Internal Control and Internal Audit
-
Upload
alvin-riley -
Category
Documents
-
view
123 -
download
23
description
Transcript of Internal Control and Internal Audit
Thammasat University
กระบวนการตรวจสอบภายในการวางแผนการตรวจสอบภายใน
การรายงานและการต�ดตามผล
Internal Control and Internal Audit
17 10Aug 1
การปฏิ�บ�ต�งานตรวจสอบภายใน
Q&A
Thammasat University
กระบวนการตรวจสอบภายในInternal Audit Process
17 10Aug 2
I. การวางแผนงานตรวจสอบ - Planning
II. การปฏิ�บ�ต�งานตรวจสอบภาคสนาม - Executing
III.การรายงานและต�ดตามผลการตรวจสอบ – Reporting &
Follow Up
Risk – Based Approach
Thammasat University
Audit Plan
17 10Aug 3
I. การวางแผนงาน
II. การปฏิ�บ�ต�งาน
III. การรายงานและต�ดตามผล
Audit Program
• จ�ดทำ�ากระดาษทำ�าการ• ใช้�เทำคน�คการตรวจสอบ• รวบรวมหล�กฐานเอกสาร• สร#ปผลการตรวจสอบ
Audit Working Paper
• เสนอผลการตรวจสอบก�บ
ผ$�ร �บการตรวจ เพื่&'อให�ม� 'นใจว(า ผ$�ร �บการตรวจเห)นด�วยก�บ
Fact Finding, Risk Identified, Action Plan
Internal Audit
Report
• ประช้#มก�บผ$�บร�หาร• ส�ารวจ / ศึ+กษา / หาข้�อม$ล• ประเม�นความเส-'ยงและการ
ควบค#มภายใน – Risk-Based Approach• จ�ดทำ�าแผนการตรวจสอบเพื่&'อให�ผ$�บร�หารอน#ม�ต�• มอบหมายงานไปย�งห�วหน�า
ผ$�ตรวจสอบเพื่&'อจ�ดทำ�าแผนปฏิ�บ�ต�งานการตรวจสอบต(อไป
Audit Findings
Thammasat University มาตรฐานฯ ที่��เก��ยวข้�องก�บการวางแผน
การตรวจสอบ 2010 – การวางแผน
• ห�วหน�าผ$�บร�หารงานตรวจสอบ ควรจ�ดทำ�าแผนงานตรวจสอบตามความเส��ยง (Risk-based Plan) เพื่&'อก�าหนดความส�าค�ญข้องแต(ละก�จกรรมทำ-'จะตรวจสอบให�สอดคล�องก�บเป0าหมายข้ององค1กร
2010.A1 – แผนภารก�จข้องก�จกรรมการตรวจสอบภายใน ควรจ�ดที่ าอย!างน�อยปี#ละคร�%ง โดยใช้�ข้�อม$ลจากการประเม�นความเส-'ยง และควรน�าข้�อม$ลข้(าวสารจากผ$�บร�หารระด�บส$งและคณะ กรรมการข้ององค1กรมาใช้�ประกอบการพื่�จารณาในการทำ�าแผนด�วย
2020 – การน าเสนอและอน&ม�ต�แผนงานตรวจสอบ• ห�วหน�าผ$�บร�หารงานตรวจสอบ ควรน�าเสนอแผนงานตรวจสอบและ
ทำร�พื่ยากรทำ-'จ�าเป4นต�องใช้� ตลอดจนการปร�บเปล-'ยนแผนระหว(างกาล ทำ-'ม-น�ยส�าค�ญ ต(อผ$�บร�หารระด�บส$งและคณะกรรมการข้ององค1กรเพื่&'อสอบทำานและอน#ม�ต� ในกรณ-ทำ-'ม-ข้�อจ�าก�ดเก-'ยวก�บทำร�พื่ยากร ห�วหน�าผ$�บร�หารงานตรวจสอบ ควรแจ�งถึ+งผลกระทำบทำ-'จะม-ต(อแผนงานด�วย
17 10Aug 4
Thammasat University มาตรฐานฯ ที่��เก��ยวข้�องก�บการวางแผน
การตรวจสอบ 2200 – การวางแผนภารก�จ
