การประเมินความเสี่ยง เพื่อวางแผนการตรวจสอบ

วัตถุประสงค์ในการวางแผนการตรวจสอบ ช่วยให้มั่นใจว่าทุกกิจกรรมได้รับการตรวจสอบอย่างครบถ้วน ตามลำดับความสำคัญ ฝ่ายบริหารและคณะกรรมการตรวจสอบมีส่วนร่วมในการพิจารณาให้ความเห็นและอนุมัติ แสดงถึงการปฏิบัติงานตามมาตรฐานเป็นที่ยอมรับจากผู้บริหารและผู้รับตรวจ เป็นเครื่องมือควบคุมกิจกรรมตรวจสอบ

การวางแผนการตรวจสอบตามความเสี่ยง กิจกรรมที่มีความเสี่ยงสูงได้รับการตรวจสอบก่อน ใช้ทรัพยากรอย่างมีประสิทธิผล คุ้มค่า เป็นไปตามมาตรฐานการตรวจสอบภายใน

เทคโนโลยีช่วยในการปฏิบัติงาน ระบบสารสนเทศเพื่อบริหารงานตรวจสอบ พัฒนาระบบด้วย Oracle Developer Suite ระบบจัดการฐานข้อ มูล Oracle Database 10g Microsoft operating System windows 2003 Server Client Microsoft window XP

ระบบสารสนเทศเพื่อบริหารงานตรวจสอบ Information System For Internal Auditing and Risks Assessment : IIARA มีระบบย่อย 9 ระบบ

ระบบที่ 1 ระบบการจัดการงานตรวจสอบภายใน (Internal Audit Management System) บันทึกข้อมูลหลักเพื่อการวางแผนการตรวจสอบประจำปี ข้อมูลหน่วยงานภายในองค์กร ข้อมูลกิจกรรมงานตรวจสอบภายใน ข้อมูลปัจจัยเสี่ยงขององค์กร ข้อมูลทีมงานตรวจสอบภายใน ข้อมูลวันลาวันหยุด

ระบบที่ 2 ระบบผู้รับการตรวจสอบภายใน (Engagement Client System) การระบุระบบงานที่เข้าตรวจสอบ วัตถุประสงค์ ขอบเขตการตรวจสอบ การประเมินความเสี่ยงในระดับระบบงาน ให้น้ำหนักปัจจัยความเสี่ยง ให้คะแนนความเสี่ยง

ระบบที่ 3 ระบบแผนงานตรวจสอบภายใน (Audit Plan System) การวางแผนงานการตรวจสอบประจำปี เลือกระบบที่จะเข้าตรวจตามลำดับความเสี่ยง กำหนดระยะเวลาที่ใช้ในการตรวจสอบ วันทำงานของสายงานตรวจสอบ ติดตามสถานการณ์ปฏิบัติงาน จัดทำแผนปฏิบัติงานตรวจสอบ

ระบบที่ 4 ระบบจัดการงานตรวจสอบภายใน (Engagement Work System) จดหมายเปิดตรวจ บันทึกสถานะงานตรวจสอบภายใน เก็บข้อมูลเอกสารต่างๆ ที่เกี่ยวข้องกับงานตรวจสอบ เช่น จดหมายเปิดตรวจ ข้อมูลการสัมภาษณ์ผู้รับตรวจ ข้อมูลและเอกสารต่างๆ

ระบบที่ 5 ระบบประเมินความเสี่ยงและการควบคุม (Risk and Control Assessment System) บันทึกขั้นตอนกระบวนการทำงาน วัตถุประสงค์ของกระบวนการทำงาน เป้าหมายของงานที่มีผลต่อวัตถุประสงค์การควบคุมภายใน เหตุการณ์ความเสี่ยงของแต่ละวัตถุประสงค์ โอกาสและผลกระทบที่อาจเกิดผลเสียหาย กระบวนการควบคุมภายในในแต่ละขั้นตอน

ระบบที่ 6 ระบบแนวทางการตรวจสอบภายใน (Engagement Program System) การพัฒนาแนวการตรวจสอบภายใน เลือกระบบ/กระบวนงานตรวจสอบ บันทึกวัตถุประสงค์ในการตรวจสอบ บันทึกเทคนิคการตรวจสอบภายใน ขั้นตอน วิธีการตรวจสอบ กำหนดผู้ตรวจสอบภายในที่รับผิดชอบในแต่ละขั้นตอน

ระบบที่ 7 ระบบการตรวจสอบภายในงานภาคสนาม (Audit Fieldwork System) จัดทำกระดาษทำการบันทึกผลการปฏิบัติงาน บันทึกวัตถุประสงค์ ขอบเขต เทคนิคการตรวจสอบ สรุปประเด็นตรวจพบ หลักเกณฑ์ ข้อเท็จจริง สาเหตุ ผลกระทบและข้อเสนอแนะ สอบทานกระดาษทำการ จัดทำดัชนีประเด็นตรวจพบ

ระบบที่ 8 ระบบสื่อสารและรายงานการตรวจสอบภายใน (Communication and Report System) จัดทำดัชนีสรุปข้อตรวจพบ โดยนำข้อมูลจากงานภาคสนาม ร่างรายงานการตรวจสอบจากข้อมูลกระดาษทำการ บันทึกความคิดเห็นของผู้รับบริการ วันที่เริ่มดำเนินการตามข้อเสนอแนะ รายงานผลการตรวจสอบ

ระบบที่ 9 ระบบติดตามผลการตรวจสอบภายใน (Follow Up System) ติดตามผลการตรวจสอบที่ได้ออกรายงานไป วางแผนการติดตามผลการตรวจสอบ บันทึกความคืบหน้าของการติดตามผลการตรวจสอบ จัดทำรายงานการติดตามผลการตรวจสอบภายใน

Contact Us สำนักงานตรวจสอบภายใน จุฬาลงกรณ์มหาวิทยาลัย 254 อาคารจามจุรี 4 ชั้น 4 ถนนพญาไท เขตปทุมวัน กรุงเทพฯ 10330 http://www.internal-audit.chula.ac.th/ โทรศัพท์ 02-218-3343-5