BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM THÁI LINH HƯƠNG

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TRÊN CƠ SỞ QUẢN TRỊ RỦI RO TẠI CÔNG TY
CỔ PHẦN CHỨNG KHOÁN PHÚ HƯNG

Chuyên ngành: Kế Toán
Mã số: 60340301

LUẬN VĂN THẠC SĨ KINH TẾ

Người hướng dẫn khoa học: TS. TRẦN ANH HOA

TP.Hồ Chí Minh – Năm 2013 LỜI CAM ĐOAN “Hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro tại công ty
cổ phần chứng khoán Phú Hưng” là công trình nghiên cứu độc lập của tôi. Đây là
luận văn thạc sĩ kinh tế chuyên ngành kế toán – kiểm toán. Luận văn này chưa được ai
công bố dưới bất kỳ hình thức nào. Các nội dung nghiên cứu và kết quả trình bày trong
luận văn là trung thực và rõ ràng.

1.1 Tổng quan hệ thống kiểm soát nội bộ theo COSO 1992 3
1.1.1 Sự hình thành và phát triển của kiểm soát nội bộ: 3
1.1.1.1 Lịch sử hình thành: 3
1.1.1.2 Định nghĩa kiểm soát nội bộ: 5
1.1.2 Các yếu tố của kiểm soát nội bộ: 7
1.1.2.1 Môi trường kiểm soát: 7
1.1.2.2 Đánh giá rủi ro: 9
1.1.2.3 Các hoạt động kiểm soát: 10
1.1.2.4 Thông tin và truyền thông: 10
1.1.2.5 Giám sát: 10
1.1.3 Vai trò, trách nhiệm của các đối tượng liên quan đến kiểm soát nội bô: 11
1.1.3.1 Đối tượng bên trong 11
1.1.3.2 Đối tượng bên ngoài 12
1.1.4 Hạn chế của kiểm soát nội bộ: 12
1.2 Tổng quan hệ thống kiểm soát nội bộ theo COSO 2004 14
1.2.1 Đặc điểm COSO 2004: 14
1.2.2 Các yếu tố cấu thành COSO 2004: 16
1.2.2.1 Sơ lược các yếu tố: 16
1.2.2.2 Các yếu tố của COSO 2004 17
1.2.2.2.1 Môi trường quản lý: 17 1.2.2.2.2 Thiết lập mục tiêu: 18
1.2.2.2.3 Nhận dạng sự kiện tiềm tàng: 20
1.2.2.2.4 Đánh giá rủi ro: 22
1.2.2.2.5 Phản ứng với rủi ro: 24
1.2.2.2.6 Hoạt động kiểm soát 25
1.2.2.2.7 Thông tin và truyền thông: 25
1.2.2.2.8 Giám sát 26
1.2.3 Hạn chế của quản trị rủi ro công ty: 26

2.3.2.1.1 Tính chính trực và các giá trị đạo đức: 43
2.3.2.1.2 Chính sách nhân sự và năng lực nhân viên: 44
2.3.2.1.3 Ban kiểm soát: 46
2.3.2.1.4 Triết lý quản lý và phong cách điều hành: 47
2.3.2.1.5 Cơ cấu tổ chức và phân chia quyền hạn, trách nhiệm 48
2.3.2.2 Đánh giá rủi ro: 49
2.3.2.2.1 Mục tiêu công ty và từng bộ phận: 49
2.3.2.2.2 Nhận dạng rủi ro: 49
2.3.2.2.3 Đánh giá rủi ro: 50
2.3.2.3 Các hoạt đông kiểm soát: 51
2.3.2.3.1 Kiểm soát xử lý thông tin và các nghiệp vụ: 51
2.3.2.3.2 Kiểm tra độc lập, phân tích và soát xét lại: 52
2.3.2.4 Thông tin và truyền thông 53
2.3.2.5 Giám sát: 53
2.4 Nguyên nhân đe dọa đến sự hữu hiệu của hệ thống kiểm soát nội bộ tại công ty
cổ phần chứng khoán Phú Hưng: 54
2.4.2 Nguyên nhân khách quan: 54
2.4.2 Nguyên nhân chủ quan: 54
KẾT LUẬN CHƯƠNG II 56
CHƯƠNG III: ĐỊNH HƯỚNG HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI
BỘ TRÊN CƠ SỞ QUẢN TRỊ RỦI RO TẠI CÔNG TY CỔ PHẦN CHỨNG
KHOÁN PHÚ HƯNG 57
3.1 Quan điểm hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro tại
công ty cổ phần chứng khoán Phú Hưng: 57 3.2 Giải pháp hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro tại công
ty cổ phần chứng khoán Phú Hưng 58
3.2.1 Giải pháp hoàn thiện môi trường quản lý: 58
3.2.1.1 Cần thay đổi nhận thức về rủi ro theo hướng tổng thể và tích hợp với


- COSO : Committee of Sponsoring Organizations.
- CRO : Trưởng phòng quản lý rủi ro.
- HĐQT: Hội đồng quản trị.
- KSNB: Kiểm soát nội bộ
- NV: Nhân viên.
- PHS: Công ty cổ phần chứng khoán Phú Hưng.
- QTRR: Quản trị rủi ro DANH MỤC CÁC BẢNG BIỂUBảng 1.1 Các yếu tố của hệ thống kiểm soát nội bộ 7
Bảng 1.2 Các yếu tố của quản trị rủi ro công ty 16

công ty Việt Nam phá sản. Điều này cho chúng ta thấy, vấn đề phòng ngừa rủi ro là
một vấn đề hết sức cấp bách hiện nay. Bên cạnh đó, như chúng ta thường nói
“phòng hơn chống”, có thể khẳng định rằng, vấn đề nâng cao hiệu quả hoạt động
của hệ thống KSNB gắn với quản trị rủi ro cần được quan tâm đúng mức, sự cần
thiết của việc hoàn thiện hệ thống KSNB trên cơ sở QTRR qua các khía cạnh sau:
 Kể từ khi chính thức gia nhập tổ chức thương mại thế giới (WTO), nền kinh
tế Việt Nam đã và đang chuyển biến mạnh sang nền kinh tế thị trường, toàn cầu
hóa, hội nhập kinh tế quốc tế đang là xu thế tất yếu của thời đại. Việt Nam không
thể đứng ngoài xu thế đó, hiện Việt Nam không chỉ là thành viên của WTO, mà còn
là thành viên của rất nhiều tổ chức quốc tế khác. Để đứng vững trong môi trường
cạnh tranh, thích ứng được với các điều kiện kinh doanh mang tính quốc tế, ngay từ
bây giờ hoàn thiện hệ thống KSNB, tăng cường quản lý rủi ro là bước đi cần thiết
đầu tiên của các công ty trong tiến trình hội nhập và đổi mới.
 Hệ thống KSNB chủ yếu được thực hiện bởi con người. Một khi hệ thống
này vững mạnh, những gian lận và sai sót sẽ được giảm thiểu ở mức thấp nhất. Thói
quen làm việc, đạo đức con người trong xã hội cũng thay đổi theo hướng tốt hơn
như: cẩn trọng, trung thực, có trách nhiệm hơn trong công việc…Tăng khả năng đạt
được các mục tiêu đã hoạch định, nâng cao sự tin tưởng của các bên có liên quan
đối với hoạt động của công ty: những khách hàng quan trọng, ngân hàng…
Công ty cổ phần chứng khoán Phú Hưng là một công ty vừa và nhỏ, có kinh
nghiệm hoạt động trong ngành chứng khoán gần 7 năm, hệ thống KSNB đã được
hình thành và phát triển. Tuy nhiên, khi hoạt động trong điều kiện môi trường kinh
doanh luôn thay đổi, những rủi ro xuất hiện ngày càng nhiều và biến đổi liên tục, hệ
thống KSNB cũng cần vận động biến đổi theo. Do đó, hoàn thiện hệ thống KSNB
trên cơ sở quản trị rủi ro là một yêu cầu thiết yếu tại mọi công ty nói chung và tại
công ty cổ phần chứng khoán Phú Hưng nói riêng.
2
3
CHƯƠNG I : TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ QUẢN
TRỊ RỦI RO DOANH NGHIỆP
1.1 Tổng quan hệ thống kiểm soát nội bộ theo COSO 1992
1.1.1 Sự hình thành và phát triển của kiểm soát nội bộ:
1.1.1.1 Lịch sử hình thành:
 Giai đoạn tiền COSO (từ năm 1992 trở về trước)
Năm 1929, Cục dữ trữ Liên bang Hoa Kỳ lần đầu tiên đưa ra khái niệm về
KSNB. KSNB được hiểu đơn giản là biện pháp giúp: bảo vệ tiền không bị các nhân
viên gian lận, bảo vệ tài sản không bị thất thoát, ghi chép kế toán chính xác, tuân
thủ chính sách của nhà quản lý và nâng cao hiệu quả hoạt động của công ty.
Năm 1936, Hiệp hội kế toán viên công chứng Hoa Kỳ, công bố định nghĩa
“KSNB là các biện pháp và cách thức được chấp nhận và được thực hiện trong một
tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi
chép của sổ sách”
Năm 1949, Hiệp hội kế toán viên công chứng Hoa Kỳ công bố công trình
nghiên cứu đầu tiên về KSNB nhan đề “KSNB, các nhân tố cấu thành và tầm quan
trọng đối với việc quản trị doanh nghiệp và đối với kiểm toán viên độc lập”
Năm 1958, Ủy ban thủ tục kiểm toán ban hành báo cáo về thủ tục kiểm toán
số 29 “Phạm vi xem xét KSNB của kiểm toán viên độc lập”, trong đó lần đầu tiên
phân biệt KSNB về kế toán và KSNB về quản lý.
Năm 1962, Ủy ban thủ tục kiểm toán ban hành thủ tục kiểm toán số 33 làm
rõ hơn về vấn đề kiểm toán viên độc lập trước hết sẽ quan tâm đến KSNB về kế
toán vì ảnh hưởng trực tiếp đến thông tin tài chính và kiểm toán viên cần đánh giá
KSNB đối với vấn đề này. KSNB về quản lý thường chỉ liên quan gián tiếp đến
thông tin tài chính, do vậy kiểm toán viên sẽ không bị buộc phải đánh giá chúng.
Năm 1972, Ủy ban thủ tục kiểm toán tiếp tục ban hành thủ tục kiểm toán số
54 “Tìm hiểu và đánh giá KSNB” trong đó đưa ra bốn thủ tục kiểm soát kế toán là:

KSNB. Báo cáo COSO đưa ra năm bộ phận của KSNB bao gồm: môi trường kiểm
soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông, giám sát.
Báo cáo COSO 1992 gồm có bốn phần:
 Phần 1 – Bản tóm lược: tổng quan về KSNB cho nhà quản lý cấp cao
5
 Phần 2 – Hệ thống lý luận: định nghĩa về KSNB, mô tả các yếu tố của KSNB
và chỉ ra những tiêu chí để kiểm soát hệ thống.
 Phần 3 – Báo cáo cho các thành viên bên ngoài: hướng dẫn cách thức báo
cáo cho các đối tượng bên ngoài về KSNB liên quan đến tài chính.
 Phần 4 – Các công cụ đánh giá: bao gồm các bảng biểu phục vụ cho việc
đánh giá sự hữu hiệu của hệ thống KSNB.
1.1.1.2 Định nghĩa kiểm soát nội bộ:
Thuật ngữ KSNB gồm hai thành phần là kiểm soát và nội bộ:
 Kiểm soát là một phương tiện nhằm giảm thiểu những yếu tố gây tác động
xấu tới hoạt động của một đối tượng nào đó.
 Nội bộ có nghĩa là thuộc về hay liên quan tới cơ cấu của một tổ chức.
Theo Báo cáo của COSO năm 1992, KSNB là một quá trình do người quản
lý, hội đồng quản trị và các nhân viên của công ty chi phối, nó được thiết lập để
cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu dưới đây:
 Báo cáo tài chính đáng tin cậy.
 Các luật lệ và quy định được tuân thủ.
 Hoạt động hữu hiệu và hiệu quả
Soát

Nội

bộ

QUÁ TRÌNH

Đ
ẢM BẢO
HỢP LÝ

6
Trong định nghĩa trên, bốn nội dung cơ bản là quá trình, con người, đảm bảo
hợp lý và mục tiêu. Chúng được hiểu như sau:
 KSNB là một quá trình, KSNB bao gồm một chuỗi các hoạt động kiểm soát
hiện diện ở mọi bộ phận trong công ty và được kết hợp với nhau thành một thể
thống nhất. Quá trình kiểm soát là phương tiện để giúp cho công ty đạt được các
mục tiêu của mình.
 KSNB được thiết kế và vận hành bởi con người. KSNB không chỉ đơn thuần
là những chính sách, thủ tục, biểu mẫu mà phải bao gồm những con người trong tổ
chức như hội đồng quản trị, ban giám đốc và các nhân viên. Chính con người định
ra mục tiêu, thiết lập cơ chế kiểm soát ở mọi nơi và vận hành chúng.
 KSNB cung cấp một đảm bảo hợp lý, chứ không đảm bảo tuyệt đối là các 1.1.2.1 Môi trường kiểm soát:
Môi trường kiểm soát phản ánh sắc thái chung của một công ty, chi phối ý
thức kiểm soát của mọi thành viên trong công ty và là nền tảng của các bộ phận
khác của KSNB. Các nhân tố thuộc về môi trường kiểm soát là:
 Tính chính trực và các giá trị đạo đức: sự hữu hiệu của hệ thống KSNB phụ
thuộc trực tiếp vào tính chính trực và việc tôn trọng các giá trị đạo đức của những
người liên quan đến quá trình kiểm soát. Công ty phải xây dựng được các chuẩn
mực, quy định về đạo đức cho các nhân viên và những nhà quản lý phải làm gương
trong việc thực hiện các quy định đó. Mặt khác, công ty cũng cần phải loại trừ, giảm
thiểu những áp lực và cơ hội dẫn đến những hành vi thiếu trung thực của nhân viên
trong công ty.
Đánh
giá
rủi
ro

Các
hoạt
động
kiểm
soát

Thông
tin
và
truyền

dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt, ảnh hưởng đến sự hữu hiệu
của môi trường kiểm soát thông qua tác động đến các nhân tố khác trong môi
trường kiểm soát như đảm bảo về năng lực, tính chính trực và các giá trị đạo đức.
Môi trường kiểm soát có ảnh hưởng quan trọng đến quá trình thực hiện và
kết quả của các thủ tục kiểm soát. Các thủ tục kiểm soát có thể không đạt được mục
tiêu hoặc chỉ còn là hình thức trong môi trường kiểm soát yếu kém. Ngược lại, một
môi trường kiểm soát tốt có thể hạn chế phần nào sự thiếu sót của các thủ tục kiểm
soát. Tuy nhiên, môi trường kiểm soát không thể thay thế cho các thủ tục kiểm soát
cần thiết.
9
1.1.2.2 Đánh giá rủi ro:
Các hoạt động liên quan đến công ty bao gồm các hoạt động diễn ra tại công
ty và các hoạt động ở bên ngoài đều có thể phát sinh rủi ro và khó kiểm soát tất cả.
Vì vậy, công ty phải thận trọng khi xác định và phân tích những nhân tố ảnh hưởng
đến rủi ro làm cho những mục tiêu – kể cả mục tiêu chung và mục tiêu cụ thể cho
từng hoạt động – của công ty có thể không được thực hiện, và phải cố gắng kiểm
soát được những rủi ro này.
Để giới hạn rủi ro ở mức chấp nhận được, công ty phải nhận dạng và phân
tích rủi ro trên cơ sở các mục tiêu đã được thiết lập của tổ chức từ đó mới có thể
kiểm soát được rủi ro.
 Xác định mục tiêu của công ty: báo cáo COSO năm 1992 không cho rằng đây
là nhiệm vụ của KSNB. Tuy nhiên, các thành viên trong hệ thống KSNB phải biết
được các mục tiêu của công ty để nhận dạng và đánh giá những rủi ro tác động đến
việc thực hiện các mục tiêu đã đề ra.
 Nhận dạng rủi ro: rủi ro có thể tác động đến công ty ở mức độ toàn công ty
hay ảnh hưởng đến từng hoạt động cụ thể.
Ở mức độ toàn công ty, các nhân tố phát sinh rủi ro là: sự đổi mới kỹ thuật,

công ty để có thể hoàn thành nhiệm vụ của mình và cung cấp cho các đối tượng bên
ngoài về hoạt động, tài chính, sự tuân thủ của công ty cho các đối tượng bên ngoài.
Truyền thông là cách thức truyền đạt thông tin của công ty cho các đối tượng khác
nhau bao gồm cả các đối tượng bên trong và các đối tượng bên ngoài công ty.
Thông tin cần thiết cho mọi cấp của công ty vì giúp cho việc đạt được các
mục tiêu kiểm soát khác nhau. Thông tin được cung cấp thông qua hệ thống thông
tin. Hệ thống thông tin của công ty có thể được xử lý trên máy tính, qua hệ thống
thủ công hoặc kết hợp cả hai. Các hoạt động kiểm soát tại công ty chỉ có thể thực
hiện nếu thông tin thích hợp, kịp thời, cập nhật, chính xác và truy cập thuận tiện.
1.1.2.5 Giám sát:
Giám sát là quá trình đánh giá chất lượng của hệ thống KSNB. Hoạt động
giám sát đòi hỏi công ty xác định hệ thống KSNB có vận hành đúng như thiết kế
hay không và có cần thiết phải sửa đổi cho phù hợp với từng giai đoạn phát triển
của công ty hay không. Giám sát có vai trò quan trọng trong KSNB vì nó giúp cho
11
KSNB duy trì được sự hữu hiệu trong các thời kỳ khác nhau. Các hoạt động giám
sát bao gồm giám sát thường xuyên và giám sát định kỳ.
 Giám sát thường xuyên diễn ra ngay trong quá trình hoạt động, do các nhà
quản lý và các nhân viên thực hiện trong trách nhiệm của mình.
 Giám sát định kỳ thường thực hiện thông qua chức năng kiểm toán nội bộ
hoặc các hoạt động định kỳ của Ban kiểm soát, qua đó phát hiện kịp thời những yếu
kém trong hệ thống để đưa ra các biện pháp cải thiện.
(Chi tiết các yếu tố của kiểm soát nội bộ xem chi tiết ở phụ lục 1)
1.1.3 Vai trò, trách nhiệm của các đối tượng liên quan đến kiểm soát nội bô:
Báo cáo COSO cho rằng, sự hữu hiệu của hệ thống KSNB phụ thuộc rất
nhiều vào sự tham gia và đóng góp của các đối tượng bên trong và bên ngoài công
ty.

Các đối tượng khác ở bên ngoài bao gồm các kiểm toán viên bên ngoài như
kiểm toán viên độc lập, kiểm toán viên nhà nước, các nhà lập pháp, khách hàng và
nhà cung cấp… cũng có những đóng góp nhất định đối với hệ thống KSNB nhằm
giúp đơn vị đạt được những mục tiêu đề ra.
1.1.4 Hạn chế của kiểm soát nội bộ:

Trong bất kỳ đơn vị nào, dù đã được đầu tư rất nhiều trong thiết kế và vận
hành hệ thống, nhưng hệ thống KSNB vẫn không thể hoàn toàn hữu hiệu. Bởi vì
ngay cả khi có thể xây dựng hệ thống hoàn hảo về cấu trúc thì hiệu quả thật sự của
nó vẫn phụ thuộc vào nhân tố chủ yếu là con người, tức là phụ thuộc vào năng lực
làm việc và tính đáng tin cậy của lực lượng nhân sự. Do đó, hệ thống KSNB chỉ
giúp hạn chế tối đa các sai phạm. Các hạn chế tiềm tàng xuất phát từ nguyên nhân
sau:
 Những hạn chế xuất phát từ bản thân con người như sự vô ý, bất cẩn, đãng trí
hay ước lượng sai, hiểu sai chỉ dẫn của cấp trên hoặc báo cáo của cấp dưới…
 Khả năng đánh lừa, lẩn tránh của nhân viên thông qua sự thông đồng với
nhau hay với các bộ phận bên ngoài.
 Hoạt động kiểm soát thường chỉ nhằm vào các nghiệp vụ thường xuyên phát
sinh mà ít chú ý đến những nghiệp vụ không thường xuyên, do đó những sai phạm
trong các nghiệp vụ này thường hay bị bỏ qua.
13
 Yêu cầu thường xuyên và trên hết của người quản lý là chi phí bỏ ra cho hoạt
động kiểm soát phải nhỏ hơn giá trị thiệt hại được tính do sai sót, gian lận gây ra.
 Luôn có khả năng là các cá nhân có trách nhiệm kiểm soát đã lạm dụng
quyền hạn của mình nhằm phục vụ cho mưu đồ riêng.
 Điều kiện hoạt động của công ty thay đổi nên dẫn tới những thủ tục kiểm
soát không còn phù hợp.

trong công ty.1.2 Tổng quan hệ thống kiểm soát nội bộ theo COSO 2004
1.2.1 Đặc điểm COSO 2004:
Theo Báo cáo của COSO năm 2004 thì quản trị rủi ro (QTRR) doanh nghiệp
là một quá trình do hội đồng quản trị, các cấp quản lý và các nhân viên của đơn vị
chi phối, được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn đơn vị
và áp dụng cho tất cả các cấp độ trong đơn vị, được thiết kế để nhận dạng các sự
kiện tiềm tàng có thể ảnh hưởng đến công ty và quản trị rủi ro trong phạm vi chấp
nhận được của rủi ro nhằm cung cấp một sự đảm bảo hợp lý về việc đạt được các
mục tiêu của đơn vị. Các nội dung cơ bản của QTRR là: quá trình, con người, thiết
lập chiến lược, áp dụng toàn đơn vị, nhận dạng sự kiện, đảm bảo hợp lý và mục
tiêu. Chúng được hiểu như sau:
Quản trị rủi ro doanh nghiệp là một quá trình: QTRR bao gồm một chuỗi các
hoạt động liên tục tác động đến toàn đơn vị thông qua những hoạt động quản lý để
điều hành sự hoạt động của đơn vị. Quá trình quản trị rủi ro doanh nghiệp giúp đơn
vị tác động trực tiếp đến việc thực hiện các mục tiêu đã đề ra và góp phần hoàn
thành sứ mạng của đơn vị.
Quản trị rủi ro doanh nghiệp được thiết kế và vận hành bởi con người: QTRR
không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu, mà phải bao gồm
những con người trong đơn vị như hội đồng quản trị, ban giám đốc và các nhân viên
khác. Mỗi cá nhân trong đơn vị với những đặc điểm riêng sẽ tác động đến cách thức
người đó nhận dạng, đánh giá và phản ứng với rủi ro. Với QTRR, đơn vị cung cấp
cho mọi người khuôn khổ chung về rủi ro trong phạm vi mục tiêu hoạt động của
đơn vị.
15


16
chức, con người, quá trình thực hiện và qua đó thiết lập các yếu tố cần thiết phản
ứng và giám sát rủi ro một cách hữu hiệu.
QTRR đem lại một sự đảm bảo hợp lý, chứ không phải là đảm bảo tuyệt đối,
là các mục tiêu sẽ được thực hiện. Vì những sự kiện không chắc chắn và rủi ro
thuộc về tương lai, do đó không ai có thể dự đoán tuyệt đối chính xác. Hơn nữa,
QTRR được vận hành bởi con người do đó những sai sót do con người gây ra là
không thể tránh. Mặt khác, các hoạt động kiểm soát dù có được thiết kế và hoàn
thiện đến thế nào đi chăng nữa vẫn không thể kiểm soát hết được tất cả các sự kiện
liên quan đến đơn vị.
QTRR là phương tiện để đạt được mục tiêu: trong phạm vi sứ mạng của đơn
vị đã được thiết lập, các nhà quản lý xây dựng các mục tiêu chiến lược, lựa chọn
cách thức tiến hành và thiết lập các mục tiêu liên quan.
1.2.2 Các yếu tố cấu thành COSO 2004:
1.2.2.1 Sơ lược các yếu tố:
Theo báo cáo của COSO năm 2004, QTRR công ty bao gồm những yếu tố
sau: Môi trường quản lý, thiết lập các mục tiêu, nhận dạng sự kiện tiềm tàng, đánh
giá rủi ro, phản ứng với rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám
sát. Các yếu tố của QTRR công ty được thể hiện ở bảng 1.2 dưới đây:
Bảng 1.2 Các yếu tố của quản trị rủi ro công ty

17

1.2.2.2 Các yếu tố của COSO 2004
QTRR có nội dung rộng hơn so với KSNB và được phát triển thêm trên cơ
sở nội dung của KSNB. Ngoài ra QTRR cũng đề cập nhiều nội dung mới để nhìn