Hoàn thiện hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro tại công ty cổ phần giao nhận tiếp vận quốc tế

Tác giả trình bày tính cấp thiết của đề tài thông qua việc nêu định nghĩa về QTRR theo COSO 2004, nêu vai trò của QTRR đối với doanh nghiệp, chỉ ra vai trò của công ty Cổ phần Giao nhận

TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH

-

PHẠM THỊ THỦY TIÊN

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI

BỘ THEO HƯỚNG QUẢN TRỊ RỦI RO TẠI CÔNG TY CỔ PHẦN GIAO NHẬN TIẾP

VẬN QUỐC TẾ

LUẬN VĂN THẠC SĨ KINH TẾ

Tp Hồ Chí Minh – Năm 2019

TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH

-

PHẠM THỊ THỦY TIÊN

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI

BỘ THEO HƯỚNG QUẢN TRỊ RỦI RO TẠI CÔNG TY CỔ PHẦN GIAO NHẬN TIẾP

VẬN QUỐC TẾ

Chuyên ngành: Kế toán

Mã số: 8340301 LUẬN VĂN THẠC SĨ KINH TẾ

NGƯỜI HƯỚNG DẪN KHOA HỌC:

PGS.TS HUỲNH ĐỨC LỘNG

Tp Hồ Chí Minh – Năm 2019

THEO HƯỚNG QUẢN TRỊ RỦI RO TẠI CÔNG TY CỔ PHẦN GIAO NHẬN TIẾP VẬN QUỐC TẾ” là công trình do tôi tự nghiên cứu và hoàn thành dưới sự hướng dẫn của người hướng dẫn khoa học Phó giáo sư Tiến sĩ Huỳnh Đức Lộng Các số liệu và kết quả trình bày trong luận văn là trung thực và chưa từng được công bố trong các luận văn trước đây

TP.HCM, ngày tháng năm 2019 Tác giả thực hiện luận văn

Phạm Thị Thủy Tiên

MỤC LỤC iii

DANH MỤC CÁC CHỮ VIẾT TẮT viii

DANH MỤC BẢNG BIỂU x

DANH MỤC CÁC HÌNH VẼ xi

TÓM TẮT i

ABSTRACT ii

PHẦN MỞ ĐẦU 1

1 Tính cấp thiết của đề tài 1

2 Các nghiên cứu có liên quan đến đề tài 2

3 Mục tiêu nghiên cứu của đề tài 6

4 Đối tượng và phạm vi nghiên cứu 6

5 Phương pháp nghiên cứu 6

6 Kết cấu đề tài 6

7 Những đóng góp của đề tài 7

CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 8

1.1 Lịch sử hình thành và phát triển của hệ thống KSNB 8

1.1.1 Giai đoạn sơ khai 8

1.1.2 Giai đoạn hình thành 8

1.1.3 Giai đoạn phát triển 10

1.1.4 Giai đoạn hiện đại 11

1.2 Khái niệm về kiểm soát nội bộ 12

1.2.1 Theo COSO 1992 12

1.2.2 Theo COSO 2004 12

1.2.3 Theo COSO 2013 13

1.2.4 Theo COSO 2016 13

16

1.3.1 Môi trường nội bộ 16

1.3.2 Xác định các mục tiêu 18

1.3.3 Nhận dạng biến cố 19

1.3.4 Đánh giá rủi ro 20

1.3.5 Đối phó với rủi ro 21

1.3.6 Hoạt động kiểm soát 22

1.3.7 Thông tin và truyền thông 22

1.3.8 Giám sát 23

1.4 Quản trị rủi ro và vai trò của hệ thống kiểm soát nội bộ đối với vấn đề quản trị rủi ro trong doanh nghiệp 23

1.4.1 Khái niệm về quản trị rủi ro 23

1.4.2 Phân loại rủi ro 24

1.4.3 Quy trình quản trị rủi ro doanh nghiệp 25

1.4.4 Vai trò của hệ thống kiểm soát nội bộ đối với vấn đề quản trị rủi ro trong doanh nghiệp 27

KẾT LUẬN CHƯƠNG 1 32

CHƯƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY CỔ PHẦN GIAO NHẬN TIẾP VẬN QUỐC TẾ 33

2.1 Tình hình tổ chức quản lý hoạt động kinh doanh và tổ chức công tác kế toán tại công ty 33

2.1.1 Tình hình tổ chức quản lý hoạt động kinh doanh 33

2.1.1.1 Lịch sử hình thành và phát triển của công ty 33

2.1.1.2 Chức năng và nhiệm vụ công ty giao nhận 35

2.1.1.3 Tổ chức bộ máy quản lý 36

2.1.1.4 Quy mô công ty 38

2.1.1.5 Một số chỉ tiêu về kết quả hoạt động kinh doanh của công ty 39 2.1.1.6 Thuận lợi, khó khăn và phương hướng phát triển 40

2.1.2.2 Tổ chức bộ máy kế toán 44

2.2 Thực trạng của hoạt động kiểm soát nội bộ tại công ty Cổ phần Giao Nhận Tiếp Vận Quốc Tế 46

2.2.1 Giới thiệu về quá trình khảo sát và thu thập dữ liệu 46

2.2.2 Thực trạng hệ thống kiểm soát nội bộ tại công ty 47

2.2.2.1 Thực trạng về môi trường nội bộ 47

2.2.2.2 Thực trạng về xác định các mục tiêu 58

2.2.2.3 Thực trạng về nhận dạng biến cố 63

2.2.2.4 Thực trạng về đánh giá rủi ro 68

2.2.2.5 Thực trạng về đối phó với rủi ro 69

2.2.2.6 Thực trạng về hoạt động kiểm soát 71

2.2.2.7 Thực trạng về thông tin và truyền thông 84

2.2.2.8 Thực trạng về giám sát 87

2.2.3 Đánh giá ưu và nhược điểm của hệ thống kiểm soát nội bộ tại công ty 89

2.2.3.1 Đánh giá về môi trường nội bộ 89

2.2.3.2 Đánh giá về xác định các mục tiêu 92

2.2.3.3 Đánh giá về nhận dạng biến cố 93

2.2.3.4 Đánh giá về đánh giá rủi ro 94

2.2.3.5 Đánh giá về đối phó với rủi ro 94

2.2.3.6 Đánh giá về hoạt động kiểm soát 95

2.2.3.7 Đánh giá về thông tin và truyền thông 98

2.2.3.8 Đánh giá về giám sát 99

2.2.4 Những nguyên nhân dẫn đến các hạn chế trong hệ thống kiểm soát nội bộ tại Công ty Cổ phần Giao Nhận Tiếp Vận Quốc Tế 100

KẾT LUẬN CHƯƠNG 2 102

3.1.1 Phù hợp với quy mô công ty 104

3.1.2 Phù hợp với lĩnh vực hoạt động kinh doanh 104

3.1.3 Tăng cường áp dụng công nghệ 105

3.1.4 Đảm bảo sự cân đối giữa chi phí và lợi ích 105

3.2 Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty Cổ phần Giao Nhận Tiếp Vận Quốc Tế 105

3.2.1 Hoàn thiện môi trường nội bộ 106

3.2.2 Hoàn thiện xác định các mục tiêu 108

3.2.3 Hoàn thiện nhận dạng biến cố 108

3.2.4 Hoàn thiện đánh giá rủi ro 110

3.2.5 Hoàn thiện đối phó với rủi ro 111

3.2.6 Hoàn thiện hoạt động kiểm soát 111

3.2.7 Hoàn thiện thông tin và truyền thông 115

3.2.8 Hoàn thiện giám sát 116

3.3 Kế hoạch thực hiện các giải pháp 117

3.3.1 Các giải pháp được áp dụng ngay 117

3.3.2 Gửi cho các phòng ban liên quan và áp dụng sau từ một đến ba tháng 117

3.3.3 Áp dụng sau từ ba đến sáu tháng (cần có sự thống nhất của ban quản trị) 118

3.3.4 Áp dụng sau từ sáu đến chín tháng 119

3.4 Một số hạn chế và hướng nghiên cứu tiếp theo 120

KẾT LUẬN CHƯƠNG 3 121

KẾT LUẬN 122

TÀI LIỆU THAM KHẢO 123

PHỤ LỤC 125

A/N Arrival Notice (Thông báo hàng đến)

AAA American Accounting Association (Hiệp hội Kế toán Hoa Kỳ)

AICPA American Institute of Certified Public Accountants

(Hiệp hội Kế toán viên công chứng Hoa Kỳ)

