Luận án Tiến sĩ Kinh tế Kiểm soát nội bộ trong các ngân hàng thương mại Việt Nam

ế, Học viện Tài chính. 152 12. Ngân hàng Nhà nước Việt Nam ( 2013), Thông tư 21/2013/TT-NHNN ngày 9/9/2013 Quy định về mạng lưới hoạt động của ngân hàng thương mại 13. Ngân hàng Nhà nước Việt Nam ( 2018), Thông tư 13/2018/TT-NHNN ngày 8/5/2018 Quy định về hệ thống kiểm soát của ngân hàng thương mại, chi nhánh ngân hàng nước ngoài 14. Ngân hàng nhà nước Việt Nam (2013), Thông tư 21/2013/TT-NHNN, Quy định về mạng lưới hoạt động của ngân hàng thương mại, ngày 09/09/2013 ( Chương 3) 15. Ngân hàng nhà nước Việt Nam, Báo cáo thường niên ngành ngân hàng giai đoạn 2013-2018 16. Lê Quốc Nghị (2005), Hoàn thiện hệ thống kiểm soát, kiểm toán nội bộ Ngân hàng Nhà nước Việt Nam theo hướng hiện đại, phù hợp với các chuẩn mực và thông lệ quốc tế, Tạp chí Ngân hàng số 12 năm 2005 17. Lê Thị Kim Nhung, Lê Nam Long, Cơ hội và thách thức đối với các ngân hàng thương mại Việt Nam trong giai đoạn hội nhập sâu vào AEC và TPP, http ://sbv.gov.vn , truy cập ngày 21/3. 18. Đào Minh Phúc và Lê Văn Hinh (2012), Hệ thống KSNB gắn với quản lý rủi ro tại các ngân hàng Việt Nam trong giai đoạn hiện nay, Tạp chí Ngân hàng số 24, tháng 12/2012. 19. Quốc hội (2010), Luật các Tổ chức tín dụng 20. Nguyễn Quang Quynh (2005), Giáo trình Lý thuyết Kiểm toán, NXB Đại học Kinh tế Quốc dân, Hà Nội 21. Trần Thị Giang Tân (chủ biên) (2012), Giáo trình Kiểm soát nội bộ, NXB Phương Đông, Cà Mau 22. Thủ tướng Chính phủ (2012), Đề án” Cơ cấu lại hệ thống các tổ chức tín dụng giai đoạn 2011-2015” Ban hành kèm theo Quyết định số 254/QĐ- TTg ngày 1/3/2012 23. Nguyễn Thanh Thủy (2017), Giải pháp hoàn thiện hệ thống kiểm soát nội bộ của Tập đoàn Điện lực Việt Nam, luận án tiến sĩ kinh tế, Học viện Tài chính 153 24. Phạm Thanh Thủy (2016), Đánh giá hệ thống kiểm soát nội bộ của ngân hàng thương mại Việt Nam và một số khuyến nghị, đề tài nghiên cứu khoa học cấp ngành năm 2015. 25. Nguyễn Thanh Trang (2015), Hoàn thiện hệ thống kiểm soát nội bộ trong các doanh nghiệp ngành dịch vụ kỹ thuật dầu khí tại Việt Nam, luận án tiến sĩ kinh tế, Học viện Tài chính 26. https://tinnhanhchungkhoan.vn/tien-te/siet-ty-le-von-ngan-han-cho-vay- trung-dai-han-khong-de-dung-cho-vay-dot-ngot-249432.html. Truy cập ngày 19/11/2018), 27. https://news.zing.vn/lai-suat-hon-10-nam-chung-chi-tien-gui-co-gi-khac- post982506.html . 28. 20161203071307796.chn. Truy cập ngày 3/12/2016). 29. ngan-hang-chua-dang-tin-20190520182200609.chn. Truy cập ngày 20/5/2019) II. Tài liệu tiếng Anh 30. Alvin A. Arens và James Loebeke (2000), Auditing: An Integrated Approach 8th Edition, McGraw-Hill 31. Anne-Katrin Straesser (2011), 7 secrets of Effectiveness internal control, Newyork. 32. Anthony, R. N and Dearden, J. Bedford (1989), The balance on the balanced scorecard a critical analysis of some of its assumptions, Management Accounting Research, Volume 11, Issue 1, March 2000, Pages 65-88 33. Bank of China report ( 2017), 5304.pdf 34. Bannister, S. J., Engvall, D. H., & Martin, D. B. H. (2007). Retooling the internal control process – A welcome relief. Insights, 21(8), 2–15. 154 35. Birkenshaw, J., & Jenkins, H. (2009). Risk management gets personal. Lessons from the credit crisis. Executive Briefing. Advanced Institute of Management Research (AIM Research). Available at www.aimresearch.org 36. Beasley, M. S., Clune, R., & Hermanson, D. R. (2005). Enterprise risk management:an empirical analysis of the factors associated with the extent of the of implementation. Journal of Accounting and Public Policy, 24, 521–531. 37. CHENG, Qiang; GOH, Beng Wee; and KIM, Jae Bum. Internal control and operational efficiency. (2015). European Accounting Association Annual Congress 2015, April 28-30. Research Collection School Of Accountancy. 38. Chenhall (2007), Multiple Perspectives of Performance Measures, European Management Journal, Volume 25, Issue 4, August 2007, Pages 266–282 39. COSO (Committee of Sponsoring Organizations of the Treadway Commission).(2004). Enter-prise risk management – Integrated framework, executive summary. New York: AICPA. 40. COSO (Committee of Sponsoring Organizations of the Treadway Commission).(2006). Internal control over financial reporting – Guidance for smaller public companies, volume 1: executive summary. New York: AICPA. 41. COSO (Committee of Sponsoring Organizations of the Treadway Commission). (2009c). Strengthening Enterprise Risk Management for Strategic Advantage. NewYork: AICPA. Available at www.coso.org 42. Chirwa, E. W. (2003), “Determinants of Commercial Banks’ profitability in Malawi: a Co- Integration Approach”, Applied Financial Economics, Issue 13,pp. 565–571. 43. Davies. H. & Zhivitskaya.M.(2018). Three Lines of Defence: A Robust Organising Framework, or Just Lines in the Sand?https://onlinelibrary.wiley.com/doi/full/10.1111/1758-5899.12568 155 44. Elbardan H. (2015).The dilemma of internal audit function adaptation: The impact of ERP and corporate governance pressures. Journal of Enterprise Information Management 28(1). 45. Faudizah, Hasnah và Muhamad (2005), Internal auditing practices and internal control system, Managerial Auditing Journal, Vol. 22 Iss: 8 pp. 844 – 866 46. FRC (Financial Reporting Council). (2005). Internal control. Revised guidance for directors on the combined code. London. Available at www.frc.org.uk 47. Gamage & ctg laih, A proposed reaserch framework effectiveness of internal control system in state commercial banks in Srilanka, International Journal of Scientific Research and Innovative Technology, Vol. 1 No. 5; December 2014 48. Grant Thornton. (2009a, Summer). Corporate governance series: enterprise risk management: creating value in a volatile economy. Available at www.grantthornton.com 49. Greenley, O. E. and Foxall G. R. (1997), “Multiple Stakeholder Orientation in UK Companies and the Implications for Company Performance”, Journal of Management Studies, Vol. 34,N. 2, pp. 259-284. 50. Gupta, P. P., & Thomson, J. C. (2006). Use of COSO 1992 in management reporting on internal control. Strategic Finance, 27–33. 51. Henry Fayol (1949), General and Industrial Management, Pitman Publishing, New York. 52. Hofstede (1984), Cultural dimensions in management and planning, Asia Pacific Journal of Management, January 1984, Volume 1, Issue 2, pp 81–99 53. Holmes, S. A., Langford, M., Welch, O. J., & Welch, S. T. (2002). Associations between internal controls and organizational citizenship behavior. Journal of Managerial Issues, 14(1), 85–99. 54. IFAC, (2012a), “Evaluating and Improving Internal Control in Organizations”, 55. Jac C. Robertson (1996), Auditing- Eighth Editon, Irwin 156 56. James A.F Stoner and Chardles Wankei (1986), Management, Third Eidition, Prentice Hall, Englewood Cliffs, NJ. 57. James H.Donnelly, JR., James L.Gibson và John M.Ivancevich (2001), Quản trị học căn bản, NXB Thống kê, Hà Nội 58. Kinney, W. R., Jr. (2000). Research opportunities in internal control quality and quality assurance. Auditing: A Journal of Practice and Theory, 19(Supplement), 83– 90. 59. KPMG, 2010. The audit committee journey: adapting to uncertainty, focusing on transparency. 2010 public company audit committee member survey. [Online]Available from: < 2010.pdf > [Accessed 4 June 2011] 60. Laura F. Spira và Micheal Page (2002), Regulation by disclosure: the case of internal control." Journal of Management & Governance 14.4 (2010): 409-433. 61. Laura F.Spira and Catherine Gowthorpe (2008), Reporting on internal control in the UK and US, published by The ICAS, GB. 62. Lois D.Etherignton, PhD and Irene M. Gordon, PhD (1985), Internal Control In Canadian Corporations, Canada. 63. Marc Lamoureux (2013), Internal Controls Handbook (The power sector an NERC compliance), Reliability Publishing, USA. 64. Merchant, K. A (1985), Control in business organization. Financial Times/Prentice Hall, 1985. 65. Michael Ramos (2008), How to Comply with Sarbanes-Oxley Section 404: Assessing the Effectiveness of Internal Control, Third Edition 66. Mikes, A. (2009). Risk management and calculative cultures. Management Accounting Research, 20, 18–40. 67. OECD (Organization for Economic Co-operation and Development). (2009a). The corporate governance lessons from the financial crisis. OECD 157 Publications. ISSN 1995–2864. Financial Market Trends. Available at www.oecd.org 68. OECD (Organization for Economic Co-operation and Development). (2009b, June). Corporate governance and the financial crisis: Key findings and main messages. OECD Publications. Available at www.oecd.org 69. PCAOB (Public Company Accounting Oversight Board). (2007). Auditing Standard No.5 – An audit of internal control over financial reporting that is integrated with an audit of financial statements. Available at www.pcaob.org 70. Pfister, J. A. (2009). Managing organizational culture for effective internal control, from practice to theory. Heidelberg: Physica-Verlag. 71. Picket, K. H. S. (2001). Internal control: A manager’s journey. New York: Wiley. 72. Power, M. (2007). Organized uncertainty: Designing a world of risk management. New York: Oxford University Press. 73. Rae, K., & Subramaniam, N. (2008). Quality of internal control procedures: Antecedents and moderating effect on organizational justice and employee fraud. Managerial Auditing Journal, 23(2), 104–124. 74. Robert H. Montgomery, (1905), Auditing – Theory and Practice, Newyork. 75. Robert R. Moller (2005), Brink's modern internal auditing. John Wiley & Sons 76. Salehi, Mahdi; Shiri, Mahmoud Mousavi; Ehsanpour, Fatemeh (2013), Effectiveness of Internal Control in the Banking Sector: Evidence from Bank Mellat, Iran." IUP Journal of Bank Management 12.1 (2013): 23. 77. Srisawangwong, Papapit; Ussahawanitchakit, Phaprukbaramee (2015), Best internal control system on goal achievement of instant foods and convenience foods businesses in Thailand, The Business and Management Review, Volume 7 Number 1 78. Steven J. Root (1998), Beyond COSO - Internal Control to Enhance Corporate Governance, Jonh Wiley & Son, Inc. 158 79. Trenerry, A. (1999). Principles of internal control. Sydney: University of New South Wales Press 80. Tseng, C. Y., (2007), “Internal Control, Enterprise Risk Management and Firm Performance”, Ph.D. Dissertation, Department of Accounting and Information Assurance, Robert H. Smith School of Business 81. Victor Z.Brink and Herbert Witt (2000), Bản dịch Kiểm toán nội bộ hiện đại, NXB Tài chính 82. www.businessdictionarry.com 83. https://books.google.com.vn/books?id=IdiAAgAAQBAJ&pg=PA2186&dq= bank+of+thailand+internal+control+system&hl=vi&sa=X&ved=0ahUKEwi bjL3xnYjjAhXa7GEKHQ8JCBQQ6AEIZjAI#v=onepage&q=bank%20of% 20thailand%20internal%20control%20system&f=false 84. .https://www.coso.org/documents/COSO%20McNallyTransition%20ArticleFin al%20COSO%20Version%20Proof_5-31-13.pdf 85. Gauthier, S. J., (2006), Understanding internal control, Government Finance Review 22.1 (2006): 10 86. 4308.html 87. https://www.coso.org/Documents/COSO-2015-3LOD.pdf 88. https://www.emeraldinsight.com/doi/pdfplus/10.1108/JEIM-10-2013-0074 89. https://www.lloydsbankinggroup.com/globalassets/documents/investors/2018/2018_lb g_pillar_3_report_v2.pdf 90. ifrac.org 91. Lakis, Vaclovas; Giriunas, Lukas (2012), the concept of internal control system: theoretical aspect, EKoNoMIKA 2012 Vol. 91(2) 159 Phụ lục 1: Danh sách các ngân hàng thƣơng mại Việt Nam (Đến ngày 31/12/2018) TT TÊN NGÂN HÀNG GHI CHÚ 1 Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam 2 Ngân hàng TNHH MTV Dầu khí toàn cầu 3 Ngân hàng TNHH MTV Đại Dương 4 Ngân hàng TNHH MTV Xây dựng 5 Ngân hàng TMCP Công thương Việt Nam 6 Ngân hàng TMCP Đầu tư và Phát triển Việt Nam 7 Ngân hàng TMCP Ngoại Thương Việt Nam 8 Ngân hàng TMCP Á Châu 9 Ngân hàng TMCP An Bình 10 Ngân hàng TMCP Bảo Việt (Baoviet bank) 11 Ngân hàng TMCP Bản Việt 12 Ngân hàng TMCP Bắc Á 13 Ngân hàng TMCP Bưu điện Liên Việt 14 Ngân hàng TMCP Đại Chúng Việt Nam 15 Ngân hàng TMCP Đông Á 16 Ngân hàng TMCP Đông Nam Á 17 Ngân hàng TMCP Hàng Hải 18 Ngân hàng TMCP Kiên Long 19 Ngân hàng TMCP Kỹ Thương 20 Ngân hàng TMCP Nam Á 21 Ngân hàng TMCP Phương Đông 22 Ngân hàng TMCP Quân Đội 23 Ngân hàng TMCP Quốc Tế (Vietnam International 24 Ngân hàng TMCP Quốc dân 25 Ngân hàng TMCP Sài Gòn 26 Ngân hàng TMCP Sài Gòn Công Thương 160 27 Ngân hàng TMCP Sài Gòn – Hà Nội 28 Ngân hàng TMCP Sài Gòn Thương Tín 29 Ngân hàng TMCP Tiên Phong 30 Ngân hàng TMCP Việt Á 31 Ngân hàng TMCP Việt Nam Thịnh Vượng 32 Ngân hàng TMCP Việt Nam Thương Tín 33 Ngân hàng TMCP Xăng dầu Petrolimex 34 Ngân hàng TMCP Xuất Nhập Khẩu 35 Ngân hàng TMCP Phát triển Thành phố Hồ Chí Minh (Nguồn: 161 Phụ lục 2: Danh sách các ngân hàng thƣơng mại Việt Nam niêm yết trên sàn (Đến ngày 31/12/2018) TT TÊN NGÂN HÀNG Ghi chú 1 Ngân hàng TMCP Công thương Việt Nam 2 Ngân hàng TMCP Đầu tư và Phát triển Việt Nam 3 Ngân hàng TMCP Ngoại Thương Việt Nam 4 Ngân hàng TMCP Á Châu 5 Ngân hàng TMCP Bắc Á 6 Ngân hàng TMCP Bưu điện Liên Việt 7 Ngân hàng TMCP Kiên Long 8 Ngân hàng TMCP Kỹ Thương 9 Ngân hàng TMCP Quân Đội 10 Ngân hàng TMCP Quốc Tế 11 Ngân hàng TMCP Quốc dân 12 Ngân hàng TMCP Sài Gòn – Hà Nội 13 Ngân hàng TMCP Sài Gòn Thương Tín 14 Ngân hàng TMCP Tiên Phong 15 Ngân hàng TMCP Việt Nam Thịnh Vượng 16 Ngân hàng TMCP Xuất Nhập Khẩu 17 Ngân hàng TMCP Phát triển Thành phố Hồ Chí Minh Nguồn: tổng hợp của tác giả 162 Phụ lục 3: Nguyên tắc đối với hệ thống kiểm soát nội bộ theo Ủy ban Basel Giám sát quản lý và văn hóa kiểm soát Nguyên tắc 1: Hội đồng quản tri có trách nhiệm phê duyệt và định kỳ kiểm tra toàn bộ chiến lược kinh doanh và những chính sách chủ đạo của ngân hàng, hiểu rõ những rủi ro chính của ngân hàng, thiết lập mức độ có thể chấp nhận được đối với những rủi ro này và bảo đảm rằng ban (tổng) giám đốc thực hiện các bước cần thiết để xác định, đo lường, theo dõi và kiểm soát rủi ro; phê duyệt cơ cấu tổ chức và đảm bảo rằng ban (tổng) giám đốc luôn theo dõi tính hiệu quả của hệ thống KSNB. Hội đồng quản tri chịu trách nhiệm cuối cùng đối với việc bảo đảm thiết lập và duy trì hệ thống KSNB đầy đủ và hiệu quả, Nguyên tắc 2: Ban (tổng) giám đốc có trách nhiệm thực hiện các chiến lược và chính sách đã được Hội đồng quản trị phê duyệt; phát triển các quá trình nhằm xác định, đo lường, theo dõi và kiểm soát những rủi ro của ngân hàng; duy trì một cơ cấu tổ chức nhằm xác định rõ ràng trách nhiệm, thẩm quyền và mối quan hệ giữa các bộ phận; đảm bảo rằng các trách nhiệm được giao thực hiện có hiệu quả, thiết lập CCS chính sách KSNB phù họp; và theo dõi mức độ đầy đủ và hiệu quả của hệ thống KSNB. Nguyên tắc 3: Hội đồng quản trị và ban (tổng) giám đốc chịu trách nhiệm và nâng cao các tiêu chuẩn về tính thống nhất và đạo đức nghề nghiệp, thiết lập nền tảng văn hóa trong đó nhấn mạnh và làm cho tất cả các nhân viên hiểu rõ tầm quan trọng của KSNB trong ngân hàng. Mọi nhân viên trong ngân hàng cần nhận thức rõ vai trò của mình trong quá trình KSNB và tham gia đầy đủ vào quá trình này. Xác định và đánh giá rủi ro Nguyên tắc 4: Một hệ thống KSNB hiệu quả cần phải nhận biết và đánh giá liên tục các rủi ro trọng yếu có thể ảnh hưởng bất lợi đến việc thực hiện các mục tiêu của ngân hàng. Sự đánh giá nàỷ cần bao quát mọi rủi ro của ngân hàng c ng như hệ thống ngân hàng (rủi ro tín dụng, rủi ro quốc gia, rủi ro thị trường, rủi ro lãi suất, rủi ro 163 thanh khoản, rủi ro hoạt động, rủi ro pháp lý và rủi ro uy tín). Hệ thống KSNB cần được xem xét điều chỉnh để thích ứng với những rủi ro mới phát sinh hoặc trước đây chưa được kiểm soát. Các hoạt động kiểm soát và phân công nhiệm vụ Nguyên tắc 5: Các hoạt động kiểm soát phải là một công việc quan trọng trong hoạt động hàng ngày của ngân hàng. Một hệ thống KSNB hiệu quả yêu cầu thiết lập một cơ cấu kiểm soát phù hợp, với các hoạt động kiểm soát được quy định ở mọi cấp; bao gồm các nội dung: xem xét của ban (tổng) giám đốc; kiểm soát hoạt động phù hợp với các phòng ban; kiểm tra tuân thủ mức độ giới hạn rủi ro và tiếp tục theo dõi với các trường hợp không tuân thủ; hệ thống phê duyệt và ủy quyền; và hệ thống thẩm tra và đối chiếu. Nguyên tắc 6: Một hệ thống kiếm soát nội bộ hiệu quả yêu càu phải có sự phân công nhiệm vụ phù hợp và bảo đảm nhân sự không được giao những trách nhiệm mâu thuẫn nhau. Những bộ phận có tiềm năng xung đột lợi ích càn được xác định, tối thiểu hóa và được theo dõi một cách độc lập và cẩn thận. Thông tin và trao đổi thông tin Nguyên tắc 7: Một hệ thống KSNB hiệu quả yêu cầu phải có dữ liệu đầy đủ và toàn diện về tài chính, họa động và tuân thủ, c ng như thông tin thị trường về các sự kiện và điều kiện có thể ảnh hưởng đến quá trình ra quyết định. Thông tin phải đáng tin cậy, kịp thời, có thể tiếp cận và được cung cấp theo định dạng thống nhất. Nguyên tắc 8: Một hệ thống KSNB hiệu quả yêu cầu đòi hỏi phải có hệ thống thông tin đáng tin cậy bao quát mọi hoạt động chủ yếu của ngân hàng. Những hệ thống này bao gồm cả hệ thống lưu trữ và sử dụng dữ liệu dưới dạng điện tử, phải an toàn, được theo dõi độc lập và được hỗ trợ bởi các hệ thống dự phòng thích hợp. Nguyên tắc 9: Một hệ thống KSNB hiệu quả cần có những kênh liên lạc hiệu quả để đảm 164 bảo mọi nhân viên đều hiệu rõ và tuân thủ các chính sách và thủ tục liên quan đến nhiệm vụ và trách nhiệm của họ và đảm bảo rằng những thông tin cần thiết khác tác c ng được đã được phổ biến đến những người cần nó. Giám sát và các hoạt động chỉnh sửa mụ Nguyên tắc 10: hoí Tính hiệu quả của toàn bộ hệ tnốne KSNB của ngân hàng cần được theo dõi !