Kiểm soát rủi ro pháp lý của doanh nghiệp

Chủ đề   RSS   
  • #378283 09/04/2015

    letrongthem

    Male
    Sơ sinh

    Hồ Chí Minh, Việt Nam
    Tham gia:05/03/2010
    Tổng số bài viết (19)
    Số điểm: 155
    Cảm ơn: 3
    Được cảm ơn 31 lần


    Kiểm soát rủi ro pháp lý của doanh nghiệp

    Thành ngữ Việt Nam có câu “mất bò, mới lo làm chuồng” để chỉ những trường hợp không biết lo xa, không phòng bị trước, đến khi chuyện xảy ra, gây hậu quả mới vội vàng tìm cách để phòng. Ví như trường hợp người nông dân nuôi bò (sự kiện- fact) nhưng không làm chuồng (nguyên nhân-cause), ban đêm trộm vào dắt con bò đi (rủi ro-risk), hôm sau người nông dân thấy bò đã bị mất (sự cố- problem). Người nông dân mất đi con bò đồng nghĩa với mất đi một sản nghiệp của gia đình. Từ câu thành ngữ trên, chúng ta thấy được rằng từ xa xưa cha ông ta đã sớm nhận thức về kiểm soát rủi ro, cũng như việc xây dựng công cụ  kiểm soát rủi ro để phòng bị.

    Trong nền kinh tế thị trường, cho dù đóng vai trò chủ đạo và là đầu tàu của nền kinh tế, các doanh nghiệp lại luôn là các đối tượng có khả năng phải gánh chịu các rủi ro cao nhất vì lý do chủ quan và khách quan. Mỗi rủi ro khi xảy ra đều gây ra thất thoát về vật chất, uy tín của doanh nghiệp, thậm chí dẫn đến hậu quả là phá sản. Để bảo vệ được doanh nghiệp khỏi các rủi ro, ngành khoa học về kiểm soát nội bộ đề cập đến một nhiệm vụ rất quan trọng, đó là “hoạt động kiểm soát rủi ro”.

    Rủi ro xảy ra do nhiều nguyên nhân như: thiên tai, địch họa, bạo loạn, khủng bố, khủng hoảng kinh tế toàn cầu, hành vi bất cẩn v.v… Tuy nhiên, trong phạm một bài viết, tác giả chỉ muốn tập trung làm rõ nội dung cơ bản về kiểm soát rủi ro pháp lý – một trong những loại rủi ro có tính chất đặc thù và có sự ảnh hưởng lớn đến hoạt động của doanh nghiệp. Nội dung của bài viết sẽ trình bày ngắn gọn các vấn đề sau: (i) Rủi ro pháp lý là gì và tại sao phải kiểm soát nó?; (ii) Các cách ứng xử với rủi ro pháp lý và (iii) Cách thức kiểm soát rủi ro pháp lý?

    1. Rủi ro pháp lý là gì?

    Thuật ngữ rủi ro pháp lý được giới báo chí, luật sư và cộng đồng doanh nghiệp nhắc đến nhiều, tuy nhiên khi rà soát các văn bản pháp lý cũng như tra cứu các tài liệu chuyên ngành, chúng ta chưa tìm thấy một khái niệm cho thuật ngữ này. Theo COSO[1], rủi ro được định nghĩa là rủi ro là sự kiện không chắc chắn, có thể xảy ra và ảnh hưởng đến mục tiêu của tổ chức. Tương tự, rủi ro pháp lý có thể hiểu là sự kiện pháp lý không chắc chắn, có thể xảy ra và ảnh hưởng đến mục tiêu của chủ thể pháp lý. Như vậy, rủi ro pháp lý là một sự kiện pháp lý có thể xảy ra hoặc không xảy ra (tức là có xác suất dưới 100%) và khi xảy ra, nó sẽ ảnh hưởng đến mục tiêu của tổ chức. Ví dụ: Doanh nghiệp A thực hiện chương trình quảng cáo để khách hàng bốc thăm trúng thưởng (chương trình mang tính may rủi) mà chưa có sự đồng ý của cơ quan có thẩm quyền theo quy định pháp luật. Trong trường hợp này, Doanh nghiệp A có thể bị cơ quan quản lý dừng chương trình quảng cáo này, đồng thời xử phạt vi phạm hành chính (rủi ro pháp lý). Trong thực tế, Doanh nghiệp A có thể bị xử phạt hoặc không, tùy thuộc vào quyết định của cơ quan quản lý.

    Rủi ro pháp lý được phân loại dựa trên các tiêu chí khác nhau. Căn cứ vào tác động của rủi ro (risk impact) đối với mục tiêu của doanh nghiệp, rủi ro pháp lý được chia thành rủi ro cao và rủi ro thấp. Dựa trên tần suất rủi ro (risk probility) xảy ra, người ta chia thành rủi ro có tần suất cao và rủi ro có tần suất thấp. Xét về nguồn gốc rủi ro, người ta phân loại rủi ro pháp lý thành rủi ro có nguồn gốc bên trong và rủi ro có nguồn gốc bên ngoài. Khi lấy nguyên nhân dẫn đến rủi ro làm tiêu chí phân loại, rủi ro pháp lý bao gồm: rủi ro có nguyên nhân khách quan (do sự kiện bất khả kháng, do thay đổi chính sách pháp luật, do thay đổi của thị trường,v.v...) và nguyên nhân chủ quan (yếu tố văn hóa, thói quen hành xử, thiếu kiến thức chuyên môn, v.v…)

    Rủi ro pháp lý khác với các loại rủi ro khác ở phạm vi, mức độ thiệt hại và thời gian tồn tại của nó. Thứ nhất, rủi ro pháp lý thường có phạm vi rất rộng. Trong quá trình hoạt động của mình, doanh nghiệp tham gia vào rất nhiều mối quan hệ, do đó rủi ro có thể đến từ các chủ thể có quan hệ với doanh nghiệp. Ví dụ: rủi ro đến từ cơ quan quản lý nhà nước - chủ thể có quyền ban hành các quyết định hành chính và có sẵn bộ máy để cưỡng chế thực hiện quyết định này; từ các hành động pháp lý của đối tác - chủ thể có quyền hành động hoặc không hành động dựa trên cơ sở thỏa thuận giữa các bên; rủi ro đến từ các hành vi cố ý, vô ý hoặc bất cẩn của cán bộ quản lý và người lao động của doanh nghiệp. Thứ hai, mức độ thiệt hại do rủi ro pháp lý gây ra khó xác định bởi vì khi rủi ro pháp lý xảy ra, doanh nghiệp sẽ phải gánh chịu các chế tài pháp lý. Các chế tài này thường có nhiều loại và mức độ khác nhau. Bên cạnh đó, việc xác định chế tài nào được áp dụng lại do cơ quan có thẩm quyền (ví dụ như tòa án, trọng tài thương mại, cơ quan quản lý nhà nước, v.v…) quyết định. Do đó, mức độ thiệt hại do rủi ro pháp lý gây ra thường không thể xác định ngay và doanh nghiệp cũng khó có thể tự đánh giá được. Thứ ba, rủi ro pháp lý có thời gian tồn tại kéo dài vì các quy định pháp luật có các điều khoản về thời hiệu, thời hạn để các chủ thể có quyền hồi tố các hành vi pháp lý đã thực hiện trong quá khứ. Điều này có nghĩa là khi rủi ro pháp lý phát sinh, thời gian tồn tại của nó không chỉ được tính từ thời điểm xảy ra mà còn bao gồm cả khoảng thời gian từ trước đó do các điều khoản về hồi tố.

    Vì rủi ro pháp lý có các tính chất nêu trên, doanh nghiệp cần phải nhận diện và đánh giá đầy đủ từng rủi ro pháp lý để kiểm soát và hướng đến triệt tiêu các nguyên nhân có thể khiến rủi ro trở thành sự cố, dẫn đến tình trạng doanh nghiệp có thể bị mất mát tài sản, mất quyền pháp lý, phá sản và thậm chí chủ doanh nghiệp có thể đối mặt với các chế tài hình sự.

    1. Ứng xử với rủi ro pháp lý

    Có bốn cách thường được các doanh nghiệp có hệ thống kiểm soát nội bộ sử dụng để ứng xử với rủi ro. Cụ thể là:

    Thứ nhất, né tránh rủi ro (avoid):

    Trong các rủi ro pháp lý mà doanh nghiệp dễ dàng kiểm soát, rủi ro về không tuân thủ pháp luật trong lĩnh vực mình hoạt động kinh doanh là dễ dàng nhất. Một doanh nghiệp từ khi thành lập đến khi kết thúc hoạt động, pháp luật yêu cầu doanh nghiệp phải tuân thủ môi trường pháp lý (legal environment) mà những nhà làm luật đã dành cho họ. Ví dụ như trong tổ chức, quản lý và điều hành, doanh nghiệp phải tuân thủ pháp luật về doanh nghiệp; trong thuê mướn người lao động, doanh nghiệp phải tuân thủ pháp luật về lao động; đối với nghĩa vụ về thuế, doanh nghiệp phải tuân thủ pháp luật về thuế; đối với các giao dịch, hợp đồng, doanh nghiệp phải tuân thủ pháp luật về hợp đồng; trong sử dụng tài nguyên doanh nghiệp phải tuân thủ pháp luật về đất đai, khoáng sản, điện lực, dầu khí, viễn thông, v.v…

    Trong những văn bản luật pháp luật nêu trên, nhà làm luật đưa ra các quy định về những điều được làm, những điều không được làm hoặc cấm làm; những điều được làm đi cùng với các điều kiện, quyền lựa chọn, v.v… Để kiểm soát rủi ro pháp lý về việc tuân thủ pháp luật, doanh nghiệp cần tránh thực hiện những việc luật cấm; đối với trường hợp luật cho phép được làm với điều kiện, doanh nghiệp cần đánh giá doanh nghiệp mình đã đáp ứng đúng và đầy đủ các điều kiện trước khi làm, nếu không đáp ứng được điều kiện luật quy định thì không nên làm.

    Tương tự như tuân thủ pháp luật, khi tham gia luật chơi riêng giữa mình và người khác, doanh nghiệp cũng phải tôn trọng những quy định đã được các bên thỏa thuận. Tránh thực hiện những điều mà các bên thỏa thuận không được làm. Không đơn phương thực hiện các hành động mà có nguy cơ xảy ra các tranh chấp bất lợi cho mình (potential legal risks).

    Khi thực hiện cách ứng xử đối với pháp luật và đối với luật chơi riêng theo đúng tinh thần “cấm thì không làm”, “không đủ điều kiện không làm” và “không đơn phương thực hiện những việc không phù hợp” thì doanh nghiệp đã chọn cách ứng xử né tránh đối với rủi ro pháp lý.

    Thứ hai, giảm thiểu rủi ro (mitigate/reduce risks)

    Các văn bản luật tuy nhiều nhưng không phải lúc nào cũng điều chỉnh chi tiết cho từng vụ việc. Nếu doanh nghiệp mạo hiểm thực hiện các giao dịch theo quan điểm và cách thức nhìn nhận của mình thì doanh nghiệp sẽ có nguy cơ phải gánh chịu rủi ro pháp lý đối với các giao dịch này.

    Để giảm thiểu rủi ro, cách phổ biến và thông thường vẫn được các chuyên gia pháp lý tư vấn cho khách hàng là gửi văn bản đề nghị cơ quan quản lý nhà nước hướng dẫn cho vụ việc của mình. Sau khi có được hướng dẫn chính thức bằng văn bản, doanh nghiệp có thể thực hiện giao dịch hoặc ý tưởng kinh doanh của mình.

    Doanh nghiệp lựa chọn cách ứng xử nêu trên vì pháp luật được ban hành và giám sát thực thi bởi các cơ quan nhà nước. Vì vậy, dù ý kiến của các cơ quan nhà nước có thể không đồng nhất nhưng chí ít trong quan hệ với cơ quan nhà nước và đối tác, doanh nghiệp cũng đã thể hiện được sự khách quan trong cách ứng xử của mình. Điều này sẽ góp phần giảm thiểu rủi ro pháp lý cho doanh nghiệp.

    Thứ ba, chuyển giao rủi ro (transfer risks)

    Các doanh nghiệp có quy mô càng lớn thì khả năng kiểm soát rủi ro pháp lý càng khó bởi vì những doanh nghiệp này thường có nhiều ngành nghề kinh doanh, sử dụng nhiều lao động, được tổ chức thành nhiều phòng ban, bộ phận ở nhiều cấp độ. Vì vậy Giám đốc điều hành (CEO) không thể kiểm soát hết mọi hoạt động của doanh nghiệp kể cả trường hợp đã thực hiện hoạt động phân quyền.

    Các doanh nghiệp lớn thường lựa chọn sử dụng dịch vụ pháp lý từ các công ty luật chuyên nghiệp vì các công ty này có đội ngũ luật sư với chuyên môn sâu và giàu kinh nghiệm đáp ứng được khối lượng công việc lớn trong một thời gian ngắn… Một nguyên nhân khác cũng phải kể đến là các doanh nghiệp lớn thường chọn dịch vụ pháp lý bên ngoài vì doanh nghiệp muốn chuyển giao rủi ro pháp lý cho đơn vị cung cấp dịch vụ pháp lý. Việc chuyển giao rủi ro pháp lý này được thực hiện phổ biến nhất đối với các tập đoàn, tổng công ty nhà nước và các tập đoàn, công ty đa quốc gia.

    Đối với các tập đoàn, tổng công ty nhà nước với tôn chỉ hoạt động là bảo đảm không thất thoát nguồn vốn nhà nước đặt ra cho người đại diện chủ sở hữu vốn nhà nước một nghĩa vụ quan trọng. Việc không làm tròn nghĩa vụ này có thể khiến người đại diện chủ sở hữu vốn nhà nước bị mất chức, tiêu tan sinh mệnh chính trị và thậm chí là chịu trách nhiệm hình sự về sai phạm của mình. Do vậy, giải pháp mà các doanh nghiệp thuộc loại hình này thường sử dụng là chuyển giao rủi ro pháp lý cho doanh nghiệp cung cấp dịch vụ pháp lý như đã nêu trên.

    Đối với các tập đoàn, công ty đa quốc gia, bộ máy quản lý điều hành tại các doanh nghiệp này thường là các cá nhân đến từ các nước khác nhau được chủ sở hữu thuê làm việc. Họ phải chịu trách nhiệm cá nhân về năng lực quản lý của mình. Đứng trước các rủi ro pháp lý tại một quốc gia sở tại, những người quản lý này thường lựa chọn giải pháp chuyển giao rủi ro sang cho các doanh nghiệp cung cấp dịch vụ pháp lý.

    Việc chuyển giao rủi ro pháp lý sang tổ chức, cá nhân khác thường là giải pháp có hiệu quả cao đối với các quốc gia có ngành dịch vụ pháp lý phát triển thành các tập đoàn luật đa quốc gia hoặc các công ty luật lớn. Các công ty luật đa quốc gia, các công ty luật lớn thường có tài sản lớn và họ thường xuyên đóng bảo hiểm trách nhiệm nghề nghiệp cho các luật sư của mình để trong trường hợp nếu dịch vụ pháp lý cung cấp gặp rủi ro, các công ty bảo hiểm sẽ là đơn vị chịu trách nhiệm bồi thường thiệt hại cho khách hàng.

    Thứ tư, chấp nhận rủi ro (accept risks)

    Không phải trong mọi trường hợp doanh nghiệp đều có thể lựa chọn một trong ba cách ứng xử như trên do yêu cầu đạt mục tiêu kinh doanh và/hoặc vì chi phí và/hoặc vì không có lựa chọn nào là hoàn hảo để áp dụng cho mọi trường hợp. Để đảm bảo nhiệm vụ được chủ sở hữu doanh nghiệp giao, người quản lý doanh nghiệp đôi khi cũng phải quyết định chấp nhận rủi ro để kinh doanh. Cách ứng xử này người ta gọi là chấp nhận rủi ro. Việc chấp nhận rủi ro được dựa trên hai yếu tố để đánh giá rủi ro, tần suất xảy ra rủi ro (P-probably) và tác động (I-impact). Hàm số I x P= mức độ rủi ro. Doanh nghiệp sẽ dựa trên ngưỡng chấp nhận rủi ro (threshold) của mình để quyết định chấp nhận hay không chấp nhận rủi ro. Nếu tích số I x P > threshold, doanh nghiệp sẽ từ bỏ thực hiện và nếu I x P  < threshold, doanh nghiệp sẽ quyết định chấp nhận rủi ro để thực hiện.

    Đối với cách ứng xử chấp nhận rủi ro, người ta cũng phân ra thành hai trường hợp: chấp nhận rủi ro chủ động (active) và chấp nhận rủi ro thụ động (passive). Chấp nhận rủi ro chủ động nghĩa là doanh nghiệp chủ động thực hiện các bước đánh giá rủi ro, đo lường mức độ rủi ro, phương án xử lý sự cố trước khi hành động. Chấp nhận rủi ro thụ động nghĩa là doanh nghiệp chỉ nhận biết được rủi ro nhưng không đánh giá mức độ, không xây dựng phương án xử lý sự cố khi rủi ro xảy ra.

    1. Các cộng cụ kiểm soát rủi ro pháp lý

    Thực hiện mục tiêu kiểm soát, bước đầu tiên doanh nghiệp cần nắm bắt được các sự kiện pháp lý đã, đang và sẽ diễn ra tại doanh nghiệp mình; bước thứ hai là xác định các nguyên nhân dẫn đến rủi ro pháp lý có thể xảy ra đối với các sự kiện đó; bước thứ ba là sử dụng các công cụ kiểm soát để triệt tiêu các nguyên nhân, mầm mồm của rủi ro pháp lý. Một nguyên tắc quan trọng thường được nhắc đến khi kiểm soát rủi ro cần phải ghi nhớ là “bệnh nào thuốc đó” hay “rủi ro nào thì sử dụng công cụ tương ứng”. Theo đề xuất của COSO, doanh nghiệp có thể áp dụng 24 công cụ để kiểm soát rủi ro nói chung.

    Để bạn đọc dễ dàng tiếp cận các công cụ được sử dụng để kiểm soát rủi ro pháp lý, bài viết này trình bày theo phương pháp nghiên cứu vụ việc (case study). Doanh nghiệp A dự kiến thực hiện giao dịch M&A với doanh nghiệp B, trong đó A là bên mua, B là bên bị mua lại, Ban lãnh đạo của A đặt ra các mục tiêu cho giao dịch là: giao dịch này tuân thủ đầy đủ các quy định pháp luật Việt Nam và các quy định nội bộ của các bên; các thông tin, tài liệu của giao dịch được các bên bảo vệ và bảo mật tuyệt đối; tài liệu giao dịch được soạn thảo rõ ràng và bảo vệ được quyền lợi của A. Bên cạnh đó, A cũng đã dự liệu các rủi ro pháp lý có thể gặp phải làm ảnh hưởng đến các mục tiêu trên. Một chuyên gia về kiểm soát nội bộ đã phân tích và tư vấn cho A kiểm soát rủi ro như sau:

    Thứ nhất, đối với các rủi ro về không tuân thủ quy định pháp luật và các quy định nội bộ của các bên, để kiểm soát rủi ro này, A cần xây dựng bảng các quy định pháp luật cần tuân thủ theo từng giai đoạn của giao dịch (compliance checklists). A cần lập nhóm công tác cho giao dịch này, để đảm bảo các cá nhân có chuyên môn về pháp luật, tài chính và nhân sự cùng nhau thực hiện giao dịch (segregate), việc chia tách nhiệm vụ không những giúp A có được một nhóm chuyên nghiệp mà còn giúp giao dịch này tránh được lạm quyền và gian lận. Đối với một giao dịch M&A, có nhiều cấp tài liệu khác nhau cần được đại diện ký kết, nhằm tránh rủi ro về thực hiện hành vi pháp lý không có ủy quyền, A cần phải xây dựng hệ thống phân quyền (authorization). Để đảm bảo tài liệu được bảo quản và bảo mật an toàn toàn, A cần triển khai một số công cụ khác như: công cụ quyền truy cập (access); công cụ lưu trữ ( retain); công cụ sao chép (copy); công cụ cách ly bao bọc (containment); công cụ ngụy trang, che giấu (void); công cụ mặc định (default); công cụ dán nhã (tag).

    Thứ hai, đối với các rủi ro trong quá trình hoàn tất hồ sơ giao dịch, doanh nghiệp A cần triển khai các công cụ: sử dụng công cụ giới hạn, định mức (limit) để kiểm tra quyền quyết định giao dịch theo giá trị tải sản của bên A và bên B; sử dụng công cụ quy trình thủ tục (procedure) để kiểm tra các bước thực hiện các hành vi pháp lý trong giao dịch đã tuân thủ chưa; sử dụng công cụ tiêu chuẩn (standard) để kiểm soát rủi ro đối với các điều khoản mẫu; sử dụng công cụ ghi chép kế toán (accounting) để kiểm soát rủi ro về sai sót trong các số liệu trong giao dịch; sử dụng công cụ xác nhận (confirm) để kiểm soát các rủi ro liên quan đến điều kiện tiên quyết của giao dịch; sử dụng công cụ nhận diện (identify) để kiểm soát các rủi ro về sử dụng chữ ký, con dấu trong giao dịch. Ngoài ra, bên A có thể triển khai các công cụ khác như: công cụ giám sát (observe); công cụ kiểm tra mẫu (sample); công cụ rà soát (scan); công cụ cảnh bảo (prompt).

    Thứ 3, đối với các rủi ro trong quá trình thực hiện các điều khoản giao dịch, doanh nghiệp A cần triển khai: sử dụng công cụ kịch bản (stimulate) để kiểm soát các rủi ro trong việc Bên B không thực hiện đầy đủ nghĩa vụ, hoặc trong trường vì lý do khách quan Bên B không thực hiện được nghĩa vụ của mình; sử dụng công cụ phản hồi (feedback) để kiểm soát rủi ro không được phản hồi kịp thời các thay đổi hoặc các sự kiến phát sinh nằm ngoài dự liệu của các bên; sử dụng công cụ thẩm tra ( verify) để kiểm soát các rủi ro về đánh giá sai, đánh giá không đầy đủ về vụ việc.

    Để phát huy hiệu quả các công cụ kiểm soát nêu trên, các nhà quản lý thường áp dụng cách thức quản lý doanh nghiệp mình theo hai hệ thống tồn tại song song. Hệ thống thứ nhất là hệ thống các quy chế, quy trình, quy định nhằm thực hiện các mục tiêu sản xuất, kinh doanh của doanh nghiệp và hệ thống thứ hai là hệ thống kiểm soát nội bộ- với mục tiêu kiểm soát rủi ro và giám sát việc thực hiện hệ thống thứ nhất.

    Thay lời kết, khi doanh nghiệp nhận thức đầy đủ về rủi ro pháp lý, có cách ứng xử phù hợp và vận dụng tốt các công cụ kiểm soát rủi ro, một điều tác giả tin chắc rằng doanh nghiệp sẽ kiểm soát được rủi ro pháp lý ngay “ từ trong trứng nước”.



    [1] COSO: Committee of Sponsoring Organization- thuộc Hội đồng quốc gia Hoa Kỳ về chống gian lận báo cáo tài chính được thành lập dưới sự bảo trợ của các hiệp hội: hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA); hiệp hội kế toán Hoa Kỳ (AAA); Hiệp hội quản trị viên tài chính (FEI); Hiệp hội kế toán viên quản trị (IMA) và Hiệp hội kiểm toán viên nội bộ (IIA).

     

     

    Cập nhật bởi letrongthem ngày 09/04/2015 11:36:51 SA Giúp hình thức đẹp hơn

    Lê Trọng Thêm. Website: http://luatsuletrongthem.com/

    Đóng góp hết sức mình vì một xã hội văn minh hành xử theo luật.

     
    27319 | Báo quản trị |  
    2 thành viên cảm ơn letrongthem vì bài viết hữu ích
    congtycaosudongnai (31/10/2017) deloittetax (10/04/2015)

Like DanLuat để cập nhật các Thông tin Pháp Luật mới và nóng nhất mỗi ngày.

Thảo luận
  • #378498   10/04/2015

    letrongthem
    letrongthem

    Male
    Sơ sinh

    Hồ Chí Minh, Việt Nam
    Tham gia:05/03/2010
    Tổng số bài viết (19)
    Số điểm: 155
    Cảm ơn: 3
    Được cảm ơn 31 lần


    HỆ THỐNG KIỂM SOÁT NỘI BỘ - CHÌA KHÓA VÀNG CỦA QUẢN TRỊ DOANH NGHIỆP HIỆU QUẢ

     

    Ths Dương Đình Ngọc - Chủ tịch Hội đồng Thành viên Công ty TNHH kiểm toán APEC

              Kiểm soát nội bộ là một chức năng của quản lý, trong phạm vi một đơn vị, kiểm soát nội bộ (KSNB) là việc tự kiểm tra và giám sát mọi hoạt động trong tất cả các khâu của quá trình quản lý nhằm đảm bảo các hoạt động phù hợp với pháp luật; đạt được các kế hoạch, mục tiêu đã đề ra với hiệu quả kinh tế cao nhất; bảo đảm an toàn tài sản, tài liệu, sự tin cậy của báo cáo tài chính; phòng ngừa thất thoát, lãng phí; cung cấp thông tin chính xác, tin cậy, kịp thời cho việc ra các quyết định kinh doanh; Đây cũng chính là những mục tiêu cơ bản của công tác quản trị doanh nghiệp.

              Hệ thống kiểm soát nội bộ (HTKSNB) gồm các thành phần: Môi trường kiểm soát; Hệ thống kế toán; Đánh giá rủi ro; Hoạt động kiểm soát (các thủ tục kiểm soát); Giám sát độc lập (Kiểm toán nội bộ). Trong các thành phần của hệ thống kiểm soát nội bộ, môi trường kiểm soát là thành phần quan trọng nhất có ý nghĩa quyết định đến hiệu quả của HTKSNB; nếu môi trường kiểm soát nội bộ yếu, thiếu thì chắc chắn HTKSNB sẽ không hiệu quả, kể cả các thành phần còn lại hoạt động tốt.

         1. Môi trường kiểm soát (MTKS)/ control environment

              Môi trường kiểm soát bao gồm các nội dung cơ bản: Quan điểm, cách thức điều hành của lãnh đạo, công tác kế hoạch; tính trung thực và giá trị đạo đức; cơ cấu tổ chức bộ máy; hệ thống chính sách, quy chế, quy trình, thủ tục kiểm soát; chính sách về nhân sự phản ánh quan điểm toàn diện của người quản lý cấp cao nhất, người lãnh đạo, chủ sở hữu của một đơn vị về vấn đề kiểm soát và sự quan trọng của nó đối với đơn vị đó.

              (1) Quan điểm, cách thức điều hành của lãnh đạo, công tác kế hoạch: Thực chất của một hệ thống kiểm soát hiệu quả nằm trong quan điểm và cách thức điều hành của người quản lý. Nếu như người quản lý cao nhất coi kiểm soát là quan trọng và thông qua hoạt động của mình cung cấp những mệnh lệnh rõ ràng cho các nhân viên về sự quan trọng của kiểm soát thì những thành viên khác trong tổ chức sẽ nhận thức được điều đó và sẽ đáp lại bằng việc tuân theo một cách cẩn thận hệ thống kiểm soát đã được thiết lập. Mặt khác nếu như những thành viên của tổ chức hiểu rõ được rằng kiểm soát không phải là vấn đề quan trọng đối với người quản lý cấp cao nhất và họ không nhận được sự hỗ trợ trong công việc kiểm soát từ phía người lãnh đạo thì hầu như chắc chắn mục tiêu kiểm soát của người quản lý sẽ không thể đạt được một cách hữu hiệu.

              Một khía cạnh khác của cách thức điều hành là công tác kế hoạch. Hệ thống kế hoạch trong đơn vị thường bao gồm: kế hoạch sản xuất, kinh doanh; kế hoạch tiêu thụ; kế hoạch khai thác, chăm sóc khách hàng; kế hoạch cung ứng nguyên vật liệu; kế hoạch đầu tư; kế hoạch tài chính; kế hoạch giá thành... Kế hoạch là mục tiêu để phấn đấu, là căn cứ để ra các quyết định quản lý, đánh giá kết quả công việc và quan trọng là căn cứ kiểm soát các hoạt động của đơn vị, như kiểm soát thực hiện kế hoạch doanh thu, kiểm soát chi phí thực tế theo doanh thu thực hiện. Hệ thống kế hoạch được xây dựng tốt thể hiện cách thức điều hành khoa học của người quản lý doanh nghiệp.

              (2) Tính trung thực và giá trị đạo đức: Tính trung thực và giá trị đạo đức là kết quả của chuẩn mực về đạo đức và cách cư xử trong một đơn vị và việc họ được truyền đạt thông tin và tăng cường việc thực hiện như thế nào. Chúng bao gồm những hoạt động làm gương của người quản lý để làm giảm và xoá bỏ những động cơ và sự cám dỗ mà có thể khiến cho các nhân viên sẽ không trung thực, phi pháp, hoặc có những hành động phi đạo đức. Chúng cũng bao gồm giá trị truyền đạt thông tin của một đơn vị và chuẩn mực cư xử với nhân viên thông qua việc thiết lập các chính sách, điều lệ quản lý v.v...Người lãnh đạo gương mẫu, có hành vi cư xử liêm chính, chuẩn mực trong việc ra các quyết định quản lý và cư xử với nhân viên là căn cứ quan trọng để thiết lập nền nếp và văn hóa của doanh nghiệp.

              (3) Cơ cấu tổ chức bộ máy, hệ thống chính sách quy chế, quy trình, thủ tục kiểm soát: Người quản lý có năng lực, quan tâm và coi trọng công tác kiểm soát thể hiện trước hết ở việc thiết lập hệ thống kiểm soát thích hợp bao gồm tổ chức bộ máy, cơ chế hoạt động của hệ thống kiểm soát: chính sách, quy chế, quy trình, thủ tục kiểm soát.

              Cơ cấu tổ chức bộ máy:Cơ cấu tổ chức của một đơn vị được hiểu như là một hệ thống trách nhiệm và quyền lực đang tồn tại. Một cơ cấu tổ chức tốt phải xác định rõ, đầy đủ chức năng nhiệm vụ của các bộ phận trong hệ thống, mối quan hệ phối hợp và sự phân chia quyền lực và trách nhiệm rõ ràng. Đối với công việc kiểm soát, phải xác định rõ nhiệm vụ, quyền hạn kiểm soát của các cấp kiểm soát trong đơn vị, như nhiệm vụ, quyền hạn của phòng kế hoạch, phòng kế toán và lãnh đạo đơn vị trong việc kiểm soát quá trình mua vật tư nguyên liệu và xuất vật tư, nguyên liệu cho sản xuất, kinh doanh.

              Cơ chế hoạt động kiểm soát: bao gồm hệ thống các quy chế, quy trình, thủ tục kiểm soát thể hiện quan điểm của người quản lý về kiểm soát. Hệ thống quy chế, quy trình, thủ tục kiểm soát về tài chính, kế toán trong đơn vị thường bao gồm: quy chế tài chính quy định việc huy động, sử dụng vốn, quy định về định mức chi tiêu, về trích lập, sử dụng các quỹ...; quy chế quản lý, mua sắm, sử dụng tài sản; quy trình lập, luân chuyển và xét duyệt chứng từ kế toán; quy chế mô tả yêu cầu trình độ và nội dung công việc của từng vị trí trong cơ cấu tổ chức bộ máy kiểm soát. Hệ thống này là căn cứ để hướng dẫn thực hiện, đồng thời là căn cứ pháp lý để thực hiện kiểm soát hoạt động của doanh nghiệp. Nếu thiếu hệ thống quy chế, quy trình nêu trên chứng tỏ lãnh đạo đơn vị chưa thực sự quan tâm đến công tác quản lý và không có căn cứ để kiểm soát hoạt động, hiệu quả hoạt động kiểm soát sẽ rất hạn chế.

              (4) Chính sách về nguồn nhân lực và quá trình thực hiện: Khía cạnh quan trọng nhất của kiểm soát nội bộ là nhân sự. Nếu những nhân viên có năng lực và trung thực, những nội dung kiểm soát khác có thể không có, nhưng những báo cáo tài chính tin cậy vẫn có thể đạt được kết quả. Những nhân viên trung thực và làm việc hiệu quả có thể làm việc ở trình độ cao thậm chí khi chỉ có rất ít nội dung kiểm soát hỗ trợ cho họ. Thậm chí ngay cả khi có nhiều nội dung kiểm soát hỗ trợ mà những nhân viên không trung thực và không có năng lực thì họ vẫn có thể lúng túng và làm giảm hiệu lực của hệ thống kiểm soát. Mặt khác cho dù nhân viên có thể có năng lực và trung thực thì họ chắc  chắn vẫn có những khuyết điểm mang tính bản năng. Ví dụ như họ có thể trở nên buồn chán hoặc không hài lòng, các mối quan hệ nhân sự có thể làm gián đoạn hoạt động của họ, hoặc mục tiêu của họ có thể bị thay đổi. Do vậy, điều rất quan trọng là doanh nghiệp phải xây dựng được chính sách thích hợp, thỏa đáng về đánh giá, đào tạo, thăng chức và đối đãi nhân sự để có được những nhân viên có năng lực, đáng tin cậy trong việc tạo nên sự kiểm soát có hiệu quả.

              2. Đánh giá rủi ro/ risk assessment

              Đánh giá rủi ro là một trong những nội dung quan trọng của quản lý. Thông thường trong các hoạt động của đơn vị có một số công việc rất ít khả năng xảy ra sai phạm, nhưng đối với một số công việc khác, khả năng xảy ra thất thoát, lãng phí hoặc sai phạm là rất lớn. Mặt khác vì yêu cầu hiệu quả của hệ thống kiểm soát, doanh nghiệp không thể tập trung ở mức cao các nguồn lực để kiểm soát tất cả các khâu hoạt động của đơn vị mà thường chỉ tập trung nguồn lực, nhân lực để kiểm soát chặt chẽ những khâu trọng yếu có nhiều khả năng xảy ra sai phạm. Để thực hiện tốt cách thức đó, người quản lý phải đánh giá rủi ro, bao gồm rủi ro tiềm tàng và rủi ro kiểm soát. Đánh giá rủi ro tiềm tàng là đánh giá khả năng xảy ra sai sót, gian lận nằm ngay trong đặc điểm hoạt động sản xuất kinh doanh của đơn vị, như đối với đơn vị xây dựng, thì khả năng thất thoát vật tư, nguyên vật liệu là lớn hơn những đơn vị chế biến cá đông lạnh, do các hoạt động của đơn vị xây dựng phải thực hiện bên ngoài khuôn viên của doanh nghiệp. Đánh giá rủi ro kiểm soát là đánh giá tính hiệu quả, hiệu lực của hệ thống kiểm soát để phát hiện ra những khâu kiểm soát thiếu và yếu không thể kiểm soát có hiệu quả các hoạt động, để tăng cường nhân lực, vật lực vào các điểm xung yếu của hệ thống, tạo nên sự vững chắc của hệ thống kiểm soát. Như vậy việc thường xuyên đánh giá rủi ro kiểm soát sẽ giúp người quản lý đưa ra được các giải pháp kịp thời, hiệu quả điều chỉnh, củng cố hệ thống kiểm soát nội bộ của đơn vị một cách thích hợp.

              3. Hoạt động kiểm soát (thủ tục kiểm soát)/ control activities

               Môi trường kiểm soát tốt là điều kiện cần, quan trọng để hoạt động kiểm soát có hiệu quả. Tuy nhiên, để hoạt động kiểm soát có hiệu quả, hiệu lực thực sự thì điều kiện đủ là doanh nghiệp phải thiết lập và thực hiện nghiêm túc các thủ tục kiểm soát.

              (1) Ba nguyên tắc cơ bản trong thiết lập các thủ tục kiểm soát là:

              - Sự phân chia việc trông giữ tài sản tách khỏi việc thực hiện công tác kế toán. Lý do không cho phép một người làm công việc trông coi tài sản tạm thời hoặc thường xuyên được làm công tác kế toán về tài sản là để bảo vệ cho công ty chống lại sự tham ô. Khi một người thực hiện cả hai chức năng, sẽ có một rủi ro rất lớn đó là việc xử lý tài sản người đó quản lý cho lợi ích cá nhân và điều chỉnh những báo cáo để làm giảm bớt trách nhiệm cá nhân. Ví dụ một người làm hai việc thủ quỹ và kế toán thanh toán, hoặc cùng một người làm thủ kho kiêm kế toán các tài khoản về kho.

              - Việc phân chia quyền lực quản lý tách khỏi mua sắm, nắm giữ tài sản có liên quan: Quyền lực trong quản lý và mua sắm, nắm giữ tài sản có liên quan bởi cùng một người có thể làm tăng việc tham ô trong tổ chức. Ví dụ như một người làm kế toán thanh toán kiêm thêm chức năng mua hàng hoá; lãnh đạo đơn vị là người duyệt chi đồng thời trực tiếp mua sắm tài sản.

              - Phân chia quyền lực và trách nhiệm trong quản lý và các hoạt động: Hoạt động kiểm soát chỉ có thể thực hiện được tốt khi trách nhiệm, quyền lực trong quản lý phải được xác định rõ ràng cho từng bộ phận, cá nhân có liên quan, bao gồm cả việc ủy quyền. Việc phân chia trách nhiệm và quyền lực rõ ràng, sẽ bảo đảm hoạt động kiểm soát được thực hiện thông suốt, không bị chồng chéo, bỏ sót; gắn được trách nhiệm cá nhân với kết quả, hiệu quả của hoạt động kiểm soát.

              (2) Bên cạnh việc thiết lập thủ tục kiểm soát theo các nguyên tắc nêu trên, việc thực hiện tốt các thủ tục kiểm soát là yếu tố quan trọng để đạt được các mục tiêu kiểm soát. Các thủ tục kiểm soát trong đơn vị chủ yếu bao gồm: Kiểm tra, phê duyệt các tài liệu, chứng từ kế toán; Kiểm tra tính chính xác của các số liệu tính toán; Kiểm tra số liệu giữa báo cáo tài chính, sổ kế toán tổng hợp và số kế toán chi tiết; Kiểm tra, so sánh, phê duyệt các số liệu, tài liệu; So sánh, đối chiếu kết quả kiểm kê thực tế với số liệu trên sổ kế toán; Phân tích, so sánh giữa số liệu thực tế với dự toán, kế hoạch; Giới hạn việc tiếp cận trực tiếp với các tài sản và các tài liệu kế toán... 

              4. Hệ thống kế toán     

              Hệ thống kế toán là một thành phần quan trọng của HTKSNB. Thực hiện tốt các chế độ kế toán (chế độ chứng từ kế toán, sổ kế toán, hạch toán kế toán và báo cáo tài chính), thì tự thân những hoạt động này đồng thời là hoạt động kiểm soát của kế toán.

              (1) Một trong những nội dung quan trọng kiểm soát của kế toán là kiểm tra tài liệu, chứng từ kế toán: Kiểm tra tính rõ ràng, trung thực, đầy đủ của các chỉ tiêu, các yếu tố ghi chép trên chứng từ kế toán; Kiểm tra tính hợp pháp của nghiệp vụ kinh tế, tài chính phát sinh đã ghi trên chứng từ kế toán, đối chiếu chứng từ kế toán với các tài liệu khác có liên quan; Kiểm tra tính chính xác của số liệu, thông tin trên chứng từ kế toán. Ngoài ra, một số khía cạnh khác của kiểm soát kế toán đó là kiểm soát về vật chất, như kiểm kê vật tư, nguyên vật liệu, kiểm kê tài sản, giám sát việc nhập, xuất kho nguyên vật liệu...Kế toán thực hiện tốt trách nhiệm kiểm tra, kiểm soát hồ sơ tài liệu kế toán và kiểm soát vật chất là hoạt động kiểm soát thực sự hữu hiệu.

              (2) Hệ thống tài khoản kế toán, báo cáo tài chính: Hệ thống tài khoản kế toán được sử dụng hợp lý là một biện pháp kiểm soát quan trọng, nguyên tắc cân đối giữa nguồn vốn và tài sản và những thông tin trên báo cáo tài chính là yếu tố quan trọng của kiểm soát, Sơ đồ kế toán rất có ích trong việc chống lại những sai sót trong hạch toán; báo cáo tài chính cung cấp cho lãnh đạo đơn vị những thông tin cơ bản cho việc ra các quyết định quản lý và những người khác sử dụng báo cáo tài chính.  

              5. Kiểm toán nội bộ

               Loại cuối cùng của quá trình kiểm soát là việc xem xét lại cẩn thận liên tục đối với bốn thành phần đã nêu trên của KSNB. Liên quan tới việc xem xét lại là kiểm tra độc lập hay thẩm tra trong nội bộ. Đối với nhiều công ty, đặc biệt là những công ty lớn, thiết lập một phòng kiểm toán nội bộ là cần thiết để cho hoạt động giám sát đạt hiệu quả. Để một chức năng kiểm toán nội bộ có hiệu quả thì nhất thiết KTV nội bộ phải độc lập với cả phòng kế toán và điều hành; và khi đó nó sẽ  báo cáo trực tiếp tới bộ phận quản lý cấp cao trong đơn vị đó hoặc là người quản lý cao nhất, hoặc là người đứng đầu ban kiểm toán. Sự cần thiết phải kiểm tra độc lập là do KSNB có xu hướng biến đổi trừ khi có sự xem xét lại thường xuyên. Nhân viên có thể sẽ quên hoặc dễ thất bại khi tuân theo những thủ tục kiểm soát hoặc có thể họ trở nên cẩu thả trừ khi có một người nào đó giám sát và đánh giá hoạt động của họ. Hơn nữa, cả sự trình bày các báo cáo sai không chủ ý và có chủ ý sấu đều có thể xảy ra kể cả chất lượng của công việc kiểm soát là tốt.

              Một đặc điểm quan trọng, cần thiết của những người làm công  tác kiểm tra nội bộ đó là họ độc lập với những cá nhân thực sự chịu trách nhiệm chuẩn bị dữ liệu. Cách tốn ít chi phí nhất trong việc kiểm tra nội bộ là phân chia nhiệm vụ một cách thích hợp để ngăn chặn từ đầu việc tham ô, sai sót và gian lận theo cách đã được trình bày ở các phần trước.

              6. Việc thiết lập HTKSNB: HTKSNB là sự cần thiết đối với mọi doanh nghiệp, tuy nhiên HTKSNB cần phải có hiệu quả. Khi thiết lập HTKSNB, người quản lý cần phải cân nhắc giữa chi phí và lợi ích  mà HTKSNB mang lại. Người quản lý thường không thể thiết lập một hệ thống KSNB lý tưởng bởi vì chi phí có thể quá cao; ví dụ người quản lý một công ty nhỏ sẽ không  thuê  thêm một số nhân viên kế toán để đem lại một sự cải thiện nhỏ trong sự tin cậy của số liệu kế toán. Thường thì sẽ tốn ít chi phí hơn để thuê nhân viên kiểm toán thực hiện việc kiểm toán một cách toàn diện. Đối với một công ty nhỏ, một hệ thống kế toán bằng máy vi tính đơn giản và một nhân viên trung thực, có năng lực có thể cung cấp một hệ thống thông tin kế toán hợp lý. Một công ty lớn đòi hỏi một hệ thống phức tạp hơn về tổ chức, chính sách và cơ chế kiểm soát, bao gồm việc xác định một cách cẩn thận cả trách nhiệm và thủ tục kiểm soát.

               7. Hạn chế của HTKSNB: Bên cạnh những ưu việt, HTKSNB cũng có những hạn chế, đặc biệt là HTKSNB thường khó có thể ngăn ngừa hết các gian lận, là những hành vi cố ý của con người. Lý do:

              Về chủ quan: Khả năng vượt tầm kiểm soát của HTKSNB do có sự thông đồng của một người trong Ban giám đốc hay một nhân viên với người khác ở trong hay ngoài đơn vị; những người chịu trách nhiệm thực hiện kiểm soát nội bộ lạm dụng đặc quyền cho mình;

              Về khách quan: Phần lớn công tác kiểm tra nội bộ thường tác động đến những nghiệp vụ lặp đi lặp lại mà không tác động đến những nghiệp vụ bất thường; Sai sót bởi con người thiếu chú ý, đãng chí, sai sót về xét đoán hoặc do không hiểu rõ yêu cầu công việc; Do có sự biến động tình hình, các thủ tục kiểm soát bị lạc hậu hoặc bị vi phạm.

               Nắm được những hạn chế của HTKSNB giúp người quản lý giảm thiểu những ảnh hưởng tiêu cực của những hạn chế đó bằng những chính sách, thủ tục kiểm soát bổ sung, đặc biệt là cần thường xuyên đánh giá và điều chỉnh HTKSNB kịp thời.

              Tóm lại, các đơn vị nên thiết lập cho mình HTKSNB thích hợp với quy mô, đặc điểm kinh doanh của đơn vị và phải đảm bảo có hiệu quả. Điều mẫu chốt của HTKSNB hữu hiệu là người lãnh đạo cao nhất của đơn vị phải có quan điểm đúng đắn và coi trọng đúng mức công tác kiểm soát, đó là căn cứ quan trọng để thiết lập và vận hành có hiệu quả HTKSNB góp phần quan trọng để duy trì công tác quản trị doanh nghiệp hiệu quả.

     

    Lê Trọng Thêm. Website: http://luatsuletrongthem.com/

    Đóng góp hết sức mình vì một xã hội văn minh hành xử theo luật.

     
    Báo quản trị |  
    1 thành viên cảm ơn letrongthem vì bài viết hữu ích
    congtycaosudongnai (31/10/2017)
  • #380620   23/04/2015

    Các kinh nghiệm quản lý rủi ra trên rất có ích.

     

     
    Báo quản trị |