Thammasat University

กระบวนการตรวจสอบภายในการวางแผนการตรวจสอบภายใน

การรายงานและการต�ดตามผล

Internal Control and Internal Audit

17 10Aug 1

การปฏิ�บ�ต�งานตรวจสอบภายใน

Q&A

Thammasat University

กระบวนการตรวจสอบภายในInternal Audit Process

17 10Aug 2

I. การวางแผนงานตรวจสอบ - Planning

II. การปฏิ�บ�ต�งานตรวจสอบภาคสนาม - Executing

III.การรายงานและต�ดตามผลการตรวจสอบ – Reporting &

Follow Up

Risk – Based Approach

Thammasat University

Audit Plan

17 10Aug 3

I. การวางแผนงาน

II. การปฏิ�บ�ต�งาน

III. การรายงานและต�ดตามผล

Audit Program

• จ�ดทำ�ากระดาษทำ�าการ• ใช้�เทำคน�คการตรวจสอบ• รวบรวมหล�กฐานเอกสาร• สร#ปผลการตรวจสอบ

Audit Working Paper

• เสนอผลการตรวจสอบก�บ

ผ$�ร �บการตรวจ เพื่&'อให�ม� 'นใจว(า ผ$�ร �บการตรวจเห)นด�วยก�บ

Fact Finding, Risk Identified, Action Plan

Internal Audit

Report

• ประช้#มก�บผ$�บร�หาร• ส�ารวจ / ศึ+กษา / หาข้�อม$ล• ประเม�นความเส-'ยงและการ

ควบค#มภายใน – Risk-Based Approach• จ�ดทำ�าแผนการตรวจสอบเพื่&'อให�ผ$�บร�หารอน#ม�ต�• มอบหมายงานไปย�งห�วหน�า

ผ$�ตรวจสอบเพื่&'อจ�ดทำ�าแผนปฏิ�บ�ต�งานการตรวจสอบต(อไป

Audit Findings

Thammasat University มาตรฐานฯ ที่��เก��ยวข้�องก�บการวางแผน

การตรวจสอบ 2010 – การวางแผน

• ห�วหน�าผ$�บร�หารงานตรวจสอบ ควรจ�ดทำ�าแผนงานตรวจสอบตามความเส��ยง (Risk-based Plan) เพื่&'อก�าหนดความส�าค�ญข้องแต(ละก�จกรรมทำ-'จะตรวจสอบให�สอดคล�องก�บเป0าหมายข้ององค1กร

2010.A1 – แผนภารก�จข้องก�จกรรมการตรวจสอบภายใน ควรจ�ดที่ าอย!างน�อยปี#ละคร�%ง โดยใช้�ข้�อม$ลจากการประเม�นความเส-'ยง และควรน�าข้�อม$ลข้(าวสารจากผ$�บร�หารระด�บส$งและคณะ กรรมการข้ององค1กรมาใช้�ประกอบการพื่�จารณาในการทำ�าแผนด�วย

2020 – การน าเสนอและอน&ม�ต�แผนงานตรวจสอบ• ห�วหน�าผ$�บร�หารงานตรวจสอบ ควรน�าเสนอแผนงานตรวจสอบและ

ทำร�พื่ยากรทำ-'จ�าเป4นต�องใช้� ตลอดจนการปร�บเปล-'ยนแผนระหว(างกาล ทำ-'ม-น�ยส�าค�ญ ต(อผ$�บร�หารระด�บส$งและคณะกรรมการข้ององค1กรเพื่&'อสอบทำานและอน#ม�ต� ในกรณ-ทำ-'ม-ข้�อจ�าก�ดเก-'ยวก�บทำร�พื่ยากร ห�วหน�าผ$�บร�หารงานตรวจสอบ ควรแจ�งถึ+งผลกระทำบทำ-'จะม-ต(อแผนงานด�วย

17 10Aug 4

Thammasat University มาตรฐานฯ ที่��เก��ยวข้�องก�บการวางแผน

การตรวจสอบ 2200 – การวางแผนภารก�จ

ผ$�ตรวจสอบภายในควรจ�ดทำ�าและบ�นทำ+กแผนข้องแต(ละภารก�จทำ-'ร �บผ�ดช้อบ โดยแสดงถึ+งข้อบเข้ต ว�ตถึ#ประสงค1 เวลา และการใช้�ทำร�พื่ยากร เพื่&'อภารก�จน�6นๆ

2201 – ข้�อพิ�จารณาในการวางแผน การวางแผนภารก�จ ผ$�ตรวจสอบควรค�าน+งถึ+ง• ว�ตถึ#ประสงค1ข้องก�จกรรมทำ-'จะสอบทำานและว�ธี-การทำ-'จะใช้�ในการควบค#มผลการด�าเน�นงาน

ข้องก�จกรรมน�6น• ความเส-'ยงทำ-'ม-น�ยส�าค�ญข้องก�จกรรม ว�ตถึ#ประสงค1 ทำร�พื่ยากร และการด�าเน�นงาน ตลอด

จนว�ธี-การทำ-'จะใช้�ในการจ�ดการก�บผลกระทำบทำ-'เก�ดจากความเส-'ยงให�อย$(ในระด�บทำ-'ยอมร�บได�• ความเพื่-ยงพื่อ และความม-ประส�ทำธี�ผลข้องการบร�หารความเส-'ยงและการควบค#มข้อง

ก�จกรรมน�6น เม&'อเปร-ยบเทำ-ยบก�บกรอบปฏิ�บ�ต�หร&อแบบจ�าลองการควบค#ม (Control framework and model) ทำ-'เก-'ยวข้�อง

• โอกาสทำ-'จะปร�บปร#งการบร�หารความเส-'ยงและการควบค#มส�าหร�บก�จกรรมน�6น อย(างม-น�ยส�าค�ญ

17 10Aug 5

Thammasat University I. การวางแผนการตรวจ

สอบ1 .จ�ดทำ�าแผนการตรวจสอบประจ�าป9 / ระยะยาว

• ประช้#มก�บผ$�บร�หารระด�บส$ง• สอบถึาม และส�ารวจข้�6นต�น• ประเม�นความเส-'ยงและทำบทำวนการควบค#ม

ภายใน• สอบทำาน Business Plan• จ�ดทำ�าแผนการตรวจสอบเพื่&'อให�ผ$�บร�หารระด�บ

ส$งอน#ม�ต�• ต�วอย(าง แผนการตรวจสอบ

17 10Aug 6

IA Plan - GOV Office

IA Plan_«×éͤØÃØÀѳ±ì IA PLan 2553_TU

Thammasat University I. การวางแผนการตรวจ

สอบ2. ทำ�าการส&'อสารก�บผ$�บร�หารข้องหน(วยงานทำ-'จะถึ$กตรวจสอบ – ควรทำ�าการน�ดหมายล(วงหน�าเพื่&'อการพื่$ดค#ยในเร&'องต(าง ๆ ด�งน-6

• แผนการตรวจสอบภายในทำ-'เก-'ยวข้�องก�บหน(วยงาน• ว�ตถึ#ประสงค1และข้อบเข้ตการปฏิ�บ�ต�งานการตรวจสอบ• ข้�6นตอนการทำ�างานและระยะเวลาทำ-'ใช้�ในการตรวจสอบ• สอบถึามนโยบาย แผนงาน และเป0าหมายข้องหน(วยงาน• ก�าหนดบ#คคลทำ-'จะมาเป4นผ$�ประสานงานก�บผ$�สอบ (Key

Contact Person)3. ศึ+กษาทำ�าความเข้�าใจหน(วยงานทำ-'จะเข้�าตรวจสอบ

• เป0าหมายข้องการตรวจสอบ ข้อบเข้ตข้องการตรวจสอบ• ข้�อม$ลทำางการเง�นเก-'ยวก�บหน(วยงานทำ-'ถึ$กตรวจสอบ• ล�กษณะข้องหน(วยงาน – โครงสร�าง, การควบค#มภายใน• กฏิหมาย ระเบ-ยบ ข้�อบ�งค�บทำ-'เก-'ยวข้�อง• มาตรฐานการปฏิ�บ�ต�งานหร&อค$(ม&อทำ-'ม-

17 10Aug 7

Thammasat University I. การวางแผนการตรวจ

สอบ4. ประเม�นความเส-'ยงและการสอบทำานการควบค#มภายใน

• ทำ�าโดยการสอบถึามกระบวนการและเอกสารทำ-'เก-'ยวข้�อง• บ�นทำ+ก Business Process Flow และรายละเอ-ยดทำาง

เด�นเอกสารทำ-'เก-'ยวข้�อง• ช้-6ให�เห)นถึ+งจ#ดอ(อนและจ#ดแข้)งข้องการควบค#มภายใน –

Risk-Based Approach5. จ�ดทำ�าแผนปฏิ�บ�ต�การตรวจสอบภายใน (Internal Audit

Program)• ระบ#กระบวนการ (Business Process) และก�จกรรม

(Activities) ทำ-'จะตรวจสอบ• ก�าหนดรายละเอ-ยดว�ตถึ#ประสงค1การตรวจสอบ (Audit

Objectives) • Identify potential risks and control activities

which the company should have.• ต�วอย(างแผนปฏิ�บ�ต�การตรวจสอบ

17 10Aug 8

Audit Program_Page1

Audit Program_Page2

Thammasat University

มาตรฐานฯ ที่��เก��ยวข้�องก�บการปีฏิ�บ�ต�งานตรวจสอบภาคสนาม

2300 – การปีฏิ�บ�ต�ภารก�จ• ผ$�ตรวจสอบควรระบ# ว�เคราะห1 ประเม�น และบ�นทำ+ก ข้�อม$ลให�เพื่-ยงพื่อต(อการปฏิ�บ�ต�

งานให�บรรล#ว�ตถึ#ประสงค1ทำ-'ก�าหนดไว�

2310 – การระบ&ข้�อม*ล• เพื่&'อให�บรรล#ว�ตถึ#ประสงค1ทำ-'ก�าหนดไว� ผ$�ตรวจสอบควรระบ#และรวบรวมข้�อม$ลทำ-'ใช้�ใน

การปฏิ�บ�ต�ภารก�จให�เพื่-ยงพื่อ น(าเช้&'อถึ&อ ม-ความเก-'ยวข้�อง และเป4นประโยช้น1 ต(อการปฏิ�บ�ต�งาน

2320 – การว�เคราะห์,และปีระเม�นผล• ข้�อสร#ปและผลการปฏิ�บ�ต�ภารก�จข้องผ$�ตรวจสอบ ควรอย$(บนพื่&6นฐานข้องการ

ว�เคราะห1และการประเม�นผล ทำ-'เหมาะสม 2330 – การบ�นที่-กข้�อม*ล

• ผ$�ตรวจสอบภายใน ควรบ�นทำ+กข้�อม$ลทำ-'เก-'ยวข้�อง เพื่&'อสน�บสน#นข้�อสร#ปและผลการปฏิ�บ�ต�ภารก�จ 17 10Aug 9

Thammasat University II. การปีฏิ�บ�ต�งานตรวจสอบ

ภาคสนามKey Activities :1 .การวางแผนก(อนเร�'มงานตรวจสอบ2. การตรวจสอบและจ�ดทำ�ากระดาษทำ�าการ3. เทำคน�คและหล�กฐานการตรวจสอบ4. การปฏิ�บ�ต�งานเม&'อเสร)จส�6นงานตรวจสอบ

17 10Aug 10

Risk – Based Approach

Audit Control Worksheet

ต�วอย(าง GM Audit Control Worksheet

Thammasat University

การจ�ดที่ ากระดาษที่ าการ ไม(ม-การก�าหนดร$ปแบบอย(างเป4นมาตรฐาน ควรจ�ดจ�าอย(างม-แบบแผน และจ�ดเก)บอย(างเป4นระบบ

โดยย+ดหล�กประโยช้น1ใช้�สอย บ�นทำ+กข้�อม$ลทำ-'เป4นประโยช้น1ทำ-'ได�จากการตรวจสอบ เน�นจ#ดส�าค�ญให�เด(นช้�ด ร$ปแบบกระดาษทำ�าการควรสอดคล�องก�บว�ตถึ#ประสงค1

ข้องการตรวจสอบ

ต�วอย(างกระดาษทำ�าการ ด$หน�า 11-9 to 11-17 17 10Aug 11

Thammasat University

ห์ล�กการจ�ดที่ ากระดาษที่ าการ1. ความถึ$กต�องสมบ$รณ1 (Accuracy and Completeness)2. ความประณ-ต (Neatness)3. ความช้�ดเจนเข้�าใจง(าย (Clarity and Understandability)4. ความส�มพื่�นธี1ก�นหร&อความเก-'ยวข้�องก�บการต�ดส�นใจ (Relevance)

17 10Aug 12

ข้�อแนะน า ควรจ�ดทำ�ากระดาษทำ�าการทำ�นทำ- ควรบ�นทำ+กข้�อม$ลเหล(าน-6ลงในกระดาษทำ�าการ• ช้&'อหน(วยงาน / โครงการทำ-'

ตรวจ• ช้&'อกระดาษทำ�าการและงวดเวลาทำ-'ตรวจ• ว�ตถึ#ประสงค1ข้องการตรวจ• รห�สด�ช้น-กระดาษทำ�าการ (Index)• แหล(งทำ-'มาข้องข้�อม$ล• ช้&'อผ$�จ�ดทำ�าและว�นทำ-'จ�ดทำ�า

• ช้&'อผ$�สอบทำานและว�นทำ-'สอบทำาน• ม-ค�าอธี�บาย เคร&'องหมายหร&อ

ส�ญล�กษณ1 (Tickmark) ทำ-' ใช้�ในการตรวจสอบ• ม-การระบ#ส�'งทำ-'ตรวจพื่บ ความเส-'ยง

และผลกระทำบทำ-' เก-'ยวข้�อง• ม-การจ�ดเก)บกระดาษทำ�าการเข้�า

แฟ้0มอย(างเป4นระเบ-ยบ

Thammasat University

ห์ล�กฐานการตรวจสอบ เป4นข้�อเทำ)จจร�งทำ-'ผ$�ตรวจสอบภายในรวบรวมข้+6นมา เพื่&'อใช้�เป4น

เกณฑ์1ในการแสดงความเห)นเก-'ยวก�บข้�อสร#ปและข้�อเสนอแนะจากผลการตรวจสอบ

•ม-ความเพื่-ยงพื่อ - หล�กฐานแสดงถึ+งข้�อเทำ)จจร�งทำ-'ม-ปร�มาณเพื่-ยงพื่อ และสามารถึจ$งใจให�บ#คคลทำ-'ส#ข้#มรอบคอบให�ความเห)นเช้(นเด-ยวก�น

•เช้&'อถึ&อได� – หล�กฐานทำ-'ได�มาจากแหล(งทำ-'มาทำ-'เช้&'อถึ&อได� โดยใช้�เทำคน�คตรวจสอบและว�ธี-การทำ-'ได�มาซึ่+'งหล�กฐานเหมาะสม

•ม-ความเก-'ยวพื่�นและม-ประโยช้น1 – สน�บสน#นข้�อเสนอแนะในการตรวจสอบ สอดคล�องก�บว�ตถึ#ประสงค1ข้องการตรวจสอบ หล�กฐานต�องเป4นป=จจ#บ�น และม-สาระส�าค�ญในการสร#ป

Note ด$ตารางในหน�งส&อ หน�า 9-8

17 10Aug 13

Thammasat University

เที่คน�คการตรวจสอบ1 .การส�งเกตการณ12. การตรวจน�บ3. การตรวจสอบ

เอกสาร4. การย&นย�น5. การสอบถึาม6. การค�านวณ7. การว�เคราะห1เปร-ยบ

เทำ-ยบ 17 10Aug 14

8 .การตรวจสอบการผ(านรายการ

9. การหารายการผ�ดปรกต�10. การตรวจทำาน1 1 .การว�เคราะห11 2 .การส&บสวน 1 3 .การประเม�นผล

Thammasat University มาตรฐานฯ ที่��เก��ยวข้�องก�บการรายงาน

และการต�ดตามผลการตรวจสอบภายใน 2400 – การรายงานผล การปฏิ�บ�ต�ภารก�จ

• ผ$�ตรวจสอบควรรายงานผลการปฏิ�บ�ต�ภารก�จโดยไม(ช้�กช้�า 2410 – เกณฑ์1ข้องการายงานผลการปฏิ�บ�ต�ภารก�จ

• การรายงานผลการปฏิ�บ�ต�ภารก�จ ควรรวมถึ+งว�ตถึ#ประสงค1และข้อบเข้ตข้องภารก�จ ตลอดจนข้�อสร#ป ข้�อเสนอแนะ และแผนเพื่&'อน�าไปปฏิ�บ�ต�

2410.A1 – ในรายงานสร#ปผลการปฏิ�บ�ต�ภารก�จ ผ$�ตรวจสอบควรม-ความเห)นและ/หร&อข้�อสร#ปในภาพื่รวม ตามความเหมาะสม

2410.A2 – ในรายงานสร#ปผลการปฏิ�บ�ต�ภารก�จ ผ$�ตรวจสอบควรรายงานผลงานทำ-'เป4นทำ-'น(าพื่อใจข้องผ$�ร �บการตรวจด�วย

2410.A3 – เม&'อม-การเผยแพื่ร(ผลการตรวจสอบต(อบ#คคลภายนอกองค1กร ควรระบ#ข้�อจ�าก�ดในการเผยแพื่ร(และการน�าผลการตรวจสอบไปใช้�ต(อ

17 10Aug 15

Thammasat University มาตรฐานฯ ที่��เก��ยวข้�องก�บการรายงาน

และการต�ดตามผลการตรวจสอบภายใน

2410.C1 – การรายงานความค&บหน�าและผลข้องงานให�ค�าปร+กษา อาจม-ร$ปแบบและสาระแตกต(างก�นไป ข้+6นอย$(ก�บล�กษณะข้องแต(ละงานและความต�องการข้องผ$�ร�บค�าปร+กษา

2420 – ค#ณภาพื่ข้องการรายงาน การรายงานผลการปฏิ�บ�ต�ภารก�จควรม-ความ ถึ$กต�อง เทำ-'ยงธีรรม ช้�ดเจน ร�ดก#ม สร�างสรรค1 ครบถึ�วน และทำ�นกาล

2440.C1 – ห�วหน�าผ$�บร�หารงานตรวจสอบเป4นผ$�ร �บผ�ดช้อบในการเสนอรายงานสร#ปผลการให�บร�การให�ค�าปร+กษาต(อผ$�ร �บบร�การ

2500 – การต�ดตามผลการตรวจสอบ ห�วหน�าผ$�บร�หารงานตรวจสอบ ควรสร�างและร�กษาไว�ซึ่+'งระบบการต�ดตามการไม(ปฏิ�บ�ต�ตามผลการตรวจสอบทำ-'ได�รายงานต(อฝ่?ายจ�ดการแล�ว

2500.A1 – ห�วหน�าผ$�บร�หารงานตรวจสอบ ควรจ�ดให�ม-กระบวนการต�ดตามผลการตรวจสอบ เพื่&'อให�ม�'นใจว(า ข้�อเสนอแนะเพื่&'อการปร�บปร#งแก�ไข้น�6น ฝ่?ายจ�ดการได�น�าไปปฏิ�บ�ต�อย(างม-ประส�ทำธี�ผล หร&อผ$�บร�หารระด�บส$งได�ยอมร�บความเส-'ยงจากการไม(ปฏิ�บ�ต�ตาม 17 10Aug 16

Thammasat University III. การรายงานและต�ดตาม

ผลข้�%นตอน1 .ระหว(างการตรวจสอบพื่บ Audit Findings – พื่$ดค#ยก�บ

Process Owner 2. รายงาน Work Progress แก(ผ$�บร�หารเป4นระยะ (ทำ#กส�ปดาห1)3. หล�งจาก Process Owner agrees with Findings –

ออก Audit Finding Letter for signing off4. รวบรวม Audit Findings to issue the audit report

ต�วอย(าง : Example of Audit Report and Finding Letter

17 10Aug 17

Finding Letter Audit Report

Thammasat University

Audit Finding No. #ว�นทำ-' : __________________

เสนอ: ____________________

จาก: __________________

เร&'อง:________________

ข้�อเทำ)จจร�งทำ-'ตรวจพื่บและสาเหต# :

ผลกระทำบทำ-'อาจจะเก�ดข้+6น :

ข้�อเสนอแนะ :

เห)นด�วยโดย ______________________________ ระบ#ช้&'อและต�าแหน(งแนวทำางแก�ไข้ _____________________________ ระบ#ผ$�ร �บผ�ดช้อบและว�นทำ-'คาดว(าจะแก�ไข้

เสร)จเพื่&'อการต�ดตาม

17 10Aug 18

Thammasat University

Assignment• จ�ดกล#(ม ๆ ละ 4 คน• จ�บฉลากเล&อกห�วข้�องานการตรวจสอบภายในในก�จกรรมต(าง ๆ ด�งน-6

1. การจ�ดซึ่&6อ 8. การร�บช้�าระเง�นสด2. การข้าย / รายได� 9. การร�บช้�าระจากล$กหน-63. การจ(ายช้�าระเง�นเจ�าหน-6การค�า 10. การบร�หารส�นทำร�พื่ย1ถึาวร4. การจ(ายช้�าระเง�นเด&อนและประโยช้น1อ&'น 11. การจ�ดก�จกรรมส(งเสร�มการตลาด5. การร�บจ(ายส�นค�าส�าเร)จร$ป 12. การบร�การหล�งการข้าย6. การร�บและเบ�กว�ตถึ#ด�บ 13. Logistics

7. การบร�หารการผล�ต 14. การจ�ดทำ�าบ�ญช้-• วางแผนการตรวจสอบ – จ�ดทำ�า Audit Program• ประเม�นความเส-'ยง และการควบค#มภายใน – เข้-ยน Flow และรายละเอ-ยด

Actual Practice• จ�ดทำ�ากระดาษทำ�าการให�เหมาะสม• สร#ป Audit Finding และจ�ดทำ�า Audit Report

17 10Aug 19