5. Kết cấu của luận văn
1.2.3. Nội dung hoàn thiện hoạt động kiểm soát nội bộ tại NHTM
1.2.3.1. Hoàn thiện hiệu quả môi trường kiểm soát
“Môi trường kiểm soát bao gồm toàn bộ nhân tố bên trong và bên ngoài ngân hàng có tính chất môi trường tác động đến việc thiết kế, hoạt động và xử lý dữ liệu của các loại hình kiểm soát nội bộ”.
Môi trường kiểm soát làm nền tảng cho tất cả các hoạt động kiểm soát trong ngân hàng thương mại. Nó có ảnh hưởng rộng lớn tới mọi hoạt động của ngân hàng.
Hoàn thiện môi trường kiểm soát là quá trình gia tăng ảnh hưởng kiểm soát đến sự vận hành trong nội bộ ngân hàng.
Các nhân tố thuộc môi trường kiểm soát chung chủ yếu liên quan tới quan điểm, thái độ và nhận thức cũng như hành động của các nhà quản lý. Trên thực tế, tính hiệu quả của hoạt động kiểm tra, kiểm soát trong các hoạt động của một
ngân hàng phụ thuộc chủ yếu vào nhà quản lý tại ngân hàng đó. Nếu các nhà quản lý cho rằng công tác kiểm tra, kiểm soát là quan trọng và không thể thiếu được đối với mọi hoạt động trong ngân hàng mọi thành viên của ngân hàng đó sẽ có nhận thức đúng đắn về hoạt động kiểm tra, kiểm soát và tuân thủ mọi quy định cũng như chế độ đề ra. Ngược lại, nếu hoạt động kiểm tra, kiểm soát bị coi nhẹ từ phía các nhà quản lý thì chắc chắn các quy chế về kiểm soát nội bộ sẽ không được vận hành một cách có hiệu quả bởi các thành viên của ngân hàng.
Môi trường kiểm soát bao gồm toàn bộ những nhân tố có ảnh hưởng đến quá trình thiết kế, vận hành và xử lý dữ liệu của kiểm soát nội bộ của ngân hàng, tức là ảnh hưởng trực tiếp tới mọi hoạt động kiểm soát nội bộ của ngân hàng. Môi trường kiểm soát hiệu quả khi các thành viên trong ban giám đốc phải thể hiện được sự coi trọng kiểm soát nội bộ bằng hành động và lời nói của mình, và quan trọng hơn là bằng chính sách khen thưởng và đề bạt. Hội đồng quản trị có thể làm cho môi trường kiểm soát trở nên yếu kém nếu đề bạt và khen thưởng những người quản lý thành công trong việc tạo ra lợi nhuận cho ngân hàng nhưng lại thất bại trong việc thực hiện các chính sách kiểm soát nội bộ. Điều này sẽ làm cho những người khác trong ngân hàng hiểu rằng kiểm soát nội bộ chỉ được xem là yếu tố thứ cấp, từ đó làm giảm sự tận tuỵ và giảm chất lượng của môi trường kiểm soát. Ở nhiều quốc gia, ban giám đốc thường gồm một số thành viên độc lập với hoạt động quản trị thường ngày của ngân hàng. Một ban giám đốc năng động, đặc biệt khi có các kênh truyền dẫn thông tin hiệu quả và chức năng kiểm toán nội bộ, sẽ tạo thành một cơ chế quan trọng để đảm bảo cho việc sửa chữa những sai sót mà có thể làm giảm hiệu quả của kiểm soát nội bộ. Do đó việc nâng cao hiệu quả môi trường kiểm soát hiệu quả phải đạt được các yêu cầu sau:
Nhân viên nhận thức được mục đích và mục tiêu hoạt động của ngân hàng. Nhân viên hành động thống nhất về mục tiêu, tối đa hóa nỗ lực để đạt mục tiêu.
Ban lãnh đạo nhận thức rõ ràng về những nguy cơ rủi ro (các nghiệp vụ có dấu hiệu nghi vấn hoặc bất thường, quy trình yếu kém, gian lận…) và có thể kiểm soát được những yếu tố này.
Chương trình đào tạo nhân viên hoàn chỉnh, chính thống, xác định rõ nhu cầu đào tạo theo mục tiêu của Ban lãnh đạo, tác phong, thái độ phù hợp với nội dung công việc.
Cơ cấu tổ chức kiểm soát hoàn chỉnh. Các bộ phận đều có những vị trí chủ chốt có đủ năng lực kiểm soát hoạt động và thông tin kịp thời đến ban giám đốc.
Ban lãnh đạo nhận trách nhiệm đối với những yếu kém và có hành động cụ thể để khắc phục những yếu kém đó.
1.2.3.2. Hoàn thiện hệ thống chính sách và quy trình
Hoàn thiện chính sách và quy trình là việc hệ thống hóa, làm cho hệ thống kiểm soát được thực hiện một cách thống nhất, tạo nên cơ sở, nền tảng cho hoạt động kiểm soát nội bộ.
Xét một cách tổng quát, các hoạt động kiểm soát được tiến hành theo một quy trình cụ thể gồm 3 bước:
(1) Thiết lập các chính sách cho những mục tiêu kiểm soát.
(2) Thực hiện các thủ tục kiểm soát tương ứng với các chính sách đó. (3) Xác minh việc các chính sách này có được tuân thủ hay không.
Trên thực tế, thường không có một quy trình chung cho các loại hình kiểm soát trong ngân hàng. Thông thường, một ngân hàng có nhiều hoạt động nghiệp vụ, được phân chia thành những mảng (phần hành hay chu trình) riêng biệt. Quan điểm chung hiện nay trên thế giới đều cho rằng quy trình kiểm soát nên được thiết kế sao cho trở thành một phần trong các quy trình hoạt động thường ngày của ngân hàng. Trong các quy trình được thiết kế cho các hoạt động nghiệp vụ, ngân hàng sẽ gắn các nút kiểm soát và theo đó, thực hiện chức năng kiểm soát nội bộ đối với nghiệp vụ này.
* Mục tiêu kiểm soát
- Mục tiêu kiểm soát tổng quát đối với bất kỳ mảng hoạt động nào trong doanh nghiệp thường hướng tới ba khía cạnh sau đây:
- Sự đáng tin cậy của các thông tin tài chính. - Sự tuân thủ luật pháp và các quy định hiện hành. - Tính hiệu lực và hiệu quả của các hoạt động.
Cụ thể hoá các mục tiêu này, hoạt động kiểm soát đối với hoạt động tín dụng trong ngân hàng thương mại nhằm vào các yêu cầu sau:
- Tính có thực: cơ cấu kiểm soát không cho phép ghi chép những nghiệp vụ không có thực vào sổ sách của ngân hàng, như các hợp đồng cho vay khống, tài sản đảm bảo không có thực…
- Sự phê chuẩn: đảm bảo mọi nghiệp vụ có liên quan đến hoạt động tín dụng phải có sự phê chuẩn hợp lý của kiểm soát viên và Giám đốc.
- Tính đầy đủ: bảo đảm việc phản ánh trọn vẹn các nghiệp vụ kinh tế phát sinh, không bỏ ngoài sổ sách, đặc biệt là nghiệp vụ thu nợ, giải chấp đối với tài sản đảm bảo…
- Sự đánh giá: bảo đảm không có sai phạm trong việc tính toán các khoản giá và phí trong khâu thẩm định (đối với phương án sản xuất kinh doanh, dự án đầu tư của người vay), đánh giá giá trị của tài sản đảm bảo.
- Sự phân loại: đảm bảo các nghiệp vụ được ghi chép đúng theo sơ đồ tài khoản và ghi nhận đúng đắn ở các loại sổ sách kế toán.
- Tính đúng kỳ: bảo đảm việc ghi sổ các nghiệp vụ phát sinh được thực hiện kịp thời theo quy định.
- Quá trình chuyển sổ và tổng hợp chính xác: số liệu kế toán được ghi vào sổ phải được cộng và chuyển sổ đúng đắn, tổng hợp chính xác trên các Báo cáo tài chính của ngân hàng.
- Tính hiệu quả: hoạt động tín dụng phải đem lại thu nhập cho ngân hàng, làm gia tăng giá trị tài sản cho các chủ sở hữu ngân hàng.
* Thủ tục kiểm soát
Các thủ tục kiểm soát do Ban giám đốc ngân hàng thiết lập và thực hiện nhằm đạt được các mục tiêu quản lý cụ thể, phù hợp với luật pháp và đặc thù hoạt động kinh doanh của ngân hàng.
Kiểm soát các ứng dụng và môi trường của hệ thống thông tin máy tính được sử dụng trong quản trị thông tin, ví dụ như việc thiết lập sự kiểm soát trong hoạt động tín dụng đối với những thay đổi trong các chương trình máy tính và
Kiểm tra số liệu giữa sổ kế toán tổng hợp và sổ kế toán chi tiết mỗi khi có sự thay đổi trong hạch toán dữ liệu.
Kiểm tra và phê duyệt các tài liệu về khoản vay có liên quan đến việc xuất tiền khỏi quỹ của ngân hàng.
Đối chiếu số liệu nội bộ với nguồn thông tin bên ngoài: Thủ tục này không giống như quá trình nhận diện và đánh giá rủi ro đối với khách hàng vay do hệ thống nhận diện và đánh giá rủi ro thực hiện. Đây là quá trình kiểm tra lại đối với các thông tin đã có nhằm chứng minh tính có thật của các thông tin này.
