CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1 Tổng quan về hệ thống KSNB theo COSO năm 1992
Các bộ phận cấu thành hệ thống KSNB theo COSO năm 1992
Mọi hoạt động kinh tế cần nguồn vốn, và ngân hàng là kênh cung cấp vốn chủ yếu Để cung cấp vốn, ngân hàng cần có thông tin tài chính đáng tin cậy Vì vậy, năm 1985, Uỷ ban COSO được thành lập với sự hỗ trợ của năm tổ chức nghề nghiệp lớn tại Mỹ Đến năm 1988, nhiều chuẩn mực kiểm toán mới ra đời, trong đó có SAS 55, đề cập đến ba bộ phận của kiểm soát nội bộ: môi trường kiểm soát, hệ thống kế toán và thủ tục kiểm soát Năm 1992, COSO phát hành báo cáo cung cấp một khuôn mẫu lý thuyết toàn diện về kiểm soát nội bộ, nêu rõ năm bộ phận có mối quan hệ chặt chẽ với nhau.
Các hoạt động kiểm soát
Thông tin và truyền thông
Môi trường kiểm soát đóng vai trò quan trọng trong việc hình thành ý thức kiểm soát của các thành viên trong tổ chức, tạo nên văn hóa tổ chức Một môi trường kiểm soát tích cực sẽ là nền tảng vững chắc cho sự hoạt động hiệu quả của hệ thống kiểm soát nội bộ Các nhân tố chủ yếu ảnh hưởng đến môi trường kiểm soát bao gồm:
Để nâng cao tính trung thực và giá trị đạo đức của nhân viên, các nhà quản lý cần thiết lập các chuẩn mực đạo đức và hành vi đúng đắn trong tổ chức Điều này giúp ngăn chặn và giảm thiểu áp lực cũng như cơ hội dẫn đến hành vi thiếu đạo đức, không trung thực và vi phạm pháp luật của nhân viên.
Doanh nghiệp cam kết nâng cao năng lực nhân viên thông qua việc đào tạo và đánh giá thường xuyên Năng lực không chỉ phản ánh kiến thức và kỹ năng cần thiết để hoàn thành nhiệm vụ mà còn ảnh hưởng đến việc đề bạt và trả lương phù hợp cho từng vị trí.
Cơ cấu tổ chức của doanh nghiệp được xác định bởi quy mô, văn hóa, tính chất hoạt động và mục tiêu kinh doanh, do đó không có mẫu chung nào Một cơ cấu tổ chức hợp lý sẽ hỗ trợ việc lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động một cách nhanh chóng, chính xác và hiệu quả.
Triết lý quản lý và phong cách điều hành của mỗi nhà quản lý rất đa dạng, phản ánh quan điểm và nhận thức riêng của họ Một số nhà quản lý ưa thích sự mạo hiểm trong kinh doanh, chấp nhận mức độ rủi ro cao để đạt được doanh thu theo kế hoạch công ty Ngược lại, có những nhà quản lý thận trọng hơn, không thích mạo hiểm, dẫn đến việc họ lựa chọn những chiến lược có mức độ rủi ro thấp hơn.
Phân chia quyền hạn và trách nhiệm cho từng nhân viên trong công ty là cần thiết để họ hiểu rõ chức trách và nhiệm vụ của mình Việc này giúp tăng cường hiệu quả làm việc và đảm bảo rằng mỗi thành viên đều biết rõ nhiệm vụ cần hoàn thành Tuy nhiên, cần chỉ uỷ quyền trong những lĩnh vực cụ thể và người được uỷ quyền phải có năng lực chuyên môn cao để tránh những quyết định sai lầm có thể ảnh hưởng đến mục tiêu chung của tổ chức.
Hội đồng quản trị và Uỷ ban kiểm toán đóng vai trò quan trọng trong việc đại diện cho Đại hội đồng cổ đông, lãnh đạo và giám sát toàn bộ hoạt động của đơn vị Để thực hiện nhiệm vụ này, các thành viên Hội đồng quản trị cần phải năng động và mạnh mẽ, đồng thời biết kết hợp các kênh thông tin khác nhau nhằm nhận diện và hiểu rõ các vấn đề Từ đó, họ có thể đưa ra các biện pháp kịp thời để ứng phó với những rủi ro mà doanh nghiệp có thể gặp phải.
Uỷ ban kiểm toán bao gồm các thành viên từ Hội đồng quản trị và bên ngoài, không tham gia vào hoạt động điều hành Chức năng của uỷ ban này là giám sát sự tuân thủ pháp luật, kiểm tra việc lập báo cáo tài chính và duy trì sự độc lập của kiểm toán nội bộ.
Chính sách nhân sự bao gồm các quy định và hướng dẫn của nhà quản lý liên quan đến quy trình tuyển dụng, đào tạo, bổ nhiệm, đánh giá, sa thải, thăng chức, khen thưởng và kỷ luật nhân viên Những chính sách này đóng vai trò quan trọng trong việc xây dựng một môi trường làm việc hiệu quả và công bằng.
Tất cả doanh nghiệp, bất kể quy mô, cấu trúc hay ngành nghề, đều phải đối mặt với nhiều loại rủi ro khác nhau Những rủi ro này có thể phát sinh từ các yếu tố nội bộ hoặc bên ngoài tổ chức.
Trong hoạt động sản xuất kinh doanh, để kiểm soát rủi ro ở mức chấp nhận được, người quản lý cần dựa trên mục tiêu đã xác định của đơn vị Việc này giúp họ có thể đưa ra các biện pháp hiệu quả nhằm hạn chế rủi ro.
Việc xác định mục tiêu của đơn vị là rất quan trọng, mặc dù không phải là nhiệm vụ chính của kiểm soát nội bộ Các thành viên trong hệ thống kiểm soát nội bộ cần hiểu rõ các mục tiêu để có thể nhận diện và đánh giá rủi ro hiệu quả Quá trình này bao gồm việc thiết lập sứ mệnh, hoạch định các mục tiêu chiến lược cùng với các chỉ tiêu cần đạt được trong ngắn hạn, trung hạn và dài hạn Ngoài ra, việc xác định mục tiêu còn được thực hiện thông qua việc ban hành các văn bản hoặc qua những phát biểu và nhận thức hàng ngày của người quản lý.
- Nhận dạng rủi ro : Rủi ro có thể tác động đến doanh nghiệp ở mức độ toàn đơn vị hoặc chỉ ảnh đến từng hoạt động cụ thể
+ Rủi ro ở mức độ toàn đơn vị: Có thể phát sinh do những yếu tố bên ngoài và bên trong doanh nghiệp
Rủi ro hoạt động có thể phát sinh trong từng lĩnh vực như bán hàng, mua hàng và thanh toán, ảnh hưởng đến từng hoạt động trước khi tác động đến toàn bộ đơn vị Để nhận diện rủi ro, người quản lý có thể áp dụng nhiều phương pháp khác nhau, bao gồm việc sử dụng các công cụ dự báo, phân tích dữ liệu lịch sử và tiến hành rà soát thường xuyên các hoạt động.
Phân tích rủi ro là quá trình quan trọng giúp doanh nghiệp ước lượng và đánh giá tầm quan trọng của rủi ro đối với các mục tiêu của đơn vị Việc này bao gồm việc xác định ảnh hưởng tiềm tàng của rủi ro, đánh giá khả năng xảy ra và xem xét các biện pháp quản trị rủi ro hiệu quả.
Hạn chế của hệ thống KSNB theo COSO năm 1992
Hệ thống kiểm soát nội bộ (KSNB) dù hiệu quả nhưng vẫn có những hạn chế vốn có KSNB chỉ đảm bảo một mức độ hợp lý chứ không phải tuyệt đối cho các mục tiêu thực hiện Nó có khả năng ngăn ngừa và hạn chế sai sót, gian lận, nhưng không thể đảm bảo rằng chúng sẽ không xảy ra Những hạn chế này có thể đến từ nhiều nguyên nhân khách quan bên ngoài hoặc chủ quan trong nội bộ của đơn vị.
Sự thông đồng giữa các nhân viên trước cám dỗ vật chất, cùng với tình trạng vô ý, bất cẩn và đãng trí do thiếu nhân lực hoặc khối lượng công việc quá lớn, có thể dẫn đến những hệ lụy nghiêm trọng trong môi trường làm việc.
