Modern Management Forum
ศูนย์รวมข้อมูลเกี่ยวกับ เทคโนโลยีสมัยใหม่สำหรับใช้ในการบริหารจัดการองค์กร ในรูปแบบใหม่ ทันสมัย สำหรับนักธุรกิจ นักศึกษา
Permalink : http://www.oknation.net/blog/newmanagement
วันพุธ ที่ 14 พฤศจิกายน 2555
Posted by เอกกมลเอี่ยมศรี , ผู้อ่าน : 1190 , 08:25:49 น.  
หมวด : เศรษฐกิจ

พิมพ์หน้านี้
โหวต 0 คน

สวัสดีครับ

วันนี่้ได้อ่านบทความเกี่ยวกับการบริหารความเสี่ยงของ ISACA แล้วประทับใจในบทความที่ฝรั่งเขียน ก็เลยจะมาเล่าให้ฟังในสไตล์ของเราเอง เราเชื่อว่าหลายหน่วยงานน่าจะนำไปใช้ประโยชน์ได้จากบทความนี้

1. การเชื่อมโยงกับมาตรฐาน (Linkage to Standards/Guideline)

     ผู้ตรวจสอบควรวางแผนก่อนการตรวจสอบด้วยการอิงตามมาตรฐานการตรวจสอบด้านความเสี่ยง ที่ได้อธิบายไปแล้วในบทความที่ผ่านมาอยู่ในหมวดของ Internal Audit และการตรวจสอบจะต้องมีการระบุวัตถุประสงค์ที่ชัดเจน สอดคล้องกับกฎหมายและกฎบัตรมาตรฐานการสอบระดับมืออาชีพ  ดังนั้นการตรวจสอบควรจะได้รับเอกสารหลักฐานที่เพียงพอ เชื่อถือได้ และมีความเกี่ยวข้องเพื่อให้บรรลุวัตถุประสงค์การตรวจสอบ  และสามารถสรุปผลการตรวจสอบ และข้อสรุปที่ได้รับการสนับสนุนโดยการวิเคราะห์ที่เหมาะสม และการตีความของหลักฐานเหล่านั้น "แนวทางการใช้ประเมินความเสี่ยงในการวางแผนการตรวจสอบ เป็นการให้คำแนะนำ"

          1.1 สิ่งที่จำเป็นสำหรับขั้นตอนการตรวจสอบ

    • ความหมายของการประเมินความเสี่ยง ให้ยึดหลักตามกฎบัตรการตรวจสอบ มาตรฐานสากล
    • ให้คำแนะนำเกี่ยวกับวิธีการที่ใช้ คือ การตรวจสอบด้วยการประเมินความเสี่ยงเฉพาะส่วนที่เป็นกระบวนการทำงานด้านการบริหารความเสี่ยง  การรวบรวมเอกสารหลักฐาน
    • ให้คำแนะนำเกี่ยวกับการเลือกเกณฑ์การจัดอันดับความเสี่ยงและการใช้น้ำหนักของ การประเมินความเสี่ยง เช่น การใช้คำถาม Checklist ผูกกับน้ำหนักในการตอบแบบสอบถามแต่ละข้อ เพื่อนำมาประมวลผลเป็นความเสี่ยงใน Risk Matrix

2. ความเสี่ยง คือ

               2.1 ความเสี่ยงควรจะเป็นการกระทำที่อาจจะเกิดขึ้น หรือ เหตุการณ์ที่มีผลกระทบต่อองค์กร และระบบข้อมูลของ ความเสี่ยงรวมทั้งสามารถมีศักยภาพในการสร้างผลกระทบ และภัยคุกคาม ต่อการใช้สินทรัพย์ หรือ ช่องว่างของการใช้สินทรัพย์ที่ก่อให้เกิดการสูญเสีย หรือ ความเสียหายให้กับสินทรัพย์  และมีหน่วยวัดเป็นระดับคะแนนของโอกาสเกิด x ระดับคะแนนของผลกระทบ

                  2.2 ความเสี่ยง ควรจะเป็นเหตุการณ์ที่ไม่สามารถควบคุมได้ด้วยเครื่องมือใดๆ เป็นการเฉพาะเจาะจง

                2.3 ความเสี่ยงที่หลงเหลือ คือ การที่องค์กร หรือ หน่วยงานได้มีการบริหารจัดการความเสี่ยง ด้วยมาตรการต่างๆ ในระดับหนึ่ง ในระยะหนึ่่งๆ  ต่อมาองค์กรได้ทำการประเมินความเสี่ยงเหล่านั้นอีกครั้งและพบว่ายังมีความเสี่ยงอยู่ในระดับที่ยอมรับได้ และไม่จำเป็นจะต้องมีการบริหารจัดการใหม่อีกครั้ง

3. วิธีการตรวจสอบระดับความเสี่ยง (Risk-Based is Audit Approach) 

                 3.1 องค์กรส่วนมาก จะเชื่อถือว่าการนำวิธีการที่ใช้ประเมินระดับความเสี่ยงจะช่วยปรับปรุงและพัฒนากระบวนการตรวจสอบอย่างต่อเนื่อง  ซึ่งวิธีการนี้จะถูกนำมาใช้ในการประเมินความเสี่ยงและการให้ความช่วยเหลือด้านการตัดสินใจแก่ผู้ตรวจสอบ ที่จะกระทำการอย่างใดอย่างหนึ่่ง ในการทดสอบวิธีการประเมินระดับความเสี่ยงที่สำคัญๆ  นอกจากนี้ผู้ตรวจสอบจะต้องอาศัยข้อมูลจากการควบคุมภายในและการดำเนินงานทั่วไปขององค์กรมาประกอบการตัดสินใจ

                 3.2 ผู้ตรวจสอบควรจะทำความเข้าใจธรรมชาติของธุรกิจ ความเสี่ยงของธุรกิจ และสามารถระบุ หรือ จัดประเภทของความเสี่ยงที่อาจจะเกิดขึ้นเป็นตัวกำหนด รูปแบบความเสี่ยง หรือ วิธีการที่ใช้ในการดำเนินการทบทวนรูปแบบการประเมินความเสี่ยง สามารถดำเนินการได้ง่าย เช่น การกำหนดน้ำหนักสำหรับประเภทความเสี่ยงในระดับต่างๆ สำหรับโครงการที่มีความเสี่ยง ก็จะมีน้ำหนักที่แตกต่างกันตามระดับระดับความเสี่ยง และความสำคัญของโครงการ

                  3.3 ผู้ตรวจสอบมีความสนใจในความเสี่ยงที่ไม่สามารถควบคุมได้ และมีความสำคัญ  ดังนั้นวิธีการตรวจสอบระดับความเสี่ยง ผู้ตรวจสอบจำเป็นจะต้องใช้ระบบเทคโนโลยีสารสนเทศ มาช่วยในการเก็บข้อมูลและประเมินผลในลักษณะ Scenario Analysis ประกอบการการพิจารณา

                    3.4 กำหนดแนวการตรวจสอบ Audit Universe ในครั้งแรกของการตรวจสอบและนำมาจัดอันดับความเสี่ยงเพื่อกำหนดแนวทางการตรวจสอบ ซึ่งจะขึ้นอยู่กับกลยุทธ์ที่ใช้ และนโยบายขององค์กร  รวมทั้งนำมาพิจารณากำหนดเป็นแผนภูมิองค์กร และฟังก์ชั่นความรับผิดชอบของหน่วยงาน ทั้งหมดทั่วทั้งองค์กร และนำไปหารือกับผู้บริหารที่รับผิดชอบ

                       3.5 วงจรการวางแผนการตรวจสอบ ควรจะมีความสอดคล้องกับวงจรการวางแผนปกติ บ่อยครั้งที่การตรวจสอบในรอบปีจะมีการวางแผนเป็นอย่างใดอย่างหนึ่ง ซึ่งบางองค์กรจะใช้ปีปฎิทินงบประมาณ ทีมีรอบปีไม่ปกติ จำเป็นจะต้องมีการวางแผนการตรวจสอบเป็นรายไตรมาสแทน เพื่อให้สอดคล้องกันและสามารถนำข้อมูลไปใช้งานในด้านการบริหารได้จริง

                        3.6 การคัดเลือกโครงการที่จะทำการตรวจสอบจำเป็นจะต้องรวมอยู่ในแผนการตรวจสอบ และเป็นหนึ่งในปัญหาที่สำคัญที่สุดที่จะต้องมีการกระทำร่วมกับการบริหารจัดการด้านการตรวจสอบ ในขั้นตอนวางแผนการตรวจสอบเพื่อให้ปริมาณโครงการที่จะเข้าไปตรวจสอบ เหมาะสมกับปริมาณคนที่มีอยู่ และระยะเวลาที่จะใช้ในการตรวจสอบ  เพื่อป้องกันแผนการตรวจสอบล้มเหลว ในการเลือกโครงการที่เหมาะสม

                             3.7 สมมติฐานพื้นฐานของแผนการตรวจสอบ คือ การประเมินผลการตรวจสอบในอนาคต/ โครงการจะมีประสิทธิภาพมากขึ้นถ้ามีกระบวนการอย่างเป็นทางการเกี่ยวกับการรวบรวมข้อมูลที่จำเป็น เพื่อใช้ประกอบการตัดสินใจ และการเสนอความคิดเห็น 

                                   3.8 การพิจารณาเลือกโครงการที่จะตัดสินใจ และการเสนอความคิดเห็น ควรใช้กรอบแนวทางของการบริหารความเสี่ยง และการสร้างตารางการตรวจสอบตามระยะเวลา และจัดเรียงลำดับความสำคัญของความคิดเห็น/ต่อโครงการ  โดยการกำหนดเป็นขั้นตอนที่่ชัดเจน 

 

เรื่องนี้ยาวมากครับ และมีความน่าสนใจมากเช่นกัน ต้องขอยอมรับว่า ISACA  เขียนบทความชิ้นนี้ได้ดีมากและสามารถนำไปปฎิบัติงานได้จริงครับ ก็เลยอยากให้ทุกๆ ท่าน ที่ทำหน้าที่ Audit คอยติดตามอ่านเรื่องนี้ เพราะเราจะพยามแปลให้ครบทุกตอน แต่หลายตอนหน่อยนะครับ 

 

สุดท้ายนี้ขอให้ทุกๆ ท่านมีความสุข ร่ำรวย สมหวังอย่างที่ต้องการครับ

 

เอกกมล  เอี่ยมศรี 

ผู้เรียบเรียง 

http://www.interfinn.com 

http://eiamsri.wordpress.com 

 




แสดงความคิดเห็น


ถึง บล็อกเกอร์ ทุกท่าน โปรดอ่าน
   ด้วยทาง บริษัท จีเอ็มเอ็ม แกรมมี่ จำกัด (มหาชน) ได้ติดต่อขอความร่วมมือ มายังเว็บไซต์และเว็บบล็อกต่าง ๆ รวมไปถึงเว็บบล็อก OKnation ห้ามให้มีการเผยแพร่ผลงานอันมีลิขสิทธิ์ ของบริษัท จีเอ็มเอ็ม แกรมมี่ฯ บนเว็บ blog โดยกำหนดขอบเขตของสิ่งที่ห้ามทำ และสามารถทำได้ ดังนี้
ห้ามทำ
- การใส่ผลงานเพลงต้นฉบับให้ฟัง ทั้งแบบควบคุมเพลงได้ หรือซ่อนเป็นพื้นหลัง และทั้งที่อยู่ใน server ของคุณเอง หรือ copy code คนอื่นมาใช้
- การเผยแพร่ file ให้ download ทั้งที่อยู่ใน server ของคุณเอง หรือฝากไว้ server คนอื่น
สามารถทำได้
- เผยแพร่เนื้อเพลง ต้องระบุชื่อเพลงและชื่อผู้ร้องให้ชัดเจน
- การใส่เพลงที่ร้องไว้เอง ต้องระบุชื่อผู้ร้องต้นฉบับให้ชัดเจน
จึงเรียนมาเพื่อโปรดปฎิบัติตาม มิเช่นนั้นทางบริษัท จีเอ็มเอ็ม แกรมมี่ฯ จะให้ฝ่ายดูแลลิขสิทธิ์ ดำเนินการเอาผิดกับท่านตามกฎหมายละเมิดลิขสิทธิ์
OKNATION



กฎกติกาการเขียนเรื่องและแสดงความคิดเห็น
1 การเขียน หรือแสดงความคิดเห็นใด ๆ ต้องไม่หมิ่นเหม่ หรือกระทบต่อสถาบันชาติ ศาสนา และพระมหากษัตริย์ หรือกระทบต่อความมั่นคงของชาติ
2. ไม่ใช้ถ้อยคำหยาบคาย ดูหมิ่น ส่อเสียด ให้ร้ายผู้อื่นในทางเสียหาย หรือสร้างความแตกแยกในสังคม กับทั้งไม่มีภาพ วิดีโอคลิป หรือถ้อยคำลามก อนาจาร
3. ความขัดแย้งส่วนตัวที่เกิดจากการเขียนเรื่อง แสดงความคิดเห็น หรือในกล่องรับส่งข้อความ (หลังไมค์) ต้องไม่นำมาโพสหรือขยายความต่อในบล็อก และการโพสเรื่องส่วนตัว และการแสดงความคิดเห็น ต้องใช้ภาษาที่สุภาพเท่านั้น
4. พิจารณาเนื้อหาที่จะโพสก่อนเผยแพร่ให้รอบคอบ ว่าจะไม่เป็นการละเมิดกฎหมายใดใด และปิดคอมเมนต์หากจำเป็นโดยเฉพาะเรื่องที่มีเนื้อหาพาดพิงสถาบัน
5.การนำเรื่อง ภาพ หรือคลิปวิดีโอ ที่มิใช่ของตนเองมาลงในบล็อก ควรอ้างอิงแหล่งที่มา และ หลีกเลี่ยงการเผยแพร่สิ่งที่ละเมิดลิขสิทธิ์ ไม่ว่าจะเป็นรูปแบบหรือวิธีการใดก็ตาม 6. เนื้อหาและความคิดเห็นในบล็อก ไม่เกี่ยวข้องกับทีมงานผู้ดำเนินการจัดทำเว็บไซต์ โดยถือเป็นความรับผิดชอบทางกฎหมายเป็นการส่วนตัวของสมาชิก
คลิ้กอ่านเงื่อนไขทั้งหมดที่นี่"
OKnation ขอสงวนสิทธิ์ในการปิดบล็อก ลบเนื้อหาและความคิดเห็น ที่ขัดต่อความดังกล่าวข้างต้น โดยไม่ต้องชี้แจงเหตุผลใดๆ ต่อเจ้าของบล็อกและเจ้าของความคิดเห็นนั้นๆ
   

กลับไปหน้าที่แล้ว กลับด้านบน