7. Kết cấu của đề tài
1.3.2. Đánh giá rủi ro
Tất cả các hoạt động diễn ra trong DN đều có thể phát sinh những rủi ro và khó có thể kiểm soát tất cả. Không lệ thuộc vào quy mô, cấu trúc, loại hình hay vị trí địa lý, bất kỳ DN nào khi hoạt động đều bị các rủi ro xuất hiện từ các yếu tố bên trong hoặc ên ngoài tác động.
Các yếu tố bên trong: Sự quản lý thiếu minh bạch, không coi trọng đạo đức nghề nghiệp. Chất lƣợng cán bộ thấp, sự cố hỏng hóc của hệ thống máy tính, của trang thiết bị, hạ tầng cơ sở. Tổ chức và cơ sở hạ tầng không thay đổi kịp với sự thay đổi, mở rộng của sản xuất. Chi phí cho quản lý và trả lƣơng cao, thiếu sự kiểm tra, kiểm soát thích hợp hoặc do xa công ty mẹ hoặc do thiếu quan tâm,...
Các yếu tố bên ngoài: Thay đổi công nghệ làm thay đổi quy trình vận hành; Thay đổi thói quen của ngƣời tiêu dùng làm các sản phẩm và dịch vụ hiện hành bị lỗi thời; Xuất hiện yếu tố cạnh tranh không mong muốn tác động đến giá cả và thị phần; Sự ban hành của một đạo luật hay chính sách mới, ảnh hƣởng đến hoạt động của tổ chức,...
Vì vậy, các nhà quản lý phải thận trọng khi xác định và phân tích những nhân tố ảnh hƣởng đến những rủi ro làm cho những mục tiêu – kể cả mục tiêu chung và mục tiêu cụ thể cho từng hoạt động – của DN có thể không đƣợc thực hiện, và phải cố gắng kiểm soát đƣợc những rủi ro này.
Để nhận dạng rủi ro, ngƣời quản lý có thể s dụng các phƣơng tiện dự báo, phân tích các dữ liệu quá khứ, rà soát thƣờng xuyên các hoạt động. Trong các DN nhỏ, công việc này có thể tiến hành dƣới dạng những cuộc tiếp xúc với khách hàng, ngân hàng hoặc các buổi họp giao ban trong nội bộ… Vì rủi ro rất khó định lƣợng nên đây là một công việc khá phức tạp và có nhiều phƣơng pháp khác nhau. Tuy nhiên, một quy trình phân tích và đánh giá rủi ro
thƣờng bao gồm những ƣớc sau đây: Ƣớc lƣợng tầm cỡ của rủi ro qua ảnh hƣởng có thể có của nó đến mục tiêu của DN, xem xét khả năng xảy ra rủi ro và những biện pháp có thể s dụng để đối phó với những rủi ro đó.
Theo COSO 2013, đánh giá rủi ro gồm 04 nguyên tắc sau :
Nguyên tắc 6: DN phải thiết lập mục tiêu rõ ràng và đầy đủ để nhận diện
và đánh giá rủi ro phát sinh trong việc đạt đƣợc mục tiêu của DN. Các mục tiêu DN thƣờng đƣợc thiết lập bao gồm: mục tiêu hoạt động, mục tiêu BCTC và phi tài chính cho ngƣời bên ngoài và bên trong DN, mục tiêu tuân thủ.
Nguyên tắc 7: DN phải nhận diện rủi ro trong việc đạt đƣợc mục tiêu của
DN, tiến hành phân tích rủi ro để xác định rủi ro cần đƣợc quản trị.
Nguyên tắc 8: DN cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi ro không đạt đƣợc mục tiêu của DN.
Nguyên tắc 9: DN cần xác định và đánh giá những thay đổi của môi trƣờng ảnh hƣởng đến KSNB. Các thay đổi bao gồm thay đổi từ môi trƣờng kinh tế, thay đổi cách thức kinh doanh, thay đổi cách thức quản lý, từ thái độ và triết lý của ngƣời quản lý về KSNB.