ประเภทของการตรวจสอบภายใน มีอะไรบ้าง

ประเภทของงานตรวจสอบภายใน

งานตรวจสอบภายใน ของผู้ตรวจสอบภายใน สามารถแบ่งได้เป็นหลายประเภทนอกเหนือจากการตรวจสอบที่เราคุ้นเคย อย่าง การตรวจสอบบัญชีการเงิน Financial audit หรือการตรวจสอบการปฏิบัติงาน Operation audit ซึ่งจริงๆ แล้ว เราสามารถแบ่งประเภทของการตรวจสอบออกได้หลายประเภท บทความนี้จะช่วยให้ผู้ตรวจสอบภายในได้เข้าใจประเภทของงานที่เราทำได้มากยิ่งขึ้นนะครับ

ประเภทของการตรวจสอบ

  • การตรวจสอบการเงิน การบัญชี (Financial Audit)
  • การตรวจสอบการปฏิบัติตามข้อกำหนด (Compliance Audit)
  • การตรวจสอบการบริหารงาน (Management Audit)
  • การตรวจสอบการการปฏิบัติการ (Operational Audit)
  • การตรวจสอบเทคโนโลยีสารสนเทศ (Information Technology Audit)
  • การตรวจสอบทุจริต (Fraud Audit)
  • การตรวจสอบ โครงการ/สัญญา/แผนงาน (Project/Contract Review)
  • งานการตรวจสอบพิเศษ (Special Audit)

การตรวจสอบการเงิน การบัญชี (Financial Audit)

เป็นการตรวจสอบที่พวกเราคุ้นชินกันมากที่สุด โดยหลักๆ แล้ว การตรวจสอบทางด้าน Financial Audit สามารถแบ่งหัวข้อได้คร่าวๆ ดังนี้

  • การตรวจสอบความถูกต้องเชื่อถือได้ของรายงานทางการเงิน
  • การตรวจสอบการดูแลป้องกันทรัพย์สิน
  • การประเมินความเพียงพอของระบบการควบคุมภายในของระบบงานต่างๆ ว่า จะสร้างความมั่นใจอย่างสมเหตุสมผลได้ว่า ข้อมูลที่จะบันทึกในบัญชี รายงาน ทะเบียน และเอกสารต่างๆ ถูกต้อง และสามารถสอบทานได้ เพียงพอที่จะป้องกันการรั่วไหล สูญหายของทรัพย์สินต่างๆ ได้
  • ผู้ตรวจสอบภายในมีหน้าที่ประเมินระบบการควบคุมภายในของงานด้านการบัญชีและการเงิน
  • การตรวจสอบเพื่อแสดงความเห็นในงบการเงินประจำงวดบัญชีเป็นหน้าที่ของผู้สอบบัญชีรับอนุญาต

การตรวจสอบการปฏิบัติตามข้อกำหนด (Compliance Audit)

อย่างที่เกริ่นข้างต้น การตรวจสอบการปฏิบัติตามข้อกำหนด มีวัตถุประสงค์เพื่อให้ทราบถึงความเหมาะสมของระเบียบข้อบังคับที่กิจการกำหนดไว้ และเพื่อให้ทราบว่าการปฏิบัติงานเป็นไปตามที่กฎหมาย ระเบียบข้อบังคับ กำหนดไว้หรือไม่

นอกจากนี้ เป็นการตรวจสอบเพื่อประเมินการปฏิบัติตามกฎหมาย ระเบียบ และข้อบังคับต่างๆ ที่เกี่ยวข้องว่าองค์กรได้มีการปฏิบัติตามข้อกำหนดนโยบาย แนวทางการปฏิบัติงาน มาตรฐานการปฏิบัติงาน หรือกฎระเบียบของทางการ โดยผู้ตรวจสอบภายในจะต้องทราบและเข้าใจนโยบาย แนวทางการปฏิบัติงาน มาตรฐานการปฏิบัติงาน หรือกฎระเบียบของทางการที่จำเป็นและเกี่ยวข้องกับงานในองค์กร

ในการตรวจสอบลักษณะนี้ อาจจะทำการตรวจสอบโดยเฉพาะหรือถือเป็นส่วนหนึ่งของการตรวจสอบทางการเงิน หรือการตรวจสอบการดำเนินงานก็ได้นะครับ

การตรวจสอบการบริหารงาน (Management Audit)

การตรวจสอบการควบคุมด้านการบริหาร (Management Control) รวมถึงการตรวจสอบประสิทธิภาพ และประสิทธิผลของการจัดการงานด้านต่างๆ เช่น

  • การวางแผน // การควบคุม
  • การบริหารงบประมาณ
  • การกำกับดูแล
  • การสอบทานและการควบคุมงาน เป็นต้น

ทั้งนี้ เป็นการตรวจสอบประเมินฝ่ายบริหาร ว่าเป็นไปอย่างเหมาะสมและสอดคล้องกับภารกิจขององค์กร เพื่อหาข้อสรุปหรือวัดผลการบริหารงานและการตัดสินใจทางการบริหารของผู้บริหาร ให้เป็นไปตามหลักการบริหารงานและหลักกำกับดูแลที่ดี (Good Government) ในเรื่องความน่าเชื่อถือ ความรับผิดชอบ ความเป็นธรรม และความโปร่งใส

การตรวจสอบการปฏิบัติการ (Operational Audit)

การประเมินการควบคุมภายในที่กำหนดโดยฝ่ายจัดการ เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่า วัตถุประสงค์และเป้าหมายขององค์กรจะบรรลุผล การตรวจสอบมักจะเน้นที่ประสิทธิผลและประสิทธิภาพ

การตรวจสอบการดำเนินงาน (Performance Audit)

เป็นการตรวจสอบผลการดำเนินงานตามแผนงาน งานและโครงการขององค์กร ให้เป็นไปตามวัตถุประสงค์และเป้าหมาย หรือหลักการที่กำหนด การตรวจสอบเน้นถึงประสิทธิภาพ ประสิทธิผลและความคุ้มค่า (Effectiveness, Efficiency and Economy) โดยต้องมีผลผลิตและผลลัพธ์เป็นไปตามวัตถุประสงค์หรือเป้าหมาย ซึ่งวัดจากตัวชี้วัดที่เหมาะสม ทั้งนี้ต้องคำนึงถึงความเพียงพอ ความมีประสิทธิภาพของกิจกรรมการบริหารความเสี่ยงและการควบคุมภายในขององค์กรประกอบด้วย

  • ความมีประสิทธิภาพ (Efficiency) คือ มีการจัดระบบงานให้มั่นใจได้ว่าการใช้ทรัพยากรสำหรับแต่ละกิจกรรมสามารถเพิ่มผลผลิตและลดต้นทุน อันมีผลทำให้องค์กรได้รับผลประโยชน์อย่างคุ้มค่า
  • ความมีประสิทธิผล (Effectiveness) คือ มีการจัดระบบงาน และวิธีปฏิบัติงาน ซึ่งทำให้ผลที่เกิดจากการดำเนินงานเป็นไปตามเป้าหมายขององค์กร
  • ความคุ้มค่า (Economy) คือ มีการใช้จ่ายเงินอย่างรอบคอบ ระมัดระวัง ไม่สุรุ่ยสุร่าย ฟุ่มเฟือย ซึ่งส่งผลให้องค์กรสามารถประหยัดต้นทุนหรือลดการใช้ทรัพยากรต่ำกว่าที่กำหนดไว้ โดยยังได้รับผลผลิตตามเป้าหมาย

การตรวจสอบเทคโนโลยีสารสนเทศ (IT Audit)

การตรวจสอบงานที่ใช้ระบบสารสนเทศในการดำเนินงาน เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่า ข้อมูลที่ออกมาจากระบบมีความน่าเชื่อถือ และมีความปลอดภัย โดยมักครอบคลุมเรื่อง

  • ระบบงาน (Application Systems)
  • การพัฒนาระบบงาน (System Development)
  • โครงสร้างองค์กร สถานที่ อุปกรณ์ และสิ่งอำนวยความสะดวกต่างๆ (Installation and Facilities)
  • อื่นๆ

การตรวจสอบแบบ IT Audit เป็นการพิสูจน์ความถูกต้องและเชื่อถือได้ของระบบงานและข้อมูลที่ได้จากการประมวลผลด้วยคอมพิวเตอร์ รวมทั้ง ระบบการเข้าถึงข้อมูลในการปรับปรุงแก้ไขและการรักษาความปลอดภัยของข้อมูล ผู้ตรวจสอบภายในจึงจำเป็นต้องมีความรู้ในระบบงานไอที เพื่อให้สามารถดำเนินการตรวจสอบได้อย่างมีประสิทธิภาพ

เพื่อนๆ เคยได้ยินไหมครับ Garbage In >> Garbage Out ถ้าส่งขยะเข้าไป ขยะก็จะออกมาครับ นั่นหมายความว่า การ Input ข้อมูลเข้าระบบก็เป็นสิ่งสำคัญ ระบบสารสนเทศช่วยในเรื่องของการประมวลผล แต่ทว่า เราควรตระหนักถึงข้อมูลที่จะนำเข้าสู่ระบบประมวลผลด้วย ตรงจุดนี้ก็เป็นปัจจัยสำคัญของผู้ตรวจสอบภายในด้วยนะครับ

การตรวจสอบทุจริต (Fraud Audit)

การประเมินความเพียงพอของมาตรการควบคุมภายในที่ฝ่ายบริหารกำหนดขึ้น เพื่อป้องกันการทุจริต โดยผู้ตรวจสอบภายในมีหน้าที่

  • พิจารณาและให้ความสำคัญเป็นพิเศษกับจุดอ่อนที่มีสาระสำคัญว่า เสี่ยงต่อการเกิดทุจริตได้หรือไม่
  • ตื่นตัวต่อความเสี่ยงใดๆ ที่อาจสร้างโอกาสการเกิดทุจริต
  • ให้คำแนะนำกับผู้บริหาร ในการเสริมสร้างเกราะป้องกันการทุจริต

งานการตรวจสอบพิเศษ (Special Audit)

งานตรวจสอบประเภทนี้ บางบริษัทหรือบางหน่วยงานก็เรียกเป็นงาน Ad Hoc หรืองานเสริม เป็นการตรวจสอบงานที่ได้รับมอบหมายจากผู้บริหาร หรือคณะกรรมการ

งานพวกนี้เป็นงานสนองความต้องการของท่านผู้บริหารนั่นเองครับ

การตรวจสอบ โครงการ // สัญญา // แผนงาน (Project/Contract Review)

การประเมินโครงการ ในด้านการควบคุม การส่งมอบประโยชน์ตามที่คาดหวัง ความคุ้มค่า และการสนับสนุนให้เป้าหมายขององค์กรบรรลุผล

เป็นไงกันบ้างครับ พบจะแบ่งประเภทของงานตรวจสอบภายในกันได้แล้วนะครับ ผมพยายามแยกย่อยและอธิบายให้เห็นภาพมากที่สุด จะได้เข้าใจประเภทในงานตรวจสอบที่เราทำนะครับ

 สนใจบริการงานตรวจสอบภายใน ติดต่อ e-mail: info@risklesssolutions.com

(Visited 59,290 times, 8 visits today)

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.