Tải bản đầy đủ
CHƯƠNG 1TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ

CHƯƠNG 1TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ

Tải bản đầy đủ

gian lận, tài sản không bị thất thoát, ghi chép kế toán chính xác, sự tuân thủ chính sách
của nhà quản lý và nâng cao hiệu quả hoạt động của DN.
Vào thập niên những năm 1940, các tổ chức kế toán công và kiểm toán nội bộ tại
Hoa Kỳ đã xuất bản khá nhiều các báo cáo, hướng dẫn và tiêu chuẩn về tìm hiểu KSNB
trong các cuộc kiểm toán.
Năm 1977, sau vụ bê bối Watergate với các khoản thanh toán bất hợp pháp cho
Chính phủ nước ngoài, Quốc hội Hoa Kỳ đã thông qua Điều Luật hành vi hối lộ ở nước
ngoài. Trong đó, KSNB rất được quan tâm đề cập đến để kiểm soát mọi hoạt động và
đây là cơ sở để khái niệm KSNB lần đầu tiên được xuất hiện trong một văn bản pháp
luật.
Trong khoảng thời gian đó, AICPA đã soạn thảo và ban hành nhiều chuẩn mực
đề cập đến những khái niệm và khía cạnh khác nhau của KSNB như SAP 29 (1958),
SAP 54 (1972), SAP 55 (1988),… trong đó tập trung vào phân biệt KSNB về quản lý
và KSNB về kế toán, các bộ phận của KSNB, … Những bộ phận của KSNB này trở
thành điểm tham khảo cho những tranh luận hướng đến mục tiêu hình thành một hệ
thống lý luận có tính chuẩn mực về KSNB.
* Giai đoạn ra đời của Báo cáo COSO (năm 1992):
Đây là giai đoạn phát triển hưng thịnh của các công ty ở Hoa Kỳ, đi kèm theo tốc
độ phát triển nhanh và lớn mạnh của các công ty cũng là điều kiện phát triển nhanh về
quy mô và tốc độ của gian lận dẫn đến gây thiệt hại lớn cho nền kinh tế.
Nhiều Ủy ban đã được thành lập nhằm để kịp thời khảo sát và tìm cách khắc
phục, ngăn chặn gian lận, hỗ trợ phát triển kinh tế, trong đó có Ủy ban quốc gia về
phòng chống gian lận Báo cáo tài chính Treadway Commission (National Commission
on Financial Reporting) được thành lập vào năm 1985 với mục tiêu hoạt động cơ bản là
xác định các yếu tố gian lận trên Báo cáo tài chính và đưa ra các đề xuất để giảm thiểu
phạm vi ảnh hưởng của các gian lận đó đến thông tin trình bày trên Báo cáo tài chính.

Ủy ban COSO là một Ủy ban gồm nhiều tổ chức nghề nghiệp được thành lập
nhằm hỗ trợ cho Ủy ban Treadway như: Hiệp hội kế toán viên công chứng Hoa Kỳ
(AICPA), Hội Kế toán Hoa Kỳ (AAA), Hiệp hội các nhà quản trị tài chính (FEI), Hiệp
hội kiểm toán viên nội bộ (IIA) và Hiệp hội kế toán viên quản trị (IMA). Qua quá trình
tìm hiểu về gian lận, COSO nhận thấy KSNB có ảnh hưởng rất lớn đến khả năng xảy ra
gian lận và đưa ra khuôn mẫu lý thuyết chuẩn cho KSNB. Đây là hệ thống lý luận đầy
đủ nhất về KSNB cho đến thời điểm hiện nay.
Theo báo cáo COSO (1992) gồm có 4 phần:
+ Phần 1: Tóm tắt dành cho nhà quản lý. Phần này cung cấp một cái nhìn tổng
quát về KSNB ở mức độ cao dành riêng cho các nhà quản lý, giám đốc điều hành, ban
giám đốc, các nghị sĩ và cơ quan quản lý Nhà nước.
+ Phần 2: Khuôn khổ chung của KSNB. Đây là phần cơ bản nhất của Báo cáo
COSO, trong đó có định nghĩa về KSNB, mô tả các bộ phận cấu thành của KSNB, đưa
ra các tiêu chí cụ thể để đánh giá hệ thống KSNB.
+ Phần 3: Báo cáo cho bên ngoài. Đây là tài liệu bổ sung, cung cấp hướng dẫn
cho cho các tổ chức cách thức báo cáo cho các đối tượng bên ngoài về hệ thống KSNB
cho mục tiêu báo cáo thông tin tài chính.
+ Phần 4: Các công cụ đánh giá KSNB. Phần này đưa ra các công cụ hướng
dẫn, gợi ý rất thiết thực phục vụ cho việc đánh giá sự hữu hiệu hệ thống KSNB.
Theo báo cáo COSO (1992, p.13) thì KSNB được khái niệm như sau: “KSNB là
một quá trình bị chi phối bởi ban giám đốc, nhà quản lý và các nhân viên của đơn vị,
được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây:
+ Sự hữu hiệu và hiệu quả của hoạt động.
+ Sự tin cậy của BCTC.
+ Sự tuân thủ các luật lệ và quy định.”
Khái niệm KSNB theo COSO (1992, p.13) đề cập đến bốn khái niệm cơ bản
sau: quá trình, con người, đảm bảo hợp lý và mục tiêu.

+ KSNB là một quá trình: KSNB bao gồm một chuỗi các hoạt động kiểm soát
hiện diện ở mọi bộ phận trong đơn vị và được kết hợp với nhau thành một thể thống
nhất. Quá trình kiểm soát là phương tiện để giúp cho đơn vị đạt được các mục tiêu của
mình.
+ KSNB được thiết kế và vận hành bởi con người: KSNB không chỉ đơn thuần là
những chính sách, thủ tục, biểu mẫu,... mà phải bao gồm những con người trong tổ
chức như Hội đồng quản trị, Ban giám đốc và các nhân viên. Chính con người đặt ra
mục tiêu, thiết lập cơ chế kiểm soát và vận hành chúng để hướng tới các mục tiêu đã
định.
+ KSNB cung cấp một sự đảm bảo hợp lý, chứ không đảm bảo tuyệt đối là các
mục tiêu sẽ được thực hiện. Bởi vì, KSNB cho dù được thiết kế và hoạt động tốt tới
mức nào đi nữa cũng chỉ có thể cung cấp một sự đảm bảo hợp lý về việc đạt được các
mục tiêu của một đơn vị do những hạn chế tiềm tàng trong tất cả các hệ thống KSNB.
+ Các mục tiêu của KSNB:
Mỗi đơn vị phải đặt ra nhiệm vụ, thiết lập mục tiêu mà mình cần đạt tới và lập
kế hoạch nhằm đạt được nhiệm vụ, mục tiêu đã định (mục tiêu chung và mục tiêu bộ
phận). Có thể chia các mục tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây:
· Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của
việc sử dụng các nguồn lực của đơn vị.
· Nhóm mục tiêu về BCTC: KSNB phải đảm bảo tính trung thực và đáng tin
cậy của BCTC.
· Nhóm mục tiêu về sự tuân thủ: KSNB phải đảm bảo hợp lý việ chấp hành
luật và các quy định của Nhà nước và các quy định của đơn vị.
Tóm lại, khái niệm KSNB đã được chuẩn hóa phát triển thành một hệ thống lý
luận tương đối hoàn chỉnh thông qua báo cáo COSO 1992, cụ thể là đã nêu được tầm
quan trọng và mối liên hệ mật thiết giữa các mục tiêu hoạt động và tuân thủ. Báo cáo
này còn nhấn mạnh đến nhân tố con người: con người giữ một vai trò then chốt trong

toàn bộ hệ thống. Qua đó, giúp có cái nhìn xâu sắc để đánh giá đúng đắn hơn và có
những biện pháp để hoàn thiện hệ thống KSNB trong doanh nghiệp.
* Giai đoạn hậu COSO (từ năm 1992 đến nay):
Báo cáo COSO 1992 đã tạo lập một cơ sở lý luận hoàn thiện về KSNB. Dựa trên
cơ sở đó, đã có nhiều nghiên cứu mở rộng và phát triển ở nhiều lĩnh vực như:
+ COBIT_1996 do ISACA ban hành. COBIT là hệ thống KSNB phát triển theo
khuynh hướng công nghệ thông tin, nhấn mạnh đến hệ thống kiểm soát trong môi
trường CIS.
+ SAS 78_1995 và SAS 94_2001: Các chuẩn mực kiểm toán Hoa Kỳ chuyển
sang sử dụng báo cáo COSO là nền tảng đánh giá hệ thống KSNB trong kiểm toán độc
lập về kiểm toán BCTC và ảnh hưởng của công nghệ thông tin đến việc xem xét KSNB
trong BCTC.
+ Báo cáo Basel_1998 của Ủy ban Basel về vận dụng KSNB của COSO vào hệ
thống ngân hàng và các tổ chức tín dụng.
+ Ngoài ra, ở mỗi quốc gia cũng tự xây dựng một khuôn khổ lý thuyết riêng về
KSNB phù hợp với điều kiện thực tế tại quốc gia mình. Điển hình là báo cáo Coco
1995 (Canada) và báo cáo Turnbull 1999 (Anh). Mặc dù các báo cáo này đều có một
vài quan điểm riêng nhưng xét về tổng thể không có sự khác biệt lớn so với báo cáo
COSO (1992).
+ Đặc biệt, vào năm 2004 COSO có nghiên cứu hoàn thành một dự án và công
bố báo cáo dưới tiêu đề là: Quản trị rủi ro doanh nghiệp - Khuôn khổ hợp nhất (báo cáo
COSO 2004 hay ERM_2004). Báo cáo này được xây dựng dựa trên nền tảng báo cáo
COSO 1992 có bổ sung nhằm phục vụ cho mục tiêu quản trị rủi ro tại DN. ERM được
định nghĩa gồm 8 nhân tố cấu thành: Môi trường nội bộ, thiết lập mục tiêu, nhận diện
sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông
và giám sát.

Theo Báo cáo của COSO 2004 thì “Quản trị rủi ro (QTRR) doanh nghiệp là một
quá trình do hội đồng quản trị, các cấp quản lý và các nhân viên của đơn vị chi phối,
được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn đơn vị và áp dụng
cho tất cả các cấp độ trong đơn vị, được thiết kế để nhận dạng các sự kiện tiềm tàng có
thể ảnh hưởng đến đơn vị và quản trị rủi ro trong phạm vi chấp nhận được của rủi ro
nhằm cung cấp một sự đảm bảo hợp lý về việc đạt được các mục tiêu của đơn vị”.
So với định nghĩa của Báo cáo COSO 1992, thì định nghĩa này có những điểm
mới sau:
ü Ngoài 3 mục tiêu: báo cáo tài chính, hoạt động và tuân thủ thì mục tiêu của
Báo cáo COSO 2004 còn có mục tiêu chiến lược. Mục tiêu chiến lược được xác định ở
cấp độ cao hơn so với các mục tiêu còn lại của QTRR. Các mục tiêu chiến lược được
xây dựng dựa trên sứ mạng của đơn vị. Các mục tiêu về hoạt động, báo cáo và tuân thủ
phải phù hợp với các mục tiêu chiến lược này.
ü Mở rộng hướng tiếp cận chiến lược về rủi ro. COSO 2004 được áp dụng trong
việc thiết lập các mục tiêu chiến lược và các chiến lược để thực hiện cũng như trong
các hoạt động nhằm đạt đến các mục tiêu liên quan. Như vậy, các mục tiêu trong
COSO 2004 bao trùm hơn, xuyên suốt hơn so với các mục tiêu trong COSO 1992 do đó
sẽ mức độ bao quát rộng hơn đối với những rủi ro có khả năng phát sinh.
ü Mở rộng các cấp độ xem xét đối với rủi ro. Sự kiện tác động không chỉ được
xem xét riêng lẻ cho từng bộ phận trực tiếp liên quan mà còn được xem xét cho tất cả
các cấp độ hoạt động trong đơn vị. Khi đó sự tác động của rủi ro được xem xét hết từ
bộ phận, chi nhánh,.. đến toàn doanh nghiệp.
ü Các cấp độ xem xét đối với rủi ro căn cứ vào phạm vi có thể chấp nhận của
rủi ro, các phạm vi có thể chấp nhận bao gồm:

Ø Mức rủi ro có thể chấp nhận: là mức độ rủi ro mà DN sẵn sàng chấp
nhận để thực hiện việc làm tăng giá trị xét trên bình diện toàn DN.

Ø Mức rủi ro có thể chấp nhận ở mức độ bộ phận: là mức rủi ro mà DN
sẵn sàng chấp nhận liên quan đến việc thực hiện từng mục tiêu cụ thể.
1.2

Các thành phần cấu thành hệ thống KSNB

1.2.1 Các thành phần của hệ thống KSNB theo báo cáo COSO 1992
Theo báo cáo COSO (1992) thì một hệ thống KSNB bao gồm 5 thành phần có
mối quan hệ chặt chẽ với nhau, đó là: Môi trường kiểm soát; Đánh giá rủi ro; Hoạt
động kiểm soát; Thông tin và truyền thông; Giám sát.
Môi trường kiểm soát
Theo COSO (1992, p.23), môi trường kiểm soát tạo ra sắc thái chung của một
đơn vị, thông qua việc chi phối ý thức kiểm soát của các thành viên và là nền tảng cho
tất cả các thành phần khác của KSNB. Các nhân tố của môi trường kiểm soát gồm có:
Tính chính trực và các giá trị đạo đức; Năng lực đội ngũ nhân viên; Hội đồng Quản trị
và Ủy ban Kiểm toán; Triết lý quản lý và phong cách điều hành; Cơ cấu tổ chức; Phân
chia quyền hạn và trách nhiệm; Chính sách nhân sự.
Ø Tính chính trực và các giá trị đạo đức
Tính chính trực và các giá trị đạo đức là tính cách, bản chất của con người thể
hiện qua các hoạt động hằng ngày trong một tổ chức. Nó chịu sự tác động của văn hóa
tổ chức. Những nhà quản lý cấp cao giữ một vai trò chủ đạo trong việc hình thành văn
hóa tổ chức.
Sự hữu hiệu của hệ thống KSNB phụ thuộc trực tiếp vào tính chính trực và việc
tôn trọng các giá trị đạo đức của các cá nhân liên quan đến quá trình kiểm soát. Tính
chính trực và tôn trọng các giá trị đạo đức là yếu tố chính của môi trường kiểm soát, nó
tác động đến các thành phần khác trong hệ thống KSNB. Đơn vị phải xây dựng được
các chuẩn mực, quy định về đạo đức cho các nhân viên và nhà quản lý phải làm gương
trong việc thực hiện các quy định đó. Mặc khác, đơn vị cũng cần phải loại trừ, giảm
thiểu những áp lực và cơ hội dẫn đến những hành vi thiếu trung thực của nhân viên
trong đơn vị.

Ø Năng lực của đội ngũ nhân viên
Năng lực phản ánh qua kiến thức và kỹ năng để hoàn thành nhiệm vụ được giao
của từng thành viên trong DN. Một DN chỉ có thể đạt được các mục tiêu khi cán bộ
nhân viên ở mọi cấp đảm bảo về năng lực và trình độ phù hợp. Do đó nhà quản lý khi
tuyển dụng cần xem xét về trình độ, chuyên môn, kinh nghiệm phù hợp với nhiệm vụ
được giao đồng thời phải xem xét đến sự tương xứng giữa năng lực và chi phí. Bên
cạnh đó, đơn vị phải luôn có sự giám sát, huấn luyện thường xuyên để theo dõi bố trí
công việc cho phù hợp và giúp cán bộ nhân viên nâng cao năng lực để có thể đáp ứng
các vị trí cao hơn.
Ø Hội đồng Quản trị và Ủy ban Kiểm toán
Hội đồng Quản trị và Ủy ban Kiểm toán là những thành viên có kinh nghiệm, uy
tín trong doanh nghiệp. UBKT trực thuộc HĐQT, gồm những thành viên trong và
ngoài HĐQT nhưng không tham gia vào việc điều hành doanh nghiệp.
UBKT thông qua hoạt động giám sát của mình (sự tuân thủ về pháp luật, kiểm
soát sự độc lập của kiểm toán nội bộ, xem xét việc lập BCTC,…) để có những đóng
góp quan trọng cho việc thực hiện các mục tiêu của doanh nghiệp. Với chức năng quan
trọng như vậy, sự hữu hiệu của HĐQT và UBKT có ảnh hưởng quan trọng đến môi
trường kiểm soát. Các nhân tố để xem xét và đánh giá sự hữu hiệu của HĐQT và
UBKT là: mức độ độc lập, kinh nghiệm, uy tín, mối quan hệ với bộ phận kiểm toán nội
bộ và kiểm toán độc lập.
Ø Triết lý quản lý và phong cách điều hành
Triết lý quản lý thể hiện qua quan điểm và nhận thức còn phong cách điều hành
thể hiện qua tính cách, tư cách và thái độ của nhà quản lý. Triết lý quản lý và phong
cách điều hành bao gồm những vấn đề như khả năng nhận thức và giám sát rủi ro kinh
doanh, nhận thức và thái độ đối với việc lập báo cáo tài chính hay áp dụng các phương
pháp kế toán, sử dụng các kênh thông tin chính thức hay không chính thức, quan hệ cấp
dưới,… Đặc điểm cá nhân của nhà quản lý khi điều hành DN, đặc biệt là nhà quản lý

cao cấp sẽ tạo ra nét đặc trưng hay mức độ rủi ro khác nhau cho đơn vị. Sự khác biệt về
triết lý quản lý và phong cách điều hành ảnh hưởng rất lớn đến môi trường kiểm soát
và tác động mạnh đến mục tiêu của DN.
Ø Cơ cấu tổ chức
Cơ cấu tổ chức là việc thiết lập bộ máy thực hiện mục tiêu của doanh nghiệp và
là cơ sở đảm bảo cho một hệ thống xuyên suốt từ trên xuống dưới trong việc ban hành
các quyết định, lập kế hoạch triển khai các quyết định cũng như điều hành, kiểm tra và
giám sát việc thực hiện các quyết định đó. Tùy thuộc vào đặc điểm của mỗi đơn vị mà
nhà quản lý có thể thiết lập cơ cấu tổ chức phù hợp. Một cơ cấu tổ chức phù hợp phải
thiết lập sự điều hành và kiểm soát trên toàn bộ hoạt động của đơn vị sao cho không bị
chồng chéo hoặc bỏ trống. Một cơ cấu tổ chức phù hợp là một điều kiện đảm bảo cho
các thủ tục kiểm soát phát huy tác dụng góp phần ngăn ngừa có hiệu quả các hành vi
gian lận và sai sót.
Ø Phân chia quyền hạn và trách nhiệm
Phân chia quyền hạn và trách nhiệm cụ thể hóa về trách nhiệm và quyền hạn của
từng thành viên trong hoạt động của đơn vị giúp cho mỗi thành viên hiểu được nhiệm
vụ, công việc cụ thể và từng hoạt động của họ ảnh hưởng đến người khác như thế nào
trong việc thực hiện mục tiêu của doanh nghiệp.
Ø Chính sách nhân sự
Chính sách nhân sự là các quy định của đơn vị liên quan đến việc tuyển dụng,
huấn luyện, đánh giá, bổ nhiệm, khen thưởng hay kỷ luật nhân viên. Nó có ảnh hưởng
đến sự hữu hiệu của môi trường kiểm soát thông qua tác động đến các nhân tố khác
trong môi trường kiểm soát như năng lực của đội ngũ nhân viên, tính chính trực và các
giá trị đạo đức… Đội ngũ nhân viên luôn là nhân tố quan trọng trong môi trường kiểm
soát và là chủ thể trực tiếp thực hiện mọi thủ tục kiểm soát. Nếu nhân viên có năng lực,
đạo đức và đáng tin cậy, thì nhiều quá trình kiểm soát có thể không cần thực hiện mà
vẫn đảm bảo được các mục tiêu đề ra của KSNB. Ngược lại, dù đơn vị có thiết kế và

vận hành các chính sách, thủ tục kiểm soát chặt chẽ đến đâu đi nữa nhưng với đội ngũ
nhân viên kém năng lực trong công việc và thiếu trung thực về phẩm chất đạo đức thì
hệ thống KSNB cũng không thể nào phát huy hiệu quả.
1.2.1.2 Đánh giá rủi ro
Theo COSO (1992, p.33), mỗi DN đều luôn phải đối mặt với các rủi ro phát sinh
từ các nguồn bên ngoài lẫn bên trong nên rất khó kiểm soát, vì vậy đơn vị cần phải thận
trọng khi xác định, đánh giá và phân tích những nhân tố ảnh hưởng đến rủi ro, kể cả
các rủi ro hiện hữu lẫn tiềm ẩn, làm cho những mục tiêu của đơn vị có thể không thể
thực hiện được vì thế phải kiểm soát được những rủi ro này.
Để giới hạn rủi ro ở mức độ thấp nhất có thể chấp nhận được, đơn vị phải nhận
dạng và phân tích rủi ro trên cơ sở các mục tiêu đã được thiết lập của tổ chức và từ đó
mới có thể đưa ra cách thức để kiểm soát các rủi ro này.
Nội dung của đánh giá rủi ro bao gồm:
+ Thiết lập mục tiêu của doanh nghiệp.
+ Nhận dạng và phân tích rủi ro.
+ Kiểm soát rủi ro khi có sự thay đổi của một số nhân tố tác động.
Ø Thiết lập mục tiêu của doanh nghiệp
Thiết lập mục tiêu thực ra không phải là thành phần của KSNB nhưng là điều
kiện tiên quyết, là cơ sở quan trọng để đánh giá rủi ro. Một sự kiện chỉ được xem là rủi
ro nếu nó đe dọa việc đạt được các mục tiêu của doanh nghiệp. Do đó, mục tiêu phải
được đề ra thì nhà quản lý mới có thể nhận dạng rủi ro và có những hành động cần thiết
để quản lý chúng.
Có ba loại mục tiêu chủ yếu:
+ Mục tiêu hoạt động: mục tiêu này thường gắn liền với tính có hữu hiệu và hiệu
quả của các hoạt động trong doanh nghiệp, bao gồm các mục tiêu về thành tích, lợi
nhuận và bảo vệ các nguồn lực không bị mất mát. Mục tiêu hoạt động sẽ thay đổi tùy
thuộc vào cơ cấu và cách thức thực hiện.

+ Mục tiêu báo cáo tài chính: Đảm bảo độ tin cậy của các thông tin công khai
trên Báo cáo tài chính.
+ Mục tiêu về tính tuân thủ: Đảm bảo tuân thủ các quy định, các nguyên tắc
mang tính pháp lý.
Trong tổ chức, một mục tiêu thường không độc lập mà tương hỗ với các mục
tiêu khác. Ví dụ: tổ chức thiết lập một đội ngũ bảo vệ chuyên bảo vệ tài sản… tránh bị
mất mát, đây chính là mục tiêu hoạt động nhưng khi xét đến phương diện lập và trình
bày BCTC thì hoạt động này giúp ghi nhận số liệu về hàng tồn kho và tài sản cố định
đầy đủ và chính xác hơn, đó chính là mục tiêu Báo cáo tài chính. Mục tiêu phải được
triển khai một cách nhất quán và phổ biến đến mọi bộ phận trong doanh nghiệp, vì thiết
lập mục tiêu là một điều kiện tiên quyết để KSNB hiệu quả.
Ø Nhận dạng và phân tích rủi ro
Nhận dạng và phân tích rủi ro là một quá trình diễn ra liên tục lặp đi lặp lại và là
một thành phần quan trọng của một hệ thống KSNB hiệu quả. Các nhà quản lý cần phải
tập trung để kiểm soát được các mức độ rủi ro và có những hành động cần thiết để quản
lý chúng.
+ Nhận dạng rủi ro: được thực hiện thông qua việc xem xét các nhân tố bên
ngoài và bên trong DN ảnh hưởng trực tiếp đến các hoạt động của DN.
Các nhân tố bên ngoài như: do sự thay đổi công nghệ, môi trường kinh doanh, sự
xuất hiện yếu tố cạnh tranh tác động đến giá cả và thị phần, sự thay đổi thói quen của
người tiêu dùng làm cho sản phẩm hiện hành trở nên lỗi thời,…
Các nhân tố bên trong như: tính chất hoạt động của tổ chức, chất lượng đội ngũ
nhân viên, hệ thống xử lý thông tin, sự quản lý thiếu minh bạch, không coi trong đạo
đức nghề nghiệp,…
+ Phân tích rủi ro: bao gồm việc xem xét tầm quan trọng và khả năng xảy ra rủi
ro, từ đó cân nhắc việc đối phó với rủi ro, quản lý và giảm thiểu tác hại của chúng.

Phương pháp phân tích rủi ro rất đa dạng và phong phú bởi vì có nhiều loại rủi ro rất
khó định lượng. Có ba giai đoạn phân tích rủi ro cơ bản sau:
F Đánh giá mức độ thiệt hại.
F Đánh giá xác suất xảy ra rủi ro.
F Các biện pháp đối phó với rủi ro.
Rủi ro có nhiều loại: Có loại không ảnh hưởng nhiều đến hoạt động SXKD của
DN và khả năng xảy ra thấp. Có loại có ảnh hưởng nhiều đến hoạt động SXKD của đơn
vị và khả năng xảy ra cao. Do vậy, khi phân tích rủi ro cần phải thận trọng đồng thời
cần phải xem xét quan hệ giữa chi phí bỏ ra để đối phó rủi ro với những thiệt hại từ các
rủi ro đó.
Ø Kiểm soát rủi ro khi có sự thay đổi của một số nhân tố tác động
Khi có sự thay đổi của một số nhân tố tác động đến rủi ro như sự thay đổi về
môi trường kinh doanh, công nghệ, luật pháp, nhân sự, hệ thống thông tin… các nhà
quản lý phải chủ động kiểm soát ảnh hưởng của sự thay đổi đó nhằm ngăn chặn những
rủi ro có thể làm ảnh hưởng đến việc thực hiện mục tiêu của đơn vị.
1.2.1.3 Hoạt động kiểm soát
Theo COSO (1992, p.49), hoạt động kiểm soát là những chính sách, thủ tục để
đảm bảo cho việc thực hiện các chỉ đạo của nhà quản lý và các hành động cần thiết để
giảm thiểu rủi ro mà DN có thể gặp phải trong quá trình thực hiện mục tiêu và tạo điều
kiện cho các mục tiêu đề ra được thực thi nghiêm túc, hiệu quả trong toàn DN. Có
nhiều loại nhưng sau đây là một số hoạt động kiểm soát cơ bản:
ü Phân chia trách nhiệm.
ü Kiểm soát quá trình xử lý thông tin.
ü Bảo vệ tài sản.
ü Phân tích rà soát.
Ø Phân chia trách nhiệm