ผ$�ตรวจสอบภายในควรจ�ดทำ�าและบ�นทำ+กแผนข้องแต(ละภารก�จทำ-'ร �บผ�ดช้อบ โดยแสดงถึ+งข้อบเข้ต ว�ตถึ#ประสงค1 เวลา และการใช้�ทำร�พื่ยากร เพื่&'อภารก�จน�6นๆ
2201 – ข้�อพิ�จารณาในการวางแผน การวางแผนภารก�จ ผ$�ตรวจสอบควรค�าน+งถึ+ง• ว�ตถึ#ประสงค1ข้องก�จกรรมทำ-'จะสอบทำานและว�ธี-การทำ-'จะใช้�ในการควบค#มผลการด�าเน�นงาน
ข้องก�จกรรมน�6น• ความเส-'ยงทำ-'ม-น�ยส�าค�ญข้องก�จกรรม ว�ตถึ#ประสงค1 ทำร�พื่ยากร และการด�าเน�นงาน ตลอด
จนว�ธี-การทำ-'จะใช้�ในการจ�ดการก�บผลกระทำบทำ-'เก�ดจากความเส-'ยงให�อย$(ในระด�บทำ-'ยอมร�บได�• ความเพื่-ยงพื่อ และความม-ประส�ทำธี�ผลข้องการบร�หารความเส-'ยงและการควบค#มข้อง
ก�จกรรมน�6น เม&'อเปร-ยบเทำ-ยบก�บกรอบปฏิ�บ�ต�หร&อแบบจ�าลองการควบค#ม (Control framework and model) ทำ-'เก-'ยวข้�อง
• โอกาสทำ-'จะปร�บปร#งการบร�หารความเส-'ยงและการควบค#มส�าหร�บก�จกรรมน�6น อย(างม-น�ยส�าค�ญ
17 10Aug 5
Thammasat University I. การวางแผนการตรวจ
สอบ1 .จ�ดทำ�าแผนการตรวจสอบประจ�าป9 / ระยะยาว
• ประช้#มก�บผ$�บร�หารระด�บส$ง• สอบถึาม และส�ารวจข้�6นต�น• ประเม�นความเส-'ยงและทำบทำวนการควบค#ม
ภายใน• สอบทำาน Business Plan• จ�ดทำ�าแผนการตรวจสอบเพื่&'อให�ผ$�บร�หารระด�บ
ส$งอน#ม�ต�• ต�วอย(าง แผนการตรวจสอบ
17 10Aug 6
IA Plan - GOV Office
IA Plan_«×éͤØÃØÀѳ±ì IA PLan 2553_TU
Thammasat University I. การวางแผนการตรวจ
สอบ2. ทำ�าการส&'อสารก�บผ$�บร�หารข้องหน(วยงานทำ-'จะถึ$กตรวจสอบ – ควรทำ�าการน�ดหมายล(วงหน�าเพื่&'อการพื่$ดค#ยในเร&'องต(าง ๆ ด�งน-6
• แผนการตรวจสอบภายในทำ-'เก-'ยวข้�องก�บหน(วยงาน• ว�ตถึ#ประสงค1และข้อบเข้ตการปฏิ�บ�ต�งานการตรวจสอบ• ข้�6นตอนการทำ�างานและระยะเวลาทำ-'ใช้�ในการตรวจสอบ• สอบถึามนโยบาย แผนงาน และเป0าหมายข้องหน(วยงาน• ก�าหนดบ#คคลทำ-'จะมาเป4นผ$�ประสานงานก�บผ$�สอบ (Key
Contact Person)3. ศึ+กษาทำ�าความเข้�าใจหน(วยงานทำ-'จะเข้�าตรวจสอบ
• เป0าหมายข้องการตรวจสอบ ข้อบเข้ตข้องการตรวจสอบ• ข้�อม$ลทำางการเง�นเก-'ยวก�บหน(วยงานทำ-'ถึ$กตรวจสอบ• ล�กษณะข้องหน(วยงาน – โครงสร�าง, การควบค#มภายใน• กฏิหมาย ระเบ-ยบ ข้�อบ�งค�บทำ-'เก-'ยวข้�อง• มาตรฐานการปฏิ�บ�ต�งานหร&อค$(ม&อทำ-'ม-
17 10Aug 7
Thammasat University I. การวางแผนการตรวจ
สอบ4. ประเม�นความเส-'ยงและการสอบทำานการควบค#มภายใน
• ทำ�าโดยการสอบถึามกระบวนการและเอกสารทำ-'เก-'ยวข้�อง• บ�นทำ+ก Business Process Flow และรายละเอ-ยดทำาง
เด�นเอกสารทำ-'เก-'ยวข้�อง• ช้-6ให�เห)นถึ+งจ#ดอ(อนและจ#ดแข้)งข้องการควบค#มภายใน –
Risk-Based Approach5. จ�ดทำ�าแผนปฏิ�บ�ต�การตรวจสอบภายใน (Internal Audit
