How to do the risk based internal audit plan.

1. การวางแผนการตรวจสอบ
และการปฏิบ ต ิง าน
ั
(Planning Audit Engagement)
สัมมนาสำานักตรวจสอบภายใน
การจัดทำาแผนการตรวจสอบแบบ Risk-based Audit Plan
บริษัท กสท โทรคมนาคม จำากัด (มหาชน) (CAT)
26 กันยายน 2554 8:30-16:30น.
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 1

2. แนะนำา วิท ยากร
ไพรัช ศรีวไลฤทธิ์
ิ
CIA CISA CBA CCSA CFSA CISSP CFE
หัวหน้าตรวจสอบภายใน
บมจ. ทิสโก้ไฟแนนเชียลกรุ๊ป
 ปริญญาตรีวิศวกรรมศาสตร์ จุฬาฯ (2528)
 ปริญญาโทบริหารธุรกิจ ธรรมศาสตร์ฯ (2533)
 IIA’s EIAP รุ่นที่ 7 จุฬาฯ (2546)
 ประสบการณ์ดานวิศวกรรมและแผนงานในการประปาส่วนภูมิภาค 4 ปี
้
 ประสบการณ์ดานการเงินในทิสโก้ 21 ปี
้
 วิทยากรและคณะทำางาน สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย
 คณะกรรมการประเมินผลการประกันคุณภาพงานตรวจสอบภายในภาครัฐ
 คณะกรรมการพัฒนาการตรวจสอบภายในภาคราชการ
 คณะกรรมการบริหารความเสี่ยงระดับกรุงเทพมหานคร
ไพรัช ศรีว ไ ลฤทธิ์
ิ
pairat@tisco.co.th

3. วัต ถุป ระสงค์
 เพือให้ผู้ตรวจสอบภายในสามารถวางแผนการตรวจสอบ
่
อย่างเป็นระบบ
 เพือให้การปฏิบัติงานตรวจสอบเป็นไปตามมาตรฐานวิชาชีพ
่
และเป็นทียอมรับตามมาตรฐานสากล
่
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 3

4. ประเภทการตรวจสอบ
Financial Compliance Operational
วัตถุประสงค์ ยืนยันความถูกต้อง ระบุการปฏิบัติตาม ประเมินและปรับปรุงการ
เชื่อถือได้ของรายงาน นโยบาย กฎระเบียบ ปฏิบัติงานให้มี
ทางการเงิน และกฎหมาย ประสิทธิภาพ ประสิทธิผล
และประหยัด
ผูรับรายงาน: ผู้ถือหุน
้ ้ หน่วยงานกำากับดูแล ผู้บริหาร
ของทางการ
ทิศทาง: อดีต อดีต ปัจจุบันและอนาคต
หลักการที่ใช้ วัตถุประสงค์ของ มาตรฐาน วินัยพนักงาน วิสัยทัศน์ ภารกิจ และ
อ้างอิง: รายงานทางการเงิน นโยบายภายใน กฎ วัตถุประสงค์ขององค์กร
เช่น มาตรฐานบัญชี ระเบียบที่เกี่ยวข้อง และผู้บริหาร
ตัวอย่าง: การตรวจสอบประจำาปี การตรวจการปฏิบัติ งานตรวจสอบอื่นๆ ตรวจ
โดยผู้สอบบัญชี - อาจ ตามสัญญา การสอบ หน่วยงาน กระบวนการ
สนับสนุนโดยงานตรวจ ทานมาตรฐานการ ระบบสารสนเทศ และ
สอบภายใน ทำางาน การเข้าตรวจ การปฏิบัติงานต่างๆ
โดยทางการ
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 4

5. การวางแผน
การตรวจสอบ
การรายงานผล การเตรีย มการ
การตรวจสอบและ การประเมิน สำา หรับ งาน
ผัง ทางเดิน เอกสาร
การติด ตามผลกระบวนการ
รายงานผลการตรวจ ตรวจสอบ
หนัง สือ แจ้ง ผู้ร ับ
ความเสี่ย ง
(Document Flowchart)
กระดาษทำา การ
สอบแผนระยะยาว
ตรวจ
ตรวจสอบ
แบบสอบถามการควบคุม
ประเด็น การตรวจสอบ
รายงานการติจาตามผล
แผนภารกิ ด ปี
แผนประจำ
(ICQ)
แนวการตรวจสอบ (Audit
การทดสอบ
Program) การสำา รวจเบื้อ งต้น
เพิม เติม และ
่ และการสอบทาน
เรื่อ งทีต รวจพบ
่ ระบบการควบคุม
ไพรัช ศรีว ไ ลฤทธิ์
ิ
pairat@tisco.co.th (อ.1 น.118)

6. มาตรฐานที่เ กี่ย วข้อ ง
 มาตรฐานการปฏิบ ัต ิง าน
 การวางแผนการตรวจสอบ
 การบริหารงานตรวจสอบ
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 6

7. มาตรฐานการปฏิบ ต ิง าน
ั
 2000 – การจัด การกิจ การการตรวจสอบภายใน
 2010 – การวางแผน
ต้องจัดทำาแผนงานตรวจสอบตามความเสี่ยง
2010.A1 – ต้องจัดทำาแผนภารกิจอย่างน้อยปีละครั้งโดยใช้
ข้อมูลจากการประเมินความเสี่ยงและจากผู้บริหารประกอบ
2010.A2 – CAE ต้องพิจารณาความคาดหมายของผู้บริหาร
คณะกรรมการ และผู้มีส่วนได้เสีย
2010.C1 – การรับงานให้คำาปรึกษา ควรพิจารณาโอกาสที่จะ
ก่อให้เกิดการปรับปรุงการดำาเนินงานขององค์กร และควรบรรจุ
ในแผน
ไพรัช ศรีว ไ ลฤทธิ์
ิ
pairat@tisco.co.th

8. การวางแผนการตรวจสอบ
• เป็น กระบวนการแรก ของขั้นตอนการปฏิบัติงานตรวจสอบ
ภายใน ช่วยให้งานตรวจสอบมีประสิทธิภาพและประสิทธิผล
บรรลุวัตถุประสงค์ภายใต้ทรัพยากรจำากัด
• ต้องนำาการ ประเมินความเสี่ยง มาเป็นเครื่องมือเพื่อเลือก
กิจกรรมที่มีความเสี่ยงในระดับสูงมาตรวจสอบ
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 8

9. ประเภทของแผนการตรวจสอบ
 แผนการตรวจสอบระยะยาว (Long Range Plan)
• แผนการตรวจสอบระยะ 3 ปี หรือ 5 ปี
• ต้องมีความสอดคล้องกับเป้าหมายและนโยบายขององค์กร
 แผนการตรวจสอบประจำา ปี (Annual Plan)
• แผนการตรวจสอบระยะ 1 ปี
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 9

10. แผนการตรวจสอบประจำา ปี
ควรครอบคลุมเรื่องดังต่อไปนี้
1. วัตถุประสงค์ของหน่วยงานตรวจสอบภายในและทิศทางการ
ดำาเนินงานของหน่วยงาน
2. ตัวชี้วัดผลการดำาเนินงาน (Key Performance Indicator)
3. ตารางการตรวจสอบ
4. แผนงบประมาณและแผนบุคลากร
5. รายงานกิจกรรมการตรวจสอบหรือผลการปฏิบัติงานของปี
ก่อน
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 10

11. การวางแผนตามความเสีย ง
่
 การวางแผนโดยนำา การประเมินความเสี่ยง มาเป็นเครื่องมือ
กำาหนดลำาดับกิจกรรมการตรวจสอบ ความถี่ของการตรวจสอบ
 ประโยชน์ของ การวางแผนตามความเสี่ยง
• ทำาให้กิจกรรมที่มีความเสี่ยงสูงได้รับการตรวจสอบก่อนและ
บ่อยครั้ง
• ใช้ทรัพยากรได้อย่างมีประสิทธิผลและคุ้มค่า
• สอดคล้องเป้าหมายองค์กร
• ทราบปัญหาและสาเหตุปัจจัยเสี่ยงก่อนจึงสามารถบริหารและ
ปรับตัวได้อย่างเหมาะสม
• เป็นมาตรฐานวิชาชีพที่กำาหนด
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 11

12. การกำา หนดวิธ ก ารเลือ กผูร ับ การตรวจ
ี ้
สอบ
 วิธการแบ่ง กิจกรรมขององค์กร เป็นส่วน ๆ เพื่อทราบขอบเขต
ี
ทั้งหมดขององค์กรที่ต้องรับผิดชอบในการตรวจสอบ
 วิธการกำาหนดขอบเขตเพื่อ คัดเลือกผู้รับการตรวจสอบ
ี
• โครงสร้างองค์กร
• สถานที่ตั้ง
• มูลค่าเป็นจำานวนเงิน
• ความซับซ้อนของงานหรือวิธีการ
• ระดับของการจัดการ
• วงจรหรือกระบวนการทำางาน àÍ¡ÊÒà Microsoft
Word
• ศูนย์ความรับผิดชอบ
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 12

13. การกำา หนดวิธ เ ลือ กงานตรวจสอบ
ี
 โครงสร้างองค์กร
• แบ่งตาม หน่วยงานหรือหน้าที่ เช่น งานบัญชี งานบุคคล หรือ
แบ่งตามประเภทหน้าที่เช่น บัญชีลูกหนี้ บัญชีเจ้าหนี้ บัญชี
ต้นทุน เป็นต้น หรือแบ่งตามโครงการต่าง ๆ
 สถานที่ตั้ง
• เป็นการแบ่งตาม สถานที่ทำางาน เช่น โรงงาน สาขา คลังสินค้า
ภูมิภาค เป็นต้น
 มูลค่าที่วัดเป็นจำานวนเงิน
• แบ่งโดยพิจารณา ผลกระทบทางการเงิน ซึ่งสะท้อนความเสี่ยง
ทางการเงิน เช่น พิจารณาแผนกที่มีเงินทุนหมุนเวียนมากน้อย
หรือมีทรัพย์สินที่มีสภาพคล่องสูง
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 13

14. การกำา หนดวิธ เ ลือ กงานตรวจสอบ
ี
 ความซับซ้อนของงานหรือวิธการทำางาน
ี
• พิจารณาจาก กระบวนการและวิธการ ทำางานว่าซับซ้อนมาก
ี
หรือไม่ ถ้ามากต้องแบ่งเป็นวิธการย่อย เพือแยกกิจกรรมที่จะ
ี ่
ตรวจสอบ
 ระดับการจัดการ
• พิจารณาโดย ความเห็นร่วมกันของผู้บริหาร ว่างานใดมีการ
จัดการที่ชัดเจนหรือยังมีความเสี่ยงในด้านการบริหาร เช่น
ไม่มีโครงสร้างที่ชัดเจน ไม่มีผู้รับผิดชอบโดยตรง
 วงจรหรือกระบวนการทำางาน
• พิจารณา กระบวนการทำางานในแต่ละฝ่ายงาน หรือระบบงาน
ทีต้องเกี่ยวข้องกับหลายฝ่ายงาน
่
 ศูนย์ความรับผิดชอบ
• พิจารณาตาม บุคคลหรือหน่วยงาน ที่รับผิดชอบงาน
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 14

15. การกำา หนดวิธ ก ารเลือ กโดยเกณฑ์อ ื่น
ี
 ตามนโยบาย ระเบียบปฏิบัติ กฎหมาย
 ตามหัวบัญชี
 ตามฐานข้อมูล หรือระบบคอมพิวเตอร์
 ตามโครงการสัญญา
 ตามสายผลิตภัณฑ์
• วิธที่เหมาะสมขึ้นกับองค์กรและผู้ตรวจสอบ แต่ต้องครอบคลุมทุก
ี
กิจกรรมและนโยบายขององค์กร
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 15

16. การระบุแ ละการจัด ลำา ดับ ผูร ับ การตรวจ
้
 ระบุ แนวการเลือก ผู้รับการตรวจสอบให้ครอบคลุมทั้งองค์กร
 จัด ลำาดับการตรวจสอบ จากการประเมินความเสี่ยง
 กำาหนด ปัจจัยเสี่ยง
 การ จัดลำาดับ ความเสี่ยง
 คัดเลือกปัจจัยเสี่ยงสำาคัญ
 ถ่วงนำ้าหนัก
 ประเมินความเสี่ยง วิเคราะห์โอกาส และผลกระทบ
 กำาหนด ลำาดับงาน ที่จะตรวจสอบ
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 16

17. ตัว อย่า ง การระบุผ ร ับ การตรวจสอบ
ู้
การกำา หนดตามโครงสร้า งองค์ก ร
กิจ กรรม กิจ กรรมการตรวจสอบ
1 ฝ่ายตลาด
- แผนกพัฒนา คุณภาพสินค้า
-แผนกส่งเสริมการตลาด
2 ฝ่ายผลิต
- สายการผลิตที่ 1
- สายการผลิตที่ 2
-แผนกควบคุมคุณภาพสินค้า
3 ฝ่ายคลังสินค้า
- แผนกควบคุมการเบิกจ่ายสินค้า
- แผนกจัดเก็บสินค้า
-แผนกขนส่ง
4 ฝ่ายขาย
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 17

18. ตัว อย่า ง การระบุผ ร ับ การตรวจสอบ
ู้
การกำา หนดตามกระบวนการดำา เนิน งาน
กิจ กรรม กิจ กรรมการตรวจสอบ
1 การบริหารงานบุคคล
2 การจ่ายค่าตอบแทน
3 การจัดหาพัสดุ
4 การเก็บรายได้
5 การจ่ายค่าวัสดุค่าใช้สอย
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 18

19. ตัว อย่า ง การระบุป จ จัย เสีย ง
ั ่
ปัจ จัย เสี่ย งของแต่ล ะอุต สาหกรรม
ลำา ดับ สถาบัน การเงิน อุต สาหกรรม อื่น ๆ
1 คุณภาพการควบคุม คุณภาพการควบคุม คุณภาพการควบคุม
ภายใน ภายใน ภายใน
2 ความสามารถผู้บริหาร ความสามารถผูบริหาร
้ ความสามารถผู้บริหาร
3 ความซื่อสัตย์ของผู้ ความซื่อสัตย์ของผู้ ความซื่อสัตย์ของผู้
บริหาร บริหาร บริหาร
4 การเปลี่ยนแปลงระบบ ขนาดของสินทรัพย์ การเปลี่ยนแปลงระบบ
บัญชี บัญชี
5 ขนาดของสินทรัพย์ ผลประกอบการที่ด้อยลง ความยุงยากในการ
่
ปฏิบัติงาน
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 19

20. ตัว อย่า ง การระบุป จ จัย เสีย ง
ั ่
ปัจ จัย เสี่ย งของแต่ล ะอุต สาหกรรม
ลำา ดับ อุต สาหกรรม อื่น ๆ
6 สภาพคล่องของสินทรัพย์ ความยุ่งยากในการ สภาพคล่องของ
07/30/12
ปฏิบัติงาน ์
ไพรัช ศรีว ไ ลฤทธิ
ิ
pairat@tisco.co.th
สินทรัพย์ 20

21. ตัว อย่า ง การให้ค ะแนนกิจ กรรม
การให้ค ะแนนกิจ กรรมการตรวจสอบ Risk Assessment
กิจกรรม การ ความ ความ ขนาด ผลการ ระยะเวลา คะแนน
ควบคุม สามารถ ซือสัตย์
่ ของสิน ตรวจ การตรวจ รวม
ภายใน ผู้บริหาร ของผู้ ทรัพย์ สอบครั้ง สอบครั้ง
บริหาร ก่อน ก่อน
ฝ่ายการตลาด 2 3 3 3 3 3 17
-แผนกพัฒนา
คุณภาพ
ฝ่ายการตลาด 4 3 3 5 3 1 19
-แผนกส่งเสริม
การตลาด
ฝ่ายการผลิต 1 3 3 5 3 3 18
- แผนกควบคุม
คุณภาพ
ฝ่ายบุคคล 2 4 3 2 2 5 18
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 21

22. การคัด เลือ กผู้ร ับ การตรวจสอบ
 2230 – การจัด สรรทรัพ ยากรสำา หรับ ภารกิจ
ผู้ตรวจสอบต้องกำาหนดทรัพยากรให้เหมาะสมเพื่อให้บรรลุ
วัตถุประสงค์ของภารกิจ การจัดสรรบุคลากรขึ้นอยู่กับลักษณะ
และความยากง่ายของภารกิจตลอดจนข้อจำากัดในเรื่องเวลาและ
ทรัพยากรที่มีอยู่
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 22

23. การคัด เลือ กผู้ร ับ การตรวจสอบ
 ต้องประเมิน งบประมาณ และ ทรัพยากร ทีมีของหน่วยงาน
่
 คัดเลือกงาน ตามความเสี่ยง เรียงตามลำาดับ ใช้ทรัพยากรให้เกิด
ประโยชน์สูงสุด
àÍ¡ÊÒà Microsoft
Word
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 23

24. การจัด ทำา แผนการตรวจสอบระยะยาว
 ต้องพิจารณาความถีในการตรวจสอบตามผลการประเมินความ
่
เสี่ยง เช่น
• กิจกรรมที่มี ความเสี่ยงสูง จะตรวจสอบทุกปี
• กิจกรรมที่มี ความเสี่ยงปานกลาง จะตรวจสอบทุก 2 ปี
• กิจกรรมที่มี ความเสี่ยงตำ่า จะตรวจสอบทุก 3 ปี
àÍ¡ÊÒà Microsoft
Word
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 24

25. การวางแผนการตรวจสอบตามคำา ร้อ งขอ
 จากผู้บริหารระดับสูง
 จากผู้รับการตรวจสอบ
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 25

26. การนำา เสนอแผนและการขออนุม ัต ิ
 หัวหน้าหน่วยงานตรวจสอบภายในต้องนำาเสนอ แผนการตรวจ
สอบ ให้ผู้บริหารอนุมัติและให้คณะกรรมการตรวจสอบให้ความ
เห็นชอบ
 การ เปลี่ยนแปลงแผนการตรวจสอบ ต้องได้รับการอนุมัติ
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 26

27. มาตรฐานการปฏิบ ต ิง าน
ั
 2020 – การนำา เสนอและอนุม ัต ิแ ผนงานตรวจสอบ
CAE ต้องนำาเสนอแผนและทรัพยากรที่จำาเป็นต้องใช้ ตลอดจน
การปรับเปลียนแผนที่มีนัยสำาคัญต่อผู้บริหารระดับสูงและคณะ
่
กรรมการขององค์กรเพื่อสอบทานและอนุมัติ
 2030 –การจัด การทรัพ ยากร
ต้องมั่นใจว่าทรัพยากรเหมาะสม เพียงพอ
 2040- นโยบายและวิธ ีก ารปฏิบ ัต ิง าน
ต้องกำาหนดนโยบายและวิธีการปฏิบัติงานให้ชัดเจน
 2050 – การประสานงาน
ควรแลกเปลียนข้อมูลและประสานงานกับผู้ให้บริการ
่
ด้านการให้ความเชื่อมั่นและให้คำาปรึกษาอืน่
ไพรัช ศรีว ไ ลฤทธิ์
ิ
pairat@tisco.co.th

28. มาตรฐานการปฏิบ ต ิง าน
ั
 2200 – การวางแผนภารกิจ
ต้องจัดทำาแผนภารกิจ รวมถึงขอบเขต วัตถุประสงค์ เวลา และ
ทรัพยากร ที่ต้องใช้ในภารกิจ
 2201 – ข้อ พิจ ารณาในการวางแผน
วัตถุประสงค์ วิธีควบคุม ความเสี่ยง ทรัพยากร การดำาเนินงาน
ตลอดจนวิธีจัดการความเสี่ยง ความเพียงพอ ประสิทธิผล และ
โอกาสปรับปรุงการบริหารความเสี่ยงและการควบคุมสำาหรับ
กิจกรรม
2201.A1 – ภารกิจให้บริการแก่องค์กรภายนอก ต้องทำาความ
เข้าใจกับผู้รับบริการเป็นลายลักษณ์อักษร
2201.C1 – ต้องทำาความเข้าใจกับผู้รับบริการ
เกี่ยวกับวัตถุประสงค์ ขอบเขต ความรับผิดชอบ
และความคาดหวัง
ไพรัช ศรีว ไ ลฤทธิ์
ิ
pairat@tisco.co.th

29. การเตรีย มการสำา หรับ งานตรวจสอบ
 การศึกษาเอกสาร
 การเยี่ยมชมสถานที่ปฏิบัติงาน
 สัมภาษณ์ผู้บริหาร
 วิธการเชิงวิเคราะห์
ี
 เขียนรายละเอียดเกี่ยวกับผู้รับการตรวจ
 กำาหนดวัตถุประสงค์และขอบเขตการตรวจ
 ประชุมเริ่มงานตรวจสอบ
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 29

30. ข้อ มูล พื้น ฐาน
 What is done? อะไร คือกิจกรรมของหน่วยงาน
 Why it is done? เหตุผล ที่ต้องมีกิจกรรมดังกล่าว
 By whom? กิจกรรมดังกล่าวกระทำา โดยใคร
 How it is done? กิจกรรมดังกล่าวกระทำา อย่างไร
 When it is done? กิจกรรมดังกล่าวกระทำา เมื่อใด
 Where it is done? กิจกรรมดังกล่าวกระทำา ที่ไหน
 How it is monitored ใช้ วิธการอย่างไร ในการควบคุม
ี
or controlled? และติดตามผล
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 30

31. รายละเอีย ดผูร ับ การตรวจ
้
 ความเสี่ยง ทีมีอยู่ในหน่วยงานหรือกิจกรรม
่
 วัตถุประสงค์ ของผู้บริหาร และวัตถุประสงค์ของแต่ละกิจกรรม
 วิธการควบคุม - ทั้งที่มีอยู่และไม่มี
ี
 จุดอ่อนและจุดแข็ง ของวิธีการควบคุม
 โอกาส ในการที่จะปรับปรุงแก้ไข
 เกณฑ์ หรือมาตรฐาน ของหน่วยงานหรือกิจกรรม
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 31

32. The C-P-O Model
Design Design
Customer Products Organization
Process
Deliver Produce
• ประเภทลูกค้า • ประเภทผลิตภัณฑ์ และบริการ • การก่อตังกระบวนการขององค์กร
้
• จำานวน • จำานวน • ภารกิจ วิสยทัศน์ คุณค่า
ั
• ความต้องการลูกค้า • การสนองความต้องการ ลูกค้า • วัตถุประสงค์ ความเสียง กลยุทธ์
่
• โครงสร้าง
• กระบวนการทำางาน
• ทรัพยากร
• การควบคุมภายใน
• ความสัมพันธ์หลัก
• สภาพแวดล้อมการปฏิบัตงาน ิ
• การเปลี่ยนแปลงทีสำาคัญ
่
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th (อ.3 น.36) 32

33. กรณีศ ึก ษา คำา ถามแนว CPO Model
ข้อมูลทีต้องการ/ คำาถาม
่ แหล่งข้อมูล
วัตถุประสงค์ที่ สตท. จัดให้มห้องสมุดคืออะไร
ี
Customer


ใครเป็นกลุ่มเป้าหมายทีต้องการให้บริการ
่

กลุ่มเป้าหมายมีจำานวน ลักษณะ และความต้องการอย่างไร

กลุ่มเป้าหมายต้องการบริการอะไรบ้าง อย่างไร
ผู้บริหารสมาคม
Product

ประเภทของหนังสือ และการให้บริการของห้องสมุด บรรณารักษ์

ลักษณะเงื่อนไข การให้บริการของห้องสมุด การเงิน / บัญชี
จัดซือ้

บริการทีมตอบสนองความต้องการของกลุ่มเป้าหมายได้ดีเพียงไร
่ ี
ผู้ใช้บริการ
Organization Process
การก่อตั้งห้องสมุด สตท. มีความเป็นมาอย่างไร


มีเป้าหมายหรือแผนงานระยะยาวอย่างไร

การบริหารงานห้องสมุดมีความเสี่ยง และกลยุทธ์อย่างไร

โครงสร้างองค์กร / หน้าที่ / การแบ่งแยกหน้าทีกันอย่างไร
่

มีกระบวนการ ขันตอนการดำาเนินงานอย่างไร
้

ทรัพยากรหลักๆ ของห้องสมุดมีอะไรบ้าง

กระบวนการควบคุมภายในทีสำาคัญมีอะไรบ้าง
่

07/30/12
ในช่วงเวลาทีผ่านมามีการเปลี่ยนแปลงทีลฤทธิ์ ญอะไรบ้าง
่ ไพรัช ศรีว ไ สำาคั
ิ ่
pairat@tisco.co.th 33

34. มาตรฐานการปฏิบ ต ิง าน
ั
 2210 – วัต ถุป ระสงค์ข องภารกิจ
2210.A1 – ต้องสอดคล้องกับผลการประเมินความเสี่ยง
2210.A2 – ต้องคำานึงถึงความเป็นไปได้ที่จะเกิดข้อผิดพลาด
ความผิดปกติ การฝ่าฝืน และความเสี่ยงอืนๆ ที่มีนัยสำาคัญ
่
2210.A3 – ต้องประเมินเกณฑ์ที่ผู้บริหารวางไว้เพือบรรลุ
่
วัตถุประสงค์องค์กร และนำามาใช้ในการตรวจสอบ
2210.C1 – ต้องระบุความเสี่ยง การควบคุม และกระบวนการ
กำากับดูแล ภายในขอบเขตที่ตกลงร่วมกับผู้รับบริการ
2210.C2 – วัตถุประสงค์ภารกิจต้องสอดคล้องกับ คุณค่า
กลยุทธ์ และเป้าหมายองค์กร
ไพรัช ศรีว ไ ลฤทธิ์
ิ
pairat@tisco.co.th

35. วัต ถุป ระสงค์ข องงานตรวจสอบ
 วัตถุประสงค์ของธุรกิจ
 อะไรคือเป้าหมายหรือวัตถุประสงค์ที่ผู้บริหารต้องการจะบรรลุ ?
 การควบคุม
 อะไรคือการควบคุมที่ช่วยให้ผู้บริหารมั่นใจว่าจะบรรลุเป้าหมาย
หรือวัตถุประสงค์ดังกล่าว ?
 วัตถุประสงค์ของงานตรวจสอบ
 อะไรคือสิ่งที่ผู้ตรวจสอบต้องการพิสูจน์เกียวกับการควบคุมดัง
่
กล่าว ?
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 35

36. มาตรฐานการปฏิบ ต ิง าน
ั
 2220 – ขอบเขตของภารกิจ
ต้องเพียงพอที่จะบรรลุวัตถุประสงค์ที่กำาหนด
2220.A1 – ต้องครอบคลุมการพิจารณาสิ่งต่างๆ ที่เกี่ยวข้อง
ทั้งระบบ รายการ คน ทรัพย์สิน รวมถึงสิ่งที่อยู่ภายใต้การ
ควบคุมของบุคคลที่สาม
2220.A2 – หากมีโอกาสการให้บริการคำาปรึกษาในเรื่องที่มี
นัยสำาคัญ ระหว่างภารกิจการตรวจสอบ ควรจัดทำาข้อตกลงและ
สื่อสารกับผู้รับบริการตามมาตรฐานของการให้คำาปรึกษา
2220.C1 – ต้องมั่นใจว่าขอบเขตของบริการให้คำาปรึกษา
เพียงพอที่จะบรรลุวัตถุประสงค์ที่ตกลงกับผู้รับบริการ
2220.C2 – ต้องระบุการควบคุมที่สอดคล้องกับ
วัตถุประสงค์ภารกิจ และจุดอ่อนที่มีนัยสำาคัญ
ไพรัช ศรีว ไ ลฤทธิ์
ิ
pairat@tisco.co.th

37. วัต ถุป ระสงค์ข องงานตรวจสอบ
 Why
– ทำาไม เราจึงต้องตรวจสอบ หน่วยงาน/โครงการ นี้ (วัตถุประสงค์ทั่วไป)
– ทำาไม เราจึงต้องตรวจสอบ กระบวนการ/หัวข้อ นี้ (วัตถุประสงค์เฉพาะ)
– ทำาไม เราจึงต้องตรวจสอบ ขันตอน นี้
้ (วัตถุประสงค์ย่อย)
– ตัวอย่าง
วัตถุประสงค์ทั่วไป
ระบุว่าโรงงานมีระบบการจัดการสิ่งแวดล้อมที่เหมาะสมหรือไม่
วัตถุประสงค์เฉพาะ
1. ระบุว่าโรงงานปฏิบัติตามกฎหมายเกี่ยวกับสิ่งแวดล้อม
ก. ระบุว่านำ้าเสียได้รับการบำาบัดอย่างเหมาะสม (ย่อย)
ข. ระบุว่าคุณภาพนำ้าทิ้งเป็นไปตามมาตรฐาน (ย่อย)
2. ระบุว่าโรงงานปฏิบัติตามนโยบายและคู่มือการรักษาสิ่งแวดล้อม
3. ประเมินคู่มือการปฏิบัติงานเหมาะสมและเป็นไปตามกฎหมาย
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 37

38. ขอบเขตของงานตรวจสอบ
 What / How much
– เราปฏิบัติงานตรวจสอบ อะไร / เป็นจำานวนเท่าใด
– ตัวอย่าง
 ตรวจสอบกระบวนการและหน่วยปฏิบัติงานทีสำาคัญ ่
ทั้งหมดในแผนก
 ตรวจสอบรายการคำาสั่งซื้อจากเลขที่ 1-1-XX ถึงเลขที่
12-31-XX
 สุ่มทดสอบรายการที่เกิดขึ้นระหว่างวันที่ 1 ต.ค. 2548
ถึง วันที่ 31 ธ.ค. 2548
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 38

39. มาตรฐานการปฏิบ ต ิง าน
ั
 2230 – การจัด สรรทรัพ ยากรสำา หรับ ภารกิจ
ต้องกำาหนดทรัพยากรให้เหมาะสมเพื่อบรรลุวัตถุประสงค์ภารกิจ
 2240 – แนวทางการปฏิบ ัต ิง านตามภารกิจ
ต้องจัดทำาแนวทางการปฏิบัติงานเป็นลายลักษณ์อกษร ั
2240.A1 – ต้องกำาหนดวิธการที่ใช้ในการระบุ วิเคราะห์
ี
ประเมิน และบันทึกข้อมูลระหว่างการปฏิบัติงาน แนวทางการ
ปฏิบัติงานและการเปลี่ยนแปลง ควรได้รับการอนุมัติ ก่อนนำาไป
ปฏิบัติ
2240.C1 – แนวทางการปฏิบัติงานให้คำาปรึกษาอาจมีรูปแบบ
และสาระแตกต่างไปขึ้นกับลักษณะงาน
 2300 – การปฏิบ ัต ิภ ารกิจ
ต้องระบุ วิเคราะห์ ประเมิน บันทึก ข้อมูลที่เพียงพอ
ไพรัช ศรีว ไ ลฤทธิ์
ิ
pairat@tisco.co.th

40. แผนการทดสอบและเก็บ หลัก ฐาน
 How
– เราจะบรรลุวัตถุประสงค์ของงานตรวจสอบที่ต้องการ ได้
อย่างไร
– เราเลือกตัวอย่าง อย่างไร
– เราทำาการทดสอบ อย่างไร
– ตัวอย่าง
สอบทานคำาสั่งซื้อ 30 รายการ เปรียบเทียบกับตัวอย่างลาย
เซ็นผู้มีอำานาจอนุมัติ
ตรวจนับเงินสดในตู้นิรภัย
สังเกตการทำางานของเจ้าหน้าที่รับเงินเปรียบเทียบกับที่มี
อยู่ในคู่มือปฏิบัติงาน
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 40

41. Audit Procedure ตัว อย่า ง
แนวทางการตรวจสอบ งานแคชเชียร์ ที่ใช้ Procedure อย่างถูกต้อง
1. ประเมิน การแบ่งแยกหน้าที่ระหว่างพนักงาน จากผังองค์กร คำาบรรยายลักษณะงาน และ
ขอบเขตอำานาจหน้าที่
2. วิเคราะห์ ข้อมูล ระบุสิ่งผิดปกติหรือน่าสงสัย
3. เยี่ยมชม และ สอบถาม เจ้าหน้าที่ ผู้รับบริการ ดูตัวอย่างเอกสารหรือ สังเกตการณ์ วิธี
ปฏิบัติของเจ้าหน้าที่ ทีละขั้นตั้งแต่ต้นจนจบ และ ระบุความแตกต่าง จากคู่มอ
ื
4. บรรยาย แผนผังทางเดินงาน เอกสาร ระบุจดควบคุมและ จัดทำา เป็นเอกสาร
ุ
5. ตรวจนับ เงินสด แบบฟอร์มเช็ค ใบเสร็จ โดยไม่แจ้งล่วงหน้า เปรียบเทียบ กับทะเบียนคุม
6. ประเมิน ความปลอดภัยในการเก็บรักษา ขนย้าย เบิกจ่ายเงินสด
7. ตรวจตรา หลักฐานว่ามีการจัดทำาและตรวจทานงบพิสูจน์ยอดเงินฝากธนาคาร
8. ตามรอย การบันทึกรายการ ออกยอดรวม คำานวณซำ้า
9. สุ่มตัวอย่าง เช็คสอบเอกสาร ประเมิน ว่ามีการอนุมติ ตรวจทานเหมาะสม
ั
10. สอบทาน เอกสารทีสงสัย แล้ว ยืนยัน หรือ เปรียบเทียบ กับข้อมูลจากแหล่งอื่น
่
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 41

42. กรณีศ ึก ษา
วัตถุประสงค์ เพื่อที่จะระบุว่าสินค้าคงเหลือมีการควบคุมที่เหมาะ
การตรวจสอบ สมหรือไม่
ข้อสรุปจากการ การควบคุมที่เหมาะสมของสินค้าคงเหลือ ประกอบ
ประชุมร่วมกับ ด้วย 3 ปัจจัยหลัก
ฝ่ายบริหาร 1) สินค้ามีการหมุนเวียน ไม่ปล่อยให้ล้าสมัย
เสื่อมสภาพ
2) บันทึกสินค้าครบถ้วนถูกต้อง
3) สินค้าเก็บรักษาปลอดภัยไม่สูญหาย
หรือเสียหาย
ไพรัช ศรีว ไ ลฤทธิ์
ิ
pairat@tisco.co.th (อ.3 น.241)

43. กระดาษทำา การ ตัว อย่า ง
หน่วยงานที่ตรวจสอบ : โรงงานพลาสติก
โครงงาน/เรืองทีตรวจสอบ : สินค้าคงเหลือ
่ ่ เพียงวันที่: 31/12/25X1
สารบาญกระดาษทำาการ
หมวด A การบริหารงานตรวจสอบ (Administration)
A-1 หนังสือแจ้งผู้รับตรวจ
A-2 เอกสารวางแผนงานตรวจ
A-3 ข้อมูลพื้นฐาน
A-4 การวิเคราะห์และประเมินความเสี่ยง
A-5 ร่างรายงานการตรวจสอบ
หมวด B การสำารวจข้อมูลเบื้องต้น (Preliminary Survey)
B-1 การสัมภาษณ์ผรับการตรวจสอบ
ู้
B-2 ผลการประเมินการควบคุมภายใน
หมวด C แนวการตรวจสอบภายใน (Audit Program)
หมวด E การวิเคราะห์อัตราหมุนเวียนสินค้า
หมวด F การบันทึกรายการส่งสินค้า
หมวด G การตรวจนับสินค้าคงเหลือ
หมวด H การประกันภัยและการเก็บรักษาสินค้า
ไพรัช ศรีว ไ ลฤทธิ์
ิ
pairat@tisco.co.th

44. กระดาษทำา การ ตัว อย่า ง
หน่วยงานที่ตรวจสอบ : โรงงานพลาสติก
โครงงาน/เรื่องที่ตรวจสอบ : สินค้าคงเหลือ เพียงวันที: 31/12/25X1
่ F
วัตถุประสงค์ : เพือระบุความครบถ้วนของบันทึกการส่งสินค้า
่
ขอบเขต : เอกสารการส่งสินค้าของปี 25X1 เลขที่ 24165 - 28458 (4293 รายการ)
แผนการทดสอบและเก็บหลักฐาน : สุ่มตัวอย่างเอกสารการส่งสินค้า ตามรอยการบันทึก
รายการไปยังสมุดรายวันขาย (1) และรายละเอียดสินค้าคงเหลือ (2) และเช็คสอบกับใบสั่ง
ซื้อจากลูกค้า (3) และรายการรับชำาระเงิน (4)
F-1
ขนาดตัวอย่างที่สุ่ม : 45
จำานวนเบียงเบนทียอมได้ :
่ ่ 0
วิธีการสุ่ม/เครื่องมือ :
จำานวนเบียงเบนทีพบ :
่ ่
Simple Random / MS Excel
0
สรุปได้ทร ะดับความเชื่อมั่น 90% ว่าอัตราเบียงเบนสูงสุดในประชากรไม่เกิน 5% ซึ่งยังไม่เกิน เกณฑ์กำาหนดของระดับอัตราเบี่ยงเบนทีจะทำาให้การควบคุมไม่นาเชื่อถือที่ 5% สำาหรับการทดสอบการควบคุมประเภททีใช้กำาจัดความเสียง
ี่ ่ ่ ่ ่ ่
F-2
สรุป : บันทึกการส่งสินค้าครบถ้วนตามทีควร
่
จัดทำาโดย: สอบทานโดย :
10
วันที่: ช ศรีว ไ ลฤทธิ์
ไพรั ิ / 1 / X2 วันที่: 20 / 1 / X2
pairat@tisco.co.th

45. กระดาษทำา การ ตัว อย่า ง
แบบฟอร์มการสุมตัวอย่างเพื่อทดสอบเอกสารหลักฐานของกระบวนการควบคุม
่
(Sampling to Test Documentary Evidence of Controls) F-1
กระบวนการควบคุม : บันทึกการส่งสินค้า
ขนาดตัวอย่าง
- เลือกวัตถุประสงค์การสุมตัวอย่าง
่ A (A หรือ B) Table 1 Sample Size Table
A. เพื่อทดสอบการควบคุมทีกำาจัดความเสียง
่ ่ Allowance for deviation
B. เพื่อทดสอบการควบคุมทีช่วยยืนยัน
่ Objective 0 1
ความน่าเชื่อถือของรายงาน A 45 75
B 25 40
- ระบุจำานวนเบี่ยงเบนทียอมได้
่ 0
(0 หรือ 1)
- ขนาดตัวอย่างทีสม (Table 1)
่ ุ่ . 45 F
Table 2 Sample Evaluation Table ( 90% Confidence)
การประเมินตัวอย่าง Showing Maximum Deviation Rates
- ขนาดตัวอย่างทีทดสอบ
่ . 45 Number of Deviations in Sample
- จำานวนเบี่ยงเบนที่พบ F-2 . 0 Sample Size 0 1 2
- อัตราเบี่ยงเบนสูงสุดในประชากร 5% . 25 9% 15 % 20 %
40 6% 9% 13 %
ที่ระดับความเชื่อมั่น 90%* 45 5% 8% 11 %
(Table 2) 75 3% 5% 7%
* การควบคุมไม่น่าเชื่อถือถ้าอัตราเบี่ยงเบน
สูงสุดเกิน 5% สำาหรับวัตถุประสงค์ A หรือ
เกิน 9% สำาหรับวัตถุประสงค์ B
จัดทำาโดย: สอบทานโดย :
10
วันที่: ช ศรีว ไ ลฤทธิ์
ไพรั ิ / 1 / X2 วันที่: 20 / 1 / X2
pairat@tisco.co.th

46. กระดาษทำา การ ตัว อย่า ง
หน่วยงานที่ตรวจสอบ : โรงงานพลาสติก
โครงงาน/เรื่องที่ตรวจสอบ : สินค้าคงเหลือ เพียงวันที: 31/12/25X1
่ F-2
วัน ที่ส ่ง Audit Steps
เลขที่ ลูก ค้า รหัส สิน ค้า x Qty จำา นวนเงิน (1) (2) (3) (4)
สิน ค้า
24199 Dole Ind PPE778 x 30 cart. 13/1/X1  
82,250.00  
24278 Validly Cancelled - เลือกเอกสารลำาดับถัดไปแทน  
24279 Hawk & Co AZT008 x 10 doz. 18/1/X1  
28,500.50   ... ...
24400 Bird Mfg KYJ111 x 5 kg. 31/1/X1  
132,000.00
(1) ตามรอยการบันทึกรายการไปยังสมุดรายวันขาย  ตรวจเทียบกับ GL
(2) ตามรอยการบันทึกรายการไปยังรายละเอียดสินค้าคงเหลือ  ตรวจเทียบกับเอกสารใบสำาคัญ  
(3) เช็คสอบกับใบสั่งซือจากลูกค้า
้
... ... ... ... ... ... ...
(4) เช็คสอบกับรายการรับชำาระเงิน
จำานวนเบียงเบนที่พบ :
่
28410 Michael A310 XL x 1 pc. 20/12/X1
12,700.00  
0 F
จัดทำาโดย: สอบทานโดย :
10
วันที่: ช ศรีว ไ ลฤทธิ์
ไพรั ิ / 1 / X2 วันที่: 20 / 1 / X2
pairat@tisco.co.th

47. การกำา กับ การปฏิบ ต ิภ ารกิจ
ั
 2340 – การกำา กับ การปฏิบ ัต ิภ ารกิจ
ต้องมีการกำากับดูแลการปฏิบัติภารกิจที่เหมาะสมเพื่อให้มั่นใจว่า
ภารกิจได้ บรรลุตามวัตถุประสงค์ที่กำาหนด ไว้ ผลงานมีคุณภาพ
และผู้ปฏิบัติภารกิจมีพัฒนาการที่ดีขน
ึ้
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 47

48. บทสรุป
 แผนการตรวจสอบควรครอบคลุมทุกกิจกรรมตามหน้าที่และ
ความรับผิดชอบที่ระบุในกฏบัตร
 การตรวจสอบควรเป็นการตรวจสอบตามความเสี่ยง เนื่องจาก
ทรัพยากรของหน่วยตรวจสอบมีจำากัด
 การประเมินความเสี่ยงมีวัตถุประสงค์ เพื่อลำาดับความสำาคัญและ
เร่งด่วนของแผนการตรวจสอบอย่างเป็นระบบ
 แผนการตรวจสอบต้องจัดทำาอย่างน้อยปีละ 1 ครั้ง ตามผลการ
ประเมินความเสี่ยง
 ต้องพิจารณาคำาร้องขอของผู้บริหาร และทรัพยากรตลอดจนงบ
ประมาณของฝ่ายตรวจสอบประกอบด้วย
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 48

49. Q&A
PAIRAT SRIVILAIRIT
FSVP Head of Internal Audit
TISCO Financial Group Public Company Limited
Mobile : +668 1903 1457
Office : +66 2633 7821
Email : pairat@tisco.co.th
ไพรัช ศรีว ไ ลฤทธิ์
ิ
07/30/12 pairat@tisco.co.th 49