1. Home
  2. /
  3. Ngẫu Nhiên
  4. /
  5. 13.QLRR hoạt động
  6. /
  7. 13.QLRR hoạt động

13.QLRR hoạt động

Trước Sau
Màu nền
Font chữ
Font size
Chiều cao dòng

6. Quản lý rủi ro hoạt động

6.1 Giới thiệu Rủi ro hoạt động là rủi ro/nguy cơ tổn thất do thiếu hoặc lỗi các quy trình nội bộ, con người, hệ thống và các sự kiện bên ngoài. Toàn cầu hóa, cùng với sự đổi mới tài chính tăng lên đang làm cho các hoạt động của ngân hàng chứa đựng nhiều rủi ro và mức độ phức tạp hơn. Phạm vi và thời gian xảy ra những rủi ro hoạt động rất rộng lớn. Rủi ro hoạt động là rủi ro gây ra những khoản lỗ lớn nhất trong thị trường quốc tế. Các thông lệ tốt nhất ngày càng chú trọng tới việc định lượng rủi ro hoạt động – khả năng xảy ra một sự kiện và tác động tài chính của sự kiện đó. Do rủi ro hoạt động có thể tăng lên cùng với mức độ phức tạp trong hoạt động của ngân hàng, việc áp dụng khung quản lý rủi ro nhằm quản lý các rủi ro này là rất quan trọng. Các sự kiện rủi ro hoạt động có khả năng dẫn đến thiệt hại đáng kể bao gồm: - Gian lận nội bộ, ví dụ như cố ý trộm cắp, cố ý báo cáo sai trạng thái, kinh doanh nội bộ trên tài khoản riêng; - Gian lận bên ngoài như cướp tài sản, giả mạo, thiệt hại từ hack máy tính; - Hoạt động nơi làm việc như công nhân đòi bồi thường thiệt hại, vi phạm các quy tắc an toàn, tuyên bố phân biệt đối xử… - Khách hàng, sản phẩm và thực tiễn kinh doanh như ủy thác vi phạm, lạm dụng thông tin khách hàng, rửa tiền, bán các sản phẩm trái phép… - Thiệt hại về tài sản vật lý như khủng bố, phá hoại, động đất, hỏa hoạn, lũ lụt… - Gián đoạn kinh doanh và thất bại của hệ thống như phần cứng và phần mềm thất bại, các vấn đề việc thông, … - Thực hiện, phân phối và quản lý quy trình như dữ liệu nhập cảnh, quản lý tài sản thế chấp thất bại…. 6.2 Giám sát của Hội đồng quản trị và Ban điều hành Hội đồng quản trị và Ban điều hành chịu trách nhiệm cho việc tạo văn hóa tổ chức ưu tiên cao về hiệu quả quản lý rủi ro hoạt động và kiểm soát hoạt động lành mạnh. Hoạt động quản lý rủi ro được coi là hiệu quả nhất khi văn hóa ngân hàng nhấn mạnh các tiêu chuẩn cao về hành vi đạo đức ở mọi cấp của ngân hàng. Hội đồng quản trị và Ban điều hành cần phải thúc đẩy nền văn hóa riêng của ngân hàng thông qua các hành động và lời nói của tất cả nhân viên trong việc điều hành kinh doanh. Hội đồng quản trị Hội đồng Quản trị phải nhận thức được các khía cạnh chính rủi ro hoạt động của ngân hàng, định kỳ xem xét đánh giá lại khung quản lý rủi ro hoạt động. Khuôn khổ này nên cung cấp một cách toàn diện định nghĩa về rủi ro hoạt động và nguyên tắc của rủi ro hoạt động, trong đó có xác định, đánh giá, giám sát và kiểm soát/giảm nhẹ rủi ro hoạt động. Hội đồng Quản trị có trách nhiệm cuối cùng về mức độ rủi ro hoạt động được thực hiện bởi ngân hàng. Hội đồng Quản trị tuyển dụng các nhà quản lý cấp cao và phê duyệt các chính sách tương ứng được phát triển bởi quản lý cấp cao.

