Tải bản đầy đủ (.pdf) (126 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Kinh tế

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ HƯỚNG ĐẾN QUẢN TRỊ RỦI RO TẠI CÔNG TY TNHH FUJIKURA VIỆT NAM.PDF

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.37 MB, 126 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP. HỒ CHÍ MINH
&



NGUYỄN THỊ HỒNG PHÚC


HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI
BỘ HƯỚNG ĐẾN QUẢN TRỊ RỦI RO TẠI
CÔNG TY TRÁCH NHIỆM HỮU HẠN
FUJIKURA VIỆT NAM

Chuyên ngành: Kế toán
Mã số: 60340301


LUẬN VĂN THẠC SĨ KINH TẾ

NGƯI HƯNG DN KHOA HC:


TS. PHẠM CHÂU THÀNH











TP. Hồ Chí Minh – Năm 2012
LI CAM OAN
Tôi xin cam oan lun văn: “ Hoàn thin h thng kim soát ni b hưng n qun
tr ri ro ti công ty trách nhim hu hn Fujikura Vit Nam ” là công trình nghiên
cu riêng ca cá nhân tôi. Các ni dung nghiên cu và kt qu trình bày trong lun
văn là trung thc và rõ ràng.
Thành ph H Chí Minh, năm 2012.
Nguyn Th Hng Phúc.


LI CM ƠN
Trong sut thi gian hc tp, nghiên cu và hoàn thành  tài lun văn này, bên
cnh nhng c gng ca bn thân, tôi ã nhn ưc rt nhiu s hưng dn, giúp 
nhit tình, s ng h ca các thy cô, bn bè và ng nghip.
Tôi xin bày t lòng kính trng và bit ơn sâu sc ti thy giáo Tin sĩ Phm
Châu Thành, Trưng Cao ng Kinh t i Ngoi, ã tn tình hưng dn và giúp 
tôi hoàn thành lun văn này.
Xin chân thành bit ơn toàn th các thy cô bô môn khoa k toán kim toán,
khoa sau i hc ca Trưng ai hc Kinh T Thành ph H Chí Minh ã tn tình
hưng dn và truyn t cho tôi nhng kinh nghim quý báo trong quá trình hc tp.
Cui cùng tôi xin chân thành cm ơn nhng bn bè và ng nghip, nhng
ngưi luôn giúp  và ng viên tôi trong sut quá trình hc tp và hoàn thành  tài.
Thành ph H Chí Minh, năm 2012.
Nguyn Th Hng Phúc.
MC LC
Li cảm ơn
Mục lục

PHẦN MỞ ĐẦU
PHẦN NỘI DUNG
CHƯƠNG I: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ QUẢN TRỊ RỦI RO
TRONG DOANH NGHIỆP.
1.1 Tổng quan về kiểm soát nội bộ 1
1.1.1 Lịch sử hình thành và phát triển của kiểm soát nội bộ 1
1.1.2 Định nghĩa kiểm soát nội bộ 3
1.1.3 Các yếu tố của kiểm soát nội bộ 5
1.1.3.1 Môi trường kiểm soát 5
1.1.3.2 Đánh giá rủi ro 7
1.1.3.3 Hoạt động kiểm soát 8
1.1.3.4 Thông tin và truyền thông 10
1.1.3.5 Giám sát 11
1.1.4 Vai trò, trách nhiệm của các đối tượng liên quan đến kiểm soát nội bộ 11
1.1.4.1 Đối tượng bên trong 12
1.1.4.2 Đối tượng bên ngoài 12
1.1.5 Hạn chế của hệ thống kiểm soát nội bộ 13
1.2 Tổng quan về quản trị rủi ro 14
1.2.1 Lịch sử hình thành và phát triển của quản trị rủi ro doanh nghiệp 14
1.2.2 Khái niệm về quản trị rủi ro doanh nghiệp 15
1.2.3 Các yếu tố của quản trị rủi ro doanh nghiệp 17
1.2.3.1 Môi trường quản lý 18
1.2.3.2 Thiết lập mục tiêu 20
1.2.3.3 Nhận dạng sự kiện tiềm tàng 21
1.2.3.4 Đánh giá rủi ro 22
1.2.3.5 Phản ứng với rủi ro 24
1.2.3.6 Hot ng kim soát 25
1.2.3.7 Thông tin và truyn thông 25
1.2.3.8 Giám sát 26
1.2.4 Li ích ca quản trị rủi ro doanh nghiệp 26

1.2.5 Hạn chế của quản trị rủi ro doanh nghiệp 27
1.3 Những điểm khác biệt giữa kiểm soát nội bộ và quản trị rủi ro 28
Kết luận chương 1 29
CHƯƠNG II: THỰC TRẠNG VỀ KIỂM SOÁT NỘI BỘ VÀ QUẢN TRỊ RỦI RO
TẠI CÔNG TY TNHH FUJIKURA VIỆT NAM
2.1 Giới thiệu chung về công ty TNHH Fujikura Việt Nam 30
2.1.1 Thông tin cơ bản 30
2.1.2 Các mốc trưởng thành và phát triển của Fujikura Việt Nam 30
2.1.3 Thị trường sản phẩm 31
2.1.4 Tổ chức bộ máy quản lý công ty 31
2.1.5 Văn hóa doanh nghiệp 38
2.2 Thực trạng về kiểm soát nội bộ 43
2.2.1 Mục đích, đối tượng và phương pháp khảo sát 43
2.2.2 Thực trạng hệ thống kiểm soát nội bộ tại doanh nghiệp 44
2.2.2.1 Môi trường kiểm soát 44
2.2.2.2 Đánh giá rủi ro 51
2.2.2.3 Các hoạt động kiểm soát 54
2.2.2.4 Thông tin và truyền thông 59
2.2.2.5 Giám sát 61
2.3 Thực trạng về quản trị rủi ro 62
2.4. Đánh giá chung về kiểm soát nội bộ 64
2.5. Đánh giá chung về quản trị rủi ro tại đơn vị 65
Kết luận chương 2 67
CHƯƠNG III: HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY
TNHH FUJIKURA VIỆT NAM HƯỚNG ĐẾN QUẢN TRỊ RỦI RO.
3.1 Hoàn thin h thng kim soát ni b 68
3.1.1 Hoàn thin môi trưng kim soát 68
3.1.1.1 Tính chính trc và các giá tr o c 68
3.1.1.2 Chính sách nhân s và năng lc nhân viên 69
3.1.1.3 Trit lý quản lý và phong cách điều hành 71

3.1.1.4 Cơ cấu tổ chức và phân chia quyền hạn, trách nhiệm 71
3.1.2 Hoàn thiện công tác đánh giá rủi ro 72
3.1.3 Hoàn thiện các hoạt động kiểm soát 73
3.1.4 Hoàn thiện hệ thống thông tin và truyền thông 76
3.1.5 Hoàn thiện hoạt động giám sát 77
3.1.6 Giải pháp phụ trợ từ các đối tượng liên quan 78
3.1.7 Lợi ích của việc hoàn thiện hệ thống kiểm soát nội bộ trong công ty Fujukura
Việt Nam 78
3.2 Định hướng xây dựng quản trị rủi ro tại công ty Fujikura Việt Nam 79
3.2.1. Nhận thức chung của doanh nghiệp về quản trị rủi ro 79
3.2.1.1 Thiết lập mục tiêu hoạt động của quản lý rủi ro doanh nghiệp 80
3.2.1.2 Xây dựng chiến lược quản lý rủi ro doanh nghiệp 80
3.2.1.3 Xây dựng chính sách quản lý rủi ro doanh nghiệp 81
3.2.2. Quy trình quản lý rủi ro doanh nghiệp 82
3.2.2.1 Nhận dạng rủi ro 83
3.2.2.2 Phân tích rủi ro 84
3.2.2.3 Kiểm soát rủi ro 86
3.2.2.4 Giám sát 88
3.2.3 Lợi ích của quản trị rủi ro doanh nghiệp 89
Kết luận chương 3 89
Kết luận 90
Phụ lục
Tài liệu tham khảo
PHN M U
1 .Lý do chn  tài
Cho đến nay, hoạt động kiểm toán độc lập đã có mặt ở Việt Nam được hơn 20
năm, nhưng khái niệm về kiểm soát nội bộ vẫn còn xa lạ với nhiều nhà quản lý.
Năm 2012, đánh dấu 6 năm Việt Nam gia nhập tổ chức thương mại thế giới (WTO),
sự kiện này vừa mang lại nhiều cơ hội kinh doanh, cũng vừa là thách thức lớn cho
các doanh nghiệp Việt Nam muốn tồn tại, phát triển bền vững và lâu dài. Một loạt

câu hỏi đặt ra cho các nhà quản lý là làm thế nào để kiểm soát, theo dõi tiến độ việc
hoàn thành mục tiêu đã đề ra của công ty; làm thế nào để xác định, phân tích, kiểm
soát, giảm thiểu những nhân tố ảnh hưởng đến rủi ro làm cho những mục tiêu của
đơn vị có thể không được thực hiện,…Một thực trạng khá phổ biến hiện nay là
phương pháp quản lý của nhiều công ty còn lỏng lẽo, các công ty nhỏ được quản lý
theo kiểu gia đình, các công ty lớn lại phân quyền điều hành cho cấp dưới mà thiếu
sự kiểm tra đầy đủ. Cả hai mô hình này đều dựa trên sự tin tưởng cá nhân và thiếu
những quy định về thông tin, kiểm tra chéo giữa các bộ phận để phòng ngừa sai sót,
gian lận. Ban đầu, việc thành lập một hệ thống kiểm soát nội bộ sẽ làm cho chi phí
quản lý tăng lên và các doanh nghiệp chưa thấy được những lợi ích mang lại từ hệ
thống này, nhưng sau một thời gian đi vào hoạt động, hệ thống kiểm soát nội bộ có
thể cung cấp cho doanh nghiệp một cơ chế giám sát, quản lý bằng các quy định rõ
ràng nhằm: đảm bảo tính chính xác của các số liệu kế toán và báo cáo tài chính;
giảm bớt nguy cơ rủi ro tiềm ẩn trong kinh doanh; bảo vệ tài sản khỏi bị hư hỏng,
mất mát, hao hụt, gian lận, lừa gạt, trộm cấp, ; đảm bảo mọi thành viên tuân thủ nội
quy của công ty cũng như các quy định của luật pháp; đảm bảo sử dụng tối đa các
nguồn lực và đạt được mục tiêu đề ra; bảo vệ quyền lợi của nhà đầu tư, cổ đông và
gây dựng lòng tin đối với họ,…Từ đó cho thấy việc hình thành một hệ thống kiểm
soát nội bộ trong doanh nghiệp là cần thiết và tất yếu. Tuy nhiên, cũng cần lưu ý
rằng ngay cả khi hệ thống kiểm soát nội bộ được thiết kế hoàn hảo thì hệ thống này
cũng không thể ngăn ngừa hay phát hiện hết mọi sai phạm có thể xảy ra. Vì vậy,
trong mọi trường hợp, rủi ro kiểm soát luôn tồn tại. Do vậy, một số tổ chức quốc tế
đi tiên phong trong lĩnh vực quản trị trên thế giới đã có những nổ lực nhằm thay đổi
nhận thức và cách thức các thành viên trong hội đồng quản trị và các nhà quản lý
đánh giá về rủi ro. Ngày nay, quản trị rủi ro doanh nghiệp (ERM) được coi là mô
hình quản lý phát triển ở trình độ cao của quá trình quản lý rủi ro. Quản trị rủi ro
bao trùm kiểm soát nội bộ vì mục tiêu rộng hơn hướng đến chiến lược phát triển của
đơn vị. Chính vì tầm quan trọng của kiểm soát nội bộ và quản trị rủi ro, cùng với
hơn 2 năm công tác tại công ty TNHH Fujikura Việt Nam, thấy được những vướng
mắc phát sinh, những rủi ro tiềm ẩn trong quá trình hoạt động, sản xuất, kinh doanh

và quản lý của công ty. Tôi quyết định chọn đề tài “ Hoàn thiện hệ thống kiểm soát
nội bộ hướng đến quản trị rủi ro tại công ty TNHH Fujikura Việt Nam “ để nghiên
cứu và làm đề tài cho luận văn của mình.
2 . Mc tiêu nghiên cu
Đánh giá vai trò quan trọng của hệ thống kiểm soát nội bộ và quản trị rủi ro
trong đơn vị trong việc đạt mục tiêu đơn vị.
Khảo sát, đánh giá thực trạng tình hình hoạt động, sản xuất, kinh doanh và
quản lý của đơn vị.
Phân tích, đánh giá các yếu tố môi trường bên trong, các yếu tố môi trường
bên ngoài. Nhận dạng các rủi ro tiềm tàng ảnh hưởng đến mục tiêu chung của đơn
vị, từ đó định hướng xây dựng hệ thống kiểm soát nội bộ hướng đến quản trị rủi ro
trong doanh nghiệp.
3 . i tưng và phm vi nghiên cu
Hệ thống kiểm soát nội bộ, quan điểm về rủi ro, cách thức nhận dạng, đối phó
và quản lý rủi ro của doanh nghiệp.
4 .Phương pháp nghiên cu
Khảo sát thực tế tại công ty TNHH Fujikura Việt Nam. Từ đó, tổng hợp kết
quả khảo sát thực trạng. Kết hợp giữa thực tế và lý thuyết báo cáo COSO 1992 và
COSO 2004 để đưa ra nhận xét, đánh giá, phân tích và các giải pháp nhằm khắc
phục những nhược điểm của các quy trình xử lý nghiệp vụ mà công ty đang áp
dụng. Đúc kết kinh nghiệm từ thực tế và cơ sở lý luận hoàn thiện các quy trình kiểm
soát nội bộ trong hệ thống kiểm soát nội bộ và hướng đến công tác quản trị rủi ro tại
công ty TNHH Fujikura Việt Nam.
5 .Kt cu ca lun văn
Bố cục luận văn gồm 3 chương,
Chương 1: Tổng quan về kiểm soát nội bộ và quản trị rủi ro trong doanh
nghiệp.
Chương 2: Thực trạng về kiểm soát nội bộ và quản trị rủi ro tại công ty trách
nhiệm hữu hạn Fujikura Việt Nam.
Chương 3: Hoàn thiện hệ thống kiểm soát nội bộ tại công ty trách nhiệm hữu

hạn Fujikura Việt Nam hướng đến quản trị rủi ro.






Trang 1

CHƯƠNG I: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ QUẢN TRỊ RỦI
RO TRONG DOANH NGHIỆP.
1.1 Tổng quan về kiểm soát nội bộ
1.1.1 Lịch sử hình thành và phát triển của kiểm soát nội bộ
* Giai đoạn tiền COSO (từ năm 1992 trở về trước)
Năm 1929, Cục Dự trữ Liên bang Hoa Kỳ lần đầu tiên đưa ra khái niệm về
kiểm soát nội bộ. Kiểm soát nội bộ được hiểu đơn giản là biện pháp giúp: bảo vệ
tiền không bị các nhân viên gian lận, bảo vệ tài sản không bị thất thoát, ghi chép kế
toán chính xác, tuân thủ chính sách của nhà quản lý và nâng cao hiệu quả hoạt động
của doanh nghiệp.
Năm 1936, Hiệp hội kế toán viên công chứng Hoa Kỳ công bố định nghĩa
“Kiểm soát nội bộ là các biện pháp và cách thức được chấp nhận và được thực hiện
trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác
trong ghi chép của sổ sách”.
Năm 1949, Hiệp hội kế toán viên công chứng Hoa Kỳ công bố công trình
nghiên cứu đầu tiên về kiểm soát nội bộ nhan đề “Kiểm soát nội bộ, các nhân tố cấu
thành và tầm quan trọng đối với việc quản trị doanh nghiệp và đối với kiểm toán
viên độc lập”.
Năm 1958, Ủy ban thủ tục kiểm toán ban hành báo cáo về thủ tục kiểm toán số
29 “Phạm vi xem xét kiểm soát nội bộ của kiểm toán viên độc lập”, trong đó lần
đầu tiên phân biệt kiểm soát nội bộ về kế toán và kiểm soát nội bộ về quản lý.

Năm 1962, Ủy ban thủ tục kiểm toán ban hành thủ tục kiểm toán số 33 làm rõ
hơn về vấn đề kiểm toán viên độc lập trước hết sẽ quan tâm đến kiểm soát nội bộ về
kế toán vì ảnh hưởng trực tiếp đến thông tin tài chính và kiểm toán viên cần đánh
giá kiểm soát nội bộ đối với vấn đề này. Kiểm soát nội bộ về quản lý thường chỉ
liên quan gián tiếp đến thông tin tài chính, do vậy kiểm toán viên sẽ không bị buộc
phải đánh giá chúng.
Năm 1972, Ủy ban thủ tục kiểm toán tiếp tục ban hành thủ tục kiểm toán số 54
“Tìm hiểu và đánh giá kiểm soát nội bộ” trong đó đưa ra 4 thủ tục kiểm soát kế toán
Trang 2

là: m bo nghip vụ chỉ được thực hiện khi đã được phê chuẩn, ghi nhận đúng
đắn mọi nghiệp vụ để lập báo cáo, hạn chế sự tiếp cận tài sản và kiểm kê.
Năm 1973, Hiệp hội kế toán viên công chứng Hoa Kỳ ban hành các chuẩn
mực kiểm toán để thay thế cho các thủ tục kiểm toán, trong đó: chuẩn mực kiểm
toán số 1, xét duyệt lại thủ tục kiểm toán số 54 và đưa ra định nghĩa về kiểm soát
quản lý và kiểm soát kế toán.
* Giai on báo cáo COSO 1992
Vào những thập niên 1970-1980, cùng với sự phát triển kinh tế các vụ gian lận
cũng ngày càng tăng với quy mô càng lớn, gây ra tổn thất đáng kể cho nền kinh tế.
Năm 1985, Ủy ban COSO được thành lập dưới sự bảo trợ của 5 tổ chức nghề
nghiệp. Mỗi tổ chức này đã chỉ định một đại diện để lập ra Ủy ban COSO. 5 tổ chức
nghề nghiệp đó là :
- Hiệp hội kế toán viên công chứng Hoa kỳ (AICPA)
- Hiệp hội kế toán Hoa kỳ (AAA)
- Hiệp hội Quản trị viên tài chính (FEI)
- Hiệp hội Kế toán viên quản trị (IMA)
- Hiệp hội kế toán viên nội bộ (IIA).
COSO là 1 Ủy ban thuộc Hội đồng Quốc gia Hoa Kỳ về việc chống gian lận
trên báo cáo tài chính. Báo cáo về các quan sát và kiến nghị của ủy ban đã lưu ý
rằng có nhiều quan điểm và khái niệm khác nhau liên quan tới kiểm soát nội bộ, do

vậy cần có một tổ chức để nghiên cứu kiểm soát nội bộ, nhằm thống nhất định
nghĩa về kiểm soát nội bộ để phục vụ cho nhu cầu của các đối tượng khác nhau, đưa
ra các bộ phận cấu thành để giúp các đơn vị có thể xây dựng một hệ thống kiểm
soát nội bộ hữu hiệu, và đưa ra hướng dẫn nhằm giảm đi sự khác biệt về quan điểm.
Báo cáo COSO năm 1992 là tài liệu đầu tiên trên thế giới đã đưa ra khuôn mẫu
lý thuyết về kiểm soát nội bộ một cách đầy đủ và có hệ thống. COSO đã định nghĩa
đầy đủ về kiểm soát nội bộ. Báo cáo COSO đưa ra 5 bộ phận của kiểm soát nội bộ
bao gồm: môi trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin
và truyền thông, giám sát.
Trang 3

Báo cáo COSO 1992 gm có 4 phn:
Phn 1 - Bn tóm lưc: Tng quan v kim soát ni b cho nhà qun lý cp cao.
Phn 2 - H thng lý lun: nh nghĩa v kim soát ni b, mô t các yếu tố của
kiểm soát nội bộ và chỉ ra những tiêu chí để kiểm soát hệ thống.
Phần 3 - Báo cáo cho các thành viên bên ngoài: Hướng dẫn cách thức báo cáo
cho các đối tượng bên ngoài về kiểm soát nội bộ liên quan đến tài chính.
Phần 4 - Các công cụ đánh giá : Bao gồm các bảng biểu phục vụ cho việc đánh
giá sự hữu hiệu của hệ thống kiểm soát nội bộ.
1.1.2 nh nghĩa kim soát ni b
Thuật ngữ kiểm soát nội bộ gồm 2 thành phần là kiểm soát và nội bộ:
- Kiểm soát là 1 phương tiện nhằm giảm thiểu những yếu tố gây tác động xấu
tới hoạt động của một đối tượng nào đó.
- Nội bộ có nghĩa là thuộc về hay liên quan tới cơ cấu của môt tổ chức.
Theo báo cáo COSO 1992, kiểm soát nội bộ là một quá trình bị chi phối bởi
người quản lý, hội đồng quản trị và các nhân viên của đơn vị, nó được thiết lập để
cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây :
- Sự hữu hiệu và hiệu quả của các hoạt động.
- Sự tin cậy của báo cáo tài chính
- Sự tuân thủ pháp luật và các quy định











 tin cy
ca thông tin


Hi ng
qun tr
Ngưi
qun lý
Các
Nhân viên

Hu hiu và
hiu qu ca
các ho

t 

ng

Tuân th

Pháp lut và
Các quy nh

Kim
soát
ni
b
QUÁ
TRÌNH

M BO
HP LÝ

Trang 4

Trong nh nghĩa trên có 4 ni dung cơ bn là: quá trình, con ngưi, m bo
hp lý và mục tiêu.
- Kiểm soát nội bộ là một quá trình. Kiểm soát nội bộ bao gồm một chuỗi
hoạt động kiểm soát hiện diện ở mọi bộ phận trong đơn vị và được kết hợp với nhau
thành 1 thể thống nhất. Quá trình kiểm soát là phương tiện để giúp cho đơn vị đạt
được các mục tiêu của mình.
- Kiểm soát nội bộ được thiết lập và vận hành bởi con người. Cần hiểu rằng
kiểm soát nội bộ không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu,… mà
phải bao gồm cả những con người trong tổ chức như: Hội đồng Quản trị, Ban giám
đốc và các nhân viên. Chính con người sẽ định ra mục tiêu, thiết lập cơ chế kiểm
soát ở mọi nơi và vận hành chúng.
- Kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý, chứ không phải đảm bảo
tuyệt đối là các mục tiêu sẽ đạt được. Vì khi vận hành hệ thống kiểm soát, những
yếu kém có thể xảy ra do các sai lầm của con người dẫn đến không đạt được các
mục tiêu. Kiểm soát nội bộ có thể ngăn chặn và phát hiện những sai phạm nhưng

không thể đảm bảo là chúng không bao giờ xảy ra. Hơn nữa, một nguyên tắc cơ bản
trong việc đưa ra quyết định quản lý là chi phí cho quá trình kiểm soát không thể
vượt quá lợi ích được mong đợi từ quá trình kiểm soát đó. Do đó, tuy người quản lý
có thể nhận thức đầy đủ về các rủi ro, thế nhưng nếu chi phí cho quá trình kiểm soát
quá cao thì họ vẫn không áp dụng các thủ tục để kiểm soát rủi ro.
Các mục tiêu của kiểm soát nội bộ.
- Đối với báo cáo tài chính, kiểm soát nội bộ phải đảm bảo về tính trung thực
và đáng tin cậy, bởi vì chính người quản lý đơn vị phải có trách nhiệm lập báo cáo
tài chính phù hợp với chuẩn mực và chế độ kế toán hiện hành.
- Đối với tính tuân thủ, kiểm soát nội bộ trước hết phải đảm bảo hợp lý về việc
chấp hành luật pháp và các quy định. Điều này xuất phát từ trách nhiệm của người
quản lý đối với những hành vi không tuân thủ trong đơn vị. Bên cạnh đó kiểm soát
nội bộ còn phải hướng mọi thành viên trong đơn vị vào việc tuân thủ các chính
sách, quy định nội bộ, qua đó đảm bảo đạt được những mục tiêu của đơn vị.
Trang 5

- Đối với mục tiêu sự hữu hiệu và hiệu quả của các hoạt động, kim soát ni
b giúp ơn v bo v và s dụng hiệu quả các nguồn lực, bảo mật thông tin, nâng
cao uy tín, mở rộng thị trường, thực hiện các chiến lược kinh doanh của đơn vị.
1.1.3 Các yu t ca kim soát ni b
1.1.3.1 Môi trưng kim soát

Môi trường kiểm soát bao gồm toàn bộ nhân tố bên trong và bên ngoài đơn vị
tác động đến việc thiết kế, hoạt động và xử lý dữ kiện của các loại hình kiểm soát
nội bộ. Tính hiệu quả của các hoạt động kiểm tra, kiểm soát trong các hoạt động của
một tổ chức phụ thuộc chủ yếu vào các nhà quản lý. Nếu các nhà quản lý cho rằng
công tác kiểm tra, kiểm soát là quan trọng và không thể thiếu được đối với mọi hoạt
động trong đơn vị thì mọi thành viên trong đơn vị đó sẽ có nhận thức đúng đắn về
hoạt động kiểm tra, kiểm soát và tuân thủ mọi quy định cũng như chế độ đề ra.
Ngược lại, nếu hoạt động kiểm tra, kiểm soát bị coi nhẹ từ phía các nhà quản lý thì

chắc chắn các quy chế về kiểm soát nội bộ sẽ không được vận hành một cách có
hiệu quả bởi các thành viên của đơn vị. Môi trường kiểm soát phản ánh sắc thái
chung của một đơn vị, nó chi phối ý thức kiểm soát của mọi thành viên trong đơn vị
và là nền tảng đối với các bộ phận khác của kiểm soát nội bộ. Các nhân tố chính
thuộc về môi trường kiểm soát là:
- Tính chính trực và giá trị đạo đức. Sự hữu hiệu của hệ thống kiểm soát nội
bộ trước tiên phụ thuộc vào tính chính trực và việc tôn trọng các giá trị đạo đức của
những người liên quan tới quá trình kiểm soát. Để đáp ứng yêu cầu này, các nhà
quản lý cấp cao phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cư xử
đúng đắn để có thể ngăn cản không cho các thành viên có các hành vi thiếu đạo đức
hoặc phạm pháp. Muốn vậy, những nhà quản lý cần phải làm gương cho cấp dưới
về việc tuân thủ các chuẩn mực và cần phải phổ biến những quy định đến mọi thành
viên bằng các thể thức thích hợp. Một cách khác để nâng cao tính chính trực và sự
tôn trọng các giá trị đạo đức, đơn vị phải loại trừ hoặc giảm thiểu những sức ép hay
điều kiện có thể dẫn đến nhân viên có những hành vi thiếu trung thực.
Trang 6

- Đảm bảo về năng lực. Là m bo cho nhân viên có ưc những kỹ năng và
hiểu biết cần thiết để thực hiện được nhiệm vụ của mình. Do đó, nhà quản lý chỉ
nên tuyển dụng các nhân viên có kiến thức và kinh nghiệm phù hợp với nhiệm vụ sẽ
được giao, và phải giám sát, huấn luyện họ đầy đủ, thường xuyên.
- Hội đồng quản trị và Ủy ban kiểm toán. Ủy ban kiểm toán gồm một số
thành viên trong và ngoài Hội đồng quản trị nhưng không tham gia vào việc điều
hành đơn vị. Ủy ban kiểm toán có thể có những đóng góp quan trọng cho việc thực
hiện các mục tiêu của đơn vị, thông qua việc giám sát sự tuân thủ pháp luật, giám
sát việc lập báo cáo tài chính, giữ sự độc lập của kiểm toán nội bộ. Do có các chức
năng quan trọng trên, nên hoạt động hữu hiệu của ủy ban kiểm toán và hội đồng
quản trị có ảnh hưởng lớn đến môi trường kiểm soát. Các nhân tố được xem xét để
đánh giá sự hữu hiệu của hội đồng quản trị hoặc ủy ban kiểm toán gồm: mức độ độc
lập, kinh nghiệm và uy tín của các thành viên trong hội đồng quản trị hoặc ủy ban

kiểm toán, mối quan hệ của họ với bộ phận kiểm toán nội bộ và kiểm toán độc lập.
- Triết lý quản lý và phong cách điều hành của nhà quản lý. Triết lý quản lý
thể hiện qua quan điểm, nhận thức của người quản lý; phong cách điều hành lại thể
hiện qua cá tính, tư cách và thái độ của họ khi điều hành đơn vị. Một số nhà quản lý
rất quan tâm đến việc lập báo cáo tài chính và rất chú trọng đến việc hoàn thành
hoặc vượt mức kế hoạch. Họ hài lòng với những hoạt động kinh doanh có mức rủi
ro cao, nhưng có thể thu được nhiều lợi nhuận. Một số nhà quản lý khác lại rất bảo
thủ và quá thận trọng với rủi ro. Sự khác biệt về triết lý quản lý và phong cách điều
hành có thể ảnh hưởng lớn đến môi trường kiểm soát, tác động đến việc thực hiện
các mục tiêu của đơn vị.
- Cơ cấu tổ chức. là tổng hợp các bộ phận khác nhau, có mối quan hệ phụ
thuộc lẫn nhau, được chuyên môn hoá và có những trách nhiệm, quyền hạn nhất
định được bố trí theo những cấp, những khâu khác nhau nhằm đảm bảo thực hiện
các chức năng quản lý và phục vụ mục đích chung đã xác định của doanh nghiệp.
Hay nói cách khác, cơ cấu tở chức là sự phân chia trách nhiệm và quyền hạn giữa
các bộ phận trong đơn vị, nó góp phần rất lớn trong việc đạt được các mục tiêu. Một
Trang 7

cơ cu phù hp s là cơ s  lp kế hoạch, điều hành, kiểm soát và giám sát các
hoạt động. Ngược lại, khi thiết kế không đúng, cơ cấu tổ chức có thể làm cho các
thủ tục kiểm soát mất tác dụng. Cơ cấu tổ chức thường được mô tả thông qua sơ đồ
tổ chức, trong đó phải xác định được các vị trí then chốt với quyền hạn, trách nhiệm
và các thể thức báo cáo cho phù hợp. Ngoài ra, cơ cấu cần phù hợp với quy mô và
đặc thù hoạt động của đơn vị.
- Cách thức phân định quyền hạn và trách nhiệm. Phân định quyền hạn và
trách nhiệm được coi là phần mở rộng của cơ cấu tổ chức. Nó cụ thể hóa về quyền
hạn và trách nhiệm của từng thành viên trong các hoạt động của đơn vị, giúp cho
mỗi thành viên phải hiểu rằng họ có nhiệm vụ cụ thể là gì và từng hoạt động của họ
sẽ ảnh hưởng như thế nào đến người khác trong việc hoàn thành mục tiêu. Do đó,
khi mô tả công việc, đơn vị cần phải thể chế hóa bằng văn bản về những nhiệm vụ

và quyền hạn cụ thể của từng thành viên và quan hệ giữa họ với nhau.
- Chính sách nhân sự là các chính sách và thủ tục của nhà quản lý về việc
tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt, khen thưởng và kỷ luật.
Chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường kiểm
soát thông qua việc tác động đến các nhân tố khác trong môi trường kiểm soát như
đảm bảo về năng lực, tính chính trực và các giá trị đạo đức.
1.1.3.2 ánh giá ri ro

Đối với mọi hoạt động của một đơn vị đều có thể phát sinh những rủi ro và
khó có thể kiểm soát tất cả. Vì vậy, các nhà quản lý phải đánh giá và phân tích
những nhân tố ảnh hưởng tạo nên rủi ro làm cho những mục tiêu của đơn vị có thể
không đạt được và phải cố gắng kiểm soát để tối thiểu hóa những tổn thất do các rủi
ro này gây nên. Để giới hạn được rủi ro ở mức chấp nhận được, người quản lý phải
dựa trên mục tiêu đã được xác định, nhận dạng và phân tích rủi ro, từ đó mới có thể
quản trị được rủi ro.
- Xác định mục tiêu của đơn vị. là điều kiện tiên quyết để đánh giá rủi ro. Một
sự kiện có trở thành một rủi ro quan trọng đối với tổ chức hay không sẽ phụ thuộc
vào mức độ tác động tiêu cực của nó đến mục tiêu của đơn vị. Xác định mục tiêu
Trang 8

bao gm vic ưa ra s mnh, hoạch định các mục tiêu chiến lược cũng như những
chỉ tiêu phải đạt được trong ngắn hạn, trung và dài hạn. Việc xác định mục tiêu có
thể được thực hiện qua việc ban hành các văn bản hoặc đơn giản hơn, qua nhận thức
và phát biểu hằng ngày của người quản lý.
- Nhận dạng rủi ro. Rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị
hay chỉ ảnh hưởng đến từng hoạt động cụ thể. Ở mức độ toàn đơn vị các nhân tố có
thể làm phát sinh rủi ro là sự đổi mới kỹ thuật, nhu cầu của khách hàng thay đổi, sự
cải tiến sản phẩm của các đối thủ cạnh tranh, sự thay đổi chính sách của Nhà nước,
trình độ nhân viên không đáp ứng yêu cầu, thay đổi cán bộ quản lý. Trong phạm vi
từng hoạt động, rủi ro có thể phát sinh và tác động đến từng hoạt động trước khi gây

ảnh hưởng dây chuyền đến toàn đơn vị. Để nhận dạng rủi ro, người quản lý có thể
sử dụng nhiều phương pháp khác nhau, từ việc sử dụng các phương tiện dự báo,
phân tích các dữ liệu quá khứ, cho đến việc rà soát thường xuyên các hoạt động
- Phân tích và đánh giá rủi ro. Vì rủi ro rất khó định lượng nên đây là một
công việc khá phức tạp và có nhiều phương pháp khác nhau. Tuy nhiên, một quy
trình phân tích và đánh giá rủi ro thường bao gồm những bước sau đây: ước lượng
tầm cỡ của rủi ro, qua ảnh hưởng có thể có của nó đến mục tiêu của đơn vị, xem xét
khả năng xảy ra rủi ro và những biện pháp có thể sử dụng để đối phó với rủi ro.
1.1.3.3 Hot ng kim soát

- Phân chia trách nhiệm đầy đủ là không cho phép một thành viên nào được
giải quyết mọi mặt của nghiệp vụ từ khi hình thành cho đến khi kết thúc. Chẳng
hạn, không thành viên nào được kiêm nhiệm các chức năng phê chuẩn, thực hiện,
ghi chép nghiệp vụ và bảo quản tài sản. Mục đích của phân chia trách nhiệm nhằm
để các nhân viên kiểm soát lẫn nhau; nếu có các sai sót xảy ra sẽ được phát hiện
nhanh chóng; đồng thời giảm cơ hội cho bất kỳ thành viên nào trong quá trình thực
hiện nhiệm vụ có thể gây ra và giấu diếm những sai phạm của mình.
- Kiểm soát quá trình xử lý thông tin và các nghiệp vụ.

Để thông tin đáng tin
cậy cần phải thực hiện nhiều hoạt động kiểm soát nhằm kiểm tra tính xác thực, đầy
đủ và việc phê chuẩn các nghiệp vụ. Khi kiểm soát quá trình xử lý thông tin cần
Trang 9

m bo rng: phi kim soát cht ch h thng chng t, s sách; vic phê chun
các nghip vụ phải đúng đắn, cụ thể là:
Kiểm soát hệ thống chứng từ, sổ sách cần phải chú ý những vấn đề sau:
- Các chứng từ phải được đánh số liên tục trước khi sử dụng để có thể kiểm
soát, tránh thất lạc và dễ dàng truy cập khi cần thiết.
- Chứng từ cần được lập ngay khi nghiệp vụ vừa xảy ra, càng sớm càng tốt.

- Thiết kế đơn giản, rõ ràng, dễ hiểu và có thể sử dụng cho nhiều công dụng.
- Phải tổ chức luân chuyển chứng từ khoa học và kịp thời, nghĩa là chứng từ
phải đi qua các bộ phận có liên quan đến nghiệp vụ, và phải được xử lý nhanh
chóng để chuyển cho các bộ phận tiếp theo.
- Nếu ghi chép thủ công, sổ sách cần phải đóng chắc chắn, đánh số trang liên
tục, quy định nguyên tắc ghi chép, có chữ ký xét duyệt của người kiểm soát.
- Tổ chức lưu trữ, bảo quản tài liệu kế toán khoa học, an toàn, đúng quy định
và dễ dàng truy cập khi cần thiết.
Phê chuẩn đúng đắn cho các nghiệp vụ hoặc hoạt động. Cần đảm bảo là tất cả
các nghiệp vụ hoặc hoạt động phải được phê chuẩn bởi một nhân viên quản lý trong
phạm vi quyền hạn cho phép. Sự phê chuẩn có thể được chia làm 2 loại sau:
- Phê chuẩn chung là trường hợp người quản lý ban hành các chính sách để áp
dụng cho toàn đơn vị, sau đó nhân viên cấp dưới căn cứ chính sách đó để xét duyệt
các nghiệp vụ trong giới hạn mà chính sách cho phép.

-
Phê chuẩn cụ thể là các trường hợp mà người quản lý phải xét duyệt từng
nghiệp vụ riêng biệt chứ không thể đưa ra chính sách chung.
- Kiểm soát vật chất. Hoạt động này được thực hiện cho các loại sổ sách và tài
sản, kể cả các loại ấn chỉ đã được đánh số thứ tự trước nhưng chưa sử dụng; cũng
như cần hạn chế sự tiếp cận với các chương trình tin học và những hồ sơ dữ liệu.
Việc so sánh, đối chiếu giữa sổ sách kế toán và tài sản hiện có trên thực tế bắt buộc
phải thực hiện định kỳ. Khi có bất kỳ chênh lệch nào cũng cần phải điều tra và xem
xét nguyên nhân, nhờ đó sẽ phát hiện được những yếu kém về các thủ tục bảo vệ tài
Trang 10

sn và s sách có liên quan. Nếu không thực hiện công việc này thì tài sản có thể bị
bỏ phế, mất mát hoặc có thể không phát hiện được những hành vi đánh cấp.
- Kiểm tra độc lập việc thực hiện. Là việc kiểm tra được tiến hành bởi các cá
nhân (bộ phận) khác với cá nhân (bộ phận) đang thực hiện nhiệm vụ. Nhu cầu phải

kiểm tra độc lập xuất phát từ hệ thống kiểm soát nội bộ thường có khuynh hướng bị
giảm sút tính hữu hiệu trừ khi có một cơ chế thường xuyên kiểm tra soát xét lại.
Yêu cầu quan trọng đối những những thành viên thực hiện việc kiểm tra là họ phải
độc lập với đối tượng được kiểm tra. Sự hữu hiệu của hoạt động này sẽ mất đi nếu
người thực hiện kiểm tra là nhân viên cấp dưới của người đã thực hiện nghiệp vụ,
hoặc không độc lập vì bất kỳ lý do nào.
- Phân tích rà soát hay soát xét lại việc thực hiện. Hoạt động này chính là
xem xét lại những việc đã được thực hiện bằng cách so sánh số thực tế với số liệu
kế hoạch, dự toán, kỳ trước và các dữ liệu khác có liên quan như những thông tin
không có tính chất tài chính; đồng thời còn xem xét trong mối liên hệ với tổng thể
để đánh giá quá trình thực hiện. Soát xét lại quá trình thực hiện giúp nhà quản lý
biết được một cách tổng quát là mọi thành viên có theo đuổi mục tiêu của đơn vị
một cách hữu hiệu và hiệu quả hay không. Nhờ thường xuyên nghiên cứu những
vấn đề bất thường xảy ra trong quá trình thực hiện, nhà quản lý có thể thay đổi kịp
thời chiến lược, kế hoạch, hoặc có những điều chỉnh thích hợp.
1.1.3.4 Thông tin và truyn thông

Thông tin và truyền thông là điều kiện không thể thiếu cho việc thiết lập, duy
trì và nâng cao năng lực kiểm soát trong đơn vị thông qua việc hình thành các báo
cáo để cung cấp thông tin về hoạt động, tài chính và sự tuân thủ, gồm cả nội bộ và
bên ngoài.
Thông tin cần thiết cho mọi cấp của một tổ chức vì nó giúp cho việc đạt được
các mục tiêu kiểm soát khác nhau. Thông tin được cung cấp thông qua hệ thống
thông tin bảo đảm các yêu cầu chất lượng của thông tin là thích hợp, kịp thời, cập
nhật, chính xác và cập nhật thuận tiện.
Trang 11

Truyn thông là mt phn của hệ thống thông tin nhưng được nêu ra để nhấn
mạnh vai trò của việc truyền đạt thông tin. Cần chú ý các khía cạnh sau:
- Mọi thành viên của đơn vị phải hiểu rõ công việc của mình, tiếp nhận đầy đủ

và chính xác các chỉ thị từ cấp trên, hiểu rõ mối quan hệ với các thành viên khác và
sử dụng được những phương tiện truyền thông trong đơn vị. Điều này sẽ được thực
hiện nhờ việc tổ chức các kênh thông tin hữu hiệu trong nội bộ.
- Các thông tin từ bên ngoài cũng phải được tiếp nhận và ghi nhận một cách
trung thực và đầy đủ, nhờ đó đơn vị mới có thể có những phản ứng kịp thời. Các
thông tin cho bên ngoài cũng cần được truyền đạt kịp thời, đảm bảo độ tin cậy và
phù hợp với yêu cầu của pháp luật.
Truyền thông đúng đắn cũng đem đến cho các nhân viên sự hiểu biết về vai trò
và trách nhiệm của họ liên quan đến quá trình lập báo cáo tài chính. Các nhân viên
xử lý thông tin sẽ hiểu rằng công việc của họ có liên quan như thế nào đến người
khác, họ được yêu cầu phải báo cáo ngay những tình huống bất thường cho cấp trên.
1.1.3.5 Giám sát
Giám sát là quá trình mà người quản lý đánh giá chất lượng của hệ thống kiểm
soát. Điều quan trọng trong giám sát là phải xác định kiểm soát nội bộ có vận hành
đúng như thiết kế hay không và có cần thiết phải sửa đổi chúng cho phù hợp với
từng giai đoạn của đơn vị hay không. Để đạt kết quả tốt, nhà quản lý cần thực hiện
những hoạt động giám sát thường xuyên hoặc định kỳ.
Giám sát thường xuyên thông qua việc tiếp nhận các ý kiến góp ý của khách
hàng, nhà cung cấp hoặc xem xét các báo cáo hoạt động, phát hiện các biến động
bất thường.
Giám sát định kỳ được thực hiện thông qua các cuộc kiểm toán định kỳ do
kiểm toán viên nội bộ, hoặc do kiểm toán viên độc lập thực hiện.
1.1.4 Vai trò, trách nhim ca các i tưng liên quan n kim soát ni b.

Báo cáo COSO cho rằng, sự hữu hiệu của hệ thống kiểm soát nội bộ phụ thuộc
rất nhiều vào sự tham gia và đóng góp của các đối tượng bên trong và bên ngoài
đơn vị.
Trang 12

1.1.4.1 i tưng bên trong

- Hội đồng quản trị: có trách nhim thay mt cho ại hội cổ đông để lãnh
đạo, chỉ đạo, giám sát toàn bộ hoạt động của đơn vị. Họ phải hiểu biết các hoạt
động và môi trường hoạt động của đơn vị. Hội đồng quản trị năng động, tận tâm
hướng dẫn và giám sát việc thực hiện của người quản lý là nhân tố thiết yếu để kiểm
soát nội bộ hữu hiệu.
- Ban Giám đốc, Nhà quản lý: chịu trách nhiệm chủ yếu về hệ thống kiểm
soát nội bộ. Nhà quản lý cao cấp phải hiểu rõ ảnh hưởng của sự trung thực, giá trị
đạo đức và các yếu tố khác trong môi trường kiểm soát đến toàn bộ hệ thống. Trách
nhiệm của nhà quản lý là thiết lập mục tiêu và chiến lược, sử dụng các nguồn lực để
đạt được các mục tiêu đã định. Nhà quản lý chỉ đạo, giám sát các hoạt động của tổ
chức từ bên trong và bên ngoài; nhận diện, đối phó với rủi ro cả bên trong và bên
ngoài. kiểm soát nội bộ giúp nhà quản lý có hành động kịp thời khi điều kiện của tổ
chức thay đổi nhằm giảm thiểu những tác động bất lợi hay tận dụng thời cơ.
- Kiểm toán viên nội bộ: giữ vai trò quan trọng trong việc đánh giá sự hữu
hiệu của hệ thống kiểm soát nội bộ và góp phần giữ vững sự hữu hiệu này thông
qua các dịch vụ mà họ cung cấp cho các bộ phận trong đơn vị.
- Nhân viên: kiểm soát nội bộ liên quan đến trách nhiệm của mọi thành viên
trong đơn vị. Thông qua các hoạt động hằng ngày, mọi thành viên đều sẽ tham gia
vào các hoạt động kiểm soát ở những những mức độ khác nhau. Hơn nữa, mọi
thành viên đều nằm trong một hệ thống xử lý thông tin được sử dụng để thực hiện
các hoạt động trong đơn vị, từ việc ghi chép ban đầu cho đến sự phản hồi hay báo
cáo về những vấn đề rắc rối trong các hoạt động, việc không tuân thủ các quy tắc về
đạo đức, vi phạm các chính sách hay có hành vi phạm pháp mà họ đã nhận biết.
Ngoài ra, phải kể đến sự đóng góp của các thành viên trong quá trình đánh giá rủi ro
hay giám sát.
1.1.4.2 i tưng bên ngoài
Các đối tượng khác ở bên ngoài bao gồm các kiểm toán viên bên ngoài như
kiểm toán viên độc lập, kiểm toán viên nhà nước, các nhà lập pháp, khách hàng và
Trang 13


nhà cung cp cũng có những đóng góp nhất định đối với hệ thống kiểm soát nội bộ
nhằm giúp đơn vị đạt được các mục tiêu đã đề ra.
1.1.5 Hn ch ca h thng kim soát ni b.

Trong bất kỳ đơn vị nào, dù đã được đầu tư rất nhiều trong thiết kế và vận
hành hệ thống, nhưng hệ thống kiểm soát nội bộ vẫn không thể hoàn toàn hữu hiệu.
Bởi vì ngay cả khi có thể xây dựng hệ thống hoàn hảo về cấu trúc thì hiệu quả thật
sự của nó vẫn phụ thuộc vào nhân tố chủ yếu là con người, tức là phụ thuộc vào
năng lực làm việc và tính đáng tin cậy của lực lượng nhân sự. Do đó, hệ thống kiểm
soát nội bộ chỉ giúp hạn chế tối đa các sai phạm. Các hạn chế tiềm tàng xuất phát từ
nguyên nhân sau:
- Những hạn chế xuất phát từ bản thân con người như sự vô ý, bất cẩn, đãng trí
hay ước lượng sai, hiếu sai chỉ dẫn của cấp trên hoặc các báo cáo của cấp dưới…
- Khả năng đánh lừa, lẩn tránh của nhân viên thông qua sự thông đồng với
nhau hay với các bộ phận bên ngoài đơn vị.
- Hoạt động kiểm soát thường chỉ nhằm vào các nghiệp vụ thường xuyên phát
sinh mà ít chú ý đến những nghiệp vụ không thường xuyên, do đó những sai phạm
trong các nghiệp vụ này thường hay bị bỏ qua.
- Yêu cầu thường xuyên và trên hết của người quản lý là chi phí bỏ ra cho hoạt
động kiểm soát phải nhỏ hơn giá trị thiệt hại được tính do sai sót, gian lận gây ra.
- Luôn có khả năng là các cá nhân có trách nhiệm kiểm soát đã lạm dụng
quyền hạn của mình nhằm phục vụ cho mưu đồ riêng.
- Điều kiện hoạt động của đơn vị thay đổi nên dẫn tới những thủ tục kiểm soát
không còn phù hợp.
Về mặt lý luận, mặc dù đã được bổ sung và hoàn thiện trong quá trình phát
triển, tuy nhiên kiểm soát nội bộ vẫn còn những hạn chế :
- Chưa mở rộng tầm nhìn chiến lược. Báo cáo COSO năm 1992 không xác
định việc xây dựng các mục tiêu của đơn vị nằm trong chu trình kiểm soát nội bộ,
điều này làm cho hệ thống kiểm soát nội bộ bị hạn chế về tính dự báo đối với các
loại rủi ro và không xây dựng được các chiến lược dài hạn để đối phó. Vì vậy, hệ

Trang 14

thng kim soát ni b ưc xây dựng chỉ để nhằm mục đích kiểm soát việc thực
hiện các mục tiêu đã được xác định, chứ không nhằm phục vụ việc quản trị các tình
huống không chắc chắn và tối ưu hoá quá trình quản trị đó.
- Chưa áp dụng các phương pháp, kỹ thuật để quản trị rủi ro: Báo cáo
COSO năm 1992 cung cấp khá nhiều các phương pháp, kỹ thuật cho kiểm soát nội
bộ. Tuy nhiên, các kỹ thuật này chỉ mới dùng lại ở mức độ kiểm soát chứ chưa đáp
ứng được yêu cầu về đánh giá và quản trị các rủi ro liên quan đến đơn vị.
- Chưa thể hiện vai trò của người quản lý cao cấp và trách nhiệm của họ
đối với rủi ro: Hệ thống kiểm soát nội bộ được xây dựng bởi những người quản lý
trong đơn vị nhằm đảm bảo hợp lý việc thực hiện các mục tiêu đã đề ra. Tuy nhiên,
lý thuyết kiểm soát nội bộ chỉ giới hạn trách nhiệm của người quản lý trong các hoạt
động của đơn vị, chưa thể hiện trách nhiệm liên quan đến việc kiểm soát các rủi ro
tiềm ẩn.
Trong quá trình hoạt động của đơn vị, bên cạnh việc xây dựng hệ thống kiểm
soát nội bộ hữu hiệu thì thách thức đặt ra cho các nhà quản trị công ty là làm thế nào
để quản trị rủi ro trong doanh nghiệp để cân đối giữa kiểm soát rủi ro với việc gia
tăng giá trị cho tổ chức. Năm 2004, COSO đã ban hành khuôn khổ hợp nhất về
quản trị rủi ro trong doanh nghiệp.
1.2 Tng quan v qun tr ri ro
1.2.1 Lch s hình thành và phát trin ca qun tr ri ro doanh nghip
Ban đầu, rủi ro được coi là khả năng hoặc mối đe dọa có thể gây tổn thất liên
quan đến hoạt động thương mại, đặc biệt trong việc bảo toàn tài sản và hàng hóa.
Cách thức thông thường để đối phó với rủi ro trong giai đoạn này là mua các dịch
vụ bảo hiểm để chuyển giao toàn bộ hoặc một phần thiệt hại về tài sản cho các
doanh nghiệp bảo hiểm khi tổn thất phát sinh. Đầu tiên, dịch vụ bảo hiểm hình
thành trong lĩnh vực vận chuyển hàng hóa bằng đường biển, sau đó phát triển sang
các loại hình khác. Khi hoạt động kinh doanh càng mở rộng và phát triển thì doanh
nghiệp phải đối mặt với nhiều loại rủi ro mới và phức tạp hơn, đòi hỏi phải có một

lý thuyết về rủi ro và các kỹ thuật để có thể quản lý rủi ro một cách hiệu quả.
Trang 15

u những năm 1970, công cụ bảo hiểm và tái bảo hiểm được các doanh
nghiệp sử dụng rộng rãi. Sau đó là sự xuất hiện các công cụ phái sinh được các
doanh nghiệp sử dụng để dự phòng cho những biến động về giá cả của thị trường.
Sự kết hợp công cụ bảo hiểm và các công cụ phái sinh dẫn đến việc áp dụng hình
thức dịch vụ thuê ngoài ở các doanh nghiệp lớn nhằm chuyển giao rủi ro cho các
đối tác bên ngoài khi doanh nghiệp thấy việc thực hiện không còn hiệu quả.
Những năm 1980 với sự bùng nổ của công nghệ thông tin, kỹ thuật máy tính
các doanh nghiệp có những phương tiện cần thiết để lưu trữ, tiếp cận những thông
tin khổng lồ và phức tạp phục vụ cho việc ra quyết định, những phương tiện đắc lực
để đo lường, phân tích rủi ro phục vụ công tác quản trị các rủi ro tại doanh nghiệp.
Trên cơ sở Báo cáo COSO năm 1992, Uỷ ban Basel ban hành báo cáo Basel
năm 1998 về kiểm soát nội bộ tại các ngân hàng và tổ chức tín dụng. Năm 2000 Uỷ
ban Basel ban hành báo cáo bổ sung liên quan đến kiểm toán nội bộ, quan hệ giữa
kiểm toán viên và ngân hàng. Nội dung của Báo cáo Basel nhằm xây dựng một hệ
thống kiểm soát nội bộ hữu hiệu liên quan đến tín dụng. Báo cáo Basel chỉ giới hạn
trong phạm vi ngân hàng và các tổ chức tín dụng chứ chưa mở rộng phạm vi ra các
loại hình doanh nghiệp khác trong việc quản trị các rủi ro.
Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro doanh nghiệp.
Đến tháng 9 năm 2004 báo cáo COSO về quản trị rủi ro doanh nghiệp đã chính thức
được ban hành.
1.2.2 Khái nim v qun tr ri ro doanh nghip
Theo Báo cáo của COSO năm 2004 thì quản trị rủi ro doanh nghiệp là một quá
trình do hội đồng quản trị, các cấp quản lý và các nhân viên của đơn vị chi phối,
được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn đơn vị và áp
dụng cho tất cả các cấp độ trong đơn vị, được thiết kế để nhận dạng các sự kiện
tiềm tàng có thể làm ảnh hưởng đến đơn vị và quản trị rủi ro trong phạm vi chấp
nhận được nhằm cung cấp một sự đảm bảo hợp lý về việc đạt được các mục tiêu của

đơn vị. Theo định nghĩa trên, các nội dung cơ bản của quản trị rủi ro là: quá trình,
Trang 16

con ngưi, thiết lập chiến lược, áp dụng toàn đơn vị, nhận dạng sự kiện, đảm bảo
hợp lý và mục tiêu. Chúng được hiểu như sau:
Quản trị rủi ro doanh nghiệp là một quá trình: Quản trị rủi ro gồm một
chuỗi các hoạt động liên tục tác động đến toàn đơn vị, thông qua những hoạt động
quản lý để điều hành sự hoạt động của đơn vị. Quá trình quản trị rủi ro doanh
nghiệp giúp đơn vị tác động trực tiếp đến việc thực hiện các mục tiêu đã đề ra, góp
phần hoàn thành sứ mạng của đơn vị.
Quản trị rủi ro doanh nghiệp được thiết kế và vận hành bởi con người:
Quản trị rủi ro không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu, mà
phải bao gồm những con người trong đơn vị như: hội đồng quản trị, ban giám đốc
và các nhân viên khác. Mỗi cá nhân trong đơn vị với những đặc điểm riêng sẽ tác
động đến cách thức người đó nhận dạng, đánh giá và phản ứng với rủi ro. Với quản
trị rủi ro, đơn vị cung cấp cho mọi người khuôn khổ chung về rủi ro trong phạm vi
mục tiêu hoạt động.
Quản trị rủi ro được áp dụng trong việc thiết lập các chiến lược: mỗi đơn vị
thường thiết lập các sứ mạng cho tổ chức của mình và các mục tiêu liên quan để đạt
đến sứ mạng đó. Với mỗi mục tiêu, đơn vị thiết lập các chiến lược tương ứng để
thực hiện và cũng có thể thiết lập các mục tiêu liên quan ở cấp độ thấp hơn. Khi đó,
quản trị rủi ro hỗ trợ cho các cấp quản lý xem xét các rủi ro liên quan đến việc lựa
chọn các chiến lược thay thế khác nhau.
Áp dụng cho toàn đơn vị: Quản trị rủi ro không xem xét rủi ro trong một sự
kiện riêng biệt hoặc cấp độ riêng rẽ mà xem xét hoạt động trên tất cả các cấp độ của
đơn vị, từ cấp độ toàn đơn vị như kế hoạch chiến lược và phân bổ nguồn lực đến
các mảng hoạt động cụ thể và đến các chu trình nghiệp vụ.
Quản trị rủi ro được thiết kế để nhận dạng các sự kiện: các sự kiện tiềm
tàng tác động đến đơn vị phải được nhận dạng thông qua quản trị rủi ro. Khi sự kiện
tiềm tàng được nhận dạng, đơn vị đánh giá được rủi ro, cơ hội liên quan đến các sự

kiện, xây dựng các cách thức quản lý rủi ro liên quan trong phạm vi mức rủi ro có
thể chấp nhận.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×