BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM

THÁI LINH HƯƠNG

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TRÊN CƠ SỞ QUẢN TRỊ RỦI RO TẠI CÔNG TY
CỔ PHẦN CHỨNG KHOÁN PHÚ HƯNG
Chuyên ngành: Kế Toán
Mã số: 60340301
LUẬN VĂN THẠC SĨ KINH TẾ

Người hướng dẫn khoa học: TS. TRẦN ANH HOA
TP.Hồ Chí Minh – Năm 2013


LỜI CAM ĐOAN
“Hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro tại công ty
cổ phần chứng khoán Phú Hưng” là công trình nghiên cứu độc lập của tôi. Đây là
luận văn thạc sĩ kinh tế chuyên ngành kế toán – kiểm toán. Luận văn này chưa được ai
công bố dưới bất kỳ hình thức nào. Các nội dung nghiên cứu và kết quả trình bày trong
luận văn là trung thực và rõ ràng.
Tác giả: Thái Linh Hương


MỤC LỤC
TRANG PHỤ BÌA
LỜI CAM ĐOAN
MỤC LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
DANH MỤC CÁC BẢNG BIỂU

1.2.2.2.6 Hoạt động kiểm soát ......................................................................... 25
1.2.2.2.7 Thông tin và truyền thông: ............................................................... 25
1.2.2.2.8 Giám sát ............................................................................................ 26
1.2.3 Hạn chế của quản trị rủi ro công ty: .............................................................. 26
1.3 Đặc điểm hoạt động của công ty chứng khoán tác động đến hệ thống KSNB: ... 27
KẾT LUẬN CHƯƠNG I .............................................................................................. 29
CHƯƠNG II: THỰC TRẠNG VỀ KIỂM SOÁT NỘI BỘ VÀ NHỮNG VẤN ĐỀ
VỀ QUẢN TRỊ RỦI RO TẠI CÔNG TY CỔ PHẦN CHỨNG KHOÁN PHÚ
HƯNG............................................................................................................................. 30
2.1 Lịch sử hình thành, phát triển và tình hình hoạt động công ty cổ phần chứng
khoán Phú Hưng ......................................................................................................... 30
2.1.1 Lịch sử hình thành và phát triển: ................................................................... 30
2.1.2. Các dịch vụ chính của công ty: ..................................................................... 32
2.1.3 Cơ cấu tổ chức: .............................................................................................. 35
2.2 Nhìn nhận quản trị rủi ro tại công ty cổ phần chứng khoán Phú Hưng: .............. 36
2.2.1 Nhìn nhận của công ty về rủi ro: ................................................................... 36
2.2.2 Phân loại rủi ro tại công ty cổ phần chứng khoán Phú Hưng ........................ 37
2.2.2.1 Rủi ro thị trường: .................................................................................... 37
2.2.2.2 Rủi ro thanh toán: .................................................................................... 37
2.2.2.3 Rủi ro thanh khoản: ................................................................................. 37
2.2.2.4 Rủi ro hoạt động:..................................................................................... 38
2.2.2.5 Rủi ro pháp lý:......................................................................................... 39
2.2.2.6 Rủi ro khác: ............................................................................................. 40
2.2.3 Quản trị rủi ro tại công ty cổ phần chứng khoán Phú Hưng .......................... 40
2.2.3.1 Phương pháp xác định, đo lường rủi ro và hạn mức rủi ro ..................... 40
2.2.3.2 Đánh giá rủi ro tại công ty cổ phần chứng khoán Phú Hưng .................. 41


2.2.3.2.1 Tần suất xảy ra rủi ro........................................................................ 41
2.2.3.2.2 Mức độ ảnh hưởng của rủi ro ........................................................... 41

