บริการงานตรวจสอบ Internal Audit
บริการงานตรวจสอบ Internal Audit
Internal Auditor หรือ ที่เรารู้จักกันว่าเป็นอาชีพนักตรวจสอบภายใน โดยบริษัทต้องมีข้อกำหนดของการจัดการให้เป็นไปตามมาตรฐาน ISO 90001 และ ISO 14001 หรือระบบการจัดการอื่นๆ ต้องมีการตรวจติดตามภายใน จึงต้องมีนักตรวจสอบภายในอย่าง Internal Auditor ที่มีความรู้ความสามารถ เช่น มีความรู้เรื่อง ภาษีอากร การเงินการบัญชี กฎหมาย และด้านธุรกิจ พอสมควรเลยทีเดียว และที่สำคัญต้องเป็นผู้ที่ได้รับใบประกอบวิชาชีพตามมาตรฐาน CIA หรือ Certified Internal Auditor
นักตรวจสอบแบบ Internal Auditor จะทำหน้าที่หลักๆ คือ
ดูภาพรวมขององค์กรเสมือนผู้ช่วย CEO โดยดูประสิทธิภาพและประสิทธิผล ความเสี่ยงที่จะเกิดขึ้นในองค์กร ความเสี่ยงหลายปัจจัยที่อาจจะเกิดขึ้น การปฏิบัติงานตามกฎระเบียบข้อบังคับของบริษัท และตรวจสอบเรื่องการทุจริตที่สามารถเกิดขึ้นได้ในองค์กรซึ่งขอบเขตการตรวจสอบภายในของนักตรวจสอบภายใน มีดังต่อไปนี้
- ดูการปฏิบัติงานของเจ้าหน้าที่ในทุกระดับว่ามีการปฏิบัติงานได้ตามเป้าหมาย และบรรลุวัตถุประสงค์
- ตรวจดูความสมบูรณ์ของสารสนเทศ การเงินการดำเนินงาน ด้านการบัญชีว่ามีความน่าเชื่อถือได้หรือไม่
- ตรวจสอบวิธีการป้องกันทรัพย์สินว่ามีความเหมาะสม และพิสูจน์ได้ว่ามีการมีการใช้จริง และดูว่าการใช้ทรัพยากรเป็นไปด้วยความประหยัดและมีประสิทธิภาพมากที่สุด
- ตรวจสอบอย่างระเอียดรอบคอบ ว่าระบบที่วางไว้เป็นไปตามนโยบาย แผนที่ได้กำหนดและวางไว้ และมีปัจจัยความเสี่ยงอะไรบ้าง
- ตรวจสอบประสิทธิผลความเหมาะสมและระบบการควบคุมภายในองค์กร
จากที่เราได้ทราบขอบเขตการตรวจสอบภายใน คร่าวๆ แล้วนั้น เราจะมารู้จักประเภทการตรวจสอบภายในกันบ้างครับ ซึ่งจะแบ่งเป็น 6 ประเภท มีดังต่อไปนี้
- Financial Auditing คือ การตรวจสอบทางการเงิน
- Performance Auditing คือ เป็นการตรวจสอบการดำเนินงาน
- Management Auditing คือ การตรวจสอบการบริหาร
- Compliance Auditing คือ เป็นการตรวจสอบตามข้อกำหนด
- Information System Auditing คือ การตรวจสอบระบบงานสารสนเทศ
- Special Auditing คือ การตรวจสอบพิเศษ
ประโยชน์ของการตรวจสอบภายใน
การตรวจสอบภายใน เป็นการให้ข้อมูลแก่ฝ่ายบริหาร และเป็น หลักประกันขององค์กรในด้านการประเมินประสิทธิผลและประสิทธิภาพของ ระบบการควบคุมภายในที่เหมาะสม ทั้งในด้านการเงินและการบริหารงาน เพื่อส่งเสริมการปฏิบัติงานให้บรรลุวัตถุประสงค์และเป้าหมายขององค์กร โดยการเสนอรายงาน เกี่ยวกับกิจกรรมการเพิ่มมูลค่าขององค์กร รวมทั้งการเป็นผู้ให้คำปรึกษากับฝ่ายบริหาร ในการปรับปรุงประสิทธิภาพการทำงานเพื่อเพิ่มประสิทธิผล และดูแลให้มีการใช้ทรัพยากรอย่างประหยัดและ คุ้มค่า ซึ่งการตรวจสอบภายในมีส่วนผลักดันความสำเร็จดังกล่าวได้เนื่องจากการตรวจสอบภายในเป็นงานที่ เกี่ยวข้องกับ
- ส่งเสริมให้เกิดกระบวนการกำกับดูแลที่ดี (Good Governance) และความโปร่งใส ในการ ปฏิบัติงาน (Transparency)
ป้องกันการประพฤติมิชอบหรือการทุจริต และเป็นการลดความเสี่ยงที่อาจเกิดขึ้น จนทำให้การดำเนินงานไม่บรรลุวัตถุประสงค์ - ส่งเสริมให้เกิดการบันทึกบัญชีและรายงานตามหน้าที่ความรับผิดชอบ (Accountability and Responsibility)
ทำให้องค์กรได้ข้อมูลหรือรายงานตามหน้าที่ที่รับผิดชอบและเป็นพื้นฐานของ หลักความโปร่งใส (Transparency) และความสามารถตรวจสอบได้ (Auditability) - ส่งเสริมให้เกิดประสิทธิภาพและประสิทธิผลของการปฏิบัติงาน (Efficiency and Effectiveness of Performance)
ขององค์กร เนื่องจากการตรวจสอบภายในเป็นการประเมิน วิเคราะห์ เปรียบเทียบข้อมูลทุกด้านในการปฏิบัติงาน จึงเป็นข้อมูลที่สำคัญที่ช่วยปรับปรุงระบบงานให้สะดวก รัดกุม ลดขั้นตอนที่ซ้ำซ้อนและให้เหมาะสมกับสถานการณ์ตลอดเวลา ช่วยลดเวลาและค่าใช้จ่าย เป็นสื่อกลาง ระหว่างผู้บริหารและผู้ปฏิบัติงานในการประสานและลดปัญหาความไม่ เข้าใจในนโยบาย 2 - เป็นมาตรการถ่วงดุลแห่งอำนาจ (Check and Balance)
ส่งเสริมให้เกิดการจัดสรร การใช้ ทรัพยากรขององค์กรเป็นไปอย่างเหมาะสมตามลำดับความสำคัญ เพื่อให้ได้ผลงานที่เป็นประโยชน์สูงสุดต่อ องค์กร - ให้สัญญาณเตือนภัยล่วงหน้า (Warning Signals)
ของการประพฤติมิชอบหรือการทุจริตในองค์กร ลดโอกาสความร้ายแรงและความเสี่ยงที่อาจเกิดขึ้น รวมทั้งเพื่อเพิ่มโอกาสของความสำเร็จของงาน
ประเภทของการตรวจสอบภายใน
การดำเนินงานของแต่ละองค์กรที่มีความหลากหลายแตกต่างกัน ทำให้จำเป็นต้องใช้วิธีปฏิบัติการ ตรวจสอบให้เหมาะสมเพื่อให้มั่นใจว่างานตรวจสอบภายในครอบคลุมถึงกิจกรรมต่างๆ ในองค์กร โดยมี วัตถุประสงค์เพื่อให้ทราบถึงจุดอ่อน จุดแข็งของการบริหารงาน ระบบการควบคุมภายใน ความถูกต้องเชื่อถือ ได้ของข้อมูลทางบัญชีและการเงิน การควบคุมดูแลและการใช้ทรัพยากร การปฏิบัติตามระเบียบ คำสั่ง การประเมินประสิทธิผล ประสิทธิภาพและความประหยัดในการจัดการและการบริหารงานของผู้บริหารในองค์กร
1.การตรวจสอบดำเนินงาน (Operational Auditing)
เป็นการตรวจสอบเพื่อประเมินระบบการ ควบคุมภายใน และประเมินคุณภาพของการดำเนินงานของหน่วยงานต่างๆ เช่น การบริหารงานด้านพัสดุ การ บริหารงานบุคคล การจัดการด้านการเงินและบัญชี เป็นต้น เพื่อให้องค์กรมีความมั่นใจว่าแต่ละหน่วยงานมี ระบบการควบคุมภายในที่ดี และการปฏิบัติงานเป็นไปอย่างมีประสิทธิภาพ
2.การตรวจสอบผลการปฏิบัติงาน (Performance Auditing)
เป็นการตรวจสอบผลการ ดำเนินงานตามแผนงาน งานและโครงการขององค์กร ให้เป็นไปตามวัตถุประสงค์และเป้าหมาย หรือหลักการที่ กำหนด การตรวจสอบเน้นถึงประสิทธิภาพ ประสิทธิผลและความคุ้มค่า โดยต้องมีผลผลิตและผลลัพธ์เป็นไป ตามวัตถุประสงค์หรือเป้าหมาย ซึ่งวัดจากตัวชี้วัดที่เหมาะสม ทั้งนี้ต้องคำนึงถึงความเพียงพอ ความมีประสิทธิภาพของกิจกรรมการบริหารความเสี่ยงและการควบคุมภายในขององค์กรประกอบด้วย
• ความมีประสิทธิภาพ (Efficiency) คือ มีการจัดระบบงานให้มั่นใจได้ว่าการใช้ ทรัพยากรสำหรับแต่ละกิจกรรมสามารถ เพิ่มผลผลิตและลดต้นทุน อันมีผลทำให้องค์กรได้รับผลประโยชน์อย่างคุ้มค่า
• ความมีประสิทธิผล (Effectiveness) คือ มีการจัดระบบงาน และวิธีปฏิบัติงาน ซึ่งทำให้ผลที่เกิดจากการดำเนินงานเป็นไปตามเป้าหมายขององค์กร
• ความคุ้มค่า (Economy) คือ มีการใช้จ่ายเงินอย่างรอบคอบ ระมัดระวัง ไม่สุรุ่ยสุร่าย ฟุ่มเฟือย ซึ่งส่งผลให้องค์กรสามารถประหยัดต้นทุนหรือลดการใช้ทรัพยากรต่ำกว่าที่กำหนดไว้ โดยยังได้รับ ผลผลิตตามเป้าหมาย
3.การตรวจสอบการปฏิบัติตามกฎระเบียบ (Compliance Auditing)
เป็นการตรวจสอบการปฏิบัติงานต่าง ๆ ขององค์กรว่าเป็นไปตามนโยบาย กฎหมาย ระเบียบ ข้อบังคับ คำสั่ง มติคณะรัฐมนตรีที่ เกี่ยวข้องที่กำหนดทั้งจากภายนอกและภายในองค์กร
4.การตรวจสอบทางการเงิน (Financial Auditing)
เป็นการตรวจสอบความถูกต้องเชื่อถือได้ของ ข้อมูลและตัวเลขต่างๆ ทางการเงิน การบัญชีและรายงานทางการเงิน โดยครอบคลุมถึงการดูแลป้องกัน ทรัพย์สิน และประเมินความเพียงพอของระบบการควบคุมภายในของระบบงานต่างๆ ว่ามีเพียงพอที่จะมั่นใจ ได้ว่าข้อมูลที่บันทึกในบัญชี รายงาน ทะเบียน และเอกสารต่างๆ ถูกต้อง และสามารถสอบทานได้หรือเพียงพอที่จะป้องกันการรั่วไหล สูญหายของทรัพย์สินต่างๆ ได้
5.การตรวจสอบสารสนเทศ (Information Technology Auditing)
เป็นการพิสูจน์ความถูกต้อง และเชื่อถือได้ของระบบงานและข้อมูลที่ได้จากการประมวลผลด้วยคอมพิวเตอร์ รวมทั้งระบบการเข้าถึง ข้อมูลในการปรับปรุงแก้ไขและการรักษาความปลอดภัยของข้อมูล
6.การบริการให้ความเห็นทางวิชาชีพในเรื่องต่างๆ (Attestation)
การตรวจสอบในกรณีที่ได้รับ มอบหมายจากฝ่ายบริหาร หรือกรณีที่มีการทุจริตหรือการกระทำที่ส่อไปในทางทุจริต ผิดกฎหมายหรือกรณีที่มีเหตุอันควรสงสัยว่าจะมีการกระทำที่ส่อไปในทางทุจริตหรือ ประพฤติมิชอบเกิดขึ้น ซึ่งผู้ตรวจสอบภายในจะดำเนินการตรวจสอบเพื่อค้นหาสาเหตุ ข้อเท็จจริง ผลเสียหายหรือผู้รับผิดชอบ พร้อมทั้งเสนอแนะมาตรการป้องกัน
อำนาจหน้าที่และความรับผิดชอบของผู้ตรวจสอบภายใน
งานตรวจสอบภายในเป็นลักษณะงานสนับสนุน ผู้รับผิดชอบในการปฏิบัติหน้าที่งานตรวจสอบ จึงไม่ควรมีอำนาจสั่งการหรือมีอำนาจบริหารงานในสายงานที่ตรวจสอบ และต้องมีความเป็นอิสระใน กิจกรรมที่ตนตรวจสอบ เพื่อให้การปฏิบัติงานเป็นไปอย่างอิสระทั้งในการปฏิบัติงานและทัศนคติของผู้ตรวจสอบ
ความเป็นอิสระมีองค์ประกอบที่สำคัญ 2 ส่วน ได้แก่
- สถานภาพในองค์กรของผู้ตรวจสอบภายใน และความสนับสนุนที่ผู้ตรวจสอบภายใน ได้รับจากฝ่ายบริหาร นับว่าเป็นปัจจัยที่สำคัญยิ่งที่ส่งผลกระทบต่อระดับคุณภาพ และคุณค่าของบริการที่ ผู้ตรวจสอบภายในจะให้ข้อมูลแก่ฝ่ายบริหาร ผู้ตรวจสอบภายในควรขึ้นตรงต่อผู้บริหารสูงสุด เพื่อที่จะสามารถปฏิบัติงานได้ในขอบเขตที่กว้าง และเพื่อให้ข้อตรวจพบ ข้อเสนอแนะต่างๆ จะได้รับการพิจารณาสั่งการให้ บังเกิดผลได้อย่างมีประสิทธิภาพเพียงพอ
การกำหนดสายการบังคับบัญชาให้ขึ้นตรงต่อผู้บริหารสูงสุด จะทำให้ผู้ตรวจสอบภายในมี อิสระในการตรวจสอบ และทำให้สามารถเข้าถึงเอกสาร หลักฐาน และทรัพยากรต่างๆ รวมทั้งบุคคลที่ เกี่ยวข้องกับการปฏิบัติงานที่ต้องได้รับการตรวจสอบ 4 ผู้ตรวจสอบภายในไม่ควรเข้าไปมีส่วนได้เสีย หรือส่วนร่วมในการปฏิบัติงานขององค์กรในกิจกรรมที่ผู้ตรวจสอบภายในต้องตรวจสอบหรือประเมินผล - ผู้ตรวจสอบภายในต้องมีความเป็นอิสระทั้งใน การปฏิบัติงานและการเสนอความเห็นในการตรวจสอบ ดังนั้นจึงมิควรเป็นกรรมการในคณะกรรมการใดๆ ขององค์กรหรือหน่วยงานในสังกัดอันมีผลกระทบต่อความเป็นอิสระในการปฏิบัติงานและการเสนอความเห็น
.png)