Hệ thống kiểm soát nội bộ tại công ty cổ phần nhà việt nam thực trạng và giải pháp hoàn thiện

Hệ thống kiểm soát nội bộ thực chất là một quá trình gồm một chuỗi các hoạt động kiểm soát, các biện pháp, kế hoạch, quan điểm, và nội quy chính sách do sự nỗ lực của mọi thành viên tr

TRƯỜNG ĐẠI HỌC KINH TẾ TP HCM

-

Tôi xin cam đoan luận văn này hoàn toàn do tôi thực hiện dưới sự cố vấn của người hướng dẫn khoa học Dữ liệu được thu thập trong luận văn là trung thực và đề tài này không trùng với bất kỳ đề tài nghiên cứu khoa học nào

Tác giả luận văn

Nguy ễn Thị Nga Dung

Trang

Trang phụ bìa

Lời cam đoan

Danh mục các từ viết tắt

PHẦNMỞĐẦU 1

CHƯƠNG 1 CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 5

1.1 TỔNGQUANVỀHỆTHỐNGKIỂMSOÁTNỘIBỘ 5

1.1.1 Lịch sử hình thành và phát triển hệ thống KSNB 5

1.1.2 Định nghĩa về KSNB 8

1.2 CÁCBỘPHẬNHỢPTHÀNHHỆTHỐNGKSNB(COSO2004-ERM) 13 1.2.1 Môi trường kiểm soát (Internal environment) 13

1.2.2 Thiết lập mục tiêu (Objective setting) 16

1.2.3 Nhận diện các sự kiện (Event identification) 16

1.2.4 Đánh giá rủi ro (Risk assessment) 17

1.2.5 Đối phó rủi ro (Risk response) 18

1.2.6 Hoạt động kiểm soát (Control activities) 19

1.2.7 Thông tin và truyền thông (Information and communication) 21

1.2.8 Giám sát (Monitoring) 22

1.3.1 Lợi ích 23

1.3.2 Hạn chế 24

1.4 ĐẶC ĐIỂM CỦA HOẠT ĐỘNG KINH DOANH NHÀ CHI PHỐI ĐẾN HOẠTĐỘNGKSNB 25

TÓM TẮT CHƯƠNG 1 27

CHƯƠNG 2 THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY CỔ PHẦN NHÀ VIỆT NAM 28

2.1 GIỚITHIỆUVỀCÔNGTYCỔPHẦNNHÀVIỆTNAM 28

2.1.1 Giới thiệu về công ty 28

2.1.2 Ngành nghề và địa bàn kinh doanh 28

2.1.3 Quá trình hình thành và phát triển 29

2.1.4 Các thành tựu mà công ty đã đạt được 30

2.1.5 Tổ chức bộ máy quản lý của công ty 31

2.1.6 Chức năng và nhiệm vụ của các bộ phận 31

2.2 THỰC TRẠNG TỔ CHỨC VÀ VẬN HÀNH HỆ THỐNG KSNB TẠI CÔNGTYCỔPHẦNNHÀVIỆTNAM 34

2.2.1 Thực trạng về môi trường kiểm soát 34

2.2.2 Thiết lập mục tiêu 42

2.2.4 Đánh giá rủi ro 46

2.2.5 Đối phó rủi ro 46

2.2.6 Hoạt động kiểm soát 47

2.2.7 Thông tin và truyền thông 49

2.2.8 Giám sát 50

2.3 ĐÁNH GIÁ CHUNG VỀHỆ THỐNG KSNB TẠICÔNG TY CỔ PHẦN NHÀVIỆTNAM 51

2.3.1 Môi trường kiểm soát 51

2.3.2 Thiết lập mục tiêu 56

2.3.3 Nhận dạng các sự kiện tiềm tàng 57

2.3.4 Đánh giá rủi ro 58

2.3.5 Đối phó rủi ro 58

2.3.6 Hoạt động kiểm soát 59

2.3.7 Thông tin và truyền thông 60

2.3.8 Giám sát 61

TÓM TẮT CHƯƠNG 2 62

CHƯƠNG 3 MỘT SỐ GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KSNB TẠI CÔNG TY CỔ PHẦN NHÀ VIỆT NAM 63

3.1.1 Phù hợp với đặc điểm quản lý và qui mô của công ty 63

3.1.2 Phù hợp với quan điểm COSO 2004 63

3.2 MỘTSỐ GIẢIPHÁPHOÀNTHIỆNHỆ THỐNGKSNBTẠICÔNGTY CỔPHẦNNHÀVIỆTNAM 64

3.2.1 Môi trường kiểm soát 64

3.2.2 Thiết lập mục tiêu 67

3.2.3 Nhận diện các sự kiện tiềm tàng 69

3.2.4 Đánh giá và đối phó rủi ro 70

3.2.5 Hoạt động kiểm soát 72

3.2.6 Thông tin và truyền thông 79

3.2.7 Giám sát 80

3.3 KIẾNNGHỊ 81

3.3.1 Kiến nghị đối với Ban giám đốc 81

3.3.2 Kiến nghị đối với các phòng ban 81

TÓM TẮT CHƯƠNG 3 82

KẾT LUẬN CHUNG 83 TÀI LIỆU THAM KHẢO

Phụ lục 1 Bảng câu hỏi kháo sát về hệ thống KSNB tại công ty cổ phân Nhà Việt Nam

Phụ lục 2 Bảng tổng hợp kết quả khảo sát hệ thống KSNB tại công ty cổ phần Nhà Việt Nam

Phụ lục 3 Danh sách người được khảo sát

TIẾNG ANH

AAA American Accounting Association

AICPA American Institute of Certified Public Accountants

CAP Committee on Auditing Procedure

CIS Computer Information System

CoBIT Control Objectives for Information and Related Technology

ERM Enterprise Risk Mamagement Framework

ERP Enterprise Resource Planning

FEI Financial Excecutives Institute

IIA Institute of Internal Auditors

IMA Institute of Mamagement Accountants

INTOSAI International Organization of Supreme Audit Institutions

ISA International Standard on Auditing

ISACA Information System Audit and Control Association

SAP Statement Auditing Procedure

SAS Statement on Auditing Standard

SEC Securities and Exchange Commission

VSA Vietnam Standard on Auditing

TIẾNG VIỆT

BĐS Bất động sản

BKS Ban kiểm soát

ĐHĐCĐ Đại hội đồng cổ đông

KSNB Kiểm soát nội bộ

KTV Kiểm toán viên

NQĐHCĐ Nghị quyết đại hội cổ đông

XHCN Xã hội chủ nghĩa

TP.HCM Thành phố Hồ Chí Minh

PHẦN MỞ ĐẦU

1 Ý nghĩa, tính cấp thiết của đề tài

Trong tiến trình hoàn thiện thể chế kinh tế thị trường định hướng xã hội chủ nghĩa, thị trường bất động sản có vai trò rất quan trọng đối với nền kinh tế , nó liên thông và tác động rất lớn đến các loại thị trường khác như : thị trường tài chính, xây dựng, vật liệu xây dựng Thị trường bất động sản phá t triển góp phần quan trọng trong việc đáp ứng ngày càng tốt hơn nhu cầu nhà ở của người dân cũng như tạo lập hệ thống hạ tầng kỹ thuật , hạ tầng xã hội phục vụ phát triển kinh tế đất nước 1

Dân số Việt Nam hiện đang ở thời kỳ “dân số vàng” 2, nhu cầu về nhà ở mới đang rất cao Điều này cho thấy thị trường bất động sản là một thị trường mang lại rất nhiều lợi nhuận cho các nhà đầu tư (Theo công bố của Tổng cục Thống kê , lượng doanh nghiệp bất động sản mới thành lập tăng 89% so với cùng kỳ năm 2014) Tuy nhiên, đây cũng chính là một thị trường tiềm ẩn nhiều rủi ro Để duy trì hoạt động

ổn định trong giai đoạn khó khăn và phát triển bền vững thì các doan h nghiệp cần phải ngăn ngừa, kịp thời phát hiện những rủi ro đó thông qua việc thiết lập cho mình một hệ thống kiểm soát nội bộ hoạt động hiệu quả

Hệ thống kiểm soát nội bộ thực chất là một quá trình gồm một chuỗi các hoạt động kiểm soát, các biện pháp, kế hoạch, quan điểm, và nội quy chính sách do

sự nỗ lực của mọi thành viên trong tổ chức vận hành để đảm bảo cho tổ chức đó hoạt động hiệu quả và đạt được mục tiêu đặt ra một cách hợp lý, hạn chế những sai sót có thể xảy ra ở mức thấp nhất

Trước tình hình kinh tế gặp khó khăn và nhiều cạnh tranh , để duy trì được lợi nhuận thì các doanh nghiệp đều muốn thắt chặt chi tiêu, giảm chi phí Trong khi

(http://www.tapchicongsan.org.vn/Home/kinh-te-thi-truong-XHCN/2014/29524/Chien-luoc-phat-trien-thi-truong-bat-dong-san-trong-tien-trinh.aspx)

người phụ thuộc.

đó, việc thiết kế và vận hành một hệ thống KSNB bài bản lại tiêu tốn khá nhiều c hi phí Chính vì vậy mà ở đa số các công ty nhỏ và vừa, quản lý theo kiểu gia đình còn chưa thiết lập hệ thống kiểm soát nội bộ hoạt động độc lập mà chủ yếu do bộ phận quản lý kiêm nhiệm kiểm soát hoạt động của công ty nên không đảm bảo tính khách quan và chưa mang lại hiệu quả

Công ty cổ phần Nhà Việt Nam là một công ty gia đình, hoạt động trong lĩnh vực kinh doanh bất động sản có uy tín với các dự án biệt thự , nhà liên kế vườn và chung cư cao cấp cùng các công trình cô ng cộng tiện nghi hòa hợp trong một không gian xanh giữa lòng thành phố Công ty luôn tuân thủ các quy định pháp luật có liên quan như: Luật kinh doanh bất động sản, Luật đầu tư, Luật đất đai, Luật xây dựng, Luật nhà ở, Luật doanh nghiệp, Luật chứng khoán, các luật về thuế… nhưng vẫn đang gặp phải khó khăn kéo dài về tìn h trạng thua lỗ và chưa có tín hiệu lạc quan về sự tăng trưởng doanh thu Hơn nữa, việc quản lý đang được chuyển giao từ thế hệ sáng lập sang thế hệ thứ hai, tạo áp lực về duy trì và phát huy hiệu quả quản

lý hoạt động kinh doanh vượt qua giai đoạn khó khăn

Qua quá trình tìm hiểu về Công ty cổ phần Nhà Việt Nam và nhận thấy được những vấn đề mà công ty đang gặp phải , sự cần thiết phải xây dựng một hệ thống KSNB hữu hiệu và hiệu quả, tôi vận dụng những kiến thức đã học và nghiên cứu để thực hiện đề tài “ Hệ thống kiểm soát nội bộ tại công ty cổ phần Nhà Việt Nam – Thực trạng và giải pháp hoàn thiện”

2 Tổng quan nghiên cứu

Đề tài nghiên cứu về hệ thống kiểm soát nội bộ không phải là một đề tài mới Trong cơ sở dữ liệu của Thư viện trường Đại học Kinh tế TP.HCM đã có nhiều bài bài luận văn thạc sỹ nghiên cứu về đề tài này trong các lĩnh vực, ngành nghề, trong từng khu vực, từng đơn vị, điển hình như:

- Ngô Thị Thúy Hằng , 2013 Hoàn thiện hệ thống kiểm soát nội bộ tại các doanh nghiệp sản xuất và kinh doanh gốm sứ trên địa bàn tỉnh Bình Dương

Luận văn thạc sĩ Đại học Kinh tế TP.HCM

- Phạm Thị Lai , 2013 Hoàn thiện hệ thống kiểm soát nội bộ tại các doanh nghiệp chế biến gỗ trên địa bàn tỉnh Bình Định Luận văn thạc sĩ Đại học

văn thạc sĩ Đại học Kinh tế TP.HCM

- Vũ Thị Thu Cúc, 2013 Hoàn thiện hệ thống kiểm soát nội bộ tại Trường cao đẳng nghề quốc tế Vabis Hồng Lam Luận văn thạc sĩ Đại học Kinh tế TP.HCM

Và nhiều nghiên cứu nữa, điều này cho thấy việc hoàn thiện hệ thống KSNB rất thực tế và cần thiết Tuy nhiên, chưa có đề tài nào nghiên cứu về hệ thống KSNB tại công ty cổ phần Nhà Việt Nam , một doanh nghiệp hoạt động trong lĩnh vực kinh doanh bất động sản, một lĩnh mực mang lại lợi nhuận cao nhưng cũng tiềm ẩn nhiều rủi ro

3 Mục tiêu nghiên cứu

- Hệ thống hóa cơ sở lý thuyết về thống KSNB để nhận biết được tầm quan trọng của HT KSNB (theo hướng quản trị rủi ro ) trong mộ t doanh nghiệp Tìm hiểu những đặc điểm của hoạt động kinh doanh nhà ở để lựa chọn cơ sở

lý thuyết ch o phần khảo sát thực trạng hệ thống KSNB tại công ty CP Nhà Việt Nam

- Tìm hiểu về thực trạng hệ thống KSNB tại công ty cổ phần Nhà Việt Nam, đánh giá những ưu điểm, hạn chế và nguyên nhân gây ra những hạn chế

- Trên cơ sở lý luận và thực tiễn kiến nghị các giải pháp nhằm hoàn thiện hệ thống KSNB (theo hướng quản trị rủi ro) tại công ty cổ phần Nhà Việt Nam

4 Đối tượng và phạm vi nghiên cứu

- Đối tượng nghiên cứu: là hệ thống KSNB tại công ty CP Nhà Việt Nam

- Phạm vi nghiên cứu : khảo sát thực trạng hệ thống KSNB tại công ty cổ phần Nhà Việt Nam, thời gian thực hiện đề tài từ tháng 10/2014 đến tháng 05/2015

5 Phương pháp nghiên cứu

- Phương pháp thu thập dữ liệu: số liệu sơ cấp được thu thập bằng phương pháp

phỏng vấn trực tiếp và gửi bảng câu hỏi tới Ban giám đốc, các trưởng phòng

và nhân viên ở các phòng ban tại công ty Số liệu thứ cấp được thu thập từ các quy chế, quy định khác về hệ thống KSNB do công ty ban hành

- Phương pháp phân tích định tính: sau khi điều tra, phỏng vấn bằng bảng câu

hỏi, sử dụng phương pháp thống kê, mô tả, phân tích kết quả thu được, so sánh giữa lý thuyết và thực tiễn kết hợp với việc xem xét các tài liệu của công

ty, từ đó đề xuất những giải pháp phù hợp cho việc hoàn thiện hệ thống

KSNB theo hướng quản trị rủi ro cho doanh nghiệp

6 Đóng góp của đề tài

Ứng dụng để đánh giá tình hình thực tế việc thiết kế , vận hành và đề xuất một số giải pháp hoàn thiện hệ thống KSNB tại công ty CP Nhà Việt Nam

Làm tài liệu tham khảo cho các đối tượng có quan tâm đến đề tài HT KSNB tại công ty hoạt động trong lĩnh vực kinh doanh bất động sản

7 Bố cục luận văn

Ngoài Lời cam đoan, mục lục, các danh mục, kết luận, tài liệu tham khảo và phụ lục, đề tài gồm có ba chương:

Chương 1 Cơ sở lý luận về hệ thống KSNB

Chương 2 Thực trạng hệ thống KSNB tại công ty cổ phần Nhà Việt Nam Chương 3 Một số giải pháp hoàn thiện hệ thống KSNB tại công ty CP Nhà

Việt Nam

CHƯƠNG 1

CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ

1.1 TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ

1.1.1 Lịch sử hình thành và phát triển hệ thống KSNB

1.1.1.1 Giai đoạn sơ khai

Vào cuối thế kỷ 19, các kiểm toán viên bắt đầu nhận thấy vai trò của kiểm soát nội bộ sẽ hỗ trợ cho công việc của họ rất nhiều trong việc kiểm tra tất cả các nghiệp vụ kinh tế phát sinh trong doanh nghiệp Trước sự phát triển của nền kinh tế các công ty có nhu cầu sử dụng vốn lớn , do đó việc quản lý về vốn cũng được đẩy mạnh Thì Thuật ngữ kiểm soát nội bộ bắt đầu xuất hiện với hình thức ban đầu chính là kiểm soát tiền

Đến năm 1905, Robert Montgomery đã đưa ra ý kiến về một số vấn đề liên quan đến KSNB trong tác phẩm “Lý thuyết và thực hành kiểm toán”, đây được xem như là các thủ tục mà kiểm toán viên cần thực hiện

Năm 1929, trong một công bố của Cục dự trữ Liên bang Hoa Kỳ (Federal Reserve Bulletin), thuật ngữ kiểm soát nội bộ chính thức được đề cập Đó là công

cụ để bảo vệ tiền và các tài sản khác đồng thời thúc đẩy nâng cao hiệu quả hoạt động

Năm 1936, trong một công bố, Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA), KSNB là các biện pháp và cách thức được chấp nhận và được thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi chép của sổ sách Kể từ đó, KSNB ngày càng được chú trọng hơn, đặc biệt là sau những sự thất bại trong các cuộc kiểm toán (điển hình là công ty như

Mc Kesson & Robbins, công ty Drayer Hanson … )

cậy của số liệu kế toán, thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của người quản lý”

Năm 1958, Ủy ban thủ tục kiểm toán (CAP) trực thuộc AICPA ban hành báo cáo về thủ tục kiểm toán (SAP) 29 về “phạm vi xem xét KSNB của kiểm toán viên độc lập”, trong đó phân biệt KSNB về quản lý và KSNB về kế toán

Năm 1962, CAP tiếp tục ban hành SAP 33, làm rõ hơn về SAP 29 KTV cần đánh giá KSNB về kế toán vì nó ảnh hưởng trực tiếp đến thông tin tài chính Còn KSNB về quản lý thì liên quan gián tiếp đến thông tin tài chính nên KTV không bị buộc phải đánh giá chúng

Năm 1972, CAP ban hành SAP 54 “tìm hiểu về đánh giá KSNB” trong đó đưa

ra bốn thủ tục kiểm soát kế toán: đảm bảo nghiệp vụ chỉ được thực hiện khi đã được phê chuẩn, ghi nhận đúng đắn mọi nghiệp vụ để lập báo cáo, hạn chế sự tiếp cận tài sản và kiểm kê

Năm 1973, chuẩn mực kiểm toán (SAS) 1 được AICPA ban hành, duyệt xét lại SAP 54 Theo đó, kiểm soát quản lý bao gồm quá trình ra quyết định cho phép thực hiện nghiệp vụ của nhà quản lý, kiểm soát kế toán bao gồm các thủ tục và cách thức ghi nhận vào sổ sách để bảo vệ tài sản, tính đáng tin cậy của số liệu Như vậy, trong suốt giai đoạn hình thành, khái niệm KSNB đã không ngừng được mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán Tuy nhiên trước khi báo cáo COSO (1992) ra đời, KSNB vẫn mới dừng lại như một phương tiện phục vụ cho KTV trong kiểm toán BCTC

1.1.1.3 Giai đoạn phát triển

Vào những năm 1970-1980, cùng với sự phát triển của nền kinh tế các vụ gian lận cũng gia tăng với qui mô ngày càng lớn Từ vụ tai tiếng chính trị Watergate (1973), năm 1977, luật về chống hối lộ nước ngoài ra đời Sau đó, năm 1979, Ủy ban chứng khoán Hoa Kỳ (SEC) bắt buộc các công ty phải báo cáo về KSNB đối với công tác kế toán tại đơn vị Tuy nhiên, các tiêu chuẩn để đánh giá tính hữu hiệu của hệ thống KSNB không thống nhất và gây nhiều tranh cãi Kết quả là Ủy ban COSO được thành lập vào năm 1985 dưới sự bảo trợ của năm tổ chức nghề nghiệp

là: AICPA, AAA, IIA, FEI, IMA COSO đã chính thức sử dụng từ kiểm soát nội bộ thay vì kiểm soát nội bộ về kế toán

Năm 1992, báo cáo COSO được ban hành, đưa ra năm bộ phận của KSNB là môi truờng kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, và giám sát Đặc điểm nổi bật của báo cáo này cung cấp một tầm nhìn rộng

và mang tính quản trị, trong đó KSNB không còn chỉ là vấn đề liên quan đến BCTC

mà được mở rộng ra cho các lĩnh vực hoạt động và tuân thủ

1.1.1.4 Giai đoạn hiện đại

Báo cáo COSO 1992 chưa thật sự hoàn chỉnh nhưng đã tạo được cơ sở lý thuyết rất cơ bản về KSNB Sau đó, hàng loạt nghiên cứu phát triển về KSNB trong nhiều lĩnh vực khác nhau đã ra đời COSO phát triển về quản trị, về phát triển cho doanh nghiệp nhỏ, về công nghệ thông tin, kiểm toán độc lập, chuyển sâu vào những ngành nghề cụ thể và giám sát

- Phát triển về phía quản trị: năm 2004, báo cáo COSO về quản trị rủi ro doanh nghiệp (ERM) được ban hành trên cơ sở kế thừa báo cáo COSO 1992

- Phát triển cho doanh nghiệp nhỏ: năm 2006, COSO nghiên cứu và ban hành hướng dẫn “KSNB đối với BCTC – Hướng dẫn cho các công ty đại chúng qui

mô nhỏ”

- Phát triển theo hướng công nghệ thông tin: năm 1996, Hiệp hội về kiểm soát

và kiểm toán hệ thống thông tin (ISACA) ban hành Bản tiêu chuẩn có tên

“Các mục tiêu kiểm soát trong CNTT và các lĩnh vực liên quan” (CoBIT) nhấn mạnh đến kiểm soát trong môi trường tin học

- Phát triển theo hướng kiểm toán độc lập: các chuẩn mực kiểm toán của Hoa

Kỳ cũng chuyển sang sử dụng báo cáo COSO làm nền tảng đánh giá hệ thống KSNB, bao gồm: SAS 78 (1995), SAS 94 (2001) Hệ thống chuẩn mực kiểm toán quốc tế (IAS) cũng sử dụng báo cáo của COSO khi yêu cầu xem xét hệ thống KSNB trong kiểm toán BCTC như: IAS 315, IAS 265

- Phát triển theo hướng kiểm toán nội bộ: IIA là một thành viên của COSO nên các nguyên tắc không có sự khác biệt về định nghĩa

- Phát triển theo hướng chuyên sâu vào những ngành nghề cụ thể: Ủy ban Basel

về giám sát ngân hàng (BCBS) ban hành báo cáo Basel năm 1998, vận dụng các lý luận cơ bản của COSO vào lĩnh vực ngân hàng và công bố về khuôn khổ KSNB trong ngân hàng

- Hướng dẫn về giám sát hệ thống KSNB: dựa trên khuôn mẫu COSO 1992, dự thảo hướng dẫn về giám sát hệ thống KSNB (Exposure) cũng được đưa ra

nhằm giúp các tổ chức tự giám sát chất lượng của hệ thống KSNB

Để có thể tăng cường tính giám sát quá trình thực thi kinh doanh theo những mục đích đề ra, vào năm 2013, COSO chính thức ban hành thêm các nguyên tắc để phục vụ thêm cho công tác quản trị toàn diện của một doanh nghiệp nhằm giảm rủi

ro kinh doanh và hướng đến quản trị chiến lược theo hướng đa mục tiêu

1.1.2 Định nghĩa về KSNB

1.1.2.1 Định nghĩa về KSNB theo báo cáo COSO 1992

“Kiểm soát nội bộ là một quá trình bị chi phối bởi hội đồng quản trị, ban quản

lý và những nhân viên khác của đơn vị, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt được ba mục tiêu sau:

- Sự hữu hiệu và hiệu quả của hoạt động

- Sự tin cậy của báo cáo tài chính

- Sự tuân thủ pháp luật và các quy định.”

1.1.2.2 Định nghĩa về KSNB theo báo cáo COSO 2004

Quản trị rủi ro doanh nghiệp là một quá trình được thiết lập bởi Hội đồng quản trị, ban quản lý và các nhân viên khác, được áp dụng trong việc xây dựng chiến lược và bao trùm lên mọi hoạt động của doanh nghiệp, được thiết kế để nhân dạng các sự kiện tiềm tàng có thể ảnh hưởng đến đơn vị, và quản trị rủi ro trong mức độ cho phép, nhằm cung cấp một sự đảm bảo hợp lý đạt được mục tiêu của tổ chức

Theo định nghĩa trên, các nội dung cơ bản của QTRR là: quá trình, con người, thiết lập chiến lược, áp dụng toàn đơn vị, nhận dạng sự kiện, đảm bảo hợp lý và

mục tiêu Chúng được hiểu như sau:

- QTRR là một quá trình, liên tục và xuyên suốt trong một đơn vị: QTRR bao gồm một chuỗi các hoạt động liên tục tác động đến toàn đơn vị thông qua những hoạt động quản lý để điều hành sự hoạt động của đơn vị Quá trình quản trị rủi ro doanh nghiệp giúp đơn vị tác động trực tiếp đến việc thực hiện các mục tiêu đã đề ra và góp phần hoàn thành sứ mạng của đơn vị

- QTRR được thiết kế và vận hành bởi các nhân viên tại các cấp trong đơn vị: QTRR không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu, mà phải bao gồm những con người trong đơn vị như hội đồng quản trị, ban giám đốc

và các nhân viên khác Mỗi cá nhân trong đơn vị với những đặc điểm riêng sẽ tác động đến cách thức người đó nhận dạng, đánh giá và phản ứng với rủi ro Với QTRR, đơn vị cung cấp cho mọi người khuôn khổ chung về rủi ro trong phạm vi mục tiêu hoạt động của đơn vị

- QTRR được áp dụng trong việc xây dựng chiến lược: mỗi đơn vị thường thiết lập các sứ mạng cho tổ chức của mình và các mục tiêu liên quan để đạt đến sứ mạng đó Với mỗi mục tiêu, đơn vị thiết lập các chiến lược tương ứng để thực hiện và cũng có thể thiết lập các mục tiêu liên quan ở cấp độ thấp hơn Khi đó, QTRR hỗ trợ cho các cấp quản lý xem xét các rủi ro liên quan đến việc lựa chọn các chiến lược thay thế khác nhau

- Áp dụng trên toàn doanh nghiệp: QTRR không xem xét rủi ro trong một sự kiện riêng biệt hoặc cấp độ riêng rẽ mà xem xét hoạt động trên tất cả các cấp

độ của đơn vị, từ cấp độ toàn đơn vị như kế hoạch chiến lược và phân bổ nguồn lực đến các mảng hoạt động cụ thể như hoạt động marketing, nguồn nhân lực và đến các chu trình nghiệp vụ như chu trình sản xuất, xem xét hạn mức tín dụng của khách hàng,

- QTRR được thiết kế để xác định các sự kiện tiềm tàng: các sự kiện tiềm tàng tác động đến đơn vị phải được nhận dạng thông qua QTRR Khi sự kiện tiềm tàng được nhận dạng, đơn vị đánh giá được rủi ro và cơ hội liên quan đến các

sự kiện, từ đó xây dựng các cách thức quản lý rủi ro liên quan trong phạm vi mức rủi ro có thể chấp nhận của đơn vị

- Có thể cung cấp sự đảm bảo hợp lý, chứ không phải là đảm bảo tuyệt đối, là các mục tiêu sẽ được thực hiện Vì những sự kiện không chắc chắn và rủi ro thuộc về tương lai, do đó không ai có thể dự đoán tuyệt đối chính xác Hơn nữa, QTRR được vận hành bởi con người do đó những sai sót do con người gây ra là không thể tránh Mặt khác, các hoạt động kiểm soát dù có được thiết

kế và hoàn thiện đến thế nào đi chăng nữa vẫn không thể kiểm soát hết được tất cả các sự kiện liên quan đến đơn vị

- Hướng tới đạt được các mục tiêu riêng biệt nhưng có liên quan đến nhau trong một đơn vị Các mục tiêu của đơn vị gồm : mục tiêu chiến lược, mục tiêu hoạt động, mục tiêu báo cáo và mục tiêu tuân thủ

1.1.2.3 Liên hệ giữa báo cáo COSO 1992 và 2004

Báo cáo COSO 2004 (ERM) là phần mở rộng thêm từ báo cáo COSO 1992, khuôn mẫu này không thay thế khuôn mẫu KSNB 1992, mà mục tiêu được mở rộng hơn, hướng đến chiến lược phát triển của toàn đơn vị

Ngoài ba mục tiêu của COSO 1992 (mục tiêu hoạt động, mục tiêu báo cáo, mục tiêu tuân thủ) thì COSO 2004 có thêm mục tiêu rộng hơn được xây dựng ở cấp

độ cao hơn là mục tiêu chiến lược của toàn đơn vị Các mục tiêu hoạt động, tuân thủ và báo cáo phải phù hợp với mục tiêu chiến lược

ERM xem xét các hoạt động của đơn vị trên tất cả mức độ (toàn đơn vị, các chi nhánh, các bộ phận), xem xét đơn vị dưới một cái nhìn toàn diện: các rủi ro được xem xét trong mối quan hệ tương tác, các nhà quản lý xem xét mọi vấn đề trên cả mức độ toàn đơn vị và mức độ từng bộ phận kinh doanh

Trong COSO 1992, hệ thống KSNB được xây dựng nhằm mục đích kiểm soát các mục tiêu đã được xác định Còn COSO 2004 thì giúp cho việc tạo ra giá trị bằng cách hỗ trợ nhà quản lý giải quyết các sự kiện tiềm tàng trong tương lai; xây dựng các chiến lược dài hạn, ứng phó sao cho giảm tổn thất và tăng cường kết quả

1.1.2.4 Các thay đổi của KSNB theo COSO 2013

Đầu thế kỷ 21, trước những thay đổi của môi trường kinh doanh, sự phát triển của khoa học kỹ thuật, yêu cầu về việc chuẩn hóa các nguyên tắc, tăng cường hướng dẫn về báo cáo nội bộ và thông tin phi tài chính thì lý thuyết KSNB đã được điều chỉnh Tháng 4 năm 2013, COSO đã phát hành khuôn mẫu KSNB phiên bản

2013 trong đó có cập nhật nội dung theo các mục tiêu: phản ánh sự thay đổi trong môi trường hoạt động và kinh doanh, mở rộng đối tượng hoạt động vào báo cáo, liên kết các nguyên tắc để thiết lâp hệ thống KSNB hiệu quả

Theo COSO 2013, “KSNB là một quá trình chịu ảnh hưởng bởi hội đồng quản trị, nhà quản lý và các các nhân khác của tổ chức, được thiết kế nhằm cung cấp sự đảm bảo hợp lý trong việc đạt được các mục tiêu liên quan đến hoạt động, báo cáo và sự tuân thủ”

Khuôn mẫu cung cấp ba nhóm mục tiêu chính, cho phép tổ chức tập trung vào các khía cạnh khác nhau của KSNB:

- Mục tiêu hoạt động: đề cập đến sự hữu hiệu và hiệu quả của các hoạt động trong đó bao gồn các mục tiêu về hoạt động và tài chính đồng thời đảm bảo tài sản không bị thất thoát

- Mục tiêu về báo cáo: đề cập đến các BCTC và các báo cáo phi tài chính phải đáng tin cậy, kịp thời, minh bạch hoặc các yêu cầu khác thiết lập bởi các tổ ban hành luật, chuẩn mực và các các chính sách nội bộ

- Mục tiêu tuân thủ: đề cập đến việc tuân thủ theo các qui định pháp luật chi phối đến hoạt động của đơn vị

Về mặt kết cấu, báo cáo COSO 2013 gồm có 5 bộ phận cấu thành một hệ thống KSNB như bản gốc COSO 1992, được giới thiệu kèm theo đó là 17 nguyên tắc mở rộng :

Môi trường kiểm soát

1 Cam kết về sự trung thực và các giá trị đạo đức

2 Thực hiện trách nhiệm tổng thể

3 Thiết lập cơ cấu, ủy quyền và trách nhiệm

4 Cam kết về năng lực

5 Đảm bảo trách nhiệm giải trình

Đánh giá rủi ro

6 Chỉ ra cụ thể các mục tiêu thích hợp

7 Nhận dạng và phân tích rủi ro

8 Đánh giá rủi ro gian lận

9 Xác định và phân tích các thay đổi quan trọng

Hoạt động kiểm soát

10 Chọn lựa và phát triển các hoạt động kiểm soát

11 Chọn lựa và phát triển các hoạt động kiểm soát chung về công nghệ

12 Triển khai các chính sách và quy trình

Thông tin và truyền

thông

13 Sử dụng thông tin phù hợp

14 Truyền thông nội bộ

15 Truyền thông với bên ngoài

Hoạt động giám sát

16 Thực hiện đánh giá liên tục và định kỳ

17 Đánh giá và truyền thông kết quả

(Nguồn: COSO Organization 2013)

So với COSO 1992 thì COSO 2013 có 7 sự thay đổi quan trọng:

 Khuôn mẫu năm 2013 hệ thống hóa 17 nguyên tắc hỗ trợ cho năm thành phần của hệ thống KSNB

 Làm rõ vai trò của việc thiết lập mục tiêu trong KSNB

 Phản ánh tầm quan trọng của công nghệ đến các thành phần của KSNB

 Khuôn mẫu KSNB mới kết hợp thảo luận gia tăng các khái niệm quản trị, trong đó chỉ ra rõ sự giám sát của hội đồng tác động đến KSNB hữu hiệu

 Khuôn mẫu mới mở rộng danh mục báo cáo gồm 4 loại báo cáo là: BCTC

và báo cáo phi tài chính cho nội bộ và bên ngoài

 Việc xem xét và ngăn chặn các gian lận tiềm ẩn như một nguyên tắc của KSNB

 Tập trung vào báo cáo phi tài chính

1.2 CÁC BỘ PHẬN HỢP THÀNH HỆ THỐNG KSNB (COSO 2004-ERM) 1.2.1 Môi trường kiểm soát (Internal environment)

Môi trường kiểm soát tạo ra sắc thái chung của một tổ chức, tác động đến ý thức của mọi người trong đơn vị Chính môi trường kiểm soát là nền tảng cho các thành phần khác của KSNB, nó tạo nên cấu trúc và phương thức vận hành của cả hệ thống Những nhân tố của môi trường kiểm soát bao gồm:

1.2.1.1 Tính chính trực và các giá trị đạo đức (Integrity and ethical values)

Việc vận hành hệ thống KSNB không phải là việc của máy móc mà là công việc của con người Sự hữu hiệu của HT KSNB phụ thuộc vào tính chính trực và việc tôn trọng các giá trị đạo đức của các thành viên trong một tổ chức Nó tác động đến việc thiết kế, thực hiện và giám sát các nhân tố khác của HT KSNB Điều kiện tiên quyết để xây dựng được nhân tố này là các nhà quản lý cấp cao của đơn vị cần phải:

- Xây dựng được các qui định, chính sách thể hiện rõ những chuẩn mực đạo đức và tuyên truyền cho tất cả thành viên trong đơn vị chấp hành nhằm ngăn chặn tối đa những hành vi thiếu đạo đức, vi phạm pháp luật

- Văn bản hóa các qui định thông qua việc ban hành bộ qui tắc ứng xử, đưa ra cách ứng xử đúng đắn cho các vấn đề khác nhau và các biện pháp xử lý khi vi phạm

- “Nói phải đi đôi với làm”, các nhà quản lý cần phải làm gương cho cấp dưới trong việc tuân thủ các chuẩn mực đạo đức ngay cả khi đang đối mặt với các quyết định kinh doanh khó khăn

- Loại trừ hoặc làm giảm sức ép hoặc điều kiện có thể dẫn đến hành vi thiếu trung thực của nhân viên

1.2.1.2 Năng lực của đội ngũ nhân viên

Năng lực phản ánh qua kiến thức và kỹ năng cần thiết để hoàn thành một nhiệm vụ nhất định Công việc khác nhau cần có năng lực để giải quyết khác Do

đó, nhà quản lý cần phải ban hành Bảng mô tả công việc Trong đó, mô tả cụ thể những từng vị trí có nhiệm vụ gì, cần phải hoàn thành những công việc gì, để giải quyết những công việc đó thì nhân sự cần có những kiến thức tối thiểu hay những kỹ năng cần thiết nào Như vậy, sẽ tuyển dụng được “đúng người, đúng việc” trên

cơ sở phù hợp giữa năng lực và chi phí

1.2.1.3 Hội đồng quản trị và ban kiểm soát (Board of directors, Audit committee)

Vai trò của HÐQT được thể hiện ở việc giám sát Ban quản lý trong việc lựa chọn chiến lược, lên kế hoạch và thực hiện nó Tính hữu hiệu của nhân tố này phụ thuộc vào sự độc lập, kinh nghiệm, uy tín và mối quan hệ giữa HÐQT và BKS HÐQT phải luôn ý thức rằng , với một chiến lược hay , đội ngũ nhân sự chuyên nghiệp, chu trình được thiết kế khoa học , kỹ thuật áp dụng tốt thì các rủi ro vẫn luôn tồn tại, do đó, việc QTRR vẫn rất cần thiết

1.2.1.4 Triết lý quản lý và phong cách điều hành (Management’s philosophy and Operating style)

Triết lý quản lý và phong cách điều hành của nhà quản lý phản ánh những giá trị mà doanh nghiệp theo đuổi, tác động đến văn hóa và cách thức đơn vị hoạt động Triết lý quản trị rủi ro được thể hiện thông qua thái độ, quan điểm của người quản

lý về cách thức mà đơn vị tiếp cận với rủi ro trong tất cả các hoạt động , từ phát triển chiến lược đến các hoạt động hàng ngày Yếu tố này có ảnh hưởng đến việc áp dụng các yếu tố khác của ERM

1.2.1.5 Cơ cấu tổ chức (Organizational structure)

Cơ cấu tổ chức là việc phân chia quyền hạn và trách nhiệm của các bộ phận trong đơn vị , góp phần quan trọng trong việc thực hiện các mục tiêu Đó là cơ sở cho việc lập kế hoạch, thực hiện, kiểm soát và giám sát các hoạt động của đơn vị

Để thiết lập cơ cấu tổ chức thích hợp, cần phải xác định được các vị trí then chốt với các quyền hạn, trách nhiệm, cách thức báo cáo phù hợp Mỗi doanh nghiệp

có cơ cấu tổ chức phù hợp với nhu cầu riêng của mình nên không có khuôn mẫu chung duy nhất Tuy nhiên, dù tổ chức thế nào, nó cũng phải giúp doanh nghiệp thực hiện chiến lược đã hoạch định để đạt được mục tiêu đề ra

1.2.1.6 Phân chia quyền hạn và trách nhiệm (Assignment of authority and responsibility)

Phân định quyền hạn và trách nhiệm được xem là phần mở rộng của cơ cấu tổ chức, là việc xác định cụ thể quyền hạn và trách nhiệm của từng thành viên hay từng nhóm thành viên trong đơn vị Việc này giúp cho các thành viên hiểu rõ nhiệm

vụ của mình và hoạt động của mình có ảnh hưởng như thế nào đối với những nhóm hay thành viên khác trong việc hoàn thành mục tiêu Do đó, khi mô tả công việc , cần phải văn bản hóa các nhiệm vụ và quyền hạn của từng thành viên , từng nhóm

thành viên và mối quan hệ giữa họ với nhau

1.2.1.7 Chính sách nhân sự

Chính sách nhân sự là thông điệp của doanh nghiệp về yêu cầu đối với tính chính trực, hành vi đạo đức và năng lực mà doanh nghiệp mong đợi từ nhân viên Chính sách này biểu hiện trong thực tế thông qua việc tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, khen thưởng và kỷ luật

Các tiêu chuẩn tuyển dụng thể hiện quan điểm của tổ chức về việc xây dựng đội ngũ nhân viên Cách thức tuyển dụng nhân viên bao gồm việc phỏng vấn kỹ

lưỡng, việc trình bày rõ rà ng về lịch sử công ty, văn hóa và phong cách điều hành gúp cho ứng viên giúp họ hiểu rõ quan điểm của tổ chức về đội ngũ nhân viên Việc đào tạo nhân viên, luân chuyển công việc và đề bạt dựa trên việc đánh giá kết quả thực hiện định kỳ cho thấy cam kết của doanh nghiệp đối với việc phát triển cá nhân nhằm đề bạt các nhân viên có năng lực lên vị trí cao hơn Chính sách tiền lương với các khoản thưởng đề động viên hoặc duy trì thành thích xuất sắc nhằm giữ chân các nhân viên giỏi Các biện pháp kỷ luật sẽ cho thấy quan điểm của tổ chức đối với các hành vi vi phạm sẽ không được tha thứ

1.2.2 Thiết lập mục tiêu (Objective setting)

Có thể nói, có mục tiêu thì mới có rủi ro, có rủi ro thì các nhà quản lý mới sử dụng các biện pháp để quản lý rủi ro nhằm giúp doanh nghiệp đạt được mục tiêu

Do đó, điều kiện tiên quyết để hệ thống KSNB có thể thực hiện được là phải xác định được mục tiêu Mục tiêu có thể đến từ bên trong hay bên ngoài đơn vị nhưng phải đảm bảo tính nhất quán, cụ thể và khả thi Các mục tiêu được thiết lập ở cấp

độ chiến lược, từ đó tạo một cơ sở cho các mục tiêu hoạt động, mục tiêu báo cáo và mục tiêu tuân thủ

- Mục tiêu chiến lược (Strategic objectivies): liên quan đến mục tiêu tổng thể và ủng hộ cho sứ mạng mà đơn vị đã để ra

 Mục tiêu hoạt động (Operartion objectives): bao gồm những mục tiêu chi tiết liên quan đến việc sử dụng các nguồn lực một cách hữu hiệu và hiệu quả

 Mục tiêu báo cáo (Reporting objectives): liên quan đến sự trung thực và đáng

tin cậy của các báo cáo liên quan đến công ty Các báo cáo tin cậy cung cấp cho nhà quản lý những thông tin đầy đủ , chính xác, giúp cho việc điều hành , giám sát các hoạt động tại đơn vị hướng đến các mục đích đã định trước

 Mục tiêu tuân thủ (Compliance objectives): đảm bảo hợp lý việc chấp hành những qui định của đơn vị và luật pháp liên quan như là thị trường, giá cả, thuế, môi trường , trợ cấp cho nhân viên hay là thương mại quốc tế

1.2.3 Nhận diện các sự kiện (Event identification)

Các sự kiện tiềm tàng bắt nguồn từ bên trong và bên ngoài đơn vị ảnh hưởng đến việc đạt được mục tiêu của doanh nghiệp cần phải được nhận diện cụ thể và hệ thống nhằm tối đa hóa việc tạo lập giá trị cho mọi tình huống có thể xảy ra

Một sự kiện tiềm tàng nếu xuất hiện sẽ tác động tích cực hoặc tiêu cực đến việc đạt được mục tiêu của đơn vị Những sự kiện mà có tác động tiêu cực được xem như là rủi ro cần được nhà quản trị đánh giá và đối phó Những sự kiện mà có tác động tích cực được xem như là cơ hội thì phải được xem xét trở lại đối với các chiến lược đã được xây dựng

Khi xem xét các sự kiện tiềm tàng cần xem xét các yếu tố ảnh hưởng đến việc thực hiện mục tiêu của doanh nghiệp , bao gồm: các yếu tố bên ngoài (môi trường kinh tế, điều kiện tự nhiên, môi trường chính trị, các yếu tố xã hội, sự tiến bộ của khoa học kỹ thuật) và các yếu tố bên trong (cơ sở vật chất hiện có, đội ngũ nhân sự, các chu trình công việc, việc áp dụng khoa học kỹ thuật)

Các sự kiện liên quan đến đơn vị thường không xuất hiện độc lập mà có sự tương tác lẫn nhau Một sự kiện xuất hiện có thể tạo ra hoặc tác động đến sự kiện khác và các sự kiện cũng có thể xuất hiện đồng thời

Việc nhận diện các sự kiện tiềm tàng trước hết cần có kinh nghiệm, các công

cụ (rà soát tài liệu, thu thập thông tin, phân tích danh mục, phân tích giả định, phân tích sơ đồ, phân tích SWOT3

, ) và phương pháp hỗ trợ (sử dụng danh sách gợi nhớ, cấu trúc chia nhỏ rủi ro, rà soát rủi ro từ danh mục, hồ sơ lịch sử, sơ đồ lớp, phỏng vấn chuyên gia, delphi, sử dụng ý kiến của khách hàng , sơ đồ nguyên nhân kết quả, kết hợp các phương pháp ) Danh mục các sự kiện tiềm tàng được xây dựng giúp cho việc đánh giá và đối phó với rủi ro hiệu quả hơn

1.2.4 Đánh giá rủi ro (Risk assessment)

Theo trình bày ở phần trên, rủi ro là những nguy cơ làm cho mục tiêu của tổ chức không được thực hiện ERM cung cấp cách thức về chu trình và những kỹ thuật cụ thể để đánh giá rủi ro nhằm mục tiêu xem xét những rủi ro nào cần xử lý Rủi ro có thể phát sinh từ các nhân tố bên ngoài lẫn bên trong của tổ chức, do đó, chúng ta cần phải đánh giá và phân tích cả những rủi ro tiềm tàng và rủi ro kiểm soát

Ước lượng khả năng và ảnh hưởng : các sự kiện tiềm tàng cần phải được đánh giá trên hai khía cạnh: khả năng xảy ra và mức độ tác động của nó Những sự kiện có khả năng xuất hiện cao và tác động lớn thì cần được xem xét, đánh giá kỹ lưỡng

3 SWOT là t ập hợp viết tắt những chữ cái đầu tiên của các từ tiếng Anh: Strengths (Điểm

mạnh), Weaknesses (Điểm yếu),Opportunities (Cơ hội) và Threats (Thách thức) - là một mô hình nổi

ti ếng trong phân tích kinh doanh của doanh nghiệp.

Để đo lường khả năng xuất hiện của các sự kiện, có thể dùng các chỉ tiêu định tính (cao, trung bình, thấp,…) hoặc các chỉ tiêu định lượng (tỷ lệ, tần suất, )

Các đơn vị thường sử dụng kết hợp các kỹ thuật định tính và định lượng để đánh giá rủi ro Kỹ thuật định tính được sử dụng khi các rủi ro không thể định lượng được, hoặc khi dữ liệu đầu vào không đủ tin cậy hoặc không tương xứng với chi phí để định lượng Kỹ thuật định lượng được sử dụng cho những hoạt động phức tạp của đơn vị và thường phải sử dụng các mô hình toán học, cho kết quả chính xác hơn Tuy nhiên, khi phân tích rủi ro cần thận trọng, đồng thời cần phải xem xét mối quan hệ giữa chi phí bỏ ra để đối phó rủi ro và những thiệt hại từ những rủi ro đó

1.2.5 Đối phó rủi ro (Risk response)

Đối phó rủi ro là cách thức, chu trình thực hiện để loại bỏ hoặc giảm thiểu sự tác động của rủi ro đến việc thực hiện mục tiêu của đơn vị

1.2.5.1 Các phương pháp đối phó rủi ro

Né tránh rủi ro (Avoid): là loại bỏ nguyên nhân, loại bỏ khả năng làm cho rủi

ro có thể xảy ra bằng cách không thực hiện các hoạt động có rủi ro cao Ví dụ: sản xuất một mặt hàng mới, bán bớt một số ngành hàng hoạt động,…

Giảm nhẹ rủi ro (Mitgate): giảm xác suất tác động, tức là làm giảm thiểu khả năng xuất hiện hoặc mức độ tác động của rủi ro hoặc cả hai Các hoạt động này có liên quan đến việc điều hành hàng ngày

Chuyển giao rủi ro (Transfer): làm giảm thiểu khả năng xuất hiện và mức độ tác động của rủi ro bằng cách chuyển giáo hoặc chia sẽ một phần rủi ro Hoạt động này có thể làm nảy sinh nguyên nhân thứ cấp Ví dụ: mua bảo hiểm cho tổn thất, sử dụng các công cụ về tài chính để dự phòng cho tổn thất , các hoạt động thuê ngoài,…

Chấp nhận rủi ro (Accept): đây là phương án cuối cùng, đơn vị không hành động gì cả với điều kiện rủi ro tiềm tàng nằm trong phạm vi có thể chấp nhận được

1.2.5.2 Các vấn đề cần xem xét khi lựa chọn phương pháp đối phó rủi ro

Chiến lược đề ra phải phù hợp, phải cân nhắc giữa chi phí bỏ ra để ngăn chặn rủi ro và thiệt hại do rủi ro đó gây ra để lựa chọn phương án tốt nhất, có thể sử dụng một chiến lược để xử lý nhiều rủi ro hoặc có thể vận động nhiều người cùng tham gia

Khi lựa chọn phương pháp đối phó với rủi ro cần xem xét các rủi ro phát sinh thứ cấp Việc xem xét các rủi ro ở từng cấp bậc kế tiếp giúp đơn vị nhìn nhận hầu hết các rủi ro, từ đó có thể quản lý và đề ra các chiến lược dài hạn cho các tình

huống

1.2.6 Hoạt động kiểm soát (Control activities)

Hoạt động kiểm soát là các chính sách và thủ tục để giúp đảm bảo là những chỉ thị của nhà quản lý được thực hiện và có các hành động cần thiết đối với rủi ro nhằm giúp doanh nghiệp đạt được các mục tiêu Các hoạt động kiểm soát được thực hiện trong toàn doanh nghiệp, ở tất cả các cấp độ và tất cả các bộ phận, hoạt động kiểm soát bao gồm việc phê chuẩn, ủy quyền, kiểm tra, điều chỉnh, xem xét việc thực hiện các hoạt động, bảo vệ tài sản và phân công nhiệm vụ

Các hoạt động kiểm soát được phân loại tủy thuộc vào mục tiêu của đơn vị Việc áp dụng chúng cần linh hoạt và điều chỉnh cho thích hợp với từng trường hợp

cụ thể

1.2.6.1 Phân loại hoạt động kiểm soát theo chức năng

 Kiểm soát của nhà quản lý cấp cao: là việc soát xét của nhà lãnh đạo cấp cao trong doanh nghiệp như so sánh kết quả thực tế với dự toán, hay so sánh với

kỳ trước hoặc với các đối thủ khác Các chương trình quan trọng của doanh nghiệp phải được soát xét để xác định mức độ hoàn thành

 Kiểm soát các hoạt động chức năng : người quản lý ở các cấp trung gian sẽ soát xét các báo cáo về hiệu quả của từng bộ phận mà mình phụ trách so với

kế hoạch đã đề ra Việc soát xét phải tập trung vào cả ba mục tiêu của KSNB

 Kiểm soát quá trình xử lý thông tin: các hệ thống thông tin hiện nay đươc xử

lý phần lớn bằng các chương trình trên máy tính kết hợp với một số thủ tục được xử lý thủ công bởi con người Có thể chia thành hai loại:

 Kiểm soát chung: là hoạt động kiểm soát áp dụng chung cho cả hệ thống ứng dụng để đảm bảo cho hệ tống này được hoạt động liên tục và ổn định Kiểm soát chung bao gồm các hoạt động cuả trung tâm dữ liệu, phần mềm

hệ thống, kiểm soát truy cập và kiểm soát các hệ thống ứng dụng

 Kiểm soát ứng dụng: áp dụng cho từng hệ thống cụ thể Kiểm soát ứng dụng tập trung kiểm soát các yếu tố đầu vào, quan sát quá trình xử lý và cuối cùng là kiểm soát dữ liệu đầu ra

 Kiểm soát vật chất: đây là loại kiểm soát được nghĩ tới nhiều nhất khi nói về KSNB trong đơn vị Kiểm soát vật chất bao gồm các hoạt động kiểm soát nhằm bảo đảm cho tài sản của doanh nghiệp được bảo vệ chặt chẽ

 Phân tích rà soát: là việc so sánh giữa kết quả thực hiện với số liệu dự toán hay giữa các thông tin tài chính và phi tài chính nhằm phát hiện ra những biến động bất thường và đề ra các biện pháp điều chỉnh kịp thời

 Phân chia trách nhiệm hợp lý: sẽ làm giảm thiểu cơ hội dẫn đến gian lận và sai sót Việc phân chia trách nhiệm yêu cầu:

 Không để một cá nhân nắm giữ các khâu của một qui trình nghiệp vụ từ khi phát sinh đến khi kết thúc

 Phải tách biệt chức năng xét duyệt nghiệp vụ và chức năng bảo vệ tài sản, chức năng kế toán và chức năng bảo vệ tài sản, chức năng xét duyệt nghiệp vụ và chức năng kế toán

1.2.6.2 Phân loại hoạt động kiểm soát theo mục đích

 Kiểm soát ngăn ngừa: nhằm ngăn ngừa, giảm thiểu khả năng xảy ra sai sót và gian lận ảnh hưởng đến việc đạt được các mục tiêu của doanh nghiệp

 Kiểm soát phát hiện: nhằm phát hiện kịp thời những hành vi sai sót hoặc gian lận nào đó đã được thực hiện

 Kiểm soát sửa sai: là quá trình sữa chữa sai sót và gian lận, hoặc sủa chữa sự yếu kém của một thủ tục kiểm soát bằng một thủ tục khác Kiểm soát này

thường đi kèm với kiểm soát phát hiện

1.2.7 Thông tin và truyền thông (Information and communication)

Hệ thống thông tin tạo lập các báo cáo tài chính, báo cáo hoạt động và báo cáo tuân thủ nhằm kiểm soát tình hình kinh doanh của doanh nghiệp Nó được thiết lập để mọi thành viên trong đơn vị có khả năng nắm bắt và trao đổi thông tin cần thiết cho việc điều hành, quản trị và kiểm soát các hoạt động Một phần không thể tách rời của h ệ thống thông tin kế toán là hệ thống thông tin kế toán trong doanh nghiệp Đó là một quá trình từ thu thập dữ liệu đầu vào trên các chứng từ gốc đến việc xử lý, ghi chép và cung cấp thông tin trên các BCTC

Truyền thông là một thuộc tính của hệ thống thông tin , là sự chuyển giao , truyền đạt và cung cấp thông tin Truyền thông sử dụng các hình thức nói và viết

chính thức hoặc không chính thức

1.2.7.1 Thông tin (Information)

Một hệ thống thông tin tốt cần có những đặc điểm sau:

 Hỗ trợ chiến lược kinh doanh

 Hỗ trợ cho sáng kiến mang tính chiến lược

 Tích hợp với hoạt động kinh doanh

 Phối hợp hệ thống thông tin mới và cũ

 Chất lượng thông tin

1.2.7.2 Truyền thông (Communication)

Để đảm bảo cho các kênh thông tin bên trong và bên ngoài đều hoạt động hữu hiệu Truyền thông gồm hai bộ phận:

 Truyền thông bên trong: cung cấp những dữ liệu thích hợp cho các đối

tượng bên tro ng doanh nghiệp như nhà quản lý , những người giám sát , nhân viên thực hiện việc quản lý các hoạt động của tổ chức hiệu quả Các

thành viên trong doanh nghiệp cần hiểu rõ được mối quan hệ tương quan của họ trong hệ thống ki ểm soát nội bộ , hoạt động của họ liên quan như thế nào đến công việc của những người khác , để có thể xác định được vấn

đề có thể xảy ra, tìm hiểu nguyên nhân và hướng giải quyết

 Truyền thông bên ngoài: là một kênh cung c ấp thông tin cần thiết cho

hoạt động của hệ thống kiểm soát nội bộ Các đối tượng bên ngoài như khách hàng, nhà cung cấp, nhà đầu tư, kiểm toán viên độc lập,… cung cấp thông tin về các các sản phẩm , dịch vụ, nhu cầu tiêu dùng, hoạt động của doanh nghiệp, tình hình kinh doanh ,…Ngoài ra doanh nghiệp cũng cung cấp thông tin cho các cổ đông, nhà đầu tư và các đối tượng bên ngoài khác những thông tin chất lượng giúp họ có thể đưa ra quyết định phù hợp

1.2.8 Giám sát (Monitoring)

Giám sát là quá trình mà người quản lý đánh giá chất lượng của hệ thống KSNB theo thời gian, xác định xem KSNB có vận hành theo đúng thiết kế hay không và có cần thiết kế, sửa đổi cho phù hợp với từng giai đoạn phát triển của đơn

vị không Toàn bộ qui trình hoạt động phải được giám sát và điều chỉnh khi cần thiết Hệ thống phải có khả năng phản ứng năng động, được thay đổi theo yêu cầu của môi trường bên trong và bên ngoài Để phát huy được hiệu quả của việc giám sát, người quản lý cần phải thực hiện giám sát thường xuyên và giám sát địng kỳ

1.2.8.1 Giám sát thường xuyên (Ongoing monitoring activities)

Giám sát thường xuyên diễn ra ngay trong quá trình hoạt động của đơn vị , do các nhà quản lý và nhân viên thực hiện trách nhiệm của mình Việc giám sát thường xuyên trong đơn vị được thực hiện một cách trực quan thông qua việc tiếp nhận các

ý kiến đóng góp của khách hàng , nhà cung cấp , nhân viên hay là xem xét các báo cáo hoạt động nhằm phát hiện các biến động bất thường

1.2.8.2 Giám sát định kỳ (Separate evaluations)

Giám sát định kỳ giúp đánh giá tính hữu hiệu của giám sát thường xuyên Thông thường hoạt động giám sát định kỳ được thược hiện thông qua các cuộc kiểm toán định kỳ Khi thực hiện giám sát định kỳ cần chú ý những nội dung sau:

 Phạm vi và mức độ thường xuyên của giám sát định kỳ tùy thuộc vào mức

độ rủi ro

 Người thực hiện giám sát định kỳ phải có năng lực, khách quan, hiểu được những gì đang được đánh giá, làm thế nào để hệ thống hoạt động

 Quy trình đánh giá trong giám sát địng kỳ

 Phương pháp đánh giá trong giám sát địng kỳ như: bảng câu hỏi, lưu đồ…

 Tài liệu hóa

Làm tăng hiệu quả đối với việc phản ứng với rủi ro: QTRR cung cấp các kỹ thuật và phương pháp cụ thể trong việc nhận dạng và lựa chọn các phương thức phản ứng với rủi ro như né tránh rủi ro, giảm thiểu rủi ro, chuyển giao rủi ro và chấp nhận rủi ro sẽ giúp các nhà quản lý phản ứng với rủi ro một cách hiệu quả Giảm thiểu tổn thất bất ngờ trong quá trình hoạt động: QTRR làm tăng khả năng của đơn vị về việc nhận dạng các sự kiện tiềm tàng, đánh giá rủi ro, thiết lập cách thức phản ứng với rủi ro và do đó giảm thiểu những chi phí và tổn thất bất ngờ

Nhận dạng và quản lý rủi ro xuyên suốt toàn đơn vị: mỗi đơn vị phải đối mặt với rất nhiều loại rủi ro tác động đến nhiều bộ phận khác nhau Và QTRR đòi hỏi người quản lý không chỉ quản lý các loại rủi ro riêng biệt mà còn phải hiểu được sự tác động lẫn nhau của các rủi ro đó Từ đó giúp cho đơn vị có cái nhìn hệ thống đối với các loại rủi ro và phản ứng hiệu quả hơn cho mục tiêu tổng thể

Cung cấp các phản ứng tổng hợp cho nhiều loại rủi ro: QTRR xem xét các rủi

ro một cách tổng thể và hệ thống vì vậy các giải pháp phản ứng thường hướng đến được xem xét cho các rủi ro liên quan do đó một giải pháp có thể xử lý cho nhiều rủi ro khác nhau

Giúp đơn vị nắm bắt những cơ hội trong kinh doanh: QTRR xem xét tất cả các sự kiện tiềm tàng liên quan đến đơn vị không chỉ có rủi ro và vì vậy giúp các nhà quản lý nhận dạng các sự kiện mang đến cơ hội từ đó đưa ra những phản ứng thích hợp để tận dụng những cơ hội đó

Cải thiện sự phân bổ nguồn vốn của đơn vị: có được đầy đủ thông tin về rủi

ro giúp nhà quản lý đánh giá tổng quát nhu cầu về vốn và tối ưu hoá việc phân bổ vốn của đơn vị

- KSNB là một quá trình được duy trì bởi con người với những sai sót như: vô

ý, sao lãng, hiểu sai, uớc lượng sai,… Sự thông đồng của các nhân viên trong

tổ chức, thông đồng giữa nhân viên trong tổ chức và các đối tượng bên ngoài

- Nhà quản lý có khả năng lạm quyền, bỏ qua các quy định kiểm soát trong quá trình thực hiện nghiệp vụ có thể không kiểm soát được các rủi ro

- Phần lớn hoạt động kiểm soát chỉ tập trung vào các sai phạm dự kiến, các sai phạm thường xuyên xảy ra

- Các quyết định đưa ra phải phù hợp giữa lợi ích và chi phí Chi phí thực hiện phải nhỏ hơn giá trị thiệt hại ước tính

- Những thay đổi của tổ chức, quan điểm quản lý dẫn đến thủ tục kiểm soát lạc

hậu, không còn phù hơp do quan điểm của nhà quản lý

Tóm lại, hệ thống KSNB chỉ mang lại một sự đảm bảo hợp lý chứ không tuyệt đối, không thể đảm bảo là rủi ro không xảy ra Vấn đề là người quản lý biết nhận định, đánh giá và giới hạn chúng trong mức độ chấp nhận được

1.4 ĐẶC ĐIỂM CỦA HOẠT ĐỘNG KINH DOANH NHÀ CHI PH ỐI ĐẾN HOẠT ĐỘNG KSNB

Kinh doanh b ất động sản là việc đầu tư vốn để thực hiện hoạt động xây dựng,

mua, nhận chuyển nhượng để bán, chuyển nhượng; cho thuê, cho thuê lại, cho thuê mua bất động sản; thực hiện dịch vụ môi giới bất động sản; dịch vụ sàn giao dịch

bất động sản; dịch vụ tư vấn bất động sản hoặc quản lý bất động sản nhằm mục đích sinh lợi 4

Nhà ở được xếp vào loại BĐS có đầu tư xâ y dựng , là nhóm BÐS cơ bản chiếm tỷ trọng lớn trong số các giao dịch trên thị trường BÐS ở n ước ta Hiện nay,

hoạt động kinh doanh nhà ở đang là mảnh đất màu mỡ mang lại lợi nhuận cao cho người đầu tư Tuy nhiên, đặc điểm chung của các dự án nhà ở là cần có nguồn vốn lớn, thời gian đầu tư lâu dài , và chịu ảnh hưởng bởi các điều kiện tự nhiên , kinh tế, chính trị, xã hội, sự khan hiếm các nguồn lực nên cũng tiềm ẩn nhiều rủi ro như:

- Về tài chính : việc đầu tư , xây dựng các công trình cần có n guồn vốn lớn mà thời gian thực hiện đầu tư dài dễ dẫn đến tình trạng không đảm bảo được nguồn vốn cho hoạt động , nguồn vốn bị tồn, nhất là những doanh nghiệp có

cơ cấu nguồn vốn chủ yếu là vốn vay lớn thì dễ rơi vào tình trạng "lãi ăn vào vốn" Vì vậy nhà đầu tư cần phải có kế hoạch phân bổ vốn và huy động vốn hợp lý và giám sát chặt chẽ sao cho vừa có lợi nhuận vừa bảo toàn được vốn

4 Theo Điều 3, Luật Kinh doanh bất động sản , số 66/2014/QH13 ngày 25 tháng 11

năm 2014

- Về pháp lý : hoạt động kinh doanh nhà ở chịu sự chi phối bởi các qui định , chính sách , thủ tục hành chính của Nhà nước như: Luật đất đai , Luật kinh doanh bất động sản, Luật thuế, các chính sách về qui hoạch đô thị , về cam kết thi công đúng thời hạn, chính sách cho người nước ngoài mua nhà ở Việt Nam

… Việc thay đổi luật pháp cũng như thủ tục hành chính sẽ có ảnh hưởng trực

tiếp đến tính khả thi cũng như tiến độ thực hiện dự án

- Về điều kiện tự nhiên , xã hội: các điều kiện tự nhiên , xã hội, môi trường nhất định như vị trí địa lý của dự án, khí hậu và môi trường xung quanh, phong tục, tập quán của khách hàng, … tác động hoạt động đầu tư và khai thác các dự án sau này

- Về thi công, xây dựng: những dự án không được nghiên cứu kỹ lưỡng về vị trí xây dựng có thể dẫn đến tình trạng không phù hợp với qui hoạch về mạng lưới giao thông, cơ sở vật chất của địa phương , kế hoạch phát triển vùng , các điều kiện về tự nhiên (khi hậu, nguồn nước,…), các điều kiện xã hội (dân số, phong tục, hoạt động kinh tế ,…), không đảm bảo được kỹ thuật thi công , an toàn lao động Điều này sẽ gây ảnh hưởng đến hiệu quả đầu tư , đến nguồn vốn đầu tư, giá thành, gây chậm tiến độ, giảm sức cạnh tranh

- Về nguồn nguyên liệu đầu vào: nguồn nguyên liệu đầu vào bị chi phối bởi nhà cung cấp, chính sách thuế làm cho giá cả không được ổn định ,…ảnh hưởng đến chất lượng, giá cả, tiến độ thi công của công trình

- Về sự cạnh tranh : hoạt động kinh doanh nhà ở mang lại lợi nhuận cao và có nhiều doanh nghiệp cùng tham gia Điều này làm tăng cạnh tranh và giảm thị phần Do đó , các chủ đầu tư cần phải có sự chuẩn bị kỹ càng , xây dựng thương hiệu tốt, nắm bắt thông tin để chớp lấy thời cơ, nâng cao trình độ hiểu biết về các thủ tục pháp lý , nâng cao trình độ quản lý và các tiềm lực về vốn

và nguồn nhân sự chất lượng cao

Article I Tóm tắt chương 1

Chương 1 đã trình bày tổng quát những nội dung cơ bản của hệ thống KSNB theo quan điểm của COSO 1992, 2004 và 2013

Báo cáo COSO 2004 được phát triển từ báo cáo COSO 1992, gồm có 8 bộ phận với những đặc điểm tương đồng cơ bản về hệ thống KSNB và mục tiêu được mở rộng sang hướng quản trị rủi ro Các hoạt động KSNB nhằm quản trị rủi ro hướng đến việc đạt được mục tiêu của đơn vị

Báo cáo COSO 2013 ra đời với 17 nguyên tắc mở rộng gắn liền với mô hình kết cấu bởi 5 thành phần mà vẫn khác biệt cơ bản với những các nhân tố tạo thành những thành phần cơ bản của hệ thống KSNB theo những hướng dẫn trước đây do COSO công bố

Trong chương tiếp theo, tác giả sẽ áp dụng các lý luận đã trình bày ở chương

1 kết hợp với kết quả khảo sát để đánh giá và phân tích và trình bày những nhận định về hệ thống KSNB của Công ty cổ phần Nhà Việt Nam

CHƯƠNG 2

2.1 GIỚI THIỆU VỀ CÔNG TY CỔ PHẦN NHÀ VIỆT NAM

2.1.1 Giới thiệu về công ty

 Tên công ty: Công ty Cổ phần Nhà Việt Nam

 Tên viết tắt: HVN J.S.Co

 Tên tiếng Anh: House Viet Nam Joint Stock Company

 Nhận quyền sử dụng đất để xây dựng nhà ở để bán hoặc cho thuê

 Đầu tư xây dựng cơ sở hạ tầ ng theo quy hoạch xây dựng nhà ở để chuyển

quyền sử dụng đất

Địa bàn kinh doanh: Quận 9, TP.HCM

2.1.3 Quá trình hình thành và phát triển

Công ty cổ phần Nhà Việt Nam là một trong những doanh nghiệp hoạt động chính trong lĩnh vực đầu tư các dự án nhà ở đô thị mới, tư vấn xây dựng đầu tư, môi giới bất động sản và mua bán vật liệu xây dựng Trong quá trình hoạt động công ty đã trải qua nhứng sự kiện chính sau:

 Ngày 28/02/2002, Công ty Cổ phần Nhà Việt Nam được thành lập theo giáy chứng nhận đăng ký kinh doanh số 4103000853 do Sở Kế hoạch và Đầu tư Thành phố Hồ Chí Minh cấp, với số vốn điều lệ ban đầu là 10 tỷ đồng Ngành nghề hoạt động kinh doanh chính là kinh doanh, đầu tư và môi giới bất động sản

 Tháng 08/2004, Công ty khởi công xây dựng khu nhà ở Phường Trường Thạnh, Quận 9, TP.HCM với qui mô 8,3 ha, xây dựn 217 căn biệt thự và nhà phố với tổng vốn đầu tư khoản 100 tỷ đồng và đã hoàn thành toàn bộ hạ tầng , kỹ thuật, công viên vào tháng 06/2007 Đây là một dự án thành công nhờ thiết kế , quy hoạch và quản lý đồng bộ nên đã dành được sự tin tưởng của khách hàng

 Năm 2007, Công ty Nhà Việt Nam đăng ký thành công cổ phần đại chúng Tính

đến thời điểm hiện tại, vốn điều lệ công ty đạt 106,568 tỷ đồng, vốn thặng dư là 61,76 tỷ đồng với 336 cổ đông (theo danh sách chốt ngày 22/02/2011)

 Tháng 08/2008, Công ty khởi công dự án The Boat Club Residences (The BCR) nối liền dự án Trường Thạnh 1 với tổng diện tích 14,5 ha với tổng vốn đầu tư 1.600 tỷ đồng Sự ra đời của dự án The BCR đã khẳng định hướng đi đúng đắn của Nhà Việt Nam Một dự án sin h thái gần gũi với thiên nhiên sông nước đã được thị trường đón nhận tích cực Minh chứng là cuối năm 2009, 90% nền trong dự án đã được bán hết

 Ngày 30/03/2010, Công ty đã đăng ký niêm yết và giao dịch trên sàn chứng

khoán TP.HCM

 Quá trình tăng vốn điều lệ:

Nguồn: Công ty cổ phần Nhà Việt Nam

2.1.4 Các t hành tựu mà công ty đã đạt được

Công ty cổ phần Nhà Việt Nam đã khẳng định được thương hiệu của mình trên thị trường và được vinh hạnh trao tặng nhiều giải thưởng uy tín:

 Chứng nhận ISO 9001:2000, số 2417-2006-AQ-SIN-UKAS, cấp ngày 14/06/2006

 Cúp thương hiệu mạnh Việt Nam do Cục xúc tiến thương mại và Thời báo kinh tế Việt Nam trao tặng

 Cúp vàng “Thương hiệu ngành xây dựng Việt Nam năm 2007”

 Bằng chứng nhận “Thương hiệu hàng đầu ngành xây dựng 2007”, Bộ xây dựng – Triển lãm quốc tế Vietbuild 2007

 Cúp vàng “Topten thương hiệu Việt” do Cục sở hữu trí tuệ trao tặng

 Cúp vàng “Thương hiệu ngành xây dựng Việt Nam năm 2009”

 03 bẳng khen của UBND Tp HCM với thành tích nhiều năm liền làm công tác từ thiện, xã hội

Quá trình tăng vốn điều lệ

Đơn vị: ngàn đồng

2.1.5 Tổ chức bộ máy quản lý của công ty

Nguồn: Công ty cổ phần Nhà Việt Nam

2.1.6 Chức năng và nhiệm vụ của các bộ phận

2.1.6.1 Đại hội đồng cổ đông

Đại hội đồng cổ đông (ĐHĐCĐ) là cơ quan quyền lực cao nhất của công ty, có toàn quyền quyết định mọi hoạt động của công ty ĐHĐCĐ có trách nhiệm bầu, bãi nhiệm Hội đồng quản trị, Ban kiểm soát và các chức vụ khác theo qui định của điều lệ công ty

2.1.6.2 Hội đồng quản trị

Hội đồng quản trị (HĐQT) là cơ quan có đầy đủ quyền hạn để thực hiện tất cả các quyền nhân danh Công ty trừ những thẩm quyền thuộc về ĐHĐCĐ HĐQT quản lý, chỉ đạo hoạt động kinh doanh và các công việc của công ty HĐQT có trách nhiệm giám sát Tổng giám đốc và các cán bộ quản lý khác Hội đồng quản trị gồm có 05 thành viên với nhiệm kỳ là 05 năm và có thể được bầu lại với số nhiệm

kỳ không hạn chế Các thành viên HĐQT họp và bầu chủ tịch HĐQT

2.1.6.3 Ban kiểm soát

Ban kiểm soát gồm có 03 thành viên với nhiệm kỳ là 5 năm do ÐHÐCÐ bầu

ra, là những người không có liên quan với các thành viên trong HÐQT, tổng giám