วิธีดำเนินการตรวจสอบภายในในองค์กร การตรวจสอบภายในดำเนินการอย่างไรในองค์กร?

ตรวจสอบภายในเป็นการควบคุมภายในฟาร์มประเภทหนึ่งขององค์กรธุรกิจ การตรวจสอบภายในเป็นกิจกรรมอิสระขององค์กรที่มุ่งตรวจสอบบริษัทและประเมินกิจกรรมเพื่อประโยชน์ของฝ่ายบริหาร

วัตถุประสงค์ของการตรวจสอบภายในคือเพื่อปกป้องผลประโยชน์ของเจ้าของในการอนุรักษ์และการใช้ทรัพยากรขององค์กรอย่างมีประสิทธิภาพตลอดจนเพื่อให้ได้ข้อมูลที่เชื่อถือได้และครบถ้วนสำหรับการตัดสินใจด้านการจัดการอย่างมีข้อมูล

ความต้องการการตรวจสอบภายในโดยเฉพาะเกิดขึ้นในช่วงทศวรรษที่ผ่านมา ปัจจุบันผู้ตรวจสอบภายในให้บริการแก่องค์กรทั้งภาครัฐและเอกชน ความจำเป็นในการตรวจสอบภายในมีสาเหตุมาจากหลายปัจจัย การเติบโตของปริมาณกิจกรรมองค์กรสร้างปัญหาการแลกเปลี่ยนข้อมูลในเครื่องมือการจัดการหลายระดับ ซึ่งทำให้การควบคุมระดับการจัดการต่าง ๆ โดยฝ่ายบริหารส่วนกลางมีความซับซ้อน ซึ่งเพิ่มความเสี่ยงของข้อผิดพลาดและก่อให้เกิดการละเมิดโดยบุคลากร การมีการตรวจสอบภายในเกี่ยวข้องกับเจ้าของที่ไม่เกี่ยวข้องโดยตรงในการจัดการสำนักงานตัวแทน แต่ได้มอบหมายหน้าที่เหล่านี้ให้กับผู้จัดการ ดังนั้นแม้จะมีความเป็นมืออาชีพของฝ่ายบริหาร แต่ประเด็นในการติดตามกิจกรรมขององค์กรก็มีความเกี่ยวข้องซึ่งหนึ่งในเครื่องมือหลักที่สามารถตรวจสอบภายในได้

การแนะนำการตรวจสอบภายในขอแนะนำอย่างยิ่งในองค์กรขนาดใหญ่และขนาดกลางที่มีลักษณะอย่างน้อยหนึ่งอย่างดังต่อไปนี้:

ความพร้อมของสาขาหรือแผนกแยก

ความพร้อมของกิจกรรมประเภทต่างๆ

ความเป็นไปได้ของความร่วมมือ

ความปรารถนาของผู้บริหารระดับสูงที่จะมีข้อมูลที่เป็นกลางและเป็นกลางเกี่ยวกับกิจกรรมขององค์กร

หน่วยงานตรวจสอบภายใน ได้แก่ พนักงานแผนกตรวจสอบภายใน หน่วยงานตรวจสอบภายใน ซึ่งรายงานเฉพาะฝ่ายบริหารขององค์กรเท่านั้น

วัตถุประสงค์ของการตรวจสอบภายในถูกกำหนดโดยเป้าหมายและวัตถุประสงค์ วัตถุประสงค์หลักของการตรวจสอบภายในคือ:

สถานะการบำรุงรักษา การบัญชีที่สถานประกอบการ

การรายงานทางการเงินและความน่าเชื่อถือ

สถานะของทรัพย์สินขององค์กรและแหล่งที่มาของการก่อตั้ง

จัดหาเงินทุนหมุนเวียนให้กับองค์กร

ความพอเพียง;

ความสามารถในการละลายและความมั่นคงทางการเงิน

ระบบการจัดการองค์กร

งานบริการทางเศรษฐกิจและเทคนิค

การชำระภาษีโดยวิสาหกิจ

ความน่าเชื่อถือของเอกสารการออกแบบและประมาณการ

กระบวนการทางเศรษฐกิจ

เรื่องของการตรวจสอบภายในคือข้อมูลทั้งหมดที่จำเป็นในการตัดสินใจของฝ่ายบริหาร

โปรดทราบว่าการตรวจสอบภายในไม่ควรถูกมองว่าเป็นทางเลือกแทนการตรวจสอบภายนอกไม่ว่าในกรณีใด ความแตกต่างไม่เพียงแต่ในความจริงที่ว่าการตรวจสอบภายนอกดำเนินการโดยผู้ตรวจสอบอิสระหรือสำนักงานตรวจสอบของพวกเขาและการตรวจสอบภายในดำเนินการโดยพนักงานของแผนกตรวจสอบภายในขององค์กรที่ได้รับการตรวจสอบ

สัญญาณ

ตรวจสอบภายใน

การตรวจสอบภายนอก

ขอบเขตของการทบทวน

กำหนดโดยระบบควบคุม

กำหนดโดยประเภทของเอกสารการตรวจสอบและกฎระเบียบที่ควบคุมการปฏิบัติงาน

วัตถุการตรวจสอบ

กำหนดโดยฝ่ายบริหารเป็นหลัก - นี่คือสินทรัพย์และหนี้สินขององค์กร

กำหนดโดยสถานะขององค์กรตรวจสอบครอบงำ งบการเงินและ งบดุลในบางประเทศ การตรวจสอบกิจกรรมทางเศรษฐกิจกำลังพัฒนา

คุณสมบัติ

กำหนดจากมุมมองของโครงสร้างการกำกับดูแล มีระดับความเป็นอิสระต่ำกว่าและระดับวิชาชีพต่ำกว่าผู้ตรวจสอบภายใน

กำหนดกฎหมาย ม. มีความเป็นอิสระสูงและมีความเป็นมืออาชีพสูงของผู้ตรวจสอบบัญชี

วิธีการที่ใช้

วิธีการทั่วไปที่แยกแยะขอบเขตและความถูกต้องของการตรวจสอบ

กำหนดโดยฝ่ายบริหาร

ปฏิบัติตามกฎหมาย ตลอดจนคำตัดสินของศาล ความต้องการภายนอก

การรายงาน

รายงานต่อฝ่ายบริหาร

รายงานไปยังลูกค้า

รูปที่ 31 . ลักษณะเปรียบเทียบการตรวจสอบภายนอกและภายใน

หากเราเปรียบเทียบการตรวจสอบภายในและภายนอกปรากฎว่าแตกต่างกันไม่เพียงแต่ในเรื่องเท่านั้น (รูปที่ 31) ดังนั้นการตรวจสอบภายนอกจึงมีความเป็นอิสระในขณะที่การตรวจสอบภายในถูกควบคุมโดยเจ้าขององค์กร ดังนั้นผู้ใช้ข้อมูลก็จะแตกต่างกัน หากเจ้าขององค์กรและผู้จัดการพอใจกับข้อมูลที่จัดทำโดยบริการตรวจสอบภายใน ผู้ใช้ภายนอก (นักลงทุน เจ้าหนี้ หน่วยงานราชการ ฯลฯ ) มีความมั่นใจในการรายงานขององค์กรที่ได้รับการรับรองโดยข้อสรุปของภายนอก เช่น ผู้ตรวจสอบอิสระ

นอกจากนี้ การตรวจสอบภายนอก ต่างจากการตรวจสอบภายใน ตรงที่มีการควบคุมอย่างเข้มงวด โดยยึดตามบรรทัดฐานของมาตรฐานการตรวจสอบระหว่างประเทศและกฎหมายปัจจุบันของประเทศยูเครน สำหรับการตรวจสอบภายในนั้น คำแนะนำในการดำเนินการนั้นกำหนดไว้ในมาตรฐานการปฏิบัติงานวิชาชีพการตรวจสอบภายในที่พัฒนาโดย สถาบันผู้ตรวจสอบภายในตาม มาตรฐานการสอบบัญชีสากล มันจะต้องได้รับการอนุมัติจากองค์กรด้วย ข้อบังคับเกี่ยวกับบริการตรวจสอบภายใน (ฝ่าย) ซึ่งกำหนดภารกิจ หน้าที่ สิทธิและหน้าที่และความรับผิดชอบของหน่วยงานโครงสร้างนี้

การตรวจสอบภายนอกจะดำเนินการเป็นระยะๆ โดยปกติปีละครั้ง ในขณะที่การตรวจสอบภายในจะดำเนินการอย่างต่อเนื่อง เมื่อคำนึงถึงสิ่งนี้ การตรวจสอบภายในจึงใช้วิธีการควบคุมเบื้องต้น ปัจจุบัน และภายหลัง ในขณะที่การตรวจสอบภายนอกใช้การควบคุมภายหลังโดยเฉพาะ นอกจากนี้การตรวจสอบภายในและภายนอกมีความแตกต่างกันในหน้าที่ ระดับของการเปิดเผยข้อมูล ขอบเขตและวัตถุประสงค์ของการตรวจสอบ ความรับผิดชอบ ฯลฯ

เป็นที่ชัดเจนว่าการตรวจสอบภายในไม่สามารถแทนที่การตรวจสอบภายนอกได้ แต่จะมีขั้นตอนแยกต่างหากที่สามารถใช้เพื่อความต้องการของการตรวจสอบภายนอกได้ นั่นคือเหตุผลที่การตรวจสอบทั้งสองประเภทนี้ต้องทำงานคู่ขนาน ปฏิบัติหน้าที่และส่งเสริมซึ่งกันและกัน

เมื่อพิจารณาตามข้างต้นแล้ว การตรวจสอบภายในจะต้องมีคุณสมบัติดังต่อไปนี้

1) ความเป็นกลาง นั่นคือ ผู้ตรวจสอบต้องทำข้อสรุปและการประเมินทั้งหมดอย่างเป็นกลาง

2) ความเป็นอิสระหมายถึงบริการตรวจสอบภายในรายงานต่อผู้บริหารระดับสูงขององค์กรเท่านั้น

3) การปรับปรุงกิจกรรมขององค์กร ได้แก่ จำเป็นต้องเข้าใจอย่างชัดเจนว่าวัตถุประสงค์ของบริการตรวจสอบภายในไม่ใช่เพื่อระบุข้อผิดพลาดและการละเมิดแล้วลงโทษผู้รับผิดชอบ แต่ก่อนอื่นเพื่อระบุความเสี่ยงและจุดอ่อนในกิจกรรมขององค์กรและให้คำแนะนำในการปรับปรุง ประสิทธิภาพขององค์กร

4) การให้การค้ำประกันมีความสำคัญสำหรับเจ้าของธุรกิจและสามารถมั่นใจได้เฉพาะผลจากงานคุณภาพสูงของบริการตรวจสอบภายในเท่านั้น

5) ลักษณะที่ปรึกษาเปิดโอกาสให้ผู้บริหารได้รับความช่วยเหลือที่มีคุณสมบัติเหมาะสมในการแก้ไขปัญหาบางอย่างที่เกี่ยวข้องกับกิจกรรมขององค์กร

ดังนั้นข้อกำหนดสำหรับระดับมืออาชีพของผู้ตรวจสอบภายในจึงมีการเติบโต และแม้ว่าในปัจจุบันในประเทศของเราการให้บริการตรวจสอบภายในไม่จำเป็นต้องมีการรับรองพิเศษในระดับคุณสมบัติของเขา สถาบันผู้ตรวจสอบภายใน (C1A) ซึ่งร่วมมือกับผู้ตรวจสอบใน 60 ประเทศ ให้การฝึกอบรมและการรับรองผู้ตรวจสอบภายใน การรับรองผู้ตรวจสอบภายในในระดับโลกเป็นการยืนยันความนิยมของวิชาชีพผู้ตรวจสอบภายในและการยอมรับความจำเป็นและความสำคัญของวิชาชีพในสภาวะสมัยใหม่

