การเข้าสู่สายวิชาชีพตรวจสอบภายในและการพัฒนาในสายอาชีพตรวจสอบภายใน นอกจากความเชี่ยวชาญที่มาจากประสบการณ์ที่ได้รับจากการปฏิบัติงาน ผู้ประกอบวิชาชีพตรวจสอบภายในควรแสวงหาความรู้องค์ประกอบเพิ่มเติมเพื่อให้เท่าทันและทราบสถานการณ์ที่จะมีผลกระทบต่อการทำการตรวจสอบ อีกทั้งการพัฒนาสายอาชีพโดยการสอบวุฒิบัตรที่เกี่ยวข้องกับวิชาชีพตรวจสอบภายใน
การเข้าสู่สายวิชาชีพตรวจสอบภายใน
ผู้ตรวจสอบภายในต้องมีคุณสมบัติที่เหมาะสมและสนับสนุนการทำงาน โดยมีความรู้ ความสามารถในการนำมาตรฐานที่เกี่ยวข้องกับการตรวจสอบภายในมาประยุกต์กับการเปลี่ยนแปลงของสถานการณ์ปัจจุบัน รวมกับความรู้ความสามารถอื่น ๆ อาทิ ความสามารถในการใช้เทคโนโลยี ความรู้ทางบัญชี เศรษฐศาสตร์ กฎหมายธุรกิจ เป็นต้น การพัฒนาความรู้วิชาชีพอย่างต่อเนื่อง (Continuing Professional Education: CPE) โดยการเข้าร่วมการอบรมหรือสัมมนาที่เกี่ยวข้องกับการพัฒนาวิชาชีพตรวจสอบภายใน และทำการรายงานชั่วโมงการพัฒนาวิชาชีพหรือที่เรียกว่าการรายงาน CPE ต่อสมาคมผู้ตรวจสอบภายในแห่งประเทศไทยทุกปีอย่างต่อเนื่อง
การพัฒนาในสายวิชาชีพตรวจสอบภายใน
ผู้ประกอบวิชาชีพตรวจสอบภายในสามารถพัฒนาสายอาชีพโดยการสอบวุฒิบัตรที่เกี่ยวข้องกับวิชาชีพตรวจสอบภายใน ซึ่งคุณสมบัติผู้สอบสำเร็จการศึกษาระดับปริญญาตรีไม่จำกัดสาขา สามารถทำงานในสายวิชาชีพตรวจสอบภายในและสอบวุฒิบัตรตรวจสอบภายในได้ โดยมีรายละเอียดของวุฒิบัตรที่เกี่ยวข้องดังนี้
โดยเรื่องที่ 9.3.3 ขอกล่าวถึงรายละเอียดประกาศนียบัตรที่จัดทำโดยสถาบันผู้ตรวจสอบภายในสากล และสมาคมผู้ตรวจสอบภายในแห่งประเทศไทย ส่วนของประกาศนียบัตรที่จัดทำโดย ISACA ซึ่งเป็นกิจการที่ดูแลมาตรฐานการและทดสอบสายงานด้านการตรวจสอบและการควบคุมระบบเทคโนโลยีสารสนเทศ สามารถดูรายละเอียดเพิ่มเติมได้ที่ www.isaca-bangkok.org
ตัวอย่างประกาศนียบัตรที่เกี่ยวข้องกับวิชาชีพตรวจสอบภายใน ณ ที่นี้ขอแบ่งประเภทตามผู้จัดสอบดังนี้
| ประกาศนียบัตรที่จัดสอบโดย สถาบันผู้ตรวจสอบภายในสากล: IIA | ประกาศนียบัตรที่จัดสอบโดย สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย: IIAT | ประกาศนียบัตรที่จัดสอบโดย Information Systems Audit and Control Associate: ISACA |
| ประกาศนียบัตรผู้ตรวจสอบภายในรับอนุญาตสากล (CIA) | ประกาศนียบัตรผู้ตรวจสอบภายในของประเทศไทย(CPIAT) | Certified Information Systems |
| ประกาศนียบัตรการประเมินการควบคุมตนเอง (CCSA) | Certified in Risk and Information system Control | |
| ประกาศนียบัตรผู้ตรวจสอบภายในราชการ (CGAP) | The Certified Information Security | |
| ประกาศนียบัตรผู้ตรวจสอบภายในด้านการบริการการเงิน (CFSA) | Certified in the Governance of Enterprise | |
| ประกาศนียบัตรสำหรับผู้ตรวจสอบภายในหรือเจ้าหน้าที่บริหารความเสี่ยง (CRMA) |
1. ประกาศนียบัตรผู้ตรวจสอบภายในรับอนุญาตสากล (Certified Internal Auditor: CIA) การสอบเพื่อได้รับใบประกาศนียบัตรเป็นผู้ตรวจสอบภายในรับอนุญาตสากล จัดขึ้นโดยสถาบันผู้ตรวจสอบภายในสากล (The Institute of Internal Auditors: IIA) เป็นการสอบวุฒิบัตรแบบคอมพิวเตอร์ (Computer Based Testing) สำหรับประเทศไทย สมาคมผู้ตรวจสอบภายในแห่งประเทศไทยเป็นผู้ประสานและอำนายการเกี่ยวกับการสอบ โดยมีขอบเขตเนื้อหา 3 ส่วนดังนี้
ส่วนที่ 1 : ความรู้พื้นฐานงานตรวจสอบภายใน (Essentials of Internal Auditing) เป็นการวัดความรู้เกี่ยวกับมาตรฐานวิชาชีพตรวจสอบภายในสากล วัตถุประสงค์และหน้าที่ของการตรวจสอบภายใน มาตรฐานสากลการตรวจสอบภายใน จริยธรรมวิชาชีพและหลักการของการตรวจสอบภายใน ความเป็นอิสระของหน่วยงานตรวจสอบภายใน การรักษาความเป็นกลางในกระบวนการตรวจสอบ ความเชี่ยวชาญและการปฏิบัติงาน การประกันและปรับปรุงคุณภาพของกระบวนการตรวจสอบ การบริหารความเสี่ยง การควบคุมภายใน และการกำกับดูแลกิจการ การระบุและการจัดการความเสี่ยงจากการทุจริต
ส่วนที่ 2 : การปฏิบัติงานตรวจสอบภายใน (Practice of Internal Auditing) เป็นการทดสอบในเนื้อหาของหลักการบริหารหน่วยงานตรวจสอบภายใน การวางแผนกลยุทธ์และการบริหารทรัพยากรของหน่วยงานตรวจสอบ การวางแผนการปฏิบัติงานตรวจสอบ การประเมินความเสี่ยงในการตรวจสอบ การรวบรวมและวิเคราะห์ข้อมูล การประเมินและการวิเคราะห์กระบวนการและระบบควบคุมภายใน การจัดทำรายงานผลการตรวจสอบและการสื่อสารกับผู้บริหาร
ส่วนที่ 3 : ความรู้ทั่วไปเกี่ยวกับงานตรวจสอบภายใน (Business Knowledge for Internal Auditing) เป็นการทดสอบความรู้ในเนื้อหาเรื่องความรู้ทางธุรกิจทั่วไปที่เกี่ยวข้องกับการตรวจสอบภายใน เช่น การเงิน การบัญชี เศรษฐศาสตร์ การรักษาความปลอดภัยของข้อมูลในกิจการ การจัดการความเสี่ยงทางไซเบอร์ ระบบสารสนเทศและเทคโนโลยีที่เกี่ยวข้องกับการตรวจสอบภายใน การจัดการการเงินและการวิเคราะห์งบการเงิน สภาพแวดล้อมทางธุรกิจระดับโลกและผลกระทบต่อการตรวจสอบภายใน
ซึ่งคุณสมบัติของผู้มีสิทธิสอบใบประกาศนียบัตรเป็นผู้ตรวจสอบภายในรับอนุญาตสากล มีรายละเอียดตามข้อใดข้อหนึ่งดังนี้
1) บุคคลที่จบการศึกษาระดับอนุปริญญา มีประสบการณ์การทำงานตรวจสอบภายใน หรืองานที่เกี่ยวข้องกับการสอบบัญชี การควบคุมภายใน การบริหารความเสี่ยงเป็นเวลาอย่างน้อย 5 ปี
2) บุคคลที่จบปริญญาตรี มีประสบการณ์การทำงานตรวจสอบภายใน หรืองานที่เกี่ยวข้องกับการสอบ
บัญชี การควบคุมภายใน การบริหารความเสี่ยง เป็นเวลาอย่างน้อย 2 ปี
3) บุคคลที่จบปริญญาโทหรือสูงกว่า มีประสบการณ์การทำงานตรวจสอบภายใน หรืองานที่เกี่ยวข้อง
กับการสอบบัญชี การควบคุมภายใน การบริหารความเสี่ยง เป็นเวลาอย่างน้อย 1 ปี
4) บุคคลที่มีการศึกษาต่ำหว่าระดับอนุปริญญา มีประสบการณ์การทำงานตรวจสอบภายใน หรืองาน
ที่เกี่ยวข้องกับการสอบบัญชี การควบคุมภายใน การบริหารความเสี่ยง เป็นเวลาอย่างน้อย 7 ปี
5) นักศึกษาเต็มเวลาในสาขาใดก็ได้ ซึ่งกำลังศึกษาในปีสุดท้าย หรือต้องลงทะเบียนมาแล้ว 12 เทอม
ซึ่งหากสอบผ่านจะยังไม่ได้รับใบประกาศนียบัตรจนกว่าจะมีคุณสมบัติครบตามบุคคลทั่วไป
6) อาจารย์ประจำในมหาวิทยาลัยหรือสถาบันการศึกษา และทำหน้าที่สอนอยู่ในปัจจุบัน
2. ประกาศนียบัตรการประเมินการควบคุมตนเอง (Certification on Control Self-Assessment: CCSA) ประกาศนียบัตรวัดทักษะและวัดความเข้าใจของผู้ปฏิบัติงานในด้านการประเมินการควบคุมตนเอง โดยเนื้อหาการสอบจะมีขอบเขตตามสถานการณ์ของแต่ละอุตสาหกรรม เนื่องจากผู้ตรวจสอบภายในต้องมีความรู้เกี่ยวกับความเสี่ยงและการควบคุมโดยทั่วไปที่สามารุนำมาปรับใช้กับธุรกิจทุกอุตสาหกรรมได้ เนื้อหาการสอบประกอบด้วย 6 ส่วน คือ 1) ความรู้พื้นฐานเกี่ยวกับ CSA 2) โปรแกรม CSA 3) ปัจจัยในกระบวนการ CSA 4) พฤติกรรมกิจการ และวัตถุประสงค์ทางธุรกิจ 5) การระบุและการประเมินความเสี่ยง และ6) ทฤษฎีการควบคุมและการนำไปใช้
3. ประกาศนียบัตรผู้ตรวจสอบภายในราชการ (Certified Government Auditing Professional: CGAP) ประกาศนียบัตรสำหรับผู้ตรวจสอบภายในที่ปฏิบัติงานในหน่วยงานหรือสภาพแวดล้อมของรัฐบาล โดยเน้นการวัดความรู้และทักษะที่ใช้ในการส่งเสริมให้หน่วยงานภาครัฐพัฒนาการให้บริการและเน้นความรับผิดชอบในหน้าที่แก่สังคม เนื้อหาแบ่งออกเป็น 4 ส่วนคือ 1) มาตรฐาน การกำกับดูแล กรอบความเสี่ยงและการควบคุม 2) การปฏิบัติงานตรวจสอบภายในภาครัฐ 3) เทคนิคและทักษะในการตรวจสอบภาครัฐ 4) สภาแวดล้อมการตรวจสอบภาครัฐ
