CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ ĐÁNH GIÁ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC NGÂN HÀNG THƯƠNG MẠI TRONG KIỂM TOÁN BÁO CÁO TÀI CHÍNH CỦA KIỂM TOÁN ĐỘC LẬP 1. Lý thuyết nền tảng về hệ thống kiểm soát nội bộ 1. Khái niệm về hệ thống kiểm soát nội bộ (KSNB) và mục tiêu hoạt động a) Khái niệm “Kiểm soát nội bộ được định nghĩa là "một quá trình, được thực hiện bởi Hội đồng Quản trị, Ban Giám đốc và các nhân viên khác của tổ chức, được thiết kế để cung cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu liên quan đến hoạt động, báo cáo tài chính và tuân thủ pháp luật. b) Mục tiêu hoạt động Hệ thống KSNB được thiết kế, duy trì thực hiện nhằm giải quyết các rủi ro kinh doanh đã được xác định, gây ra nguy cơ đơn vị không đạt được một trong các mục tiêu liên quan đến: - Thực hiện các chiến lược tầm cao để phù hợp với tầm nhìn doanh nghiệp; - Kiểm soát chặt chẽ hệ thống thông tin tài chính và phi tài chính; - Hoạt động; và - Tuân thủ pháp luật và các quy định hiện hành.
Nhằm đảm bảo các mục tiêu đảm bảo 3 yếu tố chính tạo sự bền vững ổn định trong hoạt động của doanh nghiệp là: Mục tiêu hoạt động; mục tiêu báo cáo; và mục tiêu tuân thủ. Các thành phần cấu thành kiểm soát nội bộ Hiện nay, hầu hết các doanh nghiệp tại Việt Nam vẫn đang trong quá trình xây dựng hệ thống KSNB theo yêu cầu của pháp luật. Theo Chuẩn mực Kiểm toán Việt Nam số 315 (Xây dựng dựa trên Chuẩn mực Kiểm toán quốc tế ISA–International Standards on Auditing số 315), hệ thống KSNB được hình thành từ 5 cấu phần (được thể hiện ở đồ 1.1: Các thành phần của KSNB theo VSA số 315 Giám sát các kiểm soát Các hoạt động kiểm soát Quy trình đánh giá rủi ro Môi trường kiểm soát Nhìn chung, hệ thống KSNB theo VSA số 15 không có quá nhiều sự khác biệt so với mô hình lập phương do COSO xây dựng và ban hành (được thể hiện ở sơ đồ 1.2: Các thành phần của KSNB theo COSO *) Control Environment - Môi trường kiểm soát Môi trường kiểm soát bao gồm các chức năng quản trị và quản lý, các quan điểm, nhân thức và hành động của Ban Quản trị và Ban Giám đốc liên quan đến kiểm soát nội bộ và tầm quan trọng của kiểm soát nội bộ đối với hoạt động của đơn vị. Môi trường kiểm soát tạo nên đặc điểm chung của một đơn vị, có tác dụng trực tiếp đến ý thức của từng thành viên trong đơn vị về công tác kiểm soát.
10 Các yếu tố của môi trường kiểm soát bao gồm: Truyền đạt thông tin và yêu cầu thực thi tính chính trực và các giá trị đạo đức: Tính hữu hiệu của các kiểm soát không thể cao hơn các giá trị đạo đức và tính chính trực của những người tạo ra, quản lý và giám sát các kiểm soát đó. Tính chính trực và hành vi đạo đức là sản phẩm của chuẩn mực về hành vi và đạo đức của đơn vị cũng như việc truyền đạt và thực thi các chuẩn mực này trong thực tế. Việc thực thi tính chính trực và các giá trị đạo đức bao gồm các nội dung như: biện pháp của Ban Giám đốc để loại bỏ hoặc giảm thiểu các động cơ xúi giục nhân viên tham gia vào các hành động thiếu trung thực, bất hợp pháp, hoặc phi đạo đức. Việc truyền đạt các chính sách của đơn vị về tính chính trực và các giá trị đạo đức có thể bao gồm truyền đạt tới nhân viên các chuẩn mực hành vi thông qua các chính sách của đơn vị, các quy tắc đạo đức và bằng tấm gương điển hình.
Cam kết về năng lực: Năng lực là kiến thức và các kỹ năng cần thiết để hoàn thành nhiệm vụ thuộc phạm vi công việc của từng cá nhân. Sự tham gia của Ban quản trị: Ban quản trị có ảnh hưởng đáng kể đến nhận thức về kiểm soát của đơn vị. Ban quản trị có trách nhiệm quan trọng và trách nhiệm đó được đề cập trong các chuẩn mực nghề nghiệp, pháp luật và quy định khác, hoặc trong các hướng dẫn do Ban quản trị ban hành. Ngoài ra, Ban quản trị còn có trách nhiệm giám sát việc thiết kế và hiệu quả hoạt động của các thủ tục báo cáo sai phạm và các thủ tục soát xét tính hiệu quả của kiểm soát nội bộ của đơn vị.
Triết lý và phong cách điều hành của Ban Giám đốc: Triết lý và phong cách điều hành của Ban Giám đốc có nhiều đặc điểm, như quan điểm, thái độ và hành động của Ban Giám đốc đối với việc lập và trình bày báo cáo tài chính có thể được thể hiện qua việc lựa chọn các nguyên tắc kế toán một cách thận trọng hoặc ít thận trọng khi có nhiều lựa chọn khác nhau về nguyên tắc kế toán, hoặc sự kín kẽ và thận trọng khi xây dựng các ước tính kế toán. Cơ cấu tổ chức: Việc thiết lập một cơ cấu tổ chức thích hợp gồm việc xem xét, cân nhắc các vấn đề chính về quyền hạn, trách nhiệm và các kênh báo cáo phù hợp. Sự phù hợp của cơ cấu tổ chức phụ thuộc một phần vào quy mô và đặc điểm hoạt động của đơn vị. 11 Phân công quyền hạn và trách nhiệm: Việc phân công quyền hạn và trách nhiệm có thể bao gồm các chính sách liên quan đến thông lệ phổ biến, hiểu biết và kinh nghiệm của các nhân sự chủ chốt, và các nguồn lực được cung cấp để thực hiện nhiệm vụ.
Ngoài ra, việc phân công có thể bao gồm các chính sách và trao đổi thông tin để đảm bảo rằng tất cả nhân viên đều hiểu được mục tiêu của đơn vị, hiểu được hành động của mỗi cá nhân có liên quan với nhau như thế nào và đóng góp như thế nào vào các mục tiêu đó, và nhận thức được mỗi cá nhân sẽ chịu trách nhiệm như thế nào và chịu trách nhiệm về cái gì. Các chính sách và thông lệ về nhân sự: Các chính sách và thông lệ về nhân sự thường cho thấy các vấn đề quan trọng liên quan tới nhận thức về kiểm soát của đơn vị. Ví dụ, tiêu chuẩn về tuyển dụng các ứng viên có trình độ cao nhất (chú trọng về nền tảng giáo dục, kinh nghiệm làm việc trước đó, các thành tích trong quá khứ và các bằng chứng về tính chính trực và hành vi đạo đức) thể hiện cam kết của đơn vị đối với những người có năng lực và đáng tin cậy. Các chính sách đào tạo trong đó truyền đạt vai trò và nhiệm vụ tương lai, gồm các hoạt động như tổ chức trường đào tạo và hội thảo, thể hiện yêu cầu về kết quả công việc và hành vi mong đợi.
Việc đề bạt dựa trên đánh giá định kỳ về hiệu quả công việc thể hiện cam kết của đơn vị trong việc bổ nhiệm những nhân sự có khả năng vào những trọng trách cao hơn. Môi trường kiểm soát là nền tảng của một hệ thống kiểm soát hiệu quả, cung cấp các nguyên tắc và cấu trúc cho một đơn vị. Môi trường kiểm soát mang tính chất bao quát rộng. Nó không trực tiếp ngăn ngừa, phát hiện hay sửa chữa các sai sót trọng yếu.
Thay vào đó, nó tạo ra một nền tảng quan trọng trong việc xây dựng các kiểm soát khác. *) Risk Assessment - Quy trình đánh giá rủi ro Quy trình đánh giá rủi ro là các hoạt động nhận diện, đánh giá các rủi ro kinh doanh, từ đó quyết định các hành động thích hợp nhằm đối phó với các rủi ro đó. Quy trình đánh giá rủi ro của đơn vị hình thành nên cơ sở để Ban Giám đốc xác định các rủi ro cần được quản lý. Cho mục tiêu lập và trình bày báo cáo tài chính, quy trình đánh giá rủi ro của đơn vị bao gồm việc Ban Giám đốc xác định các rủi ro kinh doanh có liên quan như thế nào đến việc lập và trình bày báo cáo tài chính theo khuôn khổ về lập và trình 12 bày báo cáo tài chính, ước tính độ rủi ro, đánh giá khả năng xảy ra rủi ro và quyết định các hành động nhằm xử lý, quản trị rủi ro và kết quả thu được.
Ví dụ, quy trình đánh giá rủi ro của đơn vị có thể gồm đánh giá cách đơn vị xem xét khả năng ghi nhận thiếu các giao dịch, hoặc cách xác định và phân tích các ước tính quan trọng được ghi nhận trên báo cáo tài chính. Các rủi ro liên quan đến độ tin cậy của báo cáo tài chính bao gồm các sự kiện trong hay ngoài đơn vị, các giao dịch hoặc các tình huống có thể phát sinh và có ảnh hưởng bất lợi đến khả năng tạo lập, ghi chép, xử lý và báo cáo dữ liệu tài chính phù hợp với các cơ sở dẫn liệu của Ban Giám đốc trong báo cáo tài chính. Ban Giám đốc có thể lập các chương trình, kế hoạch hoặc hành động để xử lý những rủi ro cụ thể hoặc quyết định chấp nhận rủi ro do tính đến hiệu quả kinh tế hay do xem xét các yếu tố khác.