คู่มือการตรวจสอบภายใน

การตรวจสอบภายใน

การตรวจสอบภายในเปน็ เครือ่ งมอื หรอื กลไกท่ีสาคัญของฝ่ายบริหาร ในการประเมินผลสัมฤทธ์ิของการดาเนินงาน
และระบบการควบคุมภายในขององค์กร ทั้งนี้ ปัจจัยสาคัญประการหนึ่งที่จะทาให้งานตรวจสอบภายในประสบ
ความสาเร็จ คือผูบ้ รหิ ารสามารถนาผลผลติ ของงานตรวจสอบภายในไปใช้ในการบริหารงานได้อย่างมีประสิทธิภาพ
ชว่ ยให้เกิดมูลค่าเพ่ิมและความสาเร็จแก่องค์กร ฉะน้ัน เพื่อให้เกิดประโยชน์สูงสุดดังกล่าว ผู้รับผิดชอบการปฏิบัติงาน
ตรวจสอบภายในอันได้แก่ผู้ตรวจสอบภายในหรือผู้ท่ีได้รับมอบหมายให้ปฏิบัติงานด้านการตรวจสอบภายใน จึงควรมี
ความเข้าใจถงึ ภาพรวมเกย่ี วกับการตรวจสอบภายใน มีความรู้ในหลักการ และวิธีการตรวจสอบ รวมท้ังต้องปฏิบัติงาน
ให้เป็นไปตามมาตรฐานการตรวจสอบทีย่ อมรับโดยทั่วไป ท้ังจากหลักการสากลและตามที่กาหนดโดยหน่วยงานกลาง
ท่เี ก่ยี วขอ้ งของทางราชการเพื่อให้ผู้ปฏิบัติหน้าท่ีดังกล่าวสามารถเลือกใช้เทคนิคแนวทางการตรวจสอบที่เหมาะสม
กับภารกิจและสภาพแวดล้อมขององค์กร ซ่ึงปัจจุบันการตรวจสอบภายใน นอกจากตรวจสอบข้อมูลทางการเงินและ
การบัญชีแล้ว ยงั ตรวจสอบการปฏิบัติงานด้านอื่น ๆ ด้วย ดังนั้น การตรวจสอบภายในจึงต้องเผชิญกับส่ิงที่ท้าทายหลาย
ประการ เชน่ ความเจริญเติบโตขององค์กร ภาวะการเปลี่ยนแปลงต่าง ๆ รวมถึงเทคโนโลยีทางด้านต่าง ๆ เป็นต้น
ดงั นั้น ผตู้ รวจสอบภายในจึงจาเปน็ ต้องมีการพัฒนาตนเองด้านวชิ าชีพทั้งในด้านความรู้ ทักษะ และความสามารถอื่น ๆ
เพ่ิมเตมิ อยา่ งตอ่ เนือ่ ง เพ่ือเพม่ิ ประสทิ ธิภาพในการปฏิบตั หิ นา้ ท่ี ซง่ึ ระบุไดด้ งั ต่อไปนี้

1. สอบทานและรายงานความเชือ่ ถือได้ และครบถว้ นของขอ้ มูลดา้ นการเงิน การปฏิบัติงาน ตลอดจนวิธีการท่ี
ใชใ้ นการวินจิ ฉัยและวดั ผลการดาเนินงาน

2. สอบทานการดาเนินงานหรือแผนงาน เพ่ือให้แน่ใจว่าสอดคล้องกับวัตถุประสงค์และเป้าหมายท่ีกาหนดไว้
และมกี ารปฏบิ ัติงานตามแผนทก่ี าหนดอยา่ งมีประสิทธภิ าพและประหยัด มีกระบวนการกากบั ดูแลท่ีดแี ละเหมาะสม

3. สอบทานระบบงานทมี่ ผี ลกระทบสาคัญต่อการดาเนินงานและการรายงาน ว่าได้มีการปฏิบัติท่ีสอดคล้อง
กับนโยบาย แผนงาน ระเบยี บปฏบิ ัตทิ ่ีกาหนดไว้ รวมถงึ กฎหมายทเี่ กี่ยวขอ้ ง

4. สอบทานความเหมาะสมของการเก็บรกั ษาทรัพยส์ นิ และทดสอบว่าทรัพยส์ ินนัน้ มีอยู่จรงิ
5. ประเมินว่าการใชท้ รัพยากรขององค์กรเป็นไปอยา่ งมีประสทิ ธิภาพ และคุ้มค่า

ซง่ึ หน้าทห่ี ลกั ของผู้ตรวจสอบภายใน ได้แก่ การประเมินความเพียงพอของการควบคุมภายในด้วยการใช้
เทคนคิ การตรวจสอบ ดว้ ยวิธกี ารตา่ ง ๆ ทัง้ เชงิ ปริมาณและเชงิ คุณภาพ

ลักษณะของงานตรวจสอบภายในจึงเป็นการประเมินอย่างเป็นระบบและสนับสนุนให้มีการปรับปรุง
ความเพยี งพอและความมีประสิทธิผลของระบบการบริหารความเส่ียง ระบบการควบคุม และระบบการกากับดูแล
กจิ การที่ดี เพอ่ื สรา้ งความมนั่ ใจอยา่ งสมเหตสุ มผลวา่ ระบบต่าง ๆ สามารถปฏิบัติงานได้อย่างมีประสิทธิภาพเพ่ือให้บรรลุ
วัตถุประสงค์และเปา้ หมายขององคก์ ร งานตรวจสอบภายในสามารถให้ข้อเสนอแนะเพื่อปรับปรุงวิธีการปฏิบัติงานต่าง ๆ
ขององค์กรท้ังในดา้ นประสิทธิภาพและประสิทธิผล ดังน้ัน การจะเข้าใจถึงลักษณะของงานตรวจสอบภายในจึงควรเข้าใจ
ความหมายและวัตถปุ ระสงคข์ องการบรหิ ารความเสีย่ ง การควบคุม และการกากบั ดูแลกิจการทดี่ ีกอ่ น

• การบริหารความเสย่ี ง เปน็ แนวคดิ ทางการบรหิ ารทีม่ ีความสาคญั อย่างมากในปัจจุบัน เนอ่ื งจากแตล่ ะองค์กร
ตา่ งเผชญิ กับสภาพแวดล้อมทม่ี ีการแข่งขันและการเปล่ียนแปลงอย่างรวดเร็ว องค์กรจึงเผชิญกับความเสี่ยงท่ีจะส่งผลทางลบ
กับองค์กรอย่างหลีกเลี่ยงไม่ได้ ดังน้ัน องค์กรต้องมีการจัดการกับความเส่ียงขององค์กรอย่างเหมาะสม เพื่อที่จะสามารถ
ลดความสญู เสยี ท่ีเกิดขึ้นแก่องค์กร รวมไปถึงการสร้างโอกาส และ/หรือมูลค่าเพ่ิมให้กับองค์กรในอนาคต การประเมิน
และการใหค้ าปรึกษาเก่ียวกับการบริหารความเส่ียงเป็นงานอย่างหน่ึงของกิจกรรมการตรวจสอบภายใน ซึ่งควรช่วยให้
องค์กรบ่งช้ีและประเมินความเส่ียงสาคัญที่เผชิญอยู่ และช่วยให้เกิดการปรับปรุงระบบการจัดการความเส่ียงและระบบ
การควบคมุ ต่าง ๆ

/• การควบคุม...

-2-

• การควบคุม คือ การกระทาใด ๆ ท่ีฝ่ายบริหารกาหนดให้มีข้ึน เพ่ือช่วยให้องค์กรบรรลุวัตถุประสงค์และ
เปา้ หมายตามทีก่ าหนดไว้ แบ่งการควบคุมได้เปน็ 5 ประเภท ดังน้ี

1. การควบคุมแบบป้องกัน (Preventive Controls) เปน็ การปอ้ งกนั จากสิง่ ทีไ่ มต่ ้องการให้เกิดขึ้นในอนาคต
2. การควบคุมแบบคน้ หา (Detective Controls) เป็นการคน้ หาสิง่ ท่ไี มถ่ ูกต้องในองค์กร
3. การควบคุมแบบแกไ้ ข (Corrective Controls) เปน็ การแก้ไขปัญหาทีต่ รวจพบ
4. การควบคุมแบบสงั่ การ (Directive Controls) เป็นการส่งเสริมสิง่ ท่ีต้องการให้เกดิ ขึ้นในองค์กร
5. การควบคุมแบบทดแทน (Compensating Controls) เป็นการควบคมุ ท่ีช่วยทดแทนหรอื ชดเชยการควบคุม
ทขี่ าดไป

กจิ กรรมการตรวจสอบภายในควรมีส่วนช่วยให้องค์กรสามารถดารงประสิทธิภาพในการควบคุมต่าง ๆ ได้ด้วย
การประเมินความเพยี งพอ และประสิทธิผลของการควบคุมน้ัน ๆ และสนับสนุนให้เกิดการปรับปรุงให้ดีขึ้นอย่างต่อเน่ือง
โดยให้ครอบคลุมถึงการกากับดูแล การดาเนินงาน และระบบข้อมูลสารสนเทศขององค์กร ซ่ึงจะรวมถึงความถูกต้อง
ครบถ้วน และเช่อื ถือได้ข้อมูลด้านการเงินและการดาเนินงาน ประสิทธิภาพและประสิทธิผลของการปฏิบัติงาน การดูแล
ทรพั ยส์ ิน และการปฏบิ ัติตามกฎหมายระเบียบข้อบังคับต่าง ๆ

