Please enable JavaScript.
Coggle requires JavaScript to display documents.
กระบวนการตรวจสอบ - Coggle Diagram
กระบวนการตรวจสอบ
1.การวางแผนการตรวจสอบ
ประเภทของแผนการตรวจสอบภายใน
1.การวางแผนตรวจสอบเชิงกลยุทธ์ระยะยาว
กำหนด 1-3 ปี (การวางแผนงานตรวจสอบประจำปี)
เสี่ยงสูง > ตรวจทุกปี
เสี่ยงปานกลาง > ปีเว้นปี
เสี่ยงต่ำ > 3 ปี/ครั้ง
2.การวางแผนการตรวจสอบภารกิจงานตรวจสอบ
ปฏิบัติภารกิจงาน/ในระดับกิจกรรมตรวจสอบ (โครงการ)
1.1 การพิจารณาในการวางแผนและการสำรวจข้อมูลเบื้องต้น (Prelimination)
กระบวนการทำความเข้าใจกิจกรรมที่ตรวจ เป็นขั้นตอนเริ่มต้นในการวางแผนงานตรวจ
เป็นกระบวนการที่เกี่ยวข้องกับการรวบรวมเอกสารและทำความเข้าใจเบื้องต้นเกี่ยวกับงานที่จะตรวจ เช่น ความเป็นมา วัตถุประสงค์ ผลลัพธ์ ผู้รับผิดชอบ กระบวนการปฏิบัติงาน ปัญหาที่อาจเกิด
การสำรวจข้อมูลขั้นต้น > ควรเริ่มทำตั้งแต่อยุ่ในสำนักงานตรวจภายในยังไม่ได้ไปปฏิบัติงานที่หน่วยรับตรวจ
การสำรวจข้อมูลขั้นสุดท้าย > เริ่มเมื่อ IA ไปปฏิบัติงานตรวจที่หน่วยรับตรวจ
เทคนิคในการสำรวจข้อมูล
การประชุมปรึกษาผู้บริหาร
การสัมภาษณ์พนักงาน
การสังเกตการณ์สภาพการปฏิบัติงานจริง
การสอบทานเอกสารทางการบริหาร
การวิเคราะห์เปรียบเทียบ
การติดตามร่องรอยการปฏิบัติงาน (Walkthrough)
การประเมินความเสี่ยงขั้นต้น
การจัดทำผังภาพการควบคุมภา่ยใน
4 วิธี > การศึกษาและค้นคว้าด้วยตนเอง, การสัมภาษณ์, การใช้แบบสอบถาม, การสังเกตการณ์
IA ต้องคำนึงถึง กลยุทธ์และวัตถุประสงค์ของกิจกรรมที่จะสอบทาน ความเสี่ยง ความเพียงพอและประสิทธิผลของ G R C
วัตถุประสงค์การสำรวจข้อมูล
เข้าใจกิจกรรมที่จะตรวจ วัตถุประสงค์ เป้าหมาย ตัววัดที่ผู้บริหารกำหนด และเกณฑ์การตรวจที่จะใช้
ระบุความเสี่ยงที่อาจเกิดขึ้น และการควบคุมที่มี กำหนดวัตถุประสงค์การตรวจสอบ ขอบเขต และการจัดสรรทรัพยากรการตลาด
ตัดสินใจว่า ประเด็นใดควรยุติหรือควรตรวจสอบต่อ (GO/No Go Decision) พร้อมเหตุผล
1.2 การระบุและประเมินความเสี่ยง และการประเมินความเพียงพอของการควบคุม
1.3 การกำหนดวัตถุประสงค์และขอบเขต
วัตถุประสงค์ในการตรวจสอบจะต้องระบุในการสื่อสารการตรวจสอบขั้นสุดท้าย
เพื่อประเมินความเพียงพอ....
เพื่อประเมินประสิทธิผลในการปฏิบัติงานด้าน...
เพื่อประเมินการปฏิบัติตามกฎหมาย....
เพื่อประเมินประสิทธิภาพและประสิทธิผล...
เพื่อประเมินความถูกต้องของ...
ขอบเขต > จะตรวจสอบกระบวนการใด ขั้นตอนตามกระบวนการย่อยใด สถานที่ใด กลุ่มตัวอย่างใด หรือระยะเวลาใด
1.5 การจัดทำโปรแกรมการตรวจสอบ (Audit Work Program)
ควรทำทันทีหลังการสำรวจข้อมูล
ต้องกำหนดวิธีการตรวจสอบที่ใช้
รวบรวมหรือค้นหา (Identifying)
การวิเคราะห์ (Analyzing)
การประเมิน (Evaluting)
การบันทึก (Recording)
แผนปฏิบัติงานต้องได้รับการอนุมัติก่อนนำไปใช้ปฏิบัติ หากมีการเปลี่ยนแปลงควรได้รับการอนุมัติโดยทันที
ประกอบด้วย
ส่วนบน
ชื่อหน่วยงาน กิจกรรมตรวจสอบ
รหัสเลขที่ประจำกิจกรรมการตรวจสอบ
ประเภทการตรวจสอบ > ประสิทธิภาพ ประสิทธิผล ตรวจสอบความน่าเชื่อถือ การตรวจสอบการปฏิบัติตาม
วัน เดือน ปีที่ตรวข จำนวนคน-วันในการตรวจ
หัวหน้าคณะผู้ตรวจ ผู้อนุมัติแผนงาน
ส่วนกลาง
วัตถุประสค์การตรรวจสอบ
วิธีการตรวจสอบ > จัดลำดับวิธีการตรวจสอบที่ควรทำก่อน-หลัง
ขอบเขตและปริมาณงานตรวจ > ไม่ควรเขียนว่า ตรวจสอบ 100%
ผู้ได้รับมอบหมาย วันที่ตรวจ กระดาษทำการอ้างอิง
ส่วนท้าย
อาจมีหรือไม่มีก็ได้
ข้อสังเกตอื่น
แหล่งข้อมูลอ้างอิง
ผู้สอบทาน (ถ้าไม่มีส่วนท้าย ข้อมูลนี้ควรอยู่ในส่วนบน)
1.4 การจัดสรรทรัพยากรตรวจสอบ
ประเมินตามลักษณะและความซับซ้อนของแต่ละภารกิจ ข้อจำกัดเรื่องเวลาและทรัพยากรที่มีอยู่
หากมีข้อจำกัดด้านระยะเวลาและทรัพยากรที่มีสาระสำคัญมาก ผู้บริหารกิจกรรมตรวจสอบต้องสื่อสารข้อจำกัดและผลกระทบ ให้ฝ่ายบริหารระดับสูง AC หรือ Board
กระบวนการของภารกิจการให้คำปรึกษา 5 ขั้นตอน
การคัดเลือก (Selection)
IAU ประเมินความเสี่ยงในการกำหนดภารกิจในการให้คำปรึกษา เนื่องจากถูกจำกัดจากงบประมาณและทรัพยากร ควรจัดลำดับความสำคัญก่อนหลังของภารกิจให้คำปรึกษา ภารกิจใดมีความเสี่ยง และส่งผลกระทบต่อความสำเร็จขององค์กรอย่างมาก ควรเลือกเป็นลำดับแรกๆ
2.การเตรียมการของภารกิจ (Engagement Preparation)
มักประสบปัญหาเกี่ยวกับข้อจำกัดทางด้านเวลา
สิ่งสำคัญที่ CAE คำนึง > การพิจารณา IA ที่จะมอบหมาย ควรมีประสบการณ์เกี่ยวกับงานที่ได้รับการร้องขอจากผู้รับบริการให้คำปรึกษา
วัตถุประสงค์ของการให้คำปรึกษา
การสอบทานการควบคุมภายใน และการให้คำแนะนำ
การจัดเตรียมข้อมูลเข้าสู่กระบวนการใหม่
การสอบทานระบบงานใหม่ก่อนการนำมาใช้ภายในองค์กร
การให้คำแนะนำในการวิเคราะห์ในรายละเอียดถึงผลทางด้านการเงินและการจัดการของรวมกิจการ
3.การวางแผนภารกิจ (Engagement Planning)
IA ควรจัดทำและบันทึกแนของแต่ละภารกิจที่รับผิดชอบ
วัตถุประสงค์ ขอบเขต เวลา การใช้ทรัพยากร
4.การปฏิบัติงานตามภารกิจ (Performing the Engagement)
IA ต้องระบุ วิเคราะห์ ประเมิน และรวบรวมสารสนเทศให้เพียงพอต่อการปฏิบัติงาน เพื่อให้บรรลุวัตถุประสงค์ที่กำหนดไว้
5.การสื่อสารและการติดตามผล (Communication and Follow-up)
อาจมีรูปแบบและสาระแตกต่างกันขึ้นอยู่ลักษณะงานและความต้องการของผู้รับคำปรึกษา
รายงานควรมี > ความถูกต้อง เที่ยงธรรม ชัดเจน รัดกุม สร้างสรรค์ ครบถ้วน ทันกาล
CAE เป็นผู้รับผิดชอบในการสื่อสารรายงานสรุปผลการให้คำปรึกษาต่อผู้รับบริการ
IA ควรติดตามผลการตรวจสอบว่า มีการปฏิบัติตามผลการตรวจสอบที่ได้รายงานต่อฝ่ายจัดการแล้วหรือไม่
2.การปฏิบัติงานตรวจสอบ
2.1 การทำการทดสอบเพื่อให้ได้มาซึ่งหลักฐาน
หลักฐานการตรวจสอบภายใน
หมายถึง ข้อมูลหรือข้อเท็จจริงต่างๆ ที่ IA รวบรวมขึ้นจากการปฏิบัติงานตรวจสอบภายใน เพื่อพิสูจน์หรือยืนยันข้อมูลต่างๆ ที่จะให้บรรลุวัตถุประสงค์ของการตรวจสอบภายใน
ประเภทของหลักฐาน
หลักฐานทางกฎหมาย
1) หลักฐานชั้นหนึ่งหรือหลักฐานหลัก (ต้นฉบับ)
2) หลักฐานรอง (สำเนา)
3) หลักฐานทางตรง (หลักฐานที่พิสูจน์ความจริงโดยไม่ต้องรวบรวมหลักฐาานอื่น เช่น ทะเบียนบ้าน ทะเบียนรถยนต์ จำนวนเงินสด
4) หลักฐานทางอ้อมหรือหลักฐานแวดล้อม
5) หลักฐานความเห็น (ไม่มีข้อโต้แย้งและมีน้ำหนักมากกว่าหลักฐานอื่น วิชาชีพเฉพาะ "พยานผู้เชี่ยวชาญ"
6) หลักฐานคำบอกเล่าหรือหลักฐานสนับสนุน
หลักฐานการตรวจสอบภายใน
1) หลักฐานสภาพจริง (ทางกายภาพ)
2) หลักฐานคำรับรอง (จดหมาย หนังสือตอบจากการสอบถามหรือสัมภาษณ์)
3) หลักฐานเอกสาร (ภายนอกและภายใน)
4) หลักฐานการวิเคราะห์
คุณสมบัติของหลักฐาน
1) ความเพียงพอ (Sufficiency) > สามารถยืนยันหรือให้ข้อสรุปเป็นอย่างเดียวกัน
2) ความเชื่อถือได้ (Reliability) > ข้อมูลหรือหลักฐานที่ได้มาจากแหล่งที่มาที่เชื่อถือได้
หลักฐานเอกสาร/คำรับรองเป็นลายลักษณ์อักษร มีความน่าเชื่อถือมากกว่าวาจา
หลักฐานจากภายนอก เชื่อถือมากกว่าภายใน
หลักฐานภายในย่อมมีความน่าเชื่อถือมากขึ้น เมื่อ IAU มี C ที่มีประสิทธิผล
หลักฐานที่ IA ได้รับโดยตรง มีความเชื่อถือมากกว่าหลักฐานที่ได้จากหน่วยรับตรวจ
3) ความเกี่ยวพัน (Relevance) > ข้อมูลหรือหลักฐานช่วยยืนยันหรือสนับสนุนสิ่งที่ตรวจพบ โดยสอดคล้องกับวัตถุประสงค์การตรวจสอบ
4) ความมีประโยชน์ (Usefulness) > ช่วยให้องค์กรบรรลุวัตถุประสงค์ (1. ทันเวลา เป็นปัจจุบัน 2.มีสาระสำคัญในการสรุปผลการตรวจสอบ)
เทคนิคการตรวจสอบภายใน 13 วิธี
เครื่องมือที่ IA เลือกใช้ในการรวบรวมหลักฐานการตรวจสอบภายใน
1) การสังเกตุการณ์
2) การตรวจนับ
3) การตรวจสอบเอกสาร
4) การยืนยัน
5) การสอบถาม
6) การคำนวณ
7) การวิเคราะห์เปรียบเทียบ
8) การตรวจสอบการผ่านรายการ
9) การหารายการผิดปกติ
10) การตรวจทาน > ยืนยันความถูต้อง
11) การวิเคราะห์
12) การสืบสวน > ค้นหาและยืนยันข้อเท็จจริง
13) การประเมินผล > การใช้ดุลยพินิจว่าข้อมูลเป็นอย่างไร
เทคนิคการสอบทานข้อมูล
1) การสอบทานเชิงวิเคราะห์ (Quantitative Analysis)
วิธีการเชิงปริมาณ เปรียบเทียบข้อมูล
2) การสอบทานเชิงสาระ (Substantive Analysis)
หากพบสิ่งที่ไม่ได้คาดการณ์จากข้อ 1) จะใช้กระบวนการอื่นในการวิเคราะห์ข้อมูล เช่น สอบถาม สัมภาษณ์ ศึกษาขั้นตอน
การเลือกตัวอย่าง
ใช้หลักการทางสถิติ
การเลือกตัวอย่างสุ่มอย่างง่าย (Simple Random Sampling)
ใช้ตารางสุ่ม
ใช้โปรแกรมสำเร็จรูปทางสถิติ (SPSS)
การเลือกตัวอย่างแบบเป็นระบบ (Systematic Sampling) k=N/n
การเลือกตัวอย่างแบบแบ่งชั้นภูมิ (Stratified Sampling)
ใช้กับข้อมูลที่มีลักษณะแตกต่างกันมากจนเห็นได้ชัด > วงเงินสูง ปานกลาง ต่ำ
การเลือกตัวอย่างแบบกลุ่ม (Cluster Sampling or Block Sampling)
ใช้กับข้อมูลที่มีจำนวนมากและมีคุณลักษณะคล้ายคลึงกันมาก > แบ่งข้อมูลออกเป็นกลุ่ม ซึ่งแต่ละกลุ่มมีจำนวนข้อมูลเท่ากัน
วิธีการสุ่มตัวอย่างทางสถิติเพื่อทดสอบการควบคุม
1) การสุ่มตัวอย่างเพื่อทดสอบลักษณะ (Attribute Sampling) > เพื่อทดสอบ 2 ทางเลือก จะยอมรับหรือปฏิเสธสมมติฐานนั้นหรือไม่
2) การสุ่มตัวอย่างแบบแยกกลุ่มตามระดับชั้น (Stratified Sampling)
3) การสุ่มตัวอย่างแบบยุติหรือทำต่อ (Stop of Go Sampling) > พบความเบี่ยงเบนต่ำก็ยุติ ถ้าเบี่ยงเบนสูงกว่าที่คาดก็ตรวจสอบเพิ่ม
4) การสุ่มตัวอย่างแบบค้นพบ (Discovery Sampling) > การทุจริต
ความเสี่ยงของการสุ่มตัวอย่าง 2 ประเภท
ความเสี่ยงในการปฏิเสธสิ่งที่ถูก > เป็นความผิดพลาดประเภทที่ 1 (Type I Error, Alpla Risk)
ความเสี่ยงในการยอมรับสิ่งที่ผิด > เป็นความผิดพลาดประเภทที่ 2 (Type II Error, Beta Risk)
ไม่ใช้หลักทางสถิติ
1) การเลือกตัวอย่างตามความสะดวก (Conveninece Sampling) > เอกสารด้านบน
2) การเลือกตัวอย่างแบบใช้วิจารณญาณ (Judement Sampling)
การเลือกแบบไม่เป็นระบบ (Haphazard Sampling) > ไม่มีหลักเกณฑ์ใดๆ
การเลือกแบบเจาะจง (Specific Sampling) > ใช้วิจารณญาณของ IA ดังนั้น จึงต้องเข้าใจลักษณะประชากรเป็นอย่างดี โดยพิจารณาจากผลการสำรวจเบื้องต้น ประสิทธิผลของ C และลักษณะเฉพาะของประชากรที่ทดสอบ
3) การเลือกตัวอย่างแบบโควตา (Quata Sampling)
2.2 การวิเคราะห์และประเมินหลักฐานการตรวจสอบ
2.3 การบันทึกสารสนเทศและการจัดทำกระดาษทำการ
กระดาษทำการ (Working Paper) > เอกสารที่ผู้ตรวจสอบจัดทำขึ้นเพื่อบันทึกสารสนเทศเกี่ยวกับการตรวจสอบ เช่น วัตถุประสงค์ วิธีการตรวจสอบ หลักฐานสำคัญที่ใช้สนับสนุนและอ้างอิงรายงานผลการตรวจสอบ
วัตถุประสงค์แและประโยชน์
เป็นเอกสารสนับสนุนการสรุปผล การสื่อสารและอ้างอิงกับรายงานผลการตรวจสอบ
เป็นหลักฐานการปฏิบัติงานตามวัตถุประสงค์และแผนการตรวจ
เป็นหลักฐานอ้างอิงในอนาคตการสอบทานของบุคคลที่ 3 และหลักฐานในการเรียกร้องค่าเสียหายจากประกัน การฟ้องร้อง หรือทุจริต
เป็นพื้นฐานการประเมินผลคุณภาพการปฏิบัติงาน และเป็นหลักฐานการปฏิบัติงานตามมาตรฐานแห่งวิชาชีพการตรวจสอบภายใน
คุณสมบัติของกระดาษทำการที่ดี
1) ความถูกต้องสมบูรณ์ (Accuracy and Completeness)
2) ความประณีต (Neatness) > เรียบร้อย สะอาด ง่ายต่อการอ่าน และสอบทาน
3) ความชัดเจนและเข้าใจง่าย (Clarity and Understanability)
4) ความสัมพันธ์กันหรือความเกี่ยวข้องกับการตัดสินใจ (Relavance)
5) เพียงพอ (Suficientcy) > สามารถสรุปผลไปในทางเดียวกัน
ส่วนประกอบ
ส่วนบน
ชื่อกระดาษทำการ ชื่องานตรวจ ชื่อหน่วยรับตรวจ เวลาที่ตรวจ วันที่จัดทำ
เลขรหัสกระดาษทำการ
วัตถุประสงค์ในการจัดทำ
ชื่อผู้จัดทำและผู้สอบทาน พร้อมวันที่
ส่วนกลาง
ส่วนเนื้อหาสาระสำคัญ
เรื่องและวิธีการตรวจสอบ
เครื่องหมายการตรวจสอบ อธิบาย
ระบุแหล่งที่มาของข้อมูลให้ชัดเจน
หลักฐานเกี่ยวกับข้อบกพร่องที่จะรายงาน
ส่วนท้าย > ถ้ามี แสดงชื่อผู้จัดทำ ผู้สอบทาน พร้อมวันที่ หรือจะรวมในส่วนบนก็ได้
ประเภทของกระดาษทำการ
2 ลักษณะ
1.จัดเก็บโดยเน้นเนื้อหาที่จัดเก็บ
1) แฟ้มหลัก > แฟ้มรวมเรื่องทั่วๆ ไปของรายงาน ตั้งแต่เริ่มต้นจนถึงปัจจุบัน
2) แฟ้มถาวร > แฟ้มรวมกระดาษทำการตั้งแต่อดีตจนถึงปัจจุบัน แต่ข้อมูลยังคงมีประโยชน์ในการตรวจครั้งต่อไป ข้อมูลที่ล้าสมัยหรือหมดประโยชน์ จะนำไปเก็บในแฟ้มหลักหรือทำลาย
3) แฟ้มปัจจุบัน > แฟ้มรวมกระดาษทำการที่ได้จากการตรวจสอบงวดปัจจุบันและการติดตามผลการตรวจสอบจากรายงานตรวจสอบครั้งก่อน เมื่อเสร็จสิ้นการตรวจสอบแล้ว IA ควรพิจารณาว่ากระดาษทำการใดนำไปรวมไว้ในแฟ้มอื่นบ้าง
4) แฟ้มติดต่อ > แฟ้มที่แยกเฉพาะเพื่อจัดเก็บกระดาษทำการ บันทึก จดหมายโต้ตอบ
5) แฟ้มพิเศษ > แฟ้มที่ใช้รวบรวมเอกสาร หรือกระดาษทำการจากการตรวจสอบ เฉพาะกรณีที่เป็นเรื่องพิเศษ นอกเหนือจากการตรวจสอบตามปกติ
2.เน้นประโยชน์การใช้
1) แฟ้มถาวร > แฟ้มที่รวบรวมข้อมูล หรือเอกสารที่จำเป็นต้องใช้ในการตรวจสอบครั้งต่อไป
2) แฟ้มปัจจุบัน > แฟ้มที่รวบรวมกระดาษทำการที่เกี่ยวข้องกับงานตรวจสอบในงวดปัจจุบันเท่านั้น ไม่มีความสัมพันธ์ในอดีตหรือในอนาคต
แบ่งตามระยะ
แฟ้มงานประจำตัว > ในระหว่างปฏิบัติงานของผู้ปฏิบัติงานแต่ละคน
แฟ้มกระดาษทำการ > เมื่อเสร็จสิ้นการปฏิบัติงานตรวจสอบ เรียงตามสารบัญกระดาษทำการและเลขรหัดัชนี
การควบคุมและรักษากระดาษทำการ
เป็นสมบัติและเป็นความลับของ IAU เปิดเผยต่อบุคคลภายในต้องปฏิบัติตามวิธีการที่ IAU กำหนด และเฉพาะบุคคลที่ได้รับอนุญาตจาก CAE เท่านั้น ส่วนจะเปิดเผยต่อบุคคลภายนอก ต้องได้รับอนุญาตจากผู้บริหารระดับสูงและที่ปรึกษาทางกฎหมาย
ปกติจะเปิดเผยกระดาษทำการต่อผู้รับตรวจ เฉพาะส่วนที่เกี่ยวข้องในรายงานเท่านั้น และไม่ควรเปิดเผยวิธีการตรวจในรายละเอียด
ระยะเวลาการจัดเก็บให้เก็บตามเวลา ที่ กม.หรือระเบียบกำหนด
ควรเก็บกระดาษทำการเฉพาะที่สำคัญ หรืออ้างอิงในรายงาน ส่วนที่หมดความจำเป็นควรทำลาย รวมทั้งส่งคืนหน่วยงานเจ้าของเรื่องเมื่อเสร็จงาน
3.การรายงานและติดตามผลการตรวจสอบ
3.1 การรายงานผลการตรวจสอบ
หมายถึง การนำเสนอข้อมูลที่ผู้ตรวจสอบภายในได้ตรวจสอบ รวบรวม และวิเคราะห์ จนได้ผลสรุปนำเสนอต่อผู้บริหาร เป็นการแจ้งข้อเท็จจริงต่างๆ รวมทั้งข้อเสนอแนะเพื่อปรับปรุงระบบการควบคุมเหมาะสมภายในและวิธีปฏิบัติให้เหมาะสมและมีประสิทธิภาพยิ่งขึ้น เพื่อสร้างมูลค่าเพิ่มให้แก่องค์กร
เป็นงานขั้นสุดท้ายของการตรวจสอบภาย่ใน และเป็นเครื่องมือที่ IA ใช้ในการติดต่อกับฝ่ายบริหาร รายงานการตรวจสอบภายในจึงเปรียบเสมือนตัวแทนที่แสดงให้เห็นถึงคุณภาพของการปฏิบัติงานทั้งหมดของ IA
กรณีมีประเด็นปัญหา
กรณีที่ประเด็น อาจไม่เป็นปัญหาอีกต่อไป ไม่จำเป็นต้องเขียนในรายงาน แต่ควรบันทึกในกระดาษทำการ เพื่อเป็นข้อสังเกตุและเป็นประโยชน์ในการตรวจครั้งต่อไป
สำหรับปัญหาสำคัญ ซึ่งทั้ง 2 ฝ่ายยอมรับและเห็นชอบตรงกันในวิธีการแก้ไข ก็ควรนำผลหารือเสนอต่อผู้บริหาร พิจารณาอนุมัติแก้ไข โดยแจ้งไว้ในรายงานด้วยว่า ทั้ง 2 ฝ่ายเห็นชอบแล้ว
กรณีที่ความเห็นต่างกัน IA แต่ในที่สุด IA เห็นชอบกับความเห็นของหน่วยรับตรจ รายงานควรระบุว่าเรื่องดังกล่าวเป็นความเห็นของผู้รับตรวจ และ IA เห็นด้วย ถ้าเป็นข้อเสนอแนะของ IA ก็ให้แจ้งว่า ผู้รับตรวจเห็นด้วย
กรณีที่ไม่เป็นที่ยอมรับทั้ง 2 ฝ่าย IA ควรเสนอความคิดเห็นและแนวทางแก้ไขของผู้รับผิดชอบของหน่วยรับตรวจ ควบคู่ไปกับความเห็นของ IA ในรายงานที่นำเสนอต่อผู้บริหาร เพื่อให้ผู้บริหารเป็นผู้ตัดสินใจ
องค์ประกอบของรายงาน
บทนำ > ความเป็นมาของเรื่องที่ตรจ วิธีการตรวจ และข้อมูลอื่นๆ
วัตถุประสงค์ของการตรวจสอบ
ขอบเขตของการปฏิบัติงาน > เรื่องใด มากน้อยเพียงใด วิธีการตรวจ เทคนิคการทดสอบ
สรุปผลการตรวจสอบ > ทั้งด้านบวกและลบ
เอกสารประกอบ > รายละเอียดนอกเหนือจากที่เขียนไว้ในรายงาน
บทสรุปหรือบทคัดย่อ
ข้อสังเกตการณ์-ข้อตรวจพบ
ข้อสังเกตการณ์ (Obseration) > เกณฑ์การตรวจ สภาพที่เกิด สาเหตุ ผลกระทบ แต่ไม่รวมข้อเสนอแนะ
ข้อตรวจพบ (Audit Finding) > ข้อสังเกตการณ์และข้อเสนอแนะ
เกณฑ์การตรวจ/สิ่งที่ควรเป็น (Criteria) > เกณฑ์ที่ใช้ในการตรวจสอบ พิจารณาจาก คู่มือปฏิบัติงาน กฎระเบียบ มาตรฐานการปฏิบัติงาน
2.สภาพที่เกิดจริง (Conditions) > ประเด็นปัญหาสำคัญที่พบ (สถานการณ์จริงแตกต่างจากเกณฑ์การตรวจ)
สาเหตุ (Cause) > เหตุที่ทำให้เกิดปัญหา เช่น จุดอ่อนการควบคุมภา่ยในที่เกิดจาการวิเคราะห์ให้พบสาเหตุที่แท้จริง (Root Cause)
ผลกระทบ (Effects) > ความเสียหายจากสภาพที่เกิดทั้งทางการเงินและไม่ใช่ทางการเงิน (หากเป็นตัวชี้วัดด้านทุจริต ต้องขยายผลการตรวจสอบและสื่อสารต่อฝ่ายบริหาร)
ข้อเสนอแนะ (Recommendations) > กรณีแก้ไขแล้ว ควรระบุในรายงาน ข้อเสนอแนะที่ต้องแก้ไขโดยหลายฝ่าย ควรจัดทำ แผนปฏิบัติการแก้ไข
เพิ่มมูลค่าระยะสั้น > ลดความเสี่ยงความผิดพลาดความสูญเสียในการปฏิบัติงาน
เพิ่มมูลค่าในระยะกลาง > ลดต้นทุน การนำระบบสารสนเทศมาใช้ในการบริหารควบคุมงาน
เพิ่มมูลค่าในระยะยาว > สร้างโอกาสใหม่ ปรับปรุงบริการ ปรับโครงสร้าง กระบวนการปฏิบัติงาน
ลักษณะของรายงานตรวจสอบภายในที่ดี
1) ความถูกต้อง (Accuracy) > ตรงกับข้อเท็จจริง
2) ความชัดเจน (Clarity) > เข้าใจได้เสมือนกับ IA
หลีกเลี่ยงใช้ถ้อยคำที่วกวน เยิ่นเย้อ
หลีกเลี่ยงคำศัพท์ที่ใช้เฉพาะกลุ่ม หรือศัทพ์ทางวิชาการที่ยากต่อความเข้าใจ
ควรเป็นถ้อยคำที่สุภาพ สละสลวย ใข้ถ้อยคำที่ง่าย เข้าใจได้ทันที
เนื้อเรื่องในรายงานมีสัมพันธ์ต่อเนื่องกัน
ใช้แผนผัง กราฟ ตาราง ประกอบในส่วนที่ซับซ้อน หรือยากแก่การบรรยาย
3) ความกระชับ (Conciseness) > ตัดเนื้อหาที่ไม่จำเป็น ฟุ่มเฟือย
4) ความทันต่อเวลา (Timeliness) > นำเสนอในเวลาที่เหมาะสม เป็นปัจจุบันมากที่สุด
5) ความสร้างสรรค์ (Constructive Criticism) > ทำให้เกิดการแก้ไขปรับปรุงที่ดีขึ้น ควรมีข้อเสนอแนะด้วย
6) ความจูงใจ (Pursuance) > ทำให้ผู้อ่านเกิดความสนใจ
7) ความครบถ้วน (Complete) > ไม่ขาดสิ่งสำคัญแะจำเป็น
ระดับข้อตรวจพบและการสื่อสาร
1) ไม่มีนัยสำคัญ (Insignificance)
ไม่เกี่ยวกับการควบคุมหลัก > สื่อสารไม่เป็นทางการ ต่อผู้บริหารตรวจสอบ
เกี่ยวกับควบคุมหลัก > แบบทางการต่อผู้บริหารที่ดูแลเรื่องที่ตรวจ
2) มีนัยสำคัญ (Signification)
นัยสำคัญต่อการตัดสินใจ (จำนวนเงินและไม่ใช่การเงิน) แต่มีผลกระทบต่อวัตถุประสงค์สำคัญ > แบบทางการ ต่อผู้บริหาร รวมถึง ระดับสูง AC Board CPA (เกี่ยวกับการเงิน)
3) สาระสำคัญ (Material)
มีสาระสำคัญต่อความถูกต้องงบการเงินและยอดคงเหลือทางบัญชี > แบบทางการ ต่อผู้บริหาร รวมถึง ระดับสูง AC Board และ CPA
3.2 การติดตามผล และการประเมินผลการติดตามการตรวจสอบ
การติดตามผล > กระบวนการที่ใช้ในการประเมิน ความเพียงพอ ประสิทธิผล และความทันกาลในการจัดการแก้ไขของฝ่ายบริหารที่มีต่อรายงานการตรวจสอบ
กระทำโดยกำหนด ลักษณะ เวลา และขอบเขต ในการติดตามผล
พิจารณาจาก
1) ความสำคัญ
2) ระดับความยากง่ายและค่าใช้จ่าย
3) ความเสี่ยงที่อาจเกิดหากไม่แก้ไข
4) ความซับซ้อนของกิจกรรมการแก้ไข
5) ระยะเวลาที่กำหนด
ระยะเวลาในการติดตามผล
1) การติดตามผลในขั้นต้น
เพื่อให้ทราบว่าข้อเสนอแนะได้นำปฏิบัติถูกต้อง อาจติดตามภายใน 1 เดือน
2) การติดตามผลในขั้นสุดท้าย
ติดตามผลลัพธ์ของวิธีการใหม่ว่าได้ผลเป็นในทางที่ดีหรือไม่ เพียงใด เพื่อพิสูจน์ผลของการปฏิบัติตามวิธีใหม่ ระยะเวลาขึ้นอยู่กับความสำคัญของเรื่องและระยะเวลาที่ต้องใช้
การประเมินผลการติดตามหลังเสนอรายงาน
IA จะประเมินผลการติดตามผลการตรวจสอบ โดยเปรียบเทียบวิธีการปฏิบัติงานเดิม กับเป้าหมายที่กำหนดว่าได้ผลเป็นที่น่าพอใจหรือไม่ เพราะเหตุใด และ IA จัดทำรายงานการประเมินผลการติดตาม เสนอ CAE พิจารณาต่อไป