งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

ไพรัช ศรีวิไลฤทธิ์ 1 10/9/2014 1 การรายงานผลการตรวจสอบ และการติดตามผล การรายงานผลการตรวจสอบ และการติดตามผล (Communicating Result and.

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "ไพรัช ศรีวิไลฤทธิ์ 1 10/9/2014 1 การรายงานผลการตรวจสอบ และการติดตามผล การรายงานผลการตรวจสอบ และการติดตามผล (Communicating Result and."— ใบสำเนางานนำเสนอ:

1 ไพรัช ศรีวิไลฤทธิ์ 1 10/9/ การรายงานผลการตรวจสอบ และการติดตามผล การรายงานผลการตรวจสอบ และการติดตามผล (Communicating Result and Monitoring Progress) การฝึกอบรมผู้ตรวจสอบภายในของการประปานครหลวง ประจำปีงบประมาณ 2551 ณ อาคาร 30 ปี ฝ่ายฝึกอบรมธุรกิจประปา สำนักงานใหญ่ การประปานครหลวง วันที่ 12 และ 14 มีนาคม :00-16:00 น.

2 ไพรัช ศรีวิไลฤทธิ์ 2 10/9/ แนะนำวิทยากร ไพรัช ศรีวิไลฤทธิ์ CIA, CISA, CBA, CCSA, CFSA Senior Vice President Head of Internal Audit TISCO Bank Public Company Limited Mobile: Office:

3 ไพรัช ศรีวิไลฤทธิ์ 3 10/9/ แนะนำวิทยากร ไพรัช ศรีวิไลฤทธิ์ CIA, CISA, CBA, CCSA, CFSA ปริญญาตรีวิศวกรรมศาสตร์ จุฬาฯ (2528) ปริญญาโทบริหารธุรกิจ ธรรมศาสตร์ฯ (2533) IIA’s EIAP รุ่นที่ 7 จุฬาฯ (2546) ประสบการณ์ด้านวิศวกรรม 5 ปี ประสบการณ์ด้านการเงินในทิสโก้ 17 ปี ผ่านการสอบ CISM CISSP ประธาน ชมรมผู้ตรวจสอบภายในธนาคารและสถาบันการเงิน (2549) กรรมการ สมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ - ภาคพื้นกรุงเทพฯ วิทยากรและคณะทำงาน สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย

4 ไพรัช ศรีวิไลฤทธิ์ 4 10/9/ วัตถุประสงค์ เพื่อให้ผู้ตรวจสอบภายในมีความรู้ ความเข้าใจ และสามารถ เขียนรายงานผลการตรวจสอบได้อย่างมีประสิทธิภาพ เพื่อให้ผู้ตรวจสอบภายในสามารถสรุปรายงานผลการ ตรวจสอบได้อย่างเป็นมาตรฐาน ตรงประเด็น ผู้อ่านสามารถ เข้าใจได้ง่าย

5 ไพรัช ศรีวิไลฤทธิ์ 5 10/9/ เนื้อหาการอบรม องค์ประกอบของรายงานการตรวจสอบตามมาตรฐานสากล การสรุปสิ่งที่ตรวจพบและจัดทำร่างรายงานให้กับผู้รับการ ตรวจ การประชุมปิดการตรวจสอบ การปรับแนวทางการใช้ภาษาในรายงานตรวจสอบ การติดตามผลการแก้ไขตามรายงานการตรวจสอบ กรณีศึกษาและงานกลุ่ม

6 ไพรัช ศรีวิไลฤทธิ์ 6 10/9/ กระบวนการ ตรวจสอบ การเตรียมการ สำหรับงาน ตรวจสอบ การวางแผน การตรวจสอบ การสำรวจเบื้องต้น และการสอบทาน ระบบการควบคุม การทดสอบ เพิ่มเติม และ เรื่องที่ตรวจพบ การรายงานผล การตรวจสอบและ การติดตามผล ( อ.1 น.118)

7 ไพรัช ศรีวิไลฤทธิ์ 7 Brainstorming 1 อะไรคือปัญหาที่พบในการรายงานผลการตรวจสอบ และการติดตามผล ( 15 นาที )

8 ไพรัช ศรีวิไลฤทธิ์ 8 FinancialComplianceOperational วัตถุประสงค์ ยืนยันความถูกต้อง เชื่อถือได้ของรายงาน ทางการเงิน ระบุการปฏิบัติตาม นโยบาย กฏระเบียบ และกฏหมาย ประเมินและปรับปรุงการ ปฏิบัติงานให้มี ประสิทธิภาพ ประสิทธิผล และประหยัด ผู้รับรายงาน:ผู้ถือหุ้น หน่วยงานกำกับดูแล ของทางการ ผู้บริหาร ทิศทาง: อดีต ปัจจุบันและอนาคต หลักการที่ใช้ อ้างอิง: วัตถุประสงค์ของ รายงานทางการเงิน เช่น มาตรฐานบัญชี มาตรฐาน วินัยพนักงาน นโยบายภายใน กฏ ระเบียบที่เกี่ยวข้อง วิสัยทัศน์ ภารกิจ และ วัตถุประสงค์ขององค์กร และผู้บริหาร ตัวอย่าง: การตรวจสอบประจำปี โดยผู้สอบบัญชี - อาจ สนับสนุนโดยงาน ตรวจสอบภายใน การตรวจการปฏิบัติ ตามสัญญา การสอบ ทานมาตรฐานการ ทำงาน การเข้าตรวจ โดยทางการ งานตรวจสอบอื่นๆ ตรวจ หน่วยงาน กระบวนการ ระบบสารสนเทศ และ การปฏิบัติงานต่างๆ ประเภทการตรวจสอบ

9 ไพรัช ศรีวิไลฤทธิ์ 9 วัตถุประสงค์ของการรายงาน หน้าที่ของรายงานการตรวจสอบ จูงใจ (Persuade) ให้ผู้บริหารเห็นคุณค่าและความ สมเหตุสมผล ของประเด็นที่ตรวจพบ และสนับสนุนให้มีการปรับปรุง แจ้งให้ทราบ (Inform) ว่าตรวจพบอะไร บันทึก (Record) งานตรวจสอบและผลการตรวจสอบ Consulting Engagement Compliance Audit

10 ไพรัช ศรีวิไลฤทธิ์ 10 ผู้อ่านรายงานการตรวจสอบ ผู้อ่านในหน่วยงานผู้รับตรวจ ผู้บริหารที่รับผิดชอบสายงาน ผู้จัดการของหน่วยงานผู้รับตรวจ เจ้าหน้าที่ผู้ปฏิบัติ ผู้อ่านกลุ่มอื่น ๆ ผู้บริหารระดับสูงในองค์กร ผู้บริหารสำนักตรวจสอบ ผู้ตรวจสอบภายใน คณะกรรมการ ผู้สอบบัญชี ( อ.1 น.271) ผู้รับรายงานโดยตรง (Primary Reader) ผู้ใช้รายงานโดยอ้อม (Secondary Reader)

11 ไพรัช ศรีวิไลฤทธิ์ 11 เรื่องที่ตรวจพบ ( อ.1 น.241) ข้อเท็จจริงที่พบจากการตรวจสอบ ต้องมีข้อมูลและรายละเอียดสนับสนุนที่เพียงพอ ประเด็นเล็กน้อย อาจรายงานด้วยวาจาหรือรายงานอย่างไม่เป็น ทางการ เปรียบเทียบสิ่งที่ควรจะเป็น (What should be) กับสิ่งที่เป็นอยู่จริง (What is) ถ้าการเปรียบเทียบมีผลตรงกัน ถือว่าได้ผล ตรงตามวัตถุประสงค์ เป็นที่น่าพอใจ (Satisfactory Performance)

12 ไพรัช ศรีวิไลฤทธิ์ 12 เนื้อหาของเรื่องที่ตรวจพบ องค์ประกอบของเรื่องที่ตรวจพบในเนื้อหารายงาน ข้อเท็จจริง (Condition) หลักเกณฑ์ (Criteria) สาเหตุ (Causes) ผลกระทบ (Effects) ข้อเสนอแนะ และแผนปฏิบัติ (Recommendation and Action Plan)

13 ไพรัช ศรีวิไลฤทธิ์ 13 ข้อเท็จจริง ข้อเท็จจริง (Condition) ตอบคำถามที่ว่า “ปัญหาคืออะไร” เป็นสิ่งที่พบจากการตรวจสอบ (What does exists) “ความจริงที่พิสูจน์ได้” ไม่ใช่ “อนุมาน” อธิบายปัญหาและอาการที่ปรากฏ อาจเป็นไปตามหลักเกณฑ์ที่กำหนดหรือไม่ก็ได้ เป็นหัวใจสำคัญของเรื่องที่ตรวจพบ ต้องมีข้อมูลสนับสนุนที่เพียงพอ ตรงประเด็นและสอดคล้องกับ วัตถุประสงค์ของการตรวจสอบ

14 ไพรัช ศรีวิไลฤทธิ์ 14 หลักเกณฑ์ หลักเกณฑ์ (Criteria) ตอบคำถามที่ว่า “สิ่งที่ควรเป็นคืออะไร” เป็นหลักหรือเกณฑ์มาตรฐานที่ใช้อ้างอิงเปรียบเทียบใน กระบวนการตรวจสอบ อาจเป็นนโยบาย ระเบียบ วิธีปฏิบัติงาน แผนงาน มาตรฐาน เป้าหมาย วัตถุประสงค์ ข้อกำหนดต่างๆที่กำหนดขึ้นในองค์กร กฎหมาย ข้อกำหนด ของทางการหรือ หน่วยงานกำกับดูแลที่ต้องปฏิบัติตาม ตำราหรือแนวปฏิบัติอันเป็นสากลและ เอกสารอ้างอิงต่างๆ

15 ไพรัช ศรีวิไลฤทธิ์ 15 สาเหตุ สาเหตุ (Causes) ตอบคำถามที่ว่า “ทำไมปัญหาจึงมีอยู่” เป็นต้นเหตุของความแตกต่างระหว่างหลักเกณฑ์กับข้อเท็จจริง ผู้รับตรวจอาจยอมรับความเสี่ยงของความแตกต่าง ถือเป็นเรื่อง ไม่มีนัยสำคัญ หรืออาจตัดสินใจใช้การควบคุมอื่นชดเชยก็ได้ หรืออาจไม่พร้อมจากข้อจำกัดงบประมาณ เป็นต้น ในการตรวจสอบ อาจช่วยกันหาสาเหตุเพื่อกำหนดทางแก้ไข ถ้าผู้ตรวจสอบไม่ทราบสาเหตุของความ แตกต่าง จะไม่สามารถกำหนดข้อเสนอแนะ หรือแนวทางการแก้ไขได้ถูกต้อง

16 ไพรัช ศรีวิไลฤทธิ์ 16 ผลกระทบ ผลกระทบ (Effects) ตอบคำถามที่ว่า “ทำไมปัญหาจึงสำคัญ” เป็นผลของความแตกต่างที่เกิดขึ้นซึ่งอาจสร้างความเสียหายแก่ องค์กร อาจเป็นผลกระทบเป็นตัวเงิน ที่มีต่อการดำเนินงาน และงบ การเงินขององค์กร หรือด้านชื่อเสียง และคุณภาพ ควรพิจารณาระดับความรุนแรง ผลกระทบจะกำหนดว่าสิ่งที่ตรวจพบ มีนัยสำคัญหรือสมควรรายงานหรือไม่

17 ไพรัช ศรีวิไลฤทธิ์ 17 ข้อเสนอแนะ ข้อเสนอแนะ และแผนปฏิบัติ (Recommendation and Action Plan) ตอบคำถามที่ว่า “จะแก้ปัญหาได้อย่างไร” เป็นข้อเสนอแนะถึงแนวทางในการแก้ปัญหา ไม่ใช่เพียงบอกว่า ให้พิจารณาแก้ไข ควรพิจารณาจากข้อเท็จจริงที่ตรวจพบว่ามี สาเหตุมาจากอะไร และแก้ที่สาเหตุ ต้องชัดเจน และปฏิบัติได้จริง อาจระบุทางเลือกในการแก้ไขปัญหา ให้ด้วย สอดคล้องกับสาเหตุที่ระบุ

18 ไพรัช ศรีวิไลฤทธิ์ 18 Brainstorming 2 อะไรคือ ประเด็นหรือเรื่องที่ตรวจพบ ที่มักอยู่ในรายงานเป็น ประจำ ( 15 นาที ) Auditor is calling.

19 ไพรัช ศรีวิไลฤทธิ์ 19 ข้อเท็จจริง ตัวอย่าง ข้อเท็จจริง (Condition) ที่ระบุเพียงอาการของ ปัญหา 1. หนังสือค้ำประกันของลูกค้าในตู้จัดเก็บสัญญายังไม่ได้ลงนาม 2. เช็คและใบเสร็จรับเงินไม่ได้ถูกใช้เรียงตามลำดับเลขที่ 3. ทะเบียนคุมการเข้าออกศูนย์คอมพิวเตอร์ไม่เป็นปัจจุบัน 4. การเบิกจ่ายงบประมาณล่าช้ากว่าเป้าหมาย 500 ล้านบาท 5. เครื่องจักรในสายการผลิต 3 เครื่องอยู่ในสภาพที่ใช้งานไม่ได้ 6. งานก่อสร้างอาคารหยุดชะงักเนื่องจากขาดแหล่งเงินสนับสนุน 7. ผู้ขายอุปกรณ์ได้รับชำระเงินก่อนการตรวจรับสินค้า

20 ไพรัช ศรีวิไลฤทธิ์ 20 ข้อเสนอแนะ ตัวอย่าง ข้อเสนอแนะ (Recommendation) ที่แสดงถึงการขาด การวิเคราะห์ปัญหา ข้อตรวจพบข้อเสนอแนะ ผู้ตรวจสอบพบเจ้าหน้าที่คีย์ข้อมูลเลขประจำตัวลูกค้าผิด 5 รายการในเดือนสิงหาคม ทำให้ส่งใบทวงหนี้ผิดคน เจ้าหน้าที่ควรระมัดระวังในการ คีย์ข้อมูลสำคัญให้ถูกต้อง เจ้าหน้าที่แผนกสำรวจเบิกเบี้ยเลี้ยงในวันที่เดินทางไป ปฏิบัติงานไม่ครบจำนวนชั่วโมงตามหลักเกณฑ์ที่กำหนด 34 ครั้ง ในปี 254x รวมเป็นเงิน 13, บาท ควรดำเนินการทางวินัยกับ เจ้าหน้าที่ และเรียกคืนเบี้ย เลี้ยงที่เบิกเกินหลักเกณฑ์ พนักงานเขียน password สำหรับเข้าใช้ระบบงานสำคัญ ลงบนกระดาษโน้ตและปิดไว้ในที่ที่เห็นได้โดยเปิดเผย พนักงานควรรักษา password เป็นความลับเฉพาะตัว

21 ไพรัช ศรีวิไลฤทธิ์ 21 สาเหตุ สาเหตุ (Cause) ของปัญหามักมาจาก การบริหารจัดการ ไม่ดี ปัญหาสาเหตุ ? ลูกค้าได้รับบริการเคลมประกันช้า หรือเรื่องหายไปเฉยๆ หน่วยเคลมไม่ มีประสิทธิภาพ สินค้าที่ผลิตถูกตีกลับเพราะคุณภาพ ไม่ได้มาตรฐาน การตรวจ คุณภาพไม่ดี ฝ่ายประมวลผลพิมพ์และจัดส่ง รายงานที่ไม่เป็นประโยชน์แก่ผู้ใช้ โปรแกรมเมอร์ ไม่เก่ง โครงการของฝ่ายวิศวกรรมล่าช้ากว่า กำหนด วิศวกรไม่เอา ใจใส่ทำงาน สาเหตุจากการบริหารจัดการ ขาดระบบทะเบียนกลางในการ ติดตาม (Planning) เจ้าหน้าที่ QC อยู่ใต้บังคับบัญชา ของฝ่ายผลิต (Organizing) ฝ่ายประมวลผลไม่ทราบเพราะผู้ใช้ ไม่เคยให้ Feedback (Directing) ไม่มีการรายงานความคืบหน้าและ ประเมินงานที่ล่าช้า (Controlling)

22 ไพรัช ศรีวิไลฤทธิ์ 22 ข้อเสนอแนะ ประเภทของข้อเสนอแนะ และแผนปฏิบัติ ข้อเสนอแนะที่เน้นที่สาเหตุ (Cause-Focused) ควรทำอะไร ข้อเสนอแนะที่เน้นที่ข้อเท็จจริง (Condition-Focused) ควรทำอย่างไร ข้อเสนอแนะที่เน้นที่การแก้ไข (Recovery-Focused) ควรทำอะไรเพื่อแก้ไขข้อผิดพลาดที่เกิดขึ้น

23 ไพรัช ศรีวิไลฤทธิ์ 23 ตารางบันทึกประเด็น หน่วยงานที่ตรวจสอบ :เรื่องที่ตรวจสอบ : ผู้ตรวจสอบ :วันที่ : หลักเกณฑ์ : ข้อเท็จจริง : สาเหตุ : ผลกระทบ : ข้อเสนอแนะเน้นสาเหตุ : ข้อเสนอแนะเน้นข้อเท็จจริง : ข้อเสนอแนะเน้นการแก้ไข : ผู้สอบทาน :วันที่ : ความเห็นผู้รับตรวจ :

24 ไพรัช ศรีวิไลฤทธิ์ 24 ตัวอย่างการบันทึกประเด็น หลักเกณฑ์ : คู่มือปฏิบัติงานกำหนดให้กระทบยอดบัญชีทุกเดือน ข้อเท็จจริง : บัญชีไม่ได้ถูกกระทบยอดนาน 6 เดือน ตรวจสอบ พบเงินเกินที่ไม่มีคำอธิบาย 374,500 บาท สาเหตุ : กิจกรรมการกระทบยอดบัญชีไม่ได้รับการกำกับ ตรวจทาน ผลกระทบ : ความผิดพลาดไม่ถูกตรวจพบ หรือพบล่าช้า ทำให้ แก้ไขได้ยาก และอาจเป็นช่องทางทุจริต ข้อเสนอแนะเน้นสาเหตุ : กำหนดการตรวจทานการกระทบยอด บัญชีเป็นประจำเป็นขั้นตอนหนึ่งในคู่มือปฏิบัติงาน ข้อเสนอแนะเน้นข้อเท็จจริง : ควรกระทบยอดบัญชีทุกเดือน ข้อเสนอแนะเน้นการแก้ไข : สอบถามหน่วยงานต่าง ๆ ที่อาจเป็น เจ้าของเงินส่วนที่เกิน และติดตามหลักฐานรายการ

25 ไพรัช ศรีวิไลฤทธิ์ 25 Brainstorming 3 บันทึก ประเด็นหรือเรื่องที่ตรวจพบ ใน Case 2 ลงในแบบฟอร์ม ตารางบันทึกประเด็น ( 30 นาที )

26 ไพรัช ศรีวิไลฤทธิ์ 26 เนื้อหาของเรื่องที่ตรวจพบ เนื้อหารายงานที่เหมาะสมกับผู้บริหาร กระชับชัดเจน เน้นที่ประเด็นสำคัญ รายงานเกี่ยวกับการบริหารจัดการความเสี่ยง คุณภาพของ สภาพแวดล้อมการควบคุม และประสิทธิภาพประสิทธิผลการ ดำเนินงาน เน้นสาเหตุของการบริหารจัดการความเสี่ยงที่ขาดประสิทธิผล จุดอ่อนของกระบวนการควบคุม ผลกระทบและความรุนแรงของ ผลกระทบ ตลอดจนสาเหตุและผลกระทบของการดำเนินงานที่ ขาดประสิทธิภาพประสิทธิผล รายงานว่าได้มีการดำเนินการหรือรับที่จะดำเนินการแก้ไขที่ สาเหตุของปัญหาแล้ว

27 ไพรัช ศรีวิไลฤทธิ์ 27 สิ่งที่ควรระวังในรายงานถึงผู้บริหาร เขียนแสดงประเด็นอย่างกว้าง ๆ ด้วยข้อความ มาตรฐาน ที่ขาดใจความสาระสำคัญ ใช้ศัพท์แสงที่มีแต่ผู้ตรวจสอบเท่านั้นที่เข้าใจ –การควบคุมในกระบวนการด้านบัญชีเจ้าหนี้ไม่เหมาะสม –การบริหารโครงการขาดประสิทธิภาพ –ผู้บริหารให้ความสำคัญไม่เพียงพอใน การบริหารความเสี่ยงของกระบวนจัดซื้อ

28 ไพรัช ศรีวิไลฤทธิ์ 28 สิ่งที่ควรระวังในรายงานถึงผู้บริหาร ยัดเยียดผู้อ่านด้วยรายละเอียดที่ไม่จำเป็น ต่อการทำความเข้าใจ ประเด็น –รายงานซึ่งสรุปรวมสถานะของโครงการและคำแนะนำในการ ปรับปรุงกำหนดเวลา ได้รับการนำเสนอต่อผู้บริหารที่มีหน้าที่ รับผิดชอบโดยคณะทำงานโครงการพัฒนาระบบ SAP ระยะที่ 2 ทุกวันที่ 15 และ 30 ของเดือน อย่างไรก็ดี ผู้บริหารมิได้ใช้ ข้อมูลในรายงานดังกล่าวในการปรับกำหนดการและจำนวน บุคลากรของโครงการในช่วง Gap Analysis และ Design ให้ เหมาะสม และไม่ได้เพิ่มเวลาให้กับช่วง System Integrated Test ตามที่คณะทำงานเสนอ มีผลให้ปัจจุบันโครงการล่าช้า กว่ากำหนด และวันที่สามารถเริ่มใช้ระบบงานจะต้องเลย กำหนดเป้าหมายไป 6 ถึง 8 เดือน

29 ไพรัช ศรีวิไลฤทธิ์ 29 รายงานถึงผู้อ่านอื่น เขียนแสดงประเด็นในลักษณะสรุปเช่นเดียวกับการเขียนรายงาน ถึงผู้บริหาร เสริมด้วยเนื้อหารองที่ลำดับอย่างเป็นระเบียบ มีรายละเอียดที่ เกี่ยวข้องเพียงพอ และเหมาะสมกับผู้อ่าน การไม่ปฏิบัติตามขั้นตอนกระบวนการจัดซื้อทำให้มีรายการชำระ เงินไม่เหมาะสมรวม 67,000 บาท และเพิ่มโอกาสการทุจริต เจ้าหน้าที่ไม่ได้เปรียบเทียบใบแจ้งหนี้กับใบสั่งซื้อสำหรับการ จัดซื้อที่มีมูลค่าต่ำกว่า 5,000 บาท (รวม 1,670,300 บาท ระหว่างเดือน ม.ค. ถึง มี.ค. 25X1) มีผลให้มีการชำระเงินก่อน ได้รับใบแจ้งหนี้ 10 รายการ ชำระเงินโดยขาดหลักฐานประกอบ 12 รายการ และความบกพร่องอื่น ๆ รวมเป็นจำนวนเงิน 67,000 บาท ซึ่งเพิ่มโอกาสของการทุจริตผ่านกระบวนการจัดซื้อ แม้ว่าใน การตรวจสอบจะไม่พบรายการทุจริตก็ตาม

30 ไพรัช ศรีวิไลฤทธิ์ 30 เขียนในเชิงบวกและสร้างสรรค์ รายงานถึงผู้บริหารควรมีความสมดุล ให้เห็นภาพรวมที่แท้จริง ของหน่วยงานรับตรวจ ไม่ใช่รายงานเฉพาะข้อบกพร่อง เนื้อหาเชิงบวกควรเสริมด้วยเนื้อหารองที่มีรายละเอียดเพียงพอ เช่น สาเหตุของการควบคุมที่ดี ผู้บริหารได้จัดทำเอกสารแนวปฏิบัติเกี่ยวกับ กระบวนการจัดซื้อ การชำระเงิน และการบริหารเงิน ขึ้นบังคับใช้อย่างเป็นทางการ โดยได้ระบุจุดควบคุม ผู้รับผิดชอบ และวางกระบวนการกำกับ สอบทานไว้ด้วย ซึ่งช่วยปรับปรุงประสิทธิภาพและป้องกันการ ทุจริตอย่างได้ผล อย่างไรก็ดี เอกสารแนวปฏิบัติของกระบวนการ จัดการสินค้าคงคลังส่วนใหญ่ยังจัดทำไม่เสร็จสมบูรณ์ ทำให้ไม่ สามารถบรรลุประสิทธิภาพและการป้องกันความเสี่ยงในระดับ เดียวกัน

31 ไพรัช ศรีวิไลฤทธิ์ 31 อุปสรรคของการรายงาน ข้อจำกัดขององค์กร รายชื่อผู้รับรายงาน แบบแผนที่ใช้ใน องค์กร ข้อจำกัดด้านกฎหมาย ข้อความที่ต้องหลีกเลี่ยง ข้อความที่ ต้องระบุ ข้อจำกัดของสื่อ และวิธีการส่งรายงาน ข้อจำกัดของเวลา ความคาดหมายของผู้บริหาร ผลกระทบ ของความล่าช้าต่อคุณค่าของรายงาน ข้อจำกัดของทรัพยากร ที่ใช้ในการจัดเตรียม รายงาน จำนวนผู้เขียน ผู้ตรวจทาน ผู้ตรวจแก้ ที่เกี่ยวข้อง ภาษาที่ใช้

32 ไพรัช ศรีวิไลฤทธิ์ 32 10/9/ บทสรุป รายงานการตรวจสอบมีเพื่อสนับสนุนให้มีการปรับปรุง รายงานจึงต้องจูงใจ แจ้งให้ทราบ และบันทึก รายงานตรวจสอบมีผู้อ่านที่หลากหลาย ซึ่งใช้รายงานเพื่อ วัตถุประสงค์ที่ต่างกัน และต้องการรายละเอียดไม่เท่ากัน เนื้อหารายงานควรประกอบด้วย ข้อเท็จจริง หลักเกณฑ์ สาเหตุ ผลกระทบ และข้อเสนอแนะ รายงานควรจัดทำและนำเสนอให้ตรงกับความต้องการของผู้อ่าน หน่วยงานตรวจสอบมีอุปสรรคที่ต้องคำนึงถึงหลายประการใน กระบวนการจัดทำและนำเสนอรายงานตรวจสอบ

33 ไพรัช ศรีวิไลฤทธิ์ 33 ปัญหาในการออกแบบรายงาน หลักการออกแบบรายงาน ขึ้นกับวัตถุประสงค์ของ รายงานและความต้องการของผู้อ่านรายงาน รายงานควรเน้นที่องค์ประกอบและเนื้อหาส่วนใด ทำอย่างไรจึงออกแบบรายงานให้ดึงความสนใจมาสู่เนื้อหาที่ ต้องการได้ การเรียงลำดับเนื้อหาในรายงานที่เหมาะสม ลำดับโครงสร้างเนื้อหาที่ช่วยสื่อสารข้อสังเกตถึงผู้อ่านได้ อย่างมีประสิทธิภาพและเป็นเหตุเป็นผล ควรให้รายละเอียดเท่าใดจึงจะเพียงพอและตรงความต้องการ รูปแบบรายงาน การจัดวาง หัวข้อ ที่จะช่วยอำนวยความ สะดวกให้ผู้อ่าน

34 ไพรัช ศรีวิไลฤทธิ์ 34 ความคาดหมายของผู้อ่านรายงาน Message First Structure บอกข้อสรุปสำคัญที่ต้องการสื่อถึงผู้อ่านก่อน ตามด้วยรายละเอียดและคำอธิบาย ตลอดจนเหตุผลที่นำมาสู่ข้อสรุปนั้น ช่วยให้เข้าใจเนื้อหาได้เร็ว และชัดเจน Consistency and Proportionality รายงานแต่ละฉบับควรสอดคล้องต้องกันในรูปแบบ การวาง เนื้อหา ข้อมูลสำคัญ ลำดับบท หัวข้อ เพื่อผู้อ่านสามารถหา สิ่งที่ตนต้องการได้สะดวก รวดเร็ว ปริมาณรายละเอียดที่ให้ก็ควรสอดคล้องต้องกันกับระดับความ รุนแรงของเนื้อหาภายในรายงาน

35 ไพรัช ศรีวิไลฤทธิ์ 35 ประเภทของรายงาน 1. รายงานการตรวจสอบขั้นสุดท้าย (Final Audit Report) 2. รายงานสรุป (Executive Summary Report) 3. รายงานระหว่างกาล (Interim Report)

36 ไพรัช ศรีวิไลฤทธิ์ 36 มาตรฐานการปฏิบัติงาน 2400 – การรายงานผล การปฏิบัติภารกิจ ควรรายงานผลโดยไม่ชักช้า 2410 – เกณฑ์ของการรายงานผลการปฏิบัติภารกิจ การรายงานควรรวมถึง วัตถุประสงค์ ขอบเขตของภารกิจ ข้อสรุป ข้อเสนอแนะ และแผนปฏิบัติ 2410.A1 –รายงานสรุปควรมีความเห็นในภาพรวม 2410.A2 –ควรรายงานผลงานที่น่าพอใจของผู้รับตรวจ 2410.A3 –การเผยแพร่ผลการตรวจสอบต่อบุคคลภายนอก ควรระบุข้อจำกัดในการเผยแพร่และการนำไปใช้ต่อ 2410.C1 – การรายงานความคืบหน้าและผลงานให้คำปรึกษา อาจมีรูปแบบสาระแตกต่างไปขึ้นกับลักษณะงานและความ ต้องการของผู้รับคำปรึกษา

37 ไพรัช ศรีวิไลฤทธิ์ 37 องค์ประกอบของรายงาน องค์ประกอบหลักในรายงานการตรวจสอบขั้นสุดท้าย หัวรายงาน (Heading) วัตถุประสงค์ และขอบเขต ความเห็น หรือข้อสรุป สิ่งที่ตรวจพบ (ประเด็น ความเห็น ข้อสังเกต) ข้อเสนอแนะ และแผนปฏิบัติ การเปิดเผยข้อมูล และการรักษาความลับ ผู้รับรายงาน ผู้ตรวจสอบ

38 ไพรัช ศรีวิไลฤทธิ์ 38 หัวรายงาน ส่วนใหญ่จะระบุ ชื่อองค์กร ชื่อและที่ตั้งของหน่วยงานรับการตรวจ วันที่ออกรายงาน เลขที่รายงาน อาจระบุถึงขั้นตอนกระบวนงานที่ถูกตรวจสอบ วันที่ลง ตรวจสอบภาคสนาม จำนวนหน้ารายงาน และข้อมูลประกอบ อื่น ๆ

39 ไพรัช ศรีวิไลฤทธิ์ 39 10/9/ วัตถุประสงค์ของงานตรวจสอบ วัตถุประสงค์ของธุรกิจ อะไรคือเป้าหมายหรือวัตถุประสงค์ที่ผู้บริหารต้องการจะบรรลุ ? การควบคุม อะไรคือการควบคุมที่ช่วยให้ผู้บริหารมั่นใจว่าจะบรรลุเป้าหมาย หรือวัตถุประสงค์ดังกล่าว ? วัตถุประสงค์ของงานตรวจสอบ อะไรคือสิ่งที่ผู้ตรวจสอบต้องการพิสูจน์ เกี่ยวกับการควบคุมดังกล่าว ?

40 ไพรัช ศรีวิไลฤทธิ์ 40 10/9/ ประเภทของการตรวจสอบ และวัตถุประสงค์การควบคุมภายในที่เกี่ยวข้อง ประเภทของการตรวจวัตถุประสงค์ของการควบคุมภายในแต่ละด้าน  = ขอบเขตเบื้องต้น  = ขอบเขตรอง ความถูกต้อง และเชื่อถือ ได้ของ ข้อมูล การปฏิบัติ ตาม กฎ ระเบียบ ความ ปลอดภัย สินทรัพย์ ประสิท ธิภาพ ประสิ ทธิผล การตรวจสอบงบการเงิน  การตรวจสอบการปฏิบัติการ  การตรวจสอบคุณภาพ  การตรวจสอบการปฏิบัติตาม นโยบาย ระเบียบ หรือกฎหมาย  การตรวจสอบระบบสารสนเทศ  การตรวจทุจริต  การตรวจเกี่ยวกับสิ่งแวดล้อม 

41 ไพรัช ศรีวิไลฤทธิ์ 41 10/9/ ตัวอย่างวัตถุประสงค์ทั่วไปสำหรับการตรวจแต่ละประเภท ประเภทของการตรวจตัวอย่างวัตถุประสงค์ทั่วไป การตรวจสอบงบการเงินให้ความเห็นเกี่ยวกับความเหมาะสมของงบการเงิน และการนำเสนองบการเงิน การตรวจสอบการปฏิบัติการและการ ตรวจผลการปฏิบัติงาน ประเมินประสิทธิผลและประสิทธิภาพของระบบการ ควบคุมการผลิตของผู้รับการตรวจ การตรวจสอบคุณภาพตรวจเปรียบเทียบคุณภาพของสินค้ากับมาตรฐาน การตรวจสอบการปฏิบัติตาม นโยบาย ระเบียบ คำสั่ง แผนงาน มาตรฐานต่างๆ หรือกฎหมาย ระบุการปฏิบัติตามข้อกำหนดในทางกฎหมาย สิ่งแวดล้อม การตรวจสอบระบบสารสนเทศประเมินความเชื่อถือได้ของระบบสารสนเทศ การตรวจทุจริตประเมินความน่าจะเป็นที่จะมีการทุจริตเกิดขึ้นใน การปฏิบัติงาน การตรวจเกี่ยวกับสิ่งแวดล้อมระบุความเหมาะสมในการจัดการสิ่งแวดล้อม

42 ไพรัช ศรีวิไลฤทธิ์ 42 10/9/ มาตรฐานการปฏิบัติงาน 2210 – วัตถุประสงค์ของภารกิจ 2210.A1 –ควรสอดคล้องกับผลการประเมินความเสี่ยง 2210.A2 –ควรคำนึงถึงความเป็นไปได้ที่จะเกิดข้อผิดพลาด ความผิดปกติ การฝ่าฝืน และความเสี่ยงอื่นๆ ที่มีนัยสำคัญ 2220 – ขอบเขตของภารกิจ เพียงพอที่จะบรรลุวัตถุประสงค์ที่กำหนด 2220.A1 –ควรครอบคลุมการพิจารณาสิ่งต่างๆ ที่เกี่ยวข้อง

43 ไพรัช ศรีวิไลฤทธิ์ 43 10/9/ วัตถุประสงค์ของงานตรวจสอบ Why –ทำไม เราจึงต้องตรวจสอบ หน่วยงาน/โครงการ นี้ (วัตถุประสงค์ทั่วไป) –ทำไม เราจึงต้องตรวจสอบ กระบวนการ/หัวข้อ นี้ (วัตถุประสงค์เฉพาะ) –ทำไม เราจึงต้องตรวจสอบ ขั้นตอน นี้ (วัตถุประสงค์ย่อย) –ตัวอย่าง วัตถุประสงค์ทั่วไป ระบุว่าโรงงานมีระบบการจัดการสิ่งแวดล้อมที่เหมาะสมหรือไม่ วัตถุประสงค์เฉพาะ 1. ระบุว่าโรงงานปฏิบัติตามกฎหมายเกี่ยวกับสิ่งแวดล้อม ก. ระบุว่าน้ำเสียได้รับการบำบัดอย่างเหมาะสม (ย่อย) ข. ระบุว่าคุณภาพน้ำทิ้งเป็นไปตามมาตรฐาน (ย่อย) 2. ระบุว่าโรงงานปฏิบัติตามนโยบายและคู่มือการรักษาสิ่งแวดล้อม 3. ประเมินคู่มือการปฏิบัติงานเหมาะสมและเป็นไปตามกฎหมาย

44 ไพรัช ศรีวิไลฤทธิ์ 44 10/9/ ขอบเขตของงานตรวจสอบ What / How much –เราปฏิบัติงานตรวจสอบ อะไร / เป็นจำนวนเท่าใด –ตัวอย่าง ตรวจสอบกระบวนการและหน่วยปฏิบัติงานที่สำคัญ ทั้งหมดในแผนก ตรวจสอบรายการคำสั่งซื้อจากเลขที่ 1-1-XX ถึงเลขที่ XX สุ่มทดสอบรายการที่เกิดขึ้นระหว่างวันที่ 1 ต.ค ถึง วันที่ 31 ธ.ค. 2548

45 ไพรัช ศรีวิไลฤทธิ์ 45 10/9/ ความเห็นหรือข้อสรุป ข้อสรุปหรือความเห็น (Conclusion or Opinions)  ผลการประเมินของผู้ตรวจสอบเกี่ยวกับผลกระทบของสิ่งที่ตรวจ พบต่อกิจกรรมที่ตรวจสอบ ว่าเป็นไปตามวัตถุประสงค์ของการ ตรวจสอบหรือไม่ เช่น การดำเนินงานของหน่วยงานที่ตรวจสอบ เป็นไปตามระบบควบคุมที่วางไว้ หรือได้บรรลุวัตถุประสงค์หรือ เป้าหมายขององค์กรหรือไม่

46 ไพรัช ศรีวิไลฤทธิ์ 46 องค์ประกอบของรายงาน องค์ประกอบอื่นที่อาจรวมอยู่ในรายงานการตรวจสอบขั้นสุดท้าย ผลประเมิน (Rating) คำตอบของผู้บริหาร ประเด็นที่ไม่มีนัยสำคัญ (Local Issue) ข้อมูลเบื้องต้น (Background) วิธีการตรวจสอบ (Method)

47 ไพรัช ศรีวิไลฤทธิ์ 47 ผลประเมิน การ Rating ผลการตรวจสอบ อาจระบุเป็นระดับเช่น ดีมาก ดี พอใช้ หรือเป็น คะแนน รายงานที่มีการ Rate ระดับผลการตรวจสอบ ควรกำหนด เกณฑ์ของแต่ละระดับไว้ชัดเจน จะช่วยการสรุปผลของผู้ ตรวจสอบ และง่ายต่อความเข้าใจของผู้ใช้รายงาน รายงานที่ไม่มีการ Rate ระดับผลการตรวจสอบ ผู้ตรวจสอบ ต้องใช้ความระมัดระวังสูงในการสรุปถึงระดับของผลการ ประเมิน ผู้ใช้รายงานและผู้รับตรวจเองใช้ความพยายามอย่าง มากในการทำความเข้าใจ

48 ไพรัช ศรีวิไลฤทธิ์ 48 คำตอบของผู้บริหาร เป็นรายข้อสังเกต อาจเป็นแผนปฏิบัติซึ่งผู้ตรวจสอบกับผู้รับการตรวจเห็นชอบ ร่วมกัน ในบางองค์กร ส่วนนี้ถือเป็นพื้นที่ของผู้รับตรวจ ซึ่งจะรวมอยู่ ในรายงานคำต่อคำตามที่ได้รับคำตอบจากผู้รับตรวจ แต่โดย ข้อจำกัดเรื่องความยาวของรายงาน อาจทำให้ผู้ตรวจสอบ ต้องแก้ไขคำตอบของผู้บริหารให้กระชับตรงประเด็น ซึ่งอาจ เป็นเหตุให้เกิดความขัดแย้งและล่าช้าได้

49 ไพรัช ศรีวิไลฤทธิ์ 49 ประเด็นที่ไม่มีนัยสำคัญ ประเด็นที่ไม่มีนัยสำคัญ (Local issue) อาจสื่อสารด้วยวาจา ส่วนนี้ของรายงานจะเป็นการสรุปสั้น ๆ ถึงข้อเท็จจริงที่ไม่มี นัยสำคัญพอจะกล่าวไว้ในรายงานในฐานะข้อสังเกต บ่อยครั้งที่ถูกกล่าวรวมสั้น ๆ เป็นประโยคมาตรฐานเพียง ประโยคเดียวใต้หัวข้อนี้ เช่น ประเด็นที่ไม่มีนัยสำคัญ ผู้บริหารได้รับทราบข้อสังเกตที่ไม่มีนัยสำคัญอื่น ๆ และได้ กำหนดแผนแก้ไขแล้ว

50 ไพรัช ศรีวิไลฤทธิ์ 50 ข้อมูลเบื้องต้น ข้อมูลเบื้องต้น (Background) ประกอบด้วย โครงสร้าง หน้าที่ของหน่วยงาน ข้อมูลและคำอธิบายที่สำคัญ สถานะของรายงานการตรวจครั้งก่อน เป็นการตรวจสอบปกติหรือโครงการพิเศษ

51 ไพรัช ศรีวิไลฤทธิ์ 51 วิธีการตรวจสอบ เล่าถึงวิธีการที่ใช้ในการตรวจภาคสนาม โดยทั่วไปจะไม่จำเป็นต้องยกเป็นหัวข้อในรายงาน โดยอาจกล่าวไว้เท่าที่จำเป็นในข้อสังเกตก็ได้ ในส่วนนี้อาจใช้เป็นที่แถลงว่า การปฏิบัติงาน ตรวจสอบสอดคล้องกับมาตรฐานและคู่มือ ตรวจสอบขององค์กร

52 ไพรัช ศรีวิไลฤทธิ์ 52 องค์ประกอบของรายงาน เนื้อหาหลักในรายงานสรุป (Executive Summary) หัวรายงาน (Heading) วัตถุประสงค์ และขอบเขต ความเห็น หรือ ข้อสรุป ผลประเมิน (Rating) การเปิดเผยข้อมูล และการรักษาความลับ และอาจรวมถึงสิ่งต่อไปนี้ สรุปสิ่งที่ตรวจพบ (ประเด็น ความเห็น ข้อสังเกต) สรุปข้อเสนอแนะ และแผนปฏิบัติ สรุปคำตอบของผู้บริหาร ข้อมูลเบื้องต้น (Background) การปฏิบัติงานตามมาตรฐาน

53 ไพรัช ศรีวิไลฤทธิ์ 53 องค์ประกอบของรายงาน รายงานระหว่างกาล (Interim Report ) อาจรายงานด้วยวาจาหรือเป็นลายลักษณ์อักษรก็ได้ ใช้เมื่อต้องแจ้งประเด็นที่ต้องการการแก้ไขโดยเร่งด่วน มีการเปลี่ยนแปลงขอบเขตของการตรวจสอบ แจ้งการยืดอายุโครงการตรวจสอบ ไม่เป็นการทดแทน หรือหมดความจำเป็นในการจัดทำรายงาน การตรวจสอบขั้นสุดท้าย

54 ไพรัช ศรีวิไลฤทธิ์ 54 รายงานระหว่างกาล ตัวอย่าง วันที่ : 1 มิถุนายน 25X1 เรียน : ผู้อำนวยการฝ่ายจัดซื้อ จาก : ผู้อำนวยการฝ่ายตรวจสอบภายใน เรื่อง : รายงานระหว่างกาล เรื่อง การคัดเลือกผู้ขาย ฝ่ายตรวจสอบภายในกำลังอยู่ระหว่างการตรวจสอบการคัดเลือกผู้ขายของ ฝ่ายจัดซื้อ และพบว่ามีการจัดซื้อสารเคมีคุณภาพไม่ได้มาตรฐานมูลค่ากว่า 500,000 บาท ซึ่งทำให้เกิดผลกระทบต่อคุณภาพของผลิตภัณฑ์ โดยมี สาเหตุจากการคัดเลือกผู้ขายโดยพิจารณารายที่ให้ราคาต่ำสุดอย่างเดียวแม้ นโยบายจะกำหนดให้พิจารณาหลักเกณฑ์ที่เกี่ยวข้องทุก ๆ ด้านในการ คัดเลือกผู้ขาย ผลของการจัดซื้อสารเคมีตามวิธีดังกล่าว ทำให้ต้องทิ้งสินค้า มูลค่า 16 ล้านบาท และสูญเสียคำสั่งซื้อเป็นเงินกว่า 60 ล้านบาท ข้อเสนอแนะ: ฝ่ายจัดซื้อควรจัดทำหลักเกณฑ์ในการคัดเลือกผู้ขายโดยด่วน โดยให้ พิจารณาปัจจัยคุณภาพอื่น ๆ ร่วมด้วย และให้มีผลบังคับใช้โดยทันที

55 ไพรัช ศรีวิไลฤทธิ์ 55 ผู้ตรวจสอบภายในได้เข้าตรวจสอบสาเหตุของเพลิงไหม้โรงงานเมื่อ 12 มีนาคม 25X1 ซึ่ง ทำให้เสียกำลังผลิตประมาณ 50% ขณะที่ประกันภัยคุ้มครองเพียง 20% ของความ เสียหาย ผู้บริหารคาดว่าต้องใช้เวลาแก้ไขถึง 4 เดือนกว่าที่จะกลับมาผลิตเต็มกำลังได้ และรายได้ปีนี้อาจลดลงถึง 30% ผู้ตรวจสอบสงสัยว่าความบกพร่องหรือการฝ่าฝืนการ ควบคุมภายในน่าจะเป็นสาเหตุของเพลิงไหม้ครั้งนี้ ต่อไปนี้เป็นส่วนหนึ่งจากรายงานการตรวจสอบ ลงวันที่ 1 พฤษภาคม 25X1 “ วัตถุประสงค์การตรวจสอบ เพื่อดูว่า (ก)มีการควบคุมภายในที่เหมาะสม ณ วันเกิดเหตุ โดยบริเวณที่จัดไว้เป็นสถานที่ สำหรับสูบบุหรี่อยู่ห่างจากโรงงานผลิตอย่างเพียงพอ และ (ข) ความบกพร่องหรือการฝ่าฝืนการควบคุมภายในดังกล่าวเป็นเหตุทำให้เพลิงไหม้ ผลการตรวจสอบ มีบริเวณที่จัดไว้เป็นสถานที่สำหรับสูบบุหรี่ 2 แห่งด้านนอกของ ทางเข้าโรงงานด้านทิศเหนือและทิศใต้ และมีป้ายสัญลักษณ์เตือนห้ามสูบบุหรี่นอก บริเวณดังกล่าว แต่ก็มีคนงานหลายคนที่ละเลยไม่สนใจคำเตือนและยังคงสูบบุหรี่ใน โรงงาน ข้อเสนอแนะ ผู้บริหารควรสั่งการหัวหน้าคนงานให้กำชับคนงานปฏิบัติตามนโยบายของ บริษัทอย่างเคร่งครัด โดยให้สูบบุหรี่ในสถานที่ที่จัดไว้ด้านนอกโรงงานเท่านั้น ” Brainstorming 4 เพลิงไหม้โรงงาน

56 ไพรัช ศรีวิไลฤทธิ์ 56 ปัญหาของรายงานการตรวจสอบ ในมุมมองของผู้รับรายงาน ไม่ตอบวัตถุประสงค์การตรวจสอบ นำเสนอยืดเยื้อ ให้ข้อมูลเกินจำเป็น ขาดความชัดเจน คนอ่านต้องตีความ เป็นเรื่องไม่สำคัญ จุกจิก ซ้ำซาก ข้อเสนอแนะปฏิบัติไม่ได้จริง หรือไม่เป็นรูปธรรมชัดเจน เน้นแต่ข้อมูลเชิงลบ ไม่เป็นธรรมกับผู้รับตรวจ นำเสนอความเห็นปะปนกับข้อเท็จจริงจนแยกไม่ออก ข้อมูลช้า ล้าสมัย ไม่มีประโยชน์

57 ไพรัช ศรีวิไลฤทธิ์ 57 ปัญหาของรายงานการตรวจสอบ ในมุมมองของผู้เขียนรายงาน ใช้เวลาส่วนใหญ่หมดไปกับการแก้ไขร่างรายงาน รายงานเสร็จล่าช้ากว่ากำหนด ร่างถูกแก้ไขบ่อยครั้งโดยผู้ตรวจทาน จนบางครั้งผิด ความหมายที่ผู้เขียนตั้งใจจะสื่อ มีคนเกี่ยวข้องในการแก้ไขตรวจทานมากเกินไป ร่างรายงานที่นำเสนอผู้รับตรวจถูกปรับแก้อยู่ตลอดเวลา นำไปสู่การโต้แย้ง บางครั้งดึงรายงานให้ออกล่าช้า ร่างของผู้ตรวจสอบถูกแก้ไขจนไม่รู้สึกว่าตนเป็นเจ้าของ ผลงาน รู้สึกสับสน สะท้อนในคุณภาพการเขียนชิ้นต่อมาซึ่ง เลวลงเรื่อย ๆ เนื่องจากสิ้นหวังที่จะเขียนให้ได้ตามความ คาดหมายของหัวหน้า

58 ไพรัช ศรีวิไลฤทธิ์ 58 Write-It-Once Concept กระบวนการร่างรายงานโดยใช้เอกสารเบื้องต้น (Preliminary Document) ลดจำนวนครั้งของการแก้ไขร่างรายงาน ใช้เอกสารเบื้องต้นประกอบรวมขึ้นเป็นรายงานฉบับสมบูรณ์ การตรวจทานส่วนใหญ่เกิดขึ้นตั้งแต่ช่วงแรกที่ผู้ตรวจสอบ จัดทำเอกสารเบื้องต้น แทนที่จะรอจนเป็นร่างรายงาน จุดมุ่งหมายคือ ร่างเนื้อหาของข้อสังเกตขึ้นให้เร็วที่สุดเท่าที่ จะเป็นไปได้และใช้เอกสารเบื้องต้นนำความคิดไปสู่เนื้อหา และสิ่งที่จะเขียนในรายงาน ผู้ตรวจสอบต้องทำเอกสารเบื้องต้นทันทีที่คิดว่าพบประเด็น ในช่วงลงภาคสนาม เอกสารเบื้องต้นอาจถูกขยาย แก้ไข หรือแม้แต่ยกเลิกทิ้งไป ในระหว่างที่กระบวนการตรวจสอบก้าวหน้าไป

59 ไพรัช ศรีวิไลฤทธิ์ 59 การใช้เอกสารเบื้องต้น เอกสาร เบื้องต้น ข้อสังเกต ในรายงาน รายงานสรุป สำหรับผู้บริหาร Executive Summary Observation Prelim Doc Local Issue

60 ไพรัช ศรีวิไลฤทธิ์ 60 Write-It-Once Concept ประโยชน์ของการใช้เอกสารเบื้องต้นต่อผู้ตรวจ ช่วยให้ผู้ตรวจสอบร่างประเด็นอย่างเป็นระบบ ในทุก องค์ประกอบ ตั้งแต่ ข้อเท็จจริง หลักเกณฑ์ สาเหตุ ผลกระทบ และข้อเสนอแนะ ประสิทธิภาพเพิ่มขึ้นจากการเขียนระหว่างกระบวนการตรวจ แทนที่จะรอจนการตรวจเสร็จสิ้น ผู้ตรวจสอบเขียนขณะที่ความคิดเกี่ยวกับประเด็นยังสดใหม่ หัวหน้าทีมตรวจหรือผู้บริหารงานตรวจสอบสามารถตรวจทาน ประเด็นระหว่างงานตรวจ ช่วยการตัดสินใจในเรื่องทิศทางและ ปริมาณงานที่เหมาะสมในภาคสนาม ผู้ตรวจและหัวหน้าทีมสามารถเริ่มตัดสินใจได้ว่าประเด็นใด ควรอยู่ในรายงานและประเด็นใดไม่มีนัยสำคัญเพียงพอ

61 ไพรัช ศรีวิไลฤทธิ์ 61 Write-It-Once Concept ประโยชน์ของการใช้เอกสารเบื้องต้นต่อกระบวนการตรวจ ใช้สื่อสารกับผู้รับการตรวจให้ทราบประเด็นที่จะปรากฏใน รายงานแต่เนิ่น ๆ และเป็นลายลักษณ์อักษร เข้าใจและยอมรับ ได้ง่ายกว่า ผู้รับตรวจจะได้ภาพคร่าว ๆ ของตัวรายงานและประเด็นที่จะ อยู่ในรายงาน สามารถหารือต่อรองตัวประเด็นได้ก่อนที่ รายงานจะถูกร่างขึ้น เป็นจุดเริ่มที่ดีในการกำหนดแผนปฏิบัติเพื่อแก้ไขปรับปรุง ร่วมกัน บางสำนักตรวจสอบกำหนดให้ผู้บริหารของ ผู้รับการตรวจลงนามตกลงรับประเด็นเป็น ทางการในเอกสารเบื้องต้นด้วย

62 ไพรัช ศรีวิไลฤทธิ์ 62 Write-It-Once Concept การตรวจทานเอกสารเบื้องต้น กระบวนการจัดทำรายงานเริ่มตั้งแต่การจัดทำเอกสารเบื้องต้น ในภาคสนาม การแนะนำและตรวจทานจำเป็นตั้งแต่ขั้นตอนนี้เพื่อให้แน่ใจ ว่ารายงานจะออกมาตรงความต้องการ อาจสอบทานโดยผู้ตรวจสอบด้วยกัน หัวหน้าทีมตรวจ หรือ ผู้บริหารในหน่วยงานตรวจสอบ เสนอรายงานได้เร็ว และราบรื่นขึ้น เนื่องจากได้รับ Feedback แต่เนิ่น ๆ เน้นตรวจทานที่เนื้อหา ความถูกต้องและเพียงพอของข้อมูล องค์ประกอบต่าง ๆ ได้รับการนำเสนออย่างครบถ้วน เป็นเหตุ เป็นผล และสนับสนุนด้วยหลักฐานการตรวจสอบที่จำเป็น

63 ไพรัช ศรีวิไลฤทธิ์ 63 เกณฑ์การตรวจทานเอกสารเบื้องต้น ข้อมูลถูกต้อง มีหลักฐานที่เชื่อถือได้สนับสนุน องค์ประกอบครบถ้วน การจัดวางถูกต้อง เหมาะสม ความเพียงพอของข้อเท็จจริง มีรายละเอียดที่จำเป็น ระดับของสาเหตุ เกี่ยวกับข้อเท็จจริง มีผลในการป้องกันแก้ไข ข้อสังเกต อยู่ในอำนาจของผู้รับการตรวจ ระดับของผลกระทบ อยู่ในรูปความเสี่ยงต่อหน่วยงานหรือองค์กร หรือไม่ กล่าวเกินจริงหรือไม่ ความเป็นเหตุเป็นผล องค์ประกอบต่าง ๆ เชื่อมโยงกันอย่างเป็น เหตุเป็นผลหรือไม่ อะไรคือปัญหา สัมพันธ์กับขอบเขตตรวจสอบอื่น เกี่ยวข้องหรืออ้างถึงข้อสังเกต อื่นไหม คุณภาพการเขียน อ่านง่าย ชัดเจน ถูกไวยากรณ์ น้ำหนัก (Tone) เหมาะสม

64 ไพรัช ศรีวิไลฤทธิ์ 64 Brainstorming 4 ตรวจทานเอกสารเบื้องต้นที่จัดทำและบันทึกในแบบฟอร์มตาราง บันทึกประเด็นใน Brainstorming 2 ( 15 นาที )

65 ไพรัช ศรีวิไลฤทธิ์ 65 มาตรฐานการปฏิบัติงาน 2420 – คุณภาพของการรายงาน ถูกต้อง เที่ยงธรรม ชัดเจน รัดกุม สร้างสรรค์ ครบถ้วน ทันกาล 2421 – ข้อผิดพลาดและสิ่งที่ถูกละเลย รายงานมีข้อผิดพลาดในประเด็นสำคัญ ควรรีบแก้ไขและจัดส่ง ฉบับแก้ไขให้ผู้ที่เคยได้รับรายงานทุกราย 2430 – การเปิดเผยกรณีไม่ได้ปฏิบัติตามมาตรฐาน ควรเปิดเผยการไม่ปฏิบัติตามมาตรฐาน เหตุผล และผลกระทบ ต่อภารกิจ ในรายงานการตรวจสอบ

66 ไพรัช ศรีวิไลฤทธิ์ 66 คุณภาพของการรายงาน ถูกต้อง (Accuracy) ถูกต้องตามข้อเท็จจริงที่ได้จากการตรวจสอบตามหลักฐานที่มี (ระวังความเห็น) ปราศจากข้อผิดพลาด การใช้คำ/ภาษา และตัวสะกด นำเสนอด้วยความระมัดระวังและพิถีพิถัน กรณีเสนอข้อมูลที่เป็นการอนุมานต้องเปิดเผยให้ผู้อ่านรู้

67 ไพรัช ศรีวิไลฤทธิ์ 67 คุณภาพของการรายงาน เที่ยงธรรม (Objective) ไม่บิดเบือนจากความจริง ที่ได้รับจากการตรวจสอบ ไม่อคติ กับผู้รับการตรวจ หรือโน้มเอียงไปทางใดทางหนึ่ง ระมัดระวังเรื่องความสัมพันธ์ส่วนตัว อย่า “ตั้งธง”ไว้ก่อน

68 ไพรัช ศรีวิไลฤทธิ์ 68 คุณภาพของการรายงาน ชัดเจน (Clear) สื่อให้ผู้รับรายงานเข้าใจง่าย แสดงข้อมูลที่เป็นเหตุเป็นผลกัน (Logical) หลีกเลี่ยงศัพท์เฉพาะทาง มีข้อมูลเสริม ถ้าจำเป็นเพื่อให้ชัดเจนขึ้น ใช้ตาราง แผนผัง กราฟ ประกอบ ลำดับเนื้อเรื่องให้มีความต่อเนื่องกัน

69 ไพรัช ศรีวิไลฤทธิ์ 69 คุณภาพของการรายงาน รัดกุม (Concise) นำเสนอตรงประเด็น ไม่ใช่ “เขียนให้สั้น” หลีกเลี่ยง หรือตัดคำที่ฟุ่มเฟือยออก ตัดข้อมูลที่ไม่เกี่ยวข้องกับประเด็นที่กล่าวถึง

70 ไพรัช ศรีวิไลฤทธิ์ 70 คุณภาพของการรายงาน สร้างสรรค์ (Constructive) เนื้อหาที่เสนอและน้ำหนักเหมาะสม ชี้ ปัญหา สาเหตุ และผลกระทบ ซึ่งอาจเป็นข้อผิดพลาดที่ปรากฏ หรือความเสี่ยงที่ไม่ได้รับการจัดการ เน้นปรับปรุงข้อบกพร่อง มากกว่าเพียงแก้ไขข้อผิดพลาด

71 ไพรัช ศรีวิไลฤทธิ์ 71 คุณภาพของการรายงาน ครบถ้วน (Complete) มีข้อมูลที่จำเป็นเพื่อให้เกิดความเข้าใจ อย่างครบถ้วน สนับสนุน ข้อสังเกต และข้อสรุป มีหลักฐานประกอบข้อสังเกตอย่างเพียงพอ

72 ไพรัช ศรีวิไลฤทธิ์ 72 คุณภาพของการรายงาน ทันกาล (Timely) ไม่ชักช้า จัดทำโดยเร็ว ข้อมูลทันสมัย ทันต่อการปรับปรุงแก้ไขสิ่งบกพร่องหรือความ เสี่ยง

73 ไพรัช ศรีวิไลฤทธิ์ 73 เทคนิคการรายงาน คำนึงถึงว่าใครเป็นผู้รับรายงาน จัดลำดับเรื่องสำคัญ เขียนในเชิงบวกหรือสร้างสรรค์ เขียนเฉพาะข้อมูลที่เกี่ยวข้องในแต่ละประเด็น ให้ใช้เทคนิคการเขียนที่เป็น Action Words เขียนให้เห็นตัวอย่างที่ชัดเจนเพื่อสนับสนุนข้อเสนอแนะ เขียนเรื่องที่ตรวจพบอย่างเป็นเหตุเป็นผล (Logical) เขียนให้ชัดเจน สั้นกระชับ แต่ครบถ้วนสมบูรณ์ เขียนให้ถูกหลักไวยากรณ์ ใช้คำที่เข้าใจง่าย

74 ไพรัช ศรีวิไลฤทธิ์ 74 กรณีศึกษาพิเศษ การเขียนรายงาน “รายงานการตรวจสอบ การควบคุมภายในธุรกิจสินเชื่อเพื่อการบริโภครถยนต์...จากการสุ่มหยิบแฟ้มลูกค้าตามโต๊ะมาตรวจในแง่ของความ ครบถ้วนถูกต้องของข้อมูลในระบบสินเชื่อและในแง่ของประสิทธิผล ของกระบวนการพิจารณาเครดิตโดยผู้ตรวจสอบ ภายในผลการตรวจสอบปรากฏพบว่า เอกสารสำคัญไม่อยู่ในแฟ้มผู้กู้ ส่วนในแง่ของข้อมูลหลักประกันเงินให้กู้ยืมในสัญญา เช่าซื้อก็มีความไม่ถูกต้องและดูเหมือนกับว่าผู้บริหารมีการขาดความระมัดระวังในแง่ ของการสังเกตุเงื่อนไขการปล่อยเงินกู้โดยยังคงมีการอนุมัตสินเชื่อเกินกว่าอำนาจที่ คณะกรรมการทำการมอบหมายให้บ่อยครั้ง นอกจากนั้น ก็มีความแตกต่างกันในแง่ของ ข้อมูลยอด BaLance ลูกหนี้ในระบบเช่าซื้อและระบบ SAP ณ.วันสิ้นเดือนที่แล้วถึง 215, บาท ซึ่งจำนวนที่แตกต่างกันถึงสองบาทนั้นมีการคลั่งค้างในระบบนี้มา เนิ่นนานแล้วและไม่ได้ถูกทำการกระทบยอดแล้วดำเนินการตรวจสอบหาสาเหตตั้งแต่ ผังบัญชีใน Module FI ได้รับการปรับปรุงครั้งก่อนหน้านั้น ซึ่งผู้ตรวจสอบมีความเห็นว่า นายองอาจ ญาติระอา หรือผู้จัดการฝ่าย Hire Perchase คนปัจจุบันไม่ควรทำอะไร แบบนี้และควรได้รับการกำชับให้ซีเรียสกับการปฏิบัติหน้าที่เรื่องดังกล่าวนั้นให้มากกว่า นี้และข้อบกพร่องอย่างที่เกิดขึ้นนี้นั้นควรได้รับการแก้เสียให้เรียบร้อย...”

75 ไพรัช ศรีวิไลฤทธิ์ 75 คำย้อมสีนายทุน เผด็จการ ม็อบ ผู้ใช้แรงงาน ฝ่ายตรงข้าม คู่แข่ง ผู้ใหญ่ คำฟุ่มเฟือยการ ความ ทำการ ดำเนินการ ได้รับการ จากการตรวจสอบพบว่า คำกำกวมเร็ว ง่าย อ่อน ใหญ่ บ่อย มาก อิสระ ดี เพียงพอ เหมาะสม บางที คำหลายเกณฑ์เจริญ ศิลปะ เหมาะสม ความรู้ ยุติธรรม เสมอภาค ธรรมดา สิทธิ คำหลายนัยหน่วยรักษาโรคปอดเคลื่อนที่ ระเบิดร้านน้ำชาโกหย่วนศพเละ คำไม่สุภาพเยอะแยะ เครื่องหมายตกใจ ซีเรียส ขี้โกง ปิดตัวเลือกท่านคิดว่านายกฯ บริหารอย่างมีประสิทธิภาพหรือเชื่องช้า ข้ออ้างน่าสงสัยเหมาะสมแล้ว ดีที่สุด แน่นอน ไม่มีทางเกิดขึ้นได้ ผิดปกติ ทำให้เป็นวัตถุ ความมั่นคง ความสามัคคี ความเป็นธรรม ขวัญกำลังใจ เปรียบเทียบบกพร่อง 80% ของเด็กที่ไม่ได้เรียนพิเศษสอบเข้ามหาวิทยาลัยไม่ได้ สถิติลำเอียงผลจากอินเตอร์เน็ตโพลระบุว่า Bill Gate เก่งที่สุดในโลก สถิติที่รู้ไม่ได้ประเทศไทยเหลือช้างป่าตามธรรมชาติเพียง 9,554 ตัว อ้างความสัมพันธ์ที่ กรณีทุจริตเพิ่มขึ้นมากกว่าสามเท่าในช่วงสิบปีที่ผ่านมาเพราะ เกี่ยวกันโดยบังเอิญบริษัทเพิ่มจำนวนผู้ตรวจสอบภายในในช่วงเดียวกัน ข้อควรระวังในการเขียน

76 ไพรัช ศรีวิไลฤทธิ์ 76 รายงานการตรวจสอบ ธุรกิจสินเชื่อเช่าซื้อรถยนต์ เพียงวันที่ 31 ธ.ค. 255X วัตถุประสงค์การตรวจสอบ เพื่อประเมินความถูกต้องครบถ้วนของยอดลูกหนี้และระบุการ ปฏิบัติตามกระบวนการพิจารณาเครดิตที่บริษัทกำหนด สรุปผลการตรวจสอบ จากการสุ่มตัวอย่างลูกหนี้ 400 ราย จากทั้งหมด 40,000 ราย ใน ระบบสินเชื่อ ณ 31 ธ.ค. 255X เพื่อยืนยันยอดกับลูกหนี้ และตรวจตราเอกสารในแฟ้มลูกหนี้ สรุปว่า ยอดลูกหนี้ถูกต้องครบถ้วน และการพิจารณาเครดิตเป็นไปตามกระบวนการที่บริษัท กำหนด ยกเว้นประเด็นต่อไปนี้ 1. แฟ้มลูกหนี้ขาดสำเนาบัตรประชาชน 1 ราย ขาดสัญญากู้ 2 ราย 2. เลขเครื่องยนต์และตัวถังรถในสัญญาไม่ตรงกับในเล่มทะเบียน 2 ราย 3. ผู้จัดการฝ่ายเช่าซื้ออนุมัติสินเชื่อระหว่าง ก.ค.- ธ.ค. 255X ไม่เป็นไปตามตารางอำนาจ อนุมัติที่บริษัทกำหนด จำนวน 6 ราย เพราะไม่ทราบเงื่อนไขข้อ 8.4(ฉ) ในตารางอำนาจ อนุมัติที่เพิ่งปรับปรุงใหม่ว่า กรณีรถบรรทุกที่ดาวน์ต่ำกว่า 20% ผ่อนเกิน 60 งวดและผู้ ค้ำประกันอายุเกิน 70 ปีจะต้องอนุมัติโดยผู้อำนวยการ 4.ยอดลูกหนี้ในระบบบัญชี ณ 31 ธ.ค. 255X สูงกว่ายอดลูกหนี้ในระบบสินเชื่อ 215, บาท โดยส่วนต่างจำนวนดังกล่าวเกิดขึ้นตั้งแต่เดือน ก.พ. 255X สาเหตุ อาจมาจากการปรับผังระบบบัญชีในช่วงเวลาเดียวกัน ฝ่ายบัญชีควรเร่งกระทบยอดเพื่อ หาสาเหตุและดำเนินการแก้ไข กรณีศึกษาพิเศษ ตัวอย่าง

77 ไพรัช ศรีวิไลฤทธิ์ 77 การประชุมสรุปผล ผลลัพธ์ของการประชุม 1. ตัดประเด็นทิ้ง 2. ไม่เห็นด้วยกับข้อเสนอแนะ หรือเสนอแนวทางแก้ไขอื่น 3. เห็นว่าไม่ควรรายงาน 4. ยอมรับความเสี่ยง 5. เห็นด้วยและจะดำเนินการแก้ไข 6. เห็นด้วยและได้แก้ไขเรียบร้อยแล้ว

78 ไพรัช ศรีวิไลฤทธิ์ 78 มาตรฐานการปฏิบัติงาน 2500 – การติดตามผลการตรวจสอบ 2500.A1 –ควรจัดให้มีกระบวนการติดตามผล เพื่อให้มั่นใจว่า ข้อเสนอแนะได้นำไปปฏิบัติ หรือผู้บริหารได้ยอมรับความเสี่ยง จากการไม่ปฏิบัติตาม 2500.C1 –ควรมีการติดตามการไม่ปฏิบัติตามผลของภารกิจ การให้คำปรึกษาตามขอบเขตที่ตกลงกับผู้รับบริการ 2600 – ข้อยุติการยอมรับความเสี่ยงของฝ่ายจัดการ CAE ควรหารือกับผู้บริหารระดับสูง เมื่อเห็นว่าความเสี่ยงที่ เหลืออยู่ที่ฝ่ายจัดการยอมรับอาจจะไม่อยู่ในระดับที่องค์กรจะ ยอมรับได้ หากยังไม่สามารถหาข้อยุติได้ CAE และผู้บริหารควร ร่วมกันเสนอต่อคณะกรรมการเพื่อพิจารณาหาข้อยุติ

79 ไพรัช ศรีวิไลฤทธิ์ 79 การติดตามผล การติดตามผลการตรวจสอบ วิธีการรายงานการติดตามผล การยอมรับความเสี่ยงของผู้บริหาร

80 ไพรัช ศรีวิไลฤทธิ์ 80 10/9/ บทสรุป เนื้อหารายงานควรประกอบด้วย ข้อเท็จจริง หลักเกณฑ์ สาเหตุ ผลกระทบ และข้อเสนอแนะ การรายงานผลควรรวมถึง วัตถุประสงค์ ขอบเขตของภารกิจ ข้อสรุป ข้อเสนอแนะ และแผนปฏิบัติ การใช้เอกสารเบื้องต้นช่วยให้ผู้ตรวจสอบร่างประเด็นอย่างเป็น ระบบ รายงานการตรวจสอบควรถูกต้อง เที่ยงธรรม ชัดเจน รัดกุม สร้างสรรค์ ครบถ้วน ทันกาล ควรจัดให้มีกระบวนการติดตามผล เพื่อให้มั่นใจว่าข้อเสนอแนะ ได้นำไปปฏิบัติ

81 ไพรัช ศรีวิไลฤทธิ์ 81 เอกสารอ้างอิง 1. Sally F. Cutler, Designing and Writing Message-Based Audit Reports, 2001, The Institute of Internal Auditors. 2. Ratliff & Reding, Introduction to Auditing: Logic, Principles and Techniques, March 2002, The Institute of Internal Auditors. 3. แนวทางการตรวจสอบภายใน, กรกฎาคม 2548, ตลาดหลักทรัพย์แห่ง ประเทศไทย 4. มาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายใน, 2547, สมาคม ผู้ตรวจสอบภายในแห่งประเทศไทย 5. The Certified Internal Auditor Model Exam Questions 2004, February 2004, The Institute of Internal Auditors.

82 ไพรัช ศรีวิไลฤทธิ์ 82 Q&A PAIRAT SRIVILAIRIT SVP Head of Internal Audit TISCO Bank Public Company Limited Mobile: Office:

83 ไพรัช ศรีวิไลฤทธิ์ 83 การสอบเพื่อรับวุฒิบัตรวิชาชีพ

84 ไพรัช ศรีวิไลฤทธิ์ 84 วุฒิบัตร CIA CIA - The Certified Internal Auditors เป็นวุฒิบัตรแสดงความรู้ความสามารถในวิชาชีพสำหรับ ผู้ตรวจสอบภายใน เพียงหนึ่งเดียว ที่เป็นที่ยอมรับสากล จัดสอบโดย IIA ต่อเนื่องตั้งแต่ August 1974 มีผู้เข้าสอบมากกว่าปีละ 20,000 คน มีผู้ถือวุฒิบัตร CIA มากกว่า 67,000 คน * ทั่วโลก สมัครกับ สตท. หรือผ่าน web site IIA สอบ 4 Part hr) การสอบเป็น Computer-based ตลอดปี เริ่ม พ.ค.51 ข้อสอบปรนัย 100 ข้อ เกณฑ์ผ่าน 75% (600/750) โดยประมาณ เก็บ 80 ชม. CPE ทุก 2 ปี (* Information as of Dec 2007)

85 ไพรัช ศรีวิไลฤทธิ์ 85 Exam Domain Part I - The Internal Audit Activity's Role in Governance, Risk, and Control บทบาทงานตรวจสอบภายในต่อการกำกับดูแลกิจการ การ บริหารความเสี่ยง และการควบคุมภายใน Part II - Conducting the Internal Audit Engagement การปฏิบัติงานตรวจสอบภายใน Part III - Business Analysis and Information Technology การวิเคราะห์เชิงธุรกิจและเทคโนโลยีสารสนเทศ Part IV - Business Management Skills ทักษะการบริหารจัดการธุรกิจ

86 ไพรัช ศรีวิไลฤทธิ์ 86 Computer-Based Testing ระบบการสอบใหม่ Computer-Based เริ่ม พ.ค เริ่มลงทะเบียน online ตั้งแต่ เม.ย และสอบภายใน 6 เดือน สอบไม่ผ่าน จะลงทะเบียนสอบซ้ำ Part เดิมได้หลังพ้น 90 วัน ไปแล้ว CIA สอบ 4 Part (2:45 hr) ข้อสอบปรนัย 100 ข้อ ต่อ Part มีข้อสอบชุดแปลภาษาไทย CCSA CFSA (3:15 hr) ข้อสอบปรนัย 125 ข้อ CCSA CFSA CISA ใช้สิทธิ PRC-IV คิด $US130/$US160

87 ไพรัช ศรีวิไลฤทธิ์ 87 คุณสมบัติ จบการศึกษาขั้นต่ำ ปริญญาตรี เอกสารรับรองจาก ผู้ถือวุฒิบัตร CIA ประสบการณ์งานตรวจสอบ ไม่น้อยกว่า 2 ปี จบปริญญาโททุกสาขา ใช้ เทียบเท่า 1 ปี สอบผ่าน ครบทั้ง 4 Part ไม่มีประสบการณ์ ? นักศึกษา ? อาจารย์มหาวิทยาลัย ?

88 ไพรัช ศรีวิไลฤทธิ์ 88 Exam Fee นักศึกษาได้ส่วนลดพิเศษ อาจารย์มหาวิทยาลัยได้รับยกเว้นตาม Academic Relations CCSA CFSA ได้ยกเว้นไม่ต้องสอบ Part IV ค่าธรรมเนียมสมาชิกทั่วไป ค่าลงทะเบียนสอบ CIA (ชำระครั้งเดียว) ค่าสอบ CIA Part ละ (มี 4 Part) ค่าลงทะเบียนสอบ CCSA CFSA ค่าสอบ CCSA CFSA ต่อครั้ง ($US)

89 ไพรัช ศรีวิไลฤทธิ์ 89 About IIA Established in 1941 Headquarters in Altamonte Springs, Fla., USA. Global professional association for Internal Auditors More than 154,000 members / 253 affiliates * International Standards for the Professional Practice of Internal Auditing - The Standard Offer professional development opportunities CIA CCSA CFSA CGAP Certification program Surveys, research reports and educational products - by The IIA Research Foundation Contact (* Information as of Dec 2007)

90 ไพรัช ศรีวิไลฤทธิ์ 90 แนะนำ สตท. สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย ก่อตั้งปี 2531 เป็นองค์กรวิชาชีพที่ไม่แสวงหากำไร ร่วมเป็น Affiliate กับ Institute of Internal Auditors (IIA) ในปี 2541 วัตถุประสงค์ เป็นแหล่งกลางในการแลกเปลี่ยนข้อมูลวิชาการ ความคิดเห็น และข่าวสารแก่สมาชิก และเผยแพร่วิชาชีพให้เป็นที่รู้จัก เพิ่มพูนความรู้และประสบการณ์สมาชิก และพัฒนายกระดับ มาตรฐานวิชาชีพตรวจสอบภายในให้ทัดเทียมสากล

91 ไพรัช ศรีวิไลฤทธิ์ 91 บริการ สตท. สมาชิกสัมพันธ์ ศูนย์ภูมิภาค สัมมนา กิจกรรมเผยแพร่วิชาชีพ จัดฝึกอบรมใน-นอกองค์กร จัดสอบวุฒิบัตร CIA CCSA CFSA ห้องสมุด ร้านหนังสือ จุลสาร จดหมายข่าว อีเมล์ เว็บบอร์ด ประชาสัมพันธ์สมัครงาน เว็บไซต์ ติดต่อ (662) หรือ หรือที่ ชั้น 4 อาคารมูลนิธิเซนต์คาเบรียล ซอยทองหล่อ 25 กทม.

92 ไพรัช ศรีวิไลฤทธิ์ 92 Certifications The Institute of Internal Auditors (IIA) CIA - The Certified Internal Auditor CCSA - Certification in Control Self-Assessment CFSA - Certified Financial Service Auditor Association of Certified Fraud Examiners (ACFE) CFE - Certified Fraud Examiners The Bank Administration Institute (BAI) CBA - Certified Bank Auditor Information Systems Audit and Control Assoc. (ISACA) CISA - Certified Information Systems Auditor Intl Informatn Systems Security Certificatn Consortm (ISC)2 CISSP - The Certified Information Systems Security Professional * Only those available in Thailand


ดาวน์โหลด ppt ไพรัช ศรีวิไลฤทธิ์ 1 10/9/2014 1 การรายงานผลการตรวจสอบ และการติดตามผล การรายงานผลการตรวจสอบ และการติดตามผล (Communicating Result and.

งานนำเสนอที่คล้ายกัน


Ads by Google