การตรวจสอบภายใน หมายถึงอะไร

ความหมายของหลักฐานการตรวจสอบภายใน

หลักฐานการตรวจสอบภายใน หมายถึง ข้อมูลหรือข้อเท็จจริงต่างๆที่รวบรวมเพื่อพิสูจน์ หรือยืนยันข้อมูลต่างๆที่จะบรรลุวัตถุประสงค์ของการตรวจสอบภายในและข้อเสนอแนะในรายงานการตรวจสอบภายใน

ประเภทของหลักฐานการตรวจสอบภายใน

หลักฐานทางกฎหมายกับหลักฐานการตรวจสอบภายใน

หลักการของหลักฐานการตรวจสอบภายในจะต่างไปจากหลักฐานทางกฎหมาย กล่าวคือ หลักฐานการตรวจสอบภายในส่วนใหญ่ ขึ้นอยู่กับเอกสารหลักฐาน ส่วนหลักฐานทางกฎหมายจะให้โอกาสสำหรับการพิสูจน์ด้วยวาจาภายใน ขั้นหนึ่งก่อน และหลักฐานทางกฎหมายยอมรับให้มีการสรุปสิ่งที่แน่นอน

-หลักฐานทางกฎหมาย มี 6 อย่างสรุปได้ดังนี้

1.หลักฐานชั้นหนึ่งหรือหลักฐานหลัก

2.หลักฐานรอง

3.หลักฐานทางตรง

4.หลักฐานทางอ้อมหรือหลักฐานแวดล้อม

5.หลักฐานความเห็น

6.หลักฐานบอกเล่า หรือหลักฐานสนับสนุน

-หลักฐานการตรวจสอบภายในมี 4 อย่าง

1.หลักฐานสภาพจริง คือ หลักฐานที่ได้จากสภาพจริง หรือ ทางกายภาพของบุคคล สินทรพย์และเหตุการณ์

2.หลักฐานคำรับรอง คือ หลักฐานในรูปของจดหมาย หรือหนังสือตอบจากการสอบถามหรือสัมภาษณ์

3.หลักฐานเอกสาร คือ หลักฐานในรูปของเอกสาร อร์ได้ากภายในหรือภายนอกหน่วยรับตรวจก็ได้

4.หลักฐานการวิเคราะห์ คือ หลักฐานที่ได้จากการวิเคราะห์ข้อมูลที่สัมพันธ์กันหรือข้อมูลที่ได้มาจากการเปรียบเทียบ

คุณลักษณะของหลักฐานการตรวจสอบภายใน

1.ความเพียงพอ

2.ความเชื่อถือได้

3.ความเกี่ยวพัน

4.ความมีประโยชน์

เทคนิคการตรวจสอบภายใน

1.การสังเกตการณ์

2.การตรวจนับ

3.การตรวจสอบเอกสาร

4.การยืนยัน

5.การสอบถาม

6.การคำนวณ

7.การวิเคราะห์เปรียบเทียบ

8.การตรวจสอบการผ่านรายการ

9.การหารายการผิดปกติ

10.การตรวจทาน

11.การวิเคราะห์

12.การสืบสวน

13.การประเมินผล

ความหมายของแผนการตรวจสอบภายใน

ข้อควรพิจารณาในการวางแผนการตรวจสอบภายใน

1. ความสอดคล้องกับกฎบัตรและเป้าหมรยขององค์กร
2. เป้าหมายของงานตรวจสอบภายใน
3. การกำหนดความสำคัญของกิจกรรมที่จะปฏิบัติ
4. การกำหนดตารางเวลา
5. การเชื่อมโยงแผนการตรวจสอบกับความเสี่ยง
6. การสื่อสารและการอนุมัติแผนงานตรวจสอบ
7. การจัดการทรัพยากร
8. นโยบายและขั้นตอนการปฏิบัติงาน
9. การร่วมมือและประสานงาน

ประเภทของแผนการตรวจสอบภายใน

1. แผนการตรวจสอบระยะยาว เป็นแผนการตรวจสอบที่จัดทำขึ้นล่วงหน้า ครอบคลุมระยะเวลามากกว่า 1 ปีขึ้นไป
2. แผนการตรวจสอบประจำปี เป็นแผนการที่วางไว้ล่วงหน้าสำหรับงานตรวจสอบภายในรอบระยะเวลา 1 ปี

สิ่งที่ควรปรากฏในแผนปฏิบัติงานตรวจสอบภายใน

1. วัตถุประสงค์ของการตรวจสอบ
2. จุดมุ่งหมายในการปฏิบัติงานของหน่วยรับตรวจสอบ
3. ขอบเขตของงานตรวจสอบ
4. การควบคุมที่มีอยู่หรือที่จำเป็นต้องมี
5. ขั้นตอนของการปฏิบัติงานตรวจสอบ
6. วิธีการตรวจสอบ
7. ปริมาณงานที่ควรตรวจสอบ
8. อัตรากำลังคนและระยะเวลาที่จัดสรรไว้สำหรับการตรวจสอบในแต่ละขั้นตอน
9. ข้อสังเกตและความเห็นโดยสรุปของผู้ตรวจสอบภายในแต่ละขั้นตอน

กระบวนการตรวจสอบภายใน มี 3 ขั้นตอน ดังนี้

1. การวางแผนงานตรวจสอบภายใน
2. การปฏิบัติงานตรวจสอบภายในภาคสนาม
3. การรายงานและการติดตามผลการตรวจสอบภายใน

การสำรวจขั้นต้น มีกิจกรรมดังนี้

1. การเตรียมตัวปฏิบัติงานสำรวจขั้นต้น
2. วิธีการเข้าพบผู้รับตรวจ

การสัมภาษณ์

• ขั้นตอนของการสัมภาษณ์

1.การวางแผนสัมภาษณ์

1.1การคัดเลือกผู้ที่จะไปสัมภาษณ์

1.2การประมาณเวลาที่ใช้ในการสัมภาษณ์

1.3การกำหนดเวลานัดหมายเพื่อสัมภาษณ์

1.4ผู้ถูกสัมภาษณจะต้องเป็นผู้รับผิดชอบโดยตรง

1.5คำถามที่จะถามต้องจัดทำไว้ล่วงหน้า

2.การดำเนินการสัมภาษณ์

2.1แจ้งให้ผู้สัมภาษณ์ทราบถึงเหตุผลและวัตถุประสงค์

2.2สร้างบรรยากาศการสัมภาษณ์อันดีขึ้นระหว่างกัน

2.3เน้นให้ถึงปัจจัยต่างๆในด้านบวก

2.4แสดงพฤติกรรมโต้ตอบ

2.5เลือกคำศัพท์ในการสัมภาษณ์อย่างระมัดระวัง

3.คำถามที่ใช้สัมภาษณ์

3.1คำถามปลายเปิด

3.2คำถามแบบตรง

3.3คำถามปลายปิด

3.4คำถามแบบใช่-ไม่ใช่

3.5คำถามแบบหยั่งเชิง

4.การบันทึกข้อมูลจากการสำรวจเบื้องต้น

4.1วิธีบันทึกแบบย่อ

4.2วิธีใช้แบบสอบถาม

4.3วิธีใช้แผนภาพหรือแผนผังทางเของงาน

การบริการให้ความเชื่อมั่น คือการตรวจสอบหลักฐานอย่างเที่ยงธรรมได้มาซึ่งการประเมินอย่างเป็นอิสระ ในกระบวนการบริหารความเสี่ยง การควบคุม และการกำกับดูแลขององค์กร

ประเภทของการบริการให้ความเชื่อมั่น

• การให้ความเชื่อมั่นทางการเงิน
• การให้ความเชื่อมั่นต่อระบบการควบคุม
• เทคโนโลยีสารสนเทศ
• การปฏิบัติตามข้อกำหนด
• การดำเนินงาน

ภาระกิจการให้ความเชื่อมั่น มี 3 ขั้นตอน

• การวางแผนภารกิจของบริการให้ความเชื่อมั่น
• การปฏิบัติงานตามภารกิจของบริการให้ความเชื่อมั่น
• การสื่อสารและติดตามผล

การปฏิบัติงานตามภารกิจของบริการให้ความเชื่อมั่น มีขั้นตอนดังนี้

• การทดสอบเพื่อให้ได้มาซึ่งหลักฐาน
• การประเมินหลักฐานและการสรุปผล

ภารกิจการให้คำปรึกษา มีกระบวนการดัง

1. การคัดเลือก
2. การเตรียมการของภารกิจ
3. การวางแผนภารกิจ
4. การปฏิบัติงานตามภารกิจ
5. การสื่อสารและการติดตามผล

เงื่อนไขพื้นฐานในการตรวจสอบภายใน

1.มีสิทธิที่จะเข้าถึง คือ สามารถเข้าถึงสถานที่ ข้อมูล เอกสาร และบุคคลที่เกี่ยวข้องกับงานที่ตรวจสอบ

2.มีเสรีภาพในการตรวจสอบ คือเป็นอิสระอย่างเพียงพอที่จะเลือกตรวจสอบ

3.ไม่มีอำนาจในการสั่งการและความรับผิดชอบโดยตรงต่อการบริหารงานอื่น

• การจัดการวางแผนหน่วยงานภายใน

1.อยู่ในโครงการระดับสูงขององค์กร

2.เป็นหน่วยงานที่ทำหน้าที่ในลักษณะให้ความช่วยเหลือ ให้คำแนะนำ ให้บริการของหน่วยงานปฏิบัติการและหน่วยงานบริหารอื่นเท่านั้น

• บทบาทหน้าที่ของหน่วยงานตรวจสอบภายในตามมาตรฐานสากล

1.มาตรฐาน 1000 วัตถุประสงค์ อำนาจหน้าที่และความรับผิดชอบ

2.มาตรฐาน 2000 การบริหารกิจกรรมการตรวจสอบภายใน

3.มาตรฐาน 2100 ลักษณะของงาน

4.มาตรฐาน 2110 การกำกับดูแล

• กฎบัตรของหน่วยงานตรวจสอบภายใน

กฎบัตร หมายถึง เอกสารที่จัดทำขึ้นอย่างเป็นทางการเพื่อกำหนดภาระกิจ หรือข้อกำหนดเกี่ยวกับวัตถุประสงค์ อำนาจหน้าที่และความรันบผิดชอบของหน่วยงานตรวจสอบภายใน

ผูู้อำอนวยการหน่วยงานตรวจสอบภายในมีหน้าที่ทำกฎบึัตรฎบัตร

• ประเภทของกฎบัตรของหน่วยงานตรวจสอบภายใน

1.คู่มือการตรวจสอบภายใน

2.ประมวลจรรยาบรรณของการตรวจสอบภายใน

3.สิ่งตีพิมพ์ของการตรวจสอบภายใน

• เนื้อหาของกฎบัตรของหน่วยงานตรวจสอบภายใน

1.ลักษณะของการตรวจสอบภายใน

2.วัตถุประสงค์ของการตรวจสอบภายใน

3.ขอบเขตของงานตรวจสอบภายใน

4.ความรับผิดชอบของการตรวจสอบภายใน

5.อำนาจหน้าที่ของการตรวจสอบภายใน

• การจัดแบ่งส่วนงานภายในหน่วยงานตรวจสอบภายใน

เกณฑ์ประเภทของงานตรวจสอบภายใน

1.งานตรวจสอบบัญชีและการเงิน

2.งานตรวจสอบการปฏิบัติการ

3.งานตรวจสอบการบริหาร

4.งานตรวจสอบพิเศษ

เกณฑ์พื้นที่ของหน่วยงานรับตรวจ

1.งานตรวจสอบส่วนกลางหรือสำนังงานใหญ่

2.งานตรวจสอบส่วนภูมิภาคหรือสาขา

เกณฑ์ขอบเขตงานที่รับผิดชอบ

การแบ่งการตรวจสอบเป็นฝ่ายหรือสายงานตามความเหมาะสม

ตำแหน่งหน้าที่และความรับผิดชอบ

1.ผู้อำนวยการสำนักงานตรวจสอบภายใน

2.ผู้จัดการตรวจสอบภายใน

3.ผู้ควบคุมการตรวจสอบ

4.ผู้ตรวจสอบภายในอาวุโส

5.ผู้ตรวจสอบภายใน

• คู่มือการตรวจสอบภายใน

กระบวนการรวบรวมและเผยแพร่ข้อมูลและความรู้รวมทั้งแนวทาง คำแนะนำ แลและคำสังที่ออกโดยผู้บริหาร

เนื้อหาของคู่มือการตรวจสอบภายใน

1.กลุ่มหน้าที่เทคนิค

2.กลุ่มหน้าที่ทางบริหาร

3.กลุ่มหน้าที่เบ็ดเตล็ด

แบบฟอร์มมาตรฐานในคู่มือการตรวจสอบ

ข้อดี

1.ผู้ตรวจสอบภายในสามารถเลือก หรือดัดแปลงแบบฟอร์มไปใช้ได้อย่างเหมาะสม

2.มีการจัดทำแผนผังทางเดินของงาน

3.ความเป็นมาตรฐาน

4.ความเป็นมาตรฐานช่วยให้ผู้ตรวจสอบภายในสนใจเนื้อหามากกว่ารูปแบบ

5.มีทิศทางการตรวจสอบภายในที่ชัดที่ชัดเจน

ข้อเสีย

1.ทำให้กำจัดแนวทางหรือวิธีการปฏิบัติงาน

2.ทำให้ผู้ตรวจสอบภายในขาดความคิดริเริ่มสร้างสรรค์สิ่งใหม่ๆ

IIAได้มีการปรับปรุงแม่บทการปฏิบัติงานวิชาชีพการตรวจสอบภายในใหม่ ประกอบด้วย 6 ส่วน คือ

1. คำนิยาม (Definition)
2. มาตรฐานสากล(International Standards)
3. ประมวลจรรยาบรรณ(Code of Ethics)
4. แนวปฏิบัติงาน(Practice Guides)
5. คำแนะนำในการปฏิบัติงาน(Practice Advisories)
6. เอกสารเพื่ออภิปราย(Position Papers)

*6 ส่วน นี้รวมกันเป็นตัวแม่บท

วัตถุประสงค์ของประมวลจรรยาบรรณของวิชาชีพตรวจสอบภายใน

1. เพื่อเป็นการยกฐานะเเละศักดิ์ศรีของการตรวจสอบภายใน
2. เพื่อให้วิชาชีพตรวจสอบภายในเป็นที่ยกย่อง
3. เพื่อเป็นแนวทางให้กับผู้ตรวจสอบภายใน
4. เพื่อส่งเสริมวัฒนธรรมของจรรยาบรรณในวิชาชีพตรวจสอบภายใน

โครงสร้างจริยธรรม ประมวลจรรยาบรรณของวิชาชีพตรวจสอบภายใน

1. ข้อติดเบื้องต้น:การถือปฏิบัติ และการบังคับใช้ประมวลจรรยาบรรณ
2. หลักพื้นฐาน

-ความซื่อสัตย์สุจริต

-ความเที่ยงธรรม

-การรักษาความลับ

-ความสามารถในหน้าที่หรือความชำนาญ

ที่มาของรูป:http://kcenter.anamai.moph.go.th/kmblog/webblog.php?group_df_id=247&ownerid=40&SUBORG_ID=5

• ความหมายของการตรวจสอบภายใน

สมาคมผู้ตรวจสอบภายในสากล (IIA) ได้ให้ความหมายของการตรวจสอบภายในว่า “เป็นการให้ความเชื่อมั่นและให้คำปรึกษา”อย่างเที่ยงธรรมและเป็นอิสระเพื่อเพิ่มคุณค่าและปรับปรุงการดำเนินงานขององกรณ์

1)บริการให้ความเชื่อมั่น(Assurance service): “การตรวจสอบหลักฐานเพื่อนำมาประเมินอย่างเที่ยงธรรม” ในกระบวนการบริหารความเสี่ยง การควบคุมและการกำกับดูแลองค์กรตามมาตรฐานวิชาชีพการควบคุมภายใน

2)บริการให้คำปรึกษา(Consulting service): “ให้คำปรึกษาและคำแนะนำ” ที่เป็นไปตามข้อตกลงกัน เพื่อเพิ่มมูลค่าและปรับปรุงการปฏิบัติงานขององค์กร

• วัตถุประสงค์ของการควบคุมภายใน

วัตถุประสงค์ของการควบคุมภายใน:เพื่อการประเมินและปรับปรุงประสิทธิผลของกระบวนการบริหารความเสี่ยง การควบคุมและการกำกับดูแล

• ประเภทของการตรวจสอบภายใน

ประเภทของการตรวจสอบภายใน แยกได้ 6 ประเภท

1)การตรวจสอบทางการเงิน: การตรวจสอบมุ่งเน้นผลในอดีตที่เกิดขึ้นแล้ว ตรวจสอบข้อผิดพลาดในอดีตเพื่อนำมาปรับปรุงแก้ไข

2)การตรวจสอบการปฏิบัติงาน: ดูงานในปัจจุบันว่าดีหรือไม่ดี

3)การตรวจสอบการบริหาร: ตรวจสอบผู้บริหารทุกระดับ เพื่อประเมินผู้บริหารว่าดีหรือไม่ดี

4)การตรวจสอบการปฏิบัติตามข้อกำหนด: ดูว่าทำตามที่องค์กรกำหนดไว้หรือไม่

5)การตรวจสอบเทคโนโลยี: ดูความน่าเชื่อถือของข้อมูลและความปลอดภัยของระบบงานเทคโนโลยีสารสนเทศด้านคอมพิวเตอร์

6)การตรวจสอบพิเศษ:เป็นการตรวจสอบที่ได้รับมอบหมายจากผู้บริหารกรณีพิเศษ หรือเฺฉพาะกิจ

• สถาบันที่เกี่ยวข้องกับการตรวจสอบภายใน

1)สมาคมผู้ตรวจสอบภายในสากล (IIA) : พัฒนาวิชาชีพตรวจสอบภายใน

2)สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย (สตท.): เป็นศูนย์กลางของวิชาชีพตรวจสอบภายในของประเทศไทย

สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย (สตท.) มีการจัดสอบวุฒิบัตรที่เป็นสากลของวิชาชีพตรวจสอบภายในขึ้นในประเทศไทย เช่น CPA และCCSA

*หาสนใจรายละเอียดเกี่ยวกับสมาคมผู้ตรวจสอบภายในแห่งประเทศไทย (สตท.)สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ http://www.theiiat.or.th/

–

• ความเสี่ยง มีผลลัพธ์ที่เกิดขึ้นจริง ซึ่งแตกต่างไปจากการคาดการณ์มีโอกาศเกิดได้ 2ลักษณะ

1.ผลกระทบในเชิงลบ ทำให้องค์กรไม่บรรลุวัตถุประสงค์

2.ผลกระทบในเชิงบวก ทำให้มูลค่าในองค์กรมีระดับเพิ่มขึ้น

• วัตถุประสงค์ของการบริหารความเสี่ยง  มี 4 ด้านที่สำคัญ

1.วัตถุประสงค์เชิงกลยุทธ์(Strategic : S) เป็นวัตถุประสงค์ระดับสูง สนับสนุนพันธกิจขององค์กร

2.วัตถุประสงค์การดำเนินงาน(Operations:O) เป็นวัตถุประสงค์ของการใช้ทรัพยากรอย่างมีประสิทธิภาพ

3.วัตถุประสงค์การรายงาน(Reporting:R) เพื่อความน่าเชื่อถือในรายงาน

4.วัตถุประสงค์การปฏิบัติตามกฎระเบียบ(Compliance:C)มุ่งให้องค์กรปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องกับองค์กร

• องค์ประกอบของการบริหารความเสี่ยง

ตารางเปรียบเทียบองค์ประกอบของ COSO:ERM กับ COSO:IC

• บทบาทและความรับผิดชอบของบุคลากรต่อการบริหารความเสี่ยง

1.ผู้บริหาร(Management) จะต้องเป็นผู้นำในการกำหนดทิศทางในการบริหารความเสี่ยงให้กับองค์กร

2.คณะกรรมการ(Board of Directors) รับผิดชอบทำความเข้าใจกระบวนการบริหารความเสี่ยงของผู้บริหาร

3.คณะกรรมการตรวจสอบ(Audit Committee) มีหน้าที่กำกับดูแล ติดตามอย่างเป็นอิสระจากผู้บริหาร

4.ผู้จัดการฝ่าย ส่งเสริม สนับสนุนพนักงานในฝ่ายให้มีจิตสำนึกตระหนักถึงความสำคัญของการบริหารความเสี่ยง

5.เจ้าหน้าที่บริหารความเสี่ยง(Risk officer) พนักงานที่เขียนแผนกำหนดเป้าหมายการบริหารความเสี่ยงที่ได้รับมอบหมายจากผู้บริหาร

6.คณะกรรมการบริหารความเสี่ยง(Risk Management Committee) อนุมัตินโยบายตามกรอบการบริหารความเสี่ยง พัฒนากรอบบริหารความเสี่ยง ติดตาม ประเมินกระบวนการบริหารความเสี่ยง

7.ผู้ตรวจสอบภายใน(Internal Auditors) เพื่อให้มีความเข้าใจที่ตรงกันในการบริหารความเสี่ยง และเพื่อดำเนินการตรวจสอบภายในตามแนวทางความเสี่ยง

• การควบคุมภายใน Internal Control หมายถึงกระบวนการที่ผู้มีหน้าที่ในการกำกับดูแล ผู้บริหารและบุคคลอื่นๆได้ออกแบบนำไปปฏิบัติและดูแลให้เหมาะสมอยู่เสมอ เพื่อให้ได้ความเชื่อมั่นอย่างสมเหตุสมผลในการบรรลุวัตถุประสงค์ของกิจการเกี่ยวกับความน่าเชื่อถือของรายงานทางการเงิน ความมีประสิทธิภาพประสิทธิผลในการดำเนินงาน ปฏิบัติตามกฎหมายและข้อเกี่ยวข้องอื่นๆ
• แนวคิดของการควบคุมภายใน

1.แนวคิดของ AICPA แบ่งเป็น 2ด้าน

-การควบคุมด้านการบริหาร

-การควบคุมด้านการบัญชี แบ่งเป็น 2ด้าน

1)การควบคุมขั้นพื้นฐาน

2)การควบคุมด้านสนับสนุน

2.แนวคิดของIFAC

-ผู้มีหน้าที่กำกับดูแล ผู้บริหาร และบุคคลอื่นๆร่วมมือกันออกแบบ นำไปฏิบัติ ดูแล เพื่อให้บรรลุวัตถุประสงค์ในเรื่องดังนี้

1)ความน่าเชื่อถือได้ของรายงานทางการเงิน

2)ความมีประสิทธิภาพประสิทธิผลในการดำเนินงาน

3)การปฏิบัติตามกฎหมายและข้อกำหนด

3.แนวคิดของCOSO

-แนวคิดของ COSO จะต้องพิจารณาในเนื้อหาขององค์ประกอบทั้ง 5 มีดังนี้

1)สภาพแวดล้อมของการควบคุม (Control Environment)

สภาพแวดล้อมของการควบคุมเป็นองค์ประกอบที่เกี่ยวกับการสร้างจิตสำนึกและบรรยากาศของการควบคุมภายในซึ่งปัจจัยหลายๆ ปัจจัยที่นำมาพิจารณารวมกันส่งผลให้เกิดความมีประสิทธิผลของมาตรการหรือวิธีการควบคุมในองค์กร หรือทำให้มาตรการและวิธีการควบคุมที่ดีขึ้น  ปัจจัยที่แสดงให้เห็นถึงสภาพแวดล้อมของการควบคุมประกอบด้วย

–  ความซื่อสัตย์และจริยธรรม

– ความรู้ ทักษะ ความสามารถเชิงแข่งขัน

-คณะกรรมการบริษัทหรือคณะกรรมการตรวจสอบ

-ปรัชญาและรูปแบบการทำงานของผู้บริหาร

-โครงสร้างการจัดองค์กร

-การมอบอำนาจและความรับผิดชอบ

-นโยบายและวิธีบริหารงานด้านทรัพยากรมนุษย์

-การคัดเลือก การฝึกอบรม การเลื่อนตำแหน่ง และการจ่ายผลตอบแทน

-การตรวจสอบภายใน

2)การประเมินความเสี่ยง (Risk Assessment)

การประเมินความเสี่ยงซึ่งจัดได้ว่าเป็นเครื่องมือในการบริหารอย่างหนึ่งที่ผู้บริหารนิยมใช้ในปัจจุบัน  การประเมินความเสี่ยงจะทำให้ฝ่ายบริหารได้ทราบถึงปัจจัยเสี่ยงทั้งจากปัจจัยภายใน และปัจจัยภายนอกที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์การอย่างเพียงพอและเหมาะสมโดยแบ่งได้เป็น

– ปัจจัยเสี่ยงระดับกิจการอาจเกิดจากปัจจัยเสี่ยงต่างๆ ทั้งภายนอกและภายในกิจการ

-ปัจจัยเสี่ยงระดับกิจกรรมเป็นปัจจัยเสี่ยงที่อาจเกิดในหน่วยงานสาขา แผนงาน โครงการ และกระบวนการปฏิบัติงานที่สำคัญ เช่น การจัดหาการตลาด เป็นต้น

การบริหารความเสี่ยงนั้น COSO ได้กำหนดวิธีการตอบสนองความเสี่ยงไว้พอสรุปได้ดังนี้

-การหลีกเลี่ยงความเสี่ยง (Risk Avoidance)

-การลดความเสี่ยง (Risk Reduction)

-การแบ่งความเสี่ยง (Risk Sharing)

-การยอมรับความเสี่ยง (Risk Acceptance)

3)กิจกรรมการควบคุม (Control Activities)

การกระทำที่สนับสนุนและส่งเสริมการปฏิบัติงานให้เป็นไปตามนโยบาย วิธีปฏิบัติงาน และคำสั่งต่างๆ ที่ฝ่ายบริหารกำหนด กิจกรรมการควบคุมภายในสามารถแบ่งออกตามประเภทของการควบคุมได้ดังต่อไปนี้

– การควบคุมแบบป้องกันเป็นวิธีการควบคุมที่กำหนดขึ้น เพื่อป้องกันมิให้เกิดความเสี่ยงและข้อผิดพลาดตั้งแต่แรก
– การควบคุมแบบค้นพบ เป็นวิธีการควบคุมที่กำหนดขึ้น เพื่อทำการค้นพบข้อผิดพลาดที่เกิดขึ้นมาแล้ว
– การควบคุมแบบแก้ไข เป็นวิธีการควบคุมที่กำหนดขึ้นเพื่อแก้ไขข้อผิดพลาดที่เกิดขึ้นให้ถูกต้อง หรือเพื่อหาวิธีแก้ไขไม่ให้เกิดข้อผิด
พลาดซ้ำอีกในอนาคต

-การควบคุมแบบส่งเสริม เป็นวิธีการควบคุมที่ส่งเสริมหรือกระตุ้นให้เกิดความสำเร็จโดยตรงกับวัตถุประสงค์ที่ต้องการ

4)ข้อมูลสารสนเทศ และการสื่อสารในองค์กร (Information and Communication)

ข้อมูลสารสนเทศ (Information)  เป็นข้อมูลที่มีความจำเป็นสำหรับการปฏิบัติงานของบุคลากรทั้งผู้บริหารและผู้ปฏิบัติงานทุกระดับ โดยผู้บริหารต้องใช้ข้อมูลประกอบการพิจารณาสั่งการ ส่วนผู้ปฏิบัติงานมักใช้ข้อมูลสารสนเทศเป็นเครื่องชี้นำทิศทางการปฏิบัติหน้าที่ ข้อมูล

สารสนเทศที่ดีที่ควรจัดให้มีในทุกๆ องค์กรควรมีลักษณะดังนี้คือ

– ความเหมาะสมกับการใช้ หมายถึง สารสนเทศมีเนื้อหาสาระที่จำเป็นต่อการตัดสินใจของผู้ใช้

-ความถูกต้องสมบูรณ์ หมายถึง สารสนเทศที่สามารถสะท้อนผลตามความจำเป็นและให้ข้อมูลที่เป็นจริงและมีรายละเอียดที่จำเป็นครบถ้วน

-ความเป็นปัจจุบัน หมายถึง การให้ตัวเลขและข้อเท็จจริงล่าสุดที่เป็นปัจจุบันสามารถใช้เป็นข้อมูลที่เชื่อถือได้สำหรับประกอบการตัดสินใจได้ทันเวลา

-สะดวกในการเข้าถึง

5)การติดตามและประเมินผล (Monitoring and Evaluation)

มาตรการและระบบการควบคุมภายในมีประสิทธิผลและได้รับการปรับปรุงให้ทันสมัยอยู่ตลอดเวลา

–   การติดตามผลระหว่างการดำเนินงาน

–  การประเมินผลอิสระ

–   การประเมินการควบคุมด้วยตนเอง

แนวคิดของการกำกับดูแลกิจการ

• การกำกับดูแลกิจการ หมายถึง กระบวนการแห่งการกำกับดูแลและควบคุมอาจเกิดขึ้นทั้งภายในและภายนอกกิจการ เพื่อประกันความสัมพันธ์ของผู้บริหารที่มีต่อเจ้าของกิจการว่าจะเป็นไปเพื่อประโยชน์สูงสุดแก่เจ้าของกิจการเท่านั้น
• แนวคิดตัวแทน(Agency Concept) คือ กิจการอยู่ภายใต้การกำกับดูแลของผู้บริหาร ซึ่งได้รับการแต่ตั้งจากเจ้าของกิจการหรือผู้ถือหุ้น(หรือเรียกว่า”ตัวการ”)
• พื้นฐานของการกำกับดูแลกิจการ โดยยึดถือภาวะผู้นำ 4 ประการดังนี้
  1. ความโปร่งใส
  2. ความซื่อสัตย์
  3. ความรับผิดชอบต่อผลการปฏิบัติงาน
  4. ความสามารถในการแข่งขัน
• องค์ประกอบของการกำกับดูแลกิจการ มี3ประการดังนี้
  1. คณะกรรมการตรวจสอบที่มีประสิทธิภาพ
  2. การควบคุมภายในที่เหมาะสมและมีประสิทธิภาพ
  3. การตรวจสอบภายในที่มีประสิทธิภาพและเข้มแข็ง

คณะกรรมการตรวจสอบ

• คณะกรรมการตรวจสอบ คือ กลุ่มของคณะกรรมการอิสระของบริษัทอย่างน้อย 3 คน ซึ่งคณะกรรมการบริษัท(ฺBoard of Director:BOD)หรือที่ประชุมผู้ถือหุ้นของบริษัท แต่งตั้งเป็นคณะกรรมการตรวจสอบ
• ขอบเขตการปฎิบัติหน้าที่ของคณะกรรมการตรวจสอบ

คณะกรรมการตรวจสอบ ประกอบด้วยกรรมการอิสระ ทั้งสิ้น 3 คน
คณะกรรมการตรวจสอบของบริษัทมีขอบเขตหน้าที่และความรับผิดชอบตามที่ได้รับมอบหมายจากคณะ
กรรมการของบริษัทดังต่อไปนี้
(1) สอบทานให้บริษัทมีการรายงานทางการเงินอยางถูกต้องและเพียงพอ
(2) สอบทานให้บริษัทมีระบบการควบคุมภายใน (internal control) และระบบการตรวจสอบภายใน
(internal audit) ที่เหมาะสมและมีประสิทธิผล และพิจารณาความเป็นอิสระของหน่วยงานตรวจสอบภายใน ตลอดจนให้ความเห็นชอบในการพิจารณาแต่งตั้ง โยกย้ายเลิกจ้างหัวหน้าหน่วยงานตรวจสอบภายใน
(3) สอบทานให้บริษัทปฏิบัติตามกฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ข้อกําหนดของตลาด
หลักทรัพย์และกฎหมายที่เกี่ยวข้องกับธุกิจของบริษัท
(4) พิจารณา คัดเลือก เสนอแต่งตั้งบุคคลซึ่งมีความเป็นอิสระเพื่อทําหน้าที่เป็นผู้สอบบัญชีของบริษัท และ
เสนอค่าตอบแทนของบุคคลดังกล่าว รวมทั้งเข้าร่วมประชุมกับผู้สอบบัญชี โดยไม่มีฝ่ายจัดการเข้าร่วมประชุมด้วยอย่างน้อยปีละ 1 ครั้ง
(5) พิจารณารายการที่เกี่ยวโยงกันหรือรายการที่อาจมีความขัดแย้งทางผลประโยชน์ให้เป็นไปตามกฎหมาย
และข้อกําหนดของตลาดหลักทรัพย์ ทั้งนี้เพื่อให้มั่นใจว่ารายการดังกล่าวสมเหตสมผลและเป็นประโยชน์สูงสุดต่อบริษัท
(6) จัดทำรายงานของคณะกรรมการตรวจสอบโดยเปิดเผยไว้ในรายงานประจําปีของบริษัท  ซึ่งรายงาน
ดังกล่าวต้องลงนามโดยประธานคณะกรรมการตรวจสอบงกรรมการตรวจสอบ
(7) ปฏิบัติการอื่นใดตามที่คณะกรรมการของบริษัทมอบหมายด้วยความเห็นชอบจากคณะกรรมการ
ตรวจสอบ

• รายงานของคณะกรรมการตรวจสอบ

ในรายงานประจำปีของบริษัทจะมีรายงานของคณะกรรมการตรวจสอบที่ลงนามโดยประธานคณะกรรมการตรวจสอบ  ตลาดหลักทรัพย์แห่งประเทศไทยกำหนดให้รายงานของคณะกรรมการตรวจสอบประกอบด้วยเรื่องต่อไปนี้

1. ความเห็นเกี่ยวกับความถูกต้อง ครบถ้วน เป็นที่เชื่อถือได้ของรายงานทางการเงินของบริษัท
2. ความเห็นเกี่ยวกับความเพียงพอของระบบควบคุมภาบในของบริษัท และระบบความเสี่ยง
3. ความเห็นเกี่ยวกับการปฎิบัติตามกฏหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์
4. ความเห็นเกี่ยวกับความเหมาะสมของผู้สอบบัญชั
5. ความเห็นเกี่ยวกับรายการที่อาจมีความขัดแย้งทางผลประโยชน์
6. จำนวนการประชุมคณะกรรมการตรวจสอบ และการเข้าร่วมการประชุมของคณะกรรมการตรวจสอบแต่ละท่าน
7. ความเห็นหรือข้อสังเกตโดยรวมที่คณะกรรมการตรวจสอบได้รับจากการปฎิบัติหน้าที่ตามกฏบัตรของคณะกรรมการตรวจสอบ
8. รายการอื่นๆ

Good company in a journey makes the way seem shorter. — Izaak Walton