Hệ thống kiểm soát nội bộ (KSNB) được hiểu không phải là một yếu tố mà phải là một tập hợp các yếu tố cùng loại có mối liên hệ chặt chẽ với nhau để nhằm đạt được các mục tiêu đơn vị đã đặt ra. Việc thiết kế và vận hành hệ thống kiểm soát trở nên quan trọng ảnh hưởng tới việc duy trì, sự phù hợp và hiệu lực KSNB. Theo Power (2007), giám đốc và những nhà quản trị cần tập trung nhiều hơn vào việc xem xét những hoạt động kiểm soát được thiết kế và hoạt động như thế nào [2]. Trong hoạt động của NHTM với nhiều tính chất đặc thù thì những vấn đề quan tâm trong thiết kế KSNB cơ bản tập trung vào 3 vấn đề: những yếu tố liên quan tới thiết kế KSNB; những đặc tính ảnh hưởng đến chất lượng KSNB; những yếu tố liên quan tới chất lượng KSNB. Trong nghiên cứu của Rae và Subrananiam (2008), các tác giả đã chứng minh “có một số bằng chứng về việc các nhân tố ảnh hưởng tới chất lượng của thủ tục KSNB… Có một số ít bằng chứng cho thấy môi trường KSNB và những nhân tố tổ chức liên quan có thể ảnh hưởng tới chất lượng của những thủ tục KSNB như thế nào” [4].
Theo Kinney (2000), sự phức tạp tiềm ẩn của một quá trình KSNB thể hiện chất lượng của KSNB không hề đơn giản [3], đồng thời không có những đặc tính thích hợp cho đo lường chất lượng của KSNB trong thực hành hay nghiên cứu. Theo Power (2007) [2] những phát hiện này có thể bao gồm những khía cạnh được xem xét từ sự trùng lặp quan trọng giữa KSNB và kiểm soát quản lý. Theo Mikes (2009) [5] những phát hiện từ những nghiên cứu ở nhiều lĩnh vực về kiểm soát trong thời gian gần đây có thể tạo thành một sự pha trộn trong thực hành kiểm soát khác nhau. Do đó, bài viết tập trung nghiên cứu các nhân tố ảnh hưởng tới hệ thống KSNB dựa trên sự kế thừa về những phát hiện về chất lượng KSNB và những yếu tố liên quan tới chất lượng KSNB, đặc biệt là trong các ngân hàng.
Từ nghiên cứu thực tiễn và lý luận đều cho thấy những yếu tố ảnh hưởng tới hệ thống KSNB trong NHTM cũng là những biến ảnh hưởng tới thiết kế KSNB của một doanh nghiệp nói chung. Các yếu tố có thể liên quan tới môi trường bên ngoài trong khi có những yếu tố khác lại chỉ xuất hiện trong nội bộ của ngân hàng đó. Như vậy, có thể chia các biến tác động tới thiết kế hệ thống KSNB thành biến nội bộ và biến bên ngoài. Những biến nội bộ gồm: Mục tiêu của doanh nghiệp; Chiến lược; Quan điểm quản trị; Qui mô của doanh nghiệp; Cấu trúc của doanh nghiệp; Rủi ro. Những biến bên ngoài gồm: Luật pháp và các qui định; Văn hóa kinh doanh; Đặc thù của ngành; Rủi ro chính sách; Khung thực hành nghề nghiệp ; Chuẩn mực thực hành.
Tuy nhiên, việc xác định những biến nêu trên cũng mang tính tương đối và những hệ thống KSNB của các doanh nghiệp khác nhau là không giống nhau. Theo Gupta, P. P., & Thomson, J. C. (2006), COSO 1992 cho thấy không thể có những doanh nghiệp có cùng những KSNB tương tự như nhau trừ phi chúng giống nhau [6]. Điều này được chứng minh trong “Lý thuyết ngẫu nhiên”, lý thuyết này giải thích việc thiết kế KSNB sẽ dựa vào những biến theo tình huống khác nhau . Những biến được xác định chung có thể gồm môi trường bên ngoài và những khía cạnh không chắc chắn mà doanh nghiệp phải đối mặt, công nghệ, qui mô, cấu trúc tổ chức, chiến lược và văn hóa quốc gia. Do đó, để tìm ra các nhân tố ảnh hưởng đến việc thiết kế hệ thống KSNB, tác giả dựa trên quan điểm về “sự pha trộn” trong nghiên cứu của Mikes (2009). Theo đó, trong bất cứ doanh nghiệp nào, những loại KSNB đa dạng mà đơn vị áp dụng sẽ hình thành sự pha trộn KSNB một cách ngẫu nhiên trên cơ sở những đặc điểm của doanh nghiệp và bối cảnh thực tế của đơn vị [5].
Do đó, có thể nhận thấy những nhân tố ảnh hưởng tới hệ thống KSNB trong ngân hàng bao gồm: Môi trường pháp lý; Đặc thù của ngành; Chuẩn mực và khung thực hành nghề nghiệp; Văn hóa kinh doanh; Qui mô doanh nghiệp; Mục tiêu thiết kế ; Mục tiêu và chiến lược; Quan điểm quản trị; Rủi ro.
Hình minh họa những nhân tố ảnh hưởng hệ thống KSNB
1. Môi trường pháp lý
Môi trường pháp lý theo nghĩa rộng bao gồm luật, các qui định và những nguyên tắc quản trị công ty mang tính bắt buộc thực hiện hoặc điều tiết thực hành KSNB. Hiện nay, Khung Basel trở thành qui định then chốt ảnh hưởng tới thực hành KSNB. Những yêu cầu công bố KSNB thường là một phần của những nguyên tắc quản trị công ty và sẽ ảnh hưởng tới thiết kế KSNB cũng như thực hành kiểm soát. Tại Mỹ hay Châu Âu, những qui định với các công ty công chúng về thực hành giám sát quản lý rủi ro dường như tác động tới thiết kế KSNB. Một số tổ chức xếp hạng tín dụng, chẳng hạn, Standard & Poor’s cũng làm gia tăng trách nhiệm của doanh nghiệp với quản trị rủi ro bằng cách xem xét và đánh giá hoạt động của doanh nghiệp – Theo nghiên cứu của COSO (2009c); Grant Thornton (2009a), từ đó tác động và thực hiện KSNB tại đơn vị ([7], [8]).
2. Đặc thù của ngành
Mỗi ngành nhất định sẽ có những đặc điểm riêng. Trong lĩnh vực ngân hàng – tài chính, hoạt động được điều tiết bởi luật và những hướng dẫn do những cơ quan có thẩm quyền giám sát. Theo Cain (2009), các NHTM được yêu cầu hoặc khuyến nghị thực hiện theo những thiết kế KSNB nhất định. Một số báo cáo còn đề xuất ngành tài chính có thể chịu rủi ro hơn liên quan tới hành vi gian lận. Do đó thiết kế kiểm soát cần liên quan tới rủi ro gian lận, bao gồm cả những chính sách về gian lận, phân chia trách nhiệm, hướng dẫn ngắn xử lý tình huống và những thủ tục rà soát. Hơn nữa, theo nghiên cứu công bố của Beasley, Clune and Hermanson (2005) trong lĩnh vực ngân hàng hay tài chính thường thể hiện quá trình thực hành quản trị rủi ro một cách chắc chắn hơn so với những doanh nghiệp khác [9]. Vì vậy ảnh hưởng tới thiết kế những hoạt động kiểm soát quản lý rủi ro, chẳng hạn, rủi ro mong muốn, quá trình đánh giá rủi ro và báo cáo rủi ro cho nhà quản lý.
3. Chuẩn mực và khung thực hành nghề nghiệp
Những khung thực hành nghề nghiệp hoặc chuẩn mực, chẳng hạn COSO, là những tiêu chí quan trọng cho thiết kế KSNB. Thực tế, chúng được xem như là những “đường biên” để giám đốc và nhà quản trị cùng với những nhà tư vấn có thể thiết kế, quản lý và giám sát những KSNB. Mặt khác, KSNB có liên hệ chặt chẽ với những lĩnh vực của kế toán, kiểm toán, nhất là trong lĩnh vực ngân hàng, nên chuẩn mực thực hành cho những lĩnh vực ấy sẽ ảnh hưởng tới thiết kế và vận hành hệ thống KSNB. Theo nghiên cứu của Power (2007) Trong một số trường hợp, những chuyên gia kiểm toán có thể trở thành đối tác làm thay đổi vì các kiểm toán viên đang làm mọi thứ đều có thể kiểm toán được [2]
4. Văn hóa kinh doanh
Nghiên cứu của Chenhall (2007) cho thấy văn hóa được xác định như là những yếu tố tiềm ẩn chẳng hạn, hiểu biết, niềm tin, đạo đức, khách hàng và những khả năng của những thành viên mà một tổ chức hoặc một nhóm nhất định tồn tại [10]. Văn hóa sẽ khác nhau giữa những nhóm khác nhau và thiết kế KSNB phải phù hợp với văn hóa của đơn vị. Theo Pfister (2009) cho rằng, mặc dù, văn hóa thường được xem là một nhân tố độc lập ảnh hưởng tới việc áp dụng và kết quả của KSNB nhưng văn hóa cũng hình thành một phần của hoạt động kiểm soát và hơn thế ảnh hưởng tới văn hóa tổ chức [11]. Văn hóa kinh doanh xét trên nghĩa hẹp còn thể hiện văn hóa của tổ chức.
5. Qui mô doanh nghiệp
Qui mô doanh nghiệp có liên hệ với những đặc điểm của hoạt động kiểm soát, từ đó có ảnh hưởng tới KSNB. Wood (2009) phát hiện những hệ thống kiểm soát phụ thuộc vào qui mô tổ chức. Hoạt động ở qui mô lớn có xu hướng chuẩn tắc hơn, được thể hiện thông qua hệ thống những hoạt động kiểm soát được văn bản hóa. Beasley, Clune và Hermanson (2005) cũng phát hiện thấy sự mở rộng việc thực hiện quản lý rủi ro có liên hệ với qui mô doanh nghiệp [9]. Với những doanh nghiệp lớn thường có nhu cầu lớn hơn nhưng cũng cần có những nguồn lực lớn hơn. Theo COSO (2006) những loại doanh nghiệp nhỏ hơn thường đối mặt với những thử thách khó khăn với việc thiết kế hệ thống KSNB [12].
6. Mục tiêu thiết kế
KSNB không chỉ có liên hệ với hệ thống kế toán và những nghiệp vụ tài chính mà có thể bao gồm cả hoạt động kiểm soát tài chính và phi tài chính cũng như là những mục tiêu khác ngoài mục tiêu chất lượng BCTC. Theo nghiên cứu của Trenerry (1999) thì trong mối liên hệ với thực hành kế toán, điểm khởi đầu của KSNB thường là hệ thống kế toán và những chu trình nghiệp vụ liên quan [13]. Do đó, những cơ sở dẫn liệu tài chính của quản lý xuất hiện để áp dụng khi thiết kế KSNB được xem xét. Mục tiêu thiết kế theo nghiên cứu của PCAOB (2007) hướng tới quan hệ với cơ sở dẫn liệu sẽ gồm: Tồn tại và xảy ra, Trọn vẹn; Đánh giá hoặc phân bổ; Quyền và nghĩa vụ; Trình bày và công bố [14]. Trong Hướng dẫn thực hành (Practice Advisory- PA) cho các kiểm toán viên nội bộ số 2120, các giám đốc nên qui định những loại rủi ro sẵn sàng chấp nhận. Dựa vào những rủi ro mong muốn được phê chuẩn, những hoạt động kiểm soát then chốt cần thiết kế để những mục tiêu có thể đạt được trong khi những rủi ro chính được quản lý và giảm thiểu. Bài học từ khủng hoảng tài chính 2008-2009 – Theo nghiên cứu của OECD (2009a, 2009b); Birkenshaw & Jenkins (2009) cho thấy tương tự như hầu hết những rủi ro mong muốn hoặc mức rủi ro mà một tổ chức sẵn sàng chấp nhận, có thể sẽ trở nên quan trọng hơn trong tương lai. Điều này có thể trở nên quan trọng để chỉ ra rằng rủi ro có thể bị giảm, được chấp nhận hoặc gia tăng từ những cách thức quản trị rủi ro khác nhau ([15], [16], [17]). Picket (2001) cho rằng ít rủi ro có thể cũng dẫn tới kết quả xấu như trường hợp nhiều rủi ro và hoạt động kiểm soát nên để những kết quả tốt xảy ra trong khi phải hạn chế những kết quả xấu xảy ra [18]. Như vậy, hoạt động kiểm soát có thể được thiết kế dựa vào những cơ sở dẫn liệu tài chính có liên quan hoặc rủi ro mong muốn công bố. Những cơ sở dẫn liệu BCTC thường được sử dụng khi xem xét tính hiệu lực của việc thiết kế KSNB đối với BCTC.
7. Mục tiêu và chiến lược
Theo Ủy ban báo cáo tài chính (Financial Reporting Council – FRC) (2005), mục tiêu KSNB cần phù hợp với những mục tiêu của doanh nghiệp [19]. Do đó, chiến lược đã thiết lập, những mục tiêu tài chính, tuân thủ và mục tiêu hoạt động của ngân hàng trở thành điểm bắt đầu quan trọng cho việc thiết kế hệ thống KSNB. Những mục tiêu được thiết lập ảnh hưởng quan trọng tới thiết kế KSNB. Theo quan điểm hiện đại về KSNB của Elbanrdan, ông cho rằng hoạt động kiểm soát theo sau quá trình thiết lập mục tiêu và hoạt động đánh giá rủi ro và những đặc điểm của chiến lược sẽ cần phù hợp với và phục vụ tốt nhất cho thiết kế hoạt động kiểm soát cụ thể [46]. COSO (2009c) cũng nhấn mạnh tầm quan trọng với quá trình thiết lập các mục tiêu và quá trình lựa chọn chiến lược, từ đó ảnh hưởng tới KSNB [7].
8. Quan điểm quản trị
Ảnh hưởng của triết lý quản trị tới thiết kế KSNB là chắc chắn nhưng khó ước lượng. Tầm quan trọng của quản trị đối với những hành vi của thành viên trong tổ chức được nhấn mạnh trong một nghiên cứu của Holmes, Langford, Welch and Welch (2002) [21]. Beasley, Clune và Hermanson (2005) khẳng định việc thực hiện quản lý rủi ro doanh nghiệp cần sự hỗ trợ từ phía giám đốc điều hành và giám đốc tài chính [9]. Vì thế, quan điểm của nhà quản trị dường như là yếu tố tác động mang tính sống còn với triết lý quản rủi ro của doanh nghiệp nói chung và ngân hàng nói riêng. Nếu nhà quản trị cấp cao thể hiện thái độ cụ thể đối với việc nắm bắt rủi ro, những thái độ đó sẽ thể hiện trong cách xem xét rủi ro trong phát triển chiến lược và cũng thể hiện trong những hoạt động thường nhật để đạt được chiến lược – Theo COSO (2009c) [7].
9. Rủi ro
Theo FRC thì rủi ro mà một doanh nghiệp đối mặt trở thành một nhân tố quan trọng ảnh hưởng tới việc thiết kế một hệ thống KSNB như thế nào. Thông thường những rủi ro mà ngân hàng đối mặt có liên quan tới những nhân tố khác. Môi trường bên ngoài, đặc biệt là những yếu tố không chắc chắn mà ngân hàng đối mặt cũng là cơ sở của yếu tố ngẫu nhiên – nghiên cứu nền tảng về kiểm soát. Theo Chenhall (2007), môi trường bên ngoài có thể xem như một biến quan trọng ảnh hưởng tới thiết kế hệ thống kiểm soát [10]. Theo FRC (2005) Phần C.2 về KSNB, trong Hướng dẫn cho các giám đốc theo Đạo luật hợp nhất (Combined Code) thì “trong xác định những chính sách theo KSNB…những cân nhắc của Hội đồng nên bao gồm cả việc xem xét những nhân tố sau: bản chất và sự mở rộng của những yếu tố rủi ro công ty đối mặt” [19]. Đạo luật này cũng chỉ rõ trách nhiệm của quản trị cần nhận diện và đánh giá rủi ro đối với công ty cho những cân nhắc từ phía Hội đồng giám đốc, sau đó thiết kế, hoạt động và giám sát một hệ thống KSNB thích hợp nhằm thực hiện những chính sách được đề xuất bởi Hội đồng.
Báo cáo COSO (2004) mô tả rủi ro nên được quản lý trong phạm vi rủi ro mong muốn. Điều đó có nghĩa là khám phá rủi ro phải được đo lường, tổng hợp để những dữ liệu rủi ro thực tế có thể so sánh với rủi ro mong muốn. Mikes (2009) cho rằng dữ liệu rủi ro được sử dụng để tạo lập cơ sở cho sử dụng một công cụ nhằm giới hạn và kiểm soát [5]. Theo COSO (2004) thì “Hội đồng giám đốc đem tới một sự giám sát quan trọng đối với quản trị rủi ro doanh nghiệp và là nhận thức và kết hợp với rủi ro mong muốn của thực thể”. Theo Hofstede (1984) Rủi ro mong muốn và rủi ro chấp nhận có liên hệ với văn hóa kinh doanh và cách những bộ phận tiếp cận với rủi ro [22]. Nếu Hội đồng giám đốc muốn tránh một sự không chắc chắn và rủi ro, họ có xu hướng thiết lập kiểm soát khuôn mẫu và ban hành những qui định – Theo Chenhall (2007) [10]. Kết quả nghiên cứu của OECD (2009a, 2009b); Birkenshaw & Jenkins (2009), những vụ việc sụp đổ của định chế tài chính lớn thời gian gần đây đã hướng sự tập trung vào trách nhiệm của hội đồng giám đốc trong quan hệ với rủi ro mong muốn và rủi ro đang nắm bắt được. Khủng hoảng tài chính năm 2008-2009 dẫn tới những thay đổi trong thực hành giám sát rủi ro đang tồn tại, từ đó ảnh hưởng tới thiết kế kiểm soát ([15], [16], [17]).
Tham khảo thêm
- Bùi Thanh Sơn (2020). Kiểm soát nội bộ trong các ngân hàng thương mại Việt Nam. Luận án tiến sĩ Kinh tế (Chuyên ngành Quản lý kinh tế). Học viện Khoa học xã hội – Viện Hàn lâm Khoa học xã hội Việt Nam. Hà Nội.
- Power, M. (2007). Organized uncertainty: Designing a world of risk management. New York: Oxford University Press.
- Kinney, W. R., Jr. (2000). Research opportunities in internal control quality and quality assurance. Auditing: A Journal of Practice and Theory, 19(Supplement), 83– 90.
- Rae, K., & Subramaniam, N. (2008). Quality of internal control procedures: Antecedents and moderating effect on organizational justice and employee fraud. Managerial Auditing Journal, 23(2), 104–124.
- Mikes, A. (2009). Risk management and calculative cultures. Management Accounting Research, 20, 18–40.
- Gupta, P. P., & Thomson, J. C. (2006). Use of COSO 1992 in management reporting on internal control. Strategic Finance, 27–33.
- COSO (Committee of Sponsoring Organizations of the Treadway Commission). (2009c). Strengthening Enterprise Risk Management for Strategic Advantage. NewYork: AICPA. Available at www.coso.org
- Grant Thornton. (2009a, Summer). Corporate governance series: enterprise risk management: creating value in a volatile economy. Available at www.grantthornton.com
- Beasley, M. S., Clune, R., & Hermanson, D. R. (2005). Enterprise risk management:an empirical analysis of the factors associated with the extent of the of implementation. Journal of Accounting and Public Policy, 24, 521–531.
- Chenhall (2007), Multiple Perspectives of Performance Measures, European Management Journal, Volume 25, Issue 4, August 2007, Pages 266–282.
- Pfister, J. A. (2009). Managing organizational culture for effective internal control, from practice to theory. Heidelberg: Physica-Verlag.
- COSO (Committee of Sponsoring Organizations of the Treadway Commission).(2006). Internal control over financial reporting – Guidance for smaller public companies, volume 1: executive summary. New York: AICPA.
- Trenerry, A. (1999). Principles of internal control. Sydney: University of New South Wales Press
- PCAOB (Public Company Accounting Oversight Board). (2007). Auditing Standard No.5 – An audit of internal control over financial reporting that is integrated with an audit of financial statements. Available at pcaob.org
- OECD (Organization for Economic Co-operation and Development). (2009a). The corporate governance lessons from the financial crisis. OECD Publications. ISSN 1995–2864. Financial Market Trends. Available at oecd.org.
- OECD (Organization for Economic Co-operation and Development). (2009b, June). Corporate governance and the financial crisis: Key findings and main messages. OECD Publications. Available at oecd.org.
- Birkenshaw, J., & Jenkins, H. (2009). Risk management gets personal. Lessons from the credit crisis. Executive Briefing. Advanced Institute of Management Research (AIM Research). Available at aimresearch.org.
- Picket, K. H. S. (2001). Internal control: A manager’s journey. New York: Wiley.
- FRC (Financial Reporting Council). (2005). Internal control. Revised guidance for directors on the combined code. London. Available at frc.org.uk
- Elbardan H. (2015).The dilemma of internal audit function adaptation: The impact of ERP and corporate governance pressures. Journal of Enterprise Information Management 28(1).
- Holmes, S. A., Langford, M., Welch, O. J., & Welch, S. T. (2002). Associations between internal controls and organizational citizenship behavior. Journal of Managerial Issues, 14(1), 85–99.
- Hofstede (1984), Cultural dimensions in management and planning, Asia Pacific Journal of Management, January 1984, Volume 1, Issue 2, pp 81–99