1.1 Tổng quan về kiểm soát nội bộ
1.1.5.2 Đánh giá rủi ro
Mỗi doanh nghiệp phải đối mặt với nhiều rủi ro từ các nguồn bên ngoài và bên trong nội bộ. Rủi ro được định nghĩa là khả năng một sự kiện sẽ xảy ra và ảnh hưởng xấu đến việc doanh nghiệp đạt được các mục tiêu. Đánh giá rủi ro liên quan đến một q trình khơng ngừng thay đổi, lặp đi lặp lại để xác định và đánh giá rủi ro về việc đạt được các mục tiêu. Rủi ro để đạt được các mục tiêu này từ khắp các thực thể được coi là tương đối so với phương sai rủi ro được thiết lập. Vì vậy, đánh giá rủi ro là các hình thức cơ bản để xác định rủi ro này sẽ được quản lý như thế nào.
quy định cụ thể các mục tiêu trong các loại hoạt động, báo cáo, và tuân thủ đầy đủ chính xác để có thể xác định và đánh giá rủi ro đối với những mục tiêu. Đánh giá rủi ro cũng yêu cầu nhà quản lý xem xét các tác động của thay đổi có thể có trong mơi trường bên ngồi và bên trong mơ hình kinh doanh riêng của mình mà có thể làm cho kiểm soát nội bộ hiệu quả.
Theo COSO 2013, đánh giá rủi ro gồm có các nguyên tắc sau:
- Nguyên tắc 6: Đơn vị phải thiết lập mục tiêu rõ ràng và đầy đủ để nhân diện
và đánh giá rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị. Các mục tiêu đơn vị thường thiết lập bao gồm: mục tiêu hoạt động; mục tiêu báo cáo tài chính và phi tài chính cho người bên ngồi và bên trong doanh nghiệp; mục tiêu tuân thủ.
- Nguyên tắc 7: Đơn vị phải nhận diện rủi ro trong việc đạt được mục tiêu của
đơn vị, tiến hành phân tích rủi ro để xác định rủi ro cần được quản trị.
- Nguyên tắc 8: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi
ro không đạt được mục tiêu của đơn vị.
- Nguyên tắc 9: Đơn vị cần xác định và đánh giá những thay đổi của môi
trường ảnh hưởng đến hệ thống KSNB. Các thay đổi bao gồm thay đổi từ mơi trường bên ngồi (kinh tế, chính trị…), thay đổi từ cách thức kinh doanh (loại kinh doanh mới, kỹ thuật mới…), thay đổi từ cách thức quản lý, từ thái độ và triết lý của người quản lý về hệ thống KSNB.