Th.S. Nguyễn Hải Nam* (*Bộ Tài chính)
Nhận: 28/03/2023
Biên tập: 29/03/2023
Duyệt đăng: 02/05/2023
Tóm tắt
Trên cơ sở nghiên cứu kinh nghiệm và mô hình kiểm soát nội bộ (KSNB) tại các công ty quản lý quỹ (CTQLQ) của Anh, Mỹ, Hàn Quốc và Singapore. Bài viết đề xuất một số gợi ý để hoàn thiện hệ thống KSNB tại các CTQLQ Việt Nam hướng đến chuẩn quốc tế. Trong đó, tập trung vào mỗi CTQLQ, nên: thiết lập một hệ thống KSNB hiệu quả và định kỳ đánh giá hoạt động của hệ thống này; thực hiện quản lý nội bộ theo nguyên tắc toàn diện, hợp lý, công bằng và độc lập; thực hiện các biện pháp hiệu quả, để đảm bảo an toàn và tính toàn vẹn tài sản của khách hàng; thiết lập cơ cấu quản trị công ty phù hợp; tăng cường quản trị công ty và thiết lập hệ thống cụ thể cho việc ủy quyền, giám sát; liên tục cải tiến hệ thống quản lý thông tin về hoạt động kinh doanh, tài chính, nhân sự; thiết lập hệ thống quản lý rủi ro (QLRR) hoàn chỉnh để xác định, đánh giá và quản trị các rủi ro; và thiết lập hệ thống quản lý nội bộ nhiều loại gồm quản lý việc ủy quyền, giám sát thực hiện thẩm quyền, nhiệm vụ được phân công nhằm đảm bảo hệ thống KSNB hiệu quả.
Từ khóa: kiểm soát nội bộ, quản trị công ty, công ty quản lý quỹ.
Abstract
This article proposes some experiences for improving the internal control system in Vietnam towards international standards based on a study of the internal control models at fund management companies in the UK, USA, Korea, and Singapore. The findings suggest that fund management companies should: establish an effective internal control system and periodically evaluate its operation; perform its internal management according to principles of comprehensiveness, rationality, fairness, and independence; take effective measures to ensure the safety and integrity of clients’ assets; (iv) establish an appropriate corporate structure; strengthen corporate governance and establish specific systems for authorization and supervision; continuously improve information management systems on business, financial, and human aspects; establish a complete risk management system to identify, assess, and manage risks; and (viii) establish a variety of internal management systems, including authorization management, performance monitoring, assigned authority, and tasks, to ensure an effective internal control system.
Keywords: internal control, fund management companies, firm management.
JEL Classifications: M21, M20, M40.
DOI: https://doi.org/10.59006/vnfa-jaa.0520239
- Phần mở đầu
KSNB là một hệ thống kiểm soát toàn diện chuyên sâu về tài chính và các lĩnh vực khác nhau, được thành lập bởi Hội đồng quản trị nhằm tiến hành kinh doanh của đơn vị theo đúng quy trình nội bộ và có hiệu quả, đảm bảo tuân thủ tuyệt đối đường lối kinh doanh của ban quản trị, giữ an toàn tài sản, đảm bảo tính toàn diện và chính xác của số liệu hạch toán, những thành phần riêng lẻ của hệ thống KSNB được coi là hoạt động kiểm tra hoặc hoạt động kiểm tra nội bộ (Hội Kế toán Anh quốc, 2020).
Đối với các tổ chức kinh doanh chứng khoán, quy định về xây dựng KSNB được quy định tại quy chế tổ chức và hoạt động CTQLQ và công ty chứng khoán. Tuy nhiên, các quy định về KSNB tại các văn bản hiện hành mới dừng ở những quy định tổng thể. Trong đó, đi sâu vào trách nhiệm của bộ phận KSNB chưa tập trung nghiên cứu sâu về các khía cạnh liên quan trực tiếp tới HTKSNB. Trên thực tế, phần lớn CTQLQ hoạt động ở Việt Nam đã thiết lập bộ phận KSNB. Tuy nhiên, hoạt động của bộ phận này chưa thực sự hiệu quả. Trong thời gian tới, cơ quan quản lý Nhà nước về thị trường chứng khoán sẽ cho ra đời nhiều sản phẩm mới nhằm phát triển ngành quản lý quỹ, cụ thể: quỹ ETF, quỹ bất động sản, quỹ hưu trí.
