1

ความรดานการควบคมภายใน ( อ . ฉนทนา สบสน )

COSO กอตง ป 1985 โดย 5 สถาบน เรมแรกเนนการศกษาการทจรตรายงานทางการเงน ป 1992 ไดออก Frame work และกำาหนดความหมายของการควบคมภายใน คอ

“การควบคมภายใน คอ กระบวนการทเปนการออกแบบ (Design) โดยคณะกรรมการ ผบรหาร หรอบคลากรอนๆ ในองคกร (Governance ทำาอยางไรใหองคกรเดนหนาตามทตองการ) เพอใหมนใจอยางสมเหตผลวา องคกรบรรลวตถประสงคใน 3 ดาน คอ

1.การดำาเนนงานมประสทธภาพ ประสทธผล 2.รายงานทางการเงนเชอถอได 3.ปฏบตตามกฎ ระเบยบ นโยบาย

การควบคมเกดโดยคนในองคกร เปนกระบวนการตอเนองและแทรกซมในกจกรรม ใหความมนใจในระดบสมเหตสมผล

กรอบการควบคมตามแนว COSO ม 5 องคประกอบ 1. Control Environment สภาพแวดลอมของการควบคม2. Risk Assessment การประเมนความเสยง3. Control Activities กจกรรมการควบคม4. Information & communication สารสนเทศและการ

สอสาร5. Monitoring การตดตามประเมน

by Aubonrat K. CPIAT19 1

1by Aubonrat K. CPIAT19 2

1

1. วตถประสงคการควบคมภายใน ตามมาตรฐาน IIA ป 21 (เกา)1.ความเชอถอไดและความถกตองของขอมล เนนทระบบ

สารสนเทศดานการบญช และดานการปฏบตการ2.การปฏบตตามนโยบาย แผนงาน กระบวนการปฏบตงาน มก

จะเนนการสอบทานและการประเมนความเหมาะสมเพยงพอ เพอมนใจวาการปฏบตงานจะเปนไปตามแผนอยางมระบบระเบยบ นอกจากนตองประเมนดวยวานโยบาย แผนงาน และกระบวนการปฏบตงานทกำาหนดไวนนเหมาะสมหรอยง เพราะหากสงทกำาหนดไมเพยงพอหรอไมเหมาะสม การทดสอบการปฏบต ตามกฎระเบยบตาง ๆ กสญเปลา

3.การดแลปกปองทรพยสน ดแลใหอยในสภาพพรอมใช ปลอดภยจากการรวไหล สนเปลอง หรอทจรตโดยเนนทางดานกายภาพ และระบบ รปภ.

4.ประหยดและมประสทธภาพ ใชทรพยากรอยางคมคา เกดความสญเปลานอยทสด ไดรบผลดทสดเมอเทยบกบตนทนทจายไป มาตรฐานการปฏบตงานเปนตววดความประหยดและประสทธภาพ หลกฐานความไมประหยดสะทอนในงบการเงน แตอาจไมเหนชดเจนในทนท

5.บรรลเปาหมายองคกร คอ มงเนนประสทธผล ซงเกดจากองคกรจดใหม กระบวนการจดการความเสยง การควบคม และการกำากบดแลทเหมาะสม โดยมการวางแผน จดรปแบบ และสงการ

ผตรวจสอบอยในฐานะทจะประเมนไดวา องคกรโดยรวมกำาลงมงไปในทศทางใด

วตถประสงคของการควบคมภายใน และ วตถประสงคของการควบคมทางการบรหาร

o การออกแบบวธการควบคม ซงเปนหนาทของผบรหาร ยอมไดรบอทธพลจากวตถประสงคทตงไว

by Aubonrat K. CPIAT19 3

1

o ความขดแยงกนของวตถประสงคบางอยาง อาจทำาใหเหนขอบเขตทวธการควบคมตางๆ และการทำางานของผตรวจสอบวาจะตองประสานกนมากนอยแคไหน

o กอนทผบรหารจะนำาระบบควบคมภายในมาใช ตองชงนำาหนกระหวาง Cost and Benefit

o การยนยอมใหผบรหารฝาฝนระบบเปนครงคราว จะมสวนทำาใหเกดวธการทเปนทางเลอกใหมขนมา

o เปาหมายการดำาเนนงานและเปาหมายการควบคม สามารถบรรลและเขากนได

วตถประสงคของการควบคมทางการบรหารและการควบคมดานบญช

o การควบคมทางบญช คอ นโยบาย วธปฏบต ขอจำากด ขอกำาหนด เพอใหเกดความเชอมนในความถกตองเชอถอไดของขอมลการบญช และรายงานการเงน

o การควบคมทางบรหาร สนใจเฉพาะการปฏบตงานตางๆ ทไมไดเชอมโยงโดยตรงกบขอมลทางบญช การเงน

o ลกษณะการควบคมดานบญช 4 ขอ คอ 1. บนทกรายการครบถวน (Completeness)2. เปนรายการทชอบธรรมสมเหตสมผล (Validity)3. มการอนมตเหมาะสมทงดานการปฏบตงานและการบนทก

บญช (Authorization)4. ถกตองเทยงตรง (Accuracy)

o การควบคมทางบรหาร คอ วธการใดๆ ทใชเพอการวางแผนและควบคมการปฏบตงานใหบรรลเปาหมาย มสวนประกอบ 6 ประการ คอ 1. วางแผนกลยทธ2. จดสรรงบประมาณ 3. จดสรรทรพยากร4. วดผลงาน ประเมนผล ใหรางวล5. จดสรรศนยความรบผดชอบ

by Aubonrat K. CPIAT19 4

1

6. กำาหนดราคาโอน

o การตรวจการเงน มกเนนการควบคมดานการบญช โดยเฉพาะความสมสมเหตสมผล สวนการตรวจการปฏบตงาน เนนการควบคมทางการบรหาร วตถประสงคการดำาเนนงาน

o พนฐานสำาคญของการควบคม คอ สภาพแวดลอม ซงสรางทศนคต หรอทาทของผบรหารทมตอการควบคม

o ปจจยของสภาพแวดลอม เชน คณคาความซอสตย จรยธรรม การสงเสรมผมความสามารถ บอรด หรอคณะกรรมการตรวจสอบ ปรชญาของผบรหาร ผงองคกร การกำาหนดหนาท อำานาจ และความรบผดชอบ นโยบาย และหลกปฏบตของฝายบรหารบคลากร

o ผตรวจสอบภายในมสวนชวยสงเสรมสภาพแวดลอมทด หากกระทำาอยางถกตองตามหลกการทางวชาชพ ไดแก มความอสระและเทยงธรรม

o ในแงผบรหารควรเขาใจในเรองการแบงแยกหนาททมประสทธผล - เนนการฝกอบรมพนกงาน ใหพนกงานเขาใจภาระหนาท การ

ผนวกหนาทในการควบคมเขาไปในระบบประเมนผล- สรางสรรค → เนนการเฝาดแลประเมนผลการควบคม มากกวา

การตรวจความผดพลาด ใหคำาแนะนำาทเปนประโยชน

by Aubonrat K. CPIAT19 5

1

2. ประเภทของ Controls : 1. การควบคมแบบปองกน Preventive เชน ถนนตรงสแยกตรง

ทางรถไฟ มไมกนไมใหรถเขามาได2. การควบคมแบบคนหา Detective เชน CCTV, check digit

ของบตรประชาชน3. การควบคมแบบแกไข Corrective เชน ใน file word ถาเขยน

คำาผด โปรแกรมจะแกไขให4. การควบคมแบบสงการ Directive เชน ทำาเพอใหงานเดนไป

ตามทศทางทตองการ5. การควบคมแบบทดแทน Compensating เชน ใชคอมพวเตอร

มาชวยทดแทนงาน manual บางอยาง ซงสวนใหญจะเอามาทดแทนเรอง Segregation of duty คอถามอะไรมาทดแทนแลวสามารถแนใจไดวา control ทเอามาทดแทนสามารถควบคมไดจรงและตองสามารถเจอขอผดพลาดไดโดยเรว

การควบคมเฉพาะอยาง1. Organization Controls คำาแถลงวตถประสงค โครงสราง

องคกร อำานาจตดสนใจ JD นโยบาย Vision Mission 2. Operation Controls การวางแผน งบประมาณระบบบญช

สารสนเทศ การใหอำานาจอนมต นโยบายและขนตอนการปฏบตงาน

3. Personal Management: การสรรหาและการจดตง การพฒนาพนกงาน การควบคมโดยหวหนางาน การประเมนผลใหรางวล

4. Review Control: สอบทานพนกงานรายบคคล การปฏบตงาน หรอโครงการตาง ๆ เปนการภายใน, การสอบทานจากภายนอก, Peer Review

5. Facility & Equipment: สงอำานวยความสะดวกและเครองมอเครองใชเหมาะสมเพยงพอ ปลอดภย มการบำารงรกษา

by Aubonrat K. CPIAT19 6

1

จดควบคม คอ จดใดจดหนงในขนตอนการปฏบตงาน ซงอาจเกดความผดพลาดหรอผดปกต ทำาใหตองกำาหนดวธการควบคม

วธการควบคมทวไปมกจะเกยวกบสภาพแวดลอมการควบคม Soft Control

วธการควบคมเฉพาะอยาง ควบคมขนตอนการปฏบตงานกจกรรมตางๆโดยละเอยด

ไมมการควบคมทวไปทสำาคญ การควบคมเฉพาะอยางกจะไมเกดประสทธผล

การออกแบบ Control ผบรหารตองคำานงถง1. ความเสยง2. ระดบการเฝาตดตาม 3. การเลอกใชวธการควบคม4. ความสมพนธระหวางการควบคมทวไปกบการควบคมเฉพาะ5. ความซบซอนทไดวางแผนไว6. ตนทนและประโยชนทได

การบรหารความเสยงทงองคกร (ERM) ( อ . ฉนทนา สบสน )

1.ความเสยง คอ โอกาสทเหตการณบางอยางอาจเกดขนและมผลตอการบรรลวตถประสงคขององคกร

ระดบของความเสยงวดไดจาก1. ผลกระทบทตามมา (Impact) ผลกระทบสามารถเปนไปไดทงทาง

บวก และลบ2. โอกาสทเหตการณจะเกดขน (Likelihood)

2.ภาพรวมการ บรหารความเสยง

by Aubonrat K. CPIAT19 7

1

วธการประเมนความเสยงโดยทวไปม 2 วธ คอ เชงคณภาพ และเชงปรมาณ

คำาถามสำาคญในการระบสาเหต Impact and Likelihood 1. อะไรคอสาเหตของความเสยงแตละตว ?2. ความเปนไปไดทเหตการณนนจะเกดมมากนอยแคไหน ?3. ผลกระทบทตามมาหากเกดเหตการณนนจรงคออะไร

