Xây dựng kiểm soát nội bộ tại các doanh nghiệp Việt Nam dựa trên quản trị rủi ro doanh nghiệp

MỤC LỤC Trang LỜI MỞ ĐẦU CHƯƠNG I – TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ SỰ HÌNH THÀNH HỆ THỐNG QUẢN TRỊ RỦI RO DOANH NGHIỆP 1 1.1 Tổng quan về kiểm soát nội bộ 1 1.1.1 Sự hình thành và phát triển lý thuyết kiểm soát nội bộ 1 1.1.1.1 Lịch sử hình thành 1 1.1.1.2 Định nghĩa kiểm soát nội bộ 3 1.1.2 Các yếu tố của kiểm soát nội bộ 4 1.1.2.1 Môi trường kiểm soát 5 1.1.2.2 Đánh giá rủi ro 6 1.1.2.3 Các hoạt động kiểm soát 7 1.1.2.4 Thông tin và truyền thông 8 1.1.2.5 Giám sát 8 1.1.3 Hạn chế của lý thuyết kiểm soát nội bộ 9 1.2 Sự phát triển các lý thuyết về quản trị rủi ro 10 1.2.1 Thời kỳ tiền lý thuyết 10 1.2.2 Thời kỳ phát triển lý thuyết quản trị rủi ro 10 1.2.2.1 Nhận thức về rủi ro và các nhân tố ảnh hưởng 11 ii 1.2.2.2 Các công cụ quản trị rủi ro được hình thành 12 1.3 Quản trị rủi ro doanh nghiệp theo khuôn mẫu của COSO năm 2004 16 1.3.1 Khái niệm về quản trị rủi ro doanh nghiệp 16 1.3.2 Lợi ích của quản trị rủi ro doanh nghiệp 17 1.3.3 Các yếu tố của quản trị rủi ro doanh nghiệp 19 1.3.3.1 Sơ lược các yếu tố 19 1.3.3.2 Những điểm khác biệt so với kiểm soát nội bộ 21 1.3.3.2.1 Môi trường quản lý 21 1.3.3.2.2 Thiết lập mục tiêu 22 1.3.3.2.3 Nhận dạng sự kiện tiềm tàng 26 1.3.3.2.4 Đánh giá rủi ro 26 1.3.3.2.5 Phản ứng với rủi ro 27 1.3.3.2.6 Hoạt động kiểm soát 29 1.3.3.2.7 Thông tin và truyền thông 29 1.3.3.2.8 Giám sát 30 1.3.4 Hạn chế của quản trị rủi ro doanh nghiệp 30 CHƯƠNG II: THỰC TRẠNG VỀ KIỂM SOÁT NỘI BỘ VÀ NHỮNG VẤN ĐỀ VỀ QUẢN TRỊ RỦI RO TẠI CÁC DOANH NGHIỆP TRÊN THẾ GIỚI VÀ VIỆT NAM 32 2.1 Thực trạng tích hợp quản trị rủi ro trong kiểm soát nội bộ tại các nước 32 2.1.1 Thực trạng về tổ chức thực hiện 32 2.1.2 Các kinh nghiệm 33 2.2 Mục tiêu, đối tượng và phương pháp khảo sát các doanh nghiệp Việt nam 35 2.2.1 Mục đích khảo sát 35 2.2.2 Đối tượng, phương pháp khảo sát 36 2.3 Thực trạng về kiểm soát nội bộ tại các doanh nghiệp 37 2.3.1 Môi trường kiểm soát 37 2.3.1.1 Tính chính trực 37 2.3.1.2 Chính sách nhân sự và năng lực nhân viên 38 2.3.1.3 Hội đồng quản trị và Ban kiểm soát 40 2.3.1.4 Triết lý quản lý và phong cách điều hành 42 2.3.1.5 Cơ cấu tổ chức và phân chia quyền hạn 43 2.3.2 Đánh giá rủi ro 44 2.3.2.1 Mục tiêu của toàn doanh nghiệp và từng bộ phận 44 2.3.2.2 Nhận dạng rủi ro 46 2.3.2.3 Đánh giá rủi ro 47 2.3.3 Hoạt động kiểm soát 48 2.3.3.1 Phân chia trách nhiệm 48 2.3.3.2 Kiểm soát xử lý thông tin 49 2.3.3.3 Kiểm tra độc lập và phân tích, soát xét lại 50 2.3.4 Thông tin và truyền thông 51 2.3.5 Giám sát 53 2.4 Thực trạng về quản lý rủi ro 54 2.4.1 Nhìn nhận của doanh nghiệp về rủi ro 54 2.4.2 Cơ cấu tổ chức liên quan đến việc quản lý rủi ro 56 2.5 Đánh giá chung về kiểm soát nội bộ và quản trị rủi ro tại các doanh nghiệp Việt nam 58 CHƯƠNG III: ĐỊNH HƯỚNG XÂY DỰNG KIỂM SOÁT NỘI BỘ TẠI CÁC DOANH NGHIỆP VIỆT NAM DỰA TRÊN QUẢN TRỊ RỦI RO DOANH NGHIỆP 60 3.1 Phương hướng 61 3.1.1 Về phía doanh nghiệp 61 3.1.1.1 Hoàn thiện kiểm soát nội bộ theo hướng kiểm soát các rủi ro 61 3.1.1.2 Nhìn nhận rủi ro theo hướng tổng thể và tích hợp với KSNB 64 3.1.2 Các giải pháp trợ giúp 66 3.2 Định hướng hoàn thiện kiểm soát nội bộ tại các doanh nghiệp lớn 69 3.2.1 Hoàn thiện môi trường quản lý 69 3.2.2 Hoàn thiện cơ cấu tổ chức và phân chia quyền hạn trách nhiệm 70 3.2.2.1 Hội đồng quản trị và Ban kiểm soát/Kiểm toán nội bộ 71 3.2.2.2 Phân chia quyền hạn trách nhiệm 72 3.2.2.2 Luân chuyển nhân viên 72 3.2.3 Tiếp cận các kỹ thuật định lượng khả năng xuất hiện của rủi ro 73 3.2.3.1 Áp dụng các kỹ thuật nhận dạng các sự kiện tiềm tàng phù hợp với đặc thù của đơn vị và chu trình nghiệp vụ cụ thể 73 3.2.3.2 Áp dụng các kỹ thuật để định lượng sự tác động của các rủi ro 77 3.2.4 Tạo thói quen sử dụng dịch vụ bảo hiểm 78 3.2.5 Đa dạng hoá các kênh thông tin 78 3.2.6 Tăng cường các công tác kiểm tra giám sát 79 3.3 Định hướng hoàn thiện KSNB tại các doanh nghiệp vừa và nhỏ 80 3.3.1 Nâng cao ý thức của người quản lý về rủi ro và các hoạt động kiểm soát 80 3.3.2 Xác định những mục tiêu, kế hoạch dài hạn 82 3.3.3 Nâng cao năng lực và đạo đức của nhân viên 83 3.3.4 Áp dụng các công cụ để nhận dạng, đánh giá rủi ro đơn giản nhưng hiệu qủa 84 KẾT LUẬN 86 CÁC PHỤ LỤC

pdf117 trang | Chia sẻ: lvcdongnoi | Lượt xem: 5101 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Xây dựng kiểm soát nội bộ tại các doanh nghiệp Việt Nam dựa trên quản trị rủi ro doanh nghiệp, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
uyên nhân sâu xa. Khi đó, đơn vị có thể đánh giá và phản ứng ở mức độ tổng hợp chứ không cần phải xem xét các sự kiện riêng lẻ. Các kỹ thuật trên có thể được áp dụng riêng lẻ hoặc kết hợp cho từng chu trình nghiệp vụ vụ thể phù hợp với đặc thù hoạt động, triết lý về rủi ro và các công cụ hiện có của đơn vị. Các ví dụ về việc áp dụng các kỹ thuật ở Bảng 3.1 và Bảng 3.2 cho chúng ta thấy rõ hơn việc áp dụng này. lxxxvi Bảng 3.1 Ví dụ về phân tích chu trình Đầu vào Nhiệm vụ Đầu ra Nhiệm vụ Các sự kiện có khả năng phát sinh 1. Dán tem ngày tháng lên Sec * Nhân viên không dán tem lên Sec 2. Ghi vào sổ đăng ký * Nhân viên không ghi vào sổ đăng ký * Ghi sai chi tiết * Ghi nhầm với Sec khác 3.Yêu cầu ngân hàng thanh toán * Thất lạc Sec khi gửi đến ngân hàng * Yêu cầu nhầm ngân hàng thanh toán * Ngân hàng ghi sai số tiền * Tem dán bị mất 4. Chuyển giấy yêu cầu thanh và toán * Giấy yêu cầu thanh toán và sổ đăng ký bị thất sổ đăng ký cho kế toán lạc hoặc gửi không đúng nhân viên kế toán 5. Kế toán ghi vào sổ cái * Ghi vào sổ cái số tiền không đúng * Ghi không đúng tên khách hàng * Nhân viên kế toán không ghi vào sổ cái 6. Chuyển hồ sơ thanh toán để kèm * Chi tiết hồ sơ không phù hợp với Sec theo giấy yêu cầu thanh toán Nhận Sec 1. Dán tem ngày tháng lên Sec 2. Ghi vào sổ đăng ký 3.Yêu cầu ngân hàng thanh toán 4. Chuyển giấy yêu cầu thanh và toán sổ đăng ký cho kế toán 5. Kế toán ghi vào sổ cái 6. Chuyển hồ sơ thanh toán để kèm theo giấy yêu cầu thanh Dán tem lên giấy yêu cầu thanh toán Báo cáo ghi chép kế toán Hồ sơ thanh toán lxxxvii Bảng 3.2 Ví dụ về sự kết hợp công cụ hiển thị và các mức độ cảnh báo Mục tiêu bộ phận Đo lường Mục tiêu và rủi ro có thể chấp nhận Sự kiện tiềm tàng Công cụ hiển thị Các mức độ cảnh báo cho bộ phận Đẩy mạnh chiến dịch tiêu thụ sản phẩm ở các siêu thị trong các vùng trọng điểm Số lượng sản phẩm tiêu thụ mỗi tháng của mỗi cửa hàng Mục tiêu: 1.000 sản phẩm mới được tiêu thụ mỗi tháng của mỗi cửa hàng trong suốt chiến dịch. Rủi ro có thể chấp nhận: sản phẩm tiêu thụ từ 900 – 1.250 Sự tin tưởng của khách hàng tăng do công ty đẩy mạnh việc tiêu thụ sản phẩm Chỉ số hài lòng của khách hàng Chỉ số hài lòng của khách hàng tăng dưới 5% Tạo dựng và duy trì việc bảo mật hệ thống thông tin chống lại việc xâm nhập từ bên ngoài Số lượng các lần thâm nhập thành công từ các đối tượng bên ngoài Mục tiêu: 0 cho mỗi tháng Rủi ro có thể chấp nhận: 0 mỗi tháng Những người không có trách nhiệm thâm nhập hệ thống thông tin của công ty bằng đường Internet Số lần những người không có trách nhiệm thâm nhập hệ thống thông tin thành công và không Những điểm yếu mới của hệ thống được thâm nhập bởi người bên ngoài lxxxviii thành công Tuân thủ các quy định về tiến độ thực hiện đối với các chất độc hại Số lượng vậy liệu độc hại rò rỉ ra môi trường được vận chuyển bởi nhân viên công ty Mục tiêu: <1000 lít mỗi năm. Rủi ro có thể chấp nhận: 0 – 1.250 lít mỗi năm Sự ăn mòn kim loại dẫn đến rò rỉ nguyên liệu trong quá trình vận chuyển bằng xe tải. Số năm đã sử dụng của các bồn chứa nguyên liệu độc hại Các thùng chứa đã được sử dụng trên 85% tuổi thọ kỹ thuật Duy trì sự ổn định về nguồn nhân lực có chất lượng cao Tỷ lệ thôi việc của các nhân viên có chất lượng cao Mục tiêu: tỷ lệ nghỉ việc <10% Rủi ro có thể chấp nhận: 2% - 12% Nhân viên nghỉ qúa nhiều. Sự nhiệt tình của nhân viên có chuyên môn cao đối với công ty. Nhân viên có chuyên môn cao trả lời “rất” hoặc “thỉnh thoảng” không hài lòng với công ty trong các cuộc khảo sát. 3.2.3.2 Áp dụng các kỹ thuật để định lượng sự tác động của rủi ro Để định lượng sự tác động của rủi ro, đơn vị có thể sử dụng phương pháp định lượng hoặc định tính. Tuy nhiên kỹ thuật định lượng thường cho kết quả chính xác lxxxix hơn nhưng đòi hỏi những điều kiện phức tạp. Để định lượng rủi ro có hiệu qủa cho việc quản trị, đơn vị cần phải hoàn thiện theo hướng sau: - Những người quản lý phải được trang bị những kiến thức cơ bản để có thể tiếp cận được với các cách thức tính toán lượng hoá sự tác động của một rủi ro. - Mặt khác đơn vị cũng cần trang bị những phần mềm chuyên dụng để phục vụ cho các công việc tính toán. Khi đó, sẽ có những kết quả nhanh và chính xác về sự tác động của rủi ro và vì vậy sẽ đưa ra những phương án để xử lý kịp thời, làm tăng hiệu quả của công tác quản lý. 3.2.4 Tạo thói quen sử dụng dịch vụ bảo hiểm Việc sử dụng dịch vụ bảo hiểm cho các tổn thất là cách thức chuyển giao rủi ro được sử dụng phổ biến ở các nước. Tuy nhiên, thói quen này chưa phổ biến ở Việt nam trừ một số trường hợp bắt buộc như xuất nhập khẩu. Đơn vị sử dụng các dịch vụ bảo hiểm tổn thất khi tự đơn vị không thể giảm thiểu rủi ro xuống đến mức có thể chấp nhận hoặc khi chi phí để tự giảm thiểu lớn hơn lợi ích mà đơn vị có được từ việc giảm thiểu rủi ro đó. Thói quen sử dụng bảo hiểm giúp đơn vị có thêm cách thức phản ứng để xem xét. Mặt khác có thể làm giảm chi phí bảo hiểm do giảm định phí cho các giao dịch hoặc kết hợp nhiều hợp đồng bảo hiểm cùng lúc,… Sử dụng bảo hiểm cho những rủi ro quan trọng không những giúp đơn vị tồn tại sau những tổn thất bất ngờ mà còn tạo thói quen kinh doanh phù hợp với thông lệ quốc tế. 3.2.5 Đa dạng hoá các kênh thông tin Các kênh thông tin là phương tiện để các cấp quản lý truyền đạt mong muốn xuống các cấp dưới và thu nhận các ý kiến phản hồi. Kênh thông tin với các đối tượng bên ngoài giúp các đối tượng liên quan hiểu đúng rủi ro mà đơn vị đang đối xc mặt và xử lý, mặt khác cũng là phương tiện để đánh giá đúng các rủi ro phát sinh từ các đối tượng bên ngoài. Hệ thống thông tin hữu hiệu giúp đơn vị nhìn nhận hết các rủi ro, từ đó có thể xây dựng cách thức quản lý hiệu quả. Để các kênh thông tin hữu ích cho các cấp quản lý, cần hoàn thiện theo hướng sau: - Đa dạng cách thức truyền thông trong nội bộ đơn vị. Ngoài những cách thức truyền thống như trao đổi trực tiếp, họp giao ban, thông báo ở các bản tin hoặc văn bản,.. các doanh nghiệp nên xây dựng thêm những cách thức truyền thông mới để người nhận có thể nhận được thông tin kịp thời hơn như xây dựng mạng thông tin điện tử nội bộ, gửi email, thăm dò nội bộ qua mạng,.. - Kênh thông tin với các đối tượng bên ngoài phải hữu ích trong việc nhận dạng và đánh giá rủi ro. Cụ thể: trước hết đơn vị xây dựng các tiêu chí cụ thể cho những rủi ro liên quan đến đôi tượng bên ngoài, sau đó dựa vào những chỉ tiêu đã được xây dựng để thu thập và cung cấp các thông tin tác động đến đối tượng đó. - Kênh thông tin cho Hội đồng quản trị phải đảm bảo cung cấp được những rủi ro cơ bản liên quan đến công ty cũng như nỗ lực kiểm soát rủi ro của Ban giám đốc và các quy trình đang được áp dụng để quản lý các rủi ro đó. - Thông tin phải được cập nhật kịp thời. Thông tin chỉ hữu ích cho người quản lý trong việc nhận dạng và đánh giá rủi ro khi được cung cấp kịp thời. Vì vậy, các thông tin phản hồi hoặc các thông tin thu nhận được từ bên ngoài phải được cung cấp cho nhà quản lý theo cách thức nhanh nhất có thể. Chỉ có như vậy thì nhà quản lý mới có thể đưa ra những cách thức đối phó hữu hiệu và hiệu quả với rủi ro cũng như tận dụng các cơ hội phát sinh đối với đơn vị. 3.2.6 Tăng cường các công tác kiểm tra giám sát xci Một hệ thống KSNB dù được thiết kế tốt thế nào đi chăng nữa nhưng nếu không có sự kiểm tra giám sát tốt thì hệ thống đó sẽ mất dần tính hữu hiệu. Mặt khác, khi điều kiện kinh doanh thay đổi thì hệ thống KSNB được thiết kế trước đây có thể không còn phù hợp trong tình hình mới. Hơn nữa, thông qua việc kiểm tra giám sát giúp đơn vị thấy được những khiếm khuyết trong thiết kế và vận hành hệ thống. Vì vậy, việc kiểm tra giám sát hệ thống KSNB cần phải được quan tâm ở mức độ cần thiết. Cụ thể như sau: - Kiểm tra giám sát thường xuyên: ngoài việc thiết kế hệ thống để các nhân viên và các phòng ban thực hiện việc giám sát lẫn nhau thì các cấp quản lý trong đơn vị phải thường xuyên kiểm tra giám sát việc thực hiện hằng ngày trong phạm vi quản lý. Một mặt giám sát việc thực hiện của nhân viên, mặt khác người quản lý cũng phát hiện được những chi tiết chưa hợp lý của chu trình. Giám sát thường xuyên cũng bao gồm việc ghi nhận những báo cáo về các khuyếm khuyết của hệ thống của những nhân viên cấp dưới trực tiếp thực hiện. - Phân tích đánh giá định kỳ: định kỳ các cấp quản lý tham gia trong chu trình ngồi lại cùng nhau để phân tích, đánh giá sự hữu hiệu, sự phù hợp với điều kiện hiện tại của các chu trình liên quan. Ban giám đốc cũng có thể đưa ra sự đánh giá thông qua những trao đổi với kiểm toán viên nội bộ /Ban kiểm soát, kiểm toán viên độc lập hoặc những nhà tư vấn về hệ thống KSNB hiện tại của công ty. 3.3 Định hướng hoàn thiện KSNB tại các doanh nghiệp vừa và nhỏ Các doanh nghiệp vừa và nhỏ có đặc trưng là ít nhân viên, nhân viên kiêm nhiệm nhiều công việc khác nhau. Các doanh nghiệp vừa và nhỏ ở Việt nam đa số bắt đầu từ hộ kinh doanh cá thể, quản lý theo lối gia đình; một số ít chuyển chuyển đổi từ doanh nghiệp Nhà nước. Vì vậy, việc điều hành các công việc chủ yếu tập trung vào chủ doanh nghiệp hoặc giám đốc, cách thức phân chia quyền hạn và trách nhiệm rất ít. xcii Với những đặc điểm trên, để doanh nghiệp quản lý tốt hơn các rủi ro liên quan đến quá trình hoạt động, theo chúng tôi, các doanh nghiệp cần hoàn thiện các yếu tố theo hướng sau: 3.3.1 Nâng cao ý thức của người quản lý về rủi ro và các hoạt động kiểm soát Ý thức của người quản lý cấp cao hoặc người chủ của đơn vị về các rủi ro đóng vai trò quyết định trong việc tổ chức và thực hiện hệ thống KSNB tại doanh nghiệp. Nếu người quản lý ý thức đầy đủ về các rủi ro thì doanh nghiệp sẽ cố gắng xây dựng một hệ thống hoàn chỉnh để kiểm soát các rủi ro đó, ngược lại nếu người quản lý không đánh giá đầy đủ các rủi ro hoặc hiểu biết về KSNB yếu thì hệ thống KSNB không thể giúp doanh nghiệp quản lý hiệu quả các rủi ro phát sinh. Để nâng cao ý thức của người quản lý về rủi ro và các hoạt động kiểm soát, người quản lý cấp cao tại đơn vị cần thực hiện những việc sau: - Tiếp cận những kiến thức về rủi ro và KSNB một cách nghiêm túc và khoa học, chẳng hạn vấn đề nhìn nhận rủi ro một cách tổng thể, các yếu tố và quy trình KSNB,.. bằng cách nghiên cứu các tài liệu liên quan hoặc tham gia các hội thảo chuyên đề. Trên cơ sở đó, người quản lý xem xét hết các rủi ro tác động đến đơn vị và xây dựng được hệ thống KSNB hiệu quả phù hợp với đặc thù và điều kiện hiện tại của doanh nghiệp. - Người lãnh đạo cấp cao cần xác định một triết lý rõ ràng về rủi ro, chẳng hạn không bán những sản phẩm không đúng chất lượng hoặc tuyệt đối tuân thủ luật pháp,… Điều này giúp giúp cho những nhân viên cấp dưới xử lý các rủi ro phát sinh một cách có định hướng, xác định được đâu là rủi ro có thể chấp nhận. Mặt khác, sự minh bạch này cũng giúp cho việc quản lý rủi ro được thực hiện thuận lợi hơn thông qua so sánh với những chuẩn giá trị, tiêu chí rõ ràng để đánh giá giữa các nhân viên với nhau,… xciii - Những người quản lý tuyệt đối chấp hành các quy định và làm gương cho nhân viên cấp dưới noi theo. Các quy định, triết lý sẽ không còn phát huy tác dụng nếu những người quản lý trong đơn vị không tuân thủ hoặc tạo ra sự nghi ngờ cho các nhân viên cấp dưới. Vì vậy, những người quản lý phải làm gương trong việc thực hiện cả lời nói và việc làm. Điều này đảm bảo cho các quy định được tuyệt đối tuân thủ và tạo nên văn hoá của tổ chức. - Thường xuyên nhắc nhở và kiểm tra giám sát việc thực hiện các thủ tục kiểm soát, các chính sách mà doanh nghiệp đã đề ra. Điều này có tác dụng nhắc nhở các nhân viên ý thức thực hiện các quy định về kiểm soát, vừa có tác dụng răn đe những hành động cố ý của nhân viên làm tăng rủi ro cho doanh nghiệp. Mặt khác, thông qua quá trình kiểm tra giám sát, người quản lý cũng có thể phát hiện được những yếu kém, khiếm khuyết của hệ thống để có thể đưa ra những biện pháp khắc phục kịp thời. 3.3.2 Xác định những mục tiêu, kế hoạch dài hạn Việc xây dựng các mục tiêu, kế hoạch hoạt động sản xuất kinh doanh dài hạn giúp đơn vị có được những chẩn bị cần thiết để tạo sự ổn định trong tương lai. Mặt khác, khi xác định được các mục tiêu dài hạn, sẽ tạo cơ sở để doanh nghiệp tạo dựng cách thức hoạt động chuyên nghiệp, xóa bỏ được những tư duy kinh doanh theo kiểu cá thể, chụp giật. Điều này sẽ tạo uy tín của doanh nghiệp đối với các đối tác, mặt khác doanh nghiệp cũng xác định được những ưu tiên trong việc phân bổ các nguồn lực cũng như trong giao dịch với các đối tác của đơn vị. Đứng trên góc độ quản lý rủi ro, khi đơn vị xác định được những mục tiêu dài hạn của mình, sẽ xem xét các rủi ro tác động một cách toàn diện hơn. Cụ thể, doanh nghiệp sẽ nhận dạng được hết các loại rủi ro tác động cũng như mức độ ảnh hưởng của từng rủi ro đến việc đạt mục tiêu của đơn vị. Mặt khác, khi xác định được các xciv mục tiêu dài hạn, đơn vị sẽ có cơ sở để xây dựng các kế hoạch dài hạn trong việc đối phó hiệu quả với các loại rủi ro. Trong việc xây dựng các mục tiêu, kế hoạch dài hạn cần thực hiện các nội dung sau: - Xác định sứ mạng của đơn vị: là việc xác định mục đích cuối cùng mà đơn vị hướng đến, qua đó cũng xác định được cách thức mà đơn vị làm tăng giá trị cho các chủ doanh nghiệp. Việc xác định sứ mạng giúp định hướng phạm vi hoạt động cũng như xác định các mục tiêu quan trọng và các chiến lược thực hiện phù hợp với đích đến cuối cùng mà đơn vị hướng đến. - Xác định các mục tiêu chiến lược và cách thức thực hiện cho từng giai đoạn, từng dự án. Trên cơ sở các nguồn lực hiện có và các điều kiện bên ngoài, đơn vị xác định các mục tiêu chiến lược và cách thức để thực hiện phù hợp với sứ mạng đã đề ra của đơn vị. Căn cứ vào các mục tiêu chiến lược và các chiến lược thực hiện, đơn vị xây dựng các mục tiêu tiêu liên quan ở những mức độ thấp hơn cho từng mảng hoạt động, từng thời kỳ khác nhau. Việc xây dựng các mục tiêu liên quan giúp đơn vị hoạt động và phát triển có định hướng, hỗ trợ cho việc thực hiện sứ mạng đã đề ra. Mặt khác nó cũng giúp cho đơn vị nhận dạng đầy đủ và chính xác các rủi ro trên cơ sở các kế hoạch, chiến lược với rủi ro đã được xây dựng từ trước. 3.3.3 Nâng cao năng lực và đạo đức của nhân viên Với đặc thù là nhân viên kiêm nhiệm nhiều nhiều vị trí công việc khác nhau trong đơn vị, do vậy mỗi nhân viên trong doanh nghiệp đóng vai trò quan trọng trong việc kiểm soát các rủi ro. Nhân viên vừa là đối tượng để kiểm tra giám sát vừa là đối tượng thực hiện những công việc kiểm soát các rủi ro liên quan đến quá trình hoạt động của doanh nghiệp. Vì vậy, để người nhân viên có thể giảm thiểu các rủi xcv ro và ngăn chặn các rủi ro, doanh nghiệp cần khuyến khích nâng cao năng lực và đạo đức của nhân viên theo hướng sau: - Xây dựng quy chế đánh giá người lao động khách quan, phù hợp với những đóng góp thực tế cho doanh nghiệp, khuyến khích người lao động đóng góp những ý kiến xây dựng và gắn bó với doanh nghiệp. - Tạo điều kiện nâng cao kiến thức cho người lao động. Người lao động, đặc biệt là những nhân viên văn phòng tại các doanh nghiệp vừa và nhỏ thường đảm nhận cùng lúc nhiều công việc và có những công việc không phải là chuyên ngành chính được đào tạo. Mặt khác, môi trường kinh doanh luôn thay đổi đòi hỏi đơn vị phải cập nhật không ngừng những diễn biến trong thực tế, không chỉ người chủ hoặc giám đốc doanh nghiệp phải thường xuyên cập nhật mà người lao động cũng phải luôn cập nhật mới những thay đổi liên quan đến các công việc cụ thể của mình. Để người lao động thực hiện tốt hơn các công việc được giao và theo kịp sự thay đổi của môi trường kinh tế, đơn vị phải chủ động năng cao năng lực của người lao động bằng các cách thức sau: + Tạo điều kiện về thời gian, vật chất, tinh thần đề người lao động tham gia các khoá đào tạo, tập huấn ngắn hạn về các lĩnh vực chuyên ngành. + Cử các vị trí quản lý chủ chốt tham dự các buổi hội thảo, thảo luận chuyên đề về quản lý, kinh doanh, hội nhập,… + Khuyến khích người lao động tự học tập, nâng cao trình độ, chẳng hạn tính thêm tiền lương nếu người lao động đạt được chứng chỉ chuyên môn nào đó,.. + Xây dựng mạng internet tại đơn vị nhằm giúp nhân viên dễ dàng cập nhật, học hỏi những thông tin, kiến thức từ bên ngoài. - Tuyển chọn những nhân viên có phẩm chất trung thực. Một trong những yếu tố quan trọng tác động đến khả năng gian lận là phẩm chất đạo đức của người lao xcvi động. Khi hệ thống KSNB còn chưa đảm bảo do sự kiêm nhiệm của nhân viên còn lớn thì phẩm chất của người lao động càng quan trọng đối với hệ thống kiểm soát để đảm bảo gian lận không xảy ra. Vì vậy, quá trình tuyển dụng và khen thưởng đề bạt nhân viên cần phải đề cao vai trò của yếu tố đạo đức theo hướng tuyển dụng và đề bạt những nhân viên trung thực, có trách nhiệm trong công việc và có ý thức đến sự phát triển của công ty. 3.3.4 Áp dụng các công cụ để nhận dạng, đánh giá rủi ro đơn giản nhưng hiệu qủa Đối với các DNVVN thì không đủ điều kiện để áp dụng đầy đủ toàn bộ các công cụ để QTRR theo Báo cáo COSO năm 2004. Tuy nhiên, đơn vị cũng có thể áp dụng từng phần theo cách thức đơn giản để làm tăng hiệu qủa của việc QTRR. Các công cụ đó bao gồm: - Xem xét các yếu tố tác động đến sự kiện tiềm tàng. Khi xem xét các nhân tố ảnh hưởng giúp cho nhà quản lý có được các yếu tố có thể phát sinh tác động đến việc thực hiện mục tiêu của đơn vị, từ đó xác định được hết những sự kiện tiềm tàng và có thể xây dựng những cách thức để chủ động đối phó. - Thảo luận và trao đổi với nhân viên cấp dưới. Các ý kiến tổng hợp được từ nhân viên ở các phòng ban, bộ phận giúp cho người quản lý có cái nhìn tổng hợp về các rủi ro mà đơn vị có thể gặp phải, trên cơ sở đó đơn vị xây dựng một kế hoạch tổng hợp để đối phó. - Dựa vào kinh nghiệm và sự xét đoán qủa người quản lý. Trình độ chuyên môn, kinh nghiệm làm việc và khả năng phán đoán của người quản lý cũng sẽ giúp ích cho đơn vị trong việc nhận diện và xử lý hiệu qủa đối với rủi ro. Trong một số trường hợp thì đánh giá định tính sẽ giúp ích cho đơn vị trong việc nhận dạng các rủi ro. xcvii KẾT LUẬN Phát triển hệ thống kiểm soát nội bộ cho các doanh nghiệp Việt nam nhằm phục vụ tốt hơn cho công tác quản lý để đáp ứng sự phát triển của nền kinh tế, theo yêu cầu hội nhập là vấn đề có ý nghĩa khoa học và thực tiễn hiện nay. Tiếp cận quan điểm mới về rủi ro và quản lý rủi ro giúp đơn vị nhìn nhận đầy đủ hơn các rủi ro liên quan đến doanh nghiệp, từ đó xây dựng hệ thống kiểm soát nội bộ phù hợp để quản lý hữu hiệu và hiệu quả hơn các rủi ro liên quan. Từ việc nghiên cứu lý luận và khảo sát thực tế hệ thống kiểm soát nội bộ và quan điểm về rủi ro cũng như cách thức quản lý rủi ro, luận văn đã đạt được những nghiên cứu sau: - Làm rõ sự phát triển của hệ thống lý luận về kiểm soát nội bộ - Làm rõ sự phát triển của hệ thống lý luận về rủi ro và quản trị rủi ro - Tiếp cận lý thuyết về rủi ro và quản trị rủi ro hiện đại theo Báo cáo COSO năm 2004 - Khảo sát thực trạng hệ thống kiểm soát nội bộ hiện tại của các doanh nghiệp Việt nam, quan điểm của các doanh nghiệp về rủi ro và cách thức quản lý rủi ro. - Đề xuất các định hướng để hoàn thiện hệ thống kiểm soát nội bộ theo hướng tích hợp với việc quản trị rủi ro theo Báo cáo COSO năm 2004. - Đề xuất các giải pháp để hoàn thiện các loại hình doanh nghiệp ở Việt nam nhằm quản trị tốt hơn các rủi ro. Bên cạnh đó, luận văn cũng không tránh được những hạn chế như: - Cỡ mẫu chưa đủ khái quát để đưa ra những kết luận đầy đủ. xcviii - Chưa xác định được tiêu chuẩn để phân loại doanh nghiệp lớn và doanh nghiệp vừa và nhỏ một cách chính xác và khoa học nên tạm thời phân loại theo sự tham chiếu cách phân loại của các nước. Hoàn thiện và phát triển hệ thống kiểm soát nội bộ là nhiệm vụ chủ yếu của doanh nghiệp, tuy nhiên cũng cần sự hỗ trợ từ các yếu tố bên ngoài, đặc biệt là sự tác động của Nhà nước. Qua các đề xuất trong phần III, chúng tôi hy vọng rằng doanh nghiệp và Nhà nước sẽ có những tác động cần thiết để hệ thống kiểm soát nội bộ tại doanh nghiệp ngày càng hoàn thiện hơn. Qua việc nghiên cứu, chúng tôi cũng hy vọng rằng các bên liên quan như nhà đầu tư, chủ nợ sẽ có những cơ sở cần thiết để đánh giá rủi ro liên quan đến doanh nghiệp cũng như những nỗ lực, cách thức mà doanh nghiệp quản lý các rủi ro. Chúng tôi cũng mong muốn rằng những kết quả bước đầu của luận văn là tiền đề, gợi ý cho những nghiên cứu sâu hơn và cụ thể hơn sau này về việc hoàn thiện hệ thống kiểm soát nội bộ để giúp các doanh nghiệp Việt nam kiểm soát hiệu quả hơn các rủi ro liên quan đến quá trình hoạt động. xcix TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt 1. Khoa Kế toán – Kiểm toán trường Đại học Kinh tế TP. Hồ Chí Minh (2005), Bài giảng môn Kiểm toán (hệ cao học). 2. Khoa Kế toán – Kiểm toán trường Đại học Kinh tế TP. Hồ Chí Minh (2005), Kiểm toán, Nhà xuất bản Thống kê. 3. Khoa Kế toán – Kiểm toán trường Đại học Kinh tế TP. Hồ Chí Minh (1998), Hệ thống thông tin kế toán, Nhà xuất bản Tài chính. 4. Vũ Hữu Đức, Nguyễn Phan Quang, Diệp Quốc Huy (1999), Kiểm toán nội bộ – Khái niệm và quy trình, Nhà xuất bản Thống kê. 5. Vũ Hữu Đức (2003), Tổng quan về kiểm soát nội bộ, Tài liệu hội thảo khoa học Khoa Kế toán – Kiểm toán trường Đại học Kinh tế TP. Hồ Chí Minh. 6. Thạc sỹ Lâm Thị Hồng Hoa chủ biên (2002), Giáo trình kiểm toán ngân hàng, Nhà xuất bản Thống kê. 7. GS.TS. Hồ Đức Hùng (2003), Phương pháp quản lý doanh nghiệp, trường Đại học Kinh tế TP. Hồ Chí Minh. 8. Hugh A Adams, Đỗ Thùy Linh (2005), Hội nhập với các nguyên tắc kế toán và kiểm toán quốc tế, Nhà xuất bản Chính trị quốc gia, Hà Nội. 9. Bộ Tài chính, Các Quyết định, Thông tư liên quan đến kế toán và kiểm toán 10. Hội Kế toán và kiểm toán Việt Nam (2004,2005,2006, 2007), Tạp chí kế toán. c 11. Ngô Trần Thị Minh Thuý (2004), Hoàn thiện hệ thống kiểm soát nội bộ nhìn từ góc độ một doanh nghiệp vừa và nhỏ, Luận văn thạc sỹ kinh tế. 12. Lưu Diễm Chi (2006), Hoàn thiện hoạt động kiểm toán nội bộ tại các doanh nghiệp trên địa bàn TP. Hồ Chí Minh, Luận văn thạc sỹ kinh tế. Tài liệu tiếng Anh 1. Committee of Sponsoring Organisations of the Treadway Commision (COSO) (1992), Internal control – Integrated framework – Framwork, Including Executive Summary. 2. Committee of Sponsoring Organisations of the Treadway Commision (COSO) (1992), Internal control – Integrated framework – Evaluation Tools. 3. COSO (2004), Enterprise Risk Management – Integrated framework – Framwork, Including Executive Summary. 4. COSO (2004), Enterprise Risk Management – Integrated framework – Application Techiques. 5. Basel Committee (1998), Framework for Internal Control system in Banking Organisations. 6. Basel Committee (2000), Internal Audit in banking organizations and the relationship of the supervisory authorities with the internal and external auditors. 7. Lam, James (2003), Enterprise Risk Management – From Incentives to Controls, John Wiley & Sons, Inc., USA 8. Wells, Joseph T. (2005), Principles of Fraud Examinaton, John Wiley & Sons, Inc., USA. ci 9. Kight, Frank H. (1921), Risk, Uncertainty, and Profit, Houghton Mifflin Company, USA. 10. Smithson, Charles W. (1998), Managing Finacial Risk – A Guide to Derivative Products, Finacial Engineering, and Value Maximization, The McGraw – Hill Companies, Inc., USA 11. Marcheti, Anne M. (2005), How to Set Up an ERM Program, John Wiley & Sons, Inc., USA. 12. Wood Jr., Oliver G. (1964), Evolution of the concept of risk, The Journal of Risk and Insurance. 13. Holton, Glyn A. (2004), Defining Risk, Finacial Analyst Journal. 14. Leech, Tim J. (2003), Sarbanes – Oxley Sections 302 & 404: A White Paper Proposing Practical, Cost Effective, Compliance Strategies, 15. Oversight Systems, Inc. (2005), The 2005 Oversight Systems Financial Executive Report on Risk Management, 16. Oversight Systems, Inc. (2005), The 2005 Oversight Systems Report on Coperate Fraud, 17. Oversight Systems, Inc. (2006), The 2006 Oversight Systems Financial Executive Report on Risk Management, 18. Oversight Systems, Inc. (2006), The 2006 Oversight Systems Financial Executive Report on Sarbanes-Oxley, 19. Altman, Wilf and Cooper, Carry (2004), Integrating enterprise-wide risk management, cii 20. L. T. HO and G. C. I. LIN (2004), Critical success factor framework for the implementation of integrated-enterprise system in the manufacturing environment, 21. Beasley, Mark; Chen, Al; Nunez, Karen and Wright, Lorraine (2006), Working Hand in Hand: Balanced Scorecards and Enterprise Risk Management, 22. Levinsohn, Alan (2004), How to Manage Risk – Enterprise – Wide, Institute of Management Accountants, USA. 23. Williams, Kathy (2005), How Is Your Company Managing Risk?, Institute of Management Accountants, USA. 24. Williams, Kathy (2006), Companies Still Strungle