CHƯƠNG 2 : CƠ CỞ LÝ THUYẾT VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
2.5. Tổng quan về quản trị rủi ro doanh nghiệp
Theo các bài nghiên cứu trước đây, tác giả đã sơ lược và tóm tắt lại:
2.5.1. Nội dung của quản trị rủi ro doanh nghiệp
Các nội dung cơ bản của quản trị rủi ro là: quá trình, con người, thiết lập chiến lược, áp dụng toàn đơn vị, nhận dạng sự kiện, đảm bảo hợp lý và mục tiêu. Chúng được hiểu như sau:
Quản trị rủi ro doanh nghiệp là một quá trình: Quản trị rủi ro bao gồm một chuỗi các hoạt động liên tục tác động đến tồn đợn vị thơng qua những hoạt động quản lý để điều hành sự hoạt động của đơn vị. Quá trình quản trị rủi ro doanh nghiệp giúp đơn vị tác động trực tiếp đến việc thực hiện các mục tiêu đã đề ra và góp phần hồn thành sứ mạng của đơn vị.
Quản trị rủi ro doanh nghiệp được thiết kế và vận hành bởi con người: quản trị rủi ro không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu,…mà bao gồm những con người trong đơn vị như Hội đồng quản trị, BGĐ, các nhân viên khác. Mỗi cá nhân trong đơn vị với những đặc điểm riêng sẽ tác động đến cách thức người đó nhận dạng, đánh giá và phản ứng với rủi ro. Với quản trị rủi ro đơn vị cung cấp cho mọi người khuôn khổ chung về rủi ro trong phạm vi mục tiêu hoạt động của đơn vị.
Quản trị rủi ro được áp dụng trong việc thiết lập các chiến lược: Mỗi đơn vị thường thiết lập các sứ mạng cho tổ chức của mình và các mục tiêu liên quan dễ đạt đến sứ mạng đó. Với mỗi mục tiêu, đơn vị thiết lập các chiến lược tương ứng để thực hiện và cũng có thể thiết lập các mục tiêu liên quan ở cấp độ thấp hơn. Khi đó, quản trị
rủi ro hỗ trợ cho các cấp quản lý xem xét các rủi ro liên quan đến việc lựa chọn các chiến lược thay thế khác nhau.
Áp dụng cho toàn đơn vị: quản trị rủi ro không xem xét rủi ro trong một sự kiện riêng biệt hoặc cấp độ riêng rẽ mà xem xét hoạt động trên tất cả các cấp độ của đơn vị, từ cấp độ toàn đơn vị như kế hoạch chiến lược và phân bố nguồn lực đến các mảng hoạt động cụ thể như hoạt động marketing, nguồn nhân lực và đến các chu trình nghiệp vụ như chi trình sản xuất, xem xét hạn mức tín dụng của khách hàng…
Quản trị rủi ro được thiết kế để nhận dạng các sự kiện: Các sự kiện tiềm tang tác động đến đơn vị phải được nhận dạng thông qua quản trị rủi ro. Khi sự kiện tiềm tang được nhận dạng, đơn vị đánh giá được rủi ro và cơ hội liên quan đến các sự kiện, từ đó xây dựng các cách thức quản trị rủi ro trong phạm vi mức rủi ro có thể chấp nhận của đơn vị.
Mức rủi ro có thể chấp nhận: Là mức độ rủi ro mà đơn vị sẳn sang chấp nhận để thực hiện việc làm tăng giá trị xét trên bình điện tồn đơn vị. Nó phản ánh triết lý về rủi ro và phong cách văn hoá của đơn vị. Rủi ro có thể chấp nhận có thể được xem xét một cách định lượng hoặc định tính. Theo định tính, rủi ro được chia thành các cấp độ như cao, trung bình và thấp… cịn theo phương thức định lượng thì rủi ro được xem xét trong sự tương quan với các mức độ tăng trưởng và lợi nhuận.
Rủi ro bộ phận: Là mức độ liên quan đến từng mục tiêu cụ thể. Rủi ro bộ phận là mức rủi ro chấp nhận được trong việc thực hiện những mục tiêu cụ thể.
Việc xác định mức rủi ro có thể chấp nhận giúp định hướng phân bổ các nguồn lực trong đơn vị dựa trên tương quan giữa kết quả kỳ vọng và nguồn lực đã đầu tư. Các nhà quản lý xem xét mức rủi ro có thể chấp nhận trong sự phù hợp với cơ cấu tổ chức, con người, q trình thực hiện và qua đó thiết lập các yếu tố cần thiết phản ứng và giám sát rủi ro một cách hữu hiệu.
Quản trị rủi ro đem lại một sự đảm bảo hợp lý: Chứ không phải là đảm bảo tuyệt đối, là các mục tiêu sẽ được thực hiện. Vì những sự kiện khơng chắc chắn và rủi ro thuộc về tương lai, do đó khơng ai có thể dự đốn tuyệt đối chính xác. Hơn nữa, quản trị rủi ro được vận hành bởi con người do đó những sai sót do con người gây
ra là không thể tránh. Mặt khác, các hoạt động kiểm soát dù có được thiết kế và hồn thiện đến thế nào đi nữa vẫn khơng thể kiểm sốt hết được tất cả các sự kiện liên quan đến đơn vị.
Quản trị rủi ro là phương tiên để đạt được mục tiêu: trong phạm vi sứ mạng của đơn vị đã được thiết lập, các nhà quản lý xây dựng các mục tiêu chiến lược, lựa chọn cách thức tiến hành và thiết lập các mục tiêu liên quan. Quản trị rủi ro doanh nghiệp, với sự phân loại các mục tiêu, sẽ phân định rõ từng nội dung mà đơn vị hướng đến.
2.5.2. Lợi ích và hạn chế của quản trị rủi ro doanh nghiệp 2.5.2.1. Lợi ích quản trị rủi ro doanh nghiệp 2.5.2.1. Lợi ích quản trị rủi ro doanh nghiệp
* Tăng cường tính phù hợp và thống nhát giữa lựa chọn chiến lược và mức rủi ro có thể chấp nhận được: Đối với mỗi chiến lược được lựa chọn, doanh nghiệp xem xét mức độ rủi ro có thể chấp nhận được cho từng chiến lược, trên cơ sở đó đơn vị có căn cứ xây dựng các mục tiêu cụ thể và xác định cách thức quản lý các rủi ro liên quan. Điều này tạo sự nhất quán trong việc quản lý và hướng các công việc hàng ngày theo mục tiêu ban đầu đã đề ra.
* Giảm thiếu những tính huống bất ngờ trong quá trình hoạt động: quản trị rủi ro là một quy trình được thực hiện hằng ngày để xác định những vấn đề tiềm tang trước khi nó trở thành một vấn đề nghiêm trọng. Từ đó, doanh nghiệp có thể nhận dạng vào những rủi ro trọng yếu, đánh giá khả năng xảy ra và ảnh hưởng có thể có, đưa ra phương thức phản ứng rủi ro và do đó ln ở thế chủ động trong việc chuẩn bị nguồn lực để đối phó với rủi ro. Để đạt được điều đó, doanh nghiệp phải thiết lập những nguyên tắc và phương pháp để có được một hiểu biết tốt nhất về những yếu tố gây ra biến động trong doanh nghiệp và ghi nhận xu hướng chuyển động của thế giới.
* Nhận diện và quản lý rủi ro xuyên suốt toàn doanh nghiệp: Mỗi doanh nghiệp phải đối mặt với rất nhiều loại rủi ro tác động đến nhiều bộ phận khác nhau. Và quản trị rủi ro địi hỏi người quản lý khơng chỉ quản lý các rủi ro riêng biệt mà còn phải hiểu được sự tác động lẫn nhau của các rủi ro đó. Từ đó giúp doanh nghiệp có
cái nhìn hệ thống đối với các loại rủi ro và phản ứng hiệu quả đối với rủi ro, phục vụ cho việc thực hiện mục tiêu tổng thể của doanh nghiệp.
* Giúp việc quản trị doanh nghiệp hiệu quả hơn: kiểm sốt rủi ro thơng qua một hệ thống quản trị rủi ro vững chắc với phương thức báo cáo và trao đổi thơng tin rõ ràng sẽ giúp doanh nghiệp có thể thực hiện được những yêu cầu về quản trị của các bên hữu quan chủ chốt, tuân thủ đầy đủ những quy định nội bộ và bên ngoài. Ngoài ra, quản trị rủi ro còn hỗ trợ cho chức năng kiểm toán, lập kế hoạch kiểm toán, giám sát hoạt động doanh nghiệp nhằm nâng cao hiệu quả quản trị.
* Giúp doanh nghiệp nắm bắt những cơ hội trong kinh doanh và ra quyết định chính xác và kịp thời: quản trị rủi ro bao gồm thực hiện việc sốt xét rủi ro mang tính tập trung vào những vấn đề quan trọng của doanh nghiệp như các chương trình về vốn, những sáng kiến về chiến lược,…, do đó Ban giám đốc sẽ phân tích đúng đắn mối quan hệ giữa rủi ro và cơ hội, giúp doanh nghiệp nhận điện cơ hội và sẽ ra những quyết định chính xác và kịp thời.
* Gia tăng hiệu quả đối với việc phản ứng với rủi ro và giảm thiểu sai sót trong mọi mặt hoạt động của doanh nghiệp: quản trị rủi ro cung cấp các kỹ thuật và phương pháp cụ thể trong việc nhận dạng và lựa chọn các phương thức phản ứng với rủi ro một cách hiệu quả nhất.
2.5.2.2. Hạn chế của quản trị rủi ro doanh nghiệp
Tương tự như hệ thống kiểm soát nội bộ, một hệ thống quản trị rủi ro được xem là hữu hiệu, dù đã được thiết kế và vận hành thế nào đi chăng nữa, nhằm cung cấp một sự đảm bảo hợp lý trong việc thực hiện các mục tiêu của đơn vị chứ không đảm bảo tuyệt đối. Điều này xuất phát từ những hạn chế của hệ thống quản trị rủi ro doanh nghiệp. Cụ thể như sau:
Rủi ro liên quan đến tương lai và chứa dựng yếu tố không chắc chắn. Một chu trình quản trị rủi ro đủ được đầu tư rất nhiều trong thiết kế cũng khơng thể nhận dạng hết tồn bộ các rủi ro và do đó khơng thể đánh giá chính xác sự tác động của chúng.
Những hạn chế xuất phát từ con người liên quan trong chu trình quản trị rủi ro như: việc ra quyết định sai do thiếu thông tin, bị áp lực trong sản xuất kinh doanh; sự vơ ý, bất cẩn, đãng trí; hiểu sai chỉ đẫn của cấp trên hoặc cáo cáo của cấp dưới; việc đảm nhận vị trí cơng việc tạm thời, thay thế cho người khác;…
Sự thông đồng giữa các nhân viên với nhau hay với các bộ phận bên ngoài đơn vị. Khi đưa ra các quyết định, yêu cầu thường xuyên và trên hết của người quản lý là xem xét quan hệ giữa chi phí bỏ ra và lợi ích thu được. Việc phản ứng với rủi ro và tiếp theo đó là các hoạt động giám sát cũng phải đảm bảo rằng lợi ích có được phải lớn hơn chi phí mà đơn vị bỏ ra. Ln có khả năng những người quản lý lạm quyền trong chu trình quản trị rủi ro nhằm phục vụ cho các mưu đồ cá nhân.
KẾT LUẬN CHƯƠNG 2
Thông qua việc hệ thống các nghiên cứu trong và ngồi nước tìm hiểu về hệ thống kiểm soát nội bộ và quản trị rủi ro doanh nghiệp. Tác giả tìm hiểu các nhân tố cấu thành hệ thống kiểm soát nội bộ theo COSO 2004 bao gồm: Môi trường quản lý; thiết lập các mục tiêu; nhận dạng sự kiện tiềm tàng; đánh giá rủi ro; phản ứng rủi ro; hoạt động kiểm sốt; thơng tin và truyền thông; giám sát.
Cùng với những đặc thù của ngành nghề kinh doanh của Công ty Cổ phần An Gia Tiến. Nêu ra những khó khăn trong việc hoạt động của mình buộc Cơng ty phải nhìn nhận sự yếu kém trong việc thiếu một bộ máy kiểm soát hoạt động chuyên nghiệp. Trên những vấn đề cơ bản được nêu trong chương này là cơ sở để Tác giả đánh giá được hệ thống kiểm soát tại Cơng ty từ đó đưa ra các giải pháp xây dựng hệ thống kiểm soát nội bộ hướng quản trị rủ ro.
CHƯƠNG 3: KIỂM CHỨNG VẤN ĐỀ CẦN GIẢI QUYẾT VÀ DỰ ĐỐN NGUN NHÂN TÁC ĐỘNG TẠI CƠNG TY CỔ PHẦN AN GIA TIẾN 3.1. Kiểm chứng vấn đề cần giải quyết tại Công ty Cổ phần An Gia Tiến 3.1.1. Phương pháp kiểm chứng.
Với mục đích kiểm chứng vấn đề cần nghiên cứu trong hệ thống kiểm soát nội bộ hướng quản trị rủi ro tại Công ty đã phát hiện ở Chương 1, Tác giả xác định các yếu tố cần thiết của vấn đề cần kiểm chứng như sau:
- Đối tượng kiểm chứng: Hệ thống kiểm soát nội bộ hướng quản trị rủi ro doanh nghiệp
- Nội dung kiểm chứng: Trong phạm vi đề tài, Tác giả thực hiện nghiên cứu hệ thống kiểm soát nội bộ hướng quản trị rủi ro tại Công ty Cổ phần An Gia Tiến.
- Không gian kiểm chứng: Công ty Cổ phần An Gia Tiến, bao gồm Công ty Cổ phần An Gia Tiến tại Tp. Hồ Chí Minh, cùng chi nhánh tại thủ đô Hà Nội và Tp. Đà nẵng.
- Thời gian kiểm chứng: Giai đoạn từ năm 2017-2019.
- Phương pháp kiểm chứng: Tác giả sử dụng phương pháp thu thập, thống kê, so sánh và tổng hợp để tiến hành kiểm chứng. Bên cạnh đó Tác giả bằng phương pháp tự quan sát hoạt động Công ty từ đó tự đánh giá về việc kiểm sốt nội bộ và quản trị rủi ro tại doanh nghiệp. Song song đó Tác giả tiến hành phỏng vấn sâu Hội đồng quản trị và Ban giám đốc để có đánh giá và nhận định về xây dựng một hệ thống kiểm soát nội bộ hướng quản trị rủi ro phù hợp tại Công ty.
Để tiến hành kiểm chứng, Tác giả thực hiện thu thập thông tin về điều lệ, các quy định nội quy, quy chế, các văn bản ban hành, báo cáo kinh doanh tài chính…Căn cứ dữ liệu thu thập được, Tác giả thống kê, đánh giá các sai sót cịn tồn tại tại Cơng ty. Và căn cứ kết quả Tác giả tự quan sát đánh giá tại công tác kiểm
soát nội bộ và quản trị rủi ro tại Công ty Cổ phần An Gia Tiến trên hai phương diện kết quả đạt được và sai sót cịn tồn tại, trên cơ sở đó khẳng định vấn đề cần nghiên cứu đã được nhận định trong chương 1.
3.1.2. Kiểm chứng vấn đề cần giải quyết tại Công ty.
Dựa vào quan sát hoạt động và thu thập các quy định Tác giả tự đánh giá hệ thống kiểm soát nội bộ và quản trị rủi ro của doanh nghiệp. Từ bảng khảo Phụ lục 2
(phụ lục 2 đính kèm) Tác giả nhận thấy việc tự đánh giá chưa mang đến độ tin cậy
cao và chưa kiểm chứng được vấn đề mình đã quan sát cũng như khảo sát. Lúc này Tác giả tiếp tục phỏng vấn chuyên sâu những vị trí chủ chốt trong hệ thống kiểm sốt nội bộ đó là Ban lãnh đạo. Dựa trên kết quả phỏng vấn chuyên sâu chuyên gia Phụ lục 3 (phụ lục 3 đính kèm) Tác giả mong muốn làm rõ hai mục tiêu. Mục tiêu thứ nhất, đánh giá hệ thống kiểm soát nội bộ và quản trị rủi ro tại Công ty. Mục tiêu thứ hai, làm sao xây xây dựng hệ thống kiểm soát nội bộ hướng quản trị rủi ro tại doanh nghiệp được thực hiện khả thi.
Nhận xét:
Thông qua quan sát và phỏng vấn chuyên sâu. Tác giả nhận thấy rằng doanh nghiệp nhận định được tầm quan trọng của việc xây dựng hệ thống kiểm soát nội bộ hướng đến quản trị rủi ro và mong muốn được vận dụng hệ thống kiểm soát nội bộ và quản trị rủi ro vào doanh nghiệp một cách sớm nhất cho hoạt động quản lý. Tuy nhiên Tác giả nhận thấy rằng muốn xây dựng và áp dụng hệ thống kiểm soát nội bộ hướng quản trị rủi ro tại doanh nghiệp gặp rất nhiều khó khăn, nếu chính nhà lãnh đạo chưa nhận định được vấn đề và thay đổi thì khơng thể xây dựng hệ thống kiểm soát nội bộ trọn vẹn.
Tác giả nhận thấy những hạn chế trong chức năng quản lý và chủ sở hữu vì sự kiêm nhiệm chức vụ, công tác nhận dạng và đánh giá rủi ro chưa được quan tâm đúng, quyết định của quản lý còn dựa trên phán đốn, kinh nghiệm cá nhân thay vì sử dụng các thông tin hợp lý và Công ty chưa xây dựng hệ thống kiểm soát nội bộ
mà việc kiểm soát nội bộ mới dừng ở những thủ tục kiểm soát …điều này đúng như nhận định ban đầu của Tác giả.
3.2. Dự đoán nguyên nhân của từng vấn đề đang tồn tại.
Dựa trên kết quả phỏng vấn chuyên sâu Ban lãnh đạo, cùng với việc quan sát, thu thập thông tin nội bộ của Công ty. Tác giả đã tổng hợp và đánh giá hệ thống kiểm sốt nội bộ và quản trị rủi ro tại Cơng ty qua những mặt hạn chế.
* Môi trường quản lý
Rủi ro có thể chấp nhận