BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM

TRẦN DŨNG KHÔI NGUYÊN

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN
SÀI GÒN THƯƠNG TÍN

LUẬN VĂN THẠC SĨ KINH TẾ

TP. HỒ CHÍ MINH – NĂM 2013


BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM

TRẦN DŨNG KHÔI NGUYÊN

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN
SÀI GÒN THƯƠNG TÍN
Chuyên ngành: Kế toán
Mã số: 60340301

LUẬN VĂN THẠC SĨ KINH TẾ
NGƯỜI HƯỚNG DẪN KHOA HỌC
PGS.TS. PHẠM VĂN DƯỢC

TP. HỒ CHÍ MINH – NĂM 2013


1.1. Khái quát chung về Kiểm soát nội bộ ................................................................ 1
1.1.1. Định nghĩa ........................................................................................................... 1
1.1.2. Lịch sử hình thành và phát triển .......................................................................... 2
1.1.2.1. Giai đoạn sơ khai.............................................................................................. 2
1.1.2.2. Giai đoạn hình thành ........................................................................................ 3
1.1.2.3. Giai đoạn phát triển .......................................................................................... 4
1.1.2.4. Giai đoạn hiện đại ............................................................................................ 6
1.1.3. Sự phát triển lý thuyết về Kiểm soát nội bộ tại Việt Nam .................................. 6
1.2. Hệ thống kiểm soát nội bộ - COSO .................................................................... 7
1.2.1. Cấu trúc của khuôn mẫu ...................................................................................... 7
1.2.2. Các bộ phận hợp thành hệ thống kiểm soát nội bộ ............................................. 8
1.2.2.1. Môi trường kiểm soát ...................................................................................... 9
1.2.2.2. Đánh giá rủi ro ................................................................................................ 11
1.2.2.3. Hoạt động kiểm soát ........................................................................................ 11
1.2.2.4. Thông tin và truyền thông ............................................................................... 12
1.2.2.5. Giám sát .......................................................................................................... 13
1.2.3. Sự thay đổi tất yếu của khuôn mẫu COSO - 1992 .............................................. 14


iii

1.3. Hệ thống kiểm soát nội bộ - BASEL ................................................................... 17
1.3.1. Quá trình hình thành............................................................................................ 17
1.3.2. Các nguyên tắc đánh giá hệ thống kiểm soát nội bộ ........................................... 17
1.3.2.1. Sự giám sát của Nhà quản lý và văn hóa kiểm soát ......................................... 19
1.3.2.2. Ghi nhận và đánh giá rủi ro .............................................................................. 20
1.3.2.3. Các hoạt động kiểm soát và phân chia trách nhiệm ......................................... 20
1.3.2.4. Thông tin và truyền thông ................................................................................ 21
1.3.2.5. Giám sát và điều chỉnh sai sót .......................................................................... 22
1.4. Sự khác biệt giữa hệ thống kiểm soát nội bộ theo COSO và BASEL ............. 22

2.3. Những ƣu điểm và hạn chế của hệ thống kiểm soát nội bộ tại Ngân hàng
TMCP Sài Gòn Thƣơng Tín....................................................................................... 53
2.3.1. Những ưu điểm của hệ thống kiểm soát nội bộ .................................................. 53
2.3.2. Những hạn chế của hệ thống kiểm soát nội bộ ................................................... 54
2.3.3. Nguyên nhân của những hạn chế ........................................................................ 55
KẾT LUẬN CHƢƠNG 2
CHƢƠNG 3 : HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI NGÂN
HÀNG THƢƠNG MẠI CỔ PHẦN SÀI GÒN THƢƠNG TÍN .............................. 57
3.1. Sự cần thiết áp dụng các nguyên tắc BASEL vào Việt Nam ............................ 57
3.2. Mục tiêu, yêu cầu và nội dung hoàn thiện hệ thống kiểm soát nội bộ ............ 61
3.2.1. Mục tiêu hoàn thiện ............................................................................................. 61
3.2.2. Yêu cầu hoàn thiện .............................................................................................. 62
3.2.3. Nội dung cần hoàn thiện ..................................................................................... 63
3.3. Giải pháp và kiến nghị hoàn thiện ...................................................................... 64
3.3.1. Các giải pháp hoàn thiện ..................................................................................... 64
3.3.1.1. Sự giám sát của nhà quản lý và văn hóa kiểm soát .......................................... 64
3.3.1.2. Ghi nhận và đánh giá rủi ro ............................................................................. 65


v

3.3.1.3. Các hoạt động kiểm soát và phân chia trách nhiệm ......................................... 66
3.3.1.4. Thông tin và truyền thông ................................................................................ 68
3.3.1.5. Giám sát và điều chỉnh sai sót .......................................................................... 69
3.3.2. Kiến nghị thực hiện các giải pháp hoàn thiện ..................................................... 70
3.3.2.1. Đối với Ngân hàng Nhà nước .......................................................................... 70
3.3.2.2. Đối với Ngân hàng TMCP Sài Gòn Thương Tín ............................................. 71
KẾT LUẬN CHƢƠNG 3
KẾT LUẬN
TÀI LIỆU THAM KHẢO

BKS

:

Ban Kiểm soát

CIC

:

Trung tâm thông tin tín dụng

COSO

:

Ủy ban của Hội đồng quốc gia Hoa Kỳ về chống gian lận
về báo cáo tài chính

HĐQT

:

Hội đồng quản trị

HTKSNB

:

Hệ thống kiểm soát nội bộ


Sơ đồ tổ chức bộ máy Ngân hàng TMCP Sài Gòn Thương Tín

Phụ lục 2 :

Báo cáo của Ban Kiểm soát tại Đại hội cổ đông thường niên năm
2012

Phụ lục 3 :

Bảng giải trình ý kiến của Công ty TNHH Kiểm toán
PricewaterhouseCoopers (Việt Nam)

Phụ lục 4 :

Tóm tắt các sự vụ điển hình xảy ra tại các ngân hàng trên Thế giới
và tại Sacombank

Phụ lục 5 :

Bảng kết quả khảo sát về hệ thống kiểm soát nội bộ


viii

LỜI MỞ ĐẦU
Tính cấp thiết của luận văn:
Theo Đạo luật Ngân hàng của Pháp (1941) định nghĩa: “Ngân hàng thương mại là
những xí nghiệp hay cơ sở mà nghề nghiệp thường xuyên là nhận tiền bạc của công
chúng dưới hình thức ký thác, hoặc dưới các hình thức khác và sử dụng tài nguyên đó

Xuất phát từ thực tế nói trên và với những kiến thức đã được học, đề tài “Hoàn
thiện Hệ thống kiểm soát nội bộ tại Ngân Hàng Thương Mại Cổ Phần Sài Gòn Thương
Tín” sẽ mang tính thiết thực đối với công tác quản trị, điều hành rủi ro của ngân hàng
trong giai đoạn hiện nay.

Các nghiên cứu khoa học liên quan
Ta có thể tìm thấy rất nhiều đề tài nghiên cứu khoa học về hệ thống kiểm soát nội
bộ trong các ngân hàng trong thời gian gần đây, có thể kể đến như:
“Hoàn thiện hệ thống kiểm soát nội bộ đối với nghiệp vụ tín dụng tại các ngân
hàng thương mại trên địa bàn TPHCM”, Nguyễn Thị Ngọc Thư, 2010.
“Hoàn thiện hệ thống kiểm soát nội bộ đối với nghiệp vụ tín dụng trong Ngân
hàng thương mại cổ phần xuất nhập khẩu Việt Nam”, Trần Thị Thùy Trang, 2012.
“Hoàn thiện hệ thống kiểm soát nội bộ tại Ngân hàng thương mại cổ phần Quân
Đội nhằm đối phó với rủi ro hoạt động”, Quách Nữ Trường Giang, 2012.
Nhìn chung các đề tài nghiên cứu khoa học trên đã góp phần hoàn thiện
HTKSNB trong ngân hàng thông qua phạm vi tiếp cận từ rủi ro hoạt động và nghiệp vụ
tín dụng. Các đề tài đã nêu lên được thực trạng của HTKSNB và đưa ra các giải pháp
phù hợp đối với đối tượng khảo sát.
Tuy nhiên, các tác giả vẫn chỉ dừng lại ở từng quy trình cấp phát tín dụng và quy
trình quản lý rủi ro hoạt động. Do đó các nghiên cứu vẫn còn những hạn chế như sau:


x

 Chưa cập nhật khuôn mẫu chung về hệ thống kiểm soát nội bộ COSO 2013.
Đây được xem là khuôn mẫu tốt nhất về HTKSNB và là nền tảng cho các nghiên cứu
về HTKSNB sau này.
 Chưa áp dụng các nguyên tắc về đánh giá HTKSNB theo BASEL. Đây được
xem như là thông lệ tốt nhất cho các cơ quan giám sát thực hiện giám sát tại các ngân
hàng trên thế giới. Và cũng là thông lệ tốt nhất để các tổ chức tài chính như IFC và

 Đề ra các giải pháp nâng cao tính hữu hiệu và hiệu quả của hệ thống kiểm
soát nội bộ tại Ngân hàng TMCP Sài Gòn Thương Tín.

Phạm vi nghiên cứu
Luận văn tập trung nghiên cứu vào các khái niệm của Ủy ban COSO và các
nguyên tắc đánh giá hệ thống kiểm soát nội bộ được ban hành bởi Ủy ban BASEL áp
dụng tại Ngân hàng TMCP Sài Gòn Thương Tín: Sự giám sát của nhà quản lý và văn
hóa kiểm soát, Ghi nhận và đánh giá rủi ro, Các hoạt động kiểm soát và phân chia
trách nhiệm, Thông tin và truyền thông, Giám sát và điều chỉnh sai sót.
Phƣơng pháp nghiên cứu
Luận văn nghiên cứu dựa trên phương pháp luận khoa học để hệ thống hoá cơ sở
lý luận và thực tiễn. Từ đó đưa ra các giải pháp để nâng cao tính hữu hiệu và hiệu quả
của hệ thống kiểm soát nội bộ.
Sử dụng kết quả khảo sát, tổng hợp, đánh giá kết quả để rút ra các ưu điểm và hạn
chế của hệ thống kiểm soát nội bộ trong thực tiễn, cũng như nguyên nhân ảnh hưởng
đến mục tiêu của hệ thống kiểm soát nội bộ, từ đó có các giải pháp và kiến nghị để
hoàn thiện.


xii

Bố cục của luận văn
Lời mở đầu
Chương 1: Tổng quan về hệ thống kiểm soát nội bộ.
Kết luận chương 1
Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại Ngân hàng TMCP Sài Gòn
Thương Tín.
Kết luận chương 2
Chương 3: Hoàn thiện hệ thống kiểm soát nội bộ tại Ngân hàng TMCP Sài Gòn
Thương Tín.


1

COSO (Committee of Sponsoring Organizations) là một Ủy ban của Hội đồng quốc gia Hoa Kỳ về
chống gian lận về báo cáo tài chính hay còn gọi là Treadway Commission. Ủy ban này bao gồm đại
diện của Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA), Hiệp hội Kiểm toán viên nội bộ (IIA),
Hiệp hội Quản trị viên tài chính (FEI), Hiệp hội Kế toán Hoa Kỳ (AAA), Hiệp hội Kế toán viên quản
trị (IMA).
2
Nguồn: COSO, 1992. Internal Control - Intergrated Framework.


2

Kiểm soát nội bộ bị chi phối bởi con người trong tổ chức: con người đặt ra mục
tiêu và đưa cơ chế kiểm soát vào vận hành hướng tới các mục tiêu đã định. Ngược lại,
kiểm soát nội bộ cũng tác động đến hành vi của con người. Mỗi cá nhân có một khả
năng, suy nghĩ và ưu tiên khác nhau khi làm việc và họ không phải luôn luôn hiểu rõ
nhiệm vụ của mình cũng như trao đổi và hành động một cách nhất quán.
Đảm bảo hợp lý: kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo hợp lý cho
Ban giám đốc và Nhà quản lý việc đạt được các mục tiêu của đơn vị. Điều này là do
những hạn chế tiềm tàng trong HTKSNB như: sai lầm của con người, sự thông đồng
của các cá nhân, sự lạm quyền của Nhà quản lý và do mối quan hệ giữa lợi ích và chi
phí của việc thiết lập nên HTKSNB.
Các mục tiêu: mỗi đơn vị đặt ra mục tiêu mà mình cần đạt tới (mục tiêu chung và
mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị). Có thể chia các mục
tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây:
 Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của
việc sử dụng các nguồn lực;
 Nhóm mục tiêu về báo cáo tài chính: đơn vị phải đảm bảo tính trung thực và

SAP 29 về “Phạm vi xem xét kiểm soát nội bộ của Kiểm toán viên độc lập”, SAP đã
phân biệt kiểm soát nội bộ về quản lý và kiểm soát nội bộ về kế toán:
 Kiểm soát kế toán bao gồm kế hoạch tổ chức, các phương pháp và thủ tục
liên hệ trực tiếp đến việc bảo vệ tài sản và tính đáng tin cậy của số liệu kế toán;
 Kiểm soát quản lý bao gồm kế hoạch tổ chức, các phương pháp và thủ tục
liên quan chủ yếu đến tính hữu hiệu trong hoạt động và sự tuân thủ chính sách quản trị.
Đến năm 1962, Ủy ban thủ tục kiểm toán lại tiếp tục ban hành SAP 33 làm rõ hơn
về vấn đề này:
 Kiểm soát nội bộ về kế toán ảnh hưởng trực tiếp đến thông tin tài chính, do
đó Kiểm toán viên cần đánh giá kiểm soát nội bộ;
 Kiểm soát nội bộ về quản lý liên quan gián tiếp đến thông tin tài chính, do đó
Kiểm toán viên sẽ không bị buộc phải đánh giá chúng.
Năm 1973, Ủy ban thủ tục kiểm toán tiếp tục ban hành SAP 54 “Tìm hiểu và
đánh giá kiểm soát nội bộ” trong đó đưa ra bốn thủ tục kiểm soát kế toán:


4

 Đảm bảo nghiệp vụ chỉ được thực hiện khi được phê duyệt;
 Ghi nhận đúng đắn mọi nghiệp vụ để lập báo cáo;
 Hạn chế sự tiếp cận tài sản;
 Kiểm kê.
Sau đó, AICPA ban hành chuẩn mực kiểm toán SAS để thay thế các thủ tục kiểm
toán, trong đó xét duyệt lại SAP 54:
 Kiểm soát quản lý, không chỉ hạn chế ở kế hoạch tổ chức và các thủ tục, mà
còn bao gồm quá trình ra quyết định cho phép thực hiện nghiệp vụ của Nhà quản lý;
 Kiểm soát kế toán bao gồm các thủ tục và cách thức tổ chức ghi nhận vào sổ
sách để bảo vệ tài sản, tính đáng tin cậy của số liệu.
Các mục tiêu kiểm soát kế toán SAS 1:
 Các nghiệp vụ thực hiện phù hợp với sự ủy quyền và xét duyệt của Ban giám

 Ủy ban chuẩn mực kiểm toán Mỹ (ASB: Auditing Standard Board) ban hành
bản điều chỉnh chuẩn mực kiểm toán về kiểm soát nội bộ vào năm 1988;
 Ủy ban chứng khoán Mỹ (SEC: Securities and Exchange Commission) ban
hành các nguyên tắc về báo cáo trách nhiệm và đánh giá hiệu quả của kiểm soát nội bộ
năm 1988;
 Năm 1991, Tổ chức nghiên cứu kiểm toán nội bộ (IIARF: The Institude of
Internal Auditors Research Foundation) đưa ra các hướng dẫn kiểm soát và kiểm toán
hệ thống thông tin.
Những quy định này đều hướng chung đến mục tiêu phát triển vai trò của kiểm
soát nội bộ trong tổ chức, nhưng theo nhiều phương diện và có tồn tại một số điểm
không đồng nhất, vì thế dẫn đến yêu cầu phải hình thành một hệ thống lý luận có tính
chuẩn mực về kiểm soát nội bộ.
Như ở trên có đề cập, Ủy ban quốc gia về phòng chống gian lận báo cáo tài chính
Treadway Commission (National Commission on Financial Reporting) được thành lập
vào năm 1985 với mục tiêu hoạt động cơ bản là xác định các yếu tố gian lận trên báo
cáo tài chính và đưa ra các đề xuất để giảm thiểu phạm vi ảnh hưởng của các gian lận
đó đến kết xuất thông tin. Một vấn đề lớn được quan tâm trong hội đồng này là kiểm
soát nội bộ với sự ưu tiên quan tâm dành cho môi trường kiểm soát, các quy tắc về đạo
đức, các Ủy ban kiểm toán và các chức năng của kiểm toán nội bộ.


6

Ủy ban COSO (Committed Of Sponsoring Organization) là một Ủy ban gồm
nhiều tổ chức nghề nghiệp nhằm hỗ trợ cho Ủy ban Treadway như: Hiệp hội Kế toán
viên công chứng Hoa Kỳ (AICPA), Hội Kế toán Hoa Kỳ (AAA), Hiệp hội các nhà
quản trị tài chính (FEI), Hiệp hội Kiểm toán viên nội bộ (IIA) và Hiệp hội Kế toán viên
quản trị (IMA). COSO đưa ra khuôn mẫu lý thuyết chuẩn cho kiểm soát nội bộ. Đây là
hệ thống lý luận đầy đủ nhất về kiểm soát nội bộ cho đến thời điểm hiện nay.
1.1.2.4. Giai đoạn hiện đại:

thuận lợi cho kiểm toán Việt Nam phát triển và hội nhập với nền kinh tế thế giới.
Năm 1998, Quyết định số 03/1998/QĐ-NHNN ngày 03/01/1998 của Thống đốc
Ngân hàng Nhà nước Việt Nam về quy chế kiểm tra, kiểm toán nội bộ của các tổ chức
tín dụng Việt Nam.
Năm 2001, chuẩn mực kiểm toán VSA 400 “Đánh giá rủi ro và kiểm soát nội bộ”,
Bộ Tài chính đã đưa ra định nghĩa về HTKSNB như sau: “Kiểm soát nội bộ là các quy
định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng nhằm bảo
đảm cho đơn vị tuân thủ pháp luật và các quy định, để kiểm tra, kiểm soát, ngăn ngừa
và phát hiện gian lận, sai sót; để lập báo cáo tài chính trung thực và hợp lý; nhằm bảo
vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị”.
Năm 2006, NHNN ban hành quyết định số 37/2006/QĐ-NHNN về quy chế kiểm
toán nội bộ của tổ chức tín dụng và quyết định số 36/2006/QĐ-NHNN về quy chế kiểm
tra, kiểm soát nội bộ của tổ chức tín dụng.
Và ngày 29/12/2011, NHNN đã ban hành thông tư số 44/2011/TT-NHNN quy
định về hệ thống kiểm soát nội bộ và kiểm toán nội bộ của tổ chức tín dụng, chi nhánh
ngân hàng nước ngoài.
Nhìn chung, ở Việt Nam, lý luận về kiểm soát nội bộ chưa được quan tâm đúng
mực. Kiểm soát nội bộ chủ yếu vẫn chỉ được xem là công cụ quan trọng hỗ trợ Kiểm
toán viên độc lập thực hiện kiểm toán. Đối với các ngân hàng thì vẫn chưa nhận thức
được rõ tầm quan trọng của HTKSNB, vẫn chỉ dừng ở việc gửi báo cáo giám sát cho
NHNN.
1.2. Hệ thống kiểm soát nội bộ - COSO
1.2.1. Cấu trúc của khuôn mẫu
Báo cáo COSO - 1992 gồm có 4 phần:
 Phần 1: Tóm tắt dành cho nhà quản lý


8

 Phần 2: Khuôn mẫu chung của kiểm soát nội bộ

- Hội đồng quản trị và Ủy ban
kiểm toán.
- Triết lý quản lý và phong cách
điều hành.
- Cơ cấu tổ chức.
- Phân định quyền hạn và trách
nhiệm.
- Chính sách về nhân sự.

Đơn vị phải nhận biết và đối phó được
Đánh giá
rủi ro

với các rủi ro bằng cách thiết lập mục - Xác định mục tiêu của đơn vị.
tiêu của tổ chức và hình thành một cơ - Nhận dạng rủi ro.
chế để nhận dạng, phân tích và đánh - Phân tích và đánh giá rủi ro.
giá rủi ro liên quan.


9

- Phân chia trách nhiệm đầy đủ.
Các chính sách và các thủ tục kiểm soát - Kiểm soát quá trình xử lý
để giúp đảm bảo là những chỉ thị của

thông tin.

Hoạt động

Nhà quản lý được thực hiện và có các - Kiểm soát vật chất.

bên ngoài đều hoạt động hữu
hiệu.

