Luận văn Phát triển hệ thống kiểm soát nội bộ tại các doanh nghiệp Việt Nam trên cơ sở quản trị rủi ro doanh nghiệp

MỤC LỤC

Trang

LỜI MỞ ĐẦU

CHƯƠNG I – TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ SỰ HÌNH THÀNH

HỆ THỐNG QUẢN TRỊ RỦI RO DOANH NGHIỆP 1

1.1 Tổng quan về kiểm soát nội bộ 1

1.1.1 Sự hình thành và phát triển lý thuyết kiểm soát nội bộ 1

1.1.1.1 Lịch sử hình thành 1

1.1.1.2 Định nghĩa kiểm soát nội bộ 3

1.1.2 Các yếu tố của kiểm soát nội bộ 4

1.1.2.1 Môi trường kiểm soát 5

1.1.2.2 Đánh giá rủi ro 6

1.1.2.3 Các hoạt động kiểm soát 7

1.1.2.4 Thông tin và truyền thông 8

1.1.2.5 Giám sát 8

1.1.3 Hạn chế của lý thuyết kiểm soát nội bộ 9

1.2 Sự phát triển các lý thuyết về quản trị rủi ro 10

1.2.1 Thời kỳ tiền lý thuyết 10

1.2.2 Thời kỳ phát triển lý thuyết quản trị rủi ro 10

1.2.2.1 Nhận thức về rủi ro và các nhân tố ảnh hưởng 11

1.2.2.2 Các công cụ quản trị rủi ro được hình thành 12

1.3 Quản trị rủi ro doanh nghiệp theo khuôn mẫu của COSO năm 2004 16

1.3.1 Khái niệm về quản trị rủi ro doanh nghiệp 16

1.3.2 Lợi ích của quản trị rủi ro doanh nghiệp 17

1.3.3 Các yếu tố của quản trị rủi ro doanh nghiệp 19

1.3.3.1 Sơ lược các yếu tố 19

1.3.3.2 Những điểm khác biệt so với kiểm soát nội bộ 21

1.3.3.2.1 Môi trường quản lý 21

1.3.3.2.2 Thiết lập mục tiêu 22

1.3.3.2.3 Nhận dạng sự kiện tiềm tàng 26

1.3.3.2.4 Đánh giá rủi ro 26

1.3.3.2.5 Phản ứng với rủi ro 27

1.3.3.2.6 Hoạt động kiểm soát 29

1.3.3.2.7 Thông tin và truyền thông 29

1.3.3.2.8 Giám sát 30

1.3.4 Hạn chế của quản trị rủi ro doanh nghiệp 30

CHƯƠNG II: THỰC TRẠNG VỀ KIỂM SOÁT NỘI BỘ VÀ NHỮNG

VẤN ĐỀ VỀ QUẢN TRỊ RỦI RO TẠI CÁC DOANH NGHIỆP TRÊN

THẾ GIỚI VÀ VIỆT NAM 32

2.1 Thực trạng tích hợp quản trị rủi ro trong kiểm soát nội bộ tại các nước 32

2.1.1 Thực trạng về tổ chức thực hiện 32

2.1.2 Các kinh nghiệm 33

2.2 Mục tiêu, đối tượng và phương pháp khảo sát các doanh nghiệp Việt nam 35

2.2.1 Mục đích khảo sát 35

2.2.2 Đối tượng, phươngpháp khảo sát 36

2.3 Thực trạng về kiểm soát nội bộ tại các doanh nghiệp 37

2.3.1 Môi trường kiểm soát 37

2.3.1.1 Tính chính trực 37

2.3.1.2 Chính sách nhân sự và năng lực nhân viên 38

