1.3.1 .Môi trường kiểm soát
1.3.2. Thiết lập mục tiêu
Điểm khác biệt lớn nhất so với kiểm soát nội bộ của ERM đó là coi việc thiết lập
mục tiêu là một trong những bộ phận của nó. Khi xây dựng khuôn mẫu về KSNB, COSO 1992 cho rằng: mục tiêu là một bộ phận của quá trình quản lý chứ không phải là một bộ phận của kiểm sốt nội bộ, khơng có một hệ thống kiểm sốt nội bộ nào được thiết lập cho một tổ chức mà tổ chức đó lại hoạt động khơng có mục tiêu, như vậy mục tiêu có
trước và hệ thống kiểm soát nội bộ ra đời sau để giúp đơn vị đạt được các mục tiêu đã định sẵn. Nhưng đứng trên quan điểm của COSO 2004 về Quản trị rủi ro thì mỗi đơn vị
phải đối mặt với nhiều loại rủi ro khác nhau xuất phát từ môi trường nội bộ cũng như mơi trường bên ngồi đơn vị, và tiền đề để nhận dạng các sự kiện, đánh giá rủi ro va đối phó với rủi ro chính là việc thiết lập các mục tiêu. Các mục tiêu được thiết lập phải được gắn kết với “khẩu vị” rủi ro hay nói cách khác là mức độ chấp nhận rủi ro của đơn vị.
Bên cạnh đó, khi đi vào xây dựng các mục tiêu của đơn vị, QTRR đưa ra 4 loại
mục tiêu, bao gồm:
• Mục tiêu chiến lược: là những mục tiêu cao nhất của đơn vị, gắn kết và hỗ trợ cho các sự mạng mà đơn vị đã đặt ra.
• Mục tiêu hoạt động: Sử dụng hữu hiệu và hiệu cả các nguồn lực của đơn vị.
• Mục tiêu báo cáo: Cung cấp các báo cáo đáng tin cậy.
• Mục tiêu tuân thủ: Tuân thủ pháp luật và các quy định.
Khi thiết lập mục tiêu cho mình, trước hết cần xem xét tầm nhìn chiến lược mà
đơn vị đã đặt ra từ đó xác định các mục tiêu chiến lược phù hợp. Ngồi ra, các mục tiêu
trên có thể tách biệt nhưng cũng có thể trùng với nhau, vì một mục tiêu riêng lẻ có thể
được sắp xếp vào một hay nhiều loại trong các nhóm mục tiêu nêu trên. Sự phân loại các
Quản trị rủi ro cũng cho rằng khi xem xét để thiết lập các mục tiêu cần xem xét trên cấp độ toàn đơn vị cũng như ở cấp độ các bộ phận, phịng ban, chi nhánh của đơn vị đó
đồng thời xây dựng mức độ rủi ro có thể chấp nhận được trên tổng thể và trong từng mục
tiêu của đơn vị.