Hoàn thiện hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro tại các cơ sở y tế trên địa bàn thành phố biên hòa

 Nhóm rủi ro hoạt động: là những rủi ro liên quan đến sự không đầy đủ hay những thất bại của hệ thống KSNB, của con người trong tổ chức và các hoạt động kinh doanh hàng ngày của Doanh N

Trang 1

Tôi xin gửi lời cảm ơn trân trọng đến Qúy thầy cô Trường Đại học Lạc Hồng

đã truyền đạt cho tôi những kiến thức quý báu trong suốt thời gian học tập tại trường và đặc biệt là thầy PGS.TS Hà Xuân Thạch đã tận tình hướng dẫn, giúp đỡ, chỉ bảo cho tôi trong suốt quá trình nghiên cứu và thực hiện đề tài này

Tôi xin trân trọng cảm ơn BS Trần Hữu Hậu Trưởng phòng Y tế TP Biên Hòa, Cục Thống Kê TP Biên Hòa, đã hỗ trợ cung cấp số liệu cũng như tạo điều kiện

để tôi thực hiện việc khảo sát, phỏng vấn thu thập số liệu thực tế phục vụ cho đề tài nghiên cứu

Tôi xin gửi lời tri ân chân thành và sâu sắc nhất đến tất cả gia đình, bạn bè, đồng nghiệp, đã tận tình giúp đỡ và tạo điều kiện thuận lợi nhất để tôi có thể hoàn thành luận văn này

Trân trọng

Tác giả luận văn

Khương Thanh Thủy

This is trial version www.adultpdf.com

Trang 2

Tôi xin cam đoan đề tài “Hoàn thiện hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro tại các Cơ Sở Y Tế trên địa bàn TP Biên Hòa” là công trình nghiên

cứu khoa học của cá nhân tôi dưới sự hướng dẫn khoa học của PGS.TS Hà Xuân Thạch

Các phân tích, số liệu và kết quả nêu trong luận văn là hoàn toàn trung thực

và hợp pháp

Các tài liệu tham khảo để thực hiện luận văn đều được trích dẫn nguồn gốc

rõ ràng

Tác giả luận văn

Khương Thanh Thủy

Trang 3

Trang Trang bìa chính

Trang bìa phụ

Lời cảm ơn Lời cam đoan Mục lục Tóm tắt luận văn anh mục các chữ viết tắt anh mục bảng anh mục biểu đồ PHẦN M ĐẦU 1

1 Lý do chọn đề tài 1

2 Mục tiêu nghiên cứu của đề tài 2

3 Đối tượng nghiên cứu - Phạm vi nghiên cứu 2

4 Phương pháp nghiên cứu 2

5 ác đề tài nghiên cứu có liên quan đã được công bố 3

6 Đóng góp mới của đề tài 4

7 Kết cấu luận văn 4

C ƠN CƠ N N I M O I O ON C C DOAN N I P 5

Sự hình thành và phát triển lý thuyết quản trị rủi ro 5

1.1.1 Khái niệm rủi ro 5

1.1.2 Phân loại rủi ro 6

1.1.3 Sự hình thành và phát triển lý thuyết quản trị rủi ro 7

1.2 Nội dung hệ thống quản trị rủi ro theo Báo cáo COSO 2004 10

1.2.1 Khái niệm quản trị rủi ro 10

1.2.2 ác yếu tố cấu thành hệ thống KSNB theo hướng QTRR 14

Môi trường kiểm soát 14

Thiết lập các mục tiêu 17

1.2.2.3 Nhận dạng rủi ro 18

4 Đánh giá rủi ro 19

Trang 4

1.2.2.6 Hoạt động kiểm soát 23

1.2.2.7 Thông tin và truyền thông 24

1.2.2.8 Giám sát 24

1.3 Lợi ích và hạn chế của HT KSNB theo hướng quản trị RR 25

1.3.1 Lợi ích và hạn chế HT KSNB 25

1.3.2 Hạn chế HT KSNB theo hướng QTRR 26

1.4 Mối quan hệ giữa KSNB với các bộ phận chức năng của DN 27

1.4.1 KSNB với chiến lược và chu trình kinh doanh của Doanh Nghiệp .27

1.4.2 KSNB với quản trị Doanh Nghiệp 28

1.4.3 KSNB và quản trị rủi ro .28

1.4.4 KSNB và Kiểm toán nội bộ .29

1.5 Đặc điểm hoạt động ngành y tế ảnh hưởng đến HT KSNB ……… 29

1.5.1 Đặc điểm hoạt động của ngành y tế ……… .29

1.5.2 Đặc điểm hoạt động ngành y tế ảnh hưởng đến HĐ KSNB 29

KẾT LU N C ƠN ……… 33

C ƠN C N I M O NỘI BỘ EO ỚNG QUẢN TRỊ R I RO I C C C N ĐỊA BÀN TP BIÊN HÒA 34

2.1 Tổng quan HĐ của các SYT trên địa bàn TP Biên Hòa .34

2.1.2 Quy mô hoạt động 36

2.2 Phương pháp nghiên cứu 37

2.2.1 Thu thập dữ liệu 37

2.2.2 Xử lý dữ liệu 39

2.3 Đánh giá cơ bản HĐ ngành y trên địa bàn TP Biên Hòa… 40

2.3.1 Đánh giá cơ bản hoạt động ngành Y trên địa bàn Tỉnh ĐN 40

2.3.2 Đánh giá hoạt động cơ bản CSYT tại TP Biên Hòa 42

2.4 Đánh giá thực trạng HT KSNB tại các CSYT trên địa bàn TP Biên Hòa 44

2.4.1 Đánh giá yếu tố “Môi trường kiểm soát” 44

2.4.2 Đánh giá yếu tố “Thiết lập các mục tiêu” 46

2.4.3 Đánh giá yếu tố “Nhận dạng rủi ro” 48

2.4.4 Đánh giá yếu tố “ Đánh giá rủi ro“ 50

2.4.5 Đánh giá yếu tố “Đối phó với rủi ro“ 54

Trang 5

2.4.7 Đánh giá yếu tố “ Thông tin và truyền thông“ 56

2.4.8 Đánh giá yếu tố “ Giám sát” 57

2.5 Kết quả đánh giá thực trạng và nguyên nhân tồn tại 58

2.5.1 Những mặt đã làm được và còn tồn tại: .58

2.5.2 Nguyên nhân tồn tại .59

KẾT LU N C ƠN 60

C ƠN IẢI P P O N I N H TH N NB EO ỚNG QTRR T I C C C N ĐỊA BÀN TP BIÊN HÒA …….61

3.1 Quan điểm hoàn thiện ……… 61

3.2 Giải pháp hoàn thiện ………62

3.2.1 Hoàn thiện môi trường kiểm soát ………62

3.2.2 KSNB phải gắn liền với việc thiết lập mục tiêu của đơn vị 65

3.2.3 Giải pháp nhận dạng rủi ro: ………66

3 .4 Đánh giá rủi ro … ……… 66

3.2.5 Xây dựng kế hoạch ứng phó rủi ro ………71

3.2.6 Hoạt động kiểm soát ……… 72

3.2.7 Cải thiện hoạt động truyền thông ………73

3.2.8 Tăng cường công tác kiểm tra, giám sát trong Đơn Vị ……… 73

3.3 Kiến nghị .74

3.2.1 Đối với UBNN TP Biên Hòa… ……….74

3 Đối với cơ quan quản lý Nhà nước cấp tỉnh và trung ương .74

KẾT LU N C ƠN .77

KẾT LU N CHUNG 78

Tài liệu tham khảo

Phụ lục

Trang 6

ASEAN Hiệp hội các Quốc gia Đông Nam Á - Association of Southeast

Asian Nations

BYT Bộ y tế

CoC ode of on duct – Quy tắc ứng xử CN

COSO Uỷ ban các tổ chức tài trợ Treadway, tên đầy đủ là The ommittee

of Sponsoring Organizations of the Treadway Commission

TTBYT Trang thiết bị y tế

Trang 7

Bảng 2.1: CSYT HĐ trên địa bàn TP Biên Hòa được thống kê qua các chỉ tiêu vốn

đầu tư: 36

Bảng : Phân nhóm DN KCB YT ngoài công lập tham gia khảo sát 38

Bảng 2.3: kết quả khảo sát theo kết cấu vốn DN 38

Bảng 2.4: Chức danh của người tham gia khảo sát 39

Bảng 5: oanh thu hàng năm của Doanh Nghiệp tham gia khảo sát 39

Bảng 2.6: Số cán bộ nhân viên tăng giảm từ năm 0 0 – 2014 40

Bảng 7: oanh thu SYT TP Biên Hòa năm 0 3 và 0 4 42

Bảng 2.8: Kết quả thống kê yếu tố - Môi trường kiểm soát 44

Bảng 2.9: Kết quả thống kê yếu tố - Thiết lập mục tiêu 47

Bảng 2.10a: Kết quả thống kê yếu tố Nhận dạng rủi ro 48

Bảng 2.10b: Kết quả thống kê yếu tố Nhận dạng rủi ro 49

Bảng 2.11: Kết quả thống kê yếu tố đánh giá rủi ro 50

Bảng 2.12: Kết quả thống kê yếu tố đánh giá rủi ro 51

Bảng 2.13: Kết quả thống kê yếu tố đối phó rủi ro 54

Bảng 2.13a: Kết quả thống kê yếu tố Hoạt động kiểm soát 54

Bảng 2.13b: Kết quả thống kê yếu tố Hoạt động kiểm soát 55

Bảng 2.14a: Kết quả thống kê yếu tố Thông tin và truyền thông 56

Bảng 2.14b: Kết quả thống kê yếu tố Thông tin và truyền thông 56

Bảng 2.15: Kết quả thống kê yếu tố Giám sát 57

Trang 8

Biểu đồ 2.1 ơ cấu các CSYT KCB ngoài công lập theo nguồn PYT 2014 …… 37 Biểu đồ 2.2 Tổng số cán bộ ngành y 41

Trang 9

A ẾNG V

1 Nguyễn Thị Minh Huệ (2014), “Kiểm soát rủi ro hoạt động xuất khẩu tại các Doanh Nghiệp giày da trên địa bàn tỉnh Đồng Nai - Thực trạng và giải pháp”, Luận văn thạc sĩ kế toán, Trường Đại học Lạc Hồng

2 Nguyễn Thị Hồng Phúc (2012), “Hoàn thiện hệ thống kiểm soát nội bộ hướng đến quản trị rủi ro tại công ty trách nhiệm hữu hạn Fujikura Việt Nam”, Luận văn thạc sĩ kinh tế, Trường Đại học kinh tế thành phố Hồ Chí Minh

3 Nguyễn Thị Cẩm Quyền (2014), “Hoàn thiện hệ thống kiểm soát rủi ro tại các Công ty dịch vụ bán vé máy bay ở TP HCM” Luận văn thạc sĩ kế toán, Trường Đại học Lạc Hồng

4 Phạm Hồng Thái (2011), “Một số giải pháp hoàn thiện hệ thống KSNB của ngành y tế tỉnh Long An”, luận văn thạc sĩ kinh tế, Trường Đại học Kinh Tế TP HCM

5 Lại Thị Thu Thủy, (2012) Xây dựng hệ thống kiểm soát nội bộ hướng đến

quản lý rủi ro trong doanh nghiệp, Tạp chí Kiểm toán, số 138, trang 34-37

6 Lê Vũ Tường Vy (2014) “Hoàn thiện hệ thống kiểm soát nội bộ theo hướng kiểm soát rủi ro tại Công ty cổ phần Cảng Quy Nhơn”, Luận văn thạc sĩ, Trường Đại học Kinh Tế TP HCM

7 Hội kiểm toán viên hành nghề Việt Nam, (2013), Tài liệu của Khóa học

Cập nhật kiến thức Kiểm toán viên năm 2014, chuyên đề 01: “Tìm hiểu hệ thống kiểm soát nội bộ để đánh giá rủi ro trong doanh nghiệp”, Hà Nội

8 Khoa Kế toán – Kiểm toán Trường Đại học Kinh tế TP.HCM, (2012)

Kiểm soát nội bộ; Nhà xuất bản Phương Đông

9 Khoa Kế toán – Kiểm toán Trường Đại học Kinh tế TP.HCM, (2014)

Kiểm toán (tập 1): Nhà xuất bản Kinh tế TP.HCM

10 Thông tư Số 19/2013/TT-BYT Hướng dẫn thực hiện quản lý chất lượng dịch vụ khám bệnh, chữa bệnh tại bệnh viện, Bộ Y Tế ban hành Hà Nội, ngày 12 tháng 7 năm 2013

This is trial version

www.adultpdf.com

Trang 10

11 Enterprise Risk Management – Integrated Framework, Excecutive Summary

12 Internal Control and Risk Management – A basis framework, Học viện CPA Hồng Kông

C CÁC TRANG WEBSITE

13 Làm chuồng để khỏi mất bò kỳ I, II và kỳ cuối, 2014,

http://www.thesaigontimes.vn, download ngày 3/3/2015

14 M.A Đức Lê do Vietnam Report tổ chức tháng 7/2009 tại Tp Hồ Chí

Minh “Tận dụng cơ hội sau suy thoái”

chia-khoa-de-tan-dung-co-hoi-sau-suy-thoai/

http://vef.vn/2009/11/13/2009-11-13-quan-ly-rui-ro-doanh-nghiep-tot-15 Vũ Hữu Đức, 2012, Giới thiệu báo cáo COSO 2004 về quản trị rủi ro (Phần 1,2,3) http://accounting-forum.blogspot.com, Download ngày

23/2/2015

www.adultpdf.com

Trang 11

Phụ lục 1: Danh sách luật và chính sách chủ yếu tác động đến hoạt động khám chữa bệnh hiện nay

Phụ lục 2: Doanh thu và phân nhóm vốn đầu tư các Cơ Sở Y Tế TP Biên Hòa Phụ lục 3: Danh sách các CSYT trên địa bàn TP Biên Hòa tham gia khảo sát Phụ lục 4: Danh sách chức danh cá nhân các Cơ Sở Y Tế ngoài công lập trên địa

bàn TP Biên Hòa tham gia khảo sát

Trang 12

PHẦN MỞ ĐẦU

1 Lý do chọn đề tài

Hội nhập kinh tế luôn gắn liền với những cam kết về tự do di chuyển của các nguồn lực tài chính, mở cửa thị trường và cắt giảm thuế quan Điều đó vừa tạo ra nhiều cơ hội như nền kinh tế Việt Nam được đón nhận sự đầu tư nhiều hơn nữa của các tổ chức, các khu vực kinh tế cũng như nhiều quốc gia trên thế giới; Bên cạnh đó cũng sẽ đi kèm nhiều thách thức hơn như môi trường kinh doanh thay đỗi; cạnh tranh toàn cầu cùng với tác động của các cuộc khủng hoảng kinh

tế chắc chắn sẽ gây áp lực rất lớn lên các doanh nghiệp Việt Nam Điều đó đặt ra cho các cá nhân, các doanh nghiệp, và các tổ chức kinh tế nước ta một bài toán lớn để đi tìm lời giải cho sự tồn tại và phát triển đúng đắn, toàn diện thông qua việc ứng phó với những biến cố bằng một hệ thống KSNB hữu hiệu và hiệu quả Thực tế các cuộc khủng hoảng kinh tế vừa qua đã chứng minh KSNB là tối cần thiết đối với các tổ chức, các doanh nghiệp; dù lớn hay nhỏ, dù hoạt động trong bất kỳ một lĩnh vực nào Do đó, nhận diện rủi ro và KSNB hiệu quả trong thời kỳ kinh tế biến động đang là một trong những nhân tố được quan tâm hàng đầu của các doanh nghiệp nhằm giảm đến mức thấp nhất thiệt hại cho doanh nghiệp trước những ảnh hưởng của kinh tế toàn cầu

Tuy nhiên, tại Việt Nam, KSNB vẫn còn là một vấn đề rất mới mẻ đối với nhiều doanh nghiệp Việt Nam và chỉ thực sự được chú trọng trong vài năm gần đây kể từ sau ảnh hưởng của các cuộc khủng hoảng trong khu vực và trên thế giới Chính vì vậy, các doanh nghiệp Việt Nam rất cần một hệ thống lý luận đầy

đủ về rủi ro và KSNB, cùng với các kinh nghiệm thực tiễn của các doanh nghiệp trên thế giới để có thể vận dụng vào việc xây dựng một hệ thống nhận diện rủi ro

và KSNB hữu hiệu và hiệu quả tại doanh nghiệp của mình

Ơ một phạm vi hẹp hơn là các cơ sở y tế trên địa bàn thành phố Biên Hòa cũng đang cạnh tranh với nhau và cạnh tranh với các cơ sở y tế có yếu tố đầu tư nước ngoài phát triển ở khu vực lân cận như Bình Dương, TP HCM, Để tồn tại

và phát triển, các cơ sở y tế tại TP Biên Hòa cần nhanh chóng xây dựng công cụ quản lý sao cho có thể nhận diện nhanh rủi ro, ứng phó rủi ro và khai thác tốt tiềm lực của mình một cách hiệu quả nhất

www.adultpdf.com

Trang 13

Xuất phát từ những lý do trên, tác giả chọn đề tài “Hoàn thiện hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro tại các Cơ Sở Y Tế trên địa bàn Thành Phố Biên Hòa” làm đề tài nghiên cứu cho Luận văn của mình

2 Mục tiêu nghiên cứu của đề tài

Đánh giá hệ thống KSNB đối với hoạt động khám chữa bệnh KCB của các cơ sở y tế CSYT trên địa bàn TP Biên Hòa, từ đó phân tích những mặt tích cực, yếu k m trong KSNB, nguyên nhân tồn tại những yếu k m

Đưa ra các giải pháp hạn chế rủi ro và nâng cao hiệu quả kiểm soát rủi ro trong hoạt động KCB của các CSYT trên địa bàn TP Biên Hòa

3 Đối tượng nghiên cứu - Phạm vi nghiên cứu

Đối tượng nghiên cứu: Hệ thống lý luận và thực tiễn về KSNB hoạt động dịch vụ KCB tại các CSYT

Phạm vi nghiên cứu: Địa bàn TP Biên Hòa

4 Phương pháp nghiên cứu

Luận văn chủ yếu sử dụng phương pháp định tính kết hợp thống kê mô tả

 Về lý luận

Tác giả sử dụng phương pháp thu thập, tổng hợp, hệ thống hóa lý luận kiểm soát nội bộ gắn với quản trị rủi ro dựa trên nền tảng báo cáo COSO 2004

 Về thực trạng tại các CSYT KCB trên địa bàn TP Biên Hòa

Tác giả quan sát, phân tích, so sánh các dữ liệu thứ cấp, đồng thời xây dựng bảng câu hỏi khảo sát các CSYT KCB trên địa bàn TP Biên Hòa và phỏng vấn sâu các đối tượng quản lý CSYT Dữ liệu thu thập được từ bảng câu hỏi khảo sát và phỏng vấn sẽ được xử lý qua phương pháp thống kê mô tả Kết hợp kết quả phân tích và so sánh từ số liệu thứ cấp và sơ cấp đưa ra đánh giá thực trạng và nguyên nhân tồn tại

 Về giải pháp hoàn thiện hệ thống KSNB

Tác giả sử dụng phương pháp tổng hợp, suy diễn và phỏng vấn sâu các ý kiến các trưởng khoa chuyên môn và đa khoa để đề xuất các giải pháp hoàn thiện

hệ thống KSNB đối với hoạt động KCB tại các CSYT trên địa bàn TP Biên Hòa

www.adultpdf.com

Trang 14

5 ác đề tài nghiên cứu c iên quan đ được c ng ố

Hiện nay trong nước có một số nghiên cứu có liên quan đến hệ thống KSNB và kiểm soát rủi ro nói chung ở các ngành và cơ sở Y tế của một số tỉnh Dưới đây

là một số nghiên cứu có liên quan tiêu biểu:

Nguyễn Thị Minh Huệ 2014 “Kiểm soát rủi ro hoạt động xuất khẩu tại các Doanh Nghiệp giày da trên địa bàn tỉnh Đồng Nai - Thực trạng và giải pháp” , Luận văn thạc sĩ kế toán Trường Đại học Lạc Hồng

Tác giả của luận văn này dựa trên cơ sở lý thuyết về KSNB, nhận định các yếu tố rủi ro trong ngành sản xuất dầy da, đã đánh giá hệ thống KSNB của các Doanh Nghiệp giày da thông qua khảo sát 36 Doanh Nghiệp SX giày da tỉnh Đồng Nai Từ đó, phân tích những mặt tích cực, yếu k m, nguyên nhân tồn tại của hệ thống KSNB của các DN SX giày da thông qua chính sách, văn bản, kim ngạch xuất khẩu giày da, báo cáo tài chính cụ thể để xem x t các nhân tố tác động đến rủi ro; Và đề xuất các giải pháp hoàn thiện hệ thống KSNB tại các DN

sx giày da tỉnh Đồng Nai theo 8 thành tố của hệ thống lý thuyết quản trị rủi ro COSO (2004)

 Nguyễn Thị Cẩm Quyền 2014 “Hoàn thiện hệ thống kiểm soát rủi ro tại các Công ty dịch vụ bán v máy bay ở TP HCM”

Luận văn thạc sĩ kế toán, Trường Đại học Lạc Hồng

Luận văn trình bày tổng hợp lý thuyết kiểm soát rủi ro, đánh giá tầm quan trọng và ý nghĩa của việc nhận diện rủi ro và kiểm soát rủi ro đối với các DN Việt Nam trước nền kinh tế thế giới nhiều biến động Luận văn đã phân tích thực trạng KSNB tại các DN Việt Nam, từ đó đề xuất các giải pháp nâng cao hiệu quả KSNB dựa trên nền tảng báo cáo COSO 2004 Báo cáo này gồm 8 yếu tố cấu thành nên hệ thống kiểm soát rủi ro, phân tích khá rõ ràng chi tiết cụ thể Phân loại rủi ro, đánh giá rủi ro từ đó đưa ra các biện pháp: Chấp nhận rủi ro; Biện pháp giảm bớt rủi ro, chia sẽ rủi ro; n tránh rủi ro tất cả các phượng diện của

hệ thống KSNB theo COSO 2004

 Lê Vũ Tường Vy (2014) “Hoàn thiện hệ thống kiểm soát nội bộ theo hướng kiểm soát rủi ro tại Công ty cổ phần Cảng Quy Nhơn” Luận văn thạc sĩ Trường Đại Học Kinh Tế TP.HCM: nghiên cứu về KSNB của hoạt động dịch vụ

www.adultpdf.com

Trang 15

cảng biển Đề tài dựa trên lý luận COSO 2004 và đưa ra các giải phánh nhận diện rủi ro, ứng phói và giải quyết rủi ro

Tác giả Phạm Hồng Thái 2011 , “Một số giải pháp hoàn thiện hệ thống KSNB của ngành y tế tỉnh Long An”, luận văn thạc sĩ kinh tế, Trường Đại học Kinh Tế TP HCM

Luận Văn tìm hiểu, phân tích và đánh giá thực trạng hệ thống KSNB của các đơn vị của ngành Y tế tỉnh Long An dựa trên các bộ phận cấu thành nên hệ thống KSNB

Và một số đề tài khác

Tuy nhiên vẫn chưa có nghiên cứu cụ thể nào về KSNB theo hướng quản trị rủi

ro tại các cơ cơ y tế ở TP Biên Hòa, vì vậy đề tài nghiên cứu của tác giả sẽ góp phần hoàn thiện công cụ quản lý rủ ro hữu hiệu và hiệu quả tại các cơ sở y tế ở

TP Biên Hòa

6 Đ ng g p mới của đề tài

 Nhận diện, kiểm soát, phân tích những nhân tố rủi ro tác động đến hoạt động KCB của các CSYT trên địa bàn TP BH dựa trên cơ sơ lý luận báo cáo COSO 2004

 Đưa ra những giải pháp hoàn thiện hệ thống KSNB nhằm hạn chế những rủi ro ảnh hưởng đến việc khám và điều trị bệnh, giúp các CSYT KCB trên địa bàn TP BH chủ động ứng phó được những rủi ro đã, đang và sẽ xảy ra

Do vậy việc nghiên cứu đề tài này có ý nghĩa to lớn trong ứng dụng thực tiễn

7 Kết cấu uận văn

Ngoài phần mở đầu và kết luận, luận văn có kết cấu 3 chương:

Chương 1: Cơ sở lý luận về hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro Chương 2: Thực trạng về hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro tại các CSYT trên địa bàn TP Biên Hòa

Chương 3: Giải pháp hoàn thiện hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro tại các CSYT trên địa bàn TP Biên Hòa

www.adultpdf.com

Trang 16

H N 1 SỞ L LU N V H TH N K M SOÁT NỘ BỘ

THEO H ỚN QUẢN TRỊ RỦ RO 1.1 Sự hình thành và phát triển ý thuyết quản trị rủi ro

1.1.1 Khái niệm rủi ro

Rủi ro được xem là sự không may mắn, sự tổn thất mất mát, nguy hiểm

Nó được xem là điều không lành, điều không tốt, bất ngờ xảy đến Rủi ro là những biến cố xảy ra ngoài ý muốn, sự hiểu biết, dự tính của con người và thường đem lại những kết quả không mong muốn Rủi ro có thể xảy ra ở bất kỳ lĩnh vực nào của đời sống và vào bất cứ thời điểm nào Trong lĩnh vực kinh doanh, dù không được mong đợi, rủi ro vẫn luôn hiện diện trong mọi quyết định của các Doanh Nghiệp Tùy theo mức độ, rủi ro có thể gây ra những thiệt hại về tài chính và cũng có thể đẩy Doanh Nghiệp vào tình trạng khánh kiệt, thậm chí phá sản Thuật ngữ “rủi ro” được đề cập từ rất sớm và gắn liền với quá trình phát triển của nền kinh tế Rủi ro tồn tại trong tất cả các hoạt động của Doanh Nghiệp

Có rất nhiều quan điểm khác nhau của các học giả và các nhà kinh tế học trước đây về rủi ro

 Quan điểm của John Haynes 1895 , một trong những người đầu tiên nghiên cứu về rủi ro: ”Rủi ro là khả năng xảy ra những hư hỏng hay mất mát một cách tình cờ, còn sự kiện không chắc chắn được coi là rủi ro khi nó có những tác động xấu đến kết quả của đơn vị”

Theo Frank H Knight 1921 : ”Rủi ro là sự kiện trong tương lai mà có thể đo lường được sự tác động, còn sự kiện không chắc chắn là những sự kiện mà không thể đo lường được sự tác động Rủi ro liên quan đến tổn thất còn sự kiện không chắc chắn liên quan đến những lợi ích mà đơn vị gặp phải trong tương lai”

 y Ban các tổ chức tài trợ Treadway đã đưa ra định nghĩa rủi ro một cách hoàn chỉnh và đầy đủ theo Báo cáo COSO 2004 : “Rủi ro là khả năng một

sự việc có thể xảy ra và tác động đến việc hoàn thành được các mục tiêu đã đề ra của một tổ chức”

 Trong tất cả các ngành nghề kinh doanh nào, cũng phải đối mặt với rủi

ro Đặc biệt lĩnh vực Y tế việc rủi ro là điều không thể tránh khỏi

www.adultpdf.com

Trang 17

1.1.2 Phân oại rủi ro

Việc phân loại rủi ro đóng vai trò quan trọng trong việc hỗ trợ Đơn vị nhận diện được tác động của rủi ro và giúp Doanh Nghiệp xác định chiến lược,

kế hoạch hay các hoạt động kinh doanh có thể bị ảnh hưởng Có nhiều tiêu thức khác nhau để phân loại rủi ro

ăn cứ vào ản chất của rủi ro, RR c thể phân thành 4 nh m chính sau:

 Nhóm rủi ro chiến lược: là những rủi ro liên quan đến việc thiết lập chiến lược, sứ mệnh và tầm nhìn của ĐV, các vấn đề liên quan đến vốn, ngành hàng, khách hàng, đối thủ và các nhà đầu tư

 Nhóm rủi ro hoạt động: là những rủi ro liên quan đến sự không đầy đủ hay những thất bại của hệ thống KSNB, của con người trong tổ chức và các hoạt động kinh doanh hàng ngày của Doanh Nghiệp và có tác động đến mục tiêu kinh doanh của Đơn vị

 Nhóm rủi ro tuân thủ: là những rủi ro ảnh hưởng đến ĐV khi không tuân thủ các quy định pháp lý hiện hành cũng như các chính sách của ĐV

 Nhóm rủi ro tài chính: là những rủi ro liên quan đến tính bất ổn của thị trường và nền kinh tế mà khi xảy ra sẽ ảnh hưởng đến tài chính của ĐV

ăn cứ vào tính kiểm soát, RR c thể được chia àm hai oại

 Rủi ro không kiểm soát được: là rủi ro tồn tại trong môi trường kinh doanh cụ thể và ngoài tầm kiểm soát của Doanh Nghiệp Các ví dụ về rủi ro không kiểm soát được như: kinh tế không ổn định, sự thay đổi về thị hiếu người tiêu dùng, mức độ cạnh tranh gay gắt, biến động lãi suất, thiên tai, dịch bệnh

 Rủi ro kiểm soát được: là rủi ro phát sinh từ việc gián đoạn quá trình hoạt động do yếu k m trong hệ thống KSNB, hệ thống thông tin và/ hoặc nhân sự.Các ví dụ về rủi ro kiểm soát được như: vượt định mức chi phí, gián đoạn hoạt động do máy móc bị hư, tổn hại uy tín, chậm phản hồi cho khách hàng/ chất lượng phục vụ khách hàng k m, báo cáo sai sót, bảo mật, độ tin cậy dữ liệu k m, thiếu nhân lực có kinh nghiệm và trình độ

Theo Kiser và Cantrell 2006 , trong lĩnh vực kinh doanh có hai nguồn rủi

ro chính là rủi ro bên ngoài và rủi ro bên trong

www.adultpdf.com

Trang 18

 Rủi ro bên ngoài: thường là các rủi ro có nguồn gốc từ môi trường vĩ

mô như tự nhiên, kinh tế, chính trị pháp luật, văn hóa - xã hội, công nghệ gây

ra , từ môi trường tác nghiệp các đối tác cung cấp hàng hoá, dịch vụ, cơ sở hạ tầng như rủi ro thị trường như rủi ro do không nắm bắt được hoặc hiểu sai nhu cầu thị trường , rủi ro cung ứng những bất thường trong quá trình tạo nguồn …

 Rủi ro bên trong: bao gồm những rủi ro xảy ra trong phạm vi của công

ty Nhóm rủi ro này có nguồn gốc từ quy trình sản xuất không đảm bảo, nhân sự thiếu năng lực, cấu trúc báo cáo không chặt chẽ, thiếu sự kiểm soát hoặc chủ quan

Theo Manuj và Mentzer 2008 , trong hoạt động kinh doanh rủi ro được chia thành ba nhóm chính:

 Rủi ro cung ứng: sự đình trệ trong cung cấp, biến động giá cả nguyên liệu, sự không ổn định của chất lượng đầu vào, sự biến động về nguồn nguyên liệu

 Rủi ro vận hành: các cơ sở sản xuất hư hỏng, năng lực sản xuất hay chế biến không đảm bảo, sự thay đỗi công nghệ

 Rủi ro về cầu: sự xuất hiện của các sản phẩm mới, sự thay đổi của nhu cầu

1.1.3 Sự hình thành và phát triển ý thuyết quản trị rủi ro

Quản trị luôn là một khâu quan trọng trong mọi quy trình quản trị, do đó các nhà quản lý thường chú tâm đến việc hình thành và duy trì các hoạt động kiểm soát để đạt được các mục tiêu của tổ chức Quản trị rủi ro được hiểu là khả năng xảy ra những thiệt hại hoặc lợi nhuận thu về thấp hơn so với dự kiến

Một hệ thống quản trị rủi ro - kiểm soát nội bộ vững mạnh sẽ đem lại cho

tổ chức các lợi ích như: giảm bớt nguy cơ rủi ro tiềm ẩn trong sản xuất kinh doanh, bảo vệ tài sản, tiền bạc, thông tin , đảm bảo tính chính xác của các số liệu, đảm bảo mọi thành viên tuân thủ nội quy, quy chế, quy trình hoạt động của

tổ chức cũng như các quy định của luật pháp, đảm bảo tổ chức hoạt động hiệu quả, sử dụng tối ưu các nguồn lực và đạt được mục tiêu đặt ra

Thuật ngữ KSNB được hình thành từ rất sớm cùng với sự ra đời của các công ty bảo hiểm Để kiểm soát rủi ro các doanh nghiệp mua các dịch vụ bảo hiểm để chuyển giao toàn bộ hoặc một phần thiệt hại về tài sản cho các doanh

www.adultpdf.com

Trang 19

nghiệp bảo hiểm khi phát sinh tổn thất Sự ra đời của các công ty bảo hiểm đã chứng tỏ rằng các Doanh Nghiệp đã biết sử dụng các công cụ để KSNB ngay từ rất xa xưa Các tài liệu tìm thấy ở công ty bảo hiểm Hammurabi cho thấy rằng dịch vụ bảo hiểm đã tồn tại cách đây khoảng 3.800 năm

Hoạt động kinh doanh càng mở rộng và phát triển thì Doanh Nghiệp phải đối mặt với nhiều loại rủi ro mới và phức tạp hơn, các công cụ KSNB bắt đầu được xây dựng để phục vụ cho nhu cầu của Doanh Nghiệp Đầu thập niên 1950,

lý thuyết về danh mục đầu tư của Harry Markowitz đề cập đến việc đo lường và KSNB Theo đó, có sự liên hệ giữa rủi ro và lợi ích kỳ vọng của một phương án, nhà đầu tư nên kết hợp nhiều phương án khác nhau để tối đa lợi ích và kiểm soát được rủi ro của mình Công cụ bảo hiểm và tái bảo hiểm được các Doanh Nghiệp

sử dụng rộng rãi vào những năm 1970 cùng với các công cụ phái sinh để dự phòng cho những biến động về giá cả thị trường Sự kết hợp công cụ bảo hiểm và công cụ phái sinh dẫn đến việc áp dụng hình thức dịch vụ thuê ngoài ở các Doanh Nghiệp lớn nhằm chuyển giao rủi ro cho các đối tác bên ngoài khi Doanh Nghiệp thấy việc thực hiện không còn hiệu quả

Sự phát triển mạnh mẽ của các hình thức gian lận với thiệt hại lớn tại các công ty ở Hoa Kỳ đầu thế kỷ 20, đã dẫn đến sự quan tâm của xã hội đến hoạt động kiểm soát nội bộ Năm 1992 qua quá trình nghiên cứu và tìm hiểu về gian lận, y ban các tổ chức đồng bảo trợ thường được gọi là COSO của Hội đồng quốc gia chống gian lận báo cáo tài chính Hoa Kỳ thường gọi là y ban Treadway đã công bố Báo cáo COSO đưa ra một khuôn mẫu về kiểm soát nội

bộ Báo cáo COSO 1992 được công nhận và áp dụng rộng rãi trên toàn thế giới

và là nền tảng cho các lý thuyết về kiểm soát nội bộ hiện nay

Theo COSO (1992), KSNB là một quá trình chịu ảnh hưởng bởi các nhà quản lý và các nhân viên của một tổ chức, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm thực hiện các mục tiêu hoạt động hữu hiệu và hiệu quả, thông tin đáng tin cậy, tuân thủ các luật lệ và quy định; gồm năm bộ phận có mối liên

hệ chặt chẽ với nhau: môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát Báo cáo này không mang tính bắt buộc như chuẩn mực mà chủ yếu mang tính hướng dẫn, giúp cho Doanh Nghiệp đạt được mục tiêu

www.adultpdf.com

Trang 20

Tuy nhiên vào những năm đầu của thế kỷ 21, các gian lận về kế toán xảy

ra hàng loạt trong các Doanh Nghiệp như Enron Corporation, Arthur Andersen LLP, WorldCom Incorporated, Adelphia Communications… đã đánh dấu những

vụ bê bối và thất bại của các Doanh Nghiệp tầm cỡ thế giới, dẫn đến các nhà đầu

tư, nhân viên và các cổ đông khác phải gánh chịu những thiệt hại nặng nề Đó như một hồi chuông thức tỉnh các Doanh Nghiệp về tầm quan trọng của KSNB

và việc hình thành một chuẩn mực, luật lệ và quy định chung về KSNB và quản

lý Doanh Nghiệp Tháng 8 năm 2004 COSO đã cho ra đời Khuôn mẫu Tích hợp Quản trị Rủi ro Doanh Nghiệp Enterprise Risk Management – Integrated framework) – đây được xem là một mốc son đánh dấu một trang mới trong lịch

sử phát triển của lý thuyết KSNB

Báo cáo COSO 2004 đã cung cấp một định nghĩa thống nhất, một cách hiểu chung nhất về KSNB thông qua hệ thống KSNB Doanh Nghiệp ERM , hỗ trợ các nhà quản lý kiểm soát tốt hơn Doanh Nghiệp của mình

Theo COSO 2004 , “Quản trị rủi ro Doanh Nghiệp là một quy trình được thiết lập bởi hội đồng quản trị, ban quản lý và các cán bộ có liên quan khác áp dụng trong quá trình xây dựng chiến lược Doanh Nghiệp, thực hiện xác định những sự vụ có khả năng xảy ra gây ảnh hưởng đến Doanh Nghiệp, đồng thời quản lý rủi ro trong phạm vi cho ph p nhằm đưa ra mức độ đảm bảo trong việc đạt được mục tiêu của Doanh Nghiệp”

Hiện COSO đã ban hành phiên bản 2013 với những thay đổi cơ bản tập trung vào 7 điểm chính như sau :

 Tiếp cận theo hướng mong đợi vào việc quản trị công ty ở tầm vĩ mô

 Hướng đến sự toàn cầu hóa của thị trường và hoạt động kinh doanh mở rộng

 Sự thay đổi trong mô hình kinh doanh phù hợp với biến động thế giới

 Đáp ứng nhu cầu, mức độ, phức tạp, quy định và các chuẩn mục

 Tăng các chiến lược cạnh tranh và trách nhiệm giải trình trước xã hội

 Sử dụng sự phát triển của công nghệ hiện đại

 Ngăn ngừa hoặc giảm đi hoặc phát hiện gian lận trong Doanh nghiệp

Nội dung COSO 2013 định hướng vận dụng trong việc giám sát quá trình thực thi chiến lược kinh doanh của Doanh nghiệp trên cơ sở sử dụng sự phát triển của công nghệ hiện đại

www.adultpdf.com

Trang 21

Nhận diện rủi ro, kiểm soát tốt rủi ro nhằm giảm thiệt hại cho Doanh Nghiệp trước những rủi ro khó lường là một thách thức lớn đặt ra cho các nhà quản lý trong tình hình kinh tế biến động ngày nay Rủi ro hiện diện trong mọi quyết định đầu tư hay giao dịch kinh doanh của tất cả các doanh nghiệp, không phân biệt quy mô hay loại hình Mức độ ảnh hưởng khác nhau giữa các doanh nghiệp tùy thuộc vào hình thức tổ chức, quy mô của từng doanh nghiệp Các doanh nghiệp có quy mô lớn thường có bộ máy tổ chức đồng bộ, đội ngũ nhân viên chuyên nghiệp, có Đại hội đồng cổ đông, HĐQT, ban kiểm soát giám sát lẫn nhau, chương trình quản lý rủi ro chặt chẽ Những doanh nghiệp này có điều kiện

để sử dụng các công cụ hiện đại để KSNB nên có thể ngăn chặn và giảm thiểu trong mức chấp nhận được Đối với doanh nghiệp quy mô nhỏ và vừa, do khả năng của các nguồn lực bị hạn chế, chương trình KSNB không có khả năng được thiết lập một cách đầy đủ nên tác động của rủi ro thường rất nặng nề Trong các doanh nghiệp này thường chủ sở hữu doanh nghiệp là người quản lý doanh nghiệp nên các quyết định đầu tư thường do ý chí chủ quan của một vài người KSNB chịu ảnh hưởng bởi quy mô, hình thức tổ chức của doanh nghiệp và nhận thức của các cấp quản lý

Căn cứ quy mô, đặc điểm hoạt động, hình thức tổ chức, trình độ quản lý của các CSYT trên địa bàn tỉnh Đồng Nai Theo quan điểm của tác giả, để nâng cao hiệu quả kiểm soát rủi ro hoạt động KCB của CSYT trên địa bàn tỉnh Đồng Nai, tác giả chọn hướng nghiên cứu phân tích thực trạng, tìm giải pháp nâng cao hiệu quả kiểm soát rủi ro hoạt động KCB của các CSYT trên địa bàn TP Biên Hòa trên cơ sở lý thuyết COSO 2004 được cho là phù hợp

1.2 Nội dung hệ thống quản trị rủi ro theo Báo áo OSO 2004

1.2.1 Khái niệm quản trị rủi ro

Theo Báo cáo của COSO năm 2004 thì: quản trị rủi ro KSNB) doanh nghiệp là một quá trình do hội đồng quản trị, các cấp quản lý và các nhân viên của đơn vị chi phối, được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn đơn vị và áp dụng cho tất cả các cấp độ trong đơn vị, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng đến đơn vị và quản trị rủi ro trong phạm vi chấp nhận được của rủi ro nhằm cung cấp một sự đảm bảo hợp lý

về việc đạt được các mục tiêu của đơn vị

www.adultpdf.com

Trang 22

Theo định nghĩa trên, các nội dung cơ bản của KSNB là: quá trình, con Người, thiết lập chiến lược, áp dụng toàn đơn vị, nhận dạng sự kiện, đảm bảo hợp lý và mục tiêu Chúng được hiểu như sau:

Quản trị rủi ro doanh nghiệp là một quá trình: KSNB bao gồm một chuỗi các hoạt động liên tục tác động đến toàn đơn vị thông qua những hoạt động quản

lý để điều hành sự hoạt động của đơn vị Quá trình quản trị rủi ro doanh nghiệp giúp đơn vị tác động trực tiếp đến việc thực hiện các mục tiêu đã đề ra và góp phần hoàn thành sứ mạng của đơn vị

Quản trị rủi ro doanh nghiệp được thiết kế và vận hành bởi con Người: KSNB không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu, mà phải bao gồm những con Người trong đơn vị như hội đồng quản trị, ban giám đốc

và các nhân viên khác Mỗi cá nhân trong đơn vị với những đặc điểm riêng sẽ tác động đến cách thức Người đó nhận dạng, đánh giá và phản ứng với rủi ro Với KSNB, đơn vị cung cấp cho mọi Người khuôn khổ chung về rủi ro trong phạm

vi mục tiêu hoạt động của đơn vị

Quản trị rủi ro được áp dụng trong việc thiết lập các chiến lược: mỗi đơn

vị thường thiết lập các sứ mạng cho tổ chức của mình và các mục tiêu liên quan

để đạt đến sứ mạng đó Với mỗi mục tiêu, đơn vị thiết lập các chiến lược tương ứng để thực hiện và cũng có thể thiết lập các mục tiêu liên quan ở cấp độ thấp hơn Khi đó, KSNB hỗ trợ cho các cấp quản lý xem x t các rủi ro liên quan đến việc lựa chọn các chiến lược thay thế khác nhau

Áp dụng cho toàn đơn vị: KSNB không xem x t rủi ro trong một sự kiện riêng biệt hoặc cấp độ riêng rẽ mà xem x t hoạt động trên tất cả các cấp độ của đơn vị, từ cấp độ toàn đơn vị như kế hoạch chiến lược và phân bổ nguồn lực đến các mảng hoạt động cụ thể như hoạt động marketing, nguồn nhân lực và đến các chu trình nghiệp vụ như chu trình sản xuất, xem x t hạn mức tín dụng của khách hàng,

KSNB được thiết kế để nhận dạng các sự kiện: các sự kiện tiềm tàng tác động đến đơn vị phải được nhận dạng thông qua KSNB Khi sự kiện tiềm tàng được nhận dạng, đơn vị đánh giá được rủi ro và cơ hội liên quan đến các sự kiện,

từ đó xây dựng các cách thức quản lý rủi ro liên quan trong phạm vi mức rủi ro

có thể chấp nhận của đơn vị

www.adultpdf.com

Trang 23

Mức rủi ro c thể chấp nhận: là mức độ rủi ro mà đơn vị sẵn sàng chấp

nhận để thực hiện việc làm tăng giá trị x t trên bình diện toàn đơn vị Nó phản ánh triết lý về rủi ro và phong cách văn hoá của đơn vị Rủi ro có thể chấp nhận

có thể được xem x t một cách định lượng hoặc định tính Theo phương thức định tính, rủi ro rủi ro được chia thành các cấp độ như cao, trung bình và thấp, còn theo phương thức định lượng thì rủi ro được xem x t trong sự tương quan với các mức độ tăng trưởng và lợi nhuận

Rủi ro bộ phận: là mức rủi ro liên quan đến từng mục tiêu cụ thể Rủi ro

bộ phận là mức rủi ro chấp nhận được trong việc thực hiện những mục tiêu cụ thể

Việc xác định mức rủi ro có thể chấp nhận giúp định hướng phân bổ các nguồn lực trong đơn vị dựa trên tương quan giữa kết quả kỳ vọng và nguồn lực đã đầu

tư Các nhà quản lý xem x t mức rủi ro có thể chấp nhận trong sự phù hợp với cơ cấu tổ chức, con Người, quá trình thực hiện và qua đó thiết lập các yếu tố cần thiết phản ứng và giám sát rủi ro một cách hữu hiệu

KSNB đem lại một sự đảm bảo hợp lý, chứ không phải là đảm bảo tuyệt đối, là các mục tiêu sẽ được thực hiện Vì những sự kiện không chắc chắn và rủi

ro thuộc về tương lai, do đó không ai có thể dự đoán tuyệt đối chính xác Hơn nữa, KSNB được vận hành bởi con Người do đó những sai sót do con Người gây

ra là không thể tránh Mặt khác, các hoạt động kiểm soát dù có được thiết kế và hoàn thiện đến thế nào đi chăng nữa vẫn không thể kiểm soát hết được tất cả các

sự kiện liên quan đến đơn vị

KSNB là phương tiện để đạt được mục tiêu: trong phạm vi sứ mạng của đơn vị đã được thiết lập, các nhà quản lý xây dựng các mục tiêu chiến lược, lựa chọn cách thức tiến hành và thiết lập các mục tiêu liên quan ERM, với sự phân loại các mục tiêu, sẽ phân định rõ từng nội dung mà đơn vị hướng đến

ác mục tiêu của đơn vị ao gồm

Mục tiêu chiến lược: liên quan đến các mục tiêu tổng thể và phục vụ cho sứ mạng của đơn vị

Mục tiêu hoạt động: liên quan đến việc sử dụng các nguồn lực một cách hữu hiệu và hiệu quả

www.adultpdf.com

Trang 24

Mục tiêu báo cáo: liên quan đến sự trung thực và đáng tin cậy của các báo cáo liên quan đến đơn vị

Mục tiêu tuân thủ: đảm bảo hợp lý việc chấp hành luật pháp và các quy định

Lợi ích của quản trị rủi ro doanh nghiệp

● Tạo lập sự phù hợp giữa lựa chọn chiến lược và mức rủi ro có thể chấp nhận: khi lựa chọn một chiến lược giữa nhiều khả năng khác nhau thì trước hết phải xem x t mức rủi ro có thể chấp nhận trước, rồi mới đến lựa chọn chiến lược

cụ thể, sau đó thiết lập các mục tiêu liên quan đến chiến lược đã được chọn và cuối cùng là cách thức được thiết lập để quản lý các rủi ro liên quan

● Làm tăng hiệu quả đối với việc phản ứng với rủi ro: KSNB cung cấp các

kỹ thuật và phương pháp cụ thể trong việc nhận dạng và lựa chọn các phương thức phản ứng với rủi ro như n tránh rủi ro, giảm thiểu rủi ro, chuyển giao rủi ro

và chấp nhận rủi ro sẽ giúp các nhà quản lý phản ứng với rủi ro một cách hiệu quả

iảm thiểu tổn thất ất ngờ trong quá trình hoạt động

● KSNB làm tăng khả năng của đơn vị về việc nhận dạng các sự kiện tiềm tàng, đánh giá rủi ro, thiết lập cách thức phản ứng với rủi ro và do đó giảm thiểu những chi phí và tổn thất bất ngờ

Nhận dạng và quản ý rủi ro xuyên suốt toàn đơn vị:

● Mỗi đơn vị phải đối mặt với rất nhiều loại rủi ro tác động đến nhiều bộ phận khác nhau Và KSNB đòi hỏi Người quản lý không chỉ quản lý các loại rủi

ro riêng biệt mà còn phải hiểu được sự tác động lẫn nhau của các rủi ro đó Từ đó giúp cho đơn vị có cái nhìn hệ thống đối với các loại rủi ro và phản ứng hiệu quả hơn cho mục tiêu tổng thể

● Cung cấp các phản ứng tổng hợp cho nhiều loại rủi ro: KSNB xem x t các rủi ro một cách tổng thể và hệ thống vì vậy các giải pháp phản ứng thường hướng đến được xem x t cho các rủi ro liên quan do đó một giải pháp có thể xử

lý cho nhiều rủi ro khác nhau

● Giúp đơn vị nắm bắt những cơ hội trong kinh doanh: KSNB xem x t tất

cả các sự kiện tiềm tàng liên quan đến đơn vị không chỉ có rủi ro và vì vậy giúp

www.adultpdf.com

Trang 25

các nhà quản lý nhận dạng các sự kiện mang đến cơ hội từ đó đưa ra những phản ứng thích hợp để tận dụng những cơ hội đó

● Cải thiện sự phân bổ nguồn vốn của đơn vị: Có được đầy đủ thông tin

về rủi ro giúp nhà quản lý đánh giá tổng quát nhu cầu về vốn và tối ưu hoá việc phân bổ vốn của đơn vị

1.2.2 ác yếu tố cấu thành hệ thống KSNB theo hướng QTRR

Theo Báo cáo của COSO năm 2004, KSNB doanh nghiệp bao gồm những bộ phận sau:

* Môi trường kiểm soát

* Thiết lập các mục tiêu

* Nhận dạng rủi ro

* Đánh giá rủi ro

* Phản ứng rủi ro

* Hoạt động kiểm soát

* Thông tin và truyền thông

* Giám sát

Các thành phần trên tồn tại xuyên suốt ở bốn cấp độ chính của một Doanh Nghiệp Cấp độ Công Ty, Cấp độ khối, Cấp độ đơn vị, Cấp độ chi nhánh Các thành phần này không nhất thiết tuân theo một trình tự nhất định mà có thể theo nhiều hướng khác nhau với mỗi nhân tố có liên hệ và ảnh hưởng tới những nhân

tố còn lại

1.2.2.1 M i trường kiểm soát

Môi trường kiểm soát phản ánh sắc thái chung của một đơn vị, chi phối ý thức của các thành viên trong đơn vị về rủi ro và đóng vai trò nền tảng cho các yếu tố khác của KSNB Nó tạo nên cấu trúc và phương thức vận hành về quản trị rủi ro trong đơn vị

ác nhân tố chính thuộc về m i trường quản ý à

Triết lý của nhà quản lý về quản trị rủi ro: triết lý về quản trị rủi ro là quan điểm, nhận thức và thái độ của nhà quản lý, điều này tạo nên cách thức mà đơn vị tiếp cận với rủi ro trong tất cả các hoạt động, từ phát triển chiến lược đến các hoạt động hàng ngày Triết lý quản lý phản ánh những giá trị mà đơn vị theo đuổi, tác động đến văn hoá và cách thức đơn vị hoạt động, và ảnh hưởng đến việc

www.adultpdf.com

Trang 26

áp dụng các yếu tố khác của ERM bao gồm cách thức nhận dạng rủi ro, các loại rủi ro được chấp nhận và cách thức quản lý chúng

♦ Rủi ro c thể chấp nhận: là mức độ rủi ro mà x t trên bình diện tổng

thể, đơn vị sẵn lòng chấp nhận để theo đuổi giá trị Nó phản ánh triết lý về quản trị rủi ro của nhà quản lý cấp cao, và ảnh hưởng đến văn hoá, cách thức hoạt động của đơn vị Rủi ro có thể chấp nhận được xem x t khi đơn vị xác định các chiến lược, ở đó lợi ích kỳ vọng của một chiến lược phải phù hợp với mức rủi ro

có thể chấp nhận đã đề ra Các chiến lược khác nhau sẽ dẫn đến những mức độ rủi ro khác nhau đối với đơn vị, một khi mức rủi ro có thể chấp nhận được xác lập sẽ giúp ích cho nhà quản lý lựa chọn chiến lược nằm trong giới hạn chịu đựng đối với các loại rủi ro

♦ Hội đồng quản trị : đây là một bộ phận quan trọng và ảnh hưởng đến những yếu tố khác Vai trò của Hội đồng quản trị được thể hiện ở việc giám sát ban quản lý trong việc lựa chọn chiến lược, lên kế hoạch và việc thực hiện nó Các nhân tố được xem x t để đánh giá sự hữu hiệu của Hội đồng quản trị gồm mức độ độc lập, kinh nghiệm và uy tín của các thành viên, và mối quan hệ giữa

họ với bộ phận kiểm toán nội bộ và kiểm toán độc lập Cho dù trong lịch sử đơn

vị chưa phải gánh chịu những tổn thất, cho dù chưa có bằng chứng hay dấu hiệu nào cho thấy đơn vị phải đối mặt với những rủi ro quan trọng, thì Hội đồng quản trị cũng không nên suy nghĩ rằng rủi ro sẽ không xảy đến Phải luôn ý thức rằng, cho dù có một chiến lược hay, đội ngũ nhân sự lành nghề, chu trình được thiết kế khoa học và kỹ thuật áp dụng là đáng tin cậy thì đơn vị vẫn phải đối mặt với tổn hại từ các loại rủi ro và việc quản trị rủi ro vẫn rất cần thiết

♦ Tính chính trực và các giá trị đạo đức: Sự hữu hiệu của hệ thống quản trị rủi ro trước tiên phụ thuộc vào tính chính trực và việc tôn trọng các giá trị đạo đức của những Người có liên quan đến quá trình quản trị rủi ro Để đáp ứng yêu cầu này, các nhà quản lý cấp cao phải xây dựng những chuẩn mực về đạo đức trong đơn vị và ứng xử đúng đắn để ngăn cản không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm pháp Muốn vậy, những nhà quản lý, đặc biệt là giám đốc điều hành CEO cần phải làm gương cho cấp dưới trong việc tuân thủ các chuẩn mực đạo đức và phổ biến những quy định đến mọi thành viên bằng những thể thức thích hợp Một cách khác để nâng cao tính chính trực và sự tôn

www.adultpdf.com

Trang 27

trọng các giá trị đạo đức là phải loại trừ hoặc giảm thiểu những sức p hoặc điều kiện có thể dẫn đến nhân viên có thể có những hành vi thiếu trung thực Ví dụ, gian lận trong các báo cáo có thể xuất phát từ việc nhân viên bị p buộc phải thực hiện các mục tiêu phi thực tế của nhà quản lý Hành động không đúng của nhà quản lý có thể phát sinh khi quyền lợi của nhà quản lý lại gắn chặt với số liệu trên báo cáo,

●Đảm ảo về năng ực: Là đảm bảo cho nhân viên có được những kỹ

năng và hiểu biết cần thiết để thực hiện được nhiệm vụ của mình, nếu không họ

sẽ không thực hiện nhiệm vụ được giao hữu hiệu và hiệu quả Do đó, nhà quản lý chỉ tuyển dụng những nhân viên có trình độ đào tạo và kinh nghiệm phù hợp với nhiệm vụ được giao, và phải giám sát và huấn luyện họ đầy đủ và thường xuyên

● ơ cấu tổ chức: Là sự phân chia quyền hạn và trách nhiệm của các bộ

phận trong đơn vị, góp phần quan trọng trong việc thực hiện các mục tiêu Nói cách khác, cơ cấu phù hợp sẽ là cơ sở cho việc lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động của đơn vị Vì vậy, khi xây dựng một cơ cấu tổ chức phải xác định được các vị trí then chốt với các quyền hạn, trách nhiệm với các thể thức báo cáo cho phù hợp Tuy nhiên, điều này còn phụ thuộc vào quy

mô và tính chất hoạt động của đơn vị Cho dù với bất cứ loại hình cơ cấu nào đều phải đảm bảo hệ thống quản trị rủi ro hoạt động hữu hiệu và các hoạt động được tiến hành để đạt mục tiêu mà đơn vị đề ra

● ách thức phân định quyền hạn và trách nhiệm: Phân định quyền

hạn và trách nhiệm được xem là phần mở rộng của cơ cấu tổ chức Nó cụ thể hoá quyền hạn và trách nhiệm của từng thành viên và từng nhóm thành viên trong đơn vị, giúp cho mỗi thành viên và nhóm hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ có ảnh hưởng như thế nào đối với những nhóm hay thành viên khác trong việc hoàn thành mục tiêu Do đó, khi mô tả công việc, đơn vị cần phải thể chế hoá bằng văn bản về những nhiệm vụ và quyền hạn cụ thể của từng thành viên và nhóm thành viên, và quan hệ giữa họ với nhau

hính sách nhân sự: là các chính sách và thủ tục của nhà quản lý về việc

tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, khen thưởng, kỹ luật nhân viên Chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường

www.adultpdf.com

Trang 28

quản lý thông qua tác động đến những nhân tố khác trong môi trường quản lý như đảm bảo về năng lực, tính chính trực,…

1.2.2.2 Thiết ập các mục tiêu

Các mục tiêu được thiết lập đầu tiên ở cấp độ chiến lược, từ đó đơn vị xây dựng bốn mục tiêu tổng quát: chiến lược, hoạt động, báo cáo, và tuân thủ Việc thiết lập các mục tiêu của đơn vị là điều kiện đầu tiên để nhận dạng, đánh giá và phản ứng với rủi ro

ác mục tiêu chiến ược: là những mục tiêu cấp cao của đơn vi, các mục

tiêu này phù hợp và ủng hộ cho sứ mạng mà đơn vị đã đề ra Nó thể hiện sự lựa chọn của nhà quản lý về cách thức đơn vị tạo lập giá trị cho chủ sở hữu của mình Các mục tiêu liên quan: là những mục tiêu cụ thể hơn so với mục tiêu chiến lược

và phù hợp với mục tiêu chiến lược đã được lập Mặc dù các mục tiêu trong đơn

vị rất đa dạng, nhưng các mục tiêu liên quan đến các mục tiêu chiến lược có thể chia thành các loại sau:

Các mục tiêu hoạt động: các mục tiêu này liên quan đến sự hữu hiệu và hiệu quả của hoạt động tại đơn vị, bao gồm cách thức hoạt động của đơn vị, lợi nhuận

và việc bảo vệ nguồn lực như thế nào Dưới mỗi mục tiêu hoạt động cơ bản thì đơn vị có thể xây dựng các mục tiêu nhỏ hơn nhằm đảm bảo cho sự hữu hiệu và hiệu quả của các hoạt động tại đơn vị, hướng đơn vị đi đến mục tiêu cao nhất của mình

ác mục tiêu về áo cáo: gắn liền với sự trung thực và đáng tin cậy của

các báo cáo, bao gồm các báo cáo cho bên trong và bên ngoài và có thể liên quan đến các thông tin tài chính và phi tài chính Các báo cáo đáng tin cậy cung cấp cho nhà quản lý những thông tin đầy đủ và chính xác để điều hành và giám sát các hoạt động xảy ra tại đơn vị, hướng đến các mục đích đã dự tính trước Việc báo cáo cũng liên quan đến những thông tin công bố ra bên ngoài như báo cáo tài chính, báo cáo đến các cơ quan chức năng về các lĩnh vực liên quan, báo cáo về thảo luận và phân tích của ban đều hành cho các cổ đông,…

ác mục tiêu tuân thủ: liên quan đến việc tuân thủ luật pháp, quy định của

Nhà nước và chấp hành các chính sách, thủ tục tại đơn vị Đơn vị phải kiểm soát các hoạt động của mình sao cho phù hợp với luật pháp, quy định của Nhà nước cũng như các chính sách, thủ tục mà đơn vị đặt ra

www.adultpdf.com

Trang 29

1.2.2.3 Nhận dạng rủi ro

Sự kiện rủi ro là biến cố bắt nguồn từ bên trong hoặc bên ngoài đơn vị

ảnh hưởng đến việc thực hiện mục tiêu của đơn vị Một sự kiện có thể có ảnh hưởng tích cực hoặc tiêu cực đến đơn vị và có thể cả hai

ác yếu tố ảnh hưởng có nhiều yếu tố có thể dẫn đến các sự kiện tác

động đến việc thực hiện mục tiêu của đơn vị Các yếu tố này có thể xuất phát từ bên trong hoặc bên ngoài đơn vị, các yếu tố bên ngoài bao gồm:

M i trường kinh tế gồm các sự kiện liên quan đến mặt bằng giá cả, nguồn

vốn có thể huy động, chi phí sử dụng vốn, tỷ lệ thất nghiệp, các đối thủ cạnh tranh mới,…

M i trường tự nhiên thiên tai, sự tác động của môi trường đến nhà

xưởng, sự tiếp cận nguồn nguyên liệu thô, di dân giữa các vùng địa lý,

ác yếu tố chính trị các quy định mới của luật pháp, chính sách thuế, sự

hạn chế của nhà nước đối với các khu vực thị trường,

Các yếu tố xã hội: tình trạng già/trẻ của dân số, phong tục tập quán, cấu trúc gia đình, ưu tiên nghề nghiệp của dân chúng, các hoạt động khủng bố,…

Sự tiến bộ của khoa học kỹ thuật: các hình thức thương mại điện tử mới, sự gia tăng nhu cầu về các dịch vụ kỹ thuật cao,…

ác yếu tố ên trong tác động đến sự kiện tiềm tàng ao gồm

ơ sở vật chất: cơ sở vật chất hiện có để liên lạc với các trung tâm của

đơn vị, giảm thiểu thời hạn cung ứng các yếu tố đầu vào, cải thiện sự hài lòng cho khách hàng,

Nhân sự: tai nạn lao động, gian lận của nhân viên, hiệu lực của hợp đồng

lao động, các hành động làm tổn hại đến tiền bạc và danh tiếng của đơn vị,…

Các chu trình: sự không phù hợp giữa chu trình công việc và các quy

định của nhà quản lý, các lỗi khi thực hiện các chu trình, thực hiện việc thuê ngoài khi chưa được xem x t thoả đáng,

Việc áp dụng khoa học kỹ thuật: việc thay đổi máy móc, công nghệ để đáp ứng về doanh thu, khối lượng; máy móc bị trục trặc, gian lận trong thực hiện công việc,

Việc xác định được các yếu tố bên trong và bên ngoài tác động đến đơn vị

có tác dụng quan trọng đến việc nhận dạng các sự kiện tiềm tàng Một khi các

www.adultpdf.com

Trang 30

yếu tố ảnh hưởng đã được nhận dạng, nhà quản lý có thể xem x t tầm quan trọng của chúng và tập trung vào các sự kiện có thể ảnh hưởng đến việc thực hiện các mục tiêu của đơn vị

Ngoài việc nhận diện các sự kiện tiềm tàng ở mức độ toàn đơn vị, sự kiện tiềm tàng cũng có thể được nhận diện ở mức độ chi tiết cho các hoạt động Điều này giúp cho việc đánh giá các rủi ro theo các hoạt động hoặc các chức năng chính, ví dụ đơn vị phải xem x t các sự kiện tiềm tàng liên quan đến công việc bán hàng, sản xuất, tiếp thị, ứng dụng công nghệ, R&D,…

Sự phụ thuộc lẫn nhau giữa các sự kiện: các sự kiện liên quan đến đơn vị thường không xuất hiện độc lập mà có sự tương tác lẫn nhau Một sự kiện xuất hiện có thể tạo ra, tác động đến một sự kiện khác và các sự kiện có thể xuất hiện đồng thời Trong việc nhận dạng các sự kiện, đơn vị phải biết được sự liên quan giữa các sự kiện là như thế nào Bằng cách đánh giá sự liên quan giữa các sự kiện, đơn vị có thể biết được nơi nào cần tập trung cần thiết để quản trị rủi ro Ví

dụ, sự thay đổi về lãi suất cơ bản của ngân hàng Nhà nước sẽ tác động đến tỷ giá hối đoái và do đó tác động đến thu nhập hoặc tổn thất của các đơn vị kinh doanh ngoại tệ

Phân biệt cơ hội và rủi ro: sự kiện tiềm tàng nếu xuất hiện sẽ tác động tiêu cực hoặc tích cực đến đơn vị hoặc tác động cả hai Nếu sự kiện có tác động tiêu cực, đe dọa nguy cơ đạt được mục tiêu của đơn vị, thì đòi hỏi đơn vị phải đánh giá rủi ro và phản ứng với rủi ro Nếu sự kiện có tác động tích cực đến đơn vị, làm thuận lợi việc thực hiện mục tiêu của đơn vị hoặc tạo giá trị cho đơn vị, thì phải được xem x t trở lại đối với các chiến lược đã được xây dựng

1.2.2.4 Đánh giá rủi ro

Các nhân tố bên trong và bên ngoài có thể tạo ra các sự kiện ảnh hưởng đến việc thực hiện mục tiêu của đơn vị Mặc dù một số nhân tố có tính chất chung đặc trưng cho từng ngành, nhưng sự tác động đối với từng đơn vị cụ thể thì hoàn toàn khác nhau, bởi vì mục tiêu và sự lựa chọn của mỗi đơn vị trong quá khứ của mỗi đơn vị là không giống nhau Trong việc đánh giá rủi ro, đơn vị phải xem x t các sự kiện trong hoàn cảnh và điều kiện cụ thể của riêng đơn vị mình chẳng hạn như: quy mô của đơn vị, sự phức tạp của các hoạt động, mức độ tác động của các quy định lên các hoạt động của đơn vị,

www.adultpdf.com

Trang 31

Các sự kiện được xem x t bao gồm các sự kiện đã được đơn vị dự tính và các sự kiện không được dự tính Các sự kiện đã dự tính bao gồm những sự kiện thường xuyên lặp đi lặp lại, sự kiện diễn ra hàng ngày hoặc các sự kiện đã được tiên liệu trong kế hoạch của đơn vị

Rủi ro tiềm tàng và rủi ro kiểm soát: rủi ro tiềm tàng là rủi ro do thiếu các hoạt động của đơn vị nhằm thay đổi khả năng hoặc sự tác động của các rủi ro đó Rủi ro kiểm soát là rủi ro vẫn còn tồn tại sau khi đơn vị đã phản ứng với rủi ro Đơn vị cần phải xem x t cả rủi ro tiềm tàng và rủi ro kiểm soát, đầu tiên là xem

x t các rủi ro tiềm tàng, sau đó khi đã có phương án phản ứng với rủi ro tiềm tàng thì tiếp tục xem x t đến rủi ro kiểm soát

Ước lượng khả năng và ảnh hưởng: các sự kiện tiềm tàng phải được đánh giá trên hai khía cạnh: khả năng xảy ra và mức độ tác động của nó Những sự kiện mà khả năng xuất hiện thấp và tác động ít đến đơn vị thì không cần phải tiếp tục xem x t Ngược lại, các sự kiện với khả năng xuất hiện cao và tác động lớn thì cần phải xem x t kỹ càng Các sự kiện nằm giữa hai thái cực này đòi hỏi sự đánh giá phức tạp, điều quan trọng là phải phân tích kỹ lưỡng và hợp lý

Để đo lường khả năng xuất hiện một sự kiện, có thể dùng các chỉ tiêu định tính như cao, trung bình, thấp hoặc các cấp độ chi tiết khác Hoặc có thể dùng chỉ tiêu định lượng như: tỷ lệ xuất hiện, tần suất xuất hiện,

Đơn vị đo lường tác động của một sự kiện thông thường là cùng hoặc tương tự với đơn vị đo lường của việc thực hiện mục tiêu để có thể đánh giá được mức độ tác động của sự kiện đó Chẳng hạn một đơn vị với mục tiêu là duy trì dịch vụ khách hàng ở một mức độ nào đó thì đơn vị đo lường mục tiêu này có thể là: chỉ số hài lòng của khách hàng, số lượng các khách hàng than phiền về dịch vụ,… thì khi đó đơn vị để đo lường tác động của các rủi ro đối với dịch vụ khách hàng, chẳng hạn thời gian website của công ty không truy cập được, phải hoàn toàn tương tự

Sự liên hệ giữa các sự kiện: đối với những sự kiện độc lập với nhau thì đơn vị đánh giá các sự kiện một cách độc lập Nhưng nếu có sự liên hệ giữa các

sự kiện hoặc các sự kiện cùng kết hợp lại với nhau sẽ tạo nên những tác động lớn thì đơn vị phải đánh giá được tác động tổng hợp đó Bởi vì, một sự kiện riêng lẽ

có thể có tác động nhỏ nhưng sự kết hợp hoặc tác động dây chuyền có thể có ảnh

www.adultpdf.com

Trang 32

hưởng quan trọng đến việc thực hiện mục tiêu của đơn vị Ví dụ, một công ty tham gia vào thị trường nước ngoài với nhà quản lý mới là Người địa phương, chưa hiểu biết về cách thức đánh giá hoạt động của công ty mẹ, sử dụng hệ thống báo cáo chưa được kiểm tra sẽ dẫn đến rủi ro về gian lận và sai sót trong báo cáo tài chính

Khi rủi ro tác động đến nhiều bộ phận, đơn vị kết hợp các rủi ro đó trong danh sách các sự kiện và xem x t trước hết sự tác động đến từng bộ phận, sau đó xem x t tác động tổng thể đến toàn đơn vị Ví dụ, đối với một ngân hàng, rủi ro liên quan đến lãi suất của ngân hàng trung ương phải được đánh giá không những cho từng hoạt động của các bộ phận như huy động, cho vay, ngoại tệ, mà còn phải đánh giá sự tác động tổng thể đó đối với chính ngân hàng đó

Việc lựa chọn các cách thức khác nhau để đánh giá rủi ro tùy thuộc vào bản chất của sự kiện sẽ xảy ra Để đánh giá sự tác động riêng lẽ của các sự kiện, đơn

vị thường sử dụng phương pháp sác suất như: thảo luận, phỏng vấn, khảo sát thực tế,… để định lượng hoặc so sánh khả năng xảy ra của sự kiện và tác động của sự kiện đó Đánh giá sự tác động tổng hợp của các sự kiện thì phương pháp

mô phỏng hoặc phân tích xu hướng thường hữu ích hơn

1.2.2.5 Phản ứng đối với rủi ro

Sau khi đã đánh giá các rủi ro liên quan, đơn vị xác định các cách thức để phản ứng với các rủi ro đó Các cách thức để phản ứng với rủi ro bao gồm:

* Né tránh rủi ro không thực hiện các hoạt động mà có rủi ro cao như sản

xuất một mặt hàng mới, giảm doanh số ở một số khu vực của thị trường, bán bớt một số ngành hàng hoạt động,…

* iảm ớt rủi ro các hoạt động nhằm làm giảm thiểu khả năng xuất hiện

hoặc mức độ tác động của rủi ro hoặc cả hai Các hoạt động này liên quan đến việc điều hành hàng ngày tại đơn vị

* huyển giao rủi ro Làm giảm thiểu khả năng xuất hiện và mức độ tác

động của rủi ro bằng cách chuyển giao hoặc chia sẽ một phần rủi ro Các kỹ thuật này bao gồm: mua bảo hiểm cho tổn thất, sử dụng các công cụ về tài chính để dự phòng cho tổn thất, các hoạt động thuê ngoài,…

* hấp nhận rủi ro đơn vị không làm gì cả đối với rủi ro

www.adultpdf.com

Trang 33

N tránh rủi ro được sử dụng khi các phản ứng khác không thể làm giảm khả năng xảy ra của sự kiện hoặc tác động của sự kiện đó xuống mức có thể chấp nhận được Giảm thiểu rủi ro và chuyển giao rủi ro được sử dụng để làm giảm rủi ro kiểm soát xuống mức phù hợp với từng mức độ rủi ro bộ phận Chấp nhận rủi ro khi rủi ro tiềm tàng của sự kiện nằm trong phạm vi của rủi ro bộ phận

Khi ựa chọn một phản ứng đối với rủi ro, cần xem xét các vấn đề sau

* Xác định các phản ứng: đối với nhiều loại rủi ro, việc xác định phương thức phản ứng tương đối dễ dàng Ví dụ, đối với rủi ro vễ lỗi của hệ thống máy tính thì phản ứng thông thường là sửa chữa, phục hồi hệ thống máy tính Nhưng đối với một số loại rủi ro thì việc lựa chọn phản ứng không hề dễ dàng, đòi hỏi sự điều tra và phân tích Ví dụ để xác định được phản ứng đối với rủi ro từ các hoạt động của đối thủ cạnh tranh tác động đến giá trị của một nhãn hiệu hàng hoá, đòi hỏi đơn vị phải tiến hành nghiên cứu và phân tích thị trường,… Trong việc xác định các phản ứng đối với rủi ro, cần xem x t các vấn đề sau:

* Ảnh hưởng của phản ứng của đơn vị đến khả năng và tác động của rủi

ro, và phản ứng nào nằm trong phạm vi của rủi ro bộ phận

* Lợi ích và chi phí của từng loại phản ứng

* Cơ hội có thể có đối với việc thực hiện mục tiêu chung của đơn vị khi phản ứng với các rủi ro cụ thể

* Lựa chọn phản ứng: sau khi đã đánh giá các phản ứng khác nhau đối với rủi ro, đơn vị quyết định phải quản lý rủi ro như thế nào, lựa chọn phản ứng để đối phó với rủi ro trong phạm vi rủi ro bộ phận, lưu ý rằng phản ứng được lựa chọn không phải là phản ứng có rủi ro kiểm soát nhỏ nhất Tuy nhiên, khi rủi ro kiểm soát vượt ra khỏi giới hạn của rủi ro bộ phận, đơn vị cần phải xem x t lại phản ứng đã chọn, hoặc trong một số trường hợp thì đơn vị có thể điều chỉnh lại rủi ro bộ phận đã được thiết lập trước đây

Việc lựa chọn phản ứng đòi hỏi đơn vị phải xem x t các rủi ro mới, phát sinh từ việc áp dụng phản ứng đó Điều này phát sinh một chu trình kế tiếp và đơn vị phải xem x t tiếp rủi ro trước khi đưa ra quyết định cuối cùng

Nhìn nhận hệ thống: hệ thống quản trị rủi ro doanh nghiệp đòi hỏi đơn vị nhìn nhận rủi ro trên bình diện toàn đơn vị, hay nhìn nhận có tính hệ thống Để

www.adultpdf.com

Trang 34

nhìn nhận rủi ro có tính hệ thống, đòi hỏi đơn vị phải: xem x t rủi ro kiểm soát có phù hợp với mục tiêu và có nằm trong phạm vi của rủi ro có thể chấp nhận của

bộ phận đó hay không, và kết hợp các rủi ro kiểm soát của các bộ phận lại và xem x t có phù hợp với rủi ro có thể chấp nhận của toàn đơn vị hay không

Các rủi ro khác nhau liên quan đến mỗi bộ phận có thể nằm trong phạm vi rủi ro bộ phận của các bộ phận đó, nhưng khi kết hợp lại với nhau chúng sẽ vượt quá giới hạn của rủi ro có thể chấp nhận của toàn đơn vị Trong các trường hợp như vậy, đòi hỏi đơn vị phải có những phản ứng đối với rủi ro một cách phù hợp nhằm đưa rủi ro trở về phạm vi có thể chấp nhận

Nhìn nhận rủi ro một cách hệ thống có thể được diễn tả theo nhiều cách khác nhau như: kết hợp các sự kiện hoặc rủi ro quan trọng và xem x t sự tác động đến các bộ phận của đơn vị; xem x t tác động của các rủi ro đơn lẽ đến toàn

bộ đơn vị bằng cách định lượng sự tác động của rủi ro đến việc đạt mục tiêu của đơn vị;… Với cách nh n nhận định lượng này, đơn vị có những thông tin hữu ích

để phân bổ nguồn vốn hợp lư giữa các bộ phận, và thực hiện các điều chỉnh về chiến lược

1.2.2.6 Hoạt động kiểm soát

Hoạt động kiểm soát là tập hợp các chính sách và thủ tục đảm bảo cho các chỉ thị của nhà quản lý được thực hiện Nó tồn tại ở mọi bộ phận và mọi cấp độ

tổ chức trong một đơn vị để đối phó với những rủi ro đe dọa đến việc đạt được mục tiêu của đơn vị Chính sách kiểm soát là những nguyên tắc cần làm, là cơ sở cho việc thực hiện các thủ tục kiểm soát, còn thủ tục kiểm soát là những quy định

cụ thể để thực thi chính sách kiểm soát Hoạt động kiểm soát căn cứ vào mục đích có thể phân thành ba loại sau:

 Kiểm soát phòng ngừa: là hoạt động kiểm soát nhằm ngăn ngừa, giảm thiểu khả năng xảy ra sai sót và gian lận, ảnh hưởng đến việc đạt được các mục tiêu của Doanh Nghiệp

 Kiểm soát phát hiện: là hoạt động kiểm soát nhằm phát hiện kịp thời hành vi sai sót và gian lận nào đó đã được thực hiện

 Kiểm soát bù đắp: là hoạt động kiểm soát hữu hiệu nhằm tăng cường hoặc thay thế những hoạt động k m hiệu quả hoặc không cần thiết

www.adultpdf.com

Trang 35

Theo nội dung thực hiện thì hoạt động kiểm soát được thực hiện tại đơn vị bao gồm: kiểm soát cấp cao, kiểm soát các hoạt động chức năng, kiểm soát quá trình xử lý thông tin và nghiệp vụ, kiểm soát vật chất, hoạt động phân tích soát

x t lại, phân chia trách nhiệm

1.2.2.7 Th ng tin và truyền th ng

 Thông tin và truyền thông là điều kiện không thể thiếu cho việc thiết lập, duy trì và nâng cao năng lực kiểm soát trong đơn vị, thông qua việc hình thành các báo cáo để cung cấp thông tin về hoạt động, tài chính và sự tuân thủ cho cả nội bộ và bên ngoài Thông tin cần thiết cho mọi cấp của một tổ chức để giúp đạt được các mục tiêu kiểm soát khác nhau Thông tin thu thập phải phù hợp với nhu cầu Một hệ thống thông tin tốt phải hỗ trợ cho chiến lược của Doanh Nghiệp, hỗ trợ cho sáng kiến mang tính chiến lược, tích hợp với hoạt động kinh doanh và đảm bảo chất lượng thông tin Hệ thống truyền thông gồm hai bộ phận: truyền thông bên trong và truyền thông bên ngoài

 Mọi thành viên trong đơn vị phải hiểu rõ công việc của mình, tiếp nhận đầy đủ và chính xác các chỉ thị từ cấp trên, hiểu rõ mối quan hệ với các thành viên khác và sử dụng được những phương tiện truyền thông trong đơn vị

Sự truyền thông giữa ban giám đốc và người quản lý cũng rất quan trọng, bởi người quản lý cần cập nhật những thông tin về hiệu quả cũng như rủi ro mới từ môi trường và đề xuất cho ban giám đốc để có những chỉ dẫn cần thiết…Tất cả

sẽ được thực hiện nhờ việc tổ chức các kênh truyền thông hữu hiệu và xuyên suốt trong nội bộ

 Thông tin từ các đối tượng bên ngoài như nhà cung cấp, ngân hàng, cơ quan quản lý nhà nước, khách hàng… cần được thu thập, xử lý và báo cáo cho các cấp thích hợp để giúp Doanh Nghiệp có cách thức ứng xử kịp thời Bên cạnh

đó, thông tin cung cấp cho bên ngoài cũng cần được truyền đạt kịp thời, đảm bảo

độ tin cậy và phù hợp với yêu cầu pháp luật nhằm tránh đem lại những tổn thất, đồng thời đảm bảo uy tín và khả năng hoạt động ổn định, lâu dài của Doanh Nghiệp

Trang 36

đổi cho phù hợp với từng giai đoạn phát triển của đơn vị Để đạt hiệu quả tốt, nhà quản lý cần thực hiện những hoạt động giám sát thường xuyên và giám sát định

kỳ

 Giám sát thường xuyên được thực hiện đồng thời trong các hoạt động hàng ngày của đơn vị, bao gồm các hoạt động giám sát, quản lý thường nhật, và các hoạt động khác mà các nhân viên tiến hành trong quá trình thực hiện nhiệm

vụ hàng ngày

 Giám sát định kỳ thường là hình thức tự đánh giá Mỗi cá nhân trong đơn vị đảm nhận một nhiệm vụ cụ thể nào đó sẽ tự đánh giá về sự hữu hiệu của các thủ tục kiểm soát đối với hoạt động của họ Cuối cùng kết quả đánh giá hệ thống kiểm soát nội bộ ở từng bộ phận sẽ được xem x t bởi ban giám đốc Doanh Nghiệp

1.3 Lợi ích và hạn chế của HT KSNB theo hướng QTRR

1.3.1 Lợi ích và hạn chế HT KSNB

Tăng cường tính phù hợp và thống nhất giữa lựa chọn chiến lược và mức rủi ro có thể chấp nhận được

Đối với mỗi chiến lược được lựa chọn, Doanh Nghiệp xem x t mức độ rủi

ro có thể chấp nhận được cho từng chiến lược, trên cơ sở đó đơn vị có căn cứ xây dựng các mục tiêu cụ thể và xác định cách thức quản lý các rủi ro liên quan Điều này tạo sự nhất quán trong việc quản lý và hướng các công việc hàng ngày theo mục tiêu ban đầu đã đề ra

iảm thiểu những tình huống ất ngờ trong quá trình hoạt động

KSNB là một quy trình được thực hiện hằng ngày để xác định những vấn

đề tiềm tàng trước khi nó trở thành một vấn đề nghiêm trọng Từ đó, Doanh Nghiệp có thể nhận dạng vào những rủi ro trọng yếu, đánh giá khả năng xảy ra và ảnh hưởng có thể có, đưa ra phương thức phản ứng rủi ro và do đó luôn ở thế chủ động trong việc chuẩn bị nguồn lực để đối phó với rủi ro Để đạt được điều đó, Doanh Nghiệp phải thiết lập những nguyên tắc và phương pháp để có được hiểu biết tốt nhất về những yếu tố gây ra biến động trong Doanh Nghiệp và ghi nhận

xu hướng chuyển động của thế giới

Nhận diện và quản lý rủi ro xuyên suốt toàn Doanh Nghiệp

www.adultpdf.com

Trang 37

Mỗi Doanh Nghiệp phải đối mặt với rất nhiều loại rủi ro tác động đến nhiều

bộ phận khác nhau Và KSNB đòi hỏi người quản lý không chỉ quản lý các rủi ro riêng biệt mà còn phải hiểu được sự tác động lẫn nhau của các rủi ro đó Từ đó giúp Doanh Nghiệp có cái nhìn hệ thống đối với các loại rủi ro và phản ứng hiệu quả hơn đối với rủi ro, phục vụ cho việc thực hiện mục tiêu tổng thể của Doanh Nghiệp Giúp việc quản trị Doanh Nghiệp hiệu quả hơn

KSNB thông qua một hệ thống KSNB vững chắc với phương thức báo cáo

và trao đổi thông tin rõ ràng sẽ giúp Doanh Nghiệp có thể thực hiện được những yêu cầu về quản trị của các bên hữu quan chủ chốt, tuân thủ đầy đủ những quy định nội bộ và bên ngoài Ngoài ra, KSNB còn hỗ trợ cho chức năng kiểm toán, lập kế hoạch kiểm toán và giám sát hoạt động của Doanh Nghiệp nhằm nâng cao hiệu quả quản trị

Giúp Doanh Nghiệp nắm bắt những cơ hội trong kinh doanh và ra quyết định chính xác và kịp thời

KSNB bao gồm thực hiện việc soát x t rủi ro mang tính tập trung vào những vấn đề quan trọng của Doanh Nghiệp như các chương trình về vốn, những sáng kiến

về chiến lược, chuyển đổi loại hình Doanh Nghiệp…, do đó Ban giám đốc sẽ phân tích đúng đắn mối quan hệ giữa rủi ro và cơ hội, giúp Doanh Nghiệp nhận diện cơ hội và sẽ ra những quyết định chính xác và kịp thời

Gia tăng hiệu quả đối với việc phản ứng với rủi ro và giảm thiểu sai sót trong mọi mặt hoạt động của Doanh Nghiệp

KSNB cung cấp các kỹ thuật và phương pháp cụ thể trong việc nhận dạng

và lựa chọn các phương thức phản ứng với rủi ro một cách hiệu quả nhất

1.3.2 Hạn chế hệ thống KSNB theo hướng quản trị rủi ro

Một hệ thống KSNB theo hướng KSNB được xem là hữu hiệu, dù đã được thiết kế và vận hành thế nào đi chăng nữa, nhằm cung cấp một sự đảm bảo hợp lý trong việc thực hiện các mục tiêu của đơn vị chứ không đảm bảo tuyệt đối Điều này xuất phát từ những hạn chế của hệ thống KSNB trong Doanh Nghiệp Cụ thể như sau:

 Rủi ro liên quan đến tương lai và chứa đựng yếu tố không chắc chắn Một quy trình KSNB dù được đầu tư rất nhiều trong thiết kế cũng không thể

www.adultpdf.com

Trang 38

nhận dạng hết toàn bộ các rủi ro và do đó không thể đánh giá chính xác sự tác động của chúng

 Những hạn chế xuất phát từ con người như: việc ra quyết định sai do thiếu thông tin, bị áp lực trong sản xuất kinh doanh; sự vô ý, bất cẩn, đãng trí; hiểu sai chỉ dẫn của cấp trên hoặc báo cáo của cấp dưới; việc đảm nhận vị trí công việc tạm thời, thay thế cho người khác

 Sự thông đồng giữa các nhân viên với nhau hay với các bộ phận bên ngoài đơn vị

 Khi đưa ra các quyết định, yêu cầu thường xuyên và trên hết là của người quản lý là xem x t quan hệ giữa chi phí bỏ ra và lợi ích thu được Việc phản ứng với rủi ro và tiếp theo đó là các hoạt động giám sát cũng phải đảm bảo rằng lợi ích có được phải lớn hơn chi phí mà đơn vị bỏ ra

 Luôn có khả năng những người quản lý lạm quyền nhằm phục vụ cho các mưu đồ riêng

1.4 Mối quan hệ giữa KSNB với các ộ phận chức năng của Doanh Nghiệp

Giá trị của KSNB đem lại khó có thể lượng hóa thành những con số cụ thể nhưng ta có thể thấy được những lợi ích to lớn của nó mang lại cho Doanh Nghiệp Thông qua hệ thống KSNB, Doanh Nghiệp có thể thích nghi với hoàn cảnh kinh doanh ngày càng phức tạp cùng với sự gia tăng của rủi ro, giúp Doanh Nghiệp nhận diện và kiểm soát được rủi ro xuyên suốt quá trình hoạt động, giảm thiểu được những tình huống bất ngờ, giúp Doanh Nghiệp nắm bắt những cơ hội trong kinh doanh, ra quyết định kịp thời, chính xác làm cho hoạt động kinh doanh đạt hiệu quả hơn

Trong thiết lập và triển khai cơ chế KSNB, các Doanh Nghiệp cần xem

x t đến các mối quan hệ sau:

1.4.1 KSNB với chiến ược và chu trình kinh doanh của Doanh Nghiệp

Giá trị của Doanh Nghiệp được tối đa hóa khi lãnh đạo xác định chiến lược và mục tiêu kinh doanh dựa trên nguyên tắc cân bằng tối ưu giữa mục đích tăng trưởng và có lợi nhuận với các rủi ro liên quan Thông qua đó, Doanh Nghiệp có thể huy động một cách hiệu quả các nguồn lực để đạt được mục tiêu kinh doanh đề ra

www.adultpdf.com

Trang 39

Lãnh đạo Doanh Nghiệp nên xem x t khuynh hướng chấp nhận rủi ro kinh doanh trong việc lựa chọn các phương án chiến lược Từ đó xác định mục tiêu kinh doanh và xây dựng cơ chế kiểm soát rủi ro

1.4.2 KSNB với quản trị Doanh Nghiệp

Một trong những vai trò chủ đạo của KSNB là đảm bảo Doanh Nghiệp tồn tại KSNB giúp lãnh đạo Doanh Nghiệp đương đầu một cách hiệu quả trước biến động thị trường cùng với các rủi ro và cơ hội liên quan, qua đó nâng cao năng lực

để mang lại giá trị cho Doanh Nghiệp Theo thông lệ và các quy định chung của công ty thì HĐQT và Ban giám đốc sẽ chịu trách nhiệm về việc xây dựng và triển khai cơ chế KSNB Trong khi các cán bộ quản lý thường sử dụng KSNB thông qua KSNB để ra các quyết định quản lý và hoạt động, thì HĐQT phải coi KSNB như là một công cụ quan trọng để cân nhắc và đánh giá một cách hữu hiệu các rủi ro mà Doanh Nghiệp đang phải đối mặt Các chức năng, trách nhiệm cũng như các thủ tục liên quan cần phải được làm rõ và truyền đạt tới các cá nhân hoặc

bộ phận liên quan

Tùy vào quy mô cũng như lĩnh vực và loại hình sở hữu của Doanh Nghiệp

mà tổ chức nhân sự và sắp xếp bộ máy chức năng liên quan đến việc KSNB sẽ khác nhau: ban rủi ro thuộc HĐQT, cán bộ hoặc phòng, ban chuyên trách về rủi

ro, hoặc có thể có sự kiêm nhiệm Vấn đề quan trọng là toàn bộ nhân viên và các cấp quản lý có thể hiểu được chức năng điều hành và quản lý các hoạt động cũng như rủi ro có ảnh hưởng tới Doanh Nghiệp được tổ chức như thế nào

1.4.3 KSNB và quản trị rủi ro

KSNB theo COSO chịu ảnh hưởng bởi các nhà quản lý và các nhân viên của một tổ chức, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm thực hiện các mục tiêu như hiệu quả và hiệu suất của các hoạt động, độ tin cậy của báo cáo tài chính, tuân thủ pháp luật và các quy định Các mục tiêu này hàm chứa các rủi ro một cách trực tiếp Một cách gián tiếp, việc đạt được hay không đạt được các mục tiêu có thể ảnh hưởng từ rủi ro chiến lược của Doanh Nghiệp Vì vậy, KSNB của COSO, đánh giá rủi ro được xem là một phần quan trọng trong tổng thể cơ chế KSNB của Doanh Nghiệp, và đòi hỏi Doanh Nghiệp phải xây dựng chu trình đánh giá các rủi ro tiềm năng có thể có ảnh hưởng tới việc đạt được các mục tiêu của KSNB theo hướng QTRR

www.adultpdf.com

Trang 40

1.4.4 KSNB và kiểm toán nội ộ

Kiểm toán nội bộ được lãnh đạo Doanh Nghiệp sử dụng các chuyên gia có nhiệm vụ kiểm tra và soát x t tất cả các bộ phận và chức năng của Doanh Nghiệp

và báo cáo lại kết quả công việc mà mình thực hiện Kiểm toán nội bộ, một mặt, phải dựa trên đánh giá rủi ro để xác định khu vực, trọng tâm kiểm tra và lên kế hoạch kiểm toán, mặt khác sẽ giúp đánh giá và xác định tính hiệu quả cũng như tham gia cải thiện hệ thống KSNB trong Doanh Nghiệp Vai trò này được thực hiện bằng cách xem x t các bước KSNB có được thực hiện hay không, qua đó xác định và cảnh báo các rủi ro trọng yếu ảnh hưởng đến hoạt động của Doanh Nghiệp, và đưa ra các kiến nghị và kế hoạch hành động để kiểm soát và giảm thiểu ảnh hưởng tiêu cực của các rủi ro đó Khi đưa ra các kiến nghị và hành động, kiểm toán nội bộ cũng phải quan tâm đến các rủi ro có liên quan cũng như môi trường tồn tại các rủi ro đó

1.5 Đặc điểm hoạt động của ngành y tế ảnh hưởng đến hệ thống KSNB

1.5.1 Đặc điểm hoạt động ngành y tế

Tại nước ta, ngành y tế là một đơn vị hành chánh sự nghiệp có thu, hoạt động phục vụ sức khỏe của cộng đồng Về nguyên tắc ngành y tế không được hoạt động tối đa hóa lợi nhuận mà lấy tính nhân văn phục vụ cứu người là trên hết, tuy nhiên ngành phải hoạt động có hiệu quả, tích lũy thì mới phát triển, mở rộng và mua sắm thiết bị Y tế mới hiện đại, phục vụ khám chữa bệnh tốt hơn, đây

là đặc điểm lớn của ngành

1.5.2 Đặc điểm hoạt động của ngành Y tế ảnh hưởng đến hoạt động KSNB

Ai đã từng đi khám bệnh hoặc đi chữa bệnh ở các cơ sở y tế mới thấy

được câu n i của Bác Hồ “Lương y như từ mẫu” quan trọng đến nhường nào

Làm bất cứ nghề gì cũng cần đến lương tâm, trách nhiệm, đạo đức của người làm

nghề, nhưng với đặc thù của ngành y thì người hành nghề cần phải đề cao đạo đức nghề nghiệp mà X hội thường gọi à Y Đức

Đặc thù lao động của ngành y tế liên quan đến tính mạng, sức khoẻ con người là ngành nhân đạo thầy thuốc vì vậy đòi hỏi người cán bộ y tế phải tinh thông nghề nghiệp, phải có lương tâm nghề nghiệp Phải được đào tạo nghiêm túc với thời gian dài hơn các ngành khác

www.adultpdf.com

Định dạng
Số trang	90
Dung lượng	1,18 MB