BLOG 2 (26-9-62) มาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายใน

BLOG 2 (26-9-62) มาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายใน มาตรฐานด้านการการปฏิบัติงาน (Performance Standards) ที่เป็นมาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายในและเกี่ยวข้องกับหลักฐานการตรวจสอบภายใน ที่ควรทราบ ได้แก่ มาตรฐานรหัส 2000 การบริหารหน่วยงานตรวจสอบภายใน หัวหน้าหน่วยงานตรวจสอบภายในต้องบริหารหน่วยงานตรวจสอบภายในอย่างมีประสิทธิผล เพื่อให้เกิดความมั่นใจว่าหน่วยงานตรวจสอบภายในเพิ่มคุณค่าให้แก่องค์กร การบริหารหน่วยงานตรวจสอบภายในจะเป็นไปอย่างมีประสิทธิผลก็ต่อเมื่อ -หน่วยงานตรวจสอบภายในบรรลุวัตถุประสงค์และภาระหน้าที่ที่มีอยู่ในกฎบัตรงานตรวจสอบภายใน -หน่วยงานตรวจสอบภายในปฏิบัติสอดคล้องกับมาตรฐาน -บุคลากรแต่ละคนในหน่วยงานตรวจสอบภายในปฏิบัติสอดคล้องกับประมวลจรรยาบรรรและมาตรฐาน -หน่วยงานตรวจสอบภายในได้คำนึงถึงแนวโน้ม และประเด็นใหม่ที่สามารถส่งผลกระทบต่อองค์กรได้ หน่วยงานตรวจสอบภายในจะเพิ่มคุณค่าให้แก่องค์กรและผู้มีส่วนได้เสีย ได้ต่อเมื่อหน่วยงานตรวจสอบภายในนั้นคำนึงถึง กลยุทธ์ วัตถุประสงค์ และความเสี่ยง รวมทั้งพยายามนำสนอหนทางที่จะส่งเสริมกระบวนการกำกับดูแล การบริหารความเสี่ยง และการควบคุมให้เชื่อมั่นอย่างเที่ยงธรรมในเรื่องที่เกี่ยวข้องได้ มาตรฐานรหัส 2010 การวางแผน หัวหน้าหน่วยงานตรวจสอบภายในต้องจัดทำแผนงานตรวจสอบโดยอาศัยความเสี่ยงเป็นพื้นบาน เพื่อกำหนดลำดับความสำคัญของงานต่างๆ ของหน่วยงานตรวจสอบภายใน โดยต้องสอดคล้องกับเป้าหมายขององค์กร ในการพัฒนาแผนการตรวจสอบโดยอาศัยความเสี่ยงเป็นพื้นฐานนั้นหัวหน้าหน่วยงานตรวจสอบภายในจะหารือกับผู้บริหารระดับสูงรวมทั้งคณะกรรมการ และทำความเข้าใจในกลยุทธ์องค์กร วัตถุประสงค์ในทางธุรกิจที่สำคัญ ความเสี่ยงที่เกี่ยวข้อง และกระบวนการบริหารความเสี่ยง หัวหน้าหน่วยงานตรวจสอบภายในต้องสอบทานและปรับแก้แผนตวามความจำเป็น เพื่อตอบสนองต่อการเปลี่ยนแปลงทางธุรกิจ ความเสี่ยง การปฏิบัติงาน โครงการ ระบบ และวิธีการควบคุมต่างๆ ขององค์กร มาตรฐานรหัส 2010. A1 แผนการปฏิบัติงานของหน่วยงานตรวจสอบภายในต้องตั้งอยู่บนพื้นฐานของการประเมินความเสี่ยง ที่จัดทำเป็นเอกสาร โดยจัดทำอย่างน้อยปีละครั้ง และต้องนำข้อมูลจากผู้บริหารระดับสูงและคณะกรรมการมาพิจารณาในกระบวนการทำแผนนี้ด้วย มาตรฐานรหัส 2010 A2 หัวหน้าหน่วยงานตรวจสอบต้องระบุ และคำนึงถึงความคาดหวังของผู้บริหารระดับสูง คณะกรรมการ และผู้มีส่วนได้เสียอื่น ที่มีต่อความเห็นของการตรวจสอบภายในและข้อสรุปอื่นๆ มาตรฐานรหัส 2010. C1 หัวหน้าหน่วยงานตรวจสอบภายในควรพิจารณารับงานให้คำปรึกษาที่เสนอมา โดยคำนึงถึงแนวโน้มที่งานนั้นจะสามารถทำให้เกิดการปรับปรุงการบริหารความเสี่ยง เพิ่มคุณค่าและปรับปรุงการปฏิบัติงานขององคืกร รวมทั้งต้องบรรจุงานที่ได้ยอมรับมาแล้วไว้ในแผนด้วย มาตรฐานรหัส 2020 การสื่อสารและอนุมัติแผนงานตรวจสอบ หัวหน้าหน่วยงานตรวจสอบภายในต้องสื่อสารแผนงานของหน่วยงานตรวจสอบภายใน และทรัพยากรที่จำเป็นต้องใช้ ตลอดจนการเปลี่ยนแปลงระหว่างกาลที่มีนัยสำคัญต่อผู้บริหารระดับสูง และคณะกรรมการ เพื่อการสอบทานและอนุมัติ หัวหน้าหน่วยงานตรวจสอบภายในต้องสื่อสารถึงผลกระทบที่เกิดจากข้อจำกัดในทางทรัพยากรที่จะมีต่อแผนงานด้วย มาตรฐานรหัส 2040 นโยบายและวิธีการปฏิบัติงาน หัวหน้าหน่วยงานตรวจสอบภายในต้องกำหนดนโยบายและวิธีการปฏิบัติงาน เพื่อเป็นแนวทางสำหรับหน่วยงานตรวจสอบภายใน รูปแบบและเนื้อหาของนโยบายและวิธีการปฏิบัติงาน ขึ้นอยู่กับขนาดและโครงสร้างของหน่วยงานตรวจสอบภายในรวมทั้งความซับซ้อนของงาน มาตรฐานรหัส 2050 การประสานงานและการพึ่งพาผลงานของผู้อื่น หัวหน้าหน่วยงานตรวจสอบภายในควรแลกเปลี่ยนข้อมูลประสานงาน และพิจารณาใช้ผลงานของผู้ให้บริการด้านการให้ความชื่อมั่นและให้คำปรึกษาจากภายในและภายนอกองค์กรรายอื่นๆ เพื่อให้เกิดความมั่นใจในความครอบคลุมอย่างเหมาะสม และเพื่อให้การปฏิบัติงานซ้ำซ้อนกันน้อยที่สุด ในกิจกรรมการประสานงานกันนั้น หัวหน้าหน่วยงานตรวจสอบภายใน อาจใช้ผลงานของผู้ให้บริการด้านการให้ความเชื่อมั่นและการให้คำปรึกษารายอื่น ควรกำหนดกระบวนการที่สอดคล้องกันในการกำหนดพื้นฐานของการใช้ผลงานของผู้อื่น และหัวหน้าหน่วยงานตรวจสอบภายในควรคำนึงถึงความสามารถ ความเที่ยงธรรม และการใช้ความระมัดระวัง ในการประกอบวิชาชีพอย่างเหมาะสม ของผู้ให้บริการด้านการให้ความเชื่อมั่น และการให้คำปรุกษา นอกจากนี้ หัวหน้าหน่วยงานตรวจสอบภายในควรมีความเข้าใจอย่างชัดเจนในขอบเขต วัตถุประสงค์ รวมทั้งผลของงานที่กระทำโดยผู้ให้บริการด้านการให้ความเชื่อมั่น และการให้คำปรึกษาอื่นด้วย เมื่อใดที่ได้ใช้ผลงานของผู้อื่น หัวหน้าหน่วยงานตรวจสอบภายในก็ยังคงต้องมีหน้าที่และรับผิดชอบต่อการทำให้เกิดความมั่นใจ ได้ว่าผลงานนั้นสามารถสนับสนุนข้อสรุป และความเห็นของหน่วยงานตรวจสอบภายในได้อย่างพอเพียง มาตรฐานรหัส 2060 การรายงานต่อผู้บริหารระดับสูงและคณะกรรมการ หัวหน้าหน่วยงานตรวจสอบภายในต้องรายงานต่อผู้บริหารระดับสูง และคณะกรรมการเป็นระยะๆ เกี่ยวกับวัตถุประสงค์ อำนาจหน้าที่ ตลอดจนการปฏิบัติงานตามแผนงานของหน่วยงานตรวจสอบภายใน รวมทั้งการปฏิบัติตามประมวลจรรยาบรรณและมาตรฐาน ในรายงานดังกล่าวต้องระบุถึงประเด็นความเสี่ยงและการควบคุมที่มีนัยสำคัญ รวมถึงความเสี่ยงจากการทุจริต ประเด็นการกำกับดูแล และเรื่องอื่นๆที่ผู้บริหารระดับสูงและ/หรือคณะกรรมการจำเป็นต้องให้ความสนใจ ความถี่และเนื้อหาของการรายงานเป็นผลมาจากการหารือและตกลงร่วมกันระหว่างหัวหน้าหน่วยงานตรวจสอบภายในตรวจสอบภายในกับผู้บริหารระดับสูงและคณะกรรมการ ความถี่ และเนื้อหาของรายงานขึ้นอยู่กับความสำคัญของข้อมูลที่กำลังจะสื่อสาร และความเร่งด่วนของการลงมือปฏิบัติที่ผู้บริหารระดับสูงและ/หรือคระกรรมการต้องดำเนินการ รายงานและการสื่อสารของหัวหน้าหน่วยงานตรวจสอบภายในต่อผู้บริหารระดับสูงและคณะกรรมการจะต้องมีข้อมูลเกี่ยวกับ: • กฎบัตรของงานตรวจสอบภายใน • ความเป็นอิสระของหน่วยงานตรวจสอบภายใน • แผนการตรวจสอบและความคืบหน้าเมื่อเทียบกับแผน • ความต้องการในทรัพยากรต่างๆ • ผลของกิจกรรมการตรวจสอบต่างๆ • การปฏิบัติงานที่สอดคล้องกับประมวลจรรยาบรรณและมาตรฐาน รวมทั้งแผนดำเนินการเพื่อจัดการกับประเด็นที่มีนัยสำคัญต่างๆ • การตอบสนองต่อความเสี่ยงโดยผู้บริหาร ซึ่งหัวหน้าหน่วยงานตรวจสอบภายในเห็นว่า องค์กรอาจจะยอมรับได้ ได้มีการถึงข้อกำหนดเหล่านี้ และข้อกำหนดอื่นๆ ที่เกี่ยวกับการสื่อสารของหัวหน้าหน่วยงานตรวจสอบภายในไว้ตลอดในมาตรฐานนี้ มาตรฐานรหัส 2200 การวางแผนสำหรับงานที่ได้รับมอบหมาย ผู้ตรวจสอบภายในต้องจัดทำและจดบันทึกแผนสำหรับแต่ละงานที่ได้รับมอบหมาย ซึ่งรวมถึงวัตถุประสงค์ ขอบเขต ช่วงเวลาที่จะปฏิบัติงาน และการจัดสรรทรัพยากรสำหรับงานนั้นๆ แผนนี้จะต้องคำนึงถึง กลยุทธ์ วัตถุประสงค์ ขององค์กร และความเสี่ยงที่เกี่ยวข้องกับงานที่ได้รับมอบหมาย มาตรฐานรหัส 2201 ข้อพิจารณาในการวางแผน ในการวางแผนสำหรับงานที่ได้รับมอบหมาย ผู้ตรวจสอบต้องคำนึงถึง: • กลยุทธ์และวัตถุประสงค์ของกิจกรรมที่กำลังจะสอบทานและวิธีการที่จะใช้ในการควบคุมผลการดำเนินงานของกิจกรรมนั้น • ความเสี่ยงที่มีนัยสำคัญต่อ วัตถุประสงค์ ทรัพยากร และการดำเนินงานของกิจกรรมนั้น ตลอดจนหนทางที่จะใช้ในการจัดการกับผลกระทบที่อาจเกิดจากความเสี่ยงนั้น ให้อยู่ในระดับที่ยอมรับได้ • ความเพียงพอและความมีประสิทธิผลของกระบวนการการกำกับดุแล การบริหารความเสี่ยงและการควบคุมของกิจกรรมนั้น เมื่อเปรียบเทียบกับกรอบ(Framework) หรือต้นแบบ (Model) ที่เกี่ยวข้อง • โอกาสที่จะปรับปรุงกระบวนการการกำกับดูแล การบริหารความเสี่ยงและการควบคุมสำหรับกิจกรรมนั้นได้อย่างมีนัยสำคัญ มาตรฐานรหัส 2201.A1 ในการวางแผนการปฏิบัติงานสำหรับกลุ่มบุคคลภายนอกองค์กร ผู้ตรวจสอบภายในต้องทำความเข้าใจกับผู้รับบริการเป็นลายลักษณ์อักษรเกี่ยวกับวัตถุประสงค์ ขอบเขต ภาระหน้าที่ของแต่ละฝ่าย และความคาดหวังอื่นๆ ของผู้รับบริการ รวมทั้งข้อจำกัดในการเผยแพร่ผลงานและการเข้าถึงเอกสารข้อมูลที่เกี่ยวข้องกับงานที่ได้รับมอบหมาย มาตรฐานรหัส 2201.C1 ในงานคำปรึกษา ผู้ตรวจสอบภายในต้องทำความเข้าใจกับผู้รับบริการเกี่ยวกับ วัตถุประสงค์ ขอบเขต ความรับผิดชอบของแต่ละฝ่าย และความคาดหวังอื่นๆ ของผู้รับบริการ ในกรณีที่เป็นงานที่สำคัญ ต้องบันทึกความเข้าใจนี้ไว้เป็นลายลักษณ์อักษร มาตรฐานรหัส 2210 วัตถุประสงค์ของงานที่ได้รับมอบหมาย ต้องมีการกำหนดวัตถุประสงค์สำหรับงานแต่ละงานที่ได้รับมอบหมาย มาตรฐานรหัส 2210. A1 ผู้ตรวจสอบภายในต้องทำการประเมินเบื้องต้นถึงความเสี่ยงที่เกี่ยวข้องกับกิจกรรมที่ตรวจสอบวัตถุประสงค์ของงานที่ได้รับมอบหมายต้องสะท้อนให้เห็นผลจากการประเมินนี้ มาตรฐานรหัส 2210. A2 ในการกำหนดวัตถุประสงค์ของงานที่ได้รับมอบหมาย ผู้ตรวจสอบภายในต้องคำนึงถึงความเป็นไปได้ที่จะเกิดข้อผิดพลาด การทุจริต การไม่ปฏิบัติตามตามกฎระเบียบ และความเสี่ยงอื่นๆ ที่มีนัยสำคัญ มาตรฐานรหัส 2210. A3 เกณฑ์ที่เพียงพอเป็นสิ่งจำเป็นต่อการประเมินการกำกับดูแล การบริหารความเสี่ยง และการควบคุม ผู้ตรวจสอบภายในต้องมั่นใจในขอบเขตที่ฝ่ายบริหารและ/หรือคณะกรรมการใช้ในการกำหนดเกณฑ์ที่เหมาะสม เพื่อตัดสินใจได้ว่ามีการบรรลุวัตถุประสงค์และเป้าหมายแล้ว หากเหมาะสมแล้ว ผู้ตรวจสอบภายในต้องใช้เกณฑ์นั้นในการประเมินผล หากยังไม่เหมาะสมผู้ตรวจสอบภายในต้องระบุเกณฑ์การประเมินที่เหมาะสม ด้วยการหารือกับฝ่ายบริหารและ/หรือคณะกรรมการ ประเภทของเกณฑ์ต่างๆ ได้แก่ • เกณฑ์ภายใน (เช่น นโยบายและคู่มือการปฏิบัติงานขององค์กร) • เกณฑ์ภายนอก (เช่น กฎหมาย และระเบียบข้อบังคับซึ่งกำหนดโดยทางการ) • เกณฑ์ซึ่งเป็นวิธีปฏิบัติชั้นนำ (เช่น แนวทางของอุตสาหกรรมและในทางวิชาชีพ) มาตรฐานรหัส 2210 .C1 วัตถุประสงค์ของงานให้คำปรึกษาต้องระบุถึงกระบวนการกำกับดูแล การบริหารความเสี่ยง และการควบคุม โดยอยู่ภายในขอบเขตที่ได้ตกลงไว้กับผู้รับบริการ มาตรฐานรหัส 2210. C2 วัตถุประสงค์ของงานให้คำปรึกษาต้องสอดคล้องกับคุณค่า กลยุทธ์และวัตถุประสงค์ขององค์กร มาตรฐานรหัส 2220 ขอบเขตของงานที่ได้รับมอบหมาย ขอบเขตของงานที่ได้รับมอบหมายที่กำหนดขึ้นนั้น จะต้องเพียงพอที่จะบรรลุวัตถุประสงค์ของงานที่ได้รับมอบหมายได้ มาตรฐานรหัส 2220. A1 ขอบเขตของงานที่ได้รับมอบหมายต้องรวมถึงการคำนึงถึงสิ่งต่างๆ ที่เกี่ยวข้อง ได้แก่ ระบบงาน การบันทึกข้อมูล บุคลากร และทรัพย์สินที่จับต้องได้รวมทั้งทรัพย์สินที่อยู่ในความควบคุมดูแลของกลุมบุคคลที่สาม มาตรฐานรหัส 2220. A2 การมีโอกาสในการให้บริการให้คำปรึกษาที่มีนัยสำคัญเกิดขึ้น ในระหว่างการปฏิบัติงานให้ความเชื่อมั่น ผู้ตรวจสอบภายในควรทำความเข้าใจกับผู้รับบริการเป็นลายลักษณ์อักษรเกี่ยวกับวัตถุประสงค์ ขอบเขต ภาระหน้าที่ของแต่ละฝ่าย และความคาดหวังอื่นๆ ของผู้รับบริการ รวมทั้งการสื่อสารผลของการปฏิบัติงานให้คำปรึกษา ซึ่งต้องเป็นไปตามมาตรฐานที่เกี่ยวกับงานการให้คำปรึกษา มาตรฐานรหัส 2220. C1 ในการปฏิบัติงานให้คำปรึกษา ผู้ตรวจสอบภายในต้องมั่นใจว่าได้กำหนดขอบเขตของงานที่ได้รับมอบหมายไว้เพียงพอ ที่จะบรรลุวัตถุประสงค์ที่ได้ตกลงไว้ หากผู้ตรวจสอบภายในได้กำหนดเงื่อนไขเกี่ยวกับขอบเขตขึ้นมาในระหว่างการปฏิบัติงาน จะต้องมีการพูดคุยถึงเงื่อนไขเหล่านี้กับผู้รับบริการว่าจะยังคงต้องการให้ปฏิบัติงานต่อไปหรือไม่ มาตรฐานรหัส 2220. C2 ในระหว่างการปฏิบัติงานให้คำปรึกษา ผู้ตรวจสอบภายในต้องกล่าวถึงวิธีการควบคุมให้สอดคล้องกับวัตถุประสงค์ของงานที่ได้รับมอบหมาย และต้องตื่นตัวต่อประเด็นการควบคุมที่มีนัยสำคัญ มาตรฐานรหัส 2300 การปฏิบัติงานที่ได้รับมอบหมาย ผู้ตรวจสอบภายในต้องระบุ วิเคราะห์ ประเมิน และบันทึกข้อมูลให้เพียงพอต่อการปฏิบัติงานเพื่อให้บรรลุวัตถุประสงค์ที่กำหนดไว้ มาตรฐานรหัส 2310 การระบุข้อมูล ผู้ตรวจสอบภายในต้องระบุข้อมูลที่เพียงพอ น่าเชื่อถือ มีความเกี่ยวข้อง และเป็นประโยชน์เพื่อให้บรรลุวัตถุประสงค์ของงานที่ได้รับมอบหมายได้ ข้อมูลที่เพียงพอ คือ สิ่งที่เป็นความจริง มีความเพียงพอ และสามารถโน้มน้าวบุคคลที่สุขุมรอบคอบ ซึ่งได้รับทราบข้อมูลนั้นให้เห็นตรงกับผู้ตรวจสอบได้ข้อมูลที่น่าเชื่อถือ คือข้อมูลที่หามาได้ดีที่สุดจากการใช้เทคนิคการตรวจสอบที่เหมาะสม ข้อมูลที่เกี่ยวข้องจะสนับสนุนข้อสังเกตและข้อเสนอแนะที่ได้จากการปิบัติงานที่ได้รับมอบหมายและสอดคล้องของวัตถุประสงค์ของการตรวจสอบ ข้อมูลที่เป็นประโยชน์จะช่วยให้องค์กรบรรลุเป้าหมายได้ มาตรฐานรหัส 2320 การวิเคราะห์และประเมินผล ผู้ตรวจสอบภายในต้องลงความเห็นและสรุปผลการปฏิบัติงานโดยตั้งอยู่บนพื้นฐานของการวิเคราะห์และประเมินที่เหมาะสม มาตรฐานรหัส 2330 การจัดทำเอกสารข้อมูล ผู้ตรวจสอบภายในต้องจัดทำและรวบรวมข้อมูลที่พอเพียง เชื่อถือได้ เกี่ยวข้องและมีประโยชน์ เพื่อสนับสนุนผลการตรวจสอบและข้อสรุปจากการปฏิบัติงาน มาตรฐานรหัส 2330.A1 หัวหน้าหน่วยงานตรวจสอบภายในต้องควบคุมการเข้าถึงบันทึกข้อมูลที่ได้จากการปฏิบัติงาน หัวหน้าหน่วยงานตรวจสอบภายในต้องขออนุมัติจากผู้บริหารระดับสูงและ/หรือที่ปรึกษากฎหมายก่อนที่จะส่งข้อมูลไปให้บุคคลภายนอก ตามความเหมาะสม มาตรฐานรหัส 2330.A2 หัวหน้าหน่วยงานตรวจสอบภายในต้องกำหนดข้อกำหนดในการเก็บรักษาข้อมูลจากการปฏิบัติงาน ไม่ว่าบันทึกข้อมูลจะถูกเก็บรักษาอยู่ในสื่อรูปแบบใดก็ตาม ข้อกำหนดในการเก็บรักษาบันทึกข้อมูลจะต้องสอดคล้องกับแนวทางขององค์กรและทางการที่เกี่ยวข้องกันหรือข้อกำหนดอื่นๆ มาตรฐานรหัส 2330. C1 หัวหน้าหน่วยงานตรวจสอบภายในต้องกำหนดนโยบายในการเก็บและรักษาบันทึกข้อมูลที่ได้จากการปฏิบัติงานให้คำปรึกษา รวมทั้งการเผยแพร่ต่อบุคคลภายในและภายนอกองค์กร นโยบายเหล่านี้ต้องสอดคล้องกับแนวทางขององค์กรและทางการที่เกี่ยวข้องกันหรือข้อกำหนดอื่นๆ มาตรฐานรหัส 2340 การควบคุมดูแลการปฏิบัติงาน ต้องมีการควบคุมและดูแลการปฏิบัติงานอย่างเหมาะสมเพื่อให้มั่นใจว่าได้บรรลุวัตถุประสงค์ของการปฏิบัติงาน คุณภาพของงานเชื่อถือได้ และพนักงานได้รับการพัฒนา ขอบเขตขอการควบคุมดูแลที่จำเป็นขึ้นอยู่กับความเชี่ยวชาญ และประสบการณ์ ของผู้ตรวจสอบภายในและความซับซ้อนของงานที่ได้รับมอบหมาย หัวหน้าหน่วยงานตรวจสอบภายในมีหน้าที่ในการควบคุมดูแลการปฏิบัติงานโดยรวม ไม่ว่าจะเป็นงานที่ปฏิบัติโดย หรือปฏิบัติเพื่อหน่วยงานตรวจสอบภายใน แต่อาจมอบหมายให้พนักงานในหน่วยงานตรวจสอบภายในที่มีประสบการณ์เหมาะสมเป็นผู้ทำการสอบทาน โดยต้องมีการจัดทำและจัดเก็บหลักฐานในการควบคุมดูแลการปฏิบัติงานที่เหมาะสม ภาคอภิธานศัพท์ที่เกี่ยวข้อง ได้แก่ 1.การบริการให้ความเชื่อมั่น (Assurance Services) การตรวจสอบหลักฐานอย่างเที่ยงธรรม เพื่อให้ได้มาซึ่งการประเมินกระบวนการกำกับดูแล การบริหารความเสี่ยง และการควบคุมขององค์กร อย่างเป็นอิสระ ตัวอย่างได้แก่ การตรวจสอบทางด้านการเงิน การตรวจสอบผลการปฏิบัติงาน การตรวจสอบการปฏิบัติตามกฎระเบียบ การตรวจสอบความมั่นคงปลอดภัยของระบบต่างๆ และการตรวจสอบสถานะกิจการ(Due Diligence Engagement) 2.คณะกรรมการ (Board) คณะบุคคลในระดับสูงสุดที่ทำหน้าที่ในการกำกับดูแลองค์กร ตัวอย่างเช่น คระกรรมการองค์กร (Board of Directors) คณะกรรมการกำกับดูแล (Supervisory Board) หรือคณะกรรมการนโยบาย หรือทรัสตี (Board of Governors of Trustees) ซึ่งมีหน้าที่ในการสั่งการและ/หรือสองส่องดูแลกิจกรรมขององค์กร และพิจารณาความรับผิดชอบในผลงานการบริหารของผู้บริหารระดับสูง ถึงแม้การจัดระบบการกำกับดูแลอาจแตกต่างกันไปตามแต่ละขอบเขตอำนาจของแต่ละรัฐ หรือในแต่ละภาคส่วน โดยมากแล้ว คระกรรมการจะรวมถึงสมาชิกที่ไม่ได้มีส่วนในการบริหาร หากในองค์กรไม่มีคณะกรรมการแล้ว คำว่า “คณะกรรมการ” ที่ใช้ในมาตรฐานนี้ จะหมายถึง กลุ่มคนหรือบุคคลที่ทำหน้าที่กำกับดูแลองค์กร นอกจากนั้นคำว่า “คณะกรรมการ”ที่ใช้ในมาตรฐานนี้ อาจหมายถึง คณะหรือองค์คณะอื่นใดที่ทางองค์คณ ซึ่งมีหน้าที่กำกับดูแลได้มอบหมายหน้าที่บางอย่างให้ เช่น คณะกรรมการตรวจสอบ 3.กฎบัตร (Charter) กฎบัตรของงานตรวจสอบภายใน คือเอกสารที่เป็นทางการ ซึ่งกำหนดวัตถุประสงค์ อำนาจ และภาระหน้าที่ ของหน่วยงานตรวจสอบภายใน กำบัตรจะกำหนดสถานะของหน่วยงานตรวจสอบภายในในองค์กร ให้อำนาจในการเข้าถึง บันทึก บุคลากร และทรัพย์สินที่จับต้องได้ต่างๆซึ่งเกี่ยวข้องกับการปฏิบัติงานตามที่ได้รับมอบหมาย รวมทั้งกหนดขอบเขตของหน่วยงานตรวจสอบภายใน 4.หัวหน้าหน่วยงานตรวจสอบภายใน (Chief Audit Executive) คำว่า หัวหน้าหน่วยงานตรวจสอบภายใน จะหมายถึง บทบาทของบุคคลซึ่งอยู่ในตำแหน่งงานที่อยู่ในระดับสูง ซึ่งรับผิดชอบในการบริหารหน่วยงานตรวจสอบภายในให้มีประสิทธิผล โดยสอดคล้องกับกฎบัตรของหน่วยงานตรวจสอบภายใน และองค์ประกอบส่วนที่เป็นภาคบังคับของกรอบการปฏิบัติงานวิชาชีพตรวจสอบภายในที่เป็นสากล หัวหน้าหน่วยงานตรวจสอบภายใน หรือบุคคลที่ต้องรายงานต่อหัวหน้าหน่วยงานตรวจสอบภายใน ควรมีประกาศนียบัตรทางวิชาชีพและคุณสมบัติที่เหมาะสม อย่างไรก็ตามชื่อตำแหน่งสำหรับหัวหน้าหน่วยงานตรวจสอบภายในอาจแตกต่างกันในแต่ละองค์กร 5.การให้บริการให้คำปรึกษา (Consulting Services) กิจกรรมการให้คำปรึกษา แนะนำ และบริการที่เกี่ยวเนื่องแก้ผู้รับบริการ โดยลักษณะและขอบเขตของงานจะเป็นไปตามข้อตกลงที่ทำขึ้นร่วมกันกับผู้รับบริการ โดยมุ่งหมายที่จะเพิ่มคุณค่าและปรับปรุงกระบวนการกำกับดูแล การบริหารความเสี่ยง และการควบคุมขององค์กร โดยผู้ตรวจสอบภายในต้องไม่เข้าไปรับภาระหน้าที่ในทางการบริหาร ตัวอย่างได้แก่ การให้คำปรึกษา คำแนะนำ การอำนวยความสะดวก และการฝึกอบรม 6.หน่วยงานตรวจสอบภายใน(Internal Audit Activity) ฝ่าย สายงาน คณะที่ปรึกษา หรือผู้ปฏิบัติหน้าที่อื่นๆ ที่ให้บริการการให้ความเชื่อมั่น และการให้คำปรึกษาอย่างเที่ยงธรรมและเป็นอิสระ ซึ่งออกแบบมาเพื่อเพิ่มคุณค่าและปรับปรุงการปฏิบัติงานขององค์กร หน่วยงานตรวจสอบภายในช่วยให้องค์กรบรรลุเป้าหมายได้ด้วยการประเมินและปรับปรุงประสิทธิผลของกระบวนการกำกับดูแล การบริหารความเสี่ยง และการควบคุมอย่างเป็นระบบและเป็นระเบียบ 7.ความเสี่ยง (Risk) ความเป็นไปได้ที่จะเกิดเหตุการณ์ที่จะส่งผลกระทบต่อการบรรลุเป้าหมายขององค์กร ความเสี่ยงวัดได้จากผลกระทบจากเหตุการณ์และโอกาสที่จะเกิดเหตุการณ์นั้น 8.มาตรฐาน (Standard) มาตรฐานการปฏิบัติงานวิชาชีพการตรวจสอบภายในที่ทางคณะกรรมการมาตรฐานการตรวจสอบภายในสากล ได้ประกาศใช้เป็นบรรทัดฐานสำหรับการดำเนินกิจกรรมการตรวจสอบภายใน และสำหรับการประเมินผลงานตรวจสอบภายใน

810 total views, 4 views today