งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

New IA and Audit Issues Identification IA Clinic.

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "New IA and Audit Issues Identification IA Clinic."— ใบสำเนางานนำเสนอ:

1 New IA and Audit Issues Identification IA Clinic

2 Internal Auditing  assurance and consulting activity  add value and improve an organization's operations  evaluate and improve the effectiveness of - risk management - control - governance

3 Internal Audit Process Planning Performing Communicating Monitoring

4 Audit Planning Audit Planning - Strategic - Long-term - Annual - Engagement Risk-based

5 Survey  Business Plan  Permanent Files  Risk register  Previous Internal Audit Reports (Previous problem areas)  External Audit Reports  Any third party reports  Board and Audit Committee minutes

6 Survey  Staff handbooks  Flowcharting  Management Accounts and Financial reports  Web site  Audit Brief with Executives/ Clients  Stakeholders’ needs (interview, questionnaire, meeting)

7 Survey  Governance Practices  Performance (KPIs)  High value areas  Suspicion areas (Fraud)

8 Techniques  Risk Assessment  Testing  Sampling ◦Simple Random ◦Judgmental ◦Interval or Systematic ◦Stratified ◦Attribute ◦Variable

9 Testing  Test of Control ◦Walkthrough Test (confirm what do happen in practice)  Substantive Test ◦Audit techniques (observe, count, inquire, analyse, compare, vouch, trace, foot, confirm, read, scan, …)

10 10 ปัจจัยความเสี่ยง (Risk Factor) ความเสี่ยง ต่ำ ความเสี่ยงสูง คุณภาพระบบการควบคุมภายใน ความรู้ความสามารถของฝ่ายบริหาร นโยบายจากฝ่ายบริหาร กิจกรรมที่ตรวจสอบ สถานะทางการเงิน แรงกดดันในการปฏิบัติงาน การเข้าออกของบุคลากรตำแหน่งสำคัญ คุณภาพการจัดทำเอกสาร ดี สูง ชัดเจน เคยตรวจสอบ เข้มแข็ง ต่ำ ดี ไม่ดี ต่ำ ไม่ชัดเจน ไม่เคยตรวจสอบ อ่อนแอ สูง ไม่ดี การประเมินความเสี่ยงเพื่อตรวจสอบ

11 11 ปัจจัยความเสี่ยง (Risk Factor) ความเสี่ยงต่ำ ความเสี่ยงสูง ระบบการประมวลผลข้อมูลสารสนเทศ การเปลี่ยนแปลงวิธีการปฏิบัติงานระหว่างปี การเปลี่ยนแปลงทรัพย์สินเป็นเงินสด การเจริญเติบโตขององค์กร การเชื่อมโยงระบบข้อมูลสารสนเทศ ระยะเวลาการตรวจสอบที่ผ่านมา แรงกดดันให้ประสบผลสำเร็จตามวัตถุประสงค์ ระเบียบราชการ คู่มือการปฏิบัติงาน ไม่ซับซ้อน ไม่มี, น้อย ยาก ต่ำ ไม่ซับซ้อน 1-3 ปีที่ผ่านมา ต่ำ มีน้อย ปรับปรุงต่อเนื่อง ซับซ้อน มาก, เกิดขึ้นบ่อย ง่าย สูง ซับซ้อน เกินกว่า 3 ปี สูง มาก ไม่เคยปรับปรุง การประเมินความเสี่ยงเพื่อตรวจสอบ

12 12 ปัจจัยความเสี่ยง (Risk Factor) ความเสี่ยงต่ำ ความเสี่ยงสูง จริยธรรมของฝ่ายบริหารและพนักงาน ความสัมพันธ์ระหว่างสหภาพกับฝ่ายบริการ ผลกระทบจากการเมือง ระยะทางจากสำนักงานใหญ่ คุณภาพการบริหารความเสี่ยง การติดตามผลการบริหารความเสี่ยง ผลแตกต่างงบประมาณกับค่าใช้จ่ายจริง การฝึกอบรมพนักงานสอดคล้องกับวัตถุประสงค์ สูง ดี น้อย ใกล้ ดี ต่อเนื่อง น้อย ต่อเนื่อง ต่ำ ไม่ดี มาก ไกล ไม่ดี ไม่ต่อเนื่อง มาก ไม่แน่นอน การประเมินความเสี่ยงเพื่อการ ตรวจสอบ


ดาวน์โหลด ppt New IA and Audit Issues Identification IA Clinic.

งานนำเสนอที่คล้ายกัน


Ads by Google