1 / 54

การตรวจสอบภายในภาคราชการ

การตรวจสอบภายในภาคราชการ. สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง กระทรวงการคลัง. ขอบเขตการบรรยาย. การตรวจสอบภายใน การควบคุมภายใน การบริหารความเสี่ยง. วัตถุประสงค์ของการบรรยาย.

amaya-goodwin
Download Presentation

การตรวจสอบภายในภาคราชการ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. การตรวจสอบภายในภาคราชการ สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง กระทรวงการคลัง

  2. ขอบเขตการบรรยาย การตรวจสอบภายใน การควบคุมภายใน การบริหารความเสี่ยง

  3. วัตถุประสงค์ของการบรรยายวัตถุประสงค์ของการบรรยาย • ผู้เข้ารับฟังการบรรยาย มีความเข้าใจและทัศนคติที่ดีเกี่ยวกับ การตรวจสอบภายใน การควบคุมภายใน และการบริหารความเสี่ยง • ผู้เข้ารับฟังการบรรยาย สามารถให้ความร่วมมืออย่างดีกับ งานตรวจสอบภายใน การเสริมสร้างการควบคุมภายในและ การบริหารความเสี่ยง

  4. การตรวจสอบภายใน (Internal Auditing)

  5. อดีต.…??ความผิดของคุณ คือผลงานของเรา แต่วันนี้....และวันต่อๆไป?คุณสัมฤทธิ์ผลงาน คือความสำเร็จของเรา

  6. มติคณะรัฐมนตรี การตรวจสอบภายใน ระเบียบกระทรวงการคลัง ว่าด้วยการตรวจสอบของส่วนราชการ มาตรฐานการตรวจสอบภายใน

  7. การตรวจสอบภายใน คือ กิจกรรมการให้ความเชื่อมั่น( Assurance ) และการให้คำปรึกษา ( Consulting ) อย่างเที่ยงธรรมและเป็นอิสระ ซึ่งจัดให้มีขึ้นเพื่อ เพิ่มคุณค่าและปรับปรุงการปฏิบัติงานขององค์กรให้ดีขึ้น การตรวจสอบภายในจะช่วยให้องค์กรบรรลุถึงเป้าหมายที่วางไว้ ด้วยการประเมิน และปรับปรุงประสิทธิภาพของกระบวนการบริหารความเสี่ยง การควบคุมและการกำกับดูแลอย่างเป็นระบบ

  8. ระเบียบการตรวจสอบภายในระเบียบการตรวจสอบภายใน ระเบียบ สายการบังคับบัญชาและหน่วยงานที่รับผิดชอบ ผู้ตรวจสอบภายใน กระทรวง ผู้ตรวจสอบภายใน กรม ผู้ตรวจสอบภายใน จังหวัด ขึ้นตรงต่อปลัดกระทรวง ตรวจสอบส่วนราชการใน สังกัดกระทรวง ขึ้นตรงต่อผู้ว่าราชการจังหวัด ตรวจสอบราชการบริหาร ส่วนภูมิภาค ขึ้นตรงต่อหัวหน้าส่วนราชการ ตรวจสอบราชการบริหาร ส่วนกลางที่ตั้งอยู่ในส่วนกลาง ส่วนภูมิภาค ต่างประเทศ

  9. ระเบียบการตรวจสอบภายในระเบียบการตรวจสอบภายใน ระเบียบ โครงสร้างและสายการบังคับบัญชาของผู้ตรวจสอบภายใน รัฐมนตรีว่าการกระทรวง/ รัฐมนตรีช่วยฯ ผู้ว่าราชการจังหวัด ปลัดกระทรวง ผู้ตรวจสอบภายใน จังหวัด ผู้ตรวจสอบภายใน กระทรวง ราชการใน จังหวัด ที่ขึ้นตรง ส่วนกลาง ราชการ บริหาร ส่วนภูมิภาค ราชการ บริหาร ส่วนท้องถิ่น อธิบดี อธิบดี ผู้ตรวจสอบภายใน กรม ผู้ตรวจสอบภายใน กรม สำนัก/กอง สำนัก/กอง สำนัก/กอง สำนัก/กอง

  10. ระเบียบการตรวจสอบภายในระเบียบการตรวจสอบภายใน ระเบียบ Input Process Output Outcome Impact ขอบเขตงานของผู้ตรวจสอบภายใน ความมีประสิทธิภาพ ประสิทธิผลการดำเนินงาน การปฏิบัติถูกต้องตามข้อกำหนด ความถูกต้องเชื่อถือได้ของข้อมูล การดูแลรักษาทรัพย์สิน ความคุ้มค่าของการใช้ทรัพย์สิน

  11. ระเบียบการตรวจสอบภายในระเบียบการตรวจสอบภายใน ระเบียบ หน่วยรับตรวจ • อำนวยความสะดวกและให้ความร่วมมือ • จัดเตรียมรายละเอียดแผนงาน งาน โครงการ และเอกสารที่เกี่ยวข้อง • จัดเตรียมรายงานทางการเงิน และเอกสาร • ประกอบรายการบัญชี • ชี้แจงตอบข้อซักถาม • ปฏิบัติตามข้อทักท้วงและข้อเสนอแนะ หน้าที่ ความรับผิดชอบ

  12. มาตรฐานการตรวจสอบภายในมาตรฐานการตรวจสอบภายใน มาตรฐานด้านคุณสมบัติ วัตถุประสงค์ อำนาจหน้าที่ ความรับผิดชอบ ความเป็นอิสระ และ ความเที่ยงธรรม ความเชี่ยวชาญและ ความระมัดระวัง รอบคอบ การประกันคุณภาพ และการปรับปรุง อย่างต่อเนื่อง

  13. มาตรฐานการตรวจสอบภายในมาตรฐานการตรวจสอบภายใน มาตรฐานการปฏิบัติงาน การบริหารงาน ตรวจสอบภายใน การวางแผน การปฏิบัติงาน การรายงาน ผลการปฏิบัติงาน การยอมรับสภาพ ความเสี่ยงของ ฝ่ายบริหาร ลักษณะของงาน ตรวจสอบภายใน การปฏิบัติงาน การติดตามผล

  14. จริยธรรมของผู้ตรวจสอบภายในจริยธรรมของผู้ตรวจสอบภายใน จริยธรรมของผู้ตรวจสอบภายใน วัตถุประสงค์ แนวปฏิบัติ หลักปฏิบัติ • ให้ได้รับการยกย่อง • และยอมรับ • ให้ ผสน. ปฏิบัติ • หน้าที่อย่างมี • ประสิทธิภาพ • หลักการพื้นฐาน • โดยใช้สามัญสำนึก • และวิจารณญาณ • ประพฤติตนตาม • จริยธรรมของ ผสน. • ยึดถือและดำรงไว้ • ซึ่งหลักปฏิบัติ • ความมีจุดยืนที่มั่นคง • ความเที่ยงธรรม • การปกปิดความลับ • ความสามารถในหน้าที่

  15. จริยธรรมของผู้ตรวจสอบภายในจริยธรรมของผู้ตรวจสอบภายใน ความมีจุดยืนที่มั่นคง - ปฏิบัติงานด้วยความซื่อสัตย์ขยันหมั่นเพียรและ มีความรับผิดชอบ - ไม่เข้าไปเกี่ยวข้องในการกระทำใดๆที่ขัดต่อกฎหมายหรือ ที่อาจนำความเสื่อมเสียมาสู่วิชาชีพการตรวจสอบภายใน หรือเสียหายต่อส่วนราชการ - ต้องให้ความเคารพและสนับสนุนการปฏิบัติตามกฎหมาย ระเบียบข้อบังคับและจรรยาบรรณของทางราชการ

  16. จริยธรรมของผู้ตรวจสอบภายในจริยธรรมของผู้ตรวจสอบภายใน ความเที่ยงธรรม - ไม่มีส่วนเกี่ยวข้องหรือความสัมพันธ์ใดๆที่จะนำไปสู่ ความขัดแย้งกับผลประโยชน์ของทางราชการรวมทั้ง ที่จะทำให้เกิดอคติในหน้าที่ความรับผิดชอบ - ไม่พึงรับสิ่งของใดๆที่จะทำให้เกิดความไม่เที่ยงธรรม ในการใช้วิจารณญาณเยี่ยงผู้ประกอบวิชาชีพพึงปฏิบัติ - เปิดเผยหรือรายงานข้อเท็จจริงอันเป็นสาระสำคัญทั้งหมด ที่ตรวจพบ

  17. วัตถุประสงค์ของการตรวจสอบภายในวัตถุประสงค์ของการตรวจสอบภายใน • เพื่อช่วยผู้ปฏิบัติงานในองค์กรให้ทำงานในหน้าที่ ความรับผิดชอบของแต่ละคนได้อย่างมีประสิทธิภาพ และประสิทธิผล • เพื่อส่งเสริมให้มีการควบคุมอย่างมีประสิทธิภาพภายใต้ค่าใช้จ่ายที่เหมาะสม

  18. ประเภทของการตรวจสอบภายในประเภทของการตรวจสอบภายใน การตรวจสอบการเงินและบัญชี ( FINANCIAL AUDITING ) การตรวจสอบการปฏิบัติตามข้อกำหนด ( COMPLIANCE AUDITING ) การตรวจสอบการบริหาร ( MANAGEMENT AUDITING ) การตรวจสอบการดำเนินงาน ( PERFORMANCE AUDITING ) การตรวจสอบเทคโนโลยีสารสนเทศ ( INFORMATION TECHNOLOGY AUDITING ) การตรวจสอบพิเศษ ( SPECIAL AUDITING )

  19. กระบวนการปฏิบัติงานตรวจสอบภายใน ( Internal Audit Process ) การวางแผน กระดาษ ทำการ การสำรวจข้อมูลเบื้องต้น การประเมินผลระบบการควบคุมภายใน การประเมินความเสี่ยง การวางแผนการตรวจสอบ การวางแผนการปฏิบัติงาน การปฏิบัติงาน ก่อนเริ่มการปฏิบัติงานตรวจสอบ ระหว่างการปฏิบัติงานตรวจสอบ เมื่อเสร็จสิ้นการปฏิบัติงานตรวจสอบ การจัดทำรายงานและการติดตามผล รายงานผลการปฏิบัติงาน การติดตามผล

  20. ผู้ที่เกี่ยวข้องกับการตรวจสอบภายในภาคราชการผู้ที่เกี่ยวข้องกับการตรวจสอบภายในภาคราชการ • ผู้บริหาร • ผู้ปฏิบัติงาน • คณะกรรมการตรวจสอบและประเมินผล • ผู้ตรวจสอบภายใน • กรมบัญชีกลาง • สำนักงานการตรวจเงินแผ่นดิน

  21. ปัจจัยความสำเร็จของงานตรวจสอบภายในปัจจัยความสำเร็จของงานตรวจสอบภายใน 1. นโยบายและความสนับสนุนของฝ่ายบริหาร 2. ความพร้อมของระบบงานและสารสนเทศ 3. ความเข้าใจและการยอมรับของผู้รับตรวจ 4. ความรู้ ทักษะ และมนุษย์สัมพันธ์ของผู้ตรวจสอบภายใน 5. การทำงานเป็นทีม

  22. การควบคุมภายใน (Internal Control)

  23. การควบคุมภายใน การควบคุมภายใน คือ อะไร หมายถึงกระบวนการที่คณะผู้บริหารและบุคลากรในหน่วยงานร่วมกันกำหนดขึ้น เพื่อให้ความมั่นใจในระดับที่สมเหตุสมผลว่า การปฏิบัติงานจะสามารถบรรลุผลตามวัตถุประสงค์ที่วางไว้ ดังนี้ - ความมีประสิทธิภาพและประสิทธิผลของการดำเนินงาน - ความเชื่อถือได้ของข้อมูลและรายงานทางการเงิน - การปฏิบัติตามกฎหมาย ระเบียบ และข้อบังคับที่เกี่ยวข้อง

  24. ลักษณะของการควบคุมภายใน Hard Control Soft Control ควบคุมแบบเป็นทางการ หรือเชิงรูปธรรม การควบคุมแบบไม่เป็นทางการ หรือเชิงนามธรรม

  25. Hard Control การควบคุมที่กำหนดขึ้น เป็นลายลักษณ์อักษร เพื่อเป็นแนวทาง อย่างชัดเจนในการปฏิบัติ นโยบาย แผนงาน ระเบียบ คำสั่ง คู่มือการปฏิบัติงาน ผังโครงสร้างองค์กร แบบฟอร์มเอกสาร การแบ่งแยกหน้าที่ การใช้รหัส/บัตรผ่าน เป็นต้น

  26. Soft Control การควบคุมที่เกิดขึ้นจากสามัญสำนึก การกระทำและความสามารถของบุคคล • ความรู้ ความสามารถ จิตสำนึก ความซื่อสัตย์ • ความขยันขันแข็ง ความรับผิดชอบ ภาวะผู้นำ เป็นต้น • เป็นส่วนที่ช่วยสนับสนุน หรือกระตุ้นให้ Hard Control • มีประสิทธิภาพประสิทธิผลยิ่งขึ้น

  27. ความสัมพันธ์ การควบคุมภายใน การตรวจสอบภายใน

  28. องค์ประกอบของการควบคุมภายในตามแนวทางของ COSO COSO : The Committee of Sponsoring Organizations of Treadway Commission (คณะกรรมการร่วมของสถาบันวิชาชีพ 5 สถาบันในประเทศสหรัฐอเมริกา ได้แก่ สถาบันผู้สอบบัญชีรับอนุญาตแห่งสหรัฐอเมริกา (AICPA) สถาบันผู้ตรวจสอบภายในสากล (Institute of Internal Auditors หรือ IIA) สถาบันผู้บริหารการเงิน (Financial Executives Institute หรือ FEI) สมาคมนักบัญชีแห่งสหรัฐอเมริกา (American Accounting Association หรือ AAA) และสถาบันนักบัญชีเพื่อการบริหาร (Institute of Management Accountants หรือ IMA)

  29. องค์ประกอบของการควบคุมภายในตามแนวทางของ COSO 5. การติดตามประเมินผล 2. การประเมิน ความเสี่ยง 3. กิจกรรม การควบคุม 4. สารสนเทศ และการสื่อสาร นโยบาย/วิธีปฏิบัติ ระบุปัจจัยเสี่ยง การกระจายอำนาจ วิเคราะห์ความเสี่ยง การสอบทาน การจัดการความเสี่ยง ฯลฯ จริยธรรม บุคลากร ปรัชญา โครงสร้าง อำนาจหน้าที่ การบริหารงานบุคคล 1. สภาพแวดล้อมการควบคุม

  30. 1. สภาพแวดล้อมของการควบคุม “สภาพแวดล้อมของการควบคุม” หมายถึง ปัจจัยต่างๆ ที่ส่งผลต่อทัศนคติและการตระหนักถึงความจำเป็นและความสำคัญของการควบคุมภายในของบุคลากรทุกคนในองค์กร เป็น“รากฐาน”ขององค์ประกอบอื่นๆ ของการควบคุมภายใน

  31. ตัวอย่างสภาพแวดล้อมการควบคุมภายในตัวอย่างสภาพแวดล้อมการควบคุมภายใน • ความซื่อสัตย์และคุณค่าทางจริยธรรม • ความรู้ความสามารถ • ปรัชญาและวิธีปฏิบัติของฝ่ายบริหาร • โครงสร้างองค์กร • การมอบอำนาจหน้าที่และความรับผิดชอบ • นโยบายและวิธีปฏิบัติงานทางด้านทรัพยากรบุคคล

  32. 2. การประเมินความเสี่ยง ( Risk Assessment ) บริหาร • โครงสร้าง • ระบบงาน • คน • ทรัพย์สิน • งบประมาณ วิเคราะห์/จัดลำดับ * ยอมรับ (Acceptance/Take) * ลด/ควบคุม (Reduction/Treat) * ถ่ายโอน/กระจาย(Sharing/Tranfer) * หลีกเลี่ยง(Avoidance/Terminate) ระบุ * โอกาส * ผลกระทบ ศึกษา ทำความเข้าใจ * ความเสี่ยงอะไร * สาเหตุของ ความเสี่ยง วัตถุประสงค์ เป้าหมาย หมายถึง การระบุปัจจัยเสี่ยงและวิเคราะห์ความเสี่ยงอย่างเป็นระบบ รวมถึงการจัดลำดับ ความสำคัญว่าเหตุการณ์ใด/เงื่อนไขใดที่จะมีผลกระทบต่อการไม่บรรลุวัตถุประสงค์ของ หน่วยงาน ทราบความเสี่ยงและหาทางลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้

  33. 3. กิจกรรมการควบคุม หมายถึง นโยบายและวิธีการต่างๆ ที่ฝ่ายบริหารกำหนดให้บุคลากรขององค์กรปฏิบัติ เพื่อลดหรือควบคุมความเสี่ยงและบุคลากรได้มีการปฏิบัติตามกิจกรรมควบคุมนั้น - นโยบายและระเบียบปฏิบั ติ - การอนุมัติ การมอบอํานาจ การแบงแยกหนาที่งาน - การตรวจสอบความถูกตอง การบันทึกรายการ การกระทบยอด การสอบทานผลการดําเนินงาน - การรักษาความปลอดภัย การจํากัดการเขาถึงทรัพยากร ฯลฯ

  34. ประเภทของการควบคุมภายในประเภทของการควบคุมภายใน 1. การควบคุมแบบป้องกัน ( Preventive Control ) 2. การควบคุมแบบค้นพบ ( Detective Control ) 3. การควบคุมแบบแก้ไข (Corrective Control)

  35. 4. ข้อมูลสารสนเทศและการติดต่อสื่อสาร สารสนเทศ หมายถึง ข้อมูลข่าวสารทางการเงิน และข้อมูลข่าวสารอื่นๆที่เกี่ยวกับการดำเนินงานขององค์กร ทั้งจากภายในหรือ ภายนอกองค์กร การสื่อสาร - มีการสื่อสารข้อมูลทั้งจากระดับบนลงล่าง จากระดับล่างขึ้นบนและในระดับเดียวกัน - มีการสื่อสารกับแหล่งข้อมูลภายนอก - กำหนดช่องทางในการรายงานการกระทำที่ไม่เหมาะสม โดยไม่ต้องผ่านหัวหน้างาน

  36. 5. การติดตามและประเมินผล หมายถึง กระบวนการประเมินคุณภาพการปฏิบัติงานและประเมินประสิทธิผลของการควบคุมภายในอย่างต่อเนื่องสม่ำเสมอ 1. ติดตามระหว่างการปฏิบัติงาน - การบริหารและการกำกับดูแลการปฏิบัติงานประจำวัน 2. ประเมินผลเป็นรายครั้ง - ประเมินการควบคุมด้วยตนเอง - ประเมินการควบคุมอย่างอิสระ 3. การรายงานจุดอ่อนและข้อบกพร่อง

  37. การจัดทำรายงานฯ : ส่วนราชการ รายงานผลการประเมินระบบการควบคุมภายใน ตามมาตรฐานฯ ข้อ 6 • ส่วนงานย่อย • ปย. 1 รายงานผลการประเมินองค์ประกอบของ • การควบคุมภายใน • ปย. 2 รายงานการประเมินผลและการปรับปรุง • การควบคุมภายใน • หน่วยรับตรวจ (องค์กร) • ปอ. 1 หนังสือรับรองการประเมินผลการควบคุม • ภายใน • ปอ. 2 รายงานผลการประเมินองค์ประกอบของ • การควบคุมภายใน • ปอ. 3 รายงานแผนการปรับปรุงการควบคุมภายใน ผู้ประเมินอิสระ ผู้ตรวจสอบภายใน - ปส. รายงานผลการสอบทานการประเมินการควบคุมภายในของผู้ตรวจสอบภายใน ข้อมูลจากwww.oag.go.th

  38. ปัจจัยความสำเร็จของการควบคุมภายในปัจจัยความสำเร็จของการควบคุมภายใน 1. ผู้บริหาร-การให้ความสำคัญ,การเป็นแบบอย่าง 2. ผู้ใต้บังคับบัญชา-จิตสำนึก,การมีส่วนร่วม,ความรู้ ความเข้าใจความสามารถในการปฏิบัติ 3. การยอมรับ/ตกลงร่วมกันและการเรียนรู้

  39. การสมรู้ร่วมคิด กันทุจริต การตัดสินใจ ที่ผิดพลาด ข้อจำกัดของ การควบคุมภายใน ความคุ้มค่าของการจัดให้มีการควบคุม การไม่ปฏิบัติตามระบบฯ

  40. การบริหารความเสี่ยง (Risk Management)

  41. แนวคิดพื้นฐานของการบริหารความเสี่ยงแนวคิดพื้นฐานของการบริหารความเสี่ยง • เป็นกระบวนการที่ต้องปรับเปลี่ยนอยู่ตลอดเวลา • เกิดจากการปฏิบัติ โดยบุคลากรทุกระดับขององค์กร • ได้รับการปฏิบัติในทุกหน่วยงาน รวมถึงมองความเสี่ยงในระดับภาพรวมขององค์กร • เป็นการจัดการความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับได้

  42. ความหมายการบริหารความเสี่ยงความหมายการบริหารความเสี่ยง ความหมายตามกรอบการบริหารความเสี่ยงของ COSO กระบวนการที่ปฏิบัติโดยคณะกรรมการบริษัท ผู้บริหาร และบุคลากรทุกคนในองค์กร เพื่อช่วยในการกำหนดกลยุทธ์และการดำเนินงาน โดยกระบวนการบริหารความเสี่ยงได้รับการออกแบบ ให้สามารถบ่งชี้เหตุการณ์ที่อาจเกิดขึ้นและมีผลกระทบต่อองค์กร และสามารถจัดการความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับ เพื่อให้ได้รับความมั่นใจอย่างสมเหตุสมผลในการบรรลุวัตถุประสงค์ที่องค์กรกำหนดไว้

  43. วัตถุประสงค์ของการบริหารความเสี่ยงวัตถุประสงค์ของการบริหารความเสี่ยง 1. วัตถุประสงค์ก่อนความสูญเสีย : เป็นการเตรียมการขององค์กรเพื่อวางแผนป้องกันความสูญเสีย เช่น ป้องกันไม่ให้สูญเสีย-รายได้/ค่าใช้จ่าย/งบประมาณ หรือป้องกันการขาดประสิทธิภาพการทำงาน 2. วัตถุประสงค์หลังความสูญเสีย : เป็นเตรียมการเพื่อวางแผนบรรเทา ความสูญเสียล่วงหน้า แผนการเยียวยาความสูญเสีย เพื่อรองรับเหตุการณ์ที่เกิดความสูญเสียขึ้นกับองค์กร หรือรองรับแผนงาน/โครงการเกิด ความผิดพลาด ซึ่งความเสียหายเกิดขึ้นกับองค์กร และผู้เกี่ยวข้อง( เช่น ผู้ใช้บริการ ประชาชน สังคม)

  44. องค์ประกอบการบริหารความเสี่ยงองค์ประกอบการบริหารความเสี่ยง Internal Environment สภาพแวดล้อมภายใน 1. Objective Setting การกำหนดวัตถุประสงค์ 2. Event Identification การระบุเหตุการณ์ Information and Communication สารสนเทศและการสื่อสาร 3. Risk Assessment การประเมินความเสี่ยง 4. Risk Responses การจัดการตอบสนองความเสี่ยง 5. Control Activities กิจกรรมการควบคุม 6. Monitoring การติดตามผล

  45. กระบวนการบริหารความเสี่ยงกระบวนการบริหารความเสี่ยง ตามหลักการของ COSO • การกำหนดวัตถุประสงค์ (Objective Setting) • การระบุเหตุการณ์ (Event Identification) • การประเมินความเสี่ยง (Risk Assessment) • การตอบสนองความเสี่ยง (Risk Response) • กิจกรรมควบคุม (Control Activities) • การติดตามผล(Monitoring)

  46. สภาพแวดล้อมในองค์กร (Internal Environment) • ความซื่อตรงและจริยธรรม • การจัดโครงสร้างองค์กร • การมอบหมายอำนาจและความรับผิดชอบ • ปรัชญาและแนวคิดในการบริหารความเสี่ยง • ความเสี่ยงที่ยอมรับได้(Risk Appetite)

  47. การกำหนดวัตถุประสงค์ (Objective Setting) การกำหนดและทำความเข้าใจในวัตถุประสงค์ขององค์กรเป็น ขั้นตอนแรกที่ต้องกระทำเพื่อกำหนดหลักการและทิศทางในกระบวนการบริหารความเสี่ยง การกำหนดวัตถุประสงค์ของการบริหารความเสี่ยง ควรมีลำดับขั้นตอน ดังนี้ 1. กำหนดภารกิจขององค์กร 2. กำหนดวัตถุประสงค์ในระดับองค์กรให้สอดคล้องกับภารกิจ ที่กำหนดไว้ 3. กำหนดกิจกรรมที่ทำให้บรรลุวัตถุประสงค์ในระดับองค์กร 4. กำหนดวัตถุประสงค์ในระดับกิจกรรม

  48. การระบุเหตุการณ์ (Event Identification) • ในกระบวนการปฏิบัติงาน มีเหตุการณ์หรือกิจกรรมใดที่อาจเกิดความผิดพลาด ความเสียหายและหรือการไม่บรรลุวัตถุประสงค์ที่กำหนด รวมทั้งทรัพย์สินใดที่จำเป็นต้องได้รับการดูแลรักษาป้องกัน • พิจารณาสาเหตุของความเสี่ยง ซึ่งสามารถเกิดขึ้นจากปัจจัยภายในและภายนอก • ปัจจัยเสี่ยงที่ไม่ได้ถูกระบุในขั้นตอนนี้จะไม่ถูกนำไปบริหารจัดการซึ่งอาจก่อให้เกิดความเสียหายแก่องค์กรในภายหลังได้

  49. การประเมินความเสี่ยง (Risk Assessment) ประเมินว่าแต่ละปัจจัยเสี่ยงนั้น มีโอกาสที่จะเกิด(Likelihood) และผลกระทบใด(Consequence/Impact) ต่อองค์กร มากน้อยเพียงใด และนำมาจัดลำดับว่าปัจจัยเสี่ยงใดมีความสำคัญมากน้อยกว่ากัน เพื่อจะได้กำหนดมาตรการตอบสนองกับปัจจัยเสี่ยงเหล่านั้นได้อย่างเหมาะสม • คำนวณระดับความเสี่ยง (Risk Exposure) เท่ากับผลคูณของคะแนนระหว่างโอกาสที่จะเกิดกับความเสียหาย เพื่อจัดลำดับความเสี่ยง

  50. การตอบสนองความเสี่ยง (Risk Response) • พิจารณาหาแนวทางเพื่อจะจัดการกับความเสี่ยงเพื่อให้ระดับความเสี่ยงลดลงจนอยู่ในระดับที่สามารถยอมรับได้ (Risk Tolerance) • การเลือกแนวทางที่จะจัดการกับความเสี่ยงนั้นต้องอยู่บนพื้นฐานของการเปรียบเทียบระหว่างต้นทุนที่จะเกิดขึ้นจากแนวทางนั้นๆกับผลประโยชน์ที่องค์กรจะได้รับว่ามีความคุ้มค่าต่อองค์กรหรือไม่

More Related