Đăng ký

Iải pháp hoàn thiện nhận diện và đánh giá rủi ro

Một phần của tài liệu (LUẬN văn THẠC sĩ) hoàn thiện hệ thống kiểm soát nội bộ tại công ty TNHH kế toán và tư vấn v l c (Trang 88)

2.2.6.1 .Nguyên nhân khách quan

2 7 ánh giá hiệu quả hệ thống S

322 iải pháp hoàn thiện nhận diện và đánh giá rủi ro

Đối với tất cả các tổ chức, doanh nghiệp, bất kể quy mô, cấu trúc hay ngành nghề kinh doanh thì đều gặp phải rủi ro. Rủi ro là điều khó tránh khỏi, ảnh hưởng đến hoạt động kinh doanh, hình ảnh, sự thành công hay thất bại của đơn vị. Để giảm thiểu ở mức thấp nhất rủi ro có thể xảy ra, cơng ty nên xây dựng quy trình đánh giá và đối phó rủi ro cho từng phịng ban, và cho tồn cơng ty. Quy trình có thể bao gồm các bước sau:

- Phân tích mục tiêu (mục tiêu chung, mục tiêu cụ thể cho từng phòng ban).

- Nhận diện các yếu tố ảnh hưởng tới mục tiêu của đơn vị: liên tục cập nhật tình hình kinh tế, chính trị xã hội cũng như trong cơng ty, để xem xét có sự thay đổi nào ảnh hưởng đến mục tiêu hoạt động của cơng ty.

- Phân tích rủi ro: xem xét các khả năng xảy ra và mức độ ảnh hưởng của rủi ro. - Lựa chọn các biện pháp đối phó rủi ro: cân nhắc giữa lợi ích và chi phí, tính khả

thi của các biện pháp mà có sự lựa chọn thích hợp như né tránh, giảm thiểu, chia sẽ, chấp nhận rủi ro.

- Giám sát và kiểm soát rủi ro: giám sát các rủi ro đã phát hiện, nhận biết rủi ro mới, qua đó đánh giá hiệu quả đối phó rủi ro, rút ra kinh nghiệm cho công ty.

3 2 2 1 Xác đinh mục tiêu

Theo kết quả khảo sát thực tế ở chương 2, thì khơng phải toàn bộ nhân viên công ty đều biết đến mục tiêu tổng thể của cơng ty. Do đó cơng ty cần thơng qua các cuộc họp ban lãnh đạo và các trưởng phòng định kỳ hàng năm để đề ra và phổ biến những mục tiêu chung của cơng ty. Các trưởng phịng chịu trách nhiệm truyền đạt lại cho các nhân viên từng phịng ban biết. Ngồi ra khi đưa các mục tiêu của công ty lên cổng thông tin nội bộ thì cần có hướng dẫn cụ thể để nhân viên có thể đăng nhập và đọc được mục tiêu của công ty.

Công ty cần xây dựng và phổ biến rộng rãi mục tiêu hoạt động cụ thể cho từng bộ phận có sự bàn bạc và góp ý rộng rãi của nhiều cấp quản lý có liên quan để mọi nhân viên có thể lấy đó làm cơ sở tham chiếu khi triển khai công việc.

3 2 2 2 hận diện và đánh giá rủi ro

Với tình hình kinh tế thế giới ln biến động ảnh hưởng đến nền kinh tế Việt Nam như hiện nay, các chính sách kế tốn, luật thuế thường xuyên được Bộ tài chính cập nhật để phù hợp với thơng lệ quốc tế, thì rủi ro cũng sẽ có những thay đổi theo. Do đó cơng ty cần nhận diện và đánh giá các rủi ro ở nhiều cấp độ như cấp độ trên tồn cơng ty, rủi ro cho từng phịng ban, và các quy trình trong cơng ty. Và việc đánh giá rủi ro cần thực hiện kết hợp thường xuyên và định kỳ để có hiệu quả cao.Việc nhận diện và xác định các rủi ro thường dựa trên kinh nghiệm và kiến thức của nhà quản lý,nhân viên và những người có liên quan thơng qua những cuộc thảo luận, cuộc họp của công ty.

- Các yếu tố bên trong:

+ Rủi ro từ sự thiếu đoàn kết nội bộ: thường xảy ra khi có mâu thuẫn về quan điểm và lợi ích của các cá nhân và phịng ban trong cơng ty.

+ Rủi ro từ sự thông đồng của các cá nhân, bao che gian lận để tư lợi cá nhân. + Rủi ro về sự hạn chế năng lực làm việc của nhân viên làm giảm hiệu quả hoàn thành nhiệm vụ, tạo khe hở cho kẻ xấu lợi dụng , gây mất đoàn kết nội bộ.

+ Rủi ro do nhân sự chủ chốt thay đổi như các trưởng phòng nghỉ việc. Trưởng phòng là người hướng dẫn, quản lý nhân viên mỗi phịng, do đó mỗi nhân viên sẽ chịu ảnh hưởng bởi phong cách quản lý và có mối quan hệ thân thiết với nhau. Do đó khi có sự thay đổi vị trí trưởng phịng thì các nhân viên sẽ cảm giác lo lắng, và có tâm lý muốn nghỉ việc theo trưởng phịng.

+ Rủi ro về chính sách nhân sự khơng tốt khiến nhiều nhân viên có năng lực nghỉ việc. Như chính sách khen thưởng chưa tạo động lực cao cho các nhân viên có thành tựu trong công việc.

+ Rủi ro do hệ thống thông tin bị gián đoạn như sự xâm nhập của virus hay mất điện dẫn đến phần mềm bị lỗi, phần mềm kế tốn khơng đáp ứng đầy đủ nhu cầu công việc.

- Các yếu tố bên ngoài:

+ Niềm tin của khách hàng giảm sút.

+ Rủi ro do quy định pháp luật liên quan đến chính sách thuế, kế tốn thay đổi. + Rủi ro do khủng hoảng kinh tế, tình hình an ninh chính trị.

+ Rủi ro do sự cạnh tranh của các doanh nghiệp khác.

Khi nhận diện các yếu tố bên trong và bên ngoài ảnh hưởng đến mục tiêu chung, công ty cần xem xét thêm vấn đề về khả năng xảy ra gian lận. Công ty cần đánh giá các động cơ và áp lực, cơ hội , thái độ có thể ảnh hưởng đến hành vi gian lận trong công ty.

Theo chuẩn mực kiểm toán 240, “Gian lận là hành vi cố ý do một hay nhiều người trong ban quản trị, Ban giám đốc, các nhân viên hoặc bên thứ ba thực hiện bằng các hành vi gian dối để thu lợi bất chính hoặc bất hợp pháp”.

Các yếu tố dẫn đến rủi ro gian lận là các sự kiện hoặc điều kiện phản ánh một động cơ hoặc áp lực phải thực hiện hành vi gian lận hoặc tạo cơ hội thực hiện hành vi gian lận.

Động cơ và áp lực do các mục tiêu và việc hướng tới mục tiêu tạo ra, kết hợp với ảnh hưởng của mơi trường bên trong và bên ngồi có thể thúc đẩy năng suất lao động nhưng nếu không phù hợp nó sẽ gây ra gian lận. Cơng ty cần xem xét các mục

tiêu phù hợp với khả năng và nguồn lực công ty, kết hợp xem xét các yếu tố bên trong và bên ngồi có ảnh hưởng đến cơng ty, từ đó tạo áp lực đúng mức, hạn chế gây ra gian lận. Như phân tích về vấn đề áp lực ở chương 2. Thì vẫn có một số quy định của cơng ty cịn gây áp lực cho nhân viên(44% ý kiến cho biết nhà quản lý có đặt ra những yêu cầu tạo áp lực khiến nhân viên phải thực hiện khơng đúng các bước trong quy trình làm việc). Do đó cơng ty cần xem xét lại một số quy định liên quan đến thời gian hồn thành cơng việc, hay hình thức xử phạt cho phù hợp nhằm vừa tạo áp lực vừa phải để thúc đẩy năng suất lao động, vừa không tạo ra áp lực lớn để dẫn đến việc gian lận của nhân viên.

Cơ hội là khả năng nhân viên có thể sử dụng và quyết định sử dụng tài sản, kèm với việc có thể thay đổi hồ sơ, giấy tờ trong đơn vị, và họ nghỉ sẽ không bị phát hiện. Có hai yếu tố liên quan đến cơ hội là nắm bắt thơng tin và có kỹ năng thực hiện. Công ty cần liên tục hay định kỳ xem xét cơ cấu tổ chức có cịn phù hợp , hệ thống KSNB có hiệu quả, hệ thống thơng tin có hoạt động tốt hay khơng, áp dụng nguyên tắc bất kiêm nhiệm…để giảm các cơ hội gây ra gian lận của nhân viên.

Thái độ tức là khi một cá nhân có thái độ bất mãn, cho rằng các chế độ của công ty không phù hợp như lương, thưởng, cách đối xử của quản lý…hoặc một người không hiểu được hậu quả của hành động của mình. Từ đó, họ có thể gian lận để phục vụ mục đích của mình. Cơng ty cần xây dựng chế độ lương, thưởng phù hợp với đóng góp của từng cá nhân đối với cơng ty, tạo sự gắn bó, thấu hiểu giữa lạnh đạo và nhân viên, tuyên truyền nhận thức cho các cá nhân trong cơng ty để họ có thể nhận thức được và có các hành vi phù hợp và hạn chế rủi ro gian lận.

Trong bài báo “Gian lận trên BCTC và các cơng trình nghiên cứu về gian lận” của PGS.TS Trần Thị Giang Tân cho biết có 3 cách thơng thường nhất để đối phó với gian lận là ngăn ngừa, phát hiện và trừng phạt. Việc ngăn ngừa gian lận trước hết thuộc về trách nhiệm của người quản lý thông qua việc thiết lập hệ thống kiểm sốt nội bộ hữu hiệu, cịn phát hiện gian lận thuộc về trách nhiệm của kiểm toán viên.

Trong kết quả điều tra vào năm 2004, 2006 của ACFE cho thấy người thực hiện gian lận là nhân viên, kế đến là người quản lý, và cuối cùng là chủ sở hữu và ban lãnh đạo. Tuy nhân viên là người thường hay thực hiện gian lận nhưng tổn hại mà họ gây ra thấp hơn nhiều so với tổn hại của nhà quản lý và ban lãnh đạo của cơng ty.

Cơng trình nghiên cứu của ACFE vào năm 2006 cũng đưa ra kết quả về phương pháp phòng ngừa gian lận mà công ty thường sử dụng như thiết lập đường dây nóng, kiểm tốn nội bộ, kiểm tốn độc lập, kiểm tra đột xuất, biện pháp giáo dục. Tuy nhiên hiện nay cơng ty khơng có bộ phận hay nhân viên kiểm tốn nội bộ, và cũng khơng sử dụng dịch vụ kiểm tốn độc lập, thiết lập đường dây nóng. Do đó, cơng ty nên cân nhắc vấn đề liên quan đến thành lập kiểm toán nội bộ hay thuê kiểm toán độc lập.

Theo tác giả thì các biện pháp như thiết lập đường dây nóng, kiểm tra đột xuất, hay biện pháp giáo dục vừa tốn ít chi phí vừa có hiệu quả. Cơng ty có thể sử dụng các biện pháp này để giảm thiểu gian lận trong công ty.

3 2 2 3 hân tích rủi ro

Sau khi nhận diện được các rủi ro, công ty cần thực hiện phân tích rủi ro để đánh giá khả năng của các rủi ro xảy ra và ước tính tác động của nó đối với đơn vị. Công ty phải xác định trách nhiệm và phân tích rủi ro cho quản lý các cấp một cách phù hợp và có cơ chế để việc xác định và phân tích rủi ro có hiệu quả tốt nhất. Sau khi đã xác định rủi ro, công ty cần đánh giá mức độ ảnh hưởng của rủi ro để đạt được các mục tiêu của mình ở một số tiêu chí như khả năng rủi ro xảy ra và mức độ tác động của nó như thế nào, tốc độ tác động khi rủi ro đó xảy ra và thời gian tác động của rủi ro đó.

3 2 2 4 Lựa chọn các biện pháp đối phó rủi ro

Sau khi đã xác định và phân tích rủi ro, cơng ty cần xác định các biện pháp để phản ứng với các rủi ro đó một cách phù hợp như chấp nhận rủi ro, né tránh rủi ro, giảm thiểu và chia sẻ rủi ro.

Chấp nhận rủi ro áp dụng trong trường hợp mức độ thiệt hại thấp và khả năng bị thiệt hại không lớn.

Né tránh rủi ro trong trường hợp khả năng bị thiệt hại cao và mức độ thiệt hại lớn, do đó cơng ty sẽ khơng thực hiện một dự án hay một hợp đồng nào mà biết trước rủi ro quá lớn.

Giảm thiểu và chia sẻ rủi ro áp dụng trong trường hợp thiệt hại không quá lớn và chi phí bỏ ra để đối phó với rủi ro thấp hơn lợi ích mang lại.

Việc phản ứng với rủi ro như thế nào là do phong cách của nhà quản lý cũng như dựa trên đánh giá lợi ích và chi phí bỏ ra. Tùy vào từng tình huống cụ thể, từng loại rủi ro mà nhà quản lý lựa chọn cho phù hợp.

3.2.2.5. Xây dựng các biện pháp khắc phục đối với các rủi ro đã xảy ra

Đối với những rủi ro đã xảy ra thì các nhà quản lý nên thu thập thơng tin từ các nhân viên trong công ty hoặc từ bên ngồi thơng qua việc tiếp xúc thường xuyên với họ để biết được các biện pháp xử lý có hiểu quả mà họ đã áp dụng. Từ đó cơng ty xây dựng và phổ biến rộng rãi trong công ty về các biện pháp khắc phục đối với các rủi ro đã xảy ra. Nhằm giúp các nhân viên trong công ty tránh lặp lại những sai phạm mà người khác đã gặp phải gây ra những tổn thất cho công ty.

3 2 3 iải pháp hồn thiện hoạt động kiểm sốt

Hoạt động kiểm sốt là những chính sách và thủ tục để đảm bảo các chỉ thị của nhà quản lý được thực hiện. Hoạt động kiểm soát giúp các nhà quản lý công ty V.L.C kiểm soát các rủi ro mà doanh nghiệp đang hoặc có thể sẽ gặp phải trong tương lai thơng qua các hoạt động kiểm sốt chủ yếu.

3 2 3 1 oạt động kiểm soát chung

Hoạt động kiểm soát hỗ trợ tất cả các thành phần của kiểm soát nội bộ. Nhưng nó thường đi kèm với các thành phần đánh giá rủi ro. Sau khi đánh giá rủi ro, quản lý xác định và thực hiện các hành động cần thiết để phản ứng với các rủi ro cụ thể. Công ty cần xác định các yếu tố cụ thể có thể ảnh hưởng đến các hoạt động kiểm sốt như mơi trường kinh doanh, hệ thống thông tin mà cơng ty đang sử dụng, đặc

điểm văn hóa cơng ty, cơ cấu tổ chức để áp dụng các hoạt động kiểm soát phù hợp với cơng ty.

Bên cạnh đó, cơng ty cần kết hợp các hoạt động kiểm sốt đa dạng như kiểm sốt phịng ngừa và kiểm sốt phát hiện; kiểm sốt thủ cơng và kiểm sốt tự động nhằm có thể hạn chế thấp nhất ảnh hưởng của các rủi ro có thể xay ra.

- Lựa chọn và phát triển các hoạt động kiểm sốt chung đối với cơng nghệ

Về cơ bản, hệ thống thông tin của công ty đã được đầu tư và vận hành tương đối phù hợp với tính chất và mức độ sử dụng của công ty. Ban giám đốc đã thiết lập các hoạt động kiểm soát các cơ sở hạ tầng công nghệ, được thiết kế và thực hiện để giúp đảm bảo tính đầy đủ, chính xác và sẳn có của hệ thống. Cơng ty cần quy định bằng văn bản vấn đề lưu trữ dữ liệu được thực hiện hàng ngày và thường xuyên rà soát để đảm bảo. Bên cạnh những quy định cụ thể, và hướng dẫn cách lưu trữ dữ liệu của cơng ty cũng như dữ liệu kế tốn của khách hàng thì cơng ty cần có những hình thức xử lý khi nhân viên khơng thực hiện cơng việc lưu trữ đó, điều này nhằm tăng tính bắt buộc và ý thức trách nhiệm của mỗi nhân viên trong việc lưu trữ dữ liệu trong quá trình làm việc.

Tuy nhiên, công ty cần chú trọng vấn đề bảo mật dữ liệu, tránh việc dữ liệu bị khai thác trái phép để sử dụng cho các mục đích khác và đảm bảo yêu cầu bảo mật thông tin và dữ liệu của khách hàng. Để kiểm sốt việc đó, cơng ty cần thực hiện kiểm sốt truy cập thơng tin của hệ thống khỏi sự truy cập và sử dụng trái phép hệ thống, hỗ trợ phân quyền nhằm ngăn chặn sử dụng trái phép và thay đổi dữ liệu. Hệ thống máy tính cần có chức năng buộc phải khai báo tên người sử dụng, mật khẩu trước khi đăng nhập sử dụng để tránh rủi ro mất dữ liệu hoặc dữ liệu bị thay đổi do cố ý hay vơ tình của nhân viên khác.

Hiện nay tình trạng virus máy tính ngày càng nguy hiểm và tinh vi. Nó lan truyền với tốc độ cực kỳ nhanh, nhiều cơng ty khơng kịp để đối phó khi có sự cảnh báo của báo đài , do đó ảnh hưởng nghiêm trọng đến dữ liệu thơng tin kế tốn cũng như tình hình hoạt động kinh doanh của cơng ty. Vì vậy, cơng ty nên sử dụng phần mềm ngăn ngừa virus tự động, chủ động trong việc đối phó với virus máy tính.

Thơng báo với các nhân viên đề cao cảnh giác, hạn chế truy cập vào những trang web lạ nhằm hạn chế việc lan truyền của virus nguy hiểm. Ngồi ra, cơng ty cần có

Một phần của tài liệu (LUẬN văn THẠC sĩ) hoàn thiện hệ thống kiểm soát nội bộ tại công ty TNHH kế toán và tư vấn v l c (Trang 88)

Tải bản đầy đủ (PDF)

(131 trang)