1.2.2 Đặc trưng của NHTM ảnh hưởng đến việc thiết kế và vận hành hệ thống kiểm soát nội bộ theo tiêu chuẩn quốc tế COSO
NHTM là một loại hình doanh nghiệp đặc biệt trong nền kinh tế - chuyên cung cấp các dịch vụ tài chính với đối tượng kinh doanh là tiền. Vì vậy, hoạt động của NHTM có rất nhiều điểm khác biệt so với các loại hình doanh nghiệp khác trong nền kinh tế. Có thể thấy rõ nhất là hoạt động của NHTM rất nhạy cảm và chứa đựng nhiều rủi ro. Để hoạt động hiệu quả, ngăn ngừa những tổn thất và các rủi ro có thể xảy ra trong quá trình hoạt động kinh doanh của NHTM; ngoài các biện pháp thanh tra, kiểm tra, giám sát của các Cơ quan quản lý Nhà nước, trước hết đòi hỏi các NHTM phải có những biện pháp hữu hiệu. Mà biện pháp quan trọng nhất là các NHTM phải thiết lập được HTKSNB một cách đầy đủ và có hiệu quả - HTKSNB sẽ trở thành một hệ thống phòng vệ quan trọng giúp chống lại rủi ro, nâng cao hiệu quả hoạt động của các ngân hàng. Song hoạt động của các NHTM lại có những đặc thù riêng ảnh hưởng đến việc thiết kế và vận hành HTKSNB, cụ thể:
Thứ nhất, đặc thù hoạt động của NHTM ảnh hưởng đến việc thiết lập môi trường kiểm soát. Số lượng nhân sự trong ngân hàng rất lớn so với các loại hình doanh nghiệp khác và đồng thời nhân sự lại có cơ hội và áp lực để thực hiện gian lận. Vì vậy, việc xây dựng và phát triển tính trung thực và các giá trị đạo đức cho nhân sự một các đồng bộ trong toàn hệ thống là điều không hề dễ dàng. Bên cạnh đó, NHTM được coi là bách hoá tài chính” cung ứng rất nhiều các sản phẩm dịch vụ (SPDV) nên có rất nhiều phòng, ban nghiệp vụ, con người tham gia vào hoạt động của ngân hàng. Vì vậy, việc xây dựng cơ cấu tổ chức; phân chia quyền hạn và trách nhiệm cho các cá nhân, bộ phận; thiết lập các kênh báo cáo rõ ràng trong ngân hàng cũng trở nên phức tạp hơn.
Thứ hai, đặc thù hoạt động của NHTM ảnh hưởng đến việc đánh giá rủi ro. Có thể nói so với các ngành nghề kinh doanh khác thì hoạt động của NHTM chứa đựng nhiều rủi ro hơn - hoạt động kinh doanh ngân hàng thuộc loại kinh doanh rủi ro. Rủi ro trong hoạt động của NHTM đa dạng, ở mức độ cao, tích luỹ
nhanh và dễ lây lan vì NHTM thực hiện kinh doanh vốn ở nhiều nghiệp vụ, nhiều địa bàn, nhiều lĩnh vực... Bên cạnh đó, NHTM thường là sử dụng đòn bảy tài chính rất cao so với các ngành nghề khác, nếu vận dụng không tốt thì sẽ gây nên những rủi ro khó lường cho NHTM. Tài sản của các NHTM đa dạng và chủ yếu là tài sản tài chính vì vậy diễn biến rủi ro đối với tài sản rất khó lường. Hơn nữa, NHTM sở hữu, phát hành và kinh doanh các sản phẩm tài chính phức tạp như công cụ tài chính phái sinh, công cụ lai gh p... đều là những công cụ mang lại rủi ro cao cho ngân hàng nếu không quản lý tốt. Rủi ro trong hoạt động của NHTM bao gồm các loại rủi ro đặc th như rủi ro tín dụng, rủi ro thanh khoản, rủi ro lãi suất, rủi ro ngoại hối, rủi ro vốn khả dụng, rủi ro đạo đức... Những rủi ro này thường xuất hiện ở nhiều loại SPDV ngân hàng mà nguyên nhân gây ra không chỉ từ sự biến động của nền kinh tế mà còn từ hoạt động KSNB yếu kém. Các rủi ro này làm cho NHTM có nguy cơ không đạt được mục tiêu đã đề ra. Chính vì vậy, việc nhận diện và đánh giá hết các rủi ro có khả năng xảy ra trong ngân hàng là rất cần thiết nhằm tạo nên văn hóa và ý thức kiểm soát rủi ro trong mỗi nhân viên của ngân hàng. Mỗi cá nhân, từ chuyên viên khách hàng tới nhân viên các khối hỗ trợ, đều phải tuân thủ các quy định, quy trình và ý thức được trách nhiệm nhận diện, đánh giá và phát hiện sớm rủi ro và tìm cách ngăn ngừa các rủi ro phát sinh. Tức là, quản trị rủi ro được thực hiện bởi cả hệ thống, chứ không phải là trách nhiệm riêng của bộ phận quản trị rủi ro. Hơn nữa, hoạt động của ngân hàng chịu sự thay đổi liên tục trong môi trường kinh doanh, đối thủ cạnh tranh, sản phẩm, công nghệ ứng dụng... Vì vậy, các rủi ro mà ngân hàng có thể gặp phải cũng sẽ thay đổi theo nên các một vấn đề đặt ra là các NHTM cần quản trị được những thay đổi trong hoạt động.
Thứ ba, đặc thù hoạt động của NHTM ảnh hưởng đến việc thiết lập và vận hành các hoạt động kiểm soát. Đặc điểm của NHTM là quy mô lớn, mạng lưới rộng dẫn đến phân cấp quản lý nhiều cấp nên việc nâng cao nhận thức của nhà quản
lý về KSNB được xem là nội dung quan trọng, có ảnh hưởng quyết định đến KSNB. Đặc thù quản lý có ảnh hưởng chi phối đến việc thiết kế và hoạt động của các chính sách và thủ tục KSNB. Nếu các nhà quản lý coi trọng công tác KSNB thì các thủ tục kiểm soát dễ có xu hướng được thiết kế đầy đủ và hoạt động hữu hiệu. Ngược lại, nếu nhà quản lý không đánh giá đúng, coi nhẹ vai trò của KSNB thì thủ tục kiểm soát thường được thiết kế nghèo nàn, hoạt động không liên tục và kém hiệu lực. Liên quan đến đặc điểm trên đó là các rủi ro mà ngân hàng có thể gặp phải có thể thay đổi theo hoạt động kinh doanh; vậy nên các hoạt động kiểm soát có thể không còn phù hợp tại các thời điểm nên cần luôn rà soát các hoạt động kiểm soát xem có còn phù hợp để cân nhắc điều chỉnh, thay mới hay bổ sung. Bên cạnh đó, các NHTM hiện nay đều ứng dụng CNTT phức tạp vào các hoạt động dẫn đến NHTM có thể gặp phải rủi ro công nghệ, rủi ro hệ thống... Điều này gây khó khăn cho các NHTM trong việc thiết lập KSNB đối với mảng này bởi hoạt động kiểm soát bao gồm cả việc phát triển và lựa chọn các hoạt động kiểm soát đối với công nghệ. Thậm chí, các NHTM còn có thể ứng dụng CNTT trong hoạt động kiểm soát (kiểm soát tự động, bán tự động) hay trong quản trị rủi ro.
Thứ tư, đặc thù hoạt động của NHTM ảnh hưởng đến việc thông tin và truyền thông. Các NHTM thường có quy mô lớn, mạng lưới các chi nhánh thường lớn và phân tán rộng về địa lý nên gây khó khăn trong việc tổng hợp, cung cấp thông tin chính xác, kịp thời cũng như thiết lập các kênh truyền thông nội bộ cũng như ra bên ngoài. Hay nói cách khác, do đặc thù hoạt động nên các NHTM gặp khó khăn trong việc xây dựng cơ chế trao đổi thông tin đảm bảo mọi cá nhân ở tất cả các cấp, các bộ phận có liên quan được thông báo, phổ biến, tuyên truyền về KSNB để hiểu rõ, nhận thức thống nhất, đầy đủ về chính sách, quy trình, mục tiêu kinh doanh; từ đó, thực hiện tốt chức trách, nhiệm vụ và quyền hạn của mình. Các cấp quản lý bên dưới có khó khăn trong việc nắm bắt kịp thời những chỉ đạo của các nhà quản lý cấp trên. Ngược lại, cấp quản lý cao hơn thu nhận thông tin phản hồi từ
các cấp bên dưới cũng chưa thực sự kịp thời. Vì vậy, thông tin chủ yếu diễn ra theo một chiều từ trên xuống dưới ở một số NHTM. Bên cạnh đó, việc trao đổi thông tin giữa các bộ phận cũng còn nhiều bất cập, hầu hết các bộ phận chỉ chú ý đến phần hành công việc của mình mà chưa chủ động trao đổi thông tin với các bộ phận khác. Đặc điểm này ảnh hưởng trực tiếp đến việc nâng cao chất lượng thông tin trong ngân hàng cũng như xây dựng cách thức truyền thông để tăng cường sự hữu hiệu của HTKSNB, đáp ứng nhu cầu thông tin cho việc ra quyết định kịp thời, chính xác và hiệu quả của nhà quản lý ngân hàng. Một HTKSNB hữu hiệu đòi hỏi hệ thống thông tin đáng tin cậy, có thể đáp ứng cho hầu hết các hoạt động chủ yếu của ngân hàng. Hệ thống này phải lưu giữ và sử dụng dữ liệu bằng máy tính, an toàn, được theo dõi độc lập và được kiểm tra đột xuất, đầy đủ. Việc gian lận thông tin của nhân viên ngân hàng sẽ dẫn đến những tổn thất không thể lường trước được.
Thứ năm, đặc thù hoạt động của NHTM ảnh hưởng đến việc thực hiện giám sát các kiểm soát một cách triệt để. KSNB hiệu quả đòi hỏi việc theo dõi, kiểm tra phải liên tục, kiểm tra hàng ngày cũng như đánh giá định kỳ của bộ phận kinh doanh và KTNB. Những sai sót được phát hiện phải báo cáo kịp thời cho cấp quản lý thích hợp để có hướng giải quyết. Tuy nhiên, với đặc trưng quy mô lớn và hoạt động trên phạm vi rộng, nhiều SPDV và quy trình kinh doanh nên NHTM gặp khó khăn khi thực hiện việc giám sát cũng như kiểm soát việc khắc phục những sai sót, gian lận.
1.2.3 Cơ sở thiết lập và vận hành hệ thống kiểm soát nội bộ theo thông lệ quốc tế
Theo Suzanne Steyn (1997) có năm tài liệu được xem làm cơ sở cho việc thiết lập và vận hành HTKSNB theo thông lệ quốc tế theo Bảng 1.1, đó là: Khuôn khổ hợp nhất KSNB của COSO; Quản lý rủi ro - Một khuôn khổ hợp nhất COSO (ERM); Khuôn khổ kiểm soát và kiểm tra hệ thống thông tin (COBIT); Khuôn khổ kiểm tra, kiểm soát của Uỷ ban Kiểm toán nội bộ (IIA); Các chuẩn mực xem xét KSNB trong thực hiện kiểm toán BCTC của AICPA (SAS55, SAS78, SAS94).
Bảng 1.1 Cơ sở thiết lập Hệ thống kiểm soát nội bộ theo thông lệ quốc tế
Định nghĩa | Mục tiêu | Các thành phần | |
COSO | KSNB là một quá trình chịu ảnh hưởng bởi BGĐ, các nhà quản lý và các đối tượng khác, được thiết kế để cung cấp sự đảm bảo hợp lý liên quan đến việc đạt được các mục tiêu: Sự tin cậy của BCTC; Hiệu quả và hiệu lực của hoạt động và Tuân thủ pháp luật và các quy định liên quan. | - Hiệu quả và hiệu lực của hoạt động - Lập BCTC tin cậy - Tuân thủ pháp luật và các quy định liên quan. | - Môi trường kiểm soát - Đánh giá rủi ro - Hoạt động kiểm soát - Thông tin & truyền thông - Giám sát |
Quản lý rủi ro – Một khuôn khổ hợp nhất COSO (ERM) | Quản lý rủi ro doanh nghiệp theo một khuôn khổ hợp nhất (ERM) được phát triển bởi COSO (2004) - là một quá trình được xây dựng trong một doanh nghiệp và được ứng dụng để nhận biết rủi ro nhằm cung cấp sự đảm bảo hợp lý đạt được các mục tiêu kinh doanh và mục tiêu BCTC của doanh nghiệp. Quá trình: Thiết lập mục tiêu -> Nhận biết và đánh giá các sự kiện có thể ảnh hưởng đến việc đạt được mục tiêu -> Thiết kế các thủ tục kiểm soát. So với COSO, ERM có thêm các thành phần: Thiết lập mục tiêu; Nhận biết sự kiện; Phản ứng với rủi ro. | ||
COBIT | COBIT là một chuẩn quốc tế về quản lý CNTT gồm những thực hành tốt nhất về quản lý CNTT do ISACA và ITGI xây dựng năm 1996 để nhà quản lý và những người sử dụng CNTT gia tăng tối đa lợi nhuận thông qua việc sử dụng CNTT và giúp họ quản lý và kiểm soát CNTT trong doanh nghiệp. COBIT đã phát triển định nghĩa KSNB từ COSO. | ||
KSNB bao gồm các chính sách, các thủ tục, thực hành và cấu trúc tổ chức được thiết kế nhằm cung cấp một sự đảm bảo hợp lý cho việc đạt được các mục | - Sự tin cậy của BCTC. - Hiệu quả và hiệu lực của các hoạt động. - Tuân thủ pháp luật và các quy định có liên | - Lập kế hoạch và tổ chức. - Nhận biết và thực hiện. - Giám sát. |
Có thể bạn quan tâm!
- Hoàn thiện hệ thống kiểm soát nội bộ tại Ngân hàng Nông nghiệp và phát triển nông thôn Việt Nam theo tiêu chuẩn quốc tế COSO - 3
- Cơ Sở Lý Luận Về Hệ Thống Kiểm Soát Nội Bộ Theo Tiêu Chuẩn Quốc Tế Coso
- Khái Quát Về Hệ Thống Kiểm Soát Nội Bộ Tại Các Nhtm Theo Tiêu Chuẩn Quốc Tế Coso
- Các Thành Phần Của Hệ Thống Kiểm Soát Nội Bộ Tại Các Nhtm Theo Tiêu Chuẩn Quốc Tế Coso
- Vị Trí Của Quản Lý Rủi Ro Trong Mô Hình 03 (04) Tuyến Phòng Thủ
- Điều Kiện Để Áp Dụng Tiêu Chuẩn Quốc Tế Coso Khi Thiết Lập Hệ Thống Kiểm Soát Nội Bộ Cho Nhtm
Xem toàn bộ 225 trang tài liệu này.
tiêu kinh doanh và các sự kiện không mong muốn ảnh hưởng đến việc đạt được mục tiêu sẽ được ngăn chặn, phát hiện hoặc sửa chữa. | quan. - Bảo mật, an toàn và có ích của thông tin. | - Chuyển giao và hỗ trợ. | |
IIA | IIA đã ban hành báo cáo Kiểm tra hệ thống và báo cáo kiểm soát - SAC” với mục tiêu nhấn mạnh tầm quan trọng của CNTT và các rủi ro liên quan tương ứng trong việc thiết kế KSNB. | ||
KSNB là một tập hợp các quy trình, các nhiệm vụ, các hoạt động, các phân hệ và con người được nhóm lại đồng thời hoặc riêng biệt có chủ ý để đảm bảo đạt được hiệu quả các mục tiêu. | - Lập BCTC tin cậy. - Hiệu quả và hiệu lực của hoạt động. - Tuân thủ luật pháp và các quy định liên quan. | - Môi trường kiểm soát. - Hệ thống thủ công và tự động. - Các thủ tục kiểm soát. | |
AICPA | SAS55, SAS78, SAS94 Xem x t KSNB trong quá trình kiểm toán BCTC” là các chuẩn mực kiểm toán được ban hành bởi AICPA. Định nghĩa KSNB theo AICPA cũng dựa trên cơ sở của COSO. | ||
KSNB là một quá trình chịu ảnh hưởng bởi BGĐ, các nhà quản lý và các đối tượng khác, được thiết kế để cung cấp sự đảm bảo hợp lý liên quan đến việc đạt được các mục tiêu: Sự tin cậy của BCTC; Hiệu quả và hiệu lực của hoạt động và Tuân thủ pháp luật và các quy định liên quan. | - Sự tin cậy của BCTC - Hiệu quả và hiệu lực của hoạt động - Tuân thủ pháp luật và các quy định liên quan. | - Môi trường kiểm soát - Đánh giá rủi ro - Hoạt động kiểm soát - Thông tin và truyền thông - Giám sát |
Nguồn: Tổng hợp từ nghiên cứu của Suzanne Steyn (1997)
Báo cáo COSO ra đời năm 1992 và được cập nhật vào các năm 2006, 2009 và 2013. Theo khuôn khổ KSNB của COSO thì HTKSNB bao gồm năm thành phần: Môi trường kiểm soát, Đánh giá rủi ro, Hoạt động kiểm soát, Thông tin và
truyền thông và Giám sát. Trong phiên bản COSO 2013 đã bổ sung 17 nguyên tắc với KSNB tương ứng với năm thành phần kể trên.
Ngoài ra, riêng trong lĩnh vực ngân hàng, năm 1998 Uỷ ban Basel về giám sát ngân hàng đã ban hành tài liệu về khuôn khổ KSNB trong ngân hàng với nội dung kế thừa và nhất quán với báo cáo của tổ chức COSO về KSNB với 13 nguyên tắc chung đối với hoạt động KSNB làm khuôn khổ giúp các ngân hàng xây dựng và đánh giá KSNB. Nhìn chung, báo cáo Basel về khuôn khổ KSNB trong ngân hàng không đưa ra lý luận mới mà chỉ áp dụng khung KSNB cơ bản của COSO năm 1992 vào hoạt động ngân hàng. Cụ thể, báo cáo của Uỷ ban Basel gồm hai phần: Phần 1 của báo cáo chỉ ra mục tiêu và vai trò của các nguyên tắc KSNB trong ngân hàng. Phần 2 của báo cáo xây dựng 13 nguyên tắc thiết kế và đánh giá KSNB trong ngân hàng. Về cơ bản, các nguyên tắc này tương ứng với các thành phần cấu thành KSNB theo báo cáo của tổ chức COSO, đó là: Giám sát quản lý và văn hoá kiểm soát; Phát hiện và đánh giá rủi ro; Các hoạt động kiểm soát và phân công nhiệm vụ; Thông tin và trao đổi thông tin; Giám sát và các hoạt động chính sửa (Xem Phụ lục
01. Các nguyên tắc đối với KSNB theo COSO và Basel). Tuỳ thuộc vào quy mô của ngân hàng, bản chất, mức độ phức tạp của hoạt động kinh doanh, các ngân hàng sẽ áp dụng một phần hay toàn bộ những nguyên tắc này. Bên cạnh đó, khi môi trường kinh doanh có nhiều thay đổi, đến năm 2013 Uỷ ban COSO đã cập nhật khuôn mẫu KSNB mới còn Uỷ ban Basel vẫn chưa cập nhật đối với các quy định về KSNB.
Có thể nói, trong các thông lệ trên quy định về KSNB thì COSO là khuôn khổ kiểm soát hiện đại” đầu tiên được công bố và nó đáp ứng được nhu cầu của ngân hàng về cách tiếp cận toàn diện hơn với kiểm soát. Khuôn khổ KSNB COSO đã đưa ra khung đầy đủ về KSNB như mục tiêu, các thành phần, các nguyên tắc… rất dễ áp dụng cho việc thiết lập và vận hành hệ thống này ở các tổ chức. Lý luận về KSNB của báo cáo COSO cũng đã được vận dụng thành quy định của các tổ chức nghề nghiệp như trong ISA 315. Thực tế đã chứng minh rằng báo cáo COSO được áp dụng phù hợp với nhiều loại hình doanh nghiệp trên thế giới khi thiết lập KSNB, trong đó có các tổ chức tài chính. Bản thân ngân hàng cũng là một loại hình doanh nghiệp trong nền kinh tế với những đặc thù riêng có trong hoạt động như đối tượng kinh doanh, quy mô, phạm vi, có nhiều rủi ro… nên vẫn là đối tượng phù hợp để
vận dụng khuôn mẫu COSO khi thiết lập HTKSNB. Việc tuân thủ các nguyên tắc của báo cáo COSO cũng đảm bảo các nguyên tắc của Uỷ ban Basel khi thiết lập KSNB trong ngân hàng. Bên cạnh đó, Thông tư 13/2018/TT - NHNN quy định về HTKSNB của NHTM, chi nhánh ngân hàng nước ngoài tại Việt Nam cũng có những điểm tương đồng với báo cáo COSO.
Chính vì vậy, nghiên cứu chọn COSO làm khuôn mẫu khi xây dựng HTKSNB tại các NHTM nói chung hay Agribank nói riêng và đồng thời đảm bảo tuân thủ 13 nguyên tắc KSNB của Uỷ ban Basel cũng như quy định hiện hành của Việt Nam.
1.2.4 Thiết lập hệ thống kiểm soát nội bộ trong các NHTM theo tiêu chuẩn quốc tế COSO
Xuất phát từ khuôn mẫu KSNB COSO cũng như các quy định về KSNB của Uỷ ban Basel và đặc thù hoạt động của NHTM; nghiên cứu đề xuất HTKSNB tại các NHTM nên được thiết lập trên cơ sở các nội dung sau:
1.2.4.1 Xác định các mục tiêu của hệ thống kiểm soát nội bộ tại các NHTM theo tiêu chuẩn quốc tế COSO
Các NHTM cần xác định việc thiết lập KSNB để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây:
Thứ nhất là mục tiêu hoạt động, theo đó KSNB giúp NHTM đạt được hiệu quả và hiệu lực của các hoạt động. Cụ thể, KSNB giúp ngân hàng sử dụng hiệu quả các tài sản hiện có và các nguồn lực khác; hạn chế được rủi ro; đảm bảo sự phối hợp làm việc của toàn bộ nhân viên trong ngân hàng để đạt được mục tiêu của ngân hàng; tránh được các chi phí không đáng có cũng như tránh việc đặt lợi ích của nhân viên, khách hàng… lên trên lợi ích của ngân hàng.
Thứ hai là mục tiêu thông tin, theo đó KSNB giúp NHTM đảm bảo tính tin cậy, đầy đủ và kịp thời của các thông tin tài chính và thông tin quản lý; các báo cáo cần thiết được lập đúng hạn và đáng tin cậy để ra quyết định trong nội bộ ngân hàng; đảm bảo các thông tin gửi BGĐ, HĐQT, các cổ đông và các cơ quan giám sát phải có chất lượng và tính nhất quán; BCTC và các báo cáo quản lý khác được trình bày một cách hợp lý và dựa trên các nguyên tắc kế toán đã được xác định rõ ràng.