Đang tải... (xem toàn văn)
Phát triển hệ thống kiểm soát nội bộ tại các doanh nghiệp Việt Nam trên cơ sở quản trị rủi ro DN
i MỤC LỤC Trang LỜI MỞ ĐẦU CHƯƠNG I – TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ SỰ HÌNH THÀNH HỆ THỐNG QUẢN TRỊ RỦI RO DOANH NGHIỆP 1 1.1 Tổng quan về kiểm soát nội bộ 1 1.1.1 Sự hình thành và phát triển lý thuyết kiểm soát nội bộ 1 1.1.1.1 Lòch sử hình thành 1 1.1.1.2 Đònh nghóa kiểm soát nội bộ 3 1.1.2 Các yếu tố của kiểm soát nội bộ 4 1.1.2.1 Môi trường kiểm soát 5 1.1.2.2 Đánh giá rủi ro 6 1.1.2.3 Các hoạt động kiểm soát 7 1.1.2.4 Thông tin và truyền thông 8 1.1.2.5 Giám sát 8 1.1.3 Hạn chế của lý thuyết kiểm soát nội bộ 9 1.2 Sự phát triển các lý thuyết về quản trò rủi ro 10 1.2.1 Thời kỳ tiền lý thuyết 10 1.2.2 Thời kỳ phát triển lý thuyết quản trò rủi ro 10 1.2.2.1 Nhận thức về rủi ro và các nhân tố ảnh hưởng 11 ii 1.2.2.2 Các công cụ quản trò rủi ro được hình thành 12 1.3 Quản trò rủi ro doanh nghiệp theo khuôn mẫu của COSO năm 2004 16 1.3.1 Khái niệm về quản trò rủi ro doanh nghiệp 16 1.3.2 Lợi ích của quản trò rủi ro doanh nghiệp 17 1.3.3 Các yếu tố của quản trò rủi ro doanh nghiệp 19 1.3.3.1 Sơ lược các yếu tố 19 1.3.3.2 Những điểm khác biệt so với kiểm soát nội bộ 21 1.3.3.2.1 Môi trường quản lý 21 1.3.3.2.2 Thiết lập mục tiêu 22 1.3.3.2.3 Nhận dạng sự kiện tiềm tàng 26 1.3.3.2.4 Đánh giá rủi ro 26 1.3.3.2.5 Phản ứng với rủi ro 27 1.3.3.2.6 Hoạt động kiểm soát 29 1.3.3.2.7 Thông tin và truyền thông 29 1.3.3.2.8 Giám sát 30 1.3.4 Hạn chế của quản trò rủi ro doanh nghiệp 30 CHƯƠNG II: THỰC TRẠNG VỀ KIỂM SOÁT NỘI BỘ VÀ NHỮNG VẤN ĐỀ VỀ QUẢN TRỊ RỦI RO TẠI CÁC DOANH NGHIỆP TRÊN THẾ GIỚI VÀ VIỆT NAM 32 iii 2.1 Thực trạng tích hợp quản trò rủi ro trong kiểm soát nội bộ tại các nước 32 2.1.1 Thực trạng về tổ chức thực hiện 32 2.1.2 Các kinh nghiệm 33 2.2 Mục tiêu, đối tượng và phương pháp khảo sát các doanh nghiệp Việt nam 35 2.2.1 Mục đích khảo sát 35 2.2.2 Đối tượng, phương pháp khảo sát 36 2.3 Thực trạng về kiểm soát nội bộ tại các doanh nghiệp 37 2.3.1 Môi trường kiểm soát 37 2.3.1.1 Tính chính trực 37 2.3.1.2 Chính sách nhân sự và năng lực nhân viên 38 2.3.1.3 Hội đồng quản trò và Ban kiểm soát 40 2.3.1.4 Triết lý quản lý và phong cách điều hành 42 2.3.1.5 Cơ cấu tổ chức và phân chia quyền hạn 43 2.3.2 Đánh giá rủi ro 44 2.3.2.1 Mục tiêu của toàn doanh nghiệp và từng bộ phận 44 2.3.2.2 Nhận dạng rủi ro 46 2.3.2.3 Đánh giá rủi ro 47 2.3.3 Hoạt động kiểm soát 48 iv 2.3.3.1 Phân chia trách nhiệm 48 2.3.3.2 Kiểm soát xử lý thông tin 49 2.3.3.3 Kiểm tra độc lập và phân tích, soát xét lại 50 2.3.4 Thông tin và truyền thông 51 2.3.5 Giám sát 53 2.4 Thực trạng về quản lý