ใบความรู้วิชาการตรวจสอบภายใน
ความรู้เบื้องต้นเกี่ยวกับการตรวจสอบภายใน
ความหมายของการตรวจสอบภายใน
การตรวจสอบภายใน หมายถึง กิจกรรมการให้หลักประกันอย่างเที่ยงธรรมและการให้ คำปรึกษาอย่างเป็นอิสระ ซึ่งจัดให้มีขึ้นเพื่อเพิ่มคุณค่าและปรับปรุงการปฏิบัติงานขององค์กรให้ดีขึ้น การตรวจสอบภายในช่วยให้องค์กรบรรลุถึงเป้าหมายที่วางไว้ ด้วยการประเมินและปรับปรุงประสิทธิภาพของกระบวนการบริหารความเสี่ยง การควบคุมและการกำกับดูแลอย่างเป็นระบบและเป็นระเบียบ
ความสำคัญและประโยชน์ของการตรวจสอบภายใน
ความสำคัญและประโยชน์ของการตรวจสอบภายใน
การตรวจสอบภายใน เป็นการให้บริการข้อมูลแก่ฝ่ายบริหาร และเป็นหลักประกันขององค์กรในด้านการประเมินประสิทธิผลและประสิทธิภาพของระบบการควบคุมภายในที่เหมาะสม ทั้งในด้านการเงินและการบริหารงาน เพื่อส่งเสริมการปฏิบัติงานให้บรรลุวัตถุประสงค์และเป้าหมายขององค์กร โดยการเสนอรายงาน เกี่ยวกับกิจกรรมการเพิ่มมูลค่าขององค์กร รวมทั้งการเป็นผู้ให้คำปรึกษากับฝ่ายบริหาร ในการปรับปรุง ประสิทธิภาพการทำงานเพื่อเพิ่มประสิทธิผล และดูแลให้มีการใช้ทรัพยากรอย่างประหยัดและคุ้มค่า ซึ่งการตรวจสอบภายในมีส่วนผลักดันความสำเร็จดังกล่าว ดังนี้
1. ส่งเสริมให้เกิดการบันทึกบัญชีและรายงานตามหน้าที่ความรับผิดชอบ (Accountability and Responsibility) ทำให้องค์กรได้ข้อมูลหรือรายงานตามหน้าที่ที่รับผิดชอบ และเป็นพื้นฐานของ หลักความโปร่งใส (Transparency) และความสามารถตรวจสอบได้ (Audittability)
2. มาตรการถ่วงดุลแห่งอำนาจ (Check and Balance) ส่งเสริมให้เกิดการจัดสรร การใช้ทรัพยากรขององค์กรเป็นไปอย่างเหมาะสมตามลำดับความสำคัญ เพื่อให้ได้ผลงานที่เป็นประโยชน์สูงสุด
1. ส่งเสริมให้เกิดการบันทึกบัญชีและรายงานตามหน้าที่ความรับผิดชอบ (Accountability and Responsibility) ทำให้องค์กรได้ข้อมูลหรือรายงานตามหน้าที่ที่รับผิดชอบ และเป็นพื้นฐานของ หลักความโปร่งใส (Transparency) และความสามารถตรวจสอบได้ (Audittability)
2. มาตรการถ่วงดุลแห่งอำนาจ (Check and Balance) ส่งเสริมให้เกิดการจัดสรร การใช้ทรัพยากรขององค์กรเป็นไปอย่างเหมาะสมตามลำดับความสำคัญ เพื่อให้ได้ผลงานที่เป็นประโยชน์สูงสุด
ประเภทของการตรวจสอบภายใน มีดังนี้
1. การตรวจสอบทางการเงิน (Financial Auditing) เป็นการตรวจสอบความถูกต้องเชื่อถือได้ของข้อมูลและตัวเลขต่าง ๆ ทางการเงิน การบัญชีและรายงานทางการเงิน
1. การตรวจสอบทางการเงิน (Financial Auditing) เป็นการตรวจสอบความถูกต้องเชื่อถือได้ของข้อมูลและตัวเลขต่าง ๆ ทางการเงิน การบัญชีและรายงานทางการเงิน
2. การตรวจสอบการดำเนินงาน (Performance Auditing) เป็นการตรวจสอบผลการดำเนินงานตามแผนงาน งานและโครงการขององค์กร ให้เป็นไปตามวัตถุประสงค์
2.1 ความมีประสิทธิภาพ (Efficiency) คือ มีการจัดระบบงานให้มั่นใจได้ว่าการใช้ทรัพยากรสำหรับแต่ละกิจกรรมสามารถเพิ่มผลผลิตและลดต้นทุน อันมีผลทำให้องค์กรได้รับผลประโยชน์อย่างคุ้มค่า
2.2 ความมีประสิทธิผล (Effectiveness) คือ มีการจัดระบบงาน และวิธีปฏิบัติงาน ซึ่งทำให้ผลที่เกิดจากการดำเนินงานเป็นไปตามเป้าหมายขององค์กร
2.3 ความคุ้มค่า (Economy) คือ มีการใช้จ่ายเงินอย่างรอบคอบ ระมัดระวัง ไม่สุรุ่ยสุร่าย ฟุ่มเฟือย ซึ่งส่งผลให้องค์กรสามารถประหยัดต้นทุนหรือลดการใช้ทรัพยากรต่ำกว่าที่กำหนดไว้ โดยยังได้รับผลผลิตตามเป้าหมาย
2.2 ความมีประสิทธิผล (Effectiveness) คือ มีการจัดระบบงาน และวิธีปฏิบัติงาน ซึ่งทำให้ผลที่เกิดจากการดำเนินงานเป็นไปตามเป้าหมายขององค์กร
2.3 ความคุ้มค่า (Economy) คือ มีการใช้จ่ายเงินอย่างรอบคอบ ระมัดระวัง ไม่สุรุ่ยสุร่าย ฟุ่มเฟือย ซึ่งส่งผลให้องค์กรสามารถประหยัดต้นทุนหรือลดการใช้ทรัพยากรต่ำกว่าที่กำหนดไว้ โดยยังได้รับผลผลิตตามเป้าหมาย
3. การตรวจสอบพิเศษ (Special Auditing) หมายถึง การตรวจสอบในกรณีที่ได้รับ มอบหมายจากฝ่ายบริหาร หรือกรณีที่มีการทุจริตหรือการกระทำที่ส่อไปในทางทุจริต ผิดกฎหมาย หรือกรณีที่มีเหตุอันควรสงสัยว่าจะมีการกระทำที่ส่อไปในทางทุจริตหรือประพฤติมิชอบเกิดขึ้น ซึ่งผู้ตรวจสอบภายในจะดำเนินการตรวจสอบเพื่อค้นหาสาเหตุ ข้อเท็จจริง ผลเสียหายหรือผู้รับผิดชอบ พร้อมทั้งเสนอแนะ มาตรการป้องกัน
มาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายใน
(International Standards for the Professional Practice of Internal Auditing)
(International Standards for the Professional Practice of Internal Auditing)
มาตรฐานด้านคุณสมบัติ (Attribute Standards)
1000 - วัตถุประสงค์ อำนาจหน้าที่ และความรับผิดชอบ วัตถุประสงค์ อำนาจหน้าที่ และความรับผิดชอบของงานตรวจสอบภายใน ควรกำหนดให้ชัดเจนไว้ในกฎบัตรของงานตรวจสอบภายใน ทั้งนี้ควรสอดคล้องกับมาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายใน และได้รับอนุมัติจากคณะกรรมการขององค์กร
1100 - ความเป็นอิสระและความเที่ยงธรรม การปฏิบัติงานตรวจสอบภายในควรมีความเป็นอิสระและผู้ตรวจสอบภายในควรปฏิบัติงานในหน้าที่ด้วยความเที่ยงธรรม
1100 - ความเป็นอิสระและความเที่ยงธรรม การปฏิบัติงานตรวจสอบภายในควรมีความเป็นอิสระและผู้ตรวจสอบภายในควรปฏิบัติงานในหน้าที่ด้วยความเที่ยงธรรม
1110 - ความเป็นอิสระภายในองค์กร หัวหน้าผู้บริหารงานตรวจสอบภายใน ควรขึ้นตรงต่อผู้บริหาร ในระดับที่เอื้ออำนวยให้การปฏิบัติงานตรวจสอบภายใน สามารถดำเนินไปได้อย่างเต็มที่ ตามภาระหน้าที่ที่ได้รับมอบหมาย
1130.A1 - ผู้ตรวจสอบภายในควรละเว้นการประเมินงานที่ตนเองเคยรับผิดชอบมาก่อนการที่ผู้ตรวจสอบภายในให้บริการให้ความเชื่อมั่นแก่กิจกรรมที่ผู้ตรวจสอบภายในเคยรับผิดชอบในรอบปีที่ผ่านมา อาจทำให้พิจารณาได้ว่าเป็นเหตุบั่นทอนความเที่ยงธรรมของผู้ตรวจสอบภายใน
1130.C1 - ผู้ตรวจสอบภายในสามารถให้บริการให้คำปรึกษา ในงานที่ตนเองเคยรับผิดชอบ
1130.C1 - ผู้ตรวจสอบภายในสามารถให้บริการให้คำปรึกษา ในงานที่ตนเองเคยรับผิดชอบ
มาก่อนได้
1200 - ความเชี่ยวชาญและความระมัดระวังเยี่ยงวิชาชีพ ภารกิจการตรวจสอบภายใน ควรกระทำด้วยความเชี่ยวชาญและความระมัดระวังเยี่ยงวิชาชีพ
1311 - การประเมินภายในองค์กร การประเมินผลจากภายในองค์กร ควรประกอบด้วย
· การสอบทาน การปฏิบัติงานตรวจสอบภายในตามปกติ
· การสอบทานเป็นระยะ โดยใช้วิธีประเมินตนเอง หรือสอบทาน โดยบุคคลอื่น ภายใน
1200 - ความเชี่ยวชาญและความระมัดระวังเยี่ยงวิชาชีพ ภารกิจการตรวจสอบภายใน ควรกระทำด้วยความเชี่ยวชาญและความระมัดระวังเยี่ยงวิชาชีพ
1311 - การประเมินภายในองค์กร การประเมินผลจากภายในองค์กร ควรประกอบด้วย
· การสอบทาน การปฏิบัติงานตรวจสอบภายในตามปกติ
· การสอบทานเป็นระยะ โดยใช้วิธีประเมินตนเอง หรือสอบทาน โดยบุคคลอื่น ภายใน
องค์กรที่มีความรู้เกี่ยวกับ มาตรฐาน และปฏิบัติงานตรวจสอบภายใน
มาตรฐานการปฏิบัติงาน (Performance Standards)
2000 - การจัดการกิจการการตรวจสอบภายใน 2010 - การวางแผน
2020 - การนำเสนอและอนุมัติแผนงานตรวจสอบ 2100 - ลักษณะของงาน
2120 - การควบคุม
จริยธรรมของผู้ตรวจสอบภายใน
เพื่อเป็นการยกฐานะและศักดิ์ศรีของวิชาชีพตรวจสอบภายใน ให้ได้รับการยกย่องและ ยอมรับจากบุคคลทั่วไป รวมทั้งให้การปฏิบัติหน้าที่เป็นไปอย่างมีประสิทธิภาพ ผู้ตรวจสอบภายในควร ยึดถือและดำรงไว้ซึ่งหลักปฏิบัติดังต่อไปนี้
1. ความมีจุดยืนที่มั่นคง ในเรื่องของความซื่อสัตย์ ความขยันหมั่นเพียร และความรับผิดชอบ
2. การรักษาความลับ ในเรื่องของการเคารพต่อสิทธิแห่งข้อมูลที่ได้รับทราบ
3. ความเที่ยงธรรม ในเรื่องของการไม่มีส่วนเกี่ยวข้องหรือสร้างความสัมพันธ์ใด ๆ ในอันที่ จะทำให้มีผลกระทบต่อความเที่ยงธรรมในการปฏิบัติงาน
4. ความสามารถในหน้าที่ ในเรื่องของความรู้ ทักษะและประสบการณ์ในงานที่ทำ ปฏิบัติงาน ตามมาตรฐานการตรวจสอบภายในและพัฒนาตนเองอย่างต่อเนื่อง
1. ความมีจุดยืนที่มั่นคง ในเรื่องของความซื่อสัตย์ ความขยันหมั่นเพียร และความรับผิดชอบ
2. การรักษาความลับ ในเรื่องของการเคารพต่อสิทธิแห่งข้อมูลที่ได้รับทราบ
3. ความเที่ยงธรรม ในเรื่องของการไม่มีส่วนเกี่ยวข้องหรือสร้างความสัมพันธ์ใด ๆ ในอันที่ จะทำให้มีผลกระทบต่อความเที่ยงธรรมในการปฏิบัติงาน
4. ความสามารถในหน้าที่ ในเรื่องของความรู้ ทักษะและประสบการณ์ในงานที่ทำ ปฏิบัติงาน ตามมาตรฐานการตรวจสอบภายในและพัฒนาตนเองอย่างต่อเนื่อง
คุณสมบัติของผู้ตรวจสอบภายใน
นอกเหนือจากคุณสมบัติตามมาตรฐานกำหนดตำแหน่งของสำนักงานคณะกรรมการ ข้าราชการพลเรือน (สำนักงาน ก.พ.) ผู้ตรวจสอบภายในที่ดีจะต้องเป็นผู้ที่มีความรู้ในวิชาชีพ และความรู้ ในสาขาวิชาอื่นซึ่งจำเป็นต่อการปฏิบัติงานตรวจสอบภายใน และต้องมีคุณสมบัติส่วนตัวที่จำเป็นและ เหมาะสม ดังนี้
1. มีความเชี่ยวชาญในหลักวิชาพื้นฐานที่จำเป็นต่อการปฏิบัติงานตรวจสอบภายใน เช่น การบัญชี เศรษฐศาสตร์ กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้องกับการปฏิบัติงานขององค์กร ทั้งจากภายใน และภายนอกองค์กร และเทคโนโลยีสารสนเทศ
2. มีความรู้ ความชำนาญ ในการปรับใช้มาตรฐานการตรวจสอบภายใน และเทคนิค การตรวจสอบต่าง ๆ ที่จำเป็นในการตรวจสอบภายใน
3. มีความรอบรู้เข้าใจในหลักการบริหาร เทคนิคการบริหารงานสมัยใหม่ การวางแผนงาน การจัดทำและการบริหารงบประมาณ
4. มีความสามารถในการสื่อสารการทำความเข้าใจในเรื่องต่างๆ การวิเคราะห์ การประเมิน ผล การเขียนรายงาน
5. มีความเชื่อมั่นในตนเอง มีความซื่อสัตย์สุจริตต่อองค์กรและเพื่อนร่วมงาน
6. มีมนุษย์สัมพันธ์ที่ดี วางตัวเป็นกลาง รู้จักกาลเทศะ ยึดมั่นในอุดมการณ์ หลักการที่ ถูกต้อง กล้าแสดงความเห็นในสิ่งที่ได้วิเคราะห์ ผละประเมินจากการตรวจสอบ
7. มีความอดทน หนักแน่น รับฟังความคิดเห็นผู้อื่น
8. มีปฏิภาณ ไหวพริบ มีความสามารถที่จะวินิจฉัยและตัดสินปัญหาต่าง ๆ ได้อย่างถูกต้อง 9. เป็นผู้มีวิสัยทัศน์ มองการณ์ไกล ติดตามวิวัฒนาการที่ทันสมัย มีความคิดริเริ่ม สร้างสรรค์ และมองปัญหาด้วยสายตาเยี่ยงผู้บริหาร
1. มีความเชี่ยวชาญในหลักวิชาพื้นฐานที่จำเป็นต่อการปฏิบัติงานตรวจสอบภายใน เช่น การบัญชี เศรษฐศาสตร์ กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้องกับการปฏิบัติงานขององค์กร ทั้งจากภายใน และภายนอกองค์กร และเทคโนโลยีสารสนเทศ
2. มีความรู้ ความชำนาญ ในการปรับใช้มาตรฐานการตรวจสอบภายใน และเทคนิค การตรวจสอบต่าง ๆ ที่จำเป็นในการตรวจสอบภายใน
3. มีความรอบรู้เข้าใจในหลักการบริหาร เทคนิคการบริหารงานสมัยใหม่ การวางแผนงาน การจัดทำและการบริหารงบประมาณ
4. มีความสามารถในการสื่อสารการทำความเข้าใจในเรื่องต่างๆ การวิเคราะห์ การประเมิน ผล การเขียนรายงาน
5. มีความเชื่อมั่นในตนเอง มีความซื่อสัตย์สุจริตต่อองค์กรและเพื่อนร่วมงาน
6. มีมนุษย์สัมพันธ์ที่ดี วางตัวเป็นกลาง รู้จักกาลเทศะ ยึดมั่นในอุดมการณ์ หลักการที่ ถูกต้อง กล้าแสดงความเห็นในสิ่งที่ได้วิเคราะห์ ผละประเมินจากการตรวจสอบ
7. มีความอดทน หนักแน่น รับฟังความคิดเห็นผู้อื่น
8. มีปฏิภาณ ไหวพริบ มีความสามารถที่จะวินิจฉัยและตัดสินปัญหาต่าง ๆ ได้อย่างถูกต้อง 9. เป็นผู้มีวิสัยทัศน์ มองการณ์ไกล ติดตามวิวัฒนาการที่ทันสมัย มีความคิดริเริ่ม สร้างสรรค์ และมองปัญหาด้วยสายตาเยี่ยงผู้บริหาร
การบริหารงานตรวจสอบภายใน
หัวหน้าหน่วยตรวจสอบภายใน
1. กำหนดแผนการปฏิบัติงานของหน่วยตรวจสอบภายใน ประจำปีงบประมาณเพื่อนำเสนอต่อ เลขาธิการสำนักงาน คณะกรรมการติดตามฯ
2. ควบคุมดูแล และให้คำปรึกษาแก่เจ้าหน้าที่ตรวจสอบภายใน
3. สอบทานกระดาษทำการ ข้อสังเกตและข้อเสนอแนะ ของเจ้าหน้าที่ตรวจสอบภายในก่อนนำส่งให้หน่วยรับตรวจ แสดงความคิดเห็น
4. ปฏิบัติการตรวจสอบการดำเนินการตามคู่มือการปฏิบัติงานที่ฝ่ายบริหารกำหนด
5. ประเมินผลการปฏิบัติงานของเจ้าหน้าที่หน่วยตรวจสอบภายใน
เจ้าหน้าที่บริหารงานทั่วไป
1. รับผิดชอบการตรวจสอบงบการเงิน สุรสัมนาคาร และเทคโนธานี
2. จัดทำรายงานสรุปผลการตรวจขสอบ ประกอบด้วยข้อสังเกตและข้อเสนอแนะ นำเสนอหัวหน้าหน่วยตรวจสอบภายใน เพื่อพิจารณากลั่นกรอง
3. ประสานงานกับหน่วยรับตรวจ เพื่อทำความเข้าใจต่อข้อสังเกตและดำเนินการตามข้อเสนอแนะ
4. ติดตามผลการดำเนินการตามข้อเสนอแนะที่มีต่อหน่วยรับตรวจ
5. จัดเตรียมวาระการประชุมคณะกรรมการติดตามฯ
6. ปรับปรุง พัฒนากระดาษทำการ เพื่อเสนอหัวหน้าหน่วยตรวจสอบภายในพิจารณา
7. ศึกษาระเบียบ คำสั่ง ข้อบังคับ และแนวปฏิบัติต่าง ๆ
8. พัฒนาความรู้ ความสามารถในการตรวจสอบให้มีประสิทธิภาพยิ่งขึ้นไป
ความรับผิดชอบและอำนาจหน้าที่ของผู้ตรวจสอบภายใน
1. สถานภาพในองค์กรของผู้ตรวจสอบภายใน และความสนับสนุนที่ผู้ตรวจสอบภายในได้รับจากฝ่ายบริหาร นับว่าเป็นปัจจัยที่สำคัญยิ่งที่ส่งผลกระทบต่อระดับคุณภาพ และคุณค่าของบริการที่ ผู้ตรวจสอบภายในจะให้แก่ฝ่ายบริหาร ผู้ตรวจสอบภายในควรขึ้นตรงต่อผู้บริหารสูงสุด เพื่อที่จะสามารถปฏิบัติงานได้ในขอบเขตที่กว้าง การกำหนดสายการบังคับบัญชาให้ขึ้นตรงต่อผู้บริหารสูงสุด จะทำให้ผู้ตรวจสอบภายในมี อิสระในการตรวจสอบ และทำให้สามารถเข้าถึงเอกสาร หลักฐาน และทรัพยากรต่าง ๆ รวมทั้งบุคคลที่เกี่ยวข้องกับการปฏิบัติงานที่ต้องได้รับการตรวจสอบ
2. ผู้ตรวจสอบภายในไม่ควรเข้าไปมีส่วนได้เสีย หรือส่วนร่วมในการปฏิบัติงานขององค์กร ในกิจกรรมที่ผู้ตรวจสอบภายในต้องตรวจสอบหรือประเมินผล ผู้ตรวจสอบภายในต้องมีความเป็นอิสระทั้งในการปฏิบัติงานและการเสนอความเห็นในการตรวจสอบ
เทคนิคการตรวจสอบ ( Audit Technique )
- วิธีการตรวจสอบสำคัญที่ผู้ตรวจสอบเลือกใช้ในการรวบรวมข้อมูลหลักฐานต่างๆ
- เพื่อให้ได้หลักฐานที่ดีและเสียค่าใช้จ่ายน้อยที่สุด
- โดยการตรวจเป็นไปตามวัตถุประสงค์การตรวจสอบและแผนการตรวจสอบ
- วิธีการตรวจสอบสำคัญที่ผู้ตรวจสอบเลือกใช้ในการรวบรวมข้อมูลหลักฐานต่างๆ
- เพื่อให้ได้หลักฐานที่ดีและเสียค่าใช้จ่ายน้อยที่สุด
- โดยการตรวจเป็นไปตามวัตถุประสงค์การตรวจสอบและแผนการตรวจสอบ
ที่กำหนดขึ้น
ประเภทของเทคนิคการตรวจสอบภายใน แบ่งเป็น 2 ประเภท 1. เทคนิคด้านมนุษย์สัมพันธ์และการสื่อสาร
2. เทคนิคการรวบรวมหลักฐานการตรวจสอบ
2. เทคนิคการรวบรวมหลักฐานการตรวจสอบ
ปัจจุบันนิยมนำเทคนิคด้านคอมพิวเตอร์มาช่วยในการตรวจสอบด้วย
เทคนิคด้านมนุษย์สัมพันธ์และการสื่อสาร มาตรฐาน การตรวจสอบภายในหมวด 260 เน้นความสำคัญของการมีทักษะในการติดต่อสื่อสารและ มนุษย์สัมพันธ์ เพื่อประโยชน์ในการประสานงานและจูงใจผลงานตรวจสอบ
เทคนิคด้านมนุษย์สัมพันธ์และการสื่อสาร มาตรฐาน การตรวจสอบภายในหมวด 260 เน้นความสำคัญของการมีทักษะในการติดต่อสื่อสารและ มนุษย์สัมพันธ์ เพื่อประโยชน์ในการประสานงานและจูงใจผลงานตรวจสอบ
เทคนิคการสื่อสารสำคัญที่ผู้ตรวจสอบควรฝึกหัด
1. เทคนิคการสัมภาษณ์
1. เทคนิคการสัมภาษณ์
2. เทคนิคการสอบถาม
3. เทคนิคการประชุม
4. เทคนิคการนำเสนอ
5. เทคนิคการเขียนรายงาน
5. เทคนิคการเขียนรายงาน
เทคนิคการสัมภาษณ์ ( Interview )
ลักษณะคำถาม
1. คำถามเปิด
1. คำถามเปิด
2. คำถามที่ให้แสดงความคิดเห็นส่วนตัว
3. คำถามหนักๆที่ให้สะท้อนภาพเหตุการณ์
4. คำถามเกี่ยวกับคุณภาพ
5. คำถามเปิดประเด็น - เป็นคำถามที่นำให้เกิดการวิพากย์วิจารณ์ในเรื่องที่ต้องการ
สิ่งสำคัญที่ทำให้เทคนิคการตรวจสอบประสบความสำเร็จ คือการรู้จักนำเทคนิคด้านมนุษย์สัมพันธ์มาใช้ เช่น
- การนำใจเขามาใส่ใจเรา
- การนำใจเขามาใส่ใจเรา
- การรู้จักให้เกียรติ
- การรับฟังความคิดเห็น- การปฏิบัติงานด้วยความเป็นกลาง ปราศจากอคติลำเอียง ความตั้งใจที่ร่วมกันแก้ไขปัญหา
เทคนิคการรวบรวมหลักฐานการตรวจสอบ
1. เทคนิคการตรวจสอบทั่วไป
1. เทคนิคการตรวจสอบทั่วไป
2. เทคนิคในการประเมินผลการควบคุมภายใน
3. การวิเคราะห์เปรียบเทียบ
3. การวิเคราะห์เปรียบเทียบ
การประเมินความเสี่ยง
เทคนิคการตรวจสอบทั่วไป ได้แก่
1. การตรวจสอบของจริง
เทคนิคการตรวจสอบทั่วไป ได้แก่
1. การตรวจสอบของจริง
2. การสังเกตการณ์ข้อเท็จจริง
3. การสอบถาม
4. การคำนวณ
5. การสุ่มตัวอย่าง
การสอบถาม ( Inquiry ) - เป็นการหาข้อมูลจากบุคคลที่มีความรู้ทั้งภายในและภายนอก
- อาจจะเป็นทางการหรือไม่เป็นทางการก็ได้
- ระดับความน่าเชื่อถือของข้อมูล ขึ้นอยู่กับความรู้ความสามารถ ประสบการณ์
- อาจจะเป็นทางการหรือไม่เป็นทางการก็ได้
- ระดับความน่าเชื่อถือของข้อมูล ขึ้นอยู่กับความรู้ความสามารถ ประสบการณ์
ความเป็นอิสระและความซื่อสัตย์ของบุคคลนั้นๆ
การคำนวณ ( Computation ) - เป็นการทดสอบความถูกต้องของการคำนวณตัวเลขในการบันทึกบัญชี
การสุ่มตัวอย่าง ( Sampling )
- เป็นการเลือกตัวอย่างขึ้นมาเพื่อตรวจแทนการตรวจในรายละเอียดทั้งหมด
เทคนิคในการประเมินผลการควบคุมภายใน- เป็นการเลือกตัวอย่างขึ้นมาเพื่อตรวจแทนการตรวจในรายละเอียดทั้งหมด
เทคนิคการตรวจสอบที่ใช้ในการประเมินผลการควบคุมภายใน เช่น
1. การทำแผนภาพระบบงานและจุดควบคุม
2. การทำแบบสอบถามการควบคุม
3. การสัมภาษณ์การควบคุมภายใน
การวิเคราะห์เปรียบเทียบ
เป็นเทคนิคที่สำคัญที่ SIAS ฉบับที่ 8 ได้กำหนดรายละเอียด โดยสรุปสาระสำคัญ
เป็นเทคนิคที่สำคัญที่ SIAS ฉบับที่ 8 ได้กำหนดรายละเอียด โดยสรุปสาระสำคัญ
ได้ดังนี้
ความเสี่ยงในการตรวจสอบ ( Audit Risk ) ความสำคัญ - เพื่อลดความเสี่ยงในการตรวจสอบให้อยู่ในระดับที่ผู้ตรวจสอบยอมรับได้
- ทำให้ผลงานของผู้ตรวจสอบเป็นที่ยอมรับ
- ช่วยในการจัดสรรเวลาและทรัพยากรในการตรวจในเรื่องที่มีสาระสำคัญ
- เพื่อค้นพบสัญญาณความเสี่ยงจากการทุจริตหรือข้อผิดพลาดสำคัญที่องค์กร
- ทำให้ผลงานของผู้ตรวจสอบเป็นที่ยอมรับ
- ช่วยในการจัดสรรเวลาและทรัพยากรในการตรวจในเรื่องที่มีสาระสำคัญ
- เพื่อค้นพบสัญญาณความเสี่ยงจากการทุจริตหรือข้อผิดพลาดสำคัญที่องค์กร
ควรทราบ
ประเภทของความเสี่ยงในการตรวจสอบ1. ปัจจัยความเสี่ยงที่แฝงอยู่ ( Inherent Risk ; IR )
2. ปัจจัยความเสี่ยงจากการควบคุม ( Control Risk ; CR )
3. ปัจจัยความเสี่ยงจากวิธีการตรวจสอบ ( Detective Risk ; DR )
ความเสี่ยงที่แฝงอยู่ ไม่เป็นไปตามวัตถุประสงค์ โดยยังไม่คำนึงถึงการควบคุมภายในที่กิจการมี แบ่งเป็น 2 ประเภท
1. ปัจจัยความเสี่ยงแฝงที่มีลักษณะแพร่กระจาย ( Pervasive Inherent Risk )
2. ปัจจัยความเสี่ยงที่มีลักษณะแฝงเฉพาะ ( Specific Inherent Risk )
การประเมินความเสี่ยงในการวางแผนการตรวจ แบ่งได้เป็น 2 ระดับ 1. การวางแผนการตรวจประจำปี
2. การวางแผนการตรวจเฉพาะงานตรวจแต่ละงาน
ขั้นตอนในการประเมินความเสี่ยง
1. การกำหนดวัตถุประสงค์และกิจกรรมที่จะตรวจ
2. การระบุความเสี่ยงซึ่งเกี่ยวข้องกับกิจกรรมที่จะตรวจสอบ
3. การวิเคราะห์และกำหนดระดับความเสี่ยง
4. การบริหารหรือนำผลการประเมินความเสี่ยงไปใช้งาน
การตรวจสอบคอมพิวเตอร์แบ่งได้เป็น 2 ประเภท คือ
1. การตรวจสอบกิจกรรม หรือการดำเนินงานของหน่วยงานคอมพิวเตอร์
2. การตรวจสอบระบบงานที่ใช้คอมพิวเตอร์ประมวลผล
การตรวจสอบระบบงานที่ใช้คอมพิวเตอร์ประมวลผล (Application Controls)
เป็นการตรวจสอบเพื่อประเมินผลการควบคุมภายในเฉพาะงาน ซึ่งผู้ตรวจสอบจะสัมผัสกับรายการข้อมูลทุกรูปแบบ ในแต่ละระบบมากกว่าการตรวจสอบการดำเนินงานของหน่วยงานคอมพิวเตอร์ มีหัวข้อการตรวจสอบดังนี้
2.1. แหล่งกำเนิดรายการหรือแหล่งที่มาของรายการเป็นการตรวจสอบ
- การจัดทำเอกสารขั้นต้น หรือเอกสารประกอบรายการ - การอนุมัติรายการ
- การเตรียมข้อมูลนำเข้า - การเก็บรักษาเอกสารขั้นต้น - การแก้ไขเอกสารที่มีข้อผิดพลาด
- การจัดทำเอกสารขั้นต้น หรือเอกสารประกอบรายการ - การอนุมัติรายการ
- การเตรียมข้อมูลนำเข้า - การเก็บรักษาเอกสารขั้นต้น - การแก้ไขเอกสารที่มีข้อผิดพลาด
2.2. การประมวลผล ได้แก่ การตรวจสอบ
- ความเคลื่อนไหว หรือทางเดินของข้อมูลที่ประมวลผลในแต่ละโปรแกรมหรือระบบงาน เพื่อพิจารณาว่าการประมวลผลทุกขั้นตอนมีความถูกต้อง ครบถ้วน และเชื่อถือได้เพียงใด
- ความเคลื่อนไหว หรือทางเดินของข้อมูลที่ประมวลผลในแต่ละโปรแกรมหรือระบบงาน เพื่อพิจารณาว่าการประมวลผลทุกขั้นตอนมีความถูกต้อง ครบถ้วน และเชื่อถือได้เพียงใด
2.3. ผลลัพธ์ที่ได้จากการประมวลผล เป็นการตรวจสอบ
- การกระทบยอดข้อมูล
- การจัดส่งข้อมูลที่ได้จากการประมวลผลให้ผู้ใช้ข้อมูล
- การจัดทำทะเบียนคุมเอกสารสำคัญทางการเงิน
- การเก็บรักษาข้อมูลที่ได้จากการประมวลผล
- การแก้ไขข้อมูลหรือผลลัพธ์ที่ผิดพลาด
- การกระทบยอดข้อมูล
- การจัดส่งข้อมูลที่ได้จากการประมวลผลให้ผู้ใช้ข้อมูล
- การจัดทำทะเบียนคุมเอกสารสำคัญทางการเงิน
- การเก็บรักษาข้อมูลที่ได้จากการประมวลผล
- การแก้ไขข้อมูลหรือผลลัพธ์ที่ผิดพลาด
การควบคุมภายใน
1. องค์กรและสภาพแวดล้อม (Organizational Control and Environment)
บริษัทตระหนักถึงความสำคัญของการมีสภาพแวดล้อมของการควบคุมที่ดี ดังนี้
บริษัทตระหนักถึงความสำคัญของการมีสภาพแวดล้อมของการควบคุมที่ดี ดังนี้
- กำหนดเป้าหมายและนโยบายการดำเนินธุรกิจที่ชัดเจนและวัดผลได้ ให้มีการทบทวนว่าการตั้งเป้าหมายได้ดำเนินการอย่างรอบคอบ เพื่อให้เป็นไปตามเป้าหมายที่วางไว้
- จัดทำโครงสร้างองค์กร และกำหนดหน้าที่ความรับผิดชอบอย่างชัดเจน
- จัดทำคู่มือหลักการกำกับดูแลกิจการที่ดี ซึ่งประกอบด้วยหลักการกำกับดูแลกิจการที่ดี ระเบียบ ปฏิบัติเกี่ยวกับจรรยาบรรณของกรรมการและพนักงาน ระเบียบปฏิบัติเกี่ยวกับจริยธรรมทางธุรกิจหลักการในการถือปฏิบัติของกรรมการและพนักงานในเรื่องความขัดแย้งทางผลประโยชน์เพื่อให้กรรมการและพนักงานทุกคนถือปฏิบัติและมีบทลงโทษหากมีการฝ่าฝืน เช่น การพิจารณาลงโทษทางวินัยที่รวมถึงการเลิกจ้าง การชดเชยความเสียหาย และโทษทางแพ่งหรือทางอาญา
- จัดทำโครงสร้างองค์การ โดยแบ่งเป็นฝ่ายงานต่าง ๆ เพื่อรับผิดชอบการดำเนินงานอย่างชัดเจน ประกอบกับจัดให้มีการทำคำบรรยายลักษณะงาน (Job Description) ในแต่ละตำแหน่งและคู่มือการปฏิบัติงาน (Company Manual) เพื่อเป็นเครื่องมือให้พนักงานในการปฏิบัติงานให้มีประสิทธิภาพ
2. การบริหารความเสี่ยง (Risk Management Measure)บริษัทประกอบธุรกิจอย่างระมัดระวัง และเข้าใจในความเสี่ยงที่เกิดขึ้นจากปัจจัยภายในและปัจจัยภายนอก ตลอดจนให้ความสำคัญในการวิเคราะห์สาเหตุที่ทำให้เกิดปัจจัยเสี่ยง เพื่อการกำหนดมาตรฐานการควบคุมดูแลและการป้องกันอย่างมีประสิทธิภาพเพื่อให้หลีกเลี่ยงความผิดพลาดต่าง ๆ จนมั่นใจว่าความเสียหายหรือความผิดพลาดจะไม่เกิดขึ้นอันเป็นอุปสรรคในการดำเนินธุรกิจที่วางเป้าหมายไว้
3. การควบคุมการปฏิบัติงานของฝ่ายบริหาร (Management Control Activities)
- จัดให้มีการกำหนดอำนาจและระดับการอนุมัติอย่างชัดเจน
- จัดให้มีการแบ่งแยกหน้าที่อย่างชัดเจน เพื่อเป็นการตรวจสอบซึ่งกันและกัน ที่อาจจะเอื้อให้เกิดการกระทำที่ทุจริต
4. ระบบสารสนเทศและการสื่อสารข้อมูล (Information and Communication Measure) บริษัทฯ จัดให้มีระบบการสื่อสารข้อมูลเพื่อไปสู่ผู้เกี่ยวข้องไม่ว่าผู้บริหารและผู้ปฏิบัติงาน เพื่อให้เกิดความเข้าใจและความสะดวกรวดเร็วในการทำงานอย่างมีประสิทธิภาพ
5. ระบบการติดตาม (Monitoring)
บริษัทฯ จัดให้มีฝ่ายตรวจสอบ เพื่อติดตามและตรวจสอบภายในร่วมกับผู้เชี่ยวชาญภายนอก เพื่อให้มั่นใจว่ามีการปฏิบัติงานตามเป้าหมายที่วางไว้ และเป็นไปตามระบบการควบคุมภายในอย่างต่อเนื่องสม่ำเสมอ และให้มีการแก้ไขปรับปรุงให้เหมาะสมกับสภาพแวดล้อมที่เปลี่ยนแปลง จนได้ระบบควบคุมภายในที่ดีและทันสมัย ระบบบริหารความเสี่ยง และการกำกับดูแลกิจการที่เพียงพอและมีประสิทธิภาพ
บริษัทฯ จัดให้มีฝ่ายตรวจสอบ เพื่อติดตามและตรวจสอบภายในร่วมกับผู้เชี่ยวชาญภายนอก เพื่อให้มั่นใจว่ามีการปฏิบัติงานตามเป้าหมายที่วางไว้ และเป็นไปตามระบบการควบคุมภายในอย่างต่อเนื่องสม่ำเสมอ และให้มีการแก้ไขปรับปรุงให้เหมาะสมกับสภาพแวดล้อมที่เปลี่ยนแปลง จนได้ระบบควบคุมภายในที่ดีและทันสมัย ระบบบริหารความเสี่ยง และการกำกับดูแลกิจการที่เพียงพอและมีประสิทธิภาพ