Please enable JavaScript.
Coggle requires JavaScript to display documents.
แนวคิดการตรวจสอบภายในสมัยใหม่ - Coggle Diagram
แนวคิดการตรวจสอบภายในสมัยใหม่
วิวัฒนาการของการตรวจสอบภายใน
ค.ศ. 1886 จัดตั้งสมาคมผู้สอบบัญชีรับอนุญาต (AICPA)
ค.ศ.1941-1970 เน้นตรวจสอบบัญชีและการเงิน และสืบสวนกรณีทุจริต
ค.ศ.1942 ขยายการตรวจสอบสู่การตรวจสอบดำเนินการ เป็นการตรวจสอบแบบสมบูรณ์เต็มรูปแบบ ทั้งด้านการเงินบัญชี และด้านประหยัด(Economy) ประสิทธิภาพ(Efficiency) ประสิทธิผล(Effetiveness) (3E's Audits) ถ้า 6E เพิ่ม Equity Environmental Ethic
ค.ศ.1975 IIA ประกาศมาตรฐานการตรวจสอบภายในครั้งแรก
ค.ศ. 1977 USA ประกาศใช้กฎหมายต่อต้านการคอร์รัปชั่นในต่างประเทศ (The U.S. Foreign Corrupt Practice Act (FCPA Act)
ค.ศ.1985 จัดตั้งคณะกรรมาธิการของประเทศสหรัฐอเมริกา ที่เรืยกว่า Treadway Commission
ค.ศ.1987 ตั้งคณะทำงานเพื่อศึกษาและพัฒนารูปแบบการควบคุมภายในที่มีประสิทธิผลตามนัยของ กม. FCPA รู้จักกันในนาม Committee of Sponsoring Organization of the Treadway Commission (COSO)
ตัวแทนจากสถาบันวิชาชพี 5 แห่ง
AICPA (American Institute of Certified Public Accountants) : สมาคมผู้สอบบัญชีรับอนุญาต
AAA (American Accounting Association) : สมาคมนักบัญชีแห่งสหรัฐอเมริกา
FEI (Financial Executives Institute) : สมาคมผู้บริหารการเงิน
IIA (Institute of Internal Auditors) : สถาบันผู้ตรวจสอบภายใน
IMA (Institute of Management Accountants) : สมาคมนักบัญชีบริหาร
ค.ศ.1992 COSO เสนอกรอบงานการควบคุมภายใน (Internal Control - Integrated Framework) 5 ด้าน
ค.ศ.2002 (หลังจากเกิดวิกฤตเอนรอน ในปี 2001) ประกาศใช้กฎหมาย US. Sarbanes-Oxley Act (กฎหมาย SOX หรือ SOA)
กำหนดให้ตั้งคณะกรรมการกำกับดูแลการบัญชี (และการสอบบัญชี) ของบริษัทมหาชน (Public Company Accounting Oversight Board : PCAOB)
ค.ศ.2004 COSO เสนอกรอบการประเมินความเสี่ยงระดับองค์กร (Enterprise Risk Management - Integrate Framework) ประกอบด้วย 8 ด้าน
ค.ศ.2009 IIA ประกาศใช้มาตรฐานสากลสำหรับการปฏิบัติงานวิชาชีพการตรวจสอบภายใน (Standards)
ค.ศ.2013 COSO 2013 ประกอบด้วย 5 องค์ประกอบเดิม แต่เพิ่มหลักการ (Principles) จำนวน 17 หลักการ
นิยามการตรวจสอบภายใน
คือ กิจกรรมการให้ความเชื่อมั่นและการให้คำปรึกษาอย่างเที่ยงธรรมและเป็นอิสระ เพื่อเพิ่มคุณค่าและปรับปรุงการดำเนินงานขององค์กร การตรวจสอบภายในช่วยให้องค์กรบรรลุวัตถุประสงค์ด้วยการประเมินและปรับปรุงประสิทธิผลของกระบวนการบริหารความเสี่ยง การควบคุมและการกำกับดูแลอย่างเป็นระบบและเป็นระเบียบ
ให้ความเชื่อมั่น (Assurance service) คือ การตรวจสอบหลักฐานต่างๆ เพื่อนำมาประเมินอย่างเป็นอิสระและเที่ยงธรรม ในกระบวนการ G R C โดยปฏิบัติงานด้วยความระมัดระวังรอบคอบตามมาตรฐานวิชาชีพการตรวจสอบภายใน
ให้คำปรึกษา (Consulting service) คือ กิจกรรมให้คำปรึกษาและคำแนะนำ ตลอดจนการให้บริการอื่นที่เกี่่ยวข้อง ลักษณะและขอบเขตของงานเป็นไปตามความตกลงร่วมกัน โดยมีจุดประสงค์เพื่อเพิ่มมูลค่าและปรับปรุงการปฏิบัติงานขององค์กร
เพิ่มคุณค่า
ให้ความเชื่อมั่นว่า ผู้บริหารระดับสูง AC Board รับรู้ด้านความเสี่ยงและจุดอ่อนอย่างครบถ้วน
ให้ความเชื่อมั่นต่อฝ่ายบริหารอย่างตรงไปตรงมาว่ามีการประเมินความเสี่ยงตามจริง และครอบคลุมเรื่องสำคัญดีแล้ว
วัตถุประสงค์การตรวจสอบภายใน
การประเมินการควบคุมขององค์กรเพื่อให้มั่นใจว่าองค์กรสามารถบรรลุวัตถุประสงค์และเป้าหมายของกิจการได้อย่างมีประสิทธิภาพ ประสิทธิผล ภายใต้ค่าใช้จ่ายและการบริหารความเสี่ยงที่เหมาะสม
หน้าที่ของผู้ตรวจสอบภายใน
1 สอบทานและรายงานความเชื่อถือได้และความครบถ้วนของข้อมูลทางการเงิน ตลอดจนวิธีการที่ใช้ในการวินิจฉัยและวัดผลการดำเนินงาน
2 สอบทานการดำเนินงาน หรือแผนงาน เพื่อให้แน่ใจว่าสอดคล้องกับวัตถุประสงค์และเป้าหมายที่กำหนดไว้ และมีการปฏิบัติงานตามแผนที่กำหนดอย่างมีประสิทธิภาพและประหยัด มีกระบวนการกำกับดูแลที่ดีและเหมาะสม
3 สอบทานระบบงานที่มีผลกระทบสำคัญต่อการดำเนินงานและการรายงาน ว่าได้มีการปฏิบัติที่สอดคล้องกับนโยบาย แผนงาน ระเบียบปฏิบัติที่กำหนดไว้ รวมถึงกฎหมายที่เกี่ยวข้อง
4 สอบทานความเหมาะสมของการเก็บรักษาทรัพย์สิน และทดสอบว่าทรัพย์สินนั้นมีอยู่จริง
5 ประเมินว่าการใช้ทรัพยากรขององค์กรเป็นไปอย่างมีประสิทธิภาพและคุ้มค่า
ประเภทของงานตรวจสอบ
บริการให้ความเชื่อมั่น (Aussurance Services)
1.การตรวจสอบทางการเงิน (Financial Audit)
2.การตรวจสอบการปฏิบัติการ (Operational Audit)
ประสิทธิภาพ
ประสิทธิผล
ประหยัด
3.การตรวจสอบการบริหาร (Management Audit)
4.การตรวจสอบการปฏิบัติตามกฎเกณฑ์ (Compliance Audit)
5.การตรวจสอบเทคโนโลยีสารสนเทศ (Information Technology Audit)
6.การตรวจสอบพิเศษ (Special Audit)
บริการให้คำปรึกษา (Consulting Services)
การให้คำปรึกษา
คำแนะนำ
การอำนวยความสะดวก
การออกแบบกระบวนการปฏิบัติงาน
การฝึกอบรม
ลักษณะของงานตรวจสอบภายใน
