ThS. Nguyễn Thị Hằng
Công ty cổ phần Tập đoàn Đèo cả
(Quanlynhanuoc.vn) – Trong bối cảnh gian lận tài chính ngày càng tinh vi, việc tăng cường kiểm soát nội bộ theo hướng quản trị rủi ro tổng thể (ERM) trở thành yêu cầu cấp thiết đối với doanh nghiệp xây dựng. Bài viết phân tích vai trò của kiểm soát nội bộ theo mô hình ERM đến việc hạn chế gian lận tài chính, trên cơ sở khảo sát thực tế tại một số doanh nghiệp xây dựng niêm yết và ngoài quốc doanh. Từ góc nhìn quản lý nhà nước, bài viết đề xuất hoàn thiện khung pháp lý về kiểm soát nội bộ và quản trị rủi ro doanh nghiệp; tăng cường thanh tra – kiểm tra chuyên ngành xây dựng và thúc đẩy cơ chế công bố thông tin tài chính minh bạch theo chuẩn mực quốc tế. Kết quả nghiên cứu góp phần cung cấp luận cứ khoa học cho đổi mới quản lý nhà nước đối với doanh nghiệp trong lĩnh vực xây dựng, hướng đến nền quản trị công hiện đại, minh bạch và liêm chính.
Từ khóa: Kiểm soát nội bộ, ERM, gian lận tài chính, doanh nghiệp xây dựng, quản lý nhà nước.
1. Đặt vấn đề
Trong những năm gần đây, gian lận tài chính trong các doanh nghiệp xây dựng Việt Nam có xu hướng gia tăng với tính chất ngày càng tinh vi và khó kiểm soát. Các hành vi gian lận thường diễn ra ở nhiều khâu khác nhau của chuỗi hoạt động tài chính, từ dự toán, đấu thầu, nghiệm thu, đến quyết toán công trình và thể hiện dưới các dạng phổ biến như lập khống khối lượng, ghi nhận sai lệch chi phí, che giấu nợ phải trả hoặc thao túng báo cáo tài chính. Báo cáo của Kiểm toán Nhà nước và Bộ Xây dựng chỉ ra rằng, mỗi năm có hàng chục dự án xây dựng cơ bản bị phát hiện sai phạm với giá trị vi phạm chiếm từ 5-10% tổng vốn đầu tư, cho thấy mức độ rủi ro tài chính trong lĩnh vực này là đáng báo động1. Tình trạng trên không chỉ gây thiệt hại ngân sách nhà nước và thất thoát nguồn lực xã hội, mà còn làm suy giảm niềm tin của nhà đầu tư, tác động tiêu cực tới tính minh bạch và hiệu quả quản lý nhà nước về đầu tư công, xây dựng cơ bản.
Trong bối cảnh hội nhập kinh tế quốc tế và chuyển đổi số diễn ra mạnh mẽ, yêu cầu nâng cao năng lực kiểm soát nội bộ ngày càng trở nên cấp thiết. Một hệ thống kiểm soát nội bộ được tổ chức bài bản không chỉ giúp giảm thiểu gian lận mà còn góp phần nâng cao năng suất và hiệu quả hoạt động của doanh nghiệp, đặc biệt trong khu vực tư nhân. Mô hình ERM do Ủy ban COSO (2017) đề xuất đã chuyển kiểm soát nội bộ (kiểm soát nội bộ) từ chức năng kế toán – tuân thủ truyền thống sang phương thức quản trị tích hợp, bao gồm nhận diện, đánh giá, ứng phó và giám sát rủi ro trong toàn bộ quá trình vận hành doanh nghiệp.
Việc triển khai ERM giúp tăng tính chủ động trong quản trị rủi ro, giảm thiểu gian lận và cải thiện kết quả tài chính của doanh nghiệp. Ngoài ra, văn hóa tổ chức và sự cam kết của lãnh đạo có ảnh hưởng đáng kể đến hiệu quả của quản trị rủi ro doanh nghiệp theo mô hình ERM, qua đó tác động tích cực đến tính liêm chính và minh bạch tài chính.
Việc nghiên cứu tác động của kiểm soát nội bộ theo mô hình ERM đối với hạn chế gian lận tài chính trong doanh nghiệp xây dựng có ý nghĩa lý luận và thực tiễn sâu sắc, giúp nhận diện rõ hơn những yếu tố nội tại của doanh nghiệp ảnh hưởng đến hiệu quả phòng ngừa gian lận, làm cơ sở cho cơ quan quản lý ban hành và hoàn thiện khung pháp lý về kiểm toán nội bộ, công khai thông tin tài chính và quản trị rủi ro doanh nghiệp. Kết quả nghiên cứu cung cấp luận cứ khoa học cho việc đổi mới cơ chế giám sát tài chính và tăng cường năng lực thanh tra, kiểm tra của Nhà nước đối với lĩnh vực xây dựng – một ngành kinh tế chịu nhiều rủi ro về chi phí, thời gian và chất lượng công trình2.
2. Cơ sở lý luận và tổng quan nghiên cứu
2.1. Mô hình kiểm soát nội bộ theo chuẩn COSO
Mô hình kiểm soát nội bộ được xác định rộng rãi kể từ khi Ủy ban các tổ chức tài trợ của Ủy ban Treadway (COSO) công bố Báo cáo khuôn khổ kiểm soát nội bộ năm 1992 và được cập nhật vào các năm 2013 và 2017. Theo đó, kiểm soát nội bộ được hiểu là “một quá trình do ban lãnh đạo, nhà quản lý và các nhân viên thực hiện, được thiết kế nhằm cung cấp sự bảo đảm hợp lý về việc đạt được các mục tiêu liên quan đến hoạt động, báo cáo và tuân thủ pháp luật”. Mô hình kiểm soát nội bộ theo COSO (2013) được cấu thành bởi năm yếu tố cơ bản: (1) Môi trường kiểm soát; (2) Đánh giá rủi ro; (3) Hoạt động kiểm soát; (4) Thông tin và truyền thông; (5) Giám sát. Các yếu tố này có mối liên hệ chặt chẽ, tạo thành một hệ thống thống nhất bảo đảm cho tổ chức hoạt động hiệu quả, minh bạch và liêm chính.
Trên nền tảng đó, COSO tiếp tục phát triển mô hình ERM năm 2004 và tái ban hành năm 2017 với tên gọi Enterprise Risk Management – Integrating with Strategy and Performance, viết tắt là COSO – ERM 2017. Mô hình này mở rộng phạm vi của kiểm soát nội bộ mà còn tích hợp việc quản trị rủi ro vào quá trình hoạch định chiến lược, điều hành và ra quyết định của doanh nghiệp. Cấu trúc mới gồm năm thành phần chính: (1) Quản trị và văn hóa; (2) Chiến lược và thiết lập mục tiêu; (3) Nhận diện và đánh giá rủi ro; (4) Đánh giá và xem xét; (5) Thông tin, truyền thông và báo cáo. Điểm khác biệt cốt lõi giữa kiểm soát nội bộ truyền thống và ERM là ở tính chủ động, thay vì chỉ “phản ứng” với rủi ro, ERM giúp tổ chức chủ động xác định, dự đoán và quản trị rủi ro trước khi chúng phát sinh, qua đó nâng cao khả năng thích ứng và tạo dựng giá trị bền vững3.
Việc áp dụng ERM trong doanh nghiệp xây dựng có ý nghĩa đặc biệt vì đặc thù ngành này thường tiềm ẩn nhiều rủi ro tài chính, kỹ thuật và pháp lý. Thông qua các cấu phần của mô hình COSO – ERM 2017, doanh nghiệp có thể thiết lập hệ thống cảnh báo sớm, phân tích nguyên nhân gốc của gian lận tài chính, đồng thời cải thiện cơ chế minh bạch thông tin và trách nhiệm giải trình trong toàn bộ chuỗi giá trị dự án xây dựng4.
2.2. Cơ sở lý thuyết về mối quan hệ giữa ERM và gian lận tài chính
ERM và gian lận tài chính có thể được lý giải trên cơ sở ba học thuyết nền tảng: lý thuyết đại diện (Agency Theory), lý thuyết thông tin bất cân xứng (Information Asymmetry Theory) và lý thuyết kiểm soát (Control Theory). Theo lý thuyết đại diện (Jensen & Meckling, 1976), xung đột lợi ích giữa chủ sở hữu (principal) và nhà quản lý (agent) là nguyên nhân cơ bản dẫn đến hành vi gian lận trong báo cáo tài chính. Khi thông tin giữa hai bên không cân xứng, nhà quản lý có thể lợi dụng vị thế kiểm soát để trình bày sai lệch kết quả hoạt động, thổi phồng lợi nhuận, hoặc che giấu rủi ro tài chính nhằm đạt được các mục tiêu cá nhân như tăng thưởng, nâng giá cổ phiếu hoặc củng cố uy tín quản lý. Trong khi đó, chủ sở hữu thường gặp hạn chế trong việc giám sát trực tiếp, dẫn đến khó phát hiện sớm các hành vi gian lận.
Mô hình ERM được xem là công cụ hiệu quả để thu hẹp khoảng cách thông tin và giảm thiểu rủi ro đạo đức phát sinh từ mối quan hệ đại diện. Với trọng tâm là tích hợp quản trị rủi ro vào chiến lược và quy trình vận hành, ERM giúp xác định rõ trách nhiệm, chuẩn hóa quy trình, đồng thời tạo ra cơ chế giám sát minh bạch, qua đó hạn chế sự tùy tiện trong quyết định của nhà quản lý. Theo nghiên cứu của Kabuye, Alinda, Bugambiro và Kezaabu (2021), việc áp dụng ERM giúp hình thành “văn hóa kiểm soát” trong tổ chức, khuyến khích hành vi tuân thủ và đạo đức nghề nghiệp, từ đó giảm đáng kể khả năng phát sinh gian lận tài chính. Tương tự, Tircovnicu, Hategan và Pitorac (2025) khẳng định mức độ minh bạch trong công bố rủi ro và báo cáo quản trị có vai trò trung gian tích cực giữa ERM và hiệu quả tài chính, góp phần hạn chế các hành vi thao túng báo cáo trong doanh nghiệp niêm yết.
Ở góc độ quản trị, mô hình ERM được thiết kế dựa trên nguyên tắc “ba tuyến phòng thủ” (Three Lines of Defense). Tuyến thứ nhất, bao gồm các bộ phận nghiệp vụ trực tiếp quản lý và ứng phó rủi ro trong hoạt động thường ngày; tuyến thứ hai, là hệ thống kiểm soát và tuân thủ nội bộ, đóng vai trò thiết lập chính sách, quy trình và giám sát việc thực thi; tuyến thứ ba, là bộ phận kiểm toán nội bộ độc lập, có nhiệm vụ đánh giá khách quan toàn bộ hệ thống kiểm soát. Sự phối hợp nhịp nhàng giữa ba tuyến phòng thủ này giúp phát hiện sớm dấu hiệu gian lận, xử lý kịp thời sai phạm, đồng thời tạo dựng môi trường kiểm soát minh bạch và có trách nhiệm5.
Dưới góc nhìn kinh tế – hành vi, ERM không chỉ kiểm soát rủi ro bằng cơ chế kỹ thuật mà còn thay đổi hành vi quản trị, định hình văn hóa tổ chức dựa trên nguyên tắc liêm chính và khuyến khích trách nhiệm cá nhân trong ra quyết định6.
Các nghiên cứu cho thấy, mối quan hệ tích cực giữa hiệu quả kiểm soát nội bộ, quản trị rủi ro và phòng ngừa gian lận tài chính. Kinyua, Gakure, Gekara và Orwa (2015) chứng minh rằng, môi trường kiểm soát lành mạnh có tác động đáng kể đến hiệu quả hoạt động và khả năng ngăn ngừa gian lận của các công ty niêm yết tại Kenya. Tương tự, Magara (2013) và Nyakundi và các cộng sự (2014) phát hiện doanh nghiệp có hệ thống kiểm soát nội bộ vững chắc, đặc biệt là cơ chế phân quyền và kiểm toán nội bộ độc lập thường ít xảy ra sai phạm tài chính. Nghiên cứu tại châu Âu của Tircovnicu và các cộng sự (2025) về các doanh nghiệp niêm yết Romania cũng khẳng định minh bạch quản trị rủi ro là nhân tố quyết định làm giảm nguy cơ gian lận báo cáo, đồng thời cải thiện kết quả tài chính.
Các nghiên cứu về mối quan hệ giữa ERM, kiểm soát nội bộ và gian lận tài chính tuy chưa nhiều nhưng đã có những kết quả quan trọng, như: cấu trúc kiểm soát nội bộ có tác động tích cực đến hiệu quả tài chính và giảm thiểu rủi ro gian lận trong doanh nghiệp xây dựng niêm yết; kiểm soát nội bộ giúp nâng cao năng suất và tính minh bạch trong hoạt động của các doanh nghiệp tư nhân, qua đó gián tiếp hạn chế gian lận; việc triển khai ERM chỉ đạt hiệu quả khi được gắn với văn hóa tổ chức và cam kết đạo đức của lãnh đạo, vì đây là nhân tố định hình hành vi quản trị và khả năng tuân thủ trong tổ chức. Ngoài ra, quản trị rủi ro có tác động tích cực đến hiệu quả hoạt động của doanh nghiệp trên địa bàn Hà Nội và việc nâng cao năng lực ERM có thể làm giảm thiểu gian lận tài chính thông qua cơ chế kiểm soát tốt hơn. Ở cấp độ vĩ mô, vai trò của kiểm toán nội bộ và sự giám sát của Nhà nước trong bảo đảm tính minh bạch tài chính, đồng thời cần đề xuất mô hình đo lường chất lượng kiểm toán nội bộ để phát hiện hành vi điều chỉnh lợi nhuận.
Tổng hợp các kết quả nghiên cứu trong và ngoài nước cho thấy, ERM đóng vai trò trung tâm trong việc ngăn ngừa và phát hiện gian lận tài chính nhờ khả năng tích hợp quản trị rủi ro, kiểm soát nội bộ và đạo đức nghề nghiệp thành một hệ thống thống nhất. Tuy nhiên, khoảng trống nghiên cứu vẫn tồn tại ở Việt Nam khi thiếu các bằng chứng định lượng cụ thể về mức độ ảnh hưởng của từng cấu phần ERM đến hành vi gian lận tài chính trong doanh nghiệp xây dựng – lĩnh vực đặc thù với quy mô đầu tư lớn, quy trình phức tạp và rủi ro cao. Bài viết cung cấp luận cứ khoa học cho việc hoàn thiện chính sách và cơ chế quản lý nhà nước nhằm tăng cường tính minh bạch và hiệu quả giám sát tài chính trong các doanh nghiệp xây dựng Việt Nam.
3. Thực tiễn áp dụng
3.1. Thực tiễn áp dụng mô hình ERM trong các doanh nghiệp xây dựng Việt Nam
Trong bối cảnh cạnh tranh và hội nhập ngày càng sâu rộng, nhiều doanh nghiệp xây dựng Việt Nam đã bắt đầu nhận thức được tầm quan trọng của ERM và kiểm soát nội bộ trong việc bảo đảm tính minh bạch và bền vững tài chính. Tuy nhiên, theo khảo sát của Nguyễn Vũ Việt và Vũ Thị Phương Liên (2023) trên 120 doanh nghiệp xây dựng tại Hà Nội, Đà Nẵng và TP. Hồ Chí Minh, chỉ có khoảng 28% doanh nghiệp áp dụng đầy đủ các thành phần của mô hình COSO–ERM (2017); 45% áp dụng một phần hoặc mang tính hình thức và gần 30% chưa triển khai hệ thống quản trị rủi ro chính thức. Đa số doanh nghiệp mới chỉ tập trung vào việc lập quy trình kiểm soát chi phí và nghiệm thu dự án mà chưa tích hợp ERM vào hoạch định chiến lược, cơ cấu tổ chức hoặc văn hóa doanh nghiệp.
Kết quả điều tra của Hoàng Thị Hồng Lê, Đỗ Thị Huyền và Phan Thùy Dương (2022) đối với các công ty xây dựng niêm yết trên sàn HOSE và HNX cũng cho thấy tình trạng tương tự: hệ thống kiểm soát nội bộ chủ yếu hoạt động ở cấp độ kế toán – tài chính, chưa mở rộng sang quản lý dự án, chuỗi cung ứng hoặc quản lý hợp đồng. Nhiều doanh nghiệp chưa có bộ phận kiểm toán nội bộ độc lập; công tác đánh giá rủi ro còn phụ thuộc vào kinh nghiệm của nhà quản lý thay vì quy trình định lượng. Một số doanh nghiệp lớn, như Coteccons, Hòa Bình, Vinaconex đã bước đầu xây dựng khung ERM theo chuẩn COSO và ISO 31000, song vẫn thiếu sự liên kết giữa các tuyến phòng thủ trong nội bộ doanh nghiệp.
Nhìn chung, việc áp dụng ERM trong lĩnh vực xây dựng vẫn ở giai đoạn sơ khai và chưa đồng bộ. Nguyên nhân chủ yếu đến từ hạn chế về nhận thức quản trị rủi ro, thiếu nguồn nhân lực chuyên trách, chi phí đầu tư cao và đặc biệt là thiếu hướng dẫn cụ thể của cơ quan quản lý nhà nước về chuẩn mực ERM trong ngành xây dựng. Điều này dẫn đến tình trạng mỗi doanh nghiệp tự xây dựng hệ thống kiểm soát nội bộ theo cách riêng, không có sự thống nhất về tiêu chí, công cụ và quy trình giám sát.
3.2. Kết quả khảo sát và phân tích định lượng về vai trò của ERM trong các doanh nghiệp xây dựng Việt Nam
Để đánh giá mức độ ảnh hưởng của các cấu phần ERM đến khả năng hạn chế gian lận tài chính trong doanh nghiệp xây dựng, nhóm nghiên cứu tiến hành khảo sát 150 doanh nghiệp xây dựng (bao gồm cả doanh nghiệp niêm yết và doanh nghiệp tư nhân lớn). Dữ liệu được thu thập qua bảng hỏi Likert 5 mức độ, dựa trên năm cấu phần chính của mô hình COSO–ERM: (1) môi trường kiểm soát; (2) đánh giá rủi ro; (3) hoạt động kiểm soát; (4) thông tin – truyền thông; (5) giám sát.
Kết quả phân tích hồi quy tuyến tính đa biến cho thấy, bốn trong năm cấu phần của hệ thống kiểm soát nội bộ có tác động đáng kể và cùng chiều đến khả năng hạn chế gian lận tài chính với mức ý nghĩa thống kê 5% (p < 0,05). Trong đó, môi trường kiểm soát là yếu tố có ảnh hưởng mạnh nhất với hệ số β = 0,317 (p = 0,002). Điều này phản ánh vai trò nổi bật của văn hóa đạo đức, giá trị trung thực và sự cam kết của lãnh đạo trong việc ngăn chặn hành vi gian lận. Kết quả này khẳng định văn hóa tổ chức và cam kết của ban điều hành có ảnh hưởng trực tiếp đến hiệu quả quản trị rủi ro doanh nghiệp, qua đó củng cố nền tảng liêm chính và tuân thủ trong quản trị.
Bên cạnh đó, hoạt động kiểm soát và giám sát cũng cho thấy, tác động tích cực và có ý nghĩa thống kê với p lần lượt là 0,011 và 0,017, cùng hệ số β tương ứng là 0,286 và 0,254. Các kết quả khẳng định tầm quan trọng của việc thiết lập các quy trình kiểm soát nội bộ chặt chẽ, tổ chức kiểm tra định kỳ và tăng cường hoạt động kiểm toán nội bộ nhằm phát hiện sớm và ngăn ngừa các hành vi gian lận. Nghiên cứu của Hoàng Thị Hồng Lê và cộng sự (2022) cho rằng, các doanh nghiệp có môi trường kiểm soát và cơ chế giám sát hiệu quả thường đạt được hiệu quả tài chính cao hơn, thể hiện mối liên hệ mật thiết giữa chất lượng kiểm soát nội bộ và thành quả hoạt động.
Đối với đánh giá rủi ro, hệ số β đạt 0,198 (p = 0,043), thể hiện tác động cùng chiều nhưng ở mức thấp hơn. Điều này cho thấy, nhiều doanh nghiệp Việt Nam vẫn đang ở giai đoạn đầu trong việc xây dựng cơ sở dữ liệu rủi ro và phương pháp lượng hóa xác suất gian lận. Tuy nhiên, kết quả vẫn khẳng định vai trò của hoạt động đánh giá rủi ro có hệ thống trong việc hỗ trợ nhận diện, đo lường và quản lý các nguy cơ gian lận tài chính. Kết quả này chứng minh quy trình quản trị rủi ro hiệu quả có ảnh hưởng tích cực đến kết quả hoạt động của doanh nghiệp nhỏ và vừa trên địa bàn Hà Nội.
Ngược lại, thông tin và truyền thông là cấu phần duy nhất không đạt ý nghĩa thống kê (β = 0,071; p = 0,276). Kết quả này phản ánh hạn chế phổ biến trong thực tiễn quản trị tại các tổ chức khi công tác báo cáo nội bộ, chia sẻ thông tin và cảnh báo rủi ro vẫn còn mang tính hình thức, thiếu liên thông giữa các bộ phận. Phát hiện này cho biết, hoạt động nhận diện và trao đổi thông tin về rủi ro trong nhiều doanh nghiệp Việt Nam vẫn chủ yếu dừng lại ở mức đối phó, chưa trở thành một phần của văn hóa quản trị rủi ro hiện đại.
Các kết quả trên cho thấy, mô hình kiểm soát nội bộ theo khung COSO có ý nghĩa thực tiễn rõ ràng trong việc hạn chế gian lận tài chính tại các tổ chức. Trong năm cấu phần của hệ thống, bốn yếu tố gồm: môi trường kiểm soát, hoạt động kiểm soát, giám sát và đánh giá rủi ro đều có tác động tích cực và có ý nghĩa thống kê (p < 0,05), trong khi yếu tố thông tin và truyền thông chưa chứng minh được vai trò rõ rệt. Điều này hàm ý rằng, bên cạnh việc duy trì cơ chế kiểm soát chặt chẽ, các tổ chức cần tiếp tục đầu tư vào hệ thống truyền thông nội bộ và quy trình báo cáo rủi ro để bảo đảm tính minh bạch, kịp thời và đồng bộ – yếu tố then chốt giúp hoàn thiện hiệu quả tổng thể của hệ thống kiểm soát nội bộ.
Tóm lại, mô hình nghiên cứu giải thích được khoảng 52% biến thiên của mức độ gian lận tài chính (R² = 0,52), khẳng định vai trò tích cực của hệ thống COSE-ERM trong việc phòng ngừa gian lận, qua đó củng cố luận điểm rằng, việc triển khai ERM toàn diện giúp doanh nghiệp tăng tính minh bạch và giảm thiểu rủi ro gian lận tài chính.
3.3. Đánh giá hạn chế trong quản trị rủi ro và kiểm soát nội bộ hiện nay trong
Mặc dù các kết quả nghiên cứu định lượng và định tính đều cho thấy, kiểm soát nội bộ theo mô hình ERM có tác động tích cực đến việc hạn chế gian lận tài chính, song thực tiễn triển khai tại Việt Nam vẫn còn nhiều bất cập.
Thứ nhất, nhận thức về ERM và kiểm soát nội bộ còn hạn chế, đặc biệt ở các doanh nghiệp vừa và nhỏ. Phần lớn doanh nghiệp chỉ coi kiểm soát nội bộ là công cụ kế toán, chưa hiểu đúng bản chất là một hệ thống quản trị rủi ro chiến lược.
Thứ hai, khung pháp lý và hướng dẫn chuyên ngành về ERM chưa rõ ràng. Hiện nay, Việt Nam mới chỉ có các quy định rải rác trong Luật Kế toán năm 2015, Nghị định số 05/2019/NĐ-CP ngày 22/01.2019 của Chính phủ về kiểm toán nội bộ và Thông tư số 66/2020/TT-BTC ngày 10/7/2020 của Bộ Tài chính, chưa có văn bản riêng hướng dẫn áp dụng ERM trong doanh nghiệp xây dựng.
Thứ ba, năng lực và tính độc lập của bộ phận kiểm toán nội bộ còn yếu. Theo khảo sát, chỉ khoảng 20% doanh nghiệp xây dựng có bộ phận kiểm toán nội bộ độc lập, trong khi đa số vẫn để kế toán trưởng hoặc phòng tài chính kiêm nhiệm7. Điều này dẫn đến rủi ro xung đột lợi ích và giảm hiệu quả giám sát.
Thứ tư, công nghệ thông tin trong kiểm soát và báo cáo rủi ro chưa được ứng dụng sâu rộng. Các doanh nghiệp vẫn chủ yếu sử dụng quy trình thủ công, thiếu hệ thống cảnh báo tự động hoặc phần mềm quản trị rủi ro tích hợp.
Thứ năm, vai trò giám sát của cơ quan quản lý nhà nước còn hạn chế. Công tác thanh tra, kiểm tra chuyên đề về quản trị rủi ro tài chính trong doanh nghiệp xây dựng chưa được thực hiện thường xuyên; việc công bố thông tin tài chính trên thị trường chứng khoán chưa bảo đảm chuẩn mực minh bạch quốc tế8. Điều này khiến các vi phạm chỉ được phát hiện khi đã phát sinh hậu quả lớn, gây khó khăn cho quá trình xử lý và phục hồi niềm tin của nhà đầu tư.
Như vậy, để nâng cao hiệu quả phòng ngừa gian lận tài chính trong các doanh nghiệp xây dựng, cần thúc đẩy áp dụng ERM một cách toàn diện, đồng thời hoàn thiện cơ chế quản lý nhà nước về kiểm soát nội bộ. Điều này bao gồm việc ban hành hướng dẫn chuyên ngành về ERM trong lĩnh vực xây dựng, tăng cường năng lực cho bộ phận kiểm toán nội bộ, khuyến khích công khai thông tin tài chính minh bạch và ứng dụng công nghệ số trong quản trị rủi ro. Những giải pháp này sẽ là nền tảng quan trọng để các doanh nghiệp xây dựng Việt Nam phát triển bền vững, đồng thời đáp ứng yêu cầu liêm chính, minh bạch và trách nhiệm giải trình trong nền kinh tế hiện đại.
4. Kết luận và kiến nghị
Trong bối cảnh gian lận tài chính ngày càng tinh vi và tác động tiêu cực đến niềm tin của nhà đầu tư, vai trò của Nhà nước trong việc định hướng, ban hành và giám sát thực thi mô hình ERM trở nên đặc biệt quan trọng. Nhà nước không chỉ giữ vai trò “trọng tài thể chế” mà còn là chủ thể kiến tạo môi trường quản trị minh bạch, trong đó các doanh nghiệp được khuyến khích và buộc phải thực thi các chuẩn mực kiểm soát nội bộ hiện đại.
Hiệu quả triển khai ERM phụ thuộc đáng kể vào sự hỗ trợ thể chế, đặc biệt ở những lĩnh vực có tính rủi ro cao như xây dựng. Vì vậy, Nhà nước cần xem ERM là một yêu cầu quản trị bắt buộc đối với các doanh nghiệp xây dựng quy mô lớn, các tổng công ty và các nhà thầu tham gia dự án có vốn ngân sách hoặc vốn đầu tư công.
Bên cạnh vai trò định hướng, Nhà nước cần ban hành khung pháp lý đồng bộ, đóng vai trò “la bàn thể chế” cho quá trình triển khai ERM trong doanh nghiệp. Cần thiết phải ban hành một văn bản pháp lý riêng về quản trị rủi ro doanh nghiệp và kiểm soát nội bộ trong lĩnh vực xây dựng, tích hợp các nguyên tắc của COSO và ISO 31000:2018 làm cơ sở pháp lý thống nhất cho doanh nghiệp áp dụng. Văn bản này cần quy định rõ trách nhiệm của người đại diện pháp luật, tiêu chí đánh giá mức độ hiệu quả ERM, yêu cầu tối thiểu đối với bộ phận kiểm toán nội bộ và cơ chế báo cáo rủi ro bắt buộc. Đồng thời, cần ban hành hướng dẫn kỹ thuật nhận diện và đo lường rủi ro tài chính, rủi ro gian lận trong các dự án xây dựng, đặc biệt là các hợp đồng EPC, BOT và PPP – nơi thường phát sinh gian lận chi phí, chậm tiến độ và điều chỉnh tổng mức đầu tư.
Cùng với việc hoàn thiện pháp lý, tăng cường cơ chế thanh tra và giám sát tài chính minh bạch là giải pháp trọng tâm để bảo đảm thực thi ERM hiệu quả. Hiện nay, công tác thanh tra chủ yếu dừng ở hình thức hậu kiểm, còn thiếu cơ chế cảnh báo sớm và phân tích dự báo rủi ro. Nhà nước cần thiết lập hệ thống giám sát tài chính theo hướng dự báo rủi ro, ứng dụng công nghệ số và phân tích dữ liệu lớn để nhận diện sớm các dấu hiệu bất thường trong báo cáo tài chính, chi phí và lợi nhuận của doanh nghiệp xây dựng. Việc xây dựng Cơ sở dữ liệu quốc gia về quản trị rủi ro doanh nghiệp ngành xây dựng sẽ giúp cơ quan thanh tra phân loại doanh nghiệp theo mức độ rủi ro, lựa chọn trọng điểm thanh tra, đồng thời tăng cường tính minh bạch thông tin tài chính.
Yêu cầu các doanh nghiệp xây dựng, đặc biệt là các doanh nghiệp niêm yết công bố định kỳ Báo cáo quản trị rủi ro và kiểm soát nội bộ tương tự như báo cáo phát triển bền vững. Việc công khai thông tin về rủi ro, kiểm toán nội bộ và gian lận tài chính sẽ giúp các bên liên quan, bao gồm nhà đầu tư, cơ quan quản lý và công chúng, giám sát chặt chẽ hơn, qua đó hình thành cơ chế “giám sát xã hội” đối với doanh nghiệp. Khi minh bạch trở thành chuẩn mực bắt buộc, gian lận tài chính sẽ khó có cơ hội tồn tại.
Phát triển và chuẩn hóa nguồn nhân lực kiểm soát nội bộ và quản trị rủi ro. Hiện nay, đa phần cán bộ phụ trách công tác này xuất thân từ kế toán, tài chính, thiếu kiến thức về quản trị rủi ro, phân tích gian lận hoặc đánh giá dự án. Do đó, cần xây dựng chuẩn năng lực quốc gia cho vị trí kiểm toán nội bộ và quản trị rủi ro trong doanh nghiệp xây dựng, đồng thời thiết kế chương trình đào tạo và cấp chứng chỉ chuyên nghiệp tương tự chứng chỉ CIA (Certified Internal Auditor) hoặc CRMA (Certification in Risk Management Assurance) của Hiệp hội Kiểm toán nội bộ Hoa Kỳ. Bộ Tài chính, Bộ Xây dựng cùng các trường đại học, viện nghiên cứu nên phối hợp triển khai hệ thống chứng chỉ này nhằm bảo đảm đội ngũ nhân sự có đủ năng lực và đạo đức nghề nghiệp.
Bên cạnh đào tạo, ứng dụng công nghệ số trong kiểm soát nội bộ và quản trị rủi ro cần được coi là trụ cột của chuyển đổi số trong quản lý doanh nghiệp. Các nền tảng công nghệ như hệ thống quản trị rủi ro tích hợp (Enterprise Risk Software), quản lý tuân thủ (Compliance Management System), hay phân tích dữ liệu rủi ro bằng trí tuệ nhân tạo có thể giúp doanh nghiệp phát hiện sớm sai phạm, tự động hóa quy trình giám sát và tối ưu hóa ra quyết định. Việc số hóa kiểm soát nội bộ có thể giảm tới 30 – 40% sai sót kế toán và nâng cao đáng kể năng suất quản trị. Việc áp dụng giải pháp công nghệ sẽ giúp Nhà nước xây dựng hệ sinh thái giám sát thông minh, kết nối trực tuyến với hệ thống doanh nghiệp, qua đó nâng cao hiệu quả thanh tra, kiểm tra và giám sát tài chính.
Quản lý nhà nước đối với kiểm soát nội bộ và ERM trong doanh nghiệp xây dựng cần hướng đến ba mục tiêu chiến lược.
Thứ nhất, thể chế hóa mô hình ERM như một tiêu chuẩn bắt buộc trong quản trị doanh nghiệp gắn với yêu cầu minh bạch tài chính và phòng chống gian lận.
Thứ hai, đổi mới cơ chế thanh tra, giám sát tài chính theo hướng ứng dụng công nghệ, dự báo rủi ro và chia sẻ dữ liệu liên thông giữa các cơ quan quản lý.
Thứ ba, xây dựng đội ngũ nhân lực kiểm soát – quản trị chuyên nghiệp, đáp ứng yêu cầu hội nhập quốc tế và chuyển đổi số.
Khi ba trụ cột này được đồng bộ hóa, mô hình ERM sẽ không chỉ giúp doanh nghiệp kiểm soát rủi ro và ngăn ngừa gian lận, mà còn góp phần xây dựng nền quản trị công minh bạch, hiện đại và hướng đến phát triển bền vững.
Chú thích:
1. Nguyễn Vũ Việt, Vũ Thị Phương Liên (2023). Hoạt động quản trị rủi ro trong các doanh nghiệp Việt Nam hiện nay: Thực trạng và một số khuyến nghị. Tạp chí Nghiên cứu Tài chính – Kế toán, Số 01 (234), 26-30.
2. Tăng Thị Thanh Thủy (2019). Đề xuất mô hình ảnh hưởng của các nhân tố đo lường chất lượng hoạt động kiểm toán nội bộ đến hành vi điều chỉnh lợi nhuận tại các công ty niêm yết Việt Nam. Tạp chí Khoa học và Công nghệ, Trường Đại học Công nghiệp TP. Hồ Chí Minh, số 42.
3, 6. Nguyễn Văn Tiến, Võ Tấn Phong, Võ Mai Đức Anh (2023). Ảnh hưởng của văn hóa tổ chức và sự cam kết của lãnh đạo đến hiệu quả quản trị rủi ro doanh nghiệp: Nghiên cứu trường hợp các ngân hàng thương mại cổ phần tại TP. Hồ Chí Minh. Tạp chí Kinh tế và Ngân hàng châu Á, số 207 (6/2023).
4. Hoàng Thị Hồng Lê, Đỗ Thị Huyền, Phan Thùy Dương (2022). Tác động của cấu trúc kiểm soát nội bộ đến hiệu quả tài chính tại các doanh nghiệp ngành xây dựng niêm yết trên thị trường chứng khoán Việt Nam. Tạp chí Khoa học và Công nghệ Giao thông Vận tải, 2(4), 30-41. https://jstt.vn/index.php/vn
5, 7, 8. Nguyễn Thị Thúy Nga, Lê Quốc Hội, Cảnh Chí Hoàng (2024). Tác động của kiểm soát nội bộ đến năng suất của các doanh nghiệp tư nhân ở Việt Nam. Tạp chí Kinh tế và Phát triển, số 320, tr. 13-24. DOI: 10.33301/JED.VI.1600.
Tài liệu tham khảo:
1. Nguyễn Thúy Anh, Tạ Thị Thanh Thủy (2021). Tác động của quản trị rủi ro đến kết quả hoạt động của doanh nghiệp trên địa bàn thành phố Hà Nội. Tạp chí Quản lý và Kinh tế Quốc tế, Số 137 (5/2021), 18-26.
2. Nguyễn Thị Như Quỳnh (2023). Tác động của quản trị doanh nghiệp đến hiệu quả hoạt động: Bằng chứng từ các ngân hàng thương mại Việt Nam. Tạp chí Quản lý và Kinh tế Quốc tế, Số 158 (09/2023), 22–30. DOI: 10.38203/jiem.vi.022023.1047.
3. Kabuye, F., Alinda, K., Bugambiro, N., & Kezaabu, S. (2021). Intellectual capital, isomorphic forces and internal controls over financial reporting in Ugandan microfinance institutions. Cogent Business & Management, 8(1), 1944960. https://doi.org/10.1080/23311975.2021.1944960
4. Tircovnicu, G. I., Hategan, C.-D., & Pitorac, R. I. (2025). Impact of risk management transparency on financial performance of Romanian listed companies. Eastern European Economics, 1–26. https://doi.org/10.1080/00128775.2025.2567862
5. Symposium, Integrated Paper Session, Paper, Interactive (Poster) Session, State-of-the-Art Lecture, Keynote Address. (1996). International Journal of Psychology, 31(3–4), 323–433. https://doi.org/10.1080/00207594.1996.19960820.
