Giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại xí nghiệp may komtum trên cơ sở quản trị rủi ro doanh nghiệp luận văn thạc sĩ

Khái niệm về hệ thống kiểm soát nội bộ theo COSO 1992: “Kiểm soát nội bộ là quá trình do người quản lý, hội đồng quản trị, và các nhân viên của đơn vị chi phối, nó được thiết lập để cun

TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH

-

NGUYỄN THỊ KIM VÂN

GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI XÍ NGHIỆP MAY KON TUM TRÊN CƠ SỞ QUẢN TRỊ RỦI RO DOANH NGHIỆP

Chuyên ngành: KẾ TOÁN

Mã số: 60.34.30

LUẬN VĂN THẠC SĨ KINH TẾ

NGƯỜI HƯỚNG DẪN KHOA HỌC :

TS DƯƠNG THỊ MAI HÀ TRÂM

TP HỒ CHÍ MINH – Năm 2012

LỜI CAM ĐOAN

T i “Gi i iệ ệ Kiể ội ộ i X

iệ K T ủi iệ ” i ứ

MỤC LỤC

LỜI MỞ ĐẦU 1

CHƯƠNG CƠ SỞ LÝ LUẬN CHUNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ K i iệ ệ iể ội ộ 5

2 C ấ ệ iể ội ộ 6

2 Mội i 6

2 2 Đ i ủi 8

2 3 H ộ iể 9

1.2.4 T i T ề 11

1.2.5 Giám sát 12

3 Q ủi iệ ủ COSO 2004 14

1.3.1 Khái iệ ề ủi iệ 14

3 2 L i ủ ủi iệ 15

3 3 C ủ ủi iệ 16

3 3 S 16

3 3 2 N ữ iể iệ i iể ội ộ 17

3 4 H ủ ủi iệ 24

4 Mụ i ủ ệ iể ội ộ 25

5 L i ủ ệ iể ội ộ ữ 26

6 H ủ ệ iể ội ộ 29

1.7 V i ủ Hiệ ội ệ Việ N iệ iể i i Hệ

iể ội ộ Ý ủ ệ iể ội ộ i i

iệ ệ Việ N 30

T 35

CHƯƠNG 2 THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI XÍ NGHIỆP MAY KON TUM TRÊN CƠ SỞ QUẢN TRỊ RỦI RO DOANH NGHIỆP 2 T iể ự ệ iể ội ộ iệ K T 37

2.1.1 Gi i thiệu tổ g quát và T ự Q i

X iệ K T 37

2.1.2 Ả ủ ệ Kiể ội ộ iệ

B i i X iệ K T 39

2.1.3 T ự ề ự ữ iệ iệ ộ ấ i

X iệ K T 40

2.1.4 Đ i i X iệ K T 42

2 2 Đ i ự ấ ệ KSNB iệ may Kon Tum 43

2 2 M i iể 43

2 2 T i iề ủ 43

2 2 2 C ấ ổ ứ 44

2 2 3 Hội ồ Q BKS 47

2.2.1 4 C ự 48

2 2 2 Đ i ủi 50

2 2 3 H ộ iể 51

2 2 3 Kiể 51

2 2 3 2 Kiể i ấ 53

2 2 3 3 Kiể T ủ K 55

2 2 4 T i ề 56

2.2.5 Giám sát 57

2 2 6 Q ủi iệ 58

2 3 Đ i ề Kiể ội ộ Q ủi i X iệ K Tum 59

2 3 Ư iể 59

2 3 2 N iể 63

2.3.3 Nguyên nhân 66

T 2 67

CHƯƠNG 3 GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI XÍ NGHIỆP MAY KON TUM 3 Sự ầ i iệ ệ Kiể ội ộ ự Q ủi

iệ i X iệ K T 68

3 C ội ứ 68

3 2 H iệ iể ội ộ iể ủi 72

3 3 Q iể iệ ệ iể ội ộ i X iệ K T 73

3.2 Gi i iệ ộ iể i iệ K T 77

3.2 M i iể 77

3.2 T i iề ủ 77

3.2 2 C ấ ổ ứ 78

3.2 3 Hội ồ Q B iể 78

3.2 4 C ự 79

3.2 2 Đ i ủi 80

3.2 3 H ộ iể 81

3.2 3 Kiể 81

3.2 3 2 Kiể i ấ 83

3.2.3 3 Kiể T ủ K 85

3.2 4 T i ề 86

3.2.5 Giám sát 87

3.2.6 Gi i P ừ - Q ủi 87

3.3 Ki 89

3.3.1 Ki i i T Dệ Việ N 89

3.3.2 Ki i i X iệ Kon Tum 90

T 3 92

KẾT LUẬN 94

DANH MỤC TÀI LIỆU THAM KHẢO 96

PHỤ LỤC 98

DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT

ASEAN : Hiệ ội i Đ N Á

(Association of Southeast Asian Nations)

BKS : B iể

COSO : Hiệ ội ủ ổ ứ i

(Committee of Sponsoring Organizations)

CSR : Trách nhiệm xã hội của doanh nghiệp

(Corporate Social Responsibility)

FDI : Đầ ực ti c ngoài (Foreign Direct Investment)

FTA : Hiệ i ự (Free Trade Area)

SAFSA : Hiệ ội chuỗi cung ứng dệt may chấ ng cao ASEAN

(The Source ASEAN Full Service Allianc)

SA 8000 : Ti ẩ iệ ội (Social Accountability 8000)

TBT : Hàng rào kỹ thu i (Technical Barriers to Trade)

WTO : Tổ chứ T i Th gi i (World Trade Organization)

DANH MỤC CÁC HÌNH VẼ

Hình 1.1: Mô hình Hệ t g kiểm soát nội bộ theo COSO 1992 Hình 1.2: Mô hình Hệ t g kiểm soát nội bộ theo COSO 2004

H 2 S ồ ổ ứ X iệ K T

LỜI MỞ ĐẦU

I LÝ DO CHỌN ĐỀ TÀI

Với những lợi thế riêng biệt như vốn đầu tư không lớn, thời gian thu hồi vốn nhanh, thu hút nhiều lao động và có nhiều điều kiện mở rộng thị trường trong và ngoài nước với sự tham gia của nhiều thành phần kinh tế khác nhau, ngành dệt may được coi là một trong những ngành trọng điểm của nền công nghiệp Việt Nam thời

kỳ đẩy mạnh công nghiệp hóa, hiện đại hóa đất nước Ngành dệt may Việt Nam hiện nay đang được xem là ngành sản xuất mũi nhọn và có tiềm lực phát triển khá mạnh Mặt hàng dệt may hiện là mặt hàng xuất khẩu hàng đầu của Việt Nam và có tốc độ tăng trưởng cao qua các năm Sản phẩm dệt may của Việt Nam đã thiết lập được vị thế trên các thị trường khó tính như Mỹ, EU, Nhật Bản,…

Tuy nhiên, hình thức sản xuất chủ yếu của các doanh nghiệp Việt Nam vẫn theo hợp đồng gia công, nguồn nguyên liệu tuân theo chỉ định của chủ hàng và phụ thuộc lớn vào nhập khẩu, hạn chế cơ hội cải thiện lợi nhuận của các doanh nghiệp trong ngành Trong nước, chỉ số giá tiêu dùng liên tục tăng cao, lãi suất huy động, cho vay tiếp tục giữ ở mức cao gây khó khăn cho doanh nghiệp trong việc tiếp cận nguồn vốn Các nguyên nhân khác như khó mua ngoại tệ để thanh toán các hợp đồng nhập khẩu nguyên phụ liệu; biến động lao động tại doanh nghiệp; tình hình thiếu điện diễn ra thường xuyên khiến cho doanh nghiệp không thể chủ động kế hoạch sản xuất kinh doanh cũng như không dám nhận những đơn hàng lớn đã ảnh hưởng lớn đến sản xuất kinh doanh và lợi nhuận của các doanh nghiệp Dệt may Hơn nữa, trong xu thế hội nhập kinh tế khu vực và quốc tế, ngành dệt may đang phải đối mặt với nhiều thách thức lớn, phải cạnh tranh ngang bằng với các cường quốc xuất khẩu lớn như Trung Quốc, Ấn Độ, Inđônêxia, Pakixtan, Hàn Quốc

Đối với mọi Doanh nghiệp nói chung và các Doanh nghiệp ngành dệt may nói riêng, thì chức năng kiểm tra, kiểm soát luôn giữ vai trò quan trọng, và hệ thống KSNB là công cụ chủ yếu để thực hiện chức năng đó trong mọi quy trình quản lý

của đơn vị Hệ thống KSNB một khi vững mạnh sẽ góp phần không nhỏ cho thành công của Doanh nghiệp, ngày càng giảm thiểu rủi ro và nâng cao hiệu quả Một hệ thống Kiểm soát nội bộ vững mạnh đang là một nhu cầu bức thiết, một công cụ tối

ưu để xác định sự an toàn của nguồn vốn đầu tư, xác định hiệu quả điều hành của Ban điều hành doanh nghiệp cũng như kịp thời nắm bắt hiệu quả hoạt động của doanh nghiệp

Ý thức được tầm quan trọng của công tác kiểm soát nội bộ đối với ngành dệt may - một ngành công nghiệp trọng điểm ở Việt Nam, với điều kiện thuận lợi từng

được thực tập tại xí nghiệp may Kon Tum, tôi quyết định chọn đề tài “Giải pháp

hoàn thiện hệ thống kiểm soát nội bộ tại xí nghiệp may Kon Tum trên cơ sở quản trị rủi ro doanh nghiệp” để làm đề tài nghiên cứu khoa học của mình

