Tải bản đầy đủ (.pdf) (126 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Kinh tế

Hoàn thiện hệ thống kiểm soát nội bộ tại công ty cổ phần bảo hiểm dầu khí Việt Nam

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (970.54 KB, 126 trang )

1


BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH





VŨ PHAN BẢO UYÊN

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI
BỘ
TẠI TỔNG CÔNG TY CỔ PHẦN BẢO HIỂM
DẦU KHÍ VIỆT NAM

LUẬN VĂN THẠC SỸ KINH TẾ

CHUYÊN NGÀNH : KẾ TOÁN – KIỂM TOÁN
MÃ SỐ : 60.34.30

Người hướng dẫn khoa học: PGS – TS. VÕ VĂN NHỊ




TP.Hồ Chí Minh – Năm 2011




2

LỜI CAM ĐOAN

Tôi xin cam đoan luận văn “Hoàn thiện hệ thống kiểm soát nội bộ tại
Tổng công ty cổ phần Bảo hiểm Dầu Khí Việt Nam” là do chính tôi tự nghiên
cứu và hoàn thành dưới sự hướng dẫn của người hướng dẫn khoa học. Các số
liệu thu thập và kết quả phân tích trong đề tài này là trung thực, đề tài này
không trùng với bất kỳ đề tài nghiên cứu khoa học nào.


TP.Hồ Chí Minh, ngày 30 tháng 10 năm 2011
Học viên thực hiện


Vũ Phan Bảo Uyên
3

LỜI CẢM ƠN

Sau 3 năm học tập và nghiên cứu, tôi đã hoàn thành luân văn “Hoàn thiện hệ
thống kiểm soát nội bộ tại Tổng Công ty cổ phần Bảo hiểm Dầu Khí Việt Nam”.
Ngoài những cố gắng của bản thân, tôi đã được các Thầy, Cô Trường Đại học Kinh
tế Thành phố Hồ Chí Minh, đặc biệt là các Thầy, Cô Khoa Kế toán – Kiểm toán
giảng dạy tận tình giúp tôi có được những kiến thức quý báu để ứng dụng vào trong
công việc chuyên môn của mình cũng như hoàn thành Luận văn tốt nghiệp.
Tôi xin chân thành cảm ơn các Thầy, cô Trường Đại học Kinh tế Thành phố
Hồ Chí Minh đã truyền đạt cho tôi những kiến thức quý giá trong thời gian tôi học
tập tại trường. Đặc biệt tôi xin bày tỏ lòng biết ơn chân thành sâu sắc tới Thầy TS.
Nguyễn Thế Lộc đã hướng dẫn tôi những bước đi đầu tiên trong quá trình hoàn

thành luận văn. Khi luận văn của tôi còn đang dang dở, thầy đột ngột ra đi để lại
cho sinh viên chúng tôi một niềm thương tiếc khôn nguôi. Và đặc biệt hơn, tôi vô
cùng biết ơn Thầy PGS-TS. Võ Văn Nhị đã tiếp tục tận tình chỉ dẫn và giúp đỡ tôi
để tôi có thể hoàn thành được luận văn này. Tôi không biết dùng những từ ngữ như
thế nào để có thể diễn tả hết lòng biết ơn của mình đối với thầy PGS-TS. Võ Văn
Nhị, nhưng trong tận đáy lòng mình, tôi vô cùng biết ơn và kính trọng thầy.
Xin cảm ơn ban Tổng Giám đốc, Giám đốc các Ban của Tổng công ty Cổ phần
Bảo hiểm Dầu Khí Việt Nam và các công ty thành viên đã tạo điều kiện thuận lợi để
tôi có thể hoàn thành luận văn này.







4

MỤC LỤC


Trang
TRANG PHỤ BÌA
LỜI CAM ĐOAN
LỜI CẢM ƠN
MỤC LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
DANH MỤC CÁC SƠ ĐỒ, BẢNG BIỂU
LỜI MỞ ĐẦU 1
CHƯƠNG 1

: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ
1.1 Khái quát chung về kiểm soát nội bộ 3
1.1.1 Khái niệm kiểm soát nội bộ 3
1.1.1.1 Theo báo cáo COSO 1992 3
1.1.1.2 Theo báo cáo COSO 2004 5
1.1.1.3 So sánh COSO 1992 và COSO 2004 6
1.1.2 Các nhân tố cấu thành hệ thống kiểm soát nội bộ 8
1.1.2.1 Môi trường kiểm soát 8
1.1.2.1.1 Tính chính trực và các giá trị đạo đức 8
1.1.2.1.2 Năng lực của đội ngũ nhân viên 8
1.1.2.1.3 Hội đồng quản trị và ủy ban kiểm toán 9
1.1.2.1.4 Triết lý quản lý và phong cách điều hành 9
1.1.2.1.5 Cơ cấu tổ chức 10
1.1.2.1.6 Phân chia quyền hạn và trách nhiệm 10
1.1.2.1.7 Chính sách nhân sự 11
1.1.2.2 Thiết lập mục tiêu 12
1.1.2.3 Nhận dạng các sự kiện 13
1.1.2.4 Đánh giá rủi ro 14
1.1.2.5 Đối phó với rủi ro 15
1.1.2.5.1 Khái niệm 15
1.1.2.5.2 Các phương pháp đối phó rủi ro 15
5

1.1.2.5.3 Kiểm soát rủi ro 17
1.1.2.6 Hoạt động kiểm soát 18
1.1.2.6.1 Phân loại hoạt động kiểm soát 18
1.1.2.6.2 Đánh giá hoạt động kiểm soát 20
1.1.2.7 Thông tin và truyền thông 21
1.1.2.7.1 Thông tin 21
1.1.2.7.2 Truyền thông 22

1.1.2.8 Giám sát 23
1.1.2.8.1 Giám sát thường xuyên 23
1.1.2.8.2 Giám sát định kỳ 24
1.1.2.8.3 Báo cáo phát hiện 25
1.2 Hạn chế vốn có của hệ thống kiểm soát nội bộ 25
1.3 Kết luận chương 1 26

