BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM
THÁI LINH HƯƠNG
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TRÊN CƠ SỞ QUẢN TRỊ RỦI RO TẠI CÔNG TY
CỔ PHẦN CHỨNG KHOÁN PHÚ HƯNG
Chuyên ngành: Kế Toán
Mã số: 60340301
LUẬN VĂN THẠC SĨ KINH TẾ
Người hướng dẫn khoa học: TS. TRẦN ANH HOA
TP.Hồ Chí Minh – Năm 2013
LỜI CAM ĐOAN
“Hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro tại công ty
cổ phần chứng khoán Phú Hưng” là công trình nghiên cứu độc lập của tôi. Đây là
luận văn thạc sĩ kinh tế chuyên ngành kế toán – kiểm toán. Luận văn này chưa được ai
công bố dưới bất kỳ hình thức nào. Các nội dung nghiên cứu và kết quả trình bày trong
luận văn là trung thực và rõ ràng.
Tác giả: Thái Linh Hương
MỤC LỤC
TRANG PHỤ BÌA
LỜI CAM ĐOAN
MỤC LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
DANH MỤC CÁC BẢNG BIỂU
DANH MỤC HÌNH
PHẦN MỞ ĐẦU .............................................................................................................. 1
CHƯƠNG I : TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ QUẢN TRỊ RỦI RO
DOANH NGHIỆP ........................................................................................................... 3
1.1 Tổng quan hệ thống kiểm soát nội bộ theo COSO 1992 ........................................ 3
1.1.1 Sự hình thành và phát triển của kiểm soát nội bộ: ........................................... 3
1.1.1.1 Lịch sử hình thành: ................................................................................... 3
1.1.1.2 Định nghĩa kiểm soát nội bộ: .................................................................... 5
1.1.2 Các yếu tố của kiểm soát nội bộ: ..................................................................... 7
1.1.2.1 Môi trường kiểm soát: ............................................................................... 7
1.1.2.2 Đánh giá rủi ro: ......................................................................................... 9
1.1.2.3 Các hoạt động kiểm soát: ........................................................................ 10
1.1.2.4 Thông tin và truyền thông: ...................................................................... 10
1.1.2.5 Giám sát: ................................................................................................. 10
1.1.3 Vai trò, trách nhiệm của các đối tượng liên quan đến kiểm soát nội bô: ...... 11
1.1.3.1 Đối tượng bên trong ................................................................................ 11
1.1.3.2 Đối tượng bên ngoài ................................................................................ 12
1.1.4 Hạn chế của kiểm soát nội bộ: ....................................................................... 12
1.2 Tổng quan hệ thống kiểm soát nội bộ theo COSO 2004 ...................................... 14
1.2.1 Đặc điểm COSO 2004: .................................................................................. 14
1.2.2 Các yếu tố cấu thành COSO 2004: ................................................................ 16
1.2.2.1 Sơ lược các yếu tố: .................................................................................. 16
1.2.2.2 Các yếu tố của COSO 2004 .................................................................... 17
1.2.2.2.1 Môi trường quản lý:.......................................................................... 17
1.2.2.2.2 Thiết lập mục tiêu: ............................................................................ 18
1.2.2.2.3 Nhận dạng sự kiện tiềm tàng: ........................................................... 20
1.2.2.2.4 Đánh giá rủi ro:................................................................................. 22
1.2.2.2.5 Phản ứng với rủi ro: .......................................................................... 24
1.2.2.2.6 Hoạt động kiểm soát ......................................................................... 25
1.2.2.2.7 Thông tin và truyền thông: ............................................................... 25
1.2.2.2.8 Giám sát ............................................................................................ 26
1.2.3 Hạn chế của quản trị rủi ro công ty: .............................................................. 26
1.3 Đặc điểm hoạt động của công ty chứng khoán tác động đến hệ thống KSNB: ... 27
KẾT LUẬN CHƯƠNG I .............................................................................................. 29
CHƯƠNG II: THỰC TRẠNG VỀ KIỂM SOÁT NỘI BỘ VÀ NHỮNG VẤN ĐỀ
VỀ QUẢN TRỊ RỦI RO TẠI CÔNG TY CỔ PHẦN CHỨNG KHOÁN PHÚ
HƯNG ............................................................................................................................. 30
2.1 Lịch sử hình thành, phát triển và tình hình hoạt động công ty cổ phần chứng
khoán Phú Hưng ......................................................................................................... 30
2.1.1 Lịch sử hình thành và phát triển: ................................................................... 30
2.1.2. Các dịch vụ chính của công ty: ..................................................................... 32
2.1.3 Cơ cấu tổ chức: .............................................................................................. 35
2.2 Nhìn nhận quản trị rủi ro tại công ty cổ phần chứng khoán Phú Hưng: .............. 36
2.2.1 Nhìn nhận của công ty về rủi ro: ................................................................... 36
2.2.2 Phân loại rủi ro tại công ty cổ phần chứng khoán Phú Hưng ........................ 37
2.2.2.1 Rủi ro thị trường: .................................................................................... 37
2.2.2.2 Rủi ro thanh toán: .................................................................................... 37
2.2.2.3 Rủi ro thanh khoản: ................................................................................. 37
2.2.2.4 Rủi ro hoạt động: ..................................................................................... 38
2.2.2.5 Rủi ro pháp lý: ......................................................................................... 39
2.2.2.6 Rủi ro khác: ............................................................................................. 40
2.2.3 Quản trị rủi ro tại công ty cổ phần chứng khoán Phú Hưng .......................... 40
2.2.3.1 Phương pháp xác định, đo lường rủi ro và hạn mức rủi ro ..................... 40
2.2.3.2 Đánh giá rủi ro tại công ty cổ phần chứng khoán Phú Hưng .................. 41
2.2.3.2.1 Tần suất xảy ra rủi ro ........................................................................ 41
2.2.3.2.2 Mức độ ảnh hưởng của rủi ro ........................................................... 41
2.3 Thực trạng về kiểm soát nội bộ tại công ty cổ phần chứng khoán Phú Hưng ..... 42
2.3.1 Mô tả quá trình khảo sát: ............................................................................... 42
2.3.2 Kết quả khảo sát: ........................................................................................... 43
2.3.2.1 Môi trường quản lý: ................................................................................ 43
2.3.2.1.1 Tính chính trực và các giá trị đạo đức: ............................................. 43
2.3.2.1.2 Chính sách nhân sự và năng lực nhân viên: ..................................... 44
2.3.2.1.3 Ban kiểm soát: .................................................................................. 46
2.3.2.1.4 Triết lý quản lý và phong cách điều hành: ....................................... 47
2.3.2.1.5 Cơ cấu tổ chức và phân chia quyền hạn, trách nhiệm ...................... 48
2.3.2.2 Đánh giá rủi ro: ....................................................................................... 49
2.3.2.2.1 Mục tiêu công ty và từng bộ phận: ................................................... 49
2.3.2.2.2 Nhận dạng rủi ro: .............................................................................. 49
2.3.2.2.3 Đánh giá rủi ro:................................................................................. 50
2.3.2.3 Các hoạt đông kiểm soát: ........................................................................ 51
2.3.2.3.1 Kiểm soát xử lý thông tin và các nghiệp vụ: .................................... 51
2.3.2.3.2 Kiểm tra độc lập, phân tích và soát xét lại: ...................................... 52
2.3.2.4 Thông tin và truyền thông ....................................................................... 53
2.3.2.5 Giám sát: ................................................................................................. 53
2.4 Nguyên nhân đe dọa đến sự hữu hiệu của hệ thống kiểm soát nội bộ tại công ty
cổ phần chứng khoán Phú Hưng: ............................................................................... 54
2.4.2 Nguyên nhân khách quan: ............................................................................. 54
2.4.2 Nguyên nhân chủ quan: ................................................................................. 54
KẾT LUẬN CHƯƠNG II ............................................................................................. 56
CHƯƠNG III: ĐỊNH HƯỚNG HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI
BỘ TRÊN CƠ SỞ QUẢN TRỊ RỦI RO TẠI CÔNG TY CỔ PHẦN CHỨNG
KHOÁN PHÚ HƯNG ................................................................................................... 57
3.1 Quan điểm hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro tại
công ty cổ phần chứng khoán Phú Hưng: .................................................................. 57
3.2 Giải pháp hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro tại công
ty cổ phần chứng khoán Phú Hưng ............................................................................ 58
3.2.1 Giải pháp hoàn thiện môi trường quản lý: ..................................................... 58
3.2.1.1 Cần thay đổi nhận thức về rủi ro theo hướng tổng thể và tích hợp với
KSNB: ................................................................................................................. 58
3.2.1.2 Phân chia quyền hạn trách nhiệm và thực hiện thường xuyên luân
chuyển công việc: ................................................................................................ 59
3.2.1.3 Đa dạng hóa các loại hình đào tạo và thường xuyên huấn luyện nghiệp
vụ cho đội ngũ nhân viên: ................................................................................... 62
3.2.2 Thiết lập các mục tiêu của công ty và chiến lược thực hiện vào chu trình
KSNB ...................................................................................................................... 63
3.2.3 Nâng cao việc nhận dạng các sự kiện tiềm tàng ............................................ 64
3.2.3.1 Áp dụng các kỹ thuật nhận dạng các sự kiện tiềm tàng phù hợp với đặc
thù của công ty và chu trình nghiệp vụ cụ thể .................................................... 64
3.2.3.2 Áp dụng các kỹ thuật để định lượng sự tác động của rủi ro ................... 69
3.2.4 Nâng cao chất lượng đánh giá rủi ro trong hoạt động công ty ...................... 69
3.2.5 Các giải phải nâng cao phản ứng rủi ro ......................................................... 70
3.3.6 Các giải pháp hoàn thiện hoạt động kiểm soát .............................................. 71
3.2.7 Các giải pháp nâng cao hiệu quả của thông tin và truyền thông ................... 72
3.2.8 Các giải pháp nâng cao tính hiệu quả của hoạt động giám sát ...................... 73
3.3 Một số kiến nghị: .................................................................................................. 74
3.4 Một số hạn chế và hướng nghiên cứu tiếp theo: .................................................. 76
KẾT LUẬN CHƯƠNG III ........................................................................................... 77
KẾT LUẬN .................................................................................................................... 78
TÀI LIỆU THAM KHẢO
PHỤ LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
COSO : Committee of Sponsoring Organizations.
CRO : Trưởng phòng quản lý rủi ro.
PHS: Công ty cổ phần chứng khoán Phú Hưng.
- - - HĐQT: Hội đồng quản trị. - KSNB: Kiểm soát nội bộ - NV: Nhân viên. - - QTRR: Quản trị rủi ro
DANH MỤC CÁC BẢNG BIỂU
Bảng 1.1 Các yếu tố của hệ thống kiểm soát nội bộ ........................................................ 7 Bảng 1.2 Các yếu tố của quản trị rủi ro công ty ............................................................. 16 Bảng 1.3 Ví dụ về nhận dạng các sự kiện tiềm tàng ...................................................... 21 Bảng 1.4 Các kỹ thuật định lượng để đánh giá rủi ro .................................................... 23
Bảng 2.1 Bảng tổng hợp đánh giá hệ thống kiểm soát nội bộ tại công ty cổ phần chứng khoán Phú Hưng ............................................................................................................. 55
Bảng 3.1 Ví dụ về phân tích chu trình rút tiền của khách hàng sử dụng giao dịch ký quỹ chứng khoán ............................................................................................................ 65
Bảng 3.2 Ví dụ về sự kết hợp công cụ hiển thị về các mức độ cảnh báo về dịch vụ ký
quỹ chứng khoán ............................................................................................................ 67
DANH MỤC HÌNH
Hình 1.1 Ví dụ về mối liên hệ giữa sứ mạng, các mục tiêu và rủi ro có thể chấp nhận của một công ty .............................................................................................................. 19
1
PHẦN MỞ ĐẦU
1. Sự cần thiết của Đề tài:
Trong giai đoạn hiện nay, tình hình kinh tế đang gặp khó khăn, khủng hoảng
kinh tế Mỹ và Thế Giới từ năm 2007. Trong 9 tháng đầu năm 2011 có hơn 48.000
công ty Việt Nam phá sản. Điều này cho chúng ta thấy, vấn đề phòng ngừa rủi ro là
một vấn đề hết sức cấp bách hiện nay. Bên cạnh đó, như chúng ta thường nói
“phòng hơn chống”, có thể khẳng định rằng, vấn đề nâng cao hiệu quả hoạt động
của hệ thống KSNB gắn với quản trị rủi ro cần được quan tâm đúng mức, sự cần
thiết của việc hoàn thiện hệ thống KSNB trên cơ sở QTRR qua các khía cạnh sau:
(cid:1) Kể từ khi chính thức gia nhập tổ chức thương mại thế giới (WTO), nền kinh
tế Việt Nam đã và đang chuyển biến mạnh sang nền kinh tế thị trường, toàn cầu
hóa, hội nhập kinh tế quốc tế đang là xu thế tất yếu của thời đại. Việt Nam không
thể đứng ngoài xu thế đó, hiện Việt Nam không chỉ là thành viên của WTO, mà còn
là thành viên của rất nhiều tổ chức quốc tế khác. Để đứng vững trong môi trường
cạnh tranh, thích ứng được với các điều kiện kinh doanh mang tính quốc tế, ngay từ
bây giờ hoàn thiện hệ thống KSNB, tăng cường quản lý rủi ro là bước đi cần thiết
đầu tiên của các công ty trong tiến trình hội nhập và đổi mới.
(cid:1) Hệ thống KSNB chủ yếu được thực hiện bởi con người. Một khi hệ thống
này vững mạnh, những gian lận và sai sót sẽ được giảm thiểu ở mức thấp nhất. Thói
quen làm việc, đạo đức con người trong xã hội cũng thay đổi theo hướng tốt hơn
như: cẩn trọng, trung thực, có trách nhiệm hơn trong công việc…Tăng khả năng đạt
được các mục tiêu đã hoạch định, nâng cao sự tin tưởng của các bên có liên quan
đối với hoạt động của công ty: những khách hàng quan trọng, ngân hàng…
Công ty cổ phần chứng khoán Phú Hưng là một công ty vừa và nhỏ, có kinh
nghiệm hoạt động trong ngành chứng khoán gần 7 năm, hệ thống KSNB đã được
hình thành và phát triển. Tuy nhiên, khi hoạt động trong điều kiện môi trường kinh
doanh luôn thay đổi, những rủi ro xuất hiện ngày càng nhiều và biến đổi liên tục, hệ
thống KSNB cũng cần vận động biến đổi theo. Do đó, hoàn thiện hệ thống KSNB
trên cơ sở quản trị rủi ro là một yêu cầu thiết yếu tại mọi công ty nói chung và tại
công ty cổ phần chứng khoán Phú Hưng nói riêng.
2
2. Mục đích nghiên cứu của luận văn
- Tổng hợp các quan điểm cơ bản về tích hợp KSNB và QTRR.
- Tiếp cận lý luận hiện đại về rủi ro và quản trị rủi ro.
- Đánh giá vai trò quan trọng của hệ thống KSNB và QTRR công ty trong
việc đạt được mục tiêu đề ra
- Khảo sát, đánh giá thực trạng tình hình hoạt động và quản lý của công ty
- Phân tích, đánh giá các yếu tố môi trường bên trong, các yếu tố môi trường
bên ngoài. Nhận dạng các rủi ro tiềm tàng ảnh hưởng đến mục tiêu chung của công
ty, từ đó định hướng phát triển hệ thống KSNB hướng đến QTRR.
3. Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu của đề tài là những vấn đề lý luận và thực tiễn liên
quan đến hệ thống KSNB trên cơ sở QTRR tại công ty cổ phần chứng khoán Phú
Hưng; các thành phần của hệ thống KSNB và QTRR tại công ty cổ phần chứng
khoán Phú Hưng.
Phạm vi nghiên cứu của đề tài là hệ thống KSNB tại công ty cổ phần chứng
khoán Phú Hưng.
4. Phương pháp nghiên cứu
Trong quá trình nghiên cứu để hoàn thành luận văn, tác giả đã áp dụng
phương pháp định tính. Bên cạnh đó, thông qua quan sát thực tế, khảo sát thực tiễn,
thống kê mô tả chọn lọc các vấn đề lý luận và thực tiễn phù hợp với điều kiện thực
tế của công ty, đi sâu phân tích, tổng hợp để đánh giá hệ thống KSNB trên cơ sờ
QTRR tại công ty cổ phần chứng khoán Phú Hưng.
6. Kết cấu của luận văn
Nội dung luận văn ngoài phần mở đầu và kết luận gồm có ba chương
- Chương 1: Tổng quan về kiểm soát nội bộ và quản trị rủi ro doanh nghiệp
- Chương 2: Thực trạng về kiểm soát nội bộ và những vấn đề về quản trị rủi
ro tại các công ty cổ phần chứng khoán Phú Hưng.
- Chương 3: Định hướng hoàn thiện hệ thống KSNB trên cơ sở QTRR tại
công ty cổ phần chứng khoán Phú Hưng.
3
CHƯƠNG I : TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ QUẢN
TRỊ RỦI RO DOANH NGHIỆP
1.1 Tổng quan hệ thống kiểm soát nội bộ theo COSO 1992 1.1.1 Sự hình thành và phát triển của kiểm soát nội bộ:
1.1.1.1 Lịch sử hình thành:
(cid:2) Giai đoạn tiền COSO (từ năm 1992 trở về trước)
Năm 1929, Cục dữ trữ Liên bang Hoa Kỳ lần đầu tiên đưa ra khái niệm về
KSNB. KSNB được hiểu đơn giản là biện pháp giúp: bảo vệ tiền không bị các nhân
viên gian lận, bảo vệ tài sản không bị thất thoát, ghi chép kế toán chính xác, tuân
thủ chính sách của nhà quản lý và nâng cao hiệu quả hoạt động của công ty.
Năm 1936, Hiệp hội kế toán viên công chứng Hoa Kỳ, công bố định nghĩa
“KSNB là các biện pháp và cách thức được chấp nhận và được thực hiện trong một
tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi
chép của sổ sách”
Năm 1949, Hiệp hội kế toán viên công chứng Hoa Kỳ công bố công trình
nghiên cứu đầu tiên về KSNB nhan đề “KSNB, các nhân tố cấu thành và tầm quan
trọng đối với việc quản trị doanh nghiệp và đối với kiểm toán viên độc lập”
Năm 1958, Ủy ban thủ tục kiểm toán ban hành báo cáo về thủ tục kiểm toán
số 29 “Phạm vi xem xét KSNB của kiểm toán viên độc lập”, trong đó lần đầu tiên
phân biệt KSNB về kế toán và KSNB về quản lý.
Năm 1962, Ủy ban thủ tục kiểm toán ban hành thủ tục kiểm toán số 33 làm
rõ hơn về vấn đề kiểm toán viên độc lập trước hết sẽ quan tâm đến KSNB về kế
toán vì ảnh hưởng trực tiếp đến thông tin tài chính và kiểm toán viên cần đánh giá
KSNB đối với vấn đề này. KSNB về quản lý thường chỉ liên quan gián tiếp đến
thông tin tài chính, do vậy kiểm toán viên sẽ không bị buộc phải đánh giá chúng.
Năm 1972, Ủy ban thủ tục kiểm toán tiếp tục ban hành thủ tục kiểm toán số
54 “Tìm hiểu và đánh giá KSNB” trong đó đưa ra bốn thủ tục kiểm soát kế toán là:
đảm bảo nghiệp vụ chỉ được thực hiện khi đã được phê chuẩn, ghi nhận đúng đắn
mọi nghiệp vụ để lập báo cáo, hạn chế sự tiếp cận tài sản và kiểm kê.
4
Năm 1973, Hiệp hội kế toán viên công chứng Hoa Kỳ ban hành các chuẩn
mực kiểm toán để thay thế cho các thủ tục kiểm toán, trong đó: chuẩn mực kiểm
toán số 1, xét duyệt lại thủ tục kiểm toán số 54 và đưa ra định nghĩa về kiểm soát
quản lý và kiểm soát kế toán.
(cid:2) Giai đoạn báo cáo COSO năm 1992
Vào những thập niên 1970-1980, cùng với sự phát triển kinh tế các vụ gian
lận cũng ngày càng gia tăng với quy mô càng lớn, gây ra tổn thất đáng kể cho nền
kinh tế. Năm 1985, Ủy ban COSO được thành lập dưới sự bảo trợ của 5 tổ chức
nghề nghiệp. Mỗi tổ chức này đã chỉ định một đại diện để lập ra Ủy ban COSO. 5 tổ
chức nghề nghiệp đó là:
(cid:1) Hiệp hội kế toán công chứng Hoa Kỳ (AICPA) (cid:1) Hiệp hội kế toán Hoa Kỳ (AAA) (cid:1) Hiệp hội các nhà quản trị tài chính (FEI) (cid:1) Hiệp hội kiểm toán viên nội bộ (IIA) (cid:1) Hiệp hội kế toán viên quản trị (IMA)
COSO là một Ủy ban thuộc Hội đồng Quốc Gia Hòa Kỳ về việc chống gian
lận trên báo cáo tài chính. Báo cáo về các quan sát và kiến nghị của ủy ban đã lưu ý
rằng có nhiều quan điểm và khái niệm khác nhau liên quan tới KSNB, do vậy cần
có một tổ chức để nghiên cứu KSNB, nhằm thống nhất định nghĩa về KSNB để
phục vụ cho nhu cầu của các đối tượng khác nhau, đưa ra các bộ phận cấu thành để
giúp các công ty có thể xây dựng một hệ thống KSNB hữu hiệu, và đưa ra hướng
dẫn nhằm giảm đi sự khác biệt về quan điểm.
Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đã đưa ra khuôn mẫu lý
thuyết về KSNB một cách đầy đủ và có hệ thống. COSO đã định nghĩa đầy đủ về
KSNB. Báo cáo COSO đưa ra năm bộ phận của KSNB bao gồm: môi trường kiểm
soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông, giám sát.
Báo cáo COSO 1992 gồm có bốn phần:
(cid:1) Phần 1 – Bản tóm lược: tổng quan về KSNB cho nhà quản lý cấp cao
5
(cid:1) Phần 2 – Hệ thống lý luận: định nghĩa về KSNB, mô tả các yếu tố của KSNB
và chỉ ra những tiêu chí để kiểm soát hệ thống.
(cid:1) Phần 3 – Báo cáo cho các thành viên bên ngoài: hướng dẫn cách thức báo
cáo cho các đối tượng bên ngoài về KSNB liên quan đến tài chính.
(cid:1) Phần 4 – Các công cụ đánh giá: bao gồm các bảng biểu phục vụ cho việc
đánh giá sự hữu hiệu của hệ thống KSNB.
1.1.1.2 Định nghĩa kiểm soát nội bộ:
Thuật ngữ KSNB gồm hai thành phần là kiểm soát và nội bộ:
(cid:1) Kiểm soát là một phương tiện nhằm giảm thiểu những yếu tố gây tác động
xấu tới hoạt động của một đối tượng nào đó.
(cid:1) Nội bộ có nghĩa là thuộc về hay liên quan tới cơ cấu của một tổ chức.
Theo Báo cáo của COSO năm 1992, KSNB là một quá trình do người quản
lý, hội đồng quản trị và các nhân viên của công ty chi phối, nó được thiết lập để
cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu dưới đây:
(cid:1) Báo cáo tài chính đáng tin cậy. (cid:1) Các luật lệ và quy định được tuân thủ. (cid:1) Hoạt động hữu hiệu và hiệu quả
QUÁ TRÌNH
Hội đồng quản trị
Hữu hiệu và hiệu quả của các hoạt động
Độ tin cậy của thông tin
Người quản lý
Kiểm Soát Nội bộ
Các nhân viên
Tuân thủ pháp luật và các quy định
ĐẢM BẢO HỢP LÝ
6
Trong định nghĩa trên, bốn nội dung cơ bản là quá trình, con người, đảm bảo
hợp lý và mục tiêu. Chúng được hiểu như sau:
(cid:1) KSNB là một quá trình, KSNB bao gồm một chuỗi các hoạt động kiểm soát
hiện diện ở mọi bộ phận trong công ty và được kết hợp với nhau thành một thể
thống nhất. Quá trình kiểm soát là phương tiện để giúp cho công ty đạt được các
mục tiêu của mình.
(cid:1) KSNB được thiết kế và vận hành bởi con người. KSNB không chỉ đơn thuần
là những chính sách, thủ tục, biểu mẫu mà phải bao gồm những con người trong tổ
chức như hội đồng quản trị, ban giám đốc và các nhân viên. Chính con người định
ra mục tiêu, thiết lập cơ chế kiểm soát ở mọi nơi và vận hành chúng.
(cid:1) KSNB cung cấp một đảm bảo hợp lý, chứ không đảm bảo tuyệt đối là các
mục tiêu sẽ được thực hiện. Vì khi vận hành hệ thống kiểm soát, những yếu kém có
thể xảy ra do các sai lầm của con người dẫn đến không đạt được các mục tiêu.
KSNB có thể ngăn chặn và phát hiện những sai phạm nhưng không thể đảm bảo là
chúng không bao giờ xảy ra. Hơn nữa, một nguyên tắc cơ bản trong việc đưa ra
quyết định quản lý là chi phí cho quá trình kiểm soát không thể vượt quá lợi ích
được mong đợi từ quá trình kiểm soát đó. Do đó, tuy người quản lý có thể nhận
thức đầy đủ về các rủi ro, thế nhưng nếu chi phí cho quá trình kiểm soát quá cao thì
họ vẫn không áp dụng các thủ tục để kiểm soát rủi ro.
(cid:1) Các mục tiêu của KSNB: + Đối với báo cáo tài chính thì KSNB phải đảm bảo tính trung thực và đáng tin
cậy.
+ Đối với tính tuân thủ, KSNB phải đảm bảo hợp lý việc chấp hành luật pháp
và các quy định của nhà nước và các quy định của công ty.
7
+ Đối với mục tiêu sự hữu hiệu và hiệu quả của các hoạt động, KSNB giúp
công ty bảo vệ và sử dụng hiệu quả các nguồn lực, bảo mật thông tin, nâng cao uy
tín, mở rộng thị phần, thực hiện các chiến lược kinh doanh của công ty. 1.1.2 Các yếu tố của kiểm soát nội bộ:
Theo COSO 1992, hệ thống KSNB trong một công ty được cấu thành bởi
năm bộ phận. Đó là: môi trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát,
thông tin và truyền thông, giám sát.
Bảng 1.1 Các yếu tố của hệ thống kiểm soát nội bộ
Môi trường kiểm soát
Giám Sát Đánh giá rủi ro Các hoạt động kiểm soát Thông tin và truyền thông
1.1.2.1 Môi trường kiểm soát:
Môi trường kiểm soát phản ánh sắc thái chung của một công ty, chi phối ý
thức kiểm soát của mọi thành viên trong công ty và là nền tảng của các bộ phận
khác của KSNB. Các nhân tố thuộc về môi trường kiểm soát là:
(cid:1) Tính chính trực và các giá trị đạo đức: sự hữu hiệu của hệ thống KSNB phụ
thuộc trực tiếp vào tính chính trực và việc tôn trọng các giá trị đạo đức của những
người liên quan đến quá trình kiểm soát. Công ty phải xây dựng được các chuẩn
mực, quy định về đạo đức cho các nhân viên và những nhà quản lý phải làm gương
trong việc thực hiện các quy định đó. Mặt khác, công ty cũng cần phải loại trừ, giảm
thiểu những áp lực và cơ hội dẫn đến những hành vi thiếu trung thực của nhân viên
trong công ty.
8
(cid:1) Đảm bảo về năng lực: công ty phải đảm bảo cho nhân viên có được những
hiểu biết và kỹ năng cần thiết để thực hiện những công việc được giao. Nếu không,
chắc chắn họ sẽ thực hiện nhiệm vụ được giao không hữu hiệu và hiệu quả.
(cid:1) Hội đồng quản trị và ban kiểm soát: thông qua các hoạt động giám sát của
mình (sự tuân thủ pháp luật, lập báo cáo tài chính, giữ sự độc lập của kiểm toán nội
bộ,…) các bộ phận này có những tác động quan trọng cho việc thực hiện các mục
tiêu của công ty.
(cid:1) Triết lý và phong cách điều hành của nhà quản lý: các đặc điểm cá nhân của
những người quản lý, đặc biệt là người quản lý cấp cao khi điều hành công ty sẽ tạo
nên những rủi ro khác nhau cho công ty.
(cid:1) Cơ cấu tổ chức: sự phân chia trách nhiệm và quyền hạn giữa các bộ phận
trong công ty sẽ tác động đến việc thực hiện các mục tiêu. Cơ cấu phù hợp sẽ là cơ
sở cho việc lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động.
(cid:1) Cách thức phân chia quyền hạn và trách nhiệm: việc phân chia trách nhiệm
và quyền hạn cụ thể của từng thành viên trong các hoạt động của công ty giúp cho
mỗi thành viên hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ ảnh
hưởng đến người khác như thế nào trong việc thực hiện các mục tiêu.
(cid:1) Chính sách nhân sự: các chính sách và thủ tục của công ty về việc tuyển
dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt,.. ảnh hưởng đến sự hữu hiệu
của môi trường kiểm soát thông qua tác động đến các nhân tố khác trong môi
trường kiểm soát như đảm bảo về năng lực, tính chính trực và các giá trị đạo đức.
Môi trường kiểm soát có ảnh hưởng quan trọng đến quá trình thực hiện và
kết quả của các thủ tục kiểm soát. Các thủ tục kiểm soát có thể không đạt được mục
tiêu hoặc chỉ còn là hình thức trong môi trường kiểm soát yếu kém. Ngược lại, một
môi trường kiểm soát tốt có thể hạn chế phần nào sự thiếu sót của các thủ tục kiểm
soát. Tuy nhiên, môi trường kiểm soát không thể thay thế cho các thủ tục kiểm soát
cần thiết.
9
1.1.2.2 Đánh giá rủi ro:
Các hoạt động liên quan đến công ty bao gồm các hoạt động diễn ra tại công
ty và các hoạt động ở bên ngoài đều có thể phát sinh rủi ro và khó kiểm soát tất cả.
Vì vậy, công ty phải thận trọng khi xác định và phân tích những nhân tố ảnh hưởng
đến rủi ro làm cho những mục tiêu – kể cả mục tiêu chung và mục tiêu cụ thể cho
từng hoạt động – của công ty có thể không được thực hiện, và phải cố gắng kiểm
soát được những rủi ro này.
Để giới hạn rủi ro ở mức chấp nhận được, công ty phải nhận dạng và phân
tích rủi ro trên cơ sở các mục tiêu đã được thiết lập của tổ chức từ đó mới có thể
kiểm soát được rủi ro.
(cid:1) Xác định mục tiêu của công ty: báo cáo COSO năm 1992 không cho rằng đây
là nhiệm vụ của KSNB. Tuy nhiên, các thành viên trong hệ thống KSNB phải biết
được các mục tiêu của công ty để nhận dạng và đánh giá những rủi ro tác động đến
việc thực hiện các mục tiêu đã đề ra.
(cid:1) Nhận dạng rủi ro: rủi ro có thể tác động đến công ty ở mức độ toàn công ty
hay ảnh hưởng đến từng hoạt động cụ thể.
Ở mức độ toàn công ty, các nhân tố phát sinh rủi ro là: sự đổi mới kỹ thuật,
nhu cầu khách hàng thay đổi, sự thay đổi của đối thủ cạnh tranh, thay đổi chính sách
của nhà nước,.. đây là những nhân tố phát sinh từ môi trường hoạt động của công
ty. Trong phạm vi từng hoạt động như bán hàng, mua hàng,.. rủi ro có thể phát sinh
và tác động đến bản thân từng hoạt động trước khi gây ảnh hưởng dây chuyền đến
toàn công ty. Thông thường rủi ro liên quan đến từng bộ phận xuất phát từ các
chính sách của công ty như chính sách mở rộng thị phần, chính sách cải tiến kỹ
thuật.
Để nhận dạng rủi ro, công ty có thể sử dụng nhiều phương pháp khác nhau từ
việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho đến việc rà
soát thường xuyên các hoạt động. Trong các công ty nhỏ, công việc này có thể thực
hiện dưới dạng những cuộc tiếp xúc với khách hàng, ngân hàng,… hoặc các buổi
họp giao ban trong nội bộ.
10
(cid:1) Phân tích và đánh giá rủi ro: vì rủi ro rất khó định lượng nên đây là công
việc khá phức tạp và có nhiều phương pháp khác nhau. Thông thường một quy trình
phân tích và đánh giá rủi ro gồm các bước sau: ước lượng tầm cỡ của rủi ro qua ảnh
hưởng có thể có của nó đến việc thực hiện mục tiêu của công ty, xem xét khả năng
xảy ra rủi ro và những biện pháp có thể sử dụng để đối phó với rủi ro.
1.1.2.3 Các hoạt động kiểm soát:
Các hoạt động kiểm soát là những chính sách và thủ tục giúp cho việc thực
hiện các chỉ đạo của người quản lý. Nó đảm bảo các hành động cần thiết để kiểm
soát các rủi ro mà công ty có thể gặp phải trong quá trình thực hiện mục tiêu của
mình. Các hoạt động kiểm soát thông thường tại công ty là: phân chia trách nhiệm
đầy đủ, ủy quyền đúng đắn cho các nghiệp vụ và hoạt động, bảo vệ tài sản vật chất
và thông tin, kiểm tra độc lập, phân tích rà soát lại việc thực hiện.
1.1.2.4 Thông tin và truyền thông:
Thông tin được thu thập, xử lý và truyền đạt đến các cá nhân, bộ phận trong
công ty để có thể hoàn thành nhiệm vụ của mình và cung cấp cho các đối tượng bên
ngoài về hoạt động, tài chính, sự tuân thủ của công ty cho các đối tượng bên ngoài.
Truyền thông là cách thức truyền đạt thông tin của công ty cho các đối tượng khác
nhau bao gồm cả các đối tượng bên trong và các đối tượng bên ngoài công ty.
Thông tin cần thiết cho mọi cấp của công ty vì giúp cho việc đạt được các
mục tiêu kiểm soát khác nhau. Thông tin được cung cấp thông qua hệ thống thông
tin. Hệ thống thông tin của công ty có thể được xử lý trên máy tính, qua hệ thống
thủ công hoặc kết hợp cả hai. Các hoạt động kiểm soát tại công ty chỉ có thể thực
hiện nếu thông tin thích hợp, kịp thời, cập nhật, chính xác và truy cập thuận tiện.
1.1.2.5 Giám sát:
Giám sát là quá trình đánh giá chất lượng của hệ thống KSNB. Hoạt động
giám sát đòi hỏi công ty xác định hệ thống KSNB có vận hành đúng như thiết kế
hay không và có cần thiết phải sửa đổi cho phù hợp với từng giai đoạn phát triển
của công ty hay không. Giám sát có vai trò quan trọng trong KSNB vì nó giúp cho
11
KSNB duy trì được sự hữu hiệu trong các thời kỳ khác nhau. Các hoạt động giám
sát bao gồm giám sát thường xuyên và giám sát định kỳ.
(cid:1) Giám sát thường xuyên diễn ra ngay trong quá trình hoạt động, do các nhà
quản lý và các nhân viên thực hiện trong trách nhiệm của mình.
(cid:1) Giám sát định kỳ thường thực hiện thông qua chức năng kiểm toán nội bộ
hoặc các hoạt động định kỳ của Ban kiểm soát, qua đó phát hiện kịp thời những yếu
kém trong hệ thống để đưa ra các biện pháp cải thiện.
(Chi tiết các yếu tố của kiểm soát nội bộ xem chi tiết ở phụ lục 1)
1.1.3 Vai trò, trách nhiệm của các đối tượng liên quan đến kiểm soát nội bô:
Báo cáo COSO cho rằng, sự hữu hiệu của hệ thống KSNB phụ thuộc rất
nhiều vào sự tham gia và đóng góp của các đối tượng bên trong và bên ngoài công
ty.
1.1.3.1 Đối tượng bên trong
(cid:1) Hội đồng quản trị: có trách nhiệm thay mặt cho đại hội cổ đông để lãnh đạo,
chỉ đạo, giám sát toàn bộ hoạt động của công ty. Họ phải hiểu biết các hoạt động và
môi trường hoạt động của công ty. Hội đồng quản trị năng động, tận tâm hướng dẫn
và giám sát việc thực hiện của người quản lý là nhân tố thiết yếu để KSNB hữu
hiệu.
(cid:1) Ban giám đốc, nhà quản lý: chịu trách nhiệm chủ yếu về hệ thống KSNB.
Nhà quản lý cao cấp phải hiểu rõ ảnh hưởng của sự trung thực, giá trị đạo đức và
các yếu tố khác trong môi trường kiểm soát đến toàn bộ hệ thống. Trách nhiệm của
nhà quản lý là thiết lập mục tiêu và chiến lược, sử dụng các nguồn lực để đạt được
các mục tiêu đã định. Nhà quản lý chỉ đạo, giám sát các hoạt động của tổ chức từ
bên trong và bên ngoài; nhận diện, đối phó với rủi ro cả bên trong và bên ngoài.
KSNB giúp nhà quản lý có hành động kịp thời khi điều kiện của tổ chức thay đổi
nhằm giảm thiểu những tác động bất lợi hay tận dụng thời cơ.
(cid:1) Kiểm toán viên nội bộ: giữ vai trò quan trọng trong việc đánh giá sự hữu hiệu
của hệ thống KSNB và góp phần giữ vững sự hữu hiệu này thông qua các dịch vụ
mà họ cung cấp cho các bộ phận trong công ty.
12
(cid:1) Nhân viên: KSNB liên quan đến trách nhiệm của mọi thành viên trong công
ty. Thông qua các hoạt động hằng ngày, mọi thành viên đều phải tham gia vào hoạt
động kiểm soát ở những mức độ khác nhau. Hơn nữa, mọi thành viên đều nằm trong
một hệ thống xử lý thông tin được sử dụng để thực hiện các hoạt động trong công
ty, từ việc ghi chép ban đầu cho đến sự phản hồi hay báo cáo về những vấn đề rắc
rối trong các hoạt động, việc không tuân thủ các quy tắc về đạo đức, vi phạm các
chính sách hay có hành vi phạm pháp mà họ đã nhận biết. Ngoài ra, phải kể đến sự
đóng góp của các thành viên trong quá trình đánh giá rủi ro hay giám sát.
1.1.3.2 Đối tượng bên ngoài
Các đối tượng khác ở bên ngoài bao gồm các kiểm toán viên bên ngoài như
kiểm toán viên độc lập, kiểm toán viên nhà nước, các nhà lập pháp, khách hàng và
nhà cung cấp… cũng có những đóng góp nhất định đối với hệ thống KSNB nhằm
giúp đơn vị đạt được những mục tiêu đề ra. 1.1.4 Hạn chế của kiểm soát nội bộ:
Trong bất kỳ đơn vị nào, dù đã được đầu tư rất nhiều trong thiết kế và vận
hành hệ thống, nhưng hệ thống KSNB vẫn không thể hoàn toàn hữu hiệu. Bởi vì
ngay cả khi có thể xây dựng hệ thống hoàn hảo về cấu trúc thì hiệu quả thật sự của
nó vẫn phụ thuộc vào nhân tố chủ yếu là con người, tức là phụ thuộc vào năng lực
làm việc và tính đáng tin cậy của lực lượng nhân sự. Do đó, hệ thống KSNB chỉ
giúp hạn chế tối đa các sai phạm. Các hạn chế tiềm tàng xuất phát từ nguyên nhân
sau:
(cid:1) Những hạn chế xuất phát từ bản thân con người như sự vô ý, bất cẩn, đãng trí
hay ước lượng sai, hiểu sai chỉ dẫn của cấp trên hoặc báo cáo của cấp dưới…
(cid:1) Khả năng đánh lừa, lẩn tránh của nhân viên thông qua sự thông đồng với
nhau hay với các bộ phận bên ngoài.
(cid:1) Hoạt động kiểm soát thường chỉ nhằm vào các nghiệp vụ thường xuyên phát
sinh mà ít chú ý đến những nghiệp vụ không thường xuyên, do đó những sai phạm
trong các nghiệp vụ này thường hay bị bỏ qua.
13
(cid:1) Yêu cầu thường xuyên và trên hết của người quản lý là chi phí bỏ ra cho hoạt
động kiểm soát phải nhỏ hơn giá trị thiệt hại được tính do sai sót, gian lận gây ra.
(cid:1) Luôn có khả năng là các cá nhân có trách nhiệm kiểm soát đã lạm dụng
quyền hạn của mình nhằm phục vụ cho mưu đồ riêng.
(cid:1) Điều kiện hoạt động của công ty thay đổi nên dẫn tới những thủ tục kiểm
soát không còn phù hợp.
Về mặt lý luận, mặc dù đã được bổ sung và hoàn thiện trong quá trình phát
triển, tuy nhiên KSNB vẫn còn những hạn chế, đặc biệt trong điều kiện kinh tế hiện
nay. Các hạn chế của KSNB thể hiện ở những mặt sau đây:
(cid:1) Chưa mở rộng tầm nhìn chiến lược
Báo cáo COSO năm 1992 không xác định việc xây dựng các mục tiêu của
công ty nằm trong chu trình KSNB. Vì vậy, hệ thống KSNB được xây dựng chỉ để
nhằm mục đích kiểm soát việc thực hiện các mục tiêu đã được xác định, chứ không
nhằm phục vụ việc quản trị các tình huống không chắc chắn và tối ưu hoá quá trình
quản trị đó. Mặt khác, việc xác định các mục tiêu, đặc biệt là các mục tiêu chiến
lược không nằm trong chu trình kiểm soát cũng làm cho hệ thống KSNB bị hạn chế
về tính dự báo đối với các loại rủi ro và vì vậy không xây dựng được các chiến lược
dài hạn đối để đối phó.
(cid:1) Chưa áp dụng các phương pháp, kỹ thuật để quản trị rủi ro
Báo cáo COSO năm 1992 cung cấp khá nhiều các phương pháp, kỹ thuật
cho KSNB. Tuy nhiên các kỹ thuật này mới chỉ dừng lại ở mức độ kiểm soát chứ
chưa đáp ứng được yêu cầu về đánh giá và quản trị các rủi ro liên quan đến công ty. (cid:1) Chưa thể hiện vai trò của người quản lý cao cấp và trách nhiệm của họ đối
với rủi ro
Hệ thống KSNB được xây dựng bởi những người quản lý trong công ty
nhằm đảm bảo hợp lý việc thực hiện các mục tiêu đã đề ra. Tuy nhiên, KSNB chỉ
giới hạn trách nhiệm của người quản lý trong các hoạt động của công ty, chưa thể
hiện trách nhiệm liên quan đến việc kiểm soát các rủi ro tiềm ẩn.
14
Trong quá trình hoạt động của công ty, bên cạnh việc xây dựng hệ thống
KSNB hữu hiệu thì thách thức đặt ra cho các nhà quản trị công ty là làm thế nào để
quản trị rủi ro trong công ty để cân đối giữa kiểm soát rủi ro với việc gia tăng giá trị
cho công ty. Năm 2004, COSO đã ban hành khuôn khổ hợp nhất về quản trị rủi ro
trong công ty.
1.2 Tổng quan hệ thống kiểm soát nội bộ theo COSO 2004
1.2.1 Đặc điểm COSO 2004:
Theo Báo cáo của COSO năm 2004 thì quản trị rủi ro (QTRR) doanh nghiệp
là một quá trình do hội đồng quản trị, các cấp quản lý và các nhân viên của đơn vị
chi phối, được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn đơn vị
và áp dụng cho tất cả các cấp độ trong đơn vị, được thiết kế để nhận dạng các sự
kiện tiềm tàng có thể ảnh hưởng đến công ty và quản trị rủi ro trong phạm vi chấp
nhận được của rủi ro nhằm cung cấp một sự đảm bảo hợp lý về việc đạt được các
mục tiêu của đơn vị. Các nội dung cơ bản của QTRR là: quá trình, con người, thiết
lập chiến lược, áp dụng toàn đơn vị, nhận dạng sự kiện, đảm bảo hợp lý và mục
tiêu. Chúng được hiểu như sau:
Quản trị rủi ro doanh nghiệp là một quá trình: QTRR bao gồm một chuỗi các
hoạt động liên tục tác động đến toàn đơn vị thông qua những hoạt động quản lý để
điều hành sự hoạt động của đơn vị. Quá trình quản trị rủi ro doanh nghiệp giúp đơn
vị tác động trực tiếp đến việc thực hiện các mục tiêu đã đề ra và góp phần hoàn
thành sứ mạng của đơn vị.
Quản trị rủi ro doanh nghiệp được thiết kế và vận hành bởi con người: QTRR
không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu, mà phải bao gồm
những con người trong đơn vị như hội đồng quản trị, ban giám đốc và các nhân viên
khác. Mỗi cá nhân trong đơn vị với những đặc điểm riêng sẽ tác động đến cách thức
người đó nhận dạng, đánh giá và phản ứng với rủi ro. Với QTRR, đơn vị cung cấp
cho mọi người khuôn khổ chung về rủi ro trong phạm vi mục tiêu hoạt động của
đơn vị.
15
Quản trị rủi ro được áp dụng trong việc thiết lập các chiến lược: mỗi đơn vị
thường thiết lập các sứ mạng cho tổ chức của mình và các mục tiêu liên quan để đạt
đến sứ mạng đó. Với mỗi mục tiêu, đơn vị thiết lập các chiến lược tương ứng để
thực hiện và cũng có thể thiết lập các mục tiêu liên quan ở cấp độ thấp hơn. Khi đó,
QTRR hỗ trợ cho các cấp quản lý xem xét các rủi ro liên quan đến việc lựa chọn các
chiến lược thay thế khác nhau.
Áp dụng cho toàn đơn vị: QTRR không xem xét rủi ro trong một sự kiện
riêng biệt hoặc cấp độ riêng rẽ mà xem xét hoạt động trên tất cả các cấp độ của đơn
vị, từ cấp độ toàn đơn vị như kế hoạch chiến lược và phân bổ nguồn lực đến các
mảng hoạt động cụ thể như hoạt động marketing, nguồn nhân lực và đến các chu
trình nghiệp vụ như chu trình sản xuất, xem xét hạn mức tín dụng của khách hàng,..
QTRR được thiết kế để nhận dạng các sự kiện: các sự kiện tiềm tàng tác
động đến đơn vị phải được nhận dạng thông qua QTRR. Khi sự kiện tiềm tàng được
nhận dạng, đơn vị đánh giá được rủi ro và cơ hội liên quan đến các sự kiện, từ đó
xây dựng các cách thức quản lý rủi ro liên quan trong phạm vi mức rủi ro có thể
chấp nhận của đơn vị.
Mức rủi ro có thể chấp nhận: là mức độ rủi ro mà đơn vị sẵn sàng chấp nhận
để thực hiện việc làm tăng giá trị xét trên bình diện toàn đơn vị. Nó phản ánh triết lý
về rủi ro và phong cách văn hoá của đơn vị. Rủi ro có thể chấp nhận có thể được
xem xét một cách định lượng hoặc định tính. Theo phương thức định tính, rủi ro rủi
ro được chia thành các cấp độ như cao, trung bình và thấp, còn theo phương thức
định lượng thì rủi ro được xem xét trong sự tương quan với các mức độ tăng trưởng
và lợi nhuận.
Rủi ro bộ phận: là mức rủi ro liên quan đến từng mục tiêu cụ thể. Rủi ro bộ
phận là mức rủi ro chấp nhận được trong việc thực hiện những mục tiêu cụ thể.
Việc xác định mức rủi ro có thể chấp nhận giúp định hướng phân bổ các nguồn lực
trong đơn vị dựa trên tương quan giữa kết quả kỳ vọng và nguồn lực đã đầu tư. Các
nhà quản lý xem xét mức rủi ro có thể chấp nhận trong sự phù hợp với cơ cấu tổ
16
chức, con người, quá trình thực hiện và qua đó thiết lập các yếu tố cần thiết phản
ứng và giám sát rủi ro một cách hữu hiệu.
QTRR đem lại một sự đảm bảo hợp lý, chứ không phải là đảm bảo tuyệt đối,
là các mục tiêu sẽ được thực hiện. Vì những sự kiện không chắc chắn và rủi ro
thuộc về tương lai, do đó không ai có thể dự đoán tuyệt đối chính xác. Hơn nữa,
QTRR được vận hành bởi con người do đó những sai sót do con người gây ra là
không thể tránh. Mặt khác, các hoạt động kiểm soát dù có được thiết kế và hoàn
thiện đến thế nào đi chăng nữa vẫn không thể kiểm soát hết được tất cả các sự kiện
liên quan đến đơn vị.
QTRR là phương tiện để đạt được mục tiêu: trong phạm vi sứ mạng của đơn
vị đã được thiết lập, các nhà quản lý xây dựng các mục tiêu chiến lược, lựa chọn
cách thức tiến hành và thiết lập các mục tiêu liên quan. 1.2.2 Các yếu tố cấu thành COSO 2004:
1.2.2.1 Sơ lược các yếu tố:
Theo báo cáo của COSO năm 2004, QTRR công ty bao gồm những yếu tố
sau: Môi trường quản lý, thiết lập các mục tiêu, nhận dạng sự kiện tiềm tàng, đánh
giá rủi ro, phản ứng với rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám
sát. Các yếu tố của QTRR công ty được thể hiện ở bảng 1.2 dưới đây:
Bảng 1.2 Các yếu tố của quản trị rủi ro công ty
17
1.2.2.2 Các yếu tố của COSO 2004
QTRR có nội dung rộng hơn so với KSNB và được phát triển thêm trên cơ
sở nội dung của KSNB. Ngoài ra QTRR cũng đề cập nhiều nội dung mới để nhìn
nhận rủi ro một cách toàn diện hơn và để quản lý rủi ro một cách hiệu quả hơn.
1.2.2.2.1 Môi trường quản lý:
KSNB nhìn nhận triết lý về quản lý của người điều hành là yếu tố hợp thành
của môi trường quản lý. QTRR thì nhìn nhận quan điểm của nhà quản lý về rủi ro là
yếu tố hợp thành của môi trường quản lý. Điều này cho thấy QTRR nhìn nhận rủi ro
là tất yếu và không thể xoá bỏ, công ty phải tính luôn đến trong quá trình hoạt động
của mình. Trên quan điểm cho rằng không thể xóa bỏ được rủi ro, công ty xác định
18
mức rủi ro có thể chấp nhận cho toàn bộ công ty và cho từng cấp độ cụ thể để xây
dựng các ngưỡng chịu đựng đối với rủi ro trong quá trình hoạt động của mình.
Việc xác định triết lý về rủi ro và xác định mức độ rủi ro có thể chấp nhận
cũng giúp công ty xác định phương hướng chung trong việc ứng phó với rủi ro chứ
không chỉ là tập trung xử lý những rủi ro cụ thể và ngắn hạn. Những nội dung này
trong QTRR cụ thể như sau:
(cid:1) Triết lý của nhà quản lý về quản trị rủi ro: triết lý về QTRR là quan điểm,
nhận thức và thái độ của nhà quản lý đối với rủi ro, điều này tạo nên cách thức mà
công ty tiếp cận với rủi ro trong tất cả các hoạt động, từ phát triển chiến lược đến
các hoạt động hàng ngày. Triết lý quản lý phản ánh những giá trị mà công ty theo
đuổi, tác động đến văn hoá và cách thức công ty hoạt động, và ảnh hưởng đến việc
áp dụng các yếu tố khác của QTRR bao gồm cách thức nhận dạng rủi ro, các loại rủi
ro được chấp nhận và cách thức quản lý chúng.
(cid:1) Rủi ro có thể chấp nhận: là mức độ rủi ro mà xét trên bình diện tổng thể,
công ty sẵn lòng chấp nhận để theo đuổi giá trị. Nó phản ánh triết lý về QTRR của
nhà quản lý cấp cao, và ảnh hưởng đến văn hoá, cách thức hoạt động của công ty.
Rủi ro có thể chấp nhận được xem xét khi công ty xác định các chiến lược, ở
đó lợi ích kỳ vọng của một chiến lược phải phù hợp với mức rủi ro có thể chấp nhận
đã đề ra. Các chiến lược khác nhau sẽ dẫn đến những mức độ rủi ro khác nhau đối
với công ty, một khi mức rủi ro có thể chấp nhận được xác lập sẽ giúp ích cho nhà
quản lý lựa chọn chiến lược nằm trong giới hạn chịu đựng đối với các loại rủi ro.
1.2.2.2.2 Thiết lập mục tiêu:
Báo cáo COSO năm 1992 không cho rằng việc thiết lập mục tiêu là nhiệm vụ
của KSNB, tuy nhiên Báo cáo COSO năm 2004 cho rằng thiết lập mục tiêu là một
bộ phận của đánh giá rủi ro và việc thiết lập các mục tiêu là điều kiện đầu tiên để
nhận dạng, đánh giá và phản ứng với rủi ro.
Các mục tiêu được thiết lập đầu tiên ở cấp độ mục tiêu chiến lược, từ đó
công ty xây dựng các mục tiêu liên quan: hoạt động, báo cáo và tuân thủ.
19
(cid:1) Các mục tiêu chiến lược: là những mục tiêu cấp cao của công ty, các mục
tiêu này phù hợp và ủng hộ cho sứ mạng mà công ty đã đề ra. Nó thể hiện sự lựa
chọn của nhà quản lý về cách thức công ty tạo lập giá trị cho chủ sở hữu của mình.
(cid:1) Các mục tiêu liên quan: là những mục tiêu cụ thể hơn so với mục tiêu chiến
lược và phù hợp với mục tiêu chiến lược đã được lập. Mặc dù các mục tiêu trong
công ty rất đa dạng, nhưng các mục tiêu liên quan đến các mục tiêu chiến lược bao
gồm các mục tiêu về hoạt động, báo cáo và tuân thủ. Nội dung của các mục tiêu này
tương tự như KSNB.
Mối quan hệ giữa sứ mạng, các mục tiêu và các mức rủi ro có thể chấp nhận
được thể hiện qua ví dụ ở hình 1.1 dưới đây:
Hình 1.1 Ví dụ về mối liên hệ giữa sứ mạng, các mục tiêu và rủi ro có thể chấp
nhận của một công ty
20
1.2.2.2.3 Nhận dạng sự kiện tiềm tàng:
KSNB nhìn nhận sự kiện tiềm tàng là những sự kiện đe dọa đến việc thực
hiện mục tiêu của công ty. QTRR xem sự kiện tiềm tàng là sự kiện có khả năng tác
động đến việc thực hiện mục tiêu, không phân biệt là rủi ro hay cơ hội. Điều này
cho thấy QTRR xem xét hết các tình huống từ đó có thể tối đa hoá việc tạo lập giá
trị cho mọi tình huống trong tương lai. Ngoài ra, QTRR cũng xem xét các sự kiện
tiềm tàng cụ thể và hệ thống hơn so với KSNB, cụ thể như sau:
Sự kiện tiềm tàng: là biến cố bắt nguồn từ bên trong hoặc bên ngoài công ty
ảnh hưởng đến việc thực hiện mục tiêu của công ty. Một sự kiện có thể có ảnh
21
hưởng tích cực hoặc tiêu cực đến công ty và có thể cả hai. Các yếu tố ảnh hưởng:
khi xem xét các sự kiện tiềm tàng cần xác định các yếu tố ảnh hưởng đến việc thực
hiện mục tiêu của công ty. Các yếu tố ảnh hưởng bao gồm các yếu tố bên ngoài
như: môi trường kinh tế, môi trường tự nhiên, các yếu tố chính trị, xã hội…và các
yếu tố bên ngoài như: cơ sở vật chất, nhân sự, các chu trình…
Sự tương tác lẫn nhau giữa các sự kiện: các sự kiện liên quan đến công ty
thường không xuất hiện độc lập mà có sự tương tác lẫn nhau. Một sự kiện xuất hiện
có thể tạo ra, tác động đến một sự kiện khác và các sự kiện có thể xuất hiện đồng
thời.
Phân biệt cơ hội và rủi ro: sự kiện tiềm tàng nếu xuất hiện sẽ tác động tiêu
cực hoặc tích cực đến công ty hoặc tác động cả hai. Nếu sự kiện có tác động tiêu
cực, đe dọa nguy cơ đạt được mục tiêu của công ty, thì đòi hỏi công ty phải đánh
giá rủi ro và phản ứng với rủi ro. Nếu sự kiện có tác động tích cực đến công ty, làm
thuận lợi việc thực hiện mục tiêu của công ty hoặc tạo giá trị cho công ty, thì phải
được xem xét trở lại đối với các chiến lược đã được xây dựng.
Trong một số trường hợp sự kiện tiềm tàng có liên hệ trực tiếp và cụ thể đến
các mục tiêu của công ty. Ví dụ về nhận dạng sự kiện tiềm tàng ở Bảng 1.3 dưới
đây cho chúng ta thấy rõ hơn sự liên hệ này.
Bảng 1.3 Ví dụ về nhận dạng các sự kiện tiềm tàng Sứ mạng Trở thành một nhà sản xuất về dụng cụ
gia đình trong thị trường tham gia
Mục tiêu chiến lược Trở thành 1 trong 4 công ty dẫn đầu về
thị phần trong thị trường mà công ty
đang hoạt động.
Các mục tiêu liên quan • Tuyển dụng 180 nhân viên có chất
lượng cho bộ phận sản xuất
• Duy trì chi phí lao động ở mức 22%
cho mỗi đơn hàng.
22
Đo lường việc thực hiện mục tiêu • Số lượng nhân viên có chất lượng
được tuyển dụng.
• Chi phí lao động cho mỗi đơn hàng
Các mức rủi ro có thể chấp nhận • 165 – 200 nhân viên có chất lượng
được tuyểsn dụng.
• Chi phí lao động cho mỗi đơn hàng
chiếm từ 20 – 23%.
Sự kiện tiềm tàng/ rủi ro và sự tác động • Cầu lao động tăng, công ty tuyển dụng
liên quan được nhiều lao động.
• Cầu lao động giảm, công ty tuyển
dụng ít lao động hơn so với dự kiến.
• Tuyển dụng các lao động không đảm
bảo về chất lượng.
1.2.2.2.4 Đánh giá rủi ro:
QTRR cung cấp cách thức về chu trình và những kỹ thuật cụ thể để đánh giá
rủi ro. Trên cơ sở đó, công ty có thể đánh giá cụ thể sự tác động của các sự kiện
tiềm tàng và do đó xem xét những cách thức phản ứng phù hợp. Việc đánh giá rủi ro
bao gồm các nội dung sau:
Rủi ro tiềm tàng và rủi ro kiểm soát: rủi ro tiềm tàng là rủi ro do thiếu các
hoạt động của công ty nhằm thay đổi khả năng hoặc sự tác động của các rủi ro đó.
Rủi ro kiểm soát là rủi ro vẫn còn tồn tại sau khi công ty đã phản ứng với rủi ro.
Công ty cần phải xem xét cả rủi ro tiềm tàng và rủi ro kiểm soát, đầu tiên là xem xét
các rủi ro tiềm tàng, sau đó khi đã có phương án phản ứng với rủi ro tiềm tàng thì
tiếp tục xem xét đến rủi ro kiểm soát.
Ước lượng khả năng và ảnh hưởng: các sự kiện tiềm tàng phải được đánh giá
trên hai khía cạnh: khả năng xảy ra và mức độ tác động của nó. Những sự kiện mà
khả năng xuất hiện thấp và tác động ít đến công ty thì không cần phải tiếp tục xem
23
xét. Ngược lại, các sự kiện với khả năng xuất hiện cao và tác động lớn thì cần phải
xem xét kỹ càng. Các sự kiện nằm giữa hai thái cực này đòi hỏi sự đánh giá phức
tạp, điều quan trọng là phải phân tích kỹ lưỡng và hợp lý.
Để đo lường khả năng xuất hiện một sự kiện, có thể dùng các chỉ tiêu định
tính như cao, trung bình, thấp hoặc các cấp độ chi tiết khác. Hoặc có thể dùng chỉ
tiêu định lượng như: tỷ lệ xuất hiện, tần suất xuất hiện,..
Kỹ thuật đánh giá rủi ro: công ty thường sử dụng kết hợp các kỹ thuật định
lượng và định tính khi đánh giá rủi ro. Kỹ thuật định tính được sử dụng khi rủi ro
không thể định lượng được, hoặc khi dữ liệu đầu vào không đủ tin cậy hoặc không
tương xứng với chi phí để định lượng. Kỹ thuật định lượng được sử dụng cho những
hoạt động phức tạp của công ty và thường phải sử dụng các mô hình toán học, cho
kết quả chính xác hơn so với kỹ thuật định tính. Bảng 1.4 dưới đây cung cấp một ví
dụ về kỹ thuật định lượng:
Bảng 1.4 Các kỹ thuật định lượng để đánh giá rủi ro
So sánh: So sánh các chu trình giữa các công ty trong ngành hoặc giữa các ngành
với nhau, bằng cách đánh giá các sự kiện hay chu trình cụ thể đối với từng công
ty, sau đó so sánh kết quả
Mô hình xác suất: Xác định tác động của sự kiện tại các xác suất khác nhau. Sau
đó, xác định sự tác động tương ứng với các độ tin cậy khác nhau.
Mô hình phi xác suất: Đưa ra các giả định về việc đạt mục tiêu và đánh giá các
rủi ro tương ứng mà không sử dụng các chỉ tiêu định lượng để đánh giá khả năng
sự kiện có thể xảy ra.
Sự liên hệ giữa các sự kiện: đối với những sự kiện độc lập với nhau thì công
ty đánh giá các sự kiện một cách độc lập. Nhưng nếu có sự liên hệ giữa các sự kiện
hoặc các sự kiện cùng kết hợp lại với nhau sẽ tạo nên những tác động lớn thì công
ty phải đánh giá được tác động tổng hợp đó.
Khi rủi ro tác động đến nhiều bộ phận, công ty kết hợp các rủi ro đó trong
danh sách các sự kiện và xem xét trước hết sự tác động đến từng bộ phận, sau đó
xem xét tác động tổng thể đến toàn công ty.
24
1.2.2.2.5 Phản ứng với rủi ro:
QTRR cung cấp các cách thức phản ứng đa dạng và đề xuất chu trình để
công ty phản ứng với các rủi ro. Sau khi đã đánh giá các rủi ro liên quan, công ty
xác định các cách thức để phản ứng với các rủi ro đó. Các cách thức để phản ứng
với rủi ro bao gồm:
Né tránh rủi ro: không thực hiện các hoạt động mà có rủi ro cao như sản
xuất một mặt hàng mới, giảm doanh số ở một số khu vực của thị trường, bán bớt
một số ngành hàng hoạt động,…
Giảm bớt rủi ro: các hoạt động nhằm làm giảm thiểu khả năng xuất hiện
hoặc mức độ tác động của rủi ro hoặc cả hai. Các hoạt động này liên quan đến việc
điều hành hàng ngày.
Chuyển giao rủi ro: Làm giảm thiểu khả năng xuất hiện và mức độ tác động
của rủi ro bằng cách chuyển giao hoặc chia sẻ một phần rủi ro. Các kỹ thuật này bao
gồm: mua bảo hiểm cho tổn thất, sử dụng các công cụ về tài chính để dự phòng cho
tổn thất, các hoạt động thuê ngoài,…
Chấp nhận rủi ro: công ty không làm gì cả đối với rủi ro.
Né tránh rủi ro được sử dụng khi các phản ứng khác không thể làm giảm khả
năng xảy ra của sự kiện hoặc tác động của sự kiện đó xuống mức có thể chấp nhận.
Giảm thiểu rủi ro và chuyển giao rủi ro được sử dụng để làm giảm rủi ro kiểm soát
xuống mức phù hợp với từng rủi ro có thể chấp nhận. Chấp nhận rủi ro khi rủi ro
tiềm tàng nằm trong phạm vi của rủi ro có thể chấp nhận.
Một chu trình phản ứng với rủi ro bao gồm các bước sau:
Xác định các phản ứng: khi lựa chọn một phương án phản ứng với rủi ro, cần
điều tra và phân tích các khía cạnh sau:
(cid:1) Ảnh hưởng phản ứng của công ty đến khả năng và tác động của rủi ro, và
phản ứng nào nằm trong phạm vi của rủi ro bộ phận. (cid:1) Lợi ích và chi phí của từng loại phản ứng (cid:1) Cơ hội có thể có đối với việc thực hiện mục tiêu chung của công ty khi phản
ứng với các rủi ro cụ thể.
25
Lựa chọn phản ứng: sau khi đã đánh giá các phản ứng khác nhau đối với rủi
ro, công ty quyết định phải quản lý rủi ro như thế nào, lựa chọn phản ứng để đối
phó với rủi ro trong phạm vi rủi ro bộ phận, lưu ý rằng phản ứng được lựa chọn
không phải là phản ứng có rủi ro kiểm soát nhỏ nhất. Tuy nhiên, khi rủi ro kiểm
soát vượt ra khỏi giới hạn của rủi ro bộ phận, công ty cần phải xem xét lại phản ứng
đã chọn, hoặc trong một số trường hợp thì công ty có thể điều chỉnh lại rủi ro bộ
phận đã được thiết lập trước đây.
Khi lựa chọn phản ứng cần phải xem xét các rủi ro tiếp theo phát sinh từ việc
áp dụng phản ứng đó. Điều này phát sinh một chu trình kế tiếp và công ty phải xem
xét tiếp rủi ro trước khi đưa ra quyết định cuối cùng. Việc mở rộng xem xét rủi ro
theo từng cấp bậc kế tiếp giúp công ty nhìn nhận hết các rủi ro từ đó có thể quản lý
tốt hơn và có những chiến lược dài hạn cho các tình huống.
1.2.2.2.6 Hoạt động kiểm soát
Các hoạt động kiểm soát bao gồm các chính sách và thủ tục được thực hiện
bởi các nhân viên liên quan, nhằm đảm bảo các chính sách, chỉ thị của nhà quản lý
về phản ứng với rủi ro được thực hiện. Các hoạt động kiểm soát có thể được phân
loại tuỳ thuộc vào mục tiêu của công ty mà hoạt động kiểm soát có liên quan như:
chiến lược, hoạt động, báo cáo và tuân thủ.
Theo nội dung thực hiện thì hoạt động kiểm soát được thực hiện tại công ty
bao gồm: kiểm soát cấp cao, kiểm soát các hoạt động chức năng, kiểm soát quá
trình xử lý thông tin và nghiệp vụ, kiểm soát vật chất, hoạt động phân tích soát xét
lại, phân chia trách nhiệm. Nội dung của các hoạt động này tương tự như KSNB.
1.2.2.2.7 Thông tin và truyền thông:
Thông tin là cách thức truyền thông là yếu tố không thể thiếu để công ty
nhận dạng các sự kiện tiềm tàng, đánh giá và phản ứng với rủi ro. QTRR nhấn mạnh
chất lượng thông tin trong điều kiện sự phát triển mạnh mẽ của khoa học về công
nghệ thông tin hiện nay và nội dung thông tin phải gắn liền với việc quản lý các rủi
ro tại công ty. Thông tin phải được cung cấp cho những người liên quan theo những
26
cách thức và thời gian thích hợp để họ có thể thực hiện quá trình QTRR và những
nhiệm vụ liên quan.
Để thông tin phục vụ cho quá trình quản trị các rủi ro liên quan đến công ty,
thông tin cần đạt những yêu cầu sau đây:
(cid:1) Gắn với quá trình QTRR (cid:1) Có thể so sánh được với mức rủi ro có thể chấp nhận (cid:1) Phát triển hệ thống thông tin tích hợp
Để làm tăng chất lượng thông tin, công ty cần một chương trình quản lý dữ
liệu trên toàn công ty, bao gồm các yêu cầu về thông tin, việc duy trì truyền tải
thông tin. Nếu không hệ thống thông tin sẽ không cung cấp được những gì mà các
cấp quản lý và những người khác cần để thực hiện các chức năng nhiệm vụ liên
quan đến quá trình QTRR.
1.2.2.2.8 Giám sát
Đây là bộ phận cuối cùng của hệ thống QTRR công ty. Giám sát là quá trình
người quản lý đánh giá vai trò, nhiệm vụ của những người liên quan đến các yếu tố
trong hệ thống QTRR trong quá trình thực hiện.
Để đạt kết quả tốt, công ty cần thực hiện các hoạt động giám sát thường
xuyên và đánh giá định kỳ. Các nội dung này tương tự như hệ thống KSNB.
(Xem chi tiết các yếu tố của quản trị rủi ro ở phụ lục 2).
1.2.3 Hạn chế của quản trị rủi ro công ty:
Tương tự như hệ thống KSNB, một hệ thống QTRR được xem là hữu hiệu,
dù đã được thiết kế và vận hành thế nào đi chăng nữa, nhằm cung cấp một sự đảm
bảo hợp lý trong việc thực hiện các mục tiêu của đơn vị chứ không đảm bảo tuyệt
đối. Điều này xuất phát từ những hạn chế của hệ thống QTRR doanh nghiệp. Cụ thể
như sau:
Một hệ thống QTRR được xem là hữu hiệu, dù đã được thiết kế và vận hành
thế nào đi chăng nữa, cũng nhằm cung cấp một sự đảm bảo hợp lý trong việc thực
hiện các mục tiêu của công ty chứ không đảm bảo tuyệt đối. Điều này xuất phát từ
những hạn chế của hệ thống QTRR công ty. Cụ thể như sau:
27
(cid:1) Rủi ro liên quan đến tương lai và chứa đựng yếu tố không chắc chắn. Một
chu trình QTRR dù được đầu tư rất nhiều trong thiết kế cũng không thể nhận dạng
hết toàn bộ các rủi ro và do đó không thể đánh giá chính xác sự tác động của chúng. (cid:1) Những hạn chế xuất phát từ con người liên quan trong chu trình QTRR như:
việc ra quyết định sai do thiếu thông tin, bị áp lực trong sản xuất kinh doanh; sự vô
ý, bất cẩn, đãng trí; hiểu sai chỉ dẫn của cấp trên hoặc báo cáo của cấp dưới; việc
đảm nhận vị trí công việc tạm thời, thay thế cho người khác;…
(cid:1) Sự thông đồng giữa các nhân viên với nhau hay với các bộ phận bên ngoài
công ty.
(cid:1) Khi đưa ra các quyết định, yêu cầu thường xuyên và trên hết là của người
quản lý là xem xét quan hệ giữa chi phí bỏ ra và lợi ích thu được. Việc phản ứng với
rủi ro và tiếp theo đó là các hoạt động giám sát cũng phải đảm bảo rằng lợi ích có
được phải lớn hơn chi phí mà công ty bỏ ra.
(cid:1) Luôn có khả năng những người quản lý lạm quyền trong chu trình QTRR
nhằm phục vụ cho các mưu đồ riêng.
1.3 Đặc điểm hoạt động của công ty chứng khoán tác động đến hệ thống
KSNB:
Công ty chứng khoán là một hình thức định chế đặc biệt, có hoạt động
nghiệp vụ đặc thù nên về mặt tổ chức nó có nhiều điểm khác biệt so với các công ty
thông thường. Các công ty chứng khoán ở các nước khác nhau, thậm chí trong cùng
một quốc gia cũng có tổ chức rất khác nhau tuỳ thuộc vào tính chất công việc của
mỗi công ty và mức độ phát triển của thị trường. Tuy vậy, chúng vẫn có một số đặc
trưng cơ bản:
(cid:1) Chuyên môn hóa và phân cấp quản lý: Công ty chứng khoán có trình độ
chuyên môn hoá rất cao ở từng phòng ban, bộ phận, đơn vị kinh doanh nhỏ. Do
chuyên môn hoá cao nên các bộ phận có quyền tự quyết. Một số bộ phận trong công
ty có thể không phụ thuộc lẫn nhau (chẳng hạn bộ phận môi giới và tự doanh hay
bảo lãnh phát hành...)
28
(cid:1) Nhân tố con người: Trong công ty chứng khoán, quan hệ với khách hàng giữ
vai trò rất quan trọng, đòi hỏi nhân tố con người phải luôn được quan tâm, chú
trọng. Khác với các công ty sản xuất, ở công ty chứng khoán việc thăng tiến cất
nhắc lên vị trí cao hơn nhiều khi không quan trọng. Các chức vụ quản lí hay giám
đốc của công ty nhiều khi có thể nhận được ít thù lao hơn so với một số nhân viên
cấp dưới.
(cid:1) Ảnh hưởng của thị trường tài chính: Thị trường tài chính nói chung và thị
trường chứng khoán nói riêng có ảnh hưởng lớn tới sản phẩm, dịch vụ, khả năng thu
lợi nhuận của công ty chứng khoán. Thị trường chứng khoán càng phát triển thì
công cụ tài chính càng đa dạng, hàng hoá dịch vụ phong phú, qua đó công ty chứng
khoán có thể mở rộng hoạt động thu nhiều lợi nhuận.. Với các trình độ phát triển
khác nhau của thị trường, các công ty chứng khoán phải có cơ cấu tổ chức đặc thù
để đáp ứng những nhu cầu riêng. Thị trường càng phát triển thì cơ cấu tổ chức của
công ty chứng khoán càng phức tạp (chẳng hạn Mỹ, Nhật...). Trong khi đó, thị
trường chứng khoán mới hình thành thì cơ cấu tổ chức của công ty chứng khoán
giản đơn hơn nhiều (như Đông Âu, Trung Quốc...)
Đặc điểm về phân cấp quản lý, con người và thị trường tài chính có tác động
đến hầu hết các bộ phận hệ thống KSNB trong các công ty chứng khoán.
29
KẾT LUẬN CHƯƠNG I
Trong bất kỳ công ty nào, kiểm soát luôn là một khâu quan trọng trong một
quy trình quản trị, các nhà quản lý thường quan tâm đến việc hình thành và duy trì
các hoạt động kiểm soát để đạt được các mục tiêu của công ty với hiệu suất cao
nhất. Với ý nghĩa đó, kiểm soát có thể được hiểu theo nhiều chiều: cấp trên quản lý
cấp dưới thông qua chính sách hoặc biện pháp cụ thể, nội bộ công ty kiểm soát lẫn
nhau thông qua quy chế và thủ tục quản lý… cùng với sự phát triển của thực tiễn
quản lý, khái niệm KSNB đã hình thành, phát triển và trở thành một hệ thống lý
luận phục vụ cho công việc quản trị công ty của các nhà quản lý. Dù có sự khác biệt
đáng kể về tổ chức hệ thống KSNB vì phụ thuộc vào nhiều yếu tố như quy mô, tính
chất hoạt động, mục tiêu của từng nơi, thế nhưng bất kỳ một hệ thống KSNB nào
cũng phải bao gồm những bộ phận cơ bản sau: môi trường kiểm soát, đánh giá rủi
ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát.
Rủi ro là điều không ai mong đợi nhưng phải chấp nhận “sống chung”. Nhận
diện được rủi ro, có giải pháp phòng tránh, hạn chế tổn thất khi có rủi ro, đó là giải
pháp tích cực. Hoạt động kinh doanh của công ty rất đa dạng. Về lý thuyết, các hoạt
động đó luôn có những rủi ro rình rập. Quản lý rủi ro là một phần trong việc lập kế
hoạch dự án nhằm xác định những nguy cơ chủ yếu, từ đó xây dựng các kế hoạch
phòng chống hay giảm thiểu những tác động bất lợi ảnh hưởng đến hoạt động của
công ty.
Toàn bộ chương I, tác giả cung cấp cho người đọc cái nhìn tổng quát về
những cơ sở hệ thống KSNB và QTRR công ty làm căn cứ để tác giả tiến sâu vào
nghiên cứu thực trạng và giải pháp.
30
CHƯƠNG II: THỰC TRẠNG VỀ KIỂM SOÁT NỘI BỘ VÀ
NHỮNG VẤN ĐỀ VỀ QUẢN TRỊ RỦI RO TẠI CÔNG TY CỔ
PHẦN CHỨNG KHOÁN PHÚ HƯNG
2.1 Lịch sử hình thành, phát triển và tình hình hoạt động công ty cổ phần
chứng khoán Phú Hưng 2.1.1 Lịch sử hình thành và phát triển:
Công ty cổ phần chứng khoán Phú Hưng (PHS) là một trong những công ty
chứng khoán có vốn đầu tư nước ngoài hàng đầu ở Việt Nam. PHS chuyên cung cấp
các dịch vụ môi giới, tư vấn tài chính công ty, lưu ký và giao dịch chứng khoán
thông qua mạng lưới rộng khắp cả nước. Công ty được thành lập vào tháng 12/2006
với tên gọi ban đầu là công ty cổ phần chứng khoán âu lạc, và được chuyển hóa từ
năm 2008 nhờ đối tác chiến lược, Tập đoàn CX Technology (Đài Loan).
Giới thiệu về công ty:
. Tên công ty : Công ty cổ phần chứng khoán Phú Hưng.
. Tên tiếng Anh : Fortune Securities Corporation.
. Số lượng nhân sự: 246
. Biểu tượng của Công ty:
. Số lượng chi nhánh: 4
. Số lượng phòng giao dịch: 3
. Trụ sở chính: Tầng 5, TN Lawrense S.Ting, 801 Nguyễn Văn Linh, P.Tân
Phú, Q.7, TP.Hồ Chí Minh
. Điện thoại : +84 (8) 541-35479
. Fax : +84 (8) 541-35472.
. Email : info@phs.vn
. Website : www.phs.vn
Lịch sử hình thành và phát triển:
31
(cid:1) Công ty cổ phần chứng khoán Phú Hưng, tiền thân là công ty cổ phần
chứng khoán Âu Lạc, được thành lập theo giấy chứng nhận đăng ký kinh doanh số
4103005552 do Sở kế hoạch và đầu tư TP. Hồ Chí Minh cấp ngày 15 tháng 11 năm
2006 với vốn điều lệ ban đầu là 22,68 tỷ đồng.
(cid:1) Ngày 01/12/2006, Ủy ban chứng khoán nhà nước cấp giấy phép hoạt động
kinh doanh chứng khoán số 23/UBCK-GPHĐKD với bốn nghiệp vụ: môi giới
chứng khoán, tự doanh chứng khoán, tư vấn tài chính và đầu tư chứng khoán, lưu
ký chứng khoán.
(cid:1) Ngày 14/12/2006, Sở kế hoạch và đầu tư TP. Hồ Chí Minh cấp Giấy chứng
nhận đăng ký kinh doanh số 4103005552 thay đổi lần thứ nhất, với vốn điều lệ
tăng lên 50 tỷ đồng.
(cid:1) Ngày 18/12/2006, PHS là thành viên chính thức của trung tâm giao dịch
chứng khoán TP.HCM và Hà Nội nay là Sở giao dịch chứng khoán TP.HCM, Sở
giao dịch chứng khoán Hà Nội và chính thức hoạt động trên thị trường chứng khoán
Việt Nam.
(cid:1) Đầu năm 2008 đánh dấu một cột mốc quan trọng trong sự phát triển của công
ty thông qua sự hợp tác chiến lược với công ty cổ phần CX Technology.
(cid:1) Ngày 05/09/2008, công ty nhận giấy phép điều chỉnh số 153/UBCK-GP của
Ủy ban chứng khoán Nhà nước chấp thuận tăng vốn điều lệ lên 100 tỷ đồng.
(cid:1) Ngày 28/04/2009, công ty nhận giấy phép điều chỉnh số 234/UBCK-GP của
Ủy ban chứng khoán Nhà nước chấp thuận tăng vốn điều lệ lên 135 tỷ đồng.
(cid:1) Ngày 12/01/2010, công ty nhận giấy phép điều chỉnh số 293/UBCK-GP của
Ủy ban chứng khoán Nhà nước chấp thuận tăng vốn điều lệ lên 300 tỷ đồng. (cid:1) Ngày 13/11/2012, công ty tăng vốn điều lệ lên 347.450.000.000 đồng. (cid:1) Ngày 05/12/2012 quyết định bổ nhiệm ông Chia-Ken Chen làm quyền tổng
giám đốc công ty
(cid:1) Ngày 27/03/2013 quyết định bổ nhiệm ông Chia-Ken Chen làm tổng giám
đốc công ty
32
Hoạt động tư vấn tài chính và tư vấn đầu tư
Môi giới chứng khoán
Hoạt động lưu ký chứng khoán
Hoạt động Bảo lãnh phát hành CK
Hoạt động tự
doanh
2.1.2. Các dịch vụ chính của công ty:
Hoạt động môi giới chứng khoán: là hoạt động mà công ty đứng ra làm trung
gian giao dịch (mua bán) chứng khoán cho người đầu tư.
Môi giới chứng khoán vẫn là hoạt động trọng tâm và quan trọng hàng đầu
trong các nghiệp vụ kinh doanh của công ty. Cùng với cơ cấu lại mạng lưới hoạt
động của công ty, số lượng nhân viên mới giới và môi giới tập sự hiện còn 98 người
giảm so với năm 2011, tuy nhiên trong năm 2012, tình hình hoạt động môi giới lại
có sự khởi sắc mạnh mẽ khi doanh thu môi giới là 13.62 tỷ tăng 22,7% so với năm
2011, số lượng tài khoản của PHS năm 2012 là 48.383 tài khoản tăng 3,79% so với
năm 2011. Thị phần môi giới của PHS nhích lên từ 0,88% năm 2011 đến 0,92% vào
cuối năm 2012.
Bên cạnh đó, PHS vẫn tập trung đẩy mạnh chất lượng, hiệu quả và tính bền
vững của hoạt động môi giới, tiếp tục phát triển đội ngũ môi giới với kiến thức
chuyên môn được đào tạo bài bản có chứng chỉ hành nghề. Bộ phận môi giới sẽ kết
33
hợp với bộ phận phân tích để đưa ra những nhận định và tư vấn đáng tin cậy cho
khách hàng. Với đội ngũ môi giới ngày càng phát triển về chất lượng, PHS tin rằng
đây sẽ là một trong những điều kiện giúp phát triển mạnh năm 2013.
Hoạt động tự doanh: là hoạt động mà PHS đầu tư kinh doanh cho chính công
ty bằng vốn của mình, vốn vay tín dụng và vì mục tiêu thu nhập. Hoạt động tự
doanh là điều kiện song song bắt buộc phải có để công ty có thể triển khai thực hiện
hoạt động bảo lãnh phát hành, một hoạt động quan trọng liên quan trực tiếp đến việc
huy động vốn của các công ty trên thị trường chứng khoán mà hiện nay công ty
đang triển khai rất mạnh mẽ. Hoạt động tự doanh được hỗ trợ rất nhiều từ hoạt động
tư vấn, bảo lãnh phát hành cũng như dịch vụ tư vấn tài chính của công ty, những
thông tin có được từ các hoạt động này là những yếu tố quan trọng giúp cho PHS
xây dựng được một danh mục tự doanh hợp lý, an toàn. Dựa vào những am hiểu sâu
sắc về thị trường và sự lớn mạnh của các hoạt động tư vấn, PHS đã và đang xây
dựng cho mình một danh mục đầu tư tự doanh hợp lý và hiệu quả bao gồm các
chứng khoán niêm yết, chưa niêm yết và trái phiếu, trên nguyên tắc đa dạng hóa
danh mục đầu tư để phân tán rủi ro, đảm bảo cân bằng và tập trung vào các chứng
khoán có tiềm năng tăng trưởng tốt và ổn định.
Năm 2012 tình hình đầu tư trong lĩnh vực tự doanh cũng được PHS hết sức
thận trọng, giá trị và số lượng cổ phiếu được đầu tư không thay đổi nhiều so với
năm 2011. Năm 2013, PHS sẽ tiếp tục bám sát diễn biến thị trường để triển khai
hoạt động tự doanh một cách linh hoạt và hiệu quả. Dựa trên nền tảng của hoạt động
tư vấn cổ phần hoá, tư vấn phát hành, niêm yết/đăng ký giao dịch PHS sẽ đẩy mạnh
hoạt động tự doanh đối với các chứng khoán chưa niêm yết và dự kiến sẽ tăng hạn
mức đầu tư để nâng cao hiệu quả lợi nhuận từ hoạt động tự doanh cho phù hợp với
sự phát triển của thị trường.
Hoạt động tư vấn tài chính và tư vấn đầu tư:
Năm 2012, trong hoạt động tư vấn tài chính công ty thì mảng tư vấn phát
hành, tư vấn niêm yết vẫn là hoạt động tư vấn chính. Tuy nhiên, khi thị trường trầm
lắng và tình hình huy động vốn từ các cổ đông hạn chế thì các hoạt động tư vấn
34
truyền thống dường như không khả quan. Do đó, PHS đã đẩy mạnh vào hoạt động
tái cấu trúc công ty, tư vấn mua bán sáp nhập, tuyển dụng và đào tạo những nhân
viên có chuyên môn, kiến thức để thực hiện các sản phẩm tư vấn mới. Năm 2012
doanh thu tư vấn là 103.969.634 đ thấp hơn so với năm 2011 là: 179.507.610 đ
Hoạt động bảo lãnh phát hành chứng khoán: là hoạt động mà PHS với tư
cách là tổ chức bảo lãnh phát hành sẽ giúp cho tổ chức phát hành thực hiện các công
việc cần thiết của một đợt phát hành, đồng thời đưa ra các cam kết chắc chắn nhằm
đảm bảo cho đợt phát hành chứng khoán được thành công. Trong những trường hợp
đợt phát hành không thực hiện theo phương thức bảo lãnh, PHS có thể đóng vai trò
là tổ chức đại lý phân phối chứng khoán.
Hoạt động này được triển khai từ tháng 03/2011, khi công ty được Ủy Ban
Chứng Khoán nhà nước cấp giấy phép bổ sung nghiệp vụ. Mặc dù đây không phải
là nghiệp vụ mới của công ty vì trước đây PHS cũng đã được phép thực hiện nghiệp
vụ này, tuy nhiên, hiện nay khi được thực hiện lại nghiệp vụ bảo lãnh phát hành,
bản thân công ty cũng đã phải tăng cường công tác chuẩn bị để đem lại cho khách
hàng dịch vụ tối ưu nhất.
Hoạt động lưu ký chứng khoán: là hoạt động mà PHS thực hiện việc lưu giữ
và bảo quản tập trung chứng khoán cho khách hàng, từ đây PHS trở thành đầu mối
trung gian nối liền công ty phát hành với các cổ đông và thực hiện các quyền có liên
quan tới cổ phiếu, trung gian chuyển nhượng quyền sở hữu cổ phần. Từ hoạt động
lưu ký, PHS đã mở ra dịch vụ quản lý sổ cổ đông, tổ chức thực hiện quyền và đại lý
chuyển nhượng theo sự ủy quyền của tổ chức phát hành, đóng vai trò trung gian là
người đại diện quyền lợi cho người sở hữu trái phiếu, đảm bảo an toàn trong dịch vụ
chuyển nhượng quyền sở hữu chứng khoán cho những người đầu tư.
Năm 2012, PHS tiếp tục thực hiện lưu giữ và bảo quản tập trung chứng
khoán cho khách hàng, trở thành đầu mối trung gian giữa công ty và cổ đông để
thực hiện các quyền liên quan đến cổ phiếu, làm trung gian chuyển nhượng quyền
sở hữu. Với sự hợp tác chặt chẽ của PHS với các tổ chức niêm yết và phòng đăng
35
ký – lưu ký chứng khoán của hai trung tâm giao dịch chứng khoán, thời gian lưu ký
được rút ngắn đáp ứng nhanh chóng nhu cầu giao dịch của khách hàng.
Doanh thu từng mảng dịch vụ qua các năm
Năm 2012 Năm 2011
Tỷ Tỷ Khoản mục Giá trị Giá trị trọng trọng (đồng) (đồng) (%) (%)
Doanh thu môi giới chứng 13.618.851.719 25 11.081.504.048 11.57
khoán
Doanh thu hoạt động tự doanh 1.236.359.070 2.25 4.072.472.453 4.25
Doanh thu bảo lãnh phát hành
chứng khoán
Doanh thu tư vấn tài chính và 103.969.634 0.2 179.507.610 0.19
tư vấn đầu tư
Doanh thu lưu ký chứng khoán 9.000.000 0.02 15.300.000 0.02
Doanh thu về vốn kinh doanh 39.520.756.758 72.53 80.449.778.028 83.97
54.488.937.171 100 95.798.562.139 100
Tổng doanh thu 2.1.3 Cơ cấu tổ chức:
Công ty cổ phần chứng khoán Phú Hưng hoạt động theo giấy phép kinh
doanh chứng khoán số 23/UBCK-HPHĐKD do UBCK cấp ngày 01/12/2006; giấy
phép thay đổi tên số 185/UBCK-GP ngày 23/01/2009; giấy phép điều chỉnh tăng
vốn số 293/UBCK-GP cấp ngày 12/1/2010; giấy phép điều chỉnh tăng vốn số
114/GPĐC-UBCK cấp ngày 13/11/2012. Các hoạt động của công ty tuân thủ Luật
công ty, các luật khác có liên quan và điều lệ tổ chức hoạt động của công ty.
*Sơ đồ cơ cấu tổ chức bộ máy công ty cổ phần chứng khoán Phú Hưng
(Xem phụ lục 3)
*Cơ cấu bộ máy quản lý của công ty: (cid:1) Đại hội đồng cổ đông: là cơ quan quyền lực cao nhất của công ty, bao gồm
tất cả các cổ đông có quyền biểu quyết và người được cổ đông ủy quyền.
36
(cid:1) Ban kiểm soát: do đại hội đồng cổ đông bầu ra, đại diện cho cổ đông có
nhiệm vụ kiểm tra tính hợp lệ, hợp pháp trong quản trị và điều hành hoạt động kinh
doanh, các báo cáo tài chính của công ty, kiến nghị các biện pháp sửa đổi điều
chỉnh. Hiện tại ban kiểm soát của công ty có ba thành viên, gồm một trưởng ban và
hai thành viên, đều là thành viên độc lập. Ban kiểm soát giám sát hoạt động của hội
đồng quản trị, ban giám đốc trong việc điều hành và quản lý công ty.
(cid:1) Hội đồng quản trị (HĐQT): có nghĩa vụ quản trị công ty. Hiện tại HĐQT của
công ty có năm thành viên: một chủ tịch, một phó chủ tịch, và ba thành viên. HĐQT
được ủy quyền thực hiện tất cả các nhiệm vụ và quyết định liên quan đến công ty,
ngoại trừ các quyền dành cho đại hội cổ đông.
(cid:1) Ban giám đốc: do HĐQT bổ nhiệm, có nhiệm vụ tổ chức điều hành và quản
lý mọi hoạt động kinh doanh của công ty theo chiến lược và kế hoạch kinh doanh
hằng năm đã được đại hội đồng cổ đông và HĐQT thông qua. Tổng Giám đốc là
người đại diện trước pháp luật của công ty.
2.2 Nhìn nhận quản trị rủi ro tại công ty cổ phần chứng khoán Phú Hưng: 2.2.1 Nhìn nhận của công ty về rủi ro:
Kết quả khảo sát 97% NV tham gia khảo sát cho rằng công ty nên tiếp cận
cách thức quản trị các loại rủi ro liên quan đến quá trình hoạt động một cách khoa
học và bài bản, một tỷ lệ gần tương tự (90%) các NV tham gia khảo sát cho rằng
cần một triết lý về rủi ro nhìn nhận trên góc độ toàn công ty để đánh giá các rủi ro
liên quan đến công ty. Mặt khác, 63% NV tham gia khảo sát nhận thấy công ty
không kiểm soát được việc thực hiện các mục tiêu trong ba năm vừa qua. Điều này
cho thấy, các cách tiếp cận với rủi ro trước đây (mà công ty đang áp dụng) không
thể quản lý hữu hiệu các rủi ro phát sinh.
Công ty hiện nay cũng đang chịu áp lực từ bên thứ ba về việc quản lý tốt hơn
các rủi ro liên quan đến hoạt động của công ty với tỷ lệ 50% NV tham gia khảo sát.
Điều này cho thấy công ty đang phải chịu áp lực từ yêu cầu các bên liên quan về
việc cần phải cải tiến cách thức quản lý rủi ro hiện nay, có thể do công ty ít quan
tâm đến rủi ro hoặc cách quản lý hiện tại chưa mang lại kết quả mong muốn.
37
Về mặt tổ chức thực hiện, công ty cũng cho rằng cần phải bổ sung một người
quản lý cấp cao điều hành, quản lý các rủi ro tại công ty (80% NV tham gia khảo
sát). Và trên 80% NV tham gia khảo sát cho rằng cần xây dựng hệ thống QTRR.
Điều này cho thấy cơ cấu tổ chức hiện tại chưa đáp ứng được yêu cầu để quản lý rủi
ro một cách hữu hiệu và hiệu quả, đồng thời việc dựng hệ thống QTRR là hữu ích
đối với công ty hiện nay.
Phụ lục 17 - Tổng hợp kết quả khảo sát về nhìn nhận của công ty về rủi ro 2.2.2 Phân loại rủi ro tại công ty cổ phần chứng khoán Phú Hưng
2.2.2.1 Rủi ro thị trường:
Rủi ro thị trường là rủi ro mà những biến động về giá thị trường. Giá cổ
phiếu trên thị trường chứng khoán phụ thuộc nhiều vào tình hình kinh tế xã hội
trong và ngoài nước, chính sách điều hành của Nhà nước, tâm lý của nhà đầu tư …
Biến động giá của các cổ phiếu ảnh hưởng trực tiếp đến hoạt động tự doanh của
PHS dẫn đến ảnh hưởng kết quả hoạt động kinh doanh của PHS. Thực tế, kết quả
kinh doanh của các công ty chứng khoán đã bị ảnh hưởng nghiêm trọng do khoản
trích lập dự phòng giảm giá đầu tư chứng khoán. Đồng thời những biến động về giá
cổ phiếu cũng sẽ là nguyên nhân làm giá cổ phiếu của PHS khi lên sàn gặp nhiều rủi
ro
2.2.2.2 Rủi ro thanh toán:
Hiện tại, PHS có chính sách thực hiện ký quỹ chứng khoán cho nhà đầu tư.
Nhà đầu tư phải nộp tiền trong từng giao dịch mua theo tỉ lệ ký quỹ ban đầu và phí
giao dịch, mức thấp nhất là 50% giá trị giao dịch mua hoặc cao hơn tùy thuộc vào
từng chứng khoán theo mức độ tăng dần về rủi ro theo quyết định của Hội đồng
quản lý rủi ro trong từng giai đoạn. Rủi ro thanh toán là rủi ro khi nhà đầu tư (khách
hàng) không thể thanh toán đúng hạn hoặc không thể chuyển giao tài sản đúng hạn
cho PHS.
2.2.2.3 Rủi ro thanh khoản:
Rủi ro thanh khoản là rủi ro mà PHS không thể thanh toán cho các nghĩa vụ
tài chính khi đến hạn. Phương pháp quản lý rủi ro thanh khoản của PHS là đảm bảo
38
đến mức cao nhất có thể công ty luôn có đủ thanh khoản để thanh toán các khoản nợ
tài chính khi đến hạn trong cả điều kiện bình thường và điều kiện khó khăn, mà
không làm phát sinh các mức tổn thất không thể chấp nhận được hoặc có nguy cơ
gây tổn hại đến danh tiếng của công ty.
Các khoản nợ tài chính có khoản thanh toán cố định hoặc có thể xác định
được bao gồm cả khoản thanh toán tiền lãi ước tính có thời gian đáo hạn theo hợp
đồng như sau:
Trong vòng 1 Dòng tiền theo Gía trị ghi sổ Tại 31/12/2012 hợp đồng năm (VND) (VND) (VND)
Vay ngắn hạn 700.000.000 705.988.889 705.988.889
Phải trả người bán 646.780.617 646.780.617 646.780.617
Người mua trả tiền trước 103.500.000 103.500.000 103.500.000
Chi Phí phải trả 4.584.593.237 4.584.593.237 4.584.593.237
Phải trả hoạt động giao 98.511.540.655 98.511.540.655 98.511.540.655
dịch chứng khoán
Phải trả hộ cổ tức, gốc và 52.741.778 52.741.778 52.741.778
lãi trái phiếu
Các khoản phải trả, phải 594.816.167 594.816.167 594.816.167
nộp khác
105.193.972.454 105.199.961.343 105.199.961.343
PHS quản lý khả năng thanh toán các khoản chi phí hoạt động dự kiến và
thanh toán các khoản nợ bằng cách đầu tư khoản tiền thặng dư vào các khoản đầu tư
ngắn hạn và duy trì một số hạn mức tín dụng tại ngân hàng.
2.2.2.4 Rủi ro hoạt động:
Tại PHS rủi ro hoạt động xảy ra do lỗi kỹ thuật, lỗi hệ thống và quy trình
nghiệp vụ, lỗi của nhân viên trong quá trình tác nghiệp như là nhân viên giao dịch
39
không kiểm tra kỹ cho khách hàng rút nhiều hơn số dư có thể sử dụng trong tài
khoản, nhân viên nhập lệnh sai trên hệ thống…
PHS nhận thấy rằng kinh doanh trong lĩnh vực chứng khoán đòi hỏi phải có
một cơ sở vật chất kỹ thuật và trình độ công nghệ cao, máy móc thiết bị hiện đại,
đường truyền nhanh và ổn định. Nếu không đáp ứng được những yếu tố này thì khả
năng giữ khách hàng tại công ty sẽ bị đe doa. Vì vậy công ty đã đầu tư nghiêm túc
vào hệ thống công nghệ thông tin hiện đại và hoàn chỉnh do công ty Syscom
Computer Engineering – Công ty cung cấp hệ thống giao dịch chứng khoán lớn nhất
tại Đài Loan thực hiện, nhằm triển khai các dịch vụ tiên tiến đáp ứng nhu cầu hiện
tại và tương lai của khách hàng, đồng thời phục vụ tối ưu cho mục tiêu quản trị nội
bộ tại công ty.
2.2.2.5 Rủi ro pháp lý:
Công ty cổ phần chứng khoán Phú Hưng từ khi ra đời đã hoạt động theo các
quy định của luật công ty, luật chứng khoán và các văn bản hướng dẫn có liên quan.
Sau khi trở thành công ty đại chúng và niêm yết trên sở giao dịch chứng khoán Hà
Nội, hoạt động của công ty càng chịu sự điều chỉnh chặt chẽ của các quy định pháp
luật về chứng khoán. Rủi ro pháp lý phát sinh từ việc không tuân thủ các quy định
pháp lý liên quan đến hoạt động kinh doanh, và từ việc hủy bỏ hợp đồng do hợp
đồng bất hợp pháp, vượt quá quyền hạn, thiếu sót các điều khoản hoặc chưa hoàn
thiện các tiêu chuẩn…
Tuy nhiên, vì thực trạng các quy định pháp lý này hiện nay vẫn thiếu tính
đồng nhất, nhất quán và chưa phản ánh hết tình hình thực tế, đã dẫn đến sự khó
khăn trong quá trình áp dụng. Bên cạnh đó, sự thay đổi, điều chỉnh hay bổ sung các
luật này đều có ảnh hưởng rất lớn đến hoạt động của công ty. Để hạn chế rủi ro này,
PHS một mặt đã chú trọng đào tạo đội ngũ cán bộ pháp lý nhằm giúp công ty thực
hiện đúng theo quy định của pháp luật, một mặt công ty phải chủ động nghiên cứu,
nắm bắt cập nhật sát sao các chủ trương đường lối của Nhà Nước cũng như các quy
định pháp luật để từ đó đưa ra kế hoạch phát triển kinh doanh phù hợp.
40
2.2.2.6 Rủi ro khác:
Những rủi ro được đề cập đến trong phần này là những rủi ro bất khả kháng
như thiên tai (động đất, bão lụt, hỏa hoạn, dịch bệnh…), chiến tranh, khủng bố,
khủng khoảng kinh tế thế giới… Những rủi ro này rất ít khả năng xảy ra, nhưng nếu
xảy ra sẽ có những ảnh hưởng tiêu cực không thể lường trước đối với tình hình kinh
doanh của công ty và giá cổ phiếu của công ty trên thị trường chứng khoán. 2.2.3 Quản trị rủi ro tại công ty cổ phần chứng khoán Phú Hưng
2.2.3.1 Phương pháp xác định, đo lường rủi ro và hạn mức rủi ro
Quá trình xác định rủi ro bao gồm việc xác định nguồn gốc phát sinh rủi ro,
các biến cố, nguyên nhân và hậu quả tiềm tàng. Quá trình xác định rủi ro có thể dựa
vào dữ liệu lịch sử, phân tích giả thuyết, ý kiến của chuyên gia hay nguồn thông tin
thu thập được và nhu cầu của các bên liên quan.
Hiện nay, rủi ro tại PHS được xác định và đo lường bằng phương pháp định
lượng và.hoặc định tính, cụ thể như sau:
Căn cứ vào mức độ trọng yếu rủi ro được xếp theo 4 cấp độ: Cao, tương đối,
trung bình và thấp
Mức độ Mô tả Hạn mức
Mức thiệt hại thấp, không gây mất Mức thiệt hại nhỏ hơn 1% Không đáng kể khả năng hoạt động, không ảnh vốn chủ sở hữu hưởng đến vị thế xã hội
Mức thiệt hại từ 1%-<2% thiệt hại trung bình, ảnh Mức vốn chủ sở hữu Nhỏ hưởng ít đến khả năng hoạt động,
ảnh hưởng ít đến vị thế xã hội
Mức thiệt hại tương đối cao, ảnh
hưởng tương đối đến khả năng hoạt Mức thiệt hại từ 2%-<3% Trung bình động, ảnh hưởng tương đối đến vị vốn chủ sở hữu
thế xã hội
Lớn Mức thiệt hại lớn, ảnh hưởng đáng Mức thiệt hại từ 3%-<4%
41
kể đến khả năng hoạt động, ảnh vốn chủ sở hữu
hưởng đáng kể đến vị thế xã hội
Mức thiệt hại nghiêm trọng, ảnh
hưởng nghiêm trọng đến khả năng Mức thiệt hại vượt qua1 Nghiêm trọng hoạt động, ảnh hưởng nghiêm trọng 4% vốn chủ sở hữu.
đến vị thế xã hội
2.2.3.2 Đánh giá rủi ro tại công ty cổ phần chứng khoán Phú Hưng
2.2.3.2.1 Tần suất xảy ra rủi ro
PHS thừa nhận rằng rủi ro là một phần không thể tách rời và không thể tránh
khỏi trong mọi hoạt động kinh doanh, tuy nhiên chiến lược của PHS là thực hiện
việc quản lý rủi ro một cách chủ động và hiệu quả nhất; các biện pháp để xác định
rủi ro phải trở thành một phần không thể thiếu trong quy chế KSNB của công ty.
PHS QTRR căn cứ vào những mức độ sau:
Mức độ Mô tả Xác suất
Dự đoán xảy ra ở mọi hoàn cảnh Hầu như không chắc chắn Biến cố xảy ra mỗi ngày hoặc rất thường xuyên
Gần như Có thể xảy ra ở mọi hoàn cảnh Biến cố xảy ra mỗi 02 tuần một lần
Có khả năng Sẽ xảy ra vào một lúc nào đó Biến cố xảy ra mỗi tháng một lần
Không chắc chắn Có thể xảy ra vào một lúc nào đó Biến cố xảy ra mỗi quý một lần
Hiếm khi Có thể chỉ xảy ra trong một số trường hợp ngoại lệ Biến cố xảy ra mỗi năm một lần
2.2.3.2.2 Mức độ ảnh hưởng của rủi ro
Về cơ bản mức độ ảnh hưởng của rủi ro phụ thuộc vào mức độ chấp nhận rủi
ro của PHS. Tuy nhiên, khả năng chấp nhận và hạn chế rủi ro của PHS phải đảm
bảo tuân thủ các nguyên tắc sau:
42
(cid:1) Các rủi ro ảnh hưởng đến năng lực tài chính đều phải được quản lý nhằm
đảm bảo hoạt động hiệu quả và ổn định trong dài hạn của PHS.
(cid:1) PHS đánh giá cao độ chính xác, tính sẵn sàng, kịp thời và hữu dụng của
nguồn thông tin. Vì vậy, PHS xây dựng hạn mức chấp nhận rủi ro ở mức thấp đối
với những ảnh hưởng đến khả năng nắm bắt, lưu trữ, quản lý và cập nhật thông tin. (cid:1) Khả năng công ty thu hút và giữ nguồn nhân lực giỏi có ảnh hưởng rất quan
trọng đến năng lực hoạt động của công ty. Vì vậy, rủi ro ảnh hưởng đến khả năng
này phải đảm bảo được quản lý và giảm thiểu.
(cid:1) PHS quản lý tất cả các rủi ro ảnh hưởng đến sức khỏe và sự an toàn của toàn
thể nhân viên trong quá trình làm việc.
2.3 Thực trạng về kiểm soát nội bộ tại công ty cổ phần chứng khoán Phú Hưng 2.3.1 Mô tả quá trình khảo sát:
(cid:2) Mục tiêu khảo sát:
Nhận dạng và đánh giá các ưu điểm, nhược điểm của hệ thống kiểm soát nội
bộ tại công ty cổ phần chứng khoán Phú Hưng trên cơ sở cho việc đề xuất các giải
pháp hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro tại công ty cổ
phần chứng khoán Phú Hưng. (cid:2) Đối tượng khảo sát:
Nhân viên tại công ty cổ phần chứng khoán Phú Hưng
(cid:2) Nội dung khảo sát:
Khảo sát thực tế tại công ty cổ phần chứng khoán Phú Hưng. Từ đó, tổng
hợp khảo sát thực trạng, kết hợp với thực tế và lý thuyết báo cáo COSO 1992 và
COSO 2004 để đưa ra nhận xét, đánh giá, phân tích và cách giải pháp nhằm khắc
phục những nhược điểm của các quy trình xử lý nghiệp vụ mà công ty đang áp
dụng. Đúc kết kinh nghiệm từ thực tế và cơ sở lý luận hoàn thiện các quy trình
KSNB trong KSNB và hướng đến công tác QTRR tại công ty cổ phần chứng khoán
Phú Hưng.
(cid:2) Phương pháp khảo sát:
Tác giả đã tiến hành cuộc khảo sát theo phương thức sử dụng bảng câu hỏi
43
bao gồm 100 câu. Số lượng bảng câu hỏi phát ra là 30, thu về 30 bảng câu hỏi.
2.3.2 Kết quả khảo sát:
2.3.2.1 Môi trường quản lý:
2.3.2.1.1 Tính chính trực và các giá trị đạo đức:
Thành lập năm 2006, công ty cổ phần chứng khoán Phú Hưng đã xây dựng
cho mình một môi trường văn hóa nhằm nâng cao tính chính trực và phẩm chất đạo
đức của nhân viên (chiếm 90% NV khảo sát), cụ thể như là ngày đầu tiên đi làm
nhân viên đã được phòng nhân sự gửi quy định cụ thể của công ty như là: cách chào
hỏi, trang phục đi làm, cách sử dụng điện thoại di động/ cố định, phong cách làm
việc, cách sử dụng thiết bị văn phòng, máy photo, cách tham gia đào tạo/ huấn
luyện tại công ty, hướng dẫn làm việc, hướng dẫn xin nghỉ phép, “kỷ luật lao động”
được trích trong điều lệ và quy định làm việc. Nhân viên mới thường được đào tạo
trong thời gian 2-3 ngày về quy trình hoạt động trong công ty bao gồm: nội quy
công ty, kiến thức về giao dịch, kiến thức cơ bản về kế toán…
Ngoài ra, hàng tháng công ty đều tổ chức các lớp học về kỹ năng mềm và tổ
chức những trò chơi mang tính đoàn kết cao, giúp nhân viên các phòng ban có mối
quan hệ tốt hơn với nhau (chiếm 100% NV khảo sát). Bên cạnh đó, ban giám đốc và
các nhà quản lý của công ty luôn làm gương và nhắc nhở nhân viên cấp dưới tuân
thủ các quy định, chuẩn mực của công ty. Từ đó, công ty đặc biệt quan tâm đến vấn
đề xây dựng môi trường văn hóa ổn định và phát triển lành mạnh.
(cid:2) Những hạn chế:
Ban lãnh đạo và các nhà quản lý có nhiều cố gắng trong việc xây dựng điều
lệ và quy định làm việc tại công ty, thông tin đăng tải trên hệ thống mạng nội bộ
nhằm giảm thiểu những xung đột lợi ích giữa ban lãnh đạo và các nhân viên tuy
nhiên vẫn còn một số nhân viên chưa nắm rõ vấn đề này nguyên nhân là do:
(1) Ngày đầu tiên đi làm nhân viên được đào tạo quá nhiều mục, thời lượng đào tạo
ngắn, không có bước kiểm ra lại nhân viên mới có hiểu vấn đề quan trọng hay chưa;
(2) Một số nhân viên chưa có thói quen tìm kiếm thông tin nội bộ.
44
Trong việc công ty yêu cầu nhân viên ký cam kết tuân thủ các quy định trên
nhằm ràng buộc trách nhiệm và nhấn mạnh tính chất quan trọng của vấn đề này
(chiếm 100% NV khảo sát trả lời không).
Ngoài ra, công ty chỉ mới đề cập đến vấn đề đạo đức nghề nghiệp cho một số
bộ phận, một số nhân viên thông qua lớp đào tạo ngắn hạn, chưa ban hành chính
thức các văn bản, các quy định cụ thể hoặc khẳng định vấn đề liên quan đến vấn đề
đạo đức nghề nghiệp cho từng bộ phận hay cho toàn công ty (chiếm 50% NV khảo
sát). Điều này có thể làm ảnh hưởng đến việc ra quyết định hoặc làm giảm động cơ
nhân viên hành động vì lợi ích tốt nhất cho công ty, ảnh hưởng đến công tác quản
lý, làm giảm lòng tin và cản trở sự phát triển của hoạt động công ty.
Phụ lục 4 – Tổng hợp kết quả khảo sát về tính chính trực và các giá trị đạo đức
2.3.2.1.2 Chính sách nhân sự và năng lực nhân viên:
Từ khi thành lập đến nay, ban giám đốc và các nhà quản lý công ty cổ phần
chứng khoán Phú Hưng không ngừng xây dựng những chính sách, quy định rõ ràng
về công tác tuyển dụng vào đào tạo. Việc tuyển dụng cho nhân viên toàn công ty do
bộ phận nhân sự đảm nhiệm. Khi có nhu cầu tuyển dụng lao động, công ty sẽ tiến
hành tuyển dụng các nhân viên đáp ứng được các yêu cầu về: năng lực, trình độ
chuyên môn, tư cách đạo đức để làm việc tại công ty. Việc tuyển dụng được tiến
hành công khai và công bằng thông qua các bước tuyển dụng theo quy định về
chính sách nhân sự của công ty tùy theo chức vụ vị trí được tuyển dụng. Khi tuyển
nhân viên mới vào cho vị trí văn phòng hay trưởng phòng phải trải qua 3 vòng
phỏng vấn: vòng 1 là kiểm tra trình độ anh văn và vi tính đầu vào thông qua các bài
kiểm tra; vòng 2 là phỏng vấn trực tiếp với nhân viên tuyển dụng nhân sự: về kiến
thức cơ bản, kinh nghiệm chuyên môn, sự phù hợp của nhân viên với môi trường
văn hóa công ty; vòng 3 là phỏng vấn trực tiếp với ban giám đốc, trưởng bộ phận và
trưởng phòng nhân sự.
Về công tác đào tạo, công ty có thành lập phòng đào tạo riêng, chuyên đào
tạo những kỹ năng cho nhân viên, những kiến thức cần thiết làm việc. Hàng tháng
đều có lớp đào tạo ngắn hạn cho nhân viên các bộ phận, phòng ban. Nhờ vào chính
45
sách tuyển dụng và đào tạo hợp lý công ty đã có đội ngũ nhân viên có năng lực,
trình độ chuyên môn và phù hợp với yêu cầu công việc đảm bảo “đúng người, đúng
việc”. Ngoài ra, tất cả các nhà quản lý và một số nhân viên liên quan còn được tham
gia lớp đào tạo kiến thức kế toán cơ bản.
Bên cạnh đó, hàng năm công ty tổ chức 2 đợt đánh giá, khen thưởng về năng
lực và chất lượng công việc của toàn thể nhân viên, trình tự thực hiện theo các bước
sau: nhân viên tự đánh giá mình theo các chỉ tiêu đã được thiết kế sẵn, sau đó trình
lên cấp quản lý xem xét và đánh giá lại, điều này giúp khích lệ động cơ làm việc và
tinh thần trách nhiệm của mỗi nhân viên, giúp nhân viên tự giác và ý thức hơn trong
công việc của mình.
Theo kết quả khảo sát có trên 80% NV tham gia khảo sát đồng ý với những
vẫn vấn đề nêu trên.
(cid:2) Những hạn chế:
Theo kết quả khảo sát 36% NV tham gia khảo sát trả lời có về việc Công ty
có thường xuyên luân chuyển nhân sự trong nội bộ phòng ban hay giữa các bộ phận
với nhau. Công ty chưa triển khai sâu rộng kế hoạch luân chuyển công việc, vị trí
các nhân viên trong bộ phận hay giữa các cấp quản lý. Điều này tạo nên sự ù lì và
lối mòn, lâu dài có thể dẫn đến việc nhân viên làm sai quy trình nhưng cũng không
phát hiện ra, hay tạo sự nhàm chán trong công việc. Ở một số bộ phận việc luân
chuyển công việc chỉ dừng ở các cấp nhân viên. Bên cạnh đó, cùng với tính chất
chuyên môn mỗi người mỗi việc, các nhân viên chưa biết rõ công việc của nhau,
chưa nắm được hết tổng thể công việc của bộ phận mình dẫn đến một số bộ phận
chưa có nhân viên sẵn sàng thay thế các vị trí quan trọng.
Cũng theo kết quả khảo sát cho thấy, chỉ có 50% NV tham gia khảo sát trả
lời có khi phân công công việc, công ty có phân tích kiến thức và kỹ năng của nhân
viên để giao việc. Thực tế, một số nhà quản lý khi bố trí công việc cho nhân viên
còn thiếu bước phân tích kiến thức, kỹ năng cho nhân viên và còn phụ thuộc nhiều
vào cảm tính của nhà quản lý. Mặc khác, ở một số bộ phận, khi nhân viên nghỉ phép
dài hạn hay nghỉ việc thì không có văn bản luân chuyển công việc, nhiệm vụ được
46
xác nhận bởi các bên có liên quan (chiếm 93% NV tham gia khảo sát). Trong nhiều
trường hợp nhà quản lý không thể kiểm soát được là công việc đã được bàn giao
đầy đủ chưa và người nhận bàn giao có thể hiểu công việc đến mức độ nào dẫn đến
trường hợp đùng đẩy trách nhiệm cho nhau khi phát sinh vấn đề gây ảnh hưởng
chung đến công việc, mục tiêu của bộ phận.
Hiện tại, công ty chỉ mới triển khai mạng nội bộ về cách sử dụng thông tin và
chống rò rĩ thông tin. 67% NV tham gia khảo sát cho rằng công ty chưa có chính
sách quy định cụ thể liên quan đến vấn đề này hay quyền sở hữu, phát triển phần
mềm nội bộ.
Phụ lục 5– Tổng hợp kết quả khảo sát về chính sách nhân sự, năng lực nhân viên
2.3.2.1.3 Ban kiểm soát:
Theo khảo sát 73% NV tham gia khảo sát cho rằng, ban lãnh đạo có đánh giá
cao vai trò của KSNB. Hệ thống KSNB phải chịu sự điều hành, quản lý của tổng
giám đốc công ty, có chức năng giám sát tuân thủ, nhằm đảm bảo mục tiêu tuân thủ
quy định của Luật Chứng Khoán và các văn bản có liên quan.; Hoạt động của công
ty an toàn, hiệu quả; Trung thực trong việc lập báo cáo tài chính của công ty.
KSNB có nhiệm vụ kiểm soát những nội dung sau:
(cid:1) Kiếm soát tuân thủ quy trình, nghiệp vụ của các bộ phận kinh doanh và của
người hành nghề chứng khoán;
(cid:1) Kiểm toán nội bộ báo cáo tài chính; (cid:1) Giám sát tỷ lệ vốn khả dụng và tỷ lệ an toàn tài chính; (cid:1) Tách biệt tài sản của khách hàng; (cid:1) Bảo quản, lưu giữ tài sản của khách hàng; (cid:1) Nội dung khác theo nhiệm vụ tổng giám đốc giao.
Ngoài ra, công ty còn chịu sự kiểm toán của tập đoàn CX technology về sức
khỏe tài chính của công ty. Phòng KSNB của công ty đã thành lập từ đầu năm 2010
nhưng đa phần làm theo chỉ thị của ban giám đốc. Thời gian gần đầy, từ năm 2012
đến nay, bộ phận mới có kế hoạch vạch ra kiểm tra quy trình và cách thực hiện của
47
các bộ phận, phòng ban ở Hội sở lẫn chi nhánh. Từ đó, ta thấy được ban lãnh đạo
công ty đã đánh giá cao về vai trò của KSNB.
(cid:2) Những hạn chế:
Theo 100% NV tham gia khảo sát đều cho rằng Công ty chưa xây dựng cho
mình một bộ phận KSNB hoạt động độc lập.
Phụ lục 6 – Tổng hợp kết quả khảo sát về kiểm soát
2.3.2.1.4 Triết lý quản lý và phong cách điều hành:
Ban giám đốc và những người quản lý công ty là những người am hiểu về
ngành nghề, môi trường kinh doanh, và nguồn lực sẵn có, do đó họ luôn thận trọng
trong quyết định kinh doanh và minh bạch trong các hoạt động (chiếm 93% khào
sát). Theo thường lệ, hàng đầu tháng sau khi phòng kế toán gửi báo cáo chi nhánh
và phòng ban, thì ban giám đốc tổ chức cuộc họp thông báo hoạt động kinh doanh
và tình hình tài chính của công ty với các chi nhánh và phòng ban. Nhân viên sẽ
được trưởng phòng hoặc trưởng chi nhánh thông báo lại những tin cần thiết.
Theo kết quả khảo sát chiếm 97% NV tham gia khảo sát đồng ý triết lý và
phong cách điều hành của ban giám đốc công ty hiện nay luôn đặt giá trị công ty lên
hàng đầu trong quá trình điều hành cách hoạt động của công ty. Công ty luôn theo
đuổi sứ mệnh “Trở thành đối tác đáng tin cậy của nhà đầu tư và cùng đồng hành
trên con đường đến sự thịnh vượng bằng việc cung cấp dịch vụ môi giới và tài chính
hiệu quả, chất lượng”. (cid:2) Những hạn chế:
Công ty đã xây dựng sơ đồ phân cấp trong hoạt động quản lý tổng thể (chiếm
77% NV tham gia khảo sát) tuy nhiên sơ đồ chưa thể hiện được mức độ chi tiết còn
chồng chéo và chưa rõ ràng, chưa có văn bản phân định quyền hạn cụ thể của từng
chức vụ kèm theo. Bên cạnh đó, trong hai năm gần đây tại công ty luôn có biến
động về nhân sự ở vị trí cấp quản lý cấp cao như : Tổng giám đốc, Giám đốc tài
chính, Kế toán trưởng và các trưởng bộ phận gây ra ảnh hưởng không ít đến quá
trình quản lý và điều hành của công ty.
Phụ lục 7 – Tổng hợp kết quả khảo sát về triết lý quản lý và phong cách điều hành
48
2.3.2.1.5 Cơ cấu tổ chức và phân chia quyền hạn, trách nhiệm
Bản chất của cơ cấu tổ chức là sự phân chia quyền hạn và trách nhiệm trong
quản lý. Cơ cấu tổ chức một mặt phản ánh cơ cấu trách nhiệm của mỗi người trong
công ty, mặt khác tác động tích cực đến việc phát triển công ty. Về Cơ cấu tổ chức
tương đối phù hợp với quy mô và mức độ phức tạp của công việc (chiếm trên 90%
NV tham gia khảo sát), công ty có sơ đồ tổ chức với sự phân định trách nhiệm và
quyền hạn của nhân viên và cơ cấu tổ chức hiện tại có đảm bảo cho các thủ tục
kiểm soát phát huy được tác dụng. Trong mỗi bộ phận đều có sơ đồ tổ chức với sự
phân định quyền hạn và trách nhiệm của mỗi nhân viên. Mỗi nhân viên phải lập
bảng mô tả hướng dẫn chi tiết công việc của mình và được xét duyệt kỹ càng bởi
các trưởng bộ phận, thông tin này sẽ được công khai chia sẻ trên mạng nội bộ.
Việc phân chia trách nhiệm trong công ty là giúp loại bỏ sự chồng chéo trong
công việc, giảm thiểu sai sót và gian lận thông qua việc không cho phép một nhân
viên xử lý xuyên suốt toàn bộ quá trình của một nghiệp vụ, nó cũng nhằm giúp cho
các nhân viên trong cùng một bộ phận hay các nhân viên của các bộ phận khác có
thể kiểm tra, giám sát lẫn nhau. Việc phân chia trách nhiệm cho từng nhân viên
được căn cứ vào năng lực chuyên môn và nhiệm vụ được giao. Phần lớn nhân viên
đều hiểu rõ sự quan trọng trong việc phân chia trách nhiệm từ đó mà nhân viên có
thể hiểu rõ được việc mình đang làm là gì? Khi có vấn đề phát sinh thì phải báo cáo
cho ai?
(cid:2) Những hạn chế:
Tuy đã xây dựng cho mình sơ đồ quản lý tổng thể và các sơ đồ tổ chức chi
tiết cho từng bộ phận, nhưng chỉ có 50% NV tham gia khảo sát vẫn cho rằng công
ty chưa thiết lập một văn bản chính thức quy định rõ ràng và cụ thể quyền hạn và
trách nhiệm của từng bộ phận cũng như chưa có văn bản quy định chính sách và thủ
tục để cụ thể hóa hoạt động của từng bộ phận. Từ những xung đột phát sinh, các bộ
phận thường xuyên có mối quan hệ công việc với nhau đã tổ chức các cuộc họp
nhằm phân định quyền hạn và trách nhiệm của nhau trong một số phạm vi nhất
định.
49
Về vấn đề phê duyệt/ ủy quyền phê duyệt các nghiệp vụ tài chính: công ty có
ban hành văn bản quy định rõ ràng những ai có quyền và/ hoặc được ủy quyền phê
duyệt toàn bộ hay một loại vấn đề tài chính nào đó (chiếm 100% NV khảo sát), nếu
tổng giám đốc đi vắng thì người được ủy quyền là phó tổng giám đốc, giám đốc tài
chính. Hiện nay công ty đã có văn bản ủy quyền chính thức về chữ ký trên hóa đơn
khi xuất cho khách hàng, chữ ký trên lệnh thanh toán qua ngân hàng, chữ ký trên
phiếu thu và chi tiền mặt…
Phụ lục 8 – Tổng hợp kết quả khảo sát về cơ cấu tổ chức và phân chia quyền hạn
Phụ lục 9 – Tổng hợp kết quả khảo sát về cơ cấu tổ chức và phân chia trách nhiệm
2.3.2.2 Đánh giá rủi ro:
2.3.2.2.1 Mục tiêu công ty và từng bộ phận:
Theo kết quả khảo sát cho thấy 100% NV tham gia khảo sát đều cho rằng
nhân viên đều biết rất rõ về mục tiêu của công ty là nằm trong TOP 10 công ty
chứng khoán có doanh thu môi giới và tư vấn tài chính lớn nhất trên thị trường
chứng khoán Việt Nam.
Ngoài ra, PHS chưa làm rõ ràng rủi ro hoạt động nào là có thể chấp nhận còn
những rủi ro hoạt động nào là không thể chấp nhận đối với từng mục tiêu cụ thể
cũng như đối với sự tồn tại của công ty. Điều này thể hiện KSNB của công ty chủ
yếu là kiểm tra lại các nghiệp vụ đã xảy ra để tìm ra sai sót, chưa đẩy mạnh việc
kiểm soát để “làm đúng ngay từ đầu”.
Hiện nay, hệ thống KSNB không đặt việc thiết lập mục tiêu và các chiến
lược thực hiện vào trong chu trình kiểm soát. Điều này dẫn đến rủi ro phát sinh do
việc thiết lập các mục tiêu và chiến lược thực hiện không phù hợp sẽ không được
xem xét để kiểm soát. Mặt khác, việc để ngoài này cũng tạo nên sự khó khăn cho
công ty trong việc xác định các tiêu chuẩn để xác định mức độ trọng yếu của công
ty.
Phụ lục 10 – Tổng hợp kết quả khảo sát về mục tiêu của toàn công ty và từng bộ
phận
2.3.2.2.2 Nhận dạng rủi ro:
50
Mục tiêu hàng đầu của hoạt động kinh doanh của công ty là lợi nhuận, nhưng
thực tế lợi nhuận luôn đi đôi với rủi ro. Nhận dạng rủi ro là cơ sở để xem xét rủi ro
có thể phát sinh đối với công ty, là căn cứ để công ty phân tích, đánh giá rủi ro và
kiểm soát rủi ro. 90% NV tham gia khảo sát đồng ý là ban giám đốc và các nhà
quản lý luôn khuyến khích nhân viên quan tâm phát hiện, đánh giá, phân tích định
lượng tác hại của các rủi ro hiện hữu, rủi ro tiềm ẩn và báo cáo lên cấp trên.
Công ty chưa đánh giá đầy đủ các rủi ro hoạt động từ các nguồn lực bên
ngoài như sự cố về điện, động đất, hỏa hoạn, của các khu vực xung quanh, mưa
bão…có thể làm ngưng mọi hoạt động của công ty, làm mất hết dữ liệu thông tin
của khách hàng, hơn 60% NV tham gia khảo sát nói lên điều này, phần lớn ý kiến
cho rằng rủi ro hoạt động quan trọng nhất là những rủi ro trong quản lý nội bộ hoặc
điều hành. Ngoài ra, công ty hầu như chỉ quan tâm đánh giá đối với một số nghiệp
vụ được cho là quan trọng: hoạt động môi giới, hoạt động ký quỹ chứng khoán, hoạt
động nộp rút tiền của khách hàng… Điều này cho thấy công ty chưa xem xét hết sự
tác động của rủi ro, chứng tỏ rằng nhà quản lý chưa tiếp cận các rủi ro theo cách
thức tổng thể.
Phụ lục 11 – Tổng hợp kết quả khảo sát về nhận dạng rủi ro.
2.3.2.2.3 Đánh giá rủi ro:
Khi tổn thất xảy ra, trước hết cần theo dõi, xác định chính xác những tổn thất
về tài sản, về nguồn nhân lực, về giá trị pháp lý. Sau đó cần có những biện pháp
khắc phục rủi ro thích hợp. Các biện pháp chia thành 2 nhóm: tự khắc phục rủi ro và
chuyển giao rủi ro. Qua kết quả khảo sát cho thấy rằng, trên 90% NV tham gia khảo
sát cho rằng công ty có tác động thay đổi kịp thời đối với các nhân tố tác động bên
trong và bên ngoài. Ngoài ra, PHS đánh giá rủi ro chủ yếu dựa vào định lượng để
quy ra mức độ sai sót và đánh giá lỗi gặp phải, chỉ sử dụng phương pháp định tính
đối với những dấu hiệu rủi ro không thể sử dụng phương pháp định lượng, việc
đánh giá rủi ro tác nghiệp bằng định tính chủ yếu qua kinh nghiệm giải thích của
cán bộ theo dõi. Tuy nhiên, việc định lượng còn chưa đảm bảo chính xác do kiến
thức về mô hình định lượng còn hạn chế và thiếu công cụ hỗ trợ, định lượng rủi ro
51
còn mang theo cảm tính, cho thấy ý thức của người quản lý cấp cao đối với rủi ro là
chưa thỏa đáng.
Phụ lục 12 – Tổng hợp kết quả khảo sát về đánh giá rủi ro.
2.3.2.3 Các hoạt đông kiểm soát:
2.3.2.3.1 Kiểm soát xử lý thông tin và các nghiệp vụ:
Kết quả khảo sát cho thấy trên 90% NV tham gia khảo sát đều đánh giá việc
lưu trữ và xử lý thông tin tại công ty tốt, như là công việc có được lưu và xử lý trên
hệ thống máy chủ, nhân viên có được phân quyền trong việc chỉnh sửa, hoặc xóa dữ
liệu trên phần mềm và hệ thống máy chủ, có xác định trách nhiệm của các cá nhân
tham gia hoạt động trên chứng từ, hệ thống có buộc khai báo User, password trước
khi đăng nhập sử dụng, hệ thống có theo dõi quá trình sử dụng của từng user thông
qua nhật kí tự động, hệ thống có khai báo lỗi khi dữ liệu bị trùng lắp, có ngăn chặn
virus tự động, có kiểm soát tốt các thiết bị lưu trữ và sao lưu dự phòng dữ liệu.
Phần mềm kế toán công ty đang sử dụng là phần mềm Bravo và hỗ trơ giao
dịch là phần mềm Syscom. Hai phần mềm này được cài trên máy chủ đặt tại phòng
hệ thống, mỗi nhân viên tại phòng kế toán, nhân viên giao dịch đều được cấp tên
người dùng khác nhau. Yếu tố bảo mật thông tin được công ty đặt lên hàng đầu với
những quy định cụ thể: chỉ có nhân viên bộ phận hệ thống thông tin mới có quyền
và chức năng xử lý dữ liệu trên máy chủ, và có phân quyền rõ ràng tùy theo chức
vụ, vị trí từng nhân viên của bộ phận hệ thống.
(cid:2) Những hạn chế:
Công ty kiểm tra dữ liệu đầu vào trên chứng từ một cách chặt chẽ tuy nhiên
việc xử lý thông tin trên hệ thống máy tính chưa được quan tâm, kiểm soát đúng
mức. Việc nhân viên chỉnh sửa và xóa số liệu trực tiếp từ hệ thống máy tính tạo nên
rủi ro rất lớn dữ liệu của công ty có thể bị xóa, chỉnh sửa vô tình hoặc cố ý. Điều
này sẽ trở nên nghiêm trọng hơn nếu chương trình phần mềm công ty sử dụng
không có dấu vết của kiểm toán.
Về phần mềm kế toán: đang trong quá trình hoàn thiện đôi khi ở một vài bộ
phận các báo cáo kết xuất từ phần mềm chưa đáp ứng được yêu cầu hiện tại của
52
công ty. Hệ thống chỉ báo lỗi khi nhập liệu bị trùng hay trình tự nhập liệu về thời
gian bị đảo lộn trong trường hợp nhập thời gian của các kỳ trước, ngoài ra hệ thống
không có chức năng tự động tổng kết và báo cáo cho người sử dụng về danh sách
các nghiệp vụ sai sót, hay thời gian, nội dung việc thêm, sửa, xóa dữ liệu.
Về phần mềm hỗ trợ giao dịch: chạy không ổn định, đòi hỏi con người can
thiệp nhiều và rất dễ bị lỗi nếu thay đổi hoặc bổ sung thêm chi tiết nào đó.
Phụ lục 13 – Tổng hợp kết quả khảo sát về kiểm soát xử lý thông tin.
2.3.2.3.2 Kiểm tra độc lập, phân tích và soát xét lại:
Việc kiểm tra độc lập, phân tích và soát xét lại việc thực hiện nhằm tăng
cường tính hữu hiệu trong việc thực hiện đồng thời giúp nhà quản lý biết được một
cách tổng quát việc theo đuổi mục tiêu có hiệu quả hay không. Trên 90% NV tham
gia khảo sát cho rằng hoạt động kiểm soát độc lập tại công ty là thường xuyên chủ
yếu tập trung vào các nội dung như: sự tuân thủ các quy định, quy trình của công ty,
yêu cầu của các khách hàng quan trọng. Ngoài ra, hoạt động phân tích rà soát hay
soát xét lại cũng được thực hiện thường xuyên định kỳ hàng tháng, hàng quý thông
qua các báo cáo của các bộ phận, trong các báo cáo này luôn có cột so sánh giữa
thực tế với kế hoạch, và giữa thực tế tháng này hay quý này với cùng kỳ năm trước
như: báo cáo tình hình biến động nhân sự, báo cáo tình hình kinh doanh, tình hình
lãi/ lỗ của công ty, báo cáo về sự phàn nàn của khách hàng, báo cáo chi phí của các
chi nhánh phòng ban...Nếu báo cáo chi phí vượt kế hoạch đã đề ra thì trưởng bộ
phận/ phòng ban phải có nhiệm vụ tìm hiểu nguyên nhân và giải trình trước cuộc
họp. Các báo cáo trên sẽ cho ban giám đốc có cái nhìn tổng quan về tình hình chung
của công ty, mỗi phòng ban/ chi nhánh có theo đuổi mục tiêu chung của công ty
một cách hữu hiệu và hiệu quả hay không, và cũng từ đó giúp cho ban giám đốc và
các nhà quản lý có thể nhận thấy những vấn đề bất thường xảy ra trong quá trình
thực hiện để có thể thay đổi kịp thời chiến lược, kế hoạch hay những điều chỉnh
thích hợp.
Phụ lục 14 – Tổng hợp kết quả khảo sát về hoạt động kiểm tra độc lập, phân tích và
soát xét lại
53
2.3.2.4 Thông tin và truyền thông
Thông tin là yếu tố không thể thiếu để công ty xây dựng các mục tiêu và đưa
ra các quyết định thực hiện các hoạt động kiểm soát. Để thông tin hữu ích cho công
ty trong việc quản lý rủi ro thì thông tin phải đạt được hai yêu cầu: chất lượng của
thông tin và cách thức truyền đạt cụ thể. Với hơn 80% NV tham gia khảo sát đồng ý
rằng, hệ thống truyền thông của công ty đảm bảo cho nhân viên ở mọi cấp độ đều
có thể hiểu và nắm rõ các nội quy, quy định của tổ chức, đảm bảo thông tin được
cung cấp kịp thời, chính xác đến các cấp có thẩm quyền theo quy định. Ngoài ra,
phần lớn nhân viên tham gia khảo sát (chiếm 93%) thấy rằng công ty cũng khuyến
khích báo cáo những điều nghi ngờ cho ban giám đốc và các nhà quản lý biết.
Là một công ty hoạt động trong lĩnh vực chứng khoán nên hệ thống truyền
thông của công ty cũng được ban giám đốc chú trọng phát triển sao cho đáp ứng
được các hoạt động của công ty và nhu cầu công việc cho tất cả các nhân viên thông
qua việc tổ chức các kênh thông tin nội bộ như: sử dụng điện thoại nội bộ, mạng nội
bộ công ty, chương trình chat nội bộ hay các kênh thông tin giành cho liên lạc với
bên ngoài như: fax, điện thoại, internet…
(cid:2) Những hạn chế:
Trong hệ thống thông tin, hệ thống thông tin kế toán là một phân hệ quan
trọng, một hệ thống thông tin kế toán thường bao gồm hai phần có quan hệ chặt chẽ
với nhau là: hệ thống thông tin kế toán tài chính và hệ thống thông tin kế toán quản
trị. Nhưng hiện nay, công ty chưa phát triển hệ thống thông tin quản trị, mà chỉ có
hệ thống thông tin kế toán.
Công ty chưa thiết lập các kênh thông tin nóng cho phép nhân viên báo cáo
về các hành vi, sự kiện bất thường có khả năng gây thiệt hại cho công ty.
Phụ lục 15 – Tổng hợp kết quả khảo sát về thông tin và truyền thông
2.3.2.5 Giám sát:
Theo kết quả khảo sát cho thấy, 77% NV tham gia khảo sát cho rằng các
nhân viên và các bộ phận có giám sát lẫn nhau trong công việc hằng ngày. Như vậy,
hệ thống KSNB chưa tạo nhiều điều kiện cho các nhân viên kiểm soát lẫn nhau,
54
việc giám sát chủ yếu dựa vào thông tin từ nhân viên trực tiếp tham gia trong hệ
thống, do vậy thông tin mà người quản lý nhận được sẽ rất hạn chế. Với kết quả
57% NV tham gia khảo sát cho thấy các nhà quản lý chưa quan tâm nhiều trong
hoạt động giám sát thường xuyên.
Ngoài ra, tùy mối quan hệ trong công việc, thông qua quy trình các nhân viên
bộ phận hay khác bộ phận cũng giám sát lẫn nhau trong công việc hằng ngày nhằm
giảm sai sót và nâng cao tính chính xác của dữ liệu đầu vào.
(cid:2) Những hạn chế:
Hiện nay, công ty chưa có bộ phận kiểm toán nội bộ nên hoạt động kiểm soát
định kỳ được thực hiện hằng năm bởi các kiểm toán viên độc lập thuộc công ty
kiểm toán KPMG.
Đối với ban lãnh đạo và các nhà quản lý công ty cổ phần chứng khoán Phú
Hưng, QTRR là một khái niệm mới mẻ, đang được mọi người tiếp cận và xây dựng,
nhưng hiện tại chưa có một quy trình cụ thể áp dụng cho toàn công ty nên ở một số
bộ phận các nhà quản lý chưa thực hiện các giám sát thường xuyên việc này.
Phụ lục 16 – Tổng hợp kết quả khảo sát về hoạt động giám sát
2.4 Nguyên nhân đe dọa đến sự hữu hiệu của hệ thống kiểm soát nội bộ tại
công ty cổ phần chứng khoán Phú Hưng: 2.4.2 Nguyên nhân khách quan:
- Chứng khoán là lĩnh vực đặc thù do đó đòi hỏi nguồn nhân lực có trình độ
chuyên môn, có năng lực đáp ứng nhu cầu cho từng vị trí công việc.
- Đặc điểm hoạt động của công ty có tác động rất lớn đến kiểm soát hoạt động
hằng ngày, chất lượng, tiến độ công việc, cũng như tính hiệu quả của hoạt động
kiểm soát.
2.4.2 Nguyên nhân chủ quan:
- Phú Hưng là công ty có quy mô vừa và nhỏ, sự kiêm nhiệm là tất yếu, hiện
tại công ty quản lý chủ yếu dựa vào ý thức của nhân viên. Với áp lực công việc và
khả năng của con người việc sai sót, quên, nhầm lẫn rất dễ xảy ra.
- Vì trở ngại về khoảng cách, không có sự kiểm tra thực tế thường xuyên của
55
giám đốc, việc giám sát, kiểm tra tại các chi nhánh phụ thuộc vào các trưởng chi
nhánh, việc thông đồng có thể xảy ra.
- Các phòng ban làm việc độc lập, thiếu sự phối hợp, kiểm tra, giám sát lẫn
nhau.
- Trong công tác kiểm soát chi phí, công ty chưa có sự quan tâm đúng mức
đến việc phân tích chi phí và lập báo cáo quản trị.
Bảng 2.1 Bảng tổng hợp đánh giá hệ thống kiểm soát nội bộ tại công ty cổ phần
chứng khoán Phú Hưng
NHƯỢC ĐIỂM THÀNH
PHẦN
Thiếu sự phối hợp, kiểm soát lẫn nhau giữa các phòng ban 1. MÔI
TRƯỜNG Thiếu phân tích kiến thức, kỹ năng của nhân viên để giao việc KIỂM SOÁT
Không đặt việc thiết lập mục tiêu và chiến lược trong chu
trình kiểm soát 2. ĐÁNH GIÁ
RỦI RO Mô hình định lượng còn hạn chế, thiếu công cụ hỗ trợ còn
mang nhiều cảm tính
3.HOẠT Việc xử lý thông tin trên hệ thống máy tính chưa được quan
ĐỘNG KIỂM tâm, kiểm soát đúng mức
SOÁT Hoạt động kiểm soát nội bộ hoạt động chưa độc lập
4.THÔNG Công ty chưa phát triển hệ thống thông tin quản trị mà chỉ có
hệ thống thông tin kế toán TIN,
TRUYỀN Chưa thiết lập các kênh thông tin nóng cho phép nhân viên THÔNG báo cáo sự kiện có khả năng gây thiệt hại cho công ty
5. GIÁM SÁT Không thường xuyên đánh giá chất lượng hệ thống kiểm soát
nội bộ
56
KẾT LUẬN CHƯƠNG II
Dựa trên cơ sở lý thuyết được trình bày ở chương I, chương II tác giả giới
thiệu đôi nét tổng quan về công ty, mô tả thực trạng KSNB và QTRR tại PHS thông
qua bảng câu hỏi khảo sát và kết quả phỏng vấn. Qua nghiên cứu thực tế cho thấy
ban giám đốc và các nhà quản lý công ty rất quan tâm đến việc: xây dựng môi
trường văn hóa công ty lành mạnh, sự hoạt động hữu hiệu và hiệu quả của hệ thống
KSNB nhằm hướng đến công tác QTRR. Tuy nhiên, công ty vẫn còn tồn tại một số
hạn chế về hệ thống KSNB cần hoàn thiện. Ban giám đốc và các nhà quản lý công
ty đã và đang dần tiếp cận với khái niệm QTRR, hiện tại công ty chưa chủ động
trong việc nhận dạng, đánh giá rủi ro. Chỉ khi rủi ro xuất hiện, lúc đó công ty mới
tiến hành phân tích và đề xuất các biện pháp ứng phó. Vấn đề này cũng dễ hiểu bởi
lẽ người quản lý công ty chưa thực sự được đào tạo bài bản và chuyên sân về
QTRR, họ chỉ hành động theo cảm tính và kinh nghiệm tích lũy trong quá trình làm
việc. Để hoàn thiện mục tiêu của công ty các nhà quản lý cho rằng công ty cần phải
tiếp cận cách thức quản trị các loại rủi ro một cách khoa học và bải bản, cần phải có
một triết lý về rủi ro nhìn nhận trên góc độ toàn công ty để đánh giá các rủi ro có
liên quan đến công ty, cần phải bổ nhiệm một nhà quản lý cấp cao chịu trách nhiệm
trong việc điều hành, quản lý các loại rủi ro và công ty xây dựng một hệ thống
QTRR phù hợp áp dụng cho toàn công ty. Trong tương lai, khi công ty mở rộng
hoạt động kinh doanh ngày càng trở nên phức tạp thì nhu cầu về một hệ thống
KSNB và QTRR hoạt động hữu hiệu và hiệu quả là vô cùng cần thiết.
57
CHƯƠNG III: ĐỊNH HƯỚNG HOÀN THIỆN HỆ THỐNG KIỂM
SOÁT NỘI BỘ TRÊN CƠ SỞ QUẢN TRỊ RỦI RO TẠI CÔNG TY
CỔ PHẦN CHỨNG KHOÁN PHÚ HƯNG
3.1 Quan điểm hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro
tại công ty cổ phần chứng khoán Phú Hưng:
(cid:1) Phù hợp môi trường pháp lý Việt Nam:
Công ty phải luôn tuân thủ tuyệt đối Hiến pháp, Pháp luật của nhà nước Việt
Nam, không được làm trái những chỉ thị, Nghị định của Chính Phủ cũng như các
thông tư, văn bản hướng dẫn của các Bộ, Ngành có liên quan.
(cid:1) Phù hợp với quy mô và đặc điểm hoạt động của công ty:
Công ty có quy mô càng lớn, nghiệp vụ kinh tế phát sinh càng nhiều, mức độ
phức tạp và đặc thù cao đòi hỏi hệ thống thủ tục KSNB phải mang tính toàn diện,
bao quát hết mọi hoạt động trong công ty. Độ tăng về rủi ro trong kinh doanh luôn
song hành cùng với sự lớn mạnh về quy mô của công ty do đó đòi hỏi hệ thống
KSNB cũng phải không ngừng hoàn thiện để đáp ứng yêu cầu quản lý ngày càng
cao. Có như vậy hệ thống KSNB mới có thể ngăn chặn và phòng ngừa, giảm thiểu
rủi ro cho công ty.
(cid:1) Kế thừa và phát huy tối đa những nhân tố hợp lý của hệ thống KSNB
hiện tại:
Vệc hoàn thiện hệ thống KSNB cần có sự chọn lọc từ hệ thống KSNB cũ
những nhân tố tích cực, tận dụng và phát huy những điểm mạnh, bên cạnh đó cần
phải bổ sung và điều chỉnh hệ thống cũ này cho phù hợp với điều kiện quản lý hiện
tại chứ không phủ nhận hoàn toàn cái cũ, loại bỏ cái cũ.
(cid:1) Có định hướng rõ ràng, kế hoạch cụ thể nhằm đảm bảo sự ổn định và
nâng cao hiệu quả hoạt động kinh doanh
Công ty cần phải được xem xét về quy trình nghiệp vụ lẫn tính kinh tế và
tính khả thi. Một thủ tục kiểm soát dù chặt chẽ nhưng quá rườm rà và tốn kém
58
không nên được xem là lựa chọn ưu tiên, trước khi triển khai thực hiện cần phải có
định hướng và kế hoạch cụ thể nhằm đảm bảo sự ổn định, không gây xáo trộn đối
với các hoạt động cũng như hạn chế sự thay đổi lớn trong cơ cấu nhân sự của công
ty. Chính vì vậy, việc hoàn thiện này phải bảo đảm hệ thống KSNB mới phải hoạt
động hữu hiệu nhất, đáp ứng tốt nhất yêu cầu quản lý của công ty trong giới hạn cho
phép.
3.2 Giải pháp hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro
tại công ty cổ phần chứng khoán Phú Hưng 3.2.1 Giải pháp hoàn thiện môi trường quản lý:
Do môi trường quản lý tại PHS còn nhiều yếu tố không thuận lợi cho công
tác QTRR. Vì vậy, để môi trường quản lý phát huy tốt vai trò nền tảng của mình,
PHS cần hoàn thiện các nội dung sau:
3.2.1.1 Cần thay đổi nhận thức về rủi ro theo hướng tổng thể và tích hợp
với KSNB:
(cid:1) Nâng cao ý thức của người quản lý rủi ro và các hoạt động kiểm soát
Ý thức của người quản lý cấp cao của PHS về rủi ro đóng vai trò quyết định
trong việc tổ chức và thực hiện hệ thống KSNB. Nếu người quản lý ý thức đầy đủ
về rủi ro thì công ty sẽ cố gắng hoàn thiện một hệ thống hoàn chỉnh để kiểm soát
những rủi ro đó, ngược lại nếu nhà quản lý không đánh giá đầy đủ các rủi ro hoặc
hiểu biết về KSNB yếu thì hệ thống KSNB không thể giúp công ty quản lý hiệu quả
các rủi ro phát sinh.
Bộ máy quản lý cần ý thức rằng rủi ro luôn tồn tại và công ty phải thường
xuyên đối mặt vì nó có tác động ảnh hưởng không nhỏ đến những rủi ro khác. Ngày
nay, PHS chưa có sự chuẩn bị đúng mức đối phó với rủi ro dễ dẫn đến công ty
không lường hết được các rủi ro trong tương lai và do đó không thể quản lý hiệu
quả. Ngoài ra, các nhà lãnh đạo cấp cao cũng nên chịu trách nhiệm về việc phát
triển các chính sách, quy trình và thủ tục để quản lý rủi ro trong tất cả các hoạt
động, quy trình và hệ thống tại công ty. Việc ý thức này là điều kiện tiền đề để
59
ngoài việc đảm bảo ba mục tiêu thông thường của KSNB mà còn để đảm bảo thực
hiện các mục tiêu chiến lược và chiến lược thực hiện hơp lý tại PHS.
(cid:1) Tiếp cận rủi ro theo hướng nhìn tổng thể
Để quản lý rủi ro một cách hiệu quả thì trước hết phải nhìn nhận hết tất cả
các rủi ro có thể phát sinh. Ngoài việc phải có một ý thức về rủi ro một cách rõ
ràng, PHS cũng cần phải có một phương pháp tiếp cận khoa học. Cách thức truyền
thống là xem xét rủi ro theo các sự kiện riêng lẻ, ít quan tâm đến sự liên hệ, tác
động lẫn nhau giữa các sự kiện. Điều này dẫn đến PHS không thể xem xét hết tác
động tổng thể của các rủi ro khi chúng kết hợp lại. Vì vậy, để đánh giá hết sự tác
động của các rủi ro, PHS phải nhìn nhận rủi ro ở cả hai mức độ chi tiết và tổng thể.
Sự tiếp cận này bao gốm những vấn đề sau:
+ Xem xét sự tác động của các yếu tố có khả năng làm phát sinh rủi ro. Có
nhiều yếu tố có thể dẫn đến các sự kiện tác động đến việc thực hiện các mục tiêu
của công ty. Bằng cách liệt kê các sự kiện theo sự tác động của các yếu tố giúp PHS
có thể nhận dạng toàn bộ các sự kiện tiềm tàng.
+ Xem xét sự liên hệ tác động lẫn nhau giữa các sự kiện. Kết hợp theo chiều
dọc các sự kiện trong phạm vi công ty và kết hợp theo chiều ngang các sự kiện
trong từng bộ phận, có thể nhận biết được mối liên hệ giữa các sự kiện và có những
thông tin đầy đủ làm cơ sở để đánh giá rủi ro. Mặt khác, việc sắp xếp các sự kiện
còn giúp PHS đánh giá được những nổ lực của mình trong phạm vi chấp nhận được
hay không, trên cơ sở đó sẽ đưa ra cách thức phản ứng thích hợp.
3.2.1.2 Phân chia quyền hạn trách nhiệm và thực hiện thường xuyên
luân chuyển công việc:
Cơ cấu tổ chức các bộ phận và phân chia trách nhiệm của các nhân viên
trong PHS phải đảm bảo cho việc lập kế hoạch, điều hành, kiểm soát và giám sát
các hoạt động tại PHS. Cơ cấu tổ chức được xác lập từ bộ phận quản lý cấp cao đến
các cấp thực hiện ở bên dưới. PHS cần hoàn thiện cơ cấu tổ chức và phân định
quyền hạn trách nhiệm của nhân viên theo hướng sau:
(cid:1) Hội đồng quản trị và ban kiểm soát/ kiểm toán nội bộ:
60
Để HĐQT hoạt động hữu hiệu thì thành phần của hội đồng này phải bao gồm
những người trong ban giám đốc và những người ở các bộ phận chuyên môn như kỹ
thuật, tài chính,… chỉ có như vậy HĐQT mới có thể đánh giá đúng trách nhiệm của
những bộ phận và những thành viên trong công ty. Mặt khác, HĐQT giám sát các
hoạt động quản lý tại PHS, thay đổi ban giám đốc khi cần thiết và điều chỉnh các
hành động sai của ban giám đốc, vì vậy thành viên của HĐQT phải có người không
thuộc ban giám đốc. Hơn nữa, thành viên HĐQT phải có người hoàn toàn độc lập
với ban giám đốc và công ty, cụ thể là những người không phải là nhân viên và
cũng không phải là cổ đông hoặc người góp vốn. PHS là công ty được niêm yết trên
sở giao dịch chứng khoán Hà Nội (HNX), nên chọn những người có kiến thức cao
về kinh tế, tài chính, quản trị… và có uy tín trong xã hội làm thành viên độc lập
trong HĐQT. Những người này, không những cung cấp những tư vấn, định hướng
mới lạ, độc đáo mà còn tạo nên sự độc lập cần thiết đối với ban giám đốc.
Cơ cấu HĐQT thích hợp đảm bảo rằng ban giám đốc duy trì hệ thống QTRR
một cách hiệu quả. Cho dù trong lịch sử PHS chưa phải gánh chịu những tổn thất
lớn lao, cho dù chưa có bằng chứng hay dấu hiệu nào cho thấy công ty phải đối mặt
với những rủi ro quan trọng, thì HĐQT cũng phải luôn ý thức rủi ro có thể đến với
PHS bất kỳ lúc nào. Cho dù có một chiến lược hay đội ngũ nhân sự lành nghề, chu
trình được thiết kế khoa học và kỹ thuật áp dụng là đáng tin cậy thì PHS vẫn phải
đối mặt với tổn hại từ các loại rủi ro và việc QTRR vẫn rất cần thiết.
Mặt khác, để ban kiểm soát độc lập với ban giám đốc thì thành viên ban
kiểm soát cũng có ít nhất một người giữ vai trò chủ chốt (trưởng ban hoặc phó ban)
không phải là thành viên của công ty. Tuy nhiên, để thành viên này có trách nhiệm
hơn trong công việc kiểm soát thì nhân viên này phải là cổ đông hoặc người có lợi
ích trực tiếp đến kết quả hoạt động của công ty. (cid:1) Phân chia quyền hạn trách nhiệm:
Phân chia quyền hạn, trách nhiệm giữa các phòng ban và các nhân viên phải
xem xét đến sự chồng chéo về chức năng kiểm tra giám sát có thể gây ách tắc trong
chu trình thực hiện. Mặt khác, sự phân quyền cũng phải đảm bảo cơ chế giám sát
61
lẫn nhau giữa các bộ phận và các nhân viên tham gia. Để đạt được các mục tiêu này,
khi hoàn thiện cơ cấu tổ chức và phân chia quyền hạn trách nhiệm, PHS cần xem
xét các vấn đề sau:
+ Việc phân chia quyền hạn và trách nhiệm phải dựa trên chu trình phát sinh
từng loại nghiệp vụ. Căn cứ vào bản chất của từng loại nghiệp vụ mà PHS bố trí
những phòng ban, nhân sự tham gia vào chu trình chứ không phải là điều ngược lại.
Mặt khác, PHS cũng cần phải quy định rõ tiến độ thực hiện trong các thủ tục kiểm
soát, trách nhiệm cụ thể của các cá nhân, bộ phận khi xảy ra sự chậm trễ. Cách thức
tiếp cận như vậy một mặt giảm thiểu sự chồng chéo, mặt khác đảm bảo tiến độ công
việc được thực hiện kịp thời, qua đó nâng cao hiệu quả của hệ thống.
+ Đảm bảo sự giám sát lẫn nhau giữa các phòng ban và các nhân viên. Nghĩa
là, một nghiệp vụ từ khi phát sinh đến lúc hoàn thành không tập trung vào một
người hoặc một bộ phận chức năng xử lý. Đây là cách thức để giảm thiểu gian lận
hoặc sai sót phát sinh, và hoàn thiện hệ thống với sự tham gia đóng góp từ nhiều
người nhiều bộ phận khác nhau.
+ Chú ý đến quan hệ đặc tính và quan hệ từng nhân viên đối với những người
khác trong chu trình kiểm soát để bố trí nhân sự đảm bảo sự hữu hiệu của hệ thống
(cid:1) Luân chuyển nhân viên:
Luân chuyển các vị trí giữa các nhân viên trong phòng ban nhằm giúp nhân
viên hiểu biết và có những kỹ năng cần thiết cho các công việc liên quan đến bộ
phận của mình để có thể thay thế trong trường hợp khẩn cấp. Mặt khác, việc luân
chuyển cũng tạo nên sự giám sát lẫn nhau tốt hơn giữa các nhân viên qua việc nhân
viên hiểu chi tiết các công việc ở những vị trí khác. Luân phiên công việc cũng là
một biện pháp kiểm soát ngăn ngừa vì nhân viên ít có chiều hướng gian lận nếu họ
biết một người khác sẽ đảm nhận công việc của hay một tập thể làm việc trong thời
gian dài cùng nhau dễ cấu kết với nhau tạo nên sự gian lận trong nội bộ do lợi dụng
sự thân thiết, tin tưởng nhau. Vì vậy PHS có thể căn cứ vào xếp loại nhân viên để
đánh giá năng lực và tìm hiểu nguyện vọng của nhân viên qua phiếu thăm dò ý
kiến. Từ đó, trên cơ sở yêu cầu công việc của PHS từng thời kỳ, ban lãnh đạo có kế
62
hoạch bố trí công việc phù hợp với năng lực và nguyện vọng của nhân viên để họ
có thể nhanh chóng thích nghi với công việc mới, phát huy sở trường của mình và
làm việc một cách hiệu quả.
3.2.1.3 Đa dạng hóa các loại hình đào tạo và thường xuyên huấn luyện
nghiệp vụ cho đội ngũ nhân viên:
Do KSNB được thiết kế và vận hành bởi con người. Hoạt động KSNB hiệu
quả không chỉ phụ thuộc vào thủ tục KSNB chặt chẽ và đầy đủ, mà quan trọng nhất
là phụ thuộc vào con người. Với chương trình phần mềm máy tính được đầu tư kỹ
lưỡng, quy trình nghiệp vụ đã được thiết lập đầy đủ thì khá ít khả năng xảy ra sai
sót, mà phần lớn các sai sót xuất phát từ nhân viên thực hiện thiếu năng lực, lơ là,
chủ quan, hay sơ suất, thiếu tinh thần trách nhiệm. Cho nên PHS rất cần một đội
ngũ nhân viên trung thực, có năng lực, có tinh thần trách nhiệm và ý thức kỷ luật
cao. Ngoài ra, PHS là công ty chứng khoán được niêm yết trên sở giao dịch chứng
khoán Hà Nội (HNX) thì càng cần phải khai thác các tính năng cao cấp của công
nghệ cao trong công tác quản trị điều hành, nên PHS rất cần nhiều nhân viên có
tầm nhìn sâu rộng và có các kỹ năng đào tạo nghiêm túc như quản trị tài chính,
quản trị rủi ro, quản lý thông tin dự báo, quản lý thông tin thị trường… Một trong
những cách mà PHS có thể nâng cao chất lượng đội ngũ nhân viên , góp phần hạn
chế rủi ro là đa dạng hóa các loại hình đào tạo, thường xuyên huấn luyện nghiệp vụ
cho đội ngũ nhân viên thông qua hình thức đào tạo sau:
(cid:1) Mời chuyên gia giảng dạy tại công ty, cho nhân viên tham gia các khóa huấn
luyện kỹ năng, nâng cao trình độ… Đặc biệt là cần đào tạo cho nhân viên kiến thức
về những dịch vụ, sản phẩm mới và đào tạo những kỹ năng cần thiết cho nhân viên
mới. Đây là hình thức đã được nhiều công ty áp dụng hiệu quả, vì vậy tùy vào điều
kiện cụ thể, tùy vào chiến lược kinh doanh,… mà PHS cần áp dụng hình thức đào
tạo phù hợp để tăng cường phát huy hiệu quả của những hình thức này.
(cid:1) Thường xuyên tổ chức các cuộc hội thảo trao đổi nghiệp vụ và kinh nghiệm
làm việc cho nhân viên tại hội sở và chi nhánh. Qua các hình thức này, các cán bộ
từ cấp quản lý cho đến nhân viên có thể dễ dàng kiểm tra và chỉnh sửa từng nghiệp
63
vụ thật sâu sát theo định hướng hoạt động cung của PHS, đồng thời giúp công ty
tiết kiệm được thời gian, chi phí trong công tác và đào tạo.
3.2.2 Thiết lập các mục tiêu của công ty và chiến lược thực hiện vào chu
trình KSNB
Hệ thống KSNB tại PHS hiện nay không đặt việc thiết lập mục tiêu vào các
chiến lược thực hiện vào trong quy trình kiểm soát. Điều này dẫn đến rủi ro phát
sinh do việc thiết lập mục tiêu và chiến lược thực hiện không phù hợp sẽ không
được xem xét để kiểm soát. Mặt khác, việc để ngoài này cũng tạo nên sự khó khăn
cho PHS trong việc xác định các tiêu chuẩn để xác định các tiêu chuẩn để xác định
mức độ trọng yếu của rủi ro.
Để khắc phục những hạn chế này thì hệ thống KSNB tại PHS phải mở rộng
để có thể kiểm soát được rủi ro trong việc thiết lập các mục tiêu và chiến lược hoạt
động. Vì vậy, hệ thống KSNB phải bao gồm tám yếu tố sau tương tự như QTRR:
môi trường quản lý, thiết lập mục tiêu, nhận dạng các sự kiện tiềm tàng, đánh giá
rủi ro, phản ứng rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát.
So với năm yếu tố của hệ thống KSNB thông thường, luận văn đề nghị ngoài
yếu tố thiết lập mục tiêu thì còn thêm yếu tố mới là: nhận dạng các sự kiện tiềm
tàng, đánh giá rủi ro và phản ứng với rủi ro. Bộ phận QLRR của PHS nên dựa vào
báo cáo sai phạm hàng tháng của bộ phận KSNB, báo cáo hàng quý của kiểm toán
nội bộ hoặc báo cáo của kiểm toán độc lập làm cơ sở để nhận dạng các sự kiện tiềm
tàng xảy ra rủi ro, và đánh giá mức độ thiệt hại của rủi ro đó, phản ứng xử lý kịp
thời, tìm nguyên nhân và biện pháp khắc phục. Sau đó, bộ phận QLRR cần kiểm tra
tính lặp lại của sai phạm để quyết định tiếp tục phương án cũ hoặc chọn phương án
xử lý, khắc phục mới phù hợp hơn. Đây là yếu tố phát triển từ yếu tố phân tích và
đánh giá rủi ro của hệ thống KSNB cũ. Sự mở rộng này một mặt nhấn mạnh tầm
quan trọng của các yếu tố trong chu trình quản lý rủi ro, mặt khác cũng nhằm để áp
dụng các kỹ thuật khác nhau khi xem xét các yếu tố.
64
3.2.3 Nâng cao việc nhận dạng các sự kiện tiềm tàng
Mức độ chính xác của việc đánh giá sự tác động của rủi ro phụ thuộc vào
cách thức công ty nhận dạng các sự kiện tiềm tàng và xác định sự tác động của sự
kiện tiềm tàng đó đến công ty. Để đánh giá chính xác tác động của rủi ro, PHS cần
áp dụng kỹ thuật nhận diện phù hợp và lượng hóa chính xác sự tác động của rủi ro.
3.2.3.1 Áp dụng các kỹ thuật nhận dạng các sự kiện tiềm tàng phù hợp
với đặc thù của công ty và chu trình nghiệp vụ cụ thể
Các kỹ thuật để nhận diện các sự kiện tiềm tàng được sử dụng tùy thuộc vào
độ phức tạp và đặc thù của các nghiệp vụ, và thay đổi cho các sự kiện khác nhau
trong phạm vi của công ty. Để nhận diện các sự kiện tiềm tàng, các kỹ thuật đây
thường được sử dụng:
(cid:1) Danh sách các sự kiện – Công ty xem xét các sự kiện tiềm tàng thông qua
danh sách các sự kiện và các yếu tố ảnh hưởng đến sự kiện đó. Bằng việc xác định
các yếu tố bên trong, bên ngoài, kinh tế, kỹ thuật,… giúp công ty có thể nhận dạng
hết các sự kiện có thể ảnh hưởng (Xem chi tiết ở phụ lục 18).
(cid:1) Phân tích nội bộ – đây là một phần trong quá trình lên kế hoạch kinh doanh
hàng ngày, thông thường là thông qua các cuộc họp giao ban. Phân tích này thường
được sử dụng thông tin từ những đối tác của công ty (khách hàng, nhà cung cấp,…)
hoặc là những chuyên gia độc lập: chuyên viên tư vấn, KSNB,…để có những đánh
giá khái quát về những sự kiện lớn, xu hướng trong tương lai,… có thể tác động
đến công ty.
(cid:1) Xem xét các mức độ cảnh báo – việc xác định các ngưỡng về rủi ro cần báo
cáo lên cấp trên, giúp nhà quản lý so sánh các sự kiện xảy ra so với các tiêu chuẩn
đã định trước, từ đó xác định sự kiện đó có cần được xem xét ở các cấp quản lý cao
hơn hay không.
(cid:1) Thảo luận và trao đổi – xác định ra những sự kiện dựa trên kinh nghiệm và
kiến thức của nhà quản lý, nhân viên và những người liên quan thông qua những
cuộc thảo luận chuyên đề để nhận dạng các sự kiện tác động đến công ty.
65
(cid:1) Phân tích chu trình – là việc xem xét sự kết hợp các yếu tố đầu vào, nhiệm
vụ trách nhiệm và kết quả tạo nên một chu trình của công ty. Bằng cách xem xét
các yếu tố bên trong và bên ngoài ảnh hưởng đến yếu tố đầu vào hoặc các hoạt
động cụ thể trong phạm vi chu trình, công ty nhận dạng các sự kiện mà có thể ảnh
hưởng đến mục tiêu của chu trình đó.
(cid:1) Sử dụng các công cụ hiển thị – xem xét dữ liệu liên quan để xác định
những điều kiện, xu hướng có thể dẫn đến sự kiện tác động đến công ty. Thông qua
các công cụ hiển thị những thông tin tổng hợp về rủi ro như biểu đồ rủi ro, bảng
tổng hợp xu hướng của từng loại rủi ro,… giúp cho công ty xác định được những
phạm vi cần tập trung quản lý.
(cid:1) Đánh giá tổn thất – căn cứ vào dữ liệu về các sự kiện riêng lẻ về tổn thất
trong quá khứ, có thể xác định xu hướng và nguyên nhân sâu xa. Khi đó, công ty có
thể đánh giá và phản ứng ở mức độ tổng hợp chứ không cần phải xem xét các sự
kiện riêng lẻ.
Các kỹ thuật trên có thể được áp dụng riêng lẻ hoặc kết hợp cho từng chu
trình nghiệp vụ cụ thể phù hợp với đặc thù hoạt động, triết lý về rủi ro và các công
cụ hiện có của công ty.
Các kỹ thuật trên có thể được áp dụng riêng lẻ hoặc kết hợp cho từng chu
trình nghiệp vụ cụ thể phù hợp với đặc thù hoạt động, triết lý về rủi ro và công cụ
hiện có của công ty. Bảng 3.1 và bảng 3.2 cho chúng ta thấy rõ hơn về việc áp dụng
này.
Bảng 3.1 Ví dụ về phân tích chu trình rút tiền của khách hàng sử dụng giao dịch ký
quỹ chứng khoán
66
Đầu vào Nhiệm vụ Đầu ra
1. Giao dịch viên kiểm tra số tiền có thể rút & tỷ lệ ký quỹ của khách hàng trên hệ thống 2. Giao dịch viên kiểm tra chứng minh nhân dân, chữ ký của khách hàng
Nhận yêu cầu rút tiền của khách hàng sử dụng ký quỹ tại chi nhánh Khách hàng nhận séc tại chi nhánh giao dịch và đến ngân hàng rút tiền
4. Giao dịch viên viết Séc cho khách hàng rút tiền 3. Chuyển giấy yêu cầu rút tiền lên bộ phần hỗ trợ giao dịch kiểm tra
Báo cáo ghi chép kế toán 5. Kế toán dựa vào báo cáo của giao dịch viên và đối chiếu với nhân hàng ghi vào sổ cái
Nhiệm vụ Các sự kiện có khả năng phát sinh
1. Giao dịch viên kiểm tra số dư & tỷ - Giao dịch viên kiểm tra sai số dư của
lệ ký quỹ của khách hàng trên hệ khách hàng
thống. - Giao dịch viên kiểm tra nhầm tài khoản
khách hàng khác
2. Giao dịch viên kiểm tra chứng Giao dịch viên kiểm tra không kỹ, không
minh nhân dân, chữ ký của khách đúng chủ tài khoản, không giống chữ ký
hàng
3. Chuyển giấy yêu cầu rút tiền lên Nhân viên hỗ trợ tính nhầm tỷ lệ ký quỹ
bộ phần hỗ trợ giao dịch kiểm tra cho khách hàng, cho rút nhiều hơn so với
tỷ lệ quy định
4. Giao dịch viên viết Séc cho khách Giao dịch viên ghi séc sai chi tiết, chi
hàng rút tiền nhầm với séc khác hoặc thất lạc séc
5. Kế toán dựa vào báo cáo của giao - Báo cáo giao dịch viên gửi sai số tiền,
67
dịch viên và đối chiếu với nhân hàng sai tên khách hàng
ghi vào sổ cái - Tài khoản ghi vào sổ cái không đúng tên
khách hàng, không đúng số tiến
- Nhân viên kế toán quên ghi vào sổ cái
- Ngân hàng ghi sai số tiền.
Bảng 3.1 Ví dụ về sự kết hợp công cụ hiển thị về các mức độ cảnh báo về dịch vụ ký quỹ chứng khoán Mục tiêu và Các mức Sự kiện Công cụ Mục tiêu Đo lường rủi ro có thể độ cảnh tiềm tàng hiển thị báo chấp nhận
Tăng Mục tiêu: tổng Nhiều Tổng dư nợ Sự thỏa Tổng số
doanh của toàn bộ dư nợ tối đa của mãn của dư nợ khách hàng
thu giao khách hàng khách hàng mà khách hàng thực tế sử dụng
dịch qua sử dịch vụ ký công ty có thể khi sử tại công dịch vụ ký
việc đẩy quỹ chứng chấp nhận là dụng dịch ty quỹ làm
khoán bao nhiêu? vụ ký quỹ vượt quá mạnh
Hạn mức rủi ro: chứng tổng dư nợ khách
Tổng dư nợ khoán cho phép hàng sử
dụng ký không được
quỹ vượt quá 200%
chứng vốn chủ sở hữu
khoán của công ty
Tạo dựng - Số lượng Mục tiêu: Những Số lần Những
và duy trì khách hàng không cho phép khách hàng khách điểm yếu
sự tuân mua ngoài sai sót cố tìm mọi hàng trong quy
Rủi ro có thể thủ của danh mục cách vi vượt quá trình, hệ
khách chứng khoán chấp nhận: phạm quy sự kiểm thống của
hàng về cho phép tại không chấp định khi sử soát của công ty mà
các quy công ty nhận rủi ro dụng dịch công ty khách hàng
68
vụ ký quỹ vi phạm có thể khai định của - Số lượng
quy định thác. ủy ban khách hàng
cho dịch mua vượt
vụ ký quá tỷ lệ cho
quỹ phép của
chứng dịch vụ ký
khoán quỹ
Tuân thủ Số lần nhân Mục tiêu: Thị trường - Số lần Khách
quy trình viên vi phạm Không cho không tốt, kịp thời hàng và
thực hiện quy trình khi phép vi phạm giá cổ thông nhân viên
Rủi ro có thể ký quỹ kiểm tra xử báo của thông đồng phiếu
của nhân lý ký quỹ chấp nhận: nhỏ nhân viên tận dụng lỗ giảm,
viên chứng khoán hơn 1% vốn nhiều tài đến tài hỏng của
chủ sở hữu. khoản khoản quy trình
khách hàng khách tìm cách vi
cần xử lý, hàng cần phạm vì lợi
nhắc nhở xử lý ích riêng.
- Số lần
khách
hàng có
bổ sung
tài sản và
xử lý kịp
thời theo
quy định.
69
3.2.3.2 Áp dụng các kỹ thuật để định lượng sự tác động của rủi ro
Để định lượng sự tác động của rủi ro, PHS có thể sử dụng phương pháp định
lượng hoặc định tính. Tuy nhiên, kỹ thuật định lượng thường cho kết quả chính xác
hơn nhưng đòi hỏi những điều kiện phức tạp. Để định lượng rủi ro có hiệu quả cho
việc quản trị, PHS cần phải hoàn thiện theo hướng sau:
(cid:1) Những người quản lý phải được trang bị những kiến thức cơ bản để có thể
tiếp cận được với các cách thức tính toán lượng hóa sự tác động của một rủi ro.
(cid:1) Mặt khác, PHS cũng cần trang bị những phần mềm chuyên dụng để phục vụ
cho các công việc tính toán. Khi đó, sẽ có những kết quả nhanh và chính xác về sự
tác động của rủi ro và vì vậy sẽ đưa ra những phương án để xử lý kịp thời, làm tăng
hiệu quả của công tác quản lý. 3.2.4 Nâng cao chất lượng đánh giá rủi ro trong hoạt động công ty
PHS phải đánh giá đúng rủi ro để làm cơ sở thiết kế các thủ tục kiểm soát rủi
ro nhằm đạt được mục tiêu đề ra. Chính vì thế nâng cao chất lượng đáng giá rủi ro
trong hoạt động công ty cần được quan tâm nhiều hơn.
(cid:1) Đánh giá rủi ro cần được thực hiện thường xuyên và định kỳ trong hoạt
động kinh doanh của PHS
Để đánh giá một cách hiệu quả các loại rủi ro thì PHS cần xác định cả các
yếu tố bên trong như cơ cấu, loại hình hoạt động, trình độ nhân viên,… và các yếu
tố bên ngoài như đối thủ cạnh tranh , điều kiện kinh tế trong nước, ngoài nước, môi
trường pháp lý, thu nhập, tiến bộ công nghệ,… có ảnh hưởng như thế nào đến hoạt
động công ty, có thể gây ra những rủi ro gì,… Từ đó, ban lãnh đạo PHS đưa ra biện
pháp để quản lý rủi ro đó. Quá trình đánh giá rủi ro cần được tiến hành thường
xuyên và định kỳ trong quá trình hoạt động thông qua việc PHS thu thập đầy đủ
thông tin và xem xét liệu những thông tin đó có thể ảnh hưởng tiêu cực đến hoạt
động của công ty không. PHS phải xây dựng hệ thống thông tin đảm bảo việc ghi
nhận tất cả các loại rủi ro trong kinh doanh. Đồng thời PHS cũng tiếp thu và vận
70
dụng các biện pháp quản lý rủi ro hiện đại, đặc biệt là xây dựng các mô hình để
lượng hóa rủi ro.
(cid:1) Phát triển hoạt động kinh doanh gắn với kiểm soát được rủi ro
Để gia tăng sức cạnh tranh, PHS luôn hướng đến việc mở rộng mạng lưới
thành lập nhiều chi nhánh. Tuy nhiên PHS cần phát triển hoạt động kinh doanh gắn
với kiểm soát được với rủi ro. Quy mô và cơ cấu tổ chức bộ máy hoạt động của
PHS cũng cần phải tính đến sự phù hợp với khả năng quản lý và kiểm soát nội bộ
của PHS. Đặc biệt khi mở rộng hoạt động kinh doanh thông qua hình thức mở chi
nhánh mới hay đưa sản phẩm dịch vụ mới cần đánh giá rủi ro của nó và khả năng
kiểm soát của PHS, PHS cần phải chuẩn bị đầy đủ các yếu tố về con người, hệ
thống KSNB và khả năng quản lý rủi ro tại chi nhánh. Có như vậy mới có thể đảm
bảo chi nhánh hoạt động kinh doanh tăng trưởng bền vững, từ đó đảm bảo toàn hệ
thống công ty phát triển bền vững. 3.2.5 Các giải phải nâng cao phản ứng rủi ro
(cid:1) Xây dựng các phương án khác nhau để phản ứng với rủi ro
Để quản lý rủi ro một cách hiệu quả đòi hỏi PHS phải chuẩn bị trước và mở
rộng các phương cách phản ứng khác nhau đối phó với rủi ro. Các cách thức được
xem xét bao gồm:
+ Giảm bớt rủi ro: bằng cách xây dựng hệ thống kiểm soát nội bộ hoạt động
một cách hiệu quả. Hiện nay, rủi ro cao nhất xảy ra tại PHS là rủi ro hoạt động, các
lệnh được nhập trên hệ thống của giao dịch viên cần trưởng phòng hoặc người giám
sát xét duyệt để giảm bớt sai sót xảy ra.
+ Chuyển giao rủi ro: chuyển nhượng cho bên thứ ba sẵn sàng chấp nhận rủi ro
dưới hình thức mua bảo hiểm hoăc ký kết các hợp đồng khác. PHS nên mua những
hợp đồng bảo hiểm như: hợp đồng bảo hiểm tài sản, hợp đồng bảo hiểm cháy nổ…. + Né tránh rủi ro: bằng cách PHS không thực hiện các nghiệp vụ có rủi ro. + Chấp nhận rủi ro: đối với các rủi ro mà chi phí để ngăn ngừa rủi ro này phát
sinh là quá cao hoặc lợi nhuận thu được từ hoạt động có phát sinh rủi ro cao hơn rất
71
nhiều lần so với chi phí để khắc phục rủi ro đó; Tuy nhiên, việc giám sát và xây
dựng các kế hoạch dự phòng cũng cần được chú trọng.
Ngoài việc xem xét các cách thức phản ứng nêu trên, PHS cũng cần lưu ý
rằng việc phản ứng với rủi ro không chỉ giới hạn trong việc làm giảm rủi ro mà còn
bao gồm cả việc xem xét những cơ hội đối với PHS. Khi KSNB đối với rủi ro đã đạt
được hiệu quả thì rủi ro không còn là một hiểm họa phải loại trừ nữa mà đôi khi rủi
ro còn đóng vai trò chuyển hóa các cơ hội cần được khai thác nhằm tạo điều kiện
thuận lợi, góp phần tạo nên tính vượt bậc của PHS. (cid:1) Tạo thói quen sử dụng dịch vụ bảo hiểm
Một trong những cách thức để PHS chuyển giao rủi ro sang đối tượng khác
bên ngoài là sử dụng các dịch vụ bảo hiểm để dự phòng cho các tổn thất. Tuy nhiên,
thói quen này chưa phổ biến ở Việt Nam trừ một số trường hợp bắt buộc như xuất
nhập khẩu. PHS sử dụng các dịch vụ bảo hiểm tổn thất khi tự PHS không tự giảm
thiểu rủi ro xuống đến mức có thể chấp nhận hoặc khi chi phí để tự giảm thiểu lớn
hơn lợi ích mà PHS có được từ việc giảm thiểu rủi ro đó.
Thói quen sử dụng bảo hiểm giúp PHS có thêm cách thức phản ứng để xem
xét. Mặt khác có thể làm giảm chi phí bảo hiểm do giảm định phí cho các giao dịch
hoặc kết hợp nhiều hợp đồng bảo hiểm cùng lúc,…
Sử dụng bảo hiểm cho những rủi ro quan trọng không những giúp PHS tồn
tại sau những tổn thất bất ngờ mà còn tạo thói quen kinh doanh phù hợp với thông
lệ quốc tế. Cũng như công ty chứng khoán khác PHS cũng có dịch vụ thực hiện cho
khách hàng vay vốn để mua cổ phiếu, cho khách hàng nộp rút tiền và trả lãi tiền
gửi, thiết nghĩ PHS cần nên cân nhắc việc sử dụng dịch vụ bảo hiểm vào trong danh
mục phản ứng với rủi ro. 3.3.6 Các giải pháp hoàn thiện hoạt động kiểm soát
(cid:1) Phân công quyền hạn, trách nhiệm hợp lý
Phân công quyền hạn hợp lý, dựa trên năng lực của nhân viên, PHS cần quy
72
định hạn mức phê duyệt của trưởng, phó phòng giao dịch, giám đốc chi nhánh,…
một cách phù hợp, phù hợp với năng lực, kinh nghiệm, phẩm chất đạo đức của
người thực hiện công việc, loại nghiệp vụ gắn với rủi ro.
(cid:1) Thực hiện nghiêm chỉnh chính sách bảo mật thông tin + Các phòng ban, chi nhánh nên kết hợp chặt chẽ với nhau trong việc điều
động, thuyên chuyển, nghỉ việc tạm thời hay ngừng công tác, thay đổi nhân viên…
phải kịp thời gửi thông báo danh sách về các trường hợp trên cho phòng phần mềm
để thực hiện chỉnh sửa “mã truy cập” theo đúng mã nhân viên, quyền hạn; lập danh
sách người sử dụng cần xóa khỏi hệ thống theo biểu mẫu trình lãnh đạo phê duyệt… + Đối với người làm công tác kiểm tra: tuy nhân viên này không trực tiếp tham
gia vào quy trình thực hiện giao dịch với khách hàng nhưng không vì thế mà nhân
viên này mượn “mã truy cập” của nhân viên khác để làm thay công việc. Vì vậy, để
chấn chỉnh tình trạng mượn và sử dụng “mã truy cập” phổ biến như hiện nay, khi
cần bàn giao mã truy cập và mật khẩu cho người sử dụng thì phòng phần mềm phải
có trách nhiệm yêu cầu người sử dụng ký tên trên mẫu biểu kèm theo giấy cam kết
bảo mật mật khẩu nhằm mục đích quy rõ trách nhiệm cho người sử dụng trong việc
bảo mật mật khẩu khi được bàn giao, đối với trường hợp nghỉ đột xuất, nghỉ
phép,… của nhân viên mà chỉ có nhân viên đó phụ trách công việc được giao, trong
trường hợp này nhân viên đó phải mở sổ theo dõi bàn giao “mã truy cập” và mật
khẩu cho một nhân viên khác trong phòng và cả hai bên cùng đồng thời ký nhận vào
biên bản. Đồng thời định kỳ hàng tháng, nhân viên phòng KSNB thực hiện đối
chiếu giữa ngày mà nhân viên nghỉ trong tháng (trên bảng chấm công) với sổ theo
dõi bàn giao “mã truy cập” của phòng để đảm bảo nhân viên chấp hành nghiêm túc
quy chế bảo mật mật khẩu. 3.2.7 Các giải pháp nâng cao hiệu quả của thông tin và truyền thông
(cid:1) Khai thác, ứng dụng tốt công nghệ thông tin hiện đại
Ban giám đốc cần phải cải thiện hệ thống mạng thông tin chung của PHS,
khắc phục sự cố rớt mạng, tắt nghẽn đường truyền gây gián đoạn trong việc xử lý
nghiệp vụ của nhân viên. Để làm được điều này, ban giám đốc nên phối hợp với
73
trung tâm công nghệ thông tin thực hiện nâng cấp mạng thường xuyên. Chỉ có một
hệ thống mạng hoạt động thông suốt mới có thể cung cấp thông tin chính xác và sự
truyền thông kịp thời, đúng đối tượng, nhờ đó giúp cho việc điều hành và tác nghiệp
của các cấp được thực hiện nhanh chóng, chính xác, hạn chế thiệt hại cho PHS và
mang lại sự hài lòng cho khách hàng.
Về phần mềm kế toán: Hiện nay PHS đang sử dụng phần mềm Bravo, mặc
dù đã tránh việc tác động của con người nhiều, tránh làm thủ công nhiều nhưng bộ
phận kế toán cũng nên thiết kế những mẫu báo cáo, để hệ thống có thể kết xuất ra
đúng kiểu và nhân viên kế toán chỉ cần kiểm tra và rà soát lại số liệu, đảm bảo số
liệu kịp thời và chính xác. Về phần mềm giao dịch: Phần mềm Syscom Đài Loan,
được sử dụng tại công ty vào những ngày đầu hoạt động. Tuy thế, PHS cần kiểm tra
thường xuyên tiến độ xử lý và hàng năm nên bảo trì để phần mềm hoạt động tốt
hơn, nâng cấp những chức năng phân tích để người sử dụng dễ dàng có được những
thông tin cơ sở tư vấn cho khách hàng. PHS nên chú trọng đầu tư nhiều hơn, để
phần mềm đồng bộ, hoạt động hữu hiệu hơn.
(cid:1) Xây dựng và ban hành đầy đủ hệ thống văn bản chế độ nội bộ + Ban hành đầy đủ, kịp thời và đồng bộ các văn bản quản trị điều hành, cơ chế
chính sách và quy định nghiệp vụ trên nguyên tắc tuân thủ các quy định của pháp
luật.
+ Thường xuyên cải tiến, chỉnh sửa, bổ sung các văn bản đã đáp ứng yêu cầu
cung cấp các dịch vụ có chất lượng và tiện ích tốt nhất cho khách hàng trên cơ sở an
toàn, hiệu quả, có tính cạnh tranh và phòng chống được rủi ro.
+ Xây dựng đồng bộ công cụ quản lý phù hợp với quy mô, tính chất mức độ rủi
ro, khả năng quản lý; phân cấp ủy quyền; hạn mức; công cụ kiểm soát hạn mức. 3.2.8 Các giải pháp nâng cao tính hiệu quả của hoạt động giám sát
Một hệ thống KSNB dù được thiết kế tốt thế nào đi chăng nữa nhưng nếu
không có sự kiểm tra giám sát tốt thì hệ thống đó sẽ mất dần tính hữu hiệu. Hơn
nữa, thông qua việc kiểm tra giám sát giúp công ty thấy được những khiếm khuyết
trong thiết kế và vận hành hệ thống.
74
Mặt khác, khi điều hành kinh doanh thay đổi thì hệ thống KSNB được thiết
kế trước đây có thể không còn phụ hợp trong tình huống mới, hoạt động giám sát
phải được đổi mới liên tục, cần thường xuyên tham mưu với ban lãnh đạo trong việc
theo dõi chặt chẽ về chức năng nhiệm vụ của từng bộ phận trong quy trình kiểm tra
góp phần phát hiện ra các nguy cơ dẫn đến rủi ro ngay từ ban đầu nhằm có biện
pháp phòng ngừa sớm nhất, chứ không để tình trạng rủi ro đã xảy ra rồi mới tìm
cách khắc phục như hiện nay. Hoạt động giám sát phải được tiến hành dựa trên cơ
sở các thông lệ và chuẩn mực quốc tế về quản lý rủi ro và an toàn hoạt động. Vì
vậy, việc kiểm tra giám sát hệ thống KSNB cần phải được quan tâm ở mức độ cần
thiết. Cụ thể như sau:
(cid:1) Kiểm tra giám sát thường xuyên: ngoài việc thiết kế hệ thống để các nhân
viên và các phòng ban thực hiện việc giám sát lẫn nhau thì các cấp quản lý trong
PHS phải thường xuyên kiểm tra giám sát việc thực hiện hằng ngày trong phạm vi
quản lý. Một mặt giám sát việc thực hiện của nhân viên, mặt khác người quản lý
cũng phát hiện được những chi tiết chưa hợp lý của chu trình. Giám sát thường
xuyên cũng bao gồm việc ghi nhận những báo cáo về các khiếm khuyết của hệ
thống của những nhân viên cấp dưới trực tiếp thực hiện.
(cid:1) Phân tích đánh giá định kỳ: định kỳ các cấp quản lý tham gia trong chu
trình ngồi lại cùng nhau để phân tích, đánh giá sự hữu hiệu, sự phù hợp với điều
kiện hiện tại của các chu trình liên quan. Ban giám đốc cũng có thể đưa ra sự đánh
giá thông qua những trao đổi với ban kiểm soát, kiểm toán viên nội bộ, kiểm toán
viên độc lập hoặc những nhà tư vấn về hệ thống KSNB hiện tại của công ty.
3.3 Một số kiến nghị:
Xuất phát từ thực trạng hệ thống KSNB tại PHS để có một hệ thống KSNB
thực sự hữu hiệu trong công ty, việc hoàn thiện hệ thống KSNB trên cơ sở QTRR
có một số kiến nghị như sau:
+ Quan điểm rõ ràng về rủi ro
Hoạt động kinh doanh tất yếu dẫn đến việc công ty phải đối mặt với các rủi
ro liên quan. Vì vậy, việc quản lý các rủi ro này là điều kiện tiên quyết cho việc
75
thành công mọi công ty. Để quản lý được các rủi ro, PHS trước hết phải có quan
điểm rủi ro một cách rõ ràng. Điều này thể hiện ở các khía cạnh sau đây:
(cid:3) PHS phải ý thức rằng rủi ro luôn tồn tại và phải đối mặt thường xuyên. PHS
hiện nay chưa có sự chuẩn bị hoặc chuẩn bị chưa đúng mức đối với các rủi ro liên
quan trong quá trình hoạt động, điều này dẫn đến việc công ty không lường hết
được các rủi ro trong tương lai và do đó không thể quản lý hiệu quả. Việc ý thức
này là điều kiện tiền đề để đảm bảo thực hiện ba mục tiêu thông thường của KSNB
mà còn đảm bảo thực hiện được các mục tiêu chiến lược, và chiến lược thực hiện
hợp lý của công ty.
(cid:3) Khi công ty chấp nhận rủi ro cao hơn một mức nào đó thì rủi ro càng cao lợi
ích càng giảm. Thông thường, quan niệm rằng việc chấp nhận rủi ro càng cao thì lợi
ích càng lớn, điều này chỉ đúng trong một mức độ rủi ro nào đó chứ không phải là
toàn bộ các mức độ rủi ro. Quan điểm đúng đắn này giúp PHS chấp nhận rủi ro ở
mức độ hợp lý để tạo lập, duy trì, bảo tồn giá trị cho công ty.
(cid:3) Quy trình KSNB phải bao gồm việc thiết lập các mục tiêu của và các
chiến lược thực hiện như sau:
- Một môi trường văn hóa nhấn mạnh đến sự chính trực, giá trị đạo đức và
phân công phân nhiệm rõ ràng, cụ thể;
- Quy trình hoạt động và quy trình KSNB được xác định rõ ràng bằng văn bản
và được truyền đạt rộng rãi trong nội bộ;
- Các hoạt động rủi ro được phân tách rõ ràng giữa các nhân viên với nhau; - Mọi nhân viên đều phải tuân thủ hệ thống KSNB; - Trách nhiệm kiểm tra và giám sát được phân tách rõ ràng; - Định kỳ tiến hành các biện pháp kiểm tra độc lập; - Định kỳ phải kiểm tra và nâng cao hiệu quả của các biện pháp KSNB + Xây dựng các tiêu chuẩn để đánh giá các rủi ro
Để đánh giá được mức độ trọng yếu của rủi ro, PHS cần có những tiêu chuẩn
để so sánh. Rủi ro, xét ở mức độ toàn công ty hoặc ở mức độ chi tiết vì vậy cũng
cần phải có những tiêu chuẩn liên quan. Ở mức độ toàn công ty, chỉ tiêu để đánh giá
76
rủi ro là rủi ro có thể chấp nhận; ở mức độ chi tiết là rủi ro bộ phận. Các tiêu chuẩn
này được áp dụng trong các trường hợp sau:
(cid:3) Rủi ro có thể chấp nhận được xem xét khi công ty xác định các chiến lược.
Lợi ích kỳ vọng của chiến lược phải phù hợp mức rủi ro chấp nhận đã đề ra. Việc
xác định chỉ tiêu này giúp công ty những vấn đề sau:
- Lựa chọn chiến lược nào nằm trong giới hạn chịu đựng của rủi ro. - Điều chỉnh chiến lược thực hiện khi rủi ro thực tế có khả năng vượt ra ngoài
giới hạn chịu đựng của công ty
- Cơ sở để thiết lập các rủi ro bộ phận. (cid:3) Rủi ro bộ phận được xem xét để đánh giá rủi ro tác động đến một bộ phận,
một chu trình cụ thể. Việc xác định rủi ro cho các bộ phận, chu trình,.. giúp công ty
đánh giá các rủi ro phát sinh trong hoạt động hàng ngày, trên cơ sở đó lựa chọn
những phương án phản ứng phù hợp.
Ngoài việc xem xét các cách thức phản ứng nêu trên, công ty cũng cần lưu ý
rằng việc phản ứng với rủi ro không chỉ giới hạn trong việc làm giảm rủi ro mà còn
bao gồm cả việc xem xét những cơ hội đối với công ty. Khi các phản ứng hiện tại đã
đạt đến giới hạn của sự hữu hiệu hoặc khi sự điều chỉnh của phản ứng chỉ có tác
động rất nhỏ đến rủi ro thì công ty nên xem xét cơ hội có thể có, qua đó điều chỉnh
các chiến lược cho phù hợp với các cơ hội mới phát sinh.
3.4 Một số hạn chế và hướng nghiên cứu tiếp theo:
Hệ thống KSNB của công ty cổ phần chứng khóan Phú Hưng hiện nay được
xây dựng theo báo cáo COSO 2004. Nhưng cơ sở ban đầu của COSO 2004 là các
doanh nghiệp ở Mỹ, vì điều kiện kinh tế, xã hội, địa lý ở Việt Nam có khác so với
Mỹ, nên khi ứng dụng mô hình KSNB theo COSO 2004 vào Việt Nam thì phát sinh
những điều không phù hợp.
Do hạn chế về thời gian, dữ liệu nên những mẫu khảo sát của luận văn chưa
thật sự bao quát toàn bộ nhân viên của công ty, do đó những đánh giá về thực trạng
của hệ thống KSNB của công ty chưa thật sự khách quan và những giải pháp hoàn
thiện hệ thống KSNB còn nhiều hạn chế.
77
Vì lý do thông tin, dữ liệu còn nhiều hạn chế không đưa mô hình SWOT và
phân tích chi tiết trong phần những giải pháp để nâng cao tính hiệu quả của hệ
thống KSNB của công ty.
Nếu luận văn được đưa vào nghiên cứu sâu hơn thì tác giả sẽ làm rõ những
hạn chế này, từ đó đưa ra được toàn cảnh bức tranh của công ty một cách khách
quan nhất, trên cơ sở đó tác giả sẽ đưa ra những giải pháp và mô hình phù hợp nhất.
KẾT LUẬN CHƯƠNG III
Cũng như nhiều công ty khác, công ty cổ phần chứng khoán Phú Hưng đang
dần hoàn thiện mình trong hoạt động kinh doanh. Việc hoàn thiện hệ thống KSNB,
thiết lập một hệ thống QTRR phù hợp sẽ giúp công ty tạo ra sự kiểm soát chặt chẽ,
tích hợp quy trình quản lý rủi ro vào quá trình ra quyết định, điều này giúp công
việc hằng ngày được hoạt động hiệu quả hơn. Trên cơ sở khảo sát, nghiên cứu thực
trạng ở chương II, thấy được những điểm mạnh và tồn tại những điểm yếu của hệ
thống KSNB, chương III tác giả đã mạnh dạng đề xuất một số ý kiến góp phần hoàn
thiện hệ thống KSNB tại công ty cổ phần chứng khoán Phú Hưng. Qua khảo sát về
gốc độ nhìn nhận rủi ro tại công ty. Xuất phát từ nhu cầu thực tế cần thiết phải xây
dựng một hệ thống QTRR giúp công ty chủ động với rủi ro và nâng cao khả năng
đạt được các mục tiêu đề ra, tác giả cũng đã đề xuất một số ý kiến cũng như quy
trình, các bước quản lý rủi ro mà ban giám đốc và các nhà quản lý cần quan tâm
trong việc thiết lập một hệ thống QTRR.
78
KẾT LUẬN
Sự tiến bộ và phát triển của xã hội đã đưa nền kinh tế thế giới sang một hình
thái mới. Cơ chế thị trường ra đời làm cho các hoạt động tài chính và sở hữu ngày
càng đa dạng và phức tạp, chức năng kiểm tra kiểm soát đòi hỏi ngày càng chặt chẽ
nhằm đáp ứng yêu cầu của quản lý. Một công ty dù hoạt động trong bất kỳ lĩnh vực
nào như: sản xuất, thương mại, dịch vụ đều cần một hệ thống KSNB phù hợp với
quy mô và tình hình hoạt động.
Từ việc nghiên cứu lý luận và khảo sát thực tế hệ thống KSNB và quan điểm
về rủi ro cũng như cách thức quản lý rủi ro, luận văn đã đạt được những nghiên cứu
Làm rõ sự phát triển của hệ thống lý luận về KSNB.
Làm rõ sự phát triển của hệ thống lý luận về rủi ro và QTRR.
Tiếp cận lý thuyết về rủi ro và QTRR hiện đại theo báo cáo COSO năm 2004
sau: - - - - Khảo sát thực trạng hệ thống KSNB hiện tại của công ty cổ phần chứng
khoán Phú Hưng, quan điểm về rủi ro và cách thức quản lý rủi ro. - Đề xuất các định hướng để hoàn thiện hệ thống KSNB theo hướng tích hợp
với việc QTRR theo báo cáo COSO năm 2004 - Đề xuất các giải pháp để hoàn thiện cho công cổ phần chứng khoán Phú
Hưng nhằm quản trị tốt hơn các rủi ro.
Bên cạnh đó luận văn cũng không tránh khỏi những hạn chế như: cỡ mẫu
chưa đủ khái quát để đưa ra những kết luận đầy đủ. Có thể nói, thiết lập một hệ
thống KSNB tồn tại song hành cùng hoạt động là một yếu tố cần, sự hoàn thiện và
hoạt động hiệu quả của hệ thống KSNB là một yếu tố đủ. Công ty cần phải kết hợp
cả hai yếu tố cần và đủ để đảm bảo đạt được các mục tiêu đã đề ra, đảm bảo tất cả
mọi nhân viên trong công ty đều tuân thủ các nội quy, quy định của công ty. Thuật
ngữ, quản lý rủi ro xuất hiện trong những năm gần đây dường như cũng là một khái
niệm còn mới mẻ đối với các nhà quản lý, theo phong cách quản lý truyền thống
của các nhà lãnh đạo thường bị động trước các rủi ro hoạt động từ môi trường bên
79
ngoài, sau khi rủi ro phát sinh, lúc này các nhà quản lý mới bắt tay vào cuộc và tìm
phương án để giải quyết vấn đề, và thực tế đã cho thấy phương thức quản lý trên
không còn phù hợp với nền kinh tế thị trường và nhất là trong giai đoạn đất nước
đang dần hội nhập kinh tế khu vực và thế giới. Xây dựng một quy trình quản lý rủi
ro trong hệ thống KSNB là một hướng đi mới cho các công ty Việt Nam hiện nay,
nhằm giúp cho các nhà quản lý có thể chủ động hơn với rủi ro, từ đó thiết lập các
chiến lược kinh doanh hiệu quả, đề ra các mục tiêu cụ thể cho từng bộ phận và toàn
công ty trên những cơ sở, nền tảng hợp lý và vững chắc.
TÀI LIỆU THAM KHẢO
Tiếng Việt:
1. Đức Lê, Quản lý rủi ro công ty tốt – Chìa khóa để tận dụng cơ hội sau suy
thoái, www.baomoi.com
2. Khoa Kế toán – kiểm toán Trường Đại Học Kinh Tế TP.HCM (2007), Kiểm
toán, Nhà xuất bản Lao Động – Xã Hội.
3. Mai Đức Nghĩa và Vũ Hữu Đức (Bộ môn kiểm toán, trường Đại Học Kinh Tế TP.HCM), Giới thiệu báo cáo COSO 1992 và báo cáo COSO 2004, http://accounting- forum.blogspot.com
4. Phạm Quỳnh Như Sương (2010), Hoàn thiện hệ thống kiểm soát nội bộ tại ngân hàng đầu tư và phát triển Việt Nam theo hướng đối phó với rủi ro hoạt động, Luận văn thạc sĩ kinh tế.
5. Phát triển hệ thống kiểm soát nội bộ tại các công ty Việt Nam trên cơ sở quản lý
rủi ro, Luận Văn Thạc Sĩ Kinh Tế, http://kilobooks.com
6. Tạ Thị Thùy Mai (2008), Thực trạng và giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ tại các công ty vừa và nhỏ ở Tỉnh Lâm Đồng hiện nay, Luận văn thạc sĩ kinh tế.
7. Ths. Lại Thị Thu Thủy, Xây dựng hệ thống kiểm soát nội bộ hướng đến quản lý
rủi ro trong doanh nghiệp, Tạp chí kiểm toán số 5/2012
8. Trang web công ty cổ phần chứng khoán Phú Hưng, http://phs.vn 9. Trần Mạnh Hà (2012), Hoàn thiện hệ thống kiểm soát nội bộ trong các doanh nghiệp nhỏ và vừa có vốn đầu tư trực tiếp nước ngoài trên địa bàn tỉnh Bình Dương hiện nay, Luận văn thạc sĩ kinh tế. Tiếng Anh:
1. Committee of Sponsoring Organisations of the Treadway Commision (COSO)
(1992), Internal Control - Intergrated framework.
2. COSO (2004), Enterprise Risk Management - Intergrated framework 3. Website của tổ chức COSO: www.coso.org 4. Website của công ty cổ phần chứng khoán Phú Hưng: www.phs.vn 5. Website khác như: www.vneconomy.com, www.ft.com
PHỤ LỤC
Thông tin chung • Tên công ty: Công ty cổ phần chứng khoán Phú Hưng • Địa chỉ: Tầng 5, TN Lawrence S.Ting, 801 Nguyễn Văn Linh, P.Tân Phú, Q7,
TP.HCM • Loại hình công ty: Công ty cổ phần
BẢNG KHẢO SÁT
Nội dung: Khảo sát thực trạng KSNB và quản trị rủi ro tại công ty
Vấn đế nghiên cứu
Kết quả trả lời
1. Môi trường kiểm soát
Có
Tỷ lệ Không Tỷ lệ
1.1 Tính chính trực và các giá trị đạo đức tại công ty
Công ty có tạo dựng môi trường văn hóa nhằm
1
nâng cao tính chính trực và phẩm chất đạo đức
27
90%
3
10%
của nhân viên không?
Công ty có ban hành các quy định cụ thể hoặc
2
khẳng định các vấn đề liên quan đến đạo đức
15
50%
15
50%
nghề nghiệp không?
Các biện pháp xử lý những vi phạm đạo đức
nghề nghiệp (gian lận, làm sai lệch số liệu, gây
25
83%
5
17%
3
mất đoàn kết,…) có thực hiện đúng như quy định
của công ty không?
Công ty có ban hành dưới dạng văn bản các quy
định cụ thể phòng ngừa ban lãnh đạo và các nhân
4
viên lâm vào tình thế xung đột quyền lợi, kể cả
20
67%
10
33%
việc ban hành các quy định xử phạt thích hợp khi
phát sinh hành vi vi phạm hay không?
Công ty đã phổ biến rộng rãi các quy định nêu
5
22
73%
27%
8
trên cho tất cả các nhân viên hay chưa?
Công ty đã yêu cầu tất cả nhân viên ký bản cam
kết tuân thủ những quy định trên hay chưa?
0%
30
100%
0
6
Công ty có truyền đạt và hướng dẫn cụ thề hóa
các yêu cầu về đạo đức, phân biệt hành vi nào là
27
90%
3
10%
7
vi phạm, hành vi nào được khuyến kích cho
phép không?
Tư cách đạo đức, hành vi ứng xử và hiệu quả
8
công việc của lãnh đạo là tấm gương sáng để
25
83%
5
17%
nhân viên noi theo hay không?
1.2 Chính sách nhân sự và năng lực của nhân viên
Khi tuyển dụng nhân viên mới, công ty có những
9
chính sách, thủ tục để phát triển đội ngũ nhân viên
28
93%
2
7%
hay không?
Công ty có hệ thống văn bản thống nhất quy định
chi tiết việc tuyển dụng, đào tạo, đánh giá nhân
27
90%
3
10%
10
viên, đề bạt, trả lương, phụ cấp để khuyến khích
nhân viên hay không?
Các vị trí công việc hiện tại và cách thức tuyển
11
dụng nhân viên của công ty hiện nay có đảm bảo
26
87%
4
13%
“đúng người đúng việc”?
Công ty đã sử dụng “Bản mô tả công việc” quy
12
định rõ yêu cầu kiến thức và chất lượng nhân sự
24
80%
6
20%
cho từng vị trí trong tổ chức
Công ty có thường xuyên tổ chức những chương
trình đào tạo hay cử nhân viên tham gia các khóa
13
đào tạo ngắn hạn bên ngoài để nhân viên nâng cao
0
0%
30
100%
trình độ nghiệp vụ của mình?
Các nhân viên có hiểu rằng hành động sai lệch so
với chính sách và thủ tục quy định sẽ phải chịu
14
29
97%
1
3%
các biện pháp điều chỉnh (như nhắc nhở, cảnh cáo,
phạt, sa thải...) tùy theo mức độ vi phạm không?
Công ty có xây dựng quy chế khen thưởng và kỹ
15
luật rõ ràng không?
30
100%
0
0%
Khi phân công công việc, công ty có phân tích
16
kiến thức và kỹ năng của nhân viên để giao việc
15
50%
15
50%
không?
Nhân viên có biết chính xác nhiệm vụ của mình
17
và sự liên quan đối với các cá nhân, phòng ban
27
90%
3
10%
khác cũng như sự đánh giá của các cấp quản lý?
Công ty có nhân viên chuyên quản lý mạng máy
30
100%
0
0%
18
tính và bảo vệ phần cứng không?
Có quy định, cam kết bảo mật thông tin đối với
19
nhân viên trực tiếp sử dụng và chịu trách nhiệm
21
70%
9
30%
về thông tin hay không?
Công ty có các chính sách liên quan đến quyền sở
10
33%
20
67%
20
hữu, phát triển phần mềm, dữ liệu nội bộ không?
Công ty có thường xuyên luân chuyển nhân sự
8
36%
22
64%
21
trong nội bộ phòng ban hay giữa các bộ phận với
nhau hay không?
Khi các nhân viên nghỉ phép, có sự ủy quyền bằng
22
7%
28
93%
2
văn bản để luân chuyển nhiệm vụ không?
1.3 Ban kiểm soát
Ban lãnh đạo có đánh giá cao vai trò của KSNB
23
22
73%
27%
8
không?
Công ty có thành lập ban kiểm soát độc lập
24
0%
30
100%
0
không?
1.4 Triết lý về quản lý và phong cách điều hành
Ban giám đốc và các nhà quản lý cấp cao có thận
28
93%
2
7%
25
trọng trong các quyết định kinh doanh hay không?
Ban giám đốc và các nhà quản lý cấp cao có thể
29
97%
1
3%
26
hiện phong cách điều hành hoạt động rõ ràng?
Công ty có các văn bản, sơ đồ cụ thể trong hoạt
7
23
77%
23%
27
động quản lý tổng thể.
Ban lãnh đạo và các nhà quản lý có minh bạch, rõ
28
ràng trong công tác quản lý và điều hành công ty
30
100%
0
0%
hay không?
Ban lãnh đạo và các nhà quản lý có thái độ và
hành động đúng đắn trong việc áp dụng những
0
0%
29
30
100%
quy định, chính sách của nhà nước trong hoạt
động kinh doanh hay không?
1.5 Cơ cấu tổ chức và phân chia quyền hạn
Cơ cấu tổ chức hiện tại có phù hợp với quy mô
1
3%
29
97%
30
của công ty và độ phức tạp của công việc không?
1
3%
31 Công ty có sơ đồ tổ chức với sự phân định trách
29
97%
nhiệm và quyền hạn của nhân viên không?
Cơ cấu tổ chức hiện tại có tạo nên sự chồng chéo
32
10
33%
20
67%
không?
Cơ cấu tổ chức hiện tại có đảm bảo cho các thủ
33
28
93%
2
7%
tục kiểm soát phát huy được tác dụng?
Việc phân chia quyền hạn giữa các bộ phận,
34
phòng ban có được quy định bằng văn bản hay
15
50%
15
50%
không?
Quyền hạn giữa các phòng ban có bị trùng lắp
35
4
13%
26
87%
không?
Có văn bản quy định chính sách và thủ tục để cụ
36
thể hóa hoạt động của từng bộ phận trong công ty
15
50%
15
50%
không?
Công ty đã ban hành văn bản quy định rõ ràng
những ai có quyền và/ hoặc được ủy quyền phê
37
17
57%
13
43%
duyệt toàn bộ hay một loại vấn đề tài chính nào đó
2. Đánh giá rủi ro
2.1 Mục tiêu của toàn công ty và từng bộ phận
Anh/chị có biết mục tiêu tổng thể của công ty hay
38
30
100%
0
0%
không?
Công ty có xác định các mục tiêu cụ thể liên quan
39
đến từng bộ phận, phòng ban hay các mảng hoạt
26
87%
4
13%
động cụ thể không?
Có quy định rõ ràng các rủi ro nào là không thể
16
53%
14
47%
40
chấp nhận đối với sự tồn tại của công ty hay
không?
Có quy định rủi ro có thể chấp nhận đối với từng
17
57%
41
13
430%
mục tiêu cụ thể không?
2.2 Nhận dạng rủi ro
Ban lãnh đạo có khuyến khích nhân viên quan
tâm, phát hiện, đánh giá, phân tích định lượng tác
42
27
90%
3
10%
hại của các rủi ro hiện hữu, rủi ro tiềm ẩn và báo
cáo lên cấp trên hay không?
Công ty có đánh giá đầy đủ các rủi ro hoạt động
43
10
33%
20
67%
từ các nguồn lực bên ngoài không?
Các yếu tố tác động đến sự kiện tiềm tàng có được
xem xét đầy đủ? (yếu tố bên ngoài, bên trong,
14
47%
16
53%
44
chính trị, xã hội, khoa học, kỹ thuật, cơ sở vật
chất, nhân sự…)
Công ty có thường xuyên giám sát và phân tích
45
các rủi ro bên trong (tài chính, nhân sự, hệ thống
22
73%
8
27%
thông tin…) của công ty không?
2.3 Đánh giá rủi ro
Công ty có thường xuyên nhận dạng và phân tích
46
rủi ro trong hoạt động kinh doanh của mình
24
80%
6
20%
không?
Công ty đã đề ra các biện pháp, kế hoạch, quy
trình hành động cụ thể nhằm giảm thiểu tác hại rủi
ro đến giới hạn chấp nhận nào đó hoặc công ty đã
47
1
có biện pháp để toàn thể nhân viên nhận thức rõ
29
97%
3%
ràng về tác hại của rủi ro cũng như giới hạn rủi ro
tối thiểu mà công ty có thể chấp nhận được.
Việc bảo quản hệ thống không hư hỏng và mất
48
29
97%
1
3%
mát dữ liệu có thực hiện tốt không?
Công ty có hành động thay đổi kịp thời đối với
49
các nhân tố tác động từ bên trong và ngoài công ty
29
97%
1
3%
không?
Hoạt động kiểm soát
3.1 Phân chia trách nhiệm
Trách nhiệm giữa các phòng ban có bị trùng lắp
50
0
0%
30
100%
không?
Việc phân chia trách nhiệm giữa các bộ phận,
51
phòng ban có được quy định bằng văn bản hay
4
13%
26
87%
không?
Nhân viên trong công ty có tự kiểm tra và giám
52
sát lẫn nhau trong các chức năng thực hiện khác
22
73%
8
27%
nhau không?
Các nhân viên trong công ty có hiểu rõ được sự
53
21
70%
7
30%
quan trọng của phân chia trách nhiệm không?
Mọi quan hệ trong báo cáo tài công ty có rõ ràng
không? (Các nhân viên có biết mình phải báo cáo
19
63%
11
37%
54
về vấn đề gì, cho ai, khi nào không?)
Có bảng mô tả công việc cho từng nhân viên, cụ
55
thế hóa nhiệm vụ, bao gồm các thủ tục kiểm soát
23
77%
23%
7
có liên quan đến trách nhiệm?
3.2 Kiếm soát xử lý thông tin
56 Công ty có sử dụng phần mềm quản lý thông tin
30
100%
0
0%
không?
Tất cả các thông tin về công việc có được lưu và
0
0%
57
30
100%
xử lý trên hệ thống máy chủ không?
Nhân viên có được phân quyền trong việc chỉnh
58
sửa, hoặc hóa dữ liệu trên phần mềm và hệ thống
30
100%
0
0%
máy chủ không?
Có chứng từ phản ánh đầy đủ cho tất cả các hoạt
59
23
77%
23%
7
động, nghiệp vụ xảy ra không?
Dữ liệu đầu vào trên các chứng từ có được kiểm
24
80%
20%
6
60
soát một cách chặt chẽ không?
0%
61 Có đánh số thứ tự trước các chứng từ không?
30
100%
0
Có quy định bằng văn bản cụ thể về trình tự luân
4
13%
26
87%
62
chuyển chứng từ không?
Có xác định trách nhiệm của các cá nhân tham gia
63
hoạt động trên chứng từ không? (Kí tên- trách
30
100%
0
0%
nhiệm)
Có quy định hạn chế sự xâm nhập và truy cập vào
28
93%
2
7%
64
tài sản và dữ liệu, thông tin công ty không?
Các báo cáo kết xuất từ phần mềm có đảm bảo
17
57%
13
43%
65
mục tiêu đầy đủ, chính xác, kịp thời không?
Hệ thống có buộc khai báo User, password trước
66
khi đăng nhập sử dụng không?
30
100%
0%
0
Hệ thống có theo dõi quá trình sử dụng của từng
30
100%
0%
0
67
user thông qua nhật kí tự động không?
Có biện pháp hạn chế đối tượng bên ngoài tiếp
26
87%
13%
4
68
cận trực tiếp với hệ thống xử lý không?
Có phần quyền xem, thêm, sửa, xóa cho đối với
từng User theo chức năng quản lý và thực hiện
29
97%
3%
1
69
riêng không?
70 Hệ thống có báo lỗi không khi:
+ Nhập dữ liệu bị trùng lắp?
100%
30
0
0%
+ Kiểu dữ liệu không theo quy định của phần mềm?
63%
19
11
37%
+ Trình tự nhập liệu về thời gian bị đảo lộn?
53%
16
14
47%
Hệ thống có tự tổng kết và thông báo với người sử
71
dụng về:
5
+ Danh sách các nghiệp vụ sai sót?
17%
25
83%
+ Thời gian, nội dung thực hiện bổ sung, sửa, xóa đối
5
17%
25
83%
với dữ liệu?
Công ty có hệ thống ngăn chặn virus tự động
72
30
100%
0
0%
không?
Công ty có kiểm soát tốt các thiết bị lưu trữ và sao
0
73
30
100%
0%
lưu dự phòng dữ liệu không?
3.3 Kiểm tra độc lập, phân tích và soát xét lại
Có định kỳ so sánh, đối chiếu số liệu thực tế với
74
kế hoạch, năm trước của từng bộ phận cũng như
30
100%
0
0%
toàn công ty không?
Công ty đã lưu trữ các chứng cứ dưới dạng văn
bản tạo điều kiện phân định rõ ràng phần thực
75
hiện công việc với phần giám sát tại bất kì thời
26
87%
4
13%
điểm nào, kể cả việc xác định những cá nhân có
trách nhiệm về các sai phạm xảy ra.
76 Các sáng kiến về đổi mới và cải tiến có được giám
29
97%
1
3%
đốc và các nhà quản lý công ty xem xét một cách
nghiêm túc ?
Thông tin và truyền thông
Hệ thống truyền thông của công ty đảm bảo cho
nhân viên ở mọi cấp độ đều có thể hiểu và nắm rõ
77
các nội quy, quy định của tổ chức, đảm bảo thông
26
87%
4
13%
tin được cung cấp kịp thời, chính xác đến các cấp
có thẩm quyền theo quy định.
Các nhân viên có được khuyến khích báo cáo
78
những điều nghi ngờ cho ban giám đốc và các nhà
28
93%
2
7%
quản lý không?
Công ty đã thiết lập các kênh thông tin nóng cho
79
phép nhân viên báo cáo về các hành vi, sự kiện
0
0%
24
100%
bất thường có khả năng gây thiệt hại cho công ty.
Các báo cáo có đảm bảo yêu cầu về độ chính xác,
80
kịp thời và có giá trị giúp nhà quản lý đánh giá
26
87%
4
13%
được các rủi ro tác động đến công ty?
Cách thức truyền thông hiện tại có đảm bảo rằng
nhà quản lý hiểu được ý kiến của các nhân viên
20
67%
10
33%
81
cấp dưới và cấp dưới hiểu được chỉ thị, mong
muốn của cấp trên?
Các kênh thông tin hiện tại có đảm bảo rằng thông
tin cung cấp cho bên ngoài và thông tin công ty
82
30
100%
0
0%
nhận từ bên ngoài là kịp thời và chính xác cho các
đối tượng sử dụng?
Giám sát
Các nhân viên và các bộ phận có giám sát lẫn
83
23
77%
7
23%
nhau trong công việc hằng ngày?
Các khiếm khuyết của hệ thống (các đề xuất để
84
hoàn thiện hệ thống) có được báo cáo lên các cấp
29
97%
1
3%
liên quan không?
Các nhà quản lý có thực hiện các giám sát thường
85
17
57%
13
43
xuyên quản trị rủi ro tại công ty không ?
Ban giám đốc và các nhà quản lý công ty có
thường xuyên kiểm tra hoạt động của từng bộ
26
87%
4
13%
86
phận và kết quả công việc của các cá nhân có
trách nhiệm không ?
Ban lãnh đạo và trưởng các bộ phận có thường
30
100%
0
0%
87
xuyên tổ chức các cuộc họp giao ban không ?
Công ty có so sánh định kỳ về số liệu ghi trên sổ
30
100%
0
0%
88
sách với số liệu thực tế không?
Ban quản lý công ty có thường xuyên và định kỳ
89
đánh giá chất lượng và hiệu quả công việc của
29
97%
1
3%
nhân viên không ?
Công ty có bộ phận kiểm toán nội bộ hoạt động
theo các chuẩn mực của kiểm toán Nhà nước và
0
0%
30
100%
90
kiểm toán quốc tế?
Công ty có hệ thống báo cáo cho phép phát hiện
15
50%
15
50%
91
các sai lệch so với chỉ tiêu, kế hoạch đã định.
Khi phát hiện sai lệch, công ty đã triển khai các
28
93%
2
7%
92
biện pháp điều chỉnh thích hợp.
93 Công ty đã yêu cầu các cấp quản lý trung gian báo
26
87%
4
13%
cáo ngay về mọi trường hợp gian lận, nghi ngờ
gian lận, về các vi phạm nội quy, quy định của
công ty cũng như các quy định của pháp luật hiện
hành có khả năng làm giảm uy tín công ty và gây
thiệt hại về kinh tế.
Nhìn nhận của công ty về rủi ro
Công ty có nên tiếp cận cách thức quản trị các
94
loại rủi ro liên quan đến quá trình hoạt động một
29
97%
1
3%
cách khoa học và bài bản?
Cần phải có một triết lý về rủi ro nhìn nhận trên
95
góc độ toàn công ty để đánh giá các rủi ro liên
27
90%
3
10%
quan đến công ty?
Công ty có gặp những bất ngờ quan trọng trong
96
hoạt động kinh doanh (tích cự và tiêu cực) trong
19
63%
11
37%
ba năm vừa qua ?
Công ty có phải chịu áp lực từ các bên về việc
15
50%
15
50%
97
quản lý tốt hơn các loại rủi ro liên quan ?
Có cần thiết phải bổ nhiệm một người quản lý
98
cấp cao chịu trách nhiệm trong việc điều hành,
24
80%
6
20%
quản lý các loại rủi ro?
Theo tình hình hiện tại, công ty có cần thiết phải
25
83%
5
17%
99
xây dựng một hệ thống quản trị rủi ro hay không?
Trong tương lai, cùng với quá trình hoạt động
100
công ty có nhu cầu xây dựng một hệ thống quản
28
93%
2
7%
trị rủi ro không?
BẢNG TỔNG HỢP CÁC PHỤ LỤC
STT
Phụ Lục
Nội Dung
Phụ lục 0 Danh sách các đối tượng được khảo sát
1
Phụ lục 1 Các bộ phận hợp thành của hệ thống kiểm soát nội bộ
2
Phụ lục 2 Các bộ phận hợp thành của hệ thống quản trị rủi ro công ty
3
Phụ lục 3
Sơ đồ cơ cấu tổ chức bộ máy công ty cổ phần chứng khoán Phú Hưng
4
Phụ lục 4
Tổng hợp kết quả khảo sát về tính chính trực và các giá trị đạo đức
5
Phụ lục 5
Tổng hợp kết quả khảo sát về chính sách nhân sự, năng lực nhân viên
6
Phụ lục 6
Tổng hợp kết quả khảo sát về kiểm soát
7
Phụ lục 7
Tổng hợp kết quả khảo sát về triết lý quản lý và phong cách điều hành
8
Phụ lục 8
Tổng hợp kết quả khảo sát về cơ cấu tổ chức và phân chia quyền hạn
9
10
Phụ lục 9
Tổng hợp kết quả khảo sát về cơ cấu tổ chức và phân chia trách nhiệm
Tổng hợp kết quả khảo sát về mục tiêu của toàn công ty và từng bộ
11
Phụ lục 10
phận
Phụ lục 11 Tổng hợp kết quả khảo sát về nhận dạng rủi ro.
12
Phụ lục 12 Tổng hợp kết quả khảo sát về đánh giá rủi ro.
13
Phụ lục 13 Tổng hợp kết quả khảo sát về kiểm soát xử lý thông tin.
14
Tổng hợp kết quả khảo sát về hoạt động kiểm tra độc lập, phân tích và
15
Phụ lục 14
soát xét lại
Phụ lục 15 Tổng hợp kết quả khảo sát về thông tin và truyền thông
16
Phụ lục 16 Tổng hợp kết quả khảo sát về hoạt động giám sát
17
Phụ lục 17 Tổng hợp kết quả khảo sát về nhìn nhận của công ty về rủi ro
18
Phụ lục 18 Các yếu tố tác động đến sự kiện tiềm tàng
19
Phụ lục 0
Danh sách các đối tượng được khảo sát
STT
Họ và tên
Chức vụ
Bộ Phận
1
Nguyễn Thị Mỹ Linh
Quyền Kế toán trưởng
Kế toán
2
Nguyễn Thị An Vi
Kế toán tổng hợp
Kế toán
3
Đỗ Thị Ái Vy
Kế toán tổng hợp
Kế toán
4
Nguyễn Thị Ngọc Tú
Nhân viên kế toán
Kế toán
5
Phan Thị Yến Nhi
Nhân viên kế toán
Kế toán
6
Nguyễn Minh Xuân Trâm Trưởng nhóm tài chính
Tài chính
7
Võ Thị Thanh Hậu
Nhân viên tài chính
Tài chính
8
Nguyễn Hoàng Thanh Sang Trưởng phòng KSNB
KSNB
9
Lê Thùy Mỹ Tiên
Phó phòng KSNB
KSNB
10
Trần Thu Trang
Giám đốc giao dịch
Hỗ trợ giao dịch
11
Đoàn Thị Nhật Thảo
Trưởng nhóm lưu ký
Hỗ trợ giao dịch
12
Nguyễn Thị Thanh Bình
Nhân viên giao dịch
Hỗ trợ giao dịch
13
Nguyễn Thị Thanh Ngân
Nhân viên giao dịch
Hỗ trợ giao dịch
14
Phùng Đình Bảo Trân
Nhân viên giao dịch
Hỗ trợ giao dịch
15
Đoàn Thị Hoàng Oanh
Giám đốc khối môi giới Phòng Môi giới
16
Vũ Thị Hồng Tuyến
Trưởng Phòng
Marketing
Marketing
17
Tạ Thị Quỳnh Loan
Nhân viên Marketing
Marketing
18
Phạm Thị Thu Nhàn
Trưởng phòng quản lý
Quản lý rủi ro
rủi ro
19
Trần Thùy Bảo Khanh
Trưởng nhóm quản lý
Quản lý rủi ro
rủi ro
Phạm Thị Thu Hiền
Nhân viên quản lý rủi ro Quản lý rủi ro
20
Tống Thị Bích Nguyệt
Trưởng phòng thư ký-
Thư ký-pháp lý
21
pháp lý
22
Nguyễn Thị Bích Lành
Nhân viên phòng thư
Thư ký-pháp lý
ký-pháp lý
Nguyễn Thị Kim Tuyết
Chuyên viên nhân sự
Nhân sự
23
Vương Thị Ngọc Như
Nhân viên nhân sự
Nhân sự
24
Phạm Nhật Bích
Chuyên viên phân tích
Phân tích
25
Lê Minh Triết
Trợ lý phòng phân tích
Phân tích
26
Bùi Thị Hoàng Vy
Nhân viên phòng tự
Tự doanh
27
doanh
Nguyễn Thị Hồng Phúc
Trợ lý phòng tư vấn
Tư vấn
28
Dương Hán Đạt
Nhân viên phòng IT
IT
29
Dương Ngọc Bằng
Trưởng nhóm IT
IT
30
Phụ lục 1: Các bộ phận hợp thành của hệ thống KSNB
Bộ
Nội dung chủ yếu
Các nhân tố
phận
-Tính chính trực và giá trị đạo đức
Tạo sắc thái chung của một công ty;
-Đảm bảo về năng lực
Môi
chi phối đến ý thức kiểm soát của
-Hội đồng quản trị và ban kiểm soát
trường
mọi người trong công ty; là nền tảng
-Triết lý và phong cách điều hành
kiểm
cho tất cả các bộ phận khác của
-Cơ cấu tổ chức
soát
KSNB.
-Phân định quyền hạn và trách nhiệm
-Chính sách về nhân sự
-Xác định mục tiêu của công ty
Đánh
Nhận dạng, phân tích và quản lý các
-Nhận dạng rủi ro
giá rủi
rủi ro.
-Phân tích và đánh giá rủi ro.
ro
-Phân chia trách nhiệm đầy đủ
Các chính sách và thủ tục để giúp
-Ủy quyền đúng đắn cho các hoạt
Hoạt
đảm bảo các chỉ thị của người quản
động và nghiệp vụ
động
lý được thực hiện và có các hành
-Bảo vệ tài sản vật chất và thông tin
kiểm
động cần thiết đối với rủi ro nhằm
-Kiểm tra độc lập
soát
thực hiện các mục tiêu của công ty
-Phân tích rà soát lại việc thực hiện
-Hệ thống thông tin bao gồm hệ
thống thông tin kế toán phải đảm bảo
Thông
Hệ thống thu nhận, xử lý, ghi chép
chất lượng thông tin.
tin và
và báo cáo thông tin trong nội bộ và
-Truyền thông đảm bảo các kênh
truyền
với bên ngoài
thông tin bên trong và bên ngoài đều
thông
hoạt động hữu hiệu
Toàn bộ quy trình hoạt động phải
được giám sát và điều chỉnh khi cần
thiết nhằm xem xét hoạt động có
-Giám sát thường xuyên
Giám
đúng với thiết kế hay không và cần
-Giám sát định kỳ
sát
phải điều chỉnh gì cho phù hợp với
từng giai đoạn.
Phụ lục 2: Các bộ phận hợp thành của hệ thống quản trị rủi ro công ty
Bộ phận
Nội dung chủ yếu
Các nhân tố
-Triết lý của nhà quản lý về quản trị rủi ro.
Phản ánh sắc thái chung của
-Rủi ro có thể chấp nhận.
một công ty; đóng vai trò
-Hội đồng quản trị
nền tảng cho các yếu tố khác
-Tính chính trực và các giá trị đạo đức
Môi
của quản trị rủi ro; tạo nên
-Đảm bảo về năng lực
trường
cấu trúc và phương thức vận
-Cơ cấu tổ chức
quản lý
hành về quản trị rủi ro trong
-Cách thức phân định quyền hạn và trách
công ty.
nhiệm
-Chính sách nhân sự.
Các mục tiêu được thiết lập
-Mục tiêu chiến lược
ở cấp độ chiến lược. Là điều
Thiết
-Mục tiêu hoạt động
kiện đầu tiên để nhận dạng,
lập các
-Mục tiêu báo cáo
đánh giá và phản ứng với rủi
mục tiêu
-Mục tiêu tuân thủ
ro.
Công ty phải nhận dạng
được các biến cố có thể xảy
Nhận
-Xác định các yếu tố bên trong và bên ngoài
ra tác động đến việc thực
dạng
tác động đến các sự kiện tiềm tàng.
hiện các mục tiêu của mình.
các sự
-Sự phụ thuộc lẫn nhau giữa các sự kiện
Ngoài các sự kiện có tác
kiện
-Sắp xếp các sự kiện.
động tiêu cực, công ty cũng
tiềm
-Phân biệt cơ hội và rủi ro
phải thấy được các sự kiện
tàng
có tác động tích cực.
-Xác định rủi ro tiềm tàng và rủi ro kiểm
Đánh Công ty đánh giá rủi ro dựa
trên các sự kiện đã được
soát.
giá rủi
nhận dạng và xem xét trong
-Ước lượng khả năng xuất hiện của sự kiện
ro
điều kiện cụ thể của công ty
và mức độ ảnh hưởng.
-Xác định sự liên hệ giữa các sự kiện.
-Xác định các phản ứng khác nhau đối với
Sau khi đánh giá các rủi ro
từng rủi ro.
Phản
liên quan đến các sự kiện,
-Đánh giá các phản ứng.
ứng rủi
công ty xác định cách thức
-Lựa chọn phản ứng
ro
phản ứng với rủi ro.
-Nhìn nhận rủi ro theo hệ thống.
-Kiểm soát cấp cao
-Kiểm soát các hoạt động chức năng
Các chính sách và thủ tục
Hoạt
-Kiểm soát quá trình xử lý thông tin và các
giúp đảm bảo chỉ thị của nhà
động
nghiệp vụ
quản lý về phản ứng đối với
kiểm
-Kiểm soát vật chất
rủi ro được thực hiện.
soát
-Phân tích, soát xét lại
-Phân chia trách nhiệm kiểm soát.
Hệ thống này được thiết lập
giúp công ty nhận dạng các
-Hệ thống thông tin phải đảm bảo phục vụ
sự kiện tiềm tàng, đánh giá
hữu hiệu và hiệu quả cho quá trình quản trị
và phản ứng với rủi ro.
Thông
rủi ro tại công ty.
Thông tin cung cấp cho
tin và
-Thông tin phải có chất lượng
những người liên quan theo
truyền
-Các kênh thông tin phải đảm bảo hoạt động
những cách thức và thời gian
thông
hữu hiệu khi cung cấp cho các đối tượng bên
thích hợp để thực hiện quá
trong cũng như bên ngoài
trình quản lý rủi ro và những
nhiệm vụ có liên quan
Quá trình đánh giá vai trò,
nhiêm vụ của các yếu tố của
hệ thống quản trị rủi ro trong
-Giám sát thường xuyên
Giám
quá trình thực hiện; xác định
-Đánh giá định kỳ
sát
hệ thống quản trị rủi ro có
-Thông báo các khiếm khuyết
còn tiếp tục hữu hiệu hay
không.
Phụ lục 3: Sơ đồ cơ cấu tổ chức bộ máy công ty cổ phần chứng khoán Phú Hưng
Phụ lục 4: Tổng hợp kết quả khảo sát về tính chính trực và các giá trị đạo đức
Vấn đế nghiên cứu
Kết quả trả lời
Có
Tỷ lệ Không Tỷ lệ
Tính chính trực và các giá trị đạo đức tại công ty
Công ty có tạo dựng môi trường văn hóa nhằm
1
nâng cao tính chính trực và phẩm chất đạo đức
27
90%
3
10%
của nhân viên không?
Công ty có ban hành các quy định cụ thể hoặc
2
khẳng định các vấn đề liên quan đến đạo đức
15
50%
15
50%
nghề nghiệp không?
Các biện pháp xử lý những vi phạm đạo đức
nghề nghiệp (gian lận, làm sai lệch số liệu, gây
25
83%
5
17%
3
mất đoàn kết,…) có thực hiện đúng như quy định
của công ty không?
Công ty có ban hành dưới dạng văn bản các quy
định cụ thể phòng ngừa ban lãnh đạo và các nhân
4
viên lâm vào tình thế xung đột quyền lợi, kể cả
20
67%
10
33%
việc ban hành các quy định xử phạt thích hợp khi
phát sinh hành vi vi phạm hay không?
Công ty đã phổ biến rộng rãi các quy định nêu
22
73%
8
27%
5
trên cho tất cả các nhân viên hay chưa?
Công ty đã yêu cầu tất cả nhân viên ký bản cam
0
0%
30
100%
6
kết tuân thủ những quy định trên hay chưa?
Công ty có truyền đạt và hướng dẫn cụ thể hóa
các yêu cầu về đạo đức, phân biệt hành vi nào là
27
90%
3
10%
7
vi phạm, hành vi nào được khuyến kích cho
phép không?
Tư cách đạo đức, hành vi ứng xử và hiệu quả
8
công việc của lãnh đạo là tấm gương sáng để
25
83%
5
17%
nhân viên noi theo hay không?
Phụ lục 5: Tổng hợp kết quả khảo sát về chính sách nhân sự, năng lực nhân viên
Vấn đế nghiên cứu
Kết quả trả lời
Có
Tỷ lệ Không Tỷ lệ
Chính sách nhân sự và năng lực của nhân viên
Khi tuyển dụng nhân viên mới, công ty có những
9
chính sách, thủ tục để phát triển đội ngũ nhân viên
28
93%
2
7%
hay không?
Công ty có hệ thống văn bản thống nhất quy định
chi tiết việc tuyển dụng, đào tạo, đánh giá nhân
27
90%
3
10%
10
viên, đề bạt, trả lương, phụ cấp để khuyến khích
nhân viên hay không?
Các vị trí công việc hiện tại và cách thức tuyển
11
dụng nhân viên của công ty hiện nay có đảm bảo
26
87%
4
13%
“đúng người đúng việc”?
Công ty đã sử dụng “Bản mô tả công việc” quy
12
định rõ yêu cầu kiến thức và chất lượng nhân sự
24
80%
6
20%
cho từng vị trí trong tổ chức
Công ty có thường xuyên tổ chức những chương
trình đào tạo hay cử nhân viên tham gia các khóa
30
100%
0
0%
13
đào tạo ngắn hạn bên ngoài để nhân viên nâng cao
trình độ nghiệp vụ của mình?
Các nhân viên có hiểu rằng hành động sai lệch so
29
97%
1
3%
14
với chính sách và thủ tục quy định sẽ phải chịu
các biện pháp điều chỉnh (như nhắc nhở, cảnh cáo,
phạt, sa thải...) tùy theo mức độ vi phạm không?
Công ty có xây dựng quy chế khen thưởng và kỹ
15
0
0%
30
100%
luật rõ ràng không?
Khi phân công công việc, công ty có phân tích
16
kiến thức và kỹ năng của nhân viên để giao việc
15
50%
15
50%
không?
Nhân viên có biết chính xác nhiệm vụ của mình
17
và sự liên quan đối với các cá nhân, phòng ban
27
90%
3
10%
khác cũng như sự đánh giá của các cấp quản lý?
Công ty có nhân viên chuyên quản lý mạng máy
30
100%
0
0%
18
tính và bảo vệ phần cứng không?
Có quy định, cam kết bảo mật thông tin đối với
19
nhân viên trực tiếp sử dụng và chịu trách nhiệm
21
70%
9
30%
về thông tin hay không?
Công ty có các chính sách liên quan đến quyền sở
10
33%
20
67%
20
hữu, phát triển phần mềm, dữ liệu nội bộ không?
Công ty có thường xuyên luân chuyển nhân sự
trong nội bộ phòng ban hay giữa các bộ phận với
8
36%
22
64%
21
nhau hay không?
Khi các nhân viên nghỉ phép, có sự ủy quyền bằng
2
7%
28
93%
22
văn bản để luân chuyển nhiệm vụ không?
Phụ lục 6: Tổng hợp kết quả khảo sát về kiểm soát
Vấn đế nghiên cứu
Kết quả trả lời
Có
Tỷ lệ Không Tỷ lệ
Ban kiểm soát
Ban lãnh đạo có đánh giá cao vai trò của KSNB
23
22
73%
8
27%
không?
Công ty có thành lập ban kiểm soát độc lập
24
0
0%
30
100%
không?
Phụ lục 7: Tổng hợp kết quả khảo sát về triết lý quản lý và phong cách điều hành
Vấn đế nghiên cứu
Kết quả trả lời
Có
Tỷ lệ Không Tỷ lệ
Triết lý về quản lý và phong cách điều hành
Ban giám đốc và các nhà quản lý cấp cao có thận
28
93%
7%
2
25
trọng trong các quyết định kinh doanh hay không?
Ban giám đốc và các nhà quản lý cấp cao có thể
29
97%
3%
1
26
hiện phong cách điều hành hoạt động rõ ràng?
Công ty có các văn bản, sơ đồ cụ thể trong hoạt
23
77%
23%
7
27
động quản lý tổng thể.
Ban lãnh đạo và các nhà quản lý có minh bạch, rõ
28
ràng trong công tác quản lý và điều hành công ty
30
100%
0
0%
hay không?
Ban lãnh đạo và các nhà quản lý có thái độ và
hành động đúng đắn trong việc áp dụng những
30
100%
0
0%
29
quy định, chính sách của nhà nước trong hoạt
động kinh doanh hay không?
Phụ lục 8: Tổng hợp kết quả khảo sát về cơ cấu tổ chức và phân chia quyền hạn
Vấn đế nghiên cứu
Kết quả trả lời
Có
Tỷ lệ Không Tỷ lệ
Cơ cấu tổ chức và phân chia quyền hạn
Cơ cấu tổ chức hiện tại có phù hợp với quy mô
30
29
97%
1
3%
của công ty và độ phức tạp của công việc không?
Công ty có sơ đồ tổ chức với sự phân định trách
31
29
97%
1
3%
nhiệm và quyền hạn của nhân viên không?
Cơ cấu tổ chức hiện tại có tạo nên sự chồng chéo
32
10
33%
20
67%
không?
Cơ cấu tổ chức hiện tại có đảm bảo cho các thủ
33
28
93%
2
7%
tục kiểm soát phát huy được tác dụng?
Việc phân chia quyền hạn giữa các bộ phận,
34
phòng ban có được quy định bằng văn bản hay
15
50%
15
50%
không?
Quyền hạn giữa các phòng ban có bị trùng lắp
35
4
13%
26
87%
không?
Có văn bản quy định chính sách và thủ tục để cụ
36
thể hóa hoạt động của từng bộ phận trong công ty
15
50%
15
50%
không?
Công ty đã ban hành văn bản quy định rõ ràng
37
những ai có quyền và/ hoặc được ủy quyền phê
30
100%
0
0%
duyệt toàn bộ hay một loại vấn đề tài chính nào đó
Phụ lục 9: Tổng hợp kết quả khảo sát về cơ cấu tổ chức và phân chia trách nhiệm
Vấn đế nghiên cứu
Kết quả trả lời
Có
Tỷ lệ Không Tỷ lệ
Phân trách nhiệm
Trách nhiệm giữa các phòng ban có bị trùng lắp
50
0
0%
30
100%
không?
Việc phân chia trách nhiệm giữa các bộ phận,
51
phòng ban có được quy định bằng văn bản hay
4
13%
26
87%
không?
Nhân viên trong công ty có tự kiểm tra và giám
52
sát lẫn nhau trong các chức năng thực hiện khác
22
73%
8
27%
nhau không?
Các nhân viên trong công ty có hiểu rõ được sự
21
70%
7
30%
53
quan trọng của phân chia trách nhiệm không?
Mọi quan hệ trong báo cáo tài công ty có rõ ràng
54
không? (Các nhận viên có biết mình phải báo cáo
19
63%
11
37%
về vấn đề gì, cho ai, khi nào không?)
Có bảng mô tả công việc cho từng nhân viên, cụ
55
thế hóa nhiệm vụ, bao gồm các thủ tục kiểm soát
23
77%
7
23%
có liên quan đến trách nhiệm?
Phụ lục 10: Tổng hợp kết quả khảo sát về mục tiêu của toàn công ty và từng bộ
phận
Vấn đế nghiên cứu
Kết quả trả lời
Có
Tỷ lệ Không Tỷ lệ
Mục tiêu của toàn công ty và từng bộ phận
Anh/chị có biết mục tiêu tổng thể của công ty hay
0
0%
38
30
100%
không?
Công ty có xác định các mục tiêu cụ thể liên quan
39
đến từng bộ phận, phòng ban hay các mảng hoạt
26
87%
4
13%
động cụ thể không?
Có quy định rõ ràng các rủi ro nào là không thể
40
chấp nhận đối với sự tồn tại của công ty hay
16
53%
14
47%
không?
Có quy định rủi ro có thể chấp nhận đối với từng
41
13
43%
17
57%
mục tiêu cụ thể không?
Phụ lục 11: Tổng hợp kết quả khảo sát về nhận dạng rủi ro.
Vấn đế nghiên cứu
Kết quả trả lời
Có
Tỷ lệ Không Tỷ lệ
Nhận dạng rủi ro
Ban lãnh đạo có khuyến khích nhân viên quan
tâm, phát hiện, đánh giá, phân tích định lượng tác
42
27
90%
3
10%
hại của các rủi ro hiện hữu, rủi ro tiềm ẩn và báo
cáo lên cấp trên hay không?
Công ty có đánh giá đầy đủ các rủi ro hoạt động
43
10
33%
20
67%
từ các nguồn lực bên ngoài không?
Các yếu tố tác động đến sự kiện tiềm tàng có được
xem xét đầy đủ? (yếu tố bên ngoài, bên trong,
14
47%
16
53%
44
chính trị, xã hội, khoa học, kỹ thuật, cơ sở vật
chất, nhân sự…)
Công ty có thường xuyên giám sát và phân tích
45
các rủi ro bên trong (tài chính, nhân sự, hệ thống
22
73%
8
27%
thông tin…) của công ty không?
Phụ lục 12: Tổng hợp kết quả khảo sát về đánh giá rủi ro.
Vấn đế nghiên cứu
Kết quả trả lời
Có
Tỷ lệ Không Tỷ lệ
Đánh giá rủi ro
Công ty có thường xuyên nhận dạng và phân tích
46
rủi ro trong hoạt động kinh doanh của mình
24
80%
6
20%
không?
Công ty đã đề ra các biện pháp, kế hoạch, quy
trình hành động cụ thể nhằm giảm thiểu tác hại rủi
ro đến một giới hạn chấp nhận nào đó hoặc công
ty đã có biện pháp để toàn thể nhân viên nhận
47
thức rõ ràng về tác hại của rủi ro cũng như giới
29
97%
1
3%
hạn rủi ro tối thiểu mà công ty có thể chấp nhận
được.
Việc bảo quản hệ thống không hư hỏng và mất
29
97%
1
3%
48
mát dữ liệu có thực hiện tốt không?
Công ty có hành động thay đổi kịp thời đối với
49
các nhân tố tác động từ bên trong và ngoài công ty
29
97%
1
3%
không?
Phụ lục 13: Tổng hợp kết quả khảo sát về kiểm soát xử lý thông tin.
Vấn đế nghiên cứu
Kết quả trả lời
Có
Tỷ lệ Không Tỷ lệ
Kiếm soát xử lý thông tin
Công ty có sử dụng phần mềm quản lý thông tin
0
0%
56
30
100%
không?
Tất cả các thông tin về công việc có được lưu và
0
0%
57
30
100%
xử lý trên hệ thống máy chủ không?
Nhân viên có được phân quyền trong việc chỉnh
58
sửa, hoặc hóa dữ liệu trên phần mềm và hệ thống
30
100%
0
0%
máy chủ không?
Có chứng từ phản ánh đầy đủ cho tất cả các hoạt
23
77%
23%
7
59
động, nghiệp vụ xảy ra không?
Dữ liệu đầu vào trên các chứng từ có được kiểm
24
80%
6
20%
60
soát một cách chặt chẽ không?
61 Có đánh số thứ tự trước các chứng từ không?
30
100%
0
0%
Có quy định bằng văn bản cụ thể về trình tự luân
4
13%
26
87%
62
chuyển chứng từ không?
Có xác định trách nhiệm của các cá nhân tham gia
63
hoạt động trên chứng từ không? (Kí tên- trách
30
100%
0
0%
nhiệm)
Có quy định hạn chế sự xâm nhập và truy cập vào
28
93%
2
7%
64
tài sản và dữ liệu, thông tin công ty không?
Các báo cáo kết xuất từ phần mềm có đảm bảo
17
57%
13
43%
65
mục tiêu đầy đủ, chính xác, kịp thời không?
Hệ thống có buộc khai báo User, password trước
30
100%
0
0%
66
khi đăng nhập sử dụng không?
Hệ thống có theo dõi quá trình sử dụng của từng
0
0%
67
30
100%
user thông qua nhật kí tự động không?
Có biện pháp hạn chế đối tượng bên ngoài tiếp
68
26
87%
4
13%
cận trực tiếp với hệ thống xử lý không?
Có phần quyền xem, thêm, sửa, xóa cho đối với
từng User theo chức năng quản lý và thực hiện
29
97%
3%
1
69
riêng không?
70 Hệ thống có báo lỗi không khi:
+ Nhập dữ liệu bị trùng lắp?
0
100%
0%
30
+ Kiểu dữ liệu không theo quy định của phần mềm?
11
63%
37%
19
+ Trình tự nhập liệu về thời gian bị đảo lộn?
14
53%
47%
16
Hệ thống có tự tổng kết và thông báo với người sử
71
dụng về:
5
+ Danh sách các nghiệp vụ sai sót?
17%
25
83%
+ Thời gian, nội dung thực hiện bổ sung, sửa, xóa đối
5
17%
25
83%
với dữ liệu?
Công ty có hệ thống ngăn chặn virus tự động
72
30
100%
0
0%
không?
Công ty có kiểm soát tốt các thiết bị lưu trữ và sao
30
73
100%
0
0%
lưu dự phòng dữ liệu không?
Phụ lục 14: Tổng hợp kết quả khảo sát về hoạt động kiểm tra độc lập, phân tích và
soát xét lại
Vấn đế nghiên cứu
Kết quả trả lời
Có
Tỷ lệ Không Tỷ lệ
Kiểm tra độc lập, phân tích và soát xét lại
Có định kỳ so sánh, đối chiếu số liệu thực tế với
74
kế hoạch, năm trước của từng bộ phận cũng như
30
100%
0
0%
toàn công ty không?
Công ty đã lưu trữ các chứng cứ dưới dạng văn
bản tạo điều kiện phân định rõ ràng phần thực
75
hiện công việc với phần giám sát tại bất kì thời
26
87%
4
13%
điểm nào, kể cả việc xác định những cá nhân có
trách nhiệm về các sai phạm xảy ra.
Các sáng kiến về đổi mới và cải tiến có được giám
76
đốc và các nhà quản lý công ty xem xét một cách
29
97%
1
3%
nghiêm túc ?
Phụ lục 15: Tổng hợp kết quả khảo sát về thông tin và truyền thông
Vấn đế nghiên cứu
Kết quả trả lời
Có
Tỷ lệ Không Tỷ lệ
Thông tin và truyền thông
Hệ thống truyền thông của công ty đảm bảo cho
nhân viên ở mọi cấp độ đều có thể hiểu và nắm rõ
77
các nội quy, quy định của tổ chức, đảm bảo thông
26
87%
4
13%
tin được cung cấp kịp thời, chính xác đến các cấp
có thẩm quyền theo quy định.
Các nhân viên có được khuyến khích báo cáo
78
những điều nghi ngờ cho ban giám đốc và các nhà
28
93%
2
7%
quản lý không?
Công ty đã thiết lập các kênh thông tin nóng cho
79
phép nhân viên báo cáo về các hành vi, sự kiện
0
0%
24
100%
bất thường có khả năng gây thiệt hại cho công ty.
Các báo cáo có đảm bảo yêu cầu về độ chính xác,
80
kịp thời và có giá trị giúp nhà quản lý đánh giá
26
87%
4
13%
được các rủi ro tác động đến công ty?
Cách thức truyền thông hiện tại có đảm bảo rằng
nhà quản lý hiểu được ý kiến của các nhân viên
20
67%
10
33%
81
cấp dưới và cấp dưới hiểu được chỉ thị, mong
muốn của cấp trên?
Các kênh thông tin hiện tại có đảm bảo rằng thông
tin cung cấp cho bên ngoài và thông tin công ty
30
100%
0
0%
82
nhận từ bên ngoài là kịp thời và chính xác cho các
đối tượng sử dụng?
Phụ lục 16: Tổng hợp kết quả khảo sát về hoạt động giám sát
Vấn đế nghiên cứu
Kết quả trả lời
Có
Tỷ lệ Không Tỷ lệ
Giám sát
Các nhân viên và các bộ phận có giám sát lẫn
83
23
77%
7
23%
nhau trong công việc hằng ngày?
Các khiếm khuyết của hệ thống (các đề xuất để
84
hoàn thiện hệ thống) có được báo cáo lên các cấp
29
97%
1
3%
liên quan không?
Các nhà quản lý có thực hiện các giám sát thường
17
57%
13
43
85
xuyên quản trị rủi ro tại công ty không ?
Ban giám đốc và các nhà quản lý công ty có
thường xuyên kiểm tra hoạt động của từng bộ
26
87%
4
13%
86
phận và kết quả công việc của các cá nhân có
trách nhiệm không ?
Ban lãnh đạo và trưởng các bộ phận có thường
30
100%
0
0%
87
xuyên tổ chức các cuộc họp giao ban không ?
Công ty có so sánh định kỳ về số liệu ghi trên sổ
30
100%
0
0%
88
sách với số liệu thực tế không?
Ban quản lý công ty có thường xuyên và định kỳ
89
đánh giá chất lượng và hiệu quả công việc của
29
97%
1
3%
nhân viên không ?
Công ty có bộ phận kiểm toán nội bộ hoạt động
90
theo các chuẩn mực của kiểm toán Nhà nước và
0
0%
30
100%
kiểm toán quốc tế?
Công ty có hệ thống báo cáo cho phép phát hiện
15
50%
15
50%
91
các sai lệch so với chỉ tiêu, kế hoạch đã định.
Khi phát hiện sai lệch, công ty đã triển khai các
92
28
93%
2
7%
biện pháp điều chỉnh thích hợp.
Công ty đã yêu cầu các cấp quản lý trung gian báo
cáo ngay về mọi trường hợp gian lận, nghi ngờ
gian lận, về các vi phạm nội quy, quy định của
93
26
87%
4
13%
công ty cũng như các quy định của pháp luật hiện
hành có khả năng làm giảm uy tín công ty và gây
thiệt hại về kinh tế.
Phụ lục 17: Tổng hợp kết quả khảo sát về nhìn nhận của công ty về rủi ro
Vấn đế nghiên cứu
Kết quả trả lời
Có
Tỷ lệ Không Tỷ lệ
Nhìn nhận của công ty về rủi ro
Công ty có nên tiếp cận cách thức quản trị các
94
loại rủi ro liên quan đến quá trình hoạt động một
29
97%
1
3%
cách khoa học và bài bản?
Cần phải có một triết lý về rủi ro nhìn nhận trên
95
góc độ toàn công ty để đánh giá các rủi ro liên
27
90%
3
10%
quan đến công ty?
Công ty có gặp những bất ngờ quan trọng trong
96
hoạt động kinh doanh (tích cự và tiêu cực) trong
19
63%
11
37%
ba năm vừa qua ?
Công ty có phải chịu áp lực từ các bên về việc
15
50%
15
50%
97
quản lý tốt hơn các loại rủi ro liên quan ?
Có cần thiết phải bổ nhiệm một người quản lý
98
cấp cao chịu trách nhiệm trong việc điều hành,
24
80%
6
20%
quản lý các loại rủi ro?
Theo tình hình hiện tại, công ty có cần thiết phải
25
83%
5
17%
99
xây dựng một hệ thống quản trị rủi ro hay không?
Trong tương lai, cùng với quá trình hoạt động
100
công ty có nhu cầu xây dựng một hệ thống quản
28
93%
2
7%
trị rủi ro không?
Phụ lục 18: Các yếu tố tác động đến sự kiện tiềm tàng.
Danh sách các sự kiện
Các yếu tố bên ngoài
Các yếu tố bên trong
Môi trường kinh tế
Cơ sở vật chất
(cid:1) Các tài sản hiện có (cid:1) Công suất của các tài sản (cid:1) Khả năng tiếp cận các nguồn vốn (cid:1) Sự phối hợp giữa các tài sản
Nhân sự
(cid:1) Nguồn vốn có thể huy động (cid:1) Sự đả bảo về tín dụng (cid:1) Mức độ tập trung của nguồn vốn (cid:1) Tính thanh khoản (cid:1) Thị trường tài chính (cid:1) Thất nghiệp (cid:1) Sự cạnh tranh (cid:1) Sáp nhập, mua bán doanh nghiệp
(cid:1) Năng lực của nhân viên (cid:1) Các hành vi gian lận (cid:1) Sức khỏe và sự an toàn của nhân
viên Các chu trình
Môi trường tự nhiên (cid:1) Thiên tai (cid:1) Năng lượng (cid:1) Sự ô nhiễm (cid:1) Xu hướng của môi trường
Các yếu tố chính trị
(cid:1) Phạm vi của chu trình (cid:1) Thiết kế (cid:1) Thực hiện (cid:1) Sự phụ thuộc các yếu tố Việc áp dụng khoa học kỹ thuật
(cid:1) Sự thay đổi thể chế (cid:1) Luật pháp (cid:1) Chính sách chung
(cid:1) Nguồn dữ liệu (cid:1) Sự lựa chọn hệ thống (cid:1) Việc phát triển (cid:1) Bảo trì
Các yếu tố xã hội (cid:1) Nhân khẩu (cid:1) Hành vi tiêu dùng (cid:1) Quan hệ đồng nghiệp (cid:1) Vấn đề riêng tư (cid:1) Khủng bố
Sự tiến bộ của khoa học kỹ thuật
(cid:1) Sự gián đoạn (cid:1) Thương mại điện tử (cid:1) Nguồn dữ liệu sẵn có (cid:1) Kỹ thuật mới
![Luận văn Thạc sĩ: Tổng hợp và đánh giá hoạt tính chống ung thư của hợp chất lai chứa khung tetrahydro-β-carboline và imidazo[1,5-a]pyridine](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250807/kimphuong1001/135x160/50321754536913.jpg)