ASEAN Association of Southeast Asian Nations

(Hiệp hội các Quốc gia Đông Nam Á)

BCTC Báo cáo tài chính

BKS Ban kiểm soát

BTC Bộ tài chính

CAP Committee of Auditing Procedure (Ủy ban thủ tục kiểm toán)

COBIT Control Objective for Information and Related Technology

(Quản trị kiểm soát bằng công nghệ thông tin)

COSO Committee of Sponsoring Organization

(Ủy Ban các tổ chức đồng bảo trợ) D/O Delivery Order (Lệnh giao hàng)

ERM Enterprise Risk Management (Quản trị rủi ro doanh nghiệp)

FDI Foreign Direct Investment (Đầu tư trực tiếp nước ngoài)

FEI The Financial Executives Institute (Hiệp hội quản trị viên tài chính) HĐQT Hội đồng quản trị

IIA The Institute of Internal Auditors (Hiệp hội Kiểm toán viên nội bộ)

IMA The Institute of Management Accountants

(Hiệp hội Kế toán viên quản trị) ISA International Standard on Auditors (Hiệp hội kiểm toán viên nội bộ)

ISO

(Tổ chức tiêu chuẩn hoá quốc tế) KPI Key Performance Indicator (Chỉ số đánh giá thực hiện công việc) KSNB Kiểm soát nội bộ

LCL Less than Container Load (Hàng lẻ vận chuyển bằng đường biển) LTL Less than Truckload Shipping (Hàng lẻ vận chuyển bằng đường bộ)

N.V.O.C.C

Non-Vessel Operating Common Carrier (Công ty kinh doanh trong lĩnh vực cước vận tải biển, được xem như hãng tàu nhưng không sở hữu con tàu nào cả) QTRR Quản trị rủi ro

SAP Statement on Auditing Procedure (Thủ tục Kiểm toán)

SAS Statements on Auditing Standards (Chuẩn mực kế toán)

SEC Securities and Exchange Commission

(Ủy ban chứng khoán và sàn giao dịch Mĩ)

SI Shipping Instruction (Hướng dẫn làm hàng)

SWOT Strengths - Weaknesses - Opportunities - Threats

(Điểm mạnh - Điểm yếu - Cơ hội - Thách thức) TP.HCM Thành phố Hồ Chí Minh

TT Thông tư

VLA Vietnam Logistics Business Association

(Hiệp hội Doanh nghiệp dịch vụ Logistics Việt Nam) WTO World Trade Organization (Tổ chức Thương mại Thế giới)

Bảng 2 1: Kết quả hoạt động kinh doanh của Công ty Cổ phần Giao nhận Tiếp vận

Quốc Tế từ năm 2015 đến năm 2017 39

Bảng 2 2: Bảng danh mục chứng từ sử dụng trong Công ty Cổ phần Giao nhận Tiếp vận Quốc Tế 43

Bảng 2 3: Triết lý QTRR 48

Bảng 2 4: Rủi ro có thể chấp nhận được 49

Bảng 2 5: HĐQT 50

Bảng 2 6: Giá trị đạo đức và liêm chính 51

Bảng 2 7: Sự cam kết về năng lực 52

Bảng 2 8: Cơ cấu tổ chức 53

Bảng 2 9: Phân quyền và trách nhiệm 55

Bảng 2 10: Những tiêu chuẩn về nguồn nhân lực 55

Bảng 2 11: Triết lý quản trị và phong cách hoạt động 57

Bảng 2 12: Xác định các mục tiêu chiến lược 58

Bảng 2 13: Xác định các mục tiêu hoạt động 59

Bảng 2 14: Xác định các mục tiêu báo cáo 61

Bảng 2 15: Xác định các mục tiêu tuân thủ 62

Bảng 2 16: Các biến cố tác động đến mục tiêu chiến lược 63

Bảng 2 17: Các biến cố tác động đến mục tiêu hoạt động 64

Bảng 2 18: Các biến cố tác động đến mục tiêu tuân thủ 67

Bảng 2 19: Đánh giá rủi ro 68

Bảng 2 20: Đối phó với rủi ro 69

Bảng 2 21: Hoạt động kiểm soát tổng quát tại đơn vị 71

Bảng 2 22: Kiểm soát quy trình bán hàng 76

Bảng 2 23: Kiểm soát quy trình thanh toán công nợ đại lý nước ngoài 80

Bảng 2 24: Kiểm soát quy trình thu hồi công nợ 83

Bảng 2 25: Thông tin và truyền thông 84

Bảng 2 26: Giám sát 88

Sơ đồ 1 1: Quy trình QTRR doanh nghiệp 26

Sơ đồ 1 2: Mô hình “Ba tuyến phòng thủ” 28

Sơ đồ 2 1: Quy trình bán hàng 74

Sơ đồ 2 2: Quy trình thanh toán công nợ đại lý nước ngoài 77

Sơ đồ 2 3: Quy trình thu hồi công nợ 81

Sơ đồ 3 1: Quy trình tiếp nhận và xử lý khiếu nại của khách hàng 113

Hình 2 1: Sơ đồ tổ chức công ty Cổ phần Giao nhận Tiếp vận Quốc Tế 36

Hình 2 2: Sơ đồ tổ chức bộ máy kế toán 45

Tác giả trình bày tính cấp thiết của đề tài thông qua việc nêu định nghĩa về QTRR theo COSO 2004, nêu vai trò của QTRR đối với doanh nghiệp, chỉ ra vai trò của công ty Cổ phần Giao nhận Tiếp vận Quốc Tế trong nền kinh tế, thực trạng hệ thống KSNB và sự cần thiết của việc hoàn thiện hệ thống KSNB theo hướng QTRR tại đơn vị này

Tác giả tiến hành thu thập, phân tích và tổng hợp tài liệu nhằm trình bày các

lý luận liên quan như: lịch sử hình thành và phát triển của hệ thống KSNB, khái niệm về KSNB được hoàn thiện qua các thời kỳ, tám yếu tố cấu thành của hệ thống kiểm soát nội bộ theo COSO 2004 (môi trường nội bộ, thiết lập các mục tiêu, nhận dạng sự kiện tiềm tàng, đánh giá rủi ro, phản ứng với rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát), các nội dung liên quan đến QTRR (định nghĩa, phân loại, quy trình QTRR), mối quan hệ giữa KSNB và QTRR

Thực trạng về hệ thống KSNB của công ty Cổ phần Giao nhận Tiếp vận Quốc Tế được tác giả trình bày thông qua việc quan sát các quy trình kiểm soát thực

tế và việc phỏng vấn, khảo sát đối với các nhà quản lý và nhân viên tại đơn vị Từ

đó, đề tài nhận diện được các ưu khuyết điểm và các nguyên nhân dẫn đến các hạn chế trong hệ thống KSNB tại đơn vị

Từ hệ thống lý luận được tổng hợp và thực trạng được nêu ra, tác giả tiến hành phân tích và suy luận nhằm đề xuất một số giải pháp nhằm hoàn thiện hệ thống KSNB theo hướng QTRR tại đơn vị trên cơ sở phù hợp với quy mô và ngành nghề của đơn vị, căn cứ theo khuôn mẫu lý thuyết của COSO 2004, gia tăng việc ứng dụng công nghệ và cân đối giữa chi phí và lợi ích

Enterprise Risk Management in Enterprise Risk Management - Integrated

Framework, Enterprise Risk Management roles, Interlogistics joint-stock company role in Vietnam’s economy, the existing internal control system of Interlogistics and the necessary for improving the system of internal control bases on Enterprise Risk Management - Integrated Framework at Interlogistics joint-stock company

The author uses secondary data analysis method for collecting, analyzing and synthesizing documents of internal control and enterprise risk management, such as: history of internal control, improving the definition of internal control, eight

components of enterprise risk management (internal environment, objective setting , event identification, risk assessment, risk response, control activities, information and communication, monitoring), related contents of enterprise risk management (the definition, the classification and the procedures) and relationship among

internal control and enterprise risk management

The existing internal control system of Interlogistics has described by the author’s observation on Interlogistics’ procedures and a survey by questionnaire and interviews with managers and employees at Interlogistics Based on the results of the survey, the author found some of the existence of the internal control system at the company

