ข่าวสาร

มาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายใน (International Standards for the Professional Practice of Internal Auditing)

มาตรฐานด้านคุณสมบัติ (Attribute Standards)

1000       – วัตถุประสงค์ อำนาจหน้าที่ และความรับผิดชอบ วัตถุประสงค์ อำนาจหน้าที่ และความรับผิดชอบของงานตรวจสอบภายใน  ควรกำหนดให้ชัดเจนไว้ในกฎบัตรของ งานตรวจสอบ ภายใน ทั้งนี้ควรสอดคล้องกับมาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายใน และได้รับอนุมัติจากคณะกรรมการขององค์กร

1000.A1  –  การตรวจสอบภายในที่มีลักษณะเป็นงานบริการให้ความเชื่อมั่นแก่องค์กรควรกำหนดไว้ในกฎบัตรของงานตรวจสอบภายใน และหากมีการให้บริการลักษณะนี้แก่บุคคลหรืองค์กรภายนอก  ก็ควรระบุไว้ในกฎบัตรเช่นเดียวกัน

1000.C1 –  การตรวจสอบภายในที่มีลักษณะเป็นงานบริการให้คำปรึกษา ควรระบุไว้ในกฎบัตรของงานตรวจสอบภายใน

1100      –  ความเป็นอิสระและความเที่ยงธรรม การปฏิบัติงานตรวจสอบภายในควรมีความเป็นอิสระ และผู้ตรวจสอบภายในควรปฏิบัติงานในหน้าที่ด้วยความเที่ยงธรรม

1110      –  ความเป็นอิสระภายในองค์กร หัวหน้าผู้บริหารงานตรวจสอบภายใน ควรขึ้นตรงต่อผู้บริหาร ในระดับที่เอื้ออำนวยให้การปฏิบัติงานตรวจสอบภายในสามารถดำเนินไปได้อย่างเต็มที่ ตามภาระหน้าที่ที่ได้รับมอบหมาย

1110.A1 – กิจกรรมการตรวจสอบภายในควรปลอดจากการแทรกแซงใด ๆ

1120      – ความเที่ยงธรรมของผู้ตรวจสอบผู้ตรวจสอบภายในควรมีทัศนคติที่เป็นกลาง ไม่ลำเอียง และไม่มีอคติ  และหลีกเลี่ยงในเรื่องของความขัดแย้งทางผลประโยชน์ (Conflicts of Interest)

1130      – เหตุบั่นทอนความเป็นอิสระหรือความเที่ยงธรรม กรณีที่ความเป็นอิสระหรือความเที่ยงธรรมถูกบั่นทอนไม่ว่าจะโดยข้อเท็จจริง หรือโดยเหตุการณ์ที่ปรากฏ อันอาจ  ชักนำให้เข้าใจเช่นนั้น ควรเปิดเผยรายละเอียดของเหตุบั่นทอนดังกล่าวต่อผู้เกี่ยวข้องตามความเหมาะสม โดยลักษณะของการเปิดเผยควรขึ้นอยู่กับเหตุบั่นทอนที่เกิดขึ้น

1130.A1 – ผู้ตรวจสอบภายในควรละเว้นการประเมินงานที่ตนเองเคยรับผิดชอบมาก่อน การที่ผู้ตรวจสอบภายในให้บริการให้ความเชื่อมั่นแก่กิจกรรมที่ผู้ตรวจสอบภายในเคยรับผิดชอบในรอบปีที่ผ่านมา อาจทำให้พิจารณาได้ว่าเป็นเหตุบั่นทอนความเที่ยงธรรมของผู้ตรวจสอบภายใน

1130.A2 – ภารกิจให้ความเชื่อมั่นแก่กิจกรรมที่หัวหน้าผู้บริหารงานตรวจสอบรับผิดชอบ ควรควบคุมดูแลโดยหน่วยงานอื่นที่ไม่มีส่วน เกี่ยวข้องกับงานตรวจสอบภายใน

1130.C1 – ผู้ตรวจสอบภายในสามารถให้บริการให้คำปรึกษา ในงานที่ตนเองเคย  รับผิดชอบมาก่อนได้

1130.C2 – ถ้าผู้ตรวจสอบภายในพิจารณาว่าอาจมีเหตุบั่นทอนความเป็นอิสระหรือความเที่ยงธรรมในงานบริการให้คำปรึกษาใดๆ ผู้ตรวจสอบภายในควรเปิดเผยให้ผู้รับบริการได้รับทราบก่อนรับภารกิจนั้น

1200     –  ความเชี่ยวชาญและความระมัดระวังเยี่ยงวิชาชีพภารกิจการตรวจสอบภายใน ควรกระทำด้วยความเชี่ยวชาญและความระมัดระวังเยี่ยงวิชาชีพ

1210     – ความเชี่ยวชาญเยี่ยงวิชาชีพผู้ตรวจสอบภายในควรมีความรู้ ทักษะ และความสามารถอื่นๆ ที่จำเป็นต่อการปฏิบัติหน้าที่ที่ได้รับมอบหมาย กิจกรรมตรวจสอบภายในควรดำเนินการโดย ผู้มีความรู้ ทักษะ และความสามารถอื่นที่จำเป็นต่อการปฏิบัติหน้าที่ ที่รับผิดชอบ

1210.A1 – หัวหน้าผู้บริหารงานตรวจสอบควรขอคำแนะนำและความช่วยเหลือจากภายนอก หากพนักงานในหน่วยงานตรวจสอบภายในขาดความรู้ ทักษะ และความสามารถอื่นที่จำเป็นไม่ว่าจะเป็นบางส่วนหรือทั้งหมดของภารกิจ

1210.A2 – ผู้ตรวจสอบภายในควรมีความรู้เพียงพอที่สามารถระบุข้อบ่งชี้ของการทุจริต แต่ไม่จำเป็นต้องมีความเชี่ยวชาญเทียบเท่ากับผู้มีหน้าที่โดยตรง  ในการสืบสวนและสอบสวนการทุจริต

1210.A3 – ผู้ตรวจสอบภายในควรมีความรู้ทั่วไปเกี่ยวกับความเสี่ยง  การควบคุมเกี่ยวกับเทคโนโลยีสารสนเทศ และรู้เทคนิคการตรวจสอบทางด้านเทคโนโลยีสารสนเทศ อย่างไรก็ตาม ไม่ได้หมายความว่าผู้ตรวจสอบภายในทุกคนต้องมีความเชี่ยวชาญเทียบเท่ากับผู้ตรวจสอบภายในที่รับผิดชอบงานตรวจสอบเทคโนโลยีสารสนเทศโดยตรง

1210.C1 – หัวหน้าผู้บริหารงานตรวจสอบควรปฏิเสธการให้คำปรึกษา หรือควรขอคำแนะนำและความช่วยเหลือจากภายนอก หากพนักงานในหน่วยงานตรวจสอบภายใน ขาดความรู้ทักษะ และความสามารถอื่น ที่จำเป็นต่อการให้บริการให้คำปรึกษานั้น ไม่ว่าเพียงบางส่วนหรือทั้งหมดของภารกิจ

1220      – ความระมัดระวังเยี่ยงวิชาชีพผู้ตรวจสอบภายในควรปฏิบัติหน้าที่ด้วยความระมัดระวัง และใช้ทักษะเยี่ยงผู้ตรวจสอบภายในที่มีความรู้ความสามารถและความรอบคอบอย่างสมเหตุสมผล อย่างไรก็ตามความระมัดระวังเยี่ยงวิชาชีพ ไม่ได้หมายความว่าจะไม่มีความผิดพลาดใดๆ เกิดขึ้น

1220.A1 – ผู้ตรวจสอบภายในควรปฏิบัติหน้าที่ด้วยความระมัดระวังเยี่ยงวิชาชีพ โดยคำนึงถึงสิ่งต่างๆ ดังต่อไปนี้

·                   การขยายขอบเขตของงานที่ตรวจสอบเท่าที่จำเป็น เพื่อให้บรรลุเป้าหมายของภารกิจที่ได้รับมอบหมาย

·                   ความซับซ้อน ความมีนัยสำคัญ และความสำคัญของงานที่ให้ความเชื่อมั่น

·                   ความเพียงพอและประสิทธิผลของกระบวนการบริหารความเสี่ยง  การควบคุม และการกำกับดูแล

·                   ความเป็นไปได้ที่จะเกิดข้อผิดพลาด ความผิดปกติ หรือการไม่ปฏิบัติตามกฎระเบียบ อย่างมีนัยสำคัญ

·                   ความคุ้มค่าของความเชื่อมั่นต่อผลประโยชน์ที่คาดว่าจะเกิดแก่องค์กร

1220.A2 – ในการปฏิบัติหน้าที่ด้วยความระมัดระวังเยี่ยงวิชาชีพ ผู้ตรวจสอบภายในควรพิจารณาใช้คอมพิวเตอร์ และเทคนิค การวิเคราะห์ข้อมูลอื่นๆ  เป็นเครื่องมือช่วยในงานตรวจสอบ

1220.A3 – ผู้ตรวจสอบภายในควรตระหนักถึงความเสี่ยง ที่มีนัยสำคัญ  ที่อาจมีผลกระทบต่อเป้าหมายการดำเนินงาน และทรัพยากร ขององค์กร อย่างไรก็ตามแม้ว่าผู้ตรวจสอบภายในจะได้ใช้ความระมัดระวังเยี่ยงวิชาชีพในกระบวนการให้ความเชื่อมั่นแล้ว ก็ไม่อาจเป็นหลักประกันว่า  จะสามารถบ่งชี้ ถึงความเสี่ยงที่มีนัยสำคัญได้ทั้งหมด

1220.C1 – ผู้ตรวจสอบภายในควรปฏิบัติงานให้คำปรึกษาด้วยความระมัดระวังเยี่ยงวิชาชีพ โดยคำนึงถึง

·                  ความต้องการและความคาดหวัง ของผู้รับคำปรึกษา รวมทั้งลักษณะของงาน เวลา และการสื่อสารผลของภารกิจความซับซ้อน และขอบเขตของงานที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ของภารกิจ

·                  ความคุ้มค่าของภารกิจการให้คำปรึกษา  ต่อผลประโยชน์ที่คาดว่าจะเกิดแก่องค์กร

1230      – การพัฒนาวิชาชีพอย่างต่อเนื่องผู้ตรวจสอบภายในควรแสวงหาความรู้ ทักษะและความสามารถอื่น ๆ  เพิ่มเติม  เพื่อพัฒนาความเป็นมืออาชีพ