BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM
THÁI LINH HƯƠNG
HỒN THIỆN HỆ THỐNG KIỂM SỐT NỘI BỘ
TRÊN CƠ SỞ QUẢN TRỊ RỦI RO TẠI CÔNG TY
CỔ PHẦN CHỨNG KHỐN PHÚ HƯNG
Chun ngành: Kế Tốn
Mã số: 60340301
LUẬN VĂN THẠC SĨ KINH TẾ
Người hướng dẫn khoa học: TS. TRẦN ANH HOA
TP.Hồ Chí Minh – Năm 2013
LỜI CAM ĐOAN
“Hồn thiện hệ thống kiểm sốt nội bộ trên cơ sở quản trị rủi ro tại công ty
cổ phần chứng khốn Phú Hưng” là cơng trình nghiên cứu độc lập của tôi. Đây là
luận văn thạc sĩ kinh tế chuyên ngành kế toán – kiểm toán. Luận văn này chưa được ai
cơng bố dưới bất kỳ hình thức nào. Các nội dung nghiên cứu và kết quả trình bày trong
luận văn là trung thực và rõ ràng.
Tác giả: Thái Linh Hương
MỤC LỤC
TRANG PHỤ BÌA
LỜI CAM ĐOAN
MỤC LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
DANH MỤC CÁC BẢNG BIỂU
DANH MỤC HÌNH
PHẦN MỞ ĐẦU .............................................................................................................. 1
CHƯƠNG I : TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ QUẢN TRỊ RỦI RO
DOANH NGHIỆP ........................................................................................................... 3
1.1 Tổng quan hệ thống kiểm soát nội bộ theo COSO 1992 ........................................ 3
1.1.1 Sự hình thành và phát triển của kiểm sốt nội bộ:........................................... 3
1.1.1.1 Lịch sử hình thành: ................................................................................... 3
1.1.1.2 Định nghĩa kiểm soát nội bộ: .................................................................... 5
1.1.2 Các yếu tố của kiểm sốt nội bộ: ..................................................................... 7
1.1.2.1 Mơi trường kiểm soát: ............................................................................... 7
1.1.2.2 Đánh giá rủi ro: ......................................................................................... 9
1.1.2.3 Các hoạt động kiểm sốt: ........................................................................ 10
1.1.2.4 Thơng tin và truyền thơng: ...................................................................... 10
1.1.2.5 Giám sát: ................................................................................................. 10
1.1.3 Vai trị, trách nhiệm của các đối tượng liên quan đến kiểm sốt nội bơ: ...... 11
1.1.3.1 Đối tượng bên trong ................................................................................ 11
1.1.3.2 Đối tượng bên ngoài................................................................................ 12
1.1.4 Hạn chế của kiểm soát nội bộ: ....................................................................... 12
1.2 Tổng quan hệ thống kiểm soát nội bộ theo COSO 2004 ...................................... 14
1.2.1 Đặc điểm COSO 2004: .................................................................................. 14
1.2.2 Các yếu tố cấu thành COSO 2004: ................................................................ 16
1.2.2.1 Sơ lược các yếu tố: .................................................................................. 16
1.2.2.2 Các yếu tố của COSO 2004 .................................................................... 17
1.2.2.2.1 Môi trường quản lý:.......................................................................... 17
1.2.2.2.2 Thiết lập mục tiêu:............................................................................ 18
1.2.2.2.3 Nhận dạng sự kiện tiềm tàng: ........................................................... 20
1.2.2.2.4 Đánh giá rủi ro:................................................................................. 22
1.2.2.2.5 Phản ứng với rủi ro: .......................................................................... 24
1.2.2.2.6 Hoạt động kiểm soát ......................................................................... 25
1.2.2.2.7 Thông tin và truyền thông: ............................................................... 25
1.2.2.2.8 Giám sát ............................................................................................ 26
1.2.3 Hạn chế của quản trị rủi ro công ty: .............................................................. 26
1.3 Đặc điểm hoạt động của công ty chứng khoán tác động đến hệ thống KSNB: ... 27
KẾT LUẬN CHƯƠNG I .............................................................................................. 29
CHƯƠNG II: THỰC TRẠNG VỀ KIỂM SOÁT NỘI BỘ VÀ NHỮNG VẤN ĐỀ
VỀ QUẢN TRỊ RỦI RO TẠI CƠNG TY CỔ PHẦN CHỨNG KHỐN PHÚ
HƯNG............................................................................................................................. 30
2.1 Lịch sử hình thành, phát triển và tình hình hoạt động cơng ty cổ phần chứng
khốn Phú Hưng ......................................................................................................... 30
2.1.1 Lịch sử hình thành và phát triển: ................................................................... 30
2.1.2. Các dịch vụ chính của cơng ty: ..................................................................... 32
2.1.3 Cơ cấu tổ chức: .............................................................................................. 35
2.2 Nhìn nhận quản trị rủi ro tại cơng ty cổ phần chứng khốn Phú Hưng: .............. 36
2.2.1 Nhìn nhận của cơng ty về rủi ro: ................................................................... 36
2.2.2 Phân loại rủi ro tại công ty cổ phần chứng khoán Phú Hưng ........................ 37
2.2.2.1 Rủi ro thị trường: .................................................................................... 37
2.2.2.2 Rủi ro thanh toán: .................................................................................... 37
2.2.2.3 Rủi ro thanh khoản: ................................................................................. 37
2.2.2.4 Rủi ro hoạt động:..................................................................................... 38
2.2.2.5 Rủi ro pháp lý:......................................................................................... 39
2.2.2.6 Rủi ro khác: ............................................................................................. 40
2.2.3 Quản trị rủi ro tại công ty cổ phần chứng khoán Phú Hưng .......................... 40
2.2.3.1 Phương pháp xác định, đo lường rủi ro và hạn mức rủi ro ..................... 40
2.2.3.2 Đánh giá rủi ro tại công ty cổ phần chứng khoán Phú Hưng .................. 41
2.2.3.2.1 Tần suất xảy ra rủi ro........................................................................ 41
2.2.3.2.2 Mức độ ảnh hưởng của rủi ro ........................................................... 41
2.3 Thực trạng về kiểm sốt nội bộ tại cơng ty cổ phần chứng khốn Phú Hưng ..... 42
2.3.1 Mơ tả q trình khảo sát: ............................................................................... 42
2.3.2 Kết quả khảo sát: ........................................................................................... 43
2.3.2.1 Môi trường quản lý: ................................................................................ 43
2.3.2.1.1 Tính chính trực và các giá trị đạo đức:............................................. 43
2.3.2.1.2 Chính sách nhân sự và năng lực nhân viên: ..................................... 44
2.3.2.1.3 Ban kiểm soát: .................................................................................. 46
2.3.2.1.4 Triết lý quản lý và phong cách điều hành: ....................................... 47
2.3.2.1.5 Cơ cấu tổ chức và phân chia quyền hạn, trách nhiệm ...................... 48
2.3.2.2 Đánh giá rủi ro: ....................................................................................... 49
2.3.2.2.1 Mục tiêu công ty và từng bộ phận: ................................................... 49
2.3.2.2.2 Nhận dạng rủi ro:.............................................................................. 49
2.3.2.2.3 Đánh giá rủi ro:................................................................................. 50
2.3.2.3 Các hoạt đơng kiểm sốt: ........................................................................ 51
2.3.2.3.1 Kiểm sốt xử lý thông tin và các nghiệp vụ: .................................... 51
2.3.2.3.2 Kiểm tra độc lập, phân tích và sốt xét lại: ...................................... 52
2.3.2.4 Thông tin và truyền thông ....................................................................... 53
2.3.2.5 Giám sát: ................................................................................................. 53
2.4 Nguyên nhân đe dọa đến sự hữu hiệu của hệ thống kiểm sốt nội bộ tại cơng ty
cổ phần chứng khoán Phú Hưng: ............................................................................... 54
2.4.2 Nguyên nhân khách quan: ............................................................................. 54
2.4.2 Nguyên nhân chủ quan: ................................................................................. 54
KẾT LUẬN CHƯƠNG II............................................................................................. 56
CHƯƠNG III: ĐỊNH HƯỚNG HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI
BỘ TRÊN CƠ SỞ QUẢN TRỊ RỦI RO TẠI CƠNG TY CỔ PHẦN CHỨNG
KHỐN PHÚ HƯNG ................................................................................................... 57
3.1 Quan điểm hồn thiện hệ thống kiểm sốt nội bộ trên cơ sở quản trị rủi ro tại
công ty cổ phần chứng khoán Phú Hưng: .................................................................. 57
3.2 Giải pháp hồn thiện hệ thống kiểm sốt nội bộ trên cơ sở quản trị rủi ro tại công
ty cổ phần chứng khoán Phú Hưng ............................................................................ 58
3.2.1 Giải pháp hồn thiện mơi trường quản lý: ..................................................... 58
3.2.1.1 Cần thay đổi nhận thức về rủi ro theo hướng tổng thể và tích hợp với
KSNB: ................................................................................................................. 58
3.2.1.2 Phân chia quyền hạn trách nhiệm và thực hiện thường xuyên luân
chuyển công việc:................................................................................................ 59
3.2.1.3 Đa dạng hóa các loại hình đào tạo và thường xuyên huấn luyện nghiệp
vụ cho đội ngũ nhân viên: ................................................................................... 62
3.2.2 Thiết lập các mục tiêu của công ty và chiến lược thực hiện vào chu trình
KSNB ...................................................................................................................... 63
3.2.3 Nâng cao việc nhận dạng các sự kiện tiềm tàng ............................................ 64
3.2.3.1 Áp dụng các kỹ thuật nhận dạng các sự kiện tiềm tàng phù hợp với đặc
thù của công ty và chu trình nghiệp vụ cụ thể .................................................... 64
3.2.3.2 Áp dụng các kỹ thuật để định lượng sự tác động của rủi ro ................... 69
3.2.4 Nâng cao chất lượng đánh giá rủi ro trong hoạt động công ty ...................... 69
3.2.5 Các giải phải nâng cao phản ứng rủi ro ......................................................... 70
3.3.6 Các giải pháp hoàn thiện hoạt động kiểm soát .............................................. 71
3.2.7 Các giải pháp nâng cao hiệu quả của thông tin và truyền thông ................... 72
3.2.8 Các giải pháp nâng cao tính hiệu quả của hoạt động giám sát ...................... 73
3.3 Một số kiến nghị: .................................................................................................. 74
3.4 Một số hạn chế và hướng nghiên cứu tiếp theo: .................................................. 76
KẾT LUẬN CHƯƠNG III ........................................................................................... 77
KẾT LUẬN .................................................................................................................... 78
TÀI LIỆU THAM KHẢO
PHỤ LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
-
COSO : Committee of Sponsoring Organizations.
-
CRO : Trưởng phòng quản lý rủi ro.
-
HĐQT: Hội đồng quản trị.
-
KSNB: Kiểm sốt nội bộ
-
NV: Nhân viên.
-
PHS: Cơng ty cổ phần chứng khoán Phú Hưng.
-
QTRR: Quản trị rủi ro
DANH MỤC CÁC BẢNG BIỂU
Bảng 1.1 Các yếu tố của hệ thống kiểm soát nội bộ ........................................................ 7
Bảng 1.2 Các yếu tố của quản trị rủi ro công ty............................................................. 16
Bảng 1.3 Ví dụ về nhận dạng các sự kiện tiềm tàng ...................................................... 21
Bảng 1.4 Các kỹ thuật định lượng để đánh giá rủi ro .................................................... 23
Bảng 2.1 Bảng tổng hợp đánh giá hệ thống kiểm sốt nội bộ tại cơng ty cổ phần chứng
khốn Phú Hưng ............................................................................................................. 55
Bảng 3.1 Ví dụ về phân tích chu trình rút tiền của khách hàng sử dụng giao dịch ký
quỹ chứng khoán ............................................................................................................ 65
Bảng 3.2 Ví dụ về sự kết hợp cơng cụ hiển thị về các mức độ cảnh báo về dịch vụ ký
quỹ chứng khốn ............................................................................................................ 67
DANH MỤC HÌNH
Hình 1.1 Ví dụ về mối liên hệ giữa sứ mạng, các mục tiêu và rủi ro có thể chấp nhận
của một cơng ty .............................................................................................................. 19
1
PHẦN MỞ ĐẦU
1. Sự cần thiết của Đề tài:
Trong giai đoạn hiện nay, tình hình kinh tế đang gặp khó khăn, khủng hoảng
kinh tế Mỹ và Thế Giới từ năm 2007. Trong 9 tháng đầu năm 2011 có hơn 48.000
cơng ty Việt Nam phá sản. Điều này cho chúng ta thấy, vấn đề phòng ngừa rủi ro là
một vấn đề hết sức cấp bách hiện nay. Bên cạnh đó, như chúng ta thường nói
“phịng hơn chống”, có thể khẳng định rằng, vấn đề nâng cao hiệu quả hoạt động
của hệ thống KSNB gắn với quản trị rủi ro cần được quan tâm đúng mức, sự cần
thiết của việc hoàn thiện hệ thống KSNB trên cơ sở QTRR qua các khía cạnh sau:
Kể từ khi chính thức gia nhập tổ chức thương mại thế giới (WTO), nền kinh
tế Việt Nam đã và đang chuyển biến mạnh sang nền kinh tế thị trường, tồn cầu
hóa, hội nhập kinh tế quốc tế đang là xu thế tất yếu của thời đại. Việt Nam khơng
thể đứng ngồi xu thế đó, hiện Việt Nam khơng chỉ là thành viên của WTO, mà còn
là thành viên của rất nhiều tổ chức quốc tế khác. Để đứng vững trong mơi trường
cạnh tranh, thích ứng được với các điều kiện kinh doanh mang tính quốc tế, ngay từ
bây giờ hoàn thiện hệ thống KSNB, tăng cường quản lý rủi ro là bước đi cần thiết
đầu tiên của các cơng ty trong tiến trình hội nhập và đổi mới.
