• No results found

ส อการเร ยนร ว ชาการตรวจสอบภายใน หน วยท 5 การบร หารความเส ยง ผ สอน อาจารย อ งคณา น วาศะบ ตร

N/A
N/A
Protected

Academic year: 2021

Share "ส อการเร ยนร ว ชาการตรวจสอบภายใน หน วยท 5 การบร หารความเส ยง ผ สอน อาจารย อ งคณา น วาศะบ ตร"

Copied!
36
0
0

Loading.... (view fulltext now)

Full text

(1)

สื่อการเรียนรู้วิชาการตรวจสอบภายใน

หน่วยที่ 5

การบริหารความเสี่ยง

ผู้สอน

(2)

หน่วยที่ 5 การบริหารความเสี่ยง

สาระการเรียนรู้ (Chapter Objective)

5.1 ความหมายของความเสี่ยง ระบบบริหารความเสี่ยง

และการควบคุมความเสี่ยง

5.2 ความสัมพันธ์ของความเสี่ยงจากลักษณะของธุรกิจกับการ

ควบคุมภายใน

5.3 การบริหารความเสี่ยงขององค์กรตามกรอบของ COSO

5.4 ประโยชน์ของการบริหารความเสี่ยง

(3)

ผลการเรียนรู้ที่คาดหวัง (Learning Objective)

1. สามารถเข้าใจในความหมายของคําว่า ความเสี่ยง ระบบบริหาร

ความเสี่ยง และการควบคุมความเสี่ยง

2. สามารถอธิบายถึงความสัมพันธ์ของความเสี่ยงจากลักษณะของ

ธุรกิจกับการควบคุมภายในได้

3. สามารถอธิบายเกี่ยวกับหลักการบริหารความเสี่ยงตามแนวคิดของ

COSO ได้

(4)

5.1 ความหมายของความเสี่ยง ระบบบริหารความเสี่ยง และการ

ควบคุมความเสี่ยง

ความเสี่ยง หมายถึง เหตุการณ์หรือสถานการณ์ใดก็ตามที่มีความ

ไม่แน่นอนซึ่งอาจเกิดขึ้นและมีผลทําให้องค์กรหรือกิจการไม่สามารถ

(5)

ระบบบริหารความเสี่ยง

หมายถึง ระบบบริหารปัจจัยและควบคุม

กิจกรรมการดําเนินงานต่าง ๆ โดยลดมูลเหตุของแต่ละโอกาสที่จะทําให้เกิดความ

เสียหายเพื่อให้ระดับของความเสี่ยงและผลกระทบที่จะเกิดขึ้นในอนาคตอยู่ใน

ระดับที่สามารถยอมรับได้ ประเมินได้ ควบคุมได้ และตรวจสอบได้อย่างเป็น

ระบบและมีระเบียบ โดยคํานึงถึงการบรรลุเป้าหมายตามวัตถุประสงค์ของ

องค์กร

การควบคุมความเสี่ยง

หมายถึง การที่องค์กรมีกระบวนการบริหาร

ความเสี่ยง เพื่อให้ความเสี่ยงที่เผชิญอยู่ หรือความเสียหายที่จะเกิดขึ้นอยู่ใน

ระดับที่เหมาะสม หรือการเฝ้าระวังมิให้ความเสี่ยงส่งผลกระทบรุนแรงทําความ

เสียหาย การป้องกันความเสี่ยงเป็นกระบวนการที่ป้องกันมิให้เกิดความเสี่ยงต่อ

การดําเนินงานขององค์กร ได้แก่ การสร้างและพัฒนาเครื่องมือต่าง ๆ ในการ

ป้องกันโดยมีกระบวนการออกแบบ และทดสอบอย่างเป็นระบบ

(6)

5.2 ความสัมพันธ์ของความเสี่ยงจากลักษณะของธุรกิจกับการควบคุม

ภายใน

1. ความเสี่ยงจากลักษณะของธุรกิจ หมายถึง ความเสี่ยงที่แฝงอยู่โดยธรรมชาติ

ในธุรกิจนั้น ๆ เช่น

1) ถ้าทําธุรกิจเกี่ยวกับคอมพิวเตอร์ ความเสี่ยงคือการล้าสมัยของ

เครื่องคอมพิวเตอร์

2) ถ้าทําธุรกิจเกี่ยวกับต่างประเทศ ความเสี่ยงคืออัตราแลกเปลี่ยน

เงินตรา

3) ถ้าทําธุรกิจเกี่ยวกับการให้กู้ยืมเงิน ความเสี่ยงคืออาจเกิดหนี้สูญจาก

การเรียกเก็บหนี้ไม่ได้

(7)

2. ความเสี่ยงจากการควบคุมภายใน หมายถึง ความเสี่ยงที่เกิดจากระบบการ

ควบคุมภายในที่กําหนดขึ้นไม่สามารถป้องกันและแก้ไขข้อผิดพลาดจากความ

เสี่ยงต่าง ๆ ได้ทันเวลา

3. ความเสี่ยงจากลักษณะของธุรกิจมีความสัมพันธ์กับการควบคุมภายใน คือ

ความเสี่ยงจากลักษณะธุรกิจจะลดลงก็ต่อเมื่อมีการวางระบบควบคุมภายในที่

เหมาะสม อย่างไรก็ตามการจัดให้มีการควบคุมภายในที่ดีไม่ใช่หลักประกันว่า

ธุรกิจจะประสบความสําเร็จเสมอไป เนื่องจากการควบคุมภายในก็มีข้อจํากัด

(8)

5.3 การบริหารความเสี่ยงขององค์กรตามกรอบของ COSO

หลักการบริหารความเสี่ยงตามแนวคิดของ COSO

1. สภาพแวดล้อมภายในองค์กร (Internal Environment) หมายถึง การกําหนดกฎเกณฑ์ นโยบาย กรอบ และวัตถุประสงค์ในการบริหารงานภายในองค์กร เช่น 1) การที่ผู้บริหารให้ความสําคัญต่อการบริหารความเสี่ยงขององค์กรโดยตระหนักถึง ผลกระทบของเหตุการณ์ที่อาจจะเกิดขึ้นในอนาคต 2) การสร้างวัฒนธรรมให้ตระหนักถึงความเสี่ยงที่มีนัยสําคัญ 3) การพิจารณาปัจจัยที่กระทบต่อวัฒนธรรมในการบริหารความเสี่ยง เช่น – ปรัชญาและรูปแบบการทํางานของผู้บริหารและบุคลากร – ความซื่อสัตย์และจริยธรรม – ความรู้ทักษะ และความสามารถในการปฏิบัติงาน – โครงสร้างองค์กร และการมอบหมายความรับผิดชอบ
(9)

2. การกําหนดวัตถุประสงค์ (Objective Setting) เป็นการกําหนดวัตถุประสงค์ที่

สอดคล้องกับภารกิจขององค์กร ดังนี้

1) ด้านกลยุทธ์ เช่น การกําหนดเป้าหมาย และแผนงานขององค์กร

2) ด้านการปฏิบัติงาน เช่น การกําหนดตัวชี้วัดประสิทธิภาพ ประสิทธิผล

และความคุ้มค่า

3) ด้านการรายงาน เช่น การกําหนดลักษณะของรายงานทางการเงินและ

การปฏิบัติงาน จะต้องมีความถูกต้อง น่าเชื่อถือ และเป็นปัจจุบัน

4) ด้านการปฏิบัติตามกฎ ระเบียบ ข้อบังคับต่าง ๆ

(10)

3. การระบุเหตุการณ์ (Event Identification) เป็นการระบุ

เหตุการณ์เสี่ยงที่อาจเกิดขึ้นทั้งที่มีสาเหตุจากปัจจัยภายในและ

ภายนอกองค์กร ซึ่งอาจจะส่งผลกระทบต่อวัตถุประสงค์

โดยรวมขององค์กร

ปัจจัยเสี่ยง หมายถึง เหตุการณ์หรือสถานการณ์ที่ทําให้เกิด

ความเสี่ยง สามารถแบ่งออกเป็น 2 ประเภท ดังนี้

1) ปัจจัยภายนอก

2) ปัจจัยภายใน

(11)

ปัจจัยภายนอก หมายถึง เหตุการณ์หรือสถานการณ์ที่เกิดขึ้นภายนอกของกิจการ

แต่ส่งผลกระทบต่อกิจการ เช่น

- การเปลี่ยนแปลงการเมืองการปกครองของประเทศ อาจส่งผลทําให้มี

การเปลี่ยนแปลงนโยบาย กฎหมาย หรือกฎข้อบังคับต่าง ๆ

- ปัญหาด้านเศรษฐกิจตกตํ่าทั่วโลก

- จํานวนคู่แข่งขันในตลาดที่มีจํานวนเพิ่มขึ้นอย่างรวดเร็ว

- การเปลี่ยนแปลงวัฒนธรรมและการดํารงชีวิต

- การเปลี่ยนแปลงเทคโนโลยี ซึ่งอาจส่งผลกระทบต่อกระบวนการผลิต

- ปัญหาการก่อการร้าย

(12)

ปัจจัยภายใน หมายถึง เหตุการณ์หรือสถานการณ์ที่เกิดขึ้นภายในกิจการ และ

ส่งผลกระทบต่อกิจการ เช่น

- วัฒนธรรมขององค์กร

- การจัดโครงสร้างขององค์กรว่าเป็นแบบรวมอํานาจ หรือกระจายอํานาจ

- อัตราการเจริญเติบโตขององค์กร

- การเปลี่ยนแปลงผู้บริหารระดับสูงอาจส่งผลกระทบต่อการเปลี่ยนแปลง

นโยบายการบริหาร

- ความซับซ้อนของธุรกิจในองค์กร

- สภาพคล่องของกิจการ

(13)

ความเสี่ยง (risks) และ โอกาส (opportunities)

ความเสี่ยง หมายถึง เหตุการณ์หรือสถานการณ์ใดก็ตามที่มีความ

ไม่แน่นอนซึ่งอาจเกิดขึ้นและมีผลทําให้องค์กรหรือกิจการไม่สามารถ

ดําเนินงานให้บรรลุตามวัตถุประสงค์หรือเป้าหมายได้

โอกาส หมายถึง เหตุการณ์ที่ไม่แน่นอนซึ่งอาจจะมีผลกระทบใน

เชิงบวกต่อการบรรลุวัตถุประสงค์

(14)

4. การประเมินความเสี่ยง (Risk Assessment) หมายถึง การวิเคราะห์และ

จัดลําดับความเสี่ยงของเหตุการณ์หรือสถานการณ์ที่เกิดขึ้นทั้งภายในและ

ภายนอกองค์กร เช่น

• ประเมินโอกาสและผลกระทบของเหตุการณ์ที่อาจเกิดขึ้นต่อการบรรลุ

วัตถุประสงค์

• การประเมินความเสี่ยงประกอบด้วย 2 ด้าน ดังนี้

- โอกาสที่อาจเกิดขึ้น (Likelihood)

- ผลกระทบ (Impact)

• เพื่อวัดระดับความเสี่ยงว่าอยู่ในระดับสูง ระดับปานกลาง หรือระดับตํ่า

• สามารถทําได้ทั้งการประเมินเชิงคุณภาพและเชิงปริมาณ

• เป็นการประเมินทั้งความเสี่ยงทั่วไป และความเสี่ยงที่เหลืออยู่

(15)

ตารางแสดงความสัมพันธ์ระหว่างโอกาสที่อาจจะเกิดกับผลกระทบ

ด้านโอกาส

จากตารางสามารถประเมินความเสี่ยงได้ดังต่อไปนี้

1. ถ้าโอกาสที่อาจเกิดขึ้นมาก ผลกระทบน้อย ความเสี่ยงอยู่ในระดับปานกลาง

2. ถ้าโอกาสที่อาจเกิดขึ้นน้อย ผลกระทบมาก ความเสี่ยงอยู่ในระดับปานกลาง

3. ถ้าโอกาสที่อาจเกิดขึ้นมาก ผลกระทบมาก ความเสี่ยงอยู่ในระดับสูง

4. ถ้าโอกาสที่อาจเกิดขึ้นน้อย ผลกระทบน้อย ความเสี่ยงอยู่ในระดับตํ่า

ด้านผลกระทบ

มาก น้อย น้อย มาก
(16)

5. การตอบสนองต่อความเสี่ยง (Risk Response) หมายถึง มาตรการการจัดการและการ ตอบสนองความเสี่ยงที่ฝ่ายบริหารมี เพื่อให้ระดับความเสี่ยงคงเหลืออยู่ในระดับที่ยอมรับได้ ผู้บริหารอาจจะเลือกการตอบสนองต่อความเสี่ยง ดังนี้ 5.1 การยอมรับความเสี่ยง คือการไม่ต้องกระทําการใด ๆ ทั้งสิ้น โดยใช้ในกรณีที่เห็นว่า ความเสี่ยงอยู่ในระดับที่ยอมรับได้ 5.2 การหลีกเลี่ยงความเสี่ยง คือการเลิกทํากิจกรรมที่มีความเสี่ยงสูง เช่น บริษัทมี โครงการที่จะเปิดสาขาแห่งใหม่ใน 3 จังหวัดชายแดนภาคใต้ แต่เกิดเหตุการณ์ ความไม่สงบในพื้นที่ ก็ควรที่จะชะลอโครงการออกไปก่อน เป็นต้น 5.3 การลดความเสี่ยง คือการกระทําใด ๆ ที่จะลดผลกระทบหรือความน่าจะเกิด เช่นมี การจัดทําแผนฉุกเฉินไว้สําหรับกรณีเกิดไฟไหม้ การติดตั้งเครื่องสํารองไฟฟ้าของ โรงพยาบาล เป็นต้น 5.4 การกระจายความเสี่ยง คือการแบ่งความรับผิดชอบความเสี่ยงไปยังบุคคลอื่น เช่น การทําประกันภัย การซื้อขายอัตราแลกเปลี่ยนล่วงหน้า เป็นต้น

(17)

วิธีการจัดการกับความเสี่ยงสามารถสรุปได้ดังนี้

1. กรณีที่โอกาสที่อาจเกิดขึ้นน้อย ผลกระทบน้อย หรือความเสี่ยงอยู่ในระดับตํ่า องค์กรจะต้องหาวิธีการควบคุมเป็นระยะ ๆ วิธีการควบคุมที่มีขึ้นจะต้องไม่มากกว่าผลกระทบ ที่อาจเกิดขึ้น 2. กรณีโอกาสที่อาจเกิดขึ้นมาก ผลกระทบมาก หรือความเสี่ยงอยู่ในระดับสูง จะต้อง ดูแลเป็นพิเศษทั้งวิธีการควบคุม และงบประมาณ บางครั้งอาจจําเป็นต้องปรับรื้อโครงสร้าง ขององค์กรใหม่ โดยมอบหมายให้ผู้บริหารระดับสูงเป็นผู้ที่มีหน้าที่ดูแล 3. กรณีโอกาสที่อาจเกิดขึ้นน้อย ผลกระทบมาก หรือความเสี่ยงอยู่ในระดับปานกลาง ควรบริหารความเสี่ยงโดยการลดผลกระทบที่อาจเกิดขึ้น เช่น กรณีที่ต้องทําธุรกิจกับ ต่างประเทศ อาจมีผลกระทบด้านอัตราแลกเปลี่ยน การลดผลกระทบองค์กรอาจใช้วิธีทํา สัญญาซื้อขายอัตราแลกเปลี่ยนล่วงหน้าไว้ก่อน เพราะเป็นวิธีที่ช่วยลดผลกระทบลงมาได้ 4. กรณีโอกาสที่อาจเกิดขึ้นมาก ผลกระทบน้อย หรือความเสี่ยงอยู่ในระดับปานกลาง ควรบริหารความเสี่ยงโดยการควบคุมเชิงป้องกันไม่ให้เกิดเหตุการณ์นั้น ๆ
(18)

6. กิจกรรมการควบคุม (Control Activities) หมายถึง นโยบายและกระบวนการปฏิบัติงานที่ ทําให้มั่นใจว่าได้มีการจัดการความเสี่ยงอย่างเหมาะสม กิจกรรมการควบคุมจะต้องเกิดขึ้นใน ทุกส่วนงานขององค์กร และจะต้องกําหนดผู้รับผิดชอบที่ชัดเจน กิจกรรมควบคุม แบ่งตามวัตถุประสงค์เป็น 3 ประเภท คือ 6.1 การควบคุมเชิงป้องกัน (Preventive Controls) เป็นการดําเนินการล่วงหน้าเพื่อ ป้องกันไม่ให้เกิดข้อผิดพลาดหรือความเสียหายขึ้น เช่น การจัดให้มีการแบ่งแยกหน้าที่เพื่อ ป้องกันการทุจริต 6.2 การควบคุมเชิงค้นพบ (Detective Controls) เป็นการดําเนินการเพื่อให้สามารถ ตรวจพบภัยคุกคามหรือข้อผิดพลาดที่เกิดขึ้น เช่น การจัดให้มีการสอบทานความถูกต้องของ ข้อมูล 6.3 การควบคุมเชิงแก้ไข (Corrective Controls) เป็นการดําเนินการเพื่อแก้ไข ข้อผิดพลาดหรือความเสียหายที่ตรวจพบ เช่น เมื่อมีการสอบทานพบข้อผิดพลาดจะต้องทํา การแก้ไขข้อผิดพลาดทันที

(19)

7. สารสนเทศและการสื่อสาร (Information & Communication)

หมายถึงระบบสารสนเทศ และการสื่อสารข้อมูลที่เกี่ยวกับความเสี่ยง

จากองค์กรไปยังหน่วยงานต่าง ๆ ตลอดจนพนักงานและผู้ที่เกี่ยวข้อง

ข้อมูลสารสนเทศที่สื่อสารออกไปจะต้องมีความครบถ้วน ถูกต้อง

น่าเชื่อถือ ทันเวลา และเป็นปัจจุบัน ทั้งการสื่อสารภายในและภายนอก

องค์กร

(20)

8. การติดตามประเมินผล (Monitoring)

การติดตามใช้กับกรณีที่นําระบบมาทดลองใช้ใหม่ ส่วนการ

ประเมินผลใช้กับกรณีที่ใช้ระบบนั้น ๆ มาแล้วระยะหนึ่ง การติดตาม

และประเมินผลสามารถแยกได้ดังนี้

• การติดตามผลระหว่างการปฏิบัติงาน

• การประเมินเป็นรายครั้ง เช่น รายเดือน หรือรายสัปดาห์

• การประเมินตนเอง

• การประเมินอย่างเป็นอิสระ

(21)

5.4 ประโยชน์ของการบริหารความเสี่ยง มีดังนี้

1. เป็นส่วนหนึ่งของการกํากับดูแลกิจการที่ดี

2. เป็นเครื่องมือที่สําคัญในการบริหารงาน

3. สะท้อนในเห็นภาพรวมของความเสี่ยงต่าง ๆ ที่สําคัญ

4. สร้างฐานข้อมูลที่มีประโยชน์ต่อการบริหารและปฏิบัติงาน

5. ช่วยให้การพัฒนาองค์กรเป็นไปในทิศทางเดียวกัน

(22)

กิจกรรมเสนอแนะในชั้นเรียน

1.ให้นักศึกษายกตัวอย่างเกี่ยวกับความเสี่ยงของ

สถาบันการศึกษา ที่อาจเกิดขึ้นจากภาวะการแข่งขัน

ของสถาบันการศึกษาในปัจจุบัน พร้อมข้อเสนอแนะ

2. ให้นักศึกษาค้นคว้าเพิ่มเติมเกี่ยวกับคําศัพท์

ภาษาอังกฤษที่เกี่ยวข้องกับหน่วยที่ 5

.

แล้วจดลงใน สมุดบัญชีด้านหลัง

**********************

(23)

คําถามท้ายหน่วยที่ 5 ( ให้นศ.ทําลงในสมุดบัญชี )

จงเติมคําหรือข้อความในช่องว่างให้ถูกต้อง

1. การกําหนดเป้าหมายและแผนงานขององค์กร เป็นการกําหนดวัตถุประสงค์ด้านใด ตอบ ด้านกลยุทธ์ 2. การควบคุมความเสี่ยง หมายถึงอะไร ตอบ การที่องค์กรมีกระบวนการบริหารความเสี่ยง เพื่อให้ความเสี่ยงที่เผชิญอยู่ หรือ ความเสียหายที่จะเกิดขึ้นอยู่ในระดับที่เหมาะสม 3. โอกาส หมายถึงอะไร ตอบ เหตุการณ์ที่ไม่แน่นอนซึ่งอาจจะมีผลกระทบในเชิงบวกต่อการบรรลุ วัตถุประสงค์ 4. ปัจจัยภายนอก หมายถึงอะไร ตอบ เหตุการณ์หรือสถานการณ์ที่เกิดขึ้นภายนอกของกิจการ แต่ส่งผลกระทบ ต่อกิจการ
(24)

5. การประเมินความเสี่ยง หมายถึงอะไร

ตอบ การวิเคราะห์และจัดลําดับความเสี่ยงของเหตุการณ์หรือสถานการณ์ที่

เกิดขึ้นทั้งภายในและภายนอกองค์กร

6. การตอบสนองความเสี่ยง หมายถึงอะไร

ตอบ มาตรการการจัดการและการตอบสนองความเสี่ยงที่ฝ่ายบริหารมี เพื่อให้

ระดับความเสี่ยงคงเหลืออยู่ในระดับที่ยอมรับได้

7. การยอมรับความเสี่ยงหมายถึงอะไร

ตอบ การไม่ต้องกระทําการใด ๆ ทั้งสิ้น

(25)

8. การกระจายความเสี่ยง หมายถึงอะไร

ตอบ การแบ่งความรับผิดชอบความเสี่ยงไปยังบุคคลอื่น

9. การเข้ารหัสผิดติดต่อกัน 3 ครั้ง ระบบจะหยุดทํางานโดยอัตโนมัติ ถือเป็น

การควบคุมแบบใด

ตอบ การควบคุมเชิงค้นพบ

10. การตรวจสอบวงเงินของลูกค้าก่อนการอนุมัติการขาย เป็นการควบคุม

แบบใด

ตอบ การควบคุมเชิงป้องกัน

(26)

แบบทดสอบก่อนเรียน-หล ังเรียน จงทําเครื่องหมาย () ลงหน้าข้อที่ถูกต้อง 1. การบริหารความเสี่ยงโดยการควบคุมเชิงป้องกันไม่ให้เกิดเหตุการณ์ใช้ในกรณีใด ก. โอกาสที่จะเกิดน้อย ผลกระทบน้อย ข. โอกาสที่จะเกิดน้อย ผลกระทบมาก ค. โอกาสที่จะเกิดมาก ผลกระทบน้อย ง. โอกาสที่จะเกิดมาก ผลกระทบน้อย 2. ข้อใดกล่าวถูกต้อง ก. การจัดให้มีการแบ่งแยกหน้าที่ในการทํางาน เป็นการควบคุมเชิงแก้ไข ข. การสอบทานความถูกต้องของข้อมูล เป็นการควบคุมเชิงตรวจสอบ ค. การ Running Number เอกสารไว้ล่วงหน้า เป็นการควบคุมเชิงป้องกัน ง. การสอบทานข้อผิดพลาดแล้วแก้ไข เป็นการควบคุมเชิงค้นพบ

(27)

3. การที่คอมพิวเตอร์มีโปรแกรม Scan Virus ถือเป็นการควบคุมแบบใด ก. การควบคุมเชิงป้องกัน ข. การควบคุมเชิงตรวจสอบ ค. การควบคุมเชิงแก้ไข ง. การควบคุมเชิงค้นพบ 4. หลักในการประเมินผล ข้อใดกล่าวไม่ถูกต้อง ก. การประเมินตนเอง ข. การประเมินระหว่างการปฏิบัติงาน ค. การประเมินเป็นรายเดือน ง. การประเมินเป็นรายสัปดาห์

(28)

5. ในกรณีโอกาสที่อาจเกิดขึ้นน้อย ผลกระทบมาก ควรจะบริหารความเสี่ยงอย่างไร ก. ควบคุมเชิงป้องกันไม่ให้เกิดความเสี่ยงนั้นขึ้น ข. ควบคุมโดยการลดผลกระทบที่อาจเกิดขึ้น ค. ควบคุมเป็นระยะอย่างสมํ่าเสมอ ง. ควบคุมเป็นพิเศษและกระทําอย่างต่อเนื่อง 6. ปรัชญาและรูปแบบการทํางานของผู้บริหาร เป็นองค์ประกอบย่อยในเรื่องใดตามหลักการ บริหารความเสี่ยงของ COSO ก. กิจกรรมการควบคุม ข. การประเมินความเสี่ยง ค. สภาพแวดล้อมภายในองค์กร ง. การระบุเหตุการณ์

(29)

7. ข้อใด ไม่ใช่ หลักการบริหารความเสี่ยงตามแนวคิดของ COSO ก. การตอบสนองความเสี่ยง ข. การระบุเหตุการณ์ ค. การประเมินความเสี่ยง ง. การตรวจสอบความเสี่ยง 8. ข้อใดต่อไปนี้มีความเสี่ยงมากที่สุด ก. ถ้าโอกาสที่อาจเกิดขึ้นมาก ผลกระทบน้อย ข. ถ้าโอกาสที่อาจเกิดขึ้นน้อย ผลกระทบมาก ค. ถ้าโอกาสที่อาจเกิดขึ้นมาก ผลกระทบมาก ง. ถ้าโอกาสที่อาจเกิดขึ้นน้อย ผลกระทบน้อย

(30)

9. ข้อใดต่อไปนี้ไม่ใช่ปัจจัยภายนอก ก. การเปลี่ยนแปลงการเมืองการปกครอง ข. การเปลี่ยนแปลงผู้บริหารระดับสูง ค. การเปลี่ยนแปลงวัฒนธรรม ง. การเปลี่ยนแปลงเทคโนโลยี 10. ข้อใดไม่ใช่กิจกรรมการควบคุม ก. การควบคุมเชิงป้องกัน ข. การควบคุมเชิงตรวจสอบ ค. การควบคุมเชิงแก้ไข ง. การควบคุมเชิงค้นพบ

(31)

แบบทบทวนความรู้หลังเรียนหน่วยที่ 5

จงตอบคําถามต่อไปนี้ให้ได้ใจความที่สมบูรณ์(ให้นศ.ทําลงในสมุดบัญชี)

1. ระบบบริหารความเสี่ยง หมายถึงอะไร

ตอบ ระบบบริหารปัจจัยและควบคุมกิจกรรมการดําเนินงาน

ต่าง ๆ โดยลดมูลเหตุของแต่ละโอกาสที่จะทําให้เกิดความ

เสียหายเพื่อให้ ระดับของความเสี่ยงและผลกระทบที่จะเกิดขึ้น

ในอนาคตอยู่ในระดับ ที่สามารถยอมรับได้

(32)

2. ปัจจัยภายในที่มีผลกระทบต่อกิจการประกอบด้วยอะไรบ้าง

ตอบ 1. วัฒนธรรมขององค์กร

2. การจัดโครงสร้างขององค์กรว่าเป็นแบบรวมอํานาจ หรือ

กระจายอํานาจ

3. อัตราการเจริญเติบโตขององค์กร

4. การเปลี่ยนแปลงผู้บริหารระดับสูงอาจส่งผลกระทบต่อการ

เปลี่ยนแปลงนโยบายการบริหาร

5. ความซับซ้อนของธุรกิจในองค์กร

6. สภาพคล่องของกิจการ

(33)

3. การหลีกเลี่ยงความเสี่ยง หมายถึงอะไร

ตอบ การเลิกทํากิจกรรมที่มีความเสี่ยงสูง เช่น บริษัทมี

โครงการที่จะเปิดสาขาแห่งใหม่ใน 3 จังหวัดชายแดน

ภาคใต้ แต่เกิดเหตุการณ์ความไม่สงบในพื้นที่ ก็ควรที่จะ

ชะลอโครงการออกไปก่อน เป็นต้น

(34)

4. กิจกรรมควบคุมแบ่งตามวัตถุประสงค์มีกี่วิธีอะไรบ้าง

ตอบ กิจกรรมควบคุม แบ่งตามวัตถุประสงค์เป็น 3 ประเภท คือ

1. การควบคุมเชิงป้องกัน (Preventive Controls) เป็นการดําเนินการ

ล่วงหน้าเพื่อป้องกันไม่ให้เกิดข้อผิดพลาดหรือความเสียหายขึ้น

2. การควบคุมเชิงค้นพบ (Detective Controls) เป็นการดําเนินการ

เพื่อให้สามารถตรวจพบภัยคุกคามหรือข้อผิดพลาดที่เกิดขึ้น

. 3. การควบคุมเชิงแก้ไข (Corrective Controls) เป็นการ

ดําเนินการเพื่อแก้ไขข้อผิดพลาดหรือความเสียหายที่

ตรวจ

พบ
(35)

5. ความเสี่ยง หมายถึงอะไร

ตอบ เหตุการณ์หรือสถานการณ์ใดก็ตามที่มีความไม่

แน่นอนซึ่งอาจเกิดขึ้นและมีผลทําให้องค์กรหรือกิจการ

ไม่สามารถดําเนินงานให้บรรลุตามวัตถุประสงค์หรือ

เป้าหมายได้ ที่กําหนดไว้

(36)

ให้นักศึกษาศึกษาข้อมูลแล้วจัดทําแบบฝึกหัดท้ายหน่วย

ลงในสมุดบัญชี และนําส่งครูผู้สอนในวันเปิดเรียนค่ะ

มีข้อสงสัยติดต่อสอบถามได้ ที่

TEACHER’ang

WWW.kruakachon@hotmail.com

THE END

References

Related documents