói 354
HĐQT và/hoặc BKS
Các cách thức kiểm soát được áp
3.4 354
dụng tại Ngân hàng
Phê duyệt 354
Báo cáo bất thường 354
Đối chiếu, kiểm tra 354
Gặp gỡ, phỏng vấn 354
Bồi dưỡne ý thức tự kiểm soát cho
354
nhân viên
Điều tra bằng bảng hỏi 354
Kiểm soát khác 354
Ngân hàng thiết lập hộp thư góp ý
để nhân viên có thể tố giác, đóng
3.5 góp ý kiến những sai phạm và hiện 354
tượng bất thường xảy ra trong đon
vị.
Nhân viên giám sát đánh giá chức
3.6 354
năng kiểm soát
Ngân hàng có sự kiểm tra độc lập
3.7 354
đối với hoạt động
Ngân hàng có sự lựa chọn đúng thời
điểm và những hành động giám sát
3.8 354
thích hợp trên cơ sở những báo cáo
ngoại trừ
Giám sát thƣờng xuyên và định
5.1 354
kỳ
Ngân hàng có kế hoạch giám sát
5.1.1 354
thường xuyên và định kỳ trong hoạt
181
động của ngân hàng
Ngân hàng dựa vào bộ phận kiểm
5.1.2 toán nội bộ cho yếu tố giám sát hiệu 354
lực của hoạt động kiểm soát
Ngân hàng dựa vào những báo cáo
5.1.3 ngoại trừ đối với hiệu lực giám sát 354
của hoạt động kiểm soát
Ngân hàng dựa vào những cá nhân
5.1.4 hoạt động tạo ra các báo cáo để 354
giám sát hoạt động kiểm soát
Báo cáo các thiếu sót của hệ
5.2 354
thống KSNB
Ngân hàng có các chính sách, thủ
tục để đảm bảo thực hiện kịp thời
5.2.1 354
các biện pháp sửa chữa đối với các
thiếu sót của hệ thống KSNB.
BGĐ, HĐQT có xem xét các ý kiến
đề xuất liên quan đến hệ thống
5.2.2 KSNB đưa ra bởi KTV độc lập 354
(hoặc KTV nội bộ) và thực hiện các
đề xuất đó không?
Ngân hàng có chính sách xem xét
5.2.3 lại hệ thống KSNB định kỳ và đánh 354
giá hệ thống KSNB
- Hàng tháng 354
- Hàng quý 354
- Hàng năm 354
Ngân hàng đã xây dựng bộ tiêu chí
5.2.4 đánh giá hệ thống KSNB về tính 354
thích hợp, hiệu lực và hiệu quả.
Valid N (listwise) 354
182
Descriptive Statistics
Std.
Chỉ báo đo lƣờng N Minimum Maximum Mean
Deviation
Sự trung thực và các giá trị đạo đức của
354 1 5 3.62
Ban lãnh đạo và nhân viên 0.895
Đảm bảo về năng lực của ban lãnh đạo và
354 1 5 3.95
nhân viên 0.785
Sự tham gia của Ban quản trị 354 1 5 3.43 0.989
Triết lý quản lý và phong cách điều hành
354 1 5 3.06
của nhà quản lý 0.642
Cơ cấu tổ chức 354 1 5 4.18 0.645
Phân định quyền hạn và trách nhiệm 354 1 5 3.75 0.874
Chính sách về nhân sự 354 1 5 3.85 0.689
Valid N (listwise) 354
Descriptive Statistics
Chỉ báo đo lƣờng Minimum Maximum Mean
Xây dựng các mục tiêu rõ ràng và xác định
các nguồn lực để thực hiện các mục tiêu 354 2 5 3.52
đó. 0.456
Thường xuyên cập nhật các rủi ro liên
354 2 5 3.55
quan đến các hoạt động của ngân hàng 0.662
Phân tích và đánh giá rủi ro dựa trên những
354 2 5 3.19
thay đổi bên trong và bên ngoài 0.745
Quyết định các hành động thích hợp đối
354 2 5 3.22
với các rủi ro 0.546
Valid N (listwise) 354
Descriptive Statistics
Chỉ báo đo lƣờng Minimum Maximum Mean
Soát xét của nhà quản lý cấp cao 354 2 5 3.22 0.564
Quản trị hoạt động 354 2 5 3.14 0.536
Phân chia trách nhiệm đầy đủ 354 2 5 4.21 0.663
Kiểm soát quá trình xử lý thông tin 354 2 5 3.11 0.784
Kiểm soát vật chất 354 2 5 3.55 0.711
Phân tích rà soát 354 2 5 3.52 0.578
Valid N (listwise) 354
Descriptive Statistics
Chỉ báo đo lƣờng Minimum Maximum Mean
Hệ thống thông tin trong ngân hàng bao
gồm cả những thông tin kế toán phải được 354 3 5 3.54
đảm bảo chất lượng 0.336
Sự truyền đạt thông tin bên trong và bên
ngoài ngân hàng thực sự hiệu quả, nhanh
354 2 4 3.18
chóng, kip thời và đầy đủ đến từng nhân
viên, bộ phận 0.264
Valid N (listwise) 354
Descriptive Statistics
183
Chỉ báo đo lƣờng Minimum Maximum Mean
Ngân hàng thực hiện giám sát thường
354 2 5 3.52
xuyên trong các hoạt động 0.865
Ngân hàng duy trì giám sát định kỳ 354 1 5 3.45 0.556
Ngân hàng có chính sách xem xét lại hệ
354 2 5 3.4
thống KSNB và đánh giá hệ thống KSNB 0.784
Valid N (listwise) 354
184
Các file đính kèm theo tài liệu này:
- luan_an_tien_si_kinh_te_kiem_soat_noi_bo_trong_cac_ngan_hang.pdf
- Trichyeu_BuiThanhSon.pdf