6. Kết cấu nội dung
1.2. HTKSNB theo báo cáo COSO năm 1992 và năm 2004
1.2.2. HTKSNB theo báo cáo COSO năm 2004 (2)
Hoạt động của đơn vị ngày càng phát triển, theo đó nhu cầu kiểm sốt sẽ ngày càng được địi hỏi cao hơn. Nhiều tổ chức hiện đang chú ý đến khía cạnh rủi ro doanh nghiệp. Tuy nhiên, chưa có một nguyên tắc cơ bản nào cho phép các nhà quản lý cấp cao tiếp cận đến điều này, đồng thời có thể hỗ trợ họ trong việc thiết lập những phương hướng hoạt động có hiệu quả trong việc nhận dạng rủi ro, các tiêu chuẩn đánh giá và đối phó rủi ro. Thấy được yêu cầu của thực tiễn, COSO đã tiếp tục kế thừa và phát triển HTKSNB theo báo cáo COSO năm 1992 theo hướng quản trị rủi ro doanh nghiệp (Enterprise Risk Management – ERM).
Quản trị rủi ro là xác định mức độ rủi ro mà một đơn vị mong muốn, nhận diện mức độ rủi ro mà đơn vị đang gánh chịu và sử dụng các công cụ để điều
14
15
chỉnh mức độ rủi ro ở mức thật sự mong muốn.
Theo báo cáo COSO năm 2004, ERM là một quá trình chịu ảnh hưởng của Hội đồng quản trị, BGĐ và các nhân viên khác của đơn vị. ERM được thiết kế nhằm vào mục đích nhận diện các sự kiện tiềm tàng có thể ảnh hưởng đến đơn vị và quản trị rủi ro trong mức độ cho phép để cung cấp một sự đảm bảo hợp lý rằng các mục tiêu của đơn vị có thể đạt được.
Bất kỳ đơn vị nào cũng tồn tại để mang lại giá trị cho các nhà đầu tư, ngay cả các tổ chức phi lợi nhuận. Việc ra quyết định của các nhà quản lý trong tất cả các hoạt động sẽ ảnh hưởng đáng kể đến việc tạo ra, duy trì hay làm xói mịn giá trị của đơn vị. ERM sẽ hỗ trợ nhà quản lý tạo ra giá trị bằng cách:
- Nhận dạng các sự kiện tiềm tàng trong tương lai;
- Ứng phó với các sự kiện tiềm tàng sao cho giảm thiểu các tổn thất và tăng cường hiệu quả.
Vì vậy, ERM yêu cầu phải xem xét đơn vị dưới một cái nhìn tồn diện, gồm: - Các rủi ro được xem xét trong mối quan hệ tương tác;
- Các vấn đề phải được xem xét trên mức độ toàn đơn vị và từng bộ phận độc lập.
Các thành phần của HTKSNB theo báo cáo COSO năm 2004 gồm: Mơi
trường kiểm sốt; Thiết lập mục tiêu; Nhận dạng sự kiện; Đánh giá rủi ro; Đối phó rủi ro; Các hoạt động kiểm sốt; Thơng tin và truyền thông; Giám sát.
Như vậy, báo cáo COSO năm 2004 vẫn giữ nguyên năm thành phần cũ mà báo cáo COSO năm 1992 đã đưa ra đó là: Mơi trường kiểm sốt, đánh giá rủi ro,
các hoạt động kiểm sốt, thơng tin và truyền thơng, giám sát. Ngoài những lưu ý theo báo cáo COSO năm 1992, các thành phần này cịn được nhìn nhận gắn liền với quản trị rủi ro doanh nghiệp.
Đồng thời, COSO đã bổ sung thêm ba thành phần mới trong HTKSNB đó là:
Thiết lập mục tiêu, nhận dạng sự kiện và đối phó rủi ro.
1.2.2.1.Mơi trƣờng kiểm sốt
Được xây dựng có sự chú trọng đến khái niệm rủi ro có thể chấp nhận được trong tư duy của nhà quản lý. Họ cần thừa nhận rằng các sự kiện mong đợi và khơng mong đợi đều có thể xảy ra. Mơi trường nội bộ cịn bao gồm cả cách ứng
16
xử với rủi ro, cách nhìn nhận và xem xét những nhân tố có thể ảnh hưởng đến cách ứng xử với rủi ro trong đơn vị.