Bài viết phân tích một số kinh nghiệm của Anh, Thái Lan, Singapore về hoạt động của hệ thống kiểm soát nội bộ trong ngân hàng thương mại và bài học kinh nghiệm đối với Việt Nam.
1. Tại Anh
Mô hình hệ thống kiểm soát nội bộ (KSNB) được xây dựng dựa vào thực tiễn, rất hiệu quả trong quản trị rủi ro tại các ngân hàng ở Anh như Lloyds, Bank of England… là mô hình ba vòng phòng thủ. Mục đích của việc xây dựng mô hình này là nhằm quản trị rủi ro tốt hơn và từ đó gia tăng tài sản của cổ đông [2]. Ba vòng phòng thủ được các chuyên gia trong nước và quốc tế đánh giá cao do hệ thống này giúp toàn bộ cán bộ các cấp trong ngân hàng phải hiểu và tham gia sâu vào quá trình quản trị rủi ro. Việc thiết kế và vận dụng mô hình hệ thống KSNB tại các ngân hàng ở Anh với ba vòng phòng thủ nhằm thực hiện tốt quá trình quản trị rủi ro của ngân hàng, trong đó:
Vòng phòng thủ thứ nhất: Đánh giá, khoanh vùng, đo lường, giảm thiểu rủi ro ở cấp quản trị vận hành. Các phòng ban và chức năng chính trong chuỗi giá trị như kinh doanh, tiếp thị, sản xuất, vận hành tự mình xác định, đánh giá, ngăn ngừa và báo cáo các rủi ro phát sinh trong hoạt động của ngân hàng. Ví dụ như phòng kinh doanh của ngân hàng có thể tồn tại rủi ro doanh thu của những nhân viên mới không đạt được như kỳ vọng nên ngân hàng thiết kế hệ thống đào tạo nhằm đào tạo ứng viên mới vào có thể bắt nhịp với công việc nhanh nhất từ đó giảm thiểu được loại rủi ro này.
Vòng phòng thủ thứ hai: Xây dựng các kênh liên lạc và đánh giá bên trong nội bộ ngân hàng bao gồm các phòng ban nhằm kiểm soát tài chính, an ninh, quản trị rủi ro, quản lý chất lượng, điều tra, pháp chế. Đây là khối sẽ độc lập đánh giá và kiểm soát tính hiệu quả của của hệ thống ở tuyến phòng thủ thứ nhất. Tuyến này sẽ quản trị rủi ro thông qua việc đánh giá rủi ro, xây dựng và áp dụng các quy trình quản trị rủi ro trong nội bộ ngân hàng. Vòng phòng thủ thứ hai là các nhân viên của phòng tài chính và nhân sự sẽ đánh giá hiệu quả của quá trình đào tạo xem chi phí bỏ ra cho đào tạo có hợp lý và tuân thủ với ngân sách không, đào tạo xong năng lực của nhân sự có tốt hơn không thông qua các bài kiểm tra và năng lực thực tế khi làm việc.
Vòng phòng thủ thứ ba: Kiểm toán nội bộ đảm bảo hiệu quả của quản trị kinh doanh, quản trị rủi ro và KSNB trong ngân hàng. Đây là bộ phận trực thuộc BKS và không thuộc Ban điều hành nên việc đánh giá hai tuyến phòng thủ trước và các rủi ro có thể xảy ra được khách quan và độc lập. Vòng phòng thủ thứ ba trong ngân hàng sẽ là sự đánh giá độc lập của kiểm toán nội bộ với tính hiệu quả của kiểm soát liên quan đến đào tạo nhân viên mới. Kiểm toán ngoài đánh giá tính hiệu quả trong việc vận hành kiểm soát này còn tiến hành đánh giá thêm liệu rằng kiểm soát này được thiết kế như vậy đã thực sự phù hợp hay chưa.
