BăGIỄOăDCăVĨăĨOăTO
TRNGăIăHCăKINHăTăTP.HCM



NGUYNăTHăTRỎCăLINH



HOĨNăTHINăHăTHNGăKIMăSOỄTăNIăBăTIă
CỌNGăTYăCăPHNăCỌNGăNGHIPăVNHăTNG


LUNăVNăTHCăSăKINHăT









TP.HăChíăMinhăậ Nmă2013ă

BăGIỄOăDCăVĨăĨOăTO
TRNGăIăHCăKINHăTăTP.HCM

NGUYNăTHăTRỎCăLINH



HOĨNăTHINăHăTHNGăKIMăSOỄTăNIăBăTIă
CỌNGăTYăCăPHNăCỌNGăNGHIPăVNHăTNG

ChuyênăngƠnh:ăKătoánă
Mƣăs:ă60340301


LUNăVNăTHCăSăKINHăT


NGIăHNGăDNăKHOAăHC:ă
PGS.TS.ăPHMăVNăDC




TP.HăChíăMinhăậ Nmă2013ăăăăăăăă
LIăCAMăOAN

 tài: “Hoàn thin h thng kim soát ni b ti Công
ty CP Công nghip Vnh Tng” c thc hin trung thi s c vn ca
ng dn khoa hc.
 lý luc tham kho t các tài liu thu thp ca giáo trình, sách,
báo, các nghiên cc nêu trong tài liu tham kho. D liu thu thp trong
luc thu thp thông qua bng câu hn Công ty
CP Công nghip ng.

c công b i bt k hình thc
nào khác.
TP. H 
Hc viên



Nguyn Th Trúc Linh
LI CMăN

      quý Thyă Côă Trngă i hc Kinh t
Thành ph H Chí Minh ng dy và truyt kin thc trong sut nhng
c  ng.
Tôi Thy PGS.TS PhmăVnăDc n tình
ng dn tôi hoàn thành lu
Công ty CP Công nghipăVnhăTng o
u kin thun li cho tôi trong quá trình thc hin lu
c bit, cGiaăđình ng viên, ng h tình thn cho tôi trong
sut khóa hc.
TP. H 
Hc viên
Nguyn Th Trúc Linh





DANH MC CÁC KÝ HIU S DNG TRONG
LUă CHNG T





































Chng t, báo cáo ca h thng
S sách, nht ký ca h thng
 c hin th bng thit b Video, màn hình,
máy in ch không in ra giy

Ký hi bu hay k hay ch ra các
d lic bu t n t
m n trong cùng trang giy
m ni sang trang

X lý bng tay
Ký hiu này mô t vi liu vào h thng bng các thit b bng
bàn phím, cn g
X lý bng máy

Ký hiu này mô t  bn mà h thng máy có th truy
sut trc tip không cn tun t
 chng t
D: Phân loi theo ngày ca h  liu
N: Phân loi theo s ca h  th t ca d liu
    



DANH MC CH VIT TT TRONG LUNăVN


 CP : C phn
 KCN : Khu công nghip
 TNHH : Trách nhim hu hn
 VLXD : Vt liu xây dng
 KSNB : Kim soát ni b
  : Hng qun tr
  i hng c 
  : Tài sn c nh
 SEC : Securities and Exchange Commission
 COSO : Committeee of Sponsoring Organization



MC LC
PHNăMăU 1
CHNG 1:ăCăSăLụăLUNăVăKIMăSOỄTăNIăB 5
1.1  COSO 5
1.2  COSO 1992 7
1.2.1  7
1.2.2  9
1.2.2.1  10
1.2.2.2  12
 13
1.2.2.4  18
1.2.2.5 Giám sát 19
1.3  20
1.3.1  20
1.3.2  21
1.3.3 So sánh ERM và COSO 1992 22
1.4.  22

1.4.1  22
1.4.2.  23
1.4.2.1  24
1.4.2.2  25
 soát 25
1.4.2.4  25
 25
1.4.3  26
KTăLUNăCHNGă1 27
CHNGă2:ăTHCăTRNGăVăHăTHNGăKIMăSOỄTăNIăBăTIă
CỌNGăTYăCăPHNăCỌNGăNGHIPăVNHăTNG 28
2.1  28
2.1.1 Khái quát chung: 28