2.3.1.3 Hội đồng quản trị và Ban kiểm soát 40

2.3.1.4 Triết lý quản lý và phong cách điều hành 42

2.3.1.5 Cơ cấu tổ chức và phân chia quyền hạn 43

2.3.2 Đánh giá rủi ro 44

2.3.2.1 Mục tiêu của toàn doanh nghiệp và từng bộ phận 44

2.3.2.2 Nhận dạng rủi ro 46

2.3.2.3 Đánh giá rủi ro 47

2.3.3 Hoạt động kiểm soát 48

2.3.3.1 Phân chia trách nhiệm 48

2.3.3.2 Kiểm soát xử lý thông tin 49

2.3.3.3 Kiểm tra độc lập và phân tích, soát xét lại 50

2.3.4 Thông tin và truyền thông 51

2.3.5 Giám sát 53

2.4 Thực trạng về quản lý rủi ro 54

2.4.1 Nhìn nhận của doanh nghiệp về rủi ro 54

2.4.2 Cơ cấu tổ chức liên quan đến việc quản lý rủi ro 56

2.5 Đánh giá chung về kiểm soát nội bộ và quản trị rủi ro tại

các doanh nghiệp Việt nam 58

CHƯƠNG III: ĐỊNH HƯỚNG XÂYDỰNG KIỂM SOÁT NỘI

BỘ TẠI CÁC DOANH NGHIỆP VIỆT NAM DỰA TRÊN

QUẢN TRỊ RỦI RO DOANH NGHIỆP 60

3.1 Phương hướng 61

3.1.1 Về phía doanh nghiệp 61

3.1.1.1 Hoàn thiện kiểm soát nội bộ theo hướng kiểmsoát các rủi ro 61

3.1.1.2 Nhìn nhận rủiro theo hướng tổng thể và tích hợp với KSNB 64

3.1.2 Các giải pháp trợ giúp 66

3.2 Định hướng hoàn thiện kiểm soát nội bộ tại các doanh nghiệp lớn 69

3.2.1 Hoàn thiện môi trường quản lý 69

3.2.2 Hoàn thiện cơ cấu tổ chức và phân chia quyền hạn trách nhiệm 70

3.2.2.1 Hội đồng quản trị và Ban kiểm soát/Kiểm toán nội bộ 71

3.2.2.2 Phân chia quyền hạn trách nhiệm 72

3.2.2.2 Luân chuyển nhân viên 72

3.2.3 Tiếp cận các kỹ thuật định lượng khả năng xuất hiện của rủi ro 73

3.2.3.1 Áp dụng các kỹ thuật nhận dạng các sự kiện tiềm tàng

phù hợp với đặc thù của đơnvị và chu trình nghiệp vụ cụ thể 73

3.2.3.2 Áp dụng các kỹ thuật để định lượng sự tác động của các rủi ro 77

3.2.4 Tạo thói quen sử dụng dịch vụ bảo hiểm 78

3.2.5 Đa dạng hoá các kênh thông tin 78

3.2.6 Tăng cường các công tác kiểm tra giám sát 79

3.3 Định hướng hoàn thiện KSNB tại các doanh nghiệp vừa và nhỏ 80

3.3.1 Nâng cao ý thức của người quản lý về rủi ro và các hoạt động kiểm soát 80

3.3.2 Xác định những mục tiêu, kế hoạch dài hạn 82

3.3.3 Nâng cao năng lực và đạo đức của nhân viên 83

3.3.4 Áp dụng các công cụ để nhận dạng, đánh giá rủi ro đơn giản nhưng hiệu qủa 84

