Chương 1: L luận chung về kiểm soát nội bộ và kiểm soát tài chính các công ty con của NHTM Chương 2: Thực trạng về công tác kiểm soát tài chính các công ty con tại Ngân hàng TMCP Kỹ Thương Việt Nam Chương 3: Giải pháp hoàn thiện công tác kiểm soát tài chính các công ty con tại Ngân hàng TMCP Kỹ thương Việt Nam 5 CHƢƠNG 1 LÝ LUẬN CHUNG VỀ KIỂM SOÁT NỘI BỘ VÀ KIỂM SOÁT TÀI CHÍNH CÁC CÔNG TY CON TẠI NGÂN HÀNG THƢƠNG MẠI 1. Kiểm soát nội bộ và kiểm soát tài chính 1. Kiểm soát nội bộ 1. Khái niệm kiểm soát nội bộ KSNB là một trong những loại kiểm soát mà nhà quản lý sử dụng trong quá trình quản l đơn vị nh m đạt được các mục tiêu đề ra.
Khái niệm KSNB được định nghĩa lần đầu tiên vào năm 1929 trong công bố của Cục Dự trữ Liên bang Mỹ (Federal Reserve Bulletin), theo đó KSNB là một công cụ để bảo vệ tiền và các tài sản khác đồng thời thúc đẩy nâng cao hiệu quả hoạt động, và đây là một cơ sở để phục vụ cho việc lấy mẫu thử nghiệm của kiểm toán viên. Năm 1936, Hiệp hội kiểm toán viên công chứng Mỹ (AICPA) đã định nghĩa KSNB: “là các biện pháp và cách thức được chấp nhận và được thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong việc ghi chép của sổ sách” [54, tr5]. Với định nghĩa này, mục tiêu của KSNB đã được bổ sung không chỉ nh m bảo vệ tiền và các tài sản khác mà còn bảo đảm số liệu kế toán chính xác. Theo thời gian, khái niệm KSNB được định nghĩa mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán.
Năm 1949, trong công trình nghiên cứu đầu tiên về KSNB với nhan đề “KSNB, các nhân tố cấu thành và tầm quan trọng đối với việc quản trị doanh nghiệp và đối với kiểm toán viên độc lập” AICPA đã bổ sung thêm mục tiêu thúc đẩy hoạt động có hiệu quả và khuyến khích sự tuân thủ các chính sách của nhà quản l vào trong định nghĩa về KSNB. Năm 1958, trong tài liệu về thủ tục kiểm toán 29 (SAP 29 - Statement on Auditing Procedure 29) do Ủy ban thủ tục kiểm toán (CAP) trực thuộc AICPA ban hành đã lần đầu tiên phân biệt KSNB về quản lý và KSNB về kế toán, theo đó: KSNB về kế toán bao gồm kế hoạch tổ chức, các phương pháp và thủ tục liên hệ trực tiếp đến việc bảo vệ tài sản và tính đáng tin cậy của số liệu kế toán. Chúng thường bao gồm các thủ tục kiểm soát như hệ thống xét duyệt và phê chuẩn, tách biệt nhiệm vụ giữ sổ sách và lập báo cáo với 6 bảo quản tài sản, kiểm soát vật chất với tài sản và kiểm toán nội bộ. KSNB về quản lý bao gồm kế hoạch tổ chức, các phương pháp và thủ tục liên quan chủ yếu đến tính hữu hiệu trong hoạt động và sự tuân thủ chính sách quản trị.
Chúng thường chỉ liên quan gián tiếp đến thông tin tài chính, bao gồm các hoạt động kiểm soát như phân tích thống kê, nghiên cứu về thời gian và động cơ, báo cáo về tính hiệu quả, chương trình huấn luyện nhân viên và kiểm soát chất lượng. Như vậy, KSNB về kế toán ảnh hưởng trực tiếp đến thông tin tài chính, trong khi đó KSNB về quản lý chỉ ảnh hưởng gián tiếp đến thông tin tài chính. Kiểm toán viên độc lập với nhiệm vụ đưa ra kiến nhận xét về độ tin cậy của thông tin tài chính sẽ tập trung chú trọng đến KSNB về kế toán, còn KSNB về quản lý sẽ được xét đến nếu kiểm toán viên tin r ng một số thủ tục kiểm soát hành chính có thể ảnh hưởng tính đáng tin cậy của thông tin tài chính. Nhìn chung, trước khi có Báo cáo COSO năm 1992 khái niệm KSNB chưa được định nghĩa một cách đầy đủ trên các phương diện.
Năm 1992 COSO đã phát hành Báo cáo KSNB - Khuôn khổ hợp nhất (Internal Control – Intergrated framework), trong đó khái niệm KSNB được định nghĩa “là một quá trình do người quản l , HĐQT và các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nh m thực hiện các mục tiêu sau đây: Đảm bảo sự tin cậy của BCTC; Đảm bảo sự tuân thủ các quy định và luật lệ; Đảm bảo các hoạt động được thực hiện hiệu quả”[54, tr2]. Khái niệm KSNB được trình bày trong Chuẩn mực kiểm toán quốc tế ISA 315 - Hiểu biết tình hình kinh doanh, môi trường của doanh nghiệp và đánh giá rủi ro có sai phạm trọng yếu, do Ủy ban Chuẩn mực Kiểm toán và các Dịch vụ đảm bảo quốc tế (IAASB) ban hành năm 2003 cơ bản cũng đồng nhất với định nghĩa về KSNB trong Báo cáo của COSO năm 1992. Tuy nhiên, sau hơn 20 năm kể từ ngày phát hành Báo cáo KSNB - Khuôn khổ hợp nhất lần đầu tiên, môi trường kinh doanh và hoạt động điều hành của các doanh nghiệp đã có nhiều thay đổi, ngày càng trở nên phức tạp đ i hỏi mục tiêu của KSNB cần được mở rộng hơn so với những khuôn khổ ban đầu. Chính vì vậy, năm 2013, COSO đã phát hành Báo cáo 7 KSNB - Khuôn khổ hợp nhất cập nhật với khái niệm KSNB đã được bổ sung như sau: “KSNB là một quá trình do người quản l , HĐQT và các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nh m thực hiện các mục tiêu liên quan đến hoạt động, báo cáo và tuân thủ” [100, tr3].
Trong khái niệm này các mục tiêu hoạt động, mục tiêu tuân thủ cơ bản vẫn giữ nguyên so với khái niệm KSNB trước đây của COSO, nhưng mục tiêu báo cáo đã được mở rộng hơn, không chỉ đảm bảo độ tin cậy của BCTC mà c n liên quan đến độ tin cậy của các báo cáo phi tài chính và báo cáo nội bộ khác. Các bộ phận cấu thành của kiểm soát nội bộ Khi tiếp cận KSNB dưới góc độ là một quá trình với những hoạt động hiện diện ở mọi bộ phận trong đơn vị và được kết hợp với nhau theo như quan điểm của Báo cáo COSO và Chuẩn mực kiểm toán quốc tế ISA 315, thì thuật ngữ “kiểm soát” được hiểu là bất cứ khía cạnh nào của một hoặc nhiều bộ phận cấu thành của KSNB, đó là: Môi trường kiểm soát; Đánh giá rủi ro; Hoạt động kiểm soát; Thông tin và truyền thông; Giám sát. Môi trường kiểm soát phản ánh sắc thái chung của một tổ chức, tác động đến ý thức của mọi người trong đơn vị, là nền tảng cho các bộ phận khác của KSNB. Các nhân tố chính của môi trường kiểm soát là: Tính chính trực và giá trị đạo đức của những người liên quan đến quá trình kiểm soát; Sự cam kết về năng lực giúp nhân viên có được kiến thức và kỹ năng cần thiết để thực hiện được nhiệm vụ; Triết l và phong cách điều hành của những người đứng đầu đơn vị ảnh hưởng đến môi trường kiểm soát và tác động đến việc thực hiện các mục tiêu của đơn vị; HĐQT và Ủy ban kiểm toán định hướng và giám sát sự tuân thủ pháp luật và lập BCTC; Cơ cấu tổ chức là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận trong đơn vị; Phân định quyền hạn và trách nhiệm là việc xác định mức độ tự chủ, quyền hạn của từng cá nhân hay từng nhóm trong việc đề xuất và giải quyết vấn đề, trách nhiệm báo cáo đối với các cấp có liên quan, được xem là phần mở rộng của cơ cấu tổ chức; Chính sách nhân sự thể hiện việc tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, khen thưởng và kỷ luật, một chính sách nhân sự hiệu quả phải đảm bảo 8 được năng lực và phẩm chất đạo đức của nhân viên khi họ thực hiện các chức năng và nhiệm vụ tương xứng với vị trí công tác của mình.
Đánh giá rủi ro là quá trình nhà quản lý dựa trên mục tiêu đã xác định để nhận biết và phân tích các rủi ro có thể phát sinh trong các hoạt động làm cho các mục tiêu của đơn vị có thể không đạt được, từ đó có các biện pháp nh m hạn chế rủi ro ở mức có thể chấp nhận được. Hoạt động kiểm soát là những chính sách và thủ tục được thực hiện đảm bảo cho các chỉ thị của nhà quản l được thực hiện, là các hành động cần thiết để đối phó với rủi ro đe dọa đến việc đạt được mục tiêu của tổ chức. Hoạt động kiểm soát tồn tại ở mọi bộ phận và mọi cấp độ tổ chức trong một đơn vị. Các loại hoạt động kiểm soát chủ yếu của đơn vị bao gồm: Phân chia trách nhiệm đầy đủ giữa các bộ phận, giữa các chức năng; Kiểm soát quá trình xử lý thông tin và các nghiệp vụ; Kiểm soát hệ thống chứng từ, sổ sách; Phê chuẩn đúng đắn các nghiệp vụ hoặc hoạt động; Kiểm soát vật chất đảm bảo tài sản của đơn vị được bảo vệ; Phân tích rà soát nh m phát hiện ra các biến động bất thường để có các biện pháp chấn chỉnh kịp thời.
Thông tin và truyền thông là điều kiện không thể thiếu trong việc thiết lập, duy trì và nâng cao năng lực kiểm soát của đơn vị thông qua việc hình thành các báo cáo để cung cấp thông tin về các hoạt động cho các đối tượng sử dụng cả bên trong và bên ngoài đơn vị. Trong hệ thống thông tin, hệ thống thông tin kế toán là một phân hệ quan trọng với mục tiêu hướng đến BCTC. Truyền thông là một thuộc tính của hệ thống thông tin nhưng được nêu ra để nhấn mạnh vai trò của của việc truyền đạt thông tin, đảm bảo các kênh thông tin trong nội bộ được tổ chức một cách hữu hiệu, đồng thời các thông tin bên ngoài cũng được tiếp nhận, phản hồi trung thực, đầy đủ, kịp thời và phù hợp với yêu cầu của pháp luật. Giám sát là quá trình nhà quản l đánh giá chất lượng hoạt động của KSNB trong từng giai đoạn.
Điều quan trọng trong giám sát là phải đánh giá KSNB có được thiết lập và vận hành hữu hiệu hay không, và có cần thiết phải sửa đổi cho phù 9 hợp với từng giai đoạn phát triển của đơn vị hay không. Để đạt hiệu quả tốt, nhà quản lý cần thực hiện giám sát thường xuyên và giám sát định kỳ.