การกำกับดูแลกระบวนการตรวจสอบภายใน

โดเมนที่ 3 ของมาตรฐานสากลการปฏิบัติงานวิชาชีพตรวจสอบภายใน (Global Internal Audit Standards) คือ การกำกับดูแลงานตรวจสอบภายใน (Governing the IA Function) เป็นสิ่งสำคัญที่ส่งผลต่อประสิทธิภาพของหน่วยตรวจสอบภายใน เนื้อหาของโดเมนนี้เน้นในประเด็นความร่วมมือระหว่างหัวหน้าหน่วยงานตรวจสอบภายในและคณะกรรมการระดับสูงที่มีหน้ากำกับดูแล ในการจัดตั้งและกำกับดูแลหน่วยตรวจสอบภายใน เพื่อให้แน่ใจถึงความเป็นอิสระและการกำกับดูแลนั้นมีประสิทธิภาพ โดยมีรายละเอียดหน้าที่ความรับผิดชอบดังนี้ หัวหน้าหน่วยงานตรวจสอบภายในปฏิบัติตามข้อกำหนดของหน้าที่ และมีการประชุมร่วมกันระหว่างหัวหน้าผู้ตรวจสอบภายใน คณะกรรมการ และผู้บริหารระดับสูง ในตัวอย่างประเด็นดังต่อไปนี้ วัตถุประสงค์การตรวจสอบภายใน เงื่อนไขที่จำเป็น ที่ระบุไว้ภายใต้มาตรฐานหัวข้อการกำกับดูแลกระบวนการตรวจสอบภายใน ผลกระทบที่อาจเกิดขึ้นต่อประสิทธิภาพของหน่วยตรวจสอบภายใน หากคณะกรรมการหรือผู้บริหารระดับสูงไม่สนับสนุนเงื่อนไขที่จำเป็น ความถี่ในการจัดประชุมขึ้นกับสถานการณ์สภาพแวดล้อมของกิจการ เช่น เมื่อมีการเปลี่ยนแปลงมาตรฐานที่สำคัญเกี่ยวกับหน่วยตรวจสอบภายใน การเปลี่ยนแปลงความสัมพันธ์ระหว่างคณะกรรมการและหัวหน้าผู้ตรวจสอบภายใน หรือการแต่งตั้งหัวหน้าหน่วยงานตรวจสอบภายในรายใหม่ เป็นต้น  คณะกรรมการมีหน้าที่รับผิดชอบในการอนุมัติอำนาจหน้าที่การตรวจสอบภายใน…

Continue Readingการกำกับดูแลกระบวนการตรวจสอบภายใน

การดำเนินงานและการให้บริการงานตรวจสอบภายใน

โดเมนที่ 5 ของมาตรฐานสากลการปฏิบัติงานวิชาชีพตรวจสอบภายใน (Global Internal Audit Standards)  คือ การดำเนินงานและการให้บริการงานตรวจสอบภายใน (Performing the IA Service) ประกอบด้วย 3 หลักการโดยมีรายละเอียดดังนี้ หลักการที่ 13 การวางแผนการตรวจสอบ (Plan Engagement Effectively) 1.1 การสื่อสารการตรวจสอบมีความชัดเจนและทันเวลา โดยผ่านการอนุมัติจากหัวหน้าหน่วยตรวจสอบภายในก่อนที่จะส่งออกไปยังผู้ที่เกี่ยวข้อง 1.2 การประเมินความเสี่ยงในการตรวจสอบ โดยพิจารณาความเสี่ยงที่เกี่ยวข้องและสภาพแวดล้อมของกิจการ รวมถึงการประเมินความเสี่ยงตามมาตรฐานที่กำหนด 1.3 กำหนดวัตถุประสงค์และขอบเขตการตรวจสอบโดยอิงตามความเสี่ยงที่ประเมินและการสนับสนุนจากผู้มีส่วนได้เสีย 1.4 ใช้เกณฑ์การประเมินผลที่เหมาะสมสำหรับการตรวจสอบและการวิเคราะห์ความเสี่ยง 1.5 จัดสรรทรัพยากรที่เพียงพอและเหมาะสมสำหรับการตรวจสอบ รวมถึงการใช้เทคโนโลยีและเครื่องมือที่ทันสมัย 1.6 พัฒนาโปรแกรมการทำงานที่ชัดเจนครบถ้วนสำหรับการตรวจสอบ หลักการที่ 14 การดำเนินการตรวจสอบ (Conduct Engagement Work) ผู้ตรวจสอบภายในทำการ รวบรวมข้อมูล…

Continue Readingการดำเนินงานและการให้บริการงานตรวจสอบภายใน

การบริหารจัดการงานตรวจสอบภายใน 

โดเมนที่ 4 ของมาตรฐานสากลการปฏิบัติงานวิชาชีพตรวจสอบภายใน (Global Internal Audit Standards) คือ การบริหารจัดการงานตรวจสอบภายใน (Managing the IA Function) ประกอบด้วย 4 หลักการ ซึ่งเป็นแนวทางปฏิบัติงาน โดยมีรายละเอียดดังนี้ หลักการที่ 9 การวางแผนกลยุทธ์ (Plan Strategically) หัวหน้างานตรวจสอบภายในกำหนดกลยุทธ์ให้หน่วยตรวจสอบภายในปฏิบัติงานเพื่อส่งเสริมการบรรลุตามเป้าหมายของกิจการในระยะยาว โดยผู้บริหารหน่วยตรวจสอบภายในดำเนินการจัดทำกระบวนการกำกับดูแล การบริหารความเสี่ยง พัฒนากลยุทธ์และแผนงานตรวจสอบภายในให้มีประสิทธิภาพ พร้อมทั้งกำหนดตัวชี้วัดความก้าวหน้าเพื่อให้เกิดความชัดเจนในการปฏิบัติงาน ซึ่งการจัดทำมีรูปแบบ เนื้อหา และระดับของรายละเอียดของวิธีการตรวจสอบภายในแตกต่างกันไปตามขนาด โครงสร้าง ความซับซ้อน และความคาดหวังด้านกฎระเบียบของกิจการ อีกทั้งเพื่อสนับสนุนการบรรลุวัตถุประสงค์ของกิจการ หัวหน้างานตรวจสอบภายในต้องพิจารณาความเสี่ยงรวมถึงทรัพยากรที่จำเป็นในการดำเนินงาน ซึ่งการประเมินความเสี่ยงของกิจการควรดำเนินการอย่างน้อยปีละครั้งหรืออาจจำเป็นต้องปรับปรุงแผนการตรวจสอบภายในเป็นระยะๆ…

Continue Readingการบริหารจัดการงานตรวจสอบภายใน