งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

ไพรัช ศรีวิไลฤทธิ์ 6/23/2014 1 การวางแผนการตรวจสอบ และการปฏิบัติงาน การวางแผนการตรวจสอบ และการปฏิบัติงาน (Planning Audit Engagement)

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "ไพรัช ศรีวิไลฤทธิ์ 6/23/2014 1 การวางแผนการตรวจสอบ และการปฏิบัติงาน การวางแผนการตรวจสอบ และการปฏิบัติงาน (Planning Audit Engagement)"— ใบสำเนางานนำเสนอ:

1 ไพรัช ศรีวิไลฤทธิ์ 6/23/ การวางแผนการตรวจสอบ และการปฏิบัติงาน การวางแผนการตรวจสอบ และการปฏิบัติงาน (Planning Audit Engagement) โครงการตรวจสอบภายใน เพื่อเตรียมตัวเป็นผู้ตรวจสอบภายในรับอนุญาตสากล (Pre-CIA) รุ่นที่ 19 คณะพาณิชยศาสตร์และการบัญชี จุฬาลงกรณ์มหาวิทยาลัย ณ ห้อง 319 ชั้น 3 อาคารไชยยศสมบัติ 1 4 กรกฎาคม :30-15:30น.

2 ไพรัช ศรีวิไลฤทธิ์ แนะนำวิทยากร ไพรัช ศรีวิไลฤทธิ์ CIA CISA CBA CCSA CFSA CISSP CFE หัวหน้าตรวจสอบภายใน บมจ. ธนาคารทิสโก้  ปริญญาตรีวิศวกรรมศาสตร์ จุฬาฯ (2528)  ปริญญาโทบริหารธุรกิจ ธรรมศาสตร์ฯ (2533)  IIA’s EIAP รุ่นที่ 7 จุฬาฯ (2546)  ประสบการณ์ด้านวิศวกรรม 5 ปี  ประสบการณ์ด้านการเงินในทิสโก้ 20 ปี  ประธาน ชมรมผู้ตรวจสอบภายในธนาคารและสถาบันการเงิน  วิทยากรและคณะทำงาน สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย

3 ไพรัช ศรีวิไลฤทธิ์ 6/23/ วัตถุประสงค์  เพื่อให้ผู้ตรวจสอบภายในสามารถวางแผนการตรวจสอบ อย่างเป็นระบบ  เพื่อให้การปฏิบัติงานตรวจสอบเป็นไปตามมาตรฐานวิชาชีพ และเป็นที่ยอมรับตามมาตรฐานสากล

4 ไพรัช ศรีวิไลฤทธิ์ 6/23/ FinancialComplianceOperational วัตถุประสงค์ ยืนยันความถูกต้อง เชื่อถือได้ของรายงาน ทางการเงิน ระบุการปฏิบัติตาม นโยบาย กฎระเบียบ และกฎหมาย ประเมินและปรับปรุงการ ปฏิบัติงานให้มี ประสิทธิภาพ ประสิทธิผล และประหยัด ผู้รับรายงาน:ผู้ถือหุ้น หน่วยงานกำกับดูแล ของทางการ ผู้บริหาร ทิศทาง: อดีต ปัจจุบันและอนาคต หลักการที่ใช้ อ้างอิง: วัตถุประสงค์ของ รายงานทางการเงิน เช่น มาตรฐานบัญชี มาตรฐาน วินัยพนักงาน นโยบายภายใน กฎระเบียบที่เกี่ยวข้อง วิสัยทัศน์ ภารกิจ และ วัตถุประสงค์ขององค์กร และผู้บริหาร ตัวอย่าง: การตรวจสอบประจำปี โดยผู้สอบบัญชี - อาจ สนับสนุนโดยงาน ตรวจสอบภายใน การตรวจการปฏิบัติ ตามสัญญา การสอบ ทานมาตรฐานการ ทำงาน การเข้าตรวจ โดยทางการ งานตรวจสอบอื่นๆ ตรวจ หน่วยงาน กระบวนการ ระบบสารสนเทศ และ การปฏิบัติงานต่างๆ ประเภทการตรวจสอบ

5 ไพรัช ศรีวิไลฤทธิ์ การประเมิน ความเสี่ยง แผนระยะยาว แผนประจำปี หนังสือแจ้งผู้รับ ตรวจ แผนภารกิจ ผังทางเดินเอกสาร (Document Flowchart) แบบสอบถามการควบคุม (ICQ) แนวการตรวจสอบ (Audit Program) กระดาษทำการ ประเด็นการตรวจสอบ รายงานผลการ ตรวจสอบ รายงานการติดตามผล ( อ.1 น.118) กระบวนการ ตรวจสอบ การเตรียมการ สำหรับงาน ตรวจสอบ การวางแผน การตรวจสอบ การสำรวจเบื้องต้น และการสอบทาน ระบบการควบคุม การทดสอบ เพิ่มเติม และ เรื่องที่ตรวจพบ การรายงานผล การตรวจสอบและ การติดตามผล

6 ไพรัช ศรีวิไลฤทธิ์ 6/23/ มาตรฐานที่เกี่ยวข้อง  มาตรฐานการปฏิบัติงาน  การวางแผนการตรวจสอบ  การบริหารงานตรวจสอบ

