HỌC VIỆN NGÂN HÀNG
KHOA TÀI CHÍNH – NGÂN HÀNG
BÀI TẬP NHÓM:
XÂY DỰNG BẢNG CÂU HỎI VÀ ĐÁNH GIÁ
MỨC ĐỘ RỦI RO GIAN LẬN CỦA NGÂN HÀNG
Nhóm Eximbank
1. Nguyễn Thị Hà ( nhóm trưởng)
2. Đào Thị Thùy Linh
3. Trần Phương Anh
4. Nguyễn Trung Thành
5. Đinh Ngọc Hà
6. Phạm Thị Thu Hà
7. Ngô Thị Minh Trang
8. Kiều Mạnh Tuấn
9. Đỗ Trọng Trung
1
XÂY DỰNG BẢNG CÂU HỎI VÀ ĐÁNH GIÁ
MỨC ĐỘ RỦI RO GIAN LẬN CỦA NGÂN HÀNG
I. KHÁI QUÁT VỀ GIAN LẬN
1. Định nghĩa:
Gian lận là các hành vi bất thường và phi pháp mang chủ ý lừa dối, hay là các
hành vi đưa thông tin thiếu chính xác mà người thực hiện đã biết rõ là sai hoặc
tin là không đúng, họ cũng biết những hành vi gian lận này có thể đem lại lợi
ích bất hợp pháp cho cá nhân hoặc tổ chức nào đó.
2. Nguyên nhân:
Áp lực:
Áp lực và lợi ích, đó luôn là động cơ cho các hành vi gian lận, đối diện với lợi
ích, chắc hẳn nhiều người khó có thể làm ngơ, và rất có thể nhiều người trong số
chúng ta sẽ bỏ qua các thủ tục, quy định trong công việc hoặc chính những quy tắc
của bản thân mình để đến với lợi ích, đó chính là nguồn gốc cơ bản nhất của hành
vi GLNB, một ví dụ như phần thưởng giá trị về tài chính dựa trên mức độ hoàn

thành chỉ tiêu công việc của công ty hoặc bộ phận chính là con dao hai lưỡi trong
trường hợp này. Còn áp lực thì sao? Trong cuộc sống và công việc của chúng ta,
luôn có các áp lực, áp lực hoàn thành chỉ tiêu được giao, trách nhiệm duy trì một
kế hoạch kinh doanh hoặc quy định của cấp trên trong thời điểm khó khăn, hoặc
thực tế nhất đó là những khoản nợ cá nhân đã vượt tầm kiểm soát đi cùng với
những áp lực khác về tinh thần, tài chính… nhiều người chọn cách dũng cảm
đương đầu với chúng trong khả năng của mình và vượt qua nó, nhưng cũng có một
số người tìm cách đối phó bằng mọi cách có thể, và đôi khi họ đã gian lận lúc nào
không biết, và đương nhiên, sau đó càng bị áp lực đè nặng. Lợi ích và áp lực đôi
khi luôn song hành với nhau và vô hình trung thúc đẩy nhiều hành động có thể
theo hướng tốt hơn hoặc xấu hơn, tất cả sẽ bắt đầu cho những cơ hội
Cơ hội gian lận:
2
Cơ hội gian lận là gì? Rất dễ để chỉ ra đó chính là do hoạt động kiểm soát trong
tổ chức của bạn ngày càng yếu đi và mất dần tác dụng. Các biện pháp kiểm soát
càng ngày càng ít đi và khó bao quát toàn bộ hoạt động, sự phân tách trách nhiệm
của các bộ phận, cá nhân trong tổ chức không rõ ràng, việc thiếu sót của các bước
trong quá trình kiểm soát hoặc các biện pháp kiểm soát không được thực hiện như
quy định ban đầu đều là những nguyên nhân dẫn đến sự suy yếu của hoạt động
kiểm soát. Bên cạnh việc hoạt động của cả công ty sẽ yếu đi thì đi cùng nó cũng là
các cơ hội rõ ràng cho những hành vi gian lận nội bộ đem lại rủi ro rất lớn cho tổ
chức. Điều kiện cuối cùng để hiện thực hóa các hành vi gian lận nội bộ đó chính là
khả năng hợp lý hóa hoặc thái độ trong công việc. Khả năng hợp lý hóa chính là
khả năng biện minh cho hành vi gian lận, và điều này có liên hệ mật thiết đối với
thái độ của nhân viên trong công việc. Nếu họ tin rằng những gì họ cố tình làm sai
sẽ chỉ kéo dài trong ngắn hạn và họ có thể giải quyết mọi chuyện trong thời gian
tới, hoặc họ có thể biện minh rằng “ tôi chỉ làm theo yêu cầu” khi hiểu được các kẽ
hở của các quy định, chính sách hoặc của hệ thống nghiệp vụ thì rất dễ dẫn đến các
hành vi gian lận
Thái độ:

Việc gian lận gần như chắc chắn sẽ xảy ra nếu như không may, cá nhân đang
có cơ hội gian lận đó lại là một người “xấu”, đó chính là người mà thái độ, tính
cách và đặc biệt là đạo đức của họ cho phép thực hiện các hành vi không trung
thực, đáng tiếc điều này là rất khó nhận biết ở từng cá nhân trong tổ chức
Hình 1:
3
Hình 1 minh họa cho cách mà một cá nhân có khả năng thực hiện hành vi gian
lận nghĩ tới, phần lớn gian lận sẽ bắt đầu từ những điều nhỏ nhặt, đáng buồn là
nó sẽ tăng dần, nhưng ngược lại nếu cá nhân đó biết sẽ bị phát hiện và xử phạt
khi gian lận thì chưa chắc người đó sẽ thực hiện hành vi này
3. Các hình thức gian lận
Giả mạo các chứng từ giao dịch
Một vụ án trong lĩnh vực ngân hàng được phát hiện vào năm 2009 đã lật tẩy
một đường dây GLNB giữa các cán bộ của 2 ngân hàng. Các hoạt động gian lận
giả mạo được tiến hành ở tất cả các bước của quá trình gian lận, và rất khó bị phát
hiện. Các khoản tiền được gửi nhằm tạo sổ tiết kiệm tại một ngân hàng, sau đó, các
đối tượng tiến hành làm giả nội dung của các sổ tiết kiệm này và mang những
chứng từ có giá này sang ngân hàng khác để thực hiện vay vốn. Nhờ có sự thông
đồng giữa các cán bộ chủ chốt tại 2 ngân hàng mà quá trình xác minh tính hợp
pháp và tiến hành bảo đảm của tài sản cầm cố chính là các chứng từ có giá này
được hợp thức hóa một cách dễ dàng, cũng như vậy, các hợp đồng cho vay được
4
hoàn thiện. Việc dễ dàng vay được những số tiền rất lớn này và sử dụng sai mục
đích thực hiện đầu cơ rủi ro cao diễn ra trong nhiều năm, và chỉ đến khi mất khả
năng thanh toán thì nhóm cán bộ này mới bị phát hiện, nhưng con số thống kê về
các thiệt hại gây ra cho cả 2 ngân hàng thì không hề nhỏ.
Lợi dụng thông tin của khách hàng
Một vụ việc điển hình cho việc lợi dụng thông tin của khách hàng được phát
hiện vào năm 2006 và có liên quan trực tiếp đến dịch vụ thẻ tại một ngân hàng.
Cán bộ phát hành thẻ tín dụng vì nhìn thấy mối lợi trước mắt đã lợi dụng mối quan