Sự tương tác của ba vòng phòng thủ được đảm bảo thông qua thứ tự các dòng báo cáo khác nhau, đều được giám sát và kiểm tra bởi External Audit (Kiểm toán độc lập)/ và Cơ quan Pháp lý (Supervisor Authority): Tuyến phòng thủ đầu tiên báo cáo cho Quản lý cấp cao về việc hoạt động ngân hàng cũng như những hành động trong kiểm soát nội bộ; Tuyến phòng thủ thứ hai báo cáo cho quản lý cấp cao về các công việc mình chịu trách nhiệm về quản trị rủi ro, kiểm soát rủi ro, tuân thủ, bảo mật, kiểm soát tài chính và chất lượng. Quản lý cấp cao chịu trách nhiệm báo cáo tiếp việc này tới Ủy ban Kiểm toán. Tuyến phòng thủ thứ ba về KTNB, có thể báo cáo tới quản lý cấp cao , hoặc báo cáo trực tiếp tới Ủy ban Kiểm toán
2. Tại Thái Lan
Hệ thống Ngân hàng Thái Lan có bề dày hoạt động hàng trăm năm, tuy nhiên đã bị chao đảo trong cơn khủng hoảng tài chính tiền tệ châu Á năm 1997-1998. Nhiều NHTM và công ty tài chính bị phá sản hoặc buộc phải sáp nhập. Trước tình hình đó, các ngân hàng Thái Lan phải xem xét lại toàn bộ chính sách, cách thức, quy trình hoạt động ngân hàng, trong đó đặc biệt là hoạt động KSNB trong ngân hàng nhằm giảm thiểu rủi ro. Điều đó đã được các ngân hàng Thái Lan triển khai nhanh chóng, đặc biệt giám sát hoạt động cấp tín dụng: Thứ nhất, tách bạch, phân công chức năng cán bộ và tuân thủ các khâu trong quy trình giải quyết các khoản vay: Hệ thống ngân hàng Thái Lan, trước đây các bộ phận trong quy trình tín dụng gộp lại thành một, nay tách thành hai bộ phận độc lập là bộ phận tiếp nhận và giải quyết hồ sơ và bộ phận thẩm định. Trong đó bộ phận thẩm định phải có báo cáo thẩm định tín dụng gồm: chiến lược kinh doanh, kế hoạch kinh doanh, báo cáo xếp hạng rủi ro. Đồng thời, các ngân hàng đã xây dựng mô hình tổ chức triển khai dịch vụ tín dụng theo nguyên tắc phân định rõ trách nhiệm của ba bộ phận: marketing khách hàng, bộ phận thẩm định và bộ phận quyết định cho vay.
Thứ hai, tuân thủ nghiêm ngặt các vấn đề có tính nguyên tắc trong tín dụng: Do chỉ quan tâm đến tài sản thế chấp mà không quan tâm đến dòng tiền của khách hàng vay nên nợ xấu của ngân hàng Kasinorn vào năm 1997-1998 đã lên tới 40% [3]. Nguyên nhân xuất phát từ việc không tuân thủ nghiêm ngặt các nguyên tắc tín dụng trong quá trình cho vay. Để làm được điều này, ngân hàng phải phân tích tài chính, trong đó coi trọng đến vòng chu chuyển dòng tiền và vòng thu hồi vốn đầu tư. Trên cơ sở đó, ngân hàng dự báo và nhận định về rủi ro trong kinh doanh và rủi ro ngành, cấu trúc chi phí, lợi nhuận, kỹ thuật, công nghệ, vòng đời sản phẩm, tính độc lập và tính toàn cầu hóa, môi trường hoạt động, rủi ro có tính chu kỳ, mức độ phụ thuộc của doanh nghiệp…Tất cả những thông tin phân tích nói trên làm cơ sở để phán đoán mức độ rủi ro, giám sát được khoản vay của doanh nghiệp. Hiện nay, tài sản thế chấp vẫn được coi trọng nhưng không được coi là số một như trước và cũng không được coi là nguồn trả nợ mà chỉ là nguồn để xử lý khoản nợ khi không thể thu hồi.
Thứ ba, tuân thủ thẩm quyền phán quyết tín dụng: Ngân hàng Kasikorn quy định việc quyết định tín dụng theo mức tăng dần – mức phán quyết của một người, một nhóm người, HĐQT. Với những khoản vay vượt quá hạn mức đã quy định thì phải chuyển cho bộ phận thẩm định độc lập để thẩm định trước khi trình lên cấp trên có thẩm quyền phê duyệt khoản vay. Ngân hàng phân cấp quyền phê duyệt khoản vay từ giám đốc đến HĐQT tại trụ sở chính, tùy thuộc vào mức độ cho vay, điều kiện tín dụng và tài sản đảm bảo mà ngân hàng áp dụng chính sách tập quyền trong phê duyệt tín dụng tại trụ sở chính.
Thứ tư, giám sát khoản vay: Sau khi cho vay, các ngân hàng Thái Lan rất coi trọng việc kiểm tra, giám sát các khoản vay bằng cách tiếp tục thu thập thông tin về khách hàng; thường xuyên giám sát, đánh giá và xếp loại khách hàng, có các biện pháp xử lý kịp thời các tình huống rủi ro có thể xảy ra. Để theo dõi và quản lý chặt chẽ các khoản vay tín dụng, ngân hàng đã thành lập các bộ phận như bộ phận tác nghiệp, bộ phận tái xét, bộ phận quản lý rủi ro tín dụng.
3. Tại Singapore
Ngân hàng Singapore rất coi trọng ứng dụng công nghệ để giám sát các hoạt động của mình nhằm giảm thiểu các rủi ro vì gian lận là một trong những mối quan tâm nhất của các giám đốc tài chính CFO (Chief Financial Officer). Theo số liệu khảo sát có đến 81% CFO tuyên bố là sợ sự gia tăng rủi ro gian lận. Mặc dù vậy nhưng hầu hết trong số họ vẫn miễn cưỡng trong việc cấp các quỹ cần thiết để đảm bảo thực hiện thiết lập KSNB chất lượng cao trong các ngân hàng. Do đó, cải thiện hiệu quả của KSNB trong khi kiểm soát chi phí của nó là điều bắt buộc đối với các cán bộ tài chính. Văn phòng CFO hiện đại hóa KSNB để thích ứng với những thách thức mới trong khi vẫn giữ chi phí thấp bằng cách áp dụng các tính năng mới được cung cấp bởi các giải pháp kỹ thuật số để phân tích dữ liệu nhằm ngăn ngừa gian lận. Các ngân hàng Singapore đều áp dụng phần mềm quản lý doanh nghiệp ERP (Enterprise Resource Planning). Nhưng ngay cả khi giải pháp của tất cả các hệ thống phần mềm quản lý doanh nghiệp ERP có nhiều ưu điểm, đặc biệt là về tự động hóa, độ sâu chức năng và quản lý luồng thời gian thực nhưng nó cũng vẫn tạo ra một môi trường rủi ro cho KSNB. Các nhà cung cấp ERP đã tăng cường chuyên môn về các vấn đề gian lận và nhấn mạnh tầm quan trọng của việc quản lý phân bổ nhiệm vụ, để tránh một người dùng đồng thời giữ nhiều vai trò, điều đó sẽ cho phép bất cứ ai thực hiện gian lận mà không cần giám sát.
Các giải pháp chống gian lận đã được phát triển dựa trên việc theo dõi các hành động được thực hiện trên nền tảng ERP hay cung cấp các bản kiểm toán vững chắc để hạn chế rủi ro tổn thất tài chính cho khách hàng. Chẳng hạn, phần mềm quản lý gian lận SAP (System Application Planning) cho phép theo dõi sự thay đổi một lần của nghi phạm trong BAN( Bank Account Number ) – số tài khoản ngân hàng của nhà cung cấp, sau đó là quay lại tình huống ban đầu. Một dấu hiệu nhận biết điển hình của một gian lận là trong quy trình mua hàng. Trong trường hợp đó, nếu cung cấp không rõ ràng BAN sẽ bị chặn trước khi điều tra thêm.
Sự bùng nổ về khối lượng dữ liệu được tạo ra, khiến cho không thể tiến hành các điều khiển thủ công trên mỗi thao tác. Vì lý do đó, các giải pháp mới, được thiết kế đặc biệt để chống gian lận đã được các nhà cung cấp phát triển. Điển hình là Kyriba – Một công ty về quản trị rủi ro ở Singapore. Công ty này đã thiết kế lại nền tảng quản lý tài chính của mình cho các ngân hàng ở Singapore, với việc tích hợp một mô-đun được xây dựng đặc biệt để chống gian lận (sàng lọc thanh toán, phát hiện gian lận).
