ดาวน์โหลดงานนำเสนอ
งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ
1
บริษัท ทีโอที จำกัด (มหาชน) บทบาทความรับผิดชอบ ของ ผู้ตรวจสอบภายใน 25 มีนาคม 2551
2
ภาพแสดงกรอบการปฏิบัติงานการตรวจสอบภายใน
แนวทางปฏิบัติด้านองค์กร บทบาทและ ความรับผิดชอบ คณะกรรมการตรวจสอบ ฝ่ายบริหาร ผู้สอบบัญชี ความเป็นอิสระ บุคลากร การวางแผน เชิงกลยุทธ์ แนวทางปฏิบัติด้านการปฏิบัติงาน แนวทางปฏิบัติด้านการปฏิบัติงาน แนวทางปฏิบัติด้านการปฏิบัติงาน การบริหารและ การปฏิบัติงาน ตรวจสอบ ความมั่นใจ ในคุณภาพ ความระมัดระวัง รอบคอบ การรายงาน
3
บทบาทและความรับผิดชอบของหน่วยตรวจสอบภายใน
ความเป็นอิสระ ความสัมพันธ์กับคณะกรรมการตรวจสอบ ความสัมพันธ์กับฝ่ายบริหาร ผู้สอบบัญชีและองค์กรกำกับดูแลอื่น บุคลากร การพัฒนาและการฝึกอบรม
4
1. ความรับผิดชอบของหน่วยตรวจสอบภายใน
1.1 กฎบัตร 1.2 ขอบเขต การปฏิบัติงาน 1.3 ความรับผิดชอบ เกี่ยวกับองค์กรอื่น 1.4 การทุจริต
5
1.1 กฎบัตร หน่วยตรวจสอบภายใน คณะกรรมการตรวจสอบ จัดทำกฎบัตร เห็นชอบ
คณะกรรมการบริษัท เผยแพร่และแจ้งผู้ที่เกี่ยวข้อง อนุมัติ ทุกปี สอบทาน
6
1.1 กฎบัตร มีการกำหนดความรับผิดชอบของ IA ที่ชัดเจน มีการจัดส่งกฎบัตรให้หน่วยงานต่างๆ และให้ข้อเสนอแนะใน การปรับปรุงกฎบัตรอย่างสม่ำเสมอ อย่างน้อยปีละครั้ง ปราศจากการแทรกแซงในการปฏิบัติงาน และการรายงานผล งานตรวจสอบภายในทั่วไป ประกอบด้วย - งานตรวจสอบเพื่อให้ความเชื่อมั่น - งานในการให้คำแนะนำปรึกษา - งานการตรวจสอบอื่นๆ IA ต้องไม่มีความขัดแย้งทางผลประโยชน์
7
ลักษณะของกฎบัตร สอดคล้องตามคู่มือและแนวทางการตรวจสอบภายในตามหลักเกณฑ์ กำหนดให้มีการแต่งตั้งหัวหน้าหน่วยตรวจสอบภายใน (Chief Audit Executive :CAE) และผู้ตรวจสอบภายใน (Internal Auditor :IA) ที่มีทักษะทางวิชาชีพ และประสบการณ์ที่เหมาะสม กำหนดความรับผิดชอบและวัตถุประสงค์ของการตรวจสอบภายในอย่างชัดเจน
8
ลักษณะของกฎบัตร กำหนดความสัมพันธ์ระหว่าง CAE กับคณะกรรมการตรวจสอบ (Audit Committee:AC) ผู้บริหารระดับสูงที่เกี่ยวข้อง กำหนดความเป็นอิสระ ความรับผิดชอบที่มีต่อ AC และผู้บริหารระดับสูง กำหนดขอบเขตการปฏิบัติงาน รวมถึง ประสิทธิผลของการบริหารความเสี่ยง การควบคุมภายในและกระบวนการกำกับดูแลทั้งภาพรวม และทุกกิจกรรมขององค์กร
9
ลักษณะของกฎบัตร กำหนดลักษณะของงานตรวจสอบเพื่อให้ความเชื่อมั่น รวมถึงกรณีบุคคลภายนอกเป็นผู้ปฏิบัติงานตรวจสอบ กำหนดลักษณะของงานในการให้คำแนะนำปรึกษาของหน่วยงานตรวจสอบภายใน (Internal Audit Department :IAD) กำหนดสิทธิของ IA ในการเข้าถึงข้อมูลทรัพย์สิน บุคลากรและสถานที่ และอำนาจในการขอข้อมูล
10
ตัวอย่างกฎบัตร 1. วัตถุประสงค์
เพื่อปรับปรุงการดำเนินงานของบริษัทให้มีประสิทธิภาพ เพื่อความมั่นใจของฝ่ายบริการเกี่ยวกับการดำเนินงานของบริษัท 2. นิยาม คำศัพท์ที่ใช้ในกฎบัตร
11
ตัวอย่างกฎบัตร 3. บทบาทของคณะกรรมการบริษัท (Board) คณะกรรมการตรวจสอบ(AC) และฝ่ายบริหารต่อหน่วยงานตรวจสอบภายใน พิจารณาให้ความเห็นเกี่ยวกับระบบการควบคุมภายใน ข้อตรวจพบและข้อเสนอแนะตามรายงานของ IA เพื่อสั่งการผู้ที่เกี่ยวข้องให้ดำเนินการแก้ไข กำหนดสถานภาพของ IAD ให้มีความเป็นอิสระ การสรรหาบุคลากรให้เพียงพอกับปริมาณงานและความซับซ้อนของกิจกรรมที่ดำเนินการ
12
ตัวอย่างกฎบัตร 3. บทบาทของคณะกรรมการบริษัท (Board) คณะกรรมการตรวจสอบ(AC) และฝ่ายบริหารต่อหน่วยงานตรวจสอบภายใน(ต่อ) ส่งเสริมความเป็นอิสระของ IA เช่น ไม่มอบหมายให้ไป ปฏิบัติงานอื่นที่ไม่ใช่งานตรวจสอบ จัดให้มี IA ที่มีความรู้และทักษะที่เหมาะสมเพียงพอต่อการปฏิบัติงานตรวจสอบ รวมถึงการตรวจสอบเทคโนโลยีสารสนเทศ
13
ตัวอย่างกฎบัตร 4. ขอบเขตและความรับผิดชอบของ IA
จัดทำแผนตรวจสอบตามฐานความเสี่ยงและนำเสนอ AC อนุมัติ ประเมินการบริหารความเสี่ยง การควบคุมภายใน การกำกับดูแลเพื่อเพิ่มคุณค่าและปรับปรุงการดำเนินงาน ประเมินความเพียงพอของการควบคุมภายใน สอบทานข้อมูลและรายงานทางการเงิน การบริหารงานและการดำเนินงานที่สำคัญ ว่าถูกต้อง เชื่อถือได้ สอบทานการดำเนินงานให้เป็นไปตามกฎ ระเบียบ
14
ตัวอย่างกฎบัตร 4. ขอบเขตและความรับผิดชอบของ IA (ต่อ)
สอบทานและประเมินการใช้ทรัพยากร สอบทานระบบงานต่างๆ รวมถึงผลกระทบที่สำคัญ สนับสนุนให้มีระบบการควบคุมที่มีคุณภาพและมีการปรับปรุงคุณภาพอย่างต่อเนื่อง สอบทานความเชื่อถือได้ของระบบเทคโนโลยีสารสนเทศ ให้คำแนะนำปรึกษาแก่ผู้บริหารเพื่อให้การปฏิบัติงานมีประสิทธิภาพ ประสิทธิผล และการกำกับดูแลที่ดี กำหนดลักษณะและขอบเขตงาน กรณีที่มีการจ้างบุคคลภายนอกมาปฏิบัติงานตรวจสอบ
15
รายงาน ผลการตรวจสอบขั้นต้น
ตัวอย่างกฎบัตร 4. ขอบเขตและความรับผิดชอบของIA (ต่อ) รายงานผลการตรวจสอบ รายงาน ผลการตรวจสอบขั้นต้น รายงาน ผลการตรวจสอบต่อผู้บริหารที่เกี่ยวข้อง /ผู้บริหารสูงสุด/ AC รายงานไตรมาสเสนอ AC / ผู้บริหารสูงสุด รายงานติดตามผลเสนอผู้บริหารสูงสุดและ AC รายงานประจำปี ต่อผู้บริหารสูงสุด/ AC /Board และหน่วยงานที่เกี่ยวข้อง
16
ตัวอย่างกฎบัตร 5. สิทธิและอำนาจหน้าที่ของIAD มีความเป็นอิสระ
จากกิจกรรมที่ตรวจสอบ มีอิสระและอำนาจในการเข้าตรวจ ทุกพื้นที่ของบริษัท รักษาความลับของข้อมูล จากการตรวจสอบ มีสิทธิในการขอข้อมูล เพื่อใช้ในการปฏิบัติงาน
17
ตัวอย่างกฎบัตร 6. ความสัมพันธ์กับฝ่ายบริหารและ AC สอบทานกฎบัตรตามความเหมาะสม อย่างน้อยปีละครั้ง พิจารณาอนุมัติแผนการตรวจสอบ ให้ความเห็นชอบในการแต่งตั้ง โยกย้าย ถอดถอน พิจารณาความดี ความชอบของ CAE สนับสนุนงบประมาณในการปฏิบัติงาน การพัฒนา ทักษะและความรู้และ ความเพียงพอของบุคคลากร IA เข้าร่วมประชุม AC และสามารถเข้าพบเพื่อหารือได้ตามความ เหมาะสม
18
7. ความสัมพันธ์กับผู้สอบบัญชีและองค์กรกำกับดูแลอื่น
ตัวอย่างกฎบัตร 7. ความสัมพันธ์กับผู้สอบบัญชีและองค์กรกำกับดูแลอื่น หน่วยตรวจสอบภายใน ผู้สอบบัญชี หารือขอบเขตในการปฏิบัติงาน ลดความซ้ำซ้อนในการปฏิบัติงาน องค์กรกำกับดูแล
19
8. หน้าที่และความรับผิดชอบของหน่วยงานผู้รับการตรวจ
ตัวอย่างกฎบัตร 8. หน้าที่และความรับผิดชอบของหน่วยงานผู้รับการตรวจ ให้ความร่วมมือและอำนวยความสะดวกแก่ IA จัดส่งรายงานความคืบหน้าในการปรับปรุงแก้ไขตามเวลาที่กำหนด ผู้รับตรวจ ปรับปรุงแก้ไขตามข้อเสนอแนะ
20
หลักปฏิบัติตามมาตรฐานวิชาชีพ
ตัวอย่างกฎบัตร 9. มาตรฐานการปฏิบัติงานวิชาชีพตรวจสอบภายใน จรรยาบรรณ IIA หลักปฏิบัติตามมาตรฐานวิชาชีพ
21
ตัวอย่างกฎบัตร 10. คุณภาพของการปฏิบัติงานตรวจสอบ
10. คุณภาพของการปฏิบัติงานตรวจสอบ ประเมินคุณภาพโดยผู้บริหาร ประเมินคุณภาพ โดยบุคคลอื่นภายในองค์กร การประเมินตนเอง ประเมินคุณภาพจากภายนอกบริษัท
22
3) ให้คำแนะนำปรึกษาแก่ฝ่ายบริหาร
1.2 ขอบเขตการปฏิบัติงาน การสอบทานกระบวนการในการปฏิบัติงานและประเมินความเพียงพอของนโยบาย ระเบียบวิธีปฏิบัติ และการปฏิบัติงานในการบริหาร ความเสี่ยง การควบคุมภายในและการกำกับดูแลเพื่อ 1) ประเมินผล และติดตามการดำเนินงาน 2) ระบุ และประเมินการบริหารความเสี่ยง 3) ให้คำแนะนำปรึกษาแก่ฝ่ายบริหาร ผุ้ตรวจสอบภายในควรปฏิบัติตามขอบเขตการปฏิบัติงาน ซึ่งประกอบด้วย การสอบทานกระบวนการในการปฏิบัติงาน ประเมินความเพียงพอของนโยบาย ระเบียบวิธีปฏิบัติ และการปฏิบัติงานในการบริหารความเสี่ยง การควบคุมภายในและการกำกับดูแลเพื่อ 1) ประเมินผล และติดตามการดำเนินงานว่า บรรลุตามวัตถุประสงค์ที่ กำหนดไว้อย่างมีประสิทธิภาพ ประสิทธิผลและประหยัด 2) ระบุ และประเมินการบริหารความเสี่ยง เพื่อให้บรรลุวัตถุประสงค์ในแต่ละระดับของการปฏิบัติงานของรัฐวิสาหกิจโดยรวม หรือของ หน่วยงานหรือของกิจกรรมที่ทำการตรวจสอบ
23
ขอบเขตการปฏิบัติงาน (ต่อ)
4) ให้เกิดความมั่นใจว่า การใช้ทรัพยากรเป็นไปอย่างประหยัด มีประสิทธิผลและประสิทธิภาพ 5) ให้เกิดความมั่นใจว่า มีการปฏิบัติตามนโยบายที่กำหนด ระเบียบ วิธีปฏิบัติ กฎหมาย ข้อบังคับ คำสั่ง มติคณะรัฐมนตรี และนโยบายที่เกี่ยวข้อง 6) ให้มีการดูแลรักษาทรัพย์สินขององค์กรและผลประโยชน์ต่างๆ มิให้เกิดความสูญเสียรวมทั้งเกิดการทุจริต ผิดปกติ หรือ คอรัปชั่น 3) ให้คำแนะนำแก่ฝ่ายบริหารเพื่อให้เกิดการปฏิบัติตามหลักการกำกับดูแลกิจการที่ดี และมีการปรับปรุงแก้ไขการดำเนินงาน 4) ให้เกิดความมั่นใจว่า การใช้ทรัพยากรเป็นไปอย่างประหยัด มีประสิทธิผลและประสิทธิภาพ 5) ให้เกิดความมั่นใจว่า การปฏิบัติตามนโยบายที่กำหนด ระเบียบวิธีปฏิบัติ กฎหมาย ข้อบังคับ คำสั่ง มติคณะรัฐมนตรี และนโยบาย ที่เกี่ยวข้อง 6) ให้มีการดูแลรักษาทรัพย์สินขององค์กรและผลประโยชน์ต่างๆ มิให้เกิดความสูญเสียรวมทั้งเกิดการทุจริต ผิดปกติ หรือ คอรัปชั่น
24
ขอบเขตการปฏิบัติงาน 7) ให้เกิดความมั่นใจว่า ข้อมูล บัญชีต่างๆ รวมทั้งรายงานภายในรายงานภายนอก และกระบวนการที่เกี่ยวข้องมีความครบถ้วน ถูกต้อง และเชื่อถือได้ ให้ความสนใจในประเด็นเกี่ยวกับการบริหารความเสี่ยง การควบคุมภายใน ที่ได้รับผลกระทบอย่างมีสาระสำคัญ จากการเปลี่ยนแปลงสภาพแวดล้อมของความเสี่ยงในองค์กร รายงานถึงผลกระทบและคุณภาพของรายงานต่อ AC หาก IA ไม่สามารถปฏิบัติตามมาตรฐานวิชาชีพ 7) ให้เกิดความมั่นใจว่า ข้อมูล บัญชีต่างๆ รวมทั้งรายงานภายใน รายงานภายนอก และกระบวนการที่เกี่ยวข้องมีความครบถ้วน ถูกต้อง และเชื่อถือได้ ผู้ตรวจสอบภายในควรให้ความสนใจในประเด็นต่างๆ เกี่ยวกับการบริหารความเสี่ยง การควบคุมภายใน และการกำกับดูแลที่ได้รับผลกระทบอย่างมีสาระสำคัญ จากการเปลี่ยนแปลงสภาพแวดล้อมของความเสี่ยงของรัฐวิสาหกิจ
25
สรุปบทบาทสำคัญของผู้ตรวจสอบภายใน
การตรวจสอบทุกประเด็นต้องมีการประเมินความเสี่ยง ให้คำแนะนำปรึกษาแก่หน่วยงานต่างๆ ภายในองค์กร มีส่วนร่วมในการแลกเปลี่ยนตวามรู้และประสบการณ์กับผู้รับการตรวจ นำข้อคิดเห็นจากผู้รับตรวจมาปรับปรุงการปฏิบัติงาน
26
1.3 ความรับผิดชอบเกี่ยวกับองค์กรอื่น
กำหนดแนวทางการดำเนินการในการประเมินการควบคุมภายในและการตรวจสอบภายใน กรณีมีหน่วยงาน/องค์กรอื่นที่เกี่ยวข้อง มีแผนการปฏิบัติงานที่ชัดเจนในการขอความเห็นในเรื่องการควบคุม ภายในของหน่วยงาน/องค์กรที่เกี่ยวข้องกัน บันทึกการตัดสินใจในการปฏิบัติงานหรือยอมรับความเห็นของ ผู้ตรวจสอบอื่นและกำหนดไว้ในแผนการตรวจสอบ มีหลักเกณฑ์เกี่ยวกับสิทธิของ IA ในการขอข้อมูลเพื่อใช้ในการปฏิบัติงาน กรณีที่หน่วยตรวจสอบภายในปฏิบัติงานตรวจสอบเพื่อแสดงความเห็นเกี่ยวกับ การควบคุมภายใน ตรวจสอบภายใน หรือการควบคุมการปฏิบัติงานระหว่างหน่วยงานในองค์กรอื่น ให้หัวหน้าหน่วยตรวจสอบภายในจัดให้มีระเบียบในการวางแผน การปฏิบัติงาน การบันทึกและจัดเก็บเอกสารประกอบ การสรุปความเห็นในการปฏิบัติงาน อย่างครบถ้วน ถูกต้อง ผู้ตรวจสอบภายในควรตัดสินใจว่า จะปฏิบัติงานด้วยตนเองเพื่อแสดงความเห็น หรือเชื่อถือในผลการตรวจสอบของผู้ตรวจสอบภายในของบริษัทในเครือ บริษัทร่วมและบริษัทที่เกี่ยวข้อง หรือขององค์กรอื่นใดที่ผลการปฏิบัติงานขององค์กรนั้นเป็นปัจจัยสำคัญในการบรรลุวัตถุประสงค์ของรัฐวิสาหกิจ
27
1.4 การทุจริต IA มีความรับผิดชอบในการปฏิบัติงานตรวจสอบด้วยความระมัดระวังรอบคอบตามแนวทางการตรวจสอบและมาตรฐานวิชาชีพ ทั้งนี้ ไม่ได้เป็นการรับประกันว่า จะค้นพบการทุจริตได้ และ IA ไม่มีความรับผิดชอบในการปฏิบัติงานเพื่อค้นหาทุจริต การบริหารความเสี่ยงจากการทุจริตเป็นความรับผิดชอบของผู้บริหารในหน่วยงานต่างๆ และต้องมีการแต่งตั้งคณะทำงานในการค้นหาและป้องกันการทุจริตที่เป็นอิสระ ผู้ตรวจสอบภายในมีความรับผิดชอบในการปฏิบัติงานตรวจสอบด้วยความระมัดระวังรอบคอบตามแนวทางการตรวจสอบที่กำหนดไว้ โดยใช้ความรู้และความเชี่ยวชาญพิจารณาถึงความเสี่ยง ปัจจัยที่ทำให้เกิดความทุจริต และผลกระทบกรณีเกิดการทุจริตในการปฏิบัติงานตรวจสอบทุกครั้ง แต่อย่างไรก็ตามการปฏิบัติงานตามแนวทางการตรวจสอบที่กำหนดนั้นไม่ได้เป็นการรับประกันว่า จะค้นพบการทุจริตได้ และผู้ตรวจสอบภายในไม่มีความรับผิดชอบในการปฏิบัติงานเพื่อค้นหาทุจริต การบริหารความเสี่ยงจากการทุจริตเป็นความรับผิดชอบของผู้บริหารในหน่วยงานต่างๆ ซึ่งผู้บริหารระดับสูงอาจแต่งตั้งคณะทำงานที่รับผิดชอบในการค้นหาและป้องกันการทุจริตที่เป็นอิสระขึ้นภายในองค์กร ในกรณีที่มีการแต่งตั้งคณะทำงานที่มีความเป็นอิสระขึ้น ควรกำหนดความสัมพันธ์ระหว่างหัวหน้าหน่วยตรวจสอบภายในกับหัวหน้าคณะทำงานค้นหาและป้องกันการทุจริตไว้เป็นลายลักษณ์อักษร โดยต้องแบ่งขอบเขตงานให้ชัดเจน
28
2. ความเป็นอิสระ 2.1 โครงสร้างองค์กรที่มีความเป็นอิสระ รายงานต่อ AC และผู้บริหารสูงสุด - การรายงานเกี่ยวกับการปฏิบัติงานตรวจสอบ - การรายงานเรื่องเกี่ยวกับการบริหาร AC และผู้บริหารสูงสุดจะมอบให้บุคคลอื่นควบคุมดูแล IA แทน CAE ไม่ได้ แต่งตั้งให้ CAE ไปรักษาการในตำแหน่งอื่นในขณะเดียวกันไม่ได้ หรือแต่งตั้งผู้อื่นมารักษาการตำแหน่งดังกล่าวไม่ได้
29
2. ความเป็นอิสระ 2.1 โครงสร้างองค์กรที่มีความเป็นอิสระ (ต่อ) เข้าร่วมประชุมกับ AC ได้อย่างเป็นอิสระ และหารือโดยไม่มีฝ่ายบริหารเข้าร่วมประชุมด้วยอย่างน้อยปีละครั้ง เข้าพบเพื่อรายงานการปฏิบัติงานหรือปัญหาต่างๆ ต่อ AC ได้ตลอดเวลา รายงานผลการตรวจสอบหรือคำแนะนำปรึกษาต่อผู้บริหาร และ สรุปเสนอ AC รับทราบ มีสิทธิในการขอและได้รับข้อมูล เอกสารที่จำเป็นที่เกี่ยวข้อง รวมถึงทรัพยากรต่างๆ เพื่อประโยชน์ในการตรวจสอบ
30
2. ความเป็นอิสระ 2.2 สถานภาพของหัวหน้าหน่วยตรวจสอบภายใน IA รายงานต่อ AC และผู้บริหารสูงสุด หัวหน้า IA ต้องมีสถานภาพสูงพออย่างน้อยเท่ากับหัวหน้าหน่วยงานสำคัญอื่นๆ ในองค์กร AC เป็นผู้ประเมินผลการปฏิบัติงาน การแต่งตั้ง โยกย้าย ถอดถอน กำหนดค่าตอบแทนและพิจารณาความดีความชอบประจำปีของCAE ประเด็นเกี่ยวกับการบริหารของ IAD ควรนำเสนอ/ได้รับความเห็น จากผู้บริหารสูงสุดก่อนนำเสนอ AC และ Board เพื่ออนุมัติ เข้าพบผู้บริหารสูงสุดและผู้บริหารระดับสูงและ AC ได้บ่อยครั้ง มี การเข้าร่วมประชุมกับ AC และมีการสื่อสารแบบไม่เป็นทางการอย่าง สม่ำเสมอ
31
2. ความเป็นอิสระ 2.3 ความเป็นอิสระและความเที่ยงธรรมของ IA IA ต้องปฏิบัติหน้าที่ด้วยทัศนคติที่เที่ยงธรรม ไม่มีอคติ มีความซื่อสัตย์ สุจริต และควรหลีกเลี่ยงความขัดแย้งทางผลประโยชน์ IA ไม่ควรได้รับมอบหมายให้ไปช่วยปฏิบัติงานอื่นที่ไม่ใช่งานตรวจสอบภายในหรือตรวจสอบงานที่ตนมีส่วนเกี่ยวข้องในระยะเวลา 1 ปี ก่อนการตรวจสอบ
32
2. ความเป็นอิสระ 2.3 ความเป็นอิสระและความเที่ยงธรรมของIA (ต่อ) ในการปฏิบัติงานที่ต้องใช้เวลาหลายปี หรือมีการปฏิบัติงานตรวจสอบเป็นประจำทุกงวด ควรพิจารณาเปลี่ยน IA อย่างสม่ำเสมอ อย่างน้อยทุก 3-5 ปี ผู้บริหารหน่วยรับตรวจที่เกี่ยวข้องมีความรับผิดชอบในการยอมรับ และปฏิบัติตามหรือไม่ยอมรับคำปรึกษาหรือข้อเสนอแนะจากการตรวจสอบของ IA
33
2. ความเป็นอิสระ 2.4 ความเป็นอิสระของบุคคลภายนอกที่เข้ามาปฏิบัติหน้าที่ ตรวจสอบภายใน บุคคลภายนอกที่เข้ามาปฏิบัติงานตรวจสอบภายใน ต้องไม่ให้บริการ อื่นแก่องค์กรพร้อมกันด้วย โดยอยู่ในอำนาจการพิจารณาของ AC กรณีที่บุคคลภายนอกปฏิบัติงานหลายประเภทในองค์กร ให้มีการเปิดเผยรายละเอียดการปฏิบัติงานเป็นลายลักษณ์อักษร บุคคลภายนอกนั้นไม่ควรมีความรับผิดชอบในการบริหารงานของ องค์กรนั้น
34
2. ความเป็นอิสระ 2.5 การเปิดเผยความขัดแย้งทางผลประโยชน์ IA ต้องเปิดเผยรายละเอียดของผลกระทบต่อ CAE และรายงานต่อบุคคลที่เกี่ยวข้อง กรณีมีพฤติกรรมที่เกี่ยวข้องกับความเป็นอิสระหรือความเที่ยงธรรม IA แต่ละคนต้องเปิดเผยความขัดแย้งทางผลประโยชน์ ที่อาจมีขึ้นจากการปฏิบัติงานตรวจสอบ และมีการสอบทานจากบุคคลภายนอก IA ควรวางแผนมอบหมายงานตรวจสอบเพื่อลดความเสี่ยงจากความ ขัดแย้งทางผลประโยชน์
35
โครงสร้างองค์กรที่มีความเป็นอิสระ สถานภาพของหัวหน้าหน่วยตรวจสอบภายใน
หน่วยตรวจสอบภายในควรขึ้นตรงต่อคณะกรรมการบริษัท/AC เข้าพบผู้บริหาร AC เพื่อหารือได้อย่างเป็นอิสระ 2. ความเป็นอิสระ โครงสร้างองค์กรที่มีความเป็นอิสระ สถานภาพของหัวหน้าหน่วยตรวจสอบภายใน ความเป็นอิสระและความเที่ยงธรรมของผู้ตรวจสอบภายใน ความเป็นอิสระของบุคคลภายนอกที่เข้ามาปฏิบัติหน้าที่ตรวจสอบภายใน การเปิดเผยความขัดแย้งทางผลประโยชน์ ตำแหน่งหัวหน้าหน่วยตรวจสอบภายในอย่างน้อยต้องเท่ากับหัวหน้าของหน่วยสำคัญอื่นๆในองค์กร ต้องมีการหมุนเวียนงานหรือบุคลากรในหน่วยงานตรวจสอบทุก3-5 ปี ต้องไม่ได้รับมอบหมายให้ไปปฏิบัติงานอื่นที่ไม่ใช่งานตรวจสอบ เปิดเผยความขัดแย้งทางผลประโยชน์ต่อหัวหน้าหน่วยตรวจสอบภายในทุกครั้งก่อนปฏิบัติงานตรวจสอบ
36
3. ความสัมพันธ์กับคณะกรรมการตรวจสอบ
3.1 ความรับผิดชอบของ AC สอบทานกฎบัตร ขอบเขตการปฏิบัติงาน และความรับผิดชอบของIAD และอนุมัติกฎบัตร สอบทานโครงสร้างของ IAD ให้ความเห็นชอบในการแต่งตั้ง โยกย้าย และพิจารณาความดีความชอบของ CAE โดยพิจารณาจากทักษะ ประสบการณ์ ความรู้ ความสามารถ ส่งเสริมการพัฒนา ฝึกอบรม รวมทั้งอุปกรณ์ช่วยในการปฏิบัติงาน การสรรหาบุคลากรและจัดสรรงบประมาณที่เกี่ยวข้อง
37
3. ความสัมพันธ์กับคณะกรรมการตรวจสอบ
3.1 ความรับผิดชอบของ AC (ต่อ) ประเมินประสิทธิผลแผนกลยุทธ์การตรวจสอบและอนุมัติ สอบทานความเพียงพอที่ฝ่ายบริหารยอมรับ และปฏิบัติตามข้อเสนอแนะ และคำแนะนำปรึกษาของ IA สอบทานแผนกลยุทธ์และแผนปฏิบัติการในการปรับปรุงการดำเนินงาน ส่งเสริมความสัมพันธ์ระหว่าง IA ผู้สอบบัญชีทั้งจาก สตง. และผู้สอบ บัญชีอื่น
38
3.ความสัมพันธ์กับคณะกรรมการตรวจสอบ 3.2 ความสัมพันธ์กับ AC
หน่วยตรวจสอบภายใน คณะกรรมการตรวจสอบ มีการรายงานต่อคณะกรรมการตรวจสอบ หารือและสอบทานรายงานในประเด็นที่มี ความเสี่ยงสูงหรือมีสาระสำคัญ - เข้าร่วมประชุมกับคณะกรรมการตรวจสอบ อย่างสม่ำเสมอ สอบทานแผนการตรวจสอบ อย่างละเอียด มีการติดตามและกำกับดูแลในแผนการปฏิบัติงาน -
39
4. ความสัมพันธ์กับฝ่ายบริหาร ผู้สอบบัญชี และองค์กรกำกับดูแล อื่น
4.1 ความสัมพันธ์กับฝ่ายบริหาร กลยุทธ์ในการตรวจสอบ แผนการตรวจสอบ และรายงานผลการ ปฏิบัติงานตรวจสอบภายใน เป็นการให้บริการแก่ฝ่ายบริหาร กรณีฝ่ายบริหารขอให้ตรวจสอบในประเด็นนอกเหนือจากแผนประจำปี ให้ CAE พิจารณา และนำเสนอรายงานต่อ AC ต้องมีการวางแผนการปฏิบัติงานร่วมกับฝ่ายบริหารในการกำหนดเวลา ตรวจสอบ
40
4. การหารือเกี่ยวกับกลยุทธ์ กฎบัตรและงบประมาณที่จำเป็น
4.1 ความสัมพันธ์กับฝ่ายบริหาร (ต่อ) งานที่ IAD ต้องนำเสนอต่อผู้บริหารสูงสุด 1. รายงานผล การตรวจสอบตามแผน 2.รายงานไตรมาส 3. รายงานประจำปี 4. การหารือเกี่ยวกับกลยุทธ์ แผนการตรวจสอบ กฎบัตรและงบประมาณที่จำเป็น ในการปฏิบัติงาน ผู้บริหารสูงสุดร่วมพิจารณาให้ความเห็นในการแต่งตั้ง โยกย้าย ถอดถอน กำหนดค่าตอบแทนและความดีความชอบของ CAE กับ AC
41
ความสัมพันธ์ระหว่างหน่วยตรวจสอบภายในกับผู้บริหาร
ขอความเห็นจากผู้บริหารในการจัดทำแผนการตรวจสอบ มีความเชื่อมั่นและขอคำแนะนำปรึกษาจากหน่วยตรวจสอบภายในอยู่เสมอ
42
4.2 ความสัมพันธ์กับผู้สอบบัญชี
สอบทานรายงานผลการตรวจสอบของผู้ตรวจสอบอื่นเพื่อนำมาติดตามผล 4.2 ความสัมพันธ์กับผู้สอบบัญชี ประชุมหารือเกี่ยวกับการปฏิบัติงานตรวจสอบกับผู้สอบบัญชีอย่างสม่ำเสมอ เพื่อลดความซ้ำซ้อนในการปฏิบัติงาน ให้ความสนใจกับผลการปฏิบัติงานของผู้ตรวจสอบอื่นหรือองค์กรกำกับดูแล - ประชุมกับผู้ตรวจสอบอื่นเกี่ยวกับขอบเขตการปฏิบัติงานเพื่อลดความซ้ำซ้อน - จัดทำบันทึกการประชุมเป็นลายลักษณ์อักษร กรณีมีความขัดแย้งทางผลประโยชน์ให้ขอคำแนะนำหรือเสนอประเด็นต่อคณะกรรมการตรวจสอบ เพื่อ หาแนวทางแก้ไข
43
4.3 ความสัมพันธ์กับองค์กรกำกับดูแล
หน่วยตรวจสอบภายใน ควรหารือใช้ประโยชน์จากผลการตรวจสอบ องค์กรกำกับดูแล ควรกำหนดแนวทางในการขอผลการตรวจสอบของการปฏิบัติงานตรวจสอบขององค์กรอื่น
44
5. บุคลากร การพัฒนา และการฝึกอบรม
5.1 ทรัพยากรบุคคลและการสรรหาของหน่วยตรวจสอบภายใน ทักษะ บุคลากรมีทักษะที่หลากหลาย และมีผู้เชี่ยวชาญเฉพาะด้านในทักษะที่จำเป็น การสรรหา สรรหาบุคลากรทีมีคุณสมบัติ คุณลักษณะที่เหมาะสม รวมถึงการได้รับการอบรมทางวิชาชีพ ทรัพยากรบุคคล กำหนดจำนวน ระดับ คุณสมบัติ และประสบการณ์ ของ IA ให้เพียงพอและเหมาะสม การให้คำแนะนำ มีการให้คำแนะนำและช่วยเหลือ กรณีที่ IA ขาดความรู้ ทักษะและความเชี่ยวชาญในการปฏิบัติงาน
45
5.1 ทรัพยากรบุคคลและการสรรหา
ความก้าวหน้า บุคลากรมีความรู้สึกที่ดีในการปฏิบัติงานใน IAD เป็นพื้นฐานในการเติบโตในอนาคต การโอนย้าย เจ้าหน้าที่ที่มีความรู้เข้ามาปฏิบัติงาน โดยได้รับการ สนับสนุนจากผู้บริหารระดับสูง กลยุทธ์การตรวจสอบ กำหนดทักษะและทรัพยากรที่จำเป็นในการฏิบัติงานตรวจสอบ ขอคำแนะนำ ฝ่ายบริหารขอคำแนะนำ ปรึกษาเป็นประจำ
46
5. บุคลากร การพัฒนา และการฝึกอบรม
5.2 การพัฒนาและการฝึกอบรม การพัฒนา IA ผู้บริหารสนับสนุน IA ให้มีการพัฒนาความรู้ ทักษะและความสามารถทางวิชาชีพอย่างต่อเนื่อง แผนพัฒนาอบรม มีแผนการพัฒนาและฝึกอบรมบุคลากรอย่างน้อย 40 ชั่วโมงต่อคนต่อปี งบประมาณ ได้รับการสนับสนุนงบประมาณอย่างเพียงพอ ในการพัฒนาความรู้ความสามารถของ IA อย่างต่อเนื่องสม่ำเสมอ
47
5.2 การพัฒนาและการฝึกอบรม
การอบรม IA ได้รับการฝึกอบรม เข้าร่วมในการพัฒนาทางวิชาชีพในหลักสูตรที่สมาคมวิชาชีพ และองค์กรที่เกี่ยวข้องจัดขึ้นเป็นประจำและต่อเนื่อง แนวทางการ Maintain มีแนวทางในการดำรงและพัฒนาความรู้ความสามารถของIA เป็นลายลักษณ์อักษรและมีการติดตาม การปฏิบัติอย่างต่อเนื่อง สนับสนุน IA พัฒนาตนเองเป็น CIA และประกาศนียบัตรที่เกี่ยวข้อง
48
ขอขอบคุณ จาก ฝ่ายตรวจสอบ
งานนำเสนอที่คล้ายกัน
