Internal Audit Planning
Upcoming SlideShare
Loading in...5
×
 

Internal Audit Planning

on

  • 6,042 views

How to do the risk based internal audit plan.

How to do the risk based internal audit plan.

Statistics

Views

Total Views
6,042
Views on SlideShare
6,041
Embed Views
1

Actions

Likes
1
Downloads
62
Comments
0

1 Embed 1

http://www.slashdocs.com 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • กระบวนการตรวจสอบภายใน 07/30/12 GUIDE * วิทยากรควรไปถึงก่อนเวลาประมาณ 15-30 นาทีเพื่อตรวจดูความพร้อม และทักทายผู้เข้ารับการอบรมที่มาถึงก่อนเวลาเพื่อสร้างความคุ้นเคย * กำหนดลงทะเบียนควรเริ่มประมาณ 8 : 30 น . ถ้ามีพิธีเปิดควรอยู่ที่ประมาณ 8 :45 - 9 :00 น . วันที่ 1 เวลา 9:00 น . ** ถ้าชั้นเรียนยังมาไม่ครบ วิทยากรอาจเริ่มโดยแจกข้อสอบเพื่อ การทดสอบความรู้ก่อนการอบรม ให้ทุกคนเริ่มทำโดยให้เวลาประมาณ 15 นาที เสร็จแล้วขอเก็บกระดาษคำตอบ วิทยากรทักทายผู้เข้ารับการอบรมและชี้แจงที่มาและรายละเอียดของหลักสูตร และเอกสารแจก หลักสูตร แนวทางการตรวจสอบภายใน เป็นสัมมนาเชิงปฏิบัติการสำหรับพัฒนาผู้ที่เริ่มเข้าสู่วิชาชีพ หรือผู้ตรวจสอบภายในที่ต้องการปฏิบัติงานตรวจสอบ อย่างเปนระบบ เน้นให้ผู้เข้าร่วมสัมมนามีความรู้ความเข้าใจในกระบวนการและฝึกทักษะที่จำเป็นสำหรับการปฏิบัติภารกิจงานตรวจสอบให้บรรลุวัตถุประสงค์ โครงสร้างหลักสูตร - กระบวนการตรวจสอบภายใน - การสำรวจเบื้องต้น - การกำหนดวัตถุประสงค์ ขอบเขตงานตรวจสอบ และจัดทำแผนการทดสอบ - การทดสอบ เก็บหลักฐาน และเขียนเรื่องที่ตรวจพบ - การรายงานและติดตามผลการตรวจสอบ รูปแบบการอบรม การอบรมใช้เวลาทั้งสิ้น 2 วัน รูปแบบสัมมนาเป็นการบรรยายประกอบกับกรณีศึกษาเพื่อระดมความคิด ทำงานกลุ่ม และฝึกการนำเสนอในที่ประชุม วิทยากรจะยึดเอาการเรียนรู้จากกรณีศึกษาเป็นแกนกลาง และใช้การบรรยายเพียงเพื่อเสริมให้ผู้เรียนสามารถนำหลักการทฤษฎี แนวทางและตัวอย่างมาประยุกต์ใช้ในกรณีศึกษาได้ นอกจากนี้จะมีการทดสอบความรู้ทั้งก่อนและหลังการอบรม เพื่อปรับระดับความเข้าใจพื้นฐานของผู้เข้ารับการอบรม วัดผลการเรียนรู้ และกระตุ้นความสนใจในเนื้อหาส่วนที่เหลือที่ไม่ได้นำมาบรรยาย การวัดผลยังรวมไปถึงการประเมินโดยวิทยากรในด้านการมีส่วนร่วมในการระดมความคิดและทำงานเป็นกลุ่ม ความตั้งใจและคุณภาพของงานที่นำเสนอ และพัฒนาการของผู้เข้ารับการอบรมอีกด้วย เอกสารแจก ผู้เข้ารับการอบรมทุกคนจะได้รับแฟ้มเอกสาร ในแฟ้มประกอบด้วย สำเนาสไลด์สำหรับประกอบการฟังบรรยายและจดบันทึก แบบทดสอบความรู้ก่อนและหลังการอบรม และโจทย์กรณีศึกษา 7 ชุด นอกจากนี้ จะได้รับแจกหนังสือแนวทางตรวจสอบ และหนังสือมาตรฐาน ของสมาคมทุกคน ก่อนที่เราจะต้องอยู่ด้วยกันสองวันนับจากนี้ เรามาเริ่มโดยการทำความรู้จักกันก่อน ขอให้ทุกคนเปิดแบบฟอร์มแนะนำผู้เข้าอบรมในหน้าแรกของแฟ้มเอกสาร
  • วันที่ 1 เวลา 1 0:5 0 น .   ต่อไปเราจะดูถึงกระบวนการที่ผู้ตรวจสอบใช้ในการตรวจสอบเพื่อให้ความเชื่อมั่นแก่ผู้บริหารว่าองค์กรและกิจกรรมต่างๆ สามารถบรรลุวัตถุประสงค์ได้ * จากหนังสือแนวทางการตรวจสอบภายใน หน้า 118-120 ผู้บรรยายใช้เวลาสั้นๆ ทำความเข้าใจกับขั้นตอนต่างๆ ในงานตรวจสอบ กระบวนการตรวจสอบ 1 การวางแผนการตรวจสอบ การวางแผนการตรวจสอบที่ดี จะช่วยให้การปฏิบัติงานเป็นไปตามวัตถุประสงค์ภายในระยะเวลา งบประมาณและอัตรากำลังที่กำหนด ทำให้การปฏิบัติงานมีประสิทธิภาพประสิทธิผล ดังนั้นจึงจำเป็นต้องมีการวางแผนการตรวจสอบอย่างเป็นระบบ กำหนดกลยุทธ์ในการเลือกผู้รับการตรวจสอบ ระบุผู้รับการตรวจสอบ จัดลำดับความเสี่ยงของผู้รับการตรวจสอบ เลือกผู้รับการตรวจสอบ จัดทำ แผนการตรวจสอบ 2 การเตรียมการสำหรับงานตรวจสอบ การเตรียมการจะเริ่มตั้งแต่การศึกษาข้อมูลพื้นฐาน เพื่อนำมากำหนดวัตถุประสงค์ และขอบเขตของการตรวจสอบ เลือกทีมตรวจ การจัดทำแผนการตรวจสอบ ขออนุมัติเพื่อทำการตรวจและมี หนังสือแจ้งผู้รับตรวจ 3 การสำรวจเบื้องต้นและการสอบทานระบบการควบคุม การสำรวจเบื้องต้นเป็นการศึกษาทำความเข้าใจหน่วยรับตรวจ เนื่องจากผู้ตรวจสอบจำเป็นต้องรู้ขอบเขตของงาน ข้อเท็จจริงของหน่วยงาน สอบทานวิธีการควบคุมภายใน ( ด้วย แบบสอบถามการควบคุม หรือ Internal Control Questionnaire - ICQ) แล้วประเมินความเสี่ยง โดยประเมินว่าที่ใดเป็นจุดอ่อน และนำผลประเมินมากำหนด Audit Program 4 การทดสอบสาระสำคัญและเรื่องที่ตรวจพบ เมื่อศึกษาและประเมินความเสี่ยงผู้รับการตรวจสอบแล้ว ผู้ตรวจสอบก็พร้อมที่จะทดสอบสาระสำคัญ โดยขยายการค้นหา และพิจารณาว่าการเปลี่ยนแปลงอะไรที่จำเป็นในการปรับปรุงการควบคุมภายใน จากทางเลือกหลาย ๆ ทางเลือก ผู้ตรวจสอบสามารถเลือกและแนะนำวิธีที่เห็นว่าเหมาะสมที่สุด แล้วจัดทำขึ้นเป็น เรื่องที่ตรวจพบ ( Audit Finding ) 5 การรายงานผลการตรวจสอบและการติดตามผล หลังจากสรุปผลการตรวจสอบกับผู้รับการตรวจสอบแล้ว ผู้ตรวจสอบจะจัดทำ รายงานการตรวจสอบ จัดส่งให้กับผู้ที่เกี่ยวข้องเพื่อสื่อสารผลการตรวจสอบให้ทราบ รายงานที่ดีต้องเป็นรายงานที่มีความถูกต้องเชื่อถือได้ มีความชัดเจน เข้าใจง่าย และทันเวลา มีการสอบทานอย่างถี่ถ้วน และจัดเก็บอย่างเหมาะสม เนื่องจากรายงานการตรวจสอบถือเป็นเอกสารสำคัญที่แสดงความเห็นทางวิชาชีพ หลังจากนั้นจะเป็นการติดตามผล ซึ่งเป็นขั้นตอนสุดท้ายของกระบวนการตรวจสอบ และเป็นขั้นตอนที่สามารถใช้วัดประสิทธิภาพประสิทธิผลของการตรวจสอบด้วย * อะไรเป็นผลลัพท์ ( delivery) จากแต่ละขั้นตอน * งานในขั้นตอนต่างๆ เป็นหน้าที่ของใคร ( 1 หัวหน้าฝ่าย 2-5 หัวหน้าทีมและผู้ตรวจสอบ ) * ในการบรรยาย เราจะข้ามขั้นตอนวางแผนไปเพราะเป็นหน้าที่ของหัวหน้าฝ่าย ผู้เข้าอบรมสามารถอ่านได้จากหนังสือแนวทางตรวจสอบ บทที่ 4 หรือสมัครเรียนในหลักสูตร Risk Based Audit ของ สตท . ในหลักสูตรนี้เราเน้นกระบวนการในความรับผิดชอบของหัวหน้าทีมและผู้ตรวจสอบ ตั้งแต่ 2-5 เมื่อผู้ตรวจสอบได้รับมอบหมายให้รับผิดชอบภารกิจงานตรวจสอบแล้ว สิ่งแรกที่ต้องทำก็คือ การเตรียมการหาข้อมูลและสำรวจเบื้องต้น เพื่อทำความเข้าใจหน่วยรับตรวจและจัดทำวัตถุประสงค์งานตรวจสอบ  
  • กระบวนการตรวจสอบภายใน 07/30/12 GUIDE การวางแผนการตรวจสอบ การวางแผนเป็นหน้าที่ของผู้บริหารที่เกี่ยวข้องกับการกำหนดเป้าหมายสำหรับการปฏิบัติงานของหน่วยงานการวางแผนการตรวจสอบเป็นกระบวนการแรกของขั้นตอนการปฏิบัติงานตรวจสอบภายใน การวางแผนที่ดีจะช่วยให้งานตรวจสอบภายในมีประสิทธิภาพและประสิทธิผล บรรลุวัตถุประสงค์ภายใต้เงื่อนไขของทรัพยากรที่มีอย่างจำกัด การวางแผนการตรวจสอบจึงต้องนำการประเมินความเสี่ยงมาเป็นเครื่องมือ เพื่อเลือกกิจกรรมที่มีความเสี่ยงในระดับสูงมาทำการตรวจสอบ ในการประเมินความเสี่ยงในขั้นตอนนี้ เป็นการประเมินเพื่อเลือกผู้รับการตรวจสอบเท่านั้น มิใช่การประเมินความเสี่ยงที่แท้จริงของกิจกรรมนั้นๆ แผนการตรวจสอบแบ่งออกเป็น 2 ประเภท คือ 1. แผนการตรวจสอบระยะยาว (Long-Range Plan) หมายถึงแผนการตรวจสอบที่กำหนดไว้ล่วงหน้าอย่างน้อย 3 ปี ขึ้นไปจนถึง 5 ปี และงานที่กำหนดในแผนจะต้องสอดคล้องกับนโยบายขององค์กร 2. แผนการตรวจสอบประจำปี (Annual Plan) หรือแผนการตรวจสอบระยะสั้น ส่วนใหญ่มีระยะเวลา 1 ปี
  • กระบวนการตรวจสอบภายใน 07/30/12 GUIDE แผนการตรวจสอบประจำปีควรครอบคลุมเรื่องดังต่อไปนี้ 1. วัตถุประสงค์ของหน่วยงานตรวจสอบภายในและทิศทางการดำเนินงานของหน่วยงาน 2. ตัวชี้วัดผลการดำเนินงาน (Key Performance Indicator) 3. ตารางการตรวจสอบ 4. แผนงบประมาณและแผนบุคลากร 5. รายงานกิจกรรมการตรวจสอบหรือผลการปฏิบัติงานของปีก่อน
  • กระบวนการตรวจสอบภายใน 07/30/12 GUIDE วันที่ 1 เวลา 1 0:5 5 น .   เมื่อผู้ตรวจสอบได้รับมอบหมายให้รับผิดชอบภารกิจงานตรวจสอบแล้ว สิ่งแรกที่ต้องทำก็คือ การเตรียมการหาข้อมูลและสำรวจเบื้องต้น เพื่อทำความเข้าใจหน่วยรับตรวจและจัดทำวัตถุประสงค์งานตรวจสอบ การสำรวจเบื้องต้น เป็นการศึกษาทำความเข้าใจหน่วยรับตรวจ เนื่องจากผู้ตรวจสอบจำเป็นต้องรู้ขอบเขตของงาน ข้อเท็จจริงของหน่วยงาน กิจกรรมการสำรวจเบื้องต้น ประกอบไปด้วย - การประชุมเริ่มงานตรวจสอบ ( เทคนิคการตรวจที่ใช้คือ การสัมภาษณ์ - การเยี่ยมชมสถานที่ปฏิบัติงาน การสังเกตการณ์ และ - การศึกษาเอกสาร การอ่านทำความเข้าใจเอกสาร ) ข้อมูลที่ได้จะถูกนำมาใช้ใน การเขียนรายละเอียดเกี่ยวกับผู้รับการตรวจและ วิธีการเชิงวิเคราะห์ การเขียนรายละเอียดเกี่ยวกับผู้รับการตรวจ ข้อมูลที่ผู้ตรวจสอบรวบรวมได้จากการเปิดการประชุม การสำรวจพื้นที่จริง และการศึกษาเอกสาร ผู้ตรวจสอบจะต้องสรุปเขียนเป็นรายละเอียดเกี่ยวกับผู้รับการตรวจ - คำบรรยายการทำงาน - ผังทางเดินเอกสาร - ผังการจัดองค์กร - ข้อมูลที่เกี่ยวกับการเงินและการปฏิบัติงาน วิธีการเชิงวิเคราะห์ นอกจากข้อมูลแล้ว ควรวิเคราะห็หาสาระที่เป็นความหมายของข้อมูล จากคำนวณหาอัตราส่วน แนวโน้มข้อมูลทางการเงิน และการปฏิบัติงาน โดยอาจ ใช้การเปรียบเทียบการดำเนินงานของผู้รับการตรวจกับการปฏิบัติงานในอดีต หรืออัตราเฉลี่ยของอุตสาหกรรม หรือของคู่แข่งขัน หรือหน่วยงานอื่น จุดประสงค์ของวิธีการเชิงวิเคราะห์ เพื่อให้ - เข้าใจการปฏิบัติงานของผู้รับการตรวจ และ - สิ่งที่เบี่ยงเบน แนวโน้มที่สำคัญ หรือปัญหาที่อาจเกิดขึ้นได้ จะได้ - จัดแบ่งเวลาไปใช้ในการตรวจสอบส่วนงานที่มีปัญหาและความเสี่ยงสูง ขอนำเข้าสู่กรณีศึกษาที่ 1 เพื่อจะได้เข้าใจปัญหาในการสำรวจข้อมูลเบื้องต้น และฝึกทักษะในการหาข้อมูลและตั้งคำถาม จากการตรวจสอบกิจกรรมเล็กๆ ของห้องสมุด สตท . เข้าสไลด์กรณีศึกษาให้ดูรูป ห้องสมุด สตท . อธิบายว่า ตั้งอยู่ในที่ทำการสมาคม ชั้น 4 ซอยทองหล่อ 25 เป็นห้องประชุมเล็กติดแอร์ มีตู้หนังสือ 2 ตู้ มีเอกสารสิ่งพิมพ์และสื่อประเภทต่างๆ ให้บริการประมาณ 300 รายการ มีเจ้าหน้าที่สมาคมรับผิดชอบดูแล 1 คน 
  • กระบวนการตรวจสอบภายใน 07/30/12 GUIDE วันที่ 1 เวลา 1 1:40 น .   สมมติว่าผู้ตรวจสอบได้ข้อมูลตามที่ถามไปทั้งหมด จะตั้งวัตถุประสงค์การตรวจสอบได้หรือยัง ทราบได้อย่างไรว่าพอแล้ว และไม่มากเกินไป บทเรียนจาก กรณีศึกษาที่ 1 : ทำไมต้องเตรียมคำถาม ( การวางแผน ประสิทธิภาพ ความพอใจของผู้รับตรวจ ) จะทราบได้อย่างไรว่าคำถามที่เตรียมเพียงพอ ( ต้องได้ข้อมูลสำคัญที่ต้องการ ดูจากสไลด์ ) ข้อมูลที่เราได้ตอบคำถามเหล่านี้ได้หรือยัง What is done? อะไร คือกิจกรรมของหน่วยงาน Why it is done? เหตุผล ที่ต้องมีกิจกรรมดังกล่าว By whom ? กิจกรรมดังกล่าวกระทำโดย ใคร How it is done? กิจกรรมดังกล่าวกระทำ อย่างไร When it is done? กิจกรรมดังกล่าวกระทำ เมื่อใด Where it is done? กิจกรรมดังกล่าวกระทำ ที่ไหน How it is monitored or controlled ? ใช้วิธีการอย่างไรในการ ควบคุมและติดตามผล จากข้อมูลที่ได้จะต้องนำมาเขียน สรุปรายละเอียดเกี่ยวกับผู้รับการตรวจ 
  • กระบวนการตรวจสอบภายใน 07/30/12 GUIDE วันที่ 1 เวลา 1 1:4 5 น .   จากข้อมูลที่ได้จะต้องนำมาเขียน สรุปรายละเอียดเกี่ยวกับผู้รับการตรวจ ในการสรุปรายละเอียด ควรระบุสิ่งเหล่านี้ไว้ด้วย - ความเสี่ยงที่มีอยู่ในหน่วยงานหรือกิจกรรม ( ถาม ประเมิน ข้อบกพร่องที่เคยเกิด การควบคุมที่ใช้คน ) - วัตถุประสงค์ของผู้บริหาร และวัตถุประสงค์ของแต่ละกิจกรรม ( ถามถึง แผน เป้าหมาย ) - วิธีการควบคุม - ทั้งที่มีอยู่และไม่มี ( ทราบได้จากวัตถุประสงค์ ความเสี่ยง ถาม - แน่ใจได้อย่างไรว่า ? ) - จุดอ่อนและจุดแข็งของวิธีการควบคุม ( ประสิทธิผลของการควบคุมในการจัดการความเสี่ยง เช่น ในการควบคุม software licensing ในองค์กรที่มีคอมพิวเตอร์หลายพันเครื่อง ควรควบคุมการติดตั้งแบบรวมที่ศูนย์กลาง ) - โอกาสในการที่จะปรับปรุงแก้ไข ( ที่ผู้ตรวจสอบเห็น ) - เกณฑ์ หรือมาตรฐานของหน่วยงานหรือกิจกรรม ( ความเห็นผู้บริหารในระดับที่สูงพอ มีการสื่อสารไหม ) การหาข้อมูลและการเขียนรายละเอียดให้ครอบคลุมจุดสำคัญมีวิธีง่ายๆ อยู่ เรียกว่า CPO Model ระหว่างการตรวจสอบ ผู้ตรวจสอบควรตื่นตัวถึงสัญญาณเตือนว่ามีการทุจริตและบันทึกไว้เช่น - บุคลากรมีอัตราหมุนเวียนสูง - ขาดขวัญกำลังใจ - ไม่สามารถหาเอกสารสนับสนุนรายการปรับปรุงบัญชีให้ได้ทันที - ไม่กระทบยอดบัญชีธนาคารทันทีตามกำหนด - ลูกค้ามีข้อร้องเรียนเพิ่ม - รายได้กำไรลดลงขณะที่อุตสาหกรรมทั่วไปดี - มีรายการปรับปรุงบัญชีที่มีนัยสำคัญ - ตัดบัญชีสูญสินค้าหรือทรัพย์สินที่สูญหายโดยไม่มีการสืบหาสาเหตุ - ทำประมาณการผลประกอบการที่เป็นจริงได้ยาก - มีข่าวลือเกี่ยวกับความขัดแย้งทางผลประโยชน์ วิทยากรควรคอยเช็ค และเตือนชั้นเรียน ถ้าสัมมนาดำเนินไปช้ากว่าที่กำหนดมาก ผู้สอนอาจเร่งความเร็วขึ้น โดยใช้การถามคำถามในชั้นเรียนแทนงานกลุ่มได้ ในบางกรณีศึกษา ( 3, 6, 7 ) ถ้าประเมินแล้วการเร่งความเร็วเป็นไปไม่ได้หรือก่อผลเสียแก่การเรียน ควรเสนอทางเลือกให้ชั้นเรียนตัดสินใจลงมติว่าจะเลิกช้าลง หรือเลือกข้ามเนื้อหาบางอย่าง เมื่อชั้นเรียนกำหนดเวลาเลิกแล้ว ให้ทำตามที่ตกลงอย่างเคร่งครัด   
