การวางแผนการตรวจสอบ และการปฏิบัติงาน (Planning Audit Engagement)

งานนำเสนอเรื่อง: "การวางแผนการตรวจสอบ และการปฏิบัติงาน (Planning Audit Engagement)"— ใบสำเนางานนำเสนอ:

1 การวางแผนการตรวจสอบ และการปฏิบัติงาน (Planning Audit Engagement)
กระบวนการตรวจสอบภายใน 4/2/2017 การวางแผนการตรวจสอบ และการปฏิบัติงาน (Planning Audit Engagement) โครงการตรวจสอบภายใน เพื่อเตรียมตัวเป็นผู้ตรวจสอบภายในรับอนุญาตสากล (Pre-CIA) รุ่นที่ 19 คณะพาณิชยศาสตร์และการบัญชี จุฬาลงกรณ์มหาวิทยาลัย ณ ห้อง 319 ชั้น 3 อาคารไชยยศสมบัติ 1 4 กรกฎาคม :30-15:30น. * วิทยากรควรไปถึงก่อนเวลาประมาณ นาทีเพื่อตรวจดูความพร้อม และทักทายผู้เข้ารับการอบรมที่มาถึงก่อนเวลาเพื่อสร้างความคุ้นเคย * กำหนดลงทะเบียนควรเริ่มประมาณ 8:30 น. ถ้ามีพิธีเปิดควรอยู่ที่ประมาณ 8:45 - 9:00 น. วันที่ 1 เวลา 9:00 น. ** ถ้าชั้นเรียนยังมาไม่ครบ วิทยากรอาจเริ่มโดยแจกข้อสอบเพื่อการทดสอบความรู้ก่อนการอบรมให้ทุกคนเริ่มทำโดยให้เวลาประมาณ 15 นาที เสร็จแล้วขอเก็บกระดาษคำตอบ วิทยากรทักทายผู้เข้ารับการอบรมและชี้แจงที่มาและรายละเอียดของหลักสูตร และเอกสารแจก หลักสูตร แนวทางการตรวจสอบภายใน เป็นสัมมนาเชิงปฏิบัติการสำหรับพัฒนาผู้ที่เริ่มเข้าสู่วิชาชีพ หรือผู้ตรวจสอบภายในที่ต้องการปฏิบัติงานตรวจสอบ อย่างเปนระบบ เน้นให้ผู้เข้าร่วมสัมมนามีความรู้ความเข้าใจในกระบวนการและฝึกทักษะที่จำเป็นสำหรับการปฏิบัติภารกิจงานตรวจสอบให้บรรลุวัตถุประสงค์ โครงสร้างหลักสูตร - กระบวนการตรวจสอบภายใน - การสำรวจเบื้องต้น - การกำหนดวัตถุประสงค์ ขอบเขตงานตรวจสอบ และจัดทำแผนการทดสอบ - การทดสอบ เก็บหลักฐาน และเขียนเรื่องที่ตรวจพบ - การรายงานและติดตามผลการตรวจสอบ รูปแบบการอบรม การอบรมใช้เวลาทั้งสิ้น 2 วัน รูปแบบสัมมนาเป็นการบรรยายประกอบกับกรณีศึกษาเพื่อระดมความคิด ทำงานกลุ่ม และฝึกการนำเสนอในที่ประชุม วิทยากรจะยึดเอาการเรียนรู้จากกรณีศึกษาเป็นแกนกลาง และใช้การบรรยายเพียงเพื่อเสริมให้ผู้เรียนสามารถนำหลักการทฤษฎี แนวทางและตัวอย่างมาประยุกต์ใช้ในกรณีศึกษาได้ นอกจากนี้จะมีการทดสอบความรู้ทั้งก่อนและหลังการอบรม เพื่อปรับระดับความเข้าใจพื้นฐานของผู้เข้ารับการอบรม วัดผลการเรียนรู้ และกระตุ้นความสนใจในเนื้อหาส่วนที่เหลือที่ไม่ได้นำมาบรรยาย การวัดผลยังรวมไปถึงการประเมินโดยวิทยากรในด้านการมีส่วนร่วมในการระดมความคิดและทำงานเป็นกลุ่ม ความตั้งใจและคุณภาพของงานที่นำเสนอ และพัฒนาการของผู้เข้ารับการอบรมอีกด้วย เอกสารแจก ผู้เข้ารับการอบรมทุกคนจะได้รับแฟ้มเอกสาร ในแฟ้มประกอบด้วย สำเนาสไลด์สำหรับประกอบการฟังบรรยายและจดบันทึก แบบทดสอบความรู้ก่อนและหลังการอบรม และโจทย์กรณีศึกษา 7 ชุด นอกจากนี้ จะได้รับแจกหนังสือแนวทางตรวจสอบ และหนังสือมาตรฐาน ของสมาคมทุกคน ก่อนที่เราจะต้องอยู่ด้วยกันสองวันนับจากนี้ เรามาเริ่มโดยการทำความรู้จักกันก่อน ขอให้ทุกคนเปิดแบบฟอร์มแนะนำผู้เข้าอบรมในหน้าแรกของแฟ้มเอกสาร 4/2/2017

2 แนะนำวิทยากร ไพรัช ศรีวิไลฤทธิ์ CIA CISA CBA CCSA CFSA CISSP CFE
หัวหน้าตรวจสอบภายใน บมจ. ธนาคารทิสโก้ ปริญญาตรีวิศวกรรมศาสตร์ จุฬาฯ (2528) ปริญญาโทบริหารธุรกิจ ธรรมศาสตร์ฯ (2533) IIA’s EIAP รุ่นที่ 7 จุฬาฯ (2546) ประสบการณ์ด้านวิศวกรรม 5 ปี ประสบการณ์ด้านการเงินในทิสโก้ 20 ปี ประธาน ชมรมผู้ตรวจสอบภายในธนาคารและสถาบันการเงิน วิทยากรและคณะทำงาน สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย

3 วัตถุประสงค์ เพื่อให้ผู้ตรวจสอบภายในสามารถวางแผนการตรวจสอบ อย่างเป็นระบบ เพื่อให้การปฏิบัติงานตรวจสอบเป็นไปตามมาตรฐานวิชาชีพ และเป็นที่ยอมรับตามมาตรฐานสากล 4/2/2017

4 ประเภทการตรวจสอบ Financial Compliance Operational วัตถุประสงค์
ยืนยันความถูกต้องเชื่อถือได้ของรายงานทางการเงิน ระบุการปฏิบัติตามนโยบาย กฎระเบียบ และกฎหมาย ประเมินและปรับปรุงการปฏิบัติงานให้มี ประสิทธิภาพ ประสิทธิผล และประหยัด หน่วยงานกำกับดูแล ของทางการ ผู้รับรายงาน: ผู้ถือหุ้น ผู้บริหาร ทิศทาง: อดีต อดีต ปัจจุบันและอนาคต วัตถุประสงค์ของรายงานทางการเงินเช่น มาตรฐานบัญชี มาตรฐาน วินัยพนักงาน นโยบายภายใน กฎระเบียบที่เกี่ยวข้อง วิสัยทัศน์ ภารกิจ และวัตถุประสงค์ขององค์กร และผู้บริหาร หลักการที่ใช้อ้างอิง: ตัวอย่าง: การตรวจสอบประจำปีโดยผู้สอบบัญชี - อาจสนับสนุนโดยงานตรวจสอบภายใน การตรวจการปฏิบัติตามสัญญา การสอบทานมาตรฐานการทำงาน การเข้าตรวจโดยทางการ งานตรวจสอบอื่นๆ ตรวจหน่วยงาน กระบวนการ ระบบสารสนเทศ และการปฏิบัติงานต่างๆ 4/2/2017

5 กระบวนการ ตรวจสอบ การวางแผน การตรวจสอบ การเตรียมการ สำหรับงาน ตรวจสอบ
การรายงานผล การตรวจสอบและ การติดตามผล การประเมินความเสี่ยง แผนระยะยาว แผนประจำปี ผังทางเดินเอกสาร (Document Flowchart) แบบสอบถามการควบคุม (ICQ) แนวการตรวจสอบ (Audit Program) รายงานผลการตรวจสอบ รายงานการติดตามผล หนังสือแจ้งผู้รับตรวจ แผนภารกิจ กระดาษทำการ ประเด็นการตรวจสอบ การสำรวจเบื้องต้น และการสอบทาน ระบบการควบคุม วันที่ 1 เวลา 10:50 น.  ต่อไปเราจะดูถึงกระบวนการที่ผู้ตรวจสอบใช้ในการตรวจสอบเพื่อให้ความเชื่อมั่นแก่ผู้บริหารว่าองค์กรและกิจกรรมต่างๆ สามารถบรรลุวัตถุประสงค์ได้ * จากหนังสือแนวทางการตรวจสอบภายใน หน้า ผู้บรรยายใช้เวลาสั้นๆ ทำความเข้าใจกับขั้นตอนต่างๆ ในงานตรวจสอบ กระบวนการตรวจสอบ 1 การวางแผนการตรวจสอบ การวางแผนการตรวจสอบที่ดี จะช่วยให้การปฏิบัติงานเป็นไปตามวัตถุประสงค์ภายในระยะเวลา งบประมาณและอัตรากำลังที่กำหนด ทำให้การปฏิบัติงานมีประสิทธิภาพประสิทธิผล ดังนั้นจึงจำเป็นต้องมีการวางแผนการตรวจสอบอย่างเป็นระบบ กำหนดกลยุทธ์ในการเลือกผู้รับการตรวจสอบ ระบุผู้รับการตรวจสอบ จัดลำดับความเสี่ยงของผู้รับการตรวจสอบ เลือกผู้รับการตรวจสอบ จัดทำแผนการตรวจสอบ 2 การเตรียมการสำหรับงานตรวจสอบ การเตรียมการจะเริ่มตั้งแต่การศึกษาข้อมูลพื้นฐาน เพื่อนำมากำหนดวัตถุประสงค์ และขอบเขตของการตรวจสอบ เลือกทีมตรวจ การจัดทำแผนการตรวจสอบ ขออนุมัติเพื่อทำการตรวจและมีหนังสือแจ้งผู้รับตรวจ 3 การสำรวจเบื้องต้นและการสอบทานระบบการควบคุม การสำรวจเบื้องต้นเป็นการศึกษาทำความเข้าใจหน่วยรับตรวจ เนื่องจากผู้ตรวจสอบจำเป็นต้องรู้ขอบเขตของงาน ข้อเท็จจริงของหน่วยงาน สอบทานวิธีการควบคุมภายใน (ด้วยแบบสอบถามการควบคุม หรือ Internal Control Questionnaire -ICQ) แล้วประเมินความเสี่ยง โดยประเมินว่าที่ใดเป็นจุดอ่อน และนำผลประเมินมากำหนด Audit Program 4 การทดสอบสาระสำคัญและเรื่องที่ตรวจพบ เมื่อศึกษาและประเมินความเสี่ยงผู้รับการตรวจสอบแล้ว ผู้ตรวจสอบก็พร้อมที่จะทดสอบสาระสำคัญ โดยขยายการค้นหา และพิจารณาว่าการเปลี่ยนแปลงอะไรที่จำเป็นในการปรับปรุงการควบคุมภายใน จากทางเลือกหลาย ๆ ทางเลือก ผู้ตรวจสอบสามารถเลือกและแนะนำวิธีที่เห็นว่าเหมาะสมที่สุด แล้วจัดทำขึ้นเป็นเรื่องที่ตรวจพบ (Audit Finding) 5 การรายงานผลการตรวจสอบและการติดตามผล หลังจากสรุปผลการตรวจสอบกับผู้รับการตรวจสอบแล้ว ผู้ตรวจสอบจะจัดทำรายงานการตรวจสอบ จัดส่งให้กับผู้ที่เกี่ยวข้องเพื่อสื่อสารผลการตรวจสอบให้ทราบ รายงานที่ดีต้องเป็นรายงานที่มีความถูกต้องเชื่อถือได้ มีความชัดเจน เข้าใจง่าย และทันเวลา มีการสอบทานอย่างถี่ถ้วน และจัดเก็บอย่างเหมาะสม เนื่องจากรายงานการตรวจสอบถือเป็นเอกสารสำคัญที่แสดงความเห็นทางวิชาชีพ หลังจากนั้นจะเป็นการติดตามผล ซึ่งเป็นขั้นตอนสุดท้ายของกระบวนการตรวจสอบ และเป็นขั้นตอนที่สามารถใช้วัดประสิทธิภาพประสิทธิผลของการตรวจสอบด้วย * อะไรเป็นผลลัพท์ (delivery) จากแต่ละขั้นตอน * งานในขั้นตอนต่างๆ เป็นหน้าที่ของใคร (1 หัวหน้าฝ่าย หัวหน้าทีมและผู้ตรวจสอบ) * ในการบรรยาย เราจะข้ามขั้นตอนวางแผนไปเพราะเป็นหน้าที่ของหัวหน้าฝ่าย ผู้เข้าอบรมสามารถอ่านได้จากหนังสือแนวทางตรวจสอบ บทที่ 4 หรือสมัครเรียนในหลักสูตร Risk Based Audit ของ สตท. ในหลักสูตรนี้เราเน้นกระบวนการในความรับผิดชอบของหัวหน้าทีมและผู้ตรวจสอบ ตั้งแต่ 2-5 เมื่อผู้ตรวจสอบได้รับมอบหมายให้รับผิดชอบภารกิจงานตรวจสอบแล้ว สิ่งแรกที่ต้องทำก็คือ การเตรียมการหาข้อมูลและสำรวจเบื้องต้น เพื่อทำความเข้าใจหน่วยรับตรวจและจัดทำวัตถุประสงค์งานตรวจสอบ การทดสอบ เพิ่มเติม และ เรื่องที่ตรวจพบ  (อ.1 น.118) 

6 มาตรฐานที่เกี่ยวข้อง
มาตรฐานการปฏิบัติงาน การวางแผนการตรวจสอบ การบริหารงานตรวจสอบ 4/2/2017

7 มาตรฐานการปฏิบัติงาน
2010 – การวางแผน ควรจัดทำแผนงานตรวจสอบตามความเสี่ยง (Risk-based Plan) 2010.A1 –ควรจัดทำแผนภารกิจ อย่างน้อยปีละครั้ง โดยใช้ ข้อมูลจากการประเมินความเสี่ยงและจากผู้บริหารประกอบ 4/2/2017

8 กระบวนการตรวจสอบภายใน
การวางแผนการตรวจสอบ กระบวนการตรวจสอบภายใน 4/2/2017 เป็น กระบวนการแรก ของขั้นตอนการปฏิบัติงานตรวจสอบภายใน ช่วยให้งานตรวจสอบมีประสิทธิภาพและประสิทธิผล บรรลุวัตถุประสงค์ภายใต้ทรัพยากรจำกัด ต้องนำการ ประเมินความเสี่ยง มาเป็นเครื่องมือเพื่อเลือก กิจกรรมที่มีความเสี่ยงในระดับสูงมาตรวจสอบ การวางแผนการตรวจสอบ การวางแผนเป็นหน้าที่ของผู้บริหารที่เกี่ยวข้องกับการกำหนดเป้าหมายสำหรับการปฏิบัติงานของหน่วยงานการวางแผนการตรวจสอบเป็นกระบวนการแรกของขั้นตอนการปฏิบัติงานตรวจสอบภายใน การวางแผนที่ดีจะช่วยให้งานตรวจสอบภายในมีประสิทธิภาพและประสิทธิผล บรรลุวัตถุประสงค์ภายใต้เงื่อนไขของทรัพยากรที่มีอย่างจำกัด การวางแผนการตรวจสอบจึงต้องนำการประเมินความเสี่ยงมาเป็นเครื่องมือ เพื่อเลือกกิจกรรมที่มีความเสี่ยงในระดับสูงมาทำการตรวจสอบ ในการประเมินความเสี่ยงในขั้นตอนนี้ เป็นการประเมินเพื่อเลือกผู้รับการตรวจสอบเท่านั้น มิใช่การประเมินความเสี่ยงที่แท้จริงของกิจกรรมนั้นๆ แผนการตรวจสอบแบ่งออกเป็น 2 ประเภท คือ 1. แผนการตรวจสอบระยะยาว (Long-Range Plan) หมายถึงแผนการตรวจสอบที่กำหนดไว้ล่วงหน้าอย่างน้อย 3 ปี ขึ้นไปจนถึง 5 ปี และงานที่กำหนดในแผนจะต้องสอดคล้องกับนโยบายขององค์กร 2. แผนการตรวจสอบประจำปี (Annual Plan) หรือแผนการตรวจสอบระยะสั้น ส่วนใหญ่มีระยะเวลา 1 ปี 4/2/2017

9 ประเภทของแผนการตรวจสอบ
แผนการตรวจสอบระยะยาว (Long Range Plan) แผนการตรวจสอบระยะ 3 ปี หรือ 5 ปี ต้องมีความสอดคล้องกับเป้าหมายและนโยบายขององค์กร แผนการตรวจสอบประจำปี (Annual Plan) แผนการตรวจสอบระยะ 1 ปี 4/2/2017

10 แผนการตรวจสอบประจำปี
กระบวนการตรวจสอบภายใน 4/2/2017 ควรครอบคลุมเรื่องดังต่อไปนี้ 1. วัตถุประสงค์ของหน่วยงานตรวจสอบภายในและทิศทางการ ดำเนินงานของหน่วยงาน 2. ตัวชี้วัดผลการดำเนินงาน (Key Performance Indicator) 3. ตารางการตรวจสอบ 4. แผนงบประมาณและแผนบุคลากร 5. รายงานกิจกรรมการตรวจสอบหรือผลการปฏิบัติงานของปีก่อน แผนการตรวจสอบประจำปีควรครอบคลุมเรื่องดังต่อไปนี้ 1. วัตถุประสงค์ของหน่วยงานตรวจสอบภายในและทิศทางการดำเนินงานของหน่วยงาน 2. ตัวชี้วัดผลการดำเนินงาน (Key Performance Indicator) 3. ตารางการตรวจสอบ 4. แผนงบประมาณและแผนบุคลากร 5. รายงานกิจกรรมการตรวจสอบหรือผลการปฏิบัติงานของปีก่อน 4/2/2017

11 การวางแผนตามความเสี่ยง
การวางแผนโดยนำ การประเมินความเสี่ยง มาเป็นเครื่องมือกำหนดลำดับกิจกรรมการตรวจสอบ ความถี่ของการตรวจสอบ ประโยชน์ของ การวางแผนตามความเสี่ยง ทำให้กิจกรรมที่มีความเสี่ยงสูงได้รับการตรวจสอบก่อนและบ่อยครั้ง ใช้ทรัพยากรได้อย่างมีประสิทธิผลและคุ้มค่า สอดคล้องเป้าหมายองค์กร ทราบปัญหาและสาเหตุปัจจัยเสี่ยงก่อนจึงสามารถบริหารและปรับตัวได้อย่างเหมาะสม เป็นมาตรฐานวิชาชีพที่กำหนด 4/2/2017

12 การกำหนดวิธีการเลือกผู้รับการตรวจสอบ
วิธีการแบ่ง กิจกรรมขององค์กร เป็นส่วน ๆ เพื่อทราบขอบเขต ทั้งหมดขององค์กรที่ต้องรับผิดชอบในการตรวจสอบ วิธีการกำหนดขอบเขตเพื่อ คัดเลือกผู้รับการตรวจสอบ โครงสร้างองค์กร สถานที่ตั้ง มูลค่าเป็นจำนวนเงิน ความซับซ้อนของงานหรือวิธีการ ระดับของการจัดการ วงจรหรือกระบวนการทำงาน ศูนย์ความรับผิดชอบ 4/2/2017

13 การกำหนดวิธีเลือกงานตรวจสอบ
โครงสร้างองค์กร แบ่งตาม หน่วยงานหรือหน้าที่ เช่น งานบัญชี งานบุคคล หรือแบ่งตามประเภทหน้าที่เช่น บัญชีลูกหนี้ บัญชีเจ้าหนี้ บัญชีต้นทุน เป็นต้น หรือแบ่งตามโครงการต่าง ๆ สถานที่ตั้ง เป็นการแบ่งตาม สถานที่ทำงาน เช่น โรงงาน สาขา คลังสินค้า ภูมิภาค เป็นต้น มูลค่าที่วัดเป็นจำนวนเงิน แบ่งโดยพิจารณา ผลกระทบทางการเงิน ซึ่งสะท้อนความเสี่ยงทางการเงิน เช่น พิจารณาแผนกที่มีเงินทุนหมุนเวียนมากน้อย หรือมีทรัพย์สินที่มีสภาพคล่องสูง 4/2/2017

14 การกำหนดวิธีเลือกงานตรวจสอบ
ความซับซ้อนของงานหรือวิธีการทำงาน พิจารณาจาก กระบวนการและวิธีการ ทำงานว่าซับซ้อนมากหรือไม่ ถ้ามากต้องแบ่งเป็นวิธีการย่อย เพื่อแยกกิจกรรมที่จะตรวจสอบ ระดับการจัดการ พิจารณาโดย ความเห็นร่วมกันของผู้บริหาร ว่างานใดมีการจัดการที่ชัดเจนหรือยังมีความเสี่ยงในด้านการบริหาร เช่น ไม่มีโครงสร้างที่ชัดเจน ไม่มีผู้รับผิดชอบโดยตรง วงจรหรือกระบวนการทำงาน พิจารณา กระบวนการทำงานในแต่ละฝ่ายงาน หรือระบบงานที่ต้องเกี่ยวข้องกับหลายฝ่ายงาน ศูนย์ความรับผิดชอบ พิจารณาตาม บุคคลหรือหน่วยงาน ที่รับผิดชอบงาน 4/2/2017

15 การกำหนดวิธีการเลือกโดยเกณฑ์อื่น
ตามนโยบาย ระเบียบปฏิบัติ กฎหมาย ตามหัวบัญชี ตามฐานข้อมูล หรือระบบคอมพิวเตอร์ ตามโครงการสัญญา ตามสายผลิตภัณฑ์ วิธีที่เหมาะสมขึ้นกับองค์กรและผู้ตรวจสอบ แต่ต้องครอบคลุมทุกกิจกรรมและนโยบายขององค์กร 4/2/2017

16 การระบุและการจัดลำดับผู้รับการตรวจ
ระบุ แนวการเลือก ผู้รับการตรวจสอบให้ครอบคลุมทั้งองค์กร จัด ลำดับการตรวจสอบ จากการประเมินความเสี่ยง กำหนด ปัจจัยเสี่ยง การ จัดลำดับ ความเสี่ยง คัดเลือกปัจจัยเสี่ยงสำคัญ ถ่วงน้ำหนัก ประเมินความเสี่ยง วิเคราะห์โอกาส และผลกระทบ กำหนด ลำดับงาน ที่จะตรวจสอบ 4/2/2017

17 การกำหนดตามโครงสร้างองค์กร
ตัวอย่าง การระบุผู้รับการตรวจสอบ การกำหนดตามโครงสร้างองค์กร กิจกรรม กิจกรรมการตรวจสอบ 1 ฝ่ายตลาด แผนกพัฒนา คุณภาพสินค้า แผนกส่งเสริมการตลาด 2 ฝ่ายผลิต สายการผลิตที่ 1 สายการผลิตที่ 2 แผนกควบคุมคุณภาพสินค้า 3 ฝ่ายคลังสินค้า แผนกควบคุมการเบิกจ่ายสินค้า แผนกจัดเก็บสินค้า แผนกขนส่ง 4 ฝ่ายขาย 4/2/2017

18 การกำหนดตามกระบวนการดำเนินงาน
ตัวอย่าง การระบุผู้รับการตรวจสอบ การกำหนดตามกระบวนการดำเนินงาน กิจกรรม กิจกรรมการตรวจสอบ 1 การบริหารงานบุคคล 2 การจ่ายค่าตอบแทน 3 การจัดหาพัสดุ 4 การเก็บรายได้ 5 การจ่ายค่าวัสดุค่าใช้สอย 4/2/2017

19 ปัจจัยเสี่ยงของแต่ละอุตสาหกรรม
ตัวอย่าง การระบุปัจจัยเสี่ยง ปัจจัยเสี่ยงของแต่ละอุตสาหกรรม ลำดับ สถาบันการเงิน อุตสาหกรรม อื่น ๆ 1 คุณภาพการควบคุมภายใน 2 ความสามารถผู้บริหาร 3 ความซื่อสัตย์ของผู้บริหาร 4 การเปลี่ยนแปลงระบบบัญชี ขนาดของสินทรัพย์ 5 ผลประกอบการที่ด้อยลง ความยุ่งยากในการปฏิบัติงาน 4/2/2017

20 ปัจจัยเสี่ยงของแต่ละอุตสาหกรรม
ตัวอย่าง การระบุปัจจัยเสี่ยง ปัจจัยเสี่ยงของแต่ละอุตสาหกรรม ลำดับ สถาบันการเงิน อุตสาหกรรม อื่น ๆ 6 สภาพคล่องของสินทรัพย์ ความยุ่งยากในการปฏิบัติงาน 7 การเปลี่ยนตัวบุคลากรที่สำคัญ ขนาดของสินทรัพย์ 8 การเปลี่ยนแปลงของระบบบัญชี ผลประกอบการที่ด้อยลง 9 การเติบโตอย่างรวดเร็ว 10 การเปลี่ยนแปลงกฎ ข้อบังคับ ของทางการ ความกดดันของสภาวะการแข่งขัน 4/2/2017

21 การให้คะแนนกิจกรรมการตรวจสอบ Risk Assessment
ตัวอย่าง การให้คะแนนกิจกรรม การให้คะแนนกิจกรรมการตรวจสอบ Risk Assessment กิจกรรม การควบคุมภายใน ความ สามารถผู้บริหาร ความซื่อสัตย์ของผู้บริหาร ขนาดของสิน ทรัพย์ ผลการตรวจ สอบครั้งก่อน ระยะเวลาการตรวจสอบครั้งก่อน คะแนนรวม ฝ่ายการตลาด -แผนกพัฒนาคุณภาพ 2 3 17 -แผนกส่งเสริมการตลาด 4 5 1 19 ฝ่ายการผลิต - แผนกควบคุมคุณภาพ 18 ฝ่ายบุคคล 4/2/2017

22 การคัดเลือกผู้รับการตรวจสอบ
2230 – การจัดสรรทรัพยากรสำหรับภารกิจ ผู้ตรวจสอบควรกำหนดทรัพยากรให้เหมาะสมเพื่อให้บรรลุ วัตถุประสงค์ของภารกิจ การจัดสรรบุคลากรขึ้นอยู่กับลักษณะ และความยากง่ายของภารกิจตลอดจนข้อจำกัดในเรื่องเวลาและ ทรัพยากรที่มีอยู่ 4/2/2017

23 การคัดเลือกผู้รับการตรวจสอบ
ต้องประเมิน งบประมาณ และ ทรัพยากร ที่มีของหน่วยงาน คัดเลือกงาน ตามความเสี่ยง เรียงตามลำดับ ใช้ทรัพยากรให้ เกิดประโยชน์สูงสุด 4/2/2017

24 การจัดทำแผนการตรวจสอบระยะยาว
ต้องพิจารณาความถี่ในการตรวจสอบตามผลการประเมินความ เสี่ยง เช่น กิจกรรมที่มี ความเสี่ยงสูง จะตรวจสอบทุกปี กิจกรรมที่มี ความเสี่ยงปานกลาง จะตรวจสอบทุก 2 ปี กิจกรรมที่มี ความเสี่ยงต่ำ จะตรวจสอบทุก 3 ปี 4/2/2017

25 การวางแผนการตรวจสอบตามคำร้องขอ
จากผู้บริหารระดับสูง จากผู้รับการตรวจสอบ 4/2/2017

26 การนำเสนอแผนและการขออนุมัติ
หัวหน้าหน่วยงานตรวจสอบภายในต้องนำเสนอ แผนการ ตรวจสอบ ให้ผู้บริหารอนุมัติและให้คณะกรรมการตรวจสอบให้ ความเห็นชอบ การ เปลี่ยนแปลงแผนการตรวจสอบ ต้องได้รับการอนุมัติ 4/2/2017

27 มาตรฐานการปฏิบัติงาน
2020 – การนำเสนอและอนุมัติแผนงานตรวจสอบ CAE ควรนำเสนอ แผนและทรัพยากรที่จำเป็น ต้องใช้ ตลอดจน การปรับเปลี่ยนแผน ที่มีนัยสำคัญต่อผู้บริหารระดับสูงและ คณะกรรมการขององค์กรเพื่อสอบทานและอนุมัติ 4/2/2017

28 การวางแผนภารกิจ 2200 – การวางแผนภารกิจ
ผู้ตรวจสอบภายในควรจัดทำและบันทึกแผนของแต่ละภารกิจที่ รับผิดชอบ โดยแสดงถึง ขอบเขต วัตถุประสงค์ เวลา และการใช้ ทรัพยากร เพื่อภารกิจนั้นๆ 4/2/2017

29 การวางแผนภารกิจ 2201 – ข้อพิจารณาในการวางแผน
ในการวางแผนภารกิจ ผู้ตรวจสอบควรคำนึงถึง วัตถุประสงค์ของกิจกรรมที่จะสอบทานและวิธีการที่จะใช้ในการควบคุมผลการดำเนินงานของกิจกรรมนั้น ความเสี่ยงที่มีนัยสำคัญของกิจกรรม วัตถุประสงค์ ทรัพยากร และการดำเนินงาน ตลอดจนวิธีการที่จะใช้ในการจัดการกับผลกระทบที่เกิดจากความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ ความเพียงพอและความมีประสิทธิผลของการบริหารความเสี่ยงและการควบคุมของกิจกรรมนั้นเมื่อเปรียบเทียบกับกรอบปฏิบัติหรือแบบจำลองการควบคุมที่เกี่ยวข้อง โอกาสที่จะปรับปรุงการบริหารความเสี่ยงและการควบคุมสำหรับกิจกรรมนั้นอย่างมีนัยสำคัญ 4/2/2017

30 การเตรียมการสำหรับงานตรวจสอบ
กระบวนการตรวจสอบภายใน 4/2/2017 การศึกษาเอกสาร การเยี่ยมชมสถานที่ปฏิบัติงาน สัมภาษณ์ผู้บริหาร วิธีการเชิงวิเคราะห์ เขียนรายละเอียดเกี่ยวกับผู้รับการตรวจ กำหนดวัตถุประสงค์และขอบเขตการตรวจ ประชุมเริ่มงานตรวจสอบ วันที่ 1 เวลา 10:55 น.  เมื่อผู้ตรวจสอบได้รับมอบหมายให้รับผิดชอบภารกิจงานตรวจสอบแล้ว สิ่งแรกที่ต้องทำก็คือ การเตรียมการหาข้อมูลและสำรวจเบื้องต้น เพื่อทำความเข้าใจหน่วยรับตรวจและจัดทำวัตถุประสงค์งานตรวจสอบ การสำรวจเบื้องต้น เป็นการศึกษาทำความเข้าใจหน่วยรับตรวจ เนื่องจากผู้ตรวจสอบจำเป็นต้องรู้ขอบเขตของงาน ข้อเท็จจริงของหน่วยงาน กิจกรรมการสำรวจเบื้องต้น ประกอบไปด้วย - การประชุมเริ่มงานตรวจสอบ (เทคนิคการตรวจที่ใช้คือ การสัมภาษณ์ - การเยี่ยมชมสถานที่ปฏิบัติงาน การสังเกตการณ์ และ - การศึกษาเอกสาร การอ่านทำความเข้าใจเอกสาร ) ข้อมูลที่ได้จะถูกนำมาใช้ใน การเขียนรายละเอียดเกี่ยวกับผู้รับการตรวจและ วิธีการเชิงวิเคราะห์ การเขียนรายละเอียดเกี่ยวกับผู้รับการตรวจ ข้อมูลที่ผู้ตรวจสอบรวบรวมได้จากการเปิดการประชุม การสำรวจพื้นที่จริง และการศึกษาเอกสาร ผู้ตรวจสอบจะต้องสรุปเขียนเป็นรายละเอียดเกี่ยวกับผู้รับการตรวจ - คำบรรยายการทำงาน - ผังทางเดินเอกสาร - ผังการจัดองค์กร - ข้อมูลที่เกี่ยวกับการเงินและการปฏิบัติงาน วิธีการเชิงวิเคราะห์ นอกจากข้อมูลแล้ว ควรวิเคราะห็หาสาระที่เป็นความหมายของข้อมูล จากคำนวณหาอัตราส่วน แนวโน้มข้อมูลทางการเงิน และการปฏิบัติงาน โดยอาจ ใช้การเปรียบเทียบการดำเนินงานของผู้รับการตรวจกับการปฏิบัติงานในอดีต หรืออัตราเฉลี่ยของอุตสาหกรรม หรือของคู่แข่งขัน หรือหน่วยงานอื่น จุดประสงค์ของวิธีการเชิงวิเคราะห์ เพื่อให้ - เข้าใจการปฏิบัติงานของผู้รับการตรวจ และ - สิ่งที่เบี่ยงเบน แนวโน้มที่สำคัญ หรือปัญหาที่อาจเกิดขึ้นได้ จะได้ - จัดแบ่งเวลาไปใช้ในการตรวจสอบส่วนงานที่มีปัญหาและความเสี่ยงสูง ขอนำเข้าสู่กรณีศึกษาที่ 1 เพื่อจะได้เข้าใจปัญหาในการสำรวจข้อมูลเบื้องต้น และฝึกทักษะในการหาข้อมูลและตั้งคำถาม จากการตรวจสอบกิจกรรมเล็กๆ ของห้องสมุด สตท. เข้าสไลด์กรณีศึกษาให้ดูรูป ห้องสมุด สตท. อธิบายว่า ตั้งอยู่ในที่ทำการสมาคม ชั้น 4 ซอยทองหล่อ 25 เป็นห้องประชุมเล็กติดแอร์ มีตู้หนังสือ 2 ตู้ มีเอกสารสิ่งพิมพ์และสื่อประเภทต่างๆ ให้บริการประมาณ 300 รายการ มีเจ้าหน้าที่สมาคมรับผิดชอบดูแล 1 คน  4/2/2017

31 กระบวนการตรวจสอบภายใน
ข้อมูลพื้นฐาน กระบวนการตรวจสอบภายใน 4/2/2017 What is done? อะไร คือกิจกรรมของหน่วยงาน Why it is done? เหตุผล ที่ต้องมีกิจกรรมดังกล่าว By whom? กิจกรรมดังกล่าวกระทำ โดยใคร How it is done? กิจกรรมดังกล่าวกระทำ อย่างไร When it is done? กิจกรรมดังกล่าวกระทำ เมื่อใด Where it is done? กิจกรรมดังกล่าวกระทำ ที่ไหน How it is monitored ใช้ วิธีการอย่างไร ในการควบคุม or controlled? และติดตามผล วันที่ 1 เวลา 11:40 น.  สมมติว่าผู้ตรวจสอบได้ข้อมูลตามที่ถามไปทั้งหมด จะตั้งวัตถุประสงค์การตรวจสอบได้หรือยัง ทราบได้อย่างไรว่าพอแล้ว และไม่มากเกินไป บทเรียนจาก กรณีศึกษาที่ 1 : ทำไมต้องเตรียมคำถาม (การวางแผน ประสิทธิภาพ ความพอใจของผู้รับตรวจ) จะทราบได้อย่างไรว่าคำถามที่เตรียมเพียงพอ (ต้องได้ข้อมูลสำคัญที่ต้องการ ดูจากสไลด์) ข้อมูลที่เราได้ตอบคำถามเหล่านี้ได้หรือยัง What is done? อะไร คือกิจกรรมของหน่วยงาน Why it is done? เหตุผล ที่ต้องมีกิจกรรมดังกล่าว By whom? กิจกรรมดังกล่าวกระทำโดย ใคร How it is done? กิจกรรมดังกล่าวกระทำ อย่างไร When it is done? กิจกรรมดังกล่าวกระทำ เมื่อใด Where it is done? กิจกรรมดังกล่าวกระทำ ที่ไหน How it is monitored or controlled? ใช้วิธีการอย่างไรในการ ควบคุมและติดตามผล จากข้อมูลที่ได้จะต้องนำมาเขียน สรุปรายละเอียดเกี่ยวกับผู้รับการตรวจ  4/2/2017

32 รายละเอียดผู้รับการตรวจ
กระบวนการตรวจสอบภายใน 4/2/2017 ความเสี่ยง ที่มีอยู่ในหน่วยงานหรือกิจกรรม วัตถุประสงค์ ของผู้บริหาร และวัตถุประสงค์ของแต่ละกิจกรรม วิธีการควบคุม - ทั้งที่มีอยู่และไม่มี จุดอ่อนและจุดแข็ง ของวิธีการควบคุม โอกาส ในการที่จะปรับปรุงแก้ไข เกณฑ์ หรือมาตรฐาน ของหน่วยงานหรือกิจกรรม วันที่ 1 เวลา 11:45 น.  จากข้อมูลที่ได้จะต้องนำมาเขียน สรุปรายละเอียดเกี่ยวกับผู้รับการตรวจ ในการสรุปรายละเอียด ควรระบุสิ่งเหล่านี้ไว้ด้วย - ความเสี่ยงที่มีอยู่ในหน่วยงานหรือกิจกรรม (ถาม ประเมิน ข้อบกพร่องที่เคยเกิด การควบคุมที่ใช้คน) - วัตถุประสงค์ของผู้บริหาร และวัตถุประสงค์ของแต่ละกิจกรรม (ถามถึง แผน เป้าหมาย ) - วิธีการควบคุม - ทั้งที่มีอยู่และไม่มี (ทราบได้จากวัตถุประสงค์ ความเสี่ยง ถาม-แน่ใจได้อย่างไรว่า?) - จุดอ่อนและจุดแข็งของวิธีการควบคุม (ประสิทธิผลของการควบคุมในการจัดการความเสี่ยง เช่น ในการควบคุม software licensing ในองค์กรที่มีคอมพิวเตอร์หลายพันเครื่อง ควรควบคุมการติดตั้งแบบรวมที่ศูนย์กลาง) - โอกาสในการที่จะปรับปรุงแก้ไข (ที่ผู้ตรวจสอบเห็น) - เกณฑ์ หรือมาตรฐานของหน่วยงานหรือกิจกรรม (ความเห็นผู้บริหารในระดับที่สูงพอ มีการสื่อสารไหม) การหาข้อมูลและการเขียนรายละเอียดให้ครอบคลุมจุดสำคัญมีวิธีง่ายๆ อยู่ เรียกว่า CPO Model ระหว่างการตรวจสอบ ผู้ตรวจสอบควรตื่นตัวถึงสัญญาณเตือนว่ามีการทุจริตและบันทึกไว้เช่น - บุคลากรมีอัตราหมุนเวียนสูง - ขาดขวัญกำลังใจ - ไม่สามารถหาเอกสารสนับสนุนรายการปรับปรุงบัญชีให้ได้ทันที - ไม่กระทบยอดบัญชีธนาคารทันทีตามกำหนด - ลูกค้ามีข้อร้องเรียนเพิ่ม - รายได้กำไรลดลงขณะที่อุตสาหกรรมทั่วไปดี - มีรายการปรับปรุงบัญชีที่มีนัยสำคัญ - ตัดบัญชีสูญสินค้าหรือทรัพย์สินที่สูญหายโดยไม่มีการสืบหาสาเหตุ - ทำประมาณการผลประกอบการที่เป็นจริงได้ยาก - มีข่าวลือเกี่ยวกับความขัดแย้งทางผลประโยชน์ วิทยากรควรคอยเช็ค และเตือนชั้นเรียน ถ้าสัมมนาดำเนินไปช้ากว่าที่กำหนดมาก ผู้สอนอาจเร่งความเร็วขึ้น โดยใช้การถามคำถามในชั้นเรียนแทนงานกลุ่มได้ ในบางกรณีศึกษา (3, 6, 7) ถ้าประเมินแล้วการเร่งความเร็วเป็นไปไม่ได้หรือก่อผลเสียแก่การเรียน ควรเสนอทางเลือกให้ชั้นเรียนตัดสินใจลงมติว่าจะเลิกช้าลง หรือเลือกข้ามเนื้อหาบางอย่าง เมื่อชั้นเรียนกำหนดเวลาเลิกแล้ว ให้ทำตามที่ตกลงอย่างเคร่งครัด  4/2/2017  

33 กระบวนการตรวจสอบภายใน
The C-P-O Model กระบวนการตรวจสอบภายใน 4/2/2017 Design Design Customer Products Organization Process Deliver Produce ประเภทลูกค้า จำนวน ความต้องการลูกค้า ประเภทผลิตภัณฑ์ และบริการ จำนวน การสนองความต้องการ ลูกค้า การก่อตั้งกระบวนการขององค์กร ภารกิจ วิสัยทัศน์ คุณค่า วัตถุประสงค์ ความเสี่ยง กลยุทธ์ โครงสร้าง กระบวนการทำงาน ทรัพยากร การควบคุมภายใน ความสัมพันธ์หลัก สภาพแวดล้อมการปฏิบัติงาน การเปลี่ยนแปลงที่สำคัญ วันที่ 1 เวลา 11:50 น. - พักเที่ยง  การหาข้อมูลและการเขียนรายละเอียดให้ครอบคลุมจุดสำคัญมีวิธีง่ายๆ อยู่ เรียกว่า CPO Model CPO Model คือ Customer - Product - Organization Process * มีหลักง่ายๆ ว่า ทุกกิจกรรมมีวัตถุประสงค์ และทุกวัตถุประสงค์มีลูกค้าหรือผู้รับบริการเป็นศูนย์กลาง * ลูกค้าหรือผู้รับบริการ Customer จะเป็นตัวกำหนด สินค้าบริการ Product ที่ต้องส่งมอบ * แล้ว สินค้าบริการ Product จะเป็นตัวกำหนดกระบวนการขององค์กร Organization Process ที่ต้องมีเพื่อผลิตมันขึ้นมา * ถ้าเราอยากเข้าใจกระบวนการขององค์กร Organization Process เราก็ต้องเข้าใจ ลูกค้าหรือผู้รับบริการ Customer ก่อน ว่ากระบวนการสนับสนุนไหม กลับมาดูผลงานของเราในกรณีศึกษาที่ 1 - เรามีคำถามเกี่ยวกับลูกค้า-ความต้องการของลูกค้า ไหม - ข้อมูลอะไรบนสไลด์ที่เรายัง miss ไปใน Exercise - ลองช่วยกันเพิ่มคำถามที่ขาด ดูสไลด์ผลงานของรุ่นที่ 1 และคำถามที่ควรจะเป็นหากเรานำเอา CPO Model มาใช้ การทำความเข้าใจในภาพรวมหรือ scan หาจุดเสี่ยงขององค์กร จะทำได้อย่างมีประสิทธิภาพมากด้วยการวิเคราะห์ข้อมูล ตอนนี้ได้เวลาพักเที่ยงแล้ว หลังพัก เราจะมาลองฝึกการวิเคราะห์ข้อมูลในกรณีศึกษาที่ 2 ของเรา แนะนำสถานที่ทานข้าว ไม่จำเป็นต้องนั่งทานกับเพื่อนเดิมๆ จากนั้นแจกคูปอง ก่อนออกจากห้องขอให้รวบรวมแผ่นใสที่เจ้าหน้าที่ฝึกอบรม  4/2/2017 (อ.3 น.36) 

34 กระบวนการตรวจสอบภายใน
4/2/2017 กรณีศึกษา คำถามแนว CPO Model ข้อมูลที่ต้องการ/ คำถาม แหล่งข้อมูล วัตถุประสงค์ที่ สตท. จัดให้มีห้องสมุดคืออะไร ใครเป็นกลุ่มเป้าหมายที่ต้องการให้บริการ กลุ่มเป้าหมายมีจำนวน ลักษณะ และความต้องการอย่างไร กลุ่มเป้าหมายต้องการบริการอะไรบ้าง อย่างไร ประเภทของหนังสือ และการให้บริการของห้องสมุด ลักษณะเงื่อนไข การให้บริการของห้องสมุด บริการที่มีตอบสนองความต้องการของกลุ่มเป้าหมายได้ดีเพียงไร การก่อตั้งห้องสมุด สตท. มีความเป็นมาอย่างไร มีเป้าหมายหรือแผนงานระยะยาวอย่างไร การบริหารงานห้องสมุดมีความเสี่ยง และกลยุทธ์อย่างไร โครงสร้างองค์กร / หน้าที่ / การแบ่งแยกหน้าที่กันอย่างไร มีกระบวนการ ขั้นตอนการดำเนินงานอย่างไร ทรัพยากรหลักๆ ของห้องสมุดมีอะไรบ้าง กระบวนการควบคุมภายในที่สำคัญมีอะไรบ้าง ในช่วงเวลาที่ผ่านมามีการเปลี่ยนแปลงที่สำคัญอะไรบ้าง ผู้บริหารสมาคม บรรณารักษ์ การเงิน / บัญชี จัดซื้อ ผู้ใช้บริการ Customer Product Organization Process 4/2/2017

35 การวางแผนภารกิจ 2210 – วัตถุประสงค์ของภารกิจ
ควรมีการกำหนดวัตถุประสงค์ไว้ในแต่ละภารกิจ 2210.A1 – ผู้ตรวจสอบควร ประเมินความเสี่ยง ที่เกี่ยวข้องกับ กิจกรรมที่ตรวจสอบ วัตถุประสงค์ของภารกิจควรสอดคล้องกับ ผลการประเมินความเสี่ยง 2210.A2 – ในการกำหนดวัตถุประสงค์ของภารกิจ ผู้ตรวจสอบ ควรคำนึงถึงความเป็นไปได้ที่จะเกิด ข้อผิดพลาด ความผิดปกติ การฝ่าฝืน และความเสี่ยงอื่นๆ ที่มีนัยสำคัญ 4/2/2017

36 วัตถุประสงค์ของงานตรวจสอบ
กระบวนการตรวจสอบภายใน 4/2/2017 วัตถุประสงค์ของธุรกิจ อะไรคือเป้าหมายหรือวัตถุประสงค์ที่ผู้บริหารต้องการจะบรรลุ ? การควบคุม อะไรคือการควบคุมที่ช่วยให้ผู้บริหารมั่นใจว่าจะบรรลุเป้าหมายหรือวัตถุประสงค์ดังกล่าว ? วัตถุประสงค์ของงานตรวจสอบ อะไรคือสิ่งที่ผู้ตรวจสอบต้องการพิสูจน์เกี่ยวกับการควบคุมดังกล่าว ? วันที่ 1 เวลา 13:45 น.  เมื่อประเมินความเสี่ยงจากการสำรวจเบื้องต้นได้แล้ว ก็สามารถกำหนดวัตถุประสงค์การตรวจสอบต่อไป วัตถุประสงค์ของธุรกิจและการควบคุม 2 ข้อนี้ เป็นผลจากการการสำรวจเบื้องต้นเพื่อทำความเข้าใจหน่วยรับตรวจและทราบขอบเขต ข้อเท็จจริงของหน่วยงาน โดยผู้ตรวจสอบจะสรุปเขียนอยู่ในรายละเอียดเกี่ยวกับผู้รับการตรวจ เมื่อได้แล้วผู้ตรวจสอบจะประเมินความเสี่ยงว่าการควบคุมใดที่มีความสำคัญ (เพราะเวลาตรวจมีจำกัด ย่อมไม่สามารถจะดูได้ทุกเรื่อง) ที่ผู้ตรวจสอบต้องให้ความสนใจ และกำหนดเป็นวัตถุประสงค์การตรวจสอบ วัตถุประสงค์ของธุรกิจ อะไรคือเป้าหมายหรือวัตถุประสงค์ที่ผู้บริหารต้องการจะบรรลุ ? ตัวอย่างวัตถุประสงค์ของธุรกิจ เช่น การตัดสินใจใช้จ่ายและลงทุนกระทำอย่างมีประสิทธิภาพ ประสิทธิผล การควบคุม อะไรคือการควบคุมที่ช่วยให้ผู้บริหารมั่นใจว่าจะบรรลุเป้าหมายหรือวัตถุประสงค์ดังกล่าว ? ตัวอย่างการควบคุมที่สำคัญ เช่น การกำหนดอำนาจอนุมัติให้กับผู้บริหารเพื่อตัดสินใจในเรื่องที่สำคัญ - องค์กรที่ยืดหยุ่นจะให้อำนาจผู้บริหารมากกว่าองค์กรที่เคร่งครัด แต่ใช้หลักการควบคุมเหมือนกัน - การควบคุมนี้ควรกำหนดนโยบายเป็นลายลักษณ์อักษรว่าธุรกรรมใดบ้างต้องได้รับการอนุมัติจากผู้บริหาร - ผู้บริหารแต่ละระดับมีอำนาจอนุมัติเรื่องใดในวงมูลค่าเท่าใด - มีการมอบอำนาจเป็นทางการพร้อมตัวอย่างลายเซ็นของบุคคลที่มีอำนาจ - มีขั้นตอนปฏิบัติกำหนดว่าใครมีหน้าที่นำเสนอ ใครตรวจสอบลายเซ็นก่อนทำรายการ วัตถุประสงค์ของงานตรวจสอบ อะไรคือสิ่งที่ผู้ตรวจสอบต้องการพิสูจน์เกี่ยวกับการควบคุมดังกล่าว ? เราพิสูจน์ 2 อย่าง (Test of Control) การควบคุมที่ควรมีนั้น มีอยู่จริง และการควบคุมที่มีอยู่จริงนั้น ทำงานบรรลุผลตามที่มุ่งหมาย ในการตรวจสอบและประเมินความมีประสิทธิผลของการควบคุม ผู้ตรวจสอบจะพิจารณาขั้นตอนการมอบอำนาจ ตัวอย่างลายเซ็น ตรวจสอบเอกสารในการอนุมัติ การวางแผนควรจัดทำเป็นหลักฐาน ประกอบด้วย การกำหนดวัตถุประสงค์ของงานตรวจสอบและขอบเขตของงาน วัตถุประสงค์ของงานตรวจสอบเป็นข้อความกว้างๆ ที่จัดทำขึ้นโดยผู้ตรวจสอบ ระบุถึงสิ่งที่ตั้งใจจะบรรลุ โดยใช้วิธีการตรวจสอบ เมื่อรวมวัตถุประสงค์ของการตรวจสอบและวิธีการเข้าด้วยกัน จะเป็นตัวกำหนดขอบเขตของงานของผู้ตรวจสอบ วัตถุประสงค์ของงานตรวจสอบ และลักษณะการควบคุมที่ผู้ตรวจสอบจะประเมิน เป็นตัวแบ่งแยกประเภทการตรวจสอบต่างๆ * ผู้เข้าอบรมสามารถอ่าน การกำหนดวัตถุประสงค์การตรวจสอบ ได้จากหนังสือแนวทางตรวจสอบ บทที่ 5  4/2/2017

37 มาตรฐานการปฏิบัติงาน
2210 – วัตถุประสงค์ของภารกิจ 2210.A1 –ควรสอดคล้องกับผลการประเมินความเสี่ยง 2210.A2 –ควรคำนึงถึงความเป็นไปได้ที่จะเกิดข้อผิดพลาด ความผิดปกติ การฝ่าฝืน และความเสี่ยงอื่นๆ ที่มีนัยสำคัญ 2220 – ขอบเขตของภารกิจ เพียงพอที่จะบรรลุวัตถุประสงค์ที่กำหนด 2220.A1 –ควรครอบคลุมการพิจารณาสิ่งต่างๆ ที่เกี่ยวข้อง 4/2/2017

38 วัตถุประสงค์ของงานตรวจสอบ
กระบวนการตรวจสอบภายใน 4/2/2017 Why ทำไม เราจึงต้องตรวจสอบ หน่วยงาน/โครงการ นี้ (วัตถุประสงค์ทั่วไป) ทำไม เราจึงต้องตรวจสอบ กระบวนการ/หัวข้อ นี้ (วัตถุประสงค์เฉพาะ) ทำไม เราจึงต้องตรวจสอบ ขั้นตอน นี้ (วัตถุประสงค์ย่อย) ตัวอย่าง วัตถุประสงค์ทั่วไป ระบุว่าโรงงานมีระบบการจัดการสิ่งแวดล้อมที่เหมาะสมหรือไม่ วัตถุประสงค์เฉพาะ 1. ระบุว่าโรงงานปฏิบัติตามกฎหมายเกี่ยวกับสิ่งแวดล้อม ก. ระบุว่าน้ำเสียได้รับการบำบัดอย่างเหมาะสม (ย่อย) ข. ระบุว่าคุณภาพน้ำทิ้งเป็นไปตามมาตรฐาน (ย่อย) 2. ระบุว่าโรงงานปฏิบัติตามนโยบายและคู่มือการรักษาสิ่งแวดล้อม 3. ประเมินคู่มือการปฏิบัติงานเหมาะสมและเป็นไปตามกฎหมาย วันที่ 1 เวลา 14:00 น.  ในการสอบทานการควบคุมภายใน ผู้ตรวจสอบต้องกำหนดสิ่งที่เรียกว่า “วัตถุประสงค์และขอบเขตของงานตรวจสอบ” เราคุ้นเคยกับคำ “วัตถุประสงค์และขอบเขตของงานตรวจสอบ” ดี แต่น้อยคนจะเขียนได้อย่างถูกต้อง บ่อยครั้งที่พบว่าผู้ตรวจสอบ ใช้แนวการตรวจที่ไม่ตรงกับวัตถุประสงค์ หรือไม่เพียงพอที่จะสนับสนุนข้อสรุปของตน การกำหนดวัตถุประสงค์และขอบเขตของงานตรวจสอบ จึงมีผลต่อการวางแผนในภารกิจ และผลงานตรวจสอบของเรา อย่างมาก การกำหนดวัตถุประสงค์ของงานตรวจสอบ เป็นการถามคำถามว่า ทำไม (Why) เช่น ทำไม เราจึงต้องปฏิบัติงานตรวจสอบ หน่วยงาน/โครงการ นี้ (เป็นตัวกำหนด วัตถุประสงค์ทั่วไป) ทำไม เราจึงต้องตรวจสอบ กระบวนการ/หัวข้อ นี้ (เป็นตัวกำหนด วัตถุประสงค์เฉพาะ) ทำไม เราจึงต้องปฏิบัติงานตรวจสอบ ขั้นตอน นี้ (เป็นตัวกำหนด วัตถุประสงค์ย่อย) ตัวอย่าง วัตถุประสงค์ทั่วไป ระบุว่าโรงงานมีระบบการจัดการสิ่งแวดล้อมที่เหมาะสมหรือไม่ วัตถุประสงค์เฉพาะ 1. ระบุว่าโรงงานปฏิบัติตามกฎหมายเกี่ยวกับสิ่งแวดล้อม วัตถุประสงค์ย่อย ก. ระบุว่าน้ำเสียได้รับการบำบัดอย่างเหมาะสม วัตถุประสงค์ย่อย ข. ระบุว่าคุณภาพน้ำทิ้งเป็นไปตามมาตรฐาน 2. ระบุว่าโรงงานปฏิบัติตามนโยบายและคู่มือการรักษาสิ่งแวดล้อม 3. ประเมินคู่มือการปฏิบัติงานเหมาะสมและเป็นไปตามกฎหมาย ตัวอย่างอื่นๆ ในการวัตถุประสงค์ เช่น - เพื่อประเมินความพอเพียงและความมีประสิทธิผลของการควบคุมภายใน - เพื่อทดสอบว่าคำสั่งซื้อได้รับการอนุมัติโดยผู้มีอำนาจอย่างเหมาะสม - เพื่อทดสอบการปฏิบัติงานตามเงื่อนไขสัญญา - เพื่อประเมินการบริหารความพึงพอใจลูกค้าและข้อร้องเรียน แล้ว ขอบเขตของงานตรวจสอบ คืออะไร  4/2/2017

39 กระบวนการตรวจสอบภายใน
ขอบเขตของงานตรวจสอบ กระบวนการตรวจสอบภายใน 4/2/2017 What / How much เราปฏิบัติงานตรวจสอบ อะไร / เป็นจำนวนเท่าใด ตัวอย่าง ตรวจสอบกระบวนการและหน่วยปฏิบัติงานที่สำคัญทั้งหมดในแผนก ตรวจสอบรายการคำสั่งซื้อจากเลขที่ 1-1-XX ถึงเลขที่ XX สุ่มทดสอบรายการที่เกิดขึ้นระหว่างวันที่ 1 ต.ค ถึง วันที่ 31 ธ.ค. 2548 วันที่ 1 เวลา 14:05 น.  แล้ว ขอบเขตของงานตรวจสอบ คืออะไร การกำหนดขอบเขตของงานตรวจสอบ เป็นการถามคำถามว่า อะไร/เท่าใด (What / How much) เราปฏิบัติงานตรวจสอบ อะไร / เป็นจำนวนเท่าใด ตัวอย่างขอบเขต - ตรวจสอบกระบวนการและหน่วยปฏิบัติงานที่สำคัญทั้งหมดในแผนก - ตรวจสอบรายการคำสั่งซื้อจากเลขที่ 1-1-XX ถึงเลขที่ XX - สุ่มทดสอบรายการที่เกิดขึ้นระหว่างวันที่ 1 ต.ค ถึง วันที่ 31 ธ.ค. 2548 ขอบเขตที่เพียงพอ หมายความว่า ตัวอย่างที่เราตรวจนั้นเป็นตัวแทนของสิ่งที่จะตรวจได้ หรือความเสี่ยงที่ข้อสรุปของเราจากการพิจารณาตัวอย่างจะไม่ตรงกับข้อเท็จจริงของตัวประชากรนั้น "ต่ำ" ซึ่งแตกต่างกันไป แล้วแต่เรื่อง เช่น - ถ้าจะประเมินความพอเพียงและความมีประสิทธิผลของการควบคุมภายในของทั้งแผนก แล้วเรากำหนดขอบเขตตรวจสอบเพียงบางกระบวนการหรือหน่วยปฏิบัติงานที่ไม่สำคัญในแผนก ย่อมจะไม่เพียงพอ (แต่โดยข้อเท็จจริงเราอาจตรวจทุกกระบวนการหรือหน่วยปฏิบัติงานไม่ได้ด้วยข้อจำกัดเวลา ในกรณีนี้การประเมินการควบคุมเบื้องต้นและการประเมินความเสี่ยงจะมีบทบาทในการเลือกกระบวนการหรือหน่วยปฏิบัติงานที่สำคัญขึ้นตรวจสอบ) - ถ้าจะทดสอบว่าคำสั่งซื้อได้รับการอนุมัติโดยผู้มีอำนาจอย่างเหมาะสม เราก็ควรกำหนดขอบเขตตรวจสอบรายการคำสั่งซื้อที่เพิ่งเกิดขึ้นในช่วง 3 เดือนที่ผ่านมา (เป็นตัวแทนของกระบวนการอนุมัติคำสั่งซื้อในปัจจุบัน ถ้าเพิ่งมีการเปลี่ยนผู้ปฏิบัติงานเมื่อ 2 เดือนก่อน ขอบเขต 2 เดือนจะเหมาะสมกว่า ถ้าด้วยข้อจำกัดเวลา ทำให้เราตรวจทุกคำสั่งซื้อไม่ได้ เราจะใช้วิธีสุ่ม แทนที่จะลดขอบเขตเหลือทุกรายการที่เกิดใน 1-2 สัปดาห์) - ถ้าจะทดสอบการปฏิบัติงานตามเงื่อนไขสัญญา ก็ควรกำหนดขอบเขตตรวจสอบเฉพาะสัญญาที่ยังมีผลบังคับ หลายๆ สัญญา และมีมูลค่าสัญญาไม่ต่ำเกินไป (สัญญาที่ไม่มีผลบังคับแล้ว หรือมูลค่าต่ำ มีความเสี่ยงน้อยกว่า) - ถ้าจะทดสอบความถูกต้องของรายการค่าใช้จ่ายเพื่อรับรองงบประจำปี ก็ควรกำหนดขอบเขตรายการค่าใช้จ่ายที่เกิดขึ้นระหว่างปี และเก็บตัวอย่างโดย dollar sampling (รายการค่าใช้จ่ายมูลค่าสูงมีผลกระทบมากกว่า) หลักการกำหนดจำนวนตัวอย่างและระยะเวลาที่เป็นขอบเขตของการตรวจสอบ ขึ้นกับความเพียงพอในการบรรลุวัตถุประสงค์ของการตรวจสอบ ... คำ "ความเพียงพอ" เป็นความเห็นของผู้วางโปรแกรมการตรวจ เป็นการใช้ดุลพินิจของผู้ตรวจสอบกำหนดจำนวนตัวอย่างที่เหมาะสม ขึ้นกับความสำคัญของการควบคุม ระดับความเบี่ยงเบนที่ยอมรับได้ เวลาและค่าใช้จ่ายในการเก็บตัวอย่างเทียบกับประโยชน์ที่จะได้จากการตรวจสอบ ... ซึ่งโปรแกรมการตรวจต้องได้รับการทบทวนและเห็นชอบหรืออนุมัติโดยหัวหน้าทีมตรวจสอบหรือหัวหน้าหน่วยงานตรวจสอบ ก่อนปฏิบัติการตรวจ วัตถุประสงค์และขอบเขตของงานตรวจสอบ ที่ได้จะมีผลไปกำหนด แผนการทดสอบและเก็บหลักฐาน ต่อไป  4/2/2017

40 แผนการทดสอบและเก็บหลักฐาน
2240 – แนวทางการปฏิบัติงานตามภารกิจ ผู้ตรวจสอบควรจัดทำ แนวทางการปฏิบัติงาน ที่จะทำให้ภารกิจ บรรลุวัตถุประสงค์ที่กำหนดไว้ แนวทางการปฏิบัติงานดังกล่าว ควรทำเป็นลายลักษณ์อักษร 2240.A1 – แนวทางการปฏิบัติงานควรกำหนด วิธีการที่ใช้ใน การระบุ วิเคราะห์ ประเมิน และบันทึกข้อมูล ระหว่างการ ปฏิบัติงาน แนวทางการปฏิบัติงานดังกล่าวควรได้รับการอนุมัติ ก่อนนำไปปฏิบัติ และหากมีการเปลี่ยนแปลง ควรดำเนินการ ขอรับการอนุมัติโดยทันที 4/2/2017

41 แผนการทดสอบและเก็บหลักฐาน
กระบวนการตรวจสอบภายใน 4/2/2017 How เราจะบรรลุวัตถุประสงค์ของงานตรวจสอบที่ต้องการ ได้อย่างไร เราเลือกตัวอย่าง อย่างไร เราทำการทดสอบ อย่างไร ตัวอย่าง สอบทานคำสั่งซื้อ 30 รายการ เปรียบเทียบกับตัวอย่างลายเซ็นผู้มีอำนาจอนุมัติ ตรวจนับเงินสดในตู้นิรภัย สังเกตการทำงานของเจ้าหน้าที่รับเงินเปรียบเทียบกับที่มีอยู่ในคู่มือปฏิบัติงาน วันที่ 1 เวลา 14:10 น. -14:15 น. - พักกาแฟ  วัตถุประสงค์และขอบเขตของงานตรวจสอบ ที่ได้จะมีผลไปกำหนด แผนการทดสอบและเก็บหลักฐาน การจัดทำแผนการทดสอบและเก็บหลักฐาน เป็นการถามคำถามว่า อย่างไร (How) เราจะบรรลุวัตถุประสงค์ของงานตรวจสอบที่ต้องการ ได้อย่างไร เราเลือกตัวอย่าง อย่างไร เราทำการทดสอบ อย่างไร ตัวอย่างแผนการทดสอบ ต่อไปนี้สนับสนุนวัตถุประสงค์ของงานตรวจสอบเรื่องอะไร - สอบทานคำสั่งซื้อ 30 รายการ เปรียบเทียบกับตัวอย่างลายเซ็นผู้มีอำนาจอนุมัติ (เพื่อทดสอบว่าคำสั่งซื้อได้รับการอนุมัติโดยผู้มีอำนาจอย่างเหมาะสม) - ตรวจนับเงินสดในตู้นิรภัย (เพื่อระบุจำนวนเงินสดในตู้นิรภัย) - สังเกตการทำงานของเจ้าหน้าที่รับเงินเปรียบเทียบกับที่มีอยู่ในคู่มือปฏิบัติงาน (เพื่อระบุว่าเจ้าหน้าที่รับเงินปฏิบัติตามคู่มือปฏิบัติงาน) ทำอย่างไรจึงจะแน่ใจได้ว่าแผนการทดสอบสนับสนุนวัตถุประสงค์ของงานตรวจสอบ (“ใช้ประสบการณ์” “ให้หัวหน้าดูให้” เป็นคำแนะนำที่ไม่มีประโยชน์เลย) ตอนนี้ น่าจะได้เวลาพักทานกาแฟ 15 นาที ( ) วิทยากรควรจัดการกับพฤติกรรมที่ไม่เหมาะสมทันทีที่สังเกตเห็นก่อนลุกลามจนมีผลกระทบต่อการสัมมนา เช่น การบ่น คัดค้าน แสดงสีหน้าไม่พอใจ ส่ายหน้า มาสายกลับก่อน เงียบไม่มีส่วนร่วม คุยกันเอง นั่งกอดอก หันหน้าหาประตูหน้าต่าง เอางานอื่นมาทำ พูดหรือแสดงกิริยาไม่เห็นด้วยโดยเปิดเผย ช่วงพักทานกาแฟเป็นจังหวะดีที่จะเข้าไปพูดคุยกับเป้าหมาย ถามความเห็นและขอข้อเสนอแนะ ในตัวอย่างที่ให้ยังคงเป็นลักษณะของ การตรวจสอบการปฏิบัติตามนโยบาย ระเบียบ หรือกฎหมาย (Compliance Audit) ซึ่งแผนการตรวจจะค่อนข้างง่าย ตรงไปตรงมา คือเทียบกับสิ่งที่กำหนด (กรณีนี้คือ ตัวอย่างลายเซ็น ยอดในทะเบียนคุมเงินสด และ คู่มือปฏิบัติงาน) แต่ในบทบาทปัจจุบันของผู้ตรวจสอบ การจัดทำแผนการทดสอบที่สนับสนุนวัตถุประสงค์ ต้องใช้ทักษะเชิงวิเคราะห์ที่ซับซ้อนขึ้น ซึ่งยังไม่มีอะไรที่ดีไปกว่า “การวิเคราะห์ด้วยหลักตรรกะ”  4/2/2017 

42 กระบวนการตรวจสอบภายใน
4/2/2017 Audit Procedure ตัวอย่าง แนวทางการตรวจสอบ งานแคชเชียร์ ที่ใช้ Procedure อย่างถูกต้อง ประเมิน การแบ่งแยกหน้าที่ระหว่างพนักงาน จากผังองค์กร คำบรรยายลักษณะงาน และขอบเขตอำนาจหน้าที่ วิเคราะห์ ข้อมูล ระบุสิ่งผิดปกติหรือน่าสงสัย เยี่ยมชม และ สอบถาม เจ้าหน้าที่ ผู้รับบริการ ดูตัวอย่างเอกสารหรือ สังเกตการณ์ วิธีปฏิบัติของเจ้าหน้าที่ ทีละขั้นตั้งแต่ต้นจนจบ และ ระบุความแตกต่าง จากคู่มือ บรรยาย แผนผังทางเดินงาน เอกสาร ระบุจุดควบคุมและ จัดทำ เป็นเอกสาร ตรวจนับ เงินสด แบบฟอร์มเช็ค ใบเสร็จ โดยไม่แจ้งล่วงหน้า เปรียบเทียบ กับทะเบียนคุม ประเมิน ความปลอดภัยในการเก็บรักษา ขนย้าย เบิกจ่ายเงินสด ตรวจตรา หลักฐานว่ามีการจัดทำและตรวจทานงบพิสูจน์ยอดเงินฝากธนาคาร ตามรอย การบันทึกรายการ ออกยอดรวม คำนวณซ้ำ สุ่มตัวอย่าง เช็คสอบเอกสาร ประเมิน ว่ามีการอนุมัติ ตรวจทานเหมาะสม สอบทาน เอกสารที่สงสัย แล้ว ยืนยัน หรือ เปรียบเทียบ กับข้อมูลจากแหล่งอื่น 4/2/2017

43 กรณีศึกษา วัตถุประสงค์การตรวจสอบ
เพื่อที่จะระบุว่าสินค้าคงเหลือมีการควบคุมที่เหมาะสมหรือไม่ ข้อสรุปจากการประชุมร่วมกับฝ่ายบริหาร การควบคุมที่เหมาะสมของสินค้าคงเหลือ ประกอบด้วย 3 ปัจจัยหลัก 1) สินค้ามีการหมุนเวียน ไม่ปล่อยให้ล้าสมัย เสื่อมสภาพ 2) บันทึกสินค้าครบถ้วนถูกต้อง 3) สินค้าเก็บรักษาปลอดภัยไม่สูญหาย หรือเสียหาย (อ.3 น.241)

44 กระดาษทำการ ตัวอย่าง หน่วยงานที่ตรวจสอบ : โรงงานพลาสติก
กระดาษทำการ ตัวอย่าง หน่วยงานที่ตรวจสอบ : โรงงานพลาสติก โครงงาน/เรื่องที่ตรวจสอบ : สินค้าคงเหลือ เพียงวันที่: 31/12/25X1 สารบาญกระดาษทำการ หมวด A การบริหารงานตรวจสอบ (Administration) A-1 หนังสือแจ้งผู้รับตรวจ A-2 เอกสารวางแผนงานตรวจ A-3 ข้อมูลพื้นฐาน A-4 การวิเคราะห์และประเมินความเสี่ยง A-5 ร่างรายงานการตรวจสอบ หมวด B การสำรวจข้อมูลเบื้องต้น (Preliminary Survey) B-1 การสัมภาษณ์ผู้รับการตรวจสอบ B-2 ผลการประเมินการควบคุมภายใน หมวด C แนวการตรวจสอบภายใน (Audit Program) หมวด E การวิเคราะห์อัตราหมุนเวียนสินค้า หมวด F การบันทึกรายการส่งสินค้า หมวด G การตรวจนับสินค้าคงเหลือ หมวด H การประกันภัยและการเก็บรักษาสินค้า

45 กระดาษทำการ ตัวอย่าง หน่วยงานที่ตรวจสอบ : โรงงานพลาสติก
กระดาษทำการ ตัวอย่าง หน่วยงานที่ตรวจสอบ : โรงงานพลาสติก โครงงาน/เรื่องที่ตรวจสอบ : สินค้าคงเหลือ เพียงวันที่: 31/12/25X1 วัตถุประสงค์ : เพื่อระบุความครบถ้วนของบันทึกการส่งสินค้า ขอบเขต : เอกสารการส่งสินค้าของปี 25X1 เลขที่ (4293 รายการ) แผนการทดสอบและเก็บหลักฐาน : สุ่มตัวอย่างเอกสารการส่งสินค้า ตามรอยการบันทึกรายการไปยังสมุดรายวันขาย (1) และรายละเอียดสินค้าคงเหลือ (2) และเช็คสอบกับใบสั่งซื้อจากลูกค้า (3) และรายการรับชำระเงิน (4) ขนาดตัวอย่างที่สุ่ม : วิธีการสุ่ม/เครื่องมือ : Simple Random / MS Excel F F-1 จำนวนเบี่ยงเบนที่ยอมได้ : จำนวนเบี่ยงเบนที่พบ : สรุปได้ที่ระดับความเชื่อมั่น 90% ว่าอัตราเบี่ยงเบนสูงสุดในประชากรไม่เกิน 5% ซึ่งยังไม่เกิน เกณฑ์กำหนดของระดับอัตราเบี่ยงเบนที่จะทำให้การควบคุมไม่น่าเชื่อถือที่ 5% สำหรับการทดสอบการควบคุมประเภทที่ใช้กำจัดความเสี่ยง สรุป : บันทึกการส่งสินค้าครบถ้วนตามที่ควร F-2 จัดทำโดย: สอบทานโดย : วันที่: 10 / 1 / X2 วันที่: 20 / 1 / X2

46 Allowance for deviation Number of Deviations in Sample
กระดาษทำการ ตัวอย่าง แบบฟอร์มการสุ่มตัวอย่างเพื่อทดสอบเอกสารหลักฐานของกระบวนการควบคุม (Sampling to Test Documentary Evidence of Controls) กระบวนการควบคุม : ขนาดตัวอย่าง - เลือกวัตถุประสงค์การสุ่มตัวอย่าง (A หรือ B) A. เพื่อทดสอบการควบคุมที่กำจัดความเสี่ยง B. เพื่อทดสอบการควบคุมที่ช่วยยืนยัน ความน่าเชื่อถือของรายงาน - ระบุจำนวนเบี่ยงเบนที่ยอมได้ (0 หรือ 1) - ขนาดตัวอย่างที่สุ่ม (Table 1) การประเมินตัวอย่าง - ขนาดตัวอย่างที่ทดสอบ - จำนวนเบี่ยงเบนที่พบ - อัตราเบี่ยงเบนสูงสุดในประชากร ที่ระดับความเชื่อมั่น 90%* (Table 2) * การควบคุมไม่น่าเชื่อถือถ้าอัตราเบี่ยงเบน สูงสุดเกิน 5% สำหรับวัตถุประสงค์ A หรือ เกิน 9% สำหรับวัตถุประสงค์ B F-1 บันทึกการส่งสินค้า A Table 1 Sample Size Table Objective Allowance for deviation 1 A 45 75 B 25 40 45 F Table 2 Sample Evaluation Table ( 90% Confidence) Showing Maximum Deviation Rates Sample Size Number of Deviations in Sample 1 2 25 9 % 15 % 20 % 40 6 % 13 % 45 5 % 8 % 11 % 75 3 % 7 % 45 F-2 5% จัดทำโดย: สอบทานโดย : วันที่: 10 / 1 / X2 วันที่: 20 / 1 / X2

47 กระดาษทำการ ตัวอย่าง หน่วยงานที่ตรวจสอบ : โรงงานพลาสติก
กระดาษทำการ ตัวอย่าง หน่วยงานที่ตรวจสอบ : โรงงานพลาสติก โครงงาน/เรื่องที่ตรวจสอบ : สินค้าคงเหลือ เพียงวันที่: 31/12/25X1 F-2 เลขที่ ลูกค้า รหัสสินค้า x Qty วันที่ส่งสินค้า จำนวนเงิน Audit Steps (1) (2) (3) (4) 24199 Dole Ind PPE778 x 30 cart. 13/1/X1 82,250.00 Validly Cancelled - เลือกเอกสารลำดับถัดไปแทน 24279 Hawk & Co AZT008 x 10 doz. 18/1/X1 28,500.50 24400 Bird Mfg KYJ111 x 5 kg. 31/1/X1 132,000.00 28410 Michael A310 XL x 1 pc. 20/12/X1 12,700.00  ...  ...  ...  ... (1) ตามรอยการบันทึกรายการไปยังสมุดรายวันขาย  ตรวจเทียบกับ GL (2) ตามรอยการบันทึกรายการไปยังรายละเอียดสินค้าคงเหลือ  ตรวจเทียบกับเอกสารใบสำคัญ (3) เช็คสอบกับใบสั่งซื้อจากลูกค้า (4) เช็คสอบกับรายการรับชำระเงิน จำนวนเบี่ยงเบนที่พบ : F จัดทำโดย: สอบทานโดย : วันที่: 10 / 1 / X2 วันที่: 20 / 1 / X2

48 การกำกับการปฏิบัติภารกิจ
2340 – การกำกับการปฏิบัติภารกิจ ควรมีการกำกับดูแลการปฏิบัติภารกิจที่เหมาะสมเพื่อให้มั่นใจว่า ภารกิจได้ บรรลุตามวัตถุประสงค์ที่กำหนด ไว้ ผลงานมีคุณภาพ และผู้ปฏิบัติภารกิจมีพัฒนาการที่ดีขึ้น 4/2/2017

49 บทสรุป แผนการตรวจสอบควรครอบคลุมทุกกิจกรรมตามหน้าที่และความรับผิดชอบที่ระบุในกฏบัตร การตรวจสอบควรเป็นการตรวจสอบตามความเสี่ยง เนื่องจากทรัพยากรของหน่วยตรวจสอบมีจำกัด การประเมินความเสี่ยงมีวัตถุประสงค์ เพื่อลำดับความสำคัญและเร่งด่วนของแผนการตรวจสอบอย่างเป็นระบบ แผนการตรวจสอบต้องจัดทำอย่างน้อยปีละ 1 ครั้ง ตามผลการประเมินความเสี่ยง ต้องพิจารณาคำร้องขอของผู้บริหาร และทรัพยากรตลอดจนงบประมาณของฝ่ายตรวจสอบประกอบด้วย 4/2/2017

50 กระบวนการตรวจสอบภายใน
4/2/2017 Q&A PAIRAT SRIVILAIRIT FSVP Head of Internal Audit TISCO Financial Group Public Company Limited Mobile : Office : 4/2/2017