Báo cáo của COSO đã giúp doanh nghiệp thiết kế, vận hành và đánh giá hệ thống kiểm soát nội bộ, phát triển thêm các nguyên tắc để phục vụ cho công tác quản trị nhằm giảm rủi ro kinh doanh. Thông qua việc khảo sát, nghiên cứu dữ liệu thứ cấp về kiểm soát nội bộ hoạt động tín dụng của 10 ngân hàng thương mại cổ phần tại Việt Nam, bài viết đưa ra các khuyến nghị nhằm nâng cao hiệu quả kiểm soát nội bộ hoạt động tín dụng tại ngân hàng thương mại cổ phần theo COSO 2013 (bản cập nhật năm 2013).

Cơ sở lý luận về COSO 2013

Từ khi ban hành (năm 1992) đến nay, nội dung của COSO không chỉ phục vụ cho công tác tài chính, kế toán mà còn hỗ trợ hiệu quả cho các doanh nghiệp. Tháng 5/2013, Ủy ban COSO (Ủy ban thuộc Hội đồng Quốc gia Hoa Kỳ về việc chống gian lận trên báo cáo tài chính, được thành lập năm 1985) đã ban hành Báo cáo COSO 2013 - bản cập nhật, sửa đổi bổ sung Báo cáo COSO 1992 (Báo cáo COSO 2013).

Đây là sự thay đổi lớn nhất kể từ lần đầu tiên ban hành vào năm 1992. Mục tiêu của báo cáo COSO 2013 là thiết lập các khuôn mẫu và đưa ra các hướng dẫn về quản trị rủi ro, kiểm soát nội bộ và biện pháp để giảm thiểu gian lận, từ đó giúp cải thiện hiệu quả hoạt động cũng như tăng cường sự giám sát của đơn vị.

Từ năm 1992 đến 2013, COSO đã đưa ra các văn bản hướng dẫn giúp doanh nghiệp thiết kế, vận hành, đánh giá hệ thống kiểm soát nội bộ của mình, phát triển thêm các nguyên tắc để phục vụ cho công tác quản trị nhằm giảm rủi ro kinh doanh và hướng đến quản trị doanh nghiệp theo hướng đa mục tiêu (ThS. Nguyễn Hoàng Phương Thanh, 2017).

Là nghiệp vụ tạo ra lợi nhuận chủ yếu cho ngân hàng, song tín dụng cũng được đánh giá là một trong những nghiệp vụ phức tạp và có độ rủi ro cao. Do đó, muốn tồn tại và phát triển ngoài các biện pháp kỹ thuật nghiệp vụ tín dụng cần phải thiết kế hệ thống kiểm soát nội bộ chặt chẽ hiệu quả đối với hoạt động tín dụng. Hoạt động kiểm soát nội bộ hoạt động tín dụng tốt có thể trợ giúp cho các nhà quản lý ngân hàng trong việc ngăn chặn gian lận và sai sót.

Trong điều kiện thị trường tài chính Việt Nam đang hội nhập quốc tế sâu rộng thì việc thiết lập kiểm soát nội bộ hoạt động tín dụng theo COSO – một trong những khuôn mẫu về kiểm soát nội bộ đã được nhiều nước trên thế giới lựa chọn là cần thiết nhằm nâng cao hiệu quả hoạt động kinh doanh, gia tăng khả năng cạnh tranh của ngân hàng cũng như tạo lập niềm tin cho các nhà đầu tư, người gửi tiền… trong và ngoài nước về các ngân hàng thương mại cổ phần Việt Nam là điều cần thiết.

Theo COSO 2013, kiểm soát nội bộ là quá trình chịu sự ảnh hưởng của Hội đồng Quản trị, Ban lãnh đạo và các nhân viên của đơn vị, được thiết lập nhằm cung cấp sự bảo đảm hợp lý cho việc đạt được các mục tiêu liên quan đến hoạt động, báo cáo và tuân thủ.

Theo các điểm mở rộng dựa trên nguyên tắc chung của kiểm soát nội bộ hoạt động tín dụng chính là đảm bảo cho các tổ chức đạt được những mục đích đã đề ra dưới sự đồng thuận thực hiện của toàn bộ nhân viên trong một tổ chức (Lai, 2012).

