CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ ĐÁNH GIÁ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC NGÂN HÀNG THƯƠNG MẠI TRONG KIỂM TOÁN BÁO CÁO TÀI CHÍNH CỦA KIỂM TOÁN ĐỘC LẬP
1.1. Lý thuyết nền tảng về hệ thống kiểm soát nội bộ
1.1.4. Tổng quan về uỷ ban Basel và chuẩn mực Basel về các nguyên đánh giá hệ thống kiểm soát nội bộ Ngân hàng thương mại
a) Lịch sử hình thành và hoạt động của Uỷ ban Basel về giám sát ngân hàng Năm 1974, Uỷ ban Basel về giám sát ngân hàng (BCBS - Basel Committe on Banking Supervision) được thành lập bởi các ngân hàng Trung ương và cơ quan giám sát của 10 nước phát triển G10 tại thành phố Basel – Thuỵ Sỹ. Mục đích nhằm họp bàn và tìm cách ngăn chặn sự sụp đổ của đông loạt các ngân hàng vào thập niên 80.
BCBS được biết đến là một diễn đàn cho hoạt động hợp tác thường xuyên về các vấn đề liên quan đến giám sát hoạt động ngân hàng. Mục tiêu của BCBS là hiểu rõ hơn về vấn đề mấu chốt trong việc giám sát hoạt động ngân hàng và nâng cao chất lượng giám sát hoạt động ngân hàng trên toàn cầu. Để đạt được mục tiêu đó, BCBS trao đổi các thông tin về các vấn đề giám sát hoạt động ngân hàng của các quốc gia, các phương pháp và kỹ thuật với phương châm là để có một sự hiểu biết
đồng nhất về các vấn đề đó. Trên cơ sở đó, BCBS dùng sự hiểu biết đồng nhất này để xây dựng các văn bản hướng dẫn và tiêu chuẩn trong các lĩnh vực mà họ cho là cần thiết. BCBS được biết đến trên khắp thế giới về các thông lệ quốc tế mà họ đưa ra về tỷ lệ an toàn vốn tối thiểu; các nguyên tắc cơ bản về giám sát ngân hàng hiệu quả; và Thỏa ước về giám sát hoạt động ngân hàng xuyên biên giới.
Thành viên của Ủy ban là Ngân hàng trung ương hoặc cơ quan giám sát ngân hàng của các quốc gia như Trung Quốc, Pháp, Đức, Hồng Kông, Ấn Độ, In-đô-nê- xia, Ý, Nhật, Hàn Quốc, Luxembourg, Mexico, Hà Lan, Nga, Ả Rập Xê Út, Singapore, Nam Phi, Tây Ban Nha, Thụy Điển, Thụy Sỹ, Thổ Nhĩ Kỳ, Anh và Mỹ, Argentina, Úc, Bỉ, Brazil, Canada. Hiện nay, BCBS không có bất cứ cơ quan giám sát nào và những kết luận của Uỷ ban sẽ không có tính ràng buộc pháp lý. Tuy nhiên BCBS xây dựng và công bố những tiêu chuẩn và hướng dẫn giám sát hoạt động ngân hàng.
b) Các nguyên tắc đánh giá hệ thống kiểm soát nội bộ của NHTM của Basel Đối với uỷ ban Basel, họ cũng đồng nhất với COSO trong việc một hệ thống kiểm soát nội bộ của một doanh nghiệp, cụ thể là nhóm đối tượng mà tác giả đang nghiên cứu là Ngân hàng thương mại cần phải được hình thành từ năm cấu phần chính có quan hệ mật thiết:
- Giám sát quản lý và văn hoá kiểm soát;
- Nhận biết và đánh giá rủi ro;
- Các hoạt động kiểm soát và phân tách trách nhiệm;
- Thông tin liên lạc; và
- Các hoạt động giám sát và khắc phục hạn chế.
Về cơ bản năm cấu phần này của Basel cũng mang nội dung và bản chất tương đồng với hệ thống kiểm soát mà COSO đã ban hành. Cho thấy được rằng, đây là một hệ thống chuẩn mực trong việc xây dựng kiểm soát nội bộ hoạt động có hiệu quả.
“Các vấn đề được nhận định từ các thiệt hại lớn trong thời gian gần đây tại các NHTM có quan hệ với năm nhân tố trên. Việc phân định chức năng của năm
nguyên tố trên là điều thiết yếu để đạt được các mục tiêu kết quả hoạt động, mục tiêu thông tin và mục tiêu tuân thủ của NHTM”. (Báo Nhìn ra thế giới, 2012)
Và từ đó, các nguyên tắc nhằm đánh giá hệ thống kiểm soát nội bộ của NHTM của Uỷ ban Basel cũng được ban hành dựa trên sáu nhóm nguyên tắc bao gồm 13 nguyên tắc cụ thể như sau:
“Trích dẫn và dịch thuật từ văn bản gốc của Basel:
*) Nhóm nguyên tắc thứ nhất: Giám sát quản lý và văn hoá kiểm soát Hội đồng quản trị (HĐQT)
Nguyên tắc 1: HĐQT có trách nhiệm phê duyệt và định kì rà soát lại các chiến lược kinh doanh tổng thể và các chính sách quan trọng của NH; nắm bắt được các rủi ro lớn mà ngân hàng đang gặp phải, lập các mức có thể chấp nhận được cho các rủi ro này và đảm bảo rằng Ban Tổng giám đốc (TGĐ) thực hiện những biện pháp cần thiết để xác định, đo lường, giám sát và kiểm soát các rủi ro này; phê duyệt cơ cấu tổ chức; và đảm bảo rằng Ban TGĐ liên tục giám sát tính hiệu quả của hệ thống KSNB. HĐQT sẽ chịu trách nhiệm cuối cùng về việc đảm bảo thiết lập và duy trì được một hệ thống KSNB đầy đủ và hiệu quả.
Ban Tổng Giám đốc (BTGĐ)
Nguyên tắc 2: BTGĐ có trách nhiệm thực hiện các chiến lược và chính sách đã được HĐQT phê duyệt; xây dựng các quy trình để xác định, đo lường, giám sát và kiểm soát rủi ro xảy ra với ngân hàng; duy trì cơ cấu tổ chức với trách nhiệm, quyền hạn và mối quan hệ báo cáo được phân định rõ ràng; đảm bảo rằng các trách nhiệm được uỷ quyền phải được thực hiện hiệu quả; vách ra các chính sách KSNB thích hợp; và giám sát sự đúng đắn và hiệu quả của hệ thống KSNB.
Văn hoá kiểm soát
Nguyên tắc 3: HĐQT và BTGĐ chịu trách nhiệm đẩy mạnh các chuẩn mực trung thực và đạo đức cao, thiết lập một văn hoá trong ngân hàng thể hiện và nhấn mạnh đến tầm quan trọng của KSNB đối với tất cả các cấp cán bộ. Tất cả nhân viên của Ngân hàng đều cần phải hiểu được vai trò của họ trong quá trình KSNB và tham gia đầy đủ vào quá trình này. Một nhân tố thiết yếu của một hệ thống KSNB
hiệu quả là văn hoá kiểm soát vững mạnh, thống nhất từ trên xuống dưới, từ cấp này sang cấp khác, bao phủ lên toàn bộ Ngân hàng.
*) Nhóm nguyên tắc: Nhận biết và đánh giá rủi ro
Nguyên tắc 4: Để có một hệ thống KSNB hiệu quả, các rủi ro vật chất mà có thể ảnh hưởng tiêu cực tới việc đạt được các mục đích của Ngân hàng cần phải được nhận biết và đánh giá liên tục. Việc đánh giá này được thực hiện đối với tất cả các rủi ro mà Ngân hàng và các tổ chức trong ngân hàng đang phải đối mặt. KSNB có thể cần được sửa đổi lại để giải quyết đúng đắn bất cứ một rủi ro mới phát sinh hay rủi ro trước đây không kiểm soát được.
*) Nhóm nguyên tắc: Các hoạt động kiểm soát và phân tách trách nhiệm
Nguyên tắc 5: Các hoạt động kiểm soát nên là một phần không thể tách rời trong các hoạt động thường ngày của một Ngân hàng. Một hệ thống KSNB có hiệu quả cần có cơ cấu kiểm soát đúng đắn với các hoạt động kiểm soát được xác định ở tất cả các cấp của tổ chức. Điều này bao gồm: Rà soát ở cấp cao nhất; kiểm soát hoạt động thích hợp ở các phòng ban khác nhau; kiểm soát vật chất; kiểm tra sự tuân thủ bằng các hạn mức rủi ro và theo dõi những trường hợp không tuân thủ; hệ thống phê duyệt và uỷ quyền; và hệ thống xác minh và đối chiếu.
