Về tầm quan trọng các mục tiêu BCTC: Nhà quản lý xác định các yêu cầu của thông tin BCTC,xác định các khoản mục BCTC quan trọng, dựa trên ước tính về tính trọng yếu. Nhà quản lý xem xét phạm vi hoạt động của công ty và đánh giá xem liệu tất cả các hoạt động có được phản ánh một cách thích hợp trong BCTC, và liệu báo BCTC có truyền thông tới người sử dụng một cách kịp thời, hữu ích không. Nhà quản lý so sánh các nguyên tắc kế toán công ty áp dụng với những công ty quy mô tương tự và cùng ngành nghề. Nhà quản lý cũng nên so sánh nội
dung và mức độ chi tiết trong BCTC của công ty đến các tổ chức báo cáo. Sự khác biệt lớn được xem xét và điều chỉnh cho phù hợp.
Về các rủi ro liên quan đến BCTC: DN Áp dụng một quy trình đánh giá rủi ro. Quy trình đánh giá rủi ro được hướng dẫn bởi COSO 2013
Xác định mục tiêu Nhận diện rủi ro Đánh giá mức độ rủi ro
Mức độ rủi ro = Mức độ thiệt hại * xác suất xảy ra Các hoạt động kiểm soát
Ước tính Chi phí - Hiệu quả kiểm soát đề nghị Quyết định áp dụng/ không áp dụng kiểm soát
DN xác định những mục tiêu cụ thể đối với việc lập và trình bày BCTC. Từ đó nhận diện những rủi ro tương ứng. Đồng thởi ước tính mức độ thiệt hại nếu rủi ro xảy ra trong thực tế và xác suất xuất hiện của rủi ro đó. Từ đó, nhà quản lý đề ra những các hoạt động kiểm soát tương ứng. Các rủi ro ảnh hưởng đến mục tiêu liên quan đến việc ứng dụng phần mềm kế toán cũng phải được xem xét, đánh giá đầy đủ, thận trọng.
Bên cạnh đó, nhà quản lý xem xét các yếu tố bên ngoài ảnh hưởng đến khả năng để đạt được mục tiêu BCTC của mình, chẳng hạn như bối cảnh nền kinh tế, cạnh tranh và điều kiện ngành nghề, quản lý, môi trường chính trị và những thay đổi trong công nghệ, nhu cầu khách hàng, hoặc yêu cầu chủ nợ,…. Nhà quản lý cũng nên xem xét các yếu tố nội bộ và những thay đổi có thể ảnh hưởng đến mục tiêu. Chúng bao gồm các đặc điểm kế toán, đặc điểm quá trình kinh doanh,…
Hình 3.1: Quy trình đánh giá rủi ro, Giáo trình Kiểm soát nội bộ 65-76, tổng hợp bởi tác giả
Nhà quản lý cập nhật đánh giá rủi ro trên cơ sở hàng quý, xem xét các rủi ro mới; sự gia tăng mức độ của những rủi ro đã xác định trước đây; tình trạng của kế hoạch hành động để giảm thiểu các rủi ro quan trọng; đánh giá rủi ro dựa trên tác động tiềm tàng và khả năng xảy ra rủi ro. Các kết quả đánh giá được sử dụng để xác định các hoạt động kiểm soát cần thiết.
Các nhân viên phụ trách tài chính nên gặp gỡ thường xuyên với nhà Giám đốc điều hành để xác định các sáng kiến mới, cam kết, và các hoạt động đối phó rủi ro BCTC; trao đổi với nhân viên công nghệ thông tin để theo dõi những thay đổi trong công nghệ thông tin có thể dẫn đến những rủi ro liên quan đến BCTC; trao đổi với bộ phận nhân sự để xác định và đánh giá mức độ thay đổi trong lực lượng lao động có thể ảnh hưởng đến năng lực cần thiết cho việc KSNB; trao đổi với nhà tư vấn pháp lý để bắt kịp những thay đổi về pháp lý và quy định.