COSCO

1. Khái niệm COSCO: Là một quá trình, bị chi phối bởi Hội đồng quản trị, ban giám đốc
& các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp lý cho việc
đạt những mục tiêu về hoạt động, báo cáo & tuân thủ.
2. Thành phần: 1. Môi trường kiểm soát 2. Đánh giá rủi ro 3. Hoạt động kiểm soát 4.
Thông tin và truyền thông 5. (các hoạt động) giám sát
3. Phiên bản: 1992,2013
ERM
1. Khái niệm ERM: Là một quá trình, bị chi phối bởi Hội đồng quản trị, ban giám đốc &
các nhân viên của đơn vị, được áp dụng trong thiết lập chiến lược; được thiết kế để
nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng đến DN & quản lý rủi ro trong mức
độ cho phép để cung cấp sự đảm bảo hợp lý cho việc đạt được các mục tiêu của DN
2. Thành phần: 1. Môi trường nội bộ 2. Thiết lập mục tiêu 3. Xác định sự kiện 4. Đánh
giá rủi ro 5. Phản ứng rủi ro 6. Hoạt động kiểm soát 7. Thông tin và truyền thông 8.
Giám sát
3. Phiên bản: 2004
COBIT
- Là khuôn mẫu về an ninh và kiểm soát cho phép:
(1) ban quản lý đánh giá các hoạt động kiểm soát và bảo mật an ninh của mồi trường
công nghệ thông tin
(2) người dùng được đảm bảo rằng có tồn tại đầy đủ các thủ tục kiểm soát và an ninh
công nghệ thông tin
(3) kiểm toán viên chứng minh các ý kiến kiểm soát nội bộ của họ và tư vấn về các vấn
đề kiểm soát và an ninh công nghệ thông tin.