Chương 1 CƠ SỞ LÝ LUẬN VỀ KIỂM SOÁT NỘI BỘ HOẠT ĐỘNG TÍN DỤNG TRONG NGÂN HÀNG THƯƠNG MẠI 1.TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ TRONG NGÂN HÀNG THƯƠNG MẠI 1.1 Lịch sử hình thành và phát triển hệ thống lý luận kiểm soát nội bộ nói chung Khái quát về lịch sử ra đời và phát triển của kiểm soát nội bộ 4 Vào năm 1992, Báo cáo COSO 1992 đã ra đời. Đây là tài liệu đầu tiên trên thế giới nghiên cứu và định nghĩa về KSNB một cách đầy đủ và có hệ thống nhất. Báo cáo này đã cung cấp một tầm nhìn sâu, rộng và mang tính chính trị, khi đó KSNB không còn là vấn đề liên quan đến BCTC mà còn liên quan đến các phương diện hoạt động và tuân thủ. Từ năm 2001 đến năm 2004, COSO đã nghiên cứu và phát triển khuôn mẫu quản trị rủi ro doanh nghiệp (ERM – Enterprise Risk Management Framework).
Hệ thống quản trị và rủi ro doanh nghiệp đã công bố vào tháng 7.2003 và ban hành vào năm 2004. Năm 2006, COSO nghiên cứu và phát triển KSNB đối với doanh nghiệp nhỏ - “KSNB đối với BCTC – Hướng dẫn cho các công ty đại chúng quy mô nhỏ” (COSO guidance 2006). Đến năm 2008, ra đời Hướng dẫn giám sát hệ thống KSNB - COSO guidance 2008. Từ năm 1992 đến năm 2013 quan điểm COSO đã có những điểm thay đổi cơ bản như: - Ngăn ngừa phát hiện và giảm thiểu các gian lận; - Ứng dụng sự phát triển của khoa học công nghệ; - Đáp ứng các nhu cầu, quy định chuẩn mực; e 8 - Sự thay đổi trong mô hình kinh doanh phù hợp với sự biến động của thế giới; - Hướng đến sự toàn cầu hóa thị trường và hoạt động kinh doanh mở rộng; - Tăng cường các chiến lược cạnh tranh và trách nhiệm giải trình trước xã hội; - Tiếp cận theo hướng mong đợi vào việc quản trị kinh doanh ở tầm vĩ mô.
Dựa vào 7 khía cạnh đã được điều chỉnh COSO 2013 đã đưa ra 17 nguyên tắc mở rộng theo mô hình kết cấu bởi 5 thành phần cấu thành KSNB dựa theo COSO 1992 (môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin truyền thông và giám sát). Khái niệm và mục tiêu của kiểm soát nội bộ 1 - Khái niệm về kiểm soát nội bộ Trong một thời gian dài đã có rất nhiều tranh luận diễn ra về định nghĩa và các mục tiêu của kiểm soát nội bộ. Và đã có rất nhiều định nghĩa của kiểm soát nội bộ được đưa ra. Trong những năm đầu của thập niên 90 thế kỷ 20, đã có nhiều quan điểm cho rằng KSNB là công cụ để quản lý và ngăn ngừa gian lận, bao gồm cả biển thủ tài sản và trình bày sai lệch trên báo cáo tài chính.
Đồng thời đó cũng là một công cụ quan trọng để quản trị doanh nghiệp, quản lý quá trình hoạt động và kinh doanh của doanh nghiệp, giúp đơn vị hoạt động theo đúng các quy trình và quy định do đơn vị đặt ra cũng theo đúng chính sách, luật lệ, quy định của chính phủ. Hiện nay, có rất nhiều quan điểm khác nhau về kiểm soát nội bộ, có thể nêu một vài quan điểm như sau: Theo Liên Đoàn Kế Toán Quốc Tế (IFAC): “Hệ thống kiểm soát nội bộ là hệ thống các chính sách và thủ tục được thiết lập nhằm đạt được bốn mục e 9 tiêu: bảo vệ tài sản của doanh nghiệp, bảo đảm độ tin cậy của thông tin, bảo đảm tuân thủ luật pháp, đảm bảo hiệu quả hoạt động và hiệu năng quản lý”. Theo Chuẩn Mực Kiểm Toán Việt Nam (VSA) số 400: “Hệ thống kiểm soát nội bộ là các quy định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng nhằm đảm bảo cho đơn vị tuân thủ pháp luật và các quy định, để kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập báo cáo tài chính trung thực và hợp lý; nhằm bảo vệ quản lý và sử dụng có hiệu quả tài sản của đơn vị”. Chuẩn mực kế toán quốc tế (ISA) số 400 định nghĩa hệ thống kiểm soát nội bộ: “Hệ thống kiểm soát nội bộ là chính sách và thủ tục (kiểm soát nội bộ) được xây dựng bởi ban quản lý đơn vị nhằm đảm bảo thực hiện được các mục tiêu quản lý: quản lý một cách tuân thủ và có hiệu lực công việc kinh doanh gắn liền với những chính sách quản lý; bảo vệ tài sản; ngăn ngừa, phát hiện gian lận và sai sót; sự chính xác và đầy đủ trong ghi chép kế toán, sự chuẩn bị kịp thời thông tin tài chính đáng tin cậy”.
Theo báo cáo COSO hiện hành đã đưa ra định nghĩa về KSNB như sau: “Kiểm soát nội bộ là một quá trình bị chi phối bởi người quản lý, Hội đồng quản trị và các nhân viên của đơn vị, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu về hoạt động, báo cáo và tuân thủ”. - Mục tiêu của KSNB: Việc thiết lập hệ thống KSNB trong đơn vị nhằm đạt được 3 nhóm mục tiêu sau đây: Thứ nhất, nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử dụng nguồn lực. Thứ hai, nhóm mục tiêu về báo cáo gồm: BCTC và phi tài chính cho các đối tượng có liên quan để nhấn mạnh đến tính trung thực và đáng tin e 10 cậy của BCTC và phi tài chính mà đơn vị cung cấp cho cả bên trong và bên ngoài đơn vị. Thứ ba, nhóm mục tiêu về tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và các quy định.
Các bộ phận cấu thành kiểm soát nội bộ 1 Báo cáo COSO (1992) đưa ra 5 yếu tố có mối liên hệ với nhau quyết định tính hiệu quả của hệ thống KSNB: - Về môi trường kiểm soát Môi trường kiểm soát phản ánh sắc thái chung của một đơn vị, nó chi phối ý thức kiểm soát của mọi thành viên trong đơn vị và là nền tảng đối với các bộ phận khác của KSNB. Các nhân tố chính thuộc về môi trường kiểm soát như: tính chính trực và giá trị đạo đức; đảm bảo về năng lực; Hội đồng quản trị và Ủy ban kiểm toán; triết lý quản lý và phong cách điều hành của nhà quản lý; cơ cấu tổ chức; cách thức phân định quyền hạn và trách nhiệm; chính sách nhân sự. - Đánh giá rủi ro Tất cả hoạt động đang diễn ra trong đơn vị đều có thể phát sinh rủi ro và khó có thể kiểm soát hết tất cả rủi ro. Vì vậy, các nhà quản lý phải thật cẩn thận khi xác định và phân tích các nhân tố ảnh hưởng đến rủi ro có thể làm cho những mục tiêu không thực hiện được, và phải cố gắng kiểm soát những rủi ro.
Ngoài việc nhận định rủi ro, các nhà quản lý cần thiết phải đánh giá rủi ro trong phạm vi hoạt động kinh doanh của đơn vị mình, vì trong những vấn đề kế toán tài chính và lập báo cáo có sự khác biệt rất lớn giữa các ngành (công nghiệp, ngân hàng, bảo hiểm…), cũng như giữa các đơn vị cùng ngành. - Hoạt động kiểm soát e 11 Hoạt động kiểm soát là tập hợp các chính sách và thủ tục nhằm đảm bảo thực hiện các chỉ thị của nhà quản lý để giảm thiểu rủi ro đe dọa đến việc đạt được mục tiêu của đơn vị. Hoạt động kiểm soát luôn tồn tại ở mọi mức độ tổ chức trong đơn vị, ở các giai đoạn khác nhau của quy trình kinh doanh, bao gồm cả các kiểm soát đối với công nghệ. - Thông tin và truyền thông Thông tin và truyền thông có nghĩa là các kế hoạch, môi trường kiểm soát, rủi ro, các hoạt động kiểm soát và các việc thực hiện chúng phải được báo cáo lên cấp trên, chuyển từ trên xuống dưới, ngang hàng, ngang cấp trong một doanh nghiệp.
Thông tin và truyền thông gồm hai thành phần gắn kết với nhau. Đó là hệ thống thu nhận, xử lý, ghi chép thông tin và hệ thống báo cáo thông tin trong nội bộ và bên ngoài. - Giám sát Giám sát là bộ phận cuối cùng của KSNB, là một quá trình đánh giá chất lượng của hệ thống KSNB trong suốt thời kỳ hoạt động để có các điều chỉnh và cải tiến thích hợp. Giám sát có một vai trò quan trọng, nó giúp KSNB luôn duy trì sự hữu hiệu qua các thời kỳ khác nhau.
Quá trình giám sát được thực hiện bởi những người có trách nhiệm nhằm đánh giá việc thiết lập và thực hiện các thủ tục kiểm soát. Giám sát được thực hiện ở mọi hoạt động trong doanh nghiệp và theo hai cách: Giám sát thường xuyên và giám sát định kỳ. Việc đánh giá hệ thống KSNB tự bản thân nó cũng là một quy trình. Người đánh giá phải am hiểu mọi hoạt động của hệ thống KSNB, phải xác định được làm thế nào để hệ thống thực sự hoạt động.
Hạn chế của kiểm soát nội bộ 1 Một hệ thống kiểm soát nội bộ ở bất kỳ một tổ chức nào dù được thiết e 12 kế hoàn hảo tới đâu thì nó vẫn không hoàn toàn hữu hiệu bởi còn phụ thuộc vào yếu tố con người, đó là năng lực làm việc, tính đáng tin cậy của lực lượng lao động. Do đó, hệ thống kiểm soát nội bộ nhằm giúp hạn chế đến mức thấp nhất, có thể chấp nhận được của các rủi ro, sai phạm có thể xảy ra. Hạn chế của kiểm soát nội bộ xuất phát từ những nguyên nhân sau: Một là, những hạn chế xuất phát từ chính bản thân của nhân viên đơm vị như: sự vô ý, bất cẩn, đãng trí, chủ quan, ước lượng sai, hiểu sai chỉ dẫn của cấp trên, hoặc hiểu sai các báo cáo của cấp dưới. Hai là, khả năng đánh lừa, lẩn tránh của nhân viên thông qua sự thông đồng với nhau hoặc với các cá nhân, tổ chức bên ngoài công ty.
Ba là, hoạt động kiểm soát thường chỉ nhắm vào các nghiệp vụ thường xuyên phát sinh mà ít chú ý đến những nghiệp vụ không thường xuyên. Do đó, các sai phạm trong các tình huống này thường hay bị bỏ qua. Bốn là, yêu cầu trên hết của người quản lý là chi phí bỏ ra cho hoạt động kiểm soát phải nhỏ hơn giá trị thiệt hại được tính do sai soát hay gian lận gây ra. Năm là, luôn luôn tìm ẩn khả năng các cá nhân có trách nhiệm kiểm soát đã lạm dụng quyền hạn của mình nhằm phục vụ cho mục đích riêng.
Sáu là, điều kiện hoạt động của công ty đã thay đổi dẫn tới những thủ tục kiểm soát cũ không còn phù hợp với hiện tại.