BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP. HỒ CHÍ MINH

  

LÊ THỊ HOÀNG LOAN

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TRONG QUY TRÌNH CẤP TÍN DỤNG TẠI NGÂN
HÀNG TMCP ĐẦU TƯ VÀ PHÁT TRIỂN VIỆT
NAM THEO HƯỚNG QUẢN TRỊ RỦI RO
Chuyên ngành: Kế toán
Mã số: 60340301

LUẬN VĂN THẠC SĨ KINH TẾ

NGƯỜI HƯỚNG DẪN KHOA HỌC:
TS. PHẠM CHÂU THÀNH

Tp.Hồ Chí Minh năm 2015


LỜI CAM ĐOAN
Tôi xin cam đoan: Luận văn “Hoàn thiện hệ thống hệ thống kiểm soát nội bộ
trong quy trình cấp tín dụng tại ngân hàng TMCP Đầu tư và Phát triển Việt Nam
theo hướng quản trị rủi ro” là công trình do chính tôi nghiên cứu và thực hiện.
Các số liệu được sử dụng trong luận văn là trung thực và có nguốn gốc rõ ràng.
Tp.HCM, ngày…….tháng…….năm…….

Lê Thị Hoàng Loan

MỤC LỤC

Trang bìa phụ
Lời cam đoan
Mục lục
Danh mục chữ viết tắt
Danh mục các biểu đồ và bảng biểu
PHẦN MỞ ĐẦU ................................................................................................................. 1
CHƯƠNG 1: LÝ LUẬN CHUNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ VÀ
QUẢN TRỊ RỦI RO TÍN DỤNG TẠI NGÂN HÀNG THƯƠNG MẠI: ...................... 7
1.1

Lý luận về kiểm soát nội bộ theo báo cáo Coso: ................................................ 7

1.1.1

Quá trình hình thành và phát triển của báo cáo Coso: .................................... 7

1.1.2

Kiểm soát nội bộ theo báo cáo COSO năm 1992 ........................................... 9

1.1.2.1 Định nghĩa kiểm soát nội bộ: ...................................................................... 9
1.1.2.2 Các bộ phận hợp thành của hệ thống kiểm soát nội bộ: ............................ 10
1.1.3

Quản trị rủi ro theo báo cáo COSO năm 2004.............................................. 13

1.1.3.1 Khái niệm về quản trị rủi ro doanh nghiệp................................................ 13

1.1.3.2 Các yếu tố của quản trị rủi ro doanh nghiệp ............................................. 14
1.1.3.3 Những điểm khác biệt giữa quản trị rủi ro với kiểm soát nội bộ: ............. 19
1.2

Quy trình cấp tín dụng tại ngân hàng thương mại ......................................... 21

1.2.1

Khái niệm quy trình tín dụng: ....................................................................... 21

1.2.2

Quy trình tín dụng tổng quát:........................................................................ 21

1.3

Quản trị rủi ro tín dụng tại ngân hàng thương mại:....................................... 23


1.3.1

Rủi ro tín dụng: ............................................................................................. 23

1.3.1.1 Khái niệm: ................................................................................................. 23
1.3.1.2 Các nguyên nhân dẫn đến rủi ro tín dụng: ................................................ 23
1.3.2

Quản trị rủi ro tín dụng: ................................................................................ 25

1.3.2.1 Khái niệm: ................................................................................................. 25

1.3.2.2 Nội dung của quản trị rủi ro tín dụng ........................................................ 25
1.4

Một số kinh nghiệm có thể rút ra từ thực tế của các ngân hàng trong nước

và nước ngoài: ............................................................................................................... 27
1.4.1

Kinh nghiệm kiểm soát nội bộ hoạt động tín dụng của ngân hàng Citibank 27

1.4.2

Hệ thống kiểm soát nội bộ quy trình cấp tín dụng của ngân hàng

Techcombank ............................................................................................................. 28
KẾT LUẬN CHƯƠNG 1 ................................................................................................. 30
CHƯƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ QUY TRÌNH
CẤP TÍN DỤNG TẠI NGÂN HÀNG TMCP ĐẦU TƯ VÀ PHÁT TRIỂN VIỆT
NAM: ................................................................................................................................. 31
2.1

Giới thiệu chung về Ngân hàng TMCP Đầu tư và Phát triển Việt Nam: ..... 31

2.1.1

Sơ lược về lịch sử hình thành và mạng lưới của BIDV: ............................... 31

2.1.2

Các chỉ tiêu hoạt động chính và tình hình hoạt động tín dụng của BIDV:... 32


2.2

Quy trình cấp tín dụng tại BIDV: ..................................................................... 38

2.3

Nhận dạng, phân tích thực trạng rủi ro tín dụng và hệ thống kiểm soát nội

bộ quy trình cấp tín dụng tại Ngân hàng TMCP Đầu tư và Phát triển Việt Nam: 41
2.3.1

Môi trường kiểm soát: .................................................................................. 42

2.3.2

Thiết lập mục tiêu: ........................................................................................ 47


2.3.3

Nhận diện sự kiện tiềm tàng ......................................................................... 50

2.3.4

Đánh giá rủi ro .............................................................................................. 51

2.3.5

Phản ứng với rủi ro ....................................................................................... 55


2.3.6

Hoạt động kiểm soát ..................................................................................... 57

2.3.7

Thông tin và truyền thông............................................................................. 60

2.3.8

Giám sát ........................................................................................................ 61

KẾT LUẬN CHƯƠNG 2 ................................................................................................. 63
CHƯƠNG 3: CÁC GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
QUY TRÌNH CẤP TÍN DỤNG TẠI NGÂN HÀNG TMCP ĐẦU TƯ VÀ PHÁT
TRIỂN VIỆT NAM HƯỚNG ĐẾN HẠN CHẾ RỦI RO TRONG KHÂU TÍN
DỤNG ................................................................................................................................ 64
3.1

Quan điểm hoàn thiện hệ thống kiểm soát nội bộ quy trình cấp tín dụng của

ngân hàng TMCP Đầu tư và Phát triển Việt Nam: ................................................... 64
3.2 Giải pháp hoàn thiện hệ thống kiểm soát nội bộ quy trình cấp tín dụng tại
BIDV: ............................................................................................................................. 65
3.2.1 Cải thiện môi trường kiểm soát ......................................................................... 65
3.2.2 Giải pháp nâng cao việc nhận dạng sự kiện tiềm tàng: ..................................... 68
3.2.3 Giải pháp đánh giá và quản trị rủi ro tín dụng .................................................. 69
3.2.4 Giải pháp đối với hoạt động kiểm soát.............................................................. 71
3.2.5 Giải pháp đối với hệ thống thông tin ................................................................. 74

3.2.5 Giải pháp đối với hoạt động giám sát................................................................ 76
3.3

Kiến nghị đối với Ngân hàng Nhà nước ........................................................... 77

3.4

Kiến nghị đối với BIDV ...................................................................................... 79


KẾT LUẬN CHƯƠNG 3 ................................................................................................. 80
KẾT LUẬN ....................................................................................................................... 81
Danh mục tài liệu tham khảo
Phụ lục


DANH MỤC CÁC CHỮ VIẾT TẮT
COSO

Committee of Sponsoring Organization

TMCP

Thương mại cổ phần

NHTM

Ngân hàng thương mại

BIDV


Ngân hàng TMCP Đầu tư và Phát triển Việt Nam

KSNB

Kiểm soát nội bộ

HĐQT

Hội đồng quản trị

QTRR

Quản trị rủi ro

QHKH

Quan hệ khách hàng

QTTD

Quản trị tín dụng

QLRR

Quản lý rủi ro

GDKH

Giao dịch khách hàng


TSĐB

Tài sản đảm bảo

NHNN

Ngân hàng Nhà nước

CIC

Trung tâm thông tin tín dụng NHNN

XHTD

Xếp hạng tín dụng


DANH MỤC CÁC BIỂU ĐỒ
Biểu đồ 2.1: Tổng tài sản BIDV qua các năm 2010 - 2013
Biểu đồ 2.2: Lợi nhuận trước thuế BIDV qua các năm 2010 - 2013
Biểu đồ 2.3: Tình hình huy động vốn của BIDV qua các năm 2010 - 2013
Biểu đồ 2.4: Tình hình cho vay của BIDV qua các năm 2010 - 2013
Biểu đồ 2.5: Cơ cấu nợ theo kỳ hạn của BIDV qua các năm 2010 – 2013

DANH MỤC CÁC BẢNG BIỂU
Bảng 2.1: Cơ cấu nợ theo kỳ hạn của BIDV năm 2012 – 2013
Bảng 2.2: Cơ cấu nợ theo kỳ hạn của các ngân hàng năm 2011-2013
Bảng 2.3: Dư nợ theo ngành BIDV năm 2012 - 2013



1

PHẦN MỞ ĐẦU
1. Sự cần thiết của đề tài:
Hoạt động tín dụng đã và đang là một trong những hoạt động kinh doanh cơ bản
mang lại nguồn thu chủ yếu cho các ngân hàng thương mại. Tuy nhiên cùng với việc
mang lại thu nhập đáng kể cho ngân hàng thì đây cũng là hoạt động phức tạp, tiểm ẩn
rủi ro lớn nhất cho các ngân hàng thương mại. Hậu quả của rủi ro tín dụng thường rất
nặng nề: làm tăng thêm chi phí cho các ngân hàng, thu nhập lãi bị chậm hoặc mất đi
cùng với sự thất thoát vốn vay, làm xấu đi tình hình tài chính và cuối cùng làm tổn hại
đến uy tín và vị thế của ngân hàng.
Rủi ro tín dụng luôn song hành cùng với hoạt động tín dụng, không thể loại bỏ
hoàn toàn các rủi ro tín dụng mà chỉ có thể áp dụng các biện pháp để phòng ngừa hoặc
giảm thiểu các thiệt hại một cách tối ưu khi xảy ra. Đứng trên quan điểm quản lý toàn
bộ hoạt động ngân hàng nói chung và hoạt động tín dụng nói riêng, một tỷ lệ tổn thất
dự kiến đối với hoạt động tín dụng phải luôn được xác định trong chiến lược hoạt động
chung. Khi ngân hàng kinh doanh với một mức tổn thất thấp hơn hoặc bằng với mức
tổn thất dự kiến thì đó là sự thành công trong lĩnh vực quản trị rủi ro. Ngân hàng bằng
nhiều biện pháp tác động đên hoạt động tín dụng để hạn chế tối ưu rủi ro tín dụng
nhằm góp phần đạt tới mục tiêu hoạt động tín dụng an toàn, hiệu quả trong tăng trưởng.
Một trong những biện pháp đó là xây dựng hệ thống kiểm soát nội bộ trong quy trình
cấp tín dụng một cách hiệu quả.
Trong điều kiện kinh tế - chính trị thế giới và Việt Nam liên tục có nhiều diễn
biến phức tạp trong thời gian qua thì thị trường tài chính cũng có những diễn biến khó
dự đoán. Với những khó khăn trên thị trường tài chính gần đây, nhiều ngân hàng đã
bộc lộ rõ yếu kém về kiểm soát rủi ro tín dụng. Thực tiễn hoạt động tín dụng của Ngân
hàng TMCP Đầu tư và Phát triển Việt Nam cũng cho thấy rủi ro tín dụng toàn hệ thống



2

chưa được kiểm soát một cách hiệu quả và có xu hướng ngày càng gia tăng. Vì vậy vấn
đề nâng cao khả năng quản trị rủi ro tín dụng, hạn chế đến mức thấp nhất những nguy
cơ tiềm ẩn gây nên rủi ro tín dụng tại BIDV ngày càng trở nên cấp thiết. Một hệ thống
kiểm soát nội bộ cho hoạt động tín dụng được thiết kế và vận hành hiệu quả sẽ góp
phần quan trọng trong việc kiểm soát, giám sát rủi ro tín dụng, đưa hoạt động này phát
triển bền vững trong tương lai. Xuất phát từ thực tế trên, tác giả đã thực hiện đề tài
nghiên cứu: “Hoàn thiện hệ thống kiểm soát nội bộ trong quy trình cấp tín dụng tại
Ngân hàng TMCP Đầu tư và Phát triển Việt Nam theo hướng quản trị rủi ro”
2. Mục tiêu nghiên cứu:
Việc nghiên cứu đề tài này hướng đến các mục tiêu sau:
 Luận văn nghiên cứu lý thuyết về kiểm soát nội bộ theo hướng quản trị rủi ro
nhằm hoàn thiện hệ thống KSNB quy trình cho vay tại ngân hàng BIDV.
 Luận văn nghiên cứu, đánh giá, phân tích tình hình hoạt động tín dụng, nguyên
nhân rủi ro tín dụng và thực trạng hệ thống KSNB quy trình cấp tín dụng của
BIDV trong việc quản trị rủi ro.
 Trên cơ sở lý luận và thực tiễn luận văn đưa ra những giải pháp nhằm hoàn
thiện hệ thống KSNB quy trình cấp tín dụng tại BIDV.
3. Đối tượng và phạm vi nghiên cứu của đề tài
Đối tượng nghiên cứu: là hệ thống kiểm soát nội bộ trong quy trình cấp tín dụng
tại ngân hàng thương mại trong đó đi sâu phân tích rủi ro tín dụng và đánh giá hệ thống
kiểm soát nội bộ đã đối phó với rủi ro như thế nào.
Phạm vi nghiên cứu: tại Ngân hàng TMCP Đầu tư và Phát triển Việt Nam
4. Phương pháp nghiên cứu:
Tác giả sử dụng phương pháp nghiên cứu định tính để thực hiện luận văn, bao
gồm các phương pháp cụ thể như:
 Phương pháp thu thập số liệu:



3

-

Số liệu sơ cấp được thu thập thông qua phỏng vấn trực tiếp một số lãnh đạo
và gửi bảng câu hỏi khảo sát đối với các cán bộ nhân viên liên quan: cán bộ
QHKH, cán bộ QLRR và cán bộ QTTD.

-

Số liệu thứ cấp được thu thập từ các báo cáo về KSNB, các văn bản quy định
của BIDV, báo cáo tài chính và các bài báo…

 Phương pháp phân tích:
-

Phương pháp hệ thống: tác giả hệ thống hóa các lý luận của COSO 1992,
COSO 2004, COSO 2013 và quản trị rủi ro tín dụng để làm cơ sở thực hiện
luận văn.

-

Phương pháp thống kê, mô tả: thống kê các thông tin thu thập được từ các
cuộc phỏng vấn trực tiếp, khảo sát qua bảng câu hỏi, để mô tả cách thức thực
hiện của hệ thống KSNB quy trình cấp tín dụng tại BIDV.

-

Phương pháp so sánh, phân tích, tổng hợp: thông qua kết quả đạt được từ
phương pháp thống kê, mô tả tiến hành so sánh thực tế so với quy trình, quy

định và lý luận khoa học, tiến hành phân tích, đánh giá những mặt làm được
và chưa được của hệ thống KSNB của BIDV trong việc quản trị rủi ro tín
dụng.

5. Ý nghĩa khoa học và thực tiễn của đề tài:
Luận văn góp phần làm rõ lý luận về kiểm soát nội bộ theo báo cáo Coso 2004,
mối quan hệ giữa KSNB và quản trị rủi ro ngân hàng.
Luận văn đánh giá thực tế hệ thống kiểm soát nội bộ quy trình cấp tín dụng tại
BIDV và đưa ra một số giải pháp trên cơ sở nền tảng có sẵn nhằm hạn chế đến mức
thấp nhất rủi ro tín dụng.
6. Tổng quan về các nghiên cứu trước:
Trong giai đoạn kinh tế có nhiều biến động phức tạp thì công tác kiểm soát nội
bộ đối với hoạt động tín dụng càng trở nên nóng bỏng và cần thiết. Vì vậy đã có rất
nhiều đề tài nghiên cứu trong lĩnh vực này như:


4

6.1

Nguyễn Thị Thanh Thảo (2010), Luận văn thạc sĩ “Hoàn thiện hệ

thống kiểm soát nội bộ đối với nghiệp vụ tín dụng tại các ngân hàng thương mại
trên địa bàn thành phố Hồ Chí Minh” – Đại học Kinh tế Tp.HCM
Luận văn thông qua bảng câu hỏi để khảo sát thực trạng hệ thống kiểm soát nội
bộ tại 14 ngân hàng thương mại trên địa bàn thành phố Hồ Chí Minh, thảo luận với các
nhà quản lý, cán bộ tín dụng, kiểm toán viên nội bộ về rủi ro tín dụng và các biện pháp
ngân hàng áp dụng để hạn chế nó.
Tác giả tiến hành tổng hợp, phân tích các thông tin thu thập được để nhận dạng
các nguyên nhân dẫn đến rủi ro tín dụng tại các ngân hàng thương mại trên địa bàn

thành phố HCM. Từ đó luận văn xác định các sai sót thường gặp trong quá trình cấp tín
dụng theo mức độ nghiêm trọng của hành vi vi phạm. Luận văn cũng đã chỉ ra những
ưu điểm và nhược điểm của hệ thống kiểm soát nội bộ của các ngân hàng thương mại
trên địa bàn và đưa ra các giải pháp hoàn thiện hệ thống kiểm soát nội bộ theo hướng
phù hợp với tiêu chuẩn của COSO, với điều kiện của Việt Nam và đảm bảo sự cân đối
giữa lợi ích đạt được và phi phí bỏ ra. Tuy nhiên mỗi ngân hàng thương mại thực hiện
theo một quy trình cấp tín dụng khác nhau nên hệ thống kiểm soát nội bộ sẽ có những
lỗ hổng dẫn đến rủi ro tín dụng khác nhau. Luận văn mới chỉ nhìn thấy những điểm
chung bề mặt của hệ thống kiểm soát nội bộ quy trình tín dụng mà chưa nghiên cứu sâu
sát từng ngân hàng thương mại.
6.2

Trần Thái Trúc Lam (2010), Luận văn thạc sĩ “Giải pháp kiểm soát rủi

ro tín dụng tại chi nhánh Ngân hàng Đầu tư và Phát triển Thành phố Hồ Chí
Minh” – Đại học Kinh tế Tp.HCM
Luận văn đề cập đến công tác quản trị rủi ro tín dụng tại chi nhánh Ngân hàng
Đầu tư và Phát triển Thành phố Hồ Chí Minh. Tác giả sử dụng phương pháp duy vật
biện chứng và duy vật lịch sử, phương pháp phân tích số liệu đồng thời sử dụng bảng
câu hỏi về các nguyên nhân gây ra rủi ro tín dụng tại Chi nhánh để khảo sát thực trạng
kiểm soát hoạt động kiểm soát rủi ro tại chi nhánh.


5

Luận văn đã chỉ ra được những yếu kém của hoạt động kiểm soát rủi ro tín dụng
như: chi nhánh chưa có một quy định cụ thể về tài sản đảm bảo, bộ máy kiểm soát chưa
có sự phân định rõ ràng giữa các chức năng, công tác thu thập, lưu trữ thông tin khách
hàng còn mang tính tự phát, quy trình tín dụng thiếu chặt chẽ… để từ đó đưa ra các giải
pháp cụ thể nhằm tăng cường kiểm sót rủi ro tín dụng tại chi nhánh.

6.3

Trương Kim Nhật (2013), Luận văn “Hoàn thiện kiểm soát nội bộ hoạt

động tín dụng tại Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam” – Đại học Kinh tế
TP.HCM
Dựa trên lý thuyết về kiểm soát nội bộ theo báo cáo COSO và Basel tác giả
phân tích thực trạng kiểm soát nội bộ tại Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam
theo hướng đánh giá từ mục tiêu kiểm soát, mô hình hoạt động kiểm soát, quy trình
kiểm soát, nội dung kiểm soát, phương pháp kiểm soát đến hệ thống công nghệ thông
tin tại Eximbank.
Tác giả thực hiện khảo sát theo phương pháp mô tả, thang đo Liket 5 mức độ
cho các biến khảo sát. Từ kết quả khảo sát tác giả chỉ ra những hạn chế và nguyên nhân
những hạn chế của kiểm soát nội bộ trong hoạt động tín dụng tại Eximbank. Luận văn
đã đưa ra những giải pháp tăng cường kiểm soát nội bộ của Eximbank và những kiến
nghị đối với ngân hàng Nhà nước và Chính phủ để nâng cao chất lượng kiểm soát đối
với ngành ngân hàng.
Trên cơ sở kế thừa những ưu điểm và khắc phục những nhược điểm của những
đề tài đã tham khảo, tác giả thực hiện đề tài “Hoàn thiện hệ thống kiểm soát nội bộ
trong quy trình cấp tín dụng tại Ngân hàng TMCP Đầu tư và Phát triển Việt Nam theo
hướng quản trị rủi ro”.
7. Bố cục của luận văn:
Ngoài phần mở đầu và kết luận, luận văn gồm 3 chương:
Chương 1: Lý luận chung về hệ thống kiểm soát nội bộ và quản trị rủi ro tín
dụng tại ngân hàng thương mại


6

Chương 2: Thực trạng hệ thống kiểm soát nội bộ quy trình cấp tín dụng tại Ngân

hàng TMCP Đầu tư và Phát triển Việt Nam
Chương 3: Các giải pháp hoàn thiện hệ thống kiểm soát nội bộ trong quy trình
cấp tín dụng tại Ngân hàng TMCP Đầu tư và Phát triển Việt Nam hướng đến hạn chế
rủi ro trong khâu tín dụng


7

CHƯƠNG 1: LÝ LUẬN CHUNG VỀ HỆ THỐNG KIỂM SOÁT
NỘI BỘ VÀ QUẢN TRỊ RỦI RO TÍN DỤNG TẠI NGÂN HÀNG
THƯƠNG MẠI:
1.1 Lý luận về kiểm soát nội bộ theo báo cáo Coso:
1.1.1 Quá trình hình thành và phát triển của báo cáo Coso:
Năm 1977, sau vụ bê bối Watergate, quốc hội Hoa Kỳ đã thông qua Luật hành
vi hôi lộ ở nước ngoài. Điều luật này nhấn mạnh việc KSNB nhằm ngăn ngừa những
khoản thanh toán bất hợp pháp và dẫn đến việc yêu cầu ghi chép rất đầy đủ trong mọi
hoạt động. Lần đầu tiên, hoạt động KSNB trong các tổ chức được đề cập đến trong một
văn bản pháp luật.
Tiếp sau đó AICPA thành lập một Ủy ban đặc biệt về kiểm soát nội bộ (1979);
Ủy ban quản lý chứng khoán Mỹ (SEC) đưa ra quy định bắt buộc các giám đốc phải
đưa ra báo cáo về hệ thống kiểm soát nội bộ đối với công tác kế toán ở doanh
nghiệp(1979); AICPA ban hành chuẩn mực kiểm toán số 30 (1980); Hội kiểm toán
viên nội bộ ban hành chuẩn mực số 1 (1983); AICPA ban hành hướng dẫn bổ sung về
tác động của việc xử lý bằng máy tính đến kiểmsoát nội bộ…Những quy định này một
mặt làm phong phú khái niệm KSNB nhưng mặt khác dẫn đến yêu cầu phải hình thành
một hệ thông lý luận có tính chuẩn mực về KSNB.
COSO (The Committee of sponsoring Organizations of Treadway Commission)
là một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về việc phòng chống gian lận trên báo
cáo tài chính ,thường gọi là Ủy ban Treadway được thành lập vào năm


1985 dưới sự

bảo trợ của 5 tổ chức nghề nghiệp:
-Hiệp hội Kế toán viên công chứng Hoa Kỳ(AICPA)
-Hiệp hội Kế toán Hoa Kỳ(AAA_American Accounting Assocciation)
-Hiệp hội Quản trị viên tài chính(FEI_Financial Executives Institute)


8

-Hiệp hội Kế toán viên quản trị(IMA_Institute of Managenment Accountans)
-Hiệp hội Kiểm toán viên nội bộ(IIA-Institute of Internak Auditors)
Báo cáo COSO 1992 tuy chưa thực sự hoàn chỉnh và còn nhiều hạn chế nhưng
đã tạo lập được cơ sở lý thuyết rất cơ bản về KSNB . Cấu trúc của COSO 1992 gồm 4
phần: phần 1: tóm tắt dành cho người điều hành , phần 2: khuôn mẫu của KSNB , phần
3: báo cáo cho các đối tượng bên ngoài, phần 4: công cụ đánh giá hệ thống KSNB.
Từ khi COSO 1992 được công bố Ủy ban Treadway đã không ngừng đổi mới
và khắc phục nhược điểm. Năm 2001 Ủy ban Treadway triển khai nghiên cứu hệ thống
quản trị rủi ro doanh nghiệp và chính thức được ban hành vào năm 2004. COSO 2004
là phát triển của COSO 1992 chứ không nhằm thay thế COSO 1992. COSO 2004 mở
rộng thêm 3 bộ phận là: Thiết lập các mục tiêu, nhận dạng sự kiện tiềm tàng và phản
ứng vơi rủi ro. COSO 2004 đã mang lại nhiều lợi ích về mặt quản trị rủi ro doanh
nghiệp nhưng vẫn còn nhiều hạn chế. Để đáp ứng nhu cầu cấp thiết và chuẩn hóa các
nguyên tắc để phù hợp hơn với môi trường kinh doanh đang thay đổi nhanh chóng và
ngày càng khắt khe thì tháng 11 năm 2011 thì Ủy ban Treadway đã lấy ý kiến lần thứ
nhất của công chúng về dự thảo COSO 2013, lấy ý kiến lần thứ 2 vào tháng 9 năm
2012 chính thức phát hành vào tháng 5 năm 2013.
COSO 2013 tổng kết những thay đổi trong hoạt động và môi trường kinh doanh
trong vòng 20 năm thực hiện COSO 1992. Nếu như COSO 1992 nhằm mục đích thống
nhất định nghĩa về kiểm soát nội bộ và xây dựng một tiêu chuẩn để giúp các đơn vị có

thể đánh giá hệ thống kiểm soát nội bộ của họ và tìm giải pháp để hoàn thiện thì COSO
2013 hướng dẫn về quản trị rủi ro, kiểm soát nội bộ và biện pháp để giảm thiểu gian
lận từ đó giúp cải thiện hiệu quả hoạt động cũng như tăng cường sự giám sát của tổ
chức.COSO 2013 giữ lại định nghĩa của kiểm soát nội bộ và 5 thành phần của kiểm
soát nội bộ. Sự thay đổi được thực hiện trong COSO 2013 chính là sự hệ thống hóa 17
nguyên tắc để hỗ trợ cho 5 thành phần, 17 nguyên tắc chính là những khái niệm cơ bản
ẩn chứa trong COSO 1992. Để kiểm soát nội bộ một cách hiệu quả, COSO 2013 yêu


9

cầu:
-

Mỗi thành phần trong số 5 thành phần và 17 nguyên tắc có liên quan phải được
trình bày và thực hiện.

-

Năm thành phần phải được vận hành cùng nhau trong một cơ chế tổng hợp.
Nghiên cứu sâu hơn vào lĩnh vực ngân hàng là báo cáo Basel. Báo cáo được ban

hành bởi Ủy ban Basel, Ủy ban nghiên cứu và đưa ra các chuẩn mực vốn quốc tế và
các phương pháp đo lường vốn, quy định tỷ lệ an toàn vốn tối thiểu, các nguyên tắc cơ
bản về giám sát ngân hàng và được ban hành lần đầu vào năm 1998 gọi là Basel I. Qua
quá trình áp dụng Basel I đã bộc lộ một số hạn chế nên Ủy ban Basel đã cho ra đời
hiệp ước Basel II vào năm 2001. [Phụ lục 1,trang 81]
1.1.2 Kiểm soát nội bộ theo báo cáo COSO năm 1992
1.1.2.1Định nghĩa kiểm soát nội bộ:
Theo Báo cáo của coso năm 1992, KSNB là một quá trình do người quản lý, hội

đồng quản trị và các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một
sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu dưới đây:
-

Báo cáo tài chính đáng tin cậy.

-

Các luật lệ và quy định được tuân thủ.

-

Hoạt động hữu hiệu và hiệu quả

Trong định nghĩa trên, bốn nội dung cơ bản là quá trình, con người, đảm bảo
hợp lý và mục tiêu. Chúng được hiểu như sau:
■ Kiểm soát nội bộ là một quá trình: Kiểm soát nội bộ không chỉ là một thủ

tục hay một chính sách được thực hiện ở một vài thời điểm nhất định mà nó bao gồm
một chuỗi các hoạt động kiểm soát hiện diện ở mọi bộ phận trong đơn vị và được kết
hợp với nhau thành một thể thống nhất. Quá trình kiểm soát là phương tiện để giúp cho
đơn vị đạt được các mục tiêu của mình.
■ Kiểm soát nội bộ bị chi phối bới con người: Kiểm soát nội bộ tác động


10

đến hành vi của con người (HĐQT, ban giám đốc, nhà quản lý và các nhân viên), là
công cụ được nhà quản lý sử dụng chứ không thay nhà quản lý. KSNB sẽ tạo ra ý thức
ở mỗi cá nhân và hướng các hoạt động của họ đến mục tiêu chung của tổ chức.

■ Kiểm soát nội bộ cung cấp một đảm bảo hợp lý: Kiểm soát nội bộ chỉ có
thể cung cấp một sự đảm bảo hợp lý chứ không đảm bảo tuyệt đối trong việc đạt được
các mục tiêu chung của tổ chức. Nguyên nhân bởi luôn có khả năng tồn tại những yếu
kém xuất phát từ sai lầm của con người khi vận hành hệ thống kiểm soát dẫn đến việc
không thực hiện được mục tiêu. Kiểm soát nội bộ có thể làm ngăn chặn và phát hiện và
phát hiện sai phạm nhưng không thể đảm bảo chắc chắn sẽ không xảy ra sai phạm nữa.
Bên cạnh đó quyết định của kiểm soát nội bộ còn tùy thuộc vào nguyên tắc cơ bản: sự
đánh đổi lợi ích chi phí, chi phí kiểm soát không được vượt quá lợi ích mong đợi từ
quá trình kiểm soát.
1.1.2.2Các bộ phận hợp thành của hệ thống kiểm soát nội bộ:
Theo coso 1992, hệ thống kiểm soát nội bộ trong một đơn vị được cấu thành bởi
năm bộ phận. Đó là: môi trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát,
thông tin và truyền thông, giám sát.
a. Môi trường kiểm soát
Môi trường kiểm soát phản ánh sắc thái chung của một đơn vị, chi phối ý thức
kiểm soát của mọi thành viên trong đơn vị và là nền tảng của các bộ phận khác của
kiểm soát nội bộ. Các nhân tố thuộc về môi trường kiểm soát là:
- Tính chính trực và các giá trị đạo đức: sự hữu hiệu của hệ thông kiểm soát

nội bộ phụ thuộc trực tiếp vào tính chính trực và việc tôn trọng các giá trị đạo đức của
những người liên quan đến quá trình kiểm soát. Đơn vị phải xây dựng được các chuẩn
mực, quy định về đạo đức cho các nhân viên và những nhà quản lý phải làm gương
trong việc thực hiện các quy định đó.
- Đảm bảo về năng lực: đơn vị phải đảm bảo cho nhân viên có được những hiểu

biết và kỹ năng cần thiết để thực hiện những công việc được giao. Nếu không, chắc


11


chắn họ sẽ thực hiện nhiệm vụ được giao không hữu hiệu và hiệu quả.
- Hội đồng quản trị và Ban kiểm soát: thông qua các hoạt động giám giát của

mình (sự tuân thủ pháp luật, lập báo cáo tài chính, giữ sự độc lập của kiểm toán nội
bộ,...) các bộ phận này có những tác động quan trọng cho việc thực hiện các mục tiêu
của đơn vị.
- Triết lý và phong cách điều hành của nhà quản lý: các đặc điểm cá nhân của

những người quản lý, đặc biệt là người quản lý cấp cao khi điều hành đơn vị sẽ tạo nên
những rủi ro khác nhau cho đơn vị.
- Cơ cấu tổ chức: sự phân chia trách nhiệm và quyền hạn giữa các bộ phận

trong đơn vị sẽ tác động đến việc thực hiện các mục tiêu. Cơ cấu phù hợp sẽ là cơ sở
cho việc lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động.
- Cách thức phân chia quyền hạn và trách nhiệm: việc phân chia trách nhiệm

và quyền hạn cụ thể của từng thành viên trong các hoạt động của đơn vị giúp cho mỗi
thành viên hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ ảnh hưởng đến
người khác như thế nào trong việc thực hiện các mục tiêu.
- Chính sách nhân sự: các chính sách và thủ tục của đơn vị về việc tuyển dụng,

huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt,., ảnh hưởng đến sự hữu hiệu của môi
trường kiểm soát thông qua tác động đến các nhân tố khác trong môi trường kiểm soát
như đảm bảo về năng lực, tính chính trực và các giá trị đạo đức,...
Môi trường kiểm soát có ảnh hưởng quan trọng đến quá trình thực hiện và kết
quả của các thủ tục kiểm soát. Các thủ tục kiểm soát có thể không đạt được mục tiêu
hoặc chỉ còn là hình thức trong môi trường kiểm soát yếu kém. Ngược lại, một môi
trường kiểm soát tốt có thể hạn chế phần nào sự thiếu sót của các thủ tục kiểm soát.
Tuy nhiên, môi trường kiểm soát không thể thay thế cho các thủ tục kiểm soát cần
thiết.

b. Đánh giá rủi ro
Các hoạt động liên quan đến đơn vị bao gồm các hoạt động diễn ra tại đơn vị và


12

các hoạt động ở bên ngoài đều có thể phát sinh rủi ro và khó kiểm soát tất cả. Vì vậy,
đơn vị phải thận trọng khi xác định và phân tích những nhân tố ảnh hưởng đến rủi ro
làm cho những mục tiêu - kể cả mục tiêu chung và mục tiêu cụ thể cho từng hoạt động
- của đơn vị có thể không được thực hiện, và phải cố gắng kiểm soát được những rủi ro
này. Để giới hạn rủi ro ở mức chấp nhận được, đơn vị phải nhận dạng và phân tích rủi
ro trên cơ sở các mục tiêu đã được thiết lập của tổ chức từ đó mới có thể kiểm soát
được rủi ro.
Để nhận dạng rủi ro, đơn vị có thể sử dụng nhiều phương pháp khác nhau từ việc
sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho đến việc rà soát
thường xuyên các hoạt động. Trong các doanh nghiệp nhỏ, công việc này có thể thực
hiện dưới dạng những cuộc tiếp xúc với khách hàng, ngân hàng,... hoặc các buổi họp
giao ban trong nội bộ.
c. Các hoạt động kiểm soát
Các hoạt động kiểm soát là những chính sách và thủ tục kiểm soát để đảm bảo
cho các chỉ thị của nhà quản lý được thực hiện. Nó đảm bảo các hành động cần thiết để
kiểm soát các rủi ro mà đơn vị có thể gặp phải trong quá trình thực hiện mục tiêu của
mình. Các hoạt động kiểm soát thông thường diễn ra trong toàn đơn vị ở mọi cấp độ và
mọi hoạt động như: phân chia trách nhiệm đầy đủ, ủy quyền đúng đắn cho các nghiệp
vụ và hoạt động, bảo vệ tài sản vật chất và thông tin, kiểm tra độc lập, phân tích rà soát
lại việc thực hiện.
d. Thông tin và truyền thông
Thông tin được thu thập, xử lý và truyền đạt đến các cá nhân, bộ phận trong đơn
vị để có thể hoàn thành nhiệm vụ của mình và cung cấp cho các đối tượng bên ngoài
về hoạt động, tài chính, sự tuân thủ của đơn vị cho các đối tượng bên ngoài. Truyền

thông là cách thức truyền đạt thông tin của đơn vị cho các đối tượng khác nhau bao
gồm cả các đối tượng bên trong và các đối tượng bên ngoài đơn vị.
Thông tin cần thiết cho mọi cấp của đơn vị vì giúp cho việc đạt được các mục


13

tiêu kiểm soát khác nhau. Thông tin được cung cấp thông qua hệ thông thông tin. Hệ
thông thông tin của đơn vị có thể được xử lý trên máy tính, qua hệ thống thủ công hoặc
kết hợp cả hai. Các hoạt động kiểm soát tại đơn vị chỉ có thể thực hiện nếu thông tin
thích hợp, kịp thời, cập nhật, chính xác và truy cập thuận tiện.
e. Giám sát
Giám sát là quá trình đánh giá chất lượng của hệ thống kiểm soát nội bộ. Hoạt
động giám sát đòi hỏi đơn vị xác định hệ thống kiểm soát nội bộ có vận hành đúng như
thiết kế hay không và có cần thiết phải sửa đổi cho phù hợp với từng giai đoạn phát
triển của đơn vị hay không. Giám sát có vai trò quan trọng trong kiểm soát nội bộ vì nó
giúp cho kiểm soát nội bộ duy trì được sự hữu hiệu trong các thời kỳ khác nhau. Các
hoạt động giám sát bao gồm giám sát thường xuyên và giám sát định kỳ.
- Giám sát thường xuyên diễn ra ngay trong quá trình hoạt động, do các nhà

quản lý và các nhân viên thực hiện trong trách nhiệm của mình.
- Giám sát định kỳ thường thực hiện thông qua chức năng kiểm toán nội bộ

hoặc các hoạt động định kỳ của Ban kiểm soát, qua đó phát hiện kịp thời những yếu
kém trong hệ thống để đưa ra các biện pháp cải thiện.
1.1.3 Quản trị rủi ro theo báo cáo COSO năm 2004
Vào năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro doanh
nghiệp trên cơ sở Báo cáo COSO 1992. Dự thảo đã được hình thành và công bố vào
tháng 7 năm 2003 theo đó quản trị rủi ro doanh nghiệp được định nghĩa gồm 8 bộ
phận: Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó

rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát.
1.1.3.1Khái niệm về quản trị rủi ro doanh nghiệp
Theo Báo cáo của COSOnăm 2004 thì quản trị rủi ro (QTRR) doanh nghiệp là
một quy trình do hội đồng quản trị, các cấp quản lý và các nhân viên của đơn vị chi
phối, được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn đơn vị và áp
dụng cho tất cả các cấp độ trong đơn vị, được thiết kế để nhận dạng các sự kiện tiềm


14

tàng có thể ảnh hưởng đến đơn vị và kiểm soát rủi ro trong phạm vi cho phép nhằm
cung cấp một sự đảm bảo hợp lý về việc đạt được các mục tiêu của đơn vị, bao gồm:
-

Mục tiêu chiến lược: Liên quan đến các mục tiêu tổng thể và phục vụ cho sứ
mạng của đơn vị.

-

Mục tiêu hoạt động: Liên quan đến việc sử dụng các nguồn lực một cách hữu
hiệu và hiệu quả.

-

Mục tiêu báo cáo: Liên quan đến sự trung thực và đáng tin cậy của báo cáo liên
quan đến đơn vị.

-

Mục tiêu tuân thủ: Đảm bảo hợp lý việc chấp hành luật pháp và các quy định.

1.1.3.2Các yếu tố của quản trị rủi ro doanh nghiệp
QTRR đem lại một sự đảm bảo hợp lý chứ không phải là đảm bảo tuyệt đối là

các mục tiêu sẽ được thực hiện. Vì những sự kiện không chắc chắn và rủi ro thuộc về
tương lai, do đó không ai có thể dự đoán tuyệt đối chính xác. Hơn nữa, QTRR được
vận hành bởi con người do đó những sai sót do con người gây ra là không thể tránh.
Mặt khác, các hoạt động kiểm soát dù có được thiết kế và hoàn thiện đến thế nào đi
chăng nữa vẫn không thể kiểm soát hết được tất cả các sự kiện liên quan đến đơn vị.
QTRR là phương tiện để đạt được mục tiêu: trong phạm vi sứ mạng của đơn vị đã được
thiết lập các nhà quản lý xây dựng các mục tiêu chiến lược lựa chọn cách thức tiến
hành và thiết lập các mục tiêu liên quan. QTRR với sự phân loại các mục tiêu sẽ phân
định rõ từng nội dung mà đơn vị hướng đến.
Quản trị rủi ro doanh nghiệp gồm 8 thành phần:Các thành phần của quản trị rủi
ro doanh nghiệp thực chất được xây dựng trên cơ sở các thành phần của KSNB,bao
gồm các nội dung sau:
-Môi trường kiểm soát.
-Thiết lập các mục tiêu.
-Nhận dạng sự kiện tiềm tàng.
-Đánh giá rủi ro.


15

-Phản ứng với rủi ro.
-Hoạt động kiểm soát.
-Thông tin và truyền thông.
-Giám sát.
Một điều cần lưu ý , quản trị rủi ro không phải là một quá trình nhất thiết phải
tuân theo một trình tự nhất định mà có thể tiến hành theo nhiều hướng khác nhau v


ới

mỗi nhân tố có liên hệ và ảnh hưởng tới những nhân tố còn lại.
a. Môi trường kiểm soát:
Môi trường quản lý phản ánh sắc thái văn hóa chung của một tổ chức , chi phối ý
thức của các thành viên trong đơn vị về rủi ro và đ óng vai trò nền tảng cho các yếu tố
khác của QTRR. Nó tạo nên cấu trúc và phương thức vận hành về QTRR trong đơn vị.
Bộ phận đầu tiên phải nói đến trong môi trường kiểm soát là triết lý quản lý và
phong cách điều hành của nhà quản lý. Nó là quan điểm, nhận thức và thái độ của nhà
quản lý về QTRR . Nó tạo nên cách thức mà đơn vị tiếp cận với rủi ro trong tất cả các
hoạt động, từ phát triển chiến lược đến các hoạt động hàng ngày . Để phản ánh triết lý
về QTRR của mình nhà quản lý cần xây dựng một mức rủi ro có thể chấp nhận tại đơn
vị. Mức rủi ro có thể chấp nhận được xem xét trên bình diện tổng thể, là mức độ rủi ro
đơn vị sẵn lòng chấp nhận để theo đuổi giá trị . Rủi ro có thể chấp nhận được xe m xét
khi đơn vị xác định chiến lược , ở đó lợi ích của một chiến lược phải phù hợp với mức
độ rủi ro có thể chấp nhận đã đề ra.
Tính chính trực và giá trị đạo đức cũng là m

ột yếu tố quan trọng thuộc môi

trường kiểm soát bởi nó đảm bảo sự hoạt động hữu hiệu của hệ thống QTRR. Vì vậy
các nhà quản lý cấp cao phải xây dựng những chuẩn mực về đạo đức trong đơn vị và
cư xử đúng đắn để ngăn cản không cho các thành viên có các hành vi thiếu đạo đức
hoặc phạm pháp. Hội đồng quản trị thông qua giám sát ban quản lý trong việc lựa chọn
chiến lược , lên kế hoạch và thực hiện nó cũng s
thống QTRR tại đơn vị.

ẽ ảnh hưởng đến việc thực hiện hệ



16

Ngoài ra cơ cấu tổ chức và nhân sự tại đơn vị cũng góp phần quan trọng trong
việc thực hiện các mục tiêu . Cơ cấu tổ chức là sự phân chia quyền hạn và trách nhiệm
của các bộ phận trong đơn vị ,. Cơ cấu phù hợp sẽ là cơ sở cho việc lập kế hoạch , điều
hành, kiểm soát và giá m sát các hoạt động của đơn vị . Và để vận hành được cơ cấu tổ
chức đó đơn vị cần đảm bảo năng lực của nhân viên phù hợp với nhiệm vụ đư ợc giao
và có chính sách nhân sự tạo được động lực cho nhân viên làm việc và cống hiến.
b. Thiết lập mục tiêu
Xây dựng mục tiêu chiến lược là nhiệm vụ trước hết của đơn vị bởi nó định
hướng cho tất cả các hoạt động của đơn vị. Các mục tiêu được thiết lập đầu tiên ở cấp
độ chiến lược, từ đó đơn vị xây dựng bốn mục tiêu tổng quát: chiến lược, hoạt động,
báo cáo, và tuân thủ. Việc thiết lập các mục tiêu của đơn vị là điều kiện đầu tiên để
nhận dạng, đánh giá và phản ứng với rủi ro.
Các mục tiêu chiến lược : là những mục tiêu cấp cao của đơn vị , các mục tiêu
này phù hợp và ủng hộ cho sứ mạng mà đơn vị đã đề ra . Nó thể hiện sự lựa chọn của
nhà quản lý về cách thức đơn vị tạo lập giá trị cho chủ sở hữu của mình.
Các mục tiêu liên quan: là những mục tiêu cụ thể hơn so với mục tiêu chiến lược
và phù hợp với mục tiêu chiến lược đã được lập. Mặc dù các mục tiêu trong đơn vị rất
đa dạng, nhưng các mục tiêu liên quan đến các mục tiêu chiến lược có thể chia thành
các loại sau: các mục tiêu hoạt động, các mục tiêu về báo cáo và các mục tiêu tuân thủ
c. Nhận diện sự kiện tiềm tàng
Sự kiện tiềm tàng là biến cố bắt nguồn từ các yếu tố bên trong

(cơ sở vật chất ,

nhân sự, chu trình, áp dụng kh oa học kĩ thuật… ) hoặc bên ngoài (môi trường kinh tế ,
môi trường tự nhiên,các yếu tố chính trị… ) ảnh hưởng đến việc thực hiện mục tiêu của
đơn vị. Một sự kiện có thể có ảnh hưởng tích cực hoặc tiêu cực đến đơn vị và có thể cả
hai. Việc xác định được các yếu tố bên trong và bên ngoài tác động đến đơn vị có tác

dụng quan trọng đến việc nhận dạng các sự kiện tiềm tàng. Một khi các yếu tố ảnh


17

hưởng đã được nhận dạng, nhà quản lý có thể xem xét tầm quan trọng của chúng và tập
trung vào các sự kiện có thể ảnh hưởng đến việc thực hiện các mục tiêu của đơn vị.
Các sự kiện liên quan đến đơn vị thường không xuất hiện độc lập mà có sự
tương tác lẫn nhau. Một sự kiện xuất hiện có thể tạo ra, tác động đến một sự kiện khác
và các sự kiện có thể xuất hiện đồng thời. Trong việc nhận dạng các sự kiện, đơn vị
phải biết được sự liên quan giữa các sự kiện là như thế nào để đơn vị có thể biết được
nơi nào cần tập trung cần thiết để quản trị rủi ro.
d. Đánh giá rủi ro
Các nhân tố bên trong và bên ngoài có thể tạo ra các sự kiện ảnh hưởng đến việc
thực hiện mục tiêu của đơn vị. Mặc dù một số nhân tố có tính chất chung đặc trưng cho
từng ngành,nhưng sự tác động đối với từng đơn vị cụ thể thì hoàn toàn khác nhau , bởi
vì mục tiêu và sự lựa chọn của mỗi đơn vị . Trong việc đánh giá rủi ro , đơn vị phải xem
xét các sự kiện trong hoàn cảnh và điều kiện cụ thể của riêng đơn vị mình như : quy mô
của đơn vị , sự phức tạp của các hoạt động , mức độ tác động của các quy định lên các
hoạt động của đơn vị.
Các sự kiện tiềm tàng phải được đánh giá trên hai khía cạnh , khả năng xảy ra và
mức độ tác động của nó . Những sự kiện mà khả năng xuất hiện thấp và tác động ít đến
đơn vị thì không cần phải tiếp tục xem xét . Ngược lại, các sự kiện với khả năng xuất
hiện cao và tác động lớn thì cần phải xem xét kĩ càng . Các sự kiện nằm giữa hai thái
cực này đòi hỏi sự đánh giá phức tạp, điều quan trọng là phải phân tích kĩ lưỡng và hợp
lý.
Ngoài ra đơn vị cần xem xét đến sự liên hệ của các sự kiện với nhau. Nếu có sự
liên hệ giữa kiện thì đơn vị phải đánh giá được tác động tổng hợp. Một sự kiện riêng lẻ
có thể tác động nhỏ nhưng sự kết hợp hoặc tác động dây chuyền có thể ảnh hưởng quan
trọng đến việc thực hiện mục tiêu tại đơn vị. Khi rủi ro tác động đến nhiều bộ phận,

đơn vị kết hợp các rủi ro đó trong danh sách các sự kiện và xem xét trước hết là sự tác
động đến từng bộ phận, sau đó xem xét tác động tổng thể đến toàn đơn vị.