Page 40 - การตรวจสอบภายใน
P. 40
การประเมินความเสี่ยงเพื่อจัดท าแผนการตรวจสอบ
15.3 ประเมินความเสี่ยงตามลักษณะของกิจกรรม (Inherent Risk) โดย
2 ปัจจัยในการพิจารณา คือ ผลกระทบหากเกิดความเสี่ยง (Impact) และ
โอกาสเกิดของเหตุการณ์ความเสี่ยง (Likelihood) ซึ่งการพิจารณาอาจ
แบ่งเป็นระดับ เช่นแบ่งเป็น 3 ระดับ คือ สูง ปานกลาง ต่ า หรือแบ่งเป็น 5
ระดับ คือ ระดับ 1-5 เป็นต้น ทั้งนี้ เพื่อให้สามารถจัดระดับและวัดผลได้
อย่างเป็นรูปธรรมมากขึ้น และใช้เป็นมาตรฐานในการประเมินทุกครั้ง แต่ละ
รัฐวิสาหกิจจะต้องก าหนดเกณฑ์การพิจารณาตามความเหมาะสมกับ
ลักษณะ และสภาพแวดล้อมที่รัฐวิสาหกิจนั้นด าเนินธุรกิจอยู่ ในการ
ประเมินความเสี่ยงนี้ควรได้มีการหารือกับฝ่ายบริหาร และมีการสอบทาน
อย่างสม่ าเสมอ
ตัวอย่างค าอธิบายระดับโอกาสเกิดและผลกระทบ และปัจจัยความเสี่ยง
SP : ส านักตรวจสอบภายใน องค์การอุตสาหกรรมป่าไม้
40
