6. Kết cấu của đề tài
2.2 Tính hữu hiệu của hệ thống kiểm soát nội bộ
2.2.1 Khái niệm tính hữu hiệu của hệ thống kiểm soát nội bộ
Hệ thống kiểm sốt nội bộ là một q trình thì tính hữu hiệu của HTKSNB là một trạng thái của nó ở một thời điểm nhất định. Một hệ thống KSNB hữu hiệu tức là hệ thống kiểm soát nội bộ đó hoàn thành nhiệm vụ, hay mục tiêu được đặt ra.
Báo cáo COSO (2013) cho rằng, một hệ thống KSNB được coi là hữu hiệu khi Hội đồng quản trị và nhà quản lý đảm bảo thực hiện hợp lý 03 mục tiêu: mục tiêu hoạt động, mục tiêu báo cáo và mục tiêu tuân thủ. Cụ thể:
Mục tiêu hoạt động: các hoạt động được coi là hữu hiệu và hiệu quả khi các sự
kiện bên ngồi khơng có tác động đáng kể đến việc đạt được các mục tiêu hoặc khi các hoạt động bên ngồi có tác động đến mục tiêu thì đã có những “bức tường” bảo vệ hoặc ứng phó với các tác động đó. Các hoạt động của doanh nghiệp phải đạt được sự phù hợp giữa hiệu quả và nguồn lực doanh nghiệp.
Mục tiêu báo cáo: các báo cáo phải đảm bảo sự chính xác của thơng tin nhằm
phục vụ cho mục đích ra quyết định của các bên. Một HTKSNB hữu hiệu sẽ làm tốt điều này.
Mục tiêu tuân thủ: doanh nghiệp phải tuân thủ các quy định của pháp luật, các
quy tắc, quy định từ bên ngoài.
Ngoài ra, có thể xem xét sự hữu hiệu của hệ thống kiểm soát nội bộ dựa trên 05 thành phần cơ bản cấu thành nên HTKSNB theo COSO (2013) đó là: mơi trường kiểm sốt, đánh giá rủi ro, hoạt động kiểm sốt, thơng tin và truyền thông, giám sát. Nếu mỗi thành phần làm việc hiệu quả thì cả hệ thống sẽ được đánh giá là hiệu quả.
Dựa vào các nghiên cứu Stephen Amponsah, Kofi Osei Adu và Anthony Amissah (2015), Trương Khánh Phương (2019) và báo cáo COSO (2013) thì tác giả cho rằng để xem xét xét tính hữu hiệu của hệ thống kiểm soát nội bộ trong các doanh nghiệp bảo hiểm phi nhân thọ thì HTKSNB phải đạt được 03 mục tiêu: hoạt
động của DN BHPNT phải đạt được hiệu quả, hiệu năng; báo cáo tài chính trong các DN BHPNT phải đáng tin cậy; các DN BHPNT phải tuân thủ các quy định của pháp luật và mỗi bộ phận trong DN BHPNT phải tuân thủ các quy định bộ. Đây cũng chính là 03 biến quan sát (thang đo) mà tác giả sử dụng để đánh giá tính hữu hiệu của HTKSNB trong các DN BHPNT trên địa bàn Tp. Hồ Chí Minh.
2.2.2 Các nhân tố ảnh hưởng đến tính hữu hiệu của hệ thống kiểm sốt nội bộ.
Theo nghiên cứu của Stephen Amponsah, Kofi Osei Adu và Anthony Amissah (2015), Trương Khánh Phương (2019) cũng như theo COSO (2013) thì có 5 nhân tố cơ bản ảnh hưởng đến tính hữu hiệu của HTKSNB bao gồm: mơi trường kiểm sốt; đánh giá rủi ro; hoạt động kiểm sốt; thơng tin và truyền thông; giám sát.
