Bất kỳ tổ chức nào khi hoạt động đều bị các rủi ro xuất hiện và đồng hành. Rủi ro có thể từ các yếu tố bên trong và bên ngoài doanh nghiệp, rủi ro có thể từ hoạt động hoặc từ việc tuân thủ pháp luật. Rủi ro hoạt động, còn được gọi là rủi ro tác nghiệp hay rủi ro vận hành, là loại rủi ro có mặt trong hầu hết các hoạt động của các tổ chức nhưng lại khó lường nhất. Trong những năm qua, các tổ chức, doanh nghiệp Việt Nam và trên thế giới đã phải gánh chịu những tổn thất không nhỏ do rủi ro hoạt động, ảnh hưởng rất lớn đến uy tín và tài sản của tổ chức mình Rủi ro tuân thủ là rủi ro mà Công ty phải đối mặt trong trường hợp Công ty, Nhân viên của công ty vi phạm hoặc không tuân thủ các quy định của Pháp luật, quy định tại Điều lệ Công ty, vi phạm các Quy định nội bộ, Quy trình nghiệp vụ, Quy chế, kể cả các Quy định về Đạo đức nghề nghiệp. Để tránh bị thiệt hại do các tác động rủi ro nêu trên, doanh nghiệp cần thường xuyên: xác định rủi ro hiện hữu và tiềm ẩn. Phân tích ảnh hưởng của chúng kể cả tần suất xuất hiện và xác định các biện pháp để quản lý và giảm thiểu tác hại của chúng, thông quá hệ thống kiếm soát nội bộ trong doanh nghiệp Theo Chuẩn mực Kiểm toán Việt Nam số 315: “Hệ thống kiểm soát nội bộ là các qui định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng nhằm bảo đảm cho đơn vị tuân thủ pháp luật và các qui định, để kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập báo cáo tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị. Hệ thống kiểm soát nội bộ bao gồm môi trường kiểm soát, hệ thống kế toán và các thủ tục kiểm soát”. Theo COSO, định nghĩa về quản lý rủi ro doanh nghiệp “là một quy trình được thiết lập bởi hội đồng quản trị, ban quản lý và các cán bộ có liên quan khác áp dụng trong quá trình xây dựng chiến lược doanh nghiệp thực hiện xác định những sự vụ có khả năng xảy ra gây ảnh hưởng đến doanh nghiệp đồng thời quản lý rủi ro trong phạm vi cho phép nhằm đưa ra mức độ đảm bảo trong việc đạt được mục tiêu của doanh nghiệp”. COSO 2013 càng đề cao sự gắn kết chặt chẽ giữa Kiểm soát nội bộ và quản trị rủi ro, quản trị doanh nghiệp Như vậy, theo quan điểm của COSO, có thể thấy rõ quản lý rủi ro là một chức năng quan trọng trong HTKSNB. Một HTKSNB được coi là hữu hiệu khi yếu tố đánh giá và quản lý rủi ro được thiết lập và hoạt động hiệu quả. So sánh hai quan điểm của Việt Nam và của COSO về các bộ phận cấu thành HTKSNB, có thể nhận thấy ngay từ mặt chính sách thì sự quan tâm về quản lý rủi ro khi xây dựng HTKSNB trong các doanh nghiệp Việt Nam chưa được coi là vấn đề ưu tiên hàng đầu. RRHĐ được thể hiện thông qua việc: gian lận nội bộ, gian lận từ bên ngoài, thiệt hại về tài sản, lỗi hệ thống… Vì vậy, từ các nguyên nhân và ảnh hưởng của RRHĐ, các tổ chức phải thiết lập kế hoạch ngăn ngừa, giảm thiểu RRHĐ. Các sự kiện RRHĐ cần được phân tích kỹ lưỡng nguyên nhân và ảnh hưởng, cũng như các tổn thất và đưa vào cơ sở dữ liệu của tổ chức làm cơ sở cho việc quản trị RRHĐ trong tương lai. Thực hiện chức năng giám sát rủi ro hoạt động và tuân thủ pháp luật của mình, BKS phải thực hiện nhận diện, đánh giá và có chính sách quản trị những rui ro trong hoạt động và tuân thủ. Việc nhận diện và đánh giá rủi ro, không chỉ trong những hoạt động, tuân thủ đã qua, mà còn trong những hoạt động và tuân thủ trong tương lai, khi thực hiện các hoạt động kinh doanh nhằm đạt được những mục tiêu của doanh nghiệp. Như vây, ngoài chức năng giám soát hoạt động của hệ thống kiểm soát, thì BKSNB phải thực hiện chức năng quản trị rủi ro trong hoạt động và tuân thủ Tuy nhiên, qua khảo sát thực tế về HTKSNB tại nhiều doanh nghiệp Việt Nam, hầu như các doanh nghiệp đều mắc phải ít nhất một trong các dấu hiệu sau: - Doanh nghiệp không xây dựng chính sách quản lý rủi ro - Doanh nghiệp không thực hiện những nỗ lực để ngăn chặn rủi ro - Không có người chịu trách nhiệm quản lý rủi ro trong doanh nghiệp - Quản lý rủi ro không được xác định là vấn đề ưu tiên của doanh nghiệp - Doanh nghiệp ít quan tâm đến rủi ro hoặc quan tâm quá muộn - Không có khuôn khổ đánh giá rủi ro thống nhất trong doanh nghiệp - Doanh nghiệp thực hiện việc quản lý rủi ro một cách rời rạc, thiếu tập trung - Công tác quản lý rủi ro ngày càng bị coi nhẹ trong doanh nghiệp ( việc của ai đó, của người khác không phải của mình) - Không có sự đồng nhất trong cách diễn đạt ngôn ngữ rủi ro trong doanh nghiệp - Thiếu sự trao đổi thông tin về rủi ro trong doanh nghiệp - Trong doanh nghiệp tồn tại “những vị trí đáng tin cậy” không được kiểm soát - Phân công trách nhiệm không phù hợp, coi việc kiểm soát chỉ ở BKS, phòng kế toán ,phòng bảo vệ, hay kiểm toán nội bộ - BKS làm chức năng của một phòng pháp chế ( có Kế toán trưởng của 1 đơn vị kinh doanh BĐS nổi tiếng khi hỏi về 1 thông tư, bạn đó chưa cập nhật, thì bạn ấy đổ cho là tại BKS không cập nhật và chuyển cho bạn ấy) - BKS tham gia vào quá trình điều hành hoặc tổ chức thực hiện ( khi tôi vào tư vấn ở 1 DN kinh doanh BĐS, với vai trò tư vấn tài chính, nhưng sau khi khảo sát, tôi thấy họ cần phải đào tạo về kiểm soát nội bộ, chứ không phải đào tạo về tài chính. Và một điều rất ngạc nhiên là, khi tôi chuyển sang đào tạo về kiểm soát nội bộ, thì anh Tổng giám đốc, cùng với Trưởng BKS đều cảm ơn và nói: chị đổi phỏm thế hay quá.) Từ lý luận đến thực tế, có thể khẳng định ở Việt Nam, việc xây dựng HTKSNB còn chưa thực sự gắn với quản lý rủi ro trong doanh nghiệp. HTKSNB chủ yếu hoạt động với chức năng kiểm tra các thông tin quá khứ về kinh tế tài chính, tìm nguyên nhân của những sai phạm đã xảy ra mà chưa thực sự chú trọng vào việc dự đoán rủi ro có thể xảy ra trong tương lai hay có các biện pháp phòng ngừa hữu hiệu. Có những Trưởng BKS của những doanh nghiệp lớn khi tham gia lớp Kiểm soát nội bộ của tôi hỏi những câu hỏi đại loại như: - Chị bầy cho cách kiểm tra giám sát HĐQT - Chị bầy cho cách, mẹo kiểm tra giám sát phòng kế toán - Chị bầy cho cách kiểm tra , giám sát ban tổng giám đốc. Hoặc họ tranh cãi xem BKS do cơ quan nào bổ nhiệm, xem họ được kiểm soát HĐQT hay kiểm soát ban Tổng giám đốc!! Như vậy, vai trò giám sát hệ thống KSNB đã được hiểu là vai trò giám sát ban lãnh đạo. Vai trò dự đoán, quản trị rủi ro trong hoạt động đã được hiểu thành vai trò kiểm tra hoạt động của ban lãnh đạo. Hoặc có những trưởng BKS, nhưng thực sự không hiểu rõ vai trò chức năng của BKS và công việc của chính mình Có điều rất lạ là: khi tôi làm việc với những doanh nghiệp có vốn đầu tư nước ngoài như Honda, Exchan.. thì họ rất quan tâm KSNB, và hoạt động của BKSNB thực sự đóng vai trò quản trị và phát hiện rủi ro, nên rất được ban lãnh đạo chú trọng và thân thiện với các bộ phận. Còn tại DN Việt, thì hình như BKS đi tới đâu, là để soi mói, bới long tìm vết. Như vậy, vai trò giám sát hệ thống KSNB đã được hiểu là vai trò giám sát ban lãnh đạo. Vai trò dự đoán, quản trị rủi ro trong hoạt động đã được hiểu thành vai trò kiểm tra hoạt động của ban lãnh đạo. Từ những rủi ro trong hoạt động của một số các đơn vị điển hình như café Trung nguyên với chi nhánh Hà nội, Hapro và Tân Thành Đạt… cho chúng ta thấy vấn đề phòng ngừa rủi ro là một vấn đề hết sức cấp bách hiện nay. Bên cạnh đó, như chúng ta thường nói “phòng hơn chống”, đừng để “mất bò mới lo làm chuồng”, có thể khẳng định rằng, vấn đề nâng cao hiệu quả hoạt động của HTKSNB gắn với quản lý rủi ro cần được quan tâm đúng mức. Từ sự cấp thiết của vấn đề này, để có thể xây dựng một HTKSNB hữu hiệu, hướng đến quản lý rủi ro trong doanh nghiệp, cần có 1 số điều kiện sau: Thứ nhất, về mặt chính sách: để có thể xây dựng một hệ thống kiểm soát nội bộ hữu hiệu hướng đến quản lý rủi ro trong doanh nghiệp, trước hết, cần có sự quan tâm của những người ban hành chính sách. Cần có các quy định cụ thể về vấn đề xây dựng một HTKSNB hiệu lực gắn liền với chức năng đánh giá và quản lý rủi ro. Bên cạnh đó, cần có các văn bản hướng dẫn thực hiện các quy định trên. Có như vậy các doanh nghiệp mới có một sự thống nhất trong việc xây dựng và vận hành hệ thống này. Thứ hai, về phía các doanh nghiệp: vấn đề mấu chốt để giảm thiểu rủi ro chính là việc ý thức rủi ro và quản lý nó của người chủ doanh nghiệp. Để thực hiện được điều này, những vấn đề sau cần được thực hiện: Một là, các nhà lãnh đạo doanh nghiệp cần đưa vấn đề quản lý rủi ro là vấn đề ưu tiên hàng đầu khi xây dựng các bộ phận của HTKSNB. Hai là, luôn luôn tôn trọng nguyên tắc thận trọng khi ra các quyết định. Bên cạnh đó, doanh nghiệp cần có các chính sách về quản lý rủi ro cụ thể với từng hoạt động của doanh nghiệp và phải có người chịu trách nhiệm trực tiếp trong việc đánh giá và quản lý rủi ro. Đồng thời, cần tuân thủ nguyên tắc phân công phân nhiệm và thường xuyên có các hoạt động giám sát việc thực hiện các quy chế của doanh nghiệp. Thứ ba, tổ chức những khóa đào tạo Public hoặc inhouse về kiểm soát nội bộ và xây dựng hệ thống kiểm soát nội bộ cho lãnh đạo, quản lý và người lao động, giúp cho DN hiểu rõ và tự giác khi tham gia thực hiện các quy trình, quy chế và nhận diện phát hiện các rủi ro trong hoạt động và tuân thủ. Đây là vài ý về Kiểm soát nội bộ. Bạn nào muốn nghe nhiều về Kiểm soát nội bộ, tôi sẽ giành 1 buổi chia sẻ cùng các bạn.