II MỤC TIÊU NGHIÊN CỨU

Tổng hợp, tìm hiểu, đánh giá thực trạng hệ thống kiểm soát nội bộ theo tiêu chuẩn của Báo cáo COSO năm 1992 Đánh giá thực trạng rủi ro mà doanh nghiệp phải đối mặt và cách thức quản trị rủi ro của doanh nghiệp, từ đó so sánh với quan điểm Báo cáo COSO 2004

Phân tích, xem xét ưu nhược điểm và đánh giá thực trạng hệ thống kiểm soát nội bộ xí nghiệp may Kon Tum

Trên cơ sở phân tích, đánh giá thực trạng, đề xuất các định hướng, giải pháp

để hoàn thiện hệ thống kiểm soát nội xí nghiệp may Kon Tum

III ĐỐI TƯỢNG, PHẠM VI NGHIÊN CỨU

Luận văn tập trung nghiên cứu lý luận và thực tiễn về hệ thống kiểm soát nội

bộ cũng như nhận định của Xí nghiệp may Kon Tum về rủi ro và cách thức quản trị rủi ro

Đề tài chỉ nghiên cứu các yếu tố của kiểm soát nội bộ và mở rộng thêm các nội dung liên quan đến quản trị rủi ro; đồng thời tìm hiểu, đánh giá các thủ tục kiểm soát liên quan đến các nghiệp vụ kinh tế phát sinh đầu vào, đầu ra, chi phí phát sinh

trong quá trình sản xuất mà xí nghiệp may Kon Tum đang áp dụng Qua đó, chúng

ta sẽ thấy được thực trạng về hệ thống kiểm soát nội bộ cũng như nhận định về rủi

ro và cách thức quản lý rủi ro của Xí nghiệp

IV PHƯƠNG PHÁP NGHIÊN CỨU

Luận văn nghiên cứu dựa trên phương pháp luận khoa học để hệ thống hóa các cơ sở lý luận và thực tiễn Luận văn sử dụng các phương pháp kỹ thuật cụ thể như quan sát, phỏng vấn để thu thập thông tin sơ cấp kết hợp với sưu tầm thông tin thứ cấp, phân tích và tổng hợp Trong các phương pháp, phương pháp được sử dụng chủ yếu là điều tra trên cơ sở thực hiện phỏng vấn trực tiếp Ban Giám đốc, Kế toán trưởng Xí nghiệp may Kon Tum Bên cạnh đó, tác giả cũng thực hiện gửi phiếu điều tra phỏng vấn một số cán bộ ở các bộ phận liên quan nhằm bổ sung và làm rõ hơn các thông tin đã thu nhận được Tác giả cũng kết hợp quan sát thực trạng hoạt động của Xí nghiệp để việc phân tích, đánh giá khách quan hơn Đồng thời, tác giả cũng thu thập thêm các số liệu thống kê, số liệu của Hiệp hội Dệt may Việt Nam, Tập đoàn Dệt may Việt Nam, số liệu của một số các công ty trong ngành dệt may trên các webside, báo chí,… Từ đó, đưa ra định hướng và giải pháp để hoàn thiện

hệ thống kiểm soát nội bộ của doanh nghiệp ngành dệt may Việt Nam và xí nghiệp may Kon Tum Cụ thể hơn, nghiên cứu thực trạng của xí nghiệp may Kon Tum, kết hợp thực tế và lý thuyết của Báo cáo COSO năm 1992, COSO năm 2004 để phân tích, nhận xét, đánh giá hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro Kết quả đánh giá đã chỉ ra những ưu điểm, nhược điểm và các nguyên nhân của những điểm chưa đạt được, từ đó đưa ra các phương hướng, giải pháp thiết thực nhằm hoàn thiện hệ thống Kiểm soát nội bộ xí nghiệp may Kon Tum

V KẾT CẤU LUẬN VĂN

LỜI MỞ ĐẦU

Chương 1: Cơ sở lý luận chung về hệ thống kiểm soát nội bộ

Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại Xí nghiệp may

Kon Tum trên cơ sở quản trị rủi ro doanh nghiệp

Chương 3: Giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Xí nghiệp may Kon Tum

KẾT LUẬN

TÀI LIỆU THAM KHẢO

PHỤ LỤC

CHƯƠNG 1: CƠ SỞ LÝ LUẬN CHUNG VỀ HỆ THỐNG

KIỂM SOÁT NỘI BỘ

1.1 Khái niệm hệ thống kiểm soát nội bộ

Hình thức ban đầu của kiểm soát nội bộ là kiểm soát tiền và bắt đầu từ cuộc cách mạng công nghiệp Do yêu cầu phát triển, các công ty cần có vốn và từ đó đưa đến nhu cầu tăng cường quản lý vốn và kiểm tra thông tin về sử dụng vốn, thuật ngữ kiểm soát nội bộ bắt đầu từ giai đoạn này Trải qua nhiều giai đoạn, kiểm soát nội bộ luôn được coi là vấn đề thường gây tranh cãi về cả bản chất và cách sử dụng từ ngữ Khi không có chuẩn mực chung về kiểm soát nội bộ, không chỉ các nhà chuyên môn mà ngay cả các tổ chức cũng không có cơ sở để xác định mức độ khoa học và hiệu lực của kiểm soát nội bộ trong tổ chức của mình Trước thực tế này, năm 1987, Hiệp hội của các tổ chức tài trợ (COSO – Committee of Sponsoring Organization) được thành lập từ các tổ chức nghề nghiệp khác nhau (bao gồm: Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA), Hiệp hội Kiểm toán viên nội bộ (IIA- The Institute of Internal Auditors), Hiệp hội Quản trị viên tài chính (FEI – Financial Executives Institute), Hiệp hội Kế toán Hoa Kỳ (AAA – American Accounting Association), Hiệp hội Kế toán viên Quản trị (IMA- The Institute of Management Accountants) với mục đích nghiên cứu thống nhất định nghĩa về kiểm soát nội bộ phục vụ cho nhu cầu của các đối tượng khác nhau nhằm

hỗ trợ cho Ủy ban Chống gian lận trong Báo cáo tài chính thuộc Hội đồng Quốc gia Hoa Kỳ (Treadway Commission) Đồng thời, sau một thời gian dài nghiên cứu, đến năm 1992, COSO cũng công bố một hệ thống tiêu chuẩn đầy đủ giúp các

tổ chức có thể đánh giá quá trình kiểm soát của họ nhằm tìm giải pháp hoàn thiện Báo cáo của COSO được công bố dưới tiêu đề “Kiểm soát nội bộ - Khuôn khổ hợp nhất” năm 1992 là tài liệu đầu tiên trên thế giới đưa ra Khuôn mẫu lý thuyết về kiểm soát nội bộ một cách đầy đủ và có hệ thống Đặc điểm nổi bật của báo cáo này là cung cấp 1 tầm nhìn rộng và mang tính quản trị, trong đó kiểm soát nội bộ

không chỉ còn là một vấn đề liên quan đến báo cáo tài chính mà được mở rộng ra cho cả các phương diện hoạt động và tuân thủ

Khái niệm về hệ thống kiểm soát nội bộ theo COSO 1992:

“Kiểm soát nội bộ là quá trình do người quản lý, hội đồng quản trị, và các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự đảm bảo hợp

lý nhằm thực hiện các mục tiêu dưới đây:

- Đảm bảo sự tin cậy của báo cáo tài chính;

- Đảm bảo sự tuân thủ các quy định và luật lệ;

- Đảm bảo các hoạt động được hoạt động hiệu quả”

1.2 Các yếu tố cấu thành hệ thống kiểm soát nội bộ

Theo Báo cáo COSO 1992, hệ thống kiểm soát nội bộ bao gồm 5 bộ phận có mối liên hệ chặt chẽ với nhau, đó là:

1- Môi trường kiểm soát

2- Đánh giá rủi ro

3- Hoạt động kiểm soát

4- Thông tin và truyền thông

5- Giám sát

1.2.1 Mội trường kiểm soát

Môi trường kiểm soát: tạo ra sắc thái chung trong đơn vị - nơi mỗi người

tiến hành các hoạt động và thực hiện nghĩa vụ kiểm soát của mình Chính môi trường kiểm soát làm nền tảng cho các thành phần khác của hệ thống kiểm soát nội bộ Môi trường kiểm soát ảnh hưởng đến cách thức kinh doanh của một tổ chức, các mục tiêu được thiết lập và các bộ phận còn lại của hệ thống kiểm soát nội bộ Các nhân tố của môi trường kiểm soát bao gồm Các giá trị đạo đức và tính trung thực, cam kết về năng lực, sơ đồ tổ chức, triết lý và phong cách điều hành của nhà quản trị, phân định quyền hạn và trách nhiệm, chính sách nhân sự và sự chỉ đạo của Hội đồng quản trị, Ủy ban kiểm toán Các

nhân tố trong môi trường kiểm soát đều quan trọng, nhưng mức độ quan trọng của mỗi nhân tố tùy thuộc vào từng doanh nghiệp

Các nhân tố để đánh giá môi trường kiểm soát:

- Các giá trị đạo đức và tính chính trực: Để đáp ứng yêu cầu này, các nhà quản lý cao cấp phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cư

xử đúng đắn để có thể ngăn cản không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm pháp Muốn vậy, nhà quản lý cần phải làm gương cho cấp dưới về việc tuân thủ các chuấn mực và cần phải phổ biến những quy định đến mọi thành viên bằng các thể thức thích hợp Ngoài ra, cần phải loại trừ hoặc giảm thiểu những sức ép hay điều kiện có thể dẫn đến nhân viên có những hành vi thiếu trung thực

- Cam kết về năng lực: là đảm bảo cho nhân viên có được những kỹ năng

và hiểu biết cần thiết để thực hiện được nhiệm vụ của mình Do đó, nhà quản lý chỉ nên tuyển dụng các nhân viên có kiến thức và kinh nghiệm phù hợp với nhiệm vụ sẽ được giao và phải giám sát huấn luyện cho đầy đủ và thường xuyên

