Đo lường 'sức khỏe' ngân hàng qua kiểm soát nội bộ
Rủi ro trong quản lý và kiểm soát tài chính tại các ngân hàng thương mại (NHTM) luôn có sự liên đới chặt chẽ. Để hệ thống NHTM vận hành an toàn và bền vững, việc củng cố hệ thống kiểm soát nội bộ theo mô hình ba tuyến phòng thủ là điều kiện cần, còn sự giám sát từ kiểm toán là điều kiện đủ.

Rủi ro lớn nhất và khó kiểm soát nhất trong quản lý và kiểm soát tài chính tại các NHTM là ghi nhận và trích lập dự phòng tổn thất tín dụng. Ảnh minh họa - Nguồn Finscape
Rủi ro phức tạp và có tính hệ thống
Hệ thống NHTM đóng vai trò huyết mạch của nền kinh tế. Do đặc thù hoạt động và mức độ đòn bẩy tài chính cao, các NHTM luôn đối mặt với những rủi ro phức tạp và có tính hệ thống.
Theo Báo cáo chuyên đề về rủi ro ngân hàng toàn cầu do Hiệp hội Kế toán Công chứng Anh quốc (ACCA) thực hiện, rủi ro lớn nhất và khó kiểm soát nhất trong quản lý và kiểm soát tài chính tại các NHTM là ghi nhận và trích lập dự phòng tổn thất tín dụng. Việc phân loại nợ và trích lập dự phòng phụ thuộc lớn vào các ước tính kế toán mang tính chủ quan của Ban quản trị và các mô hình dự báo kinh tế vĩ mô. Nhiều NHTM có xu hướng "làm đẹp" báo cáo tài chính bằng cách phân loại sai lệch nhóm nợ để che giấu nợ xấu, giảm chi phí trích lập, từ đó làm gia tăng lợi nhuận ảo.
Tại Việt Nam, Báo cáo tổng hợp kết quả kiểm toán năm 2025 của Kiểm toán nhà nước cũng chỉ ra tình trạng một số NHTM phân loại nợ chưa phù hợp, trích lập dự phòng rủi ro tín dụng chưa chính xác, dẫn đến việc phải điều chỉnh tăng, giảm dư nợ các nhóm nợ và điều chỉnh chi phí dự phòng rủi ro tín dụng. Ngoài ra, nhiều NHTM chưa thu thập đầy đủ hồ sơ pháp lý, chưa đánh giá đầy đủ tình hình tài chính và hoạt động kinh doanh trước khi phê duyệt cho vay; thiếu chứng từ giải ngân, tài liệu chứng minh mục đích sử dụng vốn vay; công tác kiểm tra, giám sát sau cho vay chưa bảo đảm thu thập đầy đủ tài liệu để đánh giá tình hình tài chính, kết quả kinh doanh và nguồn trả nợ của khách hàng...
Rủi ro thứ hai trong quản lý và kiểm soát tài chính tại các NHTM là quản lý thanh khoản và rủi ro thị trường. Khi hệ thống kiểm soát tài chính không dự báo đúng dòng tiền, ngân hàng dễ rơi vào khủng hoảng thanh khoản. Rủi ro thứ ba là các giao dịch bên liên quan và sở hữu chéo. Theo các chuyên gia kiểm toán, đây là rủi ro đặc biệt nghiêm trọng và phổ biến tại các nền kinh tế đang phát triển.
Một rủi ro nữa đang gia tăng đối với các NHTM là công nghệ thông tin và an ninh mạng. Theo ACCA, xu hướng ngân hàng số khiến dữ liệu tài chính phụ thuộc hoàn toàn vào hệ thống Core Banking (phần mềm cốt lõi quản lý toàn bộ nghiệp vụ), dẫn đến rủi ro sai lệch dữ liệu tự động, lỗ hổng trong kiểm soát truy cập dữ liệu tài chính hoặc các cuộc tấn công mã độc có thể làm gián đoạn giao dịch, sai lệch số dư và gây tổn thất tài chính trực tiếp.
Các chuyên gia nhấn mạnh rằng các rủi ro trong quản lý và kiểm soát tài chính tại các NHTM không tồn tại độc lập mà luôn có sự liên đới chặt chẽ, từ quản trị dòng tiền, phân loại tài sản nợ - có đến tính chính trực của hệ thống thông tin kế toán. Để hệ thống NHTM vận hành an toàn và bền vững, việc củng cố hệ thống kiểm soát nội bộ theo mô hình ba tuyến phòng thủ là điều kiện cần, trong khi sự giám sát từ kiểm toán là điều kiện đủ.
Theo ACCA, hệ thống kiểm soát tài chính của NHTM cần chuyển từ trạng thái bị động - đối phó hậu quả sang chủ động - phòng ngừa từ sớm. Điều này không chỉ bảo đảm an toàn cho chính các ngân hàng mà còn giảm áp lực kiểm tra đối với các cơ quan quản lý và góp phần hạn chế rủi ro của toàn bộ hệ thống tài chính.
Chấm điểm rủi ro tài chính và áp dụng cơ chế phê duyệt chéo
Theo khuyến nghị của ACCA, để giải quyết các rủi ro trọng yếu, hệ thống giải pháp phải được triển khai đồng bộ ở cả ba cấp độ: Hoàn thiện mô hình kiểm soát nội bộ (tuyến phòng thủ bên trong), đổi mới phương pháp kiểm toán (tuyến giám sát bên ngoài) và đồng bộ hóa hạ tầng công nghệ với chuẩn mực. Trong đó, tuyến phòng thủ số 3 - kiểm toán nội bộ (KTNB) cần được tái cấu trúc và bảo đảm tính độc lập.
Hiệp hội KTNB Hoa Kỳ (IIA) nhấn mạnh rằng, điểm yếu lớn nhất của các NHTM khi xảy ra khủng hoảng tài chính không phải là không có quy trình, mà là bộ phận kiểm soát, kiểm toán bị "vô hiệu hóa" bởi áp lực từ Ban điều hành. Các kiểm toán viên nội bộ phải bảo đảm việc báo cáo trực tiếp và đầy đủ cho Ủy ban Kiểm toán thuộc Hội đồng quản trị. Điều này giúp KTNB có quyền tiếp cận và chỉ ra các sai phạm tài chính liên quan đến mọi đối tượng, bao gồm cả Ban điều hành.
Về phương pháp, KTNB cần chuyển từ kiểm toán theo chu kỳ cố định - mỗi năm kiểm toán một hoặc hai lần tại từng chi nhánh - sang kiểm toán dựa trên rủi ro, liên tục chấm điểm rủi ro tài chính của các mảng nghiệp vụ. Những lĩnh vực có rủi ro cao như cho vay bất động sản, đầu tư trái phiếu doanh nghiệp, giao dịch phái sinh cần được kiểm toán với tần suất cao hơn.
Ngoài ra, sức chịu đựng tài chính cũng cần được xem là một nội dung đánh giá thường xuyên. Theo đó, kiểm toán viên nội bộ không chỉ xác nhận số liệu tài chính tại ngày khóa sổ mà còn phải xây dựng các kịch bản khủng hoảng như lãi suất tăng, nợ xấu tăng vọt, người dân rút tiền hàng loạt trong thời gian ngắn để đánh giá hệ thống kiểm soát tài chính của ngân hàng có đủ năng lực ứng phó hay không theo chuẩn Basel III.
Các chuyên gia của IIA cũng cho rằng hệ thống kiểm soát tài chính của các NHTM phải áp dụng cơ chế phê duyệt kép, phê duyệt chéo và giám sát hạn mức tự động. Mọi khoản tín dụng, đầu tư trái phiếu cho các doanh nghiệp nằm trong hệ sinh thái liên quan đến lãnh đạo ngân hàng đều phải được hệ thống hóa bằng lệnh khóa tự động trên Core Banking nếu vượt quá tỷ lệ an toàn. Những khoản vay này bắt buộc phải có sự phê duyệt độc lập của Ủy ban Quản lý rủi ro thuộc Hội đồng quản trị, thay vì chỉ cần phán quyết của Ban điều hành NHTM.
Từ góc nhìn quản lý nhà nước, Tổ chức quốc tế Các cơ quan Kiểm toán tối cao (INTOSAI) khuyến nghị, nếu chỉ kiểm toán tính tuân thủ thông qua hồ sơ, quy trình thì các cơ quan kiểm toán sẽ luôn đi sau các thủ thuật "làm đẹp" báo cáo của ngân hàng. Vì vậy, việc áp dụng kiểm toán dựa trên phân tích dữ liệu lớn là yêu cầu tiên quyết, cùng với việc xây dựng khung pháp lý đầy đủ để kết nối trực tiếp với cơ sở dữ liệu của ngân hàng.
Các kiểm toán viên có thể sử dụng thuật toán sàng lọc tự động để phát hiện các giao dịch đáng ngờ. Ví dụ, phát hiện các dòng tiền luân chuyển vòng (ngân hàng cho một công ty vay, sau đó dòng tiền chuyển qua các công ty khác rồi quay trở lại trả nợ cho chính ngân hàng đó). Đây là bản chất của việc che giấu nợ xấu mà kiểm toán theo phương pháp truyền thống rất khó phát hiện./.
Nguồn Kiểm Toán: https://baokiemtoan.vn/vi/bai-viet/do-luong-suc-khoe-ngan-hang-qua-kiem-soat-noi-bo











