theo COSO 1992 và COSO 2004
COSO 2004 có n i dung r ng h n so v i COSO 1992 và đ c phát tri n trên c s n i dung COSO 1992. Ngoài ra, COSO 2004 đ c p nhi u n i dung m i đ nhìn nh n r i ro m t cách toàn di n và qu n lý r i ro hi u qu h n. Do đó, v m t c u trúc, y u t đánh giá r i ro c a COSO 1992 đ c phát tri n thành 4 y u t c a COSO 2004: Thi t l p m c tiêu, nh n d ng s ki n ti m tàng, đánh giá r i ro và ph n ng r i ro. Ngoài ra, n i dung t ng y u t c u thành c ng có nh ng đi m khác nhau, c th nh sau:
1.2.2.2.1 Môi tr ng n i b
COSO 1992 nhìn nh n tri t lý v qu n lý c a ng i đi u hành là y u t c u thành c a môi tr ng qu n lý. COSO 2004 xem quan đi m c a nhà qu n lý v r i ro là y u t h p thành c a môi tr ng qu n lý. Có th th y, COSO 2004 nhìn nh n r i ro là t t y u và không th xóa b , đ n v ph i luôn tính
đ n trong quá trình ho t đ ng, vì v y, đ n v xác đ nh m c r i ro có th ch p nh n cho toàn b đ n v và cho t ng c p đ ho t đ ng c th , đi u này giúp
đ n v xác đ nh ph ng h ng chung trong vi c ng phó v i r i ro trong ng n h n c ng nh trong dài h n. Nh ng n i dung này trong COSO 2004
đ c th hi n nh sau:
- Tri t lý c a nhà qu n lý v qu n tr r i ro: là quan đi m, nh n th c và thái đ c a nhà qu n lý đ i v i r i ro, đi u này t o nên cách th c mà đ n v ti p c n v i r i ro trong t t c các ho t đ ng, t phát tri n chi n l c đ n các ho t đ ng hàng ngày. Tri t lý qu n lý ph n ánh nh ng giá tr mà doanh nghi p theo đu i, tác đ ng đ n v n hóa và cách th c đ n v ho t đ ng và nh
h ng đ n các y u t khác c u thành nên COSO 2004 nh nh n d ng r i ro, cách th c ng phó v i r i ro …
- R i ro có th ch p nh n đ c: là m c đ r i ro xét trên t ng th mà
đ n v s n lòng ch p nh n đ theo đu i giá tr . Nó ph n ánh tri t lý v qu n tr r i ro c a nhà qu n lý c p cao, và nh h ng đ n v n hóa, cách th c ho t
đ ng c a đ n v . R i ro có th ch p nh n đ c đ c xem xét khi xác đ nh các chi n l c, đó l i ích k v ng c a m t chi n l c phù h p v i m c r i ro có th ch p nh n đã đ t ra. Các chi n l c khác nhau s d n đ n các m c đ
r i ro khác nhau đ i v i đ n v . Khi m c đ r i ro có th ch p nh n đ c xác
đ nh s giúp nhà qu n lý l a ch n chi n l c phù h p trong gi i h n ch u
đ ng đ i v i các lo i r i ro.
1.2.2.2.2 Thi t l p m c tiêu
Báo cáo COSO 1992 không cho r ng vi c thi t l p m c tiêu là m t y u t c a h th ng KSNB, COSO 2004 đã b sung n i dung này trong các y u t c u thành. Thi t l p m c tiêu là đi u ki n đ u tiên đ nh n d ng r i ro, đánh giá r i ro và đ i phó v i r i ro. T ch c s d ng chi n l c ti p c n r i ro trong quá trình xác
đnh m c tiêu c a đ n v ; xây d ng m c đ r i ro có th ch p nh n đ c trên t ng th và trong t ng m c tiêu c a đ n v . Các m c tiêu đ c thi p l p đ u tiên c p
đ chi n l c, t đó, đ n v xây d ng các m c tiêu liên quan: ho t đ ng, báo cáo và tuân th .
1.2.2.2.3 Nh n d ng s ki n ti m tàng
COSO 1992 nhìn nh n s ki n ti m tàng là các s ki n đe d a đ n vi c th c hi n m c tiêu c a đ n v . COSO 2004 xem s ki n ti m tàng là s ki n có kh n ng tác đ ng đ n vi c th c hi n m c tiêu, không phân bi t r i ro hay c h i. i u này cho th y COSO 2004 xem xét h t các tình hu ng giúp t i đa hóa giá tr c a đ n v trong t ng lai. Ngoài ra, COSO 2004 xem xét s ki n ti m tàng c th và h th ng h n so v i COSO 1992, c th nh :
S ki n ti m tàng là bi n c b t ngu n t bên trong ho c bên ngoài đ n v nh h ng đ n vi c th c hi n m c tiêu c a đ n v . M t s ki n có th nh
h ng tích c c ho c tiêu c c ho c c hai đ n đ n v . COSO 2004 đòi h i đ n v phân bi t nh ng tác đ ng c a s ki n là tích c c (c h i) hay tiêu c c (r i ro) đ có nh ng ph n ng thích h p. Khi xem xét các s ki n ti m tàng c n xác đ nh các y u t bên trong và bên ngoài đ n v nh h ng đ n vi c th c hi n m c tiêu c a đ n v . Ngoài ra, c n xem xét s t ng tác l n nhau gi a các s ki n vì các s ki n liên quan đ n đ n v th ng không xu t hi n đ c l p mà có s t ng tác l n nhau. M t s ki n có th t o ra, tác đ ng đ n m t s ki n khác và các s ki n có th xu t hi n đ ng th i.
1.2.2.2.4 ánh giá r i ro
COSO 2004 cung c p cách th c v chu trình và nh ng k thu t c th
đ đánh giá r i ro. Trên c s đó, đ n v có th đánh giá c th s tác đ ng c a các s ki n ti m tàng và xem xét nh ng cách th c ph n ng phù h p. COSO 2004 đ ngh đánh giá r i ro c n bao g m vi c xem xét r i ro ti m tàng và r i ro ki m soát, đ u tiên là xem xét r i ro ti m tàng, sau khi đã có ph ng án ph n ng v i r i ro ti m tàng thì ti p t c xem xét đ n r i ro ki m soát. Ngoài ra, các s ki m ti m tàng ph i đ c đánh trên hai khía c nh: kh n ng x y ra và m c đ tác đ ng c a nó. đo l ng kh n ng xu t hi n c a m t s ki n có th dùng các ch tiêu đ nh tính nh cao, trung bình, th p hay chi tiêu đ nh l ng nh t n su t xu t hi n, t l xu t hi n ….
Các k thu t đ đánh giá r i ro bao g m k thu t đ nh tính và k thu t
đ nh l ng. K thu t đ nh tính đ c s d ng khi r i ro không th đ nh l ng, ho c d li u đ u vào không đ tin c y ho c không t ng x ng v i chi phí đ đ nh l ng. K thu t đ nh l ng đ c s d ng cho nh ng ho t đ ng ph c t p c a đ n v và th ng ph i s d ng các mô hình toán h c, và cho k t qu chính xác h n l thu t đ nh tính.
Vi c xem xét các s ki n c n th c hi n trong m i liên h gi a các s ki n: đ n v c n đánh giá các s ki n m t cách đ c l p ho c t ng h p các tác
đ ng khi các s ki n đ c l p v i nhau ho c có s liên h , k t h p gi a các s ki n.
Khi r i ro tác đ ng đ n nhi u b ph n, đ n v k t h p các r i ro trong danh sách các s ki n và xem xét h t s tác đ ng đ n t ng b ph n, sau đó xem xét tác đ ng đ n toàn th đ n v .
1.2.2.2.5 Ph n ng v i r i ro
COSO 2004 cung c p cách th c ph n ng đa d ng và đ xu t chu trình
đ đ n v ph n ng v i các r i ro.
Các cách th c đ ph n ng v i r i ro bao g m:
- Né tránh r i ro: không th c hi n các ho t đ ng mà có r i ro.
- Gi m b t r i ro: các ho t đ ng nh m làm gi m thi u kh n ng xu t hi n ho c m c đ tác đ ng c a r i ro ho c c hai.
- Chuy n giao r i ro: làm gi m thi u kh n ng xu t hi n và m c đ bn tác đ ng c a r i ro b ng cách chuy n giao ho c chia s m t ph n r i ro nh mua b o hi m, s d ng các công c tài chính d phòng t n th t …
- Ch p nh n r i ro: đ n v không th c hi n b t c hành đ ng nào đ i v i r i ro.
Khi l a ch n ph ng án ph n ng v i r i ro c n xem xét t ng c p đ
ho t đ ng và trên t ng th đ n v , trong m i quan h gi a l i ích và chi phí. Và khi l a ch n ph n ng c n ph i xem xét các r i ro ti p theo phát sinh t vi c áp d ng ph n ng đó. i u này phát sinh m t chu trình k ti p và đ n v ph i xem xét ti p r i ro tr c khi đ a ta quy t đ nh cu i cùng. Vi c m r ng xem xét r i ro theo t ng c p b c k ti p giúp đ n v nhìn nh n h t các r i ro t đó có th qu n lý t t h n và có chi n l c dài h n cho các tình hu ng.
1.2.2.2.6 Ho t đ ng ki m soát
Các ho t đ ng ki m soát bao g m các chính sách và th t c đ c th c hi n nh m đ m b o các chính sách, ch th c a nhà qu n lý v ph n ng v i
r i ro đ c th c hi n. N i dung c a ho t đ ng này t ng t báo cáo COSO 1992.
1.2.2.2.7 Thông tin và truy n thông
Thông tin và cách th c truy n thông là y u t không th thi u đ đ n v nh n d ng các s ki n ti m tàng, đánh giá và ph n ng v i r i ro. COSO 2004 nh n m nh ch t l ng thông tin trong đi u ki n s phát tri n m nh m c a khoa h c v công ngh thông tin hi n nay và n i dung thông tin ph i g n li n v i vi c qu n lý r i ro t i đ n v . Thông tin ph i đ c cung c p cho nh ng ng i liên quan theo nh ng cách th c và th i gian thích h p đ h có th th c hi n quá trình qu n tr r i ro và các nhi m v liên quan.
1.2.1.2.8 Giám sát
Giám sát là quá trình ng i qu n lý đánh giá vai trò, nhi m v c a nh ng ng i liên quan đ n các y u t c u thành nên h th ng KSNB trong quá trình th c hi n thông qua các ho t đ ng giám sát th ng xuyên và giám sát đ nh k . N i dung này t ng t nh báo cáo COSO 1992.
Tóm l i, báo cáo COSO 2004 đ c công b là “cánh tay n i dài” c a báo cáo COSO 1992. COSO 2004 đ a ra khuôn kh h p nh t v qu n tr r i ro trong doanh nghi p không ch giúp gi m thi u r i ro mà còn giúp qu n tr r i ro toàn doanh nghi p m t cách hi u qu h n.
1.2.3 M i quan h gi a m c tiêu c a t ch c v i các b ph n h p thành h th ng ki m soát n i b