7. Kết cấu của đề tài
1.3.2. Đánh giá rủi ro
Đây là một bộ phận thứ hai của KSNB. Tất cả các hoạt động diễn ra trong đơn vị đều có thể phát sinh những rủi ro và khó có thể kiểm soát tất cả. Không lệ thuộc vào quy mô, cấu trúc, loại hình hay vị trí địa lý, bất kỳ tổ chức nào khi hoạt động đều bị các rủi ro xuất hiện từ các yếu tố bên trong hoặc bên ngoài tác động.
Các yếu tố bên trong: Sự quản lý thiếu minh bạch, không coi trọng
đạo đức nghề nghiệp. Chất lượng cán bộ thấp, sự cố hỏng hóc của hệ thống máy tính, của trang thiết bị, hạ tầng cơ sở. Tổ chức và cở sở hạ tầng không thay đổi kịp với sự thay đổi, mở rộng của sản xuất. Chi phí cho quản lý và trả
lương cao, thiếu sự kiểm tra, kiểm soát thích hợp hoặc do xa Công ty mẹ hoặc do thiếu quan tâm...
Các yếu tố bên ngoài: Thay đổi công nghệ làm thay đổi quy trình vận
hành. Thay đổi thói quen của người tiêu dùng làm các sản phẩm và dịch vụ hiện hành bị lỗi thời. Xuất hiện yếu tố cạnh tranh không mong muốn tác động đến giá cả và thị phần. Sự ban hành của một đạo luật hay chính sách mới, ảnh hưởng đến hoạt động của tổ chức...
Vì vậy, các nhà quản lý phải thận trọng khi xác định và phân tích những nhân tố ảnh hưởng đến những rủi ro làm cho những mục tiêu – kể cả mục tiêu chung và mục tiêu cụ thể cho từng hoạt động – của đơn vị có thể không được thực hiện, và phải cố gắng kiểm soát được những rủi ro này.
Để nhận dạng rủi ro, người quản lý có thể sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, rà soát thường xuyên các hoạt động. Trong các doanh nghiệp nhỏ, công việc này có thể tiến hành dưới dạng những cuộc tiếp xúc với khách hàng, ngân hàng hoặc các buổi họp giao ban trong nội bộ… Vì rủi ro rất khó định lượng nên đây là một công việc khá phức tạp và có nhiều phương pháp khác nhau. Tuy nhiên, một quy trình phân tích và đánh giá rủi ro thường bao gồm những bước sau đây: Ước lượng tầm cỡ của rủi ro qua ảnh hưởng có thể có của nó đến mục tiêu của đơn vị, xem xét khả năng xảy ra rủi ro và những biện pháp có thể sử dụng để đối phó với những rủi ro đó.
Theo COSO 2013, đánh giá rủi ro gồm các nguyên tắc sau :
Nguyên tắc 6 : Đơn vị phải thiết lập mục tiêu rõ ràng và đầy đủ để nhận diện và đánh giá rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị. Các mục tiêu đơn vị thường được thiết lập bao gồm : mục tiêu hoạt động, mục tiêu BCTC và phi tài chính cho người bên ngoài và bên trong doanh nghiệp, mục tiêu tuân thủ.
Nguyên tắc 7: Đơn vị phải nhận diện rủi ro trong việc đạt được mục tiêu của đơn vị, tiến hành phân tích rủi ro để xác định rủi ro cần được quản trị.
Nguyên tắc 8: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi ro không đạt được mục tiêu của đơn vị.
Nguyên tắc 9: Đơn vị cần xác định và đánh giá những thay đổi của môi trường ảnh hưởng đến hệ thống KSNB. Các thay đổi bao gồm thay đổi từ môi trường kinh tế , thay đổi cách thức kinh doanh, thay đổi cách thức quản lý, từ thái độ và triết lý của người quản lý về hệ thống KSNB.