Giai đoạn hình thành: Vào năm 1949, công trình nghiên cứu AICPA về kiểm soát nội bộ đã định nghĩa: “Kiểm soát nội bộ là cơ cấu tổ chức và các biện pháp, cách thức liên quan được chấp nh
Trang 2LUẬN VĂN THẠC SĨ KINH TẾ
NGƯỜI HƯỚNG DẪN KHOA HỌC PGS.TS PHẠM VĂN DƯỢC
TP HỒ CHÍ MINH – NĂM 2013
Trang 3LỜI CAM ĐOAN
Tôi xin cam đoan luận văn “Hoàn thiện Hệ thống kiểm soát nội bộ tại Ngân hàng thương mại cổ phần Sài Gòn Thương Tín” là công trình nghiên cứu của riêng tôi dưới
sự hướng dẫn của PGS.TS Phạm Văn Dược
Dữ liệu được sử dụng trong đề tài là trung thực và được chỉ rõ nguồn trích dẫn trong mục tài liệu tham khảo Những kết quả của luận văn chưa từng được công bố trong bất cứ công trình nào khác
Tp.HCM, ngày…tháng…năm 2012
Tác giả
Trần Dũng Khôi Nguyên
Trang 4MỤC LỤC
Lời cam đoan i
Mục lục ii
Danh mục các chữ viết tắt vi
Danh mục các phụ lục vii
Lời mở đầu CHƯƠNG 1 : TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1
1.1 Khái quát chung về Kiểm soát nội bộ 1
1.1.1 Định nghĩa 1
1.1.2 Lịch sử hình thành và phát triển 2
1.1.2.1 Giai đoạn sơ khai 2
1.1.2.2 Giai đoạn hình thành 3
1.1.2.3 Giai đoạn phát triển 4
1.1.2.4 Giai đoạn hiện đại 6
1.1.3 Sự phát triển lý thuyết về Kiểm soát nội bộ tại Việt Nam 6
1.2 Hệ thống kiểm soát nội bộ - COSO 7
1.2.1 Cấu trúc của khuôn mẫu 7
1.2.2 Các bộ phận hợp thành hệ thống kiểm soát nội bộ 8
1.2.2.1 Môi trường kiểm soát 9
1.2.2.2 Đánh giá rủi ro 11
1.2.2.3 Hoạt động kiểm soát 11
1.2.2.4 Thông tin và truyền thông 12
1.2.2.5 Giám sát 13
1.2.3 Sự thay đổi tất yếu của khuôn mẫu COSO - 1992 14
Trang 51.3 Hệ thống kiểm soát nội bộ - BASEL 17
1.3.1 Quá trình hình thành 17
1.3.2 Các nguyên tắc đánh giá hệ thống kiểm soát nội bộ 17
1.3.2.1 Sự giám sát của Nhà quản lý và văn hóa kiểm soát 19
1.3.2.2 Ghi nhận và đánh giá rủi ro 20
1.3.2.3 Các hoạt động kiểm soát và phân chia trách nhiệm 20
1.3.2.4 Thông tin và truyền thông 21
1.3.2.5 Giám sát và điều chỉnh sai sót 22
1.4 Sự khác biệt giữa hệ thống kiểm soát nội bộ theo COSO và BASEL 22
KẾT LUẬN CHƯƠNG 1 CHƯƠNG 2 : THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN SÀI GÒN THƯƠNG TÍN 25
2.1 Tổng quan về Ngân hàng TMCP Sài Gòn Thương Tín 25
2.1.1 Lịch sử hình thành và quá trình phát triển 25
2.1.2 Đặc điểm hoạt động kinh doanh 28
2.1.3 Đặc điểm về hệ thống kiểm soát nội bộ và công tác quản lý rủi ro 33
2.1.3.1 Về hệ thống kiểm soát nội bộ 33
2.1.3.2 Về công tác quản lý rủi ro 37
2.2 Khảo sát thực trạng hệ thống kiểm soát nội bộ tại Ngân hàng TMCP Sài Gòn Thương Tín 39
2.2.1 Mục tiêu và phương pháp khảo sát 39
2.2.1.1 Mục tiêu khảo sát 39
2.2.1.2 Phương pháp khảo sát 40
2.2.2 Tổng hợp kết quả khảo sát 40
2.2.2.1 Sự giám sát của nhà quản lý và văn hóa kiểm soát 40
2.2.2.2 Ghi nhận và đánh giá rủi ro 42
Trang 62.2.2.3 Các hoạt động kiểm soát và phân chia trách nhiệm 43
2.2.2.4 Thông tin và truyền thông 43
2.2.2.5 Giám sát và điều chỉnh sai sót 44
2.2.3 Đánh giá kết quả khảo sát 45
2.2.3.1 Sự giám sát của nhà quản lý và văn hóa kiểm soát 45
2.2.3.2 Ghi nhận và đánh giá rủi ro 47
2.2.3.3 Các hoạt động kiểm soát và phân chia trách nhiệm 48
2.2.3.4 Thông tin và truyền thông 50
2.2.3.5 Giám sát và điều chỉnh sai sót 51
2.3 Những ưu điểm và hạn chế của hệ thống kiểm soát nội bộ tại Ngân hàng TMCP Sài Gòn Thương Tín 53
2.3.1 Những ưu điểm của hệ thống kiểm soát nội bộ 53
2.3.2 Những hạn chế của hệ thống kiểm soát nội bộ 54
2.3.3 Nguyên nhân của những hạn chế 55
KẾT LUẬN CHƯƠNG 2 CHƯƠNG 3 : HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN SÀI GÒN THƯƠNG TÍN 57
3.1 Sự cần thiết áp dụng các nguyên tắc BASEL vào Việt Nam 57
3.2 Mục tiêu, yêu cầu và nội dung hoàn thiện hệ thống kiểm soát nội bộ 61
3.2.1 Mục tiêu hoàn thiện 61
3.2.2 Yêu cầu hoàn thiện 62
3.2.3 Nội dung cần hoàn thiện 63
3.3 Giải pháp và kiến nghị hoàn thiện 64
3.3.1 Các giải pháp hoàn thiện 64
3.3.1.1 Sự giám sát của nhà quản lý và văn hóa kiểm soát 64
3.3.1.2 Ghi nhận và đánh giá rủi ro 65
Trang 73.3.1.3 Các hoạt động kiểm soát và phân chia trách nhiệm 66
3.3.1.4 Thông tin và truyền thông 68
3.3.1.5 Giám sát và điều chỉnh sai sót 69
3.3.2 Kiến nghị thực hiện các giải pháp hoàn thiện 70
3.3.2.1 Đối với Ngân hàng Nhà nước 70
3.3.2.2 Đối với Ngân hàng TMCP Sài Gòn Thương Tín 71
KẾT LUẬN CHƯƠNG 3
KẾT LUẬN
TÀI LIỆU THAM KHẢO
PHỤ LỤC
Trang 8DANH MỤC CÁC CHỮ VIẾT TẮT TRONG LUẬN VĂN
về báo cáo tài chính
Trang 9DANH MỤC CÁC PHỤ LỤC
Phụ lục 1 : Sơ đồ tổ chức bộ máy Ngân hàng TMCP Sài Gòn Thương Tín Phụ lục 2 : Báo cáo của Ban Kiểm soát tại Đại hội cổ đông thường niên năm
2012 Phụ lục 3 : Bảng giải trình ý kiến của Công ty TNHH Kiểm toán
PricewaterhouseCoopers (Việt Nam) Phụ lục 4 : Tóm tắt các sự vụ điển hình xảy ra tại các ngân hàng trên Thế giới
và tại Sacombank Phụ lục 5 : Bảng kết quả khảo sát về hệ thống kiểm soát nội bộ
Trang 10LỜI MỞ ĐẦU
Tính cấp thiết của luận văn:
Theo Đạo luật Ngân hàng của Pháp (1941) định nghĩa: “Ngân hàng thương mại là những xí nghiệp hay cơ sở mà nghề nghiệp thường xuyên là nhận tiền bạc của công chúng dưới hình thức ký thác, hoặc dưới các hình thức khác và sử dụng tài nguyên đó cho chính họ trong các nghiệp vụ về chiết khấu, tín dụng và tài chính” Ở Việt Nam, cũng định nghĩa: “Ngân hàng thương mại là tổ chức kinh doanh tiền tệ mà hoạt động chủ yếu và thường xuyên là nhận tiền kí gửi từ khách hàng với trách nhiệm hoàn trả và
sử dụng số tiền đó để cho vay, thực hiện nghiệp vụ chiết khấu và làm phương tiện thanh toán”
Từ những nhận định trên có thể thấy Ngân hàng thương mại (NHTM) là một trong những Định chế tài chính mà đặc trưng là cung cấp đa dạng các dịch vụ tài chính với nghiệp vụ cơ bản là nhận tiền gửi, cho vay và cung ứng các dịch vụ thanh toán Ngoài ra, NHTM còn cung cấp nhiều dịch vụ khác nhằm thoả mãn tối đa nhu cầu về sản phẩm dịch vụ của xã hội
Hoạt động ngân hàng tiềm ẩn rất nhiều rủi ro có thể ảnh hưởng đến hoạt động ngân hàng nói riêng và nền kinh tế nói chung Vì vậy việc thiết lập một hệ thống kiểm soát nội bộ (HTKSNB) hữu hiệu nhằm giảm thiểu và kiểm soát rủi ro là rất cần thiết ở bất kỳ ngân hàng nào Mặt khác, ngày nay với việc xuất hiện ngày càng nhiều các ngân hàng, cho thấy việc cạnh tranh giữa các ngân hàng với nhau càng trở nên khốc liệt Việc nâng cao hiệu quả kinh doanh bên cạnh mục tiêu phát triển bền vững của các ngân hàng là một đòi hỏi tất yếu Điều này đồng nghĩa với việc HTKSNB càng phải được hoàn thiện hơn nữa
Mặc dù Ngân hàng Nhà nước (NHNN) đã ban hành Thông tư số NHNN ngày 29/12/2011 về việc “Quy định về hệ thống kiểm soát nội bộ và kiểm toán
Trang 1144/2011/TT-nội bộ của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài”, nhưng thông tư chỉ mang tính là công cụ giám sát đối với NHNN và việc áp dụng thông tư này của các NHTM chỉ dừng ở việc gửi các báo cáo được yêu cầu cho cơ quan Thanh tra giám sát Các NHTM chưa hiểu rõ tầm quan trọng của HTKSNB, do đó đã không phát huy hết tính hữu hiệu của hệ thống sẵn có Vì vậy việc nghiên cứu về HTKSNB tại NHTM là rất cần thiết nhằm giúp cho cấp lãnh đạo hiểu rõ hơn về HTKSNB, từ đó giảm thiểu được các lo ngại về rủi ro để tập trung vào chiến lược phát triển
Xuất phát từ thực tế nói trên và với những kiến thức đã được học, đề tài “Hoàn thiện Hệ thống kiểm soát nội bộ tại Ngân Hàng Thương Mại Cổ Phần Sài Gòn Thương Tín” sẽ mang tính thiết thực đối với công tác quản trị, điều hành rủi ro của ngân hàng trong giai đoạn hiện nay
Các nghiên cứu khoa học liên quan
Ta có thể tìm thấy rất nhiều đề tài nghiên cứu khoa học về hệ thống kiểm soát nội
bộ trong các ngân hàng trong thời gian gần đây, có thể kể đến như:
“Hoàn thiện hệ thống kiểm soát nội bộ đối với nghiệp vụ tín dụng tại các ngân hàng thương mại trên địa bàn TPHCM”, Nguyễn Thị Ngọc Thư, 2010
“Hoàn thiện hệ thống kiểm soát nội bộ đối với nghiệp vụ tín dụng trong Ngân hàng thương mại cổ phần xuất nhập khẩu Việt Nam”, Trần Thị Thùy Trang, 2012
“Hoàn thiện hệ thống kiểm soát nội bộ tại Ngân hàng thương mại cổ phần Quân Đội nhằm đối phó với rủi ro hoạt động”, Quách Nữ Trường Giang, 2012
Nhìn chung các đề tài nghiên cứu khoa học trên đã góp phần hoàn thiện HTKSNB trong ngân hàng thông qua phạm vi tiếp cận từ rủi ro hoạt động và nghiệp vụ tín dụng Các đề tài đã nêu lên được thực trạng của HTKSNB và đưa ra các giải pháp phù hợp đối với đối tượng khảo sát
Tuy nhiên, các tác giả vẫn chỉ dừng lại ở từng quy trình cấp phát tín dụng và quy trình quản lý rủi ro hoạt động Do đó các nghiên cứu vẫn còn những hạn chế như sau:
Trang 12 Chưa cập nhật khuôn mẫu chung về hệ thống kiểm soát nội bộ COSO 2013 Đây được xem là khuôn mẫu tốt nhất về HTKSNB và là nền tảng cho các nghiên cứu
về HTKSNB sau này
Chưa áp dụng các nguyên tắc về đánh giá HTKSNB theo BASEL Đây được xem như là thông lệ tốt nhất cho các cơ quan giám sát thực hiện giám sát tại các ngân hàng trên thế giới Và cũng là thông lệ tốt nhất để các tổ chức tài chính như IFC và OECD xây dựng các nguyên tắc quản trị công ty trong ngân hàng
Chưa nêu lên thực trạng về việc xây dựng và áp dụng thông tư 44 của NHNN
về hệ thống kiểm soát nội bộ và kiểm toán nội bộ trong đối tượng khảo sát
Vì vậy, với mục tiêu hoàn thiện HTKSNB, và do tại Ngân hàng TMCP Sài Gòn Thương Tín cũng chưa có công trình nghiên cứu nào về HTKSNB, nên tác giả thực hiện Luận văn này nhằm đưa ra các giải pháp cụ thể hơn tiến tới hoàn thiện HTKSNB của ngân hàng theo các thông lệ tốt nhất
Mục tiêu nghiên cứu
Hệ thống các lý luận cơ bản về kiểm soát nội bộ và các nguyên tắc đánh giá hệ thống kiểm soát nội bộ trong ngân hàng
Khảo sát và đánh giá thực trạng hệ thống kiểm soát nội bộ tại Ngân hàng TMCP Sài Gòn Thương Tín
Thông qua kết quả khảo sát, từ các khái niệm của Ủy ban COSO và các nguyên tắc giám sát ngân hàng theo Ủy ban giám sát ngân hàng BASEL đến thực tế xảy ra các rủi ro, để đề ra các giải pháp nâng cao tính hữu hiệu và hiệu quả của HTKSNB tại Ngân hàng TMCP Sài Gòn Thương Tín
Nội dung nghiên cứu
Từ mục tiêu nghiên cứu trên, nội dung nghiên cứu tập trung vào các vấn đề sau:
Trang 13 Trình bày các quan điểm lý thuyết về kiểm soát nội bộ trong hoạt động của doanh nghiệp và của ngân hàng trên Thế giới và tại Việt Nam
Tìm hiểu và đánh giá việc áp dụng các nguyên tắc về giám sát hệ thống kiểm soát nội bộ tại Ngân hàng TMCP Sài Gòn Thương Tín thông qua việc khảo sát
Xác định các nguyên nhân ảnh hưởng đến tính hữu hiệu và hiệu quả của hệ thống kiểm soát nội bộ
Đề ra các giải pháp nâng cao tính hữu hiệu và hiệu quả của hệ thống kiểm soát nội bộ tại Ngân hàng TMCP Sài Gòn Thương Tín
Phạm vi nghiên cứu
Luận văn tập trung nghiên cứu vào các khái niệm của Ủy ban COSO và các nguyên tắc đánh giá hệ thống kiểm soát nội bộ được ban hành bởi Ủy ban BASEL áp dụng tại Ngân hàng TMCP Sài Gòn Thương Tín: Sự giám sát của nhà quản lý và văn hóa kiểm soát, Ghi nhận và đánh giá rủi ro, Các hoạt động kiểm soát và phân chia trách nhiệm, Thông tin và truyền thông, Giám sát và điều chỉnh sai sót
Phương pháp nghiên cứu
Luận văn nghiên cứu dựa trên phương pháp luận khoa học để hệ thống hoá cơ sở
lý luận và thực tiễn Từ đó đưa ra các giải pháp để nâng cao tính hữu hiệu và hiệu quả của hệ thống kiểm soát nội bộ
Sử dụng kết quả khảo sát, tổng hợp, đánh giá kết quả để rút ra các ưu điểm và hạn chế của hệ thống kiểm soát nội bộ trong thực tiễn, cũng như nguyên nhân ảnh hưởng đến mục tiêu của hệ thống kiểm soát nội bộ, từ đó có các giải pháp và kiến nghị để hoàn thiện
Trang 14Bố cục của luận văn
Trang 15CHƯƠNG 1
TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1 Khái quát chung về Kiểm soát nội bộ
Kiểm soát nội bộ được định nghĩa dưới nhiều khái niệm khác nhau Đơn giản nhất như: (1) Kiểm soát là một phương tiện nhằm giảm thiểu những yếu tố gây tác động xấu đến hoạt động của một đối tượng nào đó; (2) Nội bộ là sự hiện hữu hay định
vị bên trong bề mặt của một cái gì đó thuộc về hay liên quan đến cơ cấu của một tổ chức Qua các giai đoạn hình thành phát triển từ sơ khai đến hiện đại, Kiểm soát nội bộ dần dần được mở rộng và hoàn thiện hơn và được định nghĩa như sau:
1.1.1 Định nghĩa:
Khuôn mẫu COSO 1 - 1992 định nghĩa: “Kiểm soát nội bộ là một quá trình bị chi phối bởi Ban giám đốc, Nhà quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây:
Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động;
Mục tiêu về sự tin cậy của báo cáo tài chính;
Mục tiêu về sự tuân thủ các luật lệ và quy định.” 2
Trong định nghĩa trên, có bốn khái niệm quan trọng, đó là: quá trình, con người, đảm bảo hợp lý và mục tiêu
Kiểm soát nội bộ là một quá trình: tức khẳng định kiểm soát nội bộ không phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện diện rộng khắp trong doanh nghiệp Kiểm soát nội bộ tỏ ra hữu hiệu nhất khi nó được xây dựng như một phần cơ bản trong hoạt động của doanh nghiệp chứ không phải là một sự bổ sung cho các hoạt động của doanh nghiệp
1
COSO (Committee of Sponsoring Organizations) là một Ủy ban của Hội đồng quốc gia Hoa Kỳ về chống gian lận về báo cáo tài chính hay còn gọi là Treadway Commission Ủy ban này bao gồm đại diện của Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA), Hiệp hội Kiểm toán viên nội bộ (IIA), Hiệp hội Quản trị viên tài chính (FEI), Hiệp hội Kế toán Hoa Kỳ (AAA), Hiệp hội Kế toán viên quản trị (IMA).
2
Nguồn: COSO, 1992 Internal Control - Intergrated Framework.
Trang 16Kiểm soát nội bộ bị chi phối bởi con người trong tổ chức: con người đặt ra mục tiêu và đưa cơ chế kiểm soát vào vận hành hướng tới các mục tiêu đã định Ngược lại, kiểm soát nội bộ cũng tác động đến hành vi của con người Mỗi cá nhân có một khả năng, suy nghĩ và ưu tiên khác nhau khi làm việc và họ không phải luôn luôn hiểu rõ nhiệm vụ của mình cũng như trao đổi và hành động một cách nhất quán
Đảm bảo hợp lý: kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo hợp lý cho Ban giám đốc và Nhà quản lý việc đạt được các mục tiêu của đơn vị Điều này là do những hạn chế tiềm tàng trong HTKSNB như: sai lầm của con người, sự thông đồng của các cá nhân, sự lạm quyền của Nhà quản lý và do mối quan hệ giữa lợi ích và chi phí của việc thiết lập nên HTKSNB
Các mục tiêu: mỗi đơn vị đặt ra mục tiêu mà mình cần đạt tới (mục tiêu chung và mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị) Có thể chia các mục tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây:
Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử dụng các nguồn lực;
Nhóm mục tiêu về báo cáo tài chính: đơn vị phải đảm bảo tính trung thực và đáng tin cậy của báo cáo tài chính mà mình cung cấp;
Nhóm mục tiêu về sự tuân thủ: đơn vị phải tuân thủ các luật lệ và quy định
1.1.2 Lịch sử hình thành và phát triển
Ta có thể khái quát quá trình hình thành và phát triển lý thuyết về kiểm soát nội
bộ trên thế giới qua các giai đoạn sau:
1.1.2.1 Giai đoạn sơ khai:
Thuật ngữ kiểm soát nội bộ bắt đầu xuất hiện từ sự quan tâm của kiểm toán độc lập về kiểm soát nội bộ mà hình thức ban đầu là kiểm soát tiền
Năm 1905, Robert Montgomery, sáng lập viên công ty kiểm toán Lybrand, Ross Bros & Montgomery, đã đưa ra ý kiến về một số vấn đề liên quan đến kiểm soát nội bộ trong tác phẩm “Lý thuyết và thực hành kiểm toán”
Trang 17Năm 1929, Công bố của Cục Dự trữ Liên bang Hoa Kỳ (FED) lần đầu tiên đưa ra khái niệm về kiểm soát nội bộ là công cụ để bảo vệ tiền và các tài sản khác, đồng thời thúc đẩy nâng cao hiệu quả hoạt động
Năm 1936, Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA) ban hành báo cáo có tựa đề “Kiểm tra báo cáo tài chính bởi những Kiểm toán viên” Báo cáo đã định nghĩa kiểm soát nội bộ là các biện pháp và cách thức được chấp nhận và thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi chép sổ sách
1.1.2.2 Giai đoạn hình thành:
Vào năm 1949, công trình nghiên cứu AICPA về kiểm soát nội bộ đã định nghĩa:
“Kiểm soát nội bộ là cơ cấu tổ chức và các biện pháp, cách thức liên quan được chấp nhận và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số liệu kế toán, thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của Nhà quản lý.”
Năm 1958, Ủy ban thủ tục kiểm toán đã ban hành báo cáo thủ tục kiểm toán số SAP 29 về “Phạm vi xem xét kiểm soát nội bộ của Kiểm toán viên độc lập”, SAP đã phân biệt kiểm soát nội bộ về quản lý và kiểm soát nội bộ về kế toán:
Kiểm soát kế toán bao gồm kế hoạch tổ chức, các phương pháp và thủ tục liên hệ trực tiếp đến việc bảo vệ tài sản và tính đáng tin cậy của số liệu kế toán;
Kiểm soát quản lý bao gồm kế hoạch tổ chức, các phương pháp và thủ tục liên quan chủ yếu đến tính hữu hiệu trong hoạt động và sự tuân thủ chính sách quản trị Đến năm 1962, Ủy ban thủ tục kiểm toán lại tiếp tục ban hành SAP 33 làm rõ hơn
về vấn đề này:
Kiểm soát nội bộ về kế toán ảnh hưởng trực tiếp đến thông tin tài chính, do
đó Kiểm toán viên cần đánh giá kiểm soát nội bộ;
Kiểm soát nội bộ về quản lý liên quan gián tiếp đến thông tin tài chính, do đó Kiểm toán viên sẽ không bị buộc phải đánh giá chúng
Năm 1973, Ủy ban thủ tục kiểm toán tiếp tục ban hành SAP 54 “Tìm hiểu và đánh giá kiểm soát nội bộ” trong đó đưa ra bốn thủ tục kiểm soát kế toán:
Trang 18 Đảm bảo nghiệp vụ chỉ được thực hiện khi được phê duyệt;
Ghi nhận đúng đắn mọi nghiệp vụ để lập báo cáo;
Các mục tiêu kiểm soát kế toán SAS 1:
Các nghiệp vụ thực hiện phù hợp với sự ủy quyền và xét duyệt của Ban giám đốc;
Các nghiệp vụ được ghi nhận để: lập báo cáo tài chính phù hợp với chuẩn mực kế toán hay các quy định có liên quan, thực hiện trách nhiệm báo cáo;
Việc tiếp cận tài sản chỉ được thực hiện khi có sự cho phép của Ban giám đốc;
Các báo cáo về tài sản phải được so sánh với tài sản hiện hữu trong thực tế và cần có biện pháp xử lý thích hợp đối với các chênh lệch
Như vậy, trong suốt giai đoạn hình thành, khái niệm kiểm soát nội bộ đã không ngừng được mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán Tuy nhiên, trước khi khuôn mẫu COSO - 1992 ra đời, kiểm soát nội bộ vẫn mới dừng lại như là một phương tiện phục vụ cho Kiểm toán viên trong kiểm toán báo cáo tài chính
1.1.2.3 Giai đoạn phát triển:
Năm 1977, sau vụ bê bối Watergate với các khoản thanh toán bất hợp pháp cho chính phủ nước ngoài, Quốc hội Mỹ đã thông qua Điều Luật hành vi hối lộ ở nước ngoài Trong đó, kiểm soát nội bộ rất được quan tâm đề cập đến để kiểm soát mọi hoạt
Trang 19động và như thế, khái niệm kiểm soát nội bộ lần đầu tiên được xuất hiện trong một văn bản pháp luật
Từ năm 1980 - 1988, với sự kiện nghiêm trọng là sự sụp đổ hàng loạt các công ty
cổ phần có niêm yết ở Hoa Kỳ như ngân hàng Continental Illinois National Bank & Trust Co năm 1984; Công ty Dầu khí Texaco Inc năm 1987; Tập đoàn Tài chính Financial Corp of America năm 1988… các Nhà lập pháp buộc phải quan tâm nhiều đến kiểm soát nội bộ và ban hành nhiều quy định hướng dẫn như:
Ủy ban quốc gia về phòng chống gian lận báo cáo tài chính (Treadway Commission) - 1985, đưa ra hàng loạt các quy tắc về đạo đức, kiểm soát và làm rõ các chức năng của kiểm soát nội bộ;
Ủy ban chuẩn mực kiểm toán Mỹ (ASB: Auditing Standard Board) ban hành bản điều chỉnh chuẩn mực kiểm toán về kiểm soát nội bộ vào năm 1988;
Ủy ban chứng khoán Mỹ (SEC: Securities and Exchange Commission) ban hành các nguyên tắc về báo cáo trách nhiệm và đánh giá hiệu quả của kiểm soát nội bộ năm 1988;
Năm 1991, Tổ chức nghiên cứu kiểm toán nội bộ (IIARF: The Institude of Internal Auditors Research Foundation) đưa ra các hướng dẫn kiểm soát và kiểm toán
hệ thống thông tin
Những quy định này đều hướng chung đến mục tiêu phát triển vai trò của kiểm soát nội bộ trong tổ chức, nhưng theo nhiều phương diện và có tồn tại một số điểm không đồng nhất, vì thế dẫn đến yêu cầu phải hình thành một hệ thống lý luận có tính chuẩn mực về kiểm soát nội bộ
Như ở trên có đề cập, Ủy ban quốc gia về phòng chống gian lận báo cáo tài chính Treadway Commission (National Commission on Financial Reporting) được thành lập vào năm 1985 với mục tiêu hoạt động cơ bản là xác định các yếu tố gian lận trên báo cáo tài chính và đưa ra các đề xuất để giảm thiểu phạm vi ảnh hưởng của các gian lận
đó đến kết xuất thông tin Một vấn đề lớn được quan tâm trong hội đồng này là kiểm soát nội bộ với sự ưu tiên quan tâm dành cho môi trường kiểm soát, các quy tắc về đạo đức, các Ủy ban kiểm toán và các chức năng của kiểm toán nội bộ
Trang 20Ủy ban COSO (Committed Of Sponsoring Organization) là một Ủy ban gồm nhiều tổ chức nghề nghiệp nhằm hỗ trợ cho Ủy ban Treadway như: Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA), Hội Kế toán Hoa Kỳ (AAA), Hiệp hội các nhà quản trị tài chính (FEI), Hiệp hội Kiểm toán viên nội bộ (IIA) và Hiệp hội Kế toán viên quản trị (IMA) COSO đưa ra khuôn mẫu lý thuyết chuẩn cho kiểm soát nội bộ Đây là
