Bài Giảng kiểm soát nội bộ

TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘGiới thiệu Định nghĩa Lịch sử phát triển của kiểm soát nội bộ Kiểm soát nội bộ và quản trị rủi ro Đảm bảo tính chính xác của các số liệu kế toán và báo

KIỂM SOÁT NỘI BỘ

NỘI DUNG MÔN HỌC

Chương 1 Tổng quan về kiểm soát nội bộ

Chương 2 Gian lận và biện pháp phòng ngừa gian lận

Chương 3 Khuôn mẫu hệ thống kiểm soát nội bộ theo báo

cáo của COSO

Chương 4 Kiểm soát nội bộ đối với các tài sản và các chu

trình kinh doanh chủ yếu trong các doanh nghiệp

GIÁO TRÌNH SỬ DỤNG, TÀI LIỆU THAM KHẢO

Giáo trình:

 Đường Nguyên Hưng, Giáo trình Kiểm soát nội bộ, NXB Giáo dục, 2016

 Khoa Kế toán, Trường Đại học kinh tế HCM, Giáo trình Kiểm soát nội bộ, tái bản lần 3

Tàiliệu tham khảo:

 Phan Trung Kiên, Kiểm toán căn bản, NXB Tài chính, 2009

 Nguyễn Phú Giang, Kiểm toán nội bộ, NXB Tài Chính, 2015

 Kiểm toán nội bộ hiện đại – Đánh giá các hoạt động và hệ thống kiểm soát (Victor

Z.Brink and Herbert Witt)

 Brink’s Modern Internal Auditing-A Common Body of Knowledge (Robert R

CHƯƠNG 1 TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ

Giới thiệu

Định nghĩa

Lịch sử phát triển của kiểm soát nội bộ

Kiểm soát nội bộ và quản trị rủi ro

Đảm bảo tính chính xác của các số liệu kế toán và báo cáo tài chính,

Đảm bảo mọi thành viên tuân thủ nội quy của công ty cũng như các quy

định của luật pháp,

Đảm bảo sử dụng tối ưu các nguồn lực và đạt được mục tiêu đặt ra,

Bảo vệ quyền lợi của nhà đầu tư, cổ đông và gây dựng lòng tin đối với họ

ĐỊNH NGHĨA

Kiểm soát nội bộ là một quá trình bị chi phối bởi Hội đồng quản trị,

cấp một sự đảm bảo hợp lý nhằm đạt các mục tiêu về hoạt động, báo

cáo và tuân thủ.

5/11/2021 7

KSNB làmột quá trình, nghĩa là một hoạt động cơ bản, được duy

trì liêntục và rộng khắp trong tổ chức KSNB là một quá trình bao

gồm việc lập kế hoạch, thực hiện, giám sát và đánh giá các hoạt

động của đơn vị,

KSNBchịu sự chi phối của con người (bao gồm ban giám đốc,

hội đồng quản trị và các nhân viên của đơn vị) Mặc dù các hoạt

động kiểm soát thường được ban hành bởi ban giám đốc nhưng

sự vận hành của chúng chỉ hữu hiệu khi có sự tham gia và phối

hợp giữa mọi thành viên trong đơn vị

Kiểm soát nội bộ hữu hiệu khi từng thành viên trong đơn vị hiểu

rõvề trách nhiệm, quyền hạn của mình, và thực hiện để hướng

tới các mục tiêu của đơn vị

KIỂM SOÁT NỘI BỘ CUNG CẤP SỰ ĐẢM BẢO HỢP LÝ

KSNBchỉ cung cấp một sự bảo đảm hợp lý trong việc đạt được

cácmục tiêu xuất phát từ những hạn chế tiềm tàng của KSNB:

Ràngbuộc của quan hệ chi phí lợi ích, sự thông đồng của các cá

nhân tronghoặc ngoài tổ chức, sai lầm của con người, sự lạm

quyền của nhà quản lý

KIỂM SOÁT NỘI BỘ GIÚP ĐẠT ĐƯỢC CÁC

KSNBđược thiết lập và duy trì để đạt được các mục tiêu của tổ

chức, bao gồm các mục tiêu về hoạt động, báo cáo và tuân thủ

Nhómmục tiêu về hoạt động: Nhấn mạnh đến sự hữu hiệu và

hiệu quả của việc sử dụng các nguồn lực

Nhómmục tiêu về báo cáo: Nhấn mạnh đến tính trung thực và

đáng tin cậy của báo cáo tài chính và phi tài chính mà đơn vị cung

cấp cho cả bên trong và bên ngoài

Nhómmục tiêu về tuân thủ: Nhấn mạnh đến việc tuân thủ pháp

luật và các quy định

LỊCH SỬ PHÁT TRIỂN CỦA KIỂM SOÁT NỘI BỘ

Giai đoạn hình thành và phát triển:

Thuật ngữ kiểm soát nội bộ bắt đầu xuất hiện vào cuối thế kỷ 19

 Năm 1905, Robert Montgomery đưa ra ý kiến về một số vấn đề kiểm soát nội bộ trong tác

phẩm “Lý thuyết và thực hành kiểm toán”

 Năm 1929, thuật ngữ kiểm soát nội bộ được đề cập chính thức trong một công bố của Cục

Dự trữ Liên bang Hoa Kỳ

 Năm 1936, Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA) đã đưa ra định nghĩa về kiểm

soát nội bộ

 năm 1949 AICPA công bố công trình nghiên cứu đầu tiên về kiểm soát nội bộ

 Năm 1958, 1962, 1972 Ủy ban thủ tục kiểm toán (CAP) trực thuộc AICPA ban hành các chuẩn

mực về Báo cáo về thủ tục kiểm toán

 Năm 1962, Ủy ban thủ tục kiểm toán tiếp tục ban hành Báo cáo về thủ tục kiểm toán

 Năm 1992, COSO đã phát hành Báo cáo chính thức, là tài liệu đầu tiên trên thế giới đã đưa ra

Khuôn5/11/2021 mẫu lý thuyết về kiểm soát nội bộ một cách đầy đủ và có hệ thống 12

LỊCH SỬ PHÁT TRIỂN CỦA KIỂM SOÁT NỘI BỘ

Giai đoạn hiện đại:

Báo cáo COSO 1992 tuychưa thật sự hoàn chỉnh nhưng đi lập được

cơ sở lý thuyết rất cơ bản về kiểm soát nội bộ Sau đó loạt nghiên cứu

soátnội bộ phát triển theo hướng quản trị, kiểm so nội bộ cho doanh

nghiệp nhỏ, kiểm soát nội bộ trong môi trường có nghệ thông tin, kiểm

soátnội bộ trong kiểm toán độc lập, hay kiểm so nội bộ chuyên sâu vào

những ngành nghề cụ thể và giám sát kiểm soá nội bộ Năm 2013, báo

cáo COSOđược cập nhật cho phù hợp với những thay đổi trong môi

trường kinh doanh Báo cáo COSO (2013) đã thay thế cho báo cáo

COSO (1992), cóhiệu lực từ ngày 15 tháng 12 năm 2014

CHƯƠNG 2 GIAN LẬN VÀ BIỆN PHÁP

2.1Định nghĩa về gian lận và sai sót

2.2 Các nghiêncứu về gian lận

2.3Những gian lận phổ biến làm sai lệch thông tin trên báo cáo

tài chính

ĐỊNH NGHĨA VỀ GIAN LẬN VÀ SAI SÓT

Gian lận là việc thực hiện các hành vi không hợp pháp nhằm lừa gạt, dối trá để thu

được một lợi ích nào đó.

 Thông thường, gian lận trên báo cáo tài chính phát sinh khi hội tụ đủ các yếu tố

sau:

 Một cá nhân hay tổ chức cố ý trình bày sai một sự kiện, một yếu tố quan trọng.

 Việc trình bày sai sẽ làm người bị hại tin vào điều đó.

 Người bị hại đã dựa vào sự trình bày sai để ra quyết định và phải gánh chịu các

thiệt hại về tài sản do quyết định trên

Có ba cách thông thường nhất để đơn vị đối phó với gian lận đó là ngăn ngừa, phát

hiện và trừng phạt Việc ngăn ngừa và phát hiện gian lận sẽ đạt kết quả tốt nhất

thông qua một hệ thống kiểm soát nội bộ hữu hiệu.

CÁC NGHIÊN CỨU VỀ GIAN LẬN CỦA CÁC

Nghiêncứu của Edwin H.Sutherland(1883 – 1950): Ông quan tâm đặc biệt

đến hành vi gian lận được thực hiện bởi những nhà quản lý đối với chủ sở

hữu

Nghiêncứu của Donald R Cressey (1919-1987): Tập trung phân tích gian

lận dưới góc độ tham ô và biển thủ Theo ông gian lận chỉ phát sinh khi hội tụ

đủ ba nhân tố là áp lực, cơ hội và sự hợp lý hóa hành vi gian lận

Nghiêncứu của D.W Steve Albrecht (1984): nghiên cứu của ông nhằm xác

định các dấu hiệu quan trọng của sự gian lận để có thể ngăn ngừa và phát

hiện chúng

Nghiêncứu của Richard C Hollinger (1983): Nghiên cứu của ông chỉ ra

nguyên nhânchủ yếu của gian lận là điều kiện làm việc Ngoài ra ông còn

tìmmột loạt những mỗi liên hệ giữa thu nhập, tuổi tác, vị trí và mức độ hài

lòng trong côngviệc với tình tạng biển thủ

HIỆP HỘI CÁC NHÀ ĐIỀU TRA GIAN LẬN HOA

KỲ (ACFE)

Mục tiêu của ACFE là thông qua nghiên cứu về gian lận để phân loại

chúng,từ đó giúp các tổ chức, nhà quản lý nhận thức được các loại

gianlận thường xảy ra để giúp họ đối phó Về các loại gian lận bao

gồm:

Gianlận liên quan đến tài sản

Tham ô

Gianlận trên báo cáo tài chính

Ngoài ra, ACFE cònđưa ra các số liệu thống kê về một số vấn đề như

người thực hiện gian lận, những đặc điểm ở tổ chức có gian lận phát

sinh(kỹ năng quản lý, cách thức tổ chức…) để nhà quản lý am hiểu

hơn về gian lận

NHỮNG GIAN LẬN PHỔ BIẾN LÀM SAI LỆCH

THÔNG TIN TRÊN BÁO CÁO TÀI CHÍNH

Qua nghiêncứu, ACFE đã thống kê các phương pháp gian lận

phổ biến thường được sử dụng trên báo cáo tài chính, trong đó

haiphương pháp thường được sử dụng nhiều nhất là:

Gianlận tài sản: Gian lận tiền, gian lận đối với tài sản phi tiền tệ

Gianlận trên báo cáo tài chính: Gian lận trên báo cáo tài chính

xảy ra ít hơn so với biển thủ tài sản Tuy nhiên tác động của

chúngđối với báo cáo tài chính lớn hơn nhiều lần so với hành vi

biển thủ tài sản Các phương pháp thực hiện gian lận trên báo

cáo tài chính baogồm che giấu nợ phải trả và chi phí, ghi nhận

doanh thu không cóthật, định giá sai tài sản, ghi nhận sai niên độ

và không côngbố thông tin quan trọng

GIAN LẬN TIỀN

Một trong những loại gin lận phổ biến nhất theo kết quả điều tra của ACFE là gian lận về tiền Thuật

tiền gửi,… Các phương pháp gian lận như sau:

Đối với thu tiền:

 Tiền bị đánh cắp trước khi ghi vào sổ (thu tiền nhưng không ghi sổ bán hàng)

 Tiền bị đánh cắp sau khi ghi vào sổ (Nhận séc hoặc tiền mặt nhưng không nộp vào quỹ)

Đối với chi tiền

 Chi cá nhân nhưng thanh toán bằng tiền của công ty

 Sử dụng séc của cty để chi dùng cá nhân

 Tính và trả lương khống

 Chi khống

 Biển thù tiền trong quỹ của công ty

Phần lớn gian lận thuộc nhóm này là đánh cắp hàng tồn kho hay

các tàisản hữu hình khác như:

Đánh cắp tài sản, sử dụng tài sản xho mục đích cá nhân

Nhân viênđánh cắp thông tin mật

Đánh cắp cổ phiếu, trái phiếu

Làviệc ghi nhận vào sổ sách nghiệp vụ bán hàng hay cung cấp

dịch vụ không có thực Thủ thuật thường sử dụng là:

Tạo ra các khách hàng ma và lập chứng từ giả mạo nhưng hàng

hóa khôngđược giao và đầu niên độ sau sẽ lập bút toán hàng

bánbị trả lại

Không ghinhận hàng bán bị trả lại

Khai cao doanh thu sovới thực tế

Ghinhận doanh thu khi các điều kiện giao hàng chưa hoàn tất,

chưa chuyển quyền sở hữu và rủi ro đối với hàng hóa (dịch vụ)

ĐỊNH GIÁ SAI TÀI SẢN

Khôngđánh giá giá trị suy giảm của TS (khi hàng bị hư hỏng,

khôngsử dụng được, không có khả năng thu hồi)

Vốn hóa sai các khoản chi phí

Đánh giá sai giá trị tài sản trong các giao dịch hợp nhất, chia

tách, sápnhập, góp vốn

Phânloại TS sai

Doanh thu hay chi phíđược ghi nhận không đúng kỳ, chẳng hạn

doanh thuhoặc chi phí của kỳ này có thể chuyển sang kỳ kế tiếp

hayngược lại để làm tăng hoặc giảm thu nhập hay chi phí

Nợ tiềm tàng

Cácsự kiện sau ngày kết thúc niên độ

Thông tinvề các bên liên quan

Những thay đổi về chính sách kế toán

Thuyết minh không đầy đủ các chỉ tiêu trên báo cáo tài chính

CHE GIẤU NỢ PHẢI TRẢ VÀ CHI PHÍ

Không ghinhận nợ phải trả và chi phí

Vốn hóa các khoản chi phí không được phép vốn hóa

Khônglập dự phòng nợ phải trả

CHƯƠNG 3 KHUÔN MẪU HỆ THỐNG KIỂM

3.1 Báo cáo COSO

3.2 Các bộ phận của hệ thống kiểm soát nội bộ theo báo cáo của COSO

3.3 Vai trò và trách nhiệm của các bên liên quan đến kiểm soát nội bộ

3.4 Kiểm soát nội bộ đối với các doanh nghiệp nhỏ

BÁO CÁO COSO

Mục tiêu của Báo cáo COSO 2013 là thiết lập các khuôn mẫu và

đưa ra các hướng dẫn về quản trị rủi ro, kiểm soát nội bộ và biện

phápđể giảm thiểu gian lận, từ đó giúp cải thiện hiệu quả hoạt

động cũng như tăng cường sự giám sát của đơn vị

CẤU TRÚC CỦA BÁO CÁO COSO

Báo cáo COSO 2013 baogồm ba phần, đó là:

Phần 1: Tóm tắt dành cho người điều hành

Phần 2: Khuôn mẫu của kiểm soát nội bộ

Phần 3: Công cụ đánh giá hệ thống kiểm soát nội bộ

Ngoài ra, COSO còn ban hành thêmsổ tay về kiểm soát nội bộ

choviệc lập và trình bày báo cáo tài chính cho người bên ngoài,

trongđó trình bày về phương pháp tiếp cận kiểm soát nội bộ cho

việc lập và trình bày báo cáo tài chính và các ví dụ minh họa

COSO

Cácbộ phận của hệ thống kiểm soát nội bộ

Mối quan hệ giữa các bộ phận hợp thành hệ thống kiểm soát nội bộ

Mối quan hệ giữa mục tiêu của đơn vị và các bộ phận hợp thành của hệ

thống kiểm soát nội bộ

Sự hữu hiệu của hệ thống kiểm soát nội bộ

 Hạn chế tiềm tàng và tiền đề của Kiểm soát nội bộ

MỐI QUAN HỆ GIỮA CÁC BỘ PHẬN HỢP

Cácbộ phận hợp thành hệ thống kiểm soát nội bộ có quan hệ chặt chẽ

với nhau Môi trường kiểm soát tạo ra không gian và khuôn khổ cho

thực hiện đánh giá các rủi ro đe dọa đến việc đạt được các mục tiêu

các chithị của nhà quản lý nhằm xử lý rủi ro được thực hiện Trong khi

đó, các thông tin thích hợp cần phải được thu thập và quá trình trao đổi

thông tinphải diễn ra thông suốt trong toàn bộ đơn vị Quá trình trên

cần được đánh giá và điều chỉnh lại khi cần thiết (giám sát)

Cácbộ phận hợp thành của hệ thống kiểm soát nội bộ có tính linh hoạt

cao

MỐI QUAN HỆ GIỮA MỤC TIÊU CỦA ĐƠN VỊ VÀ CÁC BỘ

PHẬN HỢP THÀNH CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ

Các mục tiêu của đơn vị - là những điều cần đạt được - với các bộ phận hợp thành của

hệ thống kiểm soát nội bộ - đại diện cho những gì cần có để đạt được mục tiêu - có

mối liên hệ chặt chẽ với nhau

Theo hàng ngang, mỗi bộ phận điều cần thiết cho việc đạt được cả ba nhóm mục tiêu.

Thí dụ các thông tin tài chính và phi tài chính – một thành phần của bộ phận Thông tin

và truyền thông - cần thiết cho việc quản lý đơn vị một cách hữu hiệu và hiệu quả,

đồng thời cũng rất hữu ích để lập được báo cáo tài chính đáng tin cậy và cũng cần

thiết khi đánh giá sự tuân thủ pháp luật và các quy định.

Tương tự, mỗi cột, tức mỗi mục tiêu chỉ đạt được thông qua năm bộ phận hợp thành

của kiểm soát nội bộ Nói cách khác, cả năm bộ phận hợp thành của kiểm soát nội bộ

đều hữu ích và quan trọng trong việc giúp cho đơn vị đạt được một trong ba nhóm mục

tiêu nói trên Ví dụ để đơn vị hoạt động hữu hiệu và hiệu quả, cả năm bộ phận của

kiểm soát nội bộ đều quan trọng và góp phần tích cực vào việc đạt được các mục tiêu.

Kiểm soát nội bộ có thể áp dụng cho từng bộ phận, từng chức năng, từng hoạt động

của đơn vị hoặc toàn bộ đơn vị nói chung.

SỰ HỮU HIỆU CỦA HỆ THỐNG KIỂM

Một hệ thống kiểm soát nội bộ hữu hiệu cung cấp sự đảm bảo

hệ thống kiểm soát nội bộ hữu hiệu phải giảm thiểu rủi ro của việc

khôngđạt được một, hai hay cả ba nhóm mục tiêu xuống mức

thấp có thể chấp nhận được Do vậy, một hệ thống kiểm soát nội

bộ hữu hiệu đòi hỏi thỏa mãn đồng thời hai tiêu chuẩn sau:

Năm bộ phận cấu thành của hệ thống kiểm soát nội bộ và các

nguyêntắc kiểm soát liên quan đều phải hiện hữu và vận hành

hữu hiệu trong thực tế

Năm bộ phận cấu thành cùng hoạt động như một thể thống nhất

TẤT CẢ CÁC BỘ PHẬN VÀ NGUYÊN TẮC

Báo cáo COSO chorằng tất cả năm bộ phận của hệ thống kiểm

soátnội bộ đều phù hợp với mọi loại hình đơn vị Các nguyên tắc

kiểm soát là các khái niệm cơ bản của từng bộ phận cấu thành

Vìthế, báo cáo COSO tin rằng 17 nguyên tắc có thể phù hợp với

mọi loại hình đơn vị Lý do được đưa ra là vì các nguyên tắc này

là quantrọng đối với sự hiện hữu và vận hành hữu hiệu của bộ

phận liên quan Nói cách khác, nếu một nguyên tắc không hiện

hữu hoặc không vận hành hữu hiệu trong thực tế thì bộ phận liên

quancũng không hiện hữu hoặc không vận hành hữu hiệu

NĂM BỘ PHẬN CÙNG HOẠT ĐỘNG NHƯ MỘT

THỂ THỐNG NHẤT

Báo cáo COSO yêucầu cả năm bộ phận cấu thành cùng hoạt

động như một thể thống nhất, nghĩa là sự vận hành của cả năm

bộ phận tạo ra tác động chung làm giảm rủi ro không đạt được

một mục tiêu nào đó xuống mức thấp có thể chấp nhận được

Năm bộ phận cấu thành của kiểm soát nội bộ phụ thuộc lẫn nhau

với các mối quan hệ và liên kết đa chiều giữa các bộ phận, nhất

làsự tương tác giữa các nguyên tắc kiểm soát trong một bộ phận

vàgiữa các nguyên tắc của các bộ phận khác nhau

Hạn chế tiềm tàng của Kiểm soát nội bộ

Kiểm soát nội bộ dù được thiết kế và vận hành một cách tốt nhất, cũng chỉ đảm bảo

luôn có các hạn chế tiềm tàng Hạn chế này có thể xuất phát từ xét đoán không hợp

lý của con người khi đưa ra quyết định, cũng có thể xuất phát từ sự thông đồng

giữa các nhân viên, hay người quản lý khống chế hệ thống kiểm soát nội bộ.

Khi xem xét các hạn chế tiềm tàng của kiểm soát nội bộ, cần phân biệt hai loại: thứ

nhất luôn có một số sự kiện xảy ra nằm ngoài thiết kế hệ thống kiểm soát và thứ hai

là các hoạt động kiểm soát không thể luôn luôn thực hiện trong thực tế theo đúng

như thiết kế.

Tuy nhiên, đảm bảo hợp lý không có nghĩa là hệ thống kiểm soát nội bộ sẽ thường

xuyên thất bại trong việc kiểm soát Việc phối hợp nhiều hoạt động kiểm soát sẽ

giúp giảm thiểu rủi ro không đạt được mục tiêu của đơn vị Hơn thế nữa, các hoạt

động kinh doanh diễn ra hàng ngày và những cá nhân chịu trách nhiệm có liên quan

luôn điều chỉnh kiểm soát hướng đến việc đạt được mục tiêu của đơn vị Trong quá

trình thiết kế và vận hành, người quản lý cần chú trọng đến các hạn chế tiềm tàng

khi lựa chọn, phát triển và mở rộng các kiểm soát để giảm thiểu các hạn chế này.

CÁC BỘ PHẬN CỦA HỆ THỐNG KIỂM SOÁT

NỘI BỘ THEO BÁO CÁO CỦA COSO

Môi trường kiểm soát

Đánh giá rủi roCác hoạt động kiểm soátThông tin và truyền thôngGiám sát

Môitrường kiểm soát là tập hợp các tiêu chuẩn, quy định cà cấu

trúc làmnền tảng cho việc thiết kế và vận hành kiểm soát nội bộ

trongmột đơn vị

Hội đồng quản trị và các nhà quản lý cấp cao đóng vai trò quan

trọng trong việc thiết kế và duy trì một môi trường kiểm soát hữu

hiệu

MỘT MÔI TRƯỜNG KIỂM SOÁT HỮU HIỆU

CẦN ĐÁP ỨNG 5 NGUYÊN TẮC SAU:

Nguyêntắc 1: Đơn vị thể hiện sự cam kết các giá trị đạo đức

Nguyêntắc 2: Hội đồng quản trị thể hiện sự độc lập với nghề quản lý và đảm

nhiệm chức năng giám sát việc thiết kế và vận hành hệ thống kiểm soát nội

bộ

Nguyêntắc 3: Dưới sự giám sát của Hội đồng quản trị, nhà quản lý xây dựng

cơ cấu, các cấp bậc báo cáo, cũng như phân định trách nhiệm và quyền hạn

phùhợp cho việc thực hiện các mục tiêu

Nguyêntắc 4: Đơn vị thể hiện sự cam kết về việc thu hút nhân lực thông qua

tuyển dụng, phát triển và giữ chân các cá nhân có năng lực phù hợp để đạt

được mục tiêu

Nguyêntắc 5: Đơn vị chỉ rõ trách nhiệm giải trình của từng cái nhân liên

quanđến trách nhiệm kiểm soát của họ để đạt được mục tiêu của đơn vị

2 ĐÁNH GIÁ RỦI RO

Dù cho quy mô,cấu trúc, loại hình hay vị trí địa lý khác nhau, nhưng bất kỳ

công ty nàocũng có thể bị tác động bởi các rủi ro xuất hiện từ các yếu tố bên

tronghoặc bên ngoài

Rủi ro được định nghĩa là khả năng một sự kiện sẽ xảy ra có thể tác động

tiêucực đến việc đạt được mục tiêu

Đánh giá rủi ro quá trình nhận dạng và phân tích những rủi ro ảnh hưởng

đến việc đạt được mục tiêu, từ đó có thể quản trị được rủi ro

Khiđánh giá rùi ro đe dọa mục tiêu của doanh nghiệp cẩn xem xét trong

mối liên hệ với các ngưỡng chịu đựng rủi ro đã thiết lập Điều kiện tiên quyết

mức độ khác nhau và phải nhất quán Nhà quản lý cũng cần xem xét sự phù

động kinh doanh, những quy định pháp lý luôn thay đổi, nên cơ chế nhận

dạng và đổi phó rủi ro phải liên kết với sự thay đổi này

ĐÁNH GIÁ RỦI RO CẦN TUÂN THỦ 4

Nguyêntắc 6: Đơn vị xác định mục tiêu một cách cụ thể, tạo điều

kiện cho việc nhận dạng và đánh giá rủi ro liên quan đến mục tiêu

Nguyêntắc 7: Đơn vị nhận dạng các rủi ro đe dọa mục tiêu của

đơn vị và phân tích rủi ro để quản trị các rủi ro này

Nguyêntắc 8: Đơn vị cân nhắc khả năng có gian lận khi đánh giá

rủi ro đe dọa đạt được mục tiêu

Nguyêntắc 9: Đơn vị nhận dạng và đánh giá các thay đổi có thể

ảnh hưởng đáng kể đến hệ thống kiểm soát nội bộ

NHẬN DẠNG RỦI RO

Nhàquản lý cần nhận dạng rủi ro xỷ ra ở tất cả các cấp trong đơn

vị và có biện pháp phù hợp để đối phó rủi ro Doanh nghiệp cũng

cần xác định ngưỡng chấp nhận rủi ro và khả năng hoạt động

trongmức độ rủi ro đó

Nhận dạng rủi ro là một quá trình lặp đi lặp lại và thường nằm

trong quy trìnhlập kế hoạch của một đơn vị