Hoàn thiện hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro trong công ty TNHH DKSH việt nam

Từ đó, phân tích những mặt tích cực, yếu kém, nguyên nhân tồn tại của hệ thống KSRR của các doanh nghiệp chế biến gỗ thông qua chính sách, văn bản, kim ngạch xuất khẩu gỗ và sản phẩm gỗ,

ĐẠI HỌC LẠC HỒNG

HỌ VÀ TÊN HV: TRƯƠNG THỊ NINH

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ THEO HƯỚNG QUẢN TRỊ RỦI RO TRONG CÔNG TY TNHH DKSH VIỆT NAM

LUẬN VĂN THẠC SĨ

ĐỒNG NAI – NĂM 2016

ĐẠI HỌC LẠC HỒNG

HỌ VÀ TÊN HV: TRƯƠNG THỊ NINH

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ THEO HƯỚNG QUẢN TRỊ RỦI RO TRONG CÔNG TY TNHH DKSH VIỆT NAM

Chuyên ngành: KẾ TOÁN

Mã số: 60340301

Người hướng dẫn khoa học: PGS.TS HÀ XUÂN THẠCH

ĐỒNG NAI – NĂM 2016

LỜI CAM ĐOAN

Tôi cam đoan luận văn “Hoàn thiện hệ thống kiểm soát nội bộ theo hướng

quản trị rủi ro trong công ty TNHH DKSH Việt Nam” là bài nghiên cứu của chính

tôi

Ngoại trừ những tài liệu tham khảo được trích dẫn trong luận văn này, tôi cam đoan rằng toàn phần hay những phần nhỏ của luận văn này chưa từng được công bố hoặc được sử dụng để nhận bằng cấp ở những nơi khác

Không có sản phẩm/nghiên cứu nào của người khác được sử dụng trong luận văn này mà không được trích dẫn theo đúng quy định

Luận văn này chưa bao giờ được nộp để nhận bất kỳ bằng cấp nào tại các trường đại học hoặc cơ sở đào tạo khác

Đồng Nai, ngày tháng năm 2015

Tác giả

Trương Thị Ninh

LỜI CẢM ƠN

Luận văn được hoàn thành tại Trường Đại học Lạc Hồng Trong quá trình làm luận văn tôi đã nhận được rất nhiều sự giúp đỡ để hoàn tất luận văn Trước tiên, tôi xin gửi lời cảm ơn chân thành đến thầy Hà Xuân Thạch đã tận tình hướng dẫn, truyền đạt kiến thức, kinh nghiệm cho tôi trong suốt quá trình thực hiện luận văn tốt nghiệp này Xin gửi lời cảm ơn đến quý thầy cô Khoa Đào tạo Sau Đại Học Trường Đại học Lạc Hồng, những người đã truyền đạt kiến thức quý báu cho tôi trong thời gian học cao học vừa qua

Xin gửi lời cảm ơn chân thành đến Ban giám đốc và Quý Anh /Chị ở các phòng của công ty TNHH DKSH đã tạo điều kiện cho tôi khảo sát trong thời gian làm Luận văn

Tôi xin chân thành cảm ơn những người thân trong gia đình: bố, mẹ, chồng

và con tôi đã ủng hộ, hỗ trợ về mọi mặt để tôi hoàn thành khóa học này

Sau cùng xin gửi lời cảm ơn đến gia đình và các bạn học viên Lớp 13CK911 đã động viên, giúp đỡ tôi trong quá trình làm luận văn

Xin chân thành cảm ơn !

MỤC LỤC

LỜI CAM ĐOAN i

LỜI CẢM ƠN ii

MỤC LỤC iii

DANH MỤC CÁC CHỮ VIẾT TẮT vi

DANH MỤC BẢNG BIỂU viii

DANH MỤC HÌNH viii

DANH MỤC vii

MỞ ĐẦU 1

1 Lý do chọn đề tài 1

2 Tổng quan tài liệu nghiên cứu 2

3 Mục tiêu nghiên cứu 4

4 Câu hỏi nghiên cứu 4

5 Đối tượng và phạm vi nghiên cứu 4

6 Phương pháp nghiên cứu 4

7 Đóng góp mới của đề tài 5

8 Kết cấu luận văn 5

CHƯƠNG 1 LÝ LUẬN CƠ BẢN KIỂM SOÁT NỘI BỘ THEO HƯỚNG QUẢN TRỊ RỦI RO TRONG DOANH NGHIỆP 6

1.1 Tổng quan về kiểm soát nội bộ và quản trị rủi ro 6

1.1.1 Khái niệm kiểm soát nội bộ 6

1.1.2 Vai trò, trách nhiệm của các đối tượng liên quan đến kiểm soát nội bộ 7

1.1.3 Khái niệm về rủi ro, kiểm soát rủi ro và quản trị rủi ro 8

1.2 Các bộ phận cấu thành nên hệ thống KSNB theo hướng quản trị rủi ro doanh nghiệp 14

1.3.1 Môi trường quản lý 14

1.3.2 Thiết lập mục tiêu 16

1.3.3 Nhận dạng sự kiện tiềm tàng 17

1.3.4 Đánh giá rủi ro 19

1.3.5 Phản ứng với rủi ro 20

1.3.6 Hoạt động kiểm soát 21

1.3.7 Thông tin và truyền thông 21

1.3.8 Giám sát 22

1.4 Lợi ích và hạn chế của KSRR trong quản trị rủi ro doanh nghiệp 22

1.3.1 Lợi ích của KSRR trong quản trị rủi ro doanh nghiệp 22

1.3.2 Hạn chế của KSRR doanh nghiệp 23

1.3 Những điểm khác biệt giữa kiểm soát nội bộ DN và KSRR trong quản trị rủi ro DN 24

KẾT LUẬN CHƯƠNG 1 25

CHƯƠNG 2 THỰC TRẠNG KIỂM SOÁT NỘI BỘ THEO HƯỚNG QUẢN TRỊ RỦI RO TRONG CÔNG TY TNHH DKSH VIỆT NAM 27

2.1 Giới thiệu về công ty TNHH DKSH Việt Nam 27

2.2 Thực trạng hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro trong công ty TNHH DKSH Việt Nam 33

2.2.1 Nội dung, đối tượng và phương pháp khảo sát 33

2.2.2 Môi trường kiểm soát 34

2.2.3 Thiết lập mục tiêu 40

2.2.4 Nhận dạng rủi ro 41

2.2.5 Đánh giá rủi ro 41

2.2.6 Phản ứng rủi ro 42

2.2.7 Hoạt động kiểm soát 43

2.2.8 Thông tin và truyền thông 46

2.2.9 Giám sát 47

2.3 Thực trạng về quản trị rủi ro 48

2.4 Đánh giá chung về KSNB theo hướng quản trị rủi ro tại đơn vị 50

KẾT LUẬN CHƯƠNG 2 52

CHƯƠNG 3: GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ THEO HƯỚNG QUẢN TRỊ RỦI RO TRONG CÔNG TY TNHH DKSH VIỆT NAM 53

3.1 Quan điểm hoàn thiện hệ thống kiểm soát rủi ro tại Công ty TNHH DKSH Việt 53

3.1.1 Quan điểm hoàn thiện 53

3.1.2 Quan điểm kế thừa có chọn lọc 53

3.1.3 Quan điểm ứng dụng công nghệ thông tin hiện đại 53

3.1.4 Quan điểm ph hợp 54

3.1.5 Quan điểm lợi ích và chi phí 54

3.2 Hoàn thiện hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro 54

3.2.1 Hoàn thiện môi trường kiểm soát 54

3.2.2 Hoàn thiện thiết kê mục tiêu 58

3.2.3 Hoàn thiện nhận diện rủi ro, đề phòng và ứng phó rủi ro 58

3.2.4 Hoàn thiện hoạt động kiểm soát 66

3.2.5 Hoàn thiện hệ thống thông tin và truyền thông 68

3.2.6 Hoàn thiện hoạt động giám sát 69

3.2.7 Giải pháp phụ trợ từ các đối tượng liên quan 71

3.2.8 Lợi ích của việc hoàn thiện hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro trong công ty DKSH Việt Nam 71

Lợi ích của quản trị rủi ro trong kinh doanh 71

KẾT LUẬN CHƯƠNG 3 72

KẾT LUẬN 73 TÀI LIỆU THAM KHẢO

PHỤ LỤC 1: MỐI LIÊN HỆ GIỮA KSNB VÀ QTRR DOANH NGHIỆP TRÁCH NHIỆM VỀ KSNB VÀ QTRR DOANH NGHIỆP

PHỤ LỤC 2: KẾT QUẢ KHẢO SÁT THỰC TRẠNG KIỂM SOÁT NỘI BỘ VÀ QUẢN TRỊ RỦI RO TRONG CÔNG TY TNHH DKSH VIỆT NAM

DANH MỤC CÁC CHỮ VIẾT TẮT

BGĐ: Ban giám đốc

DN: Doanh nghiệp

HĐQT: Hội đồng quản trị

KSRR: Kiểm soát rủi ro

SXKD: Sản xuất kinh doanh

TNHH: Trách nhiệm hữu hạn

DANH MỤC BẢNG

Bảng 1.1: So sánh sự khác biệt giữa kiểm soát nội bộ DN và kiểm soát rủi ro trong quản trị rủi ro DN 26 Bảng 2.1: Chức danh của người tham gia khảo sát 35 Bảng 3.1: Quy trình quản lý rủi ro cơ bản 64

PHẦN MỞ ĐẦU

1 Lý do chọn đề tài

Với sự đa đạng của hình thức kinh doanh, với mức độ tăng truởng ngày càng cao của nguồn vốn kinh doanh tại mỗi doanh nghiệp, đặc biệt với quá trình đẩy nhanh việc vốn hoá thị trường vốn của môi trường kinh doanh tại Việt Nam, hiện nay, nhà đầu tư vốn đã và đang dần tách rời khỏi vai trò quản lý doanh nghiệp Chính vì vậy một hệ thống Kiểm soát nội bộ vững mạnh đang là một nhu cầu bức thiết, một công cụ tối ưu để xác định sự an toàn của nguồn vốn đầu tư, xác định hiệu quả điều hành của Ban điều hành doanh nghiệp cũng như kịp thời nắm bắt hiệu quả hoạt động của doanh nghiệp

Bởi một hệ thống KSNB vững mạnh sẽ đem lại cho tổ chức các lợi ích như: Giảm bớt nguy cơ rủi ro tiềm ẩn trong sản xuất kinh doanh (sai sót vô tình gây thiệt hại, các rủi ro làm chậm kế hoạch, tăng giá thành, giảm chất lượng sản phẩm ) Bảo

vệ tài sản khỏi bị hư hỏng, mất mát bởi hao hụt, gian lận, lừa gạt, trộm cắp Đảm bảo tính chính xác của các số liệu kế toán và báo cáo tài chính Đảm bảo mọi thành viên tuân thủ nội quy, quy chế, quy trình hoạt động của tổ chức chức cũng như các quy định của luật pháp Đảm bảo tổ chức hoạt động hiệu quả, sử dụng tối ưu các nguồn lực và đạt được mục tiêu đặt ra Bảo vệ quyền lợi của nhà đầu tư, cổ đông và gây dựng lòng tin đối với họ (trường hợp CTCP)

Việc nhận diện rủi ro và kiểm soát rủi ro trong họat động tại các Doanh Nghiệp SXKD tại tirnh Binh Dương trong nhưng năm qua khá phát triển, tuy nhiên tại mỗi

DN cụ thể vẫn còn nhiều bất cập phải xem xét, hoàn chỉnh nhằm nâng cao tính cạnh tranh trên thị trường khu vực và quốc tế

Nhận thức được tầm quan trọng của việc quản lý, kiểm soát và giảm thiểu rủi ro đối với sự phát triển của tổ chức tôi chọn đề tài: “Hoàn thiện hệ thống kiểm soát

hết sức cần thiết

2 Tổng quan tài liệu nghiên cứu

Trong quá trình nghiên cứu và thực hiện đề tài, tác giả đã thực hiện tham khảo nhiều đề tài, sách, báo, tạp chí và tài liệu có liên quan đến vấn đề nghiên cứu của nhiều tác giả khác nghiên cứu trước, dưới đây là một số đề tài cụ thể:

+ Nguyễn Thị Xuân Linh (2014), “Hoàn thiện hệ thống kiểm soát rủi ro tại các doanh nghiệp chế biến gỗ tỉnh Bình Định”, Luận văn thạc sỹ kinh tế, Trường Đại học Kinh tế TP Hồ Chí Minh

Tác giả của luận văn này dựa trên cơ sở lý thuyết về KSNB theo hướng quản trị rủi ro, nhận định các yếu tố rủi ro trong ngành chế biến gỗ, đã đánh giá hệ thống KSRR của các doanh nghiệp chế biến gỗ tỉnh Bình Định thông qua khảo sát 56 doanh nghiệp chế biến gỗ tỉnh Bình Định Từ đó, phân tích những mặt tích cực, yếu kém, nguyên nhân tồn tại của hệ thống KSRR của các doanh nghiệp chế biến gỗ thông qua chính sách, văn bản, kim ngạch xuất khẩu gỗ và sản phẩm gỗ, báo cáo tài chính cụ thể

để xem xét các nhân tố tác động đến rủi ro; Và đề xuất các giải pháp hoàn thiện hệ thống KSRR tại các doanh nghiệp chế biến gỗ tỉnh Bình Định theo 8 thành tố của hệ thống khung lý thuyết quản trị rủi ro COSO (2004)

+ Nguyễn Thị Minh Huệ (2014), “Kiểm soát rủi ro hoạt động xuất khẩu tại các Doanh Nghiệp da giày trên địa bàn Tỉnh Đồng Nai” Luận văn thạc sỹ kế toán, Trường Đại học Lạc Hồng

Tác giả của luận văn này dựa trên cơ sở lý thuyết về KSRR theo COSO 2004, nhận định các yếu tố rủi ro trong ngành xuất khẩu da giày, đã đánh giá hệ thống KSRR của các doanh nghiệp xuất khẩu da giày trên địa bàn tỉnh Đồng Nai Từ đó, phân tích những mặt tích cực, yếu kém, nguyên nhân tồn tại của hệ thống KSRR của các doanh nghiệp thông qua chính sách, văn bản, kim ngạch xuất khẩu; Từ đó đề xuất các giải pháp hoàn thiện hệ thống KSRR tại các doanh nghiệp xuất khẩu da giày trên địa bàn tỉnh Đồng Nai theo 8 thành tố của hệ thống khung lý thuyết quản trị rủi ro

+ Trương Thị Bích Ngọc (2012), “Giải pháp nâng cao hiệu quả kiểm soát rủi ro tại các Doanh Nghiệp Việt Nam trong thời kỳ hội nhập kinh tế thế giới”, Luận văn thạc sỹ kinh tế, Trường Đại học Kinh tế TP Hồ Chí Minh

Luận văn trình bày tổng hợp lý thuyết kiểm soát rủi ro, đánh giá tầm quan trọng

và ý nghĩa của việc nhận diện rủi ro và kiểm soát rủi ro đối với các DN Việt Nam trước nền kinh tế thế giới nhiều biến động Luận văn đã phân tích thực trạng KSRR tại các DN Việt Nam, từ đó đề xuất các giải pháp nâng cao hiệu quả KSRR dựa trên nền tảng báo cáo COSO (2004) Báo cáo này gồm 8 yếu tố cấu thành nên hệ thống kiểm soát rủi ro, nhưng luận văn chỉ mới tập trung phân tích 2 yếu tố nhận diện rủi ro và kiểm soát rủi ro mà chưa nghiên cứu các nhân tố còn lại như môi trường nội bộ, việc thiết lập mục tiêu, khả năng đánh giá rủi ro của các Doanh Nghiệp Việt Nam Từ đó tác giả nghiên cứu, xem xét, phân tích thực trạng KSRR tại các DN trên tất cả các phượng diện của hệ thống KSRR theo COSO 2004

+ Lê Thị Hậu (2013), ”Hoàn thiện hệ thống kiểm soát nội bộ tại Ngân hàng

TMCP Bản Việt theo hướng kiểm soát rủi ro”, Luận văn thạc sĩ kinh tế, trường Đại

học Kinh tế TP Hồ Chí Minh Luận văn đánh giá được thực trạng KSRR của Ngân hàng TMCP Bản Việt, từ đó tìm ra nguyên nhân tồn tại và đề xuất các kiến nghị hợp lý

để tăng cường KSRR về hoạt động hoạt động kinh doanh tiền tệ tại ngân hàng Bản Việt

+ Thái Linh Hương (2013), “Hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở

quản trị rủi ro tại công ty cổ phần chứng khoán Phú Hưng”, Luận văn thạc sĩ kinh tế,

trường Đại học Kinh tế TP Hồ Chí Minh Luận văn đánh giá được thực trạng KSRR của công ty cổ phần chứng khoán Phú Hưng, từ đó tìm ra nguyên nhân tồn tại và đề xuất các kiến nghị hợp lý để tăng cường KSRR về hoạt động chứng khoán tại công ty

cổ phần chứng khoán Phú Hưng

+ Trần Minh Đức (2010), “Hoàn thiện hệ thống kiểm soát nội bộ nhằm tăng cường kiểm soát rủi ro trong các hoạt động kinh doanh vàng, ngoại tệ của Ngân hàng TMCP Á Châu”, Luận văn thạc sĩ kinh tế, trường Đại học Kinh tế quốc dân Hà Nội Luận văn đánh giá được thực trạng KSRR của Ngân hàng TMCP Á Châu trong các hoạt động kinh doanh vàng, ngoại tệ, từ đó tìm ra nguyên nhân tồn tại và đề xuất các kiến nghị hợp lý để tăng cường KSRR về hoạt động hoạt động kinh doanh vàng, ngoại

tệ tại ngân hàng ACB

Mặc dù, hoàn thiện hệ thống kiểm soát nội bộ là đề tài được nhiều tác giả nghiên cứu, tuy nhiên với việc tìm hiểu, nghiên cứu đồng thời áp dụng vào thực tiễn tại công

ty TNHH DKSH Việt Nam thì đề tài “Hoàn thiện hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro trong công ty TNHH DKSH Việt Nam” là một đề tài hoàn toàn

mới so với các đề tài trước đây Đề tài sẽ kế thừa những kết quả nghiên cứu trước đã công bố nhưng đồng thời dựa vào kết quả đánh giá thực trạng tại công ty để có đề xuất hợp lý

3 Mục tiêu nghiên cứu

- Làm sáng tỏ những lý luận chung về hệ thống kiểm soát nội bộ theo hướng

quản trị rủi ro trong doanh nghiệp

- Đánh giá thực trạng hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro

trong công ty TNHH DKSH Việt Nam

- Đề xuất một số giải pháp, kiến nghị nhằm hoàn thiện hệ thống kiểm soát nội

bộ theo hướng quản trị rủi ro trong công ty TNHH DKSH Việt Nam

4 Câu hỏi nghiên cứu

- Sử dụng lý thuyết COSO năm nào để làm luận cứ khoa học cho hoàn thiện

hệ thống KSNB theo hướng quản trị rủi ro tại DN?

- Hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro tại công ty TNHH

DKSH Việt Nam hiện nay tồn tại những hạn chế nào trong thời gian qua? Nguyên nhân?

- Công ty TNHH DKSH Việt Nam cần làm gì để hoàn thiện hệ thống kiểm

soát nội bộ theo hướng quản trị rủi ro trong thời gian tới

5 Đối tượng và phạm vi nghiên cứu

Đối tượng nghiên cứu: Nghiên cứu những vấn đề lý luận và thực tiễn liên quan đến hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro trong công ty

Phạm vi nghiên cứu: công ty TNHH DKSH Việt Nam

Thời gian nghiên cứu : Năm 2015

6 Phương pháp nghiên cứu

Luận văn chủ yếu sử dụng phương pháp định tính để nghiên cứu, cụ thể:

- Về lý luận: Tác giả sử dụng phương pháp thu thập, tổng hợp, hệ thống hóa

lý luận kiểm soát nội bộ gắn với quản trị rủi ro dựa trên nền tảng báo cáo COSO năm

2004

- Về thực trạng tại các doanh nghiệp:

 Tác giả quan sát, phân tích, so sánh các dữ liệu thứ cấp, đồng thời xây dựng bảng câu hỏi khảo sát tại doanh nghiệp và phỏng vấn sâu chuyên gia Dữ liệu thu thập được từ bảng câu hỏi khảo sát và phỏng vấn sẽ được xử lý qua phương pháp thống kê mô tả Kết hợp kết quả phân tích và so sánh từ số liệu thứ cấp và sơ cấp đưa

ra đánh giá thực trạng và nguyên nhân tồn tại

- Về giải pháp hoàn thiện hệ thống KSNB theo hướng quản trị rủi ro:

 Tác giả sử dụng phương pháp tổng hợp, suy diễn và phỏng vấn sâu các ý kiến ban giám đốc để đề xuất các giải pháp hoàn thiện hệ thống KSNB theo hướng quản trị rủi ro đối với công ty TNHH DKSH Việt Nam

7 Đóng góp mới của đề tài

Trên cơ sở phân tích tình hình hoạt động của hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro trong công ty TNHH DKSH Việt Nam, đề tài tìm ra các nguyên nhân dẫn đến rủi ro, những hạn chến trong nội dung quản trị rủi ro mà công ty đã triển khai Từ đó, đưa ra những ưu và nhược điểm của hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro trong công ty TNHH DKSH Việt Nam Đề xuất những biện pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro trong công ty TNHH DKSH Việt Nam

8 Kết cấu luận văn

Ngoài Phần mở đầu và Kết luận, nội dung luận văn gồm 3 chương:

Chương 1: Lý luận cơ bản kiểm soát nội bộ theo hướng quản trị rủi ro trong Doanh Nghiệp

Chương 2: Thực trạng kiểm soát nội bộ theo hướng quản trị rủi ro trong công ty TNHH DKSH Việt Nam

Chương 3: Giải pháp hoàn thiện hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro trong công ty TNHH DKSH Việt Nam

CHƯƠNG 1

LÝ LUẬN CƠ BẢN KIỂM SOÁT NỘI BỘ THEO HƯỚNG QUẢN TRỊ

RỦI RO TRONG DOANH NGHIỆP 1.3 Tổng quan về kiểm soát nội bộ và quản trị rủi ro

1.1.1 Khái niệm kiểm soát nội bộ

Theo CoSo (1992) “Kiểm soát nội bộ là một quá trình chịu ảnh hưởng bởi Hội đồng quản trị, người quản lý và các nhân viên của đơn vị, được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu về hoạt động, báo cáo tài chính và tuân thủ.”

Trong định nghĩa trên, bốn nội dung cơ bản là quá trình, con người, đảm bảo hợp lý và mục tiêu Chúng được hiểu như sau:

- Kiểm soát nội bộ là một quá trình: KSNB bao gồm một chuỗi hoạt động

kiểm soát hiện diện ở mọi bộ phận trong đơn vị và được kết hợp với nhau thành một thể thống nhất Quá trình kiểm soát là phương tiện để giúp cho đơn vị đạt được các mục tiêu của mình

- Kiểm soát nội bộ được thiết kế và vận hành bởi con người: Cần hiểu rằng

KSNB không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu… mà chủ yếu là

do những con người trong tổ chức như HĐQT, BGĐ, các nhân viên thực thi, chính họ

sẽ định ra mục tiêu, thiết lập cơ chế kiểm soát ở mọi nơi và vận hành chúng

- Kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý: KSNB cung cấp một sự

đảm bảo hợp lý, chứ không phải đảm bảo tuyệt đối là các mục tiêu sẽ đạt được Vì khi vận hành hệ thống kiểm soát, những yếu kém có thể xảy ra do các sai lầm của con người… nên dẫn đến không đạt các mục tiêu KSNB có thể ngăn chặn, phát hiện những sai phạm nhưng không thể đảm bảo là chúng không bao giờ xảy ra Hơn nữa, một nguyên tắc cơ bản trong việc đưa ra quyết định quản lý là chi phí cho quá trình kiểm soát không thể vượt quá lợi ích được mong đợi từ quá trình kiểm soát đó Do đó, tuy người quản lý có thể nhận thức đầy đủ về các rủi ro nhưng nếu chi phí cho quá trình kiểm soát quá cao thì họ vẫn không áp dụng các thủ tục để KSRR

- Các mục tiêu của kiểm soát nội bộ: Đối với báo cáo tài chính, KSNB phải

bảo đảm về tính trung thực và đáng tin cậy, bởi vì chính người quản lý đơn vị phải có trách nhiệm lập BCTC phù hợp với chuẩn mực và chế độ kế toán hiện hành

Đối với tính tuân thủ, KSNB trước hết phải bảo đảm hợp lý việc chấp hành luật pháp và các quy định Điều này xuất phát từ trách nhiệm của người quản lý đối với những hành vi không tuân thủ trong đơn vị Bên cạnh đó, KSNB còn phải hướng mọi thành viên trong đơn vị vào việc tuân thủ các chính sách, quy định nội bộ của đơn vị, qua đó bảo đảm đạt được các mục tiêu của đơn vị

Đối với mục tiêu sự hữu hiệu và hiệu quả của các hoạt động, KSNB giúp đơn vị bảo vệ và sử dụng hiệu quả các nguồn lực, bảo mật thông tin, nâng cao uy tín, mở rộng thị phần, thực hiện các chiến lược kinh doanh…

Như vậy, các mục tiêu của hệ thống KSNB rất rộng, chúng bao trùm lên mọi mặt hoạt động và có ý nghĩa quan trọng đối với sự tồn tại và phát triển của đơn vị

1.1.1 Vai trò, trách nhiệm của các đối tƣợng liên quan đến kiểm soát nội bộ

Báo cáo COSO 1992 cho rằng, sự hữu hiệu của hệ thống kiểm soát nội bộ phụ thuộc rất nhiều vào sự tham gia và đóng góp của các đối tượng bên trong và bên ngoài đơn vị

1.1.2.1 Đối tượng bên trong

- Hội đồng quản trị: có trách nhiệm thay mặt cho Đại hội cổ đông để lãnh

đạo, chỉ đạo, giám sát toàn bộ hoạt động của đơn vị Họ phải hiểu biết các hoạt động

và môi trường hoạt động của đơn vị Hội đồng quản trị năng động, tận tâm hướng dẫn

và giám sát việc thực hiện của người quản lý là nhân tố thiết yếu để kiểm soát nội bộ hữu hiệu

- Ban Giám đốc, Nhà quản lý: chịu trách nhiệm chủ yếu về hệ thống kiểm

soát nội bộ Nhà quản lý cao cấp phải hiểu rõ ảnh hưởng của sự trung thực, giá trị đạo đức và các yếu tố khác trong môi trường kiểm soát đến toàn bộ hệ thống Trách nhiệm của nhà quản lý là thiết lập mục tiêu và chiến lược, sử dụng các nguồn lực để đạt được các mục tiêu đã định Nhà quản lý chỉ đạo, giám sát các hoạt động của tổ chức từ bên trong và bên ngoài; nhận diện, đối phó với rủi ro cả bên trong và bên ngoài kiểm soát

nội bộ giúp nhà quản lý có hành động kịp thời khi điều kiện của tổ chức thay đổi nhằm giảm thiểu những tác động bất lợi hay tận dụng thời cơ

- Kiểm toán viên nội bộ: giữ vai trò quan trọng trong việc đánh giá sự hữu

hiệu của hệ thống kiểm soát nội bộ và góp phần giữ vững sự hữu hiệu này thông qua các dịch vụ mà họ cung cấp cho các bộ phận trong đơn vị

- Nhân viên: kiểm soát nội bộ liên quan đến trách nhiệm của mọi thành viên

trong đơn vị Thông qua các hoạt động hằng ngày, mọi thành viên đều sẽ tham gia vào các hoạt động kiểm soát ở những những mức độ khác nhau Hơn nữa, mọi thành viên đều nằm trong một hệ thống xử lý thông tin được sử dụng để thực hiện các hoạt động trong đơn vị, từ việc ghi chép ban đầu cho đến sự phản hồi hay báo cáo về những vấn

đề rắc rối trong các hoạt động, việc không tuân thủ các quy tắc về đạo đức, vi phạm các chính sách hay có hành vi phạm pháp mà họ đã nhận biết Ngoài ra, phải kể đến sự đóng góp của các thành viên trong quá trình đánh giá rủi ro hay giám sát

1.1.2.2 Đối tượng bên ngoài

Các đối tượng khác ở bên ngoài bao gồm các kiểm toán viên bên ngoài như kiểm toán viên độc lập, kiểm toán viên nhà nước, các nhà lập pháp, khách hàng và nhà cung cấp cũng có những đóng góp nhất định đối với hệ thống kiểm soát nội bộ nhằm giúp đơn vị đạt được các mục tiêu đã đề ra

1.1.1 Khái niệm về rủi ro, kiểm soát rủi ro và quản trị rủi ro

Theo từ điển Tiếng Việt phổ thông (2011), “Rủi ro là điều không lành mạnh, không tốt và bất ngờ xảy ra” Trong các doanh nghiệp, rủi ro được hiểu là tập hợp của các khả năng xấu có thể xảy ra ngoài ý muốn của một sự việc nào đó cũng như hậu quả của nó đối với hoạt động của doanh nghiệp Rủi ro là hiệu ứng của sự không chắc chắn về mục tiêu quản lý hay được hiểu là việc lượng hóa khả năng xảy ra những thiệt hại hoặc lợi nhuận thu về thấp hơn so với dự kiến Có nhiều loại rủi ro khác nhau được xâm nhập từ bên ngoài doanh nghiệp cũng như phát sinh bên trong doanh nghiệp

và có thể xảy ra bất cứ lúc nào Rủi ro thường được phân loại vào những nhóm chính như rủi ro chiến lược, rủi ro hoạt động, rủi ro tài chính, …

Cũng theo Báo cáo của Ủy ban COSO (2004), đã cung cấp một định nghĩa thống nhất về kiểm soát rủi ro thông qua hệ thống quản trị rủi ro doanh nghiệp (ERM),

hỗ trợ các nhà quản lý doanh nghiệp kiểm soát tốt hơn: “Quản trị rủi ro doanh nghiêp

là một quá trình chịu ảnh hưởng của Hội đồng quản trị, Ban quản lý và các thành viên

có liên quan khác được áp dụng trong quá trình xây dựng chiến lược doanh nghiệp thực hiện xác định những sự vụ có khả năng xảy ra gây ảnh hưởng đến doanh nghiệp đồng thời quản lý rủi ro trong phạm vi cho phép nhằm đưa ra mức độ đảm bảo trong việc đạt được mục tiêu của doanh nghiệp”

ERM được tóm tắt lại thành những hoạt động sau:

- Là một hoạt động diễn ra liên tục trong một tổ chức

- Được thi hành bởi mọi nhân viên trong tổ chức đó, gồm tất cả các cấp độ

- Được ứng dụng khi lên phương án điều hành, hoạt động

- Áp dụng trên toàn doanh nghiệp, ở mọi cấp và từng doanh nghiệp, ở mọi

cấp và cho từng hoạt động bao gồm cả việc xây dựng một danh mục rủi ro doanh nghiệp

- Được thiết kế để xác định những sự kiện có thể ảnh hưởng đến tổ chức và

xử lý những rủi ro có thể xảy ra

- Có khả năng đưa ra những đảm bảo hợp lý cho quản lý của tổ chức và hội

đồng quản trị

- Hướng tới để đạt được những mục tiêu riêng biệt nhưng có liên quan lẫn

nhau trong một tổ chức

- Quản trị rủi ro doanh nghiệp hoàn toàn khác với rủi ro bình thường Nó chú

trọng vào toàn bộ tổ chức hơn là dồn sự chú ý và phòng ngừa đối với một cá nhân, chủ thể đơn lẻ

Như vậy, theo quan điểm của COSO (2004), có thể thấy rõ quản lý rủi ro

là một chức năng quan trọng trong hệ thống kiểm soát nội bộ (HTKSNB) Một HTKSNB được coi là có hiệu lực khi yếu tố đánh giá và quản lý rủi ro được thiết lập và hoạt động có hiệu quả

KSRR chịu ảnh hưởng bởi quy mô, hình thức tổ chức của doanh nghiệp và nhận thức của các cấp quản lý Rủi ro hiện diện trong mọi quyết định đầu tư hay giao dịch

kinh doanh của tất cả các doanh nghiệp, không phân biệt quy mô hay loại hình Mức

độ ảnh hưởng khác nhau giữa các doanh nghiệp t y thuộc vào hình thức tổ chức, quy

mô của từng doanh nghiệp Các doanh nghiệp có quy mô lớn thường có bộ máy tổ chức đồng bộ, đội ngũ nhân viên chuyên nghiệp, có Đại hội đồng cổ đông, HĐQT, ban kiểm soát giám sát lẫn nhau, chương trình quản lý rủi ro chặt chẽ Những doanh nghiệp này có điều kiện để sử dụng các công cụ hiện đại để KSRR nên có thể ngăn chặn và giảm thiểu trong mức chấp nhận được Đối với doanh nghiệp quy mô nhỏ và vừa, do khả năng của các nguồn lực bị hạn chế, chương trình KSRR không có khả năng được thiết lập một cách đầy đủ nên tác động của rủi ro thường rất nặng nề Trong các doanh nghiệp này thường chủ sỡ hữu doanh nghiệp là người quản lý doanh nghiệp nên các quyết định đầu tư thường do ý chí chủ quan của một vài người

Theo Báo cáo của COSO (2004) thì quản trị rủi ro doanh nghiệp là một quá trình do hội đồng quản trị, các cấp quản lý và các nhân viên của đơn vị chi phối, được

áp dụng trong việc thiết lập các chiến lược liên quan đến toàn đơn vị và áp dụng cho tất cả các cấp độ trong đơn vị, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể làm ảnh hưởng đến đơn vị và quản trị rủi ro trong phạm vi chấp nhận được nhằm cung cấp một sự đảm bảo hợp lý về việc đạt được các mục tiêu của đơn vị Theo định nghĩa trên, các nội dung cơ bản của quản trị rủi ro là: quá trình, con người, thiết lập chiến lược, áp dụng toàn đơn vị, nhận dạng sự kiện, đảm bảo hợp lý và mục tiêu Chúng được hiểu như sau:

- Quản trị rủi ro doanh nghiệp là một quá trình: Quản trị rủi ro gồm một

chuỗi các hoạt động liên tục tác động đến toàn đơn vị, thông qua những hoạt động quản lý để điều hành sự hoạt động của đơn vị Quá trình quản trị rủi ro doanh nghiệp giúp đơn vị tác động trực tiếp đến việc thực hiện các mục tiêu đã đề ra, góp phần hoàn thành sứ mạng của đơn vị

- Quản trị rủi ro doanh nghiệp được thiết kế và vận hành bởi con người:

Quản trị rủi ro không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu, mà phải bao gồm những con người trong đơn vị như: hội đồng quản trị, ban giám đốc và các nhân viên khác Mỗi cá nhân trong đơn vị với những đặc điểm riêng sẽ tác động đến cách thức người đó nhận dạng, đánh giá và phản ứng với rủi ro Với quản trị rủi ro,

đơn vị cung cấp cho mọi người khuôn khổ chung về rủi ro trong phạm vi mục tiêu hoạt động

- Quản trị rủi ro đƣợc áp dụng trong việc thiết lập các chiến lƣợc: mỗi đơn vị

thường thiết lập các sứ mạng cho tổ chức của mình và các mục tiêu liên quan để đạt đến sứ mạng đó Với mỗi mục tiêu, đơn vị thiết lập các chiến lược tương ứng để thực hiện và cũng có thể thiết lập các mục tiêu liên quan ở cấp độ thấp hơn Khi đó, quản trị rủi ro hỗ trợ cho các cấp quản lý xem xét các rủi ro liên quan đến việc lựa chọn các chiến lược thay thế khác nhau

- Áp dụng cho toàn đơn vị: Quản trị rủi ro không xem xét rủi ro trong một sự

kiện riêng biệt hoặc cấp độ riêng rẽ mà xem xét hoạt động trên tất cả các cấp độ của đơn vị, từ cấp độ toàn đơn vị như kế hoạch chiến lược và phân bổ nguồn lực đến các mảng hoạt động cụ thể và đến các chu trình nghiệp vụ

- Quản trị rủi ro đƣợc thiết kế để nhận dạng các sự kiện: các sự kiện tiềm

tàng tác động đến đơn vị phải đƣợc nhận dạng thông qua quản trị rủi ro Khi sự kiện

tiềm tàng được nhận dạng, đơn vị đánh giá được rủi ro, cơ hội liên quan đến các sự kiện, xây dựng các cách thức quản lý rủi ro liên quan trong phạm vi mức rủi ro có thể chấp nhận

- Mức rủi ro có thể chấp nhận : là mức độ rủi ro mà đơn vị sẵn sàng chấp nhận để thực hiện việc làm tăng giá trị xét trên bình diện toàn đơn vị Nó phản ánh triết lý về rủi ro và phong cách văn hoá của đơn vị Rủi ro có thể chấp nhận có thể được xem xét một cách định lượng hoặc định tính Theo phương thức định tính, rủi ro rủi ro được chia thành các cấp độ như cao, trung bình và thấp, còn theo phương thức định lượng thì rủi ro được xem xét trong sự tương quan với các mức độ tăng trưởng và lợi nhuận

- Mức rủi ro có thể chấp nhận ở mức độ bộ phận: là mức độ rủi ro mà đơn vị

sẵn sàng chấp nhận liên quan đến việc thực hiện từng mục tiêu cụ thể Việc xác định mức rủi ro có thể chấp nhận giúp định hướng phân bổ các nguồn lực trong đơn vị dựa trên tương quan giữa kết quả kỳ vọng và nguồn lực đã đầu tư Các nhà quản lý xem xét mức rủi ro có thể chấp nhận trong sự ph hợp với cơ cấu tổ chức, con người, quá trình thực hiện và qua đó thiết lập các yếu tố cần thiết phản ứng và giám sát rủi ro một cách hữu hiệu

- Quản trị rủi ro đem lại một sự đảm bảo hợp lý, chứ không phải là đảm bảo

tuyệt đối các mục tiêu sẽ được thực hiện Vì những sự kiện không chắc chắn và rủi ro thuộc về tương lai, do đó không ai có thể dự đoán tuyệt đối chính xác Hơn nữa, quản trị rủi ro được vận hành bởi con người do đó những sai sót do con người gây ra là không thể tránh Mặt khác, các hoạt động kiểm soát d có được thiết kế và hoàn thiện đến thế nào đi chăng nữa vẫn không thể kiểm soát hết được tất cả các sự kiện liên quan đến đơn vị

Quản trị rủi ro là phương tiện để đạt được mục tiêu: trong phạm vi sứ mạng của đơn vị đã được thiết lập, các nhà quản lý xây dựng các mục tiêu chiến lược, lựa chọn cách thức tiến hành và thiết lập các mục tiêu liên quan

1.1.4 Phân loại rủi ro:

Một phần quan trọng của phân tích rủi ro là xác định bản chất, căn nguyên và hệ quả, tác động của từng rủi ro đối với doanh nghiệp Đánh giá rủi ro theo cách này có thể được tăng cường bằng việc sử dụng một hệ thống phân loại rủi ro Hệ thống phân loại rủi ro là cần thiết bởi cho phép một doanh nghiệp xác định các tích tụ rủi ro, có nhiều loại rủi ro khác nhau tiềm ẩn đối với doanh nghiệp Một hệ thống phân loại rủi

ro cũng cho phép doanh nghiệp xác định chiến lược, chiến thuật hay các hoạt động kinh doanh có thể bị ảnh hưởng

Khi thiết lập sứ mệnh và tầm nhìn cho doanh nghiệp, Ban quản trị sẽ thiết lập nhóm chiến lược, lựa chọn chiến lược và thiết lập các mục tiêu ph hợp xuyên suốt trong toàn doanh nghiệp Hiện nay chưa có một hệ thống phân loại rủi ro chuẩn nào được áp dụng đồng nhất cho tất cả loại hình doanh nghiệp Chúng có thể có nguồn gốc ngay bên trong doanh nghiệp hoặc từ bên ngoài Dựa trên bản chất của các rủi ro, người ta có nhiều cách phân loại rủi ro Tuy nhiên, phổ biến nhất là việc phân loại rủi

ro thành các nhóm như sau:

Căn cứ vào bản chất, có thể phân rủi ro thành các nhóm chính sau:

 Nhóm rủi ro chiến lƣợc: là những rủi ro hiện tại và tương lai có ảnh hưởng tới

lợi nhuận, tới hoạt động của doanh nghiệp do quyết định, thực hiện không đúng hoặc không thích nghi kịp với sự thay đổi của ngành Do đó, doanh nghiệp phải đánh giá được khả năng tác động của nền kinh tế, sự cạnh tranh, sự phát triển khoa học kỹ thuật,

sự điều chỉnh của pháp luật có liên quan cũng như môi trường kinh doanh thay đổi

Có 7 rủi ro chiến lƣợc:

- Rủi ro dự án (dự án thất bại)

- Rủi ro từ khách hàng (khách hàng bỏ đi)

- Rủi ro từ chuyển đổi (sự thay đổi lớn về công nghệ hoặc hướng đi)

- Rủi ro từ đối thủ cạnh tranh duy nhất (xuất hiện đối thủ không thể đánh bại)

- Rủi ro thương hiệu (thương hiệu bị mất sức mạnh)

- Rủi ro ngành (ngành kinh doanh trở thành v ng phi lợi nhuận)

- Rủi ro đình trệ (công ty không tăng trưởng, thậm chí bị suy giảm)

 Nhóm rủi ro tài chính: là những rủi ro thường gặp nhất trong hoạt động doanh

nghiệp, rủi ro tài chính liên quan đến tài sản của doanh nghiệp bao gồm rủi ro về lợi nhuận, rủi ro về tiền lương, rủi ro về vốn đầu tư và tính bất ổn của thị trường như lãi suất, tỷ giá hối đoái, nguồn tín dụng, dòng tiền và khả năng thanh toán

 Nhóm rủi ro về nhân lực: Nguồn nhân lực trong doanh nghiệp bao gồm: HĐQT,

người quản lý, người lao động Rủi ro nguồn nhân lực phát sinh từ sự bất đồng trong các mối quan hệ giữa các lọai nhân lực với nhau và nội bộ mỗi nhân lực Rủi ro nhân lực thường gây ra những hậu quả trong quản lý điều hành nhất là những rủi ro ở các vị trí quản

lý cấp cao

 Nhóm rủi ro hoạt động: là những rủi ro liên quan đến sự không đầy đủ hay

những thất bại của hệ thống KSNB, của con người trong tổ chức và các hoạt động kinh doanh hàng ngày của doanh nghiệp như rủi ro về văn hóa doanh nghiệp, vi phạm quy chế quản lý, kiểm soát tài chính, hệ thống thông tin… có tác động đến mục tiêu kinh doanh của doanh nghiệp…

Còn nếu căn cứ vào tính kiểm soát, rủi ro có thể được chia làm 2 loại:

 Rủi ro chủ quan: là các rủi ro do con người tạo nên, nguyên nhân gây ra rủi ro

này chủ yếu là do những hành vi sai lầm của cả người quản lý và người lao độndo yếu kém trong hệ thống kiểm soát nội bộ Rủi ro chủ quan thường xuất hiện ở hai lĩnh vực

là quản lý nguồn lực và ký kết hợp đồng, lộ bí mật và mất cơ hội trong kinh doanh cũng có thể cho là một trong những rủi ro chủ quan

 Rủi ro khách quan: là các rủi ro trong môi trường kinh doanh gây ra bởi các sự

kiện không thuộc tầm kiểm soát của người quản lý cũng như người lao động Nguyên

nhân của những rủi ro này thường bất khả kháng như sự thay đổi của pháp luật đột ngột, biến động thị trường, mức độ cạnh tranh gay gắt, thay đổi lãi suất, thiên tai, dịch

- Đánh giá rủi ro

- Phản ứng với rủi ro

- Hoạt động kiểm soát

- Thông tin và truyền thông

- Giám sát

(Nguồn: Báo cáo Uỷ ban COSO,(2004))

Hình 1.1: Các bộ phận của hệ thống KSRR

1.1.1 Môi trường quản lý

Triết lý của nhà quản lý về quản trị rủi ro: là quan điểm, nhận thức và thái độ

của nhà quản lý, điều này tạo nên cách thức mà đơn vị tiếp cận với rủi ro trong tất cả các hoạt động, từ phát triển chiến lược đến các hoạt động hàng ngày Triết lý quản lý phản ánh những giá trị mà đơn vị theo đuổi, tác động đến văn hoá và cách thức đơn vị

hoạt động, và ảnh hưởng đến việc áp dụng các yếu tố khác của quản trị rủi ro bao gồm cách thức nhận dạng rủi ro, các loại rủi ro được chấp nhận và cách thức quản lý chúng

Rủi ro có thể chấp nhận: là mức độ rủi ro mà xét trên bình diện tổng thể, đơn vị

sẵn lòng chấp nhận để theo đuổi giá trị Nó phản ánh triết lý về quản trị rủi ro của nhà quản lý cấp cao, và ảnh hưởng đến văn hoá, cách thức hoạt động của đơn vị Rủi ro có thể chấp nhận được xem xét khi đơn vị xác định các chiến lược, ở đó lợi ích kỳ vọng của một chiến lược phải phù hợp với mức rủi ro có thể chấp nhận đã đề ra Các chiến lược khác nhau sẽ dẫn đến những mức độ rủi ro khác nhau đối với đơn vị, một khi mức rủi ro có thể chấp nhận được xác lập sẽ giúp ích cho nhà quản lý lựa chọn chiến lược nằm trong giới hạn chịu đựng đối với các loại rủi ro

Hội đồng quản trị: đây là một bộ phận quan trọng và ảnh hưởng đến những yếu

tố khác Vai trò của Hội đồng quản trị được thể hiện ở việc giám sát ban quản lý trong việc lựa chọn chiến lược, lên kế hoạch và việc thực hiện nó

Tính chính trực và các giá trị đạo đức: Sự hữu hiệu của hệ thống quản trị rủi ro

trước tiên phụ thuộc vào tính chính trực và việc tôn trọng các giá trị đạo đức của những người có liên quan đến quá trình quản trị rủi ro Để đáp ứng yêu cầu này, các nhà quản lý cấp cao phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn để ngăn cản không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm pháp

Đảm bảo về năng lực: Là đảm bảo cho nhân viên có được những kỹ năng và

hiểu biết cần thiết để thực hiện được nhiệm vụ của mình, nếu không họ sẽ không thực hiện nhiệm vụ được giao hữu hiệu và hiệu quả Do đó, nhà quản lý chỉ tuyển dụng những nhân viên có trình độ đào tạo và kinh nghiệm phù hợp với nhiệm vụ được giao,

và phải giám sát và huấn luyện họ đầy đủ và thường xuyên

Cơ cấu tổ chức: Là sự phân chia quyền hạn và trách nhiệm của các bộ phận

trong đơn vị, góp phần quan trọng trong việc thực hiện các mục tiêu Nói cách khác,

cơ cấu phù hợp sẽ là cơ sở cho việc lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động của đơn vị Vì vậy, khi xây dựng một cơ cấu tổ chức phải xác định được các

vị trí then chốt với các quyền hạn, trách nhiệm với các thể thức báo cáo cho phù hợp Tuy nhiên, điều này còn phụ thuộc vào quy mô và tính chất hoạt động của đơn vị Cho

dù với bất cứ loại hình cơ cấu nào đều phải đảm bảo hệ thống quản trị rủi ro hoạt động hữu hiệu và các hoạt động được tiến hành để đạt mục tiêu mà đơn vị đề ra

Cách thức phân định quyền hạn và trách nhiệm: được xem là phần mở rộng của

cơ cấu tổ chức Nó cụ thể hoá quyền hạn và trách nhiệm của từng thành viên, từng nhóm thành viên trong đơn vị, giúp cho mỗi thành viên và nhóm hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ có ảnh hưởng như thế nào đối với những nhóm hay thành viên khác trong việc hoàn thành mục tiêu Do đó, khi mô tả công việc, đơn vị cần phải thể chế hoá bằng văn bản về những nhiệm vụ và quyền hạn cụ thể của từng thành viên và nhóm thành viên, và quan hệ giữa họ với nhau

Chính sách nhân sự: là các chính sách và thủ tục của nhà quản lý về việc tuyển

dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, khen thưởng, kỷ luật nhân viên Chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường quản lý thông qua tác động đến những nhân tố khác như đảm bảo về năng lực, tính chính trực

1.1.1 Thiết lập mục tiêu

Các mục tiêu của đơn vị bao gồm:

- Mục tiêu chiến lược: liên quan đến các mục tiêu tổng thể và phục vụ cho sứ

mạng của đơn vị

- Mục tiêu hoạt động: liên quan đến việc sử dụng các nguồn lực một cách

hữu hiệu và hiệu quả

- Mục tiêu báo cáo: liên quan đến sự trung thực và đáng tin cậy của các bao

cáo liên quan đến đơn vị

- Mục tiêu tuân thủ: đảm bảo hợp lý việc chấp hành luật pháp và các quy

định

Các mục tiêu được thiết lập đầu tiên ở cấp độ chiến lược, từ đó đơn vị xây dựng bốn mục tiêu tổng quát: chiến lược, hoạt động, báo cáo, và tuân thủ Việc thiết lập các mục tiêu của đơn vị là điều kiện đầu tiên để nhận dạng, đánh giá và phản ứng với rủi

ro

Các mục tiêu liên quan: là những mục tiêu cụ thể hơn so với mục tiêu chiến lược và phù hợp với mục tiêu chiến lược đã được lập Mặc dù các mục tiêu trong đơn

vị rất đa dạng, nhưng các mục tiêu liên quan đến các mục tiêu chiến lược có thể chia thành các loại sau:

- Các mục tiêu hoạt động: các mục tiêu này liên quan đến sự hữu hiệu và hiệu

quả của hoạt động tại đơn vị, bao gồm cách thức hoạt động của đơn vị, lợi nhuận và việc bảo vệ nguồn lực như thế nào Dưới mỗi mục tiêu hoạt động cơ bản thì đơn vị có thể xây dựng các mục tiêu nhỏ hơn nhằm đảm bảo cho sự hữu hiệu và hiệu quả của các hoạt động tại đơn vị, hướng đơn vị đi đến mục tiêu cao nhất của mình

- Các mục tiêu về báo cáo: gắn liền với sự trung thực và đáng tin cậy của các

báo cáo, bao gồm các báo cáo cho bên trong và bên ngoài và có thể liên quan đến các thông tin tài chính và phi tài chính Các báo cáo đáng tin cây cung cấp cho nhà quản lý những thông tin đầy đủ và chính xác để điều hành và giám sát các hoạt động xảy ra tại đơn vị, hướng đến các mục đích đã dự tính trước Việc báo cáo cũng liên quan đến những thông tin công bố ra bên ngoài như báo cáo tài chính, báo cáo đến các cơ quan chức năng về các lĩnh vực liên quan, báo cáo về thảo luận và phân tích của ban đều hành cho các cổ đông

- Các mục tiêu tuân thủ: liên quan đến việc tuân thủ luật pháp, quy định của

Nhà nước và chấp hành các chính sách, thủ tục tại đơn vị Đơn vị phải kiểm soát các hoạt động của mình sao cho phù hợp với luật pháp, quy định của Nhà nước cũng như các chính sách, thủ tục mà đơn vị đặt ra

1.1.1 Nhận dạng sự kiện tiềm tàng

Sự kiện tiềm tàng: là biến cố bắt nguồn từ bên trong hoặc bên ngoài đơn vị ảnh hưởng đến việc thực hiện mục tiêu của đơn vị Một sự kiện có thể có ảnh hưởng tích cực hoặc tiêu cực đến đơn vị và có thể cả hai

- Các yếu tố ảnh hưởng: khi xem xét các sự kiện tiềm tàng cần xác định các

yếu tố ảnh hưởng đến việc thực hiện mục tiêu của tổ chức

Các yếu tố ảnh hưởng bao gồm các yếu tố bên ngoài như

 Môi trường kinh tế: các sự kiện liên quan đến mặt bằng giá cả, nguồn vốn có thể huy động, chi phí sử dụng vốn, tỷ lệ thất nghiệp, đối thủ cạnh tranh mới,

 Môi trường tự nhiên: thiên tai, sự tác động của môi trường đến nhà xưởng, sự tiếp cận nguồn nguyên liệu thô, di dân giữa các vùng địa lý,

 Các yếu tố chính trị: các quy định mới của luật pháp, chính sách thuế, sự hạn chế của nhà nước đối với các khu vực thị trường,

 Các yếu tố xã hội: tình trạng già/trẻ của dân số, phong tục tập quán, cấu trúc gia đình, ưu tiên nghề nghiệp của dân chúng, các hoạt động khủng bố,

 Sự tiến bộ của khoa học kỹ thuật: các hình thức thương mại điện tử mới,

sự gia tăng nhu cầu về các dịch vụ kỹ thuật cao,

Các yếu tố bên trong tác động đến sự kiện tiềm tàng bao gồm:

 Cơ sở vật chất: cơ sở vật chất để liên lạc với các trung tâm của đơn vị, giảm thiểu thời hạn cung ứng các yếu tố đầu vào, cải thiện sự hài lòng của khách hàng

 Nhân sự: tai nạn lao động, gian lận của nhân viên, hiệu lực của hợp đồng lao động, các hành động làm tổn hại đến tiền bạc và danh tiếng của đơn vị

 Các chu trình: sự không phù hợp giữa chu trình công việc và các quy định của nhà quản lý, các lỗi khi thực hiện các chu trình, thực hiện việc thuê ngoài khi chưa được xem xét tho ả đáng

 Việc áp dụng khoa học kỹ thuật: việc thay đổi máy móc, công nghệ để đáp ứng về doanh thu, khối lượng; máy móc bị trục trặc, gian lận trong thực hiện công việc Việc xác định được các yếu tố bên trong và bên ngoài tác động đến đơn vị có tác dụng quan trọng đến việc nhận dạng các sự kiện tiềm tàng Một khi các yếu tố ảnh hưởng đã được nhận dạng, nhà quản lý có thể xem xét tầm quan trọng của chúng và tập trung vào các sự kiện có thể ảnh hưởng đến việc thực hiện các mục tiêu của đơn vị Ngoài việc nhận diện các sự kiện tiềm tàng ở mức độ toàn đơn vị, sự kiện tiềm tàng cũng có thể được nhận diện ở mức độ chi tiết cho các hoạt động Điều này giúp cho việc đánh giá các rủi ro theo các hoạt động, các chức năng chính

Sự tác động lẫn nhau giữa các sự kiện: các sự kiện liên quan đến đơn vị thường không xuất hiện độc lập mà có sự tương tác lẫn nhau Một sự kiện xuất hiện có thể tạo

ra, hoặc tác động đến một sự kiện khác và các sự kiện có thể xuất hiện đồng thời

Phân biệt cơ hội và rủi ro: Sự kiện tiềm tàng nếu xuất hiện sẽ tác động tích cực hoặc tiêu cực đến đơn vị hoặc tác động cả hai Nếu sự kiện có tác động tiêu cực, đe dọa nguy cơ đạt được mục tiêu của đơn vị, thì đòi hỏi đơn vị phải đánh giá rủi ro và

phản ứng với rủi ro Nếu sự kiện có tác động tích cực đến đơn vị, làm thuận lợi việc thực hiện mục tiêu của đơn vị hoặc tạo giá trị cho đơn vị, thì đơn vị phải xem xét lại các chiến lược đã được xây dựng

1.1.1 Đánh giá rủi ro

Quản trị rủi ro cung cấp cách thức về quy trình, kỹ thuật cụ thể để đánh giá rủi

ro Trên cơ sở đó, đơn vị có thể đánh giá cụ thể sự tác động của các sự kiện tiềm tàng, xem xét cách thức phản ứng phù hợp Việc đánh giá rủi ro bao gồm các nội dung sau:

- Rủi ro tiềm tàng và rủi ro kiểm soát: rủi ro tiềm tàng là rủi ro do thiếu các

hoạt động của đơn vị nhằm thay đổi khả năng hoặc sự tác động của các rủi ro đó

- Rủi ro kiểm soát là rủi ro vẫn còn tồn tại sau khi đơn vị đã phản ứng với rủi

ro Đơn vị cần phải xem xét cả rủi ro tiềm tàng và rủi ro kiểm soát, đầu tiên là xem xét rủi ro tiềm tàng, sau đó khi đã có phương án phản ứng với rủi ro tiềm tàng thì tiếp tục xem xét đến rủi ro kiểm soát

- Ước lượng khả năng và ảnh hưởng: các sự kiện tiềm tàng phải được đánh

giá trên hai khía cạnh: khả năng xảy ra và mức độ tác động của nó Những sự kiện mà khả năng xuất hiện thấp và ít tác động đến đơn vị, thì không cần phải tiếp tục xem xét Các sự kiện với khả năng xuất hiện cao và tác động lớn thì cần phải xem xét kỹ càng Các sự kiện nằm giữa hai cột móc này đòi hỏi sự đánh giá phức tạp, điều quan trọng là phải phân tích kỹ lưỡng và hợp lý Để đo lường khả năng xuất hiện một sự kiện, có thể dùng các chỉ tiêu định tính như cao, trung bình, thấp hoặc các cấp độ chi tiết khác Hoặc có thể dùng chỉ tiêu định lượng như: tỷ lệ xuất hiện, tần suất xuất hiện

- Kỹ thuật đánh giá rủi ro: đơn vị thường sử dụng kết hợp các kỹ thuật định

lượng và định tính khi đánh giá rủi ro Kỹ thuật định tính được sử dụng khi rủi ro không thể định lượng được, hoặc khi dữ liệu đầu vào không đủ tin cậy hay không tương xứng với chi phí để định lượng Kỹ thuật định lượng được sử dụng cho các hoạt động phức tạp của đơn vị và thường phải sử dụng các mô hình toán học cho kết quả chính xác hơn so với kỹ thuật định tính

Các kỹ thuật định lượng dùng để đánh giá rủi ro:

 So sánh: so sánh các chu trình giữa các đơn vị trong ngành, hoặc giữa các ngành với nhau, bằng cách đánh giá các sự kiện hay chu trình cụ thể đối với từng đơn vị, sau đó so sánh kết quả

 Mô hình xác suất: Xác định tác động của sự kiện tại các xác suất khác nhau Sau đó, xác định sự tác động tương ứng với các độ tin cậy khác nhau

 Mô hình phi xác suất: đưa ra các giả định về việc đạt mục tiêu và đánh giá các rủi ro tương ứng mà không sử dụng các chỉ tiêu định lượng để đánh giá khả năng sự kiện có thể xảy ra

- Sự liên hệ giữa các sự kiện: đối với những sự kiện độc lập với nhau thì đơn

vị đánh giá các sự kiện một cách độc lập Nhưng nếu có sự liên hệ giữa các sự kiện hoặc các sự kiện cùng kết hợp lại với nhau sẽ tạo nên những tác động lớn thì đơn vị phải đánh giá được tác động tổng hợp đó

Khi rủi ro tác động đến nhiều bộ phận, đơn vị kết hợp các rủi ro đó trong danh sách các sự kiện và xem xét trước hết đến sự tác động đến từng bộ phận, sau đó xem xét tác động tổng thể đến từng đơn vị

1.1.1 Phản ứng với rủi ro

Quản trị rủi ro cung cấp các cách thức phản ứng đa dạng và đề xuất chu trình để đơn vị phản ứng với các rủi ro Sau khi đã đánh giá các rủi ro liên quan, đơn vị xác định các cách thức để phản ứng với các rủi ro đó Các cách thức để phản ứng rủi ro bao gồm:

- Né tránh rủi ro: không thực hiện các hoạt động mà có rủi ro cao

- Giảm bớt rủi ro: nhằm làm giảm thiểu khả năng xuất hiện hoặc mức độ tác

động của rủi ro hoặc cả hai Các hoạt động này liên quan tới việc điều hành hằng ngày

- Chuyển giao rủi ro: làm giảm thiểu khả năng xuất hiện và mức độ tác động

của rủi ro bằng cách chuyển giao hoặc chia sẽ một phần rủi ro

- Chấp nhận rủi ro: đơn vị không làm gì cả đối với rủi ro

Một chu trình phản ứng với rủi ro bao gồm các bước sau:

- Xác định các phản ứng: khi lựa chọn một phương án phản ứng với rủi ro,

cần điều tra và phân tích các khía cạnh sau:

 Ảnh hưởng của phản ứng của đơn vị đến khả năng và tác động của rủi

ro, và phản ứng nào nằm trong phạm vi của rủi ro bộ phận

 Lợi ích và chi phí của từng loại phản ứng

 Cơ hội có thể có đối với việc thực hiện mục tiêu chung của đơn vị khi phản ứng với các rủi ro cụ thể

- Lựa chọn phản ứng: sau khi đã đánh giá các phản ứng khác nhau đối với rủi

ro, đơn vị quyết định phải quản lý rủi ro như thế nào? lựa chọn phản ứng để đối phó với rủi ro trong phạm vi rủi ro bộ phận Tuy nhiên, khi rủi ro kiểm soát vượt khỏi giới hạn của rủi ro bộ phận, đơn vị cần phải xem xét lại phản ứng đã chọn, hoặc trong một

số trường hợp thì đơn vị có thể điều chỉnh lại rủi ro bộ phận đã thiết lập trước đây Khi lựa chọn phản ứng cần phải xem xét các rủi ro tiếp theo phát sinh từ việc áp dụng phản ứng đó Điều này phát sinh một chu trình kế tiếp và đơn vị phải xem xét tiếp rủi ro trước khi đưa ra quyết định cuối cùng Việc mở rộng xem xét rủi ro theo từng cấp bậc

kế tiếp giúp đơn vị nhìn nhận hết các rủi ro từ đó có thể quản lý tốt hơn và có những chiến lược dài hạn cho các tình huống

1.1.1 Hoạt động kiểm soát

Các hoạt động kiểm soát bao gồm các chính sách và thủ tục được thực hiện bởi các nhân viên liên quan, nhằm đảm bảo các chính sách, chỉ thị của nhà quản lý về phản ứng với rủi ro được thực hiện Các hoạt động kiểm soát có thể được phân loại tùy vào mục tiêu của đơn vị mà hoạt động kiểm soát có liên quan như: chiến lược, hoạt động, báo cáo và tuân thủ Hoạt động kiểm soát được thực hiện tại đơn vị bao gồm: kiểm soát cấp cao, kiểm soát các hoạt động chức năng, kiểm soát quá trình xử lý thông tin

và nghiệp vụ, kiểm soát vật chất, hoạt động phân tích soát xét lại, phân chia trách nhiệm

1.1.1 Thông tin và truyền thông

Thông tin và cách thức truyền thông là yếu tố không thể thiếu để đơn vị nhận dạng các sự kiện tiềm tàng, đánh giá và phản ứng với rủi ro Quản trị rủi ro nhấn mạnh chất lượng thông tin trong điều kiện sự phát triển mạnh mẽ của khoa học về công nghệ thông tin hiện nay và nội dung thông tin phải gắn liền với việc quản lý các rủi ro tại đơn vị Thông tin phải được cung cấp cho những người liên quan theo những cách thức và thời gian thích hợp để họ có thể thực hiện quá trình quản trị rủi ro và những nhiệm vụ liên quan Thông tin phục vụ cho quá trình quản trị rủi ro tại đơn vị cần đạt những yêu cầu sau: gắn với quản trị rủi ro, có thể so sánh với mức rủi ro có thể chấp nhận, phát triển hệ thống thông tin tích hợp Để tăng chất lượng thông tin, cần một

chương trình quản lý dữ liệu trên toàn đơn vị, bao gồm các yêu cầu về thông tin, việc duy trì truyền tải thông tin Nếu không có hệ thống thông tin sẽ không cung cấp được những gì mà các cấp quản lý và những người khác cần để thực hiện các chức năng, nhiệm vụ liên quan đến quá trình quản trị rủi ro

1.1.1 Giám sát

Đây là bộ phận cuối cùng của hệ thống quản trị rủi ro doanh nghiệp Giám sát là quá trình người quản lý đánh giá vai trò, nhiệm vụ của những người liên quan đến các yếu tố trong hệ thống quản trị rủi ro trong quá trình thực hiện Đơn vị cần thực hiện các hoạt động giám sát thường xuyên và đánh giá định kỳ

1.3 Lợi ích và hạn chế của KSRR trong quản trị rủi ro doanh nghiệp

1.3.1 Lợi ích của KSRR trong quản trị rủi ro doanh nghiệp

KSRR trong hệ thống quản trị rủi ro giúp nhà quản lý trong việc tạo lập giá trị cho đơn vị bằng cách: xử lý hữu hiệu đối với các sự kiện không chắc chắn trong tương lai và cung cấp các cách thức phản ứng nhằm đem lại hiệu quả cao nhất cho đơn vị

Tạo lập sự phù hợp giữa lựa chọn chiến lƣợc và mức rủi ro có thể chấp nhận:

đối với mỗi chiến lược được lựa chọn, cần xem xét mức rủi ro có thể chấp nhận cho từng chiến lược, trên cơ sở đó đơn vị có căn cứ để xây dựng các mục tiêu cụ thể và xác định cách thức quản lý các rủi ro liên quan Điều này tạo sự nhất quán trong việc quản

lý, hướng các công việc hằng ngày theo mục tiêu ban đầu đã đề ra

Làm tăng hiệu quả đối với việc phản ứng với rủi ro: Quản trị rủi ro cung cấp

các kỹ thuật, phương pháp cụ thể trong việc nhận dạng và lựa chọn các phương thức phản ứng với rủi ro như: né tránh rủi ro, giảm thiểu rủi ro, chuyển giao rủi ro và chấp nhận rủi ro sẽ giúp các nhà quản lý phản ứng với rủi ro một cách hiệu quả

Giảm thiểu tổn thất bất ngờ trong quá trình hoạt động: Quản trị rủi ro làm tăng

khả năng của đơn vị về nhận dạng các sự kiện tiềm tàng, đánh giá rủi ro, thiết lập cách thức phản ứng với rủi ro Do đó giảm thiểu những chi phí, tổn thất bất ngờ

Nhận dạng và quản lý rủi ro xuyên suốt toàn đơn vị: mỗi đơn vị phải đối mặt

với rất nhiều loại rủi ro tác động đến nhiều bộ phận khác nhau Quản trị rủi ro đòi hỏi người quản lý không chỉ quản lý các loại rủi ro riêng biệt mà còn phải hiểu được sự tác

động lẫn nhau của các rủi ro đó Từ đó giúp cho đơn vị có cái nhìn hệ thống đối với các loại rủi ro và phản ứng hiệu quả hơn đối với rủi ro, phục vụ cho việc thực hiện mục tiêu tổng thể của đơn vị

Cung cấp các phản ứng tổng hợp cho nhiều loại rủi ro: Quản trị rủi ro xem xét

các rủi ro một cách tổng thể và hệ thống vì vậy các giải pháp phản ứng thường hướng đến được xem xét cho các rủi ro liên quan do đó một giải pháp có thể xử lý cho nhiều rủi ro khác nhau

Giúp đơn vị nắm bắt những cơ hội trong kinh doanh: Quản trị rủi ro xem xét tất

cả các sự kiện tiềm tàng liên quan đến đơn vị không chỉ có rủi ro và vì vậy giúp các nhà quản lý nhận dạng các sự kiện mang đến cơ hội từ đó đưa ra những phản ứng thích hợp để tận dụng những cơ hội đó

Cải thiện sự phân bổ nguồn vốn của đơn vị: có được đầy đủ thông tin về rủi ro

giúp nhà quản lý đánh giá tổng quát nhu cầu về vốn, tối ưu hóa việc phân bổ vốn

1.3.2 Hạn chế của KSRR doanh nghiệp

Trong bất kỳ đơn vị nào, d đã được đầu tư rất nhiều trong thiết kế và vận hành

hệ thống, nhưng hệ thống kiểm soát nội bộ vẫn không thể hoàn toàn hữu hiệu Bởi vì ngay cả khi có thể xây dựng hệ thống hoàn hảo về cấu trúc thì hiệu quả thật sự của nó vẫn phụ thuộc vào nhân tố chủ yếu là con người, tức là phụ thuộc vào năng lực làm việc và tính đáng tin cậy của lực lượng nhân sự Do đó, hệ thống kiểm soát nội bộ chỉ giúp hạn chế tối đa các sai phạm Các hạn chế tiềm tàng xuất phát từ nguyên nhân sau:

- Những hạn chế xuất phát từ bản thân con người như sự vô ý, bất cẩn, đãng

trí hay ước lượng sai, hiếu sai chỉ dẫn của cấp trên hoặc các báo cáo của cấp dưới

- Khả năng đánh lừa, lẩn tránh của nhân viên thông qua sự thông đồng với

nhau hay với các bộ phận bên ngoài đơn vị

- Hoạt động kiểm soát thường chỉ nhằm vào các nghiệp vụ thường xuyên phát

sinh mà ít chú ý đến những nghiệp vụ không thường xuyên, do đó những sai phạm trong các nghiệp vụ này thường hay bị bỏ qua

- Yêu cầu thường xuyên và trên hết của người quản lý là chi phí bỏ ra cho

hoạt động kiểm soát phải nhỏ hơn giá trị thiệt hại được tính do sai sót, gian lận gây ra

- Luôn có khả năng là các cá nhân có trách nhiệm kiểm soát đã lạm dụng

quyền hạn của mình nhằm phục vụ cho mưu đồ riêng

- Điều kiện hoạt động của đơn vị thay đổi nên dẫn tới những thủ tục kiểm

soát không còn phù hợp

Một hệ thống quản trị rủi ro được thiết kế, vận hành nhằm cung cấp một sự đảm

bảo hợp lý trong việc thực hiện các mục tiêu của đơn vị Cần lưu ý rằng đây chỉ là sự

đảm bảo hợp lý chứ không phải đảm bảo tuyệt đối Điều này xuất phát từ những hạn

chế của hệ thống quản trị rủi ro doanh nghiệp, cụ thể:

- Rủi ro liên quan tới tương lai và chứa đựng yếu tố không chắc chắn Một

chu trình quản trị rủi ro dù được đầu tư rất nhiều trong thiết kế cũng không thể nhận

dạng hết toàn bộ các rủi ro, và không thể đánh giá chính xác sự tác động của chúng

- Những hạn chế xuất phát từ con người liên quan trong chu trình quản trị rủi

ro như: việc ra quyết định sai do thiếu thông tin, bị áp lực trong sản xuất kinh doanh,

sự vô ý, bất cẩn, đãng trí, hiểu sai chỉ dẫn của cấp trên hoặc báo cáo của cấp dưới, việc

đảm nhận vị trí công việc tạm thời, thay thế cho người khác,

- Sự thông đồng giữa các thành viên với nhau hay với các bộ phận bên ngoài

- Khi đưa ra các quyết định, yêu cầu thường xuyên và trên hết của nhà quản

lý là xem xét quan hệ giữa chi phí bỏ ra và lợi ích thu được Việc phản ứng với rủi ro

và tiếp theo đó là các hoạt động giám sát cũng phải đảm bảo rằng lợi ích có được lớn

hơn chi phí mà đơn vị bỏ ra

- Luôn có khả năng người quản lý lạm quyền trong chu trình quản trị rủi ro

nhằm phục vụ cho các mưu đồ riêng

1.1 Những điểm khác biệt giữa kiểm soát nội bộ DN và KSRR trong quản trị

rủi ro DN

Được phát triển trên cơ sở của kiểm soát nội bộ, nhưng quản trị rủi ro có nội dung

rộng hơn và bao trùm hơn so với kiểm soát nội bộ Sau đây là những điểm khác nhau căn bản giữa kiểm soát nội bộ và quản trị rủi ro:

Kiểm soát nội bộ Quản trị rủi ro

1 Các yếu

tố cấu thành 5 yếu tố: + Môi trường kiểm soát

+ Đánh giá rủi ro

+ Hoạt động kiểm soát

+ Thông tin và truyền thông

+ Đánh giá rủi ro

+ Phản ứng với rủi ro

+ Hoạt động kiểm soát

+ Thông tin và truyền thông

+ Quản trị rủi ro nhìn nhận quan điểm của nhà quản lý về rủi ro là yếu tố hợp thành của môi trường quản lý

(Nguồn: Tác giả tổng hợp)

Bảng 1.1: So sánh sự khác biệt giữa kiểm soát nội bộ DN

và KSRR trong quản trị rủi ro DN

KẾT LUẬN CHƯƠNG 1

Như vậy, chương I tác giả đã trình bày về những cơ sở lý thuyết của hệ thống kiểm soát RR trong quản trị rủi ro doanh nghiệp làm căn cứ để tác giả tiến hành đi sâu vào nghiên cứu thực trạng và đề xuất giải pháp

Luận văn đã chọn lý thuyết COSO 2004 là nghiên cứu lý luận nền tảng bao gồm các khái niệm về KSNB, KSRR, phân loại RR Tác giả trình bày 8 bộ phận cấu thành nên hệ thống KSRR trong quản trị RR theo COSO 2004 Những hạn chế và lới ích khi DN áp dụng xây dựng hệ thống KSRR trong quản trị RR

Luận văn cũng so sánh làm rõ những điểm khác nhau cơ bản giữa KSNB và KSRR DN nhằm có cơ sở nâng cấp HT KSNB tại DN lện thành KSRR

CHƯƠNG 2 THỰC TRẠNG KIỂM SOÁT NỘI BỘ THEO HƯỚNG QUẢN TRỊ RỦI

RO TRONG CÔNG TY TNHH DKSH VIỆT NAM 2.1 Giới thiệu về công ty TNHH DKSH Việt Nam

2.1.1 Lịch sử hình thành và phát triển công ty TNHH DKSH Việt Nam

DKSH là nhà cung cấp Dịch vụ Phát triển Thị trường hàng đầu thế giới với trọng điểm đặt tại châu Á Như thuật ngữ "Dịch vụ Phát triển Thị trường" gợi ý, DKSH giúp các công ty và các thương hiệu phát triển hoạt động kinh doanh ở các thị trường mới hay hiện tại của họ

Niêm yết trên sàn chứng khoán Thuỵ Sỹ SIX từ năm 2012, DKSH là một công

ty toàn cầu với trụ sở chính đặt tại Zurich Với 735 địa điểm kinh doanh tại 35 quốc gia – trong số đó có 710 điểm tại châu Á – với 26.700 nhân viên, DKSH tạo ra doanh thu thuần 9,6 tỉ franc Thụy Sỹ vào năm 2013

Công ty cung cấp gói dịch vụ tích hợp và tùy chỉnh bao gồm tìm nguồn cung ứng, tiếp thị, bán hàng, phân phối và dịch vụsau bán hàng Công ty mang đến cho các đối tác kinh nghiệm chuyên môn và dịch vụ kho vận chuyên nghiệp dựa trên mạng lưới rộng khắp và đặc thù về chiều sâu và quy mô Hoạt động kinh doanh được tổchức thành bốn đơn vị kinh doanh phản ánh lĩnh vực mà DKSH thành thạo là: Hàng tiêu dùng, Chăm sóc Sức khỏe, Hóa chất và Công nghệ Kỹ thuật

Kế thừa truyền thống Thụy Sỹ vững mạnh, DKSH đã có lịch sử gần 150 năm kinh doanh tại Châu Âu và Châu Á và có mối quan hệ sâu sắc với cộng đồng và doanh nghiệp tại khu vực châu Á Thái Bình Dương

DKSH Việt Nam được thành lập năm 1999, là thành viên của tập đoàn DKSH hiện là một trong các tổ chức kinh doanh hàng đầu của Việt Nam Mạng lưới phân phối gồm 11 trung tâm hỗ trợ hậu cần, 10 văn phòng liên lạc trên toàn quốc và hơn 3.150 nhân viên chuyên cung cấp những gói dịch vụ toàn diện và linh hoạt bao trùm toàn bộ quy trình cung cấp hàng hóa từ tìm nguồn cung ứng, tiếp thị, bán hàng, phân phối, kho vận và hậu cần Với trụ sở chính tại tại Khu công nghiệp Việt Nam Singapore (VSIP) đang không ngừng nỗ lực phát triển hoạt động để đưa các tiêu chuẩn

đẳng cấp thế giới để các ngành công nghiệp ở Việt Nam và cũng góp phần vào sự phát triển của cộng đồng địa phương

2.1.2 Cơ cấu bộ máy quản trị công ty TNHH DKSH Việt Nam

(Nguồn: Dữ liệu công ty TNHH DKSH Việt Nam)

Sơ đồ 2.1: Sơ đồ quản trị công ty TNHH DKSH Việt Nam

BOM: Ban giám đốc

Quyết định các vấn đề liên quan đến hoạt động kinh doanh hằng ngày

Tổ chức thực hiện kế hoạch kinh doanh và phương án đầu tư của công ty

Cơ cấu, tổ chức công ty, ban hành quy chế quản lý nội bộ công ty

Bổ nhiệm, miễn nhiệm, cách chức các chức danh quản lý trong công ty

Quyết định phương án sử dụng lợi nhuận hoặc xử lý lỗ trong kinh doanh

HRM: Bộ phận nhân sự

Thực hiện công tác quản trị nhân sự trong toàn công ty

Tiếp nhận, quản lý toàn bộ hồ sơ người lao động Thực hiện kế hoạch đào tạo, bồi dưỡng, kế hoạch tuyển dụng

Tổ chức công tác trả lương, trả thưởng, bảo hiểm xã hội, bảo hiểm y tế

Thực hiện thủ tục đề nghị cấp giấy phép đăng ký kinh doanh, giấy phép hành nghề và các giấy phép hoạt động khác cho công ty Thực hiện thủ tục đề nghị cấp giấy

phép lao động cho người nước ngoài làm việc tại Việt Nam, làm thẻ tạm trú, thị thực xuất nhập cảnh, hộ chiếu cho nhân viên đi công tác nước ngoài

Tổ chức các lớp tuyên truyền, giáo dục về luật dân sự, hình sự cho công nhân

ADM: Bộ phận hành chánh

Thực hiện công tác quản trị hành chính trong công ty

Công tác văn thư, lưu trữ, thông tin liên lạc, lễ tân

Quản lý tài sản, phương tiện đi lại trong toàn công ty theo phân cấp

Đảm bảo các văn phòng, nhà máy phải đạt những tiêu chuẩn theo yêu cầu của công ty như về trang trí, vệ sinh

Đảm bảo vệ sinh, chất lượng an toàn thực phẩm các bữa ăn và vấn đề y tế Kiểm soát an ninh, trật tự ra vào công ty và toàn nhà máy

ACC: Bộ phận kế toán

Theo dõi, tính toán, cập nhật, báo cáo đầy đủ, kịp thời, chính xác tình hình sử dụng quản lý các quỹ, tài sản, vật tư, các nguồn vốn, quá trình và kết quả hoạt động sản xuất kinh doanh của công ty đảm bảo tính chính xác và kịp thời của các số liệu kế toán

Quản lý mọi khoản thu chi, tính toán, trích nộp đầy đủ và kịp thời các khoản nộp ngân sách, nghĩa vụ thuế và các nghĩa vụ khác đối với Nhà nước theo luật định Chủ trì công tác quyết toán, kiểm toán, kiểm kê tài sản, công cụ dụng cụ

Lập báo cáo tài chính, báo cáo thuế, báo cáo thống kê và các báo cáo khác có liên quan trình cho ban giám đốc, tập đoàn, cơ quan thuế, cơ quan hữu quan khác

PLN: Bộ phận kế hoạch sản xuất

Liên hệ khách hàng, phát hành báo giá, nhận đơn đặt hàng, cân đối năng lực sản xuất, lập kế hoạch sản xuất, triển khai kế hoạch sản xuất, theo dõi, đôn đốc, kiểm tra việc thực hiện sản xuất theo đúng quy trình công nghệ, đảm bảo đúng số lượng, chất lượng, tiến độ theo yêu cầu

Phối hợp với các bộ phận liên quan nhằm duy trì hoạt động sản xuất hoặc sữa đổi các kế hoạch, đảm bảo lịch trình sản xuất đáp ứng nhu cầu của khách hàng

Hướng dẫn giải quyết các vấn đề phát sinh trong quá trình sản xuất, đề xuất phương pháp thực hiện

Thực hiện chế độ báo cáo công việc, tiến độ kế hoạch và các công việc khác theo phân công và yêu cầu của ban giám đốc

PUR: Bộ phận mua hàng

Tiếp nhận yêu cầu mua hàng từ các bộ phận, và lập kế hoạch mua hàng

Tìm kiếm, thu thập thông tin và đánh giá nhà cung cấp, đánh giá chất lượng hàng hóa cần mua Thương lượng, quản lý giá cả mua hàng Soạn thảo các hợp đồng mua hàng

Giao dịch thu mua nguyên vật liệu, hàng hóa theo yêu cầu và theo kế hoạch Theo dõi, kiểm tra chất lượng hàng hóa khi mua Theo dõi các đơn đặt hàng, tình hình giao nhận vật tư, hàng hóa và tình trạng thanh toán cho các nhà cung cấp; thu thập đầy

đủ chứng từ cần thiết, làm yêu cầu thanh toán, đệ trình các cấp và giám đốc xét duyệt, sau đó gởi xuống phòng kế toán để tiến hành thanh toán

WH: Bộ phận kho

Tiếp nhận vật tư, hàng hóa nhập kho với đầy đủ các loại chứng từ cần thiết từ

bộ phận imcoming QAS Kiểm tra số lượng chủng loại hàng hoá nhập kho theo chứng

từ

Nhập hàng hoá vào kho, sắp xếp đúng nơi qui định, cập nhật thẻ kho, lập hồ sơ, lưu hồ sơ và bảo quản theo đúng yêu cầu quy định cho từng loại hàng

Phát vật tư cho sản xuất theo yêu cầu và theo kế hoạch

Lập báo cáo hàng nhập xuất tồn kho vật tư, vật liệu

Luôn kiểm kho để đảm bảo lượng hàng, nguyên vât liệu cần thiết cho sản xuất, đồng thời kiểm soát, phát hiện nhanh chóng tình trạng vật tư thừa thiếu, điều tra nguyên nhân, truy tìm và đề xuất phương án xử lý

LOG: Bộ phận Xuất-Nhập khẩu

Cập nhật các chủ trương chính sách xuất nhập khẩu, các điều kiện thương mại quốc tế, thuế của Nhà nước ban hành để tổ chức triển khai và thực hiện đúng quy định

Chịu trách nhiệm dự thảo, lập các hợp đồng thương mại, điều kiện và hình thức thanh toán Thực hiện các nghiệp vụ, thủ tục xuất nhập khẩu đúng quy định cũng như theo dõi tình hình thực hiện hợp đồng, thanh lý hợp đồng

Thực hiện chế độ báo cáo thống kê, báo cáo hải quan theo quy định của Nhà nước và theo yêu cầu của Ban Tổng Giám đốc Công ty

Thực hiện, cung cấp chứng từ xuất nhập khẩu, hóa đơn xuất nhập hàng hóa, đồng thời quản lý chặt chẽ hàng hóa và hệ thống kho hàng của Công ty

QAS: Bộ phận đảm bảo chất lƣợng

Kiểm tra toàn bộ số lƣợng và chất lƣợng sản phẩm

Kiểm soát các tài liệu hướng dẫn: kiểm tra và ban hành các quy định về kiểm tra chất lượng sản phẩm

Liên hệ và làm việc với nhà cung cấp khi có vấn đề về chất lượng sản phẩm

TRC: Bộ phận đào tạo và huấn luyện

Đào tạo về nhân viên mới về an toàn lao động, cấu trúc sản phẩm, cách thực hiện thao tác trên sản phẩm Hướng dẫn, đào tạo các nghiệp vụ cho nhân viên, kỹ sư mới Tổ chức các hoạt động tuân thủ quy định của công ty

Thúc đẩy các cải tiến từ các bộ phận, lập báo cáo cải tiến cho ban giám đốc

Tổ chức các lớp đào tạo trong và ngoài công ty cho các nhân viên, các cấp quản

Tìm nhà cung cấp giá cạnh tranh

Hổ trợ nhà cung cấp về các mặt như kiểm tra chất lượng để đảm bảo chất lượng, số lượng, chi phí và thời hạn giao hàng