a. Định nghĩa:
Đánh giá rủi ro là việc xác định và phân tích các rủi ro liên quan đến việc đạt được các mục tiêu hoạt động hiệu quả, báo cáo tài chính đáng tin cậy và sự tuân thủ các quy định. Do đó, đánh giá rủi ro làm cơ sở cho việc quyết định quản lý rủi ro như thế nào.
b. Trách nhiệm:
Để quản lý các hoạt động một cách đúng đắn, các nhà quản lý cần xác định mức rủi ro về hoạt động, tài chính và sự tuân thủ mà họ sẵn sàng chấp nhận. Đánh giá rủi ro là một trong những trách nhiệm của nhà quản lý và cho phép họ hành động để giảm những sự việc bất ngờ, không mong đợi. Sự thất bại trong quản lý những rủi ro này có thể dẫn đến việc các mục tiêu hoạt động, báo cáo tài chính và sự tuân thủ không đạt được.
c. Các yếu tố đánh giá rủi ro:
Nhận diện rủi ro sau khi xác định mục tiêu
Rủi ro là những gì có thể đe dọa việc đạt được một mục tiêu nào đó. Với mỗi một mục tiêu của từng phòng ban, các rủi ro nên được nhận diện. Khi nhận diện rủi ro cần bao quát cả rủi ro bên trong lẫn rủi ro bên ngoài. Các nhà quản lý có thể đặt ra hàng loạt câu hỏi để nhận diện các rủi ro.
Phân tích rủi ro:
Là sự sắp xếp thứ tự các rủi ro sau khi đã nhận diện nó. Để sắp xếp thứ tự các rủi ro, trước hết cần xem xét đến mức độ thường xuyên xảy ra của các rủi ro. Sau đó tiến hành định tính và định lượng tổn thất khi xảy ra rủi ro. Từ đó xác định hành động nào là cần thiết để quản lý rủi ro.
2.2.3.3 Hoạt động kiểm soát a. Định nghĩa
Hoạt động kiểm soát là các hành động được cụ thể hóa từ các chính sách và tuân thủ mà khi thực hiện thích hợp và đúng lúc sẽ giúp quản lý hoặc giảm thiểu các rủi ro đã được nhận diện.
b. Trách nhiệm
Một khi các nhà quản lý chịu trách nhiệm chính trong việc nhận diện rủi ro đối với các hoạt động của đơn vị, họ cũng chính là người có trách nhiệm chính trong việc thiết kế, triển khai và giám sát các hoạt động kiểm soát để ngăn chặn hoặc giảm các rủi ro đó
c. Các yếu tố của hoạt động kiểm soát Quy trình phê chuẩn, ủy quyền:
Đây là một hoạt động kiểm soát quan trọng. Phê chuẩn, ủy quyền là việc cấp quản lý cho phép nhân viên thực hiện các hoạt động nhất định nào đó. Nó bao gồm ủy quyền chung và ủy quyền cụ thể. Việc cho phép một phòng ban chi tiêu một số tiền nhất định từ ngân sách là một ví dụ về ủy quyền chung. Quy trình phê chuẩn và ủy quyền cụ thể thì liên quan đến từng nghiệp vụ đơn lẻ, có nghĩa là mỗi một nghiệp vụ đòi hỏi phải có chữ ký hay sự phê chuẩn điện tử của người có thẩm quyền.
Trong hoạt động ủy quyền và phê chuẩn, người có thẩm quyền phê chuẩn nên xem xét các chứng từ có liên quan, đặt nghi vấn những điều bất thường và đảm bảo rằng có đầy đủ thông tin cần thiết để đánh giá, chứng minh cho nghiệp vụ đó trước khi ký duyệt. Việc ký tên trước trên văn bản trắng là tuyệt đối bị ngắn cấm.
Công tác đối chiếu:
Đối chiếu là việc so sánh với nhau giữa các tập hợp dữ liệu khác nhau, nhận diện và tìm ra sự khác biệt và có các chỉnh sửa khi cần thiết để giải quyết sự khác biệt. Hoạt động kiểm soát này giúp đảm bảo sự chính xác và đầy đủ các nghiệp vụ. Nhân tố chủ chốt của quy trình đối chiếu là phát hiện và giải quyết sự khác biệt. Nếu chỉ ghi nhận sự khác biệt mà không làm gì cả thì đối chiếu cũng vô ích. Việc đối chiếu phải có chứng từ và được phê chuẩn bởi cấp quản lý.
Soát xét lại công việc đã thực hiện:
Việc cấp quản lý xem xét lại các báo cáo, các ghi chép đối chiếu và các thông tin khác có liên quan cũng là một hoạt động kiểm soát quan trọng. Cấp quản lý nên xem xét lại tính chắc chắn và hợp lý của thông tin. Việc soát xét lại quá trình thực hiện cung cấp cơ sở để phát hiện các vấn đề cần phải giải quyết. Trong hoạt động soát xét lại, cấp quản lý sẽ so sánh số liệu thực tế với số liệu kế hoạch, dự toán, dự báo, hoặc số liệu giữa các kỳ với nhau. Nó làm căn cứ để đo lường mức độ đạt được mục tiêu và để nhận diện những kết quả không mong đợi cần phải tiếp tục giải quyết. Cũng như công tác đối chiếu, việc soát xét lại báo cáo, đối chiếu và các thông tin khác nên được ghi chép thành tài liệu.
Bảo vệ tài sản:
Các tài sản có tính thanh khoản cao với nhiều mục đích sử dụng khác nhau, các tài sản nguy hiểm, chứng từ quan trọng, các thông tin có tính bảo mật phải được bảo quản cẩn thận. Cụ thể, sử dụng các kiểm soát tiếp cận là cách tốt nhất để bảo vệ các tài sản này, chẳng hạn như: hệ thống quạt thẻ, mật mã máy tính, …
Trong hoạt động bảo vệ tài sản, đối với hàng tồn kho quan trọng, có giá trị lớn thì phải ghi chép thường xuyên hoạt động mua vào và xuất ra. Định kỳ, các mặt hàng phải được kiểm kê bởi một người độc lập với công tác thu mua, ủy quyền và thủ kho. Kết quả kiểm kê phải được so sánh với số dư trên sổ ghi chép thường xuyên. Những mặt hàng bị thiếu hụt cần được phân tích và tìm hiểu nguyên nhân và từ đó đề ra biện pháp giải quyết.
Phân chia trách nhiệm:
Phân nhiệm là yếu tố then chốt đối với hệ thống kiểm soát nội bộ hữu hiệu. Nó giúp giảm rủi ro về sai sót và không phù hợp. Một nguyên tắc chung là chức năng phê chuẩn, ghi chép kế toán, đối chiếu và quản lý tài sản phải được tách riêng biệt. Khi các chức năng không thể tách biệt do quy mô nhỏ, thì việc giám sát chi tiết các hoạt động có liên quan cần phải có như là một hoạt động kiểm soát bù đắp. Phân chia trách nhiệm cũng là hoạt động ngăn ngừa và hạn chế gian lận vì cần phải có sự thông đồng với nhiều nhân viên khác mới có thể thực hiện hành vi gian lận.
Kiểm tra hệ thống thông tin:
Yêu cầu đối với hệ thống kiểm soát nội bộ về hệ thống thông tin phụ thuộc vào tính then chốt, bảo mật của thông tin và mức độ phức tạp của các ứng dụng có trên hệ thống. Có hai loại kiểm soát cơ bản đối với hệ thống thông tin: kiểm soát chung và kiểm soát ứng dụng.
2.2.3.4Thông tin và truyền thông
a. Hệ thống thu nhận, xử lý và ghi chép thông tin:
Mục đích chính của hệ thống là tập hợp những thông tin đáng tin cậy về các hoạt động của đơn vị để sẵn sàng cung cấp cho những người cần thiết. Qua đó cấp quản lý nhận diện được các rủi ro. Trong đó, hệ thống thông tin kế toán đóng vai trò quan trọng. Các nhân viên kế toán cần được trang bị kiến thức về phân loại, tính hợp lệ, cách thức ghi chép chứng từ vào sổ. Mục tiêu của hệ thống kế toán là:
Xác định và ghi chép tất cả các nghiệp vụ có thật
Diễn giải nghiệp vụ một cách chi tiết để ghi chép đúng giá trị của chúng Xác định đúng kỳ của các nghiệp vụ kinh tế đã xảy ra để phản ánh một cách đúng đắn.
b. Báo cáo thông tin trong nội bộ và bên ngoài:
Những thông tin thích hợp và đáng tin cậy cần được thông tin trong nội bộ tổ chức và thông tin ra bên ngoài như nhà cung cấp, khách hàng,…bằng các mẫu biểu, sơ đồ bắt buộc hoặc tùy chọn. Việc truyền thông thông tin đóng vai trò quan trọng trong hệ thống kiểm soát nội bộ. Nó giúp cho nhân viên hiểu biết về vai trò và trách nhiệm của họ và biết được công việc của họ có liên quan đến người khác như thế nào và họ được yêu cầu báo cáo thông tin đến những ai. Đối với hệ thống thông tin kế toán, sơ đồ hạch toán, sổ tay hướng dẫn về các chính sách và thủ tục kế toán và báo cáo kế toán là phương tiện truyền thông hữu hiệu. Nó giúp cho việc xử lý các nghiệp vụ đúng đắn và thống nhất trong toàn đơn vị. Thông qua đó cấp quản lý biết được tình hình tài chính, hoạt động chung của đơn vị cũng như của từng bộ phận. Việc thông tin có thể được thực hiện bằng bất kỳ phương tiện, từ văn bản chính thức cho tới những email, hệ thống chat trong tổ chức.
2.2.3.5Giám sát
Giám sát là bộ phận cuối cùng của hệ thống kiểm soát nội bộ, là việc đánh giá việc thực hiện kiểm soát nội bộ. Mục đích của việc giám sát là xem xét hệ thống kiểm soát nội bộ có được thiết kế đầy đủ và được thực hiện hợp lý và hiệu quả hay không. Trong khi xây dựng hệ thống kiểm soát nội bộ là một quá trình thì việc đánh giá hiệu quả của nó được thực hiện từng thời điểm riêng lẻ. Nó được tiến hành thông qua các hoạt động giám sát thường xuyên và giám sát định kỳ.
Giám sát thường xuyên
Giám sát thường xuyên KSNB được thiết lập cho những hoạt động thông thường và lặp lại của tổ chức. Bao gồm cả những hoạt động giám sát và quản lý mang tính chất định kỳ ngay trong quá trình thực hiện của các nhân viên trong công việc hằng ngày. Giám sát thường xuyên được thực hiện trên tất cả các yếu tố của KSNB và liên quan đến việc ngăn chặn và phát hiện tất cả những hành vi vi phạm luật pháp, không tiết kiệm, không hiệu quả của hệ thống.
Giám sát định kỳ
Phạm vi và tầng suất giám sát định kỳ phụ thuộc vào sự đánh giá mức độ rủi ro và hiệu quả của thủ tục giám sát thường xuyên. Giám sát định kỳ bao phủ toàn bộ sự đánh giá, sự hữu hiệu của hệ thống KSNB và đảm bảo KSNB đạt kết quả như mong muốn dựa trên các phương pháp và thủ tục kiểm soát.
Những yếu kém của hệ thống KSNB phải được thông báo cho lãnh đạo cấp trên. Giám sát này bao gồm cả việc xem xét các phát hiện kiểm toán và các kiến nghị của kiểm toán viên để chúng thực hiện được trong thực tế một cách hữu hiệu.