Page 11 - b3_4
P. 11

ขอบเขตการปฏิบัติงาน








                                  3>  ผู้ตรวจสอบภายใน ควรพิจารณาประเมินความเสี่ยง และการ

                        ควบคุมภายในด้านระบบเทคโนโลยีสารสนเทศ ซึ่งมีผลมาจากการ


                        ให้บริการโดยบุคคลภายนอก เนื่องจากรัฐวิสาหกิจในปัจจุบันมีการ

                        ติดต่อสื่อสารโดยใช้ระบบเทคโนโลยีสารสนเทศ เช่น อินเตอร์เน็ต หรือ

                        อินทราเน็ต ซึ่งระบบอาจถูกพัฒนา บริหารจัดการ และรักษาความ


                        ปลอดภัยโดยบุคคลภายนอก หรือโปรแกรมส าเร็จรูปที่ใช้ในการ

                        ด าเนินงาน หรือการให้บริการเกี่ยวกับเครื่องอุปกรณ์คอมพิวเตอร์

                        ต่างๆ อาจมีผลกระทบหรือความเสี่ยง ต่อรัฐวิสาหกิจ เช่น ความอยู่


                        รอดทางธุรกิจของผู้ให้บริการ การเข้าถึง ข้อมูลของรัฐวิสาหกิจ ความ

                        ครบถ้วนถูกต้องของกระบวนการให้บริการ การปกป้องระบบและ


                        ข้อมูลของรัฐวิสาหกิจ เป็นต้น ซึ่งผู้ตรวจสอบภายในควรท าความ

                        เข้าใจในลักษณะการให้บริการของบุคคลภายนอก ประเมินความเสี่ยง

                        และการควบคุมภายใน และครอบคลุมถึงการให้ข้อเสนอแนะเพื่อการ


                        ปรับปรุงการควบคุมภายในและเสนอรายงานต่อผู้บริหารที่เกี่ยวข้อง

         SP : ส านักตรวจสอบภายใน  องค์การอุตสาหกรรมป่าไม้
                        และบุคคลภายนอกผู้ให้บริการ

                                                                                                                                           11
   6   7   8   9   10   11   12   13   14   15   16