đến KSNB. (Nguyên tắc 9 – COSO 2013)
Các bước đánh giá rủi ro:
Bước 1: Nhận dạng rủi ro: Đối với bất kỳ DN dù quy mô to hay nhỏ, loại hình, vị trí nào cũng có thể rủi ro ghé thăm. Do đó, người KSNB cần xác định được các rủi ro có thể xảy đến với HĐSX của DN.
Bước 2: Đánh giá khả năng xảy ra và mức độ thiệt hại: Đánh giá khả năng xảy ra là quá trình đánh giá một quy trình động nhằm nhận diện và đo lường các rủi ro có thể xảy ra với mức độ thiệt hại như thế nào? Ảnh hưởng như thế nào đến hoạt động sản xuất của DN, hình thành nền tảng cho việc quyết định các rủi ro nên được quản lý như thế nào. Đây là bước rất phức tạp và rất khó để định lượng chính xác về các rủi ro. Nhà quản lý có thể dùng nhiều cách khác nhau để đánh giá rủi ro phụ
thuộc vào tính chất của loại rủi ro đó. Thường sẽ theo các bước: qua tác động của rủi ro đến mục tiêu của đơn vị, ước lượng quy mô rủi ro; đánh giá khả năng và tần suất xảy ra rủi ro từ đó đưa ra phương án đối phó với rủi ro.
Bước 3: Biện pháp đối phó: Từ kết quả nghiên cứu cho thấy, đánh giá khả năng xảy ra rủi ro có tác động mạnh và cùng chiều với hiệu quả HĐSX của DN. Do vậy, các DNSX cần tăng cường đánh giá và kiểm soát rủi ro, cần chủ động trong việc nhận diện rủi ro, xây dựng quy trình đánh giá và phân tích các rủi ro đó. Từ đó thiết kế hoạt động kiểm soát để giảm thiểu tác hại của rủi ro đến HĐSX. Nhà quản lý cân nhắc những thay đổi có thể xảy ra của môi trường bên ngoài cũng như bên trong tổ chức; những thay đổi này có thể cản trở khả năng đạt được các mục tiêu…
Có nhiều biện pháp đối phó với rủi ro, nhà quản lý sẽ dựa trên phân tích và đánh giá rủi ro của mình để đưa ra quyết định lựa chọn biện pháp nào:
Né tránh rủi ro: Nhà quản lý có thể từ chối thực hiện một sự án hoặc hoạt động nào đó nếu như nhìn thấy mức rủi ro quá cao và nó được áp dụng ngay từ ngày đầu tiên của hoạt động.
Chấp nhận rủi ro: Nếu như nhà quản lý nhận thấy khả năng xảy ra rủi ro là thấp và khi rủi ro xảy ra gây thiệt hại không lớn thì có thể sử dụng phương án này.
Ngăn ngừa thiệt hại: là hoạt động ngăn ngừa tính thường xuyên xảy ra của rủi ro. Để làm được điều này, nhà quản lý cần xác định được nguyên nhân dẫn đến rủi ro để tác động lên nó, hạn chế khả năng xảy ra rủi ro.
Giảm bớt thiệt hại: là hoạt động giảm bớt mức độ thiệt hại khi xảy ra rủi ro. Chuyển dịch rủi ro: là việc DN liên kết với một hoặc nhiều đối tượng khác để chia sẻ rủi ro, ví dụ như các Công ty Bảo hiểm,…
2.2.3. Hoạt động kiểm soát
Các hoạt động kiểm soát được nhà quản lý thiết kế, thực thi nhằm ngăn ngừa và hạn chế những rủi ro có thể xảy ra dẫn đến việc không đạt được mục tiêu của công ty.
Hoạt động kiểm soát đối với mỗi đơn vị đều khác nhau do đặc điểm SXKD khác nhau và trong mỗi đơn vị lại có nhiều hoạt động kiểm soát ở nhiều cấp độ phục vụ cho các yêu cầu quản lý khác nhau. Nhà quản lý phải thiết kế các hoạt động kiểm soát phù hợp với đơn vị mình và trên cơ sở đó, cụ thể hóa thành các quy chế, quy định, ban hành và yêu cầu những đối tượng liên quan phải tuân thủ, thực thi để đạt được mục tiêu đã đề ra. Các quy chế và hoạt động kiểm soát có thể không giống nhau ở mọi đơn vị hay giữa các phòng ban trong một đơn vị, tuy nhiên việc thiết kế các hoạt động kiểm soát ở mọi đơn vị đều phải tuân theo những nguyên tắc cơ bản.
Ba nguyên tắc về hoạt động kiểm soát: