7. Kết cấu của luận văn
1.2.3 Khung kiểm soát nội bộ trong tổ chức Ngân hàng
Theo Ủy ban Basel, Kiểm soát nội bộ là quá trình bị chi phối bởi HĐQT, Ban giám đốc và nhân viên. Nó không chỉ là một thủ tục hay chính sách được thực hiện tại một thời điểm cụ thể mà là một hoạt động liên tục ở mọi cấp trong ngân hàng. HĐQT và Ban giám đốc có trách nhiệm thiết lập một nền văn hóa thích hợp để trợ giúp cho quá trình KSNB cũng như giám sát liên tục sự hữu hiệu của nó, tuy nhiên mỗi cá nhân trong tổ chức phải tham gia quá trình này. Các mục tiêu chính của KSNB được phân loại như sau:
- Mục tiêu hoạt động: KSNB nhằm đảm bảo các hoạt động trong ngân hàng an toàn và hiệu quả.
- Mục tiêu thông tin: KSNB nhằm đảm bảo các thông tin quả trị và tài chính đầy đủ, kịp thời và đáng tin cậy.
- Mục tiêu tuân thủ: KSNB nhằm đảm bảo các hoạt động của ngân hàng tuân thủ các quy định pháp luật và đạo đức kinh doanh.
Trên cơ sở các mục tiêu trên thì KSNB bao gồm 5 yếu tố có liên quan với nhau với 13 nguyên tắc đánh giá hệ thống kiểm soát nội bộ cụ thể.
Năm yếu tố liên quan với nhau:
Giám sát điều hành và văn hoá kiểm soát;
Nhận diện và đánh giá rủi ro;
Các hoạt động kiểm soát và phân công nhiệm vụ;
Thông tin và truyền thông;
Giám sát và các hoạt động hiệu chỉnh.
13 nguyên tắc đánh giá cụ thể của quy trình kiểm soát nội bộ:
Hội đồng quản trị
Nguyên tắc 1: Hội đồng quản trị có trách nhiệm phê duyệt và định kỳ xem xét lại toàn bộ chiến lược kinh doanh và những chính sách quan trọng của ngân hàng; hiểu rõ những rủi ro trọng yếu của ngân hàng, thiết lập mức độ có thể chấp nhận được đối với các rủi ro này và đảm bảo rằng Ban giám đốc phải thực hiện các công việc cần thiết để xác định, đo lường, theo dõi và kiểm soát rủi ro; phê duyệt cơ cấu tổ chức; và bảo đảm rằng Ban giám đốc luôn giám sát tính hiệu quả của hệ thống kiểm soát nội bộ. Về cơ bản, HĐQT chịu trách nhiệm sau cùng đối với việc đảm bảo thiết lập và duy trì hệ thống KSNB đầy đủ và hiệu quả.
Ban giám đốc
Nguyên tắc 2: Ban giám đốc chịu trách nhiệm thực hiện các chiến lược và chính sách đã được HĐQT phê duyệt; phát triển các quá trình nhằm xác định, đo lường, giám sát và kiểm soát những rủi ro phát sinh trong hoạt động của ngân hàng; duy trì một cơ cấu tổ chức trong đó có sự phân công rõ ràng về trách nhiệm, quyền hạn và các mối quan hệ giữa các bộ phận; đảm bảo rằng trách nhiệm được giao phải được thực hiện một cách hiệu quả; thiết lập các chính sách KSNB phù hợp; và giám sát mức độ đầy đủ và hiệu quả của hệ thống KSNB.
Văn hoá kiểm soát
Nguyên tắc 3: HĐQT và Ban giám đốc có trách nhiệm nâng cao các tiêu chuẩn đạo đức và tính liêm chính, và xây dựng các tiêu chuẩn toàn diện để thiết lập một nền văn hóa tổ chức trong đó nhấn mạnh và giải thích cho tất cả nhân viên thấy rõ tầm quan trọng của KSNB. Mọi nhân viên ngân hàng cần nhận thức vai trò của mình trong quá trình KSNB và tham gia đầy đủ.
Nguyên tắc 4: Một hệ thống Kiểm soát nội bộ hiệu quả cần phải nhận biết và đánh giá liên tục các rủi ro trọng yếu có thể ảnh hưởng bất lợi đến việc thực hiện các mục tiêu của ngân hàng. Việc đánh giá này phải bao quát tất cả các rủi ro của NH cũng như hệ thống các tổ chức NH (rủi ro tín dụng, rủi ro quốc gia, rủi ro chuyển nhượng, rủi ro thị trường, rủi ro lãi suất, rủi ro thanh khoản, rủi ro vận hành, rủi ro pháp lý và rủi ro thương hiệu). KSNB cần được xem xét điều chỉnh để phù hợp giải quyết bất kỳ rủi ro mới hoặc những rủi ro không được kiểm soát trước đó.
Các hoạt động kiểm soát và phân công nhiệm vụ
Nguyên tắc 5: Hoạt động kiểm soát không thể thiếu trong các hoạt động diễn ra hàng ngày của ngân hàng. Một hệ thống KSNB hiệu quả phải thiết lập một cơ cấu kiểm soát thích hợp, trong đó sự kiểm soát được xác định ở mọi mức độ hoạt động. Bao gồm kiểm tra ở mức độ cao nhất, kiểm tra hoạt động phù hợp đối với các bộ phận, phòng ban khác nhau; kiểm soát tính trọng yếu, kiểm tra sự tuân thủ những quy định ban hành và theo dõi sự không tuân thủ; một hệ thống phê duyệt và ủy quyền; một hệ thống kiểm tra và đối chiếu.
Nguyên tắc 6: Một hệ thống kiểm soát nội bộ hiệu quả yêu cầu có sự phân công hợp lý các công việc và các cá nhân không được giao những công việc có tính xung đột. Những xung đột về quyền lợi phải được nhận biết, tối thiểu hóa và hướng tới sự kiểm soát độc lập và thận trọng.
Thông tin và truyền thông
Nguyên tắc 7: Một hệ thống kiểm soát nội bộ hiệu quả đòi hỏi có dữ liệu bên trong đầy đủ và toàn diện về tài chính, các dữ liệu sẵn có và tuân thủ, cũng như là những thông tin bên ngoài về thị trường, về các sự kiện và các điều kiện có liên quan tới việc ra quyết định. Thông tin phải đáng tin cậy, kịp thời, dễ tiếp cận và được trình bày theo định dạng thống nhất.
Nguyên tắc 8: Một hệ thống kiểm soát nội bộ hiệu quả đòi hỏi phải có hệ thống thông tin đáng tin cậy, đáp ứng mọi hoạt động chủ yếu của ngân hàng. Hệ thống này phải lưu trữ và sử dụng dữ liệu dưới dạng điện tử, an toàn, được theo dõi độc lập và được hỗ trợ bởi các hệ thống dự phòng thích hợp.
Nguyên tắc 9: Một hệ thống kiểm soát nội bộ hiệu quả cần có các kênh trao đổi thông tin hiệu quả đảm bảo rằng mọi nhân viên đều hiểu rõ và tuân thủ triệt để các chính sách và các thủ tục liên quan đến trách nhiệm, nhiệm vụ của họ và đảm bảo rằng những thông tin cần thiết khác cũng đã được phổ biến đến những người cần nó.
Giám sát và các hoạt động hiệu chỉnh
Nguyên tắc 10: Hiệu quả toàn diện của hệ thống kiểm soát nội bộ của ngân hàng cần được theo dõi liên tục. Việc giám sát những rủi ro trọng yếu phải là công việc hàng ngày của ngân hàng, cũng như phải được đánh giá định kỳ bởi các bộ phận kinh doanh và kiểm toán nội bộ.
Nguyên tắc 11: Hệ thống kiểm soát nội bộ cần được kiểm toán toàn diện, hiệu quả bởi những người có năng lực, được đào tạo thích hợp và làm việc độc lập. Công việc kiểm toán nội bộ, cũng là việc theo dõi hệ thống KSNB, phải được báo cáo trực tiếp cho HĐQT hoặc Ban kiểm soát và Ban giám đốc.
Nguyên tắc 12: Cho dù những sai sót của hệ thống kiểm soát nội bộ được phát hiện bởi bộ phận kinh doanh, kiểm toán nội bộ, hay các đơn vị kiểm soát khác thì phải được báo cáo kịp thời cho cấp quản lý thích hợp và giải quyết ngay lập tức. Những sai sót trọng yếu của KSNB phải được báo cáo cho HĐQT và Ban giám đốc.
Đánh giá hệ thống Kiểm soát nội bộ của các cơ quan giám sát
Nguyên tắc 13: Các cơ quan giám sát phải yêu cầu tất cả các ngân hàng, bất kể quy mô lớn hay nhỏ, cũng cần có hệ thống kiểm soát nội bộ hiệu quả, phù hợp với bản chất, sự phức tạp, rủi ro vốn có trong các báo cáo của hoạt động ngân hàng và thích nghi được với sự thay đổi môi trường, điều kiện kinh doanh của NH. Trong những trường hợp này, cơ quan giám sát sẽ xác định hệ thống KSNB của NH có hiệu quả và đầy đủ hay không đối với từng hồ sơ rủi ro cụ thể của chính ngân hàng (không bao gồm tất cả các nguyên tắc trong tài liệu này), khi đó họ sẽ đưa ra cách xử lý thích hợp.
