1 BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH VŨ PHAN BẢO UYÊN

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI
BỘ
TẠI TỔNG CÔNG TY CỔ PHẦN BẢO HIỂM
DẦU KHÍ VIỆT NAM

LUẬN VĂN THẠC SỸ KINH TẾ

CHUYÊN NGÀNH : KẾ TOÁN – KIỂM TOÁN
MÃ SỐ : 60.34.30

Người hướng dẫn khoa học: PGS – TS. VÕ VĂN NHỊ

TP.Hồ Chí Minh – Năm 2011

thành luận văn. Khi luận văn của tôi còn đang dang dở, thầy đột ngột ra đi để lại
cho sinh viên chúng tôi một niềm thương tiếc khôn nguôi. Và đặc biệt hơn, tôi vô
cùng biết ơn Thầy PGS-TS. Võ Văn Nhị đã tiếp tục tận tình chỉ dẫn và giúp đỡ tôi
để tôi có thể hoàn thành được luận văn này. Tôi không biết dùng những từ ngữ như
thế nào để có thể diễn tả hết lòng biết ơn của mình đối với thầy PGS-TS. Võ Văn
Nhị, nhưng trong tận đáy lòng mình, tôi vô cùng biết ơn và kính trọng thầy.
Xin cảm ơn ban Tổng Giám đốc, Giám đốc các Ban của Tổng công ty Cổ phần
Bảo hiểm Dầu Khí Việt Nam và các công ty thành viên đã tạo điều kiện thuận lợi để
tôi có thể hoàn thành luận văn này.

4

MỤC LỤC Trang
TRANG PHỤ BÌA
LỜI CAM ĐOAN
LỜI CẢM ƠN
MỤC LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
DANH MỤC CÁC SƠ ĐỒ, BẢNG BIỂU
LỜI MỞ ĐẦU 1
CHƯƠNG 1

1.1.2.8 Giám sát 23
1.1.2.8.1 Giám sát thường xuyên 23
1.1.2.8.2 Giám sát định kỳ 24
1.1.2.8.3 Báo cáo phát hiện 25
1.2 Hạn chế vốn có của hệ thống kiểm soát nội bộ 25
1.3 Kết luận chương 1 26

CHƯƠNG 2
: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG
CÔNG TY CỔ PHẦN BẢO HIỂM DẦU KHÍ VIỆT NAM
2.1 Quá trình hình thành và phát triển công ty 28
2.2 Cơ cấu tổ chức của công ty 28
2.2.1 Sơ đồ tổ chức 28
2.2.2 Chức năng của các Ban 30
2.2.2.1 Ban bảo hiểm năng lượng 30
2.2.2.2 Ban bảo hiểm kỹ thuật 30
2.2.2.3 Ban bảo hiểm hàng hải 30
2.2.2.4 Ban bảo hiểm dự án 30
2.2.2.5 Các công ty bảo hiểm thành viên 30
2.2.2.6 Ban Tái bảo hiểm 30
2.2.2.7 Ban Đầu tư tài chính 31
2.2.2.8 Ban Đầu tư dự án 31
2.2.2.9 Ban Tài chính kế toán 31
2.2.2.10 Ban Tổ chức nhân sự 32
2.2.2.11 Ban kế hoạch và phát triển kinh doanh 32
2.2.2.12 Văn phòng 33
6

2.2.2.13 Ban quản lý bảo hiểm con người & xe cơ giới 33
2.2.2.14 Ban quản lý rủi ro và bồi thường 33

2.4.6 Hoạt động kiểm soát 61
7

2.4.6.1 Phân chia trách nhiệm 61
2.4.6.2 Kiểm soát quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc
61
2.4.6.3 Kiểm soát quy trình bồi thường 64
2.4.7 Thông tin và truyền thông 65
2.4.8 Giám sát 65
2.5 Nguyên nhân của những hạn chế của hệ thống KSNB tại Tổng công ty Cổ
phần bảo hiểm Dầu Khí Việt Nam 66
2.6 Kết luận chương 2 67

CHƯƠNG 3:
MỘT SỐ GIẢI PHÁP ĐỂ NÂNG CAO TÍNH HIỆU QUẢ CỦA
HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG CÔNG TY CỔ PHẦN BẢO
HIỂM DẦU KHÍ VIỆT NAM
3.1 Quan điểm định hướng cho các giải pháp được đề xuất 68
3.2 Những giải pháp để nâng cao tính hiệu quả của hệ thống KSNB tại Tổng
công ty Cổ phần bảo hiểm Dầu Khí Việt Nam 70
3.2.1 Giải pháp về hoàn thiện môi trường pháp lý và môi trường kinh doanh
70
3.2.1.1 Môi trường pháp lý 70
3.2.1.2 Môi trường kinh doanh 70
3.2.2 Giải pháp về các bộ phận của hệ thống KSNB 72
3.2.2.1 Giải pháp đối với môi trường kiểm soát 72
3.2.2.1.1 Chính sách nhân sự và năng lực của đội ngũ nhân viên 72
3.2.2.1.2 Tính chính trực và giá trị đạo đức 73
3.2.2.1.3 Triết lý quản lý và phong cách điều hành 73
3.2.2.1.4 Cơ cấu tổ chức và phân chia quyền hạn, trách nhiệm 74

3. GCNBH : Giấy chứng nhận bảo hiểm
4. KSNB : Kiểm soát nội bộ
5. PVI : Tổng Công ty Cổ Phần bảo hiểm Dầu Khí Việt
Nam
6. PVI Hà Nội : Công ty Bảo hiểm Dầu Khí Hà Nội
7. PVI Hải Dương : Công ty Bảo hiểm Dầu Khí Hải Dương
8. PVI Bắc Sông Hồng : Công ty Bảo hiểm Dầu Khí Bắc Sông Hồng
9. PVI Quảng Ninh : Công ty Bảo hiểm Dầu Khí Quảng Ninh
10. PVI Hùng Vương : Công ty Bảo hiểm Dầu Khí Hùng Vương
11. PVI Nam Sông Hồng : Công ty Bảo hiểm Dầu Khí Nam Sông Hồng
12. PVI Thanh Hóa : Công ty Bảo hiểm Dầu Khí Thanh Hóa
13. PVI Bắc Trung Bộ : Công ty Bảo hiểm Dầu Khí Bắc Trung Bộ
14. PVI Đà Nẵng : Công ty Bảo hiểm Dầu Khí Đà Nẵng
15. PVI Nam Trung Bộ : Công ty Bảo hiểm Dầu Khí Nam Trung Bộ
16. PVI Khánh Hòa : Công ty Bảo hiểm Dầu Khí Khánh Hòa
17. PVI Tây Nguyên : Công ty Bảo hiểm Dầu Khí Tây Nguyên
18. PVI Đông Nam Bộ : Công ty Bảo hiểm Dầu Khí Đông Nam Bộ
19. QLRR : Quản lý rủi ro
20. TBH : Tái bảo hiểm 10

DANH MỤC SƠ ĐỒ, BẢNG BIỂU

Sơ đồ 2.1: Sơ đồ tổ chức của Tổng Công ty Cổ phần Bảo hiểm Dầu Khí Việt Nam
Sơ đồ 2.2: Cơ cấu tổ chức của Phòng kế toán tại Trụ sở chính PVI
Sơ đồ 2.3: Cơ cấu tổ chức của Phòng kế toán tại Các công ty thành viên
Sơ đồ 2.4: Quy trình kinh doanh bảo hiểm
Sơ đồ 2.5: Quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc

rủi ro. Do đó, xây dựng hệ thống kiểm soát nội bộ hữu hiệu nhằm xây dựng hệ
thống quản trị rủi ro hữu hiệu đối với công ty bảo hiểm là vấn đề hết sức cần thiết
và quan trọng, liên quan đến sự sống còn của công ty bảo hiểm, nhất là trong tình
hình kinh tế - xã hội hiện nay: nền kinh tế bất ổn, vật giá leo thang, chiến tranh, lũ
lụt, động đất, sóng thần xảy ra liên miên.
Chưa bao giờ kiểm soát rủi ro đối với tất cả mọi người, tổ chức lại được đánh
giá cao như hiện nay. Công ty bảo hiểm tồn tại dựa trên việc mua bán rủi ro nên
việc quản trị rủi ro phải được ưu tiên hàng đầu. Để xây dựng được hệ thống quản trị
rủi ro hiệu quả thì trước tiên phải thiết lập được hệ thống kiểm soát nội bộ hữu hiệu
trong doanh nghiệp. Vì vậy, việc chọn đề tài: “Hoàn thiện hệ thống kiểm soát nội bộ
tại Tổng công ty cổ phần Bảo hiểm Dầu khí Việt Nam” là hết sức khách quan và
cần thiết trong lĩnh vực bảo hiểm nói riêng và trong nền kinh tế tài chính nói chung.
2. Mục đích nghiên cứu
12

Làm rõ hệ thống lý luận của kiểm soát nội bộ.
Tìm hiểu và đánh giá hệ thống kiểm soát nội bộ tại Tổng công ty cổ phần Bảo
hiểm Dầu khí Việt Nam để tìm ra những hạn chế thiếu sót của nó và nguyên nhân
gây ra những hạn chế đó. Trên cơ sở đó, luận văn đưa ra những giải pháp hoàn thiện
hệ thống kiểm soát nội bộ tại Tổng công ty cổ phần bảo hiểm Dầu khí Việt Nam.
3. Đối tượng và phạm vi nghiên cứu
Tổng công ty Cổ phẩn Bảo hiểm Dầu Khí Việt Nam được chia thành 3 lĩnh
vực hoạt động: Kinh doanh bảo hiểm gốc, Kinh doanh tái bảo hiểm, Đầu tư tài
chính với rất nhiều chu trình được ban hành trong toàn Tổng công ty. Tuy nhiên,
luận văn chỉ tập trung nghiên cứu về hoạt động kinh doanh bảo hiểm gốc và 2 chu
trình cơ bản: Quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc và Quy trình
bồi thường tại Tổng công ty Cổ phần Bảo Hiểm Dầu Khí Việt Nam.
4. Phương pháp nghiên cứu
Luận văn dựa trên phương pháp luận duy vật biện chứng để hệ thống hóa cơ
sở lý luận và thực tiễn nghiên cứu tại Tổng Công ty Cổ phần bảo hiểm Dầu khí Việt


1.1.1 Khái niệm kiểm soát nội bộ
1.1.1.1 Theo báo cáo COSO 1992
Kiểm soát nội bộ (KSNB) là một quá trình bị chi phối bởi Ban Giám đốc, nhà
quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp
lý nhằm đạt được các mục tiêu sau:
- Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động
- Mục tiêu về sự tin cậy của báo cáo tài chính
- Mục tiêu về sự tuân thủ các luật lệ và quy định hiện hành
Định nghĩa trên chủ yếu liên quan đến các khái niệm: quá trình, con người,
đảm bảo hợp lý và mục tiêu:
 KSNB là một quá trình:
Kiểm soát nội bộ không chỉ là một sự kiện hay hoàn cảnh nào đó mà là một
chuỗi các hoạt động tồn tại trong doanh nghiệp. Những hoạt động này lan tỏa trong
doanh nghiệp và được kết hợp với nhau thành một thể thống nhất. Nó là phương
tiện giúp cho các doanh nghiệp đạt được mục tiêu đã đề ra.
14

Quá trình kinh doanh được kiểm soát bên trong hoặc xuyên suốt các bộ phận
và các hoạt động của tổ chức. Quá trình này được kiểm soát thông qua quy trình
kiểm soát cơ bản: lập kế hoạch, ra quyết định và kiểm soát. KSNB là một phần của
quá trình này và hợp thành một thể thống nhất với chúng.
KSNB tỏ ra hữu hiệu nhất khi nó được xây dựng như một phần cơ bản trong
hoạt động của doanh nghiệp chứ không phải như một sự bổ sung vào hoạt động của
công ty, hoặc là gánh nặng bị áp đặt bởi các cơ quan quản lý hay thủ tục hành chính.
KSNB phải là một bộ phận giúp doanh nghiệp đạt được mục tiêu của mình.
 Nhân tố con người:
KSNB bị chi phối bởi con người trong tổ chức (bao gồm: Ban giám đốc, nhà
quản lý và các nhân viên). Con người đặt ra mục tiêu và đưa cơ chế kiểm soát vào
vận hành hướng đến các mục tiêu đã đề ra.

phát từ yêu cầu của các cơ quan quản lý.
1.1.1.2 Theo báo cáo COSO 2004
Hệ thống KSNB hoạt động hữu hiệu cũng chỉ nhằm kiểm soát những rủi ro
trong doanh nghiệp nhằm giúp cho doanh nghiệp đạt được những mục tiêu đã đề ra,
đưa doanh nghiệp ngày càng đi lên. Vì vậy, COSO đã phát triển Báo cáo Kiểm soát
nội bộ năm 1992 thành Báo cáo Quản trị rủi doanh nghiệp vào năm 2004.
Quản trị rủi ro doanh nghiệp được định nghĩa như sau:
Quản trị rủi ro doanh nghiệp là một quá trình, chịu sự chi phối của Ban giám
đốc, nhà quản lý và các nhân viên của doanh nghiệp, được áp dụng trong việc thiết
lập các chiến lược liên quan đến toàn doanh nghiệp và áp dụng cho các cấp độ trong
doanh nghiệp, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng
đến doanh nghiệp và quản trị rủi ro trong phạm vi chấp nhận được của rủi ro nhằm
cung cấp một sự đảm bảo hợp lý hướng đến việc đạt được các mục tiêu của doanh
nghiệp.
Quản lý rủi ro doanh nghiệp là:
- Một quá trình, đang phát triển và xuyên suốt một doanh nghiệp.
- Chịu sự chi phối của các nhân viên ở mọi cấp độ trong tổ chức.
16

- Tác động đến việc thiết lập mục tiêu
- Tác động xuyên suốt doanh nghiệp ở mỗi mức độ và mỗi bộ phận, và bao gồm
cả việc xem xét mức độ rủi ro của một danh mục đầu tư.
- Nhận dạng các sự kiện tiềm tàng mà nếu nó xảy ra sẽ ảnh hưởng đến doanh
nghiệp và quản lý rủi ro trong khả năng rủi ro của nó.
- Có thể cung cấp một sự đảm bảo hợp lý cho các nhà quản lý doanh nghiệp và
ban giám đốc.
- Hướng đến những mục tiêu không những trong một hoặc nhiều bộ phận mà
còn trong những bộ phận chồng chéo lên nhau.

1.1.1.3 So sánh COSO 1992 và COSO 2004

17

hoạt động
+ sự tin cậy của báo cáo tài
chính
+ sự tuân thủ các luật lệ và
quy định hiện hành
- Tác động xuyên suốt doanh
nghiệp ở mỗi mức độ và mỗi
bộ phận, và bao gồm cả việc
xem xét mức độ rủi ro của
một danh mục đầu tư.
- Nhận dạng các sự kiện tiềm
tàng mà nếu nó xảy ra sẽ ảnh
hưởng đến doanh nghiệp và
quản lý rủi ro trong khả năng
rủi ro của nó.

- Hướng đến những mục tiêu
không những trong một hoặc
nhiều bộ phận mà còn trong
những bộ phận chồng chéo
lên nhau.

Các nhân tố
cấu thành
1. Môi trường kiểm soát 1. Môi trường kiểm soát
2. Thiết lập mục tiêu
3. Nhận dạng các sự kiện
2. Đánh giá rủi ro 4. Đánh giá rủi ro

nữa. Môi trường góp phần quan trọng làm nên tính hiệu quả của công ty và hệ thống
KSNB, và giúp tạo ra các hành vi ảnh hưởng không phụ thuộc vào ngay cả hệ thống
kiểm soát nội bộ tinh vi nhất.
1.1.2.1.2
Năng lực của đội ngũ nhân viên
19

Năng lực được phản ánh qua kiến thức và kỹ năng để hoàn thành nhiệm vụ
của từng nhân viên. Do đó, khi tuyển dụng, nhà quản lý cần xem xét về trình độ
chuyên môn, kinh nghiệm phù hợp với nhiệm vụ được giao, đồng thời, phải luôn có
sự giám sát, huấn luyện thường xuyên. Tiêu chí để đánh giá nhân tố này:
- Bảng mô tả công việc chính thức hoặc không chính thức hoặc các hình thức
khác để xác định nhiệm vụ của mỗi cá nhân.
- Kiến thức và kỹ năng cần thiết để thực hiện nhiệm vụ được giao.
- Phẩm chất của cán bộ nhân viên.
1.1.2.1.3 Hội đồng Quản trị và Ủy ban Kiểm toán
Môi trường kiểm soát chịu sự ảnh hưởng đáng kể của Hội Đồng Quản trị và
Ủy ban Kiểm toán của doanh nghiệp
Hội đồng Quản trị và Ủy ban Kiểm toán bao gồm những nhà quản lý độc lập,
có kinh nghiệm và uy tín trong doanh nghiệp, nó sẽ làm cho môi trường kiểm soát
được tốt hơn do nó kiểm soát các hoạt động của nhà quản lý.
Ủy ban kiểm toán có thể đưa ra những đóng góp quan trọng trong việc thực
hiện các mục tiêu của doanh nghiệp thông qua việc kiểm tra các hoạt động tuân thủ
luật pháp, giám sát việc lập báo cáo tài chính. Mức độ độc lập, kinh nghiệm, uy tín,
mối quan hệ với kiểm toán độc lập và kiểm toán nộ bộ là các nhân tố dùng để xem
xét và đánh giá sự hữu hiệu của Hội Đồng Quản trị và Uỷ ban Kiểm toán.
1.1.2.1.4 Triết lý quản lý và phong cách điều hành
Nhà quản lý chịu trách nhiệm trực tiếp cho tất cả mọi hoạt động của một
doanh nghiệp, bao gồm cả hệ thống KSNB. Thông thường, nhà quản lý ở các cấp độ
khác nhau chịu trách nhiệm kiểm soát nội bộ khác nhau. Sự khác nhau này thường

được khuyến khích để thực hiện nhiệm vụ được giao và giải quyết các vấn đề, cũng
như hạn chế các quyền hạn của nó. Phân chia quyền hạn và trách nhiệm phù hợp
với trách nhiệm kinh doanh, kiến thức và kinh nghiệm của cán bộ chủ chốt, chuẩn
bị nhân sự cho việc thực hiện nhiệm vụ được giao. Để công việc được thực hiện dễ
dàng hơn và tránh được sự lạm dụng, cần phải có sự phân chia quyền hạn và trách
nhiệm bằng văn bản.
21

Thách thức đặt ra là người được ủy nhiệm có trách nhiệm giới hạn đối với mục
tiêu cần hướng đến. Điều này đảm bảo cho việc chấp nhận rủi ro dựa vào kinh
nghiệm trong việc nhận diện và giảm thiểu rủi ro, bao gồm kích cỡ rủi ro và việc
cân nhắc giữa mất mát và lợi nhuận tiềm năng để đưa ra những quyết định tốt nhất.
Một thách thức nữa là tất cả các nhân viên phải hiểu mục tiêu của tổ chức. Mỗi
thành viên phải hiểu rõ cách mà các hành động của họ có tương quan với nhau và
góp phần vào việc đạt được mục tiêu.
Để phân chia quyền hạn và trách nhiệm phù hợp cần dựa vào các tiêu chí dưới
đây:
- Phân chia quyền hạn và trách nhiệm phải phù hợp với mục tiêu của tổ chức,
chức năng hoạt động, yêu cầu trách nhiệm về hệ thống thông tin và quyền hạn
thay đổi.
- Phù hợp với các tiêu chuẩn và thủ tục kiểm soát liên quan, bao gồm bảng mô
tả công việc cho nhân viên.
- Sự tương xứng giữa số lượng, năng lực của các thành viên với mức độ công
việc và quy mô của doanh nghiệp.
1.1.2.1.7 Chính sách nhân sự
Chính sách nhân sự của doanh nghiệp bao gồm: tuyển dụng, huấn luyện, đánh
giá, bổ nhiệm, khen thưởng hay kỷ luật nhân viên, trình bày các thông tin liên quan
đến công ty như: lịch sử, văn hóa và phong cách hoạt động,… ví dụ: Tiêu chuẩn
tuyển dụng những nhân sự giỏi nhất: thành tích học vấn, kinh nghiệm làm việc
trước đây, tính chính trực và hành vi đạo đức, những tiêu chuẩn này người tuyển

- Mục tiêu phù hợp: Mục tiêu phải phù hợp với các luật lệ và quy định đang áp
dụng.
Thiết lập mục tiêu là điều kiện tiên quyết để hệ thống kiểm soát nội bộ hoạt
động có hiệu quả. Những mục tiêu hướng đến nhiệm vụ đo lường sự vận động của
toàn doanh nghiệp với việc kiểm soát các hoạt động của nó. Tuy nhiên, cho dù
doanh nghiệp có sự đảm bảo hợp lý cho các mục tiêu chắc chắn, thì cũng không thể
đảm bảo sự chắc chắn này cho tất cả các mục tiêu. Việc phân loại các mục tiêu của
23

tổ chức cho phép tập trung vào các khía cạnh riêng biệt của quản trị rủi ro doanh
nghiệp.
Vì các mục tiêu có liên quan đến tính đáng tin cậy của báo cáo và sự phù hợp
với pháp luật và các quy định trong hệ thống kiểm soát của doanh nghiệp, quản trị
rủi ro doanh nghiệp có thể cung cấp một sự đảm bảo hợp lý trong việc hoàn thành
các mục tiêu kia. Tuy nhiên, việc đạt được mục tiêu chiến lược và mục tiêu hoạt
động phụ thuộc vào các sự kiện bên ngoài không luôn luôn nằm trong tầm kiểm
soát của doanh nghiệp. Vì vậy, đối với những mục tiêu này, quản trị rủi ro doanh
nghiệp có thể cung cấp một sự đảm bảo hợp lý mà các nhà quản lý, ban giám đốc
trong vai trò giám sát ý thức kịp thời các sự kiện bên ngoài nhằm giảm thiểu rủi ro
trong việc đạt được mục tiêu đã đề ra.
1.1.2.3 Nhận dạng các sự kiện
Các sự kiện bên trong và bên ngoài ảnh hưởng đến việc đạt được mục tiêu của
tổ chức, do đó, cần phải nhận dạng, phân biệt giữa rủi ro và cơ hội. Cơ hội hướng
vào chiến lược quản lý hoặc quá trình thiết lập mục tiêu.
 Nhận dạng sự kiện tiềm tàng:
KSNB xem xét sự kiện tiềm tàng là những sự kiện đe dọa đến việc thực hiện
mục tiêu của đơn vị. Quản trị rủi ro xem sự kiện tiềm tàng là sự kiện có khả năng
tác động đến việc thực hiện mục tiêu, không phân biệt rủi ro hay cơ hội.
Quản trị rủi ro có thể xem xét sự kiện tiềm tàng ở những khía cạnh sau:
- Sự kiện tiềm tàng là biến cố bắt nguồn từ bên trong hoặc bên ngoài doanh

rủi ro và Kiểm soát rủi ro khi có thay đổi về kinh tế, công nghệ, luật pháp, kỹ thuật.
Phân tích rủi ro
Sau khi nhận dạng rủi ro, bước tiếp theo cần phải phân tích rủi ro. Phương
pháp phân tích rủi ro rất đa dạng và phong phú vì có nhiều rủi ro khó xác định. Quá
trình phân tích như sau:
- Ước lượng mực độ thiệt hại của rủi ro
- Đánh giá xác suất xảy ra rủi ro
25

- Xem xét các rủi ro nên được kiểm soát như thế nào và đưa ra các biện pháp
đối phó rủi ro.
Rủi ro có nhiều loại: Có loại không ảnh hưởng nhiều đến hoạt động của đơn vị
và khả năng xảy ra thấp. Có loại có ảnh hưởng nhiều đến hoạt động kinh doanh của
đơn vị và khả năng xảy ra cao. Do vậy, khi phân tích rủi ro cần phải thận trọng,
đồng thời cần phải xem xét quan hệ giữa chi phí bỏ ra để đối phó với rủi ro và
những thiệt hại từ các rủi ro đó.
Một hệ thống kiểm soát nội bộ hữu hiệu cần có khả năng đánh giá các rủi ro.
Một trong những tiền đề quan trọng của việc đánh giá rủi ro là phải xác định được
mục tiêu của doanh nghiệp, bởi vì, một sự kiện chỉ là rủi ro nếu nó đe dọa đến mục
tiêu của doanh nghiệp và mức trọng yếu của nó tùy thuộc vào mức độ nó có thể tác
động xấu đến các mục tiêu của tổ chức.
1.1.2.5 Đối phó với rủi ro
1.1.2.5.1 Khái niệm
Đối phó rủi ro là thực hiện các bước thích hợp hoặc thực hiện các thủ tục khi
phát hiện hành động có nguy cơ cao và đang có xu hướng tiếp xúc với một hoặc
nhiều rủi ro.
1.1.2.5.2 Các phương pháp đối phó rủi ro
Chiến lược đối phó rủi ro là các phương pháp đối phó với các rủi ro đã được
xác định và đánh giá. Chiến lược đối phó rủi ro phụ thuộc vào khả năng chịu đựng
rủi ro. Bốn chiến lược sau đây thường được sử dụng để đối phó với rủi ro: Chấp