soát theo mục tiêu, theo đó “con người có thể đánh giá sự phù hợp và hiệu lực KSNB khác nhau, cơ chế đánh giá có thể tiêu tốn thời gian vì sai sót hoặc lỗi và khó khăn trong đánh giá hiệu lực KSNB trong những khu vực riêng không giống nhau” [68]. Ông khuyến khích sử dụng bảng câu hỏi vì nó đem lại nhiều lợi ích trong đo lường KSNB. Brown muốn một báo cáo định tính về độ tin cậy của KSNB nhưng được chấp nhận vào cùng thời điểm mà những kỹ thuật khác có thể được sử dụng kết hợp hoặc được áp dụng riêng. Ashton (1974) lại đưa ra những lập luận khác, chỉ đồng ý một phần cơ bản về loại bằng chứng cần thu thập và về những kỹ thuật thu thập thích hợp. Tuy nhiên, Ashton cho rằng đánh giá bằng chứng là một thủ tục khó để chuẩn mực hóa. Vì thế đưa ra đánh giá nghề nghiệp là một phần kết hợp của quá trình đánh giá và đo lường hoạt động [56].
Changchit, Holsapple & Madden (2001) cho rằng, điều cốt yếu cho quản trị để có thể đánh giá và đo lường KSNB là bởi vì “nó là một quá trình quản trị của một tổ chức, không phải các kiểm toán viên, người nhận thức trách nhiệm không giới hạn trong việc duy trì KSNB hiệu lực” [74]. Các tác giả này cho rằng những hệ thống chuyên gia ra quyết định nên hỗ trợ và thúc đẩy những nhà quản trị đánh giá và đo lường KSNB tốt hơn.
Những nghiên cứu được thực hiện trên cơ sở cấu trúc hiểu biết của con người đánh giá và đo lường KSNB. Từ đó, những nghiên cứu chỉ ra bản chất và sử mở rộng hiểu biết có tác động quan trọng vào hoạt động đánh giá KSNB - Theo Borthick, Curtis & Sriram (2006) [67]. Kết luận của các tác giả này cũng trùng với những kết luận của những nghiên cứu trước về vấn đề này và cung cấp những bổ sung liên quan “có càng nhiều hiểu biết thì càng có khả năng đánh giá trong quan hệ với mục tiêu xét đoán”. Bierstaker, Hunton and Thiboudau (2009) đã chứng minh mối liên hệ giữa những tài liệu khách hàng chuẩn bị tác động tới việc những kế toán viên có khả năng nhận diện và phát hiện hoạt động KSNB bị thiếu [65]. Trong những phần dưới đây, tác giả sẽ phân tích và xem xét phát triển những cách thức tiếp cận đánh giá KSNB dưới những góc nhìn khác nhau làm cơ sở cho việc xem xét thực trạng KSNB trong
các NHTM Việt Nam sẽ trình bày ở Chương 2.
1.4.2. Những vấn đề cơ bản trong đánh giá kiểm soát nội bộ của các ngân hàng thương mại
1.4.2.1. Vấn đề về môi trường kiểm soát nội bộ
Một điểm quan trọng trong đánh giá KSNB là phải có những hiểu biết theo trình tự cơ bản: KSNB là gì, những yếu tố khác nhau của KSNB, những yếu tố khác nhau của KSNB liên quan với nhau như thế nào và tầm quan trọng của mỗi yếu tố hoặc bộ phận của KSNB. Mặc dù có những nghiên cứu được thực hiện trước đánh giá KSNB trên những hoạt động kiểm soát cấu thành nhưng O’Leary, Iselin & Sharma (2006) đề xuất “một sự tập trung ít hơn đối với việc những yếu tố khác nhau của KSNB có thể tương tác với những yếu tố khác như thế nào và tầm quan trọng tương đối của chúng” [149]. Rae và Subramaniam (2008) cũng cho rằng những nghiên cứu trước về KSNB đã ít quan tâm tới việc những đặc tính khác nhau của hệ thống KSNB ảnh hưởng tới những yếu tố khác nhau thế nào [162]. O’Leary, Iselin & Sharma (2006) tìm kiếm để xác định khoảng cách. Những tác giả này đã phát hiện “một yếu điểm trong những yếu tố của môi trường kiểm soát xuất hiện có ảnh hưởng quan trọng tới đánh giá tổng thể cũng như là việc nó tác động tới đánh giá của tất cả những yếu tố khác” [149].
Bằng chứng từ những nghiên cứu của nhóm tác giả nêu trên cho thấy một trật tự quan trọng giữa những yếu tố khác nhau của KSNB. Cụ thể hơn, bằng chứng cho thấy hoạt động kiểm soát liên quan tới môi trường KSNB là quan trọng nhất cũng như là những ảnh hưởng tới các đánh giá khác. Phát hiện này cũng là khẳng định được Fagerberg (2008) nêu lên dựa trên sự chấp nhận của các kiểm toán viên về dấu hiệu cảnh báo đỏ và KSNB (tạo ra một sự hỗ trợ kết hợp cho kết luận) [92]. Ông khẳng định những yếu tố của KSNB (dựa trên mô hình của COSO) được nhấn mạnh là môi trường kiểm soát. Theo O’Leary, Iselin & Sharma (2006), những yếu tố quan trọng nhất của đánh giá KSNB và những quan hệ giữa chúng cần được nghiên cứu [149].
Có thể bạn quan tâm!
-
Hoàn thiện hoạt động kiểm soát nội bộ trong các Ngân hàng thương mại Việt Nam - 8 -
Khung Kiểm Soát Nội Bộ Cho Các Ngân Hàng Thương Mại -
Tuyên Bố Basel Và Vấn Đề Kiểm Soát Nội Bộ Trong Các Ngân Hàng -
Yếu Tố Đánh Giá Rủi Ro Trong Kiểm Soát Nội Bộ -
Đặc Điểm Hoạt Động Của Các Ngân Hàng Thương Mại Việt Nam Ảnh Hưởng Tới Kiểm Soát Nội Bộ -
Những Qui Định Trong Lĩnh Vực Ngân Hàng Tài Chính Ảnh Hưởng Tới Kiểm Soát Nội Bộ
Xem toàn bộ 241 trang tài liệu này.
Một điểm tương đối quan trọng của những hoạt động không liên quan tới kiểm soát xuất hiện trong Chuẩn mực kiểm toán Số 5 - Theo PCAOB (2007) [155],
nhấn mạnh “đặt sự quan tâm nhiều hơn vào những hoạt động cơ bản so với những gì thể hiện trong Chuẩn mực kiểm toán Số 2” - Theo nghiên cứu của Goldberg (2007) [104]. Một số nghiên cứu khác của các tác giả như Bannister, Engvall và Martin (2007) phản hồi về kết quả của những phát hiện nêu trên và cho rằng hình thức cuối cùng của hướng dẫn bao gồm nhiều hơn những gợi ý thực hiện về việc đánh giá của nhà quản trị về hoạt động kiểm soát cơ bản hoặc qui mô toàn công ty, kiểm soát có thể ảnh hưởng và trong một số trường hợp có thể giảm, qui mô của đánh giá cần thiết phù hợp với mức kiểm soát thấp hơn (mức các nghiệp vụ) [58].
Hướng dẫn của PCAOB và hướng dẫn mới của SEC trong đánh giá KSNB khuyến khích thực hiện theo hướng tiếp cận “trên xuống”, nhấn mạnh vào tầm quan trọng của những hoạt động kiểm soát cơ bản hơn so với những hướng dẫn trước. Theo đó, những hoạt động kiểm soát rộng bao gồm cả kiểm soát liên quan tới môi trường kiểm soát, đánh giá rủi ro, kiểm soát quá trình tập trung, kiểm soát giám sát, nhà quản trị lạm dụng kiểm soát và những chính sách quan trọng. Hoạt động kiểm soát liên quan tới môi trường kiểm soát bao gồm triết lý quản trị và phong cách quản lý hướng tới hoạt động kiểm soát, những cam kết của quản trị về sự liêm chính và giá trị đạo đức và tất cả những gì Ban giám đốc và ủy ban kiểm toán hiểu và thực hiện những trách nhiệm giám sát trong quan hệ với hoạt động KSNB. Holmes et al. (2002) chứng minh về tầm quan trọng sống còn của triết lý quản trị và những hành vi [116].
Tuy nhiên, đánh giá và đo lường những hoạt động liên quan tới kiểm soát hoặc tính khoa học của hoạt động kiểm soát là một mục tiêu phức tạp hơn so với đánh giá những hoạt động kiểm soát “khuôn mẫu”. Hoạt động kiểm soát cơ bản là những hoạt động kiểm soát cơ sở có thể mang những đặc tính như rộng, lan tỏa và có ảnh hưởng gián tiếp tới hoạt động kiểm soát tổng thể với báo cáo tài chính. Gerkes, Van der Werf and Van der Wijk (2007) cho rằng những hoạt động kiểm soát như vậy thường không tìm thấy trong một quá trình cơ bản hoặc ở mức các nghiệp vụ [103]. Ramos (2004) cho rằng “Trái ngược với kiểm soát một mức hoạt động bị giới hạn trong một chuỗi quá trình xử lý, môi trường kiểm soát có một cấu trúc lan tỏa ảnh hưởng tới những hoạt động kinh doanh… bổ sung vào những khó
khăn của mục tiêu kiểm tra là thực tế môi trường kiểm soát là những nghiệp vụ không được định hướng [166]. Việc kiểm tra hoạt động kiểm soát như do kiểm toán viên thực hiện thường xuyên, chẳng hạn như “kiểm tra từ đầu đến cuối” hoặc thực hiện lại hoạt động kiểm soát đối với một mẫu các khoản mục, là không thể thực hiện được. Lightle, Castellano và Cutting (2007) cũng cho rằng môi trường kiểm soát nội bộ có thể là bộ phận quan trọng của KSNB nhưng rất khó đánh giá hiệu lực [44]. PCAOB (2009) cho rằng việc đánh giá các hoạt động kiểm soát ở mức toàn đơn vị là một mục tiêu phức tạp [58]. Những kỹ thuật khác nhau cho đánh giá môi trường kiểm soát được khuyến khích áp dụng thường có câu hỏi phỏng vấn hướng tới nhân viên nhiều hơn so với nhà quản trị và sử dụng cách tiếp cận bảng điểm cân bằng - Theo nghiên cứu của Callaghan, Savage & Mintz (2007). Gerkes, Van der Werf và Van der Wijk (2007) đề xuất cách tiếp cận kiểm tra những hoạt động kiểm soát rộng “tập trung vào sự tồn tại của những văn bản khuôn mẫu như chính sách phê chuẩn, biên bản họp, báo cáo về hoạt động, … tới những phạm vi rộng hơn, kiểm tra các chương trình làm việc tập trung vào những văn bản đã được nhận diện trong những mô tả hoạt động kiểm soát, việc thực hiện những chính sách liên quan và những hoạt động thực tế của các chính sách cũng như thủ tục” ([72], [103]).
1.4.2.2. Sự tập trung của nhà quản trị vào báo cáo tài chính
Theo Gee, W., & McVay, S. (2005), SOX 2002 có những thay đổi đối với quá trình báo cáo tài chính. Một trong những thay đổi lớn là yêu cầu ban quản trị cung cấp một báo cáo chứa đựng những đánh giá về KSNB đối với báo cáo tài chính [102]. Ủy ban chứng khoán Mỹ (SEC) xác định và nhấn mạnh vào vai trò của KSNB đối với báo cáo tài chính. Theo SEC, KSNB theo nghĩa rộng có liên quan tới nhiều hoạt động khác nhau của DN nói chung nhưng theo nghĩa hẹp hoạt động này liên quan tới quá trình chuẩn bị báo cáo tài chính, vì thế đã sử dụng thuật ngữ “KSNB đối với báo cáo tài chính” (internal control over financial reporting). SEC cũng khẳng định KSNB chứa đựng những mục tiêu báo cáo tài chính và thể hiện trong những yêu cầu của Báo cáo COSO. Thực tế những nội dung của báo cáo quản trị (theo SEC) về KSNB phải bao gồm:
Báo cáo hàng năm của ban quản trị về hoạt động kiểm soát đối với báo
cáo tài chính. Nội dung báo cáo này nhấn mạnh tới: Trách nhiệm của ban quản trị đối với việc thiết lập và duy trì KSNB thích hợp đối với báo cáo tài chính; Xác định nguyên tắc cơ bản để đánh giá hiệu lực của KSNB của đơn vị đối với báo cáo tài chính; Đánh giá của ban quản trị về hiệu lực của KSNB đối với báo cáo tài chính vào cuối năm tài chính bao gồm xem xét tính hiệu lực của hoạt động này; Một báo cáo độc lập về đánh giá KSNB đối với báo cáo tài chính (thường được tích hợp với một cuộc kiểm toán độc lập).
Báo cáo chứng thực của một công ty kiểm toán về đánh giá KSNB đối với lập báo cáo tài chính.
Những thay đổi trong KSNB đối với lập báo cáo tài chính: Thông thường đây là những thay đổi tạo ra ảnh hưởng trọng yếu hoặc có cơ sở để khẳng định thay đổi tạo ra ảnh hưởng trọng yếu tới KSNB của đơn vị đối với lập báo cáo tài chính.
Với nội dung đánh giá như vậy, nhà quản trị phải dựa vào những cơ sở phù hợp cho việc thực hiện đánh giá hàng năm. Để thực hiện, ban quản trị phải thực hiện đánh giá hàng năm với KSNB của đơn vị. SEC cung cấp những hướng dẫn quan trọng cho nhà quản trị để đánh giá KSNB. Theo đó, SEC đề xuất đánh giá KSNB theo những mục tiêu xác định và những nguyên tắc cơ sở. Xuất phát từ việc thực hiện những mô tả chung về các mục tiêu của quá trình đánh giá để thực hiện đánh giá hiệu lực và hiệu quả của KSNB trong đơn vị. Hướng dẫn của SEC đối với tất cả những công ty niêm yết bao gồm cả những NHTM. Theo SEC, mục tiêu cơ bản của quá trình đánh giá từ phía ban quản trị là cung cấp cho ban quản trị những cơ sở phù hợp về những đánh giá hàng năm liên quan tới khả năng có bất cứ yếu điểm trọng yếu nào trong KSNB tồn tại vào cuối mỗi năm tài chính hay không. Phân tích những hướng dẫn của SEC giúp nhận diện cách thức đo lường và đánh giá KSNB trên cơ sở 2 yêu cầu: Cơ sở thích hợp và những yếu điểm trọng yếu. Mặc dù không yêu cầu nhận diện tất cả những yếu điểm trọng yếu của KSNB nhưng thông qua đó giúp xác định những cách thức đo lường và đánh giá phù hợp cho KSNB.
1.4.2.3. Đánh giá và phân loại những yếu điểm của kiểm soát nội bộ
Yêu cầu công bố KSNB thường đặt ra việc các DN nên duy trì một hệ thống
KSNB hiệu lực và hiệu quả. Mặc dù vậy, khái niệm một hệ thống KSNB hiệu lực là một khái niệm phức tạp đối với những bên có lợi ích trong DN nói chung. Raghunandan, K., and D.V. Rama. (1994) cho rằng “báo cáo về một hệ thống KSNB tồn tại rất khác biệt so với việc đánh giá một hệ thống có hiệu lực không” [94]. SOX cũng mô tả những yêu cầu về báo cáo hiệu lực của KSNB do nhà quản trị và các kiểm toán viên thực hiện. Một điểm phức tạp có liên quan là làm thế nào có thể phân loại một cách chính xác những yếu điểm trong KSNB.
