HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ HƯỚNG ĐẾN QUẢN TRỊ RỦI RO TẠI CÔNG TY TNHH FUJIKURA VIỆT NAM.PDF

Một loạt câu hỏi đặt ra cho các nhà quản lý là làm thế nào để kiểm soát, theo dõi tiến độ việc hoàn thành mục tiêu đã đề ra của công ty; làm thế nào để xác định, phân tích, kiểm soát, gi

NGUYỄN THỊ HỒNG PHÚC

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI

BỘ HƯỚNG ĐẾN QUẢN TRỊ RỦI RO TẠI

CÔNG TY TRÁCH NHIỆM HỮU HẠN

FUJIKURA VIỆT NAM

Chuyên ngành: Kế toán

Mã số: 60340301

LUẬN VĂN THẠC SĨ KINH TẾ

NGƯỜI HƯỚNG DẪN KHOA HỌC:

TS PHẠM CHÂU THÀNH

TP Hồ Chí Minh – Năm 2012

cứu riêng của cá nhân tôi Các nội dung nghiên cứu và kết quả trình bày trong luận văn là trung thực và rõ ràng

Thành phố Hồ Chí Minh, năm 2012

Nguyễn Thị Hồng Phúc

nhiệt tình, sự ủng hộ của các thầy cô, bạn bè và đồng nghiệp

Tôi xin bày tỏ lòng kính trọng và biết ơn sâu sắc tới thầy giáo Tiến sĩ Phạm Châu Thành, Trường Cao đẳng Kinh tế Đối Ngoại, đã tận tình hướng dẫn và giúp đỡ tôi hoàn thành luận văn này

Xin chân thành biết ơn toàn thể các thầy cô bô môn khoa kế toán kiểm toán, khoa sau đại học của Trường Đai học Kinh Tế Thành phố Hồ Chí Minh đã tận tình hướng dẫn và truyền đạt cho tôi những kinh nghiệm quý báo trong quá trình học tập Cuối cùng tôi xin chân thành cảm ơn những bạn bè và đồng nghiệp, những người luôn giúp đỡ và động viên tôi trong suốt quá trình học tập và hoàn thành đề tài

Thành phố Hồ Chí Minh, năm 2012

Nguyễn Thị Hồng Phúc

Mục lục

PHẦN MỞ ĐẦU

PHẦN NỘI DUNG

CHƯƠNG I: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ QUẢN TRỊ RỦI RO TRONG DOANH NGHIỆP

1.1 Tổng quan về kiểm soát nội bộ 1

1.1.1 Lịch sử hình thành và phát triển của kiểm soát nội bộ 1

1.1.2 Định nghĩa kiểm soát nội bộ 3

1.1.3 Các yếu tố của kiểm soát nội bộ 5

1.1.3.1 Môi trường kiểm soát 5

1.1.3.2 Đánh giá rủi ro 7

1.1.3.3 Hoạt động kiểm soát 8

1.1.3.4 Thông tin và truyền thông 10

1.1.3.5 Giám sát 11

1.1.4 Vai trò, trách nhiệm của các đối tượng liên quan đến kiểm soát nội bộ 11

1.1.4.1 Đối tượng bên trong 12

1.1.4.2 Đối tượng bên ngoài 12

1.1.5 Hạn chế của hệ thống kiểm soát nội bộ 13

1.2 Tổng quan về quản trị rủi ro 14

1.2.1 Lịch sử hình thành và phát triển của quản trị rủi ro doanh nghiệp 14

1.2.2 Khái niệm về quản trị rủi ro doanh nghiệp 15

1.2.3 Các yếu tố của quản trị rủi ro doanh nghiệp 17

1.2.3.1 Môi trường quản lý 18

1.2.3.2 Thiết lập mục tiêu 20

1.2.3.3 Nhận dạng sự kiện tiềm tàng 21

1.2.3.4 Đánh giá rủi ro 22

1.2.3.5 Phản ứng với rủi ro 24

1.2.4 Lợi ích của quản trị rủi ro doanh nghiệp 26

1.2.5 Hạn chế của quản trị rủi ro doanh nghiệp 27

1.3 Những điểm khác biệt giữa kiểm soát nội bộ và quản trị rủi ro 28

Kết luận chương 1 29

CHƯƠNG II: THỰC TRẠNG VỀ KIỂM SOÁT NỘI BỘ VÀ QUẢN TRỊ RỦI RO TẠI CÔNG TY TNHH FUJIKURA VIỆT NAM 2.1 Giới thiệu chung về công ty TNHH Fujikura Việt Nam 30

2.1.1 Thông tin cơ bản 30

2.1.2 Các mốc trưởng thành và phát triển của Fujikura Việt Nam 30

2.1.3 Thị trường sản phẩm 31

2.1.4 Tổ chức bộ máy quản lý công ty 31

2.1.5 Văn hóa doanh nghiệp 38

2.2 Thực trạng về kiểm soát nội bộ 43

2.2.1 Mục đích, đối tượng và phương pháp khảo sát 43

2.2.2 Thực trạng hệ thống kiểm soát nội bộ tại doanh nghiệp 44

2.2.2.1 Môi trường kiểm soát 44

2.2.2.2 Đánh giá rủi ro 51

2.2.2.3 Các hoạt động kiểm soát 54

2.2.2.4 Thông tin và truyền thông 59

2.2.2.5 Giám sát 61

2.3 Thực trạng về quản trị rủi ro 62

2.4 Đánh giá chung về kiểm soát nội bộ 64

2.5 Đánh giá chung về quản trị rủi ro tại đơn vị 65

Kết luận chương 2 67 CHƯƠNG III: HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY TNHH FUJIKURA VIỆT NAM HƯỚNG ĐẾN QUẢN TRỊ RỦI RO

3.1.1.2 Chính sách nhân sự và năng lực nhân viên 69

3.1.1.3 Triết lý quản lý và phong cách điều hành 71

3.1.1.4 Cơ cấu tổ chức và phân chia quyền hạn, trách nhiệm 71

3.1.2 Hoàn thiện công tác đánh giá rủi ro 72

3.1.3 Hoàn thiện các hoạt động kiểm soát 73

3.1.4 Hoàn thiện hệ thống thông tin và truyền thông 76

3.1.5 Hoàn thiện hoạt động giám sát 77

3.1.6 Giải pháp phụ trợ từ các đối tượng liên quan 78

3.1.7 Lợi ích của việc hoàn thiện hệ thống kiểm soát nội bộ trong công ty Fujukura Việt Nam 78

3.2 Định hướng xây dựng quản trị rủi ro tại công ty Fujikura Việt Nam 79

3.2.1 Nhận thức chung của doanh nghiệp về quản trị rủi ro 79

3.2.1.1 Thiết lập mục tiêu hoạt động của quản lý rủi ro doanh nghiệp 80

3.2.1.2 Xây dựng chiến lược quản lý rủi ro doanh nghiệp 80

3.2.1.3 Xây dựng chính sách quản lý rủi ro doanh nghiệp 81

3.2.2 Quy trình quản lý rủi ro doanh nghiệp 82

3.2.2.1 Nhận dạng rủi ro 83

3.2.2.2 Phân tích rủi ro 84

3.2.2.3 Kiểm soát rủi ro 86

3.2.2.4 Giám sát 88

3.2.3 Lợi ích của quản trị rủi ro doanh nghiệp 89

Kết luận chương 3 89

Kết luận 90 Phụ lục

Tài liệu tham khảo

năm, nhưng khái niệm về kiểm soát nội bộ vẫn còn xa lạ với nhiều nhà quản lý Năm 2012, đánh dấu 6 năm Việt Nam gia nhập tổ chức thương mại thế giới (WTO),

sự kiện này vừa mang lại nhiều cơ hội kinh doanh, cũng vừa là thách thức lớn cho các doanh nghiệp Việt Nam muốn tồn tại, phát triển bền vững và lâu dài Một loạt câu hỏi đặt ra cho các nhà quản lý là làm thế nào để kiểm soát, theo dõi tiến độ việc hoàn thành mục tiêu đã đề ra của công ty; làm thế nào để xác định, phân tích, kiểm soát, giảm thiểu những nhân tố ảnh hưởng đến rủi ro làm cho những mục tiêu của

đơn vị có thể không được thực hiện,…Một thực trạng khá phổ biến hiện nay là phương pháp quản lý của nhiều công ty còn lỏng lẽo, các công ty nhỏ được quản lý theo kiểu gia đình, các công ty lớn lại phân quyền điều hành cho cấp dưới mà thiếu

sự kiểm tra đầy đủ Cả hai mô hình này đều dựa trên sự tin tưởng cá nhân và thiếu những quy định về thông tin, kiểm tra chéo giữa các bộ phận để phòng ngừa sai sót, gian lận Ban đầu, việc thành lập một hệ thống kiểm soát nội bộ sẽ làm cho chi phí quản lý tăng lên và các doanh nghiệp chưa thấy được những lợi ích mang lại từ hệ thống này, nhưng sau một thời gian đi vào hoạt động, hệ thống kiểm soát nội bộ có thể cung cấp cho doanh nghiệp một cơ chế giám sát, quản lý bằng các quy định rõ ràng nhằm: đảm bảo tính chính xác của các số liệu kế toán và báo cáo tài chính; giảm bớt nguy cơ rủi ro tiềm ẩn trong kinh doanh; bảo vệ tài sản khỏi bị hư hỏng, mất mát, hao hụt, gian lận, lừa gạt, trộm cấp, ; đảm bảo mọi thành viên tuân thủ nội quy của công ty cũng như các quy định của luật pháp; đảm bảo sử dụng tối đa các nguồn lực và đạt được mục tiêu đề ra; bảo vệ quyền lợi của nhà đầu tư, cổ đông và gây dựng lòng tin đối với họ,…Từ đó cho thấy việc hình thành một hệ thống kiểm soát nội bộ trong doanh nghiệp là cần thiết và tất yếu Tuy nhiên, cũng cần lưu ý rằng ngay cả khi hệ thống kiểm soát nội bộ được thiết kế hoàn hảo thì hệ thống này cũng không thể ngăn ngừa hay phát hiện hết mọi sai phạm có thể xảy ra Vì vậy, trong mọi trường hợp, rủi ro kiểm soát luôn tồn tại Do vậy, một số tổ chức quốc tế

hình quản lý phát triển ở trình độ cao của quá trình quản lý rủi ro Quản trị rủi ro bao trùm kiểm soát nội bộ vì mục tiêu rộng hơn hướng đến chiến lược phát triển của đơn vị Chính vì tầm quan trọng của kiểm soát nội bộ và quản trị rủi ro, cùng với hơn 2 năm công tác tại công ty TNHH Fujikura Việt Nam, thấy được những vướng mắc phát sinh, những rủi ro tiềm ẩn trong quá trình hoạt động, sản xuất, kinh doanh

và quản lý của công ty Tôi quyết định chọn đề tài “ Hoàn thiện hệ thống kiểm soát nội bộ hướng đến quản trị rủi ro tại công ty TNHH Fujikura Việt Nam “ để nghiên cứu và làm đề tài cho luận văn của mình

2 Mục tiêu nghiên cứu

Đánh giá vai trò quan trọng của hệ thống kiểm soát nội bộ và quản trị rủi ro trong đơn vị trong việc đạt mục tiêu đơn vị

Khảo sát, đánh giá thực trạng tình hình hoạt động, sản xuất, kinh doanh và quản lý của đơn vị

Phân tích, đánh giá các yếu tố môi trường bên trong, các yếu tố môi trường bên ngoài Nhận dạng các rủi ro tiềm tàng ảnh hưởng đến mục tiêu chung của đơn

vị, từ đó định hướng xây dựng hệ thống kiểm soát nội bộ hướng đến quản trị rủi ro trong doanh nghiệp

3 Đối tượng và phạm vi nghiên cứu

Hệ thống kiểm soát nội bộ, quan điểm về rủi ro, cách thức nhận dạng, đối phó

và quản lý rủi ro của doanh nghiệp

4 Phương pháp nghiên cứu

Khảo sát thực tế tại công ty TNHH Fujikura Việt Nam Từ đó, tổng hợp kết quả khảo sát thực trạng Kết hợp giữa thực tế và lý thuyết báo cáo COSO 1992 và COSO 2004 để đưa ra nhận xét, đánh giá, phân tích và các giải pháp nhằm khắc phục những nhược điểm của các quy trình xử lý nghiệp vụ mà công ty đang áp dụng Đúc kết kinh nghiệm từ thực tế và cơ sở lý luận hoàn thiện các quy trình kiểm

Bố cục luận văn gồm 3 chương,

Chương 1: Tổng quan về kiểm soát nội bộ và quản trị rủi ro trong doanh nghiệp

Chương 2: Thực trạng về kiểm soát nội bộ và quản trị rủi ro tại công ty trách nhiệm hữu hạn Fujikura Việt Nam

Chương 3: Hoàn thiện hệ thống kiểm soát nội bộ tại công ty trách nhiệm hữu hạn Fujikura Việt Nam hướng đến quản trị rủi ro

CHƯƠNG I: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ QUẢN TRỊ RỦI

RO TRONG DOANH NGHIỆP

1.1 Tổng quan về kiểm soát nội bộ

1.1.1 Lịch sử hình thành và phát triển của kiểm soát nội bộ

* Giai đoạn tiền COSO (từ năm 1992 trở về trước)

Năm 1929, Cục Dự trữ Liên bang Hoa Kỳ lần đầu tiên đưa ra khái niệm về kiểm soát nội bộ Kiểm soát nội bộ được hiểu đơn giản là biện pháp giúp: bảo vệ tiền không bị các nhân viên gian lận, bảo vệ tài sản không bị thất thoát, ghi chép kế toán chính xác, tuân thủ chính sách của nhà quản lý và nâng cao hiệu quả hoạt động của doanh nghiệp

Năm 1936, Hiệp hội kế toán viên công chứng Hoa Kỳ công bố định nghĩa

“Kiểm soát nội bộ là các biện pháp và cách thức được chấp nhận và được thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi chép của sổ sách”

Năm 1949, Hiệp hội kế toán viên công chứng Hoa Kỳ công bố công trình nghiên cứu đầu tiên về kiểm soát nội bộ nhan đề “Kiểm soát nội bộ, các nhân tố cấu thành và tầm quan trọng đối với việc quản trị doanh nghiệp và đối với kiểm toán viên độc lập”

Năm 1958, Ủy ban thủ tục kiểm toán ban hành báo cáo về thủ tục kiểm toán số

29 “Phạm vi xem xét kiểm soát nội bộ của kiểm toán viên độc lập”, trong đó lần đầu tiên phân biệt kiểm soát nội bộ về kế toán và kiểm soát nội bộ về quản lý

Năm 1962, Ủy ban thủ tục kiểm toán ban hành thủ tục kiểm toán số 33 làm rõ hơn về vấn đề kiểm toán viên độc lập trước hết sẽ quan tâm đến kiểm soát nội bộ về

kế toán vì ảnh hưởng trực tiếp đến thông tin tài chính và kiểm toán viên cần đánh giá kiểm soát nội bộ đối với vấn đề này Kiểm soát nội bộ về quản lý thường chỉ liên quan gián tiếp đến thông tin tài chính, do vậy kiểm toán viên sẽ không bị buộc phải đánh giá chúng

Năm 1972, Ủy ban thủ tục kiểm toán tiếp tục ban hành thủ tục kiểm toán số 54

“Tìm hiểu và đánh giá kiểm soát nội bộ” trong đó đưa ra 4 thủ tục kiểm soát kế toán

là: đảm bảo nghiệp vụ chỉ được thực hiện khi đã được phê chuẩn, ghi nhận đúng đắn mọi nghiệp vụ để lập báo cáo, hạn chế sự tiếp cận tài sản và kiểm kê

Năm 1973, Hiệp hội kế toán viên công chứng Hoa Kỳ ban hành các chuẩn mực kiểm toán để thay thế cho các thủ tục kiểm toán, trong đó: chuẩn mực kiểm toán số 1, xét duyệt lại thủ tục kiểm toán số 54 và đưa ra định nghĩa về kiểm soát quản lý và kiểm soát kế toán

* Giai đoạn báo cáo COSO 1992

Vào những thập niên 1970-1980, cùng với sự phát triển kinh tế các vụ gian lận cũng ngày càng tăng với quy mô càng lớn, gây ra tổn thất đáng kể cho nền kinh tế Năm 1985, Ủy ban COSO được thành lập dưới sự bảo trợ của 5 tổ chức nghề nghiệp Mỗi tổ chức này đã chỉ định một đại diện để lập ra Ủy ban COSO 5 tổ chức nghề nghiệp đó là :

- Hiệp hội kế toán viên công chứng Hoa kỳ (AICPA)

- Hiệp hội kế toán Hoa kỳ (AAA)

- Hiệp hội Quản trị viên tài chính (FEI)

- Hiệp hội Kế toán viên quản trị (IMA)

- Hiệp hội kế toán viên nội bộ (IIA)

COSO là 1 Ủy ban thuộc Hội đồng Quốc gia Hoa Kỳ về việc chống gian lận trên báo cáo tài chính Báo cáo về các quan sát và kiến nghị của ủy ban đã lưu ý rằng có nhiều quan điểm và khái niệm khác nhau liên quan tới kiểm soát nội bộ, do vậy cần có một tổ chức để nghiên cứu kiểm soát nội bộ, nhằm thống nhất định nghĩa về kiểm soát nội bộ để phục vụ cho nhu cầu của các đối tượng khác nhau, đưa

ra các bộ phận cấu thành để giúp các đơn vị có thể xây dựng một hệ thống kiểm soát nội bộ hữu hiệu, và đưa ra hướng dẫn nhằm giảm đi sự khác biệt về quan điểm Báo cáo COSO năm 1992 là tài liệu đầu tiên trên thế giới đã đưa ra khuôn mẫu

lý thuyết về kiểm soát nội bộ một cách đầy đủ và có hệ thống COSO đã định nghĩa đầy đủ về kiểm soát nội bộ Báo cáo COSO đưa ra 5 bộ phận của kiểm soát nội bộ bao gồm: môi trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin

và truyền thông, giám sát

Báo cáo COSO 1992 gồm có 4 phần:

Phần 1 - Bản tóm lược: Tổng quan về kiểm soát nội bộ cho nhà quản lý cấp cao Phần 2 - Hệ thống lý luận: Định nghĩa về kiểm soát nội bộ, mô tả các yếu tố của kiểm soát nội bộ và chỉ ra những tiêu chí để kiểm soát hệ thống

Phần 3 - Báo cáo cho các thành viên bên ngoài: Hướng dẫn cách thức báo cáo cho các đối tượng bên ngoài về kiểm soát nội bộ liên quan đến tài chính

Phần 4 - Các công cụ đánh giá : Bao gồm các bảng biểu phục vụ cho việc đánh giá sự hữu hiệu của hệ thống kiểm soát nội bộ

1.1.2 Định nghĩa kiểm soát nội bộ

Thuật ngữ kiểm soát nội bộ gồm 2 thành phần là kiểm soát và nội bộ:

- Kiểm soát là 1 phương tiện nhằm giảm thiểu những yếu tố gây tác động xấu tới hoạt động của một đối tượng nào đó

- Nội bộ có nghĩa là thuộc về hay liên quan tới cơ cấu của môt tổ chức

Theo báo cáo COSO 1992, kiểm soát nội bộ là một quá trình bị chi phối bởi người quản lý, hội đồng quản trị và các nhân viên của đơn vị, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây :

- Sự hữu hiệu và hiệu quả của các hoạt động

- Sự tin cậy của báo cáo tài chính

- Sự tuân thủ pháp luật và các quy định

Độ tin cậy

của thông tin

Hội đồng quản trị

Người quản lý

Các Nhân viên

Hữu hiệu và hiệu quả của các hoạt động

Tuân thủ Pháp luật và Các quy định

Kiểm soát nội

bộ

QUÁ TRÌNH

ĐẢM BẢO

HỢP LÝ

Trong định nghĩa trên có 4 nội dung cơ bản là: quá trình, con người, đảm bảo hợp lý và mục tiêu

- Kiểm soát nội bộ là một quá trình Kiểm soát nội bộ bao gồm một chuỗi

hoạt động kiểm soát hiện diện ở mọi bộ phận trong đơn vị và được kết hợp với nhau thành 1 thể thống nhất Quá trình kiểm soát là phương tiện để giúp cho đơn vị đạt được các mục tiêu của mình

- Kiểm soát nội bộ được thiết lập và vận hành bởi con người Cần hiểu rằng

kiểm soát nội bộ không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu,… mà phải bao gồm cả những con người trong tổ chức như: Hội đồng Quản trị, Ban giám đốc và các nhân viên Chính con người sẽ định ra mục tiêu, thiết lập cơ chế kiểm soát ở mọi nơi và vận hành chúng

- Kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý, chứ không phải đảm bảo

tuyệt đối là các mục tiêu sẽ đạt được Vì khi vận hành hệ thống kiểm soát, những yếu kém có thể xảy ra do các sai lầm của con người dẫn đến không đạt được các mục tiêu Kiểm soát nội bộ có thể ngăn chặn và phát hiện những sai phạm nhưng không thể đảm bảo là chúng không bao giờ xảy ra Hơn nữa, một nguyên tắc cơ bản trong việc đưa ra quyết định quản lý là chi phí cho quá trình kiểm soát không thể vượt quá lợi ích được mong đợi từ quá trình kiểm soát đó Do đó, tuy người quản lý

có thể nhận thức đầy đủ về các rủi ro, thế nhưng nếu chi phí cho quá trình kiểm soát quá cao thì họ vẫn không áp dụng các thủ tục để kiểm soát rủi ro

Các mục tiêu của kiểm soát nội bộ

- Đối với báo cáo tài chính, kiểm soát nội bộ phải đảm bảo về tính trung thực

và đáng tin cậy, bởi vì chính người quản lý đơn vị phải có trách nhiệm lập báo cáo tài chính phù hợp với chuẩn mực và chế độ kế toán hiện hành

- Đối với tính tuân thủ, kiểm soát nội bộ trước hết phải đảm bảo hợp lý về việc

chấp hành luật pháp và các quy định Điều này xuất phát từ trách nhiệm của người quản lý đối với những hành vi không tuân thủ trong đơn vị Bên cạnh đó kiểm soát nội bộ còn phải hướng mọi thành viên trong đơn vị vào việc tuân thủ các chính sách, quy định nội bộ, qua đó đảm bảo đạt được những mục tiêu của đơn vị

- Đối với mục tiêu sự hữu hiệu và hiệu quả của các hoạt động, kiểm soát nội

bộ giúp đơn vị bảo vệ và sử dụng hiệu quả các nguồn lực, bảo mật thông tin, nâng cao uy tín, mở rộng thị trường, thực hiện các chiến lược kinh doanh của đơn vị

1.1.3 Các yếu tố của kiểm soát nội bộ

1.1.3.1 Môi trường kiểm soát

Môi trường kiểm soát bao gồm toàn bộ nhân tố bên trong và bên ngoài đơn vị tác động đến việc thiết kế, hoạt động và xử lý dữ kiện của các loại hình kiểm soát nội bộ Tính hiệu quả của các hoạt động kiểm tra, kiểm soát trong các hoạt động của một tổ chức phụ thuộc chủ yếu vào các nhà quản lý Nếu các nhà quản lý cho rằng công tác kiểm tra, kiểm soát là quan trọng và không thể thiếu được đối với mọi hoạt động trong đơn vị thì mọi thành viên trong đơn vị đó sẽ có nhận thức đúng đắn về hoạt động kiểm tra, kiểm soát và tuân thủ mọi quy định cũng như chế độ đề ra Ngược lại, nếu hoạt động kiểm tra, kiểm soát bị coi nhẹ từ phía các nhà quản lý thì chắc chắn các quy chế về kiểm soát nội bộ sẽ không được vận hành một cách có hiệu quả bởi các thành viên của đơn vị Môi trường kiểm soát phản ánh sắc thái chung của một đơn vị, nó chi phối ý thức kiểm soát của mọi thành viên trong đơn vị

và là nền tảng đối với các bộ phận khác của kiểm soát nội bộ Các nhân tố chính thuộc về môi trường kiểm soát là:

- Tính chính trực và giá trị đạo đức Sự hữu hiệu của hệ thống kiểm soát nội

bộ trước tiên phụ thuộc vào tính chính trực và việc tôn trọng các giá trị đạo đức của những người liên quan tới quá trình kiểm soát Để đáp ứng yêu cầu này, các nhà quản lý cấp cao phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn để có thể ngăn cản không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm pháp Muốn vậy, những nhà quản lý cần phải làm gương cho cấp dưới

về việc tuân thủ các chuẩn mực và cần phải phổ biến những quy định đến mọi thành viên bằng các thể thức thích hợp Một cách khác để nâng cao tính chính trực và sự tôn trọng các giá trị đạo đức, đơn vị phải loại trừ hoặc giảm thiểu những sức ép hay điều kiện có thể dẫn đến nhân viên có những hành vi thiếu trung thực

- Đảm bảo về năng lực Là đảm bảo cho nhân viên có được những kỹ năng và

hiểu biết cần thiết để thực hiện được nhiệm vụ của mình Do đó, nhà quản lý chỉ nên tuyển dụng các nhân viên có kiến thức và kinh nghiệm phù hợp với nhiệm vụ sẽ được giao, và phải giám sát, huấn luyện họ đầy đủ, thường xuyên

- Hội đồng quản trị và Ủy ban kiểm toán Ủy ban kiểm toán gồm một số

thành viên trong và ngoài Hội đồng quản trị nhưng không tham gia vào việc điều hành đơn vị Ủy ban kiểm toán có thể có những đóng góp quan trọng cho việc thực hiện các mục tiêu của đơn vị, thông qua việc giám sát sự tuân thủ pháp luật, giám sát việc lập báo cáo tài chính, giữ sự độc lập của kiểm toán nội bộ Do có các chức năng quan trọng trên, nên hoạt động hữu hiệu của ủy ban kiểm toán và hội đồng quản trị có ảnh hưởng lớn đến môi trường kiểm soát Các nhân tố được xem xét để đánh giá sự hữu hiệu của hội đồng quản trị hoặc ủy ban kiểm toán gồm: mức độ độc lập, kinh nghiệm và uy tín của các thành viên trong hội đồng quản trị hoặc ủy ban kiểm toán, mối quan hệ của họ với bộ phận kiểm toán nội bộ và kiểm toán độc lập

- Triết lý quản lý và phong cách điều hành của nhà quản lý Triết lý quản lý

thể hiện qua quan điểm, nhận thức của người quản lý; phong cách điều hành lại thể hiện qua cá tính, tư cách và thái độ của họ khi điều hành đơn vị Một số nhà quản lý rất quan tâm đến việc lập báo cáo tài chính và rất chú trọng đến việc hoàn thành hoặc vượt mức kế hoạch Họ hài lòng với những hoạt động kinh doanh có mức rủi

ro cao, nhưng có thể thu được nhiều lợi nhuận Một số nhà quản lý khác lại rất bảo thủ và quá thận trọng với rủi ro Sự khác biệt về triết lý quản lý và phong cách điều hành có thể ảnh hưởng lớn đến môi trường kiểm soát, tác động đến việc thực hiện các mục tiêu của đơn vị

- Cơ cấu tổ chức là tổng hợp các bộ phận khác nhau, có mối quan hệ phụ

thuộc lẫn nhau, được chuyên môn hoá và có những trách nhiệm, quyền hạn nhất định được bố trí theo những cấp, những khâu khác nhau nhằm đảm bảo thực hiện các chức năng quản lý và phục vụ mục đích chung đã xác định của doanh nghiệp Hay nói cách khác, cơ cấu tở chức là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận trong đơn vị, nó góp phần rất lớn trong việc đạt được các mục tiêu Một

cơ cấu phù hợp sẽ là cơ sở để lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động Ngược lại, khi thiết kế không đúng, cơ cấu tổ chức có thể làm cho các thủ tục kiểm soát mất tác dụng Cơ cấu tổ chức thường được mô tả thông qua sơ đồ

tổ chức, trong đó phải xác định được các vị trí then chốt với quyền hạn, trách nhiệm

và các thể thức báo cáo cho phù hợp Ngoài ra, cơ cấu cần phù hợp với quy mô và đặc thù hoạt động của đơn vị

- Cách thức phân định quyền hạn và trách nhiệm Phân định quyền hạn và

trách nhiệm được coi là phần mở rộng của cơ cấu tổ chức Nó cụ thể hóa về quyền hạn và trách nhiệm của từng thành viên trong các hoạt động của đơn vị, giúp cho mỗi thành viên phải hiểu rằng họ có nhiệm vụ cụ thể là gì và từng hoạt động của họ

sẽ ảnh hưởng như thế nào đến người khác trong việc hoàn thành mục tiêu Do đó, khi mô tả công việc, đơn vị cần phải thể chế hóa bằng văn bản về những nhiệm vụ

và quyền hạn cụ thể của từng thành viên và quan hệ giữa họ với nhau

- Chính sách nhân sự là các chính sách và thủ tục của nhà quản lý về việc

tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt, khen thưởng và kỷ luật Chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường kiểm soát thông qua việc tác động đến các nhân tố khác trong môi trường kiểm soát như đảm bảo về năng lực, tính chính trực và các giá trị đạo đức

1.1.3.2 Đánh giá rủi ro

Đối với mọi hoạt động của một đơn vị đều có thể phát sinh những rủi ro và khó có thể kiểm soát tất cả Vì vậy, các nhà quản lý phải đánh giá và phân tích những nhân tố ảnh hưởng tạo nên rủi ro làm cho những mục tiêu của đơn vị có thể không đạt được và phải cố gắng kiểm soát để tối thiểu hóa những tổn thất do các rủi

ro này gây nên Để giới hạn được rủi ro ở mức chấp nhận được, người quản lý phải dựa trên mục tiêu đã được xác định, nhận dạng và phân tích rủi ro, từ đó mới có thể quản trị được rủi ro

- Xác định mục tiêu của đơn vị là điều kiện tiên quyết để đánh giá rủi ro Một

sự kiện có trở thành một rủi ro quan trọng đối với tổ chức hay không sẽ phụ thuộc vào mức độ tác động tiêu cực của nó đến mục tiêu của đơn vị Xác định mục tiêu

bao gồm việc đưa ra sứ mệnh, hoạch định các mục tiêu chiến lược cũng như những chỉ tiêu phải đạt được trong ngắn hạn, trung và dài hạn Việc xác định mục tiêu có thể được thực hiện qua việc ban hành các văn bản hoặc đơn giản hơn, qua nhận thức

và phát biểu hằng ngày của người quản lý

- Nhận dạng rủi ro Rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị

hay chỉ ảnh hưởng đến từng hoạt động cụ thể Ở mức độ toàn đơn vị các nhân tố có thể làm phát sinh rủi ro là sự đổi mới kỹ thuật, nhu cầu của khách hàng thay đổi, sự cải tiến sản phẩm của các đối thủ cạnh tranh, sự thay đổi chính sách của Nhà nước, trình độ nhân viên không đáp ứng yêu cầu, thay đổi cán bộ quản lý Trong phạm vi từng hoạt động, rủi ro có thể phát sinh và tác động đến từng hoạt động trước khi gây ảnh hưởng dây chuyền đến toàn đơn vị Để nhận dạng rủi ro, người quản lý có thể

sử dụng nhiều phương pháp khác nhau, từ việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho đến việc rà soát thường xuyên các hoạt động

- Phân tích và đánh giá rủi ro Vì rủi ro rất khó định lượng nên đây là một

công việc khá phức tạp và có nhiều phương pháp khác nhau Tuy nhiên, một quy trình phân tích và đánh giá rủi ro thường bao gồm những bước sau đây: ước lượng tầm cỡ của rủi ro, qua ảnh hưởng có thể có của nó đến mục tiêu của đơn vị, xem xét khả năng xảy ra rủi ro và những biện pháp có thể sử dụng để đối phó với rủi ro

1.1.3.3 Hoạt động kiểm soát

- Phân chia trách nhiệm đầy đủ là không cho phép một thành viên nào được

giải quyết mọi mặt của nghiệp vụ từ khi hình thành cho đến khi kết thúc Chẳng hạn, không thành viên nào được kiêm nhiệm các chức năng phê chuẩn, thực hiện, ghi chép nghiệp vụ và bảo quản tài sản Mục đích của phân chia trách nhiệm nhằm

để các nhân viên kiểm soát lẫn nhau; nếu có các sai sót xảy ra sẽ được phát hiện nhanh chóng; đồng thời giảm cơ hội cho bất kỳ thành viên nào trong quá trình thực hiện nhiệm vụ có thể gây ra và giấu diếm những sai phạm của mình

- Kiểm soát quá trình xử lý thông tin và các nghiệp vụ.Để thông tin đáng tin cậy cần phải thực hiện nhiều hoạt động kiểm soát nhằm kiểm tra tính xác thực, đầy

đủ và việc phê chuẩn các nghiệp vụ Khi kiểm soát quá trình xử lý thông tin cần

đảm bảo rằng: phải kiểm soát chặt chẽ hệ thống chứng từ, sổ sách; việc phê chuẩn các nghiệp vụ phải đúng đắn, cụ thể là:

Ki ểm soát hệ thống chứng từ, sổ sách cần phải chú ý những vấn đề sau:

- Các chứng từ phải được đánh số liên tục trước khi sử dụng để có thể kiểm soát, tránh thất lạc và dễ dàng truy cập khi cần thiết

- Chứng từ cần được lập ngay khi nghiệp vụ vừa xảy ra, càng sớm càng tốt

- Thiết kế đơn giản, rõ ràng, dễ hiểu và có thể sử dụng cho nhiều công dụng

- Phải tổ chức luân chuyển chứng từ khoa học và kịp thời, nghĩa là chứng từ phải đi qua các bộ phận có liên quan đến nghiệp vụ, và phải được xử lý nhanh chóng để chuyển cho các bộ phận tiếp theo

- Nếu ghi chép thủ công, sổ sách cần phải đóng chắc chắn, đánh số trang liên tục, quy định nguyên tắc ghi chép, có chữ ký xét duyệt của người kiểm soát

- Tổ chức lưu trữ, bảo quản tài liệu kế toán khoa học, an toàn, đúng quy định

và dễ dàng truy cập khi cần thiết

Phê chu ẩn đúng đắn cho các nghiệp vụ hoặc hoạt động Cần đảm bảo là tất cả

các nghiệp vụ hoặc hoạt động phải được phê chuẩn bởi một nhân viên quản lý trong phạm vi quyền hạn cho phép Sự phê chuẩn có thể được chia làm 2 loại sau:

- Phê chuẩn chung là trường hợp người quản lý ban hành các chính sách để áp

dụng cho toàn đơn vị, sau đó nhân viên cấp dưới căn cứ chính sách đó để xét duyệt các nghiệp vụ trong giới hạn mà chính sách cho phép

- Phê chu ẩn cụ thể là các trường hợp mà người quản lý phải xét duyệt từng

nghiệp vụ riêng biệt chứ không thể đưa ra chính sách chung

- Kiểm soát vật chất Hoạt động này được thực hiện cho các loại sổ sách và tài

sản, kể cả các loại ấn chỉ đã được đánh số thứ tự trước nhưng chưa sử dụng; cũng như cần hạn chế sự tiếp cận với các chương trình tin học và những hồ sơ dữ liệu Việc so sánh, đối chiếu giữa sổ sách kế toán và tài sản hiện có trên thực tế bắt buộc phải thực hiện định kỳ Khi có bất kỳ chênh lệch nào cũng cần phải điều tra và xem xét nguyên nhân, nhờ đó sẽ phát hiện được những yếu kém về các thủ tục bảo vệ tài

sản và sổ sách có liên quan Nếu không thực hiện công việc này thì tài sản có thể bị

bỏ phế, mất mát hoặc có thể không phát hiện được những hành vi đánh cấp

- Kiểm tra độc lập việc thực hiện Là việc kiểm tra được tiến hành bởi các cá nhân (bộ phận) khác với cá nhân (bộ phận) đang thực hiện nhiệm vụ Nhu cầu phải kiểm tra độc lập xuất phát từ hệ thống kiểm soát nội bộ thường có khuynh hướng bị giảm sút tính hữu hiệu trừ khi có một cơ chế thường xuyên kiểm tra soát xét lại Yêu cầu quan trọng đối những những thành viên thực hiện việc kiểm tra là họ phải độc lập với đối tượng được kiểm tra Sự hữu hiệu của hoạt động này sẽ mất đi nếu người thực hiện kiểm tra là nhân viên cấp dưới của người đã thực hiện nghiệp vụ, hoặc không độc lập vì bất kỳ lý do nào

- Phân tích rà soát hay soát xét lại việc thực hiện Hoạt động này chính là xem xét lại những việc đã được thực hiện bằng cách so sánh số thực tế với số liệu

kế hoạch, dự toán, kỳ trước và các dữ liệu khác có liên quan như những thông tin không có tính chất tài chính; đồng thời còn xem xét trong mối liên hệ với tổng thể

để đánh giá quá trình thực hiện Soát xét lại quá trình thực hiện giúp nhà quản lý biết được một cách tổng quát là mọi thành viên có theo đuổi mục tiêu của đơn vị một cách hữu hiệu và hiệu quả hay không Nhờ thường xuyên nghiên cứu những vấn đề bất thường xảy ra trong quá trình thực hiện, nhà quản lý có thể thay đổi kịp thời chiến lược, kế hoạch, hoặc có những điều chỉnh thích hợp

1.1.3.4 Thông tin và truyền thông

Thông tin và truyền thông là điều kiện không thể thiếu cho việc thiết lập, duy trì và nâng cao năng lực kiểm soát trong đơn vị thông qua việc hình thành các báo cáo để cung cấp thông tin về hoạt động, tài chính và sự tuân thủ, gồm cả nội bộ và bên ngoài

Thông tin cần thiết cho mọi cấp của một tổ chức vì nó giúp cho việc đạt được các mục tiêu kiểm soát khác nhau Thông tin được cung cấp thông qua hệ thống thông tin bảo đảm các yêu cầu chất lượng của thông tin là thích hợp, kịp thời, cập nhật, chính xác và cập nhật thuận tiện

Truyền thông là một phần của hệ thống thông tin nhưng được nêu ra để nhấn mạnh vai trò của việc truyền đạt thông tin Cần chú ý các khía cạnh sau:

- Mọi thành viên của đơn vị phải hiểu rõ công việc của mình, tiếp nhận đầy đủ

và chính xác các chỉ thị từ cấp trên, hiểu rõ mối quan hệ với các thành viên khác và

sử dụng được những phương tiện truyền thông trong đơn vị Điều này sẽ được thực hiện nhờ việc tổ chức các kênh thông tin hữu hiệu trong nội bộ

- Các thông tin từ bên ngoài cũng phải được tiếp nhận và ghi nhận một cách trung thực và đầy đủ, nhờ đó đơn vị mới có thể có những phản ứng kịp thời Các thông tin cho bên ngoài cũng cần được truyền đạt kịp thời, đảm bảo độ tin cậy và phù hợp với yêu cầu của pháp luật

Truyền thông đúng đắn cũng đem đến cho các nhân viên sự hiểu biết về vai trò

và trách nhiệm của họ liên quan đến quá trình lập báo cáo tài chính Các nhân viên

xử lý thông tin sẽ hiểu rằng công việc của họ có liên quan như thế nào đến người khác, họ được yêu cầu phải báo cáo ngay những tình huống bất thường cho cấp trên

1.1.3.5 Giám sát

Giám sát là quá trình mà người quản lý đánh giá chất lượng của hệ thống kiểm soát Điều quan trọng trong giám sát là phải xác định kiểm soát nội bộ có vận hành đúng như thiết kế hay không và có cần thiết phải sửa đổi chúng cho phù hợp với từng giai đoạn của đơn vị hay không Để đạt kết quả tốt, nhà quản lý cần thực hiện những hoạt động giám sát thường xuyên hoặc định kỳ

Giám sát th ường xuyên thông qua việc tiếp nhận các ý kiến góp ý của khách

hàng, nhà cung cấp hoặc xem xét các báo cáo hoạt động, phát hiện các biến động bất thường

Giám sát định kỳ được thực hiện thông qua các cuộc kiểm toán định kỳ do

kiểm toán viên nội bộ, hoặc do kiểm toán viên độc lập thực hiện

1.1.4 Vai trò, trách nhiệm của các đối tượng liên quan đến kiểm soát nội bộ

Báo cáo COSO cho rằng, sự hữu hiệu của hệ thống kiểm soát nội bộ phụ thuộc rất nhiều vào sự tham gia và đóng góp của các đối tượng bên trong và bên ngoài đơn vị

1.1.4.1 Đối tượng bên trong

- Hội đồng quản trị: có trách nhiệm thay mặt cho Đại hội cổ đông để lãnh

đạo, chỉ đạo, giám sát toàn bộ hoạt động của đơn vị Họ phải hiểu biết các hoạt động và môi trường hoạt động của đơn vị Hội đồng quản trị năng động, tận tâm hướng dẫn và giám sát việc thực hiện của người quản lý là nhân tố thiết yếu để kiểm soát nội bộ hữu hiệu

- Ban Giám đốc, Nhà quản lý: chịu trách nhiệm chủ yếu về hệ thống kiểm

soát nội bộ Nhà quản lý cao cấp phải hiểu rõ ảnh hưởng của sự trung thực, giá trị đạo đức và các yếu tố khác trong môi trường kiểm soát đến toàn bộ hệ thống Trách nhiệm của nhà quản lý là thiết lập mục tiêu và chiến lược, sử dụng các nguồn lực để đạt được các mục tiêu đã định Nhà quản lý chỉ đạo, giám sát các hoạt động của tổ chức từ bên trong và bên ngoài; nhận diện, đối phó với rủi ro cả bên trong và bên ngoài kiểm soát nội bộ giúp nhà quản lý có hành động kịp thời khi điều kiện của tổ chức thay đổi nhằm giảm thiểu những tác động bất lợi hay tận dụng thời cơ

- Kiểm toán viên nội bộ: giữ vai trò quan trọng trong việc đánh giá sự hữu

hiệu của hệ thống kiểm soát nội bộ và góp phần giữ vững sự hữu hiệu này thông qua các dịch vụ mà họ cung cấp cho các bộ phận trong đơn vị

- Nhân viên: kiểm soát nội bộ liên quan đến trách nhiệm của mọi thành viên

trong đơn vị Thông qua các hoạt động hằng ngày, mọi thành viên đều sẽ tham gia vào các hoạt động kiểm soát ở những những mức độ khác nhau Hơn nữa, mọi thành viên đều nằm trong một hệ thống xử lý thông tin được sử dụng để thực hiện các hoạt động trong đơn vị, từ việc ghi chép ban đầu cho đến sự phản hồi hay báo cáo về những vấn đề rắc rối trong các hoạt động, việc không tuân thủ các quy tắc về đạo đức, vi phạm các chính sách hay có hành vi phạm pháp mà họ đã nhận biết Ngoài ra, phải kể đến sự đóng góp của các thành viên trong quá trình đánh giá rủi ro hay giám sát

1.1.4.2 Đối tượng bên ngoài

Các đối tượng khác ở bên ngoài bao gồm các kiểm toán viên bên ngoài như kiểm toán viên độc lập, kiểm toán viên nhà nước, các nhà lập pháp, khách hàng và

nhà cung cấp cũng có những đóng góp nhất định đối với hệ thống kiểm soát nội bộ nhằm giúp đơn vị đạt được các mục tiêu đã đề ra

1.1.5 Hạn chế của hệ thống kiểm soát nội bộ

Trong bất kỳ đơn vị nào, dù đã được đầu tư rất nhiều trong thiết kế và vận hành hệ thống, nhưng hệ thống kiểm soát nội bộ vẫn không thể hoàn toàn hữu hiệu Bởi vì ngay cả khi có thể xây dựng hệ thống hoàn hảo về cấu trúc thì hiệu quả thật

sự của nó vẫn phụ thuộc vào nhân tố chủ yếu là con người, tức là phụ thuộc vào năng lực làm việc và tính đáng tin cậy của lực lượng nhân sự Do đó, hệ thống kiểm soát nội bộ chỉ giúp hạn chế tối đa các sai phạm Các hạn chế tiềm tàng xuất phát từ nguyên nhân sau:

- Những hạn chế xuất phát từ bản thân con người như sự vô ý, bất cẩn, đãng trí hay ước lượng sai, hiếu sai chỉ dẫn của cấp trên hoặc các báo cáo của cấp dưới…

- Khả năng đánh lừa, lẩn tránh của nhân viên thông qua sự thông đồng với nhau hay với các bộ phận bên ngoài đơn vị

- Hoạt động kiểm soát thường chỉ nhằm vào các nghiệp vụ thường xuyên phát sinh mà ít chú ý đến những nghiệp vụ không thường xuyên, do đó những sai phạm trong các nghiệp vụ này thường hay bị bỏ qua

- Yêu cầu thường xuyên và trên hết của người quản lý là chi phí bỏ ra cho hoạt động kiểm soát phải nhỏ hơn giá trị thiệt hại được tính do sai sót, gian lận gây ra

- Luôn có khả năng là các cá nhân có trách nhiệm kiểm soát đã lạm dụng quyền hạn của mình nhằm phục vụ cho mưu đồ riêng

- Điều kiện hoạt động của đơn vị thay đổi nên dẫn tới những thủ tục kiểm soát không còn phù hợp

Về mặt lý luận, mặc dù đã được bổ sung và hoàn thiện trong quá trình phát triển, tuy nhiên kiểm soát nội bộ vẫn còn những hạn chế :

- Chưa mở rộng tầm nhìn chiến lược Báo cáo COSO năm 1992 không xác

định việc xây dựng các mục tiêu của đơn vị nằm trong chu trình kiểm soát nội bộ, điều này làm cho hệ thống kiểm soát nội bộ bị hạn chế về tính dự báo đối với các loại rủi ro và không xây dựng được các chiến lược dài hạn để đối phó Vì vậy, hệ

thống kiểm soát nội bộ được xây dựng chỉ để nhằm mục đích kiểm soát việc thực hiện các mục tiêu đã được xác định, chứ không nhằm phục vụ việc quản trị các tình huống không chắc chắn và tối ưu hoá quá trình quản trị đó

- Chưa áp dụng các phương pháp, kỹ thuật để quản trị rủi ro: Báo cáo

COSO năm 1992 cung cấp khá nhiều các phương pháp, kỹ thuật cho kiểm soát nội

bộ Tuy nhiên, các kỹ thuật này chỉ mới dùng lại ở mức độ kiểm soát chứ chưa đáp ứng được yêu cầu về đánh giá và quản trị các rủi ro liên quan đến đơn vị

- Chưa thể hiện vai trò của người quản lý cao cấp và trách nhiệm của họ đối với rủi ro: Hệ thống kiểm soát nội bộ được xây dựng bởi những người quản lý

trong đơn vị nhằm đảm bảo hợp lý việc thực hiện các mục tiêu đã đề ra Tuy nhiên,

lý thuyết kiểm soát nội bộ chỉ giới hạn trách nhiệm của người quản lý trong các hoạt động của đơn vị, chưa thể hiện trách nhiệm liên quan đến việc kiểm soát các rủi ro tiềm ẩn

Trong quá trình hoạt động của đơn vị, bên cạnh việc xây dựng hệ thống kiểm soát nội bộ hữu hiệu thì thách thức đặt ra cho các nhà quản trị công ty là làm thế nào

để quản trị rủi ro trong doanh nghiệp để cân đối giữa kiểm soát rủi ro với việc gia tăng giá trị cho tổ chức Năm 2004, COSO đã ban hành khuôn khổ hợp nhất về quản trị rủi ro trong doanh nghiệp

1.2 Tổng quan về quản trị rủi ro

1.2.1 Lịch sử hình thành và phát triển của quản trị rủi ro doanh nghiệp

Ban đầu, rủi ro được coi là khả năng hoặc mối đe dọa có thể gây tổn thất liên quan đến hoạt động thương mại, đặc biệt trong việc bảo toàn tài sản và hàng hóa Cách thức thông thường để đối phó với rủi ro trong giai đoạn này là mua các dịch

vụ bảo hiểm để chuyển giao toàn bộ hoặc một phần thiệt hại về tài sản cho các doanh nghiệp bảo hiểm khi tổn thất phát sinh Đầu tiên, dịch vụ bảo hiểm hình thành trong lĩnh vực vận chuyển hàng hóa bằng đường biển, sau đó phát triển sang các loại hình khác Khi hoạt động kinh doanh càng mở rộng và phát triển thì doanh nghiệp phải đối mặt với nhiều loại rủi ro mới và phức tạp hơn, đòi hỏi phải có một

lý thuyết về rủi ro và các kỹ thuật để có thể quản lý rủi ro một cách hiệu quả

Đầu những năm 1970, công cụ bảo hiểm và tái bảo hiểm được các doanh nghiệp sử dụng rộng rãi Sau đó là sự xuất hiện các công cụ phái sinh được các doanh nghiệp sử dụng để dự phòng cho những biến động về giá cả của thị trường

Sự kết hợp công cụ bảo hiểm và các công cụ phái sinh dẫn đến việc áp dụng hình thức dịch vụ thuê ngoài ở các doanh nghiệp lớn nhằm chuyển giao rủi ro cho các đối tác bên ngoài khi doanh nghiệp thấy việc thực hiện không còn hiệu quả

Những năm 1980 với sự bùng nổ của công nghệ thông tin, kỹ thuật máy tính các doanh nghiệp có những phương tiện cần thiết để lưu trữ, tiếp cận những thông tin khổng lồ và phức tạp phục vụ cho việc ra quyết định, những phương tiện đắc lực

để đo lường, phân tích rủi ro phục vụ công tác quản trị các rủi ro tại doanh nghiệp Trên cơ sở Báo cáo COSO năm 1992, Uỷ ban Basel ban hành báo cáo Basel năm 1998 về kiểm soát nội bộ tại các ngân hàng và tổ chức tín dụng Năm 2000 Uỷ ban Basel ban hành báo cáo bổ sung liên quan đến kiểm toán nội bộ, quan hệ giữa kiểm toán viên và ngân hàng Nội dung của Báo cáo Basel nhằm xây dựng một hệ thống kiểm soát nội bộ hữu hiệu liên quan đến tín dụng Báo cáo Basel chỉ giới hạn trong phạm vi ngân hàng và các tổ chức tín dụng chứ chưa mở rộng phạm vi ra các loại hình doanh nghiệp khác trong việc quản trị các rủi ro

Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro doanh nghiệp Đến tháng 9 năm 2004 báo cáo COSO về quản trị rủi ro doanh nghiệp đã chính thức được ban hành

1.2.2 Khái niệm về quản trị rủi ro doanh nghiệp

Theo Báo cáo của COSO năm 2004 thì quản trị rủi ro doanh nghiệp là một quá trình do hội đồng quản trị, các cấp quản lý và các nhân viên của đơn vị chi phối, được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn đơn vị và áp dụng cho tất cả các cấp độ trong đơn vị, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể làm ảnh hưởng đến đơn vị và quản trị rủi ro trong phạm vi chấp nhận được nhằm cung cấp một sự đảm bảo hợp lý về việc đạt được các mục tiêu của đơn vị Theo định nghĩa trên, các nội dung cơ bản của quản trị rủi ro là: quá trình,

con người, thiết lập chiến lược, áp dụng toàn đơn vị, nhận dạng sự kiện, đảm bảo hợp lý và mục tiêu Chúng được hiểu như sau:

Quản trị rủi ro doanh nghiệp là một quá trình: Quản trị rủi ro gồm một

chuỗi các hoạt động liên tục tác động đến toàn đơn vị, thông qua những hoạt động quản lý để điều hành sự hoạt động của đơn vị Quá trình quản trị rủi ro doanh nghiệp giúp đơn vị tác động trực tiếp đến việc thực hiện các mục tiêu đã đề ra, góp phần hoàn thành sứ mạng của đơn vị

Quản trị rủi ro doanh nghiệp được thiết kế và vận hành bởi con người:

Quản trị rủi ro không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu, mà phải bao gồm những con người trong đơn vị như: hội đồng quản trị, ban giám đốc

và các nhân viên khác Mỗi cá nhân trong đơn vị với những đặc điểm riêng sẽ tác động đến cách thức người đó nhận dạng, đánh giá và phản ứng với rủi ro Với quản trị rủi ro, đơn vị cung cấp cho mọi người khuôn khổ chung về rủi ro trong phạm vi mục tiêu hoạt động

Quản trị rủi ro được áp dụng trong việc thiết lập các chiến lược: mỗi đơn vị

thường thiết lập các sứ mạng cho tổ chức của mình và các mục tiêu liên quan để đạt đến sứ mạng đó Với mỗi mục tiêu, đơn vị thiết lập các chiến lược tương ứng để thực hiện và cũng có thể thiết lập các mục tiêu liên quan ở cấp độ thấp hơn Khi đó, quản trị rủi ro hỗ trợ cho các cấp quản lý xem xét các rủi ro liên quan đến việc lựa chọn các chiến lược thay thế khác nhau

Áp dụng cho toàn đơn vị: Quản trị rủi ro không xem xét rủi ro trong một sự

kiện riêng biệt hoặc cấp độ riêng rẽ mà xem xét hoạt động trên tất cả các cấp độ của đơn vị, từ cấp độ toàn đơn vị như kế hoạch chiến lược và phân bổ nguồn lực đến các mảng hoạt động cụ thể và đến các chu trình nghiệp vụ

Quản trị rủi ro được thiết kế để nhận dạng các sự kiện: các sự kiện tiềm

tàng tác động đến đơn vị phải được nhận dạng thông qua quản trị rủi ro Khi sự kiện tiềm tàng được nhận dạng, đơn vị đánh giá được rủi ro, cơ hội liên quan đến các sự kiện, xây dựng các cách thức quản lý rủi ro liên quan trong phạm vi mức rủi ro có thể chấp nhận

Mức rủi ro có thể chấp nhận: là mức độ rủi ro mà đơn vị sẵn sàng chấp nhận

để thực hiện việc làm tăng giá trị xét trên bình diện toàn đơn vị Nó phản ánh triết lý

về rủi ro và phong cách văn hoá của đơn vị Rủi ro có thể chấp nhận có thể được xem xét một cách định lượng hoặc định tính Theo phương thức định tính, rủi ro rủi

ro được chia thành các cấp độ như cao, trung bình và thấp, còn theo phương thức định lượng thì rủi ro được xem xét trong sự tương quan với các mức độ tăng trưởng

và lợi nhuận

Mức rủi ro có thể chấp nhận ở mức độ bộ phận: là mức độ rủi ro mà đơn vị

sẵn sàng chấp nhận liên quan đến việc thực hiện từng mục tiêu cụ thể

Việc xác định mức rủi ro có thể chấp nhận giúp định hướng phân bổ các nguồn lực trong đơn vị dựa trên tương quan giữa kết quả kỳ vọng và nguồn lực đã đầu tư Các nhà quản lý xem xét mức rủi ro có thể chấp nhận trong sự phù hợp với

cơ cấu tổ chức, con người, quá trình thực hiện và qua đó thiết lập các yếu tố cần thiết phản ứng và giám sát rủi ro một cách hữu hiệu

Quản trị rủi ro đem lại một sự đảm bảo hợp lý, chứ không phải là đảm bảo

tuyệt đối các mục tiêu sẽ được thực hiện Vì những sự kiện không chắc chắn và rủi

ro thuộc về tương lai, do đó không ai có thể dự đoán tuyệt đối chính xác Hơn nữa, quản trị rủi ro được vận hành bởi con người do đó những sai sót do con người gây

ra là không thể tránh Mặt khác, các hoạt động kiểm soát dù có được thiết kế và hoàn thiện đến thế nào đi chăng nữa vẫn không thể kiểm soát hết được tất cả các sự kiện liên quan đến đơn vị

Quản trị rủi ro là phương tiện để đạt được mục tiêu: trong phạm vi sứ mạng của đơn vị đã được thiết lập, các nhà quản lý xây dựng các mục tiêu chiến lược, lựa chọn cách thức tiến hành và thiết lập các mục tiêu liên quan

1.2.3 Các yếu tố của quản trị rủi ro doanh nghiệp

Báo cáo COSO 2004, quản trị rủi ro doanh nghiệp gồm những bộ phận sau:

- Môi trường quản lý

- Thiết lập các mục tiêu

- Nhận dạng sự kiện tiềm tàng

- Đánh giá rủi ro

- Phản ứng với rủi ro

- Hoạt động kiểm soát

- Thông tin và truyền thông

- Giám sát

1.2.3.1 Môi trường quản lý

Tri ết lý của nhà quản lý về quản trị rủi ro: là quan điểm, nhận thức và thái độ

của nhà quản lý, điều này tạo nên cách thức mà đơn vị tiếp cận với rủi ro trong tất

cả các hoạt động, từ phát triển chiến lược đến các hoạt động hàng ngày Triết lý quản lý phản ánh những giá trị mà đơn vị theo đuổi, tác động đến văn hoá và cách thức đơn vị hoạt động, và ảnh hưởng đến việc áp dụng các yếu tố khác của quản trị rủi ro bao gồm cách thức nhận dạng rủi ro, các loại rủi ro được chấp nhận và cách thức quản lý chúng

R ủi ro có thể chấp nhận: là mức độ rủi ro mà xét trên bình diện tổng thể, đơn

vị sẵn lòng chấp nhận để theo đuổi giá trị Nó phản ánh triết lý về quản trị rủi ro của nhà quản lý cấp cao, và ảnh hưởng đến văn hoá, cách thức hoạt động của đơn vị Rủi ro có thể chấp nhận được xem xét khi đơn vị xác định các chiến lược, ở đó lợi ích kỳ vọng của một chiến lược phải phù hợp với mức rủi ro có thể chấp nhận đã đề

ra Các chiến lược khác nhau sẽ dẫn đến những mức độ rủi ro khác nhau đối với đơn

vị, một khi mức rủi ro có thể chấp nhận được xác lập sẽ giúp ích cho nhà quản lý lựa chọn chiến lược nằm trong giới hạn chịu đựng đối với các loại rủi ro

H ội đồng quản trị: đây là một bộ phận quan trọng và ảnh hưởng đến những

yếu tố khác Vai trò của Hội đồng quản trị được thể hiện ở việc giám sát ban quản

lý trong việc lựa chọn chiến lược, lên kế hoạch và việc thực hiện nó

Tính chính tr ực và các giá trị đạo đức: Sự hữu hiệu của hệ thống quản trị rủi

ro trước tiên phụ thuộc vào tính chính trực và việc tôn trọng các giá trị đạo đức của những người có liên quan đến quá trình quản trị rủi ro Để đáp ứng yêu cầu này, các nhà quản lý cấp cao phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cư

xử đúng đắn để ngăn cản không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm pháp

Đảm bảo về năng lực: Là đảm bảo cho nhân viên có được những kỹ năng và

hiểu biết cần thiết để thực hiện được nhiệm vụ của mình, nếu không họ sẽ không thực hiện nhiệm vụ được giao hữu hiệu và hiệu quả Do đó, nhà quản lý chỉ tuyển dụng những nhân viên có trình độ đào tạo và kinh nghiệm phù hợp với nhiệm vụ được giao, và phải giám sát và huấn luyện họ đầy đủ và thường xuyên

C ơ cấu tổ chức: Là sự phân chia quyền hạn và trách nhiệm của các bộ phận

trong đơn vị, góp phần quan trọng trong việc thực hiện các mục tiêu Nói cách khác,

cơ cấu phù hợp sẽ là cơ sở cho việc lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động của đơn vị Vì vậy, khi xây dựng một cơ cấu tổ chức phải xác định được các vị trí then chốt với các quyền hạn, trách nhiệm với các thể thức báo cáo cho phù hợp Tuy nhiên, điều này còn phụ thuộc vào quy mô và tính chất hoạt động của đơn vị Cho dù với bất cứ loại hình cơ cấu nào đều phải đảm bảo hệ thống quản trị rủi ro hoạt động hữu hiệu và các hoạt động được tiến hành để đạt mục tiêu mà đơn vị đề ra

Cách th ức phân định quyền hạn và trách nhiệm: được xem là phần mở rộng

của cơ cấu tổ chức Nó cụ thể hoá quyền hạn và trách nhiệm của từng thành viên, từng nhóm thành viên trong đơn vị, giúp cho mỗi thành viên và nhóm hiểu rằng họ

có nhiệm vụ cụ thể gì và từng hoạt động của họ có ảnh hưởng như thế nào đối với những nhóm hay thành viên khác trong việc hoàn thành mục tiêu Do đó, khi mô tả công việc, đơn vị cần phải thể chế hoá bằng văn bản về những nhiệm vụ và quyền hạn cụ thể của từng thành viên và nhóm thành viên, và quan hệ giữa họ với nhau

Chính sách nhân s ự: là các chính sách và thủ tục của nhà quản lý về việc

tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, khen thưởng, kỷ luật nhân viên Chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường quản lý thông qua tác động đến những nhân tố khác như đảm bảo về năng lực, tính chính trực

1.2.3.2 Thiết lập mục tiêu

Các mục tiêu của đơn vị bao gồm:

- Mục tiêu chiến lược: liên quan đến các mục tiêu tổng thể và phục vụ cho sứ mạng của đơn vị

- Mục tiêu hoạt động: liên quan đến việc sử dụng các nguồn lực một cách hữu hiệu và hiệu quả

- Mục tiêu báo cáo: liên quan đến sự trung thực và đáng tin cậy của các bao cáo liên quan đến đơn vị

- Mục tiêu tuân thủ: đảm bảo hợp lý việc chấp hành luật pháp và các quy định.Các mục tiêu được thiết lập đầu tiên ở cấp độ chiến lược, từ đó đơn vị xây dựng bốn mục tiêu tổng quát: chiến lược, hoạt động, báo cáo, và tuân thủ Việc thiết lập các mục tiêu của đơn vị là điều kiện đầu tiên để nhận dạng, đánh giá và phản ứng với rủi ro

Các mục tiêu liên quan: là những mục tiêu cụ thể hơn so với mục tiêu chiến lược và phù hợp với mục tiêu chiến lược đã được lập Mặc dù các mục tiêu trong đơn vị rất đa dạng, nhưng các mục tiêu liên quan đến các mục tiêu chiến lược có thể chia thành các loại sau:

- Các mục tiêu hoạt động: các mục tiêu này liên quan đến sự hữu hiệu và hiệu quả của hoạt động tại đơn vị, bao gồm cách thức hoạt động của đơn vị, lợi nhuận và việc bảo vệ nguồn lực như thế nào Dưới mỗi mục tiêu hoạt động cơ bản thì đơn vị

có thể xây dựng các mục tiêu nhỏ hơn nhằm đảm bảo cho sự hữu hiệu và hiệu quả của các hoạt động tại đơn vị, hướng đơn vị đi đến mục tiêu cao nhất của mình

- Các mục tiêu về báo cáo: gắn liền với sự trung thực và đáng tin cậy của các báo cáo, bao gồm các báo cáo cho bên trong và bên ngoài và có thể liên quan đến các thông tin tài chính và phi tài chính Các báo cáo đáng tin cây cung cấp cho nhà quản lý những thông tin đầy đủ và chính xác để điều hành và giám sát các hoạt động xảy ra tại đơn vị, hướng đến các mục đích đã dự tính trước Việc báo cáo cũng liên quan đến những thông tin công bố ra bên ngoài như báo cáo tài chính, báo

cáo đến các cơ quan chức năng về các lĩnh vực liên quan, báo cáo về thảo luận và phân tích của ban đều hành cho các cổ đông

- Các mục tiêu tuân thủ: liên quan đến việc tuân thủ luật pháp, quy định của Nhà nước và chấp hành các chính sách, thủ tục tại đơn vị Đơn vị phải kiểm soát các hoạt động của mình sao cho phù hợp với luật pháp, quy định của Nhà nước cũng như các chính sách, thủ tục mà đơn vị đặt ra

1.2.3.3 Nhận dạng sự kiện tiềm tàng

Sự kiện tiềm tàng: là biến cố bắt nguồn từ bên trong hoặc bên ngoài đơn vị ảnh hưởng đến việc thực hiện mục tiêu của đơn vị Một sự kiện có thể có ảnh hưởng tích cực hoặc tiêu cực đến đơn vị và có thể cả hai

- Các yếu tố ảnh hưởng: khi xem xét các sự kiện tiềm tàng cần xác định các yếu tố ảnh hưởng đến việc thực hiện mục tiêu của tổ chức

Các yếu tố ảnh hưởng bao gồm các yếu tố bên ngoài như:

+ Môi trường kinh tế: các sự kiện liên quan đến mặt bằng giá cả, nguồn vốn có thể huy động, chi phí sử dụng vốn, tỷ lệ thất nghiệp, đối thủ cạnh tranh mới,… + Môi trường tự nhiên: thiên tai, sự tác động của môi trường đến nhà xưởng,

sự tiếp cận nguồn nguyên liệu thô, di dân giữa các vùng địa lý,

+ Các yếu tố chính trị: các quy định mới của luật pháp, chính sách thuế, sự hạn chế của nhà nước đối với các khu vực thị trường,

+ Các yếu tố xã hội: tình trạng già/trẻ của dân số, phong tục tập quán, cấu trúc gia đình, ưu tiên nghề nghiệp của dân chúng, các hoạt động khủng bố,…

+ Sự tiến bộ của khoa học kỹ thuật: các hình thức thương mại điện tử mới, sự gia tăng nhu cầu về các dịch vụ kỹ thuật cao,…

Các yếu tố bên trong tác động đến sự kiện tiềm tàng bao gồm:

+ Cơ sở vật chất: cơ sở vật chất để liên lạc với các trung tâm của đơn vị, giảm thiểu thời hạn cung ứng các yếu tố đầu vào, cải thiện sự hài lòng của khách hàng + Nhân sự: tai nạn lao động, gian lận của nhân viên, hiệu lực của hợp đồng lao động, các hành động làm tổn hại đến tiền bạc và danh tiếng của đơn vị

+ Các chu trình: sự không phù hợp giữa chu trình công việc và các quy định của nhà quản lý, các lỗi khi thực hiện các chu trình, thực hiện việc thuê ngoài khi chưa được xem xét thoả đáng

+ Việc áp dụng khoa học kỹ thuật: việc thay đổi máy móc, công nghệ để đáp ứng về doanh thu, khối lượng; máy móc bị trục trặc, gian lận trong thực hiện công việc Việc xác định được các yếu tố bên trong và bên ngoài tác động đến đơn vị có tác dụng quan trọng đến việc nhận dạng các sự kiện tiềm tàng Một khi các yếu tố ảnh hưởng đã được nhận dạng, nhà quản lý có thể xem xét tầm quan trọng của chúng và tập trung vào các sự kiện có thể ảnh hưởng đến việc thực hiện các mục tiêu của đơn vị Ngoài việc nhận diện các sự kiện tiềm tàng ở mức độ toàn đơn vị,

sự kiện tiềm tàng cũng có thể được nhận diện ở mức độ chi tiết cho các hoạt động Điều này giúp cho việc đánh giá các rủi ro theo các hoạt động, các chức năng chính

Sự tác động lẫn nhau giữa các sự kiện: các sự kiện liên quan đến đơn vị thường không xuất hiện độc lập mà có sự tương tác lẫn nhau Một sự kiện xuất hiện

có thể tạo ra, hoặc tác động đến một sự kiện khác và các sự kiện có thể xuất hiện đồng thời

Phân biệt cơ hội và rủi ro: Sự kiện tiềm tàng nếu xuất hiện sẽ tác động tích cực hoặc tiêu cực đến đơn vị hoặc tác động cả hai Nếu sự kiện có tác động tiêu cực, đe dọa nguy cơ đạt được mục tiêu của đơn vị, thì đòi hỏi đơn vị phải đánh giá rủi ro và phản ứng với rủi ro Nếu sự kiện có tác động tích cực đến đơn vị, làm thuận lợi việc thực hiện mục tiêu của đơn vị hoặc tạo giá trị cho đơn vị, thì đơn vị phải xem xét lại các chiến lược đã được xây dựng

1.2.3.4 Đánh giá rủi ro

Quản trị rủi ro cung cấp cách thức về quy trình, kỹ thuật cụ thể để đánh giá rủi

ro Trên cơ sở đó, đơn vị có thể đánh giá cụ thể sự tác động của các sự kiện tiềm tàng, xem xét cách thức phản ứng phù hợp Việc đánh giá rủi ro bao gồm các nội dung sau:

- Rủi ro tiềm tàng và rủi ro kiểm soát: rủi ro tiềm tàng là rủi ro do thiếu các hoạt động của đơn vị nhằm thay đổi khả năng hoặc sự tác động của các rủi ro đó

Rủi ro kiểm soát là rủi ro vẫn còn tồn tại sau khi đơn vị đã phản ứng với rủi ro Đơn

vị cần phải xem xét cả rủi ro tiềm tàng và rủi ro kiểm soát, đầu tiên là xem xét rủi ro tiềm tàng, sau đó khi đã có phương án phản ứng với rủi ro tiềm tàng thì tiếp tục xem xét đến rủi ro kiểm soát

- Ước lượng khả năng và ảnh hưởng: các sự kiện tiềm tàng phải được đánh giá trên hai khía cạnh: khả năng xảy ra và mức độ tác động của nó Những sự kiện mà khả năng xuất hiện thấp và ít tác động đến đơn vị, thì không cần phải tiếp tục xem xét Các sự kiện với khả năng xuất hiện cao và tác động lớn thì cần phải xem xét kỹ càng Các sự kiện nằm giữa hai cột móc này đòi hỏi sự đánh giá phức tạp, điều quan trọng là phải phân tích kỹ lưỡng và hợp lý Để đo lường khả năng xuất hiện một sự kiện, có thể dùng các chỉ tiêu định tính như cao, trung bình, thấp hoặc các cấp độ chi tiết khác Hoặc có thể dùng chỉ tiêu định lượng như: tỷ lệ xuất hiện, tần suất xuất hiện

- Kỹ thuật đánh giá rủi ro: đơn vị thường sử dụng kết hợp các kỹ thuật định lượng và định tính khi đánh giá rủi ro Kỹ thuật định tính được sử dụng khi rủi ro không thể định lượng được, hoặc khi dữ liệu đầu vào không đủ tin cậy hay không tương xứng với chi phí để định lượng Kỹ thuật định lượng được sử dụng cho các hoạt động phức tạp của đơn vị và thường phải sử dụng các mô hình toán học cho kết quả chính xác hơn so với kỹ thuật định tính

Các kỹ thuật định lượng dùng để đánh giá rủi ro:

+ So sánh: so sánh các chu trình giữa các đơn vị trong ngành, hoặc giữa các ngành với nhau, bằng cách đánh giá các sự kiện hay chu trình cụ thể đối với từng đơn vị, sau đó so sánh kết quả

+ Mô hình xác suất: Xác định tác động của sự kiện tại các xác suất khác nhau Sau đó, xác định sự tác động tương ứng với các độ tin cậy khác nhau

+ Mô hình phi xác suất: đưa ra các giả định về việc đạt mục tiêu và đánh giá các rủi ro tương ứng mà không sử dụng các chỉ tiêu định lượng để đánh giá khả năng sự kiện có thể xảy ra

- Sự liên hệ giữa các sự kiện: đối với những sự kiện độc lập với nhau thì đơn

vị đánh giá các sự kiện một cách độc lập Nhưng nếu có sự liên hệ giữa các sự kiện hoặc các sự kiện cùng kết hợp lại với nhau sẽ tạo nên những tác động lớn thì đơn vị phải đánh giá được tác động tổng hợp đó

Khi rủi ro tác động đến nhiều bộ phận, đơn vị kết hợp các rủi ro đó trong danh sách các sự kiện và xem xét trước hết đến sự tác động đến từng bộ phận, sau đó xem xét tác động tổng thể đến từng đơn vị

1.2.3.5 Phản ứng với rủi ro

Quản trị rủi ro cung cấp các cách thức phản ứng đa dạng và đề xuất chu trình

để đơn vị phản ứng với các rủi ro Sau khi đã đánh giá các rủi ro liên quan, đơn vị xác định các cách thức để phản ứng với các rủi ro đó Các cách thức để phản ứng rủi

ro bao gồm:

- Né tránh rủi ro: không thực hiện các hoạt động mà có rủi ro cao

- Giảm bớt rủi ro: nhằm làm giảm thiểu khả năng xuất hiện hoặc mức độ tác động của rủi ro hoặc cả hai Các hoạt động này liên quan tới việc điều hành hằng ngày

- Chuyển giao rủi ro: làm giảm thiểu khả năng xuất hiện và mức độ tác động của rủi ro bằng cách chuyển giao hoặc chia sẽ một phần rủi ro

- Chấp nhận rủi ro: đơn vị không làm gì cả đối với rủi ro

Một chu trình phản ứng với rủi ro bao gồm các bước sau:

- Xác định các phản ứng: khi lựa chọn một phương án phản ứng với rủi ro, cần

điều tra và phân tích các khía cạnh sau:

+ Ảnh hưởng của phản ứng của đơn vị đến khả năng và tác động của rủi ro, và phản ứng nào nằm trong phạm vi của rủi ro bộ phận

+ Lợi ích và chi phí của từng loại phản ứng

+ Cơ hội có thể có đối với việc thực hiện mục tiêu chung của đơn vị khi phản ứng với các rủi ro cụ thể

- Lựa chọn phản ứng: sau khi đã đánh giá các phản ứng khác nhau đối với rủi

ro, đơn vị quyết định phải quản lý rủi ro như thế nào? lựa chọn phản ứng để đối phó

với rủi ro trong phạm vi rủi ro bộ phận Tuy nhiên, khi rủi ro kiểm soát vượt khỏi giới hạn của rủi ro bộ phận, đơn vị cần phải xem xét lại phản ứng đã chọn, hoặc trong một số trường hợp thì đơn vị có thể điều chỉnh lại rủi ro bộ phận đã thiết lập trước đây Khi lựa chọn phản ứng cần phải xem xét các rủi ro tiếp theo phát sinh từ việc áp dụng phản ứng đó Điều này phát sinh một chu trình kế tiếp và đơn vị phải xem xét tiếp rủi ro trước khi đưa ra quyết định cuối cùng Việc mở rộng xem xét rủi

ro theo từng cấp bậc kế tiếp giúp đơn vị nhìn nhận hết các rủi ro từ đó có thể quản

lý tốt hơn và có những chiến lược dài hạn cho các tình huống

1.2.3.6 Hoạt động kiểm soát

Các hoạt động kiểm soát bao gồm các chính sách và thủ tục được thực hiện bởi các nhân viên liên quan, nhằm đảm bảo các chính sách, chỉ thị của nhà quản lý

về phản ứng với rủi ro được thực hiện Các hoạt động kiểm soát có thể được phân loại tùy vào mục tiêu của đơn vị mà hoạt động kiểm soát có liên quan như: chiến lược, hoạt động, báo cáo và tuân thủ Hoạt động kiểm soát được thực hiện tại đơn vị bao gồm: kiểm soát cấp cao, kiểm soát các hoạt động chức năng, kiểm soát quá trình xử lý thông tin và nghiệp vụ, kiểm soát vật chất, hoạt động phân tích soát xét lại, phân chia trách nhiệm

1.2.3.7 Thông tin và truyền thông

Thông tin và cách thức truyền thông là yếu tố không thể thiếu để đơn vị nhận dạng các sự kiện tiềm tàng, đánh giá và phản ứng với rủi ro Quản trị rủi ro nhấn mạnh chất lượng thông tin trong điều kiện sự phát triển mạnh mẽ của khoa học về công nghệ thông tin hiện nay và nội dung thông tin phải gắn liền với việc quản lý các rủi ro tại đơn vị Thông tin phải được cung cấp cho những người liên quan theo những cách thức và thời gian thích hợp để họ có thể thực hiện quá trình quản trị rủi

ro và những nhiệm vụ liên quan Thông tin phục vụ cho quá trình quản trị rủi ro tại đơn vị cần đạt những yêu cầu sau: gắn với quản trị rủi ro, có thể so sánh với mức rủi

ro có thể chấp nhận, phát triển hệ thống thông tin tích hợp Để tăng chất lượng thông tin, cần một chương trình quản lý dữ liệu trên toàn đơn vị, bao gồm các yêu cầu về thông tin, việc duy trì truyền tải thông tin Nếu không có hệ thống thông tin

sẽ không cung cấp được những gì mà các cấp quản lý và những người khác cần để thực hiện các chức năng, nhiệm vụ liên quan đến quá trình quản trị rủi ro

1.2.3.8 Giám sát

Đây là bộ phận cuối cùng của hệ thống quản trị rủi ro doanh nghiệp Giám sát

là quá trình người quản lý đánh giá vai trò, nhiệm vụ của những người liên quan đến các yếu tố trong hệ thống quản trị rủi ro trong quá trình thực hiện Đơn vị cần thực hiện các hoạt động giám sát thường xuyên và đánh giá định kỳ

1.2.4 Lợi ích của quản trị rủi ro doanh nghiệp

Quản trị rủi ro giúp nhà quản lý trong việc tạo lập giá trị cho đơn vị bằng cách:

xử lý hữu hiệu đối với các sự kiện không chắc chắn trong tương lai và cung cấp các cách thức phản ứng nhằm đem lại hiệu quả cao nhất cho đơn vị

Tạo lập sự phù hợp giữa lựa chọn chiến lược và mức rủi ro có thể chấp nhận: đối với mỗi chiến lược được lựa chọn, cần xem xét mức rủi ro có thể chấp

nhận cho từng chiến lược, trên cơ sở đó đơn vị có căn cứ để xây dựng các mục tiêu

cụ thể và xác định cách thức quản lý các rủi ro liên quan Điều này tạo sự nhất quán trong việc quản lý, hướng các công việc hằng ngày theo mục tiêu ban đầu đã đề ra

Làm tăng hiệu quả đối với việc phản ứng với rủi ro: Quản trị rủi ro cung

cấp các kỹ thuật, phương pháp cụ thể trong việc nhận dạng và lựa chọn các phương thức phản ứng với rủi ro như: né tránh rủi ro, giảm thiểu rủi ro, chuyển giao rủi ro

và chấp nhận rủi ro sẽ giúp các nhà quản lý phản ứng với rủi ro một cách hiệu quả

Giảm thiểu tổn thất bất ngờ trong quá trình hoạt động: Quản trị rủi ro làm

tăng khả năng của đơn vị về nhận dạng các sự kiện tiềm tàng, đánh giá rủi ro, thiết lập cách thức phản ứng với rủi ro Do đó giảm thiểu những chi phí, tổn thất bất ngờ

Nhận dạng và quản lý rủi ro xuyên suốt toàn đơn vị: mỗi đơn vị phải đối mặt

với rất nhiều loại rủi ro tác động đến nhiều bộ phận khác nhau Quản trị rủi ro đòi hỏi người quản lý không chỉ quản lý các loại rủi ro riêng biệt mà còn phải hiểu được

sự tác động lẫn nhau của các rủi ro đó Từ đó giúp cho đơn vị có cái nhìn hệ thống đối với các loại rủi ro và phản ứng hiệu quả hơn đối với rủi ro, phục vụ cho việc thực hiện mục tiêu tổng thể của đơn vị

Cung cấp các phản ứng tổng hợp cho nhiều loại rủi ro: Quản trị rủi ro xem

xét các rủi ro một cách tổng thể và hệ thống vì vậy các giải pháp phản ứng thường hướng đến được xem xét cho các rủi ro liên quan do đó một giải pháp có thể xử lý cho nhiều rủi ro khác nhau

Giúp đơn vị nắm bắt những cơ hội trong kinh doanh: Quản trị rủi ro xem xét

tất cả các sự kiện tiềm tàng liên quan đến đơn vị không chỉ có rủi ro và vì vậy giúp các nhà quản lý nhận dạng các sự kiện mang đến cơ hội từ đó đưa ra những phản ứng thích hợp để tận dụng những cơ hội đó

Cải thiện sự phân bổ nguồn vốn của đơn vị: có được đầy đủ thông tin về rủi

ro giúp nhà quản lý đánh giá tổng quát nhu cầu về vốn, tối ưu hóa việc phân bổ vốn

1.2.5 Hạn chế của quản trị rủi ro doanh nghiệp

Một hệ thống quản trị rủi ro được thiết kế, vận hành nhằm cung cấp một sự đảm bảo hợp lý trong việc thực hiện các mục tiêu của đơn vị Cần lưu ý rằng đây chỉ là sự đảm bảo hợp lý chứ không phải đảm bảo tuyệt đối Điều này xuất phát từ những hạn chế của hệ thống quản trị rủi ro doanh nghiệp, cụ thể:

- Rủi ro liên quan tới tương lai và chứa đựng yếu tố không chắc chắn Một chu trình quản trị rủi ro dù được đầu tư rất nhiều trong thiết kế cũng không thể nhận dạng hết toàn bộ các rủi ro, và không thể đánh giá chính xác sự tác động của chúng

- Những hạn chế xuất phát từ con người liên quan trong chu trình quản trị rủi

ro như: việc ra quyết định sai do thiếu thông tin, bị áp lực trong sản xuất kinh doanh, sự vô ý, bất cẩn, đãng trí, hiểu sai chỉ dẫn của cấp trên hoặc báo cáo của cấp dưới, việc đảm nhận vị trí công việc tạm thời, thay thế cho người khác,…

- Sự thông đồng giữa các thành viên với nhau hay với các bộ phận bên ngoài

- Khi đưa ra các quyết định, yêu cầu thường xuyên và trên hết của nhà quản lý

là xem xét quan hệ giữa chi phí bỏ ra và lợi ích thu được Việc phản ứng với rủi ro

và tiếp theo đó là các hoạt động giám sát cũng phải đảm bảo rằng lợi ích có được lớn hơn chi phí mà đơn vị bỏ ra

- Luôn có khả năng người quản lý lạm quyền trong chu trình quản trị rủi ro nhằm phục vụ cho các mưu đồ riêng

1.3 Những điểm khác biệt giữa kiểm soát nội bộ và quản trị rủi ro

Được phát triển trên cơ sở của kiểm soát nội bộ, nhưng quản trị rủi ro có nội dung rộng hơn và bao trùm hơn so với kiểm soát nội bộ Sau đây là những điểm khác nhau căn bản giữa kiểm soát nội bộ và quản trị rủi ro:

1 Các yếu tố

cấu thành

5 y ếu tố:

+ Môi trường kiểm soát

+ Đánh giá rủi ro

+ Hoạt động kiểm soát

+ Thông tin và truyền thông

+ Phản ứng với rủi ro

+ Hoạt động kiểm soát

+ Thông tin và truyền thông + Giám sát

+ Quản trị rủi ro nhìn nhận quan điểm của nhà quản lý về rủi ro là yếu tố hợp thành của môi trường quản lý

ro hay cơ hội

KẾT LUẬN CHƯƠNG 1

Trong bất kỳ doanh nghiệp nào, kiểm soát luôn là một khâu quan trọng trong mọi quy trình quản trị, các nhà quản lý thường chú tâm đến việc hình thành và duy trì các hoạt động kiểm soát để đạt được các mục tiêu của đơn vị với hiệu suất cao nhất Với ý nghĩa đó, kiểm soát có thể được hiểu theo nhiều chiều: đơn vị này kiểm soát đơn vị khác thông qua chi phối đáng kể về quyền sở hữu và lợi ích tương ứng, cấp trên quản lý cấp dưới thông qua chính sách hoặc biện pháp cụ thể, nội bộ đơn vị kiểm soát lẫn nhau thông qua quy chế và thủ tục quản lý, … Cùng với sự phát triển của thực tiễn quản lý, khái niệm kiểm soát nội bộ đã hình thành, phát triển và trở thành một hệ thống lý luận phục vụ cho công việc quản trị doanh nghiệp của các nhà quản lý Dù có sự khác biệt đáng kể về tổ chức hệ thống kiểm soát nội bộ trong các đơn vị vì phụ thuộc vào nhiều yếu tố như quy mô, tính chất hoạt động, mục tiêu của từng nơi, thế nhưng bất kỳ một hệ thống kiểm soát nội bộ nào cũng phải bao gồm những bộ phận cơ bản sau: môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông và giám sát

Rủi ro là điều không ai mong đợi nhưng phải chấp nhận “sống chung” Nhận diện được rủi ro, có giải pháp phòng tránh, hạn chế tổn thất khi có rủi ro, đó là giải pháp tích cực Hoạt động kinh doanh của doanh nghiệp rất đa dạng Về lý thuyết, các hoạt động đó luôn có những rủi ro rình rập Quản lý rủi ro là một phần trong việc lập kế hoạch dự án nhằm xác định những nguy cơ chủ yếu, từ đó xây dựng các

kế hoạch phòng chống hay giảm thiểu những tác động bất lợi ảnh hưởng đến hoạt động của doanh nghiệp

Toàn bộ chương 1, tác giả cung cấp cho người đọc cái nhìn tổng quát về những

cơ sở lý thuyết của hệ thống kiểm soát nội bộ và quản trị rủi ro doanh nghiệp làm căn cứ để tác giả tiến hành đi sâu vào nghiên cứu thực trạng và đề xuất giải pháp

CHƯƠNG II: THỰC TRẠNG VỀ KIỂM SOÁT NỘI BỘ VÀ QUẢN TRỊ RỦI

RO TẠI CÔNG TY TNHH FUJIKURA VIỆT NAM

2.1 Giới thiệu chung về công ty TNHH Fujikura Việt Nam

2.1.1 Thông tin cơ bản

Tên giao dịch Việt Nam: Công ty trách nhiệm hữu hạn Fujikura Việt Nam

Tên giao dịch quốc tế: Fujikura Vietnam Ltd

Tên viết tắt: FOV

Loại hình doanh nghiệp: Công ty TNHH một thành viên

Trụ sở: Số 9, đường số 6, khu công nghiệp Việt Nam - Singapore, Thuận An, Bình Dương, Việt Nam

2.1.2 Các mốc trưởng thành và phát triển của Fujikura Việt Nam

18/06/2000: Fujikura Việt Nam được cấp giấy phép đầu tư

18/07/2000: Chính thức đặt viên gạch đầu tiên xây dựng nhà máy

06/04/2001: Nhà máy đi vào vận hành với lực lượng nhân sự đầu tiên bao gồm

15 kỹ sư và 25 công nhân

29/06/2001: Chuyến hàng đầu tiên được xuất đi, đánh dấu sự có mặt của

Fujikura Việt Nam trên thị trường toàn cầu

29/11/2001: đạt được chứng chỉ ISO 9001:2000 Đây là bước đầu để đánh dấu

đẳng cấp chất lượng của Fujikura Việt Nam

11/2004: đạt chứng nhận ISO về môi trường ISO 14001: 1996

2.1.3 Thị trường sản phẩm

Chức năng chính của Fujikura Việt Nam là sản xuất tất cả các đơn đặt hàng nhận trực tiếp từ tập đoàn Fujikura Nhật Bản và các công ty trong cùng tập đoàn, việc bán sẽ do công ty tập đoàn thực hiện Tuy nhiên, trong thời gian gần đây, công

ty đã phát triển thêm bộ phận kinh doanh để chủ động tìm kiếm khách hàng, thị trường tiềm năng trong thời gian tới sẽ là thị trường trong nước, là các công ty truyền thông, viễn thông và những công ty sản xuất kỹ thuật cao

2.1.4 Tổ chức bộ máy quản lý công ty

C ơ cấu tổ chức công ty Fujikura gồm các phòng ban sau:

- ADM: Bộ phận hành chính - TRC: Bộ phận đào tạo và huấn luyện

- HRM: Bộ phận nhân sự - MDP: Bộ phận phát triển vật tư trong nước

- ACC: Bộ phận kế toán - QAS: Bộ phận đảm bảo chất lượng

- PRD: Bộ phận sản xuất - SES: Bộ phận điều hành hệ thống thông tin

- PUR: Bộ phận mua hàng - PLN: Bộ phận kế hoạch sản xuất

- WH: Bộ phận kho - SALE: Bộ phận phát triển bán hàng trong nước

- PTE: Bộ phận bảo trì, sửa chửa, lắp đặt thiết bị