Page 36 - การตรวจสอบภายใน
P. 36
การประเมินความเสี่ยงเพื่อจัดท าแผนการตรวจสอบ
ซึ่งการประเมินความเสี่ยงแต่ละระดับมีรายละเอียด ดังนี้
14.1 การประเมินความเสี่ยงในระดับองค์กร (Enterprise Level) เป็นการ
ก าหนดวัตถุประสงค์และจัดล าดับความเสี่ยงที่มีผลกระทบต่อรัฐวิสาหกิจใน
ภาพรวมเพื่อใช้ในการจัดท าแผนการตรวจสอบเชิงกลยุทธ์
14.2 การประเมินความเสี่ยงในระดับหน่วยงาน (Business Unit Level) เป็น
การก าหนดกระบวนการ หน้าที่ หรือหน่วยงานในรายละเอียดมากขึ้น ซึ่งขึ้นอยู่กับ
ความซับซ้อนของโครงสร้างของแต่ละรัฐวิสาหกิจ และจะน ามาใช้ประโยชน์ในการ
ก าหนดแผนการตรวจสอบประจ าปี
14.3 การประเมินความเสี่ยงในระดับกิจกรรม (Activity or Auditable Unit
Level) เป็นการก าหนดแนวทางการตรวจสอบในระดับย่อยที่สุดในการวาง
แผนการตรวจสอบ ซึ่งอาจเป็นในระดับกระบวนการ หรือกลุ่มงาน หรือกิจกรรม
ใดกิจกรรมหนึ่งก็ได้
SP : ส านักตรวจสอบภายใน องค์การอุตสาหกรรมป่าไม้
36
