BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH

LÊ VŨ TƯỜNG VY

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI
BỘ THEO HƯỚNG QUẢN TRỊ RỦI RO TẠI
CÔNG TY CỔ PHẦN CẢNG QUY NHƠN

LUẬN VĂN THẠC SĨ KINH TẾ

Tp. Hồ Chí Minh – Năm 2014


BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH

LÊ VŨ TƯỜNG VY

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI
BỘ THEO HƯỚNG QUẢN TRỊ RỦI RO TẠI
CÔNG TY CỔ PHẦN CẢNG QUY NHƠN

Chuyên ngành : Kế toán
Mã số

: 60340301

LUẬN VĂN THẠC SĨ KINH TẾ

NGƯỜI HƯỚNG DẪN KHOA HỌC:

PGS. TS: HÀ XUÂN THẠCH

Tp. Hồ Chí Minh – Năm 2014


LỜI CAM ĐOAN
Tôi xin cam đoan luận văn “Hoàn thiện hệ thống kiểm soát nội bộ theo hướng
quản trị rủi ro tại Công ty cổ phần Cảng Quy Nhơn” là do bản thân tôi tự nghiên cứu và
thực hiện dưới sự hướng dẫn khoa học của PGS.TS Hà Xuân Thạch.
Nội dung nghiên cứu trong luận văn là trung thực. Nội dung của luận văn này chưa
từng được ai công bố trong bất kỳ công trình nào.
Tôi hoàn toàn chịu trách nhiệm về tính pháp lý trong quá trình nghiên cứu khoa
học của luận văn này.

TP. Hồ Chí Minh, tháng

năm 2014

Người thực hiện luận văn

Lê Vũ Tường Vy


MỤC LỤC
Trang phụ bìa
Lời cam đoan
Mục lục
Danh mục chữ viết tắt
Danh mục sơ đồ, bảng biểu
PHẦN MỞ ĐẦU

1. Lý do chọn đề tài
2. Tổng quan các nghiên cứu có liên quan đến đề tài
3. Mục tiêu nghiên cứu và câu hỏi nghiên cứu
4. Đối tượng, phạm vi nghiên cứu
5. Phương pháp nghiên cứu
6. Ý nghĩa của đề tài
7. Kết cấu của đề tài
CHƢƠNG 1: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ QUẢN TRỊ RỦI RO
TRONG DOANH NGHIỆP ............................................................................................. 1
1.1. Tổng quan về hệ thống kiểm soát nội bộ ................................................................. 1
1.1.1. Lược sử sự hình thành và phát triển lý thuyết kiểm soát nội bộ ......................... 1
1.1.2. Khái niệm về kiểm soát nội bộ........................................................................... 2
1.1.3. Các nhân tố cấu thành hệ thống kiểm soát nội bộ theo COSO 2004 ................ 3
1.1.3.1. Môi trường quản lý .................................................................................... 3
1.1.3.2. Thiết lập mục tiêu ..................................................................................... 5
1.1.3.3. Nhận dạng sự kiện tiềm tàng...................................................................... 6
1.1.3.4. Đánh giá rủi ro ........................................................................................... 7
1.1.3.5. Phản ứng với rủi ro ................................................................................... 8
1.1.3.6. Hoạt động kiểm soát ............................................................................... 10
1.1.3.7. Thông tin và truyền thông ........................................................................ 10
1.1.3.8. Giám sát .................................................................................................. 11
1.2. Tổng quan về quản trị rủi ro doanh nghiệp ......................................................... 11
1.2.1. Khái niệm và nội dung của quản trị rủi ro doanh nghiệp................................... 11


1.2.2. Lợi ích và hạn chế của quản trị rủi ro doanh nghiệp.......................................... 13

1.3. Mối liên hệ giữa kiểm soát nội bộ và quản trị rủi ro doanh nghiệp ............. 15
1.3.1. Mô hình ba tuyến phòng thủ ....................................................................... 15
1.3.2. Sự hỗ trợ nhau của kiểm soát nội bộ và quản trị rủi ro ............................... 17

1.4. Những đặc thù của ngành kinh doanh dịch vụ Cảng biển tác động đến hệ thống
KSNB theo hƣớng QTRR .............................................................................................. 18
1.5. Bài học kinh nghiệm về tổ chức KSNB hƣớng đến QTRR ở một số doanh nghiệp
kinh doanh khai thác Cảng ........................................................................................... 20
KẾT LUẬN CHƢƠNG 1 .............................................................................................. 26
CHƢƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TRONG MỐI
QUAN HỆ VỚI QUẢN TRỊ RỦI RO TẠI CÔNG TY CỔ PHẦN CẢNG QUY
NHƠN ............................................................................................................................. 27
2.1. Khái quát về quá trình thành lập và phát triển của Công ty ............................. 27
2.1.1. Thông tin chung ............................................................................................... 28
2.1.2. Ngành nghề kinh doanh ................................................................................... 28
2.1.3. Sản lượng hàng hóa thông qua Cảng ............................................................... 29
2.1.4. Trình độ công nghệ .......................................................................................... 29
2.1.5. Trình độ cán bộ Công nhân viên trong Công ty sau Cổ phần hóa ................... 30
2.1.6. Cơ cấu tổ chức .................................................................................................. 30
2.2. Phƣơng pháp nghiên cứu ....................................................................................... 31
2.3. Đánh giá thực trạng hệ thống KSNB và QTRR tại CTCP Cảng Quy Nhơn .... 32
2.3.1. Môi trường quản lý ............................................................................................ 32
2.3.2. Thiết lập mục tiêu ............................................................................................. 42
2.3.3. Nhận dạng sự kiện tiềm tàng và đánh giá rủi ro ............................................... 43
2.3.4. Phản ứng với rủi ro ........................................................................................... 45
2.3.5. Hoạt động kiểm soát ......................................................................................... 46
2.3.6. Thông tin và truyền thông ................................................................................. 52
2.3.7. Giám sát ............................................................................................................ 58
KẾT LUẬN CHƢƠNG 2 .............................................................................................. 61
CHƢƠNG 3: GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
THEO HƢỚNG QUẢN TRỊ RỦI RO TẠI CTCP CẢNG QUY NHƠN ................. 62


3.1. Quan điểm đƣa ra giải pháp nhằm hoàn thiện hệ thống KSNB của Công ty cổ

phần Cảng Quy Nhơn theo hƣớng quản trị rủi ro ...................................................... 62
3.2. Giải pháp hoàn thiện hệ thống KSNB theo hƣớng QTRR tại Công ty ............. 63
3.2.1. Môi trường quản lý .......................................................................................... 63
3.2.2. Thiết lập mục tiêu ............................................................................................ 73
3.2.3. Nhận dạng sự kiện tiềm tàng ........................................................................... 74
3.2.4. Đánh giá rủi ro ................................................................................................. 74
3.2.5. Phản ứng với rủi ro .......................................................................................... 75
3.2.6. Hoạt động kiểm soát ........................................................................................ 75
3.2.7. Thông tin và truyền thông................................................................................ 78
3.2.8. Giám sát ........................................................................................................... 81
3.3. Các kiến nghị hỗ trợ nhằm hoàn thiện hệ thống kiểm soát nội bộ theo hƣớng
quản trị rủi ro tại Công ty Cổ phần Cảng Quy Nhơn ................................................ 81
3.3.1. Một số kiến nghị đối với Công ty Cổ phần Cảng Quy Nhơn ........................... 81
3.3.2. Kiến nghị đối với Tổng Công ty Hàng Hải Việt Nam ...................................... 86
3.3.3. Một số kiến nghị đối với các cấp có thẩm quyền ............................................. 87
KẾT LUẬN CHƢƠNG 3 .............................................................................................. 89
KẾT LUẬN CHUNG..................................................................................................... 90
Tài liệu tham khảo
Phụ lục


DANH MỤC CHỮ VIẾT TẮT
Ký hiệu

Tên tiếng Anh

AAA

American Accounting


Tên tiếng Việt
Hiệp hội Kế toán Hoa kỳ

Association
AICPA

American Institute of

Hiệp hội Kế toán viên công chứng Hoa kỳ

Certified Public Accountan
ATLĐ

An toàn lao động

BGĐ

Ban giám đốc

BCTC

Báo cáo tài chính

CEO

Chief Executive Officer

Giám đốc điều hành

CFO


Chief Financial Officer

Giám đốc tài chính

CFS

Container freight station

Nơi thu gom hàng lẻ, được tập trung lại để
đóng hàng vào Container

CRO

Chief Risk Officer

Giám đốc quản lý rủi ro

CSĐT

Cảnh sát điều tra

CQN

Cảng Quy Nhơn

CBCNV

Cán bộ công nhân viên


CPH

Cổ phần hóa

CNTT

Công nghệ thông tin

CT/TW

Chỉ thị/Trung ương

CTCP

Công ty cổ phần

DN

Doanh nghiệp

DWT

Tấn năng lực vận tải an toàn

ĐTN

Đoàn thanh niên

ERP


Enterprise Resource

Hoạch định nguồn lực doanh nghiệp

Planning
FEI

Financial Executives

Hiệp hội Quản trị viên tài chính

International
GE
HH

General Electric

Tên công ty tập đoàn đa quốc gia Mỹ
Hàng hóa


HĐTV
IIA

Hội đồng thành viên
The Institute of Internal

Hiệp hội Kiểm toán viên nội bộ

Auditors

IMA

Institude of Management

Hiệp hội Kế toán viên quản trị

Accountants
ISO

International Organization

Tổ chức tiêu chuẩn hoá quốc tế

for Standardization
IT

Information technology

KH & CN

Nhân viên công nghệ thông tin
Khoa học và công nghệ

KSNB

Kiểm soát nội bộ

KSRR

Kiểm soát rủi ro


LĐTB&XH

Lao động thương binh & xã hội
Nghị quyết – Chính Phủ

NQ-CP
MT

Million tons

PCCC

Triệu tấn
Phòng cháy chữa cháy

QĐ-TTg

Quyết định – Thủ tướng

QĐ-HHVN

Quyết định – Hàng hải Việt Nam

QTRR

Quản trị rủi ro

QĐ-BGTVT


Quyết định – Bộ giao thông vận tải

QĐ-HĐQT

Quyết định – Hội đồng quản trị

QĐ-TCCB-LĐ

Quyết định – Tổ chức cán bộ - lao động

QĐ-TC

Quyết định – Tổng cục

QĐ-UBCK
SEC

Quyết định - Ủy ban chứng khoán
Securities and Exchange

Ủy ban chứng khoán

Commission
SXKD
TNHH MTV
TT-BTC
UBCKNN- CV

Sản xuất kinh doanh
Trách nhiệm hữu hạn một thành viên

Thông tư – Bộ Tài Chính
Ủy ban chứng khoán Nhà nước – Công văn


DANH MỤC SƠ ĐỒ
Số hiệu

Tên sơ đồ

Trang

1.1

Mô hình ba tuyến phòng thủ

15

2.1

Quy trình thực hiện phương pháp nghiên cứu của luận văn

30

DANH MỤC BẢNG BIỂU
Số hiệu

Tên bảng

Trang


2.1

Sản lượng hàng hóa thông qua Cảng qua các năm

29

2.2

Tổng hợp sản lượng thông qua Cảng Miền Trung năm 2013

29

2.3

Hệ thống Cầu bến

30

2.4

Phương tiện, thiết bị

30

2.5

Phân loại lao động trong Công ty theo trình độ

30



PHẦN MỞ ĐẦU
1. Lý do chọn đề tài
Trong một tổ chức bất kỳ, sự thống nhất và xung đột quyền lợi chung - quyền lợi
riêng của người sử dụng lao động với người lao động luôn tồn tại song hành. Nếu không
có KSNB, làm thế nào để người lao động không vì quyền lợi riêng của mình mà làm
những điều thiệt hại đến lợi ích chung của toàn tổ chức, của người sử dụng lao động? Làm
sao quản lý được các rủi ro? Làm thế nào có thể phân quyền, ủy nhiệm, giao việc cho cấp
dưới một cách chính xác, khoa học chứ không phải chỉ dựa trên sự tin tưởng cảm tính.
Một hệ thống KSNB vững mạnh sẽ đem lại cho tổ chức các lợi ích như: Giảm bớt nguy cơ
rủi ro tiềm ẩn trong sản xuất kinh doanh (sai sót vô tình gây thiệt hại, các rủi ro làm chậm
kế hoạch, tăng giá thành, giảm chất lượng sản phẩm...). Bảo vệ tài sản khỏi bị hư hỏng,
mất mát bởi hao hụt, gian lận, lừa gạt, trộm cắp. Đảm bảo tính chính xác của các số liệu
kế toán và báo cáo tài chính. Đảm bảo mọi thành viên tuân thủ nội quy, quy chế, quy trình
hoạt của tổ chức chức cũng như các quy định của luật pháp. Đảm bảo tổ chức hoạt động
hiệu quả, sử dụng tối ưu các nguồn lực và đạt được mục tiêu đặt ra. Bảo vệ quyền lợi của
nhà đầu tư, cổ đông và gây dựng lòng tin đối với họ (trường hợp CTCP). Từ đó cho thấy
việc xây dựng một hệ thống KSNB cho doanh nghiệp là một điều rất cần thiết. Tuy nhiên,
cũng lưu ý một điều rằng ngay cả khi hệ thống KSNB được thiết kế hoàn hảo thì hệ thống
này cũng không thể ngăn ngừa hay phát hiện hết mọi sai phạm có thể. Trong nền kinh tế
hiện đại với nhiều biến động phức tạp, QTRR doanh nghiệp (Enterprise Risk Management
- ERM) được giới thiệu như là một cơ chế tối ưu mà một doanh nghiệp cần áp dụng và
triển khai để tồn tại và phát triển bền vững.
Cảng Quy Nhơn – một điểm sáng trên dải đất miền Trung bắt đầu thực hiện quá
trình CPH và chuyển đổi thành CTCP được thực hiện theo quyết định số 276/QĐ-TTg
ngày 04 tháng 02 năm 2013 của Thủ tướng Chính phủ về việc phê duyệt đề án tái cơ cấu
Tổng Công ty HHVN giai đoạn 2012-2015; Quyết định số 103/QĐ-HHVN ngày
15/3/2013 của HĐTV Tổng công ty HHVN về việc phê duyệt danh sách các đơn vị thuộc
Tổng công ty HHVN thực hiện CPH năm 2013; Chính vì tầm quan trọng của KSNB và
QTRR cùng với tình hình thực tế trên tôi quyết định chọn đề tài: “Hoàn thiện hệ thống

kiểm soát nội bộ theo hướng quản trị rủi ro tại Công ty cổ phần Cảng Quy Nhơn” làm
đề tài cho luận văn thạc sĩ của mình.


2. Tổng quan các nghiên cứu có liên quan đến đề tài
Một số nghiên cứu tại Trường Đại học kinh tế thành phố Hồ Chí Minh
Trương Thị Bích Ngọc (2012), Giải pháp nâng cao hiệu quả kiểm soát rủi ro tại
các doanh nghiệp Việt Nam trong thời kỳ hội nhập kinh tế thế giới, Luận văn thạc sĩ kinh
tế, trường ĐHKT thành phố Hồ Chí Minh.
Nguyễn Thị Hồng Phúc (2012), Hoàn thiện hệ thống kiểm soát nội bộ hướng đến
quản trị rủi ro tại công ty trách nhiệm hữu hạn Fujikura Việt Nam, Luận văn thạc sĩ kinh
tế, trường ĐHKT thành phố Hồ Chí Minh.
Thái Linh Hương (2013), Hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị
rủi ro tại công ty cổ phần chứng khoán Phú Hưng, Luận văn thạc sĩ kinh tế, trường
ĐHKT thành phố Hồ Chí Minh.
Lê Thị Hậu (2013), Hoàn thiện hệ thống kiểm soát nội bộ tại Ngân hàng TMCP
Bản Việt theo hướng kiểm soát rủi ro, Luận văn thạc sĩ kinh tế, trường ĐHKT thành phố
Hồ Chí Minh.
Nguyễn Thị Xuân Linh (2014), Hoàn thiện hệ thống kiểm soát rủi ro tại các doanh
nghiệp chế biến gỗ tỉnh Bình Định, Luận văn thạc sĩ kinh tế, trường ĐHKT thành phố Hồ
Chí Minh.
Một số nghiên cứu tại Trường đại học kinh tế quốc dân Hà Nội
Trần Minh Đức (2010), Hoàn thiện hệ thống kiểm soát nội bộ nhằm tăng cường
kiểm soát rủi ro trong các hoạt động kinh doanh vàng, ngoại tệ của Ngân hàng TMCP Á
Châu, Luận văn thạc sĩ kinh tế, trường ĐHKT quốc dân Hà Nội.
Hồ Thị Minh Trung (2013), Quản trị rủi ro tín dụng từ góc độ kiểm toán nội bộ
Ngân hàng TMCP Công thương Việt Nam, Luận văn thạc sĩ kinh tế, trường ĐHKT quốc
dân Hà Nội.
Nguyễn Thanh Hải (2013), Hoàn thiện quản trị rủi ro tín dụng tại Ngân hàng
NN&PTNT tỉnh Sơn La, Luận văn thạc sĩ kinh tế, trường ĐHKT quốc dân Hà Nội.

Một số nghiên cứu tại Trường Đại học kinh tế - Đại học Đà Nẵng
Lương Khắc Trung (2012), Giải pháp kiểm soát và tài trợ rủi ro cho vay doanh
nghiệp tại chi nhánh ngân hàng NN&PTNN quận Sơn Trà- thành phố Đà Nẵng, Luận văn
thạc sĩ kinh tế, trường ĐHKT - Đại học Đà Nẵng.


Đào Thị Thanh Thủy (2013), Hoàn thiện công tác kiểm soát rủi ro tín dụng tại chi
nhánh Ngân hàng TMCP Công thương Bắc Đà Nẵng, Luận văn thạc sĩ kinh tế, trường
ĐHKT - Đại học Đà Nẵng.
Nghiên cứu tại Trường Đại học Quy Nhơn
Huỳnh Ngọc Lắm (2014), Kiểm soát rủi ro trong công tác thu thuế GTGT tại cục
thuế tỉnh Bình Định, Luận văn thạc sĩ kinh tế, trường Đại học Quy Nhơn.
Qua tham khảo, tổng quan nghiên cứu các đề tài trên có một số điểm tương đồng
trong nội dung và thống nhất trong lý luận, đó là:
+ Tiếp cận lý thuyết về rủi ro và QTRR theo báo cáo COSO 2004, Basel 2.
+ Đánh giá thực trạng về hệ thống KSNB, QTRR của từng lĩnh vực theo tiêu chuẩn
báo cáo COSO 2004, Basel 2.
+ Nhận diện các nguyên nhân của các hạn chế trong hệ thống KSNB, QTRR của
đơn vị.
+ Nêu ra được nhiều giải pháp và kiến nghị về hệ thống KSNB theo hướng QTRR
cần phải hoàn thiện ở các loại hình kinh doanh.
Một số diễn đàn, bài báo có nội dung liên quan đến đề tài
Tạp chí Tài chính, Quy hoạch cảng biển: Vừa thừa, vừa thiếu (2013), hoạt động
phát triển Cảng biển ở nước ta đang tồn tại khá nhiều bất cập, thiếu hiệu quả, gây tốn kém,
đặc biệt trong công tác quy hoạch hệ thống cảng biển. Tình trạng xây dựng tràn lan và đầu
tư không có trọng điểm khiến nhiều cảng biển để không, gây lãng phí hàng nghìn tỷ đồng
cho Nhà nước. Hơn nữa việc xây dựng cảng biển thiếu tính đồng bộ dẫn tới nơi thừa, nơi
thiếu gây nhiều thiệt hại kinh tế. Nguyên nhân cốt lõi là bởi quy hoạch yếu kém [36]. Điển
hình khó khăn lớn của một số Cảng, đó là:
Cảng biển Cái Mép – Thị Vải là một Cảng nước sâu hiện đại với tổng vốn đầu tư

hàng tỉ USD nhưng sau nhiều năm đi vào hoạt động vẫn trong cảnh vắng bóng tàu bè. [27]
Cảng Lễ Môn do đường dẫn vào cảng bị bồi lắng chưa được nạo vét nhiều năm
qua, hoạt động của Cảng trông chờ vào sự lên xuống của thủy triều “công nhân cũng chỉ
làm việc được hơn nửa tháng. Thời gian còn lại trong tháng thì làm việc khác nên đời
sống CBCNV cũng gặp khó khăn”.[25]
Cảng Thuận An nằm ở vị trí thuận lợi và là Cảng biển đầu tiên tại Việt Nam được
CPH nhưng cảng thường xuyên đói hàng do cửa biển Thuận An bồi lấp nặng. [25]


Lượng hàng qua cảng Kỳ Hà cũng chỉ đủ chi phí hoạt động và trả lương cho cán
bộ, nhân viên nên cần nâng cấp các cầu cảng và tiếp tục nạo vét luồng lạch.[25]
Qua thực tế cho thấy vẫn còn nhiều Cảng khó khăn như trên và do đua nhau đầu tư
xây dựng một cách phong trào hệ thống Cảng biển nhiều cấp theo trục lộ Cảng biển Việt
Nam. Vì vậy, không thể khai thác hết và vẫn còn nhiều tồn đọng. Đó cũng chính là rủi ro
lớn trong SXKD khai thác Cảng. Vì vậy, cần đầu tư đồng bộ, hiện đại hệ thống Cảng biển
và luồng vào Cảng. Bên cạnh đó, quy hoạch được Chính phủ phê duyệt cũng nêu rõ sẽ
tiếp tục chú trọng nâng cấp các Cảng hiện có nhằm khắc phục tình trạng yếu kém chất
lượng và lạc hậu về khoa học công nghệ.
Diễn đàn Doanh nghiệp, Hội nghị chuyên đề “Quản lý rủi ro trong Logistics và
chuỗi cung ứng” (2013), hội Khoa học phát triển nguồn nhân lực nhân tài Hải Phòng kết
hợp với Trường Đại học Dân lập Hải Phòng tổ chức Hội nghị. Tham gia trình bày nội
dung Hội nghị, đó là: GS.TS Thái Văn Vinh - Giảng viên Trường Đại học Công nghệ
Nanyang Singapore, Tiến sỹ Triết học chuyên ngành quản lý Logistics và Hàng Hải, Thạc
sỹ khoa học về các vấn đề Hàng Hải, chuyên ngành quản lý Cảng, Đại học Hàng Hải thế
giới, MANMO Thụy Điển. [23]
Báo Hải Phòng, Các cảng biển cần khẩn trương xây dựng quy trình kiểm soát nội
bộ (2014): quy trình kiểm soát nội bộ đối với bộ phận bốc xếp hàng hóa và kiểm soát tải
trọng xe để ngăn chặn tình trạng xe ô tô vi phạm về chở quá tải. [33]
Bộ Giao thông vận tải, Cách chức lãnh đạo cảng biển nếu xếp Container quá tải
trọng - Cảng biển cũng sẽ bị đình chỉ hoạt động có thời hạn, nếu vi phạm trong quản lý

tải trọng container từ các cảng biển (2014). Văn bản hỏa tốc mà Bộ Giao thông Vận tải
vừa chuyển tới các doanh nghiệp khai thác cảng biển trên cả nước, nhằm tăng cường kiểm
soát tải trọng container từ cảng biển ngày 26/09/2014. [26]
Báo Bà Rịa – Vũng Tàu, Phòng ngừa rủi ro trong quản lý và khai thác Cảng biển
(2013), Cảng container có nhiều rủi ro, trong đó có rủi ro về cơ học, và rủi ro quản lý,
giám sát hàng hóa trong quá trình lưu kho. Nếu chẳng may rủi ro xảy ra sẽ làm ảnh hưởng
đến dây chuyền hoạt động và tài chính của đơn vị. Vì vậy, ngoài việc tìm các biện pháp
ngăn ngừa rủi ro ngay từ ban đầu các Cảng biển đều mua bảo hiểm để chia sẻ rủi ro. [24]
Qua nội dung của Hội nghị và các bài báo đã giúp các Cảng có thêm kinh
nghiệm và khả năng thiết lập các kế hoạch của riêng mình nhằm bảo vệ, cải thiện việc


kinh doanh, ngăn ngừa, né tránh và giảm thiểu rủi ro trong hoạt động thực tiễn. Nhưng chỉ
đứng trên góc độ khái quát một khía cạnh của rủi ro, vẫn chưa khai thác hết tổng thể rủi ro
kinh doanh khai thác Cảng để có các biện pháp khắc phục kịp thời trong hoạt động kinh
doanh. Bên cạnh đó, mặc dù các đề tài cũng đi theo mảng KSNB theo hướng QTRR
nhưng trong ba năm gần đây vẫn chưa có đề tài nào nghiên cứu chuyên biệt vấn đề này
cho một CTCP Cảng; và đặc thù Cảng biển như vậy nên đề tài khai thác mảng này để ứng
dụng ngay vào CTCP Cảng Quy Nhơn. Đề tài có tính ứng dụng thực tiễn mà khoảng trống
này thì các đề tài khác chưa khai thác.
3. Mục tiêu nghiên cứu và câu hỏi nghiên cứu
 Mục tiêu nghiên cứu
- Hệ thống lý luận về KSNB và QTRR
- Khảo sát và đánh giá thực trạng về hệ thống KSNB tại Công ty cổ phần Cảng
Quy Nhơn theo tiêu chuẩn của báo cáo COSO 2004
- Thiết lập các giải pháp nhằm hoàn thiện hệ thống KSNB theo hướng QTRR tại
Công ty cổ phần Cảng Quy Nhơn
 Câu hỏi nghiên cứu
1. Điểm yếu kém chính nào gây ra các bất cập trong hệ thống kiểm soát nội bộ và
quản trị rủi ro tại Công ty?

2. Làm thế nào và những nội dung nào cần để hoàn thiện hệ thống kiểm soát nội
bộ theo hướng QTRR tại Công ty cổ phần Cảng Quy Nhơn?
4. Đối tượng, phạm vi nghiên cứu
Đối tượng nghiên cứu
Đề tài nghiên cứu hệ thống KSNB theo hướng QTRR doanh nghiệp.
Phạm vi nghiên cứu
Đề tài thực hiện nghiên cứu tại Công ty cổ phần Cảng Quy Nhơn.
5. Phương pháp nghiên cứu
- Tác giả thực hiện phương pháp quan sát thực tế tổ chức hệ thống KSNB và
QTRR tại Công ty; nghiên cứu tìm hiểu các văn bản pháp quy, nội quy, quy chế, các Báo
cáo của Công ty; phỏng vấn sâu người có vị trí quan trọng trong hệ thống KSNB và
QTRR tại Công ty.


- Dựa trên cơ sở thống kê mô tả, khảo sát thực tế bằng cách: tự tác giả tạo lập và
đánh vào bảng khảo sát 8 yếu tố hệ thống KSNB theo báo cáo COSO 2004 trước khi kiểm
định lại những vấn đề mình đã quan sát bằng cách phỏng vấn sâu lãnh đạo để rút ra thực
trạng cho vấn đề nghiên cứu tại Công ty cổ phần Cảng Quy Nhơn.
Dữ liệu thu thập:

 Dữ liệu thứ cấp
+ Tài liệu lý luận về hệ thống KSNB, QTRR;
+ Tài liệu nội bộ trong Công ty: các văn bản pháp quy được công bố (quy định,
điều lệ tổ chức và hoạt động Công ty, báo cáo thường niên…);
+ Dữ liệu công bố năm 2012 – 2013 của Công ty.

 Dữ liệu sơ cấp
Nguồn dữ liệu sơ cấp của luận văn được thu thập thông qua kết quả tác giả tự khảo
sát đánh giá về hệ thống KSNB theo hướng QTRR tại Công ty trên phiếu điều tra; kết hợp
với việc tác giả thực hiện 2 cuộc phỏng vấn sâu những người có vị trí đặc biệt quan trọng

trong hệ thống QTRR tại Công ty để đánh giá thực trạng và đưa ra giải pháp để hoàn thiện
hệ thống KSNB theo hướng QTRR tại Công ty.
6. Ý nghĩa của đề tài
Một hệ thống KSNB hoàn hảo và cách thức QTRR tốt luôn giúp DN ứng phó trước
những biến động khó lường của nền kinh tế để tồn tại và phát triển lên tầm cao mới. Do
đó, việc nghiên cứu đề tài có ý nghĩa cả trong lý luận và thực tiễn để giúp Công ty xây
dựng một hệ thống KSNB, QTRR một cách hữu hiệu và hiệu quả.
 Ý nghĩa về mặt lý luận: Đề tài đã trình bày một cách có hệ thống và toàn diện
cơ sở lý luận hiện đại về hệ thống KSNB trong báo cáo COSO, chủ yếu tập trung vào báo
cáo COSO 2004.
 Ý nghĩa về mặt thực thực tiễn: Chuyển sang CTCP - Mô hình hoạt động khác
so với trước, cải cách tổ chức quản lý và luôn trước áp lực phải: đảm bảo tổ chức hoạt
động hiệu quả, sử dụng tối ưu các nguồn lực và đạt được mục tiêu đặt ra; Bảo vệ quyền
lợi của nhà đầu tư, cổ đông, Nhà nước, người lao động và gây dựng lòng tin đối với họ và
phải đối phó với những rủi ro tìm ẩn trong quá trình kinh doanh. Vì vậy, cần thiết phải xây
dựng và hoàn thiện một hệ thống KSNB và cách thức QRRR thật tốt để hy vọng sau khi


CPH, CQN trên nền tảng những kết quả đã đạt được sẽ tiếp tục được tiếp sức để vững
bước đi lên trong thời hội nhập.
7. Kết cấu của đề tài
Ngoài phần mở đầu và kết luận, luận văn được chia làm 3 chương:
Chương 1: Tổng quan về kiểm soát nội bộ và quản trị rủi ro trong doanh nghiệp.
Chương 2: Thực trạng hệ thống kiểm soát nội bộ trong mối quan hệ với quản trị rủi
ro tại Công ty cổ phần Cảng Quy Nhơn.
Chương 3: Giải pháp hoàn thiện hệ thống kiểm soát nội bộ theo hướng quản trị rủi
ro tại Công ty cổ phần Cảng Quy Nhơn.


1

CHƢƠNG 1: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ QUẢN TRỊ RỦI RO
TRONG DOANH NGHIỆP
1.1. Tổng quan về hệ thống kiểm soát nội bộ
1.1.1. Lƣợc sử sự hình thành và phát triển lý thuyết kiểm soát nội bộ
Kiểm soát luôn là một khâu quan trọng trong mọi quy trình quản trị, do đó các nhà
quản lý rất chú tâm đến việc hình thành và duy trì các hoạt động kiểm soát để đạt được
các mục tiêu của tổ chức. Cùng với sự phát triển của thực tiễn quản lý, khái niệm KSNB
đã hình thành và phát triển để trở thành một hệ thống lý luận về vấn đề kiểm soát trong tổ
chức, không chỉ phục vụ cho công việc của kiểm toán viên mà còn liên quan mật thiết đến
vấn đề quản trị doanh nghiệp.
Khái niệm KSNB bắt đầu được sử dụng vào đầu thế kỷ 20 trong các tài liệu về
kiểm toán. Hình thức ban đầu của KSNB là kiểm soát tiền và xem như là một biện pháp
bảo vệ để ngăn chặn sự gian lận của các nhân viên. Sau đó, khái niệm này dần được mở
rộng, theo báo cáo công trình nghiên cứu đầu tiên về KSNB của AICPA (1949) “…cơ cấu
tổ chức và các biện pháp, cách thức liên quan được chấp nhận và thực hiện trong một tổ
chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số liệu kế toán, thúc đẩy
hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của người quản lý”.
Năm 1977, sau vụ bê bối chính trị Watergate, Quốc hội Hoa Kỳ đã ban hành luật
về chống hối lộ nước ngoài. Sau đó, SEC đưa ra bắt buộc các Công ty phải báo cáo về
KSNB đối với công tác kế toán ở đơn vị mình. Yêu cầu về báo cáo KSNB của Công ty
cho công chúng là một chủ đề gây nhiều tranh luận. Một trong những luận điểm của người
chống đối là thiếu các tiêu chuẩn để đánh giá tính hữu hiệu của KSNB. Các tranh luận trên
cuối cùng đã đưa đến việc thành lập Ủy ban COSO vào năm 1985.
COSO (Committee of Sponsoring of Organizations of the Treadway Commission Ủy ban của các tổ chức tài trợ cho Ủy ban Treadway) là một tổ chức được thành lập dựa
trên sự khởi xướng và tài trợ của năm (5) tổ chức là: Hiệp hội Kế toán viên công chứng
Hoa kỳ (AICPA), Hiệp hội Kiểm toán viên nội bộ (IIA), Hiệp hội Quản trị viên tài chính
(FEI), Hiệp hội Kế toán Hoa kỳ (AAA), Hiệp hội Kế toán viên quản trị (IMA). COSO
được thành lập với mục đích là thiết lập các khuôn mẫu và đưa ra các hướng dẫn về
QTRR, KSNB và giảm thiểu gian lận (Internal Control and fraud deterrence). Báo cáo
COSO đầu tiên ban hành năm 1992 được công bố dưới tiêu đề: Kiểm soát nội bộ - Khuôn



2
khổ hợp nhất (Internal Control – Integrated Framework) [10]. Báo cáo cung cấp một hệ
thống lý luận đầy đủ nhất về KSNB, kế thừa và phát huy các nghiên cứu trước đó về
KSNB. Báo cáo COSO 1992 bao gồm 4 phần, đó là:
Phần 1: Tóm tắt dành cho người điều hành
Phần 2: Khuôn mẫu của KSNB
Phần 3: Báo cáo cho đối tượng bên ngoài
Phần 4: Công cụ đánh giá hệ thống KSNB
Năm 2004, COSO đã chính thức ban hành Khuôn khổ hợp nhất về QTRR doanh
nghiệp (ERM – Enterprise Risk Management – Integrated Framework). Mục đích của
ERM không phải chỉ nhằm giảm thiểu rủi ro mà còn giúp QTRR toàn DN một cách hữu
hiệu hơn. Nói cách khác, ERM giúp nhà quản lý và HĐQT của công ty ra quyết định tốt
hơn trên cơ sở hiểu biết đầy đủ về các rủi ro có liên quan. ERM là “cánh tay nối dài” của
báo cáo COSO 1992 chứ không nhằm thay thế cho báo cáo này.
Sau 21 năm kể từ khi Ủy ban COSO ban hành báo cáo 1992, môi trường hoạt động
kinh doanh đã có những thay đổi đáng kể, đặc biệt là sự phát triển CNTT trên quy mô
toàn cầu. Do vậy, vào năm 2013, Ủy ban COSO đã cập nhật và cải tiến báo cáo nhằm giúp
các tổ chức thiết kế và phát triển hệ thống KSNB phù hợp. Trong khuôn mẫu báo cáo
COSO 2013 định nghĩa KSNB, và các bộ phận cấu thành theo báo cáo 1992 không thay
đổi. Tuy nhiên, các nội dung cơ bản của các bộ phận đã được tổng hợp thành 17 nguyên
tắc nhằm giúp nhà quản lý dễ dàng hơn trong việc thiết lập hệ thống KSNB [11].
Báo cáo COSO 1992 tuy chưa thực sự hoàn chỉnh nhưng đã tạo lập được cơ sở lý
thuyết rất cơ bản về KSNB. Ngoài phát triển về phía quản trị như trên thì nghiên cứu phát
triển về KSNB trong nhiều lĩnh vực khác nhau ra đời: phát triển cho DN nhỏ (2006), về
CNTT, kiểm toán độc lập, chuyên sâu vào những ngành nghề cụ thể và giám sát (2008).
1.1.2. Khái niệm về kiểm soát nội bộ

Quá trình nhận thức và nghiên cứu về KSNB đã dẫn đến sự hình thành các định

nghĩa khác nhau từ giản đơn đến phức tạp về hệ thống này. Đến nay, định nghĩa của
COSO được chấp nhận rộng rãi là:
“Kiểm soát nội bộ là một quá trình, chịu ảnh hưởng bởi Hội đồng quản trị,
người quản lý và các nhân viên của đơn vị, được thiết lập để cung cấp một sự đảm bảo
hợp lý nhằm đạt được các mục tiêu về hoạt động, báo cáo tài chính và tuân thủ”.


3
Báo cáo COSO 1992 đưa ra năm bộ phận của KSNB bao gồm: môi trường kiểm
soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông, và giám sát.
KSNB được thực hiện thông qua các chính sách, tiêu chuẩn và thủ tục. Việc thiết
lập và vận hành hệ thống KSNB thuộc về trách nhiệm của HĐQT và người quản lý. Quá
trình thực hiện KSNB tại đơn vị chủ yếu là quá trình thiết lập, thực hiện, kiểm tra và đánh
giá các chính sách, tiêu chuẩn và thủ tục. HĐQT (nếu có) là một nhân tố ảnh hưởng rất
lớn đến hoạt động kiểm soát của đơn vị thông qua việc tác động đến các chính sách và
quan điểm kiểm soát của nhà quản lý. Các nhân viên khác trong tổ chức chính là người
thực hiện các thủ tục kiểm soát hàng ngày thông qua việc tuân thủ các quy trình của hệ
thống KSNB. Vì vậy khả năng, tinh thần và phẩm chất của họ quyết định rất lớn đến sự
thành công của KSNB.
Tùy theo trình độ quản lý DN, đặc điểm mô hình quản trị DN, trình độ nhân
sự…thì Doanh nghiệp phải biết áp dụng báo cáo nào cho phù hợp với đơn vị mình để phát
huy tính hiệu quả trong quá trình xây dựng hệ thống KSNB. Xuất phát từ thực tế CTCP
Cảng Quy Nhơn với trình độ nhân sự và CNTT kém, rủi ro kinh doanh rất nhiều và việc
QTRR còn nhiều hạn chế thì đề tài được nghiên cứu theo báo cáo COSO 2004.
1.1.3. Các nhân tố cấu thành hệ thống kiểm soát nội bộ theo COSO 2004
1.1.3.1. Môi trƣờng quản lý
Môi trường quản lý phản ánh sắc thái chung của một đơn vị, chi phối ý thức của
các thành viên trong đơn vị về rủi ro, đóng vai trò nền tảng cho các yếu tố khác của
QTRR. Nó tạo nên cấu trúc và phương thức vận hành về QTRR trong đơn vị.
Các nhân tố chính thuộc về môi trường quản lý là:

Triết lý của nhà quản lý về quản trị rủi ro: Triết lý về QTRR là quan điểm, nhận
thức và thái độ của nhà quản lý, điều này tạo nên cách thức mà đơn vị tiếp cận với rủi ro
trong tất cả các hoạt động, từ phát triển chiến lược đến các hoạt động hàng ngày. Triết lý
quản lý phản ánh những giá trị mà đơn vị theo đuổi, tác động đến văn hoá và cách thức
đơn vị hoạt động, và ảnh hưởng đến việc áp dụng các yếu tố khác của ERM bao gồm cách
thức nhận dạng rủi ro, các loại rủi ro được chấp nhận và cách thức quản lý chúng.
Rủi ro có thể chấp nhận: Là mức độ rủi ro mà xét trên bình diện tổng thể, đơn vị
sẵn lòng chấp nhận để theo đuổi giá trị. Nó phản ánh triết lý về QTRR của nhà quản lý
cấp cao, và ảnh hưởng đến văn hoá, cách thức hoạt động của đơn vị. Rủi ro có thể chấp


4
nhận được xem xét khi đơn vị xác định các chiến lược, ở đó lợi ích kỳ vọng của một
chiến lược phải phù hợp với mức rủi ro có thể chấp nhận đã đề ra. Các chiến lược khác
nhau sẽ dẫn đến những mức độ rủi ro khác nhau đối với đơn vị, một khi mức rủi ro có thể
chấp nhận được xác lập sẽ giúp ích cho nhà quản lý lựa chọn chiến lược nằm trong giới
hạn chịu đựng đối với các loại rủi ro.
Hội đồng quản trị: Đây là một bộ phận quan trọng và ảnh hưởng đến những yếu
tố khác. Vai trò của HĐQT được thể hiện ở việc giám sát ban quản lý trong việc lựa chọn
chiến lược, lên kế hoạch và việc thực hiện nó. Các nhân tố được xem xét để đánh giá sự
hữu hiệu của HĐQT gồm mức độ độc lập, kinh nghiệm, uy tín của các thành viên, và mối
quan hệ giữa họ với bộ phận kiểm toán nội bộ, và kiểm toán độc lập. Cho dù trong lịch sử
đơn vị chưa gánh chịu những tổn thất, cho dù chưa có bằng chứng hay dấu hiệu nào cho
thấy đơn vị phải đối mặt với những rủi ro quan trọng, thì HĐQT cũng không nên suy nghĩ
rằng rủi ro sẽ không xảy đến. Phải luôn ý thức rằng, cho dù có một chiến lược hay, đội
ngũ nhân sự lành nghề, chu trình được thiết kế khoa học và kỹ thuật áp dụng là đáng tin
cậy thì đơn vị vẫn phải đối mặt với tổn hại từ các rủi ro và việc QTRR vẫn rất cần thiết.
Tính chính trực và các giá trị đạo đức: Sự hữu hiệu của hệ thống QTRR trước
tiên phụ thuộc vào tính chính trực và việc tôn trọng các giá trị đạo đức của những người
có liên quan đến quá trình QTRR. Để đáp ứng yêu cầu này, các nhà quản lý cấp cao phải

xây dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn để ngăn cản
không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm pháp. Muốn vậy,
những nhà quản lý, đặc biệt là giám đốc điều hành (CEO) cần phải làm gương cho cấp
dưới trong việc tuân thủ các chuẩn mực đạo đức và phổ biến những quy định đến mọi
thành viên bằng những thể thức thích hợp. Một cách khác để nâng cao tính chính trực và
sự tôn trọng các giá trị đạo đức là phải loại trừ hoặc giảm thiểu những sức ép hoặc điều
kiện có thể dẫn đến nhân viên có thể có những hành vi thiếu trung thực.
Đảm bảo về năng lực: Là đảm bảo cho nhân viên có được những kỹ năng và hiểu
biết cần thiết để thực hiện được nhiệm vụ của mình, nếu không họ sẽ không thực hiện
nhiệm vụ được giao hữu hiệu và hiệu quả. Do đó, nhà quản lý chỉ tuyển dụng những nhân
viên có trình độ đào tạo và kinh nghiệm phù hợp với nhiệm vụ được giao, và phải giám
sát và huấn luyện họ đầy đủ và thường xuyên.
Cơ cấu tổ chức: Là sự phân chia quyền hạn và trách nhiệm của các bộ phận trong


5
đơn vị, góp phần quan trọng trong việc thực hiện các mục tiêu. Nói cách khác, cơ cấu phù
hợp sẽ là cơ sở cho việc lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động của
đơn vị. Vì vậy, khi xây dựng một cơ cấu tổ chức phải xác định được các vị trí then chốt
với các quyền hạn, trách nhiệm với các thể thức báo cáo cho phù hợp. Tuy nhiên, điều này
còn phụ thuộc vào quy mô và tính chất hoạt động của đơn vị. Cho dù với bất cứ loại hình
cơ cấu nào đều phải đảm bảo hệ thống QTRR hoạt động hữu hiệu và các hoạt động được
tiến hành để đạt mục tiêu mà đơn vị đề ra.
Cách thức phân định quyền hạn và trách nhiệm: Phân định quyền hạn và trách
nhiệm được xem là phần mở rộng của cơ cấu tổ chức. Nó cụ thể hoá quyền hạn và trách
nhiệm của từng thành viên và từng nhóm thành viên trong đơn vị, giúp cho mỗi thành viên
và nhóm hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ có ảnh hưởng như
thế nào đối với những nhóm hay thành viên khác trong việc hoàn thành mục tiêu. Do đó,
khi mô tả công việc, đơn vị cần phải thể chế hoá bằng văn bản về những nhiệm vụ và
quyền hạn cụ thể của từng thành viên và nhóm thành viên, và quan hệ giữa họ với nhau.

Chính sách nhân sự: Là các chính sách và thủ tục của nhà quản lý về việc tuyển
dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, khen thưởng, kỷ luật nhân viên. Chính sách
nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường quản lý thông qua tác
động đến những nhân tố khác trong môi trường quản lý.
1.1.3.2. Thiết lập mục tiêu
Các mục tiêu được thiết lập đầu tiên ở cấp độ chiến lược, từ đó đơn vị xây dựng
bốn mục tiêu tổng quát: chiến lược, hoạt động, báo cáo, và tuân thủ. Việc thiết lập các
mục tiêu của đơn vị là điều kiện đầu tiên để nhận dạng, đánh giá và phản ứng với rủi ro.
Các mục tiêu chiến lƣợc: là những mục tiêu cấp cao của đơn vi, các mục tiêu này
phù hợp và ủng hộ cho sứ mạng mà đơn vị đã đề ra. Nó thể hiện sự lựa chọn của nhà quản
lý về cách thức đơn vị tạo lập giá trị cho chủ sở hữu của mình.
Các mục tiêu liên quan: là những mục tiêu cụ thể hơn so với mục tiêu chiến lược,
phù hợp với mục tiêu chiến lược đã được lập. Mặc dù các mục tiêu trong đơn vị đa dạng,
nhưng các mục tiêu liên quan đến các mục tiêu chiến lược có thể chia thành các loại sau:
Các mục tiêu hoạt động: các mục tiêu này liên quan đến sự hữu hiệu và hiệu quả
của hoạt động tại đơn vị, bao gồm cách thức hoạt động của đơn vị, lợi nhuận và việc bảo
vệ nguồn lực như thế nào. Dưới mỗi mục tiêu hoạt động cơ bản thì đơn vị có thể xây dựng


6
các mục tiêu nhỏ hơn nhằm đảm bảo cho sự hữu hiệu và hiệu quả của các hoạt động tại
đơn vị, hướng đơn vị đi đến mục tiêu cao nhất của mình.
Các mục tiêu về báo cáo: gắn liền với sự trung thực và đáng tin cậy của các báo
cáo, bao gồm các báo cáo cho bên trong và bên ngoài và có thể liên quan đến các thông
tin tài chính và phi tài chính. Các báo cáo đáng tin cậy cung cấp cho nhà quản lý những
thông tin đầy đủ, chính xác để điều hành và giám sát các hoạt động xảy ra tại đơn vị,
hướng đến các mục đích đã dự tính trước. Việc báo cáo cũng liên quan đến những thông
tin công bố ra bên ngoài như BCTC, báo cáo đến các cơ quan chức năng về các lĩnh vực
liên quan, báo cáo về thảo luận và phân tích của ban điều hành cho các cổ đông,…
Các mục tiêu tuân thủ: liên quan đến việc tuân thủ luật pháp, quy định của Nhà

nước và chấp hành các chính sách, thủ tục tại đơn vị. Đơn vị phải kiểm soát các hoạt động
của mình sao cho phù hợp với luật pháp, quy định của Nhà nước cũng như các chính sách,
thủ tục mà đơn vị đặt ra.
1.1.3.3. Nhận dạng sự kiện tiềm tàng
Sự kiện tiềm tàng: là biến cố bắt nguồn từ bên trong hoặc bên ngoài đơn vị ảnh
hưởng đến việc thực hiện mục tiêu của đơn vị. Một sự kiện có thể có ảnh hưởng tích cực
hoặc tiêu cực đến đơn vị và có thể cả hai.
Các yếu tố ảnh hưởng: có nhiều yếu tố có thể dẫn đến các sự kiện tác động đến
việc thực hiện mục tiêu của đơn vị. Các yếu tố này có thể xuất phát từ bên trong hoặc bên
ngoài đơn vị.
Các yếu tố bên ngoài bao gồm: Môi trường kinh tế; môi trường tự nhiên; các yếu
tố chính trị; các yếu tố xã hội; sự tiến bộ của khoa học kỹ thuật.
Các yếu tố bên trong: cơ sở vật chất; nhân sự; việc áp dụng khoa học kỹ thuật...
Việc xác định được các yếu tố bên trong và bên ngoài tác động đến đơn vị có tác
dụng quan trọng đến việc nhận dạng các sự kiện tiềm tàng. Một khi các yếu tố ảnh hưởng
đã được nhận dạng, nhà quản lý có thể xem xét tầm quan trọng của chúng và tập trung vào
các sự kiện có thể ảnh hưởng đến việc thực hiện các mục tiêu của đơn vị. Ngoài việc nhận
diện các sự kiện tiềm tàng ở mức độ toàn đơn vị, sự kiện tiềm tàng cũng có thể được nhận
diện ở mức độ chi tiết cho các hoạt động. Điều này giúp cho việc đánh giá các rủi ro theo
các hoạt động hoặc các chức năng chính.
Sự phụ thuộc lẫn nhau giữa các sự kiện: các sự kiện liên quan đến đơn vị thường


7
không xuất hiện độc lập mà có sự tương tác lẫn nhau. Một sự kiện xuất hiện có thể tạo ra,
tác động đến một sự kiện khác và các sự kiện có thể xuất hiện đồng thời. Trong việc nhận
dạng các sự kiện, đơn vị phải biết được sự liên quan giữa các sự kiện là như thế nào. Bằng
cách đánh giá sự liên quan giữa các sự kiện, đơn vị có thể biết được nơi nào cần tập trung
cần thiết để QTRR.
Phân biệt cơ hội và rủi ro: sự kiện tiềm tàng nếu xuất hiện sẽ tác động tiêu cực

hoặc tích cực đến đơn vị hoặc tác động cả hai. Nếu sự kiện có tác động tiêu cực, đe dọa
nguy cơ đạt được mục tiêu của đơn vị, thì đòi hỏi đơn vị phải đánh giá rủi ro và phản ứng
với rủi ro. Nếu sự kiện có tác động tích cực đến đơn vị, làm thuận lợi việc thực hiện mục
tiêu của đơn vị hoặc tạo giá trị cho đơn vị, thì phải được xem xét trở lại đối với các chiến
lược đã được xây dựng.
1.1.3.4. Đánh giá rủi ro
Các nhân tố bên trong và bên ngoài có thể tạo ra các sự kiện ảnh hưởng đến việc
thực hiện mục tiêu của đơn vị. Mặc dù một số nhân tố có tính chất chung đặc trưng cho
từng ngành, nhưng sự tác động đối với từng đơn vị cụ thể thì hoàn toàn khác nhau, bởi vì
mục tiêu và sự lựa chọn của mỗi đơn vị trong quá khứ của mỗi đơn vị là không giống
nhau. Trong việc đánh giá rủi ro, đơn vị phải xem xét các sự kiện trong hoàn cảnh và điều
kiện cụ thể của riêng đơn vị mình. Các sự kiện được xem xét bao gồm các sự kiện đã được
đơn vị dự tính và các sự kiện không được dự tính. Các sự kiện đã dự tính bao gồm những
sự kiện thường xuyên lặp đi lặp lại, sự kiện diễn ra hàng ngày hoặc các sự kiện đã được
tiên liệu trong kế hoạch của đơn vị.
Rủi ro tiềm tàng và rủi ro kiểm soát: rủi ro tiềm tàng là rủi ro do thiếu các hoạt
động của đơn vị nhằm thay đổi khả năng hoặc sự tác động của các rủi ro đó. Rủi ro kiểm
soát là rủi ro còn tồn tại sau khi đơn vị đã phản ứng với rủi ro. Đơn vị cần phải xem xét cả
rủi ro tiềm tàng và rủi ro kiểm soát, đầu tiên là xem xét các rủi ro tiềm tàng, sau đó khi đã
có phương án phản ứng với rủi ro tiềm tàng thì tiếp tục xem xét đến rủi ro kiểm soát.
Ước lượng khả năng và ảnh hưởng: các sự kiện tiềm tàng phải được đánh giá trên
hai khía cạnh: khả năng xảy ra và mức độ tác động của nó. Những sự kiện mà khả năng
xuất hiện thấp và tác động ít đến đơn vị thì không cần phải tiếp tục xem xét. Ngược lại,
các sự kiện với khả năng xuất hiện cao và tác động lớn thì cần phải xem xét kỹ càng. Các
sự kiện nằm giữa hai thái cực này đòi hỏi sự đánh giá phức tạp, điều quan trọng là phải


8
phân tích kỹ lưỡng và hợp lý.
Để đo lường khả năng xuất hiện một sự kiện, có thể dùng các chỉ tiêu định tính như

cao, trung bình, thấp hoặc các cấp độ chi tiết khác. Hoặc có thể dùng chỉ tiêu định lượng
như: tỷ lệ xuất hiện, tần suất xuất hiện,…
Kỹ thuật đánh giá rủi ro: đơn vị thường sử dụng kết hợp các kỹ thuật định lượng và
định tính khi đánh giá rủi ro. Kỹ thuật định tính được sử dụng khi rủi ro không thể định
lượng được, hoặc khi dữ liệu đầu vào không đủ tin cậy hoặc không tương xứng với chi phí
để định lượng. Kỹ thuật định lượng được sử dụng cho những hoạt động phức tạp của đơn
vị và thường phải sử dụng các mô hình toán học, cho kết quả chính xác hơn so với kỹ
thuật định tính. Các kỹ thuật định lượng để đánh giá rủi ro gồm:
- So sánh: so sánh các chu trình giữa các công ty trong ngành hoặc giữa các ngành
với nhau, bằng cách đánh giá các sự kiện hay chu trình cụ thể đối với từng công ty, sau đó
so sánh kết quả
- Mô hình xác suất: Xác định tác động của các sự kiện tại các xác suất khác nhau.
Sau đó, xác định sự tác động tương ứng với các độ tin cậy khác nhau.
- Mô hình phi xác suất: Đưa ra các giả định về việc đạt mục tiêu và đánh giá các
rủi ro tương ứng mà không sử dụng các chỉ tiêu định lượng để đánh giá khả năng sự kiện
đó có thể xảy ra.
Sự liên hệ giữa các sự kiện: đối với những sự kiện độc lập với nhau thì đơn vị đánh
giá các sự kiện một cách độc lập. Nhưng nếu có sự liên hệ giữa các sự kiện hoặc các sự
kiện cùng kết hợp lại với nhau sẽ tạo nên những tác động lớn thì đơn vị phải đánh giá
được tác động tổng hợp đó. Khi rủi ro tác động đến nhiều bộ phận, đơn vị kết hợp các rủi
ro đó trong danh sách các sự kiện và xem xét trước hết sự tác động đến từng bộ phận, sau
đó xem xét tác động tổng thể đến toàn đơn vị.
1.1.3.5. Phản ứng với rủi ro
Sau khi đã đánh giá các rủi ro liên quan, đơn vị xác định các cách thức để phản
ứng với các rủi ro đó. Các cách thức để phản ứng với rủi ro bao gồm:

 Giảm bớt rủi ro: các hoạt động nhằm làm giảm thiểu khả năng xuất hiện hoặc
mức độ tác động của rủi ro hoặc cả hai. Các hoạt động này liên quan đến việc điều hành
hàng ngày tại đơn vị.


 Né tránh rủi ro: không thực hiện các hoạt động mà có rủi ro cao như sản xuất


9
một mặt hàng mới, giảm doanh số ở một số khu vực của thị trường…

 Chuyển giao rủi ro: Làm giảm thiểu khả năng xuất hiện và mức độ tác động của
rủi ro bằng cách chuyển giao hoặc chia sẻ một phần rủi ro. Các kỹ thuật này bao gồm:
mua bảo hiểm cho tổn thất, sử dụng các công cụ về tài chính để dự phòng cho tổn thất, các
hoạt động thuê ngoài,…

 Chấp nhận rủi ro: đơn vị không làm gì cả đối với rủi ro.
Lưu ý: Né tránh rủi ro được sử dụng khi các phản ứng khác không thể làm giảm
khả năng xảy ra của sự kiện hoặc tác động của sự kiện đó xuống mức có thể chấp nhận
được. Giảm thiểu rủi ro và chuyển giao rủi ro được sử dụng để làm giảm rủi ro kiểm soát
xuống mức phù hợp với từng mức độ rủi ro bộ phận. Chấp nhận rủi ro khi rủi ro tiềm tàng
của sự kiện nằm trong phạm vi của rủi ro bộ phận.
Khi lựa chọn một phản ứng đối với rủi ro, cần xem xét các vấn đề sau:
Xác định các phản ứng: đối với nhiều loại rủi ro, việc xác định phương thức phản
ứng tương đối dễ dàng. Nhưng đối với một số loại rủi ro thì việc lựa chọn phản ứng không
hề dễ dàng, đòi hỏi sự điều tra, phân tích. Trong việc xác định các phản ứng đối với rủi ro,
cần xem xét các vấn đề sau:
 Ảnh hưởng của phản ứng của đơn vị đến khả năng và tác động của rủi ro, và
phản ứng nào nằm trong phạm vi của rủi ro bộ phận.
 Lợi ích và chi phí của từng loại phản ứng.
Cơ hội có thể có đối với việc thực hiện mục tiêu chung của đơn vị khi phản ứng
với các rủi ro cụ thể.
Lựa chọn phản ứng: sau khi đã đánh giá các phản ứng khác nhau đối với rủi ro,
đơn vị quyết định phải QLRR như thế nào, lựa chọn phản ứng để đối phó với rủi ro trong
phạm vi rủi ro bộ phận, lưu ý rằng phản ứng được lựa chọn không phải là phản ứng có rủi

ro kiểm soát nhỏ nhất. Tuy nhiên, khi rủi ro kiểm soát vượt ra khỏi giới hạn của rủi ro bộ
phận, đơn vị cần phải xem xét lại phản ứng đã chọn, hoặc trong một số trường hợp thì đơn
vị có thể điều chỉnh lại rủi ro bộ phận đã được thiết lập trước đây.
Việc lựa chọn phản ứng đòi hỏi đơn vị phải xem xét các rủi ro mới, phát sinh từ
việc áp dụng phản ứng đó. Điều này phát sinh một chu trình kế tiếp và đơn vị phải xem
xét tiếp rủi ro trước khi đưa ra quyết định cuối cùng.
Nhìn nhận hệ thống: hệ thống QTRR DN đòi hỏi đơn vị nhìn nhận rủi ro trên bình