CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ HOẠT ĐỘNG HUY ĐỘNG VỐN TRONG CÁC NGÂN HÀNG THƯƠNG MẠI 1. TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ NHTM 1. Lịch sử hình thành và phát triển hệ thống kiểm soát nội bộ ngân hàng 1. Giai đoạn sơ khai Năm 1929, thuật ngữ KSNB được đề cập chính thức trong một Công bố của Cục Dự trữ Liên bang Hoa Kỳ (Federal Seserve Bulletin).
Thông qua đó, khái niệm KSNB và vai trò của hệ thống KSNB trong công ty chính thức được công nhận như là một cơ sở để phục vụ cho việc lấy mẫu thử nghiệm của kiểm toán viên. Khi thực hiện chức năng nhận xét báo cáo tài chính, kiểm toán viên nhận thức rằng không cần thiết kiểm tra tất cả các nghiệp vụ kinh tế phát sinh mà chỉ cần chọn mẫu để kiểm tra dựa vào sự hiểu biết về hệ thống KSNB mà doanh nghiệp được kiểm toán đã thiết lập, vận hành và tập hợp thông tin để lập báo cáo tài chính. Vì vậy, KSNB lúc bấy giờ được hiểu rất đơn giản như là một công cụ để bảo vệ tiền và các tài sản khác đồng thời thúc đẩy nâng cao hiệu quả hoạt động. Năm 1936, công bố của Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA- American Institute of Certified Public Accountants) đã định nghĩa về KSNB là: “.các biện pháp và thách thức được chấp nhận và thực hiện trong một tổ chức để bảo vệ tiền và tài sản, cũng như kiểm tra việc ghi chép chính xác số liệu”.
Thời điểm này, việc nghiên cứu và đánh giá hệ thống KSNB ngày càng được chú trọng. Giai đoạn hình thành Năm 1949, một báo cáo đặc biệt của AICPA, định nghĩa KSNB là: “.cơ cấu tổ chức và các biện pháp, cách thức liên quan được chấp nhận và e 10 thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số liệu kế toán, thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của người quản lý”. Sau đó, AICPA đã soạn thảo và ban hành nhiều chuẩn mực kiểm toán đề cập đến những khái niệm và khía cạnh khác nhau của KSNB như: - Năm 1958, Ủy ban thủ tục kiểm toán (CAP - Committee on Auditing Procedure) trực thuộc AICPA ban hành báo cáo về thủ tục kiểm toán 29 (SAP - Statement on Auditing Procedure) về: “Phạm vi xem xét KSNB của kiểm toán viên độc lập” - Năm 1962, CAP tiếp tục ban hành SAP 33 làm rõ hơn về KSNB - Năm 1972, CAP tiếp tục ban hành SAP 54 “Tìm hiểu và đánh giá KSNB” Như vậy trong suốt thời kỳ trên, khái niệm KSNB đã không ngừng mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Tuy nhiên, trước khi báo cáo COSO (Committee of Sponsoring Organizations) 1992 ra đời, KSNB vẫn mới dừng lại như là một phương tiện phục vụ cho kiểm toán viên trong kiểm toán báo cáo tài chính.
Giai đoạn phát triển AICPA đã soạn thảo và ban hành nhiều chuẩn mực đề cập đến những khái niệm và khía cạnh khác nhau của KSNB trong hơn 40 năm sau đó như: - SAP 29 (1958) “Phạm vi kiểm toán viên độc lập xem xét KSNB”, trong đó lần đầu tiên đề cập phân biệt KSNB về quản lý và KSNB về kế toán. - SAP 54 (1972) “Tìm hiểu về đánh giá KSNB”, đã đưa ra 4 mục tiêu của kiểm soát kế toán. - SAS 55 (1988) “Xem xét KSNB trong kiểm toán báo cáo tài chính”, đã đưa ba yếu tố của KSNB là môi trường kiểm soát, hệ thống kế toán và các thủ tục kiểm toán. e 11 Vào thập niên 1970 – 1980, nền kinh tế Hoa Kỳ phát triển mạnh mẽ kéo theo các vụ gian lận ngày càng tăng về số lượng lẫn quy mô, gây ra những tổn thất đáng kể cho nền kinh tế.
