Hoàn thiện hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro tại công ty cổ phần cảng quy nhơn

Cảng Quy Nhơn – một điểm sáng trên dải đất miền Trung bắt đầu thực hiện quá trình CPH và chuyển đổi thành CTCP được thực hiện theo quyết định số 276/QĐ-TTg ngày 04 tháng 02 năm 2013 của

LÊ VŨ TƯỜNG VY

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI

BỘ THEO HƯỚNG QUẢN TRỊ RỦI RO TẠI CÔNG TY CỔ PHẦN CẢNG QUY NHƠN

LUẬN VĂN THẠC SĨ KINH TẾ

Tp Hồ Chí Minh – Năm 2014

LÊ VŨ TƯỜNG VY

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI

BỘ THEO HƯỚNG QUẢN TRỊ RỦI RO TẠI CÔNG TY CỔ PHẦN CẢNG QUY NHƠN

Chuyên ngành : Kế toán

Mã số : 60340301

LUẬN VĂN THẠC SĨ KINH TẾ

NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS TS: HÀ XUÂN THẠCH

Tp Hồ Chí Minh – Năm 2014

Tôi xin cam đoan luận văn “Hoàn thiện hệ thống kiểm soát nội bộ theo hướng

quản trị rủi ro tại Công ty cổ phần Cảng Quy Nhơn” là do bản thân tôi tự nghiên cứu và

thực hiện dưới sự hướng dẫn khoa học của PGS.TS Hà Xuân Thạch

Nội dung nghiên cứu trong luận văn là trung thực Nội dung của luận văn này chưa từng được ai công bố trong bất kỳ công trình nào

Tôi hoàn toàn chịu trách nhiệm về tính pháp lý trong quá trình nghiên cứu khoa học của luận văn này

TP Hồ Chí Minh, tháng năm 2014

Người thực hiện luận văn

Lê Vũ Tường Vy

Trang phụ bìa

Lời cam đoan

Mục lục

Danh mục chữ viết tắt

Danh mục sơ đồ, bảng biểu

PHẦN MỞ ĐẦU

1 Lý do chọn đề tài

2 Tổng quan các nghiên cứu có liên quan đến đề tài

3 Mục tiêu nghiên cứu và câu hỏi nghiên cứu

4 Đối tượng, phạm vi nghiên cứu

5 Phương pháp nghiên cứu

6 Ý nghĩa của đề tài

7 Kết cấu của đề tài

CHƯƠNG 1: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ QUẢN TRỊ RỦI RO

TRONG DOANH NGHIỆP 1

1.1 Tổng quan về hệ thống kiểm soát nội bộ 1

1.1.1 Lược sử sự hình thành và phát triển lý thuyết kiểm soát nội bộ 1

1.1.2 Khái niệm về kiểm soát nội bộ 2

1.1.3 Các nhân tố cấu thành hệ thống kiểm soát nội bộ theo COSO 2004 3

1.1.3.1 Môi trường quản lý 3

1.1.3.2 Thiết lập mục tiêu 5

1.1.3.3 Nhận dạng sự kiện tiềm tàng 6

1.1.3.4 Đánh giá rủi ro 7

1.1.3.5 Phản ứng với rủi ro 8

1.1.3.6 Hoạt động kiểm soát 10

1.1.3.7 Thông tin và truyền thông 10

1.1.3.8 Giám sát 11

1.2 Tổng quan về quản trị rủi ro doanh nghiệp 11

1.2.1 Khái niệm và nội dung của quản trị rủi ro doanh nghiệp 11

1.3.1 Mô hình ba tuyến phòng thủ 15

1.3.2 Sự hỗ trợ nhau của kiểm soát nội bộ và quản trị rủi ro 17

1.4 Những đặc thù của ngành kinh doanh dịch vụ Cảng biển tác động đến hệ thống KSNB theo hướng QTRR 18

1.5 Bài học kinh nghiệm về tổ chức KSNB hướng đến QTRR ở một số doanh nghiệp kinh doanh khai thác Cảng 20

KẾT LUẬN CHƯƠNG 1 26

CHƯƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TRONG MỐI QUAN HỆ VỚI QUẢN TRỊ RỦI RO TẠI CÔNG TY CỔ PHẦN CẢNG QUY NHƠN 27

2.1 Khái quát về quá trình thành lập và phát triển của Công ty 27

2.1.1 Thông tin chung 28

2.1.2 Ngành nghề kinh doanh 28

2.1.3 Sản lượng hàng hóa thông qua Cảng 29

2.1.4 Trình độ công nghệ 29

2.1.5 Trình độ cán bộ Công nhân viên trong Công ty sau Cổ phần hóa 30

2.1.6 Cơ cấu tổ chức 30

2.2 Phương pháp nghiên cứu 31

2.3 Đánh giá thực trạng hệ thống KSNB và QTRR tại CTCP Cảng Quy Nhơn 32

2.3.1 Môi trường quản lý 32

2.3.2 Thiết lập mục tiêu 42

2.3.3 Nhận dạng sự kiện tiềm tàng và đánh giá rủi ro 43

2.3.4 Phản ứng với rủi ro 45

2.3.5 Hoạt động kiểm soát 46

2.3.6 Thông tin và truyền thông 52

2.3.7 Giám sát 58

KẾT LUẬN CHƯƠNG 2 61

CHƯƠNG 3: GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ THEO HƯỚNG QUẢN TRỊ RỦI RO TẠI CTCP CẢNG QUY NHƠN 62

3.2 Giải pháp hoàn thiện hệ thống KSNB theo hướng QTRR tại Công ty 63

3.2.1 Môi trường quản lý 63

3.2.2 Thiết lập mục tiêu 73

3.2.3 Nhận dạng sự kiện tiềm tàng 74

3.2.4 Đánh giá rủi ro 74

3.2.5 Phản ứng với rủi ro 75

3.2.6 Hoạt động kiểm soát 75

3.2.7 Thông tin và truyền thông 78

3.2.8 Giám sát 81

3.3 Các kiến nghị hỗ trợ nhằm hoàn thiện hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro tại Công ty Cổ phần Cảng Quy Nhơn 81

3.3.1 Một số kiến nghị đối với Công ty Cổ phần Cảng Quy Nhơn 81

3.3.2 Kiến nghị đối với Tổng Công ty Hàng Hải Việt Nam 86

3.3.3 Một số kiến nghị đối với các cấp có thẩm quyền 87

KẾT LUẬN CHƯƠNG 3 89

KẾT LUẬN CHUNG 90

Tài liệu tham khảo

Phụ lục

AAA American Accounting

Association

Hiệp hội Kế toán Hoa kỳ

AICPA American Institute of

Certified Public Accountan

Hiệp hội Kế toán viên công chứng Hoa kỳ

CEO Chief Executive Officer Giám đốc điều hành

CFO Chief Financial Officer Giám đốc tài chính

CFS Container freight station Nơi thu gom hàng lẻ, được tập trung lại để

đóng hàng vào Container CRO Chief Risk Officer Giám đốc quản lý rủi ro

ERP Enterprise Resource

Planning

Hoạch định nguồn lực doanh nghiệp

FEI Financial Executives

International

Hiệp hội Quản trị viên tài chính

GE General Electric Tên công ty tập đoàn đa quốc gia Mỹ

Auditors IMA Institude of Management

Accountants

Hiệp hội Kế toán viên quản trị

ISO International Organization

for Standardization

Tổ chức tiêu chuẩn hoá quốc tế

IT Information technology Nhân viên công nghệ thông tin

SEC Securities and Exchange

Commission

Ủy ban chứng khoán

Số hiệu Tên sơ đồ Trang

2.1 Quy trình thực hiện phương pháp nghiên cứu của luận văn 30

DANH MỤC BẢNG BIỂU

2.1 Sản lượng hàng hóa thông qua Cảng qua các năm 29 2.2 Tổng hợp sản lượng thông qua Cảng Miền Trung năm 2013 29

2.5 Phân loại lao động trong Công ty theo trình độ 30

Trong một tổ chức bất kỳ, sự thống nhất và xung đột quyền lợi chung - quyền lợi riêng của người sử dụng lao động với người lao động luôn tồn tại song hành Nếu không

có KSNB, làm thế nào để người lao động không vì quyền lợi riêng của mình mà làm những điều thiệt hại đến lợi ích chung của toàn tổ chức, của người sử dụng lao động? Làm sao quản lý được các rủi ro? Làm thế nào có thể phân quyền, ủy nhiệm, giao việc cho cấp dưới một cách chính xác, khoa học chứ không phải chỉ dựa trên sự tin tưởng cảm tính Một hệ thống KSNB vững mạnh sẽ đem lại cho tổ chức các lợi ích như: Giảm bớt nguy cơ rủi ro tiềm ẩn trong sản xuất kinh doanh (sai sót vô tình gây thiệt hại, các rủi ro làm chậm

kế hoạch, tăng giá thành, giảm chất lượng sản phẩm ) Bảo vệ tài sản khỏi bị hư hỏng, mất mát bởi hao hụt, gian lận, lừa gạt, trộm cắp Đảm bảo tính chính xác của các số liệu

kế toán và báo cáo tài chính Đảm bảo mọi thành viên tuân thủ nội quy, quy chế, quy trình hoạt của tổ chức chức cũng như các quy định của luật pháp Đảm bảo tổ chức hoạt động hiệu quả, sử dụng tối ưu các nguồn lực và đạt được mục tiêu đặt ra Bảo vệ quyền lợi của nhà đầu tư, cổ đông và gây dựng lòng tin đối với họ (trường hợp CTCP) Từ đó cho thấy việc xây dựng một hệ thống KSNB cho doanh nghiệp là một điều rất cần thiết Tuy nhiên, cũng lưu ý một điều rằng ngay cả khi hệ thống KSNB được thiết kế hoàn hảo thì hệ thống này cũng không thể ngăn ngừa hay phát hiện hết mọi sai phạm có thể Trong nền kinh tế hiện đại với nhiều biến động phức tạp, QTRR doanh nghiệp (Enterprise Risk Management

- ERM) được giới thiệu như là một cơ chế tối ưu mà một doanh nghiệp cần áp dụng và triển khai để tồn tại và phát triển bền vững

Cảng Quy Nhơn – một điểm sáng trên dải đất miền Trung bắt đầu thực hiện quá trình CPH và chuyển đổi thành CTCP được thực hiện theo quyết định số 276/QĐ-TTg ngày 04 tháng 02 năm 2013 của Thủ tướng Chính phủ về việc phê duyệt đề án tái cơ cấu Tổng Công ty HHVN giai đoạn 2012-2015; Quyết định số 103/QĐ-HHVN ngày 15/3/2013 của HĐTV Tổng công ty HHVN về việc phê duyệt danh sách các đơn vị thuộc Tổng công ty HHVN thực hiện CPH năm 2013; Chính vì tầm quan trọng của KSNB và

QTRR cùng với tình hình thực tế trên tôi quyết định chọn đề tài: “Hoàn thiện hệ thống

kiểm soát nội bộ theo hướng quản trị rủi ro tại Công ty cổ phần Cảng Quy Nhơn” làm

đề tài cho luận văn thạc sĩ của mình

Trương Thị Bích Ngọc (2012), Giải pháp nâng cao hiệu quả kiểm soát rủi ro tại

các doanh nghiệp Việt Nam trong thời kỳ hội nhập kinh tế thế giới, Luận văn thạc sĩ kinh

tế, trường ĐHKT thành phố Hồ Chí Minh

Nguyễn Thị Hồng Phúc (2012), Hoàn thiện hệ thống kiểm soát nội bộ hướng đến

quản trị rủi ro tại công ty trách nhiệm hữu hạn Fujikura Việt Nam, Luận văn thạc sĩ kinh

tế, trường ĐHKT thành phố Hồ Chí Minh

Thái Linh Hương (2013), Hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị

rủi ro tại công ty cổ phần chứng khoán Phú Hưng, Luận văn thạc sĩ kinh tế, trường

