Professional Documents
Culture Documents
1
ผศ.ดร.พรอนงค์ บุษราตระกูล
Control to Risk and Governance
Old Definition New Definition
• Promoting effective • Evaluate and improve
control at a effectiveness of risk
reasonable cost management, control, and
governance processes
2
ผศ.ดร.พรอนงค์ บุษราตระกูล
COCO
Purpose
Action Capability
3
ผศ.ดร.พรอนงค์ บุษราตระกูล
COSO
In f
or m
การติดตามและประเมินผล
Monitoring
atio
(
n&
กิจกรรมการควบคุม Control Activities)
Co
m mu
การประเมินความเสี่ยง( Risk Analysis)
ni
cat
io
n
สภาพแวดล้อมการควบคุม (Control Environment)
4
ผศ.ดร.พรอนงค์ บุษราตระกูล
ความเสี่ยง (Risk)
• Hazard
• Uncertainty
• Opportunity
ผศ.ดร.พรอนงค์ บุษราตระกูล
ขั้นตอนในการบริหารความเสีย่ ง
• Process
– Identify risk
– Evaluate risk
– Select risk management techniques
– Implement and review decision
ผศ.ดร.พรอนงค์ บุษราตระกูล
การประเมินความเสี่ยง หมายถึง กระบวนการที่ใช้ในการระบุความเสี่ยง
การวิเคราะห์ความเสี่ยง และการกำาหนดแนวทางการควบคุม
เพื่อป้องกันหรือลดความเสี่ยง
การประเมินความเสี่ยงในหน่วยงาน
จะเป็นการประเมินการปฏิบัติงานในภาพรวมของหน่วยงาน
เพื่อให้ทราบเหตุการณ์ของความเสี่ยงและหาทางแก้ไขและควบคุมให้ความเสี่ยงอ
ยู่ในระดับที่เกิดความเสียหายน้อยที่สุด
7
ผศ.ดร.พรอนงค์ บุษราตระกูล
การประเมินความเสี่ยง
• ความเสี่ยงจากลักษณะงานหรือกิจกรรมของหน่วยงาน
• ความเสี่ยงจากการควบคุมภายใน
•ความเสี่ยงจากการตรวจสอบไม่พบข้อผิดพลาด
8
ผศ.ดร.พรอนงค์ บุษราตระกูล
สาเหตุของความเสี่ยงอาจเกิดจากปัจจัยภายในและภายนอกหน่วยงาน
• ปัจจัยภายใน เช่น นโยบายของผู้บริหาร ความซื่อสัตย์
จริยธรรม คุณภาพของบุคลากร การเปลี่ยนแปลงระบบงาน
ความเชือ่ ถือได้ของระบบสารสนเทศ การเปลี่ยนแปลง
ผู้บริหารและเจ้าหน้าที่บ่อยครั้ง การควบคุมกำากับดแลไม่ทั่วถึง
และการไม่ปฏิบัติตามกฎหมาย ระเบียบ หรือข้อบังคับของหน่วยงาน เป็นต้น
• ปัจจัยภายนอก เช่น กฎหมาย ระเบียบ ข้อบังคับของทาง
ราชการ การเปลี่ยนแปลงทางเทคโนโลยีหรือสภาพการ
แข่งขัน สภาวะแวดล้อมทั้งทางเศรษฐกิจและการเมือง เป็นต้น
9
ผศ.ดร.พรอนงค์ บุษราตระกูล
การระบุปัจจัยความเสี่ยง
1 ผลกระทบจากปัจจัยทางด้านเศษฐกิจ สังคม การเมือง อุตสาหกรรม
และสิ่งแวดล้อมต่อการดำาเนินงานของหน่วยงาน
2 ปัจจัยความสเยงที่ได้ระบุไว้ในการวางแผน
และการประมาณการของหน่วยงาน
3 ข้อตรวจพบที่ได้รับจากการตรวจสอบ การสอบทาน การติดตาม
และประเมินผล
4 ปัจจัยอื่นๆ ที่มีผลกระทบต่อการบรรลุวตั ถุประสงค์ของหน่วยงาน
10
ผศ.ดร.พรอนงค์ บุษราตระกูล
การวิเคราะห์และจัดระดับความเสี่ยง
1 ประเมินระดับความสำาคัญของปัจจัยเสี่ยง คือ
การนำาปัจจัยเสี่ยงแต่ละปัจจัยมาพิจารณาถึงความสำาคัญว่า
หากเกิดขึ้นแล้วมีผลกระทบต่อหน่วยงานมากน้อยแค่ไหนโดยอาจวัดเป็นระดับน้อ
ย ปานกลาง สูง
2 ประเมินความถี่ที่ปัจจัยเสี่ยงจะเกิดขึ้น
คือการพิจารณาว่าปัจจัยเสี่ยงที่ได้เรียงลำาดับความสำาคัญไว้แล้ว
มีโอกาสที่จะเกิดปัจจัยเสีย่ งนั้น ในระดับน้อยมาก น้อย ปานกลาง สูง
3 เลือกใช้เทคนิคการวิเคราะห์ความเสี่ยงที่เหมาะสม
โดยบางครั้งอาจไม่จำาเป็นต้องวิเคราะห์ในรูปตัวเลข
แต่อาจวิเคราะห์ออกมาเป็นระดับต่างๆ สำาคัญมาก ปานกลาง หรือน้อย เป็นต้น11
ผศ.ดร.พรอนงค์ บุษราตระกูล
การจัดการความเสี่ยงจะต้องคำานึงถึงเรื่องดังต่อไปนี้
1) ต้องกำาหนดวัตถุประสงค์ให้ชดั เจนว่าจะทำาอะไร ณ จุดใด
2) ต้องปรับเปลี่ยนระบบการบริหารและระบบปฏิบัติงานในหน่วยงานหรือไม่
อย่างไร ณ จุดใด
3) กระบวนการจัดการความเสี่ยงเป็นอย่างไร ต้องดำาเนินการให้เกิดความชัดเจน
และต้องสือ่ สารให้ผู้ที่เกี่ยวข้องในหน่วยงานทราบด้วย
4) ต้องมีการรายงานผล เมื่อดำาเนินการเสร็จสิ้นแล้ว
12
ผศ.ดร.พรอนงค์ บุษราตระกูล
การกำาหนดวิธีการควบคุมเพื่อจัดการให้ความเสี่ยงอยู่ในสภาพที่เป็นผลดีกบั หน่วย
งานนั้น จะมีลักษณะการจัดการได้ 5 ลักษณะ คือ
1) การจัดการในลักษณะที่ยอมรับในความเสี่ยงนั้น
2)
การจัดการในลักษณะที่ทำาให้ลดความเสี่ยงจากระดับความเสี่ยงสูงไปสู่ระดับความเ
สีย่ งตำ่า
3) การจัดการในลักษณะที่เป็นการกระจายความเสี่ยง
4) การจัดการในลักษณะที่เป็นการถ่ายโอนความเสี่ยงหรือโยกย้ายความเสี่ยง
5) การจัดการในลักษณะที่เป็นการหลีกเลี่ยงความเสี่ยง
13
ผศ.ดร.พรอนงค์ บุษราตระกูล
Risk Factors
• Quality of the auditee unit’s internal control system
• Competence of mgt
• Integrity of mgt
• Size of unit
• Recent change in acct system
• Complexity of operations
• Percent changes in key personnel
• Liquidity of assets
14
ผศ.ดร.พรอนงค์ บุษราตระกูล
Risk Factors (Continues)
• Deteriorating economic condition of a unit
• Rapid growth
• Extent of computerization of a unit
• Amount of time since the last audit
• Pressure on mgt to meet obj
• Extent of government regulation
• Level of employee morale
• Political exposure/adverse publicity
• Distance from the main office 15
ผศ.ดร.พรอนงค์ บุษราตระกูล
SIAS No.9 - Risk Assessment
• Ethical climate and pressure on mgt to meet obj
• Competence, adequacy, and integrity of personal
• Asset size, liquidity, or transaction volume
• Financial and economic conditions
• Competitive conditions
• Complexity or volatility of activities
• Impact of customers, suppliers, and government
regulations
• Degree of computerized in system 16
ผศ.ดร.พรอนงค์ บุษราตระกูล
SIAS No.9 - Risk Assessment
(Continues)
• Geographic al dispersions of operations
• Adequacy and effectiveness of the system of internal
control
• Org, operational, technological, or economic changes
• Mgt judgments and accounting estimates
• Acceptance of audit findings and arsective action
takers
• Dates and results of previous audits
17
ผศ.ดร.พรอนงค์ บุษราตระกูล
Top 10 Risk Factors by Industry
Ranking Banking and Insurance Manufacturing Other