Luận văn thạc sĩ Hoàn thiện hệ thống kiểm soát nội bộ tại Ngân hàng thương mại cổ phần Bản Việt theo hướng kiểm soát rủi ro

HĐQT Hội đồng quản trị NH TMCP Ngân hàng thương mại cổ phần Bảng 1.6 Cách thức phản ứng với rủi ro tại NH TMCP Bản Việt Bảng 1.7 Hoạt động kiểm soát tại NH TMCP Bản Việt Bảng 1.8 Thông t

-o0o -

LÊ THỊ HẬU

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN BẢN VIỆT

THEO HƯỚNG KIỂM SOÁT RỦI RO

LUẬN VĂN THẠC SĨ KINH TẾ

TP.HCM - 2013

LUẬN VĂN THẠC SĨ KINH TẾ

NGƯỜI HƯỚNG DẪN KHOA HỌC PGS, TS HÀ XUÂN THẠCH

TP.HCM - 2013

Tôi xin cam đoan luận văn: “Hoàn thiện hệ thống kiểm soát nội bộ tại Ngân

hàng TMCP Bản Việt theo hướng kiểm soát rủi ro” là công trình do tôi tự nghiên

cứu và hoàn thành dưới sự hướng dẫn của người hướng dẫn khoa học

Các số liệu, kết quả trình bày trong luận văn là trung thực và chưa từng được công bố trong các luận văn trước đây

TP.HCM, ngày 9 tháng 11 năm 2013

Lê Thị Hậu

LỜI CAM ĐOAN

MỤC LỤC

DANH MỤC CÁC CHỮ VIẾT TẮT

DANH MỤC CÁC BẢNG

DANH MỤC CÁC PHỤ LỤC

PHẦN MỞ ĐẦU

1 Lý đo chọn đề tài 1

2 Tổng quan về đề tài nghiên cứu 1

3 Mục tiêu và câu hỏi nghiên cứu 3

4 Đối tượng và phạm vi nghiên cứu 3

5 Phương pháp nghiên cứu 4

6 Đóng góp của luận văn 4

7 Kết cấu của luận văn 5

CHƯƠNG 1 CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1 Tổng quan về hệ thống KSNB 6

1.1.1 Theo báo cáo COSO 6

1.1.1.1 Báo cáo COSO 1992 6

1.1.1.2 Báo cáo COSO 2004 12

1.1.1.3 Báo cáo COSO 2013 22

1.1.2 Theo Basel 26

1.1.2.1 Giới thiệu tổng quát về Basel 26

33

1.2.1 Môi trường kiểm soát 34

1.2.2 Thiết lập mục tiêu 34

1.2.3 Nhận dạng sự kiện tiềm tàng 34

1.2.4 Đánh giá rủi ro 34

1.2.5 Phản ứng với rủi ro 35

1.2.6 Hoạt động kiểm soát 36

1.2.7 Thông tin và truyền thông 36

1.2.8 Giám sát 36

1.3 Nhận diện rủi ro trong hoạt động kinh doanh của các NHTM 37

1.3.1 Đặc điểm hoạt động kinh doanh của các NHTM 37

1.3.2 Các rủi ro trong hoạt động kinh doanh của các NHTM 37

1.3.2.1 Khái niệm về rủi ro hoạt động kinh doanh 37

1.3.2.2 Rủi ro cơ bản trong hoạt động kinh doanh của NHTM 38

1.4 Một số nguyên nhân dẫn đến sự yếu kém trong tổ chức KSNB theo hướng kiểm soát rủi ro trong hoạt động của ngân hàng trên thế giới 38

Kết luận chương 1 41

CHƯƠNG 2: THỰC TRẠNG HỆ THỐNG KSNB TẠI NH TMCP BẢN VIỆT 2.1 Giới thiệu sơ lược về Ngân hàng TMCP Bản Việt 42

2.1.1 Quá trình hình thành và phát triển của NH TMCP Bản Việt 42

2.1.2 Cơ cấu tổ chức 43

2.1.2.3 Các văn bản pháp lý liên quan đến hoạt động NH TMCP 47

2.2 Thực trạng về KSNB tại NHTMCP Bản Việt 47

2.2.1 Mô hình tổ chức KSNB tại NH TMCP Bản Việt 47

2.2.2 Phương pháp nghiên cứu 49

2.2.3 Đánh giá thực trạng hệ thống KSNB tại NH TMCP Bản Việt 50

2.2.3.1 Đánh giá tổ chức hệ thống KSNB tại NH TMCP Bản Việt 50

2.2.3.2 Đánh giá nội dung KSNB tại NH TMCP Bản Việt 52

2.3 Nhận xét những mặt đã làm được và tồn tại, nguyên nhân tồn tại của hệ thống KSNB tại NH TMCP Bản Việt 65

2.3.1 Những mặt đã làm được 65

2.3.1.1 Môi trường kiểm soát 65

2.3.1.2 Thiết lập mục tiêu 66

2.3.1.3 Nhận dạng sự kiện tiềm tàng 66

2.3.1.4 Đánh giá rủi ro 68

2.3.1.5 Phản ứng với rủi ro 70

2.3.1.6 Hoạt động kiểm soát 70

2.3.1.7 Thông tin và truyền thông 71

2.3.1.8 Giám sát 71

2.3.2 Những mặt còn hạn chế 71

2.3.3 Nguyên nhân của hạn chế 75

Kết luận chương 2 77

3.1 Quan điểm hoàn thiện hệ thống KSNB của NH TMCP Bản Việt 78

3.1.1 Quan điểm kế thừa và phát triển 78

3.1.2 Quan điểm hội nhập 79

3.2 Giải pháp hoàn thiện hệ thống KSNB tại NH TMCP Bản Việt 79

3.2.1 Hoàn thiện công tác tổ chức hệ thống KSNB 79

3.2.2 Giải pháp hoàn thiện các bộ phận cấu thành hệ thống KSNB 80

3.2.2.1 Môi trường kiểm soát 80

3.2.2.2 Thiết lập mục tiêu 82

3.2.2.3 Nhận dạng sự kiện tiềm tàng 82

3.2.2.4 Đánh giá rủi ro 84

3.2.2.5 Phản ứng rủi ro 84

3.2.2.6 Hoạt động kiểm soát 86

3.2.2.7 Thông tin và truyển thông 87

3.2.2.8 Hoạt động giám sát 87

3.3.1 Giải pháp hổ trợ từ bên trong ngân hàng 88

3.3 Kiến nghị 90

3.3.1 Kiến nghị đối với Ngân hàng Nhà nước 90

3.3.1.1 NHNN cần quy định về quản lý rủi ro cụ thể, chi tiết hơn nhằm nâng cao năng lực đánh giá, nhận dạng, đo lường rủi ro của các ngân hàng 90

3.3.1.2 NHNN cần tăng cường việc giám sát của các ngân hàng thực hiện quy chế về kiểm tra, KSNB 91

KẾT LUẬN 94 Tài liệu tham khảo 96

HĐQT Hội đồng quản trị

NH TMCP Ngân hàng thương mại cổ phần

Bảng 1.6 Cách thức phản ứng với rủi ro tại NH TMCP Bản Việt Bảng 1.7 Hoạt động kiểm soát tại NH TMCP Bản Việt

Bảng 1.8 Thông tin và truyền thông tại NH TMCP Bản Việt

Bảng 1.9 Hoạt động giám sát tại NH TMCP Bản Việt

DANH MỤC CÁC PHỤ LỤC

Phụ lục 1: Các phương pháp đo lường rủi ro Phụ lục 2: Các rủi ro kinh doanh trong hoạt động NHTM Phụ lục 3: Mô hình tổ chức của NHTM

Phụ lục 4: Sơ đồ tổ chức hệ thống NH TMCP Bản Việt Phụ lục 5: Các văn bản pháp lý liên quan đến hoạt động NHTM Phụ lục 6: Danh sách các lãnh đạo và nhân viên tham gia khảo sát Phụ lục 7: Kết quả khảo sát hệ thống KSNB tại NH TMCP Bản Việt theo hướng kiểm soát rủi ro

PHẦN MỞ ĐẦU

Hệ thống Ngân hàng Việt Nam đang không ngừng phát triển, hoàn thiện và nâng cao khả năng hoạt động để phù hợp hơn với xu hướng hội nhập kinh tế thế giới Tuy nhiên, các Ngân hàng Việt Nam, trong đó có NHTM hiện nay đang chịu nhiều áp lực về mở rộng quy mô hoạt động, tốc độ tăng trưởng trong khi trình độ quản lý và năng lực kiểm soát còn non yếu Nếu các Ngân hàng Việt Nam không nhanh chóng đổi mới trên mọi phương diện sẽ không bắt kịp, cạnh tranh được với các Ngân hàng nước ngoài đang có nhiều thế mạnh trong ứng dụng khoa học công nghệ, nguồn nhân lực, trình độ quản lý hoạt động, quản trị rủi ro, Để cạnh tranh và tồn tại vững mạnh thì một trong những giải pháp quan trọng, mang tính chiến lược, cấp thiết hiện nay là tổ chức lại, nâng cấp hệ thống KSNB Vì hệ thống KSNB là một trong những cơ chế phòng chống rủi ro quan trọng nhất của Ngân hàng Trên thực tế, hệ thống KSNB của NHTM đã được đề cập và áp dụng vào thực tiễn nhưng vẫn còn nhiều lúng túng, thiếu kinh nghiệm và chưa được quan tâm đúng mực Chính vì vậy, cần phải nghiên cứu một cách toàn diện trên

cơ sở lý luận và thực tiễn về hệ thống KSNB nhằm góp phần đảm bảo an toàn trong hoạt động của NHTM

Xuất phát từ nhu cầu trên mà tác giả chọn đề tài “Hoàn Thiện hệ thống kiểm

soát nội bộ tại Ngân hàng TMCP Bản Việt theo hướng kiểm soát rủi ro” để

nghiên cứu

2 Tổng quan về đề tài nghiên cứu:

Từ trước đến nay đã có rất nhiều luận văn nghiên cứu về hệ thống KSNB với nhiều đối tượng ở nhiều góc độ và mục đích khác nhau, nhằm đưa ra các giải pháp nâng cao hiệu quả hoạt động của hệ thống KSNB

Đáng chú ý nhất là luận văn “phát triển hệ thống KSNB tại các doanh nghiệp Việt Nam trên cơ sở quản trị rủi ro doanh nghiệp” của tác giả Trần Công Chính -

Đại học kinh tế TP.HCM - 2007, tác giả đã làm rõ sự phát triển của hệ thống lý luận về KSNB và tiếp cận lý thuyết về rủi ro và quản trị rủi ro hiện đại theo báo cáo COSO năm 2004 Đề xuất các định hướng để hoàn thiện hệ thống KSNB theo hướng tích hợp với việc quản trị rủi ro theo báo cáo COSO năm 2004 Thành công lớn nhất của luận văn này là làm tiền đề, gợi ý cho những nghiên cứu sâu hơn và cụ thể hơn về hoàn thiện hệ thống KSNB theo hướng quản trị rủi ro doanh nghiệp

Theo sau là luận văn “Hoàn thiện hệ thống KSNB tại Ngân hàng đầu tư và phát triển Việt Nam theo hướng đối phó với rủi ro hoạt động” của tác giả Phạm Quỳnh Như Sương- Đại học kinh tế TP.HCM - 2010 Tác giả đã nghiên cứu và phân tích, đánh giá thực trạng KSNB để đối phó rủi ro hoạt động kinh doanh tại BIDV Việt Nam và đề xuất các giải pháp để hoàn thiện hệ thống KSNB nhằm quản trị tốt hơn đối với rủi ro hoạt động Thành công của luận văn này là nghiên cứu sâu và chi tiết về một đối tượng cụ thể là Ngân hàng BIDV Việt Nam Hạn chế của luận văn là phạm vi khảo sát chỉ diễn ra tại một chi nhánh của BIDV Việt Nam vì vậy mà luận văn chưa có đủ điều kiện để đưa ra kết luận đánh giá đầy đủ

về hệ thống KSNB của BIDV Việt Nam nhằm đối phó với rủi ro hoạt động Tiếp đó là luận văn “Hoàn thiện hệ thống KSNB tại NH TMCP Quân Đội nhằm đối phó với rủi ro hoạt động” của tác giả Quách Nữ Trường Giang - Đại học kinh tế TP.HCM - 2012, Tác giả cũng nghiên cứu và phân tích, đánh giá thực trạng kiểm soát nội bộ để đối phó rủi ro hoạt động kinh doanh tại NHTMCP Quân Đội và đề xuất các giải pháp để hoàn thiện hệ thống KSNB nhằm quản trị tốt hơn đối với rủi ro hoạt động Hạn chế của luận văn là phạm vi khảo sát cũng chỉ diễn

ra tại một chi nhánh của NHTMCP Quân Đội vì vậy mà luận văn chưa có đủ điều kiện để đưa ra kết luận đánh giá đầy đủ về hệ thống KSNB nhằm đối phó với rủi

ro hoạt động

Kế thừa những nghiên cứu trên và thực trạng hệ thống KSNB của NHTMCP

Bản Việt mà tác giả đã chọn luận văn “Hoàn Thiện hệ thống kiểm soát nội bộ

tại NHTMCP Bản Việt theo hướng kiểm soát rủi ro” để nghiên cứu Điểm nổi

bật của luận văn là tác giả đã đề xuất một số giải pháp hoàn thiện phù hợp với quy

mô và điều kiện sẵn có của NHTMCP Bản Việt để đáp ứng với nhu cầu hội nhập

và thích ứng với tình hình kinh tế đầy biến động như hiện nay

 Mục tiêu nghiên cứu

 Luận văn thực hiện nghiên cứu tổng quan và làm sáng tỏ lý luận về hệ thống KSNB theo báo cáo COSO 2004 và vai trò của nó trong việc quản trị rủi ro giúp NH đạt được mục tiêu đề ra

 Luận văn phản ánh và đánh giá thực trạng hoạt động KSNB của NH TMCP Bản Việt (Viết tắt Vietcapital Bank) nhằm kiểm soát rủi ro, nhận biết những hạn chế

và nguyên nhân những hạn chế của hệ thống KSNB tại NH

 Trên cơ sở lý luận và thực tiễn, luận văn đưa ra những giải pháp hoàn thiện hệ thống KSNB tại NH TMCP Bản Việt theo hướng kiểm soát rủi ro

 Các câu hỏi nghiên cứu:

a Hệ thống KSNB hiện nay được xác định dựa trên hệ thống lý thuyết nào?

b Thực trạng hệ thống KSNB hiện nay có khả năng phát hiện rủi ro và kiểm soát rủi ro tốt không?

c Bằng cách nào Ngân hàng TMCP Bản Việt có thể phát hiện rủi ro và kiểm soát rủi ro trong kinh doanh hiện nay?

 Đối tượng nghiên cứu: Là các hoạt động kiểm tra, KSNB tại NH TMCP Bản Việt bao gồm; các chính sách, quy chế, quy định, quy trình,

 Phạm vi nghiên cứu: Nghiên cứu hệ thống KSNB; quan điểm về rủi ro và cách thức kiểm soát rủi ro của NH TMCP Bản Việt Từ đó đưa ra các giải pháp hoàn thiện

hệ thống KSNB của NH TMCP Bản Việt

5 Phương pháp nghiên cứu

Để thực hiện luận văn tác giả sử dụng chủ yếu phương pháp nghiên cứu định tính bên cạnh đó tác giả còn sử dụng những phương pháp cụ thể như:

Phương pháp hệ thống: Tác giả hệ thống hóa các cơ sở lý luận của báo cáo COSO 1992, COSO 2004, COSO 2013 và Basel 1, Basel 2 làm cơ sở lý luận chủ yếu trong chương 1

Phương pháp thống kê mô tả: thống kê các thông tin thu thập được từ việc phỏng vấn trưc tiếp, khảo sát ý kiến các đối tượng liên quan, để mô tả cơ cấu tổ chức, quy chế, quy định, quy trình và cách thức thực hiện của hệ thống kiểm soát nội bộ tại ngân hàng TMCP Bản Việt Phương pháp này chủ yếu sử dụng trong chương 2

Phương pháp so sánh: thông qua kết quả đạt được của phương pháp thống kê

mô tả, tác giả đã so sánh giữa thực tế và lý luận nhằm phân tích, đánh giá thực trạng

hệ thống Kiểm soát nội bộ tại Ngân hàng TMCP Bản Viêt từ đó đề xuất các giải pháp hoàn thiện trong chương 3

Để thực hiện các phương pháp trên thì phương pháp thu thập số liệu của tác giả như sau:

 Số liệu sơ cấp được thu thập bằng phương pháp phỏng vấn trực tiếp các đối tượng có liên quan và thông qua bảng khảo sát

 Số liệu thứ cấp được thu thập từ các báo cáo về KSNB, các văn bản, quy chế liên quan của NH TMCP Bản Việt

 Luận văn góp phần làm rõ lý luận về hệ thống KSNB tại NHTM tiếp cận quan điểm về rủi ro và quản trị rủi ro theo Báo Cáo COSO 2004, mối quan hệ giữa hệ thống KSNB và quản trị rủi ro NH

 Luận văn đánh giá những ưu điểm cùng với những hạn chế trong việc thiết kế

và thực hiện hệ thống KSNB nhằm kiểm soát rủi ro tại NHTMCP Bản Việt

 Luận văn đã đưa ra những giải pháp góp phần khắc phục những thiếu sót và hoàn thiện hệ thống KSNB tại NHTMCP Bản Việt nhằm đảm bảo NH hoạt động an toàn, hiệu quả, đạt được mục tiêu đề ra

Ngoài phần mở đầu, kết luận, danh mục tài liệu tham khảo và phụ lục, luận văn được kết cấu thành 3 chương như sau:

 Chương 1: Lý luận chung về hệ thống kiểm soát nội bộ

 Chương 2: Thực trạng hệ thống KSNB tại NHTMCP Bản Việt nhằm kiểm soát rủi ro

 Chương 3: Giải pháp hoàn thiện hệ thống KSNB tại NHTMCP Bản Việt

CHƯƠNG 1

CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ

1.1 Tổng quan về hệ thống KSNB

Dấu móc quan trọng của cơ sở lý luận về hệ thống KSNB là Báo cáo COSO

1992 Báo cáo bao gồm năm bộ phận: môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát Các bộ phận này có mối liên hệ chặt chẽ với nhau Từ khi COSO 1992 được Ủy ban Treadway công bố đã không ngừng đổi mới và khắc phục nhược điểm Năm 2001 Ủy ban Treadway triển khai nghiên cứu hệ thống quản trị rủi ro doanh nghiệp và chính thức được ban hành vào năm 2004, COSO 2004 là cánh tay nối dài của COSO 1992 chứ không nhằm thay thế COSO 1992, COSO 2004 mở rộng thêm 3 bộ phận là: Thiết lập các mục tiêu, nhận dạng sự kiện tiềm tàng và phản ứng với rủi ro COSO 2004 đã đem lại nhiều lợi ích

về mặt quản trị rủi ro doanh nghiệp nhưng vẫn còn nhiều hạn chế Để đáp ứng nhu cầu cấp thiết về chuẩn hóa các nguyên tắt phù hợp hơn với môi trường kinh doanh đang thay đổi nhanh chóng và ngày càng khắt khe thì tháng 11 năm 2011 Ủy ban Treadway lấy ý kiến lần thứ nhất của công chúng về dự thảo COSO 2013, lấy ý kiến lần thứ hai vào tháng 9 năm 2012 và chính thức phát hành vào tháng 5 năm 2013

COSO 2013[33] tổng kết những thay đổi trong hoạt động và môi trường kinh doanh trong vòng 20 năm thực hiện COSO 1992 COSO 2013 giữ lại định nghĩa của KSNB và 5 bộ phận của KSNB, sự thay đổi có ý nghĩa nhất chính là hệ thống hóa 17 nguyên tắc để hổ trợ cho 5 bộ phận, 17 nguyên tắc chính là những khái niệm cơ bản

ẩn chứa trong COSO 1992 Để KSNB một cách hiệu quả, COSO 2013 yêu cầu; mỗi

bộ phận trong số 5 bộ phận và 17 nguyên tắc có liên quan phải được trình bày và thực hiện; 5 bộ phận phải được vận hành cùng nhau trong một cơ chế tổng hợp

Nghiên cứu chuyên sau hơn vào những ngành cụ thể là Báo cáo Basel Báo cáo được ban hành bởi Ủy ban Basel, Ủy ban đã nghiên cứu và đưa ra các chuẩn mực vốn quốc tế và các phương pháp đo lường vốn, quy định tỷ lệ an toàn vốn tối thiểu, các nguyên tắc cơ bản về giám sát NH và được ban hành lần đầu vào năm 1988 gọi là Basel I

Basel I chủ yếu tập trung vào rủi ro tín dụng với tỷ lệ vốn tối thiểu ít nhất là 8% Đến cuối năm 1996 Basel I được sửa đổi với rất nhiều điểm mới nhưng Basel I vẫn còn nhiều hạn chế

Khắc phục những hạn chế của Basel I thì tháng 6 năm 1999, Ủy ban Basel đã

đề xuất khung đo lường mới với 3 trụ cột chính: Quy định yêu cầu tỷ lệ vốn tối thiểu trên cơ sở kế thừa Basel I; Quy trình kiểm tra kiểm soát của Cơ quan chủ quản, Nguyên tắc thị trường và minh bạch thông tin, đến ngày 26/6/2004 Basel II chính thức được ban hành và có hiệu lực từ ngày 31/12/2006 Basel II được coi là một cơ chế quan trọng để đẩy mạnh cải cách và củng cố toàn bộ công tác điều hành trong lĩnh vực tài chính nhưng cuộc khủng hoảng tài chính năm 2008 đã cho thấy những thiếu sót và bất cập của Basel II Một số thiếu sót cơ bản của Basel II là thiếu yêu cầu

về phí vốn thanh khoản, quá tin cậy vào cơ quan xếp hạng tín dụng và bản chất có tính chu kỳ Vì vậy để giúp các NH ứng phó tốt hơn với khủng hoảng và ngăn khủng hoảng tài chính lặp lại thì Basel III chính thức được ban hành vào ngày 12/09/2010 Basel III đã đưa ra các biện pháp cải thiện chất lượng, số lượng vốn của các NH và thắt chặt yêu cầu thanh khoản Thời hạn để thực hiện riêng quy định này là ngày 1/1/2015 Lộ trình để thực hiện Basel III bắt đầu từ tháng 1/2013 và hoàn thành vào cuối năm 2018

Để phù hợp với luận văn và thực tế áp dụng của NHTMCP Bản Việt tác giả nghiên cứu COSO 1992, 2004, 2013 và Basel I, II làm cơ sở lý luận cho luận văn

1.1.1 Theo báo cáo COSO

1.1.1.1 Báo cáo COSO năm 1992

Vào thập niên 1970 – 1980 cùng với sự phát triển về kinh tế, các vụ gian lận ngày càng tăng với quy mô lớn, gây ra tổn thất đáng kể cho nền kinh tế Vì vậy mà yêu cầu về báo cáo KSNB của công ty cho công chúng là một chủ đề gây nhiều tranh luận Các tranh luận trên cuối cùng đã đưa đến việc thành lập Ủy ban COSO

COSO[6] (The Committee of sponsoring Organizations of Treadway Commission) là một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về việc chống gian lận

trên báo cáo tài chính, thường gọi là Ủy ban Treadway được thành lập vào năm 1985 dưới sự bảo trợ của 5 tổ chức nghề nghiệp:

- Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA)

- Hiệp hội Kế toán Hoa Kỳ (AAA – American Accounting Assocciation)

- Hiệp hội Quản trị viên tài chính (FEI – Financial Executives Institute)

- Hiệp hội Kế toán viên quản trị (IMA – Institute of Managenment Accountants.)

- Hiệp hội Kiểm toán viên nội bộ (IIA- Institute of Internal Auditors)

Báo cáo COSO 1992 tuy chưa thực sự hoàn chỉnh và còn nhiều hạn chế nhưng

đã tạo lập được cơ sở lý thuyết rất cơ bản về KSNB Cấu trúc của COSO 1992 gồm 4 phần: phần 1: tóm tắt dành cho người điều hành, phần 2: khuôn mẫu của KSNB, phần 3: báo cáo cho các đối tượng bên ngoài, phần 4: công cụ đánh giá hệ thống KSNB

 Khuôn khổ chung của KSNB

các nhân viên của một tổ chức, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm thực hiện các mục tiêu sau:

 Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động

 Mục tiêu về sự tin cậy của báo cáo tài chính

 Mục tiêu về sự tuân thủ các luật lệ và quy định

Trong định nghĩa trên, có bốn nội dung cơ bản cần lưu ý đó là: quá trình, con người, đảm bảo hợp lý và mục tiêu

KSNB là một quá trình: KSNB không phải là một sự kiện hay tình huống mà

là một chuỗi các hoạt động hiện diện ở mọi bộ phận trong đơn vị và được kết hợp với nhau thành một thể thống nhất KSNB tỏ ra hữu hiệu nhất khi nó được xây dựng như một phần cơ bản trong hoạt động của doanh nghiệp chứ không phải là một sự bổ sung cho các hoạt động của doanh nghiệp hoặc là một gánh nặng bị áp đặt bởi các cơ quan quản lý hay thủ tục hành chính

KSNB bị chi phối bởi con người: KSNB tác động đến hành vi của con người

(HĐQT, Ban giám đốc, nhà quản lý và các nhân viên), là công cụ được nhà quản lý

sử dụng chứ không thay nhà quản lý KSNB sẽ tạo ra ý thức kiểm soát ở mỗi cá nhân

và hướng các hoạt động của họ đến mục tiêu chung của tổ chức

Đảm bảo hợp lý: KSNB chỉ có thể cung cấp một sự đảm bảo hợp lý chứ

không phải đảm bảo tuyệt đối trong việc đạt được các mục tiêu của đơn vị Điều này liên quan đến các hạn chế vốn có của KSNB

Các mục tiêu: Mỗi một đơn vị phải đặt ra mục tiêu mà mình cần đạt tới, mục

tiêu chung và mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị Có thể

chia các mục tiêu mà đơn vị thiết lập ra thành ba nhóm:

 Nhóm mục tiêu về hoạt động: Nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử dụng các nguồn lực, bảo mật thông tin, nâng cao uy tín

 Nhóm mục tiêu về báo cáo tài chính: Đơn vị phải đảm bảo tính trung thực và đáng tin cậy của báo cáo tài chính mà mình cung cấp

 Nhóm mục tiêu về sự tuân thủ: Đơn vị phải tuân thủ các luật lệ và quy định

Sự phân chia các nhóm mục tiêu như trên chỉ mang tính tương đối vì một mục tiêu cụ thể có thể liên quan đến hai hoặc ba nhóm trên Sự phân chia này chủ yếu dựa vào sự quan tâm của các nhóm đối tượng khác nhau đối với hệ thống KSNB của đơn

vị

 Các bộ phận hợp thành của hệ thống KSNB[29]:

Theo báo cáo COSO 1992 thì hệ thống KSNB bao gồm năm bộ phận có mối liên hệ chặt chẽ với nhau, đó là:

- Môi trường kiểm soát

- Đánh giá rủi ro

- Hoạt động kiểm soát

- Thông tin và truyền thông

- Giám sát

đến ý thức của mọi người trong đơn vị, là nền tảng cho các bộ phận khác trong hệ

thống KSNB như tính trung thực và các giá trị đạo đức, cam kết về năng lực, triết lý

và phong cách điều hành của nhà quản lý,

mà đơn vị gặp phải để đạt được mục tiêu đề ra Điều kiện tiên quyết của đánh giá rủi

ro là thiết lập mục tiêu và nhận dạng phân tích các rủi ro đe dọa đến mục tiêu của đơn

vị, trên cơ sở đó giúp nhà quản lý xác định rủi ro và đưa ra phương án

cho các chỉ thị của nhà quản lý được thực hiện, hoạt động kiểm soát diễn ra trong toàn đơn vị ở mọi cấp độ và mọi hoạt động như: soát xét của nhà quản lý cấp cao, quản trị hoạt động, phân chia trách nhiệm hợp lý, kiểm soát quá trình xử lý thông tin, kiểm soát vật chất, phân tích rà soát

thập và trao đổi trong đơn vị dưới hình thức và thời gian thích hợp sao cho nó giúp mọi người trong đơn vị thực hiện được nhiệm vụ của mình Thông tin và truyền thông tạo ra báo cáo, chứa đựng các thông tin cần thiết cho việc quản lý và kiểm soát đơn vị Sự trao đổi thông tin hữu hiệu đòi hỏi phải diễn ra theo nhiều hướng: Từ cấp trên xuống cấp dưới, từ dưới lên trên và giữa các cấp với nhau Mỗi cá nhân cần hiểu

rõ vai trò của mình trong hệ thống KSNB cũng như hoạt động của mỗi cá nhân có tác động tới công việc của người khác như thế nào Ngoài ra, cũng cần có sự trao đổi hữu hiệu giữa đơn vị với các đối tượng bên ngoài như khách hàng, nhà cung cấp, cổ đông

và các cơ quan quản lý

Những khiếm khuyết của hệ thống KSNB cần được báo cáo lên cấp trên và điều chỉnh lại khi cần thiết

 Hạn chế của hệ thống kiểm soát nội bộ[2]

KSNB chỉ có thể cung cấp một sự đảm bảo hợp lý cho ban giám đốc và nhà quản lý về việc đạt được các mục tiêu của đơn vị Điều này là do những hạn chế tiềm tàng xuất phát từ nghững nguyên nhân sau:

- KSNB phụ thuộc vào yếu tố con người như: Thiếu sự chú ý, đãng trí khi thực hiện chức năng, nhiệm vụ, hoặc do không hiểu rõ yêu cầu công việc

- Khi tổ chức hệ thống KSNB tại đơn vị thì các nhà quản lý luôn cân nhắc giữa chi phí và lợi ích mà hệ thống KSNB mang lại

- Khả năng nhà quản lý đưa ra các thủ tục kiểm soát để giám sát kiểm tra việc gian lận và sai sót của nhân viên bỏ qua các chính sách quy định của đơn vị vì lợi ích

- Chưa mở rộng tầm nhìn chiến lược: Trong dự thảo của báo cáo COSO 1992

có xây dựng bộ phận “Mục tiêu” nhưng do nhiều ý kiến cho rằng mục tiêu là cái có trước hệ thống KSNB là cái ra đời sau nhằm giúp đơn vị đạt được mục tiêu đã định Mục tiêu chính là tiền đề cho việc thiết lập hệ thống KSNB Vì vậy mà trong báo cáo COSO 1992 hoàn chỉnh không có bộ phận mục tiêu do vậy hệ thống KSNB được xây dựng chỉ để nhằm mục đích kiểm soát việc thực hiện các mục tiêu đã được xác định chứ không nhằm phục vụ việc quản trị các tình huống không chắc chắn và tối ưu hóa quá trình quản trị Bên cạnh đó do mục tiêu không phải là một bộ phận của hệ thống

KSNB nên bị hạn chế về tính dự báo đối với các loại rủi ro

- Chưa áp dụng các phương pháp, kỹ thuật để quản trị rủi ro: Báo cáo COSO

1992 cung cấp khá nhiều các phương pháp, kỹ thuật cho KSNB Tuy nhiên, các kỹ thuật này mới chỉ dừng lại ở mức độ kiểm soát chứ chưa đáp ứng được yêu cầu về đánh giá và quản trị rủi ro liên quan đến đơn vị

- Chưa thể hiện vai trò của người quản lý cao cấp và trách nhiệm của họ đối với rủi ro: Hệ thống KSNB được xây dựng bởi những người quản lý trong đơn vị nhằm đảm bảo hợp lý việc thực hiện các mục tiêu đã đề ra Tuy nhiên, lý thuyết KSNB chỉ

giới hạn trách nhiệm của người quản lý trong các hoạt động của đơn vị, chưa thể hiện trách nhiệm liên quan đến việc kiểm soát các rủi ro tiềm ẩn

1.1.1.2 Báo cáo COSO 2004 [25,31]

COSO 2004 là cánh tay nối dài của COSO 1992, vào năm 2001, COSO đã triển khai nghiên cứu hệ thống quản trị rủi ro doanh nghiệp trên cơ sở Báo cáo COSO

1992 Dự thảo đã được hình thành và công bố vào tháng 7 năm 2003 theo đó quản trị rủi ro doanh nghiệp được định nghĩa gồm 8 bộ phận: Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát

COSO định nghĩa QTRR doanh nghiệp là “Một quy trình được thiết lập bởi HĐQT, ban quản lý và các cán bộ có liên quan khác áp dụng trong quá trình xây dựng chiến lược doanh nghiệp, thực hiện xác định những sự vụ có khả năng xảy ra gây ảnh hưởng đến doanh nghiệp, đồng thời quản lý rủi ro trong phạm vi cho phép nhằm đưa ra mức độ đảm bảo trong việc đạt được mục tiêu của doanh nghiệp”

Theo định nghĩa trên, các nội dung cơ bản của QTRR là: Quá trình, con người, thiết lập chiến lược, áp dụng toàn đơn vị, nhận dạng sự kiện, đảm bảo hợp lý

và mục tiêu

Quản trị rủi ro doanh nghiệp là một quá trình: QTRR bao gồm một chuỗi

các hoạt động liên tục tác động đến toàn đơn vị thông qua những hoạt động quản lý

để điều hành sự hoạt động của đơn vị Quá trình QTRR doanh nghiệp giúp đơn vị tác động trực tiếp đến việc thực hiện các mục tiêu đã đề ra và góp phần hoàn thành sứ mạng của đơn vị

Quản trị rủi ro doanh nghiệp được thiết kế và vận hành bởi con người:

QTRR không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu mà phải bao gồm những con người trong đơn vị như HĐQT, ban giám đốc và các nhân viên khác Mỗi

cá nhân trong đơn vị với đặc điểm riêng sẽ tác động đến cách thức của người đó trong việc nhận dạng, đánh giá và phản ứng với rủi ro

Quản trị rủi ro đƣợc áp dụng trong việc thiết lập các chiến lƣợc: Mỗi đơn

vị thường thiết lập các sứ mạng cho tổ chức của mình và các mục tiêu liên quan để đạt đến sứ mạng đó Với mỗi mục tiêu, đơn vị thiết lập các chiến lược tương ứng để thực hiện và cũng có thể thiết lập các mục tiêu liên quan ở cấp độ thấp hơn Khi đó, QTRR hỗ trợ cho các cấp quản lý xem xét các rủi ro liên quan đến việc lựa chọn các chiến lược thay thế khác nhau

Áp dụng cho toàn đơn vị: QTRR không xem xét rủi ro trong một sự kiện

riêng biệt hoặc cấp độ riêng rẽ mà xem xét hoạt động trên tất cả các cấp độ của đơn

vị, từ cấp độ toàn đơn vị như kế hoạch, chiến lược và phân bổ nguồn lực đến các mãng hoạt động cụ thể như hoạt động marketing, nguồn nhân lực và đến các chu trình nghiệp vụ như xem xét hạn mức tín dụng của khách hàng

QTRR đƣợc thiết kế để nhận dạng các sự kiện: Các sự kiện tiềm tàng tác

động đến đơn vị phải được nhận dạng thông qua QTRR Khi sự kiện tiềm tàng được nhận dạng, đơn vị đánh giá được rủi ro và cơ hội liên quan đến các sự kiện, từ đó xây dựng các cách thức quản lý

Mức rủi ro có thể chấp nhận: Là mức độ rủi ro mà đơn vị sẵn sàng chấp

nhận để thực hiện việc làm tăng giá trị xét trên bình diện toàn đơn vị Nó phản ánh triết lý về rủi ro và phong cách văn hóa của đơn vị rủi ro có thể chấp nhận có thể được xem xét một cách định lượng hoặc định tính Theo phương thức định tính, rủi

ro được chia thành các cấp độ như cao, trung bình và thấp, còn phương thức định lượng thì rủi ro được xem xét trong sự tương quan với các mức độ tăng trưởng và lợi nhuận

Rủi ro bộ phận: Là mức rủi ro liên quan đến từng mục tiêu cụ thể Rủi ro bộ

phận là mức rủi ro chấp nhận được trong việc thực hiện những mục tiêu cụ thể Việc xác định mức rủi ro có thể chấp nhận giúp định hướng phân bổ các nguồn lực trong đơn vị dựa trên tương quan giữa kết quả kỳ vọng và nguồn lực đã đầu tư Các nhà quản lý xem xét mức rủi ro có thể chấp nhận trong sự phù hợp với cơ cấu tổ chức,

con người, quá trình thực hiện và qua đó thiết lập các yếu tố cần thiết phản ứng và giám sát rủi ro một cách hữu hiệu

QTRR đem lại một sự đảm bảo hợp lý chứ không phải là đảm bảo tuyệt đối, là các mục tiêu sẽ được thực hiện Vì những sự kiện không chắc chắn và rủi ro thuộc về tương lai, do đó không ai có thể dự đoán tuyệt đối chính xác Hơn nữa, QTRR được vận hành bởi con người do đó những sai sót do con người gây ra là không thể tránh Mặt khác, các hoạt động kiểm soát dù có được thiết kế và hoàn thiện đến thế nào đi chăng nữa vẫn không thể kiểm soát hết được tất cả các sự kiện liên quan đến đơn vị QTRR là phương tiện để đạt được mục tiêu: trong phạm vi sứ mạng của đơn vị đã được thiết lập, các nhà quản lý xây dựng các mục tiêu chiến lược lựa chọn cách thức tiến hành và thiết lập các mục tiêu liên quan QTRR, với sự phân loại các mục tiêu sẽ phân định rõ từng nội dung mà đơn vị hướng đến

 Các mục tiêu của đơn vị bao gồm:

 Mục tiêu chiến lược: Liên quan đến các mục tiêu tổng thể và phục vụ cho sứ mạng của đơn vị

 Mục tiêu hoạt động: Liên quan đến việc sử dụng các nguồn lực một cách hữu hiệu và hiệu quả

 Mục tiêu báo cáo: Liên quan đến sự trung thực và đáng tin cậy của báo cáo liên quan đến đơn vị

 Mục tiêu tuân thủ: Đảm bảo hợp lý việc chấp hành luật pháp và các quy định

 Các yếu tố quản trị rủi ro doanh nghiệp

Quản trị rủi ro doanh nghiệp gồm tám thành phần: Các thành phần của quản trị rủi ro doanh nghiệp thực chất được xây dựng trên cơ sở các thành phần của KSNB, bao gồm các nội dung sau:

 Môi trường kiểm soát

 Thiết lập các mục tiêu

 Nhận dạng sự kiện tiềm tàng

 Đánh giá rủi ro

 Phản ứng với rủi ro

 Hoạt động kiểm soát

 Thông tin và truyền thông

 Giám sát

Một điều cần lưu ý, quản trị rủi ro không phải là một quá trình nhất thiết phải tuân theo một trình tự nhất định mà có thể tiến hành theo nhiều hướng khác nhau với mỗi nhân tố có liên hệ và ảnh hưởng tới những nhân tố còn lại

Môi trường quản lý phản ánh sắc thái văn hóa chung của một tổ chức, chi phối

ý thức của các thành viên trong đơn vị về rủi ro và đóng vai trò nền tảng cho các yếu

tố khác của QTRR Nó tạo nên cấu trúc và phương thức vận hành về QTRR trong đơn vị

 Triết lý quản lý và phong cách điều hành của nhà quản lý: Triết lý về

QTRR là quan điểm, nhận thức và thái độ của nhà quản lý, điều này tạo nên cách thức mà đơn vị tiếp cận với rủi ro trong tất cả các hoạt động, từ phát triển chiến lược đến các hoạt động hàng ngày

 Rủi ro có thể chấp nhận: Là mức độ rủi ro mà xét trên bình diện tổng thể,

đơn vị sẵn lòng chấp nhận để theo đuổi giá trị Nó phản ánh triết lý về QTRR của nhà quản lý cấp cao, và ảnh hưởng đến văn hóa, cách thức hoạt động của đơn vị Rủi ro

có thể chấp nhận được xem xét khi đơn vị xác định các chiến lược, ở đó lợi ích của một chiến lược phải phù hợp với mức độ rủi ro có thể chấp nhận đã đề ra

 Hội đồng quản trị: Đây là một bộ phận quan trọng và ảnh hưởng đến những

yếu tố khác Vai trò của HĐQT được thể hiện ở việc giám sát ban quản lý trong việc lựa chọn chiến lược, lên kế hoạch và việc thực hiện nó Các nhân tố được xem xét để đánh giá sự hữu hiệu của HĐQT gồm mức độ độc lập, kinh nghiệm và uy tín của các thành viên, và mối quan hệ giữa họ với bộ phận kiểm toán nội bộ và kiểm toán độc lập

 Tính chính trực và giá trị đạo đức: Sự hữu hiệu của hệ thống QTRR trước

tiên phụ thuộc vào tính chính trực và việc tôn trọng các giá trị đạo đức của những người có liên quan đến quá trình QTRR Để đáp ứng yêu cầu này, các nhà quản lý

cấp cao phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn

để ngăn cản không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm pháp

 Đảm bảo về năng lực: Là đảm bảo cho nhân viên có được những kỹ năng và

hiểu biết cần thiết để thực hiện được nhiệm vụ của mình, nếu không họ sẽ không thực hiện nhiệm vụ được giao hữu hiệu và hiệu quả

 Cơ cấu tổ chức: Là sự phân chia quyền hạn và trách nhiệm của các bộ phận

trong đơn vị, góp phần quan trọng trong việc thực hiện các mục tiêu Nói cách khác,

cơ cấu phù hợp sẽ là cơ sở cho việc lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động của đơn vị

 Cách thức phân định quyền hạn và trách nhiệm: Phân định quyền hạn và

trách nhiệm được xem là phần mở rộng của cơ cấu tổ chức Nó cụ thể hóa quyền hạn, trách nhiệm của từng thành viên và từng nhóm thành viên trong đơn vị hợp tác để hoàn thành mục tiêu

 Chính sách nhân sự: Là các chính sách và thủ tục của nhà quản lý về việc

tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, khen thưởng, kỷ luật nhân viên, chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường quản lý thông qua tác động đến những nhân tố khác trong môi trường quản lý như đảm bảo

về năng lực, tính chính trực

Mục tiêu được thiết lập đầu tiên ở cấp độ chiến lược, từ đó đơn vị xây dựng bốn mục tiêu tổng quát: Chiến lược, hoạt động, báo cáo và tuân thủ Việc thiết lập các mục tiêu là điều kiện tiên quyết để nhận dạng, đánh giá và phản ứng với rủi ro

 Các mục tiêu chiến lƣợc: Là những mục tiêu cấp cao của đơn vị, các mục

tiêu này phù hợp và ủng hộ cho sứ mạng mà đơn vị đã đề ra

 Các mục tiêu hoạt động: Các mục tiêu này liên quan đến sự hữu hiệu và hiệu

quả của hoạt động tại đơn vị, bao gồm cách thức hoạt động của đơn vị, lợi nhuận và việc bảo vệ nguồn lực như thế nào

 Các mục tiêu về báo cáo: Gắn liền với sự trung thực, đáng tin cậy của báo

cáo, bao gồm các báo cáo cho bên trong, bên ngoài và có thể liên quan đến các thông tin tài chính, phi tài chính Các báo cáo đáng tin cậy cung cấp cho nhà quản lý những thông tin đầy đủ và chính xác để điều hành và giám sát các hoạt động xảy ra tại đơn

vị, hướng đến các mục đích đã dự tính trước

 Các mục tiêu tuân thủ: Liên quan đến việc tuân thủ luật pháp, quy định của

nhà nước và chấp hành các chính sách, thủ tục tại đơn vị, Đơn vị phải kiểm soát các hoạt động của mình sao cho phù hợp với luật pháp, quy định của nhà nước cũng như các chính sách, thủ tục mà đơn vị đặt ra

Sự kiện tiềm tàng là biến cố bắt nguồn từ các yếu tố bên trong (cơ sở vật chất, nhân sự, chu trình, áp dụng khoa học kỹ thuật, ) hoặc bên ngoài (môi trường kinh tế, môi trường tự nhiên, các yếu tố chính trị, ) ảnh hưởng đến viêc thực hiện mục tiêu của đơn vị Việc xác định được các yếu tố bên trong và bên ngoài có tác dụng quan trọng đến việc nhận dạng các sự kiện tiềm tàng

Các nhân tố bên trong và bên ngoài có thể tạo ra các sự kiện ảnh hưởng đến việc thực hiện mục tiêu của đơn vị Mặc dù một số nhân tố có tính chất chung đặc trưng cho từng ngành, nhưng sự tác động đối với từng đơn vị cụ thể thì hoàn toàn khác nhau, bởi vì mục tiêu và sự lựa chọn của mỗi đơn vị Trong việc đánh giá rủi ro, đơn vị phải xem xét các sự kiện trong hoàn cảnh và điều kiện cụ thể của riêng đơn vị mình như: quy mô của đơn vị, sự phức tạp của các hoạt động, mức độ tác động của các quy định lên các hoạt động của đơn vị Các sự kiện được xem xét bao gồm các sự kiện đã được đơn vị dự tính và các sự kiện không được dự tính

 Rủi ro tiềm tàng và rủi ro kiểm soát: Rủi ro tiềm tàng là rủi ro do thiếu các

hoạt động của đơn vị nhằm thay đổi khả năng hoặc sự tác động của các rủi ro đó Rủi

ro kiểm soát là rủi ro vẫn còn tồn tại sau khi đơn vị đã phản ứng với rủi ro

 Ước lượng khả năng và ảnh hưởng: Các sự kiện tiềm tàng phải được đánh

giá trên hai khía cạnh, khả năng xảy ra và mức độ tác động của nó Những sự kiện

mà khả năng xuất hiện thấp và tác động ít đến đơn vị thì không cần phải tiếp tục xem xét Ngược lại, các sự kiện với khả năng xuất hiện cao và tác động lớn thì cần phải xem xét kỹ càng Các sự kiện nằm giữa hai thái cực này đòi hỏi sự đánh giá phức tạp, điều quan trọng là phải phân tích kỹ lưỡng và hợp lý Để đo lường khả năng xuất hiện một sự kiện, có thể dùng các chỉ tiêu định tính như cao, trung bình, thấp hoặc các cấp độ chi tiết khác Hoặc có thể dùng chỉ tiêu định lượng như: tỷ lệ xuất hiện, tần suất xuất hiện Đơn vị đo lường tác động của một sự kiện thông thường là cùng hoặc tương tự với đơn vị đo lường của việc thực hiện mục tiêu để có thể đánh giá được mức độ tác động của sự kiện đó

 Sự liên hệ giữa các sự kiện: Đối với những sự kiện độc lập với nhau thì đơn

vị đánh giá các sự kiện một cách độc lập Nhưng nếu có sự liên hệ giữa các sự kiện hoặc các sự kiện cùng kết hợp lại với nhau sẽ tạo nên những tác động lớn thì đơn vị phải đánh giá được tác động tổng hợp đó Khi rủi ro tác động đến nhiều bộ phận, đơn

vị kết hợp các rủi ro đó trong danh sách các sự kiện và xem xét trước hết là sự tác động đến từng bộ phận, sau đó xem xét tác động tổng thể đến toàn đơn vị Việc lựa chọn các cách thức khác nhau để đánh giá rủi ro tùy thuộc vào bản chất của sự kiện

sẽ xảy ra, Để đánh giá sự tác động riêng lẻ của các sự kiện, đơn vị thường sử dụng phương pháp xác suất như: thảo luận, phỏng vấn, khảo sát thực tế,… để định lượng hoặc so sánh khả năng xảy ra của sự kiện và tác động của sự kiện đó Đánh giá sự tác động tổng hợp của các sự kiện thì phương pháp mô phỏng hoặc phân tích xu hướng thường hữu ích hơn

Sau khi đã đánh giá các rủi ro liên quan, đơn vị xác định các cách thức để phản ứng với các rủi ro đó Các cách thức để phản ứng với rủi ro bao gồm:

 Né tránh rủi ro: Không thực hiện các hoạt động mà có rủi ro cao như sản

xuất một mặt hàng mới, giảm doanh số ở một số khu vực của thị trường,

 Giảm bớt rủi ro: Các hoạt động nhằm làm giảm thiểu khả năng xuất hiện

hoặc mức độ tác động của rủi ro hoặc cả hai Các hoạt động này liên quan đến việc điều hành hàng ngày tại đơn vị

 Chuyển giao rủi ro: Làm giảm thiểu khả năng xuất hiện và mức độ tác động

của rủi ro bằng cách chuyển giao hoặc chia sẽ một phần rủi ro như: mua bảo hiểm, dự phòng cho tổn thất, các hoạt động thuê ngoài,

 Chấp nhận rủi ro: đơn vị không làm gì cả đối với rủi ro Chấp nhận rủi ro khi

rủi ro tiềm tàng của sự kiện nằm trong phạm vi của bộ phận

Hoạt động kiểm soát là tập hợp tất cả các chính sách và thủ tục đảm bảo cho các chỉ thị của nhà quản lý được thực hiện Nó tồn tại ở mọi bộ phận và mọi cấp độ

tổ chức trong một đơn vị để đối phó với những rủi ro đe dọa đến việc đạt được mục tiêu của tổ chức Chính sách kiểm soát là những nguyên tắc, cơ sở cho việc thực hiện các thủ tục kiểm soát và những quy định cụ thể để thực thi chinh sách kiểm soát

Thông tin và truyền thông là điều kiện không thể thiếu cho việc thiết lập, duy trì, nâng cao năng lực kiểm soát trong đơn vị thông qua việc hình thành các báo cáo

để cung cấp thông tin về hoạt động, tài chính và sự tuân thủ Thông tin phải được thu thập xử lý, truyền đạt tới những cá nhân, bộ phận có liên quan một cách kịp thời, thích hợp và quan trọng là phải phù hợp với nhu cầu vì vậy phải thay đổi để đáp ứng những mục tiêu, chiến lược mới của đơn vị Truyền thông đóng vai trò quan trọng trong hệ thống thông tin Hệ thống truyền thông hữu hiệu và xuyên suốt trong nội bộ đảm bảo mọi thành viên bên trong đơn vị hiểu rõ công việc, tiếp nhận đầy đủ các chỉ thị từ cấp trên và sự tương tác thông tin của cấp dưới lên cấp trên để nắm bắt rõ hiệu quả công việc, những rủi ro mới từ môi trường, đề xuất cho ban giám đốc để có những chỉ dẫn cần thiết Bên cạnh đó thông tin cung cấp cho bên ngoài cũng cần được truyền đạt kịp thời, đảm bảo độ tin cậy và phù hợp với yêu cầu pháp luật đảm bảo uy tín và khả năng hoạt động ổn định, lâu dài của doanh nghiệp

 Giám sát

Giám sát trong quản trị rủi ro cũng hoàn toàn tương tự trong KSNB mục tiêu chính của việc giám sát là nhằm đảm bảo cho hệ thống KSNB luôn hoạt động hữu hiệu do vậy cần phải giám sát tất cả các hoạt động bên trong đơn vị và đôi khi còn áp dụng cho các đối tượng bên ngoài như nhà cung cấp, khách hàng

 Lợi ích của quản trị rủi ro doanh nghiệp[31]

 Giúp cho nhà quản trị trước khi lựa chọn một chiến lược giữa nhiều khả năng khác nhau thì phải luôn xem xét mức rủi ro có thể chấp nhận sau đó mới lựa chọn chiến lược cụ thể, thiết lập các mục tiêu liên quan đến chiến lược đã chọn và cuối cùng là cách thức được thiết lập để quản lý các rủi ro liên quan

 Cung cấp các kỹ thuật phương pháp cụ thể trong việc nhận dạng và lựa chọn các phương thức phản ứng với rủi ro như né tránh rủi ro, giảm thiểu rủi ro, chuyển giao rủi ro và chấp nhận rủi ro sẽ giúp các nhà quản lý phản ứng với rủi ro một cách hiệu quả

 Làm tăng khả năng của đơn vị về nhận dạng các sự kiện tiềm tàng, đánh giá rủi ro, thiết lập cách thức phản ứng với rủi ro và do đó giảm thiểu những chi phí và tổn thất bất ngờ

 Đòi hỏi người quản lý không chỉ quản lý các loại rủi ro riêng biệt mà còn phải hiểu được sự tác động lẫn nhau của các rủi ro và phản ứng hiệu quả hơn cho mục tiêu tổng thể của đơn vị

 Xem xét các rủi ro một cách tổng thể và hệ thống vì vậy các giải pháp phản ứng thường hướng đến được xem xét cho các rủi ro liên quan do đó một giải pháp có thể xử lý cho nhiều rủi ro khác nhau

 Giúp đơn vị nắm bắt những cơ hội trong kinh doanh

 Giúp nhà quản lý đánh giá tổng quát nhu cầu về vốn và tối ưu hóa việc phân

bổ vốn của đơn vị

 Hạn chế của quản trị rủi ro doanh nghiệp[31]

Một hệ thống dù đã được thiết kế và vận hành thế nào đi chăng nữa, nhằm cung cấp một sự đảm bảo hợp lý trong việc thực hiện các mục tiêu của đơn vị chứ

không đảm bảo tuyệt đối Điều này xuất phát từ những hạn chế của hệ thống QTRR doanh nghiệp Cụ thể như sau:

 Rủi ro là yếu tố liên quan đến tương lai và chứa đựng khả năng không chắc chắn vì vậy một chu trình QTRR dù được đầu tư rất nhiều trong thiết kế cũng không thể nhận dạng hết toàn bộ các rủi ro và không thể đánh giá chính xác sự tác động của chúng

 Những hạn chế xuất phát từ con người như: Việc ra quyết định sai do thiếu thông tin, bị áp lực trong sản xuất kinh doanh; sự vô ý, bất cẩn, đãng trí, hiểu sai chỉ dẫn của cấp trên hoặc báo cáo của cấp dưới; việc đảm nhận vị trí công việc tạm thời, thay thế cho người khác

 Sự thông đồng giữa các nhân viên với nhau hay với các bộ phận bên ngoài đơn vị

 Khi đưa ra các quyết định, yêu cầu thường xuyên và trên hết của người quản

lý là xem xét quan hệ giữa chi phí bỏ ra và lợi ích thu được Việc phản ứng với rủi ro

và tiếp theo đó là các hoạt động giám sát cũng phải đảm bảo rằng lợi ích có được phải lớn hơn chi phí mà đơn vị bỏ ra

 Luôn có khả năng những người quản lý lạm quyền trong chu trình QTRR nhằm phục vụ cho các mưu đồ riêng

 Những điểm khác biệt so với kiểm soát nội bộ[21]

QTRR có nội dung rộng hơn so với KSNB và được phát triển thêm trên cơ sở nội dung của KSNB Đặc biệt yếu tố phân tích và đánh giá rủi ro của KSNB được phát triển thành 4 yếu tố của QTRR: Thiết lập mục tiêu, nhận dạng sự kiện tiềm tàng, Đánh giá rủi ro và phản ứng với rủi ro Ngoài ra QTRR cũng đề cập nhiều điểm mới

Sự khác biệt căn bản giữa KSNB và QTRR như sau:

Nội dung Kiểm soát nội bộ Quản trị rủi ro

Các yếu tố cấu

thành

1.Môi trường kiểm soát

2.Đánh giá rủi ro

3.Hoạt động kiểm soát

4.Thông tin và truyền thông

5.Giám sát

1.Môi trường quản lý

2.Thiết lập mục tiêu

3.Nhận dạng sự kiện tiềm tàng 4.Đánh giá rủi ro

5.Phản ứng với rủi ro

6.Hoạt động kiểm soát

7.Thông tin và truyền thông 8.Giám sát

Triết lý quản

lý và phong

cách điều hành

- Nhìn nhận triết lý về quản lý của người điều hành

là yếu tố hợp thành của môi trường quản lý

- Nhìn nhận quan điểm của nhà quản lý về rủi ro là yếu

tố hợp thành của môi trường quản lý

Thiết lập mục

tiêu

- Cho rằng mục tiêu là cái có trước hệ thống KSNB

là cái ra đời sau nhằm trợ giúp các đơn vị đạt mục tiêu đã đề

ra

- Cho rằng việc thiết lập mục tiêu là một bộ phận của đánh giá rủi ro, thiết lập mục tiêu là điều kiện đầu tiên để nhận dạng, đánh giá và phản ứng với rủi ro

Nhận dạng sự

kiện tiềm tàng

- Nhìn nhận sự kiện tiềm tàng là những sự kiện đe dọa đến việc thực hiện mục tiêu của đơn vị

- Xem sự kiện tiềm tang là

sự kiện có khả năng tác động đến việc thực hiện mục tiêu, không phân biệt là rủi ro hay

cơ hội

COSO 2013 giữ lại định nghĩa của kiểm soát nội bộ và 5 thành phần của kiểm soát nội bộ: Môi trường kiểm soát, Đánh giá rủi ro, Hoạt động kiểm soát, Thông tin

và Truyền thông, giám sát

Sự thay đổi có ý nghĩa nhất được thực hiện trong COSO 2013 chính là sự hệ thống hoá 17 nguyên tắc để hổ trợ cho 5 thành phần 17 nguyên tắc chính là những khái niệm cơ bản ẩn chứa trong COSO 1992 Để kiểm soát nội bộ một cách hiệu quả, COSO 2013 yêu cầu:

 Mỗi thành phần trong số 5 thành phần và 17 nguyên tắc có liên quan phải được trình bày và thực hiện

 5 thành phần phải được vận hành cùng nhau trong một cơ chế tổng hợp

 Định nghĩa và Các mục tiêu

Kiểm soát nội bộ được định nghĩa trong COSO 2013 “là một quá trình, bị ảnh hường bởi ban giám đốc, quản lý, và nhân viên của một tổ chức, được thiết kết để cung cấp sự đảm bảo hợp lý liên quan đến việc đạt được các mục tiêu liên quan đến hoạt động, báo cáo và tuân thủ.”

COSO 2013 liệt kê ba phạm trù của các mục tiêu, tương tự như COSO 1992

 Mục tiêu hoạt động – liên quan đến tính hiệu quả và hiệu suất hoạt động của

tổ chức, bao gồm các mục tiêu vận hành và mục tiêu tài chính, bảo vệ tài sản chống thất thoát Trong COSO 1992, mục tiêu hoạt động bị giới hạn để “sử dụng tài nguyên của một tổ chức có hiệu quả và hiệu suất.”

 Mục tiêu báo cáo – liên quan đến báo cáo tài chính và phi tài chính trong nội

bộ và bên ngoài cho các cổ đông, bao gồm độ tin cậy, tính kịp thời, minh bạch hoặc những khoản khác như được thành lập bởi nhà quản lý, người thiết lập tiêu chuẩn, hoặc các chính sách của tổ chức Trong COSO 1992, mục tiêu báo cáo được gọi là mục tiêu báo cáo tài chính và nó được mô tả như là có “mối liên hệ đến sự chuẩn bị cho các phát ngôn tài chính đáng tin cậy.”

 Mục tiêu tuân thủ - liên quan đến việc tôn trọng pháp luật và các quy định

mà tổ chức phải tuân theo Trong COSO 1992, mục tiêu tuân thủ được mô tả “liên quan đến sự tuân thủ của tổ chức đối với những luật và quy định thích hợp.” COSO

2013 xem xét những nhu cầu đã tăng trưởng và những phức tạp trong pháp luật, quy định và chuẩn mực kế toán đã xảy ra kể từ năm 1992

 Các bộ phận cấu thành

Năm thành phần của kiểm soát nội bộ là như nhau trong COSO 1992 và COSO

2013, tuy nhiên, định nghĩa đã được mở rộng trong COSO 2013 để giải quyết các thay đổi trên diện rộng sau đây:

 Khái niệm quản trị - khái niệm quản trị được đẩy mạnh cái mà đã bị áp đặt bởi các cơ quan quản lý và các tổ chức toàn cầu phức tạp hơn

 Mô hình kinh doanh khác nhau và cơ cấu tổ chức - mở rộng để bao gồm các nhà cung cấp dịch vụ của bên thứ ba và các thỏa thuận hợp tác

 Pháp luật và các quy định - nhu cầu mở rộng và phức tạp trong luật, quy định, tiêu chuẩn và để thúc đẩy bảo vệ các bên liên quan hơn và tự tin trong báo cáo bên ngoài

 Thẩm quyền và trách nhiệm của nhân viên, nhu cầu về năng lực và trách nhiệm lớn hơn bởi vì các tổ chức trở nên phức tạp hơn và hoạt động theo quy trình và công nghệ tiên tiến hơn

 Hệ thống thông tin – tăng cường sự liên quan và tinh vi của công nghệ trên toàn tổ chức và các quy trình

 Nguy cơ gian lận - tăng cường xem xét khả năng gian lận trong đánh giá rủi ro

và phản ứng của tổ chức giảm thiểu rủi ro đó

 Môi trường kiểm soát: "là tập hợp các tiêu chuẩn, quy trình, và cơ cấu tạo cơ

sở cho việc thực hiện kiểm soát nội bộ trong tổ chức Hội đồng quản trị và quản lý cấp cao thiết lập tiêu chẩn ở đầu liên quan đến tầm quan trọng của kiểm soát nội bộ

và tiêu chuẩn dự kiến sẽ thực hiện."

 Các tổ chức thể hiện một cam kết cho sự toàn vẹn và các giá trị đạo đức

 Ban giám đốc thể hiện sự độc lập từ việc quản lý và thực hiện giám sát sự phát triển và hoạt động của hệ thống kiểm soát nội bộ

 Quản lý và ban giám sát thiết lập quy trình báo cáo, và các bộ phận chức năng chịu trách nhiệm trong việc theo đuổi các mục tiêu

 Các tổ chức thể hiện một cam kết để thu hút, phát triển, duy trì các cá nhân và liên kết họ với các mục tiêu

 Tổ chức nắm giữ các cá nhân chịu trách nhiệm về trách nhiệm kiểm soát nội

bộ của họ trong việc theo đuổi các mục tiêu

 Đánh giá rủi ro: "Đánh giá rủi ro liên quan đến một quá trình và lặp đi lặp lại

để xác định và phân tích rủi ro để đạt được mục tiêu của tổ chức, tạo thành một cơ sở

để xác định rủi ro cần được quản lý như thế nào Quản lý xem xét thay đổi có thể trong môi trường bên ngoài và bên trong có thể cản trở khả năng đạt được các mục tiêu "

 Tổ chức xác định mục tiêu có đủ rõ ràng để cho phép xác định và đánh giá rủi

ro liên quan đến mục tiêu

 Tổ chức xác định các rủi ro đối với việc đạt được các mục tiêu của nó trên thực tế và phân tích rủi ro như một cơ sở để xác định những rủi ro cần được quản lý như thế nào

 Tổ chức xem xét khả năng gian lận trong đánh giá rủi ro để đạt được các mục tiêu

 Tổ chức xác định và đánh giá những thay đổi có thể tác động đáng kể hệ thống kiểm soát nội bộ

 Hoạt động kiểm soát: "là các hành động được thiết lập bởi các chính sách và

thủ tục để giúp đảm bảo rằng chỉ thị quản lý để giảm thiểu rủi ro đối với việc đạt được các mục tiêu được thực hiện Hoạt động kiểm soát được thực hiện ở tất cả các cấp của đơn vị, ở các giai đoạn khác nhau trong quá trình kinh doanh, và trong môi trường công nghệ”

 Tổ chức lựa chọn và phát triển các hoạt động kiểm soát góp phần vào việc giảm thiểu rủi ro đối với việc đạt được các mục tiêu đến mức chấp nhận được

 Tổ chức lựa chọn và phát triển các hoạt động kiểm soát chung trong công nghệ để hỗ trợ việc đạt được các mục tiêu

 Tổ chức triển khai các hoạt động kiểm soát thông qua các chính sách thiết lập những gì được mong đợi và thủ tục mà đặt chính sách thành hành động

 Thông tin và Truyền thông: "Thông tin cần thiết cho Đơn vị thực hiện trách

nhiệm kiểm soát nội bộ để hỗ trợ cho các mục tiêu của nó Thông tin liên lạc xảy ra

cả trong lẫn ngoài và cung cấp các tổ chức với các thông tin cần thiết để thực hiện các hoạt động kiểm soát nội bộ diễn ra hàng ngày Thông tin liên lạc cho phép nhân viên hiểu rõ trách nhiệm kiểm soát nội bộ và tầm quan trọng của họ để đạt được các mục tiêu "

 Tổ chức thu thập hay tạo ra và sử dụng, thông tin có liên quan để hỗ trợ các hoạt động của kiểm soát nội bộ

 Tổ chức cách truyền đạt thông tin trong nội bộ, bao gồm cả mục tiêu và trách nhiệm kiểm soát nội bộ, cần thiết để hỗ trợ các hoạt động của kiểm soát nội bộ

 Tổ chức truyển đạt thông tin với bên ngoài về các vấn đề ảnh hưởng đến hoạt động của kiểm soát nội bộ

 Hoạt động giám sát: "Đánh giá quá trình đang thực hiện, đánh giá riêng biệt,

hoặc kết hợp của cả hai để xác định liệu mỗi thành phần của kiểm soát nội bộ có hữu hiệu và hiệu quả Kết quả đánh giá và những thiếu sót phải được truyền đạt một cách kịp thời, để báo cáo quản lý cấp cao và hội đồng quản trị."

 Tổ chức lựa chọn , phát triển, thực hiện và đánh giá liên tục hoặc riêng biệt để xác định liệu các thành phần của kiểm soát nội bộ hữu hiệu và hiệu quả

 Tổ chức đánh giá và truyền đạt những thiếu sót về kiểm soát nội bộ một cách kịp thời đến bộ phận chịu trách nhiệm và các hoạt động khắc phục, bao gồm cả quản

lý cấp cao và hội đồng quản trị một cách thích hợp

1.1.2 Theo Basel

1.1.2.1Giới thiệu tổng quát về basel [3,28]

Ủy ban Basel về giám sát nghiệp vụ NH là một Ủy ban bao gồm các chuyên gia giám sát hoạt động NH được thành lập bởi các thống đốc NH trung ương của nhóm G10 vào cuối năm 1974 và một số nước có hệ thống Ngân hàng lớn mạnh hàng

đầu thế giới bao gồm các nước: Bỉ, Canada, Pháp, Đức, Italia, Nhật, Luxembourg, Hà Lan, Tây Ban Nha, Thụy Điển, Anh, Mỹ đã ký Hiệp ước vốn Basel, và được Uỷ ban Quản lý ngân hàng thuộc ngân hàng thanh toán Quốc tế ban hành lần đầu tiên vào năm 1988 Một cơ quan gọi là Hội đồng basel về giám sát ngân hàng quốc tế cũng đã chính thức thành lập để theo dõi và chỉ đạo việc thực thi hiệp ước Ngoài ra hệ thống ngân hàng của nhiều quốc gia khác trên thế giới biểu thị đồng thuận tham gia tuân thủ hiệp ước

Uỷ ban Basel tổ chức họp thường niên tại trụ sở ngân hang thanh toán quốc tế tại Washington hoặc tại thành phố Basel-Thuỵ Sĩ, ban thư ký thường trực của Uỷ ban này cũng có trụ sở làm việc tại Washington DC-Mỹ

Quan điểm của Uỷ ban Basel là sự yếu kém trong hệ thống ngân hang của quốc gia dù là phát triển hay đang phát triển, đều có thể đe doạ không chỉ d9e67n1 sự

ổn định về tài chính của quoc gia dù là phát triển hay đang phát triển, đều có thể đe doạ không chỉ đến sự ổn định về tài chính của quốc gia đó mà còn cả trên phạm vi toàn thế giới Để có thể giảm bớt khoảng cách trong công tác giám sát hoạt động ngân hàng trên thế giới thì Uỷ ban Basel đã cố gắng tìm hiểu và thực hiện được ba điều cơ bản:

- Trao đổi thông tin về hoạt động giám sát cấp quốc gia

- Cải thiện hiệu quả kỹ thuật giám sát hoạt động ngân hàng quốc tế

- Đặt ra những tiêu chuẩn giám sát tối thiểu trong những lĩnh vực mà Uỷ ban thực sự quan tâm

1.1.2.2 Những nội dung cơ bản của Basel [3,28]

và phụ thuộc vào độ rủi ro của chúng

Tỉ lệ an toàn vốn tối thiểu(CAR) =[(Vốn tự có hay vốn cơ bản)/(Tài sản đã điều chỉnh rủi ro)]x 100%

Tài sản đã điều chỉnh rủi ro (RWA) = Tổng(Tài có nội bảng x Hệ số rủi ro) + Tổng( Tài sản ngoại bảng x Hệ số chuyển đổi x Hệ số rủi ro)

 Basel I đã đưa ra được định nghĩa mang tính quốc tế chung nhất về vốn của ngân hàng và tỷ lệ vốn an toàn của ngân hàng

Vốn cấp 1 ≥ Vốn cấp 2 + Vốn cấp 3 Vốn cấp 1: là lượng vốn dự trữ sẵn có và các nguồn dự phòng được công bố, như là

khoản dự phòng cho các khoản vay ( Vốn chủ sở hữu vĩnh viễn; Lợi nhuận giữ lại được công bố; Lợi ích thiểu số tại các công ty con, có hợp nhất báo cáo tài chính; Lợi thế thương mại)

Vốn cấp 2: Bao gồm: Lợi nhuận giữ lại không công bố; Dự phòng đánh giá lại tài

sản; Dự phòng chung; Công cụ vốn hỗn hợp; Vay với thời hạn ưu đãi; Đầu tư vào các công ty con tài chính và các tổ chức tài chính khác

Vốn Cấp 3: Bao gồm các khoản vay ngắn hạn

 Hạn chế của Basel I

 Thứ nhất, Việc phân loại rủi ro chưa chi tiết cho các khoản cho vay Hệ số rủi

ro chưa chi tiết cho rủi ro theo đối tác (ví dụ như khả năng tài chính của khách hàng) hoặc theo đặc điểm của khoản tín dụng( ví dụ như theo thời hạn) Điều này chỉ ra rằng có thể cac ngân hàng có cùng tỷ lệ an toàn vốn nhưng có thể đối mặt với các loại rủi ro khác nhau, ở mức độ khác nhau

 Thứ hai: Basel I chưa tính đến lợi ích của đa dạng hóa hoạt động, Các lí thuyết

về đầu tư chỉ ra rủi ro sẽ giảm thông qua đa dạng hóa danh mục đầu tư Theo Basel I, quy định về vốn tối thiểu không khác biệt giưa một ngân hàng có hoạt động kinh doanh đa dạng và một ngân hàng kinh doanh tập trung

 Thứ ba: Basel I chỉ đề cập đến những rủi ro vế tín dụng chứ chưa đề cập đến các rủi ro khác như rủi ro quốc gia, rủi ro ngoại tệ, rủi ro thị trường, rủi ro hoạt động

 Thứ tư: Một số quy tắc do Basel I đưa ra chỉ có thể vận dụng trong trường hợp ngân hàng hoạt động theo kiểu ngân hàng đơn, không dựa trên một sự áp nhập hay hoạt động theo theo kiểu tập đoàn ngân hàng, ngân hàng mẹ, ngân hàng – chi nhánh,

 Thứ năm: Một số quy định trong Basel I đã không còn phù hợp khi các ngân hàng dần dần sáp nhập với nhau để tạo thành những tập đoàn lớn có khả năng cạnh trang cao và có tiềm lực mạnh về tài chính, công nghệ, các ngân hàng không còn chỉ hoạt động trong phạm vi lãnh thổ quốc gia mà luôn vươn ra tầm quốc tế

 Basel II [1,3]

Sau một thời gian hoạt động, ủy ban đã nghiên cứu, đưa ra các chuẩn mực vốn quốc tế, các phương pháp đo lường vốn, quy định tỷ lệ an toàn vốn tối thiểu, các nguyên tắc cơ bản về giám sát NH và được ban hành lần đầu vào năm 1988 gọi là Basel I Mặc dù đã đưa ra được nhiều quy định có ý nghĩa cho công tác QTRR của các NHTM nhưng qua quá trình áp dụng thì Basel I đã bộc lộ một số hạn chế nên Ủy ban Basel đã cho ra đời hiệp ước mới gọi là Basel II vào năm 2001

Hiệp ước Basel II bao gồm một loạt các chuẩn mực giám sát nhằm hoàn thiện các kỹ thuật QTRR và được cấu trúc theo 3 trụ cột:

 Trụ cột thứ nhất: Quy định yêu cầu tỷ lệ vốn tối thiểu

 Trụ cột thứ hai: Quy trình kiểm tra kiểm soát của Cơ quan chủ quản

 Trụ cột thứ ba: Nguyên tắc thị trường và minh bạch thông tin

 Nội dung cơ bản của các trụ cột như sau

 Trụ cột thứ nhất: yêu cầu tỷ lệ vốn tối thiểu

So với Basel I, Basel II linh động hơn trong việc xử lý các tình huống khác nhau để xác định nhu cầu vốn tối thiểu cho từng khoản mục tài sản có rủi ro của các NHTM, đồng thời những tiêu chuẩn do hiệp ước Basel II đưa ra nhạy cảm hơn với rủi ro thông qua xử lý các biến xác suất và kỳ vọng Basel II cho phép quyền tự quyết rất lớn trong giám sát hoạt động NH và mỗi loại rủi ro Basel II cho phép lựa chọn nhiều phương pháp đo lường rủi ro khác nhau để đo lường rủi ro tín dụng, rủi ro thị trường, rủi ro hoạt động

Các phương pháp đo lường rủi ro[Phụ lục 1]

Phương pháp đo lường

rủi ro tín dụng

Phương pháp đo lường rủi ro thị trường

lường rủi ro hoạt động

- Phương pháp chuẩn hóa

- Phương pháp dựa trên hệ

thống đánh giá nội bộ cơ

bản

- Phương pháp đánh giá nội

bộ tiên tiến

- Phương pháp chuẩn hóa

- Phương pháp sử dụng các mô hình nội bộ

- Phương pháp dùng chỉ tiêu cơ bản

- Phương pháp chuẩn hóa

- Phương pháp đo lường nội bộ nâng cao

Trong trụ cột 2 của Basel II nhấn mạnh 1 nguyên tắc chủ chốt của công tác kiểm tra, giám sát:

 Nguyên tắc 1: Các NH cần có một quy trình đánh giá mức độ vốn nội bộ theo

danh mục rủi ro và phải có được một chiến lược duy trì mức vốn của họ

 Nguyên tắc 2: Các tổ chức giám sát cần rà soát, kiểm tra và đánh giá lại quy

trình đánh giá về yêu cầu vốn nội bộ, chiến lược của NH, cũng như khả năng của họ

để thanh tra và khẳng định sự tuân thủ tỷ lệ vốn tối thiểu, các tổ chức giám sát thực hiện hành động giám sát phù hợp nếu các ngân hàng không hài lòng với kết quả của quy trình này

 Nguyên tắc 3: Các tổ chức giám sát cần kỳ vọng các ngân hàng hoạt động

trên các tỷ lệ vốn yêu cầu tối thiểu và kiến nghị ngân hàng cần duy trì mức vốn cao hơn mức tối thiểu theo quy định

 Nguyên tắc 4: Các tổ chức giám sát sẽ tìm cách thâm nhâp vào những giai

đoạn đầu tiên để ngăn cản mức vốn giảm xuống dưới mức tối thiểu, và có thể yêu cầu sửa đổi ngay lập tức nếu mức vốn không được duy trì trên mức tối thiểu

Trong trụ cột 3, Ủy ban Basel II đưa ra nguyên tắc minh bạch chung: các NH cần có chính sách về tính minh bạch được HĐQT thông qua Chính sách này thể hiện

rõ cách tiếp cận của NH đối với việc xác định sự minh bạch nào và KSNB nào sẽ được thực hiện theo quá trình minh bạch, thể hiện rõ các mục tiêu và chiến lược dành cho việc công khai hóa các thông tin về thực trạng tài chính và hoạt động NH

Ngoài ra, các ngân hàng cũng phải xây dựng kế hoạch thực hiện công khai tài chính bao gồm cả chu kỳ công bố; công khai cơ cấu vốn, công khai cơ cấu rủi ro và các đánh giá rủi ro, công khai hiện trạng phù hợp vốn Các NH phải có chính sách công khai rõ ràng và một quy trình để đánh giá sự chính xác trong các báo cáo Đối với từng loại rủi ro riêng biệt, các NH phải mô tả các mục tiêu và các chính sách QTRR

Basel II đã đưa ra phương hướng và cách thức để các NH áp dụng một cách linh hoạt phù hợp với điều kiện thực tế của mỗi ngân hàng, nhằm tự chuẩn đoán sức khỏe hiện tại và đưa ra các biện pháp phòng ngừa rủi ro để có thể đạt được mục tiêu

đề ra