2.2.2.1 Mơi trường kiểm sốt.
Mơi trường kiểm sốt phản ánh “sắc thái” chung của doanh nghiệp và được thể hiện thông qua quan điểm, nhận thức và hành động của Ban quản trị, Ban Giám đốc liên quan tới HTKSNB và tầm quan trọng của đơn vị. Mơi trường kiểm sốt còn ảnh hưởng đến việc thiết kế, sử dụng và kết quả của HTKSNB trong các doanh nghiệp bảo hiểm phi nhân thọ (Olof Arwinge, 2014). Môi trường kiểm soát bao gồm các nội dung cơ bản:
Quan điểm, cách thức điều hành của lãnh đạo, công tác kế hoạch:
Ngày trong COSO (2013) đã nếu rõ, HTKSNB là một quá trình do hội đồng quản trị, ban quản lý tạo nên. Nếu như người quản lý cao nhất coi kiểm soát là quan trọng và thể hiện rõ ràng quan điểm của mình cho những thành viên khác trong tổ chức thì các nhân viên trong đơn vị sẽ phải nghiêm túc thực hiện HTKSNB đã được thiết lập.
Tính trung thực và giá trị đạo đức:
Tính trung thực và giá trị đạo đức của người quản lý thể hiện ở những hoạt động làm gương để làm giảm hoặc xóa bỏ những động cơ đang tồn tại ở nhân viên mà có thể khiến họ sẽ thực hiện những hành vi không trung thực, phi đạo đức nhằm
trong việc hình thành văn hóa đơng ty, nếu người lãnh đạo trung thực, luôn đề cao giá trị đạo đức thì sẽ tạo ra mơi trường trong sạch cho đơn vị.
Cơ cấu tổ chức bộ máy:
Một cơ cấu tổ chức tốt phải xác định rõ, đầy đủ và hợp lý về chức năng, nhiệm vụ của các bộ phận trong bộ máy, sự phối hợp và phân chia quyền lực, trách nhiệm rõ ràng. Việc tổ chức bộ máy đơn vị phải dựa vào các nguyên tắc cơ bản của kiểm soát và quản trị rủi ro. Điều đó sẽ làm cho bộ máy được tinh gọn, sử dựng hợp lý nguồn lực của tổ chức.
Hệ thống chính sách, quy chế, quy trình và thủ tục kiểm sốt:
Các đơn vị phải có hệ thống các quy chế, quy trình, thủ tục kiểm soát. Hệ thống quy chế, quy trình, thủ tục kiểm sốt về tài chính, kế tốn trong đơn vị thường bao gồm: quy chế tài chính, quy chế kế tốn, quy chế đầu tư; quy chế quản lý, mua sắm, sử dụng tài sản…Hệ thống quy chế là căn cứ để hướng dẫn thực hiện, đồng thời là căn cứ pháp lý để thực hiện kiểm sốt hoạt động của doanh nghiệp.
Chính sách về nguồn nhân lực và quá trình thực hiện:
Nhân tố quan trọng nhất kiểm sốt nội bộ và ln hiện điện trong mọi quy trình kiểm sốt nội bộ đó là con người. Mọi nhân viên trong đơn vị có năng lực, đều trong thực và xem trọng các giá trị đạo đức thì dù khơng có các quy trình kiểm sốt nội bộ thì hoạt động của đơn vị vẫn hiệu quả. Nhưng thực tế thì khơng thể có một tổ chức hội tụ tất cả nhân viên đều trung thực, có năng lực và làm việc hết mình vì sự phát triển của đơn vị. Do vậy, doanh nghiệp phải xây dựng được chính sách thích hợp, trung thực về đánh giá, đối đãi, thăng chức và nhân sự để nâng cao tinh thần trách nhiệm, hết mình vì mục tiêu của đơn vị. Đồng thời hồn thiện chính sách đào tạo để nâng cao năng lực, đạo đức của nhân viên để xây dựng một mơi trường kiểm sốt hiệu quả.
2.2.2.2 Đánh giá rủi ro.
Theo nghiên cứu của EZ Baranoff (2004) thì quy trình đánh giá rủi ro trong các doanh nghiệp bảo hiểm có các bước như hình 2.1:
Hình 2.1: Các bước của quy trình đánh giá rủi ro.
(Nguồn: EZ Baranoff, 2004)
Nhận diện rủi ro: là q trình xác định những mối nguy có thể gây tác động xấu tới tổ chức như có thể gây tổn hại con người, hư hỏng tài sản, hủy hoại môi trường…Điều kiện để thực hiện việc này là đơn vị phải lập mục tiêu. Mục tiêu của đơn vị càng chi tiết, càng rõ ràng thì việc nhận diện rủi ro sẽ càng chi tiết và chính xác hơn. Theo EZ Baranoff (2004) trong các doanh nghiệp bảo hiểm phi nhân thọ thì nhận diện rủi ro chính là xác định sản phẩm dịch vụ cung cấp cho khách hàng. Các nhân viên trong DN BHPNT phải được trang bị đầy đủ kiến thức về nhận diện rủi ro để tư vấn đúng các rủi ro có thể xảy ra với khách hàng, giải quyết bồi thường đúng với bản chất của rủi ro... Tránh trường hợp bán sản phẩm sai với mục đích phòng ngừa rủi ro của khách hàng, từ chối bồi thường hoặc bồi thường nhưng sai bản chất rủi ro, vơ tình làm mất uy tín của đơn vị.
Đánh giá rủi ro: đánh giá rủi ro là bước tiếp theo sau khi đã nhận diện được các rủi ro liên quan tới mục tiêu của đơn vị. Việc đánh giá rủi ro thực chất đó là dự đoán xác suất xảy ra đối với đơn vị. Việc dự đoán xác suất xảy ra căn cứ rất nhiều yếu tố bên trong lẫn bên ngồi của đơn vị. Song song với việc dự đốn xác suất xảy ra thì đơn vị phải dự đốn được sự tác động của rủi ro tới doanh nghiệp như thế nào trong trường hợp xấu nhất là rủi ro đó xảy ra với doanh nghiệp. Để làm được điều này đòi hỏi xây dựng một hệ thống đánh giá rủi ro hiệu quả, được thực hiện bởi những người có kiến thức và kinh nghiệm cao trong lĩnh vực đánh giá rủi ro.
Lập kế hoạch ngăn chặn rủi ro và giảm thiểu rủi ro: sau khi đã xác định được
các rủi ro có xác suất cao sẽ xảy ra thì phải có kế hoạch ngăn chặn, giảm thiểu rủi Nhận diên rủi ro
Rủi ro nào có thể xảy ra? Đánh giá rủi ro Đánh giá xác suất xảy ra và tác động? Lập kế hoạch Lập kế hoạch để ngăn chặn và giảm
dựng kế hoạch ngăn chặn rủi ro và giảm thiểu rủi ro ở tất cả các hoạt động của đơn vị. Nhưng phải tôn trọng mối quan hệ giũa lợi ích và chi phí. Việc triển khai các kế hoạch ngăn chặn rủi ro phải xem xét lợi ích mang lại với chi phí phải bỏ ra để triển khai.
2.2.2.3 Hoạt động kiểm soát.
Hoạt động kiểm soát là các biện pháp, quy trình, thủ tục được thực thi nghiêm túc trong toàn tổ chức nhằm đảm bảo chỉ thị của ban lãnh đạo trong giảm thiểu rủi ro và tạo điều kiện cho tổ chức đạt được mục tiêu đã đặt ra.
Theo COSO (2013) thì các yếu tố của hoạt động kiểm soát là soát xét hoạt động của ban quản trị; xây dựng các hoạt động kiểm sốt để phịng ngừa rủi ro; phân công, phân nhiệm giữa các nhân viên. Sự hiểu biết chắc chắn về quá trình kinh doanh cơ bản, và sự tham gia của các nhân viên trực tiếp tham gia vào quá trình kinh doanh, là rất quan trọng cho việc tạo ra các hoạt động kiểm soát tốt những rủi ro đang cần được giải quyết.