hệ từ người thân của mình, phát hành rất nhiều thẻ tín dụng cùng thẻ rút tiền cho
khách hàng. Táo bạo hơn cả là người cán bộ này đã thay đổi các thông tin về khách
hàng nhằm xin cấp duyệt hạn mức lớn hơn cho các thẻ tín dụng, nhờ vào sự cả tin
và thiếu hiểu biết của khách hàng cùng sự lơi lỏng trong quản lý quy trình của ngân
hàng, cán bộ này chỉ giao cho họ thẻ rút tiền còn giữ lại thẻ tín dụng để tự chi tiêu
qua việc tiếp tục giả mạo chứng từ mua bán hàng hóa qua một công ty do chính
cán bộ này và người nhà lập nên. Ðến khi vụ việc được phát hiện, thì số tiền mà
cán bộ này chiếm đoạt được đã lên tới nhiều tỷ VND và gây hậu quả vô cùng
nghiêm trọng.
Lợi dụng quyền hạn và uy tín để gian lận
Lợi dụng quyền hạn tại vị trí thủ quỹ kho tiền của phòng giao dịch một ngân
hàng, một cán bộ đã lợi dụng sơ hở trong quy trình kiểm soát quỹ cuối ngày, đã ghi
khống nhiều khoản chi và không ghi khoản thu thực tế để chiếm đoạt một lượng
lớn ngoại tệ chỉ trong gần 1 năm công tác, tuy đã được khắc phục hậu quả sau khi
bị phát hiện nhưng sự việc này vẫn gây những tổn hại nghiêm trọng về mặt uy tín
của ngân hàng.
Lừa đảo các khách hàng
5
Điển hình cho việc lừa đảo khách hàng được phát hiện tại một chi nhánh ngân
hàng khi các cán bộ lãnh đạo đã cố tình vi phạm các quy định, quy trình nghiệp vụ
một cách tinh vi để lừa đảo khách hàng. Bên cạnh việc ghi khống tăng lên các
khoản vay của các khách hàng để chiếm đoạt tiền thì khi có sự thay đổi trong hình
thức trả lãi của khách hàng theo quy định, các cán bộ này đã thông đồng không
thông báo cho khách hàng để tiếp tục chiếm đoạt tiền. Vụ việc này gây tổn thất vô
cùng to lớn cho khách hàng và ngân hàng bên cạnh các hệ lụy đến từ các hành vi vi
phạm đạo đức nghề nghiệp nghiêm trọng của các cán bộ có trách nhiệm và quyền
hạn cao.
Qua các phân tích sơ bộ về những vụ việc GLNB trên đây, có thể nhận thấy,
nguy cơ rủi ro đến từ GLNB tại các tổ chức tài chính và ngân hàng là rất lớn, với
nhiều hình thức đa dạng cả về phương thức tiến hành và cả mức độ nghiêm trọng

mà các rủi ro này mang lại. Ðặc biệt hơn, qua phân tích này, có thể thấy, rủi ro
đến từ GLNB có thể đến từ bất kỳ vị trí công tác nào trong các tổ chức tài chính,
ngân hàng và đáng lo hơn nữa là các hình thức gian lận này ngày càng tinh vi và
có xu hướng kết hợp với nhau gây nên những vụ việc gây hiệu quả vô cùng nặng
nề.
Như vậy, cần thực hiện hoạt động kiểm toán nội bộ để phòng ngừa và phát hiện
những vụ việc gian lận, rủi ro gian lận qua đó có những điều chỉnh thích hợp
nhằm tăng cường sự an toàn cho hoạt động của ngân hàng.
II. BẢNG CÂU HỎI XÁC ĐỊNH RỦI RO GIAN LẬN
Rủi ro đến từ GLNB có thể đến từ bất kỳ vị trí công tác nào trong các tổ chức
tài chính, ngân hàng . Dựa trên các yếu tố ảnh hưởng, vị trí, cơ hội xảy ra gian lận,
ta xây dựng được bảng câu hỏi để xác định rủi ro gian lận sử dụng trong kiểm
toán nội bộ như sau:
1. Bảng câu hỏi đánh giá rủi ro gian lận tổng thể
6
Câu hỏi và thông tin cần kiểm soát Có /
không
Loại rủi
ro
Nhân tố rủi
ro có liên
quan
Thủ tục kiểm
toán dự kiến
nhằm hạn chế rủi
ro
Yếu tố môi trường và các vấn đề liên
quan
Có sự thay đổi về lãi suất, tỷ giá… ảnh
hưởng tiêu cực đến hoạt động của ngân

hàng ?
Có sự thay đổi trong áp dụng chuẩn
mực , chế độ kế toán ảnh hưởng xấu
đến BCTC?
Có các quy định pháp luật và các quy
định nội bộ mới yêu cầu chặt chẽ hoặc
dẫn tới yêu cầu thay đổi trong hoạt động
và cơ cấu tổ chức?
Có sự thay đổi lớn về môi trường pháp
lý và quy định của pháp luật ảnh hưởng
tiêu cực đến đớn vị?
Có sự thay đổi lớn trong chính sách tài
chính và chính sách thuế tác động tiêu
cực đến đơn vị?
Tình hình kinh doanh của đơn vị
Có vấn đề về đặc điểm và qui mô hoạt
động kinh doanh ( qui mô quá nhỏ/ lớn
so với thị trường)?
Có vấn đề về cơ sở, vật chất, hạ tầng
phục vụ kinh doanh không?
Có thông tin về nâng lãi suất huy động
cao hơn so với qui định?
7
Có thông tin phàn nàn của khách hàng
về bất kỳ dịch vụ nào của ngân hàng?
Cơ cấu tổ chức và sự phân bổ quyền
hạn và trách nhiệm
Cơ cấu tổ chức có điểm nào chưa hợp
lý, chưa hiệu quả không?
Có sự kiện ảnh hưởng tới trách nhiệm,

lợi ích từng cá nhân ( HĐQT, BGĐ,
…) ?
Có sự kiện hoặc nhân tố ảnh hưởng đến
tính độc lập của kiểm soát / kiểm toán
nội bộ?
Các thành viên của Uỷ ban kiểm soát
không có đủ trình độ và kinh nghiệm?
Không phải tất cả chính sách, công tác,
chiến lược đều được thông qua và kiểm
duyệt cụ thể bởi cấp trên?
Có sự thay đổi lớn về nhân sự câp
trung ) phó giám đóc, trưởng phòng?
Có sự biến động trong nhân sự tài chính
và kế toán?
Nhân viên không được đào tạo qua
trường lớp chính quy ?
Sự bất kiêm nhiệm không được thực
hiện phù hợp trong đơn vị?
Về sự truyền đạt thông tin nội bộ và
hệ thống thông tin
Hệ thống mạng, hệ thống an ninh mạng
hoạt động không hiệu quả?
Có hệ thống back-up dữ liệu và chính
sách back – up không hiệu quả? Việc
8
back - up không được kiểm tra định kỳ
không?
Không tổ chức diễn tập khả năng phục
hồi dữ liệu trên hệ thống hoặc diễn tập
không thường xuyên?

Không có quy định về bảo mật và hệ
thống mã khóa cá nhân?
Hệ thống lưu trữ tài liệu chưa chính xác,
dễ tìm kiếm?
Không có sự báo cáo trao đổi thông tin,
tình hình kinh doanh thường xuyên giữa
cấp dưới vs cấp trên, giữa bộ phận
phòng ban đối vs bộ phân kiểm soát?
Không có sự thăm dò, tiếp nhận và đánh
giá thường xuyên từ thông tin phản hồi
của khách hàng ?
Về khả năng tài chính
Có sự biến động lớn về các chỉ số quan
trọng và số liệu thống kê hoạt động kinh
doanh
• ROA
• ROE
• Tỷ lệ thu nhập lãi thuần
• Tỷ lệ thu nhập ngoài lãi thuần
• Tỷ lệ thu nhập hoạt động thuần
Có sự biến động lớn về kết quả tài chính
Có thua lỗ trong bất kì hoạt động kinh
doanh/ dòng sản phẩm nào trong 2 năm
9
gần nhất
Chỉ số nợ xấu tăng so với năm trước
Hệ thống báo cáo không được thực hiện
nghiêm túc, đúng hạn, các số liệu không
so sánh với kế hoạch và cùng kỳ ?
Về pháp luật

Hệ thống cập nhật chính sách, pháp luật
trong nước và quốc tế hoặc các nước có
quan hệ kinh doanh còn nhiều bất cập?
Đội ngũ pháp chế, luật sư tư vấn không
đủ năng lực, kinh nghiệm?
2. Bảng câu hỏi đánh giá rủi ro gian lận chi tiết
Câu hỏi và thông tin cần kiểm soát Có /
không
Loại rủi
ro
Nhân tố rủi
ro có liên
quan
Thủ tục kiểm
toán dự kiến
nhằm hạn chế rủi
ro
Yếu tố môi trường và các vấn đề liên
quan
Có sự thay đổi về lãi suất, tỷ giá… ảnh
hưởng tiêu cực đến hoạt động của ngân
hàng ?
Có sự thay đổi trong áp dụng chuẩn
mực , chế độ kế toán ảnh hưởng xấu
đến BCTC?
Có các quy định pháp luật và các quy
định nội bộ mới yêu cầu chặt chẽ hoặc
dẫn tới yêu cầu thay đổi trong hoạt động
10
và cơ cấu tổ chức?

Có sự thay đổi lớn về môi trường pháp
lý và quy định của pháp luật ảnh hưởng
tiêu cực đến đớn vị?
Có sự thay đổi lớn trong chính sách tài
chính và chính sách thuế tác động tiêu
cực đến đơn vị?
Tình hình kinh doanh của đơn vị
Có vấn đề về đặc điểm và qui mô hoạt
động kinh doanh ( qui mô quá nhỏ/ lớn
so với thị trường)?
Có vấn đề về cơ sở, vật chất, hạ tầng
phục vụ kinh doanh không?
Áp dụng chính sách lãi suất, qui trình
nghiệp vụ không phù hợp?
Có thông tin về nâng lãi suất huy động
cao hơn so với qui định?
Có thông tin phàn nàn của khách hàng
về bất kỳ dịch vụ nào của ngân hàng?
Cơ cấu tổ chức và sự phân bổ quyền
hạn và trách nhiệm
Cơ cấu tổ chức có điểm nào chưa hợp
lý, chưa hiệu quả không?
Ban Giám đốc, Hội đồng quản trị có lợi
ích vượt quá mức bình thường?
Có sự kiện ảnh hưởng tới trách nhiệm,
lợi ích từng cá nhân ( HĐQT, BGĐ,
…) ?
Có sự kiện hoặc nhân tố ảnh hưởng đến
tính độc lập của kiểm soát / kiểm toán
nội bộ?

11
Ban Quản lý/ điều hành can thiệp quá
mức vào việc thực hiện các mục tiêu tài
chính và nhân sự của Công ty?
Các thành viên của Uỷ ban kiểm soát
không có đủ trình độ và kinh nghiệm?
Ban lãnh đạo / điều hành có thái độ và
quan niệm chưa đúng đối với hệ thống
KTNB?
Không phải tất cả chính sách, công tác,
chiến lược đều được thông qua và kiểm
duyệt cụ thể bởi cấp trên?
Có các mục tiêu quản lí và kế hoạch
trung hạn không phù hợp và đã / phải
thay đổi?
Cơ chế phân cấp quyền hạn và trách
nhiệm trong bộ máy điều hành không
phù hợp?
Có sự thay đổi lớn về nhân sự câp
trung ) phó giám đóc, trưởng phòng?
Có sự biến động trong nhân sự tài chính
và kế toán?
Nhân viên không được đào tạo qua
trường lớp chính quy ?
Chế độ tuyển dụng không minh bạch?
Sự bất kiêm nhiệm không được thực
hiện phù hợp trong đơn vị?
Có các chế độ và quy chế khuyến khích
vật chất , khen thưởng , kỉ luật không
phù hợp?

Về sự truyền đạt thông tin nội bộ và
12
hệ thống thông tin
Hệ thống mạng, hệ thống an ninh mạng
hoạt động không hiệu quả?
Có hệ thống back-up dữ liệu và chính
sách back – up không hiệu quả? Việc
back - up không được kiểm tra định kỳ
không?
Không tổ chức diễn tập khả năng phục
hồi dữ liệu trên hệ thống hoặc diễn tập
không thường xuyên?
Không có quy định về bảo mật và hệ
thống mã khóa cá nhân?
Hệ thống lưu trữ tài liệu chưa chính xác,
dễ tìm kiếm?
Không có sự báo cáo trao đổi thông tin,
tình hình kinh doanh thường xuyên giữa
cấp dưới vs cấp trên, giữa bộ phận
phòng ban đối vs bộ phân kiểm soát?
Không có sự thăm dò, tiếp nhận và đánh
giá thường xuyên từ thông tin phản hồi
của khách hàng ?
Về khả năng tài chính
Có sự biến động lớn về các chỉ số quan
trọng và số liệu thống kê hoạt động kinh
doanh
• ROA
• ROE
• Tỷ lệ thu nhập lãi thuần

13
• Tỷ lệ thu nhập ngoài lãi thuần
• Tỷ lệ thu nhập hoạt động thuần
Có sự biến động lớn về kết quả tài chính
Có thua lỗ trong bất kì hoạt động kinh
doanh/ dòng sản phẩm nào trong 2 năm
gần nhất
Chỉ số nợ xấu tăng so với năm trước
Hệ thống báo cáo không được thực hiện
nghiêm túc, đúng hạn, các số liệu không
so sánh với kế hoạch và cùng kỳ?
Về pháp luật
Hệ thống cập nhật chính sách, pháp luật
trong nước và quốc tế hoặc các nước có
quan hệ kinh doanh còn nhiều bất cập?
Đội ngũ pháp chế, luật sư tư vấn không
đủ năng lực, kinh nghiệm?
III. ĐÁNH GIÁ RỦI RO GIAN LẬN
Cùng với bảng câu hỏi, ta có kèm theo bảng chấm điểm
Trong đó:
Tỷ lệ chỉ số:
Tỷ lệ chỉ số của 1 yếu tố lớn là 100%, được chia ra theo tỷ lệ khác nhau đối với
từng nhân tố nhỏ phụ thuộc vào mức độ ảnh hưởng củ nhân tố đó đến rủi ro gian
lận.
điểm rủi ro:
điểm rủi ro được xác định cho từng nhân tố
mức điểm dao động từ 1 – 5 theo mức độ gian lận có thể xảy ra theo bảng sau”
Các thang điểm
Cực khó gian lận 1
Khó có gian lận 2

Có thể có gian lận 3
14
Dễ có gian lận 4
Rất dễ có gian lận 5
Điểm rủi ro tổng thể:
Điểm rủi ro tổng thể từng nhân tố = Tỷ lệ chỉ số * điểm rủi ro của nhân tố đó
Điểm rủi ro tổng thể từng yếu tố = Tỷ lệ chỉ số * điểm rủi ro của yếu tố đó
1. Bảng chấm điểm đánh giá rủi ro gian lận tổng hợp
Câu hỏi và thông tin cần kiểm soát Tỷ lệ
chỉ số
Điểm rủi
ro
Điểm rủi ro tổng
thể
Yếu tố môi trường và các vấn đề liên
quan
sự thay đổi về lãi suất, tỷ giá… ảnh
hưởng tiêu cực đến hoạt động của ngân
hàng
sự thay đổi trong áp dụng chuẩn mực ,
chế độ kế toán ảnh hưởng xấu đến
BCTC
các quy định pháp luật và các quy định
nội bộ mới yêu cầu chặt chẽ hoặc dẫn
tới yêu cầu thay đổi trong hoạt động và
cơ cấu tổ chức
sự thay đổi lớn về môi trường pháp lý
và quy định của pháp luật ảnh hưởng
tiêu cực đến đớn vị
sự thay đổi lớn trong chính sách tài

chính và chính sách thuế tác động tiêu
cực đến đơn vị
Tổng: 100%
Tình hình kinh doanh của đơn vị
vấn đề về đặc điểm và qui mô hoạt động
kinh doanh ( qui mô quá nhỏ/ lớn so với
15
thị trường)
vấn đề về cơ sở, vật chất, hạ tầng phục
vụ kinh doanh không
thông tin về nâng lãi suất huy động cao
hơn so với qui định
thông tin phàn nàn của khách hàng về
bất kỳ dịch vụ nào của ngân hàng
Tổng: 100%
Cơ cấu tổ chức và sự phân bổ quyền
hạn và trách nhiệm
Sự chưa hợp lí, hiệu quả của cơ cấu tổ
chức
sự kiện ảnh hưởng tới trách nhiệm, lợi
ích từng cá nhân ( HĐQT, BGĐ,…) ?
sự kiện hoặc nhân tố ảnh hưởng đến
tính độc lập của kiểm soát / kiểm toán
nội bộ?
Việc Không đủ trình độ và kinh nghiệm
của Các thành viên của Uỷ ban kiểm
soát
chính sách, công tác, chiến lược không
được thông qua và kiểm duyệt cụ thể
bởi cấp trên

sự thay đổi lớn về nhân sự câp
trung ) phó giám đóc, trưởng phòng
sự biến động trong nhân sự tài chính và
kế toán
Nhân viên không được đào tạo qua
trường lớp chính quy
Sự bất kiêm nhiệm không được thực
hiện phù hợp trong đơn vị
16
Tổng: 100%
Về sự truyền đạt thông tin nội bộ và
hệ thống thông tin
Việc không hiệu quả Hệ thống mạng, hệ
thống an ninh mạng
không hiệu quả và không được kiểm tra
định kỳ của hệ thống back-up dữ liệu và
chính sách back – up.
tổ chức diễn tập khả năng phục hồi dữ
liệu trên hệ thống hoặc diễn tập không
thường xuyên
quy định về bảo mật và hệ thống mã
khóa cá nhân?
Hệ thống lưu trữ tài liệu chưa chính xác,
dễ tìm kiếm
trao đổi thông tin, tình hình kinh doanh
thường xuyên giữa cấp dưới vs cấp trên,
giữa bộ phận phòng ban đối vs bộ phân
kiểm soát
sự thăm dò, tiếp nhận và đánh giá
thường xuyên từ thông tin phản hồi của

khách hàng ?
Tổng:
100%
Về khả năng tài chính
sự biến động lớn về các chỉ số quan
trọng và số liệu thống kê hoạt động kinh
doanh
17
• ROA
• ROE
• Tỷ lệ thu nhập lãi thuần
• Tỷ lệ thu nhập ngoài lãi thuần
• Tỷ lệ thu nhập hoạt động thuần
sự biến động lớn về kết quả tài chính
thua lỗ trong bất kì hoạt động kinh
doanh/ dòng sản phẩm nào trong 2 năm
gần nhất
Chỉ số nợ xấu tăng so với năm trước
Hệ thống báo cáo không được thực hiện
nghiêm túc, đúng hạn, các số liệu không
so sánh với kế hoạch và cùng kỳ
Tổng: 100%
Về pháp luật
Hệ thống cập nhật chính sách, pháp luật
trong nước và quốc tế hoặc các nước có
quan hệ kinh doanh còn nhiều bất cập
Đội ngũ pháp chế, luật sư tư vấn không
đủ năng lực, kinh nghiệm
Tổng: 100%
2. Bảng chấm điểm đánh giá rủi ro gian lận chi tiết

Câu hỏi và thông tin cần kiểm soát Tỷ lệ
chỉ số
Điểm rủi
ro
Điểm rủi ro tổng
thể
Yếu tố môi trường và các vấn đề liên
quan
sự thay đổi về lãi suất, tỷ giá… ảnh
hưởng tiêu cực đến hoạt động của ngân
hàng
sự thay đổi trong áp dụng chuẩn mực ,
18
chế độ kế toán ảnh hưởng xấu đến
BCTC
các quy định pháp luật và các quy định
nội bộ mới yêu cầu chặt chẽ hoặc dẫn
tới yêu cầu thay đổi trong hoạt động và
cơ cấu tổ chức?
sự thay đổi lớn về môi trường pháp lý
và quy định của pháp luật ảnh hưởng
tiêu cực đến đớn vị
sự thay đổi lớn trong chính sách tài
chính và chính sách thuế tác động tiêu
cực đến đơn vị
Tổng: 100%
Tình hình kinh doanh của đơn vị
vấn đề về đặc điểm và qui mô hoạt động
kinh doanh ( qui mô quá nhỏ/ lớn so với
thị trường)

vấn đề về cơ sở, vật chất, hạ tầng phục
vụ kinh doanh không
Áp dụng chính sách lãi suất, qui trình
nghiệp vụ không phù hợp
thông tin về nâng lãi suất huy động cao
hơn so với qui định
thông tin phàn nàn của khách hàng về
bất kỳ dịch vụ nào của ngân hàng?
Tổng: 100%
Cơ cấu tổ chức và sự phân bổ quyền
hạn và trách nhiệm
Việc chưa hợp lí, chưa hiệu quả của cơ
cấu tổ chức
Ban Giám đốc, Hội đồng quản trị có lợi
ích vượt quá mức bình thường
sự kiện ảnh hưởng tới trách nhiệm, lợi
ích từng cá nhân ( HĐQT, BGĐ,…)
sự kiện hoặc nhân tố ảnh hưởng đến
tính độc lập của kiểm soát / kiểm toán
nội bộ
Ban Quản lý/ điều hành can thiệp quá
mức vào việc thực hiện các mục tiêu tài
19
chính và nhân sự của Công ty
Việc không đủ trình độ và kinh nghiệm
của Các thành viên của Uỷ ban kiểm
soát
thái độ và quan niệm chưa đúng đối với
hệ thống KTNB của Ban lãnh đạo /
điều hành

chính sách, công tác, chiến lược không
được thông qua và kiểm duyệt cụ thể
bởi cấp trên
các mục tiêu quản lí và kế hoạch trung
hạn không phù hợp và đã / phải thay đổi
không phù hợp của Cơ chế phân cấp
quyền hạn và trách nhiệm trong bộ máy
điều hành
sự thay đổi lớn về nhân sự câp
trung ) phó giám đóc, trưởng phòng?
sự biến động trong nhân sự tài chính và
kế toán
Nhân viên không được đào tạo qua
trường lớp chính quy
Sự không minh bạch của Chế độ tuyển
dụng
Sự bất kiêm nhiệm không được thực
hiện phù hợp trong đơn vị
các chế độ và quy chế khuyến khích vật
chất , khen thưởng , kỉ luật không phù
hợp
Tổng: 100%
Về sự truyền đạt thông tin nội bộ và
hệ thống thông tin
Hệ thống mạng, hệ thống an ninh mạng
hoạt động không hiệu quả?
không hiệu quả của hệ thống back-up
dữ liệu và chính sách back – up. Việc
back - up không được kiểm tra định kỳ
diễn tập khả năng phục hồi dữ liệu trên

hệ thống hoặc diễn tập không thường
20
xuyên
bảo mật và hệ thống mã khóa cá nhân?
Hệ thống lưu trữ tài liệu chưa chính xác,
dễ tìm kiếm?
trao đổi thông tin, tình hình kinh doanh
thường xuyên giữa cấp dưới vs cấp trên,
giữa bộ phận phòng ban đối vs bộ phân
kiểm soát
sự thăm dò, tiếp nhận và đánh giá
thường xuyên từ thông tin phản hồi của
khách hàng
Tổng: 100%
Về khả năng tài chính
sự biến động lớn về các chỉ số quan
trọng và số liệu thống kê hoạt động kinh
doanh
• ROA
• ROE
• Tỷ lệ thu nhập lãi thuần
• Tỷ lệ thu nhập ngoài lãi thuần
• Tỷ lệ thu nhập hoạt động thuần
sự biến động lớn về kết quả tài chính
thua lỗ trong bất kì hoạt động kinh
doanh/ dòng sản phẩm nào trong 2 năm
gần nhất
Chỉ số nợ xấu tăng so với năm trước
Hệ thống báo cáo không được thực hiện
nghiêm túc, đúng hạn, các số liệu không

so sánh với kế hoạch và cùng kỳ?
Tổng: 100%
Về pháp luật
Hệ thống cập nhật chính sách, pháp luật
trong nước và quốc tế hoặc các nước có
21
quan hệ kinh doanh còn nhiều bất cập?
Đội ngũ pháp chế, luật sư tư vấn không
đủ năng lực, kinh nghiệm?
Tổng: 100%
Sau khi tổng hợp điểm rủi ro tổng thể cho từng yếu tố lớn, ta đánh giá mức độ
gây ra rủi ro của yếu tố đó theo 6 mức độ khác nhau :
Mức độ rủi ro gian lận:
Mức độ rủi ro gian lận Điểm rủi ro tổng thể
Cao 4.33 - 5
Khá cao 3.67 – 4.33
Trung bình 3 – 3.67
Trung bình thấp 2.33 - 3
Thấp 1.67 – 2.33
Rất thấp 1 – 1.67
Bảng đánh giá mức độ rủi ro giam lận
Chỉ tiêu Cao Khá
Cao
Trung
bình
Trung
bình
thấp
Thấp Rất
thấp

Yếu tố môi trường và các vấn
đề liên quan
Tình hình kinh doanh của đơn
vị
Cơ cấu tổ chức và sự phân bổ
quyền hạn trách nhiệm
22
Sự truyền đạt thông tin nội bộ
và hệ thống thông tin
Khả năng tài chính
Pháp luật
Với 6 yếu tố lớn, mỗi yếu tố có giá trị lớn nhất là 5, thấp nhất là 1
Ta cộng tổng điểm rủi ro tổng thể của cả 6 yếu tố, rồi xếp loại khả năng xảy ra
rủi ro với mức độ tổn thất theo các mức độ dưới đây:
Bảng đánh giá rủi ro:
Gần như
chắc
chắn
25 – 30
Có thể 19 -24
Trung
bình
13 -18
Khó có 7 – 12
23
thể
Hầu như
không
= 6
= 6 7 -12 13-18 19-24 25-30

Rất thấp Thấp Trung
bình
Khá cao Cao
mức độ tổn thất
24
Khả
năng
xảy
ra
rủi
ro