1.4.1 GIỐNG NHAU
Đều là một quá trình, chịu ảnh hưởng của Hội đồng quản trị, Ban Giám đốc và các nhân viên của doanh nghiệp, được thiết lập nhằm cung cấp sự đảm bảo hợp lý.
1.4.2 KHÁC NHAU
Báo cáo COSO 2004 được phát triển dựa trên báo cáo COSO 1992, nhưng nó thiên về quản trị rủi ro doanh nghiệp, nên dựa vào định nghĩa ta thấy có những điểm khác biệt sau:
24
Bảng 1.1: So sánh COSO 1992 và COSO 2004
COSO 1992 COSO 2004
Tên gọi Internal Control – Intergrated
Framework (Kiểm soát nội bộ)
Enterprise Risk Management - Intergrated Framework (Quản trị rủi ro doanh nghiệp)
Mục tiêu Mục tiêu của doanh nghiệp bao
gồm ba loại:
+ Sự hữu hiệu và hiệu quả của hoạt động.
+ Sự tin cậy của báo cáo tài chính.
+ Sự tuân thủ pháp luật và các quy định hiện hành.
Mục tiêu của doanh nghiệp bao gồm bốn loại:
+ Mục tiêu hoạt động + Mục tiêu bao cáo + Mục tiêu tuân thủ + Mục tiêu chiến lược
Các nhân tố cấu thành
Bao gồm năm nhân tố: 1. Môi trường kiểm soát 2. Đánh giá rủi ro 3. Hoạt động kiểm sốt 4. Thơng tin và truyền thông 5. Giám sát
Bao gồm tám nhân tố: 1. Mơi trường kiểm sốt 2. Thiết lập mục tiêu 3. Nhận dạng các sự kiện 4. Đánh giá rủi ro
5. Đối phó với rủi ro 6. Hoạt động kiểm soát 7. Thông tin và truyền thông 8. Giám sát
Cấp độ Cấp độ xem xét đối với rủi ro
cho toàn doanh nghiệp, từng bộ
Cấp độ xem xét đối với rủi ro của các hoạt động của doanh
25
phận trực tiếp liên quan. nghiệp trên tất cả các cấp độ, mức độ chấp nhận rủi ro từ toàn doanh nghiệp, phân ngành, từng đơn vị kinh doanh hay từng phòng ban cụ thể.