iv). Đặc điểm của ngành: Mỗi ngành nhất định sẽ có những đặc điểm riêng. Trong lĩnh vực ngân hàng – tài chính, hoạt động được điều tiết bởi luật và những hướng dẫn do những cơ quan có thẩm quyền giám sát. Theo Cain (2009), các NHTM được yêu cầu hoặc khuyến nghị thực hiện theo những thiết kế KSNB nhất định. Một số báo cáo còn đề xuất ngành tài chính có thể chịu rủi ro hơn liên quan tới hành vi gian lận [71a.]. Điều đó có nghĩa là thiết kế kiểm soát cần liên quan tới rủi ro gian lận, bao gồm cả những chính sách về gian lận, phân chia trách nhiện, hướng dẫn ngắn xử lý tình huống và những thủ tục rà soát.
Hơn nữa, theo nghiên cứu công bố của Beasley, Clune and Hermanson (2005); Fraser và Henry (2007) trong lĩnh vực ngân hàng hay tài chính thường thể hiện quá trình thực hành quản trị rủi ro một cách chắc chắn hơn so với những DN khác ([60], [98]). Điều này ảnh hưởng tới thiết kế những hoạt động kiểm soát quản lí rủi ro, chẳng hạn, rủi ro mong muốn, những chương trình luyện tập quản lý rủi ro, quá trình đánh giá rủi ro và báo cáo rủi ro cho nhà quản trị và hội đồng giám đốc.
v). Tính không chắc chắn và rủi ro: Trong Hướng dẫn cho các giám đốc theo Đạo luật hợp nhất (Combined Code) - Theo FRC (2005) [99], Phần C.2 về KSNB, “trong xác định những chính sách theo KSNB…những cân nhắc của Hội đồng nên bao gồm cả việc xem xét những nhân tố sau: bản chất và sự mở rộng của những yếu tố rủi ro công ty đối mặt”. Đạo luật này cũng chỉ rõ trách nhiệm của quản trị cần nhận diện và đánh giá rủi ro đối với công ty cho những cân nhắc từ phía Hội đồng giám đốc, sau đó thiết kế, hoạt động và giám sát một hệ thống KSNB thích hợp nhằm thực hiện những chính sách được đề xuất bởi Hội đồng. Theo phân tích như vậy thì Ủy ban báo cáo tài chính (Financial Reporting Council – FRC) của Anh nhìn nhận rủi ro mà một DN đối mặt trở thành một nhân tố quan trọng ảnhh ưởng tới việc thiết kế một hệ thống KSNB như thế nào. Thông thường những rủi ro mà công ty đối mặt có liên quan tới những nhân tố khác. Môi trường bên ngoài, đặc biệt là những yếu tố không chắc chắn mà công ty đối mặt cũng là cơ sở của yếu tố ngẫu nhiên - nghiên cứu nền tảng về kiểm soát. Trong trường hợp này, môi trường bên ngoài có thể xem như một biến quan trọng ảnh hưởng tới thiết kế hệ thống kiểm soát - Theo Chenhall (2003) [78].
vi). Mục tiêu và chiến lược: FRC (2005) Mục tiêu KSNB cần phù hợp với những mục tiêu của DN [99]. Do đó, chiến lược đã thiết lập, những mục tiêu tài chính, tuân thủ và mục tiêu hoạt động của công ty trở thành điểm bắt đầu quan trọng cho việc thiết kế KSNB. Theo đó, những mục tiêu được thiết lập ảnh hưởng quan trọng tới thiết kế KSNB của DN. Quan điểm hiện đại về KSNB cho rằng hoạt động kiểm soát theo sau quá trình thiết lập mục tiêu và hoạt động đánh giá rủi ro (đây là quá trình hình thành chiến lược). Theo Chenhall (2003) cho rằng những đặc điểm của chiến lược sẽ cần phù hợp với và phục vụ tốt nhất cho thiết kế hoạt động kiểm soát cụ thể [78]. COSO (2009c) cũng nhấn mạnh tầm quan trọng với quá trình thiết lập các mục tiêu và quá trình lựa chọn chiến lược, từ đó ảnh hưởng tới KSNB [87].
vii). Rủi ro mong muốn: COSO (2004) mô tả rủi ro nên được quản lý trong phạm vi rủi ro mong muốn. Điều này có nghĩa là khám phá rủi ro phải được đo lường, tổng hợp để những dữ liệu rủi ro thực tế có thể so sánh với rủi ro mong muốn. Mikes (2009) cho rằng dữ liệu rủi ro được sử dụng để tạo lập cơ sở cho sử dụng một công cụ nhằm giới hạn và kiểm soát [83]. COSO (2004) cho rằng “Hội đồng giám đốc đem tới một sự giám sát quan trọng đối với quản trị rủi ro DN và là nhận thức và kết hợp với rủi ro mong muốn của thực thể”. Rủi ro mong muốn và rủi ro chấp nhận có liên hệ với văn hóa kinh doanh và cách những bộ phận tiếp cận với rủi ro - Theo Hofstede (1984) [113]. Nếu Hội đồng giám đốc muốn tránh một sự không chắc chắn và rủi ro, họ có xu hướng thiết lập kiểm soát khuôn mẫu và ban hành những qui định - Theo Chenhall (2003) [78].
Kết quả nghiên cứu của OECD (2009a, 2009b); Birkenshaw & Jenkins (2009), những vụ việc sụp đổ của định chế tài chính lớn thời gian gần đây đã hướng sự tập trung vào trách nhiệm của hội đồng giám đốc trong quan hệ với rủi ro mong muốn và rủi ro đang nắm bắt được. Khủng hoảng tài chính năm 2008-2009 dẫn tới những thay đổi trong thực hành giám sát rủi ro đang tồn tại, từ đó ảnh hưởng tới thiết kế kiểm soát ([150], [151], [66]).
viii). Quan điểm quản trị: Ảnh hưởng của triết lý quản trị tới thiết kế KSNB là chắc chắn nhưng khó ước lượng. Tầm quan trọng của quản trị đối với những hành vi
Có thể bạn quan tâm!
-
Những Yếu Tố Cấu Thành Kiểm Soát Nội Bộ Theo Khung Kiểm Soát Nội Bộ Của Coso -
Hoàn thiện hoạt động kiểm soát nội bộ trong các Ngân hàng thương mại Việt Nam - 8 -
Khung Kiểm Soát Nội Bộ Cho Các Ngân Hàng Thương Mại -
Những Vấn Đề Cơ Bản Trong Đánh Giá Kiểm Soát Nội Bộ Của Các Ngân Hàng Thương Mại -
Yếu Tố Đánh Giá Rủi Ro Trong Kiểm Soát Nội Bộ -
Đặc Điểm Hoạt Động Của Các Ngân Hàng Thương Mại Việt Nam Ảnh Hưởng Tới Kiểm Soát Nội Bộ
Xem toàn bộ 241 trang tài liệu này.
của thành viên trong tổ chức được nhấn mạnh trong một nghiên cứu của Holmes, Langford, Welch and Welch (2002) [116]. Beasley, Clune và Hermanson (2005) khẳng định việc thực hiện quản lí rủi ro DN cần sự hỗ trợ từ phía giám đốc điều hành và giám đốc tài chính [60]. Vì thế, quan điểm của nhà quản trị dường như là yếu tố tác động mang tính sống còn với triết lý quản rủi ro của DN. Nếu nhà quản trị cấp cao thể hiện thái độ cụ thể đối với việc nắm bắt rủi ro, những thái độ đó sẽ thể hiện trong cách xem xét rủi ro trong phát triển chiến lược và cũng thể hiện trong những hoạt động thường nhật để đạt được chiến lược - Theo COSO (2009c) [87].
ix). Qui mô doanh nghiệp: Qui mô DN có liên hệ với những đặc điểm của hoạt động kiểm soát. Wood (2009) phát hiện những hệ thống kiểm soát phụ thuộc vào qui mô tổ chức. Hoạt động ở qui mô lớn có xu hướng chuẩn tắc hơn, được thể hiện thông qua hệ thống những hoạt động kiểm soát được văn bản hóa. Beasley, Clune và Hermanson (2005) cũng phát hiện thấy sự mở rộng việc thực hiện quản lí rủi ro có liên hệ với qui mô DN [58]. Với những công ty lớn thường có nhu cầu lớn hơn nhưng cũng cần có những nguồn lực lớn hơn. Những loại DN nhỏ hơn thường đối mặt với những thử thách khó khăn với việc thiết kế KSNB Theo COSO (2006) [84].
x). Mục tiêu thiết kế: Trong mối liên hệ với thực hành kế toán, điểm khởi đầu của KSNB thường là hệ thống kế toán và những chu trình nghiệp vụ liên quan - Theo nghiên cứu của Trenerry (1999) [185]. Do đó, những cơ sở dẫn liệu tài chính của quản lí xuất hiện để áp dụng khi thiết kế KSNB được xem xét. Trong trường hợp này, những mục tiêu thiết kế hướng tới quan hệ với cơ sở dẫn liệu sẽ gồm: Tồn tại và xảy ra, Trọn vẹn; Đánh giá hoặc phân bổ; Quyền và nghĩa vụ; Trình bày và công bố - Theo nghiên cứu của PCAOB (2007) [155].
Với cách tiếp cận rộng hơn, KSNB không chỉ có liên hệ với hệ thống kế toán và những nghiệp vụ tài chính. Hoạt động kiểm soát có thể bao gồm cả hoạt động kiểm soát tài chính và phi tài chính cũng như là những mục tiêu khác ngoài mục tiêu chất lượng báo cáo tài chính. Theo Hướng dẫn thực hành (Practice Advisory - PA) cho các kiểm toán viên nội bộ Số 2120, các giám đốc nên qui định những loại rủi ro sẵn sàng chấp nhận. Dựa vào những rủi ro mong muốn được phê chuẩn,
những hoạt động kiểm soát then chốt cần thiết kế để những mục tiêu có thể đạt được trong khi những rủi ro chính được quản lý và giảm thiểu. Bài học từ khủng hoảng tài chính 2008-2009 - Theo nghiên cứu của OECD (2009a, 2009b); Birkenshaw & Jenkins (2009) cho thấy tương tự như hầu hết những rủi ro mong muốn hoặc mức rủi ro mà một tổ chức sẵn sàng chấp nhận, có thể sẽ trở nên quan trọng hơn trong tương lai. Điều này có thể trở nên quan trọng để chỉ ra rằng rủi ro có thể bị giảm, được chấp nhận hoặc gia tăng từ những cách thức quản trị rủi ro khác nhau ([150], [151], [66]). Picket (2001) cho rằng ít rủi ro có thể cũng dẫn tới kết quả xấu như trường hợp nhiều rủi ro và hoạt động kiểm soát nên để những kết quả tốt xảy ra trong khi phải hạn chế những kết quả xấu xảy ra [158]. Như vậy, hoạt động kiểm soát có thể được thiết kế dựa vào những cơ sở dẫn liệu tài chính có liên quan hoặc rủi ro mong muốn công bố. Những cơ sở dẫn liệu báo cáo tài chính thường được sử dụng khi xem xét tính hiệu lực của việc thiết kế KSNB đối với báo cáo tài chính.
1.3.3. Tuyên bố Basel và vấn đề kiểm soát nội bộ trong các ngân hàng
Ủy ban Basel về Giám sát ngân hàng chịu trách nhiệm xây dựng và phát triển các chuẩn mực về giám sát ngân hàng được quốc tế công nhận. Các tiêu chuẩn này thực tế đã trở thành những tiêu chuẩn tối thiểu mang ý nghĩa ràng buộc trong hoạt động giám sát ngân hàng. Theo Ủy ban Basel những tổn thất, đổ vỡ trong hoạt động ngân hàng chủ yếu xuất phát từ việc ngân hàng không thể duy trì một hệ thống KSNB hiệu lực. Ủy ban Basel đã phát hành tài liệu Khung cho đánh giá KSNB nhằm hướng dẫn và khuyến khích các ngân hàng xây dựng hệ thống quản trị rủi ro. Theo Basel, KSNB là tập hợp các cơ chế, chính sách, quy trình, quy định nội bộ, cơ cấu tổ chức của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài được xây dựng phù hợp và được tổ chức thực hiện nhằm đảm bảo phòng ngừa, phát hiện, xử lý kịp thời rủi ro. Cũng xuất phát từ Khung COSO 1992, Khung cho KSNB các tổ chức tín dụng hướng tới 3 mục tiêu chính là: Mục tiêu hoạt động; Mục tiêu thông tin; Mục tiêu tuân thủ.
Ủy ban Basel đưa ra 13 nguyên tắc chung làm khuôn khổ giúp các tổ chức tín dụng xây dựng, đánh giá KSNB. Những nguyên tắc này là những yếu tố cần thiết của KSNB. 13 nguyên tắc chung được chia thành 5 nhóm với những nguyên
tắc cụ thể tương ứng như sau:
i). Giám sát quản lý và văn hóa kiểm soát
Nguyên tắc 1: HĐQT có trách nhiệm phê duyệt và định kỳ kiểm tra toàn bộ chiến lược kinh doanh và những chính sách chủ đạo của ngân hàng; hiểu rõ những rủi ro chính của ngân hàng, thiết lập mức độ rủi ro có thể chấp nhận được và bảo đảm Ban giám đốc thực hiện những bước cần thiết để xác định, đo lường, theo dõi và kiểm soát rủi ro; phê duyệ cơ cấu tổ chức; và bảo đảm ban giám đốc luôn theo dõi tính hiệu quả của hệ thống KSNB.
Nguyên tắc 2: Ban giám đốc có trách nhiệm thực hiện những chiến lược và chính sách đã được HĐQT phê duyệt; phát triển các quá trình nhằm xác định, đo lường, theo dõi và kiểm soát những rủi ro của ngân hàng; duy trì một cơ cấu tổ chức nhằm xác định rõ trách nhiệm, thẩm quyền và mối quan hệ giữa các bộ phận; bảo đảm trách nhiệm được giao thực hiện có hiệu quả; thiết lập các chính sách KSNB phfu hợp và theo dõi mức độ đầy đủ và hiệu quả của hệ thống KSNB.
Nguyên tắc 3: HĐQT và ban giám đốc chịu trách nhiệm và nâng cao các tiêu chuẩn về tính thống nhất và đạo đức nghề nghiệp, thiết lập nền tảng văn hóa trong đó nhấn mạnh và làm cho tất cả nhân viên hiểu rõ tầm quan trọng của KSNB trong ngân hàng.
ii). Xác định và đánh giá rủi ro
Nguyên tắc 4: Một hệ thống KSNB hiệu lực cần nhận biết và đánh giá hiệu lực các rủi ro trọng yếu có thể ảnh hưởng bất lợi đến việc thực hiện các mục tiêu của ngân hàng. Sự đánh giá này cần bao quát mọi rủi ro của ngân hàng cũng như hệ thống ngân hàng.
iii). Các hoạt động kiểm soát và phân công nhiệm vụ
Nguyên tắc 5: Các hoạt động kiểm soát phải là một công việc quan trọng trong các hoạt động thường nhật của ngân hàng. Một hệ thống KSNB hiệu lực cần thiết lập một cơ cấu kiểm soát phù hợp với những hoạt độngkiểm soát được quy định ở mọi cấp; bao gồm các nội dung; Xem xét của ban giám đốc; kiểm soát hoạt động phù hợp với các phòng ban; kiểm tra tuân thủ mức độ giới hạn rủi ro và tiếp tục theo dõi các trường hợp không tuân thủ; hệ thống phê duyệt và ủy quyền; và hệ thống thẩm tra và đối chiếu.
Nguyên tắc 6: Một hệ thống KSNB hiệu lực yêu cầu phải có sự phân công nhiệm vụ phù hợp và bảo đảm phân công nhiệm vụ phù hợp và bảo đảm nhân sự không được bất kiêm nhiệm.
iv). Thông tin và trao đổi thông tin
Nguyên tắc 7: Một hệ thống KSNB hiệu lực yêu cầu phải có dữ liệu đầy đủ và toàn diện về tài chính, hoạt động và tuân thủ cũng như thông tin thị trường về các sự kiện và điều kiện có thể ảnh hưởng tới quá trình ra quyết định. Thông tin phải đáng tin cậy, kịp thời, có thể tiếp cận và được cung cấp theo định dạng thống nhất.
Nguyên tắc 8: Một hệ thống KSNB hiệu lực phải có hệ thống thông tin đáng tin cậy bao quát mọi hoạt động chủ yếu của ngân hàng. Những hệ thống này bao gồm cả hệ thống lưu trữ, sử dụng dữ liệu dưới dạng điện tử và phải an toàn; được theo dõi độc lập và được hỗ trợ bởi những hệ thống dự phòng thích hợp.
Nguyên tắc 9: Một hệ thống KSNB hiệu lực cần có kênh liên lạc hiệu lực để bảo đảm mọi nhân viên đều hiểu rõ và tuân thủ các chính sách và thủ tục liên quan đến nhiệm vụ và trách nhiệm của họ; đảm bảo những thông tin cần thiết khác cũng được phổ biến đến những người có nhu cầu.
v). Giám sát và các hoạt động sửa chữa
Nguyên tắc 10: Tính hiệu lực của toàn bộ hệ thống KSNB của ngân hàng cần được theo dõi trên cơ sở liên tục. Việc theo dõi những rủi ro trọng yếu phải là một phần trong hoạt động hàng ngày của ngân hàng cũng như đánh giá định kỳ của bộ phận kinh doanh và kiểm toán nội bộ.
Nguyên tắc 11: Hệ thống KSNB cần được kiểm toán toàn diện, hiệu lực bởi những nhân viên hoạt động độc lập, được đào tạo thích hợp và có năng lực. Bộ phận kiểm toán nội bộ như một phần trong hoạt động theo dõi hệ thống KSNB, phải được báo cáo trực tiếp cho HĐQT hoặc BKS và ban tổng giám đốc.
Nguyên tắc 12: Những khiếm khuyết của KSNB được phát hiện bởi bộ phận kinh doanh, kiểm toán nội bộ hay các đơn vị kiểm soát khác phải được báo cáo kịp thời cho cấp lãnh đạo thích hợp; phải được khắc phục sớm. Những khiếm khuyết trọng yếu về KSNB phải được báo cáo cho ban giám đốc và HĐQT.
Nguyên tắc 13: Cơ quan giám sát cần yêu cầu mọi ngân hàng với quy mô khác nhau phải có hệ thống KSNB hiệu lực phù hợp với bản chất, mức độ phức tạp và tính chất cố hữu của rủi ro trong các hoạt động nội bảng và ngoại bảng; đáp ứng yêu cầu thay đổi về môi trường và điều kiện kinh doanh của ngân hàng.
1.4. Đánh giá kiểm soát nội bộ trong các ngân hàng thương mại
1.4.1. Bản chất của việc đánh giá kiểm soát nội bộ
Đánh giá và đo lường KSNB diễn ra thường xuyên trong nhiều nghiên cứu về KSNB đã công bố. Tầm quan trọng trong đánh giá KSNB thường được nhấn mạnh trong những chủ đề then chốt liên quan tới kiểm toán - Theo nghiên cứu của Flint (1988) [97]. Flint (1988) xem xét 3 giai đoạn trong qui trình kiểm toán: Thu thập bằng chứng, đánh giá bằng chứng và đưa ra kết luận dựa vào bằng chứng, đánh giá nghề nghiệp và báo cáo. Vì vậy, trong nhiều năm đánh giá bằng chứng kiểm toán, bao gồm bằng chứng về thiết kế và hiệu lực của các hoạt động kiểm soát, đóng vai trò quan trọng đối với kiểm toán viên và các kế toán viên. Theo nghiên cứu của Gadh, Krishnan và Peters (1993), đánh giá KSNB được mô tả là một quá trình gồm 3 bước: Ghi nhận và học hỏi, Lập kế hoạch và đánh giá, Đánh giá lại [100].
Tuy nhiên, đánh giá KSNB là một hoạt động phức tạp với những hàm ý riêng. Những nhà nghiên cứu kiểm toán đã kiểm tra quá trình và nghiên cứu mục tiêu của đánh giá trong quá khứ. Thực tế, kiểm toán có sự quan tâm đặc biệt tới đánh giá KSNB theo hàng loạt những vấn đề thực hành, các thủ tục và kỹ thuật trước khi phát triển thành bất cứ lý thuyết nào - Theo Flint (1988) [97]. Trong khi đánh giá KSNB là một phần quan trọng của qui trình kiểm toán thì nó cũng là một phần quan trọng cho giám đốc và những nhà quản trị của DN - Theo phát hiện của Changchit, Holsapple & Madden, (2001); Mock, Sun, Srivastava & Vasarhelyi (2009) ([74], [146]). Với sự mở rộng nhu cầu đối với trách nhiệm và sự minh bạch, những đối tượng quan tâm, giám đốc và những nhà quản trị đang quan tâm hơn tới đánh giá KSNB. Vì thế, theo Changchit, Holsapple & Madden (2001) đánh giá KSNB trở thành vấn đề cơ bản của quản trị [74].
Khi là một phần của qui trình kiểm toán, việc đánh giá KSNB thường thực
hiện theo khuôn mẫu trong những hướng dẫn thực hành nghề nghiệp. Theo IAASB (2006); IIA (2004), trong kiểm toán độc lập, chuẩn mực kiểm toán quốc tế 500 [119], trong kiểm toán nội bộ là Chuẩn mực thực hiện 2120 [122]. Quá trình đánh giá KSNB dựa trên nhận diện và thu thập thông tin, ví dụ, bằng chứng thu được. Theo Bierstaker và Thibodeau (2006) cả cách tiếp cận định tính hay định lượng đều có thể áp dụng trong đánh giá KSNB và không có chuẩn mực kiểm toán nào yêu cầu cố định một cách đánh giá [64]. Tuy nhiên, các kiểm toán viên thực hiện những phương pháp định tính nhiều hơn thông qua những cách thức như phỏng vấn bằng bảng hỏi, kiểm tra theo danh mục, tường thuật, lưu đồ và có thể nhấn mạnh vào những khía cạnh khác biệt của hệ thống KSNB - Theo Mock et al. (2009); Bierstaker (2003) ([146], [63]). Đối với các kiểm toán viên, việc đánh giá trong những giai đoạn trước đó cũng mang những đặc điểm tương tự: Đối với kiểm toán viên độc lập, hướng tới đạt được tính kinh tế và hiệu quả trong trợ giúp kiểm toán viên mở rộng hay thu hẹp thực hiện thử nghiệm kiểm toán - Theo nghiên cứu của Smith (1972); Sherer và Turley (1997) ([177a.], [175]); Theo Clikeman (2009); IIA (2004), đối với kiểm toán viên nội bộ, hướng tới thu thập về thiết kế và hiệu lực của KSNB từ đó hình thành ý kiến về kiểm soát quản trị rủi ro và quá trình quản trị ([80], [119]). Như vậy, đối với kiểm toán đánh giá KSNB là kết quả của việc kiểm tra hiệu lực của các hoạt động kiểm soát và những đánh giá nghề nghiệp của các kiểm toán viên. O’Leary, Iselin và Sharma (2006) Tầm quan trọng của đánh giá KSNB càng được nhấn mạnh hơn với việc phát triển của cách tiếp cận kiểm toán dựa trên đánh giá rủi ro [149].
Như đã phân tích trong phần trên, sự phức tạp của thủ tục khi đánh giá KSNB cùng với tầm quan trọng lớn hơn xuất hiện trong nhiều nghiên cứu liên quan. Vì đánh giá KSNB là một phần cấu trúc và đánh giá từng phần nên những nghiên cứu trước đôi khi cũng thực hiện nhóm như vậy khi đánh giá. Theo đó, nghiên cứu thực hiện đánh giá tập trung vào cả những yếu tố cấu trúc và những yếu tố đánh giá của quá trình đánh giá KSNB.
Brown (1962) phát hiện những vấn đề trong việc đánh giá hoạt động kiểm