1. Trang chủ
  2. » Luận Văn - Báo Cáo

QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÔNG TY TNHH KPMG

116 0 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Quản trị Rủi ro Hoạt động
Tác giả Nguyễn Thị Ngọc Anh
Người hướng dẫn TS. Đào Thị Thương
Trường học Trường Đại học Ngoại thương
Chuyên ngành Quản trị Kinh doanh
Thể loại Đề án tốt nghiệp
Năm xuất bản 2024
Thành phố Hà Nội
Định dạng
Số trang 116
Dung lượng 4,96 MB

Cấu trúc

  • 1. Lý do chọn đề tài (11)
  • 2. Tổng quan nghiên cứu (12)
  • 3. Mục tiêu và nhiệm vụ nghiên cứu (16)
  • 4. Đối tượng và phạm vi nghiên cứu (17)
  • 5. Phương pháp nghiên cứu (17)
  • 6. Kết cấu đề tài (17)
  • CHƯƠNG 1. CƠ SỞ LÝ LUẬN VỀ RỦI RO HOẠT ĐỘNG VÀ QUẢN TRỊ RỦI (18)
    • 1.1. Cơ sở lý luận về rủi ro hoạt động (18)
      • 1.1.1. Khái niệm rủi ro (18)
      • 1.1.2. Khái niệm rủi ro hoạt động (19)
      • 1.1.3. Đặc điểm của rủi ro hoạt động (20)
      • 1.1.4. Nguyên nhân gây ra rủi ro hoạt động (22)
    • 1.2. Cơ sở lí luận về quản trị rủi ro hoạt động của doanh nghiệp (25)
      • 1.2.1. Khái niệm Quản trị rủi ro hoạt động (25)
      • 1.2.2. Vai trò của Quản trị rủi ro hoạt động (27)
      • 1.2.3. Khung quản trị rủi ro hoạt động (28)
      • 1.2.4. Mô hình quản trị rủi ro hoạt động (29)
      • 1.2.5. Quy trình quản trị rủi ro hoạt động (33)
      • 1.2.6. Các công cụ quản trị rủi ro hoạt động (39)
      • 1.2.7. Các yếu tố ảnh hưởng đến quản trị rủi ro hoạt động (41)
  • CHƯƠNG 2. PHÂN TÍCH THỰC TRẠNG QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÔNG TY TNHH KPMG (44)
    • 2.1. Tổng quan về Công ty TNHH KPMG (44)
      • 2.1.1. Lịch sử hình thành và phát triển (44)
      • 2.1.2. Cơ cấu tổ chức (46)
      • 2.1.3. Kết quả hoạt động kinh doanh (47)
    • 2.2. Thực trạng rủi ro hoạt động tại Công ty TNHH KPMG (50)
      • 2.2.1. Thực trạng rủi ro nhân sự và văn hóa doanh nghiệp (51)
      • 2.2.2. Thực trạng rủi ro Công nghệ thông tin (51)
      • 2.2.3. Thực trạng rủi ro kiểm toán (52)
    • 2.3. Thực trạng hoạt động quản trị rủi ro hoạt động tại Công ty TNHH KPMG (54)
      • 2.3.1. Nội dung quản trị rủi ro hoạt động của Công ty TNHH KPMG (54)
      • 2.3.2. Thực trạng quản trị rủi ro hoạt động trọng yếu của Công ty TNHH KPMG (68)
    • 2.4. Đánh giá công tác quản trị rủi ro hoạt động tại Công ty TNHH KPMG (79)
      • 2.4.1. Thành tựu (79)
      • 2.4.2. Hạn chế (80)
  • CHƯƠNG 3. MỘT SỐ GIẢI PHÁP NÂNG CAO CÔNG TÁC QUẢN TRỊ RỦI (83)
    • 3.1. Phương hướng phát triển của KPMG trong thời gian tới (83)
      • 3.1.1. Phương hướng phát triển chung (83)
      • 3.1.2. Phương hướng hoạt động quản trị rủi ro (84)
    • 3.2. Một số giải pháp nâng cao công tác Quản trị rủi ro hoạt động tại Công ty (85)
      • 3.2.1. Xây dựng quy trình phản ứng nhanh và linh hoạt, cải thiện sự phối hợp và tương tác giữa các tuyến trong Quản trị rủi ro (85)
      • 3.2.2. Nâng cấp hệ thống Công nghệ thông tin (91)
  • KẾT LUẬN (94)
  • TÀI LIỆU THAM KHẢO (95)

Nội dung

QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÔNG TY TNHH KPMG QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÔNG TY TNHH KPMG

Tổng quan nghiên cứu

Hiện nay trên thế giới, khái niệm về quản trị rủi ro hoạt động đã tương đối phổ biến, được nhiều nhà kinh tế học và nhà quản trị nghiên cứu tìm hiểu Các nghiên cứu tập trung chủ yếu vào các nội dung: Quan điểm về nhận diện rủi ro của các công ty kiểm toán độc lập; Nội dung các loại rủi ro đối với hoạt động của công ty kiểm toán độc lập; Các giải pháp để giảm thiểu rủi ro

Phần lớn các nghiên cứu cho rằng rủi ro hoạt động của các công ty kiểm toán lớn bắt nguồn từ cơ cấu tổ chức và cơ chế kiểm soát nội bộ Theo Mintzberg (1993), hầu hết tài liệu về tổ chức các công ty kiểm toán đều cho rằng các công ty kiểm toán là “bộ máy quan liêu chuyên nghiệp” (Greenwood và cộng sự, 1990; Macintosh, 1985; Post, 1996) Nguyên lý trong hình thức chuyên nghiệp mới là hành vi thương mại hơn là dịch vụ xã hội, điều này đã khiến các tác giả như Zeff (2003) và Wyatt (2004) mô tả sự thay đổi là sự suy giảm tính chuyên nghiệp Tương tự như “tính chuyên nghiệp ở trường đại học” của Greenwood và cộng sự (1990) lập luận rằng các công ty kiểm toán là “các đối tác chuyên nghiệp” nhấn mạnh tính tập thể, đánh giá ngang hàng và quyền tự chủ của các đối tác trong công ty Trong lời kêu gọi “suy nghĩ lại về quan hệ đối tác”, một cựu đối tác của Andersen lưu ý: “cơ cấu quan hệ đối tác không phục vụ đặc biệt tốt cho công ty kế toán công – cũng như công chúng Nó khiến cho việc ra quyết định, phản ứng nhanh với sự thay đổi và quản lý khủng hoảng trở nên vô cùng khó khăn” (Toffler, 2003)

Thứ hai, khi các công ty kiểm toán phát triển về quy mô, các cấp độ phân cấp cao hơn được bổ sung vào tổ chức để cho phép kiểm soát bằng cách giám sát trực tiếp cũng như tận dụng nhân sự một cách triệt để hơn Các nghiên cứu của Pierce và Sweeney (2005) và Barrett và cộng sự (2005) chỉ ra rằng sự tham gia của đối tác và người quản lý vào quá trình xem xét kiểm toán đã tăng lên ở Big Four 1 do việc áp dụng phương pháp kiểm toán rủi ro kinh doanh và sử dụng tài liệu điện tử

Ngoài các cơ chế kiểm soát được thảo luận ở trên, Martinez và Jarillo (1989) còn cung cấp cái nhìn tổng quan về một số cơ chế kiểm soát khác như phân chia bộ phận, hệ thống ngân sách, giao tiếp không chính thức và xã hội hóa vào văn hóa doanh nghiệp Tất cả những điều này cũng được các công ty kiểm toán áp dụng ở nhiều mức

1 Big 4 là bốn công ty kiểm toán lớn nhất trên thế giới tính theo doanh thu hằng năm, bao gồm PricewaterhouseCoopers (PwC), Deloitte, Ernst and Young (EY), và KPMG độ khác nhau Theo Stevens (1991) Price Waterhouse phụ thuộc rất nhiều vào văn hóa doanh nghiệp để phối hợp

Tuy nhiên, đây là một cơ chế phối hợp tốn kém và nó vẫn được bổ sung bởi các quy trình vận hành tiêu chuẩn chính thức để tiến hành kiểm toán cũng như quản lý chung (Squires và cộng sự, 2003) Tuy nhiên, văn hóa doanh nghiệp là một cơ chế kiểm soát đóng vai trò bổ sung ở một số công ty kiểm toán Bell và cộng sự (1997) coi văn hóa doanh nghiệp là một nguồn rủi ro nếu nó không hỗ trợ cho chiến lược kinh doanh đã chọn

Các nghiên cứu đã chỉ ra rằng các công ty kiểm toán lớn đã tập trung hóa phần lớn việc ra quyết định chiến lược và hoạt động của họ Nghịch lý của bộ máy quan liêu là mức độ phổ biến của nó trên thực tế tỷ lệ thuận với danh tiếng của nó Miễn là môi trường vẫn ổn định, bộ máy quan liêu không nhất thiết gây ra vấn đề Theo Mintzberg (1993), đó là một cách hiệu quả để kiểm soát sản xuất hàng loạt Tuy nhiên, nếu môi trường trở nên không ổn định, hệ thống phân cấp sẽ trở nên rối loạn chức năng Nói chung, sự kết hợp giữa bộ máy quan liêu và thứ bậc sẽ làm chậm quá trình ra quyết định của công ty, khiến nó trở nên rối loạn chức năng trong “nền kinh tế mới” chuyên môn hóa linh hoạt, nơi cần có những quyết định nhanh chóng để nắm bắt cơ hội trong những ngóc ngách tạm thời

Theo Elliott (1994, 1996, 1997, 1998), ngành kế toán đang đối mặt với những thách thức và cơ hội do sự thay đổi của công nghệ thông tin và nhu cầu thông tin của nhà đầu tư Những thay đổi này đòi hỏi phải có sự thích nghi, bao gồm thay đổi trong mô hình kinh doanh, phát triển các kỹ năng mới và hợp tác chặt chẽ với các bên liên quan.

“tái cơ cấu” hoạt động kiểm toán để tập trung vào rủi ro kinh doanh và cũng dẫn đến các cơ hội dưới dạng dịch vụ đảm bảo Do đó, nếu các công ty kiểm toán lớn nhận thấy mình đang ở trong môi trường thay đổi nhanh chóng thì hình thức tổ chức của họ có thể là nguyên nhân gây ra những vấn đề nghiêm trọng

Tuy nhiên, do tính chất cá biệt, khó lượng hóa và tách bạch rủi ro hoạt động với các loại rủi ro khác khiến cho việc đo lường rủi ro hoạt động không dễ dàng Chapelle và cộng sự (2008) đã sử dụng phương pháp đo lường rủi ro hoạt động gián tiếp thông qua lợi nhuận điều chỉnh rủi ro về hệ số lợi nhuận trên vốn có hiệu chỉnh rủi ro (Risk

Bên cạnh các phương pháp tiếp cận tính vốn yêu cầu của Basel 2 (SA, BIA và AMA 3), các mô hình đo lường rủi ro hoạt động khác dựa trên Giá trị chịu rủi ro (VaR), Lý thuyết giá trị cực trị, mạng lưới Bayesian hoặc kỹ thuật phân tích số liệu đã được phát triển Các tác giả đầu tiên trong lĩnh vực định lượng rủi ro hoạt động theo những phương pháp này là Cremonino & Giorgino (1998) và Cruz cộng sự (1998), những người đã sử dụng VaR cho rủi ro hoạt động.

Tại Việt Nam, nghiên cứu về quản trị rủi ro hoạt động chủ yếu tập trung vào quản trị rủi ro hoạt động tại các ngân hàng Thái Đức Minh (2011) đã nghiên cứu về quản trị rủi ro hoạt động trong môi trường công nghệ tại Ngân hàng Thương mại Cổ phần Ngoại Thương Việt Nam (Vietcombank) bằng cách phân tích thực trạng rủi ro hoạt động dưới sự tác động của môi trường của công nghệ và đánh giá công tác quản trị rủi ro hoạt động trong môi trường công nghệ tại ngân hàng Đỗ Thu Thủy (2016) đã nghiên cứu về thực trạng quản trị rủi ro hoạt động của Ngân hàng Thương mại Cổ phần Công Thương Việt Nam, bao gồm những lỗ hổng tiềm ẩn rủi ro hoạt động, mô hình quản trị rủi ro hoạt động và các công cụ quản trị rủi ro hoạt động tại Ngân hàng

Từ đó, tác giả đã nêu lên những đánh giá chung và đưa ra các khuyến nghị nhằm tăng cường công tác quản trị rủi ro hoạt động tại Ngân hàng Nguyễn Thị Lan Chi (2013) đã thực hiện nghiên cứu về thực trạng công tác quản trị rủi ro hoạt động tại các Ngân hàng thương mại Việt Nam, từ đó nêu lên những giải pháp và kiến nghị nhằm tăng cường quản trị rủi ro hoạt động trong bối cảnh phát triển của thị trường tài chính trong nước và quốc tế Nguyễn Thị Lan (2022) đã thực hiện đề tài nghiên cứu về các mô hình quản trị rủi ro hoạt động tại một vài tổ chức tín dụng trên thế giới như Ngân hàng Land Bank of Phillipines và Ngân hàng Karafarin tại Iran, từ đó đề xuất những

2 Uỷ ban Basel về giám sát ngân hàng (Basel Committee on Banking supervision - BCBS) được thành lập vào năm 1974 bởi một nhóm các Ngân hàng Trung ương và cơ quan giám sát của 10 nước phát triển (G10) tại thành phố Basel, Thụy Sỹ nhằm tìm cách ngăn chặn sự sụp đổ hàng loạt của các ngân hàng vào thập kỷ 80

3 SA là cách tiếp cận chuẩn hóa; BIA là cách tiếp cận chỉ số cơ bản; AMA là cách tiếp cận đo lường tiên tiến gợi ý chính sách cho các Ngân hàng thương mại Việt Nam theo các tiêu chuẩn của Basel II

Mục tiêu và nhiệm vụ nghiên cứu

Trên cơ sở những lý luận cơ bản về rủi ro hoạt động và quản trị rủi ro hoạt động, đề án tập trung phân tích thực trạng hoạt động Quản trị rủi ro hoạt động tại Công ty TNHH KPMG Việc tìm hiểu thực trạng của Công ty giúp tác giả chỉ ra những thành tựu và những hạn chế còn tồn tại ảnh hưởng đến hoạt động Quản trị rủi ro hoạt động tại Công ty TNHH KPMG Thông qua việc xác định những nguyên nhân của các hạn chế đó, nghiên cứu đề xuất những khuyến nghị phù hợp để nhằm nâng cao công tác Quản trị rủi ro hoạt động tại Công ty TNHH KPMG trong thời gian tới Để hoàn thành mục tiêu nghiên cứu đã đề ra, đề án tập trung thực hiện các nhiệm vụ nghiên cứu cụ thể sau:

- Nghiên cứu cơ sở lý luận về chủ đề liên quan tới Rủi ro hoạt động và Quản trị rủi ro hoạt động tại các công ty Kiểm toán

- Phân tích tình hình thực tế hoạt động Quản trị rủi ro hoạt động tại Công ty TNHH KPMG và đưa ra nhận xét, đánh giá

- Đề xuất một số giải pháp nhằm nâng cao công tác Quản trị rủi ro hoạt động tại Công ty TNHH KPMG.

Phương pháp nghiên cứu

Tác giả sử dụng phương pháp nghiên cứu định tính trên cơ sở điều tra, phân tích thực tiễn

Dữ liệu sơ cấp được thu thập chủ yếu qua phương pháp điều tra Dữ liệu thứ cấp, được thu thập chủ yếu từ các tài liệu nghiên cứu trước, các tài liệu kiểm toán, các thống kê, đánh giá của các cơ quan quản lý có liên quan đến hoạt động kiểm toán độc lập

Các số liệu nội bộ do Công ty TNHH KPMG cung cấp, được tác giả tổng hợp, thống kê sử dụng ứng dụng phần mềm EXCEL.

Kết cấu đề tài

Ngoài các phần tóm tắt, mở đầu, kết luận và danh mục tài liệu tham khảo, đề tài bao gồm các chương như sau:

Chương 1 Cơ sở lý luận về rủi ro hoạt động và quản trị rủi ro hoạt động Chương 2 Thực trạng quản trị rủi ro hoạt động tại Công ty TNHH KPMG Chương 3 Các giải pháp nâng cao công tác quản trị rủi ro hoạt động tại Công ty TNHH KPMG

CƠ SỞ LÝ LUẬN VỀ RỦI RO HOẠT ĐỘNG VÀ QUẢN TRỊ RỦI

Cơ sở lý luận về rủi ro hoạt động

Chủ đề liên quan tới rủi ro trong doanh nghiệp đã được nghiên cứu trong nhiều bối cảnh môi trường kinh doanh và các lĩnh vực khác nhau của doanh nghiệp, chẳng hạn như quá trình ra quyết định quản lý (March và Sapira, 1987; Yates và Stone, 1992), chiến lược (Ruefli và cộng sự, 1999; Sitkin và Pablo, 1992); Wiseman và Bromiley, 1991), hoạt động (Newman và cộng sự, 1993; Pagell và Krause, 1999), kế toán (Ashton, 1998; Baucus và cộng sự, 1993), tài chính (Chow và Denning, 1994;

Ho và Pike, 1989) Tuy xuất hiện nhiều những định nghĩa khác nhau về rủi ro, các nhà nghiên cứu thường tiếp cận chủ đề rủi ro doanh nghiệp từ trường phái truyền thống và hiện đại

Nguy cơ doanh nghiệp được hiểu như biến cố bất lợi, bất ngờ gây thiệt hại cho tổ chức và con người (trường phái truyền thống) Theo COSO (2004), rủi ro là khả năng xảy ra sự kiện gây tác động xấu đến mục tiêu báo cáo tài chính Tương tự, Phan Thanh Tùng (2020) định nghĩa rủi ro là bất trắc ngoài ý muốn trong quá trình kinh doanh, tác động tiêu cực đến sự tồn tại và phát triển doanh nghiệp Yates và Stones (1992) xác định ba thành phần chính của rủi ro gồm: yếu tố tổn thất, mức độ tổn thất và sự không chắc chắn liên quan đến tổn thất.

Tiếp cận từ quan điểm trung hòa và hiện đại, Viện tiêu chuẩn Anh quốc định nghĩa: “rủi ro là sự kiện không chắc chắn tác động đến các kết quả kinh doanh hoặc mục tiêu của dự án” Tương tự, tiêu chuẩn ISO 31000:2018 của Tổ chức Tiêu chuẩn hóa Quốc tế và COSO (2017) đã đưa ra khái niệm “rủi ro của doanh nghiệp là ảnh hưởng của các sự kiện không chắc chắn tới những mục tiêu của doanh nghiệp” Theo Viện Quản lý Dự án Hoa Kỳ (PMI) rủi ro được định nghĩa là “một điều kiện hoặc sự kiện không chắc chắn trong tương lai, có thể ảnh hưởng tiêu cực hoặc tích cực đến một hoặc nhiều mục tiêu dự án” Các quan điểm này đều thống nhất rủi ro là sự kiện không chắc chắn và có thể tác động tới mục tiêu của dự án và doanh nghiệp Tuy nhiên bản chất của tác động không được chỉ rõ là tác động tiêu cực hay tích cực, như vậy có thể hiểu rủi ro có thể mang lại cả thách thức hoặc cơ hội cho các doanh nghiệp Bên cạnh đó, mặc dù rủi ro và sự không chắc chắn thường hay được sử dụng thay thế cho nhau, sự khác biệt giữa chúng là vô cùng rõ ràng Knight (1921) đã nêu ra sự khác biệt giữa rủi ro và sự không chắc chắn, trong đó “rủi ro là những sự kiện mà xác suất xảy ra có thể được tính toán, trái ngược với những sự kiện không chắc chắn mà việc phân tích là không thể thực hiện được do sự xuất hiện của chúng không tuân theo một mô hình rõ ràng” Nghiên cứu này tiếp cận khái niệm rủi ro doanh nghiệp theo trường phái trung hòa và hiện đại Mặc dù được diễn đạt theo nhiều cách khác nhau, luận án nhận thấy bản chất và nội hàm của rủi ro doanh nghiệp là những sự kiện không chắc chắn có thể xảy ra trong tương lai và tạo ra thách thức hoặc cơ hội, từ đó ảnh hưởng đến mục tiêu của doanh nghiệp

1.1.2 Khái niệm rủi ro hoạt động

Mặc dù thuật ngữ “rủi ro hoạt động” (Operational Risk) đã tồn tại từ năm 1991 (COSO, 1991), thuật ngữ này không được phổ biến rộng rãi cho đến giữa và cuối những năm 1990 khi các đề xuất Basel II 4 được phát triển và công bố Trước đây, rủi ro hoạt động thường chỉ gắn liền với lĩnh vực ngân hàng, tuy nhiên, trong thời gian gần đây, rủi ro hoạt động đã được mở rộng và trở thành vấn đề quan trọng của các doanh nghiệp từ mọi lĩnh vực như: năng lượng, vận tải, sức khỏe, kế toán và kiểm toán, giáo dục, v.v (Raanan & cộng sự, 2010) Crouchy & cộng sự (2001) cho rằng

“rủi ro hoạt động là rủi ro rằng các sự kiện bên ngoài, hoặc những thiếu sót trong hệ thống kiểm soát nội bộ hoặc hệ thống thông tin sẽ dẫn đến tổn thất - cho dù tổn thất đó có được dự đoán trước ở một mức độ nào đó hay hoàn toàn bất ngờ” Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) (2003) đã định nghĩa “rủi ro hoạt động là rủi ro mất mát hoặc thua lỗ do vi phạm các biện pháp kiểm soát trong doanh nghiệp, bao gồm nhưng không giới hạn ở việc vượt quá giới hạn không xác định, giao dịch

4 Basel II là phiên bản thứ hai của Hiệp ước Basel, trong đó đưa ra các nguyên tắc chung và các luật ngân hàng của Ủy ban Basel về Giám sát Ngân hàng trái phép hoặc gian lận trong giao dịch, nhân viên thiếu kinh nghiệm, hệ thống máy tính không ổn định và dễ dàng bị truy cập” Định nghĩa phổ biến nhất về rủi ro hoạt động được phát triển bởi Robert Morris Associates và cộng sự (1999) và Ủy ban Basel (2011), theo đó, “rủi ro hoạt động là rủi ro gây ra tổn thất trực tiếp hoặc gián tiếp do các nguyên nhân như con người, sự không đầy đủ hoặc vận hành không tốt các quy trình, hệ thống và các sự kiện khách quan bên ngoài” Định nghĩa này đã được mở rộng hơn về phạm vi tại hiệp ước Basel II (2014), bao gồm thêm các loại rủi ro về con người, rủi ro trong kiểm soát nội bộ, rủi ro công nghệ, rủi ro từ đối tác, rủi ro pháp lý nhưng không bao gồm rủi ro chiến lược và rủi ro danh tiếng Theo Chernobai & cộng sự (2008), hầu hết các tổn thất xảy ra từ rủi ro hoạt động đều có quy mô tương đối nhỏ - thực tế là những tổn thất này diễn ra thường xuyên khiến chúng có thể dự đoán được và thường có thể phòng ngừa được, ví dụ về các tổn thất hoạt động như liên quan đến lỗi thiết bị và máy móc Các sự kiện liên quan đến rủi ro hoạt động nghiêm trọng hơn về mức độ tổn thất phát sinh bao gồm việc không tuân thủ thuế, hoạt động giao dịch trái phép, hoạt động gian lận nội bộ lớn, gián đoạn kinh doanh do thiên tai và phá hoại Mặc dù rủi ro hoạt động mang lại những thách thức và tổn thất, nhưng chúng cũng có thể mở ra cơ hội cho sự phát triển và đổi mới của doanh nghiệp Ví dụ, khi triển khai công nghệ mới hoặc cập nhật quy trình, các nhân viên có thể thích ứng chậm khi phải học và sử dụng các công cụ mới, dẫn đến những sai sót trong nghiệp vụ hoặc hoạt động kinh doanh của doanh nghiệp Tuy nhiên, thông qua việc đào tạo kỹ lưỡng và chu đáo, các tổ chức có thể không chỉ vượt qua những khó khăn ban đầu mà còn nâng cao được lợi thế cạnh tranh, giảm thiểu chi phí và thúc đẩy hiệu quả hoạt động trong dài hạn Từ những định nghĩa trên và cách tiếp cận khái niệm rủi ro từ quan điểm trung hòa, rủi ro hoạt động có thể có thể được hiểu là những sự kiện không chắc chắn liên quan tới con người, quy trình, hệ thống và các sự kiện không chắc chắn bên ngoài ảnh hưởng tới mục tiêu của doanh nghiệp

1.1.3 Đặc điểm của rủi ro hoạt động Đặc điểm đầu tiên của rủi ro hoạt động là sự đa dạng của các rủi ro, gây khó khăn cho việc giới hạn số lượng các khía cạnh cần thiết để mô tả nó (Moosa, 2007) Buchelt và Untregger (2004) mô tả rủi ro hoạt động là “một tập hợp rủi ro rất đa dạng và có mối liên hệ với nhau với các nguồn gốc khác nhau” Tương tự như vậy Ủy ban Basel (2003) ngụ ý tính đa dạng của rủi ro hoạt động bằng cách tuyên bố rằng “nó có thể xảy ra trong bất kỳ hoạt động, chức năng, hoặc đơn vị nào của tổ chức” Hoffman (2002) ngầm thừa nhận đặc điểm của sự đa dạng, lập luận rằng rủi ro hoạt động nằm trong tất cả các ngành nghề kinh doanh và trải rộng trên toàn bộ hoạt động trong chuỗi giá trị của tổ chức

Do tính đa dạng và các yếu tố bên ngoài khác, rủi ro hoạt động thường khó đo lường, nhận biết và quản lý hơn các loại rủi ro khác (KPMG, 2003) Về khó khăn của việc lập mô hình và định lượng rủi ro hoạt động, Samad-Khan và cộng sự (2006) lập luận rằng “việc lập mô hình rủi ro hoạt động rất khác với việc lập mô hình các loại rủi ro khác vì về cơ bản, việc lập mô hình rủi ro hoạt động là giải quyết vấn đề dữ liệu” Doerig (2003) đã mô tả một vài nguyên nhân nhằm giải thích cho sự khó khăn trong việc quản trị các rủi ro hoạt động: (i) các định nghĩa chưa nhất quán, (ii) các khung quản trị khác nhau, (iii) dữ liệu mơ hồ, (iv) các mô hình phức tạp và/hoặc chưa đáng tin cậy, (v) các nghiên cứu học thuật không áp dụng được trong thực tế

Tiếp theo, rủi ro hoạt động thường gắn liền với rủi ro tín dụng và rủi ro thị trường, và sự thất bại về rủi ro hoạt động trong điều kiện thị trường căng thẳng có thể có khả năng xảy ra và gây thiệt hại rất lớn Ví dụ, trong trường hợp sụp đổ của ngân hàng Barings (1995), đó là hậu quả của các sự kiện và sự giám sát quản lý không hiệu quả đối với các hoạt động giao dịch tại Singapore và chỉ số Nikkei 5 sụt giảm mạnh sau một trận động đất - khiến ngân hàng 233 tuổi lỗ hàng tỷ USD Tuy nhiên, Koker (2006), Rao và Dev (2016) đã xác định hai đặc điểm của rủi ro hoạt động để phân biệt với rủi ro tín dụng và rủi ro thị trường: Trước hết, rủi ro hoạt động không liên quan chặt chẽ đến bất kỳ chỉ số tài chính nào Thứ hai, rủi ro hoạt động phụ thuộc tương đối nhiều vào văn hóa của các đơn vị kinh doanh so với hai loại rủi ro trên Một đặc điểm khác được xác định bởi Kaiser và Kohne (2006) cho rằng rủi ro hoạt

5 Chỉ số Nikkei là chỉ số đại diện cho thị trường chứng khoán Nhật Bản, thể hiện sức mạnh của các doanh nghiệp nổi bật nhất trong nền kinh tế nước này Chỉ số này được ra đời ngày 16/05/1971 do sở chứng khoán Tokyo chính thức ban hành Ban đầu chỉ số được gọi là Nikkei Dow Jones Stock Average và chính thức đổi tên thành chỉ số Nikkei 225 vào năm 1985 động mang tính nội sinh hơn rủi ro thị trường và rủi ro tín dụng, điều đó có nghĩa là cơ hội giảm thiểu rủi ro thường lớn hơn đối với rủi ro hoạt động

Ngoài ra, nếu hoạt động rủi ro không được quản lý như một lĩnh vực rủi ro riêng biệt, nó có xu hướng được quản lý khác nhau ở các lĩnh vực khác nhau của công ty

Sự thiếu quản lý nhất quán này có thể dẫn đến việc bỏ qua các vấn đề rủi ro chính và dẫn đến sai lệch trong các hoạt động khác nhau, biện pháp khác nhau mà cuối cùng có thể dẫn tới các quyết định quản lý dựa trên về thông tin không chính xác

1.1.4 Nguyên nhân gây ra rủi ro hoạt động

1.1.4.1 Rủi ro quy trình Một trong những nhân tố chính gây ra rủi ro hoạt động là rủi ro quy trình (Robert Morris Associates và cộng sự, 1999) Rủi ro quy trình tồn tại khi quy trình hỗ trợ hoạt động kinh doanh của doanh nghiệp thiếu hiệu quả, điều này có thể cản trở doanh nghiệp đạt được các mục tiêu hoặc dẫn đến các tổn thất về tài chính, khách hàng và danh tiếng Ví dụ: trong ngành sản xuất, một công ty thiếu quy trình sản xuất hợp lý có thể không đáp ứng hoàn thiện được các đơn đặt hàng của khách hàng, điều này có thể làm suy yếu hiệu quả hoạt động của doanh nghiệp Quá trình sản xuất bị gián đoạn sẽ được coi là mối đe dọa đối với mối quan hệ của công ty với khách hàng hiện tại và tiềm năng

Một yếu tố quan trọng khác của rủi ro hoạt động có thể xuất phát từ tài liệu trong quá trình tác nghiệp Tài liệu không đúng hoặc không đầy đủ có thể dẫn đến thông tin sai lệch giữa các bên tham gia hợp đồng, tạo ra thêm những rủi ro không đáng có nếu có tranh chấp Ngày nay, các hiệp định chính đóng một vai trò quan trọng trong giao dịch: chúng cung cấp một cách thống nhất để giảm thiểu rủi ro tín dụng và pháp lý đối với các sản phẩm tài chính khác nhau giữa hai hoặc nhiều đối tác hơn Chúng cũng mang lại lợi ích của việc tạo mạng lưới kinh doanh, làm giảm tổng dư nợ tín dụng giữa các đối tác thường xuyên

Cơ sở lí luận về quản trị rủi ro hoạt động của doanh nghiệp

1.2.1 Khái niệm Quản trị rủi ro hoạt động

Lĩnh vực quản trị rủi ro trong doanh nghiệp có nguồn gốc từ ngành bảo hiểm, mãi cho đến những năm 1990, quản trị rủi ro doanh nghiệp mới trở nên phổ biến và nhận được sự quan tâm trong các tập đoàn tài chính và phi tài chính Rủi ro ảnh hưởng đến các tổ chức có thể có hậu quả về hiệu quả kinh tế và danh tiếng chuyên nghiệp, cũng như kết quả về môi trường, an toàn và xã hội Do đó, quản lí rủi ro một cách hiệu quả giúp các tổ chức thực hiện tốt trong một môi trường đầy bất trắc Hiện nay, các khái niệm về quản trị rủi ro doanh nghiệp chủ yếu chia theo hai hướng: quan điểm truyền thống cho rằng quản trị rủi ro chỉ quản trị rủi ro thuần túy, rủi ro có thể bảo hiểm, tập trung vào “quản trị tổn thất”, còn theo quan điểm hiện đại thì quản trị rủi ro là “quản trị hiểm họa và cơ hội”, với mục tiêu là giảm thiểu tổn thất và kích thích, đón đầu cơ hội Một định nghĩa về quản trị rủi ro doanh nghiệp (Enterprise Risk Management – ERM) được sử dụng phổ biến trong nhiều lĩnh vực được COSO (2014) đưa ra là: “Quản trị rủi ro doanh nghiệp là một quy trình, chịu sự chi phối của Ban Giám đốc, cấp quản lý và các cá nhân khác của doanh nghiệp, được sử dụng trong việc thiết lập chiến lược và áp dụng trong toàn doanh nghiệp Quản trị rủi ro doanh nghiệp được thiết kế nhằm nhận diện những sự kiện có khả năng ảnh hưởng tới doanh nghiệp và quản lý rủi ro trong khả năng chấp nhận rủi ro của doanh nghiệp, nhằm đưa ra những đảm bảo hợp lý để đạt được những mục tiêu của doanh nghiệp” Quản trị rủi ro doanh nghiệp cũng có thể được hiểu là văn hóa, năng lực và thực tiễn, được tích hợp với việc thiết lập chiến lược và hiệu suất, mà các tổ chức dựa vào để quản trị rủi ro trong việc tạo ra, bảo tồn và hiện thực hóa giá trị (COSO, 2017)

Dựa theo định nghĩa của COSO (2014) về quản trị rủi ro doanh nghiệp, quản trị rủi ro hoạt động doanh nghiệp có thể hiểu là quá trình doanh nghiệp tiến hành các hoạt động tác động tới rủi ro hoạt động bao gồm việc thiết lập cơ cấu tổ chức, xây dựng hệ thống các chính sách, phương pháp quản lý để thực hiện quá trình quản trị rủi ro nhằm đảm bảo hạn chế rủi ro có thể xảy ra tới mức thấp nhất Quản trị rủi ro hoạt động hiệu quả không nhằm mục tiêu loại bỏ hoàn toàn rủi ro để chúng không xảy ra mà kiểm soát rủi ro có thể xảy ra trong mức độ dự đoán trước Mục đích của quản trị rủi ro hoạt động là dự báo được rủi ro và giảm thiểu thiệt hại thông qua tìm hiểu được mức độ rủi ro hoạt động của doanh nghiệp và nguyên nhân dẫn tới những rủi ro đó, từ đó phân bố nguồn lực để xác định khuynh hướng biến động của rủi ro hoạt động ở bên trong và bên ngoài doanh nghiệp

1.2.2 Vai trò của Quản trị rủi ro hoạt động

Standard & Poor (2008) coi Quản trị rủi ro doanh nghiệp như một công cụ để giảm thiểu rủi ro và là hệ thống để lựa chọn các rủi ro cần phòng vệ Thông qua quản trị rủi ro doanh nghiệp, các doanh nghiệp có thể đối mặt với rủi ro, tận dụng cơ hội và các năng lực khác để tạo ra giá trị (COSO, 2004) Một loạt các nhà kinh tế học và nhà quản lý khác (Baxter & cộng sự, 2013; Hoyt và Liebenberg, 2011; Kaplan và Mikes, 2012; McShane và cộng sự, 2011) cũng thống nhất quan điểm rằng quản trị rủi ro doanh nghiệp là một hệ thống giúp các doanh nghiệp đối phó với sự tác động của nhiều thiệt hại từ rủi ro xảy ra Daud và cộng sự (2009) đã mô tả rằng quản trị rủi ro doanh nghiệp tốt có thể giúp các doanh nghiệp đạt được những mục tiêu của mình COSO (2004) đã mô tả các lợi ích và vai trò của quản trị rủi ro doanh nghiệp như sau:

- Đảm bảo quản lý rủi ro trong giới hạn bằng cách sắp xếp các rủi ro và chiến lược phòng vệ rủi ro;

- Bằng cách tăng cường các quyết định dựa vào quản trị rủi ro, doanh nghiệp có khả năng lựa chọn để tối đa hóa nguồn lực;

- Đảm bảo rằng những rủi ro tiềm tàng được xác định, đánh giá và kiểm soát, do đó làm giảm các thiệt hại bất ngờ do thay đổi môi trường kinh doanh;

- Đảm bảo rằng những chi phí sử dụng liên quan đến các rủi ro là hợp lý;

- Đảm bảo các cơ hội tiềm năng sẽ được nắm bắt kịp thời;

- Có đủ các thông tin cần thiết xoay quanh rủi ro để có thể tiếp cận về phân bổ vốn hiệu quả

Quản lý rủi ro hoạt động có thể giúp cải thiện khả năng kiểm soát rủi ro và định vị các tổ chức để thực hiện giảm thiểu rủi ro tốt hơn khi rủi ro trở nên không thể tránh khỏi Nó cũng có thể dẫn đến việc ra quyết định tốt hơn về hướng đi trong tương lai của doanh nghiệp Tuy nhiên, quy trình QTRR hoạt động cần phải chặt chẽ và kỹ lưỡng để quá tình QTRR có hiệu quả

Quản lý rủi ro hoạt động nghiêm ngặt có thể mang lại cho tổ chức nhiều lợi ích

Nó có thể giúp giảm chi phí, tăng hiệu quả, cải thiện việc ra quyết định, bảo vệ và nâng cao danh tiếng Trên hết, nó có thể giúp tổ chức ứng phó một cách linh hoạt trước mọi gián đoạn không thể tránh khỏi có thể ảnh hưởng đến hoạt động của tổ chức

Quản trị rủi ro không chỉ bảo vệ tổ chức mà còn tăng cường mối quan hệ với các bên liên quan bằng cách chứng minh sự thận trọng trong việc ứng phó với các mối đe dọa tiềm ẩn Đối với các doanh nghiệp đang gặp vấn đề pháp lý, quản trị rủi ro có thể cải thiện không chỉ hoạt động mà còn cả sản phẩm, dịch vụ của họ Bằng cách xác định rõ ràng các rủi ro được chấp nhận, doanh nghiệp có thể đưa ra quyết định sáng suốt hơn để thúc đẩy tăng trưởng.

Nhiều lợi ích của việc đánh giá và kiểm soát rủi ro có thể định lượng được, chẳng hạn như cải thiện hiệu quả của chương trình quản lý rủi ro hoạt động Tuy nhiên, cũng có những lợi ích khó định lượng hơn, nhưng lại đóng vai trò quan trọng trong thành công lâu dài của tổ chức Ví dụ, các quy trình đánh giá rủi ro toàn diện có thể giúp tăng tốc quá trình tiếp nhận khách hàng và nhà cung cấp mới, cũng như nâng cao sự hài lòng của khách hàng.

1.2.3 Khung quản trị rủi ro hoạt động

Hệ thống QTRR doanh nghiệp đã ra đời từ khá lâu và cũng đã có khá nhiều các thông lệ tốt được phát triển bởi các tổ chức quốc tế nhằm trợ giúp các công ty giải quyết tốt hơn bài toán QTRR hiệu quả như Khung COSO ERM 2004 và Bản cập nhật năm COSO ERM 2017, Khung ISO 31000:2009 và Bản cập nhật năm ISO 31000:2018

Quản trị rủi ro hoạt động (ORM) là một tập hợp con của quản trị rủi ro doanh nghiệp (ERM) Các tổ chức dựa vào nguyên tắc quản trị rủi ro doanh nghiệp để thiết kế khung quản trị rủi ro hoạt động phù hợp với nhu cầu của mình Khung quản trị rủi ro hoạt động gồm 5 thành phần quan trọng: nhận diện rủi ro, giám sát rủi ro, quản lý dữ liệu tổn thất, ước tính tổn thất và phân tích kịch bản Các khung quản trị rủi ro do các tổ chức uy tín đề xuất cung cấp cơ sở để doanh nghiệp phát triển hệ thống quản lý rủi ro Tuy nhiên, mỗi doanh nghiệp cần tùy chỉnh khung quản trị rủi ro hoạt động cho phù hợp với đặc điểm riêng của mình để đạt hiệu quả tối ưu.

1.2.4 Mô hình quản trị rủi ro hoạt động

Hiện nay, mô hình 3 tuyến phòng thủ (three lines of defense) được coi là một phương pháp tiêu chuẩn trong việc quản trị rủi ro hoạt động, được đề cập nhiều trong các tài liệu của COSO và IIA (Institute of Internal Auditors), đóng một vai trò quan trọng trong việc duy trì sự ổn định và hiệu quả của tổ chức Trước đó, mô hình 3 tuyến phòng thủ được áp dụng chủ yếu ở các ngân hàng lớn, nhưng dần mở rộng ra nhiều lĩnh vực kinh doanh trong quản trị rủi ro hoạt động (Luburić, 2016) Mô hình ba tuyến (TLM) được Hiệp hội Kiểm toán nội bộ Hoa Kỳ (IIA) xây dựng, ban hành vào tháng 7/2020 và thay thế cho mô hình ba tuyến phòng vệ trước đây (TLOD), nhằm phản ánh quan điểm hiện đại trong quá trình quản trị rủi ro, cũng như vai trò của kiểm toán nội bộ Mục tiêu của mô hình này nhằm hỗ trợ cho các doanh nghiệp xác định các cơ câu và quy trình phù hợp nhất để đạt được các mục tiêu, cũng như hỗ trợ quản trị rủi ro và quản trị rủi ro hoạt động doanh nghiệp Bộ Nguyên tắc khuyến nghị mô hình ba tuyến phòng thủ để quản lý rủi ro hoạt động hiệu quả, bao gồm quản lý ngành nghề kinh doanh, chức năng quản lý rủi ro hoạt động độc lập của công ty và đánh giá độc lập

Hình 1.1: Minh họa mô hình ba tuyến

Nguồn: Hiệp hội Kiểm toán nội bộ Hoa Kỳ (2020)

Mô hình ba tuyến (TLM) đưa ra 6 nguyên tắc sau đây:

Nguyên tắc thứ nhất: Yêu cầu quản trị doanh nghiệp Một doanh nghiệp cần xây dựng cơ cấu quản trị và quy trình quản trị phù hợp Trong cơ cấu đó, trách nhiệm của các cấp quản trị là trách nhiệm về giám sát là thông qua sự chính trực, khả năng lãnh đạo và sự minh bạch Ban điều hành có trách nhiệm ra quyết định trên cơ sở rủi ro và sử dụng các nguồn lực của tổ chức để thực thi Đồng thời, doanh nghiệp cần đảm bảo bộ phận kiểm toán nội bộ thực hiện được trách nhiệm đảm bảo và tư vấn một cách độc lập, đóng góp vào sự phát triển của tổ chức thông qua một cơ cấu và quy trình quản trị hiệu quả

Nguyên tắc thứ hai: Vai trò của các cấp quản trị Các cơ quan quản trị đóng vai trò thiết lập cơ cấu và quy trình phù hợp để quản trị hiệu quả nhằm đạt được các mục tiêu của tổ chức và thực hiện các hoạt động để đáp ứng các yêu cầu ưu tiên của các bên liên quan, cấp quản trị xác định trách nhiệm, ủy quyền và đảm bảo các nguồn lực cho ban điều hành, đồng thời thành lập và giám sát chức năng kiểm toán nội bộ để đảm bảo chức năng này đủ sự độc lập khách quan và năng lực chuyên môn để thực hiện mục tiêu

Nguyên tắc thứ ba: Vai trò của ban điều hành, tuyến thứ nhất và tuyến thứ hai Ban điều hành quản lý cả hai tuyến để đạt được mục tiêu chiến lược của tổ chức: Tuyến thứ nhất có trách nhiệm cung cấp hàng hóa dịch vụ cho khách hàng Tuyến thứ hai hỗ trợ về QTRR Vai trò của tuyến thứ nhất và tuyến thứ hai có thể kiêm nhiệm hoặc chuyên biệt

Nguyên tắc thứ tư: Vai trò của tuyến thứ ba Kiểm toán nội bộ có vai trò cung cấp sự đảm bảo và tư vấn về sự phù hợp và hiệu quả của các hoạt động quản trị và QTRR, thông qua cách tiếp cận và quy trình chuyên nghiệp, có hệ thống và nguyên tắc, có đủ năng lực chuyên môn và sự thấu hiểu tổ chức Ngoài ra, trách nhiệm của kiểm toán nội bộ cũng bao gồm báo cáo các phát hiện cho ban điều hành và cấp quản trị, xem xét các kết quả kiểm tra đánh giá của bên trong và bên ngoài tổ chức, nhằm thúc đẩy việc cải tiến liên tục, đồng thời

PHÂN TÍCH THỰC TRẠNG QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÔNG TY TNHH KPMG

Tổng quan về Công ty TNHH KPMG

2.1.1 Lịch sử hình thành và phát triển

Tên tổ chức kiểm toán được chấp thuận: Công ty TNHH KPMG Địa chỉ trụ sở chính: tầng 46 toà tháp Keangnam, Hanoi Landmark Tower, toà nhà 72 tầng, lô E6, đường Phạm Hùng, Khu đô thị mới Cầu Giấy, Phường Mễ Trì, Quận Nam Từ Liêm, Thành phố Hà Nội, Việt Nam

Người đại diện theo pháp luật: Ông Warrick Antony Cleine, Tổng Giám đốc

KPMG là tên viết tắt của Klynveld Peat Marwick Goerdeler, các công ty tiền thân của KPMG Sau cuộc đại hợp nhất đầu tiên trong ngành kế toán vào năm 1987 giữa KMG và Peat Marwick, KPMG đã được thành lập Năm 1991 được đổi tên là KPMG Peat Marwick McClintock nhưng năm 1995 lại quay trở lại tên cũ KPMG và được lấy làm tên thương mại cho đến ngày nay KPMG là một trong những công ty kiểm toán lớn nhất thế giới, được xem là một thành viên của Nhóm Big 4 của ngành này, cùng với Deloitte, PricewaterhouseCoopers (PwC), Ernst & Young (EY) KPMG có trụ sở tại Amstelveen, Hà Lan và là một mạng lưới các công ty ở 154 quốc gia trên khắp thế giới, với hơn 200 ngàn nhân viên Công ty TNHH KPMG là công ty TNHH thành lập tại Việt Nam (KPMG Việt Nam) và là công ty thành thành viên thuộc mạng lưới của KPMG International Limited

KPMG có mặt tại Việt Nam từ năm 1994 với ba văn phòng chính tại Hà Nội, TP.HCM và Đà Nẵng KPMG tại Việt Nam là công ty thành viên của KPMG International Limited, một công ty trách nhiệm hữu hạn tư nhân được thành lập tại Vương quốc Anh Với hơn 30 năm hoạt động, KPMG đã phục vụ hơn 8.000 khách hàng, từ các tập đoàn đa quốc gia đến doanh nghiệp trong và ngoài nước, doanh nghiệp tư nhân, khởi nghiệp và doanh nghiệp gia đình Hiện nay, KPMG là một trong những công ty cung cấp dịch vụ chuyên nghiệp hàng đầu tại Việt Nam.

Nam cung cấp các dịch vụ kiểm toán độc lập được thiết kế nhằm giúp khách hàng tăng cường tính trung thực và độ tin cậy của các thông tin tài chính Các thông tin này sẽ được các nhà đầu tư, các chủ nợ và các bên có lợi ích liên quan khác sử dụng Công ty hoạt động theo đúng các quy định của pháp luật và Phương pháp luận Kiểm toán KPMG

Các dịch vụ KPMG cung cấp bao gồm:

- Kiểm toán Báo cáo tài chính và giám định các báo cáo kế toán

- Báo cáo về hệ thống kiểm soát nội bộ

- Các thủ tục thỏa thuận trước

- Kiểm toán thông tin tài chính tương lai

Văn hóa của KPMG không chỉ chú trọng hoạt động kinh doanh hiệu quả mà nhận thức tầm quan trọng của nỗ lực xóa đói giảm nghèo, hỗ trợ giáo dục và bảo vệ môi trường của quốc gia Các Giá trị cốt lõi của Công ty TNHH KPMG định nghĩa hành động, quyết định hằng ngày và cách làm việc trong nội bộ Công ty, với khách hàng và với cổ đông, bao gồm:

- Integrity (Chính trực): We do what is right - Chúng tôi làm điều đúng đắn

- Excellence (Xuất Sắc): We never stop learning and improving - Chúng tôi không ngừng học hỏi và cải thiện

- Courage (Can Đảm): We think and act boldly - Chúng tôi suy nghĩ và hành động táo bạo

- Together (Chung Sức): We respect each other and draw strength from our differences - Chúng tôi tôn trọng lẫn nhau và khai thác điểm mạnh từ sự khác biệt

- For Better (Cho Điều Tốt Hơn): We do what matters - Chúng tôi hành động vì mục đích chính đáng

Văn hóa của KPMG không chỉ chú trọng hoạt động kinh doanh hiệu quả mà nhận thức tầm quan trọng của nỗ lực xóa đói giảm nghèo, hỗ trợ giáo dục và bảo vệ môi trường của quốc gia

Sơ đồ 2.1: Sơ đồ Cơ cấu Tổ chức của KPMG Việt Nam

Nguồn: Công ty TNHH KMPG

Ban Giám đốc: bao gồm Tổng Giám đốc và các Phó Giám đốc là người đại diện toàn quyền của công ty, chịu trách nhiệm trước pháp luật về toàn bộ hoạt động của Công ty, và là người đứng đầu Công ty có quyền quyết định điều hành mọi vấn đề liên quan đến Công ty Các Phó Giám đốc phụ trách từng hoạt động cụ thể, có nhiệm vụ hỗ trợ Giám đốc trong định hướng xây dựng kế hoạch hoạt động, điều hành các phòng ban trực thuộc, xem xét và phê duyệt các tài liệu có liên quan đến hoạt động (khi được uỷ quyền)

Các thành viên Ban giám đốc của Công ty là người trực tiếp đánh giá rủi ro kiểm toán, quyết định ký hợp đồng kiểm toán, thực hiện việc soát xét cuối cùng đối với mọi hồ sơ kiểm toán, và là người đại diện của Công ty ký và ban hành Báo cáo kiểm toán và Thư quản lý với khách hàng

Phòng Tài chính kế toán Phòng IT

Bộ phận Quản trị rủi ro và

Bộ phận Hành chính: bao gồm Phòng Hành chính Nhân sự, Phòng Tài chính kế toán và Phòng IT Phòng Hành chính Nhân sự thực hiện tuyển dụng và các hoạt động quản trị nguồn nhân lực, lương, thưởng, phúc lợi, … Phòng Tài chính Kế toán có nhiệm vụ quản lý tài chính kế toán xây dựng chi tiết kế hoạch thu chi tài chính Phòng

Nhân viên CNTT chịu trách nhiệm bảo trì, sửa chữa, nâng cấp phần mềm và thiết bị CNTT nội bộ khi cần thiết.

Phòng Nghiệp vụ bao gồm 4 Phòng Kiểm toán chuyên trách: Kiểm toán Dự án và Tổ chức Phi Chính phủ, Kiểm toán Ngân hàng và Tổ chức Tài chính, Kiểm toán Doanh nghiệp Sản xuất Mỗi phòng chịu trách nhiệm riêng cho từng lĩnh vực, đảm bảo tính chuyên môn và hiệu quả trong công tác kiểm toán.

2.1.3 Kết quả hoạt động kinh doanh

- Tình hình doanh thu trong ba năm gần nhấ t

Doanh thu của công ty có xu hướng tăng trong giai đoạn 2021 - 2023 Năm

2021, doanh thu tổng doanh thu từ cung cấp dịch vụ đạt 580.450 triệu đồng, năm

2022 đạt 598.089 triệu đồng tăng hơn so với năm 2021 là 17.639 triệu đồng, tương ứng tỷ lệ tăng 3,03% Năm 2023 doanh thu tiếp tục tăng lên 669.311 triệu đồng, tăng so với năm 2022 là 71.222 triệu đồng (tỷ lệ tăng 11,9%)

Hình 2.1: Tổng doanh thu 3 năm gần nhất của Công ty TNHH KPMG

Nguồn: Công ty TNHH KPMG

Tổng doanh thu các năm gần đây

Trong đó, doanh thu từ dịch vụ kiểm toán báo cáo tài chính của đơn vị có lợi ích công chúng chiếm khoảng 22% tổng doanh thu của Công ty 78% tổng doanh thu của Công ty TNHH KPMG đến từ các dịch vụ khác đã nêu ở trên

Hình 2.2: Cơ cấu doanh thu của Công ty TNHH KPMG trong năm 2023

Nguồn: Công ty TNHH KPMG

- Tình hình chi phí trong 3 năm gần nhấ t

Tương tự như xu hướng doanh thu, tổng chi phí của công ty cũng có có xu hướng tăng trong giai đoạn 2021 - 2023 Năm 2021, tổng các chi phí Công ty phải trả là đạt 578.338 triệu đồng, năm 2022 đạt 596.648 triệu đồng tăng hơn so với năm 2021 là 18.310 triệu đồng, tương ứng tỷ lệ tăng 3,17% Năm 2023 tổng chi phí tiếp tục tăng lên 667.112 triệu đồng, tăng so với năm 2022 là 70.464 triệu đồng (tỷ lệ tăng 11,81%)

Cơ cấu doanh thu trong năm 2023

Doanh thu từ dịch vụ kiểm toán BCTC của đơn vị có lợi ích công chúng

Doanh thu từ dịch vụ khác

Hình 2.3: Tổng chi phí 3 năm gần nhất của Công ty TNHH KPMG

Nguồn: Công ty TNHH KPMG

Trong đó, chi phí chủ yếu đến từ chi phí tiền lương và thưởng của nhân viên (chiếm gần 70% tổng chi phí của Công ty)

Hình 2.4: Cơ cấu chi phí của Công ty TNHH KPMG trong năm 2023

Nguồn: Công ty TNHH KPMG

- Tình hình lợi nhuận sau thuế trong 3 năm gần nhấ t

Do doanh thu có mức độ tăng trưởng qua các năm cao hơn chi phí nên lợi nhuận sau thuế của Công ty TNHH KPMG luôn dương qua các năm Năm 2021, lợi

Tổng chi phí các năm gần đây

Chi phí tiền lương, thưởng của nhân viên

Chi phí mua bảo hiểm trách nhiệm nghề nghiệp

Thực trạng rủi ro hoạt động tại Công ty TNHH KPMG

KPMG Việt Nam định nghĩa rủi ro hoạt động là Rủi ro khi xảy ra sẽ gây tổn thất đến mục tiêu hoạt động của công ty, do các quy trình nội bộ quy định không đầy đủ hoặc có sai sót, do yếu tố con người, do các lỗi, sự cố của hệ thống hoặc do các yếu tố bên ngoài

Bảng 2.1: Tổng hợp các rủi ro hoạt động trọng yếu tại Công ty TNHH

1 Rủi ro văn hóa doanh nghiệp

Không phát triển và thấm nhuần văn hóa và môi trường làm việc phản ánh tầm nhìn và giá trị của công ty Bao gồm khả năng của nhân viên trong việc đạt được mức độ hòa nhập và đa dạng như mong muốn trong công ty

Thất bại trong việc phát triển và duy trì hợp tác tích cực cũng như sự gắn kết nghề nghiệp Không có khả năng thu hút và giữ chân nhân tài cần thiết để thúc đẩy chiến lược của công ty

3 Rủi ro bảo mật thông tin

Thiếu khả năng bảo mật thông tin bí mật, thông tin nhận dạng cá nhân hoặc thông tin của khách hàng do KPMG cung cấp (ví dụ: an ninh mạng, hành vi sai trái của nhân viên, xử lý sai hoặc đánh cắp IP của KPMG, thông tin bảo mật của khách hàng hoặc các thông tin được bảo vệ khác (PII/PHI/GDPR)).

4 Rủi ro quy trình kiểm toán

Không duy trì được các hệ thống, quy trình và/hoặc nguồn lực phù hợp và hiệu quả có thể dẫn đến việc thực hiện các cuộc kiểm toán theo luật định không nhất quán và có thể dẫn đến việc không đáp ứng tiêu chuẩn chất lượng theo yêu cầu của KPMG và cơ quan quản lý Lưu ý: điều này bao gồm khả năng triển khai thành công Clara và ISQM và đạt được chất lượng kiểm toán của KPMG

2.2.1 Thực trạng rủi ro nhân sự và văn hóa doanh nghiệp

Trong ba năm gần đây (2021-2023), báo cáo của KPMG VN khẳng định không có sự cố liên quan đến nhân sự hoặc văn hóa doanh nghiệp Cuộc khảo sát Nhân sự Toàn cầu (GPS) năm 2023 với 91% nhân viên tham gia cho thấy 73% đánh giá cao sự gắn bó với công việc, công ty và đồng nghiệp; 80% hài lòng với các chính sách và môi trường làm việc; trong khi đó, 92% cảm thấy hòa nhập tốt với văn hóa doanh nghiệp.

Trong ba năm gần nhất, KPMG tuyển dụng hơn 200 nhân viên mỗi năm nhằm đáp ứng được nhu cầu của sự phát triển hoạt động của Công ty Tỉ lệ nghỉ việc hàng năm trong mức ổn định 3,8 – 4,3 %/năm

2.2.2 Thực trạng rủi ro Công nghệ thông tin

Trong giai đoạn 2021-2023, chưa có báo cáo ghi nhận sự cố về dữ liệu, hoặc rò rỉ thông tin bí mật, nhận dạng cá nhân hoặc thông tin khách hàng

100 % thiết bị CNTT như máy tính, điện thoại được giám sát tập trung với nền tảng giám sát bảo mật chuyên dụng) liên tục để cảnh báo và sự kiện bảo mật

KPMG áp dụng 100% cơ sở hạ tầng CNTT được bao phủ bởi giải pháp bảo mật điểm cuối chính thức định cấu hình theo tiêu chuẩn KPMG

Tỷ lệ nhấp chuột trong mô phỏng lừa đảo ở mức thấp: 0,3 - 0,6%

Không có lỗ hổng bảo mật ở mức độ nghiêm trọng 4/5 trên mỗi thiết bị không được đóng theo yêu cầu chính sách của KPMG

Kiểm kê các hệ thống quan trọng và hệ thống truy cập Internet được Phòng Công nghệ thông tin (IT) thực hiện định kỳ theo tháng, quý và năm

2.2.3 Thực trạng rủi ro kiểm toán

Báo cáo Chất lượng và Tuân thủ (2021-2023) của KPMG khẳng định các cuộc kiểm toán được thực hiện thống nhất theo quy định và đáp ứng tiêu chuẩn chất lượng của KPMG và các cơ quan quản lý 98% kiểm toán viên đạt chỉ số hiệu suất chính (KPI) về chất lượng kiểm toán KPMG thực hiện đánh giá rủi ro ngay từ giai đoạn lập kế hoạch cho mọi khách hàng thông qua quy trình KYC (Biết khách hàng của bạn) và CEAC (Chấp nhận và duy trì khách hàng và cam kết), cũng như hệ thống Sentinel độc quyền Hệ thống này tự động theo dõi và xác minh mối quan hệ dịch vụ của KPMG với các đơn vị kinh doanh toàn cầu, đảm bảo tuân thủ các yêu cầu quy định.

2023, Bộ phận QTRR đã nhận được hơn 100 ý kiến từ các phòng ban liên quan về những bất cập trong quy trình kiểm toán

Cuối năm 2023, Bộ phận Quản trị rủi ro đã phối hợp cùng các Phòng ban bộ phận chức năng nhằm nhận diện và đánh giá các rủi ro hoạt động Bộ phận QTRR của KPMG đã tổ chức các hội thảo thảo luận và khuyến khích người đại diện hoặc trưởng các Phòng ban nêu ra ý kiến, quan điểm về các vấn đề hoặc sự kiện cụ thể có thể xảy ra ảnh hưởng đến mục tiêu của Công ty trong ngắn hạn (2024) và dài hạn (2024-2026) Dựa trên buổi phỏng vấn với các Phòng ban, các buổi họp nội bộ và tham vấn từ Tổng giám đốc, Bộ phận QTRR đã tiến hành lập phiếu khảo sát để thu thập ý kiến khả năng xảy ra và mức độ ảnh hưởng của các rủi ro tới các tiêu chí: Tài chính, danh tiếng, con người và pháp lý theo năm mức độ: Rất thấp (1), thấp (2), trung bình (3), cao (4), rất cao (5), sau đó phát các phiếu khảo sát tới Ban lãnh đạo cũng như trưởng các Phòng ban chức năng của Công ty Đối với mỗi rủi ro, kết quả về khả năng xảy ra sẽ được tính bằng tổng trung bình của toàn bộ kết quả khảo sát và làm tròn Kết quả về mức độ ảnh hưởng sẽ được tính theo phương pháp thận trọng, tức là lấy kết quả trung bình mức độ ảnh hưởng cao nhất theo 4 tiêu chí: Tài chính, danh tiếng, con người và pháp lý

Bảng 2.2: Ví dụ về phiếu khảo sát để đánh giá khả năng xảy ra và mức độ ảnh hưởng của rủi ro

Tên rủi ro Khả năng xảy ra

Mức độ ảnh hưởng đến tài chính

Mức độ ảnh hưởng đến danh tiếng

Mức độ ảnh hưởng đến pháp lý

Mức độ ảnh hưởng đến an toàn và sức khỏe

Rủi ro bảo mật thông tin

Rủi ro hỏng hóc máy móc

Sau khi thu thập phiếu khảo sát và tính toán kết quả về khả năng xảy ra và mức độ ảnh hưởng của rủi ro, Công ty TNHH KPMG minh họa các rủi ro trên bản công cụ Bản đồ rủi ro hoạt động (Risk map) để nhận diện các rủi ro trọng yếu thuộc vùng đỏ trên bỏ Các rủi ro thuộc vùng đỏ sẽ là những rủi ro Công ty TNHH KPMG quan tâm và dành nhiều nguồn lực nhất để thực hiện các biện pháp ứng phó

Khảnăng xảy ra 5 Rất cao

Rủi ro bảo mật thông tin Rủi ro quy trình kiểm toán

Rủi ro nhân sự Rủi ro văn hóa doanh nghiệp

Hình 2.6: Mô tả các rủi ro hoạt động trọng yếu trên bản đồ rủi ro

Thực trạng hoạt động quản trị rủi ro hoạt động tại Công ty TNHH KPMG

2.3.1 Nội dung quản trị rủi ro hoạt động của Công ty TNHH KPMG

KPMG hiện đang triển khai sáng kiến Chuyển đổi Quản lý Rủi ro, sáng kiến này sẽ đảm bảo rằng vai trò và trách nhiệm của quản lý rủi ro, được phân bổ hợp lý trong toàn tổ chức thông qua mô hình 5 tuyến trách nhiệm (5LOR) KPMG International yêu cầu tất cả các công ty thành viên phải duy trì và thực hiện Chính sách Quản lý Rủi ro và Chất lượng Toàn cầu, một Quy trình Quản lý rủi ro doanh nghiệp chính thức (ERM) và lãnh đạo cấp cao của công ty thành viên đó (Tổng Giám đốc điều hành, hoặc Hội đồng quản trị) sẽ có trách nhiệm giám sát tính đầy đủ và tính chắc chắn của quy trình, bao gồm cả tính hiệu quả của các hành động giảm thiểu rủi ro Chính sách này được xây dựng dựa trên các tiêu chuẩn quốc tế, bao gồm COSO ERM, ISO 31000 và IFAC IRM, cung cấp một cách tiếp cận toàn diện và thống nhất cho việc quản trị RRHĐ, giúp doanh nghiệp xác định, đánh giá, kiểm soát và giảm thiểu rủi ro một cách hiệu quả KPMG Việt Nam xác định, đánh giá và quản lý những rủi ro nói chung và rủi ro hoạt động trọng yếu thông qua duy trì và tiến hành quy trình

KPMG Việt Nam tuân thủ theo khung quản trị rủi ro hoạt động do KPMG Global đề xuất (2017), dựa trên các chuẩn mực quốc tế COSO ERM, ISO 31000 Khung này bao gồm 7 yếu tố cốt lõi:

1) Chiến lược rủi ro và khẩu vị rủi ro: Nêu rõ mong muốn của doanh nghiệp trong việc gánh chịu các rủi ro hoạt động và cân bằng trong việc theo đuổi các phần thưởng về lợi nhuận

2) Cơ cấu quản trị rủi ro: Xác định cơ cấu tổ chức và quy trình hỗ trợ giám sát phù hợp cũng như xác định vai trò và trách nhiệm đối với việc quản lý và báo cáo rủi ro hoạt động

3) Văn hóa rủi ro: Thúc đẩy kiến thức tập thể và sự hiểu biết về các giá trị liên quan tới quản trị rủi ro của doanh nghiệp

4) Đánh giá và đo lường rủi ro hoạt động: Xây dựng các quy trình và phương pháp định tính và định lượng cho phép xác định, đánh giá và đo lường các rủi ro hiện tại và mới nổi

5) Quản lý và giám sát rủi ro hoạt động: Cách tiếp cận của ban lãnh đạo để quản lý, giám sát, giảm thiểu hoặc chấp nhận rủi ro liên quan đến hoạt động

6) Báo cáo về rủi ro hoạt động: Báo cáo nội bộ và bên ngoài về rủi ro và thông tin liên quan cung cấp cái nhìn sâu sắc về hiệu quả của quy trình quản lý rủi ro hoạt động

7) Dữ liệu và công nghệ về hoạt động: Quản lý cơ sở hạ tầng công nghệ và dữ liệu rủi ro để cung cấp thông tin có giá trị cho các bên liên quan đến rủi ro

Hình 2.7: Khung quản trị rủi ro hoạt động đề xuất bởi KPMG Global

2.3.1.1 Chiến lược rủi ro và khẩu vị rủi ro hoạt động của Công ty TNHH KPMG

Chiến lược rủi ro của KPMG được định hình bởi khẩu vị rủi ro hoạt động, cân bằng giữa việc nắm bắt cơ hội kinh doanh và quản lý rủi ro hiệu quả Phương pháp này cho phép KPMG chấp nhận một mức độ rủi ro hợp lý để đạt được lợi ích kinh doanh, đồng thời vẫn kiểm soát rủi ro Nó giúp KPMG thích ứng linh hoạt với thị trường biến động, duy trì mức kiểm soát rủi ro Để hỗ trợ chiến lược này, KPMG đầu tư vào khả năng phân tích và dự báo, đánh giá chính xác hơn rủi ro và lợi ích tiềm ẩn trong các cơ hội kinh doanh.

2.3.1.2 Mô hình quản trị rủi ro

Hình 2.8: Cơ cấu Tổ chức Bộ phận Quản trị rủi ro & Kiểm soát tuân thủ của KPMG Việt Nam

Nguồn: Công ty TNHH KPMG

Trong cơ cấu tổ chức Quản trị rủi ro của Công ty TNHH KPMG, bộ phận Quản trị rủi ro được coi là đơn vị nòng cốt, chịu trách nhiệm thực hiện mọi hoạt động liên quan đến quản trị rủi ro, từ việc nhận diện, đánh giá, quản lý cho đến báo cáo rủi ro Nhiệm vụ của bộ phận không chỉ giới hạn ở việc định kỳ đánh giá các rủi ro tiềm ẩn mà còn bao gồm việc phát triển và triển khai các chiến lược giảm thiểu rủi ro hiệu quả Bên cạnh đó, nhiệm vụ quan trọng của bộ phận này là hỗ trợ ban hành và cập nhật các văn bản pháp luật liên quan đến quản trị rủi ro nội bộ của KPMG Việt Nam

Bộ phận này cũng là đầu mối trao đổi thông tin về hoạt động quản trị rủi ro với Tổng Giám đốc và điều phối viên giám sát khu vực Bộ phận Quản trị rủi ro trao đổi trực tiếp và cung cấp thông tin cập nhật về tình hình rủi ro cho ban lãnh đạo, giúp họ có cái nhìn rõ ràng và đầy đủ về các thách thức mà công ty có thể đối mặt nhằm đưa ra các quyết định chiến lược kịp thời và phù hợp với mục tiêu phát triển bền vững của Công ty

Hiện tại, Công ty TNHH KPMG đã và đang áp dụng mô hình 5 tuyến trách nhiệm (5LOR) - một mô hình quản trị rủi ro nhằm cung cấp các vai trò và trách nhiệm nhất quán liên quan đến rủi ro cũng như trách nhiệm giải trình rõ ràng trong việc đưa ra các quyết định về rủi ro phù hợp với chiến lược kinh doanh và mục tiêu rủi ro của KPMG KPMG International coi 5LOR là một thông lệ quản trị rủi ro hàng đầu cần hướng tới, do đó, KPMG Việt Nam xây dựng cấu trúc quản trị rủi ro theo khuôn khổ này và kết hợp 5LOR vào văn hóa nội bộ, cơ cấu rủi ro, quy trình và/hoặc tổ chức của mình sao cho phù hợp với quy mô và cấu trúc 5LOR đã được phát triển với mục đích là KPMG sẽ tận dụng nó như một khuôn khổ nhất quán trên toàn cầu trong tương lai 5LOR hỗ trợ tham vọng của KPMG bằng cách thiết lập một cơ cấu quản trị có thể áp dụng theo cách nhất quán nhưng có thể mở rộng

Mô hình 5LOR tại KPMG nhấn mạnh sự phối hợp và tương tác giữa các tuyến trách nhiệm, từ việc nhận diện và quản lý rủi ro ở cấp độ hoạt động hàng ngày đến việc đảm bảo rằng QTRR được tích hợp vào quyết định chiến lược và quản trị cấp cao Mỗi tuyến không chỉ độc lập trong chức năng của mình mà còn liên kết chặt chẽ với nhau, tạo nên một hệ thống QTRR toàn diện, đa tầng, giúp KPMG đạt được mục tiêu và chiến lược kinh doanh trong một môi trường đầy rủi ro và thách thức.Mô hình

5 tuyến trách nhiệm Công ty TNHH đang xây dựng và áp dụng bao gồm các vai trò và trách nhiệm sau:

- Tuyến trách nhiệm thứ nhất: Tuyến đầu tiên được coi là nền móng của mô hình quản trị rủi ro, tập trung vào các bộ phận và cá nhân thực hiện công việc hàng ngày, chịu trách nhiệm trực tiếp trong việc nhận diện và quản lý rủi ro liên quan đến hoạt động của họ Điều này đảm bảo rằng quản lý rủi ro được tích hợp một cách tự nhiên vào quy trình làm việc và quyết định kinh doanh

- Tuyến trách nhiệm thứ hai: Tuyến thứ hai mang đến sự hỗ trợ chuyên môn và giám sát, không trực tiếp tham gia vào các hoạt động kinh doanh hàng ngày nhưng chịu trách nhiệm tăng cường việc thực hiện và duy trì các biện pháp kiểm soát nội bộ và quản lý rủi ro thông qua việc cung cấp hướng dẫn và chính sách liên quan Tuyến thứ hai cũng đóng vai trò quan trọng trong việc báo cáo rủi ro và cung cấp đánh giá độc lập về quản lý rủi ro cho cấp quản lý cao hơn

Đánh giá công tác quản trị rủi ro hoạt động tại Công ty TNHH KPMG

Thành tựu nổi bật của KPMG Việt Nam là việc phát triển và triển khai thành công Chính sách Quản lý Rủi ro và Chất lượng Toàn cầu

Được dẫn dắt bởi chính sách kiểm soát chất lượng toàn cầu của KPMG International, KPMG Việt Nam đã phát triển một hệ thống toàn diện về các chính sách, quy trình và hướng dẫn nhằm quản lý rủi ro hoạt động của mình hiệu quả Các văn bản quan trọng bao gồm Khung quản lý rủi ro hoạt động, Quy chế xử lý rủi ro hoạt động, Quy chế quản lý an toàn thông tin và Quy chế phòng chống gian lận Ngoài ra, KPMG Việt Nam tuân thủ Chuẩn mực Kiểm soát Chất lượng Quốc tế 1 (ISQC 1) do Ủy ban Chuẩn mực Kiểm toán và Đảm bảo Quốc tế (IAASB) ban hành và Chuẩn mực Đạo đức Nghề nghiệp cho Kiểm toán viên do Ủy ban Chuẩn mực Đạo đức Nghề nghiệp cho các Kế toán viên (IESBA) ban hành Tuân thủ các tiêu chuẩn này đảm bảo tính chuẩn mực và chất lượng của các dịch vụ kiểm toán và đảm bảo chất lượng do KPMG Việt Nam cung cấp.

Công ty TNHH KPMG thực hiện các chính sách và thủ tục của KPMG International và các chính sách và thủ tục được bổ sung để đảm bảo việc công ty tuân thủ các quy định pháp luật về kiểm toán độc lập và chuẩn mực nghề nghiệp của Việt Nam, bao gồm Chuẩn mực kiểm soát chất lượng Việt Nam 1 (VSQC1)

KPMG Việt Nam hiện đang triển khai áp dụng Chuẩn mực quốc tế mới về quản lý chất lượng (ISQM 1), được Ủy ban Quốc tế về Chuẩn mực Kiểm toán và Dịch vụ Đảm bảo (IAASB) phê chuẩn và có hiệu lực từ ngày 15/12/2022.

2022 ISQM 1 yêu cầu mỗi công ty KPMG phải thiết kế, thực hiện và vận hành một hệ thống quản lý chất lượng để thực hiện một cách nhất quán các cuộc đánh giá chất lượng, và để đánh giá hiệu quả của hệ thống hàng năm

- Văn hóa và quản trị rủi ro: KPMG Việt Nam đã thực hiện chức năng giám sát rủi ro của Ban Giám đốc, xây dựng cơ cấu tổ chức, xác định văn hóa mong muốn, cam kết với giá trị cốt lõi, thu hút, phát triển và lưu giữ nhân tài

- Xây dựng mục tiêu và chiến lược rủi ro: Thông qua phân tích bối cảnh kinh doanh, KPMG Việt Nam đã xác định được khẩu vị rủi ro và xác định được chiến lược và các phương án thay thế

- Hiệu quả hoạt động: Rủi ro hoạt động tại KPMG Việt Nam được nhận diện, đánh giá, xếp hạng để có thể đưa ra các phương án xử lý rủi ro và phân bổ nguồn lực một cách hợp lý

- Rà soát, đánh giá: KPMG Việt Nam đánh giá những thay đổi, đánh giá rủi ro và hiệu quả kinh doanh định kì và không ngừng nâng cao, phát triển QLRR trong doanh nghiệp

- Thông tin, truyền thông và báo cáo rủi ro: KPMG ứng dụng công nghệ thông tin để xây dựng dữ liệu cơ sở về rủi ro và báo cáo rủi ro

Thứ nhất, các công cụ đo lường RRHĐ của KPMG Việt Nam đã tương đối hoàn thiện tuy nhiên chưa có những mô hình dự báo, ước lượng hiện đại KPMG Việt Nam cần xây dựng hệ thống dữ liệu tổn thất RRHĐ để làm cơ sở cho việc nghiên cứu sử dụng các mô hình kinh tế lượng vào dự đoán, cảnh báo sớm các RRHĐ tiềm ẩn để có biện pháp xử lý kịp thời, xây dựng cơ sở hạ tầng thông tin cần đảm bảo tính linh hoạt trong việc đưa ra quyết định

Mặc dù chỉ số rủi ro chính (KRI) đã chứng minh hiệu quả trong quản lý rủi ro nhưng KPMG Việt Nam vẫn chưa triển khai và quản lý KRI một cách toàn diện Việc thiếu hệ thống KRI hiệu quả khiến công ty chậm trễ trong việc nhận diện và ứng phó với rủi ro, từ đó làm tăng nguy cơ tiếp xúc với rủi ro không cần thiết Hạn chế này có thể làm chậm quá trình giảm thiểu rủi ro và khiến KPMG dễ tổn thương trước những thay đổi bất ngờ của thị trường.

Thứ ba, thực tế cũng chỉ ra mặc dù có hệ thống giao tiếp mở thông qua số điện thoại, hòm thư hay hình thức gặp mặt trực tiếp, việc liên kết và trao đổi giữa Bộ phận QTRR và các thành viên phòng ban khác của Công ty TNHH KPMG chưa quá cao Thống kê trong năm 2023 cho thấy số lần liên lạc giữa các hệ thống giao tiếp mở và các phòng ban, ngoài những cuộc họp định kỳ hàng tháng và hàng quý, chỉ diễn ra trung bình một lần theo từng quý Điều này gây ra sự phụ thuộc nhiều vào các cuộc họp định kỳ hàng tháng và hàng quý để nhận diện các rủi ro hoạt động và theo dõi tình trạng triển khai, làm giảm khả năng phản ứng nhanh chóng và linh hoạt trước các rủi ro Sự chậm trễ trong việc trao đổi thông tin không chỉ làm giảm hiệu quả trong quản trị rủi ro mà còn cản trở quá trình ra quyết định kịp thời, khi các rủi ro phát sinh không được thông báo đầy đủ và nhanh chóng đến các bên liên quan

Cuối cùng, sự hạn chế về công nghệ thông tin cũng là một nguyên nhân dẫn tới việc quản trị RRHĐ không đạt kết quả cao Hiện nay, KPMG Việt Nam nói riêng, vẫn chưa có phần mềm chuyên dụng quản lý RRHĐ, hay phần mềm cần tính tới yếu tố sự phát triển công nghệ trong phân tích dữ liệu (trí tuệ nhân tạo - AI, khai phá dữ liệu - data mining) khiến cho việc phân tích sẽ bao trùm được nhiều dữ liệu và sẽ đưa ra được quyết định mang tính xác thực cao hơn Các phần mềm vẫn đang trong giai đoạn nghiên cứu và phát triển để đưa vào ứng dụng trong doanh nghiệp

Nguyên nhân của các hạn chế:

Thiếu hụt nguồn lực là bài toán lớn trong quản trị rủi ro khi các mô hình hiện đại đòi hỏi đầu tư tài chính, nhân sự và thời gian đáng kể Việc triển khai các phần mềm quản trị rủi ro chuyên dụng tại Việt Nam còn gặp nhiều khó khăn do chi phí xây dựng và duy trì cao cùng với sự thiếu hụt nhân sự có kinh nghiệm sử dụng hệ thống.

- Sự thiếu linh hoạt trong chia sẻ thông tin: mặc dù có hệ thống giao tiếp mở thông qua số điện thoại, hòm thư hay hình thức gặp mặt trực tiếp, việc liên kết và trao đổi giữa Bộ phận QTRR và các thành viên phòng ban khác của Công ty TNHH KPMG chưa quá thường xuyên Bộ phận chuyên trách QLRRHÐ độc lập tồn tại nhưng chưa có những trao đổi thảo luận cần thiết với các đơn vị kinh doanh, chưa truyền bá hiệu quả về văn hóa QLRRHÐ và do đó thúc đẩy các đơn vị kinh doanh chủ động tham gia vào quá trình QLRRHÐ

MỘT SỐ GIẢI PHÁP NÂNG CAO CÔNG TÁC QUẢN TRỊ RỦI

Phương hướng phát triển của KPMG trong thời gian tới

3.1.1 Phương hướng phát triển chung

Mục tiêu trong thời gian sắp tới của Công ty là nằm trong top 3 công ty hàng đầu tại Việt Nam, hội nhập với sự phát triển của kiểm toán trong khu vực và thế giới Để đạt được mục tiêu đó, KPMG đã đặt ra các chiến lược: Để có thể phục vụ ngày càng nhiều khách hàng với chất lượng ngày càng tốt hơn, chiến lược hàng đầu không phải chỉ KPMG mà mọi công ty hiện nay đều quan tâm chính là gia tăng số lượng nhân sự chất lượng cao Trong mùa tuyển dụng năm nay, KPMG Việt Nam đã đặt ra mục tiêu tuyển dụng 300 nhân viên mới - số lượng nhân viên tuyển mới lớn nhất từ trước đến nay nhằm đáp ứng được nhu cầu của sự phát triển hoạt động của Công ty, trong đó 120 nhân viên cho văn phòng Công ty tại Trụ sở chính Hà Nội và 180 nhân viên cho văn phòng KPMG tại Thành phố Hồ Chí Minh Bên cạnh đó, trong năm 2024, KPMG cũng cam kết sẽ tham gia vào các hoạt động đào tạo, giảng dạy, nghiên cứu và tư vấn cho các trường Đại học như: Trường Đại học Tôn Đức Thắng, Trường Đại học Kinh tế - Luật, Đại học Quốc gia TP.HCM,

… trong lĩnh vực đào tạo kế toán - tài chính với mong muốn tìm kiếm và phát triển những tài năng trẻ triển vọng có thể trở thành những nhân viên tiềm năng của công ty trong tương lai

Hiện nay, ở Công ty KPMG Việt Nam, dịch vụ kiểm toán báo cáo tài chính vẫn giữ vai trò chủ đạo là dịch vụ đem lại doanh thu chính cho Công ty, trong đó doanh thu từ kiểm toán các doanh nghiệp sản xuất chiếm ưu thế Tuy nhiên, cùng với sự phát triển phong phú đa dạng của thị trường tài chính, KPMG đang chú trọng mở rộng và phát triển hơn nữa các dịch vụ khác nhau nhằm đáp ứng tối đa nhu cầu của khách hàng về quản lý vĩ mô và vi mô, trong đó đặc biệt chú trọng tới các dịch vụ Kiểm toán CNTT, Kiểm toán tuân thủ

Với bề dày lịch sử và uy tín của mình tại quốc tế và Việt Nam, KPMG Việt Nam đã tạo được niềm tin vững chắc với tệp khách hàng doanh nghiệp bởi những dịch vụ chuyên nghiệp và có chất lượng cao Trong những năm gần đây, Công ty TNHH KPMG đang dần nhắm tới phân khúc doanh nghiệp nhỏ và vừa của Việt Nam thay vì chỉ tập trung vào tệp khách hàng doanh nghiệp lớn như trước đây Ví dụ, vào cuối năm 2018, Công ty TNHH KPMG đã đưa ra gói dịch vụ Hệ thống hoạch định nguồn lực doanh nghiệp (ERP) dành cho các doanh nghiệp nhỏ và vừa Việt Nam (LEAP) Thông qua LEAP, KPMG sẽ giúp các doanh nghiệp chuẩn hóa quy trình hoạt động nghiệp vụ, ứng dụng công nghệ thông tin để nâng cao tính chuyên nghiệp và hiệu quả làm việc của cán bộ nhân viên; giúp Ban lãnh đạo đưa ra quyết định nhanh chóng và chính xác bằng hệ thống báo cáo thông minh; xây dựng một hệ thống quản trị nguồn lực toàn diện nhằm nâng cao năng lực doanh nghiệp và hướng tới mục tiêu phát triển bền vững Hiện cả nước đang có khoảng 550.000 - 600.000 doanh nghiệp đang hoạt động trong đó 98% tổng số doanh nghiệp là các doanh nghiệp có quy mô nhỏ và vừa KPMG tin tưởng rằng với việc từng bước công nghệ hoá cách thức quản lý dự liệu, trình độ quản trị doanh nghiệp sẽ được nâng tầm, tỷ lệ doanh nghiệp có quy mô lớn hơn của Việt Nam sẽ gia tăng trong tương lai

3.1.2 Phương hướng hoạt động quản trị rủi ro

Để đảm bảo cung cấp dịch vụ chất lượng cao, KPMG áp dụng Chính sách Quản lý Rủi ro và Chất lượng Toàn cầu của KPMG International, một khía cạnh quan trọng giúp KPMG tuân thủ tiêu chuẩn và pháp luật ngành nghề, cung cấp dịch vụ kiểm toán và tư vấn với chất lượng tốt nhất.

- Tuân thủ Quy định và Tiêu chuẩn Ngành nghề: KPMG cam kết tuân thủ các quy định pháp luật và tiêu chuẩn ngành nghề địa phương và quốc tế Điều này bao gồm cả việc áp dụng các quy định về đạo đức và chuẩn mực chuyên nghiệp trong mọi khía cạnh của công việc

- Phát triển và Tuân thủ Quy trình và Chỉ dẫn Nội bộ: KPMG thiết lập và duy trì các quy trình và hướng dẫn nội bộ về quản lý rủi ro và chất lượng, đảm bảo rằng mọi hoạt động được thực hiện theo cách đồng nhất và chất lượng cao nhất

- Đào tạo và Phát triển Nhân sự: KPMG cam kết đầu tư vào đào tạo và phát triển nhân sự của mình để đảm bảo rằng mọi nhân viên đều có kiến thức và kỹ năng cần thiết để thực hiện công việc của họ một cách hiệu quả và chất lượng

Kiểm tra và đánh giá liên tục là quy trình thường xuyên của KPMG để xác định và giải quyết các vấn đề về quản lý rủi ro và chất lượng Quá trình này cho phép KPMG xác định kịp thời các lĩnh vực có nguy cơ tiềm ẩn và thực hiện các hành động cần thiết để giảm thiểu các rủi ro Bằng cách thực hiện kiểm tra và đánh giá liên tục, KPMG đảm bảo rằng các quy trình quản lý rủi ro và chất lượng luôn hiệu quả và phù hợp, giúp doanh nghiệp giảm thiểu rủi ro và cải thiện chất lượng hoạt động tổng thể.

- Tương tác với Các Bên Liên Quan: KPMG tương tác chặt chẽ với các bên liên quan, bao gồm khách hàng, cơ quan quản lý và cộng đồng tài chính, để đảm bảo rằng họ hiểu và đáp ứng được mong muốn và yêu cầu của họ

Chính sách Quản lý Rủi ro và Chất lượng Toàn cầu của KPMG là một phần quan trọng của cam kết của công ty với việc cung cấp dịch vụ với chất lượng cao nhất và tuân thủ các nguyên tắc đạo đức và chuyên nghiệp.

Một số giải pháp nâng cao công tác Quản trị rủi ro hoạt động tại Công ty

3.2.1 Xây dựng quy trình phản ứng nhanh và linh hoạt, cải thiện sự phối hợp và tương tác giữa các tuyến trong Quản trị rủi ro

Để nâng cao quản trị rủi ro, KPMG cần nâng cao năng lực về quản trị rủi ro hoạt động cho nhân viên tuyến một và hai, tiếp cận các thông lệ quốc tế, xây dựng đội ngũ chuyên gia kế toán, kiểm toán và kinh tế lượng Đồng thời, KPMG cần xây dựng các công cụ KRIs, đặc biệt là các KRIs chỉ báo sớm, để phản ứng chủ động và linh hoạt trước rủi ro Để thực hiện, KPMG xác định các rủi ro chính và yếu tố dẫn đến, xác định các KRI quan trọng, thiết lập ngưỡng cảnh báo, ngưỡng chấp nhận và hành động cho từng KRI, phát triển quy trình theo dõi và báo cáo để cập nhật thông tin rủi ro liên tục và chính xác.

Bảng 3.1 Minh họa Các chỉ số rủi ro chính (KRIs) và Các biện pháp Phản hồi rủi ro của KPMG

Tên rủi ro Các chỉ số r ủi ro chính

1 Rủi ro văn hóa doanh nghiệp

- Kết quả khảo sát con người toàn cầu

- Báo cáo đường dây nóng

- Vấn đề ứng xử/tỷ lệ kỷ luật

- Ban Giám đốc và nhân viên được cung cấp kiến thức, thông tin liên lạc và nhận thức về Mục tiêu của KPMG và các Giá trị của nhân viên, bao gồm cả Bộ Quy tắc ứng xử

- Thái độ quyết liệt từ phía lãnh đạo cấp cao với việc trao đổi thường xuyên về Mục đích và Giá trị của công ty

Ban giám đốc có trách nhiệm duy trì và phát huy các Giá trị của KPMG, đảm bảo rằng những Giá trị này là một chỉ số chính được đưa vào đánh giá hiệu suất hàng năm của mỗi nhân viên, giúp duy trì tính thống nhất và thúc đẩy Văn hóa KPMG trong toàn công ty.

- Nhân viên phải chịu trách nhiệm về việc hành động theo các Giá trị của công ty và được khen thưởng cho hành vi dựa trên giá trị thông qua chu trình quản lý hiệu suất hàng năm

- Tất cả thành viên Ban Giám đốc và nhân viên được khuyến khích tham gia Khảo sát con người toàn cầu với các kế hoạch hành động được xây dựng và thực hiện đối với những phản hồi tiêu cực về văn hóa, môi trường làm việc, sự hòa nhập và đa dạng

- Lãnh đạo tập trung vào chương trình GPS làm động lực chính để tận dụng tiếng nói của nhân viên trong việc xây dựng một tổ chức hòa nhập và thúc đẩy giá trị “Chung Sức”

- Một chiến lược hòa nhập và đa dạng chính thức đã được thực hiện với các mục tiêu liên quan đến tuyển dụng, thăng chức, giữ chân và phát triển nghề nghiệp

- Có đường dây nóng để nhân viên nêu quan ngại, vấn đề ẩn danh

- Tỉ lệ nghỉ việc/tỉ lệ thiếu hụt nhân sự

- Số lượng nhân viên được tuyển dụng

- Kết quả khảo sát nhân viên

- Đánh giá khách quan của chuyên gia so sánh với các công ty kiểm toán khác

- Phỏng vấn nhân viên nghỉ việc

- Báo cáo qua đường dây nóng

- Triển khai chương trình hợp tác với các trường đại học và cao đẳng trong các chương trình thực tập tập trung vào việc thu hút nhân tài có nền tảng đa dạng

- Triển khai chính sách nhằm tập trung vào sức khỏe, phúc lợi và khả năng phục hồi của nhân viên

- Kết nối, cân bằng tính linh hoạt, năng suất, quản lý khối lượng công việc và phúc lợi tổng thể

- Các cân nhắc về môi trường làm việc linh hoạt cho nhân viên (ví dụ: mô hình làm việc kết hợp, các lựa

- Kết quả áp dụng DEI (đa dạng, bình đẳng và hòa nhập) chọn làm việc từ xa, v.v.) đã được triển khai

- Các hoạt động đang diễn ra tập trung vào thù lao, thù lao và lợi ích cạnh tranh trên thị trường

- Tiến hành Khảo sát con người toàn cầu hàng năm với các kế hoạch hành động chính thức nhằm giải quyết các phản hồi

- Tập trung vào các hoạt động xây dựng thương hiệu nhà tuyển dụng nhằm quảng bá thương hiệu KPMG và nâng cao uy tín doanh nghiệp

- Các chương trình học tập chính quy đã được triển khai để hỗ trợ các dịch vụ ưu tiên chiến lược, phát triển kỹ năng trong tương lai và phát triển khả năng lãnh đạo

- Lãnh đạo, Trưởng phòng Nhân sự, Trưởng phòng chức năng, các giám đốc và trưởng phòng tích cực tham gia vào mọi khía cạnh của quản lý nhân tài

Tỷ lệ thiết bị công nghệ thông tin đang được giám sát tập trung, tức là bởi một nhóm chuyên dụng cùng nền tảng giám sát bảo mật chuyên nghiệp, giúp liên tục cảnh báo và phát hiện các sự kiện bảo mật.

- % tuân thủ/điều chỉnh của Công ty Thành viên với các tiêu chuẩn công nghệ chính

- Các chính sách và quy trình giám sát về Bảo mật thông tin, Quản trị thông tin và Bảo vệ dữ liệu đã được triển khai

- Chính sách bảo mật trên toàn công ty thành viên đã được ban quản lý xác định, triển khai, phê duyệt và truyền đạt tới tất cả nhân viên nhằm lập bản đồ ít nhất về Chuyên gia hệ thống thông tin địa lý (GISP), Chính sách sử dụng được chấp nhận toàn

- % bối cảnh CNTT được bao phủ bởi giải pháp bảo mật điểm cuối chính thức/có thể chấp nhận của KPMG được định cấu hình theo tiêu chuẩn KPMG (ví dụ: có sẵn 9x% thời gian, cập nhật ít nhất x lần mỗi ngày)

- % nhà cung cấp hiện tại đã được đánh giá/đánh giá lại theo chính sách của KPMG

- Tỷ lệ nhấp chuột trong mô phỏng lừa đảo được so sánh với mức trung bình của ngành

- Số lỗ hổng bảo mật ở mức độ nghiêm trọng 4/5 trên mỗi thiết bị không được đóng theo yêu cầu chính sách của KPMG

- Kiểm kê các hệ thống quan trọng và hệ thống truy cập internet được ban quản lý xác nhận chính thức hàng năm cầu (GAUP) và các yêu cầu về quyền riêng tư dữ liệu

- Các vai trò và trách nhiệm chính của InfoSec đã được ban quản lý xác định, ghi lại và phê duyệt

- Duy trì đủ nguồn lực CNTT và bảo mật thông tin chuyên dụng (ví dụ: Cán bộ An ninh CNTT Quốc gia (NITSO), Cán bộ Liên lạc Bảo vệ

Dữ liệu (DPLO)) để hỗ trợ và giám sát các nền tảng bảo mật

- Liên tục giám sát và kiểm tra phần mềm chống vi-rút nhằm đảm bảo phần mềm này được cập nhật và xác nhận việc tuân thủ bảo mật CNTT toàn cầu về các bản vá, tường lửa và phần mềm chống vi-rút

- Liên tục theo dõi và ứng phó với các mối đe dọa chính đang gia tăng

- Ban Giám đốc và nhân viên phải hoàn thành khóa đào tạo bắt buộc hàng năm về các nguyên tắc cơ bản về quyền riêng tư dữ liệu và bảo mật thông tin

- Công ty thành viên duy trì tuân thủ đầy đủ các tiêu chuẩn và giao thức bảo mật của KPMG Global

- Một quy trình đã được triển khai để tuân thủ các yêu cầu về bảo mật và quyền riêng tư

- Kiểm tra theo quy định

- Kết quả bảng điều khiển ARQI

Ngày đăng: 22/06/2024, 10:54

Nguồn tham khảo

Tài liệu tham khảo Loại Chi tiết
29. Greenwood, R., Hinings, C. R., & Brown, J. (1990), '“P2-form” strategic management: corporate practices in professional partnerships', Academy of management journal, 33, 725-755 Sách, tạp chí
Tiêu đề: P2-form
Tác giả: Greenwood, R., Hinings, C. R., & Brown, J
Năm: 1990
5. Basel Committee, on Banking Supervision the Joint Forum, (2003). The 2002 Loss Data Collection Exercise for Operational Risk: Summary of the Data Collected. Retrieved from http://www.bis.org/bcbs/qis/ ldce2002.pdf. Accessed on 18 March 2024 Link
1. Adler, P. S. (1999), Building better bureaucracies, Academy of Management Perspectives, 13(4), 36-47 Khác
2. Adler, P. S., & Borys, B. (1996), Two types of bureaucracy: Enabling and coercive, Administrative science quarterly, 61-89 Khác
3. Ashton, D., & Tippett, M. (1998), 'Systematic risk and empirical research', Journal of Business Finance & Accounting, 25, 1325-1356 Khác
4. Barrett, M., Cooper, D. J., & Jamal, K. (2005), 'Globalization and the coordinating of work in multinational audits', Accounting, Organizations and Society, 30, 1-24 Khác
6. Basel Committee, on Banking Supervision the Joint Forum, (2003). Operational Risk Transfer Across Financial Sectors. International Organization Of Securities Commissions International Association Of Insurance Supervisors, Basel, Switzerland. Accessed on 18 March 2024 Khác
7. Basel Committee, on Banking Supervision the Joint Forum, (2014). Operational Risk –Revisions to the Simpler Approachers. International Organization Of Securities Commissions International Association Of Insurance Supervisors, Basel, Switzerland. Accessed on 18 March 2024 Khác
8. Baucus, D. A., Golec, J. H., & Cooper, J. R. (1993), 'Estimating risk‐return relationships: An analysis of measures', Strategic management journal, 14, 387-396 Khác
9. Baxter, R., Bedard, J. C., Hoitash, R., & Yezegel, A. (2013), 'Enterprise risk management program quality: Determinants, value relevance, and the financial crisis', Contemporary Accounting Research, 30, 1264-1295 Khác
10. Brown, J. L., Cooper, D. J., Greenwood, R., & Hinings, C. R. (1996), Strategic alliances within a big-six accounting firm: A case study. International Studies of Management & Organization, 26(2), 59-79 Khác
12. Coso, I. (2004), 'Enterprise risk management-integrated framework', Committee of Sponsoring Organizations of the Treadway Commission, 2, 6-10 Khác
13. Covaleski, M. A., Dirsmith, M. W., Heian, J. B., & Samuel, S. (1998), The calculated and the avowed: Techniques of discipline and struggles over identity in Big Six public accounting firms, Administrative science quarterly, 293-327 Khác
14. Cremonino, A. M., & Giorgino, M. A. (1998), 'A VaR model as risk management tool and risk adjusted performance measures', Available at SSRN 160653 Khác
16. Cruz, M., Coleman, R., & Salkin, G. (1998), 'Modeling and measuring operational risk', Journal of Risk, 1, 63-72 Khác
17. Cushing, B. E., & Loebbecke, J. K. (1986), 'Comparison of audit methodologies of large accounting firms' Khác
18. Chapelle, A., Crama, Y., Hübner, G., & Peters, J.-P. (2008), 'Practical methods for measuring and managing operational risk in the financial sector: A clinical study', Journal of Banking & Finance, 32, 1049-1061 Khác
19. Chernobai, A. S., Rachev, S. T., & Fabozzi, F. J. (2008), Operational risk: a guide to Basel II capital requirements, models, and analysis, John Wiley &Sons Khác
20. Chow, K. V., & Denning, K. C. (1994), 'On variance and lower partial moment betas the equivalence of systematic risk measures', Journal of Business Finance & Accounting, 21, 231-241 Khác
21. De Koker, R. (2006), 'Operational risk modelling: where do we go from here', The advanced measurement approach to operational risk, 37-57 Khác

HÌNH ẢNH LIÊN QUAN

Bảng 1.1: Bảng tổng hợp các nguyên nhân gây ra rủi ro hoạt động - QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÔNG TY TNHH KPMG
Bảng 1.1 Bảng tổng hợp các nguyên nhân gây ra rủi ro hoạt động (Trang 25)
Hình 1.1: Minh họa mô hình ba tuyến - QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÔNG TY TNHH KPMG
Hình 1.1 Minh họa mô hình ba tuyến (Trang 30)
Bảng 1.2: Minh họa mô hình năm tuyến trách nhiệm - QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÔNG TY TNHH KPMG
Bảng 1.2 Minh họa mô hình năm tuyến trách nhiệm (Trang 32)
Hình 1.2: Minh họa quy trình quản trị rủi ro hoạt động đề xuất bởi PwC - QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÔNG TY TNHH KPMG
Hình 1.2 Minh họa quy trình quản trị rủi ro hoạt động đề xuất bởi PwC (Trang 39)
Sơ đồ 2.1: Sơ đồ Cơ cấu Tổ chức của KPMG Việt Nam - QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÔNG TY TNHH KPMG
Sơ đồ 2.1 Sơ đồ Cơ cấu Tổ chức của KPMG Việt Nam (Trang 46)
Hình 2.1: Tổng doanh thu 3 năm gần nhất của Công ty TNHH KPMG - QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÔNG TY TNHH KPMG
Hình 2.1 Tổng doanh thu 3 năm gần nhất của Công ty TNHH KPMG (Trang 47)
Hình 2.2: Cơ cấu doanh thu của Công ty TNHH KPMG trong năm 2023 - QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÔNG TY TNHH KPMG
Hình 2.2 Cơ cấu doanh thu của Công ty TNHH KPMG trong năm 2023 (Trang 48)
Hình 2.3: Tổng chi phí 3 năm gần nhất của Công ty TNHH KPMG - QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÔNG TY TNHH KPMG
Hình 2.3 Tổng chi phí 3 năm gần nhất của Công ty TNHH KPMG (Trang 49)
Hình 2.4: Cơ cấu chi phí của Công ty TNHH KPMG trong năm 2023 - QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÔNG TY TNHH KPMG
Hình 2.4 Cơ cấu chi phí của Công ty TNHH KPMG trong năm 2023 (Trang 49)
Hình 2.5: Tình hình LNST 3 năm gần nhất của Công ty TNHH KPMG - QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÔNG TY TNHH KPMG
Hình 2.5 Tình hình LNST 3 năm gần nhất của Công ty TNHH KPMG (Trang 50)
Bảng 2.2: Ví dụ về phiếu khảo sát để đánh giá khả năng xảy ra và mức độ - QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÔNG TY TNHH KPMG
Bảng 2.2 Ví dụ về phiếu khảo sát để đánh giá khả năng xảy ra và mức độ (Trang 53)
Hình 2.6: Mô tả các rủi ro hoạt động trọng yếu trên bản đồ rủi ro - QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÔNG TY TNHH KPMG
Hình 2.6 Mô tả các rủi ro hoạt động trọng yếu trên bản đồ rủi ro (Trang 54)
Hình 2.7: Khung quản trị rủi ro hoạt động đề xuất bởi KPMG Global - QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÔNG TY TNHH KPMG
Hình 2.7 Khung quản trị rủi ro hoạt động đề xuất bởi KPMG Global (Trang 56)
Hình 2.8: Cơ cấu Tổ chức Bộ phận Quản trị rủi ro & Kiểm soát tuân thủ - QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÔNG TY TNHH KPMG
Hình 2.8 Cơ cấu Tổ chức Bộ phận Quản trị rủi ro & Kiểm soát tuân thủ (Trang 57)
Bảng 2.3: Minh họa bảng phân tích mức độ tác động của một sự kiện rủi - QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÔNG TY TNHH KPMG
Bảng 2.3 Minh họa bảng phân tích mức độ tác động của một sự kiện rủi (Trang 63)
Bảng 2.4: Minh họa bảng phân tích khả năng xảy ra của một sự kiện rủi - QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÔNG TY TNHH KPMG
Bảng 2.4 Minh họa bảng phân tích khả năng xảy ra của một sự kiện rủi (Trang 65)
Bảng 2.5: Minh họa mô hình 5C của Công ty TNHH KPMG - QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÔNG TY TNHH KPMG
Bảng 2.5 Minh họa mô hình 5C của Công ty TNHH KPMG (Trang 70)
Bảng 3.1. Minh họa Các chỉ số rủi ro chính (KRIs) và Các biện pháp Phản hồi rủi ro của KPMG - QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÔNG TY TNHH KPMG
Bảng 3.1. Minh họa Các chỉ số rủi ro chính (KRIs) và Các biện pháp Phản hồi rủi ro của KPMG (Trang 86)

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN