วันอาทิตย์ที่ 7 พฤศจิกายน พ.ศ. 2553

ใบความรู้วิชาตรวจสอบภายใน

ใบความรู้วิชาการตรวจสอบภายใน

ความรู้เบื้องต้นเกี่ยวกับการตรวจสอบภายใน
 ความหมายของการตรวจสอบภายใน
การตรวจสอบภายใน หมายถึง กิจกรรมการให้หลักประกันอย่างเที่ยงธรรมและการให้ คำปรึกษาอย่างเป็นอิสระ ซึ่งจัดให้มีขึ้นเพื่อเพิ่มคุณค่าและปรับปรุงการปฏิบัติงานขององค์กรให้ดีขึ้น การตรวจสอบภายในช่วยให้องค์กรบรรลุถึงเป้าหมายที่วางไว้ ด้วยการประเมินและปรับปรุงประสิทธิภาพของกระบวนการบริหารความเสี่ยง การควบคุมและการกำกับดูแลอย่างเป็นระบบและเป็นระเบียบ
ความสำคัญและประโยชน์ของการตรวจสอบภายใน
การตรวจสอบภายใน เป็นการให้บริการข้อมูลแก่ฝ่ายบริหาร และเป็นหลักประกันขององค์กรในด้านการประเมินประสิทธิผลและประสิทธิภาพของระบบการควบคุมภายในที่เหมาะสม ทั้งในด้านการเงินและการบริหารงาน เพื่อส่งเสริมการปฏิบัติงานให้บรรลุวัตถุประสงค์และเป้าหมายขององค์กร โดยการเสนอรายงาน เกี่ยวกับกิจกรรมการเพิ่มมูลค่าขององค์กร รวมทั้งการเป็นผู้ให้คำปรึกษากับฝ่ายบริหาร ในการปรับปรุง ประสิทธิภาพการทำงานเพื่อเพิ่มประสิทธิผล และดูแลให้มีการใช้ทรัพยากรอย่างประหยัดและคุ้มค่า ซึ่งการตรวจสอบภายในมีส่วนผลักดันความสำเร็จดังกล่าว ดังนี้
                1. ส่งเสริมให้เกิดการบันทึกบัญชีและรายงานตามหน้าที่ความรับผิดชอบ (Accountability and Responsibility) ทำให้องค์กรได้ข้อมูลหรือรายงานตามหน้าที่ที่รับผิดชอบ และเป็นพื้นฐานของ หลักความโปร่งใส (Transparency) และความสามารถตรวจสอบได้ (Audittability)
                2. มาตรการถ่วงดุลแห่งอำนาจ (Check and Balance) ส่งเสริมให้เกิดการจัดสรร การใช้ทรัพยากรขององค์กรเป็นไปอย่างเหมาะสมตามลำดับความสำคัญ เพื่อให้ได้ผลงานที่เป็นประโยชน์สูงสุด
 ประเภทของการตรวจสอบภายใน มีดังนี้
               1. การตรวจสอบทางการเงิน (Financial Auditing) เป็นการตรวจสอบความถูกต้องเชื่อถือได้ของข้อมูลและตัวเลขต่าง ๆ ทางการเงิน การบัญชีและรายงานทางการเงิน
                2. การตรวจสอบการดำเนินงาน (Performance Auditing) เป็นการตรวจสอบผลการดำเนินงานตามแผนงาน งานและโครงการขององค์กร ให้เป็นไปตามวัตถุประสงค์
                                2.1 ความมีประสิทธิภาพ (Efficiency) คือ มีการจัดระบบงานให้มั่นใจได้ว่าการใช้ทรัพยากรสำหรับแต่ละกิจกรรมสามารถเพิ่มผลผลิตและลดต้นทุน อันมีผลทำให้องค์กรได้รับผลประโยชน์อย่างคุ้มค่า
                                2.2 ความมีประสิทธิผล (Effectiveness) คือ มีการจัดระบบงาน และวิธีปฏิบัติงาน ซึ่งทำให้ผลที่เกิดจากการดำเนินงานเป็นไปตามเป้าหมายขององค์กร
                                2.3 ความคุ้มค่า (Economy) คือ มีการใช้จ่ายเงินอย่างรอบคอบ ระมัดระวัง ไม่สุรุ่ยสุร่าย ฟุ่มเฟือย ซึ่งส่งผลให้องค์กรสามารถประหยัดต้นทุนหรือลดการใช้ทรัพยากรต่ำกว่าที่กำหนดไว้ โดยยังได้รับผลผลิตตามเป้าหมาย
                3. การตรวจสอบพิเศษ (Special Auditing) หมายถึง การตรวจสอบในกรณีที่ได้รับ มอบหมายจากฝ่ายบริหาร หรือกรณีที่มีการทุจริตหรือการกระทำที่ส่อไปในทางทุจริต ผิดกฎหมาย หรือกรณีที่มีเหตุอันควรสงสัยว่าจะมีการกระทำที่ส่อไปในทางทุจริตหรือประพฤติมิชอบเกิดขึ้น ซึ่งผู้ตรวจสอบภายในจะดำเนินการตรวจสอบเพื่อค้นหาสาเหตุ ข้อเท็จจริง ผลเสียหายหรือผู้รับผิดชอบ พร้อมทั้งเสนอแนะ มาตรการป้องกัน

มาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายใน
(International Standards for the Professional Practice of Internal Auditing)
มาตรฐานด้านคุณสมบัติ (Attribute Standards) 
1000 - วัตถุประสงค์ อำนาจหน้าที่ และความรับผิดชอบ วัตถุประสงค์ อำนาจหน้าที่ และความรับผิดชอบของงานตรวจสอบภายใน ควรกำหนดให้ชัดเจนไว้ในกฎบัตรของงานตรวจสอบภายใน  ทั้งนี้ควรสอดคล้องกับมาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายใน และได้รับอนุมัติจากคณะกรรมการขององค์กร
1100 - ความเป็นอิสระและความเที่ยงธรรม การปฏิบัติงานตรวจสอบภายในควรมีความเป็นอิสระและผู้ตรวจสอบภายในควรปฏิบัติงานในหน้าที่ด้วยความเที่ยงธรรม 
1110 - ความเป็นอิสระภายในองค์กร หัวหน้าผู้บริหารงานตรวจสอบภายใน ควรขึ้นตรงต่อผู้บริหาร ในระดับที่เอื้ออำนวยให้การปฏิบัติงานตรวจสอบภายใน สามารถดำเนินไปได้อย่างเต็มที่ ตามภาระหน้าที่ที่ได้รับมอบหมาย
1130.A1 - ผู้ตรวจสอบภายในควรละเว้นการประเมินงานที่ตนเองเคยรับผิดชอบมาก่อนการที่ผู้ตรวจสอบภายในให้บริการให้ความเชื่อมั่นแก่กิจกรรมที่ผู้ตรวจสอบภายในเคยรับผิดชอบในรอบปีที่ผ่านมา อาจทำให้พิจารณาได้ว่าเป็นเหตุบั่นทอนความเที่ยงธรรมของผู้ตรวจสอบภายใน
1130.C1 - ผู้ตรวจสอบภายในสามารถให้บริการให้คำปรึกษา ในงานที่ตนเองเคยรับผิดชอบ
มาก่อนได้
1200 - ความเชี่ยวชาญและความระมัดระวังเยี่ยงวิชาชีพ ภารกิจการตรวจสอบภายใน ควรกระทำด้วยความเชี่ยวชาญและความระมัดระวังเยี่ยงวิชาชีพ
1311 - การประเมินภายในองค์กร การประเมินผลจากภายในองค์กร ควรประกอบด้วย
              · การสอบทาน  การปฏิบัติงานตรวจสอบภายในตามปกติ 
              · การสอบทานเป็นระยะ  โดยใช้วิธีประเมินตนเอง หรือสอบทาน โดยบุคคลอื่น ภายใน
องค์กรที่มีความรู้เกี่ยวกับ มาตรฐาน และปฏิบัติงานตรวจสอบภายใน 

มาตรฐานการปฏิบัติงาน (Performance Standards)
2000 - การจัดการกิจการการตรวจสอบภายใน                            2010 - การวางแผน
2020 - การนำเสนอและอนุมัติแผนงานตรวจสอบ                     2100 - ลักษณะของงาน
2120 - การควบคุม

จริยธรรมของผู้ตรวจสอบภายใน
เพื่อเป็นการยกฐานะและศักดิ์ศรีของวิชาชีพตรวจสอบภายใน ให้ได้รับการยกย่องและ ยอมรับจากบุคคลทั่วไป รวมทั้งให้การปฏิบัติหน้าที่เป็นไปอย่างมีประสิทธิภาพ ผู้ตรวจสอบภายในควร ยึดถือและดำรงไว้ซึ่งหลักปฏิบัติดังต่อไปนี้
                1. ความมีจุดยืนที่มั่นคง ในเรื่องของความซื่อสัตย์ ความขยันหมั่นเพียร และความรับผิดชอบ
                2. การรักษาความลับ ในเรื่องของการเคารพต่อสิทธิแห่งข้อมูลที่ได้รับทราบ
                3. ความเที่ยงธรรม ในเรื่องของการไม่มีส่วนเกี่ยวข้องหรือสร้างความสัมพันธ์ใด ๆ ในอันที่ จะทำให้มีผลกระทบต่อความเที่ยงธรรมในการปฏิบัติงาน
                4. ความสามารถในหน้าที่ ในเรื่องของความรู้ ทักษะและประสบการณ์ในงานที่ทำ ปฏิบัติงาน ตามมาตรฐานการตรวจสอบภายในและพัฒนาตนเองอย่างต่อเนื่อง

คุณสมบัติของผู้ตรวจสอบภายใน
นอกเหนือจากคุณสมบัติตามมาตรฐานกำหนดตำแหน่งของสำนักงานคณะกรรมการ ข้าราชการพลเรือน (สำนักงาน ก.พ.) ผู้ตรวจสอบภายในที่ดีจะต้องเป็นผู้ที่มีความรู้ในวิชาชีพ และความรู้ ในสาขาวิชาอื่นซึ่งจำเป็นต่อการปฏิบัติงานตรวจสอบภายใน และต้องมีคุณสมบัติส่วนตัวที่จำเป็นและ เหมาะสม ดังนี้
                1. มีความเชี่ยวชาญในหลักวิชาพื้นฐานที่จำเป็นต่อการปฏิบัติงานตรวจสอบภายใน เช่น การบัญชี เศรษฐศาสตร์ กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้องกับการปฏิบัติงานขององค์กร ทั้งจากภายใน และภายนอกองค์กร และเทคโนโลยีสารสนเทศ
                2. มีความรู้ ความชำนาญ ในการปรับใช้มาตรฐานการตรวจสอบภายใน และเทคนิค การตรวจสอบต่าง ๆ ที่จำเป็นในการตรวจสอบภายใน
                3. มีความรอบรู้เข้าใจในหลักการบริหาร เทคนิคการบริหารงานสมัยใหม่ การวางแผนงาน การจัดทำและการบริหารงบประมาณ
                4. มีความสามารถในการสื่อสารการทำความเข้าใจในเรื่องต่างๆ การวิเคราะห์ การประเมิน ผล การเขียนรายงาน
                5. มีความเชื่อมั่นในตนเอง มีความซื่อสัตย์สุจริตต่อองค์กรและเพื่อนร่วมงาน
                6. มีมนุษย์สัมพันธ์ที่ดี วางตัวเป็นกลาง รู้จักกาลเทศะ ยึดมั่นในอุดมการณ์ หลักการที่ ถูกต้อง กล้าแสดงความเห็นในสิ่งที่ได้วิเคราะห์ ผละประเมินจากการตรวจสอบ
                7. มีความอดทน หนักแน่น รับฟังความคิดเห็นผู้อื่น
                8. มีปฏิภาณ ไหวพริบ มีความสามารถที่จะวินิจฉัยและตัดสินปัญหาต่าง ๆ ได้อย่างถูกต้อง            9. เป็นผู้มีวิสัยทัศน์ มองการณ์ไกล ติดตามวิวัฒนาการที่ทันสมัย มีความคิดริเริ่ม สร้างสรรค์ และมองปัญหาด้วยสายตาเยี่ยงผู้บริหาร

การบริหารงานตรวจสอบภายใน
หัวหน้าหน่วยตรวจสอบภายใน
                    1.  กำหนดแผนการปฏิบัติงานของหน่วยตรวจสอบภายใน        ประจำปีงบประมาณเพื่อนำเสนอต่อ  เลขาธิการสำนักงาน       คณะกรรมการติดตามฯ
                    2.  ควบคุมดูแล  และให้คำปรึกษาแก่เจ้าหน้าที่ตรวจสอบภายใน
                    3.  สอบทานกระดาษทำการ  ข้อสังเกตและข้อเสนอแนะ         ของเจ้าหน้าที่ตรวจสอบภายในก่อนนำส่งให้หน่วยรับตรวจ       แสดงความคิดเห็น
                    4.  ปฏิบัติการตรวจสอบการดำเนินการตามคู่มือการปฏิบัติงานที่ฝ่ายบริหารกำหนด
                    5.  ประเมินผลการปฏิบัติงานของเจ้าหน้าที่หน่วยตรวจสอบภายใน
เจ้าหน้าที่บริหารงานทั่วไป
                    1.  รับผิดชอบการตรวจสอบงบการเงิน      สุรสัมนาคาร  และเทคโนธานี
                    2.  จัดทำรายงานสรุปผลการตรวจขสอบ  ประกอบด้วยข้อสังเกตและข้อเสนอแนะ  นำเสนอหัวหน้าหน่วยตรวจสอบภายใน      เพื่อพิจารณากลั่นกรอง
                    3.  ประสานงานกับหน่วยรับตรวจ  เพื่อทำความเข้าใจต่อข้อสังเกตและดำเนินการตามข้อเสนอแนะ
                    4.  ติดตามผลการดำเนินการตามข้อเสนอแนะที่มีต่อหน่วยรับตรวจ
                    5.  จัดเตรียมวาระการประชุมคณะกรรมการติดตามฯ
                    6.  ปรับปรุง  พัฒนากระดาษทำการ  เพื่อเสนอหัวหน้าหน่วยตรวจสอบภายในพิจารณา
                    7.  ศึกษาระเบียบ คำสั่ง ข้อบังคับ  และแนวปฏิบัติต่าง ๆ 
                    8.  พัฒนาความรู้  ความสามารถในการตรวจสอบให้มีประสิทธิภาพยิ่งขึ้นไป

ความรับผิดชอบและอำนาจหน้าที่ของผู้ตรวจสอบภายใน
                1. สถานภาพในองค์กรของผู้ตรวจสอบภายใน และความสนับสนุนที่ผู้ตรวจสอบภายในได้รับจากฝ่ายบริหาร นับว่าเป็นปัจจัยที่สำคัญยิ่งที่ส่งผลกระทบต่อระดับคุณภาพ และคุณค่าของบริการที่ ผู้ตรวจสอบภายในจะให้แก่ฝ่ายบริหาร ผู้ตรวจสอบภายในควรขึ้นตรงต่อผู้บริหารสูงสุด เพื่อที่จะสามารถปฏิบัติงานได้ในขอบเขตที่กว้าง การกำหนดสายการบังคับบัญชาให้ขึ้นตรงต่อผู้บริหารสูงสุด จะทำให้ผู้ตรวจสอบภายในมี อิสระในการตรวจสอบ และทำให้สามารถเข้าถึงเอกสาร หลักฐาน และทรัพยากรต่าง ๆ รวมทั้งบุคคลที่เกี่ยวข้องกับการปฏิบัติงานที่ต้องได้รับการตรวจสอบ
                2. ผู้ตรวจสอบภายในไม่ควรเข้าไปมีส่วนได้เสีย หรือส่วนร่วมในการปฏิบัติงานขององค์กร ในกิจกรรมที่ผู้ตรวจสอบภายในต้องตรวจสอบหรือประเมินผล ผู้ตรวจสอบภายในต้องมีความเป็นอิสระทั้งในการปฏิบัติงานและการเสนอความเห็นในการตรวจสอบ

  เทคนิคการตรวจสอบ ( Audit Technique )
 - วิธีการตรวจสอบสำคัญที่ผู้ตรวจสอบเลือกใช้ในการรวบรวมข้อมูลหลักฐานต่างๆ
 - เพื่อให้ได้หลักฐานที่ดีและเสียค่าใช้จ่ายน้อยที่สุด
 - โดยการตรวจเป็นไปตามวัตถุประสงค์การตรวจสอบและแผนการตรวจสอบ
                          ที่กำหนดขึ้น
ประเภทของเทคนิคการตรวจสอบภายใน แบ่งเป็น 2 ประเภท 1. เทคนิคด้านมนุษย์สัมพันธ์และการสื่อสาร
 2. เทคนิคการรวบรวมหลักฐานการตรวจสอบ
ปัจจุบันนิยมนำเทคนิคด้านคอมพิวเตอร์มาช่วยในการตรวจสอบด้วย
เทคนิคด้านมนุษย์สัมพันธ์และการสื่อสาร มาตรฐาน การตรวจสอบภายในหมวด 260 เน้นความสำคัญของการมีทักษะในการติดต่อสื่อสารและ มนุษย์สัมพันธ์ เพื่อประโยชน์ในการประสานงานและจูงใจผลงานตรวจสอบ
เทคนิคการสื่อสารสำคัญที่ผู้ตรวจสอบควรฝึกหัด
1. เทคนิคการสัมภาษณ์   
2. เทคนิคการสอบถาม   
3. เทคนิคการประชุม   
4. เทคนิคการนำเสนอ
5. เทคนิคการเขียนรายงาน
เทคนิคการสัมภาษณ์ ( Interview )
ลักษณะคำถาม
1. คำถามเปิด   
2. คำถามที่ให้แสดงความคิดเห็นส่วนตัว   
3. คำถามหนักๆที่ให้สะท้อนภาพเหตุการณ์   
4. คำถามเกี่ยวกับคุณภาพ   
5. คำถามเปิดประเด็น - เป็นคำถามที่นำให้เกิดการวิพากย์วิจารณ์ในเรื่องที่ต้องการ
สิ่งสำคัญที่ทำให้เทคนิคการตรวจสอบประสบความสำเร็จ คือการรู้จักนำเทคนิคด้านมนุษย์สัมพันธ์มาใช้ เช่น 
- การนำใจเขามาใส่ใจเรา    
-    การรู้จักให้เกียรติ 
 - การรับฟังความคิดเห็น
 - การปฏิบัติงานด้วยความเป็นกลาง ปราศจากอคติลำเอียง ความตั้งใจที่ร่วมกันแก้ไขปัญหา

เทคนิคการรวบรวมหลักฐานการตรวจสอบ
1. เทคนิคการตรวจสอบทั่วไป   
2. เทคนิคในการประเมินผลการควบคุมภายใน
3. การวิเคราะห์เปรียบเทียบ   
การประเมินความเสี่ยง
เทคนิคการตรวจสอบทั่วไป  ได้แก่
                    1.  การตรวจสอบของจริง   
2.  การสังเกตการณ์ข้อเท็จจริง   
3.  การสอบถาม 
4.  การคำนวณ   
5.  การสุ่มตัวอย่าง    
การสอบถาม ( Inquiry ) - เป็นการหาข้อมูลจากบุคคลที่มีความรู้ทั้งภายในและภายนอก
 - อาจจะเป็นทางการหรือไม่เป็นทางการก็ได้
 - ระดับความน่าเชื่อถือของข้อมูล ขึ้นอยู่กับความรู้ความสามารถ ประสบการณ์
ความเป็นอิสระและความซื่อสัตย์ของบุคคลนั้นๆ
การคำนวณ ( Computation ) - เป็นการทดสอบความถูกต้องของการคำนวณตัวเลขในการบันทึกบัญชี
การสุ่มตัวอย่าง ( Sampling )
 - เป็นการเลือกตัวอย่างขึ้นมาเพื่อตรวจแทนการตรวจในรายละเอียดทั้งหมด
เทคนิคในการประเมินผลการควบคุมภายใน
เทคนิคการตรวจสอบที่ใช้ในการประเมินผลการควบคุมภายใน เช่น
                               1. การทำแผนภาพระบบงานและจุดควบคุม
                               2. การทำแบบสอบถามการควบคุม
                               3. การสัมภาษณ์การควบคุมภายใน

การวิเคราะห์เปรียบเทียบ
 เป็นเทคนิคที่สำคัญที่ SIAS ฉบับที่ 8 ได้กำหนดรายละเอียด โดยสรุปสาระสำคัญ
ได้ดังนี้
ความเสี่ยงในการตรวจสอบ ( Audit Risk )   ความสำคัญ - เพื่อลดความเสี่ยงในการตรวจสอบให้อยู่ในระดับที่ผู้ตรวจสอบยอมรับได้
 - ทำให้ผลงานของผู้ตรวจสอบเป็นที่ยอมรับ
 - ช่วยในการจัดสรรเวลาและทรัพยากรในการตรวจในเรื่องที่มีสาระสำคัญ
 เพื่อค้นพบสัญญาณความเสี่ยงจากการทุจริตหรือข้อผิดพลาดสำคัญที่องค์กร
                            ควรทราบ
 ประเภทของความเสี่ยงในการตรวจสอบ
                               1. ปัจจัยความเสี่ยงที่แฝงอยู่ ( Inherent Risk ; IR )
                               2. ปัจจัยความเสี่ยงจากการควบคุม ( Control Risk ; CR )
                               3. ปัจจัยความเสี่ยงจากวิธีการตรวจสอบ ( Detective Risk ; DR )

                                ความเสี่ยงที่แฝงอยู่  ไม่เป็นไปตามวัตถุประสงค์ โดยยังไม่คำนึงถึงการควบคุมภายในที่กิจการมี แบ่งเป็น 2 ประเภท
                               1. ปัจจัยความเสี่ยงแฝงที่มีลักษณะแพร่กระจาย ( Pervasive Inherent Risk )
                               2. ปัจจัยความเสี่ยงที่มีลักษณะแฝงเฉพาะ ( Specific Inherent Risk )

การประเมินความเสี่ยงในการวางแผนการตรวจ แบ่งได้เป็น 2 ระดับ                               1. การวางแผนการตรวจประจำปี   
                                2. การวางแผนการตรวจเฉพาะงานตรวจแต่ละงาน
ขั้นตอนในการประเมินความเสี่ยง
                               1. การกำหนดวัตถุประสงค์และกิจกรรมที่จะตรวจ
                               2. การระบุความเสี่ยงซึ่งเกี่ยวข้องกับกิจกรรมที่จะตรวจสอบ
                               3. การวิเคราะห์และกำหนดระดับความเสี่ยง
                               4. การบริหารหรือนำผลการประเมินความเสี่ยงไปใช้งาน


การตรวจสอบคอมพิวเตอร์แบ่งได้เป็น 2 ประเภท คือ
1.  การตรวจสอบกิจกรรม หรือการดำเนินงานของหน่วยงานคอมพิวเตอร์
2.  การตรวจสอบระบบงานที่ใช้คอมพิวเตอร์ประมวลผล
การตรวจสอบระบบงานที่ใช้คอมพิวเตอร์ประมวลผล (Application Controls)
เป็นการตรวจสอบเพื่อประเมินผลการควบคุมภายในเฉพาะงาน ซึ่งผู้ตรวจสอบจะสัมผัสกับรายการข้อมูลทุกรูปแบบ ในแต่ละระบบมากกว่าการตรวจสอบการดำเนินงานของหน่วยงานคอมพิวเตอร์ มีหัวข้อการตรวจสอบดังนี้
2.1. แหล่งกำเนิดรายการหรือแหล่งที่มาของรายการเป็นการตรวจสอบ
- การจัดทำเอกสารขั้นต้น หรือเอกสารประกอบรายการ  - การอนุมัติรายการ
- การเตรียมข้อมูลนำเข้า  - การเก็บรักษาเอกสารขั้นต้น  - การแก้ไขเอกสารที่มีข้อผิดพลาด
2.2. การประมวลผล ได้แก่ การตรวจสอบ
- ความเคลื่อนไหว หรือทางเดินของข้อมูลที่ประมวลผลในแต่ละโปรแกรมหรือระบบงาน เพื่อพิจารณาว่าการประมวลผลทุกขั้นตอนมีความถูกต้อง ครบถ้วน และเชื่อถือได้เพียงใด
2.3. ผลลัพธ์ที่ได้จากการประมวลผล เป็นการตรวจสอบ
- การกระทบยอดข้อมูล
- การจัดส่งข้อมูลที่ได้จากการประมวลผลให้ผู้ใช้ข้อมูล
- การจัดทำทะเบียนคุมเอกสารสำคัญทางการเงิน
- การเก็บรักษาข้อมูลที่ได้จากการประมวลผล
- การแก้ไขข้อมูลหรือผลลัพธ์ที่ผิดพลาด
การควบคุมภายใน
1. องค์กรและสภาพแวดล้อม (Organizational Control and Environment)
บริษัทตระหนักถึงความสำคัญของการมีสภาพแวดล้อมของการควบคุมที่ดี ดังนี้
                   -  กำหนดเป้าหมายและนโยบายการดำเนินธุรกิจที่ชัดเจนและวัดผลได้ ให้มีการทบทวนว่าการตั้งเป้าหมายได้ดำเนินการอย่างรอบคอบ เพื่อให้เป็นไปตามเป้าหมายที่วางไว้
                   -  จัดทำโครงสร้างองค์กร และกำหนดหน้าที่ความรับผิดชอบอย่างชัดเจน
                                -  จัดทำคู่มือหลักการกำกับดูแลกิจการที่ดี ซึ่งประกอบด้วยหลักการกำกับดูแลกิจการที่ดี ระเบียบ ปฏิบัติเกี่ยวกับจรรยาบรรณของกรรมการและพนักงาน ระเบียบปฏิบัติเกี่ยวกับจริยธรรมทางธุรกิจหลักการในการถือปฏิบัติของกรรมการและพนักงานในเรื่องความขัดแย้งทางผลประโยชน์เพื่อให้กรรมการและพนักงานทุกคนถือปฏิบัติและมีบทลงโทษหากมีการฝ่าฝืน เช่น การพิจารณาลงโทษทางวินัยที่รวมถึงการเลิกจ้าง การชดเชยความเสียหาย และโทษทางแพ่งหรือทางอาญา
                                -  จัดทำโครงสร้างองค์การ โดยแบ่งเป็นฝ่ายงานต่าง ๆ เพื่อรับผิดชอบการดำเนินงานอย่างชัดเจน ประกอบกับจัดให้มีการทำคำบรรยายลักษณะงาน (Job Description) ในแต่ละตำแหน่งและคู่มือการปฏิบัติงาน (Company Manual) เพื่อเป็นเครื่องมือให้พนักงานในการปฏิบัติงานให้มีประสิทธิภาพ
                2. การบริหารความเสี่ยง (Risk Management Measure)บริษัทประกอบธุรกิจอย่างระมัดระวัง และเข้าใจในความเสี่ยงที่เกิดขึ้นจากปัจจัยภายในและปัจจัยภายนอก ตลอดจนให้ความสำคัญในการวิเคราะห์สาเหตุที่ทำให้เกิดปัจจัยเสี่ยง เพื่อการกำหนดมาตรฐานการควบคุมดูแลและการป้องกันอย่างมีประสิทธิภาพเพื่อให้หลีกเลี่ยงความผิดพลาดต่าง ๆ จนมั่นใจว่าความเสียหายหรือความผิดพลาดจะไม่เกิดขึ้นอันเป็นอุปสรรคในการดำเนินธุรกิจที่วางเป้าหมายไว้
                3.  การควบคุมการปฏิบัติงานของฝ่ายบริหาร (Management Control  Activities)
                   -  จัดให้มีการกำหนดอำนาจและระดับการอนุมัติอย่างชัดเจน
                   - จัดให้มีการแบ่งแยกหน้าที่อย่างชัดเจน เพื่อเป็นการตรวจสอบซึ่งกันและกัน ที่อาจจะเอื้อให้เกิดการกระทำที่ทุจริต
                4.  ระบบสารสนเทศและการสื่อสารข้อมูล (Information and Communication Measure)                                บริษัทฯ จัดให้มีระบบการสื่อสารข้อมูลเพื่อไปสู่ผู้เกี่ยวข้องไม่ว่าผู้บริหารและผู้ปฏิบัติงาน เพื่อให้เกิดความเข้าใจและความสะดวกรวดเร็วในการทำงานอย่างมีประสิทธิภาพ
                5. ระบบการติดตาม (Monitoring)
                                บริษัทฯ จัดให้มีฝ่ายตรวจสอบ เพื่อติดตามและตรวจสอบภายในร่วมกับผู้เชี่ยวชาญภายนอก เพื่อให้มั่นใจว่ามีการปฏิบัติงานตามเป้าหมายที่วางไว้ และเป็นไปตามระบบการควบคุมภายในอย่างต่อเนื่องสม่ำเสมอ และให้มีการแก้ไขปรับปรุงให้เหมาะสมกับสภาพแวดล้อมที่เปลี่ยนแปลง จนได้ระบบควบคุมภายในที่ดีและทันสมัย ระบบบริหารความเสี่ยง และการกำกับดูแลกิจการที่เพียงพอและมีประสิทธิภาพ