Program)• ระบ#กระบวนการ (Business Process) และก�จกรรม
(Activities) ทำ-'จะตรวจสอบ• ก�าหนดรายละเอ-ยดว�ตถึ#ประสงค1การตรวจสอบ (Audit
Objectives) • Identify potential risks and control activities
which the company should have.• ต�วอย(างแผนปฏิ�บ�ต�การตรวจสอบ
17 10Aug 8
Audit Program_Page1
Audit Program_Page2
Thammasat University
มาตรฐานฯ ที่��เก��ยวข้�องก�บการปีฏิ�บ�ต�งานตรวจสอบภาคสนาม
2300 – การปีฏิ�บ�ต�ภารก�จ• ผ$�ตรวจสอบควรระบ# ว�เคราะห1 ประเม�น และบ�นทำ+ก ข้�อม$ลให�เพื่-ยงพื่อต(อการปฏิ�บ�ต�
งานให�บรรล#ว�ตถึ#ประสงค1ทำ-'ก�าหนดไว�
2310 – การระบ&ข้�อม*ล• เพื่&'อให�บรรล#ว�ตถึ#ประสงค1ทำ-'ก�าหนดไว� ผ$�ตรวจสอบควรระบ#และรวบรวมข้�อม$ลทำ-'ใช้�ใน
การปฏิ�บ�ต�ภารก�จให�เพื่-ยงพื่อ น(าเช้&'อถึ&อ ม-ความเก-'ยวข้�อง และเป4นประโยช้น1 ต(อการปฏิ�บ�ต�งาน
2320 – การว�เคราะห์,และปีระเม�นผล• ข้�อสร#ปและผลการปฏิ�บ�ต�ภารก�จข้องผ$�ตรวจสอบ ควรอย$(บนพื่&6นฐานข้องการ
ว�เคราะห1และการประเม�นผล ทำ-'เหมาะสม 2330 – การบ�นที่-กข้�อม*ล
• ผ$�ตรวจสอบภายใน ควรบ�นทำ+กข้�อม$ลทำ-'เก-'ยวข้�อง เพื่&'อสน�บสน#นข้�อสร#ปและผลการปฏิ�บ�ต�ภารก�จ 17 10Aug 9
Thammasat University II. การปีฏิ�บ�ต�งานตรวจสอบ
ภาคสนามKey Activities :1 .การวางแผนก(อนเร�'มงานตรวจสอบ2. การตรวจสอบและจ�ดทำ�ากระดาษทำ�าการ3. เทำคน�คและหล�กฐานการตรวจสอบ4. การปฏิ�บ�ต�งานเม&'อเสร)จส�6นงานตรวจสอบ
17 10Aug 10
Risk – Based Approach
Audit Control Worksheet
ต�วอย(าง GM Audit Control Worksheet
Thammasat University
การจ�ดที่ ากระดาษที่ าการ ไม(ม-การก�าหนดร$ปแบบอย(างเป4นมาตรฐาน ควรจ�ดจ�าอย(างม-แบบแผน และจ�ดเก)บอย(างเป4นระบบ
โดยย+ดหล�กประโยช้น1ใช้�สอย บ�นทำ+กข้�อม$ลทำ-'เป4นประโยช้น1ทำ-'ได�จากการตรวจสอบ เน�นจ#ดส�าค�ญให�เด(นช้�ด ร$ปแบบกระดาษทำ�าการควรสอดคล�องก�บว�ตถึ#ประสงค1
ข้องการตรวจสอบ
ต�วอย(างกระดาษทำ�าการ ด$หน�า 11-9 to 11-17 17 10Aug 11
Thammasat University
ห์ล�กการจ�ดที่ ากระดาษที่ าการ1. ความถึ$กต�องสมบ$รณ1 (Accuracy and Completeness)2. ความประณ-ต (Neatness)3. ความช้�ดเจนเข้�าใจง(าย (Clarity and Understandability)4. ความส�มพื่�นธี1ก�นหร&อความเก-'ยวข้�องก�บการต�ดส�นใจ (Relevance)
17 10Aug 12
ข้�อแนะน า ควรจ�ดทำ�ากระดาษทำ�าการทำ�นทำ- ควรบ�นทำ+กข้�อม$ลเหล(าน-6ลงในกระดาษทำ�าการ• ช้&'อหน(วยงาน / โครงการทำ-'
ตรวจ• ช้&'อกระดาษทำ�าการและงวดเวลาทำ-'ตรวจ• ว�ตถึ#ประสงค1ข้องการตรวจ• รห�สด�ช้น-กระดาษทำ�าการ (Index)• แหล(งทำ-'มาข้องข้�อม$ล• ช้&'อผ$�จ�ดทำ�าและว�นทำ-'จ�ดทำ�า