rủi ro 54 2.4.1 Nhìn nhận của doanh nghiệp về rủi ro 54 2.4.2 Cơ cấu tổ chức liên quan đến việc quản lý rủi ro 56 2.5 Đánh giá chung về kiểm soát nội bộ và quản trò rủi ro tại các doanh nghiệp Việt nam 58 CHƯƠNG III: ĐỊNH HƯỚNG XÂY DỰNG KIỂM SOÁT NỘI BỘ TẠI CÁC DOANH NGHIỆP VIỆT NAM DỰA TRÊN QUẢN TRỊ RỦI RO DOANH NGHIỆP 60 3.1 Phương hướng 61 3.1.1 Về phía doanh nghiệp 61 3.1.1.1 Hoàn thiện kiểm soát nội bộ theo hướng kiểm soát các rủi ro 61 3.1.1.2 Nhìn nhận rủi ro theo hướng tổng thể và tích hợp với KSNB 64 3.1.2 Các giải pháp trợ giúp 66 3.2 Đònh hướng hoàn thiện kiểm soát nội bộ tại các doanh nghiệp lớn 69 3.2.1 Hoàn thiện môi trường quản lý 69 v 3.2.2 Hoàn thiện cơ cấu tổ chức và phân chia quyền hạn trách nhiệm 70 3.2.2.1 Hội đồng quản trò và Ban kiểm soát/Kiểm toán nội bộ 71 3.2.2.2 Phân chia quyền hạn trách nhiệm 72 3.2.2.2 Luân chuyển nhân viên 72 3.2.3 Tiếp cận các kỹ thuật đònh lượng khả năng xuất hiện của rủi ro 73 3.2.3.1 Áp dụng các kỹ thuật nhận dạng các sự kiện tiềm tàng phù hợp với đặc thù của đơn vò và chu trình nghiệp vụ cụ thể 73 3.2.3.2 Áp dụng các kỹ thuật để đònh lượng sự tác động của các rủi ro 77 3.2.4 Tạo thói quen sử dụng dòch vụ bảo hiểm 78 3.2.5 Đa dạng hoá các kênh thông tin 78 3.2.6 Tăng cường các công tác kiểm tra giám sát 79 3.3 Đònh hướng hoàn thiện KSNB tại các doanh nghiệp vừa và nhỏ 80 3.3.1 Nâng cao ý thức của người quản lý về rủi ro và các hoạt động kiểm soát 80 3.3.2 Xác đònh những mục tiêu, kế hoạch dài hạn 82 3.3.3 Nâng cao năng lực và đạo đức của nhân viên 83 3.3.4 Áp dụng các công cụ để nhận dạng, đánh giá rủi ro đơn giản nhưng hiệu qủa 84 KẾT LUẬN 86 CÁC PHỤ LỤC vi MỞ ĐẦU Sự cần thiết của đề tài Xây dựng hệ thống kiểm soát nội bộ hữu hiệu để kiểm soát được các mục tiêu đề ra là yêu cầu tất yếu khách quan đối với mọi doanh nghiệp trong nền kinh tế. Trên thế giới, khái niệm kiểm soát nội bộ đã ra đời từ đầu thế kỷ 19, được bổ sung hoàn thiện nhằm phát hiện và ngăn chặn những gian lận và sai sót của một tổ chức từ các công ty kiểm toán và cơ quan chức năng. Sau đó kiểm soát nội bộ được phát triển thành một hệ thống lý luận tương đối hoàn chỉnh thông qua Báo cáo COSO năm 1992. Tiếp tục phát triển Báo cáo năm 1992, năm 2004 COSO công bố báo cáo tổng thể dưới tiêu đề: Quản trò rủi ro doanh nghiệp – khuôn khổ hợp nhất. Báo cáo năm 2004 được xây dựng trên cơ sở phát triển Báo cáo năm 1992 và tích hợp với quản trò rủi ro tại các đơn vò. Mặt khác báo cáo COSO năm 2004 cũng đã xác đònh được những tiêu chuẩn làm cơ sở để đánh giá rủi ro cũng như đề xuất xây dựng chu trình quản lý rủi ro hiệu qủa trong công tác quản lý. Ở Việt nam, kiểm soát nội bộ đã tồn tại và phát triển nhưng