Chương 1 : Cơ sở lý luận về hệ thống kiểm soát nội bộ
3.2 Các giải pháp hoàn thiện hệ thống kiểm soát nội bộ cho các doanh nghiệp nhỏ và
3.2.1.1.4 Giải pháp hoàn thiện đối với đánh giá rủi ro
Doanh nghiệp cần phân tích, đánh giá rủi ro, xác định tầm quan trọng của rủi ro để quyết định việc phân bổ nguồn lực cho hợp lý và phù hợp với mục tiêu và quy mô của DN. DN cần đánh giá rủi ro bằng cả phương pháp định tính và định lượng. Hầu như các DN khảo sát đều đánh giá rủi ro dựa vào định tính mà chưa biết định lương. Báo cáo COSO có hướng dẫn cách định lượng rủi ro và nêu ra 2 nhân tố lớn có ảnh hưởng đến tầm quan trọng của rủi ro là thiệt hại và khả năng xảy ra. Từng rủi ro sẽ được định lượng bởi công thức: thiệt hại ước tính bằng số tiền nhân với xác suất xảy ra thiệt hại do hệ thống KSNB yếu kém. Sau khi đã định lượng được rủi ro ước tính, DN có thể ưu tiên đối phó với rủi ro ảnh hưởng nhất đến hoạt động của đơn vị.
Khi đánh giá rủi ro, DN cần đánh giá ở tồn DN và trong từng chu trình cụ thể. Để đánh giá rủi ro tồn doanh nghiệp thì cần phải rà sốt lại mục tiêu doanh nghiệp và tồn hệ thống KSNB để xem xét các hoạt động có ảnh hưởng đến việc đạt được mục tiêu. Với từng chu trình cụ thể thì doanh nghiệp lập bảng đánh giá KSNB liên quan đến từng chu trình. Trong từng chu trình, sẽ xác định mục tiêu kiểm sốt là gì, nhận dạng các rủi ro có thể đe dọa đến mục tiêu kiểm soát, các thủ tục kiểm soát hiện hành và đánh giá xem các thủ tục đó có ngăn chặn và phát hiện rủi ro khơng, có đạt được mục tiêu kiểm sốt khơng để xây dựng những thủ tục kiểm soát hữu hiệu hơn.