Blog

กระบวนการตรวจสอบภายใน

กระบวนการตรวจสอบภายใน มีขั้นตอนการดำเนินงานแบ่งออกเป็น 5 ขั้นตอน ประกอบไปด้วย 

            1. การวางแผนการตรวจสอบ (Planning)

            2. การดำเนินการตรวจสอบ (Fieldwork)

            3. การประเมินและวิเคราะห์ (Evaluation)

            4. การรายงานผลการตรวจสอบภายใน (Reporting)

            5. การติดตามผลการตรวจสอบภายใน (Follow-up)

1. การวางแผนการตรวจสอบ 

การวางแผนการตรวจสอบภายในเป็นการกำหนดทิศทางและขอบเขตของการตรวจสอบ โดยหัวหน้างานตรวจสอบภายในทำการวางแผนการตรวจสอบตามความเสี่ยง (Risk based Plan) ทั้งการวางแผนการตรวจสอบประจำปี และการวางแผนการตรวจสอบระยะยาว มีรายละเอียดดังนี้

  1. กำหนดวัตถุประสงค์การตรวจสอบ (Establishing Audit Objectives)
    1. ระบุวัตถุประสงค์หลักของการตรวจสอบ เช่น การตรวจสอบความถูกต้องของข้อมูลทางการเงิน การประเมินประสิทธิภาพการดำเนินงาน หรือการตรวจสอบความสอดคล้องกับกฎระเบียบและนโยบายภายใน
    1. วัตถุประสงค์การตรวจสอบสอดคล้องกับความต้องการของผู้บริหารและความเสี่ยงของกิจการ
  2. ประเมินความเสี่ยง (Risk Assessment)
    1. ประเมินความเสี่ยงที่อาจมีผลกระทบต่อการบรรลุวัตถุประสงค์ของกิจการ
    1. จัดลำดับความสำคัญของความเสี่ยงเพื่อระบุส่วนงานหรือกิจกรรมที่ต้องการการตรวจสอบอย่างละเอียด
    1. ใช้เครื่องมือและเทคนิคต่าง ๆ เช่น การวิเคราะห์ SWOT หรือการทำ Risk Matrix เพื่อช่วยในการประเมินความเสี่ยง
  3. กำหนดขอบเขตการตรวจสอบ (Defining Audit Scope)
    1. ระบุขอบเขตของการตรวจสอบ เช่น กิจกรรม กระบวนการ หน่วยงาน หรือระยะเวลาที่ต้องการตรวจสอบ
    1. ขอบเขตการตรวจสอบต้องสอดคล้องกับวัตถุประสงค์และความเสี่ยงที่ได้รับการระบุ
  4. การจัดทำแผนการตรวจสอบ (Developing Audit Plan)
    1. การจัดทำแผนการตรวจสอบที่รวมถึงกำหนดการ (Timeline) ทรัพยากรที่ต้องใช้ (เช่น เจ้าหน้าที่ตรวจสอบ งบประมาณ) และขั้นตอนการตรวจสอบที่จะดำเนินการ
    1. การกำหนดกิจกรรมที่ต้องดำเนินการในแต่ละขั้นตอนของการตรวจสอบ รวมถึงการจัดลำดับความสำคัญของงาน
  5. รวบรวมข้อมูลพื้นฐาน (Gathering Background Information)
    1. ศึกษาและรวบรวมข้อมูลพื้นฐานที่เกี่ยวข้องกับหน่วยงานหรือกิจกรรมที่จะตรวจสอบ เช่น โครงสร้างกิจการ นโยบาย กระบวนการทำงาน รายงานทางการเงิน และข้อมูลทางกฎหมาย
    1. ข้อมูลพื้นฐานเหล่านี้จะช่วยในการทำความเข้าใจบริบทของการดำเนินงานและการระบุจุดเสี่ยงที่อาจเกิดขึ้น
  6. การประสานงานและการสื่อสาร (Coordination and Communication)
    1. ประสานงานกับหน่วยงานที่เกี่ยวข้องเพื่อทำความเข้าใจเกี่ยวกับกระบวนการที่ต้องตรวจสอบ
    1. สื่อสารกับผู้บริหารและผู้เกี่ยวข้องเกี่ยวกับวัตถุประสงค์และขอบเขตของการตรวจสอบ เพื่อสร้างความเข้าใจร่วมกันและลดความขัดแย้งที่อาจเกิดขึ้น

2. การดำเนินการตรวจสอบ

การดำเนินการตรวจสอบเป็นการรวบรวมข้อมูลและหลักฐานเพื่อตรวจสอบความถูกต้องและประเมินประสิทธิภาพของระบบควบคุมภายในและการดำเนินงานของกิจการ มีรายละเอียดดังนี้

  • การตรวจสอบเอกสาร (Document Review) โดยการรวบรวมและตรวจสอบเอกสารที่เกี่ยวข้อง เช่น บัญชีการเงิน รายงานการดำเนินงาน และนโยบายของกิจการ
  • การสัมภาษณ์และสังเกตการณ์ (Interviews and Observation) ทำการสัมภาษณ์บุคลากรที่เกี่ยวข้อง และการสังเกตการณ์การปฏิบัติงานจริง เพื่อรวบรวมข้อมูลที่ไม่สามารถหาได้จากเอกสาร
  • การทดสอบระบบควบคุมภายใน (Testing Internal Controls) ทดสอบระบบควบคุมภายในเพื่อประเมินประสิทธิภาพในการป้องกันความเสี่ยงและความถูกต้องของข้อมูล
  • การวิเคราะห์ข้อมูล (Data Analysis) โดยการใช้เทคนิคการวิเคราะห์เชิงปริมาณและคุณภาพในการประเมินข้อมูลที่รวบรวมมา

3. การประเมินและวิเคราะห์

การประเมินผลการตรวจสอบที่รวบรวมได้จากขั้นตอนการดำเนินการตรวจสอบ มีรายละเอียดดังนี้

  • การประเมินผลข้อค้นพบ (Evaluation of Findings) เป็นการวิเคราะห์และประเมินข้อมูลและหลักฐานที่รวบรวมมา เพื่อระบุปัญหาหรือข้อบกพร่องที่พบ
  • การประเมินความสำคัญของปัญหา (Materiality Assessment) ประเมินปัญหาหรือข้อบกพร่องที่พบมีความสำคัญและส่งผลกระทบต่อกิจการในระดับใด
  • การสรุปข้อค้นพบ (Summary of Findings) จัดทำสรุปข้อค้นพบและการวิเคราะห์ผลกระทบของปัญหาที่พบต่อการดำเนินงานของกิจการ

4. การรายงานผลการตรวจสอบภายใน

การจัดทำรายงานสรุปผลการตรวจสอบพร้อมข้อเสนอแนะเพื่อการปรับปรุง มีรายละเอียดดังนี้

  • การจัดทำรายงานการตรวจสอบ (Audit Report Preparation) ครอบคลุมผลการตรวจสอบ ข้อค้นพบ ข้อเสนอแนะ และการวิเคราะห์ผลกระทบของปัญหาที่พบ
  • การสื่อสารผลการตรวจสอบ (Communication of Findings) เป็นการนำเสนอรายงานต่อผู้บริหารหรือหน่วยงานที่เกี่ยวข้อง เพื่อให้เข้าใจถึงปัญหาและการปรับปรุงที่จำเป็น
  • การเสนอแนะแนวทางแก้ไข (Recommendations) การเสนอแนะวิธีการแก้ไขปัญหาที่พบ และการปรับปรุงกระบวนการดำเนินงานเพื่อป้องกันไม่ให้เกิดปัญหาซ้ำ

5. การติดตามผลการตรวจสอบภายใน

การติดตามผลการตรวจสอบเป็นขั้นตอนสุดท้ายในการตรวจสอบว่าการแก้ไขปัญหาที่ระบุในรายงานการตรวจสอบได้รับการดำเนินการอย่างเหมาะสมหรือไม่ มีรายละเอียดดังนี้

  • การตรวจสอบความคืบหน้าของการแก้ไข (Follow-up on Corrective Actions)การติดตามและตรวจสอบว่าฝ่ายที่เกี่ยวข้องได้ดำเนินการแก้ไขปัญหาตามข้อเสนอแนะในรายงานการตรวจสอบหรือไม่
  • การประเมินประสิทธิผลของการแก้ไข (Assessment of Corrective Action Effectiveness) ประเมินว่าการแก้ไขที่ดำเนินการนั้นมีประสิทธิผลในการป้องกันปัญหาในอนาคตหรือไม่
  • การรายงานผลการติดตาม (Follow-up Report) จัดทำรายงานสรุปผลการติดตามและการประเมินผลการแก้ไขปัญหา เพื่อเสนอให้ผู้บริหารทราบ