ผู้ตรวจสอบภายในต้องมีคุณสมบัติที่เหมาะสมและสนับสนุนการทำงาน โดยมีความรู้ ความสามารถในการนำมาตราฐานที่เกี่ยวข้องกับการตรวจสอบภายในมาประยุกต์กับการเปลี่ยนแปลงของสถานการณ์ปัจจุบันของกิจการสำหรับการปฎิบัติ ซึ่งความรู้ความสามารถอื่นๆที่เกี่ยวข้อง อาทิ ความสามารถในการใช้เทคโนโลยี ความรู้ทางบัญชี เศรษฐศาสตร์ กฎหมายธุรกิจเป็นต้น ซึ่งการคัดเลือกผู้ตรวจสอบภายในที่มีความรู้ความสามารถ บุคลิกภาพที่เหมาะสม สามารถทำได้ทั้งในกรณีที่เป็นการคัดเลือกผู้มีความสามารถจากภายในองค์กร และสรรหาจากภายในนอกองค์กร โดยนอกจากประสบการณ์การทำงานที่ตรวจสอบของผู้ตรวจสอบภายในแล้วก็ยังมัประกาศนียบัตรที่เกี่ยวข้อง ซึ่งสามารถเอื้อกับการทำงานเป็นข้อหนึ่งที่นำมาร่วมในการพิจารณาในการคัดเลือกเข้าทำงาน
ผู้ที่สำเร็จการศึกษาระดับปริญญาตรีไม่จำกัดสาขาสามารถทำงานและสอบวุฒิบัตรตรวจสอบภายในได้ โดยมีรายละเอียดของวุฒิบัตรที่เกี่ยวข้องดังนี้
ตัวอย่างประกาศนียบัตรที่เกี่ยวข้องกับวิชาชีพตรวจสอบภายใน ณ ที่นี้ขอแบ่งประเภทตามผู้จัดสอบดังนี้
| ประกาศนียบัตรที่จัดสอบโดย สถาบันผู้ตรวจสอบภายในสากล : IIA | ประกาศนียบัตรที่จัดสอบโดย สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย : IIAT | ประกาศนียบัตรที่จัดสอบโดยInformation Systems Audit and Control Associate: ISACA |
| ประกาศนียบัตรผู้ตรวจสอบภายในรับอนุญาตสากล (CIA) | ประกาศนียบัตรผู้ตรวจสอบภายในของประเทศไทย(CPIAT) | Certified Information Systems |
| ประกาศนัยบัตรการประเมินการควบคุมตนเอง (CCSA) | Certified in Risk and Information system Control | |
| ประกาศนียบัตรผู้ตรวจสอบภายในราชการ (CGAP) | The Certified Information Security | |
| ประกาศนียบัตรผู้ตรวจสอบภายในด้านการบริการการเงิน (CFSA) | Certified in the Governance of Enterprise | |
| ประกาศนียบัตรสำหรับผู้ตรวจสอบภายในหรือเจ้าหน้าที่บริหารความเสี่ยง (CRMA) |
เรื่องที่ 9.3.3 ขอกล่าวถึงรายละเอียดประกาศนียบัตรที่จัดทำโดยสถาบันผู้ตรวจสอบภายในสากล และสมาคมผู้ตรวจสอบภายในแห่งประเทศไทย ส่วนของประกาศนียบัตรที่จัดทำโดย ISACA ซึ่งเป็นองค์กรที่ดูแลมาตรฐานการและทดสอบสายงานด้านการตรวจสอบและการควบคุมระบบเทคโนโลยีสารสนเทศ สามารถดูรายละเอียดเพิ่มเติมได้ที่ www.isaca-bangkok.org
1.ประกาศนียบัตรผู้ตรวจสอบภายในรับอนุญาตสากล (Certified Internal Auditor: CIA)
การสอบเพื่อได้รับใบประกาศนียบัตรเป็นผู้ตรวจสอบภายในรับอนุญาตสากล จัดขึ้นโดยสถาบันผู้ตรวจสอบภายในสากล (The Institute of Internal Auditors: IIA) เป็นการสอบวุฒิบัตรแบบคอมพิวเตอร์ (Computer Based Testing) จำนวน 400 ศูนย์ทั่วโลก ผ่านศูนย์คอมพิวเตอร์ของ Pearson Vue สำหรับประเทศไทย สมาคมผู้ตรวจสอบภายในแห่งประเทศไทยเป็นผู้ประสานและอำนายการเกี่ยวกับการสอน โดยมีขอบเขตเนื้อหาดังนี้
ส่วนที่ 1 : ความรู้พื้นฐานงานตรวจสอบภายใน (Internal Audit Basics) เป็นการวัดความรู้เกี่ยวกับมาตรฐานวิชาชีพตรวจสอบภายในสากล หลักการควบคุมภายใน ความเสี่ยง เครื่องมือและเทคนิคในการปฎิบัติงานตรวจสอบภายใน
ส่วนที่ 2 : การปฏิบัติงานตรวจสอบภายใน (Internal Audit Practices) เป็นการทดสอบในเนื้อหาของหลักการบริหารหน่วยงานตรวจสอบภายใน การกำหนดแผนการตรวจสอบภายใน การปฎิบัติในส่วนของการวางแผน การกำกับดูแล การสื่อสารผลการปฎิบัติงาน การติดตามประเมินผล อีกทั้งการควบคุมและการจัดการความเสี่ยง
ส่วนที่ 3 : ความรู้ทั่วไปเกี่ยวกับงานตรวจสอบภายใน (Internal Audit Knowledge Elements) เป็นการทดสอบความรู้ในเนื้อหาเรื่องของการกำกับดูแลกิจการ จรรยาบรรณทางธุรกิจ โครงสร้างองค์กร การบริหารความเสี่ยง กระบวนและสภาพแวดล้อมทางธุรกิจ หลักความเป็นผู้นำ เทคโนโลยีที่เกี่ยวข้องกับการตรวจสอบภายใน การบริหารจัดการความต่อเนื่องทางธุรกิจ การบริหารจัดการด้านการเงิน
คุณสมบัติของผู้มีสิทธิสอบใบประกาศนียบัตรเป็นผู้ตรวจสอบภายในรับอนุญาตสากล มีรายละเอียดตามข้อใดข้อหนึ่งดังนี้
1. บุคคลที่จบการศึกษาระดับอนุปริญญา มีประสบการณ์การทำงานตรวจสอบภายใน หรืองานที่เกี่ยวข้องกับการสอบบัญชี การควบคุมภายใน การบริหารความเสี่ยงเป็นเวลาอย่างน้อย 5 ปี
2. บุคคลที่จบปริญญาตรี มีประสบการณ์การทำงานตรวจสอบภายใน หรืองานที่เกี่ยวข้องกับการสอบบัญชี การควบคุมภายใน การบริหารความเสี่ยง เป็นเวลาอย่างน้อย 2 ปี
3. บุคคลที่จบปริญญาโทหรือสูงกว่า มีประสบการณ์การทำงานตรวจสอบภายใน หรืองานที่เกี่ยวข้องกับการสอบบัญชี การควบคุมภายใน การบริหารความเสี่ยง เป็นเวลาอย่างน้อย 1 ปี
4. บุคคลที่มีการศึกษาต่ำหว่าระดับอนุปริญญา มีประสบการณ์การทำงานตรวจสอบภายใน หรืองานที่เกี่ยวข้องกับการสอบบัญชี การควบคุมภายใน การบริหารความเสี่ยง เป็นเวลาอย่างน้อย 7 ปี
5. นักศึกษาเต็มเวลาในสาขาใดก็ได้ ซึ่งกำลังศึกษาในปีสุดท้าย หรือต้องลงทะเบียนมาแล้ว 12 เทอม ซึ่งหากสอบผ่านจะยังไม่ได้รับใบประกาศนียบัตรจนกว่าจะมีคุณสมบัติครบตามบุคคลทั่วไป
6. อาจารย์ประจำในมหาวิทยาลัยหรือสถาบันการศึกษา และทำหน้าที่สอนอยู่ในปัจจุบัน
2. ประกาศนัยบัตรการประเมินการควบคุมตนเอง (Certification on Control Self-Assessment: CCSA)
ประกาศนียบัตรวัดทักษะและวัดความเข้าใจของผู้ปฎิบัติงานในด้านการประเมินการควบคุมตนเอง โดยเนื้อหาการสอบจะมีขอบเขตตามสถานการณ์ของแต่ละอุตสาหกรรม เนื่องจากผู้ตรวจสอบภายในต้องมีความรู้เกี่ยวกับความเสี่ยงและการควบคุมโดยทั่วไปที่สามารุนำมาปรับใช้กับธุรกิจทุกอุตสาหกรรมได้ เนื้อหาการสอบประกอบด้วย 6 ส่วน คือ 1) ความรู้พื้นฐานเกี่ยวกับ CSA 2) โปรแกรม CSA 3) ปัจจัยในกระบวนการ CSA 4) พฤติกรรมองค์กร และวัตถุประสงค์ทางธุรกิจ 5) การระบุและการประเมินความเสี่ยง และ6) ทฤษฎีการควบคุมและการนำไปใช้
3. ประกาศนียบัตรผู้ตรวจสอบภายในราชการ (Certified Government Auditing Professional: CGAP)
ประกาศนียบัตรสำหรับผู้ตรวจสอบภายในที่ปฎิบัติงานในหน่วยงานหรือสภาพแวดล้อมของรัฐบาล โดยเน้นการวัดความรู้และทักษะที่ใช้ในการส่งเสริมให้หน่วยงานภาครัฐพัฒนาการให้บริการและเน้นความรับผิดชอบในหน้าที่แก่สังคม เนื้อหาแบ่งออกเป็น 4 ส่วนคือ 1) มาตรฐาน การกำกับดูแล กรอบความเสี่ยงและการควบคุม 2) การปฎิบัติงานตรวจสอบภายในภาครัฐ 3) เทคนิคและทักษะในการตรวจสอบภาครัฐ 4) สภาแวดล้อมการตรวจสอบภาครัฐ
4. ประกาศนียบัตรผู้ตรวจสอบภายในด้านการบริการการเงิน (Certified Financial Service Auditor: CFSA)
ประกาศนียบัตรที่ใช้วัดความรู้และประสิทธิภาพของหลักการปฎิบัติงานตรวจสอบภายในด้านบริการทางการเงิน ในส่วนของ ธุรกิจธนาคาร ธุรกิจประกัน และธุรกิจหลักทรัพย์ โดยเนื้อการหาการสอบแบ่งออกเป็น 2 ส่วนคือ
- ธุรกิจการเงิน ประกอบด้วย การตรวจสอบด้านการบริการทางการเงิน การตรวจสอบผลิตภัณฑ์ทางการเงิน การตรวจอสบกระบวนการให้บริการทางการเงิน สภาพแวดล้อมการกำกับดูแล
- ประเภทธุรกิจที่ผู้สมัครเลือกสอบ โดยมีรายละเอียดของเนื้อหาคือ ผลิตภัณฑ์ กระบวนการ และสภาพแวดล้อมการกำกับดูแลของธุรกิจธนาคาร/ ธุรกิจประกัน/ ธุรกิจหลักทรัพย์
5. ประกาศนียบัตรสำหรับผู้ตรวจสอบภายในหรือเจ้าหน้าที่บริหารความเสี่ยง (Certification in Risk Management Assurance: CRMA)
ประกาศนียบัตรสำหรับผู้ที่รับผิดชอบในการให้บริการด้านความเสี่ยง ด้านความเชื่อมั่น กระบวนการกำกับดูแล การประเมินการควบคุมด้วยตนเอง การประเมินสภาพแวดล้อมและการประเมินความเสี่ยงขององค์กร รวมถึงการให้คำปรึกษา โดยการสอบแบ่งออกเป็น 2 ส่วนคือ
- การสอบ CIA ส่วนที่ 1 ความรู้พื้นฐานงานตรวจสอบภายใน (Internal Audit Basics)
- การสอบ CRMA แบ่งเป็นหัวข้อ การกำกับดูแลกิจการที่ดีของอค์กรที่เกี่ยวข้องกับการบริหารความเสี่ยง หลักการของกระบวรการบริหารความเสี่ยง บทบาทการให้ความเชื่อมั่นของผู้ตรวจสอบภายใน บทบาทผู้ให้คำปรึกษาของผู้ตรวจสอบภายใน
6. ประกาศนียบัตรผู้ตรวจสอบภายในของประเทศไทย (Certified Professional Internal Auditor of Thailand: CPIAT)
ประกาศนียบัตรผู้ตรวจสอบภายในของประเทศไทยได้จัดทำขึ้นโดยมหาคมผู้ตรวจสอบภายในแห่งประเทศไทย โดยผู้ที่สอบใบประกาศนียบัตรนี้ได้ต้องผ่านการอบรมหลักสูตรดังกล่าวจำนวน 156 ชั่วโมง ข้อสอบประกอบด้วยส่วนที่ 1 หลักการและมาตรฐานการตรวจสอบภายใน การบริหารจัดการและความรู้อื่นที่จำเป็นสำหรับผู้ตรวจสอบภายใน ส่วนที่ 2 การปฎิบัติงานตรวจสอบภายใน
คุณสมบัติของผู้สอบต้องเข้าเงื่อนไขทุกข้อดังนี้
- จบการศึกษาปริญญาตรีสาขาใดก็ได้
- เป็นสมาชิกของสมาคมผู้ตรวจสอบภายในแห่งประเทศไทยในวันที่สมัครสอบ
- ผ่านการอบรมหลักสูตร CPIAT ไม่น้อยกว่า 80% ของชั่วโมงเรียนทั้งหมด
สำหรับรายละเอียดเพิ่มเติมของการสอบใบประกาศนีบบัตรแต่ละหลักสูตรตามข้อ 1-6สามารถดูรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ของสมาคมผู้ตรวจสอบภายในแห่งประเทศไทยwww.theiiat.or.th อีกทั้งการที่ผู้ประกอบวิชาชีพตรวจสอบภายในสามรถสอบผ่านและได้รับใบประกาศนียบัตรในแต่ละประเภท มีหน้าที่พัฒนาความรู้วิชาชีพอย่างต่อเนื่อง (Continuing Professional Education :CPE) โดยการเข้าร่วมการอบรมหรือสัมมนาที่เกี่ยวข้องกับการพัฒนาวิชาชีพตรวจสอบภายใน และทำการรายงานชั่วโมงการพัฒนาวิชาชีพหรือที่เรียกว่าการรายงาน CPE ต่อสมาคมผู้ตรวจสอบภายในแห่งประเทศไทยทุกปีอย่างต่อเนื่อง