ควรเน้น Preventive (เช่น ล็อกรหัสผ่าน, อนุมัติ 2 ขั้นตอน) เพื่อบล็อกไม่ให้เกิดเหตุ แต่เนื่องจากคนโกงมักหาทางอ้อมระบบได้เสมอ จึงขาด Detective (เช่น Data Analytics, สุ่มตรวจบัญชี) ไม่ได้ ต้องผสมผสานกัน
กลับไปยังคำถามทั้งหมด
Fraud Guide 2023 · P3กิจกรรมการควบคุมทุจริต13 / 30
การควบคุมเชิงป้องกัน (Preventive) และเชิงตรวจจับ (Detective) ควรมีสัดส่วนอย่างไรในการจัดการทุจริต?
การอ้างอิงข้ามคู่มือ
COSO IC 2013หลักการที่ 10
เป็นหลักการออกแบบกิจกรรมการควบคุมที่ต้องลดความเสี่ยงให้อยู่ในระดับยอมรับได้ (Tolerance)
คลิก tag เพื่อดูคำถามที่เกี่ยวข้อง
คำถามที่เกี่ยวข้อง
Internal Control · P10กิจกรรมการควบคุม
หลักการที่ 10 (การเลือกและพัฒนากิจกรรมการควบคุม) เชื่อมโยงกับการตอบสนองความเสี่ยงอย่างไร?
อ่านFraud Risk · P1การกำกับดูแลทุจริต
การสร้าง "การกำกับดูแลความเสี่ยงจากการทุจริต" ขยายขอบเขตจาก Control Environment ของ IC อย่างไร?
อ่านFraud Risk · P1การกำกับดูแลทุจริต
บทบาทของคณะกรรมการบริษัท (Board Oversight) แตกต่างจากการตรวจสอบปกติอย่างไร?
อ่านFraud Risk · P1การกำกับดูแลทุจริต