วัตถุประสงค์การตรวจสอบภายใน
Download
Report
Transcript วัตถุประสงค์การตรวจสอบภายใน
Thammasat University
Assignment
• จัดกลุม่ ๆ ละ 4-5 คน
• เลือกหัวข้ องานการตรวจสอบภายใน ในกิจกรรมต่าง ๆ ดังนี ้
1. การจัดซื ้อ
8. การรับชาระเงินสด
2. การขาย / รายได้
9. การรับชาระจากลูกหนี ้
3. การจ่ายชาระเงินเจ้ าหนี ้การค้ า
10. การบริ หารสินทรัพย์ถาวร
4. การจ่ายชาระเงินเดือนและประโยชน์อื่น
11. การจัดกิจกรรมส่งเสริ มการตลาด
5. การรับจ่ายสินค้ าสาเร็จรูป
12. การบริ การหลังการขาย
6. การรับและเบิกวัตถุดิบ
13. Logistics
7. การบริ หารการผลิต
14. การจัดทาบัญชี
• วางแผนการตรวจสอบ – จัดทา Audit Program
• ประเมินความเสี่ยง และการควบคุมภายใน – เขียน Flow และรายละเอียด Actual Practice
• จัดทากระดาษทาการให้ เหมาะสม
• สรุป Audit Finding และจัดทา Audit Report
17 Aug 10
1
Thammasat University
การวางแผน ในการติดต่ อหาองค์ กร
เพื่องานการตรวจสอบภายใน
ทาการวางแผนงานในการสื่อสาร
> Group Discussion - เขียนคาพูดเพื่อการเตรี ยมการสื่อสาร
> Present / Role Play in class
ข้ อแนะนา
> แนะนะตัวเองอย่างสุภาพ
> เขียน Script ที่จะพูด โดยกล่าวถืง Background วัตถุประสงค์ สาเหตุที่เลือกองค์กรนี ้ งานการตรวจสอบสามารถ
Create Value ให้ องค์กรได้ อย่างไร / อื่นๆ ตามความเหมาะสม
> มีการสอบถามผู้บริหารว่ามี Area ใด ที่อยากให้ ช่วยตรวจสอบ หรื อทาการสอบถามผู้บริหารว่าต้ องการให้ มีการ
ตรวจสอบใน Process ใด / ตรง Point (วัตถุประสงค์) ใด
> เตรี ยมข้ อมูลเพื่อตอบคาถาม เช่น วิธีการตรวจสอบเป็ นอย่างไร / ใช้ ระยะเวลาตรวจสอบเท่าไหร่โดยประมาณ /
Product คืออะไร / อาจมีการบอกข้ อจากัดต่าง ๆ ถ้ ามี
> ถ้ ามี Potential ที่จะได้ เข้ าทาการตรวจสอบ อย่าลืมสอบถามชื่อผู้บริหาร และวิธีที่สะดวกที่จะให้ ติดต่อ (ทาง Tel
หรื อ เข้ าพบ) หรื อขอให้ มี Key Contact Person
> ถ้ าผู้บริหารตกลง ให้ แจ้ งทางผู้บริหารว่าทางเราจะส่งจดหมายในนามมหาวิทยาลัยมายืนยันอีกครั ง้
17 Aug 10
2
Thammasat University
About Communication & Performance
Be Professional
Always Plan before taking action
Keep client info as confidential
Positive thinking
Use open – ended question
17 Aug 10
Talk less Listen more
Be compliance with Code of Ethics
3
Thammasat University
หลังจากได้ รับอนุญาตให้ เข้ าทาการตรวจสอบภายใน
Step 1 ขออนุญาตเข้ าทาการสัมภาษณ์ เพื่อทาความเข้ าใจเกี่ยวกับองค์กร / บริษัท
และสอบถามความต้ องการของผู้บริหารใน Area ที่ต้องการให้ ทาการตรวจสอบ
• ทาการนัดหมายเพื่อทาการ Discussion
• จัดทา Presentation เพื่อการนาเสนอ
• จัดเตรี ยมคาถามล่วงหน้ า
• อาจจะมีการขอเอกสารไว้ ลว่ งหน้ า (ถ้ ามีโอกาส)
• กาหนด Key Contact Person
Targets : - เข้ าใจธุรกิจ / สร้ างความเป็ นกันเองกับหน่วยงานและผู้บริหาร
- ให้ผู้บริหารเขาใจในกระบวนการการท
างานของทีม
้
- สามารถชีใ้ ห้เห็น Control Environment and Potential Risk ทีอ่ าจ
17 Aug 10
เกิดขึน
้
(ทาการบันทึกลงในกระดาษทาการ)
- ไดรั
& Inform Next Step
้ บเอกสารทีไ่ ดขอไว
้
้
4
Thammasat University
หลังจากได้ รับอนุญาตให้ เข้ าทาการตรวจสอบภายใน
Step 2 : นัดหมายผู้ที่เกี่ยวข้ องกับ Business Process ที่จะตรวจสอบเพื่อทาการ
สัมภาษณ์ และเขียน Flow Chart & Actual Practice
• ทาการนัดหมายเพื่อทาการ Discussion โดยผ่าน Key Contact
Person
• จัดเตรี ยมคาถามล่วงหน้ า
• อาจจะมีการขอเอกสารไว้ ลว่ งหน้ า
• ถ้ าได้ รับเอกสารจากคราวที่แล้ ว อ่านเพื่อทาความเข้ าใจ
Targets : - สามารถเขียนขันตอนการท
้
างาน และ Actual Business Process Flow
- สามารถ Identify Risk and Control adhered to the business process reviewed
- สามารถจัดทาแผนปฏิบตั ิการตรวจสอบภายใน
17 Aug 10
5
Thammasat University
ความหมายการตรวจสอบภายใน
“การให้ ความเชื่อมัน่ และการให้ คาปรึกษา อย่างเที่ยงธรรมและเป็ นอิสระ เพื่อเพิ่มคุณค่าและ
ปรับปรุงการดาเนินงานขององค์กร การตรวจสอบภายในช่วยให้ องค์กรบรรลุเป้าหมาย ด้ วยการ
ประเมินและปรับปรุงประสิทธิผลของกระบวนการบริ หารความเสี่ยง การควบคุม และการกากับ
ดูแล อย่างเป็ นระบบและระเบียบ ” โดยผู้ตรวจสอบภายในขององค์กรจะเป็ นผู้ที่ทาหน้ าที่
วิเคราะห์เสนอแนะ และให้ คาปรึกษาจากกระบวนการตรวจสอบภายใน
(By The Institute of Internal Auditors : IIA)
วัตถุประสงค์ การตรวจสอบภายใน
คือ การประเมินการควบคุมขององค์กรเพื่อให้ มนั่ ใจว่าสามารถบรรลุวตั ถุประสงค์ และเป้าหมาย
ของกิจการได้ อย่างมีประสิทธิภาพประสิทธิผล ภายใต้ ค่าใช้ จ่ายและการบริหารความเสี่ยงที่
เหมาะสม โดยความเสี่ยงของกิจกรรมต่าง ๆ ภายในองค์กรจะเป็ นปั จจัยที่สาคัญที่กาหนดทิศ
ทางการทางานของกิจกรรมการตรวจสอบภายในเพื่อให้ บรรลุวตั ถุประสงค์และเป้าหมายของ
การตรวจสอบภายใน ซึง่ หมายถึงการจัดแผนงานตรวจสอบภายในจากข้ อมูลของการ
วิเคราะห์ ความเสี่ยงขององค์กร
10 AUG 10
6
Thammasat University
Best Practice Internal Control Framework
By COSO (The Committee of Sponsoring Organizations of the Treadway Commission)
Lesson 1
7
Thammasat University
Best Practice Internal Control Framework
I. สภาพแวดล้อมของการควบคุม (Control Environment)
• ความซือ
่ สั ตยและจรรยาบรรณของผู
์
้บริหาร
•
ปรัชญาและรูปแบบในการทางานของบริหาร
•
บทบาทของคกก. บริษท
ั และกรรมการตรวจสอบ
•
ความรู้ความสามารถของบุคคลากรทีเ่ หมาะสมกับหน้าทีก
่ ารงาน
ผังการจัดองคกร
มีการแบงแยกอ
านาจหน้าทีอ
่ ยางเหมาะสม
์
่
่
•
เช่น แยกหน้าทีด
่ แ
ู ลทรัพยสิ์ นกับการบันทึกรายการบัญชีออกจากกัน
•
มอบอานาจหน้าทีแ
่ ละความรับผิดชอบ
นโยบายและวิธบ
ี ริหารงานดานบุ
คลากร - การคัดเลือก การวาจ
้
่ ้าง
การประเมินผลงาน การจายค
าตอบแทนและผลประโยชน
อื
่ ให้เหมาะสม
่
่
์ น
•
•
Lesson 1
การตรวจสอบภายใน
8
Thammasat University
Best Practice Internal Control Framework
II. การประเมินความเสี่ ยง (Risk Assessment)
คือการระบุและวิเคราะหความเสี
่ ยงทีจ
่ ะทาให้เกิดขอผิ
์
้ ดพลาดจนทาให้การ
ดาเนินงานไมมี
่ ประสิ ทธิภาพและขอมู
้ ลทางการเงินทีไ่ ดบั
้ นทึกไว้มีความไมถู
่ กตอง
้
และไมน
่ ถือ
่ ่ าเชือ
ขัน้ ตอนการประเมินความเสี่ยง
1.
ระบุปจ
ั จัยเสี่ ยง -------> พนักงานไมมี
างานอยาง
่ ความรูความสามารถในการท
้
่
เพียงพอ
2.
ประเมินความสาคัญของความเสี่ ยงและโอกาสทีอ
่ าจจะเกิดขึน
้ ------> High /
Medium / Low
3.
Lesson 1
กาหนดกิจกรรมการควบคุมทีจ
่ าเป็ นตองใช
่ จ
ิ การ
้
้ในการบริหารความเสี่ ยงทีก
ยอมรับไมได
่ ป้องกันไมให
้ หรือมีโอกาสทีจ
่ ะเกิด
่ ้ เพือ
่ ้ความเสี่ ยงเหลานั
่ ้นเกิดขึน
9
น้อยทีส
่ ุด
Thammasat University
Best Practice Internal Control Framework
III. กิจกรรมการควบคุม (Control Activities)
คือนโยบายและวิธก
ี ารทีฝ
่ ่ ายบริหารกาหนดขึน
้ เพือ
่ ให้บรรลุวต
ั ถุประสงค ์
ในการควบคุมความเสี่ ยง
กิจกรรมการควบคุม
1.
มีการแบงแยกหน
่ ยางเพี
ยงพอ
่
้ าทีอ
่
2.
การมอบอานาจในการอนุมต
ั ริ ายการและกิจกรรมตาง
ๆ อยาง
่
่
เหมาะสม
3.
มีเอกสารและบันทึกทางการบัญชีอยางถู
กตองเหมาะสม
่
้
4.
มีการควบคุมสิ นทรัพยและบั
นทึกทางการบัญชีให้ปลอดภัยจากภัย
์
ธรรมชาติและการนาไปใช้ไมถู
่ กตอง
้
Lesson 1
5.
มีการตรวจสอบทีเ่ ป็ นอิสระภายในระบบของกิ
จการและสอบทานโดย
10
ผู้บริหาร
Thammasat University
Best Practice Internal Control Framework
IV. ข้อมูลสารสนเทศและการสื่ อสาร (Information and Communication)
คือการจัดระบบภายในกิจการเพือ
่ ให้ขอมู
่ วกับรายการหรือเหตุการณ ์
้ ลเกีย
ตางๆ
ทีไ่ ดมี
ว
่
้ การประมวลผลไวอย
้ างเหมาะสมแล
่
้ ไดมี
้ การจัดส่งไปยัง
ผู้รับอยางรวดเร็
วและทันตอการตั
ดสิ นใจ
่
่
V. การติดตามเพื่อประเมินผล (Monitoring)
คือกิจกรรมทีฝ
่ ่ ายบริหารกระทาเพือ
่ ให้แน่ใจวาระบบการควบคุ
มภายในที่
่
กาหนดไว้นั้น ไดมี
ั ต
ิ ามอยางเคร
งครั
ด
และในกรณีทม
ี่ ก
ี าร
้ การปฏิบต
่
่
เปลีย
่ นแปลงไประบบดังกลาวได
มี
างเหมาะสมแล
ว
่
้ การปรับปรุงแกไขอย
้
่
้
Lesson 1
11
Thammasat University
Eight Components of ERM
COSO
Lesson 1
12