Năm 1977, sau vụ bê bối Watergate, quốc hội Hoa Kỳ đã ban hành Luật chống hối lộ ở nước ngoài. Điều luật này nhằm nhấn mạnh đến vai trò của KSNB trong việc ngăn ngừa những khoản thanh toán bất hợp pháp và dẫn đến nhu cầu ghi chép đầy đủ trong mọi hoạt động của đơn vị kế toán. Năm 1985, với sự sụp đổ của các công ty cổ phần có niêm yết làm cho các nhà ban hành luật càng quan tâm đến hoạt động KSNB của công ty. Nhiều quy định hướng dẫn về KSNB của các cơ quan chức năng Hoa Kỳ được ban hành trong giai đoạn này như: Ủy ban chuẩn mực kiểm toán Hoa Kỳ năm 1988, Ủy ban chứng khoán Hoa Kỳ năm 1998, Tổ chức nghiên cứu kiểm toán nội bộ năm 1991.
Trước tình hình này, năm 1985, Ủy Ban COSO đã được thành lập. Đây là một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về chống gian lận khi lập báo cáo tài chính (thường gọi tắt là Ủy ban Treedway). Ủy ban này được sự bảo trợ của 5 tổ chức: Hiệp hội kế toán viên công chứng Mỹ (AICPA), Hội kế toán Mỹ (American Accounting Association), Hiệp hội quản trị viên tài chính (The Financial Executives Institute - FEI), Hiệp hội kế toán viên quản trị (Institute of Management Accountants - IMA), Hiệp hội kiểm toán viên nội bộ (The Institute of Internal Auditors - IIA). Trước tiên, COSO đã sử dụng chính thức từ KSNB thay vì từ KSNB về kế toán.
Đến năm 1992, Ủy ban COSO đã chính thức ban hành Báo cáo 1992. Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đưa ra khuôn mẫu lý thuyết về KSNB một cách đầy đủ và có hệ thống. Trong báo cáo này nêu rõ KSNB không chỉ dừng lại ở vấn đề liên quan đến báo cáo tài chính mà được mở rộng ra phương diện hoạt động của doanh nghiệp và tuân thủ các chính sách. Giai đoạn hiện đại (hậu basel) Báo cáo COSO ra đời nhằm đưa ra một định nghĩa, một cách hiểu được chấp nhận rộng rãi về KSNB và cũng hỗ trợ cho các nhà quản trị kiểm soát công ty một cách tốt hơn.
Báo cáo COSO 1992 chưa thực sự hoàn chỉnh nhưng đã tạo lập được một cơ sở lý thuyết rất cơ bản và được xem là nền tảng về KSNB. Sau đó, hàng loạt các nghiên cứu phát triển về KSNB trong nhiều lĩnh vực khác nhau đã ra đời như phát triển về Quản trị rủi ro (ERM - chú dẫn tiếng anh về công ty nhỏ vào năm 2004 hay phát triển theo hướng công nghệ thông tin (CoBIT- Control Objectives for Information and Related Technology), theo hướng kiểm toán độc lập, chuyên sâu về những ngành nghề cụ thể và giám sát vào năm 2008, cụ thể: (i) Phát triển về phía quản trị; (ii) Phát triển cho doanh nghiệp nhỏ; (iii) Phát triển theo hướng công nghệ thông tin; (iv) Phát triển theo hướng kiểm toán độc lập; (v) Phát triển theo hướng kiểm toán nội bộ; (vi) Phát triển theo hướng chuyên sâu vào những ngành nghề cụ thể và (vii) Hướng dẫn về giám sát hệ thống kiểm soát nội bộ. Trong đó phát triển theo hướng chuyên sâu vào những ngành nghề cụ thể: đã định nghĩa: “KSNB là một quá trình bị chi phối bởi HĐQT, các nhà quản lý cao cấp và nhân viên. Nó không chỉ là thủ tục hay chính sách được thực hiện tại một thời điểm cụ thể mà là một hoạt động liên tục ở mọi cấp trong ngân hàng.
HĐQT và các nhà quản lý cao cấp có trách nhiệm thiết lập một nền văn hóa thích hợp để trợ giúp cho quá trình KSNB cũng như liên tục giám sát sự hữu hiệu của nó, tuy nhiên mỗi cá nhân trong tổ chức phải tham gia quá trình này. Các mục tiêu chính của KSNB được phân loại như sau: - Sự hữu hiệu và hiệu quả của hoạt động. - Sự tin cậy, đầy đủ và kịp thời của thông tin tài chính và quản trị. - Sự tuân thủ pháp luật và các quy định liên quan.
e 13 Theo công bố này KSNB bao gồm các bộ phận sau: - Sự giám sát của nhà quản lý và văn hóa kiểm soát. - Ghi nhận và đánh giá rủi ro. - Các hoạt động kiểm soát và phân chia trách nhiệm. - Thông tin và truyền thông.
- Giám sát và điều chỉnh sai sót. Định nghĩa và tầm quan trọng của hệ thống kiểm soát nội bộ 1. Định nghĩa Kiểm soát nội bộ theo Basel Năm 1974, tại TP. Basel, Thụy Sĩ, Uỷ ban Basel về giám sát ngân hàng (BCBS) được thành lập bởi ngân hàng trung ương của 10 nước phát triển (G10).
Sau đó, BCBS tiến hành chuẩn hóa các quy định về vốn, đo lường vốn trong ngành ngân hàng. Năm 1988, ủy ban này ban hành hệ thống đo lường vốn và rủi ro tín dụng, trong đó yêu cầu các ngân hàng hoạt động quốc tế phải nắm giữ một mức vốn tối thiểu để có thể đối phó với những rủi ro có thể xảy ra. Tiêu chuẩn an toàn vốn tối thiểu (tỷ lệ vốn bắt buộc tính trên tổng tài sản điều chỉnh theo hệ số rủi ro - CAR) là 8%. Văn bản chuẩn hóa này được gọi là Hiệp ước về vốn của Basel (Basel I), áp dụng trong các nước thành viên G10 kể từ năm 1992, nhưng sau đó có rất nhiều nước khác trên thế giới tự nguyện tuân thủ.
Basel II Ngày 26/6/2004, phiên bản mới của Basel I được ban hành sau cuộc khủng hoảng ngân hàng những năm 1990. Basel II có hiệu lực từ tháng 1/2007 và được thực hiện theo một lộ trình đến hết năm 2009, sau đó thực hiện đầy đủ kể từ năm 2010. Tỷ lệ vốn bắt buộc tối thiểu vẫn là 8% của tổng tài sản có rủi ro, nhưng rủi ro được tính toán theo 3 yếu tố chính mà ngân hàng phải đối mặt gồm: rủi ro tín dụng, rủi ro vận hành (hay rủi ro hoạt động), rủi ro thị trường và trọng số rủi ro bao gồm nhiều mức, từ 0% đến 150% hoặc hơn. Theo đó, phần mẫu số để tính CAR có một số thay đổi đáng kể.
e 14 Basel III Ngày 12/9/2010, chuẩn mực vốn Basel III được BCBS đưa ra trong bối cảnh các cuộc khủng hoảng tài chính diễn ra trên phạm vi toàn cầu những năm 2007 - 2010, nhằm bổ sung, khắc phục những hạn chế của Basel II, chủ yếu về quản lý thanh khoản, yêu cầu vốn đệm theo chu kỳ của nền kinh tế, giới hạn tỷ lệ đòn bẩy vốn. Basel III có hiệu lực từ năm 2013 và được thực hiện theo một lộ trình đến hết năm 2018, sau đó thực hiện đầy đủ kể từ 1/1/2019 (xem phụ lục 10: Lộ trình thực thi Hiệp ước Basel III).