KẾT LUẬN 86

CÁC PHỤ LỤC

pdf117 trang | Chia sẻ: maiphuongdc | Lượt xem: 5664 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Luận văn Phát triển hệ thống kiểm soát nội bộ tại các doanh nghiệp Việt Nam trên cơ sở quản trị rủi ro doanh nghiệp, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ïng trong các quyết định kinh doanh? 14/14 4/4 18/18 2. Giám đốc có thể hiện phong cách điều hành hoạt động rõ ràng? 14/14 3/4 17/18 3. Ban lãnh đạo có thường xuyên trao đổi trực tiếp với nhân viên cấp dưới? 13/14 4/4 17/18 4. Hài lòng về sự minh bạch về các hoạt động trong công ty không? 13/14 4/4 17/18 lii Doanh nghiệp vừa và nhỏ vẫn còn tồn tại những người quản lý chưa thể hiện được phong cách điều hành rủi ro cho các nhân viên cấp dưới biết được. Theo chúng tôi, này có thể do năng lực người lãnh đạo doanh nghiệp còn hạn chế, chưa được tiếp cận với các kiến thức kinh doanh trong điều kiện mới. Ơû các doanh nghiệp lớn, vẫn còn trường hợp thiếu sự minh bạch trong các hoạt động, điều này có thể do nhà quản lý lạm quyền để tư lợi hoặc nhà quản lý cấp cao không giám sát hết các hoạt động của các cấp quản lý thấp hơn. 2.3.1.5 Cơ cấu tổ chức và phân chia quyền hạn Cơ cấu tổ chức và phân chia quyền hạn giữa các phòng ban bộ phận và các thành viên trong doanh nghiệp góp phần quan trọng trong việc thực hiện các mục tiêu của doanh nghiệp. Nó phản ánh cách thức doanh nghiệp tổ chức về nhân sự để đạt được các mục tiêu đề ra. Về khía cạnh kiểm soát, cơ cấu tổ chức và cách thức phân chia quyền hạn trách nhiệm phải đảm bảo sự giám giám sát lẫn nhau giữa các thành viên, bộ phận trong doanh nghiệp. Mặt khác, cơ cấu tổ chức phải giảm thiểu sự chồng chéo nhằm làm tăng hiệu quả hoạt động. Bảng 2.5 cho thấy thực tế về cơ cấu tổ chức và phân chia quyền hạn ở các doanh nghiệp Việt nam. Bảng 2.5 Bảng khảo sát về cơ cấu tổ chức và phân chia quyền hạn Số DN trả lời có theo mỗi loại hình doanh nghiệp Câu hỏi DN lớn DNVVN Tổng số 1. Cơ cấu tổ chức hiện tại có tạo nên sự chồng chéo không? 4/14 1/4 5/18 2. Cơ cấu tổ chức hiện tại có đảm bảo cho các thủ tục kiểm soát phát huy được tác dụng? 12/14 3/4 15/18 3. Việc phân chia quyền hạn và trách nhiệm giữa các bộ phận, phòng ban có được quy định bằng văn bản không? 12/14 4/4 16/18 4. Nhân viên có biết chính xác nhiệm vụ của mình và sự liên quan đối với các cá nhân, phòng ban khác cũng như sự đánh giá của các cấp quản lý? 14/14 4/4 18/18 liii Các doanh nghiệp đều quy định chi tiết nhiệm vụ của từng cá nhân và phòng ban cũng như sự liên hệ với các bộ phận khác. Tuy nhiên, những quy định chưa được thể hiện bằng văn bản ớ các doanh nghiệp lớn (chiếm 14,3%). Điều này có thể dẫn đến rủi ro là các thành viên liên quan không nhớ hết nhiệm vụ của mình, đặc biệt là các nhân viên mới. Mặt khác, doanh nghiệp sẽ khó xử lý thỏa đáng khi có những tranh chấp, xung đột xảy ra. Cơ cấu tổ chức vẫn còn chồng chéo ở một số doanh nghiệp: doanh nghiệp lớn là 28,6%, các doanh nghiệp vừa và nhỏ là 25%. Điều này có thể xuất phát từ việc kiêm nhiệm tại các doanh nghiệp vừa và nhỏ. Mặc dù cơ cấu tổ chức ở các doanh nghiệp vẫn chồng chéo vẫn còn một số doanh nghiệp có cơ cấu tổ chức không đảm bảo cho các thủ tục kiểm soát phát huy tác dụng. Đây là nguyên nhân do kiến thức của người quản lý về KSNB còn yếu kém. 2.3.2 Đánh giá rủi ro 2.3.2.1 Mục tiêu của toàn doanh nghiệp và từng bộ phận Mục tiêu của toàn doanh nghiệp bao gồm các mục tiêu dài hạn và ngắn hạn. Các mục tiêu dài hạn thông thường là các mục tiêu chiến lược và phù hợp với sứ mạng của doanh