Tải bản đầy đủ (.pdf) (94 trang)
  1. Trang chủ
    2. >>
  2. Tài Chính - Ngân Hàng
    3. >>
  3. Ngân hàng - Tín dụng

Hoàn thiện kiểm soát nội bộ đối với hoạt động huy động vốn tại HDBank CN SGD đồng nai luận văn thạc sĩ

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (948.85 KB, 94 trang )

1

PHẦN MỞ ĐẦU
1. Lý do chọn đề tài
Kiểm soát nội bộ là một quy trình chịu ảnh hƣởng bởi hội đồng quản trị, các nhà
quản lý và các nhân viên khác của một tổ chức, đƣợc thiết kế để cung cấp mọi sự
bảo đảm hợp lý trong việc thực hiện các mục tiêu mà hội đồng quản trị mong muốn:
Hiệu lực và hiệu quả của các hoạt động; Tính chất đáng tin cậy của báo cáo tài
chính; Sự tuân thủ, các luật lệ và quy định hiện hành.
Kiểm soát nội bộ phải đảm bảo tuân thủ pháp luật, đảm bảo hiệu quả hoạt động
và hiệu năng quản lý nhằm duy trì các hoạt động kiểm soát nội bộ trong đơn vị để
đạt đƣợc các mục tiêu tổ chức, nhằm ngăn ngừa sự lặp lại không cần thiết các
nghiệp vụ gây ra sự lãng phí trong hoạt động và sử dụng kém hiệu quả các nguồn
lực trong đơn vị.
Ngân hàng thƣơng mại cổ phần Phát triển thành phố Hồ Chí Minh (HDBank) với
chức năng thực hiện hai hoạt động chính là huy động vốn và cho vay. Bên cạnh đó,
HDBank còn đóng góp lớn cho ngân sách Nhà nƣớc thông quan việc thực hiện
nghĩa vụ thuế và lợi nhuận cho ngân sách Nhà nƣớc mỗi năm và tham gia đóng góp
nhiều hoạt động xã hội nhƣ: ủng hộ quỹ từ thiện, khắc phục hậu quả thiên tai, …
HDBank CN SGD Đồng Nai là một trong những chi nhánh lớn thuộc hệ thống
HDBank, chi nhánh thu hút vốn tạm thời nhàn rỗi của các chu thể trong nền kinh tế
trên cơ sở đó cho vay để đáp ứng nhu cầu sản xuất, kinh doanh và tiêu dùng. Đồng
thời, chi nhánh còn cung cấp các hoạt động dịch vụ ngân hàng hiện đại nhƣ: mua
bán ngoại tệ, dịch vụ tiện ích trên internet, …
Hiện nay, trong quá trình huy động vốn của các HDBank nói chung và HDBank
CN SGD Đồng Nai nói riêng vẫn tồn tại nhiều nhƣợc điểm và yếu kém, nhất là
trong giai đoạn môi trƣờng cạnh tranh khốc liệt thì hoạt động huy động vốn lại trở
nên khó khăn hơn đòi hỏi ngân hàng có chế độ kiểm soát hoạt động huy động vốn
tốt phù hợp với xu thế phát triển của thị trƣờng. Vì vậy, kiểm soát nội bộ đối với
hoạt động huy động vốn là một phần của hệ thống kiểm soát nội bộ và đóng vai trò
rất quan trọng trong việc nâng cao hiệu quả hoạt động của ngân hàng.


Tuy nhiên, các quy định về kiểm soát nội bộ chƣa cụ thể, chƣa chặt chẽ, khả
năng kiểm soát rủi ro chƣa cao trong hoạt động huy động vốn. Việc hoàn thiện và


2

nâng cao năng lực của kiểm soát nội bộ giúp phòng ngừa và giảm thiểu rủi ro trong
kinh doanh là hết sức cần thiết để đảm bảo an toàn tài sản; ổn định trong hoạt động
kinh doanh; nâng cao hiệu quả quá trình huy động vốn và sử dụng vốn; tuân thủ
pháp luật của Nhà nƣớc và các quy trình, quy định do Ngân hàng đƣa ra; giúp nhà
quản lý thực hiện việc giám sát, quản lý công tác huy động vốn dễ dàng và chặt chẽ
hơn; Đồng thời, cũng giúp cho cá nhân ngƣời lao động hạn chế và giảm bớt những
sai sót xảy ra trong các nghiệp vụ hàng ngày nhằm nâng cao hiệu quả hoạt động tại
HDBank CN SGD Đồng Nai.
Nhận thức đƣợc ý nghĩa của vấn đề trên, qua một thời gian tìm hiểu và làm việc
tại ngân hàng, tôi đã chọn đề tài “Hoàn thiện kiểm soát nội bộ đối với hoạt động
huy động vốn tại HDBank CN SGD Đồng Nai” làm đề tài luận văn thạc sỹ.
2. Các nghiên cứu có liên quan
Hiện nay, đề tài nghiên cứu về hoàn thiện hệ thống kiểm soát nội bộ cũng khá đa
dạng, điển hình là:
-

Phan Thụy Thanh Thảo (2007), “Hoàn thiện hệ thống kiểm soát nội bộ đối

với nghiệp vụ tín dụng trong các ngân hàng Thương Mại trên địa bàn tỉnh Bình
Dương”, Luận văn thạc sĩ kinh tế, Trƣờng Đại học Kinh tế thành phố Hồ Chí Minh.
Kết quả nghiên cứu của luận văn này là tác giả đánh giá các ƣu điểm và tồn tại
của hệ thống kiểm soát nội bộ đối với nghiệp vụ tín dụng trong các ngân hàng
thƣơng mại Việt Nam nói chung và các ngân hàng thƣơng mại trên địa bàn tỉnh
Bình Dƣơng nói riêng. Từ những ƣu, nhƣợc điểm đƣợc rút ra này, tác giả đề xuất

các giải pháp hoàn thiện hệ thống kiểm soát nội bộ đối với nghiệp vụ tín dụng tại
các ngân hàng Thƣơng Mại trên địa bàn tỉnh Bình Dƣơng.
-

Nguyễn Thị Bích Ngọc (2011), “Kiểm soát nội bộ hoạt động tín dụng tại

Ngân hàng Nông nghiệp và Phát triển Nông thôn Thành phố Đà Nẵng”, Luận văn
thạc sĩ Quản trị kinh doanh, Trƣờng Đại học Đà Nẵng.
Tác giả hệ thống những vấn đề lý luận cơ bản về ngân hàng thƣơng mại, về tín
dụng, về vấn đề kiểm soát trong quản lý nói chung và kiểm soát nội bộ hoạt động
tín dụng nói riêng của các ngân hàng thƣơng mại. Nghiên cứu toàn diện hoạt động
tín dụng, mô tả và đánh giá đúng thực trạng kiểm soát thôn Thành phố Đà nẵng.
Trên cơ sở đó, đề xuất các giải pháp nhằm đổi mới, nâng cao chất lƣợng kiểm soát


3

nội bộ hoạt động tín dụng, góp phần nâng cao chất lƣợng tín dụng tại ngân hàng
nông nghiệp và phát triển nông thôn thành phố Đà Nẵng.
-

Trần Dũng Khôi Nguyên (2013), “Hoàn thiện hệ thống kiểm soát nội bộ tại

ngân hàng Thương Mại Cổ phần Sài Gòn Thương Tín”, Luận văn thạc sĩ kinh tế,
Trƣờng Đại học Kinh tế thành phố Hồ Chí Minh.
Tác giả hệ thống hóa đƣợc những vấn đề chung về hệ thống kiểm soát nội bộ
và dựa trên cơ sở lý luận, tác giả đi sâu tìm hiểu, phân tích và đánh giá thực trạng hệ
thống kiểm soát nội bộ tại ngân hàng Thƣơng Mại Cổ phần Sài Gòn Thƣơng Tín và
đề ra các giải pháp nâng cao tính hữu hiệu và hiệu quả của hệ thống kiểm soát nội
bộ tại ngân hàng Thƣơng Mại Cổ phần Sài Gòn Thƣơng Tín.

-

Nguyễn Thị Quỳnh Tâm (2013), “Hoàn thiện công tác kiểm soát nội bộ đối

với hoạt động tín dụng tại Ngân hàng Nông nghiệp và phát triển nông thôn Việt
Nam”, Luận văn thạc sĩ Quản trị kinh doanh, Trƣờng Đại học Dà Nẵng.
Luận văn phân tích, đánh giá thực trạng hệ thống kiểm soát nội bộ tại Ngân
hàng Nông nghiệp và phát triển nông thôn Việt Nam và từ đó đề xuất giải pháp có
tính thiết thực nhằm hoàn thiện công tác kiểm soát nội bộ đối với hoạt động tín
dụng tại Ngân hàng Nông nghiệp và phát triển nông thôn Việt Nam. Tuy nhiên,
luận văn chỉ giới hạn trong nội dung cụ thể là hoàn thiện những mặt còn hạn chế
của công tác kiểm soát nội bộ hoạt động tín dụng tại Ngân hàng Nông nghiệp và
phát triển nông thôn Việt Nam.
-

Nguyễn Thị Kiều Nhân (2015), “Hoàn thiện công tác kiểm soát nội bộ hoạt

động tín dụng tại ngân hàng Thương Mại Cổ phần Sài Gòn”, Luận văn thạc sĩ Tài
chính, Trƣờng Đại học Đà Nẵng.
Tác giả hệ thống hóa cơ sở lý luận về hệ thống kiểm soát nội bộ nói chung và
kiểm soát nội bộ hoạt động tín dụng tại ngân hàng thƣơng mại; tìm hiểu thực trạng
và đánh giá các ƣu điểm, tồn tại của công tác kiểm soát nội bộ hoạt động tín dụng
tại ngân hàng Thƣơng Mại Cổ phần Sài Gòn; từ đó đề xuất một số giải pháp nhằm
hoàn thiện công tác kiểm soát nội bộ hoạt động tín dụng tại ngân hàng Thƣơng Mại
Cổ phần Sài Gòn.
Tại trƣờng Đại học dân lập Lạc Hồng, hiện đã có một vài đề tài nghiên cứu về
hoàn thiện hệ thống kiểm soát nội bộ nhƣ:


4


-

Lê Thị Ngọc (2011), “Hoàn thiện quy trình kiểm soát nội bộ hoạt động cho

vay tại ngân hàng Nông nghiệp và phát triển nông thôn Đồng Nai – chi nhánh Tân
Biên”, Luận văn thạc sĩ kinh tế, Trƣờng Đại học Lạc Hồng.
Tác giả nghiên cứu cơ sở lý luận về kiểm soát nội bộ; kết hợp với quá trình
tìm hiểu, nghiên cứu thực tế về quy trình kiểm soát nội bộ trong hoạt động cho vay
tại chi nhánh Tân Biên và từ đó rút ra những mặt còn hạn chế còn tồn tại trong quy
trình kiểm soát. Từ những hạn chế đó, tác giả đƣa ra các giải pháp để hoàn thiện
quy trình kiểm soát hoạt động cho vay tại ngân hàng Nông nghiệp và phát triển
nông thôn Đồng Nai – chi nhánh Tân Biên nhằm đảm bảo cho chi nhánh hoạt động
an toàn và có hiệu quả.
-

Trần Thị Ngọc Thái (2011), “Một số giải pháp tăng cường kiểm soát quy

trình cho vay tại Ngân hàng TMCP Ngoại thương Việt Nam– Chi nhánh Đồng Nai
đến năm 2015”, Luận văn thạc sĩ kinh tế, Trƣờng Đại học Lạc Hồng.
Tác giả đã đƣa ra và phân tích về quy trình cho vay cũng nhƣ công tác kiểm
soát quy trình cho vay tại ngân hàng. Từ đó đề xuất một số giải pháp tăng cƣờng
kiểm soát quy trình cho vay nhằm góp phần nhỏ vào việc nâng cao chất lƣợng hoạt
động cho vay của VCB Đồng Nai đến năm 2015.
Mặc dù hoàn thiện kiểm soát nội bộ tại ngân hàng là đề tài đƣợc nhiều tác giả
nghiên cứu, tuy nhiên xét về không gian và thời gian thì đề tài “Hoàn thiện kiểm
soát nội bộ đối với hoạt động huy động vốn tại HDBank CN SGD Đồng Nai”
một đề tài hoàn toàn mới so với các đề tài nghiên cứu trƣớc đây.
3. Mục tiêu nghiên cứu của đề tài
Hệ thống hóa lý thuyết về kiểm soát nội bộ.

Phân tích và đánh giá thực trạng về kiểm soát nội bộ đối với hoạt động huy động
vốn tại HDBank CN SGD Đồng Nai.
Đƣa ra những giải pháp hoàn thiện về kiểm soát nội bộ đối với hoạt động huy
động vốn tại HDBank CN SGD Đồng Nai.
4. Đối tƣợng và phạm vi nghiên cứu
- Đối tƣợng nghiên cứu: kiểm soát nội bộ nói chung và kiểm soát nội bộ đối với
hoạt động huy động vốn tại HDBank CN SGD Đồng Nai.
- Phạm vi nghiên cứu:
+ Không gian nghiên cứu: tại HDBank CN SGD Đồng Nai.


5

+ Thời gian nghiên cứu: năm 2013 - 2015.
5. Phƣơng pháp nghiên cứu
Phƣơng pháp nghiên cứu của luận văn là phƣơng pháp định tính, cụ thể là:
Thu thập tài liệu, phân tích, so sánh để hệ thống hóa những lý luận về kiểm

-

soát nội bộ.
Khảo sát và phỏng vấn trực tiếp tại ngân hàng để phân tích và đánh giá thực

-

trạng về kiểm soát nội bộ tại HDBank CN SGD Đồng Nai và đánh giá thực trạng về
kiểm soát nội bộ đối với hoạt động huy động vốn.
So sánh, phân tích tổng hợp và suy luận để đƣa ra những giải pháp hoàn

-


thiện về hệ thống kiểm soát nội bộ tại HDBank CN SGD Đồng Nai và kiểm soát nội
bộ đối với hoạt động huy động vốn.
6. Đóng góp mới của đề tài
Về lý thuyết: luận văn hệ thống hóa những lý luận về kiểm soát nội bộ trong
việc vận dụng kiểm soát nội bộ đối với hoạt động huy động vốn tại HDBank CN
SGD Đồng Nai.
Về thực tiễn:
-

Đánh giá thực trạng về kiểm soát nội bộ đối với hoạt động huy động vốn

tại HDBank CN SGD Đồng Nai.
-

Đƣa ra những giải pháp hoàn thiện về kiểm soát nội bộ đối với hoạt động

huy động vốn tại HDBank CN SGD Đồng Nai.
7. Bố cục của đề tài
Ngoài phần mở đầu, kết luận, mục lục, phụ lục và tài liệu tham khảo, luận văn
gồm 3 chƣơng:
-

Chƣơng 1: Tổng quan về kiểm soát nội bộ trong Ngân hàng thƣơng mại.

-

Chƣơng 2: Thực trạng kiểm soát nội bộ đối với hoạt động huy động vốn tại

HDBank CN SGD Đồng Nai.

-

Chƣơng 3: Hoàn thiện kiểm soát nội bộ đối với hoạt động huy động vốn tại

HDBank CN SGD Đồng Nai.


6

CHƢƠNG 1: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ TẠI NGÂN
HÀNG THƢƠNG MẠI
1.1 TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1.1 Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ
Lịch sử hình thành và phát triển kiểm soát nội bộ có thể tóm tắt qua giai đoạn
sau:
-

Giai đoạn sơ khai:
Mọi hoạt động kinh tế đều cần các nguồn vốn trong đó ngân hàng là kênh

cung cấp vốn chủ yếu. Để có thể cung cấp vốn, ngân hàng cần nắm đƣợc tình hình
tài chính của doanh nghiệp thông qua các báo cáo tài chính có độ tin cậy cao. Từ
đó, các công ty kiểm toán ra đời. Khi thực hiện chức năng nhận xét báo cáo tài
chính, các kiểm toán viên đã sớm nhận thức đƣợc rằng không cần kiểm tra tất cả
các nghiệp vụ kinh tế phát sinh mà chỉ cần chọn mẫu để kiểm tra và dựa vào sự tin
tƣởng vào hệ thống kiểm soát nội bộ tại đơn vị đƣợc kiểm toán. Chính vì vậy kiểm
toán viên bắt đầu quan tâm đến kiểm soát nội bộ.
Kiểm soát nội bộ đã tồn tại từ thời cổ đại. Khi Hy Lạp có chính quyền kép,
với việc phân chia trách nhiệm thu thuế và giám sát việc thu thuế.
Hình thức ban đầu của kiểm soát nội bộ là kiểm soát tiền và bắt đầu từ cuộc

cách mạng công nghiệp. Thuật ngữ kiểm soát nội bộ bắt đầu xuất hiện từ sự quan
tâm của kiểm toán độc lập về kiểm soát nội bộ mà hình thức ban đầu là kiểm soát
tiền.
Năm 1905, Robert Montgimery sáng lập công ty kiểm toán Lybrand, Ross
Bro & Montgomery, đã đƣa ra ý kiến về một số vấn đề liên quan đến kiểm soát nội
bộ trong tác phẩm “Lý thuyết và thực hành kiểm toán”.
Năm 1929, kiểm soát nội bộ chính thức đƣợc đề cập trong Federal Seserve
Bulletin. Thông qua đó, khái niệm kiểm soát nội bộ và vai trò của hệ thống KSNB
trong công ty chính thức đƣợc công nhận nhƣ là một cơ sở để phục vụ cho việc lấy
mẫu thử nghiệm của kiểm toán viên. Khi thực hiện chức năng nhận xét báo cáo tài
chính, kiểm toán viên nhận thức rằng không cần thiết kiểm tra tất cả các nghiệp vụ
kinh tế phát sinh mà chỉ cần chọn mẫu để kiểm tra dựa vào sự hiểu biết về hệ thống
KSNB mà doanh nghiệp đƣợc kiểm toán đã thiết lập, vận hành và tập hợp thông tin


7

để lập báo cáo tài chính. Công bố của Cục Dự trữ Liên bang Hoa Kỳ (FED) lần đầu
đƣa ra khái niệm về kiểm soát nội bộ là một công cụ để bảo vệ tiền và các tài sản
khác đồng thời thúc đẩy nâng cao hiệu quả hoạt động.
Năm 1936, công bố của hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA)
đã định nghĩa về KSNB là: “...các biện pháp và thách thức đƣợc chấp nhận và thực
hiện trong một tổ chức để bảo vệ tiền và tài sản, cũng nhƣ kiểm tra việc ghi chép
chính xác số liệu”. Khi này, việc nghiên cứu và đánh giá hệ thống KSNB ngày càng
đƣợc chú trọng.
-

Giai đoạn hình thành:
Năm 1949, một báo cáo đặc biệt của AICPA, định nghĩa KSNB là: “...cơ cấu


tổ chức và các biện pháp, cách thức liên quan đƣợc chấp nhận và thực hiện trong
một tổ chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số liệu kế
toán, thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của
ngƣời quản lý”.
Sau đó, AICPA đã soạn thảo và ban hành nhiều chuẩn mực kiểm toán đề cập
đến những khái niệm và khía cạnh khác nhau của kiểm soát nội bộ nhƣ:
+ Năm 1958, Ủy ban thủ tục kiểm toán (CAP-Committee on Auditing
Procedure) trực thuộc AICPA ban hành báo cáo về thủ tục kiểm toán 29 (SAPStatement on Auditing Procedure) về: “Phạm vi xem xét kiểm soát nội bộ của kiểm
toán viên độc lập”.
+ Năm 1962, CAP tiếp tục ban hành SAP 33 làm rõ hơn về kiểm soát nội
bộ.
+ Năm 1973, CAP tiếp tục ban hành SAP 54 “Tìm hiểu và đánh giá kiểm
soát nội bộ”.
Nhƣ vậy trong suốt thời kỳ trên, khái niệm kiểm soát nội bộ đã không ngừng
mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Tuy
nhiên, trƣớc khi báo cáo COSO 1992 ra đời, kiểm soát nội bộ vẫn mới dừng lại nhƣ
là một phƣơng tiện phục vụ cho kiểm toán viên trong kiểm toán báo cáo tài chính.
-

Giai đoạn phát triển:
AICPA đã soạn thảo và ban hành nhiều chuẩn mực đề cập đến những khái

niệm và khía cạnh khác nhau của KSNB trong hơn 40 năm sau đó nhƣ:


8

+ SAP 29 (1958) “Phạm vi kiểm toán viên độc lập xem xét KSNB”, trong
đó lần đầu tiên đề cập phân biệt KSNB về quản lý và KSNB về kế toán.
+ SAP 54 (1972) “Tìm hiểu về đánh giá KSNB”, đã đƣa ra 4 mục tiêu của

kiểm soát kế toán.
+ SAS 55 (1988) “Xem xét KSNB trong kiểm toán báo cáo tài chính”, đã
đƣa ba yếu tố của KSNB là môi trƣờng kiểm soát, hệ thống kế toán và các thủ tục
kiểm toán.
Vào thập niên 1970 - 1980, nền kinh tế Hoa Kỳ phát triển mạnh mẽ kéo theo
các vụ gian lận ngày càng tăng về số lƣợng lẫn quy mô, gây ra những tổn thất đáng
kể cho nền kinh tế. Năm 1977, sau vụ bê bối Watergate, quốc hội Hoa Kỳ đã ban
hành Luật chống hối lộ ở nƣớc ngoài. Điều luật này nhằm nhấn mạnh đến vai trò
của KSNB trong việc ngăn ngừa những khoản thanh toán bất hợp pháp và dẫn đến
nhu cầu ghi chép đầy đủ trong mọi hoạt động.
Năm 1985, với sự sụp đổ của các công ty cổ phần có niêm yết làm cho các
nhà ban hành luật càng quan tâm đến hoạt động KSNB của công ty. Nhiều quy định
hƣớng dẫn về KSNB của các cơ quan chức năng Hoa Kỳ đƣợc ban hành trong giai
đoạn này nhƣ: Ủy ban chuẩn mực kiểm toán Hoa Kỳ năm 1988, Ủy ban chứng
khoán Hoa Kỳ năm 1998, Tổ chức nghiên cứu kiểm toán nội bộ năm 1991.
Trƣớc tình hình này, năm 1985 Ủy Ban COSO đã đƣợc thành lập. Đây là
một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về chống gian lận khi lập báo cáo tài
chính (thƣờng gọi tắt là Ủy ban Treedway). Ủy ban này đƣợc sự bảo trợ của 5 tổ
chức: Hiệp hội kế toán viên công chứng Mỹ (AICPA), Hội kế toán Mỹ (American
Accounting Association), Hiệp hội quản trị viên tài chính (The Financial Executives
Institute - FEI), Hiệp hội kế toán viên quản trị (Institute of Management
Accountants - IMA), Hiệp hội kiểm toán viên nội bộ (The Institute of Internal
Auditors - IIA).
Trƣớc tiên, COSO đã sử dụng chính thức từ KSNB thay vì từ kiểm soát nội
bộ về kế toán. Đến năm 1992, Ủy ban COSO đã chính thức ban hành Báo cáo 1992.
Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đƣa ra khuôn mẫu lý
thuyết về KSNB một cách đầy đủ và có hệ thống. Trong báo cáo này nêu rõ KSNB
không chỉ dừng lại ở vấn đề liên quan đến báo cáo tài chính mà đƣợc mở rộng ra



9

phƣơng diện hoạt động của doanh nghiệp và tuân thủ các chính sách. Báo cáo
COSO năm 1992 đã tạo lập một nền tảng cơ sở lý luận cơ bản về KSNB.
-

Giai đoạn hiện đại (thời kỳ hậu COSO – từ 1992 đến nay):
Báo cáo COSO ra đời nhằm đƣa ra một định nghĩa, một cách hiểu đƣợc chấp

nhận rộng rãi về KSNB và cũng hỗ trợ cho các nhà quản trị kiểm soát công ty một
cách tốt hơn.
Báo cáo COSO 1992 chƣa thực sự hoàn chỉnh nhƣng đã tạo lập đƣợc một cơ
sở lý thuyết rất cơ bản và đƣợc xem là nền tảng về KSNB. Sau đó, hàng loạt các
nghiên cứu phát triển về KSNB trong nhiều lĩnh vực khác nhau đã ra đời nhƣ:
+ COBIT – 1996 (Control Objective For Information and Related
Technology) do ISACA ban hành. COBIT là hệ thống kiểm soát nội bộ phát triển
theo hƣớng công nghệ thông tin. Cụ thể bao gồm kiểm soát trong lĩnh vực: hoạch
định, tổ chức mua và triển khai, phân phối và hỗ trợ, giám sát;
+ SAS 78 - 1995 và SAS 94 - 2001: Các chuẩn mực kiểm toán Hoa Kỳ
chuyển sang sử dụng báo cáo COSO là nền tảng đánh giá hệ thống KSNB trong
kiểm toán độc lập về kiểm toán báo cáo tài chính và ảnh hƣởng của công nghệ
thông tin đến việc xem xét kiểm toán nội bộ trong báo cáo tài chính;
+ Báo cáo BASEL - 1998 của Ủy ban BASEL về vận dụng kiểm soát nội
bộ của COSO vào hệ thống ngân hàng và các tổ chức tín dụng. Báo cáo chỉ đi sâu
vào ngành ngân hàng cụ thể chứ không mở rộng phạm vi ra các ngành khác;
+ ERM - 2004 (Enterprise Rish Management Framework): Hệ thống đánh
giá rủi ro doanh nghiệp phục vụ cho công tác quản trị. ERM đƣợc định nghĩa gồm 8
nhân tố cấu thành: môi trƣờng nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh
giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám
sát .

1.1.2 Khái niệm kiểm soát nội bộ
1.1.2.1 Theo COSO 1992
Theo COSO (1992): “KSNB là một quá trình bị chi phối bởi ngƣời quản lý,
hội đồng quản trị và các nhân viên của đơn vị, nó đƣợc thiết lập để cung cấp một sự
đảm bảo hợp lý nhằm đạt đƣợc các mục tiêu sau đây:
- Sự hữu hiệu và hiệu quả của hoạt động;
- Sự tin cậy của báo cáo tài chính;


10

- Sự tuân thủ pháp luật và các quy định”.
Theo định nghĩa trên, có 4 khái niệm quan trọng cần lƣu ý, đó là: KSNB là
một quá trình; con ngƣời; đảm bảo hợp lý và các mục tiêu.
- Về KSNB là một quá trình: Các hoạt động của đơn vị đƣợc thực hiện
thông qua lập kế hoạch, thực hiện và giám sát. Để đạt đƣợc mục tiêu mong muốn,
đơn vị cần kiểm soát các hoạt động của mình, KSNB chính là quá trình này;
- Về con ngƣời: KSNB đƣợc thiết kế và vận hành bởi các nhà quản lý,
HĐQT, các nhân viên trong đơn vị, nó là công cụ phục vụ cho nhà quản lý;
- Về tính đảm bảo hợp lý: KSNB chỉ có thể cung cấp sự đảm bảo hợp lý cho
các nhà quản lý trong việc đạt đƣợc các mục tiêu của tổ chức chứ không thể đảm
bảo tuyệt đối;
- Các mục tiêu: Có thể chia các mục tiêu kiểm soát đơn vị cần thiết lập
thành 03 nhóm sau:
+ Nhóm mục tiêu về hoạt động: Nhấn mạnh đến sự hữu hiệu và hiệu quả
của việc sử dụng các nguồn nhân lực.
+ Nhóm mục tiêu về báo cáo tài chính: Nhấn mạnh đến tính trung thực và
đáng tin cậy của báo cáo tài chính mà tổ chức cung cấp.
+ Nhóm mục tiêu về sự tuân thủ: Nhấn mạnh đến việc tuân thủ pháp luật
và các quy định.

1.1.2.2 Theo COSO 2004
COSO 2004 là có tiền thân xuất phát từ COSO 1992, COSO 2004 đã triển
khai nghiên cứu hệ thống quản trị rủi ro doanh nghiệp trên cơ sở báo cáo COSO
1992. Theo COSO (2004) định nghĩa quản trị rủi ro doanh nghiệp là: “Một quy
trình đƣợc thiết lập bởi hội đồng quản trị, ban quản lý và các cán bộ có liên quan
khác áp dụng trong quá trình xây dựng chiến lƣợc doanh nghiệp, thực hiện xác định
những sự vụ có khả năng xãy ra gây ảnh hƣởng đến doanh nghiệp, đồng thời quản
lý rủi ro trong phạm vi cho phép nhằm đƣa ra mức độ đảm bảo trong việc đạt đƣợc
mục tiêu của doanh nghiệp”.
Theo định nghĩa trên, các nội dung cơ bản của quản trị rủi ro là quá trình, con
ngƣời, thiết lập chiến lƣợc, áp dụng toàn đơn vị, nhận dạng sự kiện, đảm bảo hợp lý
và mục tiêu.


11

- Quản trị rủi ro doanh nghiệp là một quá trình: quản trị rủi ro bao gồm một
chuỗi các hoạt động liên tục tác động đến toàn đơn vị thông qua những hoạt động
quản lý để điều hành sự hoạt động của đơn vị. Quá trình quản trị rủi ro giúp đơn vị
tác động trực tiếp đến việc thực hiện các mục tiêu đã đề ra và góp phần hoàn thiện
sứ mạng của đơn vị.
- Quản trị rủi ro doanh nghiệp đƣợc thiết kế và vận hành bởi con ngƣời:
quản trị rủi ro không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu mà phải
bao gồm nhũng con ngƣời trong đơn vị nhƣ hội đồng quản trị, ban giám đốc và các
nhân viên khác. Mỗi cá nhân trong đơn vị với các đặc điểm riêng sẽ tác động đến
cách thức của ngƣời đó trong việc nhận dạng, đánh giá và phản ứng với rủi ro.
- Quản trị rủi ro đƣợc áp dụng trong việc thiết lập các chiến lƣợc: mỗi đơn
vị thƣờng thiết lập các sứ mạng cho tổ chức của mình và các mục tiêu liên quan để
đạt đến sứ mạng đó. Với mỗi mục tiêu, đơn vị thiết lập các chiến lƣợc tƣơng ứng để
thực hiện và cũng có thể thiết lập các mục tiêu liên quan ở cấp độ thấp hơn. Khi đó,

quản trị rủi ro hỗ trợ cho các cấp quản lý xem xét các rủi ro liên quan đến việc lựa
chọn các chiến lƣợc thay thế khác nhau.
- Áp dụng cho toàn đơn vị: quản trị rủi ro không xem xét rủi ro trong một
sự kiện riêng biệt hoặc cấp độ riêng rẽ mà xem xét các hoạt động trên tất cả các cấp
độ của đơn vị, từ cấp độ toàn đơn vị nhƣ kế hoạch, chiến lƣợc và phân bổ nguồn lực
đến các mảng hoạt động cụ thể nhƣ hoạt động marketing, nguồn nhân lực và đến
các chu trình nghiệp vụ nhƣ xem xét hạn mức tín dụng của khách hàng.
- Quản trị rủi ro đƣợc thiết kế để nhận diện các sự kiện: các sự kiện tiềm
tàng tác động đến đơn vị phải đƣợc nhận dạng thông qua quản trị rủi ro. Khi sự kiện
tiềm tàng đƣợc nhận dạng, đơn vị đánh giá đƣợc rủi ro và cơ hội liên quan đến các
sự kiện, từ đó xây dựng các cách thức quản lý.
- Mức rủi ro có thể chấp nhận là mức độ rủi ro mà đơn vị sẵn sàng chấp
nhận để thực hiện việc làm tăng giá trị xét trên bình diện toàn đơn vị. Nó phản ánh
triết lý về rủi ro và phong cách văn hóa của đơn vị, rủi ro có thể chấp nhận có thể
đƣợc xem xét một cách định lƣợng hoặc định tính. Theo phƣơng thức định tính, rủi
ro đƣợc chia thành các cấp độ nhƣ cao, trung bình và thấp, … còn phƣơng thức định
lƣợng thì rủi ro đƣợc xem xét trong sự tƣơng quan với các mức độ tăng trƣởng và
lợi nhuận.


12

- Rủi ro bộ phận: là mức rủi ro liên quan đến từng mục tiêu cụ thể. Rủi ro
bộ phận là mức rủi ro chấp nhận đƣợc trong việc thực hiện những mục tiêu cụ thể.
Việc xác định mức rủi ro có thể chấp nhận giúp định hƣớng phân bổ các nguồn lực
trong đơn vị dựa trên tƣơng quan giữa kết quả kỳ vọng và nguồn lực đã đầu tƣ. Các
nhà quản lý xem xét mức rủi ro có thể chấp nhận trong sự phù hợp với cơ cấu tổ
chức con ngƣời, quá trình thực hiện và qua đó thiết lập các yếu tố cần thiết phản
ứng và giám sát rủi ro một cách hữu hiệu.
Quản trị rủi ro đem lại một sự đảm bảo hợp lý chứ không phải là đảm bảo

tuyệt đối, là các mục tiêu sẽ đƣợc thực hiện. Vì những sự kiện không chắc chắn và
rủi ro thuộc về tƣơng lai, do đó không ai có thể dự đoán tuyệt đối chính xác. Hơn
nữa, quản trị rủi ro đƣợc vận hành bởi con ngƣời do đó những sai sót do con ngƣời
gây ra là không thể tránh. Mặt khác, các hoạt động kiểm soát dù có đƣợc thiết kế và
hoàn thiện đến thế nào đi chăng nữa vẫn không thể kiểm soát hết tất cả các sự kiện
liên quan đến đơn vị. Quản trị rủi ro là phƣơng tiện để đạt đƣợc mục tiêu: trong
phạm vi sứ mạng của đơn vị đã đƣợc thiết lập, các nhà quản lý xây dựng các mục
tiêu chiến lƣợc lựa chọn cách thức tiến hành và thiết lập các mục tiêu liên quan.
Quản trị rủi ro, với sự phân loại các mục tiêu sẽ phân định rõ từng nội dung mà đơn
vị hƣớng đến.
1.1.2.3 Theo COSO 2013
COSO 2013 có tiền thân xuất phát từ hệ thống COSO 1992. Báo cáo COSO
1992 là tài liệu đầu tiên trên thế giới nghiên cứu và định nghĩa về kiểm soát nội bộ
một cách đầy đủ và có hệ thống. Theo báo cáo COSO 1992 hệ thống kiểm soát nội
bộ gồm 5 bộ phận có mối liên hệ chặt chẽ với nhau đó là:
-

Môi trƣờng kiểm soát.

-

Đánh giá rủi ro.

-

Hoạt động kiểm soát.

-

Thông tin và truyền thông.


-

Giám sát.

COSO 2013 đã triển khai 5 bộ phận trên và cho ra 17 nguyên tắc diễn giải cho
những khái niệm cơ bản liên quan đến mỗi yếu tố cấu thành đó. Tất cả 17 nguyên
tắc áp dụng cho mỗi phạm trù mục tiêu chung và cho cả những mục tiêu riêng rẽ


13

bên trong mỗi 1 phạm trù. Bởi vì 17 nguyên tắc này đƣợc lấy trực tiếp ra từ những
yếu tố cấu thành. Trong đó:
-

Môi trƣờng kiểm soát: gồm 5 nguyên tắc.

-

Đánh giá rủi ro: 4 nguyên tắc

-

Hoạt động kiểm soát: 3 nguyên tắc.

-

Thông tin truyền thông: 3 nguyên tắc.


-

Giám sát: 2 nguyên tắc.

1.1.3 Các bộ phận cấu thành hệ thống kiểm soát nội bộ
1.1.3.1 Môi trƣờng kiểm soát
Theo COSO (1992): “Là nền tảng ý thức, là văn hóa của tổ chức tác động đến ý
thức kiểm soát của toàn bộ thành viên trong tổ chức. Môi trƣờng kiểm soát là nền
tảng cho bốn bộ phận còn lại của hệ thống kiểm soát nội bộ nhằm xây dựng những
nguyên tắc và cơ cấu hoạt động phù hợp”.
Môi trƣờng kiểm soát đƣợc thể hiện thông qua tính kỷ luật, cơ cấu tổ chức, giá
trị đạo đức, tính trung thực, triết lý quản lý, phong cách điều hành. Môi trƣờng kiểm
soát ảnh hƣởng đến cách thức kinh doanh của một tổ chức, đến các mục tiêu đƣợc
thiết lập, đến các bộ phận còn lại của hệ thống KSNB. Điều này không chỉ đúng
trong giai đoạn thiết kế mà cả trong hoạt động hàng ngày của doanh nghiệp.
Các nhân tố trong môi trƣờng kiểm soát nêu trên đều quan trọng, nhƣng mức độ
quan trọng của mỗi nhân tố tùy thuộc vào từng doanh nghiệp.
- Tính trung thực và giá trị đạo đức:
+ Là nhân tố quan trọng trong môi trƣờng kiểm soát, nó tác động đến việc
thiết kế, thực hiện và giám sát các nhân tố khác của kiểm soát nội bộ. Thái độ và sự
quan tâm của nhà quản lý cao cấp đối với kiểm soát nội bộ hữu hiệu phải đƣợc lan
tỏa đến toàn doanh nghiệp.
+ Ứng xử có đạo đức và tính trung thực của toàn thể nhân viên chính là
văn hóa của tổ chức. Văn hóa của tổ chức bao gồm các chuẩn mực về cách thức ứng
xử và các giá trị đạo đức, cách thức truyền đạt và thực hiện trong thực tiễn. Sự hữu
hiệu của hệ thống KSNB trƣớc tiên phụ thuộc vào tính trung thực và việc tôn trọng
các giá trị đạo đức của những ngƣời có liên quan đến quá trình kiểm soát. Tuy nhiên
sự hữu hiệu của kiểm soát nội bộ không chỉ tạo bởi tính trung thực và các giá trị đạo
đức của ngƣời sáng lập, ngƣời quản lý mà là của toàn thể nhân viên trong đơn vị.



14

+ Xây dựng giá trị đạo đức thƣờng rất khó khăn bởi vì cần dung hòa lợi ích
của các bên nhƣ: lợi ích của nhà quản lý cấp cao với lợi ích của doanh nghiệp, của
nhân viên, của nhà cung cấp, khách hàng. Khi xây dựng giá trị đạo đức cần chú ý
vấn đề sau:
 Áp lực và cơ hội: Cần giảm thiểu cơ hội và áp lực dẫn tới phát sinh
các gian lận điều này giúp hạn chế những áp lực và cơ hội kèm theo các biện pháp
kiểm soát thích hợp có thể giúp giảm các hành vi gian lận.
 Xây dựng và truyền đạt các hƣớng dẫn về đạo đức: Ngoài áp lực và cơ
hội thì nguyên nhân dẫn tới sai phạm là do thiếu hiểu biết. Trong rất nhiều doanh
nghiệp có phát sinh sai phạm trong lập báo cáo tài chính, nhƣng ngƣời thực hiện
không ý thức đƣợc sai phạm của họ. Vì thế phải thiết lập quy tắc ứng xử đúng đắn
và các vấn đề khác nhau đồng thời truyền đạt quy tắc này tới toàn thể nhân viên
trong đơn vị họ biết đƣợc cái gì đúng, cái gì sai.
- Đảm bảo về năng lực: là đảm bảo nhân viên có đƣợc kỹ năng và kiến thức
để hoàn thành nhiệm vụ của từng cá nhân trong tổ chức. Vì thế, nhà quản lý chỉ nên
tuyển dụng các nhân viên có năng lực, trình độ và kinh nghiệm phù hợp với nhiệm
vụ đƣợc giao.
Hội đồng quản trị và Ủy ban kiểm toán: Đây là một nhân tố có ảnh hƣởng
đáng kể đến môi trƣờng kiểm soát. Tính hữu hiệu của môi trƣờng kiểm soát phụ
thuộc vào sự độc lập của Hội đồng quản trị và Ủy ban kiểm toán với Ban điều hành.
Hệ thống KSNB sẽ trở nên hữu hiệu khi:
+ Hội đồng quản trị năng động và tận tâm, hƣớng dẫn và giám sát việc
thực hiện của ngƣời quản lý.
+ Hội đồng quản trị cần có thêm những ngƣời nằm ngoài Ban điều hành vì
Hội đồng quản trị phải chất vấn, giám sát các hoạt động quản lý, đƣa ra quan điểm
phản biện và có dũng khí đấu tranh với những hành vi sai trái nghiêm trọng của
ngƣời quản lý.

- Triết lý quản lý và phong cách điều hành của nhà quản lý:
+ Triết lý quản lý và phong cách điều hành tác động đến cách thức doanh
nghiệp đƣợc điều hành. Triết lý quản lý thể hiện qua quan điểm và nhận thức của
ngƣời quản lý, phong cách điều hành lại thể hiện qua cá tính, tƣ cách và thái độ của
họ khi điều hành đơn vị.


15

+ Triết lý quản lý và phong cách điều hành đƣợc phản ánh trong cách thức
quản lý, sử dụng các kênh thông tin và quan hệ với cấp dƣới. Ngoài ra, triết lý quản
lý và phong cách điều hành còn thể hiện thông qua thái độ, quan điểm của ngƣời
quản lý về việc lập và trình bày báo cáo tài chính, việc lựa chọn chính sách kế toán,
các ƣớc tính kế toán và về việc phân nhiệm kế toán viên trong đơn vị.
- Cơ cấu tổ chức: là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận
trong đơn vị, một cơ cấu phù hợp là cơ sở để lập kế hoạch, điều hành, kiểm soát và
giám sát các hoạt động. Cơ cấu tổ chức đƣợc thể hiện qua sơ đồ tổ chức, và cần phù
hợp với quy mô và đặc thù hoạt động của đơn vị.
- Phân định quyền hạn và trách nhiệm: Phân định quyền hạn và trách nhiệm
đƣợc xem là phần mở rộng của cơ cấu tổ chức, nó cụ thể hóa quyền hạn và trách
nhiệm của từng thành viên trong các hoạt động của đơn vị, giúp họ hiểu họ có
nhiệm vụ gì và hành vi của họ sẽ ảnh hƣởng đến tổ chức nhƣ thế nào. Do đó, đơn vị
cần thể chế hóa bằng văn bản về những quyền hạn và trách nhiệm giữa họ với nhau.
- Chính sách nhân sự: là các chính sách và thủ tục của nhà quản lý về tuyển
dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải… nhà quản lý chọn những nhân viên
có đủ năng lực, kinh nghiệm, đạo đức tốt thì góp phần lớn đến sự hữu hiệu của môi
trƣờng kiểm soát.
1.1.3.2 Đánh giá rủi ro
Theo COSO (1992): “Đánh giá rủi ro là quá trình nhận dạng và phân tích những
rủi ro ảnh hƣởng đến việc đạt đƣợc mục tiêu, từ đó có thể quản trị đƣợc rủi ro”. Mỗi

đơn vị luôn phải đối phó với hàng loạt rủi ro từ bên trong lẫn bên ngoài. Một quy
trình đánh giá rủi ro bao gồm: thiết lập mục tiêu và nhận dạng phân tích các rủi ro
đe dọa đến mục tiêu của đơn vị, trên cơ sở đó giúp nhà quản lý xác định rủi ro và
đƣa ra phƣơng án.
-

Xác định mục tiêu của đơn vị: Mục tiêu là điều kiện tiên quyết để đánh

giá rủi ro. Rủi ro ở đây đƣợc xác định là rủi ro tác động khiến cho mục tiêu đó có
khả năng không thực hiện đƣợc.
- Nhận dạng rủi ro: Đƣợc thực hiện thông qua việc xem xét các nhân tố bên
ngoài và bên trong doanh nghiệp ảnh hƣởng trực tiếp đến các hoạt động của doanh
nghiệp.


16

- Phân tích và đánh giá rủi ro: Phân tích rủi ro bao gồm việc xem xét tầm
quan trọng và khả năng xãy ra rủi ro, từ đó cân nhắc việc đối phó rủi ro, quản lý và
giảm thiểu tác hại của chúng. Phƣơng pháp phân tích rủi ro rất đa dạng và phong
phú bởi vì có nhiều loại rủi ro rất khó định lƣợng.
Tất cả các đơn vị, bất kể quy mô, cấu trúc... đều phát sinh rủi ro ở tất cả các
mức độ. Rủi ro ảnh hƣởng đến sự tồn tại của mỗi đơn vị, đến sự thành công, tình
hình tài chính, hình ảnh của đơn vị. Không có cách nào để triệt tiêu rủi ro vì vậy nhà
quản lý phải quyết định một cách thận trọng mức rủi ro nhƣ thế nào là có thể chấp
nhận đƣợc và cố gắng duy trì rủi ro ở mức cho phép.
1.1.3.3 Hoạt động kiểm soát
Theo COSO (1992): “Hoạt động kiểm soát là tập hợp các chính sách và thủ tục
đảm bảo cho các chỉ thị của nhà quản lý đƣợc thực hiện, là các hành động cần thiết
thực hiện để đối phó với rủi ro đe dọa đến việc đạt đƣợc mục tiêu của tổ chức. Hoạt

