B GIÁO DC VÀ ÀO TO
TRNG I HC KINH T TP.HCM
j
PHM QUNH NH SNG
HOÀN THIN H THNG KIM SOÁT NI
B TI NGÂN HÀNG U T VÀ PHÁT
TRIN VIT NAM THEO HNG I PHÓ
VI RUI RO HOT NG
Chuyên ngành: K toán – Kim toán
Mã s: 60.34.30
LUN VN THC S KINH T
NGI HNG DN: TS V HU C THÀNH PH H CHÍ MINH – 2010
1.1.2.2 Phân loại rủi ro hoạt động 8
1.1.2.3 Vấn đề quản trị rủi ro hoạt động trong NHTM 9
1.2 HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI NGÂN HÀNG THƯƠNG MẠI 13
1.2.1 Tổng quan về KSNB 13
1.2.1.1 Báo cáo COSO 1992 13
1.2.1.2 Báo cáo COSO 2004 19
1.2.1.2.1 Các yếu tố của quản trị rủi ro doanh nghiệp 21
1.2.1.2.2 Những điểm khác biệt so với kiểm soát nội bộ 23
1.2.1.2.3 Hạn chế của quản trị rủi ro doanh nghiệp 30
1.2.2 KSNB trong NHTM tiếp cận theo quan điểm quản trị RRHĐ 28
1.2.1 Mục tiêu quản trị RRHĐ 29
1.2.2 Các yếu tố của KSNB tiếp cận theo hướng quản trị RRHĐ 30
1.2.2.1 Môi trường quản lý 30
1.2.2.2 Thiết lập mục tiêu 30
1.2.2.3 Nhận dạng các sự kiện tiềm tàng 30
1.2.2.4 Đánh giá rủi ro 31
1.2.2.5 Phản ứng rủi ro 32
1.2.2.6 Hoạt động kiểm soát 33
1.2.2.7 Thông tin và truyển thông 36
1.3.2.8 Giám sát 37
Kết luận chương 1 38
CHƯƠNG 2
: THỰC TRẠNG HOẠT ĐỘNG KIỂM TRA KIỂM SOÁT NỘI
BỘ TẠI NGÂN HÀNG ĐẦU TƯ VÀ PHÁT TRIỂN VIỆT NAM
NHẰM ĐỐI PHÓ VỚI RỦI RO HOẠT ĐỘNG 39
2.1 GIỚI THIỆU SƠ LƯỢC VỀ BIDV VIỆT NAM 39
2.2 THỰC TRẠNG HOẠT ĐỘNG KSNB TẠI NGÂN HÀNG ĐẦU TƯ VÀ
PHÁT TRIỂN VIỆT NAM NHẰM ĐỐI PHÓ VỚI RỦI RO HOẠT ĐỘNG 41
2.2.1 Đánh giá công tác quản lý rủi ro hoạt động của các chi nhánh trong toàn hệ
thống BIDV Việt Nam năm 2009 42
KSNB 74
3.2.3 Nâng cao việc nhận dạng các sự kiện tiềm tàng 75
3.2.4 Nâng cao chất lượng đánh giá rủi ro trong hoạt động ngân hàng 76
3.2.5 Các giải pháp nâng cao phản ứng rủi ro 77
3.2.6 Các giải pháp hoàn thiện hoạt động kiểm soát 79
3.2.7 Các giải pháp nâng cao hiệu quả của thông tin và truyền thông 80
3.2.8 Các giải pháp nâng cao tính hiệu quả của hoạt động giám sát 81
3.3 CÁC GIẢI PHÁP HỖ TRỢ TỪ PHÍA NGÂN HÀNG NHÀ NƯỚC 82
3.3.1 NHNN cần sớm ban hành các quy định, hướng dẫn việc thực thi quy chế về
kiểm tra, kiểm soát nội bộ và QTRR hoạt động. 82
3.3.2 Các cơ quan giám sát của NHNN cần tăng cường việc giám sát các ngân
hàng thực hiện quy chế kiểm tra, kiểm soát nội bộ để đối phó với rủi ro
hoạt động 83
3.3.3 Ban đào tạo của NHNN cần thường xuyên tổ chức các buổi tập huấn và hội
thảo trao đổi kinh nghiệm về hoạt động kiểm soát nội bộ đối với rủi ro hoạt
động 85
Kết luận chương 3 86
KẾT LUẬN 87
TÀI LIỆU THAM KHẢO 89
LỜI CAM ĐOAN
11. QTRR : Quản trị rủi ro
12. QLRRTN : Quản lý rủi ro tác nghiệp
13. RRHĐ : Rùi ro hoạt động
14. Tp.HCM : Thành phố Hồ Chí Minh
DANH MỤC CÁC BẢNG
Bảng 1.1 Các yếu tố cấu thành hệ thống kiểm soát nội bộ theo COSO
Bảng 1.2 Các yếu tố của quản trị rủi ro doanh nghiệp
Bảng 1.3 Các kỹ thuật định lượng để đánh giá rủi ro
Bảng 2.1: Một số chỉ tiêu chủ yếu của BIDV năm 2008 - 2009
Bảng 2.2: Giá trị tổn thất rủi ro tác nghiệp của các bộ phận nghiệp vụ 9 tháng đầu
năm 2009
Bảng 2.3: Triết lý của nhà quản lý BIDV CN Tp.HCM về quản trị RRHĐ
Bảng 2.4: Đánh giá tầm quan trọng của các rủi ro trong hoạt động kinh doanh
ngân hàng tại BIDV CN Tp.HCM
Bảng 2.5: Nhiệm vụ của phòng Quản lý rủi ro tại CN Tp.HCM
Bảng 2.6: Ý kiến về mục tiêu ngắn hạn và dài hạn tại BIDV CN Tp.HCM
Bảng 2.7: Nhận dạng rủi ro tiểm tàng tại BIDV CN Tp.HCM
Bảng 2.8: Phương pháp đo lường RRHĐ tại BIDV CN Tp.HCM
Bảng 2.9: Cách thức phản ứng với RRHĐ tại BIDV CN Tp.HCM
Bảng 2.10: Các hoạt động kiểm soát tại BIDV CN Tp.HCM
Bảng 2.11: Các hình thức truyền thông tại BIDV CN Tp.HCM
Bảng 2.12: Các hình thức giám sát tại BIDV CN Tp.HCM.
1
thiện hệ thống kiểm soát nội bộ tại ngân hàng Đầu Tư và Phát Triển Việt Nam
theo hướng đối phó với rủi ro hoạt động” là một yêu cầu khách quan và hết sức
cấp thiết, có ý nghĩa đối với các ngân hàng thương mại hiện nay
2. Mục đích nghiên cứu
Việc nghiên cứu đề tài này hướng tới các mục đích sau:
- Luận văn làm sáng tỏ lý luận về hệ thống KSNB và vai trò của nó trong việc
quản trị rủi ro hoạt động và giúp ngân hàng đạt được mục tiêu đề ra
- Luận văn phản ánh và đánh giá thực trạng hoạt động KSNB của ngân hàng
Đầu Tư và Phát Triển Việt Nam (viết tắt BIDV Việt Nam) theo hướng đối
phó với rủi ro hoạt động, nhận biết những hạn chế và nguyên nhân những hạn
chế của hệ thống KSNB tại ngân hàng này
- Trên cơ sở lý luận và thực tiễn, luận văn đưa ra những giải pháp nhằm hoàn hiện
hệ thống KSNB tại BIDV Việt Nam
3. Đối tượng và phạm vi nghiên cứu
Phạm vi giới hạn của đề tài nghiên cứu lý luận và thực tiễn về: hệ thống kiểm
soát nội bộ; quan điểm về rủi ro hoạt động và cách thức quản lý rủi ro tại Ngân hàng
Đầu Tư và Phát Triển Việt Nam
4. Phương pháp nghiên cứu
Phương pháp nghiên cứu của luận văn là phương pháp duy vật biện chứng.
Luận văn dựa trên việc quan sát, tìm hiểu qua sách báo, tạp chí, khảo sát và trao đổi
ý kiến với người hướng dẫn khoa học cũng như kết hợp với thực tế bản thân là giao
dịch viên tại BIDV HCM để tăng cơ sở thực tiễn cho các đánh giá và đề xuất của
luận văn. Việc đánh giá số liệu dựa trên các phương pháp thống kê, tổng hợp, so
sánh và phân tích
5. Ý nghĩa của việc nghiên cứu
3
Luận văn đã góp phần làm rõ lý luận về hệ thống KSNB tại NHTM tiếp cận
quan điểm mới về rủi ro hoạt động và quản trị rủi ro hoạt động theo Báo Cáo COSO
Theo quyết định số 20/2004/QH11 về sửa đổi, bổ sung một số điều của luật các
tổ chức tín dụng thì ngân hàng là doanh nghiệp được thành lập theo quy định của
luật này (luật các tổ chức tín dụng) và các quy định khác của pháp luật được thực
hiện toàn bộ hoạt động ngân hàng và các hoạt động kinh doanh khác có liên quan.
Trong đó, hoạt động ngân hàng là hoạt động kinh doanh tiền tệ, sử dụng số tiền này
để cấp tín dụng và cung ứng các dịch thanh toán
2
Hoạt động ngân hàng với các sản phẩm dịch vụ truyền thống là trao đổi tiền tệ,
chiết khấu thương phiếu, cho vay thương mại, nhận tiền gửi, bảo quản vật có giá, tài
trợ các hoạt động của Chính phủ, cung cấp các tài khoản giao dịch và dịch vụ ủy
thác. Hoạt động ngân hàng ngày càng phát triển theo hướng trở thành tập đoàn gồm
nhiều công ty trực thuộc cung cấp các dịch vụ tài chính và do đó sản phẩm dịch vụ
ngân hàng cũng ngày càng đa dạng với các dịch vụ ngân hàng hiện đại như cho vay
tiêu dùng, quản lý ngân quỹ, tư vấn tài chính, cho thuê tài chính, tài trợ dự án, kinh
1
Nguồn: Peter S.Rose (2001), Quản trị ngân hàng thương mại, NXB.Tài Chính
2
Nguồn: Quyết định số 20/2004/QH11 ngày 15/06/2004 của Quốc Hội khóa XI về sửa đổi, bổ sung một số
điều của Luật các tổ chức tín dụng
5
doanh chứng khoán, cung cấp dịch vụ bảo hiểm, dịch vụ ngân hàng đầu tư và ngân
hàng bán buôn, dịch vụ ngân hàng quốc tế, thanh toán thẻ …
Các ngân hàng ngày càng có nhiều sản phẩm dịch vụ ngân hàng mới, mở rộng
phạm vi hoạt động kinh doanh cả trong nước và nước ngoài để đáp ứng nhu cầu của
Rủi ro hoạt động trong hoạt động kinh doanh là lẽ thường tình xảy ra. Riêng
hoạt động kinh doanh trong lĩnh vực tài chính ngân hàng, mức độ rủi ro hoạt động
còn lớn hơn rất nhiều so với các lĩnh vực hoạt động kinh doanh khác, và rủi ro hoạt
động trong lĩnh vực ngân hàng thường gây ra hậu quả nghiêm trọng hơn do số tiền
thất thoát lớn hơn. Rất nhiều vụ rủi ro hoạt động nổi tiếng xảy ra gần đây trên thế
giới và ở Việt Nam như vụ rủi ro tại ngân hàng Socioete Generale của Pháp năm
2008 làm thiệt hại 4,9 tỷ EUR. Hoặc vụ việc nhân viên điểm giao dịch của một
NHTM nhà nước giả mạo chữ ký khách hàng “thụt két” tới 24 tỷ đồng. Tổ trưởng tổ
kế toán một điểm giao dịch một NHTM cổ phần biển thủ 7 tỷ đồng cá độ bóng đá.
Cán bộ kho quỹ một NHTM cổ phần rút ruột 1,28 tỷ đồng và 8 nghìn USD trái
phiếu là tài sản cầm cố của khách hàng để chơi chứng khoán. Thanh toán viên chọn
nhầm loại tiền từ VND thành AUD. Khách hàng chuyển 4 triệu VND bị hạch toán
thành 4 triệu AUD (tương đương 48,5 tỷ VND).
3
Theo Ủy ban Basel về giám sát ngân hàng, “rủi ro hoạt động là rủi ro gây ra tổn
thất do các nguyên nhân như con người, sự không đầy đủ hoặc vận hành không tốt
các quy trình, hệ thống;các sự kiện khách quan bên ngoài. Rủi ro hoạt động bao
gồm cả rủi ro pháp lý nhưng loại trừ về rủi ro chiến lược và rủi ro uy tín”.
4
Như vậy, rủi ro hoạt động là do các nhóm yếu tố sau tạo ra:
Quy trình: Rủi ro hoạt động tăng theo mức độ phức tạp của giao dịch. Các
quy trình bao gồm công tác quản trị doanh nghiệp và thẩm quyền từ cấp hội đồng
3
Nguồn: www.ft.com; www.vneconomy.com
4
Basel Committee on Banking Supervision,2001,”Consultative Document: Operational Risk”- Supporting
gây ra rủi ro hoạt động như chiến lược kinh doanh, các chính sách, các quy trình tác
nghiệp, công tác tổ chức, các hoạt động nghiệp vụ, hoạt động hổ trợ, nguồn nhân
8
lực, cơ sở hạ tầng, công nghệ thông tin, các biện pháp kiểm soát, công tác kiểm toán
…
1.1.2.2 Phân loại rủi ro hoạt động
Rủi ro hoạt động luôn tiềm ẩn trong mọi hoạt động, mọi lĩnh vực kinh doanh của
ngân hàng. Và thực tế, nó thường xuất hiện trong các trường hợp sau:
Rủi ro từ nội bộ ngân hàng
- Rủi ro do cán bộ ngân hàng gây nên: Cán bộ ngân hàng thực hiện các nghiệp
vụ, nhiệm vụ không được ủy quyền hoặc phê duyệt vượt quá thẩm quyền cho phép;
không tuân thủ các quy định, quy trình nghiệp vụ của ngân hàng; có hành vi lừa đảo
hoặc hành vi phạm tội, cấu kết với đối tượng bên ngoài gây thiệt hại cho ngân
hàng…
- Rủi ro do các quy trình quy định nghiệp vụ: Quy trình nghiệp vụ có nhiều
điểm bất cập, chưa hoàn chỉnh, tạo kẽ hở cho kẻ xấu lợi dụng gây thiệt hại cho ngân
hàng; hoặc quy trình nghiệp vụ chưa phù hợp gây khó khăn cho cán bộ tác nghiệp
trong ngân hàng …
- Rủi ro từ hệ thống hỗ trợ: Rủi ro từ công nghệ thông tin (dữ liệu không đầy
đủ hoặc hệ thống bảo mật thông tin không an toàn, thiết kế của hệ thống không phù
hợp, gián đoạn của hệ thống, phần mềm chương trình hổ trợ cài đặt trong hệ thống
lỗi thời, hỏng hoặc không hoạt động); rủi ro từ các hệ thống hổ trợ khác.
Rủi ro do tác động bên ngoài
- Rủi ro do hành vi lừa đảo, trộm cắp hoặc phạm tội của các đối tượng bên
ngoài ngân hàng, hành động phá hoại đánh bom, cướp ngân hàng …
- Rủi ro do các sự kiện bên ngoài hoặc do tự nhiên (động đất, bão, lũ lụt …)
gây gián đoạn, thiệt hại cho hoạt động kinh doanh.
- Rủi ro do các văn bản, quy định của chính phủ, các ban ngành có liên quan,
có sự thay đổi hoặc những quy định mới làm ảnh hưởng đến hoạt động kinh doanh
18%).
5
Hiệp ước Basel I năm 1996 vẫn còn nhiều hạn chế. Một trong những điểm hạn chế đó là Basel I không đề
cập đến một loại rủi ro đang ngày càng phức tạp và với mức độ ngày càng tăng lên, đó là rủi ro hoạt động. Vì
vậy từ năm 1999, Uỷ ban Basel đã nỗ lực đưa ra một Hiệp ước mới thay thế cho Basel I, và cho đến năm
2004, bản Hiệp ước quốc tế Basel II đã ra đời.
10
Hơn 50% ngân hàng Tây Ban Nha đã thực hiện đổi mới hoạt động và tổ chức
nhằm mục tiêu quản trị RRHĐ như: thành lập một bộ phận riêng biệt chuyên về
RRHĐ, đổi mới hệ thống báo cáo và áp dụng công nghệ hiện đại.
Một số ngân hàng sử dụng tối đa nguồn lực từ bên ngoài để quản trị RRHĐ, như
ING Group thuê IBM để quản trị RRHĐ, Citibank sử dụng phần mềm CLS
(continuous linked settlement). Citibank thực hiện quản trị RRHĐ theo các tiêu
chuẩn và chính sách rủi ro và kiểm soát trên cơ sở tự đánh giá rủi ro. Hoạt động của
các phòng ban, đơn vị kinh doanh được xác định, đánh giá thường xuyên; từ đó các
quyết định điều chỉnh và sửa đổi hoạt động này được tài liệu hóa và công bố trong
ngân hàng. Các chỉ số đo lường rủi ro chính được xác định kỹ lưỡng và cụ thể - và
đấy là điều kiện để Citibank thực hiện quản trị RRHĐ.
6
1.2 HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI NGÂN HÀNG THƯƠNG MẠI
1.2.1 Tổng quan về KSNB
1.2.1.1 Báo cáo COSO 1992
Thời kỳ tiền COSO (từ năm 1992 trở về trước)
Khái niệm KSNB bắt đầu được sử dụng vào đầu thế kỷ 20 trong các tài liệu về
kiểm toán. Lúc đó, KSNB được hiểu như là một biện pháp để bảo vệ tiền không bị
các nhân viên gian lận. Sau đó, khái niệm này dần được mở rộng: KSNB không chỉ
dừng lại ở việc bảo vệ tài sản (không chỉ có tiền) mà còn nhằm đảm bảo việc ghi
gian lận. Vì thế, việc nghiên cứu và đưa ra một khuôn khổ chung về KSNB được
đặt ra. Báo cáo COSO 1992 là kết quả của quá trình nghiên cứu này. Báo cáo cung
cấp một hệ thống lý luận đầy đủ nhất về KSNB cho đến thời điểm này, kế thừa và
phát triển các nghiên cứu trước đó về KSNB.
Báo cáo COSO 1992 gồm có 4 phần:
7
- Phần 1 – Bản tóm lược: Tổng quan về KSNB cho nhà quản lý cấp cao
7
Nguồn: Kiểm toán – NXB Lao động xã hội, năm 2007 (trang 94)
12
- Phần 2 – Hệ thống lý luận: Định nghĩa về KSNB, mô tả các yếu tố của KSNB
và chỉ ra những tiêu chí để kiểm soát hệ thống.
- Phần 3 – Báo cáo cho các thành viên bên ngoài: Hướng dẫn cách thức báo cáo
cho các đối tượng bên ngoài về KSNB liên quan đến tài chính.
- Phần 4 – Các công cụ đánh giá: Bao gồm các bảng biểu phục vụ cho việc đánh
giá sự hữu hiệu của hệ thống KSNB.
Cụ thể về phần Khuôn khổ chung của KSNB như sau:
a) Định nghĩa
Báo cáo COSO định nghĩa:”KSNB là một quá trình bị chi phối bởi ban giám
đốc, nhà quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm
bảo hợp lý nhằm đạt được các mục tiêu sau đây:
- Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động
- Mục tiêu về sự tin cậy của báo cáo tài chính
- Mục tiêu về sự tuân thủ các luật lệ và quy định”
Trong định nghĩa trên, có bốn khái niệm quan trọng cần lưu ý, đó là: quá trình,
con người, đảm bảo hợp lý và mục tiêu.
Sự phân chia các nhóm mục tiêu như trên chỉ có tính tương đối vì một mục tiêu
cụ thể có thể liên quan đến 2 hoặc 3 nhóm trên. Sự phân chia này chủ yếu dựa vào
sự quan tâm của các nhóm đối tượng khác nhau đối với HTKSNB của đơn vị: nhóm
mục tiêu về hoạt động xuất phát từ yêu cầu của đơn vị là chính; nhóm mục tiêu về
báo cáo tài chính chủ yếu xuất phát từ yêu cầu của cổ đông, nhà đầu tư và chủ nợ;
nhóm mục tiêu về sự tuân thủ xuất phát từ yêu cầu của các cơ quan quản lý.
b) Các bộ phận hợp thành của hệ thống kiểm soát nội bộ
Theo Báo cáo COSO (1992) thì một HTKSNB bao gồm 5 bộ phận có mối liên
hệ chặt chẽ với nhau, đó là:
14
- Môi trường kiểm soát
- Đánh giá rủi ro
- Hoạt động kiểm soát
- Thông tin và truyền thông
- Giám sát
Các yếu tố của hệ thống kiểm soát nội bộ được thể hiện ở bảng 1.1 dưới đây:
Bảng 1.1 Các yếu tố cấu thành hệ thống kiểm soát nội bộ theo COSO
Bộ phận
Nội dung chủ yếu
Các nhân tố
1. Môi trường
kiểm soát
Tạo ra sắc thái chung của một
tổ chức, chi phối đến ý thức
kiểm soát của mọi người
15
quan.
3. Hoạt động
kiểm soát
Các chính sách, các thủ tục
để giúp đảm bảo là những chỉ
thị của nhà quản lý được thực
hiện và có các hành động cần
thiết đối với các rủi ro nhằm
thực hiện các mục tiêu của tổ
chức.
-Phân chia trách nhiệm đầy đủ.
- Kiểm soát quá trình xử lý
thông tin.
- Kiểm soát vật chất.
- Kiểm tra độc lập việc thực
hiện.
-Phân tích, soát xét lại việc
thực hiện.
4. Thông tin
và truyền
thông
Hệ thống này được thiết lập
để mọi thành viên trong tổ
chức có khả năng nắm bắt và
- Giám sát định kỳ thường
được thực hiện thông qua các
cuộc kiểm toán định kỳ do
16
kiểm toán viên nội bộ, hoặc do
kiểm toán viên độc lập thực
hiện.
c) Các hạn chế của hệ thống kiểm soát nội bộ
Mặc dù đã được bổ sung và hoàn thiện trong quá trình phát triển, tuy nhiên lý
thuyết về kiểm soát nội bộ vẫn còn những hạn chế, đặc biệt trong điều kiện kinh tế
hiện nay. Các hạn chế của lý thuyết kiểm soát nội bộ thể hiện ở những mặt sau đây:
Chưa mở rộng tầm nhìn chiến lược
Báo cáo COSO năm 1992 không xác định việc xây dựng các mục tiêu của đơn
vị nằm trong chu trình KSNB. Vì vậy, hệ thống KSNB được xây dựng chỉ để nhằm
mục đích kiểm soát việc thực hiện các mục tiêu đã được xác định, chứ không nhằm
phục vụ việc quản trị các tình huống không chắc chắn và tối ưu hoá quá trình quản
trị đó.
Mặt khác, việc xác định các mục tiêu, đặc biệt là các mục tiêu chiến lược không
nằm trong chu trình kiểm soát cũng làm cho hệ thống KSNB bị hạn chế về tính dự
báo đối với các loại rủi ro và vì vậy không xây dựng được các chiến lược dài hạn
đối để đối phó.
Chưa áp dụng các phương pháp, kỹ thuật để quản trị rủi ro
Báo cáo COSO năm 1992 cung cấp khá nhiều các phương pháp, kỹ thuật cho
KSNB. Tuy nhiên các kỹ thuật này mới chỉ dừng lại ở mức độ kiểm soát chứ chưa
đáp ứng được yêu cầu về đánh giá và quản trị các rủi ro liên quan đến đơn vị.
Chưa thể hiện vai trò của người quản lý cao cấp và trách nhiệm của họ
đối với rủi ro
Hệ thống KSNB được xây dựng bởi những người quản lý trong đơn vị nhằm
hoạt động nhằm đạt đến các mục tiêu liên quan. Như vậy, các mục tiêu trong QTRR
bao trùm hơn, xuyên suốt hơn so với các mục tiêu trong KSNB do đó sẽ có mức độ
bao quát rộng hơn đối với những rủi ro có khả năng phát sinh.
Copyright: Tài liệu đại học ©