1 การบริหารความเสี่ยง (Risk Management)
2 ประเภท
1.การติดตามดูแลและประเมินประสิทธิภาพของระบบการบริหารความเสี่ยงขององค์กรว่าเหมาะสมและเพียงพอหรือไม่
การประเมินความเสี่ยงที่อาจเกิดขึ้นกับองค์กรในทุกด้าน ไม่ว่าจะเป็นด้านการกำกับดูแล ด้านการดำเนินงาน และด้านระบบสารสนเทศ โดยคำนึง 4 เรื่อง คือ
1 ความเชื่อถือได้และความถูกต้องครบถ้วนของสารสนเทศทางด้านการเงินและการดำเนินงาน
2 ประสิทธิภาพและประสิทธิผลของการดำเนินงาน
3 การป้องกันและรักษาทรัพย์สิน
4 การปฏิบัติตามกฎหมาย ระเบียบข้อบังคับ และสัญญาข้อตกลงต่างๆ
2 การควบคุม (Control)
2 ประเภท
1 การประเมินความเพียงพอและความมีประสิทธิผลของการควบคุมขององค์กรในทุกด้าน คำนึง 4 เรื่อง
1 ความเชื่อถือได้และความถูกต้องครบถ้วนของสารสนเทศทางด้านการเงินและการดำเนินงาน
2 ประสิทธิภาพและประสิทธิผลของการดำเนินงาน
3 การป้องกันและรักษาทรัพย์สิน
4 การปฏิบัติตามกฎหมาย ระเบียบข้อบังคับ และสัญญาข้อตกลงต่างๆ
2 การตรวจสอบให้แน่ใจว่า ฝ่ายจัดการได้กำหนดหลักเกณฑ์การประเมินเหมาะสม
3 การกำกับดูแล (Governance)
2 ประเภท
1 การทบทวนการดำเนินงานและแผนงานสอดคล้องกับเป้าหมายองค์กร
2 การประเมินและปรับปรุงกระบวนการกำกับดูแลในองค์กร
มูลค่าและเป้าหมายขององค์กรได้กำหนดไว้และมีการสื่อสารให้ทราบทั่วทั้งองค์กร
การติดตามดูแลผลสำเร็จของเป้าหมายขององค์กร
ความรับผิดชอบในหน้าที่ของพนังานยังคงมีอยู่
มูลค่าขององค์กรยังคงรักษาไว้อยู่ตลอดไป
กรอบงานการปฏิบัติงานวิชาชีพ (Internation Professional Practices - IPPF)
พันธกิจ (MISSION)
เพื่อส่งเสริมและปกป้องคุณค่าในทางองค์กรโดยการให้ความเชื่อมั่นและให้คำปรึกษาอย่างเที่ยงธรรมและหลักแหลม โดยอาศัยเรื่องความเสี่ยงเป็นพื้นฐาน
1 แนวทางภาคบังคับ (Mandatory Guidace)
หลักการพื้นฐานที่สำคัญ (Core Principles) 10 ข้อ
1) ความซื่อสัตย์
2) ความเชี่ยวชาญและการใช้ความระมัดระวังในการประกอบอาชีพ
3) ความยุติธรรม และมีความเป็นอิสระ
4) กลยุทธ์ วัตถุประสงค์ และความเสี่ยงองค์กร
5) อยู่ในสถานะที่เหมาะสมในองค์กรและได้รับการสนับสนุนด้านทรัพยากร
6) คุณภาพและการปรับปรุงงานอย่างต่อเนื่อง
7) สื่อสารอย่างมีประสิทธิภาพ
8) ให้ความเชื่อมั่นบนพื้นฐานของความเสี่ยง
9) มีสติปัญญาเฉียบแหลม ดำเนินการเชิงรุก และมุ่งสู่ออนาคต
10) ส่งเสริมการปรับปรุงในองค์กร
คำนิยาม (Definition)
กิจกรรมการให้ความเชื่อมั่นและการให้คำปรึกษาอย่างเที่ยงธรรมและเป็นอิสระ เพื่อเพิ่มคุณค่าและปรับปรุงการดำเนินงานขององค์กร การตรวจสอบภายในช่วยให้องค์กรบรรลุวัตถุประสงค์ด้วยการประเมินและปรับปรุงประสิทธิผลของกระบวนการบริหารความเสี่ยง การควบคุมและการกำกับดูแลอย่างเป็นระบบและเป็นระเบียบ
มาตรฐาน (Standards)
1 มาตรฐานด้านคุณสมบัติ (Attribute Standards)
2 มาตรฐาด้านการปฏิบัติงาน (Performance Standards)
จรรยาบรรณ (Code of Ethics)
ซื่อสัตย์
เที่ยงธรรม
รักษาความลับ
ความสามารถ
2 แนวทางภาคแนะนำ (Recommended Guidance)
มาตรฐานด้านการนำไปใช้ (Implementation Guidance)
ขยายความ
ให้ความเชื่อมั่น (A)
ให้คำปรึกษา (C)
Supplemental Guidance
คำแนะนำเพิ่มเติม
แนวทางในการปฏิบัติงานในแต่ละมาตรฐาน เพิ่มเติม
วัตถุประสงค์
1) ให้แนวทางในการปฏิบัติตามส่วนที่เป็นภาคบังคับ (Mandatory Guidance)
2) ให้กรอบในการทำงานและการส่งเสริมให้บริการตรวจสอบภายในสามารถเพิ่มคุณค่าได้อย่างหลากหลาย
3) กำหนดพื้นฐานในการประเมินผลการปฏิบัติงนของผู้ตรวจสอบภายใน
4) สนับสนุนกระบวนการและดำเนินงานขององค์กรให้ดีขึ้น
การจัดองค์กรและการบริหารงานตรวจสอบภายใน
การจัดองค์กร
ฝ่ายบริหารระดับสูงทำให้ปฏิบัติงานตรวจสอบอย่างเป็นอิสระ 3 ระดับ
1) คณะกรรมการบริษัท (Board of Directors)
2) ผู้จัดการใหญ่ (CEO)
3) คณะกรรมการตรวจสอบ (Audit Committee)
สายการรายงาน
1) การรายงานด้านการตรวจสอบภายใน
แผนงาน ผลการปฏิบัติงาน รายงานตรวจสอบภายใน
รายงานตรงต่อ AC
ควรกำหนดข้อกำหนดสำคัญเกี่ยวกับผู้บริหารงานตรวจสอบ ควรกำหนดในกฎบัตรให้ชัดเจน
2) การรายงานด้านงบประมาณและการบริหารทั่วไป
รายงานกับ CEO เพราะมีอำนาจสูงสุดในการรสั่งการ
การบริหารงานตรวจสอบภายใน
การวางแผน
การสื่อสารและการอนุมัติ
การบริหารทรัพยากร
การกำหนดนโยบายและระเบียบวิธีปฏิบัติงาน
การประสานงานและการพึ่งพาผลงานของผู้อื่น
การรายงานต่อคณะกรรการและผู้บริหารระดับสูง
ผู้ให้บริการหรือองค์การที่รับผิดชอบการตรวจสอบภายนอก
กฎบัตรของหน่วยงานตรวจสอบภายใน
หมายถึง เอกสารที่จัดทำขึ้นอย่างเป็นทางการ เพื่อกำหนดภารกิจ หรือข้อกำหนดเกี่ยวกับวัตถุประสงค์ อำนาจหน้าที่และความรับผิดชอบของหน่วยงานตรวจสอบภายใน
CAE มีหน้าที่จัดทำและเสนอกฎบัตรต่อผู้บริหารระดับสูงสุดขององค์กรพิจารณาอนุมัติ (AC Board CEO)
เนื้อหากฎบัตร
1) ลักษณะของการตรวจสอบภายใน
ให้ความเชื่อมั่น
ให้คำปรึกษา
2) วัตถุประสงค์ของการตรวจสอบภายใน
ควรระบุไว้อย่างชัดเจน
ควรเชื่อมโยงกับวัตถุประสงค์ขององค์กร และวิธีการที่การตรวจสอบภายในจะช่วยส่งเสริมและสนับสนุนวัตถุประสงค์ขององค์กรให้บรรลุผลสำเร็จ
3) ขอบเขตของงานตรวจสอบภายใน
4) ความรับผิดชอบของการตรวจสอบภายใน
5) อำนาจหน้าที่ของการตรวจสอบภายใน
ควรระบุสิทธิของการตรวจสอบภายใน รวมถึงสิทธิในการเข้าถึงสารสนเทศ บุคลากร ทรัพย์สิน หน่วยรับตรวจ และอื่นๆ เพื่อทำให้งานตรวจสอบภายในสำเร็จลุล่วง
6) ความเป็นอิสระของการตรวจสอบภายใน
บทบาทของผู้ตรวจสอบภายใน
ผู้บริหารงานตรวจสอบภายใน (Chief Audit Executive : CAE)
จัดทำกฎบัตรว่าด้วยอำนาจหน้าที่และความรับผิดชอบของสำนักงานตรวจสอบภายใน
กำหนดวัตถุประสงค์ เป้าหมาย ขอบเขตการตรวจสอบ พิจารณานโยบายและสอบทานการจัดทำแผนการตรวจสอบประจำปี แผนการตรวจสอบระยะยาว งบประมาณประจำปี พร้อมรายงานผลการปฏิบัติตามแผนการตรวจสอบและงบประมาณที่ตั้งไว้
จัดทำคู่มือการตรวจสอบภายใน
บริหารงานสำนักงานตรวจสอบภายในและกำกับดูแลการปฏิบัติงานของผู้ตรจสอบภายในทุกระดับ จัดโครงสร้างการจัดแบ่งส่วนงานภายในสำนักงาน การจัดการทรัพยากรของสำนักงาน
จัดทำแนวการตรวจสอบ
จัดทำรายงานผลการตรวจสอบเสนอฝ่ายบริหาร และ AC
ประสานงานกับผู้บริหาร AC CPA และผู้บริหารหน่วยงานที่เกี่ยวข้อง
หัวหน้าส่วนตรวจสอบภายใน (ผอ.ฝ่าย)
ปฏิบัติงานตรวจสอบทั้งด้านการเงิน การบัญชี การปฏิบัติงาน การดำเนินงาน การสืบสวนได้ตามมาตรฐาน
จัดทำแผนการตรวจสอบประจำปี (Audit Plan)
จัดทำหรือสอบทานแนวการสำรวจข้อมูล แนวการตรวจให้เป็นไปตามมาตรฐาน
จัดทำรายงานและควบคุมความคืบหน้าในการปฏิบัติงานตามแผนงานที่กำหนด
สอบทานความเพียงพอ ครบถ้วน สมบูรณ์ของหลักฐานที่อ้างอิงในรายงาน
จัดทำหรือสอบทานร่างรายงานการตรวจสอบให้เป็นไปตามมาตรฐาน
สอบทานคุณภาพงานของฝ่ายตรวจสอบอื่น
ผู้ตรวจสอบภายในอาวุโส
ปฏิบัติงานตรวจสอบบางส่วนได้โดยไม่ต้องมีการกำกับดูแล หรือสามารถควบคุงานตรวจสอบบางส่วนได้
จัดทำโปรแกรมงานตรวจสอบ (Audit Program) ในส่วนที่ได้รับมอบหมาย
จัดทำกระดาษทำการสรุปประเด็นข้อตรวจพบ (Audit Finding)
วิเคราะห์ข้อมูล ประเมินความเพียงพอและเหมาะสมของหลักฐานที่ได้จากตรวจสอบ
สอบทานกระดาษทำการพนักงานตรวจสอบ
ร่างรายงานผลการตรวจสอบในส่วนที่ได้รับมอบหมาย
รายงานความคืบหน้าของงานตรวจสอบ และรายงานผลการตรวจสอบกรณีที่มีเรื่องสำคัญเร่งด่วนหระหว่างปฏิบัติงานตรวจสอบ่
พนักงานตรวจสอบภายใน
จัดทำกระดาษทำการ
ปฏิบัติงาตรวจสอบ โดยใช้วิธีตรวจสอบต่างๆ
จัดทำหรือช่วยทำแนวการตรวจสอบในส่วนที่ได้รับมอบหมาย
เสนอหรือช่วยเสนอวิธีการแก้ไขสิ่งที่ตรวจพบ
ติดตามและประเมินผลการปฏิบัติของหน่วยรับตรวจตามข้อเสนอแนะของสำนักงานตรวจสอบภายใน