Ngoài ra, các giải pháp như Supervizor cho phép điều khiển tự động các dị thường, thông qua việc chạy liên tục một bộ điều khiển chung, bên ngoài hệ thống máy khách. Các giải pháp như vậy có thể đánh giá sự gắn kết của toàn hệ thống. Giải pháp này có thể phát hiện hành động mục nhập của một ngân hàng được đăng bởi một kiểm soát viên tài chính phụ trách các hoạt động không liên quan đến kho bạc, đồng thời cũng kiểm soát được các mục đã được nhập ngoài giờ làm việc thông thường hoặc vào một kỳ nghỉ. Trong bối cảnh hạn chế về ngân sách và hợp lý hóa chi phí, điều này là khó kết hợp với sức nặng của các quy định ngày càng tăng thì tự động hóa có thể là giải pháp tối ưu. Tự động hóa này cung cấp nhiều lợi thế: giảm rủi ro lỗi vận hành của con người, tuân thủ nghiêm ngặt quy trình kiểm soát đã xác định, năng suất 24/7, giảm chi phí đào tạo do các quy định mới, v.v. Vượt ra khỏi giới hạn ngân sách này, robot hóa có thể tăng cường củng cố các kiểm soát khi cần, do đó cho phép chúng trở nên ngày càng có hệ thống, thường xuyên và đầy đủ hơn. Vì vậy, RPA (Robotic Process Automation) góp phần tăng cường sự vững chắc của kiểm soát nội bộ hiện nay trong các ngân hàng ở Singapore [4].
Qua nghiên cứu kinh nghiệm về việc vận dụng hệ thống KSNB theo mô hình ba tuyến phòng thủ của ngân hàng tại một số nước theo định hướng rủi ro, theo tác giả một số kinh nghiệm có thể vận dụng trong quá trình xây dựng và hoàn thiện hệ thống KSNB tại các NHTM tại Việt Nam như sau:
Một là, mô hình KSNB hướng tới quản lý rủi ro tại ngân hàng các nước thống nhất chung 5 nhân tố cơ bản gồm: môi trường kiểm soát, thông tin và truyền thông, quản lý rủi ro, các thủ tục kiểm soát và hoạt động giám sát, trong đó giám sát quản lý cấp cao có vai trò rất quan trọng trong việc hạn chế, ngăn ngừa rủi ro có thể xảy ra trong hoạt động của ngân hàng. Đặc biệt, vận hành hệ thống KSNB phải tuân thủ nghiêm ngặt mô hình ba tuyến phòng thủ, trong đó nhiệm vụ mỗi tuyến kiểm soát được quy định rất rõ ràng.
Hai là, phân tích, đánh giá rủi ro có ảnh hưởng trực tiếp đến việc đạt được các mục tiêu của ngân hàng và việc phân tích, đánh giá rủi ro là cơ sở quan trọng để thiết lập hệ thống KSNB. Do vậy để đảm bảo tính thiết thực và hiệu quả của quá trình xây dựng và hoàn thiện hệ thống KSNB phải dựa trên cơ sở phân tích, đánh giá rủi ro, trong đó cần lưu ý các rủi ro trọng yếu trong hoạt động của ngân hàng như rủi ro tín dụng, rủi do thanh khoản..
Ba là, bố trí cơ cấu HĐQT hợp lý với những thành viên độc lập bên ngoài không tham gia điều hành để tạo lập một cơ chế kiểm soát khách quan và công bằng. Trong môi trường kiểm soát cần có Ủy ban kiểm toán trực thuộc HĐQT. Ủy ban kiểm toán có quyền lựa chọn, thiết lập và quản lý bộ phận KSNB, có trách nhiệm đánh giá định kỳ đối với việc thực hiện chức năng và nhiệm vụ của KTNB.
Bốn là, ứng dụng các giải pháp công nghệ số vào thiết kế và vận hành hệ thống KSNB, đặc biệt là trong bối cảnh hạn chế về ngân sách và hợp lý hóa chi phí của các NHTM Việt Nam hiện nay. Tự động hóa cung cấp nhiều lợi thế: giảm rủi ro lỗi vận hành của con người, tuân thủ nghiêm ngặt quy trình kiểm soát đã xác định, năng suất 24/7, giảm chi phí đào tạo do các quy định mới, v.v. nhằm chống lại các hành vi gian lận trong hoạt động của ngân hàng.
Tham khảo thêm
- Bùi Thanh Sơn (2020). Kiểm soát nội bộ trong các ngân hàng thương mại Việt Nam. Luận án tiến sĩ Kinh tế (Chuyên ngành Quản lý kinh tế). Học viện Khoa học xã hội – Viện Hàn lâm Khoa học xã hội Việt Nam. Hà Nội.
- Lloyds Banking Group (2018). Capital and Risk Management Pillar 3 Report.
- B. N. GhoshDec (2000). Global Financial Crises and Reforms: Cases and Caveats
- Elbardan, H., Ali, M. and Ghoneim, A. (2015), “The dilemma of internal audit function adaptation: The impact of ERP and corporate governance pressures“, Journal of Enterprise Information Management, Vol. 28 No. 1, pp. 93-106.