New IA and Audit Issues Identification IA Clinic
Internal Auditing assurance and consulting activity add value and improve an organization's operations evaluate and improve the effectiveness of - risk management - control - governance
Internal Audit Process Planning Performing Communicating Monitoring
Audit Planning - Strategic - Long-term - Annual - Engagement Risk-based
Survey Business Plan Permanent Files Risk register Previous Internal Audit Reports (Previous problem areas) External Audit Reports Any third party reports Board and Audit Committee minutes
Survey Staff handbooks Flowcharting Management Accounts and Financial reports Web site Audit Brief with Executives/ Clients Stakeholders’ needs (interview, questionnaire, meeting)
Survey Governance Practices Performance (KPIs) High value areas Suspicion areas (Fraud)
Techniques Risk Assessment Testing Sampling Simple Random Judgmental Interval or Systematic Stratified Attribute Variable
Testing Test of Control Substantive Test Walkthrough Test (confirm what do happen in practice) Substantive Test Audit techniques (observe, count, inquire, analyse, compare, vouch, trace, foot, confirm, read, scan, …)
การประเมินความเสี่ยงเพื่อตรวจสอบ ปัจจัยความเสี่ยง (Risk Factor) ความเสี่ยงต่ำ ความเสี่ยงสูง คุณภาพระบบการควบคุมภายใน ความรู้ความสามารถของฝ่ายบริหาร นโยบายจากฝ่ายบริหาร กิจกรรมที่ตรวจสอบ สถานะทางการเงิน แรงกดดันในการปฏิบัติงาน การเข้าออกของบุคลากรตำแหน่งสำคัญ คุณภาพการจัดทำเอกสาร ดี สูง ชัดเจน เคยตรวจสอบ เข้มแข็ง ต่ำ ไม่ดี ไม่ชัดเจน ไม่เคยตรวจสอบ อ่อนแอ
การประเมินความเสี่ยงเพื่อตรวจสอบ ปัจจัยความเสี่ยง (Risk Factor) ความเสี่ยงต่ำ ความเสี่ยงสูง ระบบการประมวลผลข้อมูลสารสนเทศ การเปลี่ยนแปลงวิธีการปฏิบัติงานระหว่างปี การเปลี่ยนแปลงทรัพย์สินเป็นเงินสด การเจริญเติบโตขององค์กร การเชื่อมโยงระบบข้อมูลสารสนเทศ ระยะเวลาการตรวจสอบที่ผ่านมา แรงกดดันให้ประสบผลสำเร็จตามวัตถุประสงค์ ระเบียบราชการ คู่มือการปฏิบัติงาน ไม่ซับซ้อน ไม่มี, น้อย ยาก ต่ำ 1-3 ปีที่ผ่านมา มีน้อย ปรับปรุงต่อเนื่อง ซับซ้อน มาก, เกิดขึ้นบ่อย ง่าย สูง เกินกว่า 3 ปี มาก ไม่เคยปรับปรุง
การประเมินความเสี่ยงเพื่อการตรวจสอบ ปัจจัยความเสี่ยง (Risk Factor) ความเสี่ยงต่ำ ความเสี่ยงสูง จริยธรรมของฝ่ายบริหารและพนักงาน ความสัมพันธ์ระหว่างสหภาพกับฝ่ายบริการ ผลกระทบจากการเมือง ระยะทางจากสำนักงานใหญ่ คุณภาพการบริหารความเสี่ยง การติดตามผลการบริหารความเสี่ยง ผลแตกต่างงบประมาณกับค่าใช้จ่ายจริง การฝึกอบรมพนักงานสอดคล้องกับวัตถุประสงค์ สูง ดี น้อย ใกล้ ต่อเนื่อง ต่ำ ไม่ดี มาก ไกล ไม่ต่อเนื่อง ไม่แน่นอน