ควบคุมภายใน COSO-บทเรียนความล้มเหลวในมุมมองผู้ประเมิน (ตอนที่ 2)- เรื่องที่ 582
หนังสือ บริหารความเสี่ยงอย่างมืออาชีพ พิมพ์ครั้งที่ 2 อาจารย์จิรพร สุเมธีประสิทธิ์
ราคาปก 179 บาท
อาจารย์ จิรพร สุเมธีประสิทธิ์
https://chirapon.wordpress.com
ในตอนที่ 1 ได้กล่าวถึงหลักการของการควบคุมภายในที่สำคัญประเภทแรกคือ การบริหารงานควบคุมภายในในภาพรวมและวัฒนะธรรมการควบคุมภายในภายในองค์กร ซึ่งเป็นส่วนหนึ่งของสภาพแวดล้อมการควบคุมที่สำคัญ
สำหรับในตอนที่ 2 นี้ จะได้กล่าวถึง การรับรู้ข้อมูลความเสี่ยงผ่านการค้นหาและระบุความเสี่ยง การวิเคราะห์และประเมินความเสี่ยง เพื่อจะนำไปใช้ในขั้นตอนของกิจกรรมการควบคุมต่อไป
หลักการที่ 2
การรับรู้ความเสี่ยงผ่านการค้นหาและระบุความเสี่ยง การวิเคราะห์และประเมินความเสี่ยง
(1) ข้อมูลความเสี่ยงสำคัญที่กระทบต่อความสำเร็จในการดำเนินงานของกิจการมีการปรับเปลี่ยนไปเรื่อยๆตามสถานการณ์ ทำให้กิจการต้องมีการทบทวน สถานะความเสี่ยง ณ ปัจจุบันของกิจการอยู่เสมอ และหาทางรับรู้ความเสี่ยงใหม่ๆเพิ่มเติมผ่านการค้นหาและระบุความเสี่ยง การวิเคราะห์และประเมินความเสี่ยง เพื่อที่จะได้จัดวางกิจกรรมการควบคุมไว้รองรับอย่างเหมาะสม
(2) การดำเนินงานและโครงการทุกโครงการของกิจการล้วนแต่ทำให้กิจการต้องแบกรับความเสี่ยง จึงต้องหาให้ได้ว่าความเสี่ยงใดบ้างที่ต้องแบกรับไว้ และจะใช้การควบคุมภายในจัดการกับความเสี่ยงสำคัญๆอย่างไร โดยการค้นหาและระบุความเสี่ยงอาจจะต้องทำอย่างต่อเนื่องจนกว่าการดำเนินงานจะบรรลุผล
(3) ข้อมูลความเสี่ยงที่ต้องหาทางรับรู้ครอบคลุมทั้งปัจจัยความเสี่ยงจากภายในกิจการและภายนอกกิจการที่อาจจะส่งผลให้การดำเนินงานไม่บรรลุผลสำเร็จโดยเน้นการดำเนินงานในทุกระดับกิจการ เพื่อหาทางจัดวางกิจกรรมและการควบคุมที่เหมาะสม
(4) ปัจจัยความเสี่ยงภายในกิจการ ได้แก่
(4.1) ความซับซ้อนของโครงสร้างองค์กร
(4.2) รูปแบบและลักษณะเฉพาะของภาระงานและกิจกรรมหลักของกิจการที่จะพิจารณา
(4.3) คุณภาพของบุคลากรที่ปฏิบัติงาน
(4.4) เงื่อนไขชองการดำเนินงาน กระบวนการปฏิบัติงาน
(4.5) ระบบงานที่เกี่ยวข้องกับการปฏิบัติงาน
(5) ข้อมูลความเสี่ยงที่รวบรวมได้จะถูกนำมาพิจารณาว่าได้ใช้ในการควบคุมภายในอยู่แล้วบ้าง ณ ปัจจุบัน มีความพอเพียงในการกำกับการปฏิบัติงานหรือไม่ และกรณีที่ไม่พอเพียง มีความจำเป็นต้องเพิ่มกิจกรรมควบคุมหรือไม่ หรือยอมรับความเสี่ยงนั้นต่อไป
