BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM


THÁI LINH HƯƠNG

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TRÊN CƠ SỞ QUẢN TRỊ RỦI RO TẠI CÔNG TY
CỔ PHẦN CHỨNG KHOÁN PHÚ HƯNG

Chuyên ngành: Kế Toán
Mã số: 60340301

LUẬN VĂN THẠC SĨ KINH TẾ

Người hướng dẫn khoa học: TS. TRẦN ANH HOA

TP.Hồ Chí Minh – Năm 2013


LỜI CAM ĐOAN


“Hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro tại công ty
cổ phần chứng khoán Phú Hưng” là công trình nghiên cứu độc lập của tôi. Đây là
luận văn thạc sĩ kinh tế chuyên ngành kế toán – kiểm toán. Luận văn này chưa được ai
công bố dưới bất kỳ hình thức nào. Các nội dung nghiên cứu và kết quả trình bày trong
luận văn là trung thực và rõ ràng.

Tác giả: Thái Linh Hương


















MỤC LỤC
TRANG PHỤ BÌA
LỜI CAM ĐOAN
MỤC LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
DANH MỤC CÁC BẢNG BIỂU
DANH MỤC HÌNH
PHẦN MỞ ĐẦU 1
CHƯƠNG I : TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ QUẢN TRỊ RỦI RO
DOANH NGHIỆP 3

1.1 Tổng quan hệ thống kiểm soát nội bộ theo COSO 1992 3
1.1.1 Sự hình thành và phát triển của kiểm soát nội bộ: 3
1.1.1.1 Lịch sử hình thành: 3
1.1.1.2 Định nghĩa kiểm soát nội bộ: 5
1.1.2 Các yếu tố của kiểm soát nội bộ: 7
1.1.2.1 Môi trường kiểm soát: 7
1.1.2.2 Đánh giá rủi ro: 9
1.1.2.3 Các hoạt động kiểm soát: 10
1.1.2.4 Thông tin và truyền thông: 10
1.1.2.5 Giám sát: 10
1.1.3 Vai trò, trách nhiệm của các đối tượng liên quan đến kiểm soát nội bô: 11
1.1.3.1 Đối tượng bên trong 11
1.1.3.2 Đối tượng bên ngoài 12
1.1.4 Hạn chế của kiểm soát nội bộ: 12
1.2 Tổng quan hệ thống kiểm soát nội bộ theo COSO 2004 14
1.2.1 Đặc điểm COSO 2004: 14
1.2.2 Các yếu tố cấu thành COSO 2004: 16
1.2.2.1 Sơ lược các yếu tố: 16
1.2.2.2 Các yếu tố của COSO 2004 17
1.2.2.2.1 Môi trường quản lý: 17


1.2.2.2.2 Thiết lập mục tiêu: 18
1.2.2.2.3 Nhận dạng sự kiện tiềm tàng: 20
1.2.2.2.4 Đánh giá rủi ro: 22
1.2.2.2.5 Phản ứng với rủi ro: 24
1.2.2.2.6 Hoạt động kiểm soát 25
1.2.2.2.7 Thông tin và truyền thông: 25
1.2.2.2.8 Giám sát 26
1.2.3 Hạn chế của quản trị rủi ro công ty: 26

1.3 Đặc điểm hoạt động của công ty chứng khoán tác động đến hệ thống KSNB: 27
KẾT LUẬN CHƯƠNG I 29
CHƯƠNG II: THỰC TRẠNG VỀ KIỂM SOÁT NỘI BỘ VÀ NHỮNG VẤN ĐỀ
VỀ QUẢN TRỊ RỦI RO TẠI CÔNG TY CỔ PHẦN CHỨNG KHOÁN PHÚ
HƯNG 30
2.1 Lịch sử hình thành, phát triển và tình hình hoạt động công ty cổ phần chứng
khoán Phú Hưng 30
2.1.1 Lịch sử hình thành và phát triển: 30
2.1.2. Các dịch vụ chính của công ty: 32
2.1.3 Cơ cấu tổ chức: 35
2.2 Nhìn nhận quản trị rủi ro tại công ty cổ phần chứng khoán Phú Hưng: 36
2.2.1 Nhìn nhận của công ty về rủi ro: 36
2.2.2 Phân loại rủi ro tại công ty cổ phần chứng khoán Phú Hưng 37
2.2.2.1 Rủi ro thị trường: 37
2.2.2.2 Rủi ro thanh toán: 37
2.2.2.3 Rủi ro thanh khoản: 37
2.2.2.4 Rủi ro hoạt động: 38
2.2.2.5 Rủi ro pháp lý: 39
2.2.2.6 Rủi ro khác: 40
2.2.3 Quản trị rủi ro tại công ty cổ phần chứng khoán Phú Hưng 40
2.2.3.1 Phương pháp xác định, đo lường rủi ro và hạn mức rủi ro 40
2.2.3.2 Đánh giá rủi ro tại công ty cổ phần chứng khoán Phú Hưng 41


2.2.3.2.1 Tần suất xảy ra rủi ro 41
2.2.3.2.2 Mức độ ảnh hưởng của rủi ro 41
2.3 Thực trạng về kiểm soát nội bộ tại công ty cổ phần chứng khoán Phú Hưng 42
2.3.1 Mô tả quá trình khảo sát: 42
2.3.2 Kết quả khảo sát: 43
2.3.2.1 Môi trường quản lý: 43

2.3.2.1.1 Tính chính trực và các giá trị đạo đức: 43
2.3.2.1.2 Chính sách nhân sự và năng lực nhân viên: 44
2.3.2.1.3 Ban kiểm soát: 46
2.3.2.1.4 Triết lý quản lý và phong cách điều hành: 47
2.3.2.1.5 Cơ cấu tổ chức và phân chia quyền hạn, trách nhiệm 48
2.3.2.2 Đánh giá rủi ro: 49
2.3.2.2.1 Mục tiêu công ty và từng bộ phận: 49
2.3.2.2.2 Nhận dạng rủi ro: 49
2.3.2.2.3 Đánh giá rủi ro: 50
2.3.2.3 Các hoạt đông kiểm soát: 51
2.3.2.3.1 Kiểm soát xử lý thông tin và các nghiệp vụ: 51
2.3.2.3.2 Kiểm tra độc lập, phân tích và soát xét lại: 52
2.3.2.4 Thông tin và truyền thông 53
2.3.2.5 Giám sát: 53
2.4 Nguyên nhân đe dọa đến sự hữu hiệu của hệ thống kiểm soát nội bộ tại công ty
cổ phần chứng khoán Phú Hưng: 54
2.4.2 Nguyên nhân khách quan: 54
2.4.2 Nguyên nhân chủ quan: 54
KẾT LUẬN CHƯƠNG II 56
CHƯƠNG III: ĐỊNH HƯỚNG HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI
BỘ TRÊN CƠ SỞ QUẢN TRỊ RỦI RO TẠI CÔNG TY CỔ PHẦN CHỨNG
KHOÁN PHÚ HƯNG 57
3.1 Quan điểm hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro tại
công ty cổ phần chứng khoán Phú Hưng: 57


3.2 Giải pháp hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro tại công
ty cổ phần chứng khoán Phú Hưng 58
3.2.1 Giải pháp hoàn thiện môi trường quản lý: 58
3.2.1.1 Cần thay đổi nhận thức về rủi ro theo hướng tổng thể và tích hợp với

KSNB: 58
3.2.1.2 Phân chia quyền hạn trách nhiệm và thực hiện thường xuyên luân
chuyển công việc: 59
3.2.1.3 Đa dạng hóa các loại hình đào tạo và thường xuyên huấn luyện nghiệp
vụ cho đội ngũ nhân viên: 62
3.2.2 Thiết lập các mục tiêu của công ty và chiến lược thực hiện vào chu trình
KSNB 63
3.2.3 Nâng cao việc nhận dạng các sự kiện tiềm tàng 64
3.2.3.1 Áp dụng các kỹ thuật nhận dạng các sự kiện tiềm tàng phù hợp với đặc
thù của công ty và chu trình nghiệp vụ cụ thể 64
3.2.3.2 Áp dụng các kỹ thuật để định lượng sự tác động của rủi ro 69
3.2.4 Nâng cao chất lượng đánh giá rủi ro trong hoạt động công ty 69
3.2.5 Các giải phải nâng cao phản ứng rủi ro 70
3.3.6 Các giải pháp hoàn thiện hoạt động kiểm soát 71
3.2.7 Các giải pháp nâng cao hiệu quả của thông tin và truyền thông 72
3.2.8 Các giải pháp nâng cao tính hiệu quả của hoạt động giám sát 73
3.3 Một số kiến nghị: 74
3.4 Một số hạn chế và hướng nghiên cứu tiếp theo: 76
KẾT LUẬN CHƯƠNG III 77
KẾT LUẬN 78
TÀI LIỆU THAM KHẢO
PHỤ LỤC







DANH MỤC CÁC CHỮ VIẾT TẮT


- COSO : Committee of Sponsoring Organizations.
- CRO : Trưởng phòng quản lý rủi ro.
- HĐQT: Hội đồng quản trị.
- KSNB: Kiểm soát nội bộ
- NV: Nhân viên.
- PHS: Công ty cổ phần chứng khoán Phú Hưng.
- QTRR: Quản trị rủi ro

















DANH MỤC CÁC BẢNG BIỂU


Bảng 1.1 Các yếu tố của hệ thống kiểm soát nội bộ 7
Bảng 1.2 Các yếu tố của quản trị rủi ro công ty 16

Bảng 1.3 Ví dụ về nhận dạng các sự kiện tiềm tàng 21
Bảng 1.4 Các kỹ thuật định lượng để đánh giá rủi ro 23
Bảng 2.1 Bảng tổng hợp đánh giá hệ thống kiểm soát nội bộ tại công ty cổ phần chứng
khoán Phú Hưng 55
Bảng 3.1 Ví dụ về phân tích chu trình rút tiền của khách hàng sử dụng giao dịch ký
quỹ chứng khoán 65
Bảng 3.2 Ví dụ về sự kết hợp công cụ hiển thị về các mức độ cảnh báo về dịch vụ ký
quỹ chứng khoán 67



DANH MỤC HÌNH
Hình 1.1 Ví dụ về mối liên hệ giữa sứ mạng, các mục tiêu và rủi ro có thể chấp nhận
của một công ty 19











1
PHẦN MỞ ĐẦU
1. Sự cần thiết của Đề tài:
Trong giai đoạn hiện nay, tình hình kinh tế đang gặp khó khăn, khủng hoảng
kinh tế Mỹ và Thế Giới từ năm 2007. Trong 9 tháng đầu năm 2011 có hơn 48.000

công ty Việt Nam phá sản. Điều này cho chúng ta thấy, vấn đề phòng ngừa rủi ro là
một vấn đề hết sức cấp bách hiện nay. Bên cạnh đó, như chúng ta thường nói
“phòng hơn chống”, có thể khẳng định rằng, vấn đề nâng cao hiệu quả hoạt động
của hệ thống KSNB gắn với quản trị rủi ro cần được quan tâm đúng mức, sự cần
thiết của việc hoàn thiện hệ thống KSNB trên cơ sở QTRR qua các khía cạnh sau:
 Kể từ khi chính thức gia nhập tổ chức thương mại thế giới (WTO), nền kinh
tế Việt Nam đã và đang chuyển biến mạnh sang nền kinh tế thị trường, toàn cầu
hóa, hội nhập kinh tế quốc tế đang là xu thế tất yếu của thời đại. Việt Nam không
thể đứng ngoài xu thế đó, hiện Việt Nam không chỉ là thành viên của WTO, mà còn
là thành viên của rất nhiều tổ chức quốc tế khác. Để đứng vững trong môi trường
cạnh tranh, thích ứng được với các điều kiện kinh doanh mang tính quốc tế, ngay từ
bây giờ hoàn thiện hệ thống KSNB, tăng cường quản lý rủi ro là bước đi cần thiết
đầu tiên của các công ty trong tiến trình hội nhập và đổi mới.
 Hệ thống KSNB chủ yếu được thực hiện bởi con người. Một khi hệ thống
này vững mạnh, những gian lận và sai sót sẽ được giảm thiểu ở mức thấp nhất. Thói
quen làm việc, đạo đức con người trong xã hội cũng thay đổi theo hướng tốt hơn
như: cẩn trọng, trung thực, có trách nhiệm hơn trong công việc…Tăng khả năng đạt
được các mục tiêu đã hoạch định, nâng cao sự tin tưởng của các bên có liên quan
đối với hoạt động của công ty: những khách hàng quan trọng, ngân hàng…
Công ty cổ phần chứng khoán Phú Hưng là một công ty vừa và nhỏ, có kinh
nghiệm hoạt động trong ngành chứng khoán gần 7 năm, hệ thống KSNB đã được
hình thành và phát triển. Tuy nhiên, khi hoạt động trong điều kiện môi trường kinh
doanh luôn thay đổi, những rủi ro xuất hiện ngày càng nhiều và biến đổi liên tục, hệ
thống KSNB cũng cần vận động biến đổi theo. Do đó, hoàn thiện hệ thống KSNB
trên cơ sở quản trị rủi ro là một yêu cầu thiết yếu tại mọi công ty nói chung và tại
công ty cổ phần chứng khoán Phú Hưng nói riêng.



2

2. Mục đích nghiên cứu của luận văn
- Tổng hợp các quan điểm cơ bản về tích hợp KSNB và QTRR.
- Tiếp cận lý luận hiện đại về rủi ro và quản trị rủi ro.
- Đánh giá vai trò quan trọng của hệ thống KSNB và QTRR công ty trong
việc đạt được mục tiêu đề ra
- Khảo sát, đánh giá thực trạng tình hình hoạt động và quản lý của công ty
- Phân tích, đánh giá các yếu tố môi trường bên trong, các yếu tố môi trường
bên ngoài. Nhận dạng các rủi ro tiềm tàng ảnh hưởng đến mục tiêu chung của công
ty, từ đó định hướng phát triển hệ thống KSNB hướng đến QTRR.
3. Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu của đề tài là những vấn đề lý luận và thực tiễn liên
quan đến hệ thống KSNB trên cơ sở QTRR tại công ty cổ phần chứng khoán Phú
Hưng; các thành phần của hệ thống KSNB và QTRR tại công ty cổ phần chứng
khoán Phú Hưng.
Phạm vi nghiên cứu của đề tài là hệ thống KSNB tại công ty cổ phần chứng
khoán Phú Hưng.
4. Phương pháp nghiên cứu
Trong quá trình nghiên cứu để hoàn thành luận văn, tác giả đã áp dụng
phương pháp định tính. Bên cạnh đó, thông qua quan sát thực tế, khảo sát thực tiễn,
thống kê mô tả chọn lọc các vấn đề lý luận và thực tiễn phù hợp với điều kiện thực
tế của công ty, đi sâu phân tích, tổng hợp để đánh giá hệ thống KSNB trên cơ sờ
QTRR tại công ty cổ phần chứng khoán Phú Hưng.
6. Kết cấu của luận văn
Nội dung luận văn ngoài phần mở đầu và kết luận gồm có ba chương
- Chương 1: Tổng quan về kiểm soát nội bộ và quản trị rủi ro doanh nghiệp
- Chương 2: Thực trạng về kiểm soát nội bộ và những vấn đề về quản trị rủi
ro tại các công ty cổ phần chứng khoán Phú Hưng.
- Chương 3: Định hướng hoàn thiện hệ thống KSNB trên cơ sở QTRR tại
công ty cổ phần chứng khoán Phú Hưng.




3
CHƯƠNG I : TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ QUẢN
TRỊ RỦI RO DOANH NGHIỆP
1.1 Tổng quan hệ thống kiểm soát nội bộ theo COSO 1992
1.1.1 Sự hình thành và phát triển của kiểm soát nội bộ:
1.1.1.1 Lịch sử hình thành:
 Giai đoạn tiền COSO (từ năm 1992 trở về trước)
Năm 1929, Cục dữ trữ Liên bang Hoa Kỳ lần đầu tiên đưa ra khái niệm về
KSNB. KSNB được hiểu đơn giản là biện pháp giúp: bảo vệ tiền không bị các nhân
viên gian lận, bảo vệ tài sản không bị thất thoát, ghi chép kế toán chính xác, tuân
thủ chính sách của nhà quản lý và nâng cao hiệu quả hoạt động của công ty.
Năm 1936, Hiệp hội kế toán viên công chứng Hoa Kỳ, công bố định nghĩa
“KSNB là các biện pháp và cách thức được chấp nhận và được thực hiện trong một
tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi
chép của sổ sách”
Năm 1949, Hiệp hội kế toán viên công chứng Hoa Kỳ công bố công trình
nghiên cứu đầu tiên về KSNB nhan đề “KSNB, các nhân tố cấu thành và tầm quan
trọng đối với việc quản trị doanh nghiệp và đối với kiểm toán viên độc lập”
Năm 1958, Ủy ban thủ tục kiểm toán ban hành báo cáo về thủ tục kiểm toán
số 29 “Phạm vi xem xét KSNB của kiểm toán viên độc lập”, trong đó lần đầu tiên
phân biệt KSNB về kế toán và KSNB về quản lý.
Năm 1962, Ủy ban thủ tục kiểm toán ban hành thủ tục kiểm toán số 33 làm
rõ hơn về vấn đề kiểm toán viên độc lập trước hết sẽ quan tâm đến KSNB về kế
toán vì ảnh hưởng trực tiếp đến thông tin tài chính và kiểm toán viên cần đánh giá
KSNB đối với vấn đề này. KSNB về quản lý thường chỉ liên quan gián tiếp đến
thông tin tài chính, do vậy kiểm toán viên sẽ không bị buộc phải đánh giá chúng.
Năm 1972, Ủy ban thủ tục kiểm toán tiếp tục ban hành thủ tục kiểm toán số
54 “Tìm hiểu và đánh giá KSNB” trong đó đưa ra bốn thủ tục kiểm soát kế toán là:

đảm bảo nghiệp vụ chỉ được thực hiện khi đã được phê chuẩn, ghi nhận đúng đắn
mọi nghiệp vụ để lập báo cáo, hạn chế sự tiếp cận tài sản và kiểm kê.



4
Năm 1973, Hiệp hội kế toán viên công chứng Hoa Kỳ ban hành các chuẩn
mực kiểm toán để thay thế cho các thủ tục kiểm toán, trong đó: chuẩn mực kiểm
toán số 1, xét duyệt lại thủ tục kiểm toán số 54 và đưa ra định nghĩa về kiểm soát
quản lý và kiểm soát kế toán.
 Giai đoạn báo cáo COSO năm 1992
Vào những thập niên 1970-1980, cùng với sự phát triển kinh tế các vụ gian
lận cũng ngày càng gia tăng với quy mô càng lớn, gây ra tổn thất đáng kể cho nền
kinh tế. Năm 1985, Ủy ban COSO được thành lập dưới sự bảo trợ của 5 tổ chức
nghề nghiệp. Mỗi tổ chức này đã chỉ định một đại diện để lập ra Ủy ban COSO. 5 tổ
chức nghề nghiệp đó là:
 Hiệp hội kế toán công chứng Hoa Kỳ (AICPA)
 Hiệp hội kế toán Hoa Kỳ (AAA)
 Hiệp hội các nhà quản trị tài chính (FEI)
 Hiệp hội kiểm toán viên nội bộ (IIA)
 Hiệp hội kế toán viên quản trị (IMA)
COSO là một Ủy ban thuộc Hội đồng Quốc Gia Hòa Kỳ về việc chống gian
lận trên báo cáo tài chính. Báo cáo về các quan sát và kiến nghị của ủy ban đã lưu ý
rằng có nhiều quan điểm và khái niệm khác nhau liên quan tới KSNB, do vậy cần
có một tổ chức để nghiên cứu KSNB, nhằm thống nhất định nghĩa về KSNB để
phục vụ cho nhu cầu của các đối tượng khác nhau, đưa ra các bộ phận cấu thành để
giúp các công ty có thể xây dựng một hệ thống KSNB hữu hiệu, và đưa ra hướng
dẫn nhằm giảm đi sự khác biệt về quan điểm.
Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đã đưa ra khuôn mẫu lý
thuyết về KSNB một cách đầy đủ và có hệ thống. COSO đã định nghĩa đầy đủ về

KSNB. Báo cáo COSO đưa ra năm bộ phận của KSNB bao gồm: môi trường kiểm
soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông, giám sát.
Báo cáo COSO 1992 gồm có bốn phần:
 Phần 1 – Bản tóm lược: tổng quan về KSNB cho nhà quản lý cấp cao



5
 Phần 2 – Hệ thống lý luận: định nghĩa về KSNB, mô tả các yếu tố của KSNB
và chỉ ra những tiêu chí để kiểm soát hệ thống.
 Phần 3 – Báo cáo cho các thành viên bên ngoài: hướng dẫn cách thức báo
cáo cho các đối tượng bên ngoài về KSNB liên quan đến tài chính.
 Phần 4 – Các công cụ đánh giá: bao gồm các bảng biểu phục vụ cho việc
đánh giá sự hữu hiệu của hệ thống KSNB.
1.1.1.2 Định nghĩa kiểm soát nội bộ:
Thuật ngữ KSNB gồm hai thành phần là kiểm soát và nội bộ:
 Kiểm soát là một phương tiện nhằm giảm thiểu những yếu tố gây tác động
xấu tới hoạt động của một đối tượng nào đó.
 Nội bộ có nghĩa là thuộc về hay liên quan tới cơ cấu của một tổ chức.
Theo Báo cáo của COSO năm 1992, KSNB là một quá trình do người quản
lý, hội đồng quản trị và các nhân viên của công ty chi phối, nó được thiết lập để
cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu dưới đây:
 Báo cáo tài chính đáng tin cậy.
 Các luật lệ và quy định được tuân thủ.
 Hoạt động hữu hiệu và hiệu quả













Hội đồng
quản trị

Người quản lý


Các nhân viên

Hữu hiệu và

hiệu quả của

các ho
ạt động
Độ tin cậy
c
ủa thông tin
Tuân thủ
pháp luật và

các quy định
Ki
ểm

Soát

Nội

bộ

QUÁ TRÌNH

Đ
ẢM BẢO
HỢP LÝ




6



Trong định nghĩa trên, bốn nội dung cơ bản là quá trình, con người, đảm bảo
hợp lý và mục tiêu. Chúng được hiểu như sau:
 KSNB là một quá trình, KSNB bao gồm một chuỗi các hoạt động kiểm soát
hiện diện ở mọi bộ phận trong công ty và được kết hợp với nhau thành một thể
thống nhất. Quá trình kiểm soát là phương tiện để giúp cho công ty đạt được các
mục tiêu của mình.
 KSNB được thiết kế và vận hành bởi con người. KSNB không chỉ đơn thuần
là những chính sách, thủ tục, biểu mẫu mà phải bao gồm những con người trong tổ
chức như hội đồng quản trị, ban giám đốc và các nhân viên. Chính con người định
ra mục tiêu, thiết lập cơ chế kiểm soát ở mọi nơi và vận hành chúng.
 KSNB cung cấp một đảm bảo hợp lý, chứ không đảm bảo tuyệt đối là các

mục tiêu sẽ được thực hiện. Vì khi vận hành hệ thống kiểm soát, những yếu kém có
thể xảy ra do các sai lầm của con người dẫn đến không đạt được các mục tiêu.
KSNB có thể ngăn chặn và phát hiện những sai phạm nhưng không thể đảm bảo là
chúng không bao giờ xảy ra. Hơn nữa, một nguyên tắc cơ bản trong việc đưa ra
quyết định quản lý là chi phí cho quá trình kiểm soát không thể vượt quá lợi ích
được mong đợi từ quá trình kiểm soát đó. Do đó, tuy người quản lý có thể nhận
thức đầy đủ về các rủi ro, thế nhưng nếu chi phí cho quá trình kiểm soát quá cao thì
họ vẫn không áp dụng các thủ tục để kiểm soát rủi ro.
 Các mục tiêu của KSNB:
+ Đối với báo cáo tài chính thì KSNB phải đảm bảo tính trung thực và đáng tin
cậy.
+ Đối với tính tuân thủ, KSNB phải đảm bảo hợp lý việc chấp hành luật pháp
và các quy định của nhà nước và các quy định của công ty.



7
+ Đối với mục tiêu sự hữu hiệu và hiệu quả của các hoạt động, KSNB giúp
công ty bảo vệ và sử dụng hiệu quả các nguồn lực, bảo mật thông tin, nâng cao uy
tín, mở rộng thị phần, thực hiện các chiến lược kinh doanh của công ty.
1.1.2 Các yếu tố của kiểm soát nội bộ:
Theo COSO 1992, hệ thống KSNB trong một công ty được cấu thành bởi
năm bộ phận. Đó là: môi trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát,
thông tin và truyền thông, giám sát.
Bảng 1.1 Các yếu tố của hệ thống kiểm soát nội bộ










1.1.2.1 Môi trường kiểm soát:
Môi trường kiểm soát phản ánh sắc thái chung của một công ty, chi phối ý
thức kiểm soát của mọi thành viên trong công ty và là nền tảng của các bộ phận
khác của KSNB. Các nhân tố thuộc về môi trường kiểm soát là:
 Tính chính trực và các giá trị đạo đức: sự hữu hiệu của hệ thống KSNB phụ
thuộc trực tiếp vào tính chính trực và việc tôn trọng các giá trị đạo đức của những
người liên quan đến quá trình kiểm soát. Công ty phải xây dựng được các chuẩn
mực, quy định về đạo đức cho các nhân viên và những nhà quản lý phải làm gương
trong việc thực hiện các quy định đó. Mặt khác, công ty cũng cần phải loại trừ, giảm
thiểu những áp lực và cơ hội dẫn đến những hành vi thiếu trung thực của nhân viên
trong công ty.
Đánh
giá
rủi
ro

Các
hoạt
động
kiểm
soát

Thông
tin
và
truyền

thông


Giám
Sát

Môi trường kiểm soát




8
 Đảm bảo về năng lực: công ty phải đảm bảo cho nhân viên có được những
hiểu biết và kỹ năng cần thiết để thực hiện những công việc được giao. Nếu không,
chắc chắn họ sẽ thực hiện nhiệm vụ được giao không hữu hiệu và hiệu quả.
 Hội đồng quản trị và ban kiểm soát: thông qua các hoạt động giám sát của
mình (sự tuân thủ pháp luật, lập báo cáo tài chính, giữ sự độc lập của kiểm toán nội
bộ,…) các bộ phận này có những tác động quan trọng cho việc thực hiện các mục
tiêu của công ty.
 Triết lý và phong cách điều hành của nhà quản lý: các đặc điểm cá nhân của
những người quản lý, đặc biệt là người quản lý cấp cao khi điều hành công ty sẽ tạo
nên những rủi ro khác nhau cho công ty.
 Cơ cấu tổ chức: sự phân chia trách nhiệm và quyền hạn giữa các bộ phận
trong công ty sẽ tác động đến việc thực hiện các mục tiêu. Cơ cấu phù hợp sẽ là cơ
sở cho việc lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động.
 Cách thức phân chia quyền hạn và trách nhiệm: việc phân chia trách nhiệm
và quyền hạn cụ thể của từng thành viên trong các hoạt động của công ty giúp cho
mỗi thành viên hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ ảnh
hưởng đến người khác như thế nào trong việc thực hiện các mục tiêu.
 Chính sách nhân sự: các chính sách và thủ tục của công ty về việc tuyển

dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt, ảnh hưởng đến sự hữu hiệu
của môi trường kiểm soát thông qua tác động đến các nhân tố khác trong môi
trường kiểm soát như đảm bảo về năng lực, tính chính trực và các giá trị đạo đức.
Môi trường kiểm soát có ảnh hưởng quan trọng đến quá trình thực hiện và
kết quả của các thủ tục kiểm soát. Các thủ tục kiểm soát có thể không đạt được mục
tiêu hoặc chỉ còn là hình thức trong môi trường kiểm soát yếu kém. Ngược lại, một
môi trường kiểm soát tốt có thể hạn chế phần nào sự thiếu sót của các thủ tục kiểm
soát. Tuy nhiên, môi trường kiểm soát không thể thay thế cho các thủ tục kiểm soát
cần thiết.



9
1.1.2.2 Đánh giá rủi ro:
Các hoạt động liên quan đến công ty bao gồm các hoạt động diễn ra tại công
ty và các hoạt động ở bên ngoài đều có thể phát sinh rủi ro và khó kiểm soát tất cả.
Vì vậy, công ty phải thận trọng khi xác định và phân tích những nhân tố ảnh hưởng
đến rủi ro làm cho những mục tiêu – kể cả mục tiêu chung và mục tiêu cụ thể cho
từng hoạt động – của công ty có thể không được thực hiện, và phải cố gắng kiểm
soát được những rủi ro này.
Để giới hạn rủi ro ở mức chấp nhận được, công ty phải nhận dạng và phân
tích rủi ro trên cơ sở các mục tiêu đã được thiết lập của tổ chức từ đó mới có thể
kiểm soát được rủi ro.
 Xác định mục tiêu của công ty: báo cáo COSO năm 1992 không cho rằng đây
là nhiệm vụ của KSNB. Tuy nhiên, các thành viên trong hệ thống KSNB phải biết
được các mục tiêu của công ty để nhận dạng và đánh giá những rủi ro tác động đến
việc thực hiện các mục tiêu đã đề ra.
 Nhận dạng rủi ro: rủi ro có thể tác động đến công ty ở mức độ toàn công ty
hay ảnh hưởng đến từng hoạt động cụ thể.
Ở mức độ toàn công ty, các nhân tố phát sinh rủi ro là: sự đổi mới kỹ thuật,

nhu cầu khách hàng thay đổi, sự thay đổi của đối thủ cạnh tranh, thay đổi chính sách
của nhà nước, đây là những nhân tố phát sinh từ môi trường hoạt động của công
ty. Trong phạm vi từng hoạt động như bán hàng, mua hàng, rủi ro có thể phát sinh
và tác động đến bản thân từng hoạt động trước khi gây ảnh hưởng dây chuyền đến
toàn công ty. Thông thường rủi ro liên quan đến từng bộ phận xuất phát từ các
chính sách của công ty như chính sách mở rộng thị phần, chính sách cải tiến kỹ
thuật.
Để nhận dạng rủi ro, công ty có thể sử dụng nhiều phương pháp khác nhau từ
việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho đến việc rà
soát thường xuyên các hoạt động. Trong các công ty nhỏ, công việc này có thể thực
hiện dưới dạng những cuộc tiếp xúc với khách hàng, ngân hàng,… hoặc các buổi
họp giao ban trong nội bộ.



10
 Phân tích và đánh giá rủi ro: vì rủi ro rất khó định lượng nên đây là công
việc khá phức tạp và có nhiều phương pháp khác nhau. Thông thường một quy trình
phân tích và đánh giá rủi ro gồm các bước sau: ước lượng tầm cỡ của rủi ro qua ảnh
hưởng có thể có của nó đến việc thực hiện mục tiêu của công ty, xem xét khả năng
xảy ra rủi ro và những biện pháp có thể sử dụng để đối phó với rủi ro.
1.1.2.3 Các hoạt động kiểm soát:
Các hoạt động kiểm soát là những chính sách và thủ tục giúp cho việc thực
hiện các chỉ đạo của người quản lý. Nó đảm bảo các hành động cần thiết để kiểm
soát các rủi ro mà công ty có thể gặp phải trong quá trình thực hiện mục tiêu của
mình. Các hoạt động kiểm soát thông thường tại công ty là: phân chia trách nhiệm
đầy đủ, ủy quyền đúng đắn cho các nghiệp vụ và hoạt động, bảo vệ tài sản vật chất
và thông tin, kiểm tra độc lập, phân tích rà soát lại việc thực hiện.
1.1.2.4 Thông tin và truyền thông:
Thông tin được thu thập, xử lý và truyền đạt đến các cá nhân, bộ phận trong

công ty để có thể hoàn thành nhiệm vụ của mình và cung cấp cho các đối tượng bên
ngoài về hoạt động, tài chính, sự tuân thủ của công ty cho các đối tượng bên ngoài.
Truyền thông là cách thức truyền đạt thông tin của công ty cho các đối tượng khác
nhau bao gồm cả các đối tượng bên trong và các đối tượng bên ngoài công ty.
Thông tin cần thiết cho mọi cấp của công ty vì giúp cho việc đạt được các
mục tiêu kiểm soát khác nhau. Thông tin được cung cấp thông qua hệ thống thông
tin. Hệ thống thông tin của công ty có thể được xử lý trên máy tính, qua hệ thống
thủ công hoặc kết hợp cả hai. Các hoạt động kiểm soát tại công ty chỉ có thể thực
hiện nếu thông tin thích hợp, kịp thời, cập nhật, chính xác và truy cập thuận tiện.
1.1.2.5 Giám sát:
Giám sát là quá trình đánh giá chất lượng của hệ thống KSNB. Hoạt động
giám sát đòi hỏi công ty xác định hệ thống KSNB có vận hành đúng như thiết kế
hay không và có cần thiết phải sửa đổi cho phù hợp với từng giai đoạn phát triển
của công ty hay không. Giám sát có vai trò quan trọng trong KSNB vì nó giúp cho



11
KSNB duy trì được sự hữu hiệu trong các thời kỳ khác nhau. Các hoạt động giám
sát bao gồm giám sát thường xuyên và giám sát định kỳ.
 Giám sát thường xuyên diễn ra ngay trong quá trình hoạt động, do các nhà
quản lý và các nhân viên thực hiện trong trách nhiệm của mình.
 Giám sát định kỳ thường thực hiện thông qua chức năng kiểm toán nội bộ
hoặc các hoạt động định kỳ của Ban kiểm soát, qua đó phát hiện kịp thời những yếu
kém trong hệ thống để đưa ra các biện pháp cải thiện.
(Chi tiết các yếu tố của kiểm soát nội bộ xem chi tiết ở phụ lục 1)
1.1.3 Vai trò, trách nhiệm của các đối tượng liên quan đến kiểm soát nội bô:
Báo cáo COSO cho rằng, sự hữu hiệu của hệ thống KSNB phụ thuộc rất
nhiều vào sự tham gia và đóng góp của các đối tượng bên trong và bên ngoài công
ty.

1.1.3.1 Đối tượng bên trong
 Hội đồng quản trị: có trách nhiệm thay mặt cho đại hội cổ đông để lãnh đạo,
chỉ đạo, giám sát toàn bộ hoạt động của công ty. Họ phải hiểu biết các hoạt động và
môi trường hoạt động của công ty. Hội đồng quản trị năng động, tận tâm hướng dẫn
và giám sát việc thực hiện của người quản lý là nhân tố thiết yếu để KSNB hữu
hiệu.
 Ban giám đốc, nhà quản lý: chịu trách nhiệm chủ yếu về hệ thống KSNB.
Nhà quản lý cao cấp phải hiểu rõ ảnh hưởng của sự trung thực, giá trị đạo đức và
các yếu tố khác trong môi trường kiểm soát đến toàn bộ hệ thống. Trách nhiệm của
nhà quản lý là thiết lập mục tiêu và chiến lược, sử dụng các nguồn lực để đạt được
các mục tiêu đã định. Nhà quản lý chỉ đạo, giám sát các hoạt động của tổ chức từ
bên trong và bên ngoài; nhận diện, đối phó với rủi ro cả bên trong và bên ngoài.
KSNB giúp nhà quản lý có hành động kịp thời khi điều kiện của tổ chức thay đổi
nhằm giảm thiểu những tác động bất lợi hay tận dụng thời cơ.
 Kiểm toán viên nội bộ: giữ vai trò quan trọng trong việc đánh giá sự hữu hiệu
của hệ thống KSNB và góp phần giữ vững sự hữu hiệu này thông qua các dịch vụ
mà họ cung cấp cho các bộ phận trong công ty.



12
 Nhân viên: KSNB liên quan đến trách nhiệm của mọi thành viên trong công
ty. Thông qua các hoạt động hằng ngày, mọi thành viên đều phải tham gia vào hoạt
động kiểm soát ở những mức độ khác nhau. Hơn nữa, mọi thành viên đều nằm trong
một hệ thống xử lý thông tin được sử dụng để thực hiện các hoạt động trong công
ty, từ việc ghi chép ban đầu cho đến sự phản hồi hay báo cáo về những vấn đề rắc
rối trong các hoạt động, việc không tuân thủ các quy tắc về đạo đức, vi phạm các
chính sách hay có hành vi phạm pháp mà họ đã nhận biết. Ngoài ra, phải kể đến sự
đóng góp của các thành viên trong quá trình đánh giá rủi ro hay giám sát.
1.1.3.2 Đối tượng bên ngoài

Các đối tượng khác ở bên ngoài bao gồm các kiểm toán viên bên ngoài như
kiểm toán viên độc lập, kiểm toán viên nhà nước, các nhà lập pháp, khách hàng và
nhà cung cấp… cũng có những đóng góp nhất định đối với hệ thống KSNB nhằm
giúp đơn vị đạt được những mục tiêu đề ra.
1.1.4 Hạn chế của kiểm soát nội bộ:

Trong bất kỳ đơn vị nào, dù đã được đầu tư rất nhiều trong thiết kế và vận
hành hệ thống, nhưng hệ thống KSNB vẫn không thể hoàn toàn hữu hiệu. Bởi vì
ngay cả khi có thể xây dựng hệ thống hoàn hảo về cấu trúc thì hiệu quả thật sự của
nó vẫn phụ thuộc vào nhân tố chủ yếu là con người, tức là phụ thuộc vào năng lực
làm việc và tính đáng tin cậy của lực lượng nhân sự. Do đó, hệ thống KSNB chỉ
giúp hạn chế tối đa các sai phạm. Các hạn chế tiềm tàng xuất phát từ nguyên nhân
sau:
 Những hạn chế xuất phát từ bản thân con người như sự vô ý, bất cẩn, đãng trí
hay ước lượng sai, hiểu sai chỉ dẫn của cấp trên hoặc báo cáo của cấp dưới…
 Khả năng đánh lừa, lẩn tránh của nhân viên thông qua sự thông đồng với
nhau hay với các bộ phận bên ngoài.
 Hoạt động kiểm soát thường chỉ nhằm vào các nghiệp vụ thường xuyên phát
sinh mà ít chú ý đến những nghiệp vụ không thường xuyên, do đó những sai phạm
trong các nghiệp vụ này thường hay bị bỏ qua.



13
 Yêu cầu thường xuyên và trên hết của người quản lý là chi phí bỏ ra cho hoạt
động kiểm soát phải nhỏ hơn giá trị thiệt hại được tính do sai sót, gian lận gây ra.
 Luôn có khả năng là các cá nhân có trách nhiệm kiểm soát đã lạm dụng
quyền hạn của mình nhằm phục vụ cho mưu đồ riêng.
 Điều kiện hoạt động của công ty thay đổi nên dẫn tới những thủ tục kiểm
soát không còn phù hợp.

Về mặt lý luận, mặc dù đã được bổ sung và hoàn thiện trong quá trình phát
triển, tuy nhiên KSNB vẫn còn những hạn chế, đặc biệt trong điều kiện kinh tế hiện
nay. Các hạn chế của KSNB thể hiện ở những mặt sau đây:
 Chưa mở rộng tầm nhìn chiến lược
Báo cáo COSO năm 1992 không xác định việc xây dựng các mục tiêu của
công ty nằm trong chu trình KSNB. Vì vậy, hệ thống KSNB được xây dựng chỉ để
nhằm mục đích kiểm soát việc thực hiện các mục tiêu đã được xác định, chứ không
nhằm phục vụ việc quản trị các tình huống không chắc chắn và tối ưu hoá quá trình
quản trị đó. Mặt khác, việc xác định các mục tiêu, đặc biệt là các mục tiêu chiến
lược không nằm trong chu trình kiểm soát cũng làm cho hệ thống KSNB bị hạn chế
về tính dự báo đối với các loại rủi ro và vì vậy không xây dựng được các chiến lược
dài hạn đối để đối phó.
 Chưa áp dụng các phương pháp, kỹ thuật để quản trị rủi ro
Báo cáo COSO năm 1992 cung cấp khá nhiều các phương pháp, kỹ thuật
cho KSNB. Tuy nhiên các kỹ thuật này mới chỉ dừng lại ở mức độ kiểm soát chứ
chưa đáp ứng được yêu cầu về đánh giá và quản trị các rủi ro liên quan đến công ty.
 Chưa thể hiện vai trò của người quản lý cao cấp và trách nhiệm của họ đối
với rủi ro
Hệ thống KSNB được xây dựng bởi những người quản lý trong công ty
nhằm đảm bảo hợp lý việc thực hiện các mục tiêu đã đề ra. Tuy nhiên, KSNB chỉ
giới hạn trách nhiệm của người quản lý trong các hoạt động của công ty, chưa thể
hiện trách nhiệm liên quan đến việc kiểm soát các rủi ro tiềm ẩn.



14
Trong quá trình hoạt động của công ty, bên cạnh việc xây dựng hệ thống
KSNB hữu hiệu thì thách thức đặt ra cho các nhà quản trị công ty là làm thế nào để
quản trị rủi ro trong công ty để cân đối giữa kiểm soát rủi ro với việc gia tăng giá trị
cho công ty. Năm 2004, COSO đã ban hành khuôn khổ hợp nhất về quản trị rủi ro

trong công ty.


1.2 Tổng quan hệ thống kiểm soát nội bộ theo COSO 2004
1.2.1 Đặc điểm COSO 2004:
Theo Báo cáo của COSO năm 2004 thì quản trị rủi ro (QTRR) doanh nghiệp
là một quá trình do hội đồng quản trị, các cấp quản lý và các nhân viên của đơn vị
chi phối, được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn đơn vị
và áp dụng cho tất cả các cấp độ trong đơn vị, được thiết kế để nhận dạng các sự
kiện tiềm tàng có thể ảnh hưởng đến công ty và quản trị rủi ro trong phạm vi chấp
nhận được của rủi ro nhằm cung cấp một sự đảm bảo hợp lý về việc đạt được các
mục tiêu của đơn vị. Các nội dung cơ bản của QTRR là: quá trình, con người, thiết
lập chiến lược, áp dụng toàn đơn vị, nhận dạng sự kiện, đảm bảo hợp lý và mục
tiêu. Chúng được hiểu như sau:
Quản trị rủi ro doanh nghiệp là một quá trình: QTRR bao gồm một chuỗi các
hoạt động liên tục tác động đến toàn đơn vị thông qua những hoạt động quản lý để
điều hành sự hoạt động của đơn vị. Quá trình quản trị rủi ro doanh nghiệp giúp đơn
vị tác động trực tiếp đến việc thực hiện các mục tiêu đã đề ra và góp phần hoàn
thành sứ mạng của đơn vị.
Quản trị rủi ro doanh nghiệp được thiết kế và vận hành bởi con người: QTRR
không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu, mà phải bao gồm
những con người trong đơn vị như hội đồng quản trị, ban giám đốc và các nhân viên
khác. Mỗi cá nhân trong đơn vị với những đặc điểm riêng sẽ tác động đến cách thức
người đó nhận dạng, đánh giá và phản ứng với rủi ro. Với QTRR, đơn vị cung cấp
cho mọi người khuôn khổ chung về rủi ro trong phạm vi mục tiêu hoạt động của
đơn vị.



15

Quản trị rủi ro được áp dụng trong việc thiết lập các chiến lược: mỗi đơn vị
thường thiết lập các sứ mạng cho tổ chức của mình và các mục tiêu liên quan để đạt
đến sứ mạng đó. Với mỗi mục tiêu, đơn vị thiết lập các chiến lược tương ứng để
thực hiện và cũng có thể thiết lập các mục tiêu liên quan ở cấp độ thấp hơn. Khi đó,
QTRR hỗ trợ cho các cấp quản lý xem xét các rủi ro liên quan đến việc lựa chọn các
chiến lược thay thế khác nhau.
Áp dụng cho toàn đơn vị: QTRR không xem xét rủi ro trong một sự kiện
riêng biệt hoặc cấp độ riêng rẽ mà xem xét hoạt động trên tất cả các cấp độ của đơn
vị, từ cấp độ toàn đơn vị như kế hoạch chiến lược và phân bổ nguồn lực đến các
mảng hoạt động cụ thể như hoạt động marketing, nguồn nhân lực và đến các chu
trình nghiệp vụ như chu trình sản xuất, xem xét hạn mức tín dụng của khách hàng,
QTRR được thiết kế để nhận dạng các sự kiện: các sự kiện tiềm tàng tác
động đến đơn vị phải được nhận dạng thông qua QTRR. Khi sự kiện tiềm tàng được
nhận dạng, đơn vị đánh giá được rủi ro và cơ hội liên quan đến các sự kiện, từ đó
xây dựng các cách thức quản lý rủi ro liên quan trong phạm vi mức rủi ro có thể
chấp nhận của đơn vị.
Mức rủi ro có thể chấp nhận: là mức độ rủi ro mà đơn vị sẵn sàng chấp nhận
để thực hiện việc làm tăng giá trị xét trên bình diện toàn đơn vị. Nó phản ánh triết lý
về rủi ro và phong cách văn hoá của đơn vị. Rủi ro có thể chấp nhận có thể được
xem xét một cách định lượng hoặc định tính. Theo phương thức định tính, rủi ro rủi
ro được chia thành các cấp độ như cao, trung bình và thấp, còn theo phương thức
định lượng thì rủi ro được xem xét trong sự tương quan với các mức độ tăng trưởng
và lợi nhuận.
Rủi ro bộ phận: là mức rủi ro liên quan đến từng mục tiêu cụ thể. Rủi ro bộ
phận là mức rủi ro chấp nhận được trong việc thực hiện những mục tiêu cụ thể.
Việc xác định mức rủi ro có thể chấp nhận giúp định hướng phân bổ các nguồn lực
trong đơn vị dựa trên tương quan giữa kết quả kỳ vọng và nguồn lực đã đầu tư. Các
nhà quản lý xem xét mức rủi ro có thể chấp nhận trong sự phù hợp với cơ cấu tổ




16
chức, con người, quá trình thực hiện và qua đó thiết lập các yếu tố cần thiết phản
ứng và giám sát rủi ro một cách hữu hiệu.
QTRR đem lại một sự đảm bảo hợp lý, chứ không phải là đảm bảo tuyệt đối,
là các mục tiêu sẽ được thực hiện. Vì những sự kiện không chắc chắn và rủi ro
thuộc về tương lai, do đó không ai có thể dự đoán tuyệt đối chính xác. Hơn nữa,
QTRR được vận hành bởi con người do đó những sai sót do con người gây ra là
không thể tránh. Mặt khác, các hoạt động kiểm soát dù có được thiết kế và hoàn
thiện đến thế nào đi chăng nữa vẫn không thể kiểm soát hết được tất cả các sự kiện
liên quan đến đơn vị.
QTRR là phương tiện để đạt được mục tiêu: trong phạm vi sứ mạng của đơn
vị đã được thiết lập, các nhà quản lý xây dựng các mục tiêu chiến lược, lựa chọn
cách thức tiến hành và thiết lập các mục tiêu liên quan.
1.2.2 Các yếu tố cấu thành COSO 2004:
1.2.2.1 Sơ lược các yếu tố:
Theo báo cáo của COSO năm 2004, QTRR công ty bao gồm những yếu tố
sau: Môi trường quản lý, thiết lập các mục tiêu, nhận dạng sự kiện tiềm tàng, đánh
giá rủi ro, phản ứng với rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám
sát. Các yếu tố của QTRR công ty được thể hiện ở bảng 1.2 dưới đây:
Bảng 1.2 Các yếu tố của quản trị rủi ro công ty




17

1.2.2.2 Các yếu tố của COSO 2004
QTRR có nội dung rộng hơn so với KSNB và được phát triển thêm trên cơ
sở nội dung của KSNB. Ngoài ra QTRR cũng đề cập nhiều nội dung mới để nhìn

nhận rủi ro một cách toàn diện hơn và để quản lý rủi ro một cách hiệu quả hơn.
1.2.2.2.1 Môi trường quản lý:
KSNB nhìn nhận triết lý về quản lý của người điều hành là yếu tố hợp thành
của môi trường quản lý. QTRR thì nhìn nhận quan điểm của nhà quản lý về rủi ro là
yếu tố hợp thành của môi trường quản lý. Điều này cho thấy QTRR nhìn nhận rủi ro
là tất yếu và không thể xoá bỏ, công ty phải tính luôn đến trong quá trình hoạt động
của mình. Trên quan điểm cho rằng không thể xóa bỏ được rủi ro, công ty xác định