Bài giảng Quản lý rủi ro tín dụng: Chương 4 - Hiệp hội ngân hàng ASEAN

Chia sẻ: Hgfch Hgfch | Ngày: | Loại File: PPT | Số trang:30

Thêm vào BST

Báo xấu

136
lượt xem 16
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Mục tiêu của chương 4 Kiểm soát và quản lý rủi ro công nghệ thông tin nằm trong bài giảng quản lý rủi ro tín dụng nhằm trình bày về tăng cường kiểm soát hoạt động, tác động của SOX, công nghệ đòn bẩy cho việc tuân thủ IAS 39, những tiến bộ về kiểm soát của viện kiểm toán nội bộ.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Quản lý rủi ro tín dụng: Chương 4 - Hiệp hội ngân hàng ASEAN

HIỆP HỘI NGÂN HÀNG ASEAN Kiểm soát và Quản lý Rủi ro Công nghệ Thông tin Chay Yiowmin 29/9/2008 © Deloitte & Touche LLP. All Rights Reserved.
CHƯƠNG TRÌNH • Giới thiệu • Tăng cường Kiểm soát Hoạt động • Tác động của SOX • Công nghệ đòn bẩy cho việc tuân thủ IAS 39 • Kết luận 2 © Deloitte & Touche LLP. All Rights Reserved.
CHƯƠNG TRÌNH • Giới thiệu • Tăng cường Kiểm soát Hoạt động • Tác động của SOX • Công nghệ Đòn bẩy cho việc tuân thủ IAS 39 • Kết luận 3 © Deloitte & Touche LLP. All Rights Reserved.
Giới thiệu “Như bất cứ một kiến trúc sư nào đều biết, nếu không xây dựng dựa trên cơ sở các bản vẽ kỹ thuật rõ ràng và chính xác và một nền móng vững chắc, toàn bộ phần còn lại của cấu trúc sẽ đối mặt với những rủi ro không thể đo lường được” 4 © Deloitte & Touche LLP. All Rights Reserved.
Những nền tảng chủ chốt cho sự tuân thủ chiến lược • Sự tuân thủ và quản trị doanh nghiệp • Xử lý những bất cập trong hoạt động • Chuyên môn về các vấn đề chủ quan • Thông tin truyền thông và sự hài lòng của khách hàng 5 © Deloitte & Touche LLP. All Rights Reserved.
Những cải cách trong vòng 5 năm qua • Các yêu cầu kế toán mới về bảo hiểm rủi ro của Hoa Kỳ và quốc tế (IFRS) • Đạo luật Patriot • Basel II (tập trung vào các quy định ngành ngân hàng) • Sarbanes-Oxley 6 © Deloitte & Touche LLP. All Rights Reserved.
10 tiến bộ hàng đầu về kiểm soát của Viện Kiểm toán Nội bộ (IIA) • Môi trường kiểm soát có sự tham gia • Phân tích kỹ lưỡng về việc theo dõi các kiểm soát • Cơ cấu lớn hơn cho các quy trình kết thúc cuối năm • Thực hiện các hoạt động chống gian lận được xác định tốt • Hiểu biết về các rủi ro gắn liền với kiểm soát chung về công nghệ thông tin 7 © Deloitte & Touche LLP. All Rights Reserved.
10 tiến bộ hàng đầu về kiểm soát của Viện Kiểm toán Nội bộ (IIA) (tiếp tục) • Tăng cường việc đưa vào hồ sơ văn bản các kiểm soát và quy trình • Định nghĩa rõ ràng về rủi ro và kiểm soát • Thuật ngữ kiểm soát gắn liền với cơ sở hạn tầng của tổ chức • Tăng cường sự đầy đủ của kiểm toán thử nghiệm • Xác định lại và thực hiện những biện pháp kiểm soát cơ bản 8 © Deloitte & Touche LLP. All Rights Reserved.
Hoạt động chiến lược vượt ra khỏi sự tuân thủ “Một thế giới lý tưởng không có giấy tờ chỉ có thể đơm hoa kết trái nếu công nghệ thông tin có thể thu thập và phân tích tài chính cơ bản, bao gồm các chức năng luồng chu chuyển công việc phối hợp, theo dõi kiểm toán và thông báo phục vụ các sự kiện được xác định bởi người sử dụng.” 9 © Deloitte & Touche LLP. All Rights Reserved.
Nhu cầu tự động hóa và hợp nhất • Các dịch vụ ngân hàng trực tuyến • Các địa điểm kinh doanh • Các trung tâm bù trừ phòng tác nghiệp • Phê duyệt luồng chu chuyển của các giao dịch nội bộ • An toàn tích hợp và theo dõi kiểm toán 10 © Deloitte & Touche LLP. All Rights Reserved.
AGENDA • Giới thiệu • Tăng cường Kiểm soát Hoạt động • Tác động của SOX • Công nghệ thúc đẩy cho việc tuân thủ IAS 39 • Kết luận 11 © Deloitte & Touche LLP. All Rights Reserved.
Các kiểm soát hoạt động gắn liền • Tự động hóa quy trình và quản lý các ngoại lệ • Loại bỏ các quy trình quản lý quy trình nặng về thủ công và dùng nhi ều sức lao động • Giảm chi phí tuân thủ, kể cả nội bộ và bên ngoài • Tăng cường an toàn và quản trị thông tin 12 © Deloitte & Touche LLP. All Rights Reserved.
Kiểm soát tự động- Quản lý tiền mặt • Đối chiếu trong hoạt động ngân hàng • Vào sổ kế toán hàng ngày theo chuẩn • Trình tự phê duyệt cho các yêu cầu thanh toán và chuyển tiền • Phân công nhiệm vụ 13 © Deloitte & Touche LLP. All Rights Reserved.
Kiểm soát tự động- liên quan tới đầu tư • Quản lý chính sách đầu tư của doanh nghiệp bao trùm các đơn vị kinh doanh • Chu trình phê duyệt cho các hoạt động đầu tư • Đối chiếu khớp giữa hệ thống giao dịch và sổ cái • Tính toán theo giá thị trường hiện tại • Theo dõi lãi, thu cổ tức, cộng dồn, khấu hao liên quan tới đầu tư và các trạng thái uir ro liên quan tới đầu tư 14 © Deloitte & Touche LLP. All Rights Reserved.
Kiểm soát tự động- liên quan tới nợ • Quản lý chính sách nợ của doanh nghiệp bao trùm các đơn vị kinh doanh • Chu trình phê duyệt cho các cam kết tài chính • Quản lý việc đăng ký nợ • Đối chiếu khớp trong hoạt động ngân hàng • Theo dõi chi về lãi, khấu hao và các trạng thái rủi ro liên quan tới nợ 15 © Deloitte & Touche LLP. All Rights Reserved.
An toàn và quản trị thông tin • Tăng cường sự tích hợp giữa các ứng dụng • Quy trình xử lý thẳng sẽ giúp hạn chế rủi ro sai sót hoặc gian lận • Mã hóa số liệu và bảo đảm an toàn cho việc trao đổi thông tin với các đối tác ngân hàng • Giảm sự phụ thuộc vào các spreadsheets 16 © Deloitte & Touche LLP. All Rights Reserved.
CHƯƠNG TRÌNH Giới thiệu • Tăng cường Kiểm soát Hoạt động • Tác động của SOX • Công nghệ Đòn bẩy cho việc tuân thủ IAS 39 • Kết luận 17 © Deloitte & Touche LLP. All Rights Reserved.
Đạo luật Sarbanes-Oxley – Tổng quan • Đạo luật được đưa vào luật pháp nước Mỹ vào ngày 30/7/2002 • Tăng cường độ tin cậy của các thông tin tài chính tại các công ty đại chúng • Ngăn chặn gian lận và khôi phục lòng tin của các nhà đầu tư • Buộc các công ty phải đánh giá công tác kiểm soát nội bộ đảm bảo sự chính xác và tin cậy của thông tin tài chính 18 © Deloitte & Touche LLP. All Rights Reserved.
Đạo luật Sarbanes-Oxley– tác động tới hoạt động • Mục 302 – Giám đốc Điều hành và Giám đốc Tài chính phải xác nhận sự phù hợp của các báo cáo tài chính và thông tin công khai trong báo cáo định kỳ, và các báo cáo tài chính và thông tin công khai đó trình bày hợp lý, xét theo mọi khía c ạnh, các hoạt động và điều kiện tài chính của công ty. Họ sẽ chịu trách nhiệm cá nhân về việc cố ý vi phạm mục này. 19 © Deloitte & Touche LLP. All Rights Reserved.
Đạo luật Sarbanes-Oxley– tác động tới hoạt động (tiếp tục) • Mục 404 – Mỗi báo cáo thường niên phải bao gồm một báo cáo kiểm soát nội bộ, xác nhận trách nhiệm của ban giám đốc trong việc tạo ra và duy trì kiểm soát nội bộ, và bao gồm đánh giá về hiệu quả của những biện pháp và quy trình kiểm soát nội bộ này. Kiểm toán độc lập phải báo cáo về độ tin cậy của các biện pháp kiểm soát nội bộ này. • Mục 409 – Mỗi công ty phải công bố thông tin về các thay đổi hiển hiện trong các điều kiện tài chính hoặc hoạt động “trên cơ sở nhanh chóng hoặc hiện thời”. 20 © Deloitte & Touche LLP. All Rights Reserved.