Đăng ký

Đánh giá rủi ro

Một phần của tài liệu Hoàn thiện hệ thống kiểm soát nội bộ tại công ty TNHH MTV du lịch dịch vụ dầu khí việt nam (Trang 36)

1.2 Các thành phần của hệ thống kiểm soát nộ

1.2.2 Đánh giá rủi ro

Mọi doanh nghiệp trong mọi lĩnh vực kinh doanh với quy mô lớn hay nhỏ đều tồn tại rủi ro. Rủi ro ảnh hưởng đến sự sinh tồn của doanh nghiệp; sức cạnh tranh thị trường; sức mạnh tài chính; và khả năng duy trì chất lượng sản phẩm, dịch vụ và con người. Khơng có biện pháp nào để giảm rủi ro bằng không mà chỉ có thể ngăn chặn, hạn chế những rủi ro có thể xảy ra, vì thế các nhà quản lý phải xác định những rủi ro có thể đe doạ đến mục tiêu của mình và xây dựng biện pháp quản lý các rủi ro dựa trên việc nhận dạng và phân tích rủi ro.

Để có thể làm được việc này, người quản lý cần phải:

 Thiết lập các mục tiêu, kể cả mục tiêu chung của tổ chức và mục tiêu riêng cho từng hoạt động

 Nhận dạng và phân tích rủi ro

 Kiểm sốt rủi ro khi có thay đổi về kinh tế, cơng nghệ, luật pháp, kỹ thuật

Thiết lập mục tiêu.

Nếu doanh nghiệp xác định mục tiêu rõ ràng, cũng như xây dựng cụ thể các biện pháp thực hiện mục tiêu thì doanh nghiệp sẽ đạt được mục tiêu đã đặt ra và nhanh chóng thấy được các rủi ro có thể đe doạ đến các mục tiêu của mình. Mục tiêu gồm hai mức độ: mục tiêu ở mức độ toàn đơn vị (thường được trình bày thơng qua sứ mạng của tổ chức và các cam kết về giá trị của tổ chức đối với xã hội), và mục tiêu ở mức độ từng bộ phận (xuất phát từ chiến lược chung của đơn vị, những mục tiêu của từng bộ phận phải được nối kết và hoà nhập với mục tiêu chung).

Mục tiêu của một tổ chức đa dạng, thường được phân thành ba loại sau:

- Mục tiêu hoạt động: liên quan đến tính hữu hiệu và hiệu quả của hoạt động trong đơn vị, ví dụ mục tiêu về lợi nhuận, bảo vệ tài sản …;

- Mục tiêu báo cáo tài chính: liên quan đến tính đáng tin cậy của báo cáo tài chính được cơng bố , bao gồm việc ngăn ngừa và phát hiện gian lận khi lập báo cáo tài chính;

- Mục tiêu tuân thủ: đề cập đến sự tuân thủ những luật lệ, quy định trong môi trường kinh doanh và pháp lý mà đơn vị đang hoạt động.

Như vậy có những mục tiêu xuất phát từ hoạt động kinh doanh của đơn vị (dựa vào sự ưu tiên, xét đoán và phong cách điều hành của người quản lý, khác nhau giữa các đơn vị) và có mục tiêu xuất phát từ bên ngoài (mục tiêu tuân thủ và báo cáo tài chính, thường giống nhau giữa các đơn vị). Các mục tiêu này chồng chéo, bổ sung và liên kết chặt chẽ với nhau, một hệ thống kiểm soát nội bộ hiệu quả là khi đạt được những mục tiêu này.

Nhận dạng và phân tích rủi ro

Xác định và phân tích rủi ro là quá trình diễn ra liên tục và có ảnh hưởng lớn đến sự hiệu quả của hệ thống kiểm soát nội bộ. Nhà quản lý cần nhận dạng mọi rủi ro có thể xảy ra và có những hoạt động cần thiết để quản lý những rủi ro xác định được.

- Nhận dạng rủi ro được thực hiện thông qua việc xem xét các nhân tố bên trong và bên ngoài doanh nghiệp, những nhân tố này luân phiên ảnh hưởng đến mục tiêu của doanh nghiệp.

Yếu tố bên ngoài gồm sự thay đổi kỹ thuật, sự thay đổi nhu cầu và thói quen của người tiêu dùng ảnh hưởng đến sản xuất, phát triển sản phẩm, dịch vụ khách hàng, giá cả và bảo hành; sự xuất hiện yếu tố cạnh tranh tác động đến giá cả và thị trường, sự thay đổi môi trường pháp lý ảnh hưởng đến chính sách và

chiến lược kinh doanh; thảm hoạ thiên tai; sự thay đổi môi trường kinh tế.

Yếu tố bên trong gồm sự hư hỏng của hệ thống thơng tin; trình độ nhân viên và phương pháp huấn luyện; sự thay đổi nguồn lực quản lý; sự điều hành không hiệu quả của ban kiểm tốn.

Rủi ro có thể tăng cao nếu các hoạt động thực hiện đi xa các mục tiêu đặt ra và việc xác định rõ ràng các rủi ro là điều rất quan trọng đối với nhà quản lý. Nhà quản lý nên xem xét các hoạt động qua lại giữa đơn vị và các đối tác bên ngoài liên quan, gồm nhà cung cấp hiện tại và tiềm năng, nhà đầu tư, chủ nợ, nhân viên, khách hàng, đối thủ cạnh tranh cũng như tin tức, truyền thông.

- Phân tích rủi ro: phương pháp phân tích rủi ro đa dạng và phong phú bởi vì có rất nhiều rủi ro khó xác định. Dù sao q trình phân tích rủi ro cũng gồm:

 Đánh giá mức quan trọng của rủi ro,

 Đánh giá mức độ thường xuyên xảy ra,

 Xem xét cách thức kiểm soát rủi ro, đưa ra các biện pháp đối phó rủi ro.

Rủi ro có loại khơng ảnh hưởng nhiều đến hoạt động của đơn vị và khả năng xảy ra thấp, có loại có ảnh hưởng nhiều đến hoạt động của đơn vị và khả năng xảy ra cao. Vì vậy khi phân tích rủi ro nhà quản lý cần phải sáng suốt và thận trọng.

Đánh giá rủi ro là một phần của kiểm soát nội bộ, nhà quản lý cần phải thiết kế các thủ tục kiểm soát rủi ro. Trước khi thiết lập hay bổ sung thủ tục kiểm soát, nhà quản lý nên xem xét một cách cẩn thận liệu thủ tục hiện hành có thích hợp cho việc nhận dạng rủi ro và đối phó rủi ro hay khơng, bởi vì thủ tục có thể thoả mãn đồng thời nhiều mục tiêu, nhà quản lý nghiên cứu xem liệu có cần đưa ra những biện pháp

khác hay là bản thân những thủ tục hiện có đã đủ thực hiện. Nhà quản lý phải chú ý rằng rủi ro luôn luôn tồn tại trong doanh nghiệp không phải do hạn chế nguồn lực mà đó là sự hiện hữu vốn có của hệ thống kiểm soát nội bộ.

Quản trị sự thay đổi

Khi nền kinh tế, môi trường pháp lý hay ngành nghề kinh doanh thay đổi thì hoạt động của doanh nghiệp cũng bị ảnh hưởng, vì vậy rất quan trọng đối với nhà quản lý để đánh giá các rủi ro và đưa ra các hoạt động cần thiết để ngăn chặn những rủi ro này.

Quản trị sự thay đổi cần chú ý đến sự thay đổi môi trường kinh doanh, nhân sự thay đổi, hệ thống thông tin được nâng cấp hay thay mới, tốc độ phát triển nhanh, công nghệ mới, dòng sản phẩm mới, tái cơ cấu tổ chức, hoạt động nước ngoài.

Doanh nghiệp cần có cơ chế nhận dạng những thay đổi đã hay sẽ xảy ra, dưới giả định hay điều kiện nhất định. Cơ chế nhận dạng và phân tích rủi ro nên tập trung vào các dữ kiện có thể xảy ra trong tương lai và lập kế hoạch dựa vào những thay đổi. Càng nhận diện sớm những rủi ro và cơ hội thì khả năng đưa ra các hành động để đối phó càng tốt hơn. Tuy nhiên không thể không quan tâm đến những chi phí liên quan vì khơng đơn vị nào có đủ khả năng và nguồn lực để thu thập và phân tích đầy đủ thơng tin về những tình huống tương lai có thể xảy ra ảnh hưởng doanh nghiệp. Do vậy một cơ chế phù hợp là cơ chế có khả năng dự đoán những thay đổi ảnh hưởng đến đơn vị, giúp tránh được những rủi ro đang đe doạ và tạo thuận lợi cho những cơ hội mới. 1.2.3 Hoạt động kiểm sốt

Hoạt động kiểm sốt là các chính sách và thủ tục do nhà quản lý đặt ra nhằm giúp họ kiểm soát được mọi yêu cầu, hoạt động diễn ra hàng ngày tại các bộ phận, phòng ban của đơn vị; đồng thời giúp doanh nghiệp đưa ra những hành động cần thiết để đánh giá rủi ro nhằm đạt được các mục tiêu của doanh nghiệp.

Hoạt động kiểm sốt bao gồm chính sách kiểm sốt và thủ tục kiểm sốt.

- Chính sách kiểm sốt là những nguyên tắc cần làm, là cơ sở cho việc thực hiện các thủ tục kiểm soát

- Thủ tục kiểm soát là những quy định cụ thể để thực thi chính sách kiểm sốt

Phân loại hoạt động kiểm soát

Hoạt động kiểm sốt có nhiều loại khác nhau, bao gồm kiểm soát ngăn ngừa, kiểm soát phát hiện, kiểm soát bù đắp hay kiểm soát thủ cơng, kiểm sốt trong môi trường tin học và kiểm soát quản lý. Hoạt động kiểm soát được phân loại tùy thuộc vào mục tiêu kiểm soát, như mục tiêu đảm bảo tính đầy đủ và chính xác của quá trình nhập liệu có thể được thiết lập cho một phòng ban, bộ phận cụ thể hoặc cho tồn bộ tổ chức nói chung.

Về mục đích: gồm kiểm soát ngăn ngừa, kiểm soát

phát hiện, kiểm soát bù đắp.

- Kiểm soát ngăn ngừa là hoạt động kiểm soát nhằm ngăn ngừa, giảm thiểu khả năng xảy ra sai sót và gian lận, ảnh hưởng đến việc đạt được các mục tiêu doanh nghiệp;

- Kiểm soát phát hiện là hoạt động kiểm soát nhằm phát hiện kịp thời ra hành vi sai sót hoặc gian lận nào đó đã được thực hiện;

- Kiểm soát bù đắp là tăng cường thêm thủ kiểm soát nhằm bổ sung cho một thủ tục kiểm soát khác.

Về chức năng: vài hoạt động kiểm soát cơ bản được

thực hiện tại doanh nghiệp.

- Soát xét nhà quản lý: liên quan đến ngân sách, dự báo và đối thủ cạnh tranh;

- Kiểm sốt q trình xử lý thơng tin: là kiểm tra tính chính xác, đầy đủ và hợp lý của các nghiệp vụ, dữ liệu khi nhập vào;

- Kiểm soát vật chất: thiết bị, hàng tồn kho, tiền và các tài sản khác phải được kiểm đếm định kỳ và so sánh với số liệu trên báo cáo;

- Giám sát thực hiện: là kiểm tra việc thực hiện hoạt động kinh doanh và tình hình tài chính, phân tích các mối quan hệ giữa chúng;

- Phân công nhiệm vụ: là phân công phân nhiệm rõ ràng giữa các nhân viên giúp doanh nghiệp giảm thiểu được các rủi ro do sự nhầm lẫn, sai sót khơng thích đáng.

Phân tích đánh giá rủi ro

Cùng với việc đánh giá rủi ro, nhà quản lý nên đưa ra các hoạt động cần thiết có hiệu quả đối với các rủi ro đã được nhận dạng, việc này giúp cho nhà quản lý thiết lập các hoạt động kiểm soát hợp lý và đúng lúc. Ví dụ, cơng ty đưa ra mục tiêu “Phải đạt hay vượt doanh thu bán hàng”. Rủi ro có thể thấy là khơng có thơng tin rõ ràng về nhu cầu khách hàng tiềm năng và hiện tại. Hành động của nhà quản lý đối với rủi ro này là hệ thống lại lịch sử mua hàng của khách hàng hiện tại và nghiên cứu thị trường mới. Những hành động này là điểm quan trọng trong việc thiết lập hoạt động kiểm sốt.

Kiểm sốt q trình xử lý thơng tin

Hầu hết các doanh nghiệp, gồm cả đơn vị nhỏ hay các đơn vị thuộc công ty lớn, đều ứng dụng máy tính vào việc ghi nhận thơng tin, vì thế hệ thống thông tin gồm yếu tố máy tính và cả con người.

- Kiểm sốt chung: được áp dụng trong toàn hệ thống và đảm bảo rằng hệ thống vẫn đang hoạt động, bao gồm việc kiểm soát hoạt động của trung tâm dữ liệu, kiểm soát phần mềm hệ thống, kiểm soát truy cập, kiểm soát việc phát hiện và bảo trì các hệ thống ứng dụng. - Kiểm soát ứng dụng: bao gồm việc vi tính hóa cùng với phần mềm được áp dụng nhằm đảm bảo nghiệp vụ được thực hiện một cách đầy đủ và chính xác, hợp lý. Một trong những đóng góp quan trọng của máy tính là ngăn ngừa sai sót khi nhập liệu, cũng như phát hiện

và điều chỉnh lại những sai sót đó, điều này tùy thuộc vào việc vi tính hóa.

Đánh giá hoạt động kiểm sốt

Nhà quản lý cần phải đánh giá hoạt động kiểm soát nhằm xác định các rủi ro, từ đó thiết lập các mục tiêu cho các hoạt động quan trọng. Vì vậy cần phải xem xét các hoạt động kiểm sốt có liên quan đến quá trình đánh giá rủi ro nhằm đảm bảo rằng các chỉ thị của cấp trên được thực hiện. Việc đánh giá không chỉ xem xét cùng với hoạt động kiểm sốt liên quan đến q trình đánh giá rủi ro mà cịn được áp dụng chính thức.

1.2.4 Thơng tin và truyền thông

Nhà quản lý doanh nghiệp cần phải nắm bắt được các thông tin liên quan và cần thiết đến các hoạt động, sự kiện bên trong và ngồi cơng ty. Các thông tin phải được truyền đạt đến cho nhân viên dưới mọi hình thức, mọi lúc và kịp thời chính xác để thực hiện tốt các nhiệm vụ của mình. Hệ thống thông tin của DN tạo ra các báo cáo, trong đó chứa đựng những thơng tin về tài chính, hoạt động hay tuân thủ, giúp cho nhà quản lý điều hành và kiểm sốt doanh nghiệp.

Thơng tin

Trong môi trường cạnh tranh gay gắt với nhiều sự thay đổi của thị trường cũng như nhu cầu của khách hàng, hệ thống thông tin cũng cần thay đổi phù hợp nhằm đáp ứng mục tiêu mới của doanh nghiệp. Một hệ thống thơng tin tốt cần có các đặc điểm sau đây:

- Hỗ trợ cho chiến lược kinh doanh: hệ thống thông tin phải là một phần của hoạt động kinh doanh, nó khơng chỉ thu thập thông tin cần thiết trong việc đưa ra các quyết định cho kiểm sốt mà cịn giúp đưa ra các chiến lược kinh doanh;

- Hỗ trợ cho sáng kiến mang tính chiến lược: thực tiễn cho

thấy thành cơng của nhiều tổ chức đều nhờ vào việc sử dụng hệ thống thơng tin một cách chiến lược;

- Tích hợp với hoạt động kinh doanh: hệ thống thông tin khơng cịn đơn thuần là thơng tin tài chính mà còn kết hợp với hệ thống thơng tin tồn cơng ty, nó giúp

nhà quản lý kiểm sốt tồn bộ quá trình kinh doanh, theo dõi và ghi nhận kịp thời nghiệp vụ.

- Phối hợp hệ thống thông tin mới và cũ: hệ thống thông tin mới ắt phải hỗ trợ nhà quản lý trong mục tiêu mới, chiến lược mới nhưng chưa chắc là tốt hơn hệ thống cũ. Bởi hệ thống thông tin cũ đã được kiểm nghiệm thơng qua q trình sử dụng, cịn hệ thống mới thì chưa nên khơng rõ về hiệu quả áp dụng. Vì thế cần phải xem xét và nghiên cứu kỹ khi sử dụng hệ thống mới cũng như đào tạo cho toàn nhân viên thành thạo cách sử dụng để tránh nhầm lẫn khi ghi nhận thông tin. - Chất lượng thông tin: dù thông tin được tạo ra bởi hệ thống nào thì cũng cần đảm bảo chất lượng, hỗ trợ nhà quản lý trong việc kiểm sốt doanh nghiệp. Vì thế thơng tin phải thích hợp, kịp thời, cập nhật, chính xác và dễ dàng truy cập.

Truyền thơng

Truyền thơng là thuộc tính vốn có của hệ thống thơng tin vì hệ thống thông tin phải cung cấp các thơng tin thích hợp để mọi người thực hiện chức năng tài chính, kinh doanh và tn thủ. Truyền thơng là việc trao đổi và truyền đạt các thông tin cần thiết đến các bên liên quan cả trong và ngoài doanh nghiệp.

- Bên trong: cần thiết lập kênh thông tin từ trên xuống dưới và từ dưới lên trên cũng như kênh thông tin giữa các nhân viên, các bộ phận để đảm bảo thông tin được truyền đến tất cả mọi người. Bên cạnh đó, mọi người cần hiểu rõ cơng việc của mình cũng như ảnh hưởng của nó đến các nhân viên khác để mọi người cùng phối hợp trong cơng việc, hồn thành tốt nhiệm vụ được giao cũng như đạt được mục tiêu riêng và mục tiêu chung tồn cơng ty.

- Bên ngoài: giữa các đối tượng bên ngoài như khách hàng, nhà cung cấp, các cơ quan chủ quản, nhà đầu tư và các đối tượng bên trong cơng ty ln có sự trao đổi thơng tin lẫn nhau. Các đối tượng bên ngoài như cơ quan thuế, kiểm toán Nhà nước khi thực hiện kiểm toán tuân thủ cũng có thể phát hiện ra các yếu kém quan

trọng của hệ thống KSNB. Hay nhà cung cấp, nhà đầu

Một phần của tài liệu Hoàn thiện hệ thống kiểm soát nội bộ tại công ty TNHH MTV du lịch dịch vụ dầu khí việt nam (Trang 36)

Tải bản đầy đủ (DOCX) (166 trang)
w