ความหมายของหลักฐานการตรวจสอบภายใน หลักฐานการตรวจสอบภายใน หมายถึง ข้อมูลหรือข้อเท็จจริงต่างๆที่รวบรวมเพื่อพิสูจน์ หรือยืนยันข้อมูลต่างๆที่จะบรรลุวัตถุประสงค์ของการตรวจสอบภายในและข้อเสนอแนะในรายงานการตรวจสอบภายใน ประเภทของหลักฐานการตรวจสอบภายใน หลักฐานทางกฎหมายกับหลักฐานการตรวจสอบภายใน หลักการของหลักฐานการตรวจสอบภายในจะต่างไปจากหลักฐานทางกฎหมาย
กล่าวคือ หลักฐานการตรวจสอบภายในส่วนใหญ่ ขึ้นอยู่กับเอกสารหลักฐาน ส่วนหลักฐานทางกฎหมายจะให้โอกาสสำหรับการพิสูจน์ด้วยวาจาภายใน ขั้นหนึ่งก่อน และหลักฐานทางกฎหมายยอมรับให้มีการสรุปสิ่งที่แน่นอน -หลักฐานทางกฎหมาย มี 6 อย่างสรุปได้ดังนี้ 1.หลักฐานชั้นหนึ่งหรือหลักฐานหลัก 2.หลักฐานรอง 3.หลักฐานทางตรง 4.หลักฐานทางอ้อมหรือหลักฐานแวดล้อม 5.หลักฐานความเห็น 6.หลักฐานบอกเล่า หรือหลักฐานสนับสนุน -หลักฐานการตรวจสอบภายในมี 4
อย่าง
1.หลักฐานสภาพจริง คือ หลักฐานที่ได้จากสภาพจริง หรือ ทางกายภาพของบุคคล สินทรพย์และเหตุการณ์ 2.หลักฐานคำรับรอง คือ หลักฐานในรูปของจดหมาย หรือหนังสือตอบจากการสอบถามหรือสัมภาษณ์ 3.หลักฐานเอกสาร คือ หลักฐานในรูปของเอกสาร อร์ได้ากภายในหรือภายนอกหน่วยรับตรวจก็ได้ 4.หลักฐานการวิเคราะห์ คือ หลักฐานที่ได้จากการวิเคราะห์ข้อมูลที่สัมพันธ์กันหรือข้อมูลที่ได้มาจากการเปรียบเทียบ คุณลักษณะของหลักฐานการตรวจสอบภายใน 1.ความเพียงพอ 2.ความเชื่อถือได้ 3.ความเกี่ยวพัน
4.ความมีประโยชน์ เทคนิคการตรวจสอบภายใน 1.การสังเกตการณ์ 2.การตรวจนับ 3.การตรวจสอบเอกสาร 4.การยืนยัน 5.การสอบถาม 6.การคำนวณ 7.การวิเคราะห์เปรียบเทียบ 8.การตรวจสอบการผ่านรายการ 9.การหารายการผิดปกติ 10.การตรวจทาน 11.การวิเคราะห์ 12.การสืบสวน 13.การประเมินผล ความหมายของแผนการตรวจสอบภายใน ข้อควรพิจารณาในการวางแผนการตรวจสอบภายใน
ประเภทของแผนการตรวจสอบภายใน สิ่งที่ควรปรากฏในแผนปฏิบัติงานตรวจสอบภายใน กระบวนการตรวจสอบภายใน มี 3 ขั้นตอน ดังนี้
การสำรวจขั้นต้น มีกิจกรรมดังนี้
การสัมภาษณ์
1.การวางแผนสัมภาษณ์ 1.1การคัดเลือกผู้ที่จะไปสัมภาษณ์ 1.2การประมาณเวลาที่ใช้ในการสัมภาษณ์ 1.3การกำหนดเวลานัดหมายเพื่อสัมภาษณ์ 1.4ผู้ถูกสัมภาษณจะต้องเป็นผู้รับผิดชอบโดยตรง 1.5คำถามที่จะถามต้องจัดทำไว้ล่วงหน้า 2.การดำเนินการสัมภาษณ์ 2.1แจ้งให้ผู้สัมภาษณ์ทราบถึงเหตุผลและวัตถุประสงค์ 2.2สร้างบรรยากาศการสัมภาษณ์อันดีขึ้นระหว่างกัน 2.3เน้นให้ถึงปัจจัยต่างๆในด้านบวก 2.4แสดงพฤติกรรมโต้ตอบ 2.5เลือกคำศัพท์ในการสัมภาษณ์อย่างระมัดระวัง 3.คำถามที่ใช้สัมภาษณ์ 3.1คำถามปลายเปิด 3.2คำถามแบบตรง 3.3คำถามปลายปิด 3.4คำถามแบบใช่-ไม่ใช่ 3.5คำถามแบบหยั่งเชิง 4.การบันทึกข้อมูลจากการสำรวจเบื้องต้น 4.1วิธีบันทึกแบบย่อ 4.2วิธีใช้แบบสอบถาม 4.3วิธีใช้แผนภาพหรือแผนผังทางเของงาน การบริการให้ความเชื่อมั่น คือการตรวจสอบหลักฐานอย่างเที่ยงธรรมได้มาซึ่งการประเมินอย่างเป็นอิสระ ในกระบวนการบริหารความเสี่ยง การควบคุม และการกำกับดูแลขององค์กร ประเภทของการบริการให้ความเชื่อมั่น
ภาระกิจการให้ความเชื่อมั่น มี 3 ขั้นตอน
การปฏิบัติงานตามภารกิจของบริการให้ความเชื่อมั่น มีขั้นตอนดังนี้
ภารกิจการให้คำปรึกษา มีกระบวนการดัง
เงื่อนไขพื้นฐานในการตรวจสอบภายใน 1.มีสิทธิที่จะเข้าถึง คือ สามารถเข้าถึงสถานที่ ข้อมูล เอกสาร และบุคคลที่เกี่ยวข้องกับงานที่ตรวจสอบ 2.มีเสรีภาพในการตรวจสอบ คือเป็นอิสระอย่างเพียงพอที่จะเลือกตรวจสอบ 3.ไม่มีอำนาจในการสั่งการและความรับผิดชอบโดยตรงต่อการบริหารงานอื่น
1.อยู่ในโครงการระดับสูงขององค์กร 2.เป็นหน่วยงานที่ทำหน้าที่ในลักษณะให้ความช่วยเหลือ ให้คำแนะนำ ให้บริการของหน่วยงานปฏิบัติการและหน่วยงานบริหารอื่นเท่านั้น
1.มาตรฐาน 1000 วัตถุประสงค์ อำนาจหน้าที่และความรับผิดชอบ 2.มาตรฐาน 2000 การบริหารกิจกรรมการตรวจสอบภายใน 3.มาตรฐาน 2100 ลักษณะของงาน 4.มาตรฐาน 2110 การกำกับดูแล
กฎบัตร หมายถึง เอกสารที่จัดทำขึ้นอย่างเป็นทางการเพื่อกำหนดภาระกิจ หรือข้อกำหนดเกี่ยวกับวัตถุประสงค์ อำนาจหน้าที่และความรันบผิดชอบของหน่วยงานตรวจสอบภายใน ผูู้อำอนวยการหน่วยงานตรวจสอบภายในมีหน้าที่ทำกฎบึัตรฎบัตร
1.คู่มือการตรวจสอบภายใน 2.ประมวลจรรยาบรรณของการตรวจสอบภายใน 3.สิ่งตีพิมพ์ของการตรวจสอบภายใน
1.ลักษณะของการตรวจสอบภายใน 2.วัตถุประสงค์ของการตรวจสอบภายใน 3.ขอบเขตของงานตรวจสอบภายใน 4.ความรับผิดชอบของการตรวจสอบภายใน 5.อำนาจหน้าที่ของการตรวจสอบภายใน
เกณฑ์ประเภทของงานตรวจสอบภายใน 1.งานตรวจสอบบัญชีและการเงิน 2.งานตรวจสอบการปฏิบัติการ 3.งานตรวจสอบการบริหาร 4.งานตรวจสอบพิเศษ เกณฑ์พื้นที่ของหน่วยงานรับตรวจ 1.งานตรวจสอบส่วนกลางหรือสำนังงานใหญ่ 2.งานตรวจสอบส่วนภูมิภาคหรือสาขา เกณฑ์ขอบเขตงานที่รับผิดชอบ การแบ่งการตรวจสอบเป็นฝ่ายหรือสายงานตามความเหมาะสม ตำแหน่งหน้าที่และความรับผิดชอบ 1.ผู้อำนวยการสำนักงานตรวจสอบภายใน 2.ผู้จัดการตรวจสอบภายใน 3.ผู้ควบคุมการตรวจสอบ 4.ผู้ตรวจสอบภายในอาวุโส 5.ผู้ตรวจสอบภายใน
กระบวนการรวบรวมและเผยแพร่ข้อมูลและความรู้รวมทั้งแนวทาง คำแนะนำ แลและคำสังที่ออกโดยผู้บริหาร เนื้อหาของคู่มือการตรวจสอบภายใน 1.กลุ่มหน้าที่เทคนิค 2.กลุ่มหน้าที่ทางบริหาร 3.กลุ่มหน้าที่เบ็ดเตล็ด แบบฟอร์มมาตรฐานในคู่มือการตรวจสอบ ข้อดี 1.ผู้ตรวจสอบภายในสามารถเลือก หรือดัดแปลงแบบฟอร์มไปใช้ได้อย่างเหมาะสม 2.มีการจัดทำแผนผังทางเดินของงาน 3.ความเป็นมาตรฐาน 4.ความเป็นมาตรฐานช่วยให้ผู้ตรวจสอบภายในสนใจเนื้อหามากกว่ารูปแบบ 5.มีทิศทางการตรวจสอบภายในที่ชัดที่ชัดเจน ข้อเสีย 1.ทำให้กำจัดแนวทางหรือวิธีการปฏิบัติงาน 2.ทำให้ผู้ตรวจสอบภายในขาดความคิดริเริ่มสร้างสรรค์สิ่งใหม่ๆ IIAได้มีการปรับปรุงแม่บทการปฏิบัติงานวิชาชีพการตรวจสอบภายในใหม่ ประกอบด้วย 6 ส่วน คือ
*6 ส่วน นี้รวมกันเป็นตัวแม่บท วัตถุประสงค์ของประมวลจรรยาบรรณของวิชาชีพตรวจสอบภายใน
โครงสร้างจริยธรรม ประมวลจรรยาบรรณของวิชาชีพตรวจสอบภายใน
-ความซื่อสัตย์สุจริต -ความเที่ยงธรรม -การรักษาความลับ -ความสามารถในหน้าที่หรือความชำนาญ ที่มาของรูป:http://kcenter.anamai.moph.go.th/kmblog/webblog.php?group_df_id=247&ownerid=40&SUBORG_ID=5
สมาคมผู้ตรวจสอบภายในสากล (IIA) ได้ให้ความหมายของการตรวจสอบภายในว่า “เป็นการให้ความเชื่อมั่นและให้คำปรึกษา”อย่างเที่ยงธรรมและเป็นอิสระเพื่อเพิ่มคุณค่าและปรับปรุงการดำเนินงานขององกรณ์ 1)บริการให้ความเชื่อมั่น(Assurance service): “การตรวจสอบหลักฐานเพื่อนำมาประเมินอย่างเที่ยงธรรม” ในกระบวนการบริหารความเสี่ยง การควบคุมและการกำกับดูแลองค์กรตามมาตรฐานวิชาชีพการควบคุมภายใน 2)บริการให้คำปรึกษา(Consulting service): “ให้คำปรึกษาและคำแนะนำ” ที่เป็นไปตามข้อตกลงกัน เพื่อเพิ่มมูลค่าและปรับปรุงการปฏิบัติงานขององค์กร
วัตถุประสงค์ของการควบคุมภายใน:เพื่อการประเมินและปรับปรุงประสิทธิผลของกระบวนการบริหารความเสี่ยง การควบคุมและการกำกับดูแล
ประเภทของการตรวจสอบภายใน แยกได้ 6 ประเภท 1)การตรวจสอบทางการเงิน: การตรวจสอบมุ่งเน้นผลในอดีตที่เกิดขึ้นแล้ว ตรวจสอบข้อผิดพลาดในอดีตเพื่อนำมาปรับปรุงแก้ไข 2)การตรวจสอบการปฏิบัติงาน: ดูงานในปัจจุบันว่าดีหรือไม่ดี 3)การตรวจสอบการบริหาร: ตรวจสอบผู้บริหารทุกระดับ เพื่อประเมินผู้บริหารว่าดีหรือไม่ดี 4)การตรวจสอบการปฏิบัติตามข้อกำหนด: ดูว่าทำตามที่องค์กรกำหนดไว้หรือไม่ 5)การตรวจสอบเทคโนโลยี: ดูความน่าเชื่อถือของข้อมูลและความปลอดภัยของระบบงานเทคโนโลยีสารสนเทศด้านคอมพิวเตอร์ 6)การตรวจสอบพิเศษ:เป็นการตรวจสอบที่ได้รับมอบหมายจากผู้บริหารกรณีพิเศษ หรือเฺฉพาะกิจ
1)สมาคมผู้ตรวจสอบภายในสากล (IIA) : พัฒนาวิชาชีพตรวจสอบภายใน 2)สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย (สตท.): เป็นศูนย์กลางของวิชาชีพตรวจสอบภายในของประเทศไทย สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย (สตท.) มีการจัดสอบวุฒิบัตรที่เป็นสากลของวิชาชีพตรวจสอบภายในขึ้นในประเทศไทย เช่น CPA และCCSA *หาสนใจรายละเอียดเกี่ยวกับสมาคมผู้ตรวจสอบภายในแห่งประเทศไทย (สตท.)สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ http://www.theiiat.or.th/ –
1.ผลกระทบในเชิงลบ ทำให้องค์กรไม่บรรลุวัตถุประสงค์ 2.ผลกระทบในเชิงบวก ทำให้มูลค่าในองค์กรมีระดับเพิ่มขึ้น
1.วัตถุประสงค์เชิงกลยุทธ์(Strategic : S) เป็นวัตถุประสงค์ระดับสูง สนับสนุนพันธกิจขององค์กร 2.วัตถุประสงค์การดำเนินงาน(Operations:O) เป็นวัตถุประสงค์ของการใช้ทรัพยากรอย่างมีประสิทธิภาพ 3.วัตถุประสงค์การรายงาน(Reporting:R) เพื่อความน่าเชื่อถือในรายงาน 4.วัตถุประสงค์การปฏิบัติตามกฎระเบียบ(Compliance:C)มุ่งให้องค์กรปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องกับองค์กร
ตารางเปรียบเทียบองค์ประกอบของ COSO:ERM กับ COSO:IC
1.ผู้บริหาร(Management) จะต้องเป็นผู้นำในการกำหนดทิศทางในการบริหารความเสี่ยงให้กับองค์กร 2.คณะกรรมการ(Board of Directors) รับผิดชอบทำความเข้าใจกระบวนการบริหารความเสี่ยงของผู้บริหาร 3.คณะกรรมการตรวจสอบ(Audit Committee) มีหน้าที่กำกับดูแล ติดตามอย่างเป็นอิสระจากผู้บริหาร 4.ผู้จัดการฝ่าย ส่งเสริม สนับสนุนพนักงานในฝ่ายให้มีจิตสำนึกตระหนักถึงความสำคัญของการบริหารความเสี่ยง 5.เจ้าหน้าที่บริหารความเสี่ยง(Risk officer) พนักงานที่เขียนแผนกำหนดเป้าหมายการบริหารความเสี่ยงที่ได้รับมอบหมายจากผู้บริหาร 6.คณะกรรมการบริหารความเสี่ยง(Risk Management Committee) อนุมัตินโยบายตามกรอบการบริหารความเสี่ยง พัฒนากรอบบริหารความเสี่ยง ติดตาม ประเมินกระบวนการบริหารความเสี่ยง 7.ผู้ตรวจสอบภายใน(Internal Auditors) เพื่อให้มีความเข้าใจที่ตรงกันในการบริหารความเสี่ยง และเพื่อดำเนินการตรวจสอบภายในตามแนวทางความเสี่ยง
1.แนวคิดของ AICPA แบ่งเป็น 2ด้าน -การควบคุมด้านการบริหาร -การควบคุมด้านการบัญชี แบ่งเป็น 2ด้าน 1)การควบคุมขั้นพื้นฐาน 2)การควบคุมด้านสนับสนุน 2.แนวคิดของIFAC -ผู้มีหน้าที่กำกับดูแล ผู้บริหาร และบุคคลอื่นๆร่วมมือกันออกแบบ นำไปฏิบัติ ดูแล เพื่อให้บรรลุวัตถุประสงค์ในเรื่องดังนี้ 1)ความน่าเชื่อถือได้ของรายงานทางการเงิน 2)ความมีประสิทธิภาพประสิทธิผลในการดำเนินงาน 3)การปฏิบัติตามกฎหมายและข้อกำหนด 3.แนวคิดของCOSO -แนวคิดของ COSO จะต้องพิจารณาในเนื้อหาขององค์ประกอบทั้ง 5 มีดังนี้ 1)สภาพแวดล้อมของการควบคุม (Control Environment) สภาพแวดล้อมของการควบคุมเป็นองค์ประกอบที่เกี่ยวกับการสร้างจิตสำนึกและบรรยากาศของการควบคุมภายในซึ่งปัจจัยหลายๆ ปัจจัยที่นำมาพิจารณารวมกันส่งผลให้เกิดความมีประสิทธิผลของมาตรการหรือวิธีการควบคุมในองค์กร หรือทำให้มาตรการและวิธีการควบคุมที่ดีขึ้น ปัจจัยที่แสดงให้เห็นถึงสภาพแวดล้อมของการควบคุมประกอบด้วย – ความซื่อสัตย์และจริยธรรม – ความรู้ ทักษะ ความสามารถเชิงแข่งขัน -คณะกรรมการบริษัทหรือคณะกรรมการตรวจสอบ -ปรัชญาและรูปแบบการทำงานของผู้บริหาร -โครงสร้างการจัดองค์กร -การมอบอำนาจและความรับผิดชอบ -นโยบายและวิธีบริหารงานด้านทรัพยากรมนุษย์ -การคัดเลือก การฝึกอบรม การเลื่อนตำแหน่ง และการจ่ายผลตอบแทน -การตรวจสอบภายใน 2)การประเมินความเสี่ยง (Risk Assessment) การประเมินความเสี่ยงซึ่งจัดได้ว่าเป็นเครื่องมือในการบริหารอย่างหนึ่งที่ผู้บริหารนิยมใช้ในปัจจุบัน การประเมินความเสี่ยงจะทำให้ฝ่ายบริหารได้ทราบถึงปัจจัยเสี่ยงทั้งจากปัจจัยภายใน และปัจจัยภายนอกที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์การอย่างเพียงพอและเหมาะสมโดยแบ่งได้เป็น – ปัจจัยเสี่ยงระดับกิจการอาจเกิดจากปัจจัยเสี่ยงต่างๆ ทั้งภายนอกและภายในกิจการ -ปัจจัยเสี่ยงระดับกิจกรรมเป็นปัจจัยเสี่ยงที่อาจเกิดในหน่วยงานสาขา แผนงาน โครงการ และกระบวนการปฏิบัติงานที่สำคัญ เช่น การจัดหาการตลาด เป็นต้น การบริหารความเสี่ยงนั้น COSO ได้กำหนดวิธีการตอบสนองความเสี่ยงไว้พอสรุปได้ดังนี้ -การหลีกเลี่ยงความเสี่ยง (Risk Avoidance) -การลดความเสี่ยง (Risk Reduction) -การแบ่งความเสี่ยง (Risk Sharing) -การยอมรับความเสี่ยง (Risk Acceptance) 3)กิจกรรมการควบคุม (Control Activities) การกระทำที่สนับสนุนและส่งเสริมการปฏิบัติงานให้เป็นไปตามนโยบาย วิธีปฏิบัติงาน และคำสั่งต่างๆ ที่ฝ่ายบริหารกำหนด กิจกรรมการควบคุมภายในสามารถแบ่งออกตามประเภทของการควบคุมได้ดังต่อไปนี้ – การควบคุมแบบป้องกันเป็นวิธีการควบคุมที่กำหนดขึ้น เพื่อป้องกันมิให้เกิดความเสี่ยงและข้อผิดพลาดตั้งแต่แรก -การควบคุมแบบส่งเสริม เป็นวิธีการควบคุมที่ส่งเสริมหรือกระตุ้นให้เกิดความสำเร็จโดยตรงกับวัตถุประสงค์ที่ต้องการ 4)ข้อมูลสารสนเทศ และการสื่อสารในองค์กร (Information and Communication) ข้อมูลสารสนเทศ (Information) เป็นข้อมูลที่มีความจำเป็นสำหรับการปฏิบัติงานของบุคลากรทั้งผู้บริหารและผู้ปฏิบัติงานทุกระดับ โดยผู้บริหารต้องใช้ข้อมูลประกอบการพิจารณาสั่งการ ส่วนผู้ปฏิบัติงานมักใช้ข้อมูลสารสนเทศเป็นเครื่องชี้นำทิศทางการปฏิบัติหน้าที่ ข้อมูล สารสนเทศที่ดีที่ควรจัดให้มีในทุกๆ องค์กรควรมีลักษณะดังนี้คือ – ความเหมาะสมกับการใช้ หมายถึง สารสนเทศมีเนื้อหาสาระที่จำเป็นต่อการตัดสินใจของผู้ใช้ -ความถูกต้องสมบูรณ์ หมายถึง สารสนเทศที่สามารถสะท้อนผลตามความจำเป็นและให้ข้อมูลที่เป็นจริงและมีรายละเอียดที่จำเป็นครบถ้วน -ความเป็นปัจจุบัน หมายถึง การให้ตัวเลขและข้อเท็จจริงล่าสุดที่เป็นปัจจุบันสามารถใช้เป็นข้อมูลที่เชื่อถือได้สำหรับประกอบการตัดสินใจได้ทันเวลา -สะดวกในการเข้าถึง 5)การติดตามและประเมินผล (Monitoring and Evaluation) มาตรการและระบบการควบคุมภายในมีประสิทธิผลและได้รับการปรับปรุงให้ทันสมัยอยู่ตลอดเวลา – การติดตามผลระหว่างการดำเนินงาน – การประเมินผลอิสระ – การประเมินการควบคุมด้วยตนเอง แนวคิดของการกำกับดูแลกิจการ
คณะกรรมการตรวจสอบ
คณะกรรมการตรวจสอบ ประกอบด้วยกรรมการอิสระ ทั้งสิ้น 3 คน
ในรายงานประจำปีของบริษัทจะมีรายงานของคณะกรรมการตรวจสอบที่ลงนามโดยประธานคณะกรรมการตรวจสอบ ตลาดหลักทรัพย์แห่งประเทศไทยกำหนดให้รายงานของคณะกรรมการตรวจสอบประกอบด้วยเรื่องต่อไปนี้
ความหมายของการตรวจสอบภายในมีว่าอย่างไรการตรวจสอบภายใน (Internal Auditing) คือ การให้ความเชื่อมั่นและการให้ค าปรึกษาอย่างเที่ยงธรรมและ เป็นอิสระ เพื่อเพิ่มคุณค่าและปรับปรุงการดาเนินงานขององค์กร สามารถช่วยให้องค์กรบรรลุเป้าหมาย ด้วยการประเมิน และปรับปรุงประสิทธิผลของกระบวนการบริหารความเสี่ยง การควบคุม และการกากับดูแล โดยผู้ตรวจสอบภายใน เป็นผู้ที่ท าหน้าที่ ...
การตรวจสอบภายในมีอะไรบ้าง6 ประเภทการตรวจสอบภายในที่ควรต้องตรวจสอบ. 1.การตรวจสอบทางการเงิน เป็นการตรวจสอบความถูกต้องเชื่อถือได้ของข้อมูลและตัวเลขต่างๆ ทางการเงิน การบัญชี และรายงานทางการเงิน. 2.การตรวจสอบการปฏิบัติตามข้อกำหนด ... . 3.การตรวจสอบการดำเนินงาน ... . 4.การตรวจสอบเทคโนโลยีสารสนเทศ ... . 5.การตรวจสอบการบริหาร ... . 6.การตรวจสอบพิเศษ. วัตถุประสงค์ของการตรวจสอบภายในมีอะไรบ้างวัตถุประสงค์ของการตรวจสอบภายใน คือ การปฏิบัติงานโดยอิสระปราศจากการแทรกแซง ในการทาหน้าที่ตรวจสอบและประเมินผลการดาเนินกิจกรรม ต่าง ๆ ภายในองค์กร ด้วยการปฏิบัติงาน เกี่ยวกับการวิเคราะห์ ประเมิน ให้คาปรึกษา ให้ข้อมูลและข้อเสนอแนะ เพื่อสนับสนุนผู้ปฏิบัติงานทุกระดับ ขององค์กรสามารถปฏิบัติหน้าที่ และดาเนินงานเป็นไปตามกฎหมาย ...
Internal Audit มีอะไรบ้าง(1) การควบคุมภายในองค์กร (Control Environment) (2) การประเมินความเสี่ยง (Risk Assessment) (3) การควบคุมการปฏิบัติงาน (Control Activities) (4) ระบบสารสนเทศและการสื่อสารข้อมูล (Information & Communication) (5) ระบบการติดตาม (Monitoring Activities)
|