Hội đồng Quản trị có trách nhiệm thiết lập một cơ cấu quản lý để thực hiện quản lý rủi ro hoạt động. Đồng thời thiết lập rõ ràng trách nhiệm quản lý, trách nhiệm và báo cáo. Hội đồng Quản trị nên xem xét lại thường xuyên khuôn khổ quản lý rủi ro hoạt động để đánh giá sản phẩm mới, hoạt động và hệ thống. Và cuối cùng họ phải phổ biến các chính sách về quản trị rủi ro hoạt động tới toàn bộ nhân viên và xây dựng văn hóa kiểm soát rủi ro trong ngân hàng của mình. Ban điều hành Ban điều hành có trách nhiệm trong việc thực hiện khuôn khổ quản lý rủi ro hoạt động được chấp thuận bởi Hội đồng Quản trị. Khuôn khổ này cần được thực hiện nhất quán trong toàn bộ ngân hàng, và tất cả các nhân viên nêu hiểu trách nhiệm của họ đối với quản lý rủi ro hoạt động. Ban điều hành cũng có trách nhiệm cho việc phát triển các chính sách, quy trình, thủ tục quản lý rủi ro hoạt động cho tất cả các sản phẩm, các hoạt động, các quy trình và hệ thống. Quản lý ngân hàng nên dịch khuôn khổ quản lý rủi ro hoạt động được thiết lập bởi Hội đồng Quản trị vào các chính sách cụ thể, quy trình và thủ tục; thủ tục có thể được thực hiện và kiểm tra bên trong các đơn vị kinh doanh khác nhau. Ban điều hành nên quy định rõ ràng thẩm quyền, trách nhiệm và báo có mối quan hệ để duy trì và khuyến khích trách nhiệm này và đảm bảo rằng các nguồn lực cần thiết có sẵn để quản lý rủi ro hoạt động có hiệu quả. Ban điều hành phải đảm bảo rằng hoạt động này được thực hiện bởi đội ngũ nhân viên có trình độ, kinh nghiệm cần thiết và khả năng kỹ thuật. Đồng thời đảm bảo trách nhiệm nhân viên giám sát và thực thi tuân thủ các chính sách rủi ro của ngân hàng phải có thẩm quyền độc lập với các đơn vị. Ban điều hành cần đảm bảo rằng chính sách quản lý rủi ro hoạt động được phổ biến/ truyền đạt tới tất cả các nhân viên ở tất các các cấp trong các đơn vị toàn hệ thống. 6.3 Chiến lược quản lý rủi ro hoạt động Chiến lược quản lý rủi ro hoạt động của ngân hàng cần đưa ra những hướng dẫn rõ ràng về:  Nhận diện các rủi ro hoạt động chủ yếu: trong giai đoạn phát triển và tái cơ cấu, một số rủi ro hoạt động nhất định sẽ có tầm quan trọng hơn các rủi ro khác. Ví dụ, tái cơ cấu tổ chức và nhân sự dễ gây ra những sai sót của nhân viên hơn trong giai đoạn thay đổi ban đầu. Tương tự, những sai sót trong kỹ thuật của một phần mềm có thể nhiều hơn trong giai đoạn thử nghiệm.  Mức độ rủi ro hoạt động mà ngân hàng có thể chấp nhận (khẩu vị rủi ro vận hành): Rủi ro hoạt động có thể được đo lường bằng cách sử dụng phương pháp đánh giá định tính như xếp hạng của kiểm toán nội bộ, dữ liệu về khối lượng hoạt động, mức quay vòng và tỷ lệ sai sót để quyết định mức rủi ro có thể chấp nhận. Những tổn thất nhỏ trong hoạt động, như những tổn thất do lỗi thông thường, không thường xuyên của con người là rất phổ biến đối với nhiều doanh nghiệp, và chi phí để giám sát và giảm thiểu các lỗi đó có thể lớn hơn so với khoản tổn thất mà các lỗi đó gây ra. Ngược lại, những rủi ro hoạt động lớn với xác suất nhỏ nhưng ảnh hưởng nghiêm trọng cần được chú ý hơn. 6.4 Chính sách và thủ tục Các chính sách cần bao gồm:

   Các chiến lược được đưa ra bởi Hội đồng Quản trị; Hệ thống và thủ tục để xây dựng khung quản lý rủi ro hoạt động hiệu quả; Chức năng của cơ cấu quản lý rủi ro hoạt động, vai trò và trách nhiệm của các cá nhân liên quan. Các chính sách phải thiết lập một quy trình để đảm bảo rằng bất kỳ hoạt động mới hoặc thay đổi, chẳng hạn như các sản phẩm mới hoặc các hệ thống chuyển đổi, sẽ được đánh giá rủi ro trước khi đi vào hoạt động trực tuyến. Nó phải được sự chấp thuận của Hội đồng Quản trị bằng văn bản. Các chính sách cần được xem xét và cập nhật thường xuyên, để đảm bảo nó vẫn tiếp tục phản ánh môi trường hoạt động của tổ chức.

6.5 Xác định, đánh giá, giám sát, kiểm soát 6.5.1 Xác định rủi ro Ngân hàng nên xác định và đánh giá rủi ro hoạt động vốn có trong tất cả các sản phẩm, hoạt động, quy trình hệ thống. Xác định rủi ro có vai trò quan trọng cho sự phát triển của hệ thống giám sát và kiểm soát rủi ro hoạt động đầy đủ. Nhận dạng rủi ro hiệu quả cần xem xét cả yếu tố nội bộ (như cơ cấu tổ chức, bản chất hoạt động, chất lượng nguồn nhân lực…) và các yếu tố bên ngoài (như thay đổi trong ngành công nghệ, tội phạm, thiên tai…). Cụ thể các nguyên nhân gây ra rủi ro gồm:     Rủi ro do con người (gian lận nội bộ, các hoạt động không theo thẩm quyền,....); Rủi ro do quy trình (lỗi quy trình, hệ thống kiểm soát nội bộ, hệ thống báo cáo không hiệu quả hay có lỗi); Hệ thống (hệ thống thông tin phần cứng, phần mềm, mạng,....); Các yếu tố bên ngoài (tội phạm, thiên tai, ....).

6.5.2 Các công cụ đánh giá rủi ro Tự đánh giá Ngân hàng đánh giá hoạt động của mình nhằm xác định các lỗ hổng tiềm năng trong hoạt động. Quá trình này hướng nội và thường kết hợp các bảng kiểm mục và/hoặc hội thảo để xác định các điểm mạnh và điểm yếu của môi trường rủi ro hoạt động. Bản đồ rủi ro Trong quá trình này, các đơn vị kinh doanh khác nhau, các chức năng tổ chức và dòng quy trình là bản đồ của các loại rủi ro. Điều này có thể phát hiện các khu vực yếu và hành động ưu tiên giúp quản lý sau này Các chỉ số rủi ro: các chỉ số thống kê/số liệu thường về tài chính cung cấp cái nhìn sâu sắc về rủi ro của ngân hàng. Xu hướng của những chỉ số này được xem xét trên cơ sở định kỳ để cảnh báo ngân hàng các thay đổi chỉ số rủi ro quan tâm. Chỉ số này có thể bao gồm số lần giao dịch lỗi, tần số nhân viên và/hoặc mức độ nghiêm trọng của các sai sót và thiếu sót. Các ngưỡng/giới hạn có thể được gắn liền với những chỉ số này, khi bị vượt quá phải tiến hành cảnh báo.


Đo lường Một số trường hợp định lượng rủi ro hoạt động của họ bằng một loạt các phương pháp tiếp cận. Ví dụ, mất mát dữ liệu trên kinh nghiệm lịch sử của một tổ chức có thể cung cấp thông tin đầy ý nghĩa để đánh giá rủi ro hoạt động và phát triển chính sách để giảm thiểu/kiểm soát rủi ro. Một cách có hiệu quả là tận dụng những thông tin này để thiết lập một khuôn khổ để có hệ thống theo dõi và ghi âm tần số, mức độ nghiêm trọng và thông tin liên quan khác về về sự kiện mất mát cá nhân. Ngân hàng có thể kết hợp dữ liệu nội bộ đã mất với dữ liệu từ bên ngoài (các tổ chức khác), phân tích kịch bản và các yếu tố đánh giá rủi ro. 6.5.3 Giám sát và kiểm soát Giám sát rủi ro Ngân hàng nên thực hiện thường xuyên quá trình giám sát cấu hình rủi ro hoạt động và rủi ro tiếp xúc cơ bản. Đồng thời nên báo cáo thường xuyên thông tin cần thiết cho ban lãnh đạo để hỗ trợ quản lý chủ động rủi ro hoạt động. Một quá trình giám sát hiệu quả là cần thiết cho hoạt động quản lý rủi ro đầy đủ. Hoạt động giám sát có thể nhanh chóng phát hiện và sửa chữa thiếu sót trong các chính sách, thủ tục, quy trình quản lý rủi ro hoạt động. Kịp thời phát hiện và nêu ra những thiếu sót có thể làm giảm đáng kể tần số và/hoặc mức độ nghiêm trọng của một sự kiện mất mát. Ngoài việc theo dõi các sự kiện hoạt động lỗ, ngân hàng nên xác định các chỉ số thích hợp để cảnh báo sớm nguy cơ gia tăng thua lỗ trong tương lai. Các chỉ số như vậy cần được nghiên cứu xây dựng và có thể phản ánh được mức độ rủi ro hoạt động như tăng trưởng nhanh chóng, giới thiệu sản phẩm mới, doanh thu của nhân viên, nghỉ giao dịch, thời gian chết của hệ thống…. Ban điều hành được cung cấp các báo cáo thường xuyên từ các đơn vị kinh doanh, nhóm chức năng năng, bộ phận quản lý rủi ro hoạt động và kiểm toán nội bộ. Các báo cáo rủi ro hoạt động nên chứa dữ liệu nội bộ về tài chính, về tính tuân thủ, thông tin thị trường bên ngoài về các sự kiện và điều kiện có liên quan. Báo cáo được cung cấp đến đúng địa chỉ các cấp quản lý thích hợp. Báo cáo nên phản ánh bất cứ vùng xác định có vấn đề và nên khuyến khích kịp thời hành động sửa sai các vấn đề nổi bật. Để đảm bảo tính hữu dụng và độ tin cậy của các báo cáo rủi ro, báo cáo kiểm toán, nhà quản lý nên thường xuyên kiểm tra kịp thời, chính xác và sự liên quan của các hệ thống báo cáo và kiểm soát nội bộ nói chung. Ngoài ra các báo cáo bên ngoài cũng là một nguồn để đánh giá tính hữu dụng và độ tin cậy của các báo cáo nội bộ. Báo cáo phải được phân tích nhằm nâng cao hiệu quả quản lý rủi ro cũng như phát triển các chính sách quản lý rủi ro mới, thủ tục và thực hành. Kiểm soát rủi ro/giảm nhẹ Ngân hàng cần chính sách, quy trình và thủ tục để kiểm soát và/hoặc giảm thiểu rủi ro hoạt động cơ bản. Ngân hàng cũng nên xem xét lại định kỳ chiến lược kiểm soát và giới hạn rủi ro và điều chỉnh rủi ro hoạt động bằng cách sử dụng chiến lược thích hợp. Các hoạt động kiểm soát được thiết kế để giải quyết các rủi ro hoạt động đã được xác định. Đối với những rủi ro hoạt động đã được xác định, ngân hàng quyết định quy trình thích hợp để kiểm soát và/hoặc loại trừ rủi ro, hoặc chịu đựng rủi ro. Đối với những rủi ro mà ngân hàng không kiểm soát được, ngân hàng nên quyết định có chấp nhận những rủi ro, giảm bớt mức độ hoạt động kinh doanh liên quan hoặc rút khỏi hoạt động này hoàn toàn.


Đối với các hoạt động quan trọng, ngân hàng có thể cần phải xem xét kế hoạch dự phòng, đặc biệt là kế hoạch tiếp tục kinh doanh bao gồm cả sự sẵn có của bên ngoài và các chi phí, nguồn lực cần thiết. Ngân hàng có thể sử dụng các công cụ giảm thiểu rủi ro nhưng không phải là thay thế triệu để kiểm soát rủi ro hoạt động. Ngoài ra, đầu tư vào công nghệ xử lý thích hợp và an ninh công nghệ để giảm thiểu rủi ro hoạt động. Các quy trình và kiểm soát của hệ thống công nghệ thông tin giúp đảm bảo an toàn hệ thống và bảo mật thông tin cơ sở dữ liệu Tính tin cậy, toàn vẹn và sẵn có của dữ liệu từ máy giữ vai trò quan trọng trong hoạt động thường nhật của ngân hàng. Ngân hàng hoạt động trong một môi trường công nghệ thông tin phức tạp. Môi trường này, cùng với những mục tiêu phát triển hiện tại và tương lai, làm tăng thêm tính phức tạp trong hệ thống quản lý thông tin của ngân hàng. Trên quan điểm đó, ngân hàng cần xây dựng các mục tiêu và chiến lược cụ thể về chức năng của hệ thống công nghệ thông tin. Trong chiến lược công nghệ thông tin này, những vấn đề sau cần được chú trọng do ảnh hưởng quan trọng của chúng đối với việc quản lý rủi ro hoạt động: - Phương pháp tiếp cận có tổ chức đối với việc triển khai các hệ thống mới nhằm giảm bớt rủi ro về sai sót có thể có những phần mềm mới hay do hệ thống mới không đáp ứng được yêu cầu sử dụng. Cẩm nang hướng dẫn sử dụng và các tài liệu đào tạo là rất quan trọng để đảm bảo người sử dụng hiểu đúng hệ thống mình đang sử dụng nhằm giảm rủi ro sai sót. - Văn bản về các chính sách và quy trình về bảo đảm an toàn và quản lý hệ thống thông tin bao gồm các yêu cầu cơ bản như: Nhận dạng, xác thực, kiểm soát quyền truy cập, bảo mật, mã hoá, quản lý bảo mật và kiểm soát viruts. Việc này liên quan đến cả an toàn vật lý của hệ thống thông tin tại Trung tâm dữ liệu và các chi nhánh và an toàn về mặt logic như sử dụng mật khẩu, tường lửa cho nghiệp vụ ngân hàng điện tử. - Kế hoạch phục hồi thảm họa cần được thiết lập với các chính sách và quy trình chi tiết để phục hồi trong trường hợp thảm hoạ có thể gây ảnh hưởng tới hoạt động của Trung tâm dữ liệu hay ảnh hưởng tới toàn bộ hệ thống ngân hàng. Kế hoạch phục hồi thảm họa cần bao gồm tất cả những bước cần thiết để phục hồi hoạt động và khả năng truy cập vào hệ thống hoạt động một cách kịp thời. Kế hoạch này cần được thử nghiệm 6 tháng một lần để đảm bảo tính hiệu quả và thực thi và có thể cập nhật khi môi trường thay đổi. Bản sao của kế hoạch này cần được lưu trữ ở nơi riêng biệt và phân phát cho các nhân viên chủ chốt trong tất cả các phòng ban liên quan. Các quy trình đảm bảo an toàn và bảo hiểm cần thiết đối với tài sản cố định Các tổn thất về tài chính có thể xảy ra do hỏng hóc, mất trộm hay mất mát khác về tài sản hữu hình có giá trị lớn thuộc sở hữu của ngân hàng (hay ngân hàng giữ hộ khách hàng). Các tổn thất này cần được giảm thiểu qua các quy trình như mô tả dưới đây: - Bảo quản về vật chất đối với các tài sản có giá trị lớn như tiền mặt và vàng tại Ngân hàng và trong quá trình vận chuyển giữa các địa điểm; - Nhà cửa, thiết bị cần được bảo hiểm cháy nổ, mất cắp,... - Quy trình mua hàng hoá và dịch vụ cho mục đích sử dụng của ngân hàng cần đảm bảo hàng hoá và dịch vụ đạt chất lượng yêu cầu và việc mua bán được tiến hành trên với các điều khoản thương mại thông thường. Đấu thầu cạnh tranh giúp ngân hàng đảm bảo nhận được hàng hoá và dịch vụ trong trao đổi ngang giá. Hàng giữ chờ sử dụng cần được bảo quản hợp lý.

Các chính sách nhân sự nhằm tạo lập trách nhiệm của nhân viên và môi trường làm việc lành mạnh Để khuyến khích nhân viên làm việc phục vụ cho lợi ích ngân hàng, các chính sách nhân sự sau đây cần được cân nhắc: - Cơ chế tiền lương cần phải nhất quán với mục đích của ngân hàng. Không nên có chính sách tiền lương chấp nhận các hành vi sai trái, như tạo thu nhập ngắn hạn đi ngược lại chính sách hay vượt quá hạn mức cho phép, vì các chính sách như vậy có thể làm giảm tính chính trực của hoạt động kinh doanh ngân hàng. - Mục tiêu hoạt động rõ ràng và đánh giá hiệu quả công việc:  Cơ chế bổ nhiệm, thưởng phát hiệu quả;     Các chính sách về nghề nghiệp, phúc lợi, đào tạo cho nhân viên; Quan hệ làm việc chuyên nghiệp và lành mạnh trên cơ sở tôn trọng lẫn nhau giữa các nhân viên. Trao đổi có hiệu quả giữa ngân hàng và nhân viên Xử lý các vấn đề của nhân viên một cách có hệ thống và hợp lý trên cơ sở quy

định. Một hệ thống phát triển và đánh giá nhân lực là công cụ quan trọng để i) hướng mục tiêu của nhân viêc theo mục đích và chiến lược của ngân hàng, và ii)phát triển nhân lực thường xuyên dựa trên phản hồi từ công tác của nhân viên. Hệ thống này bao gồm hai yếu tố: - Đặt mục tiêu của mỗi cá nhân kết hợp chặt chẽ với các yếu tố chiến lược của ngân hàng vào đầu mỗi giai đoạn đánh giá; và - Tiến hành đánh giá và phản hồi về công tác của các nhân viên vào cuối mỗi kỳ. Các mục tiêu của cá nhân phải “SMART”, từ viết tắt cho Specific – cụ thể, Measurale – có thể đo lường, Achivable – có thể đạt được, Relevant – Hợp lý và Time-frame- định mốc thời gian. Khi đề ra các mục tiêu này, chúng cần được thống nhất giữa nhân viên và người phụ trách. Việc đánh giá định kỳ về công tác của nhân viên cần được trao đổi với nhân viên, bao gồm cả quan hệ giữa việc đánh giá với lương bổng của nhân viên đó. Hệ thống đánh giá và phát triển nhân sự cần có đề nghị khen thưởng cho nhân viên công tác tốt. Để nhất quán với cơ cấu và hoạt động của ngân hàng, chi tiết của hệ thống này cần được thiết lập và theo dõi bởi Phòng nhân sự.

6.6 Kiểm soát nội bộ Các nguyên tắc chính Hệ thống kiểm soát nội bộ nên được thành lập để đảm bảo đẩy đủ các khuôn khổ quản lý rủi ro và tuân thủ các quy định, chính sách liên quan đến hệ thống quản lý rủi ro. Các nguyên tắc chính gồm:     Cấp cao nhất đánh giá sự tiến bộ của ngân hàng hướng tớ mục tiêu được nêu; Kiểm tra sự tuân thủ và kiểm soát quản lý; Các chính sách, quy trình và thủ tục liên quan đến việc xem xét, xử lý và giải quyết vấn đề không tuân thủ; Hệ thống tài liệu và chấp thuận ủy quyền để đảm bảo trách nhiệm đến một mức độ phù hợp của quản lý.

Mặc dù một khuôn khổ chính thức các chính sách bằng văn bản là rất quan trọng nhưng nó cần phải được tăng cường văn hóa kiểm soát rủi ro, khuyến khích quản lý rủi ro từ các nhân viên, có thể thông qua hòm thư góp ý, phản ánh bằng miệng, thư lên lãnh đạo quản lý ngân hàng. Cả Hội đồng Quản trị và Ban điều hành chịu trách nhiệm thiết lập văn hóa kiểm soát nội bộ vững mạnh, trong đó các hoạt động kiểm soát là một phần không thể tác rời các hoạt động thường xuyên của ngân hàng. Điều này có thể cho phép nhanh chóng phản ứng với các điều kiện thay đổi và tránh những chi phí không cần thiết cho ngân hàng. Hội đồng Quản trị phải đảm bảo sự độc lập của kiểm toán được duy trì trong việc giám sát khuôn khổ hoạt động quản lý rủi ro. Chức năng kiểm toán có thể cung cấp đầu vào có giá trị cho những người chịu trách nhiệm quản lý rủi ro hoạt động nhưng không nên tự nó có trách nhiệm quản lý trực tiếp rủi ro hoạt động. Các kỹ thuật kiểm soát nội bộ Những kỹ thuật cơ bản trong kiểm soát nội bộ bao gồm tách biệt các chức năng, kiểm tra các giao dịch, duy trì hồ sơ giao dịch, đào tạo và cung cấp các công cụ phòng ngừa và các công cụ hành chính khác. - Tách biệt các chức năng là công cụ cơ bản nhất để thiết lập hệ thống kiểm soát nội bộ. Nó thiết lập các thang bậc thẩm quyền, trách nhiệm được phân công hợp lý và cố định. - Các giao dịch có thể được kiểm tra trước hoặc sau khi thực hiện. Việc kiểm tra trước giúp ngăn ngừa những giao dịch không hợp lý hay không được phê duyệt chừng nào người kiểm soát nhận được các giao dịch đó. Việc kiểm tra sau không thể ngăn ngừa được những giao dịch không được phê duyệt nhưng có thể phát hiện được chúng. Ví dụ, việc kiểm tra đối chiếu số dư ngân hàng có thể giúp phát hiện việc sử dụng tài khoản không theo phê duyệt. Tuy nhiên, việc kiểm tra chỉ có thể có hiệu quả khi được tiến hành một cách cẩn trọng và toàn diện để phát hiện được những sai sót và người tiến hành kiểm tra phải độc lập với người thực hiện các hoạt động được kiểm tra. - Duy trì hồ sơ giao dịch đóng vai trò quan trọng để có hệ thống kiểm soát nội bộ tốt. Các hồ sơ này giúp cho việc xem xét kiểm tra các giao dịch, hỗ trợ công việc của kiểm toán nội bộ và kiểm toán độc lập và là cơ sở cho các thông tin báo cáo của ngân hàng. - Cung cấp các công cụ bảo vệ như két giữ tiền, kho lưu trữ an toàn, cửa có khoá và máy camera. Những công cụ này ngăn ngừa các hoạt động và giao dịch không được phép và nên được sử dụng mọi lúc và nơi có thể. - Cung cấp các công cụ kiểm soát hành chính nội bộ bằng cách giảm bớt những lỗi do vô ý khi ghi chép các giao dịch. Các công cụ kiểm soát này bao gồm các công cụ máy móc, như máy tính, máy đếm tiền cũng như những công cụ không dùng máy như hệ thống sổ sách ghi chép kép và tính tổng độc lập. 6.7 Các báo cáo   Các báo cáo phát hiện của kiểm soát nội bộ, do kiểm toán nội bộ và kiểm toán độc lập hay thanh tra NHNN tiến hành; Báo cáo dữ liệu về tỉ lệ lỗi trong xử lý thông tin dựa trên khối lượng giao dịch;

  Báo cáo số lần hệ thống thông tin (hay bộ phận của hệ thống) bị ngừng hoạt động trong tháng; Báo cáo những tổn thất không được bảo hiểm và mất mát hay hỏng hóc tài sản.

Bạn đang đọc truyện trên: Truyen2U.Pro

Trước Sau