มาตรฐานสากลการปฏบตงานวชาชพการตรวจสอบภายใน

INTERNATIONAL STANDARDS

FOR THE PROFESSIONAL PRACTICE

OF INTERNAL AUDITING

ฉบบปรบปรงใหม

ป 2554

จดทาโดย

สมาคมผตรวจสอบภายในแหงประเทศไทย

เอกสารลขสทธ

หนงสอ “มาตรฐานสากลการปฏบตงานวชาชพการตรวจสอบภายใน” ฉบบน ทางสมาคมผตรวจสอบภายในแหงประเทศไทยไดดาเนนการแปลจากหนงสอ “International Standards for the Professional Practice of Internal Auditing” ภายใตความเหนชอบและอนญาตจาก สมาคมผตรวจสอบภายในสากล (The Institute of Internal Auditor, USA) ผจดพมพและเผยแพร หากบคคลหรอองคกรใดมความประสงคทจะนาขอความจากหนงสอนไมวาจะเปนบางสวนหรอทงหมด ไปเผยแพรในรปแบบอน ๆ จะตองขอและไดรบความเหนชอบจาก สมาคมผตรวจสอบภายในแหงประเทศไทยเปนลายลกษณอกษรกอนทจะทาการเผยแพรดงกลาว หนงสอ “มาตรฐานสากลการปฏบตงานวชาชพการตรวจสอบภายใน” ฉบบ พ.ศ. 2554 น ทางสมาคมผตรวจสอบภายในแหงประเทศไทย ไดแกไขปรบปรงจากฉบบเดม และการแกไขปรบปรงดงกลาวไดทาขนตามตนฉบบท IIA ไดนาออกเผยแพรเมอเดอนมกราคม 2554

Disclosure

From : International Standards for the Professional Practice of Internal Auditing Copyright @ 2011 by The Institute of Internal- Auditors, Inc., 247 Maitland Avenue, Altamonte Springs, Florida 32710-4201 U.S.A. Reprinted with permission. All rights reserved.

“Permission has been obtained from the copyright holder, The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201, U.S.A., to publish this translation, which is the same in all material respects, as the original, unless approved as changed. No part of this document may be reproduced, stored in any retrieval system, or transmitted in any form, or by any means electronic, mechanical, photocopying, recording, or otherwise, without prior written permission of IIA, Inc. or IIA Thailand.”

สารบญ

มาตรฐานสากลการปฏบตงานวชาชพการตรวจสอบภายใน

หนา

บทนา .............................................................................................................................. ....... 1

คานยามการตรวจสอบภายใน..............................................................................................4

มาตรฐานดานคณสมบต (Attribute Standards)

1000 - วตถประสงค อานาจหนาท และความรบผดชอบ .............................................. ....... 5

1100 – ความเปนอสระและความเทยงธรรม................................................................. ....... 6

1200 – ความเชยวชาญและความระมดระวงเยยงวชาชพ ............................................ .......9

1300 – โครงการประกนและปรบปรงคณภาพ ............................................................... .......11

มาตรฐานดานการปฏบตงาน (Performance Standards)

2000 – การบรหารกจกรรมการตรวจสอบภายใน ......................................................... ......15

2100 – ลกษณะของงาน ................................................................................................. ......18

2200 – การวางแผนภารกจ ............................................................................................ ......20

2300 – การปฏบตภารกจ................................................................................................ ......23

2400 – การสอสารผลการปฏบตภารกจ ........................................................................ ......24

2500 – การตดตามผล .................................................................................................... ......28

2600 – ขอยตการยอมรบความเสยงของผบรหารระดบสง........................................... ......28

ภาคศพท (Glossary) ..................................................................................................... …..29

ประมวลจรรยาบรรณ (Code of Ethics) ........................................................................... …..35

1

มาตรฐานสากลการปฏบตงานวชาชพการตรวจสอบภายใน

(International Standards for the Professional Practice of Internal Auditing)

บทนา

การตรวจสอบภายใน สามารถปฏบต ไดในสภาวะทแตกตางกน ทงในเรองกฎหมายและสภาพแวดลอมทางวฒนธรรม ขนาด โครงสราง ความซบซอน และวตถประสงคขององคกร รวมทงวธดาเนนงาน ซงอาจกระทาโดยบคคลภายในหรอภายนอกองคกรกได แมวาความแตกตางเหลานจะมผลกระทบกบการปฏบตงานตรวจสอบภายใน ในแตละสภาพแวดลอม การปฏบตตามมาตรฐานสากลการปฏบตงานวชาชพการตรวจสอบภายใน (ตอไปนจะเรยกวา “มาตรฐาน”) เปนสงจาเปนตอการปฏบตหนาทในกรอบความรบผดชอบของผตรวจสอบภายใน และตอกจกรรมการตรวจสอบภายใน

ในกรณทผตรวจสอบภายใน หรอ กจกรรมการตรวจสอบภายใน ถกจากดโดยขอกฎหมายหรอระเบยบ ทาใหไมสามารถปฏบตตามมาตรฐานในสวนใด การปฏบตตามมาตรฐานในสวนอนๆ ทเหลอ และการเปดเผยเหตผลทเหมาะสมของการละเวนไมปฏบตตามมาตรฐานใหชดเจนเปนสงทตองกระทา

หากมการนามาตรฐานนไปใชรวมกบมาตรฐานทออกโดยหนวยงานอน หนวยงานตรวจสอบอาจตองแจงใหทราบถงวธการใชงานของมาตรฐานอนไวดวย ในกรณดงกลาว หากมความไมสอดคลองกนระหวางมาตรฐาน ผตรวจสอบภายในและกจกรรมการตรวจสอบภายในตองปฏบตตามมาตรฐานน และอาจปฏบตตามมาตรฐานอนๆดวย หากพบวามความเครงครดมากกวา

วตถประสงคของ มาตรฐาน น คอ

1. แจกแจงขอปฏบตหลกๆ ของการปฏบตงานตรวจสอบภายใน 2. กาหนดกรอบในการทางาน และเพมคณคาการตรวจสอบภายในในวงกวาง 3. กาหนดมาตรฐานในการประเมนผลการปฏบตงานของผตรวจสอบภายใน 4. สนบสนนใหเกดการปรบปรงกระบวนการและการดาเนนงานภายในองคกร

มาตรฐาน คอ ขอบงคบทตองปฏบต อนประกอบดวย

• ขอบงคบพนฐานสาหรบการปฏบตงานวชาชพการตรวจสอบภายใน และสาหรบการประเมนประสทธผลของการปฏบตงาน ซงมผลบงคบในระดบองคกรและระดบบคคลโดยสากล

2

• บทตความ อธบายถงคาศพทและแนวคดของขอบงคบ

คาศพทบางคาทใชในมาตรฐานมการกาหนดความหมายเฉพาะไว ซงความหมายเฉพาะจะถกรวบรวมไวในภาคศพท โดยเฉพาะ การใชคาวา “ตอง” เพอสอถงการปฏบตตามโดยไมมเงอนไข และคาวา “ควร” เพอแสดงถงการปฏบตตามโดยใชวจารณญาณอยางมออาชพและภายใตขอจากดของสภาวะแวดลอมในขณะนน

เพอความเขาใจทถกตองและมการนามาตรฐานไปใชงานอยางถกตอง ผใชงานจาเปนตองพจารณาทงขอความในมาตรฐานและบทตความ ควบคไปกบความหมายเฉพาะในภาคศพท

โครงสรางของมาตรฐานประกอบดวย มาตรฐานดานคณสมบต (Attribute Standards) และมาตรฐานดานการปฏบตงาน (Performance Standards) มาตรฐานดานคณสมบต คอ มาตรฐานเกยวกบลกษณะขององคกร และบคลากรททาหนาทตรวจสอบภายใน มาตรฐานดานการปฏบตงาน คอ มาตรฐานทกลาวถงลกษณะของกจกรรมการตรวจสอบภายใน และการกาหนดบรรทดฐานทางคณภาพ ทสามารถนาไปใชประเมนผลการปฏบตงานตรวจสอบภายใน มาตรฐานดานคณสมบตและมาตรฐานดานการปฏบตงานสามารถนามาใชกบงานตรวจสอบภายในโดยทวไป สวนมาตรฐานดานการนาไปปฏบตเปนการขยายความมาตรฐานดานคณสมบต และดานการปฏบตงาน ทงในการนาไปใชงานตอกจกรรมดานการใหความเชอมน (A) หรอดานการใหคาปรกษา (C)

การบรการใหความเชอมน เกยวของกบการประเมนหลกฐานอยางเทยงธรรมโดยผตรวจสอบภายใน เพอใหความเหนหรอขอสรปอยางเปนอสระตอหนวยงาน/องคกร การปฏบตงาน หนาท กระบวนการ ระบบงาน หรอเรองอนๆ โดย ผตรวจสอบภายในจะเปนผกาหนดลกษณะและขอบเขตของภารกจการใหความเชอมน ซงจะมผทเกยวของ 3 ฝาย คอ 1) เจาของงาน ไดแกบคคลหรอกลมบคคลทเกยวของโดยตรงกบหนวยงาน/องคกร การปฏบตงาน หนาท กระบวนการ ระบบงาน หรอเรองอนๆ 2) ผตรวจสอบภายใน ไดแกบคคลหรอกลมบคคลททาการประเมน และ 3) ผใช ไดแกบคคลหรอกลมบคคลทใชผลการประเมน

การบรการใหคาปรกษา (Consulting Services) มลกษณะเปนการใหคาแนะนา และโดยทวไป จะใหบรการกตอเมอไดรบการรองขอจากผรบบรการเปนการเฉพาะ ลกษณะและขอบเขตของภารกจการใหคาปรกษาจะขนอยกบขอตกลงกบผรบบรการ ภารกจการใหคาปรกษาจะมผทเกยวของ 2 ฝาย คอ 1) ผตรวจสอบภายใน ไดแกบคคลหรอกลมบคคลทเปนผใหคาปรกษา และ 2) ผรบบรการ ไดแกบคคลหรอกลมบคคลทตองการรบคาปรกษา การใหบรการใหคาปรกษาผตรวจสอบภายในควรใหคาปรกษาอยางเทยงธรรม และไมเขาไปรวมรบผดชอบในฐานะฝายบรหาร

3

มาตรฐานไดรบการทบทวน และพฒนาแกไขอยางตอเนองโดยคณะกรรมการมาตรฐานงานตรวจสอบภายใน (Internal Auditing Standards Board) ซงจะตองมการประชมปรกษาหารอกนกอนทจะออกมาตรฐาน รวมทงจดใหมการเปดรบฟงความคดเหนจากสาธารณชนตอเอกสารราง (Exposure Draft) โดยเอกสารรางทกชดจะหาอานไดจาก website ของ IIA และของสมาคมผตรวจสอบภายในทเปน Affiliate ทวโลก

หากผใดมความคดเหนหรอขอเสนอแนะ สามารถสงไปไดท

The Institute of Internal Auditors Standards and Guidance

247 Maitland Avenue Altamonte Springs, FL 32701-4201, USA E-mail: guidance@theiia.org Web: http://www.theiia.org

4

คานยามของการตรวจสอบภายใน

การตรวจสอบภายใน คอ กจกรรมการใหความเชอมนและการใหคาปรกษาอยางเทยงธรรมและเปนอสระ เพอเพมคณคาและปรบปรงการดาเนนงานขององคกร การตรวจสอบภายในชวยใหองคกรบรรลวตถประสงค ดวยการประเมนและปรบปรงประสทธผลของกระบวนการบรหารความเสยง การควบคม และการกากบดแล อยางเปนระบบและเปนระเบยบ

