18/05/2015 01:57:38 PM

Bài viết

Bài viết - NCS. Hồ Tuấn Vũ - Vận dụng các nguyên tắc của COSO và BASEL trong việc xây dựng hệ thống KSNB trong ngân hàng

Vận dụng các nguyên tắc của COSO và BASEL trong việc xây dựng hệ thống KSNB trong ngân hàng

 

Kinh doanh ngân hàng thuộc loại kinh doanh rủi ro, trong đó có nhiều loại rủi ro rất nguy hiểm như: rủi ro thanh toán, rủi ro tín dụng, rủi ro thị trường và rủi ro hoạt động. Những rủi ro này thường xuất hiện ở nhiều loại sản phẩm, dịch vụ ngân hàng mà nguyên nhân gây ra không chỉ từ sự biến động của nền kinh tế mà còn từ hoạt động kiểm soát nội bộ yếu kém. Có nhiều ngân hàng trên thế giới đã vận dụng các nguyên tắc của COSO và BASEL trong việc xây dựng hệ thống KSNB trong ngân hàng của mình.

Từ khóa: COSO, BASEL, Kiểm soát nội bộ, Ngân hàng thương mại

 

Song song với sự tồn tại các lý luận chung về kiểm soát nội bộ từ giai đoạn tiền COSO năm 1997, một số ngân hàng thương mại và viện nghiên cứu tài chính, tiền tệ thế giới cũng đã soạn thảo những nguyên tắc, hướng dẫn về kiểm soát nội bộ trong các NHTM, tổ chức tài chính. Nổi bật là :

- Ngân hàng Bank of England đã cho ra đời tài liệu mang tựa đề “Banks Internal  Control and the Section 39 Process” vào tháng 02/1997

- Chính phủ Pháp đã ban hành “Chỉ thị 97 – 02 ngày 21/02/1997 về kiểm soát nội bộ trong các tổ chức tín dụng: (France: Directive 97 – 02 of   February 21, 1997 on Internal Control in Credit Institutions);

- Viện tiền tệ Châu Âu (European Monetary Institute) đã công bố tài liệu về “Hệ thống kiểm soát nội bộ của các tổ chức tín dụng” (Internal Control Systems of Credit Institutions) vào tháng 07/1997.

- Tài liệu quản lý rủi ro trong các ngân hàng – Kiểm soát nội bộ và tuân thủ khuôn khổ về Hệ thống kiểm soát nội bộ trong các Ngân hàng do Ngân hàng Bangladesh ban hành (Managing Core Risks in banking : Internal Control and Compliance Framework for Internal Control in Banking Organisations – Bangladesh Bank 2002.)

- Tài liệu kiểm soát nội bộ : Sổ tay kiểm toán viên do Bộ kiểm soát tiền tệ – Hoa kỳ ban hành áp dụng cho hoạt động giám sát ngân hàng và đánh giá hệ thống kiểm soát nội bộ ngân hàng. (Intenal Control : Comptroller’s Handbook, January 2001 – Comptroller of the Currency,  Administrator of National Banks.)

- Malta Fiancial  Services Authority – một tổ chức được thành lập từ tháng 10/2002 với chức năng điều chỉnh và giám sát hoạt động của các ngân hàng tại Malta – Một nước thuộc Địa Trung Hải đã ban hành một bản thông báo về hệ thống kiểm soát nội bộ áp dụng cho các tổ chức tín dụng hoạt động theo Đạo luật ngân hàng 1994 (Banking Notice : Notice on the Internal Cotrol Systems in Credit Institutions authorised under the Banking Act 1994 – Malta Finacial Services Authority)

Nhìn chung, nội dung của các tài liệu này là sự kết hợp hài hoà giữa báo cáo của Basel và COSO về kiểm soát nội bộ

Tại các nước, hệ thống giám sát ngân hàng (bank supervision) trực thuộc ngân hàng trung ương hoặc Bộ Tài Chính hoặc một cơ quan độc lập được thiết lập để giám sát hoạt động của các NHTM, các tổ chức tài chính nhằm đối phó với các cuộc khủng hoảng tài chính, các biến động kinh tế và chính trị ảnh hưởng đến hoạt động tài chính ngân hàng. Hoạt động giám sát ngân hàng trên phương diện giám sát tính tuân thủ, tập trung vào việc đánh giá hệ thống quản lý rủi ro và kiểm soát rủi ro của các NHTM. Dù hình thức của hệ thống giám sát ngân hàng của các quốc gia có sự khác biệt, nội dung và phương pháp thanh tra ngân hàng cũng đều tập trung vào mục tiêu kiểm soát hoạt động của NHTM, và trong đó một trong những trọng tâm là hệ thống kiểm soát nội bộ của NHTM.

Ủy ban Basel đã tổng hợp một số nguyên nhân do sự yếu kém trong hệ thống kiểm soát nội bộ dẫn đến những thất bại trong hoạt động ngân hàng. 

- Thứ nhất, một hệ thống kiểm soát nội bộ không hiệu quả làm cho ngân hàng bị lỗ nghiêm trọng là do tầm nhìn của nhà quản trị và văn hóa kiểm soát. Nhà quản trị cấp cao quyết định dựa trên ý kiến chủ quan của mình đồng thới nhà quản trị cũng tự tin vào khả năng ra quyết định của mình là đúng. Việc điều hành thiếu tập trung, buông lỏng kiểm soát, thiếu sự chỉ đạo và giám sát của Hội đồng quản trị và Ban điều hành hay thiếu việc phân định trách nhiệm, vai trò quản lý rõ ràng.  Ví dụ : Barings, PLC : Ngày 26/02/1995, Ngân hàng Barings PLC (Anh) đã tuyên bố phá sản sau 233 năm tồn tại. Nguyên nhân trực tiếp dẫn đến vụ phá sản này là do giám đốc chi nhánh ngân hàng Barings tại Singapore – Leeson. Anh này đã tự ý đầu tư 7 tỷ đô la vào hợp đồng trao đổi có kỳ hạn theo chỉ số Nikkei trên thị trường chứng khoán Nhật Bản. Do dự báo sai về thị trường, Barings đã bị tổn thất 1,3 tỷ đô la. Sai lầm của ngân hàng ở chổ cho Leeson kiêm nhiệm cả hai chức năng : kinh doanh và hậu kinh doanh (kiểm tra, giám sát các hoạt động kinh doanh tuân thủ tuyệt đối các hướng dẫn về chính sách kinh doanh của ngân hàng). Leeson đã quá tự tin vào khả năng kinh doanh của mình và lợi dụng việc được tập trung quyền lực quá mức giới hạn nên đã gây ra tổn thất trên. Bài học về sự phá sản của Barings cảnh báo tất cả các ngân hàng trên thế giới về tổn thất lớn có thể gây ra do sự lõng lẻo trong công tác quản lý, giám sát, điều hành và phân định chức năng công việc.

- Thứ hai,là nhận dạng và đánh giá rủi ro : Nhà quản trị không kịp thời nhận dạng được các rủi ro do môi trường kinh doanh thay đổi.Việc nhận dạng và đánh giá rủi ro không đầy đủ cũng là nguyên nhân gây ra thua lỗ.

- Thứ ba, là kiểm soát hoạt động và phân chia trách nhiệm : Một hệ thống kiểm soát nội bộ hiệu quả đòi hỏi phân công hợp lý, các công việc của nhân viên không mâu thuẩn với nhau. Những xung đột về quyền lợi phải được nhận biết, giảm thiểu tối đa và tuỳ thuộc vào sự kiểm soát độc lập và thận trọng.

- Thứ tư,là thông tin và truyền thông : một hệ thống kiểm soát nội bộ hiệu quả đòi hỏi hệ thống thông tin đáng tin cậy, có thể đáp ứng cho hầu hết các hoạt động chủ yếu của ngân hàng. Hệ thống này phải lưu trữ và sử dụng dữ liệu bằng máy tính, an toàn, được theo dõi độc lập và được kiểm tra đột xuất, đầy đủ. Việc gian lận thông tin của nhân viên ngân hàng sẽ dẫn đến những tổn thất không thể lường trước được.

Ví dụ: Daiwa Bank Limited, Nhật Bản và Daiwa Bank Trust Company New York: Là ngân hàng lớn thứ 12 của Nhật Bản. Ngày 26/09/1995, ngân hàng đã thông báo Toshihide Igushu – phụ trách kinh doanh ngân hàng tại New York đã gây tổn thất 1,1 tỷ đô la trị giá bằng 1/7 tổng số vốn của ngân hàng. Nghiêm trọng hơn, Igushu đã che dấu vào báo cáo sai sự thật về hoạt động kinh doanh trong suốt 11 năm bắt đầu từ năm 1984. Mặc dù cục dự trữ liên bang Mỹ đã thanh tra ngân hàng trong các năm 1992 – 1993 và khuyến cáo về hệ thống kiểm soát lỏng lẽo của ngân hàng song không được ban lãnh đạo  ngân hàng chú ý. Kết cục là chi nhánh của ngân hàng tại New York phải đóng cửa với lời cảnh báo về hoạt động ngân hàng không an toàn, không lành mạnh và vi phạm pháp luật.

- Thứ năm, là giám sát và sữa chữa những sai sót : kiểm soát nội bộ hiệu đòi hỏi việc theo dõi, kiểm tra phải liên tục, kiểm tra hàng ngày cũng như đánh giá định kỳ của bộ phận kinh doanh và kiểm toán nội bộ. Những sai sót được phát hiện bởi nhân viên hoặc kiểm soát nội bộ phải báo cáo kịp thời cho cấp quản lý thích hợp.

Tài liệu tham khảo:

1. Basel committee of Supervision, (1998), Framework for internal control systems in Banking organization

2. COSO, (1992), Internal control – Intergrated Framework, Committee of Sponsoring Organizations of the Treadway Commision, Coopers and Lybrand, New York, NY

» Tin mới nhất:

» Các tin khác: