ĐỂ CƯƠNG NGHIÊN CỨU ĐỀ TÀI:TRƯNG ĐI HC KINH T THNH PH H CH MINH
KHOA ĐO TO SAU ĐI HC
KIỂM SOÁT NỘI BỘ V QUẢN TRỊ RỦI RO
TP. Hồ Chí Minh , th+ng 10 năm 2012
GVHD: PGS.TS Trần Thị Giang Tân
SVTH: Nhóm 4 – Lớp KTKT đêm K20
Danh s+ch nhóm 4:
1. Nguyễn Thị Thùy Phương
2. Trần Diệu Hương
3. Nguyễn Thụy Minh Tâm
NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN
tiêu chiến lược của mình. Đây còn là cơ hội để tìm hiểu, quản trị các loại rủi ro và biến nó trở
thành lợi thế cạnh tranh. Thực tế cho thấy sự thất bại và sụp đổ của rất nhiều công ty bắt đầu từ
việc không quan tâm đến việc xây dựng nền tảng kiểm soát đối với các hoạt động hoặc nếu có xây
dựng thì hoạt động còn yếu kém. Sự thiếu vắng hoặc yếu kém của hệ thống kiểm soát nội bộ bắt
đầu từ nhà quản lý cấp cao của công ty. Vì vai trò đặc biệt quan trọng của hoạt động kiểm soát nói
chung và kiểm soát nội bộ nói riêng mà đã có nhiều nghiên cứu của các tổ chức trên thế giới về
kiểm soát nội bộ và đưa ra khái niệm thống nhất về kiểm soát nội bộ để phục vụ cho nhu cầu của
các đối tượng khác nhau và đưa ra các bộ phận cấu thành để giúp đơn vị có thề xây dựng hệ thống
kiểm soát nội bộ hữu hiệu. Tuy nhiên, ngay cả khi hệ thống kiểm soát nội bộ được thiết kế hoàn
hảo thì hệ thống này cũng không thể ngăn ngừa hay phát hiện mọi sai phạm có thể xảy ra. Vì vậy,
trong các trường hợp, rủi ro kiểm soát luôn tồn tại. Do vậy, một số tổ chức quốc tế đi tiên phong
trong lĩnh vực quản trị trên thế giới đã có những nổ lực nhằm thay đổi nhận thức và cách thức các
thành viên trong hội đồng quản trị và các nhà quản lý đánh giá về rủi ro. Ngày nay, quản trị rủi ro
doanh nghiệp (ERM) được coi là mô hình quản lý phát triển ở trình độ cao của quá trình quản lý
rủi ro. Quản trị rủi ro bao trùm kiểm soát nội bộ vì mục tiêu rộng hơn hướng đến chiến lược phát
triền của đơn vị.
Chính vì tầm quan trọng của kiểm soát nội bộ và quản trị rủi ro, chúng tôi chọn chuyên đề
nghiên cứu về khuôn khổ hệ thống kiểm soát nội bộ và quản trị rủi ro đã được nhiều công ty, đơn
vị và tổ chức trên thế giới nghiên cứu, xây dựng và ứng dụng vào thực tế quản trị để đạt được mục
tiêu chiến lược phát triển của mình.
2. MỤC TIÊU NGHIÊN CỨU V CÂU HỎI NGHIÊN CỨU
Để đánh giá vai trò quan trọng của hệ thống kiểm soát nội bộ và quản trị rủi ro trong đơn vị trong
việc đạt mục tiêu đơn vị, chúng tôi tập trung nghiên cứu về khuôn mẫu hệ thống kiểm soát nội bộ
theo báo cáo COSO 1992 và về quản trị rủi ro theo báo cáo COSO 2004.
Nhóm 4 – Lớp KTKT đêm – Cao học K20 GVHD: PGS.TS Trần Thị Giang Tân
4
Câu hỏi nghiên cứu:
- Làm thế nào để xây dựng hệ thống kiểm soát nội bộ hữu hiệu và hiệu quả?
- Vì sao hệ thống kiểm soát nội bộ trở thành công cụ quản lý và quản trị rủi ro của tổ chức?
3. TỔNG QUAN VỀ LÝ THUYT
Nhóm 4 – Lớp KTKT đêm – Cao học K20 GVHD: PGS.TS Trần Thị Giang Tân
5
- Đến năm 1972, CAP tiếp tục ban hành SAP 54 “tìm hiểu và đánh giá kiểm soát nội bộ”. Sau
đó AICPA ban hành các chuẩn mực kiểm toán (SAS) thay thế cho các thủ tục kiểm toán (SAP).
Năm 1973 SAS 1 duyệt xét lại SAP 54 và đưa ra định nghĩa về kiểm soát quản lý và kiểm soát kế
toán.
Như vậy, trong suốt giai đoạn hình thành, khái niệm kiểm soát nội bộ đã không ngừng được mở
rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách. Tuy nhiên, trước khi báo cáo COSO
(1992) ra đời, kiểm soát nội bộ vẫn mới dừng lại như là một phương tiện phục vụ cho kiểm toán
viên trong kiểm toán báo cáo tài chính.
• Giai đoạn phát triển
- Vào những thập niên 1970 – 1980, nền kinh tế của nhiều quốc gia phát triển trong đó có Hoa
Kỳ. Trong thời gian này gian lận càng ngày càng tăng. Sau vụ tai tiếng chính trị Watergate, luật
chống hối lộ nước ngoài ra đời năm 1977. Sau đó, SEC đưa ra bắt buộc các công ty báo cáo về
kiểm soát nội bộ đối với công tác kế toán của đơn vị mình năm 1979.
- Chủ đề về báo cáo kiểm soát nội bộ của công ty cho công chúng đã gây ra nhiều tranh cãi.
Cuối cùng đã thành lập Uỷ ban COSO vào năm 1985 dưới sự bảo trợ của năm tổ chức nghề
nghiệp:
+ Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA)
+ Hiệp hội Kế toán Hoa Kỳ (AAA)
+ Hiệp hội Quản trị viên tài chính (FEI)
+ Hiệp hội Kế toán viên quản trị (IMA)
+ Hiệp hội Kiểm toán viên nội bộ (IIA)
- COSO đã chính thức sử dụng từ kiểm soát nội bộ. Sau đó, AICPA quyết định không sử dụng
thuật ngữ kiểm soát kế toán và kiểm soát quản lý.
- Năm 1988, nhiều chuẩn mực kiểm toán mới ra đời, trong đó có SAS 55 “Xem xét kiểm soát
nội bộ trong kiểm toán báo cáo tài chính” đưa ra ba bộ phận của kiểm soát nội bộ (môi trường
kiểm soát, hệ thống kế toán và các thủ tục kiểm soát.)
- Năm 1992 Ủy Ban COSO ban hành báo cáo COSO, là báo cáo đầu tiên đưa ra khuôn mẫu lý
thuyết về kiểm soát nội bộ một cách đầy đủ và có hệ thống. Đặc điểm nổi bật của báo cáo COSO
vị chi phối, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu dưới
dây:
- Báo cáo tài chính đáng tin cậy
- Các luật lệ và quy định được tuân thủ
- Hoạt động hữu hiệu và hiệu quả.”
Từ định nghĩa trên, chúng ta có thể hiểu:
Kiểm so+t nội bộ là một qu+ trình, bao gồm một chuỗi hoạt động kiểm soát hiện diện ở mọi
bộ phận trong đơn vị và được kết hợp với nhau thành một thể thống nhất. Quá trình kiểm soát là
phương tiện để giúp cho đơn vị đạt được mục tiêu của mình.
Kiểm so+t nội bộ được thiết kế và vận hành bởi con người. Kiểm soát nội bộ không chỉ đơn
thuần là những chính sách, thủ tục, biểu mẫu… mà phải bao gồm cả những con người trong tổ
Nhóm 4 – Lớp KTKT đêm – Cao học K20 GVHD: PGS.TS Trần Thị Giang Tân
7
chức như Hội Đồng Quản Trị, Ban Giám Đốc và các nhân viên. Chính con người sẽ định ra mục
tiêu, thiết lập cơ chế kiểm soát ở mọi nơi và vận hành chúng.
