Please enable JavaScript.
Coggle requires JavaScript to display documents.
บทที่ 7 การประเมินความเสี่ยงและ การควบคุมภายใน : :warning: (5…
บทที่ 7 การประเมินความเสี่ยงและ
การควบคุมภายใน
: :warning:
1.มาตรฐานที่เกี่ยวข้อง
:pen:
รหัส 2130 การควบคุม
รหัส 2201 การวางแผน
รหัส 2100 ลักษณะของงาน
2.บทบาทและความรับผิดชอบ
ฝ่ายบริหาร
ภายใต้การนำของ CEO ผู้รับผิดชอบสูงสุในการออกแบบ พัฒนา และใช้วิธีการปฏิบัติงาน ให้เกิดระบบการควบคุมที่มีประสิทธิผล เพื่อลดความเสี่ยงต่อวัตถุประสงค์ ให้อยู่ในระดับที่ยอมรับได้
ผู้ตรวจสอบภายใน
การประเมินอย่างเป็นอิสระ ภายใต้การกำกับดูแลของคณะกรรมการตรวจสอบ
ใช้บริการผู้ตรวจสอบภายในจากบุคคลภายนอก
3.วัตถุประสงค์ขององค์กรธุรกิจ 3 ด้าน
ด้านการปฏิบัติงาน : O
ด้านการรายงาน : R/F
ด้านการปฏิบัติตามกฏระเบียบ : C
4.เงื่อนไขของการควบคุมภายใน
องค์ประกอบทั้ง 5 องค์ประกอบ และหลักการทั้ง 17 หลักการ จะต้อง
มีอยู่จริง (Present : P)
ในขณะการออกแบบ และการนำไปใช้ในระบบการควบคุมภายใน
ทำหน้าที่ได้จริง (Functioning:F)
ในการลดความเสี่ยงหรือป้องกันความเสี่ยงให้อยู่ในระดับที่ยอมรับได้
การทำงานแบบบูรณาการร่วมกันขององค์ประกอบ
มีความสอดคล้อง เชื่อมโยงกันช่วยลดความเสี่ยงร่วมกันและไม่ทำให้เกิดข้อบกพร่องร้ายแรง "ใน 1 เรื่อง /วัตถุประสงค์ มีหลายองคืประกอบทำงานร่วมกัน"
5.องค์ประกอบและหลักการควบคุม 5 องค์ประกอบและ 17 หลักการ
องค์ประกอบที่ 1 สภาพแวดล้อมการควบคุม (Control Environment:CE)
หลัการที่ 1
องค์การแสดงความมุ่งมั่นด้านความซื่อตรงและจริยธรรม
หลักการที่ 2
คณะกรรมการแสดงความรับผิดชอบด้านการกำกับดูแล
หลักการที่ 3
ฝ่ายบริหารกำหนดโครงสร้าง สายการรายงาน อำนาจหน้าที่และความรับผิดชอบ
หลักการที่ 4
การแสดงความมุ่งมั่นในการพัฒนาความสามารถของพนักงาน
หลักการที่ 5
การรายงานผลงานและการควบคุมตามหน้าที่ความรับผิดชอบ
องค์ประกอบที่ 2 การประเมินความเสี่ยง (Risk Assessment:RA)
หลักาารที่ 6
การระบุวัตถุประสงค์ที่เหมาะสม
หลักการที่ 7
การระบุและวิเคาระห์ความเสี่ยง
หลักการที่ 8
การประเมินความเสี่ยงด้านการทุจริต
หลักการที่ 9
การระบุและวิเคราะห์การเปลี่ยนแปลงที่สำคัญ
องค์ประกอบที่ 3 กิจกรรมการควบคุม (Control Activity:CA)
หลักการที่ 11
การเลือกและพัฒนากิจกรรมควบคุมทั่วไปด้านเทคโนโลยี
หลักการที่ 12
การกำหนดและปฏิบัติตามนโยบายและวิธีการควบคุม
หลักการที่ 10
การเลือกและพัฒนากิจกรรมการควบคุม
องค์ประกอบที่ 4 สารสนเทศและการสื่อสาร (Information and Communication:IC)
หลักการที่ 14
การสื่อสารภายใน
หลักการที่ 15
การสื่อสารภายนอก
หลักการที่ 13
การใช้สารสนเทศที่เกี่ยวข้อง
องค์ประกอบที่ 5 การติดตามผล (Monitoring Activity:MA)
หลักการที่ 17
การประเมินข้อบกพร่องและการสื่อสาร
หลักการที่ 16
การติดตามผลและการประเมินผลระหว่างการปฏิบัติงานและแบบอิสระ
6.แบบฟอร์มการประเมิน ตาม COSO 2013 และขั้นตอนการใช้
2.แบบประเมินองค์ประกอบ
สรุปจาการประเมินหลักการ การมีอยู่จริงและทำหน้าที่ได้จริง และการประเมินข้อบกพร่องร้ายแรง
3.แบบประเมินในภาพรวม
พิจารณาการทำงานแบบบูรณาการร่วมกับขององค์ประกอบ
1.แบบประเมินหลักการ
แสดงจุดสำคัญ การปรพเมินการควบคุมว่าการมีอยู่จริง ทำหน้าที่ได้จริง และข้อบกพร่องร้ายแรง
4.สรุปข้อบกพร่องของการควบคุม
7.การประเมินตามแนวทางอื่น
1.การสรุปการมีประสิทธิผลตามแนวสถาบันผู้ตรวจสอบภายใน : IIA
เคยมีการประเมินผลกรอบงานและเสนอแผนการแก้ไขข้อบกพร่องที่พบหรือไม่
ความเสี่ยงคงเหลือจากการแก้ไขแล้ว อยู่ในระดับความเสี่ยงที่ยอมรับได้ใช้หรือไม่
องค์ประกอบตามกรอบงานมีอยู่จริงและทำหน้าที่ได้จริงอย่างมีประสิทธิผลตามที่ต้องการหรือไม่
ควรพิจารณาความเสี่ยงซ่อนเร้นและความเสี่ยงประสมประกอบด้วย
2.การกำหนดระดับการควบคุมตามโมเดล Cobit ของ ISACA
ระดับความเสี่ยงการตวบคุมควรอยู่ในระดับเดียวกันของระดับความเสี่ยง หากมีช่องว่างระหว่างระดับของการควบคุมและตวามเสี่ยงมาก แสดงถึงการควบคุมไม่เหมาะสมมาก
สามารถนำไปใช้ประโยชน์ในเรื่อง
การวิเคราะห์ช่องว่างของการควบคุมและความเสี่ยง
การวางแผนปรับปรุงและเลื่อนระดับการควบคุม
8. การจัดทำหลักฐานกระดาษทำการ
8.3การสัมภาษณ์และสังเกตการปฏิบัติงานจริง
8.2 แบบสอบถาม
8.1 ผังภาพ
แสดงหน่วยงานที่เกี่ยวข้องในแต่ละคอลัมน์
ผังภาพหรือตารางความสัมพันธ์ของความเสี่ยงและการควบคุม
แสดงขั้นตอนการปฏิบัติงานในแนวนอน
9. การรายงานการประเมินผลและสั่งการแก้ไข
การรายงานสำหรับบุคคลภายใน
ไม่มรรูปแบบที่ตายตัว ในสถานการ์สำคัญและข้อบกพร่องสำคัญ ที่มีผลต่อการดำเนินงาน ระบบความมีสาระสำคัยและนัยสำคัญอย่างชัดเจน และควรคำนึงถึงความรู้พื้นฐานของของผู้บริหาร รายงานจึงควรจัดทำให้ชัดเจน กระทัดรัด มีประโยชน์
การรายงานสำหรับบุคคลภานอก
มีรูปแบบที่เป็นลายลักษณ์อักษรเป็นทางการและเหมาะสม ตามที่บุคคลภายนอกหรือหน่วยงานกำกับดูแลกำหนด