with Enterprise Risk, Institute of Management Accountants, USA. 25. Beneda, Nancy (2004), Managing an asset management firm’s risk portfolio, Henry Steward Publications, USA. 26. Stroh, Patrick J. (2005), Enterprise Risk Management At UnitedHeath Group, Institute of Management Accountants, USA. 27. Quinn, Lawrence Richter (2006), COSO at the crossroad, Institute of Management Accountants, USA. 28. Ramamoorti, Sridhar; Weidenmier, Marcia L.; Gramling, Audrey A.; Myers, Patricia M. and Ross, Doug (2006), ERM Under Construction, Institute of Internal Auditors, USA. 29. Roth, James and Espersen, Donald (2004), Risk Reflections, Institute of Internal Auditors, USA. ciii 30. Roth, James and Espersen, Donald (2005), A Sustainable Approach to ERM, Institute of Internal Auditors, USA. 31. Roth, James and Espersen, Donald (2006), An Enterprise Risk Catalyst, Institute of Internal Auditors, USA. 32. Clune, Richard and Hermanson, Dana R. (2005), A Status report, Institute of Internal Auditors, USA. 33. Bowling, David M. and Rieger, Lawrence (2005), Success Factor for Implementing Enterprise Risk Management, Aspen Publishers Inc., USA. 34. Bowling, David M. and Rieger, Lawrence (2005), Making Sence of COSO’s New Framework for Enterprise Risk Management, Aspen Publishers Inc., USA. 35. Garcia, Virginia (2005), Enterprise Risk Management in Finacial Services: From Vision to Value, Aspen Publishers Inc., USA. 36. Lam, James (2004), The Business Case for Enterprise Risk Management – Bank Asset/Liability Management, 37. Banham, Russ (2000) Top Cops of Risk – the rise of enterprise risk management has spawned a new coporate executive: Chief Risk Officer, 38. The Website for Senior Finance Executives (2002), The great Protector, 39. Berinato, Scott (2004), Enterprise Risk Management: Risk’s Rewards, CIO Magazine. 40. Kelly, Matt (2004), Q&A With Former Chief Risk Officer At Fidelity, civ 41. Lam, James (2002), Three Lessons From Enron, 42. Lam, James (2001), CRO is here to stay, Risk Management Magazine. 43. The Conference Board of Canada (2001), A Composite Sketch of a Chief Risk Officer, 44. Lam, James and Litwin, Micheal J. (2002), Where’s Risk? Enterprise-Wide Risk Management Knows!, The RMA Journal. 45. Banham, Russ (2004), Enterprising Views of Risk Management, Journal of Accountancy. 46. Lam, James (2000), Enterprise-wide risk management and the role of the chief risk officer, 47. Cumming, Christine M. and Hirtle, Beverly J. (2001), The challenges of risk management in diversified financial companies, FRBNY Economic Policy Review. 48. Lam, James (2003), A Unified Management and Capital Framwork for Operational Risk, The RMA Journal. 49. Lam, James (2001), Top ten requirements for operational risk management, Risk Management Magazine. 50. Beans, Kathleen M. (2003), Defining and Managing Operational Risk at Community Bank, The RMA Journal. 51. Lam, James (2003), Ten predictions for risk management, The RMA Journal. cv PHỤ LỤC 1: Các bộ phận hợp thành của hệ thống kiểm soát nội bộ Bộ phận Nội dung chủ yếu Các nhân tố Môi trường kiểm soát Tạo ra sắc thái chung của một đơn vị; chi phối đến ý thức kiểm soát của mọi người trong đơn vị; là nền tảng cho tất cả các bộ phận khác của kiểm soát nội bộ. - Tính chính trực và giá trị đạo đức - Đảm bảo về năng lực - Hội đồng quản trị và Ban kiểm soát - Triết lý và phong cách điều hành - Cơ cấu tổ chức - Phân định quyền hạn và trách nhiệm - Chính sách về nhân sự. Đánh giá rủi ro Nhận dạng, phân tích và quản lý các rủi ro. - Xác định mục tiêu của đơn vị. - Nhận dạng rủi ro - Phân tích và đánh giá rủi ro. Hoạt động kiểm soát Các chính sách và thủ tục để giúp đảm bảo các chỉ thị của người quản lý được thực hiện và có các hành động cần thiết đối với rủi ro nhằm thực hiện các mục tiêu của đơn vị. - Phân chia trách nhiệm đầy đủ - Uỷ quyền đúng đắn cho các hoạt động và nghiệp vụ - Bảo vệ tài sản vật chất và thông tin - Kiểm tra độc lập - Phân tích rà soát lại việc thực hiện. Thông tin và truyền thông Hệ thống thu nhận, xử lý, ghi chép và báo cáo thông tin trong nội bộ và với bên ngoài - Hệ thống thông tin bao gồm hệ thống thông tin kế toán phải đảm bảo chất lượng thông tin. - Truyền thông đảm bảo các kênh cvi thông tin bên trong và bên ngoài đều hoạt động hữu hiệu. Giám sát Toàn bộ quy trình hoạt động phải được giám sát và điều chỉnh khi cần thiết nhằm xem xét hoạt động có đúng với thiết kế hay không và cần phải điều chỉnh gì cho phù hợp với từng giai đoạn. - Giám sát thường xuyên - Giám sát định kỳ. cvii PHỤ LỤC 2: Các bộ phận hợp thành của hệ thống quản trị rủi ro doanh nghiệp Bộ phận Nội dung chủ yếu Các nhân tố Môi trường quản lý Phản ánh sắc thái chung của một đơn vị; đóng vai trò nến tảng cho các yếu tố khác của ERM; tạo nên cấu trúc và phương thức vận hành về quản trị rủi ro trong đơn vị. - Triết lý của nhà quản lý về quản trị rủi ro - Rủi ro có thể chấp nhận - Hội đồng quản trị - Tính chính trực và các giá trị đạo đức - Đảm bảo về năng lực - Cơ cấu tổ chức - Cách thức phân định quyền hạn và trách nhiệm - Chính sách nhân sự. Thiết lập các mục tiêu Các mục tiêu được thiết lập ở cấp độ chiến lược. Là điều kiện đầu tiên để nhận dạng, đánh giá và phản ứng với rủi ro. - Mục tiêu chiến lược - Mục tiêu hoạt động - Mục tiêu báo cáo - Mục tiêu tuân thủ Nhận dạng các sự kiện tiềm tàng Đơn vị phải nhận dạng được các biến cố có thể xảy ra tác động đến việc thực hiện các mục tiêu của mình. Ngoài các sự kiện có tác động tiêu cực, đơn vị - Xác định các yếu tố bên trong và bên ngoài tác động đến các sự kiện tiềm tàng. - Sự phụ thuộc lẫn nhau giữa các sự kiện. - Sắp xếp các sự kiện cviii cũng phải thấy được các sự kiện có tác động tích cực. - Phân biệt cơ hội và rủi ro. Đánh giá rủi ro Đơn vị đánh giá rủi ro dựa trên các sự kiện đã được nhận dạng và xem xét trong