Các yếu tố ảnh hưởng đến sự hữu hiệu của hệ thống kiểm soát nội bộ tại các ngân hàng thương mại việt nam trên địa bàn tỉnh bình thuận

Tìm hiểu về các nghiên cứu trong nước và quốc tế liên quan đến các yếu tố ảnh hưởng đến sự hữu hiệu của hệ thống kiểm soát nội bộ tại các ngân hàng thương mại Việt Nam, tác giả nhận thấy

TRƯỜNG ĐẠI HỌC KINH TẾ TP.HỒ CHÍ MINH

-

CÁC YẾU TỐ ẢNH HƯỞNG ĐẾN SỰ HỮU HIỆU

CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ

TẠI CÁC NGÂN HÀNG THƯƠNG MẠI VIỆT NAM

TRÊN ĐỊA BÀN TỈNH BÌNH THUẬN

LUẬN VĂN THẠC SĨ KINH TẾ

Thành phố Hồ Chí Minh, 2017

VÕ THỊ HỒNG VI

TRƯỜNG ĐẠI HỌC KINH TẾ TP.HỒ CHÍ MINH

-

CÁC YẾU TỐ ẢNH HƯỞNG ĐẾN SỰ HỮU HIỆU

CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ

TẠI CÁC NGÂN HÀNG THƯƠNG MẠI VIỆT NAM

TRÊN ĐỊA BÀN TỈNH BÌNH THUẬN

Chuyên ngành: KẾ TOÁN

Mã số: 60340301

LUẬN VĂN THẠC SĨ KINH TẾ

NGƯỜI HƯỚNG DẪN KHOA HỌC:

TS PHẠM XUÂN THÀNH

VÕ THỊ HỒNG VI

Thành phố Hồ Chí Minh, 2017

Tôi xin cam đoan luận văn “Các yếu tố ảnh hưởng đến sự hữu hiệu của hệ

thống kiểm soát nội bộ tại các ngân hàng thương mại Việt Nam trên địa bàn tỉnh

Bình Thuận” là công trình nghiên cứu của riêng tôi Các số liệu trong đề tài này được

thu thập và sử dụng một cách trung thực Kết quả nghiên cứu được trình bày trong luận

văn này không sao chép của bất cứ luận văn nào và cũng chưa được trình bày hay công

bố ở bất cứ công trình nghiên cứu nào khác trước đây

TP.HCM, tháng 12 năm 2017

Tác giả luận văn

Võ Thị Hồng Vi

MỤC LỤC

TRANG PHỤ BÌA

LỜI CAM ĐOAN

MỤC LỤC

DANH MỤC VIẾT TẮT

DANH MỤC CÁC BẢNG BIỂU

DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ

PHẦN MỞ ĐẦU 1

1 Sự cần thiết của đề tài 1

2 Mục tiêu nghiên cứu 2

3 Câu hỏi nghiên cứu 3

4 Đối tượng và phạm vi nghiên cứu 3

4.1 Đối tượng nghiên cứu 3

4.2 Phạm vi nghiên cứu 3

5 Phương pháp nghiên cứu 3

6 Ý nghĩa thực tiễn của nghiên cứu 4

7 Kết cấu của đề tài 4

CHƯƠNG 1: TỔNG QUAN NGHIÊN CỨU 6

1.1 Tổng quan các nghiên cứu nước ngoài 6

1.2 Tổng quan các nghiên cứu trong nước 8

1.3 Nhận xét tổng quan các nghiên cứu và xác định khe hổng nghiên cứu 10

1.3.1 Nhận xét tổng quan các nghiên cứu 10

1.3.2 Xác định khe hổng nghiên cứu 10

KẾT LUẬN CHƯƠNG 1 12

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 13

2.1 Tổng quan về kiểm soát nội bộ 13

2.1.1 Khái niệm 13

2.1.2 Những điểm mới trong COSO 2013 18

2.1.3 Mục tiêu của kiểm soát nội bộ 19

2.1.4 Những hạn chế tiềm tàng của hệ thống kiểm soát nội bộ 19

2.2 Sự hữu hiệu của hệ thống kiểm soát nội bộ 20

2.3 Các lý thuyết liên quan đến các yếu tố ảnh hưởng đến sự hữu hiệu của hệ thống kiểm soát nội bộ 23

2.3.1 Lý thuyết uỷ nhiệm 23

2.3.2 Lý thuyết lập quy 24

2.4 Các yếu tố ảnh hưởng đến tính hữu hiệu của hệ thống kiểm soát nội bộ 25

2.4.1 Môi trường kiểm soát 25

2.4.2 Đánh giá rủi ro 27

2.4.3 Hoạt động kiểm soát 29

2.4.4 Thông tin và truyền thông 31

2.4.5 Giám sát 34

2.4.6 Thể chế chính trị 35

2.5 Vai trò và trách nhiệm của các đối tượng có liên quan đến kiểm soát nội bộ tại các ngân hàng 37

2.5.1 Hội đồng quản trị 37

2.5.2 Ban giám đốc 38

2.5.3 Kiểm toán viên nội bộ 38

2.5.4 Nhân viên 38

KẾT LUẬN CHƯƠNG 2 40

CHƯƠNG 3: PHƯƠNG PHÁP NGHIÊN CỨU 41

3.1 Mô hình nghiên cứu đề xuất 41

3.1.1 Mô hình nghiên cứu 41

3.1.2 Giả thuyết nghiên cứu 41

3.2 Phương pháp nghiên cứu 42

3.2.1 Phương pháp nghiên cứu 42

3.2.2 Thiết kế khung nghiên cứu 42

3.3 Nghiên cứu bằng phương pháp định tính 44

3.4 Nghiên cứu bằng phương pháp định lượng 45

3.4.1 Xây dựng thang đo và thiết kế bảng câu hỏi 45

3.4.2 Phương pháp chọn mẫu 48

3.4.3 Kiểm định độ tin cậy của thang đo (Kiểm định Cronbach’s Alpha) 49

3.4.4 Phân tích nhân tố khám phá (Exploratory Factor Anlysis, EFA) 50

3.4.5 Mô hình hồi quy đa biến (Multiple Regression Analysis) 51

KẾT LUẬN CHƯƠNG 3 54

CHƯƠNG 4: KẾT QUẢ NGHIÊN CỨU VÀ BÀN LUẬN 55

4.1 Kết quả nghiên cứu định tính 55

4.2 Kết quả nghiên cứu định lượng 55

4.2.1 Mẫu khảo sát 55

4.2.2 Kết quả kiểm định độ tin cậy của thang đo 55

4.2.3 Kết quả phân tích nhân tố khám phá 58

4.2.4 Kết quả phân tích mô hình hồi quy 61

4.3 Bàn luận về kết quả nghiên cứu: 66

4.3.1 Kết quả kiểm định giả thuyết các nhân tố ảnh hưởng đến sự hữu hiệu của HTKSNB 66

4.3.2 Bàn luận từ kết quả nghiên cứu các nhân tố ảnh hưởng đến sự hữu hiệu của HTKSNB 67

KẾT LUẬN CHƯƠNG 4 71

CHƯƠNG 5: KẾT LUẬN VÀ KIẾN NGHỊ 72

5.1 Kết luận về kết quả nghiên cứu 72

5.2 Một số đề xuất nhằm nhằm nâng cao sự hữu hiệu của hệ thống kiểm soát nội bộ tại các ngân hàng thương mại Việt Nam trên địa bàn tỉnh Bình Thuận 72

5.2.1 Đối với Môi trường kiểm soát 72

5.2.2 Đối với Thông tin và truyền thông 73

5.2.3 Đối với Hoạt động kiểm soát 74

5.2.4 Đối với Giám sát 75

5.2.5 Đối với Thể chế chính trị 75

5.2.6 Đối với Đánh giá rủi ro 76

5.3 Hạn chế của đề tài và hướng nghiên cứu tiếp theo 77

KẾT LUẬN CHUNG 78 TÀI LIỆU THAM KHẢO

PHỤ LỤC

BCTC: Báo cáo tài chính

COSO: Committee of Sponsoring Organizations of the Treadway Commission– Uỷ

ban Treadway về việc chống gian lận trên báo cáo tài chính ĐCS: Đảng Cộng sản

HĐQT: Hội đồng quản trị

HTKSNB: Hệ thống kiểm soát nội bộ

KSNB: Kiểm soát nội bộ

NHTM: Ngân hàng thương mại

SXKD: Sản xuất kinh doanh

XHCN: Xã hội chủ nghĩa

Bảng 2.1: Các định nghĩa về kiểm soát nội bộ 18

Bảng 3.1 Các biến quan sát của thang đo Môi trường kiểm soát 49

Bảng 3.2 Các biến quan sát của thang đo Đánh giá rủi ro 50

Bảng 3.3 Các biến quan sát của thang đo Hoạt động kiểm soát 50

Bảng 3.4 Các biến quan sát của thang đo Thông tin và truyền thông 51

Bảng 3.6 Các biến quan sát của thang đo Thể chế chính trị 51

Bảng 3.7 Các biến quan sát thang đo Sự hữu hiệu của hệ thống kiểm soát nội bộ 52

Bảng 4.1 Kết quả Cronbach’s Alpha của các thang đo 59

Bảng 4.2 Kết quả phân tích EFA các yếu tố tác động 62

Bảng 4.4 Phân tích tương quan giữa biến phụ thuộc và các biến độc lập 65

Bảng 4.7 Đánh giá sự phù hợp của mô hình so với tổng thể 67

Bảng 4.8 Kết quả kiểm định phương sai của sai số thay đổi bằng phân tích tương quan

Bảng 4.9 Kết quả kiểm định các giả thuyết về các nhân tố ảnh hưởng đến sự hữu hiệu của HTKSNB trong các NHTM Việt Nam trên địa bàn tỉnh Bình Thuận 71

Bảng 4.10 Tầm quan trọng của các nhân tố ảnh hưởng đến sự hữu hiệu của HTKSNB

Hình 2.1: Sơ đồ hệ thống kiểm soát nội bộ 21 Hình 2.2: Mô hình nghiên cứu các yếu tố ảnh hưởng đến HTKSNB tại các ngân hàng