PCAOB (2004) và Chuẩn mực Kiểm toán Số 2 mô tả những yếu điểm kiểm soát nên được phân loại thành những nhóm như: Thiếu sót hoạt động kiểm soát; Thiếu sót quan trọng; và những yếu điểm trọng yếu [154]. Tuy nhiên, đánh giá hợp lý và phân loại những vấn đề của KSNB là một mục tiêu khó. Thực tế luôn tồn tại những mâu thuẫn trong những cách phân loại về một yếu điểm của KSNB. Mặc dù vậy, hướng dẫn mới của SEC và PCAOB đã đưa ra những định nghĩa rõ ràng hơn về những nhóm phân loại trên làm cơ sở cho đánh giá và phân loại tốt hơn.
Như đã phân tích ở trên, việc đánh giá KSNB là một chủ đề thường xuyên trong nghiên cứu về KSNB vì nó là một phần của hoạt động kiểm toán. Cả cấu trúc và xét đoán đều quan trọng đối với quá trình đánh giá KSNB có hiệu lực hay không. Những nhân tố như mẫu văn bản, kinh nghiệm và những hiểu biết sẵn có cũng có vai trò không kém. Tuy nhiên, chỉ một số trên đã được chứng minh và phù hợp với đánh giá chất lượng KSNB. Những nhà nghiên cứu cũng chỉ ra một trật tự theo mức động quan trọng của những yếu tố cấu thành KSNB khác nhau theo COSO. Đánh giá những hoạt động kiểm soát nội trường kiểm soát xuất hiện có tác động quan trọng nhất khi đánh giá những bộ phận KSNB khác nhau. Tuy nhiên, COSO cũng thừa nhận những khó khăn trong đánh giá.
1.4.2.4. Tiếp cận đánh giá kiểm soát nội bộ
Phương thức tiếp cận đánh giá những KSNB “từ trên xuống” trở thành phương thức cơ bản, hiệu quả không chỉ trong xem xét rủi ro sai phạm trọng yếu đối với lập báo cáo tài chính mà được sử dụng để trợ giúp nhà quản trị sử dụng cho những lĩnh vực cơ bản khác trong KSNB của đơn vị. Một trình tự cơ bản theo cách tiếp cận đánh giá
này là bắt đầu từ “đỉnh” của hệ thống và thực hiện “xuôi” xuống theo trình tự, từ đó giúp xác định hiệu quả và khu vực cần tập trung trong đánh giá.
Để xác định những vấn đề trong quá trình đánh giá cụ thể, quá trình đánh giá cần xem xét những khía cạnh chính gồm: Những hoạt động kiểm soát hoạt động ở hai mức khác nhau là mức hoạt động chung của đơn vị và mức hoạt động cụ thể; Những hoạt động kiểm soát được thiết kế để giảm rủi ro nhưng thực hiện xác định rủi ro theo cách thức khác nhau, trực tiếp hoặc gián tiếp; Ở mức hoạt động cụ thể, hoạt động kiểm soát có thể được thiết kế để ngăn chặn sai sót, phát hiện và sửa chữa những sai sót đã tồn tại trong hệ thống. Ở mức trên cùng của tổ chức là những hoạt động kiểm soát tổng thể (entity level controls). Mức kiểm soát này cũng là mức tồn tại một số hoạt động kiểm soát và tạo ra ảnh hưởng gián tiếp tới thông tin, đặc biệt là thông tin tài chính. Ở mức hoạt động thấp nhất hầu hết là những hoạt động kiểm soát cụ thể. Việc thiết kế kiểm soát để ngăn chặn những sai sót, mang tính chủ động và gắn liền với những nghiệp vụ thường nhật. Mức kiểm soát trung gian giữa trên cùng với thấp nhất là những hoạt động kiểm soát chủ động trên phạm vi rộng. Vì thế, đây cũng là những kiểm soát phát hiện và được thực hiện định kỳ (khác so với hoạt động kiểm soát nghiệp vụ - thấp nhất).
Tiếp cận đánh giá KSNB “từ trên xuống” nghĩa là bắt đầu từ những hoạt động kiểm soát tổng thể, rộng nhất nhưng cũng là những kiểm soát tạo ảnh hưởng gián tiếp tới những rủi ro. Lần lượt từ đánh giá hoạt động kiểm soát rộng xuống tới những hoạt động kiểm soát cụ thể. Ở mức hoạt động kiểm soát cụ thể, một lần nữa đánh giá KSNB lại bắt đầu từ trên (top) với những kiểm soát cao nhất, thường là những kiểm soát phát hiện. Sau khi đánh giá những hoạt động kiểm soát phát hiện, quá trình đánh giá sẽ hướng tới những chuỗi xử lý thông tin, cho tới những nghiệp vụ.
Điểm mấu chốt của quá trình đánh giá theo cách tiếp cận “từ trên xuống” là trả lời câu hỏi cho mỗi bước “Những hoạt động kiểm soát vừa đánh giá có khả năng xác định rủi ro liên quan hay không?”. Nếu câu trả lời là “Có”, không cần thiết phải thực hiện những đánh giá thêm hoạt động kiểm soát; Nếu câu trả lời là “Không” việc đánh giá cần tiếp tục thực hiện thêm với những hoạt động kiểm soát theo
hướng tới các nghiệp vụ cho tới điểm được cho là những hoạt động kiểm soát có khả năng đánh giá rủi ro.
Rủi ro đó sẽ tiếp tục tương tác với những hoạt động kiểm soát và công việc đánh giá lại bắt đầu từ “trên”, với hoạt động kiểm soát tổng thể đơn vị. Ở mỗi mức tương tác, việc đánh giá hướng tới trả lời câu hỏi “Hoạt động kiểm soát có khả năng ngăn chặn rủi ro ảnh hưởng tới đối tượng liên quan không?”. Nếu câu trả lời là “Không”, rủi ro đã vượt qua vòng kiểm soát soát này và tiếp tục không bị cản trở cho tới khi tương tác với một hoạt động kiểm soát khác thì việc đánh giá lại bắt đầu lại với câu hỏi tương tự.
Cách tiếp cận đánh giá “từ trên xuống” để đánh giá KSNB cho thấy không phải chỉ đơn giản là hoạt động kiểm soát được đánh giá mà còn cần thiết thực hiện để giảm rủi ro. Thực tế, cách tiếp cận đánh giá như vậy đem lại nhiều lợi ích, đặc biệt là có thể đưa ra những cách thức sửa chữa những thiếu sót kiểm soát tốt hơn. Nếu những thiếu sót kiểm soát được phát hiện, chúng có thể được sửa chữa. Nếu những thiếu sót ấy được sửa chữa và những hoạt động kiểm soát mới đang vận hành thì DN có khả năng báo cáo về KSNB của đơn vị là hiệu lực. Vì thế, trong quá trình đánh giá việc nhận diện những thiếu sót kiểm soát càng sớm sẽ làm tăng cơ hội có thể sửa chữa thành công những vấn đề tồn tại.
1.4.3. Đánh giá kiểm soát nội bộ trong các ngân hàng thương mại theo các yếu tố cấu thành trong Khung Kiểm soát nội bộ COSO
1.4.3.1. Yếu tố môi trường kiểm soát trong kiểm soát nội bộ
Theo COSO, môi trường kiểm soát được thiết lập ở mức cao nhất của DN nói chung và trong các NHTM nói riêng. Nó ảnh hưởng tới sự hiểu biết hoạt động kiểm soát của con người trong đơn vị và là nền tảng cho tất cả những yếu tố của KSNB khác. Những nhân tố sau đây được trình bày có thể xem là cơ sở cho đánh giá nhằm đảm bảo một môi trường kiểm soát nội bộ hiệu lực.
i). Tính chính trực và giá trị đạo đức:
Hiệu lực KSNB tăng lên nếu dựa trên nền tảng sự chính trực và giá trị đạo