บทเรียนที่เรียนรู้จากความล้มเหลวของการรับรู้ความเสี่ยงชองกิจการในส่วนของการค้นหาและค้นหาระบุความเสี่ยง การวิเคราะห์และประเมินความเสี่ยง ได้แก่
(1) กระบวนการรับรู้และสร้างความตระหนักในความเสี่ยงผ่านการค้นหาและระบุความเสี่ยงยังไม่เพียงพอ
(1.1) ความรวบรัดของระยะเวลาในการดำเนินการมากเกินไป
(1.2) ดำเนินการโดยบุคคลเพียงไม่กี่คน ไม่ใช่มาจากตัวแทนของทุกหน่วยงานย่อย
(1.3) ผู้ที่ร่วมในกระบวนการค้นหาและระบุความเสี่ยงขาดความรู้ความเข้าใจในเทคนิคของการค้นหาและระบุความเสี่ยง
(1.4) ผู้ที่เข้าร่วมในกระบวนการมาจากบุคลากรเพียงบางระดับโดยเฉพาะระดับปฏิบัติการ จึงขาดวิสันทัศน์และมุมมองความเสี่ยงอย่างลึกซึ่ง
(1.5) จำกัดขอบเขตของการค้นหาและระบุความเสี่ยงเฉพาะบางประเด็น ไม่ครอบคลุมกิจกรรมและธุรกรรมสำคัญ
(1.6) พิจารณาเฉพาะงานประจำ ไม่ได้พิจารณาความเสี่ยงของงานโครงการ
(1.7) พยายามปกปิดปัญหาของการปฏิบัติงาน เพราะเกรงว่าจะกลายเป็นความบกพร่องของรายบุคคล
(2) ไม่สามารถเชื่อมโยงเหตุการณ์ความเสี่ยงกับการควบคุมที่มีอยู่เพราะกิจการไม่ได้ประกาศใช้กิจกรรมการควบคุมภายในอย่างเป็นทางการ
(3) ขาดบรรทัดฐานหรือเงื่อนไขชัดเจนในการค้นหาและระบุความเสี่ยง
(4) ขาดการทบทวนข้อมูลความเสี่ยงทำให้ข้อมูลความเสี่ยงที่มีอยู่ไม่เป็นปัจจุบันและขาดข้อมูลความเสี่ยงที่เกิดขึ้นใหม่
(5) ให้ความสำคัญเฉพาะปัจจัยความเสี่ยงภายในกิจการแต่ขาดข้อมูลปัจจัยความเสี่ยงจากสภาพแวดล้อมภายนอก
(6) กระบวนการในการเพิ่มเติมการควบคุมภายในมีความซับซ้อนต้องขออนุมัติก่อน ซึ่งการพิจารณาอาจล่าช้า ไม่ทันกาลและความจำเป็นในกรณีที่ต้องการแก้ไขโดยเร่งด่วน
(7) การกำหนดนโยบายให้มีการออกผลิตภัณฑ์ใหม่หรือรุกตลาดใหม่ไม่ได้เริ่มต้นด้วนการค้นหาและระบุความเสี่ยงก่อน ทั้งที่ผลิตภัณฑ์ใหม่หรือการเข้าสู่ตลาดใหม่มีโอกาสเกิดความเสี่ยงเกิดใหม่ที่กิจการไม่เคยมีความคุ้นเคยมาก่อน
สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com
ควบคุมภายใน COSO1992 สู่ COSO2013-บทเรียนความล้มเหลวในมุมมองผู้ประเมิน (ตอนที่ 1) -เรื่องที่ 581
อาจารย์ จิรพร สุเมธีประสิทธิ์
https://chirapon.wordpress.com
การควบคุมภายในเป็นส่วนหนึ่งของการกำกับดูแลกิจการที่ดี จึงเป็นประเด็นที่ผู้ทำหน้าที่กำกับการควบคุมภายในให้ความสำคัญและพยายามที่จะวางกรอบแนวทางในการพัฒนาระบบการควบคุมภายในให้เข้มแข็งเพียงพอที่จะรองรับการปฏิบัติงานในภาวะปกติและงานประจำวันอย่างเพียงพอและเหมาะสม หรือกล่าวอีกนัยหนึ่งคือ ระบบการควบคุมภายในเป็นองค์ประกอบสำคัญของการบริหารจัดการและเป็นพื้นฐานของความมั่นคงและความปลอดภัยของการดำเนินงานในระหว่างเวลาทำการด้วย
กิจการที่ใส่ใจกับการพัฒนาระบบการควบคุมภายในจะมีความเชื่อมั่นในระบบการควบคุมภายในที่แข็งแกร่งว่าจะมีส่วนเพิ่มความมั่นใจว่าการดำเนินงานจะบรรลุตามเป้าประสงค์และพันธกิจของกิจการรวมทั้งเป้าหมายมูลค่าเพิ่มของกิจการในระยะยาว รวมทั้งธำรงรักษาสถานะทางการเงินและความสามารถในการบริหารงบประมาณและการลงทุนที่คุ้มค่าได้ ควบคู่กับการกำกับการปฏิบัติให้เป็นไปตามกฎเกณฑ์ด้วย ขณะเดียวกัน กิจการมีโอกาสที่จะหลีกเลี่ยงหรือป้องกันความเสียหายหรือความสูญเสียทางการเงินและไม่เป็นตัวเงินได้ผ่านระบบการควบคุมภายในที่ดีและมีประสิทธิภาพ
ในส่วนของผู้ที่ทำหน้าที่กำกับระบบการควบคุมภายในของกิจการ การพัฒนาระบบการควบคุมภายในอาจจะมาจากการแก้ไขบทเรียนที่เป็นความล้มเหลวของการควบคุมภายในในอดีตได้ส่วนหนึ่ง และนำมาปรับปรุงหลักการและกรอบแนวทางในระบบการควบคุมภายในของกิจการ
บทเรียนจากความล้มเหลวของระบบการควบคุมภายในที่เกิดขึ้นกับกิจการต่างๆที่อาจจะนำไปใช้เป็นหลักการร่วมกันของกิจการโดยทั่วไป ที่ควรจะได้รับความใส่ใจของงานกำกับระบบควบคุมภายในเพิ่มขึ้น ได้แก่
หลักการที่ 1 การบริหารงานควบคุมในภาพรวมและวัฒนธรรมการควบคุม
(1) คณะกรรมการบริษัทรับผิดชอบในการให้ความเห็นชอบกลยุทธ์ทางธุรกิจ แผนดำเนินงานของกิจการ รวมทั้งกำหนดนโยบายการดำเนินงานของกิจการอยู่แล้ว ซึ่งในการพิจารณาข้อมูลเพื่อให้ความเห็นชอบดังกล่าว ควรจะทำความเข้าใจและสร้างการรับรู้เกี่ยวกับข้อมูลความเสี่ยงสำคัญที่อาจจะเกิดขึ้นจากการดำเนินงานของกิจการอย่างเพียงพอด้วย
(2) คณะกรรมการบริษัทควรจะกำหนดระดับความเสี่ยงที่ยอมรับได้ในระดับในระดับองค์กรโดยรวมอย่างชัดเจนและสื่อสารให้ผู้บริหารระดับสูงของกิจการรับทราบ
(3) คณะกรรมการบริษัทควรจะมอบหมายและติดตามว่าผู้บริหารระดับสูงได้ดำเนินการตามความจำเป็นในการค้นหา ระบุ วัดผล ติดตามและควบคุมความเสี่ยงสำคัญที่คณะกรรมการได้มอบหมายและมรการจัดทำระบบการควบคุมภายในที่มีประสิทธิผล และให้มีการใช้บังคับจริงในภาคปฏิบัติ
(4) คณะกรรมการควรจะกำหนดกรอบการกำกับดูแลกิจการที่ดี ให้แนวทางที่ควรจะดำเนินการและติดตามการดำเนินงานของผู้บริหารระดับสูงในภาพรวมที่เกี่ยวข้อง
(4.1) ประสิทธิผลของระบบการควบคุมภายในที่ใช้อยู่ในปัจจุบัน
(4.2) ทบทวนและมรการประเมินผลของการนำการควบคุมภายในใช้ในภาคปฏิบัติ
(4.3) การปรับปรุง แก้ไข เพิ่มเติมการควบคุมภายในตามความเห็นของผู้ตรวจสอบภายในและผู้ตรวจสอบภายนอก หรือผุ้สอบบัญชีในประเด็นที่ยังเป็นจุดอ่อนของการควบคุมภายใน
(5) คณะกรรมการบริษัทและผู้บริหารระดับสูงควรมีความรับผิดชอบร่วมกันในการส่งเสริมการใช้มาตรฐานด้านจริยธรรมและความซื่อสัตย์ ตลอดจนปลูกฝั่งวัฒนธรรมภายในกิจการที่เน้นหนักและแสดงให้เห็นเป็นตัวอย่างถึงการให้ความสำคัญกับการควบคุมภายใน โดยบุคลากรทุกคนต้องมีความเข้าใจในบทบาทของตนในกระบวนการควบคุมภายใน และนำเอาการควบคุมภายในไปใช้กำกับงานของตนอย่างเหมาะสม
(6) บุคลากรต้องสามารถอธิบายการควบคุมภายในที่ใช้กำกับงานของตนได้ และต้องมีความสอดคล้องกับระบบการควบคุมภายในขององค์กร ควบคู่กับการช่วยเหลือและมีส่วนร่วมในการเฝ้าระวัง และให้เบาะแสแก่ผู้บริหาร กรณีที่พบปัญหาในการดำเนินงาน การปฏิบัติที่ไม่เหมาะสม ฝ่าฝืนกฎเกณฑ์ การกระทำที่ไม่พึงประสงค์ที่เกิดขึ้นภายในองค์กร และมรการสื่อสารอย่างชัดเจนว่าการปกปิดข้อมูล การกระทำผิดของบุคคลอื่นถือว่าเป้นความผิดด้วย
บทเรียนที่เรียนรู้จากความล้มเหลวที่เกิดในอดีต
(1) วัฒนธรรมด้านการควบคุมภายในของกิจการไม่เข้มแข็ง ซึ่งมาจากการที่
(1.1) คณะกรรมการบริษัท ผู้บริหารระดับสูงล้มเหลวในการบกระดับการควบคุมภายในขึ้นมามีความสำคัญ
(1.2) ขาดคำพูด การกระทำ ตัวอย่าง เงื่อนไขและการสื่อสารที่ทำให้บุคลากรในองค์กรต้องปฏิบัติตามผู้นำในด้านการควบคุมภายในในการปฏิบัติงาน
(1.3) ขาดความเชื่อมความเชื่อมโยงระหว่างผลสำเร็จหรือความล้มเหลวของการควบคุมภายในกับการประเมินผลการปฏิบัติงานและระบบแรงจูงใจและผลตอบแทนการปฏิบัติงาน
(2) ผู้บริหารระดับสูงไม่ได้จัดวางโครงสร้างองค์กร การกำหนดหน้าที่ความรับผิดชอบในการบริหารและการปฏิบัติงานให้มีการกำกับด้วยการควบคุมภายในที่ชัดเจน โดยเฉพาะหน้าที่และความรับผิดชอบของหน่วยงานการกำกับระบบการควบคุมภายใน
(3) ผู้บริหารระดับสูงไม่ได้วางเงื่อนไขในการจัดทำระบบรายงานและMISที่จะใช้ประกอบกับการตัดสินใจในการดำเนินธุรกิจ เพิ่มกิจกรรมการควบคุมภายในเพิ่มเติม
(4) ผู้บริหารระดับสูงไม่ได้กำหนดระบบแรงจูงใจและผลตอบแทนในการปฏิบัติงานที่ต้องการควบคุมภายในในการแก้ไขปัญหา และผลงานด้านการพัฒนาและต่อยอดการควบคุมภายในจนทำให้ผลการดำเนินงานลุล่วงตามเป้าหมาย หรืองานการควบคุมภายในไม่ใช่เป้าหมายการปฏิบัติงาน
(5) ผู้บริหารระดับสูงไม่ได้วางกฎเกณฑ์หรือมอบหมายอย่างชัดเจนและเข้มงวดกับการที่ทุกฝ่ายงานและเจ้าของงานทุกคนจะต้องทำการปรับปรุงระบบการควบคุมภายในของตนตามความเห็นของผลการตรวจสอบภายในโดยเคร่งครัด
(6) คำอธิบายลักษณะงานในแต่ละตำแหน่งไม่ได้ระบุข้อความท่าเกี่ยวข้องกับ “การกำกับตนเองด้านการควบคุมเพื่อให้ผลการปฏิบัติงานลุล่วงและบรรลุผลสำเร็จ” และไม่ถือว่าการพัฒนาสมรรถนะในการพัฒนาตนเองด้านการกำกับและควบคุมงานเป็นส่วนหนึ่งของCompetency รายบุคคล
สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com
Risk – Based Internal Control Perspective การควบคุมภายในบนฐานความเสี่ยง-เรื่องที่ 380
อาจารย์ จิรพร สุเมธีประสิทธิ์
https://chirapon.wordpress.com
แม้ว่ากิจการจะมีความแตกต่างกันในด้านรูปแบบ สไตล์ของการดำเนินธุรกิจ การบริหารจัดการธุรกิจและการกำกับดูแลกิจการย่อมจะไม่เหมือนกัน การวางระบบการควบคุมภายในของแต่ละกิจการจึงขึ้นอยู่กับว่าสถานะความเสี่ยงที่กิจการนั้น ๆ เผชิญหน้าอยู่เป็นอย่างไร
การควบคุมภายในตามฐานความเสี่ยงที่กิจการรับรู้ (Risk-based Internal Control Perspective) จึงเป็นเรื่องของการสร้างความแตกต่างของระบบการกำกับการดำเนินงานที่จะควบคุมให้กิจการประสบกับความสำเร็จตามเป้าหมายที่กำหนดไว้ มีเสถียรภาพของผลการดำเนินงาน ไม่ผันผวนขึ้นลงแบบไร้ทิศทาง ปรับปรุงความรับผิดชอบของบุคลากรทุก ๆ คนให้ดีขึ้น และใช้สามัญสำนึกเยี่ยงผู้ประกอบวิชาชีพพึงปฏิบัติในการดำเนินงานมากขึ้น
ฐานความเสี่ยงเข้าไปเกี่ยวข้องกับการควบคุมภายในเพราะการปฏิบัติงานในแต่ละกิจการมีความไหวตัวต่อความผิดพลาด บกพร่อง ฝ่าฝืน และการทุจริตแตกต่างกัน งานบางงานไม่จำเป็นต้องมีการควบคุมและกำกับแบบเข้มงวดมาก แต่งานบางงานต้องใช้การกำกับและควบคุมแบบเข้มงวดกวดขัน ห้ามฝ่าฝืน ห้ามละเลย เพื่อให้มั่นใจว่าการปฏิบัติงานจะไปตามผลที่คาดหวังไว้
ฐานความเสี่ยงที่เกี่ยวข้องกับระบบการควบคุมภายใน ได้แก่
ฐานความเสี่ยงที่ 1 | ความเสี่ยงทางธุรกิจ (Business Risk) คือ ความเสี่ยงที่ผลการดำเนินงานจะออกมาในทางลบอันเนื่องมาจากการวางนโยบาย การกำหนดกลยุทธ์ทางธุรกิจและวิธีการดำเนินธุรกิจ ที่มีปัจจัยความเสี่ยงหรือเงื่อนไขจากภายในหรือภายนอกกิจการตัวอย่างของความเสี่ยงทางธุรกิจ ได้แก่ ความเสียหายของสินค้าคงเหลือ หรือคลังสินค้า เนื่องจากอัคคีภัย หรือการโจรกรรม ความล้มเหลวของการออกผลิตภัณฑ์ใหม่เพื่อขยายตลาดจุดประสงค์ของการวางระบบการควบคุมภายในในส่วนของความเสี่ยงทางธุรกิจ คือ การจัดวางกระบวนการในการกำกับและติดตามการปฏิบัติงานให้เป็นไปอย่างถูกต้อง และแก้ไขประเด็นหรือการกระทำที่ไม่ถูกต้อง
ตัวอย่างของการควบคุมภายใน ได้แก่ – การเพิ่มมาตรการการควบคุมคลังสินค้า – การทำการสำรวจและวิจัยตลาดก่อนออกสินค้าใหม่ |
ฐานความเสี่ยงที่ 2 | ความเสี่ยงด้านรายงานทางการเงิน (Financial reporting risk) อาจจะมองว่าเป็นส่วนย่อยของความเสี่ยงทางธุรกิจ ที่เกิดจากการที่กิจการจัดทำรายงานทางการเงินที่ไม่ถูกต้อง ไม่เหมาะสม ไม่ครบถ้วน เช่น- การประเมินการด้อยค่าของสินทรัพย์ไม่เป็นปัจจุบัน- การตั้งสำรองเผื่อการด้อยค่าไม่ครบถ้วน
– การใช้ข้อมูลที่ไม่ครบถ้วนหรือไม่ถูกต้องในการบันทึกรายการทางการเงิน ตัวอย่างของการควบคุมภายในที่นิยมใช้ได้แก่ – การแยกหน้าที่ความรับผิดชอบในกระบวนการจัดทำรายงานทางการเงินไม่ให้อยู่ที่คนเดียว – การวางระบบกระทบยอดเพื่อตรวจสอบความถูกต้องตรงกันของตัวเลขในบัญชีเงินฝากและการเคลื่อนไหวจริงของรายการ – การวางระบบการลงลายมือชื่อ 2 คนพร้อมกันเพื่อให้ช่วยกันสอบทานรายการ – การแยกหัวบัญชีในการบันทึกรายการที่เหมาะสม – การแยกคนทำรายการ คนตรวจสอบ และคนที่อนุมัติให้เป็นต่างคนกัน |
ฐานความเสี่ยงที่ 3 | ความเสี่ยงจากการทุจริต (Fraud Risk) เป็นความเสี่ยงอันเนื่องมาจากการที่บุคลากรมีการกระทำที่ไม่ชอบ ทุจริตต่อหน้าที่ ทำให้กิจการเกิดความเสี่ยหายทั้งในรูปของตัวเงินและไม่ใช่ตัวเงิน เช่น ชื่อเสียง ภาพลักษณ์ของกิจการตัวอย่างการควบคุมภายในที่ใช้- การกำหนดจรรยาบรรณในการปฏิบัติงานที่เน้นจริยธรรม
– การวางระบบการสอบทานการปฏิบัติงานของพนักงานจากคนภายนอกหน่วยงาน เช่น ระบบการตรวจสอบภายใน ระบบการตรวจสอบจากผู้ตรวจสอบภายนอก |
ฐานความเสี่ยงที่ 4 | ความเสี่ยงอันเนื่องมาจากการจัดโมเดลทางธุรกิจและโครงสร้างทางธุรกิจการควบคุมภายในที่กิจการใช้อยู่ คือ การจัดวางโครงสร้างองค์กร การจัดทำภาระหน้าที่รายฝ่ายงาน การกำหนดคำอธิบายลักษณะงาน (Job Description) รายตำแหน่งงาน และการไหลของงานภายในองค์กร |
ฐานความเสี่ยงที่ 5 | ความเสี่ยงด้าน IT เป็นความเสี่ยงทางด้านเทคโนโลยี และระบบงานที่กิจการนำมาใช้โดยมีเงื่อนไขการทำงานที่กำหนดไว้แล้วในระบบ และทางเทคนิค และไม่มีบุคลากรอื่นที่เห็นการทำงาน ทำให้มีสภาพเหมือนกับกล่องดำ (Black box) ซึ่งเมื่อเวลาผ่านไป เงื่อนไขและการทำงานของระบบงานอาจจะไม่เหมาะสมกับการดำเนินธุรกิจตัวอย่างของแนวทางการควบคุมภายใน คือ- การมีระบบการตรวจสอบ IT ที่เข้มแข็ง
– การมีระบบการประเมินการใช้งานของผู้ใช้ – การใช้ Log file ในการตรวจสอบความผิดปกติของการทำงานจากระบบงาน |
ฐานความเสี่ยงที่ 6 | การกำกับการปฏิบัติให้เป็นไปตามกฎหมาย ระเบียบ ข้อบังคับ (Compliance Risk) ที่กำหนดมาจากหน่วยงานที่กำกับกิจการ และที่กิจการกำหนดเป็นเกณฑ์ในระดับองค์กรตัวอย่างเช่น ความเสี่ยงจากการที่หน่วยงานกำกับได้ออกกฎเกณฑ์ใหม่มาใช้ปฏิบัติ และกิจการต้องดำเนินการตามให้ครบถ้วน เช่น การออก พรบ.ความผิดที่เกี่ยวข้องกับการคอมพิวเตอร์ การปรับเปลี่ยนวิธีการคำนวณภาษีของกรมสรรพากร |
ฐานความเสี่ยงที่ 7 | ความเสี่ยงตามความซับซ้อน ขนาดของกิจกรรม ซึ่งภายในกิจการเดียวกันอาจจะมีความแตกต่างของกิจกรรมในแต่ละสายงาน แต่ละพื้นที่ แต่ละตลาด แต่ละกลุ่มลูกค้าที่แตกต่างกัน ทำให้การควบคุมภายในต้องมีการออกแบบและจัดวางให้เหมาะสมกับฐานความเสี่ยงดังกล่าว |
ฐานความเสี่ยงที่ 8 | ความเสี่ยงด้านการหยุดชะงักของการดำเนินธุรกิจ และการบริหารความต่อเนื่องทางธุรกิจ เป็นความเสี่ยงที่มาจากการเกิดพิบัติภัยหรืออุบัติการณ์ร้ายแรงภายนอกกิจการ |
สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com
-
ล่าสุด
- รูปแบบความเสี่ยง = CHANGE + UNCLEAR + UNKNOWN
- ระบบการกำกับดูแลองค์การที่ดี
- ชุด e-BOOK : COMPLIANCE NEW GUIDEBOOK 4 เล่ม ทยอยวางจำหน่ายที่ศูนย์หนังสือจุฬา
- ตำรา COMPLIANCE NEW GUIDEBOOK เล่มที่ 1/4 จำหน่ายที่ศูนย์หนังสือจุฬาแล้ว
- เสวนาฟรี UPDATE ACTUAL & VIRTUAL RISK WORLD
- e-BOOK COMPLIANCE GUIDEBOOK วางจำหน่ายที่ศูนย์หนังสือจุฬา
- e-BOOK COMPLIANCE NEW GUIDEBOOK แนวคิดและกระบวนการจัดวางอย่างครบวงจรรองรับเศรษฐกิจกระแสใหม่ เล่มที่ 1
- DOMAIN V – NEW GLOBAL INTERNAL AUDIT STANDARD 2024 STANADARD 13.2
- ONLINE SEMINAR – การปฏิรูปมาตรฐานสากลด้านควบคุมภายใน บริหารความเสี่ยง และบริหาวิกฤต รองรับปัญกาสังคมและสิ่งแวดล้อม 26 เมษายน 2567
- NEW INTERNAL AUDIT STANDARDS Standard 13.2: Assessing Risks (NEW) การวิเคราะห์และประเมินความเสี่ยง
- WORK PROGRAM ตาม DOMAIN V – NEW GLOBAL INTERNAL AUDIT STANDARDS 2024
- ตำรา e-BOOK – COMPLIANCE NEW GUIDEBOOK เล่ม 1
-
ลิงก์
-
คลังเก็บ
- เมษายน 2024 (17)
- มกราคม 2024 (2)
- ตุลาคม 2023 (5)
- กันยายน 2023 (7)
- กรกฎาคม 2023 (53)
- มิถุนายน 2023 (73)
- เมษายน 2021 (1)
- มิถุนายน 2019 (1)
- มกราคม 2018 (1)
- กันยายน 2017 (3)
- สิงหาคม 2017 (2)
- กรกฎาคม 2017 (4)
-
หมวดหมู่
- ไม่มีหมวดหมู่
-
RSS
Entries RSS
Comments RSS