1.3.1. Quá trình hình thành
Thập niên 1990 là thời kỳ mà rất nhiều ngân hàng lớn, thậm chí lâu đời trên thế giới lâm vào tình trạng khủng hoảng và tổn thất. Trong đó, phải kể đến những sự thất bại của nhiều ngân hàng mà nguyên nhân bắt nguồn từ sự yếu kém của HTKSNB, dẫn đến các rủi ro nghiêm trọng ảnh hưởng đến hoạt động của tổ chức, thậm chí phá sản.
Trước tình trạng nhiều ngân hàng trên thế giới bị những tổn thất đáng kể trong hoạt động kinh doanh, Ủy ban BASEL cùng với các Thanh tra ngân hàng từ nhiều nơi trên thế giới đã tổ chức các cuộc nghiên cứu, khảo sát và kết quả đã chỉ ra rằng những tổn thất này nguyên nhân là do ngân hàng đã không duy trì được một HTKSNB có hiệu quả có thể ngăn chặn tổn thất hoặc có thể phát hiện sớm những dấu hiệu có thể dẫn đến những tổn thất.
Để có thêm tài liệu về vấn đề kiểm soát hoạt động ngân hàng và tăng cường kiểm soát thông qua việc hướng dẫn và khuyến khích thực hành quản lý rủi ro, tháng 09/1998, Ủy ban BASEL đã phát hành tài liệu khuôn mẫu cho hệ thống kiểm soát nội bộ trong các ngân hàng 5. Khuôn mẫu kiểm soát nội bộ trong tài liệu này được thiết kế cho các ngân hàng quốc tế. Nội dung hướng dẫn nhất quán với báo cáo của COSO về kiểm soát nội bộ đã được áp dụng tại các ngân hàng lớn của Hoa Kỳ 6.
1.3.2. Các nguyên tắc đánh giá hệ thống kiểm soát nội bộ 7
4 Ủy ban BASEL về hoạt động giám sát ngân hàng (Basle Committee on Banking Supervision) là một ủy ban gồm nhiều quan chức thanh tra ngân hàng do các Thống đốc Ngân hàng Trung ương của 10 quốc gia thành lập vào năm 1975. Ủy ban này gồm những đại diện cao cấp của các cơ quan Thanh tra ngân hàng và Ngân hàng Trung ương của Bỉ, Canada, Pháp, Đức, Ý, Nhật, Luxembourg, Hà Lan, Thụy Điển, Vương quốc Anh, Hoa Kỳ.
5
Nguồn: Basle Committee on Banking Supervision, 1998. Framework for Internal Control System in Banking Oganisations.
6
Nguồn: Basle Committee on Banking Supervision, 1998. Framework for The Evaluation of Internal Control System.
7
Nguồn: Basle Committee on Banking Supervision, 1998. Framework for Internal Control System in Banking Oganisations – Principles for the Assessment of Internal Control Systems.
Theo báo cáo của Ủy ban BASEL 1998, hệ thống kiểm soát nội bộ trong hoạt động ngân hàng hiệu quả bao gồm 13 nguyên tắc để giúp cơ quan giám sát đánh giá hệ thống kiểm soát nộ bộ ngân hàng, đó là các nguyên tắc về:
Sự giám sát của nhà quản lý và văn hóa kiểm soát; Ghi nhận và đánh giá rủi ro;
Các hoạt động kiểm soát và phân chia trách nhiệm; Thông tin và truyền thông;
Giám sát và điều chỉnh sai sót.
nhằm đạt được các mục tiêu chủ yếu như sau: Những hoạt động có hữu hiệu và hiệu quả;
Sự đáng tin cậy, đầy đủ và kịp thời của các thông tin quản trị và tài chính; Tuân thủ các qui định và luật hiện hành.”
Nội dung 13 nguyên tắc sẽ được khái quát tại Bảng 1-3 dưới đây nhằm:
Bảng 1-3: Khái quát các nguyên tắc về đánh giá hệ thống kiểm soát nội bộ
Nguyên tắc về:
Sự giám sát của Nhà quản lý và văn hóa kiểm soát
-HĐQT chịu trách nhiệm cuối cùng về việc xây dựng và duy trì HTKSNB phù hợp và hiệu quả.
-BĐH chịu trách nhiệm đề ra các Chính sách Kiểm soát nội bộ phù hợp, đồng thời giám sát sự đầy đủ và hiệu quả của HTKSNB đó.
-HĐQT và BĐH khuyến khích các chuẩn mực đạo đức.
Nguyên tắc về:
Ghi nhận và đánh giá rủi ro
-Những rủi ro nghiêm trọng được phát hiện và liên tục đánh giá. Trong đánh giá phải tính đến mọi rủi ro mà ngân hàng có thể đối mặt. Xử lý thỏa đáng các rủi ro mới phát sinh hoặc các rủi ro trước đó chưa được kiểm soát.
