e2. Giám sát định kỳ
Giám sát định kỳ giúp nhà quản lý có cái nhìn khách quan, độc lập hơn về sự hữu hiệu của KSNB. Bên cạnh đó, giám sát định kỳ còn giúp đánh giá sự hữu hiệu của các hoạt động giám sát thường xuyên trong ngân hàng. Khi thiết lập hoạt động giám sát định kỳ, cần xem xét các nội dung sau:
- Phạm vi và mức độ của hoạt động giám sát định kỳ: Phạm vi của giám sát định kỳ tuỳ thuộc vào mục tiêu mà nhà quản lý ngân hàng lựa chọn là mục tiêu hoạt động, mục tiêu về BCTC hay mục tiêu tuân thủ. Mức độ thường xuyên của giám sát định kỳ phụ thuộc vào đánh giá rủi ro, phạm vi và mức độ của giám sát thường xuyên.
- Người thực hiện các hoạt động giám sát định kỳ: Việc giám sát định kỳ diễn ra dưới hình thức tự đánh giá, cụ thể quản lý các cấp và nhân viên đảm nhận một nhiệm vụ cụ thể nào đó sẽ tự đánh giá về sự hữu hiệu của các thủ tục kiểm soát đối với các hoạt động của mình. Ngoài ra, kiểm toán viên nội bộ thường thực hiện đánh giá KSNB như một phần trong hoạt động thường ngày của họ hoặc theo những yêu cầu đặc biệt của HĐQT hoặc BGĐ/TGĐ. Kiểm toán viên độc lập cũng tiến hành đánh giá tính hữu hiệu của KSNB thông qua hoạt động kiểm toán, tuy nhiên mục tiêu chính của kiểm toán viên độc lập là đánh giá về BCTC. Sự kết hợp công việc của cả kiểm toán viên nội bộ và kiểm toán viên độc lập sẽ giúp BGĐ đánh giá khách quan về KSNB của ngân hàng.
- Quy trình đánh giá trong giám sát định kỳ: Trên cơ sở hiểu rõ đặc điểm hoạt động của ngân hàng và từng thành phần của KSNB, những người đánh giá (nhân viên, người quản lý hay là kiểm toán viên) tìm hiểu việc thiết kế và vận hành KSNB. Sau đó, cần đánh giá thực tế hoạt động của KSNB để xác định được tính hữu hiệu của KSNB trong ngân hàng.
- Phương pháp đánh giá trong giám sát định kỳ: Ngân hàng có thể sử dụng phương pháp so sánh để so sánh KSNB của mình so với các ngân hàng khác. Ngoài ra, có thể cân nhắc nhiều phương pháp khác. Tương ứng với từng phương pháp, ngân hàng có thể sử dụng các công cụ như bảng kiểm tra (checklist), bảng câu hỏi và lưu đồ.
- Tài liệu hoá: Mức độ tài liệu hoá của KSNB tuỳ thuộc vào đặc điểm của từng ngân hàng. Các ngân hàng hay doanh nghiệp lớn luôn có sổ tay về chính sách của đơn vị, sơ đồ cơ cấu tổ chức, các bảng mô tả và hướng dẫn công việc và lưu đồ về hệ thống thông tin. Việc tài liệu hoá ở mức độ thích hợp sẽ giúp việc kiểm soát có hiệu quả hơn và ngoài ra còn giúp nhân viên hiểu rõ về vận hành của hệ thống, vai trò cụ thể của họ và sẽ dễ dàng hơn khi cần thực hiện các điều chỉnh.
- Kế hoạch thực hiện: Người thực hiện đánh giá HTKSNB lần đầu tiên nên tham khảo kế hoạch sau đây để hiểu những nội dung cần làm.
Có thể bạn quan tâm!
- Đặc Trưng Của Nhtm Ảnh Hưởng Đến Việc Thiết Kế Và Vận Hành Hệ Thống Kiểm Soát Nội Bộ Theo Tiêu Chuẩn Quốc Tế Coso
- Các Thành Phần Của Hệ Thống Kiểm Soát Nội Bộ Tại Các Nhtm Theo Tiêu Chuẩn Quốc Tế Coso
- Vị Trí Của Quản Lý Rủi Ro Trong Mô Hình 03 (04) Tuyến Phòng Thủ
- Kinh Nghiệm Quốc Tế Về Việc Thiết Lập Kiểm Soát Nội Bộ Tại Các Ngân Hàng Theo Tiêu Chuẩn Quốc Tế Coso - Bài Học Cho Nhno&ptnt Việt Nam
- Sự Hình Thành Và Phát Triển Của Nhno&ptnt Việt Nam
- Thực Trạng Hoàn Thiện Hệ Thống Kiểm Soát Nội Bộ Tại Nhno&ptnt Việt Nam Theo Tiêu Chuẩn Quốc Tế Coso
Xem toàn bộ 225 trang tài liệu này.
+ Quyết định về phạm vi đánh giá: Cụ thể là loại mục tiêu (hoạt động, báo cáo hay tuân thủ), các bộ phận của KSNB có liên quan (môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông).
+ Xác định các hoạt động giám sát thường xuyên trong ngân hàng.
+ Phân tích công việc đánh giá của kiểm toán viên độc lập và kiểm toán viên nội bộ để xem xét các phát hiện liên quan đến KSNB.
+ Xác định mức độ ưu tiên (thông thường những bộ phận, chi nhánh hay nghiệp vụ có rủi ro cao sẽ được quan tâm trước tiên).
+ Xây dựng chương trình đánh giá ph hợp với thứ tự ưu tiên đã xác định được.
+ Họp tất cả những người có liên quan đến việc đánh giá hệ thống để bàn về phạm vi, thời gian cũng như phương pháp, công cụ sử dụng, các phát hiện cần báo cáo.
+ Tiến hành đánh giá và rà soát lại các phát hiện.
+ Xem xét về các hành động cần thiết tiếp theo và việc điều chỉnh quá trình đánh giá các khu vực tiếp theo nếu cần thiết.
Những công việc trên sẽ được uỷ quyền cho nhiều người trong ngân hàng thực hiện nhưng người chịu trách nhiệm đánh giá phải giám sát được quá trình đánh giá đến khi hoàn tất.
e3. Báo cáo về những khiếm khuyết của HTKSNB
Những khiếm khuyết (thiếu sót thực có hoặc tiềm ẩn) của HTKSNB có ảnh hưởng đến việc đạt được mục tiêu của ngân hàng phải được báo cáo. Các khiếm khuyết này có thể phát hiện từ nhiều nguồn: giám sát thường xuyên, giám sát định kỳ và từ bên ngoài (khách hàng, nhà đầu tư,…). Bên cạnh những khiếm khuyết phát
hiện còn cần phải xem xét hậu quả do khiếm khuyết gây ra. Cụ thể, nhân viên khi thực hiện các hoạt động thường ngày phát hiện khiếm khuyết thì báo cáo lên cấp quản lý trực tiếp. Sau đó, người này báo cáo lên cấp quản lý cao hơn để đảm bảo rằng thông tin sẽ đến được người có thể đưa ra hành động cần thiết.
1.2.5 Điều kiện để áp dụng tiêu chuẩn quốc tế COSO khi thiết lập hệ thống kiểm soát nội bộ cho NHTM
Để thiết lập được HTKSNB theo tiêu chuẩn quốc tế COSO, các NHTM cần phải đáp ứng các điều kiện cơ bản sau:
Thứ nhất, phải có khuôn khổ pháp lý rõ ràng và hoàn thiện. Khuôn khổ pháp lý ở đây một mặt là tất cả những văn bản pháp lý có liên quan đến tổ chức, chức năng, nhiệm vụ của từng mảng hoạt động, từng phòng ban, thậm chí từng vị trí công việc trong ngân hàng; mặt khác chính là cơ sở pháp lý cho việc thiết lập và triển khai KSNB trong ngân hàng như chuẩn mực hay quy định về KSNB của cơ quan quản lý cũng như của chính ngân hàng.
Thứ hai, phải thiết lập được ý thức trong việc quản trị rủi ro cũng như ý thức coi trọng KSNB trong ngân hàng. Việc thiết lập một HTKSNB được hiểu là việc thiết lập một cơ chế giám sát mà ở đó không quản lý bằng lòng tin mà bằng những quy định rõ ràng nhằm giúp ngân hàng giảm thiểu nguy cơ rủi ro. HTKSNB được thiết lập theo khuôn mẫu KSNB COSO sẽ dựa trên nền tảng đánh giá rủi ro trong môi trường kiểm soát của tổ chức nhằm đảm bảo cho tổ chức ngân hàng đạt được các mục tiêu đã đề ra như Lai (2012) đã nhận định rằng KSNB chính là đảm bảo cho các tổ chức đạt được những mục tiêu đã đề ra dưới sự đồng thuận thực hiện của toàn bộ nhân viên trong một tổ chức. Vì vậy, để HTKSNB đã được thiết lập hoạt động hiệu quả trong ngân hàng thì toàn bộ thành viên của ngân hàng cần nhận thức được tầm quan trọng của HTKSNB. Cụ thể, toàn bộ thành viên cần nhận thức rõ ràng trách nhiệm nhận diện và đánh giá rủi ro trong phạm vi phần hành công việc của mình và đồng thời phải coi trọng KSNB trong ngân hàng trong việc giúp ngân hàng giảm thiểu rủi ro.
Thứ ba, phải có đủ nguồn lực về con người, tài chính. Con người chính là yếu tố trung tâm, quan trọng nhất trong môi trường kiểm soát. Trước hết, ngân hàng
phải có đội ngũ lãnh đạo có tư cách đạo đức, hành vi ứng xử và hiệu quả công việc của họ luôn là tấm gương để nhân viên noi theo. Tiếp theo, ngân hàng cần có đội ngũ nhân sự có trình độ chuyên môn, kinh nghiệm, đạo đức nghề nghiệp, năng động sáng tạo và thích ứng linh hoạt với vị trí công việc cũng như có sự gắn bó lâu dài cùng với sự phát triển của tổ chức để ngân hàng có thể đảm bảo thực thi cam kết về năng lực khi thiết lập môi trường kiểm soát làm nền tảng cho HTKSNB. Muốn có nguồn lực về con người nhằm đảm bảo cam kết về năng lực theo khuôn mẫu KSNB COSO thì ngân hàng cần có các các quy định được ban hành dưới dạng văn bản như các quy tắc, chuẩn mực ứng xử; Bản mô tả công việc” quy định rõ quyền hạn và trách nhiệm, yêu cầu kiến thức và chất lượng nhân sự cho từng vị trí công việc trong ngân hàng; hệ thống văn bản quy định về tuyển dụng, đào tạo, đánh giá nhân viên, đề bạt, trả lương, phụ cấp... để khuyến khích mọi người làm việc liêm chính, hiệu quả cũng như duy trì và phát triển được nguồn nhân lực phù hợp với mục tiêu của ngân hàng. Bên cạnh nguồn lực về con người, ngân hàng cũng cần chuẩn bị đủ nguồn lực tài chính để có thể triển khai thiết lập HTKSNB theo tiêu chuẩn COSO. Nếu thiết lập HTKSNBT theo khuôn mẫu KSNB COSO thì cần có sự hỗ trợ rất lớn về mặt công nghệ và do vậy đòi hỏi mức đầu tư lớn của các ngân hàng.
Thứ tư, phải có cơ cấu tổ chức bộ máy hoàn thiện, đảm bảo sự độc lập giữa các bộ phận và cá nhân. Theo khuôn mẫu KSNB COSO thì các ngân hàng cần thiết lập được HTKSNB với ba tuyến phòng thủ đảm bảo độc lập để đảm bảo thực hiện các chức năng của HTKSNB. Muốn thiết lập được mô hình ba tuyến phòng thủ thì ngân hàng phải có bộ máy tổ chức hợp lý đảm bảo công tác quản lý (lập kế hoạch, tổ chức, quản lý nhân sự, lãnh đạo và kiểm soát) được triển khai chính xác, kịp thời và hiệu quả trong ngân hàng. Điều này xuất phát từ thực tế một trong những dấu hiệu bất ổn của HTKSNB là có sự chồng chéo giữa các phòng ban, không có sự trao đổi thông tin, khi có sai sót xảy ra thì các bộ phận đ n đẩy trách nhiệm cho nhau. Vì vậy, điều kiện tiền đề cho mô hình ba tuyến phòng thủ cũng như HTKSNB hiệu quả là ngân hàng phải có bộ máy tổ chức hợp lý trong đó quy định rõ quyền hạn và trách nhiệm giữa các bộ phận, cá nhân; mối quan hệ cũng như các kênh báo cáo rõ ràng..
Thứ năm, ngân hàng phải có bộ phận KTNB có khả năng hoạt động hữu hiệu. Một HTKSNB không được giám sát thì hệ thống sẽ tự mất đi tính hiệu quả dần dần cho đến khi nó không còn hữu hiệu trong việc kiểm soát nữa. Giám sát được thực hiện nhằm đảm bảo cho KSNB được hoạt động liên tục và mang tính hiệu quả (Pforsich & Kramer, 2008). Như vậy, ngân hàng cần có một bộ phận thực hiện chức năng giám sát độc lập - một trong các chức năng của bộ phận KTNB. Chính vì vậy, các ngân hàng cần có bộ phận KTNB hoạt động hữu hiệu để đạt được mục tiêu giám sát trong tổ chức. Muốn làm được điều đó, các ngân hàng trước hết cần có các kiểm toán viên có trình độ chuyên môn thích hợp, có kinh nghiệm, có đạo đức nghề nghiệp, hoạt động theo các nguyên tắc và được trao quyền trực tiếp báo cáo độc lập và cởi mở với cơ quan kiểm toán cấp trên hoặc các lãnh đạo cao cấp của ngân hàng về kết quả cũng như những khiếm khuyết của HTKSNB được phát hiện bởi KTNB để có những điều chỉnh đúng lúc.
Thứ sáu, phải có sự hỗ trợ của hệ thống CNTT hiện đại. Trong điều kiện tin hoá mọi hoạt động kinh doanh ngân hàng như hiện nay, ngân hàng cần tập trung đẩy mạnh đầu tư và ứng dụng CNTT nhằm thúc đẩy sự phát triển nhanh chóng và bền vững. CNTT không chỉ được ứng dụng vào hỗ trợ các hoạt động kinh doanh trực tiếp mà còn cần được ứng dụng để hỗ trợ cho các hoạt động như KSNB và KTNB nhằm mang lại hiệu quả cao hơn cho các hoạt động này. Vì vậy, khi thiết lập, hoàn thiện cũng như triển khai HTKSNB theo khuôn mẫu COSO, các ngân hàng đều cần sự hỗ trợ rất lớn của CNTT vậy nên cần xem xét nâng cấp nền tảng CNTT để có thể đáp ứng được.
1.3 SỰ HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI NHTM THEO TIÊU CHUẨN QUỐC TẾ COSO
1.3.1 Quan niệm về sự hoàn thiện hệ thống kiểm soát nội bộ tại NHTM
Theo từ điển Tiếng việt thì Hoàn thiện có nghĩa là tốt và đầy đủ”. Theo đó, luận án nhận định sự hoàn thiện HTKSNB tại NHTM có nghĩa là một HTKSNB tốt với sự hiện diện và hoạt động của đầy đủ các thành phần của hệ thống tuân theo các nguyên tắc được thiết lập, từ đó giúp cho các NHTM có thể đạt được mục tiêu kiểm
soát. Vậy dựa vào khuôn mẫu KSNB COSO, thì một HTKSNB hoàn thiện là một hệ thống có đầy đủ năm thành phần: môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông và giám sát; năm thành phần này hoạt động c ng nhau theo phương thức tích hợp trong thực tế tại ngân hàng xuất phát từ mối quan hệ giữa các thành phần được xác định; khi thiết lập và vận hành từng thành phần trong hệ thống phải tuân theo 17 nguyên tắc để cuối cùng giúp cho tổ chức ngân hàng đạt được các mục tiêu kiểm soát, bao gồm: mục tiêu hoạt động, mục tiêu BCTC tin cậy và mục tiêu tuân thủ.
