Luận văn "MỘT SỐ GIẢI PHÁP NHẰM HOÀN THIỆN HỆ THỐNG KIỂM SOÁT RỦI RO TRONG CÔNG TÁC THU THUẾ GTGT"
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.14 MB, 194 trang )
i
MỤC LỤC
Trang
MỞ ĐẦU: TỔNG QUAN ĐỀ TÀI NGHIÊN CỨU ............................................. 1
1.
Tính cấp thiết của đề tài .......................................................................... 1
2.
Các công trình nghiên cứu có liên quan đến đề tài đã công bố.................. 2
3.
Mục tiêu nghiên cứu ............................................................................... 3
4.
Phạm vi và đối tượng nghiên cứu ............................................................ 3
5.
Phương pháp nghiên cứu ......................................................................... 3
6.
Đóng góp mới của đề tài ......................................................................... 4
7.
Cấu trúc của luận văn.............................................................................. 4
CHƯƠNG I: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT RỦI RO
TRONG ĐƠN VỊ HOẠT ĐỘNG CÔNG. ............................................................ 5
1.1. Tổng quan về hệ thống kiểm soát rủi ro ................................................... 5
1.1.1. Khái niệm kiểm soát rủi ro ...................................................................... 8
1.1.2. Lợi ích kiểm soát rủi ro ........................................................................... 8
1.1.3. Hạn chế của kiểm soát rủi ro................................................................... 9
1.2. Nội dung c.bản của hệ thống KSRR trong đơn vị hoạt động công .............10
1.2.1. Môi trường quản lý ............................................................................... 10
1.2.2. Thiết lập các mục tiêu ........................................................................... 13
1.2.3. Nhận dạng các sự kiện tiềm tàng ........................................................... 14
1.2.4. Đánh giá rủi ro ..................................................................................... 16
1.2.5. Phản ứng rủi ro ..................................................................................... 18
1.2.6. Hoạt động kiểm soát.............................................................................. 20
1.2.7. Thông tin và truyền thông...................................................................... 20
1.2.8. Giám sát ................................................................................................ 21
1.3. Nhận diện rủi ro và kiểm soát rủi ro trong hoạt động thu thuế GTGT........21
KẾT LUẬN CHƯƠNG I ..................................................................................... 26
ii
CHƯƠNG II: ĐÁNH GIÁ THỰC TRẠNG HỆ THỐNG KIỂM SOÁT RỦI
RO TRONG CÔNG TÁC THU THUẾ GTGT TẠI CỤC THUẾ TỈNH BÌNH
ĐỊNH .................................................................................................................... 27
2.1. Giới thiệu về Cục thuế tỉnh Bình Định .....................................................27
2.1.1. Cơ cấu tổ chức, chức năng, nhiệm vụ và quyền hạn của Cục thuế tỉnh
Bình Định: ...................................................................................................... 27
2.1.2. Tổ chức bộ máy của Cục thuế tỉnh Bình Định: ...................................... 28
2.1.3 Chức năng, nhiệm vụ các Phòng, các Chi cục thuế thuộc Cục thuế tỉnh
Bình Định: ...................................................................................................... 29
2.2. Phương pháp thu thập và xử lý dữ liệu .....................................................30
2.2.1. Thu thập dữ liệu thứ cấp và phương pháp xử lý ..................................... 31
2.2.2. Thu thập dữ liệu sơ cấp và phương pháp xử lý ...................................... 32
2.3. Đánh giá hoạt động thu thuế GTGT tại Cục thuế tỉnh Bình Định ............34
2.3.1. Đánh giá hoạt động thu thuế GTGT toàn ngành thuế ............................ 34
2.3.2. Đánh giá hoạt động thu thuế GTGT tại Cục thuế tỉnh Bình Định .......... 50
2.3.3. Đánh giá hệ thống các văn bản liên quan đến công tác thu và chống thất
thu thuế GTGT ................................................................................................ 52
2.3.4. Đánh giá hệ thống tổ chức nhận diện rủi ro và kiểm soát rủi ro tại Cục
thuế tỉnh Bình Định ......................................................................................... 55
2.4. Đánh giá thực trạng kiểm soát rủi ro tại Cục thuế tỉnh Bình Định ...........58
2.4.1. Đánh giá thực trạng KSRR ngành thuế.................................................. 58
2.4.2. Đánh giá thực trạng KSRR tại Cục thuế tỉnh Bình Định ........................ 59
2.4.3. Đánh giá các yếu tố hệ thống KSRR thông qua bản khảo sát ................. 60
2.4.4. Những mặt chưa làm được và nguyên nhân tồn tại của hệ thống KSRR tại
Cục thuế Bình Định......................................................................................... 95
KẾT LUẬN CHƯƠNG II ................................................................................... 98
CHƯƠNG III: MỘT SỐ GIẢI PHÁP NHẰM HOÀN THIỆN HỆ THỐNG
KIỂM SOÁT RỦI RO TRONG CÔNG TÁC THU THUẾ GTGT TẠI CỤC
THUẾ TỈNH BÌNH ĐỊNH. ................................................................................. 99
3.1. Quan điểm hoàn thiện ..............................................................................99
3.2. Hoàn thiện hệ thống nhận diện rủi ro và KSRR tại Cục thuế Bình Định .. 103
iii
3.2.1. Về môi trường quản lý ......................................................................... 103
3.2.2. Về Thiết lập mục tiêu ........................................................................... 104
3.2.3. Về Nhận diện sự kiện tiềm tàng ........................................................... 105
3.2.4. Về Đánh giá rủi ro .............................................................................. 106
3.2.5. Về Phản ứng rủi ro .............................................................................. 106
3.2.6. Về Hoạt động kiểm soát....................................................................... 106
3.2.7. Về Thông tin và truyền thông............................................................... 107
3.2.8. Về Giám sát......................................................................................... 108
3.3. Các kiến nghị ........................................................................................ 108
3.3.1. Đối với nhà nước: ............................................................................... 108
3.3.2. Đối với Ngành thuế: ............................................................................ 115
3.3.3. Đối với Cục thuế tỉnh Bình Định: ........................................................ 116
KẾT LUẬN CHƯƠNG III ................................................................................ 118
KẾT LUẬN CHUNG......................................................................................... 119
DANH MỤC TÀI LIỆU THAM KHẢO .......................................................... 121
PHỤ LỤC ........................................................................................................... 121
QUYẾT ĐỊNH GIAO ĐỀ TÀI LUẬN VĂN THẠC SĨ (bản sao)
iv
DANH MỤC CÁC BẢNG
Bảng
Tiêu đề
Trang
2.1
Thống kê trình độ công chức văn phòng Cục thuế tỉnh
Bình Định từ năm 2008 - 2012
28
2.2
Thống kê thành phần được khảo sát
33
2.3
Thống kê loại hình doanh nghiệp đang hoạt động đến
năm 2012
51
2.4
Tổng hợp kết quả xử lý vi phạm về thuế từ năm 2008 2012
52
2.5
Thống kê kết quả của Bảng câu hỏi khảo sát chung
57
DANH MỤC CÁC HÌNH VẼ
Hình
2.1
2.2
Tiêu đề
Sơ đồ bộ máy tổ chức tại Cục thuế tỉnh Bình Định
Sơ đồ bộ máy tổ chức các Chi cục thuộc Cục thuế tỉnh
Bình Định
Trang
29
30
2.3
Khung nghiên cứu luận văn do tác giả tự xây dựng
31
2.4
Thành phần đối tượng nghiên cứu
33
2.5
Kết quả thống kê nhân tố Môi trường kiểm soát.
63
2.6
Kết quả thống kê nhân tố Xây dựng các mục tiêu.
68
2.7
Kết quả thống kê nhân tố Nhận diện các sự kiện tiềm tàng.
73
2.8
Kết quả thống kê nhân tố Đánh giá rủi ro.
76
2.9
Kết quả thống kê nhân tố Phản ứng rủi ro.
81
2.10
Kết quả thống kê nhân tố Hoạt động kiểm soát.
86
2.11
Kết quả thống kê nhân tố Thông tin và truyền thông.
90
2.12
Kết quả thống kê nhân tố giám sát.
92
v
DANH MỤC CÁC CHỮ VIẾT TẮT
Ký hiệu
Tên tiếng Anh
Tên tiếng Việt
BCTC
Báo cáo tài chính
CCHC
Cải cách hành chính
CTTBĐ
Cục thuế tỉnh Bình Định
DNNN
Doanh nghiệp nhà nước
Euro
Euro
GTGT
G20
Đồng tiền chung Châu Âu
Giá trị gia tăng
The Group of Twenty
HTKSRR
Nhóm 20 nước có nền kinh tế lớn
Hệ thống kiểm soát rủi ro
KSRR
Kiểm soát rủi ro
NSNN
Ngân sách nhà nước
TNCN
Thu nhập cá nhân
TNDN
Thu nhập doanh nghiệp
TTĐB
Tiêu thụ đặc biệt
USD
United States dollar
Đồng đô la Mỹ
1
MỞ ĐẦU: TỔNG QUAN ĐỀ TÀI NGHIÊN CỨU
1.
Tính cấp thiết của đề tài
Thuế là công cụ kinh tế chủ yếu được Nhà nước sử dụng để điều tiết vĩ mô
nền kinh tế và huy động nguồn thu cho ngân sách nhà nước trong đó Thuế GTGT
chiếm tỷ lệ khá cao trong tổng thu thuế của ngân sách nhà nước. Một trong những
yêu cầu quan trọng trong tổ chức thực thi chính sách thuế là phải thu đúng thu đủ &
đúng thời hạn theo quy định của pháp luật về thuế. Chấp hành tốt nghĩa vụ nộp thuế
nhằm đảm bảo cân đối ngân sách quốc gia, cũng như đảm bảo tính công bằng giữa
các đối tượng nộp thuế.
Trước bối cảnh kinh tế trong và ngoài nước gặp nhiều biến động bất lợi, khó
khăn, các DN trong nước và DN có vốn đầu tư nước ngoài (FDI) đang gặp nhiều
khó khăn trong hoạt động sản xuất, kinh doanh, ngành Thuế đã chủ động kiến nghị
và xây dựng các cơ chế chính sách thuế phù hợp với điều kiện phát triển kinh tế
hiện nay. Thực hiện chỉ đạo của Chính phủ, ngành Thuế cũng đã tiến hành miễn,
giảm, giảm thuế GTGT cho các DN đủ điều kiện. Tuy nhiên, thực tế cho thấy,
không ít DN để nợ thuế kéo dài dây dưa, mặc dù cơ quan thuế đã nhiều lần đôn đốc,
nhắc nhở song các DN này vẫn cố tình chây ỳ, không tự giác thực hiện nghĩa vụ
thuế, một số doanh nghiệp, một số lĩnh vực kinh doanh chưa thật sự tự giác, chưa
nâng cao ý thức nghĩa vụ nộp thuế của mình, có ý tránh né việc thực hiện nghĩa vụ
nộp thuế, gian lận trong việc kê khai thuế gây thất thu ngân sách Nhà nước và từ
chính trong bộ máy tổ chức cơ quan thuế không chặt chẽ dẫn đến việc thất thu trong
công tác thu thuế GTGT.
Xuất phát từ những vấn đề nêu trên, là một người công tác trong ngành thuế,
chịu trách nhiệm kiểm tra, quản lý các doanh nghiệp trên địa bàn tỉnh Bình Định, tôi
chọn đề tài “Kiểm soát rủi ro trong công tác thu thuế GTGT tại Cục thuế tỉnh
Bình Định.” để thực hiện luận văn cuối khoá.
2
2.
Các công trình nghiên cứu có liên quan đến đề tài đã công bố.
- Những nghiên cứu trong nước
Tại Việt Nam cũng có rất nhiều đề tài nghiên cứu về vấn đề rủi ro trong
công tác thu thuế, về vấn đề hoàn thiện hệ thống quản lý thuế.
- Trần Văn Ninh (2012). Tăng cường kiểm soát thuế GTGT tại Cục
thuế tỉnh Cẩm Lệ: Các nhân tố ảnh hưởng đến công tác kiểm soát thuế GTGT, các
hành vi vi phạm và các giải pháp nhằm tăng cường kiểm soát thuế GTGT.
- Nguyễn Thị Lệ Thúy (2009). Hoàn thiện quản lý thu thuế của nhà
nước nhằm tăng cường sự tuân thủ thuế của doanh nghiệp (Nghiên cứu tình huống
của Hà Nội ): các yếu tố ảnh hưởng đến quản lý thu thuế nhằm tăng cường sự tuân
thủ thuế của doanh nghiệp, kinh nghiệm của một số nước trên thế giới, các giải
pháp hoàn thiện quản lý thu thuế.
- Báo nhân dân . Kiểm soát việc trốn thuế thu nhập doanh nghiệp
(2012): đề xuất của các chuyên gia thuế quốc tế tại cuộc hội thảo “Xu hướng cải
cách thuế GTGT và Thuế GTGT ở các nước và tác động”.
- Lê Thị Thanh Thảo (2012). Kiểm soát rủi ro trong công tác thu thuế
TNDN tại Chi cục thuế Quận Tân Phú- Thực trạng và giải pháp
- Nghiên cứu ngoài nước:
Đã có nhiều nghiên cứu được xuất bản bàn về công cuộc quản trị rủi ro trong
công tác thu thuế với mục tiêu giảm thiểu và kiểm soát rủi ro trong công tác thu
thuế.
Trong cuốn sách “Tax Risk Management : From risk to opportunity”1 tác giả
đã bàn về vai trò của thuế; TCF2 - một hệ thống để nhận dạng rủi ro, giảm thiểu rủi
ro về thuế, kiểm soát và báo cáo rủi ro về thuế với mục tiêu quan trọng của hệ thống
này là xây dựng hệ thống quản lý thuế hiệu quả & minh bạch , và một số kinh
1
Tax Risk Management : From risk to opportunity, tác giả: Anuschka Bakker, Sander Kloosterhof; xuất
bản lần đầu vào tháng 4 năm 2010
2
TCF: Tax Control Framework là một công cụ kiểm soát nội bộ, tập trung đặc biệt vào các quy trình nội
bộ thuế
3
nghiệm quản trị rủi ro trong công tác thu thuế của nhiều nước trên thế giới như Úc,
Canada, Pháp, Ireland, ...
3.
Mục tiêu nghiên cứu
Mục tiêu nghiên cứu của đề tài nhằm :
Đánh giá tình hình thu thuế trên địa bàn tỉnh Bình Định.
Phân tích các rủi ro dẫn đến việc thất thu trong công tác thu thuế GTGT.
Từ đó đề xuất giải pháp để kiểm soát rủi ro giảm thiểu thất thu.
4.
Phạm vi và đối tượng nghiên cứu
1.4.1. Phạm vi nghiên cứu
Đề tài nghiên cứu này tập trung vào phân tích sự ảnh hưởng của hệ thống
kiểm soát rủi ro đến việc thu thuế tại Cục thuế Tỉnh Bình Định. Cụ thể hơn trong
nghiên cứu này, tác giả chỉ tập trung làm rõ khả năng ngăn chặn việc thất thu
thông qua việc hoàn thiện hệ thống kiểm soát rủi ro từ các yếu tố bên trong cũng
như những yếu tố bên ngoài.
1.4.2. Đối tượng nghiên cứu
Đối tượng được lựa chọn để tiến hành nghiên cứu hệ thống kiểm soát rủi ro
trong công tác thu thuế GTGT tại Cục thuế Tỉnh Bình Định.
5.
Phương pháp nghiên cứu
Luận văn sử dụng kết hợp 2 phương pháp nghiên cứu định tính và nghiên
cứu định lượng, cụ thể:
Về lý luận: hệ thống hóa lý thuyết KSRR theo báo cáo COSO 2004 và đặc
điểm trong hoạt động công INTOSAI 2004.
Về thực trạng: Phân tích, so sánh, đánh giá hệ thống KSRR thông qua các
văn bản hiện hành trong công tác thu thuế GTGT toàn ngành và tại Cục thuế tỉnh
Bình Định.
Khảo sát bảng câu hỏi về 8 yếu tố trong hệ thống KSRR: Kết quả bảng
khảo sát sẽ được phân tích, đánh giá thông qua phương pháp thống kê mô tả.
Các giải pháp hoàn thiện: được tổng hợp, suy diễn trên cơ sở kết quả lý
thuyết vận dụng phù hợp vào thực trạng Cục thuế tỉnh Bình Định
4
6.
Đóng góp mới của đề tài
Đánh giá thực trạng hệ thống kiểm soát rủi ro tại Cục thuế Bình Định từ năm
2008 đến 2012
Đề xuất các giải pháp và kiến nghị cần thiết nhằm tăng cường hiệu quả hệ
thống kiểm soát rủi ro tại Cục thuế tỉnh Bình Định.
7.
Cấu trúc của luận văn
Ngoài phần mục lục,danh mục bảng biểu, hình vẽ, chữ viết tắt, bố cục chính
của luận văn gồm 3 chương:
Chương I
: Cơ sở lý luận về hệ thống kiểm soát rủi ro trong đơn vị hoạt
động công
Chương II
: Đánh giá thực trạng hệ thống kiểm soát rủi ro trong công tác
thu thuế GTGT tại Cục thuế tỉnh Bình Định.
Chương III : Một số giải pháp nhằm hoàn thiện hệ thống kiểm soát rủi ro
trong công tác thu thuế GTGT tại Cục thuế tỉnh Bình Định.
5
CHƯƠNG I:
CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT RỦI RO TRONG ĐƠN VỊ
HOẠT ĐỘNG CÔNG.
1.1.
Tổng quan về hệ thống kiểm soát rủi ro
Từ khi có hoạt động kinh doanh, những người điều hành đều phải sử dụng
các biện pháp để kiểm soát các hoạt động tại đơn vị mình. Hoạt động kinh doanh
càng phát triển thì chức năng kiểm soát càng chiếm một vị trí quan trọng trong quá
trình quản lý. Thông qua các hoạt động kiểm soát, nhà quản lý đánh giá và chấn
chỉnh việc thực hiện nhằm đảm bảo đạt được các mục tiêu đã đề ra với hiệu quả cao
nhất.
Để thực hiện chức năng kiểm soát, nhà quản lý sử dụng công cụ chủ yếu là
kiểm soát nội bộ (KSNB) của đơn vị. Khái niệm KSNB lúc đầu được sử dụng như
là một phương pháp giúp cho kiểm toán viên độc lập xác định phương pháp hiệu
quả nhất trong trong việc lập kế hoạch kiểm toán, đến chỗ được coi là một bộ phận
chủ yếu của hệ thống quản lý hữu hiệu.
Theo thời gian, hoạt động ở các tổ chức không ngừng tăng lên về khối lượng
và mức độ phức tạp. Những người quản lý chịu sức ép nặng nề hơn và họ đã sử
dụng kiểm toán nội bộ như là một vũ khí lợi hại của mình. Nếu như trước đây, kiểm
toán nội bộ hướng nhiều vào kế toán, thì ngày nay, đã có xu hướng không những
kiểm toán vào các lĩnh vực tài chính mà còn mở rộng đến các lĩnh vực phi tài chính.
Những năm 1990 chứng kiến sự bùng nổ về quản trị rủi ro nhằm ngăn chặn
sự hư hại hoặc thậm chí bị sụp đổ của một tổ chức bởi những xì-căn-đan, bởi những
sai lầm về quản trị hay bởi những sự kiện mang lại tác động đối nghịch với công
việc kinh doanh. Ban giám đốc ở tất cảcác loại hình kinh doanh và dịch vụ công đã
được củng cố tầm quan trọng của sự cần thiết phải có những hệ thống tốt để quản trị
rủi ro. Như là kết quả của sự phát triển, rất nhiều tổ chức nhìn vào kiểm toán nội bộ
để hướng dẫn việc triển khai chiến lược quản trị rủi ro và cung cấp các đề nghị
6
nhằm đẩy mạnh khía cạnh này. Những kiểm toán viên nội bộ được đòi hỏi đánh giá
sự thích hợp của chiến lược quản trị rủi ro và báo cáo cách mà các cấu trúc, cơ cấu,
và việc thực hiện có thể được cải thiện trong việc xác định và quản trị rủi ro theo
những hệ thống kiểm soát nội bộ thích hợp.
Đến những năm 2000, việc quản trị rủi ro doanh nghiệp đòi hỏi những con
người có kỹ năng trong việc nhận dạng, đánh giá rủi ro và tiên phong thực hiện việc
quản trị rủi ro theo cách gắn liền với qui trình trong chiến lược kinh doanh được
chấp nhận.
COSO3 là một Ủy ban bao gồm nhiều tổ chức nghề nghiệp nhằm hổ trợ cho
Ủy ban Treadway. Các tổ chức nghề nghiệp trên bao gồm : Hiệp hội kế toán viên
công chứng Hoa Kỳ AICPA4, Hội kế toán Hoa Kỳ AAA5, Hiệp hội các nhà quản trị
tài chính FEI6, Hiệp hội kiểm toán viên nội bộ IIA7 và Hiệp hội kế toán kế toán viên
quản trị IMA8. Qua quá trình tìm hiểu về gian lận, COSO đã nhận thấy KSNB đã có
ảnh hưởng rất lớn đến khả năng xảy ra gian lận. Vì thế, việc nghiên cứu và đưa ra
chuẩn về KSNB được đặt ra. Báo cáo COSO năm 1992 là kết quả của quá trình
nghiên cứu này, cung cấp một hệ thống lý luận đầy đủ nhất về KSNB cho đến thời
điểm này, kế thừa và phát triển các nghiên cứu trước đó về KSNB.
Mặc dù đã được bổ sung và hoàn thiện trong quá trình phát triển, tuy nhiên
lý thuyết về kiểm soát nội bộ vẫn còn những hạn chế, đặc biệt trong điều kiện kinh
tế hiện nay. Các hạn chế của lý thuyết kiểm soát nội bộ thể hiện ở những mặt sau
đây:
Chưa mở rộng tầm nhìn chiến lược
Báo cáo COSO năm 1992 không xác định việc xây dựng các mục tiêu của
đơn vị nằm trong chu trình KSNB. Vì vậy, hệ thống KSNB được xây dựng chỉ để
nhằm mục đích kiểm soát việc thực hiện các mục tiêu đã được xác định, chứ không
3
COSO: Committee of Sponsoring Organizations of the Treadway Commission
AICPA: American Institute of Certified Public Accountants
5
AAA: American Accounting Association
6
FEI: Financial Executives International
7
IIA: Institute of Internal Auditors
8
IMA: Institute of Management Accountants
4
7
nhằm phục vụ việc quản trị các tình huống không chắc chắn và tối ưu hoá quá trình
quản trị đó.
Mặt khác, việc xác định các mục tiêu, đặc biệt là các mục tiêu chiến lược
không nằm trong chu trình kiểm soát cũng làm cho hệ thống KSNB bị hạn chế về
tính dự báo đối với các loại rủi ro và vì vậy không xây dựng được các chiến lược
dài hạn đối để đối phó.
Chưa áp dụng các phương pháp, kỹ thuật để quản trị rủi ro
Báo cáo COSO năm 1992 cung cấp khá nhiều các phương pháp, kỹ thuật cho
KSNB. Tuy nhiên các kỹ thuật này mới chỉ dừng lại ở mức độ kiểm soát chứ chưa
đáp ứng được yêu cầu về đánh giá và quản trị các rủi ro liên quan đến đơn vị.
Chưa thể hiện vai trò của người quản lý cao cấp và trách nhiệm
của họ đối với rủi ro
Hệ thống KSNB được xây dựng bởi những người quản lý trong đơn vị nhằm
đảm bảo hợp lý việc thực hiện các mục tiêu đã đề ra. Tuy nhiên, lý thuyết KSNB
chỉ giới hạn trách nhiệm của người quản lý trong các hoạt động của đơn vị, chưa thể
hiện trách nhiệm liên quan đến việc kiểm soát các rủi ro tiềm ẩn. Vì vậy, sau khi
Báo cáo COSO năm 1992 ra đời thì lý thuyết KSNB tiếp tục phát triển theo nhiều
hướng khác nhau và theo hướng tích hợp với việc quản trị các rủi ro tại đơn vị.
Mùa thu năm 2001, COSO đề xuất nghiên cứu nhằm đưa ra một lý thuyết để
giúp các tổ chức quản trị các rủi ro liên quan đến quá trình hoạt động. Mặc dù đã
tồn tại nhiều lý thuyết về quản trị rủi ro nhưng COSO vẫn khẳng định rằng cần thiết
phải có một cách tiếp cận mới về rủi ro và phải xây dựng một khuôn mẫu lý thuyết
cũng như các kỹ thuật áp dụng tương tương để các đơn vị có thể áp dụng phù hợp
với điều kiện của mình. Công ty kiểm toán PriceWaterhouseCooper9 được chọn
tham gia vào dự án này. Đến tháng 10 năm 2004, dự án được hoàn thành và COSO
công bố báo dưới tiêu đề: Quản trị rủi ro doanh nghiệp – Khuôn khổ hợp nhất.
9
PriceWaterhouseCooper (PwC): đã được tạo ra bởi sự sát nhập của hai công ty - Price Waterhouse và
Coopers & Lybrand, là một trong những công ty kiểm toán lớn hiện nay, website: />
8
1.1.1. Khái niệm kiểm soát rủi ro
Theo Báo cáo của COSO năm 2004[i] thì quản trị rủi ro (QTRR) doanh
nghiệp được định nghĩa như sau: QTRR là một quá trình do hội đồng quản trị, các
cấp quản lý và các nhân viên của đơn vị chi phối, được áp dụng trong việc thiết lập
các chiến lược liên quan đến toàn đơn vị và áp dụng cho tất cả các cấp độ trong đơn
vị, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng đến đơn vị và
quản trị rủi ro trong phạm vi chấp nhận được của rủi ro nhằm cung cấp một sự đảm
bảo hợp lý về việc đạt được các mục tiêu của đơn vị.
Theo INTOSAI10 - một hệ thống kiểm soát nội bộ của Hoa Kỳ về ứng dụng
kiểm soát nội bộ theo chuẩn quốc tế trong hoạt động công cho rằng: KSRR được
thiết lập để đối phó với rủi ro. Hoạt động của tổ chức luôn phải đối mặt với nhiều
rủi ro tiềm ẩn. KSRR có thể giúp tổ chức nhận diện, chủ động phòng ngừa và đối
phó với những rủi ro này, qua đó tối đa hóa khả năng đạt được mục tiêu[ii].
1.1.2. Lợi ích kiểm soát rủi ro
- Tạo lập sự phù hợp giữa lựa chọn chiến lược và mức rủi ro có thể chấp
nhận:
Đối với mỗi chiến lược được lựa chọn, đơn vị xem xét mức rủi ro có thể
chấp nhận cho từng chiến lược, trên cơ sở đó đơn vị có căn cứ để xây dựng các mục
tiêu cụ thể và xác định cách thức quản lý các rủi ro liên quan. Điều này tạo sự nhất
quán trong việc quản lý và hướng các công việc hàng ngày theo theo mục tiêu ban
đầu đã đề ra.
- Làm tăng hiệu quả đối với việc phản ứng với rủi ro:
QTRR cung cấp các kỹ thuật và phương pháp cụ thể trong việc nhận dạng và
lựa chọn các phương thức phản ứng với rủi ro như né tránh rủi ro, giảm thiểu rủi ro,
chuyển giao rủi ro và chấp nhận rủi ro sẽ giúp các nhà quản lý phản ứng với rủi ro
một cách hiệu quả.
10
INTOSAI: The International Organisation of Supreme Audit Institutions
9
- Giảm thiểu tổn thất bất ngờ trong quá trình hoạt động:
QTRR làm tăng khả năng của đơn vị về việc nhận dạng các sự kiện tiềm
tàng, đánh giá rủi ro, thiết lập cách thức phản ứng với rủi ro và do đó giảm thiểu
những chi phí và tổn thất bất ngờ.
- Nhận dạng và quản lý rủi ro xuyên suốt toàn đơn vị:
Mỗi đơn vị phải đối mặt với rất nhiều loại rủi ro tác động đến nhiều bộ phận
khác nhau. Và QTRR đòi hỏi người quản lý không chỉ quản lý các loại rủi ro riêng
biệt mà còn phải hiểu được sự tác động lẫn nhau của các rủi ro đó. Từ đó giúp cho
đơn vị có cái nhìn hệ thống đối với các loại rủi ro và phản ứng hiệu quả hơn đối với
rủi ro, phục vụ cho việc thực hiện mục tiêu tổng thể của đơn vị.
- Giúp đơn vị nắm bắt những cơ hội trong kinh doanh:
QTRR xem xét tất cả các sự kiện tiềm tàng liên quan đến đơn vị không chỉ
có rủi ro và vì vậy giúp các nhà quản lý nhận dạng các sự kiện mang đến cơ hội từ
đó đưa ra những phản ứng thích hợp để tận dụng những cơ hội đó.
- Cải thiện sự phân bổ nguồn vốn của đơn vị:
Có được đầy đủ thông tin về rủi ro giúp nhà quản lý đánh giá tổng quát nhu
cầu về vốn và tối ưu hoá việc phân bổ vốn của đơn vị.
Tóm lại, QTRR giúp nhà quản lý trong việc tạo lập giá trị cho đơn vị bằng
cách: xử lý hữu hiệu đối với những sự kiện không chắc chắn trong tương lai và cung
cấp các cách thức phản ứng nhằm đem lại hiệu quả cao nhất cho đơn vị.
1.1.3. Hạn chế của kiểm soát rủi ro
Một hệ thống KSRR được xem là hữu hiệu, dù đã được thiết kế và vận hành
thế nào đi chăng nữa, nhằm cung cấp một sự đảm bảo hợp lý trong việc thực hiện
các mục tiêu của đơn vị chứ không đảm bảo tuyệt đối. Điều này xuất phát từ những
hạn chế của hệ thống KSRR doanh nghiệp. Cụ thể như sau:
Rủi ro liên quan đến tương lai và chứa đựng yếu tố không chắc chắn.
Một quy trình KSRR dù được đầu tư rất nhiều trong thiết kế cũng không thể nhận
dạng hết toàn bộ các rủi ro và do đó không thể đánh giá chính xác sự tác động của
chúng.
10
Những hạn chế xuất phát từ con người như: việc ra quyết định sai do
thiếu thông tin, bị áp lực trong sản xuất kinh doanh; sự vô ý, bất cẩn, đãng trí; hiểu
sai chỉ dẫn của cấp trên hoặc báo cáo của cấp dưới; việc đảm nhận vị trí công việc
tạm thời, thay thế cho người khác;…
Sự thông đồng giữa các nhân viên với nhau hay với các bộ phận bên
ngoài đơn vị.
Khi đưa ra các quyết định, yêu cầu thường xuyên và trên hết là của người
quản lý là xem xét quan hệ giữa chi phí bỏ ra và lợi ích thu được. Việc phản ứng với
rủi ro và tiếp theo đó là các hoạt động giám sát cũng phải đảm bảo rằng lợi ích có
được phải lớn hơn chi phí mà đơn vị bỏ ra.
Luôn có khả năng những người quản lý lạm quyền nhằm phục vụ cho
các mưu đồ riêng.
1.2. Nội dung cơ bản của hệ thống kiểm soát rủi ro trong đơn vị hoạt
động công
Theo COSO năm 2004 và INTOSAI 2004, KSRR ra đời đã cung cấp một định
nghĩa thống nhất, một cách hiểu chung nhất được chấp nhận rộng rãi về rủi ro và
KSRR thông qua hệ thống QTRR, hỗ trợ các nhà quản lý doanh nghiệp kiểm soát tốt
hơn doanh nghiệp của mình.
Tám yếu tố của QTRR bao gồm: môi trường quản lý; thiết lập mục tiêu, đánh
giá rủi ro; đối phó rủi ro; các hoạt động kiểm soát; thông tin và truyền thông và
giám sát. KSRR thông qua việc xây dựng hệ thống QTRR đang được xem là một xu
hướng mới của nền kinh tế - một cách thức tốt nhất để đảm bảo nguồn lực bên trong
và bên ngoài của doanh nghiệp được sử dụng một cách hữu hiệu và hiệu quả nhằm
mục đích tối thiểu hóa rủi ro và tối đa hóa lợi nhuận.
1.2.1. Môi trường quản lý
Môi trường quản lý phản ánh sắc thái chung của một đơn vị, chi phối ý thức
của các thành viên trong đơn vị về rủi ro và đóng vai trò nền tảng cho các yếu tố
khác của QTRR. Nó tạo nên cấu trúc và phương thức vận hành về quản trị rủi ro
trong đơn vị.
11
Các nhân tố chính thuộc về môi trường quản lý là:
Triết lý của nhà quản lý về quản trị rủi ro: triết lý về quản trị rủi ro là
quan điểm, nhận thức và thái độ của nhà quản lý, điều này tạo nên cách thức mà
đơn vị tiếp cận với rủi ro trong tất cả các hoạt động, từ phát triển chiến lược đến các
hoạt động hàng ngày. Triết lý quản lý phản ánh những giá trị mà đơn vị theo đuổi,
tác động đến văn hoá và cách thức đơn vị hoạt động, và ảnh hưởng đến việc áp
dụng các yếu tố khác của ERM11 bao gồm cách thức nhận dạng rủi ro, các loại rủi
ro được chấp nhận và cách thức quản lý chúng.
Rủi ro có thể chấp nhận: là mức độ rủi ro mà xét trên bình diện tổng thể,
đơn vị sẵn lòng chấp nhận để theo đuổi giá trị. Nó phản ánh triết lý về quản trị rủi ro
của nhà quản lý cấp cao, và ảnh hưởng đến văn hoá, cách thức hoạt động của đơn
vị. Rủi ro có thể chấp nhận được xem xét khi đơn vị xác định các chiến lược, ở đó
lợi ích kỳ vọng của một chiến lược phải phù hợp với mức rủi ro có thể chấp nhận đã
đề ra. Các chiến lược khác nhau sẽ dẫn đến những mức độ rủi ro khác nhau đối với
đơn vị, một khi mức rủi ro có thể chấp nhận được xác lập sẽ giúp ích cho nhà quản
lý lựa chọn chiến lược nằm trong giới hạn chịu đựng đối với các loại rủi ro.
Hội đồng quản trị : đây là một bộ phận quan trọng và ảnh hưởng đến những
yếu tố khác. Vai trò của Hội đồng quản trị được thể hiện ở việc giám sát ban quản
lý trong việc lựa chọn chiến lược, lên kế hoạch và việc thực hiện nó. Các nhân tố
được xem xét để đánh giá sự hữu hiệu của Hội đồng quản trị gồm mức độ độc lập,
kinh nghiệm và uy tín của các thành viên, và mối quan hệ giữa họ với bộ phận kiểm
toán nội bộ và kiểm toán độc lập. Cho dù trong lịch sử đơn vị chưa phải gánh chịu
những tổn thất, cho dù chưa có bằng chứng hay dấu hiệu nào cho thấy đơn vị phải
đối mặt với những rủi ro quan trọng, thì Hội đồng quản trị cũng không nên suy nghĩ
rằng rủi ro sẽ không xảy đến. Phải luôn ý thức rằng, cho dù có một chiến lược hay,
đội ngũ nhân sự lành nghề, chu trình được thiết kế khoa học và kỹ thuật áp dụng là
đáng tin cậy thì đơn vị vẫn phải đối mặt với tổn hại từ các loại rủi ro và việc quản trị
rủi ro vẫn rất cần thiết.
11
ERM: Enterprise Risk Management- Quản lý rủi ro doanh nghiệp
12
Tính chính trực và các giá trị đạo đức: Sự hữu hiệu của hệ thống quản trị
rủi ro trước tiên phụ thuộc vào tính chính trực và việc tôn trọng các giá trị đạo đức
của những người có liên quan đến quá trình quản trị rủi ro. Để đáp ứng yêu cầu này,
các nhà quản lý cấp cao phải xây dựng những chuẩn mực về đạo đức trong đơn vị
và cư xử đúng đắn để ngăn cản không cho các thành viên có các hành vi thiếu đạo
đức hoặc phạm pháp. Muốn vậy, những nhà quản lý, đặc biệt là giám đốc điều hành
(CEO12) cần phải làm gương cho cấp dưới trong việc tuân thủ các chuẩn mực đạo
đức và phổ biến những quy định đến mọi thành viên bằng những thể thức thích hợp.
Một cách khác để nâng cao tính chính trực và sự tôn trọng các giá trị đạo đức là
phải loại trừ hoặc giảm thiểu những sức ép hoặc điều kiện có thể dẫn đến nhân viên
có thể có những hành vi thiếu trung thực. Ví dụ, gian lận trong các báo cáo có thể
xuất phát từ việc nhân viên bị ép buộc phải thực hiện các mục tiêu phi thực tế của
nhà quản lý. Hành động không đúng của nhà quản lý có thể phát sinh khi quyền lợi
của nhà quản lý lại gắn chặt với số liệu trên báo cáo,..
Đảm bảo về năng lực: Là đảm bảo cho nhân viên có được những kỹ năng và
hiểu biết cần thiết để thực hiện được nhiệm vụ của mình, nếu không họ sẽ không
thực hiện nhiệm vụ được giao hữu hiệu và hiệu quả. Do đó, nhà quản lý chỉ tuyển
dụng những nhân viên có trình độ đào tạo và kinh nghiệm phù hợp với nhiệm vụ
được giao, và phải giám sát và huấn luyện họ đầy đủ và thường xuyên.
Cơ cấu tổ chức: Là sự phân chia quyền hạn và trách nhiệm của các bộ phận
trong đơn vị, góp phần quan trọng trong việc thực hiện các mục tiêu. Nói cách khác,
cơ cấu phù hợp sẽ là cơ sở cho việc lập kế hoạch, điều hành, kiểm soát và giám sát
các hoạt động của đơn vị. Vì vậy, khi xây dựng một cơ cấu tổ chức phải xác định
được các vị trí then chốt với các quyền hạn, trách nhiệm với các thể thức báo cáo
cho phù hợp. Tuy nhiên, điều này còn phụ thuộc vào quy mô và tính chất hoạt động
của đơn vị. Cho dù với bất cứ loại hình cơ cấu nào đều phải đảm bảo hệ thống quản
trị rủi ro hoạt động hữu hiệu và các hoạt động được tiến hành để đạt mục tiêu mà
đơn vị đề ra.
12
CEO: Chief Executive Officer- Tổng giám đốc điều hành
13
Cách thức phân định quyền hạn và trách nhiệm: Phân định quyền hạn và
trách nhiệm được xem là phần mở rộng của cơ cấu tổ chức. Nó cụ thể hoá quyền
hạn và trách nhiệm của từng thành viên và từng nhóm thành viên trong đơn vị, giúp
cho mỗi thành viên và nhóm hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động
của họ có ảnh hưởng như thế nào đối với những nhóm hay thành viên khác trong
việc hoàn thành mục tiêu. Do đó, khi mô tả công việc, đơn vị cần phải thể chế hoá
bằng văn bản về những nhiệm vụ và quyền hạn cụ thể của từng thành viên và nhóm
thành viên, và quan hệ giữa họ với nhau.
Chính sách nhân sự: là các chính sách và thủ tục của nhà quản lý về việc
tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, khen thưởng, kỷ luật nhân
viên. Chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường
quản lý thông qua tác động đến những nhân tố khác trong môi trường quản lý như
đảm bảo về năng lực, tính chính trực, …
1.2.2. Thiết lập các mục tiêu
Các mục tiêu được thiết lập đầu tiên ở cấp độ chiến lược, từ đó đơn vị xây
dựng bốn mục tiêu tổng quát: chiến lược, hoạt động, báo cáo, và tuân thủ. Việc thiết
lập các mục tiêu của đơn vị là điều kiện đầu tiên để nhận dạng, đánh giá và phản
ứng với rủi ro.
- Các mục tiêu chiến lược: là những mục tiêu cấp cao của đơn vi, các mục
tiêu này phù hợp và ủng hộ cho sứ mạng mà đơn vị đã đề ra. Nó thể hiện sự lựa
chọn của nhà quản lý về cách thức đơn vị tạo lập giá trị cho chủ sở hữu của mình.
- Các mục tiêu liên quan: là những mục tiêu cụ thể hơn so với mục tiêu
chiến lược và phù hợp với mục tiêu chiến lược đã được lập. Mặc dù các mục tiêu
trong đơn vị rất đa dạng, nhưng các mục tiêu liên quan đến các mục tiêu chiến lược
có thể chia thành các loại sau:
- Các mục tiêu hoạt động: các mục tiêu này liên quan đến sự hữu hiệu và
hiệu quả của hoạt động tại đơn vị, bao gồm cách thức hoạt động của đơn vị, lợi
nhuận và việc bảo vệ nguồn lực như thế nào. Dưới mỗi mục tiêu hoạt động cơ bản
thì đơn vị có thể xây dựng các mục tiêu nhỏ hơn nhằm đảm bảo cho sự hữu hiệu và
14
hiệu quả của các hoạt động tại đơn vị, hướng đơn vị đi đến mục tiêu cao nhất của
mình.
- Các mục tiêu về báo cáo: gắn liền với sự trung thực và đáng tin cậy của
các báo cáo, bao gồm các báo cáo cho bên trong và bên ngoài và có thể liên quan
đến các thông tin tài chính và phi tài chính. Các báo cáo đáng tin cây cung cấp cho
nhà quản lý những thông tin đầy đủ và chính xác để điều hành và giám sát các hoạt
động xảy ra tại đơn vị, hướng đến các mục đích đã dự tính trước. Việc báo cáo
cũng liên quan đến những thông tin công bố ra bên ngoài như báo cáo tài chính, báo
cáo đến các cơ quan chức năng về các lĩnh vực liên quan, báo cáo về thảo luận và
phân tích của ban đều hành cho các cổ đông,…
- Các mục tiêu tuân thủ: liên quan đến việc tuân thủ luật pháp, quy định của
Nhà nước và chấp hành các chính sách, thủ tục tại đơn vị. Đơn vị phải kiểm soát các
hoạt động của mình sao cho phù hợp với luật pháp, quy định của Nhà nước cũng
như các chính sách, thủ tục mà đơn vị đặt ra.
1.2.3. Nhận dạng các sự kiện tiềm tàng
Sự kiện tiềm tàng: là biến cố bắt nguồn từ bên trong hoặc bên ngoài đơn vị
ảnh hưởng đến việc thực hiện mục tiêu của đơn vị. Một sự kiện có thể có ảnh hưởng
tích cực hoặc tiêu cực đến đơn vị và có thể cả hai.
Các yếu tố ảnh hưởng: có nhiều yếu tố có thể dẫn đến các sự kiện tác động
đến việc thực hiện mục tiêu của đơn vị. Các yếu tố này có thể xuất phát từ bên trong
hoặc bên ngoài đơn vị, các yếu tố bên ngoài bao gồm:
- Môi trường kinh tế: gồm các sự kiện liên quan đến mặt bằng giá cả, nguồn
vốn có thể huy động, chi phí sử dụng vốn, tỷ lệ thất nghiệp, các đối thủ cạnh tranh
mới,…
- Môi trường tự nhiên: thiên tai, sự tác động của môi trường đến nhà
xưởng, sự tiếp cận nguồn nguyên liệu thô, di dân giữa các vùng địa lý,..
- Các yếu tố chính trị: các quy định mới của luật pháp, chính sách thuế, sự
hạn chế của nhà nước đối với các khu vực thị trường,..
15
- Các yếu tố xã hội: tình trạng già/trẻ của dân số, phong tục tập quán, cấu
trúc gia đình, ưu tiên nghề nghiệp của dân chúng, các hoạt động khủng bố,…
- Sự tiến bộ của khoa học kỹ thuật: các hình thức thương mại điện tử mới,
sự gia tăng nhu cầu về các dịch vụ kỹ thuật cao,…
Các yếu tố bên trong tác động đến sự kiện tiềm tàng bao gồm:
- Cơ sở vật chất: cơ sở vật chất hiện có để liên lạc với các trung tâm của đơn
vị, giảm thiểu thời hạn cung ứng các yếu tố đầu vào, cải thiện sự hài lòng cho khách
hàng,..
- Nhân sự: tai nạn lao động, gian lận của nhân viên, hiệu lực của hợp đồng
lao động, các hành động làm tổn hại đến tiền bạc và danh tiếng của đơn vị,…
- Các chu trình: sự không phù hợp giữa chu trình công việc và các quy định
của nhà quản lý, các lỗi khi thực hiện các chu trình, thực hiện việc thuê ngoài khi
chưa được xem xét thoả đáng,..
- Việc áp dụng khoa học kỹ thuật: việc thay đổi máy móc, công nghệ để
đáp ứng về doanh thu, khối lượng; máy móc bị trục trặc, gian lận trong thực hiện
công việc,..
Việc xác định được các yếu tố bên trong và bên ngoài tác động đến đơn vị có
tác dụng quan trọng đến việc nhận dạng các sự kiện tiềm tàng. Một khi các yếu tố
ảnh hưởng đã được nhận dạng, nhà quản lý có thể xem xét tầm quan trọng của
chúng và tập trung vào các sự kiện có thể ảnh hưởng đến việc thực hiện các mục
tiêu của đơn vị.
Ngoài việc nhận diện các sự kiện tiềm tàng ở mức độ toàn đơn vị, sự kiện
tiềm tàng cũng có thể được nhận diện ở mức độ chi tiết cho các hoạt động. Điều này
giúp cho việc đánh giá các rủi ro theo các hoạt động hoặc các chức năng chính, ví
dụ đơn vị phải xem xét các sự kiện tiềm tàng liên quan đến công việc bán hàng, sản
xuất, tiếp thị, ứng dụng công nghệ, R&D13,…
Sự phụ thuộc lẫn nhau giữa các sự kiện: các sự kiện liên quan đến đơn vị
thường không xuất hiện độc lập mà có sự tương tác lẫn nhau. Một sự kiện xuất hiện
13
R&D: Research & Development - nghiên cứu và phát triển; một trong những chìa khóa thành công của
nhiều tập đoàn, công ty lớn trên thế giới.
16
có thể tạo ra, tác động đến một sự kiện khác và các sự kiện có thể xuất hiện đồng
thời. Trong việc nhận dạng các sự kiện, đơn vị phải biết được sự liên quan giữa các
sự kiện là như thế nào. Bằng cách đánh giá sự liên quan giữa các sự kiện, đơn vị có
thể biết được nơi nào cần tập trung cần thiết để quản trị rủi ro. Ví dụ, sự thay đổi về
lãi suất cơ bản của ngân hàng Nhà nước sẽ tác động đến tỷ giá hối đoái và do đó tác
động đến thu nhập hoặc tổn thất của các đơn vị kinh doanh ngoại tệ.
Phân biệt cơ hội và rủi ro
Sự kiện tiềm tàng nếu xuất hiện sẽ tác động tiêu cực hoặc tích cực đến đơn vị
hoặc tác động cả hai. Nếu sự kiện có tác động tiêu cực, đe dọa nguy cơ đạt được
mục tiêu của đơn vị, thì đòi hỏi đơn vị phải đánh giá rủi ro và phản ứng với rủi ro.
Nếu sự kiện có tác động tích cực đến đơn vị, làm thuận lợi việc thực hiện mục tiêu
của đơn vị hoặc tạo giá trị cho đơn vị, thì phải được xem xét trở lại đối với các
chiến lược đã được xây dựng.
1.2.4. Đánh giá rủi ro
Các nhân tố bên trong và bên ngoài có thể tạo ra các sự kiện ảnh hưởng đến
việc thực hiện mục tiêu của đơn vị. Mặc dù một số nhân tố có tính chất chung đặc
trưng cho từng ngành, nhưng sự tác động đối với từng đơn vị củ thể thì hoàn toàn
khác nhau, bởi vì mục tiêu và sự lựa chọn của mỗi đơn vị trong quá khứ của mỗi
đơn vị là không giống nhau. Trong việc đánh giá rủi ro, đơn vị phải xem xét các sự
kiện trong hoàn cảnh và điều kiện cụ thể của riêng đơn vị mình chẳng hạn như: quy
mô của đơn vị, sự phức tạp của các hoạt động, mức độ tác động của các quy định
lên các hoạt động của đơn vị,..
Các sự kiện được xem xét bao gồm các sự kiện đã được đơn vị dự tính và các
sự kiện không được dự tính. Các sự kiện đã dự tính bao gồm những sự kiện thường
xuyên lặp đi lặp lại, sự kiện diễn ra hàng ngày hoặc các sự kiện đã được tiên liệu
trong kế hoạch của đơn vị.
Rủi ro tiềm tàng và rủi ro kiểm soát: rủi ro tiềm tàng là rủi ro do thiếu các
hoạt động của đơn vị nhằm thay đổi khả năng hoặc sự tác động của các rủi ro đó.
Rủi ro kiểm soát là rủi ro vẫn còn tồn tại sau khi đơn vị đã phản ứng với rủi ro. Đơn
17
vị cần phải xem xét cả rủi ro tiềm tàng và rủi ro kiểm soát, đầu tiên là xem xét các
rủi ro tiềm tàng, sau đó khi đã có phương án phản ứng với rủi ro tiềm tàng thì tiếp
tục xem xét đến rủi ro kiểm soát.
Ước lượng khả năng và ảnh hưởng: các sự kiện tiềm tàng phải được đánh
giá trên hai khía cạnh: khả năng xảy ra và mức độ tác động của nó. Những sự kiện
mà khả năng xuất hiện thấp và tác động ít đến đơn vị thì không cần phải tiếp tục
xem xét. Ngược lại, các sự kiện với khả năng xuất hiện cao và tác động lớn thì cần
phải xem xét kỹ càng. Các sự kiện nằm giữa hai thái cực này đòi hỏi sự đánh giá
phức tạp, điều quan trọng là phải phân tích kỹ lưỡng và hợp lý.
Để đo lường khả năng xuất hiện một sự kiện, có thể dùng các chỉ tiêu định
tính như cao, trung bình, thấp hoặc các cấp độ chi tiết khác. Hoặc có thể dùng chỉ
tiêu định lượng như: tỷ lệ xuất hiện, tần suất xuất hiện,..
Đơn vị đo lường tác động của một sự kiện thông thường là cùng hoặc tương
tự với đơn vị đo lường của việc thực hiện mục tiêu để có thể đánh giá được mức độ
tác động của sự kiện đó. Chẳng hạn một đơn vị với mục tiêu là duy trì dịch vụ khác
hàng ở một mức độ nào đó thì đơn vị đo lường mục tiêu này có thể là: chỉ số hài
lòng của khách hàng, số lượng các khách hàng than phiền về dịch vụ,… thì khi đó
đơn vị để đo lường tác động của các rủi ro đối với dịch vụ khách hàng, chẳng hạn
thời gian website của công ty không truy cập được, phải hoàn toàn tương tự.
Sự liên hệ giữa các sự kiện: đối với những sự kiện độc lập với nhau thì đơn
vị đánh giá các sự kiện một cách độc lập. Nhưng nếu có sự liên hệ giữa các sự kiện
hoặc các sự kiện cùng kết hợp lại với nhau sẽ tạo nên những tác động lớn thì đơn vị
phải đánh giá được tác động tổng hợp đó. Bởi vì, một sự kiện riêng lẻ có thể có tác
động nhỏ nhưng sự nhưng sự kết hợp hoặc tác động dây chuyền có thể có ảnh
hưởng quan trọng đến việc thực hiện mục tiêu của đơn vị. Ví dụ, một công ty tham
gia vào thị trường nước ngoài với nhà quản lý mới là người địa phương, chưa hiểu
biết về cách thức đánh giá hoạt động của công ty mẹ, sử dụng hệ thống báo cáo
chưa được kiểm tra sẽ dẫn đến rủi ro về gian lận và sai sót trong báo cáo tài chính.
18
Khi rủi ro tác động đến nhiều bộ phận, đơn vị kết hợp các rủi ro đó trong
danh sách các sự kiện và xem xét trước hết sự tác động đến từng bộ phận, sau đó
xem xét tác động tổng thể đến toàn đơn vị. Ví dụ, đối với một ngân hàng, rủi ro liên
quan đến lãi suất của ngân hàng trung ương phải được đánh giá không những cho
từng hoạt động của các bộ phận như huy động, cho vay, ngoại tệ,.. mà còn phải
đánh giá sự tác động tổng thể đó đối với chính ngân hàng đó.
Việc lựa chọn các cách thức khác nhau để đánh giá rủi ro tùy thuộc vào bản
chất của sự kiện sẽ xảy ra. Để đánh giá sự tác động riêng lẻ của các sự kiện, đơn vị
thường sử dụng phương pháp sác suất như: thảo luận, phỏng vấn, khảo sát thực
tế,… để định lượng hoặc so sánh khả năng xảy ra của sự kiện và tác động của sự
kiện đó. Đánh giá sự sự tác động tổng hợp của các sự kiện thì phương pháp mô
phỏng hoặc phân tích xu hướng thường hữu ích hơn.
1.2.5. Phản ứng rủi ro
Sau khi đã đánh giá các rủi ro liên quan, đơn vị xác định các cách thức để
phản ứng với các rủi ro đó. Các cách thức để phản ứng với rủi ro bao gồm:
Né tránh rủi ro: không thực hiện các hoạt động mà có rủi ro cao như
sản xuất một mặt hàng mới, giảm doanh số ở một số khu vực của thị trường, bán
bớt một số ngành hàng hoạt động,…
Giảm bớt rủi ro: các hoạt động nhằm làm giảm thiểu khả năng xuất
hiện hoặc mức độ tác động của rủi ro hoặc cả hai. Các hoạt động này liên quan đến
việc điều hành hàng ngày tại đơn vị.
Chuyển giao rủi ro: Làm giảm thiểu khả năng xuất hiện và mức độ
tác động của rủi ro bằng cách chuyển giao hoặc chia sẽ một phần rủi ro. Các kỹ
thuật này bao gồm: mua bảo hiểm cho tổn thất, sử dụng các công cụ về tài chính để
dự phòng cho tổn thất, các hoạt động thuê ngoài,…
Chấp nhận rủi ro: đơn vị không làm gì cả đối với rủi ro. Né tránh rủi
ro được sử dụng khi các phản ứng khác không thể làm giảm khả năng xảy ra của sự
kiện hoặc tác động của sự kiện đó xuống mức có thể chấp nhận được. Giảm thiểu
19
rủi ro và chuyển giao rủi ro được sử dụng để làm giảm rủi ro kiểm soát xuống mức
phù hợp với từng mức độ rủi ro bộ phận.
Chấp nhận rủi ro khi rủi ro tiềm tàng của sự kiện nằm trong phạm vi của rủi
ro bộ phận. Khi lựa chọn một phản ứng đối với rủi ro, cần xem xét các vấn đề sau:
Xác định các phản ứng: đối với nhiều loại rủi ro, việc xác định phương thức
phản ứng tương đối dễ dàng. Ví dụ, đối với rủi ro vễ lỗi của hệ thống máy tính thì
phản ứng thông thường là sữa chữa, phục hồi hệ thống máy tính. Nhưng đối với một
số loại rủi ro thì việc lựa chọn phản ứng không hề dễ dàng, đòi hỏi sự điều tra và
phân tích. Ví dụ để xác định được phản ứng đối với rủi ro từ các hoạt động của đối
thủ cạnh tranh tác động đến giá trị của một nhãn hiệu hàng hoá, đòi hỏi đơn vị phải
tiến hành nghiên cứu và phân tích thị trường,… Trong việc xác định các phản ứng
đối với rủi ro, cần xem xét các vấn đề sau:
- Ảnh hưởng của phản ứng của đơn vị đến khả năng và tác động của rủi ro,
và phản ứng nào nằm trong phạm vi của rủi ro bộ phận.
- Lợi ích và chi phí của từng loại phản ứng
- Cơ hội có thể có đối với việc thực hiện mục tiêu chung của đơn vị khi phản
ứng với các rủi ro cụ thể.
Lựa chọn phản ứng: sau khi đã đánh giá các phản ứng khác nhau đối với rủi
ro, đơn vị quyết định phải quản lý rủi ro như thế nào, lựa chọn phản ứng để đối phó
với rủi ro trong phạm vi rủi ro bộ phận, lưu ý rằng phản ứng được lựa chọn không
phải là phản ứng có rủi ro kiểm soát nhỏ nhất. Tuy nhiên, khi rủi ro kiểm soát vượt
ra khỏi giới hạn của rủi ro bộ phận, đơn vị cần phải xem xét lại phản ứng đã chọn,
hoặc trong một số trường hợp thì đơn vị có thể điều chỉnh lại rủi ro bộ phận đã được
thiết lập trước đây.
Việc lựa chọn phản ứng đòi hỏi đơn vị phải xem xét các rủi ro mới, phát sinh
từ việc áp dụng phản ứng đó. Điều này phát sinh một chu trình kế tiếp và đơn vị
phải xem xét tiếp rủi ro trước khi đưa ra quyết định cuối cùng.
Nhìn nhận hệ thống: hệ thống quản trị rủi ro doanh nghiệp đòi hỏi đơn vị
nhìn nhận rủi ro trên bình diện toàn đơn vị, hay nhìn nhận có tính hệ thống. Để nhìn
20
nhận rủi ro có tính hệ thống, đòi hỏi đơn vị phải: xem xét rủi ro kiểm soát có phù
hợp với mục tiêu và có nằm trong phạm vi của rủi ro có thể chấp nhận của bộ phận
đó hay không, và kết hợp các rủi ro kiểm soát của các bộ phận lại và xem xét có phù
hợp với rủi ro có thể chấp nhận của toàn đơn vị hay không.
Các rủi ro khác nhau liên quan đến mỗi bộ phận có thể nằm trong phạm vi
rủi ro bộ phận của các bộ phận đó, nhưng khi kết hợp lại với nhau chúng sẽ vượt
quá giới hạn của rủi ro có thể chấp nhận của toàn đơn vị. Trong các trường hợp như
vậy, đòi hỏi đơn vị phải có những phản ứng đối với rủi ro một cách phù hợp nhằm
đưa rủi ro trở về phạm vi có thể chấp nhận.
Nhìn nhận rủi ro một cách hệ thống có thể được diễn tả theo nhiều cách khác
nhau như: kết hợp các sự kiện hoặc rủi ro quan trọng và xem xét sự tác động đến
các bộ phận của đơn vị; xem xét tác động của các rủi ro đơn lẻ đến toàn bộ đơn vị
bằng cách định lượng sự tác động của rủi ro đến việc đạt mục tiêu của đơn vị;…
Với cách nhìn nhận định lượng này, đơn vị có những thông tin hữu ích để phân bổ
nguồn vốn hợp lý giữa các bộ phận, và thực hiện các điều chỉnh về chiến lược.
1.2.6. Hoạt động kiểm soát
Các hoạt động kiểm soát bao gồm các chính sách và thủ tục được thực hiện
bởi các nhân viên liên quan, nhằm đảm bảo các chính sách, chỉ thị của nhà quản lý
về phản ứng với rủi ro được thực hiện. Các hoạt động kiểm soát có thể được phân
loại tuỳ thuộc vào mục tiêu của đơn vị mà hoạt động kiểm soát có liên quan như:
chiến lược, hoạt động, báo cáo và tuân thủ.
Theo nội dung thực hiện thì hoạt động kiểm soát được thực hiện tại đơn vị
bao gồm: kiểm soát cấp cao, kiểm soát các hoạt động chức năng, kiểm soát quá
trình xử lý thông tin và nghiệp vụ, kiểm soát vật chất, hoạt động phân tích soát xét
lại, phân chia trách nhiệm.
1.2.7. Thông tin và truyền thông
Thông tin và cách thức truyền thông là yếu tố không thể thiếu để đơn vị nhận
dạng các sự kiện tiềm tàng, đánh giá và phản ứng với rủi ro. KSRR nhấn mạnh chất
lượng thông tin trong điều kiện sự phát triển mạnh mẽ của khoa học về công nghệ