CHƯƠNG 2
: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG
CÔNG TY CỔ PHẦN BẢO HIỂM DẦU KHÍ VIỆT NAM
2.1 Quá trình hình thành và phát triển công ty 28
2.2 Cơ cấu tổ chức của công ty 28
2.2.1 Sơ đồ tổ chức 28
2.2.2 Chức năng của các Ban 30
2.2.2.1 Ban bảo hiểm năng lượng 30
2.2.2.2 Ban bảo hiểm kỹ thuật 30
2.2.2.3 Ban bảo hiểm hàng hải 30
2.2.2.4 Ban bảo hiểm dự án 30
2.2.2.5 Các công ty bảo hiểm thành viên 30
2.2.2.6 Ban Tái bảo hiểm 30
2.2.2.7 Ban Đầu tư tài chính 31
2.2.2.8 Ban Đầu tư dự án 31
2.2.2.9 Ban Tài chính kế toán 31
2.2.2.10 Ban Tổ chức nhân sự 32
2.2.2.11 Ban kế hoạch và phát triển kinh doanh 32
2.2.2.12 Văn phòng 33
6

2.2.2.13 Ban quản lý bảo hiểm con người & xe cơ giới 33
2.2.2.14 Ban quản lý rủi ro và bồi thường 33

2.2.2.15 Ban tin học thông tin 33
2.2.2.16 Ban quản lý bảo hiểm và đào tạo 33
2.2.2.17 Ban kiểm soát nội bộ 34
2.3 Đặc điểm và thực trạng hệ thống KSNB của Tổng công ty Cổ phần bảo
hiểm Dầu Khí Việt Nam 34
2.3.1 Thực trạng về môi trường kiểm soát 35
2.3.1.1 Chính sách nhân sự và năng lực của đội ngũ nhân viên 35
2.3.1.2 Tính chính trực và các giá trị đạo đức 36
2.3.1.3 Hội đồng quản trị và Ban kiểm soát 37
2.3.1.4 Triết lý quản lý và phong cách điều hành 38
2.3.1.5 Cơ cấu tổ chức và phân chia quyền hạn, trách nhiệm 39
2.3.2 Thực trạng về thiết lập mục tiêu 40
2.3.3 Thực trạng về nhận dạng các sự kiện 41
2.3.4 Thực trạng về đánh giá rủi ro 43
2.3.5 Thực trạng về đối phó với rủi ro 43
2.3.6. Thực trạng hoạt động kiểm soát tại Tổng Công ty Cổ phần Bảo Hiểm Dầu
Khí Việt Nam 44
2.3.6.1 Phân chia trách nhiệm 44
2.3.6.2 Kiểm soát quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc
46
2.3.6.3 Kiểm soát quy trình bồi thường 51
2.3.7 Thực trạng về thông tin và truyền thông 55
2.3.8 Thực trạng về giám sát 57
2.4 Tổng hợp các đánh giá chung về thực trạng áp dụng KSNB tại Tổng công
ty Cổ phần Bảo hiểm Dầu Khí Việt Nam 58
2.4.1 Môi trường kiểm soát 58
2.4.2 Thiết lập mục tiêu 59
2.4.3 Nhận dạng các sự kiện 60
2.4.4 Đánh giá rủi ro 60
2.4.5 Đối phó với rủi ro 60

2.4.6 Hoạt động kiểm soát 61
7

2.4.6.1 Phân chia trách nhiệm 61
2.4.6.2 Kiểm soát quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc
61
2.4.6.3 Kiểm soát quy trình bồi thường 64
2.4.7 Thông tin và truyền thông 65
2.4.8 Giám sát 65
2.5 Nguyên nhân của những hạn chế của hệ thống KSNB tại Tổng công ty Cổ
phần bảo hiểm Dầu Khí Việt Nam 66
2.6 Kết luận chương 2 67

CHƯƠNG 3:
MỘT SỐ GIẢI PHÁP ĐỂ NÂNG CAO TÍNH HIỆU QUẢ CỦA
HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG CÔNG TY CỔ PHẦN BẢO
HIỂM DẦU KHÍ VIỆT NAM
3.1 Quan điểm định hướng cho các giải pháp được đề xuất 68
3.2 Những giải pháp để nâng cao tính hiệu quả của hệ thống KSNB tại Tổng
công ty Cổ phần bảo hiểm Dầu Khí Việt Nam 70
3.2.1 Giải pháp về hoàn thiện môi trường pháp lý và môi trường kinh doanh
70
3.2.1.1 Môi trường pháp lý 70
3.2.1.2 Môi trường kinh doanh 70
3.2.2 Giải pháp về các bộ phận của hệ thống KSNB 72
3.2.2.1 Giải pháp đối với môi trường kiểm soát 72
3.2.2.1.1 Chính sách nhân sự và năng lực của đội ngũ nhân viên 72
3.2.2.1.2 Tính chính trực và giá trị đạo đức 73
3.2.2.1.3 Triết lý quản lý và phong cách điều hành 73
3.2.2.1.4 Cơ cấu tổ chức và phân chia quyền hạn, trách nhiệm 74

3.2.2.2 Giải pháp đối với việc thiết lập mục tiêu 75
3.2.2.3 Giải pháp đối với nhận dạng các sự kiện 76
3.2.2.4 Giải pháp đối với đánh giá rủi ro 78
3.2.2.5 Giải pháp đối với đối phó với rủi ro 79
3.2.2.6 Giải pháp đối với hoạt động kiểm soát 80
3.2.2.6.1 Phân chia trách nhiệm 80
3.2.2.6.2 Quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc 80
8

3.2.2.6.3 Quy trình bồi thường 86
3.2.2.7 Giải pháp đối với thông tin và truyền thông 88
3.2.2.8 Giải pháp đối với giám sát 88
3.2.3 Lợi ích đạt được từ các giải pháp được đề xuất 89
3.2.3.1 Lợi ích cho doanh nghiệp 89
3.2.3.2 Lợi ích cho xã hội 90
3.2.4 Một số hạn chế và hướng nghiên cứu tiếp theo 91
3.3 Những kiến nghị về các quy định vĩ mô 92
3.3.1 Về phía Nhà Nước 92
3.3.2 Các tổ chức có liên quan 93
3.3.3 Đối với bản thân PVI 94
3.4 Kết luận chương 3 95
PHẦN KẾT LUẬN 97
TÀI LIỆU THAM KHẢO
PHỤ LỤC
9

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

1. COSO : Committee of Sponsoring Organizations
2. GĐBT : Giám định bồi thường

3. GCNBH : Giấy chứng nhận bảo hiểm
4. KSNB : Kiểm soát nội bộ
5. PVI : Tổng Công ty Cổ Phần bảo hiểm Dầu Khí Việt
Nam
6. PVI Hà Nội : Công ty Bảo hiểm Dầu Khí Hà Nội
7. PVI Hải Dương : Công ty Bảo hiểm Dầu Khí Hải Dương
8. PVI Bắc Sông Hồng : Công ty Bảo hiểm Dầu Khí Bắc Sông Hồng
9. PVI Quảng Ninh : Công ty Bảo hiểm Dầu Khí Quảng Ninh
10. PVI Hùng Vương : Công ty Bảo hiểm Dầu Khí Hùng Vương
11. PVI Nam Sông Hồng : Công ty Bảo hiểm Dầu Khí Nam Sông Hồng
12. PVI Thanh Hóa : Công ty Bảo hiểm Dầu Khí Thanh Hóa
13. PVI Bắc Trung Bộ : Công ty Bảo hiểm Dầu Khí Bắc Trung Bộ
14. PVI Đà Nẵng : Công ty Bảo hiểm Dầu Khí Đà Nẵng
15. PVI Nam Trung Bộ : Công ty Bảo hiểm Dầu Khí Nam Trung Bộ
16. PVI Khánh Hòa : Công ty Bảo hiểm Dầu Khí Khánh Hòa
17. PVI Tây Nguyên : Công ty Bảo hiểm Dầu Khí Tây Nguyên
18. PVI Đông Nam Bộ : Công ty Bảo hiểm Dầu Khí Đông Nam Bộ
19. QLRR : Quản lý rủi ro
20. TBH : Tái bảo hiểm


10

DANH MỤC SƠ ĐỒ, BẢNG BIỂU

Sơ đồ 2.1: Sơ đồ tổ chức của Tổng Công ty Cổ phần Bảo hiểm Dầu Khí Việt Nam
Sơ đồ 2.2: Cơ cấu tổ chức của Phòng kế toán tại Trụ sở chính PVI
Sơ đồ 2.3: Cơ cấu tổ chức của Phòng kế toán tại Các công ty thành viên
Sơ đồ 2.4: Quy trình kinh doanh bảo hiểm
Sơ đồ 2.5: Quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc

Sơ đồ 2.6: Quy trình bồi thường
Sơ đồ 3.1: Sơ đồ phân chia mức rủi ro tương ứng với biện pháp đối phó rủi ro
Sơ đồ 3.2: Quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc (Tác giả đề
nghị)
Sơ đồ 3.3: Quy trình Bồi thường (Tác giả đề nghị)



Bảng 1.1: So sánh COSO 1992 và COSO 2004



11

LỜI MỞ ĐẦU

1. Sự cần thiết của đề tài
Các nhà quản lý đều muốn quản lý doanh nghiệp của mình có hiệu quả nhất cả
về mặt kiểm soát quản lý và phát triển kinh doanh. Vì vậy, kiểm soát nội bộ trở nên
cực kỳ quan trọng trong hệ thống quản lý của công ty. Xây dựng hệ thống kiểm soát
nội bộ hữu hiệu và hiệu quả là mục tiêu hướng đến của nhiều công ty trong xu thế
ngày nay.
Đối với một doanh nghiệp đang tồn tại và phát triển, xây dựng hệ thống kiểm
soát nội bộ hữu hiệu đều nhằm mục đích quản trị rủi ro trong tổ chức. Hay nói cách
khác, việc xây dựng hệ thống kiểm soát nội bộ là sự bắt đầu của việc xây dựng hệ
thống quản trị rủi ro trong doanh nghiệp.
Bảo hiểm là lĩnh vực đặc thù trong nền kinh tế. Các công ty bảo hiểm được
xem là một tổ chức trung gian tài chính có nhiệm vụ cung cấp các hợp đồng bảo
hiểm cho các cá nhân và các doanh nghiệp nhằm giảm bớt rủi ro ảnh hưởng đến
hoạt động sản xuất và cuộc sống của họ. Vì vậy, bảo hiểm là lĩnh vực gắn liền với

rủi ro. Do đó, xây dựng hệ thống kiểm soát nội bộ hữu hiệu nhằm xây dựng hệ
thống quản trị rủi ro hữu hiệu đối với công ty bảo hiểm là vấn đề hết sức cần thiết
và quan trọng, liên quan đến sự sống còn của công ty bảo hiểm, nhất là trong tình
hình kinh tế - xã hội hiện nay: nền kinh tế bất ổn, vật giá leo thang, chiến tranh, lũ
lụt, động đất, sóng thần xảy ra liên miên.
Chưa bao giờ kiểm soát rủi ro đối với tất cả mọi người, tổ chức lại được đánh
giá cao như hiện nay. Công ty bảo hiểm tồn tại dựa trên việc mua bán rủi ro nên
việc quản trị rủi ro phải được ưu tiên hàng đầu. Để xây dựng được hệ thống quản trị
rủi ro hiệu quả thì trước tiên phải thiết lập được hệ thống kiểm soát nội bộ hữu hiệu
trong doanh nghiệp. Vì vậy, việc chọn đề tài: “Hoàn thiện hệ thống kiểm soát nội bộ
tại Tổng công ty cổ phần Bảo hiểm Dầu khí Việt Nam” là hết sức khách quan và
cần thiết trong lĩnh vực bảo hiểm nói riêng và trong nền kinh tế tài chính nói chung.
2. Mục đích nghiên cứu
12

Làm rõ hệ thống lý luận của kiểm soát nội bộ.
Tìm hiểu và đánh giá hệ thống kiểm soát nội bộ tại Tổng công ty cổ phần Bảo
hiểm Dầu khí Việt Nam để tìm ra những hạn chế thiếu sót của nó và nguyên nhân
gây ra những hạn chế đó. Trên cơ sở đó, luận văn đưa ra những giải pháp hoàn thiện
hệ thống kiểm soát nội bộ tại Tổng công ty cổ phần bảo hiểm Dầu khí Việt Nam.
3. Đối tượng và phạm vi nghiên cứu
Tổng công ty Cổ phẩn Bảo hiểm Dầu Khí Việt Nam được chia thành 3 lĩnh
vực hoạt động: Kinh doanh bảo hiểm gốc, Kinh doanh tái bảo hiểm, Đầu tư tài
chính với rất nhiều chu trình được ban hành trong toàn Tổng công ty. Tuy nhiên,
luận văn chỉ tập trung nghiên cứu về hoạt động kinh doanh bảo hiểm gốc và 2 chu
trình cơ bản: Quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc và Quy trình
bồi thường tại Tổng công ty Cổ phần Bảo Hiểm Dầu Khí Việt Nam.
4. Phương pháp nghiên cứu
Luận văn dựa trên phương pháp luận duy vật biện chứng để hệ thống hóa cơ
sở lý luận và thực tiễn nghiên cứu tại Tổng Công ty Cổ phần bảo hiểm Dầu khí Việt

Nam. Từ đó, đưa ra các giải pháp hoàn thiện hệ thống kiểm soát nội bộ.
5. Kết cấu của luận văn
Lời mở đầu
Chương 1: Tổng quan về kiểm soát nội bộ
Chương 2: Thực trang hệ thống kiểm soát nội bộ tại Tổng công ty Cổ phần
bảo hiểm Dầu khí Việt Nam.
Chương 3: Một số biện pháp nâng cao tính hiệu quả của hệ thống kiểm soát
nội bộ tại Tổng công ty Cổ phần bảo hiểm Dầu Khí Việt Nam.
Kết luận.
Tài liệu tham khảo.
Phục lục.



13

CHƯƠNG 1 : TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ


1.1 KHÁI QUÁT CHUNG VỀ KIỂM SOÁT NỘI BỘ
Hiện nay, các doanh nghiệp Việt Nam phát triển với mức độ tăng trưởng ngày
càng cao và đa dạng về hình thức kinh doanh, đặc biệt với quá trình đẩy nhanh việc
vốn hoá thị trường vốn của môi trường kinh doanh tại Việt Nam, các nhà đầu tư vốn
đã và đang dần tách rời khỏi vai trò quản lý doanh nghiệp. Mặt khác, ở Việt Nam,
Kiểm soát nội bộ đã tồn tại và phát triển nhưng phần lớn còn tồn tại nhiều yếu kém,
chưa phát huy hết vai trò công cụ quản lý của doanh nghiệp. Chính vì vậy, xây
dựng hệ thống Kiểm soát nội bộ vững mạnh đang là một nhu cầu bức thiết, một
công cụ tối ưu để xác định sự an toàn của nguồn vốn đầu tư, xác định hiệu quả điều
hành của Ban Giám đốc doanh nghiệp cũng như kịp thời nắm bắt hiệu quả hoạt
động của doanh nghiệp.


1.1.1 Khái niệm kiểm soát nội bộ
1.1.1.1 Theo báo cáo COSO 1992
Kiểm soát nội bộ (KSNB) là một quá trình bị chi phối bởi Ban Giám đốc, nhà
quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp
lý nhằm đạt được các mục tiêu sau:
- Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động
- Mục tiêu về sự tin cậy của báo cáo tài chính
- Mục tiêu về sự tuân thủ các luật lệ và quy định hiện hành
Định nghĩa trên chủ yếu liên quan đến các khái niệm: quá trình, con người,
đảm bảo hợp lý và mục tiêu:
 KSNB là một quá trình:
Kiểm soát nội bộ không chỉ là một sự kiện hay hoàn cảnh nào đó mà là một
chuỗi các hoạt động tồn tại trong doanh nghiệp. Những hoạt động này lan tỏa trong
doanh nghiệp và được kết hợp với nhau thành một thể thống nhất. Nó là phương
tiện giúp cho các doanh nghiệp đạt được mục tiêu đã đề ra.
14

Quá trình kinh doanh được kiểm soát bên trong hoặc xuyên suốt các bộ phận
và các hoạt động của tổ chức. Quá trình này được kiểm soát thông qua quy trình
kiểm soát cơ bản: lập kế hoạch, ra quyết định và kiểm soát. KSNB là một phần của
quá trình này và hợp thành một thể thống nhất với chúng.
KSNB tỏ ra hữu hiệu nhất khi nó được xây dựng như một phần cơ bản trong
hoạt động của doanh nghiệp chứ không phải như một sự bổ sung vào hoạt động của
công ty, hoặc là gánh nặng bị áp đặt bởi các cơ quan quản lý hay thủ tục hành chính.
KSNB phải là một bộ phận giúp doanh nghiệp đạt được mục tiêu của mình.
 Nhân tố con người:
KSNB bị chi phối bởi con người trong tổ chức (bao gồm: Ban giám đốc, nhà
quản lý và các nhân viên). Con người đặt ra mục tiêu và đưa cơ chế kiểm soát vào
vận hành hướng đến các mục tiêu đã đề ra.

KSNB cũng tác động đến hành động của con người. Mỗi cá nhân có một khả
năng, suy nghĩ và sự ưu tiên khác nhau khi làm việc và họ không phải luôn luôn
hiểu rõ nhiệm vụ của mình cũng như trao đổi và hành động một cách nhất quán.
KSNB sẽ tạo ra ý thức kiểm soát ở mỗi cá nhân và hướng các hoạt động của họ đến
mục tiêu chung của tổ chức.
 Đảm bảo hợp lý:
KSNB có thể cung cấp một sự đảm bảo hợp lý cho nhà quản lý và ban giám
đốc trong việc đạt được các mục tiêu của doanh nghiệp. Điều này là do những hạn
chế tiềm tàng trong hệ thống KSNB như: sai lầm của con người, sự thông đồng của
các cá nhân, sự lạm quyền của nhà quản lý và do mối quan hệ giữa lợi ích và chi phí
của việc thiết lập nên hệ thống KSNB.
 Các mục tiêu:
Mỗi doanh nghiệp phải đặt ra mục tiêu hoặc chiến lược mà mình cần đạt tới.
Mục tiêu đặt ra bao gồm: mục tiêu chung cho toàn công ty và mục tiêu riêng cho
từng hoạt động, bộ phận trong doanh nghiệp. Mục tiêu có thể chia thành 3 loại dưới
đây.
15

- Mục tiêu về hoạt động: liên quan đến việc sử dụng các nguồn lực của doanh
nghiệp có hiệu quả và hữu hiệu.
- Mục tiêu về báo cáo tài chính: liên quan đến tính đáng tin cậy của báo cáo tài
chính.
- Mục tiêu về sự tuân thủ: liên quan đến việc tuân thủ các quy định và pháp luật
của doanh nghiệp.
Sự phân chia các nhóm mục tiêu như trên chỉ có tính tương đối vì một mục
tiêu cụ thể có thể liên quan đến một hay nhiều loại trong ba nhóm mục tiêu trên. Sự
phân chia này chủ yếu dựa vào sự quan tâm của các nhóm đối tượng khác nhau đối
với hệ thống KSNB của doanh nghiệp: nhóm mục tiêu về hoạt động xuất phát từ
yêu cầu của đơn vị là chính; nhóm mục tiêu về báo cáo tài chính chủ yếu xuất phát
từ yêu cầu của cổ đông, nhà đầu tư và chủ nợ; nhóm mục tiêu về sự tuân thủ xuất

phát từ yêu cầu của các cơ quan quản lý.
1.1.1.2 Theo báo cáo COSO 2004
Hệ thống KSNB hoạt động hữu hiệu cũng chỉ nhằm kiểm soát những rủi ro
trong doanh nghiệp nhằm giúp cho doanh nghiệp đạt được những mục tiêu đã đề ra,
đưa doanh nghiệp ngày càng đi lên. Vì vậy, COSO đã phát triển Báo cáo Kiểm soát
nội bộ năm 1992 thành Báo cáo Quản trị rủi doanh nghiệp vào năm 2004.
Quản trị rủi ro doanh nghiệp được định nghĩa như sau:
Quản trị rủi ro doanh nghiệp là một quá trình, chịu sự chi phối của Ban giám
đốc, nhà quản lý và các nhân viên của doanh nghiệp, được áp dụng trong việc thiết
lập các chiến lược liên quan đến toàn doanh nghiệp và áp dụng cho các cấp độ trong
doanh nghiệp, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng
đến doanh nghiệp và quản trị rủi ro trong phạm vi chấp nhận được của rủi ro nhằm
cung cấp một sự đảm bảo hợp lý hướng đến việc đạt được các mục tiêu của doanh
nghiệp.
Quản lý rủi ro doanh nghiệp là:
- Một quá trình, đang phát triển và xuyên suốt một doanh nghiệp.
- Chịu sự chi phối của các nhân viên ở mọi cấp độ trong tổ chức.
16

- Tác động đến việc thiết lập mục tiêu
- Tác động xuyên suốt doanh nghiệp ở mỗi mức độ và mỗi bộ phận, và bao gồm
cả việc xem xét mức độ rủi ro của một danh mục đầu tư.
- Nhận dạng các sự kiện tiềm tàng mà nếu nó xảy ra sẽ ảnh hưởng đến doanh
nghiệp và quản lý rủi ro trong khả năng rủi ro của nó.
- Có thể cung cấp một sự đảm bảo hợp lý cho các nhà quản lý doanh nghiệp và
ban giám đốc.
- Hướng đến những mục tiêu không những trong một hoặc nhiều bộ phận mà
còn trong những bộ phận chồng chéo lên nhau.

1.1.1.3 So sánh COSO 1992 và COSO 2004

Bảng 1.1: So sánh COSO 1992 và COSO 2004


COSO 1992 COSO 2004
Tên gọi Internal Control – Intergrated
Framework (Kiểm soát nội
bộ)
Enterprise Risk Management
- Intergrated Framework
(Quản lý rủi ro doanh nghiệp)
Định nghĩa - là một quá trình, chịu sự chi
phối của ban giám đốc, nhà
quản lý và các nhân viên của
doanh nghiệp
- là một quá trình, chịu sự chi
phối của ban giám đốc, nhà
quản lý và các nhân viên của
doanh nghiệp
- được thiết kế để cung cấp
một sự đảm bảo hợp lý
- Có thể cung cấp một sự đảm
bảo hợp lý cho các nhà quản
lý doanh nghiệp và ban giám
đốc.

- là phương tiện nhằm đạt
được các mục tiêu sau:
+ sự hữu hiệu và hiệu quả của
- Tác động trong việc thiết lập
mục tiêu

17

hoạt động
+ sự tin cậy của báo cáo tài
chính
+ sự tuân thủ các luật lệ và
quy định hiện hành
- Tác động xuyên suốt doanh
nghiệp ở mỗi mức độ và mỗi
bộ phận, và bao gồm cả việc
xem xét mức độ rủi ro của
một danh mục đầu tư.
- Nhận dạng các sự kiện tiềm
tàng mà nếu nó xảy ra sẽ ảnh
hưởng đến doanh nghiệp và
quản lý rủi ro trong khả năng
rủi ro của nó.

- Hướng đến những mục tiêu
không những trong một hoặc
nhiều bộ phận mà còn trong
những bộ phận chồng chéo
lên nhau.

Các nhân tố
cấu thành
1. Môi trường kiểm soát 1. Môi trường kiểm soát
2. Thiết lập mục tiêu
3. Nhận dạng các sự kiện
2. Đánh giá rủi ro 4. Đánh giá rủi ro

5. Đối phó với rủi ro
3. Hoạt động kiểm soát 6. Hoạt động kiểm soát
18

4. Giám sát 7. Thông tin và truyền thông
5. Thông tin và truyền thông 8. Giám sát


1.1.2 Các nhân tố cấu thành hệ thống kiểm soát nội bộ
1.1.2.1 Môi trường kiểm soát
Môi trường kiểm soát tạo ra sắc thái chung trong đơn vị - nơi mỗi người tiến
hành các hoạt động và thực hiện nghĩa vụ kiểm soát của mình. Chính môi trường
kiểm soát làm nền tảng cho các thành phần khác của KSNB. Những nhân tố của
môi trường kiểm soát theo báo cáo COSO 2004 bao gồm:
1.1.2.1.1 Tính chính trực và các giá trị đạo đức

Mục tiêu của doanh nghiệp và cách mà doanh nghiệp đạt được mục tiêu dựa
vào sự ưu tiên, óc phán đoán và phong cách quản lý. Sự ưu tiên, óc phán đoán được
chuyển thành chuẩn mực của hành vi, phản ánh tính chính trực của nhà quản lý và
những giá trị đạo đức.
Danh tiếng của doanh nghiệp rất quan trọng, vì vậy, chúng ta cần quy định
thành luật lệ các chuẩn mực hành vi của con người để tạo thành nét văn hoá riêng
trong công ty.
Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc trực tiếp vào
tính chính trực và các giá trị đạo đức của những thành viên liên quan đến quá trình
kiểm soát. Tính chính trực và các giá trị đạo đức là yếu tố chính của môi trường
kiểm soát, nó tác động đến các thành phần khác trong hệ thống kiểm soát nội bộ.
Tính chính trực trước hết là một hành vi đạo đức trong tất cả mọi khía cạnh của hoạt
động kinh doanh. Theo báo cáo của hội đồng Treadway “ Một môi trường đạo đức
tốt ở tất cả mọi cấp độ của một công ty là điều kiện sống còn để công ty tiến xa hơn

nữa. Môi trường góp phần quan trọng làm nên tính hiệu quả của công ty và hệ thống
KSNB, và giúp tạo ra các hành vi ảnh hưởng không phụ thuộc vào ngay cả hệ thống
kiểm soát nội bộ tinh vi nhất.
1.1.2.1.2
Năng lực của đội ngũ nhân viên
19

Năng lực được phản ánh qua kiến thức và kỹ năng để hoàn thành nhiệm vụ
của từng nhân viên. Do đó, khi tuyển dụng, nhà quản lý cần xem xét về trình độ
chuyên môn, kinh nghiệm phù hợp với nhiệm vụ được giao, đồng thời, phải luôn có
sự giám sát, huấn luyện thường xuyên. Tiêu chí để đánh giá nhân tố này:
- Bảng mô tả công việc chính thức hoặc không chính thức hoặc các hình thức
khác để xác định nhiệm vụ của mỗi cá nhân.
- Kiến thức và kỹ năng cần thiết để thực hiện nhiệm vụ được giao.
- Phẩm chất của cán bộ nhân viên.
1.1.2.1.3 Hội đồng Quản trị và Ủy ban Kiểm toán
Môi trường kiểm soát chịu sự ảnh hưởng đáng kể của Hội Đồng Quản trị và
Ủy ban Kiểm toán của doanh nghiệp
Hội đồng Quản trị và Ủy ban Kiểm toán bao gồm những nhà quản lý độc lập,
có kinh nghiệm và uy tín trong doanh nghiệp, nó sẽ làm cho môi trường kiểm soát
được tốt hơn do nó kiểm soát các hoạt động của nhà quản lý.
Ủy ban kiểm toán có thể đưa ra những đóng góp quan trọng trong việc thực
hiện các mục tiêu của doanh nghiệp thông qua việc kiểm tra các hoạt động tuân thủ
luật pháp, giám sát việc lập báo cáo tài chính. Mức độ độc lập, kinh nghiệm, uy tín,
mối quan hệ với kiểm toán độc lập và kiểm toán nộ bộ là các nhân tố dùng để xem
xét và đánh giá sự hữu hiệu của Hội Đồng Quản trị và Uỷ ban Kiểm toán.
1.1.2.1.4 Triết lý quản lý và phong cách điều hành
Nhà quản lý chịu trách nhiệm trực tiếp cho tất cả mọi hoạt động của một
doanh nghiệp, bao gồm cả hệ thống KSNB. Thông thường, nhà quản lý ở các cấp độ
khác nhau chịu trách nhiệm kiểm soát nội bộ khác nhau. Sự khác nhau này thường

phụ thuộc vào các đặc điểm của doanh nghiệp. Vì vậy, phương pháp quản lý và
phong cách điều hành có vai trò quan trọng trong hệ thống kiểm soát nội bộ.
Triết lý quản lý và phong cách điều hành bao gồm yếu tố:
- Nhà quản lý có thể chấp nhận, mạo hiểm hay thận trọng đối với bao nhiêu
mức độ rủi ro.
20

- Sự liên hệ giữa nhà quản lý cấp cao và người quản lý điều hành, đặc biệt là
trong trường hợp cách trở không gian.
- Thái độ và hành động đối với việc lập báo cáo tài chính, bao gồm các khuynh
hướng khác nhau trong việc áp dụng các nguyên tắc kế toán, mức độ khai báo
các thông tin tài chính quan trọng, kể cả quan điểm về ghi nhận hay giả mạo
chứng từ sổ sách.
1.1.2.1.5 Cơ cấu tổ chức
Cơ cấu tổ chức của một doanh nghiệp tạo nên cơ chế hoạt động kinh doanh
nhằm đạt được mục tiêu của toàn doanh nghiệp, như: lập kế hoạch, thực hiện, kiểm
soát và quản lý.
Các yếu tố quan trọng để tạo nên một cơ cấu tổ chức tốt là phải phân định rõ
khu vực quyền hạn và trách nhiệm cũng như thiết lập việc ủy quyền có hiệu quả. Ví
dụ: Phòng kiểm toán nội bộ có quyền liên hệ với các nhân viên cấp cao không chịu
trách nhiệm trực tiếp lập báo cáo tài chính và có đủ quyền lực để đảm bảo thông tin
kiểm toán được chính xác và tiếp tục phát hiện sai sót và có những kiến nghị phù
hợp.
Một doanh nghiệp phát triển cơ cấu tổ chức phù hợp với nhu cầu của nó. Một
số doanh nghiệp thiết lập cơ cấu tổ chức tập trung, một số doanh nghiệp khác lại
thiết lập cơ cấu tổ chức phân quyền. Một số thiết lập báo cáo trực tiếp, một số khác
có cơ cấu tổ chức phức tạp hơn.
1.1.2.1.6 Phân chia quyền hạn và trách nhiệm
Phân chia quyền hạn và trách nhiệm là mức độ giao quyền từ trên xuống của
hệ thống tổ chức. Nó liên quan đến mức độ mà mỗi cá nhân và nhóm trong công ty

được khuyến khích để thực hiện nhiệm vụ được giao và giải quyết các vấn đề, cũng
như hạn chế các quyền hạn của nó. Phân chia quyền hạn và trách nhiệm phù hợp
với trách nhiệm kinh doanh, kiến thức và kinh nghiệm của cán bộ chủ chốt, chuẩn
bị nhân sự cho việc thực hiện nhiệm vụ được giao. Để công việc được thực hiện dễ
dàng hơn và tránh được sự lạm dụng, cần phải có sự phân chia quyền hạn và trách
nhiệm bằng văn bản.
21

Thách thức đặt ra là người được ủy nhiệm có trách nhiệm giới hạn đối với mục
tiêu cần hướng đến. Điều này đảm bảo cho việc chấp nhận rủi ro dựa vào kinh
nghiệm trong việc nhận diện và giảm thiểu rủi ro, bao gồm kích cỡ rủi ro và việc
cân nhắc giữa mất mát và lợi nhuận tiềm năng để đưa ra những quyết định tốt nhất.
Một thách thức nữa là tất cả các nhân viên phải hiểu mục tiêu của tổ chức. Mỗi
thành viên phải hiểu rõ cách mà các hành động của họ có tương quan với nhau và
góp phần vào việc đạt được mục tiêu.
Để phân chia quyền hạn và trách nhiệm phù hợp cần dựa vào các tiêu chí dưới
đây:
- Phân chia quyền hạn và trách nhiệm phải phù hợp với mục tiêu của tổ chức,
chức năng hoạt động, yêu cầu trách nhiệm về hệ thống thông tin và quyền hạn
thay đổi.
- Phù hợp với các tiêu chuẩn và thủ tục kiểm soát liên quan, bao gồm bảng mô
tả công việc cho nhân viên.
- Sự tương xứng giữa số lượng, năng lực của các thành viên với mức độ công
việc và quy mô của doanh nghiệp.
1.1.2.1.7 Chính sách nhân sự
Chính sách nhân sự của doanh nghiệp bao gồm: tuyển dụng, huấn luyện, đánh
giá, bổ nhiệm, khen thưởng hay kỷ luật nhân viên, trình bày các thông tin liên quan
đến công ty như: lịch sử, văn hóa và phong cách hoạt động,… ví dụ: Tiêu chuẩn
tuyển dụng những nhân sự giỏi nhất: thành tích học vấn, kinh nghiệm làm việc
trước đây, tính chính trực và hành vi đạo đức, những tiêu chuẩn này người tuyển

dụng phải thể hiện trước hội đồng tuyển dụng để cạnh tranh với những đối thủ khác
và thể hiện là người xứng đáng với sự tin cậy của người tuyển dụng. Nó có ảnh
hưởng quan trọng đến việc hạn chế rủi ro của kiểm soát nội bộ. Nhà quản lý cần
phải thiết lập các chương trình động viên, khuyến khich bằng các hình thức khen
thưởng và nâng cao mức khuyến khích cho các hoạt động nổi bật. Đồng thời, nhà
quản lý có những hành động nghiêm khắc đối với các hành vi vi phạm.
Các tiêu chí để đánh giá nhân tố này bao gồm:
22

- Chích sách và thủ tục cho việc tuyển dụng, huấn luyện, khuyến khích, đề bạt
nhân viên.
- Sự kiểm tra và lựa chọn các ứng viên có trình độ, năng lực và kinh nghiệm
phù hợp.
- Có biện pháp điều chỉnh thích hợp cho sự khác biệt giữa chính sách nhân sự
với các chính sách và thủ tục kinh doanh.
- Sự phù hợp giữa việc duy trì nhân viên, tiêu chuẩn đề bạt, kỹ thuật đánh giá
khả năng làm việc, mối quan hệ về nguyên tắc đạo đức và các hành vi khác
của nhân viên.
1.1.2.2 Thiết lập mục tiêu
Có thể định nghĩa mục tiêu đơn giản như sau: Mục tiêu là kết quả cuối cùng
của một hành động đã được định sẵn từ trước.
Đối với việc thiết lập nhiệm vụ hoặc tầm nhìn cho doanh nghiệp, các nhà quản
lý thiết lập các mục tiêu chiến lược, lựa chọn chiến lược, và đánh giá các mục tiêu
xuyên suốt quá trình kinh doanh. Quản lý rủi ro doanh nghiệp nhằm hướng đến mục
tiêu của toàn doanh nghiệp, gồm có 4 loại mục tiêu:
- Mục tiêu chiến lược: Mục tiêu này là mục tiêu cấp cao, phù hợp và hỗ trợ
nhiệm vụ hoàn thành mục tiêu chung của tổ chức.
- Mục tiêu hoạt động: Mục tiêu hướng đến việc sử dụng các nguồn lực của
doanh nghiệp một cách hữu hiệu và có hiệu quả.
- Mục tiêu báo cáo: Mục tiêu nhằm cung cấp sự đáng tin cậy cho báo cáo.

- Mục tiêu phù hợp: Mục tiêu phải phù hợp với các luật lệ và quy định đang áp
dụng.
Thiết lập mục tiêu là điều kiện tiên quyết để hệ thống kiểm soát nội bộ hoạt
động có hiệu quả. Những mục tiêu hướng đến nhiệm vụ đo lường sự vận động của
toàn doanh nghiệp với việc kiểm soát các hoạt động của nó. Tuy nhiên, cho dù
doanh nghiệp có sự đảm bảo hợp lý cho các mục tiêu chắc chắn, thì cũng không thể
đảm bảo sự chắc chắn này cho tất cả các mục tiêu. Việc phân loại các mục tiêu của
23

tổ chức cho phép tập trung vào các khía cạnh riêng biệt của quản trị rủi ro doanh
nghiệp.
Vì các mục tiêu có liên quan đến tính đáng tin cậy của báo cáo và sự phù hợp
với pháp luật và các quy định trong hệ thống kiểm soát của doanh nghiệp, quản trị
rủi ro doanh nghiệp có thể cung cấp một sự đảm bảo hợp lý trong việc hoàn thành
các mục tiêu kia. Tuy nhiên, việc đạt được mục tiêu chiến lược và mục tiêu hoạt
động phụ thuộc vào các sự kiện bên ngoài không luôn luôn nằm trong tầm kiểm
soát của doanh nghiệp. Vì vậy, đối với những mục tiêu này, quản trị rủi ro doanh
nghiệp có thể cung cấp một sự đảm bảo hợp lý mà các nhà quản lý, ban giám đốc
trong vai trò giám sát ý thức kịp thời các sự kiện bên ngoài nhằm giảm thiểu rủi ro
trong việc đạt được mục tiêu đã đề ra.
1.1.2.3 Nhận dạng các sự kiện
Các sự kiện bên trong và bên ngoài ảnh hưởng đến việc đạt được mục tiêu của
tổ chức, do đó, cần phải nhận dạng, phân biệt giữa rủi ro và cơ hội. Cơ hội hướng
vào chiến lược quản lý hoặc quá trình thiết lập mục tiêu.
 Nhận dạng sự kiện tiềm tàng:
KSNB xem xét sự kiện tiềm tàng là những sự kiện đe dọa đến việc thực hiện
mục tiêu của đơn vị. Quản trị rủi ro xem sự kiện tiềm tàng là sự kiện có khả năng
tác động đến việc thực hiện mục tiêu, không phân biệt rủi ro hay cơ hội.
Quản trị rủi ro có thể xem xét sự kiện tiềm tàng ở những khía cạnh sau:
- Sự kiện tiềm tàng là biến cố bắt nguồn từ bên trong hoặc bên ngoài doanh

nghiệp ảnh hưởng đến việc thực hiện mục tiêu của doanh nghiệp. Một sự kiện
có thể ảnh hưởng tích cực, tiêu cực hoặc cả hai đến doanh nghiệp.
- Các yếu tố ảnh hưởng: bao gồm các yếu tố bên ngoài (môi trường kinh tế, môi
trường tự nhiên, các yếu tố chính trị, xã hội…) và các yếu tố bên trong (cơ sở
vật chất, nhân sự, các chu trình…)
- Các sự kiện liên quan đến doanh nghiệp thường có sự tương tác lẫn nhau.
- Phân biệt rủi ro và cơ hội:
24

Rủi ro: Sự kiện có thể có ảnh hưởng xấu, ảnh hưởng tích cực, hoặc cả hai.
Những sự kiện có ảnh hưởng xấu gọi là rủi ro, loại rủi ro này ngăn cản việc tạo ra
giá trị mới hoặc giảm giá trị đã tồn tại.
Cơ hội: Một sự việc xảy ra có ảnh hưởng tích cực đến việc đạt được mục tiêu
gọi là cơ hội, cơ hội hỗ trợ cho việc tạo ra giá trị mới hoặc bảo tồn giá trị cũ. Các
nhà quản lý hướng vào các cơ hội để thực hiện chiến lược hoặc thiết lập mục tiêu,
nhằm hệ thống hóa các kế hoạch để nắm bắt các cơ hội.
1.1.2.4 Đánh giá rủi ro
Đánh giá rủi ro là bộ phận thứ hai của hệ thống kiểm soát nội bộ, và là bộ
phận thứ tư của Quản trị rủi ro doanh nghiệp. Theo trình bày ở phần trên, rủi ro là
những nguy cơ làm cho mục tiêu của tổ chức không được thực hiện. Kinh doanh là
chấp nhận rủi ro. Dù cho quy mô, cấu trúc, loại hình hay vị trí địa lý khác nhau, mọi
tổ chức đều có rủi ro. Rủi ro phát sinh từ các nhân tố bên ngoài lẫn bên trong của tổ
chức, do đó, chúng ta cần phải đánh giá và phân tích rủi ro, kể cả các rủi ro hiện có
lẫn rủi ro tiềm tàng.
Trong thực tế, không có biện pháp nào có thể giảm được rủi ro bằng không
trong quá trình tạo ra lợi nhuận. Vì vậy, vấn đề quan trọng của nhà quản lý là quyết
định những rủi ro nào có thể chấp nhận và phải làm gì để quản lý và giảm thiểu tác
hại của chúng.
Với việc thiết lập mục tiêu của tổ chức, nhận dạng các sự kiện và rủi ro được
trình bày ở phần trên, thì đánh giá rủi ro sẽ đưa ra những hướng cụ thể để: Phân tích

rủi ro và Kiểm soát rủi ro khi có thay đổi về kinh tế, công nghệ, luật pháp, kỹ thuật.
Phân tích rủi ro
Sau khi nhận dạng rủi ro, bước tiếp theo cần phải phân tích rủi ro. Phương
pháp phân tích rủi ro rất đa dạng và phong phú vì có nhiều rủi ro khó xác định. Quá
trình phân tích như sau:
- Ước lượng mực độ thiệt hại của rủi ro
- Đánh giá xác suất xảy ra rủi ro
25

- Xem xét các rủi ro nên được kiểm soát như thế nào và đưa ra các biện pháp
đối phó rủi ro.
Rủi ro có nhiều loại: Có loại không ảnh hưởng nhiều đến hoạt động của đơn vị
và khả năng xảy ra thấp. Có loại có ảnh hưởng nhiều đến hoạt động kinh doanh của
đơn vị và khả năng xảy ra cao. Do vậy, khi phân tích rủi ro cần phải thận trọng,
đồng thời cần phải xem xét quan hệ giữa chi phí bỏ ra để đối phó với rủi ro và
những thiệt hại từ các rủi ro đó.
Một hệ thống kiểm soát nội bộ hữu hiệu cần có khả năng đánh giá các rủi ro.
Một trong những tiền đề quan trọng của việc đánh giá rủi ro là phải xác định được
mục tiêu của doanh nghiệp, bởi vì, một sự kiện chỉ là rủi ro nếu nó đe dọa đến mục
tiêu của doanh nghiệp và mức trọng yếu của nó tùy thuộc vào mức độ nó có thể tác
động xấu đến các mục tiêu của tổ chức.
1.1.2.5 Đối phó với rủi ro
1.1.2.5.1 Khái niệm
Đối phó rủi ro là thực hiện các bước thích hợp hoặc thực hiện các thủ tục khi
phát hiện hành động có nguy cơ cao và đang có xu hướng tiếp xúc với một hoặc
nhiều rủi ro.
1.1.2.5.2 Các phương pháp đối phó rủi ro
Chiến lược đối phó rủi ro là các phương pháp đối phó với các rủi ro đã được
xác định và đánh giá. Chiến lược đối phó rủi ro phụ thuộc vào khả năng chịu đựng
rủi ro. Bốn chiến lược sau đây thường được sử dụng để đối phó với rủi ro: Chấp

nhận rủi ro; Chuyển nhượng rủi ro; Né tránh rủi ro; Giảm nhẹ rủi ro. Ngoài ra,
chúng ta cũng có một số biện pháp khác để đối phó với rủi ro như: ngăn ngừa rủi ro,
kế hoạch dự phòng.
 Chấp nhận rủi ro
Chấp nhận rủi ro là mức độ rủi ro đủ thấp để chúng ta không có hành động gì
đối với rủi ro trừ khi nó xảy ra. Sử dụng chiến lược chấp nhận rủi ro nghĩa là mức
độ rủi ro thấp hơn khả năng chịu đựng rủi ro của chúng ta. Chấp nhận rủi ro không
có nghĩa là chúng ta sẽ không làm gì cả đối với rủi ro trong khi và nếu nó xảy ra.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×