Yếu Tố Đánh Giá Rủi Ro Trong Kiểm Soát Nội Bộ

đức của nhà quản trị cấp cao. Đây cũng là yếu tố cơ bản của môi trường kiểm soát vì nó ảnh hưởng tới thiết kế, quản lý và giám sát những yếu tố KSNB khác. COSO cho rằng hiệu lực của môi trường KSNB của đơn vị phụ thuộc vào những hành động của nhà quản trị và khả năng những hành động đó ảnh hưởng tới đơn vị hàng ngày. Mặc dù đánh giá khía cạnh đạo đức là một vấn đề khó khăn, dựa trên hướng dẫn và giải thích của COSO, những vấn đề có thể sử dụng đánh giá gồm:

(1). Giải quyết những dấu hiệu tồn tại vấn đề phát sinh: Xem xét việc nhà quản trị giải quyết dấu hiệu tồn tại của những vấn đề tại đơn vị khi mà chi phí cho việc xác định và giải quyết vấn đề có thể lớn.

(2). Loại bỏ hoặc làm giảm động cơ và sự xúi giục: Những cá nhân có thể “cam kết” thực hiện những hành vi không trung thực, bất hợp pháp hoặc phi đạo đức vì được chủ sở hữu hoặc nhà quản trị “khuyến khích” hoặc “xúi giục”. Đánh giá dưới góc độ môi trường kiểm soát có thể loại bỏ hoặc làm giảm tác động của những vấn đề trên có thể dựa vào xem xét những yếu tố sau:

 Đối với khía cạnh thứ nhất đánh giá tập trung vào những vấn đề như: Áp lực phải thực hiện những mục tiêu hoạt động, đặc biệt là mục tiêu trong ngắn hạn; Nỗ lực hoạt động phụ thuộc vào khen thưởng; Mức hoạt động cao hơn hoặc thấp hơn tác động vào kế hoạch thưởng.

 Đối với khía cạnh thứ hai, việc đánh giá có thể tập trung vào: Không tồn tại những hoạt động kiểm soát hoặc hoạt động kiểm soát không hiệu lực có thể “xúi giục” cá nhân thực hiện hành vi lấy cắp tài sản hoặc giấu diếm thông tin,…; Nhà quản trị cấp cao không nhận thức được hành động của nhân viên; Biện pháp xử phạt đối với hành vi không đúng chưa đủ mạnh hoặc không được phổ biến dẫn tới làm mất giá trị răn đe.

(3). Sự can thiệp của quản trị: Trong những tình huống cần thiết, nhà quản trị phải can thiệp và chỉ đạo những chính sách hoặc thủ tục để đạt được mục tiêu hợp pháp. COSO đề xuất nhà quản trị cung cấp những hướng dẫn đối với những tình huống và thực hiện “can thiệp” thường xuyên tới KSNB được thiết lập.

ii). Cam kết đối với năng lực:

Năng lực nên được xem xét liên quan tới hiểu biết và những kỹ năng cần thiết để thực hiện mục tiêu được xác định bởi công việc cá nhân. Do đó, cam kết về năng lực nên được xem xét về mức độ năng lực cho những công việc cụ thể và những mức độ yêu cầu được thể hiện bằng yêu cầu về kỹ năng và hiểu biết cụ thể.

Có thể bạn quan tâm!

• Khung Kiểm Soát Nội Bộ Cho Các Ngân Hàng Thương Mại
• Tuyên Bố Basel Và Vấn Đề Kiểm Soát Nội Bộ Trong Các Ngân Hàng
• Những Vấn Đề Cơ Bản Trong Đánh Giá Kiểm Soát Nội Bộ Của Các Ngân Hàng Thương Mại
• Đặc Điểm Hoạt Động Của Các Ngân Hàng Thương Mại Việt Nam Ảnh Hưởng Tới Kiểm Soát Nội Bộ
• Những Qui Định Trong Lĩnh Vực Ngân Hàng Tài Chính Ảnh Hưởng Tới Kiểm Soát Nội Bộ
• Đánh Giá Thực Trạng Yếu Tố Đánh Giá Rủi Ro Trong Kiểm Soát Nội Bộ Của Các Ngân Hàng Thương Mại Việt Nam

