Page 41 - การตรวจสอบภายใน
P. 41
การประเมินความเสี่ยงเพื่อจัดท าแผนการตรวจสอบ
15.4 พิจารณาผลการจัดการความเสี่ยงโดยฝ่ายบริหาร ผู้ตรวจสอบ
ภายในต้องหารือกับฝ่ายบริหาร และประเมินระบบการควบคุมภายใน
เพื่อให้มั่นใจว่าการควบคุมที่มีอยู่นั้นได้ช่วยลดหรือจัดการความเสี่ยงได้ ซึ่ง
ผลการบริหารความเสี่ยงอาจแบ่งเป็นระดับ เช่น
15.4.1 เพียงพอ หมายถึง ความเสี่ยงได้รับการบริหารให้อยู่ในระดับที่
ยอมรับได้และการควบคุมภายในที่มีอยู่ไม่มีข้อบกพร่องที่เป็นสาระส าคัญ
15.4.2 ไม่เพียงพอ หมายถึง ความเสี่ยงยังไม่ได้รับการบริหารให้อยู่ใน
ระดับที่ยอมรับได้ และการควบคุมภายในที่มีอยู่ยังมีข้อบกพร่องที่เป็น
สาระส าคัญ
15.4.3 ไม่มีหรืออยู่ในระดับที่ไม่สามารถยอมรับได้ หมายถึง ไม่มีการ
บริหารความเสี่ยงอย่างเพียงพอ หรือไม่มีการควบคุมภายใน ในการด าเนิน
กิจกรรมนั้น
SP : ส านักตรวจสอบภายใน องค์การอุตสาหกรรมป่าไม้
41