ĐHKT thành phố Hồ Chí Minh

Lê Thị Hậu (2013), Hoàn thiện hệ thống kiểm soát nội bộ tại Ngân hàng TMCP

Bản Việt theo hướng kiểm soát rủi ro, Luận văn thạc sĩ kinh tế, trường ĐHKT thành phố

Hồ Chí Minh

Nguyễn Thị Xuân Linh (2014), Hoàn thiện hệ thống kiểm soát rủi ro tại các doanh

nghiệp chế biến gỗ tỉnh Bình Định, Luận văn thạc sĩ kinh tế, trường ĐHKT thành phố Hồ

Chí Minh

Một số nghiên cứu tại Trường đại học kinh tế quốc dân Hà Nội

Trần Minh Đức (2010), Hoàn thiện hệ thống kiểm soát nội bộ nhằm tăng cường

kiểm soát rủi ro trong các hoạt động kinh doanh vàng, ngoại tệ của Ngân hàng TMCP Á Châu, Luận văn thạc sĩ kinh tế, trường ĐHKT quốc dân Hà Nội

Hồ Thị Minh Trung (2013), Quản trị rủi ro tín dụng từ góc độ kiểm toán nội bộ

Ngân hàng TMCP Công thương Việt Nam, Luận văn thạc sĩ kinh tế, trường ĐHKT quốc

dân Hà Nội

Nguyễn Thanh Hải (2013), Hoàn thiện quản trị rủi ro tín dụng tại Ngân hàng

NN&PTNT tỉnh Sơn La, Luận văn thạc sĩ kinh tế, trường ĐHKT quốc dân Hà Nội

Một số nghiên cứu tại Trường Đại học kinh tế - Đại học Đà Nẵng

Lương Khắc Trung (2012), Giải pháp kiểm soát và tài trợ rủi ro cho vay doanh

nghiệp tại chi nhánh ngân hàng NN&PTNN quận Sơn Trà- thành phố Đà Nẵng, Luận văn

thạc sĩ kinh tế, trường ĐHKT - Đại học Đà Nẵng

ĐHKT - Đại học Đà Nẵng

Nghiên cứu tại Trường Đại học Quy Nhơn

Huỳnh Ngọc Lắm (2014), Kiểm soát rủi ro trong công tác thu thuế GTGT tại cục

thuế tỉnh Bình Định, Luận văn thạc sĩ kinh tế, trường Đại học Quy Nhơn

Qua tham khảo, tổng quan nghiên cứu các đề tài trên có một số điểm tương đồng trong nội dung và thống nhất trong lý luận, đó là:

+ Tiếp cận lý thuyết về rủi ro và QTRR theo báo cáo COSO 2004, Basel 2

+ Đánh giá thực trạng về hệ thống KSNB, QTRR của từng lĩnh vực theo tiêu chuẩn báo cáo COSO 2004, Basel 2

+ Nhận diện các nguyên nhân của các hạn chế trong hệ thống KSNB, QTRR của đơn vị

+ Nêu ra được nhiều giải pháp và kiến nghị về hệ thống KSNB theo hướng QTRR cần phải hoàn thiện ở các loại hình kinh doanh

Một số diễn đàn, bài báo có nội dung liên quan đến đề tài

Tạp chí Tài chính, Quy hoạch cảng biển: Vừa thừa, vừa thiếu (2013), hoạt động

phát triển Cảng biển ở nước ta đang tồn tại khá nhiều bất cập, thiếu hiệu quả, gây tốn kém, đặc biệt trong công tác quy hoạch hệ thống cảng biển Tình trạng xây dựng tràn lan và đầu

tư không có trọng điểm khiến nhiều cảng biển để không, gây lãng phí hàng nghìn tỷ đồng cho Nhà nước Hơn nữa việc xây dựng cảng biển thiếu tính đồng bộ dẫn tới nơi thừa, nơi thiếu gây nhiều thiệt hại kinh tế Nguyên nhân cốt lõi là bởi quy hoạch yếu kém [36] Điển hình khó khăn lớn của một số Cảng, đó là:

Cảng biển Cái Mép – Thị Vải là một Cảng nước sâu hiện đại với tổng vốn đầu tư hàng tỉ USD nhưng sau nhiều năm đi vào hoạt động vẫn trong cảnh vắng bóng tàu bè [27]

Cảng Lễ Môn do đường dẫn vào cảng bị bồi lắng chưa được nạo vét nhiều năm

qua, hoạt động của Cảng trông chờ vào sự lên xuống của thủy triều “công nhân cũng chỉ

làm việc được hơn nửa tháng Thời gian còn lại trong tháng thì làm việc khác nên đời

sống CBCNV cũng gặp khó khăn”.[25]

Cảng Thuận An nằm ở vị trí thuận lợi và là Cảng biển đầu tiên tại Việt Nam được CPH nhưng cảng thường xuyên đói hàng do cửa biển Thuận An bồi lấp nặng [25]

Qua thực tế cho thấy vẫn còn nhiều Cảng khó khăn như trên và do đua nhau đầu tư xây dựng một cách phong trào hệ thống Cảng biển nhiều cấp theo trục lộ Cảng biển Việt Nam Vì vậy, không thể khai thác hết và vẫn còn nhiều tồn đọng Đó cũng chính là rủi ro lớn trong SXKD khai thác Cảng Vì vậy, cần đầu tư đồng bộ, hiện đại hệ thống Cảng biển

và luồng vào Cảng Bên cạnh đó, quy hoạch được Chính phủ phê duyệt cũng nêu rõ sẽ tiếp tục chú trọng nâng cấp các Cảng hiện có nhằm khắc phục tình trạng yếu kém chất lượng và lạc hậu về khoa học công nghệ

Diễn đàn Doanh nghiệp, Hội nghị chuyên đề “Quản lý rủi ro trong Logistics và

chuỗi cung ứng” (2013), hội Khoa học phát triển nguồn nhân lực nhân tài Hải Phòng kết

hợp với Trường Đại học Dân lập Hải Phòng tổ chức Hội nghị Tham gia trình bày nội dung Hội nghị, đó là: GS.TS Thái Văn Vinh - Giảng viên Trường Đại học Công nghệ Nanyang Singapore, Tiến sỹ Triết học chuyên ngành quản lý Logistics và Hàng Hải, Thạc

sỹ khoa học về các vấn đề Hàng Hải, chuyên ngành quản lý Cảng, Đại học Hàng Hải thế

giới, MANMO Thụy Điển [23]

Báo Hải Phòng, Các cảng biển cần khẩn trương xây dựng quy trình kiểm soát nội

bộ (2014): quy trình kiểm soát nội bộ đối với bộ phận bốc xếp hàng hóa và kiểm soát tải

trọng xe để ngăn chặn tình trạng xe ô tô vi phạm về chở quá tải [33]

Bộ Giao thông vận tải, Cách chức lãnh đạo cảng biển nếu xếp Container quá tải

trọng - Cảng biển cũng sẽ bị đình chỉ hoạt động có thời hạn, nếu vi phạm trong quản lý tải trọng container từ các cảng biển (2014) Văn bản hỏa tốc mà Bộ Giao thông Vận tải

vừa chuyển tới các doanh nghiệp khai thác cảng biển trên cả nước, nhằm tăng cường kiểm soát tải trọng container từ cảng biển ngày 26/09/2014 [26]

Báo Bà Rịa – Vũng Tàu, Phòng ngừa rủi ro trong quản lý và khai thác Cảng biển

(2013), Cảng container có nhiều rủi ro, trong đó có rủi ro về cơ học, và rủi ro quản lý, giám sát hàng hóa trong quá trình lưu kho Nếu chẳng may rủi ro xảy ra sẽ làm ảnh hưởng đến dây chuyền hoạt động và tài chính của đơn vị Vì vậy, ngoài việc tìm các biện pháp ngăn ngừa rủi ro ngay từ ban đầu các Cảng biển đều mua bảo hiểm để chia sẻ rủi ro [24]

Qua nội dung của Hội nghị và các bài báo đã giúp các Cảng có thêm kinh nghiệm và khả năng thiết lập các kế hoạch của riêng mình nhằm bảo vệ, cải thiện việc

kinh doanh khai thác Cảng để có các biện pháp khắc phục kịp thời trong hoạt động kinh doanh Bên cạnh đó, mặc dù các đề tài cũng đi theo mảng KSNB theo hướng QTRR nhưng trong ba năm gần đây vẫn chưa có đề tài nào nghiên cứu chuyên biệt vấn đề này cho một CTCP Cảng; và đặc thù Cảng biển như vậy nên đề tài khai thác mảng này để ứng dụng ngay vào CTCP Cảng Quy Nhơn Đề tài có tính ứng dụng thực tiễn mà khoảng trống này thì các đề tài khác chưa khai thác

3 Mục tiêu nghiên cứu và câu hỏi nghiên cứu

 Mục tiêu nghiên cứu

 Câu hỏi nghiên cứu

1 Điểm yếu kém chính nào gây ra các bất cập trong hệ thống kiểm soát nội bộ và quản trị rủi ro tại Công ty?

2 Làm thế nào và những nội dung nào cần để hoàn thiện hệ thống kiểm soát nội

bộ theo hướng QTRR tại Công ty cổ phần Cảng Quy Nhơn?

4 Đối tượng, phạm vi nghiên cứu

Đối tượng nghiên cứu

Đề tài nghiên cứu hệ thống KSNB theo hướng QTRR doanh nghiệp

Phạm vi nghiên cứu

Đề tài thực hiện nghiên cứu tại Công ty cổ phần Cảng Quy Nhơn

5 Phương pháp nghiên cứu

- Tác giả thực hiện phương pháp quan sát thực tế tổ chức hệ thống KSNB và QTRR tại Công ty; nghiên cứu tìm hiểu các văn bản pháp quy, nội quy, quy chế, các Báo cáo của Công ty; phỏng vấn sâu người có vị trí quan trọng trong hệ thống KSNB và QTRR tại Công ty

định lại những vấn đề mình đã quan sát bằng cách phỏng vấn sâu lãnh đạo để rút ra thực trạng cho vấn đề nghiên cứu tại Công ty cổ phần Cảng Quy Nhơn

Dữ liệu thu thập:

 Dữ liệu thứ cấp

+ Tài liệu lý luận về hệ thống KSNB, QTRR;

+ Tài liệu nội bộ trong Công ty: các văn bản pháp quy được công bố (quy định, điều lệ tổ chức và hoạt động Công ty, báo cáo thường niên…);

+ Dữ liệu công bố năm 2012 – 2013 của Công ty

 Dữ liệu sơ cấp

Nguồn dữ liệu sơ cấp của luận văn được thu thập thông qua kết quả tác giả tự khảo sát đánh giá về hệ thống KSNB theo hướng QTRR tại Công ty trên phiếu điều tra; kết hợp với việc tác giả thực hiện 2 cuộc phỏng vấn sâu những người có vị trí đặc biệt quan trọng trong hệ thống QTRR tại Công ty để đánh giá thực trạng và đưa ra giải pháp để hoàn thiện

hệ thống KSNB theo hướng QTRR tại Công ty

6 Ý nghĩa của đề tài

Một hệ thống KSNB hoàn hảo và cách thức QTRR tốt luôn giúp DN ứng phó trước những biến động khó lường của nền kinh tế để tồn tại và phát triển lên tầm cao mới Do

đó, việc nghiên cứu đề tài có ý nghĩa cả trong lý luận và thực tiễn để giúp Công ty xây dựng một hệ thống KSNB, QTRR một cách hữu hiệu và hiệu quả

 Ý nghĩa về mặt lý luận: Đề tài đã trình bày một cách có hệ thống và toàn diện

cơ sở lý luận hiện đại về hệ thống KSNB trong báo cáo COSO, chủ yếu tập trung vào báo cáo COSO 2004