Xem toàn bộ 241 trang tài liệu này.

iii). Triết lí của nhà quản trị và phong cách hoạt động

Đây là một nội dung đánh giá theo bề rộng hơn là theo chiều sâu liên quan tới những đặc điểm cụ thể. Do đó, đánh giá yếu tố này nên tập trung vào những vấn đề như:

 Cách tiếp cận của nhà quản trị cấp cao đối với việc nắm bắt và giám sát rủi ro kinh doanh;

 Triết lý và hành động hướng tới báo cáo tài chính, những vấn đề về thuế,…

 Nhấn mạnh tới việc đạt được mục tiêu ngân sách, lợi nhuận, mục tiêu tài chính khác và mục tiêu hoạt động.

iv). Cấu trúc tổ chức

Bất cứ một cấu trúc tổ chức của một ngân hàng nào đều cung cấp một khung để các hoạt động tồn tại nhằm đạt được những mục tiêu chung đã được lên kế hoạch, thực hiện, kiểm soát và giám sát. Những khía cạnh đánh giá chính nên hướng tới xem xét những khu vực hoạt động then chốt về ủy quyền và trách nhiệm cũng như sự phù hợp trong báo cáo. Với ngân hàng nói chung, một tổ chức có cấu trúc cao với những dòng báo cáo khuôn mẫu và trách nhiệm theo qui định là cơ sở tốt cho đánh giá.

v). Phân chia quyền hạn và trách nhiệm

Môi trường kiểm soát bị ảnh hưởng nhiều bởi sự nhận thức cá nhân về trách nhiệm. Thông thường, trách nhiệm không hạn chế về các hoạt động trong ngân hàng thuộc vào CEO, Ban giám đốc. Do đó, đánh giá về phân chia quyền hạn và trách nhiệm cần tập trung vào những vấn đề sau:

 Việc thiết lập mối quan hệ báo cáo và những thủ tục phân chia quyền hạn;

 Mức độ các cá nhân hoặc các nhóm được sử dụng đầu tiên trong xác định và giải quyết vấn đề;

 Việc thiết lập những giới hạn về quyền;

 Những chính sách đang được mô tả phù hợp với thực tiễn kinh doanh;

 Nguồn lực được cung cấp cho thực hiện trách nhiệm.

vi). Chính sách nhân sự và thực hiện

Chính sách nhân sự và việc thực hiện chính sách ảnh hưởng tới khả năng ngân hàng tuyển dụng được những cá nhân thích hợp để hoàn thành mục tiêu và mục đích. Yếu tố này liên quan tới tuyển dụng, định hướng, đào tạo, đánh giá, tư vấn, khuyến khích, xử phạt và thực hiện hành động sửa chữa. Do đó, để đánh giá yếu tố này nên tập trung vào những khía cạnh cụ thể như:

 Những chính sách nhân sự và thực hiện được “chuẩn hóa”

 Hình thành chuẩn mực cho tuyển dụng những cá nhân chất lượng nhấn mạnh vào đào tạo, kinh nghiệm, thành tích trong quá khứ, sự trung thực, hành vi đạo đức,…

 Chính sách nhân sự thể hiện vai trò trong tương lai cùng với những trách nhiệm đem đến cơ hội đào tạo cho cá nhân trong đơn vị. Tất cả những chính sách như vậy có thể thể hiện những mức độ kỳ vọng vào hoạt động và hành vi khác nhau. Thông thường, những biểu hiện có liên quan có thể gồm: Sự thay đổi nhân sự và những chính sách đề bạt định kỳ; Những chương trình đãi ngộ được thực thi gồm khen thưởng để khuyến khích, giữ chân hay tái lập những hoạt động chưa đúng; Thực thi chính sách kỷ luật để thể hiện việc không chấp nhận hành vi vi phạm các qui định của tổ chức.

1.4.3.2. Yếu tố đánh giá rủi ro trong kiểm soát nội bộ

Khung COSO xem xét KSNB trong phạm vi những mục tiêu được công bố của đơn vị và những rủi ro trong việc đạt được mục tiêu ấy. Việc xem xét việc đánh giá rủi ro của đơn vị trên cơ sở qui trình đánh giá rủi ro. Theo COSO, đánh giá việc đánh giá rủi ro trong KSNB như là một yếu tố sẽ gồm:

i). Thiết lập mục tiêu: COSO xác định những mục tiêu của đơn vị liên quan tới ba nhóm chính là: Các hoạt động; Sự tuân thủ với luật và các qui định; Lập báo cáo tài chính.

ii). Nhận diện rủi ro để đạt được những mục tiêu: COSO cho rằng có nhiều

cách khác nhau mà nhà quản trị nhận diện rủi ro đến từ nội bộ hoặc bên ngoài. Mặc dù COSO không đưa ra bất cứ một cách thức cụ thể nào để nhận diện rủi ro nhưng những hiểu biết có thể là hiệu lực để giúp hiểu và xem xét tất cả những nhân tố cấu thành rủi ro hoặc làm tăng rủi ro. Do đó, việc đánh giá việc nhận diện rủi ro có thể dựa vào những yếu tố liên quan cụ thể sau:

 Kinh nghiệm trong quá khứ về những thất bại trong việc đạt được mục tiêu

 Chất lượng nhân sự

 Thay đổi ảnh hưởng tới đơn vị như vấn đề cạnh tranh, các qui định, nhân sự

 Sự tồn tại của vấn đề phân tách về địa lý, đặc biệt là yếu tố nước ngoài và những hoạt động đặc biệt

 Tầm quan trọng của một hoạt động đối với ngân hàng

 Sự phức tạp của một hoạt động trong ngân hàng.

iii). Đánh giá rủi ro: Quá trình hiểu biết thông thường đối với phân tích rủi ro bao gồm đánh giá những hậu quả của rủi ro và mức độ mong muốn đối với rủi ro đã nhận diện đang xảy ra. Tương ứng với hai nội dung trên, đánh giá việc đánh giá rủi ro nên tập trung vào những vấn đề đó.

iv). Quản lý rủi ro: Khi rủi ro được đánh giá, nhà quản trị là người thích hợp nhất để quyết định cách thức phù hợp để quản lý rủi ro trên cơ sở các kỹ thuật như: Tránh rủi ro; Chuyển rủi ro; Giảm rủi ro; Chấp nhận rủi ro. Do vậy, đánh giá việc quản lý rủi ro sẽ tập trung vào việc lựa chọn phương thức quản lý rủi ro đã nhận diện.

1.4.3.3. Yếu tố hoạt động kiểm soát trong kiểm soát nội bộ

Những hoạt động kiểm soát liên quan tới hai yếu tố là những chính sách -một chính sách sẽ thiết lập những gì nên được thực hiện; và những thủ tục - là những hành động của con người để thực hiện những chính sách đã công bố. Việc đánh giá hoạt động kiểm soát nên dựa vào hai nhóm chính là: Những đặc tính cơ bản của hoạt động kiểm soát và loại hoạt động kiểm soát.

Với những đặc tính cơ bản của hoạt động kiểm soát: COSO đã mô tả những

đặc tính chủ yếu và là cơ sở cho đánh giá hoạt động kiểm soát, bao gồm:

 Liên kết với quá trình đánh giá rủi ro: Hoạt động kiểm soát phải liên hệ

chặt chẽ với mục tiêu kiểm soát, với quá trình đánh giá rủi ro của ngân hàng.

 Phù hợp với tính đặc thù của mỗi ngân hàng cụ thể: Các ngân hàng khác nhau ở nhiều điểm nên không thể có hoạt động kiểm soát tương tự nhau.

 Văn bản hóa những chính sách thích hợp

 Việc thực hiện những thủ tục: Một thủ tục sẽ hiệu lực khi nó được thực hiện thận trọng, đầy đủ và nhất quán. Thêm vào đó, các thủ tục kiểm soát sẽ bao gồm cả công đoạn rà soát điều kiện thực hiện và sự phù hợp của hành động.

 Tập trung vào những hoạt động quan trọng do những giới hạn về nguồn lực.

Đối với các loại hoạt động kiểm soát: COSO đưa ra một số hình mẫu của hoạt động kiểm soát. Do đó, việc đánh giá hoạt động kiểm soát trong KSNB nên hướng vào tính thích hợp của hoạt động kiểm soát trong quan hệ với mục tiêu và những yêu cầu khác có liên quan. Những KSNB khuôn mẫu theo COSO cùng với giới hạn của mỗi hoạt động như sau:

 Kiểm tra của nhà quản lý cấp cao: Những hoạt động kiểm soát này gồm kiểm tra thực tế thực hiện so với dự toán, dự báo và những hoạt động ở kỳ trước. Chúng có thể liên quan tới những thiết lập khác nhau về dữ liệu có liên quan nhưng logic về trình tự thực hiện: phân tích các mối quan hệ, điều tra những quan hệ bất thường, hành động sửa chữa.

 Xử lý thông tin: Sự đa dạng của hoạt động kiểm soát được thực hiện là kiểm tra tính chính xác, trọn vẹn và sự phê chuẩn những nghiệp vụ.

 Hoạt động kiểm soát vật chất: Những hoạt động này bao gồm đảm bảo an toàn tài sản vật chất, bao gồm cả đảm bảo an toàn đối với việc tiếp cận tài sản, tài liệu. Sự mở rộng của hoạt động kiểm soát vật chất hướng tới ngăn chặn hành vi trộm cắp tài sản.

 Phân tách chức năng: COSO cho rằng đây là vấn đề lớn đối với những DN nhỏ vì hạn chế về nhân sự. Mặc dù vậy, đánh giá sự phân tách chức năng vẫn cần thiết phải thực hiện thận trọng trong quan hệ với bản chất và mục tiêu thực hiện ở những ngân hàng với đặc thù rủi ro riêng.

1.4.3.4. Yếu tố thông tin và truyền thông

COSO cung cấp một mô tả rộng về những đặc tính của hệ thống thông tin và truyền thông hiệu lực. Hầu hết những đặc tính này liên quan tới mục tiêu đánh giá

hiệu lực của hoạt động kiểm soát, đặc biệt liên quan tới mục tiêu báo cáo tài chính. Chúng là cơ sở cho đánh giá yếu tố thông tin và truyền thông của ngân hàng, cụ thể:

 Sử dụng kết hợp những nguồn thông tin

 Kết hợp với những hoạt động kiểm soát: Thông tin và truyền thông liên kết chặt chẽ với hoạt động kiểm soát

 Kết hợp với đánh giá rủi ro và thay đổi quá trình quản trị: COSO nhận diện những tình huống yêu cầu phải có “xem xét đặc biệt” trong quan hệ với qui trình quản trị rủi ro. Để đạt được hiệu lực, một hệ thống thông tin phải linh hoạt và chủ động thích ứng với nhu cầu của ngân hàng.

 Nhà quản trị cấp cao đóng vai trò then chốt: COSO đề xuất đơn vị thiết lập một phương pháp mở và hiệu lực để có thể xem xét ngược lại dòng thông tin và công tác truyền thông. Một trong những yếu tố này là nhà quản trị sẵn sàng “dừng để lắng nghe”. Điều này cũng được nêu trong quan điểm của SEC về yêu cầu công bố hoạt động kiểm soát của các doanh nghiệp niêm yết.

 Sử dụng thông tin theo qui trình và không theo qui trình: Một hệ thống thông tin của đơn vị có thể không bị giới hạn trong phạm vi một hoạt động kinh doanh bình thường. Ngân hàng nên có cơ chế để nhận diện thông tin cần thiết để kế toán đúng những sự kiện, nắm bắt thông tin và cung cấp chúng cho những cá nhân phục vụ cho việc ra quyết định.

 Khuôn mẫu và không khuôn mẫu: COSO ghi nhận cả thông tin không mang tính khuôn mẫu tại đơn vị.

 Thời điểm của thông tin: Thông tin có giá trị và ảnh hưởng tới hiệu lực KSNB là những thông tin được cung cấp đúng thời điểm.

1.4.3.5. Yếu tố giám sát trong kiểm soát nội bộ

Giám sát là một quá trình đánh giá chất lượng KSNB qua thời gian. Nó liên quan tới đánh giá thiết kế và hoạt động của hoạt động kiểm soát và thực hiện những hành động sửa chữa cần thiết. Giám sát có thể được thực hiện trên cơ sở một hoạt động liên tục hoặc có thể là một phần của quá trình đánh giá riêng rẽ. Trong khía cạnh này, việc đánh giá cần xem xét trên mỗi vấn đề cụ thể để xác định sự phù hợp của những hoạt động giám sát liên tục hoặc nằm trong một qui trình đánh giá riêng. Kết thúc của giám sát phải thực hiện báo cáo những thiếu sót. Do đó, đánh giá hoạt

động giám sát như một yếu tố của KSNB cần đánh giá cả việc có hay không tồn tại một cơ chế báo cáo những khiếm khuyết trong KSNB và đưa ra những hành động thích hợp.

Kết luận Chương 1

KSNB có vai trò quan trọng trong doanh nghiệp nói chung và trong các ngân hàng nói riêng. KSNB phát triển, mở rộng và có những thay đổi gắn liền với sự thay đổi của quản trị doanh nghiệp, đặc biệt là quản trị rủi ro. Thực tế có những cách hiểu khác nhau về KSNB. Từ năm 1992, COSO đã phát hành Báo cáo về một Khung KSNB trong một tổ chức, một đơn vị. Khung kiểm soát này là cơ sở cho phát triển những vấn đề khác nhau của quản trị tổ chức và trong quan hệ với KSNB ở mỗi đơn vị hoạt động trong những lĩnh vực khác nhau.

Chương 1 đã phân tích những quan điểm và các yếu tố cấu thành KSNB theo những quan điểm khác nhau, đặc biệt là theo Khung COSO 1992; phát hiện những cơ sở cho thực hiện KSNB trong DN nói chung và trong một NHTM nói riêng. Trên cơ sở quan điểm về KSNB theo COSO, phân tích những nguyên tắc KSNB trong ngân hàng theo quan điểm của Basel, tác giả hướng tới phát triển những nội dung đánh giá KSNB trong ngân hàng theo 5 nhóm yếu tố cấu thành KSNB gồm: Môi trường kiểm soát; Đánh giá rủi ro; Thông tin và truyền thông; Hoạt động kiểm soát; Giám sát.

CHƯƠNG 2

THỰC TRẠNG KIỂM SOÁT NỘI BỘ TRONG CÁC NGÂN HÀNG THƯƠNG MẠI VIỆT NAM

2.1. Hoạt động của các ngân hàng thương mại Việt Nam và kiểm soát nội bộ

2.1.1. Sự hình thành và phát triển của các ngân hàng thương mại Việt Nam

Sự hình thành và phát triển của các NHTM Việt Nam gắn liền với sự phát triển của hệ thống ngân hàng và pháp luật về ngân hàng ở nước ta, từ đó ảnh hưởng tới việc quản lý của NHTM. Dựa trên những thay đổi, quá trình này có thể phân chia thành những giai đoạn lớn sau đây – Hình 2.1 dưới đây.

Hình 2.1: Khái quát các giai đoạn phát triển của NHTM Việt Nam

Giai đoạn trước 1951

Không tồn tại đinh chế ngân hàng

Giai đoạn từ 1951-1975

Khác biệt giữa hệ thống NH ở miền Bắc

và miền Nam

Giai đoạn từ 1975-1987

Việt Nam vẫn tồn tại hai hệ thống ngân

hàng và hai loại tiền tệ trên lãnh thổ Việt

Giai đoan từ 1987 tới nay

Hệ thống ngân hàng Việt Nam hình

thành; Phát triển các NHTM cả số lượng, qui mô, tính chất hoạt động và hội nhập

i). Giai đoạn trước năm 1951: Trong suốt thời kỳ phong kiến cho đến nửa đầu thế kỷ 19, Việt Nam hầu như không tồn tại định chế ngân hàng. Tuy nhiên những hoạt động trong lĩnh vực ngân hàng như in đúc, cho vay đã xuất hiện trong đời sống kinh tế xã hội. Năm 1858, thực dân Pháp xâm lược nước ta, bắt đầu cho giai đoạn thực dân nửa phong kiến ở Việt Nam. Với mục đích đô hộ lâu dài và nhằm tạo thuận

Xem tất cả 241 trang.