điều kiện cụ thể của đơn vị. - Xác định rủi ro tiềm tàng và rủi ro kiểm soát. - Ước lượng khả năng xuất hiện của sự kiện và mức độ ảnh hưởng - Xác định sự liên hệ giữa các sự kiện. Phản ứng rủi ro Sau khi đánh giá các rủi ro liên quan đến các sự kiện, đơn vị xác định cách thức phản ứng với rủi ro. - Xác định các phản ứng khác nhau đối với từng rủi ro. - Đánh giá các phản ứng - Lựa chọn phản ứng - Nhìn nhận rủi ro theo hệ thống. Hoạt động kiểm soát Các chính sách và thủ tục giúp đảm bảo chỉ thị của nhà quản lý về phản ứng đối với rủi ro được thực hiện. - Kiểm soát cấp cao - Kiểm soát các hoạt động chức năng - Kiểm soát quá trình xử lý thông tin và các nghiệp vụ - Kiểm soát vật chất - Phân tích, soát xét lại - Phân chia trách nhiệm kiểm soát Thông tin và truyền thông Hệ thống này được thiết lập giúp đơn vị nhận dạng các sự kiện tiềm tàng, đánh giá và phản ứng với rủi ro. Thông tin cung cấp cho những người liên quan theo - Hệ thống thông tin phải đảm bảo phục vụ hữu hiệu và hiệu quả cho quá trình quản trị rủi ro tại đơn vị. - Thông tin phải có chất lượng. - Các kênh thông tin phải đảm bảo hoạt động hữu hiệu khi cung cấp cho cix những cách thức và thời gian thích hợp để thực hiện quá trình quản trị rủi ro và những nhiệm vụ có liên quan. các đối tượng bên trong cũng như bên ngoài. Giám sát Quá trình đánh giá vai trò, nhiệm vụ của các yếu tố của hệ thống quản trị rủi ro trong quá trình thực hiện; xác định hệ thống quản trị rủi ro có còn tiếp tục hữu hiệu hay không. - Giám sát thường xuyên - Đánh giá định kỳ - Thông báo các khiếm khuyết. cx PHỤ LỤC 3: Các yếu tố tác động đến sự kiện tiềm tàng. Danh sách các sự kiện Các yếu tố bên ngoài Các yếu tố bên trong Môi trường kinh tế: • Nguồn vốn có thể huy động • Sự đảm bảo về tín dụng • Mức độ tập trung của nguồn vốn • Tính thanh khoản • Thị trường tài chính • Thất nghiệp • Sự cạnh tranh • Sáp nhập, mua bán doanh nghiệp Môi trường tự nhiên • Thiên tai • Năng lượng • Sự ô nhiễm • Xu hướng của môi trường Các yếu tố chính trị • Sự thay đổi thể chế • Luật pháp • Chính sách chung Các yếu tố xã hội • Nhân khẩu • Hành vi tiêu dùng • Quan hệ đồng nghiệp • Vấn đề riêng tư • Khủng bố Sự tiến bộ của khoa học kỹ thuật • Sự gián đoạn • Thương mại điện tử • Nguồn dữ liệu sẵn có • Kỹ thuật mới Cơ sở vật chất: • Các tài sản hiện có • Công suất của các tài sản • Khả năng tiếp cận các nguồn vốn • Sự phối hợp giữa các tài sản Nhân sự • Năng lực của nhân viên • Các hành vi gian lận • Sức khoẻ và sự an toàn của nhân viên Các chu trình • Phạm vi của chu trình • Thiết kế • Thực hiện • Sự phụ thuộc các yếu tố Việc áp dụng khoa học kỹ thuật • Nguồn dữ liệu • Sự lựa chọn hệ thống • Việc phát triển • Bảo trì. cxi PHỤ LỤC 4: Danh sách các câu hỏi và kết qủa khảo sát Số doanh nghiệp trả lời Có Câu hỏi DN lớn DNVVN Tổng cộng I. Hệ thống kiểm soát nội bộ tại các doanh nghiệp 1. Công ty có ban hành các quy định cụ thể hoặc khẳng định các vấn đề liên quan đến đạo đức nghề nghiệp không? 14/14 0/4 14/18 2. Các biện pháp xử lý những vi phạm đạo đức nghề nghiệp (gian lận, làm sai lệch số liệu, gây mất đoàn kết,..) có được thực hiện đúng như quy định của công ty không? 12/14 0/4 12/18 3. Nhà quản lý có đặt quyền lợi chung lên hàng đầu bằng cách thực thi tính chính trực và đạo đức trong cả lời nói và việc làm không? 13/14 4/4 17/18 4. Công ty có những biện pháp để hạn chế hoặc loại bỏ những sức ép, cơ hội để nhân viên thực hiên những hành vi trái đạo đức? 10/14 2/4 12/18 5. Các vị trí công việc hiện tại và cách thức tuyển dụng nhân viên của công ty hiện nay có đảm bảo “đúng người đúng việc”? 10/14 2/4 12/18 6. Công ty có thường xuyên tổ chức những chương trình đào tạo hay cử nhân viên tham gia các khóa đào tạo ngắn hạn bên ngoài để nhân viên nâng cao trình độ nghiệp vụ của mình? 12/14 2/4 14/118 7. Quy chế khen thưởng và kỷ luật nhân viên có hợp lý? 9/10 (4) 4/4 13/14 (4) 8. Các thành viên Hội đồng quản trị có đủ kiến thức, kinh nghiệm, thời gian và tính khách quan trong sự hoạt động của mình và 12/12 (2) 3/3 (1) 15/15 (3) cxii đánh giá ban Giám đốc? 9. Hội đồng quản trị có tổ chức họp thường xuyên và ra các báo cáo kịp thời không? 12/12 (2) 3/3 (1) 15/15 (3) 10. Ban Kiểm soát có các thành viên là người bên ngoài không? 8/12 (2) 1/3 (1) 9/15 (3) 11. Nếu công ty có ban Kiểm soát (hoặc kiểm toán nội bộ), hoạt động của ban Kiểm soát hiện nay có đáp ứng được với yêu cầu đặt ra? 12/12 (2) 2/3 (1) 13/15 (3) 12. Ban Giám đốc có thận trọng trong các quyết định kinh doanh? 14/14 4/4 18/18 13. Giám đốc/Tổng giám đốc của công ty có thể hiện phong cách điều hành hoạt động rõ ràng (chẳng hạn tuyệt đối tuân thủ các cam kết,..) không? 14/14 3/4 17/18 14. Ban lãnh đạo có thường xuyên trao đổi trực tiếp với nhân viên cấp dưới? 13/14 4/4 17/18 15. Anh/Chị có hài lòng về sự minh bạch về các hoạt động trong công ty không? Chẳng hạn các báo cáo liên quan đến hoạt động kinh tế, những cam kết về các vấn đề xã hội, môi trường của công ty,..? 13/14 4/4 17/18 16. Cơ cấu tổ chức hiện tại (với chức năng và quyền hạn được quy định) có tạo nên sự chồng chéo không? 4/14 1/4 5/18 17. Cơ cấu tổ chức hiện tại (với chức năng và quyền hạn được quy định) có đảm bảo cho các thủ tục kiểm soát phát huy được tác dụng? 12/14 3/4 15/18 18. Việc phân chia quyền hạn và trách nhiệm giữa các bộ phận, phòng ban có được quy định bằng văn bản không 12/14 4/4 16/18 19. Nhân viên có biết chính xác nhiệm vụ của mình và sự liên quan đối với các cá 14/14 4/4 18/18 cxiii nhân, phòng ban khác cũng như sự đánh giá của các cấp quản lý? 20. Anh/Chị có biết mục đích tồn tại (sứ mạng) của công ty và các chiến lược đang áp dụng hiện nay tại công ty? 12/4 1/4 13/18 21. Ngoài các mục tiêu tổng quát như doanh thu, lợi nhuận, thị phần, chi phí,.., công ty có xác định các mục tiêu cụ thể liên quan đến từng phòng ban, bộ phận hay các mảng hoạt động cụ thể không? Chẳng hạn giảm tỷ lệ số lượng nhân viên/số khách hàng chăm sóc,.. 11/14 4/4 15/18 22. Công ty có quy định rõ ràng các rủi ro nào là không thể chấp nhận được đối với sự tồn tại của công ty không? Chẳng hạn không được phép đưa ra thị trường sản phẩm không đúng chất lượng? 8/14 2/4 10/18 23. Công ty có quy định rủi ro có thể chấp nhận đối với từng mục tiêu cụ thể không? Chẳng hạn số lần giao hàng trễ không vượt qúa 5%? 7/14 2/4 9/18 24. Công ty có thường xuyên đánh giá sự kiện tiềm tàng ảnh hưởng đến việc thực hiện mục tiêu dưới bất kỳ hình thức nào? 9/14 0/4 9/18 25. Các yếu tố tác động đến sự kiện tiềm tàng có được xem xét đầy đủ? (yếu tố bên trong, bên ngoài, chính trị, xã hội, khoa học kỹ thuật, cơ sở vật chất, nhân sự,…) 9/14 0/4 9/18 26. Công ty có xem xét sự tác động, ảnh hưởng lẫn nhau giữa các sự kiện tiềm tàng? Chẳng hạn, giữa giá mua nguyên vật liệu và tỷ giá hối đoái? 9/14 1/4 10/18 27. Các bộ phận nghiệp vụ có kiêm ghi chép kế toán không? 1/14 1/4 2/18 28. Người chịu trách nhiệm xét duyệt các 1/14 0/4 1/18 cxiv nghiệp vụ có kiêm bảo quản tài sản không? 29. Nhân viên kế toán có kiêm bảo quản tài sản không? 2/14 0/4 2/18 30. Dữ liệu đầu vào trên các chứng từ có được kiểm soát một cách chặt chẽ? (ví dụ sự hợp lý, hợp lệ của chứng từ, sự liện tục của số hiệu chứng từ, quyền và trách nhiệm của các cá nhân liên quan đến nội dung kinh tế,..) 14/14 4/4 18/18 31. Nhân viên có thể chỉnh sửa hoặc xoá số liệu trên hệ thống máy tính? 1/14 2/4 3/18 32. Việc kiểm tra độc lập có được thực hiện không? (kiểm tra được tiến hành bởi một người không thực hiện nghiệp vụ và hoàn toàn độc lập) 14/14 1/4 15/18 33. Ban lãnh đạo có thường xuyên so sánh đối chiếu số liệu thực tế so với kế hoạch, năm trước của từng bộ phận cũng như toàn công ty? 14/14 4/4 18/18 34. Công ty có phân tích định kỳ số liệu liên quan đến các doanh nghiệp hoạt động trong ngành hoặc đối thủ cạnh tranh? 12/13 (1) 1/4 13/17 (1) 35. Các sáng kiến về đổi mới và cải tiến có được Giám đốc công ty xem xét một cách nghiêm túc? 12/13 (1) 1/4 13/17 (1) 36. Các báo cáo có đảm bảo yêu cầu về độ chính xác, kịp thời, và có giá trị giúp nhà quản lý đánh giá được các rủi ro tác động đến công ty? 14/14 4/4 18/18 37. Cách thức truyền thông hiện tại có đảm bảo rằng nhà quản lý hiểu được tâm tư nguyện vọng của các nhân viên cấp dưới và cấp dưới hiểu được chỉ thị, mong muốn của cấp trên? 12/14 1/4 13/18 cxv 38. Các kênh thông tin hiện tại có đảm bảo rằng thông tin cung cấp cho bên ngoài và thông tin đơn vị nhận từ bên ngoài là hợp lý và hữu ích cho các đối tượng sử dụng? 11/14 1/4 12/18 39. Hệ thống kiểm soát nội bộ có tạo điều kiện để các nhân viên và các bộ phận giám sát lẫn nhau trong công việc hàng ngày? 11/14 0/4 11/18 40. Các nhà quản lý có thực hiện các giám sát thường xuyên việc quản trị rủi ro tại công ty? Chẳng hạn sự tuân thủ các chính sách, thủ tục của nhân viên, sự nhất quán trong các chu trình,… 10/13 (1) 1/4 11/17 (1) 41. Các hoạt động đánh giá định kỳ của các nhà quản lý có được thực hiện để đánh giá sự hữu hiệu và hiệu qủa của hệ thống kiểm soát và điều chỉnh cho phù hợp với các thời kỳ không? 9/13 (1) 0/4 9/17 (1) 42. Các khiếm khuyết của hệ thống (các đề xuất để hoàn thiện hệ thống) có được báo báo lên các cấp liên quan hay không? 12/13 (1) 4/4 16/17 II. Thực trạng về quản lý rủi ro tại các doanh nghiệp 43. Theo anh/chị, công ty có nên tiếp cận cách thức quản trị các loại rủi ro liên quan đến qúa trình hoạt động một cách khoa học và bài bản? 16/18 44. Cần phải có một triết lý về rủi ro nhìn nhận trên góc độ toàn đơn vị để đánh giá các rủi ro liên quan đến công ty? 15/18 45. Công ty có gặp những bất ngờ quan trọng trong hoạt động (tích cực và tiêu cực) trong 3 năm vừa qua? 7/18 46. Công ty có phải chịu áp lực từ các bên thứ ba (chẳng hạn, nhà cung cấp, ngân hàng,..) về việc quản lý tốt hơn các loại rủi 10/18 cxvi ro liên quan? 47. Có cần thiết phải bổ nhiệm một người quản lý cấp cao chịu trách nhiệm trong việc điều hành, quản lý các loại rủi ro? 13/18 48. Các cấp quản lý cần phải tiếp cận cách thức định lượng các nội dung liên quan đến rủi ro như : xác xuất, khả năng xảy ra, mức độ tác động,… của các loại rủi ro? 16/17 (1) Kết qủa trả lời 49. Công ty đã chuẩn bị như thế nào để ứng phó với các loại rủi ro liên quan đến công ty? Chuẩn bị kỹ Có chuẩn bị Không chuẩn bị Báo cáo tài chính 12 5 0 Tín dụng (cho vay, bán chịu,…) 7 10 1 Thị trường (cạnh tranh, giá,..) 9 8 1 Luật pháp 5 11 1 Danh tiếng công ty 7 3 7 Công nghệ thông tin (IT) 10 4 3 Các mục tiêu hoạt động 8 8 1 Tuân thủ các quy định nội bộ 6 11 0 Nguồn nhân lực 6 11 0 Chiến lược 8 6 3 Tổng cộng Tỷ lệ 78 45,3% 77 44,8% 17 9,9% cxvii PHỤ LỤC 5: Danh sách các công ty tiến hành khảo sát Tên Công ty Chức vụ 1. Công ty CP SXTMDV Phương Đông Kế toán trưởng 2. Công ty CP Phân Bón Miền Nam Kế toán tổng hợp 3. Công ty TNHH Highland Dragon Kế toán tổng hợp 4. Công ty TNHH Bao Bì Việt Giám đốc 5. Công ty CP CK TP. Hồ Chí Minh Chuyên viên phân tích 6. Công ty TNHH Nestlé Vietnam Giám đốc tài chính nhà máy 7. Công ty CK Rồng Việt Trưởng phòng 8. Công ty CP CK Bảo Việt Phó Giám đốc 9. Qũy đầu tư VinaCapital Trưởng bộ phận chứng khoán 10. Công ty TNHH Sanofi Vietnam Kế toán tổng hợp 11. Ngân hàng Nông nghiệp Chi nhánh Q.10 Trưởng phòng Tín dụng 12. Công ty TNHH Procter & Gamble Vietnam Giám đốc tài chính 13. Ngân hàng đầu tư và phát triển Phó phòng kiểm toán 14. Ngân hàng Thái Bình Dương Nhân viên tín dụng 15. Ngân hàng TMCP Sài Gòn Phó phòng tín dụng 16. Công ty dịch vụ dầu khí Phó phòng thu mua 17. Công ty Hoa tiêu khu vực I Kế toán viên 18. Công ty Bảo hiểm nhân thọ Dai-i-chi Life Kế toán viên

Các file đính kèm theo tài liệu này:

  • pdfXây dựng kiểm soát nội bộ tại các doanh nghiệp việt nam dựa trên quản trị rủi ro doanh nghiệp.pdf
Luận văn liên quan