Kiểm soát nội bộ trong ngân hàng thương mại: Kinh nghiệm thế giới và bài học cho Việt Nam

TCCTNGUYỄN THANH TÙNG (Khoa Kế toán – Kiểm toán, Học viện Ngân hàng)

TÓM TẮT:

Kiểm soát nội bộ luôn là vấn đề quan trọng đối với các ngân hàng thương mại trên thế giới nói chung và Việt Nam nói riêng. Nguyên nhân do các tổ chức ngân hàng đóng vai trò rất lớn trong việc huy động vốn và là trung gian cho vay vốn. Vì vậy, bài viết đưa ra các kinh nghiệm thế giới về kiểm soát nội bộ trong ngân hàng thương mại để làm rõ tính quan trọng của vấn đề này, từ đó đưa ra bài học đối với các ngân hàng thương mại Việt Nam.

Từ khóa: Kiểm soát nội bộ, ngân hàng thương mại, gian lận.

1. Đặt vấn đề

Mặc dù tổ chức ngân hàng thường được biết đến là một trong những ngành có quy định nghiêm ngặt nhất, nhưng ngân hàng vẫn là một mục tiêu nhất định cho những kẻ lừa đảo. Lý do đó là ngân hàng là lựa chọn đầu tiên và nơi tốt nhất vì vai trò của họ trong việc huy động vốn và trung gian vốn. Tác động của vấn đề trên là không nhỏ, vì có thể gây ra tình cảnh khó khăn trong hoạt động ngân hàng, thậm chí có thể gây ra phá sản, một trong những ví dụ là khủng hoảng ở Iceland năm 2008. Nhiều nghiên cứu cho thấy gian lận gây ra rất nhiều tổn hại đến ngân hàng như tiền tệ, uy tín, nguốn nhân lực, hoặc tiệm cận nguy cơ phá sản. Ở phạm vi rộng hơn, gian lận trong lĩnh vực ngân hàng không chỉ đe dọa đến nguồn lực của các nhà đầu tư mà còn có thể ảnh hưởng đến tính ổn định của các chính sách kinh tế của một quốc gia. Có rất nhiều nghiên cứu như vậy trên thế giới đã thảo luận về gian lận ngân hàng ở Mỹ, Malaysia, Iran, Ấn Độ, Qatar, Nigeria, Ả rập Xê út…

Việc điều tra và nghiên cứu những bài học kinh nghiệm kinh nghiệm tay nghề trên quốc tế trong yếu tố kiểm soát nội bộ tại những ngân hàng thương mại sẽ làm rõ hơn tầm quan trọng của yếu tố này, đồng thời từ đó cũng đưa ra được những bài học kinh nghiệm trong yếu tố kiểm soát nội bộ so với những ngân hàng thương mại của Nước Ta .

2. Kinh nghiệm thế giới với các hoạt động kiểm soát nội bộ trong lĩnh vực ngân hàng

Altamuro và Beatty ( 2006 ) đã điều tra và nghiên cứu tác động ảnh hưởng của những cải cách kiểm soát nội bộ bắt buộc của FDICIA trong nghành ngân hàng ( FDICIA – Federal Deposit Insurance Corporation Improvement Act – Đạo luật về bảo hiểm tiền gửi của cơ quan bảo hiểm tiền gửi liên bang Mỹ – FDIC đã đưa ra 6 yếu tố trong mạng lưới hệ thống nhìn nhận kiểm tra và giám sát mức độ bảo đảm an toàn và vững mạnh của những ngân hàng thương mại, đó là mức độ bảo đảm an toàn vốn – capital adequacy, chất lượng gia tài – asset quality, trình độ ban quản trị – management competence, doanh thu, rủi ro đáng tiếc thanh khoản – liquidity risk và mức độ nhạy cảm với rủi ro đáng tiếc thị trường – sensitivity to market risk ). Hai ông nhận thấy sửa đổi về kiểm soát nội bộ trên dẫn đến chất lượng thu nhập của những ngân hàng bị tác động ảnh hưởng những lao lý có tương quan được cải tổ. Điều này tương thích với việc nếu mạng lưới hệ thống kiểm soát nội bộ yếu kém sẽ dẫn đến chất lượng thu nhập thấp .
J.T. Doyle, Weili Ge và Sarah McVay ( 2007 ) điều tra và nghiên cứu mối quan hệ giữa chất lượng của những khoản dồn tích ( accruals quality ) và kiểm soát nội bộ với mẫu số liệu về 705 công ty mà mỗi công ty có tối thiểu một điểm yếu đơn cử. Nghiên cứu chỉ ra rằng, những yếu điểm thường có mối liên hệ với việc ước tính kém những khoản dồn tích – thường không được công nhận như dòng tiền. Xa hơn, hai ông nhận thấy mối liên hệ giữa kiểm soát nội bộ yếu kém với chất lượng thấp hơn của những khoản dồn tích được thôi thúc bởi những yếu kém tương quan đến những kiểm soát ở Lever toàn diện và tổng thể công ty .

Rahman, Anwar (2014) đã nghiên cứu về hiệu quả của các kỹ thuật phòng chống và phát hiện gian lận trong các ngân hàng hồi giáo ở Malaysia. Mục tiêu của họ nhằm mục đích cung cấp cái nhìn về nhận thức của các ngân hàng đối với tính hiệu của các kỹ thuật phát hiện và phòng chống gian lận. Với việc sử dụng phương pháp câu hỏi phỏng vấn các nhà quản lý và nhân viên ở các ngân hàng Malaysia, các phát hiện cho thấy rằng các phần mềm và ứng dụng bảo vệ là các kỹ thuật phòng chống và phát hiện gian lận hiệu quả nhất. Cụ thể, mật khẩu bảo vệ, các cải tiến và xem xét lại kiểm soát nội bộ khi đánh giá độc lập được xem là các kỹ thuật hiệu quả nhất. Nghiên cứu đưa ra ví dụ bê bối ở ngân hàng Hồi giáo Berhad (BIMB) của Malaysia, nơi đã tuyên bố một khoản thua lỗ 456 triệu RM có liên quan đến một danh mục khoản cho vay không hiệu quả trị giá đến 2.2 tỷ RM cho năm tài khóa kết thúc vào ngày 30/6/2005. Vì lý do này, ngân hàng trên đã trích lập dự phòng một khoản 774 triệu RM là kết quả của các khoản đầu tư không hiệu quả và nợ xấu phát sinh từ các hoạt động của chính nó tại trung tâm tài chính ngoài khơi của Malaysia ở Labuan. Tuy nhiên, theo Bộ trưởng Tài chính Tan Sri Nor Mohamed Yakcop của Malaysia cho rằng nguyên nhân của các khoản lỗ không phải do lỗi của các chuẩn mực ngân hàng hồi giáo mà là kết quả của các sơ suất liên quan đến một số nhân viên. Do đó, dẫn đến việc BIMB đã thành lập một đơn vị điều tra đặc biệt để xem xét các khoản lỗ và nợ xấu gây ra bởi hành vi sai trái hoặc do không tuân thủ các quy định ngân hàng thông thường. Bảng câu hỏi bao gồm 2 phần có tên là hồ sơ phỏng vấn và tính hiệu quả của các kỹ thuật phát hiện và ngăn chặn gian lận cũng như tính hiệu quả của các phần mềm, ứng dụng máy tính cho việc ngăn chặn và phát hiện gian lận. Những người tham gia được yêu cầu cho biết ý kiến của mình về mức độ hiệu quả của mỗi kỹ thuật hay chiến lược kiểm soát trên 4 thang điểm từ “rất không hiệu quả” đến “rất hiệu quả”. Dựa trên những phát hiện từ nghiên cứu, những người được hỏi cho rằng đối chiếu số liệu (bank reconciliation) giữa ngân hàng và các chủ tài khoản là phương pháp hiệu quả nhất để chống gian lận do rất nhiều các giao dịch liên quan đến số tiền khổng lồ. Như vậy, bằng cách chuẩn bị đối chiếu một cách thường xuyên, hoạt động này sẽ đảm bảo tiền mặt sẽ không bị đánh cắp và như là một công cụ để xác định và sửa chữa các lỗi kế toán trong các giao dịch ngân hàng.

Khi điều tra và nghiên cứu trường hợp sử dụng gia tài bị một cách sai lầm trong ngành ngân hàng ở Iran, điều hoàn toàn có thể khiến nhiều ngân hàng sụp đổ và sự mắc kẹt kéo theo nó của nhiều nhà đầu tư và những quỹ gửi tiền, E. H. Nia, J. Said ( năm ngoái ) nhận thấy biển thủ gia tài đang rất thông dụng trong nghành nghề dịch vụ ngân hàng. Ngoài ra, theo kinh nghiệm tay nghề của những tổ chức triển khai này, gian lận của nhân viên cấp dưới là loại gian lận thông dụng nhất. Nghiên cứu này được thực thi qua chiêu thức định lượng để đạt được hiểu biết về nguyên do tại sao những nhân viên cấp dưới ngân hàng lại gian lận tại nơi thao tác. Theo ISA 240 ( chuẩn mực truy thuế kiểm toán quốc tế 240 ), biển thủ gia tài là hành vi trộm cắp gia tài của một tổ chức triển khai và thường được gây ra bởi những nhân viên cấp dưới với số lượng nhỏ. Biển thủ gia tài thường tác động ảnh hưởng đến những sổ sách kế toán để che giấu những rơi lệch hoặc thiếu vắng. Theo ACFE ( Association of Certified Fraud Examiners ), những loại biển thủ gia tài thường được lừa đảo bởi những kẻ gian lận thường là : đánh cắp tiền mặt, trá hình những tín hiệu kiểm tra, ĐK hoàn thuế, hóa đơn, biên lai khống, những biển thủ tương quan đến hàng tồn dư và những gia tài khác. Nghiên cứu của hai tác giả đưa ra cho ngữ cảnh của biển thủ gia tài : mang gia tài về nhà cho cá thể sử dụng ; những khoản ngân sách y tế hưu cấu ; sử dụng máy tính và máy in của ngân hàng cho mục tiêu cá thể ; vay ngân hàng những khoản tiền nhỏ cho việc tiêu tốn lặt vặt của cá thể ; sử dụng dịch vụ internet văn phòng cho mục tiêu cá thể ; mượn những gia tài giá trị như ngoại tệ cho mục tiêu cá thể ; sử dụng những tấm séc mới cho cá thể và người thân trong gia đình sử dụng mà không có thẩm quyền ; sử dụng những sàn chứng khoán cho cá thể và người thân trong gia đình mà không có thẩm quyền ; vận dụng những khoản vay lãi suất thấp cho bản thân và người thân trong gia đình mà không có đủ bảo vệ. Hai ông chỉ ra rằng, cả 9 ngữ cảnh trên đều có sự tham gia của những nhân viên cấp dưới ngân hàng trên thực tiễn. Theo một vài điều tra và nghiên cứu để phòng chống những hoạt động giải trí biển thủ gia tài một vài giải pháp được sử dụng làm giảm những rủi ro tiềm ẩn của những gian lận trong việc làm như luân chuyển việc làm, nâng cao thông tin liên lạc nội bộ, kiểm tra độc lập, phân công trách nhiệm và nâng cao mạng lưới hệ thống chuyển nhượng ủy quyền việc làm .
Rủi ro tương quan đến bảo mật an ninh thông tin đã trở thành một trong những nghành nghề dịch vụ quan trọng trong quản lý và vận hành mạng lưới hệ thống thông tin của ngân hàng. Dẫn đến những rủi ro đáng tiếc này chính bới những cấu trúc công nghệ thông tin của ngân hàng thường có tương quan đến những thông tin khi thanh toán giao dịch với người mua. Sự nhờ vào cao vào công nghệ thông tin hoàn toàn có thể phân phối khoảng trống cho tội phạm mạng. Việc ngày càng tăng sử dụng những thiết bị công nghệ tiên tiến tiện ích như máy tính, iPod, smart phone, đã mở ra những triển vọng trong khai thác và sử lý thông tin. Do đó, việc bảo vệ những gia tài thông tin từ những nhóm cá thể không trung thực là một nhu yếu quan trọng so với mọi tổ chức triển khai kinh tế tài chính. Những thất bại trong việc bảo vệ gia tài thông tin hoàn toàn có thể dẫn đến những tổn thất lớn về nguồn lực kinh tế tài chính và phi kinh tế tài chính của tổ chức triển khai. Khi nghiên cứu và điều tra về trường hợp của Malysia, Z. Zainol, S. P. Nelson và A. Malami ( 2012 ) đưa ra những ngữ cảnh về những mối rình rập đe dọa đến bảo mật an ninh mạng lưới hệ thống thông tin kế toán : cố ý nhập những tài liệu không đúng chuẩn của nhân viên cấp dưới ; hủy hoại tài liệu có chủ đích của nhân viên cấp dưới ; truy vấn trái phép vào tài liệu hoặc mạng lưới hệ thống của nhân viên cấp dưới ; sự san sẻ mật khẩu của những nhân viên cấp dưới ; tạo ra những giải mạo hoặc đầu ra thông tin không đúng mực ; trộm cắp tài liệu, thông tin ; sao chép trái phép những thông tin đầu ra .

