ตรวจสอบภายในเป็นการควบคุมภายในฟาร์มประเภทหนึ่งขององค์กรธุรกิจ การตรวจสอบภายในเป็นกิจกรรมอิสระขององค์กรที่มุ่งตรวจสอบบริษัทและประเมินกิจกรรมเพื่อประโยชน์ของฝ่ายบริหาร
วัตถุประสงค์ของการตรวจสอบภายในคือเพื่อปกป้องผลประโยชน์ของเจ้าของในการอนุรักษ์และการใช้ทรัพยากรขององค์กรอย่างมีประสิทธิภาพตลอดจนเพื่อให้ได้ข้อมูลที่เชื่อถือได้และครบถ้วนสำหรับการตัดสินใจด้านการจัดการอย่างมีข้อมูล
ความต้องการการตรวจสอบภายในโดยเฉพาะเกิดขึ้นในช่วงทศวรรษที่ผ่านมา ปัจจุบันผู้ตรวจสอบภายในให้บริการแก่องค์กรทั้งภาครัฐและเอกชน ความจำเป็นในการตรวจสอบภายในมีสาเหตุมาจากหลายปัจจัย การเติบโตของปริมาณกิจกรรมองค์กรสร้างปัญหาการแลกเปลี่ยนข้อมูลในเครื่องมือการจัดการหลายระดับ ซึ่งทำให้การควบคุมระดับการจัดการต่าง ๆ โดยฝ่ายบริหารส่วนกลางมีความซับซ้อน ซึ่งเพิ่มความเสี่ยงของข้อผิดพลาดและก่อให้เกิดการละเมิดโดยบุคลากร การมีการตรวจสอบภายในเกี่ยวข้องกับเจ้าของที่ไม่เกี่ยวข้องโดยตรงในการจัดการสำนักงานตัวแทน แต่ได้มอบหมายหน้าที่เหล่านี้ให้กับผู้จัดการ ดังนั้นแม้จะมีความเป็นมืออาชีพของฝ่ายบริหาร แต่ประเด็นในการติดตามกิจกรรมขององค์กรก็มีความเกี่ยวข้องซึ่งหนึ่งในเครื่องมือหลักที่สามารถตรวจสอบภายในได้
การแนะนำการตรวจสอบภายในขอแนะนำอย่างยิ่งในองค์กรขนาดใหญ่และขนาดกลางที่มีลักษณะอย่างน้อยหนึ่งอย่างดังต่อไปนี้:
ความพร้อมของสาขาหรือแผนกแยก
ความพร้อมของกิจกรรมประเภทต่างๆ
ความเป็นไปได้ของความร่วมมือ
ความปรารถนาของผู้บริหารระดับสูงที่จะมีข้อมูลที่เป็นกลางและเป็นกลางเกี่ยวกับกิจกรรมขององค์กร
หน่วยงานตรวจสอบภายใน ได้แก่ พนักงานแผนกตรวจสอบภายใน หน่วยงานตรวจสอบภายใน ซึ่งรายงานเฉพาะฝ่ายบริหารขององค์กรเท่านั้น
วัตถุประสงค์ของการตรวจสอบภายในถูกกำหนดโดยเป้าหมายและวัตถุประสงค์ วัตถุประสงค์หลักของการตรวจสอบภายในคือ:
สถานะการบำรุงรักษา การบัญชีที่สถานประกอบการ
การรายงานทางการเงินและความน่าเชื่อถือ
สถานะของทรัพย์สินขององค์กรและแหล่งที่มาของการก่อตั้ง
จัดหาเงินทุนหมุนเวียนให้กับองค์กร
ความพอเพียง;
ความสามารถในการละลายและความมั่นคงทางการเงิน
ระบบการจัดการองค์กร
งานบริการทางเศรษฐกิจและเทคนิค
การชำระภาษีโดยวิสาหกิจ
ความน่าเชื่อถือของเอกสารการออกแบบและประมาณการ
กระบวนการทางเศรษฐกิจ
เรื่องของการตรวจสอบภายในคือข้อมูลทั้งหมดที่จำเป็นในการตัดสินใจของฝ่ายบริหาร
โปรดทราบว่าการตรวจสอบภายในไม่ควรถูกมองว่าเป็นทางเลือกแทนการตรวจสอบภายนอกไม่ว่าในกรณีใด ความแตกต่างไม่เพียงแต่ในความจริงที่ว่าการตรวจสอบภายนอกดำเนินการโดยผู้ตรวจสอบอิสระหรือสำนักงานตรวจสอบของพวกเขาและการตรวจสอบภายในดำเนินการโดยพนักงานของแผนกตรวจสอบภายในขององค์กรที่ได้รับการตรวจสอบ
สัญญาณ |
ตรวจสอบภายใน |
การตรวจสอบภายนอก |
ขอบเขตของการทบทวน |
กำหนดโดยระบบควบคุม |
กำหนดโดยประเภทของเอกสารการตรวจสอบและกฎระเบียบที่ควบคุมการปฏิบัติงาน |
วัตถุการตรวจสอบ |
กำหนดโดยฝ่ายบริหารเป็นหลัก - นี่คือสินทรัพย์และหนี้สินขององค์กร |
กำหนดโดยสถานะขององค์กรตรวจสอบครอบงำ งบการเงินและ งบดุลในบางประเทศ การตรวจสอบกิจกรรมทางเศรษฐกิจกำลังพัฒนา |
คุณสมบัติ |
กำหนดจากมุมมองของโครงสร้างการกำกับดูแล มีระดับความเป็นอิสระต่ำกว่าและระดับวิชาชีพต่ำกว่าผู้ตรวจสอบภายใน |
กำหนดกฎหมาย ม. มีความเป็นอิสระสูงและมีความเป็นมืออาชีพสูงของผู้ตรวจสอบบัญชี |
วิธีการที่ใช้ |
วิธีการทั่วไปที่แยกแยะขอบเขตและความถูกต้องของการตรวจสอบ |
|
กำหนดโดยฝ่ายบริหาร |
ปฏิบัติตามกฎหมาย ตลอดจนคำตัดสินของศาล ความต้องการภายนอก |
|
การรายงาน |
รายงานต่อฝ่ายบริหาร |
รายงานไปยังลูกค้า |
รูปที่ 31 . ลักษณะเปรียบเทียบการตรวจสอบภายนอกและภายใน
หากเราเปรียบเทียบการตรวจสอบภายในและภายนอกปรากฎว่าแตกต่างกันไม่เพียงแต่ในเรื่องเท่านั้น (รูปที่ 31) ดังนั้นการตรวจสอบภายนอกจึงมีความเป็นอิสระในขณะที่การตรวจสอบภายในถูกควบคุมโดยเจ้าขององค์กร ดังนั้นผู้ใช้ข้อมูลก็จะแตกต่างกัน หากเจ้าขององค์กรและผู้จัดการพอใจกับข้อมูลที่จัดทำโดยบริการตรวจสอบภายใน ผู้ใช้ภายนอก (นักลงทุน เจ้าหนี้ หน่วยงานราชการ ฯลฯ ) มีความมั่นใจในการรายงานขององค์กรที่ได้รับการรับรองโดยข้อสรุปของภายนอก เช่น ผู้ตรวจสอบอิสระ
นอกจากนี้ การตรวจสอบภายนอก ต่างจากการตรวจสอบภายใน ตรงที่มีการควบคุมอย่างเข้มงวด โดยยึดตามบรรทัดฐานของมาตรฐานการตรวจสอบระหว่างประเทศและกฎหมายปัจจุบันของประเทศยูเครน สำหรับการตรวจสอบภายในนั้น คำแนะนำในการดำเนินการนั้นกำหนดไว้ในมาตรฐานการปฏิบัติงานวิชาชีพการตรวจสอบภายในที่พัฒนาโดย สถาบันผู้ตรวจสอบภายในตาม มาตรฐานการสอบบัญชีสากล มันจะต้องได้รับการอนุมัติจากองค์กรด้วย ข้อบังคับเกี่ยวกับบริการตรวจสอบภายใน (ฝ่าย) ซึ่งกำหนดภารกิจ หน้าที่ สิทธิและหน้าที่และความรับผิดชอบของหน่วยงานโครงสร้างนี้
การตรวจสอบภายนอกจะดำเนินการเป็นระยะๆ โดยปกติปีละครั้ง ในขณะที่การตรวจสอบภายในจะดำเนินการอย่างต่อเนื่อง เมื่อคำนึงถึงสิ่งนี้ การตรวจสอบภายในจึงใช้วิธีการควบคุมเบื้องต้น ปัจจุบัน และภายหลัง ในขณะที่การตรวจสอบภายนอกใช้การควบคุมภายหลังโดยเฉพาะ นอกจากนี้การตรวจสอบภายในและภายนอกมีความแตกต่างกันในหน้าที่ ระดับของการเปิดเผยข้อมูล ขอบเขตและวัตถุประสงค์ของการตรวจสอบ ความรับผิดชอบ ฯลฯ
เป็นที่ชัดเจนว่าการตรวจสอบภายในไม่สามารถแทนที่การตรวจสอบภายนอกได้ แต่จะมีขั้นตอนแยกต่างหากที่สามารถใช้เพื่อความต้องการของการตรวจสอบภายนอกได้ นั่นคือเหตุผลที่การตรวจสอบทั้งสองประเภทนี้ต้องทำงานคู่ขนาน ปฏิบัติหน้าที่และส่งเสริมซึ่งกันและกัน
เมื่อพิจารณาตามข้างต้นแล้ว การตรวจสอบภายในจะต้องมีคุณสมบัติดังต่อไปนี้
1) ความเป็นกลาง นั่นคือ ผู้ตรวจสอบต้องทำข้อสรุปและการประเมินทั้งหมดอย่างเป็นกลาง
2) ความเป็นอิสระหมายถึงบริการตรวจสอบภายในรายงานต่อผู้บริหารระดับสูงขององค์กรเท่านั้น
3) การปรับปรุงกิจกรรมขององค์กร ได้แก่ จำเป็นต้องเข้าใจอย่างชัดเจนว่าวัตถุประสงค์ของบริการตรวจสอบภายในไม่ใช่เพื่อระบุข้อผิดพลาดและการละเมิดแล้วลงโทษผู้รับผิดชอบ แต่ก่อนอื่นเพื่อระบุความเสี่ยงและจุดอ่อนในกิจกรรมขององค์กรและให้คำแนะนำในการปรับปรุง ประสิทธิภาพขององค์กร
4) การให้การค้ำประกันมีความสำคัญสำหรับเจ้าของธุรกิจและสามารถมั่นใจได้เฉพาะผลจากงานคุณภาพสูงของบริการตรวจสอบภายในเท่านั้น
5) ลักษณะที่ปรึกษาเปิดโอกาสให้ผู้บริหารได้รับความช่วยเหลือที่มีคุณสมบัติเหมาะสมในการแก้ไขปัญหาบางอย่างที่เกี่ยวข้องกับกิจกรรมขององค์กร
ดังนั้นข้อกำหนดสำหรับระดับมืออาชีพของผู้ตรวจสอบภายในจึงมีการเติบโต และแม้ว่าในปัจจุบันในประเทศของเราการให้บริการตรวจสอบภายในไม่จำเป็นต้องมีการรับรองพิเศษในระดับคุณสมบัติของเขา สถาบันผู้ตรวจสอบภายใน (C1A) ซึ่งร่วมมือกับผู้ตรวจสอบใน 60 ประเทศ ให้การฝึกอบรมและการรับรองผู้ตรวจสอบภายใน การรับรองผู้ตรวจสอบภายในในระดับโลกเป็นการยืนยันความนิยมของวิชาชีพผู้ตรวจสอบภายในและการยอมรับความจำเป็นและความสำคัญของวิชาชีพในสภาวะสมัยใหม่
การตรวจสอบภายในดำเนินการในขั้นตอนเบื้องต้นของธุรกรรมเชิงพาณิชย์ เทคโนโลยี หรือการเงิน ทั้งระหว่างดำเนินการและหลังจากเสร็จสิ้น เขาให้ผู้เชี่ยวชาญประเมินการดำเนินธุรกิจและกระบวนการทางธุรกิจตามหลักวิทยาศาสตร์
การตรวจสอบภายในเป็นมาตรการที่เป็นระบบและจัดทำเป็นเอกสารอย่างเคร่งครัด ต่อเนื่อง เป็นสากล (ต่อเนื่อง) ผู้ตรวจสอบภายในทำงานในภาครัฐและเอกชน โดยรายงานต่อผู้บริหารระดับสูงขององค์กร จัดทำผลการวิเคราะห์ คำแนะนำ คำแนะนำ และข้อมูลเกี่ยวกับกิจกรรมขององค์กรที่ได้รับการตรวจสอบ
การตรวจสอบภายในจัดให้มีการควบคุมเบื้องต้นในขั้นตอนการตรวจสอบเอกสารหลักเมื่ออนุมัติสัญญา คำสั่ง การประมาณการ ฯลฯ กล่าวคือสามารถทำหน้าที่เป็นมาตรการป้องกันได้
การควบคุมปัจจุบันจะดำเนินการระหว่างการลงทะเบียน ธุรกรรมทางธุรกิจและสินค้าคงคลัง
การควบคุมครั้งต่อไปจะดำเนินการในขั้นตอนทั่วไปและการวิเคราะห์ข้อมูลการบัญชีและการรายงาน
วัตถุประสงค์หลักของระบบการตรวจสอบภายในคือ:
อำนวยความสะดวกในการดำเนินกิจกรรมขององค์กรในลักษณะที่เป็นระเบียบและมีประสิทธิภาพ
ตรวจสอบให้แน่ใจว่าสอดคล้องกับนโยบายการจัดการ
การดูแลความปลอดภัยของทรัพย์สิน
บรรลุเอกสารการปฏิบัติงานคุณภาพสูง
การตรวจสอบภายในถือได้ว่าเป็นส่วนสำคัญของระบบควบคุมการจัดการโดยรวม ดำเนินการภายในองค์กรตามคำร้องขอและความคิดริเริ่มของฝ่ายบริหาร
การตรวจสอบภายใน – มีการควบคุม กิจกรรมภายในองค์กรที่สร้างขึ้นเพื่อวัตถุประสงค์ในการวิเคราะห์และประเมินการทำงานของบริษัท ขั้นตอนการตรวจสอบภายในช่วยให้เราสามารถกำหนดความมีประสิทธิผลของกิจกรรมของบริษัทได้ นอกจากนี้ การตรวจสอบประเภทนี้ยังช่วยให้ผู้จัดการบรรลุเป้าหมายและปรับปรุงกิจกรรมขององค์กรของตน
วัตถุประสงค์ของการตรวจสอบภายในคือการช่วยให้ฝ่ายบริหารแก้ไขปัญหาบางอย่างในแต่ละวัน ในเวลาเดียวกันความแตกต่างระหว่างประเภทการตรวจสอบภายนอกและภายในก็คือประเภทแรกจะควบคุมความเป็นกลางและความถูกต้องของงานของประเภทที่สอง ในระหว่างกระบวนการตรวจสอบภายใน จะใช้แนวทางที่เป็นระบบและสม่ำเสมอเพื่อวิเคราะห์ประสิทธิภาพและปรับปรุงคุณภาพของการจัดการ
การตรวจสอบภายในช่วยได้:
- ในการควบคุมภายใน
- ในการบริหารความเสี่ยง
- ในการกำกับดูแลกิจการ
ผู้ตรวจสอบภายในตรวจสอบระดับฝ่ายบริหารและจัดเตรียมข้อเสนอที่สมเหตุสมผลที่จำเป็นแก่ผู้จัดการเพื่อช่วยขจัดข้อบกพร่องในการจัดการ นอกจากนี้ยังให้คำแนะนำเกี่ยวกับการปรับปรุงประสิทธิภาพการบริหารจัดการบริษัทอีกด้วย ประเมินการทำงานของบริษัทจากมุมต่างๆ และเสนอวิธีการปรับปรุงที่สมเหตุสมผล
ทุกวันนี้มีการใช้การตรวจสอบกิจกรรมตามสายงาน ข้ามสายงาน องค์กรและเทคโนโลยีตลอดจนการตรวจสอบการปฏิบัติตามกฎระเบียบ ในแต่ละกรณี จะมีการตรวจสอบและวิเคราะห์โครงสร้างเฉพาะ หน้าที่ของบริษัท หรือประเภทของกิจกรรมอย่างครอบคลุมและครบถ้วน
ความสนใจในการตรวจสอบประเภทนี้มีสาเหตุหลายประการ ประการแรก ผู้จัดการบริษัทมีความต้องการและความปรารถนาในการปรับปรุงกระบวนการทางธุรกิจ ซึ่งจะช่วยประหยัดได้มาก นอกจากนี้คณะกรรมการหรือหน่วยงานกำกับดูแลอื่น ๆ จำเป็นต้องมีการตรวจสอบภายในตามวัตถุประสงค์และให้ข้อมูลอย่างอิสระ สำหรับตลาดที่กำลังพัฒนา การตรวจสอบภายในมีความเกี่ยวข้องเป็นพิเศษ การตรวจสอบภายในช่วยให้เจ้าขององค์กรตระหนักถึงสถานการณ์ปัจจุบันในขณะที่โอนการจัดการไปยังผู้เชี่ยวชาญอย่างใจเย็น
การตรวจสอบภายในเป็นเครื่องมือที่จำเป็นสำหรับการควบคุมโดยเจ้าของกิจกรรมของผู้จัดการที่ได้รับการว่าจ้าง
การตัดสินใจเกี่ยวกับความจำเป็นในการตรวจสอบภายในนั้นกระทำโดยเจ้าของ การตรวจสอบดังกล่าวจำเป็นไม่เพียงแต่สำหรับเจ้าขององค์กรเท่านั้น แต่ยังรวมถึงฝ่ายบริหารด้วย เป้าหมายของผู้จัดการคือการจัดการกระบวนการทางธุรกิจ บรรลุตัวบ่งชี้ประสิทธิภาพที่ต้องการโดยสูญเสียน้อยที่สุด
ความสำเร็จของงานนี้ขึ้นอยู่กับปัจจัยต่อไปนี้อย่างมาก:
- ผู้จัดการมีข้อมูลที่จำเป็นทั้งหมดที่จำเป็นในการตัดสินใจด้านการจัดการอย่างเหมาะสมหรือไม่?
- มีระบบที่มีประสิทธิภาพในการติดตามการดำเนินการตามการตัดสินใจหรือไม่?
บ่อยครั้งเนื่องจากการเติบโตอย่างรวดเร็วในขนาดขององค์กรและความซับซ้อนที่เพิ่มขึ้นของกระบวนการจัดการ เจ้าของ-ผู้จัดการจึงอาจเชื่อว่าธุรกิจอยู่ภายใต้การควบคุมของพวกเขา 100% อย่างไรก็ตาม พวกเขามักไม่มีความแข็งแกร่งทางกายภาพที่จะควบคุมกระบวนการทั้งหมดได้อย่างเต็มที่
ด้วยการใช้บริการของผู้เชี่ยวชาญที่มีคุณสมบัติเหมาะสม ผู้บริโภคจะได้รับโอกาสในการวิเคราะห์ การควบคุม และการจัดการองค์กรที่มีประสิทธิภาพมากขึ้น
บริการตรวจสอบภายในประกอบด้วย:
- การประเมินสภาพแวดล้อมการควบคุมภายในครั้งก่อน
- องค์กรของการทำงานของบริการตรวจสอบ
- ข้อเสนอแนะพร้อมการประเมินความเป็นอิสระของงานบริการตรวจสอบ
โดยสรุปสามารถสังเกตได้ว่าการตรวจสอบภายในเป็นส่วนสำคัญของระบบควบคุมขององค์กรใด ๆ เป็นการประเมินประสิทธิภาพของระบบโดยรวม นี่คือบทบาทคำติชมชนิดหนึ่งที่ทำให้ระบบที่กำหนดมีความเสถียร และทำให้สามารถเปลี่ยนแปลงได้ตามสถานการณ์บางอย่าง ข้อได้เปรียบทางการแข่งขันที่ดีที่สุดประการหนึ่งคือการตรวจสอบภายใน
ความสำเร็จของบริษัท ระดับความสามารถในการทำกำไร และคุณภาพของสินทรัพย์ส่วนใหญ่ขึ้นอยู่กับการมีระบบการจัดการในบริษัท องค์ประกอบที่สำคัญและจำเป็นของระบบการจัดการคือการควบคุมภายในรายวัน รูปแบบหนึ่งของการควบคุมดังกล่าวคือการตรวจสอบภายใน
เอกสารกำกับดูแลการตรวจสอบภายใน
กิจกรรมภายในองค์กรของพนักงานพิเศษโดยมีวัตถุประสงค์หลักในการติดตามกิจกรรมของบริษัทในด้านต่าง ๆ เป็นหลัก เพื่อให้ข้อมูลที่ครบถ้วนและเชื่อถือได้แก่ฝ่ายบริหารตามผลการควบคุม ( การประชุมใหญ่สามัญผู้เข้าร่วม คณะกรรมการ ผู้บริหาร) และนี่คือสาระสำคัญของกิจกรรมการตรวจสอบภายใน
ไม่มีเอกสารที่ควบคุมการดำเนินการตรวจสอบในองค์กรอย่างเคร่งครัด อย่างไรก็ตามจำเป็นต้องเน้นไปที่เอกสารกำหนดดังต่อไปนี้ ประการแรกจะมีการอธิบายกิจกรรมของผู้ตรวจสอบภายใน ขั้นตอนการทำงาน เป้าหมายและวัตถุประสงค์ มาตรฐานสากลผู้ตรวจสอบภายในตลอดจนมาตรฐานระดับชาติ กิจกรรมการตรวจสอบ. นอกจากนี้จำเป็นต้องมุ่งเน้นไปที่กฎหมายของรัฐบาลกลางวันที่ 30 ธันวาคม 2551 ฉบับที่ 307-FZ "เกี่ยวกับกิจกรรมการตรวจสอบ" ลักษณะเฉพาะของขั้นตอนนี้คือขั้นตอนสำหรับองค์กร กระบวนการตรวจสอบ และวิธีการจะต้องถูกกำหนดโดยข้อบังคับขององค์กรเอง เป็นกฎระเบียบภายในที่จะช่วยให้เรากำหนดเป้าหมายการตรวจสอบเฉพาะสำหรับบริษัทใดบริษัทหนึ่งได้ มาตรฐานการตรวจสอบภายในส่วนบุคคลอาจมีรายละเอียดและแตกต่างอย่างมากจากกฎของมาตรฐานที่ยอมรับโดยทั่วไป แต่ไม่ควรขัดแย้งกับมาตรฐานเหล่านั้น
หลักการตรวจสอบภายใน
หลักการพื้นฐานของการตรวจสอบภายในประกอบด้วย:
- ความสม่ำเสมอ;
- ความเที่ยงธรรม;
- ความเป็นอิสระ;
- เอกสารที่เปิดและครบถ้วน
- ความสุภาพ
ลองมาดูหลักการเหล่านี้ให้ละเอียดยิ่งขึ้น ความสม่ำเสมอเกี่ยวข้องกับการจัดระเบียบและดำเนินการตรวจสอบภายในอย่างครอบคลุมและเป็นระบบทั่วทั้งบริษัท หลักการของความเป็นกลางหมายความว่าข้อกำหนดของการตรวจสอบภายในเหมือนกันและนำไปใช้กับทุกแผนกขององค์กรโดยไม่มีข้อยกเว้น หลักการของความเป็นอิสระของผู้ตรวจสอบภายในหมายถึงประการแรกคือการกำจัดความขัดแย้งทางผลประโยชน์เมื่อทำการตัดสินใจเกี่ยวกับข้อสรุปภายในกรอบกิจกรรมของตน ผู้ตรวจสอบภายในมีตำแหน่งที่เป็นอิสระ หลักการแห่งความเป็นอิสระมีความสัมพันธ์อย่างใกล้ชิดกับหลักการของความเป็นกลาง มีเพียงผู้ตรวจสอบภายในอิสระเท่านั้นที่สามารถสรุปอย่างเป็นกลางเกี่ยวกับสถานการณ์ภายในบริษัทได้ การเปิดกว้างของการตรวจสอบภายในสันนิษฐานว่าข้อมูลที่ผู้ตรวจสอบได้รับระหว่างการตรวจสอบไม่ได้ถูกซ่อนจากฝ่ายบริหารและมีไว้สำหรับการวิเคราะห์และการตัดสินใจของฝ่ายบริหารอย่างครบถ้วน เอกสารหมายความว่าทุกการละเมิดหรือการสังเกตที่ระบุจะต้องได้รับการสนับสนุนจากเอกสาร หลักการป้องกันไว้ก่อนหมายความว่าผู้ตรวจสอบจะต้องเสนอวิธีการและวิธีการกำจัดการละเมิดที่ระบุ
ข้อดีและข้อเสียของการตรวจสอบภายใน
ข้อดีของการตรวจสอบภายในอย่างชัดเจน ได้แก่ :
- ความสามารถในการตรวจสอบระบบการควบคุมภายในทั้งหมดขององค์กรอย่างต่อเนื่อง
- ความเป็นไปได้ที่ผู้ตรวจสอบจะเจาะลึกและลงรายละเอียดมากขึ้นในปัญหาและสาระสำคัญของพื้นที่ที่ได้รับการตรวจสอบเนื่องจากเขาทำงานภายในองค์กรและรู้จุดแข็งและจุดอ่อนทั้งหมด
ข้อเสียของการตรวจสอบภายใน ได้แก่ :
- หลักการของความเป็นอิสระของผู้ตรวจสอบภายในสามารถถูกตั้งคำถามได้เสมอเนื่องจากไม่ว่าในกรณีใดเขาเป็นพนักงานของ บริษัท
- การตรวจสอบภายนอกครั้งเดียวอาจมีราคาถูกกว่าต้นทุนอย่างต่อเนื่องในการบำรุงรักษาพนักงานตรวจสอบภายใน
การตรวจสอบภายในของบริษัทคือ สามารถระบุข้อบกพร่องและประเมินผลการดำเนินงานโดยรวมของบริษัทได้หน้าที่และประเภทของการตรวจสอบภายในอาจแตกต่างกันไปขึ้นอยู่กับขนาดของบริษัทและประเภทของกิจกรรม แต่ทั้งหมดนี้มุ่งเป้าไปที่สิ่งเดียว นั่นคือลดความเสี่ยงทางธุรกิจและเพิ่มประสิทธิภาพขององค์กรโดยเฉพาะ
การตรวจสอบภายในอาจเป็นหนึ่งในเครื่องมือที่มีประสิทธิภาพที่สุดในการระบุโอกาสในการปรับปรุงประสิทธิภาพทางธุรกิจ และเป็นหนึ่งในข้อได้เปรียบทางการแข่งขันของบริษัท
จนกระทั่งเมื่อไม่นานมานี้ การตรวจสอบภายในของบริษัทหนึ่งก็มีบทบาทในหลายกรณี<золушки>ซึ่งทำงานยากและไม่สะอาดเสมอไปและโดยส่วนใหญ่แล้วไม่มีใครชอบ แต่ทัศนคตินี้ก็ค่อยๆเปลี่ยนไปอย่างน่าอัศจรรย์ ทุกวันนี้ การตรวจสอบภายในกำลังเป็นที่นิยม ผู้จัดการและเจ้าของจำนวนมากต้องการนำการตรวจสอบภายในไปใช้ในบริษัทของตน โดยมักจะไม่ตระหนักดีว่าการตรวจสอบภายในมีศักยภาพมหาศาลเพียงใด ในขณะเดียวกัน การตรวจสอบภายในกำลังเผชิญกับงานที่มีความทะเยอทะยานมากขึ้น ข้อกำหนดก็เพิ่มขึ้น และภาระงานของผู้ตรวจสอบภายในก็เพิ่มขึ้นตามไปด้วย ในบางกรณี การตรวจสอบภายในถือเป็นเครื่องช่วยชีวิตที่สามารถแก้ไขทุกสิ่งได้
การตรวจสอบภายในคืออะไร และมีประโยชน์ต่อบริษัทอย่างไร? เพื่อให้คำตอบสำหรับคำถามเหล่านี้เป็นจุดประสงค์ของบทความนี้
เหตุใดการตรวจสอบภายในจึงได้รับความสนใจ
การตรวจสอบภายในไม่ใช่แนวคิดใหม่ แต่ได้รับความสนใจเป็นพิเศษเฉพาะในช่วงต้นสหัสวรรษที่สามเท่านั้น ในความเห็นของเรา ความสนใจในการตรวจสอบภายในที่เพิ่มมากขึ้นในโลกนั้นเกิดจากปัจจัยหลายประการ
ประการแรก การตรวจสอบภายในเป็นหนึ่งในไม่กี่วิธีที่มีอยู่ในปัจจุบันและในขณะเดียวกันก็มีทรัพยากรที่ถูกประเมินค่าต่ำเกินไป การใช้อย่างถูกต้องซึ่งสามารถปรับปรุงประสิทธิภาพของบริษัทได้ ประการที่สอง เรื่องอื้อฉาวขององค์กรที่มีชื่อเสียงโด่งดังซึ่งแพร่กระจายไปทั่วสหรัฐอเมริกาและยุโรปตะวันตก ให้เหตุผลที่เชื่อได้ว่าสถาบันการตรวจสอบภายนอกสามารถทำให้เกิดความล้มเหลวร้ายแรงได้ ซึ่งส่งผลให้แม้แต่บริษัทที่ใหญ่ที่สุดก็ล้มละลาย ประการที่สาม บริษัทมีสิ่งดีๆ การกำกับดูแลกิจการซึ่งหนึ่งในส่วนสำคัญคือการตรวจสอบภายใน ถือเป็นสัญญาณเชิงบวกสำหรับนักลงทุนและเจ้าหนี้ที่มีศักยภาพเพิ่มขึ้น ความน่าดึงดูดใจในการลงทุนบริษัท.
ในเงื่อนไขของรัสเซีย ปัจจัยอื่นๆ อีกจำนวนหนึ่งจะถูกเพิ่มเข้าไปในปัจจัยข้างต้น ประการแรกนี่คือความปรารถนาของเจ้าของและผู้บริหารในการปรับปรุงโครงสร้างและการจัดกระบวนการทางธุรกิจซึ่งอาจนำไปสู่การประหยัดที่สำคัญสำหรับบริษัท นอกจากนี้ การมีการตรวจสอบภายในมีความเกี่ยวข้องอย่างมากสำหรับเจ้าของและผู้จัดการที่กำลังย้ายออกจากการจัดการโดยตรงของกิจการในบริษัท โดยโอนสายบังเหียนของรัฐบาลไปยังผู้จัดการมืออาชีพ สุดท้ายนี้ แผนการเข้าสู่ตลาดทุนระหว่างประเทศในระยะสั้นหรือระยะกลางกำหนดให้บริษัทต่างๆ จำเป็นต้องสร้างบริการตรวจสอบภายใน โดยเฉพาะอย่างยิ่งกฎของตลาดหลักทรัพย์ที่ใหญ่ที่สุดกำหนดให้ต้องมีการตรวจสอบภายในในบริษัท เงื่อนไขที่จำเป็นการทำ เอกสารอันทรงคุณค่าบริษัทในรายการใบเสนอราคาตลาดหลักทรัพย์
แนวคิดของการตรวจสอบภายใน
ต่อไปนี้เป็นคำจำกัดความที่กำหนดให้กับการตรวจสอบภายในโดยสถาบันผู้ตรวจสอบภายในระหว่างประเทศ:<Внутренний аудит есть деятельность по предоставлению независимых и объективных гарантий и консультаций, направленных на совершенствование деятельности организации. Внутренний аудит помогает организации достичь поставленных целей, используя систематизированный и последовательный подход к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления>. มาดูลักษณะสำคัญของการตรวจสอบภายในโดยย่อ:
1. ความเป็นอิสระและความเที่ยงธรรม ความเป็นอิสระเป็นแนวคิดขององค์กรในกรณีนี้ซึ่งส่วนใหญ่ถูกกำหนดโดยระดับการอยู่ใต้บังคับบัญชาของบริการตรวจสอบภายในใน บริษัท ความเที่ยงธรรมหมายถึงคุณภาพส่วนบุคคลของผู้ตรวจสอบภายใน - ความเป็นกลางในการประเมินและข้อสรุป
2. การปรับปรุงกิจกรรมขององค์กร วัตถุประสงค์ของการตรวจสอบภายในตามคำจำกัดความต่อไปนี้คือเพื่อปรับปรุงกิจกรรมขององค์กร ให้เราเน้นย้ำ: อย่าระบุการละเมิดและข้อผิดพลาดสำหรับข้อสรุปขององค์กรในภายหลังและลงโทษผู้รับผิดชอบอย่าเขียนรายงานหลายสิบหน้าพร้อมคำแนะนำที่ยากต่อการปฏิบัติหลายร้อยรายการ แต่ดูและประเมินความเสี่ยงจุดอ่อนในงานขององค์กร และให้คำแนะนำที่มุ่งเพิ่มประสิทธิภาพของระบบและกระบวนการต่างๆ
3.ให้การรับประกัน1และการให้คำปรึกษา สาระสำคัญของกิจกรรมการตรวจสอบภายในคือการให้การรับประกันและให้คำปรึกษาแก่ลูกค้า (ลูกค้า) ของการตรวจสอบภายใน ในขณะเดียวกัน ขอบเขตการให้การรับประกันและการให้คำปรึกษาได้ขยายออกไปอย่างมากในช่วงไม่กี่ปีที่ผ่านมา และในปัจจุบันได้ครอบคลุมขอบเขตต่างๆ ดังต่อไปนี้: การบริหารความเสี่ยง การควบคุมภายใน การกำกับดูแลกิจการ
การให้การรับประกันในกรณีนี้ถือเป็นการวิเคราะห์ตามวัตถุประสงค์ หลักฐานการตรวจสอบเพื่อนำไปปฏิบัติ การประเมินที่เป็นอิสระและแสดงความคิดเห็นเกี่ยวกับความน่าเชื่อถือและประสิทธิผลของระบบ กระบวนการ และการดำเนินงาน ข้อแตกต่างที่สำคัญระหว่างการให้คำปรึกษาและการให้การรับรองก็คือ ในกรณีแรก ลักษณะและขอบเขตของงานของผู้ตรวจสอบบัญชีจะถูกกำหนดโดยลูกค้า
ความแตกต่างระหว่างการให้การรับรองและการให้คำปรึกษาแสดงอยู่ในตาราง
สำหรับเจ้าของซึ่งเป็นตัวแทนของคณะกรรมการกิจกรรมการตรวจสอบภายในเพื่อให้การค้ำประกันมีความสำคัญมากกว่า จากมุมมองของผู้บริหารสายงาน คุณค่าสูงสุดของการตรวจสอบภายในคือความสามารถในการรับคำแนะนำในการปรับปรุงประสิทธิภาพของกระบวนการทางธุรกิจที่ผู้บริหารสายงานรับผิดชอบ ผู้บริหารระดับสูงมีความสนใจทั้งในการทำให้มั่นใจว่าการตรวจสอบภายในช่วยเหลือผู้บริหารสายงานในการปฏิบัติหน้าที่ตามความรับผิดชอบ และในการช่วยติดตามกิจกรรมของผู้บริหารสายงาน
ปัจจุบันมีการถกเถียงกันอย่างเข้มข้นเกี่ยวกับความสมดุลระหว่างเวลาของการตรวจสอบภายในที่ใช้ในกิจกรรมการให้ความเชื่อมั่นและกิจกรรมให้คำปรึกษา สมาชิกบางคนในวิชาชีพสนับสนุน<абсолютную чистоту>โดยแนะนำว่าคุณค่าหลักของการตรวจสอบภายในนั้นอยู่ที่การให้การรับประกันตามวัตถุประสงค์ ดังนั้นการปรึกษาหารือจึงควรใช้เวลาน้อยที่สุดในตารางการทำงานของผู้ตรวจสอบ ท้ายที่สุดแล้ว ยิ่งการตรวจสอบภายในมีส่วนร่วมในการให้คำปรึกษามากขึ้นเท่าใด (โดยทั่วไป) ภัยคุกคามที่อาจเกิดขึ้นต่อวัตถุประสงค์ของการตรวจสอบภายในก็จะมากขึ้นเท่านั้น: โครงการและขอบเขตที่ผู้ตรวจสอบภายในเข้าร่วมเป็นที่ปรึกษาในวันนี้จะต้องได้รับการตรวจสอบโดยผู้ตรวจสอบภายในในวันพรุ่งนี้ . ผู้เสนอมุมมองอื่นยืนยันว่าการตรวจสอบภายในจะมีประโยชน์มากที่สุดสำหรับบริษัทในขั้นตอนของการเปลี่ยนแปลงและ/หรือการนำระบบ/ขั้นตอนไปใช้ เนื่องจากสำหรับบริษัทแล้ว ผลประโยชน์ที่เป็นไปได้จากการมีส่วนร่วมของผู้ตรวจสอบภายในดังกล่าว เนื่องจากที่ปรึกษายังคงมีมากกว่าความเสี่ยง ของการลดความเที่ยงธรรมของผลการปฏิบัติงานของผู้ตรวจสอบภายในในอนาคต นอกจากนี้ยังมีหลายวิธีในการต่อต้านผลกระทบด้านลบต่อความเที่ยงธรรมของผู้ตรวจสอบภายใน
เนื่องจากงานหลักของการตรวจสอบภายในในความเห็นของเราคือการให้การรับประกันตามวัตถุประสงค์ (ซึ่งเกิดขึ้นจากการตรวจสอบเหล่านั้นแม้ว่า<проверка>- ไม่ใช่คำที่ดีในคำศัพท์ของผู้ตรวจสอบภายใน) ควรใช้ความระมัดระวังอย่างมากในการเพิ่มส่วนแบ่งงานที่ปรึกษาเพื่อหลีกเลี่ยงผลกระทบด้านลบต่อความเป็นกลางของการตรวจสอบภายในในภายหลัง
แนวทางปฏิบัติของบริษัทต่างๆ ในเรื่องนี้มีความแตกต่างกันอย่างมาก ในบริษัทต่างประเทศจนกระทั่งเมื่อเร็วๆ นี้ มีแนวโน้มเพิ่มความสำคัญของผู้ตรวจสอบภายในในฐานะที่ปรึกษา ในขณะนี้ เราสามารถพูดคุยเกี่ยวกับอัตราส่วนโดยประมาณที่ 80/20 โดย 80% ของเวลาที่จัดสรรให้กับงานตรวจสอบที่ใช้ในกิจกรรมการรับรอง และ 20% ในงานให้คำปรึกษา2 อย่างไรก็ตาม หลังจากเรื่องอื้อฉาวของบริษัทที่โด่งดังเมื่อเร็วๆ นี้ มีความเชื่อเพิ่มขึ้นว่าคุณค่าของการตรวจสอบภายในสำหรับบริษัทอยู่ที่การให้การรับประกันตามวัตถุประสงค์อย่างแท้จริง
บทบาทของการตรวจสอบภายในในบริษัท
เจ้าของธุรกิจและผู้จัดการต้องการการตรวจสอบภายในมากแค่ไหน?
การตัดสินใจว่าจำเป็นต้องมีการตรวจสอบภายในในบริษัทหรือไม่นั้นกระทำโดยเจ้าของและผู้บริหารระดับสูงของบริษัท การตัดสินใจครั้งนี้ถูกกำหนดโดยปัจจัยหลายประการ ซึ่งหลักๆ ได้แก่ การแยกหน้าที่การเป็นเจ้าของและการจัดการธุรกิจ ขนาดและการขยายสาขาโครงสร้างของบริษัท ระดับความเสี่ยงที่มีอยู่ในกิจกรรมของบริษัท
ในกรณีที่เจ้าของธุรกิจเป็นผู้จัดการของบริษัทและมีอำนาจควบคุมธุรกิจทุกด้านอย่างสมบูรณ์ อาจไม่จำเป็นต้องมีหน่วยงานตรวจสอบภายใน อย่างไรก็ตาม เมื่อขนาดของบริษัทเติบโตขึ้นและความซับซ้อนของกระบวนการจัดการเพิ่มขึ้น เจ้าของ-ผู้จัดการอาจพัฒนาภาพลวงตาของการควบคุม เมื่อดูเหมือนว่าธุรกิจไม่ได้เปลี่ยนแปลงมากนักและกิจกรรมของบริษัททุกด้านอยู่ภายใต้การควบคุม แต่ใน การจัดการข้อเท็จจริงไม่มีความสามารถทางกายภาพเพียงพอที่จะควบคุมสถานการณ์ทั้งหมดอีกต่อไป เมื่อนั้นการตรวจสอบภายในจะมีประโยชน์มาก
โปรดทราบว่าในยุโรปและสหรัฐอเมริกา การผสมผสานฟังก์ชันการเป็นเจ้าของและการจัดการธุรกิจเป็นเรื่องปกติสำหรับธุรกิจขนาดเล็กและขนาดกลางบางส่วน ในบริษัทขนาดใหญ่และขนาดกลาง มีการแบ่งหน้าที่การทำงานเหล่านี้ (แนวโน้มวัตถุประสงค์นี้เริ่มที่จะมองเห็นได้) องค์กรรัสเซีย) เมื่อเจ้าของมีส่วนร่วมในการกำหนดกลยุทธ์และทิศทางการพัฒนาของบริษัท โดยไม่ต้องเจาะลึกรายละเอียดธุรกิจในแต่ละวัน และจ้างผู้จัดการมืออาชีพเพื่อจัดการบริษัท แต่ไม่ว่าผู้บริหารจะเป็นมืออาชีพแค่ไหน ปัญหาในการติดตามสถานการณ์ในบริษัทก็มีความเกี่ยวข้องกับเจ้าของ (<доверяй, но проверяй>). ในกรณีนี้ การตรวจสอบภายในอาจกลายเป็นหนึ่งในเครื่องมือควบคุมที่มีประสิทธิผล
การตรวจสอบภายในเป็นสิ่งจำเป็นไม่เพียงแต่สำหรับเจ้าของเท่านั้น แต่ยังรวมถึงฝ่ายบริหารของบริษัทด้วย หน้าที่ของผู้จัดการคือการจัดการธุรกิจให้บรรลุเป้าหมายอย่างมีประสิทธิผลสูงสุด ความสำเร็จของงานนี้ขึ้นอยู่กับปัจจัยสองประการเป็นส่วนใหญ่: 1) ผู้จัดการมีข้อมูลที่จำเป็นในการตัดสินใจของฝ่ายบริหารที่ถูกต้องหรือไม่; 2) มีระบบที่มีประสิทธิภาพในการติดตามการดำเนินการตัดสินใจหรือไม่
ผู้จัดการที่การจัดการธุรกิจเป็นส่วนหนึ่งของงานประจำวันจะไม่สามารถประเมินสถานการณ์ได้อย่างเป็นกลางเสมอไป แม้ว่าผู้จัดการจะเชื่อว่าเขาควบคุมกระบวนการทั้งหมดได้อย่างมีประสิทธิภาพ แต่ตามกฎแล้ว เขาไม่มีเวลาและทักษะเฉพาะในการรวบรวมและจัดโครงสร้างข้อมูลที่เกี่ยวข้อง การตรวจสอบภายในตามลักษณะของงานมีข้อมูลเกี่ยวกับกิจกรรมของบริษัททุกด้านและเครื่องมือในการสรุปและวิเคราะห์ข้อมูล ดังนั้นการมีปฏิสัมพันธ์อย่างใกล้ชิดกับการตรวจสอบภายในจึงเพิ่มประสิทธิภาพในการตัดสินใจของฝ่ายบริหาร เป็นการตรวจสอบภายในที่เป็นแหล่งข้อมูลที่เป็นประโยชน์ซึ่งช่วยผู้จัดการในรูปแบบใหม่<не замыленным глазом>ดูสิ่งต่าง ๆ และประเมินคุณภาพของการดำเนินการตัดสินใจของฝ่ายบริหาร
แต่คำถามเกิดขึ้น: เจ้าของและผู้บริหารของ บริษัท จำเป็นต้องมีการตรวจสอบภายในหรือหน้าที่ใน บริษัท รัสเซียที่ดำเนินการโดยบริการควบคุมภายใน (ICS) และแผนกควบคุมและตรวจสอบ (KRU) มีประโยชน์มากกว่าหรือไม่? (โปรดทราบว่าในแนวทางปฏิบัติสมัยใหม่ของบริษัทตะวันตก บริการตรวจสอบภายในแพร่หลายมากที่สุด บริการตรวจสอบภายในพบได้น้อยกว่ามาก และระบบควบคุมและการควบคุมที่คล้ายคลึงกันนั้นไม่เหมือนกันเลย)
บริษัทต้องมีหน่วยงานควบคุมจำนวนเท่าใด และหน่วยงานใดที่กำหนดตามความต้องการของเจ้าของและฝ่ายบริหาร มีบทบาทสำคัญในการตัดสินใจโดยสถานะของสภาพแวดล้อมการควบคุมในบริษัท และโดยทั่วไปคือระดับของการพัฒนาวัฒนธรรมองค์กร หากระบบการควบคุมภายในและการบริหารความเสี่ยงไม่ได้ถูกสร้างขึ้นหรือใช้งานไม่ได้ผล กิจกรรมการตรวจสอบภายในก็จะแคบลงอย่างมาก เนื่องจากหน้าที่ของมันคือการประเมินประสิทธิผลของระบบเหล่านี้ ในกรณีนี้ งานหลักของฝ่ายบริหารของบริษัทคือการออกแบบและการนำระบบควบคุมไปใช้ ซึ่งโดยปกติแล้วจะดำเนินการโดยบริการควบคุมภายในในบริษัทรัสเซีย
เนื่องจากการสร้างระบบควบคุมภายในเป็นกระบวนการที่ใช้แรงงานเข้มข้นและยาวนาน ในขั้นตอนหนึ่ง (จนกว่าจะมีการสร้างระบบควบคุมที่มีประสิทธิผล) จึงมีวัตถุประสงค์ที่จำเป็นต้องมีแผนกแยกต่างหากในบริษัท - แผนกควบคุมและตรวจสอบ ในกรณีนี้ KRU จะเน้นไปที่การระบุข้อผิดพลาดและการละเมิด โดยทำหน้าที่เป็นตำรวจองค์กร<в чистом виде>. แต่ควรจำไว้ว่ากิจกรรมการตรวจสอบโดยเนื้อแท้มุ่งเป้าไปที่การย้อนหลัง นั่นคือเหตุการณ์ที่เกิดขึ้นแล้วและผลที่ตามมา การตรวจสอบภายในมุ่งเน้นไปที่อนาคต กล่าวคือ การวิเคราะห์เหตุการณ์ในอนาคตที่อาจส่งผลเสียต่อกิจกรรมของแต่ละแผนกและ/หรือบริษัทโดยรวม กล่าวอีกนัยหนึ่ง การตรวจสอบจะประเมินผลกระทบของความเสี่ยงที่เกิดขึ้นแล้ว ในขณะที่การตรวจสอบภายในจะประเมินความเป็นไปได้และเสนอแนะวิธีการลดความเสี่ยงและ/หรือผลกระทบด้านลบของผลกระทบเหล่านั้น การมีแผนกควบคุมและตรวจสอบในบริษัทไม่ได้หมายความว่าการตรวจสอบภายในนั้นไม่จำเป็น - ทุกอย่างถูกกำหนดโดยขั้นตอนของการพัฒนาที่ บริษัท อยู่ในและในทิศทางใดจากมุมมองของวัฒนธรรมองค์กรภายใน .
ควรสังเกตว่าการตัดสินใจเกี่ยวกับความจำเป็นในการตรวจสอบภายในไม่ควรถูกกำหนดโดยบริษัทมีผู้ตรวจสอบภายนอกหรือไม่ เนื่องจากการตรวจสอบภายนอกและภายในทำหน้าที่ต่างกัน
ประการแรก การตรวจสอบภายนอกมักเกี่ยวข้องกับการยืนยันความน่าเชื่อถือของงบการเงินของบริษัท และมุ่งเน้นไปที่ธุรกรรมและเหตุการณ์ที่อาจมีผลกระทบอย่างมีนัยสำคัญต่องบการเงินของบริษัท การตรวจสอบภายในมีวัตถุประสงค์หลักเพื่อการประเมิน ระบบที่มีอยู่ควบคุมและบริหารความเสี่ยงของบริษัท และมุ่งเน้นการดำเนินงานและเหตุการณ์ที่ทำให้บริษัทไม่สามารถบรรลุเป้าหมายได้อย่างมีประสิทธิผล
ประการที่สอง การตรวจสอบภายนอกซึ่งเป็นส่วนหนึ่งของการให้บริการตรวจสอบไม่ได้ประเมินความเป็นไปได้ทางเศรษฐกิจของการตัดสินใจของฝ่ายบริหารและประสิทธิภาพของแผนกต่างๆ ของบริษัท ซึ่งโดยปกติจะเป็นหนึ่งในงานของการตรวจสอบภายใน
ประการที่สาม การตรวจสอบภายนอกให้ความสำคัญกับผลประโยชน์ของผู้มีส่วนได้เสียภายนอกเป็นหลัก เช่น ผู้มีโอกาสเป็นนักลงทุน เจ้าหนี้ ฯลฯ ในขณะที่การตรวจสอบภายในให้ความสำคัญกับผลประโยชน์ของคณะกรรมการและผู้จัดการของบริษัทเป็นหลัก
เราเน้นย้ำว่าการตรวจสอบภายในที่มีประสิทธิผลสามารถลดต้นทุนของบริษัทในการตรวจสอบภายนอกได้ แต่ไม่สามารถขจัดความจำเป็นในการตรวจสอบภายนอกของบริษัทได้ สิ่งสำคัญที่ควรทราบคือไม่แนะนำให้ใช้บริการของผู้ตรวจสอบภายนอกของบริษัทในการดำเนินการตรวจสอบภายใน เนื่องจากการรวมกันดังกล่าวอาจนำไปสู่ความขัดแย้งทางผลประโยชน์สำหรับผู้ตรวจสอบภายนอก กฎหมายของบางประเทศห้ามการรวมกันดังกล่าว (เช่น พระราชบัญญัติ Sarbanes-Oxley ในสหรัฐอเมริกา)
ดังนั้นการมีการตรวจสอบภายในที่มีประสิทธิภาพจึงเป็นสิ่งสำคัญสำหรับการพัฒนาที่ประสบความสำเร็จของบริษัทในบริบทของการเปลี่ยนแปลงอย่างรวดเร็วในสภาพแวดล้อมภายนอก การเพิ่มความซับซ้อนของกระบวนการจัดการ และการแยกหน้าที่ของการเป็นเจ้าของและการจัดการธุรกิจ การตรวจสอบภายในจะมีประโยชน์ต่อบริษัทเพียงใดนั้นขึ้นอยู่กับงานที่จะได้รับมอบหมายเป็นส่วนใหญ่
การตรวจสอบภายในช่วยแก้ปัญหาอะไรบ้าง?
การตรวจสอบภายในสมัยใหม่มีความสามารถและต้องปฏิบัติงานที่หลากหลายและมีขนาดใหญ่ ประการแรก ประเมินระบบควบคุมภายในในด้านความน่าเชื่อถือของข้อมูล การปฏิบัติตามกฎหมาย ความปลอดภัยของทรัพย์สิน ประสิทธิภาพและประสิทธิผลของการปฏิบัติงานส่วนบุคคลและ การแบ่งส่วนโครงสร้าง. ประการที่สอง วิเคราะห์และประเมินประสิทธิผลของระบบบริหารความเสี่ยงและเสนอวิธีการลดความเสี่ยง ประการที่สาม ประเมินการปฏิบัติตามระบบการกำกับดูแลกิจการของบริษัทตามหลักการกำกับดูแลกิจการ
กิจกรรมการตรวจสอบภายในที่สำคัญที่สุดประการหนึ่งคือการตรวจสอบระบบสารสนเทศ (เทคโนโลยีสารสนเทศ)
การตรวจสอบภายในสามารถทำอะไรได้มากมาย แต่ไม่ใช่วิธีแก้ปัญหาแบบสากลสำหรับปัญหาทั้งหมดของบริษัท ตัวอย่างเช่น การตรวจสอบภายใน:
ในหลายกรณี ผู้บริหารระดับสูงมักจะมองว่าการตรวจสอบภายในเป็นทรัพยากรที่ช่วยแก้ปัญหาการจัดการในการสร้างระบบควบคุม สิ่งนี้ทำให้เกิดความกังวลเกี่ยวกับความเที่ยงธรรมของการตรวจสอบภายใน เนื่องจากจะต้องให้ผู้ตรวจสอบภายในประเมินสิ่งที่พวกเขาพัฒนาและนำไปปฏิบัติจริง ขอย้ำอีกครั้งว่าการสร้างระบบควบคุมภายในไม่ใช่งานตรวจสอบภายใน แต่เป็นงานโดยตรงของฝ่ายบริหาร การตรวจสอบภายในสามารถให้การสนับสนุนการให้คำปรึกษาในขั้นตอนการพัฒนาระบบ/ขั้นตอนและก่อให้เกิดประโยชน์อันล้ำค่าแก่บริษัท แต่ไม่ควรรับผิดชอบในการสร้างและบำรุงรักษาระบบควบคุม
ในปัจจุบัน การตรวจสอบภายในกำลังถูกเปลี่ยนมาเป็นเครื่องมือในการประเมินความเสี่ยง โดยมีการเปลี่ยนแปลงที่เน้นจากการประเมินการปฏิบัติงานของแต่ละบุคคลไปเป็นการประเมินความเสี่ยงในกิจกรรมขององค์กรโดยรวม การตรวจสอบภายในแก้ไขงานใดบ้างในด้านการบริหารความเสี่ยง?
ขั้นแรก ผู้ตรวจสอบภายในจะให้คำแนะนำการตรวจสอบเพื่อป้องกันความเสี่ยงหรือลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ในระหว่างการตรวจสอบประเภทต่างๆ ประการที่สอง ผู้ตรวจสอบภายในประเมินความน่าเชื่อถือและประสิทธิผลของระบบบริหารความเสี่ยง ประการที่สาม ผู้ตรวจสอบภายในสามารถช่วยฝ่ายบริหารในการพัฒนาและดำเนินการระบบบริหารความเสี่ยงของบริษัทได้ภายใต้เงื่อนไขบางประการ อย่างไรก็ตาม เช่นเดียวกับในกรณีของระบบควบคุมภายใน โปรดทราบว่าการวิเคราะห์และการจัดการความเสี่ยงเป็นงานของฝ่ายบริหารของบริษัท ซึ่งการตรวจสอบภายในจะช่วยฝ่ายบริหาร
บทสรุป
โดยสรุป เราทราบว่าในปัจจุบันมีเงื่อนไขที่ดีสำหรับการตรวจสอบภายในเพื่อแสดงให้เห็นถึงความสามารถที่กว้างขวางและพิสูจน์ความจำเป็นต่อทั้งเจ้าของและผู้บริหารของบริษัท และเจ้าของบริษัทและผู้บริหารอาจมีเครื่องมืออันทรงพลังในการเพิ่มประสิทธิภาพทางธุรกิจ
คำสำคัญ:
1 -1
ข้อดีของบริษัทที่ใช้บริการตรวจสอบภายในคืออะไร?
เงื่อนไขทางธุรกิจในปัจจุบันจำเป็นต้องใช้ทรัพยากรของบริษัทอย่างมีประสิทธิภาพสูงสุด การตรวจสอบภายในอาจเป็นหนึ่งในเครื่องมือที่มีประสิทธิภาพที่สุดในการระบุโอกาสในการปรับปรุงประสิทธิภาพ และเป็นหนึ่งในข้อได้เปรียบทางการแข่งขันของบริษัท
การตรวจสอบภายในสมัยใหม่มีความสามารถและต้องปฏิบัติงานที่หลากหลายและมีขนาดใหญ่ การตรวจสอบภายในประเมินระบบควบคุมภายในในแง่ของความน่าเชื่อถือของข้อมูล การปฏิบัติตามกฎหมาย ความปลอดภัยของทรัพย์สิน ประสิทธิภาพและประสิทธิผลของกิจกรรมของแต่ละหน่วยงานและหน่วยงานต่างๆ การตรวจสอบภายในวิเคราะห์และประเมินประสิทธิผลของระบบบริหารความเสี่ยงและเสนอวิธีการลดความเสี่ยง การตรวจสอบภายในประเมินการปฏิบัติตามระบบการกำกับดูแลกิจการของบริษัทตามหลักการกำกับดูแลกิจการ
ในบริบทของการเปลี่ยนแปลงอย่างรวดเร็วในสภาพแวดล้อมการแข่งขัน ขนาดของบริษัทที่เพิ่มขึ้น และความซับซ้อนที่เพิ่มขึ้นของกระบวนการจัดการ ฝ่ายบริหารของบริษัทไม่สามารถรับและประเมินข้อมูลที่จำเป็นในการตัดสินใจของฝ่ายบริหารได้ทางกายภาพ การตรวจสอบภายในเป็นแหล่งข้อมูลที่เป็นกลาง ซึ่งจะช่วยให้ฝ่ายบริหารของบริษัทบรรลุเป้าหมายและทำงานที่ได้รับมอบหมายให้สำเร็จลุล่วงได้อย่างมีประสิทธิผลสูงสุด
การมีการตรวจสอบภายในเป็นสัญญาณเชิงบวกสำหรับนักลงทุนและเจ้าหนี้ที่มีศักยภาพ และเพิ่มความน่าดึงดูดใจในการลงทุนของบริษัท
ทรุด
เหตุใดฝ่ายบริหารของบริษัทจึงต้องมีการตรวจสอบภายในหากฝ่ายบริหารควบคุมกระบวนการทั้งหมดเอง?
หน้าที่ของผู้จัดการคือการจัดการธุรกิจให้บรรลุเป้าหมายอย่างมีประสิทธิผลสูงสุด ความสำเร็จของงานนี้ขึ้นอยู่กับปัจจัยสองประการเป็นส่วนใหญ่: 1) ผู้จัดการมีข้อมูลที่จำเป็นในการตัดสินใจของฝ่ายบริหารที่ถูกต้องหรือไม่; 2) มีระบบที่มีประสิทธิภาพในการติดตามการดำเนินการตัดสินใจหรือไม่
ผู้จัดการเองซึ่งการจัดการธุรกิจเป็นส่วนหนึ่งของงานประจำวันไม่สามารถประเมินสถานการณ์ได้อย่างเป็นกลางเสมอไป แม้ว่าผู้จัดการจะเชื่อว่าเขาควบคุมกระบวนการทั้งหมดได้อย่างมีประสิทธิภาพ แต่ตามกฎแล้ว เขาไม่มีเวลาและทักษะเฉพาะในการรวบรวมและจัดโครงสร้างข้อมูลที่เกี่ยวข้อง การตรวจสอบภายในตามลักษณะของงานมีข้อมูลเกี่ยวกับกิจกรรมของบริษัททุกด้านและเครื่องมือในการสรุปและวิเคราะห์ข้อมูล ดังนั้นการมีปฏิสัมพันธ์อย่างใกล้ชิดกับการตรวจสอบภายในจึงเพิ่มประสิทธิภาพในการตัดสินใจของฝ่ายบริหาร การตรวจสอบภายในเป็นแหล่งข้อมูลที่ช่วยให้ผู้จัดการมองสิ่งต่าง ๆ ในรูปแบบใหม่ "ด้วยสายตาที่เปิดกว้าง" และประเมินคุณภาพของการดำเนินการตามการตัดสินใจของฝ่ายบริหาร
ทรุด
ทำไมเจ้าของและผู้บริหารของบริษัทจึงต้องมีการตรวจสอบภายใน ในเมื่อบริษัทมีผู้ตรวจสอบภายนอก?
ควรสังเกตว่าการตัดสินใจว่าจำเป็นต้องมีการตรวจสอบภายในหรือไม่นั้นไม่ควรพิจารณาว่าบริษัทมีผู้ตรวจสอบภายนอกหรือไม่ เนื่องจากการตรวจสอบภายนอกและภายในทำหน้าที่ต่างกัน ประการแรก การตรวจสอบภายนอกมักจะเกี่ยวข้องกับความเชื่อมั่นในงบการเงินของบริษัท และมุ่งเน้นไปที่ธุรกรรมและเหตุการณ์ที่อาจมีผลกระทบอย่างมีนัยสำคัญต่องบการเงินของบริษัท การตรวจสอบภายในมีวัตถุประสงค์หลักเพื่อประเมินการควบคุมและระบบการจัดการความเสี่ยงที่มีอยู่ของบริษัท และมุ่งเน้นไปที่การดำเนินงานและเหตุการณ์ที่ทำให้บริษัทไม่สามารถบรรลุเป้าหมายได้อย่างมีประสิทธิผล (อย่างไรก็ตาม เราทราบว่าการเปลี่ยนแปลงล่าสุดในกฎหมายของบางประเทศ โดยเฉพาะสหรัฐอเมริกา ทำให้การประเมินความน่าเชื่อถือของระบบควบคุมสำหรับการรายงานทางการเงินและการบัญชีของบริษัทเป็นงานที่สำคัญสำหรับการตรวจสอบภายนอก เช่นเดียวกับการยืนยันความถูกต้องของการรายงาน ประการที่สอง ประการแรก การตรวจสอบภายนอกทำหน้าที่เพื่อผลประโยชน์ของผู้มีส่วนได้ส่วนเสียภายนอก - ผู้มีโอกาสเป็นนักลงทุน เจ้าหนี้ ฯลฯ ในขณะที่การตรวจสอบภายใน ประการแรกคือผลประโยชน์ของคณะกรรมการ (คณะกรรมการตรวจสอบ) และผู้จัดการบริษัท ประการที่สาม การตรวจสอบภายนอกซึ่งเป็นส่วนหนึ่งของการให้บริการตรวจสอบไม่ได้ประเมินความเป็นไปได้ทางเศรษฐกิจของการตัดสินใจของฝ่ายบริหารและประสิทธิภาพของแผนกต่างๆ ของบริษัท ซึ่งโดยปกติจะเป็นงานหนึ่งของการตรวจสอบภายใน
ลักษณะเปรียบเทียบของการตรวจสอบภายในและภายนอกแสดงไว้ในตาราง
การตรวจสอบภายนอก การตรวจสอบภายใน
เป้า | การแสดงความเห็นเกี่ยวกับความน่าเชื่อถือของงบการเงินของบริษัท | การเพิ่มประสิทธิภาพกิจกรรมของบริษัท |
ผู้ใช้ (ลูกค้า) |
ภายนอก: ผู้มีโอกาสเป็นนักลงทุน เจ้าหนี้ ฯลฯ ภายใน: เจ้าของ |
ภายใน: คณะกรรมการ (คณะกรรมการตรวจสอบ) ผู้บริหารทุกระดับ |
วัตถุการตรวจสอบ | งบการเงินและการบัญชีของบริษัท | ระบบควบคุมภายใน การบริหารความเสี่ยง การกำกับดูแลกิจการ |
ข้อมูลเฉพาะ | มุ่งเน้นธุรกรรมและเหตุการณ์ที่อาจมีผลกระทบที่มีนัยสำคัญต่องบการเงินของบริษัท ไม่คำนึงถึงประเด็นความถูกต้องทางเศรษฐกิจของการตัดสินใจของฝ่ายบริหาร |
มุ่งเน้นไปที่กิจกรรมที่ทำให้บริษัทไม่สามารถบรรลุเป้าหมายได้อย่างมีประสิทธิภาพ ให้การประเมินความเป็นไปได้ทางเศรษฐกิจของการตัดสินใจของฝ่ายบริหาร |
เราเน้นย้ำว่าการตรวจสอบภายในที่มีประสิทธิผลสามารถลดต้นทุนของบริษัทในการตรวจสอบภายนอกได้ (หากผู้ตรวจสอบภายนอกจะสามารถพึ่งพาผลการตรวจสอบภายในได้ ซึ่งจะช่วยลดปริมาณขั้นตอนการตรวจสอบที่ดำเนินการโดยผู้ตรวจสอบภายนอก) แต่ไม่สามารถกำจัดได้ ความจำเป็นในการตรวจสอบภายนอกของบริษัท นอกจากนี้ สิ่งสำคัญที่ควรทราบคือไม่แนะนำให้ใช้บริการของผู้ตรวจสอบภายนอกของบริษัทในการดำเนินการตรวจสอบภายใน เนื่องจากการรวมกันดังกล่าวอาจนำไปสู่ความขัดแย้งทางผลประโยชน์สำหรับผู้ตรวจสอบภายนอก กฎหมายของบางประเทศห้ามการรวมกันดังกล่าว (เช่น พระราชบัญญัติ Sarbanes-Oxley ในสหรัฐอเมริกา)
ทรุด
สิ่งที่สามารถและไม่ควรคาดหวังจากการตรวจสอบภายใน?
การตรวจสอบภายในสามารถทำอะไรได้มากมาย แต่ไม่ใช่วิธีแก้ปัญหาแบบสากลสำหรับปัญหาทั้งหมดของบริษัท ตัวอย่างเช่น: 1) การตรวจสอบภายในไม่สามารถขจัดหรือระบุทุกกรณีของข้อผิดพลาดของมนุษย์หรือการละเมิดได้ แต่สามารถลดโอกาสที่จะเกิดข้อผิดพลาดและเพิ่มโอกาสในการตรวจพบตั้งแต่เนิ่นๆ ผ่านระบบ/ขั้นตอนการตรวจสอบ 2) การตรวจสอบภายในไม่สามารถตรวจสอบทุกกระบวนการทางธุรกิจทุกปี แต่สามารถเพิ่มประสิทธิภาพการเลือกกระบวนการทางธุรกิจที่ได้รับการตรวจสอบตามแนวทางการประเมินความเสี่ยงอย่างเป็นระบบ 3) การตรวจสอบภายในไม่ควรพัฒนากระบวนการสำหรับแผนก/แผนกของบริษัท เนื่องจากส่งผลเสียต่อความเป็นอิสระของการตรวจสอบภายใน แต่สามารถวิเคราะห์ขั้นตอนที่พัฒนาโดยแผนก/แผนกอื่นๆ เพื่อให้มีประสิทธิผลภายในระบบควบคุมภายในขององค์กร
ทรุด
ความจำเป็นของหน่วยงานตรวจสอบภายในขึ้นอยู่กับขนาดของบริษัทหรือไม่?
ความจำเป็นสำหรับฟังก์ชันการตรวจสอบภายในถูกกำหนดโดยเจ้าของและ/หรือผู้บริหารของบริษัท เช่นเดียวกับหน่วยงานกำกับดูแล (สำหรับองค์กรทางการเงินและเครดิต และสำหรับผู้เข้าร่วมมืออาชีพ ตลาดหลักทรัพย์). ในกรณีที่เจ้าของ/ผู้บริหารสามารถควบคุมธุรกิจทุกด้านได้อย่างสมบูรณ์ อาจไม่จำเป็นต้องมีหน่วยงานตรวจสอบภายใน โดยทั่วไป ยิ่งบริษัทมีขนาดใหญ่เท่าใด หน้าที่ของการประเมินสถานะการควบคุมที่เป็นอิสระและเป็นกลางซึ่งก็คือการตรวจสอบภายในก็จะยิ่งมีความต้องการมากขึ้นเท่านั้น
ทรุด
จะกำหนดขนาดที่เหมาะสมของบริการตรวจสอบภายในได้อย่างไร?
โดยทั่วไป ขนาดของบริการตรวจสอบภายในขึ้นอยู่กับงานที่ได้รับมอบหมายให้ตรวจสอบภายใน และที่สำคัญคือ ขึ้นอยู่กับความสมบูรณ์ของสภาพแวดล้อมการควบคุมขององค์กร และระดับความเสี่ยงขององค์กรต่อความเสี่ยงประเภทต่างๆ ขนาดของบริการจะพิจารณาจากจำนวนแผนกและกระบวนการทางธุรกิจที่มีอยู่ในบริษัท และเวลาที่ใช้ในการตรวจสอบแต่ละแผนก ในทางกลับกัน ต้นทุนด้านเวลาจะคำนวณตามปัจจัยหลายประการ รวมถึงความซับซ้อนและความกว้างของโปรแกรมการตรวจสอบ และคุณสมบัติของผู้ตรวจสอบภายใน น่าเสียดายที่ในหลายกรณี ขนาดของบริการตรวจสอบภายในจะถูกกำหนดโดยขนาดของงบประมาณที่จัดสรร ในขณะที่ปัจจัยพื้นฐานที่ระบุไว้ข้างต้นจะไม่ถูกนำมาพิจารณาเมื่อจัดทำงบประมาณสำหรับการบริการ
ทรุด
การควบคุมภายในคืออะไร?
การควบคุมภายในเป็นกลไกที่เจ้าของ คณะกรรมการ และฝ่ายบริหารของบริษัทได้รับความเชื่อมั่นในระดับสมเหตุสมผลว่าบริษัทจะบรรลุเป้าหมายอย่างมีประสิทธิผลสูงสุด วัตถุประสงค์ของการควบคุมภายในคือเพื่อให้แน่ใจว่ามีการระบุและวิเคราะห์ความเสี่ยงอย่างทันท่วงที ความน่าเชื่อถือของข้อมูลทางการเงินและการจัดการ ความปลอดภัยของสินทรัพย์ การปฏิบัติตามกฎหมายและนโยบายและขั้นตอนภายใน การดำเนินการตามแผนทางการเงินและธุรกิจ การใช้งานที่มีประสิทธิภาพทรัพยากร. การควบคุมทางการเงิน รวมถึงการควบคุมความครบถ้วนและความน่าเชื่อถือของบันทึกทางบัญชีและงบการเงิน ถือเป็นองค์ประกอบสำคัญของการควบคุมภายใน
ทรุด
การควบคุมการปฏิบัติตามข้อกำหนดคืออะไร?
การควบคุมการปฏิบัติตาม - ตรวจสอบการปฏิบัติตามกฎหมายข้อกำหนดของหน่วยงานกำกับดูแลและกำกับดูแลตลอดจนเอกสารภายในขององค์กรที่กำหนด นโยบายภายในประเทศกฎขั้นตอนซึ่งมีวัตถุประสงค์เพื่อประเมินคุณภาพและการปฏิบัติตามของระบบที่สร้างขึ้นเพื่อให้แน่ใจว่าสอดคล้องกับข้อกำหนดของกฎหมายและการดำเนินการทางกฎหมายอื่น ๆ และเอกสารภายในตลอดจนการพัฒนาข้อเสนอสำหรับการปรับปรุงระบบเหล่านี้
ทรุด
ใครเป็นผู้รับผิดชอบระบบการควบคุมภายในของบริษัท?
ความรับผิดชอบต่อการควบคุมภายในของบริษัทขึ้นอยู่กับคณะกรรมการของบริษัทซึ่งเป็นผู้กำหนด นโยบายทั่วไปเกี่ยวกับการควบคุมภายใน คณะกรรมการดำเนินการวิเคราะห์และประเมินความน่าเชื่อถือและประสิทธิผลของระบบการควบคุมภายในเป็นประจำทุกปี ซึ่งอาจอ้างอิงจากข้อมูลจากรายงานสถานะการควบคุมภายในที่ได้รับจากฝ่ายบริหารของบริษัท รายงานการตรวจสอบภายในและภายนอกเป็นประจำ ข้อสังเกตของคณะกรรมการเองและข้อมูลจากแหล่งอื่น การประเมินนี้ควรครอบคลุมทุกด้านของการควบคุมภายใน ได้แก่ การควบคุมทางการเงิน, การควบคุมการปฏิบัติงานการควบคุมการปฏิบัติตามกฎระเบียบและระบบบริหารความเสี่ยง
ฝ่ายบริหารของบริษัทมีความรับผิดชอบต่อคณะกรรมการในการจัดให้มีและดำเนินการระบบควบคุมภายในที่มีประสิทธิผล ตามนโยบายการควบคุมภายในที่ได้รับอนุมัติจากคณะกรรมการ ฝ่ายบริหารของบริษัทจะพัฒนาและใช้ขั้นตอนและระบบควบคุม และดูแลให้การทำงานของระบบควบคุมภายในมีประสิทธิผล ฝ่ายบริหารของบริษัทมีส่วนช่วยสร้างสภาพแวดล้อมการควบคุมที่มีประสิทธิผลในบริษัท ฝ่ายบริหารของบริษัทจะแจ้งให้คณะกรรมการทราบโดยทันทีเกี่ยวกับความเสี่ยงที่สำคัญทั้งหมดที่บริษัทเผชิญอยู่และข้อบกพร่องที่มีนัยสำคัญในระบบควบคุมภายใน ตลอดจนแผนและผลของมาตรการในการกำจัดความเสี่ยงเหล่านั้น
ทรุด
หน้าที่ที่ดำเนินการโดยฝ่ายตรวจสอบและบริการตรวจสอบภายในแตกต่างกันอย่างไร?
ความแตกต่างถูกกำหนดโดยงานที่ฝ่ายบริหารกำหนดไว้สำหรับหน่วยเหล่านี้ โดยทั่วไป แผนกควบคุมและตรวจสอบ (CRD) มุ่งเน้นไปที่ประเด็นในการตรวจสอบความปลอดภัยของสินค้าคงคลัง การใช้ทรัพยากรอย่างมีประสิทธิภาพ การดำเนินการตามคำสั่งจากหน่วยงานระดับสูง รวมถึงการสืบสวนการฉ้อโกง การตรวจสอบภายในมีหน้าที่ในการประเมินกระบวนการควบคุมภายใน การบริหารความเสี่ยง และการกำกับดูแลกิจการในวงกว้าง อย่างไรก็ตาม ขึ้นอยู่กับระดับการพัฒนาวัฒนธรรมองค์กร (รวมถึงสภาพแวดล้อมการควบคุม) หน่วยงานตรวจสอบภายในอาจมีลำดับความสำคัญในการปฏิบัติงานที่ปกติได้รับมอบหมายให้กับแผนกควบคุม ตัวอย่างเช่น หากบริษัทไม่มีระบบควบคุมภายในที่มีประสิทธิผล การตรวจสอบภายในก็จะให้ความสำคัญกับการประเมินระบบควบคุมภายในน้อยลง แต่จะให้ความสำคัญกับความปลอดภัยของทรัพย์สินของบริษัทและการระบุกรณีการฉ้อโกงมากขึ้น ในกรณีนี้ เมื่อมีการสร้างระบบควบคุมภายใน ความจำเป็นในการตรวจสอบภายในในฐานะหน้าที่ของการประเมินความมีประสิทธิภาพของการควบคุมโดยอิสระจะเพิ่มขึ้นเมื่อเวลาผ่านไป
ทรุด
บริการตรวจสอบภายในและบริการควบคุมภายในแตกต่างกันอย่างไร?
ความแตกต่างถูกกำหนดโดยงานที่ฝ่ายบริหารกำหนดไว้สำหรับหน่วยเหล่านี้ โดยทั่วไป งานของบริการการควบคุมภายในอาจเป็นการสร้างระบบควบคุมภายในของบริษัท (ที่แม่นยำยิ่งขึ้น เพื่อช่วยฝ่ายบริหารในการสร้างระบบ) และงานตรวจสอบภายในอาจเป็นการประเมินความน่าเชื่อถือและประสิทธิผลของระบบนี้ .
ทรุด
งานตรวจสอบภายในประการหนึ่งคือการพัฒนาและการนำระบบ/ขั้นตอนการควบคุมภายในไปปฏิบัติในบริษัทหรือไม่?
การสร้างระบบควบคุมภายในไม่ใช่หน้าที่ของการตรวจสอบภายใน นี่เป็นงานของฝ่ายบริหารโดยตรงและทันที การตรวจสอบภายในสามารถให้การสนับสนุนคำแนะนำในระหว่างการพัฒนาระบบ/ขั้นตอนต่างๆ แต่ฝ่ายบริหารเป็นผู้ตัดสินใจว่าจะสร้างอะไรและอย่างไร ฉันอยากจะทราบว่าในกรณีส่วนใหญ่ผู้บริหารระดับสูงมักจะมองว่าการตรวจสอบภายในเป็นทรัพยากรที่ช่วยแก้ปัญหาการจัดการในการสร้างระบบควบคุม สิ่งนี้ทำให้เกิดความกังวลเกี่ยวกับความเที่ยงธรรมของการตรวจสอบภายใน เนื่องจากจะต้องให้ผู้ตรวจสอบภายในประเมินสิ่งที่พวกเขาพัฒนาและนำไปใช้จริง
ทรุด
จำเป็นต้องสร้างบริการตรวจสอบภายในแยกต่างหากเพื่อทำหน้าที่ตรวจสอบภายในในบริษัทหรือไม่?
ฟังก์ชันการตรวจสอบภายในสามารถนำไปใช้ได้หลายวิธี และเพื่อที่จะเก็บเกี่ยวผลประโยชน์ที่การตรวจสอบภายในที่มีประสิทธิผลนำมาสู่บริษัท ก็ไม่จำเป็นที่จะต้องสร้างหน่วยงาน/แผนกแยกต่างหาก ฟังก์ชันการตรวจสอบภายในสามารถดำเนินการโดยที่ปรึกษาภายนอกหรือบริษัทที่เชี่ยวชาญได้สำเร็จ (ยกเว้นกรณีที่กฎหมายกำหนดให้ต้องมีบริการตรวจสอบภายใน ตัวอย่างเช่น ตามข้อกำหนดที่เกี่ยวข้องของธนาคารกลางแห่งสหพันธรัฐรัสเซีย บริการตรวจสอบภายในในองค์กรการเงินและเครดิตของรัสเซียจะต้องดำเนินการ ถาวรและประกอบด้วยพนักงานรวมอยู่ในพนักงานขององค์กร) เมื่อใด สิ่งสำคัญคือต้องหลีกเลี่ยงความขัดแย้งทางผลประโยชน์ ตัวอย่างเช่น ไม่แนะนำให้ผู้ตรวจสอบภายนอกของบริษัทเป็นผู้ปฏิบัติงานตรวจสอบภายใน
มีแนวทางหลักสามประการในการสร้างหน่วยงานตรวจสอบภายใน:
- การสร้างบริการตรวจสอบภายใน - บริษัทมีความสามารถที่จำเป็น (รวมถึงชั่วคราว ส mi) เพื่อดำเนินการตรวจสอบภายในภายในบริษัทเอง
- การเอาท์ซอร์ส - การดำเนินการตามฟังก์ชันการตรวจสอบภายในจะถูกโอนไปยัง บริษัท ที่เชี่ยวชาญ (ที่ปรึกษาภายนอก) โดยสมบูรณ์
- การจัดหาร่วม – บริการตรวจสอบภายในถูกสร้างขึ้นภายในบริษัท ผู้เชี่ยวชาญจากบริษัทที่เชี่ยวชาญ (ที่ปรึกษาภายนอก) ที่มีความรู้และประสบการณ์ที่เกี่ยวข้องก็มีส่วนร่วมในการปฏิบัติงานตรวจสอบที่ได้รับมอบหมายด้วย
แต่ละตัวเลือกมีข้อดีในตัวเอง ตัวเลือกในการสร้างบริการตรวจสอบภายในในบริษัทมีข้อดีดังต่อไปนี้:
- พนักงานของบริษัทมีความคุ้นเคยกับองค์กรภายในของบริษัทและอุตสาหกรรมเฉพาะของธุรกิจ
- เมื่อพนักงานของบริษัทดำเนินการตรวจสอบที่ได้รับมอบหมาย ทักษะและประสบการณ์ที่ได้รับจะยังคงอยู่ในบริษัท
- ฝ่ายบริหารของบริษัทสามารถใช้การตรวจสอบภายในเป็น “แพลตฟอร์ม” สำหรับการเติบโตทางวิชาชีพและการพัฒนาอาชีพของผู้บริหารในอนาคต
ประโยชน์ที่เป็นไปได้ของการใช้เอาท์ซอร์สและการจัดหาร่วม ได้แก่:
- โอกาสในการใช้บริการของผู้เชี่ยวชาญในด้านต่างๆ
- การเข้าถึงบุคลากรตรวจสอบที่มีความเป็นมืออาชีพสูง
- ความยืดหยุ่นในการใช้/ดึงดูดทรัพยากรการตรวจสอบ (เช่น เมื่อใช้ระบบใหม่หรือความจำเป็นในการดำเนินการตรวจสอบที่ไม่ได้กำหนดไว้ จะไม่จำเป็นต้องขยายเจ้าหน้าที่ตรวจสอบภายในหรือโอนทรัพยากรการตรวจสอบภายในจากโครงการอื่น)
- การเข้าถึงเทคโนโลยีขั้นสูงและวิธีการดำเนินการตรวจสอบภายใน
โอกาสในการจ้างบุคคลภายนอกและการจัดหาร่วมถูกใช้โดยทั้งบริษัทขนาดเล็กที่ไม่มีทรัพยากรทางการเงินเพียงพอที่จะสร้างบริการตรวจสอบภายในของตนเอง เช่นเดียวกับบริษัทขนาดใหญ่ที่ให้บริการตรวจสอบภายในกับพนักงานของตน หลังมักจะต้องการบริการดังกล่าวเพื่อดำเนินการตรวจสอบพื้นที่เฉพาะ (เช่น เทคโนโลยีสารสนเทศหรือการสร้างทุน) หรือในช่วงที่มีภาระงานสูงสุดสำหรับผู้ตรวจสอบภายในเต็มเวลา
ทรุด
บริษัทสามารถใช้บริการของผู้ตรวจสอบภายนอกเพื่อดำเนินการตรวจสอบภายในด้วยได้หรือไม่
ไม่แนะนำให้ใช้บริการของผู้ตรวจสอบภายนอกเพื่อดำเนินการตรวจสอบภายในเนื่องจากการรวมกันดังกล่าวอาจนำไปสู่ความขัดแย้งทางผลประโยชน์สำหรับผู้ตรวจสอบภายนอก ในกฎหมายของบางประเทศ การรวมกันดังกล่าวเป็นสิ่งต้องห้ามโดยชัดแจ้ง
ทรุด
การตรวจสอบภายในมีบทบาทอย่างไรในการบริหารความเสี่ยง?
ประการแรก ผู้ตรวจสอบภายในในการปฏิบัติงานตรวจสอบประเภทต่างๆ จะช่วยองค์กรในการระบุและประเมินความเสี่ยง และให้คำแนะนำเพื่อควบคุมความเสี่ยงเหล่านี้อย่างมีประสิทธิภาพ
ประการที่สอง ผู้ตรวจสอบภายในช่วยฝ่ายบริหารในการพัฒนาและดำเนินการตามระบบบริหารความเสี่ยงขององค์กร (อย่างไรก็ตาม ที่นี่ เช่นเดียวกับในกรณีของระบบควบคุมภายใน โปรดทราบว่าการจัดการความเสี่ยงเป็นหน้าที่ของฝ่ายบริหาร) ภายในกรอบของขอบเขตนี้ การตรวจสอบภายในสามารถ:
- เริ่มสร้างระบบบริหารความเสี่ยง
- ฝึกอบรมการจัดการในแนวคิดการบริหารความเสี่ยงองค์กร
- เข้าร่วมการประชุมเชิงปฏิบัติการการระบุความเสี่ยงพร้อมคำแนะนำ
ประการที่สาม ในหลายบริษัท ผู้ตรวจสอบภายในมีบทบาทสำคัญในการรับประกันการทำงานอย่างต่อเนื่องของกระบวนการบริหารความเสี่ยงโดยการติดตามการประยุกต์ใช้และประสิทธิผลอย่างเป็นกลาง
เมื่อพูดถึงการบริหารความเสี่ยง ควรคำนึงว่ามีงานหลายอย่างที่ไม่ควรรับผิดชอบในการตรวจสอบภายใน งานดังกล่าวได้แก่:
- การสร้างระบบบริหารความเสี่ยง
- การกำหนดความเสี่ยงขององค์กร (สิ่งที่ยอมรับได้สำหรับองค์กรโดยรวมในแง่ของความเสี่ยง)
- การพัฒนากลยุทธ์/การตัดสินใจด้านการบริหารความเสี่ยง
ทรุด
เอกสารใดบ้างที่ควรควบคุมกิจกรรมของบริการตรวจสอบภายในใน บริษัท
โดยทั่วไปมีความจำเป็นต้องจัดทำและอนุมัติ “ข้อบังคับเกี่ยวกับการบริการตรวจสอบภายใน” รายละเอียดงานพนักงานบริการตรวจสอบภายใน “การจัดการบริการตรวจสอบภายใน” กฎระเบียบจะกำหนดภารกิจ เป้าหมายและวัตถุประสงค์ ความรับผิดชอบ และอำนาจของ IAS คู่มือนี้ครอบคลุมถึงประเด็นการจัดระเบียบงานตรวจสอบภายในและประเด็นปฏิสัมพันธ์กับหน้าที่อื่น ๆ ของบริษัท รวมถึงรูปแบบและวิธีการมาตรฐานในการดำเนินการตรวจสอบและงานตรวจสอบอื่น ๆ
ทรุด
หัวหน้าหน่วยงานตรวจสอบภายในควรรายงานต่อใคร?
ความเที่ยงธรรมของการตรวจสอบภายในส่วนใหญ่จะถูกกำหนดโดยการอยู่ใต้บังคับบัญชาของสายงาน แนวทางปฏิบัติที่ดีที่สุดโดยทั่วไปคือให้หัวหน้าฝ่ายตรวจสอบภายในรายงานการปฏิบัติงานต่อคณะกรรมการตรวจสอบของคณะกรรมการ (ต่อคณะกรรมการหากไม่มีคณะกรรมการตรวจสอบ) และรายงานด้านการบริหารต่อ CEO ของบริษัท หากไม่สามารถเสนอต่อคณะกรรมการ (คณะกรรมการตรวจสอบ) ได้ แนะนำให้ทำหน้าที่อยู่ใต้บังคับบัญชาของผู้อำนวยการทั่วไป หากบริษัทไม่มีคณะกรรมการหรือหน่วยงานที่คล้ายคลึงกัน หน่วยงานตรวจสอบภายในควรรายงานทั้งด้านสายงานและฝ่ายบริหารต่อเจ้าหน้าที่สูงสุดขององค์กร
อย่างไรก็ตามโปรดทราบว่าปัญหาการอยู่ใต้บังคับบัญชาของหัวหน้าหน่วยงานตรวจสอบภายในเพื่อให้มั่นใจในความเป็นอิสระของการตรวจสอบภายในถือเป็นหนึ่งในประเด็นที่ขัดแย้งกันมากที่สุดในการปฏิบัติงานของผู้ตรวจสอบภายในทั้งรัสเซียและต่างประเทศ สำหรับคำถามที่ว่า “หน่วยงานตรวจสอบภายในควรรายงานต่อใครเพื่อให้มีประสิทธิผลมากที่สุด” ไม่มีคำตอบที่เป็นสากล
คำตอบนั้นพิจารณาจากปัจจัยหลายประการรวมกัน โดยเน้นไปที่ความเป็นมืออาชีพของคณะกรรมการและความสามารถของฝ่ายบริหาร ลักษณะของความสัมพันธ์และระดับปฏิสัมพันธ์ระหว่างคณะกรรมการและฝ่ายบริหารของบริษัท และระดับการพัฒนาวัฒนธรรมองค์กรในบริษัท
สิ่งสำคัญคืองานใดบ้างที่การตรวจสอบภายในต้องแก้ไขในบริษัท หากภารกิจหลักคือการดำเนินกิจกรรมการควบคุมและตรวจสอบดูเหมือนว่าจะสมเหตุสมผลที่จะส่งไปยังผู้บริหารระดับสูงของ บริษัท เนื่องจากในกรณีนี้บริการตรวจสอบภายในเป็นเครื่องมือในการควบคุมกิจกรรมของการจัดการโดยผู้บริหารระดับสูง การจัดการ.
หากการตรวจสอบภายในถือเป็นองค์ประกอบของระบบการกำกับดูแลกิจการที่ช่วยให้คณะกรรมการ (คณะกรรมการตรวจสอบ) สามารถปฏิบัติหน้าที่ได้อย่างมีประสิทธิภาพ การอยู่ใต้บังคับบัญชาหน่วยงานตรวจสอบภายในต่อคณะกรรมการ (คณะกรรมการตรวจสอบ) ก็ดูสมเหตุสมผล ในสถานการณ์เช่นนี้ คณะกรรมการ (คณะกรรมการตรวจสอบ) ช่วยให้มั่นใจถึงความเป็นอิสระสูงสุดของบริการตรวจสอบภายในจากฝ่ายบริหารของบริษัท ในส่วนของบริการตรวจสอบภายใน (พร้อมกับผู้ตรวจสอบภายนอก) ช่วยให้คณะกรรมการสามารถรักษาระดับความเป็นอิสระที่เพียงพอจากฝ่ายบริหารในการรับข้อมูลเกี่ยวกับกิจกรรมของบริษัท เห็นได้ชัดว่าประเด็นเหล่านี้เชื่อมโยงถึงกัน เนื่องจากบทบาทของแหล่งข้อมูลที่เป็นกลางสำหรับคณะกรรมการ (คณะกรรมการตรวจสอบ) สามารถทำได้โดยการตรวจสอบภายในเท่านั้น หากมีความเป็นอิสระสูงสุดจากฝ่ายบริหาร (รวมถึงประเด็นการแต่งตั้ง ค่าตอบแทน การประเมินผลการปฏิบัติงานของหัวหน้าและพนักงานฝ่ายตรวจสอบภายใน เป็นต้น)
ทรุด
“คณะกรรมการตรวจสอบ” คืออะไร?
เพื่อควบคุมความน่าเชื่อถือและครบถ้วนของการรายงานทางการเงิน ความน่าเชื่อถือและประสิทธิผลของระบบควบคุมภายใน และความเป็นอิสระของการตรวจสอบภายในและภายนอก คณะกรรมการบริษัทจะจัดตั้งคณะกรรมการตรวจสอบ (คณะกรรมการตรวจสอบ) จากสมาชิกของคณะกรรมการบริษัท . บทบาท เป้าหมาย วัตถุประสงค์ และอำนาจของคณะกรรมการตรวจสอบจะต้องสะท้อนให้เห็นในข้อบังคับคณะกรรมการตรวจสอบซึ่งได้รับอนุมัติจากคณะกรรมการบริษัท
ขอแนะนำให้หัวหน้าฝ่ายตรวจสอบภายในของบริษัทรายงานตามหน้าที่ต่อคณะกรรมการตรวจสอบ คณะกรรมการตรวจสอบ: ก) อนุมัติ หลักเกณฑ์การให้บริการตรวจสอบภายในและดูแลความเป็นอิสระในการให้บริการตรวจสอบภายในจากฝ่ายบริหารของบริษัท b) ตัดสินใจเกี่ยวกับการแต่งตั้ง (การยุติอำนาจ) ของหัวหน้า IAS รวมถึงจำนวนค่าตอบแทนของเขา/เธอ c) อนุมัติแผนกิจกรรมประจำปี โครงสร้าง และงบประมาณของ IAS d) วิเคราะห์รายงานการตรวจสอบภายในเป็นระยะ จ) จัดการประชุมอย่างน้อยหนึ่งครั้งทุกหกเดือนกับหัวหน้าหน่วยงานตรวจสอบภายในโดยไม่มีตัวแทนฝ่ายบริหารของบริษัทเข้าร่วม หากไม่มีการจัดตั้งคณะกรรมการตรวจสอบภายในคณะกรรมการ คณะกรรมการจะปฏิบัติหน้าที่ของคณะกรรมการตรวจสอบ
ทรุด
การตรวจสอบภายในสามารถมีความเป็นอิสระได้จริงหรือ?
ควรระลึกไว้ว่าความเป็นอิสระของการตรวจสอบภายในนั้นมีความสำคัญไม่ใช่ในตัวมันเอง แต่เป็นข้อกำหนดเบื้องต้นสำหรับความเที่ยงธรรมเนื่องจากระดับความเป็นอิสระขององค์กรของแผนกตรวจสอบภายในมีผลกระทบโดยตรงต่อความเป็นกลางของผู้ตรวจสอบภายใน มาตรฐานสากลสำหรับการปฏิบัติงานวิชาชีพการตรวจสอบภายใน ให้คำจำกัดความความเป็นอิสระของผู้ตรวจสอบภายในว่า “เป็นอิสระจากสถานการณ์ที่คุกคามหรือถูกมองว่าคุกคามต่อความเที่ยงธรรม” ความเป็นอิสระเกิดขึ้นได้จากสถานะองค์กรที่เหมาะสมสำหรับฝ่ายตรวจสอบภายใน หัวหน้าฝ่ายตรวจสอบภายในควรรายงานต่อบุคคลในระดับที่เหมาะสมในบริษัทซึ่งสามารถรับประกันความเป็นอิสระในการดำเนินการของผู้ตรวจสอบ (รวมถึงการเข้าถึงข้อมูลใดๆ) และใช้มาตรการที่เพียงพอเพื่อปฏิบัติตามคำแนะนำในการตรวจสอบ
การบรรลุความเป็นอิสระของการตรวจสอบภายในจะได้รับการอำนวยความสะดวกมากที่สุดโดยเงื่อนไขดังต่อไปนี้: หัวหน้าหน่วยงานตรวจสอบภายในเป็นผู้ใต้บังคับบัญชาของคณะกรรมการ (คณะกรรมการตรวจสอบ); การตัดสินใจแต่งตั้ง (ยุติอำนาจ) ระดับ ค่าจ้าง, การจ่ายโบนัส ฯลฯ ได้รับการยอมรับ/อนุมัติจากคณะกรรมการบริษัท (คณะกรรมการตรวจสอบ) คณะกรรมการ (คณะกรรมการตรวจสอบ) ไม่อนุญาตให้ผู้บริหารระดับสูงเข้ามาแทรกแซงในกิจกรรมการตรวจสอบภายใน แต่สิ่งนี้จะเกิดขึ้นเฉพาะในกรณีที่คณะกรรมการ (คณะกรรมการตรวจสอบ) รวมถึงกรรมการที่ปฏิบัติหน้าที่ด้วยความรอบคอบและตระหนักถึงความรับผิดชอบในการดูแลให้มีสภาพการทำงานที่เหมาะสมสำหรับการให้บริการตรวจสอบภายใน
ทรุด
ผู้ตรวจสอบภายในสามารถเป็นกลางโดยไม่ต้องเป็นอิสระได้หรือไม่?
ผู้ตรวจสอบภายในสามารถเป็นกลางได้โดยไม่ต้องมีความเป็นอิสระอย่างเป็นทางการ เนื่องจากความเที่ยงธรรมเป็นคุณสมบัติส่วนบุคคลของผู้ตรวจสอบภายใน อย่างไรก็ตาม มีความเสี่ยงที่ผู้ตรวจสอบบัญชีจะไม่สามารถใช้ดุลยพินิจอย่างเป็นกลางได้ เนื่องจากมีความเป็นไปได้ที่จะเกิดผลเสียต่อตนเองหากปราศจากความเป็นอิสระ
ทรุด
ผู้ตรวจสอบภายในควรปฏิบัติอย่างไรในสถานการณ์ที่ยากลำบากซึ่งส่งผลกระทบต่อหลักจริยธรรมของกิจกรรมการตรวจสอบภายใน?
ไม่มีคำแนะนำที่เป็นสากล โดยทั่วไปแนะนำให้ปฏิบัติตามสถานการณ์โดยคำนึงถึงบทบัญญัติแห่งจรรยาบรรณสำหรับผู้ตรวจสอบภายใน นอกจากนี้ หากเกิดสถานการณ์ดังกล่าว จำเป็นต้องให้ข้อมูลแก่บุคคลที่เหมาะสมในองค์กรทันที (สูงสุดและรวมถึง CEO และ/หรือประธานกรรมการ)
ทรุด
ผู้ตรวจสอบภายในควรมีคุณสมบัติและทักษะอะไรบ้าง?
คุณสมบัติที่สำคัญที่สุดของผู้ตรวจสอบภายในคือความสงสัยอย่างมืออาชีพและการคิดอย่างอิสระ ซึ่งหมายความว่าผู้ตรวจสอบภายในไม่ถือเอาข้อความต่างๆ ต่างๆ มองข้ามไป แต่พยายามค้นหาคำยืนยัน เข้าถึงส่วนลึกของสิ่งต่าง ๆ อย่างอิสระ และค้นหาคำตอบสำหรับคำถาม ฟังเสียงภายในของเขา ผู้ตรวจสอบภายในยังต้องมีคุณสมบัติและทักษะดังต่อไปนี้ ซึ่งส่วนใหญ่จะพัฒนาไปตามกาลเวลา:
- ความเที่ยงธรรม,
- ความสามารถในการประเมินและแถลงการณ์ได้อย่างแม่นยำและแม่นยำ
- ความสามารถในการ "ฟัง" และ "ได้ยิน" ผู้ที่ได้รับการตรวจสอบและรับรู้มุมมองของตน (แม้ว่ามุมมองนี้จะแตกต่างจากความคิดเห็นของผู้ตรวจสอบก็ตาม)
- ความสามารถในการเข้าถึงความสัมพันธ์กับผู้ตรวจสอบโดยเฉพาะจากตำแหน่งที่ทำงาน (โดยไม่ต้องฉายแง่มุมส่วนตัวของความสัมพันธ์)
- ทักษะการวิเคราะห์ที่ดี (ตามกฎแล้วผู้ตรวจสอบไม่จำเป็นต้องทำการตัดสินใจทันที แต่การตรวจสอบเกี่ยวข้องกับงานวิเคราะห์ตามปกติจำนวนมาก)
- ความสามารถในการแสดงความคิดอย่างชัดเจนและปกป้องมุมมองของตนเอง
ทรุด
ผู้ตรวจสอบภายในควรมีความรู้อะไรบ้าง?
ก่อนอื่นผู้ตรวจสอบภายในจะต้องรู้หลักการบริหารจัดการตลอดจนมีความรู้พื้นฐานในสาขาวิชาต่างๆ เช่น การบัญชี การวิเคราะห์ทางการเงิน,กฎหมาย,เทคโนโลยีสารสนเทศ ผู้ตรวจสอบภายในดำเนินการตรวจสอบในสายงานต่างๆ เช่น การจัดหา การผลิต โลจิสติกส์ การตลาด การขาย ฯลฯ เป็นไปไม่ได้ที่จะเป็นผู้เชี่ยวชาญในสาขาเหล่านี้ทั้งหมด และไม่ได้บังคับสำหรับผู้ตรวจสอบภายใน เป็นที่พึงปรารถนาที่ผู้ตรวจสอบภายในจะเป็นผู้เชี่ยวชาญในสองหรือสามสาขาที่แยกจากกัน แต่ในขณะเดียวกันก็มีความรู้ที่จำเป็นในการดำเนินการตรวจสอบในสาขาใด ๆ ในระดับมืออาชีพที่เหมาะสม
ทรุด
ความรู้ด้านการบัญชีเป็นข้อกำหนดบังคับสำหรับผู้ตรวจสอบภายในหรือไม่?
ความรู้เกี่ยวกับการบัญชีเป็นที่ต้องการอย่างมาก แต่ก็ไม่จำเป็น อย่างไรก็ตาม ผู้ตรวจสอบภายในต้องมีความรู้พื้นฐานด้านการบัญชีเป็นอย่างน้อย ในขอบเขตที่น้อยกว่า ข้อกำหนดนี้ใช้กับผู้ตรวจสอบภายในที่เชี่ยวชาญด้านการตรวจสอบภายในบางด้าน เช่น การตรวจสอบระบบข้อมูลหรือการตรวจสอบทางสังคม
ทรุด
ควรใช้เกณฑ์ใดในการประเมินความมีประสิทธิผลของบริการตรวจสอบภายในของบริษัท?
งานในการพิจารณาความมีประสิทธิผลของการตรวจสอบภายในนั้นไม่ใช่เรื่องเล็กน้อย เนื่องจาก: ก) ผลลัพธ์ไม่สามารถวัดได้ในเชิงปริมาณเสมอไป; ข) ความมีประสิทธิผลไม่เพียงแต่ขึ้นอยู่กับตัวผู้สอบบัญชีเท่านั้น แต่ยังขึ้นอยู่กับการดำเนินการในภายหลังของลูกค้างานสอบบัญชีด้วย c) ความเป็นส่วนตัวของการประเมินมีบทบาท
ในการวิเคราะห์ประสิทธิภาพคุณควรใช้ชุดตัวบ่งชี้เชิงคุณภาพและเชิงปริมาณที่ช่วยให้คุณสามารถกำหนดคุณภาพของการตรวจสอบภายในประสิทธิภาพและประสิทธิผลของกิจกรรมของผู้ตรวจสอบภายใน แต่ละบริษัทจะกำหนดเกณฑ์ความมีประสิทธิผลของกิจกรรม IAS ด้วยตนเอง องค์ประกอบและค่าเป้าหมายของตัวบ่งชี้ถูกกำหนดโดยหัวหน้า IAS ตามข้อตกลงกับฝ่ายบริหาร ในเวลาเดียวกัน ลูกค้าหลัก (คณะกรรมการและผู้บริหารระดับสูง) สามารถประเมินกิจกรรมของ IAS ตามตัวบ่งชี้สามถึงห้าตัว หัวหน้า IAS สามารถประเมินกิจกรรมการบริการที่นำโดยตัวบ่งชี้จำนวนมากขึ้น ตัวบ่งชี้ประสิทธิภาพการตรวจสอบภายในอาจรวมถึงตัวอย่างต่อไปนี้:
- การดำเนินการตามแผนการตรวจสอบที่ได้รับอนุมัติ
- จำนวนการตรวจสอบที่ดำเนินการตามงบประมาณ
- จำนวนคำแนะนำการตรวจสอบที่สำคัญ
- เปอร์เซ็นต์ของข้อเสนอแนะการตรวจสอบที่นำไปใช้
- ผลกระทบทางเศรษฐกิจโดยตรงจากการปฏิบัติตามคำแนะนำในการตรวจสอบ
- จำนวน/ความถี่ในการร้องขอบริการตรวจสอบภายในจากลูกค้า (ลูกค้า)
- ความพึงพอใจของลูกค้างานสอบบัญชี (ลูกค้า)
นอกจากขั้นตอนการประเมินประสิทธิผลของบริการตรวจสอบภายในเป็นระยะแล้ว จะต้องมีโปรแกรมสำหรับการปรับปรุงคุณภาพงานด้วย ซึ่งส่วนหนึ่งจะเป็นขั้นตอนในการติดตามและประเมินคุณภาพงานของพนักงาน IAS แต่ละคน
ทรุด
กฎระเบียบทางกฎหมายใดบ้างที่ควบคุมการตรวจสอบภายใน?
คุณควรเริ่มจัดตั้งบริการตรวจสอบภายในที่ใด?
การจัดตั้งหน่วยงานตรวจสอบภายในควรเริ่มต้นด้วยการคัดเลือกผู้สมัครเป็นหัวหน้าฝ่ายบริการ ตัวเลขนี้จะต้องมีขนาดที่เหมาะสมเนื่องจากหัวหน้าหน่วยงานตรวจสอบภายในจะต้องได้รับความไว้วางใจและความเคารพจากทั้งคณะกรรมการและผู้บริหารระดับสูงของบริษัท ขั้นตอนที่สองควรเป็นการกำหนดความคาดหวังของลูกค้าและพัฒนาเป้าหมายและวัตถุประสงค์ของ IAS ขั้นตอนที่สามคือการพัฒนารูปแบบการตรวจสอบภายใน ประเมินความเสี่ยง และจัดทำแผนงานเชิงกลยุทธ์ ขั้นตอนที่สี่คือการพัฒนาโครงสร้าง IAS และงบประมาณ IAS และขั้นตอนสุดท้ายที่ห้าคือการจัดตั้งหน่วยงานกิจการภายใน (การคัดเลือกและฝึกอบรมพนักงาน)