  • กระบวนการตรวจสอบภายใน 07/30/12 GUIDE วันที่ 1 เวลา 1 1:5 0 น . - พักเที่ยง    การหาข้อมูลและการเขียนรายละเอียดให้ครอบคลุมจุดสำคัญมีวิธีง่ายๆ อยู่ เรียกว่า CPO Model CPO Model คือ Customer - Product - Organization Process * มีหลักง่ายๆ ว่า ทุกกิจกรรมมีวัตถุประสงค์ และทุกวัตถุประสงค์มีลูกค้าหรือผู้รับบริการเป็นศูนย์กลาง * ลูกค้าหรือผู้รับบริการ Customer จะเป็นตัวกำหนด สินค้าบริการ Product ที่ต้องส่งมอบ * แล้ว สินค้าบริการ Product จะเป็นตัวกำหนดกระบวนการขององค์กร Organization Process ที่ต้องมีเพื่อผลิตมันขึ้นมา * ถ้าเราอยากเข้าใจกระบวนการขององค์กร Organization Process เราก็ต้องเข้าใจ ลูกค้าหรือผู้รับบริการ Customer ก่อน ว่ากระบวนการสนับสนุนไหม กลับมาดูผลงานของเราในกรณีศึกษาที่ 1 - เรามีคำถามเกี่ยวกับลูกค้า - ความต้องการของลูกค้า ไหม - ข้อมูลอะไรบนสไลด์ที่เรายัง miss ไปใน Exercise - ลองช่วยกันเพิ่มคำถามที่ขาด ดูสไลด์ผลงานของรุ่นที่ 1 และคำถามที่ควรจะเป็นหากเรานำเอา CPO Model มาใช้ การทำความเข้าใจในภาพรวมหรือ scan หาจุดเสี่ยงขององค์กร จะทำได้อย่างมีประสิทธิภาพมากด้วยการวิเคราะห์ข้อมูล ตอนนี้ได้เวลาพักเที่ยงแล้ว หลังพัก เราจะมาลองฝึกการวิเคราะห์ข้อมูลในกรณีศึกษาที่ 2 ของเรา แนะนำสถานที่ทานข้าว ไม่จำเป็นต้องนั่งทานกับเพื่อนเดิมๆ จากนั้นแจกคูปอง ก่อนออกจากห้องขอให้รวบรวมแผ่นใสที่เจ้าหน้าที่ฝึกอบรม  
  • กระบวนการตรวจสอบภายใน 07/30/12 GUIDE
  • กระบวนการตรวจสอบภายใน 07/30/12 GUIDE วันที่ 1 เวลา 1 3:45 น .  เมื่อประเมินความเสี่ยงจากการสำรวจเบื้องต้นได้แล้ว ก็สามารถกำหนดวัตถุประสงค์การตรวจสอบต่อไป วัตถุประสงค์ของธุรกิจและการควบคุม 2 ข้อนี้ เป็นผลจากการการสำรวจเบื้องต้นเพื่อทำความเข้าใจหน่วยรับตรวจและทราบขอบเขต ข้อเท็จจริงของหน่วยงาน โดยผู้ตรวจสอบจะสรุปเขียนอยู่ในรายละเอียดเกี่ยวกับผู้รับการตรวจ เมื่อได้แล้วผู้ตรวจสอบจะประเมินความเสี่ยงว่าการควบคุมใดที่มีความสำคัญ ( เพราะเวลาตรวจมีจำกัด ย่อมไม่สามารถจะดูได้ทุกเรื่อง ) ที่ผู้ตรวจสอบต้องให้ความสนใจ และกำหนดเป็นวัตถุประสงค์การตรวจสอบ วัตถุประสงค์ของธุรกิจ อะไรคือเป้าหมายหรือวัตถุประสงค์ที่ผู้บริหารต้องการจะบรรลุ ? ตัวอย่างวัตถุประสงค์ของธุรกิจ เช่น การตัดสินใจใช้จ่ายและลงทุนกระทำอย่างมีประสิทธิภาพ ประสิทธิผล การควบคุม อะไรคือการควบคุมที่ช่วยให้ผู้บริหารมั่นใจว่าจะบรรลุเป้าหมายหรือวัตถุประสงค์ดังกล่าว ? ตัวอย่างการควบคุมที่สำคัญ เช่น การกำหนดอำนาจอนุมัติให้กับผู้บริหารเพื่อตัดสินใจในเรื่องที่สำคัญ - องค์กรที่ยืดหยุ่นจะให้อำนาจผู้บริหารมากกว่าองค์กรที่เคร่งครัด แต่ใช้หลักการควบคุมเหมือนกัน - การควบคุมนี้ควรกำหนดนโยบายเป็นลายลักษณ์อักษรว่าธุรกรรมใดบ้างต้องได้รับการอนุมัติจากผู้บริหาร - ผู้บริหารแต่ละระดับมีอำนาจอนุมัติเรื่องใดในวงมูลค่าเท่าใด - มีการมอบอำนาจเป็นทางการพร้อมตัวอย่างลายเซ็นของบุคคลที่มีอำนาจ - มีขั้นตอนปฏิบัติกำหนดว่าใครมีหน้าที่นำเสนอ ใครตรวจสอบลายเซ็นก่อนทำรายการ วัตถุประสงค์ของงานตรวจสอบ อะไรคือสิ่งที่ผู้ตรวจสอบต้องการพิสูจน์เกี่ยวกับการควบคุมดังกล่าว ? เราพิสูจน์ 2 อย่าง (Test of Control) การควบคุมที่ควรมีนั้น มีอยู่จริง และการควบคุมที่มีอยู่จริงนั้น ทำงานบรรลุผลตามที่มุ่งหมาย ในการตรวจสอบและประเมินความมีประสิทธิผลของการควบคุม ผู้ตรวจสอบจะพิจารณาขั้นตอนการมอบอำนาจ ตัวอย่างลายเซ็น ตรวจสอบเอกสารในการอนุมัติ การวางแผนควรจัดทำเป็นหลักฐาน ประกอบด้วย การกำหนดวัตถุประสงค์ของงานตรวจสอบและขอบเขตของงาน วัตถุประสงค์ของงานตรวจสอบเป็นข้อความกว้างๆ ที่จัดทำขึ้นโดยผู้ตรวจสอบ ระบุถึงสิ่งที่ตั้งใจจะบรรลุ โดยใช้วิธีการตรวจสอบ เมื่อรวมวัตถุประสงค์ของการตรวจสอบและวิธีการเข้าด้วยกัน จะเป็นตัวกำหนดขอบเขตของงานของผู้ตรวจสอบ วัตถุประสงค์ของงานตรวจสอบ และลักษณะการควบคุมที่ผู้ตรวจสอบจะประเมิน เป็นตัวแบ่งแยกประเภทการตรวจสอบต่างๆ * ผู้เข้าอบรมสามารถอ่าน การกำหนดวัตถุประสงค์การตรวจสอบ ได้จากหนังสือแนวทางตรวจสอบ บทที่ 5 
  • กระบวนการตรวจสอบภายใน 07/30/12 GUIDE วันที่ 1 เวลา 14:0 0 น .  ในการสอบทานการควบคุมภายใน ผู้ตรวจสอบต้องกำหนดสิ่งที่เรียกว่า “ วัตถุประสงค์และขอบเขตของงานตรวจสอบ ” เราคุ้นเคยกับคำ “วัตถุประสงค์และขอบเขตของงานตรวจสอบ” ดี แต่น้อยคนจะเขียนได้อย่างถูกต้อง บ่อยครั้งที่พบว่าผู้ตรวจสอบ ใช้แนวการตรวจที่ไม่ตรงกับวัตถุประสงค์ หรือไม่เพียงพอที่จะสนับสนุนข้อสรุปของตน การกำหนดวัตถุประสงค์และขอบเขตของงานตรวจสอบ จึงมีผลต่อการวางแผนในภารกิจ และผลงานตรวจสอบของเรา อย่างมาก การกำหนดวัตถุประสงค์ของงานตรวจสอบ เป็นการถามคำถามว่า ทำไม ( Why ) เช่น ทำไม เราจึงต้องปฏิบัติงานตรวจสอบ หน่วยงาน / โครงการ นี้ ( เป็นตัวกำหนด วัตถุประสงค์ทั่วไป ) ทำไม เราจึงต้องตรวจสอบ กระบวนการ / หัวข้อ นี้ ( เป็นตัวกำหนด วัตถุประสงค์เฉพาะ ) ทำไม เราจึงต้องปฏิบัติงานตรวจสอบ ขั้นตอน นี้ ( เป็นตัวกำหนด วัตถุประสงค์ย่อย ) ตัวอย่าง วัตถุประสงค์ทั่วไป ระบุว่าโรงงานมีระบบการจัดการสิ่งแวดล้อมที่เหมาะสมหรือไม่ วัตถุประสงค์เฉพาะ 1 . ระบุว่าโรงงานปฏิบัติตามกฎหมายเกี่ยวกับสิ่งแวดล้อม วัตถุประสงค์ย่อย ก . ระบุว่าน้ำเสียได้รับการบำบัดอย่างเหมาะสม วัตถุประสงค์ย่อย ข . ระบุว่าคุณภาพน้ำทิ้งเป็นไปตามมาตรฐาน 2 . ระบุว่าโรงงานปฏิบัติตามนโยบายและคู่มือการรักษาสิ่งแวดล้อม 3 . ประเมินคู่มือการปฏิบัติงานเหมาะสมและเป็นไปตามกฎหมาย ตัวอย่างอื่นๆ ในการวัตถุประสงค์ เช่น - เพื่อประเมินความพอเพียงและความมีประสิทธิผลของการควบคุมภายใน - เพื่อทดสอบว่าคำสั่งซื้อได้รับการอนุมัติโดยผู้มีอำนาจอย่างเหมาะสม - เพื่อทดสอบการปฏิบัติงานตามเงื่อนไขสัญญา - เพื่อประเมินการบริหารความพึงพอใจลูกค้าและข้อร้องเรียน แล้ว ขอบเขตของงานตรวจสอบ คืออะไร 
  • กระบวนการตรวจสอบภายใน 07/30/12 GUIDE วันที่ 1 เวลา 14:0 5 น .  แล้ว ขอบเขตของงานตรวจสอบ คืออะไร การกำหนดขอบเขตของงานตรวจสอบ เป็นการถามคำถามว่า อะไร / เท่าใด ( What / How much ) เราปฏิบัติงานตรวจสอบ อะไร / เป็นจำนวนเท่าใด ตัวอย่างขอบเขต - ตรวจสอบกระบวนการและหน่วยปฏิบัติงานที่สำคัญทั้งหมดในแผนก - ตรวจสอบรายการคำสั่งซื้อจากเลขที่ 1-1-XX ถึงเลขที่ 12-31-XX - สุ่มทดสอบรายการที่เกิดขึ้นระหว่างวันที่ 1 ต . ค . 2548 ถึง วันที่ 31 ธ . ค . 2548 ขอบเขตที่เพียงพอ หมายความว่า ตัวอย่างที่เราตรวจนั้นเป็นตัวแทนของสิ่งที่จะตรวจได้ หรือความเสี่ยงที่ข้อสรุปของเราจากการพิจารณาตัวอย่างจะไม่ตรงกับข้อเท็จจริงของตัวประชากรนั้น " ต่ำ " ซึ่งแตกต่างกันไป แล้วแต่เรื่อง เช่น - ถ้าจะประเมินความพอเพียงและความมีประสิทธิผลของการควบคุมภายในของทั้งแผนก แล้วเรากำหนดขอบเขตตรวจสอบเพียงบางกระบวนการหรือหน่วยปฏิบัติงานที่ไม่สำคัญในแผนก ย่อมจะไม่เพียงพอ ( แต่โดยข้อเท็จจริงเราอาจตรวจทุกกระบวนการหรือหน่วยปฏิบัติงานไม่ได้ด้วยข้อจำกัดเวลา ในกรณีนี้การประเมินการควบคุมเบื้องต้นและการประเมินความเสี่ยงจะมีบทบาทในการเลือกกระบวนการหรือหน่วยปฏิบัติงานที่สำคัญขึ้นตรวจสอบ ) - ถ้าจะทดสอบว่าคำสั่งซื้อได้รับการอนุมัติโดยผู้มีอำนาจอย่างเหมาะสม เราก็ควรกำหนดขอบเขตตรวจสอบรายการคำสั่งซื้อที่เพิ่งเกิดขึ้นในช่วง 3 เดือนที่ผ่านมา ( เป็นตัวแทนของกระบวนการอนุมัติคำสั่งซื้อในปัจจุบัน ถ้าเพิ่งมีการเปลี่ยนผู้ปฏิบัติงานเมื่อ 2 เดือนก่อน ขอบเขต 2 เดือนจะเหมาะสมกว่า ถ้าด้วยข้อจำกัดเวลา ทำให้เราตรวจทุกคำสั่งซื้อไม่ได้ เราจะใช้วิธีสุ่ม แทนที่จะลดขอบเขตเหลือทุกรายการที่เกิดใน 1-2 สัปดาห์ ) - ถ้าจะทดสอบการปฏิบัติงานตามเงื่อนไขสัญญา ก็ควรกำหนดขอบเขตตรวจสอบเฉพาะสัญญาที่ยังมีผลบังคับ หลายๆ สัญญา และมีมูลค่าสัญญาไม่ต่ำเกินไป ( สัญญาที่ไม่มีผลบังคับแล้ว หรือมูลค่าต่ำ มีความเสี่ยงน้อยกว่า ) - ถ้าจะทดสอบความถูกต้องของรายการค่าใช้จ่ายเพื่อรับรองงบประจำปี ก็ควรกำหนดขอบเขตรายการค่าใช้จ่ายที่เกิดขึ้นระหว่างปี และเก็บตัวอย่างโดย dollar sampling ( รายการค่าใช้จ่ายมูลค่าสูงมีผลกระทบมากกว่า ) หลักการกำหนดจำนวนตัวอย่างและระยะเวลาที่เป็นขอบเขตของการตรวจสอบ ขึ้นกับความเพียงพอในการบรรลุวัตถุประสงค์ของการตรวจสอบ ... คำ " ความเพียงพอ " เป็นความเห็นของผู้วางโปรแกรมการตรวจ เป็นการใช้ดุลพินิจของผู้ตรวจสอบกำหนดจำนวนตัวอย่างที่เหมาะสม ขึ้นกับความสำคัญของการควบคุม ระดับความเบี่ยงเบนที่ยอมรับได้ เวลาและค่าใช้จ่ายในการเก็บตัวอย่างเทียบกับประโยชน์ที่จะได้จากการตรวจสอบ ... ซึ่งโปรแกรมการตรวจต้องได้รับการทบทวนและเห็นชอบหรืออนุมัติโดยหัวหน้าทีมตรวจสอบหรือหัวหน้าหน่วยงานตรวจสอบ ก่อนปฏิบัติการตรวจ วัตถุประสงค์และขอบเขตของงานตรวจสอบ ที่ได้จะมีผลไปกำหนด แผนการทดสอบและเก็บหลักฐาน ต่อไป 
  • กระบวนการตรวจสอบภายใน 07/30/12 GUIDE วันที่ 1 เวลา 14:1 0 น . -14:15 น . - พักกาแฟ  วัตถุประสงค์และขอบเขตของงานตรวจสอบ ที่ได้จะมีผลไปกำหนด แผนการทดสอบและเก็บหลักฐาน การจัดทำแผนการทดสอบและเก็บหลักฐาน เป็นการถามคำถามว่า อย่างไร ( How ) เราจะบรรลุวัตถุประสงค์ของงานตรวจสอบที่ต้องการ ได้อย่างไร เราเลือกตัวอย่าง อย่างไร เราทำการทดสอบ อย่างไร ตัวอย่างแผนการทดสอบ ต่อไปนี้สนับสนุนวัตถุประสงค์ของงานตรวจสอบเรื่องอะไร - สอบทานคำสั่งซื้อ 30 รายการ เปรียบเทียบกับตัวอย่างลายเซ็นผู้มีอำนาจอนุมัติ ( เพื่อทดสอบว่าคำสั่งซื้อได้รับการอนุมัติโดยผู้มีอำนาจอย่างเหมาะสม ) - ตรวจนับเงินสดในตู้นิรภัย ( เพื่อระบุจำนวนเงินสดในตู้นิรภัย ) - สังเกตการทำงานของเจ้าหน้าที่รับเงินเปรียบเทียบกับที่มีอยู่ในคู่มือปฏิบัติงาน ( เพื่อระบุว่าเจ้าหน้าที่รับเงินปฏิบัติตามคู่มือปฏิบัติงาน ) ทำอย่างไรจึงจะแน่ใจได้ว่าแผนการทดสอบสนับสนุนวัตถุประสงค์ของงานตรวจสอบ (“ ใช้ประสบการณ์” “ให้หัวหน้าดูให้” เป็นคำแนะนำที่ไม่มีประโยชน์เลย ) ตอนนี้ น่าจะได้เวลาพักทานกาแฟ 15 นาที ( 1 4 .15-1 4 .30 ) วิทยากรควรจัดการกับพฤติกรรมที่ไม่เหมาะสมทันทีที่สังเกตเห็นก่อนลุกลามจนมีผลกระทบต่อการสัมมนา เช่น การบ่น คัดค้าน แสดงสีหน้าไม่พอใจ ส่ายหน้า มาสายกลับก่อน เงียบไม่มีส่วนร่วม คุยกันเอง นั่งกอดอก หันหน้าหาประตูหน้าต่าง เอางานอื่นมาทำ พูดหรือแสดงกิริยาไม่เห็นด้วยโดยเปิดเผย ช่วงพักทานกาแฟเป็นจังหวะดีที่จะเข้าไปพูดคุยกับเป้าหมาย ถามความเห็นและขอข้อเสนอแนะ ในตัวอย่างที่ให้ยังคงเป็นลักษณะของ การตรวจสอบการปฏิบัติตามนโยบาย ระเบียบ หรือกฎหมาย (Compliance Audit) ซึ่งแผนการตรวจจะค่อนข้างง่าย ตรงไปตรงมา คือเทียบกับสิ่งที่กำหนด ( กรณีนี้คือ ตัวอย่างลายเซ็น ยอดในทะเบียนคุมเงินสด และ คู่มือปฏิบัติงาน ) แต่ในบทบาทปัจจุบันของผู้ตรวจสอบ การจัดทำแผนการทดสอบที่สนับสนุนวัตถุประสงค์ ต้องใช้ทักษะเชิงวิเคราะห์ที่ซับซ้อนขึ้น ซึ่งยังไม่มีอะไรที่ดีไปกว่า “การวิเคราะห์ด้วยหลักตรรกะ”  
  • กระบวนการตรวจสอบภายใน 07/30/12 GUIDE
  • กระบวนการตรวจสอบภายใน 07/30/12 GUIDE

Internal Audit Planning Internal Audit Planning Presentation Transcript

  • การวางแผนการตรวจสอบ และการปฏิบ ต ิง าน ั (Planning Audit Engagement) สัมมนาสำานักตรวจสอบภายใน การจัดทำาแผนการตรวจสอบแบบ Risk-based Audit Plan บริษัท กสท โทรคมนาคม จำากัด (มหาชน) (CAT) 26 กันยายน 2554 8:30-16:30น. ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 1
  • แนะนำา วิท ยากรไพรัช ศรีวไลฤทธิ์ ิCIA CISA CBA CCSA CFSA CISSP CFEหัวหน้าตรวจสอบภายในบมจ. ทิสโก้ไฟแนนเชียลกรุ๊ป ปริญญาตรีวิศวกรรมศาสตร์ จุฬาฯ (2528) ปริญญาโทบริหารธุรกิจ ธรรมศาสตร์ฯ (2533) IIA’s EIAP รุ่นที่ 7 จุฬาฯ (2546) ประสบการณ์ดานวิศวกรรมและแผนงานในการประปาส่วนภูมิภาค 4 ปี ้ ประสบการณ์ดานการเงินในทิสโก้ 21 ปี ้ วิทยากรและคณะทำางาน สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย คณะกรรมการประเมินผลการประกันคุณภาพงานตรวจสอบภายในภาครัฐ คณะกรรมการพัฒนาการตรวจสอบภายในภาคราชการ คณะกรรมการบริหารความเสี่ยงระดับกรุงเทพมหานคร ไพรัช ศรีว ไ ลฤทธิ์ ิ pairat@tisco.co.th
  • วัต ถุป ระสงค์  เพือให้ผู้ตรวจสอบภายในสามารถวางแผนการตรวจสอบ ่ อย่างเป็นระบบ  เพือให้การปฏิบัติงานตรวจสอบเป็นไปตามมาตรฐานวิชาชีพ ่ และเป็นทียอมรับตามมาตรฐานสากล ่ ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 3
  • ประเภทการตรวจสอบ Financial Compliance Operationalวัตถุประสงค์ ยืนยันความถูกต้อง ระบุการปฏิบัติตาม ประเมินและปรับปรุงการ เชื่อถือได้ของรายงาน นโยบาย กฎระเบียบ ปฏิบัติงานให้มี ทางการเงิน และกฎหมาย ประสิทธิภาพ ประสิทธิผล และประหยัดผูรับรายงาน: ผู้ถือหุน ้ ้ หน่วยงานกำากับดูแล ผู้บริหาร ของทางการทิศทาง: อดีต อดีต ปัจจุบันและอนาคตหลักการที่ใช้ วัตถุประสงค์ของ มาตรฐาน วินัยพนักงาน วิสัยทัศน์ ภารกิจ และอ้างอิง: รายงานทางการเงิน นโยบายภายใน กฎ วัตถุประสงค์ขององค์กร เช่น มาตรฐานบัญชี ระเบียบที่เกี่ยวข้อง และผู้บริหารตัวอย่าง: การตรวจสอบประจำาปี การตรวจการปฏิบัติ งานตรวจสอบอื่นๆ ตรวจ โดยผู้สอบบัญชี - อาจ ตามสัญญา การสอบ หน่วยงาน กระบวนการ สนับสนุนโดยงานตรวจ ทานมาตรฐานการ ระบบสารสนเทศ และ สอบภายใน ทำางาน การเข้าตรวจ การปฏิบัติงานต่างๆ โดยทางการ ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 4
  • การวางแผน การตรวจสอบ การรายงานผล การเตรีย มการการตรวจสอบและ การประเมิน สำา หรับ งาน ผัง ทางเดิน เอกสาร การติด ตามผลกระบวนการ รายงานผลการตรวจ ตรวจสอบ หนัง สือ แจ้ง ผู้ร ับ ความเสี่ย ง (Document Flowchart) กระดาษทำา การ สอบแผนระยะยาว ตรวจ ตรวจสอบ แบบสอบถามการควบคุม ประเด็น การตรวจสอบ รายงานการติจาตามผล แผนภารกิ ด ปี แผนประจำ (ICQ) แนวการตรวจสอบ (Audit การทดสอบ Program) การสำา รวจเบื้อ งต้น เพิม เติม และ ่ และการสอบทาน เรื่อ งทีต รวจพบ ่ ระบบการควบคุม ไพรัช ศรีว ไ ลฤทธิ์ ิ pairat@tisco.co.th (อ.1 น.118)
  • มาตรฐานที่เ กี่ย วข้อ ง  มาตรฐานการปฏิบ ัต ิง าน  การวางแผนการตรวจสอบ  การบริหารงานตรวจสอบ ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 6
  • มาตรฐานการปฏิบ ต ิง าน ั 2000 – การจัด การกิจ การการตรวจสอบภายใน 2010 – การวางแผน ต้องจัดทำาแผนงานตรวจสอบตามความเสี่ยง 2010.A1 – ต้องจัดทำาแผนภารกิจอย่างน้อยปีละครั้งโดยใช้ ข้อมูลจากการประเมินความเสี่ยงและจากผู้บริหารประกอบ 2010.A2 – CAE ต้องพิจารณาความคาดหมายของผู้บริหาร คณะกรรมการ และผู้มีส่วนได้เสีย 2010.C1 – การรับงานให้คำาปรึกษา ควรพิจารณาโอกาสที่จะ ก่อให้เกิดการปรับปรุงการดำาเนินงานขององค์กร และควรบรรจุ ในแผน ไพรัช ศรีว ไ ลฤทธิ์ ิ pairat@tisco.co.th
  • การวางแผนการตรวจสอบ • เป็น กระบวนการแรก ของขั้นตอนการปฏิบัติงานตรวจสอบ ภายใน ช่วยให้งานตรวจสอบมีประสิทธิภาพและประสิทธิผล บรรลุวัตถุประสงค์ภายใต้ทรัพยากรจำากัด • ต้องนำาการ ประเมินความเสี่ยง มาเป็นเครื่องมือเพื่อเลือก กิจกรรมที่มีความเสี่ยงในระดับสูงมาตรวจสอบ ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 8
  • ประเภทของแผนการตรวจสอบ  แผนการตรวจสอบระยะยาว (Long Range Plan) • แผนการตรวจสอบระยะ 3 ปี หรือ 5 ปี • ต้องมีความสอดคล้องกับเป้าหมายและนโยบายขององค์กร  แผนการตรวจสอบประจำา ปี (Annual Plan) • แผนการตรวจสอบระยะ 1 ปี ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 9
  • แผนการตรวจสอบประจำา ปี ควรครอบคลุมเรื่องดังต่อไปนี้ 1. วัตถุประสงค์ของหน่วยงานตรวจสอบภายในและทิศทางการ ดำาเนินงานของหน่วยงาน 2. ตัวชี้วัดผลการดำาเนินงาน (Key Performance Indicator) 3. ตารางการตรวจสอบ 4. แผนงบประมาณและแผนบุคลากร 5. รายงานกิจกรรมการตรวจสอบหรือผลการปฏิบัติงานของปี ก่อน ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 10
  • การวางแผนตามความเสีย ง ่  การวางแผนโดยนำา การประเมินความเสี่ยง มาเป็นเครื่องมือ กำาหนดลำาดับกิจกรรมการตรวจสอบ ความถี่ของการตรวจสอบ  ประโยชน์ของ การวางแผนตามความเสี่ยง • ทำาให้กิจกรรมที่มีความเสี่ยงสูงได้รับการตรวจสอบก่อนและ บ่อยครั้ง • ใช้ทรัพยากรได้อย่างมีประสิทธิผลและคุ้มค่า • สอดคล้องเป้าหมายองค์กร • ทราบปัญหาและสาเหตุปัจจัยเสี่ยงก่อนจึงสามารถบริหารและ ปรับตัวได้อย่างเหมาะสม • เป็นมาตรฐานวิชาชีพที่กำาหนด ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 11
  • การกำา หนดวิธ ก ารเลือ กผูร ับ การตรวจ ี ้ สอบ  วิธการแบ่ง กิจกรรมขององค์กร เป็นส่วน ๆ เพื่อทราบขอบเขต ี ทั้งหมดขององค์กรที่ต้องรับผิดชอบในการตรวจสอบ  วิธการกำาหนดขอบเขตเพื่อ คัดเลือกผู้รับการตรวจสอบ ี • โครงสร้างองค์กร • สถานที่ตั้ง • มูลค่าเป็นจำานวนเงิน • ความซับซ้อนของงานหรือวิธีการ • ระดับของการจัดการ • วงจรหรือกระบวนการทำางาน àÍ¡ÊÒà Microsoft Word • ศูนย์ความรับผิดชอบ ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 12
  • การกำา หนดวิธ เ ลือ กงานตรวจสอบ ี  โครงสร้างองค์กร • แบ่งตาม หน่วยงานหรือหน้าที่ เช่น งานบัญชี งานบุคคล หรือ แบ่งตามประเภทหน้าที่เช่น บัญชีลูกหนี้ บัญชีเจ้าหนี้ บัญชี ต้นทุน เป็นต้น หรือแบ่งตามโครงการต่าง ๆ  สถานที่ตั้ง • เป็นการแบ่งตาม สถานที่ทำางาน เช่น โรงงาน สาขา คลังสินค้า ภูมิภาค เป็นต้น  มูลค่าที่วัดเป็นจำานวนเงิน • แบ่งโดยพิจารณา ผลกระทบทางการเงิน ซึ่งสะท้อนความเสี่ยง ทางการเงิน เช่น พิจารณาแผนกที่มีเงินทุนหมุนเวียนมากน้อย หรือมีทรัพย์สินที่มีสภาพคล่องสูง ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 13
  • การกำา หนดวิธ เ ลือ กงานตรวจสอบ ี  ความซับซ้อนของงานหรือวิธการทำางาน ี • พิจารณาจาก กระบวนการและวิธการ ทำางานว่าซับซ้อนมาก ี หรือไม่ ถ้ามากต้องแบ่งเป็นวิธการย่อย เพือแยกกิจกรรมที่จะ ี ่ ตรวจสอบ  ระดับการจัดการ • พิจารณาโดย ความเห็นร่วมกันของผู้บริหาร ว่างานใดมีการ จัดการที่ชัดเจนหรือยังมีความเสี่ยงในด้านการบริหาร เช่น ไม่มีโครงสร้างที่ชัดเจน ไม่มีผู้รับผิดชอบโดยตรง  วงจรหรือกระบวนการทำางาน • พิจารณา กระบวนการทำางานในแต่ละฝ่ายงาน หรือระบบงาน ทีต้องเกี่ยวข้องกับหลายฝ่ายงาน ่  ศูนย์ความรับผิดชอบ • พิจารณาตาม บุคคลหรือหน่วยงาน ที่รับผิดชอบงาน ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 14
  • การกำา หนดวิธ ก ารเลือ กโดยเกณฑ์อ ื่น ี  ตามนโยบาย ระเบียบปฏิบัติ กฎหมาย  ตามหัวบัญชี  ตามฐานข้อมูล หรือระบบคอมพิวเตอร์  ตามโครงการสัญญา  ตามสายผลิตภัณฑ์ • วิธที่เหมาะสมขึ้นกับองค์กรและผู้ตรวจสอบ แต่ต้องครอบคลุมทุก ี กิจกรรมและนโยบายขององค์กร ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 15
  • การระบุแ ละการจัด ลำา ดับ ผูร ับ การตรวจ ้  ระบุ แนวการเลือก ผู้รับการตรวจสอบให้ครอบคลุมทั้งองค์กร  จัด ลำาดับการตรวจสอบ จากการประเมินความเสี่ยง  กำาหนด ปัจจัยเสี่ยง  การ จัดลำาดับ ความเสี่ยง  คัดเลือกปัจจัยเสี่ยงสำาคัญ  ถ่วงนำ้าหนัก  ประเมินความเสี่ยง วิเคราะห์โอกาส และผลกระทบ  กำาหนด ลำาดับงาน ที่จะตรวจสอบ ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 16
  • ตัว อย่า ง การระบุผ ร ับ การตรวจสอบ ู้ การกำา หนดตามโครงสร้า งองค์ก ร กิจ กรรม กิจ กรรมการตรวจสอบ 1 ฝ่ายตลาด - แผนกพัฒนา คุณภาพสินค้า -แผนกส่งเสริมการตลาด 2 ฝ่ายผลิต - สายการผลิตที่ 1 - สายการผลิตที่ 2 -แผนกควบคุมคุณภาพสินค้า 3 ฝ่ายคลังสินค้า - แผนกควบคุมการเบิกจ่ายสินค้า - แผนกจัดเก็บสินค้า -แผนกขนส่ง 4 ฝ่ายขาย ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 17
  • ตัว อย่า ง การระบุผ ร ับ การตรวจสอบ ู้ การกำา หนดตามกระบวนการดำา เนิน งาน กิจ กรรม กิจ กรรมการตรวจสอบ 1 การบริหารงานบุคคล 2 การจ่ายค่าตอบแทน 3 การจัดหาพัสดุ 4 การเก็บรายได้ 5 การจ่ายค่าวัสดุค่าใช้สอย ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 18
  • ตัว อย่า ง การระบุป จ จัย เสีย ง ั ่ ปัจ จัย เสี่ย งของแต่ล ะอุต สาหกรรมลำา ดับ สถาบัน การเงิน อุต สาหกรรม อื่น ๆ 1 คุณภาพการควบคุม คุณภาพการควบคุม คุณภาพการควบคุม ภายใน ภายใน ภายใน 2 ความสามารถผู้บริหาร ความสามารถผูบริหาร ้ ความสามารถผู้บริหาร 3 ความซื่อสัตย์ของผู้ ความซื่อสัตย์ของผู้ ความซื่อสัตย์ของผู้ บริหาร บริหาร บริหาร 4 การเปลี่ยนแปลงระบบ ขนาดของสินทรัพย์ การเปลี่ยนแปลงระบบ บัญชี บัญชี 5 ขนาดของสินทรัพย์ ผลประกอบการที่ด้อยลง ความยุงยากในการ ่ ปฏิบัติงาน ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 19
  • ตัว อย่า ง การระบุป จ จัย เสีย ง ั ่ ปัจ จัย เสี่ย งของแต่ล ะอุต สาหกรรมลำา ดับ อุต สาหกรรม อื่น ๆ 6 สภาพคล่องของสินทรัพย์ ความยุ่งยากในการ สภาพคล่องของ 07/30/12 ปฏิบัติงาน ์ ไพรัช ศรีว ไ ลฤทธิ ิ pairat@tisco.co.th สินทรัพย์ 20
  • ตัว อย่า ง การให้ค ะแนนกิจ กรรม การให้ค ะแนนกิจ กรรมการตรวจสอบ Risk Assessment กิจกรรม การ ความ ความ ขนาด ผลการ ระยะเวลา คะแนน ควบคุม สามารถ ซือสัตย์ ่ ของสิน ตรวจ การตรวจ รวม ภายใน ผู้บริหาร ของผู้ ทรัพย์ สอบครั้ง สอบครั้ง บริหาร ก่อน ก่อนฝ่ายการตลาด 2 3 3 3 3 3 17-แผนกพัฒนาคุณภาพฝ่ายการตลาด 4 3 3 5 3 1 19-แผนกส่งเสริมการตลาดฝ่ายการผลิต 1 3 3 5 3 3 18- แผนกควบคุมคุณภาพฝ่ายบุคคล 2 4 3 2 2 5 18 ไพรัช ศรีว ไ ลฤทธิ์ ิ 07/30/12 pairat@tisco.co.th 21
  • การคัด เลือ กผู้ร ับ การตรวจสอบ  2230 – การจัด สรรทรัพ ยากรสำา หรับ ภารกิจ ผู้ตรวจสอบต้องกำาหนดทรัพยากรให้เหมาะสมเพื่อให้บรรลุ วัตถุประสงค์ของภารกิจ การจัดสรรบุคลากรขึ้นอยู่กับลักษณะ และความยากง่ายของภารกิจตลอดจนข้อจำากัดในเรื่องเวลาและ ทรัพยากรที่มีอยู่ ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 22
  • การคัด เลือ กผู้ร ับ การตรวจสอบ  ต้องประเมิน งบประมาณ และ ทรัพยากร ทีมีของหน่วยงาน ่  คัดเลือกงาน ตามความเสี่ยง เรียงตามลำาดับ ใช้ทรัพยากรให้เกิด ประโยชน์สูงสุด àÍ¡ÊÒà Microsoft Word ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 23
  • การจัด ทำา แผนการตรวจสอบระยะยาว  ต้องพิจารณาความถีในการตรวจสอบตามผลการประเมินความ ่ เสี่ยง เช่น • กิจกรรมที่มี ความเสี่ยงสูง จะตรวจสอบทุกปี • กิจกรรมที่มี ความเสี่ยงปานกลาง จะตรวจสอบทุก 2 ปี • กิจกรรมที่มี ความเสี่ยงตำ่า จะตรวจสอบทุก 3 ปี àÍ¡ÊÒà Microsoft Word ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 24
  • การวางแผนการตรวจสอบตามคำา ร้อ งขอ  จากผู้บริหารระดับสูง  จากผู้รับการตรวจสอบ ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 25
  • การนำา เสนอแผนและการขออนุม ัต ิ  หัวหน้าหน่วยงานตรวจสอบภายในต้องนำาเสนอ แผนการตรวจ สอบ ให้ผู้บริหารอนุมัติและให้คณะกรรมการตรวจสอบให้ความ เห็นชอบ  การ เปลี่ยนแปลงแผนการตรวจสอบ ต้องได้รับการอนุมัติ ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 26
  • มาตรฐานการปฏิบ ต ิง าน ั 2020 – การนำา เสนอและอนุม ัต ิแ ผนงานตรวจสอบ CAE ต้องนำาเสนอแผนและทรัพยากรที่จำาเป็นต้องใช้ ตลอดจน การปรับเปลียนแผนที่มีนัยสำาคัญต่อผู้บริหารระดับสูงและคณะ ่ กรรมการขององค์กรเพื่อสอบทานและอนุมัติ 2030 –การจัด การทรัพ ยากร ต้องมั่นใจว่าทรัพยากรเหมาะสม เพียงพอ 2040- นโยบายและวิธ ีก ารปฏิบ ัต ิง าน ต้องกำาหนดนโยบายและวิธีการปฏิบัติงานให้ชัดเจน 2050 – การประสานงาน ควรแลกเปลียนข้อมูลและประสานงานกับผู้ให้บริการ ่ ด้านการให้ความเชื่อมั่นและให้คำาปรึกษาอืน่ ไพรัช ศรีว ไ ลฤทธิ์ ิ pairat@tisco.co.th
  • มาตรฐานการปฏิบ ต ิง าน ั 2200 – การวางแผนภารกิจ ต้องจัดทำาแผนภารกิจ รวมถึงขอบเขต วัตถุประสงค์ เวลา และ ทรัพยากร ที่ต้องใช้ในภารกิจ 2201 – ข้อ พิจ ารณาในการวางแผน วัตถุประสงค์ วิธีควบคุม ความเสี่ยง ทรัพยากร การดำาเนินงาน ตลอดจนวิธีจัดการความเสี่ยง ความเพียงพอ ประสิทธิผล และ โอกาสปรับปรุงการบริหารความเสี่ยงและการควบคุมสำาหรับ กิจกรรม 2201.A1 – ภารกิจให้บริการแก่องค์กรภายนอก ต้องทำาความ เข้าใจกับผู้รับบริการเป็นลายลักษณ์อักษร 2201.C1 – ต้องทำาความเข้าใจกับผู้รับบริการ เกี่ยวกับวัตถุประสงค์ ขอบเขต ความรับผิดชอบ และความคาดหวัง ไพรัช ศรีว ไ ลฤทธิ์ ิ pairat@tisco.co.th
  • การเตรีย มการสำา หรับ งานตรวจสอบ  การศึกษาเอกสาร  การเยี่ยมชมสถานที่ปฏิบัติงาน  สัมภาษณ์ผู้บริหาร  วิธการเชิงวิเคราะห์ ี  เขียนรายละเอียดเกี่ยวกับผู้รับการตรวจ  กำาหนดวัตถุประสงค์และขอบเขตการตรวจ  ประชุมเริ่มงานตรวจสอบ ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 29
  • ข้อ มูล พื้น ฐาน  What is done? อะไร คือกิจกรรมของหน่วยงาน  Why it is done? เหตุผล ที่ต้องมีกิจกรรมดังกล่าว  By whom? กิจกรรมดังกล่าวกระทำา โดยใคร  How it is done? กิจกรรมดังกล่าวกระทำา อย่างไร  When it is done? กิจกรรมดังกล่าวกระทำา เมื่อใด  Where it is done? กิจกรรมดังกล่าวกระทำา ที่ไหน  How it is monitored ใช้ วิธการอย่างไร ในการควบคุม ี or controlled? และติดตามผล ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 30
  • รายละเอีย ดผูร ับ การตรวจ ้  ความเสี่ยง ทีมีอยู่ในหน่วยงานหรือกิจกรรม ่  วัตถุประสงค์ ของผู้บริหาร และวัตถุประสงค์ของแต่ละกิจกรรม  วิธการควบคุม - ทั้งที่มีอยู่และไม่มี ี  จุดอ่อนและจุดแข็ง ของวิธีการควบคุม  โอกาส ในการที่จะปรับปรุงแก้ไข  เกณฑ์ หรือมาตรฐาน ของหน่วยงานหรือกิจกรรม ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 31
  • The C-P-O Model Design Design Customer Products Organization Process Deliver Produce • ประเภทลูกค้า • ประเภทผลิตภัณฑ์ และบริการ • การก่อตังกระบวนการขององค์กร ้ • จำานวน • จำานวน • ภารกิจ วิสยทัศน์ คุณค่า ั • ความต้องการลูกค้า • การสนองความต้องการ ลูกค้า • วัตถุประสงค์ ความเสียง กลยุทธ์ ่ • โครงสร้าง • กระบวนการทำางาน • ทรัพยากร • การควบคุมภายใน • ความสัมพันธ์หลัก • สภาพแวดล้อมการปฏิบัตงาน ิ • การเปลี่ยนแปลงทีสำาคัญ ่ ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th (อ.3 น.36) 32
  • กรณีศ ึก ษา คำา ถามแนว CPO Model ข้อมูลทีต้องการ/ คำาถาม ่ แหล่งข้อมูล วัตถุประสงค์ที่ สตท. จัดให้มห้องสมุดคืออะไร ี Customer   ใครเป็นกลุ่มเป้าหมายทีต้องการให้บริการ ่  กลุ่มเป้าหมายมีจำานวน ลักษณะ และความต้องการอย่างไร  กลุ่มเป้าหมายต้องการบริการอะไรบ้าง อย่างไร ผู้บริหารสมาคม Product  ประเภทของหนังสือ และการให้บริการของห้องสมุด บรรณารักษ์  ลักษณะเงื่อนไข การให้บริการของห้องสมุด การเงิน / บัญชี จัดซือ้  บริการทีมตอบสนองความต้องการของกลุ่มเป้าหมายได้ดีเพียงไร ่ ี ผู้ใช้บริการ Organization Process การก่อตั้งห้องสมุด สตท. มีความเป็นมาอย่างไร   มีเป้าหมายหรือแผนงานระยะยาวอย่างไร  การบริหารงานห้องสมุดมีความเสี่ยง และกลยุทธ์อย่างไร  โครงสร้างองค์กร / หน้าที่ / การแบ่งแยกหน้าทีกันอย่างไร ่  มีกระบวนการ ขันตอนการดำาเนินงานอย่างไร ้  ทรัพยากรหลักๆ ของห้องสมุดมีอะไรบ้าง  กระบวนการควบคุมภายในทีสำาคัญมีอะไรบ้าง ่ 07/30/12 ในช่วงเวลาทีผ่านมามีการเปลี่ยนแปลงทีลฤทธิ์ ญอะไรบ้าง ่ ไพรัช ศรีว ไ สำาคั ิ ่ pairat@tisco.co.th 33
  • มาตรฐานการปฏิบ ต ิง าน ั 2210 – วัต ถุป ระสงค์ข องภารกิจ 2210.A1 – ต้องสอดคล้องกับผลการประเมินความเสี่ยง 2210.A2 – ต้องคำานึงถึงความเป็นไปได้ที่จะเกิดข้อผิดพลาด ความผิดปกติ การฝ่าฝืน และความเสี่ยงอืนๆ ที่มีนัยสำาคัญ ่ 2210.A3 – ต้องประเมินเกณฑ์ที่ผู้บริหารวางไว้เพือบรรลุ ่ วัตถุประสงค์องค์กร และนำามาใช้ในการตรวจสอบ 2210.C1 – ต้องระบุความเสี่ยง การควบคุม และกระบวนการ กำากับดูแล ภายในขอบเขตที่ตกลงร่วมกับผู้รับบริการ 2210.C2 – วัตถุประสงค์ภารกิจต้องสอดคล้องกับ คุณค่า กลยุทธ์ และเป้าหมายองค์กร ไพรัช ศรีว ไ ลฤทธิ์ ิ pairat@tisco.co.th
  • วัต ถุป ระสงค์ข องงานตรวจสอบ  วัตถุประสงค์ของธุรกิจ  อะไรคือเป้าหมายหรือวัตถุประสงค์ที่ผู้บริหารต้องการจะบรรลุ ?  การควบคุม  อะไรคือการควบคุมที่ช่วยให้ผู้บริหารมั่นใจว่าจะบรรลุเป้าหมาย หรือวัตถุประสงค์ดังกล่าว ?  วัตถุประสงค์ของงานตรวจสอบ  อะไรคือสิ่งที่ผู้ตรวจสอบต้องการพิสูจน์เกียวกับการควบคุมดัง ่ กล่าว ? ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 35
  • มาตรฐานการปฏิบ ต ิง าน ั 2220 – ขอบเขตของภารกิจ ต้องเพียงพอที่จะบรรลุวัตถุประสงค์ที่กำาหนด 2220.A1 – ต้องครอบคลุมการพิจารณาสิ่งต่างๆ ที่เกี่ยวข้อง ทั้งระบบ รายการ คน ทรัพย์สิน รวมถึงสิ่งที่อยู่ภายใต้การ ควบคุมของบุคคลที่สาม 2220.A2 – หากมีโอกาสการให้บริการคำาปรึกษาในเรื่องที่มี นัยสำาคัญ ระหว่างภารกิจการตรวจสอบ ควรจัดทำาข้อตกลงและ สื่อสารกับผู้รับบริการตามมาตรฐานของการให้คำาปรึกษา 2220.C1 – ต้องมั่นใจว่าขอบเขตของบริการให้คำาปรึกษา เพียงพอที่จะบรรลุวัตถุประสงค์ที่ตกลงกับผู้รับบริการ 2220.C2 – ต้องระบุการควบคุมที่สอดคล้องกับ วัตถุประสงค์ภารกิจ และจุดอ่อนที่มีนัยสำาคัญ ไพรัช ศรีว ไ ลฤทธิ์ ิ pairat@tisco.co.th
  • วัต ถุป ระสงค์ข องงานตรวจสอบ Why – ทำาไม เราจึงต้องตรวจสอบ หน่วยงาน/โครงการ นี้ (วัตถุประสงค์ทั่วไป) – ทำาไม เราจึงต้องตรวจสอบ กระบวนการ/หัวข้อ นี้ (วัตถุประสงค์เฉพาะ) – ทำาไม เราจึงต้องตรวจสอบ ขันตอน นี้ ้ (วัตถุประสงค์ย่อย) – ตัวอย่าง วัตถุประสงค์ทั่วไป ระบุว่าโรงงานมีระบบการจัดการสิ่งแวดล้อมที่เหมาะสมหรือไม่ วัตถุประสงค์เฉพาะ 1. ระบุว่าโรงงานปฏิบัติตามกฎหมายเกี่ยวกับสิ่งแวดล้อม ก. ระบุว่านำ้าเสียได้รับการบำาบัดอย่างเหมาะสม (ย่อย) ข. ระบุว่าคุณภาพนำ้าทิ้งเป็นไปตามมาตรฐาน (ย่อย) 2. ระบุว่าโรงงานปฏิบัติตามนโยบายและคู่มือการรักษาสิ่งแวดล้อม 3. ประเมินคู่มือการปฏิบัติงานเหมาะสมและเป็นไปตามกฎหมาย ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 37
  • ขอบเขตของงานตรวจสอบ What / How much – เราปฏิบัติงานตรวจสอบ อะไร / เป็นจำานวนเท่าใด – ตัวอย่าง  ตรวจสอบกระบวนการและหน่วยปฏิบัติงานทีสำาคัญ ่ ทั้งหมดในแผนก  ตรวจสอบรายการคำาสั่งซื้อจากเลขที่ 1-1-XX ถึงเลขที่ 12-31-XX  สุ่มทดสอบรายการที่เกิดขึ้นระหว่างวันที่ 1 ต.ค. 2548 ถึง วันที่ 31 ธ.ค. 2548 ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 38
  • มาตรฐานการปฏิบ ต ิง าน ั 2230 – การจัด สรรทรัพ ยากรสำา หรับ ภารกิจ ต้องกำาหนดทรัพยากรให้เหมาะสมเพื่อบรรลุวัตถุประสงค์ภารกิจ 2240 – แนวทางการปฏิบ ัต ิง านตามภารกิจ ต้องจัดทำาแนวทางการปฏิบัติงานเป็นลายลักษณ์อกษร ั 2240.A1 – ต้องกำาหนดวิธการที่ใช้ในการระบุ วิเคราะห์ ี ประเมิน และบันทึกข้อมูลระหว่างการปฏิบัติงาน แนวทางการ ปฏิบัติงานและการเปลี่ยนแปลง ควรได้รับการอนุมัติ ก่อนนำาไป ปฏิบัติ 2240.C1 – แนวทางการปฏิบัติงานให้คำาปรึกษาอาจมีรูปแบบ และสาระแตกต่างไปขึ้นกับลักษณะงาน 2300 – การปฏิบ ัต ิภ ารกิจ ต้องระบุ วิเคราะห์ ประเมิน บันทึก ข้อมูลที่เพียงพอ ไพรัช ศรีว ไ ลฤทธิ์ ิ pairat@tisco.co.th
  • แผนการทดสอบและเก็บ หลัก ฐาน How – เราจะบรรลุวัตถุประสงค์ของงานตรวจสอบที่ต้องการ ได้ อย่างไร – เราเลือกตัวอย่าง อย่างไร – เราทำาการทดสอบ อย่างไร – ตัวอย่าง สอบทานคำาสั่งซื้อ 30 รายการ เปรียบเทียบกับตัวอย่างลาย เซ็นผู้มีอำานาจอนุมัติ ตรวจนับเงินสดในตู้นิรภัย สังเกตการทำางานของเจ้าหน้าที่รับเงินเปรียบเทียบกับที่มี อยู่ในคู่มือปฏิบัติงาน ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 40
  • Audit Procedure ตัว อย่า งแนวทางการตรวจสอบ งานแคชเชียร์ ที่ใช้ Procedure อย่างถูกต้อง1. ประเมิน การแบ่งแยกหน้าที่ระหว่างพนักงาน จากผังองค์กร คำาบรรยายลักษณะงาน และ ขอบเขตอำานาจหน้าที่2. วิเคราะห์ ข้อมูล ระบุสิ่งผิดปกติหรือน่าสงสัย3. เยี่ยมชม และ สอบถาม เจ้าหน้าที่ ผู้รับบริการ ดูตัวอย่างเอกสารหรือ สังเกตการณ์ วิธี ปฏิบัติของเจ้าหน้าที่ ทีละขั้นตั้งแต่ต้นจนจบ และ ระบุความแตกต่าง จากคู่มอ ื4. บรรยาย แผนผังทางเดินงาน เอกสาร ระบุจดควบคุมและ จัดทำา เป็นเอกสาร ุ5. ตรวจนับ เงินสด แบบฟอร์มเช็ค ใบเสร็จ โดยไม่แจ้งล่วงหน้า เปรียบเทียบ กับทะเบียนคุม6. ประเมิน ความปลอดภัยในการเก็บรักษา ขนย้าย เบิกจ่ายเงินสด7. ตรวจตรา หลักฐานว่ามีการจัดทำาและตรวจทานงบพิสูจน์ยอดเงินฝากธนาคาร8. ตามรอย การบันทึกรายการ ออกยอดรวม คำานวณซำ้า9. สุ่มตัวอย่าง เช็คสอบเอกสาร ประเมิน ว่ามีการอนุมติ ตรวจทานเหมาะสม ั10. สอบทาน เอกสารทีสงสัย แล้ว ยืนยัน หรือ เปรียบเทียบ กับข้อมูลจากแหล่งอื่น ่ ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 41
  • กรณีศ ึก ษาวัตถุประสงค์ เพื่อที่จะระบุว่าสินค้าคงเหลือมีการควบคุมที่เหมาะการตรวจสอบ สมหรือไม่ข้อสรุปจากการ การควบคุมที่เหมาะสมของสินค้าคงเหลือ ประกอบประชุมร่วมกับ ด้วย 3 ปัจจัยหลักฝ่ายบริหาร 1) สินค้ามีการหมุนเวียน ไม่ปล่อยให้ล้าสมัย เสื่อมสภาพ 2) บันทึกสินค้าครบถ้วนถูกต้อง 3) สินค้าเก็บรักษาปลอดภัยไม่สูญหาย หรือเสียหาย ไพรัช ศรีว ไ ลฤทธิ์ ิ pairat@tisco.co.th (อ.3 น.241)
  • กระดาษทำา การ ตัว อย่า งหน่วยงานที่ตรวจสอบ : โรงงานพลาสติกโครงงาน/เรืองทีตรวจสอบ : สินค้าคงเหลือ ่ ่ เพียงวันที่: 31/12/25X1 สารบาญกระดาษทำาการหมวด A การบริหารงานตรวจสอบ (Administration) A-1 หนังสือแจ้งผู้รับตรวจ A-2 เอกสารวางแผนงานตรวจ A-3 ข้อมูลพื้นฐาน A-4 การวิเคราะห์และประเมินความเสี่ยง A-5 ร่างรายงานการตรวจสอบหมวด B การสำารวจข้อมูลเบื้องต้น (Preliminary Survey) B-1 การสัมภาษณ์ผรับการตรวจสอบ ู้ B-2 ผลการประเมินการควบคุมภายในหมวด C แนวการตรวจสอบภายใน (Audit Program)หมวด E การวิเคราะห์อัตราหมุนเวียนสินค้าหมวด F การบันทึกรายการส่งสินค้าหมวด G การตรวจนับสินค้าคงเหลือหมวด H การประกันภัยและการเก็บรักษาสินค้า ไพรัช ศรีว ไ ลฤทธิ์ ิ pairat@tisco.co.th
  • กระดาษทำา การ ตัว อย่า งหน่วยงานที่ตรวจสอบ : โรงงานพลาสติกโครงงาน/เรื่องที่ตรวจสอบ : สินค้าคงเหลือ เพียงวันที: 31/12/25X1 ่ Fวัตถุประสงค์ : เพือระบุความครบถ้วนของบันทึกการส่งสินค้า ่ขอบเขต : เอกสารการส่งสินค้าของปี 25X1 เลขที่ 24165 - 28458 (4293 รายการ)แผนการทดสอบและเก็บหลักฐาน : สุ่มตัวอย่างเอกสารการส่งสินค้า ตามรอยการบันทึก รายการไปยังสมุดรายวันขาย (1) และรายละเอียดสินค้าคงเหลือ (2) และเช็คสอบกับใบสั่ง ซื้อจากลูกค้า (3) และรายการรับชำาระเงิน (4) F-1ขนาดตัวอย่างที่สุ่ม : 45จำานวนเบียงเบนทียอมได้ : ่ ่ 0วิธีการสุ่ม/เครื่องมือ :จำานวนเบียงเบนทีพบ : ่ ่ Simple Random / MS Excel 0 สรุปได้ทร ะดับความเชื่อมั่น 90% ว่าอัตราเบียงเบนสูงสุดในประชากรไม่เกิน 5% ซึ่งยังไม่เกิน เกณฑ์กำาหนดของระดับอัตราเบี่ยงเบนทีจะทำาให้การควบคุมไม่นาเชื่อถือที่ 5% สำาหรับการทดสอบการควบคุมประเภททีใช้กำาจัดความเสียง ี่ ่ ่ ่ ่ ่ F-2สรุป : บันทึกการส่งสินค้าครบถ้วนตามทีควร ่ จัดทำาโดย: สอบทานโดย : 10 วันที่: ช ศรีว ไ ลฤทธิ์ ไพรั ิ / 1 / X2 วันที่: 20 / 1 / X2 pairat@tisco.co.th
  • กระดาษทำา การ ตัว อย่า งแบบฟอร์มการสุมตัวอย่างเพื่อทดสอบเอกสารหลักฐานของกระบวนการควบคุม ่(Sampling to Test Documentary Evidence of Controls) F-1กระบวนการควบคุม : บันทึกการส่งสินค้าขนาดตัวอย่าง - เลือกวัตถุประสงค์การสุมตัวอย่าง ่ A (A หรือ B) Table 1 Sample Size Table A. เพื่อทดสอบการควบคุมทีกำาจัดความเสียง ่ ่ Allowance for deviation B. เพื่อทดสอบการควบคุมทีช่วยยืนยัน ่ Objective 0 1 ความน่าเชื่อถือของรายงาน A 45 75 B 25 40 - ระบุจำานวนเบี่ยงเบนทียอมได้ ่ 0 (0 หรือ 1) - ขนาดตัวอย่างทีสม (Table 1) ่ ุ่ . 45 F Table 2 Sample Evaluation Table ( 90% Confidence)การประเมินตัวอย่าง Showing Maximum Deviation Rates - ขนาดตัวอย่างทีทดสอบ ่ . 45 Number of Deviations in Sample - จำานวนเบี่ยงเบนที่พบ F-2 . 0 Sample Size 0 1 2 - อัตราเบี่ยงเบนสูงสุดในประชากร 5% . 25 9% 15 % 20 % 40 6% 9% 13 % ที่ระดับความเชื่อมั่น 90%* 45 5% 8% 11 % (Table 2) 75 3% 5% 7%* การควบคุมไม่น่าเชื่อถือถ้าอัตราเบี่ยงเบนสูงสุดเกิน 5% สำาหรับวัตถุประสงค์ A หรือเกิน 9% สำาหรับวัตถุประสงค์ B จัดทำาโดย: สอบทานโดย : 10 วันที่: ช ศรีว ไ ลฤทธิ์ ไพรั ิ / 1 / X2 วันที่: 20 / 1 / X2 pairat@tisco.co.th
  • กระดาษทำา การ ตัว อย่า งหน่วยงานที่ตรวจสอบ : โรงงานพลาสติกโครงงาน/เรื่องที่ตรวจสอบ : สินค้าคงเหลือ เพียงวันที: 31/12/25X1 ่ F-2 วัน ที่ส ่ง Audit Steps เลขที่ ลูก ค้า รหัส สิน ค้า x Qty จำา นวนเงิน (1) (2) (3) (4) สิน ค้า 24199 Dole Ind PPE778 x 30 cart. 13/1/X1   82,250.00   24278 Validly Cancelled - เลือกเอกสารลำาดับถัดไปแทน   24279 Hawk & Co AZT008 x 10 doz. 18/1/X1   28,500.50   ... ... 24400 Bird Mfg KYJ111 x 5 kg. 31/1/X1   132,000.00(1) ตามรอยการบันทึกรายการไปยังสมุดรายวันขาย  ตรวจเทียบกับ GL(2) ตามรอยการบันทึกรายการไปยังรายละเอียดสินค้าคงเหลือ  ตรวจเทียบกับเอกสารใบสำาคัญ  (3) เช็คสอบกับใบสั่งซือจากลูกค้า ้ ... ... ... ... ... ... ...(4) เช็คสอบกับรายการรับชำาระเงินจำานวนเบียงเบนที่พบ : ่ 28410 Michael A310 XL x 1 pc. 20/12/X1 12,700.00   0 F จัดทำาโดย: สอบทานโดย : 10 วันที่: ช ศรีว ไ ลฤทธิ์ ไพรั ิ / 1 / X2 วันที่: 20 / 1 / X2 pairat@tisco.co.th
  • การกำา กับ การปฏิบ ต ิภ ารกิจ ั  2340 – การกำา กับ การปฏิบ ัต ิภ ารกิจ ต้องมีการกำากับดูแลการปฏิบัติภารกิจที่เหมาะสมเพื่อให้มั่นใจว่า ภารกิจได้ บรรลุตามวัตถุประสงค์ที่กำาหนด ไว้ ผลงานมีคุณภาพ และผู้ปฏิบัติภารกิจมีพัฒนาการที่ดีขน ึ้ ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 47
  • บทสรุป  แผนการตรวจสอบควรครอบคลุมทุกกิจกรรมตามหน้าที่และ ความรับผิดชอบที่ระบุในกฏบัตร  การตรวจสอบควรเป็นการตรวจสอบตามความเสี่ยง เนื่องจาก ทรัพยากรของหน่วยตรวจสอบมีจำากัด  การประเมินความเสี่ยงมีวัตถุประสงค์ เพื่อลำาดับความสำาคัญและ เร่งด่วนของแผนการตรวจสอบอย่างเป็นระบบ  แผนการตรวจสอบต้องจัดทำาอย่างน้อยปีละ 1 ครั้ง ตามผลการ ประเมินความเสี่ยง  ต้องพิจารณาคำาร้องขอของผู้บริหาร และทรัพยากรตลอดจนงบ ประมาณของฝ่ายตรวจสอบประกอบด้วย ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 48
  • Q&A PAIRAT SRIVILAIRIT FSVP Head of Internal Audit TISCO Financial Group Public Company Limited Mobile : +668 1903 1457 Office : +66 2633 7821 Email : pairat@tisco.co.th ไพรัช ศรีว ไ ลฤทธิ์ ิ07/30/12 pairat@tisco.co.th 49