2.1.2 Quá  29
2.1.3  30
2.1.3.1  30
2.1.3.2  31
2.1.3.3  31
2.1.4  31
2.1.5  32
2.1.5.1  32
2.1.5.2  33
2.1.6  36
2.2  37
2.2.1  38
2.2.1.1  38
2.2.1.2  40

2.2.1.3  42
2.2.1.4  44
2.2.1.5  45
2.2.1.6  45
2.2.1.7  46
2.2.2  47
2.2.2.1  toàn công ty 47
2.2.2.2  48
2.2.2.3 48
2.2.3  50
2.2.3.1 Các ch 50
 58
2.2.4  63
2.2.5 Giám sát 64
2.3  
 65



2.3.1  65
2.3.1.1  65
2.3.1.2  66
2.3.1.3  67
2.3.1.4  67
2.3.1.5 Giám sát 67
 68
 68
 69
 69
 70

2.3.2.5 Giám sát 70
KTăLUNăCHNGă2 71
CHNGă3ăGIIăPHỄPăHOĨNăTHINăăHăTHNGăKIMăSOỄTăNIă
BăTIăCỌNGăTYăCăPHNăVNHăTNG 72
3.1  72
3.1.1  72
3.1.2  72
3.1.3  72
3.2  73
3.2.1  73
3.2.1.1 T 73
3.2.1.2  73
3.2.1.3  74
3.2.1.4  74
3.2.1.5  75
3.2.2  76
3.2.3  78
3.2.3.1 K 78
 83



 84
3.2.3.4  trong các chu trình 85
3.2.4  87
3.2.5  87
3.3  88
3.3.1  88
3.3.2  89
KTăLUN 3 90

KTăLUN 84
TĨIăLIUăTHAMăKHO 91
PH LC



DANHăMCăBNG
  32





DANHăMCăSă
33





DANH MCăLUă QUY TRÌNH X LÝ
 50

hàng 51
 53
 55

hàng 56



1

PHN MăU
1. Tính cp thit ca vic nghiên cuăđ tài
Trên th gii, khái nim kim soát ni b xut hic chun
hoá t  Vit Nam, khái nim kim soát ni b
 nên khá quen thui vi các nhà qun lý doanh nghip.
H thng kim soát ni b n dc áp dng vào các doanh nghip
ng ngày càng có hiu qu  doanh nghip có th kic các
hong ca mình và tn ti vng mng kinh doanh cnh
n nay.
H thng kim soát ni b là mt công c qun lý hu hi  kim
u hành hong kinh doanh nhm bc các mc tiêu
 ra vi hiu qu cao nht.
Mt h thng kim soát ni b vng mnh s i cho t chc các li
m bi ro tim n trong sn xut kinh doanh (sai sót vô tình
gây thit hi, các ri ro làm chm k hom chng sn
phm ). Bo v tài sn khi b ng, mt mát bi hao ht, gian ln, la gt,
trm cm bo tính chính xác ca các s liu k toán và báo cáo tài chính.
m bo mi thành viên tuân th ni quy, quy ch, quy trình hong ca t
chnh ca lum bo t chc hong hiu qu,
s dng tn lc mt ra. Bo v quyn li ca
 i vi h.
  c hoàn thin h thng kim soát ni b giúp ích cho doanh
nghip bo v c các ri ro và kim soát hong, nm chc th
phát trin là yêu cu cn thit ca các nhà qun lý doanh nghip hin nay.
Chính vì lý do trên nên tác gi ch tài “Hoàn thin h thng Kim soát
ni b ti Công ty CP Công nghip Vnh Tng” làm lut nghip vi
mc tiêu tìm hiu thc trng h thng kim soát ni b t t n
 hoàn thin h thng kim soát ni b ca mình.


2

2. Tng quan nhng nghiên cuătrcăđơyăv h thng kim soát ni b
Tác gi p, tìm hiu các lu
h thng kim soát ni b ti các công ty sn xu d liu c
vii hc Kinh t TP. H Chí Minh. Danh mc các luo
sát bao gm:
Nmăthc
hin
Tên tác gi
Tênăđ tài
Ni dung nghiên cu chính
2010
Lê Th 
Vân
Hoàn thin mt s
quy trình KSNB ti
các doanh nghip sn
xut, ch bin
Hoàn thin chu trình mua hàng 
thanh toán tin và chu trình bán
hàng  thu tin ti các doanh
nghip sn xut, ch bin
2011
Nguyn
Qunh Thanh
Hoàn thin H thng
KSNB cho các doanh
nghip va và nh

     i pháp
hoàn thin h thng KSNB trong
các chu trình ti các doanh
nghip va và nh
2012
Bùi Mnh
ng
Hoàn thin h thng
thông tin k toán và
kim soát ni b trong
chu trình mua nguyên
liu và thanh toán tin
ti các doanh nghip
ch bin thy sn trên
a bàn tnh Khánh
Hòa
Lý lun h thng KSNB theo
     
i pháp hoàn thin h
thng thông tin k toán và kim
soát ni b trong chu trình mua
nguyên liu và thanh toán tin ti
các doanh nghip ch bin thy
sa bàn tnh Khánh Hòa
2012
Nguyn Th
Trúc Anh
Hoàn thin h thng
KSNB ti Tng công


Lý lun h thng kim soát ni
b theo COSO 2004
  i pháp hoàn thin h
thng KSNB ti Tng công ty


3


Các  tài u tp trung vào vic hoàn thin KSNB ti các doanh nghip
sn xut, Tuy nhiên, các nghiên cu này cu nhiu v h thng KSNB
trong chu trình mua hàng  thanh toán tin, sn xut và bán hàng  thu tin ti
doanh nghip sn xut vt liu xây di Công ty CP
Công nghing.
3. Mc tiêu caăđ tài
- Nghiên cu, tng hp lý thuyt v h thng kim soát ni b trong hot
ng ca Doanh nghip. T c v trí, vai trò h hng kim soát ni b ti
Doanh nghip.
- Tìm hiu thc trng hn ch v vic t chc h
thng kim soát ni b ti Công ty CP Công nghing.
-  ra nhng gii pháp nhm hoàn thin h thng kim soát ni b ti
Công ty CP Công nghing.
4. iătng và phm vi nghiên cu
- ng nghiên cu c tài là h thng kim soát ni b.
- Phm vi nghiên cu: Trong gii hn c tài, tác gi tp trung nghiên
cu t chc h thng kim soát ni b ti Công ty CP Công nghing.
5. Phngăphápănghiênăcu
- S dnh tính thông qua vic kho sát tài
liu; thu thnh ni b, h m soát ni b ti công ty.
- Ngoài ra tác gi s du tra, phng vn, tng hp, phân

tích d lii dng thng kê mô t v t chc h thng kim soát ni b. Da
2012
 
Lan 
Hoàn thin h thng
KSNB ti Công ty CP

vt liu xây dng
FICO
Lý lun h thng kim soát ni
b      
i pháp hoàn thin h
thng KSNB trong chu trình bán
hàng  th tin ti công ty CP
     t liu
xây dng FICO

4

trên kt qu này s tìm ra nhm, t  xut nhng gii
pháp phù hp cho vic hoàn thin h thng kim soát ni b ti Công ty CP Công
nghing.
- D liu thu thp:
 D li  p: Các d liu tác gi t thu th   u tra,
phng vn ti Công ty CP Công nghing.
 D liu th cp: Thông tin t các quy ch n kim soát ni
b do công ty ban hành.
6. óngăgópăcaăđ tài
- H thng hóa lý thuyt và các nghiên cu v h thng kim soát ni b,
t ng dng các kt qu  hoàn thin h thng kim soát ni b ti Công

ty CP Công nghing
- Là tài liu tham kho cho các doanh nghip cùng ngành và nhng doanh
nghip khác xây dng và hoàn thin h thng kim soát ni b ca mình.
- Là tài liu tham kho cho các sinh viên chuyên ngành k toán kim toán.
7. Kt cu caăđ tài
Ngoài phn m u và kt lun, kt cu lum:
 Chng 1:  lý lun v kim soát ni b.
 Chngă 2:ă Thc trng v h thng kim soát ni b ti Công ty CP
Công nghing.
 Chngă3:ăGii pháp hoàn thin h thng kim soát ni b ti Công ty
CP Công nghing.

5

CHNGă1:ă
CăSăLụăLUNăVăHăTHNGăKIMăSOỄTăNIăB

1.1 Quá trình hình thành và phát trin ca COSO
1
(Committeee of
Sponsoring Organization)
Vào nhng thp niên 1970-1980, nn kinh t Hoa k u quc
gia khác phát trin mnh m. S  c các công ty
thuc quyn s hc và các công ty kinh doanh quc t.
Trong thi gian này cùng vi s phát trin v kinh t, các v gian l
i quy mô ngày càng ln, gây ra tn th cho nn kinh t.
u tra v tai ting chính tr Watergate, Quc hi Hoa k 
hin rt nhiu các hong vng tranh c trái phép và ra tin
c ngoài. Xut phát t v này, SEC (Securities and Exchange Commission:
y ban chng khoán Hoa K ngh các công ty t nguyn công b khon chi

tr  hi l  ng yêu cu c
các khon chi tr hi l  u USD trong nhi
t v chng hi l  i.
t buc các công ty phi báo cáo v kim soát ni b i vi
công tác k toán   mình (1979).
Yêu cu và báo cáo kim soát ni b c
mt ch  gây nhiu tranh lun. Mt trong nhng lum ci chng
i là thiu các tiêu chu u hiu ca kim soát ni b.
Các tranh lun cun vic thành lp y ban COSO.
COSO là mt y ban thuc hng quc gia Hoa K v vic chng gian
ln v báo cáo tài chính (National Commission of Financial Reporting, hay còn
gc thành lp nhm nghiên cu v kim
soát ni b, c th là nhm thng nh kim soát ni b  phc v

1. Tp th tác gi B môn Kim toán, (2012), Kim soát ni b


6

cho nhu cu c phn c
 có th xây dng mt h thng kim soát ni b hu hiu.
  c thành l  i s bo tr ca 5 t
chc ngh nghip, mi t chc này ch nh ra m lp ra y ban
 chc 
 Hip hi k toán viên công chng hoa k (AICPA-American Institute of
Certified Public Accountants)
 Hip hi k toán Hoa K (AAA-American Accounting Association)
 Hip hi kim toán viên ni b (IIA-Institute of Internal Auditors)
 Hip hi k toán viên qun tr (IMA-Institute of Management
Accountants)

 Hip hi qun tr viên tài chính (FEI-Financial Executive Institute)
Sau mt thi gian dài làm vi92, COSO phát hành báo cáo
u tiên. Báo cáo 1992 là tài li u tiên trên th gi    u lý
thuyt v Kim soát ni b m và có h th
v kim soát ni b, và dùng t kim soát ni b thay vì kim soát ni b v k
n ca kim soát ni b bao gm: môi
ng kii ro, các hong kim soát, thông tin và truyn
thông và cui cùng là giám sát.
Báo cáo COSO 1992 là tài liu tiên trên th gii nghiên cu nh
 kim soát ni b m và có h thm ni bt ca
báo cáo này là cung cp mt tm nhìn rng và mang tính qun trm
soát ni b không ch còn là mt v n báo cáo tài chính mà còn
c m rnn hong và tuân th.
t s hoàn cho l lý
thuyt rn v kim soát ni bt nghiên cu phát trin v
kim soát ni b   i. COSO phát trin v
qun tr, v doanh nghip nh, v công ngh thông tin, kic lp, chuyên
sâu vào các ngành ngh c th và giám sát, c th 

7

 Phát trin v phía qun tr: 2004 ban hành ERM (Enterprise Risk
Management) h thng qun tr ri ro trong doanh nghip.
 Phát trin cho doanh nghip nh: 2006 COSO nghiên cu và ban hành
ng dm soát ni b vi báo cáo tài chính  ng dn cho các công ty
i chúng có quy mô nh (Smaller Publicly traded Companies).
 Phát tring công ngh thông tin: 1996 bn tiêu chun có tên
c tiêu kim soát trong công ngh c khác có liên
 COBIT (Control Objectives for information and related Technology) do
hip hi v kim toán và kim soát h thng thông tin ban hành (ISACA-

Information system Audit and Control Association).
 Phát tring kic lp: Các chun mc kim toán ca
Hoa K  dng báo cáo COSO làm nn t thng kim soát
ni b.
 Phát tring kim toán ni b.
 Phát tring chuyên sâu vào các ngành ngh c thc
ngân hàng Basel 1998.
 ng dn v giám sát h thng kim soát ni b.
1.2 Tng quan COSO 1992
1.2.1 Khái nim Kim soát ni b theo COSO 1992
Theo báo cáo ca COSO c công b d Kim soát
ni b - Khuôn kh hp nht (Internal Control  nh
 kim soát ni b 
Kim soát ni b là mt quá trình b chi phi bi qun lý, hng
qun tr và các nhân viên cc thit l cung cp mt s m
bo hp lý nhc các mc tiêu sau:
 S hu hiu và hiu qu các hong
 S tin cy ca báo cáo tài chính
 S tuân th lunh

8

n khái nim quan trng cn ph
qum bo hp lý và mc tiêu.
 Kim soát ni b là mt quá trình (Process):
Các hong c c thc hin thông qua quá trình lp k hoch,
thc hi c mc tiêu mong mu cn kim soát
các hong ca mình, kim soát ni b là quá trình này. Kim soát ni b
không phi là mt s kin hay tình hung mà là mt chui các hong hin
din trong mi b phn, quyn cht vào hong ca t chc và là mt ni dung

n trong các hong ca t chc. Kim soát ni b s hu hiu khi nó là
mt b phn không tách ri ch không phi ch   sung cho các hot
ng ca t chc.
 Conăngi (People):
Kim soát ni b c thit k và vn hành bng
qun tr, Ban tc, nhà qu. Kim
soát ni b là mt công c c nhà qun lý s dng ch không thay th c
nhà qu      c thc hin bi nh  i trong t
chc, bng ca h. Chính h s vch ra m
bin pháp kim soát và vn hành chúng.
 m bo hp lý (Reasonable anssurance):
Kim soát ni b ch có th cung cp mt s m bo hp lý cho các nhà
qun lý trong vi c các mc tiêu ca t chc ch không th m bo
tuy i. u này xut phát t nhng hn ch tim tàng trong quá trình xây
dng và vn hành h thng kim soát ni bng sai lm ci
nh, s ng ca các cá nhân hay s lm quyn ca
nhà qun lý có th t qua kim soát ni ba, mt nguyên tn
trong qun lý là chi phí cho quá trình kim soát ni b không th t quá li ích
i t quá trình kit c  n, trong mi t
chc, dù có th t nhiu cho vic thit k và vn hành h th
vn không th có h thng kim soát ni b hoàn ho.
 Các mc tiêu (Objectives):

9

M ng có các mc tiêu kim soát c t 
nh các chic cn thc hi là mv,
hay mc tiêu c th cho tng hong, tng b ph. Có th chia
các mc tiêu ki cn thit lp thành ba nhóm:
 Nhóm mc tiêu v hong: Nhn mn s hu hiu và hiu qu

ca vic s dng các ngun lc ví d: doanh thu, li nhun, th ph
 Nhóm mc tiêu vê báo cáo tài chính: Nhn mc và
y ca báo cáo tài chính mà t chc cung cp.
 Nhóm mc tiêu v tuân th: Nhn mn vic tuân th pháp lut và quy
nh.
Các mc tiêu trên có th tách bi trùng vi nhau, vì mt
mc tiêu riêng l có th xp vào mt hay nhiu loi trong ba nhóm mc tiêu trên.
S phân loi các mc tiêu nhm giúp t chc kim soát  n khác
nhau.
Mt h thng kim soát ni b hu hiu có th cung cp s m bo ht
c các my ca báo cáo tài chính, s tuân th
lut l  c các mc tiêu này cn d các chun mc
c thit lp. Kt qu c ph thuc vào môi tng kim soát, cách thc
i ro, các hong kim soát c, h thng thông tin và truyn
thông và v giám sát.
Riêng mc tiêu hong, ví d thu nhp trên v phn hay sn
phm m thuc hoàn toàn vào các bin pháp kim soát c.
Kim soát ni b không th a các quynh sai lm hay các s kin
bên ngoài có th  c các m ra. Vi các mc tiêu
này, kim soát ni b ch cung cp mt s m bo hp lý rng, các nhà qun lý
vi vai trò giám sát, vng kp thi s giúp t chc có th c mc
tiêu.
1.2.2 Các thành phn ca mt h thng kim soát ni b
t h thng kim soát ni b gm 5
thành phn có mi liên h cht ch vi nhau:

10

 ng kim soát (Control Environment)
 i ro (Risk Assessment)

 Hong kim soát (Control Activities)
 Thông tin và truyn thông (Information & Communication)
 Giám sát (Monitoring)
1.2.2.1 Môiătrng kim soát
ng kim soát phn ánh sc thái chung ca mt t chc, chi phi ý
thc v kim soát ca mi thành viên trong t chc và là nn tng ca các b
phn khác trong h thng kim soát ni bng kim soát bao gm: Nhn
th ng ci qun lý trong t chi vi kim soát. 
tìm hing kim soát cn tìm hiu các nhân t sau:
 Trit lý qun lý và phong cách hotăđng:
Trit lý qun lý và phong cách hong bao gm s tip cn, kh n
thc và giám sát rm v tính chính xác ca d liu
k m v kh c các d toán ngân sách hay thc hin các
mc tiêu hong. Nu mt nhà qun lý cho rng phc mc tiêu bng
mi giá, các thuc cp ca ông ta có th có các hành vi gian l hoàn thành k
hoch ca mi cá nhân.
 S trung thc và giá tr đoăđc:
S trung thc và giá tr c tôn trng thì các sai phm có th c
hn ch. Các nhà qun lý phi xây dng và ph bin rm, các
quy tc, các giá tr o c cho toàn t cha t chc
n sinh và tn ti ca s trung thc và các giá tr u này
i các nhà qun lý phi hy sinh nhng thói quen,
s thích ca bn thân. Hu ht các doanh nghiu công nhc trong
kinh doanh là mt v quan tru doanh nghip li t ra lúng
túng không bit phi làm th   này vào trong các hong.
Theo kinh nghim t nhiu công ty trên th gii và kt qu các nghiên cu khoa
hc, vic thc hin các giá tr c trong doanh nghip cn quan tâm mt s
v sau:

11


 m và s u co.
 Xây dng b quy tc thng nht.
 n luyc.
 Các kênh thông tin.
 Chính sách nhân s:
Chính sách nhân s ng quan tr , phm ch
 c ca toàn th nhân viên trong mt t chc. Chính sách
nhân s bao gm: tuyn d  o, chính sách ti    
ng, k lut, luân chuyn, b trí nhân viên.
 Căcu t chc:
u t chc ca t chc cung cp mt b khung chung cho các nhà qun
lý lp k hoch, thc hin k hoch, kim soát, giám sát hong. Mu t
chc tc th hin thông qua s th hin c th, rõ ràng và  các chc
n h ca tng b phn trong t chu t chc tt
m bo cho các th tc kim soát hiu qu.
Mt nguyên tc cn phi tuân th khi t chu công ty là phm
bc t chc theo mt hình thc có th  c
hin các chnh cu t chc ca công ty phi gm có
ba c sau:
 C p xp, t chc v trí, vai trò ca tng cá
nhân trong công ty.
 C nh quyn hn, trách nhim ca tng v trí
mà các cá nhân trong công ty nm gi.
 H thng b tr: Bao gm h u hành ca t chc, h th
công ty và h thng qun lý hong công ty.
 Hiăđng qun tr và ban kim soát:
Khi y ban kim soát có s c lp vi t chc, các hong kim soát s
hu hi thng kim soát ni b s m bo tính hu hiu. y ban
kim soát s thông tin và cn hng qun tr các ri ro hay các tn ti

có th xc khi tr nên nghiêm trng.

12

 Trình đ, phm cht caăđiăngăcánăb nhân viên:
 thc hin tt các nhim v c giao, các nhân viên ca mt t chc
cn có các kin thc, các k m cn thit. Bên cnh các yu t
v k   m, kin thc c mt t chc có th t
c mn xem trng phm cht ca nhân viên, nht là phm cht
c.
 Cách thcăphơnăđnh quyn hn, trách nhim:
Các nhà qun lý xác lp quyn hn và trách nhim cho các cp qun lý
nhm thc hin các hong, xác lp các mi quan h báo cáo và xây dng các
y quyn. Vic xác lp quyn hn và trách nhim cc thc
hin bn và trin khai cho toàn t chc.
Tóm l ng kim soát n mi ho ng ca doanh
nghip và to ra sc thái chung cng kim soát làm nn
tng cho các thành phn khác ca h thng kim soát ni b.
1.2.2.2 ánhăgiáări ro
Ri ro là nhlàm cho mc tiêu ca t chc có th t
c. Các ri ro xy ra do rt nhin t c bên ngoài ln bên
trong t chc, ri ro có th do nguyên nhân ch quan hay khách quan. Nhà qun
lý phi quynh ri ro nào là có th chp nhn và ph qun lý ri ro.
 u này, nhà qun lý ca t chc cn thc hin các công tác sau:
 Thit lp mc tiêu ca t chc:
Các mc tiêu này gm mc tiêu chung ca toàn t chc và mc tiêu riêng
ca tng b phn hay tng hong, tn.
 Nhn dng, phân tích ri ro:
Các ri ro khin t chc không th c các mc tiêu. Các ri ro này có
th phát sinh t ng kinh doanh hoc các chính sách ca t chc

Các kh a ri ro có th n t các ma sau:
 Chic kinh doanh sai lm.
 Các hoc thc hi.
 Các ri ro v tài chính.

13

 Các ri ro v thông tin.
Trng hp t chcăđangăs dng h thng chuyn giao d liuăđin
t, các ri ro có th đn t nguyăcăsau:
 S la chn công ngh không phù hp
 S truy cp h thng bt hp pháp
 D liu ca h thng b hoc không th tích hp
 Truyn ti d liu không hoàn chn d liu không
th nhc tt c d lic truyn ti.
 H thng b s c phn cng, phn mm, nhân s vn hành, h thng

 H thi h thng khác.
Mt s ri ro doanh nghip có th gp phi trong quá trình hotăđng
đóălƠ:
- Ri ro v qun lý d liu: D liu ca t chc có th b mt cp, phá hy
t ngun ni b hay bên ngoài. Nhng biu hin ca loi rp,
vic thâm nhp bt hp pháp, phá hy d li
 Ri ro v sai sót và gian lng rng xy ra ti các
doanh nghip. Sai sót có th là do không cn thn hoc thiu kin thc, trong khi
n là c ý làm sai vì m
 ánhăgiáări ro:
 có, các nhà qun lý ci ro,
c tính các thit hi và kh c phc các thit hnh các th tc
kim soát cn thic tính chi phí  lu

qu ca chi phí cho kim soát.
1.2.2.3 Hotăđng kim soát:
Các hong kim soát là nhng chính sách, th tc giúp cho vic thc
hin các ch o ci qun lý. Các chính sách, th tc này giúp thc thi
nh qun lý các ri ro có th phát sinh trong quá trình thc hin
các mc tiêu. Các hong king bao gm:

14

a. Phân chia trách nhim:
Phân chia trách nhim là không cho phép m    c gii
quyt mi mt ca nghip v t n khi kt thúc:
Khi phân chia trách nhim, các chn phc tách bit:
 Chn nghip v
 Chc hin nghip v
 Ch
 Cho qun: gm tài sn và chng t liên quan
b. Kim soát quá trình x lý thông tin:
Là các hong kim b, và phê chun
n cho các nghip v din ra ti doanh nghip. Ngày nay vi s phát trin
ca khoa hc k thuc bit là công ngh thông tin, các h thng thông tin
phn lc x lý bt hp vi th tc th công
c thc hin bi. Các th tc king máy tính có
th c chia thành kim soát chung và kim soát ng dng
 Hotăđng kim soát chung:
Kim soát chung là các hong kim soát liên quan ti toàn b h thng
x lý, các th tc này c thit lp  kim soát nhng ri ro mi phát sinh do
m riêng cng x lý thông tin bn t.
Kic thit lp nhm bo toàn b h thng thông tin
c c qun tr tng có các nhóm th

tc kim soát chung bao gm:
 Xác lp k hoch an ninh
Xác lp k hoc thc hin thông qua vinh các thông
c cung cp t h thng, ai và thm cn cung cp nh.
c nhng ri ro, sai phm, gian ln i vi thông tin và
la chn mm bo an ninh h thng có hiu qu nht.
 Phân chia trách nhim trong các chcănngăca h thng
a h thng thông tin k ng máy tính là tính
tích hmt cá nhân có th kiêm nhim nhiu ch thng.