- Hội đồng quản trị và Ủy ban kiểm toán: Ủy Ban kiểm toán gồm một số thành viên trong và ngoài Hội đồng quản trị nhưng không tham gia điều hành đơn vị Ủy Ban kiểm toán có thể có những đóng góp quan trọng cho việc thực hiện các mục tiêu của đơn vị, thông qua việc giám sát sự tuân thủ pháp luật, giám sát việc lập báo cáo tài chính, giữ sự độc lập của kiểm toán nội bộ Các nhân tố được xem xét để đánh giá sự hữu hiệu của Hội đồng quản trị và Ủy ban kiểm toán gồm mức độ độc lập, kinh nghiệm và uy tín của các thành viên trong Hội đồng quản trị và Ủy ban kiểm toán và mối quan hệ của họ với bộ phận kiểm toán nội bộ

và kiểm toán độc lập

- Phương châm quản lý và cách thức hoạt động: thể hiện qua quan điểm và nhận thức của người quản lý; qua cá tính, tư cách và thái độ của họ khi điều hành đơn vị Ngoài ra, điều này còn phản ánh trong cách thức nhà quản lý sử dụng các kênh thông tin và quan hệ với cấp dưới

- Sơ đồ tổ chức: thể hiện cơ cấu tổ chức của đơn vị Một cơ cấu phù hợp sẽ

là cơ sở để lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động Sơ đồ tổ chức phải xác định được các vị trí then chốt với quyền hạn, trách nhiệm và thể thức báo cáo cho phù hợp Cơ cấu cần phù hợp với quy mô và đặc thù hoạt động của đơn vị

- Phân công quyền hạn và trách nhiệm: cụ thể hóa quyền hạn và trách nhiệm của từng thành viên trong các hoạt động của đơn vị giúp cho mỗi thành viên phải hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ sẽ ảnh hưởng như thế nào đến người khác trong việc hoàn thành mục tiêu Do đó, khi mô tả công việc, đơn vị cần phải thể chế bằng văn bản về những nhiệm vụ và quyền hạn cụ thể của từng thành viên và quan hệ giữa họ với nhau

- Chính sách về nguồn nhân lực và thực tiễn: là các chính sách và thủ tục về việc tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt, khen thưởng và kỷ luật

1.2.2 Đánh giá rủi ro

Mỗi đơn vị luôn phải đối phó với những rủi ro mà mình gặp phải Tiền đề cho việc đánh giá rủi ro là việc đặt ra mục tiêu (bao gồm mục tiêu chung và mục tiêu cụ thể cho từng hoạt động của doanh nghiệp) Đánh giá rủi ro là việc nhận dạng và phân tích các rủi ro đe dọa các mục tiêu của mình Trên cơ sở nhận dạng và phân tích các rủi ro, nhà quản lý sẽ xác định rủi ro Để quản lý rủi ro,

người quản lý cần phải:

- Thiết lập các mục tiêu của tổ chức: bao gồm việc đưa ra sứ mệnh, hoạch định các mục tiêu chiến lược, các chỉ tiêu trong ngắn hạn, trung và dài hạn Việc xác định mục tiêu có thể thực hiện qua việc ban hành các văn bản hoặc đơn giản hơn, qua nhận thức và phát biểu hàng ngày của người quản lý

- Nhận dạng các rủi ro (thiết lập cơ chế nhận dạng): Rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị hay chỉ ảnh hưởng đến từng hoạt động cụ thể Ở mức độ toàn đơn vị, các nhân tố có thể làm phát sinh rủi ro là sự đổi mới kỹ thuật, nhu cầu của khách hàng thay đổi, sự cải tiến sản phẩm của các đối thủ cạnh tranh, sự thay đổi trong chính sách của Nhà nước, trình độ nhân viên không đáp ứng yêu cầu

hoặc thay đổi cán bộ quản lý Trong phạm vi từng hoạt động bán hàng, mua hàng,

kế toán… rủi ro có thể phát sinh và tác động đến bản thân từng hoạt động trước khi gây ảnh hưởng dây chuyền đến toàn đơn vị Để nhận dạng rủi ro, người quản lý có thể sử dụng nhiều phương pháp khác nhau, từ việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho đến việc rà soát thường xuyên các hoạt động

- Phân tích rủi ro (nguyên nhân, tác động): Một quy trình phân tích rủi ro bao gồm ước lượng tầm cỡ của rủi ro qua ảnh hưởng có thể có của nó đến mục tiêu của đơn vị, xem xét khả năng xảy ra rủi ro và những biện pháp có thể sử dụng

để đối phó với rủi ro

- Xây dựng các biện pháp trong từng trường hợp

- Tổ chức thực hiện

1.2.3 Hoạt động kiểm soát

Là những chính sách và thủ tục để đảm bảo cho các chỉ thị của nhà quản lý được thực hiện Hoạt động kiểm soát diễn ra trong toàn đơn vị ở mọi cấp độ và mọi hoạt động Những hoạt động kiểm soát chủ yếu có liên quan đến hệ thống kế toán:

- Phân chia trách nhiệm đầy đủ dựa trên nguyên tắc phân công phân nhiệm

và nguyên tắc bất kiêm nhiệm

 Không để một cá nhân nắm tất cả các khâu của một nghiệp vụ: xét duyệt, thực hiện, bảo quản tài sản và giữ sổ sách kế toán

 Không cho phép kiêm nhiệm giữa một số chức năng

- Ủy nhiệm cho người có thẩm quyền phê chuẩn các nghiệp vụ một cách thích hợp

 Phê chuẩn: là một quyết định có tính chính sách của nhà quản lý

 Ủy quyền: là ủy thác thuộc cấp một quyền hạn nhất định

 Xét duyệt: là việc thực hiện những quyết định chung của nhà quản lý

- Tạo lập hệ thống chứng từ và sổ sách kế toán đầy đủ

Kiểm soát chứng từ:

 Biểu mẫu chứng từ đầy đủ, rõ ràng

 Đánh số trước liên tục

 Lập kịp thời

 Lưu chuyển chứng từ khoa học

 Bảo quản và lưu trữ chứng từ

Kiểm soát sổ sách:

 Thiết kế sổ sách

 Ghi chép kịp thời, chính xác

 Sổ sách có dấu giáp lai

 Bảo quản và lưu trữ

- Kiểm soát quá trình xử lý thông tin gồm:

 Kiểm soát chung cho toàn bộ hệ thống

- Thiết lập hệ thống tiêu chí khen thưởng kỷ luật rõ ràng

Xét về mục đích, hoạt động kiểm soát có thể được chia thành ba loại, đó là: kiểm soát phòng ngừa, kiểm soát phát hiện và kiểm soát bù đắp Cụ thể, kiểm soát phòng ngừa là hoạt động kiểm soát nhằm ngăn ngừa, giảm thiểu khả năng xảy ra sai sót và gian lận, ảnh hưởng đến việc đạt được mục tiêu của doanh nghiệp Trong khi đó, kiểm soát phát hiện là hoạt động kiểm soát nhằm phát hiện kịp thời ra hành vi sai sót hoặc gian lận nào đó đã thực hiện Thông thường, người

ta có thể kết hợp giữa kiểm soát phòng ngừa và kiểm soát phát hiện nhằm nâng cao tính hiệu quả của kiểm soát Cuối cùng, sau khi phát hiện sai sót, gian lận

doanh nghiệp phải thay thế những hoạt động kiểm soát đã bị “qua mặt” bằng những hoạt động kiểm soát khác hữu hiệu hơn hay phải tăng cường thêm các hoạt động kiểm soát Việc tăng cường thêm một thủ tục kiểm soát nhằm bổ sung cho một thủ tục kiểm soát khác chính là kiểm soát bù đắp

1.2.4 Thông tin và Truyền thông

Các thông tin cần thiết phải được nhận dạng, thu thập và trao đổi trong đơn vị dưới hình thức và thời gian thích hợp sao cho nó giúp mọi người trong đơn vị thực hiện nhiệm vụ của mình Thông tin và truyền thông tạo ra báo cáo, chứa đựng các thông tin cần thiết cho việc quản lý và kiểm soát đơn vị Sự trao đổi thông tin hữu hiệu đòi hỏi phải diễn ra theo nhiều hướng: từ cấp trên xuống cấp dưới, từ dưới lên trên và giữa các cấp với nhau Mỗi cá nhân cần hiểu rõ vai trò của mình trong hệ thống kiểm soát nội bộ cũng như hoạt động của các cá nhân có tác động tới công việc của người khác như thế nào Ngoài ra, cũng cần

có sự trao đổi hữu hiệu giữa đơn vị với các đối tượng bên ngoài như khách hàng, nhà cung cấp, cổ đông và các cơ quan quản lý Việc kiểm soát chỉ có thể được thực hiện khi có các thông tin trung thực, chính xác và được truyền thông kịp thời

và hợp lý Trong đơn vị, hệ thống thông tin kế toán là phân hệ quan trọng trong

hệ thống thông tin của đơn vị Một hệ thống thông tin tốt cần có các đặc điểm sau:

- Hỗ trợ cho chiến lược kinh doanh

- Hỗ trợ cho sáng kiến mang tính chiến lược

- Tích hợp với hoạt động kinh doanh

- Phối hợp với hệ thống thông tin mới và cũ

- Chất lượng thông tin: Thông tin phải thích hợp, kịp thời, cập nhật, chính xác và dễ dàng truy cập

1.2.5 Giám sát

Là quá trình đánh giá chất lượng của hệ thống kiểm soát nội bộ qua thời gian Những khiếm khuyết của hệ thống kiểm soát nội bộ cần được báo cáo lên cấp trên và điều chỉnh lại khi cần thiết Trong môi trường kiểm soát, nhà quản

lý đánh giá rủi ro đe dọa đến việc đạt được các mục tiêu cụ thể Hoạt động kiểm soát được tiến hành nhằm bảo đảm rằng các chỉ thị của nhà quản lý nhằm đối phó rủi ro được thực hiện trong thực tế Trong khi đó, các thông tin thích hợp cần phải được thu thập và quá trình trao đổi thông tin diễn ra thông suốt trong toàn

bộ tổ chức Quá trình trên sẽ được giám sát và điều chỉnh lại khi cần thiết Giám sát là hoạt động quan trọng trong kiểm soát nội bộ vì nó giúp hoạt động kiểm soát nội bộ duy trì được sự hữu hiệu qua các giai đoạn hoạt động

Có hai loại giám sát:

- Giám sát thường xuyên: thu thập thông tin trong nội bộ và bên ngoài, đối chiếu số liệu thực tế và sổ sách

- Giám sát định kỳ: kiểm toán nội bộ, kiểm toán độc lập và chương trình đánh giá định kỳ

Các bộ phận hợp thành của hệ thống kiểm soát nội bộ có tính linh hoạt cao Ví dụ như: đánh giá rủi ro không chỉ ảnh hưởng đến các hoạt động kiểm soát mà còn có thể chỉ ra nhu cầu xem xét lại thông tin và truyền thông hoặc hoạt động giám sát trong tổ chức Vì vậy kiểm soát nội bộ không đơn giản là một quá trình – ở đó mỗi bộ phận hợp thành chỉ ảnh hưởng đến bộ phận kế tiếp – mà thực

sự là một quá trình tương tác nhiều chiều – trong đó hầu như bất cứ bộ phận nào cũng có thể ảnh hưởng đến bộ phận khác Do đó, mặc dù mọi doanh nghiệp đều cần có các bộ phận nói trên nhưng hệ thống kiểm soát nội bộ của họ lại rất khác nhau tùy theo ngành nghề, quy mô, văn hóa và phong cách quản lý

Mối quan hệ giữa mục tiêu của tổ chức và các bộ phận hợp thành của hệ thống kiểm soát nội bộ:

Có mối liên hệ trực tiếp giữa mục tiêu của tổ chức - là những cái cần đạt được với các bộ phận hợp thành của hệ thống kiểm soát nội bộ - là đại diện cho những cái cần có để đạt được mục tiêu Hãy tưởng tượng có một khối hình chữ nhật lớn được tạo thành từ nhiều khối chữ nhật nhỏ hơn (hình minh họa) Ở khối chữ nhật lớn này:

- Ba nhóm mục tiêu (mục tiêu hoạt động, mục tiêu báo cáo tài chình và tuân

Mối quan hệ giữa mục tiêu của tổ chức và các bộ phận hợp thành của hệ thống kiểm soát nội bộ được mô tả như sau:

- Mỗi hàng ngang (một bộ phận của hệ thống kiểm soát nội bộ) đều cắt cả ba cột (ba nhóm mục tiêu) Tức là mỗi bộ phận của hệ thống kiểm soát nội bộ thì cần thiết cho việc đạt được cả ba nhóm mục tiêu Ví dụ các thông tin tài chính và phi tài chính – là một thành phần của bộ phận Thông tin và Truyền thông – thì cần thiết cho việc quản lý đơn vị một cách hữu hiệu và hiệu quả đồng thời cũng cần thiết cho việc đánh giá sự tuân thủ luật lệ và quy định của đơn vị

- Tương tự, mỗi cột (một mục tiêu đều cắt cả năm hàng ngang (năm bộ phận hợp thành của hệ thống kiểm soát nội bộ) Tức là cả năm bộ phận hợp thành của hệ thống kiểm soát nội bộ đều hữu ích và quan trọng trong việc đạt được một trong ba nhóm mục tiêu nói trên Ví dụ để doanh nghiệp hoạt động một cách hữu hiệu và hiệu quả thì rõ ràng cả năm bộ phận của hệ thống kiểm soát nội bộ đều quan trọng

và góp phần tích cực vào việc đạt được mục tiêu này

- Hệ thống kiểm soát nội bộ liên quan đến từng bộ phận, từng hoạt động của

tổ chức và toàn bộ tổ chức nói chung Mối quan hệ này được thể hiện ở chiều thứ ba của khối hình chữ nhật Ví dụ khối chữ nhật này nói lên rằng môi trường kiểm soát

có ảnh hưởng đến mục tiêu hoạt động của một phòng chức năng trong tổ chức

Hình 1.1 Mô hình Hệ thống kiểm soát nội bộ theo COSO 1992

1.3 Quản trị rủi ro doanh nghiệp theo khuôn mẫu của COSO năm 2004

1.3.1 Khái niệm về quản trị rủi ro doanh nghiệp

Mùa thu năm 2001, COSO đề xuất nghiên cứu nhằm đưa ra một lý thuyết

để giúp các tổ chức quản trị các rủi ro liên quan đến quá trình hoạt động Mặc dù đã tồn tại nhiều lý thuyết về quản trị rủi ro nhưng COSO vẫn khẳng định rằng cần thiết phải có một cách tiếp cận mới về rủi ro và phải xây dựng một khuôn mẫu lý thuyết cũng như các kỹ thuật áp dụng mới để các đơn vị có thể áp dụng phù hợp với điều kiện của mình Công ty kiểm toán PriceWaterhouseCooper được chọn tham gia vào

dự án này Đến tháng 10 năm 2004, dự án được hoàn thành và COSO công bố báo dưới tiêu đề: Quản trị rủi ro doanh nghiệp – Khuôn khổ hợp nhất

Theo Báo cáo của COSO năm 2004 thì quản trị rủi ro (QTRR) doanh nghiệp

là một quá trình do hội đồng quản trị, các cấp quản lý và các nhân viên của đơn vị chi phối, được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn đơn

vị và áp dụng cho tất cả các cấp độ trong đơn vị, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng đến đơn vị và quản trị rủi ro trong phạm vi chấp nhận được của rủi ro nhằm cung cấp một sự đảm bảo hợp lý về việc đạt được

các mục tiêu của đơn vị So với định nghĩa của Báo cáo COSO năm 1992, thì định nghĩa này có những điểm mới sau:

- Ngoài 3 mục tiêu: báo cáo tài chính, hoạt động và tuân thủ thì mục tiêu của Báo cáo COSO năm 2004 còn có mục tiêu chiến lược Mục tiêu chiến lược được xác định ở cấp độ cao hơn so với các mục tiêu còn lại của QTRR Các mục tiêu chiến lược được xây dựng dựa trên sứ mạng của đơn vị Các mục tiêu về hoạt động, báo cáo và tuân thủ phải phù hợp với các mục tiêu chiến lược này

- Mở rộng hướng tiếp cận chiến lược về rủi ro QTRR được áp dụng trong việc thiết lập các mục tiêu chiến lược và các chiến lược để thực hiện cũng như trong các hoạt động nhằm đạt đến các mục tiêu liên quan Như vậy, các mục tiêu trong QTRR bao trùm hơn, xuyên suốt hơn so với các mục tiêu trong KSNB do đó

sẽ mức độ bao quát rộng hơn đối với những rủi ro có khả năng phát sinh

- Mở rộng các cấp độ xem xét đối với rủi ro Sự kiện tác động không chỉ được xem xét riêng lẻ cho từng bộ phận trực tiếp liên quan mà còn được xem xét cho tất cả các cấp độ hoạt động trong đơn vị Khi đó sự tác động của rủi ro được xem xét hết từ bộ phận, chi nhánh, đến toàn doanh nghiệp

Các cấp độ xem xét đối với rủi ro căn cứ vào phạm vi có thể chấp nhận của rủi ro, các phạm vi có thể chấp nhận bao gồm:

- Mức rủi ro có thể chấp nhận: là mức độ rủi ro mà đơn vị sẵn sàng chấp nhận để thực hiện việc làm tăng giá trị xét trên bình diện toàn đơn vị

- Mức rủi ro có thể chấp nhận ở mức độ bộ phận: là mức rủi ro mà đơn vị sẵn sàng chấp nhận liên quan đến việc thực hiện từng mục tiêu cụ thể

1.3.2 Lợi ích của quản trị rủi ro doanh nghiệp

- Tạo lập sự phù hợp giữa lựa chọn chiến lược và mức rủi ro có thể chấp nhận: đối với mỗi chiến lược được lựa chọn, đơn vị xem xét mức rủi ro có thể chấp nhận cho từng chiến lược, trên cơ sở đó đơn vị có căn cứ để xây dựng các mục tiêu

cụ thể và xác định cách thức quản lý các rủi ro liên quan Điều này tạo sự nhất quán

trong việc quản lý và hướng các công việc hàng ngày theo mục tiêu ban đầu đã đề

ra

- Làm tăng hiệu quả đối với việc phản ứng với rủi ro: QTRR cung cấp các kỹ thuật và phương pháp cụ thể trong việc nhận dạng và lựa chọn các phương thức phản ứng với rủi ro như né tránh rủi ro, giảm thiểu rủi ro, chuyển giao rủi ro và chấp nhận rủi ro sẽ giúp các nhà quản lý phản ứng với rủi ro một cách hiệu quả

- Giảm thiểu tổn thất bất ngờ trong quá trình hoạt động: QTRR làm tăng khả năng của đơn vị về việc nhận dạng các sự kiện tiềm tàng, đánh giá rủi ro, thiết lập cách thức phản ứng với rủi ro và do đó giảm thiểu những chi phí và tổn thất bất ngờ

- Nhận dạng và quản lý rủi ro xuyên suốt toàn đơn vị: mỗi đơn vị phải đối mặt với rất nhiều loại rủi ro tác động đến nhiều bộ phận khác nhau Và QTRR đòi hỏi người quản lý không chỉ quản lý các loại rủi ro riêng biệt mà còn phải hiểu được

sự tác động lẫn nhau của các rủi ro đó Từ đó giúp cho đơn vị có cái nhìn hệ thống đối với các loại rủi ro và phản ứng hiệu quả hơn đối với rủi ro, phục vụ cho việc thực hiện mục tiêu tổng thể của đơn vị

- Giúp đơn vị nắm bắt những cơ hội trong kinh doanh: QTRR xem xét tất cả các sự kiện tiềm tàng liên quan đến đơn vị không chỉ có rủi ro và vì vậy giúp các nhà quản lý nhận dạng các sự kiện mang đến cơ hội từ đó đưa ra những phản ứng thích hợp để tận dụng những cơ hội đó

- Cải thiện sự phân bổ nguồn vốn của đơn vị: Có được đầy đủ thông tin về rủi ro giúp nhà quản lý đánh giá tổng quát nhu cầu về vốn và tối ưu hoá việc phân

bổ vốn của đơn vị

Tóm lại, QTRR giúp nhà quản lý trong việc tạo lập giá trị cho đơn vị bằng cách: xử lý hữu hiệu đối với những sự kiện không chắc chắn trong tương lai và cung cấp các cách thức phản ứng nhằm đem lại hiệu qủa cao nhất cho đơn vị

1.3.3 Các yếu tố của quản trị rủi ro doanh nghiệp

1.3.3.1 Sơ lược các yếu tố

Theo Báo cáo của COSO năm 2004, QTRR doanh nghiệp bao gồm những bộ phận sau:

 Hoạt động kiểm soát

 Thông tin & Truyền thông

 Giám sát

Hình 1.2: Mô hình Hệ thống kiểm soát nội bộ theo COSO 2004

1.3.3.2 Những điểm khác biệt so với kiểm soát nội bộ

QTRR có nội dung rộng hơn so với KSNB và đƣợc phát triển thêm trên cơ

sở nội dung của KSNB Ngoài ra QTRR cũng đề cập nhiều nội dung mới để nhìn nhận rủi ro một cách toàn diện hơn và để quản lý rủi ro một cách hiệu quả hơn

Về mặt cấu trúc, yếu tố Phân tích và đánh giá rủi ro của KSNB đƣợc phát triển thành 4 yếu tố của QTRR: Thiết lập mục tiêu, Nhận dạng sự kiện tiềm tàng,

Đánh giá rủi ro và Phản ứng với rủi ro Mặt khác nội dung cụ thể của từng yếu tố cũng có sự khác nhau, phần dưới đây trình bày những khác biệt cơ bản và sự mở rộng của QTRR so với KSNB

Môi trường quản lý

KSNB nhìn nhận triết lý về quản lý của người điều hành là yếu tố hợp thành của môi trường quản lý QTRR thì nhìn nhận quan điểm của nhà quản lý về rủi ro là yếu tố hợp thành của môi trường quản lý Điều này cho thấy QTRR nhìn nhận rủi ro

là tất yếu và không thể xoá bỏ, đơn vị phải luôn chú trọng đến QTRR trong quá trình hoạt động của mình Trên quan điểm cho rằng không thể xóa bỏ được rủi ro, đơn vị xác định mức rủi ro có thể chấp nhận cho toàn bộ đơn vị và cho từng cấp độ

cụ thể để xây dựng các ngưỡng chịu đựng đối với rủi ro trong quá trình hoạt động của mình

Việc xác định triết lý về rủi ro và xác định mức độ rủi ro có thể chấp nhận cũng giúp đơn vị xác định phương hướng chung trong việc ứng phó với rủi ro chứ không chỉ là tập trung xử lý những rủi ro cụ thể và ngắn hạn Những nội dung này trong QTRR cụ thể như sau:

- Triết lý của nhà quản lý về quản trị rủi ro: triết lý về quản trị rủi ro là quan điểm, nhận thức và thái độ của nhà quản lý đối với rủi ro, điều này tạo nên cách thức mà đơn vị tiếp cận với rủi ro trong tất cả các hoạt động, từ phát triển chiến lược đến các hoạt động hàng ngày Triết lý quản lý phản ánh những giá trị mà đơn

vị theo đuổi, tác động đến văn hoá và cách thức đơn vị hoạt động, và ảnh hưởng đến việc áp dụng các yếu tố khác của QTRR bao gồm cách thức nhận dạng rủi ro, các loại rủi ro được chấp nhận và cách thức quản lý chúng

- Rủi ro có thể chấp nhận: là mức độ rủi ro mà xét trên bình diện tổng thể, đơn vị sẵn lòng chấp nhận để theo đuổi giá trị Nó phản ánh triết lý về quản trị rủi ro của nhà quản lý cấp cao, và ảnh hưởng đến văn hoá, cách thức hoạt động của đơn

vị

Rủi ro có thể chấp nhận được xem xét khi đơn vị xác định các chiến lược, ở

đó lợi ích kỳ vọng của một chiến lược phải phù hợp với mức rủi ro có thể chấp nhận

đã đề ra Các chiến lược khác nhau sẽ dẫn đến những mức độ rủi ro khác nhau đối với đơn vị, một khi mức rủi ro có thể chấp nhận được xác lập sẽ giúp ích cho nhà quản lý lựa chọn chiến lược nằm trong giới hạn chịu đựng đối với các loại rủi ro

Các mục tiêu được thiết lập đầu tiên ở cấp độ mục tiêu chiến lược, từ đó đơn

vị xây dựng các mục tiêu liên quan: hoạt động, báo cáo và tuân thủ

- Các mục tiêu chiến lược: là những mục tiêu cấp cao của đơn vị, các mục tiêu này phù hợp và ủng hộ cho sứ mạng mà đơn vị đã đề ra Nó thể hiện sự lựa chọn của nhà quản lý về cách thức đơn vị tạo lập giá trị cho chủ sở hữu của mình

- Các mục tiêu liên quan: là những mục tiêu cụ thể hơn so với mục tiêu chiến lược và phù hợp với mục tiêu chiến lược đã được lập Mặc dù các mục tiêu trong đơn vị rất đa dạng, nhưng các mục tiêu liên quan đến các mục tiêu chiến lược bao gồm các mục tiêu về hoạt động, báo cáo và tuân thủ Nội dung của các mục tiêu này tương tự như KSNB

Nhận dạng sự tiềm tàng

KSNB nhìn nhận sự kiện tiềm tàng là những sự kiện đe dọa đến việc thực hiện mục tiêu của đơn vị QTRR xem sự kiện tiềm tàng là sự kiện có khả năng tác động đến việc thực hiện mục tiêu, không phân biệt là rủi ro hay cơ hội Điều này cho thấy QTRR xem xét hết các tình huống từ đó có thể tối đa hoá việc tạo lập giá trị cho mọi tình huống trong tương lai Ngoài ra, QTRR cũng xem xét các sự kiện tiềm tàng cụ thể và hệ thống hơn so với KSNB, cụ thể như sau:

Sự kiện tiềm tàng: là biến cố bắt nguồn từ bên trong hoặc bên ngoài đơn vị ảnh hưởng đến việc thực hiện mục tiêu của đơn vị Một sự kiện có thể có ảnh hưởng tích cực hoặc tiêu cực đến đơn vị và có thể cả hai

Các yếu tố ảnh hưởng: khi xem xét các sự kiện tiềm tàng cần xác định các yếu tố ảnh hưởng đến việc thực hiện mục tiêu của đơn vị Các yếu tố ảnh hưởng bao gồm các yếu tố bên ngoài như: môi trường kinh tế, môi trường tự nhiên, các yếu tố chính trị, xã hội,… và các yếu tố bên trong như: cơ sở vật chất, nhân sự, các chu trình,…

Sự tương tác lẫn nhau giữa các sự kiện: các sự kiện liên quan đến đơn vị thường không xuất hiện độc lập mà có sự tương tác lẫn nhau Một sự kiện xuất hiện

có thể tạo ra, tác động đến một sự kiện khác và các sự kiện có thể xuất hiện đồng thời

Phân biệt cơ hội và rủi ro: sự kiện tiềm tàng nếu xuất hiện sẽ tác động tiêu cực hoặc tích cực đến đơn vị hoặc tác động cả hai Nếu sự kiện có tác động tiêu cực,

đe dọa nguy cơ đạt được mục tiêu của đơn vị, thì đòi hỏi đơn vị phải đánh giá rủi ro

và phản ứng với rủi ro Nếu sự kiện có tác động tích cực đến đơn vị, làm thuận lợi việc thực hiện mục tiêu của đơn vị hoặc tạo giá trị cho đơn vị, thì phải được xem xét trở lại đối với các chiến lược đã được xây dựng

Trong một số trường hợp sự kiện tiềm tàng có liên hệ trực tiếp và cụ thể đến các mục tiêu của đơn vị Ví dụ về nhận dạng sự kiện tiềm tàng ở Bảng dưới đây cho chúng ta thấy rõ hơn sự liên hệ này

Đánh giá rủi ro

QTRR cung cấp cách thức về chu trình và những kỹ thuật cụ thể để đánh giá rủi ro Trên cơ sở đó, đơn vị có thể đánh giá cụ thể sự tác động của các sự kiện tiềm tàng và do đó xem xét những cách thức phản ứng phù hợp Việc đánh giá rủi ro bao gồm các nội dung sau:

Rủi ro tiềm tàng và rủi ro kiểm soát: rủi ro tiềm tàng là rủi ro do thiếu các hoạt động của đơn vị nhằm thay đổi khả năng hoặc sự tác động của các rủi ro đó Rủi ro kiểm soát là rủi ro vẫn còn tồn tại sau khi đơn vị đã phản ứng với rủi ro Đơn

vị cần phải xem xét cả rủi ro tiềm tàng và rủi ro kiểm soát, đầu tiên là xem xét các rủi ro tiềm tàng, sau khi đã có phương án phản ứng với rủi ro tiềm tàng thì tiếp tục xem xét đến rủi ro kiểm soát

Ứơc lượng khả năng và ảnh hưởng: các sự kiện tiềm tàng phải được đánh giá trên hai khía cạnh: khả năng xảy ra và mức độ tác động của nó Những sự kiện mà khả năng xuất hiện thấp và tác động ít đến đơn vị thì không cần phải tiếp tục xem xét Ngược lại, các sự kiện với khả năng xuất hiện cao và tác động lớn thì cần phải xem xét kỹ Các sự kiện nằm giữa hai thái cực này đòi hỏi sự đánh giá phức tạp, điều quan trọng là phải phân tích kỹ lưỡng và hợp lý

Để đo lường khả năng xuất hiện một sự kiện, có thể dùng các chỉ tiêu định tính như cao, trung bình, thấp hoặc các cấp độ chi tiết khác Hoặc có thể dùng chỉ tiêu định lượng như: tỷ lệ xuất hiện, tần suất xuất hiện,

Kỹ thuật đánh giá rủi ro: đơn vị thường sử dụng kết hợp các kỹ thuật định lượng và định tính khi đánh giá rủi ro Kỹ thuật định tính được sử dụng khi rủi ro không thể định lượng được, hoặc khi dữ liệu đầu vào không đủ tin cậy hoặc không tương xứng với chi phí để định lượng Kỹ thuật định lượng được sử dụng cho những hoạt động phức tạp của đơn vị và thường phải sử dụng các mô hình toán học, cho kết quả chính xác hơn so với kỹ thuật định tính

Ví dụ dưới đây cung cấp một ví dụ về kỹ thuật định lượng để đánh giá rủi ro:

So sánh: So sánh các chu trình giữa các đơn vị trong ngành hoặc giữa các ngành với nhau, bằng cách đánh giá các sự kiện hay chu trình cụ thể đối với từng đơn vị, sau đó so sánh kết quả

Mô hình xác suất: Xác định tác động của sự kiện tại các xác suất khác nhau Sau đó, xác định sự tác động tương ứng với các độ tin cậy khác nhau

Mô hình phi xác suất: Đưa ra các giả định về việc đạt mục tiêu và đánh giá các rủi ro tương ứng mà không sử dụng các chỉ tiêu định lượng để đánh giá khả năng sự kiện có thể xảy ra

Sự liên hệ giữa các sự kiện: đối với những sự kiện độc lập với nhau thì đơn

vị đánh giá các sự kiện một cách độc lập Nhưng nếu có sự liên hệ giữa các sự kiện hoặc các sự kiện cùng kết hợp lại với nhau sẽ tạo nên những tác động lớn thì đơn vị phải đánh giá được tác động tổng hợp đó

Khi rủi ro tác động đến nhiều bộ phận, đơn vị kết hợp các rủi ro đó trong danh sách các sự kiện và xem xét trước hết sự tác động đến từng bộ phận, sau đó xem xét tác động tổng thể đến toàn đơn vị

Phản ứng với rủi ro

QTRR cung cấp các cách thức phản ứng đa dạng và đề xuất chu trình để đơn

vị phản ứng với các rủi ro Sau khi đã đánh giá các rủi ro liên quan, đơn vị xác định các cách thức để phản ứng với các rủi ro đó Các cách thức để phản ứng với rủi ro bao gồm:

Né tránh rủi ro: không thực hiện các hoạt động mà có rủi ro cao như sản xuất một mặt hàng mới, giảm doanh số ở một số khu vực của thị trường, bán bớt một số ngành hàng hoạt động,…

Giảm bớt rủi ro: các hoạt động nhằm làm giảm thiểu khả năng xuất hiện hoặc mức độ tác động của rủi ro hoặc cả hai Các hoạt động này liên quan đến việc điều hành hàng ngày

Chuyển giao rủi ro: Làm giảm thiểu khả năng xuất hiện và mức độ tác động của rủi ro bằng cách chuyển giao hoặc chia sẽ một phần rủi ro Các kỹ thuật này bao gồm: mua bảo hiểm cho tổn thất, sử dụng các công cụ về tài chính để dự phòng cho tổn thất, sử dụng các hoạt động thuê ngoài,…

Chấp nhận rủi ro: đơn vị không làm gì để tránh rủi ro

Né tránh rủi ro được sử dụng khi các phản ứng khác không thể làm giảm khả năng xảy ra của sự kiện hoặc tác động của sự kiện đó xuống mức có thể chấp nhận Giảm thiểu rủi ro và chuyển giao rủi ro được sử dụng để làm giảm rủi ro kiểm soát xuống mức phù hợp với từng rủi ro có thể chấp nhận Chấp nhận rủi ro khi rủi ro tiềm tàng nằm trong phạm vi của rủi ro có thể chấp nhận

Một chu trình phản ứng với rủi ro bao gồm các bước sau:

Xác định các phản ứng: khi lựa chọn một phương án phản ứng với rủi ro, cần điều tra và phân tích các khía cạnh sau:

- Ảnh hưởng của phản ứng của đơn vị đến khả năng và tác động của rủi ro,

và phản ứng nào nằm trong phạm vi của rủi ro bộ phận

- Lợi ích và chi phí của từng loại phản ứng

- Cơ hội có thể có đối với việc thực hiện mục tiêu chung của đơn vị khi phản ứng với các rủi ro cụ thể

Lựa chọn phản ứng: sau khi đã đánh giá các phản ứng khác nhau đối với rủi

ro, đơn vị quyết định phải quản lý rủi ro như thế nào, lựa chọn phản ứng để đối phó với rủi ro trong phạm vi rủi ro bộ phận, lưu ý rằng phản ứng được lựa chọn không phải là phản ứng có rủi ro kiểm soát nhỏ nhất Tuy nhiên, khi rủi ro kiểm soát vượt

ra khỏi giới hạn của rủi ro bộ phận, đơn vị cần phải xem xét lại phản ứng đã chọn, hoặc trong một số trường hợp thì đơn vị có thể điều chỉnh lại rủi ro bộ phận đã được thiết lập trước đây

Khi lựa chọn phản ứng cần phải xem xét các rủi ro tiếp theo phát sinh từ việc

áp dụng phản ứng đó Điều này phát sinh một chu trình kế tiếp và đơn vị phải xem xét tiếp rủi ro trước khi đưa ra quyết định cuối cùng Việc mở rộng xem xét rủi ro theo từng cấp bậc kế tiếp giúp đơn vị nhìn nhận hết các rủi ro từ đó có thể quản lý tốt hơn và có những chiến lược dài hạn cho các tình huống

Hoạt động kiểm soát

Các hoạt động kiểm soát bao gồm các chính sách và thủ tục được thực hiện bởi các nhân viên liên quan, nhằm đảm bảo các chính sách, chỉ thị của nhà quản lý

về phản ứng với rủi ro được thực hiện Các hoạt động kiểm soát có thể được phân loại tuỳ thuộc vào mục tiêu của đơn vị mà hoạt động kiểm soát có liên quan như: chiến lược, hoạt động, báo cáo và tuân thủ

Theo nội dung thực hiện thì hoạt động kiểm soát được thực hiện tại đơn vị bao gồm: kiểm soát cấp cao, kiểm soát các hoạt động chức năng, kiểm soát quá trình xử lý thông tin và nghiệp vụ, kiểm soát vật chất, hoạt động phân tích soát xét lại, phân chia trách nhiệm Nội dung của các hoạt động này tương tự như KSNB

Thông tin và truyền thông

Thông tin và cách thức truyền thông là yếu tố không thể thiếu để đơn vị nhận dạng các sự kiện tiềm tàng, đánh giá và phản ứng với rủi ro QTRR nhấn mạnh chất

lượng thông tin trong điều kiện sự phát triển mạnh mẽ của khoa học về công nghệ

thông tin hiện nay và nội dung thông tin phải gắn liền với việc quản lý các rủi ro tại đơn vị Thông tin phải được cung cấp cho những người liên quan theo những cách thức và thời gian thích hợp để họ có thể thực hiện quá trình QTRR và những nhiệm

- Phát triển hệ thống thông tin tích hợp

Để làm tăng chất lượng thông tin, đơn vị cần một chương trình quản lý dữ liệu trên toàn đơn vị, gồm các yêu cầu về thông tin, việc duy trì truyền tải thông tin, nếu không hệ thống thông tin sẽ không cung cấp được những gì mà các cấp quản lý

và những người khác cần để thực hiện các chức năng nhiệm vụ liên quan đến quá trình quản trị rủi ro

Giám sát

Đây là bộ phận cuối cùng của hệ thống quản trị rủi ro doanh nghiệp Giám sát là quá trình người quản lý đánh giá vai trò, nhiệm vụ của những người liên quan đến các yếu tố trong hệ thống QTRR trong quá trình thực hiện

Để đạt kết quả tốt, đơn vị cần thực hiện các hoạt động giám sát thường xuyên

và đánh giá định kỳ Các nội dung này tương tự như hệ thống KSNB

1.3.4 Hạn chế của hệ thống quản trị rủi ro doanh nghiệp

Một hệ thống QTRR được xem là hữu hiệu, dù đã được thiết kế và vận hành thế nào đi chăng nữa, cũng nhằm cung cấp một sự đảm bảo hợp lý trong việc thực hiện các mục tiêu của đơn vị chứ không đảm bảo tuyệt đối Điều này xuất phát từ những hạn chế của hệ thống QTRR doanh nghiệp Cụ thể như sau:

- Rủi ro liên quan đến tương lai và chứa đựng những yếu tố không chắc chắn Một chu trình QTRR dù được đầu tư rất nhiều trong thiết kế cũng không thể nhận

dạng hết toàn bộ các rủi ro và do đó không thể đánh giá chính xác sự tác động của chúng

- Những hạn chế xuất phát từ con người liên quan trong chu trình QTRR như: việc ra quyết định sai do thiếu thông tin, bị áp lực trong sản xuất kinh doanh;

sự vô ý, bất cẩn, đãng trí; hiểu sai chỉ dẫn của cấp trên hoặc báo cáo của cấp dưới; việc đảm nhận vị trí công việc tạm thời, thay thế cho người khác;…

- Sự thông đồng giữa các nhân viên với nhau hay với các bộ phận ngoài đơn

vị

- Khi đưa ra các quyết định, yêu cầu thường xuyên và trên hết là của người quản lý là xem xét quan hệ giữa chi phí bỏ ra và lợi ích thu được Việc phản ứng với rủi ro và tiếp theo đó là các hoạt động giám sát cũng phải đảm bảo rằng lợi ích có được phải lớn hơn chi phí mà đơn vị bỏ ra

- Luôn có khả năng những người quản lý lạm quyền trong chu trình QTRR nhằm phục vụ cho các lợi ích riêng

1.4 Mục tiêu của hệ thống kiểm soát nội bộ

1.4.1 Mục tiêu về hiệu quả

Điều này phải đặt vào vị trí đầu tiên Mục tiêu này có nghĩa là hệ thống kiểm soát nội bộ phải hướng tới việc tối đa hóa hiệu quả trong hoạt động kinh doanh của doanh nghiệp thông qua việc sử dụng hợp lý nhất các tài sản và các nguồn lực khác đồng thời giúp doanh nghiệp tránh khỏi các rủi ro, thua lỗ Với mục tiêu này, hệ thống kiểm tra nội bộ phải được xây dựng sao cho toàn bộ nhân viên của doanh nghiệp sẽ nỗ lực đạt được các mục tiêu của doanh nghiệp bằng các phương thức có hiệu quả nhất, hạn chế các chi phí vượt mức ngoài mong muốn và không đặt quyền lợi khác (Ví dụ như của nhân viên, của nhà cung cấp, của khách hàng ) lên trên lợi ích của doanh nghiệp

1.4.2 Mục tiêu đánh giá, dự báo, ngăn ngừa rủi ro cho doanh nghiệp

Một hệ thống kiểm soát nội bộ phải đưa ra được các biện pháp nhằm đánh giá các loại hình rủi ro có khả năng gây ảnh hưởng đến các hoạt động của doanh

nghiệp Đồng thời, nó cũng phải đảm bảo sự tương xứng giữa những rủi ro với mức vốn, với phạm vi, quy mô hoạt động của doanh nghiệp

Hệ thống kiểm soát nội bộ cũng nhằm vào việc bảo vệ tài sản và các nguồn lực của doanh nghiệp trước những hành vi chiếm đoạt không hợp lệ, sử dụng trái phép hoặc chống mất mát để đảm bảo cho doanh nghiệp hoạt động an toàn, có hiệu quả

1.4.3 Mục tiêu về thông tin

Mục tiêu này có nghĩa là hệ thống kiểm soát nội bộ tốt phải bảo đảm cho hệ thống thông tin báo cáo của doanh nghiệp phải được chính xác, cập nhật đầy đủ để doanh nghiệp có thể đưa ra được các quyết sách kịp thời, đúng và có hiệu quả Cụ thể hơn, hệ thống kiểm soát nội bộ phải bảo đảm sự tin cậy, chính xác, kịp thời về tình hình sản xuất kinh doanh; các quyết toán năm; các hồ sơ, báo cáo tài chính, kế toán khác; các báo cáo giải trình trước cổ đông, các cơ quan quản lý, các đối tác

để khi các thông tin này được gửi tới Hội đồng quản trị, Ban điều hành, cổ đông, cơ quan quản lý giám sát thì đó là cơ sở để có thể đưa ra được các quyết định chính xác

1.4.4 Mục tiêu tuân thủ

Hệ thống kiểm soát nội bộ phải đảm bảo cho toàn bộ hoạt động của doanh nghiệp theo đúng pháp luật, phù hợp với yêu cầu của việc giám sát cũng như phù hợp với các nguyên tắc, quy trình, quy định nội bộ của doanh nghiệp Kiểm soát nội

bộ còn phải hướng mọi thành viên trong đơn vị vào việc tuân thủ các chính sách, quy định nội bộ của đơn vị nhằm bảo đảm đạt được những mục tiêu của đơn vị

1.5 Lợi ích của hệ thống kiểm soát nội bộ vững mạnh

Trong một tổ chức bất kỳ, sự thống nhất và xung đột quyền lợi chung - quyền lợi riêng của người sử dụng lao động với người lao động luôn tồn tại song hành Nếu không có hệ thống kiểm soát nội bộ, làm thế nào để người lao động không vì quyền lợi riêng của mình mà làm những điều thiệt hại đến lợi ích chung

của toàn tổ chức, của người sử đụng lao động? Làm sao quản lý được các rủi ro? Làm thế nào có thề phân quyền, ủy nhiệm, giao việc cho cấp dưới một cách chính xác, khoa học chứ không phải chỉ dựa trên sự tin tưởng cảm tính?

Một hệ thống kiểm soát nội bộ vững mạnh sẽ đem lại cho tổ chức các lợi ích như: Giảm bớt nguy cơ rủi ro tiềm ẩn trong sản xuất kinh doanh (sai sót vô tình gây thiệt hại, các rủi ro làm chậm kế hoạch Tăng giá thành, giảm chất lượng sản phẩm ) Bảo vệ tài sản khỏi bị hư hỏng, mất mát bởi hao hụt, gian lận, lừa gạt, trộm cắp Đảm bảo tính chính xác của các số liệu kế toán và báo cáo tài chính Đảm bảo mọi thành viên tuân thủ nội quy, quy chế, quy trình hoạt của tổ chức chức cũng như các quy định của luật pháp Đảm bảo tổ chức hoạt động hiệu quả, sử dụng tối

ưu các nguồn lực và đạt được mục tiêu đặt ra Bảo vệ quyền lợi của nhà đầu tư, cổ đông và gây dựng lòng tin đối với họ (trường hợp Công ty cổ phần)

Hệ thống kiểm soát nội bộ hữu hiệu là cơ sở đảm bảo thành công của tổ chức nói chung và các doanh nghiệp nói riêng Sự hữu hiệu của hệ thống trước hết thể hiện ở việc quản lý thiết kế các chính sách và thủ tục kiểm soát đầy đủ và phù hợp với đặc điểm của doanh nghiệp, sau đó truyền đạt đến các nhân viên ở các cấp để vận hành chúng một cách liên tục trong quá trình thực hiện các hoạt động Vai trò

cơ bản của hệ thống kiểm soát nội bộ là đảm bảo hiện thực hóa các mục tiêu của doanh nghiệp Cụ thể:

- Bảo vệ tài sản của doanh nghiệp: Tài sản của doanh nghiệp bao gồm cả tài sản hữu hình và vô hình, kể cả tài sản là thông tin được thể hiện trong các tài liệu khác nhau Chúng có thể bị đánh cắp, bị hư hỏng, hoặc sử dụng sai mục đích nếu nhà quản lý không quan tâm đến việc thiết kế các thủ tục kiểm soát và yêu cầu nhân viên trong đơn vị thực hiện để hạn chế thấp nhất các rủi ro liên quan đến tài sản

- Đảm bảo độ tin cậy của thông tin: trong quá trình ra quyết định và điều hành các hoạt động của doanh nghiệp nhà quản lý cần đến nhiều loại thông tin khác nhau (kể cả thông tin tài chính và thông tin hoạt động; thông tin chính thức hoặc không chính thức; thông tin nội bộ và bên ngoài doanh nghiệp,…) Thông tin phải

kịp thời, đảm bảo độ tin cậy nhằm phản ánh nhanh, đầy đủ, khách quan nhất về thực trạng hoạt động của doanh nghiệp Nhờ thực hiện các thủ tục kiểm soát thích hợp, các đặc tính này mới có thể đảm bảo để có được thông tin khả dụng và hữu dụng phục vụ cho quá trình quản lý

- Đảm bảo việc tuân thủ các chế độ pháp lý: hoạt động sản xuất kinh doanh thể hiện mối quan hệ với doanh nghiệp với các bên hữu quan kể cả bên trong và bên ngoài đơn vị Chúng bị điều tiết và chi phối bởi các quy định pháp lý Khi các quy định này không được tôn trọng, hoạt động của doanh nghiệp không thể tiếp tục diễn

ra bình thường Các thủ tục kiểm soát thích hợp là cơ sở để tạo lập và duy trì ý thức chấp hành luật pháp, chế độ, nội quy, quy chế của các thành viên trong đơn vị, nhờ vậy doanh nghiệp mới có điều kiện tồn tại và phát triển bền vững

- Đảm bảo hiệu quả hoạt động và hiệu năng quản lý: Hiệu quả hoạt động là mục tiêu mà bất cứ nhà quản lý trong doanh nghiệp nào cũng theo đuổi Các hoạt động kiểm soát trong doanh nghiệp hợp lý được thực hiện có thể ngăn ngừa và giảm thiểu các nguy cơ gây lãng phí nguồn lực hoặc sử dụng nguồn lực không có hiệu quả tại đơn vị Bên cạnh đó, thông qua đánh giá khả năng đạt được mục tiêu hoặc

kế hoạch đã đề ra, kết hợp với cơ chế giám sát thường xuyên hoặc định kỳ các hoạt động, hệ thống kiểm soát nội bộ góp phần thúc đẩy, nâng cao năng lực của nhà quản

lý trong doanh nghiệp

Như vậy, hệ thống kiểm soát nội bộ hữu hiệu có vai trò cơ bản giúp doanh nghiệp hiện thực hóa được các mục tiêu khác nhau Song với sự phát triển trong nhận thức về kiểm soát nội bộ phù hợp với những yêu cầu mà thực tiễn đã đặt ra, vai trò của hệ thống kiểm soát nội bộ không chỉ dừng lại ở việc đảm bảo các mục tiêu truyền thống mà còn có tác dụng hỗ trợ tổ chức và tạo ra giá trị gia tăng cho đơn vị, thậm chí còn giúp doanh nghiệp hướng đến những giá trị phi vật chất, chẳng hạn tính chính trực và giá trị đạo đức Tuy nhiên, khi hệ thống không tồn tại hoặc có yếu điểm, thành tích và kết quả của doanh nghiệp sẽ bị ảnh hưởng nghiêm trọng Trên thực tế, không thể có một hệ thống kiểm soát nội bộ hoàn hảo để có thể ngăn

ngừa, phát hiện và sữa chữa kịp thời mọi sai phạm hoặc lệch lạc với tiêu chuẩn, kế hoạch hoặc các mục tiêu định trước Chính vì vậy, việc định hướng và vận dụng hệ thống kiểm soát nội bộ vào một đơn vị cụ thể, cần phải ý thức và nhận diện những hạn chế có thể tiềm ẩn trong bản thân hệ thống

1.6 Hạn chế của hệ thống kiểm soát nội bộ: Tính hiệu quả của hệ thống kiểm

soát nội bộ phụ thuộc vào các nhân tố sau:

- Tính hiệu quả trong thực hiện các loại hình kiểm soát: hiệu quả thường được hiểu là mối tương quan giữa các yếu tố đầu vào với đầu ra là hàng hóa, dịch vụ Tính hiệu quả gắn với kiểm soát nội bộ thể hiện mối quan hệ giữa một bên là chi phí thực hiện các loại hình kiểm soát với bên kia là lợi ích mà loại hình kiểm soát đó mang lại cho đơn vị Như vậy, nhà quản lý có thể bỏ qua một loại hình kiểm soát nào đó mà chi phí thực hiện lớn hơn lợi ích nó mang lại

- Kiểm soát nội bộ chỉ có thể đảm bảo hợp lý mà không phải đảm bảo tuyệt đối rằng các sai phạm được ngăn ngừa, sữa chữa và phát hiện kịp thời: hạn chế này có thể xuất hiện ở bất kỳ hệ thống kiểm soát nội bộ nào trong đơn vị do không thể loại trừ được hoàn toàn những sai sót do bất cẩn, thiếu hiểu biết và đãng trí của con người Nguy hiểm hơn nếu nhân viên của đơn vị không làm chủ được mình trước những cám dỗ vật chất, gian lận có nguy cơ xuất hiện và hệ thống kiểm soát nội bộ không thể đảm bảo tính hữu hiệu

- Tính lạc hậu của các thủ tục kiểm soát: Các thủ tục kiểm soát thường chỉ hữu dụng trong một khoảng thời gian nhất định bởi nhiều lý do khác nhau Trước hết, biến đổi của môi trường kể cả bên trong và bên ngoài đơn vị khiến cho các thủ tục kiểm soát không còn thích hợp Bên cạnh đó, khi thiết kế, các nhà quản lý thường chỉ quan tâm đến các nghiệp vụ hoặc hoạt động thông thường, trong khi đó, những nghiệp vụ không thường xuyên nằm ngoài dự kiến của nhà quản lý với bản chất phức tạp và khó khăn trong kiểm soát hơn lại không được điều chỉnh bởi các thủ tục kiểm soát thích hợp

- Hạn chế của kiểm soát nội bộ do vượt tầm kiểm soát: khi có sự thông

đồng giữa các nhân viên, do thiếu nhân viên hoặc do khối lượng công việc quá nhiều là những nguy cơ giảm tính hữu hiệu của hệ thống kiểm soát nội bộ

- Hạn chế của hệ thống kiểm soát nội bộ do thiếu sự quan tâm của nhà quản lý: Nếu nhà quản lý không quan tâm thích đáng đến việc xây dựng, thiết

kế, vận hành các chính sách và thủ tục kiểm soát hoặc những người chịu trách nhiện thực hiện kiểm soát nội bộ lạm dụng quyền hạn của mình, thì không thể

có hệ thống kiểm soát nội bộ hữu hiệu

1.7 Vai trò của Hiệp hội dệt may Việt Nam trong việc triển khai thiết kế Hệ thống kiểm soát nội bộ và Ý nghĩa của hệ thống kiểm soát nội bộ đối với các doanh nghiệp ngành dệt may Việt Nam

 Vai trò của Hiệp hội dệt may Việt Nam trong việc triển khai thiết kế Hệ

thống kiểm soát nội bộ:

- Môi trường Kiểm soát: Hiệp hội Dệt May Việt Nam đã góp phần đưa tiếng nói của doanh nghiệp đến với các cơ quan quản lý, tham gia tích cực vào công tác xây dựng cơ chế chính sách phát triển dệt may, kiến nghị với Chính phủ các giải pháp phù hợp để thúc đẩy sản xuất kinh doanh ngành Dệt may Việt Nam phát triển

và thực hiện tốt công tác tìm hiểu thị trường để phổ biến thông tin cho doanh nghiệp

- Thông tin và truyền thông: Hiệp hội đã xây dựng cổng giao dịch thương mại điện tử riêng cho ngành, AFTEX, thông qua đó rút ngắn thời gian đưa các thông tin cần thiết cho các doanh nghiệp Hiệp hội cũng đóng vai trò tích cực trong công tác đào tạo cho nguồn nhân lực ngành Bên cạnh đó, Hiệp hội Dệt May Việt Nam cũng xúc tiến các hoạt động xây dựng hình ảnh cho doanh nghiệp Trong bối cảnh khủng hoảng tài chính và suy thoái kinh tế toàn cầu gây nhiều khó khăn cho hoạt động xuất khẩu của doanh nghiệp dệt may, Hiệp hội và doanh nghiệp đã chung tay hành động nhằm chuyển hướng sang thị trường nội địa Đây chính là thị trường tiềm năng cho doanh nghiệp không chỉ trong thời kỳ khủng hoảng, mà cả trong điều kiện kinh tế bình thường

- Đánh giá rủi ro: Hiệp hội đang từng bước chú trọng xây dựng cơ cấu bảo

hộ các sản phẩm dệt song song với việc bảo hộ các sản phẩm may vì: Hiện nay,

hàng rào thuế quan đối với các sản phẩm dệt hiện nay vẫn chưa thực sự phù hợp Trong khi đó, việc phụ thuộc vào nguyên liệu nhập khẩu cũng có thể cũng khiến các

doanh nghiệp gặp một số rủi ro Thứ nhất, diễn biến giá nguyên liệu trên thị trường thế giới có thể ảnh hưởng bất lợi đến chi phí và lợi nhuận có doanh nghiệp Thứ hai,

doanh nghiệp có thể gặp khó khăn trong việc bố trí ngoại tệ để thanh toán cho nguyên liệu nhập khẩu, đặc biệt là trong bối cảnh Việt Nam gặp thâm hụt thương mại lớn và kéo dài

- Hoạt động kiểm soát: Hiệp hội cũng đại diện cho Hội viên tham gia các hoạt động với các tổ chức Hiệp hội ngành nghề dệt may quốc tế và khu vực để đưa ngành dệt may Việt Nam hội nhập như Liên đoàn các nhà sản xuất dệt may Đông Nam Á (AFTEX), Liên đoàn dệt may các nước châu Á, v.v Qua đó trao đổi, Hiệp hội có học hỏi kinh nghiệm áp dụng kỹ thuật, quản lý và tăng năng suất lao động trong sản xuất, áp dụng kỹ thuật tiên tiến xúc tiến trao đổi thương mại trong nội bộ khu vực cũng như đẩy mạnh xuất khẩu, thống nhất lộ trình chung cho phát triển ngành dệt may ở tầm khu vực; Xây dựng chuỗi cung ứng dệt may ASEAN (SAFSA) để nâng cao năng lực cạnh tranh của hàng dệt may Việt Nam nói riêng và hàng dệt may của khu vực ASEAN nói chung Gần đây nhất, Việt Nam mới gia nhập Liên đoàn Thời trang Châu Á (AFF) qua đó giúp cho các nhà thiết kế thời trang, doanh nghiệp Việt Nam có cơ hội trao đổi, học hỏi và góp phần tạo ra những

bộ sưu tập riêng của Việt Nam, tăng giá trị gia tăng của sản phẩm dệt may xuất khẩu, tăng sức cạnh tranh của Dệt May Việt Nam Hiệp hội Dệt May Việt Nam cũng tham gia tích cực trong Đề án 30 về Cải cách Thủ tục hành chính, với tư cách đại diện các Doanh nghiệp trong ngành, đóng góp nhằm làm giảm thủ tục hành chính, giúp tạo thuận lợi cho hoạt động sản xuất kinh doanh và xuất khẩu của doanh nghiệp nói chung và doanh nghiệp dệt may nói riêng

- Giám sát: Hiệp hội Dệt May Việt Nam phối hợp với các doanh nghiệp và mạng lưới tham tán thương mại ở nước ngoài nhằm duy trì hệ thống thông tin nhiều chiều đáng tin cậy và thực hiện tốt công tác giám sát và đồng thời xúc tiến thương mại, giúp các doanh nghiệp tiếp cận và thâm nhập các thị trường lớn trên thế giới

 Ý nghĩa của hệ thống kiểm soát nội bộ đối với các doanh nghiệp ngành dệt

may Việt Nam

- Hệ thống kiểm soát nội bộ phải giúp cho doanh nghiệp đảm bảo mục tiêu bảo vệ tài sản: Tài sản trong doanh nghiệp may mặc bao gồm nhiều loại với những đặc điểm khác nhau dẫn đến yêu cầu quản lý, kiểm soát cũng khác nhau Điểm khác