nhất về KSNB, do vậy luận án sẽ sử dụng quan điểm về các thành phần của HTKSNB theo báo cáo COSO.
1.1.2.1 Môi trường kiểm soát
Theo (Ramos, 2004); (COSO, 2013) thì Môi trường kiểm soát là nền tảng ý thức, là văn hoá của tổ chức, phản ánh sắc thái chung của một tổ chức, tác động đến ý thức kiểm soát của toàn bộ thành viên trong tổ chức. Môi trường kiểm soát là nền tảng cho các yếu tố còn lại của HTKSNB nhằm xây dựng những nguyên tắc và cơ cấu hoạt động phù hợp. Môi trường kiểm soát bao gồm nhận thức, thái độ và hành động của người quản lý trong đơn vị đối với kiểm soát và tầm quan trọng của kiểm soát. Môi trường kiểm soát có một ảnh hưởng quan trọng đến quá trình thực hiện và kết quả của các thủ tục kiểm soát”. Như vậy có thể nói, môi trường kiểm soát tạo ra sắc thái chung trong đơn vị - nơi mỗi người tiến hành các hoạt động và thực hiện nghĩa vụ kiểm soát của mình - là nền tảng của một HTKSNB hữu hiệu. Khi có môi trường kiểm soát tốt thì có thể hạn chế được sự thiếu sót của các thủ tục kiểm soát. Theo báo cáo COSO (1992) thì các nhân tố trong môi trường kiểm soát bao gồm tính trung thực và giá trị đạo đức, cam kết về năng lực, HĐQT và Uỷ ban kiểm toán (UBKT), triết lý quản lý và phong cách điều hành của nhà quản lý, cơ cấu tổ chức, phân định quyền hạn và trách nhiệm và chính sách nhân sự. Có thể nói các nhân tố kể trên đều xoay quanh yếu tố con người và đều quan trọng nhưng mức độ quan trọng tuỳ thuộc vào từng tổ chức.
(a) Truyền đạt thông tin và yêu cầu thực thi tính chính trực và các giá trị đạo đức: Đây là những yếu tố then chốt ảnh hưởng đến hiệu quả của việc thiết kế, vận hành và giám sát các kiểm soát.
(b) Cam kết về năng lực: Sự cân nhắc của BGĐ về các mức độ năng lực cần đáp ứng cho mỗi nhiệm vụ, các kỹ năng và kiến thức cần thiết tương ứng.
(c) Sự tham gia của Ban quản trị: Ban quản trị có ảnh hưởng đáng kể đến nhận thức về KSNB, Ban quản trị có trách nhiệm quan trọng và trách nhiệm đó được đề cập trong các chuẩn mực đạo đức nghề nghiệp, pháp luật và các quy định khác hoặc các hướng dẫn được ban hành vì lợi ích của Ban quản trị. Bên cạnh đó, Ban quản trị còn có trách nhiệm giám sát việc thiết kế và hiệu quả hoạt động của
các thủ tục báo cáo các sai phạm và các thủ tục soát x t tính hữu hiệu của KSNB của đơn vị.
(d) Triết lý và phong cách điều hành của BGĐ: Là quan điểm, thái độ và hành động của BGĐ đối với việc chập nhận các rủi ro kinh doanh, lập và trình bày BCTC, sự thận trọng của BGĐ trong việc xây dựng các ước tính kế toán.
Có thể bạn quan tâm!
-
Hoàn thiện hệ thống kiểm soát nội bộ tại Ngân hàng Nông nghiệp và phát triển nông thôn Việt Nam theo tiêu chuẩn quốc tế COSO - 2 -
Hoàn thiện hệ thống kiểm soát nội bộ tại Ngân hàng Nông nghiệp và phát triển nông thôn Việt Nam theo tiêu chuẩn quốc tế COSO - 3 -
Cơ Sở Lý Luận Về Hệ Thống Kiểm Soát Nội Bộ Theo Tiêu Chuẩn Quốc Tế Coso -
Đặc Trưng Của Nhtm Ảnh Hưởng Đến Việc Thiết Kế Và Vận Hành Hệ Thống Kiểm Soát Nội Bộ Theo Tiêu Chuẩn Quốc Tế Coso -
Các Thành Phần Của Hệ Thống Kiểm Soát Nội Bộ Tại Các Nhtm Theo Tiêu Chuẩn Quốc Tế Coso -
Vị Trí Của Quản Lý Rủi Ro Trong Mô Hình 03 (04) Tuyến Phòng Thủ
Xem toàn bộ 225 trang tài liệu này.
(e) Cơ cấu tổ chức: Là khuôn khổ mà theo đó các hoạt động của đơn vị được lập kế hoạch, thực hiện, kiểm soát và soát x t nhằm đạt được mục tiêu.
(f) Phân công quyền hạn và trách nhiệm: Cách thức phân công quyền hạn và trách nhiệm đối với các hoạt động; cách thức thiết lập trình tự hệ thống báo cáo và sự phân chia quyền hạn và trách nhiệm giữa các cấp.
(g) Các chính sách và thông lệ về nhân sự: Các chính sách và thông lệ liên quan đến các hoạt động tuyển dụng, định hướng, đào tạo, đánh giá, hướng dẫn, thăng tiến nhân viên, lương, thưởng và các biện pháp khắc phục sai sót.
Các nghiên cứu sau đó, D’’Aquila (1998) và Ramos (2004) cho rằng môi trường kiểm soát được cấu thành từ nhiều nhân tố, gồm: yếu tố văn hoá của doanh nghiệp, yếu tố phân cấp quyền lực, yếu tố chất lượng của UBKT, yếu tố liêm chính và đạo đức. Rae & Subramaniam (2006) nhấn mạnh con người là nhân tố cốt lõi của tổ chức vì họ chính là nhân tố điều khiển tổ chức. Nhóm tác giả nhận định các thuộc tính của con người như tính liêm tính, các giá trị đạo đức, thẩm quyền là yếu tố quyết định sự thành công hay thất bại của tổ chức. Từ đó, nhóm tác giả cũng đi đến nhận định các yếu tố thuộc MTKS gồm yếu tố tính liêm chính và các giá trị đạo đức, yếu tố thẩm quyền của con người trong tổ chức, yếu tố triết lý lãnh đạo và phong cách điều hành; yếu tố cách thức nhà quản lý giao quyền hạn, trách nhiệm, tổ chức và phát triển con người.
1.1.2.2 Đánh giá rủi ro
Trong quá trình hoạt động, các đơn vị đều đối mặt với nguy cơ gặp phải rủi ro làm cản trở việc đạt được mục tiêu đã đề ra. Do vậy, mỗi đơn vị phải ý thức được và có phương án đối phó với rủi ro có thể gặp phải. Tiền đề cho việc đánh giá rủi ro là việc đặt ra mục tiêu (mục tiêu chung và mục tiêu cụ thể cho từng hoạt động, từng
bộ phận trong tổ chức). Đánh giá rủi ro là việc nhận dạng và phân tích các rủi ro đe dọa các mục tiêu của mình” (Lannoye, 1999); (Dinapoli, 2007). Trên cơ sở nhận dạng và phân tích các rủi ro, nhà quản lý sẽ xác định rủi ro nên được quản lý như thế nào. Các biện pháp được đưa ra không thể triệt tiêu các rủi ro mà chỉ đặt rủi ro trong mức có thể chấp nhận được và cố gắng để giảm thiểu nó ở mức thấp nhất có thể. Walker (1999) cho rằng muốn ngăn chặn hay giảm thiểu rủi ro thì nhà quản lý cần quản lý rủi ro khi có sự thay đổi xảy ra, điều này trùng khớp với quan điểm của COSO khi cho rằng một trong các nội dung của đánh giá rủi ro là quản trị sự thay đổi.
- Xác định mục tiêu: Việc đầu tiên của đánh giá rủi ro là tổ chức phải xác định được các mục tiêu, bao gồm: mục tiêu hoạt động, mục tiêu BCTC và mục tiêu tuân thủ với hai mức độ là toàn đơn vị và từng bộ phận (phòng, ban ...). Khi xác định mục tiêu phải hiểu các mục tiêu có thể trùng lắp, liên kết và bổ sung nhằm hỗ trợ lẫn nhau.
- Rủi ro: Từ mục tiêu đã thiết lập cần nhận diện và phân tích rủi ro để có thể đưa ra những biện pháp để quản trị chúng. Đây là một quá trình lặp đi lặp lại không ngừng và là một nhân tố then chốt để KSNB đạt được sự hữu hiệu.
- Quản trị sự thay đổi: Nền kinh tế, ngành nghề kinh doanh, môi trường pháp lý và những hoạt động của đơn vị luôn thay đổi và phát triển. KSNB hữu hiệu trong điều kiện này nhưng có thể lại không hữu hiệu trong điều kiện khác. Vì vậy, nhận diện rủi ro cần được tiến hành một cách liên tục, đó là chính là quản trị sự thay đổi.
1.1.2.3 Hoạt động kiểm soát
Theo Ramos (2004) và Kaplan (2008) thì: Hoạt động kiểm soát là tập hợp những chính sách, thủ tục kiểm soát để đảm bảo cho các chỉ thị của nhà quản lý được thực hiện nhằm đạt được các mục tiêu. Các chính sách và thủ tục này thúc đẩy các hoạt động cần thiết để giảm thiểu những rủi ro của doanh nghiệp và tạo điều kiện cho các mục tiêu đề ra được thực thi nghiêm túc, hiệu quả trong toàn doanh nghiệp. Hoạt động kiểm soát diễn ra trong toàn đơn vị ở mọi cấp độ và mọi hoạt động”. Cụ thể thì chính sách kiểm soát là những nguyên tắc cần làm, là cơ sở cho việc thực hiện các thủ tục kiểm soát còn thủ tục kiểm soát là những quy định cụ thể để thực thi các chính sách kiểm soát.
Như vậy, hoạt động kiểm soát và đánh giá rủi ro là hai nhân tố của HTKSNB và có mối quan hệ mật thiết với nhau. Đánh giá rủi ro để nhà quản lý xác định các hành động cần thiết phải thực hiện để đối phó với những rủi ro đe doạ tới việc đạt được mục tiêu. Các hành động cần thiết này đóng vai trò định hướng cho việc xây dựng các hoạt động kiểm soát. Như vậy, các hoạt động kiểm soát được thiết lập nhằm mục đích giảm thiểu rủi ro. Các hoạt động kiểm soát đó phải gắn liền với các rủi ro mà ngân hàng phải đối mặt thì mới hiệu quả. Do đó, trong ngân hàng bắt buộc phải thực hiện đánh giá rủi ro để có cơ sở đưa ra những hoạt động kiểm soát thích hợp.
1.1.2.4 Thông tin và truyền thông
Là một trong các yếu tố cấu thành nên HTKSNB theo COSO, thông tin và truyền thông đóng một vài trò rất quan trọng. Theo Cendrowski và cộng sự (2007) thì thông tin và truyền thông có thể giúp giảm thiểu nguy cơ gian lận theo hai hướng. Thứ nhất, khả năng che giấu gian lận giảm bởi sự trung thực và chính xác của thông tin. Nói cách khác, người thực hiện gian lận không thể có cơ hội giấu nó trong một thời gian dài. Thứ hai, việc truyền thông hiệu quả và cởi mở được nuôi dưỡng trong doanh nghiệp sẽ giúp phát hiện khả năng gian lận sớm. Các tác giả Steihoff (2001) và Hevesi (2005) trước đó cũng nghiên cứu và nhận định thông tin và truyền thông là yếu tố quan trọng có tác động đến tính hữu hiệu của HTKSNB. Tất cả thông tin được truyền đạt từ trên xuống về các kế hoạch, các rủi ro và hoạt động kiểm soát áp dụng trong đơn vị. Thông tin từ bên trong ra bên ngoài đơn vị phải được kiểm định tính tin cậy, sau đó được các bộ phận chức năng xử lý và thông báo một cách kịp thời. Thông tin sau khi được sự cho phép của ban quản trị sẽ được truyền thông tới các bộ phận và cá nhân để thực hiện chức năng của mình. Thông tin và truyền thông giúp các nhân viên nhận thấy được chức năng và vai trò của mình trong HTKSNB. Các đơn vị phải chuẩn bị các BCTC và báo cáo nội bộ chính xác cho nhà quản lý có thông tin để ra các quyết định của mình một cách kịp thời. Vì vậy, đơn vị phải xây dựng bản mô tả công việc cho tất cả các bộ phận, cá nhân trong đơn vị để cung cấp thông tin cần thiết khi có yêu cầu từ nhà quản lý. Chính vì vậy, nâng cao chất lượng thông tin trong NHTM cũng như xây dựng cách
thức truyền thông phù hợp và hiệu quả là một giải pháp để tăng cường sự hữu hiệu của HTKSNB.