phần lớn còn tồn tại nhiều yếu kém, chưa phát huy hết vai trò công cụ quản lý của doanh nghiệp. Vì vậy, việc nghiên cứu kinh nghiệm của các nước trên thế giới để vận dụng là điều cần thiết đối với các doanh nghiệp Việt nam hiện nay. Một mặt, giúp doanh nghiệp tiếp cận với quan điểm hiện đại về rủi ro của các nước tiên tiến để có thể quản lý rủi ro một cách khoa học và hiệu qủa. Mặt khác giúp doanh nghiệp có cách nhìn nhận mới về kiểm soát nội bộ bằng cách “đi tắt đón đầu” những cách thức mới được áp dụng ở các nước tiên tiến, qua đó hoàn thiện hệ thống kiểm soát nội bộ của mình để phục vụ tốt hơn trong công tác quản lý. Đó cũng là lý do mà tác giả chọn đề tài “Phát triển hệ thống kiểm soát nội bộ tại các doanh nghiệp Việt nam trên cơ sở vii quản trò rủi ro doanh nghiệp” làm luận văn tốt nghiệp thạc só kinh tế của trường Đại học Kinh tế thành phố Hồ Chí Minh. Mục đích nghiên cứu của luận văn - Tổng hợp các quan điểm cơ bản về tích hợp kiểm soát nội bộ và quản trò rủi ro. - Tiếp cận lý luận hiện đại về rủi ro và quản trò rủi ro. - Khảo sát, đánh giá thực trạng hệ thống kiểm soát nội bộ của các doanh nghiệp Việt nam, đặc biệt về rủi ro và cách thức quản trò rủi ro hiện nay. - Trên cơ sở khảo sát thực trạng, đề xuất các đònh hướng để hoàn thiện hệ thống kiểm soát nội bộ của các loại hình doanh nghiệp Việt nam theo cách tiếp cận mới về rủi ro. Đối tượng và phạm vi nghiên cứu Phạm vi giới hạn của đề tài nghiên cứu lý luận và thực tiễn về: hệ thống kiểm soát nội bộ; quan điểm về rủi ro và cách thức quản lý rủi ro.Đề tài không tập trung nghiên cứu để xây dựng, tổ chức một quy trình cho một doanh nghiệp cụ thể hoặc nghiên cứu ứng dụng các kỹ thuật đònh lượng rủi ro. Phương pháp nghiên cứu Luận văn được thực hiện trên cơ sở phân tích thực tiễn theo quan điểm lòch sử và toàn diện, gắn sự phát triển của kiểm soát nội bộ và rủi ro với điều kiện của các doanh nghiệp Việt nam. Để đánh giá thực trạng, luận văn sử dụng phương pháp quy nạp dựa trên cơ sở thống kê từ các doanh nghiệp và kỹ thuật phân tích đònh lượng. Những đóng góp của luận văn Những đóng góp chính của luận văn là: - Hệ thống các quan điểm về rủi ro và quản lý rủi ro. - Tiếp cận quan điểm mới về rủi ro và quản trò rủi ro theo Báo cáo COSO năm 2004. viii - Hệ thống kinh nghiệm áp dụng Báo cáo COSO năm 2004 của các doanh nghiệp trên thế giới - Đònh hướng về phát triển hệ thống kiểm soát nội bộ theo hướng tích hợp với việc quản trò rủi ro tại các doanh nghiệp Việt nam - Đưa ra các giải pháp để hoàn thiện hệ thống KSNB tại các loại hình doanh nghiệp để có thể quản lý tốt hơn các rủi ro. Kết cấu của luận văn Luận văn gồm 87 trang, 22 bảng biểu và 5 phụ lục. Nội