Nhận diện và đánh giá rủi ro hệ thống thông tin kế toán tại công ty cổ phần công nghiệp cao su miền nam

Ngoài ra, Công ty còn đối mặt với các khó khăn như là: Chưa biết cách phát triển Marketing, quy trình chăm sóc khách hàng chưa chuẩn mực, chưa có giải pháp phòng tránh tối đa các phát si

UỶ BAN NHÂN DÂN TỈNH BÌNH DƯƠNG

TRƯỜNG ĐẠI HỌC THỦ DẦU MỘT

MÃ SỐ: 8340301

BÌNH DƯƠNG – 2022

UỶ BAN NHÂN DÂN TỈNH BÌNH DƯƠNG

TRƯỜNG ĐẠI HỌC THỦ DẦU MỘT

MÃ SỐ: 8340301

NGƯỜI HƯỚNG DẪN KHOA HỌC

PGS TS TRẦN PHƯỚC

BÌNH DƯƠNG – 2022

LỜI CAM ĐOAN

Tôi xin cam đoan đề tài luận văn: “Nhận diện và đánh giá rủi ro hệ thống thông tin kế toán Công ty Cổ phần Công nghiệp Cao su Miền Nam’’ là

do bản thân tôi nghiên cứu và thực hiện dưới sự hướng dẫn của PGS TS Trần Phước

Nội dung nghiên cứu trong luận văn là trung thực và chưa từng được ai công bố trong bất kỳ công trình nào

Tôi hoàn toàn chịu trách nhiệm về pháp lý trong quá trình nghiên cứu khoa học của luận văn này

Thủ Dầu Một, tháng 07 năm 2022

Người thực hiện

Huỳnh Thị Đông

LỜI CẢM ƠN

Đầu tiên, tôi xin trân trọng cảm ơn đến Thầy hướng dẫn PGS.TS Trần Phước đã tận tâm hướng dẫn và cho tôi những kinh nghiệm quý báo để hoàn thành luận văn này

Cám ơn Ban giám hiệu cùng toàn thể Quý Thầy, Cô đã tham gia giảng dạy

và Viện Sau đại học Trường Đại học Thủ Dầu Một đã tạo điều kiện thuận lợi cho tôi học tập và nghiên cứu suốt thời gian qua

Cảm ơn toàn thể cán bộ viên chức kế toán tại Công ty Cổ phần Công nghiệp Cao su Miền Nam đã tham gia trả lời phiếu khảo sát và cung cấp nhiều thông tin vô cùng bổ ích phục vụ cho quá trình thực hiện luận văn

Cuối cùng, cám ơn sự giúp đỡ từ phía gia đình, đồng nghiệp và bạn bè đã giúp đỡ trong suốt quá trình tôi hoàn thành luận văn này

Xin trân trọng cám ơn!

MỤC LỤC

LỜI CAM ĐOAN i

LỜI CẢM ƠN ii

MỤC LỤC iii

DANH MỤC CÁC TỪ VIẾT TẮT vii

DANH MỤC BẢNG viii

DANH MỤC HÌNH ix

CHƯƠNG I: TỔNG QUAN ĐỀ TÀI NGHIÊN CỨU 1

1.1 Lý do chọn đề tài 1

1.2 Mục tiêu nghiên cứu và câu hỏi nghiên cứu 2

1.2.1 Mục tiêu nghiên cứu 2

1.2.2 Câu hỏi nghiên cứu 3

1.3 Đối tượng và phạm vi nghiên cứu 3

1.3.1 Đối tượng nghiên cứu 3

1.3.2 Phạm vi nghiên cứu 3

1.4 Phương pháp nghiên cứu 3

1.5 Ý nghĩa về mặt thực tiễn của luận văn 5

1.6 Tổng quan các nghiên cứu trước 5

1.6.1 Nghiên cứu trong nước 5

1.6.2 Nghiên cứu nước ngoài 12

1.6.3 Khoảng trống nghiên cứu 15

KẾT LUẬN CHƯƠNG 1 15

CHƯƠNG 2: CƠ SỞ LÝ LUẬN VỀ NHẬN DIỆN VÀ ĐÁNH GIÁ RỦI RO 17

2.1 Lý luận chung về nhận diện và đánh giá rủi ro 17

2.1.1 Lý thuyết về kiểm soát nội bộ theo COSO 17

2.1.1.1 Khái niệm kiểm soát nội bộ theo COSO 17

2.1.1.2 Vai trò của kiểm soát nội bộ trong doanh nghiệp 18

2.1.2 Khái niệm về nhận diện và đánh giá rủi ro 19

2.1.3 Vai trò của nhận diện và đánh giá rủi ro trong doanh nghiệp 22

2.2.1 Môi trường kiểm soát 24

2.2.2 Nhận diện rủi ro 25

2.2.3 Đánh giá rủi ro 25

2.3 Hệ thống thông tin kế toán 26

2.3.1 Khái niệm 26

2.3.2 Các thành phần hệ thống thông tin kế toán 26

2.3.3 Các chu trình cơ bản trong hệ thống thông tin kế toán 28

2.3.3.1 Chu trình kế toán bán hàng và thu tiền 28

2.3.3.2 Chu trình kế toán mua hàng và thanh toán 28

2.3.3.3 Chu trình kế toán sản xuất [Phụ lục 10] 29

2.3.3.4 Chu trình kế toán tiền lương 30

2.3.3.5 Chu trình kế toán tài sản cố định [Phụ lục 13] 30

KẾT LUẬN CHƯƠNG 2 30

CHƯƠNG 3: THỰC TRẠNG NHẬN DIỆN VÀ ĐÁNH GIÁ RỦI RO HỆ THỐNG THÔNG TIN KẾ TOÁN TẠI CÔNG TY CỔ PHẦN CÔNG NGHIỆP CAO SU MIỀN NAM 31

3.1 Quy trình và phương pháp thu thập số liệu 31

3.1.1 Phương pháp thu thập dữ liệu 31

3.1.2 Phương pháp lấy mẫu 31

3.1.3 Kỹ thuật phân tích dữ liệu 35

3.1.4 Xây dựng bảng câu hỏi [Phụ lục 14] 37

3.2 Thực trạng hệ thống thông tin kế toán Công ty CP Công nghiệp Cao su Miền Nam 37 3.2.1 Giới thiệu tổng quan Công ty 37

3.2.2 Thực trạng tổ chức hệ thống thông tin kế toán của Công ty Cổ phần Công nghiệp Cao su Miền Nam 38

3.2.2.1 Chu trình kế toán bán hàng và thu tiền 38

3.2.2.2 Chu trình kế toán sản xuất 43

3.2.2.3 Chu trình kế toán tiền lương [Vui lòng xem phụ lục 15] 43

3.2.2.4 Chu trình kế toán tài sản cố định [Vui lòng xem phụ lục 19] 44

3.3 Thực trạng công việc nhận diện, đánh giá và phòng ngừa rủi ro về hệ thống

thông tin kế toán tại Công ty Cổ phần Công nghiệp Cao su Miền Nam 44

3.3.1 Môi trường kiểm soát tại Công ty CP Công nghiệp Cao su Miền Nam 44

3.3.2 Nhận diện rủi ro tại Công ty Cổ phần Công Nghiệp Cao su Miền Nam 49

3.3.3 Đánh giá rủi ro tại Công ty Cổ phần Công nghiệp Cao su Miền Nam 50

3.3.4 Kiểm soát rủi ro tại Công ty Cổ phần Công nghiệp Cao su Miền Nam 50

3.4 Kết quả khảo sát những hạn chế của hệ thống nhân diện và đánh giá rủi ro tại Công ty Cổ phần Công nghiệp Cao su Miền Nam 61

3.4.1 Kết quả khảo sát 62

3.4.2 Nhận dạng rủi ro: 63

3.4.3 Phân tích và đánh giá rủi ro 65

3.5 Đánh giá chung về thực trạng và khảo sát 66

3.5.1 Những thành công 66

3.5.2 Những tồn tại và nguyên nhân 68

KẾT LUẬN CHƯƠNG 3 73

CHƯƠNG 4: GIẢI PHÁP VÀ KIẾN NGHỊ ĐỂ HOÀN THIỆN CÔNG TÁC NHẬN DIỆN VÀ ĐÁNH GIÁ RỦI RO NHẰM HẠN CHẾ RỦI RO CHO HỆ THỐNG THÔNG TIN KẾ TOÁN TẠI CÔNG TY CỔ PHẦN CÔNG NGHIỆP CAO SU MIỀN NAM 74

4.1 Quan điểm 74

4.2 Giải pháp hoàn thiện 74

4.2.1 Hoàn thiện môi trường kiểm soát 74

4.2.2 Hoàn thiện công tác nhân diện, đánh giá và phòng ngừa rủi ro 75

4.2.3 Các giải pháp cụ thể cho từng chu trình 85

4.2.3.1 Chu trình kế toán bán hàng và thu tiền 85

4.2.3.2 Chu trình kế toán mua hàng và thanh toán 87

4.2.3.3 Chu trình kế toán sản xuất 90

4.2.3.4 Chu trình kế toán tiền lương 93

4.2.3.5 Chu trình kế toán tài sản cố định 95

4.3 Kiến nghị 97

4.4 Những hạn chế của đề tài 97

4.5 KẾT LUẬN CHUNG 98

TÀI LIỆU THAM KHẢO 99

PHỤ LỤC 1

DANH MỤC CÁC TỪ VIẾT TẮT

BHYT Bảo hiểm y tế

BHXH Bảo hiểm xã hội

BCTC Báo cáo tài chính

COSO Ủy ban Chống gian lận khi lập Báo cáo tài chính thuộc

Hội đồng quốc gia Hoa Kỳ

(The Committee of Sponsoring Organizations of the Treadway Commission)

CNTT Công nghệ thông tin

CPCĐ Kinh phí công đoàn

DNSX Doanh nghiệp sản xuất

DN Doanh nghiệp

ERM Quản trị rủi ro doanh nghiệp

GAAP Các Nguyên Tắc Kế Toán Chấp Nhận Chung

(General Accepted Accounting Principles) HTTTKT Hệ thống thông tin kế toán

HTKSNB Hệ thống kiểm soát nội bộ

KSNB Kiểm soát nội bộ

ND&DGRR Nhận diện và đánh giá rủi ro

NVL Nguyên vật liệu

DANH MỤC BẢNG

3.2 Kết quả thống kê mô tả đặc điểm khảo sát 32

3.3

Bảng tổng hợp kết quả khảo sát về đặc điểm chung của hoạt động Nhận diện và đánh giá rủi ro HTTTKT

Bảng tổng hợp kết quả khảo sát về tính chính trực và các giá trị đạo đức

62

3.8

Bảng tổng hợp kết quả khảo sát về nhận dạng rủi ro trong HTTTKT

64

3.9

Bảng tổng hợp kết quả khảo sát về phân tích

và đánh giá rủi ro trong HTTTKT 65

4.2 Bảng quy trình bán hàng bằng phần mềm 85

DANH MỤC HÌNH

3.1

Kết quả thống kê mô tả về giới tính của mẫu khảo sát

34 3.2 Thống kê mô tả về độ tuổi của mẫu khảo sát 34 3.3

Thống kê mô tả về trình độ học vấn của mẫu khảo sát

Mô hình Nhận diện và đánh giá rủi ro của Công

ty CP Công nghiệp Cao su Miền nam

48

CHƯƠNG I: TỔNG QUAN ĐỀ TÀI NGHIÊN CỨU

1.1 Lý do chọn đề tài

Thông tin là một yếu tố quan trọng đối với sự tồn tại và phát triển của mọi

tổ chức nói chung, của doanh nghiệp nói riêng, nhất là trong điều kiện hiện nay, cạnh tranh ngày càng gay gắt và quyết liệt, thông tin cần phải được tổ chức thành một hệ thống khoa học, giúp cho các nhà quản lý có thể khai thác thông tin một cách triệt để

Hệ thống thông tin được xác định như một tập hợp các thành phần được tổ chức để thu thập, xử lý, lưu trữ, phân phối và biểu diễn thông tin Thông tin trợ giúp việc ra quyết định và kiểm soát trong một tổ chức Hệ thống thông tin (HTTT) còn giúp các nhà quản lý phân tích chính xác hơn các vấn đề, nhìn nhận một cách trực quan những đối tượng phức tạp, tạo ra các sản phẩm mới

HTTT quản lý là sự phát triển và sử dụng HTTT có hiệu quả trong một tổ chức, trợ giúp các hoạt động quản lý của tổ chức như lập kế hoạch, kiểm tra thực hiện, tổng hợp và làm báo cáo, làm cho các quyết định của nhà quản lý trên cơ sở các quy trình, thủ tục cho trước Nó sử dụng thông tin đầu vào là các hệ xử lý giao dịch và cho ra thông tin đầu ra là các báo cáo định kỳ theo yêu cầu

Ngày nay, với sự cạnh tranh khốc liệt trên thị trường, áp lực suy thoái và những khó khăn nhiều chiều từ kinh tế, các doanh nghiệp đang càng ngày quan tâm hơn đến rủi ro nói chung, rủi ro của HTTT kế toán nói riêng và nhận diện rủi

ro để xây dựng hệ thống kiểm soát nhằm giúp hạn chế những sự cố, mất mát, thiệt hại và tăng hiệu quả của doanh nghiệp

Để làm được điều đó HTTT kế toán phải được luân chuyển kịp thời, giúp ngăn chặn những gian lận và sai xót Trong thời đại công nghiệp 4.0, kế toán không chỉ là người ghi chép các thông tin tài chính và lên báo cáo, mà còn có vai trò quan trọng trong quản trị doanh nghiệp Một đơn vị muốn phát triển hay muốn tồn tại vững mạnh không thể thiếu một hệ thống tài chính hoạt động hiệu quả, kiểm soát được mọi hoạt động trong doanh nghiệp Do đó, người làm kế toán phải có sự am hiểu về quá trình và vận dụng HTTT kế toán một cách trơn tru, tiết kiệm thời gian và tiền bạc, các quy trình phức tạp, chồng chéo, sẽ gây mất thời gian và nhiều rủi ro

Tại Công ty Cổ phần Công nghiệp Cao su Miền Nam là nhà sản xuất săm lốp xe hàng đầu Việt Nam và là đơn vị dẫn đầu ngành công nghiệp cao su Tuy là

doanh nghiệp có quy mô hoạt động lớn nhưng còn khá lạc hậu và lỗi thời về HTTT kế toán, chưa có sự đổi mới về mặt công nghệ cũng như trình độ của cán

bộ nhân viên kế toán, cán bộ quản lý chưa được cập nhật kịp thời với xu thế của cuộc cách mạng 4.0, gây cản trở nhiều đến tính kịp thời và hiện đại của HTTT hiện nay Thời gian qua, không thể phủ nhận những đóng góp to lớn của Công ty trong việc đưa sản phẩm cao su của Việt Nam phát triển ở một tầm cao hơn, tạo tiền đề cho ngành tiến xa hơn nữa trong thời gian tới Tuy nhiên, trong bối cảnh thị trường cạnh tranh hiện nay, Công ty vẫn tồn tại nhiều bất cập, cũng chính là những rào cản khiến doanh nghiệp chưa thể bứt phá trong vận hành và quản trị Ngoài ra, Công ty còn đối mặt với các khó khăn như là: Chưa biết cách phát triển Marketing, quy trình chăm sóc khách hàng chưa chuẩn mực, chưa có giải pháp phòng tránh tối đa các phát sinh khi làm việc với đối tác, khách hàng,…

Xuất phát từ những lý do trên, nhận thức được tầm quan trọng của việc nhận diện và đánh giá rủi ro HTTT kế toán giúp ích cho doanh nghiệp bảo vệ mình trước các rủi ro và kiểm soát hoạt động, nắm chắc thời cơ phát triển là yêu cầu cần thiết của nhà quản lý doanh nghiệp hiện nay Chính vì vậy, đề tài này đã

nghiên cứu: “Nhận diện và đánh giá rủi ro hệ thống thông tin kế toán tại Công

ty Cổ phần Công nghiệp Cao su Miền Nam’’ Đây là một nghiên cứu cần thiết

xác định các nhân tố thuộc hệ thống nhận diện và đánh giá rủi ro tác động đến chất lượng HTTT kế toán tại Công ty, từ đó giúp Công ty có tầm nhìn tổng quát

về mô hình để đưa ra những giải pháp thích hợp

1.2 Mục tiêu nghiên cứu và câu hỏi nghiên cứu

1.2.1 Mục tiêu nghiên cứu

Mục tiêu chung

Nhận diện và đánh giá rủi ro HTTT kế toán tại Công ty Cổ Phần Công nghiệp Cao su Miền Nam từ đó hàm ý một số giải pháp và kiến nghị để hạn chế rủi ro HTTT kế toán tại Công ty

Mục tiêu cụ thể

- Quan sát, nhận diện và thu thập thông tin để xác định những điểm yếu và nguyên nhân còn tồn tại của HTTT kế toán tại Công ty CP Công nghiệp Cao su Miền Nam

- Phân tích và đánh giá những ảnh hưởng của các rủi ro về HTTT kế toán đến công việc cung cấp thông tin cho nhà quản lý tại Công ty CP Công nghiệp Cao su Miền Nam

- Đề xuất những giải pháp và kiến nghị để hoàn thiện công tác nhận diện

và đánh giá rủi ro nhằm hạn chế những rủi ro cho HTTT kế toán tại Công ty CP Công nghiệp Cao su Miền Nam

1.2.2 Câu hỏi nghiên cứu

- Những rủi ro nào thường xảy ra trong HTTT kế toán tại Công ty CP công nghiệp Cao su Miền Nam?

- Những rủi ro của HTTT kế toán ảnh hưởng đến công việc cung cấp thông tin cho nhà quản lý tại Công ty CP công nghiệp cao su Miền Nam như thế nào?

- Những giải pháp nào góp phần hoàn thiện công tác nhận diện và đánh giá rủi ro nhằm hạn chế những rủi ro cho HTTT kế toán tại Công ty CP công nghiệp Cao su Miền Nam?

1.3 Đối tượng và phạm vi nghiên cứu

1.3.1 Đối tượng nghiên cứu

Đề tài nghiên cứu các chu trình kế toán cơ bản của Công ty CP Công nghiệp Cao su Miền Nam từ đó nhận diện và đánh giá rủi ro HTTT kế toán tại các phần hành này

1.3.2 Phạm vi nghiên cứu

- Về không gian: Tại Công ty CP Công nghiệp Cao su Miền Nam

- Về thời gian: Giai đoạn 2016 -2020

- Về nội dung: Đề tài tập trung nhận diện và đánh giá rủi ro HTTT kế toán Công ty CP Công nghiệp Cao su Miền Nam

1.4 Phương pháp nghiên cứu

Quá trình nghiên cứu đề tài sử dụng phương pháp định tính, cụ thể:

Đề tài được thực hiện bằng việc sử dụng phương pháp nghiên cứu định tính thông qua việc vận dụng một số phương pháp nghiên cứu cụ thể và các công

cụ hỗ trợ cho phương pháp nghiên cứu định tính như sau:

Phương pháp điều tra, phỏng vấn để thu thập dữ liệu sơ cấp: Tác giả thu thập dữ liệu sơ cấp thông qua việc thiết lập bộ câu hỏi khảo sát được gửi đến Ban Giám đốc, trưởng phó các phòng ban, bộ phận kế toán, nhân viên Công ty CP Công nghiệp Cao su Miền Nam Từ các câu trả lời của đối tượng khảo sát tác giả thu thập được dữ liệu để phân tích, đánh giá và đưa ra nhận xét của mình nhằm định hướng hoàn thiện nhận diện và đánh giá rủi ro HTTT kế toán tại Công ty

Phương pháp thu thập dữ liệu thứ cấp: Tổng hợp dữ liệu thứ cấp chủ yếu

là các bài báo, bài nghiên cứu, giáo trình hay các báo cáo tài chính của Công ty, thu thập thông qua các tạp chí, qua internet và dữ liệu báo cáo từ phòng Kế toán - Tài chính của Công ty CP Công nghiệp Cao su Miền Nam

Phương pháp quan sát: Tiến hành quan sát thực tế công tác nhận diện và đánh giá rủi ro HTTT kế toán tại công ty từ bộ máy quản lý đến chức năng, nhiệm vụ của từng phòng ban liên quan đến công tác kiểm soát để tìm hiểu thực trạng công tác nhận diện và đánh giá rủi ro HTTT kế toán tại Công ty

Hình 1.1 Quy trình nghiên cứu của đề tài:

(Nguồn: Từ thực tế nghiên cứu của đề tài)

Mục tiêu nghiên cứu Tìm hiểu lý luận về

nhận diện và đánh giá

rủi ro HTTT kế toán

Nhận diện và đánh giá rủi ro HTTT kế toán

Quan sát và lập Bảng khảo sát (sơ bộ)

Thảo luận nhóm

Bảng câu hỏi khảo sát

Tiến hành khảo sát thực tế bằng bảng câu

hỏi

Thu thập thông tin,

Xử lý số liệu

Kiến nghị và kết luận

Phương pháp thu thập dữ liệu

Dữ liệu sơ cấp: Tác giả sẽ gửi bảng câu hỏi soạn sẵn gửi đến các cán bộ lãnh đạo, nhân viên thuộc Công ty CP công nghiệp Cao su Miền Nam

Dữ liệu thứ cấp: Thu thập từ phòng tài chính kế toán và các phòng ban liên quan của Công ty CP Công nghiệp Cao su Miền Nam

1.5 Ý nghĩa về mặt thực tiễn của luận văn

Đề tài đã nghiên cứu các đặc điểm của hệ thống nhận diện và đánh giá rủi

ro tại Công ty CP công nghiệp Cao su Miền Nam Kết quả đánh giá được những

ưu điểm cũng như những hạn chế và nguyên nhân của những hạn chế này Trên

cơ sở các kết quả nghiên cứu, khảo sát và đánh giá, luận văn đề xuất được những phương hướng và giải pháp thiết thực nhằm hoàn thiện để nâng cao tính hữu hiệu

và hiệu quả của hệ thống nhận diện và đánh giá rủi ro HTTT kế toán tại Công ty

CP Công nghiệp Cao su Miền Nam

1.6 Tổng quan các nghiên cứu trước

1.6.1 Nghiên cứu trong nước

Tại Việt Nam, nghiên cứu về hệ thống nhận diện và đánh giá rủi ro được thực hiện bởi khá nhiều tác giả và liên quan đến nhiều lĩnh vực, ngành nghề Đậu Ngọc Châu và Nguyễn Viết Lợi (2019) cho rằng hệ thống nhận diện và đánh giá rủi ro gồm có 3 thành phần là môi trường kiểm soát, hệ thống kiểm soát, các chính sách và thủ tục kiểm soát Nghiên cứu của tác giả là khá đầy đủ khi đem đến cho người đọc một cái nhìn tổng thể về hệ thống nhận diện và đánh giá rủi

ro, cũng như những hiểu biết nhất định về thủ tục kiểm soát trực tiếp và tổng quát Tác giả cũng bổ sung thêm về công tác kế hoạch trong môi trường kiểm soát Phạm vi của hệ thống nhận diện và đánh giá rủi ro theo nhận định của tác giả là rộng bao gồm cả hoạt động tài chính và hoạt động phi tài chính, tuy nhiên cách tiếp cận của tác giả về nhận diện và đánh giá rủi ro cũng chủ yếu từ giác độ kiểm toán

Trần Thị Giang Tân (2012) trong nghiên cứu: “Gian lận trên báo cáo tài chính và các công trình nghiên cứu về gian lận’’ đã khẳng định nhận diện và đánh giá rủi ro là một quá trình được thiết lập và vận hành bởi con người trong một phòng ban, hệ thống này nhằm đem lại một sự đảm bảo hợp lý cho nhà quản

lý trong việc đạt mục tiêu về hoạt động, mục tiêu tài chính, mục tiêu tuân thủ Các tác giả cũng chỉ ra hệ thống nhận diện và đánh giá rủi ro (ND&ĐGRR) gồm

5 yếu tố là môi trường kiểm soát; Quy trình đánh giá rủi ro; Hệ thống thông tin

và truyền thông; Các hoạt động kiểm soát; Giám sát các kiểm soát Như vậy, đến trước khi có Hệ thống chuẩn mực kiểm toán Việt Nam ban hành (2012) thì trong nhiều tài liệu đều tiến hành nghiên cứu về hệ thống ND&ĐGRR theo cơ cấu là

có 3 yếu tố gồm môi trường kiểm soát, hệ thống kế toán và các thủ tục kiểm soát, mặc dù có một số nghiên cứu cũng đề cập mở rộng hơn về các yếu tố của hệ thống ND&ĐGRR nhưng chưa đầy đủ Tuy nhiên, hiện nay theo Hệ thống chuẩn mực Kiểm toán Việt Nam ban hành năm 2012, quan điểm về hệ thống ND&ĐGRR đã có sự thống nhất với COSO về 5 thành phần của hệ thống gồm: Môi trường kiểm soát; Quy trình đánh giá rủi ro của phòng ban; Hệ thống thông tin và truyền thông; Các hoạt động kiểm soát; Giám sát các kiểm soát Điều này đòi hỏi cần phải có nghiên cứu đầy đủ hơn về hệ thống ND&ĐGRR theo quan điểm có 5 thành phần

Nguyễn Tuấn & Đường Nguyễn Hưng (2015) trong nghiên cứu của mình

đã đề xuất mô hình các nhân tố tác động đến hiệu quả hoạt động và rủi ro của các ngân hàng thương mại Việt Nam, bao gồm: Môi trường kiểm soát, đánh giá rủi

ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát Các chỉ số được nhóm tác giả đo lường hiệu quả hoạt động và rủi ro của các ngân hàng thương mại bao gồm: ROA và các chỉ số Z – Score

Nguyễn Đình Hựu (2016) Cũng có những nghiên cứu về hệ thống ND&ĐGRR trên góc độ nghiên cứu chung về kiểm soát Tác giả đã coi hệ thống ND&ĐGRR là một khái niệm cơ bản thuộc kiểm toán theo nội dung trình bày trong chương 2 của tài liệu (Các khái niệm cơ bản của kiểm toán) Tác giả cũng đưa ra nhận định khá ngắn gọn về hệ thống ND&ĐGRR, mục đích của xây dựng

hệ thống, các yếu tố cấu thành hệ thống này gồm môi trường kiểm soát chung, hệ thống kế toán, các loại kiểm soát và các thủ tục kiểm soát Nghiên cứu này cũng khá tương đồng với Đậu Ngọc Châu và Nguyễn Viết Lợi (2009) trong việc coi công tác kế hoạch và kiểm toán nội bộ là một phần của môi trường kiểm soát nhưng còn chưa hợp lý trong mô tả về thành phần thứ 3 của hệ thống ND&ĐGRR do không làm rõ trong tên gọi thành phần về các chính sách kiểm soát Đồng thời, các tác giả cũng chỉ ra hệ thống ND&ĐGRR có 4 yếu tố là môi trường kiểm soát, hệ thống kế toán, thủ tục kiểm soát và kiểm toán nội bộ Đây là điểm khác biệt so với các nghiên cứu của các tác giả trong nước Tuy nhiên, có một số bất cập là kiểm soát nội bộ thực chất có chức năng là một bộ phận đánh

giá độc lập được thiết kế trong một tổ chức để kiểm tra và đánh giá hoạt động của tổ chức và là một hoạt động phục vụ cho tổ chức

Tác giả Trịnh Thị Phan Lan (2016) trong bài viết về Quản trị rủi ro tài chính trong các Doanh nghiệp Việt Nam Đã phản ánh thực trạng rủi ro tài chính trong doanh nghiệp phi tài chính niêm yết trên thị trường chứng khoán Việt Nam, thông qua quy trình gồm: Nhận diện, đo lường và kiểm soát rủi ro tài chính Bên cạnh đó, các khía cạnh về thông tin và truyền thông liên quan đến rủi ro, mức độ tham gia của hội đồng quản trị và bộ phận kiểm soát nội bộ cũng được đề cập trong nghiên cứu Nghiên cứu cho thấy, công tác quản trị rủi ro tài chính trong các doanh nghiệp Việt Nam có những chuyển biến tích cực, tuy nhiên mới thể hiện ở bề rộng, chưa đi vào chiều sâu Công tác quản trị rủi ro tài chính ở các doanh nghiệp còn yếu ở khâu đo lường và đánh giá tác động của rủi ro tài chính

Lê Thị Thanh Huyền (2017) Với đề tài “Đánh giá các yếu tố của hệ thống Kiểm soát nội bộ (KSNB) tác động đến Quản trị rủi to (QTRR) tại các doanh nghiệp trên địa bàn tỉnh Đồng Nai’’ Trong nghiên cứu này Tác giả phân tích thực trạng hệ thống KSNB tại các Doanh Nghiệp (DN) xây dựng trên địa bàn tỉnh Đồng Nai, đồng thời trình bày kết quả kiểm định thang đo các yếu tố của hệ thống KSNB ảnh hưởng đến QTRR Kết quả kiểm định cho thấy các thang đo đều đạt được độ tin cậy qua kiểm định Cronbach Alpha và EFA Kết quả sau khi chạy Cronbach Alpha và EFA, phân tích hồi quy đa biến cho thấy chỉ 7 yếu tố là: Môi trường kiểm soát, thiết lập mục tiêu, đánh giá rủi ro, phản ứng rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát có ảnh hưởng tỷ lệ thuận đến QTRR tại các DN xây dựng trên địa bàn tỉnh Đồng Nai Tóm lại, trong 8 yếu tố của hệ thống KSNB thì chỉ có 7 yếu tố tác động đến QTRR DN tại các DN xây dựng trên địa bàn tỉnh Đồng Nai Từ đó, tác giả đề ra các chính sách nhằm nâng cao chất lượng hệ thống KSNB theo hướng QTRR tại các DN xây dựng trên địa bàn tỉnh Đồng Nai nhằm giải quyết các câu hỏi được đưa ra

Phạm Thị Kim Uyên (2017), “Các nhân tố ảnh hưởng đến sự thành công của hệ thống thông tin kế toán trong các doanh nghiệp sản xuất công nghiệp nhỏ

và vừa tại Đồng Nai” Đề tài tiếp cận, chọn lọc lý thuyết, xây dựng mô hình và tiến hành định lượng trên những bằng chứng khảo sát thực tế tại các doanh nghiệp sản xuất công nghiệp nhỏ và vừa trên địa bàn tỉnh Đồng Nai, luận văn đã chứng minh: Thứ nhất, các nhân tố ảnh hưởng đến sự thành công của hệ thống

thông tin kế toán (HTTTKT) tại các doanh nghiệp sản xuất công nghiệp vừa và nhỏ tại Đồng Nai là (1) sự hỗ trợ của nhà quản lý cấp cao, (2) sự tham gia của người sử dụng, (3) kiến thức kế toán của nhà quản lý, (4) kiến thức CNTT của nhà quản lý và (5) Sự tham gia của chuyên gia bên ngoài; Thứ hai, các nhân tố này có tác động cùng chiều với sự thành công của HTTTKT Trong các nhân tố nêu trên thì nhân tố tác động mạnh nhất là (5) sự tham gia của chuyên gia bên ngoài, kế đến là (2) sự tham gia của người sử dụng, (1) sự hỗ trợ của nhà quản lý cấp cao; hai nhân tố tác động yếu nhất là (4) kiến thức Công nghệ thông tin của nhà quản lý và (3) kiến thức kế toán của nhà quản lý Những kết quả nghiên cứu trên chỉ ra những khuyến cáo về mặt chuyên môn trong lựa chọn giải pháp nâng cao sự thành công của HTTTKT trong các doanh nghiệp sản xuất công nghiệp nhỏ và vừa trên địa bàn tỉnh Đồng Nai là cần tập ưu tiên xem xét các vấn đề về:

sự tham gia của chuyên gia bên ngoài, bao gồm: các ý kiến chuyên môn trong việc thực hiện phân tích các yêu cầu thông tin, các giải pháp tin học phù hợp được cung cấp bởi nhà tư vấn; sự đầy đủ về các hoạt động hỗ trợ của nhà cung cấp về kỹ thuật trong quá trình cũng như sau khi thực hiện HTTTKT, các khóa huấn luyện đào tạo của nhà cung cấp và chất lượng; chất lượng của các hoạt động

hỗ kỹ thuật và đào tạo này; và mối quan hệ giữa các chuyên gia tư vấn với nhà quản lý và người sử dụng hệ thống trong việc thực hiện dự án Đặc biệt, các doanh nghiệp cần nỗ lực để nâng cao sự hỗ trợ đầy đủ về kỹ thuật sau khi thực hiện hệ thống thông tin của nhà cung cấp và mối quan hệ với các bên (nhà quản

lý, người sử dụng hệ thống) trong việc thực hiện dự án (Kết quả kiểm định T-test cho thấy thực trạng là, trong khi các yếu tố khác đều vượt qua giá trị “Đồng ý=4” thì 2 yếu tố này đang được đánh giá thấp nhất) Sự tham gia của người sử dụng, bao gồm: sự tham gia các buổi họp dự án, phân tích các yêu cầu thông tin, rà soát các khuyến nghị của nhà tư vấn và tham gia ra quyết định về những vấn đề có liên quan tới công việc cá nhân Đặc biệt, các doanh nghiệp cần quan tâm hơn nữa đến sự tham gia của người sử dụng trong việc xem xét các khuyến nghị của nhà tư vấn (Yếu tố này đang được đánh giá thấp nhất trong kết quả kiểm định T-test) Sự hỗ trợ của nhà quản lý cấp cao, bao gồm: sự có mặt thường xuyên trong các buổi họp dự án, trong việc phân tích yêu cầu thông tin, trong việc rà soát các khuyến nghị của nhà tư vấn, ra quyết định về hệ thống thông tin kế toán cũng như trong việc giám sát dự án Đặc biệt, các doanh nghiệp cần chú trọng đến việc nâng cao mức độ tham gia của nhà quản lý cấp cao trong việc phân tích yêu cầu

thông tin và sự có mặt thường xuyên của nhà quản lý cấp cao trong các buổi họp

dự án (Kết quả kiểm định T test cho thấy thực trạng là 2 yếu tố này đang được đánh giá thấp nhất) Kiến thức công nghệ thông tin của nhà quản lý, bao gồm các kiến thức về: bảng tính, cơ sở dữ liệu, các phần mềm kế toán, quản lý sản xuất với hỗ trợ của máy tính và tìm kiếm bằng Internet Kiến thức kế toán của nhà quản lý, bao gồm: kiến thức kế toán tài chính và kiến thức kế toán quản trị

Hoàng Như Hoàng Oanh (2018) với nghiên cứu, “Ảnh hưởng của tính hữu hiệu của hệ thống KSNB lên chất lượng hệ thống thông tin kế toán quản trị tại các doanh nghiệp trên địa bàn Thành Phố Hồ Chí Minh’’ Căn cứ vào những nghiên cứu đi trước và các lý thuyết liên quan đến việc phân tích ảnh hưởng của tính hữu hiệu của hệ thống KSNB đến chất lượng hệ thống thông tin kế toán (HTTT) kế toán quản trị, tác giả tiến hành tổng hợp, đề xuất các nhóm nhân tố và phân tích các nhóm nhân tố tác động đến tính hữu hiệu của hệ thống KSNB, từ

đó chỉ rõ ảnh hưởng của tính hữu hiệu hệ thống KSNB đến chất lượng HTTT kế toán quản trị Để tiến hành phân tích, tác giả tiến hành thu thập dữ liệu khảo sát với thời gian khảo sát và thu thập số liệu trong vòng 3 tháng từ tháng 6 đến tháng

9 năm 2017 của 250 doanh nghiệp trên địa bàn TP HCM Phương pháp nghiên cứu được sử dụng cho nghiên cứu này là phương pháp mô hình hồi quy tuyến tính SEM Căn cứ trên dữ liệu thu thập, tác giả ứng dụng phần mềm SPSS và AMOS để phân tích dữ liệu và chạy mô hình và đã thu thập được các kết quả như sau: Các nhân tố ảnh hưởng đến tính hữu hiệu của hệ thống KSNB bao gồm 5 nhân tố: (1) Môi trường kiểm soát, (2) Đánh giá rủi ro, (3) Hoạt động kiểm soát, (4) Thông tin và truyền thông, (5) Giám sát Trong đó nhân tố Giám sát tác động mạnh nhất, kế đến là các nhân tố Thông tin và truyền thông, Hoạt động kiểm soát, Đánh giá rủi ro, Môi trường kiểm soát và hơn hết, kết quả mô hình còn cho thấy được sự ảnh hưởng của tính hữu hiệu của hệ thống kiểm soát nội bộ đến chất lượng HTTT kế toán quản trị

Phạm Thị Thủy Tiên (2019), “Hoàn thiện hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro tại Công ty CP giao nhận tiếp vận quốc tế’’ Tác giả cũng

đã trình bày tính cấp thiết của đề tài thông qua nêu định nghĩa về quản trị rủi ro (QTRR) theo COSO 2004, nêu vai trò của QTRR đối với doanh nghiệp, chỉ ra vai trò của Công ty CP giao nhận tiếp vận Quốc tế trong nền kinh tế, thực trạng

Hệ thống kiểm soát nội bộ (KSNB) và sự cần thiết của việc hoàn thiện hệ thống KSNB theo hướng QTRR tại đơn vị này Tác giả đã tiến hành thu thập, phân tích

và tổng hợp tài liệu nhằm trình bày các lý luận liên quan như: Lịch sử hình thành

và phát triển của hệ thống KSNB, khái niệm về KSNB được hoàn thiện qua các thời kỳ, tám yếu tố cấu thành của hệ thống KSNB theo COSO 2004 (Môi trường nội bộ, thiết lập các mục tiêu, nhận dạng sự tiềm tàng, đánh giá rủi ro, phản ứng với rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát) các nội dung liên quan đến QTRR (định nghĩa, phân loại, quy trình QTRR), mối quan hệ giữa KSNB và QTRR Thực trạng về hệ thống KSNB của Công ty CP giao nhận tiếp vận Quốc tế được tác giả trình bày thông qua việc quan sát các quy trình kiểm soát thực tế và việc phỏng vấn, khảo sát đối với các nhà quản lý và nhân viên tại đơn vị Từ đó, đề tài nhận diện được các ưu khuyết điểm và các nguyên nhân dẫn đến các hạn chế trong hệ thống KSNB tại đơn vị Từ hệ thống lý luận được tổng hợp và thực trạng được nêu ra, tác giả tiến hành phân tích và suy luận nhằm đề xuất một số giải pháp hoàn thiện hệ thống KSNB theo hướng QTRR tại đơn vị trên cơ sở phù hợp với quy mô và ngành nghề của đơn vị, căn cứ theo khuôn mẫu

lý thuyết của COSO 2004, gia tăng việc ứng dụng công nghệ và cân đối giữa chi phí và lợi ích

Nguyễn Thị Kim Nguyệt (2019), “Các nhân tố ảnh hưởng đến chất lượng thông tin kế toán tại các doanh nghiệp tỉnh Bình Dương” Đã chỉ ra tác động của lãnh đạo và văn hoá tổ chức lên chất lượng thông tin kế toán thông qua chất lượng hệ thống thông tin kế toán ở các doanh nghiệp Để đạt được mục tiêu nghiên cứu, tác giả đã tiến hành xây dựng bảng câu hỏi khảo sát sau khi tham khảo ý kiến chuyên gia, sau đó nhờ sự hỗ trợ của việc sử dụng SPSS và AMOS, tác giả đã tiến hành phân tích kết quả với 203 doanh nghiệp đang ứng dụng hệ thống thông tin kế toán tại Bình Dương Kết quả cho thấy sự tác động tích cực của lãnh đạo chuyển đổi và văn hoá tổ chức lên chất lượng hệ thống thông tin kế toán, từ đó tác động đến chất lượng thông tin kế toán Kết quả bài nghiên cứu nhấn mạnh sự chú ý về tầm quan trọng của văn hoá tổ chức, là một trong những nhân tố góp phần cải thiện chất lượng hệ thống thông tin kế toán từ đó nâng cao chất lượng thông tin kế toán

Nguyễn Thị Vân (2019), “Tác động của chất lượng hệ thống thông tin kế toán đến hành vi sử dụng hệ thống thông tin kế toán trong các doanh nghiệp trên địa bàn Thành phố Hồ Chí Minh” Tác giả nghiên cứu kiểm định mối quan hệ nhân quả giữa chất lượng hệ thống thông tin kế toán và hành vi sử dụng hệ thống thông tin kế toán qua các biến trung gian: nhận thức nhân viên kế toán Đề tài sử

dụng phương pháp nghiên cứu hỗn hợp và đi theo trường phái nghiên cứu thực chứng Tác giả thực hiện nghiên cứu dựa vào lý thuyết nền mô hình chấp nhận công nghệ TAM (Davis, 1989), mô hình hệ thống thông tin thành công (DeLone

và McLean, 1992) và lý thuyết sự phù hợp giữa nhiệm vụ và công nghệ (TTF) để xây dựng mô hình và phát triển các giả thuyết Tiếp đến, thu thập dữ liệu qua bảng câu hỏi khảo sát Sau đó, kiểm định thang đo, mô hình và giả thuyết bằng các kỹ thuật Cronbach’s alpha, EFA, CFA, SEM Kết nối và cung cấp bằng chứng thực nghiệm về mối quan hệ chất lượng hệ thống thông tin kế toán (HTTTKT) và nhận thức tính tương thích công việc Đồng thời phân tích vai trò trung gian của biến nhận thức tính tương thích công việc trong mối quan hệ giữa chất lượng HTTTKT và hành vi sử dụng HTTTKT Giúp cho nhà quản lý nhận

ra hành vi sử dụng HTTTKT bị tác động bởi chất lượng HTTTKT thông qua các các biến trung gian nhận thức nhân viên kế toán Từ đó giúp cho doanh nghiệp có thể dự báo được hành vi sử dụng HTTTKT của nhân viên góp phần vào sự thành công cho các dự án HTTTKT trong giai đoạn sau khi triển khai và đi vào sử dụng

Nguyễn Phúc Thiên (2019), “Các nhân tố ảnh hưởng đến chất lượng hệ thống thông tin kế toán trong các doanh nghiệp sản xuất tại TP HCM” Nghiên cứu này nhằm xác định ảnh hưởng tác động của cơ cấu tổ chức, văn hóa tổ chức

và hệ thống kiểm soát nội bộ lên chất lượng hệ thống thông tin kế toán ở các doanh nghiệp sản xuất tại Thành phố Hồ Chí Minh Vì vậy, để đạt được mục tiêu nghiên cứu như trên, tác giả đã tiến hành tham khảo, xây dựng, thiết kế mẫu bảng câu hỏi khảo sát sau khi đã tham khảo xin ý kiến của những chuyên gia, cùng với

đó là sự hỗ trợ, kết hợp của phần mềm SPSS 22, tác giả tiến hành phân tích kết quả với 172 doanh nghiệp đang ứng dụng hệ thống thông tin kế toán trong các doanh nghiệp sản xuất tại Thành phố Hồ Chí Minh Kết quả của việc nghiên cứu cho thấy có sự tác động tích cực cùng chiều của hệ thống kiểm soát nội bộ, văn hóa tổ chức và cơ cấu tổ chức lên chất lượng hệ thống thông tin kế toán Kết quả của bài nghiên cứu còn nhấn mạnh sự chú ý về tầm quan trọng của văn hóa tổ chức, cơ cấu tổ chức, và hệ thống kiểm soát nội bộ là một trong những nhân tố góp phần cải thiện chất lượng hệ thống thông tin kế toán

Tóm lại, ND&ĐGRR là 1 chủ đề được chú trọng rất nhiều, đã giải quyết gần như khá triệt để trong nhiều lý thuyết và nghiên cứu trên thế giới và cả ở Việt Nam Nhưng chưa có một nghiên cứu nào được thực hiện tại Công ty CP công

nghiệp Cao su Miền Nam Vì vậy, cần thiết phải thực hiện một nghiên cứu toàn diện về hệ thống ND&ĐGRR trong HTTT kế toán tại Công ty CP Công nghiêp Cao su Miền Nam với 5 thành phần để bổ sung lý luận về hệ thống ND&ĐGRR trong HTTT kế toán nói chung và hoàn thiện nhằm nâng cao tính hữu hiệu và hiệu quả hệ thống ND&ĐGRR tại đây Quan điểm hoàn thiện và khảo sát sẽ dựa trên cơ sở nhận diện đầy đủ rủi ro để hoàn thiện hệ thống kiểm soát và nâng cao nhận thức của nhà quản trị cấp cao tại Công ty CP Công nghiêp Cao su Miền Nam

1.6.2 Nghiên cứu nước ngoài

Về các nghiên cứu thực nghiệm trên thế giới, Allegrini và D’Onza (2013)

đã cung cấp một cái nhìn tổng thể về tình trạng của nhận diện và đánh giá rủi ro tại Công ty của Ý chủ yếu tập trung vào các hoạt động đánh giá rủi ro và thực hiện cách tiếp cận dựa trên rủi ro trong quá trình ND&ĐGRR Kết quả khảo sát cho thấy một số ít công ty đánh giá rủi ro có thể sử dụng quản lý rủi ro doanh nghiệp (ERM) như một công cụ để quản lý rủi ro của Công ty, do đó làm cho khoản cách giữa nghiên cứu và thực tiễn học tập gần lại Vì thế, Công ty CP công nghiêp Cao su Miền Nam có thể áp dụng quản trị rủi ro và hệ thống ND&ĐGRR của mình để cắt giảm chi phí và cải thiện các quy trình hoạt động

Theo nghiên cứu của Hiệp hội kiểm tra viên về gian lận và sai sót vào năm

2009, ước tính tổn thất của các gian lận trong các doanh nghiệp khoảng 2.900 tỷ

đô la Mỹ Có rất nhiều nguyên nhân dẫn đến gian lận và sai sót.Cuộc điều tra về vấn đề gian lận và sai sót được Công ty kiểm toán KPMG tổ chức đã chỉ ra được

14 loại gian lận điển hình trong môi trường kế toán và hơn nữa, tỷ lệ gian lận ngày càng tăng Theo một nghiên cứu của Morey chỉ ra việc thiết kế một hệ thống thông tin kế toán thiếu tính kiểm soát cũng là một yếu tố gian lận và sai sót Ở một gốc độ khác sự phát triển của công nghệ thông tin cũng là nguyên nhân làm gia tăng các nguy cơ/ rủi ro đối với hệ thống thông tin kế toán Theo Bear and Wen, 2007, cho rằng một trong những nguy cớ lớn nhất là sự xâm nhập bất hợp pháp vào các thông tin kế toán vốn được coi là các thông tin nhạy cảm,

có thể tác động đến sự biến đổi thông tin

Trên cơ sở báo cáo COSO năm 1992, tổ chức COSO đã tiến hành nghiên cứu về hệ thống quản trị rủi ro doanh nghiệp (ERM) Trong nghiên cứu này, ERM được xây dựng gồm 8 bộ phận bao gồm: môi trường nội bộ, thiết lập mục

tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát Vào năm 2004, COSO chính thức ban hành ERM làm nền tảng trong việc quản trị rủi ro doanh nghiệp Ngoài ra, các nghiên cứu của các tác giả như: Merchant, K.A (1985); Anthonny, R.N và Dearden, J.Bedford (1989); Laura F.Spira và Micheal Page (2002); Yuan Li, Yi Liu, Younggbin Zhao (2006) đều cho rằng KSNB có mối quan hệ với công tác quản trị doanh nghiệp, điều này thể hiện cụ thể ở việc: KSNB có vai trò định hướng thị trường của doanh nghiệp và KSNB có tác động đến hoạt động phát triển sản phẩm mới của doanh nghiệp

Trong lĩnh vực kiểm toán độc lập, các chuẩn mực kiểm toán Hoa Kỳ và chuẩn mực kiểm toán quốc tế cũng chuyển sang sử dụng báo cáo COSO làm nền tảng đánh giá hệ thống kiểm soát nội bộ, bao gồm: Chuẩn mực ISA 315 “Hiểu biết về tình hình kinh doanh, môi trường hoạt động đơn vị và đánh giá rủi ro có sai sót trọng yếu” đã yêu cầu kiểm toán viên cần có hiểu biết đầy đủ về KSNB và định nghĩa “Hệ thống KSNB là một quá trình do bộ máy quản lý, Ban giám đốc

và các nhân viên của đơn vị chi phối, được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu: báo cáo tài chính đáng tin cậy, pháp luật và các quy định được tuân thủ, hoạt động hữu hiệu và hiệu quả Hệ thống KSNB được thiết kế nhằm giảm thiểu những rủi ro kinh doanh có khả năng đe dọa đến việc đạt được những mục tiêu trên”

Bên cạnh đó, tác giả Angella.A, (2009) cho rằng những gian lận trong việc lập BCTC và những vụ bê bối kế toán ở tất cả các quốc gia thường liên quan đến tổ chức KSNB

Năm 1987, trong kết quả nghiên cứu của uỷ ban tài trợ tại Mỹ đã chỉ ra rằng nguyên nhân hàng đầu dẫn đến những gian lận về thông tin tài chính của các công ty đó là sự vắng bóng hoặc yếu kém trong tổ chức KSNB

Nhận diện và đánh giá rủi ro được cho là một yếu tố quan trọng trong Hệ thống kiểm soát nội bộ (HTKSNB) của đơn vị, môi trường kiểm soát cấu thành văn hóa của một đơn vị, nó có tác động đến ý thức kiểm soát của mọi thành viên trong đơn vị, là yếu tố hạt nhân cho các yếu tố khác của HTKSNB (Ramos, 2004) Tác giả Ramos cũng cho rằng môi trường kiểm soát được cấu thành từ nhiều nhân tố, bao gồm: yếu tố văn hóa doanh nghiệp, yếu tố phân cấp quyền

lực, yếu tố chất lượng của các ủy ban kiểm toán, yếu tố tính liêm chính và đạo đức (D"Aquyla, 1998 & Ramos, 2004)

Tác giả Lannoye (1999) trong nghiên cứu của mình cho rằng mỗi một doanh nghiệp có một phương pháp giải quyết vấn đề khác nhau nhưng các phương pháp đó phải được thiết kế sao cho có thể quản lý rủi ro thông qua sự đảm bảo hợp lý và xem xét cân đối giữa chi phí và lợi ích Ngoài ra, cũng theo tác giả Lannoye (1999) cho rằng đánh giá rủi ro còn là đánh giá các yếu tố gây cản trở đến việc doanh nghiệp đạt được sứ mệnh của đơn vị mình Đánh giá rủi

ro còn là một quá trình đánh giá có hệ thống về các bất lợi phát sinh, đánh giá khả năng thiệt hại có thể có của đơn vị trong hoạt động tài chính và phi tài chính Muốn đánh giá rủi ro thì bắt buộc các đơn vị phải có hệ thống mục tiêu rõ ràng, phù hợp Các công việc để đánh giá rủi ro bao gồm: xác định rủi ro; phân tích rủi ro; ước tính những nguy cơ có thể có; đánh giá tần suất xảy ra các nguy cơ; cách thức để quản lý rủi ro

Tác giả Walker (1999) muốn ngăn chặn hoặc giảm thiểu rủi ro nhà quản lý cần quản lý rủi ro khi có sự thay đổi xảy ra Các đề xuất thay đổi về quản trị rủi

ro trong đơn vị phải được nhà quản lý thông báo đến nhân viên phụ trách trực tiếp Các nguy cơ có thể tạo ra những rủi ro mới phải được nhà quản lý giám sát liên tục

Các tác giả Steihoff (2001) và Hevesi ( 2005) trong khi nghiên cứu về thông tin và truyền thông đã cho rằng nó là yếu tố quan trọng có tác động đến tính hữu hiệu của HTTT kế toán Tất cả các thông tin được truyền đạt từ trên xuống về các kế hoạch, các rủi ro và hoạt động kiểm soát áp dụng trong đơn vị Thông tin từ bên trong các bên ngoài đơn vị phải được kiểm định tính tin cậy, sau

đó được các bộ phận chức năng xử lý và thông báo một cách kịp thời Thông tin sau khi được sự cho phép của ban quản trị sẽ được truyền thông tới các bộ phận

và cá nhân để thực hiện chức năng của mình Thông tin và truyền thông giúp các nhân viên nhận thấy được chức năng và vai trò của mình trong HTTT kế toán các đơn vị phải chuẩn bị các Báo cáo tài chính (BCTC) và báo cáo nội bộ chính xác

để nhà quản lý có thông tin trong các quyết định của mình một cách kịp thời Vì vậy, đơn vị phải xây dựng bản mô tả công việc cho tất cả bộ phận, cá nhân trong đơn vị để cung cấp các thông tin cần thiết khi có yêu cầu từ nhà quản lý

Tóm lại, nghiên cứu trên thế giới cho thấy các nghiên cứu gần đây về ND&ĐGRR có sự quan tâm từ nhiều phía không chỉ phía kiểm toán viên nội bộ

mà đối với cả các nhà quản trị Hệ thống nhận diện và đánh giá rủi ro còn được đặt trong mối liên hệ với rủi ro, nhận thức của nhà quản trị cấp cao, tác động của môi trường tin học Các nghiên cứu đã đưa ra khái niệm đầy đủ về hệ thống ND&ĐGRR và khẳng định các yếu tố trong hệ thống ND&ĐGRR là mở rộng hơn so với các nghiên cứu trước đây

1.6.3 Khoảng trống nghiên cứu

Sau khi phân tích kết quả của những nghiên cứu đi trước, tác giả nhận thấy mặc dù những nghiên cứu trong nước và ngoài nước về hệ thống ND&ĐGRR rất

đa dạng nhưng cũng có những giới hạn nhất định

Một là, những nghiên cứu quốc tế thường gắn với những khía cạnh tổng quan về ND&ĐGRR, quan hệ và tác động của ND&ĐGRR với những hoạt động hoặc bộ phận khác Những nghiên cứu trên được thực hiện trong phạm vi rộng nhưng chưa có khung kiểm soát hoặc đánh giá ND&ĐGRR trong lĩnh vực cụ thể

Hai là, những nghiên cứu đi sâu làm rõ nội hàm của các yếu tố kiểm soát

cụ thể theo khung COSO như môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin truyền thông, giám sát Tuy nhiên, các nghiên cứu này mới chỉ dừng lại ở việc chỉ ra các thành phần của các yếu tố nhưng chưa đánh giá tình trạng của mỗi yếu tố trong hoạt động kiểm soát của đơn vị cũng như xem xét tác động đến hiệu quả của ND&ĐGRR

Đã có nhiều nghiên cứu về hệ thống ND&ĐGRR tại các doanh nghiệp khác nhau, nhưng lại chưa có đề tài nào nghiên cứu về ND&ĐGRR HTTT kế toán tại một đơn vị cụ thể Do đó, đây là đề tài khá mới và tôi đã quyết định chọn

để nghiên cứu cho đề tài luận văn của mình

KẾT LUẬN CHƯƠNG 1

Thông qua chương 1 đề tài đã giới thiệu tổng quan về các nghiên cứu như: Nêu lý do lựa chọn đề tài, xác định mục tiêu nghiên cứu và đặt câu hỏi nghiên cứu, xác định đối tượng nghiên cứu và phạm vi nghiên cứu Để tiến hành nghiên cứu thì tác giả giới thiệu những phương pháp nghiên cứu sử dụng trong bài như thu thập dữ liệu, phân tích dữ liệu, phỏng vấn, khảo sát Đồng thời đề tài xác định

ý nghĩa nghiên cứu về mặt lý luận và thực tiễn Đề tài tiến hành tham khảo một

số nghiên cứu trong nước và ngoài nước để xây dựng và hoàn thiện nghiên cứu của mình Từ đó tác giả xác định khoảng trống của các nghiên cứu trước đây để rút kinh nghiệm và hoàn thiện đề tài nghiên cứu của mình tốt nhất

CHƯƠNG 2: CƠ SỞ LÝ LUẬN VỀ NHẬN DIỆN VÀ ĐÁNH GIÁ RỦI RO

2.1 Lý luận chung về nhận diện và đánh giá rủi ro

2.1.1 Lý thuyết về kiểm soát nội bộ theo COSO

2.1.1.1 Khái niệm kiểm soát nội bộ theo COSO

Theo COSO, ND&ĐGRR là quá trình do người quản lý, hội đồng quản trị (HĐQT) và các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một

sự đảm bảo hợp lý nhằm thực hiện các mục tiêu dưới đây:

- Đảm bảo sự tin cậy của Báo cáo tài chính (BCTC);

- Đảm bảo sự tuân thủ các quy định và luật pháp;

- Đảm bảo các hoạt động được thực hiện hiệu quả

Khung COSO ERM 2017 bao gồm năm thành phần và 20 nguyên tắc chính quản lý rủi ro hiệu quả

Quản trị và Văn hóa: Quản trị thiết lập cơ cấu tổ chức củng cố tầm quan trọng và thiết lập trách nhiệm giám sát đối với quản lý rủi ro doanh nghiệp Văn hóa liên quan đến các giá trị đạo đức, hành vi mong muốn và hiểu biết về rủi ro trong đơn vị

Chiến lược và thiết lập mục tiêu: Chiến lược và thiết lập mục tiêu trong quá trình hoạch định chiến lược Rủi ro thiết lập, phù hợp với chiến lược, mục tiêu kinh doanh đưa chiến lược vào thực tiển đồng thời làm cơ sở để xác định, đánh giá và ứng phó với rủi ro

Hiệu suất: Rủi ro được ưu tiên bởi mức độ nghiêm trọng có thể xảy ra Tổ chức chọn phản ứng rủi ro và thực hiện một cái nhìn danh mục đầu tư số lượng rủi ro nó đã giả định và báo cáo cho các bên liên quan rủi ro

Xem xét và Sửa đổi: Bằng cách xem xét hiệu suất của bộ phận, một tổ chức có thể xem xét các thành phần quản lý rủi ro doanh nghiệp hoạt động tốt như thế nào theo thời gian, những thay đổi đáng kể, và những gì cần sửa đổi

Thông tin, truyền thông và báo cáo Quản lý rủi ro doanh nghiệp đòi hỏi một quá trình liên tục để có được và chia sẻ thông tin cần thiết, từ cả nguồn bên trong và bên ngoài

Quản trị và văn hóa

(1) Ban giám sát rủi ro (2) Thành lập cấu trúc hoạt động (3) Xác định văn hóa mong muốn

(4) Chứng minh cam kết, giá trị cốt lõi (5) Thu hút, phát triển cá nhân

Chiến lược và thiết lập

mục tiêu

(6) Phân tích bối cảnh kinh doanh (7) Mức độ chấp nhận rủi ro (8) Đánh giá chiến lược thay thế (9) Mục tiêu kinh doanh

Hiệu suất

(10) Xác định rủi ro chiến lược (11) Đánh giá mức độ nghiêm trọng rủi ro (12) Ưu tiên rủi ro

(13) Thực hiện rủi ro (14) Phát triển doanh mục Xem xét và sửa đổi

(15) Đánh giá thực chất thay đổi (16) Nhận xét rủi ro và Hiệu suất (17) Theo đuổi cải tiến trong rủi ro doanh nghiệp Thông tin, truyền

thông và báo cáo

(18) Tận dụng thông tin và công nghệ (19) Thông tin hỗ trợ

(20) Báo cáo về rủi ro Những nguyên tắc trên là kim chỉ nam để hướng dẫn các DN thiết kế một nhận diện và đánh giá rủi ro HTTTKT hiệu quả nhằm mang lại tối đa lợi ích cho

DN

Tóm lại, theo COSO 2017:

ND&ĐGRR không chỉ là một thủ tục hay một chính sách được thực hiện

ở một vài thời điểm nhất định mà được vận hành liên tục ở tất cả mọi cấp độ trong đơn vị

Ban lãnh đạo và các nhà quản trị cấp cao chịu trách nhiệm cho việc thiết lập một văn hóa phù hợp nhằm hổ trợ cho ND&ĐGRR hiệu quả, giám sát tính hiệu quả của hệ thống này một cách liên tục

2.1.1.2 Vai trò của kiểm soát nội bộ trong doanh nghiệp

Theo COSO (2017) đưa ra các vai trò của hệ thống ND&ĐGRR HTTTKT trong DN nói chung bao gồm:

Đảm bảo tính chính xác của các số liệu kế toán và BCTC của DN

Giảm bớt rủi ro gian lận hoặc trộm cắp đối với công ty do bên thứ 3 hoặc nhân viên của DN gây ra

Giảm bớt rủi ro sai sót không cố ý của nhân viên mà có thể gây tổn hại cho DN

Giảm bớt rủi ro không tuân thủ chính sách và quy trình kinh doanh của

DN, ngăn chặn việc tiếp xúc những rủi ro không cần thiết do quản lý rủi ro chưa đầy đủ

Thông thường, khi DN phát triển lên thì lợi ích của hệ thống ND&ĐGRR HTTTKT cũng trở nên to lớn hơn vì người chủ công ty sẽ gặp nhiều khó khăn hơn trong việc giám sát và kiểm soát các rủi ro này nếu chỉ dựa vào kinh nghiệm giám sát trực tiếp của bản thân

Đối với những DN mà có sự tách biệt lớn giữa người quản lý và cổ đông, ND&ĐGRR vững mạnh sẽ góp phần tạo nên sự tin tưởng cao của cổ đông Xét

về điểm này, ND&ĐGRR vững mạnh là một nhân tố của một hệ thống quản trị doanh nghiệp vững mạnh và điều này rất quan trọng đối với công ty có nhà đầu

tư bên ngoài Các nhà đầu tư thường trả giá cao hơn cho những công ty có rủi ro thấp hơn

ND&ĐGRR hữu hiệu đưa ra sự đảm bảo hợp lý nhưng không tuyệt đối với việc bảo toàn tài sản, duy trì mức độ tin cậy của các thông tin tài chính và tuân thủ luật lệ, quy định Sự đảm bảo hợp lý là khái niệm khẳng định rằng, cần phải xây dựng, triển khai thực hiện ND&ĐGRR để đem lại cho Ban giám đốc sự cân bằng giữa rủi ro của một hoạt động kinh doanh nhất định với mức độ kiểm soát cần thiết, sao cho đáp ứng được các mục tiêu kinh doanh đề ra Tuy vậy, giá của một biện pháp kiểm soát không nên cao hơn lợi ích thu được từ biện pháp đó

Vì vậy, nội dung chính của hệ thống ND&ĐGRR HTTTKT vững chắc phải thuộc vào việc đánh giá thường xuyên, toàn diện tính chất, mức độ của các rủi ro mà DN có thể gặp phải

Do chiến lược và mục tiêu kinh doanh của DN thường xuyên biến đổi, cho nên các rủi ro cũng vậy Điều này nhấn mạnh nhu cầu thường xuyên kiểm tra, tái cân đối các hoạt động hạn chế rủi ro về mặt tổ chức, nhằm đảm bảo rằng khung

cơ sở ND&ĐGRR đem đến nhiều lợi ích cho DN

2.1.2 Khái niệm về nhận diện và đánh giá rủi ro

Rủi ro là một nguồn, một tình huống hoặc một hành động có tiềm năng gây ra tổn hại đối với con người hoặc tổn hại về mặt kinh tế, như tổn thương hay tác hại sức khỏe hoặc kết hợp cả hai tổn hại trên

Nhận diện rủi ro

Theo Eno L.Inanga, (2009) cho rằng: Nhận diện rủi ro là một quá trình để nhận diện sự tồn tại của một rủi ro (rủi ro hiểm hoặc rủi ro hại) và xác định những đặc tính của nó Nhận dạng rủi ro là sự khởi đầu của tiến trình quản lý và kiểm soát rủi ro Nhận dạng rủi ro là bước quan trọng nhất trong bất kỳ cuộc đánh giá rủi ro nào Chỉ khi nào một rủi ro được nhận dạng thì mới có thể có hạnh động để giảm rủi ro gắn liền với nó Các rủi ro không được nhận dạng có thể dẫn đến tổn hại cho con người Do đó, điều hết sức quan trọng để bảo đảm rằng sự nhận dạng rủi ro là có tính hệ thống và toàn diện khi xác định các khía cạnh đặc tính có liên quan của nó

Theo Allegrini, M and D’Onza, G.(2003) cho rằng: Quy trình ND&ĐGRR là một quy trình có chú ý xây dựng cũng như nghiên cứu kỹ để phát hiện được những rủi ro có khả năng xảy ra ở từng lĩnh vực hoạt động của đơn vị

và sau đó nhận diện những vùng rủi ro ảnh hưởng lớn trong giai đoạn nhất định

Quy trình nhận diện rủi ro nên được thực hiện ở tất cả các cấp độ theo phương thức một rủi ro có ảnh hưởng đến các đơn vị hoặc dự án đơn lẽ không có nghĩa là sẽ không có ảnh hưởng lớn đến toàn bộ DN Ngược lại, khi rủi ro có ảnh hưởng đến toàn DN thì sẽ ảnh hưởng đến toàn bộ các đơn vị bộ phận khác trực thuộc

Đánh giá rủi ro

Theo Eno L Inanga, (2009): Đánh giá rủi ro (risk assessment) là, quá trình đánh giá mức rủi ro phát sinh do các rủi ro, có tính đến sự thích đáng của những biện pháp kiểm soát hiện có nào đó, để quyết định rủi ro này có chấp nhận được hay không

Rủi ro chấp nhận được là rủi ro đã được làm giảm tới mức có thể chịu được với doanh nghiệp, phù hợp với các điều khoản bắt buộc của pháp luật của doanh nghiệp đó

Đánh giá rủi ro chính

Sau khi nhận diện được rủi ro tại DN, bước tiếp theo là đánh giá khả năng xảy ra và mức độ ảnh hưởng của rủi ro DN có thể lựa chọn cách tiếp cận phương pháp khác nhau để đánh giá khả năng xảy ra và mức độ ảnh hưởng, mức độ ý nghĩa của rủi ro Mục đích của việc áp dụng phương pháp đánh giá là để xác định vùng rủi ro mà nhà quản lý đáng phải lưu tâm nhất Người quản lý nên đánh giá những rủi ro này bằng cách sử dụng các câu hỏi về khả năng xảy ra rủi ro

Khả năng và tính không chắc chắn

Khi một số lượng lớn các rủi ro đã được xác định, quản lý nên suy nghĩ khả năng rủi ro ước tính cá nhân và sự xuất hiện về xác suất hai chữ số từ 0,01 đến 0,99 Các rủi ro nói chung luôn có cơ hội xảy ra, nhưng không thể khẳng định rằng rủi ro đó 100% sẽ xảy ra hay 0% sẽ không bao giờ xảy ra Do đó, sử dụng lý thuyết xác suất để ước lượng khả năng xảy ra rủi ro là hợp lý

Nếu xác suất rủi ro A xảy ra là 60% và xác suất của một rủi ro B riêng biệt nhưng có liên quan cũng là 60%, chúng ta chưa thể xác định xác suất của cả hai xảy ra là 0,60 + 0,60 = 1,20 (120% này không có ý nghĩa) Thay vào đó, xác suất chung của hai độc lập sự kiện là sản phẩm của hai xác suất riêng biệt Đó là:

Pr (Sự kiện 1) x Pr (Sự kiện 2) = Pr (Cả hai sự kiện)

Tức là, nếu sự kiện 1 là 0,60 và sự kiện 2 cũng là 0,60, xác suất kết hợp của cả hai sự kiện xảy ra là (0,60) x (0,60) = 0,36

Xét về đánh giá, nếu rủi ro có 60% ý nghĩa quan trọng hoặc khả năng 60% rằng rủi ro sẽ xảy ra và nếu tác động được đánh giá ở mức 60%, xác suất 36% sẽ được tính cho cả hai Khái niệm này được gọi là điểm rủi ro cho rủi ro riêng lẻ Tuy nhiên, quy trình đánh giá rủi ro chính xác đòi hỏi nhiều hơn chỉ là ước tính hàng đầu, cho dù được nêu trong một phạm vi từ 1 đến 9 là một tỷ lệ đầy đủ hai

chữ số

Rủi ro phụ thuộc lẫn nhau

Rủi ro được xem xét ở mức độ độc lập tại các DN, bộ phận nhưng cần được xem xét và đánh giá trong toàn bộ cơ cấu tổ chức Mặc dù một rủi ro cần phải quan tâm về rủi ro ở mọi cấp của tổ chức, nó thực sự có quyền kiểm soát chỉ những rủi ro trong phạm vi của chính nó Vấn đề là rủi ro thường có mối quan hệ phụ thuộc lẫn nhau trong một DN Mỗi DN hoạt động chịu trách nhiệm quản lý rủi ro của riêng mình, nhưng có thể phải chịu hậu quả của các sự kiện rủi ro trên các DN hoặc dưới nó trong cơ cấu tổ chức

Phân tích định lượng rủi ro

DN có thể tiến hành định lượng – xác định chi phí cho các loại rủi ro khi xảy ra, tất cả các rủi ro đã được xếp hạng ở bước trên, tuy nhiên có thể chọn lựa

ưu tiên các rủi ro chính có ảnh hưởng lớn nếu hạn chế về thời gian và chi phí Phân tích định lượng yêu cầu đơn vị chỉ ra được những ảnh hưởng do rủi ro gây

ra, mức định lượng thường được xác định theo giá trị

Giám sát rủi ro

Quá trình nhận diện rủi ro không chỉ là một quá trình đơn lẻ được diễn ra trong một thời điểm nhất định, mà quá trình này cần được duy trì thường xuyên liên tục trong các DN Các rủi ro không bất biến mà ngược lại thường xuyên thay đổi, thậm chí một số loại rủi ro còn trở nên lớn hơn, mức độ gây ra thiệt hại cao hơn khi môi trường thay đổi Do đó, tất cả các loại rủi ro cần được nhận diện cũng như giám sát thường xuyên liên tục

Sự giám sát này của DN đối với rủi ro nên được tiến hành theo định kỳ hàng quý hoặc hàng năm để có thể nhận biết sự thay đổi, giám sát rủi ro một cách kịp thời Giám sát rủi ro tại các DN có thể được thực hiện bởi các chủ sở hữu hoặc được thực hiện bởi một bộ phận độc lập như kiếm toán nội bộ

Khi kết quả phân tích và đánh giá mức rủi ro chỉ ra là cần phải giảm rủi

ro, thì người thiết kế hay người sử dụng cần phải quyết định lựa chọn và áp dụng các biện pháp bảo vệ thích hợp (về mặt thiết kế) hoặc các biện pháp kiểm soát thích hợp (về mặt sử dụng) và quy trình này được lặp lại Như là một phần của quá trình lặp lại này, người thiết kế và người quản lý phải kiểm tra xem, các rủi

ro hiểu phụ thêm có được tạo ra, hoặc các rủi ro khác có tăng lên hay không, khi

áp dụng các biện pháp bảo vệ hoặc biện pháp kiểm soát mới

Biện pháp bảo vệ là, biện pháp dùng để đạt được mục đích giảm rủi ro Biện pháp kiểm soát cũng có mục tiêu để kiểm soát và giảm rủi ro nhằm bảo vệ, phòng ngừa và giảm tổn hại cho con người Biện pháp bảo vệ được thực hiện bởi người thiết kế Biện pháp kiểm soát được thực hiện bởi người sử dụng

Rủi ro dư là rủi ro còn lại sau khi đã thực hiện các biện pháp bảo vệ Có hai mức rủi ro dư đáng chú ý, một là rủi ro còn lại sau khi người thiết kế đã sử dụng các biện pháp bảo vệ, hai là rủi ro còn lại sau khi đã sử dụng tất cả các biện pháp bảo vệ và biện pháp kiểm soát

Mức điểm chuẩn là giá trị làm cơ sở cho việc xác định mức độ có ý nghĩa của rủi ro Rủi ro có ý nghĩa là rủi ro có mức rủi ro lớn hơn hoặc bằng điểm chuẩn do Ban lãnh đạo quy định

2.1.3 Vai trò của nhận diện và đánh giá rủi ro trong doanh nghiệp

Doanh nghiệp nào càng nhận diện và đánh giá rủi ro tốt thì khả năng thành công càng lớn và ngược lại, những doanh nghiệp không quản trị tốt rủi ro có khả năng thất bại rất cao Để biết lý do tại sao, chúng ta hãy cùng nhau tìm hiểu về vai trò của nhận diện và đánh giá rủi ro như sau:

(1) Giúp doanh nghiệp tổ chức hoạt động ổn định

Trên khái niệm đã trình bày, nhận diện và đánh giá rủi ro được thực hiện thông qua việc sử dụng một cách hợp lý, khoa học và tiết kiệm các nguồn lực của doanh nghiệp: nguồn lực tài chính, nguồn nhân lực, tài sản vật chất và các nguồn lực vô hình

Điều này đồng nghĩa với việc doanh nghiệp phải tìm cách tổ chức các công việc, hoạt động có liên quan đến các nguồn lực này một cách thật hợp lý

Từ đó, toàn bộ hoạt động của doanh nghiệp cũng sẽ được đi vào quy cũ và ổn định

(2) Giúp doanh nghiệp thực hiện mục tiêu sứ mệnh, chiến lược kinh doanh

Muốn đạt được sứ mệnh và mục tiêu mà doanh nghiệp đề ra thì những kế hoạch, chiến lược mà nhà quản trị vạch ra cần được thực hiện một cách trôi chảy

và thành công nhất Để làm được điều này thì tất cả các nguồn lực cần tận dụng một cách tốt nhất, đạt được sự phối hợp ăn ý nhất, đồng thời phải đảm bảo sự đón nhận của thị trường như dự báo

Tuy nhiên, thị trường lại biến động thường xuyên và rất khó nắm bắt nên các nhà quản trị cần dự báo được những biến động này để đề ra được phương án

xử lý phù hợp nhất Đó có thể là cơ hội giúp doanh nghiệp đến nhanh hơn với mục tiêu của mình, cũng có thể là “cơn giông bão” mà doanh nghiệp phải tìm cách vượt qua an toàn

(3) Giúp các nhà quản trị đưa ra các quyết định đúng đắn

Nhận diện và đánh giá rủi ro liên quan trực tiếp đến các chiến lược kinh doanh của doanh nghiệp và người chịu trách nhiệm chính là các nhà quản trị Nếu có thể

dự báo được rủi ro hoặc cơ hội chính xác, các nhà quản trị có thể đưa ra những quyết định đúng đắn hơn, những chiến lược hiệu quả hơn nhằm đạt được những mục tiêu đã đề ra

Trong thời kỳ cạnh tranh gay gắt như hiện nay, nhận diện và đánh giá rủi

ro càng thể hiện được vai trò của mình Doanh nghiệp nào càng nắm bắt rủi ro và

cơ hội nhanh, có các biện pháp ứng phó phù hợp thì sẽ có cơ hội chiến thắng càng cao

Ví dụ: Ứng dụng Zoom là một ví dụ điển hình cho sự thành công của nhận diện và đánh giá rủi ro Khi mà rất nhiều doanh nghiệp còn đang loay hoay xoay

sở để tồn tại trong thời kỳ Covid -19 thì Zoom đã biến thách thức thành cơ hội để

có thể phát triển mạnh mẽ thời gian này

2.2 Các yếu tố ảnh hưởng đến hệ thống nhận diện và đánh giá rủi ro

2.2.1 Môi trường kiểm soát

Môi trường kiểm soát trong hoạt động bao gồm các tiêu chuẩn, quy trình

và cấu trúc (structure) của HTTTKT, cung cấp nền tảng cho việc thực hiện ND&ĐGRR HTTTKT Con người chính là yếu tố trung tâm, quan trọng nhất trong môi trường kiểm soát Cần xây dựng một môi trường văn hóa đạo đức cho

DN mà trong đó ban quản lý là những người đi đầu thực hiện, thể hiện tính trung thực, giá trị đạo đức để lan tỏa xuống toàn DN Việc phát triển nguồn nhân lực là

vô cùng quan trọng Có được nguồn nhân lực có trình độ chuyên môn cao, năng động sáng tạo, thích ứng linh hoạt với vị trí công việc và có sự gắn bó lâu dài cùng sự phát triển của tổ chức sẽ tạo ra một lợi thế quan trọng trong hoạt động tiêu thụ của DN

Tuy nhiên môi trường kiểm soát tốt chưa thể đảm bảo cho các quá trình kiểm soát và cả ND&ĐGRR là tốt Song môi trường kiểm soát không thuận lợi

sẽ ảnh hưởng lớn đến tính hiệu lực, hiệu quả của hệ thống ND&ĐGRR HTTTKT

Một số nhân tố chính thuộc về môi trường kiểm soát

(1) Yêu cầu thực thi tính chính trực và các giá trị đạo đức truyền đạt thông tin: Đây là những yếu tố then chốt ảnh hưởng đến hiệu quả của việc thiết

kế, vận hành và giám sát các kiểm soát; Tính chính trực và hành vi đạo đức là sản phẩm của chuẩn mực về hành vi và đạo đức của đơn vị cũng như việc truyền đạt và thực thi các chuẩn mực này trong thực tế

(2) Sự độc lập của bộ phận kiểm tra: Sự độc lập tương đối của từng cá nhân, thành viên thực hiện nhiệm vụ kiểm tra, kiểm soát Đảm bảo không bị các lợi ích khác chi phối để đáp ứng cho mỗi nhiệm vụ cụ thể

(3) Sự tham gia của Ban quản trị: Ban quản trị có ảnh hưởng đáng kể đến nhận thức về kiểm soát của đơn vị Ban quản trị có trách nhiệm quan trọng

và trách nhiệm đó được đề cập trong các quy định do Ban quản trị ban hành Ngoài ra, Ban quản trị còn có trách nhiệm giám sát việc thiết kế các thủ tục soát xét tính hiệu quả của hệ thống ND&ĐGRR HTTTKT của đơn vị

(4) Triết lý và phong cách điều hành của Ban giám đốc: Triết lý và phong cách điều hành của Ban giám đốc có nhiều đặc điểm:

Quan điểm và hành động của Ban giám đốc về việc lập và trình bày Báo cáo tài chính (BCTC) (Có thể được thể hiện qua việc lựa chọn các nguyên tắc kế

toán một cách thận trọng hoặc ít thận trọng khi có nhiều lựa chọn khác nhau về nguyên tắc kế toán, hoặc sự kín kẽ và thận trọng khi xây dựng các ước tính kế toán);

Cách tiếp cận đối với việc quản lý và chấp nhận rủi ro kinh doanh;

Quan điểm đối với việc xử lý thông tin, công việc kế toán và nhân sự (5) Cơ cấu tổ chức: Cơ cấu tổ chức trong đơn vị phản ánh việc phân chia quyền lực, trách nhiệm và nghĩa vụ của mọi người trong tổ chức ấy cũng như mối quan hệ hợp tác, phối hợp, kiểm soát và chia sẻ thông tin lẫn nhau giữa những người khác nhau trong cùng một tổ chức Một cơ cấu tổ chức hợp lý không những giúp cho sự chỉ đạo, điều hành của nhà quản lý được thực hiện thông suốt mà còn giúp cho việc kiểm soát lẫn nhau được duy trì thường xuyên

và chặt chẽ hơn

Cơ cấu tổ chức được xây dựng hợp lý trong đơn vị sẽ tạo môi trường kiểm soát tốt và đảm bảo hoạt động xuyên suốt từ trên xuống dưới trong việc ban hành các quyết định Sự phù hợp của cơ cấu tổ chức phụ thuộc một phần vào quy mô

và đặc điểm hoạt động của đơn vị

(6) Phân công quyền hạn và trách nhiệm: Cách thức phân công quyền hạn và trách nhiệm đối với các hoạt động; cách thức thiết lập trình tự hệ thống báo cáo và sự phân chia quyền hạn và trách nhiệm giữa các cấp

(7) Các chính sách và thông lệ về nhân sự: Các chính sách và thông lệ liên quan đến các hoạt động tuyển dụng, định hướng, đào tạo, đánh giá, hướng dẫn, thăng tiến nhân viên, lương, thưởng và các biện pháp khắc phục sai sót

2.2.2 Nhận diện rủi ro

Chúng ta cần tìm hiểu môi trường doanh nghiệp, tìm hiểu thông tin thị trường để xác định các rủi ro mà doanh nghiệp có thể gặp phải Sau đó liệt kê chúng vào một danh sách theo từng loại riêng Công ty cần xác định các rủi ro tiềm ẩn có thể ảnh hưởng tiêu cực đến một quy trình hoặc dự án cụ thể của công

ty

Khi các loại rủi ro cụ thể được xác định, công ty sẽ xác định khả năng xảy

ra của chúng cũng như hậu quả của chúng Mục tiêu của phân tích rủi ro là để hiểu rõ hơn về từng trường hợp cụ thể của rủi ro và cách nó có thể ảnh hưởng đến các dự án và mục tiêu của công ty

2.2.3 Đánh giá rủi ro

Rủi ro sau đó được đánh giá thêm sau khi xác định khả năng xảy ra tổng thể của rủi ro kết hợp với hậu quả tổng thể của nó Sau đó, công ty có thể đưa ra quyết định về việc liệu rủi ro có thể chấp nhận được hay không, xác suất xảy ra của từng rủi ro nhằm tìm kiếm những giải pháp khắc phục hiệu quả nhất

(1) Phòng tránh rủi ro

Một chiến lược phòng tránh rủi ro được thiết kế để làm giảm thiểu càng nhiều mối đe dọa càng tốt để tránh những hậu quả và thiệt hại cho doanh nghiệp (2) Giảm thiểu rủi ro

Các công ty đôi khi có thể giảm thiểu thiệt hại mà một số rủi ro có thể gây

ra đối với các quy trình của công ty Điều này đạt được bằng cách điều chỉnh các khía cạnh nhất định của kế hoạch dự án tổng thể hoặc quy trình của công ty hoặc bằng cách giảm phạm vi của nó

(3) Chia sẻ rủi ro

Đôi khi, hậu quả của rủi ro có thể được chia sẻ hoặc phân bổ giữa một số người tham gia dự án hoặc bộ phận kinh doanh Rủi ro cũng có thể được chia sẻ với bên thứ ba, chẳng hạn như nhà cung cấp hoặc đối tác kinh doanh

2.3 Hệ thống thông tin kế toán

2.3.1 Khái niệm

Theo Romney and Steinbart, 2018 đưa ra định nghĩa: “Hệ thống thông tin

kế toán (HTTTKT) là cấu trúc mà cơ quan hoặc doanh nghiệp sử dụng để thu thập, tổng hợp, quản lý, lưu trữ, truy xuất và báo cáo dữ liệu tài chính – kế toán của mình Hệ thống thông tin kế toán có thể được sử dụng bởi nhân viên kế toán, chuyên gia tư vấn, chuyên gia phân tích kinh doanh, ban lãnh đạo, giám đốc tài chính (CFOs), kiểm toán viên, hay các nhà quản lý và cơ quan thuế’’

Các nhân viên kế toán được đào tạo chuyên sâu để làm việc với HTTT kế toán, đảm bảo tỷ lệ chính xác cao nhất trong các giao dịch tài chính và hoạt động lưu trữ tài chính của doanh nghiệp, cũng như đảm bảo dữ liệu tài chính luôn sẵn sàng cho nhu cầu sử dụng trong khi vẫn giữ nguyên dữ liệu gốc

2.3.2 Các thành phần hệ thống thông tin kế toán

Theo Romney and Steinbart, 2018 cho rằng: Một hệ thống thông tin kế toán cơ bản thường bao gồm bốn thành phần chính: Con người, thủ tục và hướng dẫn dữ liệu, phần mềm Hãy cùng tìm hiểu chi tiết từng thành phần đó dưới đây:

(1) Con người

Người trong hệ thống thông tin kế toán đơn giản là người dùng hệ thống

Các chuyên gia cần sử dụng hệ thống trong một tổ chức bao gồm: Kế toán viên, nhân viên tư vấn, chuyên gia phân tích kinh doanh, nhà quản lý, giám đốc tài chính và kiểm toán viên Hệ thống kế toán giúp các bộ phận khác nhau trong doanh nghiệp phối hợp ăn ý với nhau

Với một hệ thống thông tin kế toán được thiết kế tốt, tất cả mọi nhân viên trong một tổ chức đều được ủy quyền để có thể truy cập vào hệ thống và nhận được thông tin cần thiết Hệ thống cũng đơn giản hóa việc nhận thông tin cho những người bên ngoài tổ chức, doanh nghiệp khi cần thiết

Hệ thống thông tin kế toán nên được thiết kế để đáp ứng nhu cầu của người dùng, hiệu quả, dễ sử dụng và hạn chế việc cải thiện nâng cấp

(2) Thủ tục và hướng dẫn

Thủ tục và hướng dẫn của hệ thống thông tin kế toán là các phương thức

mà nó sử dụng để thu thập, tổng hợp, lưu trữ, quản lý, truy xuất và xử lý dữ liệu Những phương pháp này đều hoạt động một các tự động Dữ liệu có thể đến từ hai nguồn: Nội bộ (ví du: nhân viên trong doanh nghiệp) và nguồn bên ngoài ( ví dụ: các đơn đặt hàng trực tuyến của khách hàng)

Các thủ tục và hướng dẫn này sẽ được mã hóa trong hệ thống thông tin kế toán thông qua tài liệu và đào tạo Để có được hiệu quả cao nhất, các thủ tục và hướng dẫn phải được tuân thủ nhất quán

(3) Dữ liệu

Để lưu trữ thông tin, hệ thống thông tin kế toán phải có cấu trúc cơ sở dữ liệu giống như ngôn ngữ truy vấn có cấu trúc (SQL), ngôn ngữ máy tính thường xuyên được ứng dụng cho cơ sở dữ liệu Hệ thống cũng sẽ cần nhiều đầu vào khác nhau để nhập dữ liệu và để cho từng người dùng hệ thống, cũng như các định dạng đầu ra khác nhau nhằm đáp ứng nhu cầu của từng người dùng khác nhau và các loại thông tin khác nhau

Dữ liệu chứa trong hệ thống là tất cả các thông tin tài chính – kế toán phù hợp với thực tiễn kinh doanh của doanh nghiệp Bất kỳ dữ liệu kinh doanh nào tác động đến hệ thống tài chính của doanh nghiệp đều phải đi vào hệ thống

Loại dữ liệu trong hệ thống thông tin kế toán sẽ phụ thuộc vào quy mô và loại hình của doanh nghiệp, tuy nhiên nó có thể bao gồm những loại dữ liệu sau đây:

- Hóa đơn bán hàng

- Các báo cáo thanh toán của khách hàng

- Các báo cáo phân tích kinh doanh

- Yêu cầu mua hàng

- Hóa đơn của đơn vị cung cấp

- Kiểm tra sổ đăng ký

- Sổ cái chung

- Dữ liệu kiểm kê

- Thông tin liên quan đến biên chế

- Bảng chấm công

- Thông tin thuế

Các loại dữ liệu này sau đó có thể dùng để lập báo cáo kế toán Lưu trữ tất

cả dữ liệu này ở một nơi duy nhất – trong hệ thống thông tin kế toán sẽ tạo điều kiện cho hoạt động lưu trữ hồ sơ, phân tích, báo cáo, kiểm toán hay ra quyết định, để dữ liệu thực sự hữu ích, nó phải đầy đủ, chính xác và đáng tin cậy

(4) Phần mềm

Phần mềm của hệ thống thông tin kế toán là các chương trình máy tính được dùng để lưu trữ, quản lý, truy xuất, xử lý và phân tích dữ liệu tài chính - kế toán của doanh nghiệp Trước khi có máy tính, hệ thống là các hệ thống thủ công dựa trên giấy, tuy nhiên hiện nay, hầu hết các doanh nghiệp đang sử dụng phần mềm kế toán làm cơ sở cho hệ thống

2.3.3 Các chu trình cơ bản trong hệ thống thông tin kế toán

2.3.3.1 Chu trình kế toán bán hàng và thu tiền

Khái niệm: Chu trình bán hàng bao gồm các hoạt động liên quan đến

doanh thu và theo dõi công nợ phải thu của khách Các hoạt động cụ thể chu trình này bao gồm: Nhận và xử lý đơn đặt hàng của khách hàng, giao hàng cho khách, lập hóa đơn doanh thu và theo dõi công nợ phải thu

Hệ thống thông tin kế toán chu trình bán hàng và thu tiền

(1) Hoạt động xử lý đơn hàng [Phụ lục1]

(2) Hoạt động cung cấp hàng hóa dịch vụ [Phụ lục 2]

(3) Hoạt động lập hóa đơn bán hàng và theo dõi công nợ phải thu [Phụ lục 3]

(4) Hoạt động thu tiền bán hàng [Phụ lục 4]

2.3.3.2 Chu trình kế toán mua hàng và thanh toán

Khái niệm: Chu trình mua hàng là một loạt các hành vi kinh doanh phát sinh và các hoạt động thu thập, xử lý dữ liệu và cung cấp thông tin liên quan đến quá trình mua hàng hóa, dịch vụ và thanh toán cho các loại hàng mua

Hệ thống thông tin kế toán chu trình mua hàng và thanh toán: [Phụ lục 5]

(1) Xử lý đặt hàng [Phụ lục 6]

(2) Nhận và bảo quản hàng hóa [Phụ lục 7]

(3) Chấp nhận hóa đơn và theo dõi công nợ [Phụ lục 8]

(4) Thanh toán tiền mua hàng hóa [Phụ lục 9]

2.3.3.3 Chu trình kế toán sản xuất [Phụ lục 10]

Khái niệm: Chu trình (Production cycle) là một tập hợp theo trình tự

những hoạt động kinh doanh và hoạt động xử lý thông tin liên quan đến quá trình sản phẩm

Chu trình có mối liên hệ chặt chẽ với các đối tượng và chu trình khác trong hệ thống thông tin của doanh nghiệp, cụ thể:

Với chu trình bán hàng (Revenue cycle): Chu trình sử dụng các thông tin

về yêu cầu của khách hàng đối với sản phẩm để đáp ứng các đơn đặt hàng Chu trình cũng sử dụng các thông tin dự báo về tình hình tiêu thụ do chu trình bán hàng cung cấp để lập kế hoạch phù hợp Ngược lại, chu trình cung cấp cho chu trình bán hàng các thông tin về sản phẩm hoàn thành phục vụ quá trình tiêu thụ

Với chu trình mua hàng (Expenditure cycle): Trên cơ sở kế hoạch sản xuất, chu trình sẽ cung cấp cho chu trình mua hàng các yêu cầu về nguyên vật liệu và các chi phí khác phục vụ cho quá trình sản xuất Đồng thời, chu trình cũng tiếp nhận các thông tin về chi phí nguyên vật liệu và các chi phí khác do chu trình mua hàng cung cấp để tính giá thành sản phẩm

Với chu trình nhân sự (Human resources management cycle): Chu trình cung cấp các thông tin về nhu cầu nhân sự phục vụ cho quá trình tiếp nhận thông tin về chi phí nhân công để tính giá thành sản phẩm

Hệ thống thông tin kế toán chu trình có nhiệm vụ:

- Tập hợp và xử lý dữ liệu về các hoạt động kinh doanh thuộc chu trình sản xuất;

- Lưu trữ và tổ chức thông tin để phục vụ việc ra các quyết định kinh doanh;

- Tổ chức kiểm soát rủi ro để đảm bảo độ tin cậy và an toàn của thông tin;