Trong giai đoạn hiện nay, cần hướng đến sự tối ưu bằng việc thiết lập một hệ thống kiểm soát nội bộ hiệu quả, từ đó các chi phí kinh doanh, chi phí hoạt động có thể theo hướng giảm dần và tăng giá trị doanh nghiệp trước ngành nghề và trước xã hội. Điều này gắn liền với tổng thể chiến lược của doanh nghiệp.

Do đó, theo tác giả, để hoạt động kiểm soát nội bộ hoạt động tín dụng tại các ngân hàng thương mại được hiệu quả thì cần xây dựng dựa trên 7 khía cạnh chính mà COSO 2013 đã điều chỉnh và 17 nguyên tắc do COSO công bố, cần ban hành trên phạm vi rộng hơn trong toàn doanh nghiệp.

Hệ thống kiểm soát nội bộ hoạt động tín dụng hoạt được tổ chức hoạt động theo quy định tại Luật các Tổ chức Tín dụng năm 2010 và Thông tư số 44/2011/TT-NHNN ngày 29/12/2011 của Ngân hàng Nhà nước.

Theo đó, hệ thống kiểm soát nội bộ được hiểu là tập hợp các cơ chế, chính sách, quy trình, quy định nội bộ, cơ cấu tổ chức của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài được xây dựng phù hợp với hướng dẫn của Ngân hàng Nhà nước và được tổ chức thực hiện nhằm bảo đảm phòng ngừa, phát hiện, xử lý kịp thời rủi ro và đạt được yêu cầu đề ra.

Mô hình và dữ liệu nghiên cứu

Dữ liệu thứ cấp được thu thập từ Báo cáo tài chính của 10 ngân hàng thương mại cổ phần tại Việt Nam bao gồm: BIDV, VietinBank, Vietcombank, Techcombank, ACB, VPBank, MBB, Maritime Bank, Sacombank và VIB. Ngoài ra, thông qua bảng câu hỏi, tác giả đã tiến hành khảo sát để tìm hiểu kiểm soát nội bộ hoạt động tín dụng cũng tại 10 ngân hàng này.

Dựa trên cơ sở các nguyên tắc của COSO 2013, bài viết xây dựng mô hình và giả thuyết nghiên cứu các yếu tố ảnh hưởng đến kiểm soát nội bộ hoạt động tín dụng như sau:

Các giả thuyết nghiên cứu:

H1: Môi trường kiểm soát, đánh giá tác động tích cực đến hiệu quả của kiểm soát nội bộ hoạt động tín dụng tại các ngân hàng thương mại cổ phần Việt Nam.

H2: Đánh giá rủi ro tín dụng tác động tích cực đến hiệu quả của kiểm soát nội bộ hoạt động tín dụng tại các ngân hàng thương mại cổ phần Việt Nam.

H3: Hoạt động kiểm soát tín dụng tác động tích cực đến hiệu quả của kiểm soát nội bộ hoạt động tín dụng tại các ngân hàng thương mại cổ phần Việt Nam.

H4: Thông tin và truyền thông tác động tích cực đến hiệu quả của kiểm soát nội bộ hoạt động tín dụng tại các ngân hàng thương mại cổ phần Việt Nam.

H5: Hoạt động giám sát tín dụng tác động tích cực đến hiệu quả của kiểm soát nội bộ hoạt động tín dụng tại các ngân hàng thương mại cổ phần Việt Nam.

Kết quả nghiên cứu và gợi ý chính sách

Từ Bảng 3 có thể nhận thấy:

Một là, hoạt động giám sát tín dụng: Đây là yếu tố tác động tích cực và mạnh nhất đến 28,1% hiệu quả của việc kiểm soát nội bộ hoạt động tín dụng tại các ngân hàng thương mại cổ phần tại Việt Nam và có ý nghĩa thống kê tại mức 1%.

