Đánh giá rủi ro

Một phần của tài liệu Nâng cao hệ thống kiểm soát nội bộ tại công ty TNHH vi tính nguyên kim (Trang 40)

7. Bố ục của đề tài

2.1. Khái quát chung hệ thố ng KSNB

2.1.3.2. Đánh giá rủi ro

Tất cả các đơn vị, bất kể quy mô, cấu trúc, bản chất hay ngành nghề kinh oanh đều phải đối phó với hàng loạt rủi ro từ bên trong lẫn bên ngoài. Điều kiện tiên quyết để đánh giá rủi ro là thiết lập mục tiêu. Mục tiêu phải được thiết lập ở các mức độ khác nhau và phải nhất quán. Đánh giá rủi ro là quá trình nhận dạng và phân tích những rủi ro ảnh hưởng đến việc đạt được mục tiêu, từ đó có thể quản trị được rủi ro. Đo điều kiện kinh tế, đặc điểm và hoạt động kinh doanh, những quy định luôn luôn thay đổi nên cơ chế nhận dạng và đối phó rủi ro phải liên kết với sự thay đổi này.

Rủi ro ảnh hưởng đến sự tồn tại của doanh nghiệp, đến sự thành cơng, tình hình tài chính, hình ảnh của đơn vị… Thực tế, doanh nghiệp không thể triệt tiêu hết tất cả các rủi ro. Nhà quản lý phải quyết định một cách thận trọng mức rủi ro như thế nào là có thể chấp nhận được và cố gắng duy trì rủi ro ở mức độ này.

2.1.3.3. Hoạt động kiểm soát

Hoạt động kiểm sốt là tập hợp các chính sách, thủ tục để đảm bảo cho các chỉ thị của nhà quản lý được thực hiện, là các hành động cần thiết thực hiện để đối phó với rủi ro đe ọa đến việc đạt mục tiêu của tổ chức. Hoạt động kiểm soát tồn tại ở mọi bộ phận và mọi cấp độ tổ chức trong một đơn vị.

Hoạt động kiểm sốt bao gồm: chính sách kiểm sốt và thủ tục kiểm sốt. - Chính sách kiểm sốt là những nguyên tắc cần làm, là cơ sở cho việc thực

hiện các thủ tục kiểm soát.

- Thủ tục kiểm soát là những quy định cụ thể để thi hành chính sách kiểm sốt.

Để nâng cao tính hữu hiệu và hiệu quả của hoạt động kiểm soát, cần phải theo dõi kết quả việc áp dụng hoạt động kiểm sốt và có biện pháp điều chỉnh thích hợp.

2.1.3.4. Thơng tin và truyền thông Thông tin: Thông tin:

Mọi bộ phận và cá nhân trong đơn vị đều phải có những thơng tin cần thiết giúp thực hiện trách nhiệm của mình (bao gồm cả trách nhiệm kiểm sốt). Vì vậy các thơng tin cần thiết phải được xác định, thu thập và truyền đạt tới những cá nhân, bộ phận có liên quan một cách kịp thời và thích hợp. Hệ thống thơng tin của đơn vị tạo ra các báo cáo, trong đó chứa đựng những thơng tin về tài chính, hoạt động hay tuân thủ, giúp cho nhà quản lý điều hành và kiểm sốt doanh nghiệp. Một thơng tin có thể dùng cho nhiều mục tiêu khác nhau như: lập báo cáo tài chính, xem xét việc tuân thủ pháp luật và các quy định, để điều hành hoạt động sản xuất và kinh doanh của đơn vị.

Truyền thông:

Truyền thông là việc trao đổi và truyền đạt các thơng tin cần thiết đến các bên có liên quan cả bên trong lẫn bên ngoài đơn vị. Bản thân mỗi hệ thống thơng tin đều có chức năng truyền thơng, bởi có như vậy thì những thơng tin đã được thu thập và xử lý mới có thể đến được với các đối tượng có nhu cầu để giúp họ thực hiện được trách nhiệm của mình.

Để việc truyền thơng được diễn ra thuận lợi thì phương tiện truyền thơng hay cách thức truyền thơng có vai trị quan trọng. Một cách truyền thơng có ảnh hưởng mạnh mẽ đó là thơng qua hành động của nhà quản lý đối với các cấp ưới của mình. Nếu giữa lời nói và việc làm khơng nhất qn, đặc biệt là của cấp quản lý càng cao thì sẽ đưa ra một thơng điệp mâu thuẫn và tiêu cực cho toàn đơn vị. Ngược lại, nếu nhà quản lý gương mẫu, lời nói đi đơi với việc làm, xây dựng được văn hóa cơng ty vững chắc, tính trung thực và các giá trị đạo đức được đề cao thì sẽ dễ dàng truyền đạt thơng tin và làm cho các nhân viên hiểu rõ được rõ ràng thông điệp của nhà quản lý. Ngồi ra, nó cịn khuyến khích mọi người báo cáo lên cấp trên các hành vi

bất thường mà họ phát hiện được. Điều này sẽ có tác dụng tốt cho hoạt động kiểm soát trong đơn vị.

Xuất phát từ mối quan hệ không tách rời giữa thông tin và truyền thông nên hai khái niệm này được trình bày chung thành một bộ phận cấu thành hệ thống KSNB. Thông tin và truyền thông phải đảm bảo “phủ sóng” tới mọi bộ phận, phịng ban và từng cá nhân trong từng đơn vị cũng như các đối tượng bên ngồi có liên quan. Thơng tin và truyền thơng có vai trị ngày càng quan trọng giúp doanh nghiệp đạt được các mục tiêu của mình để tồn tại và phát triển.

2.1.3.5. Giám sát

Giám sát là quá trình đánh giá chất lượng của hệ thống KSNB theo thời gian. Mục tiêu chính của việc giám sát là nhằm đảm bảo hệ thống KSNB luôn hoạt động hữu hiệu, do vậy cần phải giám sát mọi hoạt động của đơn vị và đơi khi cịn áp ụng cả cho các đối tượng bên ngồi như nhà cung cấp, khách hàng… Q trình giám sát được thực hiện bởi những người có trách nhiệm nhằm đánh giá việc thiết lập và thực hiện các thủ tục kiểm soát. Giám sát bao gồm: giám sát thường xuyên và giám sát định kỳ.

Giám sát thường xuyên:

Việc giám sát thường xuyên được tiến hành ngay trong các hoạt động hằng ngày của đơn vị và thường lặp đi lặp lại, bao gồm các hoạt động giám sát, quản lý thường nhật và các hoạt động khác mà các nhân viên tiến hành trong quá trình thực hiện nhiệm vụ hàng ngày.

Giám sát định kỳ:

Bên cạnh việc giám sát thường xuyên, đơn vị cần có một cái nhìn khách quan, độc lập hơn về tính hữu hiệu của tồn hệ thống. Đó chính là sự đánh giá hệ thống định kỳ. Giám sát định kỳ còn giúp đánh giá tính hữu hiệu của việc giám sát thường xuyên. Giám sát định kỳ thường được thực hiện định kỳ hay trong các tình huống đặc biệt như: có thay đổi người quản lý hay thay đổi chiến lược kinh doanh, khi có sự sáp nhập hay sắp xếp lại nhân sự, thay đổi lớn hoạt động kinh doanh hay trong phương pháp xử lý thơng tin tài chính. Phạm vi và mức độ thường xuyên của giám

sát định kỳ phụ thuộc chủ yếu vào việc đánh giá rủi ro và sự hữu hiệu của các hoạt động giám sát thường xuyên. Qua giám sát, các khiếm khuyết của hệ thống KSNB cần được báo cáo lên cấp trên và nếu vấn đề quan trọng hơn sẽ báo cáo cho ban Tổng giám đốc hay Hội đồng quản trị.

2.1.4. Mối quan hệ giữa các thành phần cơ bản của hệ thống KSNB4

Mối quan hệ giữa các thành phần cơ bản của hệ thống KSNB có thể được mơ tả trong các hình thức của một khối lập phương như hình sau:

Hình 1.1. Mối quan hệ giữa các thành phần cơ bản của hệ thống KSNB

Các cột thể hiện ba mục tiêu của hệ thống KSNB đó là: hoạt động, báo cáo và tuân thủ.

Các hàng thể hiện năm thành phần cơ bản của hệ thống KSNB: mơi trường kiểm sốt, đánh giá rủi ro, hoạt động kiểm sốt, thơng tin và truyền thông, giám sát.

Cơ cấu tổ chức của một tổ chức được đại diện bởi không gian thứ ba.

Khối lập phương này miêu tả khả năng tập trung trên toàn bộ hệ thống KSNB của một tổ chức, hoặc bằng các mục tiêu, các thành phần, đơn vị tổ chức, hoặc tập hợp con bất kỳ.

4 Nguyễn Thị Thanh Hương, 2014. Hoàn thiện hệ thống kiểm sốt nội bộ tại cơng ty TNHH Đồng

2.1.5. Lợi ích và hạn chế tiềm tàng của hệ thống KSNB5 2.1.5.1. Lợi ích của hệ thống KSNB

Một hệ thống KSNB vững mạnh sẽ giúp đem lại những lợi ích sau cho doanh nghiệp:

- Đảm bảo sự đáng tin cậy của các số liệu kế tốn và báo cáo tài chính của đơn vị

; - Giảm bớt rủi ro gian lận hoặc trộm cắp đối với đơn vị do bên thứ ba hoặc nhân viên đơn vị gây ra;

- Giảm bớt những sai xót khơng cố ý của nhân viên mà có thể gây tổn hại cho đơn vị;

- Giảm bớt rủi ro khơng tn thủ chính sách và quy trình kinh doanh của đơn vị. - Ngăn chặn việc tiếp xúc những rủi ro không cần thiết do quản lý rủi ro chưa đầy

đủ; và

- Đối với những đơn vị mà có sự tách biệt lớn giữa nhà quản lý và cổ đông, một hệ thống KSNB vững mạnh sẽ góp phần tạo nên sự tin tưởng cao của cổ đông.

2.1.5.2. Hạn chế tiềm tàng của hệ thống KSNB

KSNB chỉ có thể cung cấp một sự đảm bảo hợp lý chứ không đảm bảo tuyệt đối trong việc đạt được mục tiêu của đơn vị. Một hệ thống KSNB ù có được xây dựng hồn hảo tới đâu thì tính hiệu quả của nó vẫn tùy thuộc vào nhân tố con người, nghĩa là phụ thuộc vào năng lực làm việc và tính đáng tin cậy bởi người quản lý, Hội đồng quản trị và các nhân viên của đơn vị. Điều này liên quan đến các hạn chế vốn có của hệ thống KSNB. Các yếu tố này bao gồm: - KSNB là một quá trình chi phối bởi con người. Con người là nhân tố gây ra những sai xót từ những hạn chế xuất phát từ bản thân như: sự thiếu chú ý, đãng trí khi thực hiện các chức năng, nhiệm vụ hoặc không hiểu rõ yêu cầu công việc. Các sai xót xảy ra trong q trình cơng tác khơng bao giờ có thể hạn chế hồn tồn và khơng có một thủ tục kiểm sốt nào ngăn chặn hay phát hiện tất cả các sai xót.

5 Nguyễn Thị Thu Hiền, 2015. Thực trạng và giải pháp hoàn thiện hệ thống kiểm sốt nội bộ tại

Các nhà quản lý cố gắng tuyển dụng những nhân viên giỏi và cố gắng sắp xếp quy trình thủ tục hạn chế tối đa các sai xót nghiêm trọng hay các sai xót phổ biến.

- Khả năng của hệ thống KSNB không phát hiện được sự thông đồng của các thành viên trong ban quản lý hoặc nhân viên với những người khác trong hay ngồi đơn vị. Nó có thể được hình thành bởi ba yếu tố sau: động cơ, cơ hội do hệ thống KSNB yếu kém và sự thiếu liêm khiết. Các nhà quản lý cố gắng hạn chế sự thông đồng bằng cách tuyển chọn nhân viên trung thực và tạo điều kiện cho nhân viên hài lòng với công việc. Tuy nhiên, nếu các hành vi thông đồng xảy ra thì hệ thống KSNB khó có thể ngăn chặn được vì nó hình thành từ các ý đồ và các hành vi che giấu.

- Sự lạm quyền của nhà quản lý: Lạm quyền của nhà quản lý là việc các nhà quản lý trong tổ chức có quyền hạn hơn các nhân viên ở bộ phận sản xuất hay nhân viên văn phòng khác. Điều này làm cho chính sách nội bộ chỉ có hữu hiệu ở cấp quản lý thấp trong tổ chức và ít có hữu hiệu ở cấp quản lý cao hơn.

- Chi phí và lợi ích: nhà quản lý thường đưa ra quyết định dựa trên mối quan hệ giữa lợi ích và chi phí. Đa số các nhà quản lý không muốn thực hiện các hoạt động kiểm sốt mà chi phí lớn hơn lợi ích mà nó mang lại.

- Những sai phạm từ các nghiệp vụ không thường xuyên vì phần lớn các thủ tục KSNB thường được thiết lập cho các nghiệp vụ thường xuyên, lặp đi lặp lại hơn là các nghiệp vụ không thường xuyên.

- Do thay đổi cơ chế và yêu cầu quản lý làm cho các thủ tục kiểm soát bị lạc hậu hoặc bị vi phạm.

Chính những hạn chế vốn có của hệ thống KSNB nêu trên là nguyên nhân làm cho KSNB không thể đảm bảo tuyệt đối, mà chỉ đảm bảo hợp lý trong việc đạt được các mục tiêu mà đơn vị đã đề ra. Vì vậy, muốn xây dựng một hệ thống KSNB hữu hiệu thì đơn vị phải nhận dạng, đánh giá, phân tích và hạn chế những rủi ro đến mức có thể chấp nhận được.

