Descriptive Statistics
N Minimum Maximum Mean Std. Deviation
B0332 100 3 5 4,30 ,659 B0333 100 3 5 4,21 ,769 B0334 100 3 5 4,50 ,659 B0335 100 3 5 4,45 ,592 Valid N (listwise) 100 Ưu điểm
Ngoài việc xác định cụ thể các loại rủi ro, cơng ty cịn xem xét sự tác động, ảnh hưởng lẫn nhau giữa các loại rủi ro đó để từ đó có biện pháp hạn chế sự diễn ra hiệu ứng dây chuyền giữa các loại rủi ro gây hậu quả nghiệm trọng cho công ty. Hầu hết các nguyên nhân gây ra rủi ro đều được công ty xác định rõ ràng thông qua số liệu thống kê từ bộ phận Quỷ lý rủi ro. Vì vậy, các nguyên nhân gây ra rủi ro đã được công ty xác định một cách thường xuyên nên việc hạn chế thiệt hại của công ty đạt được hiệu quả cao.
Công ty áp dụng tốt tam giác gian lận của Gressy khi đánh giá các loại gian lận trong công ty. Việc nhận định rõ được các yếu tố của gian lận giúp cho công ty đánh giá được khả năng xảy ra của các loại gian lận cũng như các biện pháp đề phòng, hạn chế và xử lý các gian lận.
Bảng 2.10 Tổng hợp kết quả khảo sát về nhận diện và đánh giá những thay đổi của môi trường
Descriptive Statistics
N Minimum Maximum Mean Std. Deviation
B0436 100 3 5 4,31 ,615
B0437 100 3 5 4,13 ,720
B0438 100 3 5 4,25 ,783
Valid N (listwise) 100
Ưu điểm
Công ty định kỳ hàng quý sẽ đánh giá các thay đổi từ môi trường kinh doanh, pháp lý từ bên ngồi thơng qua các hội thảo của bộ phận Quản lý rủi ro, Phòng chống gian lận giữa các ngân hàng và cơng ty tài chính khác. Mỗi cơng ty thay phiên đăng cai tổ chức các cuộc hội thảo này. Tại hội thảo, các công ty sẽ đưa ra số liệu cụ thể, chiều hướng tiến triển của môi trường kinh doanh để các thành viên nhận diện. Các tổ chức tham gia hội nghị này như: MAFC, ngân hàng Shinhan, ngân hàng OCB, công ty tài chính FE Credit, ngân hàng HSBC, cơng ty tài chính OCB,... Lần đăng cai gần nhất của MAFC là vào tháng 10 năm 2018 tại phòng hội nghị của khách sạn Cosmopolitan. Nhân viên phòng Pháp chế tham dự đầy đủ các cuộc hội thảo về các thay đổi về quy định pháp lý của Ngân hàng nhà nước.
Khi có sự tác động của nhân tố từ bên ngồi (chính sách pháp lý, thị trường,...) đến các mục tiêu đề ra, cơng ty có sự thay đổi kịp thời để thích nghi với các rủi ro này. Việc thích nghi một cách nhanh chóng của cơng ty phụ thuộc vào việc xác định thường xuyên của cơng ty đối với các ngun nhân bên ngồi gây ra rủi ro.
2.2.5.2.3. Hoạt động kiểm soát
Bảng 2.11 Tổng hợp kết quả khảo sát về lựa chọn và thiết lập các hoạt động kiểm soát
Descriptive Statistics
N Minimum Maximum Mean Std. Deviation
C0140 100 3 5 4,23 ,694
C0141 100 3 5 4,25 ,757
C0142 100 1 4 2,61 ,827
Valid N (listwise) 100
Ưu điểm
Cơng ty có các hoạt động kiểm sốt cụ thể để phản ứng kịp thời với các nguy cơ và giảm thiểu rủi ro. Trên cơ sở ban đầu đã xác định được các loại rủi ro cụ thể ảnh hưởng đến hoạt động của công ty, ban giám đốc sẽ có những phản ứng kịp thời khi xảy ra sự cố và điều này giúp giảm thiểu các rủi ro.
Hoạt động kiểm sốt tại cơng ty được xây dựng phù hợp với từng bộ phận, phòng ban để đảm bảo sự hiệu quả. Quy trình nghiệp vụ của từng bộ phận phịng ban khơng chỉ quy định các bước thực hiện mà còn quy định các thủ tục kiểm sốt có liên quan. Ban giám đốc xác định rõ để các hoạt động kiểm sốt đạt hiệu quả thì phải đảm bảo tính phù hợp. Các hoạt động kiểm soát khi được thiết lập đều được ban giám đốc dựa trên mơi trường, sự phức tạp, tính chất, phạm vi, đặc điểm của tổ chức. Hoạt động kiểm soát quá chặt chẽ trong khi rủi ro thực tế có khả năng xảy ra thấp hoặc hoạt động kiểm soát yếu kém trong khi rủi ro thực tế có khả năng xảy ra cao dẫn tới sự kém hiệu quả của HTKSNB.
Hoạt động kiểm sốt tại cơng ty được thực hiện bằng các biện pháp đa dạng bao gồm kiểm sốt thủ cơng và tự động; kiểm sốt phịng ngừa và phát hiện. Các hoạt động kiểm soát được quy định cụ thể cho từng quy trình nghiệp vụ cũng như được xem xét khi xây dựng, thiết kế hay đặt hàng các phần mềm công nghệ.
Nhược điểm
Kết quả câu hỏi khảo sát số (42) chỉ đạt 2,61 điểm trung bình thể hiện ban giám đốc đã xác lập hầu hết các kiểm soát ở các cấp độ khác nhau tại công ty. Tuy nhiên, một số bộ phận, nhóm mới thành lập tại cơng ty vẫn chưa xây dựng xong quy trình nghiệp vụ để quy định cụ thể các công việc phải thực hiện trong quá trình làm nhiệm vụ cũng như các hoạt động kiểm soát tương ứng.
Các bộ phận, nhóm mới thành lập chưa xây dựng kịp thời các hoạt động kiểm soát, ban giám đốc chưa có sự quan tâm đúng mực đến việc xác định trước quy trình và các hoạt động kiểm soát khi xây dựng một bộ phận mới. Nhà quản lý cấp cao chưa phổ biến bằng lời các thủ tục kiểm soát đến các nhân viên và quản lý trực tiếp của họ khi quy trình chưa được xây dựng xong.
Lựa chọn và thiết lập các hoạt động kiểm sốt chung về cơng nghệ thơng tin
Bảng 2.12 Tổng hợp kết quả khảo sát về lựa chọn và thiết lập các hoạt động kiểm sốt chung về cơng nghệ thơng tin
Descriptive Statistics
N Minimum Maximum Mean Std. Deviation
C0243 100 3 5 4,29 ,640 C0244 100 3 5 4,19 ,734 C0245 100 3 5 4,21 ,795 C0246 100 1 4 2,57 ,879 Valid N (listwise) 100 Ưu điểm
Công ty đã phân quyền và trách nhiệm rõ ràng giữa các phịng ban đảm bảo khơng bị chồng chéo để hỗ trợ cho hoạt động kiểm soát trở nên hiệu quả hơn. Thông tin trong công ty được xử lý dựa trên các phần mềm, có hệ thống máy chủ và thiết bị lưu trữ để đảm bảo tính đầy đủ. Trên hệ thống máy chủ cũng như hệ thống phần mềm cơng ty có phân quyền cụ thể gắn liền với các tài khoản người dùng để thực hiện các thao tác như xem, sửa đổi, cập nhật, xóa dữ liệu. Hiện tại, cơng ty sử dụng rất nhiều phần mềm để hỗ trợ cho các nghiệp vụ như:
Phần mềm Finnone để nhân viên thao tác thực hiện tồn bộ quy trình cho vay của cơng ty và lưu trữ thông tin khách hàng.
Phần mềm “Risk – box” hỗ trợ nhân viên thẩm định thực hiện quy trình thẩm định với các chức năng như chấm điểm tín dụng nội bộ của khách hàng, kiểm tra trùng lặp thông tin khách hàng, ghi chú lịch sử thao tác thẩm định của hồ sơ,...
Phần mềm “Call – center” hỗ trợ nhân viên tổng đài của các bộ phận như chăm sóc khách hàng, bán hàng qua điện thoại, thu hồi nợ qua điện thoại,... lưu trữ ghi âm các cuộc gọi và xuất báo cáo khi cần thiết.
Phần mềm kế toán SAP hỗ trợ hạch toán các nghiệp vụ và xuất các báo cáo cần thiết.
Hệ thống phần mềm trong công ty đều được đăng nhập bằng User và Password, các thao tác của người dùng được lưu lại cụ thể theo thời gian để phục vụ cho hoạt động kiểm sốt. Hệ thống phần mềm ghi lại tồn bộ lịch sử thao tác của các tài khoản vì vậy khi có lỗi xảy ra ban giám đốc và các quản lý cấp cao sẽ biết được chính xác lỗi xảy ra tại bước nào của quy trình.
Nhược điểm
Kết quả trung bình câu (46) khá thấp chỉ đạt 2,57 điểm cho thấy cơng ty cịn hạn chế trong kiểm soát các thiết bị lưu trữ, sao lưu dự phòng dữ liệu và đường truyền dự phịng. Vừa qua cơng ty đã gặp sự cố mất dữ liệu vì khơng có thiết bị lưu trữ dự phịng cho báo cáo thẩm định hiện trường. Bộ lưu trữ các báo cáo này gặp sự cố về phần cứng và không thể khôi phục. Tuy nhiên, phịng cơng nghệ thơng tin đã khơng có bộ nhớ dự phịng dẫn đến thơng tin bị mất hồn tồn.
Tính đầy đủ, chính xác và kịp thời của các báo cáo được xuất từ hệ thống phần mềm vẫn chưa cao. Công ty đang gặp vấn đề về các báo cáo từ phần mềm và việc này ảnh hưởng rất lớn đến sự hiệu quả của các phòng ban. Cơng ty cịn hạn chế trong kiểm soát các thiết bị lưu trữ, sao lưu dự phòng dữ liệu và đường truyền dự phòng. Vừa qua công ty đã gặp sự cố mất dữ liệu vì khơng có thiết bị lưu trữ dự phòng cho báo cáo thẩm định hiện trường. Bộ lưu trữ các báo cáo này gặp sự cố về phần cứng và không thể khôi phục. Tuy nhiên, phịng cơng nghệ thơng tin đã khơng có bộ nhớ dự phịng dẫn đến thơng tin bị mất hồn tồn.
Nguyên nhân
Tính đầy đủ, chính xác và kịp thời của các báo cáo của các phần mềm cịn chưa được đảm bảo vì nhiều lý do:
Các phần mềm đang được sử dụng tại công ty phần lớn được phát triển bởi phịng Cơng nghệ thơng tin, số ít được cung cấp từ bên thứ 3. Các phần mềm của cơng ty cịn đạt tính ổn định thấp.
Phần mềm còn phụ thuộc nhiều vào nhân viên công nghệ thông tin, nhiều báo cáo phải dùng bằng thuật toán để lấy dữ liệu từ phần mềm. Do đó, thời gian để xuất báo cáo kéo dài và dễ có sai sót.
Các thông tin đầu vào của phần mềm không được nhập đầy đủ, kịp thời dẫn đến ảnh hưởng đến việc xuất báo cáo.
Cơ sở hạ tầng phục vụ cho cơng nghệ thơng tin cịn chưa được chú trọng đầu tư tại cơng ty. Vì vậy, một số hệ thống lưu trữ vẫn chưa được đầu tư các thiết bị dự phịng trong trường hợp có sự cố xảy ra. Bên cạnh đó, trình độ chun mơn của bộ phận cơng nghệ thơng tin vẫn cịn một số hạn chế dẫn đến khi các dữ liệu mất mát gặp khó khăn trong việc khơi phục.
Triển khai các hoạt động kiểm sốt thơng qua các chính sách và thủ tục Bảng 2.13 Tổng hợp kết quả khảo sát về triển khai các hoạt động kiểm sốt thơng qua các chính sách và thủ tục
Descriptive Statistics
N Minimum Maximum Mean Std. Deviation
C0347 100 3 5 4,32 ,634 C0348 100 3 5 4,28 ,604 C0349 100 3 5 4,18 ,730 C0350 100 3 5 4,17 ,792 C0351 100 3 5 4,30 ,644 C0352 100 1 4 2,49 ,904 Valid N (listwise) 100 Ưu điểm
Hệ thống chứng từ, sổ sách được đánh số thứ tự liên tiếp, sử dụng để ghi chép lại các nghiệp vụ hàng ngày của cơng ty. Cơng ty có quy trình cụ thể về thời
gian, nhân sự, cách thức luân chuyển chứng từ. Đối với hồ sơ vay của khách hàng, vào cuối mỗi tháng nhân viên hỗ trợ kinh doanh chịu nhiệm vụ đóng tập và lập bảng liệt kê danh sách, sau đó sẽ dùng xe nội vộ vận chuyển về hội sở để lưu trữ. Đối với các chứng từ, sổ sách kế tốn và các phịng ban khác sẽ được tập họp theo ngày và lưu trữ vào kho. Công ty cũng quy định cụ thể cá nhân có quyền tiếp cận với kho lưu trữ chứng từ và các trường hợp ngoại lệ tiếp cận kho lưu trữ phải có phê duyệt từ ban giám đốc. Các chứng từ, sổ sách hầu hết được bộ phận độc lập soát xét lại để đảm bảo tính đầy đủ và chính xác. Tháng 10 năm 2018, cơng ty thành lập nhóm Kiểm sốt chất lượng trực thuộc phịng Kiểm toán nội bộ để thực hiện việc soát xét lại hồ sơ, chứng từ của các bộ phận nghiệp vụ theo ngày. Các sai sót sẽ được tập hợp và báo cáo trực tiếp cho trưởng bộ phận nghiệp vụ và ban giám đốc để nắm bắt được các yếu kém của nhân viên. Công ty cũng thực hiện định kỳ so sánh, đối chiếu số liệu thực tế với kế hoạch năm trước của từng bộ phận hay tồn cơng ty để theo dõi xu hướng tiến triển của công ty.
Cơng ty định kỳ sẽ đánh giá tính phù hợp của các quy trình, chính sách với tình hình thực tiễn để đưa ra các thay đổi kịp thời đảm bảo cho hoạt động kiểm sốt tại cơng ty. Các ý kiến đóng góp để cải tiến quy trình được ban giám đốc và quản lý cấp cao xem xét một cách nghiêm túc. Ban giám đốc và các quản lý cấp cao sẽ đánh giá tính khả thi và hiệu quả của các ý kiến đóng góp. Nếu đủ 2 yếu tố trên, quy trình sẽ được điều chỉnh theo các ý kiến này. Nhân viên đóng góp ý kiến sẽ được ghi nhận thành tích này khi xem xét tăng lương, tái ký hợp đồng hoặc đề bạt lên vị trí cao hơn.
Nhược điểm
Bảng mô tả chi tiết công việc của từng cán bộ chỉ mới cụ thể hóa được nhiệm vụ cần thực hiện chứ chưa nêu rõ ra được các thủ tục kiểm soát liên quan đến các nhiệm vụ này. Công ty chỉ đưa ra và phổ biến các thủ tục kiểm sốt chung cho tồn bộ quy trình và một số vị trí nhân sự quan trọng. Vì vậy bảng mơ tả công việc sẽ không bao gồm tồn bộ các thủ tục kiểm sốt đối với mọi nhân viên.
Công ty đã xây dựng hệ thống chứng từ, hồ sơ để ghi chú lại các nghiệp vụ của cơng ty. Nhưng vì một số lý do, việc tuân thủ các quy định về ghi nhận chứ từ, hồ sơ tại cơng ty vẫn chưa tồn diện. Một số nghiệp vụ khơng mang tính trọng yếu vẫn chưa được ghi nhận lại trong chứng từ, hồ sơ.
Hồ sơ, chứng từ của các phòng nghiệp vụ hầu hết được soát xét lại bởi bộ phận độc lập, riêng biệt nhưng vẫn còn một số hồ sơ và chứng từ chưa được soát xét. Điều này có thể dẫn đế các rủi ro tiềm tàng cho công ty.
Nguyên nhân
Công ty chỉ đưa ra các thủ tục kiểm sốt chung chung cho tồn bộ quy trình và một số vị trí nhân sự quan trọng vì gặp khó khăn trong việc xây dựng thủ tục kiểm soát cho từng nhân viên. Bên cạnh đó, các nhân viên biết được các thủ tục kiểm sốt các nghiệp vụ của mình mang tính hai mặt. Nếu nhân viên có thái độ tích cực, họ sẽ nổ lực để tuân thủ theo quy trình, nếu nhân viên có thái độ tiêu cực, họ sẽ tìm cách đối phó với các thủ tục kiểm soát và dẫn tới hiệu quả kiểm sốt khơng đạt được cũng như hiệu quả công việc không đạt.
Một số nghiệp vụ được đánh giá không trọng yếu đã được lược bỏ chứng từ vì hạn chế về mặt địa lý. Bên cạnh đó, có một số trường hợp đặc biệt, ban giám đốc sẽ phê duyệt cho những chứng từ, hồ sơ khơng đảm bảo tính tn thủ. Ví dụ: quy trình mua hàng đối với đơn hàng có trị giá trên 2.000.000 đồng cần cung cấp đủ 3 báo giá khác nhau trong hồ sơ. Tuy nhiên, đối với một số trường hợp đặc biệt, trưởng bộ phận có nhu cầu mua hàng trực tiếp đề xuất nhà cung cấp lên ban giám đốc nếu được phê duyệt thì khơng cần có đủ 3 báo giá trong hồ sơ.
Ban giám đốc và các quản lý cấp cao đánh giá tính hiệu quả của việc sốt xét dựa vào yếu tố chi phí và lợi ích. Vì vậy, ban giám đốc quyết định các chứng từ, hồ sơ khơng mang tính trọng yếu và ít gặp rủi ro sẽ khơng được sốt xét bởi bộ phận độc lập riêng, biệt. Ví dụ: hồ sơ khách hàng bị từ chối.
2.2.5.2.4. Thông tin và truyền thông Thu thập và sử dụng thông tin phù hợp