CHƯƠNG 4: PHÂN TÍCH KẾT QUẢ NGHIÊN CỨU HỆ THỐNG KSNB TÁC ĐỘNG ĐẾN RRHĐ TẠI NGÂN HÀNG BIDV
4.1 Xây dựng và xác định các giả thuyết nghiên cứu
4.1.2 Các biến độc lập của mô hình
Trong đó:
X1: Gian lận nội bộ X2: Gian lận bên ngoài
X3: Khách hàng, sản phẩm, và thực tiễn kinh doanh X4: Thiệt hại đối với tài sản vật lý
X5: Sự gián đoạn kinh doanh và hệ thống thất bại X6: Thực hiện, giao hàng, và quản lý quá trình 4.1.2.1 Gian lận nội bộ:
Bao gồm các sự kiện có ý định lừa đảo, chiếm đoạt tài sản, hoặc làm sai quy trình quy định tại NH, liên quan đến ít nhất một bên nội bộ NH. Đây là một vấn đề hết sức nhức nhối tại hầu hết các mảng trong quá trình hoạt động của NH như: mảng kế toán, chuyển tiền, tiền gửi và ngân quỹ:
- Nghiệp vụ chuyền tiền: Công tác an toàn bảo mật ăn cắp user, password đăng nhập vào chương trình BDS; Không tuân thủ công tác phòng chống rửa tiền; tác nghiệp về chuyển tiền như; xử lý lệnh chuyển tiền đến không phù hợp với chỉ dẫn thanh toán và các quy định tác nghiệp (sai số tiền, sai loại tiền, chuyển tiếp sai ngân hàng hưởng…); Không tuân thủ quy định về soạn lệnh chuyển tiền đi; Hạch toán sai tài khoản khách hàng, sai đơn vị tiền tệ, sai tính chất nợ có, sai ngày giá trị do chủ quan..
- Nghiệp vụ tiền gửi: Chọn sai mã sản phẩm (sai đối tượng, loại hình khách hàng, sai kỳ hạn, sai lãi suất ..); Không đầy đủ chứng từ làm căn cứ để ghi sổ kế toán.; hạch toán khống số tiền gửi tiết kiệm…;
- Nghiệp vụ kho quỹ: Để vượt hạn mức tồn quỹ theo quy định; Nhầm lẫn trong việc phân loại tiền; Tiền mặt đóng gói, niêm phong và sắp xếp không đúng quy định; thiếu tiền trong các bó tiền niêm phong (tiền đủ tiêu chuẩn lưu thông); không phát hiện tiền giả, ngoại tệ giả;
Trong giai đoạn từ năm 2011 đến năm 2014 NH BIDV đã kiểm soát rất tốt vấn đề này năm 2011 số lỗi trong gian lận nội bộ của NH khoảng 49.000 trường hợp thì đến năm 2014 số lượng lỗi này giảm chỉ còn hơn 15.000 trường hợp.
X1: Gian lận nội bộ
4.1.2.2 Gian lận bên ngoài:
Các sự kiện có ý định lừa đảo, chiếm đoạt tài sản NH hoặc không tuân thủ Luật pháp, được phân loại vào hành vi trộm cắp, lừa đảo, và vi phạm an ninh hệ thống bởi một bên thứ 3.
Vi phạm bất hợp pháp vào hệ thống mạng nội bộ để rút tiền của NH, KH…Những lỗi này thường xảy ra tại bộ phận tín dụng bảo lãnh, thẻ và kinh doanh ngoại tệ.
Nghiệp vụ tín dụng bão lãnh: KH làm giả hồ sơ tài sản thế chấp, làm giả con dấu; chữ ký tại NH; KH kết hợp với bên thứ 3 để rửa tiền vì mục đích xấu; Giải ngân không căn cứ vào hồ sơ, không được cấp có thẩm quyền phê duyệt; Giải ngân vượt quá số tiền ghi trong Hợp đồng tín dụng; Nhập sai kỳ hạn vay, tần suất trả gốc, lãi; Ký kết hợp đồng không đúng thẩm quyền; Xác định giá trị tài sản bảo đảm cao hơn giá thị trường tại thời điểm đánh giá tài sản mà không có cơ sở nhằm nâng số tiền cho vay trên giá trị tài sản bảo đảm…
Nghiệp vụ thẻ và kinh doanh ngoại tệ; Không thực hiện đúng quy định quản lý vật tư thẻ; làm mất thất lạc thẻ trắng; không lập/ký biên bản bàn giao thẻ trắng; bàn giao thẻ trắng thừa/thiếu so với biên bản…;xóa, hủy thẻ không đúng quy định; giao nhầm thẻ cho khách hàng; nhập sai thông tin khách hàng trên thẻ…Nhập sai thông tin mua bán ngoại tệ trong ngày (Loại giao dịch, khách hàng, số tiền, tỷ giá, đồng tiền giao dịch, mục đích mua, nguồn bán);Đặt lệnh nhầm chiều mua,bán….
Năm 2011 số lỗi mắc phải trong gian lận bên ngoài lên đến gần 28.000 lỗi nhưng qua năm 2014 chỉ còn lại hơn 11.000 lỗi.
X2: Gian lận bên ngoài
4.1.2.3 Khách hàng, sản phẩm, và thực tiễn kinh doanh:
Nghiệp vụ giao dịch khách hàng: Tuân thủ quy trình giao dịch với KH, hồ sơ hỗ trợ khách hàng không tuân thủ quy định (lập sai mẫu, lưu thiếu, nội dung thông tin không chính xác); Các file ghi âm, email hỗ trợ và chăm sóc khách hàng lưu không đầy đủ; Tác phong làm việc không chuyên nghiệp, không tạo được niềm tin nơi KH; thiết kế sản phẩm không phù hợp với thực tế, không thường xuyên đánh giá, nâng cấp và hoàn thiện các sản phẩm, lỗ hổng sản phẩm, các hoạt động tư vấn chưa phù hợp….
Đối với Dịch vụ Ngân hàng trực tuyến: NH thực hiện cung cấp thiết bị/bảo mật thông tin chưa chính xác, không đảm bảo xác thực và nhận dạng được khách hàng khi khách hàng truy cập và sử dụng Internet Banking…
Nghiệp vụ tài trợ thương mại: chưa tuân thủ công tác phòng chống rửa tiền như:
sửa đổi thông tin hồ sơ phát hành bảo lãnh, thư tín dụng chưa đầy đủ; không đối chiếu rà soát khách hàng với các danh sách đen trước khi thực hiện giao dịch…
X3: Khách hàng, sản phẩm, và thực tiễn kinh doanh 4.1.2.4 Thiệt hại đối với tài sản vật lý:
Các sự kiện dẫn đến mất hoặc hư hỏng tài sản vật chất, mua sắm trang bị, thanh lý tài sản cho các đơn vị khi chưa có chủ trương được Lãnh đạo phê duyệt; thực hiện thông báo tăng, giảm TSCĐ không chính xác, không kịp thời; về Nghiệp vụ Xây dựng cơ bản thẩm định dự án không đầy đủ; Hồ sơ thẩm định quyết toán công trình không đúng, không đầy đủ theo quy định. dữ liệu hoặc các sự kiện khác, chẳng hạn như chủ nghĩa khủng bố, chiến tranh, thiên tai...
X4: Thiệt hại đối với tài sản vật lý
4.1.2.5 Sự gián đoạn kinh doanh và hệ thống thất bại:
Hệ thống CNTT là một trong những vấn đề vô cùng quan trọng trong sự phát triển kinh doanh của Doanh nghiệp. Những rủi ro có thể xảy ra như: máy chủ bị sự số gây ảnh hưởng đến toàn hệ thống; do lỗi phần mềm, thao tác sai; cho mượn user ảnh hưởng đến toàn hệ thống; máy chưa được bảo trì, bảo dưỡng đúng thời hạn; Máy tính không đặt mật khẩu cho USER truy cập; chưa được cài chương trình Diệt Virus; Số lần xảy ra sự cố đường truyền gây ảnh hưởng một số chi nhánh hoặc toàn hệ thống; Không thực hiện việc đặt lịch tự động cập nhật/hoặc thực hiện thủ công các bản cập nhật phòng/chống virus đối với chương trình ứng dụng của BIDV tự phát triển; Số các chương trình phần mềm do
Trung tâm CNTT tự xây dựng bị lỗi nghiêm trọng ảnh hưởng tới chất lượng sản phẩm dịch vụ BIDV cung cấp cho khách hàng….
X5: Sự gián đoạn kinh doanh và hệ thống thất bại 4.1.2.6 Thực hiện, giao hàng, và quản lý quá trình:
Bao gồm sự kiện do không xử lý giao dịch, quản lý quá trình xảy ra từ mối quan hệ. Trong các yếu tố rủi ro hoạt động thì vấn đề con người tác động trực tiếp đến toàn bộ hoạt động của hệ thống. Chính vì vậy yếu tố con người thường xảy ra nhiều lỗi từ khâu tuyển dụng, bố trí, đào tạo đến quy hoạch bổ nhiệm. Những lỗi thường xảy ra: Hồ sơ dự tuyển không đáp ứng yêu cầu vẫn được chấp thuận mà không có sự phê duyệt của Lãnh đạo có thẩm quyền trong từng thời kỳ; Công tác coi thi và chấm thi không đúng quy định;
Việc tổ chức công tác tuyển dụng không thực hiện đúng quy định/hướng dẫn của BIDV;
Cán bộ tuyển trực tiếp không qua tuyển dụng mà chưa được Ban lãnh đạo chấp thuận theo quy định; bố trí, luân chuyển cán bộ theo cảm tính mà không có lý do chính đáng; Cử cán bộ đào tạo không đúng nguyên tắc (về đối tượng, điều kiện, thẩm quyền); Quản lý bằng, chứng chỉ của cán bộ tham gia các khoá học do BIDV tổ chức không đúng theo quy định;
Cán bộ chưa đáp ứng đủ tiêu chuẩn/điều kiện quy hoạch theo quy định vẫn được quy hoạch; Phân biệt, đối xử, kỳ thị vùng miền trong CBCNV…