So sánh, đối chiếu kết quả kiểm kê thực tế với số liệu trên sổ kế toán: thủ tục này thường được tiến hành đối với tài sản đảm bảo cho khoản vay (có thể là sản phẩm hàng hoá, máy móc thiết bị…).
Giới hạn việc tiếp cận trực tiếp với các tài sản và các tài liệu kế toán. Yêu cầu báo cáo định kỳ và phân tích, so sánh giữa số liệu tính toán thực tế với dự toán, kế hoạch.
Các thủ tục kiểm soát này được thiết lập dựa trên ba nguyên tắc cơ bản: nguyên tắc phân công, phân nhiệm rõ ràng; nguyên tắc bất kiêm nhiệm; nguyên tắc uỷ quyền và phê chuẩn.
Nguyên tắc phân công, phân nhiệm yêu cầu trách nhiệm và công việc cần được phân chia cụ thể cho nhiều bộ phận và cho nhiều người trong bộ phận. Việc phân công phân nhiệm rõ ràng tạo sự chuyên môn hoá trong công việc, sai sót ít xảy ra và khi xảy ra thường dễ phát hiện do có sự kiểm tra chéo.
Nguyên tắc bất kiêm nhiệm quy định sự cách ly thích hợp về trách nhiệm trong các nghiệp vụ có liên quan nhằm ngăn ngừa các sai phạm và hành vi lạm dụng quyền hạn.
Nguyên tắc uỷ quyền và phê chuẩn cho phép theo sự uỷ quyền của các nhà quản lý, các cấp dưới được giao cho quyết định và giải quyết một số công việc trong một phạm vi nhất định. Quá trình uỷ quyền được tiếp tục mở rộng xuống các cấp thấp hơn tạo nên một hệ thống phân chia trách nhiệm và quyền hạn mà vẫn không làm mất tính tập trung của doanh nghiệp. Bên cạnh đó, để tuân thủ tốt các quá trình kiểm soát, mọi nghiệp vụ kinh tế phải được phê chuẩn
đúng đắn. Sự phê chuẩn được thực hiện qua hai loại: phê chuẩn chung và phê chuẩn cụ thể. Phê chuẩn chung được thực hiện thông qua việc xây dựng các chính sách chung chỉ đạo và hướng dẫn những mặt hoạt động cụ thể cho cán bộ cấp dưới tuân thủ. Sự phê chuẩn cụ thể được thực hiện theo từng nghiệp vụ kinh tế riêng.
1.2.3.3. Hoàn thiện hệ thống kiểm toán nội bộ
Theo các chuẩn mực thực hành kiểm toán nội bộ do Viện kiểm toán nội bộ Mỹ ban hành năm 1978, “kiểm toán nội bộ là một chức năng đánh giá độc lập được thiết kế trong một tổ chức để kiểm tra, đánh giá các hoạt động của tổ chức như là một hoạt động phục vụ cho một tổ chức”. Mục tiêu của kiểm toán nội bộ là giúp đỡ các thành viên của tổ chức hoàn thành trách nhiệm của họ một cách hiệu quả. Theo liên đoàn kế toán quốc tế (IFAC), kiểm toán nội bộ là “một hoạt động đánh giá được lập ra trong một doanh nghiệp như là một loại dịch vụ cho doanh nghiệp đó, có chức năng kiểm tra, đánh giá và giám sát sự thích hợp và hiệu quả của hệ thống kế toán và kiểm soát nội bộ”.
Kiểm toán nội bộ là một phần quan trọng trong công tác giám sát của kiểm soát nội bộ bởi nó đánh giá một cách độc lập về sự phù hợp và sự tuân thủ các hoạt động kiểm soát được thiết lập. Kiểm toán nội bộ thường được tổ chức thành một bộ phận độc lập trực thuộc cấp quản trị cao nhất (Đại hội đồng cổ đông mà đại diện là Hội đồng quản trị). Là một trong những nhân tố cơ bản trong hệ thống kiểm soát nội bộ, bộ phận kiểm toán nội bộ quan sát và đánh giá thường xuyên về toàn bộ hoạt động của ngân hàng, bao gồm cả tính hiệu quả của việc thiết kế và vận hành các chính sách và thủ tục về kiểm soát nội bộ, báo cáo trực tiếp cho Hội đồng quản trị những thông tin không thiên vị một cách độc lập và khách quan. Trong ngân hàng, do sự đa dạng và phức tạp của các hoạt động nên bộ phận kiểm toán nội bộ thường được tổ chức theo các phòng chuyên trách, đảm nhiệm kiểm toán nội bộ trong từng mảng nghiệp vụ của ngân hàng. Theo Liên đoàn kế toán quốc tế, kiểm toán nội bộ tiến hành theo quy trình kiểm toán cụ thể (xem hình 1.2). Các bước thực hiện theo thứ tự từ 1 đến 5 thành một vòng khép kín - đặc trưng của kiểm toán nội bộ.
