Các giải pháp nhằm thiết lập hệ thống kiểm soát nội bộ theo hƣớng nâng cao năng

Một phần của tài liệu Luận văn thạc sĩ Thiết lập hệ thống kiểm soát nội bộ theo hướng nâng cao năng lực quản trị rủi ro đối với các doanh nghiệp dịch vụ trên địa bàn TP (Trang 69)

năng lực quản trị rủi ro đối với các doanh nghiệp dịch vụ trên địa bàn Thành phố Hồ Chí Minh

3.2.1 Môi trƣờng quản lý

Môi trường quản lý tạo nên sắc thái chung cho toàn doanh nghiệp, chi phối ý thức của các thành viên tham gia vào hệ thống kiểm soát nội bộ.

Đối với các quy định, hướng dẫn về kiểm soát nội bộ và quản trị rủi ro

Tại Thành phố Hồ Chí Minh hiện nay đã có nhiều tổ chức và hiệp hội nghề nghiệp hình thành. Tuy nhiên, Nhà nước cũng như các tổ chức nghề nghiệp chưa ban hành các quy định, hướng dẫn về kiểm soát nội bộ và quản trị rủi ro một cách đầy đủ và hệ thống.

Hiện nay, các doanh nghiệp vẫn chưa có sự quan tâm đúng mực về kiểm soát nội bộ và quản trị rủi ro. Do có thể đây là yếu tố làm tăng chi phí hoạt động của doanh nghiệp. Việc xây dựng một hệ thống kiểm soát nội bộ và quản trị rủi ro hiệu quả chủ yếu xuất phát từ suy nghĩ chủ quan của nhà quản lý. Hiện nay, xây dựng hệ thống kiểm soát nội bộ không phải là quy định bắt buộc đối với tất cả các doanh nghiệp. Chỉ có các doanh nghiệp nước ngoài, doanh nghiệp có vốn sở hữu của Nhà nước, các doanh nghiệp quy mô lớn mới có bộ phận kiểm soát nội bộ riêng biệt. Và vấn đề quản trị rủi ro một cách hệ thống càng là một khái niệm xa lạ đối với các doanh nghiệp. Rủi ro được các doanh nghiệp cảm nhận khác nhau tuỳ theo loại hình hoạt động cũng như phụ thuộc khá nhiều về sự cảm nhận chủ quan của nhà quản lý.

Để các doanh nghiệp có trách nhiệm hơn về hệ thống kiểm soát nội bộ và quản trị rủi ro cần thiết phải:

 Ban hành các văn bản, quy định, hướng dẫn về việc áp dụng hệ thống kiểm soát nội bộ trong doanh nghiệp. Trong quá trình thiết lập, xây dựng các văn bản, quy định, hướng dẫn cần tìm hiểu, nghiên cứu cho phù hợp với các doanh nghiệp dịch vụ và đặc điểm hoạt động của doanh nghiệp. Điều này tăng cường tính khả thi của các luật lệ vào thực tế kinh doanh, gắn với doanh nghiệp. Đồng thời cũng giúp doanh

nghiệp tiết kiệm được chi phí và hoạt động kiểm soát hiệu quả hơn, giảm thiểu các rủi ro phát sinh.

 Quy định trách nhiệm của Ban lãnh đạo trong việc quản lý rủi ro. Cần công bố các rủi ro quan trọng mà doanh nghiệp có khả năng gặp phải và các biện pháp doanh nghiệp đang áp dụng để đối phó để mọi người có ý thức thực hiện.

 Các quy định, hướng dẫn vể kiểm soát nội bộ và quản trị rủi ro phải dễ hiểu, rõ ràng, xác định rõ mục tiêu, vai trò, trách nhiệm, nghĩa vụ của các thành viên tham gia.

Đối với nhà quản lý trong doanh nghiệp

Để các nhà quản lý nhận biết được vai trò, tác dụng của kiểm soát nội bộ thì trước hết họ phải hiểu biết, có kiến thức nhất định về kiểm soát nội bộ. Các nhà quản lý đều ý thức được là phải ngăn ngừa rủi ro phát sinh, phải có các hoạt động kiểm soát trong nội bộ doanh nghiệp mình. Tuy nhiên, để các nhà quản lý có cái nhìn toàn diện và hệ thống về một hệ thống kiểm soát nội bộ hiệu quả thì cần phải:

 Các nhà quản lý cần tham gia các chương trình đào tạo về kiểm soát nội bộ. Hệ thống lý luận về kiểm soát nội bộ ở Việt Nam hiện nay chủ yếu dựa vào lý luận xuất phát ở nước ngoài. Do đó, các nhà quản lý khi áp dụng các lý luận về kiểm soát nội bộ vào doanh nghiệp mình cần tìm hiểu về kinh nghiệm của các nước khác, của các doanh nghiệp khác và vận dụng một cách phù hợp với đặc điểm doanh nghiệp mình.

 Cần bổ sung kiến thức về kiểm soát nội bộ trong các chương trình đánh giá, quản lý doanh nghiệp. Trong các nội dung vể hệ thống kiểm soát nội bộ cần tập trung vào kiểm soát các rủi ro, đặc biệt là các vấn đề liên quan đến kiểm soát.

Đối với nhân viên trong doanh nghiệp

Nhân viên vừa là đối tượng để kiểm tra giám sát vừa là đối tượng thực hiện công việc kiểm soát các rủi ro liên quan đến quá trình hoạt động của doanh nghiệp. Vì vậy để nhân viên có thể giảm thiểu, ngăn chặn các rủi ro, doanh nghiệp cần phải:

 Luân chuyển nhân viên: luân chuyển vị trí của nhân viên trong cùng phòng ban nhằm giúp nhân viên hiểu hết được các kỹ năng cần thiết liên quan đến bộ phận mình để có thể thay thế trong trường hợp khẩn cấp. Mặt khác, việc luân chuyển cũng tạo nên sự giám sát lẫn nhau tốt hơn giữa các nhân viên.

 Tạo điều kiện nâng cao kiến thức cho nhân viên. Môi trường kinh doanh luôn thay đổi, nhu cầu của khách hàng càng cao đòi hỏi nhân viên luôn phải cập nhật kiến thức liên quan phục vụ cho công việc của mình. Đặc biệt, cần quan tâm các khoá học kỹ năng mềm, giúp nhân viên tăng khả năng xử lý tình huống, giải quyết vấn đề. Tạo điều kiện về thời gian, vật chất, tinh thần để nhân viên tham gia các khoá đào tạo ngắn hạn, chuyên ngành.

 Xây dựng hệ thống mạng tập hợp các kiến thức chung về nghiệp vụ, luật,... và cập nhật thường xuyên để tạo điều kiện cho nhân viên tự tìm tòi học hỏi.

 Xây dựng quy chế đánh giá khách quan, phù hợp với mức độ đóng góp của nhân viên. Khuyến khích nhân viên đóng góp ý kiến cho các hoạt động kiểm soát của doanh nghiệp. Quy trình đánh giá nhân viên cần dựa vào các tiêu chí khách quan đã được thoả thuận giữa nhân viên và doanh nghiệp.

 Các quy định về khen thưởng, tuyển dụng phải rõ ràng, quan tâm đến tính trung thực, trách nhiệm, nhiệt tình với công việc của nhân viên.

 Sự công nhận phải mang tính sáng tạo và có ý nghĩa, nếu không, kết quả sẽ đi ngược lại với những điều mà doanh nghiệp mong muốn. Để công nhận chất lượng dịch vụ tuyệt vời của một nhân viên, cách làm hiệu quả nhất là phải sớm đánh giá được kết quả tốt của nhân viên đó bằng lời khen chân thành hoặc thư viết tay, sau đó biểu dương trước các đồng nghiệp. Muốn vậy, nhà quản lý phải là người biết lắng nghe nhìn nhận thực tế một cách khách quan.

 Các doanh nghiệp nên trao nhiều quyền cho các nhân viên để họ có thể thỏa mãn thật tốt nhu cầu của khách hàng. Việc công khai tuyên dương các nhân viên đã chủ động giải quyết các vấn đề khó mà khách hàng đặt ra nên coi trọng. Các nhân viên được khuyến khích phát huy tính sáng tạo trong giải quyết vấn đề, hạn chế việc hỏi ý kiến hoặc xin phép cấp trên.

3.2.2 Thiết lập mục tiêu

Doanh ngiệp xây dựng các mục tiêu, kế hoạch hoạt động cụ thể trong ngắn hạn và dài hạn.

Trong quá trình xác định các mục tiêu dài hạn, doanh nghiệp sẽ xem xét rủi ro ở góc độ toàn diện và mức độ ảnh hưởng của từng rủi ro đối với việc hoàn thành mục tiêu của doanh ngiệp. Khi xác định các mục tiêu dài hạn cần căn cứ vào sứ mạng của doanh nghiệp.

Trong quá trình xác định các mục tiêu ngắn hạn, doanh nghiệp cần nêu rõ mục tiêu của từng chu trình, từng phòng ban. Doanh nghiệp căn cứ vào các mục tiêu chiến lược và chiến lược thực hiện, doanh nghiệp xây dựng các mục tiêu liên quan ở cấp độ thấp hơn. Việc xác định các mục tiêu cụ thể này sẽ giúp doanh nghiệp cụ thể hóa được các chiến lược, sứ mạng đã đặt ra.

3.2.3 Nhận dạng các sự kiện tiềm tàng

Đối với rủi ro tiềm tàng, nói chung, rất khó để nói trước được chuyện gì sẽ xảy ra nhưng vẫn có thể lường trước. Thông qua việc liên tục đặt ra các câu hỏi và tìm cách trả lời những câu hỏi này sẽ giúp doanh nghiệp phát hiện được rủi ro tiềm tàng cũng như cách giải quyết tương ứng. Nếu cần thiết và đặc biệt quan trọng, nhà quản lý nên tìm đến các chuyên gia và những người có liên quan chặt chẽ tới vấn đề để hỏi xem họ nghĩ gì.

3.2.4 Đánh giá rủi ro

Trong xu thế hội nhập ngày nay, cạnh tranh càng gay gắt, cơ hội mở ra càng nhiều nhưng bên cạnh đó cũng có không ít thách thức. Các rủi ro trong môi trường kinh doanh càng nhiều đồng nghĩa với cơ hội kinh doanh càng lớn. Doanh nghiệp có thể đối mặt với rủi ro như: rủi ro vể giá cả, rủi ro từ nhà cung cấp, rủi ro thanh toán, rủi ro vận chuyển, rủi ro từ đối thủ cạnh tranh, rủi ro từ khác hàng, rủi ro từ môi trường,... Để quản lý rủi ro một cách hữu hiệu và hiệu quả thì trước hết phải nhận biết, xác định được các loại rủi ro doanh nghiệp đang đối diện. Các doanh nghiệp cần xác định nguyên nhân và sắp xếp thứ tự ưu tiên xử lý đối với các loại rủi ro này. Từ đó, doanh nghiệp lựa chọn các biện pháp phản ứng với rủi ro, xây dựng các thủ tục kiểm soát để quản trị rủi ro. Trong quá trình này, các nhà quản lý cần quan tâm đến mối quan hệ, sự tác động lẫn nhau giữa các rủi ro để lập các chu trình kiểm soát phù hợp. Và không có một thủ tục kiểm soát hoàn hảo nào có thể làm rủi ro bằng 0. Chính lẽ này, các thủ tục kiểm soát, các chu trình được thiết lập phải có rủi ro nằm trong phạm vi rủi ro có thể chấp nhận được.

Việc đánh giá rủi ro có chính xác hay không phụ thuộc nhiều vào vào cách thức nhận dạng và xác định sự tác động của các sự kiện đến hoạt động của doanh nghiệp. Để gia tăng mức độ tin cậy, doanh nghiệp cần áp dụng kỹ thuật nhận diện phù hợp và lượng hoá chính xác sự tác động của rủi ro. Các biện pháp có thể áp dụng là:

 Thảo luận và trao đổi: dựa vào kinh ngiệm và kiến thức của các thành viên tham gia để phát hiện cà rủi ro và biện pháp xử lý.

 Phân tích chu trình: so sánh sư phù hợp giữa các yếu tố đầu vào với các yếu tố đầu ra, từ đó phát hiện ra những điểm không hợp lý. Bên cạnh đó, cần phân tích các yếu tố bên trong, bên ngoài tác động đến hoạt động và mục tiêu của chu trình.

 Sử dụng các công cụ hiển thị như biểu đồ, bảng tổng hợp, bảng phân tích xu hướng,... kết hợp với báo cáo tài chính, báo cáo quản trị để xác định phạm vi rủi ro cần phải xử lý.

3.2.5 Phản ứng với rủi ro

Một trong các cách thức giảm thiểu rủi ro là chuyển giao rủi ro cho các đối tượng bên ngoài doanh nghiệp thông qua việc mua các dịch vụ bảo hiểm để dự phòng các tổn thất phát sinh. Với đặc thù kinh doanh của ngành dịch vụ thường không có sản phẩm tồn kho và tính cạnh tranh khá cao do sản phẩm thường bị bắt chước. Tuy nhiên, các nhà quản lý của các doanh nghiệp dịch vụ lại không yêu thích mua các dịch vụ bảo hiểm để phòng tránh rủi ro. Điều này xuất phát từ nhiều nguyên nhân. Theo khía cạnh khách quan, thị trường dịch vụ bảo hiểm tại Việt Nam nói chung, tại Thành phố Hồ Chí Minh nói riêng chưa phát triển. Các sản phẩm của dịch vụ bảo hiểm không phong phú, chủ yếu là bảo hiểm tài sản hữu hình và thủ tục phức tạp làm giới hạn khà năng tiếp cận, sử dụng của khách hàng. Theo khía cạnh chủ quan, quan điểm và triết lý của nhà quản lý Việt Nam về việc sử dụng các dich vụ bảo hiểm chưa cao. Các cấp lãnh đạo chưa có thói quen sử dụng hình thức này để phòng ngừa rủi ro. Đồng thời mua dịch vụ bảo hiểm sẽ làm tăng chi phí hoạt động của doanh nghiệp, các nhà quản lý Việt Nam luôn cân nhắc giữa lợi ích và chi phí của loại hình bảo hiểm này đem lại.

Các doanh nghiệp thường chọn những hình thức bảo hiểm không tốn phí như: các thoả thuận, điều khoản ràng buộc trong hợp đồng. Các doanh nghiệp hợp tác, kinh doanh chủ yếu dựa vào niềm tin và cách đánh giá chủ quan về tình hình tài chính của nhau. Các doanh nghiệp chỉ mua dịch vụ bảo hiểm khi đây là điều bắt buộc hoặc rủi ro được đánh giá là quá cao. Để phát triển dịch vụ bảo hiểm, qua đó tăng khả năng lựa chọn các phương án phản ứng với rủi ro cần phải:

 Các doanh nghiệp dịch vụ bảo hiểm cần phải nghiên cứu, phát triển các dịch vụ bảo hiểm mới, đơn giản hoá thủ tục hành chính. Một mặt tạo thói quen sử dụng dịch vụ bảo hiểm; mặt khác, đáp ứng các nhu cầu sử dụng phong phú, đa dạng của nhiều khách hàng. Bên cạnh đó, các doanh nghiệp kinh doanh dịch vụ bảo hiểm cần phải tạo niềm tin, sự an tâm cho khách hàng về dịch vụ doanh nghiệp mình cung cấp.

 Các doanh nghiệp cần xem xét, đánh giá giá trị của việc mua dịch vụ bảo hiểm đối với sự phát triển bền vững của doanh nghiệp mình. Mua dịch vụ bảo hiểm sẽ giúp doanh nghiệp phòng ngừa rủi ro một cách chủ động, bảo vệ lợi nhuận mong muốn khi thực hiện các hợp đồng kinh tế. Đồng thời, đây còn giúp doanh nghiệp có thói quen kinh doanh phù hợp với các nước phát triển – nơi dịch vụ bảo hiểm rất phổ biến và phát triển mạnh.

3.2.6 Hoạt động kiểm soát

Những hoạt động kiếm soát được thể hiện dưới dạng các chính sách và thủ tục nhằm đảm bảo rằng những định hướng của nhà quản lý được thực thi. Những hoạt động kiểm soát cũng đảm rằng những biện pháp cần thiết được đưa ra để xử lý những rủi ro làm ảnh hưởng đến quá trình đạt mục tiêu của doanh nghiệp. Các hoạt động kiểm soát có mặt ở khắp mọi nơi trong doanh nghiệp ở mọi cấp độ trong các bộ phận chức năng của doanh nghiệp. Các hoạt động kiểm soát thường bao gồm các công việc như:  Phê duyệt  Ủy quyền  Kiểm tra  Đối chiếu  Soát xét hoạt động  Bảo vệ tài sản

 Phân công trách nhiệm

Những hoạt động kiểm soát có thể được gộp thành hai nhóm chính đó là kiểm soát phòng ngừa và kiểm soát phát hiện. Kiểm soát phòng ngừa được thể hiện ở việc thiết lập những chính sách và thủ tục mang tính chuẩn mực, phân công trách nhiệm hợp lý và ủy quyền, phê duyệt. Kiểm soát phát hiện được thể hiện dưới dạng thực hiện báo cáo đặc biệt, đối chiếu hay kiểm tra định kỳ.

3.2.7 Thông tin và truyền thông

Bảo mật thông tin phải được xem xét như là một trách nhiệm quản lý và kinh doanh, không đơn giản chỉ là yếu tố kỹ thuật cần được giao cho các chuyên gia công nghệ hay bộ phận Công nghệ thông tin. Ngoài ra, rất nhiều doanh nghiệp còn có những ngộ nhận “trầm trọng” khác. Đó là suy nghĩ cho rằng những đe dọa về bảo mật đến từ

bên ngoài mới là những rủi ro lớn nhất; bảo mật thông tin chỉ nhằm bảo đảm bảo vệ hệ thống và cơ sở hạ tầng công nghệ thông tin; quản lý nhân sự trong bảo mật thông tin không quan trọng bằng công nghệ; áp dụng những giải pháp công nghệ cao và tiên tiến sẽ làm tăng tính bảo mật. Trong khi đó, những vấn đề về quản lý bảo mật thông tin bằng nhân sự, chính sách và hệ thống quản lý lại không được áp dụng.

Đối với các nhân viên có đặc điểm công việc phải tiếp xúc nhiều với khách hàng, đặc biệt, là những nhân viên trẻ thiếu kinh nghiệm thường mắc phải sai lầm là cung cấp thông tin quá nhiều cho khách hàng. Để doanh nghiệp có môi trường làm việc an toàn và nâng cao hiệu quả công việc cần áp dụng các biện pháp sau:

 Ban hành nội quy phân loại những thông tin không được phép cung cấp ra bên ngoài. Hạn chế tuyệt đối việc tra cứu cơ sở dữ liệu mang tính

Một phần của tài liệu Luận văn thạc sĩ Thiết lập hệ thống kiểm soát nội bộ theo hướng nâng cao năng lực quản trị rủi ro đối với các doanh nghiệp dịch vụ trên địa bàn TP (Trang 69)

Tải bản đầy đủ (PDF)

(98 trang)