MENU
TH EN

การตรวจสอบภายใน: แนวปฏิบัติและคำแนะนำ 2

Title Thumbnail & Hero Image: การตรวจสอบภายใน พัฒนาเมื่อ 4 ตุลาคม 2567.
การตรวจสอบภายใน: แนวปฏิบัติและคำแนะนำ 2
First revision: Oct.4, 2024
Last change: Dec.9, 2024
สืบค้น รวบรวม เรียบเรียง แปล และปริวรรตโดย อภิรักษ์ กาญจนคงคา.
.
หน้าที่ 1
คำนำ

1.1   ภาพรวมทั่วไป การตรวจสอบภายในเป็นกิจกรรมให้คำรับรองและให้คำปรึกษาที่เป็นอิสระและเป็นกลาง ซึ่งออกแบบมาเพื่อเพิ่มมูลค่าและปรับปรุงการดำเนินงานขององค์กร ช่วยให้องค์กรสามารถตรวจสอบระบบการควบคุม ประเมินและปรับปรุงประสิทธิภาพของกระบวนการจัดการความเสี่ยง การควบคุม และการกำกับดูแล นอกจากนี้ ความจำเป็นในการมีระบบการตรวจสอบภายในยังได้รับมอบหมายจากมาตรา 138 ของพระราชบัญญัติบริษัท พ.ศ. 2556 ของสหราชอาณาจักร ซึ่งกำหนดให้ผู้ตรวจสอบของนิติบุคคลทั้งหมดต้องแสดงความคิดเห็นว่านิติบุคคลมีระบบการตรวจสอบภายในที่สอดคล้องกับขนาดและลักษณะของธุรกิจหรือไม่.

       แนวปฏิบัตินี้มุ่งหวังให้เกิดความสอดคล้อง เสถียรภาพ ความต่อเนื่อง มาตรฐานการปฏิบัติงานที่ยอมรับได้ และวิธีการประสานงานความพยายามของสมาชิกสำนักงานตรวจสอบภายในอย่างมีประสิทธิผล วัตถุประสงค์โดยรวมของกิจกรรมการตรวจสอบภายในคือเพื่อให้ผู้บริหารทุกระดับขององค์กรและคณะกรรมการได้รับการประเมินคุณภาพการควบคุมภายในและกระบวนการบริหารขององค์กรอย่างเป็นอิสระ และให้ข้อเสนอแนะและข้อเสนอแนะเพื่อการปรับปรุงอย่างต่อเนื่อง.

       คู่มือการตรวจสอบภายในฉบับนี้จะตอบสนองความต้องการเหล่านี้ วัตถุประสงค์หลักของคู่มือนี้ระบุไว้ดังนี้:

       1.  คู่มือนี้มีวัตถุประสงค์เพื่อให้ความรู้เชิงลึกที่ครอบคลุมทุกแง่มุมของการปฏิบัติงานตรวจสอบภายใน โดยเน้นเป็นพิเศษที่การนำหลักการที่เกี่ยวข้องไปใช้ในทางปฏิบัติ หลักการเหล่านี้เป็นที่ยอมรับโดยทั่วไปและได้รับการนิยามอย่างครอบคลุมในคำชี้แจงมาตรฐานและแนวทางที่เผยแพร่โดยสถาบันผู้ตรวจสอบภายใน.

       2.  คู่มือนี้จัดทำขึ้นเพื่อใช้เป็นข้อมูลอ้างอิงและแนวทางในการดำเนินงาน โดยครอบคลุมถึงการกำหนดมาตรฐาน ขั้นตอน การควบคุมความคิดสร้างสรรค์ และแนวทางการตรวจสอบ และรองรับมาตรฐานระดับมืออาชีพในการดำเนินกลยุทธ์การตรวจสอบที่นำมาใช้ นอกจากนี้ คู่มือนี้ยังมีจุดประสงค์เพื่อใช้เป็นแหล่งข้อมูลที่มีประสิทธิภาพในการอธิบายหลักการสำคัญและระบุมาตรฐานที่เกี่ยวข้องซึ่งเป็นพื้นฐานของการดำเนินกิจกรรมการตรวจสอบภายใน.

       3.  คู่มือนี้อธิบายกระบวนการพื้นฐานในการจัดทำแผนการตรวจสอบประจำปีตามความเสี่ยง การวางแผนและดำเนินการตรวจสอบ และการรายงานผลการตรวจสอบ นอกจากนี้ คู่มือยังให้มุมมองพื้นฐานเกี่ยวกับการกำกับดูแล การจัดการความเสี่ยง การควบคุมภายใน และการฉ้อโกง ซึ่งเป็นพื้นฐานของงานตรวจสอบเกือบทั้งหมด ในทำนองเดียวกัน คู่มือยังให้คำแนะนำเกี่ยวกับการรวบรวมและบันทึกหลักฐานการตรวจสอบที่เกี่ยวข้อง นอกจากนี้ยังมีขั้นตอนและกระบวนการสำหรับการรักษาคุณภาพบริการการตรวจสอบภายใน การตรวจสอบระบบสารสนเทศ และแผนความต่อเนื่องทางธุรกิจ.

       4.  มีการให้มาตรฐาน IIA (Institute of Internal Auditors) ที่ใช้บังคับโดยตรงหรือเกี่ยวข้องกับหัวข้อหรือขั้นตอนเฉพาะที่กำลังพิจารณาอยู่ตลอดทั้งคู่มือนี้. นอกจากนี้ ยังมีการอ้างอิงถึงคำแนะนำการปฏิบัติและคู่มือการปฏิบัติด้วยในกรณีที่เหมาะสม. ในหลายกรณี ผู้ตรวจสอบภายในได้รับการสนับสนุนให้ใช้วิจารณญาณทางวิชาชีพ โดยเฉพาะอย่างยิ่งในการกำหนดระดับความเสี่ยง ความเพียงพอของกระบวนการควบคุมภายใน และการเลือกวิธีการตรวจสอบที่เหมาะสม. คาดว่าผู้ตรวจสอบภายในและผู้ใช้คู่มือนี้ควรตรวจสอบและทำความคุ้นเคยกับ IPPF (International Professional Practice Framework) และอ้างอิงถึงคู่มือนี้เมื่อใช้คู่มือนี้และดำเนินการตรวจสอบภายใน.

       5.  คู่มือนี้ได้รับการออกแบบให้มีความยืดหยุ่นและไม่มีข้อจำกัด. โดยเฉพาะอย่างยิ่ง คู่มือนี้ไม่ได้มีจุดประสงค์เพื่อจำกัดความคิดริเริ่มใด ๆ ที่ผู้ตรวจสอบภายในสามารถนำมาใช้ในการทำงานโดยอิงจากประสบการณ์การทำงาน ความรู้ และทักษะ. ก่อนหน้านี้ คู่มือนี้ไม่ได้มีจุดประสงค์เพื่อจำกัดผู้ตรวจสอบภายในจากการใช้ดุลยพินิจทางวิชาชีพของตน.

       6.  ผู้ใช้คู่มือนี้คาดว่าจะมีความรู้และความเข้าใจพื้นฐานเกี่ยวกับกรอบการจัดการอย่างน้อย รวมถึงกระบวนการกำกับดูแล การจัดการความเสี่ยง และการควบคุม และสามารถใช้การตัดสินใจอย่างมืออาชีพได้. นอกเหนือจากกรอบแนวทางปฏิบัติวิชาชีพระหว่างประเทศ (IPPF) แล้ว ผู้ตรวจสอบภายในยังควรมีความเข้าใจที่ครอบคลุมเกี่ยวกับนโยบาย ระเบียบ ข้อบังคับ และคำสั่งที่กำหนดโดยองค์กรและสถาบันที่เกี่ยวข้องอื่น ๆ เพื่อที่จะสามารถใช้แนวทางที่ให้ไว้ในคู่มือนี้ได้อย่างมีประโยชน์.

       7.  มีการคาดหวังว่าผู้ตรวจสอบภายในทุกคนจะต้องปฏิบัติตามกรอบการทำงานสำหรับการดำเนินการตรวจสอบภายในหน่วยงานตรวจสอบภายใน (Internal Audit Service - IAS) ตามที่ระบุไว้ในคู่มือนี้ เป็นที่ยอมรับว่าการปฏิบัติตามคู่มือนี้อาจเป็นเรื่องยากในทุกสถานการณ์ อย่างไรก็ตาม การปฏิบัติตามควรเป็นบรรทัดฐานมากกว่าข้อยกเว้น หากผู้ตรวจสอบภายในหรือหัวหน้าผู้ตรวจสอบภายใน (Chief Internal Auditor - CIA) ประสบปัญหาในการทำความเข้าใจหรือปฏิบัติตามคู่มือ ควรขอคำชี้แจงและความช่วยเหลือที่เหมาะสมจากหัวหน้าฝ่ายตรวจสอบภายใน CIA ของแผนกตรวจสอบภายในอื่น ๆ (other Internal Audit Division - IADs) และสำนักงานตรวจสอบภายในหรือสถาบันเทียบเท่า.

       8.  คู่มือนี้จัดทำขึ้นเพื่อให้คำแนะนำเชิงวิชาชีพ เครื่องมือ และข้อมูลที่เป็นประโยชน์แก่สมาชิกของฝ่ายบริการตรวจสอบภายในในองค์กรของตนในการจัดการกิจกรรมการตรวจสอบภายใน ตลอดจนการวางแผน ดำเนินการ และรายงานเกี่ยวกับงานตรวจสอบภายใน. การใช้คู่มือนี้ควรช่วยนำแนวทางที่เป็นระบบและมีวินัยมาใช้ในการตรวจสอบกระบวนการกำกับดูแล การจัดการความเสี่ยง และการควบคุม และช่วยให้ผู้ตรวจสอบภายในบรรลุเป้าหมายในการเพิ่มมูลค่าให้กับองค์กรของตน.

       9.  การมีคู่มือการตรวจสอบภายในที่มีประสิทธิภาพซึ่งให้คำแนะนำระดับสูงสำหรับการดำเนินการประจำวันถือเป็นสิ่งสำคัญ ซึ่งสอดคล้องกับกฎบัตรการตรวจสอบภายในที่กำหนดสถานะขององค์กรและบทบาทของหน้าที่การตรวจสอบภายในตามที่ระบุไว้ในบทที่ 1 ส่วนที่ 4 และในภาคผนวก 1-2 .

.
.
หน้าที่ 2

บทที่ 1 กรอบและโครงสร้างของบริการการตรวจสอบภายใน
(Audit Services Framework and Structure)

1.    บทนำ

1.1   วัตถุประสงค์ของคู่มือนี้คือเพื่อสรุปอำนาจและขอบเขตของหน้าที่การตรวจสอบภายในขององค์กร และกำหนดมาตรฐาน แนวทาง และขั้นตอนสำหรับสำนักงานตรวจสอบภายใน. การตรวจสอบได้รับการจัดทำขึ้นอย่างดีเพื่อให้การสนับสนุนและการรับรองที่มีประโยชน์แก่องค์กรและหน่วยงานตรวจสอบ. อย่างไรก็ตาม อาจไม่มีการให้บริการเหล่านี้นอกเหนือจากนโยบายและขั้นตอนที่มีการบันทึกไว้เป็นอย่างดี รวมถึงคู่มือการตรวจสอบ.

1.2   กระบวนการบริหารความเสี่ยง การกำกับดูแล และการควบคุมภายในเป็นบทบาทหลักของการตรวจสอบภายในเพื่อให้มั่นใจอย่างเป็นอิสระว่า "องค์กร" ดำเนินงานได้อย่างมีประสิทธิผล ซึ่งทำได้โดยการทบทวนกระบวนการ นโยบาย และขั้นตอนการจัดการอย่างเป็นระบบ หน้าที่การตรวจสอบภายในได้รับการจัดตั้งขึ้นเพื่อช่วยให้ฝ่ายบริหารและพนักงานปฏิบัติหน้าที่และความรับผิดชอบได้ โดยทำได้ด้วยการวิเคราะห์ การประเมิน ข้อเสนอแนะ และความคิดเห็นที่เกี่ยวข้องเกี่ยวกับกิจกรรมที่ตรวจสอบ.

1.3   คู่มือนี้ระบุวัตถุประสงค์ อำนาจ ความรับผิดชอบ และโครงสร้างของกิจกรรมการตรวจสอบที่เกี่ยวข้องกับมาตรฐาน IIA 2040 การกำหนดนโยบายและขั้นตอนเพื่อชี้นำกิจกรรมการตรวจสอบภายในและมาตรฐานการตรวจสอบระหว่างประเทศ.

1.4   องค์กรได้จัดทำกฎบัตรการตรวจสอบเพื่อให้หน่วยงานตรวจสอบภายใน (IAS) ทำงานได้อย่างมีประสิทธิภาพและประสิทธิผล กฎบัตรดังกล่าวเป็นกรอบงานขององค์กรสำหรับหน่วยงานตรวจสอบภายใน และกำหนดนโยบาย มาตรฐาน และความรับผิดชอบขององค์กร.

1.5   กรอบแนวทางปฏิบัติวิชาชีพระหว่างประเทศ (IPPF) ซึ่งออกโดยสถาบันผู้ตรวจสอบ ถูกนำมาใช้โดยองค์กรเพื่อควบคุมกิจกรรมของ IAS นอกจากนี้ ยังช่วยพิสูจน์ว่าหน่วยงานตรวจสอบภายในปฏิบัติหน้าที่และความรับผิดชอบของตนโดยใช้แนวทางปฏิบัติระหว่างประเทศ และมีความเป็นมืออาชีพในการให้บริการที่เหมาะสม.

1.
2.

2.    กรอบภาระรับผิดชอบและความรับผิดชอบของฝ่ายบริหาร (ACCOUNTABILITY FRAMEWORK AND MANAGEMENT RESPONSIBILITIES)

2.1   จุดประสงค์สำคัญของกรอบการจัดการและภาระรับผิดชอบคือเพื่อช่วยเหลือองค์กรและบริการต่าง ๆ ที่ดำเนินงานด้วยกรอบการทำงานที่กำหนดไว้อย่างชัดเจนและแข็งแกร่งสำหรับการตัดสินใจและภาระรับผิดชอบ กรอบการทำงานนี้ได้รับการออกแบบมาเพื่อให้บรรลุวัตถุประสงค์ เป้าหมาย และวัตถุประสงค์ได้สำเร็จในลักษณะที่:

       ก.   สนับสนุนค่านิยมและมาตรฐานพฤติกรรมขององค์กร.
       ข.   ปฏิบัติตามข้อกำหนด กฎระเบียบ การรับรอง การออกใบอนุญาต มาตรฐาน แนวทาง และคำแนะนำที่เกี่ยวข้องทั้งหมด.
       ค.   รับรองการใช้ทรัพยากรที่มีอยู่อย่างมีประสิทธิภาพ มีประสิทธิผล และประหยัด.
       ง.   ใช้มาตรการด้านความปลอดภัยเพื่อปกป้องทรัพย์สินทั้งหมด รวมถึงบุคลากร และ.
       จ.   ปกป้องธรรมาภิบาลในขณะที่ทำงานร่วมกับผู้อื่น.

1.
2.
หน้าที่ 3
2.2   เป็นความรับผิดชอบของผู้บริหารสูงสุดและเจ้าหน้าที่ขององค์กรในการจัดตั้งระบบการกำกับดูแล การจัดการความเสี่ยง และการควบคุมภายในที่เหมาะสม เพื่อให้แน่ใจว่าเป็นไปตามกฎหมายและระเบียบข้อบังคับที่บังคับใช้ และนโยบายและขั้นตอนที่มีอยู่ เพื่อให้บรรลุเป้าหมายและวัตถุประสงค์ขององค์กรที่เกี่ยวข้องอย่างมีประสิทธิภาพและมีประสิทธิผล.

2.3   โดยยึดหลักการ (ก) ประสิทธิภาพ (ข) ความประหยัด (ค) ประสิทธิผล (ง) ความเสมอภาค (จ) ความยั่งยืน (ฉ) ความโปร่งใส และ (ช) ภาระรับผิดชอบ องค์กรจะต้องมีระบบการเงินและกรอบภาระรับผิดชอบที่ดี.

2.4  องค์กรออกนโยบายและระเบียบข้อบังคับทางการเงินเพื่อขยายกฎและระเบียบเพื่อให้แน่ใจว่าหลักการที่กล่าวถึงข้างต้นได้รับการปฏิบัติและบรรลุวัตถุประสงค์การจัดการทางการเงินโดยทั่วไป. นอกเหนือจากการกำหนดนโยบายและขั้นตอนที่ละเอียดมากขึ้น.

2.5  ฝ่ายตรวจสอบภายใน (Internal Audit Division - IAD) มีหน้าที่รับผิดชอบในการมีบทบาทสำคัญในการให้การรับรองที่เป็นอิสระและเป็นกลางแก่ผู้บริหารระดับสูงขององค์กรของตนว่าระบบการกำกับดูแล การบริหารความเสี่ยง และการควบคุมภายในบรรลุวัตถุประสงค์ นอกจากนี้ ฝ่ายยังช่วยให้ผู้บริหารสูงสุดในการระบุโอกาสในการบรรลุเป้าหมายและวัตถุประสงค์ขององค์กรอย่างมีประสิทธิภาพและมีประสิทธิผลอีกด้วย.
1.
2.

3.    โครงสร้างองค์กรของบริการตรวจสอบ (ORGANIZATIONAL STRUCTURE OF AUDIT SERVICES)

3.1  การจัดทำโครงสร้างการตรวจสอบที่เหมาะสมซึ่งออกแบบมาเพื่อดำเนินการงานอย่างมีประสิทธิภาพและประสิทธิผลนั้นเป็นหน้าที่ของหัวหน้าฝ่ายตรวจสอบ. ฝ่ายนี้ดำเนินการโดยหัวหน้าผู้ตรวจสอบภายใน (Chief Internal Audit - CIA). ซึ่งประกอบด้วยรองผู้อำนวยการ หัวหน้าทีม และทีมผู้ตรวจสอบ จำนวนรองผู้อำนวยการ หัวหน้าทีมตรวจสอบ และผู้ตรวจสอบ. อาจแตกต่างกันไป ขึ้นอยู่กับขนาดและกิจกรรมขององค์กร. ในกรณีที่จัดตั้ง IAD ขึ้น CIA จะรายงานโดยตรงต่อคณะกรรมการตรวจสอบของคณะกรรมการและประธานเจ้าหน้าที่บริหารขององค์กร. และมีหน้าที่รับผิดชอบในการปฏิบัติงาน ฝ่ายตรวจสอบมีหน้าที่รับผิดชอบในการให้บริการตรวจสอบตามกฎบัตรการตรวจสอบ (The Audit Charter).  นอกจากนี้ การบริการดังกล่าวยังเป็นไปตามจรรยาบรรณของผู้ตรวจสอบบัญชี (Code of Ethics for Auditors). มาตรฐาน IIA และแนวปฏิบัติอื่น ๆ ที่องค์กรออก เพื่อประเมินว่าการควบคุมภายในบรรลุวัตถุประสงค์ในด้านที่สำคัญในระดับใด รวมถึงในฐานะกระบวนการบูรณาการที่เป็นอิสระจากการดำเนินธุรกิจอื่น ๆ .

3.2 การตรวจสอบได้รับการออกแบบมาเพื่อประเมินว่าการควบคุมภายในบรรลุวัตถุประสงค์ในด้านที่สำคัญในระดับใด รวมถึงในฐานะกระบวนการบูรณาการที่เป็นอิสระจากการดำเนินธุรกิจอื่น ๆ นอกจากนี้ บทบาทของการตรวจสอบยังรวมถึงการบริหารความเสี่ยง การกำกับดูแล และการควบคุมภายในที่มีประสิทธิภาพและเหมาะสม นอกจากนี้ยังได้รับการออกแบบมาเพื่อให้การดำเนินธุรกิจมีประสิทธิภาพและประสิทธิผล การรายงานทางการเงินที่เชื่อถือได้ และการปฏิบัติตามกฎหมาย ระเบียบ และกฎเกณฑ์ภายใน.
1.
2.
หน้าที่ 4
3.3 การตรวจสอบจะดำเนินการอย่างเป็นกลางและครอบคลุม โดยไม่ขึ้นกับสายการรายงานการปฏิบัติงาน การตรวจสอบจะให้คำปรึกษาและคำแนะนำในการแก้ไขปัญหาใด ๆ ที่พบระหว่างขั้นตอนการตรวจสอบ กระบวนการนี้ช่วยให้ผู้บริหารสูงสุดและคณะกรรมการบริหารขององค์กรหรือหน่วยงานที่เทียบเท่าสามารถปฏิบัติหน้าที่การจัดการได้อย่างมีประสิทธิภาพและมีประสิทธิผล.
 
Organizational Structure of Internal Audit Services
 


หน้าที่และความรับผิดชอบของ Interal Auditor

ผู้อำนวยการ (Director): ความรับผิดชอบโดยรวมของผู้อำนวยการได้แก่ การวางแผน กำกับดูแล และดำเนินการตามแผนงานประจำปีตามความเสี่ยง และประสานงานกับแผนกอื่น ๆ ขององค์กร นอกจากนี้ บทบาทของผู้อำนวยการยังรวมถึงการประสานงานกับหน่วยงานกำกับดูแล กำกับดูแลงบประมาณ และการสรรหาบุคลากร และดำเนินการตามโปรแกรมการรับรองคุณภาพ นอกจากนี้ ผู้อำนวยการยังเสนอแนะแนวทางในการปรับปรุงกิจกรรมการดำเนินงานและการเงินที่สำคัญขององค์กร ตลอดจนการควบคุมภายในอีกด้วย.
รองผู้อำนวยการ (Deputy Director): มีหน้าที่รับผิดชอบในการสนับสนุนผู้อำนวยการ IAD ในการวางแผน กำกับดูแล และประสานงานการทำงานของ IAD ปฏิบัติตามแผนงานประจำปีตามความเสี่ยง และดูแลทีมตรวจสอบภายใต้ความรับผิดชอบ นอกจากนี้ รองผู้อำนวยการยังดูแลหน้าที่ที่เกี่ยวข้องโดยตรงตั้งแต่การวางแผน การบริหาร และส่วนปฏิบัติวิชาชีพไปจนถึงการประเมินผลกระทบ.



[28/469 Location 463/7109]


แหล่งอ้างอิง:
01. จาก. Comprehensive Manual of Internal Audit: Practice and Guide, Kibreab K Ftaw. ebook: 978-1-80227-726-5, www.kfaccountsservices.com. พิมพ์ครั้งที่ 1, พ.ศ.2563.
1.
2.
3.


.
.
.

 
info@huexonline.com