Nguyên tắc 6: Một hệ thống KSNB hiệu quả cũng cần có sự phân tách trách nhiệm phù hợp và các nhân viên không được giao những trách nhiệm gây xung đột.
Các lĩnh vực xung đột lợi ích tiềm năng cần phải được xác định, giảm thiểu và được giám sát cẩn thận và độc lập.
*) Nhóm nguyên tắc: Thông tin và liên lạc
Nguyên tắc 7: Một hệ thống KSNB hiệu quả cần có các số liệu về tuân thủ, tác nghiệp và tài chính nội bộ toàn điện và đầy đủ, cũng như thông tin thị trường bên ngoài về các sự kiện và điều kiện liên quan tới việc ra quyết định. Thông tin phải đáng tin cậy, kịp thời, tiếp cận được và được cung cấp theo một định dạng nhất quán.
Nguyên tắc 8: Một hệ thống KSNB hiệu quả cần có hệ thống thông tin đáng tin cậy về tất cả các hoạt động quan trọng của Ngân hàng. Các hệ thống này bao
gồm cả hệ thống lưu trữ và sử dụng thông tin dưới dạng điện tử, phải được bảo mật, giám sát độc lập và được hỗ trợ bởi các kế hoạch dự phòng phù hợp.
Nguyên tắc 9: Một hệ thống KSNB hiệu quả cần có các kênh liên lạc hiệu quả để đảm bảo các nhân viên hiểu thấu đáo và tuân thủ theo các chính sách và thủ tục có liên quan tới nhiệm vụ và trách nhiệm của họ và các thông tin liên quan khác đến đúng được nhân viên cần biết.
*) Nhóm nguyên tắc: Các hoạt động giám sát và khắc phục hạn chế
Nguyên tắc 10: Tính hiệu quả tổng thể của hệ thống KSNB Ngân hàng cần được giám sát thường xuyên. Giám sát các rủi ro chủ chốt cần trở thành một phần trong hoạt động hàng ngày của ngân hàng cũng như là trong các hoạt động đánh giá thường kỳ của các bộ phận và kiểm toán nội bộ.
Nguyên tắc 11: Việc KTNB toàn diện và hiệu quả đối với hệ thống KSNB cần được thực hiện bởi các cán bộ có năng lực, được đào tạo phù hợp và độc lập về mặt tác nghiệp. Chức năng KTNB này là một phần của bộ máy giám sát hệ thống KSNB, cần báo cáo trực tiếp lên HĐQT hoặc Uỷ ban kiểm toán và ban TGĐ.
Nguyên tắc 12: Những hạn chế trong KSNB, dù là được xác định bởi các bộ phận trong ngân hàng, KTNB hay các cán bộ kiểm soát khác, phải được báo cáo kịp thời lên cấp quản lý thích hợp và phải được giải quyết nhanh chóng. Những hạn chế về KSNB vật chất phải được báo cáo lên ban TGĐ và HĐQT.
*) Nhóm nguyên tắc: Cơ quan giám sát đánh giá Hệ thống KSNB
Nguyên tắc 13: Các cơ quan giám sát cần yêu cầu tất cả các ngân hàng, dù to hay nhỏ, đều phải có hệ thống KSNB hiệu quả phù hợp với tính chất, độ phức tạp và rủi ro liên qaun tới các hoạt động nội hoặc ngoại bảng cân đối kế toán và phản ánh được những thay đổi trong môi trường và điều kiện của Ngân hàng. Trong trường hợp cơ quan giám sát xác định rằng hệ thống KSNB của Ngân hàng không phù hợp hoặc không hiệu quả đối với những rủi ro cụ thể của Ngân hàng họ sẽ phải có hàng động phù hợp để cải thiện.” - Theo tài liệu Framework for internal control systems in banking organizations - Basel Committee on Banking Supervision 1998.
Từ các nhóm nguyên tắc cũng như phân loại các nguyên tắc, chúng ta thấy rằng hệ thống kiểm soát nội bộ là một cấu phần vô cùng quan trọng trong việc hoàn thiện một môi trường hoạt động lành mạnh, giảm thiểu rủi ro của hệ thống Ngân hàng.