2.2. Tìm hiểu báo cáo COSO 2013

Từ khi ban hành năm 1992, báo cáo COSO đã được chấp nhận rộng rãi và được sử dụng khắp nơi trên thế giới. Báo cáo này được công nhận là một khuôn mẫu hàng đầu cho việc thiết kế, thực hiện và đánh giá hiệu quả của hệ thống KSNB. Tuy nhiên, vào đầu thế kỷ 21, môi trường kinh oanh đã thay đổi đáng kể, ngày càng trở nên phức tạp với sự phát triển cơng nghệ hiện đại. Do đó, một số nội dung trong báo cáo COSO 1992 khơng cịn phù hợp. Vào ngày 14 tháng 5 năm 2013, COSO đã ban hành khuôn mẫu mới. Với khuôn mẫu mới, COSO tin rằng sẽ giúp các tổ chức hoạt động có hiệu quả, phát triển và duy trì hệ thống KSNB nhằm nâng cao khả năng đạt được các mục tiêu của tổ chức và thích ứng với những thay đổi trong kinh oanh và môi trường hoạt động.

2.2.1. So sánh báo cáo COSO 1992 và COSO 20136

Những nội dung không thay đổi của báo cáo COSO 2013 so với báo cáo COSO 1992

- Định nghĩa về hệ thống KSNB

- Năm bộ phận cấu thành của hệ thống KSNB: mơi trường kiểm sốt; đánh giá rủi ro; hoạt động kiểm sốt; thơng tin và truyền thơng; giám sát.

- Các tiêu chuẩn nền tảng được sử dụng để đánh giá sự hữu hiệu của hệ thống KSNB.

- Sử dụng sự xét đoán trong sự đánh giá sự hữu hiệu của hệ thống KSNB.

Những nội dung thay đổi của báo cáo COSO 2013 so với báo cáo COSO 1992

- Cập nhật các thay đổi trong kinh oanh, môi trường hoạt động.

- Mở rộng mục tiêu kinh doanh và mục tiêu báo cáo: mục tiêu tài chính và phi tài chính.

- Các khái niệm cơ bản về năm nhân tố của hệ thống KSNB thành các nguyên tắc.

6 Nguyễn Thị Thu Hiền, 2015. Thực trạng và giải pháp hoàn thiện hệ thống kiểm sốt nội bộ tại

- Làm rõ các yêu cầu đối với tính hữu hiệu của hệ thống KSNB.

2.2.2. Những nguyên tắc của báo cáo COSO 20137

Khuôn mẫu báo cáo COSO 2013 thiết lập 17 nguyên tắc sau:

Mơi trường kiểm sốt:

Nguyên tắc 1: Đơn vị phải chứng tỏ sự cam kết về tính trung thực và các giá

trị đạo đức.

Nguyên tắc 2: Hội đồng quản trị phải chứng tỏ sự độc lập với người quản lý và

đảm nhiệm chức năng giám sát việc thiết kế và vận hành hệ thống KSNB.

Nguyên tắc 3: Nhà quản lý ưới dự giám sát của Hội đồng quản trị cần thiết lập cơ cấu tổ chức, các loại báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt được mục tiêu của đơn vị.

Nguyên tắc 4: Đơn vị phải chứng tỏ sự cam kết về việc sử dụng nhân viên có

năng lực thơng qua tuyển dụng, duy trì và phát triển nguồn nhân lực phù hợp với mục tiêu của đơn vị.

Nguyên tắc 5: Đơn vị cần yêu cầu các cá nhân chịu trách nhiệm báo cáo về trách nhiệm của họ trong việc đáp ứng các mục tiêu của tổ chức.

Đánh giá rủi ro:

Nguyên tắc 6: Đơn vị phải thiết lập mục tiêu rõ ràng và đầy đủ để xác định và

đánh giá rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị. Các mục tiêu đơn vị thiết lập bao gồm: mục tiêu hoạt động, mục tiêu báo cáo tài chính và phi tài chính cho người bên ngồi và bên trong đơn vị, mục tiêu tuân thủ.

Nguyên tắc 7: Đơn vị phải nhận diện rủi ro trong việc đạt được mục tiêu đơn

vị, tiến hành phân tích rủi ro để xác định các rủi ro cần được quản trị.

Nguyên tắc 8: Đơn vị cần xem xét các gian lận tiềm tàng khi đánh giá rủi ro

không đạt được mục tiêu của đơn vị.

Một phần của tài liệu Nâng cao hệ thống kiểm soát nội bộ tại công ty TNHH vi tính nguyên kim (Trang 40)

Tải bản đầy đủ (DOCX)

(153 trang)
w