Rủi ro là điều tất yếu của hoạt động kinh doanh. Đối phó với rủi ro là phần không thể thiếu của bất kỳ doanh nghiêp nào nếu muốn quản lý rủi ro hiệu quả. Để nâng cao hiệu quả trong việc đối phó rủi ro, nhà quản lý cần phải:
-Thường xuyên tổ chức các buổi họp định kỳ giữa ban giám đốc, giữa ban giám đốc với các phòng ban và nhân viên để có thể nhận dạng rủi ro kịp thời và có phương án đối phó.
-Liệt kê các rủi ro và sự kiện tiềm tàng đã được nhận dạng và đánh giá có thể thực sự xảy ra theo loại rủi ro và mức độ ảnh hưởng đến toàn doanh nghiệp và các bộ phận. Các sự kiện tiềm tàng và rủi ro có tầm ảnh hưởng cao nhất sẽ được ưu tiên lựa chọn đối phó trước.
-Liệt kê các biện pháp đối phó rủi ro có thể để xem xét vấn đề lợi ích và chi phí, cơ hội có thể có đối với việc thực hiện mục tiêu chung khi đối phó với các rủi ro cụ thể.
-Xác định mức rủi ro có thể chấp nhận được khi đối phó với rủi ro.
-Sau khi xem xét, tùy từng trường hợp mà doanh nghiệp sẽ lựa chọn cách đối phó rủi ro thích hợp:
o Né tránh rủi ro: được sử dụng khi các cách đối phó khác không thể làm giảm khả năng xảy ra của sự kiện hoặc giảm tác động của sự kiện đó xuống mức có thể chấp nhận được. Cách đơn giản để né tránh rủi ro là chuyển giao dự án và lợi nhuận chúng ta nhận được có thể ít hơn. Ngoài ra còn có thể thiết kế xung quanh rủi ro như thay đổi thiết kế của sản phẩm để rủi ro không xảy ra
o Giảm bớt rủi ro: là các hoạt động nhằm giảm xác suất hoặc ảnh hưởng của rủi ro đến mục tiêu của doanh nghiệp xuống mức phù hợp với từng rủi ro có thể chấp nhận được. Các hoạt động này thường liên quan đến việc điều hành hằng ngày.
o Chuyển giao rủi ro: chuyển giao hoặc chia sẻ một phần rủi ro để làm giảm rủi ro kiểm soát xuống mức phù hợp với từng rủi ro có thể chấp nhận được như trường hợp giảm bớt rủi ro. Phương pháp thông thường của chuyển giao rủi ro là mua bảo hiểm.
o Chấp nhận rủi ro: phương pháp này được sử dụng khi rủi ro tiềm tàng nằm trong phạm vi của rủi ro có thể chấp nhận được. Trong trường hợp này, doanh nghiệp sẽ không làm gì cả đối với rủi ro.
-Các biện pháp đối phó rủi ro cần được truyền đạt đến từng phòng ban và nhân viên trong doanh nghiệp để nâng cao hiệu quả của việc ứng phó. Để hiệu quả hơn, doanh nghiệp cần chú trọng đến việc truyền đạt bằng văn bản.
3.2.1.1.6 Giải pháp hoàn thiện đối với hoạt động kiếm soát
Hoạt động kiểm soát sẽ giúp doanh nghiệp giảm thiểu rủi ro. Các giải pháp đề xuất cho yếu tố này như sau:
-Phân chia trách nhiệm ở một số chức năng quan trọng: Doanh nghiệp cần phân chia trách nhiệm riêng biệt giữa các chức năng như thực hiện nghiệp vụ với ghi chép sổ sách, ghi chép sổ sách với bảo quản tài sản, bảo quản tài sản và phê chuẩn nghiệp vụ. Việc phân chia trách nhiệm riêng biệt giúp nhân viên có thể kiểm soát lẫn nhau, giúp doanh nghiệp ngăn ngừa và phát hiện sai phạm nếu có.
-Kiểm soát tốt chứng từ và sổ sách: Cần có chứng từ đầy đủ cho tất cả các nghiệp vụ phát sinh, chứng từ cần được đánh số thứ tự và liên tục trước khi đưa vào sử dụng, chứng từ cần được ký tên và xét duyệt đầy đủ. Với hệ thống sổ sách thì cần thiết kế theo quy định của chế độ kế toán hiện hành, quy định rõ cách ghi sổ, thực hiện đóng giáp lai giữa các trang sổ và sổ sách có đánh số trang và ký duyệt đầy đủ.
-Tăng cường kiểm soát vật chất: doanh nghiệp cần thường xuyên tiến hành kiểm kê tài sản thực tế và đối chiếu sổ sách để có thể kịp thời phát hiện những mất mát, hư hỏng và nâng cao trách nhiệm của người bảo quản tài sản.
-Triển khai thủ tục phân tích, rà soát lại công việc một cách nghiêm túc: doanh nghiệp thường xuyên đối chiếu sổ tổng hợp và chi tiết, so sánh số liệu thực tế so với kế hoạch, kỳ này với kỳ trước để có thể kịp thời phát hiện những biến động và điều chỉnh cho phù hợp với mục tiêu đề ra.
-Sử dụng bảng đánh giá hệ thống KSNB trong từng chu trình cụ thể để đánh giá rủi ro trong từng chu trình hay bổ sung, điều chỉnh những thủ tục kiểm soát cho phù hợp, nhưng cần cân nhắc vấn đề lợi ích và chi phí cho doanh nghiệp.
-Với hệ thống máy tính trong doanh nghiệp thì cần sử dụng user và password cho mỗi lần đăng nhập sử dụng, hạn chế việc xâm nhập và truy cập vào tài sản và dữ liệu thông tin. Doanh nghiệp cần phân quyền xem, thêm, sửa, xóa với từng user theo chức năng quản lý và thực hiện. Bên cạnh đó, hệ thống máy tính trong doanh nghiệp cũng cần được bảo vệ bằng hệ thống ngăn chặn virus tự động và các tập tin máy tính quan trọng phải được sao lưu dự phòng định kỳ để đề phòng mất mát dữ liệu khi có sự cố bất ngờ xảy ra.
3.2.1.1.7 Giải pháp hoàn thiện đối với thông tin và truyền thông
Để hệ thống thông tin và truyền thông trong doanh nghiệp được hiệu quả, doanh nghiệp cần:
-Đa dạng hóa các kênh thông tin: doanh nghiệp không chỉ sử dụng các kênh thông tin nội bộ bên trong mà còn cần chú trọng cả các kênh thông tin từ bên ngoài như phản hồi từ nhà cung cấp, khách hàng… để xem xét và có sự điều chỉnh thích hợp. -Tổ chức hữu hiệu các kênh thông tin để đảm bảo nhân viên ở mọi cấp độ đều có thể hiểu và nắm rõ các nội quy, chuẩn mực của tổ chức đảm bảo thông tin được cung cấp kịp thời, chính xác. Thông tin quan trọng phải thường xuyên được cập nhật để nhà quản lý và những người có thẩm quyền có những hành động ứng phó kịp thời.
-Bảo đảm chất lượng thông tin và thông tin truyền đạt kịp thời khi thông tin được truyền đạt từ trên xuống và từ dưới lên để doanh nghiệp có biện pháp chấn chỉnh phù hợp. Nhân viên cần được khuyến khích báo cáo hay đóng góp ý kiến cho nhà quản lý doanh nghiệp.
-Bảo mật và đảm bảo an toàn thông tin: doanh nghiệp cần phải bảo mật thông tin nội bộ liên quan đến định hướng kinh doanh, sáng kiến mới, tài liệu nội bộ… để tránh
tình trạng nhân viên lạm quyền tiếp cận tài liệu phục vụ cho lợi ích cá nhân hay tổ chức khác. Có thể ban hành bằng văn bản thể hiện rõ yêu cầu và cơ sở xử phạt. Bên cạnh đó, doanh nghiệp cũng cần có chương trình kế hoạch phòng ngừa đối với sự cố mất thông tin số liệu như khi có thiên tai, hiểm họa…, lắp đặt hệ thống bảo vệ số liệu để phòng ngừa việc truy cập, tiếp cận của những người không có thẩm quyền. Đối với các doanh nghiệp có triển khai sử dụng các mô hình hệ thống thông tin cần áp dụng thêm các mục tiêu kiểm soát liên quan đến công nghệ thông tin và các kỹ thuật liên quan (COBIT) để việc quản trị hệ thống thông tin của mình được hiệu quả hơn.
-Thường xuyên tổ chức các cuộc họp với nhân viên, tổ chức các hoạt động ngoại khóa định kỳ cho nhân viên để mọi người trong doanh nghiệp có dịp gắn kết nhau hơn và dễ dàng chia sẻ các thông tin cần thiết.
3.2.1.1.8 Giải pháp hoàn thiện đối với giám sát
Hoạt động giám sát giúp nhà quản lý xác định xem hệ thống KSNB có vận hành đúng như thiết kế không để có sự điều chỉnh cho phù hợp qua các thời kỳ. Để có được một hoạt động giám sát hiệu quả, doanh nghiệp cần:
-Kiểm tra giám sát thường xuyên: kiểm tra, giám sát hoạt động của cả nhà quản lý và nhân viên như:
o Đối chiếu thường xuyên dữ liệu giữa các bộ phận với bộ phận kế toán (hàng tuần, hàng tháng) để có biện pháp xử lý kịp thời.
o Nhà quản lý kiểm tra hàng ngày hoạt động của các phòng ban để đánh giá và kiểm soát chất lượng công việc. (adsbygoogle = window.adsbygoogle || []).push({});
o Quan tâm tiếp nhận ý kiến phản hồi từ bên ngoài để kịp thời điều chỉnh những hạn chế hiện có bằng cách sử dụng thùng thư góp ý, điều tra nghiên cứu thị trường, sổ tay khách hàng, trực tiếp trao đổi với nhân viên…Nói chung, để hoạt động giám sát có hiệu quả, nhà quản lý cần có những hành động kịp thời khi tự nhận thấy hoặc được báo cáo về những yếu kém trong hệ thống KSNB của đơn vị mình.
-Phân tích, đánh giá định kỳ: Để thực hiện tốt công việc này, doanh nghiệp cần thành lập bộ phận kiểm toán nội bộ hay có thể thuê kiểm toán nội bộ hoặc kiểm toán độc lập từ bên ngoài để thực hiện việc phân tích, đánh giá này để giúp doanh nghiệp nhận thấy được những yếu kém của toàn hệ thống mình và giúp doanh nghiệp tìm ra những giải pháp để tự hoàn thiện mình. Bên cạnh đó, công ty cũng cần định kỳ đối chiếu số liệu kế toán trên hệ thống máy tính với thực tế để phát hiện ra những sai biệt nếu có. Nói chung, hệ thống KSNB trong doanh nghiệp cần sự đánh giá định kỳ và cần được điều chỉnh cho phù hợp với sự phát triển của từng giai đoạn.
-Báo cáo kịp thời về các khiếm khuyết hay hạn chế: các phát hiện về khiếm khuyết hay hạn chế của hệ thống KSNB cần báo cáo kịp thời lên cấp trên khi phát hiện để có biện pháp xử lý hay điều chỉnh kịp thời.
3.2.1.2 Đối với doanh nghiệp nhỏ
Các giải pháp nêu trên có thể được áp dụng thỏa mãn trong những doanh nghiệp vừa. Tuy nhiên, đối với các doanh nghiệp nhỏ do còn hạn chế nhiều về quy mô và vốn nên có thể không áp dụng được tất cả các giải pháp đề ra mà cần chọn lọc cho mình những tiêu chí thiết thực nhất sao cho vấn đề chi phí bỏ ra luôn nhỏ hơn lợi ích đem lại. Cụ thể như:
-Với môi trường kiểm soát:
o Tính chính trực và các giá trị đạo đức có thể được truyền đạt thông qua cuộc họp nhân viên hay các cuộc gặp gỡ và giao dịch trực tiếp với những nhà cung cấp và khách hàng hay đề cập đến trong nội quy của doanh nghiệp. Các chuẩn mực về đạo đức trong các doanh nghiệp này có thể không cần xây dựng bằng văn bản mà ngầm hiểu qua lời nói.
o Cơ cấu tổ chức và việc phân chia quyền hạn và trách nhiệm có thể đề cập đến trong nội quy hay quy chế hoạt động của công ty.
o Chính sách xây dựng nhân sự có thể không được xây dựng chính thức, nhà quản lý có thể nói rõ những yêu cầu của mình trong việc tuyển dụng và thậm chí có thể tham gia trực tiếp vào việc tuyển dụng.
o Trong những doanh nghiệp mà người quản lý cũng là chủ doanh nghiệp thì yêu cầu Hội đồng quản trị cần độc lập với Ban giám đốc cũng không cần thiết.
-Với thiết lập mục tiêu: Các mục tiêu thiết lập có thể ngầm hiểu mà không cần quy định rõ ràng, cụ thể nhưng cần phải thông báo đến toàn thể nhân viên trong doanh nghiệp để mọi người cùng có cơ sở tham chiếu, giúp mục tiêu được dễ dàng thực hiện và nhanh chóng hơn.
-Với nhận dạng các sự kiện, đánh giá rủi ro và đối phó rủi ro: trong các doanh nghiệp nhỏ, do không đủ điều kiện để áp dụng như các doanh nghiệp vừa nên có thể áp dụng một số công cụ để nhận dạng và đánh giá rủi ro đơn giản nhưng hiệu quả như: xem xét các yếu tố tác động đến sự kiện tiềm tàng để có được cái nhìn tổng thể mà có biện pháp đối phó cho phù hợp; thảo luận và trao đổi với nhân viên cấp dưới ở các phòng ban, bộ phận để có cái nhìn tổng hợp về rủi ro có thể xảy ra để có kế hoạch đối phó; dựa vào kinh nghiệm và xét đoán lâu năm của nhà quản lý vì trình độ, kinh nghiệm lâu năm và khả năng phán đoán của họ trong một số trường hợp cũng giúp ích được doanh nghiệp trong việc nhận dạng và đánh giá rủi ro. Tuy nhiên, trong các doanh nghiệp này, việc nhận dạng các sự kiện và đánh giá rủi ro hiệu quả nhất là thông qua các buổi họp và thảo luận trong đơn vị. Các doanh nghiệp này cần tổ chức thường xuyên và định kỳ những buổi họp giữa ban giám đốc với ban giám đốc, ban giám đốc với trưởng/phó các phòng ban và nhân viên để kịp thời nhận dạng rủi ro và thảo luận phương án đối phó. Phương án đối phó nào ít tốn kém chi phí và có lợi cho doanh nghiệp nhất sẽ được ưu tiên lựa chọn.
-Với hoạt động kiểm soát: chưa cần thiết sử dụng bảng đánh giá hệ thống KSNB trong từng chu trình cụ thể, nhưng doanh nghiệp phải đảm bảo một số hoạt động kiểm soát cơ bản như: phân chia trách nhiệm ở một số chức năng quan trọng, kiểm soát tốt
chứng từ và sổ sách, tăng cường kiếm soát vật chất và triển khai thủ tục phân tích rà soát ở mức độ có thể nhất. Riêng việc ủy quyền và xét duyệt trong các doanh nghiệp này có thể không cần thiết lập chính sách, mà nhà quản lý có thể tự mình xét duyệt tất cả các hoạt động trong doanh nghiệp. Bên cạnh đó, hệ thống máy tính thì cần cài đặt user và password cũng như phân quyền chức năng. Các phần mềm ngăn chặn virus cũng cần được sử dụng và việc sao lưu dự phòng dữ liệu cần được thực hiện định kỳ.
-Với thông tin và truyền thông: hệ thống thông tin và truyền thông trong doanh nghiệp nhỏ thường hữu hiệu hơn các doanh nghiệp vừa vì ít cấp quản lý hơn. Bên cạnh đó, các doanh nghiệp này cũng ít chịu ảnh hưởng bởi rủi ro liên quan đến quản trị hệ thống thông tin hơn các doanh nghiệp vừa bởi việc áp dụng các mô hình hệ thống thông tin trong các doanh nghiệp này là không cần thiết.
-Với giám sát: các doanh nghiệp này cần kiểm tra giám sát thường xuyên giữa nhà quản lý và nhân viên, đối chiếu số liệu giữa các bộ phận với bộ phận kế toán. Nhà quản lý kiểm tra hàng ngày hoạt động của các phòng ban để đánh giá và kiểm soát chất lượng công việc, đồng thời cũng quan tâm tiếp nhận ý kiến phản hồi từ bên ngoài để được báo cáo kịp thời về những yếu kém của hệ thống KSNB của đơn vị mình. Đồng thời trong các doanh nghiệp này, nhà quản lý thường can thiệp hay tham gia trực tiếp vào việc quản lý điều hành cũng như giám sát đối với nhân viên. Tuy nhiên, các doanh nghiệp nhỏ có thể không cần lập bộ phận kiểm toán nội bộ hay thuê kiểm toán nội bộ từ bên ngoài bởi các công việc liên quan đến giám sát định kỳ có thể do nhà quản lý trực tiếp thực hiện.
Nói chung, trong các doanh nghiệp nhỏ, do còn hạn chế về nhiều mặt nên chưa thể thực hiện được nhiều các giải pháp như đối với các doanh nghiệp vừa. Các doanh nghiệp chỉ có thể lựa chọn các giải pháp thật sự thiết thực cho mình theo tính chất trọng yếu. Do đó, với các giải pháp mà doanh nghiệp chưa cần làm, doanh nghiệp có thể lồng thêm vào trong quy chế của công ty mình để làm cơ sở phát triển cho hệ thống KSNB của mình khi doanh nghiệp bắt đầu mở rộng quy mô về sau.
3.2.2 Về phía cơ quan quản lý
3.2.2.1 Xây dựng hệ thống lý luận về KSNB hướng đến quản trị rủi ro ở Việt Nam: