เปรียบเทียบ
ระบบควบคุมภายในตามระเบียบ คตง. กับการบริหารความเสี่ยง
การควบคุมภายใน
คณะกรรมการตรวจเงินแผ่นดิน (คตง.)
|
การบริหารความเสี่ยง
(ERM)
|
COSO 1 “ Internal Control-Integrated Framework
|
COSO 2 “ Enterprise Risk Management Integrated Framework
|
ความหมาย
|
ความหมาย
|
คือ กระบวนการที่ผู้กำกับดูแล ฝ่ายบริหาร และบุคลากรของหน่วยรับตรวจกำหนดให้มีขึ้น เพื่อให้ความมั่นใจอย่างสมเหตุสมผลว่า ดำเนินงานให้บรรลุผลสำเร็จวัตถุประสงค์ตามวัตถุประสงค์
|
คือ เหตุการณ์หรือสถานการณ์ที่มีความไม่แน่นอน ซึ่งอาจเกิดขึ้นและมีผลทำให้องค์กรเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่า ไม่สามารถดำเนินงานให้บรรลุผลสำเร็จตามวัตถุประสงค์หรือเป้าหมายที่ตั้งไว้ได้
|
วัตถุประสงค์ 3 ด้าน
|
วัตถุประสงค์ 4 ด้าน
|
๑. ด้านการปฏิบัติงาน (Operation: O)
๒. ด้านการรายงานทางการเงิน (Financial: F)
๓. ด้านการปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ (Compliance: C)
|
๑. ด้านกลยุทธ์ (Strategic S)
๒. ด้านการปฏิบัติงาน (Operation: O)
๓. ด้านการรายงาน (Reporting: R)
๔. ด้านการปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ | (Compliance: C)
|
5 องค์ประกอบ
|
8 องค์ประกอบ
|
๑. สภาพแวดล้อมการควบคุม (Control environment)
๒. การประเมินความเสี่ยง (Risk assessment)
๓. กิจกรรมการควบคุม (Conrtolactivities)
๔. สารสนเทศและการสื่อสาร (Information and communication)
๕. การติดตามและประเมินผล (Monitoring activities)
|
๑. สภาพแวดล้อมในองค์กร (Internal Environment)
๒. การกำหนดวัตถุประสงค์ (Objective Setting)
๓. การระบุเหตุการณ์ (Event Identification)
๔. การประเมินความเสียง (Risk Assessment)
๕. การตอบสนองความเสียง (Risk Response)
5. กิจกรรมการควบคุม (Control Activities)
๗. สารสนเทศและการสื่อสาร (Information & Communication)
๘. การติดตามผล (Monitoring)
|
เน้นหน่วยงานย่อยหรือในงานประจำ
|
เน้นมองในภาพรวมทั่วทั้งองค์กรประเด็นยุทธศาสตร์ กลยุทธ์ โครงการ
|
การเชื่อมโยงกับ PMQA อยู่ในหมวดที่ ๑ LD6
|
การเชื่อมโยงกับ PMQA อยู่ในหมวดที่ ๒ SP7
|
No comments:
Post a Comment