ตอบ   หลักเกณฑ์ในการตัดสินใจเข้าตรวจสอบหน่วยรับตรวจคือ การประเมินความเสี่ยง ซึ่งความเสี่ยงที่อาจเกิดขึ้น มีทั้งที่เกิดขึ้นจากภายในและภายนอกองค์กร  เช่น  การเปลี่ยนแปลงนโยบายรัฐบาล การเปลี่ยนแปลงทางเทคโนโลยีสารสนเทศ  การเปลี่ยนแปลงระบบบัญชีและระบบการบริหารทรัพย์สินในภาคราชการ เจ้าหน้าที่ขาดความรู้ความสามารถและขาดการพัฒนาอย่างต่อเนื่อง  ความซ้ำซ้อนของระบบงานและการปฏิบัติงาน  การปรับเปลี่ยนกลยุทธ์ใหม่ของหน่วยงาน เป็นต้น  ซึ่งความเสี่ยงเหล่านี้จะเป็นอุปสรรคต่อการบรรลุเป้าหมายขององค์กร  เพื่อให้ความเสี่ยงนี้หมดสิ้นไป จึงจำเป็นต้องมีการเข้าตรวจสอบการดำเนินงานของหน่วยรับตรวจ เพื่อให้หน่วยงานบรรลุตามวัตถุประสงค์หรือเป้าหมายที่กำหนด
                    วิธีการประเมินความเสี่ยง มีดังนี้
                    1)  ศึกษาพันธกิจและวัตถุประสงค์ของแต่ละหน่วยรับตรวจ โดยเฉพาะกิจกรรมสำคัญที่ต้องรับผิดชอบ
                    2)  จัดทำและรวบรวมข้อมูลเกี่ยวกับสภาพแวดล้อมที่เกี่ยวข้องกับหน่วยงานและกิจกรรมต่างๆ รวมถึงความเชื่อมโยงของหน่วยงาน
                    3)  ประเมินผลระบบควบคุมภายในของหน่วยงานหรือของกิจกรรมทั้งที่ได้มีการจัดวางระบบการควบคุมภายในและไม่ได้มีการจัดวางระบบการควบคุมภายใน  โดยให้แต่ละหน่วยรับตรวจมีการประเมินผลระบบการควบคุมภายในตนเอง (Control Self Assessment)     
                    4)  ระบุปัจจัยเสี่ยง โดยการรวบรวมปัจจัยเสี่ยงหรือเหตุของความเสี่ยงจากการค้นหา และระบุว่าสถานการณ์ที่เป็นสาเหตุที่ทำให้การปฏิบัติงานไม่เป็นไปตามเป้าหมายที่กำหนด โดยแยกตามกิจกรรมการบริหารจัดการขององค์กร  ได้แก่ ด้านนโยบาย ด้านการปฏิบัติงาน ด้านการเงินหรืองบประมาณ และด้านการปฏิบัติตามกฎหมายและระเบียบ
                    5)  วิเคราะห์ความเสี่ยง โดยมีการกำหนดเกณฑ์และระดับความเสี่ยง ปกติจะกำหนดเกณฑ์เป็น 3 ระดับ คือ ระดับสูง ระดับกลาง และระดับต่ำ
                    6)  การจัดลำดับความเสี่ยง หากหน่วยรับตรวจใดมีความเสี่ยงมาก จะเข้าทำการตรวจสอบก่อน