- ถาสามารถระบ Cause ได กจะสามารถหาวธ Preventive Control

- ถาสามารถระบ Consequences / Effect / Impact ได กจะสามารถจดลำาดบความสำาคญเพอชวยตดสนใจวาจะใช Control แบบใดเพอ Cost Effective

- ทางเลอกในการจดการกบ Risk

by Aubonrat K. CPIAT19 8

Context Identify Risks

Analyze Risks

Evaluate Risk

Treat Risks

External, Internal

Context

Risk management context,

Develop Criteria,

Structure

List of Business

Risks

Causes of Risks, their

likelihood and consequences

Existing Control

Revised Likelihood

and consequences

Compare against criteria

Set Risk Priorities

Identify, evaluate and

select treatment options

Prepare and implement treatment

plans

Communicate and Consult

Monitor and Review

1

1. Risk Acceptance โดยเปนไปตามเกณฑ (Criteria) ทไดกำาหนดไว ซงเหตผลทยอมรบอาจเปนเพราะระดบความเสยงตำามากไมคมในการจดการ, ความเสยงสงมากจนไมสามารถจดการอะไรได, ใชตนทนสงเกนไป, โอกาสทมอย > ความเสยง

2. Risk Reduction โดยการลด Likelihood หรอ Impact หรอทงสองอยาง

3. Risk Transfer เปนการแชร (ทงหมด หรอบางสวนกได) ความรบผดชอบในภาระความเสยหายไปใหกลมบคคลอนโดยอาจผานทางกฎหมาย สญญา หลกประกน

4. Risk Avoidance โดยการตดสนใจไมเขาไปเกยวของในสถานการณทมความเสยง โดยไมทำากจกรรมนนๆ หรอเลอกทางอนไปเลย การหลกเลยงความเสยงอาจจะไปเพมความเสยงอน เชน ทำาใหเสยโอกาสทม หรอผลประโยชนทจะไดรบ

5. Risk Retention (การคงความเสยงไว) ไมวาโดยเจตนาหรอไม เชน หนวยงานภาครฐทตองคงความเสยงบางเรองไวเพอเหตผลทางการเมอง ศลธรรมจรรยา หรอรฐธรรมนญกำาหนด ผานมาตรการชวยเหลอตางๆ

by Aubonrat K. CPIAT19 9

High ImpactLow Likelihood

High ImpactHigh Likelihood

Low ImpactLow Likelihood

Low ImpactHigh Likelihood

Likelihood0

Impa

ct

1

3.COSO Enterprise Risk Management & Integrated Framework: กรอบโครงสรางการบรหารความเสยงขององคกรเชงบรณาการ1. ERM เนนชวยผบรหารจดการกบความไมแนนอนไดอยางม

ประสทธผลและชวยเพมความสามารถของผบรหารในการสรางคณคา

2. Value ฝายบรหารกำาหนดกลยทธเพอใหเกดความสมดลมากทสดระหวางเปาหมายกบการเตบโต และผลตอบแทนกบความเสยงทเกยวของและใชทรพยากรเพอบรรลอยางมประสทธภาพและประสทธผล

3. คำาจำากดความการบรหารความเสยง : กระบวนการซงคณะกรรมการ ผบรหารและบคลากรอน ๆ ขององคกรกำาหนดขน และนำามาใชในการกำาหนดกลยทธทวทงองคกร ออกแบบมาเพอใหสามารถระบเหตการณทอาจเกดขนและสงผลกระทบตอวตถประสงคขององคกร รวมทงจดการความเสยงนนใหอยในระดบทยอมรบได (Risk Appetite) เพอชวยใหเกดความเชอมนไดอยางสมเหตสมผลวาองคกรจะบรรลวตถประสงค

4. ประโยชนของ ERM : - 1. จดกลยทธใหเขากบ Risk Appetite- 2. ชวยการตดสนใจตอบโตกบความเสยงไดดขน- 3. ลดสงทไมคาดฝนและความสญเสยทจะเกดขนในการดำาเนน

งาน- 4. ทำาใหการระบและจดการความเสยงทตอเนองกนหรอคาบ

เกยวกนอยางทวถงทกระดบ- 5. เนองจากเปนการมองอนาคตทำาใหอาจมองเหนโอกาสและ

ฉกฉวยโอกาสเปนเชงรกได- 6. การบรหารและการใชเงนทนไดอยางเหมาะสม

5.**ERM เพม objective setting และแตก Risk Assessment เปน Event Identification, Risk Assessment, Risk response

by Aubonrat K. CPIAT19 10

1

8 องคประกอบหลกของ ERM1. Internal Environment : ปรชญาการบรหารความเสยง,

Risk Appetite, ความซอสตย, คณคาทางจรยธรรม, ความสามารถของพนกงาน

2. Objective Setting : เปาหมายการคาเชงธรกจ วตถประสงคตองสอดรบกบ Risk Appetite

3. Event Identification : พจารณาจากปจจยทงภายในและภายนอก คลอบคลมทงองคกร

4. Risk Assessment : พจารณา Likelihood + Impact, เชงคณภาพ เชงปรมาณ, ทางบวกหรอลบ อยบนพนฐาน Inherent และ Residual

5. Risk Response : พจารณาทางเลอกใหอยในชวงเบยงเบนของความเสยงทยอมรบได (Desired risk tolerances) และตนทน / กำาไรจากการตอบโต

6. Control Activities : นโยบายและวธการตาง ๆ ทกำาหนดใหนำาไปปฏบต เพอใหเกดความเชอมนวา มการดำาเนนการรบความเสยงอยางเหมาะสม

by Aubonrat K. CPIAT19 11

1992547 :

1

7. Information & Communication : ตองระบสารสนเทศทจำาเปน และสอสารไปยงบคคลากรในรปแบบและชวงเวลาทเหมาะสม

8. Monitoring : มการตดตามประเมนการบรหารความเสยงแบบครบวงจร และมการแกไขตามความเหมาะสม

ขอจำากดของ ERM : ชวยบอกวาองคกรกำาลงมงไปทศทางใด แตใกลเปาหมายแคไหน

แตไมสามารถใหความเชอมนไดวาจะบรรลเปาหมาย: ไมสามารถใหความเชอมนในวตถประสงคกลมใดกลมหนงไดเตม

ท

บทบาทหลกทเกยวกบ Risk ของ IA คอ ใหความเชอมนแกคณะกรรมการ ในเรองประสทธผลของการ

บรหารความเสยงขององคกร เพอกอใหเกดความเชอมนวา ความเสยงในทางธรกจทสำาคญจะไดรบการจดการอยางเหมาะสม และระบบการควบคมภายในไดทำาหนาทอยางเหมาะสม

บทบาทรอง เชน เปนทปรกษาในการระบ ประเมน และการนำาระบบวธการตางมาใช และเสนอแนะวธการควบคมตาง ๆ เพอจดการกบความเสยง

ปจจยสความสำาเรจของ ERM : ผบรหารและคณะกรรมการ มกลมคนทชวยผลกดนอยางทมเทและตอเนอง เชอม ERM เขากบกลยทธ หลกตาง ๆ ขององคกร, นำาเอาไปเสรมกระบวนการทดเปนทยอมรบอยแลว เลอกดำาเนนการใหเหมาะสม อาจคอยเปนไปหรอพรอมกนทงองคกร

การวเคราะหความเสยง (Risk Analysis) คอ การใชขอมลทมอยทำาการระบความถทเหตการณใด ๆ อาจเกดขนและระดบความสำาคญของผลกระทบทเกดขนอยางเปนระบบ

การประเมนคาความเสยง (Risk Evaluation) คอ กระบวนการทใชเพอกำาหนดลำาดบของความเสยงเพอดำาเนนการจดการ โดยเปรยบเทยบระดบความเสยงกบมาตรฐาน เปาหมายหรอเกณฑอนทกำาหนดไว

by Aubonrat K. CPIAT19 12

1

กระบวนการตรวจสอบภายใน ( อ . ฉนทนา สบสน )

การวางแผน : กำาหนดกลยทธในการเลอกผรบตรวจ (Risk Base ) → ระบผรบตรวจ (Audit Universe)→จดลำาดบความเสยงเพอเลอกผรบตรวจ (RCM) → จดทำาแผนการตรวจ (Resource) → ขออนมตแผนฯ

การเตรยมการ : กำาหนดวตถประสงคและขอบเขต (วตถประสงค+ขอบเขต+วธ) → ศกษาขอมลพนฐาน (ภมหลง) → เลอกทม ( Skill+งาน) → ทำาแนวการตรวจ (Audit Program ) → แจงผรบการตรวจ(ใหเขาเตรยมตว+เอกสาร) → ขออนมตจาก CAE (ระบคน+งาน+เวลา)

สำารวจเบองตนและสอบทานระบบควบคม: สำารวจขอมลเบองตน → สอบทานวธการควบคมภายใน → ประเมนความเสยง (นำาขอมลทเกยวของตาง ๆ มาสอบทานจะทำาใหเรามการประเมนการควบคมและความเสยงในเบองตนได)

การทดสอบสาระสำาคญและเรองทตรวจพบ : ขยายผลการตรวจ → ทดสอบสาระสำาคญ → จดทำา Audit Finding (คอการตรวจเพมเตมเมอพบประเดนสำาคญ โดยหาหลกฐานเพมเพอมนใจในการจดทำา Audit finding และ Report )

การรายงานผลการตรวจสอบและตดตามผล : สรปผล →จดทำารายงาน→ สอบทานรายงาน→จดสง/จดเกบ → ตดตามผลกาตรวจ (ใช Audit Finding ทผรบการตรวจยนยน เขยนรายงานดวยความระมดระวง เพอใหรายงานเกดผล กำาหนดวธการ ผรบผดชอบ และระยะเวลา)

1.การวางแผนการตรวจสอบ การวางแผนการตรวจสอบเปนหนาทโดยตรงของผบรหาร(CEO/

MD/CAE) ทเกยวของกบการกำาหนดเปาหมายการปฏบตงานของหนวยงานตรวจสอบภายใน

by Aubonrat K. CPIAT19 13

1

จดทำาแผนอยางนอยปละครง โดยใชขอมลจากการประเมนความเสยง ผบรหารระดบสง และคณะกรรมการ

ขอพจารณาในการวางแผน วตถประสงคและการควบคมของกจกรรมนน (เชน Policy, Organization, KPI, Procedure, คมอ, การกำากบดแลของหวหนา) ,ความเสยงทมนยสำาคญ ,ความเพยงพอและประสทธผลของการบรหารความเสยงและการควบคม (เทยบกบ Model หรอ Framework) ,โอกาสทจะปรบปรงการบรหารความเสยงและการควบคมสำาหรบกจกรรมนนอยางมนยสำาคญ

การปรบเปลยนแผนระหวางกาล เนองจากมขอจำากดเกยวกบทรพยากร CAE ควรแจงถงผลกระทบทมตอแผนงานดวยและตองขออนมตจาก CEO และ BOD

ประโยชนของ Risk-Base Audit Plan → ใช Resource อยางมประสทธภาพและประสทธผล , IA เขาใจความเสยงแตละกจกรรม ,เกดการประสานงานทดกบผรบตรวจ ,เปนแนวทางจดทำาแผนอตรากำาลงและงบประมาณ ,บรหารงานตรวจไดอยางมประสทธภาพ ,ทำาใหตนเปนทยอมรบจากผบรหารและผรบการตรวจ

2.ขนตอนการวางแผนการตรวจสอบ 4 ขนตอน1. กำาหนดกลยทธในการเลอกผรบตรวจ : ทางเลอกเชน โครงสราง

องคกร,สถานทตง ,มลคา ,ความสลบซบซอนในการทำางาน ,ระดบการจดการ(พจารณารวมกบ CEO หรอ BOD ,หนาทงานบางอยางทยงไมชดเจน) (SIAs. ขอ 9 = นโยบาย,ศนยตนทน กำาไร ลงทน, งบการเงน,ระบบสารสนเทศ,สญญา,หนวยงาน,หนาทงาน,กม.)

2. การระบผรบการตรวจ : ไมมกลยทธใดทดเลศ IA ควรพจารณาขอดขอเสยและจดการขอบเขตของงานทรบผดชอบทงหมดของงานตรวจสอบ (Audit Universe)

3. จดอนดบผรบการตรวจ : ใช Risk Assessment และแหลงขอมลจาก CEO BOD CAE, ผลการตรวจครงกอน, กฎหมาย, การวเคราะหขอมลการเงน

by Aubonrat K. CPIAT19 14

1

ขนตอน : 3.1 กำาหนดปจจยเสยง จาก คณภาพการควบคมภายใน (KPI,

Procedure, JD) , ความสามารถผบรหาร (ประสบการณ,ความร,การอบรม,วฒ), ความซอสตยผบรหาร(ปรชญา,ประวต,การปฏบตงาน), ขนาดของสนทรพยและรายรบ, แนวโนมผลประกอบการ

3.2 คำานวณคะแนนความเสยง เลอกปจจยทสำาคญ 1-5 → ใหคะแนนแตละกจกรรม ใหนำาหนกแตละปจจย รวมคะแนนแตละกจกรรม จดอนดบความสำาคญของกจกรรม

3.3 จดลำาดบกจกรรมทตรวจสอบ4. การเลอกผรบการตรวจ : ควรมนใจอยางสมเหตสมผลวาไดกำาลง

ทำาการตรวจสอบหนวยงาน และกจกรรมทสำาคญทสด

จำานวนชวโมงการตรวจเปนทรพยากรทหายากสำาหรบผตรวจสอบและเปนจดสำาคญในการจดลำาดบ, การวางแผนครงตอไปทกกจกรรมจะตองถกประเมน

3.Annual Plan ควรครอบคลมเรองตอไปน 1. วตถประสงคและทศทางการดำาเนนงานของหนวยงาน IA 2. KPI (มาตรฐานฯ หรอคณคาเพมกบองคกร) 3. ตารางการตรวจ4. แผนงบประมาณและบคลากร (รวมถงการพฒนาบคลากร) 5. ผลการปฏบตงานของปกอน (การทำางานไดตามแผน, ผลการ

ปรบปรงใหเกดการเปลยนแปลง)**IA สามารถวางแผนตามคำาขอของผบรหารระดบสง หรอ ผรบการ

ตรวจได

by Aubonrat K. CPIAT19 15

1

4.คณสมบตทวไปของ IA (Code of Ethic) หรอ Standard และหลกการ Management1. ความรความสามารถ เรอง Standard และหลกการ Management2. บคลกภาพนาเชอถอ3. มมนษยสมพนธอยางเหมาะสมการบรหารบคลากร: จดทำา JD แตละระดบ, การสรรหาคดเลอก, ฝก

อบรมอยางตอเนอง, ประเมนผลงานผตรวจสอบอยางนอยปละครง, ใหคำาปรกษากบ IA สมำาเสมอ

by Aubonrat K. CPIAT19 16

1

การเตรยมการตรวจสอบ : อ . ฉนทนา สบสน (กำาหนดวตถประสงคขอบเขต, ศกษาขอมลภมหลง, เลอกทมและทรพยากรอน ๆ, จดทำาแนวการตรวจเบองตน,แบงผรบผดชอบ, วางแผนเรองรายงาน, ขออนมตดำาเนนการ)มาตราฐานทเกยวของ *****2240 แนวการปฏบตงาน

2240.A1 แนวการปฏบตงาน (Working paper) ใสวธการทจะระบ (Identifying) การวเคราะห (Analyzing) การประเมนผล (Evaluating) และการบนทกผล (Documenting) ขอมล (Information) ในระหวางปฏบตงาน แนวการปฏบตตองไดรบการอนมตกอนนำาไปใชและการแกไขใด ๆ ตองไดรบการอนมตทนท

ขอมล (Information) เปนเอกสารกได การพดคยกได การสงเกตการณกได ฯลฯ เดมมาตราฐานใชคำาวา evidence ซงความหมายแคบกวา ทงนการใชคำาวา evidence อาจจะทำารายจตใจไปหนอย...เพราะไมจำาเปนตองเปนหลกฐานเสมอPractice Advisory (PA) 2200-1 Engagement Program (Audit program):

ผตรวจสอบภายในตอง1. ระบวตถประสงคการปฏบตงาน2. ระบขอกำาหนดทางเทคนค วตถประสงค ความเสยง กระบวนการและ

รายการทจะทำาการตรวจ3. ระบลกษณะและขอบเขตรายการทดสอบทจำาเปน4. บนทกขนตอน (Step ใหญกวาวธการ) วธการของ IA ในการเกบ

รวบรวม การวเคราะห การตความ การบนทกระหวางการปฏบตงาน5. เปลยนแปลงแกไขระหวางปฏบตงานไดตามความเหมาะสมโดยตองได

รบอนมตจาก CAE หรอผทไดรบมอบอำานาจCAE กำาหนดระดบความเปนทางการของแบบฟอรมและการจดทำา

เอกสาร

by Aubonrat K. CPIAT19 17

1

เชน เอกสารการประชมวางแผน วธการประเมนความเสยง ระดบความละเอยดของแนวการปฏบตงานทเหมาะสมแกองคกร โดยพจารณาจากปจจยดงน

1. เอกสารจะมผอนนำาไปใชหรอไม 2. เอกสารนนเกยวเนองกบประเดนทอาจเปนคดความหรอไม3. ประสบการณของ IA และระดบการควบคมดแลงานโดยตรงทจำาเปน4. โครงการนนอาจใชบรการ Outsource หรอไม (ควรมการวางแผน

มาตงแตปทแลว5. ความสลบซบซอนของโครงการ 6. ขนาดของหนวยงาน IA7. คณคาของการใช เชน การนำามาใชอกในครงตอ ๆ ไปหรอไมผตรวจสอบภายในตอง กำาหนดขอกำาหนดตาง ๆ ในการปฏบตงาน เชน

ระยะเวลาทครอบคลมและเวลาทคาดวาจะเสรจ รวมถงรปแบบการสอสารจดสดทาย (Report) ดวย การวางแผนในตอนนจะชวยใหกระบวนการสอสารงายขนเมอปฏบตงานเสรจ

ผตรวจสอบภายในตอง แจงผบรหารทจำาเปนตองรบทราบผล ประชมกบผบรหารทรบผดชอบกจกรรม สรปและกระจายผลสรปทไดจากการประชม หวขอทควรนำามาปรกษากบผบรหารไดแก วตถประสงคและขอบเขตของาน ทรพยากรและชวงเวลาปฏบตงาน ปจจยหลกทสงผลกระทบกบสวนงานทกำาลงจะสอบทาน ทงภายในและภายนอก ขอกงวลหรอคำารองขอจากผบรหาร

CAE ตองกำาหนดวาผลจากการปฏบตงานจะแจงใหใคร เมอไร อยางไร IA จะบนทกขอกำาหนดนไวเปนเอกสารและสอสารใหผบรหารทราบในชวงของการวางแผนตามสมควร IA จะสอสารใหกบผบรหารทราบถงการเปลยนแปลงทตามมาภายหลง ซงสงผลตอชวงเวลาของการรายงานผล

เพมเตม - งานทไดรบมอบหมาย (Ad-hoc) IA ตองกำาหนดวตถประสงคกอนให

ตรงกบประเดนททำาใหเกดการตรวจนนขนมา ประเมนความเสยง และระบขอกงวลทสำาคญ กำาหนดวธการและขอบเขตทจะทำาใหไดมาซงขอสรป เดยวกบวตถประสงค

by Aubonrat K. CPIAT19 18

1

- PA2240-1 แนวการปฏบตงาน IA สรางและดำาเนนการขออนมตแนวการตรวจทเปนเอกสารกอนเรมปฏบตงาน จะใสกระบวนการ (Methodology) ทใช เชน ใชเทคนค Stop or Go ในระหวางปฏบตงานเกบรวมรวบ วเคราะห ตความ และจดทำาเปนเอกสาร จำาเปนตองมการควบคมดแลเพอกอใหเกดความเชอมนไดอยางสมเหตสมผลวาจะบรรลวตถประสงค และคงไวซงความเทยงธรรม

1.การกำาหนดวตถประสงคและขอบเขต คำาหลกๆ ทใชไวในการบอกวตถประสงค เชน การสอบทาน (Review)

การระบ (Determine) และการประเมน (Evaluate) 1. วตถประสงคทวไปและวตถประสงคเฉพาะ (General and

Specific Audit Objectives) เชน ระบใหไดวามการปฏบตตามกฎหมายทเกยวกบเรองสงแวดลอม → ระบใหไดวาผรบการตรวจปฏบตตามนโยบายและคมอปฏบตงานขององคกรในเรองรกษาสงแวดลอม → ประเมนวาคมอการปฏบตงานเรองการรกษาความปลอดภยเหมาะสมและเปนไปตามกฎหมายสงแวดลอม

2. การกำาหนดขอบเขต ม 2 ลกษณะ คอ 1. สงทอยในความสนใจของการตรวจ (ดความเสยง) (Scope

of Audit Interest) 2. วธการตรวจสอบหรอสงทผตรวจกำาลงทำาอย (Scope of

Audit Activities)ทงนการกำาหนดขอบเขตอยทการศกษาขอมลทมอย เพอให

ไดมาซงประเดนสำาคญในการปฏบตงาน, วตถประสงคการปฏบตงาน จดควบคมสำาคญ เหตผลทหยดปฏบตงาน ประเดนท IA เปนหวงจากการตรวจครงกอน หรอบางประเดนทควรตดตามเพมเตมในการตรวจครงน

3. แหลงทมาของ Background Information 1. แฟมถาวร 2. การตรวจครงทแลว 3. บนทกจดหมายระหวางหนวยงาน 4. การสมภาษณผบรหาร

by Aubonrat K. CPIAT19 19

1

4. การเลอกทมตรวจสอบ STD 2230 กำาหนดให “IA ตองกำาหนดการใชทรพยากรอยางเหมาะสมและเพยงพอเพอบรรล วตถประสงค ของงานตรวจสอบ โดยดจากจ ำานวน และ”ประสบการณของ IA ความร ทกษะและความสามารถ ความพรอมของทรพยากร การฝกอบรม ขอจ ำากดดานเวลา และทรพยากรทมอย

5. การจดทำาแนวการตรวจสอบ : ประกอบดวยสวนตางๆดงน (หวหนาทม IA รบผดชอบ) 1. การเตรยมการปฏบตงาน 2. ทำาสำารวจเบองตน 3. ตรวจระบบสารสนเทศ และวเคราะห

ผลการปฏบตงาน 4. ตรวจการปฏบตงานและกำาหนดวธ

การทดสอบ 5. คำาสงเกยวกบการรายงานผลการ

ตรวจสอบ 6. วธการสรปงาน

6. การแจงผรบการตรวจ เร มงานเมอใด วตถประสงค ขอบเขต เปนอยางไร เอกสารและขอมลทผรบตรวจควรจดให ชวงเวลา วธการตรวจ

7. การวางแผนเรองรายงาน เปนการกำาหนดวธการระยะเวลา และบคคลทจะตองสงรายงานให

8. การอนมตการตรวจสอบ เกดได 3 ทางคอ

1) อนมตโดย AC 2) โดย CEO หรอ BOD 3) โดยฝาย IA เองซงเปนการอนมตกอนทแตละงานตรวจจะเรมขน

สงทสำาคญอยางมากในการตรวจสอบคอ การขาดความเปนอสระ การทคณะกรรมการหรอผบรหารเขามากาวกายในการตดสนใจวาควรจะตรวจอะไรนนจะทำาใหผตรวจสอบเสยความเปนอสระได

by Aubonrat K. CPIAT19 20

1

หนวยงานทมการตรวจสอบทด การอนมตโดยผบรหารหรอคณะกรรมการมกจะทำาในรปการสอบทานเพอวตถประสงคดานขอมลมากกวาเปนการอนญาตใหกระทำาการตรวจได

สรป การเตรยมการทดทำาใหงานทเหลองายขน ผตรวจสอบสวนใหญตองเคยประสบปญหาทเกดจากการเตรยมการทไมดพอ ทำาใหตองใชเวลาในการตรวจนานกวาทคาด เกดปญหาในการประสานงานกบผรบการตรวจ

การสำารวจเบองตนและการสอบทานการควบคมภายใน : อ . ฉนท นา สบสน(STD 2210-A1) การประเมนความเสยงในการวางแผนปฏบตงาน1. สำารวจเบองตน (Preliminary Survey) เปนการรวบรวมขอมลเบองตนเกยวกบกจการทจะตรวจสอบ ณ สถานทปฏบตงานของผรบการตรวจโดยยงไมไดทำาการทดสอบรายละเอยด เปนการทำาความคนเคยกบการปฏบตงานของผรบการตรวจสอบ ทำาใหเหนภาพรวมกบระบบการควบคมภายใน รวมถงการจดทำาเอกสารตางๆ และขนตอนการปฏบตงาน วตถประสงคของหนวยงาน ผงหนวยงานและทางเดนของงาน , ความเสยงทมอย ในเบองตนควรสงสารดวยวาจา ถาดำาเนนการแกไขแลวกไมจำาเปนตองทดสอบเรองนตอไป

ในระหวางสำารวจเบองตนหาก IA พบจดออนหรอขอบกพรองระบบควบคม ควรสอสารไปยงผทเหมาะสมทนท เพอตดสนใจ ดำาเนนการ (ในเบองตนควรสงสารดวยวาจา ถาด ำาเนนการแกไขแลวกไมจ ำาเปนตองทดสอบเรองนตอไป)

กจกรรมการสำารวจเบองตนมอย 5 รปแบบคอ

1. ประชมเรมงาน กอใหเกดความรวมมอ ไดขอมลทจำาเปน นาเชอถอ ดำาเนนการดวยความมนใจ แตออนนอมถอมตนอยางมออาชพ

by Aubonrat K. CPIAT19 21

1

2. เยยมชม (On site tour) ระหวางเยยมชมควรมเจาหนาทของหนวยงานไปดวย IA ตองใชการสงเกตสงตางๆ สอบถามและจดบนทกเพอใหเหนภาพรวมการทำางาน

3. ศกษาเอกสาร(Study of documents) แมไดศกษาจาก Permanent File บางแลว แตกตองดจากสถานทจรงเพอดการจดเกบรกษา

4. การเขยนรายละเอยดเกยวกบผรบการตรวจ วธการสมภาษณประกอบการสอบทานระบบการควบคมโดยใช ICQ แต IA พงระลกไวเสมอวาขอมลทไดจากการ Interview นนเปนหลกฐานทางออม (Indirect audit evidence) ซงจะตองหาหลกฐานอน ๆ มายนยน

5. วธการเชงวเคราะห เปนวธการทมประสทธภาพและประสทธผลในการประเมนขอมลทเกบรวบรวมได ซงอาจไดผล ดงน - ผลตางทไมไดคาดคดวาจะเกดขน - การไมปรากฏผลตางตามทคาดไว - ขอบกพรองหรอความผดพลาดทอาจเปนไปได - การไมปฏบตตามกฎระเบยบหรอผดกฎหมาย - รายการหรอเหตการณทผดปกตไมเคยเกด

วธการตรวจสอบเชงวเคราะห ไดแก : - การเปรยบเทยบขอมล (Comparison)- การศกษาความสมพนธของขอมล- การศกษาแนวโนมอตราสวนเปอรเซนต- การเชอมโยงความสมพนธทางการเงนกบการดำาเนนงาน

2. ก า ร ส อ บ ท า น ก า ร ค ว บ ค ม ภ า ย ใ น (Internal control review)การบรรยายและวเคราะหระบบการควบคมภายใน

การใช ICQ – Internal Control questionnaire เขยน Flowchart Walk through การทดสอบระบบอยางจำากด (Limited testing other

system)

by Aubonrat K. CPIAT19 22

1

การทดสอบ IT เพมการทดสอบอยางจำากด เปนการสมตวอยางและทำาการ

ตรวจสอบองคประกอบตางๆ วตถประสงคเพอทำาความเขาใจเบองตนวาระบบทำางานอยางไร และการควบคมเปนไปดวยดเพยงใด ผลสรปของการทดสอบแบบจำากด อาจเขยนในรป “Memo to the file” และรวบรวมไวในแฟมกระดาษทำาการ

การทดสอบสารสนเทศเพมเตม เปนการตรวจสอบความถกตองและความสมบรณของระบบขอมลอกครง กอนทจะดำาเนนการตรวจสอบตอไป อนดบแรก IA ควรสงเกตวารายการทสมมานนเรยงลำาดบหรอไม เอกสารตางๆจดเกบโดยเรยงตามเลขทเอกสารหรอไม สมเลอกใบสงซอของลกคา ใบกำากบสนคา และใบรายการสนคาขนมาเพอทดสอบความสอดคลองและความสมบรณของรายการ

การประเมนระบบการควบคมภายในเบองตน หลงจากใชวธการตางๆ เพอรวบรวมขอมลอยางเพยงพอ IA จะทำาการประเมนการควบคมเบองตนได โดยการใชเครองมอ ICM: Internal Control Metrical ซงในคอลมนตาง ๆ ควรมขอมลดงตอไปน

1. วตถประสงคการตรวจ 2. ผลลพธไดจากการสำารวจเบองตน คำาอธบายและการ

ทดสอบวธการควบคม 3. ลกษณะและความเสยงทมอยในแตละประเดน 4. วธการควบคมทเหมาะสม 5. ผลการประเมนของ IA.ในแตละประเดน

สรปการควบคมภายในจะมเอกสารตาง ๆ ดงน1. ICQ ทตอบกลบมาอยางสมบรณ2. Flowchart และคำาบรรยายทแสดงถงการทำางานและจด

ควบคมทสำาคญ3. คำาอธบายจากการทำา Walk-through ททำาโดย IA4. File – memo ทสรปผลการทำา Limited testing

by Aubonrat K. CPIAT19 23

1

5. Internal Control Matrices: ICM ซงแสดงใหเหนถงผลการประเมนการควบคมภายในดานตาง ๆ

by Aubonrat K. CPIAT19 24

1

การประเมนความเสยงของผรบการตรวจอกครง (Risk Reassessment) สงทอาจเกดขนนนม 3 อยาง

1. มความเสยงนอยกวาหนวยงานอนหรองานอนทอยในขายตองตรวจ เขยนขอสรปสงทตรวจพบและขอเสนอแนะปรกษากบผควบคมงาน

2. IA อาจตดสนใจวาถงแมจะทำาการตรวจตอไปกจะไดขอมลเพยงเลกนอย บนทกขอมลทพอคำาแนะนำาอภปรายกบผรบตรวจ

3. IA ยงมขอของใจ ดงนนความเสยงกจะยงคงสงอย IA ยงตองการขอมลเพมขน ขยายผลการทดสอบ (หวขอทดสอบเพมเตม)การตดสนใจทดสอบเพมเตมหรอขามไปทำา Audit Finding

& Recommendations และรายงานนน ยอมขนกบการประเมนความเสยงใหม (Risk Reassessment) ในขนนนนเอง

ความเสยงตอวตถประสงคการควบคม 5 ขอ

1. ความเชอถอไดและความถกตองของขอมล2. การปฏบตตามนโยบายแผนงานกระบวนการกฎระเบยบ

และกฎหมาย3. การรกษาความปลอดภยของสนทรพย4. การใชทรพยากรอยางมประสทธภาพและประหยด5. การบรรลวตถประสงคและเปาหมายการดำาเนนงานหรอ

โปรแกรมการทำางาน

by Aubonrat K. CPIAT19 25