So sánh ERM và IC trong quản trị rủi ro của COSO (2017, 2013) môn Kiểm soát nội bộ | Trường Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

So sánh ERM (2017) và IC (2013) của COSO ERM IC Điểm giống nhau
- Được thiết lập để cung cấp một sự
đảm bảo hợp lý nhằm đạt được các
mục đích chung cụ thể và giải
quyết rủi ro một cách hiệu quả.
- Được ban hành bởi Ủy ban của các tổ chức bảo trợ(COSO).
- Được hình thành trên sở cở báo cáo COSO năm 1992
- Cả hai đều nhấn mạnh tầm quan
trọng của quản trị doanh nghiệp và
hướng đến việc giúp tổ chức đạt được mục tiêu.
- Cùng dựa trên 5 thành phần cốt lõi. Điểm khác nhau Khái niệm
Là một quá trình bị Hệ thống kiểm soát chi phối bởi Hội nội bộ theo COSO đồng quản trị, ban được định nghĩa là giám đốc và các một quá trình được nhân viên của đơn chi phối bởi các
vị, sử dụng để thiết người cấp cao và lập chiến lược, xác người cấp thấp, nó
định những sự kiện được thiết lập nhằm tiềm tàng và quản mục đích đảm bảo trị rủi ro để cung các yếu tố sau: cấp sự đảm bảo hợp Sự hữu hiệu lý cho việc đạt được và hiệu quả mục tiêu của doanh của hoạt nghiệp. động Sự đáng tin cậy trong Báo cáo tài chính Sự tuân thủ đúng các chuẩn mực đạo đức pháp luật và quy định Mục tiêu -Mục tiêu hoạt -Mục tiêu hoạt động: Sự hiệu lực, động: Những mục hiệu quả của hoạt tiêu này liên quan động. đến tính hữu hiệu
-Mục tiêu báo cáo: và hiệu quả trong Sự đáng tin cậy hoạt động của đơn của thông tin bao vị, bao gồm các gồm cả thông tin mục tiêu về hoạt trên báo cáo tài động và hiệu quả tài chính. chính cũng như bảo
-Mục tiêu tuân thủ: vệ tài sản khỏi bị
Sự tuân thủ các luật mất mát. lệ và quy định. -Mục tiêu báo cáo:
=> ERM có thể xác Những mục tiêu
định mục tiêu, đề ra này liên quan đến chiến lược báo cáo tài chính và phi tài chính, nội bộ và bên ngoài, và có thể bao gồm độ tin cậy, tính kịp thời, tính minh bạch hoặc các điều khoản khác do cơ quan quản lý, cơ quan thiết lập tiêu chuẩn được công nhận hoặc chính sách của đơn vị quy định. -Mục tiêu tuân thủ: Những mục tiêu này liên quan đến việc tuân thủ pháp luật và các quy định mà đơn vị phải tuân theo. => IC không can thiệp được vào xác định mục tiêu và đề ra chiến lược Cấp độ xem xét
-Trên tất cả các cấp -Toàn bộ thực thể độ của tổ chức -Công ty con
-Xuyên suốt toàn bộ -Bộ phận hoạt động -Đơn vị hoạt động -Quy trình kinh doanh cụ thể Các yếu tố * Gồm 5 yếu tố: *Gồm 5 thành -Quản trị và văn phần: hoá tổ chức. -Môi trường kiểm -Chiến lược và soát thiết lập mục -Đánh giá rủi ro tiêu. -Hoạt động kiểm -Kết quả thực hiện soát -Soát xét và điều -Thông tin và chỉnh truyền thông -Thông tin, truyền -Giám sát thông và báo cáo Nguyên tắc 20 nguyên tắc 17 nguyên tắc
Quan điểm về rủi ro Thực tế là không Mỗi thực thể phải nên chỉ xem rủi ro đối mặt với nhiều như một hạn chế rủi ro từ các nguồn hoặc thách thức bên ngoài và bên tiềm ẩn đối với trong. Rủi ro là khả việc thiết lập và năng một sự kiện sẽ thực hiện chiến xảy ra và ảnh
lược. Đúng hơn, sự hưởng xấu đến việc thay đổi làm nền đạt được các đối tảng cho rủi ro và tượng. phản ứng của tổ chức đối với rủi ro sẽ làm nảy sinh các cơ hội chiến lược và những khả năng khác biệt chính. Lợi ích - Tăng phạm vi cơ Giúp đơn vị đạt hội được mục tiêu quan - Xác định và quản trọng, duy trì và cải lý rủi ro trên toàn thiện hiệu quả hoạt đơn vị động. - Tăng kết quả Cho phép các tổ và lợi ích tích chức phát triển hiệu
cực, đồng thời giảm quả và hữu hiệu
thiểu những bất ngờ các hệ thống kiểm tiêu cực soát nội bộ thích - Giảm sự biến ứng với môi trường động về hiệu suất kinh doanh và hoạt - Cải thiện việc động đang thay đổi.
triển khai nguồn lực Giảm thiểu rủi ro - Nâng cao khả đến mức có thể năng phục hồi chấp nhận được và của doanh nghiệp hỗ trợ việc ra quyết định và quản trị hợp lý các tổ chức