Hình 1.2. Quy trình kiểm toán nội bộ
(Nguồn: Quản trị ngân hàng thương mại, tác giả Peter S.Rose)
Phân tích rủi ro trong kiểm toán nội bộ nhằm vào tất cả các rủi ro có thể ảnh hưởng đến cuộc kiểm toán. Kiểm toán nội bộ xem xét rủi ro theo ba loại: rủi ro tiềm tàng, rủi ro kiểm soát và rủi ro phát hiện. Rủi ro tiềm tàng được xác định trên cơ sở đánh giá chung về hoạt động ngân hàng và từng nghiệp vụ cụ thể, mang tính khách quan, cố hữu. Rủi ro kiểm soát được xác định trên cơ sở đánh giá các hoạt động kiểm soát ngoài kiểm toán, là rủi ro mà kiểm soát viên không phát hiện được các sai phạm. Dựa trên những đánh giá này, kiểm toán viên nội bộ sẽ xây dựng kế hoạch kiểm toán toán, quyết định áp dụng các thủ tục kiểm toán để giảm bớt rủi ro phát hiện (rủi ro kiểm toán viên không phát hiện được sai phạm).
Lập kế hoạch kiểm toán được định hướng theo mức độ rủi ro đã được đánh giá ở khâu trước. Kế hoạch kiểm toán thông thường gồm các yếu tố: mục tiêu và phạm vi kiểm toán, nội dung và chương trình kiểm toán, phương pháp và thủ tục kiểm toán, kế hoạch nhân sự và thời gian kiểm toán.
Thực hiện kiểm toán là khâu quan trọng nhất, thực hiện dựa trên chương trình kiểm toán đã được lập trước đó. Trong khâu này, các kiểm toán viên nội bộ áp dụng các phương pháp và thủ tục kiểm toán để thu thập bằng chứng nhằm đánh giá sự phù hợp giữa thực tế với các quy định, qua đó đánh giá các hoạt động kinh doanh của ngân hàng.
Báo cáo kiểm toán trình bày ý kiến của kiểm toán viên nội bộ về độ tin cậy của các thông tin tài chính, sự tuân thủ pháp luật và các quy định, hiệu quả
Phân tích rủi ro
Lập kế hoạch
Thực hiện kiểm toán Báo cáo kiểm toán Kiểm tra lại Bước 1
Bước 2
Bước 3 Bước 4
của các hoạt động kinh doanh trong ngân hàng. Báo cáo kiểm toán được lập bằng văn bản, trên cơ sở các bằng chứng kiểm toán đã thu thập được trong quá trình kiểm toán để đưa ra kết luận, nêu rõ các sai phạm trọng yếu. Báo cáo này được gửi lên cơ quan cao nhất trong ngân hàng (Hội đồng quản trị).
Kiểm tra lại là khâu đặc thù trong quy trình kiểm toán, thể hiện chức năng giám sát của kiểm toán nội bộ. Sau kết luận kiểm toán, kiểm toán nội bộ thực hiện kiểm tra việc khắc phục các sai phạm đã được phát hiện và giám sát thực hiện khuyến nghị của kiểm toán nội bộ.
1.2.3.4. Hoàn thiện việc đánh giá hệ thống kiểm soát
Theo quan điểm của Uỷ ban Basel về giám sát hoạt động ngân hàng (Basel Committee on Banking Supervision), kiểm soát nội bộ là một cơ chế để giảm thiểu gian lận, sai sót và bất hợp lý, nhằm vào tất cả các rủi ro mà ngân hàng phải đối mặt. Mục tiêu của một ngân hàng, cơ cấu tổ chức của nó và môi trường mà nó hoạt động ngày càng biến đổi, kết quả là các rủi ro mà ngân hàng phải đối mặt ngày càng thay đổi. Do lợi nhuận là phần thưởng cho việc gánh chịu rủi ro trong kinh doanh nên mục tiêu của kiểm soát nội bộ là giúp quản lý và kiểm soát rủi ro hơn là tìm cách loại bỏ nó. Người ta đã nhận ra rằng hoạt động kiểm soát nội bộ hiệu quả là rất cần thiết cho ngân hàng để có thể đạt được các mục tiêu đã đề ra trước đó và duy trì năng lực tài chính của ngân hàng. Để đạt được hiệu quả, các hoạt động kiểm soát phải đảm bảo những tiêu chuẩn sau: