ดาวน์โหลดงานนำเสนอ
งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ
1
New IA and Audit Issues Identification
IA Clinic
2
Internal Auditing assurance and consulting activity
add value and improve an organization's operations evaluate and improve the effectiveness of - risk management - control - governance
3
Internal Audit Process
Planning Performing Communicating Monitoring
4
Audit Planning - Strategic - Long-term - Annual - Engagement
Risk-based
5
Survey Business Plan Permanent Files Risk register
Previous Internal Audit Reports (Previous problem areas) External Audit Reports Any third party reports Board and Audit Committee minutes
6
Survey Staff handbooks Flowcharting
Management Accounts and Financial reports Web site Audit Brief with Executives/ Clients Stakeholders’ needs (interview, questionnaire, meeting)
7
Survey Governance Practices Performance (KPIs) High value areas
Suspicion areas (Fraud)
8
Techniques Risk Assessment Testing Sampling Simple Random Judgmental
Interval or Systematic Stratified Attribute Variable
9
Testing Test of Control Substantive Test
Walkthrough Test (confirm what do happen in practice) Substantive Test Audit techniques (observe, count, inquire, analyse, compare, vouch, trace, foot, confirm, read, scan, …)
10
การประเมินความเสี่ยงเพื่อตรวจสอบ
ปัจจัยความเสี่ยง (Risk Factor) ความเสี่ยงต่ำ ความเสี่ยงสูง คุณภาพระบบการควบคุมภายใน ความรู้ความสามารถของฝ่ายบริหาร นโยบายจากฝ่ายบริหาร กิจกรรมที่ตรวจสอบ สถานะทางการเงิน แรงกดดันในการปฏิบัติงาน การเข้าออกของบุคลากรตำแหน่งสำคัญ คุณภาพการจัดทำเอกสาร ดี สูง ชัดเจน เคยตรวจสอบ เข้มแข็ง ต่ำ ไม่ดี ไม่ชัดเจน ไม่เคยตรวจสอบ อ่อนแอ
11
การประเมินความเสี่ยงเพื่อตรวจสอบ
ปัจจัยความเสี่ยง (Risk Factor) ความเสี่ยงต่ำ ความเสี่ยงสูง ระบบการประมวลผลข้อมูลสารสนเทศ การเปลี่ยนแปลงวิธีการปฏิบัติงานระหว่างปี การเปลี่ยนแปลงทรัพย์สินเป็นเงินสด การเจริญเติบโตขององค์กร การเชื่อมโยงระบบข้อมูลสารสนเทศ ระยะเวลาการตรวจสอบที่ผ่านมา แรงกดดันให้ประสบผลสำเร็จตามวัตถุประสงค์ ระเบียบราชการ คู่มือการปฏิบัติงาน ไม่ซับซ้อน ไม่มี, น้อย ยาก ต่ำ 1-3 ปีที่ผ่านมา มีน้อย ปรับปรุงต่อเนื่อง ซับซ้อน มาก, เกิดขึ้นบ่อย ง่าย สูง เกินกว่า 3 ปี มาก ไม่เคยปรับปรุง
12
การประเมินความเสี่ยงเพื่อการตรวจสอบ
ปัจจัยความเสี่ยง (Risk Factor) ความเสี่ยงต่ำ ความเสี่ยงสูง จริยธรรมของฝ่ายบริหารและพนักงาน ความสัมพันธ์ระหว่างสหภาพกับฝ่ายบริการ ผลกระทบจากการเมือง ระยะทางจากสำนักงานใหญ่ คุณภาพการบริหารความเสี่ยง การติดตามผลการบริหารความเสี่ยง ผลแตกต่างงบประมาณกับค่าใช้จ่ายจริง การฝึกอบรมพนักงานสอดคล้องกับวัตถุประสงค์ สูง ดี น้อย ใกล้ ต่อเนื่อง ต่ำ ไม่ดี มาก ไกล ไม่ต่อเนื่อง ไม่แน่นอน
งานนำเสนอที่คล้ายกัน