Based on synthesizing documents of internal control and enterprise risk management and the existing internal control system of Interlogistics, the author has performed analysis, reasoning and gave solutions to improve the system of internal control at Interlogistics joint-stock company The solutions have covered the

organization’s size, industry, have based on Enterprise Risk Management -

PHẦN MỞ ĐẦU

1 Tính cấp thiết của đề tài

Theo COSO 2004, QTRR được định nghĩa là một quá trình chịu ảnh hưởng bởi HĐQT, ban quản lý và các nhân viên trong tổ chức, được áp dụng từ khâu thiết lập chiến lược và bao trùm lên tất cả các hoạt động của doanh nghiệp, được thiết kế nhằm nhận diện các biến cố tiềm ẩn có thể tác động đến doanh nghiệp và để QTRR trong phạm vi chấp nhận được nhằm đảm bảo hợp lý về việc đạt các mục tiêu tổ chức đề ra

Thông qua hệ thống QTRR, doanh nghiệp được cung cấp khả năng nhận diện, đánh giá các rủi ro, thiết lập được mức độ rủi ro có chấp nhận được và khớp nối với chiến lược nhằm lựa chọn được những mục tiêu thích hợp và phát triển các

cơ chế để quản trị các rủi ro liên quan (bao gồm các rủi ro ảnh hưởng đến một hay nhiều bộ phận), cung cấp những đối phó tích hợp cho nhiều loại rủi ro, đánh giá các biến cố tiềm năng nhằm giảm thiểu những tổn thất và bất ngờ cũng như nắm bắt cơ hội trong hoạt động, nhanh chóng có được thông tin về những rủi ro giúp nhà quản trị đánh giá hiện trạng và cải thiện việc phân bổ vốn hiệu quả Hệ thống QTRR yêu cầu xác định những rủi ro ảnh hưởng đến những bộ phận khác nhau trong doanh nghiệp nhằm QTRR xuyên suốt trong toàn bộ doanh nghiệp

Công Ty Cổ Phần Giao Nhận Tiếp Vận Quốc Tế là một doanh nghiệp hoạt động trong ngành dịch vụ giao nhận hàng hóa trong và ngoài nước Là một doanh nghiệp cổ phần, chỉ có một vài chủ sở hữu trực tiếp tham gia điều hành hoạt động sản xuất kinh doanh, vì vậy yêu cầu đơn vị cần xây dựng được hệ thống KSNB hướng đến QTRR hiệu quả nhằm đảm bảo thực hiện mục tiêu của Đại hội cổ đông trên cơ sở tuân thủ luật pháp và các quy định

Trong quá trình hoạt động, đơn vị đã xây dựng được hệ thống KSNB cho riêng mình, tuy nhiên, vẫn chưa bao quát được các hoạt động trong tổ chức, các rủi

ro vẫn chưa được quản lý hợp lý Dẫn đến, đơn vị vẫn xảy ra tình trạng thất thoát tài sản, không đánh giá được hiệu quả hoạt động của một số phòng ban hay dự án Từ

đó, đơn vị không đạt được các mục tiêu đã đề ra trước đó Đứng trước tình hình đó,

đề tài “Hoàn thiện hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro tại Công Ty

Cổ Phần Giao Nhận Tiếp Vận Quốc Tế” được thực hiện

2 Các nghiên cứu có liên quan đến đề tài

Đề tài nghiên cứu về hệ thống KSNB tại Công ty Cổ phần Giao nhận Tiếp vận Quốc Tế Đã có nhiều đề tài liên quan đến hệ thống KSNB được thực hiện nhằm tìm hiểu và phân tích các nguyên nhân dẫn đến rủi ro trong tổ chức và đề xuất các giải pháp QTRR phát sinh trong tổ chức

Những công trình nghiên cứu trong nước:

− Nguyễn Thị Hồng Phúc (2012), Hoàn thiện hệ thống KSNB hướng đến

QTRR tại Công Ty Trách Nhiệm Hữu Hạn Fujikura Việt Nam, Luận văn thạc

sĩ kinh tế, Trường Đại học Kinh Tế thành phố Hồ Chí Minh Đề tài đã khảo sát thực trạng hệ thống KSNB, quan điểm về rủi ro, cách thức nhận dạng, đối phó và QTRR tại doanh nghiệp Fujikura Việt Nam Tác giả đã tiến hành so sánh, đối chiếu thực trạng với lý thuyết báo cáo COSO 1992, COSO 2004 và nhận xét, đánh giá, phân tích các hạn chế của hệ thống KSNB Kết quả đạt được, tác giả đề xuất các giải pháp nâng cao hiệu quả của các quy trình xử lý nghiệp vụ mà đang áp dụng tại doanh nghiệp

− Lê Thị Hậu (2013), Hoàn thiện hệ thống KSNB tại Ngân hàng

Thương Mại Cổ Phần Bản Việt theo hướng kiểm soát rủi ro, Luận văn thạc sĩ

kinh tế, Trường Đại học Kinh Tế thành phố Hồ Chí Minh Đề tài đã thực hiện đánh giá thực trạng hoạt động KSNB nhằm kiểm soát rủi ro, đưa ra được những hạn chế

và nguyên nhân những hạn chế tồn tại trong hệ thống KSNB tại ngân hàng Thương mại Cổ phần Bản Việt Kết quả đạt được, tác giả đề xuất rằng cần hoàn thiện công tác tổ chức hệ thống KSNB và hoàn thiện các thành phần của hệ thống KSNB theo khuôn khổ Báo cáo COSO 2004 tại Ngân hàng Thương mại Cổ phần Bản Việt

− Nguyễn Thị Hà (2013), Hoàn thiện hệ thống KSNB tại Trung tâm bán

lẻ thuộc Công ty Thương Mại và Xuất Nhập Khẩu Viettel Luận văn thạc sĩ kinh

tế, Trường Đại học Kinh Tế thành phố Hồ Chí Minh Đề tài nghiên cứu về thực trạng hệ thống KSNB tại Trung tâm bán lẻ thuộc Công ty Thương Mại và Xuất

Nhập Khẩu Viettel, nêu lên các ưu điểm và những tồn tại của hệ thống KSNB tại trung tâm này Kết quả đạt được, từ thực trạng đã được nghiên cứu kết hợp với khuôn mẫu lý thuyết COSO 2004, tác giả đề nghị cần hoàn thiện đối với các thành phần của hệ thống KSNB nhằm nâng cao tính hiệu quả của hệ thống KSNB theo hướng QTRR Trung tâm bán lẻ thuộc Công ty Thương Mại và Xuất Nhập Khẩu Viettel

− Lê Vũ Tường Vy (2014), Hoàn thiện hệ thống KSNB theo hướng

QTRR tại Công Ty Cổ Phần Cảng Quy Nhơn, Luận văn thạc sĩ kinh tế, Trường

Đại học Kinh Tế thành phố Hồ Chí Minh Đề tài thực hiện khảo sát và đánh giá thực trạng về hệ thống KSNB tại Công Ty Cổ Phần Cảng Quy Nhơn dựa theo báo cáo COSO 2004 Kết quả đạt được, tác giả đưa ra các giải pháp khắt phục những yếu kém của hệ thống KSNB hiện tại của công ty Cổ phần Cảng Quy Nhơn

− Đặng Nguyễn Châu Phương (2014), Nâng cao chất lượng hệ thống

KSNB về hoạt động tín dụng tại Ngân hàng Thương mại Cổ phần Xuất Nhập Khẩu Việt Nam, Luận văn thạc sĩ kinh tế, Trường Đại học Kinh Tế thành phố Hồ

Chí Minh Đề tài nghiên cứu về hệ thống KSNB về hoạt động tín dụng tại Ngân hàng Thương mại Cổ phần Xuất Nhập Khẩu Việt Nam, trình bày các nguyên nhân dẫn đến rủi ro tín dụng cũng như các yếu kém của hệ thống KSNB đối với hoạt động tín dụng tại ngân hàng này Kết quả đạt được, tác giả đề xuất rằng cần hoàn thiện đối với các thành phần như môi trường kiểm soát, nhận dạng rủi ro, phản ứng rủi ro, thông tin và truyền thông nhằm gia tăng tính hiệu quả của hệ thống KSNB đối với hoạt động tín dụng của Ngân hàng Thương mại Cổ phần Xuất Nhập Khẩu Việt Nam

Nhận xét các nghiên cứu trong nước:

− Tiếp cận khuôn mẫu lý thuyết theo Báo cáo COSO 2004 về QTRR

− Dựa trên lý thuyết Báo cáo COSO 2004 để đánh giá và phân tích thực trạng hệ thống KSNB tại các tổ chức Từ đó, các tác giả phát hiện ra các hạn chế đang tồn tại trong hệ thống KSNB

− Đề xuất các giải pháp và kiến nghị để hoàn thiện hệ thống KSNB theo hướng QTRR phù hợp với từng doanh nghiệp cụ thể

Kinh nghiệm rút ra được từ những đề tài nêu trên: Bằng cách ứng dụng các

lý luận liên quan đến Báo cáo COSO 2004 và QTRR, các tác giả của các đề tài nêu trên đã đưa ra giải pháp hoàn thiện để giải quyết các hạn chế, các bất cập của hệ thống KSNB theo hướng QTRR tại một đơn vị cụ thể Các nghiên cứu này góp phần mang các lý luận khoa học ứng dụng vào cuộc sống thực tiễn

Các công trình nghiên cứu nước ngoài:

− Nghiên cứu về tác động của hệ thống KSNB đến giá trị của doanh

nghiệp: Các tác giả Ge & McVay (2005), The disclosure of material weaknesses

in internal control after the Sarbanes-Oxley Act, Accounting Horizons, 19(3),

137-158 Căn cứ theo quy định của Đạo luật Sarbanes-Oxley liên quan đến KSNB, các tác giả đã thực hiện các nghiên cứu và kết luận rằng các nhược điểm trong hệ thống KSNB ảnh hưởng đến giá trị của các công ty niêm yết trên thị trường chứng khoán

− Nghiên cứu về các yếu tố ảnh hưởng đến sự hữu hiệu của hệ thống

KSNB: Các tác giả Amudo & Inanga (2009), Evaluation of Internal Control

Systems: A Case Study from Uganda, International Research Journal of Finance

and Economics,27:125-144 Các tác giả tiến hành nghiên cứu các thành phần (1) môi trường kiểm soát, (2) đánh giá rủi ro, (3) thông tin truyền thông, (4) các hoạt động kiểm soát, (5) giám sát, (6) công nghệ thông tin Nghiên cứu đã phát triển một

mô hình chuẩn nhằm đánh giá hệ thống KSNB trong những dự án khu vực công tài trợ bởi Ngân hàng Phát triển Châu Phi Nghiên cứu chỉ ra được hệ thống KSNB thiếu hữu hiệu là do thiếu hụt một trong số các thành phần trên

− Nghiên cứu về môi trường kiểm soát: Tác giả Ramos (2004), Evaluate

the Control Environment: Documentation Is Only a Start; Now it's All about Asking Questions, Journal of Accounting, 197, 75-78 Môi trường kiểm soát là một

một thành phần quan trọng trong hệ thống KSNB, tác động đến việc hình thành văn hóa doanh nghiệp cũng như ý thức kiểm soát của mọi thành viên trong đơn vị, được

xem là yếu tố hạt nhân cho các thành phần còn lại Tác giả chỉ ra các yếu tố của môi trường kiểm soát gồm: văn hóa doanh nghiệp, phân cấp quyền lực, chất lượng của các ủy ban kiểm toán, tính liêm chính và đạo đức

− Nghiên cứu về thông tin và truyền thông: Tác giả Hevesi (2005),

Internal Control Standards in New York States Government Tất cả các thông

tin từ bên trong các bên ngoài đơn vị phải được kiểm định tính tin cậy, được thông báo đến tất cả các nhân viên một cách kịp thời để họ thực hiện đúng chức năng đã được giao Việc chuẩn bị các báo cáo chính xác để cung cấp thông tin kịp thời cho việc ra quyết định của nhà quản lý Ngoài ra, đây là thành phần giúp các nhân viên nhận thấy được chức năng và vai trò của mình trong hệ thống KSNB thông qua các bản mô tả công việc Từ đó, tác giả kết luận rằng thông tin và truyền thông là yếu tố quan trọng có tác động đến tính hữu hiệu của hệ thống KSNB

− Nghiên cứu các hoạt động kiểm soát: Tác giả Jenkinson (2008),

Strengthening Regimes for Controlling Liquidity Risks: Some Lessons from the Recent Turmoil, London: the Euromoney Conference on Liquidity and

Funding Risk Management, chỉ ra rằng để đạt được các mục tiêu của doanh nghiệp một cách hiệu quả thì phải thiết lập và thực hiện các hoạt động kiểm soát như: xác minh, ủy quyền, đối chiếu, phê duyệt, phân công nhiệm vụ, đánh giá hiệu suất hoạt động,

Nhận xét các nghiên cứu nước ngoài:

− Việc tìm hiểu và thực hiện các nghiên cứu được tiến hành tại các quốc gia như Hoa Kỳ, Uganda, các nước châu Âu,…

− Các nghiên cứu nước ngoài nêu trên nghiên cứu về tác động của hệ thống KSNB đến giá trị của doanh nghiệp, nghiên cứu về các yếu tố ảnh hưởng đến sự hữu hiệu của hệ thống kiểm soát nội bộ và nghiên cứu ảnh hưởng của từng thành phần của hệ thống KSNB

Kinh nghiệm rút ra được từ những đề tài nêu trên: Các nghiên cứu nêu trên

đã cho thấy được sự hiện hữu của các thành phần của hệ thống KSNB tác động đến hiệu quả của hệ thống này, cũng như gắn liền lý luận khoa học với các hoạt động cụ

thể trong doanh nghiệp (như : xác minh, ủy quyền, đối chiếu, phê duyệt, phân công nhiệm vụ, đánh giá hiệu suất hoạt động,…)

3 Mục tiêu nghiên cứu của đề tài

Mục tiêu tổng quát: hoàn thiện hệ thống KSNB theo hướng QTRR tại Công

Ty Cổ Phần Giao Nhận Tiếp Vận Quốc Tế

Mục tiêu cụ thể:

− Hệ thống hóa lý luận về hệ thống KSNB theo hướng QTRR

− Phân tích thực trạng hệ thống KSNB và đánh giá ưu, nhược điểm của hoạt động KSNB tại Công Ty Cổ Phần Giao Nhận Tiếp Vận Quốc Tế

− Trên cơ sở thực trạng đã nghiên cứu, tác giả đề xuất giải pháp hoàn thiện

hệ thống KSNB theo hướng QTRR tại Công Ty Cổ Phần Giao Nhận Tiếp Vận Quốc Tế

4 Đối tượng và phạm vi nghiên cứu

Đối tượng nghiên cứu: Đề tài nghiên cứu về hệ thống KSNB tại Công Ty Cổ Phần Giao Nhận Tiếp Vận Quốc Tế

Phạm vi nghiên cứu: Đề tài tiến hành nghiên cứu tại Công Ty Cổ Phần Giao Nhận Tiếp Vận Quốc Tế

5 Phương pháp nghiên cứu

Đề tài sử dụng phương pháp nghiên cứu định tính nhằm đáp ứng mục tiêu của đề tài, cụ thể như sau:

− Phương pháp thu thập, phân tích, phân loại và tổng hợp các tài liệu liên quan đến KSNB theo hướng QTRR

− Phương pháp quan sát áp dụng đối với các quy trình làm việc thực tế tại đơn vị và phương pháp phỏng vấn, khảo sát, thống kê đối với các đối tượng liên quan đến công tác KSNB để có được thông tin về thực trạng của hệ thống KSNB tại đơn vị

− Phương pháp so sánh, tổng hợp kết hợp phân tích và suy luận nhằm đề xuất các giải pháp nhằm hoàn thiện hệ thống KSNB theo hướng QTRR tại đơn vị

6 Kết cấu đề tài

Ngoài phần mở đầu, kết luận, danh mục tài liệu tham khảo, nội dung chính của luận văn gồm 3 chương:

Về mặt thực tiễn: Đề tài nêu lên thực trạng của hệ thống KSNB tại Công ty

Cổ phần Giao nhận Tiếp vận Quốc Tế, từ đó, tác giả phân tích và nhận diện các vấn

đề cần giải quyết, xác lập quan điểm hoàn thiện và đề xuất một số giải pháp hữu ích nhằm hoàn thiện hệ thống KSNB theo hướng quản trị rủi ro tại tổ chức này

CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1 Lịch sử hình thành và phát triển của hệ thống KSNB

Quy trình kiểm soát luôn là một khâu quan trọng được các nhà quản trị chú trọng thiết lập và duy trì nhằm hướng đến việc đạt được các mục tiêu tổ chức đề ra Cùng với sự phát triển của thực tiễn quản lý, khái niệm KSNB đã xuất hiện từ những năm đầu thế kỉ 20 và dần phát triển qua các thời kỳ thành một hệ thống lý luận về vấn đề kiểm soát trong tổ chức, áp dụng cho công tác kiểm toán và quản trị doanh nghiệp

