Page 18 - การตรวจสอบภายใน
P. 18
แนวทางปฏิบัติที่ดี
4> แผนการตรวจสอบจัดท าขึ้นตามผลการประเมินระดับความ
เสี่ยงที่เหลืออยู่ภายหลังการจัดการ (Residual Risk) อย่างไรก็ตาม
หากหน่วยตรวจสอบภายในไม่มีข้อมูลเกี่ยวกับการควบคุมภายในที่ได้
ด าเนินการในปัจจุบัน (Existing controls) ของกิจกรรมหรือ
กระบวนการที่ประเมิน หรือไม่มั่นใจในประสิทธิผลของการควบคุม
ภายในในปัจจุบัน อาจใช้ความเสี่ยงตามลักษณะของกิจกรรมนั้นๆ
หรือความเสี่ยงก่อนการจัดการ (Inherent Risk) และในกรณีที่
รัฐวิสาหกิจเพิ่งเริ่มต้นงานตรวจสอบภายในซึ่งยังไม่มีเกณฑ์มาตรฐาน
ส าหรับการประเมินประสิทธิผลของกิจกรรมการควบคุม ดังนั้นการ
เริ่มต้นการประเมินความเสี่ยงและจัดท าแผนการตรวจสอบจึงอาจท า
ขึ้นตามผลการประเมินระดับความเสี่ยงก่อนการจัดการ (Inherent
SP : ส านักตรวจสอบภายใน องค์การอุตสาหกรรมป่าไม้
Risk)
18
