Tìm kiếm Blog này

Thứ Tư, 5 tháng 6, 2019

48 NHÓM RỦI RO CƠ BẢN

Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online:
https://m.me/nguyenvulong.cia

Giới thiệu mô hình 48 nhóm rủi ro cơ bản trong tổ chức
...
Tham khảo: <Internal Auditing - Assurance and Advisory Services_ Urton L. Anderson, Michael J. Head_4th Ed (2018)> và viết diễn giải thêm :)
I. Các rủi ro chiến lược : ảnh hưởng đến các mục tiêu chiến lược của tổ chức;
.
@Mục tiêu chiến lược : là các mục tiêu có mức độ khái quát cao (high-level), phù hợp và hỗ trợ cho sứ mệnh (mission) và tầm nhìn (vision) của tổ chức. Các mục tiêu chiến lược sẽ phản ánh sựa lựa chọn của tổ chức về cách thức để tạo ra giá trị cho các bên liên quan (stakeholders). Ví dụ, là công ty thực phẩm số một tại Việt Nam, lọt vào nhóm đầu trong ngành y tế,
.
Bên ngoài (Ít tác động lên được)
.
1) Thay đổi trong các Luật và các Quy định - Change in laws and regulations : Có thể làm tăng chi phí vận hành, làm giảm sức hấp dẫn của các khoản đầu tư, hay thay đổi tình hình cạnh tranh. Các doanh nghiệp không thể chuyển phần chi phí tăng thêm này sang khách hàng (giá bán bị kiểm soát) sẽ bị ảnh hưởng nhiều hơn. Ví dụ, tăng tỉ lệ đóng bảo hiểm, cắt giảm thuế quan nhập khẩu,
.
2) Cạnh Tranh - Competition : Khả năng giảm doanh thu hoặc giảm biên lợi nhuận vì áp lực cạnh tranh từ phía đối thủ : sản phẩm, giá bán, chương trình khuyến mãi, hoặc kênh phân phối. Ví dụ, đối thủ tăng khuyến mãi, mở rộng mạng lưới phân phối @ Cạnh tranh, cũng đồng thời dẫn tới sự phát triển : giảm giá thành, tăng chất lượng,
.
3) Thay đổi trong các động lực của thị trường - Change in market dynamics : @ Các động lực thị trường là Giá cả, Cung, Cầu và Cảm xúc của người tiêu dùng. Thay đổi các động lực có thể làm thị trường khó dự đoán, giảm doanh thu,
.
4) Ngành - Industry : Sự thay đổi của các mô hình kinh doanh, Các rào cản gia nhập & thoát ra khỏi ngành, Mức độ trưởng thành của ngành có thể dẫn tới tăng chi phí vận hành, giảm doanh thu, tăng số lượng đối thủ cạnh tranh,
.
5) Công Nghệ - Technology : Sự xuất hiện của các công nghệ mới có thể dẫn tới giảm hoặc mất lợi thế so sánh, tăng chi phí đầu tư áp dụng,
.
.
Bên trong (Có thể tác động để thay đổi)
.
6) Danh tiếng - Reputation : Mất hình ảnh có thể dẫn tới mất doanh thu, tăng chi phí sử dụng vốn, nộp phạt, giảm lợi ích của các bên liên quan, hoặc đối mặt với các vấn đề pháp lý dân sự hoặc hình sự. Ví dụ, các vụ gian lận khí thải của hãng ô tô, nổ túi khi, hay rơi máy bay,
.
7) Chiến lược tập trung - Strategic focus : Chỉ tập trung vào một hướng đi ngách, sản phẩm trong một thị trường nhỏ hẹp có thể dẫn đến dễ bị tác động mạnh khi có thêm đối thủ, hay nhu cầu thay đổi,
.
8) Sự thỏa mãn của khách hàng - Customer satisfaction : Không theo dõi, hoặc giảm sự thỏa mãn của khách hàng,
.
9) Quản trị - Governance : Quản trị không hiệu quả, văn hóa công ty không phù hợp có thể dẫn tới giảm động lực của nhân viên, tăng chi phí vận hành, giảm doanh thu,
.
.
.
II . Các rủi ro tuân thủ : không tuân thủ toàn bộ hoặc một phần các yêu cầu, kỳ vọng, mong đợi của các bên liên quan
.
Bên ngoài
.
10) Hợp đồng - Contractual : Không tuân thủ hợp đồng có thể dẫn đến mất uy tín, vướng vào các sự kiện pháp lý
.
11) Quy định - Regulatory : Không tuân thủ các quy định có thể dẫn đến mất uy tín, bị xử phạt
.
12) Kiện tụng, Tranh chấp - Litigation : Bị kiện tụng tranh chấp
.
13) Giấy phép - Permits : Không có đủ các giấy phép cần thiết trước khi tiến hành các hoạt động kinh doanh, không tuân thủ nội dung giấy phép
.
.
Bên trong
.
14) Đạo đức - Ethics : Các nhóm hành vi được kỳ vọng bởi xã hội, không tuân thủ đạo đức có thể dẫn đến mất uy tín, bị khách hàng tẩy chay
.
15) Chính sách - Policies : Không tuân thủ các chính sách nội bộ của công ty có thể dẫn đến các tổn thất về lợi ích, tài sản, thời gian, uy tín của tổ chức,
.
16) Gian lận hoặc các hành vi không hợp pháp - Fraud and Illegal acts : Nhân viên bên trong tổ chức có hành vi gian lận hoặc phi pháp có thể dẫn đến tổn thất lợi ích, tài sản, thời gian, uy tín, hoặc bị xử phạt,
.
.
III. Các rủi ro Báo cáo : ảnh hướng tới các đặc tính chính xác, kịp thời, và có liên quan của báo cáo
.
Bên ngoài
.
17) Các báo cáo kế toán và tài chính - Accounting and financial reporting : Không tuân thủ các tiêu chuẩn về trình bày báo cáo, nội dung chưa chính xác
.
18) Thuế - Taxation : Không tuân thủ các tiêu chuẩn về thuế, nội dung chưa chính xác
.
.
Bên trong
.
19) Ngân sách - Budgeting : Không có, hoặc không theo dõi đúng ngân sách
.
20) Đo lường kết quả - Performance measures : Không có theo dõi, hoặc đo lường không hiệu quả
.
21) Hệ thống kiểm soát và báo cáo định kỳ - Internal control and regulatory reporting : Hệ thống kiểm soát - chia tách nhiệm vụ, phê duyệt, kiểm tra lại, quy trình, lưu chứng từ, ngân sách & Hệ thống báo cáo - ngày, tuần, tháng, quý, năm không có, hoặc vận hành không hiệu quả
.
.
IV. Bảo vệ các tài sản thông tin : ảnh hướng đến các tài sản thông tin của tổ chức
.
22) Quyền truy cập - Access : Lạm dụng, không kiểm soát được quyền truy cập, không xác định được người chịu trách nhiệm, tổn thất tài sản của tổ chức
.
23) Có thể tiếp cận tức thời - Availability : Hệ thống thông tin chậm trễ, đình trệ hoạt động kinh doanh
.
24) Tính toàn vẹn của dữ liệu - Data integrity : Dữ liệu có thể bị thay đổi, mất mát
.
25) Hạ tầng thông tin - Infrastructure : Các tài sản hữu hình có thể bị hỏng hóc, mất mát
.
26) Quyền riêng tư - Privacy : Thông tin người dùng có thể bị sử dụng vào các mục đích không được đồng thuận trước đó
.
.
V. Các rủi ro vận hành : ảnh hướng tới năng lực hoạt động của tổ chức theo các kế hoạch định trước
.
(1) Quy trình
.
27) Năng lực của chuỗi cung ứng - Supply chain capacity : Lưu lượng của chuỗi cung ứng không đáp ứng được các mục tiêu kỳ vọng, nhà cung cấp không đủ hàng, công suất sản xuất không đủ bán, kênh phân phôi không đủ rộng
@Chuỗi cung ứng = Nhà cung cấp, Sản xuất, Phân phối, Người tiêu dùng,
.
28) Việc thực hiện các quy trình - Process execution : Các quy trình vận hành không giống như thiết kế, bỏ qua các yêu cầu kiểm soát
.
29) Sức khỏe và an toàn cho lao động - Health and human safety : Các vấn đề về đảm bảo an toàn và sức khỏe cho lao động có thể bị bỏ sót,
.
30) Hoạt động liên tục - Business Continuity : Tổ chức có thể bị ngừng các hoạt động kinh doanh vì hệ thống hỏng, hết nhiên liệu, thảm họa
.
31) Chu kỳ kinh doanh - Cycle time : Chu kỳ kinh doanh bước vào giai đoạn không tăng trưởng, cạnh tranh mạnh, hoặc suy thoái
.
32) Thảm họa - Catastrophic events : Thảm họa làm tổn thất các tài sản, hệ thống thông tin, mất khả năng hoạt động
.
33) Thiếu sáng tạo - Lack of product innovation : Không có các ý tưởng mới, cải tiếng mới trong hoạt động kinh doanh có thể giảm sức cạnh tranh của tổ chức
.
.
(2) Con người
.
34) Nguồn nhân lực - Manpower supply : Không có nhân viên có đủ năng lực hoặc có các nhân tố gây mất ổn định bên trong tổ chức
.
35) Lãnh đạo/ các nhân viên quan trọng - Leadership/key employees : Mất các vị trí lãnh đạo / nhân viên quan trọng làm giảm năng lực vận hành của tổ chức
.
36) Các động lực làm việc - Performance incentives : Mất động lực làm việc làm giảm năng suất
.
37) Giao quyền - Empowerment : Giao quyền và thiếu các biện pháp kiểm soát, giao quyền không phù hợp với các nguyên tắc phân chia nhiệm vụ,
.
38) Sẵn sàng thay đổi - Change readiness : Chậm trễ trong thay đổi và thích nghi với các thay đổi của thị trường,
.
39) Truyền thông - Communications : Các kênh truyền thông không hiệu quả, có nhiều tin đồn, dòng thông tin không chính thức trong tổ chức, nhân viên không nắm được các mục tiêu chung, không cảm nhận được vai trò trong tổ chức
.
.
(3) Tài chính
.
40) Lãi suất - Interest rates : Lãi suất thay đổi ảnh hướng tới các khoản vay, giá cổ phiếu, và các khoản đầu tư của tổ chức
.
41) Tỷ giá - Foreign currency exchange : Tỷ giá thay đổi khiến các khoản phải thu, phải trả, chuyển vốn thay đổi không mong đợi
.
42) Năng lực - Capacity : @Financial capacity mức độ chịu đựng tổn thất tối đa với nguồn vốn hiện tại
.
43) Phá sản - Default : Sự phù hợp của các khoản nợ vay, lãi suất, tỷ trọng trên vốn
.
44) Đầu tư tập trung - Concentration: Các khoản đầu tư tập trung vào một nhóm nhỏ các đối tượng (sản phẩm, mô hình kinh doanh, ngành, quốc gia), có thể bị tác động mạnh không có thay đổi
.
45) Vốn khả dụng - Capital availability : Sự phù hợp của vốn khả dụng hiện tại cho các mục tiêu vận hành
.
46) Quản lý dòng tiền - Cash management : Xác định sự phù hợp vị trí hiện tại của tiền, trong kho, trong sản xuất, trong phân phối, thời gian của dòng tiền
.
47) Giá cả không ổn định - Commodity pricing : Giá cả các mặt hàng cơ bản như xăng, điện, nguyên liệu chính không ổn định nên không dự báo được giá thành
.
48) Mức độ nhạy cảm của trái phiếu - Duration : Giá các trái phiếu dài hạn đang nắm giữ bị thay đổi theo lãi suất hiện hành

-----------------------------------------------------------------------
Like & Share bài viết cho bạn bè của bạn,
.
Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online:
https://m.me/nguyenvulong.cia
.
Giới thiệu về Team #LongNguyenCIA
1) Hoàn thành CIA trong 10 tháng : http://bit.ly/getCIAin10months
2) Hoàn thành CISA (663/800 điểm) trong 6 tháng : http://bit.ly/getCISAin6months
.
Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA
: http://bit.ly/ReviewsTeamLongNguyenCIA
.
CIA Vietnam Community: https://www.facebook.com/groups/cia.vietnam hy vọng có thể cùng nhau chia sẻ chuyện nghề, chuyện học kiểm toán nội bộ,

-----------------------------------------------------------------------

Nhãn

CIA (98) CISA (27) Học CIA Online (112) INTERNAL AUDIT (110) INTERNAL CONTROL (35) OTHERS (11) RISK (21) SAMPLING (5)

Lưu trữ Blog