• ช้&'อผ$�สอบทำานและว�นทำ-'สอบทำาน• ม-ค�าอธี�บาย เคร&'องหมายหร&อ
ส�ญล�กษณ1 (Tickmark) ทำ-' ใช้�ในการตรวจสอบ• ม-การระบ#ส�'งทำ-'ตรวจพื่บ ความเส-'ยง
และผลกระทำบทำ-' เก-'ยวข้�อง• ม-การจ�ดเก)บกระดาษทำ�าการเข้�า
แฟ้0มอย(างเป4นระเบ-ยบ
Thammasat University
ห์ล�กฐานการตรวจสอบ เป4นข้�อเทำ)จจร�งทำ-'ผ$�ตรวจสอบภายในรวบรวมข้+6นมา เพื่&'อใช้�เป4น
เกณฑ์1ในการแสดงความเห)นเก-'ยวก�บข้�อสร#ปและข้�อเสนอแนะจากผลการตรวจสอบ
•ม-ความเพื่-ยงพื่อ - หล�กฐานแสดงถึ+งข้�อเทำ)จจร�งทำ-'ม-ปร�มาณเพื่-ยงพื่อ และสามารถึจ$งใจให�บ#คคลทำ-'ส#ข้#มรอบคอบให�ความเห)นเช้(นเด-ยวก�น
•เช้&'อถึ&อได� – หล�กฐานทำ-'ได�มาจากแหล(งทำ-'มาทำ-'เช้&'อถึ&อได� โดยใช้�เทำคน�คตรวจสอบและว�ธี-การทำ-'ได�มาซึ่+'งหล�กฐานเหมาะสม
•ม-ความเก-'ยวพื่�นและม-ประโยช้น1 – สน�บสน#นข้�อเสนอแนะในการตรวจสอบ สอดคล�องก�บว�ตถึ#ประสงค1ข้องการตรวจสอบ หล�กฐานต�องเป4นป=จจ#บ�น และม-สาระส�าค�ญในการสร#ป
Note ด$ตารางในหน�งส&อ หน�า 9-8
17 10Aug 13
Thammasat University
เที่คน�คการตรวจสอบ1 .การส�งเกตการณ12. การตรวจน�บ3. การตรวจสอบ
เอกสาร4. การย&นย�น5. การสอบถึาม6. การค�านวณ7. การว�เคราะห1เปร-ยบ
เทำ-ยบ 17 10Aug 14
8 .การตรวจสอบการผ(านรายการ
9. การหารายการผ�ดปรกต�10. การตรวจทำาน1 1 .การว�เคราะห11 2 .การส&บสวน 1 3 .การประเม�นผล
Thammasat University มาตรฐานฯ ที่��เก��ยวข้�องก�บการรายงาน
และการต�ดตามผลการตรวจสอบภายใน 2400 – การรายงานผล การปฏิ�บ�ต�ภารก�จ
• ผ$�ตรวจสอบควรรายงานผลการปฏิ�บ�ต�ภารก�จโดยไม(ช้�กช้�า 2410 – เกณฑ์1ข้องการายงานผลการปฏิ�บ�ต�ภารก�จ
• การรายงานผลการปฏิ�บ�ต�ภารก�จ ควรรวมถึ+งว�ตถึ#ประสงค1และข้อบเข้ตข้องภารก�จ ตลอดจนข้�อสร#ป ข้�อเสนอแนะ และแผนเพื่&'อน�าไปปฏิ�บ�ต�
2410.A1 – ในรายงานสร#ปผลการปฏิ�บ�ต�ภารก�จ ผ$�ตรวจสอบควรม-ความเห)นและ/หร&อข้�อสร#ปในภาพื่รวม ตามความเหมาะสม
2410.A2 – ในรายงานสร#ปผลการปฏิ�บ�ต�ภารก�จ ผ$�ตรวจสอบควรรายงานผลงานทำ-'เป4นทำ-'น(าพื่อใจข้องผ$�ร �บการตรวจด�วย
2410.A3 – เม&'อม-การเผยแพื่ร(ผลการตรวจสอบต(อบ#คคลภายนอกองค1กร ควรระบ#ข้�อจ�าก�ดในการเผยแพื่ร(และการน�าผลการตรวจสอบไปใช้�ต(อ
17 10Aug 15
Thammasat University มาตรฐานฯ ที่��เก��ยวข้�องก�บการรายงาน
และการต�ดตามผลการตรวจสอบภายใน
2410.C1 – การรายงานความค&บหน�าและผลข้องงานให�ค�าปร+กษา อาจม-ร$ปแบบและสาระแตกต(างก�นไป ข้+6นอย$(ก�บล�กษณะข้องแต(ละงานและความต�องการข้องผ$�ร�บค�าปร+กษา
2420 – ค#ณภาพื่ข้องการรายงาน การรายงานผลการปฏิ�บ�ต�ภารก�จควรม-ความ ถึ$กต�อง เทำ-'ยงธีรรม ช้�ดเจน ร�ดก#ม สร�างสรรค1 ครบถึ�วน และทำ�นกาล
2440.C1 – ห�วหน�าผ$�บร�หารงานตรวจสอบเป4นผ$�ร �บผ�ดช้อบในการเสนอรายงานสร#ปผลการให�บร�การให�ค�าปร+กษาต(อผ$�ร �บบร�การ
2500 – การต�ดตามผลการตรวจสอบ ห�วหน�าผ$�บร�หารงานตรวจสอบ ควรสร�างและร�กษาไว�ซึ่+'งระบบการต�ดตามการไม(ปฏิ�บ�ต�ตามผลการตรวจสอบทำ-'ได�รายงานต(อฝ่?ายจ�ดการแล�ว
2500.A1 – ห�วหน�าผ$�บร�หารงานตรวจสอบ ควรจ�ดให�ม-กระบวนการต�ดตามผลการตรวจสอบ เพื่&'อให�ม�'นใจว(า ข้�อเสนอแนะเพื่&'อการปร�บปร#งแก�ไข้น�6น ฝ่?ายจ�ดการได�น�าไปปฏิ�บ�ต�อย(างม-ประส�ทำธี�ผล หร&อผ$�บร�หารระด�บส$งได�ยอมร�บความเส-'ยงจากการไม(ปฏิ�บ�ต�ตาม 17 10Aug 16
Thammasat University III. การรายงานและต�ดตาม
ผลข้�%นตอน1 .ระหว(างการตรวจสอบพื่บ Audit Findings – พื่$ดค#ยก�บ
Process Owner 2. รายงาน Work Progress แก(ผ$�บร�หารเป4นระยะ (ทำ#กส�ปดาห1)3. หล�งจาก Process Owner agrees with Findings –
ออก Audit Finding Letter for signing off4. รวบรวม Audit Findings to issue the audit report
ต�วอย(าง : Example of Audit Report and Finding Letter
17 10Aug 17
Finding Letter Audit Report
Thammasat University
Audit Finding No. #ว�นทำ-' : __________________
เสนอ: ____________________
จาก: __________________
เร&'อง:________________
ข้�อเทำ)จจร�งทำ-'ตรวจพื่บและสาเหต# :
ผลกระทำบทำ-'อาจจะเก�ดข้+6น :
ข้�อเสนอแนะ :
เห)นด�วยโดย ______________________________ ระบ#ช้&'อและต�าแหน(งแนวทำางแก�ไข้ _____________________________ ระบ#ผ$�ร �บผ�ดช้อบและว�นทำ-'คาดว(าจะแก�ไข้
เสร)จเพื่&'อการต�ดตาม
17 10Aug 18
Thammasat University
Assignment• จ�ดกล#(ม ๆ ละ 4 คน• จ�บฉลากเล&อกห�วข้�องานการตรวจสอบภายในในก�จกรรมต(าง ๆ ด�งน-6
1. การจ�ดซึ่&6อ 8. การร�บช้�าระเง�นสด2. การข้าย / รายได� 9. การร�บช้�าระจากล$กหน-63. การจ(ายช้�าระเง�นเจ�าหน-6การค�า 10. การบร�หารส�นทำร�พื่ย1ถึาวร4. การจ(ายช้�าระเง�นเด&อนและประโยช้น1อ&'น 11. การจ�ดก�จกรรมส(งเสร�มการตลาด5. การร�บจ(ายส�นค�าส�าเร)จร$ป 12. การบร�การหล�งการข้าย6. การร�บและเบ�กว�ตถึ#ด�บ 13. Logistics
7. การบร�หารการผล�ต 14. การจ�ดทำ�าบ�ญช้-• วางแผนการตรวจสอบ – จ�ดทำ�า Audit Program• ประเม�นความเส-'ยง และการควบค#มภายใน – เข้-ยน Flow และรายละเอ-ยด
Actual Practice• จ�ดทำ�ากระดาษทำ�าการให�เหมาะสม• สร#ป Audit Finding และจ�ดทำ�า Audit Report
17 10Aug 19