Risk & Internal Control


The progressive competition, recessive trends and difficulties in economic activities have been making enterprises have to pay more attention to risk management and internal control approach to minimize incidents, losses, damages as well as maximize effectiveness and efficiency of operations.

However, when referring to the Internal Control system, each organization has different ways of understanding; and therefore implementation of the internal control systems was also confused and mostly done by individual experience By these reasons, the Internal Control program at FMIT with the COSO® international standard was designed to help enterprises find out their appropriate approaches, to save their time and money when building the internal control system.

1. Reasons for Building Internal Control System?

For any organization, with managers’ perspectives, there should be two management systems that are operating in parallel.

The first one is to meet business requirements, including functional departments, procedures, and needed work to serve business demand of organization. However, it is obviously not enough. For any work, procedures performed above might always face risks that will be able to impact the businesses’ objectives, and in the event of huge impacts, they would damage and cause bankruptcy for the organizations.

In order to reduce risk for the organization at an acceptable level (threshold), the second system - Internal Controls, was established on the basis of the measures, policies, procedures, spirit, values, functions and jurisdiction of the people involved and becomes a mean of survival in the operations of any enterprises, helps enterprises improve capacity, operational efficiency, limit the incident, and complete organization’s objectives.

2. Actual Risk Management and Internal Control Deployment Today

The need of building the internal control system described above is extremely urgent and crucial for all organizations. However, what components of the internal control system should be, how it is constructed, which methods should be included to evaluate the maturity of the internal control system, and how to improve the internal control system are still questions for many organizations.

Lots of organizations did have ambiguity on the internal control system. Others have been misunderstanding and confusing between the internal control and the internal auditing. Many organizations are confused about the construction methods of Risk and Internal Control system. Others made confuse among internal control, functional departments, and business processes functions in the organization. Others viewed and called the internal control system by different names with different meanings, etc.

All of these issues need to be resolved through understanding and full awareness of Risk Management and Internal Control systems, components, construction methods, methods of assessment and improvement… in a basic and systematic way.

3. The need for building a Risk Management & Internal Control system following international standards

It was 1992, in The United States, COSO® released a first report on internal control which created an initial and common understanding for business community; in addition to this, The U.S. Government adopted the Sarbanes–Oxley regulation which defined how to implement the internal control system in according to laws to all companies listed on the stock exchange. These were the formal initiatives of the internal control system documentations in the United States and then were spread around the world. At the moment, COSO® has been being officially recognized as the global standard and the widely adopted worldwide approach.

Based on the COSO® international standard, the ICI Internal Control Institute was established in the U.S. It detailed tools, methods in order to complete the internal control system. In 2012, FMIT has officially cooperated with the Internal Control Institute and become the exclusive partner to deploy the internal control system in Vietnam.


COSO® is one of the world standards in the field of Internal Control which was first issued in 1992 in the United States. COSO® plays a role as a foundation first step for enterprises to build a system of Internal Control.

The ICI Internal Control Institute™, with headquarters in Orlando, Florida USA, is the leading organization in training and consulting internal control professional. On the basis of internal control standards widely adopted on the globe – COSO, ICI Institute developed in detail tools, methods which are necessary to build the internal control system.

ICI provides internal control methods, guides for implementation, and provides standard processes which are used widely all over the world, including:

  • Methods to assess the internal control maturity level by the Board of Directors, the internal audit team, and executive management.
  • Methods to assess the effectiveness level of the internal control system implemented in the organization.
  • Methods to implement internal control based on risk control tools.
  • Share “best control practices” for internal control and corporate governance.
  • Certification of internal control CICS and CICP widely recognized in the world.


ICI® has a network of global training partners around the world (Europe, Brazil, China, Malaysia, Middle East, Nigeria, Romania, etc.). In Vietnam, FMIT Institute is the unique and exclusive training partner to provide internal control program of ICI. FMIT Institute also trains and organizes the CICS® and CICP® international exams for managers.

Other courses same topics

Introduce to risk management & internal control
  • The maturity of management system
  • Introduction of internal control model COSO
  • Introduction of risk management model COSO
  • 3 control layers model
  • The nature of GRC audit – Governance, Risk, Control
  • The definition of Internal Control and Risk Management
  • Limitation of control system
  • The control levels
  • Responsibilities in control system
Building an Environments that support business controls
  • Code of conducts
  • Corporate values
  • CEO as a role model
  • Organizational structures
  • Competency of Personnel
  • Delegation and Communication of Responsibility
  • Decentralization
  • Internal Auditing
  • Asset safeguarding
  • Identify the work procedures
  • What is Governance?
  • Effective Governance
  • Effective Governance Principles
Risk Assessment
  • What is Risk?
  • Risk analysis: causes – events – results
  • The relationship between risk and control
  • Two approaches to design control
  • The design control steps
  • Control Strength Codes
  • Generic Control Categories
  • Control Tools
  • Control Selection Analysis Form
  • Entity, Process, Transaction – Level Controls
  • Key controls versus Secondary controls
  • Controls by function
  • Active/ manual versus passive/ automated controls
  • Hard versus soft controls
  • IT controls
  • The control Loop to design and assess
  • Control assessment – Control self-assessment (CSA)
  • Risk Control Matrix
  • Risk Management Process
  • Building risk management plans
  • Building risk management procedures and policies
  • The maturity of risk management – Risk strategy
  • Risk maps
  • Types of Risk: strategy, process and operations
  • Role and Functions of Parts in Risk Management
  • Risk management Department, risk officers, the Boards, CEO, risk committees…
Identify Risk
  • The risk classification
  • Risks arising from external/ internal sources
  • Create a list of risk
  • Collect information relating to risk
  • Document risk methods
  • Identify risk methods
  • Information Gathering Techniques
  • Assumptions Analysis
  • SWOT Analysis
  • Create lists
  • Internal Analysis
  • Set escalation or threshold trigger
  • Flow Analysis
  • Leading indicators Analysis
  • Collect loss data
Perform Quality Risk Analysis
  • Objectives of the Perform Qualitative risk assessment
  • Data Quality Assessment
  • Definition of Probability and Impact
  • Data quality assessment of Evidence
  • Legal Evidence
  • Risk scoring
  • Determine priority ranking of the risk within the project/ process/ program
  • Determine risk ranking within the project/ process
  • Risk threshold
  • Common causes reviews
  • Risk exception reviews
Perform Quantitative Risk Assessment
  • Objectives of the Perform Quantitative Risk Analysis
  • Calculate the Probability
  • Calculate the Impact
  • Calculate the Expected Monetary Value (EMV)
  • Quantitative Models: Decision tree, Monte-Carlo, Sensitivity Analysis, Benchmark Model, Probability and Improbability
Plan Risk Response
  • Plan Risk Response
  • Dealing with the negative risk
  • Dealing with the Active risk
  • Options for the Plan Risk Response Methodology
  • Assess the impact between responses
  • Dealing with Residual Risks
  • Contingency Plan
  • Secondary Risk       
Information & communication
  • Communication process
  • Communication flow
  • Communication Methods
  • Identify the stakeholders
  • Make communication plan
  • Communication
  • Stakeholders’ expectation management
Assess the maturity of Risk Management and Internal Control system based on COSO international standards
  • Assess environmental components
  • Assess risk components
  • Assess control components
  • Assess information & communication components
  • Assess control components
The Final project
  • Presentation the practically final project


  • Help learners understand and apply the internal control – integrated framework of COSO® standards and various tools provided by ICI®.
  • Practically apply and build the internal control system at enterprise


  • Learners are requested to select a real situation (it should be based on the cases in their departments) to practice building internal control system for each department.
  • Trainers share method based on international standards
  • Both learners and trainers use the method and knowledge of the program to discuss and solve real situations together.
  • Discover and summarize skills or solving methods which need improving for learners
  • Learners continue to complete building risk management and internal control system for each department project, which may need the trainers’ support.


After completing the course, learners will:

  • Have an overview of Internal Control
  • Know the methods to evaluate the internal control levels
  • Know the methods to evaluate the effectiveness of the internal control system
  • Know the methods to implement internal control based on risk management tools
  • Share best practices on internal control and organizational governance
  • Be able to attend the CICS® and CICP® international examinations which is widely recognized


  • Vietnamese
  • English

Other courses same topics

1.Kiểm toán nội bộ và kiểm soát nội bộ khác nhau thế nào?

Kiểm toán nội bộ (Internal Auditing) là hoạt động đánh giá độc lập khách quan đối với hệ thống quản lý để xem xét tính tuân thủ và phù hợp, từ đó đề xuất cải tiến hệ thống. Người thực hiện kiểm toán nội bộ gọi là đánh giá/kiểm toán viên (Internal Auditor). Kiểm toán nội bộ có vai trò tư vấn, đề xuất, đánh giá nhưng không tham gia vào quá trình xây dựng hệ thống kiểm soát nội bộ. Tuy nhiên, để có thể hoàn thành vai trò của mình, kiểm toán nội bộ cần am hiểu hệ thống quản lý, và hệ thống kiểm soát nội bộ.

Kiểm soát nội bộ (Internal Control) là hệ thống được thiết kế nhằm giảm rủi ro cho hệ thống quản lý và giúp tổ chức đạt được các mục tiêu. Xây dựng hệ thống kiểm soát nội bộ là trách nhiệm của CEO, các trưởng phòng ban, và toàn bộ nhân viên trong tổ chức. Kiểm soát nội bộ là hệ thống không thể thiếu trong mọi tổ chức ở bất kỳ quy mô nào. Xây dựng hệ thống kiểm soát nội bộ cần dựa trên những nguyên tắc và phương pháp cụ thể.

Nhiều tổ chức hay nhầm lẫn giữa người thực hiện kiểm soát nội bộ và hệ thống kiểm soát nội bộ. Từ đó thường hình thành những vị trí chồng chéo lẫn nhau và không hiệu quả. Các tổ chức cần xem xét lại mô hình tổ chức để sắp xếp một cách khoa học và phát huy vai trò của kiểm soát nội bộ.

2.Tại sao CEO, lãnh đạo cao cấp, và các trưởng phòng ban cần tham dự chương trình kiểm soát nội bộ?

Kiểm soát và quản trị rủi ro chính là công việc hàng ngày của các trưởng phòng ban, lãnh đạo cao cấp, và tổng giám đốc của bất kỳ tổ chức nào. Việc xây dựng hệ thống kiểm soát nội bộ không phải là trách nhiệm của Kiểm toán nội bộ mà trách nhiệm chính thuộc về CEO, lãnh đạo cao cấp, và các trưởng phòng ban trong toàn tổ chức.

Kiểm soát là một trong những chức năng cơ bản của nhà quản lý. Việc xây dựng biện pháp kiểm soát trên nền tảng quản trị rủi ro và phương pháp của kiểm soát nội bộ sẽ giúp các nhà quản lý có cách nhìn toàn diện hơn về hệ thống quản lý, phát hiện những điểm yếu trong hệ thống, và có giải pháp quản lý phù hợp.

3.Chương trình kiểm soát nội bộ tại FMIT® khác biệt thế nào?

Chương trình đào tạo kiểm soát nội bộ tại FMIT® được xây dựng trên nền tảng tiêu chuẩn kiểm soát nội bộ quốc tế COSO® thành lập năm 1992 tại Hoa Kỳ. Đây là tiêu chuẩn được công nhận và áp dụng rộng rãi trên thế giới và tại các tập đoàn đa quốc gia.

Trên nền tảng chuẩn COSO®, Viện Kiểm Soát Nội Bộ ICI® Hoa Kỳ đã phát triển các công cụ và phương pháp cụ thể, phối hợp với FMIT® để triển khai thực tế việc xây dựng hệ thống kiểm soát nội bộ.

Chương trình Kiểm soát nội bộ tại FMIT® được đào tạo theo hướng thực hành. Học viên tham dự và được thực hành trên chính hệ thống của công ty của học viên. Từ đó học viên sẽ thấy rõ được bức tranh quản lý của tổ chức mình, những điểm yếu, những rủi ro, và phương pháp xây dựng hệ thống kiểm soát nội bộ.

4.Tổ chức nào nên tham gia chương trình đào tạo kiểm soát nội bộ tại FMIT®?

Kiểm soát nội bộ và quản trị rủi ro là công việc chung của mọi tổ chức, không phân biệt quy mô, ngành nghề. Việc tạo ra hệ thống kiểm soát nội bộ sẽ giúp tổ chức chủ động ngăn ngừa mất mát, sai sót, yếu kém,… và chủ động trong việc đạt được các mục tiêu của tổ chức.

Tất cả các tổ chức đều nên xây dựng hệ thống kiểm soát nội bộ cho chính tổ chức của mình. Trách nhiệm xây dựng lớn nhất thuộc về tổng giám đốc. Hội đồng quản trị trong nhiều tổ chức yêu cầu tổng giám đốc phải xây dựng hệ thống kiểm soát nội bộ nhằm tăng cường tính đảm bảo an toàn, hiệu quả, minh bạch cho hệ thống, đảm bảo quyền lợi các bên liên quan và nhà đầu tư.

5.Tài liệu và phương pháp học tập của chương trình kiểm soát nội bộ tại FMIT®?

Trong chương trình đào tạo, FMIT® sử dụng các tài liệu theo chuẩn mực quốc tế. Được dịch song ngữ Anh-Việt giúp học viên dễ dàng tra khảo từ gốc (Anh) và sử dụng dễ dàng (Việt).

Chương trình cung cấp các công cụ, biểu mẫu, phương pháp giúp học viên có cơ hội thực hành trên hệ thống kiểm soát nội bộ, am hiểu các vấn đề trong thực tế và xây dựng hệ thống kiểm soát nội bộ thực tế, nâng cao tối đa khả năng vận dụng thực tế của chương trình đào tạo.

6.Những tổ chức nào đã tham dự chương trình đào tạo kiểm soát nội bộ tại FMIT®?

Các tổ chức tham gia chương trình đào tạo kiểm soát nội bộ tại FMIT® điển hình như: VPBank, SCB, KienLong Bank, ... các tập đoàn: Viễn thông VNPT, tập đoàn điện lực, Bảo Việt, Mobiphone, Ajinomoto, Toyota Vietnam; Dược Hậu Giang, Nam Dược, SJC, Dai-ichi, Bảo hiểm Hàng không, Sở GD chứng khoán HCM, Cảng Đồng Nai,…và nhiều doanh nghiệp khác.



Morning: 08:30 - 11:30
Afternoon: 13:30 - 16:30
4 days

HA NOI CITY07/05/2018Monday, Tuesday, Wednesday, Thursday
Morning: 08:30 - 11:30
Afternoon: 13:30 - 16:30
4 days

School Fee: 7.500.000 vnd

  • Payment mothod: By cash or banking transfer.
  • Accepting payment by credit card: MASTERCARD; VISA; SMARTLINK; JCB; UNION PAY; BANKNETVN


  • 10% discount for those who pay tuitition fees before a month or 5% discount for those who pay tuitition fees before 10 days
  • 5% discount for those who are old learners of FMIT
  • 3% discount for group of two learners or 5% discount for group of three learners or more


  • Learners are permitted to re-study freely if failed in the exam or not understood clearly and deeply the contents within 3 years


FMIT® Institute – 5th Floor, 126 Nguyen Thi Minh Khai Street, District 3, Ho Chi Minh City.

  • Tel: (028) 3930 1724 | Fax: (028) 3930 1725
  • Hotline: 098 854 0011

FMIT® Representative Office in Hanoi – 7th Floor, 18 Ly Thuong Kiet Street, Hoan Kiem District, Hanoi.

  • Hotline: 093 848 6939
  • Email: info@fmit.vn - Website: www.fmit.vn

Other courses same topics


Send out opinion

Send comment

No comments yet!

Contact Contact