Luận án Hoàn thiện hệ thống kiểm soát nội bộ tại ngân hàng nông nghiệp và phát triển nông thôn Việt Nam theo tiêu chuẩn quốc tế CoSo

tại Agribank trên cơ sở các nguyên tắc KSNB của COSO và phù hợp với các quy định hiện hành của Việt Nam cũng như phù hợp với đặc thù của Agribank. 172 KẾT LUẬN CHUNG Việc hoàn thiện HTKSNB được xem là cần thiết đối với không chỉ với Agribank nói riêng mà cho cả hệ thống ngân hàng tại Việt Nam nói chung nhằm giảm thiểu rủi ro, từ đó các ngân hàng có thể hoạt động an toàn và hiệu quả đạt được các mục tiêu đã đề ra. Việc thiết lập cũng như hoàn thiện HTKSNB nên theo thông lệ quốc tế như khuôn mẫu KSNB COSO, tuy nhiên phải đảm bảo tính đặc thù trong từng tổ chức để mang lại hiệu quả cao nhất của hệ thống này - đó chính là mục tiêu nghiên cứu của luận án. Luận án đã nghiên cứu đặc thù của hoạt động ngân hàng để đề xuất khung HTKSNB riêng cho ngân hàng trên cơ sở khuôn mẫu COSO và quy định KSNB của Uỷ ban Basel. Sau đó, Luận án tìm hiểu và đánh giá thực trạng hoàn thiện HTKSNB tại Agribank theo khuôn mẫu KSNB COSO. Tiếp theo, luận án sử dụng kết hợp phương pháp định tính và phương pháp định lượng để xác định mô hình các nhân tố ảnh hưởng tới sự hữu hiệu của HTKSNB tại NHTM và đo lường mức độ ảnh hưởng của các nhân tố đó tới sự hữu hiệu của HTKSNB tại Agribank. Kết quả của nghiên cứu nêu rõ có năm nhân tố ảnh hưởng đến sự hữu hiệu của HTKSNB tại NHTM và tại Agribank mỗi nhân tố có mức độ tác động đến sự hữu hiệu khác nhau theo mức độ quan trọng giảm dần là môi trường kiểm soát - đánh giá rủi ro - thông tin & truyền thông - hoạt động kiểm soát - giám sát. Từ đó, luận án đánh giá thực trạng hoàn thiện HTKSNB tại Agribank với những nhận định kết quả cũng như hạn chế và nguyên nhân của những hạn chế. Cuối cùng, luận án đề xuất hệ thống giải pháp nhằm hoàn thiện HTKSNB tại Agribank trong bối cánh tái cấu trúc và hội nhập kinh tế quốc tế ngày càng sâu rộng. 173 KẾT QUẢ ĐẠT ĐƢỢC VÀ HẠN CHẾ Kết quả nghiên cứu của luận án mang lại ý nghĩa cả về mặt lý luận và thực tiễn. Thứ nhất, về mặt lý luận luận án đã tổng quan lại các vấn đề về KSNB, HTKSNB; thiết lập khuôn mẫu HTKSNB cho các NTHM theo thông lệ (khuôn mẫu KSNB COSO và các quy định về KSNB của Uỷ ban Basel) và phù hợp với đặc thù hoạt động ngân hàng; đưa ra quan điểm về sự hoàn thiện của HTKSNB tại ngân hàng và xác định các tiêu chí đánh giá sự hoàn thiện đó. Thứ hai, về mặt thực tiễn luận án đã tìm hiểu kinh nghiệm quốc tế về việc thiết lập HTKSNB theo khuôn mẫu KSNB COSO và rút ra một số bài học kinh nghiệm cho Agribank trong việc thiết lập và hoàn thiện HTKSNB theo khuôn mẫu này. Tiếp theo, luận án tìm hiểu thực trạng hoàn thiện HTKSNB tại Agribank dựa vào các thành phần và các nguyên tắc của khuôn mẫu KSNB COSO; xác định các nhân tố ảnh hưởng và xây dựng mô hình đánh giá mức độ ảnh hưởng của các nhân tố đến sự hoàn thiện/hữu hiệu của HTKSNB tại Agribank thông qua việc vận dụng phương pháp phân tích nhân tố khám phá (EFA) và mô hình hồi quy bội. Trên cơ sở thực trạng kết hợp với kết quả điều tra khảo sát cũng như kết quả của mô hình, luận án đã có những đánh giá về kết quả đạt được, chỉ ra một số hạn chế và nguyên nhân hạn chế về thực trạng hoàn thiện HTKSNB tại Agribank. Cuối cùng, luận án đưa ra được các giải pháp nhằm giúp Agribank hoàn thiện HTKSNB cũng như có những định hướng về cơ chế, chính sách cho các cơ quan quản lý, cơ sở đào tạo Tuy nhiên, luận án vẫn còn những hạn chế như các nhân tố tác động đến sự hữu hiệu của HTKSNB tại Agribank chủ yếu là các nhân tố kế thừa từ khuôn mẫu COSO mà chưa có các nhân tố khám phá mới cho phù hợp với đặc thù của nền kinh tế Việt Nam cũng như đặt thù hoạt động của Ngành ngân hàng tại Việt Nam hay đặc thù hoạt động của Agribank. Đây sẽ là gợi ý cho những nghiên cứu tiếp theo cho phù hợp với thực tế của các ngân hàng tại Việt Nam. DANH MỤC CÁC CÔNG TRÌNH CỦA TÁC GIẢ ĐÃ CÔNG BỐ 1. Đề tài nghiên cứu khoa học (1) Hợp nhất BCTC các NHTMVN theo Chuẩn mực kế toán quốc tế, Đề tài Ngành, 2013, Mã số: ĐTNH.24/2012 (Thành viên tham gia). (2) Nghiên cứu khả năng áp dụng các chuẩn mực kế toán quốc tế về công cụ tài chính cho các NHTM Việt Nam, Đề tài cơ sở, Học viện Ngân hàng, 2019, Mã số: DTHV.07/2018 (Chủ nhiệm đề tài). (3) Định hướng áp dụng kế toán giá trị hợp lý tại các NHTM Việt Nam theo chuẩn mực kế toán quốc tế, Đề tài cơ sở, Học viện Ngân hàng, 2018, Mã số: DTHV.06/2017 (Thành viên tham gia). 2. Các bài báo (1) Sử dụng mô hình ROE trong việc đánh giá khả năng sinh lời của các NHTM Việt Nam, Tạp chí Khoa học và Đào tạo Ngân hàng, 2012, Số 121, tr 25-28. (2) Mô hình xử lý nợ xấu trên thế giới - Thực tiễn tại Việt Nam, Tạp chí Ngân hàng, 2012, Số 13, tr 55-63. (3) Vai trò của kiểm toán nội bộ trong quản lý rủi ro, Tạp chí NCKH Kiểm toán, 2013, Số 69, tr 38-41. (4) Rủi ro đạo đức - vấn đề cần giải quyết trong hệ thống ngân hàng Việt Nam, Tạp chí NCKH Kiểm toán, 2013, Số 72, tr 29-31. (5) Sự khác biệt về hợp nhất BCTC giữa các hệ thống kế toán trên thế giới và bài học kinh nghiệm cho Việt Nam, Kỷ yếu Hội thảo Học viện Ngân hàng Hợp nhất BCTC của các NHTMVN theo Chuẩn mực kế toán quốc tế”, NXB Dân Trí, 2013, tr 156-164. (6) Áp dụng chuẩn mực quốc tế COSO nhằm hoàn thiện hệ thống kiểm soát nội bộ cho các NHTM Việt Nam, Tạp chí Khoa học và Đào tạo Ngân hàng, 2014, số 151, tr 53-59. (7) Nâng cao năng lực xử lý nợ xấu của VAMC trong thời gian tới, Tạp chí Khoa học và Đào tạo Ngân hàng, 2015, số 161, tr 01-07. (8) Nâng cao năng lực quản trị rủi ro cho hệ thống ngân hàng Việt Nam theo chuẩn mực quốc tế, Kỷ yếu Hội thảo Quốc tế Phát triển bền vững thị trường tài chính trong bối cảnh hội nhập quốc tế”, NXB Dân trí, 2016, tr 222-229. (9) The Change of Transparency of Central Bank from Federal Reserve System Perspective, Kỷ yếu Hội thảo Quốc tế Evolution of Monetary Policy Framework after The Global Financial Crisis”, NXB Lao Động, 2017, 127-134. (10) Áp dụng kế toán công cụ tài chính theo chuẩn mực quốc tế tại các NHTM Việt Nam, Tạp chí Tài chính, 2019, Số 711, tr 17-20. (11) Nâng tầm của kiểm toán nội bộ trong NHTM theo quy định mới, Tạp chí Khoa học và Đào tạo Ngân hàng, 2019, Số 208, tr 33-38. (12) Các nhân tố tác động đến môi trường kiểm soát của Agribank, Tạp chí Tài chính, 2020, Số 729, tr 87-90. 3. Biên soạn sách (1) Sách chuyên khảo Kiểm toán nội bộ Ngân hàng thương mại”, NXB Dân trí, 2017 (Tham gia). (2) Tài liệu học tập Phát triển và đa dạng hoá sản phẩm tài chính vi mô”, NXB Lao Động, 2018 (Chủ biên). (3) Sách chuyên khảo Kế toán ngân hàng”, NXB Tài chính, 2018 (Tham gia). TÀI LIỆU THAM KHẢO PHẦN I. TÀI LIỆU TIẾNG VIỆT 1. Báo cáo tài chính của Agribank các năm 2015 - 2019. 2. Báo cáo thường niên của Agribank các năm 2015 - 2019. 3. B i Thị Minh Hải (2012). Hoàn thiện Hệ thống kiểm soát nội bộ trong các doanh nghiệp may mặc Việt Nam. Luận án tiến sĩ kinh tế. Trường Đại học Kinh tế quốc dân. 4. Đào Minh Phúc và Lê Văn Hinh (2012). Hệ thống kiểm soát nội bộ gắn với quản lý rủi ro tại các NHTM Việt Nam trong giai đoạn hiện nay. Tạp chí ngân hàng, Số 24, Trang 20-25. 5. Đinh Hoài Nam (2016). Hoàn thiện kiểm soát nội bộ tại các doanh nghiệp trong tổng công ty đầu tư phát triển nhà và đô thị. Luận án Tiến sĩ Kinh tế. Học viện Tài chính. 6. Đinh Phà Minh (2006). Hoàn thiện hệ thống kiểm tra, kiểm toán nội bộ của các NHTM Nhà nước. Tạp chí Khoa học và Đào tạo Ngân hàng, Số 51, Trang 17-21. 7. Đinh Phi Hổ (2014). Phương pháp nghiên cứu kinh tế và viết luận văn thạc sỹ. NXB Phương Đông. 8. Hoàng Huy Hà (2006). Bàn về cơ chế kiểm soát nội bộ của các NHTM Việt Nam. Kỷ yếu Hội thảo khoa học Giải pháp phát triển hệ thống giám sát tài chính – ngân hàng hữu hiệu. Ngân hàng nhà nước. 9. Hoàng Trọng và Chu Nguyễn Mộng Ngọc (2005). Phân tích dữ liệu nghiên cứu với SPSS. Tp HCM. NXB Thống Kê. 10. Hồ Vũ Tuấn (2016). Các nhân tố ảnh hưởng đến sự hữu hiệu của Hệ thống Kiểm soát nội bộ trong các NHTM Việt Nam. Luận án tiến sĩ kinh tế. Đại học Kinh tế Thành phố Hồ Chí Minh. 11. Ngân hàng Nhà nước (2018). Thông tư 13/2018/TT-NHNN quy định về Hệ thống Kiểm soát nội bộ của NHTM, Chi nhánh Ngân hàng nước ngoài. 12. Ngô Trí Tuệ và cộng sự (2004). Xây dựng HTKSNB với việc tăng cường quản lý tài chính tại Tổng công ty Bưu chính viễn thông Việt Nam. Đề tài NCKH cấp bộ. Đại học Kinh tế quốc dân. 13. Nguyễn Anh Phong và Hà Tôn Trung Hạnh (2010). Nâng cao hiệu quả hoạt động kiểm soát nội bộ của các NHTM trên địa bàn Thành phố Hồ Chí Minh. Tạp chí phát triển kinh tế, Số 10, Trang 41-48. 14. Nguyễn Đình Thọ (2011). Phương pháp nghiên cứu khoa học trong kinh doanh, thiết kế và thực hiện. NXB Lao động Xã hội. 15. Nguyễn Đức Thảo và Trần Quốc Đạt (2006). Áp dụng hệ thống quản lý chất lượng ISO tại các NHTM Việt Nam. Tạp chí khoa học và đào tạo ngân hàng, Số 50, Trang 44-50. 16. Nguyễn Đức Thọ (2015). Đổi mới hoạt động kiểm soát nội bộ về sử dụng ngân sách, tài sản nhà nước tại các cơ quan hành chính, sự nghiệp thuộc Bộ Tài chính. Luận án Tiến sĩ Kinh tế. Học viện Tài chính. 17. Nguyễn Quang Quynh, Ngô Trí Tuệ (2006), Kiểm toán tài chính. NXB Đại học Kinh tế quốc dân. 18. Nguyễn Thanh Trang (2015). Hoàn thiện HTKSNB trong các doanh nghiệp ngành dịch vụ kỹ thuật dầu khí tại Việt Nam. Luận án Tiến sĩ Kinh tế. Học viện Tài chính. 19. Nguyễn Thị Bích Liên (2018). Hoàn thiện hoạt động kiểm soát nội bộ trong các NHTM Việt Nam. Luận án tiến sĩ kinh tế. Học viện Tài chính. 20. Nguyễn Thị Lan Anh (2013). Hoàn thiện Hệ thống kiểm soát nội bộ tại Tập đoàn hoá chất Việt Nam. Luận án tiến sĩ kinh tế. Trường Đại học Kinh tế quốc dân. 21. Nguyễn Thị Hương Liên (2015). Bài học từ thất bại của hệ thống kiểm soát nội bộ NHTM. Tạp chí khoa học kiểm toán, Số 08/2015. 22. Nguyễn Thị Quỳnh Hương (2014). Áp dụng chuẩn mực quốc tế COSO nhằm hoàn thiện hệ thống kiểm soát nội bộ cho các NHTM Việt Nam. Tạp chí Khoa học và đào tạo ngân hàng, Số 151, Trang 53-59. 23. Nguyễn Thị Thu Phương (2016). Hoàn thiện kiểm soát nội bộ trong các doanh nghiệp chế biến thủy sản Thanh Hóa. Luận án Tiến sĩ Kinh tế. Học viện Tài chính. 24. Nguyễn Thu Hoài (2011). Hoàn thiện Hệ thống kiểm soát nội bộ trong các doanh nghiệp sản xuất xi măng thuộc Tổng công ty xi măng Việt Nam. Luận án tiến sĩ kinh tế. Học viện Tài chính 25. Nguyễn Tuấn và Đường Nguyễn Hưng (2015). Tổng quan lý thuyết về tác động của KSNB đến hiệu quả hoạt động và rủi ro của các NHTM Việt Nam. Tạp chí Công nghệ Ngân hàng, Số 113. Trang 50-62. 26. Phan Văn Tính (2007). Bàn về xây dựng hệ thống kiểm tra, kiểm soát nội bộ trong NHTM theo yêu cầu mới. Tạp chí Ngân hàng, Số 8, Trang 23-26. 27. Phạm Bính Ngọ (2011). Tổ chức Hệ thống kiểm soát nội bộ trong các đơn vị dự toán trực thuộc Bộ Quốc Ph ng. Luận án tiến sĩ kinh tế. Trường Đại học Kinh tế quốc dân 28. Phạm Quang Huy (2014). Bàn về COSO 2013 và định hướng vận dụng trong việc giám sát quá trình thực thi chiến lược kinh doanh. Tạp chí phát triển và hội nhập, Số 15 (25), Trang 29-33. 29. Phạm Thanh Thuỷ (2016). Đánh giá hệ thống kiểm soát bộ của NHTM Việt Nam và một số khuyến nghị. Đề tài NCKH cấp Ngành. Ngân hàng Nhà nước. 30. Quốc hội Việt Nam (2010). Luật các Tổ chức tín dụng số 47/2010/QH12 ngày 16/06/2010. 31. Quốc hội Việt Nam (2015). Luật kế toán Việt nam số 88/2015/QH13 ngày 20/11/2015. 32. Trần Thị Giang Tân (2012). Kiểm soát nội bộ. NXB Phương Đông. 33. Victor Z. Brink và Herbert Witt, (1941). Kiểm toán nội bộ hiện đại - Đánh giá các hoạt động và hệ thống kiểm soát. 34. Việt Dũng (2007). Mô hình tổ chức quản lý rủi ro trong ngân hàng. Tạp chí Ngân hàng, Số 10, trang 33-36. 35. Võ Thị Hoàng Nhi và Lê Thị Thanh Huyền (2014). Hoàn thiện hệ thống kiểm soát nội bộ cho các NHTM Việt Nam theo mô hình COSO. Tạp chí ngân hàng, Số 14, Trang 22-27. 36. Vũ Thuý Ngọc (2006). Hệ thống Kiểm soát nội bộ của một NHTM hiện đại. Tạp chí Ngân hàng, Số 9, Trang 29-30. PHẦN II. TÀI LIỆU TIẾNG ANH 1. Adeyemi et al, (2011). Corporate Governance in the Nigerian Financial Sector: The Eficacy of Internal Control and External Audit, Global Conference on Business of Finance Proceedings, 6(2), 699-707 2. Alvin A. Arens và James K. Loebbecke, (1976). Auditing: An integrated approach 3. Alvin A.Arens, (2012). Auditng and Assurance Services: An Integrated Approach, 14 th edition. Pearson 4. AMF (2008) Report on Corporate Gover nance and Internal Control, Autorite De Marches Financiers 5. Amudo và Inanga, (2009). Evaluation of Internal Control Systems: A Case Study from Uganda, International Research Journal of Finance and Economics 2009, 1(27): 124-144 6. Angella Amudo, Eno L.Inanga, (2009). Evaluation of Internal Control Systems: A Case Study from Uganda, International Research Journal of Finance an Economics, 27:125-144 7. Anthony, R.N; Dear, J. and Bedford, N.M, (1989), Managegment Control System, Irwin, Homewood, IL 8. Ayagre, Applian-Gyamerah and Nartey, (2014). The Effectiveness of Internal Control Systems of Banks, The Case of Ghanaian Banks. International Journal of Accounting and Financial Reporting. Vol4, No2 8. Basel Bank Committee of Supervision, (2003). Enhancing Corporate Governance for Banking Organizations 9. Basel Bank Committee of Supervision, (1998). Framework for Internal Control Systems in Banking Organizations 10. Brown, N. C., Pott, C., & Wompener, A. (2014). The effect of internal control and risk management regulation on earnings quality: Evidence from Germany. Journal of Accounting and Public Policy, 33(1): 1-31 11. Carey, A (2001). Effective risk management in financial institutions: The Turnbull Approach, Balance Sheet, Vol. 9 No. 3, pp. 24-27. https://doi.org/10. 1108/09657960110696014 12. Cendrowski, H. & Martin, J.P. & Petro, L.W, (2007), The Handbook of Fraud Deterrence, Wiley, John&Sons 13. CIMA (2009). Fraud risk management - A guide to good practice. [Online] Available at: d_ risk_management_feb09.pdf.pdf [Accessed 10 March 2018] 14. Charles, E.I, (2011). Evaluation of Internal Control System of Banks in Nigeria. Being a dissertation submitted in Partial Fulfilment of the Requirement for the Award of Doctor of Philosophy (PhD). Accounting of St. Clements University, Turks and Caicos Islands 15. COBIT, (2007). Internal Control Framework [pdf]. Available at: anagement/ContentDisplay.cfm&ContentID=34172.[Accessed 21 July 2007] 16. COSO (1992). Internal Control Integrated Framework, The Committed Sponsoring Organizaion (COSO) of The National Commission of Fraudulent Financial Reporting the (Treadway Commission) 17. COSO (2009). Internal Control-integrated Framework, Committee of Sponsoring Organisations of the Treadway Commission, Coopers and Lybrand, New York, NY 18. COSO (2013). Internal Control-integrated Framework, Committee of Sponsoring Organisations of the Treadway Commission and The American Instituter of Certified Public Accountants, ISBN 978-1-93735-239-4, Leigh Farm Rd., Durham, NC 27707 19. CT.Gamage, Low, Lock Teng Keving, (2018). Influence of Internal Control Components and Effectiveness of Internal Control System of Peoples’ Bank in Srilanka. International Journal of Advance Engineeing and Research Development. Vol5, Issue 10 20. D’’Aquila, J.M., (1998). Is the Control Environment Related to Financial Reporting Decisions? Hagan School of Business, New York. NY 21. Defond, M., Jiambalvo, (1991). Incidence and Circustances of Accounting Errors. The Accounting Review, 66: 643-655 22. Delloite (2014), 2013 COSO Framework, Overview and Considerations, Delloite Developement LLC 23. Dinapoli, T.P, (2007). Standards for Internal Contron In New York State Goverment 24. Dougles NK, (2011). Internal control and its contibutions to organizational efficiency and effectiveness: A case study of Ecobank Ghana limited [pdf]. Available at 25. Gamage, C.T., Lock, K.L, & Fernando, A. A. J, (2014). A Proposed Research Framework: Effectiveness of Internal Control System in State Commercial Banks in Sri Lanka. International Journal of Scientific Research and Innovative Technology, 25-44 26. Grieves, J, (2000). Introduction: The Origins of Organisation Development. Journal of Management Development , Vol.19, no.5, p.345 27. Hair, J.F., Black, W.C., Tatham, R.L., & Anderson, R.E., (2010). Multivariate Data Analysis, 5th ed. NJ, USA: Prentice-Hall 28. Harvey, D. & Brown, D, (1998). An Experiential Approach to Organisation Development, 3rd Edition, Prentice Hall, p.68 29. Hayali et al, (2012). Importance Of Internal Control System In Banking Sector : Evidence From Turkey, Lupcon 30. Hevesi G., (2005). Internal Control Standards in New York States Government. Available at www.osc.ny.us/audit/control/standards.htm2009june6. Centre For Business Research, www.lcbr-archives.com/media/files/13fec27.pdf 31. J.Altamuro, (2010). How does internal control regulation affect financial reporting?, Journal of Accounting & Economics, 49:58-74 32. Kaplan Publishing, (2008). Professional Accountant (PA). The Complete Text. Berkshire: Kaplan Publishers 33. Karagiorgos, T., Drogalas, G., and Dimou, A, (2008). Effectiveness of Internal Control System in The Greek Bank Sector. The Southeuropean Review of Business Finance & Accounting, 6(2) 34. KPMG (2014). Fraud Risk Management. Available at: https://assets.kpmg.com/content/dam/kpmg/pdf2014/05/fraud-risk-management- strategy-prevention-detection-response-O-20145.pdf 35. Lannoye, M.A, (1999) Evaluation of Internal Controls. www.michighan.gov/documents/gf_master1_26775_7.pfd. [Retrieved in, set, 2009] 36. Laura F.Spira & Michaeal Page, (2002). The Turnbull Report, Internal Control and Risk Management: The Developing Role of Internal Audit. The Institute of Chartered Accountants of Scoland 37. Mawanda, (2008). Effects of Internal Control System on Financail Performance in an Institution of Higher Learning in Uganda: A case of Uganda Martyrs University, Unpublished Thesis, Uganda Matyrs University 38. Merchant, K.A, (1985). Control in Business Organization, Piman, Boston, MA 39. Nguyen Thi Que, Tran Manh Dung và Hoang Thi Viet Ha (2018). Impact of Internal Control on Audit Program Effectiveness: The Case of Vietnam. International Journal of Economics and Finance, Vol.10, No.9 40. Nguyen Tuan (2015). A Theoretical Model Studying The Impact of Internal Controls on Performance and Risks of Vietnam Commercial banks. Internaltional Conference on Accounting ICOA 2015, Danang, Vietnam 41. Njanike, K., Mutengezanwa, M., Gombarume, F.B, (2011). Internal Controls in Ensuring Good Corporate Governance in Financial Institutions. Annals of the University of Petrosani, Economics, 11(1), 187-196. 42. N.Klai, (2011). Corporate Governance and Financial Reporting Quality: The Case of Tunisian Firms. International Business Research, Vol.4, No.1:158-166 43. Nunnally & Bernstein (1994). Psychometric Theory. 3rd ed. New York: McGraw-Hill. 44. Ofori W, (2011). Effectiveness of Internal Control System: A perception or Reality. Available at AL%20THESIS202011.pdf [Access on 25.05.2014] 45. Olatunji (2009). Impact of Internal Control System in Banking Sector in Nigeria, Pakistan Journal of Social Sciences, Vol 6, Issue 4, Page No 181-189 46. Peterson, Robert A (1994). A Meta-Analysis of Cronbach's Coefficient Alpha, Journal of Consumer Research, 21 (September), 381-391. 47. Pforsich, H & Kramer, B. K. P (2008), Establish an Internal Audit Department: The Case of The Schwan Food Company, Global Perspectives on Accounting Education, 5, 2008, 1-16. 48. Podpiera, R (2006). Progress in China's Banking Sector Reform: Has Bank Behavior Changed?. Journal of Banking & Finance, 30(10), 2605-2634 49. Pricewaterhouse Coopers. (2007, August 28). Internal Control System and Risk Management. Retrieved June 26, 2014, from GRC White Paper:https://www.pwc.ch/user_content/editor/files/publ_adv/ pwc_grc_white_ paper_e.pdf 50. Rae, K. & Subramaniam, N., (2006). The Relationship between Internal Control Procedural Quality, Organizational Justice Perceptions and Employee Fraud 51. Ramos, M., (2004). Evaluate the Control Environment: Documentation Is Only a Start; Now it’s All about Asking Questions. Journal of Accounting, Vol. 197, 2004 52. Robert H. Montgomery, (1905). Auditing - Theory and Practice. New York 53. Robert R. Moller (2005). Brink’s Modern Internal Auditing, 6th ed., Hoboken, NJ: John Wiley & Sons 54. Sahabi Ibrahim, Gordon Diibuzie và Mohammed Abubakari, (2017). The Impact of Internal Control Systems on Financial Performance: The Case of Health Institutions in Upper West Region of Ghana, International Journal of Academic Research in Business and Social Science, Vol.7, No.4 55. Socol A (2011). Internal Banking Control and Audit: A Comparative Approach in the Romanian Banking Sector, Annales Universitatis Apulensis Series Oeconomica, 13(2), 396-403 56. Spinger, L.M, (2004). Revisions to OMB Circular A-123, Management’s Responsibility for Internal Control. Available at 57. Slater, S. (1995). Issues in Conducting Marketing Strategy Research. Journal of Strategic Marketing, 3(4), 257-270. 58. Steihoff. J.C, (2001). Internal Control, Management Evaluation and Tool 59. Sultana & Haque, (2011). Evaluation of Internal Control Structure: Evidence from Six Listed Banks in Bangladesh, ASA University Review, 5(1), 69-81. Retrieved from 60. Suzanne Steyn (1997). A Comparison of Internal Controls, with Specific Reference to COBIT, SAC, COSO, AND SÁ 55/78, Short Dissertation in Computer Auditing, Rand Afrikaans University 61. Varipin Mongkolsamai và Phapruke Ussahawanitchakit, (2012). Impacts of Internal Control Strategy on Efficiency Operation of Organization of Thai Listed Firms, International Journal of Business Strategy, Sep 2012, Vol.12 Issue 3, p22 62. Walker D.M., (1999). Standards for Internal Control in Federal Government. Available at www.gao.gov/special.pubs/ai00021p.pdf.[Accessed on 12.05.2013] 63. William và Kwasi (2013). Evaluate The Significance of Internal Control System in Rural Banking Sector 64. Yuan Li, Yi Liu, Yongbin Zhao, (2006). The Role of Market and Entrepreneurship Orientation and Internal Control in the New Product Development Activities of Chinese Firms, Industrial Marketing Managemnet, 35: 336-347 PHỤ LỤC Phụ lục 1. Các nguyên tắc đối với KSNB theo COSO và Basel Yếu tố cấu thành Các nguyên tắc Theo COSO 2013 Theo Basel (1) Giám sát quản lý và văn hoá kiểm soát 2.3 Nguyên tắc 1: Đơn vị thể hiện được cam kết về tính chính trực và tuân thủ các giá trị đạo đức”. 2.4 Nguyên tắc 2: HĐQT chứng minh được sự độc lập với nhà quản lý và chịu trách nhiệm giám sát sự phát triển và hoạt động của KSNB”. 2.5 Nguyên tắc 3: Nhà quản lý dưới sự giám sát của HĐQT cần thiết lập cấu trúc, các kênh báo cáo và các quyền hạn và trách nhiệm phù hợp để theo đuổi các mục tiêu của đơn vị”. 2.6 Nguyên tắc 4: Đơn vị phải thể hiện sự cam kết trong việc thu hút, phát triển và giữ chân các cá nhân xuất sắc đi đúng” với các mục tiêu của đơn vị”. 2.7 Nguyên tắc 5: Đơn vị có những nhân viên có trách nhiệm với KSNB trong việc theo đuổi các mục tiêu”. Nguyên tắc 1: HĐQT có trách nhiệm phê duyệt và định kỳ rà soát lại các chiến lược kinh doanh tổng thể và các chính sách quan trọng của ngân hàng; hiểu rõ những rủi ro trọng yếu của ngân hàng, xây dựng mức độ có thể chấp nhận được đối với những rủi ro này và đảm bảo rằng Ban điều hành (BĐH) đã thực hiện các công việc cần thiết để xác định, đo lường, theo dõi và kiểm tra chúng; xét duyệt cơ cấu tổ chức; đảm bảo rằng BĐH đang giám sát sự hiệu quả của HTKSNB. HĐQT sẽ chịu trách nhiệm sau cùng về việc đảm bảo thiết lập và duy trì một HTKSNB đầy đủ và hiệu quả”. Nguyên tắc 2: BĐH có trách nhiệm thực hiện các chiến lược và chính sách đã được HĐQT phê duyệt; xây dựng các quy trình để xác định, đo lường, giám sát và kiểm soát rủi ro xảy ra với ngân hàng; duy trì cơ cấu tổ chức với trách nhiệm, quyền hạn và mối quan hệ báo cáo được phân định rõ ràng; đảm bảo rằng đã thực hiện nhiệm vụ một cách hiệu quả; thiết lập các chính sách KSNB thích hợp; và giám sát sự đúng đắn và hiệu quả của HTKSNB”. Nguyên tắc 3: HĐQT và BĐH chịu trách nhiệm nâng cao đạo đức và tính liêm chính, thiết lập văn hoá và làm cho tất cả nhân viên thấy rõ tầm quan trọng của KSNB. Tất cả nhân viên ngân hàng cần hiểu rõ vai trò của mình trong quá trình KSNB và thực sự tham gia vào quá trình đó”. (2) Nhận biết và đánh giá rủi ro Nguyên tắc 6: Phải thiết lập mục tiêu rõ ràng và đầy đủ để xác định và đánh giá các rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị”. Nguyên tắc 7: Phải nhận diện rủi ro trong việc đạt được mục tiêu của đơn vị, tiến hành phân tích rủi ro để xác định rủi ro cần được quản lý như thế nào. Nguyên tắc 8: Cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi ro đối với việc đạt mục tiêu của đơn vị. Nguyên tắc 9: Cần xác định và đánh giá những thay đổi của môi trường ảnh hưởng đến KSNB. Nguyên tắc 4: Một HTKSNB hiệu quả đòi hỏi rằng phải nhận biết và đánh giá liên tục những rủi ro trọng yếu có thể ảnh hưởng đến việc hoàn thành kế hoạch của ngân hàng. Sự đánh giá này phải bao trùm tất cả các rủi ro hoạt động của ngân hàng (rủi ro tín dụng, rủi ro chính sách quốc gia, rủi ro thị trường, rủi ro lãi suất, rủi ro thanh khoản, rủi ro vận hành, rủi ro pháp lý và rủi ro thương hiệu). KSNB cần xem lại những rủi ro chưa được kiểm soát trước nay cũng như mới phát sinh”. (3) Hoạt động kiểm soát và phân công, phân nhiệm Nguyên tắc 10: Lựa chọn và phát triển các hoạt động kiểm soát để hạn chế các rủi ro giúp đạt được mục tiêu trong giới hạn chấp nhận được”. Nguyên tắc 11: Lựa chọn và phát triển các hoạt động kiểm soát chung với công nghệ hiện đại để hỗ trợ cho việc đạt được các mục tiêu”. Nguyên tắc 12: Tổ chức triển khai hoạt động kiểm soát thông qua nội dung các chính sách đã được thiết lập và triển khai chính sách thành các hành động cụ thể”. Nguyên tắc 5: Hoạt động kiểm soát là một công việc quan trọng trong các hoạt động hàng ngày của ngân hàng. Một HTKSNB hiệu quả đòi hỏi thiết lập một cơ cấu kiểm soát thích hợp, trong đó sự kiểm soát được xác định ở mỗi mức độ hoạt động. Những điều này bao gồm kiểm tra ở mức độ cao nhất, kiểm tra hoạt động đối với các bộ phận, phòng ban khác nhau, kiểm kê, kiểm tra sự tuân thủ những quy định ban hành và sự theo dõi sự không tuân thủ; một hệ thống đã được phê duyệt; một hệ thống kiểm tra và đối chiếu”. Nguyên tắc 6: Một HTKSNB hiệu quả đòi hỏi phân công hợp lý, các công việc của nhân viên không mâu thuẫn với nhau. Những xung đột về quyền lợi phải được nhận biết, giảm thiểu tối đa và tuỳ thuộc vào sự kiểm soát độc lập và thận trọng”. (4) Thông tin và truyền thông Nguyên tắc 13: Đơn vị thu thập, truyền đạt và sử dụng thông tin thích đáng, có chất lượng để hỗ trợ những bộ phận khác của KSNB”. Nguyên tắc 14: Đơn vị cần truyền đạt trong nội bộ những thông tin cần thiết, bao gồm các mục tiêu và trách nhiệm đối với KSNB, nhằm hỗ trợ cho chức năng kiểm soát”. Nguyên tắc 15: Đơn vị cần truyền đạt cho các đối tượng bên ngoài đơn vị về các vấn đề ảnh hưởng đến chức năng KSNB”. Nguyên tắc 7: Một HTKSNB hiệu quả đòi hỏi phải có dữ liệu đầy đủ và tổng hợp về sự tuân thủ, về tình hình hoạt động, tình hình tài chính cũng như những thông tin về thị trường bên ngoài có thể ảnh hưởng đến việc ra quyết định. Thông tin đáng tin cậy, kịp thời, có thể sử dụng được và trình bày theo biểu mẫu. Nguyên tắc 8: Một HTKSNB hiệu quả đòi hỏi một hệ thống thông tin đáng tin cậy, có thể đáp ứng cho hầu hết các hoạt động của yếu của ngân hàng. Hệ thống ngày phải lưu trữ và sử dụng dữ liệu bằng máy tính, an toàn, đượ theo dõi độc lập và được kiểm tra đột xuất, đầy đủ”. Nguyên tắc 9: Một HTKSNB hiệu quả đòi hỏi kênh trao đổi thông tin hiệu quả để đảm bảo rằng tất cả các nhân viên đã hiểu đầy đủ và tuân thủ triệt để các chính sách và các thủ tục có liên quan đến trách nhiệm và nhiệm vụ của họ và đảm bảo rằng những thông tin cần thiết khác cũng được phổ biến đến các nhân viên khác có liên quan”. (5) Giám sát và sửa chữa sai sót Nguyên tắc 16: Tổ chức lựa chọn, phát triển và thực hiện các đánh giá thường xuyên và/hoặc định kỳ để xác định các bộ phận của HTKSNB tồn tại và hoạt động”. Nguyên tắc 17: Tổ chức đánh giá và truyền thông kịp thời những thiếu sót của KSNB đến những bên có trách nhiệm, để tiến hành hoạt động sửa chữa, Nguyên tắc 10: Hiệu quả toàn diện của HTKSNB là việc theo dõi, kiểm tra phải liên tục. Việc theo dõi những rủi ro trọng yếu phải là công việc hàng ngày của ngân hàng cũng như việc đánh giá định kỳ của bộ phận kinh doanh và KTNB”. Nguyên tắc 11: Phải có KTNB toàn diện, hiệu quả và được thực hiện bởi những người có năng lực, đào tạo thích bao gồm nhà quản lý cấp cao và HĐQT”. hợp để có thể làm việc độc lập. Công việc KTNB, cũng là việc theo dõi HTKSNB, phải được báo cáo trực tiếp cho HĐQT hoặc BKS và BĐH”. Nguyên tắc 12: Những sai sót của HTKSNB được phát hiện bởi bộ phận kinh doanh, KTNB hoặc các nhân viên khác thì phải được báo cáo kịp thời cho cấp quản lý thích hợp và ghi nhận ngay lập tức. Những sai sót trọng yếu của KSNB phải được báo cáo cho BĐH và HĐQT”. Nguyên tắc 13: Cán bộ thanh tra ngân hàng đòi hỏi tất cả các ngân hàng cần có HTKSNB hiệu quả, phù hợp với bản chất, sự phức tạp, rủi ro vốn có hoạt động ngân hàng và thích nghi được với sự thay đổi môi trường, điều kiện của ngân hàng. Các thanh tra sẽ xác định HTKSNB của ngân hàng có hiệu quả và đầy đủ không, khi đó các thanh tra ngân hàng sẽ đưa ra cách xử lý thích hợp”. Nguồn: COSO 2013 và Basel Phụ lục 2. Kiểm tra chuyên đề nghiệp vụ thẻ tại Agribank (1) Kiểm tra mô hình tổ chức, bố trí cán bộ làm nghiệp vụ thẻ (2) Kiểm tra việc chấp hành quy trình nghiệp vụ: - Công tác quản lý và sử dụng User liên quan đến nghiệp vụ thẻ Thống kê toàn bộ các User của cán bộ liên quan đến nghiệp vụ thẻ: User IPCAS, User FIMI, User CSP, User ATM, User POS. Kiểm tra thông tin: Giấy đề nghị cấp User, thay đổi, huỷ của từng User; Việc sử dụng User trong trường hợp nghỉ phép, nghỉ chế độ của cán bộ; Việc xử lý đối với những User không hoạt động. Kiểm tra hạn mức các User ATM, User POS bank trên hệ thống IPCAS: GL/GLAC/GLAC18, đặc biệt lưu ý đối với các trường hợp User đang thiết lập hạn mức cao. - Việc chấp hành quy trình phát hành thẻ Kiểm tra hồ sơ phát hành thẻ, hồ sơ cấp, đăng ký/ huỷ thấu chi và thay đổi hạn mức thấu chi thẻ ghi nợ và hồ sơ cấp, đăng ký/ huỷ tín dụng và thay đổi hạn mức tín dụng của thẻ quốc tế: Kiểm tra việc sử dụng mẫu biểu theo quy định, các thông tin yêu cầu trên mẫu đảm bảo đầy đủ theo đúng yêu cầu; đối chiếu các thông tin trên hồ sơ giấy với các thông tin đã đăng ký trên hệ thống (lưu ý thời gian đăng ký trên hệ thống, hạn mức đã đượ duyệt). Riêng đối với hồ sơ cấp thấu chi cần lưu ý phải có xác nhận của đơn vị trả lương qua tài khoản đề nghị cấp thấu chi. Kiểm tra quy trình đăng ký phát hành thẻ: Đối chiếu đề nghị của chủ thẻ đã được chi nhánh phê duyệt về hạn mức, loại thẻ, thời gian phê duyệt, đối chiếu trên hệ thống FIMI. Kiểm tra quy trình thực hiện cấp, đăng ký/ huỷ thấu chi và thay đổi hạn mức thấu chi thẻ ghi nợ. Kiểm tra quy trình thực hiện cấp, đăng ký/ huỷ tín dụng và thay đổi hạn mức tín dụng của thẻ quốc tế. Kiểm tra quy trình thực hiện cấp, đăng ký/ huỷ giao dịch Internet (E-commerce)/ MOTO. Kiểm tra việc giao thẻ, mã PIN và kích hoạt thẻ cho khách hàng. Kiểm tra công tác thu phí từ nghiệp vụ thẻ: Phí phát hành, phí mở khoá thẻ, phí trả thẻ do ATM thu giữ ... Kiểm tra công tác quản lý chìa khoá, mã khoá két ATM. - Quy trình tiếp quỹ, kiểm quỹ và xử lý thừa/ thiếu quỹ ATM Công tác quản lý chìa khoá, mã khoá két ATM: Kiểm tra việc bảo quản chìa khoá, mã khoá k t ATM đang sử dụng và bộ dự phòng, kiểm tra việc phân công bảo quản và sử dụng chìa khoá, mã khoá két ATM. Kiểm tra quy trình tiếp quỹ và kiểm quỹ ATM: Kiểm tra đột xuất việc tiếp quỹ, kiểm quỹ ATM, chốt số dư ATM trên hệ thống IPCAS, chốt số dư ATM trên hệ thống FIMI, xác định các giao dịch chưa được hạch toán tại thời điểm kiểm quỹ. Quy trình tiếp quỹ/ kiểm quỹ và xử lý thừa/ thiếu quỹ ATM: Kiểm tra việc xác định nguyên nhân và xử lý thừa/ thiếu quỹ ATM. - Việc chấp hành quy trình nghiệp vụ trong thanh toán thẻ. Kiểm tra công tác phát triển, quản lý đơn vị chấp nhận thẻ. Kiểm tra việc áp dụng các quy định về tỷ lệ chiết khấu tối đa đối với đơn vị chấp nhận thẻ. Kiểm tra việc chấp hành quy định vè xử lý các giao dịch hoàn trả, nhờ thu của đơn vị chấp nhận thẻ. Kiểm tra việc thẩm định đơn vị chấp nhận thẻ trước khi thực hiện ký kết hợp đồng. Kiểm tra việc thu thập lưau trữ hoá đơn đối với các gioa dịch phát sinh tại đơn vị chấp nhận thẻ. Kiểm tra việc giám sát tình hình hoạt động của các đơn vị chấp nhận thẻ, doanh số giao dịch. Kiểm tra việc giám sát tình hình hoạt động của các đơn vị chấp nhận thẻ, doanh số giao dịch. Kiểm tra quy trình chấp nhận thanh toán thẻ qua EDC/ POS tại quầy giao dịch và tại đơn vị chấp nhận thẻ. - Công tác hỗ trợ, giải quyết tra soát, khiếu nại phát sinh của khách hàng Kiểm tra việc chấp hành quy trình nghiệp vụ về công tác giải quyết tra soát, khiếu nại của khách hàng: Kiểm tra hồ sơ giải quyết tra soát, khiếu nại, thời gian giải quyết tra soát, khiếu nại; chứng từ trả lời tra soát khiếu nại... ; đối chiếu thông tin trên hồ sơ giấy với thông tin trên hệ thống CSP; ... Việcc hấp hành quy trình nghiệp vụ trong quá trình giải quyết, xử lý các phát sinh: Kiểm tra việc xử lý thẻ bị mất, bị đánh cắp; thẻ hỏng, thẻ hết hạn hiệu lực, máy ATM thu giữ thẻ; đổi lại mã PIN cho chủ thẻ, ... Kiểm tra biên bản huỷ thẻ; Kiểm tra việc khoá thẻ, trả thẻ, đổi mã PIN và thu phí liên quan; ... - Việc bảo quản, lưu trữ hồ sơ, chứng từ tại chi nhánh: Bao gồm hồ sơ đăng ký phát hành thẻ, hồ sơ liên quan đến đơn vị chấp nhận thẻ, thay đổi hạn mức giao dịch ngày, đăng ký/huỷ đăng ký giao dịch Internet (E-commerce)/ MOTO; gia hạn hợp đồng sử dụng thẻ tín dụng quốc tế, hoá đơn giao dịch tại đơn vị chấp nhận thẻ, nhật ký giấy của ATM, chứng từ liên quan đến tiếp quỹ, kiểm quỹ và xử lý thừa, thiếu quỹ; lưu trữ nhật ký giấy, dữ liệu hình ảnh camera và chứng từ khác liên quan đến nghiệp vụ thẻ. Nguồn: Quy định Kiểm tra Chuyên đề Nghiệp vụ Thẻ của Agribank Phụ lục 3. Phiếu kháo sát Hệ thống kiểm soát nội bộ tại Agribank PHIẾU KHẢO SÁT HỆ THỐNG KIỂM SOÁT NỘI BỘ CỦA NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM (AGRIBANK) Tôi tên là Nguyễn Thị Quỳnh Hương, hiện nay tôi đang làm nghiên cứu sinh tại Học viện Ngân hàng với đề tài “Hoàn hiện Hệ thống kiểm soát nội bộ của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam theo Chuẩn quốc tế COSO”. Vì vậy, để có cái nhìn khái quát về thực trạng Hệ thống kiểm soát nội bộ tại Ngân hàng, tôi đã thiết kế sẵn các câu hỏi dưới đây. Từ đó nghiên cứu, vận dụng linh hoạt kinh nghiệm về việc thiết kế và vận hành Hệ thống Kiểm soát nội bộ tại các ngân hàng trong nước cũng như quốc tế để đóng góp những ý kiến hoàn thiện hơn Hệ thống Kiểm soát nội bộ tại Ngân hàng. Xin ng/Bà vui lòng dành cho tôi ít phút quý báu để đọc và trả lời các câu hỏi này. Tất cả các câu trả lời cũng như danh tính của quý ng/Bà sẽ được hoàn toàn giữ bí mật, bởi vì dữ kiện thu thập được sẽ chỉ được dùng trong khuôn khổ của ĐTNC. Tôi rất mong được sự hợp tác của ng/Bà và xin chân thành cám ơn PHẦN A: THÔNG TIN CÁ NHÂN 1. Tên chi nhánh: .................................................................................................. 2. Ngày khảo sát: .................................................................................................. 3. Phương pháp thu thập thông tin: Điện thoại: Email: Phỏng vấn trực tiếp: 4. Họ tên người được khảo sát: ............................................................................ Chức danh: ................................................................................................. Bộ phận công tác: ...................................................................................... Số năm kinh nghiệm trong lĩnh vực ngân hàng: ........................................ PHẦN B: THÔNG TIN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ CỦA NHNo&PTNT VIỆT NAM Ông/Bà hãy lựa chọn và đánh dấu (X) tưng ứng với: 1. Hoàn toàn không đồng ý 2. Không đồng ý 3. Phân vân 4. Đồng ý 5. Hoàn toàn đồng ý CÁC THÀNH PHẦN CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ ĐIỂM 1 2 3 4 5 I MÔI TRƢỜNG KIỂM SOÁT 01 Ban giám đốc quy định và truyền thông các quy định bằng văn bản về tính chính trực và các giá trị đạo đức tới toàn thể nhân viên. Các quy tắc, chuẩn mực ứng xử đã được phổ biến tới tất cả nhân viên bằng các hình thức thích hợp Tất cả nhân viên đã ký bản cam kết tuân thủ các quy tắc, chuẩn mực ứng xử đã ban hành Tư cách đạo đức, hành vi ứng xử và hiệu quả công việc của nhà quản lý đã làm tấm gương sáng để nhân viên noi theo 02 Nhà quản lý đã xử lý việc vi phạm các quy tắc, chuẩn mực ứng xử tại Agribank một cách kịp thời Có Không Có kênh tiếp nhận thông tin thích hợp để nhân viên kịp thời báo cáo v/v vi phạm các quy tắc, chuẩn mực ứng xử Có quy định xử phạt thích hợp đối với việc vi phạm các quy tắc, chuẩn mực ứng xử 03 HĐTV và Ban kiểm soát của Agribank hoạt động độc lập với Ban điều hành 04 Agribank có cơ cấu tổ chức hợp lý 05 BGĐ của Agribank đã thiết lập các kênh báo cáo đầy đủ và rõ ràng 06 BGĐ đã xác định, phân công và giới hạn các quyền hạn và trách nhiệm cụ thể với từng bộ phận, cá nhân Có Không Sự bất kiêm nhiệm được đảm bảo tại Agribank Có sự tách biệt các chức năng phê chuẩn – kế toán – bảo quản tài sản tại Agribank Đã thiết lập và sử dụng Bản mô tả công việc cụ thể cho từng vị trí tại Agribank 07 Agribank đã có hệ thống văn bản thống nhất quy định chi tiết việc tuyển dụng, đào tạo, đánh giá nhân viên, đề bạt, trả lương, phụ cấp để đảm bảo công khai và khuyến khích mọi người làm việc liêm chính, hiệu quả 08 Agribank đã thiết lập phương pháp đánh giá hoạt động và có cơ chế thưởng phạt phân minh Có Không Agribank đã xây dựng bộ chỉ số đo lường hiệu quả công việc (KPIs) CÁC THÀNH PHẦN CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ ĐIỂM 1 2 3 4 5 II ĐÁNH GIÁ RỦI RO 01 Khi xác định mục tiêu hoạt động, Agribank đã cân nhắc đến khả năng chịu đựng các rủi ro để cân nhắc việc sử dụng các nguồn lực 02 Các loại rủi ro phát sinh trong toàn bộ Agribank (trụ sở chính, chi nhánh) đã được nhận diện Những loại rủi ro nào hiện đang được nhận diện, phân tích và quản lý tại Agribank (V): Rủi ro tín dụng Rủi ro tuân thủ Rủi ro thị trường Rủi ro danh tiếng Rủi ro hoạt động Rủi ro kinh doanh/chiến lược Rủi to thanh khoản Rủi ro tập trung 03 Nhà quản lý của Agribank có sự hiểu biết về rủi ro cũng như có ý thức trong việc quản trị rủi ro 04 Agribank đã tiến hành đánh giá rủi ro (khả năng xảy ra rủi ro và tác động của rủi ro) để có căn cứ quyết định xem rủi ro được quản lý như thế nào Tần suất đánh giá rủi ro hiện tại của Agribank (V): Hàng tháng Hàng năm Háng quý Đột xuất (Khi có sự thay đổi bất thường) 05 Agribank đã tổ chức quản lý rủi ro đảm bảo được nguyên tắc tách biệt giữa người tạo rủi ro và những người phê duyệt và giám sát rủi ro đó 06 Agribank thường xuyên xác định và đánh giá những thay đổi của môi trường bên ngoài (kinh tế, chính trị) ảnh hưởng đến HTKSNB 07 Agribank thường xuyên đánh giá những thay đổi về cơ cấu tổ chức ảnh hưởng đến HTKSNB 08 Agribank thường xuyên đánh giá việc sử dụng hệ thống thông tin mới hay nâng cấp hệ thống thông tin tác động lớn đến HTKSNB CÁC THÀNH PHẦN CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ ĐIỂM 1 2 3 4 5 III HOẠT ĐỘNG KIỂM SOÁT 01 Việc lựa chọn và phát triển các hoạt động kiểm soát của Agribank đã dựa trên kết quả đánh giá rủi ro cho tất cả các quy trình kinh doanh Agribank kiểm soát bằng (V): Thủ công Tự động Bán tự động 02 Agribank đã cân nhắc giữa lợi ích và chi phí khi quyết định lựa chọn một hoạt động kiểm soát 03 Agribank đã kiểm soát hoạt động của trung tâm dữ liệu, bao gồm việc lên kế hoạch, sắp xếp lịch trình, sao lưu và phục hồi dữ liệu nếu sự cố xảy ra 04 Agribank đã thực hiện kiểm soát phần mềm hệ thống gồm việc mua sắm, thực hiện và bảo trì phần mềm hệ thống như hệ điều hành (Windows, Linux), hệ quản trị cơ sở dữ liệu 05 Agribank đã thiết lập các hoạt động kiểm soát truy cập nhằm bảo vệ hệ thống, ngăn ngừa việc truy cập và sử dụng trái phép các thông tin trên hệ thống 06 Tại Agribank, bất kỳ hoạt động truy cập hệ thống, sửa đổi hay truy xuất dữ liệu đều được ghi lại trên nhật ký để đảm bảo xác minh nguồn gốc khi có sự cố 07 Agribank thường xuyên đánh giá lại xem các chính sách và thủ tục kiểm soát có còn thích hợp IV THÔNG TIN VÀ TRUYỀN THÔNG 01 Nhà quản lý của Agribank đã nhận thức rõ vai trò của thông tin 02 Thông tin của Agribank luôn đảm bảo chất lượng thông qua xử lý Thông tin của Agribank đảm bảo: Thích hợp Kịp thời Cập nhật Chính xác và dễ dàng truy cập 03 Mọi bộ phận và cá nhân trong Agribank đã nhận được thông tin cần thiết giúp thực hiện trách nhiệm của mình trong đó có trách nhiệm kiểm soát CÁC THÀNH PHẦN CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ ĐIỂM 1 2 3 4 5 04 Agribank có cơ chế phù hợp để truyền thông và thu thập thông tin nội bộ 05 Các kênh truyền thông nội bộ riêng biệt được cung cấp đầy đủ trong Agribank Kể tên: ... 06 Agribank có cơ chế phù hợp để truyền thông và thu thập thông tin từ đối tác bên ngoài 07 Các kênh truyền thông bên ngoài riêng biệt được cung cấp đầy đủ trong Agribank Kể tên: ... V HOẠT ĐỘNG GIÁM SÁT 01 Agribank đã thực hiện hoạt động kiểm toán nội bộ để đảm bảo chất lượng của HTKSNB theo thời gian Agribank thực hiện giám sát (V): Thường xuyên Định kỳ Cả hai 02 Các quy chuẩn để đánh giá HTKSNB đều được thiết lập trong Agribank 04 Những nhân viên thực hiện việc đánh giá HTKSNB (KTVNB) của Agribank đều có năng lực và kiến thức 04 Có sự điều chỉnh phạm vi và tần suất đánh giá HTKSNB một cách thích hợp trong Agribank 05 Việc đánh giá HTKSNB tại Agribank được thực hiện khách quan 06 Các khiếm khuyết của HTKSNB được thông báo kịp thời cho các bên chịu trách nhiệm thực hiện hành động khắc phục 07 Agribank đã thực hiện theo dõi khiếm khuyết của HTKSNB có được khắc phục một cách kịp thời VI SỰ HỮU HIỆU CỦA HTKSNB 01 Các hoạt động của Agribank đạt được hiệu quả và hiệu năng 02 BCTC của Agribank được lập một cách đáng tin cậy 03 Hoạt động của Agribank tuân thủ pháp luật và các quy định liên quan Phụ lục 4. Kết quả chạy Cronbach’s Alpha từ kết quả khảo sát sự hữu hiệu HTKSNB tại Agribank 1. Nhân tố “Môi trƣờng kiểm soát” Case Processing Summary N % Cases Valid 499 100,0 Excludeda 0 ,0 Total 499 100,0 a. Listwise deletion based on all variables in the procedure. Reliability Statistics Cronbach's Alpha Cronbach's Alpha Based on Standardized Items N of Items ,884 ,885 8 Item-Total Statistics Scale Mean if Item Deleted Scale Variance if Item Deleted Corrected Item- Total Correlation Squared Multiple Correlation Cronbach's Alpha if Item Deleted MTKS1 23,01 30,520 ,568 ,375 ,878 MTKS2 22,98 28,594 ,651 ,476 ,870 MTKS3 22,78 28,287 ,729 ,544 ,862 MTKS4 23,09 27,747 ,733 ,579 ,861 MTKS5 23,02 28,008 ,722 ,552 ,862 MTKS6 22,95 28,391 ,728 ,597 ,862 MTKS7 22,98 29,022 ,674 ,534 ,868 MTKS8 23,11 30,825 ,431 ,208 ,892 Bỏ biến MTKS8 vì Squared Multiple Correlation = 0,208 Cronbach's Alpha = 0,884 và chạy lại Reliability Statistics Cronbach's Alpha Cronbach's Alpha Based on Standardized Items N of Items ,892 ,892 7 Item-Total Statistics Scale Mean if Item Deleted Scale Variance if Item Deleted Corrected Item- Total Correlation Squared Multiple Correlation Cronbach's Alpha if Item Deleted MTKS1 19,85 24,883 ,553 ,358 ,892 MTKS2 19,82 23,024 ,651 ,469 ,882 MTKS3 19,61 22,728 ,732 ,542 ,871 MTKS4 19,92 22,095 ,753 ,578 ,869 MTKS5 19,85 22,464 ,727 ,551 ,872 MTKS6 19,79 22,854 ,728 ,593 ,872 MTKS7 19,82 23,326 ,684 ,534 ,877 2. Nhân tố “Đánh giá rủi ro” Reliability Statistics Cronbach's Alpha Cronbach's Alpha Based on Standardized Items N of Items ,867 ,878 8 Item-Total Statistics Scale Mean if Item Deleted Scale Variance if Item Deleted Corrected Item- Total Correlation Squared Multiple Correlation Cronbach's Alpha if Item Deleted DGRR1 19,43 27,716 ,586 ,521 ,855 DGRR2 19,35 26,735 ,644 ,560 ,848 DGRR3 19,22 26,527 ,627 ,562 ,851 DGRR4 19,17 26,757 ,944 ,956 ,820 DGRR5 18,78 27,584 ,754 ,741 ,836 DGRR6 19,19 27,020 ,918 ,921 ,823 DGRR7 19,17 27,759 ,726 ,694 ,839 DGRR8 18,91 35,195 -,014 ,018 ,913 Bỏ biến DGRR8 và chạy lại Reliability Statistics Cronbach's Alpha Cronbach's Alpha Based on Standardized Items N of Items ,913 ,924 7 Item-Total Statistics Scale Mean if Item Deleted Scale Variance if Item Deleted Corrected Item- Total Correlation Squared Multiple Correlation Cronbach's Alpha if Item Deleted DGRR1 16,45 26,927 ,585 ,517 ,917 DGRR2 16,37 25,865 ,652 ,558 ,911 DGRR3 16,24 25,470 ,653 ,562 ,912 DGRR4 16,19 25,818 ,966 ,956 ,880 DGRR5 15,80 26,596 ,777 ,741 ,896 DGRR6 16,21 26,068 ,941 ,921 ,882 DGRR7 16,19 26,888 ,734 ,693 ,900 3. Nhân tố “Thông tin và Truyền thông” Reliability Statistics Cronbach's Alpha Cronbach's Alpha Based on Standardized Items N of Items ,657 ,679 7 Item-Total Statistics Scale Mean if Item Deleted Scale Variance if Item Deleted Corrected Item- Total Correlation Squared Multiple Correlation Cronbach's Alpha if Item Deleted TTTT1 18,6192 9,662 ,594 ,429 ,554 TTTT2 18,5591 9,737 ,528 ,356 ,570 TTTT3 18,6854 9,300 ,643 ,512 ,535 TTTT4 18,7475 9,948 ,509 ,356 ,578 TTTT5 18,4790 10,443 ,486 ,353 ,590 TTTT6 20,2505 12,843 -,020 ,005 ,732 TTTT7 20,2224 12,374 ,030 ,015 ,725 Bỏ biến TTTT6 và TTTT7 và chạy lại Reliability Statistics Cronbach's Alpha Cronbach's Alpha Based on Standardized Items N of Items ,821 ,822 5 Item-Total Statistics Scale Mean if Item Deleted Scale Variance if Item Deleted Corrected Item- Total Correlation Squared Multiple Correlation Cronbach's Alpha if Item Deleted TTTT1 14,57 7,619 ,637 ,425 ,779 TTTT2 14,51 7,600 ,587 ,356 ,795 TTTT3 14,64 7,199 ,711 ,511 ,756 TTTT4 14,70 7,789 ,568 ,356 ,800 TTTT5 14,43 8,145 ,572 ,346 ,798 4. Nhân tố “Giám sát” Reliability Statistics Cronbach's Alpha Cronbach's Alpha Based on Standardized Items N of Items ,647 ,673 7 Item-Total Statistics Scale Mean if Item Deleted Scale Variance if Item Deleted Corrected Item- Total Correlation Squared Multiple Correlation Cronbach's Alpha if Item Deleted GS1 14,1062 9,866 ,467 ,310 ,579 GS2 14,2806 9,760 ,481 ,314 ,574 GS3 13,8377 10,060 ,490 ,323 ,577 GS4 14,1964 9,704 ,477 ,302 ,575 GS5 14,2946 9,313 ,529 ,354 ,556 GS6 14,6353 11,160 ,118 ,026 ,692 GS7 14,7014 11,403 ,091 ,011 ,697 Bỏ biến GS6 và GS7 và chạy lại Reliability Statistics Cronbach's Alpha Cronbach's Alpha Based on Standardized Items N of Items ,771 ,772 5 Item-Total Statistics Scale Mean if Item Deleted Scale Variance if Item Deleted Corrected Item- Total Correlation Squared Multiple Correlation Cronbach's Alpha if Item Deleted GS1 10,09 6,542 ,534 ,309 ,732 GS2 10,27 6,505 ,534 ,313 ,732 GS3 9,82 6,724 ,560 ,319 ,725 GS4 10,18 6,459 ,528 ,301 ,734 GS5 10,28 6,214 ,560 ,345 ,723 5. Nhân tố “Hoạt động kiểm soát” Reliability Statistics Cronbach's Alpha Cronbach's Alpha Based on Standardized Items N of Items ,802 ,805 7 Item-Total Statistics Scale Mean if Item Deleted Scale Variance if Item Deleted Corrected Item- Total Correlation Squared Multiple Correlation Cronbach's Alpha if Item Deleted HDKS1 13,68 14,882 ,538 ,366 ,776 HDKS2 13,32 15,001 ,482 ,306 ,786 HDKS3 13,73 14,521 ,629 ,466 ,760 HDKS4 13,33 14,050 ,543 ,330 ,775 HDKS5 13,70 15,363 ,403 ,191 ,801 HDKS6 13,80 14,368 ,605 ,391 ,763 HDKS7 13,55 14,770 ,563 ,372 ,771 Bỏ biến HDKS5 và chạy lại Reliability Statistics Cronbach's Alpha Cronbach's Alpha Based on Standardized Items N of Items ,801 ,803 6 Item-Total Statistics Scale Mean if Item Deleted Scale Variance if Item Deleted Corrected Item- Total Correlation Squared Multiple Correlation Cronbach's Alpha if Item Deleted HDKS1 11,52 11,334 ,538 ,363 ,774 HDKS2 11,17 11,328 ,500 ,306 ,783 HDKS3 11,58 10,991 ,637 ,465 ,753 HDKS4 11,18 10,694 ,526 ,315 ,779 HDKS6 11,65 11,031 ,578 ,360 ,765 HDKS7 11,40 11,188 ,574 ,372 ,766 6. Nhân tố “Hệ thống kiểm soát nội bộ” Reliability Statistics Cronbach's Alpha Cronbach's Alpha Based on Standardized Items N of Items ,749 ,756 3 Item-Total Statistics Scale Mean if Item Deleted Scale Variance if Item Deleted Corrected Item- Total Correlation Squared Multiple Correlation Cronbach's Alpha if Item Deleted HTKSNB1 5,66 3,105 ,596 ,362 ,659 HTKSNB2 5,51 2,624 ,601 ,371 ,637 HTKSNB3 5,69 2,576 ,552 ,305 ,704