BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM
TRẦN DŨNG KHÔI NGUYÊN
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN
SÀI GÒN THƯƠNG TÍN LUẬN VĂN THẠC SĨ KINH TẾ
TP. HỒ CHÍ MINH – NĂM 2013
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM
TRẦN DŨNG KHÔI NGUYÊN
Tp.HCM, ngày…tháng…năm 2012
Tác giả Trần Dũng Khôi Nguyên
ii
MỤC LỤC
Trang phụ bìa Trang
Lời cam đoan i
Mục lục ii
Danh mục các chữ viết tắt vi
Danh mục các phụ lục vii
Lời mở đầu
CHƢƠNG 1 : TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1
CHƢƠNG 2 : THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI NGÂN
HÀNG THƢƠNG MẠI CỔ PHẦN SÀI GÒN THƢƠNG TÍN 25
2.1. Tổng quan về Ngân hàng TMCP Sài Gòn Thƣơng Tín 25
2.1.1. Lịch sử hình thành và quá trình phát triển 25
2.1.2. Đặc điểm hoạt động kinh doanh 28
2.1.3. Đặc điểm về hệ thống kiểm soát nội bộ và công tác quản lý rủi ro 33
2.1.3.1. Về hệ thống kiểm soát nội bộ 33
2.1.3.2. Về công tác quản lý rủi ro 37
2.2. Khảo sát thực trạng hệ thống kiểm soát nội bộ tại Ngân hàng TMCP Sài Gòn
Thƣơng Tín 39
2.2.1. Mục tiêu và phương pháp khảo sát 39
2.2.1.1. Mục tiêu khảo sát 39
2.2.1.2. Phương pháp khảo sát 40
2.2.2. Tổng hợp kết quả khảo sát 40
2.2.2.1. Sự giám sát của nhà quản lý và văn hóa kiểm soát 40
2.2.2.2. Ghi nhận và đánh giá rủi ro 42
iv
2.2.2.3. Các hoạt động kiểm soát và phân chia trách nhiệm 43
2.2.2.4. Thông tin và truyền thông 43
2.2.2.5. Giám sát và điều chỉnh sai sót 44
2.2.3. Đánh giá kết quả khảo sát 45
2.2.3.1. Sự giám sát của nhà quản lý và văn hóa kiểm soát 45
2.2.3.2. Ghi nhận và đánh giá rủi ro 47
2.2.3.3. Các hoạt động kiểm soát và phân chia trách nhiệm 48
2.2.3.4. Thông tin và truyền thông 50
2.2.3.5. Giám sát và điều chỉnh sai sót 51
2.3. Những ƣu điểm và hạn chế của hệ thống kiểm soát nội bộ tại Ngân hàng
TMCP Sài Gòn Thƣơng Tín 53
2.3.1. Những ưu điểm của hệ thống kiểm soát nội bộ 53
vi
DANH MỤC CÁC CHỮ VIẾT TẮT TRONG LUẬN VĂN
AICPA : Hiệp hội Kế toán viên công chứng Hoa Kỳ
ALCO : Ủy ban quản lý tài sản nợ và có Ngân hàng Sacombank
BASEL : Ủy ban về hoạt động giám sát ngân hàng
BĐH : Ban điều hành
BKS : Ban Kiểm soát
CIC : Trung tâm thông tin tín dụng
COSO : Ủy ban của Hội đồng quốc gia Hoa Kỳ về chống gian lận
về báo cáo tài chính
HĐQT : Hội đồng quản trị
HTKSNB : Hệ thống kiểm soát nội bộ
NHNN : Ngân hàng Nhà nước
NHTM : Ngân hàng thương mại
viii
LỜI MỞ ĐẦU
Tính cấp thiết của luận văn:
Theo Đạo luật Ngân hàng của Pháp (1941) định nghĩa: “Ngân hàng thương mại là
những xí nghiệp hay cơ sở mà nghề nghiệp thường xuyên là nhận tiền bạc của công
chúng dưới hình thức ký thác, hoặc dưới các hình thức khác và sử dụng tài nguyên đó
cho chính họ trong các nghiệp vụ về chiết khấu, tín dụng và tài chính”. Ở Việt Nam,
cũng định nghĩa: “Ngân hàng thương mại là tổ chức kinh doanh tiền tệ mà hoạt động
chủ yếu và thường xuyên là nhận tiền kí gửi từ khách hàng với trách nhiệm hoàn trả và
sử dụng số tiền đó để cho vay, thực hiện nghiệp vụ chiết khấu và làm phương tiện
thanh toán”.
