มาตรฐานสากลการปฏิบัติงานวิชาชีพตรวจสอบภายใน (Global Internal Audit Standards) คือ แนวทางการปฏิบัติงานวิชาชีพการตรวจสอบภายใน โดยฉบับดังกล่าวมีผลบังคับใช้เดือนมกราคม 2568 (ค.ศ. 2025) มีองค์ประกอบ 5 โดเมน 15 หลักการ ประกอบด้วย
1. วัตถุประสงค์ของการตรวจสอบภายใน (Purpose of Internal Auditing)
2. จริยธรรมและความเชี่ยวชาญอย่างมืออาชีพ (Ethics and Professionalism)
หลักการที่ 1 ความซื่อสัตย์ (Demonstrate Integrity)
หลักการที่ 2 ความเป็นกลาง (Maintain Objectivity)
หลักการที่ 3 ความสามารถ (Demonstrate Competency)
หลักการที่ 4 ความเป็นมืออาชีพ (Exercise Due Professional Care)
หลักการที่ 5 การรักษาความลับ (Maintain Confidentiality )
3. การกำกับดูแลงานตรวจสอบภายใน (Governing the IA Function)
หลักการที่ 6 การได้รับอนุมัติจากคณะกรรมการบริษัท (Authorized by the Board)
หลักการที่ 7 ตำแหน่งที่เป็นอิสระ (Positioned Independently)
หลักการที่ 8 การกำกับดูแลโดยคณะกรรมการบริษัท (Overseen by the Board)
4. การบริหารจัดการงานตรวจสอบภายใน (Managing the IA Function)
หลักการที่ 9 การวางแผนกลยุทธ์ (Plan Strategically)
หลักการที่ 10 การจัดการทรัพยากร (Manage Resources)
หลักการที่ 11 การสื่อสารอย่างมีประสิทธิภาพ (Communicate Effectively)
หลักการที่ 12 การพัฒนาคุณภาพ (Enhance Quality)
5. การดำเนินงานและการให้บริการงานตรวจสอบภายใน (Performing the IA Service)
หลักการที่ 13 การวางแผนการตรวจสอบ (Plan Engagement Effectively)
หลักการที่ 14 การดำเนินการตรวจสอบ (Conduct Engagement Work)
หลักการที่ 15 การสื่อสารผลและติดตามแผนการปฏิบัติการ (Communication Engagement Results and Monitor Action Plans)
วัตถุประสงค์ของการตรวจสอบภายใน
สถาบันผู้ตรวจสอบภายในแห่งสหรัฐอเมริกา (Institute of Internal Auditors, IIA)กำหนดวัตถุประสงค์ของการตรวจสอบภายใน (Purpose of Internal Auditing) ซึ่งระบุไว้ในโดเมนที่ 1 ของ มาตรฐานสากลการปฏิบัติงานวิชาชีพตรวจสอบภายใน (Global Internal Audit Standards ) มีวัตถุประสงค์หลักในการกำหนดบทบาทและความสำคัญของการตรวจสอบภายใน โดยมุ่งเน้นกระบวนการทำงานที่จะเพิ่มคุณค่าให้กับกิจการ จากการปฏิบัติหน้าที่การให้ความเชื่อมั่น การให้คำปรึกษา การประเมินปรับปรุง การบริหารความเสี่ยง ซึ่งผู้ตรวจสอบภายในต้องดำเนินงานภายใต้พื้นฐานของการรักษาความเป็นอิสระเป็นกลางและปฏิบัติตามมาตรฐานวิชาชีพ เพื่อให้กระบวนการดำเนินงานของกิจการที่ได้รับการบริการจากผู้ตรวจสอบภายในมีประสิทธิภาพและมีประสิทธิผลมากยิ่งขึ้น โดยมีรายละเอียดวัตถุประสงค์การตรวจสอบภายในดังนี้
1. การเพิ่มคุณค่าและการปรับปรุงการดำเนินงานของกิจการ
การตรวจสอบภายในมีบทบาทในการเพิ่มคุณค่าให้กับกิจการ โดยการเสนอแนะการปรับปรุงกระบวนการดำเนินงาน การควบคุมภายใน และการบริหารความเสี่ยง ตัวอย่างเช่น ธุรกิจอุตสาหกรรมผลิต ผู้ตรวจสอบภายในพบว่ากระบวนการผลิตมีขั้นตอนที่ไม่จำเป็นทำให้ต้นทุนการผลิตสูง ซึ่งจากการประเมินนี้ผู้ตรวจสอบภายในสามารถเสนอแนะการปรับปรุงขั้นตอนการผลิตให้มีความรวดเร็วและคุ้มค่ามากยิ่งขึ้น
กลยุทธ์การเพิ่มคุณค่าและการปรับปรุงการดำเนินงานของกิจการ มีรายละเอียดดังนี้
1.1 ผู้ตรวจสอบภายในทำการวิเคราะห์ความต้องการของกิจการ วัตถุประสงค์และกลยุทธ์ของกิจการเพื่อตรวจสอบว่ากระบวนการปัจจุบันสอดคล้องกับเป้าหมายเหล่านั้นหรือไม่
1.2 ผู้ตรวจสอบภายในพัฒนาความเชี่ยวชาญและทักษะให้เพียงพอในด้านต่าง ๆ ที่เกี่ยวข้องกับ
การดำเนินงานของกิจการ
1.3 ผู้ตรวจสอบภายในต้องสามารถนำเทคโนโลยีและเครื่องมือการวิเคราะห์มาใช้ในการตรวจสอบ
เพื่อเพิ่มประสิทธิภาพและความแม่นยำ อาทิ การนำซอฟต์แวร์การวิเคราะห์ข้อมูลมาใช้เพื่อระบุและประเมินความเสี่ยงในกระบวนการผลิต
2. การให้ความเชื่อมั่นและการให้คำปรึกษา
การตรวจสอบภายในเป็นการให้บริการที่ผู้ตรวจสอบภายในต้องมีความเป็นอิสระเป็นกลางในการประเมินความเสี่ยง การควบคุม และประเมินกระบวนการกำกับดูแลของกิจการ รวมถึงการให้คำปรึกษาเพื่อเพิ่มประสิทธิภาพในการดำเนินงาน ตัวอย่างเช่น กิจการที่มีการใช้ระบบสารสนเทศในการดำเนินงาน ผู้ตรวจสอบภายในอาจให้ความเชื่อมั่นแก่ผู้บริหารว่าระบบสารสนเทศมีการควบคุมที่เพียงพอในการป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต และให้คำปรึกษาสำหรับการปรับปรุงความปลอดภัยของระบบสารสนเทศนั้น
กลยุทธ์การให้ความเชื่อมั่นและการให้คำปรึกษา มีรายละเอียดดังนี้
2.1 การสื่อสารผลของการตรวจสอบและให้คำแนะนำให้แก่ ผู้บริหาร คณะกรรมการอย่างชัดเจนกระชับ โดยการจัดทำรายงานสรุปผลการตรวจสอบที่ชัดเจน พร้อมข้อเสนอแนะที่เป็นไปได้ในการปรับปรุง
2.2 การสร้างความสัมพันธ์ที่ดีระหว่างผู้ตรวจสอบภายในกับผู้บริหารและหน่วยงานต่าง ๆ ภายในกิจการ
3. การประเมิน การปรับปรุง การบริหารความเสี่ยง การควบคุม และการกำกับดูแล
หน่วยงานตรวจสอบภายในมีหน้าที่ในการประเมินและให้ข้อเสนอแนะเกี่ยวกับกระบวนการบริหารความเสี่ยง การควบคุมภายใน และการกำกับดูแลของกิจการเพื่อให้มั่นใจว่ามีการดำเนินงานที่มีประสิทธิภาพและมีประสิทธิผล ตัวอย่างเช่น ผู้ตรวจสอบภายในของธนาคารทำการประเมินกระบวนการบริหารความเสี่ยงด้านเครดิตและพบว่ามีการขาดการติดตามลูกหนี้ที่มีความเสี่ยงสูง ผู้ตรวจสอบภายในเสนอแนะให้มีการปรับปรุงกระบวนการติดตามและการประเมินความเสี่ยงของลูกหนี้เพื่อป้องกันการสูญเสียที่อาจเกิดขึ้น
กลยุทธ์การประเมิน การปรับปรุง การบริหารความเสี่ยง การควบคุม และการกำกับดูแล มีรายละเอียดดังนี้
3.1 ระบุและประเมินความเสี่ยงที่อาจเกิดขึ้นในแต่ละกระบวนการและการควบคุมที่มีอยู่
3.2 ตรวจสอบว่ามีกระบวนการควบคุมภายในที่มีประสิทธิภาพและสอดคล้องกับแนวทางปฏิบัติที่ดี
ตัวอย่างเช่น การตรวจสอบกระบวนการควบคุมความปลอดภัยของข้อมูลในกิจการ เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
4. การรักษาความเป็นอิสระและความเป็นกลาง
ผู้ตรวจสอบภายในต้องรักษาความเป็นอิสระจากกิจกรรมที่ตรวจสอบ และต้องมีความเป็นกลางในการประเมินและการรายงานผล ตัวอย่างเช่น ผู้ตรวจสอบภายในพบว่าฝ่ายการเงินมีการบันทึกบัญชีที่ไม่ถูกต้องและมีผลต่อรายงานทางการเงิน ผู้ตรวจสอบภายในรายงานข้อเท็จจริงนี้อย่างตรงไปตรงมา โดยไม่ให้ความสัมพันธ์กับฝ่ายการเงินมีผลกระทบต่อการประเมิน
กลยุทธ์การรักษาความเป็นอิสระและความเป็นกลาง ทำได้โดยผู้ตรวจสอบภายในปฏิบัติตามจรรยาบรรณอย่างเคร่งครัดและรายงานผลการตรวจสอบโดยไม่ให้มีอิทธิพลจากฝ่ายใดฝ่ายหนึ่งภายในกิจการ ตัวอย่างเช่น การรายงานการทุจริตที่พบในกระบวนการจัดซื้อจัดจ้าง โดยไม่คำนึงถึงตำแหน่งหรืออิทธิพลของบุคคลที่เกี่ยวข้อง
5. การตรวจสอบภายในต้องปฏิบัติตามมาตรฐานวิชาชีพที่กำหนด
ผู้ตรวจสอบภายในปฏิบัติตามมาตรฐานสากลการปฏิบัติงานวิชาชีพตรวจสอบภายในอย่างเคร่งครัดในการวางแผน การดำเนินการ และการรายงานผลการตรวจสอบ เพื่อให้มั่นใจว่าการตรวจสอบนั้นมีคุณภาพและสามารถเชื่อถือได้ โดยกลยุทธ์การปฏิบัติตามมาตรฐานวิชาชีพคือการที่ผู้ตรวจสอบภายในมีการพัฒนาทักษะตามมาตรฐานวิชาชีพ อีกทั้งการติดตามและปรับปรุงกระบวนการตรวจสอบให้สอดคล้องกับมาตรฐานที่เปลี่ยนแปลงไปอย่างสม่ำเสมอ