Tải bản đầy đủ (.docx) (39 trang)

nâng cao chất lượng hệ thống kiểm soát nội bộ về hoạt động tín dụng tại ngân hàng thương mại cổ phần xuất nhập khẩu việt nam

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (329.63 KB, 39 trang )

TRƯỜNG ĐHKT TP HCM
KHOA KẾ TOÁN – KIỂM TOÁN
TI Ể U LU Ậ N:
NÂNG CAO CHẤT LƯỢNG
HỆ THỐNG KSNB
VỀ HOẠT ĐỘNG TÍN DỤNG TẠI
NGÂN HÀNG TMCP XNK VIỆT NAM
GVHD : PGS.TS Trần Thị Giang Tân
Thực hiện : Nhóm 25
Lớp : Kế toán-Kiểm toán Đêm
Khóa : 20
Hệ : Cao học
TIỂU LUẬN MÔN KIỂM TOÁN NHÓM 25
DANH SÁCH NHÓM 25

 Nguyễn Lê Huy Phương
 Đặng Nguyễn Châu Phương
 Lê Quốc Diễm
TIỂU LUẬN MÔN KIỂM TOÁN NHÓM 25
MỤC LỤC
Mở đầu Trang 01
1. Giới thiệu tổng quan về lĩnh vực nghiên cứu Trang 02
2. Mục tiêu nghiên cứu và câu hỏi nghiên cứu Trang 05
3. Tổng quan về lý thuyết Trang 05
3.1 Tổng quan về kiểm soát nội bộ Trang 06
3.1.1 Lịch sử hình thành và phát triển lý thuyết kiểm soát nội bộ- Trang 06
3.1.1.1 Lịch sử hình thành Trang 06
3.1.1.2 Định nghĩa kiểm soát nội bộ Trang 08
3.1.2 Các yếu tố của kiểm soát nội bộ Trang 09
3.1.2.1 Môi trường kiểm soát Trang 09
3.1.2.2 Đánh giá rủi ro Trang 10


3.1.2.3 Các hoạt động kiểm soát Trang 11
3.1.2.4 Thông tin và truyền thông Trang 11
3.1.2.5 Giám sát Trang 11
3.1.3 Hạn chế của lý thuyết kiểm soát nội bộ Trang 12
3.2 Quản trị rủi ro doanh nghiệp theokhuôn mẫu báo cáo COSO năm 2004 Trang
13
TIỂU LUẬN MÔN KIỂM TOÁN NHÓM 25
3.2.1 Khái niệm về quản trị rủi ro doanh nghiệp Trang 13
3.2.2 Lợi ích của quản trị rủi ro doanh nghiệp Trang 14
3.2.3 Các yếu tố của quản trị rủi ro doanh nghiệp Trang 15
3.2.3.1 Môi trường quản lý Trang 16
3.2.3.2 Thiết lập mục tiêu Trang 16
3.2.3.3 Nhận dạng sự kiện tiềm tàng Trang 17
3.2.3.4 Đánh giá rủi ro Trang 18
3.2.3.5 Phản ứng với rủi ro Trang 19
3.2.3.6 Hoạt động kiểm soát Trang 19
3.2.3.7 Thông tin và truyền thông Trang 20
3.2.3.8 Giám sát Trang 20
3.3 Kiểm soát nội bộ đối với nghiệp vụ tín dụng trong Ngân hàng thương mại
Trang 20
3.3.1 Hệ thống lý luận về kiểm soát nội bộ ngân hàng theo báo cáo Basle
Trang 20
3.3.1.1 Mục tiêu và vai trò của nguyên tắc kiểm soát nội bộ ngân hàng
Trang 21
3.3.1.2 Các nguyên tắc của hệ thống kiểm soát nội bộ ngân hàng
Trang 21
3.3.2 Tín dụng và vai trò của tín dụng trong các ngân hàng thương mại
Trang 25
TIỂU LUẬN MÔN KIỂM TOÁN NHÓM 25
3.3.2.1 Tín dụng Trang 25

3.3.2.2 Các loại hình nghiệp vụ tín dụng Trang 26
3.3.2.3 Vai trò của tín dụng ngân hàng Trang 27
3.3.3 Rủi ro tín dụng Trang 28
3.3.3.1 Rủi ro tín dụng Trang 28
3.3.3.2 Ảnh hưởng của rủi ro tín dụng Trang 28
3.3.4 Kiểm soát nội bộ đối với nghiệp vụ tín dụng ngân hàng và quản lý rủi ro
Trang 29
3.3.4.1 Thiết lập quy trình tín dụng chặt chẽ Trang 29
3.3.4.2 Thiết lập hệ thống KSNB và hệ thống quản lý rủi ro tín dụng hiệu quả
Trang 30
4. Kết luận – Các đóng góp chính về lý thuyết của đề tài Trang 31
TÀI LIỆU THAM KHẢO Trang 32
TIỂU LUẬN MÔN KIỂM TOÁN NHÓM 25
Mở đầu
Ngân hàng thương mại là trung gian tài chính vừa thực hiện huy động vốn
đồng thời sử dụng nguồn vốn huy động cung cấp vốn cho nền kinh tế. Trong các
hoạt động kinh doanh của Ngân hàng, nghiệp vụ tín dụng đem lại nguồn thu nhập
chính cho NHTM. Tuy nhiên, hoạt động này cũng chứa đựng nhiều rủi ro không
chỉ tác động trực tiếp đến bản thân NHTM mà còn tác động tiêu cực đến nền kinh
tế. Chính vì vậy, hoạt động quản lý rủi ro tín dụng luôn được các NHTM chú trọng.
Bên cạnh các kỹ thuật nghiệp vụ, NHTM luôn hướng tới việc xây dựng hệ thống
kiểm soát nội bộ hiệu quả nhằm góp phần trong việc kiểm soát và quản lý rủi ro tín
dụng.
Thời gian qua, NHTM không ngừng phát triển các loại hình dịch vụ nhằm
tăng cường khả năng cạnh tranh trên thị trường đồng thời nâng cao các biện pháp
ngăn ngừa và hạn chế rủi ro cho hệ thống Ngân hàng. Tuy nhiên, yếu kém và rủi ro
tiềm ẩn trong hoạt động tín dụng vẫn còn tồn tại như: chính sách còn nhiều sơ hở,
hành lang pháp lý chưa chặt chẽ, kinh tế suy thoát tác động đến hoạt động kinh
doanh của khách hàng
Trong bối cảnh nền kinh tế thế giới và Việt Nam đang gặp nhiều khó khăn

do khủng hoảng, nhiều tổ chức tín dụng trong nước đã và đang đối đầu với nguy cơ
mất khả năng thanh khoản. Trên thực tế, đề án tái cấu trúc nền kinh tế và tái cơ cấu
hệ thống Ngân hàng đã được Chính phủ quyết liệt thực hiện nhằm tạo ra môi
trường kinh doanh hiệu quả hơn. Đồng thời đi đôi với tái cơ cấu hệ thống Ngân
hàng, việc giải quyết nợ xấu tồn đọng trong hệ thống các tổ chức tín dụng cũng là
vấn đề cần quan tâm nhằm tháo gỡ khó khăn về vốn cho nền kinh tế. Do đó, để
nâng cao hiệu quả và chất lượng hoạt động kinh doanh trong điều kiện mới, các
Ngân hàng thương mại cần đưa ra các biện pháp phòng ngừa và hạn chế rủi ro đặc
biệt là việc xây dựng một hệ thống kiểm soát nội bộ hữu hiệu.
TR. 6
TIỂU LUẬN MÔN KIỂM TOÁN NHÓM 25
Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam là một trong những Ngân
hàng đang có xu hướng mở rộng mạng lưới hoạt động trong giai đoạn hiện nay.
Chiến lược phát triển của Ngân hàng cũng không nằm ngoài việc đẩy mạnh hoạt
động tín dụng trong môi trường cạnh tranh khốc liệt. Để hoàn thành mục tiêu đề ra,
bên cạnh nhiệm vụ đưa ra các chính sách phù hợp, Ngân hàng TMCP Xuất Nhập
Khẩu Việt Nam còn cần đẩy mạnh việc hoàn thiện hệ thống kiểm soát nội bộ và
nâng cao hiệu quả quản trị rủi ro hoạt động tín dụng trong điều kiện tái cơ cấu hệ
thống Ngân hàng TMCP và giải quyết nợ xấu tồn đọng.
Từ những khái quát chung như trên, nhóm thực hiện chọn đề tài: “Nâng cao
chất lượng hệ thống kiểm soát nội bộ về hoạt động tín dụng tại Ngân hàng
TMCP Xuất Nhập Khẩu Việt Nam” để nghiên cứu và đưa ra một số giải pháp
góp phần giảm thiểu và kiểm soát rủi ro.
5. Giới thiệu tổng quan về lĩnh vực nghiên cứu:
Đề tài nghiên cứu về hệ thống kiểm soát nội bộ và quản trị rủi ro đối với
nghiệp vụ tín dụng tại Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam. Tuy nhiên,
đây là mảng đề tài đã được khai thác nhiều khía cạnh trước đây:
a. Luận văn thạc sỹ: Hoàn thiện hệ thống KSNB đối với nghiệp vụ tín dụng trong các
Ngân hàng thương mại Việt Nam. Tác giả Phi Thị Thu Hiền, bảo vệ năm 2004 tại
Hội đồng trường Đại học Kinh tế Tp.HCM.

Nội dung đề tài dựa trên cơ sở lý thuyết báo cáo COSO (1992) và báo cáo
của Ủy ban Basel (1998) để khảo sát và phân tích các nguyên nhân chủ quan và
khách quan về chính sách, con người, môi trường kinh tế tác động đến rủi ro trong
hoạt động tín dụng tại các Ngân hàng thương mại Việt Nam. Trên cơ sở đó, tác giả
thiết lập một số giải pháp hoàn thiện hệ thống KSNB như các giải pháp hoàn thiện
môi trường kiểm soát, thiết lập bộ phận đánh giá rủi ro tín dụng, xây dựng hoàn
thiện hệ thống đánh giá tín dụng để ra quyết định tín dụng…
TR. 7
TIỂU LUẬN MÔN KIỂM TOÁN NHÓM 25
b. Luận văn thạc sỹ: Hoàn thiện hệ thống KSNB đối với nghiệp vụ tín dụng tại các
Ngân hàng thương mại trên địa bàn Tp.HCM. Tác giả Nguyễn Thị Thanh Thảo,
bảo vệ năm 2010 tại Hội đồng trường Đại học Kinh tế Tp.HCM.
Nội dung đề tài dựa trên nền tảng báo cáo COSO (1992) và báo cáo của Ủy
ban Basel (1998) tập trung nghiên cứu những tồn tại, yếu kém của hệ thống KSNB
về con người, hệ thống thông tin, môi trường pháp lý… đối với hoạt động tín dụng
tại 14 Ngân hàng thương mại trên địa bàn Tp.HCM. Từ đó, nghiên cứu đưa ra các
giải pháp về việc phát triển kênh thông tin cho Ngân hàng và Doanh nghiệp, xây
dựng và hoàn thiện hệ thống đánh giá tín dụng, lượng hóa rủi ro tín dụng theo mô
hình 6S…
c. Luận văn thạc sỹ: Hoàn thiện hệ thống quản trị rủi ro tín dụng trong các Ngân
hàng thương mại Việt Nam. Tác giả Vũ Thị Thu Minh, bảo vệ năm 2012 tại Hội
đồng Học Viện Ngân hàng Tp.Hà Nội.
Nội dung đề tài tập trung làm rõ các vấn đề lý luận cơ bản về rủi ro tín dụng
trong các NHTM, sử dụng các chỉ số đánh giá rủi ro tín dụng, tìm hiểu kinh
nghiệm về quản trị rủi ro tín dụng ở các quốc gia trên thế giới và theo chuẩn mực
quốc tế. Qua đó, tác giả đưa ra định hướng và giải pháp hoàn thiện hệ thống quản
trị rủi ro tín dụng của các NHTM Việt Nam thông qua hệ thống xếp hạng tín dụng
nội bộ, sử dụng các công cụ tài chính phái sinh, nâng cao chất lượng nguồn nhân
lực đáp ứng yêu cầu quản trị rủi ro tín dụng.
d. Luận văn thạc sỹ: Nâng cao chất lượng quản lý rủi ro tín dụng tại Ngân hàng Đầu

tư và Phát triển Việt Nam. Tác giả Nguyễn Trường Sơn, bảo vệ năm 2011 tại Hội
đồng Học Viện Ngân hàng Tp.Hà Nội.
Nội dung đề tài đánh giá thực trạng chất lượng quản lý rủi ro tín dụng tại
Ngân hàng Đầu tư và Phát triển Việt Nam, nhìn nhận ưu điểm và tồn tại dựa trên cơ
sở phân loại rủi ro tín dụng và phân tích nguyên nhân dẫn đến rủi ro. Từ đó, nghiên
cứu đưa ra các giải pháp nâng cao chất lượng kiểm soát tín dụng tại Ngân hàng về
TR. 8
TIỂU LUẬN MÔN KIỂM TOÁN NHÓM 25
chính sách, cơ cấu tổ chức, hệ thống thông tin, chất lượng phân loại nợ, hệ thống
xếp hạng tín dụng khách hàng.
e. Luận văn thạc sỹ: Quản trị nghiệp vụ phân loại nợ và trích lập dự phòng rủi ro tín
dụng tại Chi nhánh Ngân hàng Đầu tư và Phát triển Hà Thành – Thực trạng và giải
pháp. Tác giả Nguyễn Thị Hải, bảo vệ năm 2011 tại Hội đồng Học Viện Ngân hàng
Tp.Hà Nội.
Nội dung đề tài tập trung vào việc phân loại nợ và trích lập dự phòng rủi ro
tín dụng tại các NHTM và kinh nghiệm thực tế tại các nước và Việt Nam trong thời
gian qua. Trên cơ sở thực trạng tại Ngân hàng Đầu tư và Phát Triển – Chi nhánh Hà
Thành, tác giả đã đưa ra một số nguyên nhân và giải pháp quản trị nghiệp vụ phân
loại nợ và trích lập dự phòng rủi ro tín dụng tại Chi nhánh về nhân lực, trao đổi
thông tin, sử dụng phương pháp thống kê số liệu dự báo biến động trong tương lai
nhằm đảm bảo tính chính xác cao trong phân loại nợ.
Do đó, nhóm thực hiện chỉ đi sâu nghiên cứu việc kiểm soát nội bộ và quản
trị rủi ro tại Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam trong điều kiện tái cấu
trúc hệ thống Ngân hàng TMCP và giải quyết nợ xấu tồn đọng trong Ngân hàng
hiện nay.
Tái cấu trúc Ngân hàng nói chung và tái cấu trúc Ngân hàng TMCP tại Việt
Nam đang là vấn đề được Nhà nước quan tâm và triển khai thực hiện từ năm 2011
đến nay trong điều kiện nền kinh tế đang trong giai đoạn khủng hoảng và xuất hiện
nhiều rủi ro đối với hoạt động tín dụng của hệ thống Ngân hàng. Do đó, việc tái
cấu trúc Ngân hàng nhằm thay đổi nhận thức và cách thức hoạt động của các tổ

chức tín dụng, thanh lọc các tổ chức không đủ khả năng hoạt động trong điều kiện
mới là bước đi cần thiết để củng cố và phát triển hệ thống Ngân hàng Việt Nam.
Bên cạnh việc tái cấu trúc Ngân hàng thì nợ xấu tồn đọng trong các tổ chức
tín dụng hiện nay cũng đang là vấn đề nóng bỏng và yêu cầu cấp thiết phải có biện
pháp giải quyết nhằm tháo gỡ khó khăn cho hệ thống nói chung và nền kinh tế nói
TR. 9
TIỂU LUẬN MÔN KIỂM TOÁN NHÓM 25
riêng. Bởi lẽ, nợ xấu với tỷ lệ ngày càng gia tăng trong điều kiện kinh tế khó khăn
đã và đang hạn chế việc cung cấp vốn của các tổ chức tín dụng và tiếp cận nguồn
vốn của các thành phần kinh tế trong xã hội.
Nghiên cứu dựa trên báo cáo COSO’s ERM và Basle trong việc quản lý rủi
ro tín dụng trong hệ thống Ngân hàng làm nền tảng lý thuyết để phát triển đề tài.
Đây là khung lý thuyết đang được nhiều quốc gia trên thế giới cũng như Việt Nam
đưa vào ứng dụng thực tế trong việc quản trị rủi ro trong doanh nghiệp nói chung
và hệ thống Ngân hàng nói riêng.
6. Mục tiêu nghiên cứu và câu hỏi nghiên cứu
a. Mục tiêu nghiên cứu:
Đề tài chủ yếu đi sâu vào việc nghiên cứu những tồn tại hiện nay của hệ
thống KSNB đối với hoạt động tín dụng trong điều kiện tái cơ cấu Ngân hàng và
việc quản lý, giải quyết nợ xấu tồn đọng tại Ngân hàng TMCP Xuất Nhập Khẩu
Việt Nam, từ đó đưa ra một số giải pháp khắc phục những yếu kém của hệ thống
KSNB nhằm nâng cao hiệu quả hoạt động của hệ thống trong việc phát hiện và
ngăn ngừa các rủi ro tín dụng.
b. Câu hỏi nghiên cứu:
- Các nguyên nhân chính dẫn đến rủi ro tín dụng là gì?
- Hệ thống KSNB tại Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam hiện nay có còn
phù hợp trong điều kiện tái cơ cấu Ngân hàng không?
- Hệ thống KSNB hỗ trợ quản lý và giải quyết nợ xấu tồn đọng tại Ngân hàng TMCP
Xuất Nhập Khẩu Việt Nam như thế nào?
7. Tổng quan về lý thuyết

TR. 10
TIỂU LUẬN MÔN KIỂM TOÁN NHÓM 25
LÝ LUẬN CHUNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TRONG
CÁC NGÂN HÀNG THƯƠNG MẠI VÀ KIỂM SOÁT NỘI BỘ ĐỐI VỚI
NGHIỆP VỤ TÍN DỤNG NGÂN HÀNG
7.1 Tổng quan về kiểm soát nội bộ
7.1.1 Lịch sử hình thành và phát triển lý thuyết kiểm soát nội bộ
7.1.1.1 Lịch sử hình thành
Từ khi hoạt động kinh doanh xuất hiện, nhà quản lý phải sử dụng các biện
pháp để kiểm soát các hoạt động tại đơn vị. Hoạt động kinh doanh càng phát triển
chức năng kiểm soát càng chiếm một vị trí quan trọng trong quá trình quản lý.
Thông qua hoạt động kiểm soát, nhà quản lý đánh giá và chấn chỉnh việc thực hiện
nhằm đảm bảo đạt được các mục tiêu đã đề ra với hiệu quả cao nhất.
Để thực hiện được chức năng kiểm soát, nhà quản lý sử dụng công cụ chủ
yếu là KSNB tại đơn vị. Khái niệm này ban đầu được sử dụng như là một phương
pháp giúp cho kiểm toán viên độc lập xác định phương pháp hiệu quả nhất trong
việc lập kế hoạch kiểm toán, đến khi được coi là một bộ phận chủ yếu của hệ
thống quản lý hữu hiệu.
Lịch sử phát triển hệ thống KSNB trải qua các giai đoạn sau:
Thời kỳ tiền COSO (từ năm 1992 trở về trước):
Khái niệm KSNB bắt đầu được sử dụng vào đầu thế kỷ 20 trong các tài liệu
về kiểm toán. Khi đó KSNB được hiểu như là một biện pháp để bảo vệ tiền không
bị các nhân viên gian lận. Sau đó, khái niệm này không ngừng được mở rộng,
KSNB không chỉ dừng lại ở chức năng bảo vệ tài sản mà còn nhằm bảo đảm việc
ghi chép kế toán chính xác, nâng cao hiệu quả hoạt động và khuyến khích tuân thủ
các chính sách của nhà quản lý.
TR. 11
TIỂU LUẬN MÔN KIỂM TOÁN NHÓM 25
Sau vụ bê bối Watergate năm 1977, Quốc hội Mỹ đã thông qua Luật hành vi
hối lộ ở nước ngoài. Điều luật này nhấn mạnh việc KSNB nhằm ngăn ngừa những

khoản thanh toán bất hợp pháp và dẫn đến việc yêu cầu ghi chép đầy đủ mọi hoạt
động. Lần đầu tiên, hoạt động KSNB trong các tổ chức được đề cập đến trong một
văn bản pháp luật.
Năm 1985, trước sự đổ bể của các công ty cổ phần niêm yết đã làm cho các
nhà làm luật Hoa Kỳ quan tâm đến việc KSNB của các doanh nghiệp. Nhiều quy
định, hướng dẫn về KSNB của các cơ quan chức năng Mỹ được ban hành trong
giai đoạn này như Ủy ban chuẩn mực kiểm toán Hoa Kỳ, Ủy ban chứng khoán
Hoa Kỳ, Tổ chức nghiên cứu kiểm toán nội bộ… Những quy định này một mặt làm
phong phú khái niệm KSNB, mặt khác dẫn đến yêu cầu phải hình thành một hệ
thống lý luận có tính chuẩn mực về KSNB.
Sự ra đời của Báo cáo COSO năm 1992
Quá trình phát triển của các Công ty tại Hoa Kỳ cũng là quá trình phát triển
quy mô của gian lận gây thiệt hại đáng kể cho nền kinh tế. Nhiều ủy ban đã ra đời
để khảo sát và tìm cách khắc phục, trong đó có Ủy ban quốc gia về chống gian lận
báo cáo tài chính – gọi tắt là Ủy ban Treadway – ra đời năm 1985. Tiếp sau đó,
COSO là một uỷ ban gồm nhiều tổ chức nghề nghiệp được thành lập nhằm hỗ trợ
cho Ủy ban Treadway. Các tổ chức nghề nghiệp trên bao gồm: Hiệp hội kế toán
viên công chứng Hoa Kỳ (AICPA), Hiệp hội kế toán Hoa Kỳ (AAA), Hiệp hội
kiểm toán viên nội bộ (IIA), Hiệp hội quản trị viên tài chính (FEI) và Hiệp hội kế
toán viên quản trị (IMA). Qua quá trình tìm hiểu về gian lận, COSO đã nhận thấy
KSNB đã ảnh hưởng rất lớn đến khả năng xảy ra gian lận. Vì thế, báo cáo COSO
1992 là kết quả của quá trình nghiên cứu và đưa ra một khuôn khổ chung về
KSNB. Báo cáo cung cấp một hệ thống lý luận đầy đủ nhất về KSNB cho đến thời
điểm này, kế thừa và phát triển các nghiên cứu trước đó về KSNB.
Báo cáo COSO 1992 gồm có 4 phần:
TR. 12
TIỂU LUẬN MÔN KIỂM TOÁN NHÓM 25
- Phần 1 – Bản tóm lược: Tổng quan về KSNB cho nhà quản lý cấp cao.
- Phần 2 – Hệ thống lý luận: Định nghĩa về KSNB, mô tả các yếu tố của KSNB và
chỉ ra những tiêu chí để kiểm soát hệ thống.

- Phần 3 – Báo cáo cho các thành viên bên ngoài: Hướng dẫn cách thức báo cáo cho
các đối tượng bên ngoài về KSNB liên quan đến tài chính
- Phần 4 – Các công cụ đánh giá: Bao gồm các bảng biểu phục vụ cho việc đánh giá
sự hữu hiệu của hệ thống KSNB.
7.1.1.2 Định nghĩa kiểm soát nội bộ
Theo báo cáo COSO năm 1992, kiểm soát nội bộ là một quá trình do người
quản lý, Hội đồng quản trị và các nhân viên của đơn vị chi phối, nó được thiết lập
để cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu sau:
- Báo cáo tài chính đáng tin cậy;
- Các luật lệ và quy định được tuân thủ;
- Hoạt động hữu hiệu và hiệu quả.
Trong định nghĩa trên, bốn nội dung cơ bản là quá trình, con người, đảm bảo
hợp lý và mục tiêu. Chúng được hiểu như sau:
 Kiểm soát nội bộ là một quá trình. Kiểm soát nội bộ bao gồm một chuỗi
các hoạt động kiểm soát hiện diện ở mọi bộ phận trong đơn vị và được kết hợp với
nhau thành một thể thống nhất. Quá trình kiểm soát là phương tiện để giúp cho đơn
vị đạt được các mục tiêu của mình.
 Kiểm soát nội bộ được thiết kế và vận hành bởi con người. KSNB không
chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu… mà phải bao gồm cả những
con người trong tổ chức như Hội đồng quản trị, Ban giám đốc và các nhân viên.
TR. 13
TIỂU LUẬN MÔN KIỂM TOÁN NHÓM 25
Chính con người đặt ra mục tiêu, thiết lập cơ chế kiểm soát ở mọi nơi và vận hành
chúng.
 Kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý chứ không đảm bảo
tuyệt đối các mục tiêu sẽ được thực hiện.
 Các mục tiêu của kiểm soát nội bộ
- Đối với báo cáo tài chính thì KSNB phải đảm bảo tính trung thực và đáng tin cậy.
- Đối với tính tuân thủ, KSNB phải đảm bảo hợp lý việc chấp hành luật pháp và các
quy định của Nhà nước và các quy định của đơn vị.

- Đối với mục tiêu sự hữu hiệu và hiệu quả của các hoạt động, KSNB giúp đơn vị
bảo vệ và sử dụng hiệu quả các nguồn lực, bảo mật thông tin, nâng cao uy tín, mở
rộng thị phần, thực hiện các chiến lược kinh doanh của đơn vị…
7.1.2 Các yếu tố của kiểm soát nội bộ
Theo COSO 1992, hệ thống KSNB trong một đơn vị được cấu thành bởi
năm bộ phận. Đó là: môi trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm
soát, thông tin và truyền thông và giám sát.
7.1.2.1 Môi trường kiểm soát
Môi trường kiểm soát phản ánh sắc thái chung của một đơn vị, chi phối ý
thức kiểm soát của mọi thành viên trong đơn vị và là nền tảng của các bộ phận
khác của KSNB. Các nhân tố thuộc về môi trường kiểm soát là:
- Tính chính trực và các giá trị đạo đức: sự hữu hiệu của hệ thống KSNB phụ thuộc
trực tiếp vào tính chính trực và việc tôn trọng các giá trị đạo đức của những người
liên quan đến quá trình kiểm soát. Đơn vị phải xây dựng được các chuẩn mực, quy
định về đạo đức cho nhân viên và nhà quản lý phải làm gương trong việc thực hiện
TR. 14
TIỂU LUẬN MÔN KIỂM TOÁN NHÓM 25
các quy định đó. Mặt khác, đơn vị cũng cần loại trừ, giảm thiểu những áp lực và cơ
hội dẫn đến những hành vi thiếu trung thực của nhân viên trong đơn vị.
- Đảm bảo về năng lực: đơn vị phải đảm bảo cho nhân viên có được những hiểu biết
và kỹ năng cần thiết để thực hiện các công việc được giao. Nếu không, chắc chắn
họ sẽ thực hiện nhiệm vụ được giao không hữu hiệu và hiệu quả.
- Hội đồng quản trị và Ban kiểm soát: thông qua các hoạt động giám sát của mình,
các bộ phận này có những tác động quan trọng cho việc thực hiện các mục tiêu của
đơn vị.
- Triết lý và phong cách điều hành của nhà quản lý: các đặc điểm cá nhân của nhà
quản lý, đặc biệt là quản lý cấp cao khi điều hành đơn vị sẽ tạo nên những rủi ro
khác nhau cho đơn vị.
- Cơ cấu tổ chức: sự phân chia trách nhiệm và quyền hạn giữa các bộ phận trong
đơn vị sẽ tác động đến việc thực hiện các mục tiêu. Cơ cấu phù hợp sẽ là cơ sở cho