Toàn bộ quy trình hoạt động phải được
giám sát và điều chỉnh khi cần thiết. Hệ
Giám sát

thống phải có khả năng phản ứng năng
động, thay đổi theo yêu cầu của môi

- Giám sát thường xuyên.
- Giám sát định kỳ.

trường bên trong và bên ngoài.
(Nguồn: Internal Control - Intergrated Framework)
1.2.2.1. Môi trƣờng kiểm soát
Môi trường kiểm soát tạo ra sắc thái chung của một tổ chức, thông qua việc chi
phối ý thức kiểm soát của các thành viên. Môi trường kiểm soát là nền tảng cho tất cả
các thành phần khác của kiểm soát nội bộ. Những nhân tố của môi trường kiểm soát
được ghi nhận bởi khuôn mẫu COSO gồm có:
 Tính chính trực và các giá trị đạo đức: tính chính trực và các giá trị đạo đức là
tính cách, bản chất của con người thể hiện qua các hoạt động hàng ngày trong một tổ


10

chức. Nó chịu sự tác động của văn hóa tổ chức. Những Nhà quản lý cấp cao giữ một
vai trò chủ đạo trong việc hình thành văn hóa tổ chức.
 Năng lực của đội ngũ nhân viên: năng lực được phản ánh qua kiến thức và kỹ
năng để hoàn thành nhiệm vụ của từng cá nhân trong tổ chức. Một tổ chức chỉ có thể

cho mục tiêu của tổ chức không được thực hiện. Kinh doanh là chấp nhận rủi ro. Dù
cho quy mô, cấu trúc, loại hình hay vị trí địa lý khác nhau, mọi tổ chức đều có rủi ro.
Rủi ro phát sinh từ các nguồn bên ngoài lẫn bên trong của tổ chức, nên cần phải đánh
giá và phân tích rủi ro, kể cả các rủi ro hiện hữu lẫn tiềm ẩn.
Vấn đề quan trọng của quản lý luôn là quyết định rằng rủi ro nào có thể chấp
nhận và phải làm gì để quản lý và giảm thiểu tác hại của chúng. Nội dung của đánh giá
rủi ro bao gồm:
 Thiết lập mục tiêu của doanh nghiệp: thiết lập mục tiêu thực ra không phải là
bộ phận của kiểm soát nội bộ nhưng là điều kiện tiên quyết, là cơ sở quan trọng để
đánh giá rủi ro. Một sự kiện chỉ được xem là rủi ro nếu nó đe dọa việc đạt được các
mục tiêu của doanh nghiệp. Do đó, mục tiêu phải được đề ra thì Nhà quản lý mới có
thể nhận dạng rủi ro và có những hành động cần thiết để quản lý chúng.
 Nhận dạng và phân tích rủi ro: nhận dạng rủi ro được thực hiện thông qua
việc xem xét các nhân tố bên ngoài và bên trong doanh nghiệp ảnh hưởng trực tiếp đến
các hoạt động của doanh nghiệp. Phân tích rủi ro bao gồm việc xem xét tầm quan trọng
và khả năng xảy ra rủi ro, từ đó cân nhắc việc đối phó với rủi ro, quản lý và giảm thiểu
tác hại của chúng. Phương pháp phân tích rủi ro rất đa dạng và phong phú bởi vì có
nhiều loại rủi ro rất khó định lượng.
Một HTKSNB hữu hiệu cần có khả năng đánh giá các rủi ro. Một trong những
tiền đề quan trọng của việc đánh giá rủi ro là phải xác định được mục tiêu của doanh
nghiệp, bởi vì, một sự kiện chỉ là rủi ro nếu nó đe dọa đến mục tiêu của doanh nghiệp
và mức trọng yếu của nó tùy thuộc vào mức độ nó có thể tác động xấu đến các mục
tiêu của tổ chức.
1.2.2.3. Hoạt động kiểm soát
Hoạt động kiểm soát là những chính sách, thủ tục để đảm bảo cho các chỉ thị của
Nhà quản lý được thực hiện. Các chính sách và thủ tục này thúc đẩy các hoạt động cần
thiết để giảm thiểu những rủi ro của doanh nghiệp và tạo điều kiện cho các mục tiêu đề