Hệ thống KSNB chủ yếu được thực hiện bởi con người. Một khi hệ thống
này vững mạnh, những gian lận và sai sót sẽ được giảm thiểu ở mức thấp nhất. Thói
quen làm việc, đạo đức con người trong xã hội cũng thay đổi theo hướng tốt hơn
như: cẩn trọng, trung thực, có trách nhiệm hơn trong cơng việc…Tăng khả năng đạt
được các mục tiêu đã hoạch định, nâng cao sự tin tưởng của các bên có liên quan
đối với hoạt động của công ty: những khách hàng quan trọng, ngân hàng…
Cơng ty cổ phần chứng khốn Phú Hưng là một cơng ty vừa và nhỏ, có kinh
nghiệm hoạt động trong ngành chứng khoán gần 7 năm, hệ thống KSNB đã được
hình thành và phát triển. Tuy nhiên, khi hoạt động trong điều kiện môi trường kinh
doanh luôn thay đổi, những rủi ro xuất hiện ngày càng nhiều và biến đổi liên tục, hệ
thống KSNB cũng cần vận động biến đổi theo. Do đó, hồn thiện hệ thống KSNB
trên cơ sở quản trị rủi ro là một yêu cầu thiết yếu tại mọi cơng ty nói chung và tại
cơng ty cổ phần chứng khốn Phú Hưng nói riêng.
2
2. Mục đích nghiên cứu của luận văn
- Tổng hợp các quan điểm cơ bản về tích hợp KSNB và QTRR.
- Tiếp cận lý luận hiện đại về rủi ro và quản trị rủi ro.
- Đánh giá vai trò quan trọng của hệ thống KSNB và QTRR công ty trong
việc đạt được mục tiêu đề ra
- Khảo sát, đánh giá thực trạng tình hình hoạt động và quản lý của cơng ty
- Phân tích, đánh giá các yếu tố mơi trường bên trong, các yếu tố mơi trường
bên ngồi. Nhận dạng các rủi ro tiềm tàng ảnh hưởng đến mục tiêu chung của cơng
ty, từ đó định hướng phát triển hệ thống KSNB hướng đến QTRR.
3. Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu của đề tài là những vấn đề lý luận và thực tiễn liên
quan đến hệ thống KSNB trên cơ sở QTRR tại công ty cổ phần chứng khoán Phú
Hưng; các thành phần của hệ thống KSNB và QTRR tại cơng ty cổ phần chứng
khốn Phú Hưng.
Phạm vi nghiên cứu của đề tài là hệ thống KSNB tại cơng ty cổ phần chứng
khốn Phú Hưng.
4. Phương pháp nghiên cứu
Trong q trình nghiên cứu để hồn thành luận văn, tác giả đã áp dụng
phương pháp định tính. Bên cạnh đó, thơng qua quan sát thực tế, khảo sát thực tiễn,
thống kê mô tả chọn lọc các vấn đề lý luận và thực tiễn phù hợp với điều kiện thực
tế của cơng ty, đi sâu phân tích, tổng hợp để đánh giá hệ thống KSNB trên cơ sờ
QTRR tại cơng ty cổ phần chứng khốn Phú Hưng.
6. Kết cấu của luận văn
Nội dung luận văn ngoài phần mở đầu và kết luận gồm có ba chương
- Chương 1: Tổng quan về kiểm soát nội bộ và quản trị rủi ro doanh nghiệp
- Chương 2: Thực trạng về kiểm soát nội bộ và những vấn đề về quản trị rủi
ro tại các cơng ty cổ phần chứng khốn Phú Hưng.
- Chương 3: Định hướng hoàn thiện hệ thống KSNB trên cơ sở QTRR tại
công ty cổ phần chứng khoán Phú Hưng.
3
CHƯƠNG I : TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ QUẢN
TRỊ RỦI RO DOANH NGHIỆP
1.1 Tổng quan hệ thống kiểm sốt nội bộ theo COSO 1992
1.1.1 Sự hình thành và phát triển của kiểm soát nội bộ:
1.1.1.1 Lịch sử hình thành:
Giai đoạn tiền COSO (từ năm 1992 trở về trước)
Năm 1929, Cục dữ trữ Liên bang Hoa Kỳ lần đầu tiên đưa ra khái niệm về
KSNB. KSNB được hiểu đơn giản là biện pháp giúp: bảo vệ tiền không bị các nhân
viên gian lận, bảo vệ tài sản không bị thất thốt, ghi chép kế tốn chính xác, tn
thủ chính sách của nhà quản lý và nâng cao hiệu quả hoạt động của công ty.
Năm 1936, Hiệp hội kế tốn viên cơng chứng Hoa Kỳ, cơng bố định nghĩa
“KSNB là các biện pháp và cách thức được chấp nhận và được thực hiện trong một
tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi
chép của sổ sách”
Năm 1949, Hiệp hội kế tốn viên cơng chứng Hoa Kỳ cơng bố cơng trình
nghiên cứu đầu tiên về KSNB nhan đề “KSNB, các nhân tố cấu thành và tầm quan
trọng đối với việc quản trị doanh nghiệp và đối với kiểm toán viên độc lập”
Năm 1958, Ủy ban thủ tục kiểm toán ban hành báo cáo về thủ tục kiểm toán
số 29 “Phạm vi xem xét KSNB của kiểm toán viên độc lập”, trong đó lần đầu tiên
phân biệt KSNB về kế toán và KSNB về quản lý.