Do đó, để các ngân hàng thương mại cổ phần Việt Nam phát huy hơn nữa vai trò của hoạt động giám sát trong việc kiểm soát nội bộ cần đảm bảo tính minh bạch và tăng cường sự giám sát của hội đồng quản trị, ngân hàng cần phải tách bạch giữa chức năng giám sát của hội đồng quản trị, với chức năng điều hành kinh doanh của ban điều hành. Ngoài ra, để hoàn thiện giám sát tín dụng đạt chất lượng, theo tác giả các ngân hàng thương mại cổ phần Việt Nam cần thực hiện các giải pháp sau:

- Tăng cường tính chủ động trong việc trao đổi trực tiếp với cấp lãnh đạo về chỉ tiêu tín dụng được giao.

- Xử lý kịp thời các hành vi vi phạm trong hoạt động tín dụng nhằm ngăn chặn kịp thời các rủi ro.

- Nâng cao chất lượng và số lượng bộ phận kiểm toán, kiểm tra, kiểm soát nội bộ.

Hai là, về thông tin và truyền thông: Đây là yếu tố có tác động tích cực và giải thích được 28% hiệu quả của việc kiểm soát nội bộ hoạt động tín dụng tại các ngân hàng thương mại cổ phần Việt Nam và có ý nghĩa thống kê tại mức 1%. Vì vậy, để nâng cao tính hữu hiệu của kiểm soát nội bộ hoạt động tín dụng, cần đảm bảo mục tiêu hiệu quả hoạt động tín dụng và mục tiêu tuân thủ.

Do đó, theo tác giả, các ngân hàng thương mại cổ phần Việt Nam cần hiện đại hóa hệ thống công nghệ thông tin, phát triển hệ thống quản lý nội bộ, nâng cấp hệ thống ngân hàng lõi phù hợp với quy mô, mức độ phức tạp hoạt động và yêu cầu quản trị, điều hành ngân hàng.

Mặt khác, hệ thống dữ liệu thông tin về hoạt động tín dụng cần được cảnh báo kịp thời cho Ban lãnh đạo khi mức độ rủi ro tín dụng tăng gần với các giới hạn, hạn mức tín dụng để có biện pháp xử lý kịp thời, đảm bảo không vượt quá các giới hạn và hạn mức tín dụng. Bên cạnh đó, các ngân hàng cần tạo điều kiện thuận lợi để mỗi thành viên có thể dễ dàng truy cập hệ thống theo phân quyền.

Ba là, về môi trường đánh giá: Đây là yếu tố có tác động tích cực và giải thích được 17,4% hiệu quả của việc kiểm soát nội bộ hoạt động tín dụng tại các ngân hàng thương mại cổ phần tại Việt Nam và có ý nghĩa thống kê tại mức 1%. Thống kê tại các ngân hàng thương mại cổ phần Việt Nam, môi trường kiểm soát là nền tảng cho việc xây dựng các thành phần còn lại của kiểm soát nội bộ hoạt động tín dụng.

Trong đó, môi trường đánh giá là yếu tố quan trọng làm cơ sở cho việc xây dựng hệ thống kiểm soát nội bộ hoạt động tín dụng đầy đủ, hiệu quả; Phối hợp và phân định trách nhiệm của các bộ phận liên quan, giảm thiểu sai sót mang tính đạo đức nghề nghiệp. Do đó, việc nâng cao mức độ tuân thủ các quy chuẩn được thiết lập trong bản quy tắc ứng xử/quy tắc đạo đức và mức độ xử lý các hành vi vi phạm quy chuẩn cần phải được thiết lập.

- Đánh giá rủi ro tín dụng: Đây là yếu tố có tác động tiêu cực đến việc kiểm soát nội bộ của hoạt động tín dụng tại các ngân hàng thương mại cổ phần Việt Nam và có ý nghĩa thống kê tại mức 5%. Qua đó, cho thấy các ngân hàng thương mại cổ phần Việt Nam cần phải thiết lập một môi trường kiểm soát và đánh giá rủi ro chặt chẽ hơn nhằm đảm bảo cho hoạt động kiểm soát nội bộ được vững mạnh.

