CƠ SỞ LÝ LUẬN VÈ CÔNG TÁC KIÊM SOÁT NOI BO CUA NGÂN HÀNG THƯƠNG MẠI 2-2 ©£#£Es£e££s££esevzssvvssevze 12
Khái quát chung về KSNB trong hoạt động NHTM
1.1.1 Khái niệm chung về hiệu quả kiểm soát nội bộ
Hoạt động kiểm soát là yếu tố thiết yếu trong tất cả các hoạt động sản xuất kinh doanh của mọi doanh nghiệp Khi sản xuất kinh doanh phát triển và đa dạng hóa sản phẩm, yêu cầu về thủ tục kiểm soát ngày càng phức tạp và quan trọng hơn, giúp nhà quản trị quản lý doanh nghiệp hiệu quả hơn Nhà quản trị cần giám sát và kiểm soát để đánh giá khả năng đạt được mục tiêu, đồng thời xác định nguyên nhân không đạt mục tiêu và đưa ra giải pháp khắc phục kịp thời, giảm thiểu rủi ro Hơn nữa, kiểm soát không chỉ đánh giá các hoạt động hiện tại mà còn thiết lập cơ sở cho các hoạt động trong tương lai.
Cục dự trữ liên bang Hoa kỳ (FED) (1929) đã đưa ra lý luận đầu tiên về
KSNB, theo FED, là một công cụ quan trọng giúp bảo vệ tiền và tài sản của doanh nghiệp, đồng thời nâng cao hiệu quả hoạt động kinh doanh.
KSNB đóng vai trò quan trọng trong việc bảo vệ tài sản khỏi sự mất mát và thất thoát do các hành vi sai sót và gian lận Nó đảm bảo rằng số liệu kế toán được phản ánh một cách tin cậy, khuyến khích nhân viên tuân thủ các chính sách do quản lý đề ra, từ đó nâng cao hiệu quả kinh doanh.
Báo cáo COSO (1992) khẳng định rằng kiểm soát nội bộ (KSNB) là một quá trình do quản lý, Hội đồng quản trị và nhân viên thực hiện, nhằm đảm bảo độ tin cậy của báo cáo tài chính, tuân thủ quy định pháp luật và nâng cao hiệu quả hoạt động.
Dựa trên các báo cáo của COSO, KSNB được các nhà nghiên cứu định nghĩa theo từng lĩnh vực cụ thể, phù hợp với yêu cầu và đặc điểm riêng của từng ngành nghề cũng như mục tiêu nghiên cứu.
Theo Liên đoàn Kế toán quốc tế (IFAC), kiểm soát nội bộ (KSNB) là hệ thống các chính sách và thủ tục được thiết lập trong tổ chức để đảm bảo độ tin cậy của thông tin, tuân thủ pháp luật và nâng cao hiệu quả hoạt động.
Theo Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA), kiểm soát nội bộ (KSNB) là các biện pháp và phương pháp được chấp nhận trong tổ chức nhằm bảo vệ tiền và tài sản khác, cũng như đảm bảo tính chính xác trong ghi chép sổ sách kế toán.
Theo các nguyên tắc quản trị công ty của OECD, khuôn khổ quản trị cần thúc đẩy tính minh bạch và hiệu quả của thị trường, tuân thủ quy định pháp luật, đồng thời phân định rõ ràng trách nhiệm giữa các cơ quan giám sát, quản lý và thực thi.
Luật Kế toán số 88/2015/QH13, ban hành ngày 20/11/2015 tại Việt Nam, quy định tại Điều 39 rằng kiểm soát nội bộ là việc thiết lập và tổ chức thực hiện các cơ chế, chính sách, quy trình và quy định nội bộ phù hợp với pháp luật Mục tiêu của kiểm soát nội bộ là phòng ngừa, phát hiện và xử lý kịp thời các rủi ro, đồng thời đảm bảo đạt được các yêu cầu đề ra.
Bên cạnh đó, Chuẩn mực Kiểm toán Việt Nam số 315 (VSA 315) đã đề cập
KSNB là quy trình do Ban quản trị, Ban Giám đốc và các cá nhân trong đơn vị thiết kế, thực hiện và duy trì nhằm đảm bảo khả năng đạt được mục tiêu của đơn vị Quy trình này tập trung vào việc đảm bảo độ tin cậy của báo cáo tài chính, hiệu quả và hiệu suất hoạt động, cũng như tuân thủ pháp luật và các quy định liên quan Thuật ngữ “kiểm soát” được hiểu là bất kỳ khía cạnh nào của một hoặc nhiều thành phần của kiểm soát nội bộ.
Nguyễn Hữu Ánh (2021) định nghĩa rằng kiểm soát nội bộ (KSNB) là một quá trình chịu sự chi phối của ban giám đốc, nhà quản lý và các thành viên trong đơn vị Quá trình này được thiết kế để cung cấp sự đảm bảo hợp lý nhằm đạt được các mục tiêu liên quan đến hoạt động, báo cáo và tuân thủ trong các tổ chức.
Hiệu quả của kiểm soát nội bộ (KSNB) là một quá trình liên tục, không chỉ đơn thuần là các thủ tục hay chính sách thực hiện ở những thời điểm nhất định Hệ thống KSNB cần được vận hành liên tục ở mọi cấp độ trong tổ chức để đảm bảo tính hiệu quả và ổn định.
Hiệu quả kiểm soát nội bộ (KSNB) được xác định qua nhiều cách khác nhau, nhưng đều nhấn mạnh vào việc kiểm tra, quan sát và duy trì quy tắc trong hoạt động của tổ chức Mục tiêu chính của KSNB là đảm bảo độ tin cậy của thông tin, bảo vệ tài sản, và kiểm soát rủi ro KSNB không chỉ tập trung vào hoạt động mà còn vào việc thực hiện các mục tiêu, với trọng tâm là quản trị rủi ro hiệu quả Đặc biệt, hiệu quả KSNB trong hoạt động cho vay liên quan đến việc giám sát và kiểm tra các cá nhân, bộ phận trong việc tuân thủ chính sách và quy định về cho vay, nhằm đảm bảo rằng ngân hàng thương mại đạt được các mục tiêu đề ra và tuân thủ quy định pháp luật.
1.1.2 Khái niệm về hiệu quả kiểm soát nội bộ tại ngân hàng thương mại
Ngành ngân hàng có đặc điểm là loại hình kinh doanh đặc biệt với đối tượng kinh doanh là tiền tệ và các dịch vụ liên quan, quy trình phức tạp và rủi ro cao, ảnh hưởng lớn đến nền kinh tế Do đó, cần có một khuôn mẫu riêng về hiệu quả kiểm soát nội bộ (KSNB) cho ngành này Dựa trên COSO 1992 và tir nim 1998, Ủy ban Basel đã ban hành Báo cáo Basel I, thiết lập khuôn khổ hiệu quả KSNB trong ngân hàng, đồng thời thống nhất quan điểm về tầm quan trọng của việc giám sát nghiệp vụ ngân hàng.
KSNB là một quá trình toàn diện, được thực hiện bởi Hội đồng quản trị, Ban điều hành và toàn thể nhân viên trong ngân hàng, không chỉ là một thủ tục tạm thời mà còn là một hoạt động liên tục ở mọi cấp Hội đồng quản trị và Ban điều hành có trách nhiệm xây dựng môi trường văn hóa thuận lợi cho KSNB, đồng thời theo dõi hiệu quả của quá trình này Mỗi cá nhân trong tổ chức đều cần tham gia vào quá trình này Trong khi Basel I tập trung vào rủi ro tín dụng, Basel II, được đề xuất vào năm 1999, đã giới thiệu một khung đo lường mới với ba trụ cột chính: yêu cầu vốn tối thiểu dựa trên Basel I, đánh giá nội bộ về mức độ đủ vốn của ngân hàng, và hiệu quả công bố thông tin để nâng cao kỷ luật thị trường.
Các nhân tố ảnh hưởng đến công tác kiểm soát nội bộ 30 1.3 Bài học kinh ng hiỆ¡m - 5 << S5 %4 99 99911 0900 89 32 1.3.1 Bùi HỌC tit ¿Á HÌL << 5< << nh nghe 32 1.3.2 Bài HỌC fÙ' ŠỈH(1DOTFC o- << 5< << << H1 ưng 33 1.3.3 Bài học từ" Thiúi Ì (G11 << << 5< << ssssesEseeetreeereeeereeeersre 34 CHƯƠNG 2: THỰC TRẠNG CÔNG TÁC KIÊM SOÁT NỘI BỘ CỦA NGÂN HÀNG THƯƠNG MẠI TRÁCH NHIỆM HỮU HẠN MỘT THÀNH VIÊN
Từ các nghiên cứu của các nhà nghiên cứu trên thế giới và tại Việt Nam, có thể thấy rằng hiệu quả của công tác Kiểm Soát Nội Bộ (KSNB) bị ảnh hưởng bởi nhiều nhân tố khác nhau Những yếu tố này đóng vai trò quan trọng trong việc đánh giá và cải thiện hiệu suất của hệ thống KSNB, từ đó nâng cao chất lượng quản lý và giảm thiểu rủi ro trong tổ chức.
Hệ thống kiểm soát nội bộ (KSNB) của COSO (2013) bao gồm 5 thành phần chính: môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, và giám sát Tất cả các thành phần này đều ảnh hưởng tích cực đến hiệu quả của công tác KSNB Do đó, khi doanh nghiệp áp dụng và xây dựng hệ thống KSNB với chất lượng cao và chặt chẽ cho từng thành phần, hiệu quả công tác KSNB sẽ được nâng cao đáng kể.
Môi trường kiểm soát đóng vai trò quan trọng nhất trong năm thành phần của hệ thống KSNB COSO (2013), ảnh hưởng trực tiếp đến hiệu quả của công tác này (Sultana và Haque, 2011; Nguyễn Thị Quỳnh Hương, 2020) Do đó, các doanh nghiệp cần chú ý và ưu tiên thiết lập môi trường kiểm soát để nâng cao hiệu quả KSNB Theo Leung và cộng sự (2011), môi trường kiểm soát là tập hợp tiêu chuẩn, quy trình và cấu trúc nền tảng cho thiết kế và vận hành KSNB, tạo nên bản sắc chung của tổ chức và ảnh hưởng đến ý thức kiểm soát của các thành viên Eldridge và cộng sự (2013) nhấn mạnh rằng môi trường kiểm soát cung cấp tính kỷ luật và cấu trúc cho các thành phần khác của KSNB, bao gồm tính chính trực, giá trị đạo đức, năng lực nhân viên, sự giám sát độc lập của Hội đồng quản trị, phân chia quyền hạn và trách nhiệm, cũng như tổ chức và phát triển nguồn nhân lực.
Đánh giá rủi ro là quá trình xác định và nghiên cứu những rủi ro ảnh hưởng đến việc đạt được mục tiêu, từ đó giúp quản trị rủi ro hiệu quả hơn Quản trị rủi ro (ERM) bao gồm việc lập kế hoạch, tổ chức, lãnh đạo và kiểm soát các hoạt động nhằm giảm thiểu tác động của rủi ro đến vốn và lợi nhuận của tổ chức ERM không chỉ giới hạn ở các rủi ro ngẫu nhiên mà còn mở rộng đến rủi ro tài chính, chiến lược, hoạt động và các rủi ro khác Quản trị rủi ro còn liên quan đến việc xác định các rủi ro nội bộ và ngoại vi của tổ chức, đánh giá mức độ quan trọng, nguyên nhân và khả năng xảy ra, đồng thời thiết lập các kế hoạch để ngăn ngừa và giảm thiểu rủi ro.
Truyền thông là quá trình truyền đạt thông tin và hiểu biết giữa các cá nhân (Keyton, 2011) Thuật ngữ "truyền thông" có nguồn gốc từ một từ Latin, phản ánh sự giao tiếp và chia sẻ kiến thức trong xã hội.
"Communis" có nghĩa là chung, cho thấy rằng hiểu biết chung chỉ có thể hình thành qua việc trao đổi thông tin (Lunenburg, 2010) Các kênh truyền thông trong tổ chức phải phục vụ tất cả các thành viên, đảm bảo thông tin được truyền đạt đúng người và đúng thời điểm Thông tin đóng vai trò quan trọng trong việc kiểm soát và đạt được mục tiêu của đơn vị Truyền thông là hoạt động cung ứng, chia sẻ và trao đổi thông tin, trong đó truyền thông nội bộ giúp trao đổi thông tin trong đơn vị, trong khi truyền thông bên ngoài cung cấp thông tin từ bên ngoài vào và đáp ứng nhu cầu thông tin của các đối tượng bên ngoài (COSO).
Giám sát là quá trình đánh giá chất lượng của hệ thống kiểm soát nội bộ (HTKSNB) theo thời gian, giúp đưa ra quyết định kịp thời và đảm bảo trách nhiệm giải trình Quá trình này cũng cung cấp cơ sở cho việc đánh giá và học hỏi từ các kết quả đạt được.
Các yếu tố tác động đến hệ thống kiểm soát nội bộ (KSNB) trong ngân hàng thương mại (NHTM) bao gồm: môi trường kiểm soát được hình thành từ đặc trưng ngành, chuẩn mực và khung thực hành nghề nghiệp, văn hóa kinh doanh, quy mô doanh nghiệp, mục tiêu thiết kế, chiến lược, và quan điểm quản trị Ngoài ra, mức độ chấp nhận rủi ro, hoạt động kiểm soát, hệ thống công nghệ thông tin và truyền thông, hoạt động giám sát, cũng như thể chế chính trị và lợi ích nhóm cũng đóng vai trò quan trọng trong việc ảnh hưởng đến hiệu quả của KSNB.
Mô hình ba tuyến phòng thủ trong KSNB tại Anh, được áp dụng thành công tại các ngân hàng lớn như Ngân hàng Anh và Ngân hàng Lloyds, đã nhận được sự đánh giá cao từ các chuyên gia toàn cầu nhờ vào hiệu quả của nó Mô hình này yêu cầu sự tham gia và hiểu biết sâu sắc từ tất cả các cấp trong ngân hàng về quản lý rủi ro, góp phần nâng cao chất lượng quản trị rủi ro tại các tổ chức tài chính.
Tuyến phòng thủ thứ nhất tập trung vào việc đánh giá, đo lường, khoanh vùng và giảm thiểu rủi ro ở cấp đơn vị vận hành, bao gồm các phòng ban trực tiếp thực hiện hoạt động kinh doanh Các đơn vị này có nhiệm vụ tự xác định, đo lường, đánh giá và ngăn ngừa rủi ro, đồng thời báo cáo lên các cấp hoặc bộ phận có chức năng liên quan đến các loại rủi ro phát sinh trong toàn bộ hoạt động của ngân hàng.
Tuyến phòng thủ thứ hai trong ngân hàng bao gồm việc kiểm soát và đánh giá rủi ro, đồng thời xây dựng và áp dụng các văn bản quản trị rủi ro nội bộ Các phòng ban liên quan như kiểm soát tài chính, quản trị rủi ro và pháp chế đóng vai trò quan trọng trong quá trình này.
Các tuyến phòng thủ trong ngân hàng tương tác thông qua các hệ thống báo cáo khác nhau, được kiểm tra và giám sát bởi Cơ quan kiểm toán độc lập và Cơ quan pháp lý Quản lý cấp cao có trách nhiệm nhận báo cáo từ các tuyến phòng thủ và báo cáo lên Ủy ban Kiểm toán, trong khi Tuyến phòng thủ thứ ba có khả năng báo cáo trực tiếp tới Ủy ban này.
Tại Singapore, các ngân hàng chú trọng ứng dụng công nghệ hiện đại để giám sát hoạt động và ngăn ngừa rủi ro gian lận, điều này đặc biệt quan trọng đối với các CFO Mục tiêu chính là kiểm soát chi phí hiệu quả và nâng cao độ tin cậy trong quản lý tài chính.
Thực trạng kiểm soát nội bộ của Ngân hàng thương mại trách nhiệm hữu hạn một thành viên Đại Dương 5< << ô<< s5 S1 551 59596 48
2.2.1 Thực trạng của môi trường kiểm soát
Môi trường kiểm soát đóng vai trò then chốt trong hệ thống kiểm soát nội bộ (KSNB), tạo nền tảng cho việc thực hiện các nhiệm vụ khác Kết quả khảo sát cho thấy có 5 nguyên tắc quan trọng để xác định môi trường kiểm soát tại Oceanbank.
Hình 2.5: Tỷ trọng trình độ của đội ngũ lãnh dao, quan ly, HDTV cua OceanBank năm 2022
Nguôn: Khối nhân sự và quản trị văn phòng- Oceanbank
Theo dữ liệu năm 2022, đội ngũ lãnh đạo và quản lý cấp phòng trở lên của OceanBank có 51,36% trình độ sau đại học, 41,74% trình độ đại học và 6,9% trình độ khác Sự hiện diện của đội ngũ lãnh đạo có chuyên môn cao sẽ nâng cao hiệu quả kiểm soát tại OceanBank, giúp kịp thời phát hiện và xử lý các sai sót.
Bảng 2.3: Ban hành quy định, quy chế, chính sách nhân sự
(Nguôn: Khôi nhân sự và quản trị văn phong- Oceanbank)
Trong thời gian qua, Oceanbank đã nỗ lực hoàn thiện các quy định, quy chế và chính sách nhân sự thông qua việc xây dựng và ban hành nhiều quy định mới Cụ thể, trong năm 2020 và 2021, ngân hàng đã ban hành 3 quy chế, trong khi năm 2022, số lượng này tăng lên 5 quy chế, tương ứng với tỷ lệ tăng 66,67% Về chính sách nhân sự, Oceanbank đã phát triển hệ thống chính sách cho đội ngũ nhân viên, với 2 chính sách được ban hành năm 2020, tăng lên 3 chính sách vào năm 2021 (tăng 50%) và đạt 6 chính sách vào năm 2022, tương ứng với mức tăng 100% so với năm 2021.
Bảng 2.4: Kết quả đánh giá môi trường kiểm soát của Oceanbank Điểm | Điểm | Điểm
TT Chỉ tiêu thấp cao trung nhất | nhất | bình
1.I | Sự trung thực và các giá trị đạo đức 3 5 4.12
1.2 | Dam bao vé nang luc 3 5 4.05
1.6 | Phan dinh quyén han va trach nhiém 3 5 4.13
1.7 | Các chính sách về nhân sự 2 5 3.76
(Nguon: Tac giả tong hợp từ kết quả khảo sát)
Môi trường kiểm soát tại Oceanbank được xây dựng đầy đủ và được cán bộ đánh giá cao, với chỉ số trung bình của 6/7 nguyên tắc đạt trên 4 điểm Điều này cho thấy quản lý cấp cao đã ban hành bộ quy tắc ứng xử, chuẩn mực đạo đức và nội quy lao động, giúp giảm thiểu cơ hội cho hành vi không trung thực Việc đảm bảo năng lực của cán bộ cũng rất quan trọng để hoàn thành nhiệm vụ và nhận thức rõ về xung đột lợi ích Lãnh đạo cấp cao đã nêu cao tinh thần làm gương, tạo động lực cho cán bộ thực hiện nghiêm túc các quy định.
Chính sách nhân sự tại Oceanbank bao gồm các tiêu chuẩn cho tuyển dụng, đánh giá, thăng chức và sa thải cán bộ, cũng như quy trình tuyển dụng và đánh giá kết quả công việc Tuy nhiên, cần phải cập nhật định kỳ các chính sách này để nâng cao hiệu quả Điểm trung bình 3.76 dưới 4 cho thấy cán bộ vẫn còn phân vân và hoài nghi về vấn đề này trong môi trường kiểm soát của Oceanbank.
Ngoài ra, điểm chấm thấp nhất là 2 cho nguyên tắc "sự tham gia của HDTV" và "triết lý phong cách điều hành của lãnh đạo cấp cao" Oceanbank cần tăng cường truyền thông về các yếu tố của môi trường kiểm soát trong toàn hệ thống, nhằm giúp cán bộ nắm bắt đầy đủ và kịp thời hơn những thông tin cần thiết.
2.2.2 Thực trạng việc đánh giá rủi ro
Bộ máy quản lý và đánh giá rủi ro tại Oceanbank hiện nay bao gồm Ủy ban quản lý rủi ro, Hội đồng quản lý rủi ro và Khối Quản trị rủi ro với 4 phòng nghiệp vụ chuyên môn: Chính sách, Quản trị rủi ro tín dụng, Quản trị rủi ro thị trường và Quản trị rủi ro hoạt động Oceanbank đã ban hành chính sách quản lý rủi ro, xác định khẩu vị và hạn mức cho các loại rủi ro như thanh khoản, tín dụng và hoạt động Đặc biệt, ngân hàng cũng xây dựng các kịch bản thanh khoản nhằm ứng phó hiệu quả với các tình huống rủi ro thanh khoản ở từng cấp độ khác nhau.
Bảng 2.5: Bảng tỷ lệ dự phòng rủi ro theo phân loại nợ
Hạng khách Nhóm Phân loại nợ Tỷ lệ dự phòng cụ hàng thể
AAA, AA, A 1 No du tiéu chuan 0%
BBB, BB 2 Nợ cần chú ý 5%
B, CCC, CC 3 Nợ dưới tiêu chuẩn 20%
D 5 Nợ có khả năng mất 100% vốn
(Nguôn: Bảng tổng hợp của hệ thông XHTD nội bộ của Oceanbank)
Bảng 2.6: Số lượng chỉ tiêu biến động bất thường so với chỉ tiêu toàn hệ thống
Chỉ tiêu biên động bât thường
, 5 4 6 (1) | (20,00) 2) 50.00 so với chỉ tiêu toàn hệ thông
(Nguôn: Bảng tổng hợp của hệ thông XHTD nội bộ của Oceanbank)
Kết quả cho thấy năm 2020 có 5 chỉ tiêu biến động bất thường so với toàn hệ thống Năm 2021, số chỉ tiêu này giảm xuống còn 4, tương ứng với mức giảm 1 chỉ tiêu và tỷ lệ giảm 20% so với năm 2020 Đến năm 2022, số chỉ tiêu tăng lên 6, với mức tăng 2 chỉ tiêu và tỷ lệ tăng 50% so với năm 2021 Sự gia tăng các chỉ tiêu biến động bất thường cho thấy rủi ro hoạt động của Oceanbank đang có xu hướng tăng cao, tiềm ẩn nhiều rủi ro ảnh hưởng đến nợ xấu và kết quả kinh doanh của ngân hàng này.
Bảng 2.7: Kết quả đánh giá quy trình đánh giá rủi ro của Oceanbank Điểm | Điểm | Điểm
TT Chỉ tiêu thấp cao trung nhất | nhất | bình
Lãnh đạo cấp cao xây dựng các mục tiêu nhất
1 : 3 5 4.06 quán với các dự toán va kê hoạch kinh doanh
2 Lãnh đạo cấp cao xác định các nguồn lực và các 3 s 4.06 nhân tố thực hiện các mục tiêu đã đặt ra l
3 Oceanbank xem xét rủi ro từ những nguôn thông 2 5 376 tin bên ngoài
4 Oceanbank xem xét rủi ro từ những nguôn thông 3 5 3.94 tin bén trong
Có các chỉ tiêu biến động bất thường so với chỉ
5 tiéu toan hé théng (danh muc tin dung, no qua han, 2 5 3.24 nợ xấu, tăng trưởng tin dung )
Có những thay đổi bất thường trong báo cáo tài 2 s 288 chính, báo cáo quản trị l
Lãnh đạo cấp cao lựa chọn hành động cần thiết để 3 5 3.94 quản lý những rủi ro đã nhận diện l
(Nguôn: Tác giả tổng hợp từ kết quả khảo sát)
Kết quả đánh giá cho thấy công tác đánh giá rủi ro của Oceanbank chưa đạt yêu cầu cao, với chỉ 4/7 chỉ tiêu được ghi nhận Lãnh đạo cấp cao đã xây dựng các mục tiêu phù hợp với kế hoạch kinh doanh và xác định nguồn lực cần thiết Họ cũng xem xét các rủi ro từ thông tin nội bộ và thực hiện các hành động cần thiết để quản lý những rủi ro đã được nhận diện, bao gồm rủi ro thanh khoản, rủi ro tín dụng và sự kiện rủi ro hoạt động.
Có 3/7 nội dung đánh giá về công tác quản trị rủi ro chưa được các cá nhân phỏng vấn đồng ý, cho thấy sự phân vân và không chắc chắn trong việc áp dụng và triển khai các nội dung này tại Oceanbank.
Công tác quản trị rủi ro tại Oceanbank chưa chú trọng đúng mức đến các rủi ro tiềm ẩn từ báo cáo tài chính, điều này được thể hiện qua điểm bình quân 2.88