ỨNG DỤNG PHẦN MỀM ERP Ở TP .HCM VÀ BÌNH DƯƠNG
2.2. KHẢO SÁT CÁC RỦI RO TRONG DOANH NGHIỆP CÓ ỨNG DỤNG
2.2.1. Các loại rủi ro chủ yếu phát sinh trong doanh nghiệp
Rủi ro trong doanh nghiệp thường do các nguyên nhân: mâu thuẫn về mục đích hoạt động; các chiến lược DN đưa ra cản trở việc thực hiện mục tiêu; các yếu tố
bên ngồi: chính trị, mơi trường – đối thủ cạnh tranh, thay đổi ngành, thay đổi môi trường pháp lý, thị trường tiền tệ; các yếu tố bên trong: qui trình – hoạt động, xử lý thơng tin, công nghệ; thiếu nhân sự chủ chốt, bộ phận quản lý chất lượng yếu, tăng trưởng quá nhanh,...Nếu xét theo bản chất, rủi ro trong doanh nghiệp gồm: rủi ro kinh doanh, rủi ro tài chính, rủi ro nhân nhượng liên quan tới việc vi phạm pháp luật, rủi ro điều hành,…6
Rủi ro của doanh nghiệp đến từ nhiều phía, tuy nhiên dưới góc độ nhận diện các rủi ro nói chung trong doanh nghiệp ứng dụng ERP tại TP.HCM và Bình Dương, tác giả chỉ lựa chọn khảo sát một số mục tiêu cơ bản sau:
a. Rủi ro kinh doanh: là rủi ro liên quan tới lĩnh vực kinh tế, kỹ thuật hay đối
thủ cạnh tranh. Loại rủi ro này thường liên quan tới việc tìm kiếm mục tiêu kinh doanh, hàng hóa, dịch vụ từ các nhà cung cấp bên ngoài, ảnh hưởng trực tiếp và sâu rộng đến lợi nhuận kinh doanh của doanh nghiệp. Khắc phục rủi ro kinh doanh nhằm giữ chân khách hàng, kiểm sốt được nguồn hàng và chi phí đầu vào, gia tăng lợi nhuận,…
b. Rủi ro tài chính: là rủi ro liên quan tới lãi suất, dòng tiền, tỷ giá hối đoái,
tiền,... Loại rủi ro này có khả năng phát sinh rất lớn. Các rủi ro cơ bản thường xảy ra là: sai sót trong quản lý dịng tiền dẫn tới thiếu tiền vào thời điểm cấp bách, tổn thất do tỷ giá hối đoái thay đổi bất thường, lựa chọn sai nguồn tiền cần sử dụng làm tăng chi phí tài chính, giảm sự đầu tư, rủi ro liên quan tới doanh thu,... Có nhiều nguyên nhân, tuy nhiên, khi xem xét khía cạnh rủi ro tài chính sau khi ứng dụng ERP, chúng ta chỉ quan tâm đến việc quản lý luồng tiền, chính sách tín dụng và mối quan hệ thanh tốn với nhà cung cấp.
c. Rủi ro kiểm soát:
Như đã đề cập, KTNB là một bộ máy nằm trong hệ thống KSNB của doanh nghiệp. Hệ thống KSNB là một quy trình cịn KTNB là một thực thể tồn tại trong
doanh nghiệp. Đánh giá rủi ro kiểm soát là một công việc quan trọng và cần thiết nhằm đảm bảo hệ thống KSNB vận hành hữu hiệu và hiệu quả. Và do đó, phần khảo sát về rủi ro trong kiểm toán nội bộ tại các doanh nghiệp ứng dụng ERP cũng tập trung vào đánh giá việc kiểm soát loại rủi ro này.
Cơng việc đánh giá rủi ro kiểm sốt bao gồm: kiểm soát chung (kiểm soát phát triển, kiểm soát tổ chức) và kiểm soát ứng dụng (kiểm soát đầu vào, kiểm sốt q trình xử lý dữ liệu, kiểm sốt đầu ra).
Hoạt động kiểm soát chung:
Kiểm soát chung là kiểm soát gắn liền với mơi trường, trong đó các chương trình dựa trên máy tính được xây dựng, duy trì và hoạt động. Các mục tiêu của kiểm soát chung là đảm bảo sự phát triển và thực hiện một cách đúng đắn các ứng dụng, sự nguyên vẹn của chương trình, các file dữ liệu và sự hoạt động của máy tính. Kiểm sốt chung chủ yếu bao gồm các hoạt động kiểm soát cụ thể là: kiểm soát phát triển, kiểm soát tổ chức.
- Kiểm soát phát triển: đảm bảo sự phát triển của hệ thống phải được thực hiện một cách hiệu quả và đảm bảo rằng các vấn đề có liên quan đều được xem xét một cách đúng đắn bao gồm cả những kiểm soát khi lắp đặt hệ thống ấy. Bên cạnh đó, thơng qua kiểm sốt phát triển, các chương trình được kiểm soát kỹ lưỡng và thường xuyên rà soát lại để đảm bảo các sai sót của hệ thống được phát hiện và sửa chữa kịp thời.
- Kiểm soát tổ chức: giống như trong hệ thống thủ công, việc phân chia nhiệm vụ là quan trọng. Việc phân chia nhiệm vụ ở đây để đảm bảo kiểm soát hiệu quả bao gồm: sự phân chia nhiệm vụ giữa bộ phận sử dụng, bộ phận máy tính, bộ phận sử dụng dữ liệu để đảm bảo khả năng chế biến, xử lý sai lệch các nghiệp vụ; sự phân chia nhiệm vụ của nhân viên phân tích, nhân viên lập trình và nhân viên điều hành. Sự hiểu biết đầy đủ về hệ thống bởi một người hoặc một nhóm nhỏ có thể dẫn đến việc sử dụng các thủ thuật xử lý sai lệch dữ liệu. Trong mơi trường máy tính, hoạt động kiểm soát được thể hiện
thông qua các nội dung cơ bản như sau: thiết lập quy định về mức độ truy cập, lập thư viện file dữ liệu máy tính và phân quyền kiểm sốt sao lưu dữ liệu cho người có trách nhiệm, duy trì khả năng tái tạo dữ liệu bị mất.
Kiểm sốt ứng dụng:
Có thể dễ thấy rằng, hoạt động kiểm soát ứng dụng được thực hiện thông qua các thủ tục kiểm soát được lập trình sẵn trên phần mềm và các thủ tục kiểm sốt được thiết lập và thực hiện bên ngồi phần mềm bởi con người. Do đó, cần có sự kết hợp hài hoà giữa các thủ tục này sao cho đạt được các mục tiêu kiểm soát ứng dụng đề ra. Tiếp theo đây là những nội dung đề cập về các thủ tục kiểm soát thường thấy ở các phần mềm ứng dụng:
Kiểm soát đầu vào: mục tiêu của kiểm soát đầu vào là đảm bảo rằng dữ liệu nhập vào hệ thống là đầy đủ và chính xác. Nếu có sai sót, thì việc sửa chữa và khắc phục lỗi do khâu này càng tốn kém. Đặc biệt, trong mơi trường ERP, thì ảnh hưởng của sai sót này rất nghiêm trọng, do ảnh hưởng toàn bộ đến tất cả các khâu trong quy trình liên quan. Kiểm sốt đầu vào có liên quan đến những hoạt động cụ thể như sau:
- Kiểm soát đầu vào của bộ phận sử dụng: bộ phận sử dụng phải chịu trách nhiệm về việc kiểm sốt dữ liệu. Điều này có nghĩa là bộ phận này phải đảm bảo rằng:
Đầu vào là kết quả của các nghiệp vụ hợp lệ
Các thủ tục phê duyệt thích hợp đều có hiệu lực
Các tài liệu được phân loại một cách hợp lý để nhập vào hệ thống
Tài liệu đầu vào được chuẩn bị bởi bộ phận sử dụng có thể sử dụng được ngay
Tài liệu đầu vào là kết quả của các nghiệp vụ hợp lệ
- Kiểm soát đầu vào ở phịng máy tính: thủ tục kiểm soát này được lập trình sẵn trong máy tính nhằm kiểm tra tính đầy đủ và hợp lệ của dữ liệu trước khi vào quy trình xử lý tự động. Bao gồm:
Kiểm soát xác minh: kiểm soát này nhằm làm giảm bớt các sai sót trong dữ liệu đầu vào, dữ liệu được nhập vào hai lần
Kiểm sốt tính hợp lệ: đây là kiểm soát để đảm bảo dữ liệu là hợp lý hoặc như thiết kế ban đầu
Kiểm soát tổng số: bộ phận thu thập dữ liệu phải thiết lập tổng số (kiểm sốt) ở ngồi bộ phận máy tính và các kiểm sốt này phải được chuyển đến bộ phận kiểm soát dữ liệu máy tính
Kiểm sốt q trình xử lý dữ liệu: bao gồm các hoạt động kiểm soát sau:
- Kiểm sốt chạy chương trình: các kiểm sốt này được thiết kế để đạt được tính liên tục của hoạt động xử lý. Các kiểm soát chạy chương trình được thực hiện dưới nhiều hình thức khác nhau như sử dụng dịng văn bản đầu mục xác định file máy tính, đếm kích cỡ file, kiểm sốt qua đối chiếu số tổng cộng,… - Kiểm sốt q trình hoạt động: các kiểm sốt này cũng rất đa dạng, bao gồm:
đào tạo nhân viên điều hành để họ nắm vững các chỉ dẫn hoạt động và phạm vi cũng như giới hạn về thẩm quyền của họ; nhật ký thiết bị bàn phím – ghi lại toàn bộ các hoạt động của máy tính và sự can thiệp của nhân viên vận hành; giám sát của nhân viên điều hành và luân phiên thực hiện kiểm soát để ngăn chặn bất kỳ cá nhân nào biết được tồn bộ q trình xử lý từ đầu đến cuối.
Kiểm sốt thông tin đầu ra: bao gồm chính sách và các bước thực hiện nhằm đảm bảo chính xác của việc xử lý số liệu. Việc kiểm sốt có thể được thực hiện thông qua các thủ tục sau:
- Xem xét các kết xuất nhằm đảm bảo nội dung thông tin cung cấp và hình thức phù hợp với nhu cầu sử dụng thơng tin
- Đối chiếu giữa kết xuất và dữ liệu nhập thông qua các số tổng kiểm sốt nhằm đảm bảo tính chính xác của thơng tin
- Chuyển giao chính xác thơng tin đến đúng người sử dụng thông tin
- Quy định người sử dụng phải có trách nhiệm kiểm tra tính chính xác, đầy đủ và trung thực của thông tin sau khi nhận thông tin, báo cáo
- Quy định hủy các dữ liệu, thơng tin bí mật sau khi tạo ra kết xuất trên giấy than, trên các bản in thử, các bản nháp,…
- Tăng cường các giải pháp an toàn hệ thống mạng trong trường hợp chuyển giao thông tin trên hệ thống mạng máy tính
Mặc dù các hoạt động kiểm sốt rất đa dạng, nhưng nhìn chung đều bao gồm hai loại kiểm soát chủ yếu: hoạt động kiểm soát thủ cơng và kiểm sốt bởi hệ thống máy tính. Đối với các hoạt động kiểm sốt thực hiện bởi máy tính đã được thiết kế sẵn trên phần mềm, theo những nguyên tắc nhất định, khó có thể can thiệp được (nếu có phải nhờ sự trợ giúp của cán bộ chun mơn về lập trình và kỹ thuật máy tính). Các kiểm sốt thủ cơng do doanh nghiệp tự xây dựng nhẳm giảm bớt sai sót trong q trình vận hành chung.