1.2.4 Các lợi ích và thách thức của việc triển khai kiểm soát nội bộ theo Basel II
Các lợi ích của việc triển khai KSNB theo Basel II
- Nâng cao năng lực quản lý rủi ro: QLRR không chỉ liên quan đến “Giám sát, kiểm soát nội bộ” mà còn có thể được sử dụng để tăng cường giá trị cho ngân hàng như: giảm thiểu dự phòng, chiến lược giá cạnh tranh hơn, giảm thiểu nợ xấu, tích hợp các khía cạnh QTRR, lợi nhuận và vốn để đưa ra chiến lược kinh doanh phù hợp.
- Cải thiện công tác quản lý vốn: hệ thống kiểm soát và cở sở hạ tầng đầy đủ sẽ giúp ngăn chặn rò rỉ hoặc lãng phí vốn và tối ưu hóa sử dụng vốn nhằm hỗ trợ quyết định kinh doanh.
- Phòng ngừa tổn thất: xuất phát từ những lo ngại của các cổ đông và lãnh đạo ngân hàng về những tổn thất nghiêm trọng bất ngờ và liên tiếp, sau khi chứng kiến vô số sự cố của doanh nghiệp trong thập kỷ vừa qua.
- Tăng cường danh tiếng: cải thiện mức xếp hạng tín nhiệm, tăng cường niềm tin từ các bên liên quan bên ngoài. Từ đó có cơ hội lựa chọn cổ đông, nhà đầu tư tốt, tạo điều kiện thuận lợi trong công tác mở rộng mạng lưới, văn phòng chi nhánh ở nước ngoài cũng như quan hệ với các tổ chức quốc tế.
- Đảm bảo tuân thủ: đáp ứng các yêu cầu pháp lý khi tham gia hội nhập, toàn cầu hóa thị trường tài chính quốc tế cũng như các yêu cầu của NHNN.
Thách thức của việc triển khai KSNB theo Basel II
- Hiện nay tại Việt Nam chưa có tổ chức xếp hạng tín nhiệm độc lập, thông tin tín dụng còn bất cập so với các yêu cầu theo tiêu chuẩn quốc tế. Do đó, quá trình KSNB về các yếu tố thông tin đầu vào sẽ chưa đảm bảo tính chính xác và toàn diện.
- Các quy trình đánh giá khoản vay gần như đổi khác với quy trình truyền thống mà NH làm trước đây. Nó đòi hỏi tích tụ lượng thông tin quá khứ rất lớn. Vì thế, bắt buộc các NH phải nhập thông tin quá khứ hoặc là nhập thông tin mới và phải chờ vài ba năm sau mới có dữ liệu để thực hiện việc đánh giá, giám sát theo các yêu cầu của quá trình triển khai Basel II. Đồng thời khi thực hiện Basel II các tiêu chuẩn đánh giá đều khác so với quy định của Việt Nam.
- Tại một số NH, bộ phận khách hàng thực hiện đủ 3 chức năng và nhiệm vụ đối với mọi khâu chuẩn bị cho một khoản vay: tìm kiếm, tiếp xúc khách hàng, phân tích và trình duyệt khoản vay. Khi thực hiện Basel II đòi hỏi phải có sự tách bạch các khâu để đảm bảo quá trình KSNB chặt chẽ và đầy đủ. Điều này đòi hỏi chi phí nhân sự khá lớn hay chi phí chuyển sang kỹ thuật Basel II là rất tốn kém ở các NH quy mô nhỏ tại các quốc gia đang phát triển.
1.3 Các bộ phận cấu thành của KSNB trong NHTM theo hướng quản trị rủi ro
1.3.1 Giám sát điều hành và văn hoá kiểm soát
Giám sát của Hội đồng quản trị, Hội đồng thành viên ngân hàng mẹ tối thiểu gồm:
- Ban hành (bao gồm sửa đổi, bổ sung) chiến lược về văn hoá kiểm soát, chuẩn mực đạo đức nghề nghiệp.
- Giám sát, chỉ đạo Ban điều hành trong việc thực hiện kiểm soát nội bộ.
- Xử lý kịp thời các kiến nghị, đề xuất về kiểm soát nội bộ của Ban điều hành, Ban kiểm soát.
- Chỉ đạo, giám sát Ban điều hành trong việc xử lý, khắc phục các hạn chế, yếu kém về kiểm soát nội bộ theo kiến nghị của Ngân hàng Nhà nước, tổ chức kiểm toán độc lập.
Giám sát của Ban giám đốc tối thiểu gồm:
- Thực hiện kiểm soát nội bộ theo chiến lược về văn hoá kiểm soát. - Xây dựng, ban hành theo thẩm quyền các quy định về kiểm soát nội bộ, rà soát, đánh giá, sửa đổi, bổ sung các quy định về kiểm soát bộ định kỳ hàng năm hoặc khi cần thiết.
- Thiết lập và duy trì hệ thống thông tin quản lý đáp ứng các yêu cầu của hệ thống kiểm soát nội bộ; đánh giá, nâng cấp, hoàn thiện hệ thống thông tin, quản lý định kỳ hàng năm hoặc khi cần thiết.
- Giám sát về kiểm soát nội bộ đối với các cá nhân, bộ phận cấp dưới theo quy định của tổ chức tín dụng.
- Thực hiện chỉ đạo của HĐQT, Hội đồng thành viên về việc xử lý, khắc phục các hạn chế, yếu kém của KSNB theo kiến nghị của NHNN, tổ chức kiểm toán độc lập.
- Định kỳ hàng năm hoặc khi cần thiết tự đánh giá hiệu quản của KSNB.
- Thực hiện các báo cáo về kết quả tự kiểm tra, đánh giá KSNB theo quy định.
Để thực hiện các nội dung trên cần phải xây dựng môi trường kiểm soát phản ánh văn hoá chung của ngân hàng, chi phối ý thức của các thành viên
trong đơn vị về rủi ro và đóng vai trò nền tảng cho các yếu tố khác của quản trị rủi ro. Nó tạo nên cấu trúc và phương thức vận hành về QTRR trong đơn vị.
Các nhân tố chính thuộc về môi trường kiểm soát:
- Triết lí của nhà quản lý về quản trị rủi ro: là quan điểm, nhận thức và thái độ của nhà quản lý; phản ánh những giá trị mà đơn vị theo đuổi, tác động đến văn hoá và cách thức đơn vị hoạt động và ảnh hưởng đến việc áp dụng các yếu tố khác của ERM3 bao gồm nhận dạng rủi ro, các loại rủi ro được chấp nhận và cách thức quản lý chúng.
- Rủi ro có thể chấp nhận: là mức độ rủi ro mà xét trên bình diện tổng thể, đơn vị sẵn lòng chấp nhận để theo đuổi giá trị. Rủi ro có thể chấp nhận được xem xét khi đơn vị xác định các chiến lược, ở đó lợi ích kỳ vọng của một chiến lược phải phù hợp với mức rủi ro có thể chấp nhận đã đề ra.
- Hội đồng quản trị: thực hiện việc giám sát trong việc lựa chọn chiến lược, lên kế hoạch và việc thực hiện nó. Các nhân tố được xem xét để đánh giá sự hữu hiệu của HĐQT bao gồm mức độ độc lập, kinh nghiệm và uy tín của các thành viên và mối quan hệ giữa họ với bộ phận kiểm toán nội bộ và kiểm toán độc lập.
- Tính chính trực và các giá trị đạo đức: sự hữu hiệu của hệ thống quản trị rủi ro trước tiên phụ thuộc vào tính chính trực và việc tôn trọng các giá trị đạo đức của những người có liên quan đến quy trình quản trị rủi ro.
- Đảm bảo về năng lực: nhà quản lý chỉ tuyển dụng những nhân viên có trình độ đào tạo và kinh nghiệm phù hợp với nhiệm vụ được giao và phải giám sát, huấn luyện họ đầy đủ và thường xuyên.
- Cơ cấu tổ chức: một cơ cấu phù hợp sẽ là cơ sở cho việc lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động của đơn vị. Do đó cần phải xác
định các vị trí then chốt với các quyền hạn, trách nhiệm với các thể thức báo cáo cho phù hợp.
- Chính sách nhân sự: ảnh hưởng đến sự hữu hiệu của môi trường quản lý thông qua tác động đến những nhân tố khác trong môi trường quản lý như đảm bảo về năng lực, tính chính trực,…
Bên cạnh việc xây dựng một môi trường kiểm soát phản ánh đầy đủ văn hoá kiểm soát của đơn vị thì cần phải thiết lập được các mục tiêu từng cấp độ, từ đó đơn vị xây dựng bốn mục tiêu tổng quát gồm: chiến lược, hoạt động, báo