7. Kết cấu của luận văn
1.3.2. Đánh giá rủi ro (Risk Assessment)
Đánh giá rủi ro là việc xác định và phân tích các rủi ro liên quan đến mục tiêu đạt được. Thành phần này tạo cơ sở cho cách xác định rủi ro, quản lý và báo cáo.
Sau khi có mục tiêu tổ chức một cách rõ ràng và đã thiết lập một môi trường kiểm soát hiệu quả, tiến hành đánh giá rủi ro phải đối mặt của tổ chức cũng như cung cấp một nền tảng để phát triển các hoạt động thích hợp để kiểm soát rủi ro. Mỗi tổ chức đều phải ý thức được và đối phó được với rủi ro mà mình gặp phải. Đánh giá rủi ro chính là nhận dạng và phân tích các rủi ro đe dọa mục tiêu tổ chức đã đặt ra, từ đó nhà quản lý sẽ xác định biện pháp để xử lý rủi ro phù hợp.
Tương ứng với thành phần thứ hai, theo COSO có 4 nguyên tắc tiếp theo của kiểm soát nội bộ tương ứng.
- Nguyên tắc 6: Đơn vị phải thiết lập mục tiêu rõ ràng và đầy đủ để xác định và đánh giá các rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị.
- Nguyên tắc 7: Đơn vị phải nhận diện rủi ro trong việc đạt được mục tiêu của đơn vị, tiến hành phân tích rủi ro để xác định rủi ro cần được quản lý như thế nào.
- Nguyên tắc 8: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi ro đối với việc đạt mục tiêu của đơn vị.
- Nguyên tắc 9: Đơn vị cần xác định và đánh giá những thay đổi của môi trường ảnh hưởng đến KSNB.