- Thông tin truyền đạt, hướng dẫn từ cấp trên xuống các đơn vị bị hiểu sai lệch hoặc do việc báo cáo của cấp dưới không đúng
- Do đơn vị hoạt động trải dài trên nhiều vùng miền khác nhau vì vậy việc kiểm soát, chỉ đạo cũng gặp rất nhiều khó khăn
Các thủ tục kiểm soát chỉ có hiệu quả trong một khoảng thời gian nhất định do nhiều yếu tố Thứ nhất, sự biến đổi của môi trường cả bên trong lẫn bên ngoài tổ chức khiến các thủ tục này trở nên không phù hợp Thứ hai, khi xây dựng và triển khai công việc, các nhà quản lý thường chỉ tập trung vào các nghiệp vụ và hoạt động thông thường, trong khi các nghiệp vụ không thường xuyên, với tính chất phức tạp và khó kiểm soát, lại không được điều chỉnh bởi các thủ tục kiểm soát thích hợp.
Hoạt động kiểm soát thường chỉ tập trung vào các sai phạm đã xảy ra hoặc có khả năng xảy ra, dẫn đến hiệu quả của các thủ tục kiểm soát bị giảm sút.
Sự thiếu quan tâm của các nhà quản lý đối với những thay đổi trong tổ chức, cũng như việc họ không chú trọng đến việc xây dựng và vận hành các chính sách kiểm soát phù hợp với môi trường kinh doanh, sẽ dẫn đến việc hệ thống kiểm soát nội bộ không hiệu quả Hơn nữa, nếu những người thực hiện kiểm soát nội bộ lạm dụng quyền hạn của mình, thì khả năng duy trì một hệ thống kiểm soát nội bộ vững mạnh càng trở nên khó khăn hơn.
Hệ thống KSNB theo khuôn mẫu COSO năm 2004
1.2.1 Khái niệm về hệ thống KSNB theo COSO năm 2004
Khi doanh nghiệp phát triển, họ phải đối mặt với nhiều rủi ro mới và phức tạp Điều này yêu cầu các nhà quản trị hiểu rõ triết lý rủi ro của doanh nghiệp và xác định mức độ rủi ro có thể chấp nhận được Việc này nhằm đảm bảo lợi ích cho tất cả các bên liên quan.
Năm 2004, COSO đã ban hành Khuôn khổ hợp nhất về quản trị rủi ro trong doanh nghiệp (ERM - Enterprise Risk Management – Integrated Framework) nhằm không chỉ giảm thiểu rủi ro mà còn nâng cao hiệu quả quản trị rủi ro toàn doanh nghiệp ERM hỗ trợ nhà quản lý và Hội đồng quản trị trong việc ra quyết định tốt hơn thông qua việc cung cấp cái nhìn sâu sắc hơn về các rủi ro liên quan.
Theo báo cáo COSO năm 2004 thì Quản trị rủi ro doanh nghiệp (QTRR) được định nghĩa như sau:
Quản trị rủi ro doanh nghiệp là quá trình do hội đồng quản trị, quản lý và nhân viên thực hiện, nhằm nhận diện các sự kiện tiềm ẩn có thể ảnh hưởng đến đơn vị Quá trình này được thiết kế để quản lý rủi ro trong phạm vi chấp nhận, từ đó cung cấp sự đảm bảo hợp lý cho việc đạt được các mục tiêu của tổ chức.
1.2.2 Các bộ phận cấu thành của hệ thống KSNB theo COSO năm 2004
Theo Báo cáo của COSO năm 2004 thì QTRR doanh nghiệp bao gồm những bộ phận sau:
Thiết lập các mục tiêu
Nhận dạng các sự kiện tiềm tàng
Thông tin và truyền thông
Môi trường quản lý là yếu tố quan trọng phản ánh đặc điểm chung của một đơn vị, ảnh hưởng đến nhận thức của các thành viên về rủi ro và tạo nền tảng cho các yếu tố khác trong quản trị rủi ro Các nhân tố chính trong môi trường quản lý bao gồm:
Triết lý quản lý về quản trị rủi ro của nhà quản lý bao gồm quan điểm, nhận thức và thái độ, ảnh hưởng đến cách thức đơn vị tiếp cận rủi ro trong mọi hoạt động, từ phát triển chiến lược đến các hoạt động hàng ngày Điều này không chỉ phản ánh những giá trị mà đơn vị theo đuổi mà còn tác động mạnh mẽ đến văn hóa và phương thức hoạt động của đơn vị.
Rủi ro có thể chấp nhận là mức độ rủi ro mà một đơn vị sẵn lòng chấp nhận để theo đuổi giá trị, phản ánh triết lý quản trị rủi ro của nhà quản lý cấp cao và ảnh hưởng đến văn hóa cũng như hoạt động của đơn vị Khi xác định các chiến lược, lợi ích kỳ vọng cần phù hợp với mức rủi ro có thể chấp nhận Các chiến lược khác nhau sẽ dẫn đến những mức độ rủi ro khác nhau, và việc xác lập mức rủi ro có thể chấp nhận giúp nhà quản lý lựa chọn chiến lược trong giới hạn chịu đựng của các loại rủi ro.
Hội đồng quản trị đóng vai trò quan trọng trong việc giám sát ban quản lý, ảnh hưởng đến các yếu tố khác của tổ chức Vai trò của Hội đồng thể hiện qua việc lựa chọn chiến lược, lập kế hoạch và thực hiện các hoạt động của công ty.
Tính chính trực và các giá trị đạo đức đóng vai trò then chốt trong hiệu quả của hệ thống quản trị rủi ro Để đảm bảo điều này, các nhà quản lý cấp cao cần thiết lập chuẩn mực đạo đức và thực hiện hành vi đúng đắn nhằm ngăn chặn các hành vi thiếu đạo đức trong tổ chức Đặc biệt, giám đốc điều hành phải làm gương cho nhân viên trong việc tuân thủ các chuẩn mực này và truyền đạt quy định đến tất cả thành viên một cách phù hợp.
Đảm bảo năng lực cho nhân viên là yếu tố quan trọng để họ thực hiện nhiệm vụ hiệu quả Nhà quản lý cần tuyển dụng những ứng viên có trình độ đào tạo và kinh nghiệm phù hợp, đồng thời giám sát và huấn luyện họ thường xuyên để nâng cao kỹ năng và hiểu biết cần thiết.
Cơ cấu tổ chức là sự phân chia quyền hạn và trách nhiệm giữa các bộ phận trong đơn vị, đóng vai trò quan trọng trong việc đạt được các mục tiêu Một cơ cấu tổ chức phù hợp sẽ tạo nền tảng cho việc lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động Do đó, khi xây dựng cơ cấu tổ chức, cần xác định rõ các vị trí then chốt, quyền hạn và trách nhiệm, cùng với các hình thức báo cáo thích hợp Tuy nhiên, việc này cũng cần xem xét đến quy mô và tính chất hoạt động của đơn vị.
Phân định quyền hạn và trách nhiệm là một phần quan trọng trong cơ cấu tổ chức, giúp cụ thể hóa nhiệm vụ của từng thành viên và nhóm trong đơn vị Điều này không chỉ giúp mỗi cá nhân hiểu rõ vai trò của mình trong việc đạt được mục tiêu chung, mà còn tạo ra sự rõ ràng trong mối quan hệ giữa các thành viên Để đạt được điều này, đơn vị cần thể chế hóa bằng văn bản các nhiệm vụ và quyền hạn cụ thể của từng cá nhân và nhóm, từ đó nâng cao hiệu quả làm việc và sự phối hợp trong tổ chức.
Chính sách nhân sự bao gồm các quy định và quy trình liên quan đến tuyển dụng, đào tạo, bổ nhiệm, đánh giá, sa thải, khen thưởng và kỷ luật nhân viên Những chính sách này đóng vai trò quan trọng trong việc nâng cao hiệu quả của môi trường quản lý, ảnh hưởng đến các yếu tố khác như năng lực và tính chính trực của nhân viên.
Mục tiêu kinh doanh là yếu tố quan trọng mà doanh nghiệp cần xác định trước khi nhận diện các sự kiện tiềm năng có thể ảnh hưởng đến hoạt động của họ Các mục tiêu này giúp định hướng chiến lược và quyết định trong quá trình phát triển kinh doanh.
Mục tiêu chiến lược là những mục tiêu cao cấp của đơn vị, phù hợp với sứ mạng đã đề ra Những mục tiêu này phản ánh sự lựa chọn của nhà quản lý trong việc tạo lập giá trị cho chủ sở hữu.
Mục tiêu hoạt động của đơn vị tập trung vào việc nâng cao hiệu quả và hiệu suất của các hoạt động, bao gồm cách thức vận hành, tối ưu hóa lợi nhuận và bảo vệ nguồn lực Từ đó, đơn vị có thể định hướng phát triển hướng tới những mục tiêu cao nhất.
Các thay đổi của KSNB theo báo cáo COSO 2004 và COSO 2013
Hệ thống Kiểm soát Nội bộ (KSNB) theo COSO 1992 chỉ tập trung vào việc kiểm soát thực hiện các mục tiêu mà chưa đáp ứng đầy đủ yêu cầu đánh giá và quản trị rủi ro liên quan đến hoạt động của đơn vị Điều này dẫn đến việc vai trò và trách nhiệm của nhà quản lý trong việc kiểm soát các rủi ro tiềm ẩn chưa được thể hiện rõ ràng.
Vào năm 2004, COSO đã công bố Khuôn khổ hợp nhất về quản trị rủi ro doanh nghiệp (ERM) với mục tiêu không chỉ giảm thiểu rủi ro mà còn nâng cao hiệu quả trong quản trị rủi ro toàn doanh nghiệp.
Theo ERM, Hội đồng quản trị đóng vai trò quan trọng trong việc giám sát quản trị rủi ro doanh nghiệp do nhà quản lý xây dựng Vai trò này bao gồm việc thiết lập chính sách quản trị rủi ro thông qua việc xây dựng chiến lược, xác định mục tiêu cấp cao và phê duyệt phân bổ nguồn lực cho các bộ phận Hội đồng quản trị cần tham gia vào bốn lĩnh vực chính.
Hiểu rõ triết lý rủi ro của doanh nghiệp và xác định mức độ rủi ro chấp nhận được là rất quan trọng để đảm bảo lợi ích cho tất cả các bên liên quan.
Nhà quản lý cần nắm vững cách quản trị rủi ro cho doanh nghiệp, trong khi Hội đồng quản trị nên đặt câu hỏi về các quy trình rủi ro hiện tại Họ cần yêu cầu nhà quản lý chứng minh hiệu quả của các quy trình này trong việc nhận diện, đánh giá, đối phó và phản ứng với những rủi ro quan trọng nhất mà doanh nghiệp phải đối mặt.
Hội đồng quản trị cần xem xét danh mục rủi ro và so sánh chúng với mức độ rủi ro chấp nhận được của toàn doanh nghiệp Việc này giúp đảm bảo rằng các chiến lược đối phó với rủi ro được hiểu rõ và đánh giá một cách hiệu quả.
Hội đồng quản trị cần được thông báo về các rủi ro quan trọng và cách thức mà nhà quản lý xử lý những rủi ro này Rủi ro luôn biến đổi theo thời gian, do đó, việc cập nhật thông tin thường xuyên từ nhà quản lý là cần thiết để Hội đồng quản trị nắm bắt được tình hình.
COSO năm 1992 đã được chấp nhận và sử dụng rộng rãi trên toàn thế giới
COSO 2013 được công nhận là khuôn khổ hàng đầu cho thiết kế, thực hiện, kiểm soát và đánh giá hiệu quả của KSNB Sau hai mươi năm kể từ khi ban hành khuôn khổ ban đầu, môi trường kinh doanh đã thay đổi đáng kể, trở nên phức tạp hơn, và các bên liên quan ngày càng yêu cầu tính minh bạch và trách nhiệm từ các nhà quản lý COSO 2013 ra đời nhằm nâng cao hiệu quả tổ chức, duy trì hệ thống KSNB, và cải thiện khả năng đạt được mục tiêu của tổ chức, đồng thời thích ứng với những thay đổi trong môi trường kinh doanh.
COSO năm 2013 xây dựng dựa trên những thành công của phiên bản gốc, giữ nguyên năm thành tố cơ bản của hệ thống kiểm soát nội bộ (KSNB) Phiên bản này nhấn mạnh tầm quan trọng trong việc thiết kế, thực hiện, vận hành và đánh giá hiệu quả của KSNB, đồng thời chuẩn hóa các nguyên tắc để dễ dàng áp dụng Một trong những cải tiến nổi bật là việc chuyển đổi các khái niệm thành nguyên tắc liên kết với năm thành tố, cùng với việc mở rộng và tăng cường hướng dẫn cho các loại báo cáo.
2013 còn phản ánh những thay đổi trong môi trường kinh doanh và môi trường hoạt động trong nhiều thập kỷ qua, bao gồm:
- Kỳ vọng cho việc quản trị giám sát
- Toàn cầu hóa của thị trường và các hoạt động
- Những thay đổi và mức độ phức tạp hơn trong kinh doanh
- Các yêu cầu và sự phức tạp trong các luật lệ, quy tắc, quy định và các tiêu chuẩn
- Kỳ vọng vào năng lực và trách nhiệm
- Sử dụng và tin tưởng vào sự phát triển công nghệ
- Kỳ vọng liên quan đến việc ngăn ngừa và phát hiện gian lận
1.4 Phương hướng xây dựng và điều kiện để áp dụng hệ thống KSNB hướng tới quản trị rủi ro
Rủi ro có thể được kiểm soát trong quá trình ra quyết định chiến lược và là nguyên nhân gây ra sự không chắc chắn trong doanh nghiệp Ngoài ra, rủi ro cũng có thể được tích hợp vào các hoạt động của doanh nghiệp Quản lý rủi ro giúp doanh nghiệp đánh giá tác động tiềm năng của mọi loại rủi ro đối với tất cả các quy trình, hoạt động, bên liên quan, sản phẩm và dịch vụ.
Cuộc khủng hoảng tài chính toàn cầu năm 2008 đã chỉ ra tầm quan trọng của việc xây dựng hệ thống quản trị rủi ro cho các doanh nghiệp Những doanh nghiệp và tập đoàn có khả năng cạnh tranh thực sự sẽ vượt qua khủng hoảng nếu họ sở hữu một bộ máy linh hoạt và có khả năng khắc phục các rủi ro đã được phát hiện trong chính sách quản trị rủi ro của mình.
Theo Price Waterhouse Coopers (PWC), một nguyên nhân chính dẫn đến gia tăng gian lận tài chính là sự thiếu quan tâm từ các nhà quản lý và hội đồng quản trị trong việc nâng cao khả năng phát hiện hành vi gian lận trong hệ thống kiểm soát nội bộ Steven Skalak, trưởng bộ phận điều tra toàn cầu tại PWC, nhấn mạnh rằng đầu tư vào hệ thống kiểm soát nội bộ đã giúp phát hiện nhiều hành vi gian lận và đây vẫn là hướng đi đúng cho tương lai Để đảm bảo áp dụng hệ thống quản trị rủi ro thành công, các doanh nghiệp cần thực hiện những biện pháp cụ thể.
Giám sát hiệu suất rủi ro là một phần quan trọng trong quản lý rủi ro, yêu cầu sự tham gia của các bên liên quan cả nội bộ lẫn bên ngoài Ý kiến từ kiểm toán nội bộ và việc đánh giá hoạt động quản lý rủi ro tại Ủy ban kiểm toán đóng vai trò cực kỳ quan trọng Hằng năm, cần thực hiện đánh giá các khuôn khổ quản lý rủi ro, bao gồm đánh giá rủi ro, khung quản lý và chiến lược thích ứng rủi ro để đảm bảo hiệu quả trong quản lý rủi ro.
Báo cáo hiệu suất quản trị rủi ro là một phần quan trọng trong việc trao đổi thông tin nội bộ và báo cáo bên ngoài của doanh nghiệp Ngày càng nhiều báo cáo bên ngoài được xây dựng để đáp ứng các yêu cầu bắt buộc liên quan đến quản lý rủi ro và kiểm soát nội bộ Những báo cáo này nhằm cung cấp thông tin cho các bên liên quan bên ngoài và đảm bảo rằng rủi ro được quản lý đầy đủ Doanh nghiệp cần thực hiện báo cáo thường xuyên tới các bên liên quan, đồng thời thiết lập chính sách quản lý rủi ro hiệu quả để đạt được các mục tiêu đề ra.
- Việc xây dựng hệ thống KSNB phải gắn với QTRR và điều kiện để thực hiện:
Để xây dựng một hệ thống kiểm soát nội bộ (KSNB) hiệu lực, cần thiết lập các quy định cụ thể liên quan đến chức năng đánh giá và quản lý rủi ro Ngoài ra, việc ban hành các văn bản hướng dẫn thực hiện những quy định này là rất quan trọng, nhằm đảm bảo các doanh nghiệp có sự thống nhất trong quá trình xây dựng và vận hành hệ thống KSNB.