Năm 1962, Ủy ban thủ tục kiểm toán ban hành thủ tục kiểm toán số 33 làm
rõ hơn về vấn đề kiểm toán viên độc lập trước hết sẽ quan tâm đến KSNB về kế
toán vì ảnh hưởng trực tiếp đến thơng tin tài chính và kiểm toán viên cần đánh giá
KSNB đối với vấn đề này. KSNB về quản lý thường chỉ liên quan gián tiếp đến
thơng tin tài chính, do vậy kiểm tốn viên sẽ không bị buộc phải đánh giá chúng.
Năm 1972, Ủy ban thủ tục kiểm toán tiếp tục ban hành thủ tục kiểm tốn số
54 “Tìm hiểu và đánh giá KSNB” trong đó đưa ra bốn thủ tục kiểm sốt kế toán là:
đảm bảo nghiệp vụ chỉ được thực hiện khi đã được phê chuẩn, ghi nhận đúng đắn
mọi nghiệp vụ để lập báo cáo, hạn chế sự tiếp cận tài sản và kiểm kê.
4
Năm 1973, Hiệp hội kế tốn viên cơng chứng Hoa Kỳ ban hành các chuẩn
mực kiểm toán để thay thế cho các thủ tục kiểm tốn, trong đó: chuẩn mực kiểm
toán số 1, xét duyệt lại thủ tục kiểm toán số 54 và đưa ra định nghĩa về kiểm soát
quản lý và kiểm soát kế toán.
Giai đoạn báo cáo COSO năm 1992
Vào những thập niên 1970-1980, cùng với sự phát triển kinh tế các vụ gian
lận cũng ngày càng gia tăng với quy mô càng lớn, gây ra tổn thất đáng kể cho nền
kinh tế. Năm 1985, Ủy ban COSO được thành lập dưới sự bảo trợ của 5 tổ chức
nghề nghiệp. Mỗi tổ chức này đã chỉ định một đại diện để lập ra Ủy ban COSO. 5 tổ
chức nghề nghiệp đó là:
Hiệp hội kế tốn cơng chứng Hoa Kỳ (AICPA)
Hiệp hội kế toán Hoa Kỳ (AAA)
Hiệp hội các nhà quản trị tài chính (FEI)
Hiệp hội kiểm tốn viên nội bộ (IIA)
Hiệp hội kế toán viên quản trị (IMA)
COSO là một Ủy ban thuộc Hội đồng Quốc Gia Hòa Kỳ về việc chống gian
lận trên báo cáo tài chính. Báo cáo về các quan sát và kiến nghị của ủy ban đã lưu ý
rằng có nhiều quan điểm và khái niệm khác nhau liên quan tới KSNB, do vậy cần
có một tổ chức để nghiên cứu KSNB, nhằm thống nhất định nghĩa về KSNB để
phục vụ cho nhu cầu của các đối tượng khác nhau, đưa ra các bộ phận cấu thành để
giúp các cơng ty có thể xây dựng một hệ thống KSNB hữu hiệu, và đưa ra hướng
dẫn nhằm giảm đi sự khác biệt về quan điểm.
Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đã đưa ra khuôn mẫu lý
thuyết về KSNB một cách đầy đủ và có hệ thống. COSO đã định nghĩa đầy đủ về
KSNB. Báo cáo COSO đưa ra năm bộ phận của KSNB bao gồm: mơi trường kiểm
sốt, đánh giá rủi ro, các hoạt động kiểm sốt, thơng tin và truyền thơng, giám sát.
Báo cáo COSO 1992 gồm có bốn phần:
Phần 1 – Bản tóm lược: tổng quan về KSNB cho nhà quản lý cấp cao
5
Phần 2 – Hệ thống lý luận: định nghĩa về KSNB, mô tả các yếu tố của KSNB
và chỉ ra những tiêu chí để kiểm sốt hệ thống.
Phần 3 – Báo cáo cho các thành viên bên ngoài: hướng dẫn cách thức báo
cáo cho các đối tượng bên ngoài về KSNB liên quan đến tài chính.
Phần 4 – Các cơng cụ đánh giá: bao gồm các bảng biểu phục vụ cho việc
đánh giá sự hữu hiệu của hệ thống KSNB.
1.1.1.2 Định nghĩa kiểm soát nội bộ:
Thuật ngữ KSNB gồm hai thành phần là kiểm soát và nội bộ:
Kiểm soát là một phương tiện nhằm giảm thiểu những yếu tố gây tác động
xấu tới hoạt động của một đối tượng nào đó.
Nội bộ có nghĩa là thuộc về hay liên quan tới cơ cấu của một tổ chức.
Theo Báo cáo của COSO năm 1992, KSNB là một quá trình do người quản
lý, hội đồng quản trị và các nhân viên của cơng ty chi phối, nó được thiết lập để
cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu dưới đây:
Báo cáo tài chính đáng tin cậy.
Các luật lệ và quy định được tuân thủ.
Hoạt động hữu hiệu và hiệu quả
QUÁ TRÌNH
Hội đồng
quản trị
Người quản lý
Hữu hiệu và
hiệu quả của
các hoạt động
Kiểm
Sốt
Nội
bộ
Độ tin cậy
của thơng tin
Tn thủ
pháp luật và
các quy định
Các nhân viên
ĐẢM BẢO
HỢP LÝ
6
Trong định nghĩa trên, bốn nội dung cơ bản là quá trình, con người, đảm bảo
hợp lý và mục tiêu. Chúng được hiểu như sau:
KSNB là một quá trình, KSNB bao gồm một chuỗi các hoạt động kiểm soát
hiện diện ở mọi bộ phận trong công ty và được kết hợp với nhau thành một thể
thống nhất. Quá trình kiểm sốt là phương tiện để giúp cho cơng ty đạt được các
mục tiêu của mình.
KSNB được thiết kế và vận hành bởi con người. KSNB không chỉ đơn thuần
là những chính sách, thủ tục, biểu mẫu mà phải bao gồm những con người trong tổ
chức như hội đồng quản trị, ban giám đốc và các nhân viên. Chính con người định
ra mục tiêu, thiết lập cơ chế kiểm soát ở mọi nơi và vận hành chúng.
KSNB cung cấp một đảm bảo hợp lý, chứ không đảm bảo tuyệt đối là các
mục tiêu sẽ được thực hiện. Vì khi vận hành hệ thống kiểm sốt, những yếu kém có
thể xảy ra do các sai lầm của con người dẫn đến không đạt được các mục tiêu.
KSNB có thể ngăn chặn và phát hiện những sai phạm nhưng không thể đảm bảo là
chúng không bao giờ xảy ra. Hơn nữa, một nguyên tắc cơ bản trong việc đưa ra
quyết định quản lý là chi phí cho q trình kiểm sốt khơng thể vượt q lợi ích
được mong đợi từ q trình kiểm sốt đó. Do đó, tuy người quản lý có thể nhận
thức đầy đủ về các rủi ro, thế nhưng nếu chi phí cho q trình kiểm sốt q cao thì
họ vẫn khơng áp dụng các thủ tục để kiểm sốt rủi ro.
Các mục tiêu của KSNB:
+ Đối với báo cáo tài chính thì KSNB phải đảm bảo tính trung thực và đáng tin
cậy.
+ Đối với tính tuân thủ, KSNB phải đảm bảo hợp lý việc chấp hành luật pháp
và các quy định của nhà nước và các quy định của công ty.
7
+ Đối với mục tiêu sự hữu hiệu và hiệu quả của các hoạt động, KSNB giúp
công ty bảo vệ và sử dụng hiệu quả các nguồn lực, bảo mật thơng tin, nâng cao uy
tín, mở rộng thị phần, thực hiện các chiến lược kinh doanh của công ty.
1.1.2 Các yếu tố của kiểm soát nội bộ:
Theo COSO 1992, hệ thống KSNB trong một công ty được cấu thành bởi
năm bộ phận. Đó là: mơi trường kiểm sốt, đánh giá rủi ro, các hoạt động kiểm sốt,
thơng tin và truyền thông, giám sát.
Bảng 1.1 Các yếu tố của hệ thống kiểm sốt nội bộ
Mơi trường kiểm sốt
Đánh
giá
rủi
ro
Các
hoạt
động
kiểm
sốt
Thơng
tin
và
truyền
thơng
Giám
Sát
1.1.2.1 Mơi trường kiểm sốt:
Mơi trường kiểm sốt phản ánh sắc thái chung của một cơng ty, chi phối ý
thức kiểm sốt của mọi thành viên trong công ty và là nền tảng của các bộ phận
khác của KSNB. Các nhân tố thuộc về mơi trường kiểm sốt là:
Tính chính trực và các giá trị đạo đức: sự hữu hiệu của hệ thống KSNB phụ
thuộc trực tiếp vào tính chính trực và việc tơn trọng các giá trị đạo đức của những
người liên quan đến q trình kiểm sốt. Cơng ty phải xây dựng được các chuẩn
mực, quy định về đạo đức cho các nhân viên và những nhà quản lý phải làm gương
trong việc thực hiện các quy định đó. Mặt khác, cơng ty cũng cần phải loại trừ, giảm
thiểu những áp lực và cơ hội dẫn đến những hành vi thiếu trung thực của nhân viên
trong công ty.
8
Đảm bảo về năng lực: công ty phải đảm bảo cho nhân viên có được những
hiểu biết và kỹ năng cần thiết để thực hiện những công việc được giao. Nếu không,
chắc chắn họ sẽ thực hiện nhiệm vụ được giao không hữu hiệu và hiệu quả.
Hội đồng quản trị và ban kiểm sốt: thơng qua các hoạt động giám sát của
mình (sự tuân thủ pháp luật, lập báo cáo tài chính, giữ sự độc lập của kiểm tốn nội
bộ,…) các bộ phận này có những tác động quan trọng cho việc thực hiện các mục
tiêu của công ty.
Triết lý và phong cách điều hành của nhà quản lý: các đặc điểm cá nhân của
những người quản lý, đặc biệt là người quản lý cấp cao khi điều hành công ty sẽ tạo
nên những rủi ro khác nhau cho công ty.
Cơ cấu tổ chức: sự phân chia trách nhiệm và quyền hạn giữa các bộ phận
trong công ty sẽ tác động đến việc thực hiện các mục tiêu. Cơ cấu phù hợp sẽ là cơ
sở cho việc lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động.
Cách thức phân chia quyền hạn và trách nhiệm: việc phân chia trách nhiệm
và quyền hạn cụ thể của từng thành viên trong các hoạt động của công ty giúp cho
mỗi thành viên hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ ảnh
hưởng đến người khác như thế nào trong việc thực hiện các mục tiêu.
Chính sách nhân sự: các chính sách và thủ tục của công ty về việc tuyển
dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt,.. ảnh hưởng đến sự hữu hiệu
của mơi trường kiểm sốt thơng qua tác động đến các nhân tố khác trong mơi
trường kiểm sốt như đảm bảo về năng lực, tính chính trực và các giá trị đạo đức.
Mơi trường kiểm sốt có ảnh hưởng quan trọng đến quá trình thực hiện và
kết quả của các thủ tục kiểm soát. Các thủ tục kiểm soát có thể khơng đạt được mục
tiêu hoặc chỉ cịn là hình thức trong mơi trường kiểm sốt yếu kém. Ngược lại, một
mơi trường kiểm sốt tốt có thể hạn chế phần nào sự thiếu sót của các thủ tục kiểm
sốt. Tuy nhiên, mơi trường kiểm sốt khơng thể thay thế cho các thủ tục kiểm soát
cần thiết.
9
1.1.2.2 Đánh giá rủi ro:
Các hoạt động liên quan đến công ty bao gồm các hoạt động diễn ra tại cơng
ty và các hoạt động ở bên ngồi đều có thể phát sinh rủi ro và khó kiểm sốt tất cả.
Vì vậy, cơng ty phải thận trọng khi xác định và phân tích những nhân tố ảnh hưởng
đến rủi ro làm cho những mục tiêu – kể cả mục tiêu chung và mục tiêu cụ thể cho
từng hoạt động – của cơng ty có thể khơng được thực hiện, và phải cố gắng kiểm
soát được những rủi ro này.
Để giới hạn rủi ro ở mức chấp nhận được, công ty phải nhận dạng và phân
tích rủi ro trên cơ sở các mục tiêu đã được thiết lập của tổ chức từ đó mới có thể
kiểm sốt được rủi ro.
Xác định mục tiêu của công ty: báo cáo COSO năm 1992 không cho rằng đây
là nhiệm vụ của KSNB. Tuy nhiên, các thành viên trong hệ thống KSNB phải biết
được các mục tiêu của công ty để nhận dạng và đánh giá những rủi ro tác động đến
việc thực hiện các mục tiêu đã đề ra.
Nhận dạng rủi ro: rủi ro có thể tác động đến cơng ty ở mức độ tồn cơng ty
hay ảnh hưởng đến từng hoạt động cụ thể.
Ở mức độ tồn cơng ty, các nhân tố phát sinh rủi ro là: sự đổi mới kỹ thuật,
nhu cầu khách hàng thay đổi, sự thay đổi của đối thủ cạnh tranh, thay đổi chính sách
của nhà nước,.. đây là những nhân tố phát sinh từ môi trường hoạt động của công
ty. Trong phạm vi từng hoạt động như bán hàng, mua hàng,.. rủi ro có thể phát sinh
và tác động đến bản thân từng hoạt động trước khi gây ảnh hưởng dây chuyền đến
tồn cơng ty. Thơng thường rủi ro liên quan đến từng bộ phận xuất phát từ các
chính sách của cơng ty như chính sách mở rộng thị phần, chính sách cải tiến kỹ
thuật.
Để nhận dạng rủi ro, cơng ty có thể sử dụng nhiều phương pháp khác nhau từ
việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho đến việc rà
sốt thường xun các hoạt động. Trong các cơng ty nhỏ, cơng việc này có thể thực
hiện dưới dạng những cuộc tiếp xúc với khách hàng, ngân hàng,… hoặc các buổi
họp giao ban trong nội bộ.
10
Phân tích và đánh giá rủi ro: vì rủi ro rất khó định lượng nên đây là cơng
việc khá phức tạp và có nhiều phương pháp khác nhau. Thơng thường một quy trình
phân tích và đánh giá rủi ro gồm các bước sau: ước lượng tầm cỡ của rủi ro qua ảnh
hưởng có thể có của nó đến việc thực hiện mục tiêu của công ty, xem xét khả năng
xảy ra rủi ro và những biện pháp có thể sử dụng để đối phó với rủi ro.
1.1.2.3 Các hoạt động kiểm sốt:
Các hoạt động kiểm sốt là những chính sách và thủ tục giúp cho việc thực
hiện các chỉ đạo của người quản lý. Nó đảm bảo các hành động cần thiết để kiểm
sốt các rủi ro mà cơng ty có thể gặp phải trong q trình thực hiện mục tiêu của
mình. Các hoạt động kiểm sốt thơng thường tại công ty là: phân chia trách nhiệm
đầy đủ, ủy quyền đúng đắn cho các nghiệp vụ và hoạt động, bảo vệ tài sản vật chất
và thông tin, kiểm tra độc lập, phân tích rà sốt lại việc thực hiện.
1.1.2.4 Thơng tin và truyền thông:
Thông tin được thu thập, xử lý và truyền đạt đến các cá nhân, bộ phận trong
công ty để có thể hồn thành nhiệm vụ của mình và cung cấp cho các đối tượng bên
ngoài về hoạt động, tài chính, sự tn thủ của cơng ty cho các đối tượng bên ngồi.
Truyền thơng là cách thức truyền đạt thông tin của công ty cho các đối tượng khác
nhau bao gồm cả các đối tượng bên trong và các đối tượng bên ngồi cơng ty.
Thơng tin cần thiết cho mọi cấp của cơng ty vì giúp cho việc đạt được các
mục tiêu kiểm sốt khác nhau. Thơng tin được cung cấp thông qua hệ thống thông
tin. Hệ thống thơng tin của cơng ty có thể được xử lý trên máy tính, qua hệ thống
thủ cơng hoặc kết hợp cả hai. Các hoạt động kiểm sốt tại cơng ty chỉ có thể thực
hiện nếu thơng tin thích hợp, kịp thời, cập nhật, chính xác và truy cập thuận tiện.
1.1.2.5 Giám sát:
Giám sát là quá trình đánh giá chất lượng của hệ thống KSNB. Hoạt động
giám sát địi hỏi cơng ty xác định hệ thống KSNB có vận hành đúng như thiết kế
hay khơng và có cần thiết phải sửa đổi cho phù hợp với từng giai đoạn phát triển
của cơng ty hay khơng. Giám sát có vai trị quan trọng trong KSNB vì nó giúp cho
11
KSNB duy trì được sự hữu hiệu trong các thời kỳ khác nhau. Các hoạt động giám
sát bao gồm giám sát thường xuyên và giám sát định kỳ.
Giám sát thường xuyên diễn ra ngay trong quá trình hoạt động, do các nhà
quản lý và các nhân viên thực hiện trong trách nhiệm của mình.
Giám sát định kỳ thường thực hiện thơng qua chức năng kiểm tốn nội bộ
hoặc các hoạt động định kỳ của Ban kiểm sốt, qua đó phát hiện kịp thời những yếu
kém trong hệ thống để đưa ra các biện pháp cải thiện.
(Chi tiết các yếu tố của kiểm soát nội bộ xem chi tiết ở phụ lục 1)
1.1.3 Vai trò, trách nhiệm của các đối tượng liên quan đến kiểm sốt nội bơ:
Báo cáo COSO cho rằng, sự hữu hiệu của hệ thống KSNB phụ thuộc rất
nhiều vào sự tham gia và đóng góp của các đối tượng bên trong và bên ngồi cơng
ty.
1.1.3.1 Đối tượng bên trong
Hội đồng quản trị: có trách nhiệm thay mặt cho đại hội cổ đông để lãnh đạo,
chỉ đạo, giám sát tồn bộ hoạt động của cơng ty. Họ phải hiểu biết các hoạt động và
môi trường hoạt động của công ty. Hội đồng quản trị năng động, tận tâm hướng dẫn
và giám sát việc thực hiện của người quản lý là nhân tố thiết yếu để KSNB hữu
hiệu.
Ban giám đốc, nhà quản lý: chịu trách nhiệm chủ yếu về hệ thống KSNB.
Nhà quản lý cao cấp phải hiểu rõ ảnh hưởng của sự trung thực, giá trị đạo đức và
các yếu tố khác trong mơi trường kiểm sốt đến toàn bộ hệ thống. Trách nhiệm của
nhà quản lý là thiết lập mục tiêu và chiến lược, sử dụng các nguồn lực để đạt được
các mục tiêu đã định. Nhà quản lý chỉ đạo, giám sát các hoạt động của tổ chức từ
bên trong và bên ngoài; nhận diện, đối phó với rủi ro cả bên trong và bên ngồi.
KSNB giúp nhà quản lý có hành động kịp thời khi điều kiện của tổ chức thay đổi
nhằm giảm thiểu những tác động bất lợi hay tận dụng thời cơ.
Kiểm toán viên nội bộ: giữ vai trò quan trọng trong việc đánh giá sự hữu hiệu
của hệ thống KSNB và góp phần giữ vững sự hữu hiệu này thông qua các dịch vụ
mà họ cung cấp cho các bộ phận trong công ty.
12
Nhân viên: KSNB liên quan đến trách nhiệm của mọi thành viên trong công
ty. Thông qua các hoạt động hằng ngày, mọi thành viên đều phải tham gia vào hoạt
động kiểm soát ở những mức độ khác nhau. Hơn nữa, mọi thành viên đều nằm trong
một hệ thống xử lý thông tin được sử dụng để thực hiện các hoạt động trong công
ty, từ việc ghi chép ban đầu cho đến sự phản hồi hay báo cáo về những vấn đề rắc
rối trong các hoạt động, việc không tuân thủ các quy tắc về đạo đức, vi phạm các
chính sách hay có hành vi phạm pháp mà họ đã nhận biết. Ngồi ra, phải kể đến sự
đóng góp của các thành viên trong quá trình đánh giá rủi ro hay giám sát.
1.1.3.2 Đối tượng bên ngoài
Các đối tượng khác ở bên ngồi bao gồm các kiểm tốn viên bên ngồi như
kiểm toán viên độc lập, kiểm toán viên nhà nước, các nhà lập pháp, khách hàng và
nhà cung cấp… cũng có những đóng góp nhất định đối với hệ thống KSNB nhằm
giúp đơn vị đạt được những mục tiêu đề ra.
1.1.4 Hạn chế của kiểm soát nội bộ:
Trong bất kỳ đơn vị nào, dù đã được đầu tư rất nhiều trong thiết kế và vận
hành hệ thống, nhưng hệ thống KSNB vẫn khơng thể hồn tồn hữu hiệu. Bởi vì
ngay cả khi có thể xây dựng hệ thống hồn hảo về cấu trúc thì hiệu quả thật sự của
nó vẫn phụ thuộc vào nhân tố chủ yếu là con người, tức là phụ thuộc vào năng lực
làm việc và tính đáng tin cậy của lực lượng nhân sự. Do đó, hệ thống KSNB chỉ
giúp hạn chế tối đa các sai phạm. Các hạn chế tiềm tàng xuất phát từ nguyên nhân
sau:
Những hạn chế xuất phát từ bản thân con người như sự vơ ý, bất cẩn, đãng trí
hay ước lượng sai, hiểu sai chỉ dẫn của cấp trên hoặc báo cáo của cấp dưới…
Khả năng đánh lừa, lẩn tránh của nhân viên thông qua sự thông đồng với
nhau hay với các bộ phận bên ngồi.
Hoạt động kiểm sốt thường chỉ nhằm vào các nghiệp vụ thường xuyên phát
sinh mà ít chú ý đến những nghiệp vụ không thường xuyên, do đó những sai phạm
trong các nghiệp vụ này thường hay bị bỏ qua.
13
Yêu cầu thường xuyên và trên hết của người quản lý là chi phí bỏ ra cho hoạt
động kiểm sốt phải nhỏ hơn giá trị thiệt hại được tính do sai sót, gian lận gây ra.
Ln có khả năng là các cá nhân có trách nhiệm kiểm sốt đã lạm dụng
quyền hạn của mình nhằm phục vụ cho mưu đồ riêng.
Điều kiện hoạt động của công ty thay đổi nên dẫn tới những thủ tục kiểm
sốt khơng cịn phù hợp.
Về mặt lý luận, mặc dù đã được bổ sung và hồn thiện trong q trình phát
triển, tuy nhiên KSNB vẫn còn những hạn chế, đặc biệt trong điều kiện kinh tế hiện
nay. Các hạn chế của KSNB thể hiện ở những mặt sau đây:
Chưa mở rộng tầm nhìn chiến lược
Báo cáo COSO năm 1992 không xác định việc xây dựng các mục tiêu của
cơng ty nằm trong chu trình KSNB. Vì vậy, hệ thống KSNB được xây dựng chỉ để
nhằm mục đích kiểm sốt việc thực hiện các mục tiêu đã được xác định, chứ không
nhằm phục vụ việc quản trị các tình huống khơng chắc chắn và tối ưu hố q trình
quản trị đó. Mặt khác, việc xác định các mục tiêu, đặc biệt là các mục tiêu chiến
lược khơng nằm trong chu trình kiểm sốt cũng làm cho hệ thống KSNB bị hạn chế
về tính dự báo đối với các loại rủi ro và vì vậy khơng xây dựng được các chiến lược
dài hạn đối để đối phó.
Chưa áp dụng các phương pháp, kỹ thuật để quản trị rủi ro
Báo cáo COSO năm 1992 cung cấp khá nhiều các phương pháp, kỹ thuật
cho KSNB. Tuy nhiên các kỹ thuật này mới chỉ dừng lại ở mức độ kiểm soát chứ
chưa đáp ứng được yêu cầu về đánh giá và quản trị các rủi ro liên quan đến công ty.
Chưa thể hiện vai trò của người quản lý cao cấp và trách nhiệm của họ đối
với rủi ro
Hệ thống KSNB được xây dựng bởi những người quản lý trong công ty
nhằm đảm bảo hợp lý việc thực hiện các mục tiêu đã đề ra. Tuy nhiên, KSNB chỉ
giới hạn trách nhiệm của người quản lý trong các hoạt động của công ty, chưa thể
hiện trách nhiệm liên quan đến việc kiểm soát các rủi ro tiềm ẩn.
14
Trong q trình hoạt động của cơng ty, bên cạnh việc xây dựng hệ thống
KSNB hữu hiệu thì thách thức đặt ra cho các nhà quản trị công ty là làm thế nào để
quản trị rủi ro trong công ty để cân đối giữa kiểm soát rủi ro với việc gia tăng giá trị
cho công ty. Năm 2004, COSO đã ban hành khuôn khổ hợp nhất về quản trị rủi ro
trong cơng ty.
1.2 Tổng quan hệ thống kiểm sốt nội bộ theo COSO 2004
1.2.1 Đặc điểm COSO 2004:
Theo Báo cáo của COSO năm 2004 thì quản trị rủi ro (QTRR) doanh nghiệp
là một quá trình do hội đồng quản trị, các cấp quản lý và các nhân viên của đơn vị
chi phối, được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn đơn vị
và áp dụng cho tất cả các cấp độ trong đơn vị, được thiết kế để nhận dạng các sự
kiện tiềm tàng có thể ảnh hưởng đến công ty và quản trị rủi ro trong phạm vi chấp
nhận được của rủi ro nhằm cung cấp một sự đảm bảo hợp lý về việc đạt được các
mục tiêu của đơn vị. Các nội dung cơ bản của QTRR là: quá trình, con người, thiết
lập chiến lược, áp dụng toàn đơn vị, nhận dạng sự kiện, đảm bảo hợp lý và mục
tiêu. Chúng được hiểu như sau:
Quản trị rủi ro doanh nghiệp là một quá trình: QTRR bao gồm một chuỗi các
hoạt động liên tục tác động đến tồn đơn vị thơng qua những hoạt động quản lý để
điều hành sự hoạt động của đơn vị. Quá trình quản trị rủi ro doanh nghiệp giúp đơn
vị tác động trực tiếp đến việc thực hiện các mục tiêu đã đề ra và góp phần hồn
thành sứ mạng của đơn vị.
Quản trị rủi ro doanh nghiệp được thiết kế và vận hành bởi con người: QTRR
không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu, mà phải bao gồm
những con người trong đơn vị như hội đồng quản trị, ban giám đốc và các nhân viên
khác. Mỗi cá nhân trong đơn vị với những đặc điểm riêng sẽ tác động đến cách thức
người đó nhận dạng, đánh giá và phản ứng với rủi ro. Với QTRR, đơn vị cung cấp
cho mọi người khuôn khổ chung về rủi ro trong phạm vi mục tiêu hoạt động của
đơn vị.
15
Quản trị rủi ro được áp dụng trong việc thiết lập các chiến lược: mỗi đơn vị
thường thiết lập các sứ mạng cho tổ chức của mình và các mục tiêu liên quan để đạt
đến sứ mạng đó. Với mỗi mục tiêu, đơn vị thiết lập các chiến lược tương ứng để
thực hiện và cũng có thể thiết lập các mục tiêu liên quan ở cấp độ thấp hơn. Khi đó,
QTRR hỗ trợ cho các cấp quản lý xem xét các rủi ro liên quan đến việc lựa chọn các
chiến lược thay thế khác nhau.
Áp dụng cho toàn đơn vị: QTRR không xem xét rủi ro trong một sự kiện
riêng biệt hoặc cấp độ riêng rẽ mà xem xét hoạt động trên tất cả các cấp độ của đơn
vị, từ cấp độ toàn đơn vị như kế hoạch chiến lược và phân bổ nguồn lực đến các
mảng hoạt động cụ thể như hoạt động marketing, nguồn nhân lực và đến các chu
trình nghiệp vụ như chu trình sản xuất, xem xét hạn mức tín dụng của khách hàng,..
QTRR được thiết kế để nhận dạng các sự kiện: các sự kiện tiềm tàng tác
động đến đơn vị phải được nhận dạng thông qua QTRR. Khi sự kiện tiềm tàng được
nhận dạng, đơn vị đánh giá được rủi ro và cơ hội liên quan đến các sự kiện, từ đó
xây dựng các cách thức quản lý rủi ro liên quan trong phạm vi mức rủi ro có thể
chấp nhận của đơn vị.
Mức rủi ro có thể chấp nhận: là mức độ rủi ro mà đơn vị sẵn sàng chấp nhận
để thực hiện việc làm tăng giá trị xét trên bình diện tồn đơn vị. Nó phản ánh triết lý
về rủi ro và phong cách văn hố của đơn vị. Rủi ro có thể chấp nhận có thể được
xem xét một cách định lượng hoặc định tính. Theo phương thức định tính, rủi ro rủi
ro được chia thành các cấp độ như cao, trung bình và thấp, cịn theo phương thức
định lượng thì rủi ro được xem xét trong sự tương quan với các mức độ tăng trưởng
và lợi nhuận.
Rủi ro bộ phận: là mức rủi ro liên quan đến từng mục tiêu cụ thể. Rủi ro bộ
phận là mức rủi ro chấp nhận được trong việc thực hiện những mục tiêu cụ thể.
Việc xác định mức rủi ro có thể chấp nhận giúp định hướng phân bổ các nguồn lực
trong đơn vị dựa trên tương quan giữa kết quả kỳ vọng và nguồn lực đã đầu tư. Các
nhà quản lý xem xét mức rủi ro có thể chấp nhận trong sự phù hợp với cơ cấu tổ
16
chức, con người, q trình thực hiện và qua đó thiết lập các yếu tố cần thiết phản
ứng và giám sát rủi ro một cách hữu hiệu.
QTRR đem lại một sự đảm bảo hợp lý, chứ không phải là đảm bảo tuyệt đối,
là các mục tiêu sẽ được thực hiện. Vì những sự kiện khơng chắc chắn và rủi ro
thuộc về tương lai, do đó khơng ai có thể dự đốn tuyệt đối chính xác. Hơn nữa,
QTRR được vận hành bởi con người do đó những sai sót do con người gây ra là
không thể tránh. Mặt khác, các hoạt động kiểm sốt dù có được thiết kế và hồn
thiện đến thế nào đi chăng nữa vẫn không thể kiểm soát hết được tất cả các sự kiện
liên quan đến đơn vị.
QTRR là phương tiện để đạt được mục tiêu: trong phạm vi sứ mạng của đơn
vị đã được thiết lập, các nhà quản lý xây dựng các mục tiêu chiến lược, lựa chọn
cách thức tiến hành và thiết lập các mục tiêu liên quan.
1.2.2 Các yếu tố cấu thành COSO 2004:
1.2.2.1 Sơ lược các yếu tố:
Theo báo cáo của COSO năm 2004, QTRR công ty bao gồm những yếu tố
sau: Môi trường quản lý, thiết lập các mục tiêu, nhận dạng sự kiện tiềm tàng, đánh
giá rủi ro, phản ứng với rủi ro, hoạt động kiểm sốt, thơng tin và truyền thông, giám
sát. Các yếu tố của QTRR công ty được thể hiện ở bảng 1.2 dưới đây:
Bảng 1.2 Các yếu tố của quản trị rủi ro công ty
17
1.2.2.2 Các yếu tố của COSO 2004
QTRR có nội dung rộng hơn so với KSNB và được phát triển thêm trên cơ
sở nội dung của KSNB. Ngoài ra QTRR cũng đề cập nhiều nội dung mới để nhìn
nhận rủi ro một cách toàn diện hơn và để quản lý rủi ro một cách hiệu quả hơn.
1.2.2.2.1 Môi trường quản lý:
KSNB nhìn nhận triết lý về quản lý của người điều hành là yếu tố hợp thành
của môi trường quản lý. QTRR thì nhìn nhận quan điểm của nhà quản lý về rủi ro là
yếu tố hợp thành của môi trường quản lý. Điều này cho thấy QTRR nhìn nhận rủi ro
là tất yếu và khơng thể xố bỏ, cơng ty phải tính ln đến trong q trình hoạt động
của mình. Trên quan điểm cho rằng khơng thể xóa bỏ được rủi ro, công ty xác định