Please enable JavaScript.
Coggle requires JavaScript to display documents.
บทที่ 12 การสื่อสารและการรายงานผลการตรวจสอบ (มาตรฐานที่เกี่ยวข้อง (รหัส…
บทที่ 12 การสื่อสารและการรายงานผลการตรวจสอบ
องค์ประกอบของข้อตรวจพบ
3.สาเหตุ(Root Cause)
4.ผลกระทบ(Consequences, Effects)
2.สภาพที่เกิดจริง(Conditions)
5.ข้อเสนอแนะ(Recomemdations)
1.เกณฑ์การตรวจหรือสภาพที่ควรเป็น(Criteria)
มาตรฐานที่เกี่ยวข้อง
รหัส 2420
คุณภาพในการสื่อสาร
ถูกต้อง(Accurate), เที่ยงธรรม(Objective), ชัดเจน(Clear), รัดกุม(Concise),
สร้างสรรค์(Constructive), ครบถ้วน(Complete), ทันกาล(Timely)
รหัส 2430
การเปิดเผยการไม่ปฏิบัติที่ไม่สอดคล้องกับมาตรฐาน
รหัส 2410
เกณฑ์ในการสื่อสาร
รวมถึงวัตถุประสงค์การตรวจ ขอบเขตและผลการตรวจ
A.1
ในการรายงานครั้งสุดท้ายต้องมีข้อสรุปและข้อแนะนำเมื่อเหมาะสมและควรมีความเห็นของผู้ตรวจสอบ
A.2
ควรรายงานผลที่น่าพอใจ
A.3
การรายงานต่อบุคคลภายนอกต้องสื่อสารข้อจำกัดในการเผยแพร่และการใช้
รหัส 2440
การเผยแพร่ผลการตรวจสอบ
รหัส 2500
การติดตามผลความก้าวหน้า
รหัส 2600
การสื่อสารการยอมรับความเสี่ยง
การประชุมปิดงานตรวจ
สรุปผลการตรวจ ชี้แจงประเด็นให้เข้าใจตรงกัน รับฟังข้อคิดเห็นจากผู้รับตรวจ
หาข้อยุติในประเด็นที่ยังมีความเห็นขัดแย้งกัน
พิจารณาระดับของข้อตรวจพบในการรายงานขั้นสุดท้าย ได้แก่ มีสารสำคัญ มีนัยสำคัญ เป็นต้น
การแจ้งกำหนดการออกรายงานตรวจสอบขั้นสุดท้ายและการขอบคุณ
ระดับของข้อตรวจพบและการสื่อสาร
2.)มีนัยสำคัญ
ต้องสื่อสารแบบ
เป็นทางการ
3.)สาระสำคัญ
ต้องสื่อสารแบบ
เป็นทางการ
1.)ไม่มีนัยสำคัญ
1.1)ไม่เกี่ยวข้องกับการควบคุมหลัก การสื่อสารโดยปกติจะใช้แบบ
ไม่เป็นทางการ
1.2)เกี่ยวข้องกับการควบคุมหลัก การสื่อสารจะใช้แบบ
เป็นทางการ
แต่ต้องสื่อสารนอกพื่นที่ที่ตรวจสอบ
การเปิดเผยการปฏิบัติงานที่ไม่สอดคล้องกับมาตรฐาน**
มาตรฐานรหัส 1321, 1322 (โดนรวม) และ 2430, 2431 (เฉพาะการปฏิบัติงานใดงานหนึ่ง)**
การเผยแพร่ผลการตรวจ
ต่อบุคคลภายนอก
มีลิขสิทธ์และสงวนสิทธิในการเผยแพ่ต่อ
รหัส 2421
หากพบข้อผิดพลาดหรือหลงลืมที่มีนัยสำคัญในการสื่อสารครั้งสุดท้ายและเผนปพร่ออกไปแล้ว ผู้บริหารงานตรวจสอบภายในต้องสื่อสารข้อมูลที่แก้ไขใหม่ไปยังคณะบุคคลทั้งหมดที่ได้รับฉบับเดิม
ต่อคณะกรรมการและฝ่ายบริหารระดับสูง
การติดตามผลการตรวจ
ให้ผู้บริหารแจ้งข้อมูลการปฏิบัติการแก้ไขและประเมินผลการแก้ไขที่เพียงพอ
การให้ผู้บริหารอื่นหรือหน่วยงานที่เกี่ยวข้องอื่นแจ้งหรือรายงานความคืบหน้าของการปฏิบัติงานแก้ไขเป็นระยะ
การรายงานข้อสังเกตและข้อเสนอแนะไปยังผู้บริหารที่รับผิดชอบสั่งการแก้ไข
การรายงานต่อฝ่ายบริหารระดับสูงหรือคณะกรรมการเกี่ยวกับการปฏิบัติการแก่ไขของผู้บริหารและหน่วยงานที่เกี่ยวข้อง
การสื่อสารการยอมรับความเสี่ยง
ตามมาตรฐาน รหัส 2600 ผูบริหารยอมรบความเสี่ยงในระดับที่องค์กรอาจไม่ยอมรับ ผู้บริหารงานตรวจสอบภายในต้องหารือกับผู้บริหารระดับสูง หากยังไม่ได้รับการแก้ไขอีกให้รายงานต่อคณะกรรมการองค์การ
ข้อสังเกตการณ์
คือ ขอสังเกตการณ์ที่มีนัยสำคัญม ีสารสนเทศฟรือหลักฐานจากการตรวจสอบหรือได้จากกระบวนการเปรียบเทียบอาจะหมายถึงองค์ประกอบของข้อตรวจพบ 4 ข้อแรก ไม่รวมข้อเสนอแนะ
ข้อตรวจพบ
คือข้อสังเกตการณืและข้อเสนอแนะ(ไม่มีหลักฐานจาการตรวจสอบเพราะมาจากความเห็นจากฟลายฝ่าย)
รูปแบบการสื่อสารผลการตรวจขั้นสุดท้าย
2.)แบบแผ่นเดียว
3.)แบบไม่เป็นทางการ
1.)แบบเป็นทางการ
ส่วนเนื้อหา
ผลการตรวจ ความเห็นของผู้ตรวจโดยรวม และความเห็นของผู้รับการตรวจ เช่น ข้อสังเกตการณ์หรือข้อตรวจพบ ข้อเสนอแนะและแผนปฏิบัติแก้ไข และข้อสังเกตอื่นๆ เป็นต้น
รายชื่อผู้รับสำเนารายงาน
วัตถุประสงค์และขอบเขตการตรวจ
ภาคผนวก
เป็นข้อมูลที่ยาวและละเอียดมาก
ส่วนนำ
ประกอบด้วย ชื่อผู้รับการตรวจ ชื่อผู้ส่งรายงาน วันที่ ชื่อหน่วยรับการตรวจ เลขที่อ้างอิง ชื่อเรื่องที่ตรวจ ระยะเวลาที่ตรวจ วันประชุมปิดตรวจ ชื่อคณะผู้ตรวจ ชื่อผู้บริหารหรือคณะที่ร่วมสอบทานหรือประชุมปิดตรวจ
4.)แบบเช็คลิสต์