Hoạt động kinh doanh các công ty sẽ tăng, xét về khối lượng và mức độ phức tạp. Quy mô quản lý tài sản các CTQLQ sẽ lớn hơn các quy trình nghiệp vụ đối với các quỹ đầu tư, các CTQLQ phức tạp hơn, đòi hỏi các công ty phải hoàn thiện hệ thống KSNB nhằm thúc đẩy hiệu quả hoạt động, tuân thủ chính sách và quy trình nội bộ được thiết lập. Việc tuân thủ các nguyên tắc và thông lệ quốc tế về KSNB sẽ có vai trò quan trọng, giúp các CTQLQ cải thiện hệ thống KSNB. Nâng cao hiệu quả hoạt động của công ty, đảm bảo an toàn và phát triển bền vững. Bài viết này sẽ tổng quan khái niệm KSNB, đặc biệt luận giải khái niệm và đặc trưng KSNB của CTQLQ, nghiên cứu kinh nghiệm quốc tế về mô hình hình KSNB. Từ đó, đề xuất bài học kinh nghiệm cho CTQLQ Việt nam.
- Kinh nghiệm KSNB đối với CTQLQ của một số nước trên thế giới
2.1. Kinh nghiệm của Hoa Kỳ
Là cường quốc kinh tế số một của thế giới, Hoa Kỳ là một trong những quốc gia đầu tiên nhận thức được vai trò của KSNB trong hoạt động quản trị công ty. Từ những năm đầu của thế kỷ 20, khái niệm về “kiểm tra nội bộ” (internal checks) đã được đề cập đến trong cuốn sách “Các phương pháp lập bảng cân đối kế toán (Approved methods for the preparation of Balance Sheet Statement)” do Hiệp hội Kế toán Hoa Kỳ (AIA) xuất bản năm 1918. Tuy nhiên, việc kiểm tra nội bộ mới chỉ dừng lại ở kiểm tra và chọn mẫu, do đó chưa phản ánh được toàn bộ giá trị tài sản của công ty. Sau cuộc khủng hoảng kinh tế năm 1929, vai trò của kiểm toán độc lập đã được đưa ra. Nhằm ổn định lại thị trường, Quốc hội Hoa Kỳ đã thông qua 02 đạo luật, là Luật Chứng khoán năm 1933 và Luật Giao dịch chứng khoán năm 1934. Cả hai đạo luật đều có quy định yêu cầu kiểm toán độc lập báo cáo tài chính của các công ty. Mặc dù vậy, các công ty đều nhận thấy công tác kế toán của công ty tốt và hiệu quả vẫn đóng vai trò quan trọng hàng đầu, giúp phát hiện các dấu hiệu lừa đảo và bảo vệ an toàn tài sản công ty.
Sau chiến tranh thế giới lần II, quan điểm về KSNB có một số thay đổi. Khái niệm về KSNB lần đầu tiên đưa ra năm 1948, bởi Viện Kiểm toán Hoa Kỳ (Amerrican Institude of Accountants, hiện tại là AICPA), theo đó “KSNB bao gồm cơ cấu tổ chức và các phương pháp, phương tiện trong hoạt động kinh doanh nhằm bảo đảm an toàn cho tài sản, kiểm tra tính chính xác và tin cậy của dữ liệu kế toán, mang lại hoạt động hiệu quả và gắn chặt với các chính sách quản lý”.
Có thể thấy, các công ty sớm nhận thấy KSNB không chỉ là việc kiểm soát công tác kế toán mà còn bao gồm cả việc kiểm soát hành chính. Tuy nhiên, công tác kiểm soát hành chính chưa được đề cao và chỉ thực hiện khi hoạt động hành chính có ảnh hưởng lớn tới tính trung thực của báo cáo tài chính. Giữa kiểm soát kế toán và kiểm soát hành chính có sự phân biệt rõ ràng: kiểm soát kế toán (accounting controls) liên quan trực tiếp tới việc bảo đảm an toàn cho tài sản cũng như tính trung thực của báo cáo tài chính, do đó yêu cầu phải có công tác kiểm toán; trong khi đó, kiểm soát hành chính (administrative controls) thông thường không liên quan đến các báo cáo tài chính mà chỉ liên quan đến việc bảo đảm tính hiệu quả của hoạt động và thường gắn với các chính sách của ban quản trị. Do vậy, không yêu cầu có kiểm toán.
Năm 1991, Chuẩn mực SAS số 55 đã miêu tả cấu trúc của KSNB, bao gồm “Các chính sách và thủ tục, được thiết lập để mang đến sự đảm bảo phù hợp sẽ đạt được mục tiêu tổng thể”. Đồng thời, SAS 55 cũng xác định 03 yếu tố trong cấu trúc KSNB: thứ nhất là môi trường kiểm soát, tiếp đến là hệ thống kế toán và cuối cùng, là các thủ tục kiểm soát và kiểm toán viên độc lập phải hiểu rõ về các yếu tố này của KSNB.
