BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH
---------000----------

VŨ THỊ THU CÚC

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI
BỘ TẠI TRƯỜNG CAO ĐẲNG NGHỀ QUỐC
TẾ VABIS HỒNG LAM

Chuyên ngành: Kế toán
Mã ngành: 60340301

LUẬN VĂN THẠC SĨ KINH TẾ

Người hướng dẫn khoa học:TS TRẦN ANH HOA

BÀ RỊA- VŨNG TÀU-NĂM 2013


i

LỜI CẢM ƠN
Qua thời gian học tập và nghiên cứu tại Trƣờng Đại học Kinh tế Thành phố
Hồ Chí Minh, tôi đã đƣợc Quý Thầy, Cô Trƣờng Đại học Kinh tế Thành phố Hồ
Chí Minh, nhất là Quý Thầy, Cô Khoa Kế toán – Kiểm toán giảng dạy tận tình giúp
tôi có đƣợc những kiến thức quý báu để ứng dụng vào trong công việc chuyên môn
của mình cũng nhƣ hoàn thành Luận văn tốt nghiệp.
Tôi xin chân thành cảm ơn toàn thể Quý Thầy, Cô Trƣờng Đại học Kinh tế
Thành phố Hồ Chí Minh, đặc biệt là Quý Thầy, Cô Khoa Kế toán – Kiểm toán đã
truyền đạt cho tôi những kiến thức quý báu trong suốt thời gian học tập tại Trƣờng.

Tôi xin gửi lời biết ơn sâu sắc đến TS Trần Anh Hoa, ngƣời thầy đã trực tiếp
hƣớng dẫn, giúp đỡ tôi trong suốt thời gian qua để tôi có thể hoàn thành Luận văn
này.
Bà Rịa– Vũng Tàu, ngày 25 tháng 09 năm 2013

Học viên thực hiện

Vũ Thị Thu Cúc


ii

LỜI CAM ĐOAN
Tôi xin cam đoan rằng đề tài này là do chính tôi thực hiện, số liệu thu
thập và kết quả phân tích trong đề tài này là trung thực, đề tài này không
trùng với bất kỳ đề tài nghiên cứu khoa học nào.
Bà Rịa – Vũng Tàu, ngày 25 tháng 09 năm 2013
Học viên thực hiện

Vũ Thị Thu Cúc


iii

MỤC LỤC
Chƣơng 1: Tổng quan về hệ thống kiểm soát nội bộ _____________________ 1
1.1. Tổng quan về hệ thống kiểm soát nội bộ _______________________ 1
1.1.1. Lịch sử hình thành và phát triển kiểm soát nội bộ ______________ 1
1.1.2. Định nghĩa về kiểm soát nội bộ _____________________________ 5
1.1.3. Các bộ phận cấu thành hệ thống kiểm soát nội bộ ______________ 8

1.1.4. Mối quan hệ giữa các bộ phận hợp thành hệ thống kiểm soát nội bộ
________________________________________________________ 26
1.1.5. Mối quan hệ giữa mục tiêu của tổ chức và các bộ phận hợp thành hệ
thống kiểm soát nội bộ _______________________________________ 26
1.1.6. Sự hữu hiệu của hệ thống kiểm soát nội bộ __________________ 27
1.2. Trách nhiệm về hệ thống kiểm soát nội bộ _____________________ 28
1.2.1 Hội đồng quản trị _______________________________________ 28
1.2.2 Nhà quản lý ___________________________________________ 28
1.2.3 Kiểm toán viên nội bộ ___________________________________ 29
1.2.4 Nhân viên ____________________________________________ 29
1.2.5 Các đối tƣợng khác ở bên ngoài ___________________________ 29

1.3. Lợi ích và hạn chế của hệ thống kiểm soát nội bộ

30

1.4. Đặc thù giáo dục đào tạo ở Việt Nam chi phối tới hệ thống kiểm soát nội bộ
__________________________________________________________ 32
Kết luận chƣơng 1 _______________________________________________ 33
Chƣơng II: Thực trạng hệ thống kiểm soát nội bộ tại Trƣờng Cao đẳng nghề
Quốc tế Vabis Hồng Lam _________________________________________ 34
2.1. Giới thiệu về trƣờng Cao đẳng nghề Quốc tế Vabis Hồng Lam _____ 34
2.1.1. Quá trình hình thành và phát triển _________________________ 34
2.1.2 Chức năng, nhiệm vụ, mục tiêu của Nhà trƣờng ______________ 35
2.1.3. Cơ cấu tổ chức trƣờng Cao đẳng nghề Quốc tế Vabis Hồng Lam _ 37
2.1.4. Chức năng, nhiệm vụ của các phòng ban ____________________ 39
2.1.5. Đánh giá chung về công tác dạy và học tại trƣờng _____________ 43
2.1.6. Định hƣớng phát triển ___________________________________ 47
2.1.7. Những đặc điểm của trƣờng Cao đẳng nghề Quốc tế Vabis Hồng
Lam ảnh hƣởng tới việc xây dựng và vận hành hệ thống kiểm soát nội b ộ

tại trƣờng
48


iv

2.2.Thực trạng tổ chức và vận hành hệ thống kiểm soát nội bộ của trƣờng
Cao đẳng nghề Quốc tế Vabis Hồng Lam _________________________ 499
2.2.1. Môi trƣờng kiểm soát __________________________________ 499
2.2.2. Đánh giá rủi ro ________________________________________ 53
2.2.3. Hoạt động kiểm soát __________________________________ 544
2.2.4. Thông tin và truyền thông ______________________________ 777
2.2.5. Giám sát ____________________________________________ 788
2.3. Đánh giá về hệ thống Kiểm soát nội bộ trƣờng Cao đẳng nghề Quốc tế
Quốc tế Vabis Hồng Lam ______________________________________ 799
Kết luận chƣơng 2 ______________________________________________ 812

Chƣơng III: Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ của
trƣờng cao đẳng nghề Quốc tế Vabis Hồng Lam _____________________ 833
3.1. Quan điểm hoàn thiện hệ thống KSNB của trƣờng Cao đẳng nghề
Quốc tế Vabis Hồng Lam _______________________________________ 83
3.1.1. Quan điểm kế thừa _____________________________________ 83
3.1.2. Quan điểm phù hợp với đặc điểm quản lý và quy mô đào tạo ___ 83
3.2. Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ của trƣờng Cao
đẳng nghề Quốc tế Vabis Hồng Lam _____________________________ 844
3.2.1. Môi trƣờng kiểm soát ___________________________________ 84
3.2.2. Đánh giá rủi ro ________________________________________ 88
3.2.3. Hoạt động kiểm soát ___________________________________ 90
3.2.4. Thông tin và truyền thông _______________________________ 99
3.2.5. Giám sát ____________________________________________ 101

3.3. Các kiến nghị để thực hiện giải pháp _________________________ 101
3.3.1. Nhà nƣớc ___________________________________________ 101
3.3.2. Nhà trƣờng __________________________________________ 101
Kết luận chƣơng 3 ______________________________________________ 103
Kết luận _______________________________________________________ 104


v

DANH MỤC CHỮ VIẾT TẮT
Tiếng Anh:
AICPA
: American Institute of Certified Public Acountant

(Hiệp hội kế toán viên công chứng Hoa Kỳ)
AAA

: American Accounting Association (Hội kế toán Hoa Kỳ)

BCBS

: Basle Commettee on Banking Supervision (Ủy ban Balse về giám sát
ngân hàng)

CAP

: Committee on Auditing Procedure (Ủy ban thủ tục kiểm toán)

CoBIT


: Control Objectives for Information and Related Technology (Các
mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh vực có
liên quan)

COSO

: Committee of Sponsoring Organization (Ủy ban các tổ chức đồng bảo
trợ)

ERM

: Enterprise Risk Management Framework (Hệ thống quản trị rủi ro
doanh nghiệp)

FEI

: Financial Execitives Institute (Hiệp Hội quản trị viên tài chính)

IIA

: Institute of Internal Auditors (Hiệp hội kiểm toán viên nội bộ)

IMA

: Institute of Management Accountants (Hiệp hội kế toán viên quản trị)

INTOSAI

: International Organisation of Supreme Audit Institutions
(Tổ chức quốc tế các cơ quan kiểm toán cấp cao)


ISA
ISACA

: International Standard on Auditing (Chuẩn mực kiểm toán
quốc tế)
: Information System Audit and Control Association
(Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin)

NGO

: Non Government Organization (Tổ chức phi Chính phủ)

ODA

: Official Development Association (Hỗ trợ phát triển chính thức)

SAP

: Statement Auditing Procedure (Báo cáo về thủ tục kiểm toán)

SAS

: Statement on Auditing Standard (Chuẩn mực kiểm toán)


vi

Tiếng việt:
BCTC


: Báo cáo tài chính

CBGV

: Cán bộ giáo viên

CCDC

: Công cụ dụng cụ

CTĐT

: Chƣơng trình đào tạo

GD&ĐT

: Giáo dục và Đào tạo

HCQT

: Hành chính quản trị

HTKSNB

: Hệ thống kiểm soát nội bộ

KSNB

: Kiểm soát nội bộ


LĐTB&XH : Lao động thƣơng binh và xã hội
XHCN

: Xã hội chủ nghĩa

XKLĐ

: Xuất khẩu lao động

TCKT UNC : Tài chính kế toán

: Ủy nhiệm chi


vii

PHẦN MỞ ĐẦU
Sự cần thiết của đề tài:
Trong những năm qua, tỉnh Bà Rịa –Vũng Tàu có sự chuyển dịch khá nhanh về
kinh tế kéo theo nguồn lực lao động. Với sự mở rộng tỉ trọng lao động của công
nghiệp và dịch vụ cùng với sự thu hẹp của nông nghiệp đã làm chuyển dịch cơ cấu
lao động từ nông nghiệp sang công nghiệp và dịch vụ.
Mục tiêu phát triển kinh tế – xã hội của tỉnh Bà Rịa – Vũng Tàu là: “Tạo sự
chuyển biến cơ bản và toàn diện ngành giáo dục và đào tạo; chú trọng đào tạo nghề
phù hợp với nhu cầu phát triển kinh tế – xã hội của tỉnh; nâng tỷ lệ lao động qua đào
tạo đạt 70% vào năm 2015 và 80% vào năm 2020; tạo việc làm cho ngƣời lao
động.” Từ nay cho tới năm 2020, trung bình mỗi năm tỉnh cần thêm 11,000 công
nhân kỹ thuật, con số này ở các tỉnh lân cận gồm thành phố Hồ Chí Minh, Đồng
Nai, Bình Dƣơng lên tới 260,000.

Hiện nay, tỉnh đã xây dựng đƣợc 33 cơ sở dạy nghề trong đó có 4 trƣờng cao
đẳng nghề (03 trƣờng công lập và 01 trƣờng tƣ thục), 3 trƣờng trung cấp nghề và
26 trung tâm dạy nghề cung cấp nhân lực cho 22 khu công nghiệp (với tổng diện
tích khoảng 13.644 ha) và 45 cụm công nghiệp – tiểu thủ công nghiệp.
Nhu cầu về lao động có tay nghề cao tại nƣớc ta nói chung và tỉnh Bà Rịa –
Vũng Tàu nói riêng là rất lớn, tuy nhiên, việc thu hút đào tạo nguồn nhân lực này
gặp rất nhiều khó khăn do sự gia tăng không ngừng số lƣợng của các trƣờng đại
học cũng nhƣ tâm lý của các bậc phụ huynh học sinh không muốn con em mình học
ra làm thợ.
Trong điều kiện hiện nay, các trƣờng dạy nghề phải bỏ chi phí đầu tƣ lớn nhƣng
ngày càng ít ngƣời đăng ký học nghề dài hạn. Làm thế nào để thu hút đƣợc số lƣợng
học viên học nghề ít ỏi đó vào trƣờng để cung ứng nguồn lao động có tay nghề cao thị
trƣờng lao động trong và ngoài tỉnh? Làm thế nào để học viên trƣờng Cao đẳng nghề
Quốc tế Vabis Hồng Lam ra trƣờng có đƣợc cơ hội nghề nghiệp tốt?


viii

Làm thế nào để phát triển và nâng cao vị thế của nhà trƣờng hơn nữa trong thời kỳ
khó khăn và mang tính cạnh tranh cao nhƣ hiện nay? Không còn cách nào khác
ngoài việc nâng cao chất lƣợng, giảm giá thành đào tạo nhằm thu hút học viên.
Muốn làm tốt đƣợc việc này, nhà trƣờng cần phải xây dựng đƣợc một hệ thống
kiểm soát tốt. Chính vì vậy, tôi chọn đề tài “Hoàn thiện hệ thống kiểm soát nội bộ
tại trƣờng Cao đẳng nghề quốc tế Vabis Hồng Lam”.
Tổng quan:
Đề tài kiểm soát nội bộ trƣờng học là một đề tài đã đƣợc khá nhiều tác giả đề
cập tới, ví dụ nhƣ các đề tài: Hoàn thiện hệ thống kiểm soát nội bộ tại trƣờng cao
đẳng Sƣ Phạm Mẫu Giáo Trung Ƣơng; Hoàn thiện hệ thống kiểm soát nội bộ tại
trƣờng cao đẳng sƣ phạm Kỹ Thuật thành phố Hồ Chí Minh; Hoàn thiện công tác
kiểm soát nội bộ đối với các khoản thu, chi tại trƣờng đại học Thể Dục Thể Thao

Đà nẵng… Bên cạnh việc các tác giả đã đề xuất đƣợc cách hoàn thiện hệ thống
kiểm soát nội bộ, đề tài đi sát với tính hình thực tế tại đơn vị thì các đề tài trên còn
bị hạn chế bới cách tiếp cận. Do đó các đề tài này chƣa thể hiện đƣợc tính khách
quan trong việc nhận xét thực trạng nên phần nào những giải pháp đƣa ra còn bị hạn
chế, chƣa có tính thực tiễn cao. Để hạn chế khuyết điểm trên, với đề tài “Hoàn thiện
hệ thống kiểm soát nội bộ tại trƣờng Cao đẳng nghề quốc tế Vabis Hồng Lam”, tác
giả đã sử dụng phƣơng pháp thu thập số liệu bằng bảng câu hỏi để có đƣợc những
nhận xét khách quan hơn đối với thực trạng của nhà trƣờng, từ đó đƣa ra một số
giải pháp bám sát với thực tiễn.
Mục đích nghiên cứu:
Tìm hiểu, phân tích và đánh giá thực trạng hệ thống KSNB tại trƣờng Cao
đẳng nghề quốc tế Vabis Hồng Lam dựa trên các bộ phận cấu thành nên hệ thống
KSNB.
Thông qua kết quả nghiên cứu, ngƣời viết đề xuất một số giải pháp để hoàn
thiện hệ thống KSNB tại trƣờng Cao đẳng nghề quốc tế Vabis Hồng Lam”.
Đối tƣợng và phạm vi nghiên cứu:


ix

Đối tƣợng nghiên cứu của Luận văn là các bộ phận cấu thành nên hệ thống
KSNB tại trƣờng và một số quy trình cơ bản trong hệ thống kiểm soát.
Từ thực trạng đó, tác giả vận dụng lý luận để đƣa ra phƣơng hƣớng và giải
pháp hoàn thiện hệ thống KSNB tại trƣờng.
Giới hạn của đề tài : đề tài chỉ dừng lại ở việc nghiên cứu các bộ phận cấu
thành hệ thống KSNB và một số quy trình kiểm soát chủ yếu chứ không đi vào tất
cả các quy trình kiểm soát.
Phƣơng pháp nghiên cứu :
- Phƣơng pháp nghiên cứu định tính
- Phƣơng pháp thu thập số liệu:

+ Số liệu sơ cấp đƣợc thu thập bằng phƣơng pháp phỏng vấn trực tiếp
cán bộ giáo viên trong trƣờng thông qua bộ câu hỏi.
+ Số liệu thứ cấp đƣợc thu thập từ Niên giám thống kê tỉnh Ba RịaVũng Tàu.
- Phƣơng pháp phân tích:
Sử dụng phƣơng pháp thống kê mô tả, phƣơng pháp so sánh, phƣơng pháp phân
tích, phƣơng pháp tổng hợp.
Kết cấu của đề tài
Phần mở đầu
Chƣơng 1: Tổng quan về hệ thống kiểm soát nội bộ
Chƣơng 2: Thực trạng hệ thống kiểm soát nội bộ tại Trƣờng Cao Đẳng Nghề
Quốc Tế Vabis Hồng Lam
Chƣơng 3: Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại
Trƣờng Cao Đẳng Nghề Quốc Tế Vabis Hồng Lam
Kết luận
Tài liệu tham khảo
Phụ lục


1

CHƢƠNG I
TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1. Tổng quan về hệ thống kiểm soát nội bộ
1.1.1. Lịch sử hình thành và phát triển hệ thống kiểm soát nội bộ
Trải qua 1 tiến trình dài để hình thành và phát triển từ giai đoạn sơ khai với
hình thức ban đầu là kiểm soát tiền ở cuộc Cách mạng công nghiệp vào cuối thế kỷ
19 đến giai đoạn đƣợc chính thức hình thành thông qua công trình nghiên cứu đầu
tiên của AICPA về “Kiểm soát nội bộ – các bộ phận cấu thành và tầm quan trọng
đối với việc quản trị doanh ngiệp và đối với Kiểm toán viên độc lập”. Cùng với sự
phát triển mạnh mẽ về kinh tế ở Mỹ và các quốc gia trên thế giới vào những thập

niên 1970 – 1980, các vụ gian lận cũng ngày càng lớn và gây tổn thất đáng kể cho
nền kinh tế dẫn đến việc Ủy ban chứng khoán Hoa kỳ (SEC – Securities and
Exchange Commission) đƣa ra bắt buộc các công ty phải báo cáo về kiểm soát nội
bộ đối với công tác kế toán ở đơn vị mình. Yêu cầu này đã gây ra nhiều tranh luận
tập trung vào các tiêu chuẩn để đánh giá tính hữu hiệu của kiểm soát nội bộ và đã
dẫn đến một cột mốc lịch sử là thành lập đƣợc Ủy ban COSO ( Committee of
Sponsoring Organnization) năm 1985 dƣới sự bảo trợ của 5 tổ chức nghề nghiệp
gồm:
– Hiệp hội kế toán viên công chứng Hoa kỳ (AICPA).
– Hiệp Hội kế toán Hoa kỳ (AAA – American Accounting Association).
– Hiệp Hội quản trị viên tài chính (FEI – Financial Execitives Institute).
– Hiệp hội kế toán viên quản trị (IMA – Institute of Management Accountants).
– Hiệp hội kiểm toán viên nội bộ (IIA – Institute of Internal Auditors).
Sau một thời gian dài làm việc, đến năm 1992, COSO đã phát hành Báo cáo.
Báo cáo COSO năm 1992 là tài liệu đầu tiên trên thế giới đã đƣa ra Khuôn mẫu lý
thuyết về KSNB một cách đầy đủ và có hệ thống. Đây là hệ thống lý luận đầy đủ
nhất về KSNB cho đến thời điểm này.


2

Báo cáo COSO gồm có 4 phần:
– Phần 1: Tóm tắt dành cho ngƣời điều hành. Phần này cung cấp một cái
nhìn tổng quát về KSNB ở mức độ cao dành riêng cho các nhà quản lý
cao cấp, giám đốc điều hành và các cơ quan quản lý Nhà nƣớc.
– Phần 2: Khuôn mẫu của kiểm soát nội bộ. Đây là nội dung cơ bản của
Báo cáo COSO, trong đó có định nghĩa về KSNB, các bộ phận hợp
thành của KSNB, và các tiêu chuẩn để giúp Ban giám đốc, nhà quản lý
và các đối tƣợng khác nghiên cứu để thiết kế, vận hành hay để đánh
giá hệ thống KSNB.

– Phần 3: Báo cáo cho đối tƣợng bên ngoài. Đây là tài liệu bổ sung nhằm
hƣớng dẫn cho cho các tổ chức cần báo cáo về KSNB cho bên ngoài.
– Phần 4: Các công cụ đánh giá kiểm soát nội bộ. Phần này đƣa ra các
hƣớng dẫn, gợi ý rất thiết thực cho việc đánh giá hệ thống KSNB.
Báo cáo COSO là tài liệu đầu tiên trên thế giới nghiên cứu và định nghĩa
KSNB một cách đầy đủ và có hệ thống. Đặc điểm nổi bật của báo cáo này là cung
cấp một tầm nhìn rộng và mang tính quản trị, trong đó KSNB không chỉ còn là một
vấn đề liên quan đến báo cáo tài chính (BCTC), mà còn đƣợc mở rộng ra cho cả
các phƣơng diện hoạt động và tuân thủ.


Giai đoạn hiện đại (từ năm 1992 đến nay)

Báo cáo COSO 1992 tuy chƣa thật sự hoàn chỉnh nhƣng đã tạo lập đƣợc cơ
sở lý thuyết cơ bản về KSNB. Nhờ đó mà đã có hàng loạt nghiên cứu phát triển về
KSNB trên nhiều lĩnh vực khác nhau ra đời nhƣ:
-

Phát triển theo hƣớng kiểm toán độc lập: Các chuẩn mực kiểm toán của Hoa

Kỳ cũng chuyển sang sử dụng Báo cáo COSO làm nền tảng đánh giá hệ thống
KSNB, bao gồm:
+SAS 78 (1995): Xem xét KSNB trong kiểm toán BCTC.
+SAS 94 (2001): Ảnh hƣởng của công nghệ thông tin đến việc xem xét
KSNB trong kiểm toán BCTC.
Hệ

thống chuẩn mực

kiểm toán quốc tế

Standard

(ISA –

International


3

on Auditing) cũng sử dụng Báo cáo COSO khi yêu cầu xem xét hệ thống KSNB
trong kiểm toán BCTC, cụ thể là:
+ ISA 315 “Hiểu biết về tình hình kinh doanh, môi trƣờng hoạt động
đơn vị và đánh giá rủi ro các sai sót trọng yếu” đã yêu cầu kiểm toán
viên cần có hiểu biết đầy đủ về KSNB.
+ ISA 265 “Thông báo về những khuyết điểm của kiểm soát nội bộ” yêu
cầu kiểm toán viên độc lập thông báo những khuyết điểm của KSNB
do kiểm toán viên phát hiện đƣợc cho những ngƣời có trách nhiệm
trong đơn vị.
– Phát triển theo hƣớng công nghệ thông tin: Năm 1996, Bản tiêu chuẩn có tên
“Các mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh vực có liên quan”
(CoBIT – Control Objectives for Information and Related Technology) do Hiệp hội
về Kiểm soát và Kiểm toán hệ thống thông tin (ISACA – Information System Audit
and Control Association) ban hành. CoBIT nhấn mạnh đến hệ thống kiểm soát
trong môi trƣờng tin học, bao gồm các lĩnh vực: hoạch định và tổ chức, mua và
triển khai, phân phối và hỗ trợ, giám sát.
– Phát triển theo hƣớng chuyên sâu vào những ngành nghề cụ thể: Báo cáo
Basel (1998) của Ủy ban Basel về giám sát ngân hàng (BCBS – Basel Committee
on Banking Supervision) đã đƣa ra công bố về khuôn khổ KSNB trong ngân hàng
(Framework for Internal Control System in Banking Organisations).
– Phát triển về phía quản trị: Năm 2001, COSO triển khai nghiên cứu hệ thống

quản trị rủi ro doanh nghiệp (ERM – Enterprise Risk Management Framework),
theo đó ERM đƣợc định nghĩa gồm 8 bộ phận cấu thành: Môi trƣờng quản lý nội
bộ, thiết lập mục tiêu, nhận diện sự kiện tiềm tàng, đánh giá rủi ro, đối phó rủi ro,
các hoạt động kiểm soát, thông tin và truyền thông, giám sát.
– Phát triển cho doanh nghiệp nhỏ: Năm 2006, COSO nghiên cứu và ban hành
hƣớng dẫn “Kiểm soát nội bộ đối với báo cáo tài chính – Hƣớng dẫn cho các công
ty đại chúng quy mô nhỏ”.
– Phát triển theo hƣớng kiểm toán nội bộ: Hiệp hội kiểm toán viên nội bộ


4

định nghĩa các mục tiêu của KSNB gồm:
+ Độ tin cậy và trung thực của thông tin.
+ Tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định.
+ Bảo vệ tài sản.
+ Sử dụng hiệu quả và kinh tế các nguồn lực.
+ Hoàn thành các mục đích và mục tiêu cho các hoạt động và các chƣơng
trình.
– Hƣớng dẫn về giám sát hệ thống KSNB: COSO cho ra đời Dự thảo Hƣớng
dẫn về giám sát hệ thống KSNB (Exposure Draft, COSO 2008) dựa trên khuôn mẫu
COSO 1992 nhằm giúp các tổ chức tự giám sát chất lƣợng của hệ thống KSNB.


Kiểm soát nội bộ tại Việt Nam
Ở Việt Nam, sự ra đời và phát triển lý luận về hệ thống KSNB gắn liền với sự

ra đời và phát triển của hoạt động kiểm toán và nhu cầu quản trị của các doanh
nghiệp lớn.
Vào những năm 1980, khi nhà nƣớc từng bƣớc chuyển nền kinh tế bao cấp

sang nền kinh tế thị trƣờng theo định hƣớng XHCN, đặc biệt là khi xuất hiện các
nhà đầu tƣ nƣớc ngoài cùng hình thức công ty cổ phần với quyền quản lý tài sản
tách rời quyền sở hữu tài sản, nhu cầu minh bạch thông tin của các nhà quản lý, các
nhà đầu tƣ, nhu cầu đƣợc cung cấp thông tin tin cậy về báo cáo tài chính đòi hỏi
phải có hệ thống KSNB. Tiếp đó, sự ra đời của các công ty kiểm toán và Cơ quan
kiểm toán nhà nƣớc dẫn đến yêu cầu đánh giá hệ thống KSNB. Thực tế đòi hỏi phải
có một nền tảng lý thuyết căn bản về KSNB. Trƣớc tình hình đó, các giáo trình về
lý thuyết kiểm toán và kiểm toán tài chính, kiểm toán hoạt động, kiểm soát quản lý
lần lƣợt ra đời…từ những năm đầu thập niên 90. Nội dung của các tài liệu này tập
trung vào định nghĩa hệ thống KSNB, các yếu tố cấu thành hệ thống KSNB, vai trò
và trách nhiệm của các đối tƣợng có liên quan đến KSNB và giới thiệu trình tự
nghiên cứu, phƣơng pháp đánh giá hệ thống KSNB.
Về các văn bản pháp lý:


5

Tháng 1 năm 1994, chính phủ ban hành Quy chế Kiểm toán độc lập.
Tháng 7 năm 1994, thành lập Cơ quan Kiểm toán nhà nƣớc.
Tháng 10 năm 1994, Bộ tài chính ban hành quy chế Kiểm toán nội bộ áp dụng
cho các doanh nghiệp nhà nƣớc .
Từ tháng 9 năm 1999, Bộ tài chính ban hành các Chuẩn mực kiểm toán Việt
Nam (VSA).
Năm 1998, Thống đốc Ngân hàng Nhà nƣớc Việt Nam ban hành Quyết định
số 03/1998/QĐ – NHNN ngày 3/1/1998 về Quy chế kiểm tra, Kiểm toán nội bộ các
tổ chức tín dụng Việt Nam.
Năm 2004, Bộ tài chính có Quyết định số 67/2004/QĐ/BTC ngày 13 tháng 8
năm 2004 về việc ban hành “Quy chế về tự kiểm tra tài chính, kế toán tại các cơ
quan, đơn vị có sử dụng kinh phí, Ngân sách nhà nƣớc” .
Năm 2005, Luật Kiểm toán nhà nƣớc ra đời quy định trách nhiệm của cơ

quan, tổ chức quản lý sử dụng ngân sách, tiền, tài sản nhà nƣớc trong việc đảm bảo
tính chính xác của báo cáo tài chính, bao gồm cả việc xây dựng hệ thống kiểm soát
nội bộ
Năm 2011, Luật kiểm toán độc lập ra đời, Luật này quy định nguyên tắc, điều
kiện, phạm vi, hình thức hoạt động kiểm toán độc lập; quyền, nghĩa vụ của kiểm
toán viên hành nghề, doanh nghiệp kiểm toán, chi nhánh doanh nghiệp kiểm toán
nƣớc ngoài tại Việt Nam và đơn vị đƣợc kiểm toán.
1.1.2. Định nghĩa về kiểm soát nội bộ
KSNB không phải là một sự kiện, một tình huống diễn ra trong thời gian
ngắn mà là cả một quá trình, một chuỗi các hoạt động diễn ra trong mọi lĩnh vực,
nó đƣợc xây dựng nhƣ một phần cơ bản trong hoạt động đơn vị chứ không phải là
sự bổ sung hoạt động của đơn vị, cũng không phải gánh nặng áp đặt từ nhà quản lý
hay thủ tục hành chính. Trái lại KSNB đƣợc tổ chức tốt sẽ giúp đơn vị đạt đƣợc
mục tiêu của mình.
KSNB bị chi phối bởi con ngƣời, trƣớc hết là ngƣời lãnh đạo cấp cao trong
đơn vị. Con ngƣời đặt ra mục tiêu và đƣa ra cơ chế kiểm soát vào vận hành và


6

hƣớng tới mục tiêu đã định. Ngƣợc lại, KSNB cũng tác động tới hành vi con
ngƣời, KSNB sẽ tạo ra ý thức kiểm soát ở mỗi cá nhân và hƣớng hoạt động của họ
đến mục tiêu chung của đơn vị.
Quá trình KSNB chia thành 5 bƣớc: Xác định mục tiêu; Xây dựng mô hình
kiểm soát cùng các thước đo cần thiết, xác minh thực tế đạt được so với tiêu chuẩn
đã thiết lập để tìm chênh lệch; thực hiện điều chỉnh chênh lệch; giám sát thực hiện
điều chỉnh chênh lệch và có thể phải tiếp tục điều chỉnh khi cần thiết.
Trong báo cáo công bố với tiêu đề “Kiểm soát nội bộ – khuôn khổ hợp nhất”
COSO đƣa ra định nghĩa về KSNB nhƣ sau: “Kiểm soát nội bộ là một quá trình bị
chi phối bởi ngƣời quản lý và các nhân viên của đơn vị, nó đƣợc thiết lập để cung

cấp một sự đảm bảo hợp lý nhằm đạt đƣợc ba mục tiêu: Báo cáo tài chính đáng tin
cậy; Các luật lệ và quy định đƣợc tuân thủ; Hoạt động hữu hiệu và hiệu quả”.
Định nghĩa này đƣợc chấp nhận khá rộng rãi và đƣợc cả IFAC thừa nhận vì
nó đáp ứng yêu cầu minh bạch của thông tin.
Trong định nghĩa trên, có bốn khái niệm quan trọng cần lƣu ý, đó là: quá
trình, con người, đảm bảo hợp lý và mục tiêu.
– Kiểm soát nội bộ là một quá trình: KSNB không phải là một sự kiện hay
tình huống mà là một chuỗi các hoạt động hiện diện trong mọi bộ phận, quyện chặt
vào hoạt động của tổ chức và là một nội dung cơ bản trong hoạt động của tổ
chức. KSNB sẽ hữu hiệu khi nó đƣợc xây dựng nhƣ một bộ phận không tách rời
chứ không phải chức năng bổ sung cho các hoạt động của tổ chức.
– Con ngƣời: KSNB đƣợc thiết kế và vận hành bởi con ngƣời, đó là Hội
đồng quản trị, Ban giám đốc, nhà quản lý và các nhân viên trong đơn vị. KSNB là
một công cụ đƣợc nhà quản lý sử dụng chứ không thay thế đƣợc cho nhà quản lý.
Tuy nhiên, không phải lúc nào con ngƣời cũng hiểu rõ, trao đổi và hành động một
cách nhất quán. Mỗi thành viên tham gia vào tổ chức với khả năng, kiến thức, kinh
nghiệm và nhu cầu khác nhau. Một hệ thống KSNB chỉ có thể hữu hiệu khi từng
thành viên trong tổ chức hiểu rõ về trách nhiệm và quyền hạn của mình. Do vậy, để
KSNB hữu hiệu cần phải xác định mối liên hệ, nhiệm vụ và cách


7

thức thực hiện chúng của từng thành viên để đạt đƣợc các mục tiêu của tổ chức.
– Đảm bảo hợp lý: KSNB chỉ có thể cung cấp một sự đảm bảo hợp lý cho
nhà quản lý trong việc đạt đƣợc các mục tiêu của tổ chức chứ không thể đảm bảo
tuyệt đối. Điều này xuất phát từ những hạn chế tiềm tàng trong quá trình xây dựng
và vận hành hệ thống KSNB nhƣ: sai lầm của con ngƣời khi đƣa ra các quyết định,
sự thông đồng của các cá nhân, sự lạm quyền của nhà quản lý và do mối quan hệ
giữa lợi ích và chi phí của việc thiết lập nên hệ thống KSNB...

– Các mục tiêu: mỗi đơn vị thƣờng có các mục tiêu kiểm soát cần đạt đƣợc
để từ đó xác định các chiến lƣợc cần thực hiện. Đó có thể là mục tiêu chung của
toàn đơn vị hay mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị. Có
thể chia các mục tiêu kiểm soát đơn vị ra thành ba nhóm:
+ Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả
của việc sử dụng các nguồn lực.
+ Nhóm mục tiêu về BCTC: đơn vị phải đảm bảo tính trung thực và đáng
tin cậy của BCTC mà mình cung cấp.
+ Nhóm mục tiêu về sự tuân thủ: đơn vị phải tuân thủ pháp luật và các
quy định.
Mùa thu năm 2001, COSO đề xuất nghiên cứu nhằm đƣa ra một lý thuyết để
giúp tổ chức quản trị rủi ro liên quan đến quá trình hoạt động (ERM – Enterprise
Risk Management Framework). Công ty kiểm toán Price Waterhouse Cooper đƣợc
chọn tham gia vào dự án này. Dự án đƣợc hoàn thành vào tháng 10 năm 2004 và
đƣợc COSO công bố dƣới tiêu đề: Quản trị rủi ro doanh nghiệp – Khuôn khổ
hợp nhất.
ERM là “cánh tay nối dài” của Báo cáo COSO năm 1992 chứ không nhằm
thay thế cho báo cáo này.
Theo Báo cáo của COSO năm 2004 thì: “Quản trị rủi ro doanh nghiệp là
một quá trình do hội đồng quản trị, các cấp quản lý và các nhân viên của đơn vị chi
phối, đƣợc áp dụng trong việc thiết lập các chiến lƣợc liên quan đến toàn đơn vị và
áp dụng cho tất cả các cấp độ trong đơn vị, đƣợc thiết kế để nhận dạng các sự kiện


8

tiềm tàng có thể ảnh hƣởng đến đơn vị và quản lý rủi ro trong phạm vi chấp nhận
đƣợc của rủi ro nhằm cung cấp một sự đảm bảo hợp lý về việc đạt đƣợc các mục
tiêu của đơn vị.
Nhƣ vậy, theo Báo cáo COSO năm 1992, định nghĩa này có phát triển thêm

một số điểm mới:
- Thứ nhất, ngoài ba mục tiêu: báo cáo tài chính, hoạt động và tuân thủ thì
Báo cáo COSO năm 2004 còn có mục tiêu chiến lƣợc. Mục tiêu chiến lƣợc đƣợc
xác định ở cấp độ cao hơn so với các mục tiêu còn lại của quản trị rủi ro. Các mục
tiêu chiến lƣợc đƣợc xây dựng dựa trên sứ mạng của đơn vị. Các mục tiêu về hoạt
động, báo cáo và tuân thủ phải phù hợp với mục tiêu chiến lược.
- Thứ hai, mở rộng hƣớng tiếp cận chiến lƣợc rủi ro. Quản trị rủi ro đƣợc
áp dụng trong việc thiết lập các mục tiêu chiến lƣợc và các chiến lƣợc để thực hiện
cũng nhƣ các hoạt động nhằm đạt đến các mục tiêu liên quan. Nhƣ vậy, các mục
tiêu trong quản trị rủi ro bao trùm hơn, xuyên suốt hơn so với các mục tiêu trong
KSNB, do đó có mức độ bao quát hơn đối với những rủi ro có khả năng phát sinh.
- Thứ ba, mở rộng các cấp độ xem xét đối với rủi ro. Sự kiện tác động
không chỉ đƣợc xem xét riêng lẻ cho từng bộ phận trực tiếp liên quan mà còn đƣợc
xem xét cho tất cả các cấp độ hoạt động trong đơn vị. Khi đó, sự tác động của rủi ro
đƣợc xem xét hết từ bộ phận, chi nhánh,… đến toàn doanh nghiệp.
Các cấp độ xem xét đối với rủi ro căn cứ vào phạm vi có thể chấp nhận của
rủi ro, các phạm vi có thể chấp nhận bao gồm:
Mức độ rủi ro có thể chấp nhận: là mức độ rủi ro mà đơn vị sẵn sang chấp
nhận để thực hiện việc làm tăng giá trị xét trên bình diện toàn đơn vị.
Mức độ rủi ro có thể chấp nhận ở cấp độ bộ phận: là mức độ rủi ro mà đơn
vị sẵn sàng chấp nhận liên quan đến việc thực hiện từng mục tiêu cụ thể.
1.1.3. Các bộ phận cấu thành hệ thống kiểm soát nội bộ
Theo COSO, KSNB bao gồm 5 bộ phận hợp thành: Môi trƣờng kiểm soát;
Đánh giá rủi ro; Hoạt động kiểm soát; Thông tin và truyền thông; Giám sát.


9

KIỂM SOÁT NỘI BỘ


Đánh giá
rủi ro

Môi
trƣờng
kiểm soát

– Tính chính trực và
giá trị đạo đức
– Đảm bảo về năng
lực
– Hội đồng quản trị
và ủy ban kiểm soát
– Triết lý và phong

– Xác định
mục tiêu
của đơn vị
– Nhận
dạng rủi ro
– Phân tích
và đánh giá
rủi ro

cách điều hành của
nhà quản lý
– Cơ cấu tổ chức
– Cách thức phân
định quyền hạn và


Hoạt
động
kiểm
soát

– Phân chia
trách nhiệm đầy
đủ
– Kiểm soát
quá trình xử lý
thông tin các
nghiệp vụ
– Kiểm soát
vật chất
– Kiểm soát
độc lập
– Phân tích và
rà soát việc
thực hiện

Thông tin
và truyền
thông

– Thông tin
kế toán tài
chính
– Thông tin
kế toán quản
trị

– Thông tin
cho nội bộ
– Thông tin
cho bên
ngoài
– Truyền đạt
thông tin

Giám sát

– Giám sát
thƣờng
xuyên
– Giám sát
định kỳ

trách nhiệm
– Chính sách nhân sự

Sơ đồ 1.1: Cơ cấu kiểm soát nội bộ theo COSO

1.1.3.1. Môi trƣờng kiểm soát
Môi trƣờng kiểm soát là nền tảng ý thức, là văn hóa của tổ chức, phản ánh
sắc thái chung của một tổ chức, tác động đến ý thức kiểm soát của toàn bộ thành
viên trong tổ chức. Môi trƣờng kiểm soát là nền tảng cho bốn bộ phận (hay thành
phần) còn lại của hệ thống KSNB nhằm xây dựng những nguyên tắc và cơ cấu hoạt
động phù hợp. Môi trƣờng kiểm soát bao gồm nhận thức, thái độ và hành động của
ngƣời quản lý trong đơn vị đối với kiểm soát và tầm quan trọng



10

của kiểm soát. Môi trƣờng kiểm soát có một ảnh hƣởng quan trọng đến quá trình
thực hiện và kết quả của các thủ tục kiểm soát. Một môi trƣờng kiểm soát tốt có thể
hạn chế phần nào sự thiếu sót của các thủ tục kiểm soát.
Những yếu tố của môi trƣờng kiểm soát đƣợc ghi nhận bởi COSO gồm có:
– Tính trung thực và các giá trị đạo đức.
– Cam kết năng lực.
– Hội đồng Quản trị và Ủy ban Kiểm toán: Môi trƣờng kiểm soát chịu
ảnh hƣởng đáng kể bởi Hội đồng Quản trị và Ủy ban Kiểm toán. Tính hữu hiệu của
nhân tố này phụ thuộc vào sự độc lập của Hội đồng Quản trị và Ủy ban Kiểm toán,
kinh nghiệm và vị trí của các thành viên trong Hội đồng Quản trị, mức độ tham gia,
mức độ giám sát và các hành động của Hội đồng Quản trị đối với hoạt động của
công ty. Báo cáo COSO năm 1992 nhìn nhận triết lý về quản lý của ngƣời điều
hành là yếu tố hợp thành của môi trƣờng quản lý. Báo cáo COSO năm 2004 lại
nhìn nhận quan điểm của nhà quản lý về rủi ro là yếu tố hợp thành của môi trƣờng
quản lý. Điều này cho thấy Quản trị rủi ro nhìn nhận rủi ro là tất yếu không thể xóa
bỏ, đơn vị phải luôn tính đến trong quá trình hoạt động của mình.
Việc xác định triết lý về rủi ro và xác định mức độ rủi ro có thể chấp nhận
cũng giúp đơn vị xác định phƣơng hƣớng chung trong việc ứng phó với rủi ro chứ
không chỉ tập trung xử lý những rủi ro cụ thể và ngắn hạn. Cụ thể nhƣ sau :
Triết lý của nhà quản lý về quản trị rủi ro: triết lý về quản trị rủi ro là quan
điểm, nhận thức và thái độ của nhà quản lý đối với rủi ro, điều này tạo nên cách
thức mà đơn vị tiếp cận với rủi ro trong tất cả các hoạt động, từ phát triển chiến
lƣợc đến các hoạt động hàng ngày. Triết lý quản lý phản ánh những giá trị mà đơn
vị theo đuổi, tác động đến văn hóa và cách thức đơn vị hoạt động, ảnh hƣởng đến
việc áp dụng các yếu tố khác của quản trị rủi ro bao gồm cách thức nhận dạng rủi
ro, các loại rủi ro đƣợc chấp nhận và cách thức quản lý chúng.
Rủi ro có thể chấp nhận: là mức độ rủi ro mà xét trên bình diện tổng thể, đơn
vị sẵn sàng chấp nhận để theo đuổi giá trị. Nó phản ánh triết lý về quản trị rủi ro của

nhà quản lý cấp cao, và ảnh hƣởng đến văn hóa, cách thức hoạt động của đơn vị.


11

Rủi ro có thể chấp nhận đƣợc xem xét khi đơn vị xác định các chiến lƣợc, ở đó,
lợi ích kỳ vọng của một chiến lƣợc phải phù hợp với mức rủi ro có thể chấp nhận đã đề
ra. Các chiến lƣợc khác nhau sẽ dẫn đến những mức độ rủi ro khác nhau đối với đơn
vị, một khi mức rủi ro có thể chấp nhận đƣợc xác lập sẽ giúp ích cho nhà quản lý lựa
chọn chiến lƣợc nằm trong giới hạn chịu đựng đối với các loại rủi ro.

– Cơ cấu tổ chức: cung cấp khuôn khổ mà trong đó các hoạt động của
doanh nghiệp đƣợc lập kế hoạch, thực hiện, kiểm soát và giám sát. Để thiết lập cơ
cấu tổ chức thích hợp, cần chú ý các nội dung nhƣ: xác định rõ quyền hạn và trách
nhiệm chủ yếu đối với từng hoạt động, xác định cấp bậc cần báo cáo thích hợp.
Mỗi doanh nghiệp có cơ cấu tổ chức phù hợp với nhu cầu riêng của mình nên
không có khuôn mẫu chung duy nhất. Nhìn chung, cơ cấu tổ chức phụ thuộc vào
quy mô và bản chất hoạt động của doanh nghiệp. Tuy nhiên, dù tổ chức nhƣ thế
nào, nó cũng phải giúp doanh nghiệp thực hiện chiến lƣợc đã hoạch định để đạt
đƣợc mục tiêu đề ra.
– Phân chia quyền hạn và trách nhiệm: là việc xác định mức độ tự
chủ, quyền hạn của từng cá nhân hay từng nhóm trong việc đề xuất và giải quyết
vấn đề, trách nhiệm báo cáo đối với các cấp có liên quan. Việc phân định thƣờng
thể hiện qua chính sách trong đó mô tả kiến thức và kinh nghiệm của những nhân
viên chủ chốt, nguồn lực để thực hiện các nhiệm vụ liên quan đến các hoạt động
kinh doanh.
– Chính sách nhân sự và việc áp dụng vào thực tế: Chích sách nhân sự
là thông điệp của doanh nghiệp về yêu cầu đối với tính chính trực, hành vi đạo đức
và năng lực mà doanh nghiệp mong đợi từ nhân viên. Chính sách này biểu hiện
trong thực tế thông qua việc tuyển dụng, hƣớng nghiệp, đào tạo, đánh giá, tƣ vấn,

động viên, khen thƣởng và kỷ luật.
Các yếu tố trong môi trƣờng kiểm soát đều rất quan trọng, nhƣng mức độ
quan trọng của mỗi yếu tố tùy thuộc vào từng doanh nghiệp. Môi trƣờng kiểm soát
phản ánh sắc thái chung của đơn vị, nó chi phối ý thức kiểm soát, mọi thành viên
trong đơn vị và là nền tảng cho các bộ phận khác của KSNB.


12

1.1.3.2. Đánh giá rủi ro
Đánh giá rủi ro là hoạt động nhà quản lý dựa trên mục tiêu đã đƣợc xác định
để dự đoán, nhận dạng rủi ro có thể phát sinh trong các hoạt động, trên cơ sở đó
phân tích đánh giá, nhận diện rủi ro có thể ở mức có thể chấp nhận đƣợc.
– Xác định mục tiêu
Trƣớc hết chúng ta phải nhận diện mục tiêu:
Báo cáo COSO năm 1992 không cho rằng việc thiết lập mục tiêu là nhiệm vụ
của KSNB, tuy nhiên Báo cáo COSO năm 2004 cho rằng thiết lập mục tiêu là một
bộ phận của đánh giá rủi ro và việc thiết lập các mục tiêu là điều kiện đầu tiên để
nhận dạng, đánh giá và phản ứng với rủi ro.
Các mục tiêu đƣợc thiết lập đầu tiên ở cấp độ chiến lƣợc, từ đó đơn vị xây
dựng các mục tiêu liên quan: hoạt động, báo cáo và tuân thủ.
– Các mục tiêu chiến lƣợc: là những mục tiêu cấp cao của đơn vị, các mục
tiêu này phù hợp và ủng hộ cho sứ mạng mà đơn vị đề ra. Nó thể hiện sự
lựa chọn của nhà quản lý về cách thức đơn vị tạo lập giá trị cho chủ sở hữu của
mình.
– Các mục tiêu liên quan: là những mục tiêu cụ thể hơn so với mục tiêu
chiến lƣợc và phù hợp với mục tiêu chiến lƣợc đã đƣợc lập. Mặc dù các mục
tiêu trong đơn vị rất đa dạng, nhƣng các mục tiêu liên quan đến các mục tiêu chiến
lƣợc bao gồm các mục tiêu về hoạt động, báo cáo và tuân thủ.
Theo COSO năm 1992, việc xác định mục tiêu có thể là một quy trình chính

thức hay không chính thức. Mục tiêu có thể trình bày rõ ràng hay ngầm hiểu. Có hai
mức độ mục tiêu: mục tiêu ở mức độ toàn đơn vị và ở mức độ từng bộ phận.
Mặc dù các mục tiêu của một tổ chức là đa dạng nhƣng nhìn chung, có thể
phân thành ba loại:
– Mục tiêu hoạt động: gắn liền với việc hoàn thành nhiệm vụ cơ bản của đơn
vị – mục đích chủ yếu cho sự tồn tại của một đơn vị.
– Mục tiêu báo cáo tài chính: hƣớng đến việc công bố BCTC trung thực và
đáng tin cậy.


13

– Mục tiêu tuân thủ: hƣớng đến việc tuân thủ các luật lệ, quy định. Sự tuân
thủ này có thể ảnh hƣởng đáng kể đến danh tiếng của đơn vị trong cộng đồng.
– Nhận dạng rủi ro
KSNB nhìn nhận sự kiện tiềm tàng là những sự kiện đe dọa đến việc thực hiện
mục tiêu của đơn vị. Quản trị rủi ro xem sự kiện tiềm tàng là sự kiện có khả năng tác
động đến việc thực hiện mục tiêu, không phân biệt là rủi ro hay cơ hội. Điều này cho
thấy Quản trị rủi ro xem xét hết các tình huống từ đó tối đa hóa việc tạo lập giá trị cho
mọi tình huống trong tƣơng lai. Ngoài ra, Quản trị rủi ro cũng xem xét các sự kiện
tiềm tàng cụ thể và hệ thống hơn so với KSNB, cụ thể nhƣ sau :

Sự kiện tiềm tàng : là biến cố bắt nguồn từ bên trong hoặc bên ngoài đơn vị
ảnh hƣởng đến việc thực hiện mục tiêu của đơn vị. Một sự kiện có thể có ảnh
hƣởng tích cực hoặc tiêu cực đến đơn vị và có thể cả hai.
Các yếu tố ảnh hƣởng : khi xem xét các sự kiện tiềm tàng, cần xác định
các yếu tố ảnh hƣởng đến việc thực hiện mục tiêu của đơn vị. Các yếu tố ảnh
hƣởng bao gồm các yếu tố bên ngoài nhƣ môi trƣờng kinh tế, môi trƣờng tự
nhiên, các yếu tố chính trị, xã hội,..và các yếu tố bên ngoài nhƣ cơ sở vật chất,
nhân sự, các chu trình,…

Sự tƣơng tác lẫn nhau giữa các sự kiện : các sự kiện liên quan đến đơn vị
thƣờng không xuất hiện độc lập mà có sự tƣơng tác lẫn nhau. Một sự xuất hiện có
thể tạo ra, tác động đến một sự kiện khác và các sự kiện có thể xuất hiện đồng thời.
Phân biệt cơ hội và rủi ro : sự kiện tiềm tàng nếu xuất hiện sẽ tác động tiêu
cực hay tích cực đến đơn vị. Nếu sự kiện có tác động tiêu cực, mục tiêu của đơn vị
sẽ có nguy cơ không đạt đƣợc. Nếu sự kiện có tác động tích cực đến đơn vị, mục
tiêu đơn vị sẽ dễ dàng đạt đƣợc, tạo thêm giá trị cho đơn vị, do đó cần phải xem xét
trở lại với các chiến lƣợc đã xây dựng.
Rủi ro đƣợc nhận dạng ở các mức độ sau:
– Rủi ro ở mức độ toàn đơn vị: có thể phát sinh do những tác động bên ngoài
và bên trong. Vì thế nhận dạng đƣợc những tác động bên ngoài và bên trong làm
gia tăng rủi ro cho đơn vị sẽ quyết định sự thành công của việc đánh giá rủi


14

ro. Một khi những n hân t ố chính đƣợc nhận diện, nhà quản lý sau đó có thể
nghiên cứu tầm quan trọng của chúng và liên kết chúng với những tác động gây ra
rủi ro cho hoạt động kinh doanh.
– Rủi ro ở mức độ hoạt động: Rủi ro ở từng bộ phận hay từng chức năng kinh
doanh chính trong đơn vị. Đánh giá đúng rủi ro ở mức độ hoạt động sẽ góp phần
duy trì rủi ro ở mức độ toàn đơn vị một cách hợp lý.
– Phân tích và đánh giá rủi ro
Phân tích rủi ro: Sau khi đơn vị đã nhận dạng đƣợc rủi ro ở mức độ đơn vị và
mức độ hoạt động, cần tiến hành phân tích rủi ro. Có nhiều phƣơng pháp phân tích
rủi ro, tuy nhiên, quá trình phân tích nhìn chung bao gồm các bƣớc sau:
– Đánh giá tầm quan trọng của rủi ro.
– Đánh giá khả năng (hay xác suất) rủi ro có thể xảy ra.
– Xem xét phƣơng pháp quản trị rủi ro – đó là những hành động cần thiết cần
thực hiện để giảm thiểu rủi ro.

Cần nhận thức rằng rủi ro vẫn còn có khả năng phát sinh sau khi đã thực hiện
các biện pháp kiểm soát không những bởi vì nguồn lực hữu hạn, mà còn bởi vì
những hạn chế tiềm tàng khác trong mọi hệ thống KSNB.
Nền kinh tế, ngành nghề kinh doanh, môi trƣờng pháp lý, và những hoạt động
của đơn vị luôn thay đổi và phát triển. KSNB hữu hiệu trong điều kiện này có thể
lại không hữu hiệu trong điều kiện khác. Do vậy, nhận dạng rủi ro cần đƣợc tiến
hành một cách liên tục, đó chính là quản trị sự thay đổi. Quản trị sự thay đổi bao
gồm việc thu nhận, xứ lý và báo cáo thông tin về những sự kiện, hoạt động và điều
kiện, chỉ ra những thay đổi mà đơn vị cần phải phản ứng lại.
Trong tổ chức, cần có cơ chế để nhận dạng những thay đổi đã, sẽ và hay xảy ra
dƣới giả định hay điều kiện nhất định. Cơ chế nhận dạng và phân tích rủi ro nên tập
trung vào các dữ kiện có thể xảy ra trong tƣơng lai và lập kế hoạch dựa vào những
thay đổi này.
COSO năm 2004 cung cấp cách thức về chu trình và những kỹ thuật cụ thể để
đánh giá rủi ro. Trên cơ sở đó, đơn vị có thể đánh giá cụ thể sự tác động của các sự


15

kiện tiềm tàng và do đó xem xét những cách thức phản ứng phù hợp. Việc đánh giá
rủi ro bao gồm những nội dung sau :
Rủi ro tiềm tàng và rủi ro kiểm soát : rủi ro tiềm tàng là rủi ro do thiếu các
hoạt động của đơn vị nhằm thay đổi khả năng hoặc sự tác động của các rủi ro đó.
Rủi ro kiểm soát là rủi ro vẫn còn tồn tại sau khi đơn vị đã phản ứng với rủi ro. Đơn
vị cần phải xem xét cả rủi ro tiềm tàng và rủi ro kiểm soát, đầu tiên là xem xét các
rủi ro tiềm tàng, sau đó khi đã có phƣơng án phản ứng với rủi ro tiềm tàng thì tiếp
tục xem xét đến các rủi ro kiểm soát.
Ƣớc lƣợng khả năng và ảnh hƣởng: các sự kiện tiềm tàng phải đƣợc đánh
giá trên hai khía cạnh: khả năng xảy ra và mức độ của nó. Những sự kiện mà khả
năng xuất hiện thấp và ít tác động đến đơn vị thì không cần phải tiếp tục xem xét và

ngƣợc lại, các sự kiện với khả năng xuất hiện cao và tác động lớn thì cần phải xem
xét kỹ càng. Các sự kiện nằm giữa hai thái cực này đòi hỏi phải có sự đánh giá phức
tạp, điều quan trọng là phải phân tích kỹ lƣỡng và hợp lý.
Để đo lƣờng khả năng xuất hiện một sự kiện, có thể dùng các chỉ tiêu định
tính nhƣ : cao, thấp, trung bình… Hoặc có thể dùng chỉ tiêu định lƣợng nhƣ : tỷ lệ
xuất hiện, tần xuất xuất hiện….
Kỹ thuật đánh giá rủi ro : đơn vị thƣờng sử dụng kết hợp các kỹ thuật định
lƣợng và định tính khi đánh giá rủi ro. Khi số liệu đầu vào không đủ tin cậy, không
tƣơng xứng với chi phí bỏ ra hoặc rủi ro không định lƣợng đƣợc thì sẽ sử dụng
phƣơng pháp định tính. Kỹ thuật định lƣợng đƣợc sử dụng cho những hoạt động
phức tạp của đơn vị và thƣờng sử dụng cho các mô hình toán học, cho kết quả
chính xác hơn.
Sự liên hệ giữa các sự kiện : đối với những sự kiện độc lập với nhau thì đơn
vị đánh giá các sự kiện một cách độc lập. Nhƣng nếu có sự liên hệ giữa các sự kiện
hoặc các sự kiện cùng kết hợp lại với nhau sẽ tạo nên những tác động lớn thì đơn vị
phải đánh giá đƣợc tác động tổng hợp đó.
Khi rủi ro tác động đến nhiều bộ phận, đơn vị kết hợp các rủi ro đó trong danh
sách các sự kiện và xem xét trƣớc hết sự tác động đến từng bộ phận, sau đó xem xét