Các yếu tố của hoạt động kiểm soát nội bộ:
- Phân chia trách nhiệm:
Phân chia trách nhiệm làm giảm cơ hội thực hiện hành vi gian lận. Nguyên tắc của hoạt động kiểm soát là mọi bộ phận hay cá nhân không được thực hiện các công việc từ lúc bắt đầu đến khi kết thúc; không một nhân viên nào được thực hiện hơn một những chức năng sau: phê duyệt, ghi chép và bảo vệ tài sản. - Soát xét các hoạt động của ban lãnh đạo:
Ban kiểm soát của các doanh nghiệp bảo hiểm phi nhân thọ phải có các thủ tục, quy định để kiểm soát các hoạt động của ban lãnh đạo. Hạn chế các hành vi gian lận của ban lãnh đạo. Ban lãnh đạo là những người có ảnh hưởng đến việc thiết kế, vận hành HTKSNB, vì vậy họ sẽ dễ thực hiện các hành vi gian lận nếu như có động cơ. Vì vậy phải thường xun sốt xét các hoạt động của họ.
Các hoạt động đó phải đồng nhất, có sự kết nối giữa các bộ phận, phịng ban để kiểm sốt các rủi ro có thể xảy ra đối với một nghiệp vụ. Đảm bảo các nghiệp vụ xảy ra đều có các hoạt động kiểm soát đi kèm từ bước đầu tiên đến kết quả cuối cùng.
2.2.2.4 Thông tin và truyền thông.
Trong doanh nghiệp phải nhận dạng, thu thập và trao đổi thông tin trong đơn vị dưới các hình thức khác nhau để mọi người thực hiện nhiệm vụ của mình. Thơng tin phải được thu thập một cách chính xác, đầy đủ và một cách thường xuyên, sau đó đơn vị phải thiết lập một hệ thống báo cáo mang tính trung thực, hợp lý để các nhà lãnh đạo đưa ra các quyết định dựa trên các thông tin đã được thu thập. Chất lượng hệ thống thông tin và truyền thông chỉ đạt được khi các nội dung sau được đảm bảo:
- Đơn vị phải thiết lập hệ thống báo cáo cho các nhà quản trị mang tính trung thực, hợp lý.
- Hệ thống truyền thông của doanh nghiệp đảm bảo mọi nhân viên đều nắm được các quy định, quy trình thực hiện cơng việc của doanh nghiệp, đồng thời thường xuyên cập nhật sự thay đổi của chúng.
- Doanh nghiệp xây dựng kênh thông tin nóng, cho phép nhân viên phản ánh các trường hợp gian lận cũng như các điểm yếu kém trong HTKSNB của doanh nghiệp.
- Doanh nghiệp đầu tư xây dựng các hệ thống ngăn chặn, phòng ngừa sự đánh cắp, mất mát thông tin.
2.2.2.5 Giám sát.
Theo Annukka Jokipii (2010), giám sát là bộ phận cuối cùng, cũng là bộ phận quan trọng nhất của HTKSNB, là quá trình đánh giá chất lượng theo thời gian của HTKSNB. Mục tiêu của giám sát HTKSNB là đánh giá xem HTKSNB đã được thiết kế đầy đủ, chặt chẽ và có hiệu quả hay khơng? Giám sát có thể chia thành hai loại chính là giám sát thường xuyên và giám sát định kỳ. Trong các doanh nghiệp
- Doanh nghiệp BHPNT thường xuyên tiến hành kiểm tra chéo giữa các nhân viên trong một phòng và giữa các phòng ban.
- Bộ phận kiểm soát nội bộ của doanh nghiệp bảo hiểm phi nhân thọ có tiến hành kiểm tra định kỳ chi nhánh và doanh nghiệp.
- Doanh nghiệp bảo hiểm phi nhân thọ có th kiểm tốn độc lập để kiểm tốn thơng tin BCTC định kỳ hàng q, hàng năm.
2.3 Các lý thuyết nền có liên quan. 2.3.1 Lý thuyết ủy nhiệm. 2.3.1 Lý thuyết ủy nhiệm.
Năm 1976, hai nhà nghiên cứu Jensen và Meckling đã đưa ra lý thuyết ủy nhiệm. Lý thuyết này nghiên cứu mối quan hệ giữa bên ủy quyền và được ủy quyền.
Quan hệ nhà quản lý và cổ đông: quan hệ này xuất hiện khi có sự tách rời quyền sở hữu và chức năng quản lý. Lý thuyết ủy nhiệm cho rằng cả hai bên cổ đông và nhà quản lý ln muốn tối đa hóa lợi ích của mình. Vì vậy tồn tại một khả năng là nhà quản lý hành xử khơng hồn tồn vì lợi ích cổ đơng. Nhà quản lý sẽ tìm cách tác động vào báo cáo tài chính thơng qua vận dụng chính sách kế tốn để đặt được mục đích mà các cổ đông mong muốn, từ đó có thể tối đa lợi cá nhân của mình.
Quan hệ cổ đơng và chủ nợ: lý thuyết ủy nhiệm cho rằng có quan hệ ủy nhiệm giữa doanh nghiệp và chủ nợ; lúc này chủ nợ là bên ủy nhiệm và doanh nghiệp là bên được ủy nhiệm. Người quản lý đại diện cho doanh nghiệp nên chính là đại diện cho cổ đơng. Giả sử họ hành sử trên lợi ích của các cổ đơng. Lúc này, mối quan hệ cổ đơng và chủ nợ hình thành và cả hai bên cũng sẽ tìm cách tối đa hóa lợi ích của mình. Để giảm chi phí ủy nhiệm thì chủ nợ có thể sử dụng các biện pháp bảo vệ bằng giá thông qua lãi suất hoặc đưa vào hợp đồng các điều khoản hạn chế việc chia cổ tức, hoạt động đầu tư, không để doanh nghiệp lao vào các khoản đầu tư có rủi ro cao.
Lý thuyết ủy nhiệm cho rằng xung đột sẽ phát sinh khi có thông tin không đầy đủ và bất cân xứng giữa chủ thể và đại diện trong công ty. Cả hai bên có lợi ích khác nhau và vấn đề này được giảm thiểu bằng cách sử dụng các cơ chế thích hợp
để có thể hạn chế sự phân hóa lợi ích giữa cổ đông và người quản lý công ty, thông qua thiết lập những cơ chế đãi ngộ thích hợp cho các nhà quản trị, và thiết lập cơ chế giám sát hiệu quả để hạn chế những hành vi khơng bình thường, tư lợi của người quản lý công ty.
Trong các doanh nghiệp DN BHPNT thì lý thuyết ủy nhiệm thể hiện rõ. Ban quản trị không phải là người nắm giữ phần lớn vốn mà là các cổ đông, nhưng họ lại đại diện cho cổ đông để đề ra các quyết định. Do đó bản thân các nhà quản trị phải kiểm soát các hoạt động bên trong doanh nghiệp bảo hiểm mà mình quản lý để tạo ra mơi trường kiểm soát nội bộ tốt, thực hiện đánh giá rủi ro, kiểm sốt rủi ro, đảm bảo thơng tin truyền thơng đầy đủ, tin cậy và kịp thời. Lý thuyết ủy nhiệm cũng là cơ sở để xây dựng các quy định nội bộ trong DNBH, các quy định trong hoạt động kiểm soát phù hợp với hệ thống phân quyền trong các DN BHPNT trên địa bàn Tp.