คู่มือการปฎิบัติงานหน่วยตรวจสอบภายใน

คู่มือการปฏิบัติงานตรวจสอบภายใน  

หลักการทั่วไปเกี่ยวกับการตรวจสอบภายใน

 การตรวจสอบภายในเป็นเครื่องมือหรือกลไกที่สำคัญของฝ่ายบริหารในการประเมินผลสัมฤทธิ์    ของการดำเนินงานและระบบการควบคุมภายในขององค์กร ทั้งนี้ปัจจัยสำคัญประการหนึ่งที่จะทำให้งานตรวจสอบภายใน ประสบความสำเร็จ คือผู้บริหารสามารถนำผลผลิตของงานตรวจสอบภายในไปใช้ในการบริหารงานได้อย่างมีประสิทธิภาพ ช่วยให้เกิดการสร้างคุณค่าเพิ่มและความสำเร็จแก่องค์กร ฉะนั้น เพื่อให้เกิดประโยชน์สูงสุดดังกล่าว ผู้รับผิดชอบการปฏิบัติงานตรวจสอบภายในอันได้แก่ผู้ตรวจสอบภายใน หรือผู้ที่ได้รับมอบหมายให้ปฏิบัติงานด้านการตรวจสอบภายใน จึงควรมีความเข้าใจถึงภาพรวมเกี่ยวกับการตรวจสอบภายใน มีความรู้ในหลักการและวิธีการตรวจสอบ รวมทั้งต้องปฏิบัติงานให้เป็นไปตามมาตรฐานการตรวจสอบที่ยอมรับโดยทั่วไป ทั้งจากหลักการสากลและตามที่กำหนด โดยหน่วยงานกลางที่เกี่ยวข้องของทางราชการเพื่อให้ผู้ปฏิบัติหน้าที่ดังกล่าว สามารถเลือกใช้เทคนิคแนวทางการตรวจสอบที่เหมาะสมกับภารกิจและสภาพแวดล้อมขององค์กร  

ความสำคัญและประโยชน์ของการตรวจสอบภายใน

การตรวจสอบภายในเป็นการให้บริการข้อมูลแก่ฝ่ายบริหาร และเป็นหลักประกันขององค์กรในด้านการประเมินประสิทธิผลและประสิทธิภาพของระบบการควบคุมภายในที่เหมาะสม ทั้งในด้านการเงินและการ บริหารงาน เพื่อส่งเสริมการปฏิบัติงานให้บรรลุวัตถุประสงค์และเป้าหมายขององค์กร โดยการเสนอรายงาน เกี่ยวกับกิจกรรมการเพิ่มมูลค่าขององค์กร รวมทั้งการเป็นผู้ให้คำปรึกษากับฝ่ายบริหารในการปรับปรุง ประสิทธิภาพการทำงานเพื่อเพิ่มประสิทธิผล และดูแลให้มีการใช้ทรัพยากรอย่างประหยัดและคุ้มค่า ซึ่งการ ตรวจสอบภายในมีส่วนผลักดันความสำเร็จดังกล่าว ดังนี้

          1.ส่งเสริมให้เกิดกระบวนการกำกับดูแลที่ดี (Good Governance) และความโปร่งใสในการปฏิบัติงาน (Transparency) ป้องกันการประพฤติมิชอบหรือการทุจริต และเป็นการลดความเสี่ยงที่อาจเกิดขึ้นจนทำให้การดำเนินงานไม่บรรลุวัตถุประสงค์

          2.ส่งเสริมให้เกิดการบันทึกบัญชีและรายงานตามหน้าที่ความรับผิดชอบ (Accountability and Responsibility) ทำให้องค์กรได้ข้อมูลหรือรายงานตามหน้าที่ที่รับผิดชอบ และเป็นพื้นฐานของหลักความโปร่งใส (Transparency) และความสามารถตรวจสอบได้ (Audittability)

          3.ส่งเสริมให้เกิดประสิทธิภาพและประสิทธิผลของการปฏิบัติงาน (Efficiency and Effectiveness of Performance) ขององค์กร เนื่องจากการตรวจสอบภายในเป็นการประเมิน วิเคราะห์ เปรียบเทียบข้อมูลทุกด้านใน การปฏิบัติงาน จึงเป็นข้อมูลที่สำคัญที่ช่วยปรับปรุงระบบงานให้สะดวก รัดกุม ลดขั้นตอนที่ซ้ำซ้อนและเหมาะสมกับสถานการณ์ตลอดเวลา ช่วยลดเวลาและค่าใช้จ่าย เป็นสื่อกลางระหว่างผู้บริหารและผู้ปฏิบัติงาน ในการประสานและลดปัญหาความไม่เข้าใจในนโยบาย

          4.เป็นมาตรการถ่วงดุลแห่งอำนาจ (Check and Balance) ส่งเสริมให้เกิดการจัดสรรการใช้ทรัพยากร ขององค์กรเป็นไปอย่างเหมาะสมตามลำดับความสำคัญ เพื่อให้ได้ผลงานที่เป็นประโยชน์สูงสุดต่อ  
 องค์กร                                                                                                                                                                                                                          

          5.ให้สัญญาณเตือนภัยล่วงหน้า (Warning Signals) ของการประพฤติมิชอบหรือการทุจริตในองค์กร ลดโอกาสความร้ายแรงและความเสี่ยงที่อาจเกิดขึ้น รวมทั้งเพื่อเพิ่มโอกาสของความสำเร็จของงาน

ประโยชน์ของการตรวจสอบภายใน
1. ส่งเสริมให้เกิดกระบวนการกำกับดูแลที่ดี มีความรับผิดชอบและเกิดความโปร่งใสในการปฏิบัติงาน
2. ส่งเสริมให้เกิดประสิทธิภาพและประสิทธิผลของการปฏิบัติงาน
3. เป็นสื่อกลางระหว่างผู้ปฏิบัติงานเพื่อให้เกิดการประสานงานและมีความเข้าใจในนโยบายของ   
   หน่วยงาน  
4. ส่งเสริมให้การจัดสรรและใช้ทรัพยากรของหน่วยงานเป็นไปอย่างประหยัด คุ้มค่า เป็นไปอย่าง
    เหมาะสมตามลำดับความสำคัญ เกิดประโยชน์สูงสุดต่อองค์กร
5. ให้สัญญาณเตือนภัยล่วงหน้าแก่ผู้บริหารองค์กร

ขอบเขตของงานตรวจสอบภายใน ประกอบด้วย
          1.การสอบทานความเชื่อถือได้และความสมบูรณ์ของสารสนเทศด้านการบัญชี การเงินและการ
ดำเนินงาน
          2.การสอบทานให้เกิดความมั่นใจว่าระบบที่ใช้เป็นไปตามนโยบาย แผน และวิธีปฏิบัติงานที่องค์กร
กำหนดไว้และควรแสดงผลกระทบสำคัญที่เกิดขึ้น
          3.การสอบทานวิธีการป้องกันดูแลทรัพย์สินว่าเหมาะสม และสามารถพิสูจน์ความมีอยู่จริงของทรัพย์สินเหล่านั้นได้
          4.การประเมินการใช้ทรัพยากรว่าเป็นไปโดยความประหยัดและมีประสิทธิภาพ
          5.การสอบทานการปฏิบัติงานในความรับผิดชอบของเจ้าหน้าที่ระดับต่าง ๆ ว่าได้ผลตามวัตถุประสงค์และเป้าหมาย รวมถึงความคืบหน้าตามแผนงานที่กำหนดไว้
          6.การสอบทานและประเมินผลความเหมาะสมและความเพียงพอของระบบการควบคุมภายใน
ขององค์กร

 ประเภทของการตรวจสอบภายใน

          1. การตรวจสอบทางการเงิน (Financial Auditing) เป็นการตรวจสอบความถูกต้องเชื่อถือได้      ของข้อมูล และตัวเลขต่าง ๆ ทางการเงิน การบัญชีและรายงานทางการเงิน โดยครอบคลุมถึงการดูแลป้องกันทรัพย์สินและประเมินความเพียงพอ ของระบบการควบคุมภายในของระบบงานต่าง ๆ ว่ามีเพียงพอที่จะมั่นใจได้ว่าข้อมูลที่บันทึกในบัญชี รายงาน ทะเบียน และเอกสารต่าง ๆ ถูกต้องและสามารถสอบทานได้ หรือ     เพียงพอที่จะป้องกัน การรั่วไหล สูญหาย ของทรัพย์สินต่าง ๆ ได้

          2.การตรวจสอบการดำเนินงาน (Performance Auditing) เป็นการตรวจสอบผลการดำเนินงาน
ตามแผนงาน งานและโครงการขององค์กร ให้เป็นไปตามวัตถุประสงค์และเป้าหมาย หรือหลักการที่กำหนด การตรวจสอบเน้นถึงประสิทธิภาพประสิทธิผลและความคุ้มค่า โดยต้องมีผลผลิตและผลลัพธ์เป็นไปตามวัตถุประสงค์ หรือเป้าหมาย ซึ่งวัดจากตัวชี้วัดที่เหมาะสม ทั้งนี้ ต้องคำนึงถึงความเพียงพอ ความมีประสิทธิภาพของกิจกรรมการบริหารความเสี่ยง และการควบคุมภายในขององค์กรประกอบด้วย
                   2.1ความมีประสิทธิภาพ (Efficiency) คือ มีการจัดระบบงานให้มั่นใจได้ว่า การใช้ทรัพยากรสำหรับแต่ละกิจกรรมสามารถเพิ่มผลผลิตและลดต้นทุน อันมีผลทำให้องค์กรได้รับผลประโยชน์อย่างคุ้มค่า
                   2.2ความมีประสิทธิผล (Effectiveness) คือ มีการจัดระบบงาน และวิธีปฏิบัติงาน ซึ่งทำให้ผลที่เกิด จากการดำเนินงานเป็นไปตามเป้าหมายขององค์กร