Nguyên tắc về:
Các hoạt động kiểm soát và
phân chia trách nhiệm
-Hoạt động kiểm soát phải là một phần không thể thiếu trong hoạt động hàng ngày của ngân hàng: bao gồm cả việc rà soát của cấp trên, hoạt động, kiểm tra tuân thủ, phê duyệt, kiểm chứng từ, đối chiếu.
Nguyên tắc về:
Thông tin và truyền thông
-Thông tin phải tin cậy, kịp thời, đầy đủ và được cung cấp dưới dạng thức thống nhất.
-Các hệ thống phải an toàn, được giám sát độc lập và hỗ trợ bởi các phương án khẩn cấp phù hợp.
-Có các kênh thông tin hiệu quả.
Nguyên tắc về:
Giám sát và điều chỉnh sai sót
-Giám sát các rủi ro chính phải là một phần trong hoạt động hàng ngày có đánh giá định kỳ.
-KTNB phải báo cáo trực tiếp cho HĐQT hay UBKT và BĐH. -Những vấn đề KSNB nghiêm trọng phải được báo cáo cho
HĐQT.
(Nguồn: Principles for the Assessment of Internal Control Systems)
1.3.2.1. Sự giám sát của Nhà quản lý và văn hóa kiểm soát a. Hội đồng quản trị a. Hội đồng quản trị
Nguyên tắc 1:
HĐQT có trách nhiệm phê duyệt và xem xét định kỳ các chiến lược kinh doanh chung và các chính sách quan trọng của ngân hàng; nắm bắt các rủi ro quan trọng đối với ngân hàng, đặt ra các mức độ có thể chấp nhận được đối với các rủi ro này và đảm bảo BĐH tiến hành các bước đi cần thiết để nhận biết, định lượng, theo dõi và kiểm soát các rủi ro này; phê duyệt cơ cấu tổ chức; và đảm bảo BĐH theo dõi tính hữu hiệu của HTKSNB. HĐQT chịu trách nhiệm cuối cùng trong việc đảm bảo một HTKSNB thích hợp và có hiệu quả được áp dụng và duy trì.
b. Ban điều hành Nguyên tắc 2:
BĐH chịu trách nhiệm thực thi các chiến lược và chính sách được HĐQT phê duyệt; xây dựng các quy trình để nhận biết, định lượng, theo dõi và kiểm soát các rủi ro; duy trì một cơ cấu tổ chức phân công rõ ràng trách nhiệm, thẩm quyền và các quan hệ báo cáo; đảm bảo các trách nhiệm đã giao phó được thực hiện có hiệu quả; thiết lập các chính sách kiểm toán nội bộ hợp lý; và theo dõi sự phù hợp cũng như tính hiệu quả của HTKSNB.
c. Văn hóa kiểm soát Nguyên tắc 3:
HĐQT và BĐH có trách nhiệm khuyến khích các chuẩn mực đạo đức và phẩm chất trung thực, cũng như trong việc thiết lập một văn hóa bên trong ngân hàng, trong đó cần nhấn mạnh và thể hiện tầm quan trọng của kiểm soát nội bộ tới tất cả các cấp độ nhân viên. Tất cả các nhân viên ngân hàng cần hiểu về vai trò của họ trong quá trình kiểm soát nội bộ và tham gia đầy đủ vào quá trình này.
1.3.2.2. Ghi nhận và đánh giá rủi ro Nguyên tắc 4: Nguyên tắc 4:
Hệ thống kiểm soát nội bộ có hiệu quả đặt ra yêu cầu là các rủi ro chính có thể ảnh hưởng xấu đến việc hoàn thành các mục tiêu của ngân hàng được nhận biết và đánh giá liên tục; bao gồm tất cả rủi ro đối với ngân hàng và tổ hợp ngân hàng (đó là, rủi ro tín dụng, rủi ro ngoại hối, rủi ro thị trường, rủi ro lãi suất, rủi ro thanh khoản, rủi ro hoạt động, rủi ro pháp lý). Kiểm soát nội bộ cần được điều chỉnh để có thể xử lý thỏa đáng các rủi ro mới phát sinh hoặc các rủi ro trước đó không kiểm soát được.
1.3.2.3. Các hoạt động kiểm soát và phân chia trách nhiệm Nguyên tắc 5: Nguyên tắc 5:
Hoạt động kiểm soát phải là một phần không tách rời của các hoạt động thường nhật của ngân hàng. Hệ thống kiểm soát nội bộ có hiệu quả đòi hỏi một cơ cấu kiểm soát thích hợp được định ra, cùng với các hoạt động kiểm soát được xác định tại mỗi cấp độ kinh doanh. Các hoạt động này bao gồm: đánh giá ở cấp độ cao nhất; các hoạt động kiểm soát thích hợp cho các phòng ban khác nhau; kiểm soát thực tế; kiểm tra tuân thủ đối với các hạn mức rủi ro và theo dõi xử lý sai phạm; có hệ thống phê duyệt và ủy quyền; hệ thống xác minh và đối chiếu.
Các thủ tục kiểm soát được thiết kế và thực thi để xử lý các rủi ro mà đơn vị ngân hàng nhận biết được. Thiết lập các chính sách và quy trình kiểm soát hoạt động. Xác minh các chính sách và quy trình kiểm soát này có được tuân thủ hay không.
Ban lãnh đạo và tất cả các nhân viên xem hoạt động kiểm soát như một phần không thể tách rời, chứ không phải là một phần bổ sung của các hoạt động thường ngày của ngân hàng.
Ban lãnh đạo phải thường xuyên đảm bảo rằng tất cả mọi lĩnh vực của ngân hàng tuân thủ các chính sách và quy trình. Các chính sách và quy trình hiện có vẫn còn phù hợp.
Nguyên tắc 6:
Hệ thống kiểm soát nội bộ có hiệu quả đòi hỏi phải phân nhiệm rõ ràng và mỗi nhân viên không được giao các trách nhiệm mâu thuẫn nhau. Các lĩnh vực có khả năng mâu thuẫn phải được nhận biết, giảm thiểu, và được theo dõi độc lập và cẩn thận.
Giao các nhiệm vụ mâu thuẫn cho một cá nhân sẽ cho phép cá nhân đó có thể tiếp cận những tài sản có giá trị và tác động vào số liệu tài chính nhằm trục lợi cá nhân/che dấu thua lỗ.
Sự giám sát của bên thứ 3 độc lập. Định kỳ phải rà soát lại về trách nhiệm và chức năng của các cá nhân chủ chốt để đảm bảo rằng họ không có điều kiện để che dấu các hoạt động bất hợp pháp.
1.3.2.4. Thông tin và truyền thông Nguyên tắc 7: Nguyên tắc 7:
Hệ thống kiểm soát nội bộ có hiệu quả đòi hỏi phải có các số liệu đầy đủ và toàn diện về tài chính, hoạt động của ngân hàng và sự tuân thủ các quy định pháp lý của ngân hàng, cũng như các thông tin thị trường bên ngoài về các sự kiện và điều kiện có liên quan đến việc ra quyết định. Thông tin cần phải đáng tin cậy, kịp thời, dễ tiếp cận và được cung cấp ở một dạng thống nhất.
Nguyên tắc 8:
Hệ thống kiểm soát nội bộ có hiệu quả đòi hỏi phải có một hệ thống thông tin đáng tin cậy đối với tất cả các hoạt động quan trọng của ngân hàng. Các hệ thống này, bao gồm cả hệ thống lưu giữ và sử dụng số liệu ở dạng điện tử, phải an toàn, được giám sát một cách độc lập và được hỗ trợ bởi các phương án dự phòng.
Nguyên tắc 9:
Hệ thống kiểm soát nội bộ có hiệu quả đòi hỏi các kênh thông tin liên lạc hiệu quả để đảm bảo rằng tất cả các nhân viên hiểu đầy đủ và tuân thủ các chính sách và quy trình đối với các nhiệm vụ và trách nhiệm của họ; và đảm bảo rằng các thông tin liên quan khác đến đúng người.
1.3.2.5. Giám sát và điều chỉnh sai sót Nguyên tắc 10: Nguyên tắc 10:
Hiệu quả tổng thể của hoạt động kiểm soát nội bộ cần được giám sát thường xuyên. Giám sát các rủi ro chính yếu là một phần trong các hoạt động thường ngày của ngân hàng cũng như việc đánh giá định kỳ của các phòng, ban nghiệp vụ và kiểm toán nội bộ.
Nguyên tắc 11:
Cần phải có công tác kiểm toán hiệu quả và toàn diện đối với hệ thống kiểm soát nội bộ; việc này phải được thực hiện bởi các nhân viên có trình độ, được đào tạo bài bản và hoạt động độc lập. Bộ phận kiểm toán nội bộ, với tư cách là một phần của việc giám sát HTKSNB, phải báo cáo trực tiếp lên HĐQT hoặc Bộ phận kiểm toán trực thuộc HĐQT và tới BĐH.
Nguyên tắc 12:
Các sai sót trong kiểm soát nội bộ, dù được xác định trong hoạt động kinh doanh, trong kiểm toán nội bộ hay bởi các nhân viên kiểm soát khác, cần phải được báo cáo kịp thời lên cấp lãnh đạo và được xử lý ngay. Các sai sót kiểm soát nội bộ lớn nên được báo cáo tới BĐH và HĐQT.
Nguyên tắc 13:
Các cơ quan giám sát cần yêu cầu tất cả các ngân hàng, bất kể quy mô, có một HTKSNB hiệu quả phù hợp với tính chất phức tạp, và rủi ro vốn có trong các hoạt động và đáp ứng những thay đổi trong môi trường và điều kiện của ngân hàng.
1.4. Sự khác biệt giữa hệ thống kiểm soát nội bộ theo COSO và BASEL
Qua lịch sử phát triển trên 20 năm của lý luận chung về kiểm soát nội bộ thì khuôn mẫu COSO được xem như là cơ sở lý luận hoàn thiện để giúp thiết lập và duy trì
một HTKSNB hữu hiệu và hiệu quả trong các tổ chức. Nó được nghiên cứu và áp dụng rộng rãi trong các tổ chức tại khu vực tư, khu vực công và cụ thể trong các ngành khác nhau như công nghệ thông tin, ngân hàng…
Nhìn chung dù được áp dụng trong các ngành khác nhau, nhưng hệ thống lý luận về HTKSNB vẫn bảo đảm các yếu tố cơ bản để đánh giá HTKSNB mà khuôn mẫu COSO đã xây dựng.
Một số NHTM và Viện nghiên cứu tài chính, tiền tệ trên thế giới đã soạn thảo những nguyên tắc, hướng dẫn về kiểm soát nội bộ trong các NHTM, tổ chức tài chính dựa trên khung kiểm soát nội bộ của COSO. Nổi bật là:
Ngân hàng Bank of England đã cho ra đời tài liệu mang tựa đề “Banks Internal Control and the Section 39 Process” vào tháng 02/1997;
Tại Pháp đã ban hành “Chỉ thị 97 - 02 ngày 21/02/1997 về kiểm soát nội bộ trong các tổ chức tín dụng” (France: Directive 97-02 of February 21, 1997 on Internal Controls in Credit Institutions);
Viện Tiền tệ Châu Âu (European Monetary Institute) đã công bố tài liệu về “Hệ thống kiểm soát nội bộ của các tổ chức tín dụng” (Internal Control Systems of Credit Institutions) vào tháng 07/1997.
Và báo cáo của BASEL về khuôn mẫu cho HTKSNB trong các ngân hàng cũng được xem như là thông lệ tốt nhất nhờ dựa trên hệ thống lý luận của COSO.
Tuy nhiên, để phù hợp với đặc điểm kinh doanh của ngành đặc thù về tài chính và tiền tệ, báo cáo BASEL đã nêu ra những kinh nghiệm của những quốc gia thành viên và những nguyên tắc đã được trình bày trong các tài liệu trước đây của Ủy ban. Mục tiêu của báo cáo này là nêu ra một số nguyên tắc mà cơ quan thanh tra sử dụng để đánh giá HTKSNB của ngân hàng. Một HTKSNB có hiệu quả là một thành phần quan trọng của quản trị ngân hàng và là nền tảng cho hoạt động lành mạnh và an toàn của các ngân hàng. Sự áp dụng những nguyên tắc nêu ra trong báo cáo phụ thuộc vào bản chất, sự phức tạp và rủi ro trong hoạt động của ngân hàng. Sự ra đời của báo cáo BASEL về “Khuôn mẫu cho hệ thống kiểm soát nội bộ tại các ngân hàng” đã trở thành một công cụ để các thanh tra viên tại nhiều ngân hàng quốc gia trên thế giới đánh giá tính hiệu
quả của HTKSNB của các ngân hàng thương mại tại quốc gia họ. Trên cơ sở báo cáo này, BASEL cũng đã phát triển rất nhiều tài liệu hướng dẫn chi tiết hơn cho mỗi loại hình rủi ro của ngân hàng 8.
Vai trò của HTKSNB ngân hàng theo báo cáo BASEL được xem như là quá trình được thực hiện bởi HĐQT, Ban điều hành (BĐH) và toàn thể nhân viên. Đó không chỉ là một thủ tục hoặc một chính sách được thực hiện tại một thời điểm nào đó, mà còn tiếp diễn ở tất cả các cấp trong ngân hàng. HĐQT và BĐH chịu trách nhiệm thiết lập môi trường văn hóa tạo thuận lợi cho quá trình kiểm soát nội bộ được hiệu quả và việc theo dõi sự hiệu quả đó được diễn ra liên tục. Mỗi cá nhân trong tổ chức phải tham gia vào quá trình đó.
KẾT LUẬN CHƢƠNG 1
Chương 1 đã trình bày những điểm cơ bản về lý thuyết kiểm soát nội bộ để làm cơ sở cho những đánh giá và phân tích về HTKSNB ở ngân hàng trong chương 2.