5

มาตรฐานสากลการปฏบตงานวชาชพการตรวจสอบภายใน

(International Standards for the Professional Practice of Internal Auditing)

มาตรฐานดานคณสมบต (Attribute Standards)

1000 –วตถประสงค อานาจหนาท และความรบผดชอบ

วตถประสงค อานาจหนาท และความรบผดชอบของกจกรรมการตรวจสอบภายใน ตองกาหนดใหชดเจนไวในกฎบตรงานตรวจสอบภายใน ทงนควรสอดคลองกบคานยามของการตรวจสอบภายใน ประมวลจรรยาบรรณและมาตรฐาน หวหนาผบรหารงานตรวจสอบตองทบทวนกฏบตรงานตรวจสอบภายในเปนระยะๆ และนาเสนอตอผบรหารระดบสงและคณะกรรมการเพออนมต

บทตความ :

กฎบตรงานตรวจสอบภายในคอเอกสารทเปนทางการ ทกาหนดวตถประสงค อานาจหนาท และความรบผดชอบของกจกรรมการตรวจสอบภายใน ซงประกอบดวย

- การกาหนดสถานภาพของหนวยงานตรวจสอบภายในในองคกร ซงรวมถงสายการรายงานและความสมพนธของหวหนาผบรหารงานตรวจสอบกบคณะกรรมการ

- การกาหนดอานาจในการเขาถงขอมล บคลากร และทรพยสนทเกยวของกบการปฏบตงาน ตรวจสอบ และ

- การกาหนดขอบเขตของกจกรรมการตรวจสอบภายใน

ทงน กฎบตรงานตรวจสอบภายในตองไดรบการอนมตโดยคณะกรรมการ

1000.A1 – การตรวจสอบภายในทมลกษณะเปนการบรการใหความเชอมนแกองคกรตองกาหนดไวในกฎบตรงานตรวจสอบภายใน และหากมการใหบรการลกษณะนแกบคคลหรอองคกรภายนอกกตองระบไวในกฎบตรงานตรวจสอบภายในเชนเดยวกน

1000.C1 – การตรวจสอบภายในทมลกษณะเปนงานบรการใหคาปรกษา ตองระบไวในกฎบตรงานตรวจสอบภายใน

6

1010 – คานยามของการตรวจสอบภายใน ประมวลจรรยาบรรณ และมาตรฐาน จะตองระบไวในกฎบตรงานตรวจสอบภายใน

คานยามของการตรวจสอบภายใน ประมวลจรรยาบรรณ และมาตรฐาน ทตองปฏบต ตองระบไวใน กฏบตรงานตรวจสอบภายใน หวหนาผบรหารงานตรวจสอบภายในควรหารอกบผบรหารระดบสงและคณะกรรมการเกยวกบคานยามของการตรวจสอบภายใน ประมวลจรรยาบรรณ และมาตรฐาน

1100 – ความเปนอสระและความเทยงธรรม

กจกรรมการตรวจสอบภายในตองมความเปนอสระ และผตรวจสอบภายในควรปฏบตงานในหนาทดวยความเทยงธรรม

บทตความ :

ความเปนอสระ หมายถง การเปนอสระจากสภาวะทเปนอปสรรคตอความสามารถในการดาเนนกจกรรมการตรวจสอบภายใน เพอทาใหการตรวจสอบภายในบรรลผลโดยปราศจากอคต หวหนา ผบรหารงานตรวจสอบตองสามารถเขาถงผบรหารระดบสงและคณะกรรมการไดโดยตรงและไมจากดเพอใหบรรลถงระดบของความเปนอสระทจาเปนในการดาเนนกจกรรมการตรวจสอบภายในตามหนาทรบผดชอบไดอยางมประสทธผล ซงทาไดในลกษณะของการรายงานแบบควบค (Dual Reporting) ทงน สงทเปนอปสรรคตอความเปนอสระของผตรวจสอบไมวาจะเปนระดบบคคล ภารกจ หนาท และองคกรจะตองไดรบการจดการ

ความเทยงธรรม หมายถง ทศนคตอนปราศจากความเอนเอยงทเออใหผตรวจสอบภายในสามารถปฎบตงานตามภารกจดวยความเชอมนในงานและไมมการลดหยอนในคณภาพของงาน ทงนดลยพนจของผตรวจสอบภายในในเรองทเกยวของกบการตรวจสอบจะตองไมอยภายใตการชกจงหรอชกนาจากผอนหรอกจกรรมอน สงทเปนอปสรรคตอความเทยงธรรมของผตรวจสอบภายในไมวาจะเปนระดบบคคล ภารกจ หนาท และองคกรจะตองไดรบการจดการ

1110 – ความเปนอสระภายในองคกร

หวหนาผบรหารงานตรวจสอบตองรายงานตอระดบบรหารทเอออานวยใหกจกรรมการตรวจสอบภายในสามารถดาเนนไปไดอยางเตมทตามภาระหนาททไดรบมอบหมาย หวหนาผบรหารงานตรวจสอบตองยนยนถงความเปนอสระของกจกรรมการตรวจสอบภายในตอคณะกรรมการอยางนอยปละครง

7

บทตความ :

ความเปนอสระภายในองคกรจะมประสทธผลกตอเมอหวหนาผบรหารงานตรวจสอบสามารถรายงานผลการปฏบตตามหนาทนนตอคณะกรรมการ ตวอยางของการรายงานผลการปฏบตตามหนาททเกยวของกบคณะกรรมการมดงน

• การอนมตกฎบตรงานตรวจสอบภายใน

• การอนมตแผนงานตรวจสอบภายในตามความเสยง

• การรบการสอสารจากหวหนาผบรหารงานตรวจสอบเกยวกบผลการดาเนนกจกรรมการ

ตรวจสอบภายในเปรยบเทยบกบแผนงาน และเรองอนๆ ทเกยวของ

• การตดสนใจอนมตการแตงตง และโยกยายหวหนาผบรหารงานตรวจสอบ และ

• การสอบถามผบรหาร และหวหนาผบรหารงานตรวจสอบ เพอใหสามารถพจารณาไดวามการ

ระบขอบเขตการปฏบตงานทไมเหมาะสมหรอมขอจากดดานทรพยากรหรอไม

1110.A1 – กจกรรมการตรวจสอบภายในตองปราศจากการแทรกแซงใด ๆ ทงในเรองขอบเขตของการตรวจสอบภายใน การปฏบตงาน และการสอสารผลการปฏบตงาน

1111 – การมปฏสมพนธโดยตรงกบคณะกรรมการ

หวหนาผบรหารงานตรวจสอบตองสอสารและมปฏสมพนธโดยตรงกบคณะกรรมการ

1120 – ความเทยงธรรมของผตรวจสอบ

ผตรวจสอบภายในตองมทศนคตทไมลาเอยง ไมมอคต และหลกเลยงในเรองของความ ขดแยงทางผลประโยชนใดๆ

บทตความ :

ความขดแยงทางผลประโยชน หมายถง สถานการณทผตรวจสอบภายใน ซงอยในฐานะอนเปนทไววางใจ ตองเลอกระหวางภาระหนาทและผลประโยชนสวนตว ซงอาจมสวนทาใหเกดอปสรรคในการปฏบตภารกจ ความขดแยงทางผลประโยชนเกดขนไดแมวาผลลพธทออกมาจะไมผดจรยธรรมหรอไมเหมาะสม ความขดแยงทางผลประโยชนสามารถสรางภาพของความไมเหมาะสมทคอยๆ บอนทาลายความเชอมนทมตอผตรวจสอบภายใน กจกรรมการตรวจสอบภายใน และวชาชพตรวจสอบภายใน ความขดแยงทางผลประโยชนสามารถบนทอนความสามารถของผตรวจสอบในการปฏบตงานตามหนาทและความรบผดชอบอยางเทยงธรรมได

8

1130 – เหตบนทอนความเปนอสระหรอความเทยงธรรม

กรณทความเปนอสระหรอความเทยงธรรมถกบนทอน ไมวาจะโดยขอเทจจรงหรอโดยเหตการณท ปรากฏอนอาจชกนาใหเขาใจเชนนน ตองเปดเผยรายละเอยดของเหตบนทอนดงกลาวตอผเกยวของตามความเหมาะสม โดยลกษณะของการเปดเผยควรขนอยกบเหตบนทอนทเกดขน

บทตความ :

เหตบนทอนความเปนอสระขององคกรและความเทยงธรรมของบคคลไมไดจากดเฉพาะความขดแยงทางผลประโยชนสวนตว การจากดขอบเขต ขอหามในการเขาถงขอมล บคคล และทรพยสน และขอจากดทางทรพยากร เชน งบประมาณ เปนตน แตอาจรวมถงเหตบนทอนอนดวย

การกาหนดกลมบคคลทเหมาะสมทควรเปนผรบทราบรายละเอยดของสงทบนทอนความเปนอสระหรอความเทยงธรรม ขนอยกบความคาดหวงในหนาทรบผดชอบของกจกรรมการตรวจสอบภายใน และหวหนาผบรหารงานตรวจสอบภายในทมตอผบรหารระดบสงและคณะกรรมการตามทกาหนดไวใน กฎบตรงานตรวจสอบภายใน รวมถงลกษณะของสงทบนทอนนน

1130.A1 – ผตรวจสอบภายในตองละเวนการประเมนงานทตนเองเคยรบผดชอบมากอน การทผตรวจสอบภายในใหบรการใหความเชอมนแกกจกรรมทผตรวจสอบภายในเคยรบผดชอบในรอบปทผานมา อาจทาใหพจารณาไดวาเปนเหตบนทอนความเทยงธรรมของผตรวจสอบภายใน

1130.A2 – ภารกจการใหความเชอมนแกกจกรรมทหวหนาผบรหารงานตรวจสอบรบผดชอบตองควบคมดแลโดยหนวยงานอนทไมมสวนเกยวของกบกจกรรมการตรวจสอบภายใน

1130.C1 – ผตรวจสอบภายในสามารถบรการใหคาปรกษาในงานทตนเองเคยรบผดชอบมากอนได

1130.C2 – ถาผตรวจสอบภายในพจารณาวาอาจมเหตบนทอนความเปนอสระหรอความเทยงธรรมในงานบรการใหคาปรกษาใดๆ ผตรวจสอบภายในตองเปดเผยใหผรบบรการไดรบทราบกอนรบภารกจนน

9

1200 – ความเชยวชาญและความระมดระวงเยยงวชาชพ

ภารกจการตรวจสอบภายในตองกระทาดวยความเชยวชาญและความระมดระวงเยยงวชาชพ

1210 – ความเชยวชาญเยยงวชาชพ

ผตรวจสอบภายในตองมความร ทกษะ และความสามารถอนๆ ทจาเปนตอการปฏบตหนาททไดรบมอบหมาย กจกรรมตรวจสอบภายในตองดาเนนการโดยผมความร ทกษะ และความสามารถอนทจาเปนตอการปฏบตหนาททรบผดชอบ

บทตความ :

ความร ทกษะ และความสามารถอนๆ เปนกลมคาศพททหมายถง ความเชยวชาญทางวชาชพทจาเปนสาหรบผตรวจสอบภายในในการปฏบตงานในความรบผดชอบอยางมออาชพ ผตรวจสอบภายในควรไดรบการสนบสนนใหแสดงความเชยวชาญโดยการไดรบวฒบตรทางวชาชพตามความเหมาะสม เชน วฒบตรผตรวจสอบภายในรบอนญาตสากล (CIA) และวฒบตรอนๆ ของสมาคมผตรวจสอบภายในสากล หรอองคกรวชาชพอนๆ ทเหมาะสม

1210.A1 – หวหนาผบรหารงานตรวจสอบตองขอคาแนะนาและความชวยเหลอ หาก ผตรวจสอบภายในขาดความร ทกษะ และความสามารถอนท จาเปนในการปฏบตงานตรวจสอบไมวาจะเปนบางสวนหรอทงหมดของภารกจ

1210.A2 – ผตรวจสอบภายในตองมความรเพยงพอทจะสามารถประเมนความเสยงของการเกดทจรต และแนวทางในการบรหารจดการทจรตขององคกร แตไมจาเปนตองมความเชยวชาญเทยบเทากบผมหนาทโดยตรงในการสบสวนและสอบสวนการทจรต

1210.A3 – ผตรวจสอบภายในตองมความรเพยงพอเกยวกบความเสยงและการควบคมหลกของเทคโนโลยสารสนเทศ และรเทคนคการตรวจสอบดวยเทคโนโลยสารสนเทศเพอใหปฏบตภารกจทไดรบมอบหมายได อยางไรกตาม ผตรวจสอบภายในทกคนไมจาเปนตองมความเชยวชาญเทยบเทากบผตรวจสอบภายในทรบผดชอบงานตรวจสอบเทคโนโลยสารสนเทศโดยตรง

1210.C1 – หวหนาผบรหารงานตรวจสอบตองปฏเสธภารกจการใหคาปรกษา หรอขอคาแนะนาและความชวยเหลอ ในกรณทผตรวจสอบภายในขาดความร ทกษะ และความสามารถอนทจาเปนตอการบรการใหคาปรกษานน ไมวาเพยงบางสวนหรอทงหมดของภารกจ

10

1220 – ความระมดระวงเยยงวชาชพ

ผตรวจสอบภายในตองปฏบตหนาทดวยความระมดระวง และใชทกษะเยยงผตรวจสอบภายในทมความร ความสามารถและความสขมรอบคอบ อยางสมเหตสมผล อยางไรกตาม ความระมดระวงเยยงวชาชพไมไดหมายความวาจะไมมความผดพลาดใดๆ เกดขน

1220.A1 – ผตรวจสอบภายในตองปฏบตหนาทดวยความระมดระวงเยยงวชาชพ โดยคานงถงสงตางๆ ดงตอไปน

• การขยายขอบเขตของงานทตรวจสอบเทาทจาเปน เพอใหบรรลเปาหมายของ ภารกจทไดรบมอบหมาย

• ความสมพนธของความซบซอน ความมนยสาคญ และความสาคญของงานทม ผลตอการเลอกวธการตรวจสอบ

• ความเพยงพอและความมประสทธผลของกระบวนการในการกากบดแล การ บรหารความเสยงและการควบคม

• ความเปนไปไดทจะเกดขอผดพลาด การทจรต หรอการไมปฏบตตาม กฎระเบยบ อยางมนยสาคญ และ

• ความคมคาของการใหความเชอมนตอผลประโยชนทคาดวาจะเกดแกองคกร

1220.A2 – ในการปฏบตหนาทดวยความระมดระวงเยยงวชาชพ ผตรวจสอบภายในตองพจารณาใชเทคนคการตรวจสอบดวยเทคโนโลยและเทคนคการวเคราะหขอมลอนๆ เปนเครองมอชวยในงานตรวจสอบ

1220.A3 – ผตรวจสอบภายในตองตระหนกถงความเสยงทมนยสาคญทอาจมผลกระทบตอวตถประสงค การปฏบตงาน และทรพยากรขององคกร อยางไรกตาม แมวาผตรวจสอบภายในจะไดใชความระมดระวงเยยงวชาชพในกระบวนการใหความเชอมนแลว กไมอาจเปนหลกประกนวาจะสามารถบงชถงความเสยงทมนยสาคญไดทงหมด

1220.C1 – ผตรวจสอบภายในตองปฏบตงานใหคาปรกษาดวยความระมดระวงเยยงวชาชพ โดยคานงถง

• ความตองการและความคาดหวงของผรบคาปรกษา รวมทงลกษณะของงาน เวลาทใชในการปฏบตงานและการสอสารผลของภารกจ

• ความสมพนธของความซบซอนและขอบเขตของงานทจาเปนเพอใหบรรล วตถประสงคของ ภารกจ และ

11

• ความคมคาของภารกจการใหคาปรกษา ตอผลประโยชนทคาดวาจะเกดแก องคกร

1230 – การพฒนาวชาชพอยางตอเนอง

ผตรวจสอบภายในตองแสวงหาความร ทกษะ และความสามารถอน ๆ เพมเตมเพอพฒนาวชาชพอยางตอเนอง

1300 – โครงการประกนและปรบปรงคณภาพ

หวหนาผบรหารงานตรวจสอบตองพฒนาและดาเนนโครงการประกนและปรบปรงคณภาพใหครอบคลมทกแงมมของกจกรรมการตรวจสอบภายใน

บทตความ :

โครงการประกนและปรบปรงคณภาพไดรบการออกแบบเพอใหเกดการประเมนผลกจกรรมการตรวจสอบภายในวาสอดคลองกบคานยามของการตรวจสอบภายในและมาตรฐาน รวมทงการประเมนวาผตรวจสอบภายในมการนาประมวลจรรยาบรรณไปประยกตใชงาน โครงการดงกลาวยงประเมนความมประสทธภาพและประสทธผลของกจกรรมการตรวจสอบภายใน รวมทงระบโอกาสในการปรบปรง

1310 – ความจาเปนของโครงการประกนและปรบปรงคณภาพ

โครงการประกนและปรบปรงคณภาพตองมการประเมนทงจากภายในและภายนอกองคกร

1311 – การประเมนภายในองคกร

การประเมนภายในองคกรตองประกอบดวย

• การตดตามประเมนผลการปฏบตกจกรรมการตรวจสอบภายในอยางตอเนอง และ

• การสอบทานเปนระยะโดยใชวธประเมนตนเอง หรอสอบทานโดยบคคลอนภายใน องคกรทมความรเกยวกบการปฏบตงานตรวจสอบภายในอยางเพยงพอ

12

บทตความ : การตดตามประเมนผลอยางตอเนองเปนสวนสาคญของการกากบ สอบทาน และตรวจวดกจกรรมการ ตรวจสอบภายในเปนประจา การตดตามประเมนผลอยางตอเนองจะผนวกอยในนโยบายและแนว ปฎบตทใชเปนประจาในการบรหารจดการกจกรรมการตรวจสอบภายใน โดยประกอบดวยกระบวนการ เครองมอ และสารสนเทศทพจารณาแลววาจาเปนตอการประเมนผลการปฏบตใหสอดคลองตาม คานยามของการตรวจสอบภายใน ประมวลจรรยาบรรณ และมาตรฐาน

การสอบทานเปนระยะๆ คอการประเมนเพอวดผลกจกรรมการตรวจสอบภายในวาสอดคลองกบคานยามการตรวจสอบภายใน ประมวลจรรยาบรรณ และมาตรฐาน

ความรดานการปฏบตงานตรวจสอบภายในทเพยงพอ หมายถง อยางนอยตองมความเขาใจในองคประกอบทงหมดของกรอบโครงสรางการปฏบตงานวชาชพตรวจสอบภายในในระดบสากล (IPPF)

1312 – การประเมนจากภายนอกองคกร

การประเมนจากภายนอกองคกรตองจดใหมขนอยางนอยทก 5 ปตอครง โดยผสอบทานหรอคณะผสอบทานจากภายนอกองคกรทมคณสมบตเหมาะสมและมความเปนอสระ นอกจากนหวหนาผบรหารงานตรวจสอบตองหารอกบคณะกรรมการในเรองดงตอไปน:

• ความจาเปนในการเพมความถของการประเมนจากภายนอก และ

• คณสมบตและความเปนอสระของผสอบทานหรอคณะผสอบทานจากภายนอก ตลอดจนความขดแยงทางผลประโยชนทอาจเกดขน

บทตความ :

ผสอบทานหรอคณะผสอบทานทมคณสมบตเหมาะสมควรแสดงใหเหนถงความสามารถในสองดาน ไดแก การปฏบตงานวชาชพตรวจสอบภายใน และกระบวนการประเมนจากภายนอกองคกร โดยความสามารถดงกลาวสามารถแสดงใหเหนไดจากการผสมผสานระหวางประสบการณการทางานจรงและการเรยนรทางทฤษฎ ทงนประสบการณทไดรบจากองคกรทมลกษณะใกลเคยงกนในดานของขนาด ความซบซอนขององคกร สวนงาน ประเภทอตสาหกรรม หรอประเดนดานเทคนคยอมมคณคากวาประสบการณจากองคกรอนทไมคลายคลงกน นอกจากน สมาชกแตละคนของคณะผสอบทานไมจาเปนตองมความสามารถครบถวนทกดาน แตคณะผสอบทานทงทมควรมคณสมบตทเหมาะสม โดยหวหนาผบรหารงานตรวจสอบจะเปนผใชวจารณญาณดานวชาชพ เพอประเมนวาผสอบทาน หรอคณะผสอบทานมคณสมบตทเหมาะสมหรอไม

13

ความเปนอสระของผสอบทานหรอคณะผสอบทาน หมายถง การไมมความขดแยงทางผลประโยชนใดๆ ไมวาจะเกดขนจรงหรอดเหมอนวาจะเปนจรง รวมถงการไมเปนสวนหนง หรอการไมอยภายใตการควบคมขององคกรทกจกรรมการตรวจสอบภายในนนสงกดอย

1320 – การรายงานผลของโครงการประกนและปรบปรงคณภาพ

หวหนาผบรหารงานตรวจสอบตองสอสารผลของโครงการประกนและปรบปรงคณภาพตอผบรหารระดบสงและคณะกรรมการ

บทตความ :

รปแบบ เนอหาและความถของการสอสารผลของโครงการประกนและปรบปรงคณภาพ เกดจากการหารอรวมกบผบรหารระดบสงและคณะกรรมการ และจากการพจารณาถงหนาทรบผดชอบของกจกรรมการตรวจสอบภายในและหวหนาผบรหารงานตรวจสอบตามทกาหนดไวในกฎบตรงานตรวจสอบภายใน เพอเปนการแสดงถงความสอดคลองกบคานยามของการตรวจสอบภายใน ประมวลจรรยาบรรณ และมาตรฐาน เมอการประเมนจากภายนอกองคกรและการประเมนจากภายในเปน ระยะๆ เสรจสนลงจะตองมการสอสารผลการประเมน และผลของการประเมนอยางตอเนองตองสอสารอยางนอยปละครง ผลการประเมนโดยผสอบทานหรอคณะผสอบทานขนอยกบระดบของความสอดคลอง

1321 – การใชขอความ "สอดคลองตามมาตรฐานสากลการปฏบตงานวชาชพการตรวจสอบภายใน"

หวหนาผบรหารงานตรวจสอบ สามารถระบวากจกรรมการตรวจสอบภายในสอดคลองกบมาตรฐานสากลการปฏบตงานวชาชพการตรวจสอบภายใน กตอเมอผลการประเมนของโครงการประกนและปรบปรงคณภาพสนบสนนกบขอความดงกลาวจรง

บทตความ :

กจกรรมการตรวจสอบภายในสอดคลองกบมาตรฐานเมอกจกรรมดงกลาวบรรลผลตามทระบไวในคานยามของการตรวจสอบภายใน ประมวลจรรยาบรรณ และมาตรฐาน ผลของโครงการประกนและปรบปรงคณภาพรวมถงผลของการประเมนจากภายในและภายนอกองคกร กจกรรมการตรวจสอบภายในทงหมดจะตองมผลการประเมนจากภายในองคกร และกจกรรมการตรวจสอบภายในควรจดใหมผลการประเมนจากภายนอกอยางนอยทก 5 ป

14

1322 – การเปดเผยขอมลการไมปฏบตตามมาตรฐาน

เมอการปฏบตไมสอดคลองกบคานยามของการตรวจสอบภายใน ประมวลจรรยาบรรณและมาตรฐาน สงผลกระทบตอขอบเขตหรอการดาเนนกจกรรมการตรวจสอบภายใน หวหนาผบรหารงานตรวจสอบตองเปดเผยถงการปฏบตทไมสอดคลองและผลกระทบทเกดขนตอผบรหารระดบสงและคณะกรรมการ

15

มาตรฐานดานการปฏบตงาน (Performance Standards)

2000 – การบรหารกจกรรมการตรวจสอบภายใน

หวหนาผบรหารงานตรวจสอบตองบรหารกจกรรมการตรวจสอบภายในอยางมประสทธผล เพอใหเกดความมนใจวาการตรวจสอบภายในเปนการเพมคณคาใหแกองคกร

บทตความ:

การบรหารกจกรรมการตรวจสอบภายในจะเปนไปอยางมประสทธผลกตอเมอ:

• ผลของกจกรรมการตรวจสอบภายในบรรลตามวตถประสงคและความรบผดชอบตามทระบไวในกฎบตรงานตรวจสอบภายใน

• กจกรรมการตรวจสอบภายในสอดคลองกบคานยามของการตรวจสอบภายในและมาตรฐาน และ

• บคคลทมสวนในกจกรรมการตรวจสอบภายในแสดงใหเหนวามการปฏบตทสอดคลองกบประมวลจรรยาบรรณและมาตรฐาน

กจกรรมการตรวจสอบภายในเพมคณคาใหแกองคกร (และผมสวนไดเสย) เมอกจกรรมการตรวจสอบดงกลาวมความเทยงธรรมและสามารถใหความเชอมนในเรองทเกยวของ และมสวนสนบสนนความมประสทธผลและประสทธภาพของกระบวนการกากบดแล การบรหารความเสยง และการควบคม

2010 – การวางแผน

หวหนาผบรหารงานตรวจสอบตองจดทาแผนงานตรวจสอบตามความเสยง เพอกาหนดลาดบความสาคญของกจกรรมการตรวจสอบภายในใหสอดคลองกบเปาหมายขององคกร

บทตความ :

หวหนาผบรหารงานตรวจสอบมหนาทในการจดทาแผนงานตรวจสอบตามความเสยง หวหนาผบรหารงานตรวจสอบตองนากรอบการบรหารจดการความเสยงขององคกรมาพจารณา รวมถงนาระดบความเสยงทยอมรบไดในแตละกจกรรม หรอสวนงานตางๆในองคกร ซงถกกาหนดโดยฝายบรหารมาประกอบการพจารณาดวย หากองคกรไมมการจดทากรอบความเสยงไว หวหนาผบรหารงานตรวจสอบสามารถใชดลยพนจสวนบคคลในการระบความเสยง หลงจากทไดหารอรวมกบผบรหารระดบสงและคณะกรรมการแลว

16

2010. A1 – แผนภารกจของกจกรรมการตรวจสอบภายใน ตองจดทาอยางนอยปละครงโดยใชขอมลทรวบรวมไดจากการประเมนความเสยง และตองนาขอมลขาวสารจากผบรหารระดบสงและคณะกรรมการมาใชประกอบการพจารณาในการทาแผนดวย

2010.A2 – หวหนาผบรหารงานตรวจสอบตองระบ และพจารณาความคาดหวงของผบรหารระดบสง คณะกรรมการ และผมสวนไดเสยขององคกรทมตอความเหนของการตรวจสอบภายในและขอสรปอนๆ

2010. C1 – ในการพจารณารบงานใหคาปรกษา หวหนาผบรหารงานตรวจสอบควรพจารณาถงโอกาสทจะกอใหเกดการปรบปรงเกยวกบการบรหารความเสยง การเพมคณคา และการปรบปรงการดาเนนงานขององคกร และตองรวมภารกจทรบไวลงในแผนงานตรวจสอบดวย

2020 – การสอสารและอนมตแผนงานตรวจสอบ

หวหนาผบรหารงานตรวจสอบตองสอสารแผนกจกรรมการตรวจสอบภายในและทรพยากรทจาเปนตองใช ตลอดจนการปรบเปลยนแผนระหวางกาลทมนยสาคญตอผบรหารระดบสงและคณะกรรมการเพอสอบทานและอนมต หวหนาผบรหารงานตรวจสอบตองสอสารถงผลกระทบของขอจากดของทรพยากรทจะมตอแผนงานดวย

2030 –การบรหารทรพยากร

หวหนาผบรหารงานตรวจสอบตองมนใจวาทรพยากรสาหรบงานตรวจสอบมความเหมาะสม เพยงพอและสามารถนามาใชอยางมประสทธผลเพอใหบรรลตามแผนงานทไดรบอนมต

บทตความ :

ความเหมาะสม หมายถง การผสมผสานระหวางความร ทกษะ และความสามารถดานตางๆ ทจาเปนตอการปฏบตตามแผนงาน ความเพยงพอ หมายถง ปรมาณของทรพยากรทจาเปนตอการบรรลแผนงาน การนาทรพยากรไปใชอยางมประสทธผล จะเกดขนไดเมอมการนาไปใชในแนวทางททาใหบรรลผลสาเรจตามแผนงานทไดรบอนมตไดอยางคมคาสงสด

2040 - นโยบายและวธการปฏบตงาน

หวหนาผบรหารงานตรวจสอบตองกาหนดนโยบายและวธการปฏบตงานใหชดเจนเพอเปนแนวทางสาหรบกจกรรมการตรวจสอบภายใน

17

บทตความ :

รปแบบและเนอหาของนโยบายและวธการปฏบตงานขนอยกบขนาดและโครงสรางของกจกรรมการตรวจสอบภายในและความซบซอนของงาน

2050 – การประสานงาน

หวหนาผบรหารงานตรวจสอบควรแลกเปลยนสารสนเทศและประสานงานกบผใหบรการดานการใหความเชอมนและใหคาปรกษาทงจากภายในและภายนอกองคกรเพอใหเกดความมนใจวาขอบเขตงานทตรวจสอบนนครอบคลมเรองทสาคญอยางเหมาะสมแลวและเพอลดการปฏบตงานทซาซอนกน

2060 – การรายงานตอผบรหารระดบสงและคณะกรรมการ

หวหนาผบรหารงานตรวจสอบตองรายงานตอผบรหารระดบสง และคณะกรรมการเปนระยะๆ เกยวกบวตถประสงค อานาจหนาท ความรบผดชอบ ตลอดจนผลการดาเนนงานตามแผนงานของกจกรรมการตรวจสอบภายใน รายงานดงกลาวตองระบถงประเดนความเสยงและการควบคมทมนยสาคญ รวมถงความเสยงจากการทจรต ประเดนการกากบดแล และเรองอนๆ ทผบรหารระดบสงและคณะกรรมการตองการทราบหรอรองขอ

บทตความ :

ความถและเนอหาของการรายงานเปนผลจากการหารอรวมกบผบรหารระดบสงและคณะกรรมการ และขนอยกบความสาคญของสารสนเทศทตองสอสาร และความเรงดวนของการปฎบตทผบรหารระดบสงและคณะกรรมการตองดาเนนการตอ

2070 – ผใหบรการจากภายนอกองคกรและความรบผดชอบขององคกรตอการตรวจสอบภายใน

กรณทการตรวจสอบภายในดาเนนการโดยผใหบรการจากภายนอกองคกร ผใหบรการจากภายนอกตองทาใหองคกรตระหนกวา องคกรยงคงมหนาทรบผดชอบในการดารงไวซงกจกรรมการตรวจสอบภายในทมประสทธผล

บทตความ:

ความรบผดชอบขององคกรสามารถแสดงใหเหนไดจากโครงการประกนและปรบปรงคณภาพ ซงประเมนความสอดคลองของการปฏบตตามคานยามของการตรวจสอบภายใน ประมวลจรรยาบรรณ และมาตรฐาน

18

2100 – ลกษณะของงาน

กจกรรมการตรวจสอบภายในตองสามารถประเมนและชวยสนบสนนใหมการปรบปรงกระบวนการกากบดแล การบรหารความเสยง และการควบคม โดยใชวธการทเปนระบบและเปนระเบยบ

2110 - การกากบดแล

กจกรรมการตรวจสอบภายในตองประเมนและใหคาแนะนาทเหมาะสมสาหรบการปรบปรงกระบวนการกากบดแล เพอใหบรรลวตถประสงคตาง ๆ ดงน

• เพอเสรมสรางความมจรยธรรมและคณคาทเหมาะสมภายในองคกร

• เพอใหมนใจวาการบรหารการดาเนนงานขององคกรมประสทธผล และผปฏบตงานมความรบผดชอบในผลของงาน

• เพอสอสารสารสนเทศของความเสยงและการควบคมไปยงสวนงานตาง ๆ ทเหมาะสมภายในองคกร และ

• เพอประสานงานและสอสารสารสนเทศระหวางคณะกรรมการ ผสอบบญช ผตรวจสอบภายใน และผบรหารขององคกร

2110.A1 - กจกรรมการตรวจสอบภายใน ตองประเมนการออกแบบ การนาไปปฏบตและความมประสทธผลของกจกรรม โครงการ และวตถประสงคทเกยวของกบจรยธรรมขององคกรได

2110.A2 - กจกรรมการตรวจสอบภายในตองประเมนวาการกากบดแลดานเทคโนโลยสารสนเทศขององคกรสนบสนนวตถประสงคและกลยทธขององคกรไดหรอไม

2120 – การบรหารความเสยง

กจกรรมการตรวจสอบภายในตองประเมนความมประสทธผลและมสวนชวยในการปรบปรงกระบวนการบรหารความเสยง

บทตความ :

การพจารณาวากระบวนการบรหารความเสยงมประสทธผลหรอไมนน เปนดลยพนจจากผลการประเมนของผตรวจสอบภายในวา

• วตถประสงคขององคกรสนบสนนและเปนไปในทศทางเดยวกบพนธกจขององคกร

19

• มการระบและประเมนความเสยงทมนยสาคญ

• แนวทางในการตอบสนองตอความเสยงทเลอกใชเหมาะสม โดยเปนไปในทศทางเดยวกบระดบความเสยงทองคกรยอมรบได และ

• สารสนเทศของความเสยงทเกยวของตองไดรบการตรวจพบและสอสารทวทงองคกรอยางทนเวลา จะชวยใหพนกงาน ผบรหาร และคณะกรรมการ นามาใชในการปฏบตหนาทได

กจกรรมการตรวจสอบภายในอาจรวบรวมสารสนเทศ เพอสนบสนนการประเมนดงกลาวระหวางการปฏบตภารกจในหลายๆ ภารกจ เมอนาผลการปฏบตภารกจตางๆมาพจารณาเขาดวยกนจะทาใหเกดความเขาใจในกระบวนการและประสทธผลของการบรหารความเสยงขององคกร

กระบวนการบรหารความเสยงไดรบการตดตามประเมนผลโดยฝายบรหารอยางตอเนอง หรอโดยการประเมนแยกตางหาก หรอทง 2 แบบ

2120.A1 – กจกรรมการตรวจสอบภายในตองประเมนความเสยงขององคกรทเกยวกบ การกากบดแล การดาเนนงาน และระบบสารสนเทศขององคกรในเรองตอไปน

• ความถกตอง ครบถวน และเชอถอไดของสารสนเทศทางการเงนและ สารสนเทศการดาเนนงาน

• ความมประสทธผลและประสทธภาพของการดาเนนงานและแผนงาน (Programs)

• การดแลรกษาทรพยสน และ

• การปฏบตตามกฎหมาย ระเบยบขอบงคบ นโยบาย วธการปฏบตงาน (Procedures) และสญญา

2120.A2 – กจกรรมการตรวจสอบภายในตองประเมนโอกาสของการเกดทจรต และวธการในการบรหารความเสยงจากการทจรตในองคกร

2120.C1 – ระหวางปฏบตภารกจการใหคาปรกษา ผตรวจสอบภายในตองระบความเสยงทเกยวของกบวตถประสงคของภารกจและตองตระหนกถงการมอยของความเสยงอนๆ ทมนยสาคญ

2120.C2 – ผตรวจสอบภายใน ตองผสมผสานและนาความรในเรองของความเสยง ทไดมาจากการใหบรการใหคาปรกษาไปใชในการประเมนผลของกระบวนการบรหารจดการความเสยงขององคกร

20

2120.C3 – การใหความชวยเหลอฝายบรหารในการจดใหมหรอปรบปรงกระบวนการบรหารความเสยง ผตรวจสอบภายในตองยาเตอนวา การบรหารความเสยงเปนหนาทรบผดชอบตามปกตของฝายบรหาร

2130 – การควบคม

กจกรรมการตรวจสอบภายในตองชวยใหองคกรคงไวซงการควบคมทมประสทธผล โดยการประเมนประสทธผลและประสทธภาพของระบบการควบคม และสนบสนนใหมการปรบปรงอยางตอเนอง

2130.A1 – กจกรรมการตรวจสอบภายในตองทาการประเมนความเพยงพอและประสทธผลของการควบคม เพอตอบสนองตอความเสยงภายใตการกากบดแล การดาเนนงาน และระบบสารสนเทศขององคกร ในเรองดงตอไปน

• ความถกตอง ครบถวน และเชอถอไดของขอมลทางการเงนและขอมลการ ดาเนนงาน

• ความมประสทธผลและประสทธภาพของการดาเนนงานและแผนงาน (Programs)

• การดแลรกษาทรพยสน และ

• การปฏบตตามกฎหมาย ระเบยบขอบงคบ นโยบาย วธการปฎบตงาน (Procedures) และสญญา

2130. C1 – ผตรวจสอบภายในตองผสมผสานและนาความรในเรองของการควบคมทไดมาจากการใหบรการใหคาปรกษาไปใชในการประเมนกระบวนการควบคมขององคกร

2200 – การวางแผนภารกจ

ผตรวจสอบภายในตองจดทาและบนทกแผนของแตละภารกจทรบผดชอบ รวมถง วตถประสงค ขอบเขต เวลาทใชและการจดสรรทรพยากร เพอภารกจนนๆ

2201 – ขอพจารณาในการวางแผน

ในการวางแผนภารกจ ผตรวจสอบภายในตองคานงถง

• วตถประสงคของกจกรรมทจะสอบทานและวธการทจะใชในการควบคมผลการดาเนนงาน ของกจกรรมนน

• ความเสยงทมนยสาคญของกจกรรม วตถประสงค ทรพยากร และการดาเนนงาน

21

ตลอดจนวธการทจะใชในการจดการกบผลกระทบทเกดจากความเสยงใหอยในระดบท

• ยอมรบไดความเพยงพอและความมประสทธผลของกระบวนการบรหารความเสยงและการควบคม

ของกจกรรมนนเมอเปรยบเทยบกบกรอบปฏบตหรอแบบจาลองการควบคมทเกยวของ และ

• โอกาสทจะปรบปรงกระบวนการบรหารความเสยงและการควบคมสาหรบกจกรรมนน อยางมนยสาคญ

2201.A1 – ในการวางแผนภารกจทเปนการใหบรการแกองคกรภายนอก ผตรวจสอบภายในตองทาความเขาใจกบผรบบรการเปนลายลกษณอกษรเกยวกบวตถประสงค ขอบเขต ความรบผดชอบ และความคาดหวงอนๆ ของผรบบรการ รวมทงขอจากดในการเผยแพรผลงานและการเขาถงเอกสารขอมลทเกยวของกบภารกจ

2201.C1 – ในภารกจใหคาปรกษา ผตรวจสอบภายในตองทาความเขาใจกบผรบบรการเกยวกบวตถประสงค ขอบเขต ความรบผดชอบ และความคาดหวงอนๆ ของผรบบรการ ในกรณทเปนเรองทสาคญ ตองบนทกเรองททาความเขาใจไวเปนลายลกษณอกษร

2210 – วตถประสงคของภารกจ

ในแตละภารกจตองมการกาหนดวตถประสงคไว

2210.A1 – ผตรวจสอบภายในตองทาการประเมนความเสยงเบองตนทเกยวของกบกจกรรมทตรวจสอบ วตถประสงคของภารกจตองสะทอนใหเหนผลการประเมนความเสยง

2210.A2 –การกาหนดวตถประสงคของภารกจ ผตรวจสอบภายในตองคานงถงความเปนไปไดทจะเกดขอผดพลาด การทจรต การไมปฏบตตามกฎระเบยบ และความเสยงอนๆ ทมนยสาคญ

2210.A3 – หลกเกณฑทเพยงพอเปนสงจาเปนตอการประเมนระบบการควบคม ผตรวจสอบภายในตองมนใจวาขอบเขตทฝายบรหารใชในการกาหนดหลกเกณฑเพอชวามการบรรลวตถประสงคและเปาหมายหรอไมนนมความเพยงพอ หากเพยงพอแลว ผตรวจสอบภายในตองใชหลกเกณฑเดยวกนนนในการประเมนผล หากยงไมเพยงพอ ผตรวจสอบภายในตองรวมมอกบฝายบรหารเพอพฒนาหลกเกณฑการประเมนทเหมาะสม

2210.C1 – วตถประสงคของการบรการใหคาปรกษาตองระบถงกระบวนการกากบดแล การบรหารความเสยง และการควบคม ในขอบเขตทตกลงรวมกบผรบบรการ

22

2210.C2 – วตถประสงคของการบรการใหคาปรกษาตองสอดคลองกบคณคา กลยทธ และวตถประสงคขององคกร

2220 – ขอบเขตของภารกจ

ขอบเขตของภารกจตองกาหนดใหเพยงพอทจะบรรลวตถประสงคของภารกจทกาหนดไว

2220.A1 – ขอบเขตของภารกจตองครอบคลมการพจารณาสงตางๆ ทเกยวของ ไดแก ระบบงาน การบนทกขอมล บคลากร และทรพยสนทมตวตน รวมถงสวนทอยในความควบคมดแลของบคคลทสาม

2220.A2 – ในระหวางภารกจการใหความเชอมน หากผรบบรการตองการคาปรกษาในเรองทมนยสาคญ ผตรวจสอบภายในควรทาความเขาใจกบผรบบรการเปนลายลกษณอกษรเกยวกบวตถประสงค ขอบเขต ความรบผดชอบ และความคาดหวงอนๆ ของผรบบรการ และในการสอสารผลของการบรการใหคาปรกษา ผตรวจสอบภายในควรปฏบตตามมาตรฐานในเรองการบรการใหคาปรกษา

2220.C1 – ในการบรการใหคาปรกษา ผตรวจสอบภายในตองมนใจวาไดกาหนดขอบเขตของภารกจไวเพยงพอทจะบรรลวตถประสงคทไดตกลงไว ในระหวางดาเนนการ หากมขอจากดทาใหไมสามารถปฏบตตามขอบเขตทกาหนดไวได ผตรวจสอบภายในควรหารอกบผรบบรการถงขอจากดดงกลาวเพอพจารณาวาควรจะดาเนนภารกจตอไปหรอไม

2220.C2 – ในระหวางการบรการใหคาปรกษา ผตรวจสอบภายในตองระบถงการควบคมทสอดคลองกบวตถประสงคของภารกจ และพงระมดระวงตอประเดนการควบคมทมนยสาคญ

2230 – การจดสรรทรพยากรสาหรบภารกจ

ผตรวจสอบภายในตองกาหนดทรพยากรใหเหมาะสมและเพยงพอเพอใหบรรลวตถประสงคของภารกจ ตามลกษณะและความยากงายของภารกจตลอดจนขอจากดในเรองเวลาและทรพยากรทมอย

2240 – แผนการปฏบตงานตามภารกจ

ผตรวจสอบภายในตองพฒนาและบนทกแผนการปฏบตงานทจะทาใหภารกจบรรลวตถประสงคท กาหนดไว

23

2240.A1 – แผนการปฏบตงานตองรวมถงวธการทใชในการระบ วเคราะห ประเมน และบนทกสารสนเทศระหวางการปฏบตงาน แผนการปฏบตงานดงกลาวตองไดรบการอนมตกอนนาไปปฏบต และหากมการเปลยนแปลง ตองดาเนนการขออนมตโดยทนท

2240.C1 – แผนการปฏบตงานใหคาปรกษาอาจมรปแบบและสาระทแตกตางกนไปขนอยกบลกษณะของงานนนๆ

2300 – การปฏบตภารกจ

ผตรวจสอบภายในตองระบ วเคราะห ประเมน และรวบรวมสารสนเทศใหเพยงพอตอการปฏบตงานเพอใหบรรลวตถประสงคทกาหนดไว

2310 – การระบสารสนเทศ

ผตรวจสอบภายในตองระบและรวบรวมสารสนเทศทเพยงพอ นาเชอถอ มความเกยวของ และเปน ประโยชนตอการปฏบตภารกจ เพอใหบรรลวตถประสงคทกาหนดไว

บทตความ:

สารสนเทศทเพยงพอคอสงทเปนความจรง มความเพยงพอ และสามารถโนมนาวบคคลทสขมรอบคอบใหเหนตรงกบผตรวจสอบ สารสนเทศทนาเชอถอคอสงทไดจากการใชเทคนคการตรวจสอบทเหมาะสม สารสนเทศทเกยวของสามารถสนบสนนขอสงเกตและขอเสนอแนะจากการปฏบตภารกจซงสอดคลองกบวตถประสงคของการตรวจสอบ สารสนเทศทเปนประโยชนชวยใหองคกรบรรลเปาหมาย

2320 – การวเคราะหและประเมนผล

ขอสรปและผลการปฏบตภารกจของผตรวจสอบภายในตองอยบนพนฐานของการวเคราะหและการประเมนผลทเหมาะสม

2330 – การจดทาและรวบรวมสารสนเทศ (Documenting Information)

ผตรวจสอบภายในตองจดทาและรวบรวมสารสนเทศทเกยวของเพอสนบสนนขอสรปและผลการปฏบต ภารกจ

2330.A1 – หวหนาผบรหารงานตรวจสอบตองควบคมการเขาถงบนทกและขอมลทไดจากการปฏบตภารกจ และการเผยแพรขอมลใหแกบคคลภายนอกตองไดรบความเหนชอบจากผบรหารระดบสงและ/หรอทปรกษาทางกฎหมายกอนตามความเหมาะสม

24

2330.A2 – หวหนาผบรหารงานตรวจสอบตองกาหนดระยะเวลาในการเกบรกษาบนทกและขอมลทไดจากการปฏบตภารกจ ไมวาขอมลจะถกเกบรกษาอยในสอรปแบบใดกตาม ระยะเวลาในการเกบรกษาตองสอดคลองกบขอกาหนดขององคกรและทางการ หรอความจาเปนอนๆ

2330.C1 – หวหนาผบรหารงานตรวจสอบตองกาหนดนโยบายในการเกบและรกษาขอมลทไดจากการปฏบตภารกจใหคาปรกษา รวมถงนโยบายในการเผยแพรตอบคคลภายในและภายนอกองคกร นโยบายดงกลาวตองสอดคลองกบขอกาหนดขององคกรและทางการ หรอความจาเปนอนๆ

2340 – การกากบดแลการปฏบตภารกจ

ตองมการกากบดแลการปฏบตภารกจทเหมาะสมเพอใหมนใจวาภารกจไดบรรลตามวตถประสงคท กาหนดไว ผลงานมคณภาพ และผปฏบตภารกจมพฒนาการทดขน

บทตความ :

ขอบเขตของการกากบดแลทจาเปนขนอยกบความเชยวชาญและประสบการณของผตรวจสอบภายใน และความซบซอนของภารกจ หวหนาผบรหารงานตรวจสอบมหนาทในการกากบดแลการปฏบตภารกจโดยรวม ไมวาจะเปนภารกจทปฏบตโดย หรอปฏบตเพอกจกรรมการตรวจสอบภายใน แตอาจมอบหมายใหเจาหนาทในหนวยงานตรวจสอบทมประสบการณเหมาะสมเปนผดาเนนการสอบทาน โดยหลกฐานของการกากบดแลการปฏบตภารกจตองไดรบการรวบรวมและเกบรกษาไว

2400 – การสอสารผลการปฏบตภารกจ

ผตรวจสอบภายในตองสอสารผลของการปฏบตภารกจ

2410 – เกณฑของการสอสารผลการปฏบตภารกจ

การสอสารผลการปฏบตภารกจตองรวมถงวตถประสงคและขอบเขตของภารกจ ตลอดจนขอสรป ขอเสนอแนะ และแผนการปฏบต

2410.A1 – ผตรวจสอบภายในตองใหความเหนและ/หรอขอสรปตามความเหมาะสมในรายงานผลการปฏบตภารกจ ซงความเหนหรอขอสรปดงกลาวตองพจารณาถงความคาดหวงของผบรหารระดบสง คณะกรรมการ และผมสวนไดเสยขององคกร นอกจากน ตองมสารสนเทศทเพยงพอ นาเชอถอ มความเกยวของ และเปนประโยชนเพอสนบสนนความเหนหรอขอสรปดงกลาว

25

บทตความ:

การใหความเหนในระดบภารกจอาจเปนการจดลาดบความสาคญ การสรปประเดน หรอการอธบายเกยวกบผลการปฏบตภารกจ ซงอาจเกยวของกบการควบคมทเฉพาะเจาะจงทมอยในกระบวนการ ความเสยง หรอหนวยธรกจ ดงนนการเสนอความเหนจงควรพจารณาถงผลของภารกจและความมนยสาคญ

2410.A2 –ผตรวจสอบภายในควรรายงานผลงานทนาพอใจของผรบการตรวจในรายงานผลการปฏบตภารกจดวย

2410.A3 – เมอมการเผยแพรผลการตรวจสอบตอบคคลภายนอกองคกร ตองระบขอจากดในการเผยแพรและการนาผลการตรวจสอบไปใชตอ

2410.C1 – การสอสารถงความคบหนาและผลของภารกจใหคาปรกษาอาจมรปแบบและสาระแตกตางกนไปขนอยกบลกษณะของแตละงานและความตองการของผรบคาปรกษา

2420 – คณภาพของการสอสาร

การสอสารผลการปฏบตภารกจตองมความถกตอง เทยงธรรม ชดเจน รดกม สรางสรรค ครบถวน และทนกาล

บทตความ :

การสอสารผลการปฏบตภารกจทถกตอง ตองปราศจากขอผดพลาด และการบดเบอน และตรงไปตรงมาตามขอเทจจรง การสอสารทเทยงธรรมตองยตธรรม ไมอคต ไมลาเอยง และเปนผลมาจากการประเมนขอเทจจรงและเหตแวดลอมทงหมดอยางยตธรรมและสมดล การสอสารทชดเจน คอ การสอสารทเขาใจงาย และเปนเหตเปนผล หลกเลยงการใชคาศพทเทคนคทไมจาเปน และกลาวถงสารสนเทศทสาคญและเกยวของไวอยางครบถวน การสอสารทกระชบ คอ การสอสารทตรงประเดน ปราศจากความเยนเยอ ถอยคาซาซอน และรายละเอยดปลกยอยทไมจาเปน การสอสารทสรางสรรตองสรางประโยชนใหกบผรบการตรวจและองคกร อนนาไปสการปรบปรงในสวนทจาเปน การสอสารทสมบรณตองนาเสนอใจความสาคญตอผอานโดยครบถวน ซงรวมถงสารสนเทศสาคญทงหมดทเกยวของ ขอสงเกตตางๆทสนบสนนขอเสนอแนะ และขอสรป การสอสารททนเวลา คอการสอสารทถกกาละเทศะ เหมาะสมตามความสาคญของประเดน โดยเปดโอกาสใหฝายบรหารไดดาเนนการแกไขไดอยางเหมาะสม

26

2421 – ขอผดพลาดและสงทถกละเลย

กรณทรายงานผลการปฎบตภารกจทไดสงไปใหผเกยวของมขอผดพลาดหรอมการละเลยในประเดนทสาคญ หวหนาผบรหารงานตรวจสอบควรสอสารสารสนเทศทถกตองไปยงผทเคยไดรบรายงานทกราย

2430 – การใชขอความ “การปฏบตตามมาตรฐานสากลการปฏบตงานวชาชพตรวจสอบภายใน”

ผตรวจสอบภายในสามารถรายงานวา การปฏบตภารกจ “ดาเนนไปอยางสอดคลองกบมาตรฐานสากลการปฏบตงานวชาชพตรวจสอบภายใน” ได ในกรณทผลการประเมนของโครงการประกนและปรบปรงคณภาพชวยสนบสนนตามขอความนน

2431 – การเปดเผยกรณปฏบตไมสอดคลองตามมาตรฐาน

กรณปฏบตไมสอดคลองตามคานยามของการตรวจสอบภายใน ประมวลจรรยาบรรณ หรอมาตรฐาน มผลกระทบตอการปฏบตภารกจใดๆ ตองมการเปดเผยในรายงานผลการปฎบตภารกจในเรองตอไปน

• หลกการ หรอ ประมวลจรรยาบรรณ หรอ มาตรฐาน ขอใดบางทไมสามารถปฏบตให สอดคลองไดครบถวน

• เหตผลทปฏบตไมสอดคลองตามมาตรฐาน และ

• ผลกระทบตอภารกจจากการทปฏบตไมสอดคลองตามมาตรฐาน และผลการปฏบต ภารกจนน ๆ

2440 – การเผยแพรผลการปฏบตภารกจ

หวหนาผบรหารงานตรวจสอบ ตองสอสารผลการปฏบตภารกจใหแกบคคลทเกยวของตามความเหมาะสม

บทตความ :

หวหนาผบรหารงานตรวจสอบ หรอบคคลทไดรบมอบหมาย มหนาทสอบทาน และอนมตรายงานผลการปฏบตภารกจการตรวจสอบ กอนนาออกเผยแพร รวมทงกาหนดผทจะไดรบรายงาน และวธการเผยแพรรายงาน

2440.A1 – หวหนาผบรหารงานตรวจสอบเปนผรบผดชอบในการสอสารรายงานสรปผลการตรวจสอบตอผเกยวของทสามารถทาใหเกดความเชอมนวาผลการตรวจสอบนนจะไดรบการพจารณาอยางเหมาะสม

27

2440.A2 – กอนการเสนอผลการตรวจสอบแกบคคลภายนอกทไมใชโดยขอบงคบทางกฎหมายหรอคาสงของทางการ หวหนาผบรหารงานตรวจสอบตอง

• ประเมนความเสยงทอาจเกดขนตอองคกร

• ปรกษากบฝายบรหารระดบสงและ/หรอทปรกษาทางดานกฎหมาย ตาม ความเหมาะสม และ

• ควบคมการเผยแพรผลการตรวจสอบโดยระบขอจากดการใชผลการ ตรวจสอบ

2440.C1 – หวหนาผบรหารงานตรวจสอบเปนผรบผดชอบในการสอสารรายงานสรปผลการใหบรการใหคาปรกษาตอผรบบรการ

2440.C2 – ระหวางใหบรการใหคาปรกษา อาจมการพจารณาในประเดนเกยวกบการกากบดแล การบรหารความเสยง และการควบคม หากประเดนนนๆ มสาระสาคญตอองคกร ผตรวจสอบตองรายงานใหผบรหารระดบสงและคณะกรรมการทราบ

2450 – การใหความเหนในภาพรวม

การใหความเหนในภาพรวมตองพจารณาความคาดหวงของผบรหารระดบสง คณะกรรมการ และผมสวนไดเสยขององคกร ทงน ความเหนดงกลาวตองมสารสนเทศทเพยงพอ นาเชอถอ มความเกยวของ และเปนประโยชน เพอสนบสนนความเหนโดยรวม

บทตความ:

รายงาน จะระบเกยวกบ

• ขอบเขตการปฏบตงาน รวมถงระยะเวลาทครอบคลมในการใหความเหน

• ขอจากดของขอบเขต

• การพจารณาโครงการทเกยวของทงหมด รวมถงการใชผลงานของผปฏบตงาน / ทปรกษาอน

• กรอบความเสยงหรอการควบคม หรอเกณฑอนๆ ทเปนพนฐานการใหความเหนโดยรวม และ

• ความเหนโดยรวม การใชดลยพนจ หรอ ขอสรปทยต

ทงน ตองชแจงสาเหตของความเหนโดยรวมทไมนาพอใจในรายงานดงกลาว

28

2500 – การตดตามผล

หวหนาผบรหารงานตรวจสอบตองสรางและรกษาไวซงระบบการตดตามการไมปฏบตตามผลการปฏบตภารกจทไดสอสารตอฝายบรหารแลว

2500.A1 – หวหนาผบรหารงานตรวจสอบตองจดใหมกระบวนการตดตามผลการตรวจสอบ เพอใหมนใจวาฝายบรหารไดนาขอเสนอแนะเพอการปรบปรงแกไขนนไปปฏบตอยางมประสทธผลหรอผบรหารระดบสงไดยอมรบความเสยงจากการไมปฏบตตาม

2500.C1 – หนวยงานตรวจสอบตองมการตดตามการไมปฏบตตามผลของภารกจการใหคาปรกษาตามขอบเขตทไดตกลงไวกบผรบบรการ

2600 – ขอยตการยอมรบความเสยงของผบรหารระดบสง

เมอหวหนาผบรหารงานตรวจสอบมความเหนวาความเสยงทเหลออยทผบรหารระดบสงยอมรบนนอาจจะไมอยในระดบทองคกรจะยอมรบได หวหนาผบรหารงานตรวจสอบตองหารอกบผบรหารระดบสง หากยงไมสามารถหาขอยตไดหวหนาผบรหารงานตรวจสอบตองเสนอตอคณะกรรมการเพอพจารณาหาขอยต

29

ภาคศพท

(Glossary)

การเพมคณคา - Add Value: กจกรรมการตรวจสอบภายในเพมคณคาแกองคกร (และผมสวนไดเสย) เมอกจกรรมการตรวจสอบดงกลาวมความเทยงธรรม สามารถใหความเชอมนในเรองทเกยวของ และมสวนสนบสนนความมประสทธผล และมประสทธภาพของกระบวนการกากบดแล การบรหารความเสยง และการควบคม

การควบคมอยางพอเพยง – Adequate Control : การทฝายบรหารมการวางแผนและจดวางระบบภายในองคกรในลกษณะทสามารถใหความเชอมนอยางสมเหตสมผลวาไดมการบรหารความเสยงขององคกรอยางมประสทธผลและทาใหองคกรบรรลเปาหมายและวตถประสงคอยางประหยดและมประสทธภาพ

การบรการใหความเชอมน – Assurance Services : การตรวจสอบหลกฐานอยางเทยงธรรมเพอใหไดมาซงการประเมนอยางเปนอสระในกระบวนการกากบดแล การบรหารความเสยง และการควบคมขององคกร เชน การใหความเชอมนทางดานการเงน การปฏบตงาน การปฏบตตามกฎระเบยบ ความมนคงปลอดภยของระบบตาง ๆ และภารกจการจดทา Due Diligence

คณะกรรมการ – Board : คณะบคคลททาหนาทในการกากบดแลองคกร เชนคณะกรรมการขององคกร (Board of Directors) คณะกรรมการอานวยการ (Supervisory Board) หรอคณะบคคลทไดรบมอบหมายใหรบผดชอบในงานบางดานขององคกร รวมถงคณะกรรมการตรวจสอบซงหวหนาผบรหารงานตรวจสอบมหนาทรายงานโดยตรง

กฎบตร – Charter : กฎบตรของงานตรวจสอบภายในคอเอกสารทเปนทางการ ซงกาหนดวตถประสงค อานาจหนาท และความรบผดชอบของกจกรรมการตรวจสอบภายใน กฎบตรกาหนดสถานะของกจกรรมการตรวจสอบภายในในองคกร ใหอานาจในการเขาถงขอมลของกจการ บคลากร และทรพยสนตางๆทเกยวของกบการปฏบตงานตามภารกจและการกาหนดขอบเขตของกจกรรมการตรวจสอบภายใน

หวหนาผบรหารงานตรวจสอบ - Chief Audit Executive : หวหนาผบรหารงานตรวจสอบ หมายถง บคคลทมตาแหนงงานอาวโสซงรบผดชอบการบรหารกจกรรมการตรวจสอบภายในใหมประสทธผล สอดคลองกบกฎบตรงานตรวจสอบภายใน และคานยามของการตรวจสอบภายใน ประมวลจรรยาบรรณ และมาตรฐาน หวหนาผบรหารงานตรวจสอบหรอบคคลทตองรายงานตอ

30

หวหนาผบรหารงานตรวจสอบควรมประกาศนยบตรทางวชาชพและคณสมบตทเหมาะสม อยางไรกตามชอตาแหนงสาหรบหวหนาผบรหารงานตรวจสอบอาจแตกตางกนในแตละองคกร

ประมวลจรรยาบรรณ – Code of Ethics : ประมวลจรรยาบรรณของสมาคมผตรวจสอบภายในสากล (The Institute of Internal Auditors หรอ IIA) คอ หลกการ (Principles) ทเกยวกบวชาชพและการปฏบตงานตรวจสอบภายใน และหลกปฏบต (Rules of Conduct) ซงบรรยายสงทผตรวจสอบภายในพงประพฤตปฏบต ประมวลจรรยาบรรณสามารถนาไปปฏบตไดทงในระดบบคคลและหนวยงานทใหบรการตรวจสอบภายใน จดประสงคของประมวลจรรยาบรรณคอเพอสงเสรมวฒนธรรมของจรรยาบรรณในวชาชพการตรวจสอบภายใน

การปฏบตตามกฎระเบยบ – Compliance : การปฏบตใหเปนไปตามนโยบาย แผนงาน วธการปฏบตงาน กฎหมาย ระเบยบขอบงคบ สญญา ตลอดจนขอกาหนดตาง ๆ

ความขดแยงทางผลประโยชน – Conflict of Interest : ความสมพนธใดๆ ททาใหองคกร ไมไดประโยชนสงสดทพงไดรบ ความขดแยงทางผลประโยชนนอาจจะทาใหผปฏบตงานเกดความลาเอยง และไมสามารถปฏบตภาระหนาทไดอยางเทยงธรรม

การบรการใหคาปรกษา – Consulting Services : กจกรรมการใหคาปรกษา แนะนา และบรการทเกยวเนองแกผรบบรการ โดยลกษณะและขอบเขตของงานจะเปนไปตามขอตกลงททาขนรวมกนกบผรบบรการและมจดประสงคเพอเพมคณคาและปรบปรงกระบวนการกากบดแล การบรหารความเสยง และการควบคมขององคกร โดยไมเขาไปรวมรบผดชอบในฐานะฝายบรหาร ตวอยางรวมถงการใหคาปรกษา คาแนะนา การอานวยความสะดวก และการฝกอบรม

การควบคม – Control : การกระทาใดๆ โดยฝายบรหาร คณะกรรมการ และกลมบคคลอน ๆ เพอบรหารความเสยงและเพมโอกาสใหองคกรบรรลวตถประสงคและเปาหมายทกาหนดไว โดยฝายบรหารมการวางแผน จดองคกร และอานวยการดาเนนงานอยางเพยงพอทจะเกดความเชอมนอยางสมเหตสมผลวาองคกรจะบรรลวตถประสงคและเปาหมาย

สภาพแวดลอมของการควบคม – Control Environment : ทศนคตและการกระทาของคณะกรรมการและฝายบรหารในการใหความสาคญกบการควบคมภายในองคกร สภาพแวดลอมของการควบคมนเปนรากฐานทจะทาใหองคกรบรรลวตถประสงคขนตนของการวางระบบการควบคมภายใน สภาพแวดลอมของการควบคมมองคประกอบดงน

• ความซอสตยสจรตและความมจรยธรรม

• ปรชญาและรปแบบการบรหารของฝายบรหาร

31

• โครงสรางขององคกร

• การมอบหมายอานาจและหนาทรบผดชอบ

• นโยบายและการปฏบตทางดานทรพยากรบคคล

• ความสามารถในหนาทของบคลากร

กระบวนการควบคม – Control Process : นโยบาย วธการปฏบต และกจกรรมตางๆ ของ องคกรซงเปนสวนหนงของกรอบโครงสรางการควบคมทออกแบบมาเพอใหเกดความเชอมนวาความเสยงถกจากดใหอยในระดบทยอมรบไดภายใตกระบวนการบรหารความเสยง

ภารกจ – Engagement : งานตรวจสอบภายในหรองานการสอบทานทไดรบมอบหมายใหทาแตละงาน ตวอยางเชน งานการตรวจสอบภายใน งานการสอบทานการประเมนการควบคมดวยตนเอง (Control Self-Assessment หรอ CSA) การสอบสวนการทจรต หรองานบรการใหคาปรกษา ภารกจอาจประกอบดวยหลาย ๆ งานหรอหลาย ๆ กจกรรมททาควบคกนไปเพอบรรลเปาหมายและวตถประสงคเดยวกน

วตถประสงคของภารกจ – Engagement Objectives : คาชแจงอยางกวาง ๆ ทพฒนาโดยผตรวจสอบภายใน เพอกาหนดเปาหมายทคาดหวงวาภารกจจะสมฤทธผล

แผนการปฏบตงานตามภารกจ – Engagement Work Program : เอกสารแสดงรายละเอยดวธการปฏบตงานตามภารกจ ซงออกแบบเพอเปนแนวทางทจะทาใหภารกจเปนไปตามแผนทวางไว

ผใหบรการจากภายนอก – External Service Provider : บคคลหรอนตบคคลภายนอกองคกรทมความร ทกษะ และประสบการณเฉพาะดาน

การทจรต – Fraud : การกระทาผดกฎหมายของบคคลหรอองคกรในลกษณะของการฉอฉลหลอกลวง ปกปด หรอใชอานาจหนาทโดยมชอบ และเปนการกระทาทเกดขนโดยปราศจากการขมขบงคบจากผอน เพอใหไดมาซงทรพยสนเงนทองหรอบรการ เพอเลยงการจายเงนหรอใหบรการ หรอเพอรกษาความไดเปรยบสวนตนหรอความไดเปรยบทางธรกจ

การกากบดแล – Governance : การผสมผสานของกระบวนการและโครงสรางตางๆ ทคณะกรรมการนามาใชเพอบอกกลาว สงการ บรหาร และตดตาม กจกรรมตางๆ ภายในองคกรเพอใหบรรลตามวตถประสงคขององคกร

เหตบนทอน – Impairments : เหตการณหรอการกระทาทสงผลใหการทางานของบคคลหรอของ องคกรขาดความเทยงธรรมและความเปนอสระ เหตการณหรอการกระทาดงกลาวจะรวมถงการกระทา

32

ทมการขดแยงทางผลประโยชนสวนบคคล การจากดขอบเขต การกดกนการเขาถงขอมล บคลากร และทรพยสน ตลอดจนการถกจากดทรพยากร (เงนทนสนบสนน)

ความเปนอสระ – Independence : การเปนอสระจากสภาวะทเปนอปสรรคตอความสามารถในการปฏบตงานตรวจสอบภายใน เพอทาใหการตรวจสอบภายในบรรลผลโดยปราศจากอคต

การควบคมดานเทคโนโลยสารสนเทศ – Information Technology Controls : การควบคมทสนบสนนการบรหารจดการและการกากบดแลธรกจ โดยจดใหมการควบคมทโครงสรางพนฐานดานเทคโนโลยสารสนเทศ เชน ระบบงาน ขอมล ระบบโครงสราง และบคลากร

การกากบดแลดานเทคโนโลยสารสนเทศ – Information Technology Governance : ประกอบดวยภาวะความเปนผนา โครงสรางขององคกร และกระบวนการทสรางความมนใจวา เทคโนโลยสารสนเทศขององคกรสนบสนนกลยทธและวตถประสงคขององคกร

กจกรรมการตรวจสอบภายใน – Internal Audit Activity : แผนก หนวยงาน คณะทปรกษา หรอ ผปฏบตหนาท ทใหบรการใหความเชอมนและใหคาปรกษาอยางเทยงธรรมและเปนอสระ เพอเพมคณคาและปรบปรงการดาเนนงานขององคกร กจกรรมการตรวจสอบภายในชวยใหองคกรบรรลเปาหมายดวยการประเมนและปรบปรงประสทธผลของกระบวนการกากบดแล การบรหารความเสยง และการควบคม อยางเปนระบบและเปนระเบยบ

กรอบโครงสรางการปฏบตงานวชาชพตรวจสอบภายในระดบสากล – International Professional Practices Framework : กรอบงานซงจดวางแนวทางการปฏบตงานทเผยแพรโดย สมาคมผตรวจสอบภายในสากล (The IIA) แนวทางการปฏบตงานดงกลาวแบงออกเปน 2 ประเภท ไดแก (1) แนวทางทบงคบใชงาน (Mandatory) และ (2) แนวทางทสนบสนนและแนะนาใหนาไปใชงาน (Strongly Recommended)

ตอง – Must : มาตรฐานนใชคาวา “ตอง” เพอเนนถงการบงคบใชโดยปราศจากเงอนไขยกเวนใดๆ

ความเทยงธรรม – Objectivity : ทศนคตอนปราศจากความเอนเอยงทเออใหผตรวจสอบภายในสามารถปฎบตงานตามภารกจดวยความเชอมนในผลงานและไมมการลดหยอนในคณภาพของงาน ดลยพนจของผตรวจสอบภายในในเรองทเกยวของกบการตรวจสอบจะตองไมอยภายใตการชกจงหรอชกนาจากผอนหรอกจกรรมอน

33

ความเสยงทเหลออย – Residual Risk : ความเสยงทคงเหลออยหลงจากทฝายบรหารไดดาเนนการลดผลกระทบและโอกาสทจะเกดเหตการณไมพงประสงค รวมถงความเสยงทยงหลงเหลออยหลงจากทไดมกจกรรมการควบคมแลว

ความเสยง – Risk : ความเปนไปไดทจะเกดเหตการณทเปนอปสรรคตอการบรรลเปาหมายขององคกร ความเสยงวดไดจากผลกระทบทไดรบจากเหตการณและโอกาสทจะเกดเหตการณนน

ระดบความเสยงทยอมรบได – Risk Appetite : ระดบความเสยงทองคกรพรอมยอมรบใหเกดขนได

การบรหารความเสยง – Risk Management : กระบวนการในการระบ ประเมน บรหาร และควบคม เหตการณหรอสถานการณไมพงประสงคทอาจจะเกดขน เพอใหความเชอมนอยางสมเหตสมผลวาองคกรสามารถบรรลวตถประสงคได

ควร – Should : มาตรฐานนใชคาวา “ควร” ในกรณทมการคาดหวงใหปฏบตตาม เวนแตในกรณทพจารณาอยางมออาชพแลวพบวา มเหตแวดลอมอนสงผลใหไมอาจปฏบตตาม

ความสาคญ - Significance : ความสาคญของประเดนแวดลอมทนาไปพจารณา รวมถงตวแปรทงในเชงคณภาพและเชงปรมาณ เชน ขนาด ลกษณะ ผลกระทบ ความเกยวของ และความรายแรง การใชดลยพนจอยางมออาชพชวยผตรวจสอบในการประเมนความสาคญของประเดนแวดลอมภายใตวตถประสงคทเกยวของ

มาตรฐาน – Standard : มาตรฐานสากลการปฏบตงานวชาชพการตรวจสอบภายในททางคณะกรรมการมาตรฐานการตรวจสอบภายในของสมาคมผตรวจสอบภายในสากล (IIA) ไดประกาศใชเปนบรรทดฐานการดาเนนกจกรรมการตรวจสอบภายในและการประเมนผลงานการตรวจสอบภายในโดยทวไป

เทคนคการตรวจสอบโดยใชเทคโนโลย - Technology-based Audit Techniques : เครองมอหรอโปรแกรมคอมพวเตอรชวยตรวจสอบประเภทตางๆ เชน โปรแกรมคอมพวเตอรชวยตรวจสอบแบบทวไป (Generalized Audit Software), โปรแกรมคอมพวเตอรทชวยสรางขอมลเพอใชตรวจสอบ (Test data generators), โปรแกรมการตรวจสอบแบบ computerized, โปรแกรมคอมพวเตอรชวยตรวจสอบแบบเฉพาะทาง (Specialized audit utilities) และ CAATs (Computer Assisted Audit Techniques)

34

35

ประมวลจรรยาบรรณ

(Code of Ethics)

บทนา

จดประสงคของ ประมวลจรรยาบรรณ คอเพอสงเสรมวฒนธรรมของจรรยาบรรณในวชาชพการตรวจสอบภายใน

การตรวจสอบภายใน คอ กจกรรมการใหความเชอมนและการใหคาปรกษา อยางเทยงธรรมและเปนอสระเพอเพมคณคาและปรบปรงการดาเนนงานขององคกร การตรวจสอบภายในชวยใหองคกรบรรลวตถประสงคดวยการประเมนและปรบปรงประสทธผลของกระบวนการบรหารความเสยง การควบคม และการกากบดแล อยางเปนระบบ และเปนระเบยบ

ประมวลจรรยาบรรณจงเปนสงจาเปนและเหมาะสมตอวชาชพการตรวจสอบภายในซงไดรบความไววางใจใหปฏบตหนาทใหความเชอมนอยางเทยงธรรมในการกากบดแล การบรหารความเสยง และการควบคม

ประมวลจรรยาบรรณ ครอบคลมคาจากดความของการตรวจสอบภายในโดยผนวกสาระสาคญอกสองประการคอ

1. หลกการ (Principles) ทเกยวกบวชาชพและการปฏบตงานตรวจสอบภายใน 2. หลกปฏบต (Rules of Conduct) คอ สงทผตรวจสอบภายในพงประพฤตปฏบต หลกปฏบต

เปนสงหนงทชวยในการตความและประยกตหลกการไปใชจรงและพงใชเปนแนวทางในการประพฤตตนอยางมจรรยาบรรณของผตรวจสอบภายใน

“ผตรวจสอบภายใน” หมายถง สมาชกของ IIA และ สตท. ผทไดรบหรอผทอยระหวางขอรบประกาศนยบตรวชาชพจาก IIA และ สตท. และผทใหบรการตรวจสอบภายในตามคานยามของการตรวจสอบภายใน

36

การนาไปปฏบตและบงคบใชประมวลจรรยาบรรณ

ประมวลจรรยาบรรณ สามารถนาไปปฏบตไดทงในระดบบคคลและหนวยงานทใหบรการตรวจสอบภายใน

สมาชกของ IIA และ สตท และผทไดรบหรอผทอยระหวางขอรบประกาศนยบตรวชาชพของ IIA และ สตททฝาฝน ประมวลจรรยาบรรณ จะตองถกตรวจสอบและดาเนนการตามกฎระเบยบและแนวทางการบรหารของ IIA และ สตท การกระทาใด ๆ ทไมไดระบไวในหลกปฏบต (Rules of Conduct) ไมไดหมายความวาเปนทยอมรบหรอทาใหสมาชกและผทไดรบหรออยระหวางขอรบประกาศนยบตรพนจากความรบผดทางวนยได

หลกการ (Principles)

ผตรวจสอบภายในพงยดถอและดารงไวซงหลกการตอไปน :

1. ความซอสตย (Integrity)

ความซอสตยของผตรวจสอบภายในสรางความไวเนอเชอใจและทาใหดลยพนจของ ผตรวจสอบภายในเปนทนาเชอถอ

2. ความเทยงธรรม (Objectivity)

ผตรวจสอบภายในจะแสดงความเทยงธรรมเยยงผประกอบวชาชพในระดบสงในการรวบรวม ประเมน และสอสารขอมลเกยวกบกจกรรมหรอกระบวนการทตรวจสอบ ผตรวจสอบภายในจะประเมนสถานการณทเกยวของอยางเปนกลางไมลาเอยง และไมปลอยใหอคตหรอบคคลอนมอทธพลเหนอการประเมน

3. การรกษาความลบ (Confidentiality)

ผตรวจสอบภายในจะเคารพคณคาและสทธความเปนเจาของในสารสนเทศทตนไดรบและไมเปดเผยสารสนเทศโดยปราศจากอานาจหนาททเหมาะสม เวนแตเมอกฎหมายหรอขอปฏบตทางวชาชพกาหนดไวเปนอยางอน

4. ความสามารถในหนาท (Competency)

ผตรวจสอบภายในจะใชความร ทกษะ และประสบการณทจาเปนในการปฏบตงานตรวจสอบภายใน

37

หลกปฏบต (Rules of Conduct)

1. ความซอสตย (Integrity)

ผตรวจสอบภายในจะตอง :

1.1 ปฏบตหนาทของตนดวยความซอสตย ขยนหมนเพยร และมความรบผดชอบ 1.2 ปฏบตตามกฎหมายและเปดเผยขอมลตามทกฎหมายและวชาชพกาหนด 1.3 ไมมสวนรวมโดยเจตนาในกจกรรมทขดตอกฎหมายหรอการกระทาทอาจเสอมเสย ตอวชาชพการตรวจสอบภายในหรอองคกร 1.4 เคารพและสนบสนนวตถประสงคทถกตองตามกฎหมายและหลกจรยธรรมของ องคกร

2. ความเทยงธรรม (Objectivity)

ผตรวจสอบภายในจะตอง :

2.1 ไมมสวนรวมในกจกรรมหรอความสมพนธทบนทอนหรออาจบนทอนการประเมนอยาง เปนกลาง ไมลาเอยง ของตน ทงน รวมไปถงการกระทาหรอความสมพนธทขดตอ ผลประโยชนขององคกรดวย 2.2 ไมรบสงตอบแทนใดๆ ทบนทอนหรออาจบนทอนดลยพนจของผประกอบวชาชพ 2.3 เปดเผยความจรงทงหมดททราบ ซงหากละเวนไมเปดเผยแลวอาจทาใหรายงานผลการ

ตรวจสอบบดเบอนไป

3. การรกษาความลบ (Confidentiality)

ผตรวจสอบภายในจะตอง :

3.1 รอบคอบในการใช และปกปองสารสนเทศทไดมาระหวางการปฏบตหนาท 3.2 ไมใชสารสนเทศทไดมาเพอผลประโยชนสวนตนหรอเพอการใด ทขดตอกฎหมายหรอ

ขดตอวตถประสงคทถกตองตามกฎหมายและหลกจรยธรรมขององคกร

4. ความสามารถในหนาท (Competency)

ผตรวจสอบภายในจะตอง :

4.1 ปฏบตหนาทเฉพาะในงานสวนทตนมความร ทกษะ และประสบการณทจาเปนสาหรบ งานสวนนนเทานน

38

4.2 ปฏบตงานตรวจสอบภายในโดยยดมาตรฐานสากลการปฏบตงานวชาชพการ ตรวจสอบภายใน (International Standards for the Professional Practice of Internal Auditing) เปนหลก 4.3 พฒนาความชานาญ ประสทธผล และคณภาพของบรการอยางตอเนอง