Theo tác giả, các ngân hàng thương mại cổ phần Việt Nam cần xây dựng bộ phận/phòng/ban chịu trách nhiệm nghiên cứu, phân tích diễn biến và dự báo các yếu tố có ảnh hưởng đến việc kiểm soát nội bộ hoạt động tín dụng, quản lý rủi ro và duy trì hoạt động của bộ phận này với kênh thông tin đầy đủ nhằm phân tích, đánh giá, nhận diện rủi ro để tham mưu cho hội đồng quản trị và ban điều hành. Từ đó, ngân hàng có thể xây dựng chiến lược, chính sách tín dụng và chiến lược kiểm soát hoạt động kịp thời.

Kết quả nghiên cứu cũng cho thấy, các yếu tố môi trường kiểm soát và hoạt động kiểm soát tín dụng lại không tác động hoặc tác động không đáng kể đến việc kiểm soát nội bộ của hoạt động tín dụng. Tuy nhiên, để nâng cao hiệu quả kiểm soát nội bộ hoạt động tín dụng tại các ngân hàng thương mại cổ phần Việt Nam thì sự cần thiết phải vận dụng một cách đầy đủ và toàn diện các nguyên tắc của COSO 2013.

Do đó, để hoàn thiện môi trường kiểm soát và kiểm soát tín dụng cần phải quy định rõ ràng công việc của các vị trí trong tổ chức; kiểm soát quá trình xử lý thông tin như kiểm soát hoạt động của trung tâm dữ liệu, kiểm soát phần mềm hệ thống, hệ thống quản trị cơ sở dữ liệu, kiểm soát việc truy cập hệ thống.

Rủi ro tín dụng dù xảy ra dưới hình thức và nguyên nhân nào cũng sẽ ảnh hưởng đến hiệu quả hoạt động của ngân hàng ở các mức độ khác nhau. Do đó, các ngân hàng thương mại cổ phần Việt Nam cần thiết kế một kiểm soát nội bộ chặt chẽ, hiệu quả đối với hoạt động tín dụng, vì khi hệ thống này hoạt động có hiệu quả sẽ góp phần rất quan trọng trong việc giảm thiểu những tổn thất và rủi ro xảy ra trong ngân hàng và nâng cao hiệu quả quản lý, điều hành trong hoạt động tín dụng.

Do vậy, để hoàn thiện hệ thống kiểm soát nội bộ hoạt động tín dụng tại ngân hàng thương mại cổ phần theo COSO 2013, cần dựa trên 3 tuyến phòng thủ sau:

Thứ nhất, tuyến phòng thủ đầu tiên là lớp trực tiếp giao dịch với khách hàng.

Thứ hai, tuyến phòng thủ thứ hai là khối phê duyệt.

Thứ ba, tuyến phòng thủ thứ ba là hệ thống các phòng ban giám sát sau khi thực hiện giao dịch, giải ngân…

Ngoài ra, cần đánh giá hiệu quả của các chốt kiểm soát trong hệ thống kiếm soát nội bộ. Cụ thể, chỉ ra các chốt kiểm soát trong quy trình được thiết kế và vận hành nhằm ngăn chặn, phát hiện và sửa chữa những sai phạm có thể xảy ra trong quá trình hoạt động, có thể gây ra những ảnh hưởng tới việc đạt mục tiêu của ngân hàng thương mại, bao gồm mục tiêu hoạt động, mục tiêu liên quan đến việc lập và trình bày báo cáo tài chính và mục tiêu tuân thủ.

1. Phạm Quang Huy Trường (2014), Bàn về COSO 2013 và định hướng vận dụng trong việc giám sát quá trình thực thi chiến lược kinh doanh, Tạp chí Phát triển và Hội nhập số 15/2014;

2. ThS. Nguyễn Hoàng Phương Thanh (2017), Kiểm soát nội bộ theo COSO 2013 và mối quan hệ với hiệu quả hoạt động của các doanh nghiệp, Tạp chí Kế toán và Kiểm toán, số tháng 5/2017;

3. COSO 1992 - Framework Guidance on COSO Website;

4. COSO 2013 Guidance on COSO Website;

5. C. T. Gamage, Kevin Low Lock, AAJ Fernando (2014), “A Proposed Reaserch Framework : Effectiveness of Internal Control System in State.” International Journal of Scientific Research and Innovative Technology 1(5): 25–44.