1.1.1 Giai đoạn sơ khai

Những năm cuối thế kỉ 19, các hoạt động kinh tế cần tăng thêm nguồn vốn phục vụ hoạt động sản xuất kinh doanh, dẫn đến sự hình thành và phát triển mạnh

mẽ của các kênh cung cấp vốn (chủ yếu là các ngân hàng), đồng thời phát sinh nhu cầu tăng cường quản lý vốn và kiểm tra thông tin sử dụng vốn Thuật ngữ KSNB ra đời, hình thức ban đầu là Kiểm soát tiền (năm 1900)

KSNB được định nghĩa là một công cụ bảo vệ tiền và các tài sản khác đồng thời thúc đẩy nâng cao hiệu quả hoạt động Khái niệm này được đề cập chính thức trong một Công bố của Cục Dự trữ Liên bang Hoa Kỳ (năm 1929),

Năm 1936, AICPA mở rộng khái niệm về KSNB là ngoài mục tiêu bảo về tiền và các tài sản khác còn kiểm tra sự chính xác của số liệu kế toán

KSNB trong giai đoạn sơ khai dùng để phục vụ chủ yếu cho công tác kiểm toán, nhu cầu về quản lý vốn và kiểm tra thông tin sử dụng vốn

Năm 1949, AICPA đã công bố một nghiên cứu chuyên sâu đầu tiên về KSNB: “KSNB, các nhân tố cấu thành và tầm quan trọng đối với việc quản trị doanh nghiệp và đối với kiểm toán viên độc lập”, hướng sự chú ý của kiểm toán viên độc lập và các nhà quản trị doanh nghiệp vào tầm quan trọng của hệ thống KSNB

1.1.2 Giai đoạn hình thành

Ủy ban thủ tục kiểm toán (CAP) trực thuộc AICPA đã ban hành các Báo cáo

về Thủ tục Kiểm toán (SAP) nhằm nỗ lực cung cấp các hướng dẫn bao quát về KSNB áp dụng vào hoạt động kiểm toán

Năm 1958, ban hành SAP 29 - Phạm vi xem xét KSNB của kiểm toán viên độc lập Thủ tục đã phân KSNB thành KSNB về kế toán và KSNB về quản lý Cụ thể:

− KSNB về kế toán: gồm kế hoạch tổ chức, các phương pháp và thủ tục liên quan đến việc bảo vệ tài sản và tính đáng tin cậy của số liệu kế toán

− KSNB về quản lý: gồm kế hoạch tổ chức, các phương pháp và thủ tục liên quan đến tính hữu hiệu trong hoạt động và sự tuân thủ chính sách quản trị tác động gián tiếp đến thông tin tài chính

Đến năm 1962, SAP 33 được ban hành, nhấn mạnh kiểm toán viên chỉ cần chú trọng đến KSNB về kế toán vì tác động trực tiếp đến thông tin tài chính

Năm 1973, AICPA đã ban hành chuẩn mực SAS 1, mở rộng định nghĩa về KSNB về quản lý và kế toán, đồng thời phát triển bốn thủ tục được đề cập trong SAP 54 thành một khuôn khổ đầy đủ hơn về KSNB về kế toán Cụ thể:

− KSNB về quản lý: gồm kế hoạch tổ chức, các thủ tục, quá trình ra quyết định cho phép thực hiện nghiệp vụ của nhà quản trị

− KSNB về kế toán: gồm các thủ tục và cách thức ghi nhận vào sổ sách để bảo vệ tài sản, tính đáng tin cậy của số liệu nhằm đảm bảo sự hợp lý trên bốn

phương diện:

+ Việc thực hiện các nghiệp vụ phát sinh cần phải phù hợp với ủy quyền

và xét duyệt của các nhà quản trị;

+ Thực hiện ghi chép các nghiệp vụ nhằm mục đích lập BCTC phù hợp với chuẩn mực kế toán và các quy định liên quan Đồng thời, thực hiện trách nhiệm báo cáo về tình hình tài sản;

+ Việc tiếp cận tài sản chỉ được thực hiện khi có được sự phê duyệt của nhà quản lý;

+ Định kỳ, thực hiện đối chiếu tài sản trên sổ sách với thực tế cũng như

có cách thức phù hợp để xử lý các khoản chênh lệch (nếu có) phát sinh từ việc đối chiếu trên

Như vậy, khái niệm KSNB trong thời kỳ này đã được mở rộng hơn nhưng vẫn chỉ là một phương tiện của kiểm toán viên độc lập trong công tác kiểm toán BCTC

1.1.3 Giai đoạn phát triển

Vào những năm 1970 – 1980, bên cạnh việc kinh tế phát triển mạnh mẽ, các

vụ gian lận cũng gia tăng về số lượng và quy mô gây tổn thất đáng kể cho nền kinh

− Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA);

− Hiệp hội Kế toán Hoa Kỳ (AAA);

− Hiệp hội Quản trị viên tài chính (FEI);

− Hiệp hội Kế toán viên quản trị (IMA);

− Hiệp hội Kiểm toán viên nội bộ (IIA)

Ủy ban COSO thuộc Hội đồng quốc gia Hoa Kỳ về việc chống gian lận trên BCTC, được thành lập với nhằm thống nhất các vấn đề liên quan đến hệ thống KSNB như:

− Thống nhất định nghĩa: không sử dụng thuật ngữ “Kiểm soát kế toán” và

“Kiểm soát quản lý”, thay vào đó thuật ngữ “KSNB” chính thức được sử dụng thống nhất

− Công bố Báo cáo COSO (năm 1992) với tiêu đề “KSNB - Khuôn khổ hợp nhất” Trong Báo cáo đưa ra Khuôn mẫu lý thuyết về KSNB một cách đầy đủ

và có hệ thống, nêu được năm thành phần của KSNB bao gồm:

+ Môi trường kiểm soát;

+ Đánh giá rủi ro;

+ Các hoạt động kiểm soát;

+ Thông tin và truyền thông;

+ Giám sát

Báo cáo COSO 1992 đề cập rằng KSNB là các vấn đề liên quan đến BCTC, phương diện hoạt động và tuân thủ

1.1.4 Giai đoạn hiện đại

Báo cáo COSO 1992 đã xây dựng được cơ sở lý thuyết rất cơ bản về KSNB

Từ năm 1992 đến nay, Báo cáo này đã trở thành nền tảng cho các nghiên cứu về KSNB trong nhiều lĩnh vực khác nhau Cụ thể:

− Phát triển theo hướng công nghệ thông tin: năm 1996, Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin (ISACA) ban hành “Các mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh vực liên quan” (COBIT) đề cập đến vấn đề kiểm soát trong môi trường tin học

− Phát triển về phía quản trị: Khuôn khổ hợp nhất về QTRR doanh nghiệp (ERM – Enterprise Risk Management Framework – Intergrated Framework) được ban hành vào năm 2004, là “Cánh tay nối dài” của Báo cáo COSO 1992, với mục đích giúp các nhà quản lý ra quyết định tốt hơn trên cơ sở hiểu biết đầy đủ hơn về các rủi ro có liên quan

− Phát triển cho doanh nghiệp nhỏ: năm 2006, Ủy ban COSO nghiên cứu

và ban hành hướng dẫn “KSNB đối với Báo cáo tài chính - Hướng dẫn cho các công ty đại chúng quy mô nhỏ” (COSO Guidance 2006)

− Phát triển theo hướng kiểm toán độc lập: Hệ thống chuẩn mực kiểm toán quốc tế (ISA) áp dụng Báo cáo COSO 1992 khi xem xét hệ thống KSNB trong kiểm toán BCTC

− Phát triển theo hướng kiểm toán nội bộ: Hiệp hội kiểm toán viên nội bộ

sử dụng khuôn mẫu Báo cáo COSO 1992 làm cơ sở ban hành chuẩn mực

− Phát triển theo hướng chuyên sâu vào lĩnh vực ngân hàng : năm 1998,

Ủy ban Basel ban hành Khuôn khổ KSNB trong ngân hàng – Báo cáo Basel, sử dụng các nội dung cơ bản của Báo cáo COSO 1992 vào lĩnh vực ngân hàng

− Hướng dẫn về giám sát hệ thống KSNB: năm 2009, COSO chính thức công bố Hướng dẫn về giám sát hệ thống KSNB (COSO Guidance 2008) nhằm bổ sung và tập trung cho việc nâng cao hiệu quả giám sát đối với KSNB trong đơn vị

− Hướng dẫn về đánh giá rủi ro gian lận: Năm 2016, COSO công bố

Hướng dẫn quản lý rủi ro gian lận, Hướng dẫn này đóng vai trò làm rõ nguyên tắc thứ 8 của COSO 2013, nhằm hỗ trợ, phù hợp với COSO 2013 và có thể đóng vai trò

là hướng dẫn thực hiện đối với các tổ chức mong muốn thiết lập cách tiếp cận toàn diện hơn để quản lý rủi ro gian lận

1.2 Khái niệm về kiểm soát nội bộ

1.2.1 Theo COSO 1992

KSNB là một quá trình chịu sự chi phối của các nhà quản lý, HĐQT và các nhân viên của một tổ chức, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm thực hiện các mục tiêu sau:

− Sự hữu hiệu và hiệu quả của hoạt động;

− Sự tin cậy của BCTC;

− Sự tuân thủ các luật lệ và quy định

1.2.2 Theo COSO 2004

Báo cáo COSO 2004 kế thừa khái niệm KSNB từ Báo cáo COSO 1992, mở rộng các tiêu chí như mục tiêu và các thành phần nhằm hướng đến QTRR trong doanh nghiệp COSO 2004 nghiên cứu và xây dựng hệ thống tập trung và đầy đủ hơn về QTRR, trong đó KSNB là một thành phần quan trọng trong hệ thống QTRR doanh nghiệp

1.2.3 Theo COSO 2013

COSO 2013 được công bố như một phiên bản mới nhằm thay thế COSO

1992 Ngoài định nghĩa, ba nhóm mục tiêu và năm thành phần của KSNB của COSO 1992 được duy trì, COSO 2013 đã có những bước tiến đáng kể nhằm đáp ứng cho yêu cầu của các đối tượng liên quan, như: sử dụng cách tiếp cận dựa trên nguyên tắc (principle based) để xây dựng lý thuyết, hệ thống được mười bảy

nguyên tắc xoay quanh năm thành phần của hệ thống KSNB, mở rộng mục tiêu báo cáo, đề cập nhiều hơn về quản trị doanh nghiệp và ứng dụng công nghệ thông tin vào KSNB

1.2.4 Theo COSO 2016

Báo cáo COSO 2016 kế thừa khái niệm về KSNB cùng với các tiêu chí như mục tiêu và các thành phần nhằm hướng đến QTRR gian lận trong doanh nghiệp từ Báo cáo COSO 2013 COSO 2016 được phát triển từ nguyên tắc thứ tám của Báo cáo COSO 2013, nghiên cứu chuyên sâu về QTRR gian lận

1.2.5 So sánh KSNB theo COSO 1992, COSO 2004, COSO 2013 và COSO

2016

Báo cáo COSO 1992 là cơ sở để phát triển các Báo cáo COSO 2004, 2013 và

2016 Vì vậy, định nghĩa về KSNB trong COSO 1992 vẫn được các báo sử dụng đồng thời phát triển thêm để phù hợp với sự phát triển của các thời kì Những khác biệt cơ bản về KSNB của bốn Báo cáo trên bao gồm các nội dung sau (xem Bảng 1.1):

Bảng 1 1: Những khác biệt cơ bản về KSNB giữa Báo cáo COSO 1992 và

COSO 2013 – Báo cáo COSO 2004 và COSO 2016

Nội

dung

1 Môi trường nội bộ;

2 Xác định các mục tiêu;

3 Nhận dạng biến cố;

4 Đánh giá rủi ro;

5 Đối phó với rủi ro;

6 Hoạt động kiểm soát;

7 Thông tin

và truyền thông;

8 Giám sát

Năm nguyên tắc của COSO 2016 được xây dựng trên nền tảng năm thành phần của COSO 2013

và phát triển chuyên sâu liên quan đến QTRR gian lận

Triết lý quản trị đối với rủi ro là yếu tố hợp thành của môi trường kiểm soát

Quan điểm của nhà quản lý về rủi ro gian lận là yếu tố hợp thành của môi trường kiểm soát

Mục tiêu được thiết lập trước

đó, hệ thống QTRR gian lận

sẽ được xây dựng nhằm đảm bảo việc đạt được mục tiêu của đơn vị

Nhận dạng các

sự kiện có khả năng tác động tốt hoặc xấu đến việc thực hiện mục tiêu được

đề ra

Nhận dạng các

sự kiện có khả năng tác động tốt hoặc xấu đến việc thực hiện mục tiêu được

và bảo vệ tài sản);

(2) Mục tiêu báo cáo (tài chính và phi tài chính);

(3) Mục tiêu tuân thủ

Bốn nhóm:

(1) Mục tiêu chiến lược;

(2) Mục tiêu hoạt động;

(3) Mục tiêu báo cáo (tài chính và phi tài chính);

(4) Mục tiêu tuân thủ

Bốn nhóm: (1) Mục tiêu chiến lược; (2) Mục tiêu hoạt động; (3) Mục tiêu báo cáo (tài chính và phi tài chính); (4) Mục tiêu tuân thủ

Như COSO

1992

Năm nguyên tắc thể hiện định hướng QTRR gian lận

− Đánh giá rủi ro;

− Đối phó với rủi ro;

− Các hoạt động kiểm soát;

− Thông tin và truyền thông;

− Giám sát

1.3.1 Môi trường nội bộ

Môi trường nội bộ chịu ảnh hưởng bởi văn hóa và lịch sử phát triển của doanh nghiệp, tác động đến ý thức của các thành viên trong đơn vị về rủi ro, đảm bảo sự duy trì kỉ luật và cơ cấu tổ chức Yếu tố môi trường nội bộ là cơ sở của tất cả các yếu tố còn lại của QTRR, ảnh hưởng từ việc xây dựng chiến lược, xác định mục tiêu, cách thức tổ chức và hoạt động của doanh nghiệp, các hoạt động QTRR, đến vấn đề thiết kế, vận hành chức năng của các hoạt động như kiểm soát, hệ thống thông tin và truyền thông, giám sát Môi trường kiểm soát gồm các nhân tố:

− Triết lý QTRR: Là các giá trị, niềm tin và thái độ được chia sẻ về những rủi ro liên quan đến hoạt động của doanh nghiệp như: quan niệm về nguồn gốc, bản chất của rủi ro; niềm tin về vai trò của năng lực QTRR; thái độ ứng xử rủi ro; các quan điểm về lĩnh vực cần QTRR, những thành tố QTRR được lựa chọn, cách thức QTRR và sự khớp nối giữa QTRR với hoạch định chiến lược

− Rủi ro có thể chấp nhận được: Khi đề cập đến nhân tố này cần đề cập đến các khái niệm:

+ Tổng thể rủi ro: tất cả những rủi ro có thể ảnh hưởng (tốt hoặc xấu) đến việc đạt mục tiêu dài hạn của doanh nghiệp

+ Sức chịu đựng rủi ro: là ranh giới của rủi ro phải gánh chịu nếu vượt

ra mức đó thì doanh nghiệp sẽ không sẵn sàng mạo hiểm theo đuổi những mục tiêu dài hạn của mình

+ Mức độ rủi ro có thể chấp nhận được: Là tổng số tiền chịu rủi ro mà một tổ chức muốn tìm kiếm hay sẵn lòng chấp nhận rủi ro khi theo đuổi những mục tiêu dài hạn của mình

− HĐQT: Đây là một nhân tố quan trọng và ảnh hưởng đến những nhân tố khác HĐQT cần phải độc lập với ban điều hành, có kinh nghiệm, uy tín, tham gia quản lý hoặc chuyên môn ở mức độ hợp lý và xem xét kỹ lưỡng đối với các hoạt động của tổ chức Một HĐQT hiệu quả cần đảm bảo rằng ban quản trị duy trì việc QTRR có hiệu quả

− Giá trị đạo đức và liêm chính: đây là nhân tố quan trọng ảnh hưởng đến hiệu quả của công tác QTRR Tính liêm chính của đội ngũ quản trị sẽ làm cơ sở cho các hành vi đạo đức trong tổ chức Đơn vị cần phải thiết lập được hệ thống chuẩn mực đạo đức để ngăn ngừa những rủi ro do các hành vi thiếu đạo đức hoặc phạm pháp gây ra

− Sự cam kết về năng lực: tạo điều kiện để nhân viên của đơn vị có được những kiến thức và kỹ năng phù hợp nhằm đạt hiệu quả trong công việc

