กิจกรรมการควบคุมคือ "เครื่องมือ/มาตรการ" ที่องค์กรเลือกมาใช้หลังจากประเมินความเสี่ยงแล้ว เพื่อบรรเทาความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ (Tolerance) โดยผสมผสานทั้ง Preventive (ป้องกัน) และ Detective (ตรวจจับ)
กลับไปยังคำถามทั้งหมด
COSO IC 2013 · P10กิจกรรมการควบคุม10 / 30
หลักการที่ 10 (การเลือกและพัฒนากิจกรรมการควบคุม) เชื่อมโยงกับการตอบสนองความเสี่ยงอย่างไร?
การอ้างอิงข้ามคู่มือ
COSO ERM 2017หลักการที่ 13
กิจกรรมการควบคุมเหล่านี้คือรูปธรรมของกลยุทธ์ "การลดความเสี่ยง (Reduce)" ใน ERM
IC Tools
ประเมินว่ากิจกรรมควบคุมนั้น "มีอยู่ (Present)" แต่พนักงานไม่ได้ทำตาม ก็จะถือว่า "ไม่ทำหน้าที่ (Not Functioning)"
คลิก tag เพื่อดูคำถามที่เกี่ยวข้อง
คำถามที่เกี่ยวข้อง
Fraud Risk · P3กิจกรรมการควบคุมทุจริต
การควบคุมเชิงป้องกัน (Preventive) และเชิงตรวจจับ (Detective) ควรมีสัดส่วนอย่างไรในการจัดการทุจริต?
อ่านInternal Control · Risk Responsesบูรณาการข้ามคู่มือ
จากหลักการควบคุม (Control Activities) ของ IC ก้าวไปสู่การจัดการความเสี่ยง (Risk Responses) ของ ERM แตกต่างกันอย่างไร?
อ่านERM · P13ผลการปฏิบัติงาน
หลักการที่ 13 (การตอบสนองความเสี่ยง) เปลี่ยนความเสี่ยงให้กลายเป็นกิจกรรมการควบคุมได้อย่างไร?
อ่านInternal Control · P1สภาพแวดล้อมการควบคุม