Đến năm 1992, trong cuốn “KSNB – Khuôn khổ thống nhất (Internal Control – Integrated Framework)” do Uỷ ban của các tổ chức tài trợ thuộc Hội đồng quốc gia Hoa kỳ về việc chống gian lận báo cáo tài chính (Committee of Sponsoring Organizationof The Treadway Commission – COSO) phát hành. COSO cũng khẳng định, KSNB bao gồm 5 thành phần có mối tương quan với nhau. Các thành phần này, phản ánh đặc trưng cách thức quản lý của ban điều hành công ty và được gắn liền với quá trình quản lý. KSNB của tất cả các công ty, quy mô dù lớn hay nhỏ đều gồm 5 thành phần. Tuy nhiên, tại các công ty có quy mô nhỏ, KSNB được thiết lập đơn giản hơn. Những thành phần của KSNB, bao gồm:
Môi trường kiểm soát: tạo nên đặc trưng của tổ chức, thiết lập nền tảng cho các thành phần còn lại của KSNB, bao gồm sự thống nhất, giá trị đạo đức và năng lực của nhân viên.
Đánh giá rủi ro: là việc nhận diện và phân tích các rủi ro trong và ngoài công ty, nhằm đạt được các mục tiêu và tạo cơ sở để xác định cách quản lý rủi ro.
Hoạt động kiểm soát: giúp đảm bảo rằng, các hành động cần thiết sẽ được thực hiện để kiểm soát rủi ro liên quan đến việc đạt được các mục tiêu của công ty. Các hoạt động kiểm soát diễn ra xuyên suốt hoạt động trong công ty, ở tất cả các cấp độ và các bộ phận.
Thông tin và trao đổi: thông tin trong và ngoài công ty phải được nhận diện, thu thập, trao đổi theo cách thức và trong khung thời gian nhằm cho phép nhân viên có thể thực hiện được nhiệm vụ của mình. Sự trao đổi thông tin hiệu quả cũng cần được thực hiện rộng khắp toàn công ty.
Quản trị: là quy trình đánh giá chất lượng hoạt động của hệ thống KSNB. Việc quản trị được thực hiện thông qua các hoạt động quản trị liên tục hoặc hoạt động đánh giá độc lập hoặc tiến hành đồng thời.
Đầu những năm 2000, các cuộc khủng hoảng kế toán của các công ty lớn đã dẫn đến những tổn thất tài chính cho các nhà đầu tư, nhân sự các công ty và những người tham gia góp vốn. Những cuộc khủng hoảng này, đã dẫn đến một nhu cầu lúc đó về việc tăng cường hoạt động quản trị công ty. Thực tế trên đã dẫn đến những quy định pháp lý mới, thậm chí một số quy định còn gây nhiều tranh cãi về hoạt động quản trị công ty, trong đó tập trung vào khía cạnh báo cáo và công tác kế toán công ty. Trong nỗ lực làm giảm lo lắng của công chúng về số lượng các công ty lớn ở Hoa Kỳ bị phá sản, tháng 7/2002, Quốc hội Hoa Kỳ đã thông qua Luật Sarbanes-Oxley (SOX). Luật SOX được hy vọng là sẽ giải tỏa lo lắng cho các nhà đầu tư và phục hồi lòng tin của họ đối với các báo cáo của công ty.
Cùng với những quy định về KSNB, các yêu cầu chính của Luật SOX tập trung vào các nội dung về: các ủy viên kiểm toán nội bộ; chứng chỉ của “người có thẩm quyền ký” trong các báo cáo tài chính; bộ đạo đức nghề nghiệp; trách nhiệm của ban điều hành và các ủy viên kiểm toán trong hoạt động kiểm soát.
Luật SOX có nhiều quy định mới và một trong những điểm ưu việt, là quy định về báo cáo đánh giá hoạt động KSNB các báo cáo tài chính. Tại Phần 404 (a) Luật SOX trong quy định về đánh giá công tác quản lý của KSNB, đã yêu cầu báo cáo hàng năm của công ty phải có nội dung về báo cáo đánh giá hoạt động KSNB.
2.2. Kinh nghiệm của Anh
Năm 1999, Viện Kế toán của Anh và Xứ Wales (ICAEW) theo đề nghị của thị trường chứng khoán Luân Đôn cũng đưa ra hướng dẫn đối với các công ty niêm yết, về việc thực hiện các yêu cầu của Đạo luật tổng hợp liên quan đến KSNB, gọi tắt là Hướng dẫn Turbull. Hướng dẫn Turbull xem KSNB như là một hệ thống bao gồm các chính sách, quy trình, nhiệm vụ, cách ứng xử và các khía cạnh khác của công ty được thực hiện đồng thời nhằm: tạo điều kiện cho hoạt động hiệu quả bằng cách giúp công ty đối phó với các rủi ro kinh doanh, rủi ro hoạt động, rủi ro tài chính, rủi ro tuân thủ và các rủi ro khác, nhằm đạt được các mục tiêu của doanh nghiệp; giúp đảm bảo chất lượng của các báo cáo nội bộ và báo cáo cung cấp ra bên ngoài; giúp đảm bảo sự tuân thủ pháp luật và các quy định cũng như các chính sách nội bộ liên quan đến đạo đức kinh doanh.
Hướng dẫn Turbull, khuyến khích cách tiếp cận KSNB dựa trên nguyên tắc phản ảnh thực trạng hoạt động kinh doanh của công ty. KSNB phải bao trùm được toàn bộ các quy trình kinh doanh, nhưng vẫn phải đảm bảo được sự ổn định trong môi trường kinh doanh đầy biến động của công ty. Hướng dẫn Turbull cũng cho rằng, KSNB nên được kết hợp cùng hoạt động quản lý và quản trị công ty hàng ngày chứ không chỉ là một hoạt động độc lập để đáp ứng các yêu cầu theo quy định. Ngoài ra, hướng dẫn Turbull cũng nhấn mạnh vào việc hướng dẫn có tính định hướng cho các công ty khi xây dựng hệ thống KSNB, được áp dụng theo các cách riêng phù hợp với hoàn cảnh đặc thù của mỗi công ty.
Hướng dẫn Turbull cũng đặt ra trách nhiệm quản lý rủi ro ở cấp lãnh đạo, yêu cầu ban lãnh đạo công ty phải thực hiện cách tiếp cận quản lý trên cơ sở rủi ro khi thiết lập một hệ thống KSNB. Hướng dẫn cũng lưu ý đến vai trò của ban lãnh đạo trong việc thực hiện các chính sách về KSNB và của toàn thể nhân viên cũng chịu trách nhiệm về KSNB như một phần trong nhiệm vụ của họ.
2.3. Kinh nghiệm của Singapore
Singapore là một trong những nước có nền tài chính phát triển hàng đầu ở khu vực Đông Nam Á. Các thành tựu đạt được trong hoạt động của ngành tài chính nói chung và của ngành quản lý quỹ nói riêng của quốc gia này đã cho thấy một cơ chế quản lý rủi ro tốt và hiệu quả, trong đó không thể không nhắc tới cơ chế KSNB. Sự hiệu quả của hoạt động KSNB tại Singapore được nhận định là nền tảng cho công tác quản lý. Chính vì vậy, nó giúp công ty không chỉ bảo vệ được giá trị cho nhà đầu tư và còn nâng cao giá trị đó; đồng thời, giảm thiểu khả năng thua lỗ cũng như khả năng bị hủy hoại danh tiếng.
KSNB được hiểu là những chính sách, thủ tục và quy trình, được thiết lập bởi ban quản trị và những lãnh đạo cấp cao, nhằm mang lại sự đảm bảo hợp lý cho sự an toàn, năng suất và hiệu quả trong hoạt động của công ty, độ tin cậy của báo cáo tài chính; báo cáo quản trị và sự tuân thủ đối với các quy định. Quan niệm này không khác so với các quốc gia như Hoa Kỳ, Anh. Điểm khác biệt ở đây, chỉ là việc đưa vai trò của ban quản trị và lãnh đạo cấp cao vào ngay phần khái niệm về KSNB. Để hiểu rõ hơn về hoạt động KSNB của Singapore, chúng ta tìm hiểu về các yêu cầu đối với công tác kiểm soát hoạt động kinh doanh của CTQLQ.
Đối với giao dịch với khách hàng
– Công ty phải xây dựng các chính sách, được ban quản trị hoặc quản lý cấp cao phê chuẩn, về các vấn đề có thể phát sinh trong giao dịch với khách hàng và các rủi ro đi kèm. Các chính sách này phải có mục tiêu là giảm thiểu rủi ro xảy ra hiểu lầm với khách hàng hoặc các khiếu nại của khách hàng với công ty.
– Nhân viên khi giao dịch với khách hàng phải trung thực, liêm chính. Để đạt được yêu cầu này, công ty phải thực hiện việc đào tạo nhân viên, cũng như phải có cơ chế giám sát chặt chẽ đối với nhân viên thực hiện các giao dịch với khách hàng liên quan tới các sản phẩm phức tạp như công cụ tài chính phái sinh, công cụ tiền tệ và sản phẩm đầu tư.
