tiểu luận quản lý rủi ro trong kinh doanh bảo đảm và báo cáo rủi ro

Cơ sở đảm bảo cho bảo hiểm rủi ro:  Đo lường văn hoá: bằng cách sử dụng một khung kiểm soát đã được công nhận như CoCo The Criteria of Control framework – Khuôn mẫu Kiểm Soát của Hiệp h

CHƯƠNG I PHƯƠNG PHÁP BẢO ĐẢM RỦI RO

I Bảo hiểm rủi ro

1 Khái niệm:

 Là việc bảo đảm rằng tất cả các rủi ro quan trọng được quản lý hiệu quả cũng như

tất các kiểm soát quan trọng được thực hiện hiệu quả

2 Cơ sở đảm bảo cho bảo hiểm rủi ro:

 Đo lường văn hoá: bằng cách sử dụng một khung kiểm soát đã được công nhận như CoCo (The Criteria of Control framework – Khuôn mẫu Kiểm Soát của Hiệp

hội Kế Toán Canada) hoặc COSO (Khuôn mẫu quản trị rủi ro doanh nghiệp)

 Các báo cáo kiểm toán: do bộ phận kiểm toán nội bộ và kiểm toán viên bên ngoài tiến hành trên phạm vi các vấn đề bao gồm đánh giá, thực hiện, tuân thủ và đào tạo

rủi ro

 Các báo cáo đơn vị: do đơn vị tự tiến hành dựa trên các vấn đề như CRSA (control risk self-assessment – tự đánh giá kiểm soát rủi ro), phản hồi các báo cáo kiểm

toán và các khuyến nghị và báo cáo về sự cố đã xảy ra

 Hiệu suất của thiết bị: về những vấn đề liên quan đến rủi ro, tổn thất, những điểm yếu quan trọng trong các biện pháp kiểm soát và chi tiết về những thiệt hại vật chất

mà đơn vị phải chịu

 Tài liệu bộ phận: về các chủ đề như chính sách quản lý rủi ro, chính sách về sức khoẻ và an toàn, kế hoạch kinh doanh liên tục, kế hoạch khôi phục thảm họa và các

tài liệu liên quan khác

3 Lợi ích của đảm bảo rủi ro:

 Xây dựng được lòng tin với các bên liên quan

 Đưa ra sự bảo đảm cho các nhà tài trợ và tổ chức tài chính

 Biểu hiện việc thực hiện tốt đối với cơ quan quản lý

 Ngăn chặn những bất ngờ về tài chính hay những vấn đề khác

 Giảm nguy cơ gây tổn hại cho danh tiếng

 Khuyến khích văn hoá rủi ro trong tổ chức

 Giúp việc ủy thác quyền lợi an toàn hơn

II Ủy ban kiểm toán

1 Khái niệm:

 Là cơ quan phụ trách kiểm soát nội bộ trong tổ chức

 Là cơ quan phi hành pháp, không có trách nhiệm quản lý rủi ro

2 Trách nhiệm của Ủy ban kiểm toán:

 Kiểm toán bên ngoài:

• Đề nghị bổ nhiệm và tái bổ nhiệm các kiểm toán viên bên ngoài

• Xem xét hiệu suất và hiệu quả kinh tế của các kiểm toán viên bên ngoài

• Đánh giá lại trình độ, chuyên môn và tính độc lập của các kiểm toán viên

bên ngoài

• Xem xét và thảo luận về các báo cáo từ kiểm toán viên bên ngoài

 Kiểm toán nội bộ:

• Rà soát kiểm toán nội bộ và mối quan hệ với kiểm toán viên bên ngoài

• Xem xét và đánh giá kế hoạch kiểm toán nội bộ hàng năm

• Xem xét nhanh chóng tất cả các báo cáo từ các kiểm toán viên nội bộ

• Xem lại phản hồi của ban quản lý đối với những phát hiện của các kiểm

toán viên nội bộ

• Rà soát hoạt động, nguồn lực và hiệu quả hoạt động của kiểm toán nội bộ

 Báo cáo tài chính:

• Xem xét các kết quả tài chính hàng năm, nửa năm và hàng quý, báo cáo

hàng năm và mẫu 20-F cùng với các yêu cầu của Luật Doanh nghiệp

• Xem xét phần thuyết minh của giám đốc điều hành và giám đốc tài chính chiến lược trong quá trình chứng nhận báo cáo thường niên

 Báo cáo điều chỉnh:

• Sắp xếp các đánh giá về cung cấp các quyết toán đã được thẩm định

• Theo dõi và đánh giá các tiêu chuẩn về quản lý rủi ro và kiểm soát nội bộ

• Xem xét các quy trình Sarbanes-Oxley đã hoạt động như thế nào

• Phát triển một quy tắc đạo đức cho CEO và các vai trò quản lý cấp cao khác

• Đánh giá thường niên sự thỏa đáng của các quy trình quản lý rủi ro

• Tiếp nhận các báo cáo về kiện tụng, cam kết tài chính và các khoản nợ khác

III Tự đánh giá kiểm soát rủi ro

1 Khái niệm:

 Là một sự sắp xếp mà theo đó quản lý cấp cao cục bộ hoàn thành việc thông báo thường xuyên (thường là hàng năm) xác nhận chi tiết về mức độ rủi ro đảm bảo đã

đạt được trong các bộ phận

2 Vai trò của CRSA:

 Chứng thực kiểm soát nội bộ và đảm bảo rủi ro

 Chỉ ra khiếm khuyết trong kiểm soát đã được xác định

 Yêu cầu thông tin về sai sót đã xảy ra

IV Case study

1 Vụ việc Vinashin và vai trò của ủy ban kiểm toán:

Việc không thực hiện đánh giá đầy đủ rủi ro kinh doanh trong qui trình đánh giá rủi ro kiểm toán, thậm chí không cảnh báo được các rủi ro về khả năng hoạt động liên tục của khách hàng dẫn đến doanh nghiệp bị phá sản hoặc mất khả năng thanh toán ngay sau kiểm toán:

Tại Tập đoàn kinh tế Vinashin, trong năm 2007-2008, DN đối mặt với cuộc khủng hoảng tài chính thế giới, nhiều đơn hàng bị từ chối, hủy hợp đồng, đầu tư cho các dự án quá lớn

và dàn trải, trong khi nguồn vốn chủ yếu là đi vay (vốn chủ sở hữu chỉ khoảng 10% tổng nguồn vốn), khả năng trả nợ ngắn hạn gần như không có Tuy nhiên, qua kiểm toán vẫn khẳng định các khoản vay của Vinashin có lợi thế và đánh giá cao khả năng phát triển của Vinashin Từ đó tạo điều kiện cho Vinashin tiếp tục phát hành trái phiếu nước ngoài và vay nợ, dẫn đến hậu quả năm 2010 DN mất khả năng thanh toán và Chính phủ phải sử dụng nhiều biện pháp để tái cơ cấu nguồn vốn

2 Sự sụp đổ của Enron và Arthur Andersen:

Enron là một tập đoàn năng lượng lớn của Mỹ Tuy nhiên do sự phụ thuộc quá nhiều vào các giao dịch tài chính mà công ty này đã sụp đổ vào năm 2001 Họ gặp khó khăn trong

tài chính, chịu một khoản nợ khổng lồ là 1,2 tỷ đô nhưng đã bị che giấu bởi những bài đánh bóng tên tuổi trên báo chí Một nhân tố khác rất quan trọng trong việc đánh lừa mọi người về tình hình tài chính của Enron đó là báo cáo kiểm toán sai lệch của Arthur