hệ thống lý luận đầy đủ nhất về kiểm soát nội bộ cho đến thời điểm hiện nay
1.1.2.4 Giai đoạn hiện đại:
Nền tảng lý luận chuẩn về kiểm soát nội bộ mà khuôn mẫu COSO đã tạo dựng là
cơ sở lý luận hoàn thiện Nhờ đó mà đã có hàng loạt nghiên cứu mở rộng và phát triển trên nhiều lĩnh vực như:
COBIT - 1996 (Control Objective For Information and Related Technology)
do ISACA ban hành COBIT là hệ thống kiểm soát nội bộ phát triển theo hướng công nghệ thông tin, nhấn mạnh đến hệ thống kiểm soát trong môi trường công nghệ thông tin;
SAS 78 - 1995 và SAS 94 - 2001: các chuẩn mực kiểm toán Hoa Kỳ chuyển sang sử dụng báo cáo COSO là nền tảng đánh giá HTKSNB trong kiểm toán độc lập về kiểm toán báo cáo tài chính và ảnh hưởng của công nghệ thông tin đến việc xem xét kiểm soát nội bộ trong báo cáo tài chính;
Báo cáo BASEL - 1998 của Ủy ban BASEL về vận dụng kiểm soát nội bộ của COSO vào hệ thống ngân hàng và các tổ chức tín dụng Báo cáo này chỉ đi sâu vào ngành ngân hàng cụ thể chứ không mở rộng phạm vi ra các ngành khác;
ERM - 2001 (Enterprise Risk Management Framework): hệ thống đánh giá rủi ro doanh nghiệp phục vụ cho công tác quản trị ERM được định nghĩa gồm 8 bộ phận hợp thành: môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi
ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát
1.1.3 Sự phát triển lý thuyết về Kiểm soát nội bộ tại Việt Nam
Nhìn chung, về cơ bản, hệ thống lý luận về kiểm soát nội bộ ở Việt Nam gắn liền với sự ra đời và phát triển của hoạt động kiểm toán độc lập của Việt Nam trong thời gian qua
Trang 21Sự thành lập của công ty kiểm toán đầu tiên của Việt Nam (VACO) vào tháng 05/1991 đánh dấu một bước ngoặc lớn đối với công tác kiểm tra kế toán ở Việt Nam Sau đó, với sự thành lập của nhiều công ty kiểm toán khác như các công ty hợp danh, công ty liên doanh, các công ty kiểm toán quốc tế tại Việt Nam đã tạo nhiều cơ hội thuận lợi cho kiểm toán Việt Nam phát triển và hội nhập với nền kinh tế thế giới Năm 1998, Quyết định số 03/1998/QĐ-NHNN ngày 03/01/1998 của Thống đốc Ngân hàng Nhà nước Việt Nam về quy chế kiểm tra, kiểm toán nội bộ của các tổ chức tín dụng Việt Nam
Năm 2001, chuẩn mực kiểm toán VSA 400 “Đánh giá rủi ro và kiểm soát nội bộ”,
Bộ Tài chính đã đưa ra định nghĩa về HTKSNB như sau: “Kiểm soát nội bộ là các quy định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng nhằm bảo đảm cho đơn vị tuân thủ pháp luật và các quy định, để kiểm tra, kiểm soát, ngăn ngừa
và phát hiện gian lận, sai sót; để lập báo cáo tài chính trung thực và hợp lý; nhằm bảo
vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị”
Năm 2006, NHNN ban hành quyết định số 37/2006/QĐ-NHNN về quy chế kiểm toán nội bộ của tổ chức tín dụng và quyết định số 36/2006/QĐ-NHNN về quy chế kiểm tra, kiểm soát nội bộ của tổ chức tín dụng
Và ngày 29/12/2011, NHNN đã ban hành thông tư số 44/2011/TT-NHNN quy định về hệ thống kiểm soát nội bộ và kiểm toán nội bộ của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài
Nhìn chung, ở Việt Nam, lý luận về kiểm soát nội bộ chưa được quan tâm đúng mực Kiểm soát nội bộ chủ yếu vẫn chỉ được xem là công cụ quan trọng hỗ trợ Kiểm toán viên độc lập thực hiện kiểm toán Đối với các ngân hàng thì vẫn chưa nhận thức được rõ tầm quan trọng của HTKSNB, vẫn chỉ dừng ở việc gửi báo cáo giám sát cho NHNN
1.2 Hệ thống kiểm soát nội bộ - COSO
1.2.1 Cấu trúc của khuôn mẫu
Báo cáo COSO - 1992 gồm có 4 phần:
Phần 1: Tóm tắt dành cho nhà quản lý
Trang 22 Phần 2: Khuôn mẫu chung của kiểm soát nội bộ
Phần 3: Báo cáo cho bên ngoài
Phần 4: Các công cụ đánh giá kiểm soát nội bộ
Báo cáo COSO là tài liệu đầu tiên trên thế giới nghiên cứu về các khái niệm kiểm soát nội bộ một cách đầy đủ và có hệ thống Đặc điểm là tầm nhìn rộng, mang tính quản trị, đề cập các vấn đề liên quan báo cáo tài chính, lĩnh vực hoạt động và tính tuân thủ Báo cáo COSO tạo lập một cơ sở lý thuyết rất cơ bản về kiểm soát nội bộ
1.2.2 Các bộ phận hợp thành hệ thống kiểm soát nội bộ
Mặc dù có sự khác biệt đáng kể về tổ chức HTKSNB giữa các đơn vị vì tùy thuộc vào nhiều yếu tố khác nhau, thế nhưng bất kỳ một HTKSNB nào cũng phải bao gồm những bộ phận cơ bản Ta có thể khái quát các bộ phận hợp thành HTKSNB như sau:
Bảng 1-1: Các bộ phận hợp thành hệ thống kiểm soát nội bộ
Môi trường
kiểm soát
Tạo ra sắc thái chung của một tổ chức;
chi phối đến ý thức kiểm soát của mọi người trong tổ chức; là nền tảng cho tất
cả bộ phận khác của kiểm soát nội bộ
- Tính chính trực và giá trị đạo đức
- Xác định mục tiêu của đơn vị
- Nhận dạng rủi ro
- Phân tích và đánh giá rủi ro
Trang 23vị
- Phân chia trách nhiệm đầy đủ
- Kiểm soát quá trình xử lý thông tin
- Hệ thống thông tin, bao gồm
hệ thống thông tin kế toán phải bảo đảm chất lượng thông tin
- Truyền thông bảo đảm các kênh thông tin bên trong và bên ngoài đều hoạt động hữu hiệu
Giám sát
Toàn bộ quy trình hoạt động phải được giám sát và điều chỉnh khi cần thiết Hệ thống phải có khả năng phản ứng năng động, thay đổi theo yêu cầu của môi trường bên trong và bên ngoài
- Giám sát thường xuyên
- Giám sát định kỳ
(Nguồn: Internal Control - Intergrated Framework)
1.2.2.1 Môi trường kiểm soát
Môi trường kiểm soát tạo ra sắc thái chung của một tổ chức, thông qua việc chi phối ý thức kiểm soát của các thành viên Môi trường kiểm soát là nền tảng cho tất cả các thành phần khác của kiểm soát nội bộ Những nhân tố của môi trường kiểm soát được ghi nhận bởi khuôn mẫu COSO gồm có:
Tính chính trực và các giá trị đạo đức: tính chính trực và các giá trị đạo đức là tính cách, bản chất của con người thể hiện qua các hoạt động hàng ngày trong một tổ
Trang 24chức Nó chịu sự tác động của văn hóa tổ chức Những Nhà quản lý cấp cao giữ một vai trò chủ đạo trong việc hình thành văn hóa tổ chức
Năng lực của đội ngũ nhân viên: năng lực được phản ánh qua kiến thức và kỹ năng để hoàn thành nhiệm vụ của từng cá nhân trong tổ chức Một tổ chức chỉ có thể đạt được các mục tiêu khi cán bộ nhân viên ở mọi cấp đảm bảo về năng lực và trình độ phù hợp
Hội đồng quản trị (HĐQT) và Ủy ban kiểm toán: Hội đồng quản trị và Ủy ban kiểm toán là những thành viên có kinh nghiệm, uy tín trong tổ chức Ủy ban kiểm toán có thể có những đóng góp quan trọng cho việc thực hiện các mục tiêu của doanh nghiệp thông qua việc kiểm tra các hoạt động tuân thủ luật pháp, giám sát việc lập báo cáo tài chính
Triết lý quản lý và phong cách điều hành: triết lý quản lý thể hiện qua quan điểm và nhận thức của Nhà quản lý Phong cách điều hành thể hiện qua cá tính, tư cách
và thái độ của Nhà quản lý khi điều hành doanh nghiệp Sự khác biệt về triết lý quản lý
và phong cách điều hành ảnh hưởng rất lớn đến môi trường kiểm soát và tác động mạnh đến mục tiêu của doanh nghiệp
Cơ cấu tổ chức: cơ cấu tổ chức là việc thiết lập bộ máy thực hiện mục tiêu của doanh nghiệp Tùy thuộc vào đặc điểm của mỗi doanh nghiệp mà Nhà quản lý có thể thiết lập cơ cấu tổ chức phù hợp Một cơ cấu tổ chức phù hợp là một điều kiện đảm bảo cho các thủ tục kiểm soát phát huy tác dụng và ngược lại
Phân chia quyền hạn và trách nhiệm: phương pháp phân chia quyền hạn và trách nhiệm là mức độ giao quyền từ trên xuống của hệ thống tổ chức Phân chia quyền hạn và trách nhiệm sẽ cụ thể hóa về trách nhiệm và quyền hạn của từng thành viên trong hoạt động của doanh nghiệp
Chính sách nhân sự: chính sách nhân sự là các chính sách và các quy định liên quan đến việc tuyển dụng, huấn luyện, đánh giá, bổ nhiệm, khen thưởng hay kỷ luật nhân viên Nó có ảnh hưởng quan trọng đến việc hạn chế rủi ro của kiểm soát nội
bộ
Trang 251.2.2.2 Đánh giá rủi ro
Đánh giá rủi ro là bộ phận thứ hai của HTKSNB Rủi ro là những nguy cơ làm cho mục tiêu của tổ chức không được thực hiện Kinh doanh là chấp nhận rủi ro Dù cho quy mô, cấu trúc, loại hình hay vị trí địa lý khác nhau, mọi tổ chức đều có rủi ro Rủi ro phát sinh từ các nguồn bên ngoài lẫn bên trong của tổ chức, nên cần phải đánh giá và phân tích rủi ro, kể cả các rủi ro hiện hữu lẫn tiềm ẩn
Vấn đề quan trọng của quản lý luôn là quyết định rằng rủi ro nào có thể chấp nhận và phải làm gì để quản lý và giảm thiểu tác hại của chúng Nội dung của đánh giá rủi ro bao gồm:
Thiết lập mục tiêu của doanh nghiệp: thiết lập mục tiêu thực ra không phải là
bộ phận của kiểm soát nội bộ nhưng là điều kiện tiên quyết, là cơ sở quan trọng để đánh giá rủi ro Một sự kiện chỉ được xem là rủi ro nếu nó đe dọa việc đạt được các mục tiêu của doanh nghiệp Do đó, mục tiêu phải được đề ra thì Nhà quản lý mới có thể nhận dạng rủi ro và có những hành động cần thiết để quản lý chúng
Nhận dạng và phân tích rủi ro: nhận dạng rủi ro được thực hiện thông qua việc xem xét các nhân tố bên ngoài và bên trong doanh nghiệp ảnh hưởng trực tiếp đến các hoạt động của doanh nghiệp Phân tích rủi ro bao gồm việc xem xét tầm quan trọng
và khả năng xảy ra rủi ro, từ đó cân nhắc việc đối phó với rủi ro, quản lý và giảm thiểu tác hại của chúng Phương pháp phân tích rủi ro rất đa dạng và phong phú bởi vì có nhiều loại rủi ro rất khó định lượng
Một HTKSNB hữu hiệu cần có khả năng đánh giá các rủi ro Một trong những tiền đề quan trọng của việc đánh giá rủi ro là phải xác định được mục tiêu của doanh nghiệp, bởi vì, một sự kiện chỉ là rủi ro nếu nó đe dọa đến mục tiêu của doanh nghiệp
và mức trọng yếu của nó tùy thuộc vào mức độ nó có thể tác động xấu đến các mục tiêu của tổ chức
1.2.2.3 Hoạt động kiểm soát
Hoạt động kiểm soát là những chính sách, thủ tục để đảm bảo cho các chỉ thị của Nhà quản lý được thực hiện Các chính sách và thủ tục này thúc đẩy các hoạt động cần thiết để giảm thiểu những rủi ro của doanh nghiệp và tạo điều kiện cho các mục tiêu đề
Trang 26ra được thực thi nghiêm túc, hiệu quả trong toàn doanh nghiệp Các hoạt động kiểm soát chủ yếu trong tổ chức:
Phân chia trách nhiệm: là việc phân công phân nhiệm cho các thành viên trong tổ chức Đồng thời nguyên tắc bất kiêm nhiệm cũng cần phải được đảm bảo trong kiểm soát nội bộ Chính vì thế, không một bộ phận hay cá nhân nào được giao thực hiện công việc từ lúc bắt đầu đến khi kết thúc, không một cá nhân nào được thực hiện hơn một trong các chức năng: phê chuẩn, thực hiện, ghi chép và bảo vệ tài sản Mục đích của phân chia trách nhiệm là tạo ra sự kiểm soát lẫn nhau ngay trong quá trình tác nghiệp, nhanh chóng phát hiện sai sót và giảm thiểu hành vi gian lận trong quá trình thực hiện
Kiểm soát quá trình xử lý thông tin và các nghiệp vụ: để thông tin kế toán đáng tin cậy cần phải thực hiện nhiều hoạt động kiểm soát nhằm kiểm tra tính xác thực, đầy
đủ và việc phê chuẩn các nghiệp vụ
Kiểm soát vật chất: tài sản của một doanh nghiệp bao gồm tiền, hàng hóa, máy móc thiết bị và thông tin Bảo vệ tài sản là ngăn chặn sự mất mát, tham ô, lãng phí hoặc
sử dụng sai mục đích
Kiểm tra độc lập việc thực hiện: là việc kiểm tra được tiến hành bởi các cá nhân khác với cá nhân đang thực hiện nghiệp vụ Nhu cầu kiểm tra độc lập xuất phát từ HTKSNB thường có khuynh hướng bị giảm sút tính hữu hiệu trừ khi có một cơ chế thường xuyên kiểm tra soát xét lại
Phân tích soát xét: là sự so sánh giữa hai số liệu từ những nguồn khác nhau, qua
đó xác định những sai biệt cần quan tâm và xử lý Mục đích của thủ tục này là phát hiện những biến động bất thường, nhanh chóng tìm hiểu nguyên nhân và đề ra các biện pháp xử lý kịp thời
1.2.2.4 Thông tin và truyền thông
Thông tin và truyền thông gồm hai thành phần gắn kết với nhau Đó là hệ thống thu thập, xử lý, ghi chép thông tin và hệ thống báo cáo thông tin bên trong nội bộ và bên ngoài
Trang 27Thông tin cần thiết cho mọi cấp trong doanh nghiệp để sản xuất kinh doanh và thỏa mãn các mục tiêu về hoạt động kinh doanh, báo cáo tài chính và tính tuân thủ Mọi thông tin được sử dụng trong doanh nghiệp có mối liên hệ chặt chẽ với nhau
Chất lượng thông tin ảnh hưởng đến khả năng của Nhà quản lý để ra quyết định
và kiểm soát hoạt động của doanh nghiệp Chất lượng thông tin chỉ ra sự đầy đủ các dữ liệu thích hợp trong báo cáo
Doanh nghiệp cần thực hiện thu thập thông tin bên trong và bên ngoài doanh nghiệp, sau đó cung cấp cho Nhà quản lý những báo cáo cần thiết về kết quả hoạt động liên quan đến các mục tiêu được đề ra của doanh nghiệp Các thông tin thu thập được phải đầy đủ, thích hợp và phải được cung cấp kịp thời đến người có trách nhiệm để thực hiện nhiệm vụ một cách hiệu quả
Việc cải tiến và phát triển hệ thống thông tin phải dựa vào kế hoạch chiến lược liên quan đến toàn bộ chiến lược của doanh nghiệp và đáp ứng các mục tiêu ngày càng phát triển
Truyền thông là thuộc tính vốn có của hệ thống thông tin Truyền thông là việc cung cấp thông tin trong đơn vị (từ cấp trên xuống cấp dưới, từ cấp dưới lên cấp trên, hoặc giữa các bộ phận có quan hệ hàng ngang) và với bên ngoài Kiểm soát nội bộ là hữu hiệu khi các thông tin trung thực, đáng tin cậy và quá trình truyền thông được thực hiện chính xác, kịp thời
Các phương tiện dùng trong truyền thông rất đa dạng như: bản chỉ dẫn thực hiện, thư báo, thông báo, băng hình, truyền miệng qua các kỳ họp, các buổi hội thảo Một phương tiện truyền thông khác có tác động mạnh là hành động của những Nhà quản lý
1.2.2.5 Giám sát
Giám sát là một quá trình đánh giá chất lượng của HTKSNB trong suốt thời kì hoạt động để có các điều chỉnh và cải tiến thích hợp Giám sát có một vai trò quan trọng, nó giúp kiểm soát nội bộ luôn duy trì sự hữu hiệu qua các thời kì khác nhau Quá trình giám sát được thực hiện bởi những người có trách nhiệm nhằm đánh giá việc thiết lập và thực hiện các thủ tục kiểm soát
Trang 28Giám sát thường xuyên diễn ra ngay trong quá trình hoạt động của doanh nghiệp,
do các Nhà quản lý và nhân viên thực hiện trách nhiệm của mình Giám sát thường xuyên thường được áp dụng cho những yếu tố quan trọng trong kiểm soát nội bộ Đánh giá định kì được thực hiện thông qua chức năng kiểm toán nội bộ và kiểm toán độc lập Qua đó phát hiện kịp thời những yếu kém trong hệ thống và đưa ra biện pháp hoàn thiện Phạm vi và tần suất giám sát phụ thuộc vào mức độ rủi ro Khả năng xảy ra rủi ro cao thì việc giám sát sẽ thực hiện thường xuyên hơn
Việc đánh giá HTKSNB tự bản thân nó cũng là một quy trình Người đánh giá phải am hiểu mọi hoạt động của HTKSNB, phải xác định được làm thế nào để hệ thống thực sự hoạt động
Mọi hoạt động luôn tồn tại những thiếu sót Một trong những nguồn thông tin tốt nhất để kiểm soát những thiếu sót của báo cáo chính là HTKSNB Hệ thống kiểm soát nội bộ thiết lập phải phát hiện ra các sai sót và phải có cơ chế báo cáo cho người có trách nhiệm quản lý
1.2.3 Sự thay đổi tất yếu của khuôn mẫu COSO - 1992
Trong hơn 20 năm kể từ ngày ban hành khuôn mẫu đầu tiên, môi trường kinh doanh và hoạt động đã thay đổi đáng kể, ngày càng trở nên phức tạp, kỹ thuật công nghệ được thúc đẩy và việc toàn cầu hóa khiến các bên liên quan tham gia đang tìm kiếm sự minh bạch và trách nhiệm giải trình cho tính hữu hiệu của HTKSNB để hỗ trợ cho các quyết định quản trị và kinh doanh của tổ chức Vì vậy COSO đã cập nhật khuôn mẫu hệ thống kiểm soát nội bộ 3 vào ngày 14 tháng 05 năm 2013, cho phép các
tổ chức hoạt động hiệu quả và phát triển duy trì hiệu quả HTKSNB, có thể nâng cao khả năng đạt được mục tiêu của tổ chức và thích ứng với những thay đổi trong môi trường kinh doanh và hoạt động
Khuôn mẫu cập nhật vẫn giữ lại nét chính của HTKSNB và 5 bộ phận hợp thành Yêu cầu xem xét 5 bộ phận hợp thành để đánh giá hiệu quả của HTKSNB vẫn không thay đổi về cơ bản Khuôn mẫu cập nhật tiếp tục nhấn mạnh tầm quan trọng của việc
3
Nguồn: COSO, 2013 Internal Control - Intergrated Framework - Overview
Trang 29xử lý khéo léo khi thiết kế thực hiện và tiến hành kiểm soát nội bộ và trong việc đánh giá tính hiệu quả của HTKSNB
Khuôn mẫu được cải tiến với mục đích là làm rõ để dễ dàng sử dụng hơn, một trong những cải tiến đáng kể là chính thức hóa các khái niệm thành 17 nguyên tắc được liên kết với 5 bộ phận hợp thành Những nguyên tắc này được rút ra trực tiếp từ các bộ phận hợp thành, một tổ chức có thể đạt được kiểm soát nội bộ hiệu quả bằng cách áp dụng tất cả các nguyên tắc này Tất cả các nguyên tắc áp dụng cho các hoạt động, báo cáo, và các mục tiêu phù hợp, và hỗ trợ các bộ phận hợp thành của kiểm soát nội bộ
Bảng 1-2: Tóm tắt các nguyên tắc của hệ thống kiểm soát nội bộ hiệu quả
Môi trường kiểm soát
1 Nêu cam kết về sự trung thực và giá trị đạo đức
2 Thực hiện trách nhiệm giám sát
3 Thiết lập cơ cấu, ủy quyền và trách nhiệm
4 Nêu cam kết về năng lực
5 Thúc đẩy trách nhiệm giải trình
Đánh giá rủi ro
6 Chỉ ra các mục tiêu thích hợp
7 Nhận dạng và phân tích rủi ro
8 Đánh giá rủi ro gian lận
9 Nhận dạng và phân tích các thay đổi quan trọng
Hoạt động kiểm soát
10 Chọn lựa và phát triển các hoạt động kiểm soát
11 Chọn lựa và phát triển các hoạt động kiểm soát chung về kỹ thuật
12 Triển khai các chính sách và quy trình
Thông tin và truyền thông
13 Sử dụng các thông tin thích hợp
14 Truyền thông nội bộ
15 Truyền thông với bên ngoài
Giám sát
16 Thực hiện đánh giá liên tục và định kỳ
17 Đánh giá và truyền thông về kết quả
(Nguồn: COSO, 2013 Internal Control - Intergrated Framework - Overview.)
Trang 30Ngoài ra khuôn mẫu còn phản ánh nhiều thay đổi trong môi trường kinh doanh và hoạt động trong nhiều thập kỷ qua, bao gồm:
Mong đợi về giám sát quản trị;
Toàn cầu hóa thị trường và các hoạt động;
Những thay đổi phức tạp hơn trong hoạt động kinh doanh;
Các yêu cầu và sự phức tạp trong Luật pháp, quy tắc, quy định và chuẩn mực;
Mong đợi về năng lực và trách nhiệm;
Sự tin tưởng vào phát triển công nghệ;
Mong đợi liên quan đến ngăn ngừa và phát hiện gian lận
Tuy nhiên, khuôn mẫu cập nhật cũng nhận ra rằng kiểm soát nội bộ chỉ cung cấp đảm bảo hợp lý để đạt được mục tiêu của tổ chức, không thể ngăn chặn những phán đoán hoặc những quyết định sai lầm hoặc các sự kiện bên ngoài có thể làm tổ chức không thể đạt được mục tiêu, dẫn đến vẫn còn các hạn chế do kết quả của:
Sự phù hợp của việc thiết lập mục tiêu;
Khó ngăn cản được gian lận và sai sót của Nhà quản lý cấp cao Khi Nhà quản lý cấp cao cố tình gian lận, họ có thể tìm cách bỏ qua các thủ tục kiểm soát cần thiết;
Con người là nhân tố gây ra sai sót từ những hạn chế xuất phát từ bản thân như vô ý, bất cẩn, sao lãng, đánh giá hay ước lượng sai…;
Gian lận cũng có thể xảy ra do sự thông đồng giữa các nhân viên trong tổ chức với nhau hoặc với bên ngoài;
Hoạt động kiểm soát chỉ tập trung vào các sai phạm dự kiến, do đó khi xảy ra các sai phạm bất thường thì thủ tục kiểm soát trở nên kém hữu hiệu thậm chí vô hiệu; Chi phí thực hiện hoạt động kiểm soát phải nhỏ hơn giá trị thiệt hại ước tính do sai sót hay gian lận gây ra;
Sự kiện nằm ngoài tầm kiểm soát của tổ chức
Tóm lại, kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý chứ không phải đảm bảo tuyệt đối các mục tiêu được thực hiện Kiểm soát nội bộ chỉ có thể ngăn ngừa và phát hiện những sai sót, gian lận nhưng không thể đảm bảo là chúng không xảy ra
Trang 31Chính vì vậy, một HTKSNB hữu hiệu đến đâu cũng đều tồn tại những rủi ro nhất định Vấn đề là Nhà quản lý đã nhận biết, đánh giá và giới hạn chúng trong mức độ chấp nhận được
1.3 Hệ thống kiểm soát nội bộ - BASEL 4
1.3.1 Quá trình hình thành
Thập niên 1990 là thời kỳ mà rất nhiều ngân hàng lớn, thậm chí lâu đời trên thế giới lâm vào tình trạng khủng hoảng và tổn thất Trong đó, phải kể đến những sự thất bại của nhiều ngân hàng mà nguyên nhân bắt nguồn từ sự yếu kém của HTKSNB, dẫn đến các rủi ro nghiêm trọng ảnh hưởng đến hoạt động của tổ chức, thậm chí phá sản Trước tình trạng nhiều ngân hàng trên thế giới bị những tổn thất đáng kể trong hoạt động kinh doanh, Ủy ban BASEL cùng với các Thanh tra ngân hàng từ nhiều nơi trên thế giới đã tổ chức các cuộc nghiên cứu, khảo sát và kết quả đã chỉ ra rằng những tổn thất này nguyên nhân là do ngân hàng đã không duy trì được một HTKSNB có hiệu quả có thể ngăn chặn tổn thất hoặc có thể phát hiện sớm những dấu hiệu có thể dẫn đến những tổn thất
Để có thêm tài liệu về vấn đề kiểm soát hoạt động ngân hàng và tăng cường kiểm soát thông qua việc hướng dẫn và khuyến khích thực hành quản lý rủi ro, tháng 09/1998, Ủy ban BASEL đã phát hành tài liệu khuôn mẫu cho hệ thống kiểm soát nội
bộ trong các ngân hàng 5 Khuôn mẫu kiểm soát nội bộ trong tài liệu này được thiết kế cho các ngân hàng quốc tế Nội dung hướng dẫn nhất quán với báo cáo của COSO về kiểm soát nội bộ đã được áp dụng tại các ngân hàng lớn của Hoa Kỳ 6
1.3.2 Các nguyên tắc đánh giá hệ thống kiểm soát nội bộ 7
4 Ủy ban BASEL về hoạt động giám sát ngân hàng (Basle Committee on Banking Supervision) là một
ủy ban gồm nhiều quan chức thanh tra ngân hàng do các Thống đốc Ngân hàng Trung ương của 10 quốc gia thành lập vào năm 1975 Ủy ban này gồm những đại diện cao cấp của các cơ quan Thanh tra ngân hàng và Ngân hàng Trung ương của Bỉ, Canada, Pháp, Đức, Ý, Nhật, Luxembourg, Hà Lan, Thụy Điển, Vương quốc Anh, Hoa Kỳ
Trang 32Theo báo cáo của Ủy ban BASEL 1998, hệ thống kiểm soát nội bộ trong hoạt động ngân hàng hiệu quả bao gồm 13 nguyên tắc để giúp cơ quan giám sát đánh giá hệ thống kiểm soát nộ bộ ngân hàng, đó là các nguyên tắc về:
Sự giám sát của nhà quản lý và văn hóa kiểm soát;
Ghi nhận và đánh giá rủi ro;
Các hoạt động kiểm soát và phân chia trách nhiệm;
Thông tin và truyền thông;
Giám sát và điều chỉnh sai sót
nhằm đạt được các mục tiêu chủ yếu như sau:
Những hoạt động có hữu hiệu và hiệu quả;
Sự đáng tin cậy, đầy đủ và kịp thời của các thông tin quản trị và tài chính;
Tuân thủ các qui định và luật hiện hành.”
Nội dung 13 nguyên tắc sẽ được khái quát tại Bảng 1-3 dưới đây nhằm:
Bảng 1-3: Khái quát các nguyên tắc về đánh giá hệ thống kiểm soát nội bộ
Nguyên tắc về:
Sự giám sát của
Nhà quản lý và
văn hóa kiểm soát
- HĐQT chịu trách nhiệm cuối cùng về việc xây dựng và duy trì
ro trước đó chưa được kiểm soát
- Phân công tách bạch các nhiệm vụ
Trang 33- KTNB phải báo cáo trực tiếp cho HĐQT hay UBKT và BĐH
- Những vấn đề KSNB nghiêm trọng phải được báo cáo cho
HĐQT
(Nguồn: Principles for the Assessment of Internal Control Systems)
1.3.2.1 Sự giám sát của Nhà quản lý và văn hóa kiểm soát
a Hội đồng quản trị
Nguyên tắc 1:
HĐQT có trách nhiệm phê duyệt và xem xét định kỳ các chiến lược kinh doanh chung và các chính sách quan trọng của ngân hàng; nắm bắt các rủi ro quan trọng đối với ngân hàng, đặt ra các mức độ có thể chấp nhận được đối với các rủi ro này và đảm bảo BĐH tiến hành các bước đi cần thiết để nhận biết, định lượng, theo dõi và kiểm soát các rủi ro này; phê duyệt cơ cấu tổ chức; và đảm bảo BĐH theo dõi tính hữu hiệu của HTKSNB HĐQT chịu trách nhiệm cuối cùng trong việc đảm bảo một HTKSNB thích hợp và có hiệu quả được áp dụng và duy trì
b Ban điều hành
Nguyên tắc 2:
BĐH chịu trách nhiệm thực thi các chiến lược và chính sách được HĐQT phê duyệt; xây dựng các quy trình để nhận biết, định lượng, theo dõi và kiểm soát các rủi ro; duy trì một cơ cấu tổ chức phân công rõ ràng trách nhiệm, thẩm quyền và các quan
hệ báo cáo; đảm bảo các trách nhiệm đã giao phó được thực hiện có hiệu quả; thiết lập các chính sách kiểm toán nội bộ hợp lý; và theo dõi sự phù hợp cũng như tính hiệu quả
của HTKSNB
Trang 34c Văn hóa kiểm soát
1.3.2.2 Ghi nhận và đánh giá rủi ro
Nguyên tắc 4:
Hệ thống kiểm soát nội bộ có hiệu quả đặt ra yêu cầu là các rủi ro chính có thể ảnh hưởng xấu đến việc hoàn thành các mục tiêu của ngân hàng được nhận biết và đánh giá liên tục; bao gồm tất cả rủi ro đối với ngân hàng và tổ hợp ngân hàng (đó là, rủi ro tín dụng, rủi ro ngoại hối, rủi ro thị trường, rủi ro lãi suất, rủi ro thanh khoản, rủi
ro hoạt động, rủi ro pháp lý) Kiểm soát nội bộ cần được điều chỉnh để có thể xử lý thỏa đáng các rủi ro mới phát sinh hoặc các rủi ro trước đó không kiểm soát được
1.3.2.3 Các hoạt động kiểm soát và phân chia trách nhiệm
Nguyên tắc 5:
Hoạt động kiểm soát phải là một phần không tách rời của các hoạt động thường nhật của ngân hàng Hệ thống kiểm soát nội bộ có hiệu quả đòi hỏi một cơ cấu kiểm soát thích hợp được định ra, cùng với các hoạt động kiểm soát được xác định tại mỗi cấp độ kinh doanh Các hoạt động này bao gồm: đánh giá ở cấp độ cao nhất; các hoạt động kiểm soát thích hợp cho các phòng ban khác nhau; kiểm soát thực tế; kiểm tra tuân thủ đối với các hạn mức rủi ro và theo dõi xử lý sai phạm; có hệ thống phê duyệt
và ủy quyền; hệ thống xác minh và đối chiếu
Các thủ tục kiểm soát được thiết kế và thực thi để xử lý các rủi ro mà đơn vị ngân hàng nhận biết được Thiết lập các chính sách và quy trình kiểm soát hoạt động Xác minh các chính sách và quy trình kiểm soát này có được tuân thủ hay không
Trang 35Ban lãnh đạo và tất cả các nhân viên xem hoạt động kiểm soát như một phần không thể tách rời, chứ không phải là một phần bổ sung của các hoạt động thường ngày của ngân hàng
Ban lãnh đạo phải thường xuyên đảm bảo rằng tất cả mọi lĩnh vực của ngân hàng tuân thủ các chính sách và quy trình Các chính sách và quy trình hiện có vẫn còn phù hợp
Nguyên tắc 6:
Hệ thống kiểm soát nội bộ có hiệu quả đòi hỏi phải phân nhiệm rõ ràng và mỗi nhân viên không được giao các trách nhiệm mâu thuẫn nhau Các lĩnh vực có khả năng mâu thuẫn phải được nhận biết, giảm thiểu, và được theo dõi độc lập và cẩn thận Giao các nhiệm vụ mâu thuẫn cho một cá nhân sẽ cho phép cá nhân đó có thể tiếp cận những tài sản có giá trị và tác động vào số liệu tài chính nhằm trục lợi cá nhân/che dấu thua lỗ
Sự giám sát của bên thứ 3 độc lập Định kỳ phải rà soát lại về trách nhiệm và chức năng của các cá nhân chủ chốt để đảm bảo rằng họ không có điều kiện để che dấu các hoạt động bất hợp pháp
1.3.2.4 Thông tin và truyền thông
Nguyên tắc 7:
Hệ thống kiểm soát nội bộ có hiệu quả đòi hỏi phải có các số liệu đầy đủ và toàn diện về tài chính, hoạt động của ngân hàng và sự tuân thủ các quy định pháp lý của ngân hàng, cũng như các thông tin thị trường bên ngoài về các sự kiện và điều kiện có liên quan đến việc ra quyết định Thông tin cần phải đáng tin cậy, kịp thời, dễ tiếp cận
và được cung cấp ở một dạng thống nhất
Nguyên tắc 8:
Hệ thống kiểm soát nội bộ có hiệu quả đòi hỏi phải có một hệ thống thông tin đáng tin cậy đối với tất cả các hoạt động quan trọng của ngân hàng Các hệ thống này, bao gồm cả hệ thống lưu giữ và sử dụng số liệu ở dạng điện tử, phải an toàn, được giám sát một cách độc lập và được hỗ trợ bởi các phương án dự phòng
Trang 36Nguyên tắc 9:
Hệ thống kiểm soát nội bộ có hiệu quả đòi hỏi các kênh thông tin liên lạc hiệu quả để đảm bảo rằng tất cả các nhân viên hiểu đầy đủ và tuân thủ các chính sách và quy trình đối với các nhiệm vụ và trách nhiệm của họ; và đảm bảo rằng các thông tin liên quan khác đến đúng người
1.3.2.5 Giám sát và điều chỉnh sai sót
Nguyên tắc 10:
Hiệu quả tổng thể của hoạt động kiểm soát nội bộ cần được giám sát thường xuyên Giám sát các rủi ro chính yếu là một phần trong các hoạt động thường ngày của ngân hàng cũng như việc đánh giá định kỳ của các phòng, ban nghiệp vụ và kiểm toán nội bộ
Nguyên tắc 11:
Cần phải có công tác kiểm toán hiệu quả và toàn diện đối với hệ thống kiểm soát nội bộ; việc này phải được thực hiện bởi các nhân viên có trình độ, được đào tạo bài bản và hoạt động độc lập Bộ phận kiểm toán nội bộ, với tư cách là một phần của việc giám sát HTKSNB, phải báo cáo trực tiếp lên HĐQT hoặc Bộ phận kiểm toán trực thuộc HĐQT và tới BĐH
Nguyên tắc 12:
Các sai sót trong kiểm soát nội bộ, dù được xác định trong hoạt động kinh doanh, trong kiểm toán nội bộ hay bởi các nhân viên kiểm soát khác, cần phải được báo cáo kịp thời lên cấp lãnh đạo và được xử lý ngay Các sai sót kiểm soát nội bộ lớn nên được báo cáo tới BĐH và HĐQT
Nguyên tắc 13:
Các cơ quan giám sát cần yêu cầu tất cả các ngân hàng, bất kể quy mô, có một HTKSNB hiệu quả phù hợp với tính chất phức tạp, và rủi ro vốn có trong các hoạt động và đáp ứng những thay đổi trong môi trường và điều kiện của ngân hàng
1.4 Sự khác biệt giữa hệ thống kiểm soát nội bộ theo COSO và BASEL
Qua lịch sử phát triển trên 20 năm của lý luận chung về kiểm soát nội bộ thì khuôn mẫu COSO được xem như là cơ sở lý luận hoàn thiện để giúp thiết lập và duy trì
Trang 37một HTKSNB hữu hiệu và hiệu quả trong các tổ chức Nó được nghiên cứu và áp dụng rộng rãi trong các tổ chức tại khu vực tư, khu vực công và cụ thể trong các ngành khác nhau như công nghệ thông tin, ngân hàng…
Nhìn chung dù được áp dụng trong các ngành khác nhau, nhưng hệ thống lý luận
về HTKSNB vẫn bảo đảm các yếu tố cơ bản để đánh giá HTKSNB mà khuôn mẫu COSO đã xây dựng
Một số NHTM và Viện nghiên cứu tài chính, tiền tệ trên thế giới đã soạn thảo những nguyên tắc, hướng dẫn về kiểm soát nội bộ trong các NHTM, tổ chức tài chính dựa trên khung kiểm soát nội bộ của COSO Nổi bật là:
Ngân hàng Bank of England đã cho ra đời tài liệu mang tựa đề “Banks Internal Control and the Section 39 Process” vào tháng 02/1997;
Tại Pháp đã ban hành “Chỉ thị 97 - 02 ngày 21/02/1997 về kiểm soát nội bộ trong các tổ chức tín dụng” (France: Directive 97-02 of February 21, 1997 on Internal Controls in Credit Institutions);
Viện Tiền tệ Châu Âu (European Monetary Institute) đã công bố tài liệu về
“Hệ thống kiểm soát nội bộ của các tổ chức tín dụng” (Internal Control Systems of Credit Institutions) vào tháng 07/1997
Và báo cáo của BASEL về khuôn mẫu cho HTKSNB trong các ngân hàng cũng được xem như là thông lệ tốt nhất nhờ dựa trên hệ thống lý luận của COSO
Tuy nhiên, để phù hợp với đặc điểm kinh doanh của ngành đặc thù về tài chính và tiền tệ, báo cáo BASEL đã nêu ra những kinh nghiệm của những quốc gia thành viên
và những nguyên tắc đã được trình bày trong các tài liệu trước đây của Ủy ban Mục tiêu của báo cáo này là nêu ra một số nguyên tắc mà cơ quan thanh tra sử dụng để đánh giá HTKSNB của ngân hàng Một HTKSNB có hiệu quả là một thành phần quan trọng của quản trị ngân hàng và là nền tảng cho hoạt động lành mạnh và an toàn của các ngân hàng Sự áp dụng những nguyên tắc nêu ra trong báo cáo phụ thuộc vào bản chất, sự phức tạp và rủi ro trong hoạt động của ngân hàng Sự ra đời của báo cáo BASEL về
“Khuôn mẫu cho hệ thống kiểm soát nội bộ tại các ngân hàng” đã trở thành một công
cụ để các thanh tra viên tại nhiều ngân hàng quốc gia trên thế giới đánh giá tính hiệu
Trang 38quả của HTKSNB của các ngân hàng thương mại tại quốc gia họ Trên cơ sở báo cáo này, BASEL cũng đã phát triển rất nhiều tài liệu hướng dẫn chi tiết hơn cho mỗi loại hình rủi ro của ngân hàng 8
Vai trò của HTKSNB ngân hàng theo báo cáo BASEL được xem như là quá trình được thực hiện bởi HĐQT, Ban điều hành (BĐH) và toàn thể nhân viên Đó không chỉ
là một thủ tục hoặc một chính sách được thực hiện tại một thời điểm nào đó, mà còn tiếp diễn ở tất cả các cấp trong ngân hàng HĐQT và BĐH chịu trách nhiệm thiết lập môi trường văn hóa tạo thuận lợi cho quá trình kiểm soát nội bộ được hiệu quả và việc theo dõi sự hiệu quả đó được diễn ra liên tục Mỗi cá nhân trong tổ chức phải tham gia vào quá trình đó
KẾT LUẬN CHƯƠNG 1
Chương 1 đã trình bày những điểm cơ bản về lý thuyết kiểm soát nội bộ để làm
cơ sở cho những đánh giá và phân tích về HTKSNB ở ngân hàng trong chương 2
Hệ thống kiểm soát nội bộ ở các ngân hàng khác nhau sẽ được xây dựng khác nhau Tuy nhiên, tất cả các hệ thống sẽ hiệu quả hơn nếu được tổ chức theo đúng thông
lệ tốt nhất về HTKSNB Một hệ thống kiểm soát nội bộ bao gồm 5 bộ phận có mối quan hệ chặt chẽ với nhau, đó là: Sự giám sát của Nhà quản trị và văn hóa kiểm soát, Ghi nhận và đánh giá rủi ro, Các hoạt động kiểm soát và phân chia trách nhiệm, Thông tin và truyền thông, Giám sát và điều chỉnh sai sót
Các mục tiêu của ngân hàng có thể sẽ đạt được nếu HTKSNB được đánh giá là thật sự hữu hiệu Tuy nhiên, do bản thân bất kì HTKSNB nào cũng tồn tại những hạn chế vốn có nhất định nên khi thiết kế HTKSNB, ngân hàng cần phải quan tâm để tối thiểu hóa các tác động của những hạn chế này
Chương 2 tiếp theo sẽ đánh giá và phân tích về HTKSNB ngân hàng thông qua việc sử dụng các nguyên tắc của COSO và BASEL
Trang 39cụ thể hóa các thành phần của HTKSNB Chương 2 sẽ tập trung vào phương pháp khảo sát thực trạng tại Ngân hàng TMCP Sài Gòn Thương Tín dựa trên các nguyên tắc về đánh giá HTKSNB Kết quả khảo sát sẽ là cơ sở để đưa ra các giải pháp nhằm hoàn thiện hơn cho phía ngân hàng nói riêng và cho toàn hệ thống ngân hàng nói chung
2.1 Tổng quan về Ngân hàng TMCP Sài Gòn Thương Tín
2.1.1 Lịch sử hình thành và quá trình phát triển 9
Đầu những năm 90, trong bối cảnh rối ren của cuộc khủng hoảng tín dụng, Ngân hàng Phát triển Kinh tế Gò Vấp cùng với 3 hợp tác xã tín dụng là Tân Bình, Thành Công và Lữ Gia đã được NHNN cho phép sáp nhập thành Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank) vào ngày 21/12/1991 với số vốn điều lệ 3 tỷ đồng Sacombank là một trong những ngân hàng TMCP đầu tiên được thành lập ở Việt Nam, chứng tỏ bước đổi mới quan trọng của NHNN theo hướng tạo ra một thị trường mở cửa
Ở giai đoạn này, Sacombank đã đạt được một số mục tiêu tái cấu trúc hệ thống, tổ chức, cải tiến hiệu quả hoạt động của bộ máy, từng bước khắc phục những hạn chế của
cơ chế cũ Qua đó, ngân hàng đạt được nhiều hiệu quả phát triển cụ thể như hạ thấp tỷ
lệ nợ xấu đảm bảo sự an toàn trong điều tiết nguồn vốn, công cụ lãi suất cơ bản, đảm bảo về chất lượng tín dụng, kế toán, kiểm toán và kiểm soát
9
Nguồn: Sacombank, 2011 Dấu ấn một chặng đường.
Trang 40Năm 1993 mở chi nhánh Hà Nội, tạo bước tiến đột phá trên thị trường miền Bắc Với vị thế là NHTM đầu tiên của TP.HCM có chi nhánh tại Thủ đô, Sacombank tiên phong thực hiện dịch vụ chuyển tiền nhanh giữa Hà Nội và TP.HCM, góp phần giảm dần tình trạng sử dụng tiền mặt giữa hai trung tâm kinh tế lớn nhất nước
Đối với một nền kinh tế vừa mở cửa như Việt Nam tại thời điểm 1996 - 2000, nguồn vốn là một nhu cầu bức bách để phát triển Việc huy động vốn từ đâu, như thế nào để đảm bảo nguồn lực tài chính an toan, dồi dào là thách thức rất lớn với bất kỳ ngân hàng nào Trong bối cảnh chung, Sacombank lúc bấy giờ cũng luôn trong tình trạng “đói” vốn trầm trọng Sự thiếu hụt vốn gay một sức ép toàn diện, nặng nề lên hoạt động kinh doanh
Trước tình hình đó, Sacombank đã xoay chuyển tình thế bằng cách phát hành cổ phiếu ra công chúng với mệnh giá 200.000 đồng/cổ phiếu Chiến dịch huy động vốn lần đầu tiên và chưa có tiền lệ tại Việt Nam đã diễn ra thành công với kết quả đạt được ngoài mong đợi với hơn 9.000 cổ đông tham gia góp vốn bằng việc mua cổ phiếu Sacombank trở thành ngân hàng TMCP đầu tiên ở Việt Nam có cổ đông đại chúng Qua sự kiện trên, Sacombank đã trở thành đơn vị đi đầu trong việc đa dạng hóa sở hữu thông qua công cụ cổ phần hóa, nâng cao năng lực thu hút nguồn vốn và cơ hội hợp tác với các nhà đầu tư nước ngoài có kinh nghiệm, năng lực tài chính, mở ra giai đoạn quản lý, điều hành theo cơ chế cổ phần, loại bỏ được sự thiếu minh bạch, hướng tới những mục tiêu và chiến lược dài hạn
Với quan điểm và định hướng cấp tiến xem hợp tác quốc tế là yêu cầu và nhu cầu tất yếu của doanh nghiệp Việt Nam trong nỗ lực phát triển hướng tới tính toàn cầu, Sacombank bắt đầu công cuộc hợp tác với các đối tác quốc tế lớn từ khá sớm - từ năm
2001 Tổ chức quốc tế đầu tiên mà Sacombank hợp tác là Dragon Capital, thuộc Tập đoàn tài chính Dragon Financial Holdings (Anh quốc) Sự kiện này đã mở đường cho việc tham gia góp vốn cổ phần của Công ty tài chính quốc tế (IFC) và Ngân hàng ANZ sau này
Tháng 06/2004, Sacombank ký kết hợp đồng triển khai hệ thống Core Banking
T-24 với công ty TEMENOS (Thụy Sĩ), khởi đầu cho quá trình hiện đại hóa công nghệ