việc lập kế hoạch, điều hành, kiểm soát và giám sát hoạt động.
- Cách thức phân chia quyền hạn và trách nhiệm: việc phân chia quyền hạn và
trách nhiệm cụ thể của từng thành viên trong các hoạt động của đơn vị giúp cho
mỗi thành viên hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ có ảnh
hưởng đến người khác như thế nào trong việc thực hiện các mục tiêu.
- Chính sách nhân sự: các chính sách về việc tuyển dụng, huấn luyện, bổ nhiệm,
đánh giá, sa thải,… ảnh hưởng đến sự hữu hiệu của môi trường kiểm soát thông
qua tác động đến các nhân tố khác trong môi trường kiểm soát như đảm bảo về
năng lực, tính chính trực và các giá trị đạo đức…
7.1.2.2 Đánh giá rủi ro
Các hoạt động liên quan đến đơn vị bao gồm các hoạt động diễn ra tại đơn
vị và các hoạt động bên ngoài đều có thể phát sinh rủi ro và khó kiểm soát được. Vì
TR. 15
TIỂU LUẬN MÔN KIỂM TOÁN NHÓM 25
vậy, đơn vị phải thận trọng khi xác định và phân tích những nhân tố ảnh hưởng đến
rủi ro làm cho những mục tiêu, kể cả mục tiêu chung và cụ thể cho từng hoạt động
của đơn vị có thể không được thực hiện và phải cố gắng kiểm soát được những rủi
ro này.
Để giới hạn rủi ro ở mức chấp nhận được, đơn vị phải nhận dạng và phân
tích rủi ro trên cơ sở các mục tiêu đã được thiết lập của tổ chức từ đó mới kiểm
soát được rủi ro.
- Xác định mục tiêu của đơn vị: Báo cáo COSO năm 1992 không cho rằng đây là
nhiệm vụ của KSNB. Tuy nhiên, các thành viên trong hệ thống KSNB phải biết
được các mục tiêu của đơn vị để nhận dạng và đánh giá những rủi ro tác động đến
việc thực hiện các mục tiêu đã đề ra.
- Nhận dạng rủi ro: rủi ro có thể tác động đến đơn vị ở mức độ toàn đơn vị hay ảnh
hưởng đến từng hoạt động cụ thể. Để nhận dạng rủi ro đơn vị có thể sử dụng nhiều
phương pháp khác nhau từ việc sử dụng các phương tiện dự báo, phân tích các dữ
liệu quá khứ, cho đến việc rà soát thường xuyên các hoạt động.
- Phân tích và đánh giá rủi ro: vì rủi ro rất khó định lượng nên đây là công việc khá

phức tạp và có nhiều phương pháp khác nhau. Thông thường một quy trình phân
tích và đánh giá rủi ro gồm các bước: ước lượng tầm cỡ của rủi ro qua ảnh hưởng
có thể có của nó đến việc thực hiện mục tiêu của đơn vị, xem xét khả năng xảy ra
rủi ro và những biện pháp có thể sử dụng để đối phó với rủi ro.
7.1.2.3 Các hoạt động kiểm soát
Các hoạt động kiểm soát là những chính sách và thủ tục giúp cho việc thực
hiện các chỉ đạo của người quản lý. Nó đảm bảo các hành động cần thiết để kiểm
soát các rủi ro mà đơn vị có thể gặp phải trong quá trình thực hiện mục tiêu của
mình. Các hoạt động kiểm soát thông thường tại đơn vị: phân chia trách nhiệm đầy
TR. 16
TIỂU LUẬN MÔN KIỂM TOÁN NHÓM 25
đủ, ủy quyền đúng đắn cho các nghiệp vụ và hoạt động, bảo vệ tài sản vật chất và
thông tin, kiểm tra độc lập, phân tích và rà soát lại việc thực hiện.
7.1.2.4 Thông tin và truyền thông
Thông tin được thu thập, xử lý và truyền đạt đến các cá nhân, bộ phận trong
đơn vị để có thể hoàn thành nhiệm vụ của mình và cung cấp thông tin cho các đối
tượng bên ngoài. Truyền thông là cách thức truyền đạt thông tin của đơn vị cho các
đối tượng khác nhau bao gồm cả các đối tượng bên trong và bên ngoài đơn vị. Các
hoạt động kiểm soát tại đơn vị chỉ có thể thực hiện nếu thông tin thích hợp, kịp
thời, cập nhật, chính xác và truy cập thuận tiện.
7.1.2.5 Giám sát
Giám sát là quá trình đánh giá chất lượng của hệ thống KSNB. Hoạt động
giám sát đòi hỏi đơn vị xác định hệ thống KSNB có vận hành đúng như thiết kế
hay không và có cần thiết sửa đổi cho phù hợp với từng thời kỳ phát triển của đơn
vị hay không. Giám sát có vai trò quan trọng trong KSNB vì nó giúp cho KSNB
duy trì được sự hữu hiệu trong các giai đoạn khác nhau. Các hoạt động giám sát
bao gồm:
- Giám sát thường xuyên: diễn ra ngay trong quá trình hoạt động, do các nhà quản
lý và các nhân viên thực hiện trong trách nhiệm của mình.
- Giám sát định kỳ: thường thực hiện thông qua chức năng kiểm toán nội bộ hoặc

các hoạt động định kỳ của Ban kiểm soát, qua đó phát hiện kịp thời những yếu kém
trong hệ thống để đưa ra các biện pháp cải thiện.
7.1.3 Hạn chế của lý thuyết kiểm soát nội bộ
Mặc dù đã được bổ sung và hoàn thiện trong quá trình phát triển, lý thuyết
về KSNB vẫn còn những hạn chế, đặc biệt trong nền kinh tế hiện nay. Các hạn chế
của lý thuyết KSNB thể hiện ở những mặt sau:
TR. 17
TIỂU LUẬN MÔN KIỂM TOÁN NHÓM 25
 Chưa mở rộng tầm nhìn chiến lược
Báo cáo COSO năm 1992 không xác định việc xây dựng các mục tiêu của
đơn vị nằm trong chu trình KSNB. Vì vậy, hệ thống KSNB chỉ xây dựng để nhằm
mục đích kiểm soát việc thực hiện các mục tiêu đã được xác định, không nhằm
phục vụ việc quản trị các tình huống không chắc chắn và tối ưu hóa quá trình quản
trị đó.
Mặt khác, việc xác định các mục tiêu, đặc biệt là các mục tiêu chiến lược
không nằm trong chu trình kiểm soát cũng làm cho hệ thống KSNB bị hạn chế về
tính dự báo đối với các loại rủi ro và vì vậy không xây dựng được các chiến lược
dài hạn để đối phó.
 Chưa áp dụng các phương pháp, kỹ thuật để quản trị rủi ro
Báo cáo COSO năm 1992 cung cấp khá nhiều các phương pháp, kỹ thuật
cho KSNB. Tuy nhiên các kỹ thuật này chỉ mới dừng lại ở mức độ kiểm soát chứ
chưa đáp ứng được yêu cầu về đánh giá và quản trị các rủi ro liên quan đến đơn vị.
 Chưa thể hiện vai trò của người quản lý cao cấp và trách nhiệm của họ
đối với rủi ro
Hệ thống KSNB được xây dựng bởi những người quản lý trong đơn vị nhằm
đảm bảo hợp lý việc thực hiện các mục tiêu đã đề ra. Tuy nhiên, lý thuyết KSNB
chỉ giới hạn trách nhiệm của người quản lý trong các hoạt động của đơn vị, chưa
thể hiện trách nhiệm liên quan đến việc kiểm soát các rủi ro tiềm ẩn. Vì vậy, sau
khi Báo cáo COSO năm 1992 ra đời thì lý thuyết KSNB tiếp tục phát triển theo
chiều hướng khác nhau và theo hướng tích hợp với việc quản trị các rủi ro tại đơn

vị.
7.2 Quản trị rủi ro doanh nghiệp theo khuôn mẫu báo cáo COSO năm 2004
7.2.1 Khái niệm về quản trị rủi ro doanh nghiệp
TR. 18
TIỂU LUẬN MÔN KIỂM TOÁN NHÓM 25
Năm 2001, COSO đề xuất nghiên cứu nhằm đưa ra một lý thuyết để giúp
các tổ chức quản trị các rủi ro liên quan đến quá trình hoạt động. Mặc dù đã tồn tại
nhiều lý thuyết về quản trị rủi ro nhưng COSO vẫn khẳng định sự cần thiết phải có
một cách tiếp cận mới về rủi ro và phải xây dựng một khuôn mẫu lý thuyết cũng
như các kỹ thuật áp dụng tương đương để các đơn vị có thể áp dụng phù hợp với
điều kiện của mình. Đến tháng 10 năm 2004, dự án được hoàn thành và COSO
công bố báo cáo dưới tiêu đề: Quản trị rủi ro doanh nghiệp – Khuôn khổ hợp nhất
(COSO ERM Framework).
Theo báo cáo COSO năm 2004 thì quản trị rủi ro doanh nghiệp là một quá
trình, chịu ảnh hưởng của Hội đồng quản trị, Ban giám đốc và các nhân viên khác,
được áp dụng trong việc xác định chiến lược và bao trùm lên mọi hoạt động của
doanh nghiệp, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng
đến đơn vị và quản trị rủi ro trong mức độ cho phép nhằm cung cấp một sự đảm
bảo hợp lý đạt được các mục tiêu của doanh nghiệp.
So với báo cáo COSO năm 1992, định nghĩa này có nhiều điểm mới như
sau:
- Ngoài 3 mục tiêu: báo cáo tài chính, hoạt động và tuân thủ, Báo cáo COSO năm
2004 còn có thêm mục tiêu chiến lược. Các mục tiêu chiến lược được xây dựng
trên sứ mạng của đơn vị. Các mục tiêu về hoạt động, báo cáo và tuân thủ phải phù
hợp với các mục tiêu chiến lược này.
- Mở rộng hướng tiếp cận chiến lược về rủi ro. Quản trị rủi ro được áp dụng trong
việc thiết lập các mục tiêu chiến lược cũng như các hoạt động nhằm đạt đến những
mục tiêu liên quan. Như vậy, các mục tiêu trong quản trị rủi ro bao trùm hơn,
xuyên suốt hơn so với các mục tiêu trong KSNB do đó mức độ bao quát rộng hơn
đối với những rủi ro có khả năng phát sinh.

- Mở rộng các cấp độ xem xét đối với rủi ro. Sự kiện tác động không chỉ xem xét
riêng lẻ cho từng bộ phận trực tiếp liên quan mà còn được xem xét cho tất cả các
TR. 19
TIỂU LUẬN MÔN KIỂM TOÁN NHÓM 25
cấp độ hoạt động trong đơn vị. Khi có sự tác động của rủi ro được xem xét hết từ
bộ phận, chi nhánh đến toàn doanh nghiệp.
7.2.2 Lợi ích của quản trị rủi ro doanh nghiệp
- Tạo lập sự phù hợp giữa lựa chọn chiến lược và mức rủi ro có thể chấp nhận:
đối với mỗi chiến lược được lựa chọn, đơn vị xem xét mức độ rủi ro có thể chấp
nhận cho từng chiến lược, trên cơ sở đó đơn vị có căn cứ để xây dựng các mục tiêu
cụ thể và xác định cách thức quản lý các rủi ro liên quan. Điều này tạo sự nhất
quán trong việc quản lý và hướng các công việc hàng ngày theo mục tiêu ban đầu
đã đề ra.
- Làm tăng hiệu quả đối với việc phản ứng với rủi ro: Quản trị rủi ro cung cấp các
kỹ thuật và phương pháp cụ thể trong việc nhận dạng và lựa chọn các phương thức
phản ứng với rủi ro như tránh né, giảm thiểu rủi ro, chuyển giao rủi ro và chấp
nhận rủi ro. Điều này sẽ giúp các nhà quản lý phản ứng với rủi ro một cách hiệu
quả.
- Giảm thiểu tổn thất bất ngờ trong quá trình hoạt động: Quản trị rủi ro làm tăng
khả năng của đơn vị về việc nhận dạng các sự kiện tiềm tàng, đánh giá rủi ro, thiết
lập cách thức phản ứng với rủi ro và do đó giảm thiểu những chi phí và tổn thất bất
ngờ.
- Nhận dạng và quản lý rủi ro xuyên suốt toàn đơn vị: Mỗi đơn vị phải đối mặt với
rất nhiều loại rủi ro tác động đến nhiều bộ phận khác nhau. Và quản trị rủi ro đòi
hỏi người quản lý không chỉ quản lý các loại rủi ro riêng biệt mà còn phải hiểu
được sự tác động lẫn nhau của các rủi ro, từ đó giúp cho đơn vị có cái nhìn hệ
thống đối với các loại rủi ro và phản ứng hiệu quả hơn, phục vụ cho việc thực hiện
mục tiêu tổng thể của đơn vị.
- Giúp đơn vị nắm bắt cơ hội trong kinh doanh: Quản trị rủi ro xem xét tất cả các
sự kiện tiềm tàng liên quan đến đơn vị không chỉ ở rủi ro và vì vậy giúp các nhà