3.2 Giải pháp hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro tại công
ty cổ phần chứng khoán Phú Hưng ............................................................................ 58
3.2.1 Giải pháp hoàn thiện môi trường quản lý: ..................................................... 58
3.2.1.1 Cần thay đổi nhận thức về rủi ro theo hướng tổng thể và tích hợp với
KSNB: ................................................................................................................. 58
3.2.1.2 Phân chia quyền hạn trách nhiệm và thực hiện thường xuyên luân
chuyển công việc:................................................................................................ 59
3.2.1.3 Đa dạng hóa các loại hình đào tạo và thường xuyên huấn luyện nghiệp
vụ cho đội ngũ nhân viên: ................................................................................... 62
3.2.2 Thiết lập các mục tiêu của công ty và chiến lược thực hiện vào chu trình
KSNB ...................................................................................................................... 63
3.2.3 Nâng cao việc nhận dạng các sự kiện tiềm tàng ............................................ 64
3.2.3.1 Áp dụng các kỹ thuật nhận dạng các sự kiện tiềm tàng phù hợp với đặc
thù của công ty và chu trình nghiệp vụ cụ thể .................................................... 64
3.2.3.2 Áp dụng các kỹ thuật để định lượng sự tác động của rủi ro ................... 69
3.2.4 Nâng cao chất lượng đánh giá rủi ro trong hoạt động công ty ...................... 69
3.2.5 Các giải phải nâng cao phản ứng rủi ro ......................................................... 70
3.3.6 Các giải pháp hoàn thiện hoạt động kiểm soát .............................................. 71
3.2.7 Các giải pháp nâng cao hiệu quả của thông tin và truyền thông ................... 72
3.2.8 Các giải pháp nâng cao tính hiệu quả của hoạt động giám sát ...................... 73
3.3 Một số kiến nghị: .................................................................................................. 74
3.4 Một số hạn chế và hướng nghiên cứu tiếp theo: .................................................. 76
KẾT LUẬN CHƯƠNG III ........................................................................................... 77
KẾT LUẬN .................................................................................................................... 78
TÀI LIỆU THAM KHẢO
PHỤ LỤC


DANH MỤC CÁC CHỮ VIẾT TẮT
-

Bảng 1.2 Các yếu tố của quản trị rủi ro công ty............................................................. 16
Bảng 1.3 Ví dụ về nhận dạng các sự kiện tiềm tàng ...................................................... 21
Bảng 1.4 Các kỹ thuật định lượng để đánh giá rủi ro .................................................... 23
Bảng 2.1 Bảng tổng hợp đánh giá hệ thống kiểm soát nội bộ tại công ty cổ phần chứng
khoán Phú Hưng ............................................................................................................. 55
Bảng 3.1 Ví dụ về phân tích chu trình rút tiền của khách hàng sử dụng giao dịch ký
quỹ chứng khoán ............................................................................................................ 65
Bảng 3.2 Ví dụ về sự kết hợp công cụ hiển thị về các mức độ cảnh báo về dịch vụ ký
quỹ chứng khoán ............................................................................................................ 67

DANH MỤC HÌNH
Hình 1.1 Ví dụ về mối liên hệ giữa sứ mạng, các mục tiêu và rủi ro có thể chấp nhận
của một công ty .............................................................................................................. 19


1

PHẦN MỞ ĐẦU
1. Sự cần thiết của Đề tài:
Trong giai đoạn hiện nay, tình hình kinh tế đang gặp khó khăn, khủng hoảng
kinh tế Mỹ và Thế Giới từ năm 2007. Trong 9 tháng đầu năm 2011 có hơn 48.000
công ty Việt Nam phá sản. Điều này cho chúng ta thấy, vấn đề phòng ngừa rủi ro là
một vấn đề hết sức cấp bách hiện nay. Bên cạnh đó, như chúng ta thường nói
“phòng hơn chống”, có thể khẳng định rằng, vấn đề nâng cao hiệu quả hoạt động
của hệ thống KSNB gắn với quản trị rủi ro cần được quan tâm đúng mức, sự cần
thiết của việc hoàn thiện hệ thống KSNB trên cơ sở QTRR qua các khía cạnh sau:
Kể từ khi chính thức gia nhập tổ chức thương mại thế giới (WTO), nền kinh
tế Việt Nam đã và đang chuyển biến mạnh sang nền kinh tế thị trường, toàn cầu
hóa, hội nhập kinh tế quốc tế đang là xu thế tất yếu của thời đại. Việt Nam không
thể đứng ngoài xu thế đó, hiện Việt Nam không chỉ là thành viên của WTO, mà còn

3. Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu của đề tài là những vấn đề lý luận và thực tiễn liên
quan đến hệ thống KSNB trên cơ sở QTRR tại công ty cổ phần chứng khoán Phú
Hưng; các thành phần của hệ thống KSNB và QTRR tại công ty cổ phần chứng
khoán Phú Hưng.
Phạm vi nghiên cứu của đề tài là hệ thống KSNB tại công ty cổ phần chứng
khoán Phú Hưng.
4. Phương pháp nghiên cứu
Trong quá trình nghiên cứu để hoàn thành luận văn, tác giả đã áp dụng
phương pháp định tính. Bên cạnh đó, thông qua quan sát thực tế, khảo sát thực tiễn,
thống kê mô tả chọn lọc các vấn đề lý luận và thực tiễn phù hợp với điều kiện thực
tế của công ty, đi sâu phân tích, tổng hợp để đánh giá hệ thống KSNB trên cơ sờ
QTRR tại công ty cổ phần chứng khoán Phú Hưng.
6. Kết cấu của luận văn
Nội dung luận văn ngoài phần mở đầu và kết luận gồm có ba chương
- Chương 1: Tổng quan về kiểm soát nội bộ và quản trị rủi ro doanh nghiệp
- Chương 2: Thực trạng về kiểm soát nội bộ và những vấn đề về quản trị rủi
ro tại các công ty cổ phần chứng khoán Phú Hưng.
- Chương 3: Định hướng hoàn thiện hệ thống KSNB trên cơ sở QTRR tại
công ty cổ phần chứng khoán Phú Hưng.


3

CHƯƠNG I : TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ QUẢN
TRỊ RỦI RO DOANH NGHIỆP
1.1 Tổng quan hệ thống kiểm soát nội bộ theo COSO 1992
1.1.1 Sự hình thành và phát triển của kiểm soát nội bộ:
1.1.1.1 Lịch sử hình thành:
Giai đoạn tiền COSO (từ năm 1992 trở về trước)

quản lý và kiểm soát kế toán.
Giai đoạn báo cáo COSO năm 1992
Vào những thập niên 1970-1980, cùng với sự phát triển kinh tế các vụ gian
lận cũng ngày càng gia tăng với quy mô càng lớn, gây ra tổn thất đáng kể cho nền
kinh tế. Năm 1985, Ủy ban COSO được thành lập dưới sự bảo trợ của 5 tổ chức
nghề nghiệp. Mỗi tổ chức này đã chỉ định một đại diện để lập ra Ủy ban COSO. 5 tổ
chức nghề nghiệp đó là:
Hiệp hội kế toán công chứng Hoa Kỳ (AICPA)
Hiệp hội kế toán Hoa Kỳ (AAA)
Hiệp hội các nhà quản trị tài chính (FEI)
Hiệp hội kiểm toán viên nội bộ (IIA)
Hiệp hội kế toán viên quản trị (IMA)
COSO là một Ủy ban thuộc Hội đồng Quốc Gia Hòa Kỳ về việc chống gian
lận trên báo cáo tài chính. Báo cáo về các quan sát và kiến nghị của ủy ban đã lưu ý
rằng có nhiều quan điểm và khái niệm khác nhau liên quan tới KSNB, do vậy cần
có một tổ chức để nghiên cứu KSNB, nhằm thống nhất định nghĩa về KSNB để
phục vụ cho nhu cầu của các đối tượng khác nhau, đưa ra các bộ phận cấu thành để
giúp các công ty có thể xây dựng một hệ thống KSNB hữu hiệu, và đưa ra hướng
dẫn nhằm giảm đi sự khác biệt về quan điểm.
Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đã đưa ra khuôn mẫu lý
thuyết về KSNB một cách đầy đủ và có hệ thống. COSO đã định nghĩa đầy đủ về
KSNB. Báo cáo COSO đưa ra năm bộ phận của KSNB bao gồm: môi trường kiểm
soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông, giám sát.
Báo cáo COSO 1992 gồm có bốn phần:
Phần 1 – Bản tóm lược: tổng quan về KSNB cho nhà quản lý cấp cao


5

Phần 2 – Hệ thống lý luận: định nghĩa về KSNB, mô tả các yếu tố của KSNB


Độ tin cậy
của thông tin

Tuân thủ
pháp luật và
các quy định

Các nhân viên
ĐẢM BẢO
HỢP LÝ


6

Trong định nghĩa trên, bốn nội dung cơ bản là quá trình, con người, đảm bảo
hợp lý và mục tiêu. Chúng được hiểu như sau:
KSNB là một quá trình, KSNB bao gồm một chuỗi các hoạt động kiểm soát
hiện diện ở mọi bộ phận trong công ty và được kết hợp với nhau thành một thể
thống nhất. Quá trình kiểm soát là phương tiện để giúp cho công ty đạt được các
mục tiêu của mình.
KSNB được thiết kế và vận hành bởi con người. KSNB không chỉ đơn thuần
là những chính sách, thủ tục, biểu mẫu mà phải bao gồm những con người trong tổ
chức như hội đồng quản trị, ban giám đốc và các nhân viên. Chính con người định
ra mục tiêu, thiết lập cơ chế kiểm soát ở mọi nơi và vận hành chúng.
KSNB cung cấp một đảm bảo hợp lý, chứ không đảm bảo tuyệt đối là các
mục tiêu sẽ được thực hiện. Vì khi vận hành hệ thống kiểm soát, những yếu kém có
thể xảy ra do các sai lầm của con người dẫn đến không đạt được các mục tiêu.
KSNB có thể ngăn chặn và phát hiện những sai phạm nhưng không thể đảm bảo là
chúng không bao giờ xảy ra. Hơn nữa, một nguyên tắc cơ bản trong việc đưa ra

hoạt
động
kiểm
soát

Thông
tin
và
truyền
thông

Giám
Sát

1.1.2.1 Môi trường kiểm soát:
Môi trường kiểm soát phản ánh sắc thái chung của một công ty, chi phối ý
thức kiểm soát của mọi thành viên trong công ty và là nền tảng của các bộ phận
khác của KSNB. Các nhân tố thuộc về môi trường kiểm soát là:
Tính chính trực và các giá trị đạo đức: sự hữu hiệu của hệ thống KSNB phụ
thuộc trực tiếp vào tính chính trực và việc tôn trọng các giá trị đạo đức của những
người liên quan đến quá trình kiểm soát. Công ty phải xây dựng được các chuẩn
mực, quy định về đạo đức cho các nhân viên và những nhà quản lý phải làm gương
trong việc thực hiện các quy định đó. Mặt khác, công ty cũng cần phải loại trừ, giảm
thiểu những áp lực và cơ hội dẫn đến những hành vi thiếu trung thực của nhân viên
trong công ty.


8

Đảm bảo về năng lực: công ty phải đảm bảo cho nhân viên có được những

1.1.2.2 Đánh giá rủi ro:
Các hoạt động liên quan đến công ty bao gồm các hoạt động diễn ra tại công
ty và các hoạt động ở bên ngoài đều có thể phát sinh rủi ro và khó kiểm soát tất cả.
Vì vậy, công ty phải thận trọng khi xác định và phân tích những nhân tố ảnh hưởng
đến rủi ro làm cho những mục tiêu – kể cả mục tiêu chung và mục tiêu cụ thể cho
từng hoạt động – của công ty có thể không được thực hiện, và phải cố gắng kiểm
soát được những rủi ro này.
Để giới hạn rủi ro ở mức chấp nhận được, công ty phải nhận dạng và phân
tích rủi ro trên cơ sở các mục tiêu đã được thiết lập của tổ chức từ đó mới có thể
kiểm soát được rủi ro.
Xác định mục tiêu của công ty: báo cáo COSO năm 1992 không cho rằng đây
là nhiệm vụ của KSNB. Tuy nhiên, các thành viên trong hệ thống KSNB phải biết
được các mục tiêu của công ty để nhận dạng và đánh giá những rủi ro tác động đến
việc thực hiện các mục tiêu đã đề ra.
Nhận dạng rủi ro: rủi ro có thể tác động đến công ty ở mức độ toàn công ty
hay ảnh hưởng đến từng hoạt động cụ thể.
Ở mức độ toàn công ty, các nhân tố phát sinh rủi ro là: sự đổi mới kỹ thuật,
nhu cầu khách hàng thay đổi, sự thay đổi của đối thủ cạnh tranh, thay đổi chính sách
của nhà nước,.. đây là những nhân tố phát sinh từ môi trường hoạt động của công
ty. Trong phạm vi từng hoạt động như bán hàng, mua hàng,.. rủi ro có thể phát sinh
và tác động đến bản thân từng hoạt động trước khi gây ảnh hưởng dây chuyền đến
toàn công ty. Thông thường rủi ro liên quan đến từng bộ phận xuất phát từ các
chính sách của công ty như chính sách mở rộng thị phần, chính sách cải tiến kỹ
thuật.
Để nhận dạng rủi ro, công ty có thể sử dụng nhiều phương pháp khác nhau từ
việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho đến việc rà
soát thường xuyên các hoạt động. Trong các công ty nhỏ, công việc này có thể thực
hiện dưới dạng những cuộc tiếp xúc với khách hàng, ngân hàng,… hoặc các buổi
họp giao ban trong nội bộ.


của công ty hay không. Giám sát có vai trò quan trọng trong KSNB vì nó giúp cho


11

KSNB duy trì được sự hữu hiệu trong các thời kỳ khác nhau. Các hoạt động giám
sát bao gồm giám sát thường xuyên và giám sát định kỳ.
Giám sát thường xuyên diễn ra ngay trong quá trình hoạt động, do các nhà
quản lý và các nhân viên thực hiện trong trách nhiệm của mình.
Giám sát định kỳ thường thực hiện thông qua chức năng kiểm toán nội bộ
hoặc các hoạt động định kỳ của Ban kiểm soát, qua đó phát hiện kịp thời những yếu
kém trong hệ thống để đưa ra các biện pháp cải thiện.
(Chi tiết các yếu tố của kiểm soát nội bộ xem chi tiết ở phụ lục 1)
1.1.3 Vai trò, trách nhiệm của các đối tượng liên quan đến kiểm soát nội bô:
Báo cáo COSO cho rằng, sự hữu hiệu của hệ thống KSNB phụ thuộc rất
nhiều vào sự tham gia và đóng góp của các đối tượng bên trong và bên ngoài công
ty.
1.1.3.1 Đối tượng bên trong
Hội đồng quản trị: có trách nhiệm thay mặt cho đại hội cổ đông để lãnh đạo,
chỉ đạo, giám sát toàn bộ hoạt động của công ty. Họ phải hiểu biết các hoạt động và
môi trường hoạt động của công ty. Hội đồng quản trị năng động, tận tâm hướng dẫn
và giám sát việc thực hiện của người quản lý là nhân tố thiết yếu để KSNB hữu
hiệu.
Ban giám đốc, nhà quản lý: chịu trách nhiệm chủ yếu về hệ thống KSNB.
Nhà quản lý cao cấp phải hiểu rõ ảnh hưởng của sự trung thực, giá trị đạo đức và
các yếu tố khác trong môi trường kiểm soát đến toàn bộ hệ thống. Trách nhiệm của
nhà quản lý là thiết lập mục tiêu và chiến lược, sử dụng các nguồn lực để đạt được
các mục tiêu đã định. Nhà quản lý chỉ đạo, giám sát các hoạt động của tổ chức từ
bên trong và bên ngoài; nhận diện, đối phó với rủi ro cả bên trong và bên ngoài.
KSNB giúp nhà quản lý có hành động kịp thời khi điều kiện của tổ chức thay đổi

hay ước lượng sai, hiểu sai chỉ dẫn của cấp trên hoặc báo cáo của cấp dưới…
Khả năng đánh lừa, lẩn tránh của nhân viên thông qua sự thông đồng với
nhau hay với các bộ phận bên ngoài.
Hoạt động kiểm soát thường chỉ nhằm vào các nghiệp vụ thường xuyên phát
sinh mà ít chú ý đến những nghiệp vụ không thường xuyên, do đó những sai phạm
trong các nghiệp vụ này thường hay bị bỏ qua.


13

Yêu cầu thường xuyên và trên hết của người quản lý là chi phí bỏ ra cho hoạt
động kiểm soát phải nhỏ hơn giá trị thiệt hại được tính do sai sót, gian lận gây ra.
Luôn có khả năng là các cá nhân có trách nhiệm kiểm soát đã lạm dụng
quyền hạn của mình nhằm phục vụ cho mưu đồ riêng.
Điều kiện hoạt động của công ty thay đổi nên dẫn tới những thủ tục kiểm
soát không còn phù hợp.
Về mặt lý luận, mặc dù đã được bổ sung và hoàn thiện trong quá trình phát
triển, tuy nhiên KSNB vẫn còn những hạn chế, đặc biệt trong điều kiện kinh tế hiện
nay. Các hạn chế của KSNB thể hiện ở những mặt sau đây:
Chưa mở rộng tầm nhìn chiến lược
Báo cáo COSO năm 1992 không xác định việc xây dựng các mục tiêu của
công ty nằm trong chu trình KSNB. Vì vậy, hệ thống KSNB được xây dựng chỉ để
nhằm mục đích kiểm soát việc thực hiện các mục tiêu đã được xác định, chứ không
nhằm phục vụ việc quản trị các tình huống không chắc chắn và tối ưu hoá quá trình
quản trị đó. Mặt khác, việc xác định các mục tiêu, đặc biệt là các mục tiêu chiến
lược không nằm trong chu trình kiểm soát cũng làm cho hệ thống KSNB bị hạn chế
về tính dự báo đối với các loại rủi ro và vì vậy không xây dựng được các chiến lược
dài hạn đối để đối phó.
Chưa áp dụng các phương pháp, kỹ thuật để quản trị rủi ro
Báo cáo COSO năm 1992 cung cấp khá nhiều các phương pháp, kỹ thuật

điều hành sự hoạt động của đơn vị. Quá trình quản trị rủi ro doanh nghiệp giúp đơn
vị tác động trực tiếp đến việc thực hiện các mục tiêu đã đề ra và góp phần hoàn
thành sứ mạng của đơn vị.
Quản trị rủi ro doanh nghiệp được thiết kế và vận hành bởi con người: QTRR
không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu, mà phải bao gồm
những con người trong đơn vị như hội đồng quản trị, ban giám đốc và các nhân viên
khác. Mỗi cá nhân trong đơn vị với những đặc điểm riêng sẽ tác động đến cách thức
người đó nhận dạng, đánh giá và phản ứng với rủi ro. Với QTRR, đơn vị cung cấp
cho mọi người khuôn khổ chung về rủi ro trong phạm vi mục tiêu hoạt động của
đơn vị.


15

Quản trị rủi ro được áp dụng trong việc thiết lập các chiến lược: mỗi đơn vị
thường thiết lập các sứ mạng cho tổ chức của mình và các mục tiêu liên quan để đạt
đến sứ mạng đó. Với mỗi mục tiêu, đơn vị thiết lập các chiến lược tương ứng để
thực hiện và cũng có thể thiết lập các mục tiêu liên quan ở cấp độ thấp hơn. Khi đó,
QTRR hỗ trợ cho các cấp quản lý xem xét các rủi ro liên quan đến việc lựa chọn các
chiến lược thay thế khác nhau.
Áp dụng cho toàn đơn vị: QTRR không xem xét rủi ro trong một sự kiện
riêng biệt hoặc cấp độ riêng rẽ mà xem xét hoạt động trên tất cả các cấp độ của đơn
vị, từ cấp độ toàn đơn vị như kế hoạch chiến lược và phân bổ nguồn lực đến các
mảng hoạt động cụ thể như hoạt động marketing, nguồn nhân lực và đến các chu
trình nghiệp vụ như chu trình sản xuất, xem xét hạn mức tín dụng của khách hàng,..
QTRR được thiết kế để nhận dạng các sự kiện: các sự kiện tiềm tàng tác
động đến đơn vị phải được nhận dạng thông qua QTRR. Khi sự kiện tiềm tàng được
nhận dạng, đơn vị đánh giá được rủi ro và cơ hội liên quan đến các sự kiện, từ đó
xây dựng các cách thức quản lý rủi ro liên quan trong phạm vi mức rủi ro có thể
chấp nhận của đơn vị.

Theo báo cáo của COSO năm 2004, QTRR công ty bao gồm những yếu tố
sau: Môi trường quản lý, thiết lập các mục tiêu, nhận dạng sự kiện tiềm tàng, đánh
giá rủi ro, phản ứng với rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám
sát. Các yếu tố của QTRR công ty được thể hiện ở bảng 1.2 dưới đây:
Bảng 1.2 Các yếu tố của quản trị rủi ro công ty


17

1.2.2.2 Các yếu tố của COSO 2004
QTRR có nội dung rộng hơn so với KSNB và được phát triển thêm trên cơ
sở nội dung của KSNB. Ngoài ra QTRR cũng đề cập nhiều nội dung mới để nhìn
nhận rủi ro một cách toàn diện hơn và để quản lý rủi ro một cách hiệu quả hơn.
1.2.2.2.1 Môi trường quản lý:
KSNB nhìn nhận triết lý về quản lý của người điều hành là yếu tố hợp thành
của môi trường quản lý. QTRR thì nhìn nhận quan điểm của nhà quản lý về rủi ro là
yếu tố hợp thành của môi trường quản lý. Điều này cho thấy QTRR nhìn nhận rủi ro
là tất yếu và không thể xoá bỏ, công ty phải tính luôn đến trong quá trình hoạt động
của mình. Trên quan điểm cho rằng không thể xóa bỏ được rủi ro, công ty xác định