Risk Assessment Lectured by Dr. Siriluck Sutthachai Accounting Department Faculty of Management Science Khon Kaen University Khon Kaen, Thailand

Risk Management ความเสี่ยง คือ โอกาสที่จะเกิดเหตุการณ์ใดที่กระทบให้เกิดความเสียหาย หรือทำให้วัตถุประสงค์ของบริษัทเบี่ยงเบนไป หรืองานไม่บรรลุวัตถุประสงค์ที่กำหนด ความเสี่ยง : ความเสี่ยงกับการบริหารงาน ความเสี่ยงกับการตรวจสอบภายใน

ความเสี่ยงกับการบริหารงาน ผู้บริหาร สินค้าใหม่/ตลาดใหม่ ขยายงาน กระบวนการใหม่ นโยบายใหม่/กฎใหม่ ต่างประเทศ เศรษฐกิจ

ความเสี่ยงกับการตรวจสอบภายใน เป็นการตรวจสอบแบบใหม่ในเชิงรุก ให้ข้อมูลในเชิงป้องกันหรือทราบปัญหาที่มีความสำคัญก่อนที่ปัญหาจะเกิดขึ้นผู้ตรวจสอบมีบทบาทสำคัญที่จะรายงานจุดที่มีความเสี่ยงและการควบคุมภายในที่จะลดความเสี่ยง โดยวางแผนการตรวจสอบตามระดับความเสี่ยง ทำการประเมิน ความเสี่ยง เรื่องใดมีความเสี่ยงสูงควรทำการวางแผนการตรวจสอบ ก่อนเรื่องที่มีความเสี่ยงต่ำกว่า

Audit Risk Inherent Risk (IR) ปัจจัยความเสี่ยงที่แฝงอยู่ หมายถึงปัจจัยความ เสี่ยงที่กิจการมีอยู่ตามลักษณะกิจการที่ดำเนินงานอยู่ Control Risk (CR) ปัจจัยความเสี่ยงที่เกิดจากการควบคุม หมายถึง ปัจจัยความเสี่ยงที่เกี่ยวกับประสิทธิผลของกิจกรรมการควบคุมที่กิจการมีอยู่ Detection Risk (DR) ปัจจัยความเสี่ยงเนื่องจากวิธีการตรวจสอบ หมายถึงปัจจัยความเสี่ยงที่ทำให้วิธีการตรวจสอบที่ใช้ไม่สามารถค้นพบ เหตุการณ์ผิดปกติหรือข้อผิดพลาดที่มีสาระสำคัญได้ Analytical Procedure (AP) การวิเคราะห์เบื้องต้น Sample Risk (SR) ความเสี่ยงจากการสุ่มตัวอย่าง

Audit Risk Model AR = IR x CR x DR DR = AP x SR

What is Risk? RISK CONTROL RESIDUAL RISK

Risk Assessment ความเสี่ยง โอกาสที่จะเกิดเหตุการณ์ใดที่กระทบให้เกิดความเสียหาย หรือทำให้วัตถุประสงค์ของบริษัทเบี่ยงเบนไป

Opportunity Types of Risk Uncertainty Hazard

Evolution of Risk Management Value Contributed Risk Management Perspective Financial Operations management Risk Management Strategy Business Enterprise-wide

Risk Assessment 1. OBJECTIVE 2. RISK IDENTIFICATION 3. RISK ASSESSMENT 4. AUDIT PROGRAM

การกำหนดวัตถุประสงค์ของกระบวนการที่จะทำการตรวจสอบ Objective การกำหนดวัตถุประสงค์ของกระบวนการที่จะทำการตรวจสอบ พิจารณาความต้องการของผู้ที่ได้รับผลประโยชน์จากกระบวนการที่ทำการตรวจสอบ โดยทั่วไปจะมี 6 กลุ่ม Community Government Employees Shareholders Consumer Supplier

SMART Objective Challenged Specific Measurable Timely Attainable Relevant

Risk Identification Objectives Competitive risk Regulatory/ legal risk Technologies risk Objectives Financial risk Supplier risk Operational risk HR risk Economic/ political risk

Objective and Risk Identification

Risk Assessment การประเมินความเสี่ยง เป็นกระบวนการที่ต้องใช้วิจารณญาณอย่างเป็นระบบในการตัดสินใจ โดยให้คะแนนตามระดับความเสี่ยงที่เกิดขึ้นเพื่อให้สามารถระบุได้ว่า ขั้นตอนที่สำคัญที่สุดของกระบวนการที่ทำการตรวจสอบอยู่ที่ขั้นตอนใด ที่มีความเสี่ยงมากที่สุด เครื่องมือที่สามารถนำมาช่วยในการประเมินความเสี่ยง คือ เกณฑ์วัดความเสี่ยง (Risk Model)

Risk Assessment ตัวอย่าง กรณีศึกษา