- Cơ cấu tổ chức: Việc thiết lập một cơ cấu tổ chức thích hợp gồm việc xem xét,
2.7.2.2. Quy trình đánh giá rủi ro
Nhằm mục tiêu lập và trình bày báo cáo tài chính, quy trình đánh giá rủi ro của đơn vị bao gồm việc Ban Giám đốc xác định các rủi ro kinh doanh có liên quan như thế nào đến việc lập và trình bày báo cáo tài chính theo khuôn khổ về lập và trình bày báo cáo tài chính, ước tính độ rủi ro, đánh giá khả năng xảy ra rủi ro và quyết định các hành động nhằm xử lý, quản trị rủi ro và kết quả thu được. Ví dụ, quy trình đánh giá rủi ro của đơn vị có thể gồm đánh giá cách đơn vị xem xét khả năng ghi nhận thiếu các giao dịch, hoặc cách xác định và phân tích các ước tính quan trọng được ghi nhận trên báo cáo tài chính.
32 Các rủi ro liên quan đến độ tin cậy của báo cáo tài chính bao gồm các sự kiện trong hay ngoài đơn vị, các giao dịch hoặc các tình huống có thể phát sinh và có ảnh hưởng bất lợi đến khả năng tạo lập, ghi chép, xử lý và báo cáo dữ liệu tài chính phù hợp với các cơ sở dẫn liệu của Ban Giám đốc trong báo cáo tài chính. Ban Giám đốc có thể lập các chương trình, kế hoạch hoặc hành động để xử lý những rủi ro cụ thể hoặc quyết định chấp nhận rủi ro do tính đến hiệu quả kinh tế hay do xem xét các yếu tố khác. Các rủi ro có thể phát sinh hoặc thay đổi trong các tình huống như:
- Những thay đổi trong môi trường hoạt động: Những thay đổi trong môi trường
pháp lý hoặc môi trường hoạt động có thể dẫn đến những thay đổi về áp lực cạnh tranh và các rủi ro khác nhau đáng kể;
- Nhân sự mới: Những nhân sự mới có thể có hiểu biết và những trọng tâm khác về
kiểm soát nội bộ;
- Hệ thống thông tin mới hoặc được chỉnh sửa: Những thay đổi quan trọng và
nhanh chóng trong hệ thống thông tin có thể làm thay đổi các rủi ro liên quan đến kiểm soát nội bộ;
- Tăng trưởng nhanh: Việc mở rộng đáng kể hoạt động một cách nhanh chóng có
thể tạo áp lực đối với các kiểm soát và làm tăng rủi ro kiểm soát bị thất bại;
- Công nghệ mới: Việc áp dụng các công nghệ mới vào quá trình sản xuất hoặc
vào hệ thống thông tin có thể làm thay đổi rủi ro trong kiểm soát nội bộ;
- Các hoạt động, sản phẩm, mô hình kinh doanh mới: Việc tham gia vào các lĩnh
vực kinh doanh hoặc các giao dịch mà đơn vị có ít kinh nghiệm có thể dẫn tới những rủi ro mới liên quan đến kiểm soát nội bộ;
- Tái cơ cấu đơn vị: Việc tái cơ cấu có thể dẫn đến giảm biên chế, thay đổi quản lý
hay thay đổi sự phân nhiệm làm thay đổi rủi ro liên quan đến kiểm soát nội bộ;
- Mở rộng các hoạt động ở nước ngoài: Việc mở rộng hay mua lại các hoạt động ở
nước ngoài dẫn đến các rủi ro mới và khác thường, mà có thể ảnh hưởng đến kiểm soát nội bộ, ví dụ gia tăng hoặc thay đổi các rủi ro từ các giao dịch ngoại tệ;
- Áp dụng các quy định kế toán mới: Việc áp dụng nguyên tắc kế toán mới hoặc
thay đổi nguyên tắc kế toán có thể ảnh hưởng đến các rủi ro trong quá trình lập và trình bày báo cáo tài chính.