Kiểm toán nội bộ dựa trên rủi ro trong ngân hàng

Trong bài viết này, chúng tôi sẽ thảo luận về kiểm toán nội bộ dựa trên rủi ro trong một ngân hàng.

Kiểm toán nội bộ là một hoạt động tư vấn và đảm bảo độc lập, khách quan, được thiết kế để tăng thêm giá trị và cải thiện hoạt động của một tổ chức. Nó giúp một tổ chức thực hiện các mục tiêu của mình bằng cách đưa ra một cách tiếp cận có hệ thống, có kỷ luật để đánh giá và nâng cao hiệu quả của quy trình quản lý rủi ro, kiểm soát và quản trị.

Việc kiểm toán khác với kiểm tra, ở mức độ kiểm toán liên quan đến việc kiểm tra và kiểm tra các giao dịch dựa trên các hồ sơ có sẵn trong ngân hàng / chi nhánh, trong khi kiểm tra liên quan đến một chuyến thăm thực tế liên quan đến các giao dịch và kiểm tra các phát hiện nhằm xem xét hình thành một ý kiến.

Để có một hệ thống kiểm soát nội bộ hiệu quả trong một ngân hàng lớn, cần có một bộ phận kiểm tra và kiểm toán độc lập, hiệu quả và độc lập để báo cáo những phát hiện của họ về hoạt động trong ngân hàng cho Ban Giám đốc. Theo truyền thống, kiểm toán nội bộ trong ngân hàng hoàn toàn dựa trên giao dịch, theo đó, kiểm toán viên được sử dụng để xác minh từng giao dịch với tham chiếu cụ thể về việc tuân thủ các quy tắc, quy tắc và quy định của ngân hàng. Nó chỉ đơn giản tiết lộ những gì đã được thực hiện hoặc không được thực hiện tại các chi nhánh và nó chỉ đơn thuần là một sự kết thúc của các hành động diễn ra trong các chi nhánh.

Bất kỳ sai lệch nào được sử dụng để báo cáo cho quản lý cấp cao nhất và các chi nhánh được yêu cầu khắc phục và đảm bảo tuân thủ các chỉ tiêu của ngân hàng cho giao dịch cụ thể. Không có hệ thống phân tích rủi ro kinh doanh và kiểm soát vốn có liên quan đến giao dịch nói trên. Trước sự phức tạp ngày càng tăng của hoạt động ngân hàng và ý thức lớn hơn đối với việc quản lý rủi ro trong ngân hàng, nhiệm vụ của các giám sát viên và cơ quan quản lý cùng với các kiểm toán viên bên ngoài ngày càng trở nên khắt khe hơn.

Do đó, hệ thống kiểm soát nội bộ trong ngân hàng phải được bổ sung bởi chức năng kiểm toán nội bộ hiệu quả, đánh giá độc lập các rủi ro khác nhau và hệ thống kiểm soát trong tổ chức. Kiểm toán dựa trên rủi ro đi sâu vào các hành động của chi nhánh và tập trung vào các nguyên nhân gây ra lỗi hoặc hành động sai tại các chi nhánh, cùng với sự cố hệ thống khiến chi nhánh phải chịu tổn thất tài chính. Xác suất tổn thất tài chính là rủi ro mà một chi nhánh đã thực hiện bởi một loạt các giao dịch được thực hiện bởi họ.

Hồ sơ rủi ro của một ngân hàng hoặc chi nhánh của nó dựa trên đánh giá rủi ro kinh doanh vốn có và kiểm soát rủi ro trong các lĩnh vực chính của hoạt động. Đánh giá rủi ro kinh doanh sẽ bao gồm các rủi ro liên quan đến vốn, rủi ro tín dụng, rủi ro thị trường, rủi ro thu nhập, rủi ro thanh khoản, chiến lược kinh doanh và rủi ro môi trường, rủi ro hoạt động và rủi ro nhóm. Đánh giá rủi ro kiểm soát sẽ bao gồm đánh giá chất lượng kiểm soát nội bộ, tổ chức, quản lý và tuân thủ các yêu cầu theo luật định.

Tuy nhiên, rủi ro vốn, rủi ro thị trường, rủi ro nhóm, rủi ro tổ chức và rủi ro quản lý được đánh giá ở cấp độ vĩ mô cho toàn bộ ngân hàng. Ở cấp độ vi mô, các chi nhánh phải xem xét các lĩnh vực rủi ro còn lại. Kiểm toán viên nội bộ sẽ xác định và đo lường rủi ro và sẽ đề xuất kế hoạch hành động phù hợp với người giám sát để giảm thiểu rủi ro. Do đó, kiểm toán dựa trên rủi ro là một cách tiếp cận tương lai.

Kiểm toán nội bộ dựa trên rủi ro trong ngân hàng là phần tiếp theo các khuyến nghị của Ủy ban Basel-II về yêu cầu vốn tối thiểu đối với các ngân hàng và sự giám sát của họ, dựa trên các rủi ro liên quan đến hồ sơ kinh doanh của họ.

Là một phần trong việc thực hiện các khuyến nghị của Ủy ban Basel về giám sát ngân hàng, các cơ quan quản lý ngân hàng đã chỉ đạo các ngân hàng thương mại, bất kể quy mô và bản chất kinh doanh của họ, chuyển từ hệ thống kiểm toán nội bộ theo định hướng giao dịch sang hệ thống kiểm toán nội bộ dựa trên rủi ro.

Các ngân hàng riêng lẻ đã nghĩ ra mô-đun rủi ro tập trung vào kiểm toán nội bộ của các chi nhánh và đánh giá chúng theo mức độ rủi ro liên quan đến hồ sơ kinh doanh của họ. Một mô-đun mẫu để đánh giá các rủi ro khác nhau và gán trọng số (nhãn hiệu) phù hợp cho các rủi ro và phân tích cuối cùng về hồ sơ rủi ro tổng hợp của chi nhánh cùng với phân tích xu hướng được đưa ra dưới đây:

Sáu mục rủi ro trên có tính minh họa và có thể có tới 40 mục rủi ro rủi ro tín dụng. Các nhãn hiệu được phân bổ cho từng hạng mục rủi ro có thể thay đổi tùy theo cường độ của rủi ro.

Hai mục trên là minh họa và có thể có hơn 10 mục rủi ro dưới rủi ro thu nhập.

Hai mục trên là minh họa và có thể có ít nhất 10 mục rủi ro theo rủi ro thu nhập.

Tổng số khu vực rủi ro chịu rủi ro hoạt động có thể vượt quá 30 và các mục trên chỉ mang tính minh họa.

Tổng số khu vực rủi ro trong Rủi ro kiểm soát nội bộ có thể vượt quá 30 và các mục trên chỉ mang tính minh họa.

Tổng số khu vực rủi ro theo rủi ro tuân thủ có thể vượt quá 30 và bốn mục trên chỉ mang tính minh họa.

Bảng đánh giá kiểm toán nội bộ dựa trên rủi ro:

* Rủi ro tổng hợp sẽ được đưa ra với sự trợ giúp của ma trận rủi ro sau:

Phân tích xu hướng của rủi ro tổng hợp được diễn giải như dưới đây:

Kế hoạch hành động có thể giám sát:

Trong khi nộp báo cáo theo kiểm toán tập trung vào rủi ro, kiểm toán viên nộp kế hoạch hành động có thể giám sát dựa trên danh mục rủi ro của ngân hàng / chi nhánh. Kiểm toán viên liệt kê ra các hành động khác nhau cần được thực hiện để giảm thiểu rủi ro khác nhau và cải thiện tổng thể về nhận thức rủi ro đối với hoạt động của ngân hàng.

Kế hoạch hành động được đề xuất bởi các kiểm toán viên được giám sát bởi các cơ quan thích hợp để thực hiện đúng. Báo cáo kiểm toán chỉ có thể được đóng lại sau khi cải chính những bất thường riêng lẻ được kiểm toán viên chỉ ra và sau khi bắt đầu các hành động cần thiết, như được đề xuất trong kế hoạch hành động có thể giám sát.