Các thông tin cần thiết phải được nhận dạng, thu thập và trao đổi trong đơn vị dưới hình thức và thời gian thích hợp sao cho nó giúp mọi người trong đơn vị thực hiện được nhiệm vụ của mình. Dinapoli (2007) cho rằng: Một thông tin có thể được dùng cho nhiều mục tiêu khác nhau, như để lập BCTC, để xem xét việc tuân thủ pháp luật và các quy định, được d ng để điều hành hoạt động sản xuất kinh doanh của doanh nghiệp”; đồng thời nhận định Truyền thông là việc trao đổi và truyền đạt các thông tin cần thiết tới các bên có liên quan cả trong lẫn ngoài doanh nghiệp. Bản thân mỗi hệ thống thông tin đều có chức năng truyền thông, bởi có như vậy thì những thông tin đã được thu thập và xử lý mới có thể đến được với các đối tượng có nhu cầu để giúp họ thực hiện được trách nhiệm của mình”. Như vậy, có thể thấy rằng thông tin và truyền thông tạo ra báo cáo, chứa đựng các thông tin cần thiết cho việc quản lý và kiểm soát đơn vị. Sự trao đổi thông tin hữu hiệu đòi hỏi phải diễn ra theo nhiều hướng: từ cấp trên xuống cấp dưới, từ dưới lên trên và giữa các cấp với nhau. Mỗi cá nhân cần hiểu rõ vai trò của mình trong HTKSNB cũng như hoạt động của cá nhân có tác động tới công việc của người khác như thế nào. Ngoài ra, cũng cần có sự trao đổi hữu hiệu giữa đơn vị với các đối tượng bên ngoài như khách hàng, nhà cung cấp, cổ đông và các cơ quan quản lý…
1.1.2.5 Giám sát
Trong các nghiên cứu Spinger (2004) và Kaplan (2008) chứng minh rằng:
Giám sát là bộ phận cuối cùng của HTKSNB, là quá trình đánh giá chất lượng của HTKSNB qua thời gian. Giám sát có một vai trò quan trọng, nó giúp KSNB luôn hoạt động hữu hiệu. Quá trình giám sát được thực hiện bởi những người có trách nhiệm nhằm đánh giá việc thiết lập và thực hiện các thủ tục kiểm soát”. Các nghiên cứu đều cho thấy hoạt động giám sát phải được thực hiện ở mọi hoạt động của doanh nghiệp theo hai phương thức là giám sát thường xuyên và giám sát định kỳ. Trong quá trình giám sát, những khiếm khuyết của HTKSNB cần được báo cáo lên cấp trên và điều chỉnh lại khi cần thiết.
Các thành phần này và mối liên hệ chặt chẽ giữa chúng thể hiện qua mô hình kim tự tháp về HTKSNB (Hình 1.1). Mô hình này thể hiện mối tương quan chặt chẽ giữa các thành phần. Nhà quản lý cần đánh giá các rủi ro có thể đe doạ đến việc đạt được các mục tiêu. Hoạt động kiểm soát được tiến hành nhằm đảm bảo rằng các chỉ thị của nhà quản lý được thực hiện trong thực tế. Khi đó, các thông tin thích hợp cần được thu thập và quá trình trao đổi thông tin phải diễn ra thông suốt trong toàn bộ tổ chức. Quá trình trên cần được giám sát để điều chỉnh lại HTKSNB khi cần thiết. Do đó, KSNB không chỉ là một chuỗi các quá trình nối tiếp, trong đó một thành phần chỉ ảnh hưởng lên thành phần tiếp theo; mà đó là một quá trình lặp đi lặp lại đa chiều, trong đó bất kỳ thành phần nào trong năm thành phần cấu thành cũng có thể và sẽ ảnh hưởng lên các thành phần khác.
Hình 1.1 Mô hình KSNB của COSO - Kim tự tháp HTKSNB
Nguồn: “Internal Control – Integrated Framework”, 1992, COSO COSO đồng thời cũng mô tả mối liên hệ giữa các thành phần cấu thành HTKSNB với các mục tiêu cần đạt được và cơ cấu tổ chức qua mô hình khối ba chiều
như sau:
Hình 1.2 Mô hình quản lý rủi ro – Theo COSO (ERM)
Nguồn: “Internal Control – Integrated Framework”, 2013, COSO
Như vậy, các mục tiêu của tổ chức (là những điều cần đạt được: hiệu quả hoạt động, BCTC đủ độ tin cậy; tuân thủ các quy định pháp luật và quy định nội bộ
- mặt trên của hình khối) và các thành phần của hệ thống KSNB (đại diện cho những gì cần có để đạt được mục tiêu - mặt trước của hình khối) cũng có mối liên hệ chặt chẽ với nhau thể hiện qua hình khối ở trên. Theo hàng ngang, mỗi thành phần đều cần thiết cho việc đạt được cả ba nhóm mục tiêu. Thí dụ, các thông tin tài chính và phi tài chính - một phần của thành phần Thông tin và Truyền thông - cần thiết cho việc quản lý tổ chức một cách hữu hiệu và hiệu quả, đồng thời cũng rất hữu ích để lập được BCTC đáng tin cậy và cũng cần thiết khi đánh giá sự tuân thủ pháp luật và các quy định. Tương tự, mỗi cột, tức mỗi mục tiêu chỉ đạt được thông qua năm thành phần của HTKSNB. Nói cách khác, cả năm thành phần của HTKSNB đều hữu ích và quan trọng trong việc giúp cho tổ chức đạt được một trong ba nhóm mục tiêu nói trên. Thí dụ, để tổ chức hoạt động hữu hiệu và hiệu quả, cả năm thành phần trên của HTKSNB đều rất quan trọng và góp phần tích cực vào việc đạt được các mục tiêu. Thêm vào đó, KSNB không chỉ có độ bao phủ bên ngoài tổ chức mà còn phải đi sâu len lỏi vào từng chi nhánh, đơn vị, phòng, hoạt động… của tổ chức thể hiện ở các mặt bên của hình khối.
1.2 KHÁI QUÁT VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC NHTM THEO TIÊU CHUẨN QUỐC TẾ COSO
1.2.1 Sự cần thiết thiết lập hệ thống kiểm soát nội bộ trong NHTM
Trong bất kỳ tổ chức nào, dưới góc nhìn của nhà quản lý cũng cần có hai hệ thống chạy song song. Thứ nhất, đó là hệ thống đáp ứng yêu cầu kinh doanh, bao gồm các phòng ban chức năng, các quy trình thủ tục, các công việc cần thiết để phục vụ cho nhu cầu kinh doanh của tổ chức. Tuy nhiên, bất kỳ công việc nào, quy trình nào cũng đều đối diện với những nguy cơ, sự cố hay rủi ro tác động làm ảnh hưởng đến khả năng hoàn thành mục tiêu của công việc đó và t y theo mức độ, gây ảnh hưởng từ thiệt hại trong mức chấp nhận được đến nguy cơ phá sản tổ chức. Nhằm giảm rủi ro cho tổ chức ở ngưỡng chấp nhận được, hệ thống thứ hai - KSNB, được thiết lập và trở thành phương tiện sống còn trong hoạt động của mọi tổ chức, giúp tổ chức nâng cao năng lực, cải tiến hiệu quả hoạt động, hạn chế các sự cố và hoàn thành mục tiêu của tổ chức.
Là một doanh nghiệp đặc th hoạt động trong lĩnh vực tài chính, đặc trưng hoạt động là tiếp nhận và chuyển hoá rủi ro thành lợi nhuận, cấu trúc tổ chức thường có quy mô lớn, nhiều chi nhánh, phòng giao dịch (PGD) hoạt động trên diện rộng, nhiều nghiệp vụ kinh doanh tài chính phức tạp và không ngừng biến động thì việc thiết lập HTKSNB cho NHTM càng trở nên vô c ng cần thiết. Nghiên cứu của Podpiera, R (2006) và các nghiên cứu sau này đều kh ng định một trong các giải pháp chiến lược là thiết lập và nâng cấp HTKSNB của các NHTM nhằm hoạt động an toàn và sinh lời.
Một HTKSNB hữu hiệu là một nhân tố thiết yếu đối với quản lý ngân hàng và là nền tảng cho sự hoạt động an toàn và lành mạnh của các ngân hàng. Một HTKSNB vững mạnh có thể giúp đảm bảo các mục tiêu của một ngân hàng được thực hiện, ngân hàng sẽ đạt được các mục tiêu lợi nhuận dài hạn và duy trì các báo cáo quản trị và BCTC đáng tin cậy. Một hệ thống như vậy ngoài ra có thể hỗ trợ các ngân hàng tuân thủ các quy định, luật lệ cũng như các chính sách, kế hoạch, các quy tắc nội bộ và các thủ tục kiểm soát, giảm rủi ro của những thiệt hại, tổn thất không mong đợi cho danh tiếng của ngân hàng.