CHƯƠNG 1 : GIỚI THIỆU VỀ ĐỀ TÀI NGHIÊN CỨU
2.2. Các yếu tố cấu thành kiểm soát nội bộ
2.2.2. Đánh giá rủi ro
Trong doanh nghiệp dù ở quy mơ nào khi hoạt động cũng có thể bị tác động bởi các rủi ro tiềm ẩn xuất hiện từ các yếu tố bên trong hoặc bên ngồi cơng ty nên
đánh giá khả năng xảy ra rủi ro và quyết định các hành động nhằm xử lý, quản trị rủi ro. Những rủi ro thường liên quan đến tính trọng yếu, có mối quan hệ chặt chẽ với nhau và ngược chiều nhau. Các nhà quản lý phải nhận diện, đánh giá và có các biên pháp ngăn ngừa hoặc hạn chế tối đa các tổn thất.
Có 4 nguyên tắc về đánh giá rủi ro:
- Đơn vị thiết lập mục tiêu rõ ràng và đầy đủ để xác định và đánh giá các rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị. (Nguyên tắc 6)
- Đơn vị nhận diện rủi ro trong việc đạt được mục tiêu của đơn vị, tiến hành phân tích rủi ro để xác định rủi ro cần được quản lý như thế nào. (Nguyên tắc 7)
- Đơn vị cần cân nhắc khả năng có gian lận khi đánh giá rủi ro đe dọa đạt được mục tiêu. (Nguyên tắc 8)
- Đơn vị nhận dạng và đánh giá các thay đổi có thể ảnh hưởng đáng kể đến KSNB. (Nguyên tắc 9)
Các bước đánh giá rủi ro:
Bước 1: Nhận dạng rủi ro: Đối với bất kỳ DN dù quy mơ to hay nhỏ, loại hình, vị trí nào cũng có thể rủi ro ghé thăm. Do đó, người KSNB cần xác định được các rủi ro có thể xảy đến với HĐSX của DN.
Bước 2: Đánh giá khả năng xảy ra và mức độ thiệt hại: Đánh giá khả năng xảy ra là quá trình đánh giá một quy trình động nhằm nhận diện và đo lường các rủi ro có thể xảy ra với mức độ thiệt hại như thế nào? Ảnh hưởng như thế nào đến hoạt động sản xuất của DN, hình thành nền tảng cho việc quyết định các rủi ro nên được quản lý như thế nào. Đây là bước rất phức tạp và rất khó để định lượng chính xác về các rủi ro. Nhà quản lý có thể dùng nhiều cách khác nhau để đánh giá rủi ro phụ thuộc vào tính chất của loại rủi ro đó. Thường sẽ theo các bước: qua tác động của rủi ro đến mục tiêu của đơn vị, ước lượng quy mô rủi ro; đánh giá khả năng và tần suất xảy ra rủi ro từ đó đưa ra phương án đối phó với rủi ro.
Bước 3: Biện pháp đối phó: Từ kết quả nghiên cứu cho thấy, đánh giá khả năng xảy ra rủi ro có tác động mạnh và cùng chiều với hiệu quả HĐSX của DN. Do
vậy, các DNSX cần tăng cường đánh giá và kiểm soát rủi ro, cần chủ động trong việc nhận diện rủi ro, xây dựng quy trình đánh giá và phân tích các rủi ro đó. Từ đó thiết kế hoạt động kiểm sốt để giảm thiểu tác hại của rủi ro đến HĐSX. Nhà quản lý cân nhắc những thay đổi có thể xảy ra của mơi trường bên ngoài cũng như bên trong tổ chức; những thay đổi này có thể cản trở khả năng đạt được các mục tiêu…
Có nhiều biện pháp đối phó với rủi ro, nhà quản lý sẽ dựa trên phân tích và đánh giá rủi ro của mình để đưa ra quyết định lựa chọn biện pháp nào:
Né tránh rủi ro: Nhà quản lý có thể từ chối thực hiện một sự án hoặc hoạt động nào đó nếu như nhìn thấy mức rủi ro q cao và nó được áp dụng ngay từ ngày đầu tiên của hoạt động.
Chấp nhận rủi ro: Nếu như nhà quản lý nhận thấy khả năng xảy ra rủi ro là thấp và khi rủi ro xảy ra gây thiệt hại khơng lớn thì có thể sử dụng phương án này.
Ngăn ngừa thiệt hại: là hoạt động ngăn ngừa tính thường xuyên xảy ra của rủi ro. Để làm được điều này, nhà quản lý cần xác định được nguyên nhân dẫn đến rủi ro để tác động lên nó, hạn chế khả năng xảy ra rủi ro.
Giảm bớt thiệt hại: là hoạt động giảm bớt mức độ thiệt hại khi xảy ra rủi ro. Chuyển dịch rủi ro: là việc DN liên kết với một hoặc nhiều đối tượng khác để chia sẻ rủi ro, ví dụ như các Cơng ty Bảo hiểm,…