MỤC LỤC
Trang
LỜI MỞ ĐẦU
CHƯƠNG I – TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ SỰ HÌNH THÀNH
HỆ THỐNG QUẢN TRỊ RỦI RO DOANH NGHIỆP 1
1.1 Tổng quan về kiểm soát nội bộ 1
1.1.1 Sự hình thành và phát triển lý thuyết kiểm soát nội bộ 1
1.1.1.1 Lịch sử hình thành 1
1.1.1.2 Định nghĩa kiểm soát nội bộ 3
1.1.2 Các yếu tố của kiểm soát nội bộ 4
1.1.2.1 Môi trường kiểm soát 5
1.1.2.2 Đánh giá rủi ro 6
1.1.2.3 Các hoạt động kiểm soát 7
1.1.2.4 Thông tin và truyền thông 8
1.1.2.5 Giám sát 8
1.1.3 Hạn chế của lý thuyết kiểm soát nội bộ 9
1.2 Sự phát triển các lý thuyết về quản trị rủi ro 10
1.2.1 Thời kỳ tiền lý thuyết 10
1.2.2 Thời kỳ phát triển lý thuyết quản trị rủi ro 10
1.2.2.1 Nhận thức về rủi ro và các nhân tố ảnh hưởng 11
ii
1.2.2.2 Các công cụ quản trị rủi ro được hình thành 12
1.3 Quản trị rủi ro doanh nghiệp theo khuôn mẫu của COSO
năm 2004 16
1.3.1 Khái niệm về quản trị rủi ro doanh nghiệp 16
1.3.2 Lợi ích của quản trị rủi ro doanh nghiệp 17
1.3.3 Các yếu tố của quản trị rủi ro doanh nghiệp 19
1.3.3.1 Sơ lược các yếu tố 19
1.3.3.2 Những điểm khác biệt so với kiểm soát nội bộ 21
1.3.3.2.1 Môi trường quản lý 21
1.3.3.2.2 Thiết lập mục tiêu 22
1.3.3.2.3 Nhận dạng sự kiện tiềm tàng 26
1.3.3.2.4 Đánh giá rủi ro 26
1.3.3.2.5 Phản ứng với rủi ro 27
1.3.3.2.6 Hoạt động kiểm soát 29
1.3.3.2.7 Thông tin và truyền thông 29
1.3.3.2.8 Giám sát 30
1.3.4 Hạn chế của quản trị rủi ro doanh nghiệp 30
CHƯƠNG II: THỰC TRẠNG VỀ KIỂM SOÁT NỘI BỘ VÀ NHỮNG VẤN ĐỀ VỀ QUẢN TRỊ RỦI RO TẠI CÁC DOANH NGHIỆP TRÊN THẾ GIỚI VÀ VIỆT NAM 32
2.1 Thực trạng tích hợp quản trị rủi ro trong kiểm soát nội bộ
tại các nước 32
2.1.1 Thực trạng về tổ chức thực hiện 32
2.1.2 Các kinh nghiệm 33
2.2 Mục tiêu, đối tượng và phương pháp khảo sát các doanh nghiệp
Việt nam 35
2.2.1 Mục đích khảo sát 35
2.2.2 Đối tượng, phương pháp khảo sát 36
2.3 Thực trạng về kiểm soát nội bộ tại các doanh nghiệp 37
2.3.1 Môi trường kiểm soát 37
2.3.1.1 Tính chính trực 37
2.3.1.2 Chính sách nhân sự và năng lực nhân viên 38
2.3.1.3 Hội đồng quản trị và Ban kiểm soát 40
2.3.1.4 Triết lý quản lý và phong cách điều hành 42
2.3.1.5 Cơ cấu tổ chức và phân chia quyền hạn 43
2.3.2 Đánh giá rủi ro 44
2.3.2.1 Mục tiêu của toàn doanh nghiệp và từng bộ phận 44
2.3.2.2 Nhận dạng rủi ro 46
2.3.2.3 Đánh giá rủi ro 47
2.3.3 Hoạt động kiểm soát 48
2.3.3.1 Phân chia trách nhiệm 48
2.3.3.2 Kiểm soát xử lý thông tin 49
2.3.3.3 Kiểm tra độc lập và phân tích, soát xét lại 50
2.3.4 Thông tin và truyền thông 51
2.3.5 Giám sát 53
2.4 Thực trạng về quản lý rủi ro 54
2.4.1 Nhìn nhận của doanh nghiệp về rủi ro 54
2.4.2 Cơ cấu tổ chức liên quan đến việc quản lý rủi ro 56
2.5 Đánh giá chung về kiểm soát nội bộ và quản trị rủi ro tại
các doanh nghiệp Việt nam 58
CHƯƠNG III: ĐỊNH HƯỚNG XÂY DỰNG KIỂM SOÁT NỘI BỘ TẠI CÁC DOANH NGHIỆP VIỆT NAM DỰA TRÊN
QUẢN TRỊ RỦI RO DOANH NGHIỆP 60
3.1 Phương hướng 61
3.1.1 Về phía doanh nghiệp 61
3.1.1.1 Hoàn thiện kiểm soát nội bộ theo hướng kiểm soát các rủi ro 61
3.1.1.2 Nhìn nhận rủi ro theo hướng tổng thể và tích hợp với KSNB 64
3.1.2 Các giải pháp trợ giúp 66
3.2 Định hướng hoàn thiện kiểm soát nội bộ tại các doanh nghiệp lớn 69
3.2.1 Hoàn thiện môi trường quản lý 69
3.2.2 Hoàn thiện cơ cấu tổ chức và phân chia quyền hạn trách nhiệm 70
3.2.2.1 Hội đồng quản trị và Ban kiểm soát/Kiểm toán nội bộ 71
3.2.2.2 Phân chia quyền hạn trách nhiệm 72
3.2.2.2 Luân chuyển nhân viên 72
3.2.3 Tiếp cận các kỹ thuật định lượng khả năng xuất hiện của rủi ro 73
3.2.3.1 Áp dụng các kỹ thuật nhận dạng các sự kiện tiềm tàng
phù hợp với đặc thù của đơn vị và chu trình nghiệp vụ cụ thể 73
3.2.3.2 Áp dụng các kỹ thuật để định lượng sự tác động của các rủi ro 77
3.2.4 Tạo thói quen sử dụng dịch vụ bảo hiểm 78
3.2.5 Đa dạng hoá các kênh thông tin 78
3.2.6 Tăng cường các công tác kiểm tra giám sát 79
3.3 Định hướng hoàn thiện KSNB tại các doanh nghiệp vừa và nhỏ 80
3.3.1 Nâng cao ý thức của người quản lý về rủi ro và các
hoạt động kiểm soát 80
3.3.2 Xác định những mục tiêu, kế hoạch dài hạn 82
3.3.3 Nâng cao năng lực và đạo đức của nhân viên 83
3.3.4 Áp dụng các công cụ để nhận dạng, đánh giá rủi ro đơn giản
nhưng hiệu qủa 84
KẾT LUẬN 86
CÁC PHỤ LỤC
117 trang |
Chia sẻ: lvcdongnoi | Lượt xem: 5101 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Xây dựng kiểm soát nội bộ tại các doanh nghiệp Việt Nam dựa trên quản trị rủi ro doanh nghiệp, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
uyên nhân sâu xa. Khi đó, đơn vị có
thể đánh giá và phản ứng ở mức độ tổng hợp chứ không cần phải xem xét các sự
kiện riêng lẻ.
Các kỹ thuật trên có thể được áp dụng riêng lẻ hoặc kết hợp cho từng chu
trình nghiệp vụ vụ thể phù hợp với đặc thù hoạt động, triết lý về rủi ro và các công
cụ hiện có của đơn vị. Các ví dụ về việc áp dụng các kỹ thuật ở Bảng 3.1 và Bảng
3.2 cho chúng ta thấy rõ hơn việc áp dụng này.
lxxxvi
Bảng 3.1 Ví dụ về phân tích chu trình
Đầu vào
Nhiệm vụ Đầu ra
Nhiệm vụ Các sự kiện có khả năng phát sinh
1. Dán tem ngày tháng lên Sec * Nhân viên không dán tem lên Sec
2. Ghi vào sổ đăng ký * Nhân viên không ghi vào sổ đăng ký
* Ghi sai chi tiết
* Ghi nhầm với Sec khác
3.Yêu cầu ngân hàng thanh toán * Thất lạc Sec khi gửi đến ngân hàng
* Yêu cầu nhầm ngân hàng thanh toán
* Ngân hàng ghi sai số tiền
* Tem dán bị mất
4. Chuyển giấy yêu cầu thanh và toán * Giấy yêu cầu thanh toán và sổ đăng ký bị
thất
sổ đăng ký cho kế toán lạc hoặc gửi không đúng nhân viên kế toán
5. Kế toán ghi vào sổ cái * Ghi vào sổ cái số tiền không đúng
* Ghi không đúng tên khách hàng
* Nhân viên kế toán không ghi vào sổ cái
6. Chuyển hồ sơ thanh toán để kèm * Chi tiết hồ sơ không phù hợp với Sec
theo giấy yêu cầu thanh toán
Nhận Sec 1. Dán tem ngày
tháng lên Sec
2. Ghi
vào sổ
đăng ký
3.Yêu cầu
ngân hàng
thanh toán
4. Chuyển giấy
yêu cầu thanh
và toán sổ đăng
ký cho kế toán
5. Kế toán
ghi vào sổ
cái
6. Chuyển hồ sơ
thanh toán để
kèm theo giấy
yêu cầu thanh
Dán tem lên
giấy yêu cầu
thanh toán
Báo cáo ghi
chép kế toán
Hồ sơ thanh
toán
lxxxvii
Bảng 3.2 Ví dụ về sự kết hợp công cụ hiển thị và các mức độ cảnh báo
Mục tiêu
bộ phận
Đo lường
Mục tiêu và
rủi ro có thể
chấp nhận
Sự kiện
tiềm tàng
Công cụ
hiển thị
Các mức
độ cảnh
báo cho bộ
phận
Đẩy mạnh
chiến dịch
tiêu thụ sản
phẩm ở các
siêu thị
trong các
vùng trọng
điểm
Số lượng
sản phẩm
tiêu thụ
mỗi tháng
của mỗi
cửa hàng
Mục tiêu:
1.000 sản
phẩm mới
được tiêu thụ
mỗi tháng của
mỗi cửa hàng
trong suốt
chiến dịch.
Rủi ro có thể
chấp nhận: sản
phẩm tiêu thụ
từ 900 – 1.250
Sự tin
tưởng của
khách hàng
tăng do
công ty đẩy
mạnh việc
tiêu thụ sản
phẩm
Chỉ số hài
lòng của
khách hàng
Chỉ số hài
lòng của
khách hàng
tăng dưới
5%
Tạo dựng
và duy trì
việc bảo
mật hệ
thống thông
tin chống
lại việc
xâm nhập
từ bên
ngoài
Số lượng
các lần
thâm nhập
thành công
từ các đối
tượng bên
ngoài
Mục tiêu: 0 cho
mỗi tháng
Rủi ro có thể
chấp nhận: 0
mỗi tháng
Những
người
không có
trách nhiệm
thâm nhập
hệ thống
thông tin
của công ty
bằng đường
Internet
Số lần
những
người
không có
trách nhiệm
thâm nhập
hệ thống
thông tin
thành công
và không
Những
điểm yếu
mới của hệ
thống được
thâm nhập
bởi người
bên ngoài
lxxxviii
thành công
Tuân thủ
các quy
định về tiến
độ thực
hiện đối
với các
chất độc
hại
Số lượng
vậy liệu
độc hại rò
rỉ ra môi
trường được
vận chuyển
bởi nhân
viên công
ty
Mục tiêu:
<1000 lít mỗi
năm.
Rủi ro có thể
chấp nhận: 0 –
1.250 lít mỗi
năm
Sự ăn mòn
kim loại
dẫn đến rò
rỉ nguyên
liệu trong
quá trình
vận chuyển
bằng xe tải.
Số năm đã
sử dụng của
các bồn
chứa
nguyên liệu
độc hại
Các thùng
chứa đã
được sử
dụng trên
85% tuổi
thọ kỹ thuật
Duy trì sự
ổn định về
nguồn nhân
lực có chất
lượng cao
Tỷ lệ thôi
việc của
các nhân
viên có
chất lượng
cao
Mục tiêu: tỷ lệ
nghỉ việc
<10%
Rủi ro có thể
chấp nhận: 2%
- 12%
Nhân viên
nghỉ qúa
nhiều.
Sự nhiệt
tình của
nhân viên
có chuyên
môn cao
đối với
công ty.
Nhân viên
có chuyên
môn cao trả
lời “rất”
hoặc “thỉnh
thoảng”
không hài
lòng với
công ty
trong các
cuộc khảo
sát.
3.2.3.2 Áp dụng các kỹ thuật để định lượng sự tác động của rủi ro
Để định lượng sự tác động của rủi ro, đơn vị có thể sử dụng phương pháp định
lượng hoặc định tính. Tuy nhiên kỹ thuật định lượng thường cho kết quả chính xác
lxxxix
hơn nhưng đòi hỏi những điều kiện phức tạp. Để định lượng rủi ro có hiệu qủa cho
việc quản trị, đơn vị cần phải hoàn thiện theo hướng sau:
- Những người quản lý phải được trang bị những kiến thức cơ bản để có thể tiếp
cận được với các cách thức tính toán lượng hoá sự tác động của một rủi ro.
- Mặt khác đơn vị cũng cần trang bị những phần mềm chuyên dụng để phục vụ cho
các công việc tính toán. Khi đó, sẽ có những kết quả nhanh và chính xác về sự tác
động của rủi ro và vì vậy sẽ đưa ra những phương án để xử lý kịp thời, làm tăng
hiệu quả của công tác quản lý.
3.2.4 Tạo thói quen sử dụng dịch vụ bảo hiểm
Việc sử dụng dịch vụ bảo hiểm cho các tổn thất là cách thức chuyển giao rủi ro
được sử dụng phổ biến ở các nước. Tuy nhiên, thói quen này chưa phổ biến ở Việt
nam trừ một số trường hợp bắt buộc như xuất nhập khẩu. Đơn vị sử dụng các dịch vụ
bảo hiểm tổn thất khi tự đơn vị không thể giảm thiểu rủi ro xuống đến mức có thể
chấp nhận hoặc khi chi phí để tự giảm thiểu lớn hơn lợi ích mà đơn vị có được từ
việc giảm thiểu rủi ro đó.
Thói quen sử dụng bảo hiểm giúp đơn vị có thêm cách thức phản ứng để xem xét.
Mặt khác có thể làm giảm chi phí bảo hiểm do giảm định phí cho các giao dịch hoặc
kết hợp nhiều hợp đồng bảo hiểm cùng lúc,…
Sử dụng bảo hiểm cho những rủi ro quan trọng không những giúp đơn vị tồn tại sau
những tổn thất bất ngờ mà còn tạo thói quen kinh doanh phù hợp với thông lệ quốc
tế.
3.2.5 Đa dạng hoá các kênh thông tin
Các kênh thông tin là phương tiện để các cấp quản lý truyền đạt mong muốn
xuống các cấp dưới và thu nhận các ý kiến phản hồi. Kênh thông tin với các đối
tượng bên ngoài giúp các đối tượng liên quan hiểu đúng rủi ro mà đơn vị đang đối
xc
mặt và xử lý, mặt khác cũng là phương tiện để đánh giá đúng các rủi ro phát sinh từ
các đối tượng bên ngoài.
Hệ thống thông tin hữu hiệu giúp đơn vị nhìn nhận hết các rủi ro, từ đó có thể xây
dựng cách thức quản lý hiệu quả. Để các kênh thông tin hữu ích cho các cấp quản
lý, cần hoàn thiện theo hướng sau:
- Đa dạng cách thức truyền thông trong nội bộ đơn vị. Ngoài những cách thức
truyền thống như trao đổi trực tiếp, họp giao ban, thông báo ở các bản tin hoặc văn
bản,.. các doanh nghiệp nên xây dựng thêm những cách thức truyền thông mới để
người nhận có thể nhận được thông tin kịp thời hơn như xây dựng mạng thông tin
điện tử nội bộ, gửi email, thăm dò nội bộ qua mạng,..
- Kênh thông tin với các đối tượng bên ngoài phải hữu ích trong việc nhận dạng và
đánh giá rủi ro. Cụ thể: trước hết đơn vị xây dựng các tiêu chí cụ thể cho những rủi
ro liên quan đến đôi tượng bên ngoài, sau đó dựa vào những chỉ tiêu đã được xây
dựng để thu thập và cung cấp các thông tin tác động đến đối tượng đó.
- Kênh thông tin cho Hội đồng quản trị phải đảm bảo cung cấp được những rủi ro
cơ bản liên quan đến công ty cũng như nỗ lực kiểm soát rủi ro của Ban giám đốc và
các quy trình đang được áp dụng để quản lý các rủi ro đó.
- Thông tin phải được cập nhật kịp thời. Thông tin chỉ hữu ích cho người quản lý
trong việc nhận dạng và đánh giá rủi ro khi được cung cấp kịp thời. Vì vậy, các
thông tin phản hồi hoặc các thông tin thu nhận được từ bên ngoài phải được cung
cấp cho nhà quản lý theo cách thức nhanh nhất có thể. Chỉ có như vậy thì nhà quản
lý mới có thể đưa ra những cách thức đối phó hữu hiệu và hiệu quả với rủi ro cũng
như tận dụng các cơ hội phát sinh đối với đơn vị.
3.2.6 Tăng cường các công tác kiểm tra giám sát
xci
Một hệ thống KSNB dù được thiết kế tốt thế nào đi chăng nữa nhưng nếu không
có sự kiểm tra giám sát tốt thì hệ thống đó sẽ mất dần tính hữu hiệu. Mặt khác, khi
điều kiện kinh doanh thay đổi thì hệ thống KSNB được thiết kế trước đây có thể
không còn phù hợp trong tình hình mới. Hơn nữa, thông qua việc kiểm tra giám sát
giúp đơn vị thấy được những khiếm khuyết trong thiết kế và vận hành hệ thống.
Vì vậy, việc kiểm tra giám sát hệ thống KSNB cần phải được quan tâm ở mức độ
cần thiết. Cụ thể như sau:
- Kiểm tra giám sát thường xuyên: ngoài việc thiết kế hệ thống để các nhân viên
và các phòng ban thực hiện việc giám sát lẫn nhau thì các cấp quản lý trong đơn vị
phải thường xuyên kiểm tra giám sát việc thực hiện hằng ngày trong phạm vi quản
lý. Một mặt giám sát việc thực hiện của nhân viên, mặt khác người quản lý cũng
phát hiện được những chi tiết chưa hợp lý của chu trình. Giám sát thường xuyên
cũng bao gồm việc ghi nhận những báo cáo về các khuyếm khuyết của hệ thống của
những nhân viên cấp dưới trực tiếp thực hiện.
- Phân tích đánh giá định kỳ: định kỳ các cấp quản lý tham gia trong chu trình ngồi
lại cùng nhau để phân tích, đánh giá sự hữu hiệu, sự phù hợp với điều kiện hiện tại
của các chu trình liên quan. Ban giám đốc cũng có thể đưa ra sự đánh giá thông qua
những trao đổi với kiểm toán viên nội bộ /Ban kiểm soát, kiểm toán viên độc lập
hoặc những nhà tư vấn về hệ thống KSNB hiện tại của công ty.
3.3 Định hướng hoàn thiện KSNB tại các doanh nghiệp vừa và nhỏ
Các doanh nghiệp vừa và nhỏ có đặc trưng là ít nhân viên, nhân viên kiêm
nhiệm nhiều công việc khác nhau. Các doanh nghiệp vừa và nhỏ ở Việt nam đa số
bắt đầu từ hộ kinh doanh cá thể, quản lý theo lối gia đình; một số ít chuyển chuyển
đổi từ doanh nghiệp Nhà nước. Vì vậy, việc điều hành các công việc chủ yếu tập
trung vào chủ doanh nghiệp hoặc giám đốc, cách thức phân chia quyền hạn và trách
nhiệm rất ít.
xcii
Với những đặc điểm trên, để doanh nghiệp quản lý tốt hơn các rủi ro liên quan
đến quá trình hoạt động, theo chúng tôi, các doanh nghiệp cần hoàn thiện các yếu tố
theo hướng sau:
3.3.1 Nâng cao ý thức của người quản lý về rủi ro và các hoạt động kiểm soát
Ý thức của người quản lý cấp cao hoặc người chủ của đơn vị về các rủi ro đóng
vai trò quyết định trong việc tổ chức và thực hiện hệ thống KSNB tại doanh nghiệp.
Nếu người quản lý ý thức đầy đủ về các rủi ro thì doanh nghiệp sẽ cố gắng xây
dựng một hệ thống hoàn chỉnh để kiểm soát các rủi ro đó, ngược lại nếu người quản
lý không đánh giá đầy đủ các rủi ro hoặc hiểu biết về KSNB yếu thì hệ thống
KSNB không thể giúp doanh nghiệp quản lý hiệu quả các rủi ro phát sinh.
Để nâng cao ý thức của người quản lý về rủi ro và các hoạt động kiểm soát,
người quản lý cấp cao tại đơn vị cần thực hiện những việc sau:
- Tiếp cận những kiến thức về rủi ro và KSNB một cách nghiêm túc và khoa học,
chẳng hạn vấn đề nhìn nhận rủi ro một cách tổng thể, các yếu tố và quy trình
KSNB,.. bằng cách nghiên cứu các tài liệu liên quan hoặc tham gia các hội thảo
chuyên đề. Trên cơ sở đó, người quản lý xem xét hết các rủi ro tác động đến đơn vị
và xây dựng được hệ thống KSNB hiệu quả phù hợp với đặc thù và điều kiện hiện
tại của doanh nghiệp.
- Người lãnh đạo cấp cao cần xác định một triết lý rõ ràng về rủi ro, chẳng hạn
không bán những sản phẩm không đúng chất lượng hoặc tuyệt đối tuân thủ luật
pháp,… Điều này giúp giúp cho những nhân viên cấp dưới xử lý các rủi ro phát sinh
một cách có định hướng, xác định được đâu là rủi ro có thể chấp nhận. Mặt khác, sự
minh bạch này cũng giúp cho việc quản lý rủi ro được thực hiện thuận lợi hơn thông
qua so sánh với những chuẩn giá trị, tiêu chí rõ ràng để đánh giá giữa các nhân viên
với nhau,…
xciii
- Những người quản lý tuyệt đối chấp hành các quy định và làm gương cho nhân
viên cấp dưới noi theo. Các quy định, triết lý sẽ không còn phát huy tác dụng nếu
những người quản lý trong đơn vị không tuân thủ hoặc tạo ra sự nghi ngờ cho các
nhân viên cấp dưới. Vì vậy, những người quản lý phải làm gương trong việc thực
hiện cả lời nói và việc làm. Điều này đảm bảo cho các quy định được tuyệt đối tuân
thủ và tạo nên văn hoá của tổ chức.
- Thường xuyên nhắc nhở và kiểm tra giám sát việc thực hiện các thủ tục kiểm
soát, các chính sách mà doanh nghiệp đã đề ra. Điều này có tác dụng nhắc nhở các
nhân viên ý thức thực hiện các quy định về kiểm soát, vừa có tác dụng răn đe những
hành động cố ý của nhân viên làm tăng rủi ro cho doanh nghiệp. Mặt khác, thông
qua quá trình kiểm tra giám sát, người quản lý cũng có thể phát hiện được những
yếu kém, khiếm khuyết của hệ thống để có thể đưa ra những biện pháp khắc phục
kịp thời.
3.3.2 Xác định những mục tiêu, kế hoạch dài hạn
Việc xây dựng các mục tiêu, kế hoạch hoạt động sản xuất kinh doanh dài hạn
giúp đơn vị có được những chẩn bị cần thiết để tạo sự ổn định trong tương lai. Mặt
khác, khi xác định được các mục tiêu dài hạn, sẽ tạo cơ sở để doanh nghiệp tạo
dựng cách thức hoạt động chuyên nghiệp, xóa bỏ được những tư duy kinh doanh
theo kiểu cá thể, chụp giật. Điều này sẽ tạo uy tín của doanh nghiệp đối với các đối
tác, mặt khác doanh nghiệp cũng xác định được những ưu tiên trong việc phân bổ
các nguồn lực cũng như trong giao dịch với các đối tác của đơn vị.
Đứng trên góc độ quản lý rủi ro, khi đơn vị xác định được những mục tiêu dài
hạn của mình, sẽ xem xét các rủi ro tác động một cách toàn diện hơn. Cụ thể, doanh
nghiệp sẽ nhận dạng được hết các loại rủi ro tác động cũng như mức độ ảnh hưởng
của từng rủi ro đến việc đạt mục tiêu của đơn vị. Mặt khác, khi xác định được các
xciv
mục tiêu dài hạn, đơn vị sẽ có cơ sở để xây dựng các kế hoạch dài hạn trong việc
đối phó hiệu quả với các loại rủi ro.
Trong việc xây dựng các mục tiêu, kế hoạch dài hạn cần thực hiện các nội dung
sau:
- Xác định sứ mạng của đơn vị: là việc xác định mục đích cuối cùng mà đơn vị
hướng đến, qua đó cũng xác định được cách thức mà đơn vị làm tăng giá trị cho các
chủ doanh nghiệp. Việc xác định sứ mạng giúp định hướng phạm vi hoạt động cũng
như xác định các mục tiêu quan trọng và các chiến lược thực hiện phù hợp với đích
đến cuối cùng mà đơn vị hướng đến.
- Xác định các mục tiêu chiến lược và cách thức thực hiện cho từng giai đoạn,
từng dự án. Trên cơ sở các nguồn lực hiện có và các điều kiện bên ngoài, đơn vị xác
định các mục tiêu chiến lược và cách thức để thực hiện phù hợp với sứ mạng đã đề
ra của đơn vị. Căn cứ vào các mục tiêu chiến lược và các chiến lược thực hiện, đơn
vị xây dựng các mục tiêu tiêu liên quan ở những mức độ thấp hơn cho từng mảng
hoạt động, từng thời kỳ khác nhau.
Việc xây dựng các mục tiêu liên quan giúp đơn vị hoạt động và phát triển có
định hướng, hỗ trợ cho việc thực hiện sứ mạng đã đề ra. Mặt khác nó cũng giúp cho
đơn vị nhận dạng đầy đủ và chính xác các rủi ro trên cơ sở các kế hoạch, chiến lược
với rủi ro đã được xây dựng từ trước.
3.3.3 Nâng cao năng lực và đạo đức của nhân viên
Với đặc thù là nhân viên kiêm nhiệm nhiều nhiều vị trí công việc khác nhau
trong đơn vị, do vậy mỗi nhân viên trong doanh nghiệp đóng vai trò quan trọng trong
việc kiểm soát các rủi ro. Nhân viên vừa là đối tượng để kiểm tra giám sát vừa là
đối tượng thực hiện những công việc kiểm soát các rủi ro liên quan đến quá trình
hoạt động của doanh nghiệp. Vì vậy, để người nhân viên có thể giảm thiểu các rủi
xcv
ro và ngăn chặn các rủi ro, doanh nghiệp cần khuyến khích nâng cao năng lực và
đạo đức của nhân viên theo hướng sau:
- Xây dựng quy chế đánh giá người lao động khách quan, phù hợp với những
đóng góp thực tế cho doanh nghiệp, khuyến khích người lao động đóng góp những ý
kiến xây dựng và gắn bó với doanh nghiệp.
- Tạo điều kiện nâng cao kiến thức cho người lao động. Người lao động, đặc biệt
là những nhân viên văn phòng tại các doanh nghiệp vừa và nhỏ thường đảm nhận
cùng lúc nhiều công việc và có những công việc không phải là chuyên ngành chính
được đào tạo. Mặt khác, môi trường kinh doanh luôn thay đổi đòi hỏi đơn vị phải
cập nhật không ngừng những diễn biến trong thực tế, không chỉ người chủ hoặc
giám đốc doanh nghiệp phải thường xuyên cập nhật mà người lao động cũng phải
luôn cập nhật mới những thay đổi liên quan đến các công việc cụ thể của mình.
Để người lao động thực hiện tốt hơn các công việc được giao và theo kịp sự thay
đổi của môi trường kinh tế, đơn vị phải chủ động năng cao năng lực của người lao
động bằng các cách thức sau:
+ Tạo điều kiện về thời gian, vật chất, tinh thần đề người lao động tham gia các
khoá đào tạo, tập huấn ngắn hạn về các lĩnh vực chuyên ngành.
+ Cử các vị trí quản lý chủ chốt tham dự các buổi hội thảo, thảo luận chuyên đề
về quản lý, kinh doanh, hội nhập,…
+ Khuyến khích người lao động tự học tập, nâng cao trình độ, chẳng hạn tính
thêm tiền lương nếu người lao động đạt được chứng chỉ chuyên môn nào đó,..
+ Xây dựng mạng internet tại đơn vị nhằm giúp nhân viên dễ dàng cập nhật, học
hỏi những thông tin, kiến thức từ bên ngoài.
- Tuyển chọn những nhân viên có phẩm chất trung thực. Một trong những yếu tố
quan trọng tác động đến khả năng gian lận là phẩm chất đạo đức của người lao
xcvi
động. Khi hệ thống KSNB còn chưa đảm bảo do sự kiêm nhiệm của nhân viên còn
lớn thì phẩm chất của người lao động càng quan trọng đối với hệ thống kiểm soát để
đảm bảo gian lận không xảy ra. Vì vậy, quá trình tuyển dụng và khen thưởng đề bạt
nhân viên cần phải đề cao vai trò của yếu tố đạo đức theo hướng tuyển dụng và đề
bạt những nhân viên trung thực, có trách nhiệm trong công việc và có ý thức đến sự
phát triển của công ty.
3.3.4 Áp dụng các công cụ để nhận dạng, đánh giá rủi ro đơn giản nhưng hiệu
qủa
Đối với các DNVVN thì không đủ điều kiện để áp dụng đầy đủ toàn bộ các công
cụ để QTRR theo Báo cáo COSO năm 2004. Tuy nhiên, đơn vị cũng có thể áp dụng
từng phần theo cách thức đơn giản để làm tăng hiệu qủa của việc QTRR. Các công
cụ đó bao gồm:
- Xem xét các yếu tố tác động đến sự kiện tiềm tàng. Khi xem xét các nhân tố
ảnh hưởng giúp cho nhà quản lý có được các yếu tố có thể phát sinh tác động đến
việc thực hiện mục tiêu của đơn vị, từ đó xác định được hết những sự kiện tiềm tàng
và có thể xây dựng những cách thức để chủ động đối phó.
- Thảo luận và trao đổi với nhân viên cấp dưới. Các ý kiến tổng hợp được từ
nhân viên ở các phòng ban, bộ phận giúp cho người quản lý có cái nhìn tổng hợp về
các rủi ro mà đơn vị có thể gặp phải, trên cơ sở đó đơn vị xây dựng một kế hoạch
tổng hợp để đối phó.
- Dựa vào kinh nghiệm và sự xét đoán qủa người quản lý. Trình độ chuyên môn,
kinh nghiệm làm việc và khả năng phán đoán của người quản lý cũng sẽ giúp ích
cho đơn vị trong việc nhận diện và xử lý hiệu qủa đối với rủi ro. Trong một số
trường hợp thì đánh giá định tính sẽ giúp ích cho đơn vị trong việc nhận dạng các rủi
ro.
xcvii
KẾT LUẬN
Phát triển hệ thống kiểm soát nội bộ cho các doanh nghiệp Việt nam nhằm phục
vụ tốt hơn cho công tác quản lý để đáp ứng sự phát triển của nền kinh tế, theo yêu
cầu hội nhập là vấn đề có ý nghĩa khoa học và thực tiễn hiện nay. Tiếp cận quan
điểm mới về rủi ro và quản lý rủi ro giúp đơn vị nhìn nhận đầy đủ hơn các rủi ro
liên quan đến doanh nghiệp, từ đó xây dựng hệ thống kiểm soát nội bộ phù hợp để
quản lý hữu hiệu và hiệu quả hơn các rủi ro liên quan.
Từ việc nghiên cứu lý luận và khảo sát thực tế hệ thống kiểm soát nội bộ và
quan điểm về rủi ro cũng như cách thức quản lý rủi ro, luận văn đã đạt được những
nghiên cứu sau:
- Làm rõ sự phát triển của hệ thống lý luận về kiểm soát nội bộ
- Làm rõ sự phát triển của hệ thống lý luận về rủi ro và quản trị rủi ro
- Tiếp cận lý thuyết về rủi ro và quản trị rủi ro hiện đại theo Báo cáo COSO năm
2004
- Khảo sát thực trạng hệ thống kiểm soát nội bộ hiện tại của các doanh nghiệp
Việt nam, quan điểm của các doanh nghiệp về rủi ro và cách thức quản lý rủi ro.
- Đề xuất các định hướng để hoàn thiện hệ thống kiểm soát nội bộ theo hướng
tích hợp với việc quản trị rủi ro theo Báo cáo COSO năm 2004.
- Đề xuất các giải pháp để hoàn thiện các loại hình doanh nghiệp ở Việt nam
nhằm quản trị tốt hơn các rủi ro.
Bên cạnh đó, luận văn cũng không tránh được những hạn chế như:
- Cỡ mẫu chưa đủ khái quát để đưa ra những kết luận đầy đủ.
xcviii
- Chưa xác định được tiêu chuẩn để phân loại doanh nghiệp lớn và doanh nghiệp
vừa và nhỏ một cách chính xác và khoa học nên tạm thời phân loại theo sự tham
chiếu cách phân loại của các nước.
Hoàn thiện và phát triển hệ thống kiểm soát nội bộ là nhiệm vụ chủ yếu của
doanh nghiệp, tuy nhiên cũng cần sự hỗ trợ từ các yếu tố bên ngoài, đặc biệt là sự
tác động của Nhà nước. Qua các đề xuất trong phần III, chúng tôi hy vọng rằng
doanh nghiệp và Nhà nước sẽ có những tác động cần thiết để hệ thống kiểm soát
nội bộ tại doanh nghiệp ngày càng hoàn thiện hơn.
Qua việc nghiên cứu, chúng tôi cũng hy vọng rằng các bên liên quan như nhà
đầu tư, chủ nợ sẽ có những cơ sở cần thiết để đánh giá rủi ro liên quan đến doanh
nghiệp cũng như những nỗ lực, cách thức mà doanh nghiệp quản lý các rủi ro.
Chúng tôi cũng mong muốn rằng những kết quả bước đầu của luận văn là tiền
đề, gợi ý cho những nghiên cứu sâu hơn và cụ thể hơn sau này về việc hoàn thiện
hệ thống kiểm soát nội bộ để giúp các doanh nghiệp Việt nam kiểm soát hiệu quả
hơn các rủi ro liên quan đến quá trình hoạt động.
xcix
TÀI LIỆU THAM KHẢO
Tài liệu tiếng Việt
1. Khoa Kế toán – Kiểm toán trường Đại học Kinh tế TP. Hồ Chí Minh (2005),
Bài giảng môn Kiểm toán (hệ cao học).
2. Khoa Kế toán – Kiểm toán trường Đại học Kinh tế TP. Hồ Chí Minh (2005),
Kiểm toán, Nhà xuất bản Thống kê.
3. Khoa Kế toán – Kiểm toán trường Đại học Kinh tế TP. Hồ Chí Minh (1998),
Hệ thống thông tin kế toán, Nhà xuất bản Tài chính.
4. Vũ Hữu Đức, Nguyễn Phan Quang, Diệp Quốc Huy (1999), Kiểm toán nội bộ
– Khái niệm và quy trình, Nhà xuất bản Thống kê.
5. Vũ Hữu Đức (2003), Tổng quan về kiểm soát nội bộ, Tài liệu hội thảo khoa
học Khoa Kế toán – Kiểm toán trường Đại học Kinh tế TP. Hồ Chí Minh.
6. Thạc sỹ Lâm Thị Hồng Hoa chủ biên (2002), Giáo trình kiểm toán ngân
hàng, Nhà xuất bản Thống kê.
7. GS.TS. Hồ Đức Hùng (2003), Phương pháp quản lý doanh nghiệp, trường Đại
học Kinh tế TP. Hồ Chí Minh.
8. Hugh A Adams, Đỗ Thùy Linh (2005), Hội nhập với các nguyên tắc kế toán
và kiểm toán quốc tế, Nhà xuất bản Chính trị quốc gia, Hà Nội.
9. Bộ Tài chính, Các Quyết định, Thông tư liên quan đến kế toán và kiểm toán
10. Hội Kế toán và kiểm toán Việt Nam (2004,2005,2006, 2007), Tạp chí kế toán.
c
11. Ngô Trần Thị Minh Thuý (2004), Hoàn thiện hệ thống kiểm soát nội bộ nhìn
từ góc độ một doanh nghiệp vừa và nhỏ, Luận văn thạc sỹ kinh tế.
12. Lưu Diễm Chi (2006), Hoàn thiện hoạt động kiểm toán nội bộ tại các doanh
nghiệp trên địa bàn TP. Hồ Chí Minh, Luận văn thạc sỹ kinh tế.
Tài liệu tiếng Anh
1. Committee of Sponsoring Organisations of the Treadway Commision (COSO)
(1992), Internal control – Integrated framework – Framwork, Including Executive
Summary.
2. Committee of Sponsoring Organisations of the Treadway Commision (COSO)
(1992), Internal control – Integrated framework – Evaluation Tools.
3. COSO (2004), Enterprise Risk Management – Integrated framework –
Framwork, Including Executive Summary.
4. COSO (2004), Enterprise Risk Management – Integrated framework –
Application Techiques.
5. Basel Committee (1998), Framework for Internal Control system in Banking
Organisations.
6. Basel Committee (2000), Internal Audit in banking organizations and the
relationship of the supervisory authorities with the internal and external auditors.
7. Lam, James (2003), Enterprise Risk Management – From Incentives to
Controls, John Wiley & Sons, Inc., USA
8. Wells, Joseph T. (2005), Principles of Fraud Examinaton, John Wiley & Sons,
Inc., USA.
ci
9. Kight, Frank H. (1921), Risk, Uncertainty, and Profit, Houghton Mifflin
Company, USA.
10. Smithson, Charles W. (1998), Managing Finacial Risk – A Guide to Derivative
Products, Finacial Engineering, and Value Maximization, The McGraw – Hill
Companies, Inc., USA
11. Marcheti, Anne M. (2005), How to Set Up an ERM Program, John Wiley &
Sons, Inc., USA.
12. Wood Jr., Oliver G. (1964), Evolution of the concept of risk, The Journal of
Risk and Insurance.
13. Holton, Glyn A. (2004), Defining Risk, Finacial Analyst Journal.
14. Leech, Tim J. (2003), Sarbanes – Oxley Sections 302 & 404: A White Paper
Proposing Practical, Cost Effective, Compliance Strategies,
15. Oversight Systems, Inc. (2005), The 2005 Oversight Systems Financial
Executive Report on Risk Management,
16. Oversight Systems, Inc. (2005), The 2005 Oversight Systems Report on
Coperate Fraud,
17. Oversight Systems, Inc. (2006), The 2006 Oversight Systems Financial
Executive Report on Risk Management,
18. Oversight Systems, Inc. (2006), The 2006 Oversight Systems Financial
Executive Report on Sarbanes-Oxley,
19. Altman, Wilf and Cooper, Carry (2004), Integrating enterprise-wide risk
management,
cii
20. L. T. HO and G. C. I. LIN (2004), Critical success factor framework for the
implementation of integrated-enterprise system in the manufacturing environment,
21. Beasley, Mark; Chen, Al; Nunez, Karen and Wright, Lorraine (2006),
Working Hand in Hand: Balanced Scorecards and Enterprise Risk Management,
22. Levinsohn, Alan (2004), How to Manage Risk – Enterprise – Wide, Institute of
Management Accountants, USA.
23. Williams, Kathy (2005), How Is Your Company Managing Risk?, Institute of
Management Accountants, USA.
24. Williams, Kathy (2006), Companies Still Strungle with Enterprise Risk,
Institute of Management Accountants, USA.
25. Beneda, Nancy (2004), Managing an asset management firm’s risk portfolio,
Henry Steward Publications, USA.
26. Stroh, Patrick J. (2005), Enterprise Risk Management At UnitedHeath Group,
Institute of Management Accountants, USA.
27. Quinn, Lawrence Richter (2006), COSO at the crossroad, Institute of
Management Accountants, USA.
28. Ramamoorti, Sridhar; Weidenmier, Marcia L.; Gramling, Audrey A.; Myers,
Patricia M. and Ross, Doug (2006), ERM Under Construction, Institute of Internal
Auditors, USA.
29. Roth, James and Espersen, Donald (2004), Risk Reflections, Institute of
Internal Auditors, USA.
ciii
30. Roth, James and Espersen, Donald (2005), A Sustainable Approach to ERM,
Institute of Internal Auditors, USA.
31. Roth, James and Espersen, Donald (2006), An Enterprise Risk Catalyst,
Institute of Internal Auditors, USA.
32. Clune, Richard and Hermanson, Dana R. (2005), A Status report, Institute of
Internal Auditors, USA.
33. Bowling, David M. and Rieger, Lawrence (2005), Success Factor for
Implementing Enterprise Risk Management, Aspen Publishers Inc., USA.
34. Bowling, David M. and Rieger, Lawrence (2005), Making Sence of COSO’s
New Framework for Enterprise Risk Management, Aspen Publishers Inc., USA.
35. Garcia, Virginia (2005), Enterprise Risk Management in Finacial Services:
From Vision to Value, Aspen Publishers Inc., USA.
36. Lam, James (2004), The Business Case for Enterprise Risk Management –
Bank Asset/Liability Management,
37. Banham, Russ (2000) Top Cops of Risk – the rise of enterprise risk
management has spawned a new coporate executive: Chief Risk Officer,
38. The Website for Senior Finance Executives (2002), The great Protector,
39. Berinato, Scott (2004), Enterprise Risk Management: Risk’s Rewards, CIO
Magazine.
40. Kelly, Matt (2004), Q&A With Former Chief Risk Officer At Fidelity,
civ
41. Lam, James (2002), Three Lessons From Enron,
42. Lam, James (2001), CRO is here to stay, Risk Management Magazine.
43. The Conference Board of Canada (2001), A Composite Sketch of a Chief Risk
Officer,
44. Lam, James and Litwin, Micheal J. (2002), Where’s Risk? Enterprise-Wide
Risk Management Knows!, The RMA Journal.
45. Banham, Russ (2004), Enterprising Views of Risk Management, Journal of
Accountancy.
46. Lam, James (2000), Enterprise-wide risk management and the role of the chief
risk officer,
47. Cumming, Christine M. and Hirtle, Beverly J. (2001), The challenges of risk
management in diversified financial companies, FRBNY Economic Policy Review.
48. Lam, James (2003), A Unified Management and Capital Framwork for
Operational Risk, The RMA Journal.
49. Lam, James (2001), Top ten requirements for operational risk management,
Risk Management Magazine.
50. Beans, Kathleen M. (2003), Defining and Managing Operational Risk at
Community Bank, The RMA Journal.
51. Lam, James (2003), Ten predictions for risk management, The RMA Journal.
cv
PHỤ LỤC 1: Các bộ phận hợp thành của hệ thống kiểm soát nội bộ
Bộ
phận
Nội dung chủ yếu Các nhân tố
Môi
trường
kiểm
soát
Tạo ra sắc thái chung của
một đơn vị; chi phối đến ý
thức kiểm soát của mọi
người trong đơn vị; là nền
tảng cho tất cả các bộ phận
khác của kiểm soát nội bộ.
- Tính chính trực và giá trị đạo đức
- Đảm bảo về năng lực
- Hội đồng quản trị và Ban kiểm soát
- Triết lý và phong cách điều hành
- Cơ cấu tổ chức
- Phân định quyền hạn và trách nhiệm
- Chính sách về nhân sự.
Đánh
giá rủi
ro
Nhận dạng, phân tích và
quản lý các rủi ro.
- Xác định mục tiêu của đơn vị.
- Nhận dạng rủi ro
- Phân tích và đánh giá rủi ro.
Hoạt
động
kiểm
soát
Các chính sách và thủ tục
để giúp đảm bảo các chỉ thị
của người quản lý được
thực hiện và có các hành
động cần thiết đối với rủi
ro nhằm thực hiện các mục
tiêu của đơn vị.
- Phân chia trách nhiệm đầy đủ
- Uỷ quyền đúng đắn cho các hoạt
động và nghiệp vụ
- Bảo vệ tài sản vật chất và thông tin
- Kiểm tra độc lập
- Phân tích rà soát lại việc thực hiện.
Thông
tin và
truyền
thông
Hệ thống thu nhận, xử lý,
ghi chép và báo cáo thông
tin trong nội bộ và với bên
ngoài
- Hệ thống thông tin bao gồm hệ thống
thông tin kế toán phải đảm bảo chất
lượng thông tin.
- Truyền thông đảm bảo các kênh
cvi
thông tin bên trong và bên ngoài đều
hoạt động hữu hiệu.
Giám
sát
Toàn bộ quy trình hoạt
động phải được giám sát và
điều chỉnh khi cần thiết
nhằm xem xét hoạt động
có đúng với thiết kế hay
không và cần phải điều
chỉnh gì cho phù hợp với
từng giai đoạn.
- Giám sát thường xuyên
- Giám sát định kỳ.
cvii
PHỤ LỤC 2: Các bộ phận hợp thành của hệ thống quản trị rủi ro doanh nghiệp
Bộ
phận
Nội dung chủ yếu Các nhân tố
Môi
trường
quản
lý
Phản ánh sắc thái chung
của một đơn vị; đóng vai
trò nến tảng cho các yếu tố
khác của ERM; tạo nên cấu
trúc và phương thức vận
hành về quản trị rủi ro
trong đơn vị.
- Triết lý của nhà quản lý về quản trị
rủi ro
- Rủi ro có thể chấp nhận
- Hội đồng quản trị
- Tính chính trực và các giá trị đạo đức
- Đảm bảo về năng lực
- Cơ cấu tổ chức
- Cách thức phân định quyền hạn và
trách nhiệm
- Chính sách nhân sự.
Thiết
lập
các
mục
tiêu
Các mục tiêu được thiết lập
ở cấp độ chiến lược. Là
điều kiện đầu tiên để nhận
dạng, đánh giá và phản ứng
với rủi ro.
- Mục tiêu chiến lược
- Mục tiêu hoạt động
- Mục tiêu báo cáo
- Mục tiêu tuân thủ
Nhận
dạng
các sự
kiện
tiềm
tàng
Đơn vị phải nhận dạng
được các biến cố có thể
xảy ra tác động đến việc
thực hiện các mục tiêu của
mình. Ngoài các sự kiện có
tác động tiêu cực, đơn vị
- Xác định các yếu tố bên trong và bên
ngoài tác động đến các sự kiện tiềm
tàng.
- Sự phụ thuộc lẫn nhau giữa các sự
kiện.
- Sắp xếp các sự kiện
cviii
cũng phải thấy được các sự
kiện có tác động tích cực.
- Phân biệt cơ hội và rủi ro.
Đánh
giá rủi
ro
Đơn vị đánh giá rủi ro dựa
trên các sự kiện đã được
nhận dạng và xem xét
trong điều kiện cụ thể của
đơn vị.
- Xác định rủi ro tiềm tàng và rủi ro
kiểm soát.
- Ước lượng khả năng xuất hiện của sự
kiện và mức độ ảnh hưởng
- Xác định sự liên hệ giữa các sự kiện.
Phản
ứng
rủi ro
Sau khi đánh giá các rủi ro
liên quan đến các sự kiện,
đơn vị xác định cách thức
phản ứng với rủi ro.
- Xác định các phản ứng khác nhau đối
với từng rủi ro.
- Đánh giá các phản ứng
- Lựa chọn phản ứng
- Nhìn nhận rủi ro theo hệ thống.
Hoạt
động
kiểm
soát
Các chính sách và thủ tục
giúp đảm bảo chỉ thị của
nhà quản lý về phản ứng
đối với rủi ro được thực
hiện.
- Kiểm soát cấp cao
- Kiểm soát các hoạt động chức năng
- Kiểm soát quá trình xử lý thông tin
và các nghiệp vụ
- Kiểm soát vật chất
- Phân tích, soát xét lại
- Phân chia trách nhiệm kiểm soát
Thông
tin và
truyền
thông
Hệ thống này được thiết
lập giúp đơn vị nhận dạng
các sự kiện tiềm tàng, đánh
giá và phản ứng với rủi ro.
Thông tin cung cấp cho
những người liên quan theo
- Hệ thống thông tin phải đảm bảo
phục vụ hữu hiệu và hiệu quả cho quá
trình quản trị rủi ro tại đơn vị.
- Thông tin phải có chất lượng.
- Các kênh thông tin phải đảm bảo
hoạt động hữu hiệu khi cung cấp cho
cix
những cách thức và thời
gian thích hợp để thực hiện
quá trình quản trị rủi ro và
những nhiệm vụ có liên
quan.
các đối tượng bên trong cũng như bên
ngoài.
Giám
sát
Quá trình đánh giá vai trò,
nhiệm vụ của các yếu tố
của hệ thống quản trị rủi ro
trong quá trình thực hiện;
xác định hệ thống quản trị
rủi ro có còn tiếp tục hữu
hiệu hay không.
- Giám sát thường xuyên
- Đánh giá định kỳ
- Thông báo các khiếm khuyết.
cx
PHỤ LỤC 3: Các yếu tố tác động đến sự kiện tiềm tàng.
Danh sách các sự kiện
Các yếu tố bên ngoài Các yếu tố bên trong
Môi trường kinh tế:
• Nguồn vốn có thể huy động
• Sự đảm bảo về tín dụng
• Mức độ tập trung của nguồn vốn
• Tính thanh khoản
• Thị trường tài chính
• Thất nghiệp
• Sự cạnh tranh
• Sáp nhập, mua bán doanh nghiệp
Môi trường tự nhiên
• Thiên tai
• Năng lượng
• Sự ô nhiễm
• Xu hướng của môi trường
Các yếu tố chính trị
• Sự thay đổi thể chế
• Luật pháp
• Chính sách chung
Các yếu tố xã hội
• Nhân khẩu
• Hành vi tiêu dùng
• Quan hệ đồng nghiệp
• Vấn đề riêng tư
• Khủng bố
Sự tiến bộ của khoa học kỹ thuật
• Sự gián đoạn
• Thương mại điện tử
• Nguồn dữ liệu sẵn có
• Kỹ thuật mới
Cơ sở vật chất:
• Các tài sản hiện có
• Công suất của các tài sản
• Khả năng tiếp cận các nguồn vốn
• Sự phối hợp giữa các tài sản
Nhân sự
• Năng lực của nhân viên
• Các hành vi gian lận
• Sức khoẻ và sự an toàn của nhân
viên
Các chu trình
• Phạm vi của chu trình
• Thiết kế
• Thực hiện
• Sự phụ thuộc các yếu tố
Việc áp dụng khoa học kỹ thuật
• Nguồn dữ liệu
• Sự lựa chọn hệ thống
• Việc phát triển
• Bảo trì.
cxi
PHỤ LỤC 4: Danh sách các câu hỏi và kết qủa khảo sát
Số doanh nghiệp trả lời Có
Câu hỏi
DN lớn DNVVN
Tổng
cộng
I. Hệ thống kiểm soát nội bộ tại các doanh nghiệp
1. Công ty có ban hành các quy định cụ thể
hoặc khẳng định các vấn đề liên quan đến
đạo đức nghề nghiệp không?
14/14 0/4 14/18
2. Các biện pháp xử lý những vi phạm đạo
đức nghề nghiệp (gian lận, làm sai lệch số
liệu, gây mất đoàn kết,..) có được thực hiện
đúng như quy định của công ty không?
12/14 0/4 12/18
3. Nhà quản lý có đặt quyền lợi chung lên
hàng đầu bằng cách thực thi tính chính trực
và đạo đức trong cả lời nói và việc làm
không?
13/14 4/4 17/18
4. Công ty có những biện pháp để hạn chế
hoặc loại bỏ những sức ép, cơ hội để nhân
viên thực hiên những hành vi trái đạo đức?
10/14 2/4 12/18
5. Các vị trí công việc hiện tại và cách thức
tuyển dụng nhân viên của công ty hiện nay
có đảm bảo “đúng người đúng việc”?
10/14 2/4 12/18
6. Công ty có thường xuyên tổ chức những
chương trình đào tạo hay cử nhân viên tham
gia các khóa đào tạo ngắn hạn bên ngoài để
nhân viên nâng cao trình độ nghiệp vụ của
mình?
12/14 2/4 14/118
7. Quy chế khen thưởng và kỷ luật nhân viên
có hợp lý?
9/10 (4) 4/4 13/14 (4)
8. Các thành viên Hội đồng quản trị có đủ
kiến thức, kinh nghiệm, thời gian và tính
khách quan trong sự hoạt động của mình và
12/12
(2)
3/3 (1) 15/15 (3)
cxii
đánh giá ban Giám đốc?
9. Hội đồng quản trị có tổ chức họp thường
xuyên và ra các báo cáo kịp thời không?
12/12
(2)
3/3 (1) 15/15 (3)
10. Ban Kiểm soát có các thành viên là
người bên ngoài không?
8/12 (2) 1/3 (1) 9/15 (3)
11. Nếu công ty có ban Kiểm soát (hoặc
kiểm toán nội bộ), hoạt động của ban Kiểm
soát hiện nay có đáp ứng được với yêu cầu
đặt ra?
12/12
(2)
2/3 (1) 13/15 (3)
12. Ban Giám đốc có thận trọng trong các
quyết định kinh doanh?
14/14 4/4 18/18
13. Giám đốc/Tổng giám đốc của công ty có
thể hiện phong cách điều hành hoạt động rõ
ràng (chẳng hạn tuyệt đối tuân thủ các cam
kết,..) không?
14/14 3/4 17/18
14. Ban lãnh đạo có thường xuyên trao đổi
trực tiếp với nhân viên cấp dưới?
13/14 4/4 17/18
15. Anh/Chị có hài lòng về sự minh bạch về
các hoạt động trong công ty không? Chẳng
hạn các báo cáo liên quan đến hoạt động
kinh tế, những cam kết về các vấn đề xã hội,
môi trường của công ty,..?
13/14 4/4 17/18
16. Cơ cấu tổ chức hiện tại (với chức năng và
quyền hạn được quy định) có tạo nên sự
chồng chéo không?
4/14 1/4 5/18
17. Cơ cấu tổ chức hiện tại (với chức năng và
quyền hạn được quy định) có đảm bảo cho
các thủ tục kiểm soát phát huy được tác
dụng?
12/14 3/4 15/18
18. Việc phân chia quyền hạn và trách
nhiệm giữa các bộ phận, phòng ban có được
quy định bằng văn bản không
12/14 4/4 16/18
19. Nhân viên có biết chính xác nhiệm vụ
của mình và sự liên quan đối với các cá
14/14 4/4 18/18
cxiii
nhân, phòng ban khác cũng như sự đánh giá
của các cấp quản lý?
20. Anh/Chị có biết mục đích tồn tại (sứ
mạng) của công ty và các chiến lược đang áp
dụng hiện nay tại công ty?
12/4 1/4 13/18
21. Ngoài các mục tiêu tổng quát như doanh
thu, lợi nhuận, thị phần, chi phí,.., công ty có
xác định các mục tiêu cụ thể liên quan đến
từng phòng ban, bộ phận hay các mảng hoạt
động cụ thể không? Chẳng hạn giảm tỷ lệ số
lượng nhân viên/số khách hàng chăm sóc,..
11/14 4/4 15/18
22. Công ty có quy định rõ ràng các rủi ro
nào là không thể chấp nhận được đối với sự
tồn tại của công ty không? Chẳng hạn không
được phép đưa ra thị trường sản phẩm không
đúng chất lượng?
8/14 2/4 10/18
23. Công ty có quy định rủi ro có thể chấp
nhận đối với từng mục tiêu cụ thể không?
Chẳng hạn số lần giao hàng trễ không vượt
qúa 5%?
7/14 2/4 9/18
24. Công ty có thường xuyên đánh giá sự
kiện tiềm tàng ảnh hưởng đến việc thực hiện
mục tiêu dưới bất kỳ hình thức nào?
9/14 0/4 9/18
25. Các yếu tố tác động đến sự kiện tiềm
tàng có được xem xét đầy đủ? (yếu tố bên
trong, bên ngoài, chính trị, xã hội, khoa học
kỹ thuật, cơ sở vật chất, nhân sự,…)
9/14 0/4 9/18
26. Công ty có xem xét sự tác động, ảnh
hưởng lẫn nhau giữa các sự kiện tiềm tàng?
Chẳng hạn, giữa giá mua nguyên vật liệu và
tỷ giá hối đoái?
9/14 1/4 10/18
27. Các bộ phận nghiệp vụ có kiêm ghi chép
kế toán không?
1/14 1/4 2/18
28. Người chịu trách nhiệm xét duyệt các 1/14 0/4 1/18
cxiv
nghiệp vụ có kiêm bảo quản tài sản không?
29. Nhân viên kế toán có kiêm bảo quản tài
sản không?
2/14 0/4 2/18
30. Dữ liệu đầu vào trên các chứng từ có
được kiểm soát một cách chặt chẽ? (ví dụ sự
hợp lý, hợp lệ của chứng từ, sự liện tục của
số hiệu chứng từ, quyền và trách nhiệm của
các cá nhân liên quan đến nội dung kinh
tế,..)
14/14 4/4 18/18
31. Nhân viên có thể chỉnh sửa hoặc xoá số
liệu trên hệ thống máy tính?
1/14 2/4 3/18
32. Việc kiểm tra độc lập có được thực hiện
không? (kiểm tra được tiến hành bởi một
người không thực hiện nghiệp vụ và hoàn
toàn độc lập)
14/14 1/4 15/18
33. Ban lãnh đạo có thường xuyên so sánh
đối chiếu số liệu thực tế so với kế hoạch,
năm trước của từng bộ phận cũng như toàn
công ty?
14/14 4/4 18/18
34. Công ty có phân tích định kỳ số liệu liên
quan đến các doanh nghiệp hoạt động trong
ngành hoặc đối thủ cạnh tranh?
12/13
(1)
1/4 13/17 (1)
35. Các sáng kiến về đổi mới và cải tiến có
được Giám đốc công ty xem xét một cách
nghiêm túc?
12/13
(1)
1/4 13/17 (1)
36. Các báo cáo có đảm bảo yêu cầu về độ
chính xác, kịp thời, và có giá trị giúp nhà
quản lý đánh giá được các rủi ro tác động
đến công ty?
14/14 4/4 18/18
37. Cách thức truyền thông hiện tại có đảm
bảo rằng nhà quản lý hiểu được tâm tư
nguyện vọng của các nhân viên cấp dưới và
cấp dưới hiểu được chỉ thị, mong muốn của
cấp trên?
12/14 1/4 13/18
cxv
38. Các kênh thông tin hiện tại có đảm bảo
rằng thông tin cung cấp cho bên ngoài và
thông tin đơn vị nhận từ bên ngoài là hợp lý
và hữu ích cho các đối tượng sử dụng?
11/14 1/4 12/18
39. Hệ thống kiểm soát nội bộ có tạo điều
kiện để các nhân viên và các bộ phận giám
sát lẫn nhau trong công việc hàng ngày?
11/14 0/4 11/18
40. Các nhà quản lý có thực hiện các giám
sát thường xuyên việc quản trị rủi ro tại công
ty? Chẳng hạn sự tuân thủ các chính sách,
thủ tục của nhân viên, sự nhất quán trong các
chu trình,…
10/13
(1)
1/4 11/17 (1)
41. Các hoạt động đánh giá định kỳ của các
nhà quản lý có được thực hiện để đánh giá
sự hữu hiệu và hiệu qủa của hệ thống kiểm
soát và điều chỉnh cho phù hợp với các thời
kỳ không?
9/13 (1) 0/4 9/17 (1)
42. Các khiếm khuyết của hệ thống (các đề
xuất để hoàn thiện hệ thống) có được báo
báo lên các cấp liên quan hay không?
12/13
(1)
4/4 16/17
II. Thực trạng về quản lý rủi ro tại các doanh nghiệp
43. Theo anh/chị, công ty có nên tiếp cận
cách thức quản trị các loại rủi ro liên quan
đến qúa trình hoạt động một cách khoa học
và bài bản?
16/18
44. Cần phải có một triết lý về rủi ro nhìn
nhận trên góc độ toàn đơn vị để đánh giá các
rủi ro liên quan đến công ty?
15/18
45. Công ty có gặp những bất ngờ quan trọng
trong hoạt động (tích cực và tiêu cực) trong 3
năm vừa qua?
7/18
46. Công ty có phải chịu áp lực từ các bên
thứ ba (chẳng hạn, nhà cung cấp, ngân
hàng,..) về việc quản lý tốt hơn các loại rủi
10/18
cxvi
ro liên quan?
47. Có cần thiết phải bổ nhiệm một người
quản lý cấp cao chịu trách nhiệm trong việc
điều hành, quản lý các loại rủi ro?
13/18
48. Các cấp quản lý cần phải tiếp cận cách
thức định lượng các nội dung liên quan đến
rủi ro như : xác xuất, khả năng xảy ra, mức
độ tác động,… của các loại rủi ro?
16/17 (1)
Kết qủa trả lời
49. Công ty đã chuẩn bị như thế nào để ứng
phó với các loại rủi ro liên quan đến công ty? Chuẩn
bị kỹ
Có
chuẩn bị
Không
chuẩn bị
Báo cáo tài chính 12 5 0
Tín dụng (cho vay, bán chịu,…) 7 10 1
Thị trường (cạnh tranh, giá,..) 9 8 1
Luật pháp 5 11 1
Danh tiếng công ty 7 3 7
Công nghệ thông tin (IT) 10 4 3
Các mục tiêu hoạt động 8 8 1
Tuân thủ các quy định nội bộ 6 11 0
Nguồn nhân lực 6 11 0
Chiến lược 8 6 3
Tổng cộng
Tỷ lệ
78
45,3%
77
44,8%
17
9,9%
cxvii
PHỤ LỤC 5: Danh sách các công ty tiến hành khảo sát
Tên Công ty Chức vụ
1. Công ty CP SXTMDV Phương Đông Kế toán trưởng
2. Công ty CP Phân Bón Miền Nam Kế toán tổng hợp
3. Công ty TNHH Highland Dragon Kế toán tổng hợp
4. Công ty TNHH Bao Bì Việt Giám đốc
5. Công ty CP CK TP. Hồ Chí Minh Chuyên viên phân tích
6. Công ty TNHH Nestlé Vietnam Giám đốc tài chính nhà
máy
7. Công ty CK Rồng Việt Trưởng phòng
8. Công ty CP CK Bảo Việt Phó Giám đốc
9. Qũy đầu tư VinaCapital Trưởng bộ phận chứng
khoán
10. Công ty TNHH Sanofi Vietnam Kế toán tổng hợp
11. Ngân hàng Nông nghiệp Chi nhánh Q.10 Trưởng phòng Tín dụng
12. Công ty TNHH Procter & Gamble Vietnam Giám đốc tài chính
13. Ngân hàng đầu tư và phát triển Phó phòng kiểm toán
14. Ngân hàng Thái Bình Dương Nhân viên tín dụng
15. Ngân hàng TMCP Sài Gòn Phó phòng tín dụng
16. Công ty dịch vụ dầu khí Phó phòng thu mua
17. Công ty Hoa tiêu khu vực I Kế toán viên
18. Công ty Bảo hiểm nhân thọ Dai-i-chi Life Kế toán viên
Các file đính kèm theo tài liệu này:
- Xây dựng kiểm soát nội bộ tại các doanh nghiệp việt nam dựa trên quản trị rủi ro doanh nghiệp.pdf