                    2.3ความคุ้มค่า (Economy) คือ มีการใช้จ่ายเงินอย่างรอบคอบ ระมัดระวัง ไม่สุรุ่ยสุร่ายฟุ่มเฟือย ซึ่งส่งผลให้องค์กรสามารถประหยัดต้นทุนหรือลดการใช้ทรัพยากรต่ำกว่าที่กำหนดไว้ โดยยังได้รับผลผลิตตามเป้าหมาย

          3.การตรวจสอบการบริหาร (Management Auditing) เป็นการตรวจสอบการบริหารงานด้านต่าง ๆ ขององค์กร ว่ามีระบบการบริหารจัดการเกี่ยวกับการวางแผน การควบคุม การประเมินผลเกี่ยวกับการงบประมาณ การเงิน การพัสดุและทรัพย์สิน รวมทั้งการบริหารงานด้านต่าง ๆ ว่าเป็นไปอย่างเหมาะสมและสอดคล้องกับภารกิจขององค์กร รวมทั้งเป็นไปตามหลักการบริหารงานและหลักการกำกับ ดูแลที่ดี  (Good Governance) ในเรื่อง ความน่าเชื่อถือความรับผิดชอบความเป็นธรรมและความโปร่งใส
          4.การตรวจสอบการปฏิบัติตามข้อกำหนด (Compliance Auditing) เป็นการตรวจสอบ การ ปฏิบัติงานต่าง ๆ ขององค์กรว่าเป็นไปตามนโยบายกฎหมายระเบียบ ข้อบังคับ คำสั่ง มติคณะรัฐมนตรีที่เกี่ยวข้องที่กำหนดทั้งจากภายนอกและภายในองค์กรการตรวจสอบประเภทนี้อาจจะทำการตรวจสอบโดยเฉพาะหรือถือเป็น ส่วนหนึ่งของการตรวจสอบทางการเงิน หรือการตรวจสอบการดำเนินงานก็ได้  
          5.การตรวจสอบระบบงานสารสนเทศ (Information System Auditing) เป็นการพิสูจน์ ความถูกต้อง และเชื่อถือได้ของระบบงานและข้อมูลที่ได้จากการประมวลผลด้วยคอมพิวเตอร์ รวมทั้งระบบการเข้าถึงข้อมูลในการปรับปรุงแก้ไขและการรักษาความปลอดภัยของข้อมูล การตรวจสอบประเภทนี้เป็นส่วนหนึ่งของงานตรวจสอบภายในเกือบทุกงานที่นำระบบคอมพิวเตอร์มาใช้ในการปฏิบัติงาน ไม่ว่าเป็นการตรวจสอบทางการเงิน การตรวจสอบการดำเนินงาน หรือการตรวจสอบ การบริหาร ผู้ตรวจสอบภายในจึง
จำเป็นต้องมีความรู้ในระบบงานสารสนเทศนี้ เพื่อให้สามารถดำเนินการตรวจสอบได้อย่างมีประสิทธิภาพ
การตรวจสอบประเภทนี้ อาจจ้างผู้ตรวจสอบที่มีความเชี่ยวชาญทางคอมพิวเตอร์ โดยตรงมาดำเนินการตรวจสอบเนื่องจากเป็นงานเทคนิคเฉพาะ ผู้ตรวจสอบภายในอาจมีความรู้ความชำนาญไม่เพียงพอ และต้องใช้เวลานานพอสมควรที่จะเรียนรู้ ซึ่งอาจทำให้เกิดความเสียหายแก่งานขององค์กรได้ วัตถุประสงค์ที่สำคัญที่สุดของการตรวจสอบระบบงานสารสนเทศ ก็เพื่อให้ทราบถึงความน่าเชื่อถือของข้อมูลและความปลอดภัยของระบบการประมวลผลด้วยคอมพิวเตอร์

          6.การตรวจสอบพิเศษ (Special Auditing) หมายถึง การตรวจสอบในกรณีที่ได้รับมอบหมายจากฝ่ายบริหาร หรือกรณีที่มีการทุจริตหรือการกระทำที่ส่อไปในทางทุจริต ผิดกฎหมาย หรือกรณีที่มีเหตุอันควรสงสัยว่า จะมีการกระทำที่ส่อไปในทางทุจริตหรือประพฤติมิชอบเกิดขึ้นซึ่งผู้ตรวจสอบภายในจะดำเนินการตรวจสอบเพื่อ ค้นหาสาเหตุข้อเท็จจริง ผลเสียหายหรือผู้รับผิดชอบ พร้อมทั้งเสนอแนะมาตรการป้องกัน ความรับผิดชอบและอำนาจหน้าที่ของผู้ตรวจสอบภายใน