งานตรวจสอบภายใน ของผู้ตรวจสอบภายใน สามารถแบ่งได้เป็นหลายประเภทนอกเหนือจากการตรวจสอบที่เราคุ้นเคย อย่าง การตรวจสอบบัญชีการเงิน Financial audit หรือการตรวจสอบการปฏิบัติงาน Operation audit ซึ่งจริงๆ แล้ว เราสามารถแบ่งประเภทของการตรวจสอบออกได้หลายประเภท บทความนี้จะช่วยให้ผู้ตรวจสอบภายในได้เข้าใจประเภทของงานที่เราทำได้มากยิ่งขึ้นนะครับ
ประเภทของการตรวจสอบ
- การตรวจสอบการเงิน การบัญชี (Financial Audit)
- การตรวจสอบการปฏิบัติตามข้อกำหนด (Compliance Audit)
- การตรวจสอบการบริหารงาน (Management Audit)
- การตรวจสอบการการปฏิบัติการ (Operational Audit)
- การตรวจสอบเทคโนโลยีสารสนเทศ (Information Technology Audit)
- การตรวจสอบทุจริต (Fraud Audit)
- การตรวจสอบ โครงการ/สัญญา/แผนงาน (Project/Contract Review)
- งานการตรวจสอบพิเศษ (Special Audit)
การตรวจสอบการเงิน การบัญชี (Financial Audit)
เป็นการตรวจสอบที่พวกเราคุ้นชินกันมากที่สุด โดยหลักๆ แล้ว การตรวจสอบทางด้าน Financial Audit สามารถแบ่งหัวข้อได้คร่าวๆ ดังนี้
- การตรวจสอบความถูกต้องเชื่อถือได้ของรายงานทางการเงิน
- การตรวจสอบการดูแลป้องกันทรัพย์สิน
- การประเมินความเพียงพอของระบบการควบคุมภายในของระบบงานต่างๆ ว่า จะสร้างความมั่นใจอย่างสมเหตุสมผลได้ว่า ข้อมูลที่จะบันทึกในบัญชี รายงาน ทะเบียน และเอกสารต่างๆ ถูกต้อง และสามารถสอบทานได้ เพียงพอที่จะป้องกันการรั่วไหล สูญหายของทรัพย์สินต่างๆ ได้
- ผู้ตรวจสอบภายในมีหน้าที่ประเมินระบบการควบคุมภายในของงานด้านการบัญชีและการเงิน
- การตรวจสอบเพื่อแสดงความเห็นในงบการเงินประจำงวดบัญชีเป็นหน้าที่ของผู้สอบบัญชีรับอนุญาต
การตรวจสอบการปฏิบัติตามข้อกำหนด (Compliance Audit)
อย่างที่เกริ่นข้างต้น การตรวจสอบการปฏิบัติตามข้อกำหนด มีวัตถุประสงค์เพื่อให้ทราบถึงความเหมาะสมของระเบียบข้อบังคับที่กิจการกำหนดไว้ และเพื่อให้ทราบว่าการปฏิบัติงานเป็นไปตามที่กฎหมาย ระเบียบข้อบังคับ กำหนดไว้หรือไม่
นอกจากนี้ เป็นการตรวจสอบเพื่อประเมินการปฏิบัติตามกฎหมาย ระเบียบ และข้อบังคับต่างๆ ที่เกี่ยวข้องว่าองค์กรได้มีการปฏิบัติตามข้อกำหนดนโยบาย แนวทางการปฏิบัติงาน มาตรฐานการปฏิบัติงาน หรือกฎระเบียบของทางการ โดยผู้ตรวจสอบภายในจะต้องทราบและเข้าใจนโยบาย แนวทางการปฏิบัติงาน มาตรฐานการปฏิบัติงาน หรือกฎระเบียบของทางการที่จำเป็นและเกี่ยวข้องกับงานในองค์กร
ในการตรวจสอบลักษณะนี้ อาจจะทำการตรวจสอบโดยเฉพาะหรือถือเป็นส่วนหนึ่งของการตรวจสอบทางการเงิน หรือการตรวจสอบการดำเนินงานก็ได้นะครับ
การตรวจสอบการบริหารงาน (Management Audit)
การตรวจสอบการควบคุมด้านการบริหาร (Management Control) รวมถึงการตรวจสอบประสิทธิภาพ และประสิทธิผลของการจัดการงานด้านต่างๆ เช่น
- การวางแผน // การควบคุม
- การบริหารงบประมาณ
- การกำกับดูแล
- การสอบทานและการควบคุมงาน เป็นต้น
ทั้งนี้ เป็นการตรวจสอบประเมินฝ่ายบริหาร ว่าเป็นไปอย่างเหมาะสมและสอดคล้องกับภารกิจขององค์กร เพื่อหาข้อสรุปหรือวัดผลการบริหารงานและการตัดสินใจทางการบริหารของผู้บริหาร ให้เป็นไปตามหลักการบริหารงานและหลักกำกับดูแลที่ดี (Good Government) ในเรื่องความน่าเชื่อถือ ความรับผิดชอบ ความเป็นธรรม และความโปร่งใส
การตรวจสอบการปฏิบัติการ (Operational Audit)
การประเมินการควบคุมภายในที่กำหนดโดยฝ่ายจัดการ เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่า วัตถุประสงค์และเป้าหมายขององค์กรจะบรรลุผล การตรวจสอบมักจะเน้นที่ประสิทธิผลและประสิทธิภาพ
การตรวจสอบการดำเนินงาน (Performance Audit)
เป็นการตรวจสอบผลการดำเนินงานตามแผนงาน งานและโครงการขององค์กร ให้เป็นไปตามวัตถุประสงค์และเป้าหมาย หรือหลักการที่กำหนด การตรวจสอบเน้นถึงประสิทธิภาพ ประสิทธิผลและความคุ้มค่า (Effectiveness, Efficiency and Economy) โดยต้องมีผลผลิตและผลลัพธ์เป็นไปตามวัตถุประสงค์หรือเป้าหมาย ซึ่งวัดจากตัวชี้วัดที่เหมาะสม ทั้งนี้ต้องคำนึงถึงความเพียงพอ ความมีประสิทธิภาพของกิจกรรมการบริหารความเสี่ยงและการควบคุมภายในขององค์กรประกอบด้วย
- ความมีประสิทธิภาพ (Efficiency) คือ มีการจัดระบบงานให้มั่นใจได้ว่าการใช้ทรัพยากรสำหรับแต่ละกิจกรรมสามารถเพิ่มผลผลิตและลดต้นทุน อันมีผลทำให้องค์กรได้รับผลประโยชน์อย่างคุ้มค่า
- ความมีประสิทธิผล (Effectiveness) คือ มีการจัดระบบงาน และวิธีปฏิบัติงาน ซึ่งทำให้ผลที่เกิดจากการดำเนินงานเป็นไปตามเป้าหมายขององค์กร
- ความคุ้มค่า (Economy) คือ มีการใช้จ่ายเงินอย่างรอบคอบ ระมัดระวัง ไม่สุรุ่ยสุร่าย ฟุ่มเฟือย ซึ่งส่งผลให้องค์กรสามารถประหยัดต้นทุนหรือลดการใช้ทรัพยากรต่ำกว่าที่กำหนดไว้ โดยยังได้รับผลผลิตตามเป้าหมาย
การตรวจสอบเทคโนโลยีสารสนเทศ (IT Audit)
การตรวจสอบงานที่ใช้ระบบสารสนเทศในการดำเนินงาน เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่า ข้อมูลที่ออกมาจากระบบมีความน่าเชื่อถือ และมีความปลอดภัย โดยมักครอบคลุมเรื่อง
- ระบบงาน (Application Systems)
- การพัฒนาระบบงาน (System Development)
- โครงสร้างองค์กร สถานที่ อุปกรณ์ และสิ่งอำนวยความสะดวกต่างๆ (Installation and Facilities)
- อื่นๆ
การตรวจสอบแบบ IT Audit เป็นการพิสูจน์ความถูกต้องและเชื่อถือได้ของระบบงานและข้อมูลที่ได้จากการประมวลผลด้วยคอมพิวเตอร์ รวมทั้ง ระบบการเข้าถึงข้อมูลในการปรับปรุงแก้ไขและการรักษาความปลอดภัยของข้อมูล ผู้ตรวจสอบภายในจึงจำเป็นต้องมีความรู้ในระบบงานไอที เพื่อให้สามารถดำเนินการตรวจสอบได้อย่างมีประสิทธิภาพ
เพื่อนๆ เคยได้ยินไหมครับ Garbage In >> Garbage Out ถ้าส่งขยะเข้าไป ขยะก็จะออกมาครับ นั่นหมายความว่า การ Input ข้อมูลเข้าระบบก็เป็นสิ่งสำคัญ ระบบสารสนเทศช่วยในเรื่องของการประมวลผล แต่ทว่า เราควรตระหนักถึงข้อมูลที่จะนำเข้าสู่ระบบประมวลผลด้วย ตรงจุดนี้ก็เป็นปัจจัยสำคัญของผู้ตรวจสอบภายในด้วยนะครับ
การตรวจสอบทุจริต (Fraud Audit)
การประเมินความเพียงพอของมาตรการควบคุมภายในที่ฝ่ายบริหารกำหนดขึ้น เพื่อป้องกันการทุจริต โดยผู้ตรวจสอบภายในมีหน้าที่
- พิจารณาและให้ความสำคัญเป็นพิเศษกับจุดอ่อนที่มีสาระสำคัญว่า เสี่ยงต่อการเกิดทุจริตได้หรือไม่
- ตื่นตัวต่อความเสี่ยงใดๆ ที่อาจสร้างโอกาสการเกิดทุจริต
- ให้คำแนะนำกับผู้บริหาร ในการเสริมสร้างเกราะป้องกันการทุจริต
งานการตรวจสอบพิเศษ (Special Audit)
งานตรวจสอบประเภทนี้ บางบริษัทหรือบางหน่วยงานก็เรียกเป็นงาน Ad Hoc หรืองานเสริม เป็นการตรวจสอบงานที่ได้รับมอบหมายจากผู้บริหาร หรือคณะกรรมการ
งานพวกนี้เป็นงานสนองความต้องการของท่านผู้บริหารนั่นเองครับ
การตรวจสอบ โครงการ // สัญญา // แผนงาน (Project/Contract Review)
การประเมินโครงการ ในด้านการควบคุม การส่งมอบประโยชน์ตามที่คาดหวัง ความคุ้มค่า และการสนับสนุนให้เป้าหมายขององค์กรบรรลุผล
เป็นไงกันบ้างครับ พบจะแบ่งประเภทของงานตรวจสอบภายในกันได้แล้วนะครับ ผมพยายามแยกย่อยและอธิบายให้เห็นภาพมากที่สุด จะได้เข้าใจประเภทในงานตรวจสอบที่เราทำนะครับ
สนใจบริการงานตรวจสอบภายใน ติดต่อ e-mail: info@risklesssolutions.com