3. Một vài gợi ý nhằm giảm thiểu các rủi ro gian lận đối với các ngân hàng của Việt Nam

Đối với việc giảm thiểu những rủi ro đáng tiếc gian lận theo CAQ ( Center for Audit Quality ) 2010, những tổ chức triển khai thường sử dụng hai kế hoạch : Thứ nhất là ngăn ngừa những gian lận tiềm năng bằng việc có những chuẩn mực đạo đức ở cấp cao với một chương trình quản trị gian lận dữ thế chủ động ; thứ hai bằng cách phát hiện những hoạt động giải trí gian lận đã xảy ra. Trong khi đó, những kiểm soát như những chương trình tố giác ( whistleblower program ) hoàn toàn có thể được sử dụng để ngăn ngừa và phát hiện gian lận. Có rất nhiều kế hoạch phòng chống và phát hiện gian lận nhưng trong thời đại công nghệ tiên tiến thời nay, gian lận đã trở nên phức tạp và khó phát hiện hơn, do nó sử dụng những kỹ thuật đối phó với những kiểm soát. Về những chương trình đối phó với gian lận, CAQ cũng quan tâm một vài kỹ thuật như sau :
Một là, giảng dạy nhận thức đạo đức : Cung cấp một nền tảng lý tưởng giảm bớt tác động ảnh hưởng xấu đi của những yếu tố văn hóa truyền thống vào quyết định hành động của những cá thể. Yếu tố văn hóa truyền thống hoàn toàn có thể ảnh hưởng tác động đến hành vi của những thủ phạm gây ra gian lận bởi nhận thức về đúng sai, công lý, đạo đức, lòng trung thành với chủ hoàn toàn có thể khác nhau giữa những vương quốc. Điều này rất quan trọng so với những tổ chức triển khai đa vương quốc .

Hai là, giám sát tài sản nhất là những tài sản như tiền, hàng tồn kho: Vì đây là những mục tiêu được lựa chọn nhất của những kẻ lừa đảo. Kỹ thuật này có liên quan đến công việc kiểm kê tài sản của đơn vị và quan sát kiểm kê tài sản của kiểm toán viên.

Ba là, đường giây nóng tố giác gian lận : Là một trong những chính sách báo cáo giải trình hiệu suất cao cần được triển khai để phát hiện gian lận. Một chính sách báo cáo giải trình như vậy được cho phép giấu tên và những bí hiểm tương quan đến người cung ứng thông tin. Các nhân viên cấp dưới cần được khuyến khích báo cáo giải trình bất kể hoạt động giải trí đáng ngờ nào mà không sợ bị trả thù. Kỹ thuật này không chỉ là một công cụ phát hiện có hiệu suất cao mà còn là một công cụ răn đe với những kẻ gian lận tiềm năng do sợ hãi bị người khác tố giác .
Bốn là, bảo vệ bằng mật khẩu ( password protection ) : Bằng cách bảo vệ rằng những nhà quản trị có năng lực truy vấn vào tính năng bảo mật thông tin và những tính năng kiểm tra những máy tính của những nhân viên cấp dưới hoàn toàn có thể tương hỗ họ trong việc ngăn ngừa và phát hiện những gian lận của những nhân viên cấp dưới. Điều này hoàn toàn có thể thực thi bằng việc nhu yếu một mật khẩu trước khi có quyền truy vấn vào những tính năng được phân ra từ một quá trình chuẩn. Ngoài ra, để đạt được tính hiệu suất cao hơn, mật khẩu của người dùng phải được biến hóa một cách tiếp tục. Mặc dù mật khẩu là một trong những giải pháp truyền kiếp nhất để bảo vệ máy tính nhưng nó vẫn bộc lộ là một trong những phương tiện đi lại hiệu suất cao nhất để kiểm soát truy vấn. Các công nghệ tiên tiến tiên tiến và phát triển đã kiến thiết xây dựng những hình thức của bảo vệ bằng mật khẩu như việc sử dụng những đặc tính sinh học của người sử dụng được gọi là sinh trắc học như nhận dạng vân tay, giọng nói, quy mô võng mạc, chữ ký kỹ thuật số .
Năm là, truy thuế kiểm toán liên tục : Có thể được thực thi bằng những chương trình máy tính theo những ngữ cảnh được lập trình. Điều này phân phối một sự giám sát liên tục những thanh toán giao dịch hiện tại chứ không phải truy thuế kiểm toán trên tài liệu lịch sử dân tộc của một quy trình truy thuế kiểm toán thông thường .
Sáu là, tăng cường vai trò của bộ phận truy thuế kiểm toán : Sự hiện hữu của một ban truy thuế kiểm toán không ảnh hưởng tác động đáng kể đến năng lực gian lận xảy ra mà nó nhờ vào vào cách ban truy thuế kiểm toán hoạt động giải trí. Một vài dẫn chứng cho thấy bộ phận này nên gồm có những giám đốc độc lập và gặp nhau tối thiểu 2 lần trong 1 năm sẽ ít có năng lực có những báo cáo giải trình xô lệch hoặc gian lận .
Bảy là, kiểm tra có tương quan đến nhân viên cấp dưới : Thông thường, bộ phận nhân sự sẽ hỏi, kiểm tra những nhân viên cấp dưới tiềm năng những tài liệu tương quan đến họ như việc làm trong quá khứ, hay bất kể bản án nào đó đã bị buộc tội. Điều này giúp tìm ra những hành vi phạm tội lặp lại ở những người đã có một số lượng lớn những hành vi gian lận .
Tám là, kỹ thuật khai thác tài liệu : Là một kỹ thuật ngăn ngừa gian lận thường được sử dụng bởi những nhà tìm hiểu gian lận. Kỹ thuật này thường được coi là một chiêu thức dễ sử dụng với ngân sách thấp để nhìn nhận hàng loạt tài liệu. Hơn nữa, kỹ thuật này hoàn toàn có thể tránh được sự khái quát hóa những yếu tố không đúng chuẩn từ những thông tin hạn chế. Tuy nhiên, giải pháp này chỉ thích hợp cho những tổ chức triển khai nhỏ, vì ứng dụng khai thác tài liệu thường không hiệu suất cao khi giải quyết và xử lý khối lượng lớn thông tin và không được cho phép lập trình viên tập trung chuyên sâu vào một mô hình đơn cử của gian lận .

TÀI LIỆU THAM KHẢO:

  1. Altamuro, J., and A. Beatty (2006). Do internal control reforms improve earnings quality? Working paper, The Ohio State University.
  2. Elham Hady Nia, Jamaliah Said (2015). Assessing Fraud Risk Factorsof Assets Misappropriation: Evidences from Iranian Banks, Procedia Economics and Finance 31, 919 – 924.
  3. Jeffrey T. Doyle, Weili Ge, Sarah McVay (2007). Accruals Quality and Internal Control over Financial Reporting – The Accounting Review, Vol. 82, No. 5, pp. 1141 – 1170.
  4. Rashidah Abdul Rahman, Irda Syahira Khair Anwar (2014). Effectiveness of fraud prevention and detection techniques in Malaysian Islamic banks, Procedia – Social and Behavioral Sciences 145, 97 – 102.
  5. Zaini Zainol, Sherliza Puat Nelson and AbuBakar Malami (2012). Internal Human Based Threats and Security Controls in Computerized Banking Systems: Evidence from Malaysia, Procedia – Social and Behavioral Sciences 65, 199 – 204.

THE INTERNAL CONTROL IN COMMERCIAL BANKS: THE WORLD EXPERIENCE AND LESSONS FOR VIETNAM

NGUYEN THANH TUNG

Faculty of Accounting – Auditing, Banking Academy

ABSTRACT:

Internal control is always an important issue for commercial banks in the world in general and in Vietnam in particular. The reason is that banking institutions play a huge role in mobilizing capital and they are loan intermediation. Therefore, this article provides the world experience of the internal control in commercial banks to clarify the importance of this issue, thereby giving lessons to Vietnamese commercial banks .

Keywords: Internal control, commercial bank, fraud.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *