Về mặt lý luận, hệ thống KSNB theo COSO 1992 được xây dựng chỉ dừng lại ở mục đích kiểm soát việc thực hiện các mục tiêu đề ra chứ chưa đáp ứng được yêu cầu đánh giá và quản trị các rủi ro liên quan đến các hoạt động của đơn vị, chưa thể hiện vai trò và trách nhiệm của nhà quản lý đối với việc kiểm soát các rủi ro tiềm ẩn.
Chính vì vậy, năm 2004, COSO đã chính thức ban hành Khn khổ hợp nhất về quản trị rủi ro doanh nghiệp (ERM). Mục đích của ERM khơng chỉ nhằm giảm thiểu rủi ro mà cịn giúp quản trị rủi ro tồn doanh nghiệp một cách hữu hiệu hơn. Cụ thể, theo ERM, Hội đồng quản trị có vai trị quan trọng trong việc giám sát phương thức quản trị rủi ro doanh nghiệp mà nhà quản lý đã xây dựng nên. Vai trị đó thể hiện ở chỗ thiết lập chính sách quản trị rủi ro thơng qua việc thiết lập chiến lược, hình thành những mục tiêu ở cấp cao, và phê chuẩn việc phân bổ nguồn lực cho các bộ phận. Trong đó bốn lĩnh vực cần được Hội đồng quản trị tham gia là:
- Nắm rõ triết lý rủi ro của doanh nghiêp và mức độ rủi ro có thể chấp nhận được nhằm mang lại lợi ích cho các bên có quyền lợi và nghĩa vụ có liên quan.
- Hiểu được cách mà nhà quản lý quản trị rủi ro cho doanh nghiệp. Hội đồng quản trị cần chất vấn nhà quản lý về các quá trình rủi ro hiện tại, yêu cầu nhà quản lý chứng minh tính hữu hiệu của các quá trình này trong việc nhận diện, đánh giá, đối phó và phản ứng với những rủi ro quan trọng nhất của doanh nghiệp.
- Xem xét danh mục rủi ro và so sánh chúng với mức độ rủi ro có thể chấp nhận được cho tồn doanh nghiệp. Cụ thể, Hội đồng quản trị cần hiểu rõ và đánh giá các chiến lược đối phó với rủi ro của doanh nghiệp.
- Hội đồng quản trị phải được báo cáo về những rủi ro quan trọng nhất và xem xét cách thức nhà quản lý đối phó với những rủi ro này. Rõ ràng là rủi ro luôn thay đổi qua thời gian và Hội đồng quản trị cần biết nhà quản lý đang làm gì để đối phó với rủi ro. Bởi vậy nhà quản lý phải cung cấp thông tin cập nhật thường xuyên cho Hội đồng quản trị về những vấn đề này.
COSO năm 1992 đã được chấp nhận và sử dụng rộng rãi trên tồn thế giới. Nó được cơng nhận là khn khổ hàng đầu cho việc thiết kế, thực hiện, kiểm soát và đánh giá hiệu quả của KSNB. Tuy nhiên trong hai mươi năm kể từ khi ban hành khuôn khổ ban đầu, môi trường kinh doanh và việc vận hành đã thay đổi đáng kể, ngày càng trở nên phức tạp. Đồng thời, các bên liên quan tham gia nhiều hơn, họ tìm kiếm tính minh bạch và trách nhiệm của nhà quản lý cho sự toàn vẹn của hệ thống KSNB trong việc hỗ trợ các quyết định kinh doanh và quản trị của tổ chức. Vì vậy, COSO 2013 ra đời nhằm nâng cao tính hữu hiệu và hiệu quả của tổ chức, duy trì hệ thống KSNB nhằm nâng cao khả năng đạt được mục tiêu của tổ chức và thích ứng với những thay đổi trong môi trường kinh doanh và môi trường hoạt động.
COSO năm 2013 xây dựng trên những gì đã được chứng minh hữu ích trong phiên bản gốc. Nó giữ lại năm thành tố của KSNB, không thay đổi về cơ bản. COSO 2013 nhấn mạnh tầm quan trọng trong việc thiết kế, thực hiện, vận hành và đánh giá hiệu quả của hệ thống KSNB, đồng thời nó chuẩn hóa các nguyên tắc nhằm mục đích dễ dàng sử dụng và ứng dụng. Một trong những cải tiến đáng kể đó là các khái niệm được chuyển đổi thành những nguyên tắc và được liên kết với năm thành tố, bên cạnh đó nó cũng mở rộng và tăng cường hướng dẫn các loại báo cáo
2013 cịn phản ánh những thay đổi trong mơi trường kinh doanh và môi trường hoạt động trong nhiều thập kỷ qua, bao gồm:
- Kỳ vọng cho việc quản trị giám sát
- Tồn cầu hóa của thị trường và các hoạt động
- Những thay đổi và mức độ phức tạp hơn trong kinh doanh
- Các yêu cầu và sự phức tạp trong các luật lệ, quy tắc, quy định và các tiêu chuẩn
- Kỳ vọng vào năng lực và trách nhiệm
- Sử dụng và tin tưởng vào sự phát triển công nghệ
- Kỳ vọng liên quan đến việc ngăn ngừa và phát hiện gian lận.
1.4. Phƣơng hƣớng xây dựng và điều kiện để áp dụng hệ thống KSNB hƣớng tới quản trị rủi ro.
Rủi ro có thể là một q trình kiểm sốt của quyết định chiến lược, có thể là một nguyên nhân của sự không chắc chắn trong DN hoặc đơn giản là rủi ro có thể được tích hợp vào trong các hoạt động của DN. Để quản lý rủi ro cho phép một DN xem xét các tác động tiềm năng của tất cả các loại rủi ro trên tất cả các quá trình, hoạt động, các bên liên quan, các sản phẩm và dịch vụ.
Cuộc khủng hoảng tài chính tồn cầu năm 2008 với sự đổ vỡ của một số tập đoàn kinh tế lớn vừa qua là một minh chứng cần thiết và quan trọng để xây dựng hệ thống quản trị rủi ro đối với các doanh nghiệp. Các DN, các Tập đoàn thực sự có năng lực cạnh tranh và đi qua khủng hoảng nếu DN có bộ máy linh hoạt và khắc phục được các rủi ro mà chính sách quản trị rủi ro DN đã phát hiện ra.
Theo công ty kiểm toán Price Waterhouse Coopers (PWC) khẳng định rằng một trong những nguyên nhân rất đơn giản dẫn đến tình trạng gia tăng số vụ gian lận tài chính là do các nhà quản lý, hội đồng quản trị, ban giám đốc và kiểm toán nội bộ của các công ty không quan tâm đến việc nâng cao khả năng phát hiện các hành vi gian lận của hệ thống kiểm soát nội bộ. Theo Steven Skalak, người đứng đầu bộ phận điều tra tồn cầu tại PWC cho rằng “Chính sách đầu tư vào hệ thống kiểm soát nội bộ của nhiều công ty đã thành công với việc phát hiện ngày càng nhiều hành vi gian lận. Tôi tin rằng đây vẫn là một hướng đi đúng trong tương lai.”
Để đảm bảo việc áp dụng hệ thống QTRR thành công, các doanh nghiệp nên thực hiện:
- Giám sát hiệu suất rủi ro: Quản lý rủi ro cũng đòi hỏi điều tra ý kiến của
các bên liên quan trong nội bộ và bên ngoài. Đặc biệt, ý kiến của kiểm toán nội bộ và đánh giá các hoạt động quản lý rủi ro tại Ủy ban kiểm toán sẽ là cực kỳ quan trọng. Đánh giá hàng năm của các khuôn khổ quản lý rủi ro sẽ là cần thiết, bao gồm đánh giá rủi ro, khung quản lý và chiến lược thích ứng rủi ro.
- Báo cáo hiệu suất quản trị rủi ro: Ngồi ra để trao đổi thơng tin nội bộ
và báo cáo, sẽ có một nghĩa vụ để DN báo cáo bên ngồi. Càng ngày, các báo cáo bên ngoài được xây dựng để đáp ứng yêu cầu bắt buộc liên quan đến rủi ro quản lý và kiểm soát nội bộ. Báo cáo rủi ro bên ngoài được thiết kế để cung cấp cho các bên liên quan bên ngoài và bảo đảm rủi ro được quản lý đầy đủ. Các DN cần phải báo cáo các bên liên quan thường xuyên, thiết lập ra chính sách quản lý rủi ro và hiệu quả trong việc đạt được mục tiêu của mình.
- Việc xây dựng hệ thống KSNB phải gắn với QTRR và điều kiện để thực hiện:
+ Về mặt chính sách: Cần có những quy định cụ thể về vấn đề xây
dựng một hệ thống KSNB hiệu lực gắn liền với chức năng đánh giá và quản lý rủi ro. Bên cạnh đó, cần có các văn bản hướng dẫn thực hiện các quy định trên. Có như vậy các doanh nghiệp mới có một sự thống nhất trong việc xây dựng và vận hành hệ thống này.
+ Về phía các DN: Vấn đề mấu chốt để giảm thiểu rủi ro chính là việc
ý thức rủi ro và quản lý nó của người chủ DN, để thực hiện được điều này một là các nhà lãnh đạo DN cần đưa vấn đề quản lý rủi ro là vấn đề ưu tiên hàng đầu khi xây dựng các bộ phận của hệ thống KSNB, hai là luôn luôn tôn trọng nguyên tắc thật trọng khi ra các quyết định.
+ Bên cạnh đó, DN cần có các chính sách về quản lý rủi ro cụ thể với
từng hoạt động của DN và phải có người chịu trách nhiệm trực tiếp trong việc đánh giá và quản lý rủi ro. Đồng thời, cần tuân thủ nguyên tắc phân công phân nhiệm và
thường xuyên có các hoạt động giám sát việc thực hiện các quy chế của doanh nghiệp.
Để quản trị rủi ro hiệu quả thì DN phải biết nhận dạng và nắm rõ rủi ro phải đối mặt, sau đó xây dựng mục tiêu và chiến lược quản trị rủi ro, xây dựng hệ thống các thủ tục và quy trình quản trị rủi ro, xây dựng đội ngũ quản trị rủi ro có năng lực, xây dựng văn hóa DN “sẵn sàng đương đầu với rủi ro”, hoàn thiện và nâng cao hiệu quả hoạt động kiểm toán nội bộ, giám đốc điều hàng (CEO) và ban giám đốc phải được trang bị năng lực quản trị rủi ro. Nhưng để hoạt động này mang lại hiệu quả, bên cạnh việc xây dựng chính sách quản trị rủi ro, bản thân lãnh đạo DN phải cam kết ủng hộ việc triển khai, đảm bảo không tồn tại khái niệm “vùng cấm” trong DN, những khu vực không được tiếp cận đánh giá, kiểm soát. Đồng thời, lãnh đạo DN phải thật sự coi trọng công tác thông tin, tuyên truyền và đào tạo để xây dựng văn hóa quản lý rủi ro đến mọi đối tượng trong DN.
Đối với các doanh nghiệp lớn trên thế giới đều đã áp dụng hệ thống QTRR tại đơn vị mình với chức danh Chief Risk Officer – CRO (Giám đốc quản trị rủi ro) thuộc về người quản lý cấp cao doanh nghiệp. CRO có nhiệm vụ xem xét tổng quát các rủi ro và chỉ đạo triển khai thực hiện các yếu tố của QTRR tại DN.
Năm 2011, IFAC’s đã khảo sát toàn cầu về quản lý rủi ro và kiểm soát nội bộ, với hơn 600 người từ khắp nơi trên thế giới và từ các loại hình doanh nghiệp khác nhau được hỏi đã tiết lộ rằng: (1) họ đã nhận thức hơn về lợi ích của việc thực hiện quản trị rủi ro và kiểm soát nội bộ, (2) quản lý rủi ro và kiểm sốt nội bộ nên được tích hợp tốt hơn vào quản trị tổng thể, vào các chiến lược và hoạt động của tổ chức. Hiện nay, nguyên tắc quản lý rủi ro thường áp dụng tách biệt với các hướng dẫn về kiểm soát nội bộ. Bước đầu, để tăng cường hướng dẫn trong lĩnh vực này, theo trả lời, phải có sự kết hợp những hướng dẫn riêng biệt vào một bộ tích hợp. Kết hợp những hướng dẫn này với nhau sẽ giúp tăng thêm sự hiểu biết chung rằng cả hai quản lý rủi ro và kiểm soát nội bộ là một phần không thể thiếu trong một hệ thống quản trị hiệu quả.
KẾT LUẬN CHƢƠNG 1
Tóm lại, các doanh nghiệp hoạt động đều hướng tới mục tiêu tạo ra lợi thế cạnh tranh và đem lại giá trị tăng thêm cho những đối tác bên trong và bên ngoài của doanh nghiệp gắn kết chặt chẽ với hoạt động của mình. Để có thể đạt được mục tiêu đó, doanh nghiệp thường xây dựng cho mình chiến lược hoạt động cùng hàng loạt những chương trình, kế hoạch để thực thi những chiến lược đã được đề ra. Và một hệ thống KSNB vững mạnh và QTRR hiệu quả sẽ đem lại cho tổ chức các lợi ích như giảm bớt nguy cơ rủi ro tiềm ẩn trong sản xuất kinh doanh, bảo vệ tài sản, tiền bạc, thông tin… đảm bảo tính chính xác của các số liệu, đảm bảo mọi thành viên tuân thủ nội quy, quy chế, quy trình hoạt động của tổ chức cũng như các quy định của luật pháp, đảm bảo tổ chức hoạt động hiệu quả, sử dụng tối ưu các nguồn lực và đạt được mục tiêu đặt ra…
Trong chương 1, tác giả đã trình bày một số cơ sở lý luận chung về hệ thống KSNB và QTRR, trong đó nêu lên được những hạn chế của hệ thống KSNB và QTRR, những nguyên tắc xây dựng và điều kiện để áp dụng hệ thống KSNB và QTRR, qua đó tác giả sẽ dựa vào cơ sở lý luận này để nhận định, đánh giá và đưa ra những định hướng, giải pháp để hoàn thiện hệ thống KSNB hướng tới QTRR tại Trung tâm bán lẻ thuộc Công ty TM & XNK Viettel.
CHƢƠNG 2: THỰC TRẠNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TRUNG TÂM BÁN LẺ THUỘC CÔNG TY TM & XNK VIETTEL 2.1. Giới thiệu khái quát về Công ty & Trung tâm bán lẻ ĐTDĐ
2.1.1. Quá trình hình thành và thâm nhập thị trƣờng
Thực hiện chủ trương phát triển hạ tầng mạng lưới, tiến tới kinh doanh các dịch vụ trên thị trường viễn thông trong nước, để đáp ứng yêu cầu nhập khẩu cung cấp thiết bị và triển khai kinh doanh điện tử viễn thông, công nghệ thông tin, Đảng ủy, Ban Giám đốc Công ty Điện tử Viễn thông Quân đội (Tập đồn viễn thơng Viettel ngày nay) đã xây dựng kế hoạch tổ chức lực lượng và đề nghị Bộ tư lệnh Thông tin Liên lạc thành lập Trung tâm Xuất Nhập Khẩu vào ngày 30 tháng 06 năm 1999.
Ra đời và phát triển trong bối cảnh tình hình chính trị, xã hội đất nước ổn định, kinh tế tăng trưởng nhanh, nhu cầu của thị trường công nghệ thông tin và điện tử viễn thơng tiếp tục tăng mạnh do chính sách mở cửa và tự do hóa thương mại của Đảng và Nhà nước. Trung tâm ngày càng được củng cố, phát triển nhanh cả về quy mô mạng lưới, chất lượng dịch vụ hiệu quả kinh doanh, tạo được uy tín trên thị trường. Song, bên cạnh những thuận lợi, Trung tâm cũng gặp nhiều khó khăn do thị trường có nhiều biến động, sự cạnh tranh ngày càng gay gắt, khối lượng công việc lớn, yêu cầu nhiệm vụ cao cả về tiến độ và chất lượng, trong khi nguồn vốn, nhân lực và cơ sở vật chất còn hạn hẹp nên việc cân đối, sắp xếp nguồn lực cho hoạt động kinh doanh gặp rất nhiều khó khăn.
Ngày 01 tháng 05 năm 2005 được sự phê duyệt của Thủ tướng Chính phủ, Bộ trưởng Bộ Quốc phòng đã ra quyết định thành lập Tổng công ty Viễn thông quân đội. Theo đó, Trung tâm Xuất nhập khẩu cũng được đổi thành Cơng ty TM & XNK Viettel với loại hình hạch toán độc lập. Để đáp ứng yêu cầu nhiệm vụ nhập khẩu thiết bị và kinh doanh, Công ty đã thành lập 3 trung tâm: Trung tâm Kinh doanh dự án, Trung tâm kinh doanh ĐTDĐ và Trung tâm XNK.
Tháng 07 năm 2006, Công ty đẩy mạnh phát triển mạng lưới kinh doanh điện thoại di động. Đây là lĩnh vực mới và gặp nhiều khó khăn, nhưng với tinh thần chủ động sáng tạo đến cuối năm công ty đã mở được nhiều siêu thị trên cả nước.
Đến đầu năm 2007, nhu cầu về các dịch vụ viễn thơng tăng mạnh và có nhiều biến động. Thị trường viễn thông trong nước cạnh tranh ngày càng quyết liệt giữa các nhà cung cấp dịch vụ. Tổng Giám đốc Tập đồn quyết định cho Cơng ty TM & XNK Viettel triển khai xây dựng hệ thống chuỗi siêu thị tại 64/64 tỉnh thành trên toàn quốc, đẩy mạnh kinh doanh thiết bị đầu cuối, mở rộng quy mô với vốn đầu tư lớn, thị trường biến động nhanh, mức độ rủi ro cao, bộ máy quản lý điều hành ngày càng lớn mạnh và rộng khắp toàn quốc.
Ngày 21 tháng 01 năm 2009, Giám đốc công ty TM & XNK ra quyết định tổ chức lại Trung tâm Kinh doanh ĐTDĐ thành Trung tâm Bán lẻ Viettel với mục tiêu