LIÊN HỆ GIỮA COSO IC VÀ COSO ERM
Nguồn: COSO IC, COSO ERM
FAQ
Mối quan hệ cơ bản giữa Khung COSO ERM và Khung COSO IC là gì? ERM có thay thế IC không?
Khung COSO ERM không thay thế Khung COSO IC. Thay vào đó, hai khuôn khổ này có mối quan hệ bổ sung, phân cấp và lồng ghép, trong đó IC được coi là một phần không thể thiếu nhưng có phạm vi hẹp hơn trong hệ sinh thái quản lý rủi ro doanh nghiệp rộng lớn hơn của ERM.
COSO ERM: https://www.longnguyencia.com/2019/11/10-dieu-nen-biet-ve-coso-erm.html
Mục tiêu cốt lõi của Khung Kiểm soát Nội bộ COSO (IC) là gì và nó tập trung vào những lĩnh vực nào?
Mục tiêu cốt lõi của Khung IC là cung cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu trong ba lĩnh vực chính: hiệu quả và hiệu suất của hoạt động, độ tin cậy của báo cáo và tuân thủ các luật lệ và quy định hiện hành. Nó đóng vai trò là tiêu chuẩn toàn cầu để thiết kế và đánh giá các hệ thống kiểm soát nội bộ, đặc biệt cho các yêu cầu pháp lý như Kiểm soát Nội bộ đối với Báo cáo Tài chính (ICFR).
Khung Quản lý Rủi ro Doanh nghiệp COSO (ERM) mở rộng phạm vi ra ngoài IC như thế nào, đặc biệt là liên quan đến chiến lược và tạo ra giá trị?
Khung ERM mở rộng phạm vi bằng cách tích hợp trực tiếp quản lý rủi ro với việc lập kế hoạch chiến lược và giám sát hiệu suất. Nó nâng cuộc thảo luận từ việc đảm bảo và giảm thiểu rủi ro lên việc tập trung vào tạo ra, bảo tồn và hiện thực hóa giá trị, quản lý cơ hội và tối ưu hóa chiến lược.
"Khẩu vị Rủi ro" (Risk Appetite) là gì, và tại sao nó là một khái niệm trung tâm trong ERM mà không được đề cập rõ ràng trong IC?
Khẩu vị Rủi ro là tổng lượng rủi ro mà một tổ chức sẵn sàng chấp nhận để theo đuổi chiến lược và tạo ra giá trị. Đây là một khái niệm trung tâm trong ERM vì nó đòi hỏi tổ chức phải xác định một cách rõ ràng mức độ chấp nhận rủi ro trước khi lựa chọn chiến lược, trong khi Khung IC chỉ xử lý khái niệm này một cách ngầm định thông qua mức độ nghiêm ngặt của các kiểm soát.
Thành phần "Hoạt động Kiểm soát" (Control Activities) của IC liên quan trực tiếp đến thành phần "Hiệu suất" (Performance) của ERM như thế nào?
Mối liên kết trực tiếp nằm ở chỗ thành phần "Hiệu suất" của ERM xác định các phản ứng chiến lược đối với rủi ro (giảm thiểu, chấp nhận, chuyển giao hoặc tránh né). Việc thực hiện phản ứng "giảm thiểu" được thực hiện trực tiếp thông qua việc lựa chọn và triển khai các "Hoạt động Kiểm soát" được định nghĩa trong Khung IC, biến IC thành cơ chế thực thi cho chiến lược rủi ro của ERM.
Một tổ chức có thể áp dụng hiệu quả Khung IC mà không cần ERM không? Nếu có, những hạn chế chiến lược chính là gì?
Một tổ chức có thể áp dụng Khung IC một mình để đáp ứng các yêu cầu về đảm bảo và tuân thủ. Tuy nhiên, hạn chế chính là thiếu định hướng chiến lược rõ ràng, vì IC tập trung vào việc giảm thiểu rủi ro cho các mục tiêu đã được xác định thay vì tích hợp rủi ro vào quá trình thiết lập chiến lược và thiếu việc xác định rõ ràng khẩu vị rủi ro của tổ chức.
Tại sao một tổ chức không thể áp dụng đầy đủ Khung ERM mà không có nền tảng vững chắc của Khung IC?
Một tổ chức không thể áp dụng ERM hiệu quả nếu không có IC vì IC là một bộ phận nội tại của ERM, cung cấp các cơ chế hoạt động quan trọng để thực hiện các chiến lược ứng phó rủi ro. Nếu không có các kiểm soát nội bộ đáng tin cậy của IC, các quyết định chiến lược của ERM sẽ dựa trên dữ liệu báo cáo không đáng tin cậy, làm suy yếu toàn bộ quy trình.
Sự khác biệt chính giữa IC và ERM là gì?
Sự khác biệt chính nằm ở chỗ ERM tập trung vào việc tích hợp rủi ro ở cấp chiến lược. Ba khác biệt chính là: (1) Xác định Khẩu vị Rủi ro, (2) Đánh giá các Chiến lược Thay thế, và (3) Đánh giá Mức độ Nghiêm trọng của Rủi ro. Những nguyên tắc này củng cố vai trò của ERM như một công cụ lập kế hoạch chiến lược thay vì chỉ là một cơ chế đảm bảo kiểm soát.
Mô hình Ba Tuyến (Three Lines Model) giúp phân chia vai trò và trách nhiệm liên quan đến việc triển khai IC và ERM như thế nào?
Mô hình Ba Tuyến phân định rõ ràng vai trò: Tuyến thứ nhất (Quản lý) thực hiện các Hoạt động Kiểm soát của IC. Tuyến thứ hai (Rủi ro và Tuân thủ) thiết lập các thông số ERM, bao gồm khẩu vị rủi ro. Tuyến thứ ba (Kiểm toán Nội bộ) cung cấp sự đảm bảo độc lập về hiệu quả của cả IC (kiểm soát hoạt động) và ERM (liên kết chiến lược).
So sánh hai khuôn khổ bằng cách sử dụng phép ẩn dụ "bức tranh lớn" và "lộ trình chi tiết". Khuôn khổ nào tương ứng với mỗi mô tả?
Khung ERM cung cấp "bức tranh lớn" (big picture), tập trung vào việc tích hợp rủi ro với chiến lược, xác định khẩu vị rủi ro và tạo ra giá trị trên toàn doanh nghiệp. Ngược lại, Khung IC cung cấp "lộ trình chi tiết" (detailed roadmap), tập trung vào việc đảm bảo hoạt động, tính toàn vẹn của dữ liệu và tuân thủ thông qua việc thực hiện các hoạt động kiểm soát cụ thể.
Nhận xét
Đăng nhận xét