Risk Management Concept

1
ผศ.ดร.พรอนงค์ บุษราตระกูล
 Control to Risk and Governance
Old Definition New Definition
• Promoting effective • Evaluate and improve
control at a effectiveness of risk
reasonable cost management, control, and
governance processes

2
ผศ.ดร.พรอนงค์ บุษราตระกูล
 COCO
Purpose

Measure & Adjust Commitment

Action Capability

3
ผศ.ดร.พรอนงค์ บุษราตระกูล
 COSO

In f
or m
การติดตามและประเมินผล
Monitoring

atio
(

n&
กิจกรรมการควบคุม Control Activities)

Co
m mu
การประเมินความเสี่ยง( Risk Analysis)

ni
cat
io
n
สภาพแวดล้อมการควบคุม (Control Environment)

4
ผศ.ดร.พรอนงค์ บุษราตระกูล
 ความเสี่ยง (Risk)
• Hazard
• Uncertainty
• Opportunity

ผศ.ดร.พรอนงค์ บุษราตระกูล
 ขั้นตอนในการบริหารความเสีย่ ง
• Process
– Identify risk
– Evaluate risk
– Select risk management techniques
– Implement and review decision

ผศ.ดร.พรอนงค์ บุษราตระกูล
การประเมินความเสี่ยง หมายถึง กระบวนการที่ใช้ในการระบุความเสี่ยง
การวิเคราะห์ความเสี่ยง และการกำาหนดแนวทางการควบคุม
เพื่อป้องกันหรือลดความเสี่ยง
การประเมินความเสี่ยงในหน่วยงาน
จะเป็นการประเมินการปฏิบัติงานในภาพรวมของหน่วยงาน
เพื่อให้ทราบเหตุการณ์ของความเสี่ยงและหาทางแก้ไขและควบคุมให้ความเสี่ยงอ
ยู่ในระดับที่เกิดความเสียหายน้อยที่สุด

7
ผศ.ดร.พรอนงค์ บุษราตระกูล
การประเมินความเสี่ยง
• ความเสี่ยงจากลักษณะงานหรือกิจกรรมของหน่วยงาน
• ความเสี่ยงจากการควบคุมภายใน
•ความเสี่ยงจากการตรวจสอบไม่พบข้อผิดพลาด

8
ผศ.ดร.พรอนงค์ บุษราตระกูล
สาเหตุของความเสี่ยงอาจเกิดจากปัจจัยภายในและภายนอกหน่วยงาน
• ปัจจัยภายใน เช่น นโยบายของผู้บริหาร ความซื่อสัตย์
จริยธรรม คุณภาพของบุคลากร การเปลี่ยนแปลงระบบงาน
ความเชือ่ ถือได้ของระบบสารสนเทศ การเปลี่ยนแปลง
ผู้บริหารและเจ้าหน้าที่บ่อยครั้ง การควบคุมกำากับดแลไม่ทั่วถึง
และการไม่ปฏิบัติตามกฎหมาย ระเบียบ หรือข้อบังคับของหน่วยงาน เป็นต้น
• ปัจจัยภายนอก เช่น กฎหมาย ระเบียบ ข้อบังคับของทาง
ราชการ การเปลี่ยนแปลงทางเทคโนโลยีหรือสภาพการ
แข่งขัน สภาวะแวดล้อมทั้งทางเศรษฐกิจและการเมือง เป็นต้น

9
ผศ.ดร.พรอนงค์ บุษราตระกูล
การระบุปัจจัยความเสี่ยง
1 ผลกระทบจากปัจจัยทางด้านเศษฐกิจ สังคม การเมือง อุตสาหกรรม
และสิ่งแวดล้อมต่อการดำาเนินงานของหน่วยงาน
2 ปัจจัยความสเยงที่ได้ระบุไว้ในการวางแผน
และการประมาณการของหน่วยงาน
3 ข้อตรวจพบที่ได้รับจากการตรวจสอบ การสอบทาน การติดตาม
และประเมินผล
4 ปัจจัยอื่นๆ ที่มีผลกระทบต่อการบรรลุวตั ถุประสงค์ของหน่วยงาน

10
ผศ.ดร.พรอนงค์ บุษราตระกูล
การวิเคราะห์และจัดระดับความเสี่ยง
1 ประเมินระดับความสำาคัญของปัจจัยเสี่ยง คือ
การนำาปัจจัยเสี่ยงแต่ละปัจจัยมาพิจารณาถึงความสำาคัญว่า
หากเกิดขึ้นแล้วมีผลกระทบต่อหน่วยงานมากน้อยแค่ไหนโดยอาจวัดเป็นระดับน้อ
ย ปานกลาง สูง
2 ประเมินความถี่ที่ปัจจัยเสี่ยงจะเกิดขึ้น
คือการพิจารณาว่าปัจจัยเสี่ยงที่ได้เรียงลำาดับความสำาคัญไว้แล้ว
มีโอกาสที่จะเกิดปัจจัยเสีย่ งนั้น ในระดับน้อยมาก น้อย ปานกลาง สูง
3 เลือกใช้เทคนิคการวิเคราะห์ความเสี่ยงที่เหมาะสม
โดยบางครั้งอาจไม่จำาเป็นต้องวิเคราะห์ในรูปตัวเลข
แต่อาจวิเคราะห์ออกมาเป็นระดับต่างๆ สำาคัญมาก ปานกลาง หรือน้อย เป็นต้น11
ผศ.ดร.พรอนงค์ บุษราตระกูล
การจัดการความเสี่ยงจะต้องคำานึงถึงเรื่องดังต่อไปนี้
1) ต้องกำาหนดวัตถุประสงค์ให้ชดั เจนว่าจะทำาอะไร ณ จุดใด
2) ต้องปรับเปลี่ยนระบบการบริหารและระบบปฏิบัติงานในหน่วยงานหรือไม่
อย่างไร ณ จุดใด
3) กระบวนการจัดการความเสี่ยงเป็นอย่างไร ต้องดำาเนินการให้เกิดความชัดเจน
และต้องสือ่ สารให้ผู้ที่เกี่ยวข้องในหน่วยงานทราบด้วย
4) ต้องมีการรายงานผล เมื่อดำาเนินการเสร็จสิ้นแล้ว

12
ผศ.ดร.พรอนงค์ บุษราตระกูล
การกำาหนดวิธีการควบคุมเพื่อจัดการให้ความเสี่ยงอยู่ในสภาพที่เป็นผลดีกบั หน่วย
งานนั้น จะมีลักษณะการจัดการได้ 5 ลักษณะ คือ
1) การจัดการในลักษณะที่ยอมรับในความเสี่ยงนั้น
2)
การจัดการในลักษณะที่ทำาให้ลดความเสี่ยงจากระดับความเสี่ยงสูงไปสู่ระดับความเ
สีย่ งตำ่า
3) การจัดการในลักษณะที่เป็นการกระจายความเสี่ยง
4) การจัดการในลักษณะที่เป็นการถ่ายโอนความเสี่ยงหรือโยกย้ายความเสี่ยง
5) การจัดการในลักษณะที่เป็นการหลีกเลี่ยงความเสี่ยง
13
ผศ.ดร.พรอนงค์ บุษราตระกูล
 Risk Factors
• Quality of the auditee unit’s internal control system
• Competence of mgt
• Integrity of mgt
• Size of unit
• Recent change in acct system
• Complexity of operations
• Percent changes in key personnel
• Liquidity of assets
14
ผศ.ดร.พรอนงค์ บุษราตระกูล
 Risk Factors (Continues)
• Deteriorating economic condition of a unit
• Rapid growth
• Extent of computerization of a unit
• Amount of time since the last audit
• Pressure on mgt to meet obj
• Extent of government regulation
• Level of employee morale
• Political exposure/adverse publicity
• Distance from the main office 15
ผศ.ดร.พรอนงค์ บุษราตระกูล
 SIAS No.9 - Risk Assessment
• Ethical climate and pressure on mgt to meet obj
• Competence, adequacy, and integrity of personal
• Asset size, liquidity, or transaction volume
• Financial and economic conditions
• Competitive conditions
• Complexity or volatility of activities
• Impact of customers, suppliers, and government
regulations
• Degree of computerized in system 16
ผศ.ดร.พรอนงค์ บุษราตระกูล
 SIAS No.9 - Risk Assessment
(Continues)
• Geographic al dispersions of operations
• Adequacy and effectiveness of the system of internal
control
• Org, operational, technological, or economic changes
• Mgt judgments and accounting estimates
• Acceptance of audit findings and arsective action
takers
• Dates and results of previous audits

17
ผศ.ดร.พรอนงค์ บุษราตระกูล
 Top 10 Risk Factors by Industry
Ranking Banking and Insurance Manufacturing Other

1 Quality of internal Quality of internal Quality of internal

control control control
2 Competence of Competence of Competence of
management management management
3 Integrity of management Integrity of management Integrity of management

4 Recent change in Size of unit Recent change in

accounting system accounting system
5 Size of unit Deteriorating economic Complexity of
position operations
6 Liquidity of assets Complexity of Liquidity of assets
operations
7 Change in key personnel Change in key personnel Size of unit

8 Complexity of Recent change in Deteriorating economic

operations accounting system position
9 Rapid growth Rapid growth Change in key personnel

10 Government regulation Pressure on management Rapid growth

to meet objectives
Source: james M. Patton, John H. Evans, and Barry L. Lewis, A Framework for Evaluating internal
Audit Risk, Research Report Number 25 (Altamonte Springs, Florida: the Institute of Internal
Auditors), 1982, p.21. 18
ผศ.ดร.พรอนงค์ บุษราตระกูล