– Trong trường hợp khách hàng chỉ thị cho công ty thực hiện giao dịch, nhưng giao dịch này trái với tư vấn của công ty, các quyết định và các phân tích, kèm theo thông tin về rủi ro đi kèm có thể xảy ra phải được công ty gửi đến cho khách hàng. Việc này sẽ bảo vệ lợi ích công ty, trong trường hợp khách hàng khiếu nại khi xảy ra thua lỗ. Đồng thời, các giao dịch này nên được xem xét lại bởi một bộ phận hoặc một người độc lập và phải báo cáo cho cấp quản lý của công ty.
– Để tránh xảy ra tranh chấp với khách hàng, công ty cần ghi lại các cuộc điện thoại giao dịch với khách hàng, ngăn cấm việc sử dụng điện thoại di động hoặc sử dụng điện thoại ngoài phòng giao dịch. Trường hợp xảy ra tranh chấp với khách hàng thì tranh chấp này phải được điều tra độc lập, kết quả điều tra và các tài liệu liên quan phải được lưu giữ và được báo cáo cho người quản lý. Đồng thời, công ty cũng nên đưa ra các giải pháp giảm thiểu tổn thất. Các tranh chấp lớn phải được báo cáo cho ban quản trị và quản lý cấp cao.
Đối với việc mở tài khoản cho khách hàng
– Các thủ tục và chính sách nhận diện khách hàng, sẽ giúp giảm thiểu rủi ro CTQLQ trở thành tổ chức trung gian cho các hoạt động rửa tiền hoặc hoạt động phi pháp. Do vậy, các chính sách nhận diện nên định kỳ được rà soát lại và cập nhật. Công ty không nên mở tài khoản hoặc giao dịch với khách hàng dấu tên hoặc sử dụng tên giả.
– Công ty nên có chính sách về yêu cầu thông tin tối thiểu đối với người mở tài khoản và nên chia theo các nhóm khách hàng cá nhân, doanh nghiệp, người ủy thác, người được chỉ định… Các tài liệu liên quan đến việc mở tài khoản cho khách hàng nên được kiểm tra lại bởi các nhân viên độc lập với bộ phận giao dịch với khách hàng và định kỳ báo cáo cho cấp quản lý.
– Công ty cần có cơ chế giám sát chặt chẽ đối với những tài khoản không hoạt động trong thời gian dài và chính sách khi khách hàng sử dụng lại tài khoản này, bao gồm cả quy trình xác nhận lại đúng khách hàng là chủ tài khoản.
Đối với cơ sở pháp lý
– Công ty nên ký hợp đồng với khách hàng và đối tác, với các điều khoản quy định rõ nhiệm vụ và trách nhiệm của từng bên, đồng thời có các chính sách và hướng dẫn rõ ràng đảm bảo đối tác có đủ thẩm quyền để tham gia vào giao dịch.
– Công ty cũng cần thẩm định các hợp đồng và các điều khoản của hợp đồng là hợp pháp và có thể được thực thi.
Đối với công tác kế toán và lưu giữ chứng từ
– Công ty nên kiểm soát chặt chẽ hoạt động kế toán và việc lưu giữ các chứng từ kế toán.
– Nhân viên kế toán nên độc lập với bộ phận giao dịch khách hàng và đảm bảo hệ thống kế toán có thể xác định và ghi lại tất cả các giao dịch hợp lệ, miêu tả chính xác giao dịch để phân loại và cung cấp thông tin cho các báo cáo tài chính.
Đối với hệ thống thông tin quản lý
– Công ty cần xây dựng một hệ thống thông tin tốt và hiệu quả cho công tác quản lý (Management information system – MIS). Hệ thống thông tin cần chi tiết tương ứng với độ phức tạp và đa dạng trong hoạt động kinh doanh của công ty. Trong đó, cần chú ý tới các yếu tố chính như tính kịp thời, chính xác, nhất quán, hoàn thiện và phù hợp với các chính sách và thủ tục của công ty.
– Hệ thống thông tin phải đảm bảo mọi báo cáo về rủi ro phát sinh được báo cho ban quản trị và quản lý cấp cao, đặc biệt trong điều kiện tình hình thị trường diễn biến không thuận lợi thì mọi thông tin phải được cập nhật kịp thời. Đồng thời, đảm bảo mọi thông tin giao dịch với khách hàng được giữ bí mật.
Đối với giao dịch ngoài giờ làm việc
– Công ty cần có quy định cụ thể về giao dịch ngoài giờ, đảm bảo các giao dịch ngoài giờ phải do người có thẩm quyền thực hiện và trong các giới hạn cho phép.
– Công ty cũng cần ghi lại các giao dịch này và có xác nhận lại với khách hàng trong thời gian phù hợp.
Đối với các hoạt động kinh doanh mới
– Công ty cần có chính sách về hoạt động kinh doanh mới, để đảm bảo các rủi ro tiềm ẩn được nhận diện và xác định. Khi phát triển một hoạt động kinh doanh mới, công ty cần có các nghiên cứu và đánh giá cụ thể.
– Trong chính sách phát triển hoạt động kinh doanh mới, cần có định nghĩa về sản phẩm mới này và thẩm quyền thực hiện, thẩm quyền này phải được ban quản trị và quản lý cấp cao phê duyệt.
Đối với định giá tài sản
– Có chính sách và quy trình rõ ràng về việc định giá độc lập. Các yếu tố về giá, lãi suất, tỷ giá hối đoái… sử dụng trong công tác định giá lại tài sản và các giao dịch tài chính phái sinh phải được lấy từ các tổ chức độc lập hoặc từ nhiều tổ chức và các tổ chức này không được do chính giao dịch viên của công ty lựa chọn.
– Công ty cũng cần có các chính sách quản trị rủi ro phát sinh khi bị mất tính thanh khoản, định kỳ báo cáo ban quản trị, quản lý cấp cao và kiểm toán về tình hình thanh khoản của công ty;
– Giá và phương pháp khi định giá tài sản, cần được lưu giữ lại để cung cấp cho công tác kiểm toán về sau. Định kỳ báo cáo ban quản trị, quản lý cấp cao về việc định giá tài sản.
Đối chiếu, kiểm tra lại
– Công ty nên có chính sách đối chiếu, kiểm tra lại nhằm xác minh về tính chính xác của các giao dịch. Nhân viên thực hiện công tác kiểm tra lại cần độc lập với bộ phận thực hiện giao dịch hay bộ phận chuẩn bị dữ liệu. Công tác đối chiếu, kiểm tra lại cần được thực hiện thường xuyên và thậm chí là hàng ngày.
– Bất kỳ sự không nhất quán nào được phát hiện cần được nhanh chóng điều tra, báo cáo cho ban quản trị và lãnh đạo cấp cao.
Đối với xác nhận giao dịch
– Công ty cần có chính sách và quy trình đảm bảo việc nhanh chóng xác nhận giao dịch, nhằm kịp thời phát hiện ra lỗi giao dịch hoặc các giao dịch không đúng thẩm quyền.
– Lệnh của khách hàng phải được ngay lập tức thực hiện phù hợp với điều kiện của công ty. Công ty cũng cần có cơ chế kiểm soát, để đảm bảo giao dịch là phù hợp và việc xác nhận nhanh nhất có thể là giao dịch đã được thực hiện.
– Xác nhận về giao dịch phải được lưu giữ lại và gửi ngay cho khách hàng. Công ty cũng cần thiết lập cơ chế xác nhận hai chiều giữa công ty và khách hàng. Đồng thời, có cơ chế kiểm soát để đề phòng việc chỉnh sửa báo cáo mà không được phép. Nếu có thể, thì nên thiết lập cơ chế xác nhận tự động, việc xác nhận bởi con người chỉ áp dụng trong trường hợp đặc biệt, trong trường hợp này cần có cơ chế giám sát chặt chẽ.
– Việc xác nhận giao dịch với khách hàng, nên được thực hiện độc lập với bộ phận giao dịch. Trường hợp khách hàng yêu cầu báo cáo cập nhật tạm thời hoặc các báo cáo đặc biệt, công ty cần kiểm tra lại và được người có thẩm quyền xác nhận trước khi gửi cho khách hàng.
Đối với việc thanh toán
– Công ty cần thiết lập các hướng dẫn tiêu chuẩn về việc thanh toán. Các khoản phí thanh toán cho công ty cần được kiểm tra lại để đảm bảo đã được khách hàng và đối tác cho phép. Chính sách cũng cần quy định các yêu cầu bắt buộc khi thực hiện chuyển tiền, bao gồm kiểm tra về mã Telex, gọi xác nhận lại, xác nhận chữ ký… Việc thanh toán bởi bên thứ ba nên được hạn chế, trường hợp cho phép thì phải kiểm soát chặt chẽ.
– Công ty cần định kỳ thực hiện thẩm định lại các chứng từ chuyển tiền với báo cáo của ngân hàng đại lý, đảm bảo bất kỳ khoản chuyển tiền nào chưa hoàn thành cần nhanh chóng được điều tra và xem xét lại. Các trường hợp không nhận được tiền hoặc không thanh toán được, cần được xác định và điều chỉnh trong thời gian nhanh nhất.
2.4. Kinh nghiệm của Hàn Quốc
Tại Hàn Quốc, CTQLQ phải thiết lập bộ phận giám sát tuân thủ và xây dựng tiêu chuẩn KSNB để quản lý rủi ro. Theo định nghĩa của Hiệp hội Đầu tư tài chính Hàn Quốc nêu trong Chuẩn mực KSNB đối với các công ty đầu tư tài chính “KSNB là tất cả chính sách và quy trình nội bộ của công ty được thực hiện nhằm nâng cao hiệu quả quản lý tổ chức và đảm bảo độ tin cậy của báo cáo tài chính, thông qua việc đảm bảo quản lý và nhân viên của công ty đầu tư tài chính tuân thủ luật pháp và quy định khi thực thi nhiệm vụ”. Hệ thống KSNB là hệ thống nhằm đảm bảo hiệu quả hoạt động KSNB, bao gồm: cơ cấu tổ chức, đánh giá rủi ro, thẩm quyền công việc và phê duyệt chính sách, hệ thống liên lạc và quản trị thông tin.
Về cơ bản, cơ cấu tổ chức hệ thống KSNB theo quy định của Hàn Quốc cũng giống như Hoa Kỳ, với vai trò của hội đồng quản trị là người xây dựng tiêu chuẩn cho việc thiết lập và quản lý hệ thống KSNB. Tổng giám đốc là người thực thi và hỗ trợ các công việc liên quan cho việc thiết lập, quản lý hệ thống KSNB và các chính sách KSNB tương ứng.
Bộ phận giám sát tuân thủ nhận chỉ thị từ hội đồng quản trị, tổng giám đốc và có thể báo cáo không hạn chế cho tổng giám đốc và kiểm toán viên (hoặc ủy ban kiểm toán). Bộ phận giám sát tuân thủ phải thường xuyên kiểm tra sự phù hợp của hệ thống KSNB. Trong trường hợp có vấn đề phát sinh hoặc cần phải có cải tiến, giám sát tuân thủ có thể yêu cầu có những cải tiến và thực hiện giám sát sau đó. Thẩm quyền của bộ phận giám sát tuân thủ khá rộng, có thể tiếp cận tất cả thông tin về hoạt động kinh doanh của công ty và có quyền yêu cầu mọi thông tin từ người quản lý cũng như nhân viên. Ngoài ra, bộ phận này cũng có quyền yêu cầu được cung cấp thông tin về hội đồng quản trị, tổng giám đốc và kiểm toán viên (ủy ban kiểm toán) đối với bất kỳ hoạt động kinh doanh nào vi phạm pháp luật hoặc có dấu hiệu gian lận.
Điểm lưu ý ở đây là tính độc lập của nhân viên giám sát tuân thủ, cũng như bộ phận giám sát tuân thủ. Công ty phải luôn bảo đảm việc giám sát tuân thủ không bị ảnh hưởng bởi bất kỳ lý do quản lý nào mang tính cá nhân. Tuy nhiên, bộ phận giám sát tuân thủ cũng có cơ chế ủy quyền cho người quản lý hoặc nhân viên phòng nghiệp vụ chịu trách nhiệm giám sát tuân thủ.
- Một số bài học rút ra cho CTQLQ Việt Nam để tăng cường KSNB hướng đến chuẩn quốc tế
Một là, Mỗi CTQLQ sẽ thiết lập một hệ thống KSNB hiệu quả tùy thuộc vào mục tiêu kinh doanh, tình trạng hoạt động và điều kiện về môi trường kinh doanh, quy mô doanh nghiệp về vốn, nhân sự, phạm vi hoạt động và theo cơ cấu sở hữu doanh nghiệp đảm bảo việc KSNB đạt hiệu quả cao nhất. CTQLQ phải thường xuyên đánh giá hệ thống KSNB, điều chỉnh và cải tiến hệ thống trên cơ sở thay đổi của môi trường kinh doanh, công nghệ và môi trường pháp lý.
Hai là, CTQLQ thực hiện quản lý nội bộ theo nguyên tắc toàn diện, hợp lý, công bằng và độc lập nhằm đảm bảo hệ thống KSNB hiệu quả: về tính toàn diện, đây là nguyên tắc cố hữu không thể thiếu đối với quá trình trước, trong và sau KSNB. Việc KSNB phải được thực hiện tất cả các vị trí, bộ phận của công ty, bao gồm tất cả các hoạt động kinh doanh, các phòng và nhân sự, từ việc ra quyết định đến việc thực hiện, giám sát các thông tin phản hồi và đảm bảo rằng không có chỗ trống hay vết hổng trong hệ thống; về tính hợp lý, hệ thống KSNB phải thực hiện theo đúng quy định của Luật Chứng khoán và các văn bản hướng dẫn thi hành Luật Chứng khoán, trên cơ sở quy mô, phạm vi hoạt động, trạng thái rủi ro và môi trường kinh doanh của mỗi công ty để đạt được mục tiêu kinh doanh và chi phí hợp lý; về tính công bằng, các phòng ban của công ty phải được thiết lập đảm bảo chức năng nhiệm vụ rõ ràng, cũng như thẩm quyền kiểm tra chéo lẫn nhau. Các hoạt động tiếp xúc với khách hàng sẽ được tách biệt với các hoạt động hỗ trợ; về tính độc lập, bộ phận thực hiện chức năng KSNB sẽ phải độc lập hoàn toàn với các bộ phận khác.
