INTERNAL CONTROL VICC: RỦI RO VÀ PHÂN LOẠI RỦI RO

ĐÁNH GIÁ RỦI RO (RISK ASSESSMENT)

Rủi ro là gì?

Rủi ro là về việc chuẩn bị cho việc đột xuất bất thình lình xảy ra; dù là ngẫu nhiên hay nguy hiểm
Rủi ro là về lường trước những gì không được lập kế hoạch và tự tin khả năng và có thể ứng dụng critical thinking nhanh hơn đối thủ cạnh tranh.

13 nhân tố bên ngoài ảnh hưởng đến kiểm soát của doanh nghiệp

Rủi ro đến từ đâu?

1) Corruption, fraud

Tham nhũng, gian lận

2) Economic cycles

Chu trình /Chu kỳ kinh tế

3) Globalization

Toàn cầu hóa

4) Increasing regulation

Quy định luật lệ gia tăng

5) Litigation

Sự tranh chấp

6) Piracy of intellectual property

Vi phạm bản quyền sở hữu trí tuệ

7) Natural disasters

Thảm họa tự nhiên

8) Supply chain constraints, restraints

Sức ép và canh chừng chuỗi cung ứng

9) Geopolitical unrest

Không ổn định về chính trị

10) Competitive or industry consolidation

Cạnh tranh hoặc thống nhất công nghệ

11) Consumer demand

Nhu cầu khách hàng

12) Cyber crime

Tội phạm công nghệ

Rủi ro bao gồm rủi ro hoạt động và rủi ro tài chính

Rủi ro hoạt động:

Khi chúng ta đo lường tính hữu hiệu và hiệu quả (tối thiểu hóa nguồn lực và tối đa hóa kết quả thực hiện) nhận dạng được mức độ không chấp nhận được của sự lãng phí nguồn lực

Rủi ro tài chính:

- Xảy ra khi xét về ngân quỹ và mục tiêu kế hoạch không gặp nhau

- Có nhiều lỗ hổng trong qui trình kiểm soát mà chỉ ra một cơ hội cho gian lận và lạm dụng có thể xảy ra

17 Loại rủi ro

1. Sự liên tục trong công việc kinh doanh. Business continuity	Bảo đảm rằng hệ thống và các hoạt động kinh doanh được thừa và bù lại trong các sự kiện thảm họa tự nhiên hoặc thất bại hoạt động. Assurance that systems and business activities are redundant and recoverable in the event of natural disaster or operational failure
2.Quản trị và môi trường kinh doanh Business environment and governance	Là một người chỉ dẫn của văn hóa tổ chức, thiết lập đặc điểm chung của tổ chức, phần công việc, chức năng và sự thành thạo ý thức kiểm soát của con người và là thành lập quản lý rủi ro và kiểm soát nội bộ, cung cấp những qui tắc và cơ cấu. Is an indicator of the company’s culture; sets the tone of the organization, business unit, or function; influences the control consciousness of its people; and is the foundation of risk management and internal control, providing discipline and structure.
3.Quản lý thay đổi Change management	Những nhà lãnh đạo công ty và người lao động là không thể hoặc sẽ thực hiện qui trình, sản phẩm, dịch vụ một cách nhanh chóng đủ để giữ bước đi với thay đổi của thương trường. Company leaders and employees are unable or unwilling to implement process / product / service improvements quickly enough to keep pace with the changing marketplace.
4.Tuân thủ Compliance	Sự đo lường sự thích hợp và có thể ứng dụng được những qui định và luật lệ cũng như chính sách qui trình kiểm soát nội bộ. A measure of conformity with applicable laws and regulations, as well as internal policies and procedures.
5.Danh tiếng và sự làm hài lòng khách hàng. Customer satisfaction/reputation	Rủi ro mà sản phẩm của công ty và dịch vụ làm không phù hợp gặp hoặc vượt quá mong đợi của khách hàng bởi vì thiếu trọng tâm trên nhu cầu khách hàng The risk that the company’s goods and/or services do not consistently meet or exceed customer expectations because of lack of focus on customer needs.
6.An ninh dữ liệu Data security	Công nghệ thông tin hỗ trợ trong việc bảo vệ bị hỏng hoặc tới hạn thông tin và bất động sản The protection and safeguarding of sensitive and critical information and the physical assets that support information technology.
7.An toàn và sức khỏe người lao động Employee health and safety	Những rủi ro về an toàn và sức khỏe người lao động có ý nghĩa quan trọng ảnh hưởng của thiếu kiểm soát nơi mà để lộ ra công ty cho tiềm năng trách nhiệm bồi thường pháp lý của công nhân. Health and safety risks are significant due to lack of controls which exposes the company to potentially significant workers’ compensation liabilities.
8.Báo cáo tài chính Financial reporting	Rủi ro mà báo cáo tài chính đưa ra hợp nhất những qui định, đang tồn tại và nhà đầu tư tương lai và những người lãnh đạo bao gồm những trình bày sai về nguyên vật liệu hoặc sự bỏ quên của những yếu tố nguyên vật liệu. The risk that financial reports issued to regulatory bodies, existing and prospective investors and lenders include material misstatements or omissions of material facts.
9.Nguồn nhân lực Human resources	Khả năng của phòng nhân sự cho quản lý một cách hiệu quả những hoạt động, bao gồm tuyển dụng nhân sự, sử dụng nhân sự, kỹ năng giao tiếp, trao quyền, trách nhiệm giải trính, ủy quyền, cho phép, liêm chính, xét xử kỷ luật, và đào tạo. The ability of personnel to effectively manage operating activities, including staff acquisition, staff retention, communication skills, empowerment, accountability, delegation, authority, integrity, judgment, and training.
10.Luật Legal	Rủi ro mà luật lệ và tiềm ẩn khả năng tranh chấp thì không là nhân tố được thỏa đáng cho quy trình ra quyết định quản lý. Risk that laws and litigation possibilities are not adequately factored into the management decision-making process.
11.Quy trình và hoạt động Operational and processing	Những hoạt động kinh doanh đang xảy ra bao gồm nội bộ (văn hóa, con người và qui trình) và bên ngoài bao gồm (những yếu tố như đối thủ cạnh tranh, chính trị, và môi trường xã hội) Ongoing business operations including internal (e.g., culture, people, and process) and external (e.g., competitive, political, and social environment) factors.
12.Kế hoạch Planning	Chiến lược kinh doanh của công ty thì không được đáng tin cậy cho thay đổi của môi trường, không được điều khiển đầu vào thích đáng hoặc một qui trình kế hoạch hiệu quả và không được truyền đạt một cách thích hợp toàn bộ tổ chức. The company’s business strategies are not responsible to environmental change, are not driven by appropriate inputs or an effective planning process and are not communicated consistently throughout the organization.
13.Giá/ Trách nhiệm bằng hợp đồng. Pricing/contractual commitments	Sự giao động trong giá của nguyên vật liệu mặt hàng cơ bản hoặc sản phẩm kết quả trong sự sụt giảm từ ngân quỹ hoặc thu nhập của dự án Fluctuations in prices of commodity based materials or products result in a shortfall from budgeted or projected earnings.
14.Văn bản dưới luật/ môi trường công nghệ Regulatory/industry Environment	Người điều chỉnh văn bản dưới luật áp đặt những thay đổi môi trường luật lệ công nghiệp mà kết quả trong áp lực cạnh tranh gia tăng hoặc qui trình hoạt động thay đổi. Regulators impose changes to the industry regulatory environment that result in increased competitive pressures or changes to operational processes.
15.Báo cáo Reporting	Liên quan đến báo cáo nội bộ và bên ngoài và bị làm giả bởi kiến thức chuẩn bị của “Chuẩn mực kế toán” cũng như là văn bản dưới luật thêm vào và nguyên tắc kế toán. Relates to internal and external reporting and are affected by the preparer’s knowledge of generally accepted accounting principles (GAAP), as well as additional regulatory and internal accounting principles.
16.Quản lý rủi ro Risk management	Giải quyết, xử lý những tiết lộ của công ty cho tổn thất nếu thị trường và điều kiện tín dụng thay đổi hoặc nếu bán hàng, tín dụng và những hạn chế tài chính không được thiết lập một cách đúng đắn, cập nhật hoặc giám sát. Addresses the company’s exposure to loss if market and credit conditions change or if sales, credit, and financing limits are not properly established, updated, or monitored.
17.Công nghệ Technology	Các bộ phận không đạt yêu cầu, không thực hiện, thiếu khả năng, không thích hợp, hoạt động không như mong đợi bao gồm hệ thống công nghệ thông tin và thông tin liên lạc bằng cáp hoặc sự giới hạn của qui trình Infrastructure failure (e.g., information systems and telecommunications and/or processing limitations), including failure to properly assess impact of rapidly changing technologies.