Hoàn thiện hệ thống kiểm soát nội bộ tại Ngân hàng BIDV chi nhánh Biên Hòa: luận văn thạc sĩ kế toán
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.26 MB, 112 trang )
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC LẠC HỒNG
TRỊNH THỊ TUYẾT
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI NGÂN
HÀNG BIDV CHI NHÁNH BIÊN HÒA
LUẬN VĂN THẠC SĨ KẾ TOÁN
ĐỒNG NAI, NĂM 2018
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC LẠC HỒNG
TRỊNH THỊ TUYẾT
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI NGÂN
HÀNG BIDV CHI NHÁNH BIÊN HÒA
Chuyên ngành: Kế toán
Mã số: 8340301
LUẬN VĂN THẠC SĨ KẾ TOÁN
NGƯỜI HƯỚNG DẪN KHOA HỌC
PGS.TS VÕ VĂN NHỊ
ĐỒNG NAI, NĂM 2018
ĐỒNG NAI, NĂM 2018
LỜI CẢM ƠN
Tác giả xin chân thành cám ơn Thầy PGS.TS. Võ Văn Nhị, người đã tận tình
hướng dẫn tác giả trong suốt thời gian thực hiện luận văn của mình.
Tác giả xin chân thành cám ơn thầy cô tham gia giảng dạy tại Trường Đại học Lạc
Hồng đã truyền đạt kiến thức bổ ích trong thời gian học tại Trường.
Tác giả xin cảm ơn sự giúp đỡ nhiệt tình, quý báu của các anh chị đồng trong Ngân
hàng BIDV chi nhánh Biên Hòa đã giúp đỡ trong quá trình thu thập thông tin, số liệu
và đã phối hợp trong công việc điều tra, khảo sát của tác giả.
Tác giả luận văn
Trịnh Thị Tuyết
LỜI CAM ĐOAN
Luận văn với đề tài " Hoàn thiện hệ thống kiểm soát nội bộ tại Ngân hàng BIDV
chi nhánh Biên Hòa" là do bản thân tác giả tiến hành nghiên cứu và thực hiện dưới sự
hướng dẫn của Thầy PGS.TS Võ Văn Nhị. Các số liệu trong luận văn được thu thập
thực tế tại Ngân hàng BIDV chi nhánh Biên Hòa. Luận văn này chưa được công bố
dưới bất kỳ hình thức nào. Tôi xin chịu hoàn toàn trách nhiệm về lời cam đoan của
mình.
Đồng Nai, ngày 28 tháng 7 năm 2018
Tác giả luận văn
Trịnh Thị Tuyết
TÓM TẮT LUẬN VĂN
Hệ thống hóa cơ sở lý luận từ những nghiên cứu trước đây về hệ thống kiểm soát
nội bộ ( KSNB) và các hoạt động kiểm soát rủi ro tín dụng, tác giả dựa vào 13 nguyên
tắc của báo cáo Basel, và 5 yếu tố cấu thành hệ thống kiểm soát nội bộ theo COSO
( 2013) gồm: Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và
truyền thông, hoạt động giám sát, nhằm phân tích và tìm ra những nguyên nhân làm
cho hệ thống KSNB của Ngân hàng BIDV chi nhánh Biên Hòa chưa thật sự hữu hiệu
và hiệu quả. Từ đó đề ra một số giải pháp nhằm khắc phục những nhược điểm đó.
MỤC LỤC
LỜI CẢM ƠN
LỜI CAM ĐOAN
TÓM TẮT LUẬN VĂN
MỤC LỤC
DANH MỤC TỪ VIẾT TẮT
DANH MỤC BẢNG
DANH MỤC LƯU ĐỒ
DANH MỤC SƠ ĐỒ
PHẦN MỞ ĐẦU .......................................................................................................... 1
1. Lý do chọn đề tài....................................................................................................... 1
2. Tổng quan nghiên cứu.............................................................................................. 2
3. Mục tiêu nghiên cứu ................................................................................................. 3
4. Đối tượng và phạm vi nghiên cứu ........................................................................... 3
5. Phương pháp nghiên cứu ......................................................................................... 3
6. Những đóng góp của luận văn ................................................................................. 3
7. Kết cấu đề tài............................................................................................................. 3
Chương 1: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ ....................... 4
1.1 Lịch sử hình thành và phát triển của hệ thống KSNB .............................................. 4
1.1.1 Giai đoạn sơ khai ............................................................................................. 4
1.1.2 Giai đoạn hình thành: ....................................................................................... 4
1.1.3 Giai đoạn phát triển .......................................................................................... 5
1.1.4 Giai đoạn hiện nay: .......................................................................................... 5
1.2 Một số khái niệm về kiểm soát nội bộ ...................................................................... 7
1.2.1 Theo báo cáo COSO 1992 ............................................................................... 8
1.2.2 Theo báo cáo COSO 2004 ............................................................................... 9
1.2.3 Theo báo cáo COSO 2013 ............................................................................. 13
1.2.4 Theo Basel I (1998) ....................................................................................... 15
1.2.4.1 Giới thiệu sơ lược về báo cáo Basel ......................................................... 15
1.2.4.2 Khái niệm và mục tiêu của báo cáo Basel 1998 ...................................... 16
1.2.5 Theo Basel II (2004) ...................................................................................... 17
1.3 Các bộ phận cấu thành hệ thống KSNB. ................................................................ 18
1.3.1 Môi trường kiểm soát ..................................................................................... 18
1.3.2 Đánh giá rủi ro: .............................................................................................. 19
1.3.3 Hoạt động kiểm soát. ..................................................................................... 19
1.3.4 Thông tin và truyền thông. ............................................................................. 19
1.3.5 Hoạt động giám sát. ....................................................................................... 19
1.4 Những hạn chế của hệ thống KSNB....................................................................... 20
Kết luận chương 1....................................................................................................... 21
Chương 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI NGÂN
HÀNG BIDV CHI NHÁNH BIÊN HÒA .................................................................. 22
2.1 Giới thiệu về Ngân hàng BIDV chi nhánh Biên Hoà. ............................................ 22
2.1.1 Lịch sử hình thành.......................................................................................... 22
2.1.2 Lĩnh vực hoạt động kinh doanh ..................................................................... 23
2.1.3 Những thành tựu đạt được trong thời gian qua .............................................. 24
2.1.4 Những rủi ro trong hoạt động Ngân hàng ...................................................... 25
2.1.5 Cơ cấu tổ chức của Ngân hàng BIDV chi nhánh Biên Hòa ........................... 26
2.1.6 Những thuận lợi, khó khăn và phương hướng phát triển của Ngân hàng
BIDV chi nhánh Biên hòa. ........................................................................................... 28
2.1.7 Đặc điểm hoạt động của Ngân hàng thương mại ........................................... 29
2.1.8 Các nguyên tắc kiểm soát nội bộ trong Ngân hàng. ...................................... 30
2.2 Thực trạng hệ thống kiểm soát nội bộ tại Ngân hàng BIDV chi nhánh Biên Hòa. 32
2.2.1 Giới thiệu về quá trình khảo sát và thu thập dữ liệu ...................................... 32
2.2.1.1 Mục tiêu khảo sát ..................................................................................... 32
2.2.1.2 Đối tượng khảo sát ................................................................................... 32
2.2.1.3 Nội dung khảo sát..................................................................................... 33
2.2.1.4 Kết quả khảo sát ....................................................................................... 33
2.2.2 Phân tích thực trạng các yếu tố của Hệ Thống KSNB tại Ngân hàng BIDV
chi nhánh Biên Hòa. ..................................................................................................... 33
2.2.2.1 Thực trạng môi trường kiểm soát ............................................................. 33
2.2.2.2 Thực trạng về Đánh giá rủi ro .................................................................. 40
2.2.2.3 Thực trạng hoạt động kiểm soát ............................................................... 43
2.2.2.4 Thực trạng thông tin và truyền thông ....................................................... 59
2.2.2.5 Thực trạng hoạt động giám sát ................................................................. 61
2.3 Đánh giá tình hình kiểm soát nội bộ tại Ngân hàng BIDV chi nhánh Biên Hòa. .. 62
2.3.1 Đánh giá Môi trường kiểm soát ..................................................................... 62
2.3.2 Đánh giá rủi ro ............................................................................................... 63
2.3.3 Đánh giá hoạt động kiểm soát ........................................................................ 65
2.3.4 Đánh giá thông tin và truyền thông................................................................ 66
2.3.5 Đánh giá hoạt động Giám sát ......................................................................... 67
Kết luận chương 2....................................................................................................... 68
Chương 3: GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI NGÂN HÀNG BIDV CHI NHÁNH BIÊN HÒA VÀ ĐƯA RA HÀM Ý
QUẢN TRỊ .................................................................................................................. 69
3.1 Một số quan điểm hoàn thiện hệ thống KSNB tại Ngân hàng BIDV chi nhánh
Biên Hòa. ...................................................................................................................... 69
3.1.1 Phù hợp với các quy định của báo cáo COSO 2013 và báo cáo Basel. ......... 69
3.1.2 Phù hợp với cơ chế, chính sách quản lý của Nhà nước. ................................ 69
3.1.3 Phù hợp với Qui chế và Điều lệ của Ngân hàng BIDV ................................. 69
3.2 Hoàn thiện hệ thống KSNB tại Ngân hàng BIDV chi nhánh Biên Hòa................. 70
3.2.1 Hoàn thiện về môi trường kiểm soát. ............................................................. 70
3.2.2 Hoàn thiện về đánh giá rủi ro ......................................................................... 71
3.2.3 Hoàn thiện về hoạt động kiểm soát ................................................................ 73
3.2.3.1 Hoạt động kiểm soát chung ...................................................................... 73
3.2.3.2 Hoạt động kiểm soát các quy trình chính ................................................. 73
3.2.4 Hoàn thiện về thông tin và truyền thông........................................................ 75
3.2.5 Hoàn thiện về giám sát ................................................................................... 75
3.3 Một số kiến nghị để hoàn thiện Hệ Thống KSNB tại Ngân hàng BIDV chi
nhánh Biên Hòa ............................................................................................................ 76
3.3.1 Kiến nghị với BIDV ....................................................................................... 76
3.3.2 Kiến nghị với BIDV chi nhánh Biên Hòa ...................................................... 77
3.3.2.1 Đối với Ban giám đốc chi nhánh .............................................................. 77
3.3.2.2 Đối với các bộ phận trực thuộc ................................................................ 78
Kết luận chương 3....................................................................................................... 79
KẾT LUẬN ................................................................................................................. 80
TÀI LIỆU THAM KHẢO
PHỤ LỤC
DANH MỤC TỪ VIẾT TẮT
Từ viết tắt
AICPA
AAA
BASEL
BCP
BCTC
COSO
COBIT
Nghĩa Tiếng Anh
American Insitute of Certified
Public Accountants
American Accounting Association
The Committee of Sponsoring
Organizations
Control Objectives for Infomation
and Related Technology
CNTT
ERM
FEI
FCPA
ISACA
IIA
IMA
ISA
Enterprise Risk Management
Framework
Financial Executives International
Foreign Corrupt Practies Act
Information System Audit and
Control Association
Institute Of Internal Audit
Information System Audit
KSNB
KRI
LDC
RCSA
SAN
SAP
Risk Control Self Assessment
Storage Area Networking
Statement on Auditing Procedure
SAS
Statement on Auditing Standards
SEC
US Securities and Exchange
Commission
VSA
VaR
Value At Risk
Nghĩa Tiếng Việt
Hiệp hội Kế toán viên công chứng
Hoa Kỳ
Hiệp hội Kế toán Mỹ
Ủy ban giám sát ngân hàng
Kế hoạch kinh doanh liên tục
Báo cáo tài chính
Ủy ban thuộc hội đồng Quốc gia
Hoa Kỳ
Kiểm soát công nghệ thông tin và
các lĩnh vực có liên quan
Công nghệ thông tin
Quản trị rủi ro doanh nghiệp
Giám đốc điều hành tài chính quốc
tế
Luật chống tham nhũng và chống
hối lộ nước ngoài
Hiệp hội kiểm soát và kiểm toán hệ
thống thông tin
Viện Kiểm toán nội bộ
Hiệp hội kế toán quản trị Hoa Kỳ
Hệ thống chuẩn mực kiểm toán
quốc tế
Kiểm soát nội bộ
Dấu hiệu rủi ro chính
Thu thập và phân tích dữ liệu tổn
thất rủi ro hoạt động
Tự nhận diện rủi ro và kiểm soát
Mạng lưu trữ
Báo cáo về thủ tục kiểm toán
chuẩn mực kiểm toán quốc tế ( của
AICPA)
Ủy ban chứng khoán Hoa Kỳ
Hệ thống chuẩn mực kiểm toán
Việt Nam
Giá trị chịu rủi ro
DANH MỤC BẢNG
Bảng 2.1: Kết quả khảo sát về tính chính trực và giá trị đạo đức ................................ 33
Bảng 2.2: Kết quả khảo sát cam kết về năng lực và chính sách nhân sự ..................... 35
Bảng 2.3: Kết quả khảo sát về triết lý quản lý và phong cách điều hành..................... 37
Bảng 2.4: Kết quả khảo sát cơ cấu tổ chức và phân định quyền hạn, trách nhiệm. ..... 38
Bảng 2.5: Kết quả khảo sát về Đánh giá rủi ro............................................................. 40
Bảng 2.6: Kết quả khảo sát Sự soát xét của nhà quản lý .............................................. 43
Bảng 2.7: Kết quả khảo sát Sự ủy quyền và phân chia trách nhiệm ............................ 44
Bảng 2.8: Kết quả khảo sát Quá trình xử lý thông tin .................................................. 45
Bảng 2.9: Kết quả khảo sát Kiểm soát vật chất và phân tích rà soát ............................ 46
Bảng 2.10: Tình hình huy động vốn giai đoạn 2015- 2017 .......................................... 49
Bảng 2.11: Cơ cấu huy động vốn theo kỳ hạn ............................................................. 50
Bảng 2.12: Tình hình dư nợ theo thời hạn giai đoạn 2015- 2017 ................................ 51
Bảng 2.13: Phân loại dư nợ theo thành phần kinh tế.................................................... 52
Bảng 2.14: Tình hình nợ quá hạn tại BIDV Biên Hòa ................................................. 53
Bảng 2.15: Kết quả kinh doanh BIDV Biên Hòa năm 2016-2017 ............................... 54
Bảng 2.16: Kết quả khảo sát Quy trình tín dụng .......................................................... 55
Bảng 2.17: Kết quả khảo sát Quy trình tiền lương ....................................................... 58
Bảng 2.18: Kết quả khảo sát thông tin và truyền thông ............................................... 59
Bảng 2.19: Kết quả khảo sát hoạt động giám sát ......................................................... 61
Bảng 3.1: Xử lý vi phạm qui chế .................................................................................. 70
DANH MỤC LƯU ĐỒ
Lưu đồ 2.1: Quy trình tiền lương.................................................................................. 57
DANH MỤC SƠ ĐỒ
Sơ đồ 2.1: Cơ cấu tổ chức của Ngân hàng BIDV chi nhánh Biên Hòa ........................ 26
Bảng 2.16: Kết quả khảo sát Quy trình tín dụng .......................................................... 55
1
PHẦN MỞ ĐẦU
1. Lý do chọn đề tài.
Kiểm soát nội bộ ( KSNB) là một quá trình do hội đồng quản trị, Ban giám đốc và
các nhân viên trong đơn vị triển khai thực hiện, được xây dựng nhằm đưa ra mức độ
đảm bảo hợp lý về việc đạt được mục tiêu như là tính hữu hiệu , hiệu quả trong hoạt
động, mức độ tin cậy của báo cáo tài chính, tuân thủ các luật lệ, quy định của nhà nước
cũng như của đơn vị. Vì vậy, hệ thống KSNB hữu hiệu là một phần thiết yếu của công
tác quản lý doanh nghiệp một cách có hiệu quả. Hệ thống sẽ giúp Ban giám đốc đạt
được các mục tiêu kinh doanh của doanh nghiệp và ngăn chặn các hoạt động sai phạm.
Một hệ thống KSNB yếu kém hoặc không hiệu quả sẽ đem lại rủi ro cao cho doanh
nghiệp. Các điểm yếu trong hệ thống KSNB sẽ gây tổn thất cho doanh nghiệp về khía
cạnh hoạt động và ngăn cản doanh nghiệp đạt được nhiệm vụ, mục tiêu của mình.
Hệ thống KSNB là phương tiện để bộ phận quản lý thực hiện nhiệm vụ,các thông tin
cần đảm bảo tính kịp thời, chính xác và đáng tin cậy về thực trạng hoạt động của đơn
vị.
Ngân hàng đóng vai trò quan trọng vai trò quan trọng trong việc đẩy lùi và kiềm
chế lạm phát, từng bước duy trì sự ổn định giá trị đồng tiền và tỉ giá, góp phần cải
thiện kinh tế vĩ mô, môi trường đầu tư và sản xuất kinh doanh, góp phần thúc đẩy hoạt
động đầu tư, phát triển sản xuất kinh doanh và hoạt động xuất nhập khẩu. Đây là kết
quả tác động nhiều mặt của đổi mới hoạt động ngân hàng, nhất là những cố gắng của
ngành ngân hàng trong việc huy động các nguồn vốn trong nước cho đầu tư phát triển.
Để có thể phòng tránh những tổn thất và các rủi ro có thể xảy ra trong quá trình
hoạt động kinh doanh ngân hàng, ngoài các biện pháp thanh tra, kiểm tra, giám sát của
các cơ quan quản lý Nhà nước, trước hết bản thân ngân hàng thương mại phải có
những biện pháp hữu hiệu. Mà biện pháp quan trọng nhất là phải thiết lập được hệ
thống kiểm soát nội bộ một cách đầy đủ và có hiệu quả.
Vì vậy tác giả thực hiện đề tài “Hoàn thiện hệ thống kiểm soát nội bộ tại Ngân
hàng BIDV chi nhánh Biên Hòa”. Nhằm khắc phục một số yếu kém trong việc quản
lý đang tồn tại.
2
2. Tổng quan nghiên cứu
Dựa vào những nghiên cứu trong nước trước đây để tìm ra những bất cập trong hệ
thống kiểm soát nội bộ (KSNB) tại Ngân hàng BIDV chi nhánh Biên Hòa, từ đó đưa ra
những giải pháp khắc phục và hoàn thiện hệ thống kiểm soát nội bộ.
Một số nghiên cứu có liên quan:
- Luận văn " Hoàn thiện hệ thống kiểm soát nội bộ tại ngân hàng TMCP Công
Thương Việt Nam chi nhánh Hoàng Mai" của tác giả Trần Thị Huyền Trang năm
2017Tác giả dựa vào 5 yếu tố cấu thành HTKSNB của COSO 2013 để phân tích
những thành tựu và hạn chế của đơn vị, luận văn đã phân tích chuyên sâu về kiểm soát
các hoạt động có thể dẫn đến rủi ro trong lĩnh vực tín dụng.
- Luận văn " Hoàn thiện hệ thống kiểm soát nội bộ đối với nghiệp vụ tín dụng tại
Ngân hàng Chính sách Xã hội Tỉnh Nam Định" của tác giả Nguyễn Thị Minh Phương
năm 2016: Tác giả sử dụng chuẩn mực COSO để đánh giá, phân tích thực trạng hệ
thống KSNB đối với nghiệp vụ tín dụng của đơn vị. Vận dụng các nguyên tắc của
Basle để hoàn thiện các nghiệp vụ tín dụng tại Ngân hàng CSXH tỉnh Nam Định.
- Luận văn " Giải pháp hoàn thiện kiểm soát nội bộ hoạt động tín dụng tại Ngân
hàng đầu tư và phát triển Việt Nam-BIDV" của tác giả Huỳnh Tấn Phi năm 2015: Tác
giả phân tích thực trạng các hoạt động tín dụng tại Ngân hàng BIDV chi nhánh
TP.HCM theo COSO 2013, đưa ra giải pháp hạn chế rủi ro trong hoạt động tín dụng
và đề ra những kiến nghị đối với Chính Phủ và Ngân hàng nhà nước.
- Luận văn " Kiểm soát nội bộ hoạt động tín dụng tại Ngân hàng TMCP Công
thương Chi nhánh Bắc Đà Nẵng" của tác giả Đinh Thị Thu Phương năm 2014: Kết quả
nghiên cứu của tác giả cho thấy tình hình nợ xấu, nợ quá hạn của ngân hàng đang có
chiều hướng gia tăng. Trên cơ sở đó tác giả đã đề ra một số giải pháp và khuyến nghị
cho lãnh đạo để có thể khắc phục thực trạng đang tồn tại trong hệ thống KSNB của
Ngân hàng.
- Luận văn " Hoàn thiện hệ thống kiểm soát nội bộ tại ngân hàng Thương Mại Cổ
Phần Bản Việt theo hướng kiểm soát rủi ro" của Tác giả Lê Thị Hậu năm 2013: Tác
giả đã hệ thống hóa lý thuyết của COSO, và báo cáo Basle I, II làm cơ sở phân tích
thực trạng của đơn vị và tập trung vào giải quyết một số rủi ro đang tồn tại.
3
3. Mục tiêu nghiên cứu
- Đánh giá thực trạng về hệ thống KSNB tại Ngân hàng BIDV chi nhánh Biên Hòa.
- Đề xuất giải pháp hoàn thiện hệ thống KSNB tại Ngân hàng BIDV chi nhánh
Biên Hòa.
4. Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu là hệ thống kiểm soát nội bộ tại các Ngân hàng thương mại.
- Không gian: Ngân hàng BIDV chi nhánh Biên Hòa.
- Thời gian: Từ tháng 01/2018 đến tháng 06/2018.
5. Phương pháp nghiên cứu
Tác giả dùng phương pháp nghiên cứu định tính, cụ thể là:
- Thu thập các tài liệu: giáo trình, những nghiên cứu trước đây về hệ thống KSNB,
nhằm so sánh, phân tích tài liệu để hệ thống hóa cơ sở lý luận.
- Khảo sát thực tế tại Ngân hàng BIDV chi nhánh Biên Hòa, gởi bảng câu hỏi đến
từng bộ phận có liên quan, sau đó tổng hợp dữ liệu để đánh giá thực trạng của đơn vị.
- Phân tích, so sánh, suy luận, để đề xuất giải pháp hoàn thiện hệ thống KSNB của
Ngân hàng BIDV chi nhánh Biên Hòa.
6. Những đóng góp của luận văn
- Về lý thuyết: Khái quát lý luận về hệ thống KSNB theo COSO, và lý thuyết
BASEL về KSNB lĩnh vực ngành nghề cụ thể trong hoạt động tín dụng tại Ngân hàng.
- Về thực tiễn: Luận văn là cơ sở để Ban giám đốc Ngân hàng BIDV chi nhánh
Biên Hòa đánh giá lại các yếu kém của hệ thống KSNB và các hoạt động của đơn vị.
Từ đó có thể vận dụng một số giải pháp được tác giả đề xuất để khắc phục. Ngoài ra
luận văn còn làm cơ sở để cho các nghiên cứu tiếp theo tham khảo và có những nghiên
cứu mới trong cùng chủ đề nghiên cứu.
7. Kết cấu đề tài
Ngoài phần mở đầu, kết luận, phụ lục, bảng kết quả khảo sát, nội dung luận văn
gồm có 3 chương, cụ thể như sau:
Chương 1: Tổng quan về hệ thống kiểm soát nội bộ.
Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại Ngân hàng BIDV chi nhánh
Biên Hòa
Chương 3: Hoàn thiện hệ thống kiểm soát nội bộ tại Ngân hàng BIDV chi nhánh
Biên Hòa và đưa ra kiến nghị.
4
Chương 1: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1 Lịch sử hình thành và phát triển của hệ thống KSNB
1.1.1 Giai đoạn sơ khai
Năm 1929, kiểm soát nội bộ chính thức được đề cập trong Federal Reserve
Bulletin( Cục dự trữ Liên Bang Hoa Kỳ) sau cuộc khủng hoảng kinh tế năm 1929. Từ
đó, khái niệm kiểm soát nội bộ và vai trò của kiểm soát nội bộ trong công ty chính
thức được công nhận như là một cơ sở để phục vụ cho việc lấy mẫu thử nghiệm của
kiểm toán viên. Kiểm soát nội bộ lúc bấy giờ được hiểu rất đơn giản là một công cụ
để bảo vệ tiền và các tài sản khác đồng thời thúc đẩy nâng cao hiệu quả hoạt động.
Luật chứng khoán năm 1933 và Sở giao dịch Chứng khoán năm 1934 cũng đã bắt buộc
phải kiểm tra báo cáo tài chính của các công ty theo các nguyên tắc kiểm toán.
Trước khi báo cáo COSO (1992) xuất hiện, KSNB được xem như một phương tiện
phục vụ cho kiểm toán viên trong kiểm toán báo cáo tài chính.
Công bố của cục dự trữ liên ban Hoa Kỳ (1929), KSNB là công cụ bảo vệ tiền và
các tài sản khác đồng thời thúc đẩy nâng cao hiệu quả hoạt động.
Viện kế toán công chứng Mỹ (AICPA) năm 1936: KSNB là các biện pháp, cách
thức được chấp nhận và được thực hiện trong một tổ chức để bảo vệ tiền và các tài sản
khác, cũng như sự kiểm tra chính xác trong ghi chép sổ sách.
1.1.2 Giai đoạn hình thành:
Năm 1949 AICPA cho rằng: KSNB là cơ cấu tổ chức và các biện pháp, cách thức
liên quan được chấp nhận trong một tổ chức nhằm thực hiện bảo vệ tài sản, kiểm tra
độ chính xác và đáng tinh cậy của số liệu kế toán, thúc đẩy hoạt động có hiệu quả, tuân
thủ các chính sách của nhà quản lý.
Năm 1958 SAP (29) đề cập đến thủ tục kiểm toán. Kiểm soát kế toán bao gồm kế
hoạch tổ chức, phương pháp, thủ tục liên quan trực tiếp đến việc bảo vệ tài sản và độ
tin cậy của số liệu kế toán. Kiểm soát quản lý thì đề cập những gì liên quan đến tính
hữu hiệu trong hoạt động và tuân thủ chính sách nhà quản trị.
Năm 1973 đưa ra 4 mục tiêu kiểm soát kế toán (SAS 1) gồm:
Các nghiệp vụ thực hiện phù hợp với sự ủy quyền và xét duyệt của ban giám đốc.
Các nghiệp vụ được ghi nhận để lập báo cáo tài chính (BCTC) phù hợp với chuẩn
mực kế toán hay các quy định có liên quan và thực hiện trách nhiệm báo cáo.
5
Tiếp cận tài sản chỉ được thực hiện khi có sự cho phép của ban giám đốc.
Có biện pháp xử lý thích hợp đối với chênh lệch của báo cáo tài sản được so sánh
với tài sản hiện hữu trong thực tế.
1.1.3 Giai đoạn phát triển
Sau khi xét duyệt lại SAP 54 năm 1973, thì vào năm 1977 Luật chống tham nhũng
và chống hối lộ nước ngoài ( Foreign Corrupt Practies Act) viết tắt là FCPA thành lập.
Năm 1979, Ủy Ban Chứng Khoán Hoa Kỳ (SEC) bắt buộc các công ty phải báo
cáo về hệ thống kiểm soát nội bộ với công tác kế toán.
Năm 1985 Ủy Ban COSO được thành lập. COSO năm 1985 với tài trợ của Ủy ban
Quốc gia về báo cáo tài chính gian lận, sáng kiến khu vực tư nhân độc lập nghiên cứu
các yếu tố nguyên nhân có thể dẫn đến báo cáo tài chính gian lận. Khuyến nghị phát
triển cho các công ty nhà nước và kiểm toán viên độc lập, SEC và các nhà quản lý
khác, và cho các tổ chức giáo dục. COSO được tổ chức bởi 5 hiệp hội nghề nghiệp lớn
có trụ sở tại Hoa Kỳ: Hiệp hội Kế toán Mỹ (AAA), Viện Kế toán Công chứng Mỹ
(AICPA), Giám đốc điều hành tài chính quốc tế (FEI), Viện Kiểm toán nội bộ (IIA ),
và Hiệp hội Kế toán quốc gia (nay là Hiệp hội kế toán quản trị Hoa Kỳ [IMA]). Hoàn
toàn độc lập với nhau của các tổ chức tài trợ, Ủy ban bao gồm đại diện của các ngành
công nghiệp, kế toán công cộng, các công ty đầu tư và thị trường chứng khoán New
York.
Đặc điểm nổi bật của báo cáo COSO là tầm nhìn rộng và mang tính quản trị,
KSNB không chỉ dành cho BCTC mà còn mở rộng cho các lĩnh vực hoạt động và tuân
thủ. Chính vì thế COSO đã thay thế kiểm soát nội bộ về kế toán bằng từ Kiểm Soát
Nội Bộ, và AICPA không sử dụng từ kiểm soát kế toán và kiểm soát quản lý.
Năm 1988 ba yếu tố được đưa vào trong SAS 55 " Xem xét kiểm soát nội bộ trong
kiểm toán báo cáo tài chính" là môi trường kiểm soát, hệ thống kế toán và thủ tục kiểm
toán.
1.1.4 Giai đoạn hiện nay:
Báo cáo COSO ra đời nhằm đưa ra một định nghĩa được chấp nhận rộng rãi về
KSNB và cũng hỗ trợ cho các nhà quản trị kiểm soát công ty một cách tốt hơn. Báo
cáo COSO 1992 đã tạo lập được một cơ sở lý thuyết rất cơ bản và được xem là nền
tảng về KSNB.
6
Phát triển về phía quản trị
Năm 2001, COSO tiếp tục triển khai nghiên cứu hệ thống đánh giá rủi ro doanh
nghiệp (ERM) trên cơ sở của Báo cáo COSO 1992. Bản dự thảo đã hình thành và được
công bố vào tháng 07/2003. Trong bản dự thảo, ERM được định nghĩa gồm 8 bộ phận:
Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi
ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát. Đến 2004, ERM đã
được chính thức ban hành, theo đó ERM không nhằm thay thế cho báo cáo COSO
1992 mà chỉ bổ sung thêm cho báo cáo này.
Phát triển theo hướng công nghệ thông tin
ISACA đầu tiên phát hành COBIT vào năm 1996, mục đích của COBIT là “nghiên
cứu, phát triển, quảng bá và xúc tiến các mục tiêu của kiểm soát CNTT dành cho các
nhà quản lý doanh nghiệp và những người kiểm tra áp dụng vào trong các hoạt động
công việc” ban đầu là một tập hợp các mục tiêu kiểm soát để giúp cơ động cộng đồng
kiểm toán tài chính tốt hơn trong môi trường liên quan đến CNTT. COBIT ban đầu là
"Mục tiêu kiểm soát thông tin và công nghệ liên quan", mặc dù trước khi đưa ra khung
công tác, người ta đã nói về "Cobit" là "Mục tiêu kiểm soát đối với CNTT" hoặc
"Mục tiêu kiểm soát đối với công nghệ thông tin và công nghệ liên quan" Khung này
xác định một tập hợp các quy trình chung để quản lý CNTT, với mỗi quy trình được
xác định cùng với các đầu vào và đầu ra của quá trình, các quá trình hoạt động chính,
mục tiêu quá trình, các giải pháp thực hiện và mô hình trưởng thành cơ bản. COBIT
cũng cung cấp một tập các thực tiễn tốt nhất được đề nghị cho quá trình quản trị và
kiểm soát hệ thống thông tin và công nghệ với bản chất của việc liên kết CNTT với
kinh doanh.
Phát triển chuyên sâu vào những ngành nghề cụ thể.
Báo cáo Basel (1998) của ủy ban basel về giám sát ngân hàng đã đưa ra một số yếu
tố về hệ thống kiểm soát nội bộ:
+ Giám sát điều hành và văn hóa kiểm soát
+ Nhận biết và đánh giá rủi ro
+ Hoạt động kiểm soát và sự phân công, phân nhiệm
+ Thông tin và truyền thông
+ Giám sát và sửa chữa những sai sót
7
Phát triển cho doanh nghiệp nhỏ.
Năm 2006, xuất bản nội dung COSO kiểm soát báo cáo tài chính, hướng dẫn cho
các công ty công cộng nhỏ hơn, tiếp theo hướng dẫn về hệ thống giám sát nội bộ điều
khiển, xuất bản năm 2009. Có hiệu lực ngày 15 /12/ 2014, nhỏ hơn hướng dẫn công ty
đại chúng năm 2006 cũng được thay thế và không còn nữa.
Phát triển theo hướng quốc gia
Có một số quốc gia trên thế giới có khuynh hướng xây dựng một khuôn khổ lý
thuyết riêng về KSNB. Ví dụ như là báo cáo CoCo 1995 ( Canada) và báo cáo
Turngull 1999 ( Anh). Các báo cáo này có những quan điểm riêng nhưng về tổng thể
không có sự khác biệt lớn so với báo cáo COSO 1992.
Phát triển theo hướng kiểm toán nội bộ.
Hiệp hội kiểm toán viên nội bộ (IIA) định nghĩa các mục tiêu của KSNB bao gồm:
độ tin cậy và tính trung thực của thông tin, tuân thủ các chính sách, kế hoạch thủ tục,
luật pháp và quy định, bảo vệ tài sản, sử dụng hiệu quả các nguồn lực, hoàn thành các
mục đích và mục tiêu cho các hoạt động hoặc chương trình.
Năm 2013 ban hành bảng cập nhật báo cáo COSO 1992.
Báo cáo COSO 2013 được ban hành thay cho báo COSO 1992, trong đó cập nhật
các nội dung theo các mục tiêu, mở rộng đối tượng hoạt động và báo cáo, liên kết các
nguyên tắc để kiểm soát nội bộ được hiệu quả.
1.2 Một số khái niệm về kiểm soát nội bộ
Theo Thông tư số 16 /2011/TT-NHNN ngày 17/8/2011 của Ngân Hàng Nhà Nước
(NHNN) quy định về KSNB, kiểm toán nội bộ Ngân hàng Nhà nước Việt Nam: " Hệ
thống KSNB Ngân hàng Nhà nước là tổng thể các cơ chế, chính sách, quy trình, quy
định nội bộ, cơ cấu tổ chức của đơn vị thuộc Ngân hàng Nhà nước được thiết lập phù
hợp với các quy định của pháp luật và được tổ chức thực hiện nhằm đảm bảo các
nguồn lực được quản lý và sử dụng đúng pháp luật, đúng mục đích, tiết kiệm, hiệu
quả, ngăn ngừa rủi ro, phát hiện, xử lý kịp thời các hành vi gian lận, sai sót, cung cấp
thông tin trung thực, phục vụ kịp thời cho việc ra các quyết định quản lý, đảm bảo thực
hiện được các mục tiêu đã đề ra".
Hệ thống KSNB không chỉ là một thủ tục hay một chính sách được thực hiện ở một
vài thời điểm nhất định mà được vận hành liên tục ở tất cả mọi cấp độ trong đơn vị.
8
Hội Đồng Quản Trị và các nhà quản trị cấp cao chịu trách nhiệm cho việc thiết lập
một văn hóa phù hợp nhằm hỗ trợ cho hệ thống KSNB hiệu quả, giám sát tính hiệu
quả của hệ thống này một cách liên tục.
1.2.1 Theo báo cáo COSO 1992
Theo báo cáo COSO (1992) định nghĩa: "Kiểm soát nội bộ là một quy trình chịu
ảnh hưởng bởi Hội đồng quản trị và các nhân sự trong đơn vị, được thiết lập để cung
cấp một sự đảm bảo hợp lý nhằm thực hiện các mục tiêu, báo cáo tài chính đáng tin
cậy, đảm bảo hoạt động hữu hiệu và hiệu quả, đảm bảo luật lệ và quy định phải được
tuân thủ ".
Hệ thống KSNB không chỉ là thủ tục hay một chính sách tại một thời điểm nhất
định, mà nó được vận hành liên tục trong mọi cấp bậc trong doanh nghiệp. KSNB
được lập ra bởi con người, chính con người đã đặt ra những mục tiêu kiểm soát và
thiết lập những cơ chế kiểm soát đó. KSNB được thiết lập chỉ mang tính chất hợp lý,
chứ không đảm bảo tuyệt đối là các mục tiêu sẽ được thực hiện
KSNB được thiết kế và vận hàng bởi con người: Vì KSNB không chỉ là những
chính sách, thủ tục, biểu mẫu đơn điệu, độc lập,… mà phải bao gồm cả yếu tố con
người, Hội đồng quản trị, ban giám đốc, nhân viên của đơn vị.
Báo cáo COSO năm 1992 đưa ra 5 yếu tố cấu thành hệ thống KSNB gồm:
+ Môi trường kiểm soát
+ Đánh giá rủi ro
+ Các hoạt động kiểm soát
+ Thông tin và truyền thông
+ Giám sát
Đặc điểm nổi bật của báo cáo COSO 1992:
Là một tầm nhìn rộng và mang tính quản trị, trong đó kiểm soát nội bộ không còn
chỉ là một vấn đề liên quan đến báo cáo tài chính mà được mở rộng ra cho các lĩnh vực
hoạt động và tuân thủ .
Mục tiêu: Theo COSO 1992 KSNB gồm có 3 mục tiêu:
- Báo cáo tài chính đáng tin cậy: là thông tin trong báo cáo tài chính phải được
minh bạch, đảm bảo hợp lý.
9
- Các luật lệ và quy định phải được tuân thủ: Hệ thống KSNB tốt đảm bảo tuân thủ
các quy định, cũng như tuân thủ các luật lệ mà hệ thống lập ra.
- Hoạt động hữu hiệu và hiệu quả: Là đảm bảo hệ thống KSNB lập nên giúp kiểm
soát tốt những mục tiêu, giảm thiểu rủi ro và được vận hành một cách tốt nhất.
1.2.2 Theo báo cáo COSO 2004
Để giúp các đơn vị thiết kế và thực hiện các phương pháp quản lý rủi ro hiệu quả
trên toàn doanh nghiệp dựa trên nguyên tắc, COSO đã ban hành " Khung Quản lý Rủi
ro Doanh nghiệp (Enterprise Risk Management – ERM) " vào năm 2004. Khung này
xác định các thành phần quản lý rủi ro doanh nghiệp thiết yếu, thảo luận về các nguyên
tắc chính của ERM và các khái niệm, đề xuất một ngôn ngữ ERM thông thường, và
cung cấp hướng rõ ràng và hướng dẫn cho việc quản lý rủi ro doanh nghiệp. Hướng
dẫn này giới thiệu cách tiếp cận toàn doanh nghiệp đối với quản lý rủi ro cũng như các
khái niệm như: sự chấp nhận rủi ro, khả năng chịu rủi ro, xem danh mục đầu tư.
Khung này hiện đang được các tổ chức trên thế giới sử dụng để thiết kế và thực hiện
các quy trình ERM hiệu quả.
Khái niệm về quản trị rủi ro doanh nghiệp ( COSO 2004).
Theo Báo cáo COSO (2004): "Quản trị rủi ro doanh nghiệp là một quá trình do hội
đồng quản trị, các cấp quản lý và các nhân viên của đơn vị chi phối, được áp dụng
trong việc thiết lập các chiến lược liên quan đến toàn đơn vị và áp dụng cho tất cả các
cấp độ trong đơn vị, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh
hưởng đến đơn vị và quản trị rủi ro trong phạm vi chấp nhận được của rủi ro nhằm
cung cấp một sự đảm bảo hợp lý về việc đạt được các mục tiêu của đơn vị ".
Quản trị rủi ro ( QTRR) doanh nghiệp là một quá trình bao gồm một chuỗi các hoạt
động liên tục tác động đến toàn đơn vị thông qua những hoạt động quản lý để điều
hành sự hoạt động của đơn vị. Quá trình quản trị rủi ro doanh nghiệp giúp đơn vị tác
động trực tiếp đến việc thực hiện các mục tiêu đã đề ra và góp phần hoàn thành sứ
mạng của đơn vị.
Quản trị rủi ro được áp dụng trong việc thiết lập các chiến lược, mỗi đơn vị thường
thiết lập các sứ mạng cho tổ chức của mình và các mục tiêu liên quan để đạt đến sứ
mạng đó. Với mỗi mục tiêu, đơn vị thiết lập các chiến lược tương ứng để thực hiện và
cũng có thể thiết lập các mục tiêu liên quan ở cấp độ thấp hơn. Khi đó, QTRR hỗ trợ
10
cho các cấp quản lý xem xét các rủi ro liên quan đến việc lựa chọn các chiến lược thay
thế khác nhau.
Quản trị rủi ro được thiết kế để nhận dạng các sự kiện: Khi sự kiện tiềm tàng được
nhận dạng, đơn vị đánh giá được rủi ro và cơ hội liên quan đến các sự kiện, từ đó xây
dựng các cách thức quản lý rủi ro liên quan trong phạm vi mức rủi ro có thể chấp nhận
của đơn vị.
Quản trị rủi ro đem lại một sự đảm bảo hợp lý, chứ không phải là đảm bảo tuyệt
đối, là các mục tiêu sẽ được thực hiện. Vì những sự kiện không chắc chắn và rủi ro
thuộc về tương lai, do đó không ai có thể dự đoán tuyệt đối chính xác. Hơn nữa,
QTRR được vận hành bởi con người do đó những sai sót do con người gây ra là không
thể tránh. Mặt khác, các hoạt động kiểm soát dù có được thiết kế và hoàn thiện đến thế
nào đi chăng nữa vẫn không thể kiểm soát hết được tất cả các sự kiện liên quan đến
đơn vị.
Các yếu tố của quản trị rủi ro doanh nghiệp.
Theo Báo cáo của COSO năm 2004, QTRR doanh nghiệp bao gồm những bộ
phận sau:
+ Môi trường quản lý
+ Thiết lập các mục tiêu
+ Nhận dạng sự kiện tiềm tàng
+ Đánh giá rủi ro
+ Phản ứng rủi ro
+ Hoạt động kiểm soát
+ Thông tin và truyền thông
+ Giám sát.
Môi trường quản lý
Môi trường quản lý đóng vai trò nền tảng cho các yếu tố khác của QRRR. Môi
trường quản lý tạo nên cấu trúc và phương thức vận hành về quản trị rủi ro trong đơn
vị. Các nhân tố chính thuộc về môi trường quản lý là: Triết lý của nhà quản lý về quản
trị rủi ro, rủi ro có thể chấp nhận , hội đồng quản trị, tính chính trực và các giá trị đạo
đức, đảm bảo về năng lực, cơ cấu tổ chức, cách thức phân định quyền hạn và trách
nhiệm, chính sách nhân sự.
11
Thiết lập mục tiêu
Từ các mục tiêu được thiết lập xây dựng bốn mục tiêu tổng quát: chiến lược, hoạt
động, báo cáo, và tuân thủ. Việc thiết lập các mục tiêu của đơn vị là điều kiện đầu tiên
để
nhận dạng, đánh giá và phản ứng với rủi ro.
Nhận dạng sự kiện tiềm tàng
Sự kiện tiềm tàng: là biến cố bắt nguồn từ bên trong hoặc bên ngoài đơn vị ảnh
hưởng đến việc thực hiện mục tiêu của đơn vị. Một sự kiện có thể có ảnh hưởng tích
cực hoặc tiêu cực đến đơn vị và có thể cả hai. Các yếu tố ảnh hưởng: có nhiều yếu tố
có thể dẫn đến các sự kiện tác động đến việc thực hiện mục tiêu của đơn vị.
Các yếu tố bên ngoài tác động bao gồm: Môi trường kinh tế, Môi trường tự
nhiên, Các yếu tố chính trị, Các yếu tố xã hội, Sự tiến bộ của khoa học kỹ thuật.
Các yếu tố bên trong tác động bao gồm: Cơ sở vật chất, Nhân sự, Các chu
trình, Việc áp dụng khoa học kỹ thuật.
Đánh giá rủi ro
Mặc dù một số nhân tố có tính chất chung đặc trưng cho từng ngành, nhưng sự tác
động đối với từng đơn vị củ thể thì hoàn toàn khác nhau, bởi vì mục tiêu và sự lựa
chọn của mỗi đơn vị là không giống nhau. Trong việc đánh giá rủi ro, đơn vị phải xem
xét các sự kiện trong hoàn cảnh và điều kiện cụ thể của riêng đơn vị mình chẳng hạn
như: quy mô của đơn vị, sự phức tạp của các hoạt động, mức độ tác động của các quy
định lên các hoạt động của đơn vị. Rủi ro được chia làm 2 loại:
Rủi ro tiềm tàng: là rủi ro do thiếu các hoạt động của đơn vị nhằm thay đổi khả
năng hoặc sự tác động của các rủi ro đó.
Rủi ro kiểm soát: là rủi ro vẫn còn tồn tại sau khi đơn vị đã phản ứng với rủi ro.
Phản ứng với rủi ro
Sau khi đã đánh giá các rủi ro liên quan, đơn vị xác định các cách thức để phản ứng
với các rủi ro đó. Các cách thức để phản ứng với rủi ro bao gồm: Né tránh rủi ro, giảm
bớt rủi ro, chuyển giao rủi ro, chấp nhận rủi ro.
Việc lựa chọn phản ứng đòi hỏi đơn vị phải xem xét các rủi ro mới, phát sinh từ
việc áp dụng phản ứng đó. Các rủi ro khác nhau liên quan đến mỗi bộ phận có thể nằm
trong phạm vi rủi ro bộ phận của các bộ phận đó, nhưng khi kết hợp lại với nhau
chúng sẽ vượt quá giới hạn của rủi ro có thể chấp nhận của toàn đơn vị. Trong các
12
trường hợp như vậy, đòi hỏi đơn vị phải có những phản ứng đối với rủi ro một cách
phù hợp nhằm đưa rủi ro trở về phạm vi có thể chấp nhận.
Hoạt động kiểm soát
Hoạt động kiểm soát bao gồm: kiểm soát cấp cao, kiểm soát các hoạt động chức
năng, kiểm soát quá trình xử lý thông tin và nghiệp vụ, kiểm soát vật chất, hoạt động
phân tích rà soát,phân chia trách nhiệm giữa các bộ phận trong Ngân hàng nhằm giảm
thiểu rủi ro và phát hiện xử lý kịp thời những rủi ro có thể xảy ra.
Các hoạt động kiểm soát đảm bảo cho các chỉ thị của Ban lãnh đạo được thực hiện
với mục đích giúp ngân hàng kiểm soát các rủi ro có thể gặp phải trong quá trình thực
hiện mục tiêu.
Hoạt động kiểm soát của Ngân hàng được thể hiện qua các hoạt động như sau: Xây
dựng chính sách quy trình, quy chế, xây dựng cơ sở hạ tầng, công nghệ thông tin.
Thực hiện kiểm tra định kỳ, rà soát lại các hoạt động hàng ngày để nhận diện rủi ro có
thể xảy ra. Xem xét việc phân loại các hoạt động kiểm soát.
Thông tin và truyền thông
Thông tin và truyền thông là yếu tố không thể thiếu cho hoạt động ngân hàng.
Ngân hàng thường xuyên cập nhật thông tin quan trọng cho ban lãnh đạo và người có
thẩm quyền. Hệ thống thông tin phải đảm bảo cho nhân viên có thể hiểu và nắm bắt ro
nội quy, chuẩn mực của tổ chức. Thông tin bên trong nội bộ phải được cung cấp, chia
sẻ và thu thập một cách liên tục, thường xuyên và phổ biến rộng rãi. Để từ đó nhân
viên có thể tiếp nhận và kịp thời báo cáo tố giác hoặc đóng góp ý kiến về những sự
việc có liên quan.
Giám sát
Giám sát là yếu tố cuối cùng của hệ thống KSNB, việc giám sát có thể thông
qua như là: Hoạt động giám sát thường xuyên, các quy trình đánh giá định kỳ, sự phối
hợp giữa giám sát thường xuyên và giám sát định kỳ. Ngân hàng phải thực hiện giám
sát thường xuyên để giảm thiểu rủi ro trong hoạt động tín dụng. Thông qua việc giám
sát hoạt động các cấp quản lý sẽ kịp thời báo cáo lên ban lãnh đạo cấp cao để đưa ra
hướng giải quyết kịp thời để ứng phó với các rủi ro.
Các mục tiêu theo báo cáo COSO năm 2004: Gồm 4 mục tiêu
Mục tiêu chiến lược: liên quan đến các mục tiêu tổng thể và phục vụ cho sứ mạng
của đơn vị.
13
Mục tiêu hoạt động: liên quan đến việc sử dụng các nguồn lực một cách hữu hiệu
và hiệu quả.
Mục tiêu báo cáo: liên quan đến sự trung thực và đáng tin cậy của các bao cáo liên
quan đến đơn vị
Mục tiêu tuân thủ: đảm bảo hợp lý việc chấp hành luật pháp và các quy định
1.2.3 Theo báo cáo COSO 2013
Ủy ban COSO cập nhật báo cáo của mình về KSNB để đảm bảo tính thích hợp và
ứng dụng trong môi trường hiện tại. Sau khi tham khảo các ý kiến về bảng cập nhật
sửa đổi thì báo cáo COSO 2013 được chính thức ban hành . Và đến tháng 12/2014 báo
cáo COSO 1992 chính thức đượng thay thế bởi COSO 2013.
Khái niệm hệ thống KSNB theo COSO 2013
Theo COSO (2013): " Kiểm soát nội bộ là một quy trình chịu ảnh hưởng bởi Hội
đồng quản trị và các nhân sự trong đơn vị, được thiết lập để cung cấp một sự đảm bảo
hợp lý nhằm thực hiện các mục tiêu, báo cáo tài chính đáng tin cậy, đảm bảo hoạt
động hữu hiệu và hiệu quả, đảm bảo luật lệ và quy định phải được tuân thủ".
Vai trò của hệ thống KSNB theo COSO 2013
KSNB sẽ giúp cho các nhà quản trị giảm thiểu các rủi ro thông qua việc phân
quyền, ủy nhiệm, khoa học chứ không phải chỉ dựa trên cảm tính.
Hệ thống KSNB là phương tiện để bộ phận quản lý thực hiện nhiệm vụ, các thông
tin này cần đảm bảo tính kịp thời, chính xác và đáng tin cậy về thực trạng hoạt động
của đơn vị.
Hệ thống KSNB vững mạnh sẽ đem lại cho đơn vị các lợi ích như: Hạn chế và
ngăn ngừa những rủi ro không cần thiết hoặc những thiệt hại không đáng có, bảo vệ tài
sản khỏi hư hỏng mất mát bởi hao hụt, gian lận, đảm bảo chính xác của các số liệu tài
chính, kế toán, thống kê cho hoạt động sản xuất kinh doanh hay đầu tư, tạo ra cơ chế
minh bạch và hiệu quả trong công tác quản lý điều hành, giúp cho tổ chức hoạt động
hiệu quả, sử dụng tối ưu các nguồn lực và đạt được các mục tiêu đề ra.
Là nền tảng cho việc vận hành, cải thiện hệ thống quản lý và tác nghiệp khi doanh
nghiệp tăng trưởng về quy mô hoặc mở rộng nghành nghề. Khi ra quyết định đầu tư thì
hệ thống kiểm soát nội bộ vững mạnh cũng là một trong những yếu tố quan trọng tạo
nên sự tin tưởng cho các nhà đầu tư bên ngoài khi doanh nghiệp có nhu cầu thu hút
vốn.
14
Mục tiêu của báo cáo COSO năm 2013
Gồm 3 mục tiêu:
+ Hoạt động hữu hiệu và hiệu quả.
+ Báo cáo tài chính đáng tin cậy.
+ Tuân thủ các luật lệ và các qui định.
Các bộ phận cấu thành hệ thống KSNB theo COSO 2013
Theo COSO 2013 hệ thống KSNB gồm 5 bộ phận cấu thành và 17 nguyên tắc đi
cùng với 5 bộ phận đó.
Môi trường kiểm soát: Có 5 nguyên tắc
+ Nguyên tắc 1: Thể hiện cam kết về tính chính trực và giá trị đạo đức.
+ Nguyên tắc 2: Hội đồng quản trị thể hiện sự độc lập và thực thi giám sát sự phát
triển và hoạt động của hệ thống KSNB.
+ Nguyên tắc 3: Ban quản lý thiết lập, với ban giám sát, cấu trúc, hệ thống báo
cáo,quyền hạn và trách nhiệm một cách phù hợp cho việc thực hiện các mục tiêu đề ra.
+ Nguyên tắc 4 (cam kết về năng lực) Doanh nghiệp thực hiện cam kết để thu hút,
phát triển và giữ lại các nhân viên có năng lực để đáp ứng được các mục tiêu.
+ Nguyên tắc 5: Doanh nghiệp và cá nhân có trách nhiệm KSNB trong việc thực
hiện các mục tiêu.
Đánh giá rủi ro: Có 4 nguyên tắc
+ Nguyên tắc 6: Doanh nghiệp xác định mục tiêu rõ ràng để cho phép việc xác định
và đánh giá rủi ro có liên quan đến mục tiêu.
+ Nguyên tắc 7: Doanh nghiệp xác định rủi ro nhằm đạt được các mục tiêu đã định
cho toàn bộ doanh nghiệp và sử dụng phân tích rủi ro như là cơ sở quyết định việc
quản trị rủi ro ra sao.
+ Nguyên tắc 8: Doanh nghiệp xem xét khả năng gian lận trong khi đánh giá rủi ro
để đạt được các mục tiêu.
+ Nguyên tắc 9: Doanh nghiệp xác định và đánh giá những thay đổi có thể tác động
đáng kể đến hệ thống KSNB.
Hoạt động kiểm soát: Có 3 nguyên tắc
+ Nguyên tắc 10: Doanh nghiệp lựa chọn và phát triển các hoạt động kiểm soát góp
phần giảm thiểu rủi ro đến mức chấp nhận được để đạt được các mục tiêu.
15
+ Nguyên tắc 11: Doanh nghiệp lựa chọn và phát triển các hoạt động kiểm soát
chung trong công nghệ để đạt được các mục tiêu.
+ Nguyên tắc 12: Doanh nghiệp thực hiện các hoạt động kiểm soát thông qua các
chính sách và các thủ tục để đưa vào thực tế.
Thông tin và truyền thông: Có 3 nguyên tắc
+ Nguyên tắc 13: Doanh nghiệp thu thập, tạo ra và sử dụng thông tin có chất lượng
liên quan nhằm hỗ trợ các hoạt động KSNB.
+ Nguyên tắc 14: Doanh nghiệp thực hiện truyền thông thông tin nội bộ bao gồm
cả mục tiêu và trách nhiệm KSNB cần thiết để hỗ trợ các chức năng của KSNB.
+ Nguyên tắc 15: Doanh nghiệp thực hiện truyền thông với các đối tượng bên
ngoài liên quan đến các vấn đề ảnh hưởng đến chức năng của KSNB.
Hoạt động giám sát: Có 2 nguyên tắc
+ Nguyên tắc 16: Doanh nghiệp lựa chọn, phát triển, thực hiện và đánh giá liên tục
hoặc riêng biệt để xác định các thành phần của KSNB có hữu hiệu và đúng chức năng.
+ Nguyên tắc 17: Doanh nghiệp đánh giá và truyền thông về các khiếm khuyết của
hệ thống KSNB để các đối tượng chịu trách nhiệm sẽ tiến hành các biện pháp khắc
phục một cách thích hợp.
1.2.4 Theo Basel I (1998)
1.2.4.1 Giới thiệu sơ lược về báo cáo Basel
Uỷ ban Basel về giám sát ngân hàng (Basel Committee on Banking supervision –
BCBS) được thành lập vào năm 1974 bởi một nhóm các Ngân hàng Trung ương và cơ
quan giám sát của 10 nước phát triển (G10) tại thành phố Basel, Thụy Sỹ nhằm tìm
cách ngăn chặn sự sụp đổ hàng loạt của các ngân hàng vào thập kỷ 80. Hiện nay, các
thành viên của Ủy ban gồm đại diện ngân hàng trung ương hay cơ quan giám sát hoạt
động ngân hàng của các nước: Anh, Bỉ, Canada, Đức, Hà Lan, Hoa Kỳ, Luxembourg,
Nhật, Pháp, Tây Ban Nha, Thụy Điển, Thụy Sỹ và Ý. Ủy ban được nhóm họp 4 lần
trong một năm.
Hội đồng thư ký của Ủy ban Basel được đề xuất bởi Ngân hàng Thanh toán Quốc
tế ở Basel, gồm 15 thành viên là những nhà giám sát hoạt động ngân hàng chuyên
nghiệp được biệt phái tạm thời từ các tổ chức tín dụng tài chính thành viên. Ủy ban
Basel và các tiểu ban sẵn sàng đưa ra những lời tư vấn cho các cơ quan giám sát hoạt
động ngân hàng ở tất cả các nước.