1.3.2 Các tiêu chí đánh giá sự hoàn thiện hệ thống kiểm soát nội bộ tại NHTM
Việc đánh giá sự hoàn thiện của HTKSNB của một NHTM được nhận định có thể xem xét thông qua một số tiêu chí như sau:
1.3.2.1 Tính hiện hữu
Tính hiện hữu của một HTKSNB hoàn thiện thể hiện ở việc hệ thống đó có đầy đủ các thành phần và tuân thủ các nguyên tắc theo thông lệ, theo quy định của pháp luật. Khuôn mẫu KSNB COSO 2013 cũng đã nhấn mạnh một HTKSNB phải có đảm bảo đầy đủ các thành phần, bao gồm môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát và đảm bảo tuân thủ 17 nguyên tắc tương ứng vận hành trên thực tế; không thể lấy sự hiện hữu của thành phần này để b đắp cho sự không tồn tại của thành phần khác. COSO 2013 cũng kh ng định sự tồn tại mối quan hệ trực tiếp giữa các mục tiêu với các thành phần của HTKSNB, đó là bất kỳ một mục tiêu kiểm soát nào cũng chỉ đạt được khi HTKSNB có đầy đủ năm thành phần và bất kỳ thành phần nào trong HTKSNB được thiết lập cũng nhằm để đạt cả ba mục tiêu kiểm soát. Cũng theo nghiên cứu của Pricewaterhouse Coopers (2007) thì HTKSNB phải là một hệ thống đầy đủ, được tích hợp với các quy trình quản lý để đạt được các mục tiêu chung của tổ chức. Để một tổ chức đạt được các mục tiêu thì năm thành phần môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông và giám sát phải được tích hợp vào các quy trình quản lý trong toàn bộ tổ chức. Giống như cơ thể, các thành phần KSNB và các quy trình kinh doanh phải tương tác không ngừng
cho một HTKSNB lành mạnh, hiệu quả. Các mục tiêu và biện pháp kiểm soát xuất phát từ việc nhận diện và đánh giá rủi ro phải được đưa vào hoạt động thực tiễn của tổ chức thông qua thành phần thông tin và truyền thông hiệu quả để đảm bảo luồng thông tin được truyền đạt trôi chảy tới nhân viên chịu trách nhiệm kiểm soát trên thực tế. Năm 2008, Karagiorgos, Drogalas và Dimou trong nghiên cứu của mình đã nhận thấy một số tương tác giữa các thành phần của HTKSNB và hiệu quả của KSNB trong ngân hàng ở Hy Lạp. Nghiên cứu đã khái quát các lý thuyết và thực nghiệm, từ đó chỉ ra rằng các thành phần của KSNB rất quan trọng đối với các ngân hàng - nó sẽ quyết định sự tồn tại và thành công của hoạt động kinh doanh ngân hàng. Amudo và Inanga (2009) đã xác định sáu thành phần chủ yếu sau đây của một HTKSNB hiệu quả: môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, hoạt động giám sát và CNTT với mô hình được phát triển dựa vào khuôn khổ KSNB của COSO và COBIT. Từ đó, nghiên cứu đã đánh giá được hiệu quả của KSNB có liên quan đến sự tồn tại và hoạt động của sáu thành phần chính được xác định bởi mô hình. Sau đó, Adeyemi et al (2011) cũng đưa ra nhận định rằng một HTKSNB không đầy đủ dẫn đến không thể nhận biết những hoạt động gian lận và làm giảm hiệu suất của ngân hàng. Nghiên cứu của Sultana & Haque (2011) đã xây dựng các mô hình được phát triển từ khuôn khổ KSNB của báo cáo COSO nhằm đánh giá năm thành phần của KSNB ảnh hưởng tới ba mục tiêu kiểm soát, bao gồm: hiệu quả hoạt động, độ tin cậy của BCTC và sự tuân thủ các quy định của pháp luật và các quy định liên quan khác. Nghiên cứu đã kết luận một số ngân hàng ở đây đã thiếu một vài các thành phần của HTKSNB dẫn đến kém hiệu quả nên cần đánh giá cấu trúc HTKSNB trong một đơn vị. Nghiên cứu cũng chỉ ra rằng từng thành phần của HTKSNB hoạt động tốt sẽ đảm bảo hợp lý các mục tiêu kiểm soát và vì thế đảm bảo sự hữu hiệu của HTKSNB của các ngân hàng. Các nghiên cứu sau này của Gamage CT et al (2014) và Gamage CT, Low, Lock Teng Keving (2018) lại tiếp tục kh ng định mối quan hệ giữa các thành phần của HTKSNB với sự hữu hiệu của hệ thống này. Như vậy, một HTKSNB hoàn thiện đòi hỏi cần phải đáp ứng được tính hiện hữu” của các thành phần của HTKSNB theo tiêu chuẩn COSO.
1.3.2.2 Tính hiệu lực
Tính hiệu lực của một HTKSNB hoàn thiện thể hiện ở việc hệ thống này có các thành phần và các nguyên tắc liên quan có hoạt động trong thực tế đúng như mong đợi. Điều này có nghĩa là sự hoàn thiện của HTKSNB của một ngân hàng được đo lường thông qua việc xem xét mức độ mà HTKSNB tương tác với chính nó và hệ thống đó gắn với các quy trình kinh doanh của ngân hàng như thế nào. Amudo và Inanga (2009) cho rằng khung KSNB có thiếu sót nếu chú trọng quá nhiều vào việc giải thích chi tiết các thành phần khác nhau của hệ thống và phương pháp thiết kế chúng mà bỏ qua các chi tiết về việc mỗi thành phần được đo lường như nào để đánh giá hiệu lực của chúng. Báo cáo COSO (2011) cho rằng việc đánh giá xem một HTKSNB có hiệu lực hay không là kết quả chủ quan từ việc đánh giá hoạt động của năm thành phần của hệ thống này ở phạm vi toàn tổ chức. Nghiên cứu mới của Hayali et al (2012) cho thấy các thủ tục kiểm soát có hiệu quả tồn tại trong hệ thống ngân hàng từ đó có tác động lớn đến triển vọng phát triển mạnh mẽ và hoạt động ổn định của ngành ngân hàng ở Thổ Nhĩ Kỳ. Như vậy, một HTKSNB hoàn thiện đòi hỏi cần phải đáp ứng được tính hiệu lực” của hệ thống này trong thực tế hoạt động của các ngân hàng.
1.3.2.3 Tính hữu hiệu
Tính hữu hiệu của HTKSNB thể hiện ở việc đạt được các mục tiêu kiểm soát của NHTM. HTKSNB được xem là hoàn thiện khi các mục tiêu kiểm soát đạt được trong ngân hàng. Báo cáo COSO (1992 và 2013) cho rằng: Sự hữu hiệu của một HTKSNB có thể được xem xét theo một trong ba nhóm mục tiêu khác nhau nếu Ban giám đốc và nhà quản lý đảm bảo hợp lý rằng: Họ hiểu rõ mục tiêu hoạt động của tổ chức đang đạt được ở mức độ nào? BCTC đang được lập và trình bày một cách đáng tin cậy? Pháp luật và các quy định đang được tuân thủ?”. Như vậy, trong khi kh ng định KSNB là một quy trình thì sự hữu hiệu của HTKSNB lại là một trạng thái (tình trạng) của quá trình đó ở một thời điểm xác định mà thôi. Việc đánh giá sự hữu hiệu của một HTKSNB chỉ mang tính x t đoán. Để đánh giá một HTKSNB là hoàn thiện thì ngoài việc đánh giá sự hiện hữu của các bộ phận cấu thành của HTKSNB còn phải xem chúng có đang hoạt động hữu hiệu hay không.