TR. 20
TIỂU LUẬN MÔN KIỂM TOÁN NHÓM 25
quản lý nhận dạng các sự kiện mang đến cơ hội, từ đó đưa ra những phản ứng thích
hợp để tận dụng cơ hội.
- Cải thiện sự phân bổ nguồn vốn của đơn vị: Có được đầy đủ thông tin về rủi ro
giúp nhà quản lý đánh giá tổng quát nhu cầu về vốn và tối ưu hóa việc phân bổ
nguồn vốn của đơn vị.
Như vậy, quản trị rủi ro giúp nhà quản lý trong việc tạo lập giá trị cho
đơn vị bằng cách xử lý hữu hiệu đối với những sự kiện không chắc chắn trong
tương lai và cung cấp các cách thức phản ứng nhằm đem lại hiệu quả cao nhất cho
đơn vị.
7.2.3 Các yếu tố của quản trị rủi ro doanh nghiệp
Quản trị rủi ro doanh nghiệp có nội dung bao quát hơn so với KSNB và
được phát triển trên cơ sở nội dung của KSNB. Ngoài ra, quản trị rủi ro cũng đề
cập nhiều nội dung mới để nhìn nhận rủi ro một cách toàn diện hơn và để quản lý
rủi ro một cách hiệu quả hơn.
Về mặt cấu trúc, yếu tố Phân tích và đánh giá rủi ro của KSNB được phát
triển thành 4 yếu tố của quản trị rủi ro: Thiết lập mục tiêu, Nhận dạng sự kiện tiềm
tàng, Đánh giá rủi ro và Phản ứng với rủi ro. Mặt khác, nội dung cụ thể của từng
yếu tố cũng có sự khác nhau, cụ thể như sau:
7.2.3.1 Môi trường quản lý
Quản trị rủi ro nhìn nhận quan điểm của nhà quản lý về rủi ro là yếu tố hợp
thành môi trường quản lý. Điều này cho thấy rủi ro là yếu tố tất yếu và không thể
xóa bỏ, đơn vị phải tính luôn tính đến trong quá trình hoạt động của mình. Trên
quan điểm cho rằng không thể xóa bỏ được rủi ro, đơn vị xác định mức rủi ro có
thể chấp nhận cho toàn bộ đơn vị và cho từng cấp độ cụ thể để xây dựng các
ngưỡng chịu đựng đối với rủi ro trong quá trình hoạt động của mình.
TR. 21
TIỂU LUẬN MÔN KIỂM TOÁN NHÓM 25
Việc nhận thức về rủi ro và xác định mức độ rủi ro có thể chấp nhận cũng

giúp đơn vị xác định phương hướng chung trong việc ứng phó với rủi ro chứ không
chỉ là tập trung xử lý những rủi ro cụ thể và ngắn hạn.
Môi trường quản lý thiết lập quan điểm về quản trị rủi ro, trong đó thừa
nhận những sự kiện mong đợi và không mong đợi đều có thể xảy ra. Nhà quản lý
dựa vào môi trường hoạt động của đơn vị thiết lập văn hóa rủi ro trong đơn vị và
xem xét mọi khía cạnh có thể ảnh hưởng đến văn hóa rủi ro của đơn vị.
7.2.3.2 Thiết lập mục tiêu
Báo cáo COSO năm 1992 không cho rằng việc thiết lập mục tiêu là nhiệm
vụ của KSNB, tuy nhiên Báo cáo COSO năm 2004 cho rằng thiết lập mục tiêu là
một bộ phận của đánh giá rủi ro và việc thiết lập các mục tiêu là điều kiện đầu tiên
để nhận dạng, đánh giá và phản ứng với rủi ro.
Các mục tiêu được thiết lập đầu tiên ở cấp độ mục tiêu chiến lược, từ đó đơn
vị xây dựng các mục tiêu liên quan: hoạt động, báo cáo và tuân thủ.
- Các mục tiêu chiến lược: là những mục tiêu cấp cao của đơn vị, các mục tiêu này
phù hợp và ủng hộ cho sứ mạng mà đơn vị đã đề ra. Nó thể hiện sự lựa chọn của
nhà quản lý về cách thức đơn vị tạo lập giá trị cho chủ sở hữu của mình.
- Các mục tiêu liên quan: là những mục tiêu cụ thể hơn so với mục tiêu chiến lược
và phù hợp với mục tiêu chiến lược đã được lập. Mặc dù các mục tiêu trong đơn vị
rất đa dạng, nhưng các mục tiêu liên quan đến các mục tiêu chiến lược bao gồm các
mục tiêu về hoạt động, báo cáo và tuân thủ. Nội dung của các mục tiêu này tương
tự như KSNB.
7.2.3.3 Nhận dạng sự kiện tiềm tàng
KSNB nhìn nhận sự kiện tiềm tàng là những sự kiện đe dọa đến việc thực hiện
mục tiêu của đơn vị. Quản trị rủi ro xem sự kiện tiềm tàng là sự kiện có khả năng
TR. 22
TIỂU LUẬN MÔN KIỂM TOÁN NHÓM 25
tác động đến việc thực hiện mục tiêu, không phân biệt rủi ro hay cơ hội. Điều này
cho thấy quản trị rủi ro xem xét hết các tình huống từ đó có thể tối đa hóa việc tạo
lập giá trị cho mọi tình huống trong tương lai. Ngoài ra, quản trị rủi ro cũng xem
xét các sự kiện tiềm tàng cụ thể và hệ thống hơn so với KSNB, cụ thể như sau:

- Sự kiện tiềm tàng: là biến cố bắt nguồn từ bên trong hoặc bên ngoài đơn vị ảnh
hưởng đến việc thực hiện mục tiêu của đơn vị. Một sự kiện có thể có ảnh hưởng
tích cực hoặc tiêu cực đến đơn vị và có thể cả hai.
- Các yếu tố ảnh hưởng: khi xem xét các sự kiện tiềm tàng cần xác định các yếu tố
ảnh hưởng đến việc thực hiện mục tiêu của đơn vị. Các yếu tố ảnh hưởng bao gồm
các yếu tố bên ngoài như: môi trường kinh tế, môi trường tự nhiên, các yếu tố
chính trị, xã hội,… và các yếu tố bên trong như: cơ sở vật chất, nhân sự, các chu
trình,…
- Sự tương tác lẫn nhau giữa các sự kiện: các sự kiện liên quan đến đơn vị thường
không xuất hiện độc lập mà có sự tương tác lẫn nhau. Một sự kiện xuất hiện có thể
tạo ra, tác động đến một sự kiện khác và các sự kiện có thể xuất hiện đồng thời.
- Phân biệt cơ hội và rủi ro: sự kiện tiềm tàng nếu xuất hiện sẽ tác động tiêu cực
hoặc tích cực đến đơn vị hoặc tác động cả hai. Nếu sự kiện có tác động tiêu cực, đe
dọa nguy cơ đạt được mục tiêu của đơn vị, thì đòi hỏi đơn vị phải đánh giá và phản
ứng với rủi ro. Nếu sự kiện có tác động tích cực đến đơn vị, thuận lợi cho việc thực
hiện mục tiêu hoặc tạo giá trị cho đơn vị, thì phải xem xét lại các chiến lược đã
được xây dựng.
7.2.3.4 Đánh giá rủi ro
Quản trị rủi ro cung cấp cách thức về chu trình và những kỹ thuật cụ thể để
đánh giá rủi ro. Trên cơ sở đó, đơn vị có thể đánh giá cụ thể sự tác động của các sự
kiện tiềm tàng và do đó xem xét những cách thức phản ứng phù hợp. Việc đánh giá
rủi ro bao gồm các nội dung sau:
TR. 23
TIỂU LUẬN MÔN KIỂM TOÁN NHÓM 25
- Rủi ro tiềm tàng và rủi ro kiểm soát: rủi ro tiềm tàng là rủi ro do thiếu các hoạt
động của đơn vị nhằm thay đổi khả năng hoặc sự tác động của các rủi ro đó. Rủi ro
kiểm soát là rủi ro vẫn còn tồn tại sau khi đơn vị đã phản ứng với rủi ro. Đơn vị cần
phải xem xét cả rủi ro tiềm tàng, các phương án ứng phó với rủi ro tiềm tàng và rủi
ro kiểm soát.
- Ước lượng khả năng và ảnh hưởng: các sự kiện tiềm tàng phải được đánh giá trên

hai khía cạnh: khả năng xảy ra và mức độ tác động của nó. Những sự kiện mà khả
năng xuất hiện thấp và ít tác động đến đơn vị thì không cần phải tiếp tục xem xét.
Ngược lại, các sự kiện với khả năng xuất hiện cao và tác động lớn thì cần phải xem
xét kỹ. Các sự kiện nằm giữa hai thái cực này đòi hỏi sự đánh giá phức tạp, cần
phân tích kỹ lưỡng và hợp lý.
- Kỹ thuật đánh giá rủi ro: đơn vị thường sử dụng kết hợp các kỹ thuật định lượng
và định tính khi đánh giá rủi ro. Kỹ thuật định tính được sử dụng khi rủi ro không
thể định lượng được, hoặc dữ liệu không đủ tin cậy hay không tương xứng với chi
phí. Kỹ thuật định lượng được sử dụng cho những hoạt động phức tạp của đơn vị
và thường phải sử dụng các mô hình toán học, cho kết quả chính xác hơn so với kỹ
thuật định tính.
- Sự liên hệ giữa các sự kiện: đối với những sự kiện độc lập với nhau thì đơn vị đánh
giá các sự kiện một cách độc lập. Nhưng nếu có sự liên hệ giữa các sự kiện tạo nên
những tác động lớn thì đơn vị phải đánh giá được tác động tổng hợp đó.
7.2.3.5 Phản ứng với rủi ro
Quản trị rủi ro cung cấp các cách thức phản ứng đa dạng và đề xuất chu
trình để đơn vị phản ứng với các rủi ro. Sauk hi đã đánh giá các rủi ro liên quan,
đơn vị xác định các cách thức để phản ứng với các rủi ro đó. Các cách thức để phản
ứng với rủi ro bao gồm:
TR. 24
TIỂU LUẬN MÔN KIỂM TOÁN NHÓM 25
- Né tránh rủi ro: không thực hiện các hoạt động có rủi ro cao như sản xuất mặt hàng
mới, giảm doanh số ở một số khu vực của thị trường, bán bớt một số ngành hàng
hoạt động,…
- Giảm bớt rủi ro: các hoạt động nhằm giảm thiểu khả năng xuất hiện hoặc mức độ
tác động của rủi ro hoặc cả hai. Các hoạt động này liên quan đến việc điều hành
hàng ngày.
- Chuyển giao rủi ro: làm giảm thiểu khả năng xuất hiện và mức độ tác động của rủi
ro bằng cách chuyển giao hoặc chia sẻ một phần rủi ro. Các kỹ thuật này bao gồm:
mua bảo hiểm cho tổn thất, sử dụng các công cụ về tài chính để dự phòng tổn thất,

sử dụng các hoạt động thuê ngoài,…
- Chấp nhận rủi ro: đơn vị không phản ứng trước rủi ro.
Né tránh rủi ro được sử dụng khi các phản ứng khác không thể làm giảm
khả năng xảy ra của sự kiện hoặc tác động của sự kiện đó xuốnge mức có thể chấp
nhận. Giảm thiểu rủi ro và chuyển giao rủi ro được sử dụng để làm giảm rủi ro
kiểm soát xuống mức phù hợp với từng rủi ro có thể chấp nhận. Chấp nhận rủi ro
khi rủi ro tiềm tàng nằm trong phạm vi có thể chấp nhận.
7.2.3.6 Hoạt động kiểm soát
Các hoạt động kiểm soát bao gồm các chính sách và thủ tục được thực hiện
bởi các nhân viên liên quan, nhằm đảm bảo các chính sách, chỉ thị của nhà quản lý
về phản ứng với rủi ro được thực hiện. Các hoạt động kiểm soát có thể được phân
loại tùy thuộc vào mục tiêu của đơn vị mà hoạt động kiểm soát có liên quan như:
chiến lược, hoạt động, báo cáo và tuân thủ.
Theo nội dung thực hiện thì hoạt động kiểm soát được thực hiện tại đơn vị
bao gồm: kiểm soát cấp cao, kiểm soát các hoạt động chức năng, kiểm soát quá
trình xử lý thông tin và nghiệp vụ, kiểm soát vật chất, hoạt động phân tích soát xét
lại, phân chia trách nhiệm. Nội dung các hoạt động này tương tự như KSNB.
TR. 25

×