động kiểm soát tồn tại ở mọi bộ phận và mọi hoạt động” nhƣ: phân chia trách nhiệm
đầy đủ, kiểm soát quá trình xử lý thông tin, kiểm soát vật chất, kiểm soát độc lập
việc thực hiện, phân tích rà soát.
Mọi hoạt động kiểm soát đều bao gồm hai yếu tố là:
- Chính sách kiểm soát: Là những nguyên tắc cần làm, là cơ sở cho việc thực
hiện các thủ tục kiểm soát. Chính sách kiểm soát có thể đƣợc tài liệu hóa đầy đủ và
có hệ thống hoặc đƣợc lƣu hành theo kiểu truyền miệng.
- Thủ tục kiểm soát: Là những quy định cụ thể để thực thi chính sách kiểm
soát. Một thủ tục sẽ không có tác dụng nếu áp dụng một cách máy móc mà không
tập trung vào những yêu cầu nhà quản lý đã đề ra thông qua các chính sách. Việc
thiết lập các thủ tục kiểm soát cần phải cân đối mối quan hệ giữa lợi ích và chi phí,
cân đối giữa hoạt động kiểm soát và rủi ro phát sinh.
1.1.3.4 Thông tin và truyền thông
Theo COSO (1992): “Thông tin và truyền thông chính là điều kiện không thể
thiếu cho việc thiết lập, duy trì và nâng cao năng lực kiểm soát trong đơn vị thông
qua việc hình thành các báo cáo để cung cấp thông tin về hoạt động, tài chính và sự
tuân thủ, bao gồm cả bên trong lẫn bên ngoài doanh nghiệp”.
Mọi bộ phận và cá nhân trong doanh nghiệp đều phải có những thông tin cần
thiết giúp thực hiện trách nhiệm của mình. Vì vậy những thông tin cần thiết cần


17

phải đƣợc xác định, thu thập và truyền đạt tới những cá nhân, bộ phận có liên quan
một cách kịp thời và thích hợp.
Hệ thống thông tin của doanh nghiệp tạo ra các báo cáo, trong đó chứa đựng
những thông tin về tài chính, hoạt động hay tuân thủ, giúp cho nhà quản lý điều
hành và kiểm soát doanh nghiệp. Các thông tin dù có nguồn gốc bên trong hay bên
ngoài doanh nghiệp, các thông tin tài chính hay phi tài chính đều cần thiết cho cả ba
mục tiêu của doanh nghiệp. Thông tin phải đƣợc truyền đạt, phổ biến trong toàn tổ

chức, thông điệp từ quản lý phải đƣợc cung cấp một cách kịp thời tới mọi nhân
viên.
Truyền thông là một phần của hệ thống thông tin nhƣng đƣợc nêu ra để nhấn
mạnh vai trò của việc truyền đạt thông tin. Liên quan đến vấn đề này cần lƣu ý
những khía cạnh sau:
-

Trách nhiệm của mỗi cá nhân rõ ràng, tiếp nhận đầy đủ và chính xác chỉ thị

của cấp trên. Truyền thông giúp cho mỗi cá nhân trong doanh nghiệp hiểu rõ công
việc của mình cũng nhƣ ảnh hƣởng của nó đến cá nhân khác.
-

Các thông tin từ bên ngoài (khách hàng, nhà cung cấp,...) cũng phải đƣợc

ghi nhận một cách trung thực và đầy đủ nhờ đó đơn vị mới có thể phản ứng kịp
thời. Các thông tin bên ngoài (nhà nƣớc, cổ đông) cũng cần đƣợc truyền đạt kịp
thời, đảm bảo thực hiện đúng yêu cầu của pháp luật.
Trong hệ thống thông tin, hệ thống thông tin kế toán là một phân hệ rất quan
trọng, đầu vào của hệ thống là các sự kiện kinh tế đƣợc biểu hiện dƣới dạng nghiệp
vụ kế toán, đầu ra của hệ thống là các báo cáo kế toán, những báo cáo này có tính
chất quan trọng trong việc tuân thủ quy định của pháp luật cũng nhƣ việc ra quyết
định của nhà quản trị doanh nghiệp.
Nhằm đáp ứng yêu cầu của các đối tƣợng sử dụng, các mục tiêu của hệ thống
thông tin cần đạt đƣợc nhƣ sau:
-

Xác định và ghi chép tất cả các nghiệp vụ có thật.

-


Diễn giải nghiệp vụ một cách chi tiết, đầy đủ để cho phép phân loại đúng

đắn nghiệp vụ.

kỳ.

-

Đo lƣờng giá trị của các nghiệp vụ để ghi chép đúng giá trị.

-

Xác định đúng thời gian của nghiệp vụ kinh tế đã xảy ra để ghi chép đúng


18

Trình bày đúng đắn và cung cấp đầy đủ thông tin cần thiết trên báo cáo tài

chính.

1.1.3.5 Giám sát
Theo COSO (1992): “Giám sát là quá trình đánh giá chất lƣợng của hệ thống
kiểm soát nội bộ theo thời gian”. Giám sát bao gồm giám sát thƣờng xuyên và giám
sát định kỳ. Thông thƣờng, cần kết hợp cả giám sát thƣờng xuyên và giám sát định
kỳ mới đảm bảo tính hữu hiệu của hệ thống kiểm soát nội bộ.
Việc giám sát thƣờng xuyên đƣợc thực hiện đồng thời trong các hoạt động hàng
ngày của đơn vị, bao gồm các hoạt động giám sát, quản lý thƣờng nhật và các hoạt
động khác. Phạm vi và mức độ thƣờng xuyên của việc giám sát định kỳ phụ thuộc

chủ yếu vào việc đánh giá rủi ro và sự hữu hiệu của các hoạt động giám sát thƣờng
xuyên.
Qua giám sát, các khiếm khuyết của hệ thống KSNB cần đƣợc báo cáo lên cấp
trên và nếu là những vấn đề quan trọng hơn sẽ báo cáo cho ban giám đốc hay hội
đồng quản trị.
Mục tiêu chính của việc giám sát là nhằm đảm bảo hệ thống kiểm soát nội bộ
luôn hoạt động hữu hiệu do vậy cần giám sát tất cả các hoạt động trong đơn vị và
đôi khi còn áp dụng cho các đối tƣợng bên ngoài đơn vị nhƣ nhà cung cấp, khách
hàng ....
Nếu hoạt động giám sát thƣờng xuyên càng hữu hiệu thì giám sát định kỳ sẽ
giảm đi. Việc tổ chức giám sát định kỳ hoàn toàn là do xét đoán của ngƣời quản lý
dựa trên các nhân tố: bản chất và mức độ của các thay đổi và những rủi ro, năng lực
và kinh nghiệm của ngƣời thực hiện kiểm soát, kết quả của các hoạt động giám sát
thƣờng xuyên. Giám sát thƣờng xuyên đƣợc thực hiện ngay trong các hoạt động
thƣờng ngày và đƣợc lặp đi lặp lại, do vậy sẽ hiệu quả hơn so với giám sát định kỳ.
Giám sát thƣờng xuyên, định kỳ hoặc kết hợp cả hai đƣợc sử dụng để xác định
xem mỗi thành phần trong năm thành phần của kiểm soát nội bộ có đƣợc thực hiện
đầy đủ không.
Giám sát định kỳ đƣợc tiến hành định kỳ, sẽ thay đổi trong phạm vi và tần số
phụ thuộc vào đánh giá rủi ro, hiệu quả của việc đánh giá liên tục và sự cân nhắc
trong quản lý. Kết quả phát hiện đƣợc đánh giá theo tiêu chuẩn của nhà quản lý, và
những thiếu sót sẽ đƣợc truyền đạt đến ban quản lý và ban giám đốc.


19

1.2 HỆ THỐNG KIỂM SOÁT NỘI BỘ TRONG NGÂN HÀNG THƢƠNG
MẠI THEO BASEL
1.2.1 Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ trong
Ngân hàng thƣơng mại

Song song với sự tồn tại của các lý luận chung về kiểm soát nội bộ từ giai
đoạn tiền COSO đến năm 1997, một số ngân hàng thƣơng mại và viện nghiên cứu
tài chính, tiền tệ trên thế giới cũng đã soạn thảo những nguyên tắc, hƣớng dẫn về
kiểm soát nội bộ trong các ngân hàng thƣơng mại, tổ chức tài chính. Nổi bật là:
-

Ngân hàng Bank of England đã cho ra đời tài liệu mang tựa đề “Bank

Internal Control and the Section 39 Process” vào tháng 2 năm 1997;
-

Chính phủ Pháp đã ban hành “Chỉ thị 97-02 ngày 21/02/1997 về kiểm

soát nội bộ trong các tổ chức tín dụng” (France: Derective 97 – 02 of February 21,
1997 on Internal Control in Credit Institutions);
-

Viện Tiền tệ Châu Âu (European Monetary Institute) đã công bố tài liệu

về “Hệ thống kiểm soát nội bộ của các tổ chức tín dụng” (Internal Control System
of Credit Institutions) vào tháng 7/1997.
Mặt khác, báo cáo COSO sau khi đƣợc công bố đã đƣợc chấp nhận và vận
dụng để xây dựng hệ thống kiểm sốt nội bộ tại nhiều tổ chức, kể cả các ngân hàng
thƣơng mại.
Thập niên 1990 là thời kỳ mà rất nhiều ngân hàng lớn, thậm chí lâu đời trên
thế giới lâm vào tình trạng khủng hoảng và tổn thất. Trong đó, phải kể đến những
sự thất bại của nhiều ngân hàng mà nguyên nhân bắt nguồn từ sự yếu kém của hệ
thống kiểm soát nội bộ, chẳng hạn nhƣ Ngân hàng Barings Plc (Anh) và Daiwa
Bank Trust Company New York (chi nhánh tại Hoa Kỳ của Daiwa Bank Limited,
Nhật Bản).

Trƣớc tình trạng nhiều ngân hàng trên thế giới bị những tổn thất đáng kể trong
hoạt động kinh doanh, Ủy ban Basel 12, cùng với các thanh tra ngân hàng từ nhiều
nơi trên thế giới đã tổ chức các cuộc nghiên cứu, khảo sát và kết quả đã chỉ ra rằng
những tổn thất này nguyên nhân là do ngân hàng đã không duy trì đƣợc một hệ
thống kiểm soát nội bộ có hiệu quả – một hệ thống có thể ngăn chặn tổn thất hoặc
có thể phát hiện sớm những dấu hiệu có thể dẫn đến những tổn thất nhằm hạn chế


20

thiệt hại cho ngân hàng. Để phát triển những nguyên tắc này, Ủy ban đƣa ra những
bài học đƣợc rút ra từ những tình huống, những vấn đề của các quốc gia thành viên.
Để khắc phục những hạn chế của Basel I và có thêm tài liệu về vấn đề kiểm
soát hoạt động ngân hàng và tăng cƣờng kiểm soát thông qua việc hƣớng dẫn và
khuyến khích thực hành quản lý rủi ro, tháng 9/1998, Ủy ban Basel đã phát hành tài
liệu “Khuôn khổ cho hệ thống Kiểm soát nội bộ trong các Ngân hàng”. Khuôn khổ
kiểm soát nội bộ trong tài liệu này đƣợc thiết kế cho các ngân hàng quốc tế. Nội
dung hƣớng dẫn nhất quán với báo cáo của COSO về Kiểm soát nội bộ – Khuôn
khổ hợp nhất mà đã đƣợc áp dụng tại các ngân hàng lớn của Hoa Kỳ. Đến ngày
26/06/2004, bản Hiệp ƣớc quốc tế về vốn Basel mới (Basel II) đã chính thức đƣợc
ban hành, năm 2007 có hiệu lực và cho phép thời gian chuyển đổi 3 năm, đến năm
2010 chấm dứt quá trình chuyển đổi.
Báo cáo của Basel về “Khuôn khổ cho hệ thống kiểm soát nội bộ trong các
ngân hàng” mô tả những yếu tố chủ yếu của một hệ thống kiểm soát nội bộ lành
mạnh, nêu ra những kinh nghiệm của những quốc gia thành viên và những nguyên
tắc đã đƣợc trình bày trong các tài liệu trƣớc đây của Ủy ban. Mục tiêu của báo cáo
này là nêu ra một số nguyên tắc mà cơ quan thanh tra sử dụng để đánh giá hệ thống
kiểm soát nội bộ của ngân hàng. Một hệ thống kiểm soát nội bộ có hiệu quả là một
thành phần quan trọng của quản trị ngân hàng và là nền tảng cho hoạt động lành
mạnh và an toàn của các Ngân hàng. Báo cáo này của Basel cũng không tập trung

vào những điểm hoặc hoạt động cụ thể của một ngân hàng. Sự áp dụng những
nguyên tắc nêu ra trong báo cáo phụ thuộc vào bản chất, sự phức tạp và rủi ro trong
hoạt động của ngân hàng.
Basel I tập trung vào một giải pháp quản lý rủi ro duy nhất là “yêu cầu vốn tối
thiểu”. Trong khi, Basel II tập trung nhiều hơn vào các phƣơng pháp nội bộ của
chính ngân hàng, đánh giá hoạt động thanh tra, giám sát và kỷ luật trên nguyên tắc
thị trƣờng. Do đó, quyền lực của các nhà quản lý quốc gia đƣợc tăng lên bởi họ cần
phải đánh giá sự đủ vốn của ngân hàng có tính đến đặc điểm rủi ro cụ thể của nó.
1.2.2 Mục tiêu của hệ thống kiểm soát nội bộ theo BASEL
Basel (1998): “Kiểm soát nội bộ là quá trình đƣợc thực hiện bởi Hội đồng
quản trị, Ban điều hành và toàn thể nhân viên. Đó không chỉ là một thủ tục hoặc
một chính sách đƣợc thực hiện tại một thời điểm nào đó, mà còn tiếp diễn ở tất cả


21

các cấp trong ngân hàng. Hội đồng quản trị và Ban điều hành chịu trách nhiệm thiết
lập môi trƣờng văn hóa tạo thuận lợi cho quá trình kiểm soát nội bộ đƣợc hiệu quả
và việc theo dõi sự hiệu quả đó đƣợc diễn ra liên tục. Mỗi cá nhân trong một tổ
chức phải tham gia vào quá trình đó.
Những mục tiêu chủ yếu của quá trình kiểm soát nội bộ có thể đƣợc phân loại
nhƣ sau:
-

Những hoạt động có hữu hiệu và hiệu quả (mục tiêu hoạt động);

-

Sự đáng tin cậy, đầy đủ và kịp thời của các thông tin quản trị và tài chính


(mục tiêu thông tin);
-

Tuân thủ các qui định và luật hiện hành (mục tiêu tuân thủ)”.

1.2.3 Các nguyên tắc đánh giá hệ thống kiểm soát nội bộ theo BASEL
Từ năm yếu tố cơ bản của hệ thống KSNB: Môi trƣờng kiểm soát; Đánh giá
rủi ro; Hoạt động kiểm soát; Thông tin, truyền thông; và Giám sát; đƣợc Ủy ban
Basel cụ thể hóa thành 13 nguyên tắc cơ bản nhằm hoàn thiện và nâng cao hiệu quả
của KSNB tại các ngân hàng nhƣ sau:
1.2.3.1 Sự giám sát của nhà quản lý và văn hóa kiểm soát
 Nguyên tắc 1:
Hội đồng quản trị có trách nhiệm xét duyệt và kiểm tra định kỳ toàn bộ chiến
lƣợc kinh doanh và những chính sách quan trọng của ngân hàng, hiểu rõ những rủi
ro trọng yếu của ngân hàng, xây dựng những mức độ có thể chấp nhận đƣợc đối với
các rủi ro này và đảm bảo rằng Ban điều hành đã thực hiện các công việc cần thiết
để xác định, đo lƣờng, theo dõi và kiểm tra những rủi ro này; xét duyệt cơ cấu tổ
chức; đảm bảo rằng Ban điều hành đang giám sát sự hiệu quả của hệ thống kiểm
soát nội bộ. Hội đồng quản trị chịu trách nhiệm sau cùng về việc thiết lập và duy trì
một hệ thống kiểm soát nội bộ đầy đủ và hiệu quả.
 Nguyên tắc 2:
Ban điều hành chịu trách nhiệm thực hiện những chiến lƣợc và chính sách mà
Hội đồng quản trị phê duyệt; nâng cao việc xác định, đo lƣờng, theo dõi và kiểm
soát những rủi ro phát sinh trong hoạt động của ngân hàng; duy trì một cơ cấu tổ
chức trong đó có sự phân công rõ ràng về trách nhiệm, quyền hạn và các mối quan
hệ giữa các bộ phận; đảm bảo rằng đã thực hiện nhiệm vụ một cách hiệu quả; thiết


22


lập những chính sách kiểm soát nội bộ thích hợp; kiểm tra sự đầy đủ và hiệu quả
của hệ thống kiểm soát nội bộ.
 Nguyên tắc 3:
Hội đồng quản trị và Ban điều hành chịu trách nhiệm nâng cao đạo đức và tính
liêm chính, thiết lập văn hóa trong đó nhấn mạnh và làm cho tất cả nhân viên thấy
rõ tầm quan trọng của kiểm soát nội bộ. Tất cả nhân viên ngân hàng cần hiểu rõ vai
trò của mình trong quá trình kiểm soát nội bộ và thực sự tham gia vào quá trình đó.
1.2.3.2 Ghi nhận và đánh giá rủi ro
 Nguyên tắc 4:
Hệ thống kiểm soát nội bộ hiệu quả đòi hỏi rằng phải nhận biết và đánh giá
liên tục những rủi ro trọng yếu có thể ảnh hƣởng đến việc hoàn thành kế hoạch của
ngân hàng. Sự đánh giá này phải bao trùm tất cả các rủi ro trong hoạt động của ngân
hàng (rủi ro tín dụng, rủi ro chính sách quốc gia, rủi ro thị trƣờng, rủi ro lãi suất, rủi
ro thanh khoản, rủi ro vận hành, rủi ro pháp lý, rủi ro thƣơng hiệu). Kiểm soát nội
bộ cần xem lại những rủi ro chƣa đƣợc kiểm soát trƣớc đây cũng nhƣ mới phát sinh.
1.2.3.3 Các hoạt động kiểm soát và phân chia trách nhiệm
 Nguyên tắc 5:
Hoạt động kiểm soát phải là một công việc quan trọng trong các hoạt động
hằng ngày của ngân hàng. Một hệ thống kiểm soát nội bộ hiệu quả đòi hỏi thiết lập
một cơ cấu kiểm soát thích hợp, trong đó sự kiểm soát đƣợc xác định ở mỗi mức độ
hoạt động. Những điều này bao gồm kiểm tra ở mức độ cao nhất, kiểm tra hoạt
động ở các bộ phận, phòng ban khác nhau, kiểm kê, kiểm tra sự tuân thủ những qui
định ban hành và theo dõi sự không tuân thủ; một hệ thống đã đƣợc phê duyệt; một
hệ thống kiểm tra và đối chiếu.
Các thủ tục kiểm soát đƣợc thiết kế và thực thi để xử lý các rủi ro mà đơn vị
ngân hàng nhận biết đƣợc. Thiết lập các chính sách và quy trình kiểm soát hoạt
động. Xác minh các chính sách và quy trình kiểm soát này có đƣợc tuân thủ hay
không.
Ban lãnh đạo và tất cả các cán bộ xem hoạt động kiểm soát nhƣ một phần
không thể tách rời, chứ không phải là một phần bổ sung của các hoạt động thƣờng

ngày của ngân hàng.


23

Ban lãnh đạo phải thƣờng xuyên đảm bảo rằng tất cả mọi lĩnh vực của ngân
hàng tuân thủ các chính sách và quy trình. Các chính sách và quy trình hiện có vẫn
còn phù hợp.
 Nguyên tắc 6:
Một hệ thống kiểm soát nội bộ hiệu quả đòi hỏi phân công hợp lý, các công
việc của một nhân viên không mâu thuẫn nhau. Những xung đột về quyền lợi phải
đƣợc nhận biết, giảm thiểu tối đa và tùy thuộc vào sự kiểm soát độc lập và thận
trọng.
Giao các nhiệm vụ mâu thuẫn cho một cá nhân sẽ cho phép cá nhân đó có thể
tiếp cận những tài sản có giá trị và tác động vào số liệu tài chính nhằm trục lợi cá
nhân.
Sự giám sát bên thứ ba độc lập.
Định kỳ phải rà soát lại trách nhiệm và chức năng của các các cá nhân chủ
chốt để đảm bảo rằng họ không có điều kiện để che dấu các hoạt động bất hợp pháp.
1.2.3.4 Thông tin và truyền thống
 Nguyên tắc 7:
Một hệ thống kiểm soát nội bộ hiệu quả đòi hỏi có dữ liệu đầy đủ và tổng hợp
về sự tuân thủ, về tình hình hoạt động và tình hình tài chính, cũng nhƣ là những
thông tin về thị trƣờng bên ngoài có thể ảnh hƣởng đến việc đƣa ra quyết định.
Thông tin phải đáng tin cậy, kịp thời, có thể sử dụng đƣợc và đƣợc trình bày theo
biểu mẫu.
 Nguyên tắc 8:
Một hệ thống kiểm soát nội bộ hiệu quả đòi hỏi một hệ thống thông tin đáng
tin cậy, có thể đáp ứng cho hầu hết các hoạt động chủ yếu của ngân hàng. Hệ thống
này phải đƣợc lƣu trữ và sử dụng dữ liệu bằng máy tính, an toàn, đƣợc theo dõi độc

lập và đƣợc kiểm tra đột xuất, đầy đủ.
 Nguyên tắc 9:
Một hệ thống kiểm soát nội bộ hiệu quả đòi hỏi kênh trao đổi thông tin hiệu
quả để đảm bảo rằng tất cả nhân viên đã hiểu đầy đủ và tuân thủ triệt để các chính
sách và các thủ tục có liên quan đến trách nhiệm và nhiệm vụ của họ và đảm bảo
rằng những thông tin cần thiết khác cũng đƣợc phổ biến đến các nhân viên có liên
quan.


24

1.2.3.5 Giám sát và điều chỉnh sai sót
 Nguyên tắc 10:
Hiệu quả toàn diện của hệ thống kiểm soát nội bộ là việc theo dõi, kiểm tra
phải liên tục. Việc theo dõi những rủi ro trọng yếu phải là công việc hàng ngày của
ngân hàng, cũng nhƣ là việc đánh giá định kỳ của bộ phận kinh doanh và kiểm toán
nội bộ.
 Nguyên tắc 11:
Phải có kiểm toán nội bộ toàn diện, hiệu quả và đƣợc thực hiện bởi những
ngƣời có năng lực, đƣợc đào tạo thích hợp và có thể làm việc độc lập. Công việc
kiểm toán nội bộ, cũng là việc theo dõi hệ thống kiểm soát nội bộ, phải đƣợc báo
cáo trực tiếp cho Hội đồng quản trị hoặc Ban kiểm soát và Ban điều hành.
 Nguyên tắc 12:
Những sai sót của hệ thống kiểm soát đƣợc phát hiện bởi bộ phận kinh doanh,
kiểm toán nội bộ, hoặc các nhân viên khác thì phải đƣợc báo cáo kịp thời cho cấp
quản lý thích hợp và ghi nhận ngay lập tức. Những sai sót trọng yếu của kiểm soát
nội bộ phải đƣợc báo cáo cho Ban điều hành và Hội đồng quản trị.
 Nguyên tắc 13:
Các cơ quan giám sát cần yêu cầu tất cả các ngân hàng, bất kể quy mô, có một
hệ thống KSNB hiệu quả phù hợp với tính chất phức tạp và rủi ro vốn có trong các

hoạt động và đáp ứng những thay đổi trong môi trƣờng và điều kiện của ngân hàng.
Trong những trƣờng hợp này các cơ quan giám sát xác định hệ thống KSNB của
ngân hàng không đầy đủ hoặc không hiệu quả cho hồ sơ rủi ro cụ thể của ngân
hàng.
1.3

BÀI HỌC KINH NGHIỆM TỪ NHỮNG THẤT BẠI CỦA HÊ THỐNG KIỂM

SOÁT NỘI BỘ TRONG HOẠT ĐỘNG NGÂN HÀNG THEO ỦY BAN BASEL

Sự phát triển và trình độ của hệ thống KSNB gắn liền với yêu cầu giám sát các
rủi ro phát sinh trong quá trình phát triển của các NHTM. Có thể nói những tổn thất,
đổ vỡ mà các NHTM đã phải hứng chịu bắt nguồn chính từ những thất bại của hệ
thống KSNB trong việc đảm bảo sự an toàn và hiệu quả trong hoạt động. Những
vấn đề đƣợc xác định đã khẳng định tầm quan trọng của các thành viên Hội đồng
quản trị, các thành viên Ban điều hành, các kiểm toán viên nội bộ và kiểm toán viên


25

độc lập. Ủy ban Basel đã tổng hợp một số nguyên nhân do sự yếu kém trong hệ
thống KSNB dẫn đến những thất bại trong hoạt động của ngân hàng nhƣ sau:
-

Giám sát của Ban lãnh đạo và văn hóa doanh nghiệp: Thiếu hiệu quả trong

giám sát điều hành, phân định trách nhiệm không rõ ràng hay thiếu một môi trƣờng
kiểm soát lành mạnh. Các trƣờng hợp tổn thất lớn đều phản ánh việc điều hành
thiếu tập trung, buông lỏng trong kiểm soát, thiếu sự chỉ đạo và giám sát của Hội
đồng quản trị và Ban điều hành, hay thiếu việc phân định trách nhiệm và vai trò

quản lý rõ ràng.
-

Nhận biết và đánh giá rủi ro: Sự nhận diện và đánh giá không đầy đủ về

những rủi ro của những hoạt động kinh doanh hiện tại của ngân hàng, dù là nội hay
ngoại bảng. Rất nhiều ngân hàng đã phải gánh chịu những tổn thất nặng nề do sự
sao nhãng trong công tác nhận diện và đánh giá rủi ro các sản phẩm và các hoạt
động mới, sự sao nhãng trong việc cập nhật những đánh giá rủi ro khi môi trƣờng
và điều kiện kinh doanh thay đổi. Trong nhiều trƣờng hợp, hệ thống kiểm soát hiệu
quả với sản phẩm truyền thống hoặc sản phẩm đơn giản nhƣng lại không hiệu quả
với các sản phẩm có độ phức tạp hay tinh vi hơn.
-

Hoạt động kiểm soát và sự phân công, phân nhiệm: Sự thiếu hụt hay thất

bại của những hoạt động kiểm soát trọng yếu, nhƣ phân định trách nhiệm, thẩm
quyền xét duyệt, thẩm tra, và giám sát tình hình kinh doanh. Đặc biệt, việc thiếu sự
phân định trách nhiệm thƣờng là nguyên nhân chính gây ra những tổn thất nghiêm
trọng cho ngân hàng.
-

Thông tin và truyền thông: Sự không đầy đủ và kịp thời trong truyền tải

thông tin giữa các cấp quản lý trong ngân hàng đặc biệt là những vấn đề theo chiều
thông tin từ dƣới lên. Muốn đạt đƣợc hiệu quả, các chính sách quy trình phải đƣợc
truyền đạt tới tất cả các tổ chức và cá nhân có liên quan. Một số tổn thất đã xảy ra
do cá nhân có liên quan đã không nhận thức một cách đầy đủ hay không hiểu đƣợc
các chính sách của ngân hàng. Trong một số trƣờng hợp, những thông tin về những
bất hợp lý mà đáng lẽ phải đƣợc báo cáo lên các cấp quản lý cao hơn đã không đƣợc

thông báo tới Ban điều hành hay Hội đồng quản trị cho tới lúc đã trở nên nghiêm
trọng. Trong một số trƣờng hợp khác, các báo cáo quản lý đã không chính xác hay
không đƣợc hoàn chỉnh thậm chí bị xuyên tạc đã gây ra hậu quả nặng nề trong kinh
doanh.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×