nghiệp, và các mục tiêu ngắn hạn được triển khai dựa trên các mục tiêu chiến lược đã có. Ngoài các mục tiêu ngắn hạn phổ biến là doanh thu, lợi nhuận, thị phần,.. thì doanh nghiệp cần xác định các mục tiêu cụ thể hơn cho các bộ phận chức năng. Về mặt KSNB, doanh nghiệp cần xác lập các mục tiêu một cách rõ ràng và phổ biến cho các đối tượng liên quan trong doanh nghiệp để từ đó có thể đánh giá rủi ro liên quan đến việc thực hiện các mục tiêu mà doanh nghiệp đã đề ra. Bảng 2.6 cung cấp kết quả khảo sát chi tiết việc xác lập các mục tiêu và phổ biến các mục tiêu của các doanh nghiệp liv Bảng 2.6 Bảng khảo sát về mục tiêu của doanh nghiệp Số DN trả lời có theo mỗi loại hình doanh nghiệp Câu hỏi DN lớn DNVVN Tổng số 1. Anh/Chị có biết sứ mạng của công ty và các chiến lược đang áp dụng? 12/14 1/4 13/18 2. Công ty có xác định các mục tiêu cụ thể liên quan đến từng phòng ban, bộ phận hay các mảng hoạt động cụ thể không? 11/14 4/4 15/18 3. Có quy định rõ ràng các rủi ro nào là không thể chấp nhận được đối với sự tồn tại của công ty không? Chẳng hạn không được phép đưa ra thị trường sản phẩm không đúng chất lượng? 8/14 2/4 10/18 4. Có quy định rủi ro có thể chấp nhận đối với từng mục tiêu cụ thể không? Chẳng hạn số lần giao hàng trễ không vượt quá 5%? 7/14 2/4 9/18 Việc xác định và công bố sứ mạng của doanh nghiệp hầu hết được thực hiện ở các doanh nghiệp lớn, điều này rất ít được thực hiện ở các doanh nghiệp vừa và nhỏ. Tuy nhiên, các doanh nghiệp vừa và nhỏ đều xác định các mục tiêu cụ thể trong khi các doanh nghiệp lớn chỉ đạt 78,6%. Điều này cho thấy các doanh nghiệp lớn thường hướng đến mục tiêu dài hạn hơn và vẫn còn các doanh nghiệp lớn chưa xác định hoặc phổ biến các mục tiêu ngắn hạn (21,4%). Tương tự, các doanh nghiệp lớn có tỷ lệ xác định rủi ro liên quan đến các mục tiêu cao hơn so với các doanh nghiệp vừa và nhỏ. Tỷ lệ của các doanh nghiệp vừa lv và nhỏ là 50% cho các mục tiêu, các doanh nghiệp lớn là 57,1% và 50% cho các mục tiêu tổng thể và các mục tiêu chi tiết. 2.3.2.2 Nhận dạng rủi ro Nhận dạng rủi ro là cơ sở để xem xét các rủi ro có thể phát sinh đối với doanh nghiệp. Cùng với các rủi ro liên quan đến việc thực hiện mục tiêu của doanh nghiệp, nhận dạng rủi ro là những căn cứ để doanh nghiệp phân tích và đánh giá rủi ro. Việc nhận dạng rủi ro một cách thường xuyên không được thực hiện ở các doanh nghiệp vừa và nhỏ, các doanh nghiệp lớn có thực hiện nhưng vẫn còn nhiều doanh nghiệp chưa chú trọng đến việc nhận dạng các sự kiện có thể tác động đến việc thực hiện mục tiêu của doanh nghiệp. Bảng 2.7 cho chúng ta thông tin chi tiết. Bảng 2.7 Khảo sát về việc nhận dạng rủi ro tại các doanh nghiệp Số DN trả lời có theo mỗi loại hình doanh nghiệp Câu hỏi DN lớn DNVVN Tổng số 1. Công ty có thường xuyên đánh giá sự kiện tiềm tàng ảnh hưởng đến việc thực hiện mục tiêu dưới bất kỳ hình thức nào? 9/14 0/4 9/18 2. Các yếu tố tác động đến sự kiện tiềm tàng có được xem xét đầy đủ? (yếu tố bên trong, bên ngoài, chính trị, xã hội, khoa học kỹ thuật, cơ sở vật chất, nhân sự,…) 9/14 0/4 9/18 3. Công ty có xem xét sự tác động, ảnh hưởng lẫn nhau giữa các sự kiện tiềm tàng? Chẳng hạn, giữa giá mua nguyên vật liệu và tỷ giá hối đoái? 9/14 1/4 10/18 Các doanh nghiệp vừa và nhỏ, các sự kiện tiềm tàng không được các bộ phận cấp dưới đánh giá thường xuyên và đầy đủ. Điều này có thể do người quản lý doanh lvi nghiệp vừa và nhỏ đồng thời là người trực tiếp điều hành nhân viên, vừa đóng vai trò của một doanh nhân do đó mức độ tập quyền lớn, ít có sự phân quyền cho các bộ phận cấp dưới. Vì vậy, các nhân viên cấp dưới chỉ thuần tuý thực hiện các nhiệm vụ chuyên môn, không tham gia vào quá trình quản lý doanh nghiệp. Các doanh nghiệp lớn việc thực hiện đạt 64,3% số doanh nghiệp được khảo sát. Điều này cho thấy vẫn còn một tỷ lệ tương đối lớn (35,7%) các doanh nghiệp lớn chưa thực hiện việc nhận dạng các rủi ro tiềm tàng để từ đó có thể chủ động xây dựng kế hoạch phản ứng dài hạn. Còn nhiều doanh nghiệp chưa xem xét sự tác động, ảnh hưởng lẫn nhau giữa các sự kiện. Tỷ lệ ở các doanh nghiệp lớn là 35,7% và các doanh nghiệp vừa và nhỏ là 75%. Điều này cho thấy còn nhiều doanh nghiệp chưa xem xét hết sự tác động của các rủi ro điều này chứng tỏ rằng người quản lý doanh nghiệp chưa được tiếp cận với các kiến thức về rủi ro và quản lý rủi ro, đặc biệt là tiếp cận các rủi ro theo cách thức tổng thể. 2.3.2.3 Đánh giá rủi ro Nhìn chung các doanh nghiệp lớn đều cố gắng định lượng sự tác động của các rủi ro. Tuy nhiên, việc định lượng còn chưa đảm bảo chính xác do kiến thức về các mô hình định lượng còn hạn chế và thiếu công cụ hỗ trợ. Các doanh nghiệp vừa và nhỏ việc cố gắng để định lượng rủi ro chỉ có 50% số doanh nghiệp thực hiện, 50% còn lại là đánh giá theo cảm tính, cho thấy ý thức của người quản lý cấp cao đối với rủi ro là chưa thỏa đáng. Việc xác định sự tác động của các rủi ro đến việc thực hiện mục tiêu của doanh nghiệp chưa được các doanh nghiệp thực hiện một cách đầy đủ và thỏa đáng sẽ dẫn đến doanh nghiệp đánh giá không đúng rủi ro từ đó đưa ra những phản ứng không phù hợp. 2.3.3 Hoạt động kiểm soát lvii 2.3.3.1 Phân chia trách nhiệm Phân chia trách nhiệm giữa các nhân viên trong doanh nghiệp nhằm giảm gian lận và sai sót từ các nhân viên từ việc không cho phép nhân viên xử lý toàn bộ một chu trình và từ việc giám sát lẫn nhau giữa các thành viên tham gia. Bảng 2.8 cho thấy kết qủa cụ thể việc phân chia trách nhiệm Bảng 2.8 Kết qủa khảo sát về việc phân chia trách nhiệm tại các DN Số DN trả lời có theo mỗi loại hình doanh nghiệp Câu hỏi DN lớn DNVVN Tổng số 1. Các bộ phận nghiệp vụ có kiêm ghi chép kế toán? 1/14 1/4 2/18 2. Người chịu trách nhiệm xét duyệt các nghiệp vụ có kiêm bảo quản tài sản? 1/14 0/4 1/18 3. Nhân viên kế toán có kiêm bảo quản tài sản? 2/14 0/4 2/18 Nhìn chung, các doanh nghiệp Việt nam đều có ý thức để làm giảm cơ hội xảy ra gian lận hoặc sai sót từ các nhân viên trong doanh nghiệp. Tuy nhiên, ở các loại hình doanh nghiệp vẫn còn tồn tại việc người thực hiện nghiệp kiêm ghi chép kế toán. Tỷ lệ này ở các doanh nghiệp lớn là 7,1 %, và các doanh nghiệp vừa và nhỏ thì việc kiêm nhiệm này xảy phổ biến hơn với tỷ lệ 25%. Việc phân chia trách nhiệm giữa người xét duyệt và người bảo quản tài sản, giữa kế toán và người bảo quản được thực hiện ở đại đa số các doanh nghiệp với tỷ lệ tương ứng là 94,4% và 88,9%. lviii 2.3.3.2 Kiểm soát xử lý thông tin Việc cung cấp thông tin phải được kiểm soát chặt chẽ nhằm đảm bảo thông tin cung cấp cho các đối tượng liên quan đạt được sự chính xác cần thiết và giúp ích cho các cấp quản lý đánh giá được các rủi ro liên quan. Kiểm soát quá trình xử lý thông tin bao gồm kiểm soát dữ liệu đầu vào kiểm soát việc xử lý thông tin. Bảng 2.9 cho chúng ta kết qủa chi tiết việc kiểm soát quá trình xử lý thông tin tại các doanh nghiệp. Bảng 2.9 Kết qủa khảo sát về kiểm soát xử lý thông tin tại các DN Số DN trả lời có theo mỗi loại hình doanh nghiệp Câu hỏi DN lớn DNVVN Tổng số 1. Dữ liệu đầu vào trên các chứng từ có được kiểm soát một cách chặt chẽ? 14/14 4/4 18/18 2. Nhân viên có thể chỉnh sửa hoặc xoá số liệu trên hệ thống máy tính? 1/14 2/4 3/18 Các doanh nghiệp đều kiểm soát dữ liệu đầu vào trên chứng từ một cách chặt chẽ tuy nhiên việc xử lý thông tin trên hệ thống máy tính chưa được quan tâm kiểm soát đúng mức, đặc biệt là ở các doanh nghiệp vừa và nhỏ. Việc nhân viên chỉnh sửa và xoá số liệu trực tiếp từ hệ thống máy tính tạo nên rủi ro rất lớn dữ liệu của doanh nghiệp có thể bị xoá, chỉnh sửa vô tình hoặc cố ý. Điều này sẽ trở nên nghiêm trọng hơn nếu chương trình phần mềm doanh nghiệp sử dụng không có dấu vết kiểm toán. Đa số các doanh nghiệp lớn đều không cho phép chỉnh sửa số liệu trên máy (92,9%), các doanh nghiệp vừa và nhỏ tỷ lệ này là 50%. Điều này cho thấy các doanh nghiệp vừa và nhỏ chưa quan tâm đúng mức vấn đề về kiểm soát, mặt khác lix cũng cho thấy cách thức quản lý mang tính gia đình – tin tưởng tuyệt đối các thành viên. Điều này có thể làm tăng nguy cơ các nhân viên có quyền tiếp cận hệ thống có thể gian lận. 2.3.3.3 Kiểm tra độc lập và phân tích, soát xét lại Việc kiểm tra độc lập và phân tích soát xét lại việc thực hiện nhằm tăng cường tính hữu hiệu trong việc thực hiện đồng thời giúp nhà quản lý biết được một cách tổng quát mọi thành trong doanh nghiệp có theo đuổi mục tiêu một cách hiệu quả hay không. Kết quả khảo sát cho thấy ở các doanh nghiệp lớn đều có những biện pháp cần thiết để duy trì và hoàn thiện tính hữu hiệu và hiệu qủa của hệ thống KSNB. Các doanh nghiệp vừa và nhỏ mới chỉ dừng lại ở việc so phân tích việc thực hiện so với các mục tiêu ngắn hạn, các yếu tố khác liên quan đến sự hữu hiệu và tính thích hợp của hệ thống KSNB trong từng thời kỳ chưa được quan tâm đúng mức. Chi tiết ở Bảng 2.10. Bảng 2.10 Kết qủa khảo sát về hoạt động độc lập và phân tích, soát xét lại Số DN trả lời có theo mỗi loại hình doanh nghiệp Câu hỏi DN lớn DNVVN Tổng số 1. Việc kiểm tra độc lập có được thực hiện không? 14/14 1/4 15/18 2. Có thường xuyên so sánh đối chiếu số liệu thực tế so với kế hoạch, năm trước của từng bộ phận cũng như toàn công ty? 14/14 4/4 18/18 3. Ban lãnh đạo có phân tích định kỳ số liệu liên quan đến các doanh nghiệp hoạt động trong ngành hoặc đối thủ cạnh tranh? 12/13 (1) 1/4 13/17(1) 4. Các sáng kiến về đổi mới và cải tiến có được Giám đốc công ty xem xét một cách nghiêm túc? 12/13 (1) 1/4 13/17(1) Số trong ngoặc () là số DN không trả lời Chỉ có 25% các doanh nghiệp vừa và nhỏ thực hiện việc kiểm tra độc lập, điều này có thể do sự thiếu hụt về nhân sự có khả năng chuyên môn để thực hiện việc lx kiểm tra các bộ phận khác, cũng có thể do sự thiếu quan tâm của lãnh đạo doanh nghiệp đối với việc kiểm soát hoặc vai trò của Ban kiểm soát của doanh nghiệp còn yếu kém. Tương tự như vậy, chỉ 25% các doanh nghiệp vừa và nhỏ thực hiện việc phân tích các doanh nghiệp trong ngành và xem xét các sáng kiến một cách nghiêm túc. Điều này một mặt thể hiện doanh nghiệp không chưa có sự quan tâm đúng mực từ các rủi ro xuất phát từ thị trường, một mặt thể hiện sự thiếu ý thức của người quản lý trong việc cải tiến, nâng cao sự hiệu qủa của hệ thống KSNB. 2.3.4 Thông tin và truyền thông Thông tin là yếu tố không thể thiếu để doanh nghiệp xây dựng các mục tiêu và đưa ra các quyết định thực hiện các hoạt động kiểm soát. Để thông tin hữu ích cho doanh nghiệp trong việc quản lý rủi ro thì thông tin phải đạt được hai yêu cầu cơ bản: chất lượng của thông tin và cách thức truyền đạt phù hợp. Thực tế khảo sát cho thấy ở các doanh nghiệp Việt nam, chỉ có nội dung của thông tin là