ý] trên cơ sở liên tục. Việc theo dõi những rủi ro trọng yếu phải là một phần trong hoạt kh( động hàng ngày của ngân hàng c ng như đánh giá định kỳ của bộ phận kinh doanh và kiểm toán nội bộ. gồr Nguyên tắc 11: liêr Hệ thống KSNB cần được kiểm toán toàn diện và hiệu quả bởi các nhân viên thố hoạt động độc lập, được đào tạo thích hợp và có năng lực. Bộ phận kiểm toán nội thố bộ, như một phần trong hoạt động theo dõi hệ thống KSNB phải được báo cáo trực địn tiếp cho Hội đồng quản trị hoặc ban kiểm soát và ban (tổng) giám đốc. Nguyên tắc 12: chú Những khiếm khuyết về kiểm sóa nội bộ được phát hiện bởi bộ phận kinh ràn doanh, kiểm toán nội bộ hay các đơn vị kiểm soát khác, phải được báo cáo kịp thời cho cấp lãnh đạo thích họp và phải được khắc phục sớm. Những khiếm khuyết quan gắt trọng về KSNB phải được báo cáo cho ban (tổng) giám đốc và hội đồng quản trị. qu Đánh giá hệ thống KSNB từ phía các cơ quan thanh tra giám sát ngân hàng Nguyên tắc 13: > Các cơ quan giám sát cần yêu cầu mọi ngân hàng, dù quy mô lớn hay nhỏ thài phải có hệ thống KSNB hiệu quả phù hợp với bản chất, mức độ phức tạp và tính thiể chất cố hữu của rủi ro trong các hoạt động nội bảng và ngoại bảng và đáp ứng được những thay đổi về môi trường và điều kiện kinh doanh của ngân hàng. Trong những gồn trường họp khi cơ quan giám sát xác định hệ thống KSNB của một ngân hàng hàn không đầy đủ hoặc không hiệu quả so với hồ sơ rủi ro cụ thể của ngân hàng đó (ví quả dụ, không bao quát hết mọi nguyên tắc trong văn bản này) thì họ phải đưa ra cách hoặ xử lý phù hợp. sát ì chu; quy 165 các chu cho Phụ lục 4. Mẫu phiếu khảo sát về hệ thống kiểm soát nội bộ tại các ngân hàng thƣơng mại Việt Nam PHIẾU THU THẬP THÔNG TIN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC NGÂN HÀNG THƢƠNG MẠI PHẦN A. THÔNG TIN CHUNG 1.Họ tên người điền thông tin:... 2.Chức danh:Bộ phận công tác: 3.Tên ngân hàng: 4.Ngày điền thông tin: PHẦN B. CÂU HỎI ĐÁNH GIÁ VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI NGÂN HÀNG THƢƠNG MẠI Đề nghị Anh/Chị tích () vào ô phù hợp với thang đo sau: 1-Hoàn toàn không đồng ý 2-Không đồng ý 3-Phân vân 4-Đồng ý 5-Hoàn toàn đồng ý Xin cho biết ý kiến về các mục sau: 1 2 3 4 5 PHẦN I: CÁC THÀNH PHẦN CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ(KSNB) 1 MÔI TRƢỜNG KIỂM SOÁT 1.1 Sự trung thực và các giá trị đạo đức Đội ng cán bộ quản lý từ trên xuống dưới là một tấm gương tốt về các 1.1.1      giá trị đạo đức trong cả lời nói và hành động 1.1.2 Ngân hàng đã ban hành bộ quy tắc ứng xử, chuẩn mực đạo đức và phổ      166 biến đến từng cán bộ nhân viên Nhân viên được yêu cầu có những hiểu biết nhất định để đọc, hiểu và 1.1.3 tuân thủ những qui định của ngân hàng 1.1.4 Ngân hàng có những quy định nhằm loại bỏ hoặc giảm bớt các cơ hội      để nhân viên thực hiện hành vi không trung thực 1.1.5 Ban giám đốc có quy định những hình thức xử phạt nghiêm khắc đối với những hành vi vi phạm các nguyên tắc, chính sách đã được phê      duyệt 1.1.6 Các cấp lãnh đạo và nhân viên hiểu rõ và tuân thủ theo những quy định      về việc sử dụng tài sản và nguồn lực của Ngân hàng. 1.1.7 Những thủ tục được thiết lập để điều tra và báo cáo những kết quả từ      gian lận được thông tin cho Ủy ban Kiểm soát 1.1.8 Khi nhà quản trị lạm dụng hoạt động kiểm soát thì điều này cần được sự      quan tâm của Ban kiểm soát 1.2 Đảm bảo về năng lực 1.2.1 Nhà quản trị có danh tiếng hoặc bằng chứng về năng lực của họ.      Ngân hàng có văn bản quy định trách nhiệm công việc, được phổ biến 1.2.2      tới cán bộ 1.2.3 Các cán bộ đáp ứng được các yêu cầu về kiến thức và kỹ năng để hoàn      thành công việc. 1.2.4 Ngân hàng bố trí nhân sự trong tổ chức hợp lý      Ban giám đốc sẵn sàng tham khảo ý kiến các kiểm toán viên và công ty 1.2.5      kiểm toán về những hạn chế trong kiểm soát nội bộ và hệ thống kế toán Ban giám đốc có chính sách tuyển dụng đối với bộ phận kế toán và tài 1.2.6      chính phù hợp với sự phát triển của ngân hàng Nhà quản trị thực hiện những nỗ lực để xác định khả năng kế toán 1.2.7 và bộ phận kiểm toán có hiểu biết và kỹ năng thích hợp để thực      hiện các công việc 1.3 Sự tham gia của Ban quản trị 1.3.1 Hội đồng quản trị (HĐQT) hoặc Ban kiểm soát (BKS) đóng vai trò quan trọng trong việc xem xét các chính sách và hoạt động thực tế của ngân      hàng 1.3.2 HĐQT, BKS là những thành viên có đủ năng lực và kỹ năng cần thiết      để tư vấn hoạt động cho ngân hàng 1.3.3 Việc bổ nhiệm kiểm toán độc lập là do HĐQT, BKS      1.3.4 Trách nhiệm của BKS được xác định trong Qui chế 1.3.5 Thành viên BKS độc lập với Ban quản trị 167 1.3.6 Thành viên của BKS có khả năng chuyên môn cần thiết để phục vụ một cách hiệu quả theo chức năng nhiệm vụ 1.3.7 HĐQT, BKS gặp gỡ kế toán, kiểm toán viên độc lập, kiểm toán viên nội bộ trao đổi về sự phù hợp đối với việc lập và trình bày báo cáo tài      chính, KSNB và các vấn đề khác 1.3.8 HĐQT và BKS thường xuyên xem xét phạm vi công việc của Kiểm      toán độc lập và kiểm toán nội bộ hàng năm HĐQT và BKS tham gia vào việc tiếp nhận thông tin về các hoạt động 1.3.9      quan trọng của ngân hàng 1.4 Triết lý quản lý và phong cách điều hành của Ban Giám đốc (BGĐ) 1.4.1 Bộ phận quản lý công bố công khai các thông tin tài chính và hoạt động      với các bên liên quan BGĐ chủ động, nỗ lực cập nhật văn bản pháp luật nhằm đảm bảo tuân 1.4.2      thủ các quy định luật pháp. 1.4.3 BGĐ nỗ lực để hoàn thành tốt công việc      1.4.4 BGĐ có ghi nhận và đánh giá cao việc báo cáo kịp thời và chính xác về      dự toán và ước tính về hiệu quả tài chính 1.4.5 BGĐ có các quyết định thường mang tính thận trọng và nhất quán,      nhằm đảm bảo tất cả các cấp quản lý đều