Luận văn thạc sĩ Hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro tại Công ty cổ phần chứng khoán Phú Hưng

Thói quen làm việc, đạo đức con người trong xã hội cũng thay đổi theo hướng tốt hơn như: cẩn trọng, trung thực, có trách nhiệm hơn trong công việc…Tăng khả năng đạt được các mục tiêu đã

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM

THÁI LINH HƯƠNG

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TRÊN CƠ SỞ QUẢN TRỊ RỦI RO TẠI CÔNG TY

CỔ PHẦN CHỨNG KHOÁN PHÚ HƯNG

Chuyên ngành: Kế Toán

Mã số: 60340301 LUẬN VĂN THẠC SĨ KINH TẾ

Người hướng dẫn khoa học: TS TRẦN ANH HOA

TP.Hồ Chí Minh – Năm 2013

“Hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro tại công ty

cổ phần chứng khoán Phú Hưng” là công trình nghiên cứu độc lập của tôi Đây là

luận văn thạc sĩ kinh tế chuyên ngành kế toán – kiểm toán Luận văn này chưa được ai công bố dưới bất kỳ hình thức nào Các nội dung nghiên cứu và kết quả trình bày trong luận văn là trung thực và rõ ràng

Tác giả: Thái Linh Hương

LỜI CAM ĐOAN

MỤC LỤC

DANH MỤC CÁC CHỮ VIẾT TẮT

DANH MỤC CÁC BẢNG BIỂU

DANH MỤC HÌNH

PHẦN MỞ ĐẦU 1

CHƯƠNG I : TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ QUẢN TRỊ RỦI RO DOANH NGHIỆP 3

1.1 Tổng quan hệ thống kiểm soát nội bộ theo COSO 1992 3

1.1.1 Sự hình thành và phát triển của kiểm soát nội bộ: 3

1.1.1.1 Lịch sử hình thành: 3

1.1.1.2 Định nghĩa kiểm soát nội bộ: 5

1.1.2 Các yếu tố của kiểm soát nội bộ: 7

1.1.2.1 Môi trường kiểm soát: 7

1.1.2.2 Đánh giá rủi ro: 9

1.1.2.3 Các hoạt động kiểm soát: 10

1.1.2.4 Thông tin và truyền thông: 10

1.1.2.5 Giám sát: 10

1.1.3 Vai trò, trách nhiệm của các đối tượng liên quan đến kiểm soát nội bô: 11

1.1.3.1 Đối tượng bên trong 11

1.1.3.2 Đối tượng bên ngoài 12

1.1.4 Hạn chế của kiểm soát nội bộ: 12

1.2 Tổng quan hệ thống kiểm soát nội bộ theo COSO 2004 14

1.2.1 Đặc điểm COSO 2004: 14

1.2.2 Các yếu tố cấu thành COSO 2004: 16

1.2.2.1 Sơ lược các yếu tố: 16

1.2.2.2 Các yếu tố của COSO 2004 17

1.2.2.2.1 Môi trường quản lý: 17

1.2.2.2.4 Đánh giá rủi ro: 22

1.2.2.2.5 Phản ứng với rủi ro: 24

1.2.2.2.6 Hoạt động kiểm soát 25

1.2.2.2.7 Thông tin và truyền thông: 25

1.2.2.2.8 Giám sát 26

1.2.3 Hạn chế của quản trị rủi ro công ty: 26

1.3 Đặc điểm hoạt động của công ty chứng khoán tác động đến hệ thống KSNB: 27

KẾT LUẬN CHƯƠNG I 29

CHƯƠNG II: THỰC TRẠNG VỀ KIỂM SOÁT NỘI BỘ VÀ NHỮNG VẤN ĐỀ VỀ QUẢN TRỊ RỦI RO TẠI CÔNG TY CỔ PHẦN CHỨNG KHOÁN PHÚ HƯNG 30

2.1 Lịch sử hình thành, phát triển và tình hình hoạt động công ty cổ phần chứng khoán Phú Hưng 30

2.1.1 Lịch sử hình thành và phát triển: 30

2.1.2 Các dịch vụ chính của công ty: 32

2.1.3 Cơ cấu tổ chức: 35

2.2 Nhìn nhận quản trị rủi ro tại công ty cổ phần chứng khoán Phú Hưng: 36

2.2.1 Nhìn nhận của công ty về rủi ro: 36

2.2.2 Phân loại rủi ro tại công ty cổ phần chứng khoán Phú Hưng 37

2.2.2.1 Rủi ro thị trường: 37

2.2.2.2 Rủi ro thanh toán: 37

2.2.2.3 Rủi ro thanh khoản: 37

2.2.2.4 Rủi ro hoạt động: 38

2.2.2.5 Rủi ro pháp lý: 39

2.2.2.6 Rủi ro khác: 40

2.2.3 Quản trị rủi ro tại công ty cổ phần chứng khoán Phú Hưng 40

2.2.3.1 Phương pháp xác định, đo lường rủi ro và hạn mức rủi ro 40

2.2.3.2 Đánh giá rủi ro tại công ty cổ phần chứng khoán Phú Hưng 41

2.3 Thực trạng về kiểm soát nội bộ tại công ty cổ phần chứng khoán Phú Hưng 42

2.3.1 Mô tả quá trình khảo sát: 42

2.3.2 Kết quả khảo sát: 43

2.3.2.1 Môi trường quản lý: 43

2.3.2.1.1 Tính chính trực và các giá trị đạo đức: 43

2.3.2.1.2 Chính sách nhân sự và năng lực nhân viên: 44

2.3.2.1.3 Ban kiểm soát: 46

2.3.2.1.4 Triết lý quản lý và phong cách điều hành: 47

2.3.2.1.5 Cơ cấu tổ chức và phân chia quyền hạn, trách nhiệm 48

2.3.2.2 Đánh giá rủi ro: 49

2.3.2.2.1 Mục tiêu công ty và từng bộ phận: 49

2.3.2.2.2 Nhận dạng rủi ro: 49

2.3.2.2.3 Đánh giá rủi ro: 50

2.3.2.3 Các hoạt đông kiểm soát: 51

2.3.2.3.1 Kiểm soát xử lý thông tin và các nghiệp vụ: 51

2.3.2.3.2 Kiểm tra độc lập, phân tích và soát xét lại: 52

2.3.2.4 Thông tin và truyền thông 53

2.3.2.5 Giám sát: 53

2.4 Nguyên nhân đe dọa đến sự hữu hiệu của hệ thống kiểm soát nội bộ tại công ty cổ phần chứng khoán Phú Hưng: 54

2.4.2 Nguyên nhân khách quan: 54

2.4.2 Nguyên nhân chủ quan: 54

KẾT LUẬN CHƯƠNG II 56

CHƯƠNG III: ĐỊNH HƯỚNG HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TRÊN CƠ SỞ QUẢN TRỊ RỦI RO TẠI CÔNG TY CỔ PHẦN CHỨNG KHOÁN PHÚ HƯNG 57

3.1 Quan điểm hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro tại công ty cổ phần chứng khoán Phú Hưng: 57

3.2.1 Giải pháp hoàn thiện môi trường quản lý: 58

3.2.1.1 Cần thay đổi nhận thức về rủi ro theo hướng tổng thể và tích hợp với KSNB: 58

3.2.1.2 Phân chia quyền hạn trách nhiệm và thực hiện thường xuyên luân chuyển công việc: 59

3.2.1.3 Đa dạng hóa các loại hình đào tạo và thường xuyên huấn luyện nghiệp vụ cho đội ngũ nhân viên: 62

3.2.2 Thiết lập các mục tiêu của công ty và chiến lược thực hiện vào chu trình KSNB 63

3.2.3 Nâng cao việc nhận dạng các sự kiện tiềm tàng 64

3.2.3.1 Áp dụng các kỹ thuật nhận dạng các sự kiện tiềm tàng phù hợp với đặc thù của công ty và chu trình nghiệp vụ cụ thể 64

3.2.3.2 Áp dụng các kỹ thuật để định lượng sự tác động của rủi ro 69

3.2.4 Nâng cao chất lượng đánh giá rủi ro trong hoạt động công ty 69

3.2.5 Các giải phải nâng cao phản ứng rủi ro 70

3.3.6 Các giải pháp hoàn thiện hoạt động kiểm soát 71

3.2.7 Các giải pháp nâng cao hiệu quả của thông tin và truyền thông 72

3.2.8 Các giải pháp nâng cao tính hiệu quả của hoạt động giám sát 73

3.3 Một số kiến nghị: 74

3.4 Một số hạn chế và hướng nghiên cứu tiếp theo: 76

KẾT LUẬN CHƯƠNG III 77

KẾT LUẬN 78 TÀI LIỆU THAM KHẢO

PHỤ LỤC

- COSO : Committee of Sponsoring Organizations

- CRO : Trưởng phòng quản lý rủi ro

Bảng 1.1 Các yếu tố của hệ thống kiểm soát nội bộ 7

Bảng 1.2 Các yếu tố của quản trị rủi ro công ty 16

Bảng 1.3 Ví dụ về nhận dạng các sự kiện tiềm tàng 21

Bảng 1.4 Các kỹ thuật định lượng để đánh giá rủi ro 23

Bảng 2.1 Bảng tổng hợp đánh giá hệ thống kiểm soát nội bộ tại công ty cổ phần chứng khoán Phú Hưng 55

Bảng 3.1 Ví dụ về phân tích chu trình rút tiền của khách hàng sử dụng giao dịch ký quỹ chứng khoán 65

Bảng 3.2 Ví dụ về sự kết hợp công cụ hiển thị về các mức độ cảnh báo về dịch vụ ký quỹ chứng khoán 67

DANH MỤC HÌNH Hình 1.1 Ví dụ về mối liên hệ giữa sứ mạng, các mục tiêu và rủi ro có thể chấp nhận của một công ty 19

PHẦN MỞ ĐẦU

1 Sự cần thiết của Đề tài:

Trong giai đoạn hiện nay, tình hình kinh tế đang gặp khó khăn, khủng hoảng kinh tế Mỹ và Thế Giới từ năm 2007 Trong 9 tháng đầu năm 2011 có hơn 48.000 công ty Việt Nam phá sản Điều này cho chúng ta thấy, vấn đề phòng ngừa rủi ro là một vấn đề hết sức cấp bách hiện nay Bên cạnh đó, như chúng ta thường nói

“phòng hơn chống”, có thể khẳng định rằng, vấn đề nâng cao hiệu quả hoạt động của hệ thống KSNB gắn với quản trị rủi ro cần được quan tâm đúng mức, sự cần thiết của việc hoàn thiện hệ thống KSNB trên cơ sở QTRR qua các khía cạnh sau:

Kể từ khi chính thức gia nhập tổ chức thương mại thế giới (WTO), nền kinh

tế Việt Nam đã và đang chuyển biến mạnh sang nền kinh tế thị trường, toàn cầu hóa, hội nhập kinh tế quốc tế đang là xu thế tất yếu của thời đại Việt Nam không thể đứng ngoài xu thế đó, hiện Việt Nam không chỉ là thành viên của WTO, mà còn

là thành viên của rất nhiều tổ chức quốc tế khác Để đứng vững trong môi trường cạnh tranh, thích ứng được với các điều kiện kinh doanh mang tính quốc tế, ngay từ bây giờ hoàn thiện hệ thống KSNB, tăng cường quản lý rủi ro là bước đi cần thiết đầu tiên của các công ty trong tiến trình hội nhập và đổi mới

Hệ thống KSNB chủ yếu được thực hiện bởi con người Một khi hệ thống này vững mạnh, những gian lận và sai sót sẽ được giảm thiểu ở mức thấp nhất Thói quen làm việc, đạo đức con người trong xã hội cũng thay đổi theo hướng tốt hơn như: cẩn trọng, trung thực, có trách nhiệm hơn trong công việc…Tăng khả năng đạt được các mục tiêu đã hoạch định, nâng cao sự tin tưởng của các bên có liên quan đối với hoạt động của công ty: những khách hàng quan trọng, ngân hàng…

Công ty cổ phần chứng khoán Phú Hưng là một công ty vừa và nhỏ, có kinh nghiệm hoạt động trong ngành chứng khoán gần 7 năm, hệ thống KSNB đã được hình thành và phát triển Tuy nhiên, khi hoạt động trong điều kiện môi trường kinh doanh luôn thay đổi, những rủi ro xuất hiện ngày càng nhiều và biến đổi liên tục, hệ thống KSNB cũng cần vận động biến đổi theo Do đó, hoàn thiện hệ thống KSNB trên cơ sở quản trị rủi ro là một yêu cầu thiết yếu tại mọi công ty nói chung và tại công ty cổ phần chứng khoán Phú Hưng nói riêng

2 Mục đích nghiên cứu của luận văn

- Tổng hợp các quan điểm cơ bản về tích hợp KSNB và QTRR

- Tiếp cận lý luận hiện đại về rủi ro và quản trị rủi ro

- Đánh giá vai trò quan trọng của hệ thống KSNB và QTRR công ty trong việc đạt được mục tiêu đề ra

- Khảo sát, đánh giá thực trạng tình hình hoạt động và quản lý của công ty

- Phân tích, đánh giá các yếu tố môi trường bên trong, các yếu tố môi trường bên ngoài Nhận dạng các rủi ro tiềm tàng ảnh hưởng đến mục tiêu chung của công

ty, từ đó định hướng phát triển hệ thống KSNB hướng đến QTRR

3 Đối tượng và phạm vi nghiên cứu

Đối tượng nghiên cứu của đề tài là những vấn đề lý luận và thực tiễn liên

quan đến hệ thống KSNB trên cơ sở QTRR tại công ty cổ phần chứng khoán Phú Hưng; các thành phần của hệ thống KSNB và QTRR tại công ty cổ phần chứng khoán Phú Hưng

khoán Phú Hưng

4 Phương pháp nghiên cứu

Trong quá trình nghiên cứu để hoàn thành luận văn, tác giả đã áp dụng phương pháp định tính Bên cạnh đó, thông qua quan sát thực tế, khảo sát thực tiễn, thống kê mô tả chọn lọc các vấn đề lý luận và thực tiễn phù hợp với điều kiện thực

tế của công ty, đi sâu phân tích, tổng hợp để đánh giá hệ thống KSNB trên cơ sờ QTRR tại công ty cổ phần chứng khoán Phú Hưng

6 Kết cấu của luận văn

Nội dung luận văn ngoài phần mở đầu và kết luận gồm có ba chương

- Chương 1: Tổng quan về kiểm soát nội bộ và quản trị rủi ro doanh nghiệp

- Chương 2: Thực trạng về kiểm soát nội bộ và những vấn đề về quản trị rủi

ro tại các công ty cổ phần chứng khoán Phú Hưng

- Chương 3: Định hướng hoàn thiện hệ thống KSNB trên cơ sở QTRR tại công ty cổ phần chứng khoán Phú Hưng

CHƯƠNG I : TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ QUẢN

TRỊ RỦI RO DOANH NGHIỆP 1.1 Tổng quan hệ thống kiểm soát nội bộ theo COSO 1992

1.1.1 Sự hình thành và phát triển của kiểm soát nội bộ:

1.1.1.1 Lịch sử hình thành:

 Giai đoạn tiền COSO (từ năm 1992 trở về trước)

Năm 1929, Cục dữ trữ Liên bang Hoa Kỳ lần đầu tiên đưa ra khái niệm về KSNB KSNB được hiểu đơn giản là biện pháp giúp: bảo vệ tiền không bị các nhân viên gian lận, bảo vệ tài sản không bị thất thoát, ghi chép kế toán chính xác, tuân thủ chính sách của nhà quản lý và nâng cao hiệu quả hoạt động của công ty

Năm 1936, Hiệp hội kế toán viên công chứng Hoa Kỳ, công bố định nghĩa

“KSNB là các biện pháp và cách thức được chấp nhận và được thực hiện trong một

tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi chép của sổ sách”

Năm 1949, Hiệp hội kế toán viên công chứng Hoa Kỳ công bố công trình nghiên cứu đầu tiên về KSNB nhan đề “KSNB, các nhân tố cấu thành và tầm quan trọng đối với việc quản trị doanh nghiệp và đối với kiểm toán viên độc lập”

Năm 1958, Ủy ban thủ tục kiểm toán ban hành báo cáo về thủ tục kiểm toán

số 29 “Phạm vi xem xét KSNB của kiểm toán viên độc lập”, trong đó lần đầu tiên phân biệt KSNB về kế toán và KSNB về quản lý

Năm 1962, Ủy ban thủ tục kiểm toán ban hành thủ tục kiểm toán số 33 làm

rõ hơn về vấn đề kiểm toán viên độc lập trước hết sẽ quan tâm đến KSNB về kế toán vì ảnh hưởng trực tiếp đến thông tin tài chính và kiểm toán viên cần đánh giá KSNB đối với vấn đề này KSNB về quản lý thường chỉ liên quan gián tiếp đến thông tin tài chính, do vậy kiểm toán viên sẽ không bị buộc phải đánh giá chúng

Năm 1972, Ủy ban thủ tục kiểm toán tiếp tục ban hành thủ tục kiểm toán số

54 “Tìm hiểu và đánh giá KSNB” trong đó đưa ra bốn thủ tục kiểm soát kế toán là: đảm bảo nghiệp vụ chỉ được thực hiện khi đã được phê chuẩn, ghi nhận đúng đắn mọi nghiệp vụ để lập báo cáo, hạn chế sự tiếp cận tài sản và kiểm kê

Năm 1973, Hiệp hội kế toán viên công chứng Hoa Kỳ ban hành các chuẩn mực kiểm toán để thay thế cho các thủ tục kiểm toán, trong đó: chuẩn mực kiểm toán số 1, xét duyệt lại thủ tục kiểm toán số 54 và đưa ra định nghĩa về kiểm soát quản lý và kiểm soát kế toán

 Giai đoạn báo cáo COSO năm 1992

Vào những thập niên 1970-1980, cùng với sự phát triển kinh tế các vụ gian lận cũng ngày càng gia tăng với quy mô càng lớn, gây ra tổn thất đáng kể cho nền kinh tế Năm 1985, Ủy ban COSO được thành lập dưới sự bảo trợ của 5 tổ chức nghề nghiệp Mỗi tổ chức này đã chỉ định một đại diện để lập ra Ủy ban COSO 5 tổ chức nghề nghiệp đó là:

Hiệp hội kế toán công chứng Hoa Kỳ (AICPA)

Hiệp hội kế toán Hoa Kỳ (AAA)

Hiệp hội các nhà quản trị tài chính (FEI)

Hiệp hội kiểm toán viên nội bộ (IIA)

Hiệp hội kế toán viên quản trị (IMA)

COSO là một Ủy ban thuộc Hội đồng Quốc Gia Hòa Kỳ về việc chống gian lận trên báo cáo tài chính Báo cáo về các quan sát và kiến nghị của ủy ban đã lưu ý rằng có nhiều quan điểm và khái niệm khác nhau liên quan tới KSNB, do vậy cần

có một tổ chức để nghiên cứu KSNB, nhằm thống nhất định nghĩa về KSNB để phục vụ cho nhu cầu của các đối tượng khác nhau, đưa ra các bộ phận cấu thành để giúp các công ty có thể xây dựng một hệ thống KSNB hữu hiệu, và đưa ra hướng dẫn nhằm giảm đi sự khác biệt về quan điểm

Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đã đưa ra khuôn mẫu lý thuyết về KSNB một cách đầy đủ và có hệ thống COSO đã định nghĩa đầy đủ về KSNB Báo cáo COSO đưa ra năm bộ phận của KSNB bao gồm: môi trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông, giám sát

Phần 1 – Bản tóm lược: tổng quan về KSNB cho nhà quản lý cấp cao

Phần 2 – Hệ thống lý luận: định nghĩa về KSNB, mô tả các yếu tố của KSNB

và chỉ ra những tiêu chí để kiểm soát hệ thống

Phần 3 – Báo cáo cho các thành viên bên ngoài: hướng dẫn cách thức báo cáo cho các đối tượng bên ngoài về KSNB liên quan đến tài chính

Phần 4 – Các công cụ đánh giá: bao gồm các bảng biểu phục vụ cho việc đánh giá sự hữu hiệu của hệ thống KSNB

1.1.1.2 Định nghĩa kiểm soát nội bộ:

Thuật ngữ KSNB gồm hai thành phần là kiểm soát và nội bộ:

Kiểm soát là một phương tiện nhằm giảm thiểu những yếu tố gây tác động xấu tới hoạt động của một đối tượng nào đó

Nội bộ có nghĩa là thuộc về hay liên quan tới cơ cấu của một tổ chức

Theo Báo cáo của COSO năm 1992, KSNB là một quá trình do người quản

lý, hội đồng quản trị và các nhân viên của công ty chi phối, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu dưới đây:

Báo cáo tài chính đáng tin cậy

Các luật lệ và quy định được tuân thủ

Hoạt động hữu hiệu và hiệu quả

Hội đồng quản trị

Người quản lý

Các nhân viên

Hữu hiệu và hiệu quả của các hoạt động

Độ tin cậy

của thông tin

Tuân thủ pháp luật và các quy định

Kiểm Soát Nội

bộ QUÁ TRÌNH

Trong định nghĩa trên, bốn nội dung cơ bản là quá trình, con người, đảm bảo hợp lý và mục tiêu Chúng được hiểu như sau:

KSNB là một quá trình, KSNB bao gồm một chuỗi các hoạt động kiểm soát hiện diện ở mọi bộ phận trong công ty và được kết hợp với nhau thành một thể thống nhất Quá trình kiểm soát là phương tiện để giúp cho công ty đạt được các mục tiêu của mình

KSNB được thiết kế và vận hành bởi con người KSNB không chỉ đơn thuần

là những chính sách, thủ tục, biểu mẫu mà phải bao gồm những con người trong tổ chức như hội đồng quản trị, ban giám đốc và các nhân viên Chính con người định

ra mục tiêu, thiết lập cơ chế kiểm soát ở mọi nơi và vận hành chúng

KSNB cung cấp một đảm bảo hợp lý, chứ không đảm bảo tuyệt đối là các mục tiêu sẽ được thực hiện Vì khi vận hành hệ thống kiểm soát, những yếu kém có thể xảy ra do các sai lầm của con người dẫn đến không đạt được các mục tiêu KSNB có thể ngăn chặn và phát hiện những sai phạm nhưng không thể đảm bảo là chúng không bao giờ xảy ra Hơn nữa, một nguyên tắc cơ bản trong việc đưa ra quyết định quản lý là chi phí cho quá trình kiểm soát không thể vượt quá lợi ích được mong đợi từ quá trình kiểm soát đó Do đó, tuy người quản lý có thể nhận thức đầy đủ về các rủi ro, thế nhưng nếu chi phí cho quá trình kiểm soát quá cao thì

họ vẫn không áp dụng các thủ tục để kiểm soát rủi ro

Các mục tiêu của KSNB:

+ Đối với báo cáo tài chính thì KSNB phải đảm bảo tính trung thực và đáng tin cậy

+ Đối với tính tuân thủ, KSNB phải đảm bảo hợp lý việc chấp hành luật pháp

và các quy định của nhà nước và các quy định của công ty

+ Đối với mục tiêu sự hữu hiệu và hiệu quả của các hoạt động, KSNB giúp công ty bảo vệ và sử dụng hiệu quả các nguồn lực, bảo mật thông tin, nâng cao uy tín, mở rộng thị phần, thực hiện các chiến lược kinh doanh của công ty

1.1.2 Các yếu tố của kiểm soát nội bộ:

Theo COSO 1992, hệ thống KSNB trong một công ty được cấu thành bởi năm bộ phận Đó là: môi trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông, giám sát

B ảng 1.1 Các yếu tố của hệ thống kiểm soát nội bộ

1.1.2.1 Môi trường kiểm soát:

Môi trường kiểm soát phản ánh sắc thái chung của một công ty, chi phối ý thức kiểm soát của mọi thành viên trong công ty và là nền tảng của các bộ phận khác của KSNB Các nhân tố thuộc về môi trường kiểm soát là:

Tính chính trực và các giá trị đạo đức: sự hữu hiệu của hệ thống KSNB phụ

thuộc trực tiếp vào tính chính trực và việc tôn trọng các giá trị đạo đức của những người liên quan đến quá trình kiểm soát Công ty phải xây dựng được các chuẩn mực, quy định về đạo đức cho các nhân viên và những nhà quản lý phải làm gương trong việc thực hiện các quy định đó Mặt khác, công ty cũng cần phải loại trừ, giảm thiểu những áp lực và cơ hội dẫn đến những hành vi thiếu trung thực của nhân viên trong công ty

Thông tin

và truyền thông

Giám SátMôi trường kiểm soát

Đảm bảo về năng lực: công ty phải đảm bảo cho nhân viên có được những

hiểu biết và kỹ năng cần thiết để thực hiện những công việc được giao Nếu không, chắc chắn họ sẽ thực hiện nhiệm vụ được giao không hữu hiệu và hiệu quả

Hội đồng quản trị và ban kiểm soát: thông qua các hoạt động giám sát của

mình (sự tuân thủ pháp luật, lập báo cáo tài chính, giữ sự độc lập của kiểm toán nội bộ,…) các bộ phận này có những tác động quan trọng cho việc thực hiện các mục tiêu của công ty

Triết lý và phong cách điều hành của nhà quản lý: các đặc điểm cá nhân của

những người quản lý, đặc biệt là người quản lý cấp cao khi điều hành công ty sẽ tạo nên những rủi ro khác nhau cho công ty

Cơ cấu tổ chức: sự phân chia trách nhiệm và quyền hạn giữa các bộ phận

trong công ty sẽ tác động đến việc thực hiện các mục tiêu Cơ cấu phù hợp sẽ là cơ

sở cho việc lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động

Cách thức phân chia quyền hạn và trách nhiệm: việc phân chia trách nhiệm

và quyền hạn cụ thể của từng thành viên trong các hoạt động của công ty giúp cho mỗi thành viên hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ ảnh hưởng đến người khác như thế nào trong việc thực hiện các mục tiêu

Chính sách nhân sự: các chính sách và thủ tục của công ty về việc tuyển

dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt, ảnh hưởng đến sự hữu hiệu của môi trường kiểm soát thông qua tác động đến các nhân tố khác trong môi trường kiểm soát như đảm bảo về năng lực, tính chính trực và các giá trị đạo đức

Môi trường kiểm soát có ảnh hưởng quan trọng đến quá trình thực hiện và kết quả của các thủ tục kiểm soát Các thủ tục kiểm soát có thể không đạt được mục tiêu hoặc chỉ còn là hình thức trong môi trường kiểm soát yếu kém Ngược lại, một môi trường kiểm soát tốt có thể hạn chế phần nào sự thiếu sót của các thủ tục kiểm soát Tuy nhiên, môi trường kiểm soát không thể thay thế cho các thủ tục kiểm soát cần thiết

1.1.2.2 Đánh giá rủi ro:

Các hoạt động liên quan đến công ty bao gồm các hoạt động diễn ra tại công

ty và các hoạt động ở bên ngoài đều có thể phát sinh rủi ro và khó kiểm soát tất cả

Vì vậy, công ty phải thận trọng khi xác định và phân tích những nhân tố ảnh hưởng đến rủi ro làm cho những mục tiêu – kể cả mục tiêu chung và mục tiêu cụ thể cho từng hoạt động – của công ty có thể không được thực hiện, và phải cố gắng kiểm soát được những rủi ro này

Để giới hạn rủi ro ở mức chấp nhận được, công ty phải nhận dạng và phân tích rủi ro trên cơ sở các mục tiêu đã được thiết lập của tổ chức từ đó mới có thể kiểm soát được rủi ro

Xác định mục tiêu của công ty: báo cáo COSO năm 1992 không cho rằng đây

là nhiệm vụ của KSNB Tuy nhiên, các thành viên trong hệ thống KSNB phải biết được các mục tiêu của công ty để nhận dạng và đánh giá những rủi ro tác động đến việc thực hiện các mục tiêu đã đề ra

Nhận dạng rủi ro: rủi ro có thể tác động đến công ty ở mức độ toàn công ty

hay ảnh hưởng đến từng hoạt động cụ thể

Ở mức độ toàn công ty, các nhân tố phát sinh rủi ro là: sự đổi mới kỹ thuật, nhu cầu khách hàng thay đổi, sự thay đổi của đối thủ cạnh tranh, thay đổi chính sách của nhà nước, đây là những nhân tố phát sinh từ môi trường hoạt động của công

ty Trong phạm vi từng hoạt động như bán hàng, mua hàng, rủi ro có thể phát sinh

và tác động đến bản thân từng hoạt động trước khi gây ảnh hưởng dây chuyền đến toàn công ty Thông thường rủi ro liên quan đến từng bộ phận xuất phát từ các chính sách của công ty như chính sách mở rộng thị phần, chính sách cải tiến kỹ thuật

Để nhận dạng rủi ro, công ty có thể sử dụng nhiều phương pháp khác nhau từ việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho đến việc rà soát thường xuyên các hoạt động Trong các công ty nhỏ, công việc này có thể thực hiện dưới dạng những cuộc tiếp xúc với khách hàng, ngân hàng,… hoặc các buổi họp giao ban trong nội bộ

Phân tích và đánh giá rủi ro: vì rủi ro rất khó định lượng nên đây là công

việc khá phức tạp và có nhiều phương pháp khác nhau Thông thường một quy trình phân tích và đánh giá rủi ro gồm các bước sau: ước lượng tầm cỡ của rủi ro qua ảnh hưởng có thể có của nó đến việc thực hiện mục tiêu của công ty, xem xét khả năng xảy ra rủi ro và những biện pháp có thể sử dụng để đối phó với rủi ro

1.1.2.3 Các hoạt động kiểm soát:

Các hoạt động kiểm soát là những chính sách và thủ tục giúp cho việc thực hiện các chỉ đạo của người quản lý Nó đảm bảo các hành động cần thiết để kiểm soát các rủi ro mà công ty có thể gặp phải trong quá trình thực hiện mục tiêu của mình Các hoạt động kiểm soát thông thường tại công ty là: phân chia trách nhiệm đầy đủ, ủy quyền đúng đắn cho các nghiệp vụ và hoạt động, bảo vệ tài sản vật chất

và thông tin, kiểm tra độc lập, phân tích rà soát lại việc thực hiện

1.1.2.4 Thông tin và truyền thông:

Thông tin được thu thập, xử lý và truyền đạt đến các cá nhân, bộ phận trong công ty để có thể hoàn thành nhiệm vụ của mình và cung cấp cho các đối tượng bên ngoài về hoạt động, tài chính, sự tuân thủ của công ty cho các đối tượng bên ngoài Truyền thông là cách thức truyền đạt thông tin của công ty cho các đối tượng khác nhau bao gồm cả các đối tượng bên trong và các đối tượng bên ngoài công ty Thông tin cần thiết cho mọi cấp của công ty vì giúp cho việc đạt được các mục tiêu kiểm soát khác nhau Thông tin được cung cấp thông qua hệ thống thông tin Hệ thống thông tin của công ty có thể được xử lý trên máy tính, qua hệ thống thủ công hoặc kết hợp cả hai Các hoạt động kiểm soát tại công ty chỉ có thể thực hiện nếu thông tin thích hợp, kịp thời, cập nhật, chính xác và truy cập thuận tiện

1.1.2.5 Giám sát:

Giám sát là quá trình đánh giá chất lượng của hệ thống KSNB Hoạt động giám sát đòi hỏi công ty xác định hệ thống KSNB có vận hành đúng như thiết kế hay không và có cần thiết phải sửa đổi cho phù hợp với từng giai đoạn phát triển của công ty hay không Giám sát có vai trò quan trọng trong KSNB vì nó giúp cho

KSNB duy trì được sự hữu hiệu trong các thời kỳ khác nhau Các hoạt động giám sát bao gồm giám sát thường xuyên và giám sát định kỳ

Giám sát thường xuyên diễn ra ngay trong quá trình hoạt động, do các nhà quản lý và các nhân viên thực hiện trong trách nhiệm của mình

Giám sát định kỳ thường thực hiện thông qua chức năng kiểm toán nội bộ hoặc các hoạt động định kỳ của Ban kiểm soát, qua đó phát hiện kịp thời những yếu kém trong hệ thống để đưa ra các biện pháp cải thiện

(Chi ti ết các yếu tố của kiểm soát nội bộ xem chi tiết ở phụ lục 1)

1.1.3 Vai trò, trách nhiệm của các đối tượng liên quan đến kiểm soát nội bô:

Báo cáo COSO cho rằng, sự hữu hiệu của hệ thống KSNB phụ thuộc rất nhiều vào sự tham gia và đóng góp của các đối tượng bên trong và bên ngoài công

ty

1.1.3.1 Đối tượng bên trong

Hội đồng quản trị: có trách nhiệm thay mặt cho đại hội cổ đông để lãnh đạo,

chỉ đạo, giám sát toàn bộ hoạt động của công ty Họ phải hiểu biết các hoạt động và môi trường hoạt động của công ty Hội đồng quản trị năng động, tận tâm hướng dẫn

và giám sát việc thực hiện của người quản lý là nhân tố thiết yếu để KSNB hữu

hiệu

Ban giám đốc, nhà quản lý: chịu trách nhiệm chủ yếu về hệ thống KSNB

Nhà quản lý cao cấp phải hiểu rõ ảnh hưởng của sự trung thực, giá trị đạo đức và các yếu tố khác trong môi trường kiểm soát đến toàn bộ hệ thống Trách nhiệm của nhà quản lý là thiết lập mục tiêu và chiến lược, sử dụng các nguồn lực để đạt được các mục tiêu đã định Nhà quản lý chỉ đạo, giám sát các hoạt động của tổ chức từ bên trong và bên ngoài; nhận diện, đối phó với rủi ro cả bên trong và bên ngoài KSNB giúp nhà quản lý có hành động kịp thời khi điều kiện của tổ chức thay đổi

nhằm giảm thiểu những tác động bất lợi hay tận dụng thời cơ

Kiểm toán viên nội bộ: giữ vai trò quan trọng trong việc đánh giá sự hữu hiệu

của hệ thống KSNB và góp phần giữ vững sự hữu hiệu này thông qua các dịch vụ

mà họ cung cấp cho các bộ phận trong công ty

Nhân viên: KSNB liên quan đến trách nhiệm của mọi thành viên trong công

ty Thông qua các hoạt động hằng ngày, mọi thành viên đều phải tham gia vào hoạt động kiểm soát ở những mức độ khác nhau Hơn nữa, mọi thành viên đều nằm trong một hệ thống xử lý thông tin được sử dụng để thực hiện các hoạt động trong công

ty, từ việc ghi chép ban đầu cho đến sự phản hồi hay báo cáo về những vấn đề rắc rối trong các hoạt động, việc không tuân thủ các quy tắc về đạo đức, vi phạm các chính sách hay có hành vi phạm pháp mà họ đã nhận biết Ngoài ra, phải kể đến sự đóng góp của các thành viên trong quá trình đánh giá rủi ro hay giám sát

1.1.3.2 Đối tượng bên ngoài

Các đối tượng khác ở bên ngoài bao gồm các kiểm toán viên bên ngoài như kiểm toán viên độc lập, kiểm toán viên nhà nước, các nhà lập pháp, khách hàng và nhà cung cấp… cũng có những đóng góp nhất định đối với hệ thống KSNB nhằm giúp đơn vị đạt được những mục tiêu đề ra

1.1.4 Hạn chế của kiểm soát nội bộ:

Trong bất kỳ đơn vị nào, dù đã được đầu tư rất nhiều trong thiết kế và vận hành hệ thống, nhưng hệ thống KSNB vẫn không thể hoàn toàn hữu hiệu Bởi vì ngay cả khi có thể xây dựng hệ thống hoàn hảo về cấu trúc thì hiệu quả thật sự của

nó vẫn phụ thuộc vào nhân tố chủ yếu là con người, tức là phụ thuộc vào năng lực làm việc và tính đáng tin cậy của lực lượng nhân sự Do đó, hệ thống KSNB chỉ giúp hạn chế tối đa các sai phạm Các hạn chế tiềm tàng xuất phát từ nguyên nhân sau:

Những hạn chế xuất phát từ bản thân con người như sự vô ý, bất cẩn, đãng trí hay ước lượng sai, hiểu sai chỉ dẫn của cấp trên hoặc báo cáo của cấp dưới…

Khả năng đánh lừa, lẩn tránh của nhân viên thông qua sự thông đồng với nhau hay với các bộ phận bên ngoài

Hoạt động kiểm soát thường chỉ nhằm vào các nghiệp vụ thường xuyên phát sinh mà ít chú ý đến những nghiệp vụ không thường xuyên, do đó những sai phạm trong các nghiệp vụ này thường hay bị bỏ qua

Yêu cầu thường xuyên và trên hết của người quản lý là chi phí bỏ ra cho hoạt động kiểm soát phải nhỏ hơn giá trị thiệt hại được tính do sai sót, gian lận gây ra

Luôn có khả năng là các cá nhân có trách nhiệm kiểm soát đã lạm dụng quyền hạn của mình nhằm phục vụ cho mưu đồ riêng

Điều kiện hoạt động của công ty thay đổi nên dẫn tới những thủ tục kiểm soát không còn phù hợp

Về mặt lý luận, mặc dù đã được bổ sung và hoàn thiện trong quá trình phát triển, tuy nhiên KSNB vẫn còn những hạn chế, đặc biệt trong điều kiện kinh tế hiện nay Các hạn chế của KSNB thể hiện ở những mặt sau đây:

Chưa mở rộng tầm nhìn chiến lược

Báo cáo COSO năm 1992 không xác định việc xây dựng các mục tiêu của công ty nằm trong chu trình KSNB Vì vậy, hệ thống KSNB được xây dựng chỉ để nhằm mục đích kiểm soát việc thực hiện các mục tiêu đã được xác định, chứ không nhằm phục vụ việc quản trị các tình huống không chắc chắn và tối ưu hoá quá trình quản trị đó Mặt khác, việc xác định các mục tiêu, đặc biệt là các mục tiêu chiến lược không nằm trong chu trình kiểm soát cũng làm cho hệ thống KSNB bị hạn chế

về tính dự báo đối với các loại rủi ro và vì vậy không xây dựng được các chiến lược dài hạn đối để đối phó

Chưa áp dụng các phương pháp, kỹ thuật để quản trị rủi ro

Báo cáo COSO năm 1992 cung cấp khá nhiều các phương pháp, kỹ thuật cho KSNB Tuy nhiên các kỹ thuật này mới chỉ dừng lại ở mức độ kiểm soát chứ chưa đáp ứng được yêu cầu về đánh giá và quản trị các rủi ro liên quan đến công ty

Chưa thể hiện vai trò của người quản lý cao cấp và trách nhiệm của họ đối

v ới rủi ro

Hệ thống KSNB được xây dựng bởi những người quản lý trong công ty nhằm đảm bảo hợp lý việc thực hiện các mục tiêu đã đề ra Tuy nhiên, KSNB chỉ giới hạn trách nhiệm của người quản lý trong các hoạt động của công ty, chưa thể hiện trách nhiệm liên quan đến việc kiểm soát các rủi ro tiềm ẩn

Trong quá trình hoạt động của công ty, bên cạnh việc xây dựng hệ thống KSNB hữu hiệu thì thách thức đặt ra cho các nhà quản trị công ty là làm thế nào để quản trị rủi ro trong công ty để cân đối giữa kiểm soát rủi ro với việc gia tăng giá trị cho công ty Năm 2004, COSO đã ban hành khuôn khổ hợp nhất về quản trị rủi ro trong công ty.

1.2 Tổng quan hệ thống kiểm soát nội bộ theo COSO 2004

1.2.1 Đặc điểm COSO 2004:

Theo Báo cáo của COSO năm 2004 thì quản trị rủi ro (QTRR) doanh nghiệp

là một quá trình do hội đồng quản trị, các cấp quản lý và các nhân viên của đơn vị chi phối, được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn đơn vị

và áp dụng cho tất cả các cấp độ trong đơn vị, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng đến công ty và quản trị rủi ro trong phạm vi chấp nhận được của rủi ro nhằm cung cấp một sự đảm bảo hợp lý về việc đạt được các mục tiêu của đơn vị Các nội dung cơ bản của QTRR là: quá trình, con người, thiết lập chiến lược, áp dụng toàn đơn vị, nhận dạng sự kiện, đảm bảo hợp lý và mục tiêu Chúng được hiểu như sau:

Quản trị rủi ro doanh nghiệp là một quá trình: QTRR bao gồm một chuỗi các hoạt động liên tục tác động đến toàn đơn vị thông qua những hoạt động quản lý để điều hành sự hoạt động của đơn vị Quá trình quản trị rủi ro doanh nghiệp giúp đơn

vị tác động trực tiếp đến việc thực hiện các mục tiêu đã đề ra và góp phần hoàn thành sứ mạng của đơn vị

Quản trị rủi ro doanh nghiệp được thiết kế và vận hành bởi con người: QTRR không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu, mà phải bao gồm những con người trong đơn vị như hội đồng quản trị, ban giám đốc và các nhân viên khác Mỗi cá nhân trong đơn vị với những đặc điểm riêng sẽ tác động đến cách thức người đó nhận dạng, đánh giá và phản ứng với rủi ro Với QTRR, đơn vị cung cấp cho mọi người khuôn khổ chung về rủi ro trong phạm vi mục tiêu hoạt động của đơn vị

Quản trị rủi ro được áp dụng trong việc thiết lập các chiến lược: mỗi đơn vị thường thiết lập các sứ mạng cho tổ chức của mình và các mục tiêu liên quan để đạt đến sứ mạng đó Với mỗi mục tiêu, đơn vị thiết lập các chiến lược tương ứng để thực hiện và cũng có thể thiết lập các mục tiêu liên quan ở cấp độ thấp hơn Khi đó, QTRR hỗ trợ cho các cấp quản lý xem xét các rủi ro liên quan đến việc lựa chọn các chiến lược thay thế khác nhau

Áp dụng cho toàn đơn vị: QTRR không xem xét rủi ro trong một sự kiện riêng biệt hoặc cấp độ riêng rẽ mà xem xét hoạt động trên tất cả các cấp độ của đơn

vị, từ cấp độ toàn đơn vị như kế hoạch chiến lược và phân bổ nguồn lực đến các mảng hoạt động cụ thể như hoạt động marketing, nguồn nhân lực và đến các chu trình nghiệp vụ như chu trình sản xuất, xem xét hạn mức tín dụng của khách hàng, QTRR được thiết kế để nhận dạng các sự kiện: các sự kiện tiềm tàng tác động đến đơn vị phải được nhận dạng thông qua QTRR Khi sự kiện tiềm tàng được nhận dạng, đơn vị đánh giá được rủi ro và cơ hội liên quan đến các sự kiện, từ đó xây dựng các cách thức quản lý rủi ro liên quan trong phạm vi mức rủi ro có thể chấp nhận của đơn vị

Mức rủi ro có thể chấp nhận: là mức độ rủi ro mà đơn vị sẵn sàng chấp nhận

để thực hiện việc làm tăng giá trị xét trên bình diện toàn đơn vị Nó phản ánh triết lý

về rủi ro và phong cách văn hoá của đơn vị Rủi ro có thể chấp nhận có thể được xem xét một cách định lượng hoặc định tính Theo phương thức định tính, rủi ro rủi

ro được chia thành các cấp độ như cao, trung bình và thấp, còn theo phương thức định lượng thì rủi ro được xem xét trong sự tương quan với các mức độ tăng trưởng

và lợi nhuận

Rủi ro bộ phận: là mức rủi ro liên quan đến từng mục tiêu cụ thể Rủi ro bộ phận là mức rủi ro chấp nhận được trong việc thực hiện những mục tiêu cụ thể Việc xác định mức rủi ro có thể chấp nhận giúp định hướng phân bổ các nguồn lực trong đơn vị dựa trên tương quan giữa kết quả kỳ vọng và nguồn lực đã đầu tư Các nhà quản lý xem xét mức rủi ro có thể chấp nhận trong sự phù hợp với cơ cấu tổ

chức, con người, quá trình thực hiện và qua đó thiết lập các yếu tố cần thiết phản ứng và giám sát rủi ro một cách hữu hiệu

QTRR đem lại một sự đảm bảo hợp lý, chứ không phải là đảm bảo tuyệt đối,

là các mục tiêu sẽ được thực hiện Vì những sự kiện không chắc chắn và rủi ro thuộc về tương lai, do đó không ai có thể dự đoán tuyệt đối chính xác Hơn nữa, QTRR được vận hành bởi con người do đó những sai sót do con người gây ra là không thể tránh Mặt khác, các hoạt động kiểm soát dù có được thiết kế và hoàn thiện đến thế nào đi chăng nữa vẫn không thể kiểm soát hết được tất cả các sự kiện liên quan đến đơn vị

QTRR là phương tiện để đạt được mục tiêu: trong phạm vi sứ mạng của đơn

vị đã được thiết lập, các nhà quản lý xây dựng các mục tiêu chiến lược, lựa chọn cách thức tiến hành và thiết lập các mục tiêu liên quan

1.2.2 Các yếu tố cấu thành COSO 2004:

1.2.2.1 Sơ lược các yếu tố:

Theo báo cáo của COSO năm 2004, QTRR công ty bao gồm những yếu tố sau: Môi trường quản lý, thiết lập các mục tiêu, nhận dạng sự kiện tiềm tàng, đánh giá rủi ro, phản ứng với rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát Các yếu tố của QTRR công ty được thể hiện ở bảng 1.2 dưới đây:

B ảng 1.2 Các yếu tố của quản trị rủi ro công ty

1.2.2.2 Các yếu tố của COSO 2004

QTRR có nội dung rộng hơn so với KSNB và được phát triển thêm trên cơ

sở nội dung của KSNB Ngoài ra QTRR cũng đề cập nhiều nội dung mới để nhìn nhận rủi ro một cách toàn diện hơn và để quản lý rủi ro một cách hiệu quả hơn

1.2.2.2.1 Môi trường quản lý:

KSNB nhìn nhận triết lý về quản lý của người điều hành là yếu tố hợp thành của môi trường quản lý QTRR thì nhìn nhận quan điểm của nhà quản lý về rủi ro là yếu tố hợp thành của môi trường quản lý Điều này cho thấy QTRR nhìn nhận rủi ro

là tất yếu và không thể xoá bỏ, công ty phải tính luôn đến trong quá trình hoạt động của mình Trên quan điểm cho rằng không thể xóa bỏ được rủi ro, công ty xác định

mức rủi ro có thể chấp nhận cho toàn bộ công ty và cho từng cấp độ cụ thể để xây dựng các ngưỡng chịu đựng đối với rủi ro trong quá trình hoạt động của mình Việc xác định triết lý về rủi ro và xác định mức độ rủi ro có thể chấp nhận cũng giúp công ty xác định phương hướng chung trong việc ứng phó với rủi ro chứ không chỉ là tập trung xử lý những rủi ro cụ thể và ngắn hạn Những nội dung này trong QTRR cụ thể như sau:

Triết lý của nhà quản lý về quản trị rủi ro: triết lý về QTRR là quan điểm,

nhận thức và thái độ của nhà quản lý đối với rủi ro, điều này tạo nên cách thức mà công ty tiếp cận với rủi ro trong tất cả các hoạt động, từ phát triển chiến lược đến các hoạt động hàng ngày Triết lý quản lý phản ánh những giá trị mà công ty theo đuổi, tác động đến văn hoá và cách thức công ty hoạt động, và ảnh hưởng đến việc

áp dụng các yếu tố khác của QTRR bao gồm cách thức nhận dạng rủi ro, các loại rủi

ro được chấp nhận và cách thức quản lý chúng

Rủi ro có thể chấp nhận: là mức độ rủi ro mà xét trên bình diện tổng thể,

công ty sẵn lòng chấp nhận để theo đuổi giá trị Nó phản ánh triết lý về QTRR của nhà quản lý cấp cao, và ảnh hưởng đến văn hoá, cách thức hoạt động của công ty

Rủi ro có thể chấp nhận được xem xét khi công ty xác định các chiến lược, ở

đó lợi ích kỳ vọng của một chiến lược phải phù hợp với mức rủi ro có thể chấp nhận

đã đề ra Các chiến lược khác nhau sẽ dẫn đến những mức độ rủi ro khác nhau đối với công ty, một khi mức rủi ro có thể chấp nhận được xác lập sẽ giúp ích cho nhà quản lý lựa chọn chiến lược nằm trong giới hạn chịu đựng đối với các loại rủi ro

Các mục tiêu chiến lược: là những mục tiêu cấp cao của công ty, các mục

tiêu này phù hợp và ủng hộ cho sứ mạng mà công ty đã đề ra Nó thể hiện sự lựa chọn của nhà quản lý về cách thức công ty tạo lập giá trị cho chủ sở hữu của mình

Các mục tiêu liên quan: là những mục tiêu cụ thể hơn so với mục tiêu chiến

lược và phù hợp với mục tiêu chiến lược đã được lập Mặc dù các mục tiêu trong công ty rất đa dạng, nhưng các mục tiêu liên quan đến các mục tiêu chiến lược bao gồm các mục tiêu về hoạt động, báo cáo và tuân thủ Nội dung của các mục tiêu này tương tự như KSNB

Mối quan hệ giữa sứ mạng, các mục tiêu và các mức rủi ro có thể chấp nhận được thể hiện qua ví dụ ở hình 1.1 dưới đây:

Hình 1.1 Ví d ụ về mối liên hệ giữa sứ mạng, các mục tiêu và rủi ro có thể chấp

nh ận của một công ty

1.2.2.2.3 Nhận dạng sự kiện tiềm tàng:

KSNB nhìn nhận sự kiện tiềm tàng là những sự kiện đe dọa đến việc thực hiện mục tiêu của công ty QTRR xem sự kiện tiềm tàng là sự kiện có khả năng tác động đến việc thực hiện mục tiêu, không phân biệt là rủi ro hay cơ hội Điều này cho thấy QTRR xem xét hết các tình huống từ đó có thể tối đa hoá việc tạo lập giá trị cho mọi tình huống trong tương lai Ngoài ra, QTRR cũng xem xét các sự kiện tiềm tàng cụ thể và hệ thống hơn so với KSNB, cụ thể như sau:

S ự kiện tiềm tàng: là biến cố bắt nguồn từ bên trong hoặc bên ngoài công ty

ảnh hưởng đến việc thực hiện mục tiêu của công ty Một sự kiện có thể có ảnh

hưởng tích cực hoặc tiêu cực đến công ty và có thể cả hai Các yếu tố ảnh hưởng: khi xem xét các sự kiện tiềm tàng cần xác định các yếu tố ảnh hưởng đến việc thực hiện mục tiêu của công ty Các yếu tố ảnh hưởng bao gồm các yếu tố bên ngoài như: môi trường kinh tế, môi trường tự nhiên, các yếu tố chính trị, xã hội…và các yếu tố bên ngoài như: cơ sở vật chất, nhân sự, các chu trình…

S ự tương tác lẫn nhau giữa các sự kiện: các sự kiện liên quan đến công ty

thường không xuất hiện độc lập mà có sự tương tác lẫn nhau Một sự kiện xuất hiện

có thể tạo ra, tác động đến một sự kiện khác và các sự kiện có thể xuất hiện đồng thời

Phân bi ệt cơ hội và rủi ro: sự kiện tiềm tàng nếu xuất hiện sẽ tác động tiêu

cực hoặc tích cực đến công ty hoặc tác động cả hai Nếu sự kiện có tác động tiêu cực, đe dọa nguy cơ đạt được mục tiêu của công ty, thì đòi hỏi công ty phải đánh giá rủi ro và phản ứng với rủi ro Nếu sự kiện có tác động tích cực đến công ty, làm thuận lợi việc thực hiện mục tiêu của công ty hoặc tạo giá trị cho công ty, thì phải được xem xét trở lại đối với các chiến lược đã được xây dựng

Trong một số trường hợp sự kiện tiềm tàng có liên hệ trực tiếp và cụ thể đến các mục tiêu của công ty Ví dụ về nhận dạng sự kiện tiềm tàng ở Bảng 1.3 dưới đây cho chúng ta thấy rõ hơn sự liên hệ này

Các mục tiêu liên quan • Tuyển dụng 180 nhân viên có chất

lượng cho bộ phận sản xuất

• Duy trì chi phí lao động ở mức 22% cho mỗi đơn hàng

Đo lường việc thực hiện mục tiêu • Số lượng nhân viên có chất lượng

1.2.2.2.4 Đánh giá rủi ro:

QTRR cung cấp cách thức về chu trình và những kỹ thuật cụ thể để đánh giá rủi ro Trên cơ sở đó, công ty có thể đánh giá cụ thể sự tác động của các sự kiện tiềm tàng và do đó xem xét những cách thức phản ứng phù hợp Việc đánh giá rủi ro bao gồm các nội dung sau:

R ủi ro tiềm tàng và rủi ro kiểm soát: rủi ro tiềm tàng là rủi ro do thiếu các

hoạt động của công ty nhằm thay đổi khả năng hoặc sự tác động của các rủi ro đó Rủi ro kiểm soát là rủi ro vẫn còn tồn tại sau khi công ty đã phản ứng với rủi ro Công ty cần phải xem xét cả rủi ro tiềm tàng và rủi ro kiểm soát, đầu tiên là xem xét các rủi ro tiềm tàng, sau đó khi đã có phương án phản ứng với rủi ro tiềm tàng thì tiếp tục xem xét đến rủi ro kiểm soát

Ước lượng khả năng và ảnh hưởng: các sự kiện tiềm tàng phải được đánh giá

trên hai khía cạnh: khả năng xảy ra và mức độ tác động của nó Những sự kiện mà khả năng xuất hiện thấp và tác động ít đến công ty thì không cần phải tiếp tục xem

xét Ngược lại, các sự kiện với khả năng xuất hiện cao và tác động lớn thì cần phải xem xét kỹ càng Các sự kiện nằm giữa hai thái cực này đòi hỏi sự đánh giá phức tạp, điều quan trọng là phải phân tích kỹ lưỡng và hợp lý

Để đo lường khả năng xuất hiện một sự kiện, có thể dùng các chỉ tiêu định tính như cao, trung bình, thấp hoặc các cấp độ chi tiết khác Hoặc có thể dùng chỉ tiêu định lượng như: tỷ lệ xuất hiện, tần suất xuất hiện,

K ỹ thuật đánh giá rủi ro: công ty thường sử dụng kết hợp các kỹ thuật định

lượng và định tính khi đánh giá rủi ro Kỹ thuật định tính được sử dụng khi rủi ro không thể định lượng được, hoặc khi dữ liệu đầu vào không đủ tin cậy hoặc không tương xứng với chi phí để định lượng Kỹ thuật định lượng được sử dụng cho những hoạt động phức tạp của công ty và thường phải sử dụng các mô hình toán học, cho kết quả chính xác hơn so với kỹ thuật định tính Bảng 1.4 dưới đây cung cấp một ví

dụ về kỹ thuật định lượng:

B ảng 1.4 Các kỹ thuật định lượng để đánh giá rủi ro

So sánh: So sánh các chu trình giữa các công ty trong ngành hoặc giữa các ngành

với nhau, bằng cách đánh giá các sự kiện hay chu trình cụ thể đối với từng công

ty, sau đó so sánh kết quả

Mô hình xác suất: Xác định tác động của sự kiện tại các xác suất khác nhau Sau

đó, xác định sự tác động tương ứng với các độ tin cậy khác nhau

Mô hình phi xác suất: Đưa ra các giả định về việc đạt mục tiêu và đánh giá các

rủi ro tương ứng mà không sử dụng các chỉ tiêu định lượng để đánh giá khả năng

sự kiện có thể xảy ra

S ự liên hệ giữa các sự kiện: đối với những sự kiện độc lập với nhau thì công

ty đánh giá các sự kiện một cách độc lập Nhưng nếu có sự liên hệ giữa các sự kiện hoặc các sự kiện cùng kết hợp lại với nhau sẽ tạo nên những tác động lớn thì công

ty phải đánh giá được tác động tổng hợp đó

Khi rủi ro tác động đến nhiều bộ phận, công ty kết hợp các rủi ro đó trong danh sách các sự kiện và xem xét trước hết sự tác động đến từng bộ phận, sau đó xem xét tác động tổng thể đến toàn công ty

1.2.2.2.5 Phản ứng với rủi ro:

QTRR cung cấp các cách thức phản ứng đa dạng và đề xuất chu trình để công ty phản ứng với các rủi ro Sau khi đã đánh giá các rủi ro liên quan, công ty xác định các cách thức để phản ứng với các rủi ro đó Các cách thức để phản ứng với rủi ro bao gồm:

Né tránh r ủi ro: không thực hiện các hoạt động mà có rủi ro cao như sản

xuất một mặt hàng mới, giảm doanh số ở một số khu vực của thị trường, bán bớt một số ngành hàng hoạt động,…

Gi ảm bớt rủi ro: các hoạt động nhằm làm giảm thiểu khả năng xuất hiện

hoặc mức độ tác động của rủi ro hoặc cả hai Các hoạt động này liên quan đến việc điều hành hàng ngày

Chuy ển giao rủi ro: Làm giảm thiểu khả năng xuất hiện và mức độ tác động

của rủi ro bằng cách chuyển giao hoặc chia sẻ một phần rủi ro Các kỹ thuật này bao gồm: mua bảo hiểm cho tổn thất, sử dụng các công cụ về tài chính để dự phòng cho tổn thất, các hoạt động thuê ngoài,…

Ch ấp nhận rủi ro: công ty không làm gì cả đối với rủi ro

Né tránh rủi ro được sử dụng khi các phản ứng khác không thể làm giảm khả năng xảy ra của sự kiện hoặc tác động của sự kiện đó xuống mức có thể chấp nhận Giảm thiểu rủi ro và chuyển giao rủi ro được sử dụng để làm giảm rủi ro kiểm soát xuống mức phù hợp với từng rủi ro có thể chấp nhận Chấp nhận rủi ro khi rủi ro tiềm tàng nằm trong phạm vi của rủi ro có thể chấp nhận

Một chu trình phản ứng với rủi ro bao gồm các bước sau:

Xác định các phản ứng: khi lựa chọn một phương án phản ứng với rủi ro, cần

điều tra và phân tích các khía cạnh sau:

Ảnh hưởng phản ứng của công ty đến khả năng và tác động của rủi ro, và phản ứng nào nằm trong phạm vi của rủi ro bộ phận

Lợi ích và chi phí của từng loại phản ứng

Cơ hội có thể có đối với việc thực hiện mục tiêu chung của công ty khi phản ứng với các rủi ro cụ thể

L ựa chọn phản ứng: sau khi đã đánh giá các phản ứng khác nhau đối với rủi

ro, công ty quyết định phải quản lý rủi ro như thế nào, lựa chọn phản ứng để đối phó với rủi ro trong phạm vi rủi ro bộ phận, lưu ý rằng phản ứng được lựa chọn không phải là phản ứng có rủi ro kiểm soát nhỏ nhất Tuy nhiên, khi rủi ro kiểm soát vượt ra khỏi giới hạn của rủi ro bộ phận, công ty cần phải xem xét lại phản ứng

đã chọn, hoặc trong một số trường hợp thì công ty có thể điều chỉnh lại rủi ro bộ phận đã được thiết lập trước đây

Khi lựa chọn phản ứng cần phải xem xét các rủi ro tiếp theo phát sinh từ việc

áp dụng phản ứng đó Điều này phát sinh một chu trình kế tiếp và công ty phải xem xét tiếp rủi ro trước khi đưa ra quyết định cuối cùng Việc mở rộng xem xét rủi ro theo từng cấp bậc kế tiếp giúp công ty nhìn nhận hết các rủi ro từ đó có thể quản lý tốt hơn và có những chiến lược dài hạn cho các tình huống

1.2.2.2.6 Hoạt động kiểm soát

Các hoạt động kiểm soát bao gồm các chính sách và thủ tục được thực hiện bởi các nhân viên liên quan, nhằm đảm bảo các chính sách, chỉ thị của nhà quản lý

về phản ứng với rủi ro được thực hiện Các hoạt động kiểm soát có thể được phân loại tuỳ thuộc vào mục tiêu của công ty mà hoạt động kiểm soát có liên quan như: chiến lược, hoạt động, báo cáo và tuân thủ

Theo nội dung thực hiện thì hoạt động kiểm soát được thực hiện tại công ty bao gồm: kiểm soát cấp cao, kiểm soát các hoạt động chức năng, kiểm soát quá trình xử lý thông tin và nghiệp vụ, kiểm soát vật chất, hoạt động phân tích soát xét lại, phân chia trách nhiệm Nội dung của các hoạt động này tương tự như KSNB

1.2.2.2.7 Thông tin và truyền thông:

Thông tin là cách thức truyền thông là yếu tố không thể thiếu để công ty nhận dạng các sự kiện tiềm tàng, đánh giá và phản ứng với rủi ro QTRR nhấn mạnh chất lượng thông tin trong điều kiện sự phát triển mạnh mẽ của khoa học về công nghệ thông tin hiện nay và nội dung thông tin phải gắn liền với việc quản lý các rủi

ro tại công ty Thông tin phải được cung cấp cho những người liên quan theo những

cách thức và thời gian thích hợp để họ có thể thực hiện quá trình QTRR và những nhiệm vụ liên quan

Để thông tin phục vụ cho quá trình quản trị các rủi ro liên quan đến công ty, thông tin cần đạt những yêu cầu sau đây:

Gắn với quá trình QTRR

Có thể so sánh được với mức rủi ro có thể chấp nhận

Phát triển hệ thống thông tin tích hợp

Để làm tăng chất lượng thông tin, công ty cần một chương trình quản lý dữ liệu trên toàn công ty, bao gồm các yêu cầu về thông tin, việc duy trì truyền tải thông tin Nếu không hệ thống thông tin sẽ không cung cấp được những gì mà các cấp quản lý và những người khác cần để thực hiện các chức năng nhiệm vụ liên quan đến quá trình QTRR

1.2.2.2.8 Giám sát

Đây là bộ phận cuối cùng của hệ thống QTRR công ty Giám sát là quá trình người quản lý đánh giá vai trò, nhiệm vụ của những người liên quan đến các yếu tố trong hệ thống QTRR trong quá trình thực hiện

Để đạt kết quả tốt, công ty cần thực hiện các hoạt động giám sát thường xuyên và đánh giá định kỳ Các nội dung này tương tự như hệ thống KSNB

(Xem chi tiết các yếu tố của quản trị rủi ro ở phụ lục 2)

1.2.3 Hạn chế của quản trị rủi ro công ty:

Tương tự như hệ thống KSNB, một hệ thống QTRR được xem là hữu hiệu,

dù đã được thiết kế và vận hành thế nào đi chăng nữa, nhằm cung cấp một sự đảm bảo hợp lý trong việc thực hiện các mục tiêu của đơn vị chứ không đảm bảo tuyệt đối Điều này xuất phát từ những hạn chế của hệ thống QTRR doanh nghiệp Cụ thể như sau:

Một hệ thống QTRR được xem là hữu hiệu, dù đã được thiết kế và vận hành thế nào đi chăng nữa, cũng nhằm cung cấp một sự đảm bảo hợp lý trong việc thực hiện các mục tiêu của công ty chứ không đảm bảo tuyệt đối Điều này xuất phát từ những hạn chế của hệ thống QTRR công ty Cụ thể như sau:

Rủi ro liên quan đến tương lai và chứa đựng yếu tố không chắc chắn Một chu trình QTRR dù được đầu tư rất nhiều trong thiết kế cũng không thể nhận dạng hết toàn bộ các rủi ro và do đó không thể đánh giá chính xác sự tác động của chúng

Những hạn chế xuất phát từ con người liên quan trong chu trình QTRR như: việc ra quyết định sai do thiếu thông tin, bị áp lực trong sản xuất kinh doanh; sự vô

ý, bất cẩn, đãng trí; hiểu sai chỉ dẫn của cấp trên hoặc báo cáo của cấp dưới; việc đảm nhận vị trí công việc tạm thời, thay thế cho người khác;…

Sự thông đồng giữa các nhân viên với nhau hay với các bộ phận bên ngoài công ty

Khi đưa ra các quyết định, yêu cầu thường xuyên và trên hết là của người quản lý là xem xét quan hệ giữa chi phí bỏ ra và lợi ích thu được Việc phản ứng với rủi ro và tiếp theo đó là các hoạt động giám sát cũng phải đảm bảo rằng lợi ích có được phải lớn hơn chi phí mà công ty bỏ ra

Luôn có khả năng những người quản lý lạm quyền trong chu trình QTRR nhằm phục vụ cho các mưu đồ riêng

1.3 Đặc điểm hoạt động của công ty chứng khoán tác động đến hệ thống KSNB:

Công ty chứng khoán là một hình thức định chế đặc biệt, có hoạt động nghiệp vụ đặc thù nên về mặt tổ chức nó có nhiều điểm khác biệt so với các công ty thông thường Các công ty chứng khoán ở các nước khác nhau, thậm chí trong cùng một quốc gia cũng có tổ chức rất khác nhau tuỳ thuộc vào tính chất công việc của mỗi công ty và mức độ phát triển của thị trường Tuy vậy, chúng vẫn có một số đặc trưng cơ bản:

Chuyên môn hóa và phân cấp quản lý: Công ty chứng khoán có trình độ chuyên môn hoá rất cao ở từng phòng ban, bộ phận, đơn vị kinh doanh nhỏ Do chuyên môn hoá cao nên các bộ phận có quyền tự quyết Một số bộ phận trong công

ty có thể không phụ thuộc lẫn nhau (chẳng hạn bộ phận môi giới và tự doanh hay

bảo lãnh phát hành )

Nhân tố con người: Trong công ty chứng khoán, quan hệ với khách hàng giữ vai trò rất quan trọng, đòi hỏi nhân tố con người phải luôn được quan tâm, chú trọng Khác với các công ty sản xuất, ở công ty chứng khoán việc thăng tiến cất nhắc lên vị trí cao hơn nhiều khi không quan trọng Các chức vụ quản lí hay giám đốc của công ty nhiều khi có thể nhận được ít thù lao hơn so với một số nhân viên

cấp dưới

Ảnh hưởng của thị trường tài chính: Thị trường tài chính nói chung và thị trường chứng khoán nói riêng có ảnh hưởng lớn tới sản phẩm, dịch vụ, khả năng thu lợi nhuận của công ty chứng khoán Thị trường chứng khoán càng phát triển thì công cụ tài chính càng đa dạng, hàng hoá dịch vụ phong phú, qua đó công ty chứng khoán có thể mở rộng hoạt động thu nhiều lợi nhuận Với các trình độ phát triển khác nhau của thị trường, các công ty chứng khoán phải có cơ cấu tổ chức đặc thù

để đáp ứng những nhu cầu riêng Thị trường càng phát triển thì cơ cấu tổ chức của công ty chứng khoán càng phức tạp (chẳng hạn Mỹ, Nhật ) Trong khi đó, thị trường chứng khoán mới hình thành thì cơ cấu tổ chức của công ty chứng khoán

giản đơn hơn nhiều (như Đông Âu, Trung Quốc )

Đặc điểm về phân cấp quản lý, con người và thị trường tài chính có tác động đến hầu hết các bộ phận hệ thống KSNB trong các công ty chứng khoán

KẾT LUẬN CHƯƠNG I

Trong bất kỳ công ty nào, kiểm soát luôn là một khâu quan trọng trong một quy trình quản trị, các nhà quản lý thường quan tâm đến việc hình thành và duy trì các hoạt động kiểm soát để đạt được các mục tiêu của công ty với hiệu suất cao nhất Với ý nghĩa đó, kiểm soát có thể được hiểu theo nhiều chiều: cấp trên quản lý cấp dưới thông qua chính sách hoặc biện pháp cụ thể, nội bộ công ty kiểm soát lẫn nhau thông qua quy chế và thủ tục quản lý… cùng với sự phát triển của thực tiễn quản lý, khái niệm KSNB đã hình thành, phát triển và trở thành một hệ thống lý luận phục vụ cho công việc quản trị công ty của các nhà quản lý Dù có sự khác biệt đáng kể về tổ chức hệ thống KSNB vì phụ thuộc vào nhiều yếu tố như quy mô, tính chất hoạt động, mục tiêu của từng nơi, thế nhưng bất kỳ một hệ thống KSNB nào cũng phải bao gồm những bộ phận cơ bản sau: môi trường kiểm soát, đánh giá rủi

ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát

Rủi ro là điều không ai mong đợi nhưng phải chấp nhận “sống chung” Nhận diện được rủi ro, có giải pháp phòng tránh, hạn chế tổn thất khi có rủi ro, đó là giải pháp tích cực Hoạt động kinh doanh của công ty rất đa dạng Về lý thuyết, các hoạt động đó luôn có những rủi ro rình rập Quản lý rủi ro là một phần trong việc lập kế hoạch dự án nhằm xác định những nguy cơ chủ yếu, từ đó xây dựng các kế hoạch phòng chống hay giảm thiểu những tác động bất lợi ảnh hưởng đến hoạt động của công ty

Toàn bộ chương I, tác giả cung cấp cho người đọc cái nhìn tổng quát về những cơ sở hệ thống KSNB và QTRR công ty làm căn cứ để tác giả tiến sâu vào nghiên cứu thực trạng và giải pháp

CHƯƠNG II: THỰC TRẠNG VỀ KIỂM SOÁT NỘI BỘ VÀ NHỮNG VẤN ĐỀ VỀ QUẢN TRỊ RỦI RO TẠI CÔNG TY CỔ

PHẦN CHỨNG KHOÁN PHÚ HƯNG 2.1 Lịch sử hình thành, phát triển và tình hình hoạt động công ty cổ phần chứng khoán Phú Hưng

2.1.1 Lịch sử hình thành và phát triển:

Công ty cổ phần chứng khoán Phú Hưng (PHS) là một trong những công ty chứng khoán có vốn đầu tư nước ngoài hàng đầu ở Việt Nam PHS chuyên cung cấp các dịch vụ môi giới, tư vấn tài chính công ty, lưu ký và giao dịch chứng khoán thông qua mạng lưới rộng khắp cả nước Công ty được thành lập vào tháng 12/2006 với tên gọi ban đầu là công ty cổ phần chứng khoán âu lạc, và được chuyển hóa từ năm 2008 nhờ đối tác chiến lược, Tập đoàn CX Technology (Đài Loan)

Giới thiệu về công ty:

Tên công ty : Công ty cổ phần chứng khoán Phú Hưng

Tên tiếng Anh : Fortune Securities Corporation

Biểu tượng của Công ty:

Công ty cổ phần chứng khoán Phú Hưng, tiền thân là công ty cổ phần chứng khoán Âu Lạc, được thành lập theo giấy chứng nhận đăng ký kinh doanh số

4103005552 do Sở kế hoạch và đầu tư TP Hồ Chí Minh cấp ngày 15 tháng 11 năm

2006 với vốn điều lệ ban đầu là 22,68 tỷ đồng

Ngày 01/12/2006, Ủy ban chứng khoán nhà nước cấp giấy phép hoạt động kinh doanh chứng khoán số 23/UBCK-GPHĐKD với bốn nghiệp vụ: môi giới chứng khoán, tự doanh chứng khoán, tư vấn tài chính và đầu tư chứng khoán, lưu

ký chứng khoán

Ngày 14/12/2006, Sở kế hoạch và đầu tư TP Hồ Chí Minh cấp Giấy chứng nhận đăng ký kinh doanh số 4103005552 thay đổi lần thứ nhất, với vốn điều lệ tăng lên 50 tỷ đồng

Ngày 18/12/2006, PHS là thành viên chính thức của trung tâm giao dịch chứng khoán TP.HCM và Hà Nội nay là Sở giao dịch chứng khoán TP.HCM, Sở giao dịch chứng khoán Hà Nội và chính thức hoạt động trên thị trường chứng khoán Việt Nam

Đầu năm 2008 đánh dấu một cột mốc quan trọng trong sự phát triển của công

ty thông qua sự hợp tác chiến lược với công ty cổ phần CX Technology

Ngày 05/09/2008, công ty nhận giấy phép điều chỉnh số 153/UBCK-GP của

Ủy ban chứng khoán Nhà nước chấp thuận tăng vốn điều lệ lên 100 tỷ đồng

Ngày 28/04/2009, công ty nhận giấy phép điều chỉnh số 234/UBCK-GP của

Ủy ban chứng khoán Nhà nước chấp thuận tăng vốn điều lệ lên 135 tỷ đồng

Ngày 12/01/2010, công ty nhận giấy phép điều chỉnh số 293/UBCK-GP của

Ủy ban chứng khoán Nhà nước chấp thuận tăng vốn điều lệ lên 300 tỷ đồng

Ngày 13/11/2012, công ty tăng vốn điều lệ lên 347.450.000.000 đồng

Ngày 05/12/2012 quyết định bổ nhiệm ông Chia-Ken Chen làm quyền tổng giám đốc công ty

Ngày 27/03/2013 quyết định bổ nhiệm ông Chia-Ken Chen làm tổng giám đốc công ty

2.1.2 Các dịch vụ chính của công ty:

Ho ạt động môi giới chứng khoán: là hoạt động mà công ty đứng ra làm trung

gian giao dịch (mua bán) chứng khoán cho người đầu tư

Môi giới chứng khoán vẫn là hoạt động trọng tâm và quan trọng hàng đầu trong các nghiệp vụ kinh doanh của công ty Cùng với cơ cấu lại mạng lưới hoạt động của công ty, số lượng nhân viên mới giới và môi giới tập sự hiện còn 98 người giảm so với năm 2011, tuy nhiên trong năm 2012, tình hình hoạt động môi giới lại

có sự khởi sắc mạnh mẽ khi doanh thu môi giới là 13.62 tỷ tăng 22,7% so với năm

2011, số lượng tài khoản của PHS năm 2012 là 48.383 tài khoản tăng 3,79% so với năm 2011 Thị phần môi giới của PHS nhích lên từ 0,88% năm 2011 đến 0,92% vào cuối năm 2012

Bên cạnh đó, PHS vẫn tập trung đẩy mạnh chất lượng, hiệu quả và tính bền vững của hoạt động môi giới, tiếp tục phát triển đội ngũ môi giới với kiến thức chuyên môn được đào tạo bài bản có chứng chỉ hành nghề Bộ phận môi giới sẽ kết

Hoạt động lưu

ký chứng

khoán

Hoạt động tự doanh

Hoạt động Bảo lãnh phát hành CK

Hoạt động tư vấn tài chính

và tư vấn đầu

tư

Môi giới chứng khoán