dung luận văn ngoài phần mở đầu và kết luận gồm có 3 chương - Chương 1: Tổng quan về kiểm soát nội bộ và sự hình thành hệ thống quản trò rủi ro doanh nghiệp. - Chương 2: Thực trạng về kiểm soát nội bộ và những vấn đề về quản trò rủi ro tại các doanh nghiệp trên thế giới và Việt nam. - Chương 3: Đònh hướng xây dựng kiểm soát nội bộ tại các doanh nghiệp Việt nam dựa trên quản trò rủi ro doanh nghiệp. ix CHƯƠNG I TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ SỰ HÌNH THÀNH HỆ THỐNG QUẢN TRỊ RỦI RO DOANH NGHIỆP 1.1 Tổng quan về kiểm soát nội bộ 1.1.1 Sự hình thành và phát triển lý thuyết kiểm soát nội bộ 1.1.1.1 Lòch sử hình thành Từ khi có hoạt động kinh doanh, những người điều hành đều phải sử dụng các biện pháp để kiểm soát các hoạt động tại đơn vò mình. Hoạt động kinh doanh càng phát triển thì chức năng kiểm soát càng chiếm một vò trí quan trọng trong quá trình quản lý. Thông qua các hoạt động kiểm soát, nhà quản lý đánh giá và chấn chỉnh việc thực hiện nhằm đảm bảo đạt được các mục tiêu đã đề ra với hiệu quả cao nhất. Để thực hiện chức năng kiểm soát, nhà quản lý sử dụng công cụ chủ yếu là kiểm soát nội bộ (KSNB) của đơn vò. Khái niệm KSNB lúc đầu được sử dụng như là một phương pháp giúp cho kiểm toán viên độc lập xác đònh phương pháp hiệu quả nhất trong trong việc lập kế hoạch kiểm toán, đến chỗ được coi là một bộ phận chủ yếu của hệ thống quản lý hữu hiệu. Thời kỳ tiền COSO (từ năm 1992 trở về trước) Khái niệm KSNB bắt đầu được sử dụng vào đầu thế kỷ 20 trong các tài liệu về kiểm toán. Lúc đó, KSNB được hiểu như là một biện pháp để bảo vệ tiền không bò các nhân viên gian lận. Sau đó, khái niệm này dần được mở rộng: KSNB không chỉ dừng lại ở việc bảo vệ tài sản (không chỉ có tiền) mà còn nhằm đảm bảo việc ghi chép kế toán chính xác, nâng cao hiệu quả hoạt động và khuyến khích tuân thủ các chính sách của nhà quản lý. x Năm 1977, sau vụ bê bối Watergate, quốc hội Hoa Kỳ đã thông qua Luật hành vi hối lộ ở nước ngoài. Điều luật này nhấn mạnh việc KSNB nhằm ngăn ngừa những khoản thanh toán bất hợp pháp và dẫn đến việc yêu cầu ghi chép rất đầy đủ trong mọi hoạt động. Lần đầu tiên, hoạt động KSNB trong các tổ chức được đề cập đến trong một văn bản pháp luật. Năm 1985, sự đổ bể của các công ty cổ phần có niêm yết làm cho các nhà làm luật Hoa Kỳ quan tâm đến việc KSNB của các doanh nghiệp. Nhiều quy đònh, hướng dẫn về KSNB của các cơ quan chức năng Hoa Kỳ được ban hành trong giai đoạn này như: Ủy ban chuẩn mực kiểm toán Hoa Kỳ năm 1998, y ban chứng khoán Hoa Kỳ năm 1988, tổ chức nghiên cứu kiểm toán nội bộ năm 1991, . Những quy đònh này một mặt làm phong phú khái niệm KSNB nhưng mặt khác dẫn đến yêu cầu phải hình thành một hệ thống lý luận có tính chuẩn mực về KSNB. Sự ra đời của báo cáo COSO năm 1992 Quá trình phát triển của các công ty ở Hoa Kỳ cũng là quá trình phát triển quy mô của gian lận gây thiệt hại đáng kể cho nền kinh tế. Nhiều ủy ban đã ra đời để khảo sát và tìm cách khắc phục, trong đó có Ủy ban quốc gia về chống gian lận báo cáo tài chính – gọi tắt là ủy ban Treadway- ra đời năm 1985. COSO là một ủy ban gồm nhiều tổ chức nghề nghiệp nhằm hỗ trợ cho Ủy ban Trradway. Các tổ chức nghề nghiệp trên bao gồm: Hiệp hội kế toán công chứng Hoa Kỳ (AICPA), Hội kế toán Hoa Kỳ (AAA), Hiệp hội các nhà quản trò tài chính (FEI), Hiệp hội kiểm toán viên nội bộ (IIA) và Hiệp hội kế toán viên quản trò (IMA). Qua quá trình tìm hiểu về gian lận, COSO đã nhận thấy KSNB đã ảnh hưởng rất lớn đến khả năng xảy ra gian lận. Vì thế, việc nghiên cứu và đưa ra một khuôn khổ chung về KSNB được đặt ra. Báo cáo COSO 1992 là kết quả của quá trình nghiên cứu này. Báo cáo cung cấp [...]... thông tin về rủi ro cho các bên liên quan Nhận xét Hệ thống quản trò rủi ro được xây dựng cho các loại hình doanh nghiệp đã tạo ra những chuẩn mực để các doanh nghiệp áp dụng trong việc quản trò rủi ro và các bên liên quan có những cơ sở để đánh giá Tuy nhiên, các hệ thống quản trò rủi ro như đã trình bày ở trên vẫn còn những tồn tại cơ bản sau: - Nhấn mạnh đến những ngành nghề có rủi ro cao như ngân... động của các sự kiện tiềm tàng và do đó xem xét những cách thức phản ứng phù hợp Việc đánh giá rủi ro bao gồm các nội dung sau: Rủi ro tiềm tàng và rủi ro kiểm soát: rủi ro tiềm tàng là rủi ro do thiếu các hoạt động của đơn vò nhằm thay đổi khả năng hoặc sự tác động của các rủi ro đó Rủi ro kiểm soát là rủi ro vẫn còn tồn tại sau khi đơn vò đã phản ứng với rủi ro Đơn vò cần phải xem xét cả rủi ro tiềm... quả các nguồn lực, bảo mật thông tin, nâng cao uy tín, mở rộng thò phần, thực hiện các chiến lược kinh doanh của đơn vò, 1.1.2 Các yếu tố của kiểm soát nội bộ Theo COSO 1992, hệ thống kiểm soát nội bộ trong một đơn vò được cấu thành bởi năm bộ phận Đó là: môi trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông, giám sát Bảng 1.1 Các yếu tố của hệ thống kiểm soát nội bộ. .. thức duy nhất để quản lý rủi ro là mua các bảo hiểm cho các tổn thất có thể có đến cách thức quản lý những tình huống không chắc chắn và tối ưu hoá việc quản trò rủi ro Cùng với yêu cầu về quản trò rủi ro, các lý thuyết về rủi ro và sau đó là các kỹ thuật và các hệ thống quản trò rủi ro được hình thành Có thể chia thành các giai đoạn phát triển như sau: 1.2.2.1 Nhận thức về rủi ro và các nhân tố ảnh... hệ thống quản trò rủi ro cần phải được xây dựng lại để có thể bao quát hết cho các loại hình doanh nghiệp và thể hiện trách nhiệm của doanh nghiệp trong việc quản lý các rủi ro 1.3 Quản trò rủi ro doanh nghiệp theo khuôn mẫu của COSO năm 2004 1.3.1 Khái niệm về quản trò rủi ro doanh nghiệp Mùa thu năm 2001, COSO đề xuất nghiên cứu nhằm đưa ra một lý thuyết để giúp các tổ chức quản trò các rủi ro liên... có sự liên kết với các yếu tố khác và các yếu tố phải kết hợp với nhau như một chỉnh thể thống nhất Các yếu tố cơ bản của một chu trình quản trò rủi ro bao gồm: Ban lãnh đạo, các cấp quản lý trung gian, mức rủi ro có thể xxiii chấp nhận, chuyển giao rủi ro, phân tích rủi ro, cơ sở dữ liệu và kỹ thuật, thông tin về rủi ro xxiv Bảng 1.2: Các yếu tố của hệ thống quản trò rủi ro doanh nghiệp theo James... Basel Trên cơ sở Báo cáo COSO năm 1992, Ủy ban Basel ban hành Báo cáo Basel năm 1998 về kiểm soát nội bộ tại các ngân hàng và tổ chức tín dụng Năm 2000 Ủy ban Basel ban hành báo cáo bổ sung liên quan đến kiểm toán nội bộ, quan hệ giữa kiểm toán viên và ngân hàng Nội dung của Báo cáo Basel nhằm xây dựng một hệ thống kiểm soát nội bộ hữu hiệu, chủ yếu kiểm soát các rủi ro liên quan đến việc thực hiện các. .. chất lượng của hệ thống kiểm soát nội bộ Hoạt động giám sát đòi hỏi đơn vò xác đònh hệ thống kiểm soát nội bộ có vận hành đúng như thiết kế hay không và có cần thiết phải sửa đổi cho phù hợp với từng giai đoạn phát triển của đơn vò hay không Giám sát có vai trò quan trọng trong kiểm xvii soát nội bộ vì nó giúp cho kiểm soát nội bộ duy trì được sự hữu hiệu trong các thời kỳ khác nhau Các hoạt động giám... xác đònh tham gia rủi ro ở mức độ nào để có lợi nhuận cao nhất? Một chu trình để quản lý hữu hiệu rủi ro gồm các bước sau: ý thức về rủi ro, đo lường rủi ro và kiểm soát rủi ro Chu trình quản lý rủi ro giúp mọi người liên quan thực hiện những nhiệm vụ của mình liên quan đến rủi ro trong công việc hàng ngày Để quản trò rủi ro một cách hữu hiệu, đòi hỏi chu trình cần có các yếu tố cơ bản liên quan Mỗi... quản lý Đánh giá rủi ro Các hoạt động kiểm soát Thông tin và truyền thông Giám sát xiii 1.1.2.1 Môi trường kiểm soát Môi trường kiểm soát phản ánh sắc thái chung của một đơn vò, chi phối ý thức kiểm soát của mọi thành viên trong đơn vò và là nền tảng của các bộ phận khác của kiểm soát nội bộ Các nhân tố thuộc về môi trường kiểm soát là: - Tính chính trực và các giá trò đạo đức: sự hữu hiệu của hệ thống . về kiểm soát nội bộ và quản trò rủi ro tại các doanh nghiệp Việt nam 58 CHƯƠNG III: ĐỊNH HƯỚNG XÂY DỰNG KIỂM SOÁT NỘI BỘ TẠI CÁC DOANH. thực trạng hệ thống kiểm soát nội bộ của các doanh nghiệp Việt nam, đặc biệt về rủi ro và cách thức quản trò rủi ro hiện nay. - Trên cơ sở khảo sát
