Luận văn thạc sĩ Hoàn thiện hệ thống kiểm soát nội bộ tại Ngân hàng thương mại cổ phần Bản Việt theo hướng kiểm soát rủi ro

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.22 MB, 126 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM
o0o

LÊ THỊ HẬU

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN BẢN VIỆT
THEO HƯỚNG KIỂM SOÁT RỦI RO

LUẬN VĂN THẠC SĨ KINH TẾ

TP.HCM – 2013
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM
o0o

LÊ THỊ HẬU

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN BẢN VIỆT
THEO HƯỚNG KIỂM SOÁT RỦI RO

Chuyên ngành: Kế toán
Mã số: 60340301

LUẬN VĂN THẠC SĨ KINH TẾ

NGƯỜI HƯỚNG DẪN KHOA HỌC
PGS, TS. HÀ XUÂN THẠCH

TP.HCM – 2013

LỜI CAM ĐOAN

Tôi xin cam đoan luận văn: “Hoàn thiện hệ thống kiểm soát nội bộ tại Ngân
hàng TMCP Bản Việt theo hƣớng kiểm soát rủi ro” là công trình do tôi tự nghiên

cứu và hoàn thành dưới sự hướng dẫn của người hướng dẫn khoa học.
Các số liệu, kết quả trình bày trong luận văn là trung thực và chưa từng được
công bố trong các luận văn trước đây.

TP.HCM, ngày 9 tháng 11 năm 2013

Lê Thị Hậu
MỤC LỤC
TRANG PHỤ BÌA
LỜI CAM ĐOAN
MỤC LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
DANH MỤC CÁC BẢNG
DANH MỤC CÁC PHỤ LỤC
PHẦN MỞ ĐẦU
1. Lý đo chọn đề tài 1
2. Tổng quan về đề tài nghiên cứu 1
3. Mục tiêu và câu hỏi nghiên cứu 3
4. Đối tượng và phạm vi nghiên cứu 3
5. Phương pháp nghiên cứu 4
6. Đóng góp của luận văn 4
7. Kết cấu của luận văn 5
CHƢƠNG 1. CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1. Tổng quan về hệ thống KSNB 6

1.1.1 Theo báo cáo COSO 6
1.1.1.1 Báo cáo COSO 1992 6
1.1.1.2 Báo cáo COSO 2004 12
1.1.1.3 Báo cáo COSO 2013 22
1.1.2 Theo Basel 26
1.1.2.1 Giới thiệu tổng quát về Basel 26
1.1.2.2 Những nôị dung cơ bản của Basel 27
1.2. Các bộ phận cấu thành của KSNB trong NHTM theo hƣớng kiểm soát rủi ro
33
1.2.1 Môi trường kiểm soát 34
1.2.2 Thiết lập mục tiêu 34
1.2.3 Nhận dạng sự kiện tiềm tàng 34
1.2.4 Đánh giá rủi ro 34
1.2.5 Phản ứng với rủi ro 35
1.2.6 Hoạt động kiểm soát 36
1.2.7 Thông tin và truyền thông 36
1.2.8 Giám sát 36
1.3 Nhận diện rủi ro trong hoạt động kinh doanh của các NHTM 37
1.3.1 Đặc điểm hoạt động kinh doanh của các NHTM 37
1.3.2 Các rủi ro trong hoạt động kinh doanh của các NHTM 37
1.3.2.1 Khái niệm về rủi ro hoạt động kinh doanh 37
1.3.2.2 Rủi ro cơ bản trong hoạt động kinh doanh của NHTM 38
1.4 Một số nguyên nhân dẫn đến sự yếu kém trong tổ chức KSNB theo hƣớng
kiểm soát rủi ro trong hoạt động của ngân hàng trên thế giới 38
Kết luận chƣơng 1 41
CHƢƠNG 2: THỰC TRẠNG HỆ THỐNG KSNB TẠI NH TMCP BẢN VIỆT
2.1 Giới thiệu sơ lƣợc về Ngân hàng TMCP Bản Việt 42
2.1.1 Quá trình hình thành và phát triển của NH TMCP Bản Việt 42
2.1.2 Cơ cấu tổ chức 43
2.1.2.1 Sơ đồ tổ chức 43

2.1.2.2 Chức năng của các phòng, ban 44
2.1.2.3 Các văn bản pháp lý liên quan đến hoạt động NH TMCP 47
2.2 Thực trạng về KSNB tại NHTMCP Bản Việt 47
2.2.1 Mô hình tổ chức KSNB tại NH TMCP Bản Việt 47
2.2.2 Phương pháp nghiên cứu 49
2.2.3 Đánh giá thực trạng hệ thống KSNB tại NH TMCP Bản Việt 50
2.2.3.1 Đánh giá tổ chức hệ thống KSNB tại NH TMCP Bản Việt 50
2.2.3.2 Đánh giá nội dung KSNB tại NH TMCP Bản Việt 52
2.3 Nhận xét những mặt đã làm đƣợc và tồn tại, nguyên nhân tồn tại của hệ thống
KSNB tại NH TMCP Bản Việt 65
2.3.1 Những mặt đã làm được 65
2.3.1.1 Môi trường kiểm soát 65
2.3.1.2 Thiết lập mục tiêu 66
2.3.1.3 Nhận dạng sự kiện tiềm tàng 66
2.3.1.4 Đánh giá rủi ro 68
2.3.1.5 Phản ứng với rủi ro 70
2.3.1.6 Hoạt động kiểm soát 70
2.3.1.7 Thông tin và truyền thông 71
2.3.1.8 Giám sát 71
2.3.2 Những mặt còn hạn chế 71
2.3.3 Nguyên nhân của hạn chế 75
Kết luận chƣơng 2 77
CHƢƠNG 3: GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI NH TMCP BẢN VIỆT THEO HƢỚNG KIỂM SOÁT RỦI RO
3.1 Quan điểm hoàn thiện hệ thống KSNB của NH TMCP Bản Việt. 78
3.1.1 Quan điểm kế thừa và phát triển 78
3.1.2 Quan điểm hội nhập 79
3.2 Giải pháp hoàn thiện hệ thống KSNB tại NH TMCP Bản Việt 79
3.2.1 Hoàn thiện công tác tổ chức hệ thống KSNB 79
3.2.2 Giải pháp hoàn thiện các bộ phận cấu thành hệ thống KSNB 80

3.2.2.1 Môi trường kiểm soát 80
3.2.2.2 Thiết lập mục tiêu 82
3.2.2.3 Nhận dạng sự kiện tiềm tàng 82
3.2.2.4 Đánh giá rủi ro 84
3.2.2.5 Phản ứng rủi ro 84
3.2.2.6 Hoạt động kiểm soát 86
3.2.2.7 Thông tin và truyển thông 87
3.2.2.8 Hoạt động giám sát 87
3.3.1 Giải pháp hổ trợ từ bên trong ngân hàng 88
3.3 Kiến nghị 90
3.3.1 Kiến nghị đối với Ngân hàng Nhà nƣớc 90
3.3.1.1 NHNN cần quy định về quản lý rủi ro cụ thể, chi tiết hơn nhằm nâng cao năng
lực đánh giá, nhận dạng, đo lường rủi ro của các ngân hàng 90
3.3.1.2 NHNN cần tăng cường việc giám sát của các ngân hàng thực hiện quy chế về
kiểm tra, KSNB 91
3.3.2 Kiến nghị đối với Ngân hàng TMCP Bản Việt 91
Kết luận chương 3 93
KẾT LUẬN 94
Tài liệu tham khảo 96

DANH MỤC CÁC CHỮ VIẾT TẮT

Basel Ủy ban Basel về giám sát ngân hàng
COSO Committee of Sponsoring Organizations
HĐQT Hội đồng quản trị
KH Khách hàng
KSNB Kiểm soát nội bộ
NH TMCP Ngân hàng thương mại cổ phần
NH Ngân hàng
NHNN Ngân hàng nhà nước
NHTM Ngân hàng thương mại
NV Nhân viên
QL Quản lý
QTRR Quản trị rủi ro

DANH MỤC CÁC BẢNG

Bảng 1.1 Triết lý của nhà quản lý của NH TMCP Bản Việt về rủi ro
Bảng 1.2 Chính sách nhân sự tại NH TMCP Bản Việt
Bảng 1.3 Thiết lập mục tiêu tại NH TMCP Bản Việt
Bảng 1.4 Nhận dạng rủi ro tiềm tang tại NH TMCP Bản Việt
Bảng 1.5 Đánh giá rủi ro tại NH TMCP Bản Việt
Bảng 1.6 Cách thức phản ứng với rủi ro tại NH TMCP Bản Việt
Bảng 1.7 Hoạt động kiểm soát tại NH TMCP Bản Việt
Bảng 1.8 Thông tin và truyền thông tại NH TMCP Bản Việt
Bảng 1.9 Hoạt động giám sát tại NH TMCP Bản Việt

DANH MỤC CÁC PHỤ LỤC

Phụ lục 1: Các phương pháp đo lường rủi ro
Phụ lục 2: Các rủi ro kinh doanh trong hoạt động NHTM
Phụ lục 3: Mô hình tổ chức của NHTM
Phụ lục 4: Sơ đồ tổ chức hệ thống NH TMCP Bản Việt
Phụ lục 5: Các văn bản pháp lý liên quan đến hoạt động NHTM
Phụ lục 6: Danh sách các lãnh đạo và nhân viên tham gia khảo sát
Phụ lục 7: Kết quả khảo sát hệ thống KSNB tại NH TMCP Bản Việt
theo hướng kiểm soát rủi ro
1

PHẦN MỞ ĐẦU

1. Tính cấp thiết của đề tài
Hệ thống Ngân hàng Việt Nam đang không ngừng phát triển, hoàn thiện và
nâng cao khả năng hoạt động để phù hợp hơn với xu hướng hội nhập kinh tế thế
giới. Tuy nhiên, các Ngân hàng Việt Nam, trong đó có NHTM hiện nay đang chịu
nhiều áp lực về mở rộng quy mô hoạt động, tốc độ tăng trưởng trong khi trình độ
quản lý và năng lực kiểm soát còn non yếu. Nếu các Ngân hàng Việt Nam không
nhanh chóng đổi mới trên mọi phương diện sẽ không bắt kịp, cạnh tranh được với
các Ngân hàng nước ngoài đang có nhiều thế mạnh trong ứng dụng khoa học
công nghệ, nguồn nhân lực, trình độ quản lý hoạt động, quản trị rủi ro, Để cạnh
tranh và tồn tại vững mạnh thì một trong những giải pháp quan trọng, mang tính
chiến lược, cấp thiết hiện nay là tổ chức lại, nâng cấp hệ thống KSNB. Vì hệ
thống KSNB là một trong những cơ chế phòng chống rủi ro quan trọng nhất của
Ngân hàng. Trên thực tế, hệ thống KSNB của NHTM đã được đề cập và áp dụng
vào thực tiễn nhưng vẫn còn nhiều lúng túng, thiếu kinh nghiệm và chưa được
quan tâm đúng mực. Chính vì vậy, cần phải nghiên cứu một cách toàn diện trên
cơ sở lý luận và thực tiễn về hệ thống KSNB nhằm góp phần đảm bảo an toàn

trong hoạt động của NHTM.
Xuất phát từ nhu cầu trên mà tác giả chọn đề tài “Hoàn Thiện hệ thống kiểm
soát nội bộ tại Ngân hàng TMCP Bản Việt theo hƣớng kiểm soát rủi ro” để
nghiên cứu.
2. Tổng quan về đề tài nghiên cứu:
Từ trước đến nay đã có rất nhiều luận văn nghiên cứu về hệ thống KSNB với
nhiều đối tượng ở nhiều góc độ và mục đích khác nhau, nhằm đưa ra các giải
pháp nâng cao hiệu quả hoạt động của hệ thống KSNB.
Đáng chú ý nhất là luận văn “phát triển hệ thống KSNB tại các doanh nghiệp
Việt Nam trên cơ sở quản trị rủi ro doanh nghiệp” của tác giả Trần Công Chính –
2

Đại học kinh tế TP.HCM – 2007, tác giả đã làm rõ sự phát triển của hệ thống lý
luận về KSNB và tiếp cận lý thuyết về rủi ro và quản trị rủi ro hiện đại theo báo
cáo COSO năm 2004. Đề xuất các định hướng để hoàn thiện hệ thống KSNB theo
hướng tích hợp với việc quản trị rủi ro theo báo cáo COSO năm 2004. Thành
công lớn nhất của luận văn này là làm tiền đề, gợi ý cho những nghiên cứu sâu
hơn và cụ thể hơn về hoàn thiện hệ thống KSNB theo hướng quản trị rủi ro doanh
nghiệp.
Theo sau là luận văn “Hoàn thiện hệ thống KSNB tại Ngân hàng đầu tư và
phát triển Việt Nam theo hướng đối phó với rủi ro hoạt động” của tác giả Phạm
Quỳnh Như Sương- Đại học kinh tế TP.HCM – 2010. Tác giả đã nghiên cứu và
phân tích, đánh giá thực trạng KSNB để đối phó rủi ro hoạt động kinh doanh tại
BIDV Việt Nam và đề xuất các giải pháp để hoàn thiện hệ thống KSNB nhằm
quản trị tốt hơn đối với rủi ro hoạt động. Thành công của luận văn này là nghiên
cứu sâu và chi tiết về một đối tượng cụ thể là Ngân hàng BIDV Việt Nam. Hạn
chế của luận văn là phạm vi khảo sát chỉ diễn ra tại một chi nhánh của BIDV Việt
Nam vì vậy mà luận văn chưa có đủ điều kiện để đưa ra kết luận đánh giá đầy đủ
về hệ thống KSNB của BIDV Việt Nam nhằm đối phó với rủi ro hoạt động.
Tiếp đó là luận văn “Hoàn thiện hệ thống KSNB tại NH TMCP Quân Đội

nhằm đối phó với rủi ro hoạt động” của tác giả Quách Nữ Trường Giang – Đại
học kinh tế TP.HCM – 2012, Tác giả cũng nghiên cứu và phân tích, đánh giá thực
trạng kiểm soát nội bộ để đối phó rủi ro hoạt động kinh doanh tại NHTMCP Quân
Đội và đề xuất các giải pháp để hoàn thiện hệ thống KSNB nhằm quản trị tốt hơn
đối với rủi ro hoạt động. Hạn chế của luận văn là phạm vi khảo sát cũng chỉ diễn
ra tại một chi nhánh của NHTMCP Quân Đội vì vậy mà luận văn chưa có đủ điều
kiện để đưa ra kết luận đánh giá đầy đủ về hệ thống KSNB nhằm đối phó với rủi
ro hoạt động.
Kế thừa những nghiên cứu trên và thực trạng hệ thống KSNB của NHTMCP
Bản Việt mà tác giả đã chọn luận văn “Hoàn Thiện hệ thống kiểm soát nội bộ
tại NHTMCP Bản Việt theo hƣớng kiểm soát rủi ro” để nghiên cứu. Điểm nổi
bật của luận văn là tác giả đã đề xuất một số giải pháp hoàn thiện phù hợp với quy
3

mô và điều kiện sẵn có của NHTMCP Bản Việt để đáp ứng với nhu cầu hội nhập
và thích ứng với tình hình kinh tế đầy biến động như hiện nay.
3. Mục tiêu và câu hỏi nghiên cứu
 Mục tiêu nghiên cứu
 Luận văn thực hiện nghiên cứu tổng quan và làm sáng tỏ lý luận về hệ thống
KSNB theo báo cáo COSO 2004 và vai trò của nó trong việc quản trị rủi ro giúp NH
đạt được mục tiêu đề ra.
 Luận văn phản ánh và đánh giá thực trạng hoạt động KSNB của NH TMCP
Bản Việt (Viết tắt Vietcapital Bank) nhằm kiểm soát rủi ro, nhận biết những hạn chế
và nguyên nhân những hạn chế của hệ thống KSNB tại NH.
 Trên cơ sở lý luận và thực tiễn, luận văn đưa ra những giải pháp hoàn thiện hệ
thống KSNB tại NH TMCP Bản Việt theo hướng kiểm soát rủi ro.
 Các câu hỏi nghiên cứu:
a. Hệ thống KSNB hiện nay được xác định dựa trên hệ thống lý thuyết nào?
b. Thực trạng hệ thống KSNB hiện nay có khả năng phát hiện rủi ro và kiểm soát
rủi ro tốt không?

c. Bằng cách nào Ngân hàng TMCP Bản Việt có thể phát hiện rủi ro và kiểm soát
rủi ro trong kinh doanh hiện nay?
4. Đối tƣợng và phạm vi nghiên cứu
 Đối tượng nghiên cứu: Là các hoạt động kiểm tra, KSNB tại NH TMCP Bản
Việt bao gồm; các chính sách, quy chế, quy định, quy trình,
 Phạm vi nghiên cứu: Nghiên cứu hệ thống KSNB; quan điểm về rủi ro và cách
thức kiểm soát rủi ro của NH TMCP Bản Việt. Từ đó đưa ra các giải pháp hoàn thiện
hệ thống KSNB của NH TMCP Bản Việt.
4

5. Phƣơng pháp nghiên cứu
Để thực hiện luận văn tác giả sử dụng chủ yếu phương pháp nghiên cứu định
tính bên cạnh đó tác giả còn sử dụng những phương pháp cụ thể như:
Phương pháp hệ thống: Tác giả hệ thống hóa các cơ sở lý luận của báo cáo
COSO 1992, COSO 2004, COSO 2013 và Basel 1, Basel 2 làm cơ sở lý luận chủ yếu
trong chương 1.
Phương pháp thống kê mô tả: thống kê các thông tin thu thập được từ việc
phỏng vấn trưc tiếp, khảo sát ý kiến các đối tượng liên quan, để mô tả cơ cấu tổ chức,
quy chế, quy định, quy trình và cách thức thực hiện của hệ thống kiểm soát nội bộ tại
ngân hàng TMCP Bản Việt. Phương pháp này chủ yếu sử dụng trong chương 2.
Phương pháp so sánh: thông qua kết quả đạt được của phương pháp thống kê
mô tả, tác giả đã so sánh giữa thực tế và lý luận nhằm phân tích, đánh giá thực trạng
hệ thống Kiểm soát nội bộ tại Ngân hàng TMCP Bản Viêt từ đó đề xuất các giải pháp
hoàn thiện trong chương 3.
Để thực hiện các phương pháp trên thì phương pháp thu thập số liệu của tác
giả như sau:
 Số liệu sơ cấp được thu thập bằng phương pháp phỏng vấn trực tiếp các đối
tượng có liên quan và thông qua bảng khảo sát.
 Số liệu thứ cấp được thu thập từ các báo cáo về KSNB, các văn bản, quy chế
liên quan của NH TMCP Bản Việt.

6. Đóng góp của luận văn
 Luận văn góp phần làm rõ lý luận về hệ thống KSNB tại NHTM tiếp cận quan
điểm về rủi ro và quản trị rủi ro theo Báo Cáo COSO 2004, mối quan hệ giữa hệ
thống KSNB và quản trị rủi ro NH.
 Luận văn đánh giá những ưu điểm cùng với những hạn chế trong việc thiết kế
và thực hiện hệ thống KSNB nhằm kiểm soát rủi ro tại NHTMCP Bản Việt.
5

 Luận văn đã đưa ra những giải pháp góp phần khắc phục những thiếu sót và
hoàn thiện hệ thống KSNB tại NHTMCP Bản Việt nhằm đảm bảo NH hoạt động an
toàn, hiệu quả, đạt được mục tiêu đề ra.
7. Kết cấu của luận văn
Ngoài phần mở đầu, kết luận, danh mục tài liệu tham khảo và phụ lục, luận
văn được kết cấu thành 3 chương như sau:
 Chương 1: Lý luận chung về hệ thống kiểm soát nội bộ
 Chương 2: Thực trạng hệ thống KSNB tại NHTMCP Bản Việt nhằm kiểm
soát rủi ro
 Chương 3: Giải pháp hoàn thiện hệ thống KSNB tại NHTMCP Bản Việt
6

CHƢƠNG 1
CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1 Tổng quan về hệ thống KSNB
Dấu móc quan trọng của cơ sở lý luận về hệ thống KSNB là Báo cáo COSO
1992. Báo cáo bao gồm năm bộ phận: môi trường kiểm soát, đánh giá rủi ro, hoạt
động kiểm soát, thông tin và truyền thông, giám sát. Các bộ phận này có mối liên hệ
chặt chẽ với nhau. Từ khi COSO 1992 được Ủy ban Treadway công bố đã không
ngừng đổi mới và khắc phục nhược điểm. Năm 2001 Ủy ban Treadway triển khai
nghiên cứu hệ thống quản trị rủi ro doanh nghiệp và chính thức được ban hành vào
năm 2004, COSO 2004 là cánh tay nối dài của COSO 1992 chứ không nhằm thay thế

COSO 1992, COSO 2004 mở rộng thêm 3 bộ phận là: Thiết lập các mục tiêu, nhận
dạng sự kiện tiềm tàng và phản ứng với rủi ro. COSO 2004 đã đem lại nhiều lợi ích
về mặt quản trị rủi ro doanh nghiệp nhưng vẫn còn nhiều hạn chế. Để đáp ứng nhu
cầu cấp thiết về chuẩn hóa các nguyên tắt phù hợp hơn với môi trường kinh doanh
đang thay đổi nhanh chóng và ngày càng khắt khe thì tháng 11 năm 2011 Ủy ban
Treadway lấy ý kiến lần thứ nhất của công chúng về dự thảo COSO 2013, lấy ý kiến
lần thứ hai vào tháng 9 năm 2012 và chính thức phát hành vào tháng 5 năm 2013.
COSO 2013
[33]
tổng kết những thay đổi trong hoạt động và môi trường kinh
doanh trong vòng 20 năm thực hiện COSO 1992. COSO 2013 giữ lại định nghĩa của
KSNB và 5 bộ phận của KSNB, sự thay đổi có ý nghĩa nhất chính là hệ thống hóa 17
nguyên tắc để hổ trợ cho 5 bộ phận, 17 nguyên tắc chính là những khái niệm cơ bản
ẩn chứa trong COSO 1992. Để KSNB một cách hiệu quả, COSO 2013 yêu cầu; mỗi
bộ phận trong số 5 bộ phận và 17 nguyên tắc có liên quan phải được trình bày và
thực hiện; 5 bộ phận phải được vận hành cùng nhau trong một cơ chế tổng hợp.
Nghiên cứu chuyên sau hơn vào những ngành cụ thể là Báo cáo Basel. Báo
cáo được ban hành bởi Ủy ban Basel, Ủy ban đã nghiên cứu và đưa ra các chuẩn mực
vốn quốc tế và các phương pháp đo lường vốn, quy định tỷ lệ an toàn vốn tối thiểu,
các nguyên tắc cơ bản về giám sát NH và được ban hành lần đầu vào năm 1988 gọi là
Basel I.
7

Basel I chủ yếu tập trung vào rủi ro tín dụng với tỷ lệ vốn tối thiểu ít nhất là
8%. Đến cuối năm 1996 Basel I được sửa đổi với rất nhiều điểm mới nhưng Basel I
vẫn còn nhiều hạn chế

Khắc phục những hạn chế của Basel I thì tháng 6 năm 1999, Ủy ban Basel đã
đề xuất khung đo lường mới với 3 trụ cột chính: Quy định yêu cầu tỷ lệ vốn tối thiểu
trên cơ sở kế thừa Basel I; Quy trình kiểm tra kiểm soát của Cơ quan chủ quản,

Nguyên tắc thị trường và minh bạch thông tin, đến ngày 26/6/2004 Basel II chính
thức được ban hành và có hiệu lực từ ngày 31/12/2006. Basel II được coi là một cơ
chế quan trọng để đẩy mạnh cải cách và củng cố toàn bộ công tác điều hành trong
lĩnh vực tài chính nhưng cuộc khủng hoảng tài chính năm 2008 đã cho thấy những
thiếu sót và bất cập của Basel II. Một số thiếu sót cơ bản của Basel II là thiếu yêu cầu
về phí vốn thanh khoản, quá tin cậy vào cơ quan xếp hạng tín dụng và bản chất có
tính chu kỳ. Vì vậy để giúp các NH ứng phó tốt hơn với khủng hoảng và ngăn khủng
hoảng tài chính lặp lại thì Basel III chính thức được ban hành vào ngày 12/09/2010.
Basel III đã đưa ra các biện pháp cải thiện chất lượng, số lượng vốn của các NH và
thắt chặt yêu cầu thanh khoản. Thời hạn để thực hiện riêng quy định này là ngày
1/1/2015. Lộ trình để thực hiện Basel III bắt đầu từ tháng 1/2013 và hoàn thành vào
cuối năm 2018.
Để phù hợp với luận văn và thực tế áp dụng của NHTMCP Bản Việt tác giả
nghiên cứu COSO 1992, 2004, 2013 và Basel I, II làm cơ sở lý luận cho luận văn.
1.1.1 Theo báo cáo COSO
1.1.1.1 Báo cáo COSO năm 1992

Vào thập niên 1970 – 1980 cùng với sự phát triển về kinh tế, các vụ gian lận
ngày càng tăng với quy mô lớn, gây ra tổn thất đáng kể cho nền kinh tế. Vì vậy mà
yêu cầu về báo cáo KSNB của công ty cho công chúng là một chủ đề gây nhiều tranh
luận. Các tranh luận trên cuối cùng đã đưa đến việc thành lập Ủy ban COSO
COSO
[6]
(The Committee of sponsoring Organizations of Treadway
Commission) là một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về việc chống gian lận
8

trên báo cáo tài chính, thường gọi là Ủy ban Treadway được thành lập vào năm 1985
dưới sự bảo trợ của 5 tổ chức nghề nghiệp:
– Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA)

– Hiệp hội Kế toán Hoa Kỳ (AAA – American Accounting Assocciation)
– Hiệp hội Quản trị viên tài chính (FEI – Financial Executives Institute)
– Hiệp hội Kế toán viên quản trị (IMA – Institute of Managenment
Accountants.)
– Hiệp hội Kiểm toán viên nội bộ (IIA- Institute of Internal Auditors)
Báo cáo COSO 1992 tuy chưa thực sự hoàn chỉnh và còn nhiều hạn chế nhưng
đã tạo lập được cơ sở lý thuyết rất cơ bản về KSNB. Cấu trúc của COSO 1992 gồm 4
phần: phần 1: tóm tắt dành cho người điều hành, phần 2: khuôn mẫu của KSNB, phần
3: báo cáo cho các đối tượng bên ngoài, phần 4: công cụ đánh giá hệ thống KSNB.
 Khuôn khổ chung của KSNB
 Định nghĩa: KSNB là một quá trình chịu ảnh hưởng bởi các nhà quản lý và
các nhân viên của một tổ chức, được thiết kế để cung cấp một sự đảm bảo hợp lý
nhằm thực hiện các mục tiêu sau:
 Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động.
 Mục tiêu về sự tin cậy của báo cáo tài chính.
 Mục tiêu về sự tuân thủ các luật lệ và quy định.
Trong định nghĩa trên, có bốn nội dung cơ bản cần lưu ý đó là: quá trình, con
người, đảm bảo hợp lý và mục tiêu.
KSNB là một quá trình: KSNB không phải là một sự kiện hay tình huống mà
là một chuỗi các hoạt động hiện diện ở mọi bộ phận trong đơn vị và được kết hợp với
nhau thành một thể thống nhất. KSNB tỏ ra hữu hiệu nhất khi nó được xây dựng như
một phần cơ bản trong hoạt động của doanh nghiệp chứ không phải là một sự bổ
sung cho các hoạt động của doanh nghiệp hoặc là một gánh nặng bị áp đặt bởi các cơ
quan quản lý hay thủ tục hành chính.
9

KSNB bị chi phối bởi con ngƣời: KSNB tác động đến hành vi của con người
(HĐQT, Ban giám đốc, nhà quản lý và các nhân viên), là công cụ được nhà quản lý
sử dụng chứ không thay nhà quản lý. KSNB sẽ tạo ra ý thức kiểm soát ở mỗi cá nhân
và hướng các hoạt động của họ đến mục tiêu chung của tổ chức.

Đảm bảo hợp lý: KSNB chỉ có thể cung cấp một sự đảm bảo hợp lý chứ
không phải đảm bảo tuyệt đối trong việc đạt được các mục tiêu của đơn vị. Điều này
liên quan đến các hạn chế vốn có của KSNB.
Các mục tiêu: Mỗi một đơn vị phải đặt ra mục tiêu mà mình cần đạt tới, mục
tiêu chung và mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị. Có thể
chia các mục tiêu mà đơn vị thiết lập ra thành ba nhóm:
 Nhóm mục tiêu về hoạt động: Nhấn mạnh đến sự hữu hiệu và hiệu quả của
việc sử dụng các nguồn lực, bảo mật thông tin, nâng cao uy tín.
 Nhóm mục tiêu về báo cáo tài chính: Đơn vị phải đảm bảo tính trung thực và
đáng tin cậy của báo cáo tài chính mà mình cung cấp.
 Nhóm mục tiêu về sự tuân thủ: Đơn vị phải tuân thủ các luật lệ và quy định.
Sự phân chia các nhóm mục tiêu như trên chỉ mang tính tương đối vì một mục
tiêu cụ thể có thể liên quan đến hai hoặc ba nhóm trên. Sự phân chia này chủ yếu dựa
vào sự quan tâm của các nhóm đối tượng khác nhau đối với hệ thống KSNB của đơn
vị.
 Các bộ phận hợp thành của hệ thống KSNB
[29]
:
Theo báo cáo COSO 1992 thì hệ thống KSNB bao gồm năm bộ phận có mối liên hệ
chặt chẽ với nhau, đó là:
– Môi trường kiểm soát.
– Đánh giá rủi ro.
– Hoạt động kiểm soát.
– Thông tin và truyền thông.
– Giám sát.
 Môi trƣờng kiểm soát: Phản ánh sắc thái chung của một tổ chức, tác động
đến ý thức của mọi người trong đơn vị, là nền tảng cho các bộ phận khác trong hệ
10

thống KSNB. như tính trung thực và các giá trị đạo đức, cam kết về năng lực, triết lý

và phong cách điều hành của nhà quản lý,
 Đánh giá rủi ro: Mỗi đơn vị phải nhận thức được và đối phó với những rủi ro
mà đơn vị gặp phải để đạt được mục tiêu đề ra. Điều kiện tiên quyết của đánh giá rủi
ro là thiết lập mục tiêu và nhận dạng phân tích các rủi ro đe dọa đến mục tiêu của đơn
vị, trên cơ sở đó giúp nhà quản lý xác định rủi ro và đưa ra phương án.
 Hoạt động kiểm soát: Là những chính sách và thủ tục kiểm soát để đảm bảo
cho các chỉ thị của nhà quản lý được thực hiện, hoạt động kiểm soát diễn ra trong
toàn đơn vị ở mọi cấp độ và mọi hoạt động như: soát xét của nhà quản lý cấp cao,
quản trị hoạt động, phân chia trách nhiệm hợp lý, kiểm soát quá trình xử lý thông tin,
kiểm soát vật chất, phân tích rà soát.
 Thông tin và truyền thông: Các thông tin cần thiết phải được nhận dạng, thu
thập và trao đổi trong đơn vị dưới hình thức và thời gian thích hợp sao cho nó giúp
mọi người trong đơn vị thực hiện được nhiệm vụ của mình. Thông tin và truyền
thông tạo ra báo cáo, chứa đựng các thông tin cần thiết cho việc quản lý và kiểm soát
đơn vị. Sự trao đổi thông tin hữu hiệu đòi hỏi phải diễn ra theo nhiều hướng: Từ cấp
trên xuống cấp dưới, từ dưới lên trên và giữa các cấp với nhau. Mỗi cá nhân cần hiểu
rõ vai trò của mình trong hệ thống KSNB cũng như hoạt động của mỗi cá nhân có tác
động tới công việc của người khác như thế nào. Ngoài ra, cũng cần có sự trao đổi hữu
hiệu giữa đơn vị với các đối tượng bên ngoài như khách hàng, nhà cung cấp, cổ đông
và các cơ quan quản lý.
 Giám sát: Là quá trình đánh giá chất lượng của hệ thống KSNB qua thời gian.
Những khiếm khuyết của hệ thống KSNB cần được báo cáo lên cấp trên và điều
chỉnh lại khi cần thiết.
 Hạn chế của hệ thống kiểm soát nội bộ
[2]

KSNB chỉ có thể cung cấp một sự đảm bảo hợp lý cho ban giám đốc và nhà
quản lý về việc đạt được các mục tiêu của đơn vị. Điều này là do những hạn chế tiềm
tàng xuất phát từ nghững nguyên nhân sau:
– KSNB phụ thuộc vào yếu tố con người như: Thiếu sự chú ý, đãng trí khi thực

hiện chức năng, nhiệm vụ, hoặc do không hiểu rõ yêu cầu công việc.
11

– Khi tổ chức hệ thống KSNB tại đơn vị thì các nhà quản lý luôn cân nhắc giữa
chi phí và lợi ích mà hệ thống KSNB mang lại.
– Khả năng nhà quản lý đưa ra các thủ tục kiểm soát để giám sát kiểm tra việc
gian lận và sai sót của nhân viên bỏ qua các chính sách quy định của đơn vị vì lợi ích
cá nhân.
– Đa phần các thủ tục kiểm soát nội bộ thường được thiết lập cho các nghiệp vụ
thường xuyên, lặp đi lặp lại, hơn là các nghiệp vụ không thường xuyên.
– KSNB sẽ bị phá vỡ do sự thông đồng của thành viên trong Ban quản lý hoặc
nhân viên với những người khác hay ngoài đơn vị.
– Khả năng người chịu trách nhiệm thực hiện thủ tục KSNB lạm dụng đặc
quyền của mình.
– Do thay đổi cơ chế và yêu cầu quản lý làm cho các thủ tục kiểm soát bị lạc
hậu hoặc bị vi phạm.
– Chưa mở rộng tầm nhìn chiến lược: Trong dự thảo của báo cáo COSO 1992
có xây dựng bộ phận “Mục tiêu” nhưng do nhiều ý kiến cho rằng mục tiêu là cái có
trước hệ thống KSNB là cái ra đời sau nhằm giúp đơn vị đạt được mục tiêu đã định.
Mục tiêu chính là tiền đề cho việc thiết lập hệ thống KSNB. Vì vậy mà trong báo cáo
COSO 1992 hoàn chỉnh không có bộ phận mục tiêu do vậy hệ thống KSNB được xây
dựng chỉ để nhằm mục đích kiểm soát việc thực hiện các mục tiêu đã được xác định
chứ không nhằm phục vụ việc quản trị các tình huống không chắc chắn và tối ưu hóa
quá trình quản trị. Bên cạnh đó do mục tiêu không phải là một bộ phận của hệ thống
KSNB nên bị hạn chế về tính dự báo đối với các loại rủi ro.
– Chưa áp dụng các phương pháp, kỹ thuật để quản trị rủi ro: Báo cáo COSO
1992 cung cấp khá nhiều các phương pháp, kỹ thuật cho KSNB. Tuy nhiên, các kỹ
thuật này mới chỉ dừng lại ở mức độ kiểm soát chứ chưa đáp ứng được yêu cầu về
đánh giá và quản trị rủi ro liên quan đến đơn vị.
– Chưa thể hiện vai trò của người quản lý cao cấp và trách nhiệm của họ đối với

rủi ro: Hệ thống KSNB được xây dựng bởi những người quản lý trong đơn vị nhằm
đảm bảo hợp lý việc thực hiện các mục tiêu đã đề ra. Tuy nhiên, lý thuyết KSNB chỉ
12

giới hạn trách nhiệm của người quản lý trong các hoạt động của đơn vị, chưa thể hiện
trách nhiệm liên quan đến việc kiểm soát các rủi ro tiềm ẩn.
1.1.1.2 Báo cáo COSO 2004
[25,31]
COSO 2004 là cánh tay nối dài của COSO 1992, vào năm 2001, COSO đã
triển khai nghiên cứu hệ thống quản trị rủi ro doanh nghiệp trên cơ sở Báo cáo COSO
1992. Dự thảo đã được hình thành và công bố vào tháng 7 năm 2003 theo đó quản trị
rủi ro doanh nghiệp được định nghĩa gồm 8 bộ phận: Môi trường nội bộ, thiết lập
mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát,
thông tin truyền thông và giám sát.
 Khuôn khổ chung của quản trị rủi ro doanh nghiệp

 Định nghĩa của COSO 2004 về quản trị rủi ro doanh nghiệp
COSO định nghĩa QTRR doanh nghiệp là “Một quy trình được thiết lập bởi
HĐQT, ban quản lý và các cán bộ có liên quan khác áp dụng trong quá trình xây
dựng chiến lược doanh nghiệp, thực hiện xác định những sự vụ có khả năng xảy ra
gây ảnh hưởng đến doanh nghiệp, đồng thời quản lý rủi ro trong phạm vi cho phép
nhằm đưa ra mức độ đảm bảo trong việc đạt được mục tiêu của doanh nghiệp”
Theo định nghĩa trên, các nội dung cơ bản của QTRR là: Quá trình, con
người, thiết lập chiến lược, áp dụng toàn đơn vị, nhận dạng sự kiện, đảm bảo hợp lý
và mục tiêu.
Quản trị rủi ro doanh nghiệp là một quá trình: QTRR bao gồm một chuỗi
các hoạt động liên tục tác động đến toàn đơn vị thông qua những hoạt động quản lý
để điều hành sự hoạt động của đơn vị. Quá trình QTRR doanh nghiệp giúp đơn vị tác
động trực tiếp đến việc thực hiện các mục tiêu đã đề ra và góp phần hoàn thành sứ
mạng của đơn vị.