Hình 4.2 Biểu đồ P – P Plot về phân phối chuẩn của phần dư 69

PHẦN MỞ ĐẦU

1 Sự cần thiết của đề tài

Trong những năm gần đây, hệ thống ngân hàng Việt Nam đã đổi mới một cách căn bản về mô hình tổ chức, cơ chế điều hành và nghiệp vụ, … Có thể nói hoạt động của hệ thống ngân hàng đã có những đóng góp đáng kể trong sự nghiệp đổi mới và phát triển kinh tế đất nước Bên cạnh những kết quả đạt được, hệ thống ngân hàng Việt Nam còn bộc lộ những yếu kém trong điều hành và hoạt động nghiệp vụ, đặc biệt là việc quản lý hoạt động của các ngân hàng thương mại với các loại hình sở hữu khác nhau Những yếu kém đó là khó tránh khỏi khi các lý thuyết cũng như kinh nghiệm về quản lý các ngân hàng thương mại trong quá trình chuyển sang nền kinh tế thị trường ở nước ta chưa được nghiên cứu đầy đủ

Hoạt động kinh doanh ngân hàng là loại hình kinh doanh có rất nhiều rủi ro, dễ bị tổn thương khi có gian lận và sai sót, việc bảo đảm an toàn trong hoạt động kinh doanh của ngân hàng thương mại không những được các nhà kinh doanh ngân hàng quan tâm

mà còn là mối quan tâm của người gửi tiền, của các cơ quan quản lý Nhà nước, của toàn

xã hội về sự phá sản của một ngân hàng có thể gây nên đỗ vỡ dây chuyền trong hệ thống tài chính - ngân hàng, ảnh hưởng rất lớn đối với toàn bộ nền kinh tế Để ngăn ngừa những tổn thất và các rủi ro có thể xảy ra trong quá trình hoạt động kinh doanh ngân hàng, ngoài các biện pháp thanh tra, kiểm tra, giám sát của các cơ quan quản lý Nhà nước, trước hết đòi hỏi ngân hàng thương mại phải có những biện pháp hữu hiệu Một trong những biện pháp quan trọng nhất của ngân hàng là phải thiết lập được hệ thống kiểm soát nội bộ hữu hiệu

Kiểm soát nội bộ là khái niệm ra đời từ rất lâu trên thế giới, và ngày nay chúng trở nên rất quen thuộc, không chỉ với người làm công tác kế toán, mà còn quen thuộc với những người quản lý của doanh nghiệp, đặc biệt là các ngân hàng Vai trò của hệ thống kiểm soát nội bộ ngày càng được thể hiện rõ rệt trong việc phát hiện, ngăn chặn các rủi

ro, sai sót, gian lận,… trong hoạt động của doanh nghiệp, từ đó góp phần hỗ trợ việc quản trị doanh nghiệp Tìm hiểu về các nghiên cứu trong nước và quốc tế liên quan đến các yếu tố ảnh hưởng đến sự hữu hiệu của hệ thống kiểm soát nội bộ tại các ngân hàng thương mại Việt Nam, tác giả nhận thấy có các nhân tố ảnh hưởng như: môi trường kiểm soát, thông tin và truyền thông, đánh giá rủi ro, hoạt động kiểm soát, giám sát, công nghệ thông tin, thể chế chính trị, lợi ích nhóm…

Theo tìm hiểu của tác giả, hệ thống kiểm soát nội bộ tại các ngân hàng thương mại Việt Nam có những hạn chế nhất định như: chức năng quản trị rủi ro, nhận diện, đánh giá

và ứng phó với rủi ro trong hoạt động kinh doanh ngân hàng của hệ thống KSNB còn hạn chế; các nguyên tắc thiết kế hoạt động kiểm soát chưa được tuân thủ một cách đầy đủ; vai trò giám sát của kiểm toán nội bộ đối với hệ thống KSNB còn hạn chế; …

Bình Thuận là một tỉnh nằm ở vùng duyên hải Nam Trung Bộ, với các thế mạnh phát triển kinh tế là các hoạt động về du lịch biển, nuôi trồng đánh bắt thuỷ hải sản, nông lâm ngư nghiệp, … Do đó, nhu cầu về vay vốn cũng như huy động vốn tăng cao, dẫn đến việc tăng trưởng về số lượng cũng như chất lượng của các ngân hàng thương mại Vì vậy, việc thiết lập một hệ thống kiểm soát nội bộ hữu hiệu sẽ giúp các ngân hàng thương mại tại Bình Thuận ngăn chặn, phòng ngừa rủi ro, từ đó giúp ngân hàng cũng như nền kinh tế phát triển bền vững

Theo tìm hiểu của tác giả, tại Việt Nam, phần lớn các luận văn liên quan đến kiểm soát nội bộ hiện nay chỉ tập trung chủ yếu vào việc đánh giá và hoàn thiện hệ thống kiểm soát nội bộ tại một công ty, một ngân hàng hoặc một lĩnh vực cụ thể, và có rất ít nghiên cứu về các yếu tố ảnh hưởng đến sự hữu hiệu của hệ thống kiểm soát nội bộ tại các ngân

hàng thương mại Việt Nam Do đó, tác giả đã lựa chọn đề tài “CÁC YẾU TỐ ẢNH HƯỞNG ĐẾN SỰ HỮU HIỆU CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC NGÂN HÀNG THƯƠNG MẠI VIỆT NAM TRÊN ĐỊA BÀN TỈNH BÌNH THUẬN” làm đề tài luận văn của mình

2 Mục tiêu nghiên cứu

- Mục tiêu tổng quát: Nghiên cứu các yếu tố ảnh hưởng đến sự hữu hiệu của hệ thống KSNB tại các ngân hàng thương mại Việt Nam trên địa bàn tỉnh Bình Thuận

- Mục tiêu cụ thể:

+ Một là, xác định các yếu tố ảnh hưởng đến sự hữu hiệu của hệ thống KSNB tại các

ngân hàng thương mại Việt Nam trên địa bàn tỉnh Bình Thuận

+ Hai là, xem xét yếu tố nào có ảnh hưởng lớn nhất đến sự hữu hiệu của hệ thống

KSNB tại các ngân hàng thương mại Việt Nam trên địa bàn tỉnh Bình Thuận

3 Câu hỏi nghiên cứu

Để đạt được mục tiêu nghiên cứu, bài luận văn cần đặt ra 2 câu hỏi nghiên cứu như sau:

Câu hỏi 1: Các yếu tố nào ảnh hưởng đến sự hữu hiệu của hệ thống KSNB tại các ngân

hàng thương mại Việt Nam trên địa bàn tỉnh Bình Thuận?

Câu hỏi 2: Mức độ ảnh hưởng của từng yếu tố đến sự hữu hiệu của hệ thống KSNB tại

các ngân hàng thương mại Việt Nam trên địa bàn tỉnh Bình Thuận là như thế nào?

4 Đối tượng và phạm vi nghiên cứu

4.1 Đối tượng nghiên cứu

Đối tượng nghiên cứu của luận văn là các yếu tố ảnh hưởng đến sự hữu hiệu của

hệ thống KSNB tại các ngân hàng thương mại Việt Nam trên địa bàn tỉnh Bình Thuận

4.2 Phạm vi nghiên cứu

- Về không gian: luận văn tập trung nghiên cứu một số ngân hàng thương mại Việt Nam, không bao gồm các ngân hàng thương mại nước ngoài, ngân hàng thương mại

có vốn đầu tư nước ngoài tại Việt Nam trên địa bàn tỉnh Bình Thuận

- Về thời gian: khoảng thời gian để thực hiện bài nghiên cứu là 6 tháng, trong đó việc lấy dữ liệu được thực hiện trong vòng 3 tháng từ tháng 1 năm 2017 đến tháng 3 năm

2017

5 Phương pháp nghiên cứu

- Dữ liệu nghiên cứu:

+ Dữ liệu sơ cấp: các bảng khảo sát thu thập từ các chuyên gia

+ Dữ liệu thứ cấp: các quy định, thông tư, công văn, báo cáo của Bộ tài chính, Ngân hàng nhà nước Việt Nam, Ngân hàng nhà nước tỉnh Bình Thuận

- Phương pháp nghiên cứu chung của luận văn là phương pháp nghiên cứu hỗn hợp, bao gồm phương pháp định tính và phương pháp định lượng, trong đó phương pháp định lượng đóng vai trò chủ đạo

+ Phương pháp nghiên cứu định tính: Tác giả thực hiện khảo sát, phỏng vấn các

chuyên gia có trình độ, kinh nghiệm trong lĩnh vực nghiên cứu, qua đó sẽ tổng hợp, so sánh, đối chiếu các lý thuyết về kiểm soát nội bộ, lý thuyết về sự hữu hiệu, từ đó đưa

ra quan điểm chung về hệ thống kiểm soát nội bộ và các yếu tố ảnh hưởng đến sự hữu hiệu của hệ thống KSNB tại các ngân hàng thương mại Việt Nam trên địa bàn tỉnh Bình Thuận

+ Phương pháp nghiên cứu định lượng: Trên cơ sở các yếu tố đã xác định ở phương

pháp định tính, cùng với các lý thuyết và nghiên cứu trước đây, tác giả đưa ra các giả thuyết nghiên cứu và xây dựng mô hình nghiên cứu Sau đó, tác giả tiến hành kiểm định các yếu tố tác động và đo lường mức độ tác động của các yếu tố đó đến sự hữu hiệu của hệ thống KSNB tại các ngân hàng thương mại trên địa bàn tỉnh Bình Thuận

6 Ý nghĩa thực tiễn của nghiên cứu

Sau khi hoàn thành, bài nghiên cứu sẽ xác định được nhân tố nào có ảnh hưởng mạnh nhất đến sự hữu hiệu của hệ thống KSNB tại các ngân hàng thương mại Việt Nam trên địa bàn tỉnh Bình Thuận, từ đó giúp ngân hàng Nhà nước Bình Thuận xây dựng cơ chế để quản lý các ngân hàng thương mại trên địa bàn tỉnh Đặc biệt, kết quả nghiên cứu

sẽ giúp các ngân hàng thương mại trên địa bàn tỉnh Bình Thuận đưa ra những chính sách phù hợp để nâng cao sự hữu hiệu của hệ thống KSNB tại ngân hàng mình

7 Kết cấu của đề tài

Kết cấu của luận văn bao gồm những nội dung sau:

Phần mở đầu: trình bày về tính cấp thiết của đề tài, mục tiêu nghiên cứu, câu hỏi nghiên cứu, đối tượng và phạm vi nghiên cứu, phương pháp nghiên cứu, đóng góp của nghiên cứu, và kết cấu của đề tài

Phần nội dung: bao gồm 5 chương, cụ thể như sau:

Chương 1: Tổng quan nghiên cứu

Chương 2: Cơ sở lý thuyết

Chương 3: Phương pháp nghiên cứu

Chương 4: Kết quả nghiên cứu và bàn luận

Chương 5: Kết luận và Kiến nghị

CHƯƠNG 1: TỔNG QUAN NGHIÊN CỨU

Trong phần này, tác giả trình bày tổng quan về các công trình nghiên cứu của các tác giả trong nước và ngoài nước về các vấn đề liện quan đến hệ thống kiểm soát nội bộ, các yếu tố ảnh hưởng đến sự hữu hiệu của hệ thống KSNB Qua đó, tác giả xác định khe hổng nghiên cứu, làm cơ sở cho việc lựa chọn nội dung và mục tiêu nghiên cứu của luận văn

1.1 Tổng quan các nghiên cứu nước ngoài

Bài nghiên cứu “Evaluation of Internal Control System: A Case Study from

Uganda” của Angella Amudo, Eno L Inanga (2009) đăng trên tạp chí International

Research Journal of Finance and Economics nghiên cứu mô hình chuẩn trong việc đánh giá hệ thống kiểm soát nội bộ trong các dự án khu vực công được Uganda tài trợ bởi Ngân hàng Phát Triển Châu Phi Mô hình nghiên cứu đo lường sự hữu hiệu của hệ thống kiểm soát nội bộ thông qua 6 biến độc lập bao gồm: môi trường kiểm soát, đánh giá rủi

ro, hệ thống thông tin truyền thông, hoạt động kiểm soát, giám sát và công nghệ thông tin; 2 biến điều tiết là uỷ quyền và mối quan hệ cộng tác Kết quả nghiên cứu cho thấy sự thiếu hụt một số thành phần trong kiểm soát nội bộ dẫn đến kết quả vận hành hệ thống kiểm soát nội bộ chưa đạt được sự hữu hiệu Bài nghiên cứu đã thiết lập được mô hình lý thuyết về mối quan hệ của các nhân tố tác động đến tính hữu hiệu của hệ thống kiểm soát nội bộ Tuy nhiên, bài nghiên cứu thực hiện bằng các hình thức quan sát, phân tích tài liệu, xếp hạng, chưa có sự phân tích định lượng về các con số thống kê để đưa ra kết luận mức độ ảnh hưởng của các nhân tố Do đó, khó có thể nhận biết được những chỗ yếu kém

để hoàn thiện và nâng cao HTKSNB, nhằm hỗ trợ việc quản lý ngân sách trong khu vực công tốt hơn

Bài nghiên cứu “Evaluation of Internal Control Structure: Evidence from Six

Listed Banks in Bangladesh” của Sultana R and Haque M E., (2011) nghiên cứu thực

nghiệm từ 6 ngân hàng niêm yết ở Bangladesh Nghiên cứu cho rằng để xác định khả năng đảm bảo hoạt động của đơn vị phù hợp với mục tiêu đề ra thì cần đánh giá cấu trúc kiểm soát nội bộ trong một đơn vị Mô hình nghiên cứu đo lường sự hữu hiệu của hệ

thống kiểm soát nội bộ của 6 ngân hàng niêm yết ở Bangladesh thông qua 5 biến độc lập

là các thành phần của hệ thống KSNB bao gồm môi trường kiểm soát, đánh giá rủi ro, hệ thống thông tin và truyền thông, các hoạt động kiểm soát, giám sát và 2 biến điều tiết là

uỷ quyền và mối quan hệ cộng tác Bài nghiên cứu tập trung so sánh mức độ tác động của từng yếu tố giữa các ngân hàng với nhau Kết quả nghiên cứu cho thấy mô hình trên thực

sự có ý nghĩa khi các biến độc lập có mối quan hệ với từng mục tiêu kiểm soát của các ngân hàng, cụ thể từng thành phần trong hệ thống kiểm soát nội bộ (biến độc lập) hoạt động tốt sẽ đảm bảo hợp lý các mục tiêu kiểm soát và vì thế đảm bảo sự hữu hiệu của hệ thống kiểm soát nội bộ

Bài nghiên cứu “An Emprirical Study On The Factors Affecting The Effectiveness

Of Internal Control Of Listed Corporation – Based On The Perspective Of Corporate Governance” của tác giả Xuexia Xu và Li Gao (2015) nghiên cứu về các yếu tố ảnh

hưởng đến sự hữu hiệu của hệ thống kiểm soát nội bộ tại 787 công ty niêm yết trên sàn giao dịch chứng khoán ở Thượng Hải từ năm 2011 đến năm 2013 Mô hình nghiên cứu này đo lường mức độ hữu hiệu của hệ thống kiểm soát nội bộ dựa trên việc đo lường ba mục tiêu của kiểm soát nội bộ đó là mục tiêu ROE, mục tiêu tin cậy và mục tiêu tuân thủ Theo Xuexia và Li Gao (2015), có 8 yếu tố ảnh hưởng đến tính hữu hiệu của hệ thống kiểm soát nội bộ bao gồm 4 yếu tố bên trong doanh nghiệp là: quyền sở hữu (Ownership), các cuộc họp (Meetings), quản lý độc lập (InD), tiền công của nhà quản lý (LnS) và 4 yếu tố bên ngoài doanh nghiệp là: giám sát (Supervise), đòn cân nợ (Creditor),

cơ chế thị trường (Merketing), báo cáo trách nhiệm xã hội (CSRR) Mô hình nghiên cứu

có 1 biến kiểm soát là quy mô (LnA) Được kì vọng là từng yếu tố tương đương với từng biến độc lập đều có tác động tích cực đến sự hữu hiệu của hệ thống kiểm soát nội bộ, tuy nhiên thực tế kết quả nghiên cứu cho thấy chỉ một vài yếu tố có tác động tích cực đến sự hữu hiệu của hệ thống kiểm soát nội bộ như tiền công của nhà quản lý Một số yếu tố khác có tác động tích cực tới mục tiêu này nhưng lại tác động tiêu cực tới mục tiêu khác như yếu tố các cuộc họp có tác động tích cực đến mục tiêu tin cậy nhưng lại tác động tiêu cực đến mục tiêu tuân thủ; yếu tố cơ chế thị trường tác động tích cực đến mục tiêu ROE

trong khi yếu tố quản lý độc lập lại có tác động tiêu cực đến mục tiêu ROE Các yếu tố quyền sở hữu, yếu tố giám sát và báo cáo trách nhiệm xã hội không có ý nghĩa quan trọng đối với sự hữu hiệu của hệ thống kiểm soát nội bộ

1.2 Tổng quan các nghiên cứu trong nước

Luận án tiến sĩ của tác giả Hồ Tuấn Vũ, 2016 “Các nhân tố ảnh hưởng đến sự hữu

hiệu của hệ thống kiểm soát nội bộ trong các ngân hàng thương mại Việt Nam” xác định

có bảy nhân tố ảnh hưởng đến sự hữu hiệu của hệ thống KSNB tại các ngân hàng thương mại Việt Nam bao gồm: môi trường kiểm soát, đánh giá rủi ro, thông tin và truyền thông, hoạt động kiểm soát, giám sát, thể chế chính trị và lợi ích nhóm Kết quả nghiên cứu cho thấy mức độ tác động của các yếu tố nêu trên đến sự hữu hiệu của hệ thống KSNB tại các ngân hàng thương mại như sau: (1) đánh giá rủi ro, (2) hoạt động kiểm soát, (3) thông tin

và truyền thông, (4) thể chế chính trị, (5) giám sát, (6) môi trường kiểm soát và lợi ích nhóm Trong hai yếu tố có tác động thấp nhất đến sự hữu hiệu của hệ thống kiểm soát nội

bộ trong các ngân hàng thương mại Việt Nam, yếu tố “Môi trường kiểm soát” là một trong năm yếu tố cấu thành nên hệ thống kiểm soát nội bộ theo COSO, còn yếu tố “Lợi ích nhóm” là yếu tố được phát triển bởi tác giả Hồ Tuấn Vũ Do đó, căn cứ vào kết quả nghiên cứu trên, tác giả sẽ kế thừa nhân tố “Thể chế chính trị” làm biến độc lập cho đề tài của mình cùng với năm yếu tố của hệ thống kiểm soát nội bộ bao gồm môi trường kiểm soát, hoạt động kiểm soát, đánh giá rủi ro, thông tin và truyền thông, giám sát

Luận văn của tác giả Nguyễn Hữu Bình, 2014 “Ảnh hưởng của hệ thống kiểm soát

nội bộ hữu hiệu đến chất lượng hệ thống thông tin kế toán của các doanh nghiệp tại TP.Hồ Chí Minh” được thực hiện nhằm đánh giá mối quan hệ tác động của hệ thống kiểm

soát nội bộ hữu hiệu, và mức độ ứng dụng công nghệ thông tin đối với chất lượng hệ thống thông tin kế toán Nghiên cứu đánh giá mức độ hữu hiệu của hệ thống kiểm soát nội bộ dựa trên ba mục tiêu: mục tiêu hoạt động, mục tiêu báo cáo, mục tiêu tuân thủ Kết quả nghiên cứu định tính và định lượng cho thấy chất lượng hệ thống thông tin kế toán ảnh hưởng tích cực đến hệ thống kiểm soát nội bộ hữu hiệu, mức độ ứng dụng công nghệ

thông tin trong công tác kế toán, cũng như các thành phần của hệ thống kiểm soát nội bộ hữu hiệu

Luận văn của tác giả Lê Thị Hoàng Loan, 2015 “Hoàn thiện hệ thống kiểm soát

nội bộ trong quy trình cấp tín dụng tại ngân hàng TMCP Đầu tư và phát triển Việt Nam theo hướng quản trị rủi ro” phân tích thực trạng rủi ro tín dụng và hệ thống kiểm soát nội

bộ bao gồm các yếu tố: môi trường kiểm soát, thiết lập mục tiêu, nhận diện sự kiện tiềm tàng, đánh giá rủi ro, phản ứng với rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát Kết quả cho thấy hoạt động cấp tín dụng tại ngân hàng được thực hiện theo một quy trình chặt chẽ, có sự kiểm soát lẫn nhau giữa các bộ phận và có sự quan tâm phát hiện, phòng ngừa các rủi ro tín dụng Tuy nhiên, vẫn còn một số bất cập trong cơ cấu tổ chức, thiếu hệ thống thông tin hỗ trợ phát hiện các rủi ro tín dụng để sớm có biện pháp phòng ngừa

Luận văn của tác giả Lê Thị Thanh Mỹ, 2010 “Hoàn thiện hệ thống kiểm soát nội

bộ đối với hoạt động tín dụng tại ngân hàng TMCP Đông Á Chi nhánh Bình Định” đánh

giá hệ thống kiểm soát nội bộ của hoạt động tín dụng thông qua 5 yếu tố của kiểm soát nội bộ Nhìn chung, kết quả nghiên cứu cho thấy hệ thống kiểm soát nội bộ vẫn còn nhiều nhược điểm như các thủ tục và chính sách đề ra chưa thực sự mang lại hiệu quả trong việc kiểm soát rủi ro tín dụng; việc phân tích, đánh giá rủi ro vẫn chưa được thực hiện một cách thường xuyên, bài bản; chất lượng của báo cáo không cao, chưa đáp ứng được yêu cầu thông tin cho ban lãnh đạo; cơ chế giám sát chưa thật sự hiệu quả

Luận văn của tác giả Phạm Quỳnh Như Sương, 2010 “Hoàn thiện hệ thống kiểm

soát nội bộ tại ngân hàng đầu tư và phát triển Việt Nam theo hướng đối phó với rủi ro hoạt động” đánh giá rủi ro hoạt động của ngân hàng thông qua các yếu tố của KSNB bao

gồm: môi trường quản lý, thiết lập mục tiêu, nhận dạng các sự kiện tiềm tàng, đánh giá rủi ro, phản ứng rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát Bài nghiên cứu nêu lên được thực trạng công tác quản lý rủi ro hoạt động tại ngân hàng BIDV Việt Nam, từ đó đưa ra nhận xét và kiến nghị nhằm nâng cao hoạt động kiểm tra kiểm soát nội bộ tại BIDV Việt Nam theo hướng quản trị rủi ro hoạt động

1.3 Nhận xét tổng quan các nghiên cứu và xác định khe hổng nghiên cứu

1.3.1 Nhận xét tổng quan các nghiên cứu

Trên đây tác giả đã tổng hợp các nghiên cứu ở nước ngoài cũng như trong nước liên quan đến hệ thống kiểm soát nội bộ, sự hữu hiệu của hệ thống kiểm soát nội bộ và các yếu tố ảnh hưởng đến sự hữu hiệu hệ thống kiểm soát nội bộ Nhìn chung, khi nghiên cứu về các yếu tố ảnh hưởng đến sự hữu hiệu của hệ thống kiểm soát nội bộ, các tác giả thường tập trung đánh giá sự hữu hiệu đó thông qua hai hướng nghiên cứu:

- Một là, đánh giá sự hữu hiệu của hệ thống kiểm soát nội bộ thông qua năm thành phần của hệ thống kiểm soát nội bộ bao gồm môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát Có hai yếu tố được phát triển bởi tác giả Hồ Tuấn Vũ (2016) là thể chế chính trị và lợi ích nhóm

- Hai là, đánh giá sự hữu hiệu của hệ thống kiểm soát nội bộ thông qua việc đo lường dựa trên ba mục tiêu cơ bản của hệ thống kiểm soát nội bộ bao gồm mục tiêu hoạt động, mục tiêu báo cáo, mục tiêu tuân thủ

1.3.2 Xác định khe hổng nghiên cứu

Tại Việt Nam, hiện nay có rất nhiều nghiên cứu liên quan đến kiểm soát nội bộ, trong đó phần lớn là các nghiên cứu đánh giá thực trạng và nêu giải pháp cho từng doanh nghiệp cụ thể, hoặc đánh giá hệ thống kiểm soát nội bộ của một ngành hoặc nhóm ngành tại một khu vực nhất định Các nghiên cứu định lượng tìm hiểu về các yếu tố ảnh hưởng đến tính hữu hiệu của hệ thống kiểm soát nội bộ chưa nhiều, đặc biệt là trong lĩnh vực ngân hàng Nghiên cứu của tác giả Hồ Tuấn Vũ về các nhân tố ảnh hưởng đến tính hữu hiệu của hệ thống kiểm soát nội bộ tại các ngân hàng thương mại Việt Nam tiếp cận trên

cơ sở đánh giá các thành phần của hệ thống kiểm soát nội bộ và thêm hai yếu tố do tác giả Hồ Tuấn Vũ tự phát triển

Hệ thống ngân hàng thương mại tại tỉnh Bình Thuận đang trong giai đoạn tăng trưởng và phát triển, do đó một hệ thống kiểm soát nội bộ hữu hiệu đóng vai trò rất quan trọng, giúp các ngân hàng thương mại ngăn chặn, phòng ngừa rủi ro, từ đó giúp ngân

hàng cũng như nền kinh tế phát triển bền vững Tuy nhiên tại Bình Thuận chưa có một nghiên cứu nào về hệ thống kiểm soát nội bộ tại các ngân hàng được thực hiện Do đó, dựa trên nghiên cứu của tác giả Hồ Tuấn Vũ, bài luận văn thực hiện nghiên cứu tại các ngân hàng thương mại trên địa bàn tỉnh Bình Thuận, trong đó sử dụng năm nhân tố tác động đến sự hữu hiệu của hệ thống kiểm soát nội bộ là năm thành phần của hệ thống kiểm soát nội bộ theo COSO, kế thừa nhân tố thể chế chính trị là nhân tố tác động đứng thứ 4, lược bỏ nhân tố lợi ích nhóm là nhân tố mới nhưng có tác động không đáng kể đến

sự hữu hiệu của hệ thống kiểm soát nội bộ tại các ngân hàng thương mại Việt Nam theo kết quả nghiên cứu của tác giả Hồ Tuấn Vũ (2016)

KẾT LUẬN CHƯƠNG 1

Mục đích của chương I là nhằm giới thiệu một cách tổng quan các nghiên cứu nước ngoài cũng như các nghiên cứu trong nước liên quan đến các vấn đề như kiểm soát nội bộ, kiểm soát nội bộ hữu hiệu, các yếu tố ảnh hưởng đến sự hữu hiệu của hệ thống kiểm soát nội bộ Trên cơ sở đánh giá các công trình nghiên cứu đó, tác giả đã xác định được khe hổng nghiên cứu, từ đó làm cơ sở để tác giả xác định vấn đề cần nghiên cứu và định hướng nghiên cứu cho luận văn sẽ được trình bày trong những chương tiếp theo của luận văn

Từ việc phân tích và đánh giá các công trình nghiên cứu được tác giả trình bày ở phần tổng quan các nghiên cứu nước ngoài, cũng như phần tổng quan các nghiên cứu trong nước, thông qua phần nhận xét tổng quan các nghiên cứu, có thể kết luận rằng việc nghiên cứu về các yếu tố ảnh hưởng đến hệ thống kiểm soát nội bộ tại các ngân hàng thương mại Việt Nam vẫn còn là một vấn đề mới mẻ Từ những nhận xét này, tác giả đề xuất hướng nghiên cứu cho những chương tiếp theo

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 2.1 Tổng quan về kiểm soát nội bộ

2.1.1 Khái niệm

Định nghĩa về kiểm soát nội bộ được trình bày lần đầu tiên vào năm 1949 bởi Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA) Theo đó, kiểm soát nội bộ được định nghĩa là một kế hoạch cùng với sự phối hợp các phương pháp và cách thức được thực hiện bởi doanh nghiệp để giữ an toàn cho tài sản của mình, kiểm tra những ẩn chứa cũng như độ tin cậy của dữ liệu, để gia tăng hiệu quả và đảm bảo quản trị doanh nghiệp được ổn định Tuy nhiên, định nghĩa này không ngừng được cải thiện, và ngày nay có nhiều quan niệm cho rằng hệ thống kiểm soát nội bộ là một trong những phương tiện của ban lãnh đạo giúp đảm bảo an toàn cho tài sản cũng như sự phát triển bình thường của doanh nghiệp Năm 1992, mô hình COSO xuất hiện; phân tích của mô hình này phân biệt các khái niệm về rủi ro và kiểm soát nội bộ Hiện nay, khái niệm về kiểm soát nội bộ không chỉ liên quan đến các sai sót kế toán và các biện pháp được thực hiện để phòng tránh sai sót, mà còn là một quan điểm hiện đại để xác định sự ảnh hưởng của quản trị và các quy trình kiểm soát Những vụ sụp đổ của các công ty có quy mô toàn cầu như Enron, Worldcom, Ahold, Parmalat,… đã dẫn đến sự ra đời Đạo luật Sarbanes-Oxley tại Hoa Kỳ năm 2002, trong đó chú ý tập trung vào tính hiệu quả và sự đánh giá của hệ thống kiểm soát nội bộ doanh nghiệp Một đạo luật quan trọng như Đạo luật Sarbanes-Oxley đã cho thấy không chỉ hệ thống kiểm soát nội bộ phải được cụ thể hoá và xác định rõ ràng, mà các phương tiện thực hiện hệ thống kiểm soát nội bộ và đánh giá hiệu quả của nó cũng phải được bảo đảm Khái niệm về kiểm soát nội bộ đã liên tục được phát triển bởi các nhà khoa học như A Сонин (2000), D Robertson (1993), MR Simmons (1995), I Toliatienė (2002), V Lakis (2007), R Bičiulaitis (2001), J Mackevičius (2001) và các tổ chức khoa học quốc tế như COSO, INTOSAI, CICA, Viện quản lý công nghệ thông tin (IT Governance Institute) Các khái niệm về kiểm soát nội bộ được tổng hợp như sau:

Bảng 2.1: Các định nghĩa về kiểm soát nội bộ

COSO 1992 Kiểm soát nội bộ là một quá trình, chịu ảnh hưởng bởi Hội

đồng Quản trị, người quản lý và các nhân viên của đơn vị, được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu về hoạt động, báo cáo tài chính và tuân thủ A.M King 2011 Kiểm soát nội bộ là một quá trình mà thông qua đó doanh

nghiệp đạt được các mục tiêu và kết quả, cũng như giúp các nhà điều hành lên kế hoạch hoạt động, điều chỉnh và giám sát trong toàn bộ doanh nghiệp hoặc từng bộ phận riêng lẻ

INTOSAI 2004 Kiểm soát nội bộ là một quá trình kết hợp được thực hiện bởi

các nhà điều hành và nhân viên của tổ chức nhằm hướng đến việc xác định các yếu tố rủi ro và theo đúng với sứ mạng hoạt động của tổ chức để đảm bảo thực hiện hợp lý các mục tiêu phổ biến:

- Hoạt động bình thường, có đạo đức, tiết kiệm, đạt hiệu quả và hiệu suất;

- Thực hiện đầy đủ các nghĩa vụ thanh toán;

- Tuân thủ luật pháp và các đạo luật thông thường;

- Bảo vệ tài nguyên khỏi sự mất mát, sử dụng không đúng

và thiệt hại; kiểm soát các yếu tố rủi ro có liên quan CobiT 2007 Kiểm soát nội bộ là một quá trình bao gồm các quy tắc, thủ tục,

hoạt động và cấu trúc tổ chức được thiết lập để đảm bảo đạt được các mục tiêu kinh doanh và tránh các sự kiện không mong muốn, hoặc có thể phát hiện và xử lý chúng

A.J Pfister 2009 Kiểm soát nội bộ là một hệ thống về phòng tránh, nhận biết và

sửa chữa những sai sót có thể xảy ra trong quá trình xử lý thông tin

C Barnabas 2011 Kiểm soát nội bộ là một tập hợp các thành phần của công ty

(bao gồm tài nguyên, hệ thống, các quy trình, văn hoá, cấu trúc

và nhiệm vụ) giúp nhân viên đạt được mục tiêu của công ty M.R Simmons 1995 Kiểm soát nội bộ là một quy trình chung cần thiết được xây

dựng để đảm bảo hoàn thành các mục tiêu sau đây:

- Hoạt động đạt hiệu quả và có tính kinh tế;

- Sự tin cậy trong kế toán tài chính;

- Tuân thủ luật lệ và quy định

J.K Shim 2011 Kiểm soát nội bộ là một phần của hệ thống quản trị doanh

nghiệp Nó là một kế hoạch, cùng với các phương tiện và cách thức nhằm bảo vệ tài sản, kiểm tra tính đúng đắn trong hoạt động, đảm bảo tính hiệu quả và đường lối hoạt động của doanh nghiệp Nó giúp phòng tránh sai sót, tìm và sủa chữa sai sót đúng lúc, để từ đó đạt được mục tiêu và đưa ra triển vọng

V Lakis 2007 Kiểm soát nội bộ là một hệ thống kiểm soát được thực hiện bởi

những người điều hành nhằm bố trí hoạt động của doanh nghiệp một cách chính xác theo chiến lược đã được xây dựng

và đảm bảo sự an toàn cũng như sử dụng hợp lý tài sản, đảm bảo sự cặn kẽ và chính xác trong tính toán dữ liệu

R Bičiulaitis 2001 Kiểm soát nội bộ là một hệ thống kết hợp các phương thức và

công cụ nhằm giúp kiểm soát rủi ro thông tin của môi trường kinh doanh, kiểm soát các quy trình và công tác quản trị

J Mackevičius 2001 Kiểm soát nội bộ là một hệ thống được xem như một tập hợp

các quy định, tiêu chuẩn và phương thức hiện hành, nhằm đảm bảo đường lối kinh doanh và các quy trình kinh tế của doanh nghiệp cũng như đạt được các mục tiêu của doanh nghiệp DiNapoli 2007 Kiểm soát nội bộ được định nghĩa là một hệ thống kết nối hoạt

động, các kế hoạch, quan điểm, sự liên kết hệ thống, quản trị nguồn nhân lực của tổ chức để giúp tổ chức đạt được các mục tiêu đã thiết lập và tiếp tục sứ mạng của mình

Báo cáo của COSO 1992 được công bố dưới tiêu đề “Kiểm soát nội bộ - Khuôn khổ hợp nhất” (Internal Control – Intergrated framework) đã định nghĩa về kiểm soát nội

bộ như sau: “Kiểm soát nội bộ là một quá trình, chịu ảnh hưởng bởi Hội đồng Quản trị, người quản lý và các nhân viên của đơn vị, được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu về hoạt động, báo cáo tài chính và tuân thủ”

Trong đó:

- Kiểm soát nội bộ là một quá trình, bởi: Hệ thống kiểm soát nội bộ không chỉ là một thủ tục hay một chính sách được thực hiện ở một vài thời điểm nhất định mà chúng được vận hành liên tục ở tất cả mọi cấp độ trong doanh nghiệp

- Kiểm soát nội bộ được thiết kế và vận hành bới con người: Vì kiểm soát nội bộ không chỉ là những chính sách, thủ tục, biểu mẫu đơn điệu, độc lập,… mà phải bao gồm cả yếu tố con người – Hội đồng quản trị, ban giám đốc, nhân viên của tổ chức Chính con người định ra mục tiêu kiểm soát và thiết lập nên cơ chế kiểm soát và vận hành chúng Cụ thể, HĐQT và các nhà quản trị cấp cao chịu trách nhiệm cho việc thiết lập một văn hoá phù hợp nhằm hỗ trợ cho quy trình KSNB hiệu quả, giám sát tính hiệu quả của hệ thống này một cách liên tục Tất cả các thành viên của tổ chức đều tham gia vào quy trình này

- KSNB chỉ có thể cung cấp một sự đảm bảo hợp lý cho các nhà quản trị trong việc đạt được các mục tiêu của tổ chức chứ không thể đảm bảo một cách tuyệt đối Điều này xuất phát từ những hạn chế tiềm tàng trong quá trình xây dựng và vận hành hệ thống KSNB như: sai lầm của con người khi đưa ra quyết định, sự thông đồng của các cá nhân, sự làm quyền của nhà quản lý… dẫn đến việc không thực hiện được mục tiêu Việc kiểm soát nội bộ có thể làm là ngăn chặn và phát hiện sai phạm nhưng không thể đảm bảo chắc chắn sẽ không xảy ra sai phạm nữa, hay một lí do khác là chi phí cho quá trình kiểm soát nội bộ không thể vượt quá lợi ích được mong đợi từ quá trình kiểm soát đó nên không thể có một HTKSNB hoàn hảo

Hình 2.1: Sơ đồ hệ thống kiểm soát nội bộ

Hội đồng

quản trị

Người quản lý

Nhân viên

Hữu hiệu, hiệu quả của các hoạt động

Độ tin cậy thông tin

Tuân thủ pháp luật và quy định

QUÁ TRÌNH

KIỂM SOÁT NỘI BỘ

ĐẢM BẢO HỢP LÝ

Sau hơn 20 năm kể từ ngày phát hành Báo cáo COSO, môi trường kinh doanh và hoạt động điều hành của các doanh nghiệp đã có nhiều thay đổi, ngày càng trở nên phức tạp, đòi hỏi mục tiêu của KSNB cần được mở rộng hơn so với những khuôn khổ ban đầu Vào tháng 5 năm 2013, COSO đã cập nhật phiên bản mới nhất về KSNB Theo báo cáo COSO 2013, khái niệm KSNB được bổ sung như sau: “KSNB là một quá trình do người quản lý, hội đồng quản trị và các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện các mục tiêu liên quan đến hoạt động, báo cáo và tuân thủ” Khái niệm này nhấn mạnh đến mục tiêu hoạt động và báo cáo, làm rõ những yêu cầu của việc xác định cái gì góp phần tạo ra KSNB hữu hiệu

2.1.2 Những điểm mới trong COSO 2013

Từ khi ban hành vào năm 1992, báo cáo COSO không chỉ phục vụ trong công tác

kế toán, tài chính mà còn ở nhiều lĩnh vực khác nhau Theo Phạm Quang Huy (2014), với

sự phát triển của nền kinh tế, văn bản mới của COSO được ban hành vào năm 2013 tập trung vào các điểm chính:

- Tiếp cận theo mong đợi của tổ chức ở tầm vĩ mô

- Đáp ứng nhu cầu, mức độ phức tạp, quy định các chuẩn mực

- Tăng cường các chiến lược cạnh tranh và trách nhiệm giải trình trước xa hội

- Sử dụng sự phát triển của công nghệ hiện đại

- Ngăn ngừa hoặc phát hiện gian lận trong tổ chức, doanh nghiệp

Từ những khía cạnh chính này, báo cáo COSO 2013 đã đưa ra một số điểm mới so với báo cáo COSO 1992:

- Thứ nhất, khuôn mẫu soạn thảo 17 nguyên tắc hỗ trợ cho 5 thành phần của kiểm soát nội bộ Những nguyên tắc này áp dụng được cho các công ty hoạt động vì lợi nhuận, các công ty phi lợi nhuận, các cơ quan chính phủ và các tổ chức khác

- Thứ hai, khuôn mẫu làm rõ vai trò thiết lập mục tiêu trong kiểm soát nội bộ Khuôn mẫu 1992 của COSO cho rằng việc thiết lập các mục tiêu là điều kiện ban đầu cho

kiểm soát nội bộ, trong khi đó khuôn mẫu mới nhấn mạnh việc thiết lập mục tiêu không phải là một phần của kiểm soát nội bộ

- Thứ ba, khuôn mẫu phản ánh sự liên quan về công nghệ được gia tăng, các công nghệ tinh vi hơn có thể tác động đến tất cả các thành phần của kiểm soát nội bộ được thực hiện

- Thứ tư, khuôn mẫu tăng cường các khái niệm quản trị, việc giám sát của hội đồng quản trị là quan trọng đối với một hệ thống kiểm soát nội bộ hữu hiệu

- Thứ năm, khuôn mẫu mở rộng thể loại mục tiêu báo cáo tài chính được mở rộng như báo cáo bộ phận, tài chính và phi tài chính

2.1.3 Mục tiêu của kiểm soát nội bộ

- Đối với báo cáo tài chính, kiểm soát nội bộ phải bảo đảm về tính trung thực và đáng tin cậy, bởi vì chính người quản lý đơn vị phải có trách nhiệm lập báo cáo tài chính phù hợp với chuẩn mực và chế độ kế toán hiện hành

- Đối với tính tuân thủ, kiểm soát nội bộ trước hết phải đảm bảo hợp lý việc chấp hành luật pháp và các quy định Điều này xuất phát từ trách nhiệm của người quản lý đối với những hành vi không tuân thủ trong đơn vị Bên cạnh đó, kiểm soát nội bộ còn phải hướng mọi thành viên trong đơn vị vào việc tuân thủ các chính sách, quy định nội bộ của đơn vị, qua đó đảm bảo đạt được những mục tiêu của đơn vị

- Đối với mục tiêu sự hữu hiệu và hiệu quả của các hoạt động, kiểm soát nội bộ giúp đơn vị bảo vệ và sử dụng hiệu quả các nguồn lực, bảo mật thông tin, nâng cao uy tín,

mở rộng thị phần, thực hiện các chiến lược kinh doanh…

Như vậy, các mục tiêu của hệ thống kiểm soát nội bộ rất rộng, chúng bao trùm lên mọi mặt hoạt động và có ý nghĩa quan trọng đối với sự tồn tại và phát triển của đơn vị

2.1.4 Những hạn chế tiềm tàng của hệ thống kiểm soát nội bộ

Ở bất kì đơn vị nào, dù đã đầu tư rất nhiều trong thiết kế và vận hành hệ thống, thế nhưng vẫn không thể có một hệ thống kiểm soát nội bộ hoàn toàn hữu hiệu Bởi lẽ ngay

cả khi có thể xây dựng được một hệ thống hoàn hảo về cấu trúc, tính hữu hiệu thật sự của

nó vẫn tùy thuộc vào nhân tố chủ yếu là con người, tức là phụ thuộc vào năng lực làm việc và tính đáng tin cậy của lực lượng nhân sự… Nói cách khác, hệ thống kiểm soát nội

bộ chỉ có thể giúp hạn chế tối đa những sai phạm mà thôi, vì nó có các hạn chế tiềm tàng xuất phát từ những nguyên nhân sau:

- Những hạn chế xuất phát từ bản thân con người như sự vô ý, bất cẩn, đãng trí, đánh giá hay ước lượng sai, hiểu sai chỉ dẫn của cấp trên hoặc các báo cáo của cấp dưới…

- Khả năng đánh lừa, che giấu của nhân viên thông qua sự thông đồng với nhau hay với các đối tượng bên ngoài đơn vị

- Hoạt động kiểm soát thường chỉ nhằm vào các nghiệp vụ thường xuyên phát sinh mà

ít chú ý đến những nghiệp vụ không thường xuyên, do đó những sai phạm trong các nghiệp vụ này thường hay bị bỏ qua

- Yêu cầu thường xuyên và trên hết của người quản lý là chi phí bỏ ra cho hoạt động kiểm soát phải nhỏ hơn giá trị thiệt hại ước tính do nhầm lẫn hay gian lận gây ra

- Luôn có khả năng là các cá nhân có trách nhiệm kiểm soát đã lạm dụng quyền hạn của mình nhằm phục vụ cho mưu đồ riêng

- Điều kiện hoạt động của đơn vị thay đổi nên dẫn tới những thủ tục kiềm soát không còn phù hợp…

Chính những hạn chế nói trên của kiểm soát nội bộ là nguyên nhân khiến cho kiểm soát nội bộ không thể đảm bảo tuyệt đối, mà chỉ đảm bảo hợp lý trong việc đạt được các mục tiêu của mình

2.2 Sự hữu hiệu của hệ thống kiểm soát nội bộ

Một hệ thống kiểm soát nội bộ hữu hiệu cung cấp một sự đảm bảo hợp lý đối với việc đạt được các mục tiêu của tổ chức Bởi vì, KSNB liên quan đến tổ chức và cả những đơn vị trực thuộc nó, một hệ thống KSNB hữu hiệu có thể xem là một phần quan trọng trong cơ cấu tổ chức Một hệ thống KSNB được xem là hữu hiệu khi nó có thể làm giảm rủi ro không đạt được mục tiêu của tổ chức ở mức có thể chấp nhận được và có thể liên quan đến một, hai hoặc cả ba loại mục tiêu Để thực hiện được điều này, nó đòi hỏi:

- Mỗi một thành phần và các nguyên tắc tương ứng phải hiện hữu và phải thực hiện chức năng trong hệ thống KSNB “Hiện hữu” đề cập đến việc xác định rằng các thành phần và các nguyên tắc có liên quan tồn tại trong quá trình thiết kế và thực hiện hệ thống KSNB để đạt được các mục tiêu cụ thể Trong khi đó, “Thực hiện chức năng”

đề cập đến việc xác định các thành phần và các nguyên tắc có liên quan tiếp tục tồn tại trong hoạt động và hành vi của hệ thống KSNB để đạt được các mục tiêu cụ thể

- Năm thành phần phải hoạt động cùng nhau một cách tích hợp “Hoạt động cùng nhau”

đề cập đến việc xác định rằng tất cả năm thành phần cùng hoạt động để làm giảm nguy cơ không đạt được một mục tiêu ở mức độ chấp nhận được Không nên xem xét các thành phần một cách riêng lẻ, thay vào đó, chúng hoạt động cùng nhau như một

hệ thống tích hợp Các thành phần có mối quan hệ phụ thuộc lẫn nhau với vô số các mối quan hệ qua lại và liên kết giữa chúng, đặc biệt là cách thức mà các nguyên tắc tương tác bên trong và giữa các thành phần

Do vậy, một hệ thống KSNB sẽ không được xem là hữu hiệu khi có một sự thiếu hụt lớn trong KSNB Sự thiếu hụt lớn này tồn tại khi nhà quản lý xác định rằng một thành phần và một hoặc nhiều nguyên tắc liên quan không thực sự hiện hữu và không thực hiện đúng chức năng, hoặc các thành phần không hoạt động cùng nhau một cách tích hợp Nói cách khác, nó đã không đáp ứng được yêu cầu cho một hệ thống KSNB hữu hiệu Có nhiều cơ sở cho việc nhận biết sự thiếu hụt trong KSNB, bao gồm các hoạt động giám sát của tổ chức, các thành phần khác, và các đối tượng bên ngoài – đối tượng cung cấp dữ liệu về sự hiện hữu và thực hiện chức năng của các thành phần và các nguyên tắc liên quan

Báo cáo của COSO 2013 cho rằng, hệ thống kiểm soát nội bộ hữu hiệu (xét ở một thời điểm xác định) nếu Hội đồng quản trị và nhà quản lý đảm bảo hợp lý đạt được 3 tiêu chí sau đây:

- Họ hiểu rõ mục tiêu hoạt động của tổ chức đạt được ở mức độ nào

- BCTC đang được lập và trình bày một cách đáng tin cậy

- Pháp luật và các quy định được tuân thủ

Như vậy, trong khi KSNB là một quá trình thì sự hữu hiệu của KSNB lại là một trạng thái của quá trình đó ở một thời điểm nhất định Việc đánh giá hữu hiệu của KSNB

là mang tính xét đoán Bên cạnh đó, để đánh giá KSNB là hữu hiệu (nói chung), ngoài 3 tiêu chí trên, còn cần phải đánh giá thêm sự hữu hiệu của năm bộ phận cấu thành của HTKSNB

Có thể thấy sự hữu hiệu của năm bộ phận cấu thành của một HTKSNB cũng chính

là tiêu chí để đánh giá sự hữu hiệu của HTKSNB Tuy nhiên, cần lưu ý rằng, khi cho rằng

5 tiêu chí trên cần được thỏa mãn khi đánh giá sự hữu hiệu của HTKSNB thì điều này cũng không có nghĩa là mỗi bộ phận hợp thành của HTKSNB đều phải hoạt động y hệt như nhau hoặc cùng mức độ ở các bộ phận khác nhau Lý do được nêu ra trong báo cáo COSO như sau:

- Có sự bù trừ tự nhiên giữa các bộ phận của HTKSNB KSNB phục vụ cho nhiều mục tiêu vì vậy kiểm soát hữu hiệu ở bộ phận này có thể phục vụ cho mục tiêu kiểm soát

ở bộ phận kia

- Để đối phó với một rủi ro cụ thể, nhà quản lý có thể đề ra nhiều mức độ kiểm soát khác nhau ở các bộ phận khác nhau Các mức độ này sẽ giúp cho 5 tiêu chí trên được thỏa mãn mà không nhất thiết phải có sự đồng nhất về mức độ hoạt động của các bộ phận

Năm bộ phận cấu thành HTKSNB và năm tiêu chí trên được áp dụng cho toàn bộ HTKSNB hoặc cho một hoặc một số nhóm mục tiêu Khi xem xét một trong ba nhóm mục tiêu, chẳng hạn KSNB với việc lập BCTC nếu cả năm tiêu chí trên đều được thỏa mãn sẽ giúp tổ chức nhận xét rằng KSNB đối với việc lập báo cáo tài chính là hữu hiệu

Kế thừa báo cáo của COSO, trong các nghiên cứu của Amudo và Inanga (2009), Sultana và Haque (2011), các tác giả đã cho rằng một HTKSNB đạt được sựu hữu hiệu khi nó đạt được ba mục tiêu sau:

- Các hoạt động đạt được hiệu quả và hiệu năng

- Báo cáo tài chính đạt được độ tin cậy

- Pháp luật và các quy định được tuân thủ

Đây chính là thang đo sự hữu hiệu mà tác giả kế thừa và sử dụng trong nghiên cứu của mình khi đánh giá sự hữu hiệu của HTKSNB trong các NHTM Việt Nam trên địa bàn tỉnh Bình Thuận

2.3 Các lý thuyết liên quan đến các yếu tố ảnh hưởng đến sự hữu hiệu của hệ thống kiểm soát nội bộ

2.3.1 Lý thuyết uỷ nhiệm

Lý thuyết uỷ nhiệm được xây dựng bởi Michael C Jensen và William H Meckling năm 1976 Lý thuyết này tập trung nghiên cứu các vấn đề thông qua việc uỷ nhiệm tạo nên mối quan hệ giữa bên uỷ nhiệm và bên được uỷ nhiệm Vấn đề uỷ nhiệm thường xảy ra khi bên uỷ nhiệm thuê bên được uỷ nhiệm thực hiện một số công việc Bên được uỷ nhiệm được quyền đại diện cho bên uỷ nhiệm quyết định các vấn đề đã được uỷ nhiệm Trong các công ty, nhất là các công ty cổ phần, mối quan hệ này biểu hiện thông qua quan hệ giữa cổ đông (bên uỷ nhiệm) và người quản lý công ty (bên được uỷ nhiệm)

Trong các ngân hàng thương mại, điều này thể hiện rất rõ vì người quản lý thường không sở hữu nhiều cổ phần, nhưng họ lại đại diện cho cổ đông để ra các quyết định liên quan đến lợi ích của cổ đông Do vậy bản thân các nhà quản lý phải kiểm soát tốt các hoạt động bên trong ngân hàng mà mình quản lý để đảm bảo quyền lợi của các cổ đông bằng cách tạo ra một môi trường kiểm soát chuyên nghiệp, thực hiện các công tác đánh giá rủi ro bên trong ngân hàng, thực hiện các hoạt động kiểm soát, đảm bảo các thông tin

và truyền thông đầy đủ, tin cậy và kịp thời

Ngoài ra, cần giám sát hành vi của người được uỷ nhiệm, thiết lập và duy trì một

cơ chế nhằm bảo đảm người được uỷ nhiệm đại diện cho quyền lợi của người uỷ nhiệm, giảm thiểu hành vi tư lợi của người quản lý Đây cũng chính là nền tảng để xây dựng hệ thống KSNB đảm bảo mục tiêu hữu hiệu và hiệu quả của các hoạt động

Khi áp dụng lý thuyết uỷ nhiệm vào công trình nghiên cứu của tác giả, theo lý giải của lý thuyết này, tác giả kỳ vọng rằng các nhà quản lý ngân hàng, là những người được

cổ đông uỷ nhiệm sẽ thực hiện việc xây dựng một hệ thống KSNB đầy đủ, đáp ứng được việc kiểm soát tốt các hoạt động bên trong ngân hàng, đảm bảo báo cáo tài chính được lập trung thực và đáng tin cậy, chấp hành luật pháp và các quy định, đảm bảo mục tiêu sự hữu hiệu và hiệu quả của các hoạt động Do vậy, khi báo cáo tài chính được lập càng trung thực và đáng tin cậy, ngân hàng càng chấp hành luật pháp và các quy định, mục tiêu hữu hiệu và hiệu quả của các hoạt động càng tăng thì sự hữu hiệu của hệ thống KSNB sẽ càng tăng cao

2.3.2 Lý thuyết lập quy

Lý thuyết lập quy bao gồm 3 lý thuyết chính sau:

- Lý thuyết lợi ích xã hội (public-interrest theory): lý thuyết này cho rằng các quy định cần được thiết lập nhằm đáp ứng yêu cầu của xã hội trong việc điều chỉnh sự bất công hoặc không hiệu quả của giá cả thị trường; qua đó bảo vệ lợi ích chung của xã hội

- Lý thuyết nắm giữ (capture theory) còn gọi là lý thuyết nhóm lợi ích (interest-group theory): lý thuyết này cho rằng các quy định được thiết lập theo yêu cầu của các nhóm lợi ích trong xã hội, nhằm tối đa hoá lợi ích của các thành viên trong nhóm Theo đó, các nhóm lợi ích sẽ tìm cách vận động (lobby) để các quy định làm gia tăng lợi ích của họ được ban hành hoặc các quy định bất lợi cho họ sẽ bị vô hiệu hoá Lý thuyết này cho rằng bản thân các tổ chức lập quy cũng không độc lập trong quá trình lập quy

và các nhóm lợi ích khác nhau sẽ tranh giành để kiểm soát được quyền lực của tổ chức lập quy

- Lý thuyết lợi ích cá nhân (private-interest theory): lý thuyết này giả định những người

có trách nhiệm trong tổ chức lập quy hành xử trên lợi ích cá nhân của họ

Lý thuyết lập quy giải thích được các cơ chế giám sát về mặt pháp luật của hệ thống ngân hàng nói chung và cơ chế hoạt động của hệ thống kiểm soát nội bộ trong từng ngân hàng nói riêng Khi áp dụng lý thuyết lập quy vào nghiên cứu này, tác giả kỳ vọng việc các nhà quản lý sẽ tuân thủ, chấp hành các quy định, chính sách của ngân hàng, cũng như các quy định, chính sách của Nhà nước Do đó, khi các ngân hàng càng tuân thủ,

đảm bảo chấp hành luật pháp và các quy định thì hệ thống kiểm soát nội bộ của ngân hàng càng hữu hiệu

2.4 Các yếu tố ảnh hưởng đến tính hữu hiệu của hệ thống kiểm soát nội bộ

Theo COSO 2013 thì có 5 yếu tố có ảnh hưởng đến sự hữu hiệu của hệ thống kiểm soát nội bộ bao gồm: Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát Ngoài ra, tác giả còn kế thừa thêm yếu tố thể chế chính trị theo nghiên cứu của Hồ Tuấn Vũ (2016) để đánh giá sự hữu hiệu của HTKSNB tại các ngân hàng thương mại trên địa bàn tỉnh Bình Thuận

2.4.1 Môi trường kiểm soát

Môi trường kiểm soát được biểu hiện thông qua các chuẩn mực, quy trình và cơ cấu tổ chức, trong đó hướng dẫn cho mọi thành viên trong đơn vị ở các cấp khác nhau trong việc thực hiện trách nhiệm và ra quyết định Nó thể hiện thái độ chung của Hội đồng quản trị, nhà quản lý cấp cao về các vấn đề kiểm soát, chi phối ý thức kiểm soát của mọi thành viên trong đơn vị và là nền tảng đối với các bộ phận khác của kiểm soát nội

bộ Các nhân tố chính thuộc về môi trường kiểm soát là:

- Sự trung thực và giá trị đạo đức Sự hữu hiệu của HTKSNB trước tiên phụ thuộc

vào tính trung thực và việc tôn trọng các giá trị đạo đức của những người liên quan đến các quá trình kiểm soát Để đáp ứng yêu cầu này, các nhà quản lý cấp cao phải xây dựng những chuẩn mực về đạo đức trong đơn vị để có thể ngăn cản không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm pháp Bên cạnh đó, nhà quản lý cần làm gương cho cấp dưới về việc tuân thủ các chuẩn mực đạo đức và cần phải phổ biến những quy định đến mọi thành viên bằng các thể thức thích hợp Đây là yếu tố quan trọng trong môi trường kiểm soát vì nó tác động đến việc thiết

kế, thực hiện và giám sát các yếu tố khác của KSNB

- Đảm bảo về năng lực Để thực hiện thành công một nhiệm vụ thì cần phải có năng

lực, đó chính là kiến thức và kỹ năng Khi nhà quản lý xét đoán về các mục tiêu của đơn vị và các kế hoạch chiến lược để đạt được các mục tiêu đó, họ sẽ định

hình về kiến thức và kỹ năng cần có đối với từng nhiệm vụ Đối với mỗi công việc nhất định, nhà quản lý cần xác định rõ yêu cầu về năng lực và yêu cầu một cách cụ thể về kiến thức và kỹ năng

- Hội đồng quản trị và Uỷ ban Kiểm toán HĐQT và ủy ban về kiểm toán có ảnh

hưởng lớn đến môi trường HĐQT và ủy ban về kiểm toán càng độc lập, càng có kinh nghiệm, tham gia và giám sát nhiều vào các hoạt động của công ty thì tính hữu hiệu của môi trường kiểm saots càng tăng Ngoài ra, môi trường kiểm soát càng hữu hiệu khi có sự phối hợp của HĐQT, ủy ban về kiểm toán với nhà quản lý để giải quyết khó khăn trong việc thực hiện các kế hoạch, khi có sự phối hợp giữa HĐQT, ủy ban về kiểm toán với kiểm toán độc lập và kiểm toán nội bộ

- Triết lý quản lý và phong cách điều hành của nhà quản lý Việc điều hành doanh

nghiệp; xây dựng và lựa chọn các chính sách, các ước tính kế toán; phân công nhiệm vụ cho nhân viên đều chịu tác động của triết lý và phong cách điều hành của nhà quản lý

- Cơ cấu tổ chức Mọi hoạt động trong doanh nghiệp bao gồm: lập kế hoạch, thực

hiện kế hoạch, kiểm tra và giám sát đều được xây dựng nên bới cơ cấu tổ chức Một cơ cấu tổ chức được coi là thích hợp khi nó xác định được quyền hạn và trách nhiệm đối với từng hoạt động, các cấp bậc để báo cáo trong đơn vị Không có khuôn mẫu cơ cấu tổ chức chung cho tất cả các đơn vị vì nó còn tùy thuộc vào quy

mô và đặc điểm của từng đơn vị

- Cách thức phân định quyền hạn và trách nhiệm để thực hiện tốt các nhiệm vụ cần

phải xác định quyền hạn và trách nhiệm của các cá nhân hay từng nhóm Để phân chia quyền hạn và trách nhiệm, nhà quản lý phải xây dựng chính sách thể hiện được kiến thức, kinh nghiệm của các nhân viên chủ chốt, nguồn lực để thực hiện các nhiệm vụ liên quan đến các hoạt động Nhà quản lý thường có xu hướng gia tăng quyền lực của nhân viên cấp dưới để thuận tiện trong công việc thông qua việc ủy quyền Ưu điểm của việc ủy quyền là làm cho cơ cấu của tổ chức của đơn

vị trở nên đơn giản, thúc đẩy sự sáng tạo,tăng tính chủ động cho nhân viên, gia tăng sức cạnh tranh và thảo mãn các yêu cầu của các đối tác Nhược điểm của việc

ủy quyền là đòi hỏi năng lực cá nhân và trách nhiệm của nhân viên phải gia tăng

để có thể đáp ứng và vì vậy yêu cầu nhà quản lý phải gia tăng thêm sự giám sát đối với việc ủy quyền đó

- Chính sách nhân sự và việc áp dụng vào thực tế Bao gồm chính sách của nhà

quản lý về tuyển dụng, đào tạo, đánh giá xếp loại nhân viên, động viên, khen thưởng, kỷ luật Đây là các yêu cầu của nhà quản lý đối với nhân viên về năng lực, đạo đức của họ

Năm nguyên tắc liên quan đến môi trường kiểm soát được giới thiệu trong COSO

2013 là:

- Nguyên tắc 1: Đơn vị phải chứng tỏ sự cam kết về tính trung thực và giá trị đạo

đức

- Nguyên tắc 2: Hội đồng quản trị phải chứng tỏ sự độc lập với người quản lý và

đảm nhiệm chức năng giám sát việc thiết kế và vận hành hệ thống kiểm soát nội

bộ Để giám sát hệ thống kiểm soát nội bộ, Hội đồng quản trị cần hiểu đặc điểm hoạt động kinh doanh, hiểu kỳ vọng của các bên có liên quan Hội đồng quản trị phải có đủ các thành viên độc lập để giám sát hoạt động của người quản lý

- Nguyên tắc 3: Nhà quản lý dưới sự giám sát của Hội đồng quản trị cần thiết lập cơ

cấu tổ chức, các loại báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt được mục tiêu của đơn vị

- Nguyên tắc 4: Đơn vị phải chứng tỏ sự cam kết về việc sử dụng nhân viên có năng

lực, thông qua tuyển dụng, duy trì và phát triển nguồn nhân lực phù hợp với mục tiêu của đơn vị

- Nguyên tắc 5: Đơn vị cần yêu cầu các cá nhân chịu trách nhiệm báo cáo về trách

nhiệm của họ trong việc đáp ứng các mục tiêu của tổ chức

2.4.2 Đánh giá rủi ro

Mọi hoạt động của một đơn vị đều có thể phát sinh những rủi ro và khó có thể kiểm soát tất cả Vì vậy, người quản lý phải đánh giá và phân tích những nhân tố ảnh hưởng tạo nên rủi ro làm cho những mục tiêu – kể cả mục tiêu chung và mục tiêu cụ thề

cho từng hoạt động – của đơn vị có thể không đạt được và phải cố gắng kiểm soát để tối thiểu hóa những tổn thất do các rủi ro này gây nên

Để giới hạn được rủi ro ở mức chấp nhận được, người quản lý phải dựa trên mục tiêu đã được xác định của đơn vị, nhận dạng và phân tích rủi ro, từ đó mới có thể quản trị được rủi ro

- Cụ thể hoá các mục tiêu của đơn vị Mục tiêu không phải là một bộ phận của

kiểm soát nội bộ nhưng việc xác định nó là điều kiện tiên quyết để đánh giá rủi

ro Bởi lẽ một sự kiện có trở thành một rủi ro quan trọng đối với đơn vị hay không sẽ phụ thuộc vào mức độ tác động tiêu cực của nó đến mục tiêu của đơn

vị Trong quá trình đánh giá rủi ro, người quản lý cần dựa vào mục tiêu chung

đã được thiết lập để cụ thể hoá thành các mục tiêu và phổ biến đề từng bộ phận, từng hoạt động có thể nhận dạng rủi ro

- Nhận dạng rủi ro Rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị hay

chỉ ảnh hưởng đến từng hoạt động cụ thể

Rủi ro ở mức độ toàn đơn vị: Đây có thể là những rủi ro ở bên trong nội tại của

đơn vị hoặc bên ngoài Sự thành công của công tác đánh giá rủi ro phụ thuộc vào việc nhận dạng các rủi ro bên trong và bên ngoài doanh nghiệp Từ những rủi ro được nhận dạng, nhà quản lý đánh giá tầm quan trọng của cháng và nguyên nhân phát sinh rủi ro

Rủi ro ở mức độ hoạt động: Đây là rủi ro ở các hoạt động kinh doanh hay chức

năng của đơn vị Khi nhận dạng rủi ro ở mức độ hoạt động tốt đóng góp vào việc nhận dạng rủi ro ở mức độ toàn doanh nghiệp một cách thích hợp

- Phân tích và đánh giá rủi ro Phân tích rủi ro là công việc được thực hiện khi

đã nhận dạng được rủi ro Các bước thường được tiến hành khi phân tích rủi ro bao gồm:

+ Xác định mức độ quan trọng của rủi ro

+ Xác định xác suất xảy ra rủi ro

+ Tìm ra cách thức để quản trị rủi ro

Sau khi phân tích rủi ro, cần tập trung xử lý các rủi ro có ảnh hưởng lớn đến hoạt động kinh doanh và có khả năng xảy ra cao Do những hạn chế vốn có của HTKSNB nên cần phải nhận thức việc có thể rủi ro vẫn phát sinh sau khi thực hiện các biện pháp kiểm soát chúng

Bốn nguyên tắc liên quan đến môi trường kiểm soát được giới thiệu trong COSO

2013 là:

- Nguyên tắc 6: Đơn vị phải thiết lập mục tiêu rõ ràng và đầy đủ để giúp có thể nhận

diện vá đánh giá rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị Các mục tiêu đơn vị thường thiết lập bao gồm: mục tiêu hoạt động, mục tiêu báo cáo tài chính

và phi tài chính cho người bên ngoài và người bên trong, mục tiêu tuân thủ

- Nguyên tắc 7: Đơn vị phải nhận diện rủi ro trong việc đạt được mục tiêu của đơn vị,

tiến hành phân tích rủi ro để xác định các rủi ro cần được quản trị

- Nguyên tắc 8: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi ro

không đạt mục tiêu của đơn vị

- Nguyên tắc 9: Đơn vị cần xác định và đánh giá những thay đổi của môi trường ảnh

hưởng đến hệ thống kiểm soát nội bộ Các thay đổi bao gồm thay đổi từ môi trường bên ngoài (kinh tế, chính trị…), thay đổi từ cách thức kinh doanh (loại kinh doanh mới, kỹ thuật mới…), thay đổi từ cách thức quản lý, từ thái độ và triết lý của người quản lý về hệ thống kiểm soát nội bộ…

2.4.3 Hoạt động kiểm soát

Hoạt động kiểm soát là các hành động cần thiết để đảm bảo các chỉ thị của nhà quản lý về đối phó với rủi ro đe dọa đến việc đạt được các mục tiêu của tổ chức được thực hiện Hoạt động kiểm soát tồn tại ở mọi bộ phận và mọi cấp độ tổ chức trong một đơn vị

Các loại hoạt động kiểm soát: Trong một đơn vị, nhà quản lý có thể thiết kế và áp dụng nhiều hoạt động kiểm soát khác nhau, chẳng hạn:

* Phân loại theo mục đích, hoạt động kiểm soát được chia thành 3 loại:

- Kiểm soát phòng ngừa: Đây là hoạt động kiểm soát nhằm phòng ngừa, giảm thiểu các sai phạm xảy ra làm ảnh hưởng các mục tiêu của doanh nghiệp cần đạt được

- Kiểm soát phát hiện: Đây là hoạt động kiểm soát nhằm phát hiện kịp thời các sai phạm đã được thực hiện

- Kiểm soát bù đắp: Đây là hoạt động kiểm soát nhằm tăng cường hoặc thay thế các hoạt động kiểm soát đã kém hiệu quả

* Phân loại theo chức năng, hoạt động kiểm soát được chia thành:

- Soát xét của nhà quản lý cấp cao: “là việc các lãnh đạo cao cấp trong đơn vị thực hiện các soát xét như: đối chiếu kết quả thực tế với kế hoạch, dự toán, hoặc kỳ trước”

- Quản trị hoạt động: “là việc các nhà quản lý cấp trung gian soát xét hiệu quả so với dự toán hoặc kế hoạch của từng bộ phận mình quản lý”

- Phân chia trách nhiệm hợp lý: “là cách thức để nhà quản lý sử dụng để làm giảm thiểu các cơ hội hoặc điều kiện để các sai phạm có thể xảy ra hoặc phát hiện ra các sai phạm trong quá trình tác nghiệp” Để đảm bảo việc phân chia trách nhiệm một cách hợp

lý cần đáp ứng các yêu cầu sau đây:

+ Phân công trách nhiệm cụ thể ở từng giai đoạn khác nhau trong một quy trình công việc cho nhiều nhân viên khác nhau

+ Đảm bảo nguyên tắc bất kiêm nhiệm giữa các chức năng như: chức năng phê duyệt nghiệp vụ, chức năng kế toán, chức năng bảo vệ tài sản…

- Kiểm soát quá trình xử lý thông tin: “là hoạt động kiểm soát cần được thực hiện nhằm đảm bảo tính chính xác, tính đầy đủ và phê chuẩn đúng đắn cho các nghiệp vụ diễn

ra trong doanh nghiệp” Kiểm soát quá trình xử lý thông tin bao gồm kiểm soát chung và kiểm soát ứng dụng

+ Kiểm soát chung: “Là hoạt động kiểm soát áp dụng cho tất cả các hệ thống ứng dụng để đảm bảo cho hệ thống này hoạt động liên tục và ổn định gồm kiểm soát hoạt

động của trung tâm dữ liệu, các phần mềm hệ thống, kiểm soát truy cập và kiểm soát các

hệ thống ứng dụng”

+ Kiểm soát ứng dụng: “là hoạt động kiểm soát áp dụng cho từng hệ thống cụ thể nhằm đảm bảo dữ liệu được nhập và xử lý một cách chính xác, đầy đủ cũng như phát hiện các dữ liệu không hợp lý hay chưa được sự xét duyệt của nhà quản lý gồm: kiểm soát dữ liệu đầu vào, kiểm soát quá trình xử lý và cuối cùng là kiểm soát dữ liệu đầu ra”

- Kiểm soát vật chất: “là các hoạt động kiể m soát nhằm đảm bảo cho tài sản của doanh nghiệp như máy móc, nhà xưởng, tiền bạc, hàng hóa, cổ phiếu và các tài sản khác được bảo vệ một cách chặt chẽ ” Ngoài ra, việc tiến hành kiểm kê tài sản vào cuối kỳ, dối chiếu số liệu kiểm kê và số sổ kế toán cũng được coi là hoạt động kiểm soát vật chất

- Phân tích rà soát: “là việc so sánh giữa kết quả thực hiện với số liệu dự toán hay giữa các thông tin tài chính và phi tài chính nhằm phát hiện ra các biến động bất thường

để nhà quản lý có các biện pháp chấn chỉnh kịp thời”

Ba nguyên tắc liên quan đến môi trường kiểm soát được giới thiệu trong COSO

2013 là:

- Nguyên tắc 10: Đơn vị phải lựa chọn, thiết lập các hoạt động kiểm soát để giảm

thiểu rủi ro, đạt được mục tiêu của đơn vị ở mức độ có thể chấp nhận được

- Nguyên tắc 11: Đơn vị lựa chọn và phát triển các hoạt động kiểm soát chung về

công nghệ thông tin nhằm hỗ trợ cho việc đạt được các mục tiêu

- Nguyên tắc 12: Đơn vị phải triển khai các hoạt động kiểm soát dựa trên các chính

sách đã được thiết lập và triển khai thành các thủ tục

2.4.4 Thông tin và truyền thông

Thông tin và truyền thông là điều kiện không thể thiếu cho việc thiết lập, duy trì

và nâng cao năng lực kiểm soát trong đơn vị thông qua việc hình thành các báo cáo để cung cấp thông tin về hoạt động, tài chính và sự tuân thủ, bao gồm cả cho nội bộ và bên ngoài

a Thông tin