Andersen Tuy khẳng định rằng Arthur Andersen đã làm tất cả để hạn chế thấp nhất khả năng đổ vỡ của Enron, nhưng họ lại hủy hầu hết tài liệu có liên quan đến vụ việc, ngay cả khi Ủy ban Chứng khoán đã mở cuộc điều tra Cuối cùng cả Enron và A&A đều sụp đổ sau sự việc này

CHƯƠNG II BÁO CÁO VỀ QUẢN TRỊ RỦI RO

Có 4 loại tài liệu quản trị rủi ro chính:

 Quản lý rủi ro hành chính;

 Các kế hoạch cải thiện và đối phó với rủi ro

 Những bản báo cáo khả năng có thể xảy ra và khuyến nghị;

 Báo cáo về rủi ro và đơn chứng nhận

I Đạo luật Sarbanes–Oxley năm 2002

1 Khái niệm

 Là một trong những luật căn bản của nghề kế toán, kiểm toán, được ban hành tại Hoa Kỳ năm 2002

 Đạo luật giải thích một loạt các vụ bê bối doanh nghiệp ở Hoa Kỳ

 Mục đích là đảm bảo sự chính xác các thông tin cung cấp bởi các công ty niêm yết trên thị trường chứng khoán của Mỹ

 Quy định SOX áp dụng cho các công ty con của các công ty Mỹ hoạt động ở nhiều nước khác

2 Nội dung

 Các biện pháp kiểm soát được áp dụng để đảm bảo tính chính xác của tất cả các thông tin được báo cáo bởi các tổ chức

 Quá trình đánh giá rủi ro được thiết kế để xác định điểm yếu trong cơ cấu báo cáo tài chính Nếu báo cáo kết quả chính xác, họ sẽ cung cấp một giấy chứng nhận chứng thực

 Khuôn mẫu quản trị rủi ro được giới thiệu để đảm bảo tính chính xác của các công khai tài chính là khung kiểm soát nội bộ COSO

 Phiên bản kiểm soát nội bộ của mô hình COSO đang được sử dụng rộng rãi bởi nhiều doanh nghiệp ở nhiều nước trên thế giới

3 Tính không hiệu quả của định luật SOX

 Những yêu cầu của đạo luật SOX liên quan chủ yếu đến sự chính xác của báo cáo hơn là việc đạt được những tiêu chuẩn quản trị rủi ro nâng cao

 Các giám đốc điều hành trên khắp Hoa Kỳ xem đạo luật Sarbanes-Oxley là phản động và quá nặng nề

 Không có tác động để cải thiện đạo đức kinh doanh của các công ty Mỹ

II Báo cáo rủi ro của các công ty Mỹ

1 Khái niệm

 Là các báo cáo được công bố rộng rãi về các yếu tố gây rủi ro của các công ty

Mỹ Các báo cáo quản lý rủi ro này nhằm mục đích hướng tới tương lai chứ không phải là bình luận về những rủi ro đã xảy ra trong quá khứ

2 Một số rủi ro về công nghiêp, kinh tế và môi trường (Mẫu 20-F)

 Phát triển và thay đổi pháp luật

 Cạnh tranh trong kinh doanh

 Quyết định của Cục quản lý cạnh tranh liên quan đến các dự án liên doanh

 Tuân thủ các quy định của chính phủ

 Điều kiện kinh tế chung

 Mất đi một khách hàng chiến lược

 Chi phí bảo hiểm cho khủng bố, phá hoại hoặc cướp bóc

 Khả năng để đạt được tiết kiệm chi phí

 Biến động về chi phí nhiên liệu

 Sự thay đổi tiền tệ và lãi suất

III Báo cáo rủi ro của Tổ chức từ thiện

1 Khái niệm

Báo cáo rủi ro của tổ chức từ thiện là bắt buộc ở hầu hết các quốc gia trên thế giới Một báo cáo được chấp nhận trình bày miễn là cung cấp đủ:

 Sự thừa nhận trách nhiệm của người được ủy quyền

 Cái nhìn tổng quát về quá trình nhận dạng rủi ro

 Dấu hiệu chỉ ra rằng rủi ro chủ yếu sẽ được ước lượng hay đánh giá

 Xác nhận rằng hệ thống quản lý đã được thành lập

2 Mẫu báo cáo điển hình

Một báo cáo điển hình về quản lý rủi ro cho một tổ chức từ thiện nhỏ có thể như sau:

 Các quy trình đánh giá rủi ro được thiết lập để xác định các rủi ro ưu tiên hàng đầu

mà tổ chức từ thiện phải đối mặt

 Chính sách quản lý rủi ro, các giao thức và thủ tục được gắn vào các hoạt động thường ngày

 Thực hiện phân tích chiến lược để xác định những rủi ro đáng kể có thể ảnh hưởng đến việc phân phối chiến lược

 Các thủ tục được áp dụng để đảm bảo sự tuân thủ pháp luật, bao gồm các báo cáo thường lệ về các vấn đề pháp lý cho hội đồng quản trị

 Những ủy viên được đào tạo về những vấn đề quản lý rủi ro và quản trị doanh nghiệp có liên quan đến hoạt động từ thiện

 Các uỷ viên nhận được báo cáo hàng năm về các hoạt động quản lý rủi ro và đánh giá môi trường kiểm soát

 Các uỷ viên cũng nhận được các báo cáo bổ sung về bất kỳ điểm yếu đáng kể nào trong kiểm soát và chi tiết của bất kỳ sai sót trọng yếu nào của việc kiểm soát

IV Báo cáo rủi ro khu vực công

1 Khái niệm:

 Bộ nguyên tắc do Chính phủ Anh đưa ra về báo các rủi ro trong các cơ quan chính phủ

2 Nguyên tắc báo cáo rủi ro của chính phủ

 Tính minh bạch và công khai: Chính phủ sẽ cởi mở và minh bạch về sự hiểu biết của mình về bản chất của rủi ro đối với công chúng và về quá trình xử lý chúng

 Tính liên quan: Chính phủ sẽ tìm kiếm sự liên quan giữa những người dính líu tới quá trình ra quyết định

 Tính cân đối: Chính phủ sẽ hành động một cách cân bằng và nhất quán trong việc giải quyết với rủi ro đối với công chúng

 Có bằng chứng: Chính phủ sẽ tìm cách đưa ra các quyết định dựa trên tất cả các bằng chứng có liên quan

 Đáng tin cậy: Chính phủ sẽ tìm cách phân bổ trách nhiệm quản lý rủi ro cho những người kiểm soát chúng tốt nhất

3 Báo cáo rủi ro hàng năm của hội đồng:

 Cung cấp thông tin dựa trên đánh giá đầy đủ các rủi ro chiến lược, trọng yếu hoặc đáng kể được đề cập đến trong Báo cáo thường niên trước đó

 Các đánh giá đã được thực hiện sau khi phỏng vấn Giám đốc và cán bộ có trách nhiệm

 Đề cập đến các yêu cầu của báo cáo thường niên, được nêu chi tiết trong Chiến lược Quản lý Rủi ro của Hội đồng

 Quản lý rủi ro là một phần không thể thiếu trong các sắp xếp quản trị doanh nghiệp của Hội đồng.

V Báo cáo của chính phủ về an ninh quốc gia

1 Khái niệm

 Là báo cáo phân tích các mối đe dọa đối với an ninh quốc gia và các chiến lược đối phó

2 Các mối đe dọa chính

 Chủ nghĩa khủng bố

 Chiến tranh (bao gồm cả hạt nhân)

 Tội phạm thuộc tổ chức quốc tế

 Các trường hợp khẩn cấp về dân sự do bệnh tật hoặc thời tiết gây ra

3 Những định hướng làm thay đổi hồ sơ rủi ro của quốc gia

 Chính trị

 Khí hậu

 Cạnh tranh về năng lượng

 Nghèo đói / bất bình đẳng / cai quản kém

 Toàn cầu hoá kinh tế, công nghệ và nhân khẩu học

 Quản lý rủi ro hiện nay đã trở thành vấn đề cốt lõi của chính phủ.

VI Case study

1 Báo cáo thường niên năm 2014 của Apple

Báo cáo thường niên năm 2014 của Apple gửi cho SEC theo mẫu 10 – K chỉ ra một

số yếu tố rủi ro ảnh hưởng đến hoạt động kinh doanh, tình hình tài chính và kết quả vận hành của công ty:

 Các điều kiện kinh tế toàn cầu và khu vực

 Hiệu suất của các nhà phân phối, nhà cung cấp dịch vụ và các đại lý khác

 Các linh kiện và sản phẩm, dịch vụ hậu cần cung cấp bởi các đối tác gia công

nằm ngoài lãnh thổ Hoa Kỳ

 Sự phụ thuộc về nội dung số vào bên thứ ba

 Các thủ tục tố tụng, các quy định, luật lệ trên thế giới về bảo vệ dữ liệu

 Các sự kiện chính trị, chiến tranh, khủng bố, vấn đề y tế, thảm họa thiên tai

 Tỷ giá hối đoái thay đổi

2 Chiến lược an ninh quốc gia Nga năm 2016:

Chiến lược an ninh quốc gia Nga năm 2016: ngày 31/12/2015, Tổng thống Nga Vladimir Putin ký sắc lệnh phê chuẩn Chiến lược an ninh quốc gia năm 2016 của Liên bang Nga, tập trung vào 9 điểm chính:

 Hoạt động của NATO

 Cách mạng sắc màu và tham nhũng

 Vũ khí sinh học

 Vũ khí hạt nhân

 Vũ lực quân sự

 Chiến tranh thông tin

 Khủng hoảng Ukraine

 Kinh tế

 Giải pháp

KẾT LUẬN

Như vậy, rủi ro là một điều không thể tránh khỏi trong cuộc sống ở bất kì hoạt động trong bất kì lĩnh vực nào Chúng ta chỉ có thể có biện pháp quản trị rủi ro để đo lường đánh giá nó chứ không thể nào tránh được hoàn toàn Nhằm quản lí rủi ro một cách có hiệu quả chúng ta rất cần nắm vững các kĩ thuật, các công cụ để đảm bảo rủi ro Bên cạnh

đó, các báo cáo rủi ro cũng góp phần giúp chúng ta dự báo và ra quyết định đối với rủi ro Chúng ta cũng biết rằng mỗi lĩnh vực ngành nghề khác nhau thì báo cáo rủi ro cũng rất riêng biệt Hai bước trên đều là những phần quan trọng trong quá trình kiểm soát và quản trị rủi ro Các tổ chức đặc biệt là các doanh nghiệp kinh doanh luôn luôn cần đề cao tầm quan trọng của quản trị rủi ro ở mức đúng đắn để không gặp phải những sự cố đáng tiếc

DANH MỤC TÀI LIỆU THAM KHẢO

1 Paul Hopkin, 2012 Risk assurance techniques, Reporting on risk management In

Fundamental of risk management 2nd edition, Koganpage, 15 pages

2 Phong Lan, “Tập đoàn Enron đã sụp đổ như thế nào?”, tháng 1/2002

<URL: https://kinhdoanh.vnexpress.net/tin-tuc/vi-mo/tap-doan-enron-da-sup-do-nhu-the-nao-2667273.html>

3 Ts Phạm Tiến Hưng, Th.s Nguyễn Thị Phương Thảo, “Đánh giá rủi ro kiểm toán: Nhận diện các nguy cơ”, tháng 03/2013

<URL:

4 Apple, “Form 10 – K”, September 2014

<URL:

5 Hoàng Anh, “9 điểm trong chiến lược an ninh quốc gia của Nga”, tháng 1/2016

<URL: http://news.zing.vn/9-diem-trong-chien-luoc-an-ninh-quoc-gia-cua-nga-post615738.html>