The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.
Home Explore การตรวจสอบภายในสมัยใหม่
View in Fullscreen

การตรวจสอบภายในสมัยใหม่

Like this book? You can publish your book online for free in a few minutes!
Share

Related Publications

Discover the best professional documents and content resources in AnyFlip Document Base.
Search
Published by praewtup, 2023-02-06 20:17:27

การตรวจสอบภายในสมัยใหม่

การตรวจสอบภายในสมัยใหม่

Mitsubishi Confidential C Nutcha Saratham Internal Control and Internal Audit Division Operational Audit Section แนวคิดการตรวจสอบภายในสมัยใหม่


Mitsubishi Confidential C บทที1 ่ การตรวจสอบความประหยัด ประสิทธิภาพ ประสิทธิผล และลักษณะของการตรวจสอบภายในสมัยใหม่ ความประหยัด (Economy) คือการพิจาราณาทางเลือกในการใชจ ้่ายเงินดว ้ ยความระมดัระวงัรอบคอบ โดยพิจาราณาทางเลือก ใหม ้ีคุณภาพและปริมาณที่กา หนดและราคาตน ้ ทุนรวมต่า ที่สุด ความมีประสิทธิภาพ ( Efficiency) คือ การพิจาราณาทางเลือกในกระบวนการที่มีข้นัตอนการปฏิบตัิงานที่ใชเ ้ วลานอ ้ ย ไม่ ซ้า ซอ ้ น ไม่เกิดdefect ความมีประสิทธิภาพ (Effectiveness) คือ การพิจาราณาทางเลือกที่ท าให้ผลผลิต(Output)และผลลัพธ์ (Outcomes) ตรงตามวัตถุประสงค์และเป้าหมาย ลักษณะของการตรวจสอบภายในสมัยใหม่ • การพฒันางานใหท ้ นัสมยัและตรงกบัวตัถุประสงคข ์ ององคก ์ ารโดยการตรวจสอบสมยัใหม่เนน ้ การใหส้ ารสนเทศต่อคณะกรรมการ การตรวจสอบแบบน้ีกล่าวกนัวา่ผตู้ รวจสอบตอ ้ งคิดเยยี่งผบู้ ริหารและควรเสนอรายงานที่เป็ นสาระสา คญั • การตรวจสอบประเมินความเสี่ยงโดยผตู้ รวจสอบตอ ้ งเขา ้ใจกระบวนการบริหารความเสี่ยงเพื่อเลือกกิจกรรมตรวจสอบที่มีระดบัความเสี่ยงสูง • การตรวจสอบแบบมีส่วนร่วมและการประเมินตนเอง เป็ นการตรวจสอบโดยมีการประสานงานร่วมกบัผบู้ ริหารผปู้ ฏิบตัิงาน ผตู้ รวจสอบ ท้งัในการวางแผนและการแกไ้ ขร่วมกนัเพื่อใหเ ้ กิดความเขา ้ใจและยอมรับผลการตรวจสอบ • การตรวจสอบเชิงรุกแบบกา ้ วหนา ้ และสร ้ างสรรค ์ เป็ นการตรวจสอบแบบการป้ องกนัไม่ใหเ ้ กิดปัญหา ไม่ใช่การตามแกไ้ ขปัญหาที่เกิดข้ึนแลว ้ และเนน ้ การส่งเสริมหรือสร ้ างสรรคใ์ หเ ้ กิดสิ่งที่ดีต่อองคก ์ ร


Mitsubishi Confidential C บทที ่ 2 กรอบงานการปฏิบัติงานวิชาชีพ Rule of Conduct 1. ความซื่อตรง โดยผู้ตรวจสอบภายในจะต้องปฎิบัติงานดว ้ ยความซื่อสัตย ์ รับผดิชอบต่อหนา ้ ที่แลไม่มีส่วนรู้ เห ็ นในกิจกรรมที่ผดิ กฎหมาย 2. ความเที่ยงท า โดยผู้ตรวจสอบภายในจะตอ ้ งไม่มีส่วนร่วมในกิจกรรมหรือความสัมพนัธ ์ ที่อาจจะก่อใหเ ้ กิดความขัดแย้งทาง ผลประโยชน์ 3. การรักษาความลับ โดยผู้ตรวจสอบภายในจะตอ ้ งระมดัระวงัรอบคอบในการใชล ้ ะป้ องกนัขอ ้ มูลที่ไดม ้ าจากการปฏิบติหน้าที่ ั 4. ความสามารถ โดยผู้ตรวจสอบภายในจะตอ ้ งปรับปรุงตวัเองอยา่งต่อเนื่องดเพื่อใหเ ้ กิดความเชี่ยวชาญ ประสิทธิภาพและคุณภาพ ในการปฏิบัติงาน มาตรฐานในการตรวจสอบภายใน 1. มาตรฐานดา ้ นคุณลกัษณะเป็ นมาตรฐานกา หนดคุณลกัษณะของหน่วยงานและบุคคลที่ปฏิบตัิงานตรวจสอบภายใน และใชเ ้ ลขรหสัมาตรฐาน 1000 2. มาตรฐานดา ้ นการปฏิบตัิงาน เป็ นมาตรฐานอธิบายลกัษณะของกิจกรรมในการปฏบัติงาน และสามารถใช้เป็ นเกณฑ์คุณภาพในการประเมินผลการปฏิบัติงาน


Mitsubishi Confidential C บทที3 ่ การบริหารงานตรวจสอบภายใน การบริหารงานตรวจสอบภายใน • การวางแผน การวางแผนการตรวจสอบระยะยาวเชิงกลยุทธ์ซึ่งผู้บริหารงานตรวจสอบภายในต้องวางแผนตามความเสี่ยง เพื่อ กา หนดลา ดบัความสา คญัของกิจกรรมงานตรวจสอบภายในตามความเสี่ยงเพื่อกา หนดลา ดบัความสา คญัของกิจกรรมงาน ตรวจสอบใหส้ อดคลอ ้ งกบัเป้ าหมายขององคก ์ ร ซ่ึงมาตรฐาน 2010.A1 ใหป้ ระเมินความเสี่ยงอยา่งนอ ้ ยปีละคร้ัง • การสื่อสารและการอนุมัติมาตรฐานรหัส 2020 กา หนดวา่ ใหผ ้ บู้ ริหารงานตรวจสอบภายในตอ ้ งเสนอแผนกิจกรรมการ ตรวจสอบ เช่น แผนเวลาปฏิบตัิงาน แผนอตัรากา ลงัและงบประมาณต่อฝ่ายบริหาระดบัสูงและคณะกรรมการตรวจสอบเพื่อ อนุมตัิอยา่งนอ ้ ยปีละคร้ัง รวมท้งัรายงานขอ ้ จา กดั • การบริหารทรัพยากรผบู้ ริหารงานตรวจสอบภายในจะตอ ้ งมนั่ใจวา่ทรัพยากรตรวจสอบภายในที่ไดร ้ับมีความเหมาะสมเพียงพอ และได้ใช้เพื่อความส าเร็จอขงแผนงาน • การกา หนดนโยบายและระเบียบวธิีการปฏิบตัิงาน ผบู้ ริการงานตรวจสอบภายในจอ ้ งจดัใหม ้ีนโยบายและระเบียบวธิีปฏิบัติงานเพื่อ เป็ นแนวทางในการตรวจสอบภายใน การกา หนดนโยบายและระเบียบวธิีปฏิบตัิงานตรวจสอบภายใน ตอ ้ งจดัทา เป็ นลายลกัษณ์ อักษร • การประสานงานและการพึ่งพาผลงานผู้อื่น ผู้บริหารงานตรวจสอบภายในควรจะแลกเปลี่ยนสารสนเทศ มีการประสานงานและพิ จาราณาของผตู้ รวจสอบรายอื่นเพื่อใหม ้ นั่ใจวา่งานครอบคลุมกิจกรรมต่างๆไดอ ้ ยา่งเหมาะสม • การรายงานต่อผบู้ ริการระดบัสูงผบู้ ริหารงานตรวจสอบภายในตอ ้ งรายงานตามงวดเวลาต่อคณะกรรมการเกี่ยวกบัแผนงาน วัตถุประสงค์ อ านาจความรับผิดชอบและผลการปฏิบัติงาน • ผู้ให้บริการหรือองค์กรที่รับผิดชอบการตรวจสอบจากภายนอก เมื่องานตรวจสอบภายในปฏิบัติโดบผู้ให้บริการภายนอก ผู้ ใหบ ้ ริการภายนอกจะตอ ้ งใหอ ้ งคก ์ รตระหนกัวา่องคก ์ รตอ ้ งรับผดิชอบในการรักษากิจกรรมการตรวจสอบภายในที่มีประสิทธิภาพ ซึ่งความรับผิดชอยน้ีตอ ้ งแสดงความเชื่อมนั่และปรับปรุงคุณภาพ


Mitsubishi Confidential C บทที3 ่ การบริหารงานตรวจสอบภายใน การประเมณิและปรับปรุงด้านคุณภาพงานตรวจสอบ วธิีการประเมนิผลทนี่ิยมใช้ได้แก่ • การใช้แบบสอบถาม • การสา ราจความเห ็ นจากหน่วยงานที่รับการตรวจ • การสอบทานกระดาษท าการและรายงาน • การสอบทานการบริหารการจัดการ • การสัมภาษณ์หรือการส ารวจความเห็นจากพนักงานตรวจสอบภายใน


Mitsubishi Confidential C บทที4 ่การก ากับดูแลกิจการ การกา กบัดูแลกจิการทดี่ีเป็นงานลกัษณะหนึ่งของงานการตรวจสอบสมยัใหม่และเกยี่วข้องกบัการบริหารความเสี่ยงการควบคุมภายใน ซึ่งงานตรวจสอบภายในมบีทบาทในการสร้างเสริม ปรับปรุงคุณภาพ และผู้ตรวจสอบภายในมหีน้าทใี่นการตรวจสอบเพ ื่อให้ความ เชื่อมั่นตามที่ได้รับมอบหมาย


Mitsubishi Confidential C บทที4 ่การก ากับดูแลกิจการ การประเมณิและปรับปรุงด้านคุณภาพงานตรวจสอบ วธิีการประเมนิผลทนี่ิยมใช้ได้แก่ • การใช้แบบสอบถาม • การส าราจความเห็นจากหน่วยงานที่รับการตรวจ • การสอบทานกระดาษท าการและรายงาน • การสอบทานการบริหารการจัดการ • การสัมภาษณ์หรือการส ารวจความเห็นจากพนักงานตรวจสอบภายใน ทฤษฏีตัวแทน ผลการศึกษาของ Berle&means 1932 พบวา่จา นวนผถู้ือหุน ้ ยงิ่กระจายมากข้ึนเท่าไหร่จะยงิ่ลดอา นาจการควบคุมใน ฐานะเจา ้ ของกิจการมากข้ึนเท่าน้นัและอา นาจในการควบคุมตดัสินใจจะไปอยทู่ ี่ผบู้ ริหารนอกจากน้ีการกระจายผถือหุ้นยังลดแรงจูงใจ ู้ และความสามารถของผถู้ือหุน ้ มนการเขา ้ ถึงขอ ้ มูลและการติดตามผลอยา่งมีประสิทธิภาพ


Mitsubishi Confidential C บทที ่ 5 การบรกิารความเสีย่งระดบัองคก ์ ร • สัญลักษณ์ของกรอบงานการบริหารความเสี่ยง กรอบงานนีใ้ช ้ใช ้ในการบริหารความเสี่ยงองค ์ กรทุกประเภท ทุกอตุสาหกรรม และทุกระดับ • องค์ประกอบ5 ด้านของการบริหารความเสี่ยง coso 2017 1. การกา กบัดูแลและวฒันธรรม ม5ี หลักการคือ 1.คณะกรรมการองค ์ กรต้องกา กบัดูแลความเสี่ยง มปีระเด็ณทจี่ะต้องพจิาราณาเช่น หน้าที่และ ความรับผิดชอบ ทักษะ ความเป็ นอิสระ ความเหมาะสมของการบริหารความเสี่ยง 2. การก าหนดโครงสร้างการปฏิบัติงาน มีประเด็ณที่จะต้องพิจาราณาเช่น โครงสร้างการปฏิบัติงานและสายการรายงาน โครงสร้างการบริหารความ เสี่ยงระดับองค์กร อ านาจและความรับผิดชอบ การบริหารความเสี่ยงในองค์กรที่ก าลังจะเปลียนแปลง 3. องค ์ กรจ้องระบุพฤติกรรมทตี่้องการให้เป็นวฒันธรรม มปีระเด็นทจี่ะต้องพจิาราณาเช่น ผลกระทบของวัฒนธรรม วัฒนธรรมและพฤติกรรมที่ ต้องการการใช้ดุลยพนิิจการเปลยี่นแปลงวฒันธรรม 4. องค ์ กรจะต ้ องแสดงภาระผูกพนัทมี่ตี่อมูลค่าองค ์ กร มีประเด็นที่จะต้องพิจาราณาเช่น การสะท ้ อนมูลค่าหลกัทวั่ท้งัองค์กร วัฒนธรรมในการ ตระหนักร ู้ถึงความเสี่ยงร่วมกนั


Mitsubishi Confidential C บทที ่ 5 การบรกิารความเสีย่งระดบัองคก ์ ร • สัญลักษณ์ของกรอบงานการบริหารความเสี่ยง 5. องค ์ กรต้องแสวงหา พฒันาและรักษาบุคลากรทมี่คีวามสามารถ มีประเด็นที่จะต้องพิจาราณาเช่น การก าหนดและการประเมินความสามรถของ บุตลากรการให ้ รางวลัและบทลงโทษ 6. องค์กรต้องวิเคราะห์ความเสี่ยงส าคัญที่กระทบต่อองค์กร มีประเด็นที่จะต้องพิจาราณาเช่น การท าความเข้าใจบริบทของธุรกิจ การพิจาราณา สภาวะแวดล้อมภายนอกและผู้ทมี่สี่วนเกยี่วข้อง การพจิราณาสภาวะแวดล้อมภายในและผู้ทมี่สี่วนเกยี่วข้อง 7. องค์กรต้องก าหนดความเสี่ยงที่ยอมรับได้ มีประเด็นที่จะต้องพิจาราณาเช่น การประยุกต ์ใช้ความเสี่ยงทยี่อมรับได้การพิจาราณาความเสี่ยงที่ ยอมรับได้ การแสดงความเสี่ยงที่ยอมรับได้ การสื่อสารที่ยอมรับได้ การใช้ความเสี่ยงที่ยอมรับได้ในการจัดสรรทรัพยากร 8. องค์กรต้องประเมินกลยุทธ ืทางเลือกอื่น มีประเด็นที่จะต้องพิจาราณาเช่น การประเมินทางเลือกและผลกระทบที่มีต่อโปรไฟล์ความเสี่ยง ความส าคญัของกลยุทธ ์ การเข ้ าใจผลกระทบจากกลยุทธ ์ ทเี่ล ื อกทมี่ตี่อโปนไฟล ์ ของความเสี่ยงการเช ื่อโยมระหว่างกลยุทธ ์ กบความเสี่ยงที่ยอมรั ับ ได ้ การเปลยี่นกลยุทธ ์ การลดอคติ 9. การกา หนดวตัถุประสงค ์ ของธุรกจิ มีประเด็นที่จะต้องพิจาราณาเช่น การกา หนดวตัถุประสงค ์ ของธุรกจิการเช ื่อมโยงของวตัถุประสงค ์ ของธุรกจิ ความเข้าใจ การจัดประเภทวตัถุประสงค ์ ของธุรกจิ 10.การระบุความเสี่ยงทกี่ระทบต่อการด าเนินงานตามกลยุทธ ์ และวตัถุประสงค ์ ขององค ์ กร มีประเด็นที่จะต้องพิจาราณาเช่น ระบุความเสี่ยงการใช ้ รายการคลงัความเสี่ยงแนวทางการระบุความเสี่ยง การจัดรอบความเสี่ยง 11.การประเมนิความรุนแรงของความเสี่ยง มีประเด็นที่จะต้องพิจาราณาเช่น การประเมนิความเสี่ยงการประเมนิความรุนแรงทรี่ะดับต่างๆของ องค ์ กร การเล ื อกตัววดัความรุนแรงของความเสี่ยง แนวทางการประเมนิความเสี่ยง 12.การจัดล าดับความส าคัญของความเสี่ยง เช่นการปรับตัว ความซับซ้อน การจัดล าดับความส าคัญ


Mitsubishi Confidential C บทที ่ 5 การบรกิารความเสีย่งระดบัองคก ์ ร 13.การเลือกวิธีตอบสนองความเสี่ยง เช่น การยอมรับ การหลีกเหลี่ยง การลด การแชร์ และปัจจัยที่ต้องพิจาราณาในการเลือกวิธีการตอบสนองความ เสี่ยงค ื อ บริบทของธุรกจิต้นทุนและผลประโยชน ์ ภาระผูกพนัและความคาดหวงัลา ดับความส าคญัของความเสี่ยง ความเสี่ยงทยอมรับได้ ความ ี่ รุนแรงของความเสี่ยง 14.การพฒันาความเสี่ยงมุมมองพอร ์ ตโฟลิโอ มีประเด็นที่จะต้องพิจาราณาเช่น การท าความเข้าใจมุมมองพอร ์ ตลโิอของความเสี่ยง การพัฒนา มุมมองพอร ์ ตโฟลิโอของความเสี่ยง โดยความเสี่ยงในระดับต่างๆมีดังนี้ • การบูรณาการข้นัต ่า-มุมมองตามความเสี่ยง • การบูรณาการแบบจ ากดั-มุมมองตามประเภทความเสี่ยง • การบูรณาการบางส่วน-มุมมองตามโปรไฟล ์ ความเสี่ยง • การบูรณาการแบบสมบูรณ ์-มุมมองตามพอร ์ ตโฟลิโอความเสี่ยง • การประเมิณความเปลี่ยนแปลงที่ส าคัญ 15. การประเมิณความเปลี่ยนแปลงที่ส าคญัมปีระเด็นทจี่ะต้องพจิาราณาเช่น การบูรณาการการสอบทานในวธิีการปฏบิัติงานปกติของธุกิจ การ เปลี่ยนแปลงสภาพแวดล้อมภายใน การเปลี่ยนแปลงสภาพแวดล้อมภายนอกเช่นการเปลี่ยนแปลงกฏระเบียบหรือสภาวะเศรษฐกิจ 16.การพิจาราณาความสามราถขององค์กร 17.การติดตามปรับปรุง เช่นเทคโนโลยใีหม่ข ้ อผดิพลาดในอดีต ความเสี่ยงทยี่อมรับได ้ 18.การยกระดับระบบเทคโนโลยสีารสนเทศทสี่นับสนุนการบริหารความเสี่ยงเช่นการใช้สารสนเทศทเี่กยี่วข้องวีธีการกา กบัดูแลและวัฒนธรรมที่ เกี่ยวข้อง การจัดการข้อมูล 19.การสื่อสารสารสรเทศด้านความเสี่ยง 20.การรายงานเกี่ยวกับความเสี่ยง วัฒนธรรม และผลการด าเนินงาน


Mitsubishi Confidential C บทที ่ 6 การควบคุมภายใน องค์ประกอบของการควบคุมภายใน การควบคุมภายในประกอบด้วย องค์ประกอบที่ส าคัญ 5 องค์ประกอบ 17 หลักการ องค์ประกอบของการควบคุมภายใน 5 องค์ประกอบ 1. สภาพแวดล้อมการควบคุม (Control Environment) 2. การ ประเมินความเสี่ยง (Risk Assessment) 3. กิจกรรมการควบคุม (Control Activities) 4. สารสนเทศและการ สื่อสาร (Information and Communication) 5. กิจกรรมการติดตามผล(Monitoring Activities) 1. สภาพแวดล้อมของการควบคุม (Control Environment) สภาพแวดลอ ้ มการควบคุมเป็ นปัจจยัพ้ืนฐานในการด าเนินงานที่ส่งผล ใหม ้ีกรน าการควบคุม ภายในมาปฏิบตัิทวั่ท้งัหน่วยงานของรัฐผกู้ ากบัดูแลและฝ่ายบริหารจะตอ ้ งสร ้ างบรรยากาศใหท ุ้กระดับ ตระหนักถึง ความส าคัญของการควบคุมภายใน รวมท้งัการด าเนินงานที่คาดหวงัของผกู้ ากบัดูแลและฝ่าย บริหาร สภาพแวดลอ ้ มการควบคุม ประกอบด้วย 5 หลกัการ ดงัน้ี(1) หน่วยงานของรัฐแสดงใหเ ้ ห ็ นถึงการยดึมนั่ในคุณค่าของความซื่อตรงและจริยธรรม (2) ผกู้ ากบัดูแลของหน่วยงานของรัฐ แสดงใหเ ้ ห ็ นถึงความเป็ นอิสระจากฝ่ายบริหารและมีหนา ้ ที่กากบัดูแลใหม ้ีการพฒันาหรือปรับปรุงการควบคุมภายใน รวมถึงการด าเนินการ เกี่ยวกบัการควบคุมภายใน (3) หวัหนา ้ หน่วยงานของรัฐจดัใหม ้ีโครงสร ้ างองคก ์ ร สายบงัคบับญัชาอ านาจหน้าที่ และความรับผิดชอบที่ เหมาะสมในการบรรลุวตัถุประสงค ์ ของหน่วยงานรัฐภายใตก ้ ารกากบัดูแลของผกู้ ากบัดูแล(4) หน่วยงานของรัฐแสดงใหเ ้ ห ็ นถึงความมุ่งมนั่ ในการสร ้ างแรงจูงใจ พฒันาและรักษา บุคลากรที่มีความรู้ ความสามารถที่สอดคลอ ้ งกบัวตัถุประสงคข ์ องหน่วยงานของรัฐ(5) หน่วยงานของ รัฐกา หนดใหบ ุ้คลากรมีหนา ้ ที่และความรับผดิชอบต่อผลการ ปฏิบตัิงานตามระบบการควบคุมภายในดื่อให้บรรลุวัตถุประสงคข ์ องหน่วยงาน ของรัฐ


Mitsubishi Confidential C บทที ่ 6 การควบคุมภายใน 2. การประเมินความเสี่ยง (Risk Assessment) การประเมินความเสี่ยงเป็ นกระบวนการที่ด าเนินการอยา่งต่อเนื่องและเป็ นประจ า เพื่อ ระบุและวเิคราะห ์ ความเสี่ยงที่มีผลกระทบต่อการบรรลุวตัถุประสงคข ์ องหน่วยงานรัฐรวมถึงกาหนดวธิีการจดัการความเสี่ยงน้น ฝ่ ายบริหาร ัควรค านึงถึงการเปลี่ยนแปลงของสภาพแวดลอ ้ มภายนอกและภารกิจของ ภายใน ที่มีผลต่อการบรรลุวตัถุประสงคข ์ องหน่วยงาน การประเมินความเสี่ยง ประกอบด้วย 4 หลักการ คือ (6) หน่วยงานของรัฐระบุวตัถุประสงคก ์ ารควบคุมภายในของการปฏิบตัิงานให ้สอดคลอ ้ งกบัวตัถุประสงค์ขององค์กร ไวอ ้ ยา่งชดัเจนและเพียงพอที่จะสามารถระบุและประเมินความเสี่ยง ที่เกี่ยวขอ ้ งกบัวตัถุประสงค ์(7) หน่วยงานของรัฐระบุความเสี่ยงที่มีผลต่อการ บรรลุวตัถุประสงคก ์ ารควบคุม ภายในอยา่งครอบคลุมท้งัหน่วยงานของรัฐและวเิคราะห ์ ความเสี่ยงเพื่อกาหนดวธิีการจดัการความเสี่ยง น้นั (8) หน่วยงานของรัฐพิจารณาโอกาสที่อาจเกิดการทุจริต เพื่อประกอบการประเมิน ความเสี่ยงที่ส่งผลต่อการบรรลุวตัถุประสงค ์(9) หน่วยงานของรัฐ ระบุและประเมินการเปลี่ยนแปลงที่อาจมีผลกระทบอยา่งมีนัยส าคัญต่อระบบการควบคุมภายใน 3. กิจกรรมการควบคุม (Control Activities) กิจกรรมการควบคุมเป็ นการปฏิบตัิที่กาหนดไวใ้ นนโยบายและกระบวนการด าเนินงาน เพื่อใหม ้ นั่ใจวา่การปฏิบตัิตามคาสั่งการของฝ่ายบริหารจะลดหรือควบคุมความเสี่ยงใหส้ ามารถบรรลุวตัถุประสงคก ์ิจกรรมการควบคุมควรได้รับ การน าไปปฏิบตัิทวั่ท้งัทุกระดบัของหน่วยงานของรัฐใน กระบวนการปฏิบตัิงานข้นัตอนการด าเนินงานต่างๆ รวมท้งัการน าเทคโนโลยีมาใช้


Mitsubishi Confidential C บทที ่ 6 การควบคุมภายใน 4. สารสนเทศและการสื่อสาร (Information and Communication) สารสนเทศเป็ นสิ่งจาเป็ นส าหรับหน่วยงานของรัฐที่จะ ช่วยใหม ้ีการตามการควบคุมภายในที่กาหนด เพื่อสับสนุนใหว ้ ตัถุประสงคข ์ องหน่วยงานรัฐการสื่อสารเกิดข้ึนไดท ้ ้งัจากภายในและภายนอก และเป็ น ช่องทางเพื่อใหท ้ ราบถึงสารสนเทศที่ส าคัญในการควบคุมการด าเนินงานของหน่วยงานรัฐ ซ่ึงจะ ช่วยใหบ ุ้คลากรในหน่วยงานมีความเข้าใจถึงความ รับผิดชอบและความส าคัญของการควบคุม 5. การติดตามผลและการประเมินผล (Monitoring) กิจกรรมการติดตามผลเป็ นการประเมินผลระหวา่งการปฏิบตัิงาน การประเมินผลเป็ น รายคร้ัง หรือเป็ นการประเมินผลท้งัสองวธิีร่วมกนัเพื่อใหเ ้ กิดความมนั่ใจวา่ ไดม ้ีการปฏิบตัิตามหลกัการในแต่ละองคประกอบของการควบคุ ์ ม ภายในท้งั 5 องค์ประกอบ


Mitsubishi Confidential C บทที7่การประเมนิผลความเสีย่งการควบคุมภายใน การควบคุมภายในและการบริหารความเสี่ยงตามแนวคดิของ COSO องค์ประกอบของการควบคุมภายใน 5 ด้านที่มีความสัมพันธ์กัน 1. สภาพแวดล้อมของการควบคุม ความซื่อสัตยแ ์ ละจริยธรรม ความรู้ ทกัษะและความสามารถของบุคลากรการมีส่วนร่วมอยา่งมีประสิทธิภาพ ของคณะกรรมการบริหารและคณะกรรมการตรวจสอบ ปรัชญาและรูปแบบการท างานของผู้บริหาร โครงสร้างการจัดองค์กร การมอบหมายอ านาจหน้าที่ COSO ถือวา่จิตส านึกและคุณภาพของคนในองคก ์ รเป็ นส่วนส าคัญที่สุดในการก่อใหเ ้ กิดบรรยากาศของการควบคุมที่ดี 2. การประเมินความเสี่ยง เป็ นการประเมินเพื่อใหท ้ ราบวา่มีความเสี่ยงอยอู่ยา่งไรและในเรื่องหรือข้นัตอนใดของงาน มีระดับความส าคัญและโอกาส ที่จะเกิดมากนอ ้ ยเพียงใด เพื่อน ามาพิจารณาวา่ควรมีการบริหารจดัการอยา่งใดใหเ ้ กิด ความมนั่ใจอยา่งสมเหตุสมผลวา่ความผดิพลาดหรือความ เสียหายจากความเสี่ยงน้นัจะไม่เกิดข้ึน หรือหากเกิดข้ึน กจ ็ ะอยใู่นระดบัที่ไม่เป็ นอนัตราย หรือไม่เป็ นอุปสรรคต่อความส าเร็จตามวัตถุประสงค์ ข้นัตอนการประเมินความ เสี่ยง การระบุความเสี่ยง การวเิคราะห ์ ความเสี่ยงการบริหารความเสี่ยง 3. กิจกรรมการควบคุม นโยบายและมาตรการต่าง ๆ ที่จะสนบัสนุนมาตรการที่จะป้ องกนัความเสี่ยงที่จะเกิดข้ึน เช่น การกา หนดนโยบายและ แผนงาน การแบ่งแยกหนา ้ ที่การอนุมตัิรายการบญัชีและการปฏิบตัิงาน การควบคุม สินทรัพยแ ์ ละการบนัทึกรายการขอ ้ มูลต่าง ๆ การตรวจสอบการ ปฏิบัติงานโดยอิสระ การสอบทานผู้บริหารเป็ นต้น 4. ข้อมูลสารสนเทศและการสื่อสารในองค์กรข้อมูลข่าวสารทางการเงิน และขอ ้ มูลที่เกี่ยวกบัการด าเนินงานดา ้ นอื่น ๆ ท้งัที่เป็ นขอ ้ มูลจากแหล่ง ภายในและแหล่งภายนอก 5. การติดตามและประเมินผล เพื่อใหผ ้ บู้ ริหารมีความมนั่ใจไดว ้ า่นโยบายและวธิีการต่าง ๆ ที่กา หนดไวม ้ีการปฏิบตัิตามอยางมี ประสิทธิภาพ การ ่ ติดตามใช้ส าหรับมาตรการหรือระบบที่อยรู่ะหวา่งการออกแบบหรืออยรู่ะหวา่งการด าเนินงาน การประเมินผลใช้ส าหรับมาตรการหรือระบบที่ใช้ไป แล้วเป็ นระยะหนึ่ง


Mitsubishi Confidential C บทที8่ความเส ี่ยงและการควบคุมในกระบวนการธุรกจิ ประเภทของกระบวนการและกจิกรรมพ ื น้ฐานทางธุรกจิ 1. กระบวนการปฏบิัติกระบวนการปฏบิัติงานเป็นกระบวนการเกยี่วกบัการสร้างมูลค่าเพมิ่ในการสร้างส่งมอบสินค้าและบริการให้กบัลูกค้าโดยตรง เป็ นกระบวนการส าคัฐตามวตัถุประสงค ์ ทางธุรกจิขององค ์ กรเช่น ในธุรกจิการผลติกระบวนการปฏบิัติงานส าคญัค ื อกระบวนการผลิตสินค้า ใน ธุรกจิจ าหน่ายกระบวนการปฏบิัติงาส าคญัค ื อการจ าหน่ายสินค ้ า 2. กระบวนการบรหารและสนับสนุน เป็นกจิกรรมทเี่กยี่วกบัการกา กบัตรวจตราและสนับสนุนกระบวนการปฏบิัติงานหลกัแต่ไม่ได้เกี่ยวกับการ สร้างมูลค่าให้กบัธุรกจิโดยตรงกระบวนการและกจิกรรมนีอ้าจแตกต่างกนัได้ในแต่ละองค ์ กรแต่ส่วนใหญ่จะเกยี่วข้องกบัการบริหารทรัพยากร บุคคลการบริหารทรัพยากรการเงิน การบัญชี 3. โครงการ ค ื อกจิกรรมพเิศษทเี่กดิขนึ้ในช่วงเวลาหนึ่งเพ ื่อสร้างมูลค่าเพมิ่ให้กบัธุรกจิและอาจจะมขี้นัตอนซับซ้อนเป็ นพิเศษแต่ไม่ได้เกิดประจ า เช่น การเปิ ดสาขาใหม่ การวเิคราะห ์ ความเสี่ยงพ ื น้ฐานทางธุรกจิ เม ื่อเข ้ าใจกระบวนการและวตัถุประสงค ์ แล ้ ว ข้นัต่อไปค ื อการท าความเข้าใจความเสี่ยงพื้นฐานทางธุรกจิและประเมนิความเสี่ยงทอาจเกิดขึ้นที่ลด ี่ โอกาสความส าเร็จตามวตัถุประสงค ์ หลกัของกระบวนการส าคญัเพราการตรวจสอบภายในเพ ื่อเพมิ่มูลค่าให ้ กบัองค ์ กร ผ ู้ตรวจสอบจะต ้องเข้าใจและ มองเห็นกระบวนการวตัถุประสงค ์ และความเสี่ยงทอี่าจจะเกดิขนึ้เพ ื่อให ้ได ้ บรรลภุารกจิของงานตรวจสอบได ้ ดีมากขนึ้กระประเมนความเสี่ยงค ิวร ประเมนิอย่างน ้ อยปีละคร้ังหร ื อประเมนิเม ื่อมกีารเปลยี่นแปลงทสี่ าคญั ในด ้ านธุรกจิหร ื อมกีารเปล ื่ยนแปลงภายนอกเช่น สภาวะเศรษฐกิจ กฎหมาย เพราะเม ื่อมกีารเปลยี่นแปลงจะต้องประเมนิความเสี่ยงทอี่าจจะเกดิขนึ้ใหม่และการพฒันาการควบคุมใหม่ให้เหมาะสม


Mitsubishi Confidential C บทที9่ความเส ี่ยงและการควบคุมด ้ านการทุจริต วตัถุประสงค ์ การประเมนิความเสี่ยงการทจุริต มาตรการป้ องกนัการทุจริตสามารถจะช่วยลดความเสี่ยงที่อาจก่อใหเ ้ กิดการทุจริตในองค์กรได้ การ ประเมินความเสี่ยงดา ้ นการทุจริต การออกแบบและการปฏิบตัิงานตามมาตรการควบคุมภายใน ที่เหมาะสมจะ ช่วยลดความเสี่ยงดา ้ นการทุจริต ตลอดจนการสร ้ างจิตส านึกและค่านิยมในการต่อตา ้ นการทุจริตใหแ ้ ก่บุคลากรขององคก ์ รถือเป็ นการป้ องกนัการเกิดการทุจริตในองคก ์ ร ท้งัน้ีการน า เครื่องมือประเมินความเสี่ยงมาใชใ้ นองคก ์ รจะช่วยใหเ ้ป็ นหลกัประกนั ในระดบัหน่ึงวา่การด าเนินการขององคก ์ รจะไม่มีการทุจริต หรือในกรณีที่พบ กบัการทุจริตที่ไม่คาดคิดโอกาสที่จะประสบกบั ปัญหานอ ้ ยกวา่องคก ์ รอื่น หรือหากเกิดความเสียหายข้ึนกจ ็ ะเป็ นความเสียหายที่นอ ้ ยกวา่องคก ์ รที่ไม่มี การน าเครื่องมือประเมินความเสี่ยงมาใช ้ เพราะไดม ้ีการเตรียมการป้ องกนัล่วงหนา ้ไวโ้ ดยใหเ ้ป็ นส่วน หน่ึงของการปฏิบตัิงานประจ า กรอบหร ื อภาระงานในการประเมนิความเสี่ยงการทุจริต มี๔ กระบวนการ Corrective: แกไ้ ขปัญหาที่เคยรับรู้ วา่เกิด สิ่งที่มีประวตัิอยแู่ลว ้ ท าอยา่งไรจะไม่ใหเ ้ กิดซ้า อีก Detective: เฝ้ าระวงัสอดส่อง ติดตามพฤติกรรมเสี่ยง ทา อยา่งไรจะตรวจพบต้องสอดส่องต้งัแต่แรกต้งัขอ ้ บ่งช้ีบางเรื่องที่น่าสงสัย ท าการลด ระดบัความเสี่ยงน้นัหรือใหข ้ อ ้ มูลเบาะแสน้นัแก่ผบู้ ริหาร Preventive: ป้ องกนัหลีกเลี่ยง พฤติกรรมที่น าไปสู่การสุ่มเสี่ยงต่อการกระท าผดิ ในส่วนที่พฤติกรรมที่เคยรับรู้ วา่เคยเกิดมาก่อน คาดหมาย ไดว ้ า่มีโอกาสสูงที่จะเกิดซ้า อีก(Known Factor) ท้งัที่รู้ วา่ท าไปมีความเสี่ยงต่อการ ทุจริต จะตอ ้ งหลีกเลี่ยงดวยการปรับ ้ Workflow ใหม่ไม่เปิดช่องวา่งใหก ้ ารทุจริตเขา ้ มาไดอีก้ Forecasting : การพยากรณ ์ประมาณการสิ่งที่อาจจะเกิดข้ึนและป้ องกนั ป้ องปรามล่วงหนา ้ในเรื่องประเดน ็ ที่ไม่คุน ้ เคยในส่วนที่เป็ นปัจจยั ความเสี่ยงที่มาจากการพยากรณ ์ประมาณการล่วงหนา ้ในอนาคต


Mitsubishi Confidential C บทที10 ่การวางแผนภารกิจตรวจสอบ ประเภทของแผนการตรวจสอบ 1. ตามมาตรฐาน การบริหารหน่วยงานตรวจสอบภายใน รหสั 520 “ ผบู้ ริหารหน่วยงานตรวจสอบภายในควรกา หนดแผนเพื่อปฏิบัติงานตรวจสอบในความรับผิดชอบ” 2. ตามมาตรฐาน การปฏิบัติงาน รหัส 410 “ผู้ตรวจสอบภายในควรวางแผนส าหรับแต่ละงานตรวจสอบ” ขอบเขตของงานตรวจสอบภายใน ประกอบด้วย 1. การสอบทานความเชื่อถือได้และความสมบูรณ์ของสารสนเทศ ด้านการบัญชี การเงิน และการด าเนินงาน 2. การสอบทานใหเ ้ กิดความมนั่ใจวา่ระบบที่ใชเ ้ป็ นไปตามนโยบายแผน และวธิีปฏิบตัิงานที่องคก ์ รกา หนดไว ้ และควรแสดงผลกระทบสา คญัที่เกิดข้ึน 3. การสอบทานวธิีการป้ องกนัดูแลทรัพยส ์ินวา่เหมาะสม และสามารถพิสูจนค ์ วามมีอยจู่ริงของทรัพยส ์ินเหล่าน้นั ได ้ 4. การประเมินการใชท ้ รัพยากรวา่เป็ นไปโดยความประหยดัและมีประสิทธิภาพ 5. การสอบทานการปฏิบตัิงานในความรับผดิชอบของเจา ้ หนา ้ ที่ระดบัต่าง ๆ วา่ ไดผ ้ ลตาม วตัถุประสงคแ ์ ละเป้ าหมายรวมถึงความคืบหนา ้ ตามแผนงานที่กา หนดไว ้ 6. การสอบทานและประเมินผลความเหมาะสมและความเพียงพอของระบบการควบคุม ภายในขององค์กร


Mitsubishi Confidential C บทที10 ่การวางแผนภารกิจตรวจสอบ ประเภทของการตรวจสอบภายใน 1. การตรวจสอบทางการเงิน ( Financial Auditing ) เป็นการตรวจสอบความถูกต้องเช ื่อถ ื อได้ของ ข้อมูลและตัวเลขต่างๆ ทาง การเงิน การบัญชีและรายงานทางการเงิน โดยครอบคลมุถึงการดูแลป้องกนัทรัพย ์ สิน และประเมนิความเพยีงพอของระบบการควบคุมภายใน ของระบบงานต่างๆ ว่าเพยีงพอทจี่ะมนั่ใจได ้ ว่าข ้ อมูลทบี่ันทกึในบัญชีรายงาน ทะเบียน และเอกสารต่างๆ ถูกต ้ องและสามารถสอบทานได้หรือ เพยีง พอทจี่ะป้องกนัการรั่วไหล สูญหาย ของทรัพย ์ สินต่างๆได้ 2. การตรวจสอบการด าเนินงาน ( Performance Auditing ) เป็ นการตรวจสอบผลการด าเนินงาน ตามแผนงาน งานและ โครงการของกรม ให้เป็นไปตามวตัถุประสงค ์ และเป้าหมาย หร ื อหลกัการทกี่า หนด การ ตรวจสอบเน้นถึงประสิทธิภาพ ประสิทธิผลและความ คุ้มค่า โดยต้องมผีลผลติและผลลพัธ ์ เป็นไปตาม วตัถุประสงค ์ หร ื อเป้าหมายทแี่ผนงานและโครงการกา หนดไว้โดยเปรียบเทยีบกับตัวชี้วัดที่ เหมาะสม ทั้งนี้ ต้องค านึงความเพียงพอ 3. การตรวจสอบการบริหาร ( Management Auditing )เป็ นการตรวจสอบการบริหารงานด้าน ต่างๆ ของกรมว่ามีระบบการ บริหารจัดการเกยี่วกบัการวางแผน การควบคุม การประเมนิผลเกยี่วกบั การงบประมาณ การเงิน การพสัดุและทรัพย ์ สิน รวมท้งัการบริหารงาน ด้านต่างๆ ว่าเป็นไปอย่างเหมาะสม และสอดคล้องกบัภารกจิขององค ์ กรรวมท้งัเป็นไปตามหลกัการบริหารงานและหลกัการกา กบัดูแลที่ดี ( Good Governance ) ในเรื่องความน่าเชื่อถือ ความรับผิดชอบ ความเป็ นธรรม และความโปร่งใส 4. การตรวจสอบการปฏิบัติตามข้อก าหนด ( Compliance Auditing ) เป็ นการตรวจสอบการ ปฏิบัติงานต่างๆ ขององค์กรว่า เป็ นไปตามโยบาย กฎระเรียบ ข้อบังคับ ค าสั่ง มติคณะรัฐมนตรี ที่เกี่ยวข้องที่ ก าหนดทั้งจากภายนอกและภายในองค์กร การตรวจสอบประเภทนี้ อาจจะท าการตรวจสอบโดยเฉพาะหรือ ถือเป็ นส่วนหนึ่งของการตรวจสอบทางการเงิน หรือการตรวจสอบการด าเนินงานก็ได้ 5. การตรวจสอบระบบงานสารสนเทศ ( Information System Auditing ) เป็นการพสิูจน ์ ความ ถูกต้องและเช ื่อถ ื อได้ของ ระบบงานและข้อมูลทไี่ด้จากการประมวลผลด้วยคอมพวิเตอร ์ รวมท้งัระบบการเข้าถึงข้อมูลในการปรับปรุงแก้ไขและการรักษาความปลอดภัย ของข ้ อมูล


Mitsubishi Confidential C บทที11 ่การปฏิบัติภารกิจงานตรวจสอบ ความสงสัยทางวิชาชีพ : หมายถึง ทัศนคติที่รวมถึงความรู้สึกนึกคิด พินิจ วิเคราะห์ ในการประเมินหลักฐาน ความถูกต้องของข้อมูลที่ผู้บริหารให้การ รับรองไวส้ อดคลอ ้ งกบัมาตรฐานการสอบบญัชีประกอบไปด้วย • วจิารณญาณในการช่างสงสัย(Questioning Mind) หมายถึงการมีคาถามอยใู่นใจเสมอและเป็ น ทัศนคติส าคัญที่เสริมความสามารถ ของผสู้ อบบญัชีสหกรณ ์ในการวนิิจฉยัหรือแยกแยะสถานการณ ์ ต่าง ๆ ที่มีผลต่อการแสดงขอ ้ มูลทางการเงินที่ขดัต่อขอ ้ เทจจริงอันเป็ น ็ สาระส าคัญ และการตอบสนองต่อสถานการณ ์ น้นัๆ ไดอ ้ ยา่ง เหมาะสม • ความระมัดระวังทางวิชาชีพ (Due Professional Care) หมายถึง การปฏิบัติงานด้วยความรอบคอบ และความช านาญทางวิชาชีพ ตามมาตรฐานวชิาชีพที่รับรองทวั่ ไป และป้ องกนัความผดิพลาดต่อรายงานทางการเงิน อนัเป็ นสาระส าคัญ • ความสามารถในด้านวิชาชีพ (Professional Competencies) หมายถึง ความรู้ และความเชี่ยวชาญ ในวิชาชีพซึ่งได้รับจาก การศึกษาในสถาบนัการศึกษา สถานที่ฝึกอบรม ประสบการณ ์ ท างาน ตลอดจนการพฒันาความรู้ ต่อเนื่องทางวชิาชีพในการส่งเสริมให้การ ปฏิบัติงานตรวจสอบมีประสิทธิภาพ • การตระหนักถึงความเสี่ยงในการสอบบัญชี (Audit Risk Awareness) หมายถึงความเขา ้ใจในความ เสี่ยงที่อาจส่งผลกระทบต่อการ บรรลุวตัถุประสงคข ์ ององคก ์ รและกาหนดวธิีการตรวจสอบในการตอบสนองความ เสี่ยงไดอ ้ ยา่งเหมาะสม


Mitsubishi Confidential C บทที11 ่การปฏิบัติภารกิจงานตรวจสอบ เทคนิคในการตรวจสอบ หมายถึงวธิีการตรวจสอบที่เลือกใชใ้ นการรวบรวมหลกัฐานตามวตัถุประสงคก ์ ารตรวจซ่ึงปกติจะเกี่ยวขอ ้ งกบั • การท าความเขา ้ใจเช่น การเขา ้ใจในวตัถุประสงค ์ ความเสี่ยงและการควบคุมภายใน • การทดสอบความเพียงพิในการออกแบบและประสิทธิภาพของระบบการควบคุมเมื่อน าไปใช้จริง • การวิเคราะห์ความสัมพันธ์ของข้อมูลด้านต่างๆ • การทดสอบขอ ้ มูลทางการเงินและไม่ใช่การเงิน ลักษณะของวิธีการตรวจ หมายถึงการพิจาราณาวธิีการตรวจที่มีความสัมพนัธ ์โดยตรงกบัวตัถุประสงคก ์ ารตรวจ โดยวธิีการตรวจวธิีหน่ึงอาจเกี่ยวขอ ้ งกบหลายวัตถุประส ั งค์การ ตรวจในอีกทางนึงวตัถุประสงคก ์ ารตรวจหน่ึงอาจจะตอ ้ งใชห ้ ลายวธิีและวธิีการตรวจแต่ละวธิีกจ ็ ะใหค ้ วามเชื่อมนั่ในระดบัต่างกนั ใชเ ้ วลาตรวจสอบ ต่างกนัและเสียค่าใชจ ้่ายต่างกนั ขอบเขคการตรวจ หมายถึงพิจาราณาพ้ืนที่ที่จะตรวจสอบ และขนาดของกลุ่มตวัอยา่งที่จะตรวจสอบ เพราะบางงานอาจจะตอ ้ งการใชก ้ ลุ่มตวัอยา่งขนาดใหญ่แต่บางงาน ใชก ้ ลุ่มตวัอยา่งขนาดเลก ็ กไ็ ด ้ ระยะเวลาของวิธีการตรวจสอบ หมายถึงพิจาราณาเวลาที่เหมาะสมในการหาหลกัฐาน เช่น บางงานสามารถตรวจสอบระหวา่งปีบางงานตอ ้ งตรวจสอบหลงัสิ้นปี


Mitsubishi Confidential C บทที11 ่การปฏิบัติภารกิจงานตรวจสอบ การดาษท าการ คือเอกสารที่ผู้ตรวจสอบจัดท าเพื่อรวบรวมหลักฐานตามแผนงานตรวจสอบ โดยจะบันทึกหลักฐานต่างๆที่ได้ตากการปฏิบัติงาน วิธีการ ตรวจสอบที่ใช้ ผลที่ได้จากการตรวจสอบ และหลักเกณฑ์ในการตรวจสอบ รูปแบบของกระดาษทา การ • ส่วนบนของกระดาษทา การเช่น ระบุชื่อกระดาษทา การ ชื่องานตรวจ ชื่อหน่วยงานที่ไดร ้ับการตรวจเวลาที่ตรวจ เลขรหสักระดาษท าการ วัตถุประสงค์ในการจัดท า ชื่อผู้จัดท า • ส่วนกลางของกระดาษทา การเช่น เรื่องและวธิีการตรวจเครื่องหมายการตรวจสอบและอธิบายระบุแหล่งที่มาของขอ ้ มูล • ส่วนทา ้ ยถา ้ มีแสดงชื่อผจุ้ ดัทา และผสู้ อบทานพร ้ อมวนัที่หรือจะรวมกบัส่วนบนกไ็ ด ้ การสอบทานกระดาษท าการ การสอบทานกระดาษทา การควรกระทา โดยผสู้ อบทานตามวสายการบงัคบับญัชา เพื่อใหม ้ นั่ใจถึงความกา ้ วหนาและ ้ คุณภาพของหลกัฐาน ผลการสอบทานควรบนัทึกไวเ ้ป็ นหลกัฐานในกระดาษทา การเรียกวา่กระดาษทา การสอบงาน


Mitsubishi Confidential C บทที12 ่การสือ่สารและการรายงานผลการตรวจสอบ องค์ประกอบของข้อตรวจพบ ข้อตรวจพบที่ดีควรมีองค์ประกอบครบ5ดา ้ นคือเกณฑก ์ ารตรวจ สภาพที่เกิด สาเหตุผลกระทบ และขอ ้ เสนอแนะ 1. เกณฑ์การตรวจหรือสภาพที่ควรจะเป็ น หมายถึงเกณฑ์ที่ใช้ในการตรวจสอบหรือเกณฑ์ที่จะใช้ในการวิเคราะห์ เปรียบเทียบ หรือการประเมินผล การปฏิบตัิงานที่เกิดจริง ปกติจะพิจาราณาจากแผนกลยทุธ ์ ภารกิจวตัถุประสงคแ ์ ละเป้ าหมายของผลงาน ตวัวดัผลงบประมาณ ตนทุนมาตรฐาน ้ คู่มือการปฏิบตัิงาน กฎระเบียบ ซ่ึงมาตรฐานรหสั 2210.A3 กา หนดใหผ ้ ตู้ รวจสอบพิจาราณาวา่ ฝ่ายบริหารไดก ้ า หนดไวเหมาะสมเพียง ้ พอที่จะใชใ้ นการประเมินผล หากยงัไม่เหมาะสมเพียงพอผตู้ รวจสอบตอ ้ งปรึกษากบัฝ่ายบริหารเพื่อพฒันาเกณฑก ์ ารตรวจ 2. สภาพที่เกิดจริง สถาณการณ ์ ที่เกิดจริงที่แตกต่างคลานเคลื่อนไปจากเกณฑก ์ ารตรวจหรือสภาพที่ควรจะเป็ น หรือเรียกวา่ ”ประเด็นปัญหาส าคัญที่ พบ” ในข้นัตอนการปฏิบตัิงาน ผตู้ รวจสอบควรใชว ้ ธิีการตรวจสอบเพื่อหาหลกัฐานวา่สภาพปัญหาดงักล่าวที่เกิดข้ึนในที่ใด จา นวนเท่าไหร่เพื่อ วิเคราะห์ขอบเขตการกระจายของปัญหา 3. สาเหตุเหตุที่ทา ใหเ ้ กิดปัญหา เช่น จุดอ่อนการควบคุมภายในที่เกิดการวเิคราะห ์ใหพ ้ บสาเหตุที่แทจ ้ ริงจะช่วยในการเสนอขอ ้ปรับปรุง ท้งัน้ีผู้ ตรวจสอบตอ ้ งมีเทคนิคและทกัษะในการวเิคราะห ์ สาเหตุที่เป็ นตน ้ เหตุจิรง ที่ทา ใหเ ้ กิดสภาพปัญหาน้นั ใหไ้ ด ้ 4. ผลกระทบ ความเสียหายจากสภาพที่เกิดที่มีต่อวตัถุประสงค ์ แผนงาน กระบวนการของกิจการ ท้งัการเงินและไม่ใช่การเงิน เช่นโอกาสที่จะเสีย ชื่อเสียผลกระทบควรพิจาราณาท้งัที่เกิดแลว ้ และยงัไม่เกิดและควรจะแสดงในเชิงปริมาณ 5. ขอ ้ เสนอแนะ หมายถึงความเห ็ นวา่ควรทา อะไร หรืออยา่งไรเพทาอแกไ้ ขปัญหาน้นัๆ ไม่ควรเขียนส้ันๆในทา นองวา่แกต ้ ามสาเหตุที่พบ ขอ ้ เสนอแนะควรเสนอทางเลือกในสิ่งที่สามารถปฏิบตัิได ้โดยวเิคราะห ์ ความเป็ นไปไดแ ้ ละความคุม ้ ค่าของการแกไ้ ข


Mitsubishi Confidential C บทที12 ่การสือ่สารและการรายงานผลการตรวจสอบ ปัจจัยอื่นที่เสริมการยอมรับรายงานการตรวจสอบ 1. การใหท ุ้กฝ่ายไดแ ้สดงความคิดเห ็ นและมีส่วนร่วมในการตรวจสอบจะช่วยใหร ้ ายงานเป็ นที่ยอมรับและจูงใจใหแ ้ กป้ัญหาร่วมกนั 2. ผตู้ รวจสอบควรใหบ ุ้คคลที่ไดร ้ับการระบุชื่อในรายงานไดร ้ับทราบ และสอบทานถอ ้ ยคา อยา่งระมดัระวงัแต่หากไม่ไดร ้ับการความร่วมมือใน เวลาอนัสมควรควรจะแจง ้ และขอความร่วมมือจากผบู้ ริหารระดบัสูงข้ึนหรือต่อคณะกรรมการการตรวจสอบ 3. ผตู้ รวจสอบตอ ้ งเตรียมตวัและหลกัฐานอา ้ งอิงใหพ ้ ร ้ อมสา หรับขอ ้โตแยง ้ และคา ถามที่มีต่อรายงาน โดยจะตอ ้ งแสดงความเที่ยงธรรม เป็ นกลาง และปฏิบัติงานที่ได้มาตรฐาน 4. รายงานควรระบุชื่อผรู้ับและสิ่งที่ผรู้ับควรจดัทา ใหช ้ ดัเจน ในขณะเดียวกนัตอ ้ งระบุชื่อและสถานที่ในการตอบกลบัและแจ้งวิธีการในกรณีที่ผู้รับ ตอ ้ งการรายงานเพิ่มเติม 5. รายงานตรวจสอบในเรื่องที่คลา ้ ยคลึงกนัอาจรายงานโดยใชร ้ ะดบัคะแนนเพื่อใหง ้่ายต่อความเขา ้ใจ 6. คา นึงถึงเทคนิคในการเขียนรายงานและรูปภาพประกอบเพื่อใหเ ้ ขา ้ใจไดง ้่ายข้ึน 7. การเขียนรายงานควรเริ่มตน ้ ดว ้ ยขอ ้สรุปหรือขอ ้ ความที่น่าสนใจ 8. ทุกข้นัตอนของการเขียน ควรระวงัความถูกตอ ้ งของไวยากรณ ์ อกัษรและตวัเลขที่ปรากฏในรายงาน


24


Click to View FlipBook Version