Quản trị rủi ro doanh nghiệp đƣợc thiết kế và vận hành bởi con ngƣời:
QTRR không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu mà phải bao gồm
những con người trong đơn vị như HĐQT, ban giám đốc và các nhân viên khác. Mỗi
13

cá nhân trong đơn vị với đặc điểm riêng sẽ tác động đến cách thức của người đó
trong việc nhận dạng, đánh giá và phản ứng với rủi ro.
Quản trị rủi ro đƣợc áp dụng trong việc thiết lập các chiến lƣợc: Mỗi đơn
vị thường thiết lập các sứ mạng cho tổ chức của mình và các mục tiêu liên quan để
đạt đến sứ mạng đó. Với mỗi mục tiêu, đơn vị thiết lập các chiến lược tương ứng để
thực hiện và cũng có thể thiết lập các mục tiêu liên quan ở cấp độ thấp hơn. Khi đó,
QTRR hỗ trợ cho các cấp quản lý xem xét các rủi ro liên quan đến việc lựa chọn các
chiến lược thay thế khác nhau.
Áp dụng cho toàn đơn vị: QTRR không xem xét rủi ro trong một sự kiện
riêng biệt hoặc cấp độ riêng rẽ mà xem xét hoạt động trên tất cả các cấp độ của đơn
vị, từ cấp độ toàn đơn vị như kế hoạch, chiến lược và phân bổ nguồn lực đến các
mãng hoạt động cụ thể như hoạt động marketing, nguồn nhân lực và đến các chu
trình nghiệp vụ như xem xét hạn mức tín dụng của khách hàng.
QTRR đƣợc thiết kế để nhận dạng các sự kiện: Các sự kiện tiềm tàng tác
động đến đơn vị phải được nhận dạng thông qua QTRR. Khi sự kiện tiềm tàng được
nhận dạng, đơn vị đánh giá được rủi ro và cơ hội liên quan đến các sự kiện, từ đó xây
dựng các cách thức quản lý.
Mức rủi ro có thể chấp nhận: Là mức độ rủi ro mà đơn vị sẵn sàng chấp
nhận để thực hiện việc làm tăng giá trị xét trên bình diện toàn đơn vị. Nó phản ánh
triết lý về rủi ro và phong cách văn hóa của đơn vị. rủi ro có thể chấp nhận có thể
được xem xét một cách định lượng hoặc định tính. Theo phương thức định tính, rủi
ro được chia thành các cấp độ như cao, trung bình và thấp, còn phương thức định
lượng thì rủi ro được xem xét trong sự tương quan với các mức độ tăng trưởng và lợi
nhuận.
Rủi ro bộ phận: Là mức rủi ro liên quan đến từng mục tiêu cụ thể. Rủi ro bộ

phận là mức rủi ro chấp nhận được trong việc thực hiện những mục tiêu cụ thể. Việc
xác định mức rủi ro có thể chấp nhận giúp định hướng phân bổ các nguồn lực trong
đơn vị dựa trên tương quan giữa kết quả kỳ vọng và nguồn lực đã đầu tư. Các nhà
quản lý xem xét mức rủi ro có thể chấp nhận trong sự phù hợp với cơ cấu tổ chức,
14

con người, quá trình thực hiện và qua đó thiết lập các yếu tố cần thiết phản ứng và
giám sát rủi ro một cách hữu hiệu.
QTRR đem lại một sự đảm bảo hợp lý chứ không phải là đảm bảo tuyệt đối, là
các mục tiêu sẽ được thực hiện. Vì những sự kiện không chắc chắn và rủi ro thuộc về
tương lai, do đó không ai có thể dự đoán tuyệt đối chính xác. Hơn nữa, QTRR được
vận hành bởi con người do đó những sai sót do con người gây ra là không thể tránh.
Mặt khác, các hoạt động kiểm soát dù có được thiết kế và hoàn thiện đến thế nào đi
chăng nữa vẫn không thể kiểm soát hết được tất cả các sự kiện liên quan đến đơn vị.
QTRR là phương tiện để đạt được mục tiêu: trong phạm vi sứ mạng của đơn vị đã
được thiết lập, các nhà quản lý xây dựng các mục tiêu chiến lược lựa chọn cách thức
tiến hành và thiết lập các mục tiêu liên quan. QTRR, với sự phân loại các mục tiêu sẽ
phân định rõ từng nội dung mà đơn vị hướng đến.
 Các mục tiêu của đơn vị bao gồm:
 Mục tiêu chiến lược: Liên quan đến các mục tiêu tổng thể và phục vụ cho sứ
mạng của đơn vị.
 Mục tiêu hoạt động: Liên quan đến việc sử dụng các nguồn lực một cách hữu
hiệu và hiệu quả.
 Mục tiêu báo cáo: Liên quan đến sự trung thực và đáng tin cậy của báo cáo
liên quan đến đơn vị.
 Mục tiêu tuân thủ: Đảm bảo hợp lý việc chấp hành luật pháp và các quy định.
 Các yếu tố quản trị rủi ro doanh nghiệp
Quản trị rủi ro doanh nghiệp gồm tám thành phần: Các thành phần của quản trị
rủi ro doanh nghiệp thực chất được xây dựng trên cơ sở các thành phần của KSNB,
bao gồm các nội dung sau:

 Môi trường kiểm soát.
 Thiết lập các mục tiêu.
 Nhận dạng sự kiện tiềm tàng.
 Đánh giá rủi ro.
 Phản ứng với rủi ro.
15

 Hoạt động kiểm soát.
 Thông tin và truyền thông.
 Giám sát.
Một điều cần lưu ý, quản trị rủi ro không phải là một quá trình nhất thiết phải
tuân theo một trình tự nhất định mà có thể tiến hành theo nhiều hướng khác nhau với
mỗi nhân tố có liên hệ và ảnh hưởng tới những nhân tố còn lại.
 Môi trƣờng kiểm soát.
Môi trường quản lý phản ánh sắc thái văn hóa chung của một tổ chức, chi phối
ý thức của các thành viên trong đơn vị về rủi ro và đóng vai trò nền tảng cho các yếu
tố khác của QTRR. Nó tạo nên cấu trúc và phương thức vận hành về QTRR trong
đơn vị.
 Triết lý quản lý và phong cách điều hành của nhà quản lý: Triết lý về
QTRR là quan điểm, nhận thức và thái độ của nhà quản lý, điều này tạo nên cách
thức mà đơn vị tiếp cận với rủi ro trong tất cả các hoạt động, từ phát triển chiến lược
đến các hoạt động hàng ngày.
 Rủi ro có thể chấp nhận: Là mức độ rủi ro mà xét trên bình diện tổng thể,
đơn vị sẵn lòng chấp nhận để theo đuổi giá trị. Nó phản ánh triết lý về QTRR của nhà
quản lý cấp cao, và ảnh hưởng đến văn hóa, cách thức hoạt động của đơn vị. Rủi ro
có thể chấp nhận được xem xét khi đơn vị xác định các chiến lược, ở đó lợi ích của
một chiến lược phải phù hợp với mức độ rủi ro có thể chấp nhận đã đề ra.
 Hội đồng quản trị: Đây là một bộ phận quan trọng và ảnh hưởng đến những
yếu tố khác. Vai trò của HĐQT được thể hiện ở việc giám sát ban quản lý trong việc
lựa chọn chiến lược, lên kế hoạch và việc thực hiện nó. Các nhân tố được xem xét để

đánh giá sự hữu hiệu của HĐQT gồm mức độ độc lập, kinh nghiệm và uy tín của các
thành viên, và mối quan hệ giữa họ với bộ phận kiểm toán nội bộ và kiểm toán độc
lập.
 Tính chính trực và giá trị đạo đức: Sự hữu hiệu của hệ thống QTRR trước
tiên phụ thuộc vào tính chính trực và việc tôn trọng các giá trị đạo đức của những
người có liên quan đến quá trình QTRR. Để đáp ứng yêu cầu này, các nhà quản lý
16

cấp cao phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn
để ngăn cản không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm pháp.
 Đảm bảo về năng lực: Là đảm bảo cho nhân viên có được những kỹ năng và
hiểu biết cần thiết để thực hiện được nhiệm vụ của mình, nếu không họ sẽ không thực
hiện nhiệm vụ được giao hữu hiệu và hiệu quả.
 Cơ cấu tổ chức: Là sự phân chia quyền hạn và trách nhiệm của các bộ phận
trong đơn vị, góp phần quan trọng trong việc thực hiện các mục tiêu. Nói cách khác,
cơ cấu phù hợp sẽ là cơ sở cho việc lập kế hoạch, điều hành, kiểm soát và giám sát
các hoạt động của đơn vị.
 Cách thức phân định quyền hạn và trách nhiệm: Phân định quyền hạn và
trách nhiệm được xem là phần mở rộng của cơ cấu tổ chức. Nó cụ thể hóa quyền hạn,
trách nhiệm của từng thành viên và từng nhóm thành viên trong đơn vị hợp tác để
hoàn thành mục tiêu.
 Chính sách nhân sự: Là các chính sách và thủ tục của nhà quản lý về việc
tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, khen thưởng, kỷ luật nhân viên,
chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường quản lý
thông qua tác động đến những nhân tố khác trong môi trường quản lý như đảm bảo
về năng lực, tính chính trực.
 Thiết lập mục tiêu
Mục tiêu được thiết lập đầu tiên ở cấp độ chiến lược, từ đó đơn vị xây dựng
bốn mục tiêu tổng quát: Chiến lược, hoạt động, báo cáo và tuân thủ. Việc thiết lập
các mục tiêu là điều kiện tiên quyết để nhận dạng, đánh giá và phản ứng với rủi ro.

 Các mục tiêu chiến lƣợc: Là những mục tiêu cấp cao của đơn vị, các mục
tiêu này phù hợp và ủng hộ cho sứ mạng mà đơn vị đã đề ra
 Các mục tiêu hoạt động: Các mục tiêu này liên quan đến sự hữu hiệu và hiệu
quả của hoạt động tại đơn vị, bao gồm cách thức hoạt động của đơn vị, lợi nhuận và
việc bảo vệ nguồn lực như thế nào.
LÊ THỊ HẬUHOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘTẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN BẢN VIỆTTHEO HƯỚNG KIỂM SOÁT RỦI ROChuyên ngành : Kế toánMã số : 60340301LU ẬN VĂN THẠC SĨ KINH TẾNGƯỜI HƯỚNG DẪN KHOA HỌCPGS, TS. HÀ XUÂN THẠCHTP.HCM – 2013L ỜI CAM ĐOANTôi xin cam kết luận văn : “ Hoàn thiện mạng lưới hệ thống kiểm soát nội bộ tại Ngânhàng TMCP Bản Việt theo hƣớng kiểm soát rủi ro đáng tiếc ” là khu công trình do tôi tự nghiêncứu và triển khai xong dưới sự hướng dẫn của người hướng dẫn khoa học. Các số liệu, hiệu quả trình diễn trong luận văn là trung thực và chưa từng đượccông bố trong những luận văn trước đây. TP. Hồ Chí Minh, ngày 9 tháng 11 năm 2013L ê Thị HậuMỤC LỤCTRANG PHỤ BÌALỜI CAM ĐOANMỤC LỤCDANH MỤC CÁC CHỮ VIẾT TẮTDANH MỤC CÁC BẢNGDANH MỤC CÁC PHỤ LỤCPHẦN MỞ ĐẦU1. Lý đo chọn đề tài 12. Tổng quan về đề tài điều tra và nghiên cứu 13. Mục tiêu và câu hỏi nghiên cứu và điều tra 34. Đối tượng và khoanh vùng phạm vi nghiên cứu và điều tra 35. Phương pháp nghiên cứu và điều tra 46. Đóng góp của luận văn 47. Kết cấu của luận văn 5CH ƢƠNG 1. CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ1. 1. Tổng quan về mạng lưới hệ thống KSNB 61.1.1 Theo báo cáo giải trình COSO 61.1.1. 1 Báo cáo COSO 1992 61.1.1. 2 Báo cáo COSO 2004 121.1.1.3 Báo cáo COSO 2013 221.1.2 Theo Basel 261.1.2.1 Giới thiệu tổng quát về Basel 261.1.2.2 Những nôị dung cơ bản của Basel 271.2. Các bộ phận cấu thành của KSNB trong NHTM theo hƣớng kiểm soát rủi ro331. 2.1 Môi trường kiểm soát 341.2.2 Thiết lập tiềm năng 341.2.3 Nhận dạng sự kiện tiềm tàng 341.2.4 Đánh giá rủi ro đáng tiếc 341.2.5 Phản ứng với rủi ro đáng tiếc 351.2.6 Hoạt động kiểm soát 361.2.7 tin tức và tiếp thị quảng cáo 361.2.8 Giám sát 361.3 Nhận diện rủi ro đáng tiếc trong hoạt động giải trí kinh doanh thương mại của những NHTM 371.3.1 Đặc điểm hoạt động giải trí kinh doanh thương mại của những NHTM 371.3.2 Các rủi ro đáng tiếc trong hoạt động giải trí kinh doanh thương mại của những NHTM 371.3.2.1 Khái niệm về rủi ro đáng tiếc hoạt động giải trí kinh doanh thương mại 371.3.2.2 Rủi ro cơ bản trong hoạt động giải trí kinh doanh thương mại của NHTM 381.4 Một số nguyên do dẫn đến sự yếu kém trong tổ chức triển khai KSNB theo hƣớngkiểm soát rủi ro đáng tiếc trong hoạt động giải trí của ngân hàng trên quốc tế 38K ết luận chƣơng 1 41CH ƢƠNG 2 : THỰC TRẠNG HỆ THỐNG KSNB TẠI NH TMCP BẢN VIỆT2. 1 Giới thiệu sơ lƣợc về Ngân hàng TMCP Bản Việt 422.1.1 Quá trình hình thành và tăng trưởng của NH TMCP Bản Việt 422.1.2 Cơ cấu tổ chức triển khai 432.1.2.1 Sơ đồ tổ chức triển khai 432.1.2.2 Chức năng của những phòng, ban 442.1.2.3 Các văn bản pháp lý tương quan đến hoạt động giải trí NH TMCP 472.2 Thực trạng về KSNB tại NHTMCP Bản Việt 472.2.1 Mô hình tổ chức triển khai KSNB tại NH TMCP Bản Việt 472.2.2 Phương pháp điều tra và nghiên cứu 492.2.3 Đánh giá tình hình mạng lưới hệ thống KSNB tại NH TMCP Bản Việt 502.2.3.1 Đánh giá tổ chức triển khai mạng lưới hệ thống KSNB tại NH TMCP Bản Việt 502.2.3.2 Đánh giá nội dung KSNB tại NH TMCP Bản Việt 522.3 Nhận xét những mặt đã làm đƣợc và sống sót, nguyên do sống sót của hệ thốngKSNB tại NH TMCP Bản Việt 652.3.1 Những mặt đã làm được 652.3.1.1 Môi trường kiểm soát 652.3.1.2 Thiết lập tiềm năng 662.3.1.3 Nhận dạng sự kiện tiềm tàng 662.3.1.4 Đánh giá rủi ro đáng tiếc 682.3.1.5 Phản ứng với rủi ro đáng tiếc 702.3.1.6 Hoạt động kiểm soát 702.3.1.7 tin tức và truyền thông online 712.3.1.8 Giám sát 712.3.2 Những mặt còn hạn chế 712.3.3 Nguyên nhân của hạn chế 75K ết luận chƣơng 2 77CH ƢƠNG 3 : GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘTẠI NH TMCP BẢN VIỆT THEO HƢỚNG KIỂM SOÁT RỦI RO3. 1 Quan điểm hoàn thành xong mạng lưới hệ thống KSNB của NH TMCP Bản Việt. 783.1.1 Quan điểm thừa kế và tăng trưởng 783.1.2 Quan điểm hội nhập 793.2 Giải pháp triển khai xong mạng lưới hệ thống KSNB tại NH TMCP Bản Việt 793.2.1 Hoàn thiện công tác làm việc tổ chức triển khai mạng lưới hệ thống KSNB 793.2.2 Giải pháp hoàn thành xong những bộ phận cấu thành mạng lưới hệ thống KSNB 803.2.2.1 Môi trường kiểm soát 803.2.2.2 Thiết lập tiềm năng 823.2.2.3 Nhận dạng sự kiện tiềm tàng 823.2.2.4 Đánh giá rủi ro đáng tiếc 843.2.2.5 Phản ứng rủi ro đáng tiếc 843.2.2.6 Hoạt động kiểm soát 863.2.2.7 tin tức và truyển thông 873.2.2.8 Hoạt động giám sát 873.3.1 Giải pháp hổ trợ từ bên trong ngân hàng 883.3 Kiến nghị 903.3.1 Kiến nghị so với Ngân hàng Nhà nƣớc 903.3.1.1 NHNN cần lao lý về quản trị rủi ro đáng tiếc đơn cử, cụ thể hơn nhằm mục đích nâng cao nănglực nhìn nhận, nhận dạng, đo lường và thống kê rủi ro đáng tiếc của những ngân hàng 903.3.1.2 NHNN cần tăng cường việc giám sát của những ngân hàng thực thi quy định vềkiểm tra, KSNB 913.3.2 Kiến nghị so với Ngân hàng TMCP Bản Việt 91K ết luận chương 3 93K ẾT LUẬN 94T ài liệu tìm hiểu thêm 96DANH MỤC CÁC CHỮ VIẾT TẮTBasel Ủy ban Basel về giám sát ngân hàngCOSO Committee of Sponsoring OrganizationsHĐQT Hội đồng quản trịKH Khách hàngKSNB Kiểm soát nội bộNH TMCP Ngân hàng thương mại cổ phầnNH Ngân hàngNHNN Ngân hàng nhà nướcNHTM Ngân hàng thương mạiNV Nhân viênQL Quản lýQTRR Quản trị rủi roDANH MỤC CÁC BẢNGBảng 1.1 Triết lý của nhà quản trị của NH TMCP Bản Việt về rủi roBảng 1.2 Chính sách nhân sự tại NH TMCP Bản ViệtBảng 1.3 Thiết lập tiềm năng tại NH TMCP Bản ViệtBảng 1.4 Nhận dạng rủi ro đáng tiếc tiềm tang tại NH TMCP Bản ViệtBảng 1.5 Đánh giá rủi ro đáng tiếc tại NH TMCP Bản ViệtBảng 1.6 Cách thức phản ứng với rủi ro đáng tiếc tại NH TMCP Bản ViệtBảng 1.7 Hoạt động kiểm soát tại NH TMCP Bản ViệtBảng 1.8 tin tức và tiếp thị quảng cáo tại NH TMCP Bản ViệtBảng 1.9 Hoạt động giám sát tại NH TMCP Bản ViệtDANH MỤC CÁC PHỤ LỤCPhụ lục 1 : Các giải pháp đo lường và thống kê rủi roPhụ lục 2 : Các rủi ro đáng tiếc kinh doanh thương mại trong hoạt động giải trí NHTMPhụ lục 3 : Mô hình tổ chức triển khai của NHTMPhụ lục 4 : Sơ đồ tổ chức triển khai mạng lưới hệ thống NH TMCP Bản ViệtPhụ lục 5 : Các văn bản pháp lý tương quan đến hoạt động giải trí NHTMPhụ lục 6 : Danh sách những chỉ huy và nhân viên cấp dưới tham gia khảo sátPhụ lục 7 : Kết quả khảo sát mạng lưới hệ thống KSNB tại NH TMCP Bản Việttheo hướng kiểm soát rủi roPHẦN MỞ ĐẦU1. Tính cấp thiết của đề tàiHệ thống Ngân hàng Nước Ta đang không ngừng tăng trưởng, triển khai xong vànâng cao năng lực hoạt động giải trí để tương thích hơn với xu thế hội nhập kinh tế tài chính thếgiới. Tuy nhiên, những Ngân hàng Nước Ta, trong đó có NHTM lúc bấy giờ đang chịunhiều áp lực đè nén về lan rộng ra quy mô hoạt động giải trí, vận tốc tăng trưởng trong khi trình độquản lý và năng lượng kiểm soát còn non yếu. Nếu những Ngân hàng Nước Ta khôngnhanh chóng thay đổi trên mọi phương diện sẽ không bắt kịp, cạnh tranh đối đầu được vớicác Ngân hàng quốc tế đang có nhiều thế mạnh trong ứng dụng khoa họccông nghệ, nguồn nhân lực, trình độ quản trị hoạt động giải trí, quản trị rủi ro đáng tiếc, Để cạnhtranh và sống sót vững mạnh thì một trong những giải pháp quan trọng, mang tínhchiến lược, cấp thiết lúc bấy giờ là tổ chức triển khai lại, tăng cấp mạng lưới hệ thống KSNB. Vì hệthống KSNB là một trong những chính sách phòng chống rủi ro đáng tiếc quan trọng nhất củaNgân hàng. Trên trong thực tiễn, mạng lưới hệ thống KSNB của NHTM đã được đề cập và áp dụngvào thực tiễn nhưng vẫn còn nhiều lúng túng, thiếu kinh nghiệm tay nghề và chưa đượcquan tâm đúng mực. Chính thế cho nên, cần phải điều tra và nghiên cứu một cách tổng lực trêncơ sở lý luận và thực tiễn về mạng lưới hệ thống KSNB nhằm mục đích góp thêm phần bảo vệ an toàntrong hoạt động giải trí của NHTM.Xuất phát từ nhu yếu trên mà tác giả chọn đề tài “ Hoàn Thiện mạng lưới hệ thống kiểmsoát nội bộ tại Ngân hàng TMCP Bản Việt theo hƣớng kiểm soát rủi ro đáng tiếc ” đểnghiên cứu. 2. Tổng quan về đề tài nghiên cứu và điều tra : Từ trước đến nay đã có rất nhiều luận văn điều tra và nghiên cứu về mạng lưới hệ thống KSNB vớinhiều đối tượng người tiêu dùng ở nhiều góc nhìn và mục tiêu khác nhau, nhằm mục đích đưa ra những giảipháp nâng cao hiệu suất cao hoạt động giải trí của mạng lưới hệ thống KSNB.Đáng quan tâm nhất là luận văn “ tăng trưởng mạng lưới hệ thống KSNB tại những doanh nghiệpViệt Nam trên cơ sở quản trị rủi ro đáng tiếc doanh nghiệp ” của tác giả Trần Công Chính – Đại học kinh tế tài chính TP Hồ Chí Minh – 2007, tác giả đã làm rõ sự tăng trưởng của mạng lưới hệ thống lýluận về KSNB và tiếp cận triết lý về rủi ro đáng tiếc và quản trị rủi ro đáng tiếc văn minh theo báocáo COSO năm 2004. Đề xuất những khuynh hướng để triển khai xong mạng lưới hệ thống KSNB theohướng tích hợp với việc quản trị rủi ro đáng tiếc theo báo cáo giải trình COSO năm 2004. Thànhcông lớn nhất của luận văn này là làm tiền đề, gợi ý cho những điều tra và nghiên cứu sâuhơn và đơn cử hơn về triển khai xong mạng lưới hệ thống KSNB theo hướng quản trị rủi ro đáng tiếc doanhnghiệp. Theo sau là luận văn “ Hoàn thiện mạng lưới hệ thống KSNB tại Ngân hàng đầu tư vàphát triển Nước Ta theo hướng đối phó với rủi ro đáng tiếc hoạt động giải trí ” của tác giả PhạmQuỳnh Như Sương – Đại học kinh tế tài chính TP. Hồ Chí Minh – 2010. Tác giả đã nghiên cứu và điều tra vàphân tích, nhìn nhận tình hình KSNB để đối phó rủi ro đáng tiếc hoạt động giải trí kinh doanh thương mại tạiBIDV Nước Ta và đề xuất kiến nghị những giải pháp để triển khai xong mạng lưới hệ thống KSNB nhằmquản trị tốt hơn so với rủi ro đáng tiếc hoạt động giải trí. Thành công của luận văn này là nghiêncứu sâu và cụ thể về một đối tượng người dùng đơn cử là Ngân hàng Ngân hàng Đầu tư và Phát triển Việt Nam BIDV Nước Ta. Hạnchế của luận văn là khoanh vùng phạm vi khảo sát chỉ diễn ra tại một Trụ sở của BIDV ViệtNam thế cho nên mà luận văn chưa có đủ điều kiện kèm theo để đưa ra Kết luận nhìn nhận đầy đủvề mạng lưới hệ thống KSNB của Ngân Hàng BIDV Nước Ta nhằm mục đích đối phó với rủi ro đáng tiếc hoạt động giải trí. Tiếp đó là luận văn “ Hoàn thiện mạng lưới hệ thống KSNB tại NH TMCP Quân Độinhằm đối phó với rủi ro đáng tiếc hoạt động giải trí ” của tác giả Quách Nữ Trường Giang – Đạihọc kinh tế tài chính TP Hồ Chí Minh – 2012, Tác giả cũng điều tra và nghiên cứu và nghiên cứu và phân tích, nhìn nhận thựctrạng kiểm soát nội bộ để đối phó rủi ro đáng tiếc hoạt động giải trí kinh doanh thương mại tại NHTMCP QuânĐội và đề xuất kiến nghị những giải pháp để hoàn thành xong mạng lưới hệ thống KSNB nhằm mục đích quản trị tốt hơnđối với rủi ro đáng tiếc hoạt động giải trí. Hạn chế của luận văn là khoanh vùng phạm vi khảo sát cũng chỉ diễnra tại một Trụ sở của NHTMCP Quân Đội thế cho nên mà luận văn chưa có đủ điềukiện để đưa ra Kết luận nhìn nhận khá đầy đủ về mạng lưới hệ thống KSNB nhằm mục đích đối phó với rủiro hoạt động giải trí. Kế thừa những điều tra và nghiên cứu trên và tình hình mạng lưới hệ thống KSNB của NHTMCPBản Việt mà tác giả đã chọn luận văn “ Hoàn Thiện mạng lưới hệ thống kiểm soát nội bộtại NHTMCP Bản Việt theo hƣớng kiểm soát rủi ro đáng tiếc ” để điều tra và nghiên cứu. Điểm nổibật của luận văn là tác giả đã đề xuất kiến nghị 1 số ít giải pháp hoàn thành xong tương thích với quymô và điều kiện kèm theo sẵn có của NHTMCP Bản Việt để cung ứng với nhu yếu hội nhậpvà thích ứng với tình hình kinh tế tài chính đầy dịch chuyển như lúc bấy giờ. 3. Mục tiêu và câu hỏi nghiên cứu và điều tra  Mục tiêu nghiên cứu và điều tra  Luận văn thực thi nghiên cứu và điều tra tổng quan và làm sáng tỏ lý luận về hệ thốngKSNB theo báo cáo giải trình COSO 2004 và vai trò của nó trong việc quản trị rủi ro đáng tiếc giúp NHđạt được tiềm năng đề ra.  Luận văn phản ánh và nhìn nhận tình hình hoạt động giải trí KSNB của NH TMCPBản Việt ( Viết tắt Vietcapital Bank ) nhằm mục đích kiểm soát rủi ro đáng tiếc, nhận ra những hạn chếvà nguyên do những hạn chế của mạng lưới hệ thống KSNB tại NH.  Trên cơ sở lý luận và thực tiễn, luận văn đưa ra những giải pháp triển khai xong hệthống KSNB tại NH TMCP Bản Việt theo hướng kiểm soát rủi ro đáng tiếc.  Các câu hỏi nghiên cứu và điều tra : a. Hệ thống KSNB lúc bấy giờ được xác lập dựa trên hệ thống lý thuyết nào ? b. Thực trạng mạng lưới hệ thống KSNB lúc bấy giờ có năng lực phát hiện rủi ro đáng tiếc và kiểm soátrủi ro tốt không ? c. Bằng cách nào Ngân hàng TMCP Bản Việt hoàn toàn có thể phát hiện rủi ro đáng tiếc và kiểm soátrủi ro trong kinh doanh thương mại lúc bấy giờ ? 4. Đối tƣợng và khoanh vùng phạm vi điều tra và nghiên cứu  Đối tượng nghiên cứu và điều tra : Là những hoạt động giải trí kiểm tra, KSNB tại NH TMCP BảnViệt gồm có ; những chủ trương, quy định, lao lý, quá trình,  Phạm vi nghiên cứu và điều tra : Nghiên cứu mạng lưới hệ thống KSNB ; quan điểm về rủi ro đáng tiếc và cáchthức kiểm soát rủi ro đáng tiếc của NH TMCP Bản Việt. Từ đó đưa ra những giải pháp hoàn thiệnhệ thống KSNB của NH TMCP Bản Việt. 5. Phƣơng pháp nghiên cứuĐể thực thi luận văn tác giả sử dụng đa phần giải pháp nghiên cứu và điều tra địnhtính cạnh bên đó tác giả còn sử dụng những giải pháp đơn cử như : Phương pháp mạng lưới hệ thống : Tác giả hệ thống hóa những cơ sở lý luận của báo cáoCOSO 1992, COSO 2004, COSO 2013 và Basel 1, Basel 2 làm cơ sở lý luận chủ yếutrong chương 1. Phương pháp thống kê diễn đạt : thống kê những thông tin tích lũy được từ việcphỏng vấn trưc tiếp, khảo sát quan điểm những đối tượng người tiêu dùng tương quan, để diễn đạt cơ cấu tổ chức tổ chức triển khai, quy định, pháp luật, tiến trình và phương pháp triển khai của mạng lưới hệ thống kiểm soát nội bộ tạingân hàng TMCP Bản Việt. Phương pháp này đa phần sử dụng trong chương 2. Phương pháp so sánh : trải qua hiệu quả đạt được của chiêu thức thống kêmô tả, tác giả đã so sánh giữa thực tiễn và lý luận nhằm mục đích nghiên cứu và phân tích, nhìn nhận thực trạnghệ thống Kiểm soát nội bộ tại Ngân hàng TMCP Bản Viêt từ đó đề xuất kiến nghị những giải pháphoàn thiện trong chương 3. Để triển khai những giải pháp trên thì chiêu thức tích lũy số liệu của tácgiả như sau :  Số liệu sơ cấp được tích lũy bằng chiêu thức phỏng vấn trực tiếp những đốitượng có tương quan và trải qua bảng khảo sát.  Số liệu thứ cấp được tích lũy từ những báo cáo giải trình về KSNB, những văn bản, quy chếliên quan của NH TMCP Bản Việt. 6. Đóng góp của luận văn  Luận văn góp thêm phần làm rõ lý luận về mạng lưới hệ thống KSNB tại NHTM tiếp cận quanđiểm về rủi ro đáng tiếc và quản trị rủi ro đáng tiếc theo Báo Cáo COSO 2004, mối quan hệ giữa hệthống KSNB và quản trị rủi ro đáng tiếc NH.  Luận văn nhìn nhận những ưu điểm cùng với những hạn chế trong việc thiết kếvà thực thi mạng lưới hệ thống KSNB nhằm mục đích kiểm soát rủi ro đáng tiếc tại NHTMCP Bản Việt.  Luận văn đã đưa ra những giải pháp góp thêm phần khắc phục những thiếu sót vàhoàn thiện mạng lưới hệ thống KSNB tại NHTMCP Bản Việt nhằm mục đích bảo vệ NH hoạt động giải trí antoàn, hiệu suất cao, đạt được tiềm năng đề ra. 7. Kết cấu của luận vănNgoài phần mở màn, Kết luận, hạng mục tài liệu tìm hiểu thêm và phụ lục, luậnvăn được kết cấu thành 3 chương như sau :  Chương 1 : Lý luận chung về mạng lưới hệ thống kiểm soát nội bộ  Chương 2 : Thực trạng mạng lưới hệ thống KSNB tại NHTMCP Bản Việt nhằm mục đích kiểmsoát rủi ro đáng tiếc  Chương 3 : Giải pháp triển khai xong mạng lưới hệ thống KSNB tại NHTMCP Bản ViệtCHƢƠNG 1C Ơ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ1. 1 Tổng quan về mạng lưới hệ thống KSNBDấu móc quan trọng của cơ sở lý luận về mạng lưới hệ thống KSNB là Báo cáo COSO1992. Báo cáo gồm có năm bộ phận : môi trường tự nhiên kiểm soát, nhìn nhận rủi ro đáng tiếc, hoạtđộng kiểm soát, thông tin và truyền thông online, giám sát. Các bộ phận này có mối liên hệchặt chẽ với nhau. Từ khi COSO 1992 được Ủy ban Treadway công bố đã khôngngừng thay đổi và khắc phục điểm yếu kém. Năm 2001 Ủy ban Treadway triển khainghiên cứu mạng lưới hệ thống quản trị rủi ro đáng tiếc doanh nghiệp và chính thức được phát hành vàonăm 2004, COSO 2004 là cánh tay nối dài của COSO 1992 chứ không nhằm mục đích thay thếCOSO 1992, COSO 2004 lan rộng ra thêm 3 bộ phận là : Thiết lập những tiềm năng, nhậndạng sự kiện tiềm tàng và phản ứng với rủi ro đáng tiếc. COSO 2004 đã đem lại nhiều lợi íchvề mặt quản trị rủi ro đáng tiếc doanh nghiệp nhưng vẫn còn nhiều hạn chế. Để phân phối nhucầu cấp thiết về chuẩn hóa những nguyên tắt tương thích hơn với thiên nhiên và môi trường kinh doanhđang biến hóa nhanh gọn và ngày càng khắc nghiệt thì tháng 11 năm 2011 Ủy banTreadway lấy quan điểm lần thứ nhất của công chúng về dự thảo COSO 2013, lấy ý kiếnlần thứ hai vào tháng 9 năm 2012 và chính thức phát hành vào tháng 5 năm 2013. COSO 2013 [ 33 ] tổng kết những biến hóa trong hoạt động giải trí và môi trường tự nhiên kinhdoanh trong vòng 20 năm thực thi COSO 1992. COSO 2013 giữ lại định nghĩa củaKSNB và 5 bộ phận của KSNB, sự đổi khác có ý nghĩa nhất chính là hệ thống hóa 17 nguyên tắc để hổ trợ cho 5 bộ phận, 17 nguyên tắc chính là những khái niệm cơ bảnẩn chứa trong COSO 1992. Để KSNB một cách hiệu suất cao, COSO 2013 nhu yếu ; mỗibộ phận trong số 5 bộ phận và 17 nguyên tắc có tương quan phải được trình diễn vàthực hiện ; 5 bộ phận phải được quản lý và vận hành cùng nhau trong một chính sách tổng hợp. Nghiên cứu chuyên sau hơn vào những ngành đơn cử là Báo cáo Basel. Báocáo được phát hành bởi Ủy ban Basel, Ủy ban đã điều tra và nghiên cứu và đưa ra những chuẩn mựcvốn quốc tế và những chiêu thức thống kê giám sát vốn, lao lý tỷ suất bảo đảm an toàn vốn tối thiểu, những nguyên tắc cơ bản về giám sát NH và được phát hành lần đầu vào năm 1988 gọi làBasel I.Basel I hầu hết tập trung chuyên sâu vào rủi ro đáng tiếc tín dụng thanh toán với tỷ suất vốn tối thiểu tối thiểu là8 %. Đến cuối năm 1996 Basel I được sửa đổi với rất nhiều điểm mới nhưng Basel Ivẫn còn nhiều hạn chếKhắc phục những hạn chế của Basel I thì tháng 6 năm 1999, Ủy ban Basel đãđề xuất khung thống kê giám sát mới với 3 trụ cột chính : Quy định nhu yếu tỷ suất vốn tối thiểutrên cơ sở thừa kế Basel I ; Quy trình kiểm tra kiểm soát của Cơ quan chủ quản, Nguyên tắc thị trường và minh bạch thông tin, đến ngày 26/6/2004 Basel II chínhthức được phát hành và có hiệu lực thực thi hiện hành từ ngày 31/12/2006. Basel II được coi là một cơchế quan trọng để tăng cường cải cách và củng cố hàng loạt công tác làm việc quản lý và điều hành tronglĩnh vực kinh tế tài chính nhưng cuộc khủng hoảng cục bộ kinh tế tài chính năm 2008 đã cho thấy nhữngthiếu sót và chưa ổn của Basel II. Một số thiếu sót cơ bản của Basel II là thiếu yêu cầuvề phí vốn thanh khoản, quá đáng tin cậy vào cơ quan xếp hạng tín dụng thanh toán và thực chất cótính chu kỳ luân hồi. Vì vậy để giúp những NH ứng phó tốt hơn với khủng hoảng cục bộ và ngăn khủnghoảng kinh tế tài chính lặp lại thì Basel III chính thức được phát hành vào ngày 12/09/2010. Basel III đã đưa ra những giải pháp cải tổ chất lượng, số lượng vốn của những NH vàthắt chặt nhu yếu thanh khoản. Thời hạn để triển khai riêng pháp luật này là ngày1 / 1/2015. Lộ trình để thực thi Basel III khởi đầu từ tháng 1/2013 và hoàn thành xong vàocuối năm 2018. Để tương thích với luận văn và trong thực tiễn vận dụng của NHTMCP Bản Việt tác giảnghiên cứu COSO 1992, 2004, 2013 và Basel I, II làm cơ sở lý luận cho luận văn. 1.1.1 Theo báo cáo giải trình COSO1. 1.1.1 Báo cáo COSO năm 1992V ào thập niên 1970 – 1980 cùng với sự tăng trưởng về kinh tế tài chính, những vụ gian lậnngày càng tăng với quy mô lớn, gây ra tổn thất đáng kể cho nền kinh tế tài chính. Vì vậy màyêu cầu về báo cáo giải trình KSNB của công ty cho công chúng là một chủ đề gây nhiều tranhluận. Các tranh luận trên sau cuối đã đưa đến việc xây dựng Ủy ban COSOCOSO [ 6 ] ( The Committee of sponsoring Organizations of TreadwayCommission ) là một Ủy ban thuộc Hội đồng vương quốc Hoa Kỳ về việc chống gian lậntrên báo cáo giải trình kinh tế tài chính, thường gọi là Ủy ban Treadway được xây dựng vào năm 1985 dưới sự bảo trợ của 5 tổ chức triển khai nghề nghiệp : – Thương Hội Kế toán viên công chứng Hoa Kỳ ( AICPA ) – Thương Hội Kế toán Hoa Kỳ ( AAA – American Accounting Assocciation ) – Thương Hội Quản trị viên kinh tế tài chính ( FEI – Financial Executives Institute ) – Thương Hội Kế toán viên quản trị ( IMA – Institute of ManagenmentAccountants. ) – Thương Hội Kiểm toán viên nội bộ ( IIA – Institute of Internal Auditors ) Báo cáo COSO 1992 tuy chưa thực sự hoàn hảo và còn nhiều hạn chế nhưngđã tạo lập được cơ sở kim chỉ nan rất cơ bản về KSNB. Cấu trúc của COSO 1992 gồm 4 phần : phần 1 : tóm tắt dành cho người quản lý và điều hành, phần 2 : khuôn mẫu của KSNB, phần3 : báo cáo giải trình cho những đối tượng người tiêu dùng bên ngoài, phần 4 : công cụ nhìn nhận mạng lưới hệ thống KSNB.  Khuôn khổ chung của KSNB  Định nghĩa : KSNB là một quy trình chịu tác động ảnh hưởng bởi những nhà quản trị vàcác nhân viên cấp dưới của một tổ chức triển khai, được phong cách thiết kế để cung ứng một sự bảo vệ hợp lýnhằm thực thi những tiềm năng sau :  Mục tiêu về sự hữu hiệu và hiệu suất cao của hoạt động giải trí.  Mục tiêu về sự an toàn và đáng tin cậy của báo cáo giải trình kinh tế tài chính.  Mục tiêu về sự tuân thủ những luật lệ và lao lý. Trong định nghĩa trên, có bốn nội dung cơ bản cần quan tâm đó là : quy trình, conngười, bảo vệ hài hòa và hợp lý và tiềm năng. KSNB là một quy trình : KSNB không phải là một sự kiện hay trường hợp màlà một chuỗi những hoạt động giải trí hiện hữu ở mọi bộ phận trong đơn vị chức năng và được phối hợp vớinhau thành một thể thống nhất. KSNB tỏ ra hữu hiệu nhất khi nó được thiết kế xây dựng nhưmột phần cơ bản trong hoạt động giải trí của doanh nghiệp chứ không phải là một sự bổsung cho những hoạt động giải trí của doanh nghiệp hoặc là một gánh nặng bị áp đặt bởi những cơquan quản trị hay thủ tục hành chính. KSNB bị chi phối bởi con ngƣời : KSNB ảnh hưởng tác động đến hành vi của con người ( HĐQT, Ban giám đốc, nhà quản trị và những nhân viên cấp dưới ), là công cụ được nhà quản lýsử dụng chứ không thay nhà quản trị. KSNB sẽ tạo ra ý thức kiểm soát ở mỗi cá nhânvà hướng những hoạt động giải trí của họ đến tiềm năng chung của tổ chức triển khai. Đảm bảo hài hòa và hợp lý : KSNB chỉ hoàn toàn có thể cung ứng một sự bảo vệ hài hòa và hợp lý chứkhông phải bảo vệ tuyệt đối trong việc đạt được những tiềm năng của đơn vị chức năng. Điều nàyliên quan đến những hạn chế vốn có của KSNB.Các tiềm năng : Mỗi một đơn vị chức năng phải đặt ra tiềm năng mà mình cần đạt tới, mụctiêu chung và tiềm năng đơn cử cho từng hoạt động giải trí, từng bộ phận trong đơn vị chức năng. Có thểchia những tiềm năng mà đơn vị chức năng thiết lập ra thành ba nhóm :  Nhóm tiềm năng về hoạt động giải trí : Nhấn mạnh đến sự hữu hiệu và hiệu suất cao củaviệc sử dụng những nguồn lực, bảo mật thông tin thông tin, nâng cao uy tín.  Nhóm tiềm năng về báo cáo giải trình kinh tế tài chính : Đơn vị phải bảo vệ tính trung thực vàđáng đáng tin cậy của báo cáo giải trình kinh tế tài chính mà mình phân phối.  Nhóm tiềm năng về sự tuân thủ : Đơn vị phải tuân thủ những luật lệ và lao lý. Sự phân loại những nhóm tiềm năng như trên chỉ mang tính tương đối vì một mụctiêu đơn cử hoàn toàn có thể tương quan đến hai hoặc ba nhóm trên. Sự phân loại này đa phần dựavào sự chăm sóc của những nhóm đối tượng người tiêu dùng khác nhau so với mạng lưới hệ thống KSNB của đơnvị.  Các bộ phận hợp thành của mạng lưới hệ thống KSNB [ 29 ] Theo báo cáo giải trình COSO 1992 thì mạng lưới hệ thống KSNB gồm có năm bộ phận có mối liên hệchặt chẽ với nhau, đó là : – Môi trường kiểm soát. – Đánh giá rủi ro đáng tiếc. – Hoạt động kiểm soát. – tin tức và tiếp thị quảng cáo. – Giám sát.  Môi trƣờng kiểm soát : Phản ánh sắc thái chung của một tổ chức triển khai, tác độngđến ý thức của mọi người trong đơn vị chức năng, là nền tảng cho những bộ phận khác trong hệ10thống KSNB. như tính trung thực và những giá trị đạo đức, cam kết về năng lượng, triết lývà phong thái quản lý và điều hành của nhà quản trị,  Đánh giá rủi ro đáng tiếc : Mỗi đơn vị chức năng phải nhận thức được và đối phó với những rủi romà đơn vị chức năng gặp phải để đạt được tiềm năng đề ra. Điều kiện tiên quyết của nhìn nhận rủiro là thiết lập tiềm năng và nhận dạng nghiên cứu và phân tích những rủi ro đáng tiếc rình rập đe dọa đến tiềm năng của đơnvị, trên cơ sở đó giúp nhà quản trị xác lập rủi ro đáng tiếc và đưa ra giải pháp.  Hoạt động kiểm soát : Là những chủ trương và thủ tục kiểm soát để đảm bảocho những thông tư của nhà quản trị được thực thi, hoạt động giải trí kiểm soát diễn ra trongtoàn đơn vị chức năng ở mọi Lever và mọi hoạt động giải trí như : soát xét của nhà quản trị cấp cao, quản trị hoạt động giải trí, phân loại nghĩa vụ và trách nhiệm hài hòa và hợp lý, kiểm soát quy trình giải quyết và xử lý thông tin, kiểm soát vật chất, nghiên cứu và phân tích thanh tra rà soát.  tin tức và truyền thông online : Các thông tin thiết yếu phải được nhận dạng, thuthập và trao đổi trong đơn vị chức năng dưới hình thức và thời hạn thích hợp sao cho nó giúpmọi người trong đơn vị chức năng triển khai được trách nhiệm của mình. Thông tin và truyềnthông tạo ra báo cáo giải trình, tiềm ẩn những thông tin thiết yếu cho việc quản trị và kiểm soátđơn vị. Sự trao đổi thông tin hữu hiệu yên cầu phải diễn ra theo nhiều hướng : Từ cấptrên xuống cấp dưới, từ dưới lên trên và giữa những cấp với nhau. Mỗi cá thể cần hiểurõ vai trò của mình trong mạng lưới hệ thống KSNB cũng như hoạt động giải trí của mỗi cá thể có tácđộng tới việc làm của người khác như thế nào. Ngoài ra, cũng cần có sự trao đổi hữuhiệu giữa đơn vị chức năng với những đối tượng người tiêu dùng bên ngoài như người mua, nhà sản xuất, cổ đôngvà những cơ quan quản trị.  Giám sát : Là quy trình nhìn nhận chất lượng của mạng lưới hệ thống KSNB qua thời hạn. Những khiếm khuyết của mạng lưới hệ thống KSNB cần được báo cáo giải trình lên cấp trên và điềuchỉnh lại khi thiết yếu.  Hạn chế của mạng lưới hệ thống kiểm soát nội bộ [ 2 ] KSNB chỉ hoàn toàn có thể phân phối một sự bảo vệ hài hòa và hợp lý cho ban giám đốc và nhàquản lý về việc đạt được những tiềm năng của đơn vị chức năng. Điều này là do những hạn chế tiềmtàng xuất phát từ nghững nguyên do sau : – KSNB phụ thuộc vào vào yếu tố con người như : Thiếu sự chú ý quan tâm, đãng trí khi thựchiện công dụng, trách nhiệm, hoặc do không hiểu rõ nhu yếu việc làm. 11 – Khi tổ chức triển khai mạng lưới hệ thống KSNB tại đơn vị chức năng thì những nhà quản trị luôn xem xét giữachi phí và quyền lợi mà mạng lưới hệ thống KSNB mang lại. – Khả năng nhà quản trị đưa ra những thủ tục kiểm soát để giám sát kiểm tra việcgian lận và sai sót của nhân viên cấp dưới bỏ lỡ những chủ trương pháp luật của đơn vị chức năng vì lợi íchcá nhân. – Đa phần những thủ tục kiểm soát nội bộ thường được thiết lập cho những nghiệp vụthường xuyên, lặp đi lặp lại, hơn là những nhiệm vụ không tiếp tục. – KSNB sẽ bị phá vỡ do sự thông đồng của thành viên trong Ban quản trị hoặcnhân viên với những người khác hay ngoài đơn vị chức năng. – Khả năng người chịu nghĩa vụ và trách nhiệm triển khai thủ tục KSNB lạm dụng đặcquyền của mình. – Do đổi khác chính sách và nhu yếu quản trị làm cho những thủ tục kiểm soát bị lạchậu hoặc bị vi phạm. – Chưa lan rộng ra tầm nhìn kế hoạch : Trong dự thảo của báo cáo giải trình COSO 1992 có thiết kế xây dựng bộ phận “ Mục tiêu ” nhưng do nhiều quan điểm cho rằng tiềm năng là cái cótrước mạng lưới hệ thống KSNB là cái sinh ra sau nhằm mục đích giúp đơn vị chức năng đạt được tiềm năng đã định. Mục tiêu chính là tiền đề cho việc thiết lập mạng lưới hệ thống KSNB. Vì vậy mà trong báo cáoCOSO 1992 hoàn hảo không có bộ phận tiềm năng do vậy mạng lưới hệ thống KSNB được xâydựng chỉ để nhằm mục đích mục tiêu kiểm soát việc triển khai những tiềm năng đã được xác địnhchứ không nhằm mục đích phục vụ việc quản trị những trường hợp không chắc như đinh và tối ưu hóaquá trình quản trị. Bên cạnh đó do tiềm năng không phải là một bộ phận của hệ thốngKSNB nên bị hạn chế về tính dự báo so với những loại rủi ro đáng tiếc. – Chưa vận dụng những chiêu thức, kỹ thuật để quản trị rủi ro đáng tiếc : Báo cáo COSO1992 phân phối khá nhiều những chiêu thức, kỹ thuật cho KSNB. Tuy nhiên, những kỹthuật này mới chỉ dừng lại ở mức độ kiểm soát chứ chưa phân phối được nhu yếu vềđánh giá và quản trị rủi ro đáng tiếc tương quan đến đơn vị chức năng. – Chưa biểu lộ vai trò của người quản trị hạng sang và nghĩa vụ và trách nhiệm của họ đối vớirủi ro : Hệ thống KSNB được thiết kế xây dựng bởi những người quản trị trong đơn vị chức năng nhằmđảm bảo hài hòa và hợp lý việc thực thi những tiềm năng đã đề ra. Tuy nhiên, kim chỉ nan KSNB chỉ12giới hạn nghĩa vụ và trách nhiệm của người quản trị trong những hoạt động giải trí của đơn vị chức năng, chưa thể hiệntrách nhiệm tương quan đến việc kiểm soát những rủi ro đáng tiếc tiềm ẩn. 1.1.1. 2 Báo cáo COSO 2004 [ 25,31 ] COSO 2004 là cánh tay nối dài của COSO 1992, vào năm 2001, COSO đãtriển khai nghiên cứu và điều tra mạng lưới hệ thống quản trị rủi ro đáng tiếc doanh nghiệp trên cơ sở Báo cáo COSO1992. Dự thảo đã được hình thành và công bố vào tháng 7 năm 2003 theo đó quản trịrủi ro doanh nghiệp được định nghĩa gồm 8 bộ phận : Môi trường nội bộ, thiết lậpmục tiêu, nhận diện sự kiện, nhìn nhận rủi ro đáng tiếc, đối phó rủi ro đáng tiếc, những hoạt động giải trí kiểm soát, thông tin truyền thông online và giám sát.  Khuôn khổ chung của quản trị rủi ro đáng tiếc doanh nghiệp  Định nghĩa của COSO 2004 về quản trị rủi ro đáng tiếc doanh nghiệpCOSO định nghĩa QTRR doanh nghiệp là “ Một tiến trình được thiết lập bởiHĐQT, ban quản trị và những cán bộ có tương quan khác vận dụng trong quy trình xâydựng kế hoạch doanh nghiệp, thực thi xác lập những sự vụ có năng lực xảy ragây ảnh hưởng tác động đến doanh nghiệp, đồng thời quản trị rủi ro đáng tiếc trong khoanh vùng phạm vi cho phépnhằm đưa ra mức độ bảo vệ trong việc đạt được tiềm năng của doanh nghiệp ” Theo định nghĩa trên, những nội dung cơ bản của QTRR là : Quá trình, conngười, thiết lập kế hoạch, vận dụng toàn đơn vị chức năng, nhận dạng sự kiện, bảo vệ hợp lývà tiềm năng. Quản trị rủi ro đáng tiếc doanh nghiệp là một quy trình : QTRR gồm có một chuỗicác hoạt động giải trí liên tục ảnh hưởng tác động đến toàn đơn vị chức năng trải qua những hoạt động giải trí quản lýđể điều hành sự hoạt động giải trí của đơn vị chức năng. Quá trình QTRR doanh nghiệp giúp đơn vị chức năng tácđộng trực tiếp đến việc triển khai những tiềm năng đã đề ra và góp thêm phần hoàn thành xong sứmạng của đơn vị chức năng. Quản trị rủi ro đáng tiếc doanh nghiệp đƣợc phong cách thiết kế và quản lý và vận hành bởi con ngƣời : QTRR không chỉ đơn thuần là những chủ trương, thủ tục, biểu mẫu mà phải bao gồmnhững con người trong đơn vị chức năng như HĐQT, ban giám đốc và những nhân viên cấp dưới khác. Mỗi13cá nhân trong đơn vị chức năng với đặc thù riêng sẽ tác động ảnh hưởng đến phương pháp của người đótrong việc nhận dạng, nhìn nhận và phản ứng với rủi ro đáng tiếc. Quản trị rủi ro đáng tiếc đƣợc vận dụng trong việc thiết lập những chiến lƣợc : Mỗi đơnvị thường thiết lập những sứ mạng cho tổ chức triển khai của mình và những tiềm năng tương quan đểđạt đến sứ mạng đó. Với mỗi tiềm năng, đơn vị chức năng thiết lập những kế hoạch tương ứng đểthực hiện và cũng hoàn toàn có thể thiết lập những tiềm năng tương quan ở Lever thấp hơn. Khi đó, QTRR tương hỗ cho những cấp quản trị xem xét những rủi ro đáng tiếc tương quan đến việc lựa chọn cácchiến lược thay thế sửa chữa khác nhau. Áp dụng cho toàn đơn vị chức năng : QTRR không xem xét rủi ro đáng tiếc trong một sự kiệnriêng biệt hoặc Lever riêng rẽ mà xem xét hoạt động giải trí trên tổng thể những Lever của đơnvị, từ Lever toàn đơn vị chức năng như kế hoạch, kế hoạch và phân chia nguồn lực đến cácmãng hoạt động giải trí đơn cử như hoạt động giải trí marketing, nguồn nhân lực và đến những chutrình nhiệm vụ như xem xét hạn mức tín dụng thanh toán của người mua. QTRR đƣợc phong cách thiết kế để nhận dạng những sự kiện : Các sự kiện tiềm tàng tácđộng đến đơn vị chức năng phải được nhận dạng trải qua QTRR. Khi sự kiện tiềm tàng đượcnhận dạng, đơn vị chức năng nhìn nhận được rủi ro đáng tiếc và thời cơ tương quan đến những sự kiện, từ đó xâydựng những phương pháp quản trị. Mức rủi ro đáng tiếc hoàn toàn có thể đồng ý : Là mức độ rủi ro đáng tiếc mà đơn vị chức năng chuẩn bị sẵn sàng chấpnhận để thực thi việc làm tăng giá trị xét trên bình diện toàn đơn vị chức năng. Nó phản ánhtriết lý về rủi ro đáng tiếc và phong thái văn hóa truyền thống của đơn vị chức năng. rủi ro đáng tiếc hoàn toàn có thể gật đầu có thểđược xem xét một cách định lượng hoặc định tính. Theo phương pháp định tính, rủiro được chia thành những Lever như cao, trung bình và thấp, còn phương pháp địnhlượng thì rủi ro đáng tiếc được xem xét trong sự đối sánh tương quan với những mức độ tăng trưởng và lợinhuận. Rủi ro bộ phận : Là mức rủi ro đáng tiếc tương quan đến từng tiềm năng đơn cử. Rủi ro bộphận là mức rủi ro đáng tiếc đồng ý được trong việc thực thi những tiềm năng đơn cử. Việcxác định mức rủi ro đáng tiếc hoàn toàn có thể đồng ý giúp xu thế phân chia những nguồn lực trongđơn vị dựa trên đối sánh tương quan giữa hiệu quả kỳ vọng và nguồn lực đã góp vốn đầu tư. Các nhàquản lý xem xét mức rủi ro đáng tiếc hoàn toàn có thể đồng ý trong sự tương thích với cơ cấu tổ chức tổ chức triển khai, 14 con người, quy trình thực thi và qua đó thiết lập những yếu tố thiết yếu phản ứng vàgiám sát rủi ro đáng tiếc một cách hữu hiệu. QTRR đem lại một sự bảo vệ hài hòa và hợp lý chứ không phải là bảo vệ tuyệt đối, làcác tiềm năng sẽ được triển khai. Vì những sự kiện không chắc như đinh và rủi ro đáng tiếc thuộc vềtương lai, do đó không ai hoàn toàn có thể Dự kiến tuyệt đối đúng chuẩn. Hơn nữa, QTRR đượcvận hành bởi con người do đó những sai sót do con người gây ra là không hề tránh. Mặt khác, những hoạt động giải trí kiểm soát dù có được phong cách thiết kế và triển khai xong đến thế nào đichăng nữa vẫn không hề kiểm soát hết được toàn bộ những sự kiện tương quan đến đơn vị chức năng. QTRR là phương tiện đi lại để đạt được tiềm năng : trong khoanh vùng phạm vi sứ mạng của đơn vị chức năng đãđược thiết lập, những nhà quản trị thiết kế xây dựng những tiềm năng kế hoạch lựa chọn cách thứctiến hành và thiết lập những tiềm năng tương quan. QTRR, với sự phân loại những tiềm năng sẽphân định rõ từng nội dung mà đơn vị chức năng hướng đến.  Các tiềm năng của đơn vị chức năng gồm có :  Mục tiêu kế hoạch : Liên quan đến những tiềm năng tổng thể và toàn diện và Giao hàng cho sứmạng của đơn vị chức năng.  Mục tiêu hoạt động giải trí : Liên quan đến việc sử dụng những nguồn lực một cách hữuhiệu và hiệu suất cao.  Mục tiêu báo cáo giải trình : Liên quan đến sự trung thực và đáng đáng tin cậy của báo cáoliên quan đến đơn vị chức năng.  Mục tiêu tuân thủ : Đảm bảo hài hòa và hợp lý việc chấp hành lao lý và những lao lý.  Các yếu tố quản trị rủi ro đáng tiếc doanh nghiệpQuản trị rủi ro đáng tiếc doanh nghiệp gồm tám thành phần : Các thành phần của quản trịrủi ro doanh nghiệp thực ra được kiến thiết xây dựng trên cơ sở những thành phần của KSNB, gồm có những nội dung sau :  Môi trường kiểm soát.  Thiết lập những tiềm năng.  Nhận dạng sự kiện tiềm tàng.  Đánh giá rủi ro đáng tiếc.  Phản ứng với rủi ro đáng tiếc. 15  Hoạt động kiểm soát.  tin tức và truyền thông online.  Giám sát. Một điều cần chú ý quan tâm, quản trị rủi ro đáng tiếc không phải là một quy trình nhất thiết phảituân theo một trình tự nhất định mà hoàn toàn có thể thực thi theo nhiều hướng khác nhau vớimỗi tác nhân có liên hệ và ảnh hưởng tác động tới những tác nhân còn lại.  Môi trƣờng kiểm soát. Môi trường quản trị phản ánh sắc thái văn hóa truyền thống chung của một tổ chức triển khai, chi phốiý thức của những thành viên trong đơn vị chức năng về rủi ro đáng tiếc và đóng vai trò nền tảng cho những yếutố khác của QTRR. Nó tạo nên cấu trúc và phương pháp quản lý và vận hành về QTRR trongđơn vị.  Triết lý quản trị và phong thái quản lý của nhà quản trị : Triết lý vềQTRR là quan điểm, nhận thức và thái độ của nhà quản trị, điều này tạo nên cáchthức mà đơn vị chức năng tiếp cận với rủi ro đáng tiếc trong tổng thể những hoạt động giải trí, từ tăng trưởng chiến lượcđến những hoạt động giải trí hàng ngày.  Rủi ro hoàn toàn có thể gật đầu : Là mức độ rủi ro đáng tiếc mà xét trên bình diện toàn diện và tổng thể, đơn vị chức năng sẵn lòng đồng ý để theo đuổi giá trị. Nó phản ánh triết lý về QTRR của nhàquản lý cấp cao, và tác động ảnh hưởng đến văn hóa truyền thống, phương pháp hoạt động giải trí của đơn vị chức năng. Rủi rocó thể đồng ý được xem xét khi đơn vị chức năng xác lập những kế hoạch, ở đó quyền lợi củamột kế hoạch phải tương thích với mức độ rủi ro đáng tiếc hoàn toàn có thể đồng ý đã đề ra.  Hội đồng quản trị : Đây là một bộ phận quan trọng và ảnh hưởng tác động đến nhữngyếu tố khác. Vai trò của HĐQT được biểu lộ ở việc giám sát ban quản trị trong việclựa chọn kế hoạch, lên kế hoạch và việc triển khai nó. Các tác nhân được xem xét đểđánh giá sự hữu hiệu của HĐQT gồm mức độ độc lập, kinh nghiệm tay nghề và uy tín của cácthành viên, và mối quan hệ giữa họ với bộ phận truy thuế kiểm toán nội bộ và truy thuế kiểm toán độclập.  Tính chính trực và giá trị đạo đức : Sự hữu hiệu của mạng lưới hệ thống QTRR trướctiên phụ thuộc vào vào tính chính trực và việc tôn trọng những giá trị đạo đức của nhữngngười có tương quan đến quy trình QTRR. Để cung ứng nhu yếu này, những nhà quản lý16cấp cao phải thiết kế xây dựng những chuẩn mực về đạo đức trong đơn vị chức năng và cư xử đúng đắnđể ngăn cản không cho những thành viên có những hành vi thiếu đạo đức hoặc phạm pháp.  Đảm bảo về năng lượng : Là bảo vệ cho nhân viên cấp dưới có được những kiến thức và kỹ năng vàhiểu biết thiết yếu để thực thi được trách nhiệm của mình, nếu không họ sẽ không thựchiện trách nhiệm được giao hữu hiệu và hiệu suất cao.  Cơ cấu tổ chức triển khai : Là sự phân loại quyền hạn và nghĩa vụ và trách nhiệm của những bộ phậntrong đơn vị chức năng, góp thêm phần quan trọng trong việc thực thi những tiềm năng. Nói cách khác, cơ cấu tổ chức tương thích sẽ là cơ sở cho việc lập kế hoạch, điều hành quản lý, kiểm soát và giám sátcác hoạt động giải trí của đơn vị chức năng.  Cách thức phân định quyền hạn và nghĩa vụ và trách nhiệm : Phân định quyền hạn vàtrách nhiệm được xem là phần lan rộng ra của cơ cấu tổ chức tổ chức triển khai. Nó cụ thể hóa quyền hạn, nghĩa vụ và trách nhiệm của từng thành viên và từng nhóm thành viên trong đơn vị chức năng hợp tác đểhoàn thành tiềm năng.  Chính sách nhân sự : Là những chủ trương và thủ tục của nhà quản trị về việctuyển dụng, huấn luyện và đào tạo, chỉ định, nhìn nhận, sa thải, khen thưởng, kỷ luật nhân viên cấp dưới, chủ trương nhân sự có ảnh hưởng tác động đáng kể đến sự hữu hiệu của thiên nhiên và môi trường quản lýthông qua ảnh hưởng tác động đến những tác nhân khác trong môi trường tự nhiên quản trị như đảm bảovề năng lượng, tính chính trực.  Thiết lập mục tiêuMục tiêu được thiết lập tiên phong ở Lever kế hoạch, từ đó đơn vị chức năng xây dựngbốn tiềm năng tổng quát : Chiến lược, hoạt động giải trí, báo cáo giải trình và tuân thủ. Việc thiết lậpcác tiềm năng là điều kiện kèm theo tiên quyết để nhận dạng, nhìn nhận và phản ứng với rủi ro đáng tiếc.  Các tiềm năng chiến lƣợc : Là những tiềm năng cấp cao của đơn vị chức năng, những mụctiêu này tương thích và ủng hộ cho sứ mạng mà đơn vị chức năng đã đề ra  Các tiềm năng hoạt động giải trí : Các tiềm năng này tương quan đến sự hữu hiệu và hiệuquả của hoạt động giải trí tại đơn vị chức năng, gồm có phương pháp hoạt động giải trí của đơn vị chức năng, doanh thu vàviệc bảo vệ nguồn lực như thế nào .

Source: https://evbn.org
Category: Bài Tập