CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ KIỂM SOÁT NỘI BỘ HOẠT ĐỘNG CHO VAY CỦA NGÂN HÀNG THƯƠNG MẠI 1. Tổng quan về kiểm soát nội bộ của ngân hàng thương mại 1. Khái niệm và mục tiêu về Kiểm soát nội bộ Kiểm soát nội bộ đã được sử dụng trong các tổ chức và không ngừng phát triển kể từ những năm đầu thế kỷ XX. Theo định nghĩa của COSO (1992), “KSNB được định nghĩa như một quá trình, chịu ảnh hưởng bởi Ban giám đốc, các nhà quản lý và các thành viên khác trong tổ chức, được thiết kế để cung cấp sự đảm bảo hợp lý liên quan đến việc đạt được các loại mục tiêu sau đây: Hiệu quả và hiệu lực của hoạt động; Sự tin cậy của báo cáo tài chính; Tuân thủ pháp luật và các quy định liên quan”.
Định nghĩa của COSO đã nhấn mạnh hệ thống KSNB như là một phương sách của quản lý. Các mục tiêu của KSNB theo định nghĩa của COSO bao hàm cả mục tiêu đảm bảo hiệu quả hoạt động, đảm bảo sự tuân thủ bao gồm cả tuân thủ quy trình bên trong tổ chức và tuân thủ quy định pháp luật. Bên cạnh đó, với cách thức tiếp cận từ khía cạnh kế toán tài chính, COSO còn đưa ra thêm một mục tiêu nữa cho KSNB là để đảm bảo sự tin cậy của các báo cáo tài chính. Chủ thể thực hiện KSNB cũng được xác định bao gồm Ban giám đốc, các nhà quản lý và các thành viên khác trong tổ chức.
Như vậy, có thể thấy phạm vi chủ thể của KSNB theo định nghĩa của COSO không chỉ còn bó hẹp trong các nhà quản lý, mà mở rộng ra mọi thành viên trong tổ chức. Cho đến nay, cách thức định nghĩa của COSO vẫn được thừa nhận rộng rãi và đã trở thành các tiêu chuẩn mà rất nhiều tổ chức mong muốn hướng tới trong hoạt động kinh doanh của mình. Đề cập đến định nghĩa KSNB trong các tổ chức ngân hàng, theo Ủy ban Basel (1998), KSNB là quá trình được thực hiện bởi HĐQT, BĐH và toàn thể nhân viên. Đó không chỉ là một thủ tục hoặc một chính sách được thực hiện tại một thời điểm nào đó, mà còn tiếp diễn ở tất cả các cấp trong ngân hàng.
HĐQT và BĐH chịu trách nhiệm thiết lập môi trường văn hoá kiểm soát tạo thuận lợi cho quá trình KSNB được hiệu quả và việc theoi dõi sự hiệu quả đó được diễn ra liên tục. Mỗi cá nhân trong một tổ chức phải tham gia vào quá trình đó. 5 KSNB có 3 mục tiêu chính: (i) Mục tiêu hoạt động: nhằm đảm bảo các hoạt động trong ngân hàng an toàn và hiệu quả; (ii) Mục tiêu thông tin: nhằm đảm bảo các thông tin quản trị và tài chính đầy đủ, kịp thời và đáng tin cậy; (iii) Mục tiêu tuân thủ: nhằm đảm bảo các hoạt động của ngân hàng tuân thủ các quy định của pháp luật và đạo đức kinh doanh. Khái niệm KSNB của Ủy ban Basel đã đề cập đến KSNB trong hoạt động ngân hàng, trong đó, Ủy ban Basel nhấn mạnh vào tính tham gia của toàn thể các thành viên trong ngân hàng, tính liên tục và bao trùm của KSNB đối với các hoạt động ngân hàng.
Các mục tiêu của KSNB trong ngân hàng theo Ủy ban Basel về cơ bản trùng khớp với các mục tiêu đã đặt ra tại định nghĩa của COSO 1992, đồng thời cũng nhấn mạnh thêm khía cạnh đảm bảo an toàn bên cạnh tính hiệu quả. Tại Việt Nam, theo Luật Kế toán 2015 quy định: “KSNB là việc thiết lập và tổ chức thực hiện trong nội bộ tổ chức kế toán các cơ chế, chính sách, quy trình, quy định nội bộ phù hợp với quy định của pháp luật nhằm bảo đảm phòng ngừa, phát hiện, xử lý kịp thời rủi ro và đạt được yêu cầu đề ra”. Theo Chuẩn mực Kiểm toán Việt Nam số 315: “KSNB là quy trình do Ban quản trị, Ban Giám đốc và các cá nhân khác trong tổ chức thiết kế, thực hiện và duy trì để tạo ra sự đảm bảo hợp lý về khả năng đạt được mục tiêu của tổ chức trong việc đảm bảo độ tin cậy của báo cáo tài chính, đảm bảo hiệu quả, hiệu suất hoạt động, tuân thủ pháp luật và các quy định có liên quan”. Đối với lĩnh vực ngân hàng, Khoản 1 Điều 40 Luật TCTD năm 2010 quy định: “Hệ thống KSNB là tập hợp các cơ chế, chính sách, quy trình, quy định nội bộ, cơ cấu tổ chức của TCTD được xây dựng phù hợp với hướng dẫn của NHNN và được tổ chức thực hiện nhằm bảo đảm phòng ngừa, phát hiện, xử lý kịp thời rủi ro và đạt được yêu cầu đề ra”.
Như vậy có thể thấy về cơ bản định nghĩa về hệ thống KSNB cho lĩnh vực ngân hàng ở Việt Nam cũng đã có sự tương đồng với các định nghĩa quốc tế. Từ những định nghĩa trên có thể rút ra những nội dung chủ yếu về bản chất, mục tiêu của KSNB bao gồm các vấn đề sau: - Hoạt động KSNB là một quá trình quản lý, hệ thống KSNB không chỉ là một 6 thủ tục hay một chính sách được thực hiện ở một vài thời điểm nhất định mà được vận hành liên tục ở tất cả mọi cấp độ trong tổ chức. - Hệ thống KSNB gắn với con người, bởi hệ thống KSNB được thiết kế và vận hành bởi con người, mọi thành viên của tổ chức, từ HĐQT, Ban Giám đốc đến toàn thể nhân viên đều tham gia định ra mục tiêu kiểm soát, thiết lập ra cơ chế kiểm soát và vận hành chúng. - Hoạt động kiểm soát gắn với mục tiêu, ba mục tiêu chính của KSNB cần được đảm bảo đó là: đảm bảo các hoạt động hiệu quả và an toàn; đảm bảo thông tin kịp thời và đáng tin cậy; đảm bảo tuân thủ các quy định.
Trong đó có thể thấy sự cân đối giữa hiệu quả và an toàn thường là yếu tố khiến các tổ chức cần cân nhắc nhiều nhất khi lựa chọn một hệ thống KSNB. Đặc biệt là trong thị trường tài chính khi lợi nhuận lớn thường đi kèm với rủi ro cao và ngược lại. Hệ thống KSNB cần phát huy được hiệu quả kiểm soát rủi ro trong tổ chức nhưng cũng không được làm mất đi động lực tạo doanh thu và lợi nhuận. Cấu phần của Hệ thống KSNB HTKSNB của NHTM được đề xuất cũng nên bao gồm 5 thành phần theo như báo cáo COSO cũng như các quy định của Uỷ ban Basel, cụ thể: Hình 1.1: Mô hình lập phương kiểm soát nội bộ 7 Nguồn: “Internal Control – Integrated Framework”, 2013, COSO (a) Môi trường kiểm soát Môi trường kiểm soát, đó là Hệ quản trị điều hành - là những yếu tố tạo ra một môi trường hoạt động tốt trong tổ chức, từ chiến lược, triết lý kinh doanh; tác phong, quan điểm điều hành của lãnh đạo cấp cao đến bộ máy tổ chức, cơ chế chính sách, văn hóa tổ chức hay là giá trị đạo đức của tổ chức… Môi trường kiểm soát là yếu tố nền tảng của đơn vị và được thể hiện quan điểm, nhận thức và hành động của Ban lãnh đạo liên quan đến KSNB.
Trong môi trường kiểm soát thì con người được xem là yếu tố trung tâm, quan trọng nhất. Mỗi con người cần có bản chất chính trực, tuân thủ các giá trị đạo đức cũng như giảm thiểu các hành động thiếu trung thực, bất hợp pháp hoặc phi đạo đức. Vì vậy, cần thiết xây dựng một môi trường văn hóa đạo đức trong tổ chức, thể hiện tính trung thực, giá trị đạo đức được lan tỏa từ ban quản lý - những người đứng đầu đến toàn thể nhân viên. Các chuẩn mực hành vi có thể được truyền tải thông qua các chính sách, các quy tắc đạo đức và cũng có thể thông qua các tấm gương điển hình.
Ban quản trị có ảnh hưởng đáng kể đến nhận thức về kiểm soát trong tổ chức. Vì vậy, Ban quản trị có trách nhiệm quan trọng để thiết lập môi trường kiểm soát và các trách nhiệm đó cần được đề cập trong các quy định do Ban quản trị ban hành. Bên cạnh đó, Ban quản trị cũng có trách nhiệm trong việc thiết kế các thủ tục để giám sát tính hiệu quả của KSNB. Triết lý quản lý và phong cách điều hành của Ban giám đốc cũng là một yếu tố quan trọng của môi trường kiểm soát.
Ví dụ như quan điểm và hành động của Ban giám đốc về việc lập và trình bày báo cáo tài chính (kín kẽ và thận trọng hoặc ít thận trọng) có thể ảnh hưởng trực tiếp đến mục tiêu về thông tin. Cách tiếp cận đối với quản lý và khẩu vị rủi ro trong kinh doanh cũng ảnh hưởng đến cách thức tổ chức đó ứng phó với các rủi ro và lựa chọn giữa rủi ro và lợi nhuận… Cơ cấu tổ chức cũng là một thành tố quan trọng của môi trường kiểm soát, phản ánh việc phân chia quyền lực, trách nhiệm và nghĩa vụ của mỗi cá nhân trong tổ chức, chi phối mối quan hệ hợp tác, phối hợp, kiểm soát và chia sẻ thông tin lẫn nhau. Một cơ cấu tổ chức hợp lý sẽ giúp cho sự chỉ đạo, điều hành của nhà quản lý 8 được thông suốt, đồng thời cũng tạo điều kiện cho việc kiểm soát lẫn nhau được duy trì thường xuyên và chặt chẽ. Vì vậy, nếu cơ cấu tổ chức được xây dựng hợp lý sẽ tạo môi trường kiểm soát tốt.
(b) Đánh giá rủi ro Đây là cấu phần quan trọng của hệ thống KSNB, để phát hiện nhận diện ra những rủi ro phát sinh trong quá trình hoạt động, tìm ra những rủi ro trọng yếu để từ đó có thể quyết định xem các rủi ro nên được quản lý như thế nào và xác định biện pháp quản lý hạn chế rủi ro phù hợp. Tiền đề cho việc đánh giá rủi ro là việc đặt ra các mục tiêu cho từng hoạt động của tổ chức. Rủi ro được xác định là rủi ro tác động khiến cho mục tiêu đó không có khả năng thực hiện được. Các rủi ro cũng cần được phân tích và đánh giá trên cơ sở định lượng để có thể ước tính tổn thất dự kiến.
Trên cơ sở đó, Ban giám đốc có thể lập các chương trình, kế hoạch hoặc hành động để xử lý những rủi ro cụ thể, hoặc quyết định chấp nhận rủi ro trên cơ sở xem xét hiệu quả kinh tế giữa chi phí để loại trừ rủi ro và mức tổn thất dự kiến. Ban giám đốc cũng cần xác định rõ khẩu vị rủi ro hay những giới hạn rủi ro tối đa mà tổ chức có thể chấp nhận được, và giới hạn này cần được phổ biến đến mọi nhân viên làm cơ sở tham chiếu khi triển khai công việc (c) Hoạt động kiểm soát.