การปฎิบัติงานงานตรวจสอบภายในมีขั้นตอนการดำเนินงานแบ่งออกเป็น 3 ขั้นตอน ประกอบไปด้วย ขั้นตอนที่ 1 การวางแผนและเตรียมการสำหรับการตรวจสอบภายใน ขั้นตอนที่ 2 การปฎิบัติงานตรวจสอบภายใน และขั้นตอนที่ 3 การรายงานและติดตามผลการตรวจสอบภายใน
ขั้นตอนที่ 1 การวางแผนและเตรียมการสำหรับการตรวจสอบภายใน
1.1 การวางแผนการตรวจสอบภายใน
หัวหน้างานตรวจสอบภายใน (Chief Audit Executive: CAE) ทำการวางแผนการตรวจสอบตามความเสี่ยง (Risk based Plan) ทั้งการวางแผนการตรวจสอบประจำปี และการวางแผนการตรวจสอบระยะยาว ซึ่งกระบวนการวางแผนการตรวจสอบภายในมีดังนี้
- กำหนดวิธีการคัดเลือกผู้รับการตรวจสอบ
- ระบุผู้รับการตรวจสอบ
- จัดอันดับผู้รับการตรวจสอบ
- เลือกผู้รับการตรวจสอบ
- การเตรียมการสำหรับการตรวจสอบ ประกอบด้วย
- การศึกษาข้อมูลของหน่วยงานที่จะทำการตรวจสอบ
- กำหนดวัตถุประสงค์และขอบเขตของงาน
- เลือกทีมตรวจสอบ
- การจัดทำแนวการตรวจสอบ
- การแจ้งผู้รับการตรวจสอบและบุคคลที่เกี่ยวข้อง
- การกำหนดบุคคลที่ต้องส่งมอบผลรายงานการตรวจสอบ
- การขออนุมัติการตรวจสอบ
ศึกษารายละเอียดขั้นตอนการวางแผนและการเตรียมการสำหรับการตรวจสอบภายใน ได้จากหน่วยที่ 10
ขั้นตอนที่ 2 การปฎิบัติงานตรวจสอบภายใน
การปฎิบัติงานตรวจสอบภายใน ประกอบด้วย 2 ส่วน คือ การสำรวจเบื้องต้น และการสอบทานการควบคุมภายใน โดยมีขั้นตอนของแต่ละส่วนดังนี้
2.1 การสำรวจเบื้องต้นและการสอบทานการควบคุมภายใน
2.1.1 การหาข้อมูลและทำความเข้าใจกระบวนการขอบเขตของหน่วยที่รับการตรวจสอบ
2.1.2 สอบทานกระบวนการควบคุมภายใน
2.1.3 ประเมินความเสี่ยง
2.2 การทดสอบสาระสำคัญของเรื่องที่ทำการตรวจสอบ
2.2.1 ขยายการตรวจสอบ
2.2.2 ทดสอบสาระสำคัญ
2.2.3 สรุปเรื่องที่ทำการตรวจสอบ
ศึกษารายละเอียดขั้นตอนการปฎิบัติงานตรวจสอบภายใน ได้จากหน่วยที่ 11 และหน่วยที่ 12
ขั้นตอนที่ 3 การรายงานและติดตามผลการตรวจสอบภายใน
3.1 การสื่อสารผลของการตรวจสอบภายใน
3.1.1 ลักษณะของรายงานการตรวจสอบ รูปแบบและวิธีการรายงาน
3.1.2 องค์ประกอบของรายงานและการนำเสนอรายงานการตรวจสอบ
3.2 การติดตามผลการตรวจสอบภายใน
3.2.1 กำหนดระยะเวลาและวิธีการติดตามผลการตรวจสอบ
3.2.2 การประเมินประสิทธิภาพการติดตามผลการตรวจสอบ