Báo cáo COSO 2004

Một phần của tài liệu Hoàn thiện hệ thống kiểm soát nội bộ tại ngân hàng đầu tư và phát triển Việt Nam theo hướng đối phó với rủi ro hoạt động Luận văn thạc si Đại học Kinh tế (Trang 25)

Tiếp tục phát triển Báo cáo năm 1992, năm 2004 COSO công bố báo cáo tổng thể dưới tiêu đề: Qun tr ri ro doanh nghip – khuôn kh hp nht. Báo cáo năm 2004 được xây dựng trên cơ sở phát triển Báo cáo năm 1992 và tích hợp với quản trị rủi ro tại các đơn vị. Mặt khác báo cáo COSO năm 2004 cũng đã xác định

được những tiêu chuẩn làm cơ sởđểđánh giá rủi ro cũng nhưđề xuất xây dựng chu trình quản lý rủi ro hiệu quả trong công tác quản lý.

Theo Báo cáo của COSO năm 2004 thì quản trị rủi ro (QTRR) doanh nghiệp là một quá trình do hội đồng quản trị, các cấp quản lý và các nhân viên của đơn vị chi phối, được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn đơn vị và áp dụng cho tất cả các cấp độ trong đơn vị, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng đến đơn vị và quản trị rủi ro trong phạm vi chấp nhận

được của rủi ro nhằm cung cấp một sự đảm bảo hợp lý về việc đạt được các mục tiêu của đơn vị.

So với định nghĩa của Báo cáo COSO năm 1992, thì định nghĩa này có những

điểm mới sau:

- Ngoài 3 mục tiêu: báo cáo tài chính, hoạt động và tuân thủ thì mục tiêu của Báo cáo COSO năm 2004 còn có mục tiêu chiến lược. Mục tiêu chiến lược được xác định ở cấp độ cao hơn so với các mục tiêu còn lại của QTRR. Các mục tiêu chiến lược được xây dựng dựa trên sứ mạng của đơn vị. Các mục tiêu về hoạt động, báo cáo và tuân thủ phải phù hợp với các mục tiêu chiến lược này.

- Mở rộng hướng tiếp cận chiến lược về rủi ro. QTRR được áp dụng trong việc thiết lập các mục tiêu chiến lược và các chiến lược để thực hiện cũng như trong các hoạt động nhằm đạt đến các mục tiêu liên quan. Như vậy, các mục tiêu trong QTRR bao trùm hơn, xuyên suốt hơn so với các mục tiêu trong KSNB do đó sẽ có mức độ

- Mở rộng các cấp độ xem xét đối với rủi ro. Sự kiện tác động không chỉđược xem xét riêng lẻ cho từng bộ phận trực tiếp liên quan mà còn được xem xét cho tất cả các cấp độ hoạt động trong đơn vị. Khi đó sự tác động của rủi ro được xem xét hết từ bộ phận, chi nhánh,.. đến toàn doanh nghiệp.

Các cấp độ xem xét đối với rủi ro căn cứ vào phạm vi có thể chấp nhận của rủi ro, các phạm vi có thể chấp nhận bao gồm:

Mức rủi ro có thể chấp nhận: là mức độ rủi ro mà đơn vị sẵn sàng chấp nhận để

thực hiện việc làm tăng giá trị xét trên bình diện toàn đơn vị.

Mức rủi ro có thể chấp nhận ở mức độ bộ phận: là mức rủi ro mà đơn vị sẵn sàng chấp nhận liên quan đến việc thực hiện từng mục tiêu cụ thể.

Một phần của tài liệu Hoàn thiện hệ thống kiểm soát nội bộ tại ngân hàng đầu tư và phát triển Việt Nam theo hướng đối phó với rủi ro hoạt động Luận văn thạc si Đại học Kinh tế (Trang 25)

Tải bản đầy đủ (PDF)

(116 trang)