− Văn hóa về rủi ro: là những giá trị, niềm tin, kiến thức và sự hiểu biết về rủi ro được chia sẻ trong nội bộ doanh nghiệp Trong đơn vị, thái độ đối với rủi ro

tạo nên hành vi ứng xử về rủi ro, từ đó tạo thành văn hóa rủi ro và ngược lại, văn hóa rủi ro cũng ảnh hưởng đến hai yếu tố trên

− Cơ cấu tổ chức: là sự phân chia quyền hạn và trách nhiệm của các bộ phận cũng như thiết lập các tuyến báo cáo phù hợp, cung cấp khuôn khổ để hoạch định, thực hiện, kiểm soát và giám sát các hoạt động của doanh nghiệp Cơ cấu tổ chức khác nhau yêu cầu mô hình quản lý cũng khác nhau vì vậy cũng ảnh hưởng đến việc QTRR của tổ chức

− Phân quyền và trách nhiệm: được thực hiện ngay khi hình thành cơ cấu

tổ chức, là quá trình nhà quản trị giao quyền thực hiện công việc và ra quyết định cho cấp dưới và người được giao quyền chịu trách nhiệm đối với các nhiệm vụ mà

họ được nhận

− Những tiêu chuẩn về nguồn nhân lực: phụ thuộc vào các chính sách như đào tạo, lương thưởng thỏa đáng, những hành động đúng đắn, thuyên chuyển và thăng tiến

− Triết lý quản trị và phong cách hoạt động: đây là nhân tố quan trọng ảnh hưởng đáng kể đến môi trường kiểm soát của doanh nghiệp

− Sự khác biệt về môi trường: môi trường nội bộ đa dạng và có sự khác biệt giữa các doanh nghiệp do tác động của triết lý quản trị và phong cách lãnh đạo

Vì vậy, sự khác biệt về môi trường được xem là một nhân tố của khung QTRR

1.3.2 Xác định các mục tiêu

Nhằm mục đích phát triển hệ thống KSNB theo hướng QTRR, COSO phân chia hệ thống mục tiêu của doanh nghiệp thành mục tiêu chiến lược, mục tiêu có liên quan và các mục tiêu chi tiết Các nhóm mục tiêu có thể hỗ trợ hoặc chồng lắp nhau

− Các mục tiêu chiến lược: xác định theo sứ mệnh hoặc tầm nhìn của doanh nghiệp, thể hiện cách ứng xử của đơn vị trước những thay đổi quan trọng, đến lợi thế, năng lực cạnh tranh và các vấn đề xã hội Các mục tiêu này thường tập

trung vào yếu tố bên ngoài lẫn bên trong đơn vị, xác định hướng phát triển dài hạn

và định hướng phân bổ nguồn lực trong đơn vị

− Các mục tiêu có liên quan: đây là các mục tiêu được phát triển mục tiêu chiến lược nhằm khớp nối chiến lược với tất cả hoạt động trong tổ chức gồm:

+ Mục tiêu hoạt động: liên quan đến hiệu quả và hiệu suất của hoạt động tại doanh nghiệp, phản ánh hoạt động kinh doanh cụ thể, các tiêu chí này đo lường được, định hướng cho việc phân bố và bảo vệ nguồn lực

+ Mục tiêu báo cáo: cần đảm bảo tính đáng tin cậy, đầy đủ và chính xác của các báo cáo nhằm cung cấp thông tin cho việc ra quyết định và hoạt động giám sát của ban quản trị cũng như bảo vệ doanh nghiệp khỏi nguy cơ pháp lý khi cung cấp thông tin ra bên ngoài theo quy định của pháp luật

+ Mục tiêu tuân thủ: liên quan đến việc tuân thủ pháp luật và các quy định (đặt biệt là các quy định phụ thuộc vào môi trường bên ngoài) của doanh nghiệp

− Các mục tiêu chi tiết thường được thiết lập với các chủ đề cụ thể nhằm truyền thông cho cả bên ngoài lẫn bên trong doanh nghiệp

Thiết lập hệ thống mục tiêu là điều kiện tiên quyết để nhận diện, đánh giá và ứng xử rủi ro hiệu quả Các mục tiêu cần phải phù hợp với loại hình và rủi ro có thể chấp nhận được và sức chịu đựng rủi ro của doanh nghiệp

hoặc cân nhắc điều chỉnh chiến lược và hệ thống mục tiêu nếu biến cố là cơ hội Việc nhận diện biến cố cần được thực hiện ở mọi cấp độ trong tổ chức

Các biến cố không xuất hiện tách biệt, thông thuờng một biến cố này sẽ kích hoạt biến cố khác hoặc các biến cố cùng đồng thời xuất hiện, điều này đòi hỏi các nhà quản trị cần phải xác định và đánh giá mối quan hệ giữa các biến cố để việc QTRR được định hướng tốt nhất

Hiện nay, có nhiều phương pháp để nhận dạng các biến cố như phỏng vấn chuyên gia liên quan đến vấn đề, động não, Delphi, kỹ thuật nhóm được chỉ định, miếng giấy nhỏ của Crawford… Doanh nghiệp cần lựa chọn phương pháp phù hợp với điều kiện và tính chất của biến cố

Để có được quá trình nhận dạng biến cố hiệu quả, các nhà quản lý cần phải xác định các biến cố theo nguồn gốc phát sinh, phân loại theo hệ thống chi tiết nhất quán, xác định theo viễn cảnh, thu thập dữ liệu một cách phù hợp, xác định tần suất

và mức độ một cách rõ ràng

1.3.4 Đánh giá rủi ro

Đánh giá rủi ro là quá trình phân tích sự ảnh hưởng của các rủi ro đến việc thực hiện mục tiêu, là cơ sở để lựa chọn cách thức phản ứng đối với các rủi ro nêu trên Việc đánh giá các sự kiện được thực hiện trên hai khía cạnh là khả năng xảy ra

và mức độ ảnh hưởng

Khung cảnh đánh giá rủi ro gồm sự ảnh hưởng và mức độ tác động của các yếu tố bên ngoài và bên trong đến việc thực hiện mục tiêu của đơn vị Nhà quản trị cần phải đánh giá rủi ro của cả biến cố kỳ vọng (được dự kiến) lẫn biến cố không kỳ vọng Ảnh hưởng của biến cố không kỳ vọng cần được xem xét một cách hợp lý và liên tục Việc đánh giá rủi ro cần kết hợp công cụ định tính và định lượng, trên cơ

sở vốn có (không thể thay đổi khả năng xảy ra hay mức độ ảnh hưởng) và phần còn lại (rủi ro còn tồn tại sau khi đã thực hiện các biện pháp đối phó)

1.3.5 Đối phó với rủi ro

Đối phó với rủi ro là quá trình phát triển các lựa chọn và những hành động để củng cố cơ hội, giảm thiểu rủi ro nhằm đạt các mục tiêu được thiết lập Mục tiêu của việc đối phó với rủi ro là nhằm thay đổi tổn thất tiềm ẩn hoặc tận dụng cơ hội tiềm năng

Khi chọn lựa cách thức đối phó với rủi ro, các nhà quản trị cần phải xác định

đó là nguy cơ hay cơ hội, đánh giá khả năng xảy ra, mức độ tác động, lợi ích và chi phí cũng như đảm bảo rủi ro còn lại của cách thức được lựa chọn nằm trong phạm

vi sức chịu đựng rủi ro của doanh nghiệp

Nếu là nguy cơ, ban quản trị có thể chọn các cách thức như: loại bỏ rủi ro (thay đổi kế hoạch dự án hoặc nới lỏng mục tiêu liên quan), chuyển giao rủi ro (mua bảo hiểm, thuê ngoài,…), giảm thiểu rủi ro, chấp nhận rủi ro Đối phó với rủi ro là

cơ hội, nhà quản trị có thể khai thác cơ hội (lựa chọn dự án tốt hơn, giao việc cho người có năng lực tốt hơn,…), tăng cường khả năng xảy ra cũng như mức độ tác động của biến cố, hợp tác với bên thứ ba để chia sẻ cơ hội và bổ sung lợi thế cho doanh nghiệp

Ngoài ra, khi lựa chọn chiến lược đối phó rủi ro, nhà quản trị cần xem xét trên quan điểm toàn diện và quan điểm danh mục rủi ro

− Quan điểm toàn diện yêu cầu: nhà quản trị không chỉ tập trung vào giảm thiểu rủi ro mà còn xem xét các cơ hội mới cũng như những rủi ro mới của doanh nghiệp hoặc của ngành; xem việc lựa chọn phương án đối phó rủi ro là một quá trình; phương án hiệu quả không nhất thiết phải có mức rủi ro còn lại thấp nhất và

có những trường hợp cần phải xem xét lại sức chịu đựng rủi ro của đơn vị

− Quan điểm danh mục rủi ro yêu cầu: ban quản trị cần xác định đặc trưng của những rủi ro còn lại khớp với mức độ rủi ro tổng thể và liên quan đến mục tiêu của đơn vị; các rủi ro riêng lẻ có thể nằm trong phạm vi sức chịu đựng của rủi ro nhưng khi kết hợp lại có thể vượt quá mức độ rủi ro trên toàn doanh nghiệp

1.3.6 Hoạt động kiểm soát

Hoạt động kiểm soát là tập hợp các chính sách và thủ tục được thiết kế nhằm đảm bảo việc đạt mục tiêu và việc chú trọng đến hệ thống KSNB một cách hợp lý Hoạt động này luôn tồn tại và bao trùm lên mọi cấp độ trong tổ chức, đảm bảo hoạt động QTRR được tiến hành và được thực hiện cho bốn nhóm mục tiêu: chiến lược, hoạt động, báo cáo và tuân thủ

Hoạt động kiểm soát gồm năm loại: kiểm tra ngăn ngừa, kiểm tra bảo vệ, kiểm tra bằng tay, kiểm tra bằng máy tính, kiểm tra quản trị

Nhà quản trị cần lựa chọn các hoạt động kiểm soát phù hợp để đảm bảo các cách thức đối phó với rủi ro được tiến hành hợp lý và đúng lúc

1.3.7 Thông tin và truyền thông

Trong QTRR doanh nghiệp, thông tin rất cần thiết để xác định, đánh giá và đối phó với rủi ro hướng đến việc đạt mục tiêu của đơn vị Nhà quản trị cần một lượng thông tin liên quan đến một hoặc một nhóm mục tiêu, thông tin về các hoạt động bên trong hoặc bên ngoài doanh nghiệp, thông tin tài chính hoặc phi tài

chính… Các nhà quản trị cần phải xác định, xử lý khối lượng lớn thông tin nhận được thành thông tin hữu ích cũng như tìm kiếm các nguồn cung cấp thông tin cần thiết (như họp mặt với đối tác, tham gia các hiệp hội nghề nghiệp hoặc tham gia các diễn đàn liên quan đến ngành nghề kinh doanh…) Vì vậy, doanh nghiệp cần xây dựng một hệ thống thông tin đạt các yêu cầu như linh hoạt và hội nhập một cách hiệu quả với các đối tác, gắn kết các lĩnh vực hoạt động của doanh nghiệp để cung cấp thông tin cho nhà quản trị kịp thời và hiệu quả, chiều sâu và thời gian của thông tin tương thích với nhu cầu về nhận diện, đánh giá, đối phó với rủi ro và phạm vi sức chịu đựng rủi ro của tổ chức, kiểm soát được chất lượng thông tin của doanh nghiệp

Truyền thông gắn liền với hệ thống thông tin, là các ứng xử đối với những kỳ vọng và nhiệm vụ và những vấn đề quan trọng khác trong tổ chức Doanh nghiệp cần có một hệ thống truyền thông hiệu quả bao gồm truyền thông nội bộ và truyền

thông ra bên ngoài nhằm tăng tính hiệu quả của việc QTRR Vì vậy, doanh nghiệp cần lựa chọn các phương tiện truyền thông phù hợp với đặc điểm hoạt động của mình Các phương tiện truyền thông không chỉ bao gồm các sổ tay về chính sách, các bản ghi nhớ, email, bảng thông báo,… mà còn là cách ứng xử của cấp trên đối với cấp dưới

1.3.8 Giám sát

Giám sát là quá trình thực hiện các kiểm tra, đánh giá liên tục và độc lập cũng như báo cáo về kết quả và những khiếm khuyết cần khắc phục nhằm đạt các mục tiêu được thiết lập Khi môi trường kinh doanh hoặc mục tiêu thay đổi do các nguyên nhân khách quan (như thay đổi về cơ cấu tổ chức, thay đổi nhân sự, quy trình kinh doanh…), quá trình giám sát giúp ban quản trị xác định được sự phù hợp của các thành phần thuộc hệ thống QTRR đối với những thay đổi trên

Hoạt động giám sát gồm hai hình thức là giám sát liên tục và đánh giá riêng biệt Hoạt động giám sát liên tục áp dụng cho các hoạt động tác nghiệp bình thường liên tục, tuần hoàn giúp doanh nghiệp có được những thông tin phản hồi liên tục về tính hiệu quả của các thành phần thuộc hệ thống QTRR Hoạt động giám sát liên tục mang lại nhiều hiệu quả hơn hoạt động đánh giá riêng biệt nhờ những hoạt động tiền kiểm tra và kiểm tra ngăn ngừa Tuy nhiên, khi có sự thay đổi về chiến lược, các quá trình chủ yếu hoặc cơ cấu tổ chức, ban quản trị cần phải thực hiện các hoạt động giám sát ngay tức thì nhằm phát hiện các vấn đề nhanh hơn Hai hình thức giám sát nêu trên cần được sử dụng kết hợp để đảm bảo hệ thống QTRR luôn duy trì được tính hiệu quả

Ngoài ra, những khiếm khuyết của hoạt động QTRR cần được báo cáo đầy

đủ, kịp thời cho các cấp quản trị để củng cố việc QTRR và gia tăng khả năng đạt mục tiêu

1.4 Quản trị rủi ro và vai trò của hệ thống kiểm soát nội bộ đối với vấn đề quản trị rủi ro trong doanh nghiệp

1.4.1 Khái niệm về quản trị rủi ro

Theo COSO, QTRR doanh nghiệp là một quá trình chịu sự tác động của HĐQT, ban điều hành và những người khác trong đơn vị, được áp dụng từ việc xây dựng chiến lược và xuyên suốt trong tổ chức, được thiết lập để nhận diện biến cố có khả năng tác động đến doanh nghiệp đồng thời để quản lý các rủi ro nằm trong phạm vi mức độ rủi ro của đơn vị và các đảm bảo hợp lý việc đạt được các mục tiêu được thiết lập

1.4.2 Phân loại rủi ro

Căn cứ theo tính khách quan:

− Rủi ro chủ quan: là ước tính của một cá nhân về rủi ro, vì vậy chịu tác động của trình độ học vấn, kinh nghiệm của cá nhân đó

− Rủi ro khách quan: thường định lượng được bằng cách thống kê số liệu

để ước tính sự sai lệch của thực tế so với kế hoạch

Căn cứ theo phạm vi ảnh hưởng:

− Rủi ro cơ bản: phát sinh từ nguyên nhân ngoài tầm kiểm soát, gây hậu quả nghiêm trọng và không thể đa dạng hóa

− Rủi ro riêng biệt: xuất phát từ các biến cố chủ quan của từng cá nhân (tổ chức) và chỉ tác động đến một cá nhân (tổ chức) nhất định Loại rủi ro này có thể đa dạng hóa

Căn cứ theo nguồn gốc phát sinh:

− Rủi ro tĩnh: do tác động từ những thay đổi của môi trường tự nhiên tạo

− Rủi ro hệ thống: loại rủi ro gắn liền với môi trường kinh doanh, chính trị

và pháp luật vì vậy không có khả năng được đa dạng hóa

− Rủi ro cụ thể: loại rủi ro gắn liền với hoạt động sản xuất kinh doanh hoặc lĩnh vực hoạt động khác của doanh nghiệp nên có thể được đa dạng hóa

Căn cứ theo COSO:

− Rủi ro chiến lược: phát sinh từ những quyết định nền tảng của HĐQT thực hiện liên quan đến mục tiêu của tổ chức

− Rủi ro hoạt động: phát sinh từ quá trình nội bộ thiếu sót hoặc thất bại, do tác động của con người, hệ thống hay những biến cố bên ngoài

− Rủi ro về báo cáo tài chính: là rủi ro xảy ra khi các hồ sơ, tài liệu cung cấp ra bên ngoài theo qui định của pháp luật, theo thỏa thuận hoặc cam kết chứa đựng thông tin sai sót và không đáng tin cậy

− Rủi ro tuân thủ: là rủi ro phát sinh từ việc không tuân thủ luật pháp, quy định, tiêu chuẩn, chính sách nội bộ và sự kỳ vọng của các đối tượng hữu quan (khách hàng, nhà cung cấp, nhân viên,…)

1.4.3 Quy trình quản trị rủi ro doanh nghiệp

(Xem Sơ đồ 1.1)