Professional Standards and Certifications

งานนำเสนอเรื่อง: "Professional Standards and Certifications"— ใบสำเนางานนำเสนอ:

1 Professional Standards and Certifications
(Brink's ch.12, 28 & 29) โครงการอบรมเพื่อเตรียมตัวเป็นผู้ตรวจสอบภายในรับอนุญาต รุ่นที่ 15 The IIA’s Endorsed Internal Auditing Program (EIAP) คณะพาณิชยศาสตร์และการบัญชี จุฬาลงกรณ์มหาวิทยาลัย 18 สิงหาคม :30-11:30น. 17/09/61

2 วัตถุประสงค์การเรียนรู้
ทำความรู้จักกับวิชาชีพ ทำความรู้จักกับมาตรฐานงานตรวจสอบภายใน ทำความรู้จักกับจรรยาบรรณผู้ตรวจสอบภายใน ทำความรู้จักกับวุฒิบัตรในวิชาชีพงานตรวจสอบภายใน 17/09/61

3 แนะนำวิทยากร ไพรัช ศรีวิไลฤทธิ์ CIA CISA CBA CCSA CFSA CISSP
หัวหน้าตรวจสอบภายใน บมจ. ทิสโก้ไฟแนนเชียลกรุ๊ป ปริญญาตรีวิศวกรรมศาสตร์ จุฬาฯ (2528) ปริญญาโทบริหารธุรกิจ ธรรมศาสตร์ฯ (2533) IIA’s EIAP รุ่นที่ 7 จุฬาฯ (2546) ประสบการณ์ด้านวิศวกรรม 5 ปี ประสบการณ์ด้านการเงินในทิสโก้ 18 ปี ประธาน ชมรมผู้ตรวจสอบภายในธนาคารและสถาบันการเงิน กรรมการ สมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ - ภาคพื้นกรุงเทพฯ วิทยากรและคณะทำงาน สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย 17/09/61

4 กิจกรรมการตรวจสอบภายใน
การตรวจสอบภายใน คือ การให้ความเชื่อมั่นและการให้คำปรึกษา อย่างเที่ยงธรรมและเป็นอิสระ เพื่อเพิ่มคุณค่าและปรับปรุงการดำเนินงานขององค์กร การตรวจสอบภายในช่วยให้องค์กร บรรลุเป้าหมาย ด้วยการประเมินและปรับปรุง ประสิทธิผลของกระบวนการบริหารความเสี่ยง การควบคุม และการกำกับดูแล อย่างเป็นระบบ และเป็นระเบียบ ตามมาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายใน, 2009, The Institute of Inter Auditors (IIA) 17/09/61

5 บทบาทหน้าที่ผู้ตรวจสอบภายใน
คณะกรรมการตรวจสอบ สื่อสาร ผู้ถือหุ้น คณะกรรมการ ผู้บริหาร องค์กร มอบหมาย หน่วยงานกำกับดูแล ของทางการ ผู้มีส่วนได้เสียอื่น สาธารณชน มอบหมาย ผู้สอบบัญชี 17/09/61

6 ประเภทการตรวจสอบ Financial Compliance Operational วัตถุประสงค์
ยืนยันความถูกต้องเชื่อถือได้ของรายงานทางการเงิน ระบุการปฏิบัติตามนโยบาย กฎระเบียบ และกฎหมาย ประเมินและปรับปรุงการปฏิบัติงานให้มี ประสิทธิภาพ ประสิทธิผล และประหยัด หน่วยงานกำกับดูแล ของทางการ ผู้รับรายงาน: ผู้ถือหุ้น ผู้บริหาร ทิศทาง: อดีต อดีต ปัจจุบันและอนาคต วัตถุประสงค์ของรายงานทางการเงินเช่น มาตรฐานบัญชี มาตรฐาน วินัยพนักงาน นโยบายภายใน กฎระเบียบที่เกี่ยวข้อง วิสัยทัศน์ ภารกิจ และวัตถุประสงค์ขององค์กร และผู้บริหาร หลักการที่ใช้อ้างอิง: ตัวอย่าง: การตรวจสอบประจำปีโดยผู้สอบบัญชี - อาจสนับสนุนโดยงานตรวจสอบภายใน การตรวจการปฏิบัติตามสัญญา การสอบทานมาตรฐานการทำงาน การเข้าตรวจโดยทางการ งานตรวจสอบอื่นๆ ตรวจหน่วยงาน กระบวนการ ระบบสารสนเทศ และการปฏิบัติงานต่างๆ 6 9/17/2018 17/09/61

7 กระบวนการ ตรวจสอบ การวางแผน การตรวจสอบ การเตรียมการ สำหรับงาน ตรวจสอบ
การรายงานผล การตรวจสอบและ การติดตามผล การประเมินความเสี่ยง แผนระยะยาว แผนประจำปี ผังทางเดินเอกสาร (Document Flowchart) แบบสอบถามการควบคุม (ICQ) แนวการตรวจสอบ (Audit Program) รายงานผลการตรวจสอบ รายงานการติดตามผล หนังสือแจ้งผู้รับตรวจ แผนภารกิจ กระดาษทำการ ประเด็นการตรวจสอบ การสำรวจเบื้องต้น และการสอบทาน ระบบการควบคุม การทดสอบ เพิ่มเติม และ เรื่องที่ตรวจพบ 17/09/61 (อ.1 น.118)

8 Professional Practices Framework
Internal Auditing Definition Code of Ethics Assurance Services Consulting Services Implementation Standards Attribute Standards • Objectivity & Independence Professional Proficiency Compliance with Standards Performance Standards • Managing Internal Auditing Processes Assessing Risk, Control, Governance Processes Planning the Engagement Testing and Analyzing Data Evaluating Evidential Matter Communicating Results of Work Guidance - Practice Advisories Guidance - Other 17/09/61

9 Professional Practices Framework
Mandatory Guidance   Definition of Internal Auditing  Code of Ethics  Standards Non-mandatory Guidelines – Practice Advisories Development and Practice Aids 17/09/61 OH 2-5

10 The Standards มาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายใน
(International Standards for the Professional Practice of Internal Auditing) มาตรฐานด้านคุณสมบัติ (Attribute Standards) ( ) มาตรฐานการปฏิบัติงาน (Performance Standards) ( ) มาตรฐานการนำไปปฏิบัติ (Implementation Standards) (e.g A1, 1000.C1) 17/09/61 OH 2-6

11 มาตรฐานด้านคุณสมบัติ (Attribute Standards)
The Standards มาตรฐานด้านคุณสมบัติ (Attribute Standards) วัตถุประสงค์ อำนาจหน้าที่ และความรับผิดชอบ 1100 – ความเป็นอิสระและความเที่ยงธรรม 1200 – ความเชี่ยวชาญและความระมัดระวังเยี่ยงวิชาชีพ 1300 – โครงการประกันและปรับปรุงคุณภาพ 17/09/61 OH 3-7

12 มาตรฐานการปฏิบัติงาน (Performance Standards)
The Standards มาตรฐานการปฏิบัติงาน (Performance Standards) 2000 – การจัดการกิจการการตรวจสอบภายใน 2100 – ลักษณะของงาน 2200 – การวางแผนภารกิจ 2300 – การปฏิบัติภารกิจ 2400 – การรายงานผล การปฏิบัติภารกิจ 2500 – การติดตามผลการตรวจสอบ 2600 – ข้อยุติการยอมรับความเสี่ยงของฝ่ายจัดการ 17/09/61 OH 3-8

13 List of Practice Advisories
PA : Internal Audit Charter PA : Organizational Independence PA : Board Interaction PA-1120 : Individual Objectivity PA-1130 : Impairment to Independence or Objectivity PA-1130.A1-1 : Assessing Operations for Which Internal Auditors Were Previously Responsible PA-1130.A2-1 : Internal Audit's Responsibility for Other (Non- audit) Functions PA : Proficiency and Due Professional Care PA : Proficiency PA-1210.A1-1 : Obtaining External Service Providers to Support or Complement the Internal Audit Activity PA : Due Professional Care PA : Continuing Professional Development 17/09/61 OH 3-9

14 List of Practice Advisories
PA : Quality Assurance and Improvement Program PA : Requirements of the Quality Assurance and Improvement Program PA : Internal Assessments PA : External Assessments PA : External Assessments-Self-assessment with Independent Validation PA : Use of "Conforms with the International Standards for the Professional Practice of Internal Auditing" PA : Linking the Audit Plan to Risk and Exposures PA : Communication and Approval PA : Resource Management PA : Policies and Procedures PA : Coordination PA : Reporting to Senior Management and the Board 17/09/61 OH 3-9

15 List of Practice Advisories
PA : Assessing the Adequacy of Risk Management Processes PA : Assessing the Adequacy of Control Processes PA-2130.A1-1 : Information Reliability and Integrity PA-2130.A1-2 : Evaluating an Organization's Privacy Framework PA : Engagement Planning PA : Engagement Objectives PA-2210.A1-1 : Risk Assessment in Engagement Planning PA : Engagement Resource Allocation PA : Engagement Work Program PA : Documenting Information PA-2330.A1-1 : Control of Engagement Records PA-2330.A2-1 : Retention of Records PA : Engagement Supervision 17/09/61 OH 3-9

16 List of Practice Advisories
PA : Communication Criteria PA : Quality of Communications PA : Disseminating Results PA : Monitoring Progress PA-2500.A1-1 : Follow-up Process 17/09/61 OH 3-9

17 Global Technology Audit Guide
GTAG-1 : Information Technology Controls GTAG-2 : Change and Patch Management Controls Critical for Organizational Success GTAG-3 : Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment GTAG-4 : Management of IT Auditing GTAG-5 : Managing and Auditing Privacy Risks GTAG-6 : Managing and Auditing IT Vulnerabilities GTAG-7 : Information Technology Outsourcing GTAG-8 : Auditing Application Controls GTAG-9 : Identity and Access Management GTAG-10 : Business Continuity Management GTAG-11 : Developing the IT Audit Plan 17/09/61 OH 3-9

18 Guide to Assessment of IT Risk
Describes the relationships among risk to the financial statements, key controls within business processes, automated controls and other critical IT functionality, and key controls within IT general controls (ITGC). The GAIT Methodology GAIT for IT General Control Deficiency Assessment GAIT for Business and IT Risk 17/09/61 OH 3-9

19 มาตรฐานด้านคุณสมบัติ
1000 – วัตถุประสงค์ อำนาจหน้าที่ และความรับผิดชอบ ควรกำหนดให้ชัดเจนไว้ในกฎบัตร สอดคล้องกับมาตรฐาน และได้รับอนุมัติจากคณะกรรมการ 1000.A1 – การตรวจสอบภายในที่มีลักษณะเป็นงานบริการให้ความเชื่อมั่นควรกำหนดในกฎบัตร และหากมีการให้บริการแก่ภายนอกก็ควรระบุในกฎบัตรเช่นกัน 1000.C1 – การตรวจสอบภายในที่มีลักษณะเป็นงานบริการให้คำปรึกษา ควรระบุไว้ในกฎบัตร 1010 – กำหนดนิยามของงานตรวจสอบ จรรยาบรรณ และมาตรฐานไว้ในกฎบัตร 17/09/61

20 มาตรฐานด้านคุณสมบัติ
1100 – ความเป็นอิสระและความเที่ยงธรรม การปฏิบัติงานตรวจสอบภายในควรมีความเป็นอิสระ และผู้ตรวจสอบภายในควรปฏิบัติงานในหน้าที่ด้วยความเที่ยงธรรม 1110 – ความเป็นอิสระภายในองค์กร CAE ควรขึ้นตรงต่อผู้บริหารในระดับที่เอื้ออำนวยให้การปฏิบัติงานตรวจสอบภายในสามารถดำเนินไปได้อย่างเต็มที่ 1110.A1 – กิจกรรมการตรวจสอบภายในควรปลอดจากการแทรกแซงใด ๆ 1120 – ความเที่ยงธรรมของผู้ตรวจสอบ ผู้ตรวจสอบภายในควรมีทัศนคติที่เป็นกลางไม่ลำเอียงและไม่มีอคติ และหลีกเลี่ยงในเรื่องของความขัดแย้งทางผลประโยชน์ (Conflicts of Interest) 17/09/61

21 มาตรฐานด้านคุณสมบัติ
1130 – เหตุบั่นทอนความเป็นอิสระหรือความเที่ยงธรรม ควรเปิดเผยรายละเอียดของเหตุบั่นทอนต่อผู้เกี่ยวข้อง 1130.A1 –ควรละเว้นการประเมินงานที่ตนเองเคยรับผิดชอบในรอบปีที่ผ่านมา 1130.A2 – ภารกิจให้ความเชื่อมั่นแก่กิจกรรมที่ CAE รับผิดชอบควรดำเนินการโดยหน่วยงานอื่น 1130.C1 –ให้บริการให้คำปรึกษาในงานที่ตนเองเคย รับผิดชอบมาก่อนได้ 1130.C2 – ควรเปิดเผยเหตุบั่นทอนความเป็นอิสระหรือความเที่ยงธรรมในงานบริการให้คำปรึกษาใดๆ ให้ผู้รับบริการได้รับทราบก่อนรับภารกิจ 17/09/61

22 มาตรฐานด้านคุณสมบัติ
1200 – ความเชี่ยวชาญและความระมัดระวังเยี่ยงวิชาชีพ 1210 – ความเชี่ยวชาญเยี่ยงวิชาชีพ ควรมีความรู้ ทักษะ และความสามารถ ที่จำเป็น 1210.A1 – CAE ควรขอความช่วยเหลือจากภายนอก หากพนักงานขาดความรู้ ทักษะ และความสามารถอื่นที่จำเป็น 1210.A2 –ควรมีความรู้เพียงพอที่สามารถระบุข้อบ่งชี้ของการทุจริต แต่ไม่จำเป็นต้องเชี่ยวชาญเท่าผู้มีหน้าที่โดยตรง 1210.A3 –ควรมีความรู้ทั่วไปเกี่ยวกับความเสี่ยง การควบคุมเกี่ยวกับเทคโนโลยีสารสนเทศ และเทคนิคการตรวจสอบทางด้านเทคโนโลยีสารสนเทศ 1210.C1 –ควรปฏิเสธภารกิจหากพนักงานขาดความรู้ที่จำเป็นต่อการให้บริการให้คำปรึกษา 17/09/61

23 มาตรฐานด้านคุณสมบัติ
1220 – ความระมัดระวังเยี่ยงวิชาชีพ 1220.A1 – ผู้ตรวจสอบภายในควรปฏิบัติหน้าที่โดยคำนึงถึง การขยายขอบเขตของงานที่ตรวจสอบ ความซับซ้อน ความมีนัยสำคัญ และความสำคัญของงาน ความเพียงพอและประสิทธิผลของกระบวนการบริหารความเสี่ยง การควบคุม และการกำกับดูแล ความเป็นไปได้ที่จะเกิดข้อผิดพลาด ความคุ้มค่าแก่องค์กร 1220.A2 –ควรพิจารณาใช้คอมพิวเตอร์ และเทคนิคการวิเคราะห์ข้อมูลอื่นๆ เป็นเครื่องมือช่วย 1220.A3 –ตระหนักถึงความเสี่ยง 1220.C1 –ควรให้คำปรึกษาด้วยความระมัดระวังเยี่ยงวิชาชีพ 1230 – การพัฒนาวิชาชีพอย่างต่อเนื่อง 17/09/61

24 มาตรฐานด้านคุณสมบัติ
1300 – โครงการประกันและปรับปรุงคุณภาพ เพื่อให้เชื่อมั่นว่างานตรวจสอบปฏิบัติสอดคล้องกับ มาตรฐาน และ ประมวลจรรยาบรรณ 1310 – การประเมินโครงการประกันและปรับปรุงคุณภาพ ควรกำหนดกระบวนการในการติดตามผลและประเมินประสิทธิผลโดยรวมของโครงการประกันและปรับปรุงคุณภาพ 1311 – การประเมินภายในองค์กร ประกอบด้วย การสอบทานตามปกติ และการสอบทานเป็นระยะโดยใช้วิธีประเมินตนเอง หรือโดยบุคคลอื่นภายในองค์กร 1312 – การประเมินจากภายนอกองค์กร เช่น การสอบทาน การประกันคุณภาพ อย่างน้อยทุกห้าปีต่อครั้งโดยผู้ประเมินที่มีคุณสมบัติเหมาะสมและมีความเป็นอิสระ 17/09/61

25 มาตรฐานด้านคุณสมบัติ
1320 – การรายงานผลการประเมินโครงการประกันและปรับปรุงคุณภาพ CAE ควรรายงานผลต่อคณะกรรมการ 1321 – การใช้ข้อความ "ปฏิบัติตามมาตรฐาน" รายงานว่าหน่วยงาน "ปฏิบัติตามมาตรฐาน" ได้ต่อเมื่อผลการประเมินของโครงการปรับปรุงคุณภาพสนับสนุน 1322 – การเปิดเผยข้อมูลการไม่ปฏิบัติตามมาตรฐาน ควรเปิดเผยให้ผู้บริหารระดับสูงหรือคณะกรรมการทราบ กรณีที่ไม่สามารถปฏิบัติตามมาตรฐานและประมวลจรรยาบรรณได้ และมีผลกระทบต่อขอบเขตหรือการปฏิบัติงานตรวจสอบ 17/09/61

26 มาตรฐานการปฏิบัติงาน
2000 – การจัดการกิจการการตรวจสอบภายใน 2010 – การวางแผน ควรจัดทำแผนงานตรวจสอบตามความเสี่ยง (Risk-based Plan) 2010.A1 –ควรจัดทำแผนภารกิจอย่างน้อยปีละครั้งโดยใช้ข้อมูลจากการประเมินความเสี่ยงและจากผู้บริหารประกอบ 2010.C1 –การรับงานให้คำปรึกษา ควรพิจารณาโอกาสที่จะก่อให้เกิดการปรับปรุงการดำเนินงานขององค์กร และควรบรรจุในแผน 2020 – การนำเสนอและอนุมัติแผนงานตรวจสอบ CAE ควรนำเสนอแผนและทรัพยากรที่จำเป็นต้องใช้ ตลอดจนการปรับเปลี่ยนแผนที่มีนัยสำคัญต่อผู้บริหารระดับสูงและคณะกรรมการขององค์กรเพื่อสอบทานและอนุมัติ 17/09/61

27 มาตรฐานการปฏิบัติงาน
2030 –การจัดการทรัพยากร ควรมั่นใจว่าทรัพยากรเหมาะสม เพียงพอ 2040- นโยบายและวิธีการปฏิบัติงาน ควรกำหนดนโยบายและวิธีการปฏิบัติงานให้ชัดเจน 2050 – การประสานงาน ควรแลกเปลี่ยนข้อมูลและประสานงานกับผู้ให้บริการด้านการให้ความเชื่อมั่นและให้คำปรึกษาอื่น 2060 – การรายงานต่อคณะกรรมการและผู้บริหารระดับสูง ควรรายงานเป็นระยะ เกี่ยวกับวัตถุประสงค์ อำนาจหน้าที่ ความรับผิดชอบ ผลการดำเนินงานตามแผนงาน และควรระบุประเด็นความเสี่ยง การควบคุม การกำกับดูแล ที่พบ 17/09/61

28 มาตรฐานการปฏิบัติงาน
2100 – ลักษณะของงาน ควรสามารถประเมินและช่วยสนับสนุนให้ปรับปรุงระบบการบริหารความเสี่ยง การควบคุม และกระบวนการกำกับดูแล 17/09/61

29 มาตรฐานการปฏิบัติงาน
2110 – การกำกับดูแล ควรสามารถประเมินและให้คำแนะนำเกี่ยวกับการปรับปรุงกระบวนการกำกับดูแลเพื่อ เสริมสร้างจริยธรรมและคุณค่า ให้หลักประกันว่าการบริหารจัดการมีประสิทธิผล ผู้ปฏิบัติงานมีความรับผิดชอบ สื่อสารข้อมูลความเสี่ยงและการควบคุม ประสานงานระหว่างคณะกรรมการ ผู้สอบบัญชี ผู้ตรวจสอบภายใน และผู้บริหาร 2110.A1 –ควรประเมินกิจกรรมเกี่ยวกับจริยธรรมองค์กร 2110.A2 –ควรประเมินการกำกับดูแลทางเทคโนโลยีสารสนเทศ 2110.C1 – วัตถุประสงค์ภารกิจควรสอดคล้องกับคุณค่าและเป้าหมายองค์กร 17/09/61

30 มาตรฐานการปฏิบัติงาน
2120 – การบริหารความเสี่ยง ควรช่วยองค์กรโดยบ่งชี้และประเมินความเสี่ยงที่มีนัยสำคัญ และสนับสนุนให้ปรับปรุงระบบบริหารและควบคุมความเสี่ยง 2120.A1 –ควรประเมินความเสี่ยงขององค์กรที่เกี่ยวกับระบบการกำกับดูแล การดำเนินงาน และระบบสารสนเทศ 2120.A2 –ควรประเมินโอกาสของการทุจริตและการจัดการ 2120.C1 –ควรระบุความเสี่ยงที่มีนัยสำคัญระหว่างภารกิจ 2120.C2 –ควรนำความรู้เรื่องความเสี่ยงจากภารกิจไปใช้กำหนดและประเมินความเสี่ยงองค์กร 2120.C3 –ไม่ควรดำเนินการบริหารความเสี่ยงซึ่งเป็นหน้าที่ความรับผิดชอบของผู้บริหาร 17/09/61

31 มาตรฐานการปฏิบัติงาน
2130 – การควบคุม ควรช่วยองค์กรคงไว้ซึ่งการควบคุมที่มีประสิทธิผล 2130.A1 –อาศัยผลของการประเมินความเสี่ยง ประเมินความเพียงพอและประสิทธิผลของการควบคุม 2130.A2 –ควรทราบขอบเขตของเป้าหมายและวัตถุประสงค์2130.A3- ควรสอบทานผลการดำเนินงานกับเป้าหมาย 2130.C1 –ควรระบุการควบคุม และจุดอ่อนที่มีนัยสำคัญ 2130.C2 –ควรนำความรู้เรื่องการควบคุมจากภารกิจไปใช้กำหนดและการประเมินความเสี่ยงองค์กร 17/09/61

32 มาตรฐานการปฏิบัติงาน
2200 – การวางแผนภารกิจ แผนภารกิจควรแสดงขอบเขต วัตถุประสงค์ เวลา และทรัพยากร 2201 – ข้อพิจารณาในการวางแผน วัตถุประสงค์ วิธีควบคุม ความเสี่ยง ทรัพยากร การดำเนินงาน ตลอดจนวิธีจัดการความเสี่ยง ความเพียงพอ ประสิทธิผล และโอกาสปรับปรุงการบริหารความเสี่ยงและการควบคุมสำหรับกิจกรรม 2201.A1 –ภารกิจให้บริการแก่องค์กรภายนอก ควรทำความเข้าใจกับผู้รับบริการเป็นลายลักษณ์อักษร 2201.C1 –ควรทำความเข้าใจกับผู้รับบริการเกี่ยวกับวัตถุประสงค์ ขอบเขต ความรับผิดชอบ และความคาดหวัง 17/09/61

33 มาตรฐานการปฏิบัติงาน
2210 – วัตถุประสงค์ของภารกิจ 2210.A1 –ควรสอดคล้องกับผลการประเมินความเสี่ยง 2210.A2 –ควรคำนึงถึงความเป็นไปได้ที่จะเกิดข้อผิดพลาด ความผิดปกติ การฝ่าฝืน และความเสี่ยงอื่นๆ ที่มีนัยสำคัญ 2210.A3 –ประเมินเกณฑ์ที่ผู้บริหารวางไว้เพื่อบรรลุวัตถุประสงค์องค์กร และนำมาใช้ในการตรวจสอบ 2210.C1 –ควรระบุความเสี่ยง การควบคุม และกระบวนการกำกับดูแล ภายในขอบเขตที่ตกลงร่วมกับผู้รับบริการ 17/09/61

34 มาตรฐานการปฏิบัติงาน
2220 – ขอบเขตของภารกิจ เพียงพอที่จะบรรลุวัตถุประสงค์ที่กำหนด 2220.A1 –ควรครอบคลุมการพิจารณาสิ่งต่างๆ ที่เกี่ยวข้อง 2220.A2 –บริการคำปรึกษาในเรื่องที่มีนัยสำคัญ 2220.C1 –ควรมั่นใจว่าเพียงพอที่จะบรรลุวัตถุประสงค์ที่กำหนดไว้ 17/09/61

35 มาตรฐานการปฏิบัติงาน
2230 – การจัดสรรทรัพยากรสำหรับภารกิจ กำหนดทรัพยากรให้เหมาะสมเพื่อบรรลุวัตถุประสงค์ภารกิจ 2240 – แนวทางการปฏิบัติงานตามภารกิจ ควรจัดทำแนวทางการปฏิบัติงานเป็นลายลักษณ์อักษร 2240.A1 –ควรกำหนดวิธีการที่ใช้ในการระบุ วิเคราะห์ ประเมิน และบันทึกข้อมูลระหว่างการปฏิบัติงาน แนวทางการปฏิบัติงานและการเปลี่ยนแปลง ควรได้รับการอนุมัติ ก่อนนำไปปฏิบัติ 2240.C1 – แนวทางการปฏิบัติงานให้คำปรึกษาอาจมีรูปแบบและสาระแตกต่างไปขึ้นกับลักษณะงาน 17/09/61

36 มาตรฐานการปฏิบัติงาน
2300 – การปฏิบัติภารกิจ 2310 – การระบุข้อมูล เพียงพอ น่าเชื่อถือ เกี่ยวข้อง เป็นประโยชน์ 2320 – การวิเคราะห์และประเมินผล ข้อสรุปควรอยู่บนพื้นฐานของการวิเคราะห์และการประเมินผล 2330 – การบันทึกข้อมูล ควรบันทึกข้อมูลที่เกี่ยวข้องเพื่อสนับสนุนข้อสรุป 2330.A1 –ควบคุมการเข้าถึงบันทึกและข้อมูล 2330.A2 –กำหนดระยะเวลาในการเก็บรักษาบันทึกและข้อมูล 2330.C1 –กำหนดนโยบายในการเก็บและเผยแพร่ข้อมูล 2340 – การกำกับการปฏิบัติภารกิจ 17/09/61

37 มาตรฐานการปฏิบัติงาน
2400 – การรายงานผล การปฏิบัติภารกิจ ควรรายงานผลโดยไม่ชักช้า 2410 – เกณฑ์ของการรายงานผลการปฏิบัติภารกิจ การรายงานควรรวมถึง วัตถุประสงค์ ขอบเขตของภารกิจ ข้อสรุป ข้อเสนอแนะ และแผนปฏิบัติ 2410.A1 –รายงานสรุปควรมีความเห็นในภาพรวม 2410.A2 –ควรรายงานผลงานที่น่าพอใจของผู้รับตรวจ 2410.A3 –การเผยแพร่ผลการตรวจสอบต่อบุคคลภายนอก ควรระบุข้อจำกัดในการเผยแพร่และการนำไปใช้ต่อ 2410.C1 – การรายงานความคืบหน้าและผลงานให้คำปรึกษาอาจมีรูปแบบสาระแตกต่างไปขึ้นกับลักษณะงานและความต้องการของผู้รับคำปรึกษา 17/09/61

38 มาตรฐานการปฏิบัติงาน
2420 – คุณภาพของการรายงาน ถูกต้อง เที่ยงธรรม ชัดเจน รัดกุม สร้างสรรค์ ครบถ้วน ทันกาล 2421 – ข้อผิดพลาดและสิ่งที่ถูกละเลย รายงานมีข้อผิดพลาดในประเด็นสำคัญ ควรรีบแก้ไขและจัดส่งฉบับแก้ไขให้ผู้ที่เคยได้รับรายงานทุกราย 2430 – การใช้ข้อความ "ปฏิบัติตามมาตรฐาน" รายงานว่าการตรวจสอบ "ปฏิบัติตามมาตรฐาน" ได้ต่อเมื่อผลการประเมินของโครงการปรับปรุงคุณภาพสนับสนุน 2431 – การเปิดเผยกรณีไม่ได้ปฏิบัติตามมาตรฐาน ควรเปิดเผยการไม่ปฏิบัติตามมาตรฐาน เหตุผล และผลกระทบต่อภารกิจ ในรายงานการตรวจสอบ 17/09/61

39 มาตรฐานการปฏิบัติงาน
2440 – การเผยแพร่ผลงานตรวจสอบ ควรรายงานผลแก่บุคคลที่เกี่ยวข้องตามความเหมาะสม 2440.A1 –เสนอรายงานต่อผู้ที่ทำให้การตรวจสอบได้รับการพิจารณาอย่างเหมาะสม 2440.A2 – ความเสี่ยงจากเสนอผลการตรวจแก่บุคคลภายนอกที่ไม่ใช่โดยกฎหมายหรือคำสั่งทางการ 2440.C1 –การเสนอรายงานการให้บริการให้คำปรึกษา 2440.C2 – หากมีประเด็นการบริหารความเสี่ยง การควบคุม และการกำกับดูแล ที่มีสาระสำคัญ ควรรายงานให้ผู้บริหารและคณะกรรมการทราบ 17/09/61

40 มาตรฐานการปฏิบัติงาน
2500 – การติดตามผลการตรวจสอบ 2500.A1 –ควรจัดให้มีกระบวนการติดตามผล เพื่อให้มั่นใจว่าข้อเสนอแนะได้นำไปปฏิบัติ หรือผู้บริหารได้ยอมรับความเสี่ยงจากการไม่ปฏิบัติตาม 2500.C1 –ควรมีการติดตามการไม่ปฏิบัติตามผลของภารกิจการให้คำปรึกษาตามขอบเขตที่ตกลงกับผู้รับบริการ 2600 – ข้อยุติการยอมรับความเสี่ยงของฝ่ายจัดการ CAE ควรหารือกับผู้บริหารระดับสูง เมื่อเห็นว่าความเสี่ยงที่เหลืออยู่ที่ฝ่ายจัดการยอมรับอาจจะไม่อยู่ในระดับที่องค์กรจะยอมรับได้ หากยังไม่สามารถหาข้อยุติได้ CAE และผู้บริหารควรร่วมกันเสนอต่อคณะกรรมการเพื่อพิจารณาหาข้อยุติ 17/09/61

41 ภาคศัพท์ (Glossary) คณะกรรมการ – Board กฏบัตร – Charter
หัวหน้าผู้บริหารงานตรวจสอบ – Chief Audit Executive ความขัดแย้งทางผลประโยชน์ – Conflict of Interest การควบคุม – Control การกำกับดูแล – Governance เหตุบั่นทอน – Impairments ความเป็นอิสระ – Independence ความเที่ยงธรรม – Objectivity ความเสี่ยง – Risk การบริหารความเสี่ยง – Risk Management 17/09/61

42 ประมวลจรรยาบรรณ หลักการ (Principles) ความซื่อสัตย์ (Integrity)
สร้างความไว้เนื้อเชื่อใจและทำให้วิจารณญาณน่าเชื่อถือ ความเที่ยงธรรม (Objectivity) เป็นกลางไม่ลำเอียง และไม่ปล่อยให้อคติหรือบุคคลอื่นมีอิทธิพลเหนือการประเมิน การรักษาความลับ (Confidentiality) เคารพคุณค่าและสิทธิของผู้เป็นเจ้าของข้อมูล ความสามารถในหน้าที่ (Competency) ใช้ความรู้ ทักษะ และประสบการณ์ที่จำเป็นในการทำงาน 17/09/61

43 ประมวลจรรยาบรรณ หลักปฏิบัติ (Rules of Conduct)
ความซื่อสัตย์ (Integrity) ซื่อสัตย์ ขยันหมั่นเพียร และมีสำนึกรับผิดชอบ ปฏิบัติตามกฎหมายและเปิดเผยข้อมูลตามที่กฎหมายและวิชาชีพกำหนด ไม่มีส่วนร่วมโดยเจตนาในกิจกรรมที่ขัดต่อกฎหมายหรือการกระทำที่อาจเสื่อมเสียต่อวิชาชีพหรือองค์กร เคารพและสนับสนุนวัตถุประสงค์ที่ถูกต้องตามกฎหมายและหลักจริยธรรมขององค์กร 17/09/61

44 ประมวลจรรยาบรรณ หลักปฏิบัติ (Rules of Conduct)
ความเที่ยงธรรม (Objectivity) ไม่มีส่วนร่วมในกิจกรรมหรือความสัมพันธ์ที่บั่นทอนหรืออาจบั่นทอนการประเมินอย่างเป็นกลาง รวมถึงการกระทำหรือความสัมพันธ์ที่ขัดต่อผลประโยชน์ขององค์กร ไม่รับสิ่งตอบแทนที่อาจบั่นทอนวิจารณญาณ เปิดเผยความจริงทั้งหมดที่ทราบ ซึ่งหากไม่เปิดเผยแล้วอาจบิดเบือนรายงานผลการตรวจสอบ 17/09/61

45 ประมวลจรรยาบรรณ หลักปฏิบัติ (Rules of Conduct)
การรักษาความลับ (Confidentiality) รอบคอบในการใช้ และปกป้องข้อมูลที่ได้มา ไม่ใช้ข้อมูลที่ได้มาเพื่อผลประโยชน์ส่วนตนหรือเพื่อการใด ที่ขัดต่อกฎหมายหรือขัดต่อวัตถุประสงค์ที่ถูกต้องตามกฎหมายและหลักจริยธรรมขององค์กร 17/09/61

46 ประมวลจรรยาบรรณ หลักปฏิบัติ (Rules of Conduct)
ความสามารถในหน้าที่ (Competency) ปฏิบัติหน้าที่เฉพาะในงานส่วนที่ตนมีความรู้ ทักษะ และประสบการณ์ที่จำเป็นสำหรับงานส่วนนั้นเท่านั้น ปฏิบัติงานตรวจสอบภายในโดยยึด มาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายใน เป็นหลัก พัฒนาความชำนาญ ประสิทธิผล และคุณภาพของบริการอย่างต่อเนื่อง 17/09/61

47 Certifications The Institute of Internal Auditors (IIA)
* Only those available in Thailand The Institute of Internal Auditors (IIA) CIA - The Certified Internal Auditor CCSA - Certification in Control Self-Assessment CFSA - Certified Financial Service Auditor Association of Certified Fraud Examiners (ACFE) CFE - Certified Fraud Examiners The Bank Administration Institute (BAI) CBA - Certified Bank Auditor Information Systems Audit and Control Assoc. (ISACA) CISA - Certified Information Systems Auditor CISM - Certified Information Security Manager Intl Informatn Systems Security Certificatn Consortm (ISC)2 CISSP - The Certified Information Systems Security Professional 17/09/61

48 วุฒิบัตร CIA CIA - The Certified Internal Auditors
เป็นวุฒิบัตรแสดงความรู้ความสามารถในวิชาชีพสำหรับ ผู้ตรวจสอบภายใน เพียงหนึ่งเดียว ที่เป็นที่ยอมรับสากล จัดสอบโดย IIA ต่อเนื่องตั้งแต่ August 1974 มีผู้เข้าสอบมากกว่าปีละ 20,000 คน มีผู้ถือวุฒิบัตร CIA มากกว่า 74,000 คน * ทั่วโลก สมัครกับ สตท. หรือผ่าน web site IIA สอบ 4 Part hr) การสอบเป็น Computer-based ตลอดปี ข้อสอบปรนัย 100 ข้อ เกณฑ์ผ่าน 75% (600/750) โดยประมาณ เก็บ 80 ชม. CPE ทุก 2 ปี (* Information as of Oct 2008) 17/09/61

49 Exam Domain Part I - The Internal Audit Activity's Role in Governance, Risk, and Control บทบาทงานตรวจสอบภายในต่อการกำกับดูแลกิจการ การบริหารความเสี่ยง และการควบคุมภายใน Part II - Conducting the Internal Audit Engagement การปฏิบัติงานตรวจสอบภายใน Part III - Business Analysis and Information Technology การวิเคราะห์เชิงธุรกิจและเทคโนโลยีสารสนเทศ Part IV - Business Management Skills ทักษะการบริหารจัดการธุรกิจ The CIA exam tests a candidate’s knowledge of current internal auditing practices and understanding of internal audit issues, risks, and remedies. The exam is offered in four parts, each part consisting of 125 multiple-choice questions. Part I – The Internal Audit Activity’s Role in Governance, Risk, and Control A. Comply with The IIA’s Attribute Standards (15-25%) B. Establish a risk-based plan to determine the priorities of the internal audit activity (15-25%) C. Understand the internal audit activity’s role in organizational governance (10-20%) D. Perform other internal audit roles and responsibilities (0-10%) E. Governance, risk, and control knowledge elements (15-25%) F. Plan engagements (15-25%) Part II – Conducting the Internal Audit Engagement A. Conduct engagements (25-35%) B. Conduct specific engagements (25-35%) C. Monitor engagement outcomes (5-15%) D. Fraud knowledge elements (5-15%) E. Engagement tools (15-25%) Part III – Business Analysis and Information Technology A. Business processes (15-25%) B. Financial accounting and finance (15-25%) C. Managerial accounting (10-20%) D. Regulatory, legal, and economics (5-15%) E. Information technology (30-40%) Part IV – Business Management Skills A. Strategic management (20-30%) B. Global business environments (15-25%) C. Organizational behavior (20-30%) D. Management skills (20-30%) E. Negotiating (5-15%) 17/09/61

50 คุณสมบัติ จบการศึกษาขั้นต่ำ ปริญญาตรี
เอกสารรับรองจาก ผู้ถือวุฒิบัตร CIA ประสบการณ์งานตรวจสอบ ไม่น้อยกว่า 2 ปี จบปริญญาโททุกสาขา ใช้ เทียบเท่า 1 ปี สอบผ่าน ครบทั้ง 4 Part ไม่มีประสบการณ์ ? นักศึกษา ? อาจารย์มหาวิทยาลัย ? The Board of Regents recognizes that regional/cultural differences and industry-specific needs require specialized audit knowledge, training, and professional development and has designated Part IV as the CIA exam’s specialization part. Therefore, candidates with certain professional certifications may receive credit for Part IV through Professional Recognition Credit (PRC-IV) in lieu of sitting for the exam part. The IIA does not offer Professional Recognition Credits for Parts I, II, or III of the CIA exam, which are defined as the core global syllabus. For a list of approved professional certifications for PRC-IV, visit “Certification” at The list includes The IIA’s three specialty certifications – CCSA, CGAP, and CFSA – as well as other certifications such as the Chartered Accountant and Certified Public Accountant designations conferred in many countries. The Board of Regents may review other established exam-based certifications for PRC-IV if they are required or useful in a CIA candidate’s audit environment. Candidates in North America may request review of a certification by contacting The IIA’s headquarters. Candidates outside North America should work with the local IIA affiliate to submit sufficient information about the certification and its exam for consideration. Professional Recognition Credit for Part IV (PRC-IV ) 17/09/61

51 Exam Fee ค่าธรรมเนียม (มี.ค. 52) สมาชิก ทั่วไป อจ/นศ
(อัตราสำหรับผู้ทำงานหรือมีถิ่นพำนักในประเทศไทย หน่วยเป็นบาทรวม VAT) ค่าธรรมเนียม (มี.ค. 52) สมาชิก ทั่วไป อจ/นศ ค่าลงทะเบียนสอบ CIA (ชำระครั้งเดียว) 2,000 2,400 1,100 ค่าสอบ CIA Part ละ (มี 4 Part) 4,200 5,200 3,100 ค่าลงทะเบียนสอบ CCSA CFSA 1,300 1,800 - ค่าสอบ CCSA CFSA ต่อครั้ง 6,100 9,400 CCSA CFSA ได้รับยกเว้นไม่ต้องสอบ Part IV ฟรี กรณียกเว้นไม่ต้องสอบ Part IV ด้วยวุฒิบัตรอื่นที่ไม่ได้ออกโดย IIA เช่น CBA CFE CISA CISSP จะต้องชำระค่าธรรมเนียมเท่ากับค่าสอบ 17/09/61

52 Computer-Based Testing
ลงทะเบียน online และสอบภายใน 6 เดือน สถานที่สอบ Pearson Professional Center ชั้น 10 อาคาร BB Building ถ. อโศก 21 เรียกดูข้อสอบภาษาไทยได้ โดยไม่มีค่าใช้จ่ายเพิ่ม สอบไม่ผ่าน จะลงทะเบียนสอบซ้ำ Part เดิมได้หลังพ้น 90 วันไปแล้ว CIA สอบ 4 Part (2:45 hr) ข้อสอบปรนัย 100 ข้อ ต่อ Part CCSA CFSA (3:15 hr) ข้อสอบปรนัย 125 ข้อ 17/09/61

53 เทคนิคการสอบ CIA บน CBT
อ่านคำสั่ง และคำแนะนำบนหน้าจอ อย่างละเอียด ตอบข้อสอบ 100 ข้อ เรียงตามลำดับ เลือกคำตอบที่ถูกต้อง หรือที่เดาว่าดีหรือถูกที่สุด ข้อไหนไม่แน่ใจให้ใส่ Flag ไว้ เพื่อย้อนกลับมา Review ภายหลัง Budget your time: 2.45 ชั่วโมงสำหรับข้อสอบ 100 ข้อ ควรใช้ข้อละไม่เกิน 1.3 นาที และ เหลือเวลา 35 นาที เพื่อ Review คำตอบ อ่านและตอบคำถาม ครบทั้ง 100 ข้อ แล้ว กลับไป Review ข้อที่ใส่ Flag ไว้ และเลือกคำตอบที่คิดว่าดีที่สุด เสร็จแล้วให้ตรวจทานอีกครั้ง อย่าเปลี่ยนคำตอบด้วยการเดา เป็นครั้งที่สอง เมื่อ จบการ Review จะไม่สามารถย้อนกลับไปแก้ไขได้อีก The Board of Regents recognizes that regional/cultural differences and industry-specific needs require specialized audit knowledge, training, and professional development and has designated Part IV as the CIA exam’s specialization part. Therefore, candidates with certain professional certifications may receive credit for Part IV through Professional Recognition Credit (PRC-IV) in lieu of sitting for the exam part. The IIA does not offer Professional Recognition Credits for Parts I, II, or III of the CIA exam, which are defined as the core global syllabus. For a list of approved professional certifications for PRC-IV, visit “Certification” at The list includes The IIA’s three specialty certifications – CCSA, CGAP, and CFSA – as well as other certifications such as the Chartered Accountant and Certified Public Accountant designations conferred in many countries. The Board of Regents may review other established exam-based certifications for PRC-IV if they are required or useful in a CIA candidate’s audit environment. Candidates in North America may request review of a certification by contacting The IIA’s headquarters. Candidates outside North America should work with the local IIA affiliate to submit sufficient information about the certification and its exam for consideration. Professional Recognition Credit for Part IV (PRC-IV ) 17/09/61

54 การเตรียมตัว CIA Review Manuals and Software
Gleim 13th Edition CIA Review Study Guide Part I-IV Gleim 13th Edition CIA Review Test Prep CD-ROM Wiley CIA Exam Review, 3rd Edition: Vol. 1-4 IIA CIA Learning System (Demo) - New Review Course สตท. CIA Preparation Part I-IV (ก.พ.- เม.ย. 2551) จุฬาฯ IIA Endorsed Internal Auditing Program - EIAP (พ.ย เม.ย. 2552) Sample Exam Questions IIA CIA Exam Sample Questions / Solutions IIA CIA Model Exam Questions 2004 Reading Material IIA The Professional Practices Framework โครงการอบรม การตรวจสอบภายใน เพื่อเตรียมตัวเป็น ผู้ตรวจสอบภายในรับอนุญาตสากล (Pre - CIA) Internal Audit Program: Prepared Course for Certified Internal Auditor จัดโดย คณะพาณิชยศาสตร์และการบัญชี จุฬาลงกรณ์มหาวิทยาลัย จำนวนผู้อบรมที่รับ 50 คน คุณสมบัติของผู้สมัคร จบการศึกษาปริญญาตรีทุกสาขา มีประสบการณ์ทำงาน 2 ปี หรือ จบหลักสูตรปริญญาโททุกสาขา การสมัครเข้าโครงการ ให้ผู้สมัครสอบเข้าอบรมยื่นความจำนงเข้าอบรมในโครงการ EIAP (หลักฐานการสมัคร สำเนาหลักฐานการศึกษา สำเนาบัตรประชาชน พร้อมรูปถ่าย 2 รูป) ที่ห้องโครงการ EIAP ชั้นล่าง ตึกไชยยศสมบัติ 2 โทรศัพท์/โทรสาร , หรือ สมัครผ่าน WEB SITE: ผู้มีสิทธิเข้าอบรม ผู้สมัครเข้าโครงการ EIAP ที่ไม่มีพื้นความรู้ทาง คอมพิวเตอร์ (Database) จะมีการเรียนปรับพื้นฐานความรู้ก่อนเข้าอบรม ในโครงการ ผู้สมัครโปรดแสดงเอกสารความรู้พื้นฐานที่กำหนดข้างต้น (ค่าใช้จ่ายในการปรับพื้นฐาน 6,000 บาท) ค่าอบรม เหมาจ่าย ตลอดหลักสูตรการอบรม 42,000 บาท รวมค่าอบรม เอกสาร ค่าเครื่องดื่มระหว่างพัก และค่าอาหารกลางวัน (ทั้งนี้ไม่รวมค่าเรียนในวิชาที่ปรับพื้นฐานความรู้) วิชาที่ใช้อบรม Managerial Accounting Financial Accounting Human Resource Management Financial Management Internal Auditing Standards and Practices Operating Audit Computer Audit Seminar in Internal Auditing 17/09/61

55 วุฒิบัตร CCSA CCSA - Certification in Control Self-Assessment
Specialty certification program for CSA practitioners เริ่มจัดสอบโดย IIA ตั้งแต่ 1999 มีผู้ถือวุฒิบัตร CCSA กว่า 3,578 คน * ทั่วโลก สมัครกับ สตท. หรือผ่าน web site IIA สอบ 1 Part (3:15 hr) ข้อสอบปรนัย 125 ข้อ เกณฑ์ผ่าน 75% (600/750) ได้ยกเว้นไม่ต้องสอบ CIA Part IV เก็บ 40 ชม. CPE ทุก 2 ปี (* Information as of Oct 2008) 17/09/61

56 Exam Domain I CSA Fundamentals ( 5-10%)
II CSA Program Integration (15-25%) III Elements of the CSA Process (15-25%) IV Business Objectives/Org. Performance (10-15%) V Risk Identification and Assessment (15-20%) VI Control Theory and Application (20-25%) 17/09/61

57 คุณสมบัติ Education - Bachelor Degree Character Reference
Work Experience - 1 Yr Facilitation Experience / Training - 7 or 14 hr 17/09/61

58 การเตรียมตัว CCSA Books CCSA Study Guide
CSA: A Practical Guide by Larry Hubbard Business Risk Assessment by David McNamee COSO Internal Control - Integrated Framework Seminar Evaluating Internal Controls: A COSO-based Approach Assessing Business Risk for Internal Auditors Introduction to Control Self-assessment CSA Facilitation Techniques for Auditor ERM What's New? What's Next? Value-added Business Controls Website Sample CCSA Exam Questions 17/09/61

59 วุฒิบัตร CFSA CFSA - Certified Financial Services Auditor
Specialty certification program for auditors in the banking, insurance, and securities financial service industries. เริ่มจัดสอบโดย IIA ตั้งแต่ 2002 มีผู้ถือวุฒิบัตร CFSA กว่า 4,107 คน * ทั่วโลก สมัครกับ สตท. หรือผ่าน web site IIA สอบ 1 Part (3:15 hr) ข้อสอบปรนัย 125 ข้อ เกณฑ์ผ่าน 75% (600/750) ได้ยกเว้นไม่ต้องสอบ CIA Part IV เก็บ 40 ชม. CPE ทุก 2 ปี (* Information as of Oct 2008) 17/09/61

60 About IIA Established in 1941
Headquarters in Altamonte Springs, Fla., USA. Global professional association for Internal Auditors More than 168,000 members / 250 affiliates * International Standards for the Professional Practice of Internal Auditing - The Standard Offer professional development opportunities CIA CCSA CFSA CGAP Certification program Surveys, research reports and educational products - by The IIA Research Foundation Contact (* Information as of Oct 2008) 17/09/61

61 แนะนำ สตท. สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย ก่อตั้งปี 2531
เป็นองค์กรวิชาชีพที่ไม่แสวงหากำไร ร่วมเป็น Affiliate กับ Institute of Internal Auditors (IIA) ในปี 2541 วัตถุประสงค์ เป็นแหล่งกลางในการแลกเปลี่ยนข้อมูลวิชาการ ความคิดเห็น และข่าวสารแก่สมาชิก และเผยแพร่วิชาชีพให้เป็นที่รู้จัก เพิ่มพูนความรู้และประสบการณ์สมาชิก และพัฒนายกระดับมาตรฐานวิชาชีพตรวจสอบภายในให้ทัดเทียมสากล 17/09/61

62 บริการ สตท. สมาชิกสัมพันธ์ ศูนย์ภูมิภาค สัมมนา กิจกรรมเผยแพร่วิชาชีพ
จัดฝึกอบรมใน-นอกองค์กร จัดสอบวุฒิบัตร CIA CCSA CFSA ห้องสมุด ร้านหนังสือ จุลสาร จดหมายข่าว อีเมล์ เว็บบอร์ด ประชาสัมพันธ์สมัครงาน เว็บไซต์ ติดต่อ (662) หรือ หรือที่ ชั้น 4 อาคารมูลนิธิเซนต์คาเบรียล ซอยทองหล่อ 25 กทม. 17/09/61

63 About the ACFE The Association of Certified Fraud Examiners Start 1988
Provide anti-fraud training and education Over 45,000 members in 125 countries Administrate the Certified Fraud Examiner (CFE) designation- a certification program for fraud practitioners recognized by U.S. Department of Defense and FBI More than 20,000 CFE’s worldwide (3 Thais) $55 Membership Fee More information about ACFE 17/09/61

64 About CFE Exam Covers 4 areas Criminology & Ethics
Financial Transactions Fraud Investigation Legal Elements of Fraud 4 Exam sections of 125 questions each (75%) Administered via computer / must complete each section in one sitting (2.6 hr) Complete all and return to ACFE in 30 days Must pass Qualifying Points System (40/50) $250 Application Fee CFE Exam covers four areas Criminology & Ethics - The purpose of this section is to test your knowledge of criminological concepts and to evaluate your understanding of the underlying ethics of the fraud examination profession. This part includes administration of criminal justice, theories of crime causation, theories of fraud prevention, crime information sources, and ethical situations. Financial Transactions - This section tests your knowledge of the types of fraudulent financial transactions incurred in accounting records. To pass this section, you will be required to demonstrate knowledge of these concepts: basic accounting and auditing theory, fraud schemes, internal controls to deter fraud and other auditing and accounting matters. Fraud Investigation - This section includes questions in the following areas: interviewing, taking statements, obtaining information from public records, tracing illicit transactions, evaluating deception and report writing. Legal Elements of Fraud - This section ensures that you are familiar with the many legal ramifications of conducting fraud examinations, including criminal and civil law, rules of evidence, rights of the accused and accuser and expert witness matters. 17/09/61

65 About ISACA Start 1969 Global organization for information governance, control, security and audit professionals Over 65,000 members 175 Chapters in 70 countries worldwide Administrate CISA CISM and CGEIT certifications Established IT Governance Institute (ITGI) in 1998 More information about ISACA and ITGI 17/09/61

66 About CISA Certified Information Systems Auditor
Certification for IS auditors practitioners ISACA's cornerstone certification since 1978 Globally recognized symbol of achievement in IS auditing, control and security excellence Approved accreditation by US Department of Defense Earned by more than 55,000 professionals worldwide 200 questions (450/800) 4 hours Arranged 2 times a year (June - December) $555 Application Fee (Non-Member Rate) More information about CISA 17/09/61

67 About CISA CISA Job Practice Areas Domain 1 IS Audit Process (10%)
Domain 2 IT Governance (15%) Domain 3 Systems and Infrastructure Lifecycle Management (16%) Domain 4 IT Service Delivery and Support (14%) Domain 5 Protection of Information Assets (31%) Domain 6 Business Continuity and Disaster Recovery (14%) 17/09/61

68 About CISM Certified Information Security Manager
Certification for management of information security Join growing network of professionals known for their expertise in information security management, IT governance and risk management Approved accreditation by US Department of Defense Earned by more than 7,000 professionals worldwide 200 questions (450/800) 4 hours Arranged 2 times a year (June - December) $555 Application Fee (Non-Member Rate) More about CISM 17/09/61

69 About CGEIT Certified in the Governance of Enterprise IT
Certification for IT and business professionals contributing to governance of enterprise IT Gives credibility to knowledge of governance and management Grandfathering provision within October 2008 only 200 questions (450/800) 4 hours Arranged 2 times a year (June - December) First examination in December 2008 $555 Application Fee (Non-Member Rate) More about CGEIT 17/09/61

70 Q&A PAIRAT SRIVILAIRIT SVP Head of Internal Audit
TISCO Financial Group Public Company Limited Mobile : Office : 17/09/61