Ba là, CTQLQ nên thực hiện các biện pháp hiệu quả để đảm bảo an toàn và tính toàn vẹn tài sản của khách hàng, bằng việc ngăn chặn việc lạm dụng tiền ủy thác của khách hàng, tài sản và chứng khoán lưu ký của khách hàng.
Bốn là, CTQLQ nên thiết lập cơ cấu quản trị doanh nghiệp phù hợp bao hàm các trình tự thủ tục đưa ra quyết định một cách khoa học, quy chế thực hiện, một hệ thống hoạt động kinh doanh chặt chẽ và hiệu quả cao, thiết lập hệ thống tiếp thu thông tin phản hồi và giám sát nội bộ hiệu quả, thiết lập một cơ chế quản lý và khích lệ hiệu quả. Ban giám sát và ban giám đốc sẽ thực thi nhiệm vụ của họ, để ngăn chặn ảnh hưởng của cổ đông lớn, những người quản lý công ty về những hoạt động lũng đoạn công ty.
Năm là, CTQLQ phải tăng cường quản trị công ty và thiết lập hệ thống cụ thể cho việc ủy quyền, giám sát và theo cấp bậc, để xác định mục tiêu, trách nhiệm và thẩm quyền của các phòng, bộ phận và chi nhánh khác nhau, để đảm bảo rằng chức năng hoạt động và quản lý theo đúng thẩm quyền được giao. Bất kỳ thủ tục ủy quyền liên quan đến hoạt động của CTQLQ phải được lập thành văn bản.
Sáu là, CTQLQ nên liên tục cải tiến hệ thống quản lý thông tin về hoạt động kinh doanh, tài chính, nhân sự; tăng cường cơ sở quản lý hoạt động kinh doanh theo những tình huống cụ thể; nâng cấp hệ thống thanh toán bù trừ tập trung, kế toán và quản lý thông tin về khách hàng; tăng cường khả năng tự cảnh báo, quản lý và ngăn chặn các rủi ro bất ngờ.
Bảy là, CTQLQ nên thiết lập hệ thống hoàn chỉnh để xác định, đánh giá và quản trị các rủi ro trong hoạt động kinh doanh; thực hiện quản lý chặt các rủi ro tín dụng, rủi ro thị trường, rủi ro thanh khoản, rủi ro hoạt động, rủi ro về công nghệ, rủi ro chính sách, rủi ro về đạo đức nghề nghiệp bằng việc thực hiện nhiều biện pháp, trong đó có phân tích nhạy cảm.
Cuối cùng, CTQLQ nên thiết lập hệ thống quản lý nội bộ nhiều loại, gồm: quản lý việc ủy quyền, giám sát thực hiện thẩm quyền, nhiệm vụ được phân công, giám sát nhằm xử lý kỷ luật hoặc khen thưởng; lập công thức cho các quá trình kinh doanh và các chuẩn mực hoạt động cho hoạt động quản lý danh mục ủy thác đầu tư, quản lý tài sản khách hàng, hoạt động tư vấn, hoạt động tự doanh của công ty, hoạt động nghiên cứu và các hoạt động nghiệp vụ mới, lập sơ đồ cho các biện pháp quản lý các rủi ro chính theo bản chất của mỗi nghiệp vụ.
Tài liệu tham khảo
Denise S.Saxon and Beth D.Kiesewetter, Supervising the supervisors: internal controls in the brokerage industry, 2003.
Internal control guide of Monetary Agency of Singgapore
Quản trị công ty theo chuẩn mực hiện đại
2011, IFC.
Securities and Futures Commission Hong Kong, Management, supervision and internal control guidelines for person licensed by or registered with the securities and futures commission, 2003.
SONG Weiwei, Analysis of internal control information disclosure of listed companies in Shenzhen Stock exchange,2008.
The Growing company’s Guide to Coso
The Institute of chartered Accountants in England and Wales, Internal control guidance for Directors on the combined code, 1999.
University Business Practices, Understanding internal control, a reference guide for managing.
