1.2 Tổng quan về KSRR
1.2.3.2 Báo cáo COSO 2004 – Khuôn khổ chung về QTRR
Sau một thời gian dài lúng túng với nhiều định nghĩa, cơng cụ, mơ hình khác nhau về KSRR, báo cáo COSO năm 2004 ra đời đã cung cấp một định nghĩa thống nhất, một cách hiểu chung nhất được chấp nhận rộng rãi về rủi ro và KSRR thông qua hệ thống QTRR, hỗ trợ các nhà quản lý doanh nghiệp kiểm soát tốt hơn doanh nghiệp của mình.
Theo đó, QTRR là một quá trình, chịu ảnh hưởng của HĐQT, Ban giám đốc và các nhân viên khác, được áp dụng trong việc xác định chiến lược và bao trùm lên mọi hoạt động của doanh nghiệp, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng đến đơn vị, và QTRR trong mức độ cho phép cung cấp một sự đảm bảo hợp lý để đạt được mục tiêu của doanh nghiệp.
Báo cáo COSO chia mục tiêu của doanh nghiệp thành bốn nhóm chính: mục
tiêu chiến lược; mục tiêu hoạt động; mục tiêu báo cáo và mục tiêu tuân thủ.
Tám thành tố của QTRR bao gồm: môi trường nội bộ; thiết lập mục tiêu,
đánh giá rủi ro; đối phó rủi ro; các hoạt động kiểm sốt; thơng tin và truyền thông; giám sát. Tám thành tố này tồn tại xuyên suốt ở bốn cấp độ chính của một doanh nghiệp. COSO trình bày các thành tố này theo hình thức ma trận như hình vẽ bên dưới để thấy rõ được mối quan hệ giữa các thành tố với mục tiêu và các cấp độ trong doanh nghiệp.
Hình 1.2: Các bộ phận hợp thành hệ thống QTRR
Báo cáo COSO năm 2004 về QTRR doanh nghiệp có thể được xem là một cột mốc đặc biệt của lịch sử phát triển lý thuyết KSRR. Báo cáo đã cung cấp một hệ thống lý luận đầy đủ nhất về KSRR, kế thừa và phát triển các nghiên cứu trước đó
về KSRR1. Tính đến thời điểm này, định nghĩa của COSO về rủi ro và QTRR vẫn được các doanh nghiệp trên thế giới sử dụng, đặc biệt là các doanh nghiệp niêm yết trên sàn chứng khốn trong việc đối phó với những tác động bất thường của rủi ro.