• การกากบั ดูแลกจิ การทีด่ ี กระบวนการกากบั ดแู ลกจิ การที่ดี หมายถึง การกากับดูแลกิจการที่ก่อให้เกิด
ความเป็นธรรมต่อกลุม่ ตา่ ง ๆ ผูม้ ีส่วนได้เสยี หรอื มีผลประโยชน์กับองค์กร การกากบั ดแู ลกจิ การท่ดี จี ะเกดิ ขึ้นเมื่อกระบวน
การบริหารจัดการตา่ ง ๆ ภายในองคก์ รไมว่ ่าจะเป็นนโยบาย กลยุทธ์ การบริหารความเส่ียง และการควบคุมภายใน
เป็นไปด้วยความโปร่งใสและน่าเช่ือถือ การขาดกระบวนการกากับดูแลท่ีดี อาจทาให้การบริหารงานล้มเหลวหรือสร้าง
ความเสียหายให้เกิดข้ึนกับองค์กร การตรวจสอบภายในจะทาหน้าท่ีสนับสนุนให้กระบวนการกากับดูแลที่ดีเกิดข้ึน
โดยการประเมินผล และปรบั ปรุงกระบวนการกากบั ดแู ลเพื่อให้บรรลุวตั ถุประสงค์ตอ่ ไปนี้

- เพื่อเสรมิ สรา้ งจริยธรรมและคณุ คา่ ท่ีเหมาะสมภายในองค์กร
- เพ่ือให้หลักประกันว่าการบริหารจัดการภายในองค์กรมีประสิทธิผล และผู้ปฏิบัติงานมีความรับผิดชอบ
ในผลงานตามหน้าที่
- เพ่ือสือ่ สารข้อมลู ความเสี่ยงและการควบคุมไปยังสว่ นงานต่าง ๆ ภายในองคก์ รไดอ้ ย่างมปี ระสทิ ธผิ ล
- เพ่อื ประสานงานและสือ่ สารขอ้ มูลระหว่างผบู้ รหิ ารขององค์กร ผู้ตรวจสอบภายใน และผู้ปฏิบัติงานอย่างมี
ประสทิ ธผิ ล

แนวคดิ ในการปฏิบตั งิ านตรวจสอบภายใน
การตรวจสอบภายใน (Internal Auditing) คือ การให้ความเชื่อมั่นและการให้คาปรึกษาอย่างเท่ียงธรรมและ
เป็นอิสระ เพือ่ เพิ่มคณุ ค่าและปรบั ปรุงการดาเนนิ งานขององค์กร สามารถช่วยให้องค์กรบรรลุเป้าหมาย ด้วยการประเมิน
และปรบั ปรุงประสทิ ธิผลของกระบวนการบรหิ ารความเสีย่ ง การควบคุม และการกากับดแู ล โดยผ้ตู รวจสอบภายใน
เป็นผู้ที่ทาหน้าท่ีวิเคราะห์ เสนอแนะ และให้คาปรึกษาจากกระบวนการตรวจสอบภายใน ปัจจุบันการตรวจสอบภายใน
ได้พัฒนาบทบาทและรูปแบบการตรวจสอบ โดยมุ่งเน้นที่จะเปลี่ยนทัศนคติที่บุคคลภายนอกมักมองในด้านลบจาก
การจับผิดมาเป็นการส่งเสริมให้งานประสบความสาเร็จหรือเพ่ิมคุณค่าให้กับองค์กร ผู้ตรวจสอบภายในควรรับฟัง
ขอ้ เท็จจรงิ ทเ่ี กดิ ข้ึน ประสานงานหรือเป็นท่ีปรึกษาในการแก้ไขให้งานทุกส่วนดาเนินไปสู่เป้าหมายขององค์กร แนวคิดใน
การตรวจสอบภายใน จงึ รวมถึง

/• การพฒั นา...

-3-

• การพัฒนางานให้ทนั สมัยและตรงกับความต้องการและวัตถุประสงค์ของฝ่ายบริหาร ซ่ึงฝ่ายบริหารเป็น
ลูกค้าที่สาคญั ของงานตรวจสอบภายใน (Customer focused) เน้นการตรวจสอบท่เี รียกว่า การตรวจสอบเพื่อการบรหิ าร
(Management-Oriented Audit) การตรวจสอบแบบนไี้ ดพ้ ัฒนาเปน็ การตรวจสอบเพ่ือเสนอข้อมูลสาคัญเพ่ือการบริหาร
สาหรับผู้บริหารในการวิเคราะห์หรือสอบทานงาน หรือเร่ืองสาคัญ ๆ ท่ีผู้บริหารสนใจ เช่น ผลสาเร็จของการปฏิบัติงาน
การตรวจสอบแบบน้ี กล่าวกันว่า ผู้ตรวจสอบต้องคิดเย่ียงผู้บริหาร (Think as managers) และควรเสนอข้อมูล
ที่ผบู้ ริหารต้องการ ไม่ใชร่ ายงานในเรอื่ งเล็ก ๆ น้อย ๆ หรอื รายงานแตค่ วามผิดพลาดดา้ นบญั ชี

• การตรวจสอบโดยใช้แนวความเสี่ยง (Risk-Based Approach) โดยผู้ตรวจสอบต้องเข้าใจโครงสร้าง
การควบคมุ และปจั จยั ความเส่ียงทจ่ี ะเกิดขึ้นต่อหน่วยงานอย่างเพียงพอ เพื่อเลือกกิจกรรมการตรวจสอบท่ีมีโอกาส
จะเกดิ ความผดิ พลาดอยา่ งมสี าระสาคญั รวมทั้งการวางแผนและกาหนดเทคนิคการตรวจสอบที่จะลดความเสี่ยงใน
ดา้ นการตรวจสอบใหน้ ้อยที่สุด

• การตรวจสอบแบบมีส่วนร่วม (Participative Audit) เป็นการตรวจสอบโดยเน้นถึงการประสานงานกัน
ระหว่างผู้บริหาร ผู้ปฏิบัติงาน และผู้ตรวจสอบ ท้ังในการวางแผนการตรวจ การประชุมปรึกษาหารือ เพื่อแก้ไขปัญหา
ของหน่วยงานร่วมกัน และเป็นการตรวจสอบเพ่ือให้เกิดความเข้าใจ และยอมรับผลการตรวจสอบ ซ่ึงจะเป็นประโยชน์
ในการแก้ไขและบริหารงาน

• การตรวจสอบในเชิงรุกแบบก้าวหน้าและสร้างสรรค์ (Proactive and Constructive) โดยทาหน้าที่
ในการสง่ เสรมิ หรือกระตนุ้ ใหเ้ กดิ สิ่งทด่ี ี (catalyst) รวมท้ังการปอ้ งกนั ไมใ่ หเ้ กิดปญั หา ไมใ่ ช่การแก้ไขปญั หาในภายหลงั

• การติดตามแนวการคดิ ทางการบรหิ ารใหม่ ผู้ตรวจสอบต้องศกึ ษาความรูท้ ท่ี ันสมยั เชน่ แนวความคดิ เกี่ยวกับ
การบริหารคุณภาพ (Total Quality Management) การบริหารแบบทันเวลา (Just in Time) การปรับกระบวนการ
ทางธุรกิจ (Business Process Reengineering) การประเมินผลการควบคุมตนเอง (Control Self Assessment)
การหาวิธีปฏิบัติท่ีดีท่ีสุด (Benchmarking) ฯลฯ เพื่อเสนอแนะกิจกรรมท่ีเพิ่มคุณค่า (Value added Activities)
ให้กับหนว่ ยงาน

• การใช้เคร่ืองมือทางคอมพิวเตอร์และไอทีสมัยใหม่ ในการปฏิบัติงานของตน เช่น การสืบค้นติดตาม
สารสนเทศทางอินเตอร์เนต็ การโปรแกรมและเคร่อื งมือการตรวจสอบท่ีทันสมัย รวมทั้งการจัดทาฐานข้อมูลที่ใช้ใน
การอ้างองิ เปรียบเทียบ

วตั ถปุ ระสงค์และขอบเขตการตรวจสอบภายใน
วตั ถปุ ระสงค์ของการตรวจสอบภายใน คือ การปฏิบัติงานโดยอิสระปราศจากการแทรกแซงในการทาหน้าที่
ตรวจสอบและประเมินผลการดาเนินกิจกรรมต่าง ๆ ภายในองค์กร ด้วยการปฏิบัติงานเกี่ยวกับการวิเคราะห์ ประเมิน
ให้คาปรึกษา ให้ข้อมูลและข้อเสนอแนะ เพ่ือสนับสนุนผู้ปฏิบัติงานทุกระดับขององค์กรสามารถปฏิบัติหน้าที่และ
ดาเนินงานเป็นไปตามกฎหมาย ระเบียบ ข้อบังคับท่ีเก่ียวข้องอย่างมีประสิทธิภาพย่ิงขึ้น ผลการดาเนินงานตรวจสอบ
ภายในจะอยู่ในรูปของรายงานผลที่มีประโยชน์ต่อการตัดสินใจของผู้บริหาร รวมถึงการสนับสนุนให้มีการควบคุมภายใน
ที่มปี ระสิทธภิ าพภายใต้ค่าใช้จ่ายที่เหมาะสม

/ขอบเขต…

-4-

ขอบเขตของงานตรวจสอบภายใน ประกอบดว้ ย
1. การสอบทานความเช่ือถือได้และความสมบูรณ์ของสารสนเทศ ดา้ นการบัญชี การเงินและการดาเนินงาน
2. การสอบทานให้เกิดความม่ันใจว่าระบบท่ีใชเ้ ป็นไปตามนโยบาย แผน และวิธีปฏบิ ตั ิงานท่ีองค์กรกาหนดไว้
และควรแสดงผลกระทบสาคัญที่เกิดขนึ้
3. การสอบทานวิธีการปอ้ งกันดแู ลทรัพยส์ นิ วา่ เหมาะสม และสามารถพสิ จู น์ความมีอยจู่ ริงของทรัพยส์ นิ เหลา่ นัน้ ได้
4. การประเมินการใชท้ รัพยากรว่าเป็นไปโดยความประหยัดและมีประสทิ ธิภาพ
5. การสอบทานการปฏิบตั ิงานในความรบั ผิดชอบของเจา้ หน้าที่ระดับตา่ ง ๆ วา่ ได้ผลตามวตั ถปุ ระสงค์และ
เป้าหมาย รวมถึงความคืบหน้าตามแผนงานท่ีกาหนดไว้
6. การสอบทานและประเมนิ ผลความเหมาะสมและความเพียงพอของระบบการควบคมุ ภายในขององค์กร

ประเภทของการตรวจสอบภายใน
ลักษณะการดาเนินงานของแต่ละองค์กรที่มีความหลากหลายแตกต่างกัน ทาให้จาเป็นต้องใช้วิธีปฏิบัติการ
ตรวจสอบให้เหมาะสม เพ่ือให้มั่นใจว่างานตรวจสอบภายในครอบคลุมถึงกิจกรรมต่าง ๆ ในองค์กร โดยมีวัตถุประสงค์
เพ่ือให้ทราบถึงจุดอ่อน จุดแข็งของการบริหารงาน ระบบการควบคุมภายในความถูกต้องเชื่อถือได้ของข้อมูลทางบัญชี
และการเงิน การควบคุมดูแลและการใช้ทรัพยากร การปฏิบัติตามระเบียบคาสั่ง การประเมินประสิทธิผล ประสิทธิภาพ
และความประหยัดในการจัดการและการบริหารงานของผู้บริหารในองค์กร จากน้ันจึงรวบรวมข้อบกพร่องต่าง ๆ
ทารายงานเสนอแนะฝ่ายบริหาร เพ่ือพิจารณาส่ังการแก้ไขปรับปรุงต่อไปวัตถุประสงค์และเป้าหมายของการตรวจสอบ
แต่ละระบบงาน หรือแต่ละกิจกรรมจะมีส่วนสาคัญในการกาหนดวิธีการตรวจสอบ และสามารถแยกประเภทของ
การตรวจสอบภายในท่ใี ช้กนั โดยทวั่ ไปเปน็ 6 ประเภท ดังนี้
1. การตรวจสอบทางการเงิน (Financial Auditing)
2. การตรวจสอบการดาเนนิ งาน (Performance Auditing)
3. การตรวจสอบการบริหาร (Management Auditing)
4. การตรวจสอบการปฏบิ ตั ติ ามข้อกาหนด (Compliance Auditing)
5. การตรวจสอบระบบงานสารสนเทศ (Information System Auditing)
6. การตรวจสอบพเิ ศษ (Special Auditing)

1. การตรวจสอบทางการเงิน (Financial Auditing) เป็นการตรวจสอบความถูกต้องเชื่อถือได้ของข้อมูล
และตัวเลขต่าง ๆ ทางการเงิน การบัญชีและรายงานทางการเงิน โดยครอบคลุมถึงการดูแลป้องกันทรัพย์สิน และ
ประเมินความเพียงพอของระบบการควบคุมภายในของระบบงานต่าง ๆ ว่ามีเพียงพอท่ีจะมั่นใจได้ว่าข้อมูลที่บันทึก
ในบัญชี รายงาน ทะเบียน และเอกสารต่าง ๆ ถกู ตอ้ ง และสามารถสอบทานได้หรือเพียงพอที่จะป้องกันการรั่วไหล
สูญหาย ของทรัพยส์ นิ ต่าง ๆ ได้

2. การตรวจสอบการดาเนินงาน (Performance Auditing) เป็นการตรวจสอบผลการดาเนินงานตาม
แผนงาน งานและโครงการขององค์กร ให้เป็นไปตามวัตถุประสงค์และเป้าหมาย หรือหลักการที่กาหนดการตรวจสอบ
เน้นถึงประสิทธิภาพ ประสิทธิผลและความคุ้มค่า โดยต้องมีผลผลิตและผลลัพธ์เป็นไปตามวัตถุประสงค์หรือเป้าหมาย
ซ่ึงวัดจากตัวชี้วัดที่เหมาะสม ทั้งนี้ ต้องคานึงถึงความเพียงพอ ความมีประสิทธิภาพของกิจกรรมการบริหารความเสี่ยง
และการควบคมุ ภายในขององค์กรประกอบดว้ ย

/2.1 ความม.ี ..

-5-

2.1 ความมปี ระสิทธิภาพ (Efficiency) คือ มีการจัดระบบงานให้ม่ันใจได้ว่าการใช้ทรัพยากรสาหรับแต่ละ
กิจกรรมสามารถเพิ่มผลผลติ และลดต้นทนุ อนั มผี ลทาใหอ้ งคก์ รไดร้ บั ผลประโยชนอ์ ย่างคุ้มค่า

2.2 ความมีประสิทธิผล (Effectiveness) คือ มีการจัดระบบงาน และวิธีปฏิบัติงานซ่ึงทาให้ผลท่ีเกิดจาก
การดาเนนิ งานเปน็ ไปตามเปา้ หมายขององค์กร

2.3 ความคุ้มค่า (Economy) คือ มีการใช้จ่ายเงินอย่างรอบคอบ ระมัดระวัง ไม่สุรุ่ยสุร่ายฟุ่มเฟือย
ซึ่งสง่ ผลใหอ้ งค์กรสามารถประหยดั ตน้ ทนุ หรือลดการใชท้ รัพยากรตา่ กวา่ ทกี่ าหนดไว้ โดยยังได้รับผลผลิตตามเปา้ หมาย

3. การตรวจสอบการบริหาร (Management Auditing) เป็นการตรวจสอบการบริหารงานด้านต่าง ๆ
ขององค์กร ว่ามีระบบการบริหารจดั การเกีย่ วกบั การวางแผน การควบคมุ การประเมนิ ผลเกย่ี วกบั การงบประมาณ การเงนิ
การพัสดุและทรัพย์สิน รวมทั้งการบริหารงานด้านต่าง ๆ ว่าเป็นไปอย่างเหมาะสมและสอดคล้องกับภารกิจขององค์กร
รวมทั้งเป็นไปตามหลักการบริหารงานและหลักการกากับดูแลท่ีดี (Good Governance) ในเรื่องความน่าเช่ือถือ
ความรับผดิ ชอบ ความเปน็ ธรรม และความโปร่งใส

4. การตรวจสอบการปฏิบัติตามข้อกาหนด (Compliance Auditing) เป็นการตรวจสอบการปฏิบัติงานต่าง ๆ
ขององค์กรว่าเปน็ ไปตามนโยบาย กฎหมาย ระเบยี บ ข้อบังคับ คาสั่ง มติคณะรัฐมนตรีที่เก่ียวข้องท่ีกาหนดทั้งจากภายนอก
และภายในองคก์ รการตรวจสอบประเภทนี้ อาจจะทาการตรวจสอบโดยเฉพาะหรือถือเป็นสว่ นหน่ึงของการตรวจสอบ
ทางการเงิน หรอื การตรวจสอบการดาเนนิ งานก็ได้

5. การตรวจสอบระบบงานสารสนเทศ (Information System Auditing)เป็นการพิสูจน์ความถูกต้อง
และเช่ือถือได้ของระบบงานและข้อมูลท่ีได้จากการประมวลผลด้วยคอมพิวเตอร์ รวมท้ังระบบการเข้าถึงข้อมูลใน
การปรบั ปรุงแกไ้ ขและการรกั ษาความปลอดภยั ของข้อมูล การตรวจสอบประเภทนี้เป็นส่วนหนึ่งของงานตรวจสอบ
ภายในเกือบทุกงานท่ีนาระบบคอมพิวเตอร์มาใช้ในการปฏิบัติงานไม่ว่าเป็นการตรวจสอบทางการเงิน การตรวจสอบ
การดาเนินงาน หรือการตรวจสอบการบริหารผู้ตรวจสอบภายในจึงจาเป็นต้องมีความรู้ในระบบงานสารสนเทศนี้
เพอ่ื ให้สามารถดาเนินการตรวจสอบได้อย่างมปี ระสทิ ธภิ าพการตรวจสอบประเภทน้ีอาจจ้างผู้ตรวจสอบท่มี ีความเชีย่ วชาญ
ทางคอมพิวเตอร์โดยตรงมาดาเนินการตรวจสอบ เนื่องจากเป็นงานเทคนิคเฉพาะ ผู้ตรวจสอบภายในอาจมีความรู้
ความชานาญไม่เพียงพอ และต้องใช้เวลานานพอสมควรที่จะเรียนรู้ ซ่ึงอาจทาเกิดความเสียหายแก่งานขององค์กร
ได้วัตถุประสงคท์ ่สี าคญั ทส่ี ุดของการตรวจสอบระบบงานสารสนเทศ กเ็ พอ่ื ใหท้ ราบถึงความน่าเช่ือถือของข้อมูลและ
ความปลอดภัยของระบบการประมวลผลดว้ ยคอมพิวเตอร์

6. การตรวจสอบพิเศษ (Special Auditing) หมายถึง การตรวจสอบในกรณีที่ได้รับมอบหมายจากฝ่าย
บรหิ าร หรือกรณีทมี่ ีการทุจริตหรือการกระทาท่ีส่อไปในทางทุจริต ผิดกฎหมาย หรือกรณีที่มีเหตุอันควรสงสัยว่า จะมี
การกระทาที่สอ่ ไปในทางทุจริตหรือประพฤติมิชอบเกิดข้ึน ซ่ึงผู้ตรวจสอบภายในจะดาเนินการตรวจสอบเพื่อค้นหา
สาเหตุ ข้อเท็จจริง ผลเสียหายหรือผู้รับผิดชอบ พร้อมทั้งเสนอแนะมาตรการป้องกัน ความรับผิดชอบและอานาจหน้าท่ี
ของผตู้ รวจสอบภายใน งานตรวจสอบภายในเป็นลักษณะงานสนับสนุน ผู้รับผิดชอบในการปฏิบัติหน้าท่ีงานตรวจสอบ
จึงไมค่ วรมอี านาจสงั่ การหรอื มีอานาจบริหารงานในสายงานที่ตรวจสอบ และต้องมีความเป็นอิสระในกิจกรรมท่ีตน
ตรวจสอบ เพอ่ื ใหก้ ารปฏิบตั งิ านเป็นไปอยา่ งอสิ ระทัง้ ในการปฏบิ ตั งิ านและทัศนคติของผู้ตรวจสอบ ความเป็นอิสระ
มีองค์ประกอบทสี่ าคญั 2 ส่วน ไดแ้ ก่

/1. สถานภาพ...

-6-

1. สถานภาพในองคก์ รของผ้ตู รวจสอบภายใน และความสนบั สนุนที่ผู้ตรวจสอบภายในได้รับจากฝ่ายบริหาร
นบั วา่ เปน็ ปจั จยั ทส่ี าคญั ยง่ิ ทีส่ ง่ ผลกระทบตอ่ ระดับคุณภาพ และคณุ คา่ ของบริการท่ีผู้ตรวจสอบภายในจะให้แก่ฝ่ายบริหาร
ผู้ตรวจสอบภายในควรข้ึนตรงต่อผู้บรหิ ารสูงสุด เพ่ือท่ีจะสามารถปฏิบัติงานได้ในขอบเขตท่ีกว้าง และเพ่ือให้ข้อตรวจพบ
ขอ้ เสนอแนะตา่ ง ๆ จะได้รับการพจิ ารณาส่งั การใหบ้ งั เกดิ ผลได้อย่างมีประสิทธิภาพเพียงพอ การกาหนดสายการบังคับบัญชา
ใหข้ นึ้ ตรงต่อผู้บริหารสงู สดุ จะทาให้ผูต้ รวจสอบภายในมีอิสระในการ.ตรวจสอบ และทาให้สามารถเข้าถึงเอกสาร หลักฐาน
และทรพั ยากรตา่ ง ๆ รวมทัง้ บุคคลที่เกีย่ วข้องกบั การปฏบิ ัติงานที่ตอ้ งได้รับการตรวจสอบ

2. ผ้ตู รวจสอบภายในไมค่ วรเข้าไปมสี ่วนไดเ้ สีย หรอื ส่วนรว่ มในการปฏบิ ัติงานขององค์กร ในกิจกรรม
ที่ผู้ตรวจสอบภายในต้องตรวจสอบหรือประเมินผล ผู้ตรวจสอบภายในต้องมีความเป็นอิสระทั้งในการปฏิบัติงานและ
การเสนอความเห็นในการตรวจสอบ ดังน้ัน จึงมิควรเป็นกรรมการในคณะกรรมการ ใด ๆ ขององค์กร หรือหน่วยงานใน
สังกัดอันมีผลกระทบตอ่ ความเป็นอสิ ระในการปฏิบตั งิ านและการเสนอความเหน็

มาตรฐานการปฏบิ ัตงิ านตรวจสอบภายใน
การตรวจสอบภายในนับเปน็ วิชาชีพสาขาหนง่ึ ที่มีมาตรฐานในการปฏิบัติงาน โดยมีมาตรฐานสากลท่ีกาหนด
โดยสถาบันวิชาชีพ เรียกว่า สถาบันผู้ตรวจสอบภายใน (The Institute of Internal Auditors ; IIA) ทาหน้าท่ีกากับดูแล
การตรวจสอบภายในระหวา่ งประเทศ สานักงานใหญ่ตั้งทรี่ ฐั ฟลอริด้า ประเทศสหรัฐอเมริกา โดยมีสมาชิก (Charter) จาก
ประเทศต่าง ๆ รวมท้ังประเทศไทย ทั้งนี้ ในภาคราชการไทย กระทรวงการคลังโดยกรมบัญชีกลางซ่ึงเป็นหน่วยงานกลาง
ดา้ นการตรวจสอบภายในได้กาหนดมาตรฐานการตรวจสอบภายในและจรยิ ธรรม เพ่อื ใหผ้ ้ตู รวจสอบภายในภาคราชการ
ถอื ปฏิบัติ มาตรฐานการตรวจสอบภายในเปน็ การกาหนดข้อปฏิบัติหลัก ๆ ของการปฏิบัติงานตรวจสอบภายใน ประกอบด้วย
มาตรฐานดา้ นคณุ สมบัตแิ ละมาตรฐานการปฏิบตั ิงาน ซง่ึ มีเนือ้ หาโดยสรปุ ดงั น้ี
1. มาตรฐานด้านคณุ สมบตั ิ ประกอบดว้ ย

1) การกาหนดถงึ วตั ถปุ ระสงค์ อานาจหน้าที่ ความรบั ผิดชอบของงานตรวจ ท้ังนี้หน่วยตรวจสอบภายใน
ควรกาหนดวตั ถปุ ระสงค์ อานาจหน้าท่ี และความรับผิดชอบของงานตรวจสอบภายในอย่างเป็นทางการไว้ในกฎบัตร
การตรวจสอบภายใน เพอื่ ใช้เปน็ กรอบอา้ งอิงและเปน็ แนวทางปฏบิ ตั ิงานท่ีสาคญั ของหน่วยตรวจสอบภายใน

2) การกาหนดถงึ ความเป็นอิสระและความเทย่ี งธรรมการปฏิบตั ิงานตรวจสอบภายในควรมีความเป็นอิสระ
และผูต้ รวจสอบภายในควรปฏิบัตหิ น้าท่ีด้วยความเท่ยี งธรรม ซ่ือสตั ย์ สจุ รติ และมีจรยิ ธรรม

3) การปฏบิ ตั งิ านตรวจสอบภายใน ด้วยความเชี่ยวชาญและความระมัดระวังรอบคอบ ผู้ตรวจสอบภายใน
ควรปฏบิ ตั ิหน้าทดี่ ว้ ยความเชี่ยวชาญและความระมดั ระวงั รอบคอบเยยี่ งผปู้ ระกอบวชิ าชีพ

4) การสร้างหลักประกันคุณภาพและการปรับปรุงการปฏิบัติงานอย่างต่อเนื่อง หัวหน้าหน่วยตรวจสอบ
ภายในควรปรับปรุงและรักษาระดับคุณภาพของงานตรวจสอบภายใน โดยมีการปรับปรุงงานตรวจสอบภายในให้
ครอบคลมุ ทุก ๆ ดา้ นและตดิ ตามดูแลประสทิ ธิภาพ ของงานอย่างต่อเนือ่ ง

2. มาตรฐานการปฏิบัติงาน โดยกล่าวถึงประเด็นต่าง ๆ ดงั น้ี
1) การบริหารงานตรวจสอบภายใน หัวหน้าหน่วยงานตรวจสอบภายใน ควรบริหารงานตรวจสอบภายใน

ใหเ้ กดิ สัมฤทธ์ิผลมีประสทิ ธภิ าพ เพื่อให้งานตรวจสอบภายในสามารถสร้างคณุ ค่าเพม่ิ ใหก้ บั องคก์ ร
2) ลกั ษณะของงานตรวจสอบภายใน งานตรวจสอบภายใน คือ การประเมินเพื่อเพ่ิมคุณค่าและปรับปรุง

การปฏิบัตงิ านขององคก์ รให้ถงึ เปา้ หมายที่วางไว้ และปรับปรุงประสิทธิภาพของการบริหารความเส่ียง โดยการควบคุม
และการกากบั ดแู ล

/3) การวางแผน…

-7-

3) การวางแผนการปฏิบตั ิงานตรวจสอบภายใน ผู้ตรวจสอบภายในควรจัดทาแผนการปฏิบัติงานตาม
ภารกจิ ทไี่ ดร้ บั มอบหมายทง้ั ในด้านการให้หลักประกันและการใหค้ าปรึกษา โดยควรคานึงถงึ

- วตั ถปุ ระสงค์ของงานและวิธกี ารดาเนนิ งานตรวจสอบภายใน อันจะทาใหก้ ารปฏิบัตงิ านบรรลุผล
- ความเสย่ี งที่สาคญั ๆ ท่มี ีผลกระทบตอ่ ความสาเรจ็ และความเส่ียงที่อยูใ่ นระดบั ทีย่ อมรับได้
- ความเพียงพอและความมีประสิทธิภาพของกิจกรรมการบริหารความเส่ียง และระบบการควบคุม
เมื่อเปรียบเทียบกบั กรอบการปฏิบตั ิงาน กฎ ระเบียบ ขอ้ บงั คบั ที่เกี่ยวข้อง
- โอกาสในการปรับปรงุ กจิ กรรมการบรหิ ารความเส่ียงและระบบการควบคมุ ภายในให้ดีข้นึ
4) การปฏิบตั งิ านตรวจสอบ ผตู้ รวจสอบภายในควรรวบรวม วเิ คราะห์ ประเมิน และบันทึกข้อมูลให้เพียงพอ
ตอ่ การปฏบิ ัตงิ านทไ่ี ด้รบั มอบหมายให้บรรลตุ ามวตั ถุประสงค์ และหวั หน้าหน่วยงานตรวจสอบภายในควรควบคุมการ
ปฏิบตั ิงานท่ไี ดม้ อบหมายอยา่ งใกล้ชิด เพอ่ื ให้เกิดความม่ันใจวา่ การปฏิบตั งิ านจะสามารถบรรลุตามวัตถุประสงค์ท่ีกาหนด
ไว้อยา่ งมีคณุ ภาพ ซง่ึ จะเป็นการชว่ ยพฒั นาเจา้ หน้าท่ตี รวจสอบภายในด้วย
5) การรายงานผลการปฏิบัติงาน ผู้ตรวจสอบภายในควรรายงานผลการปฏิบัติงานอย่างทันกาล โดยรายงาน
ดังกลา่ วประกอบดว้ ย วตั ถุประสงค์ ขอบเขต การสรปุ ผลการตรวจสอบ ความคิดเหน็ ขอ้ เสนอแนะ และแนวทางใน
การปรับปรุงแก้ไขที่สามารถนาไปปฏิบัติได้ด้วยความถูกต้อง ครบถ้วน ชัดเจน เที่ยงธรรม รัดกุม สร้างสรรค์และรวดเร็ว
รวมทงั้ ควรเผยแพรผ่ ลการปฏบิ ตั งิ านใหบ้ คุ คลที่เก่ียวข้องและเหมาะสมไดร้ บั ทราบ
6) การตดิ ตามผล หัวหนา้ หนว่ ยงานตรวจสอบภายในควรกาหนดระบบการติดตามผลว่าได้มีการนาข้อเสนอแนะ
ในรายงานผลการปฏบิ ตั งิ านไปส่กู ารปฏบิ ตั ิ
7) การยอมรับสภาพความเสี่ยง หัวหน้าหน่วยงานตรวจสอบภายในควรนาเรื่องความเสี่ยงท่ีอาจก่อให้เกิด
ความเสียหายแก่องคก์ รซง่ึ ยงั ไม่ได้รบั การแก้ไขหารอื กับผบู้ ริหาร

กระบวนการปฏิบตั ิงานตรวจสอบภายใน (Internal Audit Process)
กระบวนการปฏิบตั ิงานตรวจสอบภายใน จาเป็นต้องดาเนินการอย่างเป็นขั้นตอน เพ่ือให้ผู้ตรวจสอบภายใน
สามารถปฏิบัตงิ านตรวจสอบไดอ้ ย่างมั่นใจและได้ ผลงานทีม่ ีคณุ ภาพ

ขนั้ ตอนการปฏิบัติงานตรวจสอบท่สี าคัญ
1. การวางแผนการตรวจสอบ
2. การปฏิบัติงานตรวจสอบ
3. การจดั ทารายงานและตดิ ตามผล

1. การวางแผนการตรวจสอบ
การวางแผนการตรวจสอบเปน็ การคดิ ลว่ งหน้าก่อนทีจ่ ะลงมือปฏิบัติงานจรงิ การวางแผนท่ีดีจะชว่ ยให้

การปฏบิ ตั งิ านเป็นไปตามวตั ถุประสงค์ ภายในระยะเวลา งบประมาณ และอัตรากาลงั ที่กาหนด ในการวางแผนการตรวจสอบ
ผูต้ รวจสอบภายใน จงึ ควรคานึงถึง

1. วัตถปุ ระสงค์ของกิจกรรมการตรวจสอบ และวธิ ีการที่ใชใ้ นการควบคุมผลการดาเนนิ งานของงานนั้น
2. ความเสี่ยงท่ีสาคัญของกิจกรรม วัตถุประสงค์ ทรัพยากร การปฏิบัติงาน และวิธีการท่ีจะใช้ในการจัดการ
กบั ผลกระทบทเี่ กดิ จากความเสย่ี งให้อยู่ในระดับทยี่ อมรับได้
3. ความเพียงพอ และความมีประสิทธผิ ลของการบริหารความเสยี่ งของกิจกรรมนน้ั ๆ รวมทัง้ ระบบการควบคมุ
ภายในเมอ่ื เปรียบเทยี บกับมาตรฐานทีเ่ ก่ียวขอ้ ง
4. โอกาสทจี่ ะปรบั ปรงุ การบรหิ ารความเส่ียงและระบบการควบคุมภายในสาหรับกิจกรรมนน้ั ๆ

/นอกจากนี้...

-8-

นอกจากนีใ้ นการวางแผนการตรวจสอบ ผูต้ รวจสอบภายในควรทาการประเมินความเส่ียงเบื้องต้นท่ีเก่ียวข้อง
กบั กจิ กรรมการตรวจสอบ และควรม่ันใจวา่ ทรพั ยากรสาหรับงานตรวจสอบมคี วามเหมาะสม เพียงพอ และสามารถ
นามาใชป้ ฏบิ ตั ติ ามแผนงานทไ่ี ด้รบั อนุมัติได้อย่างมีประสิทธิผล ทงั้ น้ี แผนการตรวจสอบจะแบ่งเป็น 2 ระดบั ได้แก่

• แผนการตรวจสอบระยะยาว เป็นแผนท่ีจัดทาไว้ล่วงหน้า โดยท่ัวไปมีระยะเวลา 3 - 5 ปี และต้อง
กาหนดให้ครอบคลุมหนว่ ยรบั ตรวจทอ่ี ยใู่ นความรบั ผิดชอบท้งั หมด

• แผนการตรวจสอบประจาปี เป็นแผนท่ีจัดทาไว้ล่วงหน้า มีระยะเวลา 1 ปี และต้องจัดทาให้สอดคล้อง
กบั แผนการตรวจสอบระยะยาวท่ีกาหนดไว้ โดยการดึงหน่วยงานและเร่ืองท่ีจะตรวจสอบในแต่ละปีตามท่ีจัดทาใน
แผน การตรวจสอบระยะยาวมาจดั ทาเป็นแผนการตรวจสอบประจาปี

เพอื่ ใหก้ ารวางแผนการตรวจสอบเป็นไปอยา่ งมีประสิทธิภาพ ผ้ตู รวจสอบภายในควรดาเนนิ การตามข้ันตอน
ดงั น้ี

1.1 การสารวจข้อมูลเบ้อื งต้น
เพอ่ื ใหผ้ ตู้ รวจสอบภายในเรยี นรู้และทาความเข้าใจเก่ียวกับงานของหน่วยงานท่ีต้องทาการตรวจสอบ

ในรายละเอยี ด ซงึ่ จะช่วยให้ผู้ตรวจสอบภายในสามารถประเมินความเสี่ยงในช้ันต้นเพ่ือกาหนดประเด็นท่ีคาดว่าเป็น
ปญั หาสาคัญทคี่ วรตรวจสอบ ก่อนจะดาเนินการตรวจสอบไดอ้ ย่างเหมาะสมและเปน็ ระบบ

1.2 การประเมินผลระบบการควบคมุ ภายใน
เพือ่ ประเมินความเพยี งพอและประสทิ ธผิ ลของระบบการควบคุมภายใน เพื่อให้ทราบว่าระบบการควบคุม

ภายในท่ไี ดจ้ ดั วางไว้นั้นได้นาไปปฏบิ ตั ิตามทกี่ าหนด และผลงานบรรลตุ ามเป้าหมายขององค์กร

1.3 การประเมินความเสี่ยง
เพื่อชว่ ยให้สามารถพจิ ารณาถึงความเส่ียงหรือความนา่ จะเปน็ ท่ีอาจเกิดขึ้นและเป็นผลทาให้การทางาน

ไม่บรรลวุ ัตถปุ ระสงค์ขององคก์ ร ซึง่ หากพจิ ารณาแล้วเห็นว่ามีความสาคัญในระดับสูงก็ควรวางแผนการตรวจสอบทันที
ข้นั ตอนในการประเมนิ ความเสยี่ งเพ่อื วางแผนการตรวจสอบประกอบดว้ ย

• การระบุปัจจัยเสี่ยง เป็นการค้นหาถงึ สาเหตุที่จะกอ่ ใหเ้ กิดความเส่ียงขนึ้ ภายในองค์กร
• การวเิ คราะห์ความเสีย่ ง เมือ่ สามารถระบุสาเหตุความเส่ียงภายในองค์กรแล้ว ก็ทาการวิเคราะห์
ว่าปัจจัยเสี่ยงน้ันมีผลกระทบอย่างไรต่อองค์กรและมีโอกาสหรือความถี่ท่ีจะเกิดมากน้อยเพียงใด ผลกระทบท่ีเกิดอาจ
เทียบกับจานวนเงินที่ต้องเสียไปจากการดาเนินงานไม่บรรลุตามวัตถุประสงค์ หรือการระบุผลกระทบเป็นปริมาณหรือ
ตัวเลข
• จัดลาดบั ความเส่ียง โดยนาหน่วยงานหรือกิจกรรมมาวางแผนการตรวจสอบตามเกณฑ์การประเมิน
ความเสย่ี งจากสงู มากไปหานอ้ ยสุด

1.4 การวางแผนการตรวจสอบ
จากผลการประเมนิ ระบบการควบคมุ ภายในและการประเมนิ ความเส่ียง จะสามารถพิจารณาได้ว่า

ควรวางแผนการตรวจสอบระยะยาวในหน่วยงานหรือกจิ กรรมใด เมื่อไดก้ าหนดแผนการตรวจสอบระยะยาวแล้ว ผู้ตรวจสอบ
ภายในต้องกาหนดแผนการตรวจสอบประจาปี โดยการนาข้อมูลจากแผนการตรวจสอบระยะยาวในแต่ละปีมาจัดทา
แผนการตรวจสอบประจาปี

/1.5 การวางแผน...

-9-

1.5 การวางแผนการปฏบิ ตั ิงาน
ผูต้ รวจสอบภายในควรจดั ทาแผนการปฏิบตั ิงานตามภารกจิ ใหส้ อดคล้องกบั แผนการตรวจสอบประจาปี

ในการวางแผนปฏิบัติงานต้องอาศัยข้อมูลจากการสารวจข้อมูลเบ้ืองต้น การประเมินผลระบบการควบคุมภายใน รวมท้ัง
ผลการประเมินความเส่ียง เพื่อให้การวางแผนปฏิบัติงานในแต่ละเร่ืองครอบคลุมประเด็นการตรวจสอบที่มีความสาคัญ
การวางแผนการปฏบิ ตั ิงานควรจัดทาเป็นลายลักษณอ์ กั ษร และมีลักษณะยืดหยุ่น โดยสามารถแก้ไขปรับปรุงให้เหมาะสม
ตามสภาวการณ์ได้ตลอดเวลา

2. การปฏิบตั งิ านตรวจสอบ
การปฏิบัติงานตรวจสอบ หมายถึง กระบวนการตรวจสอบ สอบทาน และรวบรวมหลักฐาน เพื่อวิเคราะห์

และประเมินผลการปฏิบตั ิงานของหน่วยงานต่าง ๆ ว่าเป็นไปตามนโยบาย แผนงาน ระเบียบปฏิบัติขององค์กร รวมท้ัง
กฎหมายท่ีเก่ียวข้อง พร้อมท้ังเสนอข้อมูลที่ได้จากการตรวจสอบและข้อเสนอแนะต่อผู้บริหารเพ่ือประกอบการตัดสินใจ
ในการบรหิ ารงาน

การปฏิบตั งิ านตรวจสอบ ประกอบด้วยสาระสาคญั 3 เรอ่ื ง ได้แก่
1) กอ่ นเร่มิ ปฏิบตั ิงานตรวจสอบ

หลงั การจัดทาแผนการปฏบิ ัติงานเสร็จเรยี บรอ้ ยแล้ว ผ้ตู รวจสอบภายในต้องจัดทาตารางการปฏบิ ัติงาน
ตรวจสอบในรายละเอียดของงานตรวจสอบแต่ละงานหรือกิจกรรม และทาความตกลงกับหนว่ ยรบั ตรวจในเรอ่ื งความพรอ้ ม
ขอบเขตของการตรวจสอบ กาหนดวันและระยะเวลาทใ่ี ช้ในการตรวจสอบ

การดาเนนิ การกอ่ นเริ่มปฏบิ ตั ิงานตรวจสอบ มขี น้ั ตอนดังน้ี
• การแจง้ ผรู้ ับการตรวจ โดยการติดต่อกับผู้บริหารของหนว่ ยรับตรวจและผ้มู ีหน้าท่ีรับผิดชอบงานหรือ
กิจกรรมที่จะถูกตรวจสอบให้ทราบถึงวตั ถปุ ระสงค์ ขอบเขต กาหนดวนั และระยะเวลาทใี่ ช้ในการตรวจสอบ
• การคดั เลือกทีมตรวจสอบ เป็นการคัดเลือกผู้ตรวจสอบภายในที่เหมาะสมกับความรู้ ความสามารถ
ของผตู้ รวจสอบภายใน ตามงานหรอื กิจกรรมท่ตี รวจสอบ อันจะมผี ลต่อการปฏบิ ัติงาน
• การบรรยายสรปุ งานตรวจสอบอยา่ งยอ่ ใหแ้ ก่ทีมตรวจสอบ เพื่อให้ทีมตรวจสอบรับทราบถึงวัตถุประสงค์
ระยะเวลาในการตรวจสอบ คา่ ใช้จา่ ยและรายละเอยี ดที่ต้องใชใ้ นการตรวจสอบ
• หัวหน้าทีมตรวจสอบ กาหนดให้หน่งึ ในทีมตรวจสอบเป็นหวั หนา้ ทีมในการปฏบิ ตั งิ านตรวจสอบ
• การเตรียมการเบ้ืองต้นเกี่ยวกับเรอื่ งดังต่อไปน้ี
- สอบทานงานตรวจสอบที่ทามาแล้ว เพ่อื กาหนดขอบเขตการตรวจสอบ
- ศกึ ษาแผนการดาเนินงานของหน่วยรบั ตรวจ
- ศึกษารายละเอยี ดของข้อมูลอ้างอิงท่ีจาเป็นต้องใช้ในการตรวจสอบ

2) ระหวา่ งการปฏิบตั งิ านตรวจสอบ
ผู้ตรวจสอบภายในเริ่มปฏิบัติงานตรวจสอบด้วยการประชุมเปิดงานตรวจสอบ ระหว่างทีมตรวจสอบ

กบั ผรู้ บั ตรวจทเ่ี กยี่ วขอ้ ง หัวหน้าทมี ตรวจสอบจะเปน็ ผูด้ าเนนิ การประชุม อธิบายวัตถุประสงค์รายละเอียดของขอบเขต
การตรวจสอบให้ผรู้ ับตรวจทราบ

ระหว่างการปฏิบัติงานตรวจสอบ มขี นั้ ตอนดังน้ี
• การมอบหมายงานตรวจสอบ หัวหน้าทีมตรวจสอบควรมอบหมายงานตามที่ผู้ตรวจสอบภายใน
แต่ละคนมีความรู้ ความชานาญ รวมถงึ ควรเลือกงานท่ีสามารถพฒั นาแก่ผู้ตรวจสอบภายในแตล่ ะคน

/• วธิ ีปฏิบัตงิ าน …

- 10 -

• วธิ ีปฏิบัติงาน ผู้ตรวจสอบภายในควรเลือกวิธีการตรวจสอบและเทคนิคการตรวจให้เหมาะสมแก่งาน
และกจิ กรรมที่ตรวจสอบ

• การกากบั ดแู ลการปฏบิ ตั งิ าน หัวหนา้ ทมี ตรวจมหี นา้ ท่กี ากบั ดูแลการปฏิบัติงานของผู้ร่วมทีม เพ่ือให้
แนใ่ จว่าการปฏิบตั งิ านตรวจสอบเปน็ ไปตามตารางการปฏบิ ัตงิ านตรวจสอบทีก่ าหนดไว้

• การนาแผนการปฏิบัติงานตรวจสอบที่ได้จัดทาไว้ล่วงหน้า มาใช้เป็นแนวทางในการปฏิบัติงาน ซึ่ง
สามารถแก้ไขเพ่ิมเติมให้เหมาะสมกบั สถานการณ์ได้

• การเปลีย่ นแปลงขอบเขตการตรวจสอบ เพ่ือให้สอดคล้องกับสภาพที่เปล่ียนไป โดยพิจารณาความสมเหตุ
สมผลและความคุ้มคา่

• การประชมุ ปิดงานตรวจ เปน็ ข้นั ตอนสุดทา้ ยเมอื่ หัวหน้าทีมตรวจสอบได้จัดทาสรุปผลส่ิงท่ีตรวจพบ
ผ้เู ขา้ ร่วมประชุมต้องประกอบด้วยผู้บริหารหน่วยรับตรวจที่มีอานาจส่ังการให้ปฏิบัติตามข้อเสนอแนะหรือผลสรุปจาก
ทีป่ ระชุม

3) การปฏิบตั ิเม่ือเสรจ็ ส้นิ งานตรวจสอบ
หลงั จากเสร็จสน้ิ การปฏบิ ตั ิงานตรวจสอบในหน่วยรบั ตรวจแลว้ หวั หน้าทีมตรวจสอบควรสอบทาน

ให้แน่ใจว่าทีมตรวจสอบไดป้ ฏิบัติหนา้ ท่ีต่าง ๆ เสรจ็ สมบรู ณ์และเป็นไปตามแผนการตรวจสอบทีก่ าหนดไว้
การปฏิบัตงิ านเมื่อเสรจ็ สนิ้ งานตรวจสอบ ประกอบด้วย
• การรวบรวมหลกั ฐาน หลกั ฐานการตรวจสอบ หมายถงึ เอกสารขอ้ มูลหรอื ข้อเท็จจริงต่าง ๆ ที่ผู้ตรวจสอบ

ภายในไดจ้ ากการใชเ้ ทคนคิ และวธิ กี ารต่าง ๆ ในการรวบรวมข้นึ ระหวา่ งทาการตรวจสอบ เพ่ือใช้เป็นข้อมูล ในการสนับสนุน
ความเหน็ เกี่ยวกับขอ้ สรุปหรือข้อตรวจสอบในการพิสจู น์วา่ ส่งิ ทไ่ี ด้ตรวจพบน้นั มคี วามถูกต้องน่าเช่อื ถือได้มากน้อยเพียงใด

• การรวบรวมกระดาษทาการ กระดาษทาการ คือ เอกสารท่ีผู้ตรวจสอบภายใน จัดทาข้ึนในระหว่าง
การตรวจสอบเพอ่ื บนั ทึกรายละเอียดการทางาน เพือ่ ใช้เปน็ แนวทางในการรายงานผลการปฏบิ ัติงาน

• การสรุปผลการตรวจสอบ เป็นวิธีการปฏิบัติงานตรวจสอบข้ันสุดท้ายก่อนการจัดทารายงานผล
การปฏบิ ตั ิงาน หลงั จากที่ผู้ตรวจสอบภายในได้ทาการตรวจสอบเรื่องใดเรอื่ งหน่ึงแลว้ เสรจ็ หรือเปน็ เรือ่ งทเี่ หน็ ว่าจาเป็นตอ้ ง
รายงานผลระหว่างการปฏิบัติงานตรวจสอบ โดยผู้ตรวจสอบจะต้องรวบรวมข้อเท็จจริงและหลักฐานต่าง ๆ ท่ีได้ระหว่าง
การตรวจสอบ เพอ่ื สรุปหาข้อตรวจพบหรือสง่ิ ท่ตี รวจพบทงั้ ดา้ นดแี ละปัญหาขอ้ บกพรอ่ งทีค่ ิดวา่ มคี า่ ควรแก่การตรวจสอบ
และรายงานให้ผ้เู กี่ยวขอ้ งทราบ

องค์ประกอบของขอ้ ตรวจพบ ประกอบดว้ ย 5 องคป์ ระกอบ ไดแ้ ก่
1. สภาพทเ่ี กดิ จรงิ (Condition) ไดแ้ ก่ ส่ิงท่ีผตู้ รวจสอบประมวลผลข้อเท็จจริงจากการสังเกตการณ์
การสอบถามพนกั งานผู้ปฏิบตั ิ วเิ คราะห์ ทดสอบ และสอบทาน โดยมขี อ้ มูลหลักฐานทแี่ น่ชัด
2. เกณฑ์การตรวจสอบ (Criteria) ไดแ้ ก่ หลกั เกณฑท์ ่ีจะใชใ้ นการตรวจสอบ โดยอาจกาหนดจากกฎหมาย
มาตรฐานการปฏบิ ัติงาน แผนงานที่กาหนด หรอื หลักปฏิบัติทด่ี ี
3. ผลกระทบ (Effect) ไดแ้ ก่ ขอ้ มลู แสดงโอกาสความเสี่ยง หรอื ผลเสยี หายทีจ่ ะเกดิ จากปัญหานั้น
โดยควรระบุในเชิงปรมิ าณ จานวนความเสยี หาย จานวนวันทล่ี ่าชา้ การระบผุ ลกระทบทช่ี ดั เจนมสี าระสาคญั ๆ เป็นปจั จัย
สาคญั ทที่ าใหข้ ้อตรวจพบไดร้ บั ความสนใจจากผ้ทู เี่ ก่ียวข้อง
4. สาเหตุ (Cause) ไดแ้ ก่ ข้อมูลแสดงสาเหตุ สาเหตทุ เ่ี กดิ ปญั หาน้ันเกิดจากระบบการควบคุมภายใน
ทไี่ มด่ ี หรอื การไมป่ ฏิบตั ติ ามกฎ ระเบียบ ข้อบงั คับ ระบบ นโยบาย มาตรฐาน ที่หน่วยงานกาหนด

/5. ข้อเสนอแนะ...

- 11 -

5. ข้อเสนอแนะ (Recommendation) เป็นข้อมูลตามความเห็นท่ีผู้ตรวจสอบเสนอขึ้น โดยอาจเสนอ
ตามความเหน็ ทพ่ี ฒั นามาจากความเหน็ ของผ้ตู รวจสอบ ผู้เชีย่ วชาญ และผู้ที่เกย่ี วขอ้ ง เพื่อให้ข้อเสนอแนะนั้นมีคุณค่า
เปน็ ที่ยอมรับและปฏบิ ัติได้ ข้อเสนอแนะควรทาในลักษณะสร้างสรรค์ และคานึงถึงต้นทุนและผลประโยชน์ท่ีจะได้รับ
ว่าคมุ้ คา่ ท่จี ะปฏบิ ัติ

3. การจดั ทารายงานและติดตามผล
3.1 การจดั ทารายงาน
การจดั ทารายงาน เป็นการรายงานผลการปฏิบัติงานให้ผู้บริหารทราบถึงวัตถุประสงค์ ขอบเขต วิธี

ปฏบิ ัติงานและผลการตรวจสอบข้อมูลทั้งหมด ทุกขั้นตอน สรุปข้อบกพร่องที่ตรวจพบ ประเด็นความเส่ียงท่ีสาคัญและ
การควบคุม รวมทั้ง เรือ่ งอ่นื ๆ ทีผ่ ู้บรหิ ารควรทราบ พรอ้ มข้อเสนอแนะในการแก้ไข ปรับปรุง เพ่ือเสนอผู้บริหารหรือ
ผู้ที่เกยี่ วข้องพิจารณาสงั่ การแก้ไขปรบั ปรุงต่อไป

การเสนอรายงานผลการปฏบิ ตั งิ าน เป็นเทคนคิ อย่างหนง่ึ ทผ่ี ู้ตรวจสอบจะต้องเอาใจใส่เป็นพิเศษ
เพราะรายงานนัน้ แสดงให้เห็นถึงคุณภาพของการปฏิบัตงิ านของผตู้ รวจสอบภายในทั้งหมด ลักษณะของรายงานท่ีดี
ต้องเป็นรายงานทม่ี ีประโยชน์ ตอ่ ผอู้ ่านรายงานเรือ่ งทมี่ สี าระสาคัญขอ้ ตรวจพบเปน็ เรื่องท่ตี รงกับขอ้ เทจ็ จริง ข้อเสนอแนะ
หรอื ข้อแนะนาเป็นประโยชน์และสามารถปฏบิ ตั ไิ ด้ โดยสรปุ ลักษณะของรายงานผลการปฏิบัตงิ านท่ีดี มีองคป์ ระกอบ ดงั น้ี

- ถกู ต้อง (Accuracy) รายงานผลการปฏิบัติงานต้องมีความถกู ต้อง ข้อความทุกประโยค ตัวเลขทุกตัว
เอกสารอ้างอิงทุกชนิด ต้องมาจากหลักฐานท่ีน่าเช่ือถือ และผู้ตรวจสอบได้ประเมินข้อมูลเหล่าน้ันแล้ว การรายงานส่ิงใด
กย็ ่อมหมายความว่า สงิ่ นั้นผตู้ รวจสอบได้ทราบหรอื ได้ยอมรบั แล้ววา่ เป็นสิง่ ทตี่ รงตามขอ้ เทจ็ จรงิ

- ชัดเจน (Clarity) หมายถึง ความสามารถในการสื่อข้อความหรือความต้องการของผู้ตรวจสอบ หรือ
สง่ิ ที่ต้องการเสนอให้ผอู้ า่ นรายงานเขา้ ใจเช่นเดียวกบั ผตู้ รวจสอบภายใน โดยไมต่ ้องมีการตีความหรืออธิบายเพ่มิ เตมิ

- กะทัดรัด (Conciseness) หมายถึง การตัดทอนความคิด ข้อความ คาพูดที่ฟุ่มเฟือย หรือส่ิงที่ไม่ใช่
สาระสาคัญและสงิ่ ทไ่ี มเ่ กย่ี วขอ้ งโดยตรงกบั เรือ่ งท่จี ะรายงานออกไป

- ทันกาล (Timeliness) การเสนอรายงานต้องกระทาภายในเวลาท่เี หมาะสม ทนั ตอ่ การแก้ไขสถานการณ์
- สร้างสรรค์ (Constructive Criticism) การรายงานควรแสดงให้เห็นคุณภาพและความจริงใจของ
ผตู้ รวจสอบ ผู้รายงานควรช้ใี หเ้ หน็ ส่วนดขี องการปฏิบัตงิ านก่อนที่จะกลา่ วถึงขอ้ เท็จจริงต่าง ๆ ท่ีตอ้ งการใหป้ รบั ปรงุ
- จงู ใจ (Pursuance) การเสนอรายงานควรจงู ใจใหผ้ ู้อ่านจบั ประเด็นได้ตั้งแต่ต้นจนจบ โดยการใช้
รูปแบบถ้อยคา และศิลปะของภาษา ทาให้ผู้อ่านยอมรับและเกิดความรู้สึกต้องการแก้ไขปัญหา หรือข้อแนะนาที่ผู้ตรวจสอบ
เสนอในรายงาน

รปู แบบรายงานผลการปฏิบัติงาน ขนึ้ อยกู่ บั ผลของการตรวจสอบและความต้องการของฝา่ ยบริหาร
รปู แบบและวิธีการรายงานท่ีใชก้ นั โดยทวั่ ไป มี 2 รปู แบบ

1. การรายงานเป็นลายลักษณ์อักษร (Written Report) เป็นวิธีการรายงานที่มีลักษณะเป็นทางการ
ใช้รายงานผลการปฏิบัตงิ านเมอ่ื การตรวจสอบงานหนง่ึ งานใดแล้วเสร็จ ผู้ตรวจสอบภายในจะจัดทารายงานสรุปผล
การตรวจสอบ เสนอความเหน็ หรอื ขอ้ เสนอแนะเป็นลายลกั ษณ์อกั ษรต่อผูบ้ รหิ าร

2. การรายงานด้วยวาจา (Oral Report) ทั้งที่รายงานด้วยวาจาเป็นทางการและไม่เป็นทางการ
การรายงานด้วยวาจาที่ไม่เป็นทางการ ส่วนใหญ่ใช้กับการรายงานท่ีต้องกระทาโดยเร่งด่วนเพื่อจะให้ทันเหตุการณ์
โดยแจง้ ใหผ้ ูบ้ ริหารหรือหวั หนา้ หนว่ ยรับตรวจทราบทนั ทที ต่ี รวจพบ เพราะหากปล่อยให้ล่าช้าอาจมีความเสียหายมากขึ้น
สาหรับการรายงานด้วยวาจาทีเ่ ป็นทางการ เปน็ การรายงานโดยการเขยี นรายงานและมกี ารนาเสนอดว้ ยวาจาประกอบ

/3.2 การติดตาม...

- 12 -

3.2 การตดิ ตามผล
การตดิ ตามผลเปน็ ข้ันตอนสุดท้ายของกระบวนการปฏิบัติงานการตรวจสอบภายใน ซึ่งถือได้ว่าเป็น

ข้นั ตอนทสี่ าคญั ยง่ิ ของการตรวจสอบ เพราะแสดงถงึ คุณภาพและประสิทธิผลของงานตรวจสอบว่าผู้รับการตรวจและ
ผบู้ รหิ ารได้ปฏบิ ตั ิตามขอ้ เสนอแนะในรายงานการปฏิบัติงานตรวจสอบหรือไม่ และข้อบกพร่องที่พบได้รับการแก้ไข
อยา่ งเหมาะสมแล้วหรอื ยงั เมอ่ื ผูต้ รวจสอบภายในเสนอรายงานผลการปฏิบัติงานต่อผู้บริหารระดับสูงแล้ว ผู้ตรวจสอบภายใน
ต้องติดตามผลว่าผู้บริหารได้สั่งการหรือไม่ประการใด และหากสั่งการแล้ว หน่วยรับตรวจดาเนินการตามข้อเสนอแนะ
ของผูต้ รวจสอบภายในทผ่ี ้บู ริหารสงั่ การหรอื ไม่ เพอื่ ให้แน่ใจว่าข้อบกพร่องที่พบได้รับการแก้ไขอย่างเหมาะสม หรือมี
ปญั หาและอุปสรรคอยา่ งไร และรายงานผลการติดตามต่อผู้บริหารต่อไป ทั้งน้ีผู้บริหารได้รับทราบแล้วมิได้ส่ังการแก้ไข
ตามขอ้ เสนอแนะ แสดงว่าผู้บริหารยอมรบั ภาระความเส่ียงหากเกิดความเสียหายขึ้นในอนาคต

หวั หนา้ ผูต้ รวจสอบภายในมหี นา้ ทจี่ ัดให้มกี ระบวนการตดิ ตามผลการตรวจสอบ และกาหนดแนวปฏิบัติ
ในการตดิ ตามผล ซงึ่ ควรพิจารณาปจั จยั ดงั ตอ่ ไปน้ี

• ความสาคัญของเร่ืองทต่ี รวจพบและขอ้ เสนอแนะ
• ผลกระทบต่อองคก์ รถ้าไม่มีการแก้ไขหรือแก้ไขแล้วไม่ได้ผล
• ความย่งุ ยากซับซ้อนในการแกไ้ ข
• ระยะเวลาทีใ่ ช้ในการแก้ไข
จากปัจจัยดังกลา่ ว ผู้ตรวจสอบภายในจะใชเ้ ป็นเกณฑ์พจิ ารณากาหนดขอบเขตและแนวทางการติดตาม
ผลตรวจสอบ

ประโยชน์ของการตรวจสอบภายใน
การตรวจสอบภายในเปน็ การใหบ้ รกิ ารข้อมูลแก่ฝ่ายบริหาร และเป็นหลักประกันขององค์กรในด้านการประเมิน
ประสิทธิผลและประสิทธิภาพของระบบการควบคุมภายในที่เหมาะสมทั้งในด้านการเงินและการบริหารงาน เพ่ือส่งเสริม
การปฏิบัตงิ านใหบ้ รรลุวตั ถปุ ระสงค์และเปา้ หมายขององค์กร โดยการเสนอรายงานเก่ียวกับกิจกรรมการเพ่ิมมูลค่าของ
องคก์ ร รวมทัง้ การเปน็ ผ้ใู หค้ าปรึกษากับฝ่ายบริหารในการปรับปรุงประสิทธิภาพการทางานเพ่ือเพิ่มประสิทธิผลและ
ดแู ลให้มีการใช้ทรัพยากรอย่างประหยดั และคมุ้ ค่า ซงึ่ การตรวจสอบภายในมสี ว่ นผลกั ดนั ความสาเร็จดังกล่าว ดงั นี้
1. ส่งเสริมให้เกิดกระบวนการกากับดูแลท่ีดี (Good Corporate Governance) และความโปร่งใสในการปฏิบัติงาน
(Transparency) ป้องกนั การประพฤตมิ ิชอบหรอื การทุจริต และเป็นการลดความเส่ียงท่ีอาจเกิดข้ึนจนทาให้การดาเนินงาน
ไมบ่ รรลุวตั ถปุ ระสงค์
2. ส่งเสริมให้เกิดการบันทึกบัญชีและรายงานตามหน้าที่ความรับผิดชอบ (Accountability and Responsibility)
ทาใหอ้ งค์กรได้ข้อมูลหรือรายงานตามหน้าท่ีที่รับผิดชอบและเป็นพื้นฐานของหลักความโปร่งใส (Transparency) และ
ความสามารถตรวจสอบได้ (Audit ability)
3. ส่งเสริมให้เกิดประสิทธิภาพและประสิทธิผลของการปฏิบัติงาน (Efficiency and Effectiveness of
Performance) ขององค์กร เนื่องจากการตรวจสอบภายในเป็นการประเมิน วิเคราะห์ เปรียบเทียบข้อมูลทุกด้านใน
การปฏิบตั ิงาน จงึ เปน็ ขอ้ มูลสาคญั ทช่ี ่วยปรบั ปรุงระบบงานให้สะดวก รัดกุม ลดข้ันตอนท่ีซ้าซ้อน และให้เหมาะสม
กับสถานการณ์ตลอดเวลา ช่วยลดเวลา และค่าใช้จ่าย เป็นสื่อกลางระหว่างผู้บริหารและผู้ปฏิบัติงานในการประสานงาน
และลดปัญหาความไม่เขา้ ใจในนโยบาย
4. เปน็ มาตรการถ่วงดุลแหง่ อานาจ (Check and Balance) ส่งเสริมให้การจัดสรร การใช้ทรัพยากรของ
องคก์ รเป็นไปอยา่ งเหมาะสมตามลาดับความสาคัญ เพือ่ ใหไ้ ด้ผลงานท่เี ปน็ ประโยชน์สูงสุดต่อองคก์ ร
5. ให้สญั ญาณเตือนภัยลว่ งหนา้ (Warning Signals) ของการประพฤติมิชอบหรอื การทุจริตในองคก์ ร ลดโอกาส
ความรา้ ยแรงและความเสี่ยงทอ่ี าจเกิดขนึ้ รวมท้ังเพ่อื เพ่มิ โอกาสของความสาเรจ็ ของงาน

- 13 -

เอกสารอา้ งองิ
กระทรวงการคลัง กรมบญั ชกี ลาง. 2546. แนวปฏิบตั ิการตรวจสอบภายใน.กรงุ เทพฯ : กลุม่ งานมาตรฐานดา้ น
การตรวจสอบภายใน