1

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH

VŨ PHAN BẢO UYÊN

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI
BỘ
TẠI TỔNG CÔNG TY CỔ PHẦN BẢO HIỂM
DẦU KHÍ VIỆT NAM
LUẬN VĂN THẠC SỸ KINH TẾ
CHUYÊN NGÀNH : KẾ TOÁN – KIỂM TOÁN
MÃ SỐ
Người hướng dẫn khoa học: PGS – TS. VÕ VĂN NHỊ

TP.Hồ Chí Minh – Năm 2011


2

LỜI CAM ĐOAN
Tôi xin cam đoan luận văn “Hoàn thiện hệ thống kiểm soát nội bộ tại Tổng
công ty cổ phần Bảo hiểm Dầu Khí Việt Nam” là do chính tôi tự nghiên cứu và
hoàn thành dưới sự hướng dẫn của người hướng dẫn khoa học. Các số liệu thu
thập và kết quả phân tích trong đề tài này là trung thực, đề tài này không trùng
với bất kỳ đề tài nghiên cứu khoa học nào.

TP.Hồ Chí Minh, ngày 30 tháng 10 năm 2011
Học viên thực hiện

Vũ Phan Bảo Uyên


3

LỜI CẢM ƠN
Sau 3 năm học tập và nghiên cứu, tôi đã hoàn thành luân văn “Hoàn thiện hệ
thống kiểm soát nội bộ tại Tổng Công ty cổ phần Bảo hiểm Dầu Khí Việt Nam”.
Ngoài những cố gắng của bản thân, tôi đã được các Thầy, Cô Trường Đại học Kinh tế
Thành phố Hồ Chí Minh, đặc biệt là các Thầy, Cô Khoa Kế toán – Kiểm toán giảng
dạy tận tình giúp tôi có được những kiến thức quý báu để ứng dụng vào trong công
việc chuyên môn của mình cũng như hoàn thành Luận văn tốt nghiệp.
Tôi xin chân thành cảm ơn các Thầy, cô Trường Đại học Kinh tế Thành phố Hồ
Chí Minh đã truyền đạt cho tôi những kiến thức quý giá trong thời gian tôi học tập tại
trường. Đặc biệt tôi xin bày tỏ lòng biết ơn chân thành sâu sắc tới Thầy TS. Nguyễn
Thế Lộc đã hướng dẫn tôi những bước đi đầu tiên trong quá trình hoàn thành luận
văn. Khi luận văn của tôi còn đang dang dở, thầy đột ngột ra đi để lại cho sinh viên
chúng tôi một niềm thương tiếc khôn nguôi. Và đặc biệt hơn, tôi vô cùng biết ơn
Thầy PGS-TS. Võ Văn Nhị đã tiếp tục tận tình chỉ dẫn và giúp đỡ tôi để tôi có thể
hoàn thành được luận văn này. Tôi không biết dùng những từ ngữ như thế nào để có
thể diễn tả hết lòng biết ơn của mình đối với thầy PGS-TS. Võ Văn Nhị, nhưng trong
tận đáy lòng mình, tôi vô cùng biết ơn và kính trọng thầy.
Xin cảm ơn ban Tổng Giám đốc, Giám đốc các Ban của Tổng công ty Cổ phần
Bảo hiểm Dầu Khí Việt Nam và các công ty thành viên đã tạo điều kiện thuận lợi để
tôi có thể hoàn thành luận văn này.


4

MỤC LỤC

Trang
TRANG PHỤ BÌA
LỜI CAM ĐOAN
LỜI CẢM ƠN
MỤC LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
DANH MỤC CÁC SƠ ĐỒ, BẢNG BIỂU
LỜI MỞ ĐẦU ---------------------------------------------------------------------------- 1
CHƯƠNG 1 : TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ
1.1 Khái quát chung về kiểm soát nội bộ ------------------------------------------- 3
1.1.1 Khái niệm kiểm soát nội bộ ------------------------------------------------------- 3
1.1.1.1 Theo báo cáo COSO 1992 ------------------------------------------------------- 3
1.1.1.2 Theo báo cáo COSO 2004 ------------------------------------------------------- 5
1.1.1.3 So sánh COSO 1992 và COSO 2004 ------------------------------------------ 6
1.1.2 Các nhân tố cấu thành hệ thống kiểm soát nội bộ ------------------------------ 8
1.1.2.1 Môi trường kiểm soát ------------------------------------------------------------ 8
1.1.2.1.1 Tính chính trực và các giá trị đạo đức -------------------------------------- 8
1.1.2.1.2 Năng lực của đội ngũ nhân viên ---------------------------------------------- 8
1.1.2.1.3 Hội đồng quản trị và ủy ban kiểm toán -------------------------------------- 9
1.1.2.1.4 Triết lý quản lý và phong cách điều hành ----------------------------------- 9
1.1.2.1.5 Cơ cấu tổ chức ---------------------------------------------------------------- 10
1.1.2.1.6 Phân chia quyền hạn và trách nhiệm --------------------------------------- 10
1.1.2.1.7 Chính sách nhân sự ----------------------------------------------------------- 11
1.1.2.2 Thiết lập mục tiêu--------------------------------------------------------------- 12
1.1.2.3 Nhận dạng các sự kiện -------------------------------------------------------- 13
1.1.2.4 Đánh giá rủi ro ----------------------------------------------------------------- 14
1.1.2.5 Đối phó với rủi ro --------------------------------------------------------------- 15
1.1.2.5.1 Khái niệm ---------------------------------------------------------------------- 15
1.1.2.5.2 Các phương pháp đối phó rủi ro -------------------------------------------- 15



5

1.1.2.5.3 Kiểm soát rủi ro --------------------------------------------------------------- 17
1.1.2.6 Hoạt động kiểm soát------------------------------------------------------------ 18
1.1.2.6.1 Phân loại hoạt động kiểm soát ---------------------------------------------- 18
1.1.2.6.2 Đánh giá hoạt động kiểm soát ---------------------------------------------- 20
1.1.2.7 Thông tin và truyền thông ----------------------------------------------------- 21
1.1.2.7.1 Thông tin ---------------------------------------------------------------------- 21
1.1.2.7.2 Truyền thông ------------------------------------------------------------------ 22
1.1.2.8 Giám sát -------------------------------------------------------------------------- 23
1.1.2.8.1 Giám sát thường xuyên ------------------------------------------------------ 23
1.1.2.8.2 Giám sát định kỳ -------------------------------------------------------------- 24
1.1.2.8.3 Báo cáo phát hiện ------------------------------------------------------------- 25
1.2 Hạn chế vốn có của hệ thống kiểm soát nội bộ ------------------------------ 25
1.3 Kết luận chương 1 ----------------------------------------------------------------- 26
CHƯƠNG 2 : THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG
CÔNG TY CỔ PHẦN BẢO HIỂM DẦU KHÍ VIỆT NAM
2.1 Quá trình hình thành và phát triển công ty --------------------------------- 28
2.2 Cơ cấu tổ chức của công ty ------------------------------------------------------ 28
2.2.1 Sơ đồ tổ chức ---------------------------------------------------------------------- 28
2.2.2 Chức năng của các Ban ---------------------------------------------------------- 30
2.2.2.1 Ban bảo hiểm năng lượng ----------------------------------------------------- 30
2.2.2.2 Ban bảo hiểm kỹ thuật --------------------------------------------------------- 30
2.2.2.3 Ban bảo hiểm hàng hải --------------------------------------------------------- 30
2.2.2.4 Ban bảo hiểm dự án ------------------------------------------------------------ 30
2.2.2.5 Các công ty bảo hiểm thành viên --------------------------------------------- 30
2.2.2.6 Ban Tái bảo hiểm --------------------------------------------------------------- 30
2.2.2.7 Ban Đầu tư tài chính ----------------------------------------------------------- 31
2.2.2.8 Ban Đầu tư dự án --------------------------------------------------------------- 31

2.2.2.9 Ban Tài chính kế toán ---------------------------------------------------------- 31
2.2.2.10 Ban Tổ chức nhân sự --------------------------------------------------------- 32
2.2.2.11 Ban kế hoạch và phát triển kinh doanh ------------------------------------- 32
2.2.2.12 Văn phòng ---------------------------------------------------------------------- 33


6

2.2.2.13 Ban quản lý bảo hiểm con người & xe cơ giới ---------------------------- 33
2.2.2.14 Ban quản lý rủi ro và bồi thường-------------------------------------------- 33
2.2.2.15 Ban tin học thông tin ---------------------------------------------------------- 33
2.2.2.16 Ban quản lý bảo hiểm và đào tạo ------------------------------------------- 33
2.2.2.17 Ban kiểm soát nội bộ --------------------------------------------------------- 34
2.3 Đặc điểm và thực trạng hệ thống KSNB của Tổng công ty Cổ phần bảo
hiểm Dầu Khí Việt Nam -------------------------------------------------------------- 34
2.3.1 Thực trạng về môi trường kiểm soát ------------------------------------------- 35
2.3.1.1 Chính sách nhân sự và năng lực của đội ngũ nhân viên ------------------ 35
2.3.1.2 Tính chính trực và các giá trị đạo đức --------------------------------------- 36
2.3.1.3 Hội đồng quản trị và Ban kiểm soát ----------------------------------------- 37
2.3.1.4 Triết lý quản lý và phong cách điều hành ---------------------------------- 38
2.3.1.5 Cơ cấu tổ chức và phân chia quyền hạn, trách nhiệm --------------------- 39
2.3.2 Thực trạng về thiết lập mục tiêu ----------------------------------------------- 40
2.3.3 Thực trạng về nhận dạng các sự kiện ------------------------------------------ 41
2.3.4 Thực trạng về đánh giá rủi ro --------------------------------------------------- 43
2.3.5 Thực trạng về đối phó với rủi ro ----------------------------------------------- 43
2.3.6. Thực trạng hoạt động kiểm soát tại Tổng Công ty Cổ phần Bảo Hiểm Dầu
Khí Việt Nam ---------------------------------------------------------------------------- 44
2.3.6.1 Phân chia trách nhiệm ---------------------------------------------------------- 44
2.3.6.2 Kiểm soát quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc
----------------------------------------------------------------------------------------- 46

2.3.6.3 Kiểm soát quy trình bồi thường----------------------------------------------- 51
2.3.7 Thực trạng về thông tin và truyền thông -------------------------------------- 55
2.3.8 Thực trạng về giám sát ---------------------------------------------------------- 57
2.4 Tổng hợp các đánh giá chung về thực trạng áp dụng KSNB tại Tổng công
ty Cổ phần Bảo hiểm Dầu Khí Việt Nam ----------------------------------------- 58
2.4.1 Môi trường kiểm soát------------------------------------------------------------- 58
2.4.2 Thiết lập mục tiêu ----------------------------------------------------------------- 59
2.4.3 Nhận dạng các sự kiện ----------------------------------------------------------- 60
2.4.4 Đánh giá rủi ro -------------------------------------------------------------------- 60
2.4.5 Đối phó với rủi ro ----------------------------------------------------------------- 60
2.4.6 Hoạt động kiểm soát -------------------------------------------------------------- 61


7

2.4.6.1 Phân chia trách nhiệm ---------------------------------------------------------- 61
2.4.6.2 Kiểm soát quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc
----------------------------------------------------------------------------------------- 61
2.4.6.3 Kiểm soát quy trình bồi thường----------------------------------------------- 64
2.4.7 Thông tin và truyền thông ------------------------------------------------------- 65
2.4.8 Giám sát ---------------------------------------------------------------------------- 65
2.5 Nguyên nhân của những hạn chế của hệ thống KSNB tại Tổng công ty Cổ
phần bảo hiểm Dầu Khí Việt Nam ------------------------------------------------- 66
2.6 Kết luận chương 2 ---------------------------------------------------------------- 67
CHƯƠNG 3: MỘT SỐ GIẢI PHÁP ĐỂ NÂNG CAO TÍNH HIỆU QUẢ CỦA
HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG CÔNG TY CỔ PHẦN BẢO
HIỂM DẦU KHÍ VIỆT NAM
3.1 Quan điểm định hướng cho các giải pháp được đề xuất ------------------ 68
3.2 Những giải pháp để nâng cao tính hiệu quả của hệ thống KSNB tại Tổng
công ty Cổ phần bảo hiểm Dầu Khí Việt Nam ---------------------------------- 70

3.2.1 Giải pháp về hoàn thiện môi trường pháp lý và môi trường kinh doanh
----------------------------------------------------------------------------------------- 70
3.2.1.1 Môi trường pháp lý ------------------------------------------------------------- 70
3.2.1.2 Môi trường kinh doanh -------------------------------------------------------- 70
3.2.2 Giải pháp về các bộ phận của hệ thống KSNB ------------------------------- 72
3.2.2.1 Giải pháp đối với môi trường kiểm soát ------------------------------------ 72
3.2.2.1.1 Chính sách nhân sự và năng lực của đội ngũ nhân viên ---------------- 72
3.2.2.1.2 Tính chính trực và giá trị đạo đức ----------------------------------------- 73
3.2.2.1.3 Triết lý quản lý và phong cách điều hành --------------------------------- 73
3.2.2.1.4 Cơ cấu tổ chức và phân chia quyền hạn, trách nhiệm ------------------- 74
3.2.2.2 Giải pháp đối với việc thiết lập mục tiêu ----------------------------------- 75
3.2.2.3 Giải pháp đối với nhận dạng các sự kiện ----------------------------------- 76
3.2.2.4 Giải pháp đối với đánh giá rủi ro -------------------------------------------- 78
3.2.2.5 Giải pháp đối với đối phó với rủi ro ----------------------------------------- 79
3.2.2.6 Giải pháp đối với hoạt động kiểm soát -------------------------------------- 80
3.2.2.6.1 Phân chia trách nhiệm ------------------------------------------------------- 80
3.2.2.6.2 Quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc --------------- 80


8

3.2.2.6.3 Quy trình bồi thường -------------------------------------------------------- 86
3.2.2.7 Giải pháp đối với thông tin và truyền thông -------------------------------- 88
3.2.2.8 Giải pháp đối với giám sát ---------------------------------------------------- 88
3.2.3 Lợi ích đạt được từ các giải pháp được đề xuất ------------------------------- 89
3.2.3.1 Lợi ích cho doanh nghiệp ----------------------------------------------------- 89
3.2.3.2 Lợi ích cho xã hội -------------------------------------------------------------- 90
3.2.4 Một số hạn chế và hướng nghiên cứu tiếp theo ------------------------------- 91
3.3 Những kiến nghị về các quy định vĩ mô -------------------------------------- 92
3.3.1 Về phía Nhà Nước --------------------------------------------------------------- 92

3.3.2 Các tổ chức có liên quan --------------------------------------------------------- 93
3.3.3 Đối với bản thân PVI ------------------------------------------------------------- 94
3.4 Kết luận chương 3 ------------------------------------------------------------------ 95
PHẦN KẾT LUẬN -------------------------------------------------------------------- 97
TÀI LIỆU THAM KHẢO
PHỤ LỤC


9

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
1.

COSO

2.

GĐBT

3.

GCNBH

4.

KSNB

5.

PVI

Nam

6.

PVI Hà Nội

7.

PVI Hải Dương

8.

PVI Bắc Sông Hồng

9.

PVI Quảng Ninh

10. PVI Hùng Vương
11. PVI Nam Sông Hồng
12. PVI Thanh Hóa
13. PVI Bắc Trung Bộ
14. PVI Đà Nẵng
15. PVI Nam Trung Bộ
16. PVI Khánh Hòa
17. PVI Tây Nguyên
18. PVI Đông Nam Bộ
19. QLRR
20. TBH



10

DANH MỤC SƠ ĐỒ, BẢNG BIỂU
Sơ đồ 2.1: Sơ đồ tổ chức của Tổng Công ty Cổ phần Bảo hiểm Dầu Khí Việt Nam
Sơ đồ 2.2: Cơ cấu tổ chức của Phòng kế toán tại Trụ sở chính PVI
Sơ đồ 2.3: Cơ cấu tổ chức của Phòng kế toán tại Các công ty thành viên
Sơ đồ 2.4: Quy trình kinh doanh bảo hiểm
Sơ đồ 2.5: Quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc
Sơ đồ 2.6: Quy trình bồi thường
Sơ đồ 3.1: Sơ đồ phân chia mức rủi ro tương ứng với biện pháp đối phó rủi ro
Sơ đồ 3.2: Quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc (Tác giả đề nghị)
Sơ đồ 3.3: Quy trình Bồi thường (Tác giả đề nghị)

Bảng 1.1: So sánh COSO 1992 và COSO 2004


11

LỜI MỞ ĐẦU
1.

Sự cần thiết của đề tài
Các nhà quản lý đều muốn quản lý doanh nghiệp của mình có hiệu quả nhất cả

về mặt kiểm soát quản lý và phát triển kinh doanh. Vì vậy, kiểm soát nội bộ trở nên
cực kỳ quan trọng trong hệ thống quản lý của công ty. Xây dựng hệ thống kiểm soát
nội bộ hữu hiệu và hiệu quả là mục tiêu hướng đến của nhiều công ty trong xu thế
ngày nay.
Đối với một doanh nghiệp đang tồn tại và phát triển, xây dựng hệ thống kiểm

soát nội bộ hữu hiệu đều nhằm mục đích quản trị rủi ro trong tổ chức. Hay nói cách
khác, việc xây dựng hệ thống kiểm soát nội bộ là sự bắt đầu của việc xây dựng hệ
thống quản trị rủi ro trong doanh nghiệp.
Bảo hiểm là lĩnh vực đặc thù trong nền kinh tế. Các công ty bảo hiểm được xem
là một tổ chức trung gian tài chính có nhiệm vụ cung cấp các hợp đồng bảo hiểm cho
các cá nhân và các doanh nghiệp nhằm giảm bớt rủi ro ảnh hưởng đến hoạt động sản
xuất và cuộc sống của họ. Vì vậy, bảo hiểm là lĩnh vực gắn liền với rủi ro. Do đó, xây
dựng hệ thống kiểm soát nội bộ hữu hiệu nhằm xây dựng hệ thống quản trị rủi ro hữu
hiệu đối với công ty bảo hiểm là vấn đề hết sức cần thiết và quan trọng, liên quan đến
sự sống còn của công ty bảo hiểm, nhất là trong tình hình kinh tế - xã hội hiện nay:
nền kinh tế bất ổn, vật giá leo thang, chiến tranh, lũ lụt, động đất, sóng thần xảy ra
liên miên.
Chưa bao giờ kiểm soát rủi ro đối với tất cả mọi người, tổ chức lại được đánh
giá cao như hiện nay. Công ty bảo hiểm tồn tại dựa trên việc mua bán rủi ro nên việc
quản trị rủi ro phải được ưu tiên hàng đầu. Để xây dựng được hệ thống quản trị rủi ro
hiệu quả thì trước tiên phải thiết lập được hệ thống kiểm soát nội bộ hữu hiệu trong
doanh nghiệp. Vì vậy, việc chọn đề tài: “Hoàn thiện hệ thống kiểm soát nội bộ tại
Tổng công ty cổ phần Bảo hiểm Dầu khí Việt Nam” là hết sức khách quan và cần
thiết trong lĩnh vực bảo hiểm nói riêng và trong nền kinh tế tài chính nói chung.
2.

Mục đích nghiên cứu


12

Làm rõ hệ thống lý luận của kiểm soát nội bộ.
Tìm hiểu và đánh giá hệ thống kiểm soát nội bộ tại Tổng công ty cổ phần Bảo
hiểm Dầu khí Việt Nam để tìm ra những hạn chế thiếu sót của nó và nguyên nhân gây
ra những hạn chế đó. Trên cơ sở đó, luận văn đưa ra những giải pháp hoàn thiện hệ

thống kiểm soát nội bộ tại Tổng công ty cổ phần bảo hiểm Dầu khí Việt Nam.
3.

Đối tượng và phạm vi nghiên cứu
Tổng công ty Cổ phẩn Bảo hiểm Dầu Khí Việt Nam được chia thành 3 lĩnh

vực hoạt động: Kinh doanh bảo hiểm gốc, Kinh doanh tái bảo hiểm, Đầu tư tài chính
với rất nhiều chu trình được ban hành trong toàn Tổng công ty. Tuy nhiên, luận văn
chỉ tập trung nghiên cứu về hoạt động kinh doanh bảo hiểm gốc và 2 chu trình cơ
bản: Quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc và Quy trình bồi thường
tại Tổng công ty Cổ phần Bảo Hiểm Dầu Khí Việt Nam.
4.

Phương pháp nghiên cứu
Luận văn dựa trên phương pháp luận duy vật biện chứng để hệ thống hóa cơ

sở lý luận và thực tiễn nghiên cứu tại Tổng Công ty Cổ phần bảo hiểm Dầu khí Việt
Nam. Từ đó, đưa ra các giải pháp hoàn thiện hệ thống kiểm soát nội bộ.
5.

Kết cấu của luận văn
Lời mở đầu
Chương 1: Tổng quan về kiểm soát nội bộ
Chương 2: Thực trang hệ thống kiểm soát nội bộ tại Tổng công ty Cổ phần bảo
hiểm Dầu khí Việt Nam.
Chương 3: Một số biện pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội
bộ tại Tổng công ty Cổ phần bảo hiểm Dầu Khí Việt Nam.
Kết luận.
Tài liệu tham khảo.
Phục lục.



13

CHƯƠNG 1 : TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ
1.1

KHÁI QUÁT CHUNG VỀ KIỂM SOÁT NỘI BỘ
Hiện nay, các doanh nghiệp Việt Nam phát triển với mức độ tăng trưởng ngày

càng cao và đa dạng về hình thức kinh doanh, đặc biệt với quá trình đẩy nhanh việc
vốn hoá thị trường vốn của môi trường kinh doanh tại Việt Nam, các nhà đầu tư vốn
đã và đang dần tách rời khỏi vai trò quản lý doanh nghiệp. Mặt khác, ở Việt Nam,
Kiểm soát nội bộ đã tồn tại và phát triển nhưng phần lớn còn tồn tại nhiều yếu kém,
chưa phát huy hết vai trò công cụ quản lý của doanh nghiệp. Chính vì vậy, xây dựng
hệ thống Kiểm soát nội bộ vững mạnh đang là một nhu cầu bức thiết, một công cụ tối
ưu để xác định sự an toàn của nguồn vốn đầu tư, xác định hiệu quả điều hành của
Ban Giám đốc doanh nghiệp cũng như kịp thời nắm bắt hiệu quả hoạt động của
doanh nghiệp.
1.1.1 Khái niệm kiểm soát nội bộ
1.1.1.1 Theo báo cáo COSO 1992
Kiểm soát nội bộ (KSNB) là một quá trình bị chi phối bởi Ban Giám đốc, nhà
quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp
lý nhằm đạt được các mục tiêu sau:
- Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động
- Mục tiêu về sự tin cậy của báo cáo tài chính
- Mục tiêu về sự tuân thủ các luật lệ và quy định hiện hành

Định nghĩa trên chủ yếu liên quan đến các khái niệm: quá trình, con người, đảm
bảo hợp lý và mục tiêu:



KSNB là một quá trình:

Kiểm soát nội bộ không chỉ là một sự kiện hay hoàn cảnh nào đó mà là một
chuỗi các hoạt động tồn tại trong doanh nghiệp. Những hoạt động này lan tỏa trong
doanh nghiệp và được kết hợp với nhau thành một thể thống nhất. Nó là phương tiện
giúp cho các doanh nghiệp đạt được mục tiêu đã đề ra.


14

Quá trình kinh doanh được kiểm soát bên trong hoặc xuyên suốt các bộ phận và
các hoạt động của tổ chức. Quá trình này được kiểm soát thông qua quy trình kiểm
soát cơ bản: lập kế hoạch, ra quyết định và kiểm soát. KSNB là một phần của quá
trình này và hợp thành một thể thống nhất với chúng.
KSNB tỏ ra hữu hiệu nhất khi nó được xây dựng như một phần cơ bản trong
hoạt động của doanh nghiệp chứ không phải như một sự bổ sung vào hoạt động của
công ty, hoặc là gánh nặng bị áp đặt bởi các cơ quan quản lý hay thủ tục hành chính.
KSNB phải là một bộ phận giúp doanh nghiệp đạt được mục tiêu của mình.
 Nhân tố con người:

KSNB bị chi phối bởi con người trong tổ chức (bao gồm: Ban giám đốc, nhà
quản lý và các nhân viên). Con người đặt ra mục tiêu và đưa cơ chế kiểm soát vào
vận hành hướng đến các mục tiêu đã đề ra.
KSNB cũng tác động đến hành động của con người. Mỗi cá nhân có một khả
năng, suy nghĩ và sự ưu tiên khác nhau khi làm việc và họ không phải luôn luôn hiểu
rõ nhiệm vụ của mình cũng như trao đổi và hành động một cách nhất quán. KSNB sẽ
tạo ra ý thức kiểm soát ở mỗi cá nhân và hướng các hoạt động của họ đến mục tiêu
chung của tổ chức.

 Đảm bảo hợp lý:

KSNB có thể cung cấp một sự đảm bảo hợp lý cho nhà quản lý và ban giám đốc
trong việc đạt được các mục tiêu của doanh nghiệp. Điều này là do những hạn chế
tiềm tàng trong hệ thống KSNB như: sai lầm của con người, sự thông đồng của các cá
nhân, sự lạm quyền của nhà quản lý và do mối quan hệ giữa lợi ích và chi phí của
việc thiết lập nên hệ thống KSNB.
 Các mục tiêu:

Mỗi doanh nghiệp phải đặt ra mục tiêu hoặc chiến lược mà mình cần đạt tới.
Mục tiêu đặt ra bao gồm: mục tiêu chung cho toàn công ty và mục tiêu riêng cho từng
hoạt động, bộ phận trong doanh nghiệp. Mục tiêu có thể chia thành 3 loại dưới đây.


15

- Mục tiêu về hoạt động: liên quan đến việc sử dụng các nguồn lực của doanh

nghiệp có hiệu quả và hữu hiệu.
- Mục tiêu về báo cáo tài chính: liên quan đến tính đáng tin cậy của báo cáo tài

chính.
- Mục tiêu về sự tuân thủ: liên quan đến việc tuân thủ các quy định và pháp luật

của doanh nghiệp.
Sự phân chia các nhóm mục tiêu như trên chỉ có tính tương đối vì một mục tiêu
cụ thể có thể liên quan đến một hay nhiều loại trong ba nhóm mục tiêu trên. Sự phân
chia này chủ yếu dựa vào sự quan tâm của các nhóm đối tượng khác nhau đối với hệ
thống KSNB của doanh nghiệp: nhóm mục tiêu về hoạt động xuất phát từ yêu cầu của
đơn vị là chính; nhóm mục tiêu về báo cáo tài chính chủ yếu xuất phát từ yêu cầu của

cổ đông, nhà đầu tư và chủ nợ; nhóm mục tiêu về sự tuân thủ xuất phát từ yêu cầu
của các cơ quan quản lý.
1.1.1.2 Theo báo cáo COSO 2004
Hệ thống KSNB hoạt động hữu hiệu cũng chỉ nhằm kiểm soát những rủi ro
trong doanh nghiệp nhằm giúp cho doanh nghiệp đạt được những mục tiêu đã đề ra,
đưa doanh nghiệp ngày càng đi lên. Vì vậy, COSO đã phát triển Báo cáo Kiểm soát
nội bộ năm 1992 thành Báo cáo Quản trị rủi doanh nghiệp vào năm 2004.
Quản trị rủi ro doanh nghiệp được định nghĩa như sau:
Quản trị rủi ro doanh nghiệp là một quá trình, chịu sự chi phối của Ban giám
đốc, nhà quản lý và các nhân viên của doanh nghiệp, được áp dụng trong việc thiết
lập các chiến lược liên quan đến toàn doanh nghiệp và áp dụng cho các cấp độ trong
doanh nghiệp, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng đến
doanh nghiệp và quản trị rủi ro trong phạm vi chấp nhận được của rủi ro nhằm cung
cấp một sự đảm bảo hợp lý hướng đến việc đạt được các mục tiêu của doanh nghiệp.
Quản lý rủi ro doanh nghiệp là:
- Một quá trình, đang phát triển và xuyên suốt một doanh nghiệp.
- Chịu sự chi phối của các nhân viên ở mọi cấp độ trong tổ chức.


16

- Tác động đến việc thiết lập mục tiêu
- Tác động xuyên suốt doanh nghiệp ở mỗi mức độ và mỗi bộ phận, và bao gồm

cả việc xem xét mức độ rủi ro của một danh mục đầu tư.
- Nhận dạng các sự kiện tiềm tàng mà nếu nó xảy ra sẽ ảnh hưởng đến doanh

nghiệp và quản lý rủi ro trong khả năng rủi ro của nó.
- Có thể cung cấp một sự đảm bảo hợp lý cho các nhà quản lý doanh nghiệp và


ban giám đốc.
- Hướng đến những mục tiêu không những trong một hoặc nhiều bộ phận mà còn

trong những bộ phận chồng chéo lên nhau.
1.1.1.3 So sánh COSO 1992 và COSO 2004
Bảng 1.1: So sánh COSO 1992 và COSO 2004

Tên gọi

Định nghĩa


17

Các nhân tố
cấu thành


18

1.1.2 Các nhân tố cấu thành hệ thống kiểm soát nội bộ
1.1.2.1 Môi trường kiểm soát
Môi trường kiểm soát tạo ra sắc thái chung trong đơn vị - nơi mỗi người tiến
hành các hoạt động và thực hiện nghĩa vụ kiểm soát của mình. Chính môi trường
kiểm soát làm nền tảng cho các thành phần khác của KSNB. Những nhân tố của môi
trường kiểm soát theo báo cáo COSO 2004 bao gồm:
1.1.2.1.1 Tính chính trực và các giá trị đạo đức
Mục tiêu của doanh nghiệp và cách mà doanh nghiệp đạt được mục tiêu dựa vào
sự ưu tiên, óc phán đoán và phong cách quản lý. Sự ưu tiên, óc phán đoán được
chuyển thành chuẩn mực của hành vi, phản ánh tính chính trực của nhà quản lý và

những giá trị đạo đức.
Danh tiếng của doanh nghiệp rất quan trọng, vì vậy, chúng ta cần quy định
thành luật lệ các chuẩn mực hành vi của con người để tạo thành nét văn hoá riêng
trong công ty.
Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc trực tiếp vào
tính chính trực và các giá trị đạo đức của những thành viên liên quan đến quá trình
kiểm soát. Tính chính trực và các giá trị đạo đức là yếu tố chính của môi trường kiểm
soát, nó tác động đến các thành phần khác trong hệ thống kiểm soát nội bộ.
Tính chính trực trước hết là một hành vi đạo đức trong tất cả mọi khía cạnh của hoạt
động kinh doanh. Theo báo cáo của hội đồng Treadway “ Một môi trường đạo đức tốt
ở tất cả mọi cấp độ của một công ty là điều kiện sống còn để công ty tiến xa hơn nữa.
Môi trường góp phần quan trọng làm nên tính hiệu quả của công ty và hệ thống
KSNB, và giúp tạo ra các hành vi ảnh hưởng không phụ thuộc vào ngay cả hệ thống
kiểm soát nội bộ tinh vi nhất.
1.1.2.1.2 Năng lực của đội ngũ nhân viên


19

Năng lực được phản ánh qua kiến thức và kỹ năng để hoàn thành nhiệm vụ của
từng nhân viên. Do đó, khi tuyển dụng, nhà quản lý cần xem xét về trình độ chuyên
môn, kinh nghiệm phù hợp với nhiệm vụ được giao, đồng thời, phải luôn có sự giám
sát, huấn luyện thường xuyên. Tiêu chí để đánh giá nhân tố này:
- Bảng mô tả công việc chính thức hoặc không chính thức hoặc các hình thức

khác để xác định nhiệm vụ của mỗi cá nhân.
- Kiến thức và kỹ năng cần thiết để thực hiện nhiệm vụ được giao.
- Phẩm chất của cán bộ nhân viên.

1.1.2.1.3 Hội đồng Quản trị và Ủy ban Kiểm toán

Môi trường kiểm soát chịu sự ảnh hưởng đáng kể của Hội Đồng Quản trị và Ủy
ban Kiểm toán của doanh nghiệp
Hội đồng Quản trị và Ủy ban Kiểm toán bao gồm những nhà quản lý độc lập, có
kinh nghiệm và uy tín trong doanh nghiệp, nó sẽ làm cho môi trường kiểm soát được
tốt hơn do nó kiểm soát các hoạt động của nhà quản lý.
Ủy ban kiểm toán có thể đưa ra những đóng góp quan trọng trong việc thực hiện
các mục tiêu của doanh nghiệp thông qua việc kiểm tra các hoạt động tuân thủ luật
pháp, giám sát việc lập báo cáo tài chính. Mức độ độc lập, kinh nghiệm, uy tín, mối
quan hệ với kiểm toán độc lập và kiểm toán nộ bộ là các nhân tố dùng để xem xét và
đánh giá sự hữu hiệu của Hội Đồng Quản trị và Uỷ ban Kiểm toán.
1.1.2.1.4 Triết lý quản lý và phong cách điều hành
Nhà quản lý chịu trách nhiệm trực tiếp cho tất cả mọi hoạt động của một doanh
nghiệp, bao gồm cả hệ thống KSNB. Thông thường, nhà quản lý ở các cấp độ khác
nhau chịu trách nhiệm kiểm soát nội bộ khác nhau. Sự khác nhau này thường phụ
thuộc vào các đặc điểm của doanh nghiệp. Vì vậy, phương pháp quản lý và phong
cách điều hành có vai trò quan trọng trong hệ thống kiểm soát nội bộ.
Triết lý quản lý và phong cách điều hành bao gồm yếu tố:
- Nhà quản lý có thể chấp nhận, mạo hiểm hay thận trọng đối với bao nhiêu mức

độ rủi ro.


20

- Sự liên hệ giữa nhà quản lý cấp cao và người quản lý điều hành, đặc biệt là

trong trường hợp cách trở không gian.
- Thái độ và hành động đối với việc lập báo cáo tài chính, bao gồm các khuynh

hướng khác nhau trong việc áp dụng các nguyên tắc kế toán, mức độ khai báo

các thông tin tài chính quan trọng, kể cả quan điểm về ghi nhận hay giả mạo
chứng từ sổ sách.
1.1.2.1.5 Cơ cấu tổ chức
Cơ cấu tổ chức của một doanh nghiệp tạo nên cơ chế hoạt động kinh doanh
nhằm đạt được mục tiêu của toàn doanh nghiệp, như: lập kế hoạch, thực hiện, kiểm
soát và quản lý.
Các yếu tố quan trọng để tạo nên một cơ cấu tổ chức tốt là phải phân định rõ
khu vực quyền hạn và trách nhiệm cũng như thiết lập việc ủy quyền có hiệu quả. Ví
dụ: Phòng kiểm toán nội bộ có quyền liên hệ với các nhân viên cấp cao không chịu
trách nhiệm trực tiếp lập báo cáo tài chính và có đủ quyền lực để đảm bảo thông tin
kiểm toán được chính xác và tiếp tục phát hiện sai sót và có những kiến nghị phù hợp.
Một doanh nghiệp phát triển cơ cấu tổ chức phù hợp với nhu cầu của nó. Một số
doanh nghiệp thiết lập cơ cấu tổ chức tập trung, một số doanh nghiệp khác lại thiết
lập cơ cấu tổ chức phân quyền. Một số thiết lập báo cáo trực tiếp, một số khác có cơ
cấu tổ chức phức tạp hơn.
1.1.2.1.6 Phân chia quyền hạn và trách nhiệm
Phân chia quyền hạn và trách nhiệm là mức độ giao quyền từ trên xuống của hệ
thống tổ chức. Nó liên quan đến mức độ mà mỗi cá nhân và nhóm trong công ty được
khuyến khích để thực hiện nhiệm vụ được giao và giải quyết các vấn đề, cũng như
hạn chế các quyền hạn của nó. Phân chia quyền hạn và trách nhiệm phù hợp với trách
nhiệm kinh doanh, kiến thức và kinh nghiệm của cán bộ chủ chốt, chuẩn bị nhân sự
cho việc thực hiện nhiệm vụ được giao. Để công việc được thực hiện dễ dàng hơn và
tránh được sự lạm dụng, cần phải có sự phân chia quyền hạn và trách nhiệm bằng văn
bản.


21

Thách thức đặt ra là người được ủy nhiệm có trách nhiệm giới hạn đối với mục
tiêu cần hướng đến. Điều này đảm bảo cho việc chấp nhận rủi ro dựa vào kinh

nghiệm trong việc nhận diện và giảm thiểu rủi ro, bao gồm kích cỡ rủi ro và việc cân
nhắc giữa mất mát và lợi nhuận tiềm năng để đưa ra những quyết định tốt nhất.
Một thách thức nữa là tất cả các nhân viên phải hiểu mục tiêu của tổ chức. Mỗi thành
viên phải hiểu rõ cách mà các hành động của họ có tương quan với nhau và góp phần
vào việc đạt được mục tiêu.
Để phân chia quyền hạn và trách nhiệm phù hợp cần dựa vào các tiêu chí dưới
đây:
- Phân chia quyền hạn và trách nhiệm phải phù hợp với mục tiêu của tổ chức,

chức năng hoạt động, yêu cầu trách nhiệm về hệ thống thông tin và quyền hạn
thay đổi.
- Phù hợp với các tiêu chuẩn và thủ tục kiểm soát liên quan, bao gồm bảng mô tả

công việc cho nhân viên.
- Sự tương xứng giữa số lượng, năng lực của các thành viên với mức độ công

việc và quy mô của doanh nghiệp.
1.1.2.1.7 Chính sách nhân sự
Chính sách nhân sự của doanh nghiệp bao gồm: tuyển dụng, huấn luyện, đánh
giá, bổ nhiệm, khen thưởng hay kỷ luật nhân viên, trình bày các thông tin liên quan
đến công ty như: lịch sử, văn hóa và phong cách hoạt động,… ví dụ: Tiêu chuẩn
tuyển dụng những nhân sự giỏi nhất: thành tích học vấn, kinh nghiệm làm việc trước
đây, tính chính trực và hành vi đạo đức, những tiêu chuẩn này người tuyển dụng phải
thể hiện trước hội đồng tuyển dụng để cạnh tranh với những đối thủ khác và thể hiện
là người xứng đáng với sự tin cậy của người tuyển dụng. Nó có ảnh hưởng quan trọng
đến việc hạn chế rủi ro của kiểm soát nội bộ. Nhà quản lý cần phải thiết lập các
chương trình động viên, khuyến khich bằng các hình thức khen thưởng và nâng cao
mức khuyến khích cho các hoạt động nổi bật. Đồng thời, nhà quản lý có những hành
động nghiêm khắc đối với các hành vi vi phạm. Các tiêu chí để đánh giá nhân tố này
bao gồm:



22

- Chích sách và thủ tục cho việc tuyển dụng, huấn luyện, khuyến khích, đề bạt

nhân viên.
- Sự kiểm tra và lựa chọn các ứng viên có trình độ, năng lực và kinh nghiệm phù

hợp.
- Có biện pháp điều chỉnh thích hợp cho sự khác biệt giữa chính sách nhân sự với

các chính sách và thủ tục kinh doanh.
- Sự phù hợp giữa việc duy trì nhân viên, tiêu chuẩn đề bạt, kỹ thuật đánh giá khả

năng làm việc, mối quan hệ về nguyên tắc đạo đức và các hành vi khác của
nhân viên.
1.1.2.2 Thiết lập mục tiêu
Có thể định nghĩa mục tiêu đơn giản như sau: Mục tiêu là kết quả cuối cùng của
một hành động đã được định sẵn từ trước.
Đối với việc thiết lập nhiệm vụ hoặc tầm nhìn cho doanh nghiệp, các nhà quản
lý thiết lập các mục tiêu chiến lược, lựa chọn chiến lược, và đánh giá các mục tiêu
xuyên suốt quá trình kinh doanh. Quản lý rủi ro doanh nghiệp nhằm hướng đến mục
tiêu của toàn doanh nghiệp, gồm có 4 loại mục tiêu:
- Mục tiêu chiến lược: Mục tiêu này là mục tiêu cấp cao, phù hợp và hỗ trợ nhiệm

vụ hoàn thành mục tiêu chung của tổ chức.
- Mục tiêu hoạt động: Mục tiêu hướng đến việc sử dụng các nguồn lực của doanh

nghiệp một cách hữu hiệu và có hiệu quả.

- Mục tiêu báo cáo: Mục tiêu nhằm cung cấp sự đáng tin cậy cho báo cáo.
- Mục tiêu phù hợp: Mục tiêu phải phù hợp với các luật lệ và quy định đang áp

dụng.
Thiết lập mục tiêu là điều kiện tiên quyết để hệ thống kiểm soát nội bộ hoạt
động có hiệu quả. Những mục tiêu hướng đến nhiệm vụ đo lường sự vận động của
toàn doanh nghiệp với việc kiểm soát các hoạt động của nó. Tuy nhiên, cho dù doanh
nghiệp có sự đảm bảo hợp lý cho các mục tiêu chắc chắn, thì cũng không thể đảm bảo
sự chắc chắn này cho tất cả các mục tiêu. Việc phân loại các mục tiêu của


23

tổ chức cho phép tập trung vào các khía cạnh riêng biệt của quản trị rủi ro doanh
nghiệp.
Vì các mục tiêu có liên quan đến tính đáng tin cậy của báo cáo và sự phù hợp
với pháp luật và các quy định trong hệ thống kiểm soát của doanh nghiệp, quản trị rủi
ro doanh nghiệp có thể cung cấp một sự đảm bảo hợp lý trong việc hoàn thành các
mục tiêu kia. Tuy nhiên, việc đạt được mục tiêu chiến lược và mục tiêu hoạt động phụ
thuộc vào các sự kiện bên ngoài không luôn luôn nằm trong tầm kiểm soát của doanh
nghiệp. Vì vậy, đối với những mục tiêu này, quản trị rủi ro doanh nghiệp có thể cung
cấp một sự đảm bảo hợp lý mà các nhà quản lý, ban giám đốc trong vai trò giám sát ý
thức kịp thời các sự kiện bên ngoài nhằm giảm thiểu rủi ro trong việc đạt được mục
tiêu đã đề ra.
1.1.2.3 Nhận dạng các sự kiện
Các sự kiện bên trong và bên ngoài ảnh hưởng đến việc đạt được mục tiêu của
tổ chức, do đó, cần phải nhận dạng, phân biệt giữa rủi ro và cơ hội. Cơ hội hướng vào
chiến lược quản lý hoặc quá trình thiết lập mục tiêu.



Nhận dạng sự kiện tiềm tàng:

KSNB xem xét sự kiện tiềm tàng là những sự kiện đe dọa đến việc thực hiện
mục tiêu của đơn vị. Quản trị rủi ro xem sự kiện tiềm tàng là sự kiện có khả năng tác
động đến việc thực hiện mục tiêu, không phân biệt rủi ro hay cơ hội.
Quản trị rủi ro có thể xem xét sự kiện tiềm tàng ở những khía cạnh sau:
- Sự kiện tiềm tàng là biến cố bắt nguồn từ bên trong hoặc bên ngoài doanh

nghiệp ảnh hưởng đến việc thực hiện mục tiêu của doanh nghiệp. Một sự kiện
có thể ảnh hưởng tích cực, tiêu cực hoặc cả hai đến doanh nghiệp.
- Các yếu tố ảnh hưởng: bao gồm các yếu tố bên ngoài (môi trường kinh tế, môi

trường tự nhiên, các yếu tố chính trị, xã hội…) và các yếu tố bên trong (cơ sở
vật chất, nhân sự, các chu trình…)
- Các sự kiện liên quan đến doanh nghiệp thường có sự tương tác lẫn nhau.
- Phân biệt rủi ro và cơ hội:


24

Rủi ro: Sự kiện có thể có ảnh hưởng xấu, ảnh hưởng tích cực, hoặc cả hai.
Những sự kiện có ảnh hưởng xấu gọi là rủi ro, loại rủi ro này ngăn cản việc tạo ra giá
trị mới hoặc giảm giá trị đã tồn tại.
Cơ hội: Một sự việc xảy ra có ảnh hưởng tích cực đến việc đạt được mục tiêu
gọi là cơ hội, cơ hội hỗ trợ cho việc tạo ra giá trị mới hoặc bảo tồn giá trị cũ. Các nhà
quản lý hướng vào các cơ hội để thực hiện chiến lược hoặc thiết lập mục tiêu, nhằm
hệ thống hóa các kế hoạch để nắm bắt các cơ hội.
1.1.2.4 Đánh giá rủi ro
Đánh giá rủi ro là bộ phận thứ hai của hệ thống kiểm soát nội bộ, và là bộ phận
thứ tư của Quản trị rủi ro doanh nghiệp. Theo trình bày ở phần trên, rủi ro là những

nguy cơ làm cho mục tiêu của tổ chức không được thực hiện. Kinh doanh là chấp
nhận rủi ro. Dù cho quy mô, cấu trúc, loại hình hay vị trí địa lý khác nhau, mọi tổ
chức đều có rủi ro. Rủi ro phát sinh từ các nhân tố bên ngoài lẫn bên trong của tổ
chức, do đó, chúng ta cần phải đánh giá và phân tích rủi ro, kể cả các rủi ro hiện có
lẫn rủi ro tiềm tàng.
Trong thực tế, không có biện pháp nào có thể giảm được rủi ro bằng không
trong quá trình tạo ra lợi nhuận. Vì vậy, vấn đề quan trọng của nhà quản lý là quyết
định những rủi ro nào có thể chấp nhận và phải làm gì để quản lý và giảm thiểu tác
hại của chúng.
Với việc thiết lập mục tiêu của tổ chức, nhận dạng các sự kiện và rủi ro được
trình bày ở phần trên, thì đánh giá rủi ro sẽ đưa ra những hướng cụ thể để: Phân tích
rủi ro và Kiểm soát rủi ro khi có thay đổi về kinh tế, công nghệ, luật pháp, kỹ thuật.
Phân tích rủi ro
Sau khi nhận dạng rủi ro, bước tiếp theo cần phải phân tích rủi ro. Phương pháp
phân tích rủi ro rất đa dạng và phong phú vì có nhiều rủi ro khó xác định. Quá trình
phân tích như sau:
- Ước lượng mực độ thiệt hại của rủi ro
- Đánh giá xác suất xảy ra rủi ro


25

- Xem xét các rủi ro nên được kiểm soát như thế nào và đưa ra các biện pháp đối
phó rủi ro.
Rủi ro có nhiều loại: Có loại không ảnh hưởng nhiều đến hoạt động của đơn vị
và khả năng xảy ra thấp. Có loại có ảnh hưởng nhiều đến hoạt động kinh doanh của
đơn vị và khả năng xảy ra cao. Do vậy, khi phân tích rủi ro cần phải thận trọng, đồng
thời cần phải xem xét quan hệ giữa chi phí bỏ ra để đối phó với rủi ro và những thiệt
hại từ các rủi ro đó.
Một hệ thống kiểm soát nội bộ hữu hiệu cần có khả năng đánh giá các rủi ro.

Một trong những tiền đề quan trọng của việc đánh giá rủi ro là phải xác định được
mục tiêu của doanh nghiệp, bởi vì, một sự kiện chỉ là rủi ro nếu nó đe dọa đến mục
tiêu của doanh nghiệp và mức trọng yếu của nó tùy thuộc vào mức độ nó có thể tác
động xấu đến các mục tiêu của tổ chức.
1.1.2.5 Đối phó với rủi ro
1.1.2.5.1 Khái niệm
Đối phó rủi ro là thực hiện các bước thích hợp hoặc thực hiện các thủ tục khi
phát hiện hành động có nguy cơ cao và đang có xu hướng tiếp xúc với một hoặc
nhiều rủi ro.
1.1.2.5.2 Các phương pháp đối phó rủi ro
Chiến lược đối phó rủi ro là các phương pháp đối phó với các rủi ro đã được xác
định và đánh giá. Chiến lược đối phó rủi ro phụ thuộc vào khả năng chịu đựng rủi ro.
Bốn chiến lược sau đây thường được sử dụng để đối phó với rủi ro: Chấp nhận rủi ro;
Chuyển nhượng rủi ro; Né tránh rủi ro; Giảm nhẹ rủi ro. Ngoài ra, chúng ta cũng có
một số biện pháp khác để đối phó với rủi ro như: ngăn ngừa rủi ro, kế hoạch dự
phòng.


Chấp nhận rủi ro

Chấp nhận rủi ro là mức độ rủi ro đủ thấp để chúng ta không có hành động gì
đối với rủi ro trừ khi nó xảy ra. Sử dụng chiến lược chấp nhận rủi ro nghĩa là mức độ
rủi ro thấp hơn khả năng chịu đựng rủi ro của chúng ta. Chấp nhận rủi ro không có
nghĩa là chúng ta sẽ không làm gì cả đối với rủi ro trong khi và nếu nó xảy ra.