 Ý nghĩa về mặt thực thực tiễn: Chuyển sang CTCP - Mô hình hoạt động khác

so với trước, cải cách tổ chức quản lý và luôn trước áp lực phải: đảm bảo tổ chức hoạt động hiệu quả, sử dụng tối ưu các nguồn lực và đạt được mục tiêu đặt ra; Bảo vệ quyền lợi của nhà đầu tư, cổ đông, Nhà nước, người lao động và gây dựng lòng tin đối với họ và phải đối phó với những rủi ro tìm ẩn trong quá trình kinh doanh Vì vậy, cần thiết phải xây dựng và hoàn thiện một hệ thống KSNB và cách thức QRRR thật tốt để hy vọng sau khi

7 Kết cấu của đề tài

Ngoài phần mở đầu và kết luận, luận văn được chia làm 3 chương:

Chương 1: Tổng quan về kiểm soát nội bộ và quản trị rủi ro trong doanh nghiệp Chương 2: Thực trạng hệ thống kiểm soát nội bộ trong mối quan hệ với quản trị rủi

ro tại Công ty cổ phần Cảng Quy Nhơn

Chương 3: Giải pháp hoàn thiện hệ thống kiểm soát nội bộ theo hướng quản trị rủi

ro tại Công ty cổ phần Cảng Quy Nhơn

CHƯƠNG 1: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ QUẢN TRỊ RỦI RO

TRONG DOANH NGHIỆP 1.1 Tổng quan về hệ thống kiểm soát nội bộ

1.1.1 Lược sử sự hình thành và phát triển lý thuyết kiểm soát nội bộ

Kiểm soát luôn là một khâu quan trọng trong mọi quy trình quản trị, do đó các nhà quản lý rất chú tâm đến việc hình thành và duy trì các hoạt động kiểm soát để đạt được các mục tiêu của tổ chức Cùng với sự phát triển của thực tiễn quản lý, khái niệm KSNB

đã hình thành và phát triển để trở thành một hệ thống lý luận về vấn đề kiểm soát trong tổ chức, không chỉ phục vụ cho công việc của kiểm toán viên mà còn liên quan mật thiết đến vấn đề quản trị doanh nghiệp

Khái niệm KSNB bắt đầu được sử dụng vào đầu thế kỷ 20 trong các tài liệu về kiểm toán Hình thức ban đầu của KSNB là kiểm soát tiền và xem như là một biện pháp bảo vệ để ngăn chặn sự gian lận của các nhân viên Sau đó, khái niệm này dần được mở rộng, theo báo cáo công trình nghiên cứu đầu tiên về KSNB của AICPA (1949) “…cơ cấu

tổ chức và các biện pháp, cách thức liên quan được chấp nhận và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số liệu kế toán, thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của người quản lý”

Năm 1977, sau vụ bê bối chính trị Watergate, Quốc hội Hoa Kỳ đã ban hành luật

về chống hối lộ nước ngoài Sau đó, SEC đưa ra bắt buộc các Công ty phải báo cáo về KSNB đối với công tác kế toán ở đơn vị mình Yêu cầu về báo cáo KSNB của Công ty cho công chúng là một chủ đề gây nhiều tranh luận Một trong những luận điểm của người chống đối là thiếu các tiêu chuẩn để đánh giá tính hữu hiệu của KSNB Các tranh luận trên cuối cùng đã đưa đến việc thành lập Ủy ban COSO vào năm 1985

COSO (Committee of Sponsoring of Organizations of the Treadway Commission -

Ủy ban của các tổ chức tài trợ cho Ủy ban Treadway) là một tổ chức được thành lập dựa

trên sự khởi xướng và tài trợ của năm (5) tổ chức là: Hiệp hội Kế toán viên công chứng Hoa kỳ (AICPA), Hiệp hội Kiểm toán viên nội bộ (IIA), Hiệp hội Quản trị viên tài chính (FEI), Hiệp hội Kế toán Hoa kỳ (AAA), Hiệp hội Kế toán viên quản trị (IMA) COSO được thành lập với mục đích là thiết lập các khuôn mẫu và đưa ra các hướng dẫn về

QTRR, KSNB và giảm thiểu gian lận (Internal Control and fraud deterrence) Báo cáo

COSO đầu tiên ban hành năm 1992 được công bố dưới tiêu đề: Kiểm soát nội bộ - Khuôn

khổ hợp nhất (Internal Control – Integrated Framework) [10] Báo cáo cung cấp một hệ

thống lý luận đầy đủ nhất về KSNB, kế thừa và phát huy các nghiên cứu trước đó về

KSNB Báo cáo COSO 1992 bao gồm 4 phần, đó là:

Phần 1: Tóm tắt dành cho người điều hành

Phần 2: Khuôn mẫu của KSNB

Phần 3: Báo cáo cho đối tượng bên ngoài

Phần 4: Công cụ đánh giá hệ thống KSNB

Năm 2004, COSO đã chính thức ban hành Khuôn khổ hợp nhất về QTRR doanh

nghiệp (ERM – Enterprise Risk Management – Integrated Framework) Mục đích của

ERM không phải chỉ nhằm giảm thiểu rủi ro mà còn giúp QTRR toàn DN một cách hữu hiệu hơn Nói cách khác, ERM giúp nhà quản lý và HĐQT của công ty ra quyết định tốt hơn trên cơ sở hiểu biết đầy đủ về các rủi ro có liên quan ERM là “cánh tay nối dài” của báo cáo COSO 1992 chứ không nhằm thay thế cho báo cáo này

Sau 21 năm kể từ khi Ủy ban COSO ban hành báo cáo 1992, môi trường hoạt động kinh doanh đã có những thay đổi đáng kể, đặc biệt là sự phát triển CNTT trên quy mô toàn cầu Do vậy, vào năm 2013, Ủy ban COSO đã cập nhật và cải tiến báo cáo nhằm giúp các tổ chức thiết kế và phát triển hệ thống KSNB phù hợp Trong khuôn mẫu báo cáo COSO 2013 định nghĩa KSNB, và các bộ phận cấu thành theo báo cáo 1992 không thay đổi Tuy nhiên, các nội dung cơ bản của các bộ phận đã được tổng hợp thành 17 nguyên tắc nhằm giúp nhà quản lý dễ dàng hơn trong việc thiết lập hệ thống KSNB [11]

Báo cáo COSO 1992 tuy chưa thực sự hoàn chỉnh nhưng đã tạo lập được cơ sở lý thuyết rất cơ bản về KSNB Ngoài phát triển về phía quản trị như trên thì nghiên cứu phát triển về KSNB trong nhiều lĩnh vực khác nhau ra đời: phát triển cho DN nhỏ (2006), về CNTT, kiểm toán độc lập, chuyên sâu vào những ngành nghề cụ thể và giám sát (2008)

1.1.2 Khái niệm về kiểm soát nội bộ

Quá trình nhận thức và nghiên cứu về KSNB đã dẫn đến sự hình thành các định nghĩa khác nhau từ giản đơn đến phức tạp về hệ thống này Đến nay, định nghĩa của COSO được chấp nhận rộng rãi là:

“Kiểm soát nội bộ là một quá trình, chịu ảnh hưởng bởi Hội đồng quản trị, người quản lý và các nhân viên của đơn vị, được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu về hoạt động, báo cáo tài chính và tuân thủ”

Báo cáo COSO 1992 đưa ra năm bộ phận của KSNB bao gồm: môi trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông, và giám sát

KSNB được thực hiện thông qua các chính sách, tiêu chuẩn và thủ tục Việc thiết lập và vận hành hệ thống KSNB thuộc về trách nhiệm của HĐQT và người quản lý Quá trình thực hiện KSNB tại đơn vị chủ yếu là quá trình thiết lập, thực hiện, kiểm tra và đánh giá các chính sách, tiêu chuẩn và thủ tục HĐQT (nếu có) là một nhân tố ảnh hưởng rất lớn đến hoạt động kiểm soát của đơn vị thông qua việc tác động đến các chính sách và quan điểm kiểm soát của nhà quản lý Các nhân viên khác trong tổ chức chính là người thực hiện các thủ tục kiểm soát hàng ngày thông qua việc tuân thủ các quy trình của hệ thống KSNB Vì vậy khả năng, tinh thần và phẩm chất của họ quyết định rất lớn đến sự thành công của KSNB

Tùy theo trình độ quản lý DN, đặc điểm mô hình quản trị DN, trình độ nhân sự…thì Doanh nghiệp phải biết áp dụng báo cáo nào cho phù hợp với đơn vị mình để phát huy tính hiệu quả trong quá trình xây dựng hệ thống KSNB Xuất phát từ thực tế CTCP Cảng Quy Nhơn với trình độ nhân sự và CNTT kém, rủi ro kinh doanh rất nhiều và việc QTRR còn nhiều hạn chế thì đề tài được nghiên cứu theo báo cáo COSO 2004

1.1.3 Các nhân tố cấu thành hệ thống kiểm soát nội bộ theo COSO 2004

1.1.3.1 Môi trường quản lý

Môi trường quản lý phản ánh sắc thái chung của một đơn vị, chi phối ý thức của các thành viên trong đơn vị về rủi ro, đóng vai trò nền tảng cho các yếu tố khác của QTRR Nó tạo nên cấu trúc và phương thức vận hành về QTRR trong đơn vị

Các nhân tố chính thuộc về môi trường quản lý là:

Triết lý của nhà quản lý về quản trị rủi ro: Triết lý về QTRR là quan điểm, nhận

thức và thái độ của nhà quản lý, điều này tạo nên cách thức mà đơn vị tiếp cận với rủi ro trong tất cả các hoạt động, từ phát triển chiến lược đến các hoạt động hàng ngày Triết lý quản lý phản ánh những giá trị mà đơn vị theo đuổi, tác động đến văn hoá và cách thức đơn vị hoạt động, và ảnh hưởng đến việc áp dụng các yếu tố khác của ERM bao gồm cách thức nhận dạng rủi ro, các loại rủi ro được chấp nhận và cách thức quản lý chúng

Rủi ro có thể chấp nhận: Là mức độ rủi ro mà xét trên bình diện tổng thể, đơn vị

sẵn lòng chấp nhận để theo đuổi giá trị Nó phản ánh triết lý về QTRR của nhà quản lý cấp cao, và ảnh hưởng đến văn hoá, cách thức hoạt động của đơn vị Rủi ro có thể chấp

nhận được xem xét khi đơn vị xác định các chiến lược, ở đó lợi ích kỳ vọng của một chiến lược phải phù hợp với mức rủi ro có thể chấp nhận đã đề ra Các chiến lược khác nhau sẽ dẫn đến những mức độ rủi ro khác nhau đối với đơn vị, một khi mức rủi ro có thể chấp nhận được xác lập sẽ giúp ích cho nhà quản lý lựa chọn chiến lược nằm trong giới hạn chịu đựng đối với các loại rủi ro

Hội đồng quản trị: Đây là một bộ phận quan trọng và ảnh hưởng đến những yếu

tố khác Vai trò của HĐQT được thể hiện ở việc giám sát ban quản lý trong việc lựa chọn chiến lược, lên kế hoạch và việc thực hiện nó Các nhân tố được xem xét để đánh giá sự hữu hiệu của HĐQT gồm mức độ độc lập, kinh nghiệm, uy tín của các thành viên, và mối quan hệ giữa họ với bộ phận kiểm toán nội bộ, và kiểm toán độc lập Cho dù trong lịch sử đơn vị chưa gánh chịu những tổn thất, cho dù chưa có bằng chứng hay dấu hiệu nào cho thấy đơn vị phải đối mặt với những rủi ro quan trọng, thì HĐQT cũng không nên suy nghĩ rằng rủi ro sẽ không xảy đến Phải luôn ý thức rằng, cho dù có một chiến lược hay, đội ngũ nhân sự lành nghề, chu trình được thiết kế khoa học và kỹ thuật áp dụng là đáng tin cậy thì đơn vị vẫn phải đối mặt với tổn hại từ các rủi ro và việc QTRR vẫn rất cần thiết