7 ไพรัช ศรีวิไลฤทธิ์ 6/23/ มาตรฐานการปฏิบัติงาน  2010 – การวางแผน ควรจัดทำแผนงานตรวจสอบตามความเสี่ยง (Risk-based Plan) 2010.A1 –ควรจัดทำแผนภารกิจ อย่างน้อยปีละครั้ง โดยใช้ ข้อมูลจากการประเมินความเสี่ยงและจากผู้บริหารประกอบ

8 ไพรัช ศรีวิไลฤทธิ์ 6/23/ •เป็น กระบวนการแรก ของขั้นตอนการปฏิบัติงานตรวจสอบ ภายใน ช่วยให้งานตรวจสอบมีประสิทธิภาพและประสิทธิผล บรรลุวัตถุประสงค์ภายใต้ทรัพยากรจำกัด •ต้องนำการ ประเมินความเสี่ยง มาเป็นเครื่องมือเพื่อเลือก กิจกรรมที่มีความเสี่ยงในระดับสูงมาตรวจสอบ การวางแผนการตรวจสอบ

9 ไพรัช ศรีวิไลฤทธิ์ 6/23/ ประเภทของแผนการตรวจสอบ  แผนการตรวจสอบระยะยาว (Long Range Plan) •แผนการตรวจสอบระยะ 3 ปี หรือ 5 ปี •ต้องมีความสอดคล้องกับเป้าหมายและนโยบายขององค์กร  แผนการตรวจสอบประจำปี (Annual Plan) •แผนการตรวจสอบระยะ 1 ปี

10 ไพรัช ศรีวิไลฤทธิ์ 6/23/ แผนการตรวจสอบประจำปี ควรครอบคลุมเรื่องดังต่อไปนี้ 1. วัตถุประสงค์ของหน่วยงานตรวจสอบภายในและทิศทางการ ดำเนินงานของหน่วยงาน 2. ตัวชี้วัดผลการดำเนินงาน (Key Performance Indicator) 3. ตารางการตรวจสอบ 4. แผนงบประมาณและแผนบุคลากร 5. รายงานกิจกรรมการตรวจสอบหรือผลการปฏิบัติงานของปีก่อน

11 ไพรัช ศรีวิไลฤทธิ์ 6/23/  การวางแผนโดยนำ การประเมินความเสี่ยง มาเป็นเครื่องมือ กำหนดลำดับกิจกรรมการตรวจสอบ ความถี่ของการตรวจสอบ  ประโยชน์ของ การวางแผนตามความเสี่ยง •ทำให้กิจกรรมที่มีความเสี่ยงสูงได้รับการตรวจสอบก่อนและ บ่อยครั้ง •ใช้ทรัพยากรได้อย่างมีประสิทธิผลและคุ้มค่า •สอดคล้องเป้าหมายองค์กร •ทราบปัญหาและสาเหตุปัจจัยเสี่ยงก่อนจึงสามารถบริหารและ ปรับตัวได้อย่างเหมาะสม •เป็นมาตรฐานวิชาชีพที่กำหนด การวางแผนตามความเสี่ยง

12 ไพรัช ศรีวิไลฤทธิ์ 6/23/ การกำหนดวิธีการเลือกผู้รับการตรวจสอบ  วิธีการแบ่ง กิจกรรมขององค์กร เป็นส่วน ๆ เพื่อทราบขอบเขต ทั้งหมดขององค์กรที่ต้องรับผิดชอบในการตรวจสอบ  วิธีการกำหนดขอบเขตเพื่อ คัดเลือกผู้รับการตรวจสอบ •โครงสร้างองค์กร •สถานที่ตั้ง •มูลค่าเป็นจำนวนเงิน •ความซับซ้อนของงานหรือวิธีการ •ระดับของการจัดการ •วงจรหรือกระบวนการทำงาน •ศูนย์ความรับผิดชอบ

13 ไพรัช ศรีวิไลฤทธิ์ 6/23/ การกำหนดวิธีเลือกงานตรวจสอบ  โครงสร้างองค์กร •แบ่งตาม หน่วยงานหรือหน้าที่ เช่น งานบัญชี งานบุคคล หรือ แบ่งตามประเภทหน้าที่เช่น บัญชีลูกหนี้ บัญชีเจ้าหนี้ บัญชี ต้นทุน เป็นต้น หรือแบ่งตามโครงการต่าง ๆ  สถานที่ตั้ง •เป็นการแบ่งตาม สถานที่ทำงาน เช่น โรงงาน สาขา คลังสินค้า ภูมิภาค เป็นต้น  มูลค่าที่วัดเป็นจำนวนเงิน •แบ่งโดยพิจารณา ผลกระทบทางการเงิน ซึ่งสะท้อนความเสี่ยง ทางการเงิน เช่น พิจารณาแผนกที่มีเงินทุนหมุนเวียนมากน้อย หรือมีทรัพย์สินที่มีสภาพคล่องสูง

14 ไพรัช ศรีวิไลฤทธิ์ 6/23/  ความซับซ้อนของงานหรือวิธีการทำงาน •พิจารณาจาก กระบวนการและวิธีการ ทำงานว่าซับซ้อนมาก หรือไม่ ถ้ามากต้องแบ่งเป็นวิธีการย่อย เพื่อแยกกิจกรรมที่จะ ตรวจสอบ  ระดับการจัดการ •พิจารณาโดย ความเห็นร่วมกันของผู้บริหาร ว่างานใดมีการ จัดการที่ชัดเจนหรือยังมีความเสี่ยงในด้านการบริหาร เช่น ไม่มี โครงสร้างที่ชัดเจน ไม่มีผู้รับผิดชอบโดยตรง  วงจรหรือกระบวนการทำงาน •พิจารณา กระบวนการทำงานในแต่ละฝ่ายงาน หรือระบบงานที่ ต้องเกี่ยวข้องกับหลายฝ่ายงาน  ศูนย์ความรับผิดชอบ •พิจารณาตาม บุคคลหรือหน่วยงาน ที่รับผิดชอบงาน การกำหนดวิธีเลือกงานตรวจสอบ

15 ไพรัช ศรีวิไลฤทธิ์ 6/23/ การกำหนดวิธีการเลือกโดยเกณฑ์อื่น  ตามนโยบาย ระเบียบปฏิบัติ กฎหมาย  ตามหัวบัญชี  ตามฐานข้อมูล หรือระบบคอมพิวเตอร์  ตามโครงการสัญญา  ตามสายผลิตภัณฑ์ •วิธีที่เหมาะสมขึ้นกับองค์กรและผู้ตรวจสอบ แต่ต้องครอบคลุม ทุกกิจกรรมและนโยบายขององค์กร

16 ไพรัช ศรีวิไลฤทธิ์ 6/23/ การระบุและการจัดลำดับผู้รับการตรวจ  ระบุ แนวการเลือก ผู้รับการตรวจสอบให้ครอบคลุมทั้งองค์กร  จัด ลำดับการตรวจสอบ จากการประเมินความเสี่ยง  กำหนด ปัจจัยเสี่ยง  การ จัดลำดับ ความเสี่ยง  คัดเลือกปัจจัยเสี่ยงสำคัญ  ถ่วงน้ำหนัก  ประเมินความเสี่ยง วิเคราะห์โอกาส และผลกระทบ  กำหนด ลำดับงาน ที่จะตรวจสอบ

17 ไพรัช ศรีวิไลฤทธิ์ 6/23/ การกำหนดตามโครงสร้างองค์กร กิจกรรมกิจกรรมการตรวจสอบ 1ฝ่ายตลาด - แผนกพัฒนา คุณภาพสินค้า - แผนกส่งเสริมการตลาด 2ฝ่ายผลิต - สายการผลิตที่ 1 - สายการผลิตที่ 2 - แผนกควบคุมคุณภาพสินค้า 3ฝ่ายคลังสินค้า - แผนกควบคุมการเบิกจ่ายสินค้า - แผนกจัดเก็บสินค้า - แผนกขนส่ง 4ฝ่ายขาย ตัวอย่าง การระบุผู้รับการตรวจสอบ

18 ไพรัช ศรีวิไลฤทธิ์ 6/23/ การกำหนดตามกระบวนการดำเนินงาน กิจกรรมกิจกรรมการตรวจสอบ 1การบริหารงานบุคคล 2การจ่ายค่าตอบแทน 3การจัดหาพัสดุ 4การเก็บรายได้ 5การจ่ายค่าวัสดุค่าใช้สอย ตัวอย่าง การระบุผู้รับการตรวจสอบ

19 ไพรัช ศรีวิไลฤทธิ์ 6/23/ ปัจจัยเสี่ยงของแต่ละอุตสาหกรรม ลำดับสถาบันการเงินอุตสาหกรรมอื่น ๆ 1คุณภาพการควบคุม ภายใน 2ความสามารถผู้บริหาร 3ความซื่อสัตย์ของ ผู้บริหาร 4การเปลี่ยนแปลงระบบ บัญชี ขนาดของสินทรัพย์การเปลี่ยนแปลงระบบ บัญชี 5ขนาดของสินทรัพย์ผลประกอบการที่ด้อยลงความยุ่งยากในการ ปฏิบัติงาน ตัวอย่าง การระบุปัจจัยเสี่ยง

20 ไพรัช ศรีวิไลฤทธิ์ 6/23/ ปัจจัยเสี่ยงของแต่ละอุตสาหกรรม ลำดับสถาบันการเงินอุตสาหกรรมอื่น ๆ 6สภาพคล่องของ สินทรัพย์ ความยุ่งยากในการ ปฏิบัติงาน สภาพคล่องของ สินทรัพย์ 7การเปลี่ยนตัวบุคลากรที่ สำคัญ ขนาดของสินทรัพย์ 8ความยุ่งยากในการ ปฏิบัติงาน การเปลี่ยนแปลงของ ระบบบัญชี ผลประกอบการที่ด้อย ลง 9การเติบโตอย่างรวดเร็ว การเปลี่ยนตัวบุคลากร ที่สำคัญ 10การเปลี่ยนแปลงกฎ ข้อบังคับ ของทางการ ความกดดันของสภาวะ การแข่งขัน การเติบโตอย่างรวดเร็ว ตัวอย่าง การระบุปัจจัยเสี่ยง

21 ไพรัช ศรีวิไลฤทธิ์ 6/23/ การให้คะแนนกิจกรรมการตรวจสอบ Risk Assessment กิจกรรมการ ควบคุม ภายใน ความ สามารถ ผู้บริหาร ความ ซื่อสัตย์ ของ ผู้บริหาร ขนาด ของสิน ทรัพย์ ผลการ ตรวจ สอบครั้ง ก่อน ระยะเวลา การ ตรวจสอบ ครั้งก่อน คะแนน รวม ฝ่ายการตลาด -แผนกพัฒนา คุณภาพ ฝ่ายการตลาด -แผนกส่งเสริม การตลาด ฝ่ายการผลิต - แผนกควบคุม คุณภาพ ฝ่ายบุคคล ตัวอย่าง การให้คะแนนกิจกรรม

22 ไพรัช ศรีวิไลฤทธิ์ 6/23/  2230 – การจัดสรรทรัพยากรสำหรับภารกิจ ผู้ตรวจสอบควรกำหนดทรัพยากรให้เหมาะสมเพื่อให้บรรลุ วัตถุประสงค์ของภารกิจ การจัดสรรบุคลากรขึ้นอยู่กับลักษณะ และความยากง่ายของภารกิจตลอดจนข้อจำกัดในเรื่องเวลาและ ทรัพยากรที่มีอยู่ การคัดเลือกผู้รับการตรวจสอบ

23 ไพรัช ศรีวิไลฤทธิ์ 6/23/ การคัดเลือกผู้รับการตรวจสอบ  ต้องประเมิน งบประมาณ และ ทรัพยากร ที่มีของหน่วยงาน  คัดเลือกงาน ตามความเสี่ยง เรียงตามลำดับ ใช้ทรัพยากรให้ เกิดประโยชน์สูงสุด

24 ไพรัช ศรีวิไลฤทธิ์ 6/23/ การจัดทำแผนการตรวจสอบระยะยาว  ต้องพิจารณาความถี่ในการตรวจสอบตามผลการประเมินความ เสี่ยง เช่น •กิจกรรมที่มี ความเสี่ยงสูง จะตรวจสอบทุกปี •กิจกรรมที่มี ความเสี่ยงปานกลาง จะตรวจสอบทุก 2 ปี •กิจกรรมที่มี ความเสี่ยงต่ำ จะตรวจสอบทุก 3 ปี

25 ไพรัช ศรีวิไลฤทธิ์ 6/23/ การวางแผนการตรวจสอบตามคำร้องขอ  จากผู้บริหารระดับสูง  จากผู้รับการตรวจสอบ

26 ไพรัช ศรีวิไลฤทธิ์ 6/23/ การนำเสนอแผนและการขออนุมัติ  หัวหน้าหน่วยงานตรวจสอบภายในต้องนำเสนอ แผนการ ตรวจสอบ ให้ผู้บริหารอนุมัติและให้คณะกรรมการตรวจสอบให้ ความเห็นชอบ  การ เปลี่ยนแปลงแผนการตรวจสอบ ต้องได้รับการอนุมัติ

27 ไพรัช ศรีวิไลฤทธิ์ 6/23/ มาตรฐานการปฏิบัติงาน  2020 – การนำเสนอและอนุมัติแผนงานตรวจสอบ CAE ควรนำเสนอ แผนและทรัพยากรที่จำเป็น ต้องใช้ ตลอดจน การปรับเปลี่ยนแผน ที่มีนัยสำคัญต่อผู้บริหารระดับสูงและ คณะกรรมการขององค์กรเพื่อสอบทานและอนุมัติ

28 ไพรัช ศรีวิไลฤทธิ์ 6/23/  2200 – การวางแผนภารกิจ ผู้ตรวจสอบภายในควรจัดทำและบันทึกแผนของแต่ละภารกิจที่ รับผิดชอบ โดยแสดงถึง ขอบเขต วัตถุประสงค์ เวลา และการใช้ ทรัพยากร เพื่อภารกิจนั้นๆ การวางแผนภารกิจ

29 ไพรัช ศรีวิไลฤทธิ์ 6/23/ การวางแผนภารกิจ  2201 – ข้อพิจารณาในการวางแผน ในการวางแผนภารกิจ ผู้ตรวจสอบควรคำนึงถึง •วัตถุประสงค์ของกิจกรรมที่จะสอบทานและวิธีการที่จะใช้ใน การควบคุมผลการดำเนินงานของกิจกรรมนั้น •ความเสี่ยงที่มีนัยสำคัญของกิจกรรม วัตถุประสงค์ ทรัพยากร และการดำเนินงาน ตลอดจนวิธีการที่จะใช้ในการจัดการกับ ผลกระทบที่เกิดจากความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ •ความเพียงพอและความมีประสิทธิผลของการบริหารความ เสี่ยงและการควบคุมของกิจกรรมนั้นเมื่อเปรียบเทียบกับกรอบ ปฏิบัติหรือแบบจำลองการควบคุมที่เกี่ยวข้อง •โอกาสที่จะปรับปรุงการบริหารความเสี่ยงและการควบคุม สำหรับกิจกรรมนั้นอย่างมีนัยสำคัญ

30 ไพรัช ศรีวิไลฤทธิ์ 6/23/ การเตรียมการสำหรับงานตรวจสอบ  การศึกษาเอกสาร  การเยี่ยมชมสถานที่ปฏิบัติงาน  สัมภาษณ์ผู้บริหาร  วิธีการเชิงวิเคราะห์  เขียนรายละเอียดเกี่ยวกับผู้รับการตรวจ  กำหนดวัตถุประสงค์และขอบเขตการตรวจ  ประชุมเริ่มงานตรวจสอบ

31 ไพรัช ศรีวิไลฤทธิ์ 6/23/ ข้อมูลพื้นฐาน  What is done? อะไร คือกิจกรรมของหน่วยงาน  Why it is done? เหตุผล ที่ต้องมีกิจกรรมดังกล่าว  By whom? กิจกรรมดังกล่าวกระทำ โดยใคร  How it is done? กิจกรรมดังกล่าวกระทำ อย่างไร  When it is done? กิจกรรมดังกล่าวกระทำ เมื่อใด  Where it is done? กิจกรรมดังกล่าวกระทำ ที่ไหน  How it is monitored ใช้ วิธีการอย่างไร ในการควบคุม or controlled? และติดตามผล

32 ไพรัช ศรีวิไลฤทธิ์ 6/23/ รายละเอียดผู้รับการตรวจ  ความเสี่ยง ที่มีอยู่ในหน่วยงานหรือกิจกรรม  วัตถุประสงค์ ของผู้บริหาร และวัตถุประสงค์ของแต่ละกิจกรรม  วิธีการควบคุม - ทั้งที่มีอยู่และไม่มี  จุดอ่อนและจุดแข็ง ของวิธีการควบคุม  โอกาส ในการที่จะปรับปรุงแก้ไข  เกณฑ์ หรือมาตรฐาน ของหน่วยงานหรือกิจกรรม

33 ไพรัช ศรีวิไลฤทธิ์ 6/23/ The C-P-O Model • ประเภทลูกค้า • จำนวน • ความต้องการลูกค้า • การก่อตั้งกระบวนการขององค์กร • ภารกิจ วิสัยทัศน์ คุณค่า • วัตถุประสงค์ ความเสี่ยง กลยุทธ์ • โครงสร้าง • กระบวนการทำงาน • ทรัพยากร • การควบคุมภายใน • ความสัมพันธ์หลัก • สภาพแวดล้อมการปฏิบัติงาน • การเปลี่ยนแปลงที่สำคัญ C ustomer P roducts O rganization Process Design DeliverProduce •ประเภทผลิตภัณฑ์ และบริการ •จำนวน •การสนองความต้องการ ลูกค้า ( อ.3 น.36)

34 ไพรัช ศรีวิไลฤทธิ์ 6/23/ กรณีศึกษา คำถามแนว CPO Model ข้อมูลที่ต้องการ / คำถามแหล่งข้อมูล  วัตถุประสงค์ที่ สตท. จัดให้มีห้องสมุดคืออะไร  ใครเป็นกลุ่มเป้าหมายที่ต้องการให้บริการ  กลุ่มเป้าหมายมีจำนวน ลักษณะ และความต้องการอย่างไร  กลุ่มเป้าหมายต้องการบริการอะไรบ้าง อย่างไร  ประเภทของหนังสือ และการให้บริการของห้องสมุด  ลักษณะเงื่อนไข การให้บริการของห้องสมุด  บริการที่มีตอบสนองความต้องการของกลุ่มเป้าหมายได้ดีเพียงไร  การก่อตั้งห้องสมุด สตท. มีความเป็นมาอย่างไร  มีเป้าหมายหรือแผนงานระยะยาวอย่างไร  การบริหารงานห้องสมุดมีความเสี่ยง และกลยุทธ์อย่างไร  โครงสร้างองค์กร / หน้าที่ / การแบ่งแยกหน้าที่กันอย่างไร  มีกระบวนการ ขั้นตอนการดำเนินงานอย่างไร  ทรัพยากรหลักๆ ของห้องสมุดมีอะไรบ้าง  กระบวนการควบคุมภายในที่สำคัญมีอะไรบ้าง  ในช่วงเวลาที่ผ่านมามีการเปลี่ยนแปลงที่สำคัญอะไรบ้าง ผู้บริหารสมาคม บรรณารักษ์ การเงิน / บัญชี จัดซื้อ ผู้ใช้บริการ Customer Product Organization Process

35 ไพรัช ศรีวิไลฤทธิ์ 6/23/  2210 – วัตถุประสงค์ของภารกิจ ควรมีการกำหนดวัตถุประสงค์ไว้ในแต่ละภารกิจ 2210.A1 – ผู้ตรวจสอบควร ประเมินความเสี่ยง ที่เกี่ยวข้องกับ กิจกรรมที่ตรวจสอบ วัตถุประสงค์ของภารกิจควรสอดคล้องกับ ผลการประเมินความเสี่ยง 2210.A2 – ในการกำหนดวัตถุประสงค์ของภารกิจ ผู้ตรวจสอบ ควรคำนึงถึงความเป็นไปได้ที่จะเกิด ข้อผิดพลาด ความผิดปกติ การฝ่าฝืน และความเสี่ยงอื่นๆ ที่มีนัยสำคัญ การวางแผนภารกิจ

36 ไพรัช ศรีวิไลฤทธิ์ 6/23/ วัตถุประสงค์ของงานตรวจสอบ  วัตถุประสงค์ของธุรกิจ  อะไรคือเป้าหมายหรือวัตถุประสงค์ที่ผู้บริหารต้องการจะบรรลุ ?  การควบคุม  อะไรคือการควบคุมที่ช่วยให้ผู้บริหารมั่นใจว่าจะบรรลุเป้าหมาย หรือวัตถุประสงค์ดังกล่าว ?  วัตถุประสงค์ของงานตรวจสอบ  อะไรคือสิ่งที่ผู้ตรวจสอบต้องการพิสูจน์เกี่ยวกับการควบคุม ดังกล่าว ?

37 ไพรัช ศรีวิไลฤทธิ์ 6/23/ มาตรฐานการปฏิบัติงาน  2210 – วัตถุประสงค์ของภารกิจ 2210.A1 –ควรสอดคล้องกับผลการประเมินความเสี่ยง 2210.A2 –ควรคำนึงถึงความเป็นไปได้ที่จะเกิดข้อผิดพลาด ความผิดปกติ การฝ่าฝืน และความเสี่ยงอื่นๆ ที่มีนัยสำคัญ  2220 – ขอบเขตของภารกิจ เพียงพอที่จะบรรลุวัตถุประสงค์ที่กำหนด 2220.A1 –ควรครอบคลุมการพิจารณาสิ่งต่างๆ ที่เกี่ยวข้อง

38 ไพรัช ศรีวิไลฤทธิ์ 6/23/ วัตถุประสงค์ของงานตรวจสอบ  Why –ทำไม เราจึงต้องตรวจสอบ หน่วยงาน/โครงการ นี้ (วัตถุประสงค์ทั่วไป) –ทำไม เราจึงต้องตรวจสอบ กระบวนการ/หัวข้อ นี้ (วัตถุประสงค์เฉพาะ) –ทำไม เราจึงต้องตรวจสอบ ขั้นตอน นี้ (วัตถุประสงค์ย่อย) –ตัวอย่าง วัตถุประสงค์ทั่วไป ระบุว่าโรงงานมีระบบการจัดการสิ่งแวดล้อมที่เหมาะสมหรือไม่ วัตถุประสงค์เฉพาะ 1. ระบุว่าโรงงานปฏิบัติตามกฎหมายเกี่ยวกับสิ่งแวดล้อม ก. ระบุว่าน้ำเสียได้รับการบำบัดอย่างเหมาะสม (ย่อย) ข. ระบุว่าคุณภาพน้ำทิ้งเป็นไปตามมาตรฐาน (ย่อย) 2. ระบุว่าโรงงานปฏิบัติตามนโยบายและคู่มือการรักษาสิ่งแวดล้อม 3. ประเมินคู่มือการปฏิบัติงานเหมาะสมและเป็นไปตามกฎหมาย

39 ไพรัช ศรีวิไลฤทธิ์ 6/23/ ขอบเขตของงานตรวจสอบ  What / How much –เราปฏิบัติงานตรวจสอบ อะไร / เป็นจำนวนเท่าใด –ตัวอย่าง  ตรวจสอบกระบวนการและหน่วยปฏิบัติงานที่สำคัญ ทั้งหมดในแผนก  ตรวจสอบรายการคำสั่งซื้อจากเลขที่ 1-1-XX ถึงเลขที่ XX  สุ่มทดสอบรายการที่เกิดขึ้นระหว่างวันที่ 1 ต.ค ถึง วันที่ 31 ธ.ค. 2548

40 ไพรัช ศรีวิไลฤทธิ์ 6/23/  2240 – แนวทางการปฏิบัติงานตามภารกิจ ผู้ตรวจสอบควรจัดทำ แนวทางการปฏิบัติงาน ที่จะทำให้ภารกิจ บรรลุวัตถุประสงค์ที่กำหนดไว้ แนวทางการปฏิบัติงานดังกล่าว ควรทำเป็นลายลักษณ์อักษร 2240.A1 – แนวทางการปฏิบัติงานควรกำหนด วิธีการที่ใช้ใน การระบุ วิเคราะห์ ประเมิน และบันทึกข้อมูล ระหว่างการ ปฏิบัติงาน แนวทางการปฏิบัติงานดังกล่าวควรได้รับการอนุมัติ ก่อนนำไปปฏิบัติ และหากมีการเปลี่ยนแปลง ควรดำเนินการ ขอรับการอนุมัติโดยทันที แผนการทดสอบและเก็บหลักฐาน

41 ไพรัช ศรีวิไลฤทธิ์ 6/23/ แผนการทดสอบและเก็บหลักฐาน  How –เราจะบรรลุวัตถุประสงค์ของงานตรวจสอบที่ต้องการ ได้ อย่างไร –เราเลือกตัวอย่าง อย่างไร –เราทำการทดสอบ อย่างไร –ตัวอย่าง  สอบทานคำสั่งซื้อ 30 รายการ เปรียบเทียบกับตัวอย่าง ลายเซ็นผู้มีอำนาจอนุมัติ  ตรวจนับเงินสดในตู้นิรภัย  สังเกตการทำงานของเจ้าหน้าที่รับเงินเปรียบเทียบกับที่มี อยู่ในคู่มือปฏิบัติงาน

42 ไพรัช ศรีวิไลฤทธิ์ 6/23/ แนวทางการตรวจสอบ งานแคชเชียร์ ที่ใช้ Procedure อย่างถูกต้อง 1.ประเมิน การแบ่งแยกหน้าที่ระหว่างพนักงาน จากผังองค์กร คำบรรยายลักษณะงาน และ ขอบเขตอำนาจหน้าที่ 2.วิเคราะห์ ข้อมูล ระบุสิ่งผิดปกติหรือน่าสงสัย 3.เยี่ยมชม และ สอบถาม เจ้าหน้าที่ ผู้รับบริการ ดูตัวอย่างเอกสารหรือ สังเกตการณ์ วิธี ปฏิบัติของเจ้าหน้าที่ ทีละขั้นตั้งแต่ต้นจนจบ และ ระบุความแตกต่าง จากคู่มือ 4.บรรยาย แผนผังทางเดินงาน เอกสาร ระบุจุดควบคุมและ จัดทำ เป็นเอกสาร 5.ตรวจนับ เงินสด แบบฟอร์มเช็ค ใบเสร็จ โดยไม่แจ้งล่วงหน้า เปรียบเทียบ กับทะเบียนคุม 6.ประเมิน ความปลอดภัยในการเก็บรักษา ขนย้าย เบิกจ่ายเงินสด 7.ตรวจตรา หลักฐานว่ามีการจัดทำและตรวจทานงบพิสูจน์ยอดเงินฝากธนาคาร 8.ตามรอย การบันทึกรายการ ออกยอดรวม คำนวณซ้ำ 9.สุ่มตัวอย่าง เช็คสอบเอกสาร ประเมิน ว่ามีการอนุมัติ ตรวจทานเหมาะสม 10.สอบทาน เอกสารที่สงสัย แล้ว ยืนยัน หรือ เปรียบเทียบ กับข้อมูลจากแหล่งอื่น Audit Procedure ตัวอย่าง

43 ไพรัช ศรีวิไลฤทธิ์ กรณีศึกษา วัตถุประสงค์การ ตรวจสอบ เพื่อที่จะระบุว่าสินค้าคงเหลือมีการควบคุมที่ เหมาะสมหรือไม่ ข้อสรุปจากการ ประชุมร่วมกับ ฝ่ายบริหาร การควบคุมที่เหมาะสมของสินค้าคงเหลือ ประกอบด้วย 3 ปัจจัยหลัก 1) สินค้ามีการหมุนเวียน ไม่ปล่อยให้ล้าสมัย เสื่อมสภาพ 2) บันทึกสินค้าครบถ้วนถูกต้อง 3) สินค้าเก็บรักษาปลอดภัยไม่สูญหาย หรือเสียหาย ( อ.3 น.241)

44 ไพรัช ศรีวิไลฤทธิ์ หน่วยงานที่ตรวจสอบ : โรงงานพลาสติก โครงงาน/เรื่องที่ตรวจสอบ : สินค้าคงเหลือ เพียงวันที่: 31/12/25X1 สารบาญกระดาษทำการ หมวด A การบริหารงานตรวจสอบ (Administration) A-1หนังสือแจ้งผู้รับตรวจ A-2เอกสารวางแผนงานตรวจ A-3ข้อมูลพื้นฐาน A-4การวิเคราะห์และประเมินความเสี่ยง A-5ร่างรายงานการตรวจสอบ หมวด B การสำรวจข้อมูลเบื้องต้น (Preliminary Survey) B-1การสัมภาษณ์ผู้รับการตรวจสอบ B-2ผลการประเมินการควบคุมภายใน หมวด C แนวการตรวจสอบภายใน (Audit Program) หมวด E การวิเคราะห์อัตราหมุนเวียนสินค้า หมวด F การบันทึกรายการส่งสินค้า หมวด G การตรวจนับสินค้าคงเหลือ หมวด H การประกันภัยและการเก็บรักษาสินค้า กระดาษทำการ ตัวอย่าง

45 ไพรัช ศรีวิไลฤทธิ์ หน่วยงานที่ตรวจสอบ : โรงงานพลาสติก โครงงาน/เรื่องที่ตรวจสอบ : สินค้าคงเหลือ เพียงวันที่: 31/12/25X1 วัตถุประสงค์ : เพื่อระบุความครบถ้วนของบันทึกการส่งสินค้า ขอบเขต: เอกสารการส่งสินค้าของปี 25X1 เลขที่ (4293 รายการ) แผนการทดสอบและเก็บหลักฐาน : สุ่มตัวอย่างเอกสารการส่งสินค้า ตามรอยการบันทึก รายการไปยังสมุดรายวันขาย (1) และรายละเอียดสินค้าคงเหลือ (2) และเช็คสอบกับ ใบสั่งซื้อจากลูกค้า (3) และรายการรับชำระเงิน (4) ขนาดตัวอย่างที่สุ่ม : 45 วิธีการสุ่ม/เครื่องมือ : Simple Random / MS Excel กระดาษทำการ ตัวอย่าง จำนวนเบี่ยงเบนที่ยอมได้ : 0 จำนวนเบี่ยงเบนที่พบ : 0 สรุปได้ที่ระดับความเชื่อมั่น 90% ว่าอัตราเบี่ยงเบนสูงสุดในประชากรไม่เกิน 5% ซึ่งยังไม่ เกิน เกณฑ์กำหนดของระดับอัตราเบี่ยงเบนที่จะทำให้การควบคุมไม่น่าเชื่อถือที่ 5% สำหรับการทดสอบการควบคุมประเภทที่ใช้กำจัดความเสี่ยง สรุป : บันทึกการส่งสินค้าครบถ้วนตามที่ควร F F-1 F-2 จัดทำโดย:สอบทานโดย : วันที่: 10 / 1 / X2 วันที่: 20 / 1 / X2

46 ไพรัช ศรีวิไลฤทธิ์ แบบฟอร์มการสุ่มตัวอย่างเพื่อทดสอบเอกสารหลักฐานของกระบวนการควบคุม (Sampling to Test Documentary Evidence of Controls) กระบวนการควบคุม : ขนาดตัวอย่าง - เลือกวัตถุประสงค์การสุ่มตัวอย่าง (A หรือ B) A. เพื่อทดสอบการควบคุมที่กำจัดความเสี่ยง B. เพื่อทดสอบการควบคุมที่ช่วยยืนยัน ความน่าเชื่อถือของรายงาน - ระบุจำนวนเบี่ยงเบนที่ยอมได้ (0 หรือ 1) - ขนาดตัวอย่างที่สุ่ม (Table 1). การประเมินตัวอย่าง - ขนาดตัวอย่างที่ทดสอบ. - จำนวนเบี่ยงเบนที่พบ. - อัตราเบี่ยงเบนสูงสุดในประชากร. ที่ระดับความเชื่อมั่น 90%* (Table 2) * การควบคุมไม่น่าเชื่อถือถ้าอัตราเบี่ยงเบน สูงสุดเกิน 5% สำหรับวัตถุประสงค์ A หรือ เกิน 9% สำหรับวัตถุประสงค์ B กระดาษทำการ ตัวอย่าง Table 1 Sample Size Table Objective Allowance for deviation 01 A4575 B2540 Table 2Sample Evaluation Table ( 90% Confidence) Showing Maximum Deviation Rates Sample Size Number of Deviations in Sample %15 %20 % 406 %9 %13 % 455 %8 %11 % 753 %5 %7 % F-1 F-2 F จัดทำโดย:สอบทานโดย : วันที่: 10 / 1 / X2 วันที่: 20 / 1 / X2 A %5% 0 บันทึกการส่งสินค้า

47 ไพรัช ศรีวิไลฤทธิ์ หน่วยงานที่ตรวจสอบ : โรงงานพลาสติก โครงงาน/เรื่องที่ตรวจสอบ : สินค้าคงเหลือ เพียงวันที่: 31/12/25X1 กระดาษทำการ ตัวอย่าง เลขที่ลูกค้ารหัสสินค้า x Qty วันที่ส่ง สินค้า จำนวนเงิน Audit Steps (1)(1)(2)(2)(3)(3)(4)(4) (1) ตามรอยการบันทึกรายการไปยังสมุดรายวันขาย  ตรวจเทียบกับ GL (2) ตามรอยการบันทึกรายการไปยังรายละเอียดสินค้าคงเหลือ  ตรวจเทียบกับเอกสารใบสำคัญ (3) เช็คสอบกับใบสั่งซื้อจากลูกค้า (4) เช็คสอบกับรายการรับชำระเงิน จำนวนเบี่ยงเบนที่พบ : F-2F-2 F จัดทำโดย:สอบทานโดย : วันที่: 10 / 1 / X2 วันที่: 20 / 1 / X Dole IndPPE778 x 30 cart.13/1/X182, Validly Cancelled - เลือกเอกสารลำดับถัดไปแทน 24279Hawk & CoAZT008 x 10 doz.18/1/X128, Bird MfgKYJ111 x 5 kg.31/1/X1132, MichaelA310 XL x 1 pc.20/12/X112,  ...   ...   ...   ... 

48 ไพรัช ศรีวิไลฤทธิ์ 6/23/  2340 – การกำกับการปฏิบัติภารกิจ ควรมีการกำกับดูแลการปฏิบัติภารกิจที่เหมาะสมเพื่อให้มั่นใจว่า ภารกิจได้ บรรลุตามวัตถุประสงค์ที่กำหนด ไว้ ผลงานมีคุณภาพ และผู้ปฏิบัติภารกิจมีพัฒนาการที่ดีขึ้น การกำกับการปฏิบัติภารกิจ

49 ไพรัช ศรีวิไลฤทธิ์ 6/23/ บทสรุป  แผนการตรวจสอบควรครอบคลุมทุกกิจกรรมตามหน้าที่และ ความรับผิดชอบที่ระบุในกฏบัตร  การตรวจสอบควรเป็นการตรวจสอบตามความเสี่ยง เนื่องจาก ทรัพยากรของหน่วยตรวจสอบมีจำกัด  การประเมินความเสี่ยงมีวัตถุประสงค์ เพื่อลำดับความสำคัญและ เร่งด่วนของแผนการตรวจสอบอย่างเป็นระบบ  แผนการตรวจสอบต้องจัดทำอย่างน้อยปีละ 1 ครั้ง ตามผลการ ประเมินความเสี่ยง  ต้องพิจารณาคำร้องขอของผู้บริหาร และทรัพยากรตลอดจน งบประมาณของฝ่ายตรวจสอบประกอบด้วย

50 ไพรัช ศรีวิไลฤทธิ์ 6/23/ Q&A PAIRAT SRIVILAIRIT FSVP Head of Internal Audit TISCO Financial Group Public Company Limited Mobile: Office:


ดาวน์โหลด ppt ไพรัช ศรีวิไลฤทธิ์ 6/23/2014 1 การวางแผนการตรวจสอบ และการปฏิบัติงาน การวางแผนการตรวจสอบ และการปฏิบัติงาน (Planning Audit Engagement)

งานนำเสนอที่คล้ายกัน


Ads by Google