Kiểm so+t nội bộ cung cấp một sự đảm bảo hợp lý, chứ không phải đảm bảo tuyệt đối là các
mục tiêu sẽ đạt được vì những yếu kém vẫn có thể xảy ra do sai lầm của con người. Kiểm soát nội
bộ có thể ngăn chặn và phát hiện những sai phạm nhưng không thể đảm bảo chúng không bao giờ
xảy ra.
Tùy vào đặc diểm kinh doanh, mô hình hoạt động mà mỗi đơn vị có các mục tiêu kiểm soát cần
đạt được từ đó xác định các chiến lược cần thực hiện. Đó có thể là mục tiêu chung cho toàn hay
mục tiêu cụ thể của từng bộ phận, từng hoạt động riêng rẽ. Do đó, có thể chia mục tiêu kiểm soát
của đơn vị thành ba nhóm mục tiêu sau
- Đối với báo cáo tài chính, kiểm soát nội bộ phải bảo đảm về tính trung thực và đáng tin cậy vì
chính người quản lý đơn vị phải có trách nhiệm lập báo cáo tài chính phù hợp với chuẩn mực và
chế độ kế toán hiện hành.
- Đối với tính tuân thủ, kiểm soát nội bộ trước hết phải bảo đảm hợp lý việc chấp hành luật
pháp và các quy định. Kiểm soát nội bộ phải hướng mọi thành viên trong đơn vị vào việc tuân thủ
các chính sách, quy định nội bộ của đơn vị.
- Đối với mục tiêu sự hữu hiệu và hiệu quả các hoạt động, kiểm soát nội bộ giúp đơn vị bảo vệ
• Đánh giá rủi ro :
Mỗi đơn vị phải luôn đối phó với hàng loạt rủi ro từ bên trong lẫn bên ngoài. Điều kiện tiên quyết
để đánh giá rủi ro là thiết lập mục tiêu. Mục tiêu phải được thiết lập ở các mức độ khác nhau và
phải nhất quán. Đánh giá rủi ro là quá trình nhận dạng và phân tích những rủi ro ảnh hưởng đến
việc đạt được mục tiêu, từ đó có thể quản trị được rủi ro. Do điều kiện kinh tế, đặc điểm hoạt
động kinh doanh, những quy định luôn thay đổi, nên cơ chế nhận dạng và đối phó rủi ro phải liên
kết với sự thay đổi này.
Trong quá trình kinh doanh, mỗi công ty phải đối mặt với nhiều loại rủi ro khác nhau như rủi
ro từ thay đổi chính sách kinh tế vĩ mô, rủi ro về lãi suất ngân hàng, rủi ro từ thay đổi tỷ giá hối
đoái, rủi ro trong kinh doanh… Chúng có liên quan đến nhiều hoạt động, bộ phận và có ảnh hưởng
đến kết quả kinh doanh, ảnh hưởng đến độ tin cậy thông tin do công ty cung cấp.Để đánh giá rủi
ro thì cần xác định mục tiêu, đây là điều kiện tiên quyết để kiểm soát nội bộ có thể thực hiện được.
Các đơn vị, tổ chức nên nhận dạng những mục tiêu then chốt và giám sát chặt chẽ những hoạt
động liên quan đến mục tiêu đó.
Dựa vào những mục tiêu đã thiết lập, người quản lý cần nhận dạng và phân tích rủi ro để đưa ra
những biện pháp để quản trị chúng.
Nhóm 4 – Lớp KTKT đêm – Cao học K20 GVHD: PGS.TS Trần Thị Giang Tân
9
• Hoạt động kiểm soát : Là tập hợp các chính sách và thủ tục đảm bảo cho các chỉ thị của nhà
quản lý được thực hiện, là các hành động cần thiết để đối phó với rủi ro đe doạ đến việc đạt được
mục tiêu của tổ chức. Hoạt động kiểm soát tồn tại ở mọi bộ phận và mọi cấp độ tổ chức trong một
đơn vị.
• Thông tin và truyền thông
- Thông tin rất cần thiết cho mọi bộ phận và cá nhân trong doanh nghiệp cũng như giúp cho
việc đạt được các mục tiêu kiểm soát khác nhau. Vì vậy, những thông tin cần thiết cần phải được
cung cấp qua hệ thống máy tính của đơn vị, mail, bảng fax để được truyền đạt tới những cá nhân,
bộ phận có liên quan một cách kịp thời và thích hợp. Vấn đề quan trọng nhất là thông tin phải phù
hợp với nhu cầu của từng cá nhân, từng bộ phận. Một hệ thống thông tin cần có những đặc điểm
sau:
+ Hỗ trợ cho chiến lược phát triển đơn vị.
và quan trọng trong việc giúp cho tổ chức đạt dược các mục tiêu. Ví dụ, hoạt động kiểm soát
được tiến hành nhằm đảm bảo các quyết định xử lý rủi ro của nhà quản lý được thực hiện. Còn
thông tin thích hợp phải được thu thập và trao đổi thường xuyên trong toàn bộ đơn vị. Các quá
trình trên cần sự giám sát để có sự điều chỉnh hệ thống kiểm soát nội bộ khi cần thiết.
Các bộ phận này cần có tính linh hoạt cao. Đánh giá rủi ro không chỉ ảnh hưởng đến hoạt động
kiểm soát mà còn chỉ ra nhu cầu xem xét lại thông tin và truyền thông hoặc hoạt động giám sát
trong tổ chức.
Sự hữu hiệu của năm bộ phận cấu thành hệ thống kiểm soát nội bộ cũng chính là tiêu chí đánh
giá sự hữu hiệu của hệ thống kiểm soát nội bộ.
Kiểm soát nội bộ liên quan đến từng bộ phận, từng hoạt động của tổ chức và toàn bộ tổ chức
nói chung. Do vậy, giữa mục tiêu của tổ chức và các bộ phận của hệ thống kiểm soát nội bộ có sự
tương tác đa chiều. Ví dụ, môi trường kiểm soát sẽ ảnh hưởng đến mục tiêu hoạt động của phòng
kinh doanh.
Vai trò và tr+ch nhiệm của c+c đối tượng có liên quan đến kiểm so+t nội bộ:
Báo cáo COSO cho rằng, sự hữu hiệu của hệ thống kiểm soát nội bộ phụ thuộc rất nhiều vào sự
tham gia và đóng góp của các đối tượng bên trong và bên ngoài đơn vị.
Đối tượng bên trong có vai trò và trách nhiệm liên quan đến hệ thống kiểm soát nội bộ như sau:
- Hội đồng quản trị: có trách nhiệm thay mặt cho Đại hội Cổ Đông để lãnh đạo, chỉ đạo và
giám sát toàn bộ hoạt động của đơn vị. Họ phải hiểu biết các hoạt động và môi trường hoạt động
của đơn vị. Một Hội đồng quản trị năng động và tận tâm hướng dẫn và giám sát việc thực hiện của
người quản lý là nhân tố thiết yếu để kiểm soát nội bộ hữu hiệu
- Nhà quản lý: chịu trách nhiệm chủ yếu về hệ thống kiểm soát nội bộ. Nhà quản lý cao cấp
phải hiểu rõ ảnh hưởng của sự trung thực, giá trị đạo đức và các yếu tố khác trong môi trường
kiểm soát đến toàn bộ hệ thống. Trách nhiệm của nhà quản lý là thiết lập mục tiêu và chiến lược,
sử dụng các nguồn lực để đạt được các mục tiêu đã định. Nhà quản lý chỉ đạo và giám sát các hoạt
động của tổ chức từ bên trong và bên ngoài, nhận diện và đối phó với rủi ro cả bên trong và bên
Nhóm 4 – Lớp KTKT đêm – Cao học K20 GVHD: PGS.TS Trần Thị Giang Tân
11
ngoài. Kiểm soát nội bộ giúp nhà quản lý có hành động kịp thời khi điều kiện của tổ chức thay đổi
nhằm giảm thiểu những tác động bất lợi hay tận dụng thời cơ.
12
Khả năng đánh lừa, lẫn tránh của nhân viên thông qua sự thông đồng với nhau hay với bộ phận
bên ngoài đơn vị.
Hoạt động kiểm soát thường chỉ nhằm vào các nghiệp vụ thường xuyên phát sinh mà ít chú ý
đến những nghiệp vụ không thường xuyên, do đó những sai phạm trong các nghiệp vụ náy thường
hay bị bỏ qua.
Yêu cầu thường xuyên và trên hết của người quản lý là chi phí bỏ ra cho hoạt động kiểm soát
phải nhỏ hơn giá trị thiệt hại ước tính do sai sót hay gian lận xảy ra.
Luôn có khả năng là các cá nhân có trách nhiệm kiểm soát đã lạm dụng quyền hạn của mính
nhằm phục vụ cho mưu đồ riêng.
Điều kiện hoạt động của đơn vị thay đổi nên dẫn đến những thủ tục kiểm soát không còn phụ
hợp nữa…
Chính những hạn chế nói trên là nguyên nhân khiến cho kiểm soát nội bộ không thể đảm bảo
tuyệt đối mà chỉ bảo đảm hợp lý trong việc đạt được mục tiêu của mình.
Như vậy, ngoài việc xây dựng hệ thống kiểm soát nội bộ hữu hiệu thì thá ch thức đặt ra cho
các nhà quản trị công ty là làm thế nào để quản trị rủi ro trong doanh nghiệp để cân đối giữa kiểm
soát rủi ro với việc gia tăng giá trị cho tổ chức. Vì vậy năm 2004, COSO đã ban hành khuôn khổ hợp
nhất về quản trị rủi ro trong doanh nghiệp (Enterprise Risk Management - ERM)
3.2 QUẢN TRỊ RỦI RO DOANH NGHIỆP
3.2.1 Định nghĩa :
Ủy Ban giám sát các tổ chức của Hội đồng Treadway ( COSO) định nghĩa quản trị rủi ro
doanh nghiệp (Enterprise Risk Management - ERM) là một tập hợp quy trình và thủ tục, chịu sự
chỉ đạo bởi HĐQT, bị chi phối bởi bộ phận quản lý điều hành và các nhân sự khác trong doanh
nghiệp.
Quản trị rủi ro được sử dụng trong việc lập chiến lược và phổ biến rộng rãi trong doanh
nghiệp. Quản trị rủi ro được thiết lập để nhận diện, đánh giá một cách có hệ thống các tác động và
khả năng xảy ra rủi ro có thể ảnh hưởng đến doanh nghiệp, đưa ra sự đảm bảo thích đáng trong
việc đạt được mục tiêu của doanh nghiệp.
3.2.2 Sự ra đời và ph+t triển c+c lý thuyết về quản trị rủi ro
Quản trị rủi ro xem xét các hoạt động của đơn vị trên tất cả các cấp độ, từ cấp độ toàn công ty đến
cấp độ từng bộ phận, từng chi nhánh, từng phòng ban. Như vậy, quản trị rủi ro yêu cầu xem xét
đơn vị dưới một cái nhìn toàn diện nghĩa là rủi ro được xem xét trong mối quan hệ tương tác và
Nhóm 4 – Lớp KTKT đêm – Cao học K20 GVHD: PGS.TS Trần Thị Giang Tân
14
các nhà quản lý phải xem xét mọi vấn đề trên mức độ toàn đơn vị và mức độ từng bộ phận kinh
doanh.
- Các bộ phận của ERM bao gồm:
+ Môi trường nội bộ :
Thiết lập một quan điểm về quản trị rủi ro, trong đó thừa nhận rằng những sự kiện mong đợi và
không mong đợi đều có thể xảy ra. Đồng thời thiết lập văn hóa rủi ro trong đơn vị và xem xét mọi
khía cạnh có thể ảnh hưởng đến văn hóa rủi ro của doanh nghiệp.
+ Thiết lập mục tiêu:
Sử dụng chiến lược tiếp cận rủi ro trong quá trình xác định mục tiêu của đơn vị, xây dựng mức độ
rủi ro chấp nhận được trên tổng thể và trong từng mục tiêu của đơn vị.
+ Nhận dạng các sự kiện :
• Nhận diện và phân biệt rủi ro và cơ hội
• Nhận diện các tình huống xấu có thể xảy ra bên trong hoặc bên ngoài ảnh hưởng đến việc đạt
được mục tiêu của đơn vị.
• Nhận diện sự liên kết giữa các nhân tố và mối quan hệ tương tác giữa các rủi ro.
+ Đánh giá rủi ro:
• Nhằm xác định mức độ mà một sự kiện tiềm tang có thể ảnh hưởng đến các mục tiêu.
• Đánh giá rủi ro phải được tiến hành trên hai phương diện là khả năng xảy ra rủi ro và mức độ
ảnh hưởng của rủi ro.
• Sử dụng phương pháp định tính và định lượng
• Xem xét cả những rủi ro sắp tới và rủi ro còn lại.
+ Đối phó rủi ro:
• Chọn lựa cách thức đối phó với rủi ro: Tránh, né, giảm, chấp nhận và chia sẻ.
• Xem xét các lựa chọn trong mức độ rủi ro chấp nhận được trên tổng thể trong mối quan hệ lợi
ích - chi phí, trong mối quan hệ toàn diện mọi hoạt động của đơn vị.
- Người đánh giá cần xác định hệ thống kiểm soát nội bộ thực tế hoạt động ra sao.
- Sau khi hiểu rõ vận hành trong thực tế, người đánh giá phải phân tích tính hữu hiệu của việc
thết kế và việc vận hành của hệ thống kiểm soát nội bộ.
+ Phương pháp đánh giá trong giám sát định kỳ.
- Các công cụ có thể sử dụng để đánh giá hệ thống kiểm soát nội bộ là: bảng kiểm tra, bảng câu
hỏi và lưu đồ.
- Phương pháp đánh giá: thông qua kiểm soát nội bộ, Doanh nghiệp có thể dùng phương pháp
so sánh doanh nghiệp mình với doanh nghiệp khác
Nhóm 4 – Lớp KTKT đêm – Cao học K20 GVHD: PGS.TS Trần Thị Giang Tân
16
• Giám sát thường xuyên: đạt được thông qua việc tiếp nhận các ý kiến góp ý của khách hàng,
nhà cung cấp… hoặc xem xét các báo cáo hoạt động và phát hiện các biến động bất thường.
4. KT LUẬN
- Kiểm soát nội bộ và quản trị rủi ro đều không thể tách rời chiến lược hoạt động của bất kỳ
doanh nghiệp nào. Tuy nhiên những nghiên cứu trên đây cho thấy dù một doanh nghiệp, một tổ
chức nào đó có hệ thống kiểm soát nội bộ và quản trị rủi ro hiệu quả cũng không thể phát hiện và
triệt tiêu hoàn toàn rủi ro, đặc biệt là các rủi ro mang tính không kiểm soát được. Nhưng việc duy
trì hệ thống kiểm soát nội bộ và quản trị rủi ro tốt sẽ giúp cho doanh nghiệp thích ứng và phản ứng
nhanh hơn với các phương án ra quyết định.
- Để đối phó với rủi ro , với những bất thường của nền kinh tế biến động như hiện nay thì
cần phải đổi mới, nâng cao chất lượng kiểm soát nội bộ bằng cách siết chặt hơn các quy trình và
biện pháp kiểm soát, đảm bảo hệ thống kiểm soát nội bộ được thiết kế phù hợp và hoạt động hiệu
quả.
- Việt Nam đang bước ra biển lớn. Doanh nghiệp Việt Nam còn nhỏ bé về quy mô và yếu về
khả năng phòng thủ trước các rủi ro của kinh tế thời hội nhập. Chính vì thế, chúng ta cần vận dụng
kinh nghiệm của các doanh nghiệp nước ngoài sử dụng ERM kết hợp với những trải nghiệp của
doanh nghiệp Việt Nam để nâng cao hơn nữa sức sống và hiệu quả hoạt động của doanh nghiệp.
5. TI LIỆU THAM KHẢO
- Bộ môn Kiểm Toán, Khoa Kế toán- Kiểm Toán, Trường Đại học Kinh Tế Tp.HCM, Kiểm
toán (xuất bản lần 5), NXB Lao Động Xã Hội, 2011.
Copyright: Tài liệu đại học ©