Tính chính trực và các giá trị đạo đức: Sự hữu hiệu của hệ thống QTRR trước

tiên phụ thuộc vào tính chính trực và việc tôn trọng các giá trị đạo đức của những người

có liên quan đến quá trình QTRR Để đáp ứng yêu cầu này, các nhà quản lý cấp cao phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn để ngăn cản không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm pháp Muốn vậy, những nhà quản lý, đặc biệt là giám đốc điều hành (CEO) cần phải làm gương cho cấp dưới trong việc tuân thủ các chuẩn mực đạo đức và phổ biến những quy định đến mọi thành viên bằng những thể thức thích hợp Một cách khác để nâng cao tính chính trực và

sự tôn trọng các giá trị đạo đức là phải loại trừ hoặc giảm thiểu những sức ép hoặc điều kiện có thể dẫn đến nhân viên có thể có những hành vi thiếu trung thực

Đảm bảo về năng lực: Là đảm bảo cho nhân viên có được những kỹ năng và hiểu

biết cần thiết để thực hiện được nhiệm vụ của mình, nếu không họ sẽ không thực hiện nhiệm vụ được giao hữu hiệu và hiệu quả Do đó, nhà quản lý chỉ tuyển dụng những nhân viên có trình độ đào tạo và kinh nghiệm phù hợp với nhiệm vụ được giao, và phải giám sát và huấn luyện họ đầy đủ và thường xuyên

Cơ cấu tổ chức: Là sự phân chia quyền hạn và trách nhiệm của các bộ phận trong

đơn vị, góp phần quan trọng trong việc thực hiện các mục tiêu Nói cách khác, cơ cấu phù hợp sẽ là cơ sở cho việc lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động của đơn vị Vì vậy, khi xây dựng một cơ cấu tổ chức phải xác định được các vị trí then chốt với các quyền hạn, trách nhiệm với các thể thức báo cáo cho phù hợp Tuy nhiên, điều này còn phụ thuộc vào quy mô và tính chất hoạt động của đơn vị Cho dù với bất cứ loại hình

cơ cấu nào đều phải đảm bảo hệ thống QTRR hoạt động hữu hiệu và các hoạt động được

tiến hành để đạt mục tiêu mà đơn vị đề ra

Cách thức phân định quyền hạn và trách nhiệm: Phân định quyền hạn và trách

nhiệm được xem là phần mở rộng của cơ cấu tổ chức Nó cụ thể hoá quyền hạn và trách nhiệm của từng thành viên và từng nhóm thành viên trong đơn vị, giúp cho mỗi thành viên

và nhóm hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ có ảnh hưởng như thế nào đối với những nhóm hay thành viên khác trong việc hoàn thành mục tiêu Do đó, khi mô tả công việc, đơn vị cần phải thể chế hoá bằng văn bản về những nhiệm vụ và

quyền hạn cụ thể của từng thành viên và nhóm thành viên, và quan hệ giữa họ với nhau

Chính sách nhân sự: Là các chính sách và thủ tục của nhà quản lý về việc tuyển

dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, khen thưởng, kỷ luật nhân viên Chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường quản lý thông qua tác

động đến những nhân tố khác trong môi trường quản lý

1.1.3.2 Thiết lập mục tiêu

Các mục tiêu được thiết lập đầu tiên ở cấp độ chiến lược, từ đó đơn vị xây dựng bốn mục tiêu tổng quát: chiến lược, hoạt động, báo cáo, và tuân thủ Việc thiết lập các mục tiêu của đơn vị là điều kiện đầu tiên để nhận dạng, đánh giá và phản ứng với rủi ro

Các mục tiêu chiến lƣợc: là những mục tiêu cấp cao của đơn vi, các mục tiêu này

phù hợp và ủng hộ cho sứ mạng mà đơn vị đã đề ra Nó thể hiện sự lựa chọn của nhà quản

lý về cách thức đơn vị tạo lập giá trị cho chủ sở hữu của mình

Các mục tiêu liên quan: là những mục tiêu cụ thể hơn so với mục tiêu chiến lược,

phù hợp với mục tiêu chiến lược đã được lập Mặc dù các mục tiêu trong đơn vị đa dạng, nhưng các mục tiêu liên quan đến các mục tiêu chiến lược có thể chia thành các loại sau:

Các mục tiêu hoạt động: các mục tiêu này liên quan đến sự hữu hiệu và hiệu quả

của hoạt động tại đơn vị, bao gồm cách thức hoạt động của đơn vị, lợi nhuận và việc bảo

vệ nguồn lực như thế nào Dưới mỗi mục tiêu hoạt động cơ bản thì đơn vị có thể xây dựng

các mục tiêu nhỏ hơn nhằm đảm bảo cho sự hữu hiệu và hiệu quả của các hoạt động tại đơn vị, hướng đơn vị đi đến mục tiêu cao nhất của mình

Các mục tiêu về báo cáo: gắn liền với sự trung thực và đáng tin cậy của các báo

cáo, bao gồm các báo cáo cho bên trong và bên ngoài và có thể liên quan đến các thông tin tài chính và phi tài chính Các báo cáo đáng tin cậy cung cấp cho nhà quản lý những thông tin đầy đủ, chính xác để điều hành và giám sát các hoạt động xảy ra tại đơn vị, hướng đến các mục đích đã dự tính trước Việc báo cáo cũng liên quan đến những thông tin công bố ra bên ngoài như BCTC, báo cáo đến các cơ quan chức năng về các lĩnh vực liên quan, báo cáo về thảo luận và phân tích của ban điều hành cho các cổ đông,…

Các mục tiêu tuân thủ: liên quan đến việc tuân thủ luật pháp, quy định của Nhà

nước và chấp hành các chính sách, thủ tục tại đơn vị Đơn vị phải kiểm soát các hoạt động của mình sao cho phù hợp với luật pháp, quy định của Nhà nước cũng như các chính sách, thủ tục mà đơn vị đặt ra

1.1.3.3 Nhận dạng sự kiện tiềm tàng

Sự kiện tiềm tàng: là biến cố bắt nguồn từ bên trong hoặc bên ngoài đơn vị ảnh hưởng đến việc thực hiện mục tiêu của đơn vị Một sự kiện có thể có ảnh hưởng tích cực hoặc tiêu cực đến đơn vị và có thể cả hai

Các yếu tố ảnh hưởng: có nhiều yếu tố có thể dẫn đến các sự kiện tác động đến việc thực hiện mục tiêu của đơn vị Các yếu tố này có thể xuất phát từ bên trong hoặc bên ngoài đơn vị

Các yếu tố bên ngoài bao gồm: Môi trường kinh tế; môi trường tự nhiên; các yếu

tố chính trị; các yếu tố xã hội; sự tiến bộ của khoa học kỹ thuật

Các yếu tố bên trong: cơ sở vật chất; nhân sự; việc áp dụng khoa học kỹ thuật

Việc xác định được các yếu tố bên trong và bên ngoài tác động đến đơn vị có tác dụng quan trọng đến việc nhận dạng các sự kiện tiềm tàng Một khi các yếu tố ảnh hưởng

đã được nhận dạng, nhà quản lý có thể xem xét tầm quan trọng của chúng và tập trung vào các sự kiện có thể ảnh hưởng đến việc thực hiện các mục tiêu của đơn vị Ngoài việc nhận diện các sự kiện tiềm tàng ở mức độ toàn đơn vị, sự kiện tiềm tàng cũng có thể được nhận diện ở mức độ chi tiết cho các hoạt động Điều này giúp cho việc đánh giá các rủi ro theo các hoạt động hoặc các chức năng chính

Sự phụ thuộc lẫn nhau giữa các sự kiện: các sự kiện liên quan đến đơn vị thường

không xuất hiện độc lập mà có sự tương tác lẫn nhau Một sự kiện xuất hiện có thể tạo ra, tác động đến một sự kiện khác và các sự kiện có thể xuất hiện đồng thời Trong việc nhận dạng các sự kiện, đơn vị phải biết được sự liên quan giữa các sự kiện là như thế nào Bằng cách đánh giá sự liên quan giữa các sự kiện, đơn vị có thể biết được nơi nào cần tập trung cần thiết để QTRR

Phân biệt cơ hội và rủi ro: sự kiện tiềm tàng nếu xuất hiện sẽ tác động tiêu cực hoặc tích cực đến đơn vị hoặc tác động cả hai Nếu sự kiện có tác động tiêu cực, đe dọa nguy cơ đạt được mục tiêu của đơn vị, thì đòi hỏi đơn vị phải đánh giá rủi ro và phản ứng với rủi ro Nếu sự kiện có tác động tích cực đến đơn vị, làm thuận lợi việc thực hiện mục tiêu của đơn vị hoặc tạo giá trị cho đơn vị, thì phải được xem xét trở lại đối với các chiến lược đã được xây dựng

1.1.3.4 Đánh giá rủi ro

Các nhân tố bên trong và bên ngoài có thể tạo ra các sự kiện ảnh hưởng đến việc thực hiện mục tiêu của đơn vị Mặc dù một số nhân tố có tính chất chung đặc trưng cho từng ngành, nhưng sự tác động đối với từng đơn vị cụ thể thì hoàn toàn khác nhau, bởi vì mục tiêu và sự lựa chọn của mỗi đơn vị trong quá khứ của mỗi đơn vị là không giống nhau Trong việc đánh giá rủi ro, đơn vị phải xem xét các sự kiện trong hoàn cảnh và điều kiện cụ thể của riêng đơn vị mình Các sự kiện được xem xét bao gồm các sự kiện đã được đơn vị dự tính và các sự kiện không được dự tính Các sự kiện đã dự tính bao gồm những

sự kiện thường xuyên lặp đi lặp lại, sự kiện diễn ra hàng ngày hoặc các sự kiện đã được tiên liệu trong kế hoạch của đơn vị

Rủi ro tiềm tàng và rủi ro kiểm soát: rủi ro tiềm tàng là rủi ro do thiếu các hoạt động của đơn vị nhằm thay đổi khả năng hoặc sự tác động của các rủi ro đó Rủi ro kiểm soát là rủi ro còn tồn tại sau khi đơn vị đã phản ứng với rủi ro Đơn vị cần phải xem xét cả rủi ro tiềm tàng và rủi ro kiểm soát, đầu tiên là xem xét các rủi ro tiềm tàng, sau đó khi đã

có phương án phản ứng với rủi ro tiềm tàng thì tiếp tục xem xét đến rủi ro kiểm soát

Ước lượng khả năng và ảnh hưởng: các sự kiện tiềm tàng phải được đánh giá trên hai khía cạnh: khả năng xảy ra và mức độ tác động của nó Những sự kiện mà khả năng xuất hiện thấp và tác động ít đến đơn vị thì không cần phải tiếp tục xem xét Ngược lại, các sự kiện với khả năng xuất hiện cao và tác động lớn thì cần phải xem xét kỹ càng Các

sự kiện nằm giữa hai thái cực này đòi hỏi sự đánh giá phức tạp, điều quan trọng là phải

phân tích kỹ lưỡng và hợp lý

Để đo lường khả năng xuất hiện một sự kiện, có thể dùng các chỉ tiêu định tính như cao, trung bình, thấp hoặc các cấp độ chi tiết khác Hoặc có thể dùng chỉ tiêu định lượng như: tỷ lệ xuất hiện, tần suất xuất hiện,…

Kỹ thuật đánh giá rủi ro: đơn vị thường sử dụng kết hợp các kỹ thuật định lượng và định tính khi đánh giá rủi ro Kỹ thuật định tính được sử dụng khi rủi ro không thể định lượng được, hoặc khi dữ liệu đầu vào không đủ tin cậy hoặc không tương xứng với chi phí

để định lượng Kỹ thuật định lượng được sử dụng cho những hoạt động phức tạp của đơn

vị và thường phải sử dụng các mô hình toán học, cho kết quả chính xác hơn so với kỹ thuật định tính Các kỹ thuật định lượng để đánh giá rủi ro gồm:

- So sánh: so sánh các chu trình giữa các công ty trong ngành hoặc giữa các ngành với nhau, bằng cách đánh giá các sự kiện hay chu trình cụ thể đối với từng công ty, sau đó

ro đó trong danh sách các sự kiện và xem xét trước hết sự tác động đến từng bộ phận, sau

đó xem xét tác động tổng thể đến toàn đơn vị

1.1.3.5 Phản ứng với rủi ro

Sau khi đã đánh giá các rủi ro liên quan, đơn vị xác định các cách thức để phản ứng với các rủi ro đó Các cách thức để phản ứng với rủi ro bao gồm:

 Giảm bớt rủi ro: các hoạt động nhằm làm giảm thiểu khả năng xuất hiện hoặc

mức độ tác động của rủi ro hoặc cả hai Các hoạt động này liên quan đến việc điều hành hàng ngày tại đơn vị

 Né tránh rủi ro: không thực hiện các hoạt động mà có rủi ro cao như sản xuất

một mặt hàng mới, giảm doanh số ở một số khu vực của thị trường…

 Chuyển giao rủi ro: Làm giảm thiểu khả năng xuất hiện và mức độ tác động của

rủi ro bằng cách chuyển giao hoặc chia sẻ một phần rủi ro Các kỹ thuật này bao gồm: mua bảo hiểm cho tổn thất, sử dụng các công cụ về tài chính để dự phòng cho tổn thất, các hoạt động thuê ngoài,…

 Chấp nhận rủi ro: đơn vị không làm gì cả đối với rủi ro

Lưu ý: Né tránh rủi ro được sử dụng khi các phản ứng khác không thể làm giảm

khả năng xảy ra của sự kiện hoặc tác động của sự kiện đó xuống mức có thể chấp nhận được Giảm thiểu rủi ro và chuyển giao rủi ro được sử dụng để làm giảm rủi ro kiểm soát xuống mức phù hợp với từng mức độ rủi ro bộ phận Chấp nhận rủi ro khi rủi ro tiềm tàng của sự kiện nằm trong phạm vi của rủi ro bộ phận

Khi lựa chọn một phản ứng đối với rủi ro, cần xem xét các vấn đề sau:

Xác định các phản ứng: đối với nhiều loại rủi ro, việc xác định phương thức phản ứng tương đối dễ dàng Nhưng đối với một số loại rủi ro thì việc lựa chọn phản ứng không

hề dễ dàng, đòi hỏi sự điều tra, phân tích Trong việc xác định các phản ứng đối với rủi ro, cần xem xét các vấn đề sau:

 Ảnh hưởng của phản ứng của đơn vị đến khả năng và tác động của rủi ro, và phản ứng nào nằm trong phạm vi của rủi ro bộ phận

 Lợi ích và chi phí của từng loại phản ứng

Cơ hội có thể có đối với việc thực hiện mục tiêu chung của đơn vị khi phản ứng với các rủi ro cụ thể

Lựa chọn phản ứng: sau khi đã đánh giá các phản ứng khác nhau đối với rủi ro, đơn vị quyết định phải QLRR như thế nào, lựa chọn phản ứng để đối phó với rủi ro trong phạm vi rủi ro bộ phận, lưu ý rằng phản ứng được lựa chọn không phải là phản ứng có rủi

ro kiểm soát nhỏ nhất Tuy nhiên, khi rủi ro kiểm soát vượt ra khỏi giới hạn của rủi ro bộ phận, đơn vị cần phải xem xét lại phản ứng đã chọn, hoặc trong một số trường hợp thì đơn

vị có thể điều chỉnh lại rủi ro bộ phận đã được thiết lập trước đây

Việc lựa chọn phản ứng đòi hỏi đơn vị phải xem xét các rủi ro mới, phát sinh từ việc áp dụng phản ứng đó Điều này phát sinh một chu trình kế tiếp và đơn vị phải xem xét tiếp rủi ro trước khi đưa ra quyết định cuối cùng

Nhìn nhận hệ thống: hệ thống QTRR DN đòi hỏi đơn vị nhìn nhận rủi ro trên bình

diện toàn đơn vị, hay nhìn nhận có tính hệ thống Để nhìn nhận rủi ro có tính hệ thống, đòi hỏi đơn vị phải: xem xét rủi ro kiểm soát phù hợp với mục tiêu và có nằm trong phạm vi của rủi ro có thể chấp nhận của bộ phận đó hay không, và kết hợp các rủi ro kiểm soát của các bộ phận lại và xem xét có phù hợp với rủi ro có thể chấp nhận của toàn đơn vị không

Các rủi ro khác nhau liên quan đến mỗi bộ phận có thể nằm trong phạm vi rủi ro

bộ phận của các bộ phận đó, nhưng kết hợp lại với nhau chúng sẽ vượt quá giới hạn của rủi ro có thể chấp nhận của toàn đơn vị Trong các trường hợp đó, đòi hỏi đơn vị phải có phản ứng đối với rủi ro một cách phù hợp nhằm đưa rủi ro về phạm vi có thể chấp nhận

Nhìn nhận rủi ro một cách hệ thống có thể được diễn tả theo nhiều cách khác nhau như: kết hợp các sự kiện hoặc rủi ro quan trọng và xem xét sự tác động đến các bộ phận của đơn vị; xem xét tác động của các rủi ro đơn lẻ đến toàn bộ đơn vị bằng cách định lượng sự tác động của rủi ro đến việc đạt mục tiêu của đơn vị;… Với cách nhìn nhận định lượng này, đơn vị có những thông tin hữu ích để phân bổ nguồn vốn hợp lý giữa các bộ phận, và thực hiện các điều chỉnh về chiến lược

1.1.3.6 Hoạt động kiểm soát

Hoạt động kiểm soát là các hành động cần thiết để đảm bảo các chỉ thị của nhà quản lý về đối phó với rủi ro đe dọa việc đạt được các mục tiêu của tổ chức được thực hiện Hoạt động kiểm soát tồn tại ở mọi bộ phận và mọi cấp độ tổ chức trong một đơn vị

Hoạt động kiểm soát bao gồm các chính sách kiểm soát và thủ tục kiểm soát Chính sách kiểm soát là những những nguyên tắc chung làm cơ sở cho việc thực hiện các thủ tục kiểm soát Còn thủ tục kiểm soát là những quy định cụ thể để thực thi chính sách kiểm soát Chính sách kiểm soát có thể được tài liệu hóa một cách đầy đủ và có hệ thống hoặc lưu hành theo kiểu truyền miệng

Các hoạt động kiểm soát phổ biến trong đơn vị bao gồm: Soát xét của người quản

lý cấp cao; quản trị hoạt động; phân chia trách nhiệm hợp lý; kiểm soát quá trình xử lý thông tin; kiểm soát vật chất; phân tích rà soát

Những hoạt động kiểm soát nêu trên không phải là tất cả các hoạt động kiểm soát

có thể có trong một đơn vị Việc thiết lập và áp dụng chúng cần sự linh hoạt và cần điều chỉnh cho thích hợp với từng trường hợp cụ thể

1.1.3.7 Thông tin và truyền thông

Thông tin và cách thức truyền thông là yếu tố không thể thiếu để đơn vị nhận dạng

các sự kiện tiềm tàng, đánh giá và phản ứng với rủi ro QTRR nhấn mạnh chất lượng thông tin trong điều kiện sự phát triển mạnh mẽ của khoa học về CNTT hiện nay và nội dung thông tin phải gắn liền với việc quản lý các rủi ro tại đơn vị Thông tin phải được cung cấp cho những người liên quan theo những cách thức và thời gian thích hợp để họ có thể thực hiện quá trình QTRR và những nhiệm vụ liên quan

Để thông tin phục vụ cho quá trình quản trị các rủi ro liên quan đến đơn vị, thông tin cần đạt những yêu cầu sau đây:

 Gắn với quá trình QTRR

 Có thể so sánh được với mức rủi ro có thể chấp nhận

 Phát triển hệ thống thông tin tích hợp

Để làm tăng chất lượng thông tin, đơn vị cần một chương trình quản lý dữ liệu trên toàn đơn vị, bao gồm các yêu cầu về thông tin, việc duy trì truyền tải thông tin Nếu không hệ thống thông tin sẽ không cung cấp được những gì mà các cấp quản lý và những người khác cần để thực hiện các chức năng nhiệm vụ liên quan đến quá trình QTRR

1.1.3.8 Giám sát

Là quá trình mà người quản lý đánh giá chất lượng của hệ thống KSNB qua thời gian Những khiếm khuyết của hệ thống KSNB cần được báo cáo lên cấp trên và điều chỉnh lại khi cần thiết Điều quan trọng trong giám sát là phải xác định KSNB có vận hành đúng như thiết kế hay không và có cần thiết phải sửa đổi chúng cho phù hợp với từng giai đoạn phát triển của đơn vị hay không Để đạt kết quả, nhà quản lý cần thực hiện giám sát thường xuyên hoặc giám sát định kỳ:

Giám sát thường xuyên đạt được qua việc tiếp nhận ý kiến góp ý của khách hàng, nhà cung cấp…hoặc xem xét các báo cáo hoạt động, phát hiện các biến động bất thường

Giám sát định kỳ thực hiện thông qua chương trình đánh giá nội bộ định kỳ, các cuộc kiểm toán định kỳ do kiểm toán viên nội bộ, hoặc kiểm toán viên độc lập thực hiện

1.2 Tổng quan về quản trị rủi ro doanh nghiệp

1.2.1 Khái niệm và nội dung của quản trị rủi ro doanh nghiệp

Theo Báo cáo của COSO năm 2004 thì “Quản trị rủi ro doanh nghiệp là một quá

trình do HĐQT, các cấp quản lý và các nhân viên của đơn vị chi phối, được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn đơn vị và áp dụng cho tất cả các cấp độ trong đơn vị, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng

đến đơn vị và quản trị rủi ro trong phạm vi chấp nhận được của rủi ro nhằm cung cấp một sự đảm bảo hợp lý về việc đạt được các mục tiêu của đơn vị”.[18]

Theo định nghĩa trên, các nội dung cơ bản của QTRR là: quá trình, con người, thiết lập chiến lược, áp dụng toàn đơn vị, nhận dạng sự kiện, đảm bảo hợp lý và mục tiêu Chúng được hiểu như sau:

 Quản trị rủi ro doanh nghiệp là một quá trình: QTRR bao gồm một chuỗi các

hoạt động liên tục tác động đến toàn đơn vị thông qua những hoạt động quản lý để điều hành sự hoạt động của đơn vị Quá trình QTRR DN giúp đơn vị tác động trực tiếp đến việc thực hiện các mục tiêu đã đề ra và góp phần hoàn thành sứ mạng của đơn vị

 Quản trị rủi ro doanh nghiệp được thiết kế và vận hành bởi con người: QTRR không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu, mà bao

gồm những con người trong đơn vị như HĐQT, BGĐ, các nhân viên khác Mỗi cá nhân trong đơn vị với những đặc điểm riêng sẽ tác động đến cách thức người đó nhận dạng, đánh giá và phản ứng với rủi ro Với QTRR, đơn vị cung cấp cho mọi người khuôn khổ

chung về rủi ro trong phạm vi mục tiêu hoạt động của đơn vị

 Quản trị rủi ro được áp dụng trong việc thiết lập các chiến lược: Mỗi đơn vị

thường thiết lập các sứ mạng cho tổ chức của mình và các mục tiêu liên quan để đạt đến

sứ mạng đó Với mỗi mục tiêu, đơn vị thiết lập các chiến lược tương ứng để thực hiện và cũng có thể thiết lập các mục tiêu liên quan ở cấp độ thấp hơn Khi đó, QTRR hỗ trợ cho các cấp quản lý xem xét các rủi ro liên quan đến việc lựa chọn các chiến lược thay thế

khác nhau

 Áp dụng cho toàn đơn vị: QTRR không xem xét rủi ro trong một sự kiện riêng

biệt hoặc cấp độ riêng rẽ mà xem xét hoạt động trên tất cả các cấp độ của đơn vị, từ cấp

độ toàn đơn vị như kế hoạch chiến lược và phân bổ nguồn lực đến các mảng hoạt động cụ thể như hoạt động marketing, nguồn nhân lực và đến các chu trình nghiệp vụ như chu trình sản xuất, xem xét hạn mức tín dụng của khách hàng,

 QTRR được thiết kế để nhận dạng các sự kiện: Các sự kiện tiềm tàng tác động

đến đơn vị phải được nhận dạng thông qua QTRR Khi sự kiện tiềm tàng được nhận dạng, đơn vị đánh giá được rủi ro và cơ hội liên quan đến các sự kiện, từ đó xây dựng các cách thức QLRR trong phạm vi mức rủi ro có thể chấp nhận của đơn vị

 Mức rủi ro có thể chấp nhận: Là mức độ rủi ro mà đơn vị sẵn sàng chấp nhận

để thực hiện việc làm tăng giá trị xét trên bình diện toàn đơn vị Nó phản ánh triết lý về rủi

ro và phong cách văn hoá của đơn vị Rủi ro có thể chấp nhận có thể được xem xét một cách định lượng hoặc định tính Theo định tính, rủi ro được chia thành các cấp độ như cao, trung bình và thấp, còn theo phương thức định lượng thì rủi ro được xem xét trong

sự tương quan với các mức độ tăng trưởng và lợi nhuận

 Rủi ro bộ phận: Là mức rủi ro liên quan đến từng mục tiêu cụ thể Rủi ro bộ

phận là mức rủi ro chấp nhận được trong việc thực hiện những mục tiêu cụ thể

Việc xác định mức rủi ro có thể chấp nhận giúp định hướng phân bổ các nguồn lực trong đơn vị dựa trên tương quan giữa kết quả kỳ vọng và nguồn lực đã đầu tư Các nhà quản lý xem xét mức rủi ro có thể chấp nhận trong sự phù hợp với cơ cấu tổ chức, con người, quá trình thực hiện và qua đó thiết lập các yếu tố cần thiết phản ứng và giám sát rủi

ro một cách hữu hiệu

 QTRR đem lại một sự đảm bảo hợp lý: Chứ không phải là đảm bảo tuyệt đối, là

các mục tiêu sẽ được thực hiện Vì những sự kiện không chắc chắn và rủi ro thuộc về tương lai, do đó không ai có thể dự đoán tuyệt đối chính xác Hơn nữa, QTRR được vận hành bởi con người do đó những sai sót do con người gây ra là không thể tránh Mặt khác, các hoạt động kiểm soát dù có được thiết kế và hoàn thiện đến thế nào đi nữa vẫn không thể kiểm soát hết được tất cả các sự kiện liên quan đến đơn vị

QTRR là phương tiện để đạt được mục tiêu: trong phạm vi sứ mạng của đơn vị đã được thiết lập, các nhà quản lý xây dựng các mục tiêu chiến lược, lựa chọn cách thức tiến hành và thiết lập các mục tiêu liên quan ERM, với sự phân loại các mục tiêu, sẽ phân định rõ từng nội dung mà đơn vị hướng đến

1.2.2 Lợi ích và hạn chế của quản trị rủi ro doanh nghiệp

1.2.2.1 Lợi ích quản trị rủi ro doanh nghiệp

 Tăng cường tính phù hợp và thống nhất giữa lựa chọn chiến lược và mức rủi ro

có thể chấp nhận được: Đối với mỗi chiến lược được lựa chọn, DN xem xét mức độ rủi ro

có thể chấp nhận được cho từng chiến lược, trên cơ sở đó đơn vị có căn cứ xây dựng các mục tiêu cụ thể và xác định cách thức quản lý các rủi ro liên quan Điều này tạo sự nhất

quán trong việc quản lý và hướng các công việc hàng ngày theo mục tiêu ban đầu đã đề ra

 Giảm thiểu những tình huống bất ngờ trong quá trình hoạt động: QTRR là một

quy trình được thực hiện hằng ngày để xác định những vấn đề tiềm tàng trước khi nó trở thành một vấn đề nghiêm trọng Từ đó, DN có thể nhận dạng vào những rủi ro trọng yếu, đánh giá khả năng xảy ra và ảnh hưởng có thể có, đưa ra phương thức phản ứng rủi ro và

do đó luôn ở thế chủ động trong việc chuẩn bị nguồn lực để đối phó với rủi ro Để đạt được điều đó, DN phải thiết lập những nguyên tắc và phương pháp để có được một hiểu biết tốt nhất về những yếu tố gây ra biến động trong DN và ghi nhận xu hướng chuyển

động của thế giới

 Nhận diện và quản lý rủi ro xuyên suốt toàn doanh nghiệp: Mỗi DN phải đối

mặt với rất nhiều loại rủi ro tác động đến nhiều bộ phận khác nhau Và QTRR đòi hỏi người quản lý không chỉ quản lý các rủi ro riêng biệt mà còn phải hiểu được sự tác động lẫn nhau của các rủi ro đó Từ đó giúp DN có cái nhìn hệ thống đối với các loại rủi ro và

phản ứng hiệu quả đối với rủi ro, phục vụ cho việc thực hiện mục tiêu tổng thể của DN

 Giúp việc quản trị DN hiệu quả hơn: KSRR thông qua một hệ thống QTRR

vững chắc với phương thức báo cáo và trao đổi thông tin rõ ràng sẽ giúp DN có thể thực hiện được những yêu cầu về quản trị của các bên hữu quan chủ chốt, tuân thủ đầy đủ những quy định nội bộ và bên ngoài Ngoài ra, QTRR còn hỗ trợ cho chức năng kiểm

toán, lập kế hoạch kiểm toán, giám sát hoạt động DN nhằm nâng cao hiệu quả quản trị

 Giúp doanh nghiệp nắm bắt những cơ hội trong kinh doanh và ra quyết định chính xác và kịp thời: QTRR bao gồm thực hiện việc soát xét rủi ro mang tính tập trung

vào những vấn đề quan trọng của DN như các chương trình về vốn, những sáng kiến về chiến lược, …, do đó BGĐ sẽ phân tích đúng đắn mối quan hệ giữa rủi ro và cơ hội, giúp

DN nhận diện cơ hội và sẽ ra những quyết định chính xác và kịp thời

 Gia tăng hiệu quả đối với việc phản ứng với rủi ro và giảm thiểu sai sót trong mọi mặt hoạt động của DN: QTRR cung cấp các kỹ thuật và phương pháp cụ thể trong

việc nhận dạng và lựa chọn các phương thức phản ứng với rủi ro một cách hiệu quả nhất

1.2.2.2 Hạn chế của quản trị rủi ro doanh nghiệp

Tương tự như hệ thống KSNB, một hệ thống QTRR được xem là hữu hiệu, dù đã được thiết kế và vận hành thế nào đi chăng nữa, nhằm cung cấp một sự đảm bảo hợp lý trong việc thực hiện các mục tiêu của đơn vị chứ không đảm bảo tuyệt đối Điều này xuất phát từ những hạn chế của hệ thống QTRR doanh nghiệp Cụ thể như sau:

Rủi ro liên quan đến tương lai và chứa đựng yếu tố không chắc chắn Một chu trình QTRR dù được đầu tư rất nhiều trong thiết kế cũng không thể nhận dạng hết toàn bộ các rủi ro và do đó không thể đánh giá chính xác sự tác động của chúng

Những hạn chế xuất phát từ con người liên quan trong chu trình QTRR như: việc

ra quyết định sai do thiếu thông tin, bị áp lực trong sản xuất kinh doanh; sự vô ý, bất cẩn, đãng trí; hiểu sai chỉ dẫn của cấp trên hoặc báo cáo của cấp dưới; việc đảm nhận vị trí công việc tạm thời, thay thế cho người khác;…

Sự thông đồng giữa các nhân viên với nhau hay với các bộ phận bên ngoài đơn vị Khi đưa ra các quyết định, yêu cầu thường xuyên và trên hết của người quản lý là xem xét quan hệ giữa chi phí bỏ ra và lợi ích thu được Việc phản ứng với rủi ro và tiếp theo đó là các hoạt động giám sát cũng phải đảm bảo rằng lợi ích có được phải lớn hơn chi phí mà đơn vị bỏ ra

Luôn có khả năng những người quản lý lạm quyền trong chu trình QTRR nhằm phục vụ cho các mưu đồ riêng [17]

1.3 Mối liên hệ giữa kiểm soát nội bộ và quản trị rủi ro doanh nghiệp

1.3.1 Mô hình ba tuyến phòng thủ

HĐQT/Ủy ban kiểm toán

Các nhà lập pháp

Kiểm toán độc lập

Ban lãnh đạo cấp cao

Tuyến thứ nhất Tuyến thứ hai

Kiểm soát tài chính

An ninh Quản trị rủi ro Chất lượng

Thanh tra Tuân thủ

Kiểm toán nội bộ Tuyến thứ ba

Sơ đồ 1.1: Mô hình ba tuyến phòng thủ

 Tuyến phòng thủ thứ nhất

Nhóm sở hữu và quản lý rủi ro hàng ngày

 Chịu trách nhiệm thực hiện các biện pháp để xử lý các yếu kém trong kiểm soát/quy trình

 Chịu trách nhiệm duy trì hệ thống KSNB hiệu quả và thực hiện các hoạt động hàng ngày liên quan đến rủi ro và kiểm soát

 Xác định, đánh giá, kiểm soát và giảm thiểu rủi ro, hướng dẫn việc xây dựng và triển khai các chính sách và qui trình nội bộ đảm bảo các hoạt động thống nhất với mục tiêu đề ra

 Tuyến phòng thủ thứ hai

Quản trị rủi ro và các bộ phận tuân thủ

 Bộ phận quản trị rủi ro: hỗ trợ và giám sát việc triển khai hệ thống kiểm soát nội

bộ hiệu quả bởi quản lý hoạt động và trợ giúp các chủ sở hữu “rủi ro” xác định các rủi ro

và báo cáo các thông tin liên quan đến rủi ro trong toàn DN

 Bộ phận tuân thủ: giám sát các rủi ro cụ thể như việc không tuân thủ các qui định của pháp luật và báo cáo lên Ban lãnh đạo cấp cao hoặc HĐQT (tùy DN) Có thể có nhiều bộ phận tuân thủ trong cùng một tổ chức chịu trách nhiệm về các vấn đề tuân thủ khác nhau như sức khỏe và an toàn, chuỗi cung ứng, môi trường, chất lượng…

Các trách nhiệm chính bao gồm:

- Hỗ trợ các chính sách quản lý, xác định vai trò và trách nhiệm

- Đưa ra khung quản trị rủi ro

- Xác định các vấn đề đã biết và đang nảy sinh

- Xác định các thay đổi trong khẩu vị rủi ro của doanh nghiệp

- Trợ giúp ban lãnh đạo xây dựng qui trình và kiểm soát để giảm thiểu rủi ro

- Hướng dẫn và đào tạo về QTRR

- Hỗ trợ, giám sát việc thực hiện các thông lệ QTRR của quản lý hoạt động

- Cảnh báo quản lý hoạt động các vấn đề đang nảy sinh cũng như các thay đổi về luật, về tình huống rủi ro Giám sát tính đầy đủ và hiệu quả của KSNB, tính chính xác, trọn vẹn của báo cáo, tuân thủ các qui định của pháp luật và kịp thời thực hiện các biện pháp khắc phục

 Tuyến phòng thủ thứ ba

Kiểm toán nội bộ

Với vị trí độc lập và khách quan trong tổ chức, kiểm toán nội bộ mang đến sự đảm bảo toàn diện cho Ban lãnh đạo cấp cao/HĐQT về tính hiệu quả của cơ cấu quản trị, quản lý rủi ro và kiểm soát nội bộ

 Mối liên hệ giữa các tuyến phòng thủ

1.3.2 Sự hỗ trợ nhau của kiểm soát nội bộ và quản trị rủi ro

 QTRR tốt giúp nhận diện và xác định chính xác và kịp thời các rủi ro ảnh hưởng đến hoạt động của doanh nghiệp Đây là đầu vào quan trọng cho các trưởng phòng khi xây dựng qui trình hoạt động của mình

 Khi rủi ro được nhận diện tốt thì các kiểm soát mới được thiết kế chuẩn

 Các kiểm soát được thiết kế và thực hiện tốt sẽ giảm thiểu được rủi ro

 Tính độc lập ở mức độ hạn chế

 Báo cáo chủ yếu cho BGĐ

Tuyến thứ ba Đảm bảo rủi ro

 Kiểm toán nội bộ

 Tính độc lập tối đa

 Báo cáo cho HĐQT

Hệ thống KSNB và QTRR tốt

Chú trọng vào thay

đổi hành vi

Thông tin doanh

nghiệp tin cậy

Cơ chế cảnh báo

sớm và phản ứng

nhanh

Nhận thức mục tiêu kinh doanh Tiếp tục áp dụng kiểm soát chiến lược

Tham khảo rộng rãi ý kiến trong công ty

Kiểm soát cơ bản Ví dụ: Kiểm soát tài chính, hoạt động, tuân thủ

Nhận thức rủi ro Đơn giản hóa

vấn đề

Lơi ích của một hệ thống KSNB và QTRR tốt (2)

1.4 Những đặc thù của ngành kinh doanh dịch vụ Cảng biển tác động đến hệ thống KSNB theo hướng QTRR

Thứ nhất, hoạt động của Cảng mang tính phục vụ, sản xuất ở dạng phi vật chất

nên không thể là thứ sản xuất ra để dự trữ, chính vì thế cảng biển phải có một lượng dự trữ nhất định về tiềm năng kỹ thuật như: cầu tàu, thiết bị xếp dỡ, kho bãi, tàu thủy đội… cũng như tiềm lực về con người do số lượng phương tiện và hàng hóa đến cảng luôn thay đổi theo thời gian

Thứ hai, sản xuất phục vụ của Cảng có sự thay đổi lớn của những điều kiện công

tác như thay đổi vị trí làm việc, thay đổi thiết bị, công cụ xếp dỡ mà nguyên nhân là tính

đa dạng của hàng hóa và phương tiện vận tải đến cảng Khi nói tới tính chất thay đổi điều kiện làm việc của công nhân ta không thể bỏ qua tác động của điều kiện khí hậu lên công việc của họ Tác động này đến công việc ở cảng thì rất lớn và không thể nào so sánh được

 Vì vậy, chính sự thay đổi này cần phải tăng cường chức năng quản lý của cảng

ở khâu lập kế hoạch, tổ chức và kiểm soát các hoạt động của cảng bằng cách phối hợp sử

dụng nguồn lực trong việc cung cấp các dịch vụ của cảng

Thứ ba, hoạt động sản xuất ở cảng biển là quá trình sản xuất không nhịp nhàng,

hàng hóa đưa đến cảng không đều và dây chuyền sản xuất phục vụ của Cảng phải qua nhiều khâu Quá trình không nhịp nhàng của các công việc ở cảng gây nên do việc hàng hóa được cung cấp cho vận chuyển theo chu kỳ nhưng không liên tục, cũng như do tính

Hoàn thành các mục tiêu của DN

Giảm chi phí vốn

Tập trung nguồn lực vào việc thực hiện các nhiệm vụ đúng

Tăng cường khả năng các sáng kiến mới được thực hiện

Giảm thiểu thời gian “chữa cháy”

cho Ban giám đốc

Giá cổ phiếu tăng trưởng và bền vững

(1), (2) Học viện CPA Hồng Kông, Internal Control and Risk Management – A basis framework)

không nhịp nhàng của phương tiện vận tải đến cảng Ngoài ra, còn có nguyên nhân về điều kiện khí hậu như mưa, bão, sương mù, băng giá… Tính không nhịp nhàng trong công việc của cảng gây ảnh hưởng không tốt tới việc tận dụng các khả năng sản xuất của cảng, làm cho hoạt động của cảng lúc thì thật nhàn rỗi, lúc khác lại quá căng thẳng Điều đó đã tạo nên tính không ổn định của dịch vụ Vì thế khó có thể kiểm tra trước chất lượng dịch

vụ và điều này gây khó khăn trong quản lý chất lượng của dịch vụ Điều này tạo nên tính phức tạp trong việc thiết lập các thủ tục kiểm soát nội bộ và thủ tục kiểm soát rủi ro

Thú tư, sản xuất của cảng mang tính thời vụ, xuất phát từ:

+ Đặc tính sản xuất có tính thời vụ của các vùng kinh tế mà cảng đang phục vụ + Đặc tính sản xuất có tính thời vụ của các nước tạo nên nguồn hàng nhập khẩu và xếp dỡ qua cảng

+ Đặc tính tiêu dùng có tính thời vụ của một số mặt hàng thực phẩm

+ Điều kiện khí hậu thủy văn của cảng như đóng băng, giông bão

+ Điều kiện của những tuyến hàng hải tới cảng

+ Tập quán thương mại và điều kiện kinh tế quốc tế

Thử thách cho DN trong việc nghiên cứu thị trường nhằm xác định thị trường mục tiêu trong các thời điểm ngoài mùa vụ Tiếp theo là nhà quản lý cần tiếp tục nghiên cứu sâu đặc điểm của DN mình để có thể phát triển nhiều loại hình dịch vụ tương đối hoàn chỉnh phù hợp với những thế mạnh của mình, đồng thời đáp ứng tốt nhất nhu cầu có tính đặc thù của từng thị trường mục tiêu mà DN đã lựa chọn Mặt khác, do thị trường luôn thay đổi, đòi hỏi DN phải thiết kế một cấu trúc dịch vụ sao cho có thể điều chỉnh linh hoạt theo sự thay đổi nhu cầu và thị hiếu của khách hàng để tránh lãng phí vì chi phí thiết kế dịch vụ mới thường rất tốn kém Đây là những thử thách lớn cho các nhà quản lý trong việc tạo ra sự phối hợp nhịp nhàng giữa các phòng ban trong DN

Thứ năm, sản xuất phục vụ ở cảng biển là tính chất hợp tác giữa cảng và các cơ

quan hữu quan, như cảng vụ, hải quan, kiểm dịch, đại lý… Các cơ quan này thực hiện những nhiệm vụ khác nhau theo chức năng trong phạm vi cảng biển và công việc của họ ảnh hưởng trực tiếp đến hoạt động sản xuất của cảng Sự phối hợp không nhịp nhàng giữa cảng và các cơ quan này có thể dẫn đến lãng phí thời gian, thiết bị và lao động của cảng Đây là thử thách tiếp theo cho các nhà quản lý trong việc tạo ra sự phối hợp với các cơ quan hữu quan

Cuối cùng, hoạt động của cảng luôn phải đối mặt với những sự kiện không lường

trước như đâm va, mắc cạn, cháy… và phải chấp nhận những xung đột phát sinh như: tranh chấp với khách hàng do chất lượng dịch vụ, tàu thì vội mà hàng lại không có, cả tàu

và hàng hóa không vội nhưng chính quyền cảng yêu cầu khẩn cấp thu xếp tàu vào hoặc rời bến…Do vậy, DN cần có biện pháp kiểm soát các rủi ro ở trên một cách hiệu quả và quan trọng nhất đối với DN dịch vụ vẫn là xây dựng mối quan hệ với khách hàng tốt và cung cấp cho họ những thông tin đầy đủ nhất về dịch vụ họ đang sử dụng Vì thế, chất lượng nguồn nhân lực ở DN dịch vụ như kinh doanh khai thác cảng có yêu cầu cao hơn nhiều so với chất lượng nguồn nhân lực ở các lĩnh vực kinh doanh khác Nhân viên có tỷ lệ giao tiếp và giải quyết các thắc mắc từ khách hàng nhiều hơn so với các DN kinh doanh lĩnh vực khác Đây là yếu tố quan trọng ảnh hưởng lớn đến hệ thống KSNB và QTRR ở các

DN kinh doanh khai thác cảng

Qua đó cho thấy các đặc điểm nêu trên có ảnh hưởng đến các bộ phận cấu thành hệ thống KSNB Vì vậy, khi nghiên cứu hoàn thiện hệ thống KSNB theo hướng QTRR tại các DN kinh doanh khai thác cảng cần thiết tập trung vào các đặc điểm này nhằm ngăn chặn, phòng ngừa các rủi ro có thể phát sinh; mặt khác, giúp DN tạo thế cạnh tranh thông qua hệ thống kiểm soát hiệu quả

1.5 Bài học kinh nghiệm về tổ chức KSNB hướng đến QTRR ở một số doanh nghiệp kinh doanh khai thác Cảng

Có nhiều sự kiện, sự vụ xảy ra trong nước và trên thế giới dẫn đến sự sụp đổ của các Công ty, tập đoàn hoặc mất nhiều tài sản của DN Mà nguyên nhân là một phần do hệ

thống KSNB của DN hoạt động yếu kém, chưa hiệu quả Điển hình một vài ví dụ sau:

 Vụ vỡ nợ của tập đoàn Công nghiệp tàu thủy lớn nhất Việt Nam – Hậu quả

do hệ thống kiểm soát nội bộ yếu kém

Tổng công ty Công nghiệp Tàu thủy (tên giao dịch tiếng Anh: Shipbuilding

Industry Corporation, viết tắt là SBIC) là một tổng công ty chuyên về hoạt động đóng tàu

do Nhà nước Việt Nam nắm quyền sở hữu chi phối Tiền thân của Tổng công ty Công nghiệp Tàu thủy là Tập đoàn Kinh tế Vinashin thành lập năm 2006, mà đến lượt nó Vinashin lại được thành lập trên cơ sở tổ chức và sắp xếp lại Tổng công ty Công nghiệp tàu thủy Việt Nam là một tổng công ty 91 được thành lập từ năm 1996 Tổng công ty này hoạt động trong các ngành đóng mới, sửa chữa, hoán cải tàu thủy, thiết bị và phương tiện

nổi; tái chế, phá dỡ tàu cũ Ngoài ra, tổng công ty còn có nhiệm vụ khai thác cảng biển, cảng thủy nội địa, bến tàu, cầu tàu; kinh doanh hoạt động lai dắt, tàu kéo, tàu đẩy, xà lan, phương tiện nổi Đồng thời, SBIC hoạt động trong lĩnh vực xây dựng công trình thủy, nhà máy đóng tàu; sản xuất chế tạo kết cấu thép và các ngành, nghề sản xuất phụ trợ phục vụ trực tiếp cho ngành đóng mới và sửa chữa tàu thủy

Vinashin “đang gặp nhiều khó khăn rất lớn, sai phạm nghiêm trọng, hệ thống

KSNB bộc lộ nhiều yếu kém” Những yếu kém nêu trên xuất phát từ nguyên nhân chủ

quan là chủ yếu Như chúng ta đã biết, trách nhiệm về KSNB quan trọng vẫn thuộc về HĐQT HĐQT có trách nhiệm thay mặt cho Đại hội đồng cổ đông để lãnh đạo, chỉ đạo

và giám sát toàn bộ hoạt động của đơn vị Các thành viên trong HĐQT cần phải khách quan và có năng lực Họ phải hiểu biết các hoạt động và môi trường hoạt động của đơn

vị, biết sắp xếp thời gian cần thiết để hoàn thành được trách nhiệm của mình Nhưng những sai phạm xảy ra lại trực tiếp thuộc về HĐQT và Ban lãnh đạo Vinashin trong đó

có Chủ tịch HĐQT Tập đoàn Một số cơ quan quản lý nhà nước có liên quan ở Trung ương và địa phương cũng có trách nhiệm Việc phân định quyền hạn và trách nhiệm cán

bộ trong Công ty không rõ ràng, sai nguyên tắc: đã bổ nhiệm con trai và em ruột đại diện vốn góp của Nhà nước, đảm nhiệm nhiều chức vụ quan trọng Chưa đánh giá được rủi ro kinh doanh cho nên đã không xác định mục tiêu kinh doanh chính của mình nên dẫn đến

đầu tư đa ngành và thiếu chuyên môn hoá

Bởi vì hệ thống KSNB yếu kém nên đã không đạt được các mục tiêu về hoạt

động, báo cáo tài chính, tuân thủ Cụ thể như sau:

- KSNB chưa thể giúp Công ty bảo vệ và sử dụng hiệu quả các nguồn lực: Tổng

nợ phải trả của Vinashin tính đến thời điểm năm 2010 lớn đến 120.000 tỷ đồng bao gồm

750 triệu đô la trái phiếu Chính phủ bảo lãnh vay, nợ các ngân hàng trong và ngoài nước,

nợ các đối tác Tổn hại đến lợi ích công nhân: trên 5.000 công nhân bị nợ lương và mất việc làm, khoảng 17.000 công nhân bỏ việc và chuyển đi

- Báo cáo tài chính không trung thực: trong năm 2009, Vinashin thực lỗ gần 5.000

tỷ đồng, nhiều hơn 3.300 tỷ so với báo cáo tài chính của Vinashin (1.700 tỷ đồng)

- Mục tiêu tuân thủ: Tập đoàn đã chậm xây dựng Điều lệ hoạt động và các quy định quản lý tài chính khác; Người đứng đầu Vinashin có năng lực hạn chế, thiếu trách nhiệm, tùy tiện, báo cáo không trung thực, cố ý làm trái, vi phạm pháp luật trong việc

chấp hành các quy định của Nhà nước, của Thủ tướng Chính phủ khi chỉ đạo các hoạt động đầu tư, sản xuất kinh doanh, sử dụng vốn và bố trí cán bộ

Ngoài ra, một hệ thống KSNB yếu kếm đã dẫn đến một số các rủi ro như sau:

 Rủi ro chiến lược: Vinashin trong một thời gian ngắn đã mở rộng quá nhanh

quy mô tập đoàn, mở ra rất nhiều công ty con, công ty liên kết không phải là những chuyên ngành phục vụ cho nhiệm vụ chính của Vinashin

 Rủi ro vận hành: Lãnh đạo Vinashin, trước hết là Hội đồng Quản trị kiêm Tổng

giám đốc, Bí thư Đảng ủy có nhiều khuyết điểm, sai lầm trong tổ chức, quản lý, điều hành, xác định lĩnh vực sản xuất, kinh doanh, quản lý các công ty con, công ty liên kết, tiến hành các hoạt động đầu tư xây dựng, quản lý vốn, tài chính, vay và trả nợ

Một số cơ quan tham mưu liên quan thuộc Chính phủ, một số địa phương và một

số cơ quan chức năng kiểm tra, giám sát ở Trung ương chưa giám sát, kiểm tra chặt chẽ và đánh giá đúng, kịp thời về công tác tổ chức, cán bộ và tình hình hoạt động SXKD, thực hiện định hướng chiến lược phát triển của Vinashin dù từ năm 2006 – 2009 đã qua 11 lần kiểm toán, kiểm tra, thanh tra trước khi vụ việc vỡ lỡ

 Rủi ro nhân lực: Trình độ cán bộ lãnh đạo Công ty mẹ và các đơn vị thành viên

của Vinashin chưa đáp ứng yêu cầu quản trị một tập đoàn kinh tế lớn

Bài học kinh nghiệm từ tập đoàn Công nghiệp tàu thủy Việt Nam cho Cảng Quy Nhơn trong việc xây dựng hệ thống KSNB và những phản ứng kịp thời với rủi ro

Tăng cường công tác thi đua khen thưởng thực chất, đề cao trách nhiệm cá nhân cụ thể và nghiêm khắc Tập quyền cần đi đôi với phân quyền và tăng cường giám sát, kiểm tra và phản biện xã hội; Quyền hạn phải song hành với trách nhiệm cá nhân rõ ràng và nghiêm khắc; Minh bạch hoá và công khai hoá chi tiêu ngân sách nhà nước và đầu tư công; Các tổ chức và dự án kinh tế nhà nước phải được vận hành vì lợi ích xã hội cụ thể, chứ không phải là cơ chế tiêu tiền công một cách lãng phí cho lợi ích của các cá nhân, phe nhóm có đặc quyền…

Về chiến lược: đầu tư đa ngành và thiếu chuyên môn hoá Để giảm thiểu rủi ro,

tránh những tác động mặt trái trong đầu tư đa ngành, đa lĩnh vực như trên (CTCP Cảng Quy Nhơn sau khi CPH có thể mở rộng đầu tư) cần bám sát các nguyên tắc sau:

Thứ nhất, cần đảm bảo nguyên tắc bám sát thị trường, biết mình biết ta DN khi

tiến sang lĩnh vực mới nên có sự chuẩn bị kỹ càng, phân tích chiến lược toàn diện, dự báo

sát các triển vọng thị trường dài hạn, trung hạn và ngắn hạn để hình thành và triển khai dự

án đầu tư mới đúng nơi đúng lúc…

Thứ hai, cần tránh việc đầu tư theo kiểu đám đông, phong trào và đặc biệt tránh

chạy theo tư tưởng đầu cơ, chỉ nhìn thấy lợi nhuận “nóng” trước mắt, mà quên đi mất chuyên môn và mục tiêu chính của mình

Thứ ba, cần bám sát sở trường và đầu tư đa ngành có trọng tâm DN nên đa dạng

hoá một cách chuyên sâu, tạo sự tương hỗ, liên kết giữa các sản phẩm và dự án đầu tư mới

và cũ trong quá trình đa dạng hoá và phát triển của mình Những ngành, sản phẩm đa dạng mới mà DN lựa chọn phải phù hợp hoặc có tính bổ sung cao, thiết thực với năng lực và thị trường hiện tại, sẵn có của bản thân DN, không nên quá xa rời sở trường vốn có của mình, đồng thời phù hợp với triển vọng trung và dài hạn của thị trường trong nước và thế giới

Thứ tư, phải chuẩn bị kỹ nguồn vốn huy động mang tính an toàn cao, rẻ để tránh

sức ép trả nợ trong thời kỳ đầu dự án đầu tư mới chưa sinh lợi Đặc biệt, DN cần tỉnh táo trước những chiếc bẫy nợ hoặc sự lừa đảo và các dạng tội phạm tài chính ngày càng đa dạng và tinh vi trên thương trường

Thứ năm, phải biết trọng dụng chuyên gia, người tài cả về quản lý, lẫn về công

nghệ trong lĩnh vực đầu tư mới mà chúng có nhiều bõ ngỡ với ê kíp cán bộ cũ Nói cách khác, người nào việc ấy, không thể dùng cán bộ và chuyên gia cũ cho một lĩnh vực đầu tư kinh doanh mới Nếu phương án nhân sự mà không khớp với phương án tài chính và tiến

độ triển khai dự án, thì độ thành công của dự án đa dạng hoá đầu tư thật là mỏng manh, thậm chí ngoài tầm kiểm soát của bất kỳ doanh nghiệp nào…

 Cảng Vũng Rô, Cảng Quảng Ninh nội bộ thông đồng vô hiệu hóa hệ thống KSNB gây thất thoát vốn của Nhà nước

Cảng Vũng Rô:

Ngày 28/5/2001, Ủy ban nhân dân tỉnh Phú Yên ký quyết định thành lập Công ty Cảng Vũng Rô là doanh nghiệp Nhà nước với vốn điều lệ lúc bấy giờ là hơn 43,6 tỉ đồng

Từ tháng 5/2001 đến năm 2013, chủ tịch HĐQT kiêm giám đốc đã lợi dụng chức

vụ và quyền hạn thành lập Công ty TNHH Sản xuất thương mại Đại Lộc (có trụ sở giao dịch ở Khu công nghiệp Đồng An, Thị xã Thuận An, tỉnh Bình Dương là công ty sân sau của mình) Để có nguồn vốn hoạt động, có lợi cho công ty riêng của mình, thông qua các hợp đồng kinh tế, chủ tịch HĐQT đã chỉ đạo và cùng với: cộng sự tại Công ty Đại Lộc

như Giám đốc, kế toán trưởng, thủ quỹ, nguyên kế toán trưởng Công ty Cảng Vũng Rô, cộng sự tại chi nhánh Công ty Cảng Vũng Rô tại TP.Hồ Chí Minh: nguyên Phó giám đốc, Phó phòng Kế toán, thủ quỹ lập chứng từ kế toán, hợp đồng mua bán, thủ tục vay tiền không đúng quy định của pháp luật Đồng thời chuyển tiền từ Công ty Cảng Vũng Rô sang cho Công ty TNHH Sản xuất thương mại Đại Lộc sử dụng, gây thiệt hại tài sản cho Nhà nước hơn 37,3 tỉ đồng [35]

Cảng Quảng Ninh: Hiện tại, Giám đốc Công ty TNHH MTV Cảng Quảng Ninh kiêm nhiệm Chủ tịch HĐTV (Phó Tổng giám đốc Vinalines) Trong thời gian làm Tổng giám đốc từ năm 1997, ông đã chỉ đạo Phó tổng giám đốc, Kế toán trưởng và thủ quỹ Công ty lập bảng nguồn phân bổ tiền lương năng suất, làm giả chứng từ thanh toán tiền lương, ký giả chữ ký của công nhân và ký duyệt các chứng từ chi lương tạo chênh lệch để chiếm đoạt tiền quỹ lương năng suất của Công ty với số tiền hàng chục tỉ đồng Số tiền này được giao cho thủ quỹ quản lý và chi tiêu theo chỉ đạo của lãnh đạo và kế toán trưởng

Việc ông Giám đốc bị đình chỉ công tác không có gì bất ngờ đối với nhiều người công tác lâu năm tại Vinalines bởi cách đây gần 10 năm, ông đã bị phát hiện khi sử dụng bằng tốt nghiệp giả để làm hồ sơ cán bộ, ông cũng có hàng loạt sai phạm khi điều hành hoạt động tại Cảng Quảng Ninh [22]

Hai vụ việc xảy ra bởi do Hệ thống kiểm soát nội bộ bị vô hiệu hóa với khả năng đánh lừa, che giấu của nhà quản lý cấp cao và nhân viên thừa hành thông qua sự thông đồng với nhau hay với các đối tượng bên ngoài Công ty Một số các cá nhân có trách nhiệm kiểm soát đã lạm dụng quyền hạn của mình nhằm phục vụ cho mưu đồ riêng vì lợi ích cá nhân Một hệ thống quản lý lỏng lẻo đã tạo nhiều lỗ hổng gây thất thoát vốn của

nhà nước và tham ô chiếm đoạt tiền lương Từ đó đã dẫn đến một số các rủi ro như sau:

Rủi ro nhân lực: Tồn tại một TGĐ – một quản lý cấp cao kém đạo đức, thiếu năng

lực Mặc dù không học hết khóa đào tạo bổ túc văn hoá trung học, cũng như thi tốt nghiệp, nhưng ông vẫn có bằng “Tốt nghiệp bổ túc văn hoá trung học” Nhờ tấm bằng này, ông đã đăng ký học đại học tại chức Thương mại tổ chức tại Quảng Ninh Đến năm

1997, ông đã leo lên chức Giám đốc Cảng.(3)

Qua đây, chúng ta thấy rằng rủi ro về nhân lực có thể xếp ngang hàng với những rủi ro về tài chính, kinh doanh, vì có tác hại không

hề thua kém

Rủi ro vận hành: Qua hai vụ việc xảy ra đều có một đặc điểm chung là năng lực

(3) http://m.vietnamnet.vn/vn/kinh-te/182034/con-duong-tien-than-ky-la-cua-pho-tgd-vinalines-vua-bi-bat.html