Cải Thiện Hệ Thống Kiểm Soát Nội Bộ và Kiểm Toán Tại Ngân Hàng Công Thương Việt Nam

Kiểm soát nội bộ là một quá trình bị chi phối bởi ban quản lý, hội đồng quản trị và các nhân viên của một tổ chức. Mục đích là cung cấp một sự đảm bảo hợp lý, đạt được các mục tiêu liên quan đến báo cáo tài chính đáng tin cậy, tuân thủ các luật lệ và quy định hiện hành, và vận hành hữu hiệu, hiệu quả. Theo COSO (Committee of Sponsoring Organizations), kiểm soát nội bộ bao gồm một chuỗi các hoạt động kiểm soát, hiện diện ở mọi bộ phận trong đơn vị và kết hợp với nhau thành một thể thống nhất, giúp đơn vị đạt được các mục tiêu của mình.

Hệ thống kiểm soát nội bộ bao gồm năm bộ phận chính theo COSO: môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát. Môi trường kiểm soát tạo ra phong cách của toàn doanh nghiệp và ảnh hưởng đến ý thức về kiểm soát của các nhân viên, là nền móng cho các yếu tố còn lại. Đánh giá rủi ro liên quan đến việc xác định và phân tích các rủi ro liên quan đến việc đạt được các mục tiêu của tổ chức. Hoạt động kiểm soát là các chính sách và thủ tục được thiết lập để giúp đảm bảo rằng các chỉ thị của ban quản lý được thực hiện.

Khi vận hành hệ thống kiểm soát, những yếu kém có thể xảy ra do các sai lầm của con người dẫn đến không thực hiện được các mục tiêu. Hệ thống kiểm soát nội bộ có thể ngăn chặn và phát hiện những sai phạm nhưng không thể đảm bảo là chúng không bao giờ xảy ra. Chi phí cho quá trình kiểm soát không thể vượt quá lợi ích mong đợi từ quá trình kiểm soát đó. Do đó, tuy người quản lý có thể nhận thức đầy đủ về các rủi ro, thế nhưng nếu chi phí cho quá trình kiểm soát quá cao thì họ vẫn không áp dụng các thủ tục kiểm soát rủi ro.

Các ngân hàng phải đối mặt với nhiều rủi ro, bao gồm rủi ro tín dụng, rủi ro thị trường, rủi ro hoạt động và rủi ro thanh khoản. Rủi ro tín dụng phát sinh khi người vay không trả nợ. Rủi ro thị trường liên quan đến những thay đổi trong lãi suất, tỷ giá hối đoái và giá hàng hóa. Rủi ro hoạt động bao gồm các rủi ro liên quan đến lỗi hệ thống, gian lận và các sự kiện bên ngoài. Rủi ro thanh khoản xảy ra khi ngân hàng không có đủ tiền mặt để đáp ứng nhu cầu của khách hàng và các nghĩa vụ khác.

Môi trường kiểm soát được cải thiện thông qua việc tăng cường tính chính trực và giá trị đạo đức, đảm bảo năng lực của nhân viên và tăng cường vai trò của hội đồng quản trị và ủy ban kiểm toán. Các nhà quản lý cấp cao phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn để có thể ngăn cản không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm pháp. Cần phải loại trừ hoặc giảm thiểu những sức ép hay điều kiện có thể dẫn đến nhân viên có những hành vi thiếu trung thực.

Việc đánh giá rủi ro phải được thực hiện một cách thường xuyên và toàn diện để xác định các rủi ro tiềm ẩn và đánh giá mức độ ảnh hưởng của chúng. Ngân hàng cần phải xác định các rủi ro liên quan đến hoạt động kinh doanh, quy trình và công nghệ thông tin. Cần phải xem xét cả rủi ro bên ngoài (ví dụ: thay đổi quy định) và rủi ro bên trong (ví dụ: sai sót của nhân viên). Sau khi xác định các rủi ro, ngân hàng cần phải đánh giá khả năng xảy ra và mức độ ảnh hưởng của chúng để ưu tiên các nỗ lực kiểm soát.

Hoạt động kiểm soát cần được thiết kế và thực hiện một cách hiệu quả để giảm thiểu rủi ro. Các hoạt động này bao gồm việc phân chia trách nhiệm, ủy quyền, phê duyệt, đối chiếu và kiểm tra. Cần phải thiết lập các chính sách và thủ tục rõ ràng để hướng dẫn nhân viên trong việc thực hiện các hoạt động kiểm soát. Hoạt động kiểm soát cần được giám sát thường xuyên để đảm bảo tính hiệu quả.

Công nghệ thông tin (CNTT) giúp tự động hóa các quy trình kiểm soát, giảm thiểu sai sót do con người và tăng tốc độ xử lý. CNTT cải thiện độ chính xác và hiệu quả của hoạt động kiểm toán bằng cách cung cấp công cụ phân tích dữ liệu mạnh mẽ. Ngoài ra, CNTT cung cấp thông tin kịp thời và chính xác cho việc ra quyết định thông qua các hệ thống báo cáo trực tuyến.

Việc ứng dụng CNTT mang lại những rủi ro như an ninh mạng (tấn công từ bên ngoài), bảo mật dữ liệu (rò rỉ thông tin cá nhân và tài chính), và tính toàn vẹn dữ liệu (dữ liệu bị sai lệch hoặc mất mát). Cần các biện pháp kiểm soát phù hợp để quản lý những rủi ro này, bao gồm tường lửa, mã hóa dữ liệu, và hệ thống phát hiện xâm nhập.

Chương trình đào tạo cần bao gồm kiến thức về kiểm toán (nguyên tắc, quy trình), kế toán (chuẩn mực, lập báo cáo tài chính), tài chính (phân tích tài chính, quản lý rủi ro), pháp luật (các quy định liên quan đến ngân hàng), và công nghệ thông tin (hệ thống thông tin, an ninh mạng). Ngoài ra, chương trình cần cập nhật các thay đổi mới nhất trong ngành và pháp luật.

Kỹ năng mềm như giao tiếp (lắng nghe, trình bày), phân tích (thu thập và phân tích dữ liệu), giải quyết vấn đề (xác định và đưa ra giải pháp), làm việc nhóm (hợp tác với đồng nghiệp) đóng vai trò quan trọng. Kiểm toán viên cần có khả năng giao tiếp hiệu quả với các bộ phận khác trong ngân hàng để thu thập thông tin và trình bày kết quả kiểm toán.

Áp dụng các tiêu chuẩn Basel (Basel I, Basel II, Basel III) giúp tăng cường quản lý rủi ro và vốn, nâng cao tính an toàn và ổn định của hệ thống ngân hàng. Các tiêu chuẩn này bao gồm yêu cầu về vốn tối thiểu, quản lý rủi ro tín dụng, thị trường và hoạt động.

Minh bạch và trách nhiệm giải trình được tăng cường thông qua việc công bố thông tin đầy đủ và chính xác về tình hình tài chính và hoạt động của ngân hàng. Hội đồng quản trị và ban điều hành phải chịu trách nhiệm về tính chính xác và trung thực của các báo cáo tài chính và thông tin công bố.