tham gia Thu nhập của các nhà quản lý có dựa vào kết quả hoat động của ngân      1.4.6 hàng 1.4.7 Các nhà quản lý tham gia vào quá trình lập BCTC      BGĐ phản ứng một cách thích hợp với những dấu hiệu không phù hợp      1.4.8 và các báo cáo 1.5 Cơ cấu tổ chức      Ngân hàng có cơ cấu tổ chức rõ ràng, có cơ chế phối hợp giữa các bộ      1.5.1 phận khác nhau Quy mô ngân hàng tương xứng với yêu cầu của công việc, có sự thay      1.5.2 đổi công việc giữa các bộ phận BGĐ thường xuyên soát xét và tiến hành các sửa đổi đối với cơ cấu tổ 1.5.3      chức khi các điều kiện hoạt động của đơn vị thay đổi Cấu trúc tổ chức trong phạm vi chức năng kế toán, kiểm toán nội      1.5.4 bộ phù hợp với qui mô của ngân hàng 1.6 Phân định quyền hạn và trách nhiệm 1.6.1 Ngân hàng có các chính sách và thủ tục cho việc uỷ quyền và phê duyệt      các nghiệp vụ ở từng mức độ phù hợp. 1.6.2 Ngân hàng có sự giám sát và kiểm tra phù hợp đối với những hoạt động      168 được phân quyền cho nhân viên. 1.6.3 Những người thực hiện công tác giám sát có đủ thời gian để thực hiện      công việc giám sát của mình. 1.6.4 Sự bất kiêm nhiệm được thực hiện phù hợp trong đơn vị      1.6.5 Ủy quyền được thực hiện phù hợp với những trách nhiệm được giao      1.6.6 Cấp quản lý cung cấp các nguồn lực cần thiết để nhân viên thực hiện      nhiệm vụ của mình 1.7 Các chính sách về nhân sự 1.7.1 Ngân hàng có chính sách và tiêu chuẩn cho việc tuyển dụng, đào tạo,      đánh giá, đề bạt, và sa thải nhân viên cho các bộ phận 1.7.2 Các chính sách nhân sự có rõ ràng, và được thường xuyên xem xét điều      chỉnh kịp thời. 1.7.3 Các chính sách này được truyền đạt có hiệu quả đến mọi nhân viên ở      mọi vị trí công việc trong ngân hàng 1.7.4 Ngân hàng duy trì thường xuyên báo cáo công việc theo vị trí việc làm      1.7.5 Kết quả công việc của mỗi nhân viên được đánh giá và soát xét định kỳ      1.7.6 Ngân hàng có quy trình tuyển dụng chặt chẽ, công khai và minh bạch      1.7.7 Công tác đào tạo, bồi dưỡng nghiệp vụ chuyên môn cho cán bộ, nhân      viên trong ngân hàng được thực hiện thường xuyên theo định kỳ 1.7.8 Các hành vi không phù hợp sẽ bị xử lý kịp thời và trực tiếp, không phụ      thuộc vào chức vụ, vị trí của cá nhân vi phạm 1.7.9 Các quyết định về lương, thưởng đưa ra dựa trên một quy trình chính      thức, công khai và có sự tham gia hiệu quả của ít nhất 2 cấp quản lý 4 THÔNG TIN VÀ TRAO ĐỔI THÔNG TIN 4.1 Hệ thống thông tin và trao đổi thông tin Ngân hàng có cơ chế phù hợp để thu thập các các thông tin bên ngoài 4.1.1      liên quan Khi có nhu cầu ra quyết định, nhà quản lý có được những thông tin kịp 4.1.2      thời và đầy đủ. 4.1.3 Sự truyền đạt thông tin trong ngân hàng thực sự hiệu quả, nhanh chóng,      kịp thời và đầy đủ đến từng nhân viên, bộ phận. 4.1.4 Hệ thống thông tin trong Ngân hàng giúp ích cho nhà quản lý nhận diện và đối phó với những rủi ro và tận dụng được tối đa các cơ hội trong      kinh doanh 4.1.5 Thông tin tài chính cần thiết được trao đổi với đúng cá nhân thích      hợp trong ngânhàng theo một mẫu phù hợp với yêu cầu sử dụng 169 4.1.6 Một quá trình được xây dựng phù hợp để phản hồi với những      thông tin mới cần thiết trong ngân hàng dựa trên cơ sở thời điểm Tổ chức bộ máy kế toán trong Ngân hàng có vai trò quan trọng đối với      4.1.7 việc cung cấp thông tin kế toán tài chính 4.1.8 Hệ thống kế toán đảm bảo tính chính xác của những ghi chép      4.2 Hệ thống công nghệ thông tin 4.2.1 Bộ phận công nghệ thông tin (CNTT) được đặt tại Trụ sở chính (ngân hàng trung tâm)      Các chi nhánh lớn      Các chi nhánh nhỏ      Hệ thống CNTT được xây dựng phù hợp với cơ cấu tổ chức và quy 4.2.2      trình báo cáo 4.2.3 Trách nhiệm của nhân viên CNTT được quy định cụ thể      4.3.4 Nguyên tắc bất kiêm nhiệm được tuân thủ để giảm thiểu rủi roỊ      Nhân viên và quản lý bộ phận CNTT có đủ trình độ năng lực và kinh      4.2.5 nghiệm, thẩm quyền để thực thi nhiệm vụ Các hoạt động CNTT được giám sát, kiểm tra và báo cáo định kỳ cho 4.2.6 quản lý cấp cao Hàng ngày      Hàng tuần      Hàng tháng      Hàng quý      6 tháng một lần      Hàng năm      Đột xuất (khi có sai phạm nghiêm trọng, hoặc nguy cơ rủi ro cao ảnh      hưởng đến sự an toàn của ngân hàng) Kiểm soát truy cập hệ thống CNTT và bảo mật được thiết kế thích hợp 4.2.7      và vận hành có hiệu quả 4.2.8 Đảm bảo tính bảo mật và đáp ứng yêu cầu tác nghiệp và triển khai các      hoạt động kinh doanh khác tại ngân hàng Đảm bảo cho việc xác lập hệ thống thông tin tài chính và thông tin hoạt 4.2.9      động tại ngân hàng một cách đầy đủ và tiện ích 4.2.10 Đảm bảo cho các quy trình, thủ tục thanh toán và các quy trình tác      170 nghiệp khác có cài đặt phần mềm kiểm soát đảm bảo tối thiểu 2 người: một tác nghiệp, một kiểm soát viên, trừ các nghiệp vụ một cửa theo quy định của ngân hàng. 4.2.11 Các thủ tục được thực hiện bởi chuyên gia CNTT - Đánh giá KSNB đối với hệ thống thông tin      - Kiểm tra cách thức ghi chép, xử lý dữ liệu của hệ thống thông tin      - Kiểm tra tính chính xác của các số liệu cụ thể      Thủ tục khác      2 QUY TRÌNH ĐÁNH GIÁ RỦI RO 2.1 BGĐ xây dựng các mục tiêu nhất quán với các dự toán và kế hoạch kinh      doanh của ngân hàng BGĐ xác định các nguồn lực và các nhân tố thực hiện các mục tiêu đã 2.2      đặt ra 2.3 Ngân hàng xem xét rủi ro từ những nguồn thông tin bên ngoài      2.4 Ngân hàng xem xét rủi ro từ những nguồn thông tin bên trong      2.5 Việc đánh giá rủi ro được thực hiện bởi: Bộ phận Kiểm toán nội bộ      Bộ phận Quản lý rủi ro      Bộ phận khác:      2.6 Ngân hàng đã xây dựng bộ tiêu chí đánh giá rủi ro      2.7 Rủi ro được phân loại theo cấp độ: cao, trung bình, thấp dựa trên các tiêu chí: Thay đổi người lãnh đạo chủ chốt trong vòng 12 tháng trở lại đây      Thay đổi cơ cấu tổ chức trong vòng 12 tháng trở lại đây      Thay đổi nhiều cán bộ ở vị trí chủ chốt      Có các sản phẩm, dịch vụ mới trong vòng 12 tháng trở lại đây      Có các sai phạm nghiêm trọng hoặc tái phạm nhiều lần được phát hiện thông qua các cuộc thanh tra, kiểm tra, kiểm toán (từ bên trong và từ      bên ngoài NHTM) Không thực hiện đầy đủ những kiến nghị để sửa chữa sai phạm      Có các chỉ tiêu biến động bất thường so với chỉ tiêu toàn hệ thống (danh      mục tín dụng, nợ quá hạn, tăng trưởng tín dụng) 171 Có những thay đổi bất thường trong báo cáo tài chính, báo cáo quản trị      Tiêu chí khác      2.8 Tần suất đánh giá xết hạnh rủi ro: Hàng tháng      Hàng quý      6 tháng 1 lần      Hàng năm      Đột xuất (khi có biến động bất thường)      2.9 BGĐ có biết những thay đổi của các chính sách kế toán hoặc lập BCTC      và ảnh hưởng của những thay đổi đó đến công tác lập BCTC của đơn vị BGĐ có xin ý kiến tư vấn của chuyên gia tư vấn pháp luật trước những 2.10      ảnh hưởng của những thay đổi mới về luật pháp 2.11 Nhà quản lý lựa chọn hành động cần thiết để quản lý những rủi ro      đã nhận diện 3 HOẠT ĐỘNG KIỂM SOÁT Ngân hàng có thiết lập qui trình để bảo đảm hoạt động kiểm soát như mô tả trong những hướng dẫn chính sách và thủ tục sẽ được      3.1 áp dụng 3.2 Những chính sách và thủ tục được đánh giá và cập nhật định kỳ      3.3 Kết quả của những cuộc soát xét/kiểm toán được báo cáo vói HĐQT      và/hoặc BKS 3.4 Các cách thức kiểm soát được áp dụng tại Ngân hàng Phê duyệt      Báo cáo bất thường      Đối chiếu, kiểm tra      Gặp gỡ, phỏng vấn      Bồi dưỡne ý thức tự kiểm soát cho nhân viên      Điều tra bằng bảng hỏi      Kiểm soát khác      Ngân hàng thiết lập hộp thư góp ý để nhân viên có thể tố giác, đóng góp 3.5      ý kiến những sai phạm và hiện tượng bất thường xảy ra trong đon vị. 172 3.6 Nhân viên giám sát đánh giá chức năng kiểm soát      3.7 Ngân hàng có sự kiểm tra độc lập đối với hoạt động      Ngân hàng có sự lựa chọn đúng thời điểm và những hành động 3.8      giám sát thích hợp trên cơ sở những báo cáo ngoại trừ 5 GIÁM SÁT CÁC KIỂM SOÁT 5.1 Giám sát thƣờng xuyên và định kỳ Ngân hàng có kế hoạch giám sát thường xuyên và định kỳ trong hoạt 5.1.1      động của ngân hàng Ngân hàng dựa vào bộ phận kiểm toán nội bộ cho yếu tố giám sát      5.1.2 hiệu lực của hoạt động kiểm soát 5.1.3 Ngân hàng dựa vào những báo cáo ngoại trừ đối với hiệu lực giám      sát của hoạt động kiểm soát 5.1.4 Ngân hàng dựa vào những cá nhân hoạt động tạo ra các báo cáo để giám sát hoạt động kiểm soát 5.2 Báo cáo các thiếu sót của hệ thống KSNB 5.2.1 Ngân hàng có các chính sách, thủ tục để đảm bảo thực hiện kịp thời các      biện pháp sửa chữa đối với các thiếu sót của hệ thống KSNB. 5.2.2 BGĐ, HĐQT có xem xét các ý kiến đề xuất liên quan đến hệ thống KSNB đưa ra bởi KTV độc lập (hoặc KTV nội bộ) và thực hiện các đề      xuất đó không? 5.2.3 Ngân hàng có chính sách xem xét lại hệ thống KSNB định kỳ và đánh giá hệ thống KSNB - Hàng tháng      - Hàng quý      - Hàng năm      Ngân hàng đã xây dựng bộ tiêu chí đánh giá hệ thống KSNB về tính thích hợp, 5.2.4      hiệu lực và hiệu quả. 173 Phụ lục 5: Tổng hợp kết quả khảo sát Mã Descriptive Statistics hóa Std. Chỉ báo đo lƣờng N Minimum Maximum Mean biến Deviation Sự trung thực và các giá trị đạo 1.1 354 đức Đội ng cán bộ quản lý từ trên xuống dưới là một tấm gương tốt về 1.1.1 354 các giá trị đạo đức trong cả lời nói và hành động Ngân hàng đã ban hành bộ quy tắc 1.1.2 ứng xử, chuẩn mực đạo đức và phổ 354 biến đến từng cán bộ nhân viên Nhân viên được yêu cầu có những hiểu biết nhất định để đọc, hiểu và 1.1.3 354 tuân thủ những qui định của ngân hàng Ngân hàng có những quy định nhằm loại bỏ hoặc giảm bớt các cơ 1.1.4 354 hội để nhân viên thực hiện hành vi không trung thực Ban giám đốc có quy định những hình thức xử phạt nghiêm khắc đối 1.1.5 với những hành vi vi phạm các 354 nguyên tắc, chính sách đã được phê duyệt Các cấp lãnh đạo và nhân viên hiểu rõ và tuân thủ theo những quy định 1.1.6 354 về việc sử dụng tài sản và nguồn lực của Ngân hàng. Những thủ tục được thiết lập để điều tra và báo cáo những kết quả 1.1.7 354 từ gian lận được thông tin cho Ủy ban Kiểm soát Khi nhà quản trị lạm dụng hoạt động kiểm soát thì điều này cần 1.1.8 354 được sự quan tâm của Ban kiểm soát 1.2 Đảm bảo về năng lực 354 Nhà quản trị có danh tiếng hoặc 1.2.1 354 bằng chứng về năng lực của họ. Ngân hàng có văn bản quy định 1.2.2 trách nhiệm công việc, được phổ 354 biến tới cán bộ Các cán bộ đáp ứng được các yêu 1.2.3 354 cầu về kiến thức và kỹ năng để 174 hoàn thành công việc. Ngân hàng bố trí nhân sự trong tổ 1.2.4 354 chức hợp lý Ban giám đốc sẵn sàng tham khảo ý kiến các kiểm toán viên và công ty 1.2.5 kiểm toán về những hạn chế trong 354 kiểm soát nội bộ và hệ thống kế toán Ban giám đốc có chính sách tuyển dụng đối với bộ phận kế toán và tài 1.2.6 354 chính phù hợp với sự phát triển của ngân hàng Nhà quản trị thực hiện những nỗ lực để xác định khả năng kế toán và bộ 1.2.7 phận kiểm toán có hiểu biết và kỹ 354 năng thích hợp để thực hiện các công việc 1.3 Sự tham gia của Ban quản trị 354 Hội đồng quản trị (HĐQT) hoặc Ban kiểm soát (BKS) đóng vai trò 1.3.1 quan trọng trong việc xem xét các 354 chính sách và hoạt động thực tế của ngân hàng HĐQT, BKS là những thành viên 1.3.2 có đủ năng lực và kỹ năng cần thiết 354 để tư vấn hoạt động cho ngân hàng Việc bổ nhiệm kiểm toán độc lập là 1.3.3 354 do HĐQT, BKS Trách nhiệm của BKS được xác 1.3.4 354 định trong Qui chế Thành viên BKS độc lập với Ban 1.3.5 354 quản trị Thành viên của BKS có khả năng chuyên môn cần thiết để phục vụ 1.3.6 354 một cách hiệu quả theo chức năng nhiệm vụ HĐQT, BKS gặp gỡ kế toán, kiểm toán viên độc lập, kiểm toán viên 1.3.7 nội bộ trao đổi về sự phù hợp đối 354 với việc lập và trình bày báo cáo tài chính, KSNB và các vấn đề khác HĐQT và BKS thường xuyên xem xét phạm vi công việc của Kiểm 1.3.8 354 toán độc lập và kiểm toán nội bộ hàng năm HĐQT và BKS tham gia vào việc 1.3.9 354 tiếp nhận thông tin về các hoạt động 175 quan trọng của ngân hàng Triết lý quản lý và phong cách 1.4 điều hành của Ban Giám đốc 354 (BGĐ) Bộ phận quản lý công bố công khai 1.4.1 các thông tin tài chính và hoạt động 354 với các bên liên quan BGĐ chủ động, nỗ lực cập nhật văn 1.4.2 bản pháp luật nhằm đảm bảo tuân 354 thủ các quy định luật pháp. BGĐ nỗ lực để hoàn thành tốt công 1.4.3 354 việc BGĐ có ghi nhận và đánh giá cao việc báo cáo kịp thời và chính xác 1.4.4 354 về dự toán và ước tính về hiệu quả tài chính BGĐ có các quyết định thường mang tính thận trọng và nhất quán, 1.4.5 354 nhằm đảm bảo tất cả các cấp quản lý đều tham gia Thu nhập của các nhà quản lý có 1.4.6 dựa vào kết quả hoat động của ngân 354 hàng Các nhà quản lý tham gia vào quá 1.4.7 354 trình lập BCTC BGĐ phản ứng một cách thích hợp 1.4.8 với những dấu hiệu không phù hợp 354 và các báo cáo 1.5 Cơ cấu tổ chức 354 Ngân hàng có cơ cấu tổ chức rõ 1.5.1 ràng, có cơ chế phối hợp giữa các 354 bộ phận khác nhau Quy mô ngân hàng tương xứng với 1.5.2 yêu cầu của công việc, có sự thay 354 đổi công việc giữa các bộ phận BGĐ thường xuyên soát xét và tiến hành các sửa đổi đối với cơ cấu tổ 1.5.3 354 chức khi các điều kiện hoạt động của đơn vị thay đổi Cấu trúc tổ chức trong phạm vi 1.5.4 chức năng kế toán, kiểm toán nội bộ 354 phù hợp với qui mô của ngân hàng Phân định quyền hạn và trách 1.6 354 nhiệm Ngân hàng có các chính sách và thủ 1.6.1 tục cho việc uỷ quyền và phê duyệt 354 các nghiệp vụ ở từng mức độ phù 176 hợp. Ngân hàng có sự giám sát và kiểm tra phù hợp đối với những hoạt 1.6.2 354 động được phân quyền cho nhân viên. Những người thực hiện công tác 1.6.3 giám sát có đủ thời gian để thực 354 hiện công việc giám sát của mình. Sự bất kiêm nhiệm được thực hiện 1.6.4 354 phù hợp trong đơn vị Ủy quyền được thực hiện phù hợp 1.6.5 354 với những trách nhiệm được giao Cấp quản lý cung cấp các nguồn lực 1.6.6 cần thiết để nhân viên thực hiện 354 nhiệm vụ của mình 1.7 Các chính sách về nhân sự 354 Ngân hàng có chính sách và tiêu chuẩn cho việc tuyển dụng, đào tạo, 1.7.1 354 đánh giá, đề bạt, và sa thải nhân viên cho các bộ phận Các chính sách nhân sự có rõ ràng, 1.7.2 và được thường xuyên xem xét điều 354 chỉnh kịp thời. Các chính sách này được truyền đạt có hiệu quả đến mọi nhân viên ở 1.7.3 354 mọi vị trí công việc trong ngân hàng Ngân hàng duy trì thường xuyên 1.7.4 báo cáo công việc theo vị trí việc 354 làm Kết quả công việc của mỗi nhân 1.7.5 viên được đánh giá và soát xét định 354 kỳ Ngân hàng có quy trình tuyển dụng 1.7.6 354 chặt chẽ, công khai và minh bạch Công tác đào tạo, bồi dưỡng nghiệp vụ chuyên môn cho cán bộ, nhân 1.7.7 354 viên trong ngân hàng được thực hiện thường xuyên theo định kỳ Các hành vi không phù hợp sẽ bị xử lý kịp thời và trực tiếp, không phụ 1.7.8 354 thuộc vào chức vụ, vị trí của cá nhân vi phạm Các quyết định về lương, thưởng đưa ra dựa trên một quy trình chính 1.7.9 354 thức, công khai và có sự tham gia hiệu quả của ít nhất 2 cấp quản lý 177 Hệ thống thông tin và trao đổi 4.1 354 thông tin Ngân hàng có cơ chế phù hợp để 4.1.1 thu thập các các thông tin bên ngoài 354 liên quan Khi có nhu cầu ra quyết định, nhà 4.1.2 quản lý có được những thông tin 354 kịp thời và đầy đủ. Sự truyền đạt thông tin trong ngân hàng thực sự hiệu quả, nhanh 4.1.3 354 chóng, kịp thời và đầy đủ đến từng nhân viên, bộ phận. Hệ thống thông tin trong Ngân hàng giúp ích cho nhà quản lý nhận diện 4.1.4 và đối phó với những rủi ro và tận 354 dụng được tối đa các cơ hội trong kinh doanh Thông tin tài chính cần thiết được trao đổi với đúng cá nhân thích hợp 4.1.5 354 trong ngânhàng theo một mẫu phù hợp với yêu cầu sử dụng Một quá trình được xây dựng phù hợp để phản hồi với những thông 4.1.6 354 tin mới cần thiết trong ngân hàng dựa trên cơ sở thời điểm Tổ chức bộ máy kế toán trong Ngân hàng có vai trò quan trọng đối với 4.1.7 354 việc cung cấp thông tin kế toán tài chính Hệ thống kế toán đảm bảo tính 4.1.8 354 chính xác của những ghi chép 4.2 Hệ thống công nghệ thông tin 354 Bộ phận công nghệ thông tin 4.2.1 354 (CNTT) được đặt tại Trụ sở chính (ngân hàng trung tâm) 354 Các chi nhánh lớn 354 Các chi nhánh nhỏ 354 Hệ thống CNTT được xây dựng 4.2.2 phù hợp với cơ cấu tổ chức và quy 354 trình báo cáo Trách nhiệm của nhân viên CNTT 4.2.3 354 được quy định cụ thể Nguyên tắc bất kiêm nhiệm được 4.3.4 354 tuân thủ để giảm thiểu rủi roỊ Nhân viên và quản lý bộ phận 4.2.5 CNTT có đủ trình độ năng lực và 354 kinh nghiệm, thẩm quyền để thực 178 thi nhiệm vụ Các hoạt động CNTT được giám 4.2.6 sát, kiểm tra và báo cáo định kỳ cho 354 quản lý cấp cao Hàng ngày 354 Hàng tuần 354 Hàng tháng 354 Hàng quý 354 6 tháng một lần 354 Hàng năm 354 Đột xuất (khi có sai phạm nghiêm trọng, hoặc nguy cơ rủi ro cao ảnh 354 hưởng đến sự an toàn của ngân hàng) Kiểm soát truy cập hệ thống CNTT 4.2.7 và bảo mật được thiết kế thích hợp 354 và vận hành có hiệu quả Đảm bảo tính bảo mật và đáp ứng yêu cầu tác nghiệp và triển khai các 4.2.8 354 hoạt động kinh doanh khác tại ngân hàng Đảm bảo cho việc xác lập hệ thống thông tin tài chính và thông tin hoạt 4.2.9 354 động tại ngân hàng một cách đầy đủ và tiện ích Đảm bảo cho các quy trình, thủ tục thanh toán và các quy trình tác nghiệp khác có cài đặt phần mềm 4.2.10 kiểm soát đảm bảo tối thiểu 2 354 người: một tác nghiệp, một kiểm soát viên, trừ các nghiệp vụ một cửa theo quy định của ngân hàng. Các thủ tục được thực hiện bởi 4.2.11 354 chuyên gia CNTT Đánh giá KSNB đối với hệ thống - 354 thông tin Kiểm tra cách thức ghi chép, xử lý - 354 dữ liệu của hệ thống thông tin Kiểm tra tính chính xác của các số - 354 liệu cụ thể Thủ tục khác 354 QUY TRÌNH ĐÁNH GIÁ RỦI 2 354 RO BGĐ xây dựng các mục tiêu nhất 2.1 quán với các dự toán và kế hoạch 354 kinh doanh của ngân hàng 2.2 BGĐ xác định các nguồn lực và các 354 179 nhân tố thực hiện các mục tiêu đã đặt ra Ngân hàng xem xét rủi ro từ những 2.3 354 nguồn thông tin bên ngoài Ngân hàng xem xét rủi ro từ những 2.4 354 nguồn thông tin bên trong Việc đánh giá rủi ro được thực hiện 2.5 354 bởi: Bộ phận Kiểm toán nội bộ 354 Bộ phận Quản lý rủi ro 354 Bộ phận khác: 354 Ngân hàng đã xây dựng bộ tiêu chí 2.6 354 đánh giá rủi ro Rủi ro được phân loại theo cấp độ: 2.7 cao, trung bình, thấp dựa trên các 354 tiêu chí: Thay đổi người lãnh đạo chủ chốt 354 trong vòng 12 tháng trở lại đây Thay đổi cơ cấu tổ chức trong vòng 354 12 tháng trở lại đây Thay đổi nhiều cán bộ ở vị trí chủ 354 chốt Có các sản phẩm, dịch vụ mới trong 354 vòng 12 tháng trở lại đây Có các sai phạm nghiêm trọng hoặc tái phạm nhiều lần được phát hiện thông qua các cuộc thanh tra, kiểm 354 tra, kiểm toán (từ bên trong và từ bên ngoài NHTM) Không thực hiện đầy đủ những kiến 354 nghị để sửa chữa sai phạm Có các chỉ tiêu biến động bất thường so với chỉ tiêu toàn hệ thống 354 (danh mục tín dụng, nợ quá hạn, tăng trưởng tín dụng) Có những thay đổi bất thường trong 354 báo cáo tài chính, báo cáo quản trị Tiêu chí khác 354 2.8 Tần suất đánh giá xết hạnh rủi ro: 354 Hàng tháng 354 Hàng quý 354 6 tháng 1 lần 354 Hàng năm 354 Đột xuất (khi có biến động bất 354 thường) 2.9 BGĐ có biết những thay đổi của 354 180 các chính sách kế toán hoặc lập BCTC và ảnh hưởng của những thay đổi đó đến công tác lập BCTC của đơn vị BGĐ có xin ý kiến tư vấn của chuyên gia tư vấn pháp luật trước 2.1 354 những ảnh hưởng của những thay đổi mới về luật pháp Nhà quản lý lựa chọn hành động 2.11 cần thiết để quản lý những rủi ro đã 354 nhận diện Ngân hàng có thiết lập qui trình để bảo đảm hoạt động kiểm soát như 3.1 354 mô tả trong những hướng dẫn chính sách và thủ tục sẽ được áp dụng Những chính sách và thủ tục được 3.2 354 đánh giá và cập nhật định kỳ Kết quả của những cuộc soát 3.3 xét/kiểm toán được báo cáo vói 354 HĐQT và/hoặc BKS Các cách thức kiểm soát được áp 3.4 354 dụng tại Ngân hàng Phê duyệt 354 Báo cáo bất thường 354 Đối chiếu, kiểm tra 354 Gặp gỡ, phỏng vấn 354 Bồi dưỡne ý thức tự kiểm soát cho 354 nhân viên Điều tra bằng bảng hỏi 354 Kiểm soát khác 354 Ngân hàng thiết lập hộp thư góp ý để nhân viên có thể tố giác, đóng 3.5 góp ý kiến những sai phạm và hiện 354 tượng bất thường xảy ra trong đon vị. Nhân viên giám sát đánh giá chức 3.6 354 năng kiểm soát Ngân hàng có sự kiểm tra độc lập 3.7 354 đối với hoạt động Ngân hàng có sự lựa chọn đúng thời điểm và những hành động giám sát 3.8 354 thích hợp trên cơ sở những báo cáo ngoại trừ Giám sát thƣờng xuyên và định 5.1 354 kỳ Ngân hàng có kế hoạch giám sát 5.1.1 354 thường xuyên và định kỳ trong hoạt 181 động của ngân hàng Ngân hàng dựa vào bộ phận kiểm 5.1.2 toán nội bộ cho yếu tố giám sát hiệu 354 lực của hoạt động kiểm soát Ngân hàng dựa vào những báo cáo 5.1.3 ngoại trừ đối với hiệu lực giám sát 354 của hoạt động kiểm soát Ngân hàng dựa vào những cá nhân 5.1.4 hoạt động tạo ra các báo cáo để 354 giám sát hoạt động kiểm soát Báo cáo các thiếu sót của hệ 5.2 354 thống KSNB Ngân hàng có các chính sách, thủ tục để đảm bảo thực hiện kịp thời 5.2.1 354 các biện pháp sửa chữa đối với các thiếu sót của hệ thống KSNB. BGĐ, HĐQT có xem xét các ý kiến đề xuất liên quan đến hệ thống 5.2.2 KSNB đưa ra bởi KTV độc lập 354 (hoặc KTV nội bộ) và thực hiện các đề xuất đó không? Ngân hàng có chính sách xem xét 5.2.3 lại hệ thống KSNB định kỳ và đánh 354 giá hệ thống KSNB - Hàng tháng 354 - Hàng quý 354 - Hàng năm 354 Ngân hàng đã xây dựng bộ tiêu chí 5.2.4 đánh giá hệ thống KSNB về tính 354 thích hợp, hiệu lực và hiệu quả. Valid N (listwise) 354 182 Descriptive Statistics Std. Chỉ báo đo lƣờng N Minimum Maximum Mean Deviation Sự trung thực và các giá trị đạo đức của 354 1 5 3.62 Ban lãnh đạo và nhân viên 0.895 Đảm bảo về năng lực của ban lãnh đạo và 354 1 5 3.95 nhân viên 0.785 Sự tham gia của Ban quản trị 354 1 5 3.43 0.989 Triết lý quản lý và phong cách điều hành 354 1 5 3.06 của nhà quản lý 0.642 Cơ cấu tổ chức 354 1 5 4.18 0.645 Phân định quyền hạn và trách nhiệm 354 1 5 3.75 0.874 Chính sách về nhân sự 354 1 5 3.85 0.689 Valid N (listwise) 354 Descriptive Statistics Chỉ báo đo lƣờng Minimum Maximum Mean Xây dựng các mục tiêu rõ ràng và xác định các nguồn lực để thực hiện các mục tiêu 354 2 5 3.52 đó. 0.456 Thường xuyên cập nhật các rủi ro liên 354 2 5 3.55 quan đến các hoạt động của ngân hàng 0.662 Phân tích và đánh giá rủi ro dựa trên những 354 2 5 3.19 thay đổi bên trong và bên ngoài 0.745 Quyết định các hành động thích hợp đối 354 2 5 3.22 với các rủi ro 0.546 Valid N (listwise) 354 Descriptive Statistics Chỉ báo đo lƣờng Minimum Maximum Mean Soát xét của nhà quản lý cấp cao 354 2 5 3.22 0.564 Quản trị hoạt động 354 2 5 3.14 0.536 Phân chia trách nhiệm đầy đủ 354 2 5 4.21 0.663 Kiểm soát quá trình xử lý thông tin 354 2 5 3.11 0.784 Kiểm soát vật chất 354 2 5 3.55 0.711 Phân tích rà soát 354 2 5 3.52 0.578 Valid N (listwise) 354 Descriptive Statistics Chỉ báo đo lƣờng Minimum Maximum Mean Hệ thống thông tin trong ngân hàng bao gồm cả những thông tin kế toán phải được 354 3 5 3.54 đảm bảo chất lượng 0.336 Sự truyền đạt thông tin bên trong và bên ngoài ngân hàng thực sự hiệu quả, nhanh 354 2 4 3.18 chóng, kip thời và đầy đủ đến từng nhân viên, bộ phận 0.264 Valid N (listwise) 354 Descriptive Statistics 183 Chỉ báo đo lƣờng Minimum Maximum Mean Ngân hàng thực hiện giám sát thường 354 2 5 3.52 xuyên trong các hoạt động 0.865 Ngân hàng duy trì giám sát định kỳ 354 1 5 3.45 0.556 Ngân hàng có chính sách xem xét lại hệ 354 2 5 3.4 thống KSNB và đánh giá hệ thống KSNB 0.784 Valid N (listwise) 354 184