đạt yêu cầu còn cách thức truyền đạt vẫn còn những tồn tại nhất định. Bảng 2.11 cho chúng ta chi tiết kết qủa khảo sát. lxi Bảng 2.11 Kết qủa khảo sát về thông tin và truyền thông tại các doanh nghiệp Số DN trả lời có theo mỗi loại hình doanh nghiệp Câu hỏi DN lớn DNVVN Tổng số 1. Các báo cáo có đảm bảo yêu cầu về độ chính xác, kịp thời, và có giá trị giúp nhà quản lý đánh giá được các rủi ro tác động đến công ty? 14/14 4/4 18/18 2. Cách thức truyền thông hiện tại có đảm bảo rằng nhà quản lý hiểu được tâm tư nguyện vọng của các nhân viên cấp dưới và cấp dưới hiểu được chỉ thị, mong muốn của cấp trên? 12/14 1/4 13/18 3. Các kênh thông tin hiện tại có đảm bảo rằng thông tin cung cấp cho bên ngoài và thông tin đơn vị nhận từ bên ngoài là hợp lý và hữu ích cho các đối tượng sử dụng? 11/14 1/4 12/18 Chỉ có 20% các doanh nghiệp vừa và nhỏ cho rằng hệ thống thông tin của đơn vị đáp ứng được yêu cầu đối với các kênh thông tin trong nội bộ và thông tin với bên ngoài. Các doanh nghiệp lớn thì sự hữu hiệu của hệ thống thông tin được tổ chức thực hiện tốt hơn. Cụ thể: kênh thông tin nội bộ có 85,7% doanh nghiệp đáp ứng được yêu cầu, kênh thông tin với bên ngoài là 78,6%. Như vậy yếu tố Thông tin và truyền thông ở các doanh nghiệp vừa và nhỏ là rất yếu, đòi hỏi các doanh nghiệp phải nhanh chóng khắc phục để hoàn thiện hệ thống KSNB. Một số doanh nghiệp lớn cần chú ý xây dựng và hoàn thiện các kênh truyền lxii thông nhằm phục vụ tốt hơn cho việc quản lý các rủi ro tại doanh nghiệp, đặc biệt là kênh truyền thông với bên ngoài. Ngoài ra, các doanh nghiệp cũng cần xác định những thông tin cần phải thu thập để phục phụ cho việc nhận dạng và đánh giá rủi ro liên quan đến việc thực hiện mục tiêu. 2.3.5 Giám sát Các hoạt động giám sát giúp đánh giá chất lượng chất lượng của hệ thống KSNB, từ đó có những sửa đổi, điều chỉnh cho phù hợp với tình hình thực tế. Để thực hiện công việc giám sát thì nhà quản lý trực tiếp thực hiện hoặc thông qua các thông tin phản hồi từ các thành viên tham gia trong hệ thống. Thực tế khảo sát cho thấy ở các doanh nghiệp vừa và nhỏ kết qủa việc thực hiện rất yếu, các doanh nghiệp lớn việc thực hiện tốt hơn nhưng vẫn còn nhiều vấn đề cần cải thiện. Chi tiết bảng 2.12. Bảng 2.12 Kết qủa khảo sát về hoạt động giám sát tại các doanh nghiệp Số DN trả lời có theo mỗi loại hình doanh nghiệp Câu hỏi DN lớn DNVVN Tổng số 1. Hệ thống kiểm soát nội bộ có tạo điều kiện để các nhân viên và các bộ phận giám sát lẫn nhau trong công việc hàng ngày? 11/14 0/4 11/18 2. Các khiếm khuyết của hệ thống (các đề xuất để hoàn thiện hệ thống) có được báo báo lên các cấp liên quan hay không? 12/13 (1) 4/4 16/17(1) 3. Các nhà quản lý có thực hiện các giám sát thường xuyên việc quản trị rủi ro tại công ty? 10/13 (1) 1/4 11/17(1) 4. Các hoạt động đánh giá định kỳ của các nhà quản lý có được thực hiện để đánh giá sự hữu hiệu và hiệu qủa của hệ thống kiểm soát và điều chỉnh cho phù hợp với các thời kỳ không? 9/13 (1) 0/4 9/17(1) lxiii Số trong ngoặc () là số DN không trả lời Các doanh nghiệp vừa và nhỏ, việc giám sát chủ yếu dựa vào thông tin từ các nhân viên trực tiếp tham gia trong hệ thống. Tuy nhiên hệ thống KSNB lại không tạo điều kiện cho các nhân viên kiểm soát lẫn nhau, do vậy thông tin mà người quản lý nhận được sẽ rất hạn chế. Điều này cho thấy người quản lý cấp cao tại doanh nghiệp chưa quan tâm đúng mức đến việc giám sát hệ thống. Điều này có thể do sự hạn chế của người quản lý về KSNB, về rủi ro hoặc do cách thức quản lý theo kiểu gia đình, hoặc do áp lực về việc quản lý tốt hơn các rủi ro đối với người quản lý còn thấp. 2.4 Thực trạng về quản lý rủi ro 2.4.1 Nhìn nhận của doanh nghiệp về rủi ro Cách thức mà nhà quản lý nhìn nhận về rủi ro và thực tế phát sinh của các rủi ro tại doanh nghiệp có tác động rất lớn đến việc xây dựng các chu trình để kiểm soát các rủi ro. Nếu nhà quản lý ít quan tâm đến rủi ro và thực tế ít xuất hiện các rủi ro tại doanh nghiệp thì doanh nghiệp ít chú trọng đến việc quản lý rủi ro. Qua khảo sát thực tế cho thấy đa số các doanh nghiệp đều cho rằng cần phải tiếp cận rủi ro một cách tổng thể và khoa học. Mặt khác nhiều doanh nghiệp không quản lý được các rủi ro phát sinh và phải chịu áp lực từ yêu cầu phải quản lý rủi ro tốt hơn. Chi tiết ở bảng 2.13 lxiv Bảng 2.13 Nhìn nhận của doanh nghiệp về rủi ro Câu hỏi Số DN trả lời có 1.Công ty có nên tiếp cận cách thức quản trị các loại rủi ro liên quan đến qúa trình hoạt động một cách khoa học và bài bản? 16/18 2. Cần phải có một triết lý về rủi ro nhìn nhận trên góc độ toàn đơn vị để đánh giá các rủi ro liên quan đến công ty? 15/18 3. Công ty có gặp những bất ngờ quan trọng trong hoạt động (tích cực và tiêu cực) trong 3 năm vừa qua? 7/18 4. Công ty có phải chịu áp lực từ các bên thứ ba (chẳng hạn, nhà cung cấp, ngân hàng,..) về việc quản lý tốt hơn các loại rủi ro liên quan? 10/18 5. Có cần thiết phải bổ nhiệm một người quản lý cấp cao chịu trách nhiệm trong việc điều hành, quản lý các loại rủi ro? 13/18 6. Các cấp quản lý cần phải tiếp cận cách thức định lượng các nội dung liên quan đến rủi ro như : xác xuất, khả năng xảy ra, mức độ tác động,… của các loại rủi ro? 16/17 (1) Số trong ngoặc () là số DN không trả lời Gần 90% các doanh nghiệp cho rằng doanh nghiệp cần phải tiếp cận với rủi ro một cách khoa học hơn, một tỷ lệ gần tương tự (83,3%) các doanh nghiệp cho rằng cần phải có một triết lý về rủi ro trong điều hành các hoạt động tại đơn vị. Mặt khác 39% các doanh nghiệp không kiểm soát được việc thực hiện các mục tiêu trong 3 năm vừa qua. Điều này cho thấy, các cách tiếp cận với rủi ro trước đây (mà doanh nghiệp đang áp dụng) không thể quản lý hữu hiệu các rủi ro phát sinh. lxv Các doanh nghiệp hiện nay cũng đang chịu áp lực từ bên thứ ba về việc quản lý tốt hơn các rủi ro liên quan đến hoạt động của doanh nghiệp với tỷ lệ là 55,5%. Điều này cho thấy doanh nghiệp đang phải chịu áp lực từ yêu cầu các bên liên quan về việc cần phải cải tiến cách thức quản lý rủi ro hiện nay, có thể do doanh nghiệp ít quan tâm đến rủi ro hoặc cách quản lý hiện tại chưa mang lại kết qủa mong muốn. Về mặt tổ chức thực hiện, các doanh nghiệp cũng cho rằng cần thiết phải bổ nhiệm một người quản lý cấp cao điều hành, quản lý các rủi ro tại doanh nghiệp (72,2%). Và 94% các doanh nghiệp cho rằng cần tiếp cận các kỹ thuật để có thể định lượng chính xác sự tác động của các rủi ro. Điều này cho thấy cơ cấu tổ chức hiện tại chưa đáp ứng được yêu cầu để quản lý rủi ro một cách hữu hiệu và hiệu qủa đồng thời việc tiếp cận các kỹ thuật định lượng rủi ro là hữu ích đối với các doanh nghiệp hiện nay. 2.4.2 Cơ cấu tổ chức liên quan đến việc quản lý rủi ro Hầu hết các doanh nghiệp Việt nam hiện nay chưa có bộ phận chuyên biệt phụ trách chung về các vấn đề rủi ro liên quan đến doanh nghiệp. Ban kiểm soát – theo quy định của luật pháp Việt nam hiện nay – chỉ có chức năng chủ yếu là giám sát việc tuân thủ các quy định của giám đốc và các bộ phận cấp dưới. Chúng tôi đã tiến hành phỏng vấn về c

Các file đính kèm theo tài liệu này:

  • pdf46927.pdf