4. ประกาศนียบัตรผู้ตรวจสอบภายในด้านการบริการการเงิน (Certified Financial Service Auditor: CFSA) ประกาศนียบัตรที่ใช้วัดความรู้และประสิทธิภาพของหลักการปฏิบัติงานตรวจสอบภายในด้านบริการทางการเงิน ในส่วนของ ธุรกิจธนาคาร ธุรกิจประกัน และธุรกิจหลักทรัพย์ โดยเนื้อการหาการสอบแบ่งออกเป็น 2 ส่วนคือ
1) ธุรกิจการเงิน ประกอบด้วย การตรวจสอบด้านการบริการทางการเงิน การตรวจสอบผลิตภัณฑ์ทางการเงิน การตรวจสอบกระบวนการให้บริการทางการเงิน สภาพแวดล้อมการกำกับดูแล
2) ประเภทธุรกิจที่ผู้สมัครเลือกสอบ โดยมีรายละเอียดของเนื้อหาคือ ผลิตภัณฑ์ กระบวนการ และสภาพแวดล้อมการกำกับดูแลของธุรกิจธนาคาร/ ธุรกิจประกัน/ ธุรกิจหลักทรัพย์
5. ประกาศนียบัตรสำหรับผู้ตรวจสอบภายในหรือเจ้าหน้าที่บริหารความเสี่ยง(Certification in Risk Management Assurance: CRMA) ประกาศนียบัตรสำหรับผู้ที่รับผิดชอบในการให้บริการด้านความเสี่ยง ด้านความเชื่อมั่น กระบวนการกำกับดูแล การประเมินการควบคุมด้วยตนเอง การประเมินสภาพแวดล้อมและการประเมินความเสี่ยงของกิจการ รวมถึงการให้คำปรึกษา โดยการสอบแบ่งออกเป็น 2 ส่วนคือ
1) การสอบ CIA ส่วนที่ 1 ความรู้พื้นฐานงานตรวจสอบภายใน (Internal Audit Basics)
2) การสอบ CRMA แบ่งเป็นหัวข้อ การกำกับดูแลกิจการที่ดีของกิจการที่เกี่ยวข้องกับการบริหารความเสี่ยง หลักการของกระบวรการบริหารความเสี่ยง บทบาทการให้ความเชื่อมั่นของผู้ตรวจสอบภายใน บทบาทผู้ให้คำปรึกษาของผู้ตรวจสอบภายใน
6. ประกาศนียบัตรผู้ตรวจสอบภายในของประเทศไทย (Certified Professional Internal Auditor of Thailand: CPIAT) ประกาศนียบัตรผู้ตรวจสอบภายในของประเทศไทยได้จัดทำขึ้นโดยมหาคมผู้ตรวจสอบภายในแห่งประเทศไทย โดยผู้ที่สอบใบประกาศนียบัตรนี้ได้ต้องผ่านการอบรมหลักสูตรดังกล่าวจำนวน 156 ชั่วโมง ข้อสอบประกอบด้วยส่วนที่ 1 หลักการและมาตรฐานการตรวจสอบภายใน การบริหารจัดการและความรู้อื่นที่จำเป็นสำหรับผู้ตรวจสอบภายใน ส่วนที่ 2 การปฏิบัติงานตรวจสอบภายใน
คุณสมบัติของผู้สอบต้องเข้าเงื่อนไขทุกข้อดังนี้
1) จบการศึกษาปริญญาตรีสาขาใดก็ได้
2) เป็นสมาชิกของสมาคมผู้ตรวจสอบภายในแห่งประเทศไทยในวันที่สมัครสอบ
3) ผ่านการอบรมหลักสูตร CPIAT ไม่น้อยกว่า 80% ของชั่วโมงเรียนทั้งหมด
สำหรับรายละเอียดเพิ่มเติมของการสอบใบประกาศนียบัตรแต่ละหลักสูตรตามข้อ 1-6สามารถดูรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ของสมาคมผู้ตรวจสอบภายในแห่งประเทศไทยwww.theiiat.or.th