Từ những nhận định trên có thể thấy Ngân hàng thương mại (NHTM) là một
trong những Định chế tài chính mà đặc trưng là cung cấp đa dạng các dịch vụ tài chính
với nghiệp vụ cơ bản là nhận tiền gửi, cho vay và cung ứng các dịch vụ thanh toán.
Ngoài ra, NHTM còn cung cấp nhiều dịch vụ khác nhằm thoả mãn tối đa nhu cầu về
sản phẩm dịch vụ của xã hội.
Hoạt động ngân hàng tiềm ẩn rất nhiều rủi ro có thể ảnh hưởng đến hoạt động
ngân hàng nói riêng và nền kinh tế nói chung. Vì vậy việc thiết lập một hệ thống kiểm
soát nội bộ (HTKSNB) hữu hiệu nhằm giảm thiểu và kiểm soát rủi ro là rất cần thiết ở
bất kỳ ngân hàng nào. Mặt khác, ngày nay với việc xuất hiện ngày càng nhiều các ngân
hàng, cho thấy việc cạnh tranh giữa các ngân hàng với nhau càng trở nên khốc liệt.
Việc nâng cao hiệu quả kinh doanh bên cạnh mục tiêu phát triển bền vững của các
ngân hàng là một đòi hỏi tất yếu. Điều này đồng nghĩa với việc HTKSNB càng phải
được hoàn thiện hơn nữa.
Mặc dù Ngân hàng Nhà nước (NHNN) đã ban hành Thông tư số 44/2011/TT-
NHNN ngày 29/12/2011 về việc “Quy định về hệ thống kiểm soát nội bộ và kiểm toán
ix
Chưa cập nhật khuôn mẫu chung về hệ thống kiểm soát nội bộ COSO 2013.
Đây được xem là khuôn mẫu tốt nhất về HTKSNB và là nền tảng cho các nghiên cứu
về HTKSNB sau này.
Chưa áp dụng các nguyên tắc về đánh giá HTKSNB theo BASEL. Đây được
xem như là thông lệ tốt nhất cho các cơ quan giám sát thực hiện giám sát tại các ngân
hàng trên thế giới. Và cũng là thông lệ tốt nhất để các tổ chức tài chính như IFC và
OECD xây dựng các nguyên tắc quản trị công ty trong ngân hàng.
Chưa nêu lên thực trạng về việc xây dựng và áp dụng thông tư 44 của NHNN
về hệ thống kiểm soát nội bộ và kiểm toán nội bộ trong đối tượng khảo sát.
Vì vậy, với mục tiêu hoàn thiện HTKSNB, và do tại Ngân hàng TMCP Sài Gòn
Thương Tín cũng chưa có công trình nghiên cứu nào về HTKSNB, nên tác giả thực
hiện Luận văn này nhằm đưa ra các giải pháp cụ thể hơn tiến tới hoàn thiện HTKSNB
của ngân hàng theo các thông lệ tốt nhất.
Mục tiêu nghiên cứu
Hệ thống các lý luận cơ bản về kiểm soát nội bộ và các nguyên tắc đánh giá hệ
thống kiểm soát nội bộ trong ngân hàng.
Khảo sát và đánh giá thực trạng hệ thống kiểm soát nội bộ tại Ngân hàng TMCP
Sài Gòn Thương Tín.
Thông qua kết quả khảo sát, từ các khái niệm của Ủy ban COSO và các nguyên
tắc giám sát ngân hàng theo Ủy ban giám sát ngân hàng BASEL đến thực tế xảy ra các
rủi ro, để đề ra các giải pháp nâng cao tính hữu hiệu và hiệu quả của HTKSNB tại
Ngân hàng TMCP Sài Gòn Thương Tín.
Nội dung nghiên cứu
Từ mục tiêu nghiên cứu trên, nội dung nghiên cứu tập trung vào các vấn đề sau:
xi
Trình bày các quan điểm lý thuyết về kiểm soát nội bộ trong hoạt động của
doanh nghiệp và của ngân hàng trên Thế giới và tại Việt Nam.
Kết luận chương 1
Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại Ngân hàng TMCP Sài Gòn
Thương Tín.
Kết luận chương 2
Chương 3: Hoàn thiện hệ thống kiểm soát nội bộ tại Ngân hàng TMCP Sài Gòn
Thương Tín.
Kết luận chương 3
Kết luận
1
CHƢƠNG 1
TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1. Khái quát chung về Kiểm soát nội bộ
Kiểm soát nội bộ được định nghĩa dưới nhiều khái niệm khác nhau. Đơn giản
nhất như: (1) Kiểm soát là một phương tiện nhằm giảm thiểu những yếu tố gây tác
động xấu đến hoạt động của một đối tượng nào đó; (2) Nội bộ là sự hiện hữu hay định
vị bên trong bề mặt của một cái gì đó thuộc về hay liên quan đến cơ cấu của một tổ
chức. Qua các giai đoạn hình thành phát triển từ sơ khai đến hiện đại, Kiểm soát nội bộ
dần dần được mở rộng và hoàn thiện hơn và được định nghĩa như sau:
1.1.1. Định nghĩa:
Khuôn mẫu COSO
1
- 1992 định nghĩa: “Kiểm soát nội bộ là một quá trình bị chi
phối bởi Ban giám đốc, Nhà quản lý và các nhân viên của đơn vị, được thiết kế để cung
cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây:
Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động;
Mục tiêu về sự tin cậy của báo cáo tài chính;
Mục tiêu về sự tuân thủ các luật lệ và quy định.”
2
mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị). Có thể chia các mục
tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây:
Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của
việc sử dụng các nguồn lực;
Nhóm mục tiêu về báo cáo tài chính: đơn vị phải đảm bảo tính trung thực và
đáng tin cậy của báo cáo tài chính mà mình cung cấp;
Nhóm mục tiêu về sự tuân thủ: đơn vị phải tuân thủ các luật lệ và quy định.
1.1.2. Lịch sử hình thành và phát triển
Ta có thể khái quát quá trình hình thành và phát triển lý thuyết về kiểm soát nội
bộ trên thế giới qua các giai đoạn sau:
1.1.2.1. Giai đoạn sơ khai:
Thuật ngữ kiểm soát nội bộ bắt đầu xuất hiện từ sự quan tâm của kiểm toán độc
lập về kiểm soát nội bộ mà hình thức ban đầu là kiểm soát tiền.
Năm 1905, Robert Montgomery, sáng lập viên công ty kiểm toán Lybrand, Ross
Bros & Montgomery, đã đưa ra ý kiến về một số vấn đề liên quan đến kiểm soát nội bộ
trong tác phẩm “Lý thuyết và thực hành kiểm toán”.
3
Năm 1929, Công bố của Cục Dự trữ Liên bang Hoa Kỳ (FED) lần đầu tiên đưa ra
khái niệm về kiểm soát nội bộ là công cụ để bảo vệ tiền và các tài sản khác, đồng thời
thúc đẩy nâng cao hiệu quả hoạt động.
Năm 1936, Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA) ban hành báo
cáo có tựa đề “Kiểm tra báo cáo tài chính bởi những Kiểm toán viên”. Báo cáo đã định
nghĩa kiểm soát nội bộ là các biện pháp và cách thức được chấp nhận và thực hiện
trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác
trong ghi chép sổ sách.
1.1.2.2. Giai đoạn hình thành:
Vào năm 1949, công trình nghiên cứu AICPA về kiểm soát nội bộ đã định nghĩa:
“Kiểm soát nội bộ là cơ cấu tổ chức và các biện pháp, cách thức liên quan được chấp
nhận và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng
Các nghiệp vụ thực hiện phù hợp với sự ủy quyền và xét duyệt của Ban giám
đốc;
Các nghiệp vụ được ghi nhận để: lập báo cáo tài chính phù hợp với chuẩn
mực kế toán hay các quy định có liên quan, thực hiện trách nhiệm báo cáo;
Việc tiếp cận tài sản chỉ được thực hiện khi có sự cho phép của Ban giám
đốc;
Các báo cáo về tài sản phải được so sánh với tài sản hiện hữu trong thực tế và
cần có biện pháp xử lý thích hợp đối với các chênh lệch.
Như vậy, trong suốt giai đoạn hình thành, khái niệm kiểm soát nội bộ đã không
ngừng được mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán.
Tuy nhiên, trước khi khuôn mẫu COSO - 1992 ra đời, kiểm soát nội bộ vẫn mới dừng
lại như là một phương tiện phục vụ cho Kiểm toán viên trong kiểm toán báo cáo tài
chính.
1.1.2.3. Giai đoạn phát triển:
Năm 1977, sau vụ bê bối Watergate với các khoản thanh toán bất hợp pháp cho
chính phủ nước ngoài, Quốc hội Mỹ đã thông qua Điều Luật hành vi hối lộ ở nước
ngoài. Trong đó, kiểm soát nội bộ rất được quan tâm đề cập đến để kiểm soát mọi hoạt
5
động và như thế, khái niệm kiểm soát nội bộ lần đầu tiên được xuất hiện trong một văn
bản pháp luật.
Từ năm 1980 - 1988, với sự kiện nghiêm trọng là sự sụp đổ hàng loạt các công ty
cổ phần có niêm yết ở Hoa Kỳ như ngân hàng Continental Illinois National Bank &
Trust Co. năm 1984; Công ty Dầu khí Texaco Inc. năm 1987; Tập đoàn Tài chính
Financial Corp. of America. năm 1988… các Nhà lập pháp buộc phải quan tâm nhiều
đến kiểm soát nội bộ và ban hành nhiều quy định hướng dẫn như:
Ủy ban quốc gia về phòng chống gian lận báo cáo tài chính (Treadway
Commission) - 1985, đưa ra hàng loạt các quy tắc về đạo đức, kiểm soát và làm rõ các
chức năng của kiểm soát nội bộ;
Ủy ban chuẩn mực kiểm toán Mỹ (ASB: Auditing Standard Board) ban hành
COBIT - 1996 (Control Objective For Information and Related Technology)
do ISACA ban hành. COBIT là hệ thống kiểm soát nội bộ phát triển theo hướng công
nghệ thông tin, nhấn mạnh đến hệ thống kiểm soát trong môi trường công nghệ thông
tin;
SAS 78 - 1995 và SAS 94 - 2001: các chuẩn mực kiểm toán Hoa Kỳ chuyển
sang sử dụng báo cáo COSO là nền tảng đánh giá HTKSNB trong kiểm toán độc lập về
kiểm toán báo cáo tài chính và ảnh hưởng của công nghệ thông tin đến việc xem xét
kiểm soát nội bộ trong báo cáo tài chính;
Báo cáo BASEL - 1998 của Ủy ban BASEL về vận dụng kiểm soát nội bộ
của COSO vào hệ thống ngân hàng và các tổ chức tín dụng. Báo cáo này chỉ đi sâu vào
ngành ngân hàng cụ thể chứ không mở rộng phạm vi ra các ngành khác;
ERM - 2001 (Enterprise Risk Management Framework): hệ thống đánh giá
rủi ro doanh nghiệp phục vụ cho công tác quản trị. ERM được định nghĩa gồm 8 bộ
phận hợp thành: môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi
ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát.
1.1.3. Sự phát triển lý thuyết về Kiểm soát nội bộ tại Việt Nam
Nhìn chung, về cơ bản, hệ thống lý luận về kiểm soát nội bộ ở Việt Nam gắn liền
với sự ra đời và phát triển của hoạt động kiểm toán độc lập của Việt Nam trong thời
gian qua.
7
Sự thành lập của công ty kiểm toán đầu tiên của Việt Nam (VACO) vào tháng
05/1991 đánh dấu một bước ngoặc lớn đối với công tác kiểm tra kế toán ở Việt Nam.
Sau đó, với sự thành lập của nhiều công ty kiểm toán khác như các công ty hợp danh,
công ty liên doanh, các công ty kiểm toán quốc tế tại Việt Nam đã tạo nhiều cơ hội
thuận lợi cho kiểm toán Việt Nam phát triển và hội nhập với nền kinh tế thế giới.
Năm 1998, Quyết định số 03/1998/QĐ-NHNN ngày 03/01/1998 của Thống đốc
Ngân hàng Nhà nước Việt Nam về quy chế kiểm tra, kiểm toán nội bộ của các tổ chức
tín dụng Việt Nam.
Năm 2001, chuẩn mực kiểm toán VSA 400 “Đánh giá rủi ro và kiểm soát nội bộ”,
Mặc dù có sự khác biệt đáng kể về tổ chức HTKSNB giữa các đơn vị vì tùy thuộc
vào nhiều yếu tố khác nhau, thế nhưng bất kỳ một HTKSNB nào cũng phải bao gồm
những bộ phận cơ bản. Ta có thể khái quát các bộ phận hợp thành HTKSNB như sau:
Bảng 1-1: Các bộ phận hợp thành hệ thống kiểm soát nội bộ
Các bộ phận
Nội dung chủ yếu
Các nhân tố
Môi trƣờng
kiểm soát
Tạo ra sắc thái chung của một tổ chức;
chi phối đến ý thức kiểm soát của mọi
người trong tổ chức; là nền tảng cho tất
cả bộ phận khác của kiểm soát nội bộ.
- Tính chính trực và giá trị đạo
đức.
- Đảm bảo về năng lực.
- Hội đồng quản trị và Ủy ban
kiểm toán.
- Triết lý quản lý và phong cách
điều hành.
- Cơ cấu tổ chức.
- Phân định quyền hạn và trách
nhiệm.
- Chính sách về nhân sự.
Đánh giá
rủi ro
Đơn vị phải nhận biết và đối phó được
với các rủi ro bằng cách thiết lập mục
tiêu của tổ chức và hình thành một cơ
chế để nhận dạng, phân tích và đánh
hệ thống thông tin kế toán phải
bảo đảm chất lượng thông tin.
- Truyền thông bảo đảm các
kênh thông tin bên trong và
bên ngoài đều hoạt động hữu
hiệu.
Giám sát
Toàn bộ quy trình hoạt động phải được
giám sát và điều chỉnh khi cần thiết. Hệ
thống phải có khả năng phản ứng năng
động, thay đổi theo yêu cầu của môi
trường bên trong và bên ngoài.
- Giám sát thường xuyên.
- Giám sát định kỳ.
(Nguồn: Internal Control - Intergrated Framework)
1.2.2.1. Môi trƣờng kiểm soát
Môi trường kiểm soát tạo ra sắc thái chung của một tổ chức, thông qua việc chi
phối ý thức kiểm soát của các thành viên. Môi trường kiểm soát là nền tảng cho tất cả
các thành phần khác của kiểm soát nội bộ. Những nhân tố của môi trường kiểm soát
được ghi nhận bởi khuôn mẫu COSO gồm có:
Tính chính trực và các giá trị đạo đức: tính chính trực và các giá trị đạo đức là
tính cách, bản chất của con người thể hiện qua các hoạt động hàng ngày trong một tổ
10
chức. Nó chịu sự tác động của văn hóa tổ chức. Những Nhà quản lý cấp cao giữ một
vai trò chủ đạo trong việc hình thành văn hóa tổ chức.
Năng lực của đội ngũ nhân viên: năng lực được phản ánh qua kiến thức và kỹ
năng để hoàn thành nhiệm vụ của từng cá nhân trong tổ chức. Một tổ chức chỉ có thể
đạt được các mục tiêu khi cán bộ nhân viên ở mọi cấp đảm bảo về năng lực và trình độ
phù hợp.
giá và phân tích rủi ro, kể cả các rủi ro hiện hữu lẫn tiềm ẩn.
Vấn đề quan trọng của quản lý luôn là quyết định rằng rủi ro nào có thể chấp
nhận và phải làm gì để quản lý và giảm thiểu tác hại của chúng. Nội dung của đánh giá
rủi ro bao gồm:
Thiết lập mục tiêu của doanh nghiệp: thiết lập mục tiêu thực ra không phải là
bộ phận của kiểm soát nội bộ nhưng là điều kiện tiên quyết, là cơ sở quan trọng để
đánh giá rủi ro. Một sự kiện chỉ được xem là rủi ro nếu nó đe dọa việc đạt được các
mục tiêu của doanh nghiệp. Do đó, mục tiêu phải được đề ra thì Nhà quản lý mới có
thể nhận dạng rủi ro và có những hành động cần thiết để quản lý chúng.
Nhận dạng và phân tích rủi ro: nhận dạng rủi ro được thực hiện thông qua
việc xem xét các nhân tố bên ngoài và bên trong doanh nghiệp ảnh hưởng trực tiếp đến
các hoạt động của doanh nghiệp. Phân tích rủi ro bao gồm việc xem xét tầm quan trọng
và khả năng xảy ra rủi ro, từ đó cân nhắc việc đối phó với rủi ro, quản lý và giảm thiểu
tác hại của chúng. Phương pháp phân tích rủi ro rất đa dạng và phong phú bởi vì có
nhiều loại rủi ro rất khó định lượng.
Một HTKSNB hữu hiệu cần có khả năng đánh giá các rủi ro. Một trong những
tiền đề quan trọng của việc đánh giá rủi ro là phải xác định được mục tiêu của doanh
nghiệp, bởi vì, một sự kiện chỉ là rủi ro nếu nó đe dọa đến mục tiêu của doanh nghiệp
và mức trọng yếu của nó tùy thuộc vào mức độ nó có thể tác động xấu đến các mục
tiêu của tổ chức.
1.2.2.3. Hoạt động kiểm soát
Hoạt động kiểm soát là những chính sách, thủ tục để đảm bảo cho các chỉ thị của
Nhà quản lý được thực hiện. Các chính sách và thủ tục này thúc đẩy các hoạt động cần
thiết để giảm thiểu những rủi ro của doanh nghiệp và tạo điều kiện cho các mục tiêu đề
Copyright: Tài liệu đại học ©