Thứ ba là mục tiêu tuân thủ, theo đó KSNB giúp NHTM hoạt động và tuân thủ pháp luật cũng như các quy định hiện hành; tuân thủ các yêu cầu về giám sát và tuân thủ các chính sách và quy trình của ngân hàng.
Các mục tiêu trên được thiết lập và thực hiện sẽ làm nền tảng cho sự hoạt động an toàn và lành mạnh của các ngân hàng; từ đó, giúp ngân hàng đạt được các mục tiêu lợi nhuận dài hạn và duy trì các báo cáo quản trị và tài chính tin cậy.
1.2.4.2 Các thành phần của hệ thống kiểm soát nội bộ tại các NHTM theo tiêu chuẩn quốc tế COSO
HTKSNB tại các NHTM được đề xuất cũng nên bao gồm năm thành phần theo khuôn mẫu COSO cũng như các quy định của Uỷ ban Basel về KSNB, cụ thể:
(a) Môi trường kiểm soát
Theo khung KSNB của COSO, các nhân tố của môi trường kiểm soát bao gồm tính trung thực và giá trị đạo đức; năng lực đội ngũ nhân viên; HĐQT và UBKT; triết lý quản lý và phòng cách điều hành; cơ cấu tổ chức; phân chia quyền hạn và trách nhiệm; chính sách nhân sự. Như vậy, có thể thấy các yếu tố này đều liên quan đến con người. Các nghiên cứu sau đó cũng có những điểm tương đồng về các nhân tố của môi trường kiểm soát. Ramos (2004) trong nghiên cứu của mình đã nhận định rằng môi trường kiểm soát được cấu thành từ các yếu tố: văn hoá doanh nghiệp, phân cấp quyền lực, chất lượng của các UBKT, tính liêm chính và đạo đức. Sau đó, các tác giả Rae & Subramaniam (2006) nhận định con người là nhân tố cốt lõi của các tổ chức vì họ chính là nhân tố điều khiển tổ chức. Theo đó, các thuộc tính cá nhân của con người như tính liêm chính, các giá trị đạo đức, thẩm quyền là yếu tố quyết định sự thành công hay thất bại của tổ chức. Các tác giả cũng nhận định các yếu tố thuộc môi trường kiểm soát bao gồm: tính liêm chính và các giá trị đạo đức; thẩm quyền của con người trong tổ chức; triết lý lãnh đạo và phong cách điều hành; yếu tố cách thức nhà quản lý giao quyền hạn, trách nhiệm, tổ chức và phát triển con người. Theo đó, luận án đề xuất môi trường kiểm soát trong NHTM sẽ bao gồm các yếu tố:
(a1) Tính trung thực và các giá trị đạo đức: Ngân hàng cần thiết lập được văn hoá nhất quán từ trên xuống dưới; cần thiết lập các tiêu chuẩn ứng xử; đánh giá được sự tuân thủ các tiêu chuẩn ứng xử và xử lý những trệch hướng” kịp thời.
Tổng giám đốc (TGĐ) của ngân hàng đóng vai trò quan trọng trong việc xây dựng văn hoá kiểm soát và thiết lập nền tảng đạo đức trong ngân hàng và đồng thời cũng cần làm gương cho cấp dưới về việc tuân thủ các chuẩn mực đạo đức đã được thiết lập. Khi xây dựng các chuẩn mực đạo đức, TGĐ cần cân nhắc giảm thiểu các áp lực và cơ hội phát sinh gian lận và cần phải truyền đạt đến mọi nhân viên của ngân hàng bằng các hình thức thích hợp. Bên cạnh đó, ngân hàng cũng nên đưa ra các biện pháp kỷ luật đối với việc vi phạm các quy tắc ứng xử, cũng như cần có kênh tiếp nhận thông tin thích hợp để khuyến khích nhân viên báo cáo về các sai phạm liên quan đến việc thực hiện các quy tắc ứng xử đó.
Có thể bạn quan tâm!
-
Cơ Sở Lý Luận Về Hệ Thống Kiểm Soát Nội Bộ Theo Tiêu Chuẩn Quốc Tế Coso -
Khái Quát Về Hệ Thống Kiểm Soát Nội Bộ Tại Các Nhtm Theo Tiêu Chuẩn Quốc Tế Coso -
Đặc Trưng Của Nhtm Ảnh Hưởng Đến Việc Thiết Kế Và Vận Hành Hệ Thống Kiểm Soát Nội Bộ Theo Tiêu Chuẩn Quốc Tế Coso -
Vị Trí Của Quản Lý Rủi Ro Trong Mô Hình 03 (04) Tuyến Phòng Thủ -
Điều Kiện Để Áp Dụng Tiêu Chuẩn Quốc Tế Coso Khi Thiết Lập Hệ Thống Kiểm Soát Nội Bộ Cho Nhtm -
Kinh Nghiệm Quốc Tế Về Việc Thiết Lập Kiểm Soát Nội Bộ Tại Các Ngân Hàng Theo Tiêu Chuẩn Quốc Tế Coso - Bài Học Cho Nhno&ptnt Việt Nam
Xem toàn bộ 225 trang tài liệu này.
(a2) Các cam kết về năng lực: Để có môi trường kiểm soát lành mạnh thì đòi hỏi ngân hàng phải có đội ngũ nhân sự đủ năng lực. Năng lực bao gồm kiến thức và kỹ năng cần thiết để hoàn thành một nhiệm vụ nhất định. Vì vậy, nhà quản lý cần dựa vào chiến lược, mục tiêu và kế hoạch đạt được các mục tiêu để xác định kiến thức và kỹ năng cần có đối với từng vị trí cụ thể trong ngân hàng. Từ đó, cụ thể hoá thành các yêu cầu về kiến thức và kỹ năng để lựa chọn con người cho phù hợp thông qua việc cân nhắc giữa giám sát và yêu cầu, giữa năng lực và chi phí.
(a3) HĐQT và UBKT: HĐQT và UBKT có ảnh hưởng lớn đến môi trường kiểm soát trong ngân hàng. COSO 2013 có quy định ở nguyên tắc số 2 là HĐQT độc lập với quản lý và chịu trách nhiệm giám sát sự phát triển và hoạt động của KSNB. Theo đó, ngân hàng phải thiết lập các trách nhiệm giám sát với KSNB của HĐQT với chuyên môn phù hợp, hoạt động độc lập. Đồng thời, khi thiết lập phải có sự cân đối về nhân sự của HĐQT và BĐH, cụ thể trong HĐQT cần có thêm những người nằm ngoài BĐH để đảm bảo tính độc lập và đảm bảo có thể đấu tranh với những hành vi sai trái nghiêm trọng của nhà quản lý; người trong BĐH cũng là các thành viên quan trọng của HĐQT do họ hiểu biết tường tận và tham gia trực tiếp vào hoạt động của ngân hàng.
(a4) Triết lý và phong cách điều hành của BĐH: COSO 2013 có quy định ở nguyên tắc số 3 là dưới sự giám sát của HĐQT, nhà quản lý cần thiết lập cơ cấu tổ chức, quy trình báo cáo, phân định trách nhiệm và quyền hạn phù hợp nhằm đạt được mục tiêu. Như vậy, TGĐ của ngân hàng sẽ chịu trách nhiệm xây dựng mô hình tổ chức, các luồng báo cáo cũng như phân chia quyền hạn và trách nhiệm của
các cá nhân và bộ phận trong mô hình đó. TGĐ cần có cách thức điều hành cũng như thái độ, quan điểm về việc lập và trình bày BCTC, việc lựa chọn các chính sách kế toán, các ước tính kế toán...
(a5) Cơ cấu tổ chức: Cơ cấu tổ chức của một đơn vị được hiểu như là một hệ thống trách nhiệm và quyền hạn đang tồn tại. Vậy nên, mọi hoạt động của ngân hàng từ lập kế hoạch, thực hiện kế hoạch đến kiểm tra và giám sát đều được xây dựng dựa trên cơ cấu tổ chức. Để thiết lập được cơ cấu tổ chức thích hợp, ngân hàng cần chú ý xác định rõ quyền hạn và trách nhiệm chủ yếu đối với từng hoạt động, xác định cấp bậc cần báo cáo thích hợp. Ví dụ, bộ phận KTNB của ngân hàng nên có quyền kiểm tra không giới hạn đối với tất cả nhân sự của đơn vị được kiểm toán, bao gồm cả nhà quản lý cấp cao và có đủ nguồn lực để thực hiện công việc kiểm toán cũng như theo dõi các kiến nghị kiểm toán có được đơn vị được kiểm toán thực hiện hay không. Thực tế cho thấy không có khuôn mẫu cơ cấu tổ chức chung cho tất cả các đơn vị ngân hàng mà nó phụ thuộc vào quy mô và bản chất hoạt động, đặc thù riêng của từng ngân hàng nhằm giúp ngân hàng thực hiện chiến lược để đạt được mục tiêu đề ra.
(a6) Phân chia quyền hạn và trách nhiệm: Việc phân chia quyền hạn và trách nhiệm được hiểu là việc xác định mức độ tự chủ, quyền hạn của từng cá nhân hay bộ phận trong việc đề xuất và giải quyết vấn đề và trách nhiệm báo cáo đối với các cấp có liên quan. Nhà quản lý của ngân hàng nên phân chia quyền hạn và trách nhiệm thông qua chính sách như bản mô tả công việc mà trong đó mô tả kiến thức và kỹ năng, quyền hạn và trách nhiệm của của từng vị trí công việc để thực hiện các nhiệm vụ liên quan đến hoạt động kinh doanh. Do đặc thù hoạt động nên các nhà quản lý của ngân hàng có thể cân nhắc đến việc uỷ quyền hay phân chia trách nhiệm một cách hợp lý.
(a7) Chính sách nhân sự: Chính sách nhân sự là thông điệp của ngân hàng về yêu cầu đối với tính chính trực, hành vi đạo đức và năng lực mà ngân hàng mong đợi từ nhân viên. Thực tế cho thấy rằng khi ngân hàng có những nhân viên có năng lực và trung thực, những nội dung kiểm soát có thể không có hoặc có rất ít nhưng ngân hàng vẫn có được BCTC và báo cáo quản trị đáng tin cậy. Ngược lại, một ngân hàng có nhiều nội dung kiểm soát hỗ trợ nhưng nhân viên lại không trung thực
và không có năng lực thì rủi ro gian lận, sai sót vẫn được thực hiện và làm giảm sự hữu hiệu của KSNB. Bên cạnh đó, cho dù nhân viên có thể có năng lực và trung thực thì họ chắc chắn vẫn có những khuyết điểm mang tính bản năng khi họ bị tạo áp lực hoặc trao cơ hội. Do vậy, điều rất quan trọng là ngân hàng phải xây dựng được chính sách nhân sự thích hợp, thỏa đáng về tiêu chuẩn và cách thức tuyển dụng, đào tạo nhân viên, luân chuyển công việc, đề bạt, chính sách lương thưởng, biện pháp kỷ luật, sa thải… để nhân viên có cơ hội cũng như động lực cho những cống hiến của mình. Từ đó, ngân hàng sẽ có được những nhân viên có đủ năng lực chuyên môn, kinh nghiệm và đạo đức góp phần mang lại môi trường kiểm soát lành mạnh.
(b) Đánh giá rủi ro
Trên thực tế là không có cách nào để triệt tiêu rủi ro, đặc biệt là trong hoạt động của ngân hàng, vấn đề là nhà quản lý phải quyết định một cách thận trọng mức rủi ro như thế nào là có thể chấp nhận được và cố gắng duy trì nó trong mức độ đó. Điều kiện tiên quyết để đánh giá rủi ro là thiết lập mục tiêu bởi Đánh giá rủi ro là việc nhận diện, phân tích và quản lý các rủi ro có thể đe doạ đến việc đạt được các mục tiêu của tổ chức, từ đó có thể quản trị được rủi ro” (Lannoye, 1999 và Dinapoli, 2007). Vì vậy, để đánh giá rủi ro thì trước tiên cần xác định mục tiêu, từ đó phải thường xuyên đánh giá và phân tích các rủi ro trong từng nghiệp vụ và ở mọi cấp độ trong ngân hàng. Tuy nhiên, các hoạt động của ngân hàng và môi trường xung quanh luôn thay đổi nên cơ chế nhận diện và đối phó rủi ro phải gắn liền với sự thay đổi này để có thể đáp ứng yêu cầu. Vì vậy, các nội dung cần thực hiện liên quan đến đánh giá rủi ro phục vụ cho KSNB trong ngân hàng bao gồm:
b1. Xác định mục tiêu
Xác định mục tiêu không phải là một nhân tố của KSNB nhưng nó là một điều kiện tiên quyết để KSNB có thể thực hiện được. Cụ thể, các mục tiêu cần xác định trong ngân hàng bao gồm:
- Mục tiêu hoạt động: Gắn liền với việc hoàn thành nhiệm vụ cơ bản của ngân hàng - mục đích chủ yếu cho sự tồn tại của một ngân hàng. Bao gồm những mục tiêu chi tiết có liên quan đến hoạt động nhằm nâng cao tính hữu hiệu và hiệu quả trong việc đạt được mục đích cuối cùng của ngân hàng. Mục tiêu này thường
dựa nhiều vào sự ưu tiên, sự x t đoán và phong cách điều hành của nhà quản lý nên chúng thường khác nhau giữa các ngân hàng.
- Mục tiêu BCTC: Liên quan đến việc công bố BCTC trung thực và đáng tin cậy của ngân hàng. Bao gồm các báo cáo trình bày hợp lý, tuân thủ những nguyên tắc kế toán được chấp nhận rộng rãi hay các quy định khác có liên quan. Mục tiêu này chủ yếu xuất phát từ yêu cầu của người bên ngoài khi sử dụng BCTC của ngân hàng nên chúng thường tương tự nhau giữa các ngân hàng.
- Mục tiêu tuân thủ: Liên quan đến sự tôn trọng những luật lệ và quy định trong môi trường kinh doanh và pháp lý mà ngân hàng đang hoạt động. Các mục tiêu này thường phụ thuộc vào những nhân tố bên ngoài như là quy định về môi trường và thường tương tự nhau đối với các ngân hàng.
b2. Rủi ro
Dựa trên các mục tiêu đã thiết lập, nhà quản lý của ngân hàng cần nhận diện và phân tích rủi ro để có thể đưa ra những biện pháp để quản trị chúng. Rủi ro trong lĩnh vực ngân hàng là rất đa dạng, được minh hoạ ở hình dưới đây:
Hình 1.3 Các rủi ro trong lĩnh vực ngân hàng
Nguồn: Tổng hợp từ Basel II
Rủi ro đa dạng như vậy nên việc quản lý rủi ro của ngân hàng là vô cùng phức tạp. Vì vậy, quá trình nhận diện và phân tích rủi ro cần là một quá trình lặp đi lặp lại không ngừng và là một nhân tố then chốt để KSNB của ngân hàng đạt được sự hữu hiệu, thể hiện qua hình sau:
Hình 1.4 Quy trình đánh giá rủi ro
Nguồn: Tác giả tổng hợp
Theo đó, từ mục tiêu của ngân hàng sẽ nhận diện các rủi ro có khả năng tác động đến việc đạt được mục tiêu đó. Sau đó, tiến hành đánh giá rủi ro xem khả năng xảy ra và mức độ tác động của rủi ro đó như thế nào. Dựa vào kết quả đánh giá sẽ quyết định việc quản lý rủi ro trên cơ sở thiết kế và thực hiện các hoạt động kiểm soát. Tuy nhiên, ngân hàng hoạt động trong môi trường thay đổi nên các rủi ro cần liên tục được nhận diện và đánh giá lại cũng như xác định xem các hoạt động kiểm soát đã được thiết lập có còn phù hợp tại các thời điểm.
+ Nhận diện rủi ro: Nhận diện rủi ro là để hiểu rõ bản chất, nguyên nhân của các rủi ro. Rủi ro có thể được nhận diện ở các mức độ sau:
- Rủi ro ở mức độ toàn đơn vị: Đây có thể là những rủi ro ở bên trong nội tại của ngân hàng hoặc bên ngoài. Từ đó, nhà quản lý đánh giá tầm quan trọng của chúng và nguyên nhân phát sinh rủi ro.
- Rủi ro ở mức độ hoạt động: Đây là rủi ro ở các hoạt động kinh doanh hay chức năng của ngân hàng.
+ Phân tích rủi ro: Phân tích rủi ro là công việc cần thực hiện sau khi đã nhận diện được rủi ro. Các bước thường được tiến hành khi phân tích rủi ro bao gồm:
- Đánh giá tầm quan trọng của rủi ro: Đánh giá về ảnh hưởng của rủi ro đến việc đạt được mục tiêu của ngân hàng.
- Đánh giá khả năng (hay xác suất) rủi ro có thể xảy ra: Đánh giá về khả năng xảy ra rủi ro trong ngân hàng.
- Xem x t phương pháp quản trị rủi ro - đó là việc xác định những hành động cần thiết phải thực hiện để giảm thiểu rủi ro.
Kết hợp ma trận đánh giá rủi ro cả tầm quan trọng và khả năng xảy ra, nếu thấy rủi ro không ảnh hưởng đáng kể đến ngân hàng và ít có khả năng xảy ra thì nói chung không cần phải quan tâm nhiều. Ngược lại, rủi ro có ảnh hưởng trọng yếu đến hoạt động kinh doanh của ngân hàng với khả năng xảy ra cao thì cần phải đặc biệt chú ý và phải xem x t phương pháp nào để quản trị chúng một cách thích hợp như giảm thiểu rủi ro, chia sẻ rủi ro, chấp nhận rủi ro. Do những hạn chế vốn có của KSNB nên cần nhận thức việc có thể rủi ro vẫn phát sinh sau khi thực hiện các biện pháp kiểm soát đối với chúng hay nói cách khác KSNB chỉ có thể giúp ngân hàng giảm thiểu rủi ro.
Cần phân biệt việc đánh giá rủi ro như là một phần của KSNB với cách thức tiến hành, những chương trình hay hành động khác được cho là cần thiết của người quản lý để đối phó rủi ro trong ngân hàng. Những hành động cần thực hiện là một phần của quá trình quản trị rộng hơn và không phải là một yếu tố của HTKSNB.
b3. Quản trị sự thay đổi
Walker (1999) cho rằng muốn ngăn chặn hoặc giảm thiểu rủi ro nhà quản lý cần quản lý rủi ro khi có sự thay đổi xảy ra. Trong ngân hàng, các đề xuất thay đổi về quản trị rủi ro phải được nhà quản lý thông báo đến nhân viên phụ trách trực tiếp; các nguy cơ có thể tạo ra những rủi ro mới phải được nhà quản lý giám sát liên tục. Ngân hàng cần tiến hành nhận dạng rủi ro một cách liên tục, đó chính là quản
trị sự thay đổi vì nền kinh tế, ngành nghề kinh doanh, môi trường pháp lý và những hoạt động của ngân hàng luôn thay đổi và phát triển nên KSNB hữu hiệu trong điều kiện này có thể lại không hữu hiệu trong điều kiện khác. Quản trị sự thay đổi bao gồm việc thu nhận, xử lý và báo cáo thông tin về những sự kiện, hoạt động và điều kiện chỉ ra những thay đổi mà ngân hàng cần phản ứng lại. Để quản trị sự thay đổi ngân hàng cần chú ý khi có sự thay đổi của môi trường hoạt động; sự thay đổi về nhân sự mới, sự thay đổi hay nâng cấp phần mềm ứng dụng, đưa ra sản phẩm hay hoạt động mới, tái cấu trúc ngân hàng…
(c) Hoạt động kiểm soát
c1. Các loại hoạt động kiểm soát
Một ngân hàng dù có quy mô lớn hay nhỏ đều cần thiết lập KSNB hữu hiệu, trong đó có nhân tố hoạt động kiểm soát” phù hợp với loại hình, sự đa dạng cũng như rủi ro trong các hoạt động và đảm bảo thích ứng với những thay đổi trong môi trường hoạt động ngân hàng. Các hoạt động kiểm soát có hiệu quả sẽ là cơ sở cho sự hoạt động an toàn và bền vững của ngân hàng. Trong đơn vị ngân hàng, nhà quản lý có thể lựa chọn và phát triển các hoạt động kiểm.
Hoạt động kiểm soát bao gồm các chính sách và thủ tục kiểm soát được thiết lập trong toàn ngân hàng nhằm giúp ngân hàng đạt được mục tiêu kiểm soát.
Theo mục đích, hoạt động kiểm soát được chia thành 03 loại:
- Kiểm soát phòng ngừa (Preventive): Đây là hoạt động kiểm soát nhằm phòng ngừa, giảm thiểu các sai phạm xảy ra làm ảnh hưởng đến các mục tiêu của ngân hàng cần đạt được. Các chốt kiểm soát này được thiết kế để ngăn ngừa trước khi thực hiện giao dịch.
- Kiểm soát phát hiện (Detective): Đây là hoạt động kiểm soát nhằm phát hiện kịp thời các sai phạm đã được thực hiện, theo đó các chốt kiểm soát này dùng để phát hiện các sai sót sau khi giao dịch đã diễn ra. Thường thì người ta kết hợp giữa kiểm soát phòng ngừa và kiểm soát phát hiện nhằm nâng cao tính hiệu quả của hoạt động kiểm soát.
- Kiểm soát khắc phục (Corrective): Đây là hoạt động kiểm soát nhằm tăng