7. Kết cấu của đề tài
2.3. Các nhân tố của hệ thống KSNB ảnh hưởng đến tính hữu hiệu của hệ thống
2.3.2. Đánh giá rủi ro
Mọi đơn vị, không phân biệt quy mô, cấu trúc, ngành nghề...đều phải đối mặt với nhiều rủi ro từ các nguồn bên trong và bên ngoài, ở tất cả các cấp độ. Khơng có cách nào triệt tiêu rủi ro, vì vậy nhà quản lý phải quyết định một cách thận trọng mức rủi ro như thế nào có thể chấp nhận được và cố gắng duy trì rủi ro ở mức cho phép. Rủi ro được định nghĩa là khả năng một sự kiện sẽ xảy ra và ảnh hưởng xấu đến việc đạt các mục tiêu. Đánh giá rủi ro là việc nhận dạng, phân tích và quản lý các rủi ro có thể đe dọa đến việc đạt các mục tiêu của tổ chức, như mục tiêu sản xuất, bán hàng, marketing, tài chính và các hoạt động khác, từ đó có thể quản trị được rủi ro (Dinapoli, 2007). Đánh giá rủi ro liên quan đến một quá trình liên tục và lặp đi lặp lại để nhận dạng và đánh giá rủi ro đối với việc đạt các mục tiêu. Rủi ro đối với việc đạt các mục tiêu xét trên một tổng thể của tổ chức được xem xét tương ứng với khả năng đối phó với rủi ro đã thiết lập. Bốn nguyên tắc liên quan đến đánh giá rủi ro được giới thiệu trong khuôn mẫu COSO 2103, bao gồm:
Nguyên tắc 6: Đơn vị phải thiết lập mục tiêu rõ ràng và đầy đủ để giúp có thể nhận
diện và đánh giá các rủi ro phát sinh trong việc đạt được các mục tiêu của đơn vị.
+ Mục tiêu hoạt động: xem xét khả năng đối phó rủi ro, phản ánh lựa chọn của NQL (mục tiêu hoạt động phản ánh sự lựa chọn của NQL về cơ cấu, xem xét ngành
nghề và hiệu suất của đơn vị), bao gồm mục tiêu hoạt động và hiệu quả tài chính, hình thức cơ sở cho việc cam kết nguồn lực.
+ Mục tiêu báo cáo: Đối với mục tiêu báo cáo tài chính cần xem xét tính trọng yếu, phù hợp với chuẩn mực kế tốn tài chính áp dụng, phản ánh hoạt động của đơn vị. Đối với mục tiêu báo cáo phi tài chính cần xem xét các yêu cầu mức độ chính xác, phù hợp với tiêu chuẩn và khn khổ thiết lập bên ngồi, phản ánh hoạt động của đơn vị. Đối với mục tiêu báo cáo nội bộ cần xem xét các yêu cầu mức độ chính xác, phản ánh lựa chọn của NQL, phản ánh hoạt động của đơn vị.
+ Mục tiêu tuân thủ: Xem xét khả năng đối phó với rủi ro, phản ánh pháp luật bên ngoài và các quy định.
Nguyên tắc 7: Đơn vị phải nhận diện các rủi ro trong việc đạt được các mục tiêu
của đơn vị, và tiến hành phân tích rủi ro để làm cơ sở cho việc đối phó với rủi ro. + Liên quan đến cấp độ quản lý thích hợp: Tổ chức đặt ra cơ chế đánh giá rủi ro ở cấp độ đơn vị, ở từng bộ phận, từng chức năng.
+ Phân tích các yếu tố bên trong và bên ngồi đơn vị.
+ Ước tính tầm quan trọng của rủi ro đã được nhận diện: Nhận diện rủi ro được phân tích thơng qua một q trình bao gồm ước tính tầm quan trọng của rủi ro tiềm tàng.
+ Xác định cách thức ứng phó rủi ro: Đánh giá rủi ro bao gồm việc xem xét cách thức rủi ro cần được quản lý như thế nào và đơn vị đưa ra biện pháp đối phó rủi ro thích hợp như chấp nhận rủi ro, giảm thiểu rủi ro, tránh né rủi ro, kiểm soát rủi ro.
Nguyên tắc 8: Đơn vị cần xem xét các gian lận tiềm tàng khi đánh giá rủi ro đối
với việc đạt được các mục tiêu của đơn vị.
+ Xem xét các loại các gian lận có thể xảy ra: Việc đánh giá gian lận là xem xét khả năng mất mát tài sản, báo cáo gian lận và tham nhũng từ những cách khác nhau mà gian lận và hành vi sai trái có thể xảy ra.
+ Đánh giá động cơ và áp lực + Đánh giá cơ hội
+ Đánh giá thái độ và tính duy lý: Việc đánh giá rủi ro có gian lận xem xét cách thức mà NQL và các nhân viên khác có thể tham gia hay biện minh cho các hành động không phù hợp.
Nguyên tắc 9: Đơn vị cần xác định và đánh giá những thay đổi của môi trường
ảnh hưởng đến hệ thống kiểm soát nội bộ.
+ Đánh giá những thay đổi từ bên ngồi: như chính trị, kinh tế…
+ Đánh giá những thay đổi trong mơ hình kinh doanh: Đơn vị xem xét các tác động tiềm tàng của lĩnh vực kinh doanh mới, thay đổi đáng kể ngành nghề kinh doanh hiện có, kỹ thuật mới…tác động lên hệ thống KSNB.
+ Đánh giá những thay đổi về nhà quản lý: Đơn vị xem xét sự thay đổi trong cách thức quản lý, thái độ và triết lý của người quản lý về hệ thống KSNB.