Kiểm toán nội bộ (BM Kiểm toán, Khoa Kế toán, UEH)

NỘI DUNG

KIỂM TOÁN
NỘI BỘ 1. Quản lý rủi ro
VÀ QUẢN LÝ
RỦI RO 2. Mối quan hệ giữa Kiểm toán nội bộ (KTNB)
và Quản lý rủi ro
Mai Đức Nghĩa, Khoa Kế toán,
UEH
3. KTNB đánh giá công tác quản lý rủi ro

1 2

'Doanh nghiệp tư nhân trong nước 'nhạy cảm nhất' với rủi ro pháp lý'
Ông Nguyễn Minh Đức, Ban Pháp Chế VCCI
Tài liệu
Để doanh nghiệp yên tâm đầu tư lâu dài, đầu tư lớn, ông Đức nói rằng họ cần dự báo được sự thay đổi của quy định pháp
luật. Tuy nhiên, doanh nghiệp tư nhân đang lo ngại rủi ro pháp lý.
• Chapter 4 – Sách AA Viện dẫn những khảo sát doanh nghiệp, ông Đức cho biết, tỷ lệ doanh nghiệp có thể dự đoán được sự thay đổi trong quy
định pháp luật của Trung ương có xu hướng giảm dần. 10 năm trước, vào năm 2013, tỷ lệ doanh nghiệp dự đoán được là
• Chapter 5 – Sách AZ khoảng 14,29%, nhưng vài năm gần đây, tỷ lệ chưa đến 5%.
Tình hình này cũng ở xu hướng tương tự với việc dự đoán việc thực hiện của tỉnh đối với các quy định pháp luật trung
• COSO 2017 Enterprise Risk ương, tuy tỷ lệ dự đoán được cao hơn một chút, khoảng trên 6%. Trong số này, tỷ lệ doanh nghiệp nhỏ và vừa không dự
Management -Integrating with đoán được chiếm đa số.
Strategy and Performance Trong sự rủi ro này, theo VCCI, doanh nghiệp tư nhân trong nước nhạy cảm với rủi ro pháp lý hơn rất nhiều so với các
• Báo cáo thường niên các công ty doanh nghiệp nhà nước và doanh nghiệp có vốn đầu tư nước ngoài. Các doanh nghiệp nhà nước thường có lợi thế trong
Vinamilk, Vietcombank, Thế giới mối quan hệ với cơ quan nhà nước cả trong quá trình xây dựng và thực thi pháp luật. Do đó, các doanh nghiệp nhà nước
di động ít phải đổi mặt với rủi ro thay đổi chính sách đột ngột hoặc sự thiếu nhất quán trong thực thi pháp luật từ phía chính
quyền. Các doanh nghiệp FDI cũng thường được bảo hộ theo các cam kết bảo hộ đầu tư của Việt Nam...
• ISO 31000: 2018 Principles,
Framework and Risk Nguồn: https://vietnamfinance.vn/doanh-nghiep-tu-nhan-trong-nuoc-nhay-cam-nhat-voi-rui-ro-phap-ly-
Management Process 20180504224282715.htm

3 4

Mai Duc Nghia

Kiểm toán nội bộ (BM Kiểm toán, Khoa Kế toán, UEH)

(Nguồn: Báo cáo thường niên MWG 2022)

MWG có các rủi ro chính sau:

Rủi ro chiến lược Rủi ro hoạt động

Rủi ro bão hòa ngành Rủi ro về hàng tồn kho

Rủi ro cạnh tranh với các nhà bán lẻ Rủi ro về tham nhũng, mất mát, lãng phí
khác
Rủi ro về cháy nổ, an toàn lao động

Rủi ro về khối công nghệ thông tin

Rủi ro về tài chính, kế toán

(Nguồn: Báo cáo thường niên MWG 2022)

5 6

(Nguồn: Báo cáo thường niên MWG 2022)

(Nguồn: Báo cáo thường niên MWG 2022)

7 8

Mai Duc Nghia

Kiểm toán nội bộ (BM Kiểm toán, Khoa Kế toán, UEH)

Câu hỏi Các doanh nghiệp ở Việt

Nam có thành lập bộ
thảo luận phận/phòng Quản lý rủi
ro tại đơn vị không?
(Nguồn: Báo cáo thường niên MWG 2022)

9 10

Câu hỏi thảo luận

Đa số các doanh nghiệp

(Nguồn: Báo cáo thường niên PNJ 2022)

11 12

Mai Duc Nghia

Kiểm toán nội bộ (BM Kiểm toán, Khoa Kế toán, UEH)

1. Khuôn mẫu Quản lý rủi ro doanh nghiệp (ERM)

1. Quản lý rủi ro

Khuôn mẫu quản

Quản lý rủi ro tại Quản lý rủi ro tại
lý rủi ro theo
Vinamilk Vietcombank
COSO (ERM)
ERM (2017) BY COSO

13 14

Khẩu vị rủi ro (Risk Appetite) Khẩu vị rủi ro (Risk Appetite)

• Không có khẩu vị rủi ro tiêu chuẩn cho mọi doanh nghiệp. Hội đồng quản trị và CEO xác
lập khẩu vị rủi ro cho đơn vị cần nhận thức đầy đủ về những sự đánh đổi (trade-offs) có
• Khẩu vị rủi ro: là rủi ro mà đơn vị sẵn sàng chấp nhận khi theo đuổi giá trị. Khẩu vị liên quan
• Khẩu vị rủi ro thường được thể hiện một cách tổng quát như: khẩu vị (rủi ro) thấp, trung
rủi ro phản ánh triết lý quản lý, do đó ảnh hưởng tới phong cách điều hành và văn bình hay cao

hoá công ty.
• Khẩu vị rủi ro sẽ định hướng việc phân bổ nguồn lực trong đơn vị.
• Khẩu vị rủi ro hỗ trợ đơn vị điều chỉnh cơ cấu, con người và quy trình nhằm thiết kế
hạ tầng cần thiết để đối phó và giám sát rủi ro một cách hữu hiệu (ERM, 2017)
Mai Duc Nghia (UEH)
• Thí dụ: một trường đại học chấp nhận khẩu vị rủi ro trung bình khi đưa ra các chương
trình đào tạo mới với sự thận trọng về mặt tài chính. Đại học này sẽ ưu tiên đưa ra các
chương trình đào tạo mới mà trường đã có sẵn nguồn lực (về giảng viên, cơ sở vật chất)
để thực hiện. Trường sẽ không chấp nhận những chương trình mới mà nó đem đến rủi ro
đáng kể cho sứ mệnh và tầm nhìn của trường. Do đó khẩu vị rủi ro đóng vai trò như
ngưỡng chặn trên khi trường ra các quyết định về mở rộng chương trình đào tạo.
• Nhà đầu tư tài chính có khẩu vị rủi ro cao (ưu tiên đầu tư cổ phiếu, BĐS), còn khẩu vị rủi
ro trung bình (đầu tư trái phiếu doanh nghiệp) và khẩu vị rủi ro thấp (đầu tư trái phiếu
chính phủ hoặc mua bảo hiểm liên kết đầu tư)
Mai Duc Nghia (UEH)

15 16

Mai Duc Nghia

Kiểm toán nội bộ (BM Kiểm toán, Khoa Kế toán, UEH)

Ngưỡng rủi ro cho nhóm mục tiêu về Hoạt động

• Ngưỡng rủi ro: là mức độ biến động chấp nhận
được liên quan đến việc đạt được một mục tiêu cụ
thể

Ngưỡng /Hạn • Ngưỡng rủi ro thường được thể hiện bằng số liệu
định lượng cụ thể
0.2%

mức rủi ro • Ngưỡng rủi ro định hướng cho các đơn vị kinh
doanh khi áp dụng khẩu vị rủi ro trong phạm vi
3%

(Risk Tolerence ) hoạt động của mình

• Ngưỡng rủi ro phản ánh mức độ linh hoạt trong
1%
hoạt động, trong khi khẩu vị rủi ro đặt ra một giới
hạn mà những rủi ro cao hơn giới hạn này không
được đơn vị chấp nhận.

20%

17 18

Ngưỡng rủi ro cho nhóm mục tiêu về Báo

cáo

4%

Ngưỡng rủi ro cho nhóm mục

tiêu về Tuân thủ
1%

5%

19 20

Mai Duc Nghia

Kiểm toán nội bộ (BM Kiểm toán, Khoa Kế toán, UEH)

Hạn mức rủi ro của ngân hàng thương mại do • Hạn mức rủi ro lãi suất: Hạn mức rủi ro lãi
Tổng giám đốc ban hành, sửa đổi, bổ sung suất cho danh mục sản phẩm giao dịch, hạn
mức cho giao dịch viên, hạn mức cắt lỗ,
Với các rủi ro trọng yếu phải xác định hạn mức hạn mức về tổng trạng thái rủi ro lãi suất
Hạn mức rủi ro cụ thể Thí dụ hạn trên sổ kinh doanh.
• Hạn mức rủi ro ngoại hối: Hạn mức về tổng
rủi ro (lĩnh Hạn mức rủi ro phải tuân thủ khẩu vị rủi ro và mức rủi ro trạng thái ngoại tệ dương, tổng trạng thái
chiến lược quản lý rủi ro
vực ngân (lĩnh vực ngoại tệ âm, trạng thái vàng; hạn mức cho
giao dịch viên; hạn mức cắt lỗ.
Hạn mức rủi ro được phổ biến cho các cá ngân hàng)
hàng) nhân, bộ phận có liên quan
• Hạn mức rủi ro giá hàng hóa: Hạn mức đối
với danh mục sản phẩm giao dịch, hạn mức
cho giao dịch viên, hạn mức cắt lỗ.
(Điều 25 Thông tư 13/2018 – Ngân hàng nhà • (Thông tư 13/2018 và thông tư 40/2018 – Ngân
nước) hàng nhà nước)

21 22

Khẩu vị rủi ro và ngưỡng rủi ro

(Nguồn:
Báo cáo • Ngưỡng rủi ro chính là việc áp dụng khẩu vị rủi ro cho một mục tiêu cụ thể.
quản trị
BVH 2021) • Khi xác định ngưỡng rủi ro, nhà quản lý sẽ cân nhắc tầm quan trọng tương đối của
mục tiêu cụ thể và điều chỉnh ngưỡng rủi ro cho phù hợp với khẩu vị rủi ro.
• Hoạt động trong phạm vi của ngưỡng rủi ro giúp đảm bảo đơn vị không vượt quá
khẩu vị rủi ro của mình mà vẫn đạt được mục tiêu đã đề ra

23 24

Mai Duc Nghia

Kiểm toán nội bộ (BM Kiểm toán, Khoa Kế toán, UEH)

Risk Profile, Risk Capacity and Risk Tolerance

25 26

1. Khuôn mẫu Quản lý rủi ro toàn doanh nghiệp (ERM)

Enterprise Risk Management—Integrating with Strategy and Performance (2017)
Example of risk concepts related to an investment

• Đề cao tầm quan trọng của việc xem xét rủi ro trong quá trình xác định chiến lược kinh doanh cũng như
trong quá trình thực hiện các mục tiêu kinh doanh
• Đáp ứng kỳ vọng của các bên liên quan về công việc quản lý rủi ro trong doanh nghiệp
• Đặt rủi ro trong bối cảnh hoạt động của doanh nghiệp (gắn với kết quả hoạt động) thay vì xem xét rủi ro
một cách riêng rẽ (như trước đây)
• Cho phép đơn vị dự báo rủi ro tốt hơn, từ đó chủ động đối phó, cùng với nhận thức rằng sự thay đổi tạo
ra cơ hội chứ không chỉ là những thiệt hại tiềm tàng

27 28

Mai Duc Nghia

Kiểm toán nội bộ (BM Kiểm toán, Khoa Kế toán, UEH)

1. Khuôn mẫu Quản lý rủi ro (ERM) 1. Khuôn mẫu Quản lý rủi ro (ERM)

5 bộ phận cấu thành

29 30

1. Khuôn mẫu Quản lý rủi ro 20 nguyên tắc quản lý rủi ro của ERM (2017)

5 bộ phận cấu thành ERM

• Governance & Culture (Quản trị và văn hoá): Quản trị: xác lập quan điểm của lãnh đạo đơn vị đối với rủi ro, quy định
trách nhiệm giám sát của ban lãnh đạo đối với việc quản lý rủi ro trong đơn vị. Văn hoá doanh nghiệp liên quan đến các
giá trị đạo đức, các hành vi được mong đợi và sự hiểu biết về rủi ro trong đơn vị.
• Strategy and Objective Setting (Xác định chiến lược và mục tiêu): Quá trình lập kế hoạch chiến lược đòi hỏi việc quản
lý rủi ro, xác định chiến lược và mục tiêu kinh doanh phải phối hợp với nhau. Khẩu vị rủi ro cần được xác lập và phù hợp
với chiến lược kinh doanh. Các mục tiêu kinh doanh chính là cơ sở cho việc nhận diện, đánh giá và đối phó với rủi ro.
• Performance (Kết quả hoạt động): Các rủi ro ảnh hưởng tới việc thực thi chiến lược và mục tiêu kinh doanh phải được
nhận diện và đánh giá . Các rủi ro cần được xếp hạng tuỳ theo tính nghiêm trọng của rủi ro trong phạm vi của khẩu vị
rủi ro. Tiếp theo, đơn vị sẽ lựa chọn cách thức đối phó với rủi ro và xây dựng danh mục rủi ro.
• Review & Revision (Rà soát và điều chỉnh): Rà soát kết quả hoạt động so với mục tiêu đã định và đánh giá xem tình hình
quản lý rủi ro đang diễn ra như thế nào và thực hiện các điều chỉnh cần thiết. Lưu ý những thay đổi quan trọng.
• Information, Communication, & Reporting (Thông tin, truyền thông và báo cáo): Quản lý rủi ro yêu cầu thu thập và
chia sẻ liên tục các thông tin cần thiết từ các nguồn bên trong và bên ngoài đơn vị. Dòng thông tin cần đảm bảo lưu
thông theo mọi hướng (từ trên xuống dưới, từ dưới lên trên và theo chiều ngang) trong toàn đơn vị.

31 32

Mai Duc Nghia

Kiểm toán nội bộ (BM Kiểm toán, Khoa Kế toán, UEH)
20 nguyên tắc quản lý rủi ro của ERM (2017)
1. Exercises Board Risk Oversight/Hội đồng quản trị thực hiện trách nhiệm giám sát rủi
ro—The board of directors provides oversight of the strategy and carries out governance
responsibilities to support management in achieving strategy and business objectives.
2. Establishes Operating Structures/Xây dựng cơ cấu tổ chức thích hợp—The
organization establishes operating structures in the pursuit of strategy and business
objectives.
3. Defines Desired Culture/Xây dựng văn hoá công ty—The organization defines the
desired behaviors that characterize the entity’s desired culture.
4. Demonstrates Commitment to Core Values/Thể hiện cam kết với các giá trị cốt lõi—
The organization demonstrates a commitment to the entity’s core values.
33
20 nguyên tắc quản lý rủi ro của ERM (2017)
9. Formulates Business Objectives/Xác lập mục tiêu kinh doanh—The
organization considers risk while establishing the business objectives at
various levels that align and support strategy.
10. Identifies Risk/Nhận diện rủi ro—The organization identifies risk
that impacts the performance of strategy and business objectives.
11. Assesses Severity of Risk/Đánh giá rủi ro—The organization
assesses the severity of risk.
12. Prioritizes Risks/Xếp hạng rủi ro—The organization prioritizes risks
as a basis for selecting responses to risks.
35
Mai Duc Nghia
20 nguyên tắc quản lý rủi ro của ERM (2017)
5. Attracts, Develops, and Retains Capable Individuals/Thu hút, phát triển và giữ
chân các các nhân có năng lực—The organization is committed to building human
capital in alignment with the strategy and business objectives.
6. Analyzes Business Context/Phân tích bối cảnh kinh doanh—The organization
considers potential effects of business context on risk profile.
7. Defines Risk Appetite/Xác định Khẩu vị rủi ro—The organization defines risk
appetite in the context of creating, preserving, and realizing value.
8. Evaluates Alternative Strategies/Đánh giá các chiến lược thay thế—The
organization evaluates alternative strategies and potential impact on risk profile.
34
20 nguyên tắc quản lý rủi ro của ERM (2017)
13. Implements Risk Responses/Thực hiện các biện pháp đối phó với
rủi ro—The organization identifies and selects risk responses.
14. Develops Portfolio View/Xây dựng danh mục rủi ro—The
organization develops and evaluates a portfolio view of risk.
15. Assesses Substantial Change/Đánh giá các thay đổi quan trọng—
The organization identifies and assesses changes that may substantially
affect strategy and business objectives.
16. Reviews Risk and Performance/Soát xét rủi ro và kết quả hoạt
động của đơn vị—The organization reviews entity performance and
considers risk.
36
Kiểm toán nội bộ (BM Kiểm toán, Khoa Kế toán, UEH)

Năm bộ phận cấu

20 nguyên tắc quản lý rủi ro của ERM (2017)
• 5 bộ phận cần đảm bảo tuân thủ 20 nguyên tắc quản lý rủi ro. Các
nguyên tắc này bao quát toàn đơn vị từ quản trị rủi ro cho đến giám
thành và 20 nguyên sát rủi ro
tắc của ERM • Tuân thủ 20 nguyên tắc này giúp đảm bảo hợp lý là toàn đơn vị hiểu
rõ rủi ro và nỗ lực quản lý rủi ro (liên quan đến chiến lược và mục
17. Pursues Improvement in Enterprise Risk Management/Cải tiến việc quản lý rủi ro— tiêu kinh doanh của mình)
The organization pursues improvement of enterprise risk management.
18. Leverages Information Systems/Tận dụng hệ thống thông tin—The organization
leverages the entity’s information and technology systems to support enterprise risk
management.
19. Communicates Risk Information/Truyền thông thông tin về rủi ro—The organization
uses communication channels to support enterprise risk management.
20. Reports on Risk, Culture, and Performance/Báo cáo về rủi ro, văn hoá công ty và kết
quả hoạt động—The organization reports on risk, culture, and performance at multiple
levels and across the entity.

37 38

Quản lý rủi ro tại Vinamilk

Vinamilk
Quản lý rủi
ro tại các
công ty
niêm yết Vietcombank

(Nguồn: Báo cáo thường niên VNM 2021)

39 40

Mai Duc Nghia

Kiểm toán nội bộ (BM Kiểm toán, Khoa Kế toán, UEH)

Quản lý rủi ro tại Vinamilk Quản lý rủi ro tại Vinamilk

(Nguồn: Báo cáo thường niên VNM 2021) (Nguồn: Báo cáo thường niên VNM 2021)

41 42

Quản lý rủi ro tại Vinamilk Các hoạt động QLRR năm 2022 tại Vinamilk

(Nguồn: Báo cáo thường niên VNM 2021) (Nguồn: Báo cáo thường niên VNM 2021)

43 44

Mai Duc Nghia

Kiểm toán nội bộ (BM Kiểm toán, Khoa Kế toán, UEH)

QUẢN LÝ CÁC RỦI RO TRỌNG YẾU TẠI VIETCOMBANK QUẢN LÝ CÁC RỦI RO TRỌNG YẾU TẠI VIETCOMBANK
Quản lý Rủi ro
Quản lý Rủi ro Quản lý Rủi ro Tín dụng
Tín dụng Hoạt động • Khung quản lý rủi ro tín
dụng của Vietcombank
bao gồm cơ cấu tổ chức,
các chính sách, quy trình,
Quản lý Rủi
Quản lý Rủi ro mô hình lượng hóa rủi ro
ro Thị tín dụng, hạn mức và báo
Thanh khoản cáo rủi ro tín dụng. Một số
trường kết quả quản lý rủi ro tín
dụng chính trong thời gian
vừa qua có thể kể đến như:
Quản lý Rủi ro
Quản lý Rủi ro
Lãi suất Trên
Tập trung
sổ Ngân hàng

(Nguồn: Báo cáo thường niên VCB 2021) (Nguồn: Báo cáo thường niên VCB 2021)

45 46

QUẢN LÝ CÁC RỦI RO TRỌNG YẾU TẠI VIETCOMBANK QUẢN LÝ CÁC RỦI RO TRỌNG YẾU TẠI VIETCOMBANK
Quản lý Rủi ro Hoạt động

Quản lý Rủi ro Hoạt động

(Nguồn: Báo cáo thường niên VCB 2021) (Nguồn: Báo cáo thường niên VCB 2021)

47 48

Mai Duc Nghia

Kiểm toán nội bộ (BM Kiểm toán, Khoa Kế toán, UEH)

QUẢN LÝ CÁC RỦI RO TRỌNG YẾU TẠI VIETCOMBANK QUẢN LÝ CÁC RỦI RO TRỌNG YẾU TẠI VIETCOMBANK
Quản lý Rủi ro Thị trường Quản lý Rủi ro Thanh khoản

(Nguồn: Báo cáo thường niên VCB 2021) (Nguồn: Báo cáo thường niên VCB 2021)

49 50

QUẢN LÝ CÁC RỦI RO TRỌNG YẾU TẠI VIETCOMBANK QUẢN LÝ CÁC RỦI RO TRỌNG YẾU TẠI VIETCOMBANK
Quản lý Rủi ro Lãi suất trên sổ ngân hàng Quản lý Rủi ro tập trung

(Nguồn: Báo cáo thường niên VCB 2021) (Nguồn: Báo cáo thường niên VCB 2021)

51 52

Mai Duc Nghia

Kiểm toán nội bộ (BM Kiểm toán, Khoa Kế toán, UEH)

2. Mối quan hệ giữa Kiểm

2. Mối quan hệ giữa Kiểm toán nội bộ (KTNB)
toán nội bộ (KTNB) và Quản lý và Quản lý rủi ro (ERM)
rủi ro  Owner of risks (chủ thể rủi ro)
• Nhận diện, đánh giá và xếp hạng rủi ro
 Về mặt tổ chức
• KTNB là một cấu phần thuộc hệ thống KSNB.

 Manager of risks (quản lý rủi ro)

 Về mặt chức năng
• Tổ chức triển khai, điều phối hoạt động quản lý rủi ro
• KTNB đánh giá tính hữu hiệu của quá trình
quản lý rủi ro tại đơn vị và tư vấn các giải • .
pháp nâng cao hiệu lực quản lý rủi ro • .
 Assurer and advisor of risks (đảm bảo và tư vấn về rủi ro)

53 54

2. Mối quan hệ giữa Kiểm toán nội bộ (KTNB) và

Quản lý rủi ro
KTNB không làm các phần việc sau (liên quan đến trách nhiệm quản lý rủi ro):

 Xác lập khẩu vị rủi ro (risk appetite)

3. KTNB đánh
 Xây dựng các quy trình quản lý rủi ro
 Quyết định cách thức đối phó với rủi ro
giá công tác
quản lý rủi ro (Chuẩn mực Kiểm toán nội bộ Việt Nam)

55 56

Mai Duc Nghia

Kiểm toán nội bộ (BM Kiểm toán, Khoa Kế toán, UEH)

3. KTNB đánh giá quy trình quản lý rủi ro
Việc xác định quy trình quản lý rủi ro có hữu hiệu hay không là một xét đoán
được rút ra từ đánh giá của người làm công tác kiểm toán nội bộ về việc:
• Các mục tiêu của đơn vị hỗ trợ và gắn kết với sứ mệnh của đơn vị.
• Các rủi ro đáng kể được phát hiện và đánh giá.
• Các giải pháp rủi ro phù hợp được lựa chọn và gắn kết với mức độ
đánh giá rủi ro của đơn vị.
• Các thông tin về rủi ro liên quan được nắm bắt và trao đổi kịp thời
trong phạm vi toàn đơn vị giúp cho các cá nhân, bộ phận liên quan, các
cấp quản lý và cấp quản trị cao nhất thực hiện trách nhiệm của mình.
(Chuẩn mực Kiểm toán nội bộ Việt Nam)
3. KTNB đánh giá quy trình quản lý rủi ro
1. KTNB đánh giá các rủi ro tác động đến những khía cạnh sau trong
đơn vị:
• Việc đạt được các mục tiêu chiến lược của đơn vị
• Độ tin cậy và tính minh bạch của các thông tin tài chính và thông tin hoạt
động.
• Tính hiệu quả và hiệu suất của các hoạt động và chương trình.
• Việc quản lý bảo vệ tài sản.
• Tính tuân thủ pháp luật, các quy định, chính sách, các thủ tục và tuân thủ hợp
đồng
2. KTNB đánh giá khả năng phát sinh các gian lận và cũng như đánh giá
việc đơn vị quản lý các rủi ro gian lận như thế nào
(Chuẩn mực Kiểm toán nội bộ Việt Nam)

57 58

3.1. KTNB đánh giá các rủi ro tác động đến Việc
3.1. KTNB đánh giá các rủi ro tác động đến Việc
đạt được các mục tiêu chiến lược của đơn vị
đạt được các mục tiêu chiến lược của đơn vị
- Các mục tiêu chiến lược của đơn vị
• Có phù hợp với sứ mệnh, tầm nhìn của đơn vị không?
• Có phù hợp với khẩu vị rủi ro của đơn vị không?
- Các mục tiêu chiến lược có đạt được theo tiến độ kế hoạch không?
- Các mục tiêu chiến lược có còn phù hợp với bối cảnh mới của môi
trường kinh doanh không?

Mai Duc Nghia (UEH)

59 60

Mai Duc Nghia

Kiểm toán nội bộ (BM Kiểm toán, Khoa Kế toán, UEH)
61
Kodak
• Phần lớn lợi nhuận của Kodak là từ việc bán hóa chất dùng cho việc sản xuất phim
máy ảnh
• Phát minh ra máy ảnh kỹ thuật số nhưng không đầu tư tiếp cho mảng này vì sợ
máy ảnh kỹ thuật số sẽ giành lấy khách hàng của máy ảnh truyền thống (chụp
bằng phim)
• Các đối thủ nhận ra tiềm năng và đầu tư mạnh vào máy ảnh kỹ thuật số (Canon,
Sony) và thắng vì khách hang thích máy ảnh nhỏ gọn, không phải đi rửa ảnh
• Cơ hội khác: dịch vụ trực tuyến để lưu trữ, chỉnh sửa và chia sẻ ảnh 
Kodak bỏ qua  đối thủ tận dụng (FB, Flick…)
• Doanh thu năm 2022 bằng 10% doanh thu 2005
63
Mai Duc Nghia
Kodak - cựu vương máy ảnh thất bại
vì kỷ nguyên số
• Kodak là công ty đầu tiên tạo ra camera kỹ thuật số, nhưng việc không
nhận ra tiềm năng của sản phẩm này đã khiến họ tụt lại phía sau. Các
lãnh đạo Kodak lo ngại máy ảnh kỹ thuật số sẽ ăn mòn lợi nhuận mảng
phim của chính họ. "Vấn đề của Kodak vẫn là họ không muốn thay đổi"
• Năm 1981, doanh thu của Kodak chạm mốc 10 tỷ USD. Ở thời kỳ đỉnh
cao, công ty này có vị thế tương đương Google hay Apple hiện tại, với
145.000 nhân viên trên toàn cầu.
• Khi Kodak nhận ra tiềm năng của máy ảnh kỹ thuật số, mảng này đã vượt
xa máy ảnh phim. Các đối thủ của Kodak đã tung ra những sản phẩm rất
tiên tiến từ Canon, Sony
• Giới phân tích cho rằng lẽ ra Kodak đã có thể trở thành một gã khổng lồ
về truyền thông xã hội, nếu họ thuyết phục được người tiêu dùng sử dụng
dịch vụ trực tuyến của chính công ty để lưu trữ, chỉnh sửa và chia sẻ ảnh.
Nhưng thay vào đó, họ quá tập trung vào mảng thiết bị, và thua trong cuộc
chiến trực tuyến với các mạng xã hội như Facebook.
https://vnexpress.net/kodak-cuu-vuong-may-anh-that-bai-vi-ky-nguyen-so-4623386.html
62
Sự sụp đổ của đế chế điện thoại
Nokia
• Nokia từng thống trị thị trường điện thoại toàn cầu thập niên 90,
nhưng việc chậm đổi mới trước sự xuất hiện của các đối thủ đã
khiến họ phải trả giá.
• Năm 1994, Nokia ra mắt chiếc 2100 - điện thoại đầu tiên có nhạc
chuông huyền thoại của hãng này. Chỉ đặt mục tiêu bán được
400.000 chiếc, nhưng cuối cùng, Nokia bán được tới 20 triệu chiếc
trên toàn cầu.
• Chỉ trong 4 năm, Nokia trở thành hãng điện thoại di động hàng đầu
thế giới. Mảng này cũng được định giá khoảng 300 tỷ USD. Đến
năm 2001, các dòng điện thoại của họ đã có thêm nhiều tính năng,
từ camera đến truy cập web. Doanh thu hàng năm cũng tăng gấp 5
lần.
https://vnexpress.net/su-ra-doi-va-sup-do-cua-de-che-dien-thoai-nokia-4573306.html
64
Kiểm toán nội bộ (BM Kiểm toán, Khoa Kế toán, UEH)
Sự sụp đổ của đế chế Nokia
• Năm 2005, Nokia bán được chiếc điện thoại thứ 1 tỷ. Theo hãng phân tích
số liệu Gartner, thị phần smartphone của Nokia năm 2007 vẫn là gần 50%,
với các điện thoại sử dụng hệ điều hành Symbian
• Lợi nhuận của Nokia bắt đầu lao dốc khi doanh số iPhone bùng nổ. Năm
2008, Nokia thông báo lợi nhuận quý III giảm tới 30%. Doanh số iPhone
thì tăng hơn 300%.
• Lãnh đạo công ty cho biết đã quá chậm chạp trong việc thích ứng với
công nghệ mới. Sự xuất hiện của iPhone đã thay đổi quan niệm của người
tiêu dùng về điện thoại thông minh (dùng màn hình cảm ứng). Kho ứng
dụng của Apple cũng hấp dẫn hơn so với các điện thoại của Nokia.
• Giới phân tích cho rằng Nokia thất bại vì ban lãnh đạo của hãng đã chủ
quan trên chiến thắng. Họ chậm chạp trong việc phản ứng với những thay
đổi trong thế giới xung quanh
65
3.1. KTNB đánh giá các rủi ro tác động đến Tính
hiệu quả và hữu hiệu của các hoạt động và
chương trình
• Có rủi ro bên trong và bên ngoài tác động đến tính hữu hiệu và hiệu
quả của các hoạt động và chương trình không?
• Xem xét:
Báo cáo hoạt động, Báo cáo đánh giá kết quả thực hiện các
chương trình
Phỏng vấn giám đốc kinh doanh, giám đốc sản xuất, giám đốc công
nghệ
67
Mai Duc Nghia
3.1. KTNB đánh giá các rủi ro tác động đến Độ tin
cậy và tính minh bạch của các thông tin tài chính
và thông tin hoạt động
• Có rủi ro bên trong và bên ngoài tác động đến độ tin cậy và tính minh
bạch của các thông tin tài chính và hoạt động không?
• Xem xét:
 Cách thức đơn vị thu thập dữ liệu, xử lý và lập báo cáo (quy trình,
con người, công nghệ)
 Các báo cáo có được soát xét bởi các cá nhân có năng lực trước
khi cung cấp cho người sử dụng không? (hoạt động giám sát của
BKS/UBKT/Kiểm toán nội bộ/Kiểm toán độc lập)
66
3.1. KTNB đánh giá các rủi ro tác động đến
Việc bảo vệ tài sản
• Có rủi ro bên trong và bên ngoài tác động đến việc bảo vệ tài sản
không?
• Xem xét Biên bản các vụ việc mất cắp, hư hỏng, lạm dụng tài sản tại
đơn vị
68
Kiểm toán nội bộ (BM Kiểm toán, Khoa Kế toán, UEH)

3.1. KTNB đánh giá các rủi ro tác động đến Tính
tuân thủ pháp luật, các quy định, chính sách, các
thủ tục và tuân thủ hợp đồng
• Có rủi ro bên trong và bên ngoài tác động đến tính tuân thủ pháp luật,
các quy định, chính sách, các thủ tục và tuân thủ hợp đồng không?
• Xem xét
 Biên bản kiểm tra của các cơ quan quản lý nhà nước về thuế, lao
động, bảo vệ môi trường…
 Báo cáo kiểm toán nội bộ, Báo cáo kiểm tra của Phòng quản lý
chất lượng
3.2. KTNB đánh giá khả năng phát sinh các gian
lận và cũng như đánh giá việc đơn vị quản lý các
rủi ro gian lận như thế nào
• Xem xét các biên bản liên quan đến các sự việc gian lận đã xảy ra
• Đánh giá thủ tục và khả năng hoạt động của quy trình tiếp nhận, xử lý
các tố cáo gian lận
• Phỏng vấn trưởng bộ phận Pháp chế/Tuân thủ
• Kiểm tra phương án phòng ngừa, khắc phục gian lận

69 70

3.2. KTNB đánh giá khả năng phát sinh các gian
lận và cũng như đánh giá việc đơn vị quản lý các
rủi ro gian lận như thế nào

(Nguồn: Báo
cáo thường
niên PNJ
2022)

(Nguồn: Báo cáo thường niên VNM 2021)

71 72

Mai Duc Nghia

Kiểm toán nội bộ (BM Kiểm toán, Khoa Kế toán, UEH)

Tối ưu hóa việc quản lý rủi ro

• Nói cùng một ngôn ngữ về rủi ro

• Chia sẻ thông tin về rủi ro

• Tận dụng sự tiến bộ của công nghệ (data analytics, AI, Big Data)

• Sử dụng một platform thống nhất trong đơn vị

73 74

Mai Duc Nghia