การตรวจสอบภายในดำเนินการในขั้นตอนเบื้องต้นของธุรกรรมเชิงพาณิชย์ เทคโนโลยี หรือการเงิน ทั้งระหว่างดำเนินการและหลังจากเสร็จสิ้น เขาให้ผู้เชี่ยวชาญประเมินการดำเนินธุรกิจและกระบวนการทางธุรกิจตามหลักวิทยาศาสตร์

การตรวจสอบภายในเป็นมาตรการที่เป็นระบบและจัดทำเป็นเอกสารอย่างเคร่งครัด ต่อเนื่อง เป็นสากล (ต่อเนื่อง) ผู้ตรวจสอบภายในทำงานในภาครัฐและเอกชน โดยรายงานต่อผู้บริหารระดับสูงขององค์กร จัดทำผลการวิเคราะห์ คำแนะนำ คำแนะนำ และข้อมูลเกี่ยวกับกิจกรรมขององค์กรที่ได้รับการตรวจสอบ

การตรวจสอบภายในจัดให้มีการควบคุมเบื้องต้นในขั้นตอนการตรวจสอบเอกสารหลักเมื่ออนุมัติสัญญา คำสั่ง การประมาณการ ฯลฯ กล่าวคือสามารถทำหน้าที่เป็นมาตรการป้องกันได้

การควบคุมปัจจุบันจะดำเนินการระหว่างการลงทะเบียน ธุรกรรมทางธุรกิจและสินค้าคงคลัง

การควบคุมครั้งต่อไปจะดำเนินการในขั้นตอนทั่วไปและการวิเคราะห์ข้อมูลการบัญชีและการรายงาน

วัตถุประสงค์หลักของระบบการตรวจสอบภายในคือ:

อำนวยความสะดวกในการดำเนินกิจกรรมขององค์กรในลักษณะที่เป็นระเบียบและมีประสิทธิภาพ

ตรวจสอบให้แน่ใจว่าสอดคล้องกับนโยบายการจัดการ

การดูแลความปลอดภัยของทรัพย์สิน

บรรลุเอกสารการปฏิบัติงานคุณภาพสูง

การตรวจสอบภายในถือได้ว่าเป็นส่วนสำคัญของระบบควบคุมการจัดการโดยรวม ดำเนินการภายในองค์กรตามคำร้องขอและความคิดริเริ่มของฝ่ายบริหาร

การตรวจสอบภายใน – มีการควบคุม กิจกรรมภายในองค์กรที่สร้างขึ้นเพื่อวัตถุประสงค์ในการวิเคราะห์และประเมินการทำงานของบริษัท ขั้นตอนการตรวจสอบภายในช่วยให้เราสามารถกำหนดความมีประสิทธิผลของกิจกรรมของบริษัทได้ นอกจากนี้ การตรวจสอบประเภทนี้ยังช่วยให้ผู้จัดการบรรลุเป้าหมายและปรับปรุงกิจกรรมขององค์กรของตน

วัตถุประสงค์ของการตรวจสอบภายในคือการช่วยให้ฝ่ายบริหารแก้ไขปัญหาบางอย่างในแต่ละวัน ในเวลาเดียวกันความแตกต่างระหว่างประเภทการตรวจสอบภายนอกและภายในก็คือประเภทแรกจะควบคุมความเป็นกลางและความถูกต้องของงานของประเภทที่สอง ในระหว่างกระบวนการตรวจสอบภายใน จะใช้แนวทางที่เป็นระบบและสม่ำเสมอเพื่อวิเคราะห์ประสิทธิภาพและปรับปรุงคุณภาพของการจัดการ

การตรวจสอบภายในช่วยได้:

  • ในการควบคุมภายใน
  • ในการบริหารความเสี่ยง
  • ในการกำกับดูแลกิจการ

ผู้ตรวจสอบภายในตรวจสอบระดับฝ่ายบริหารและจัดเตรียมข้อเสนอที่สมเหตุสมผลที่จำเป็นแก่ผู้จัดการเพื่อช่วยขจัดข้อบกพร่องในการจัดการ นอกจากนี้ยังให้คำแนะนำเกี่ยวกับการปรับปรุงประสิทธิภาพการบริหารจัดการบริษัทอีกด้วย ประเมินการทำงานของบริษัทจากมุมต่างๆ และเสนอวิธีการปรับปรุงที่สมเหตุสมผล

ทุกวันนี้มีการใช้การตรวจสอบกิจกรรมตามสายงาน ข้ามสายงาน องค์กรและเทคโนโลยีตลอดจนการตรวจสอบการปฏิบัติตามกฎระเบียบ ในแต่ละกรณี จะมีการตรวจสอบและวิเคราะห์โครงสร้างเฉพาะ หน้าที่ของบริษัท หรือประเภทของกิจกรรมอย่างครอบคลุมและครบถ้วน

ความสนใจในการตรวจสอบประเภทนี้มีสาเหตุหลายประการ ประการแรก ผู้จัดการบริษัทมีความต้องการและความปรารถนาในการปรับปรุงกระบวนการทางธุรกิจ ซึ่งจะช่วยประหยัดได้มาก นอกจากนี้คณะกรรมการหรือหน่วยงานกำกับดูแลอื่น ๆ จำเป็นต้องมีการตรวจสอบภายในตามวัตถุประสงค์และให้ข้อมูลอย่างอิสระ สำหรับตลาดที่กำลังพัฒนา การตรวจสอบภายในมีความเกี่ยวข้องเป็นพิเศษ การตรวจสอบภายในช่วยให้เจ้าขององค์กรตระหนักถึงสถานการณ์ปัจจุบันในขณะที่โอนการจัดการไปยังผู้เชี่ยวชาญอย่างใจเย็น

การตรวจสอบภายในเป็นเครื่องมือที่จำเป็นสำหรับการควบคุมโดยเจ้าของกิจกรรมของผู้จัดการที่ได้รับการว่าจ้าง

การตัดสินใจเกี่ยวกับความจำเป็นในการตรวจสอบภายในนั้นกระทำโดยเจ้าของ การตรวจสอบดังกล่าวจำเป็นไม่เพียงแต่สำหรับเจ้าขององค์กรเท่านั้น แต่ยังรวมถึงฝ่ายบริหารด้วย เป้าหมายของผู้จัดการคือการจัดการกระบวนการทางธุรกิจ บรรลุตัวบ่งชี้ประสิทธิภาพที่ต้องการโดยสูญเสียน้อยที่สุด

ความสำเร็จของงานนี้ขึ้นอยู่กับปัจจัยต่อไปนี้อย่างมาก:

  • ผู้จัดการมีข้อมูลที่จำเป็นทั้งหมดที่จำเป็นในการตัดสินใจด้านการจัดการอย่างเหมาะสมหรือไม่?
  • มีระบบที่มีประสิทธิภาพในการติดตามการดำเนินการตามการตัดสินใจหรือไม่?

บ่อยครั้งเนื่องจากการเติบโตอย่างรวดเร็วในขนาดขององค์กรและความซับซ้อนที่เพิ่มขึ้นของกระบวนการจัดการ เจ้าของ-ผู้จัดการจึงอาจเชื่อว่าธุรกิจอยู่ภายใต้การควบคุมของพวกเขา 100% อย่างไรก็ตาม พวกเขามักไม่มีความแข็งแกร่งทางกายภาพที่จะควบคุมกระบวนการทั้งหมดได้อย่างเต็มที่

ด้วยการใช้บริการของผู้เชี่ยวชาญที่มีคุณสมบัติเหมาะสม ผู้บริโภคจะได้รับโอกาสในการวิเคราะห์ การควบคุม และการจัดการองค์กรที่มีประสิทธิภาพมากขึ้น

บริการตรวจสอบภายในประกอบด้วย:

  • การประเมินสภาพแวดล้อมการควบคุมภายในครั้งก่อน
  • องค์กรของการทำงานของบริการตรวจสอบ
  • ข้อเสนอแนะพร้อมการประเมินความเป็นอิสระของงานบริการตรวจสอบ

โดยสรุปสามารถสังเกตได้ว่าการตรวจสอบภายในเป็นส่วนสำคัญของระบบควบคุมขององค์กรใด ๆ เป็นการประเมินประสิทธิภาพของระบบโดยรวม นี่คือบทบาทคำติชมชนิดหนึ่งที่ทำให้ระบบที่กำหนดมีความเสถียร และทำให้สามารถเปลี่ยนแปลงได้ตามสถานการณ์บางอย่าง ข้อได้เปรียบทางการแข่งขันที่ดีที่สุดประการหนึ่งคือการตรวจสอบภายใน

ความสำเร็จของบริษัท ระดับความสามารถในการทำกำไร และคุณภาพของสินทรัพย์ส่วนใหญ่ขึ้นอยู่กับการมีระบบการจัดการในบริษัท องค์ประกอบที่สำคัญและจำเป็นของระบบการจัดการคือการควบคุมภายในรายวัน รูปแบบหนึ่งของการควบคุมดังกล่าวคือการตรวจสอบภายใน

เอกสารกำกับดูแลการตรวจสอบภายใน

กิจกรรมภายในองค์กรของพนักงานพิเศษโดยมีวัตถุประสงค์หลักในการติดตามกิจกรรมของบริษัทในด้านต่าง ๆ เป็นหลัก เพื่อให้ข้อมูลที่ครบถ้วนและเชื่อถือได้แก่ฝ่ายบริหารตามผลการควบคุม ( การประชุมใหญ่สามัญผู้เข้าร่วม คณะกรรมการ ผู้บริหาร) และนี่คือสาระสำคัญของกิจกรรมการตรวจสอบภายใน

ไม่มีเอกสารที่ควบคุมการดำเนินการตรวจสอบในองค์กรอย่างเคร่งครัด อย่างไรก็ตามจำเป็นต้องเน้นไปที่เอกสารกำหนดดังต่อไปนี้ ประการแรกจะมีการอธิบายกิจกรรมของผู้ตรวจสอบภายใน ขั้นตอนการทำงาน เป้าหมายและวัตถุประสงค์ มาตรฐานสากลผู้ตรวจสอบภายในตลอดจนมาตรฐานระดับชาติ กิจกรรมการตรวจสอบ. นอกจากนี้จำเป็นต้องมุ่งเน้นไปที่กฎหมายของรัฐบาลกลางวันที่ 30 ธันวาคม 2551 ฉบับที่ 307-FZ "เกี่ยวกับกิจกรรมการตรวจสอบ" ลักษณะเฉพาะของขั้นตอนนี้คือขั้นตอนสำหรับองค์กร กระบวนการตรวจสอบ และวิธีการจะต้องถูกกำหนดโดยข้อบังคับขององค์กรเอง เป็นกฎระเบียบภายในที่จะช่วยให้เรากำหนดเป้าหมายการตรวจสอบเฉพาะสำหรับบริษัทใดบริษัทหนึ่งได้ มาตรฐานการตรวจสอบภายในส่วนบุคคลอาจมีรายละเอียดและแตกต่างอย่างมากจากกฎของมาตรฐานที่ยอมรับโดยทั่วไป แต่ไม่ควรขัดแย้งกับมาตรฐานเหล่านั้น

หลักการตรวจสอบภายใน

หลักการพื้นฐานของการตรวจสอบภายในประกอบด้วย:

  • ความสม่ำเสมอ;
  • ความเที่ยงธรรม;
  • ความเป็นอิสระ;
  • เอกสารที่เปิดและครบถ้วน
  • ความสุภาพ

ลองมาดูหลักการเหล่านี้ให้ละเอียดยิ่งขึ้น ความสม่ำเสมอเกี่ยวข้องกับการจัดระเบียบและดำเนินการตรวจสอบภายในอย่างครอบคลุมและเป็นระบบทั่วทั้งบริษัท หลักการของความเป็นกลางหมายความว่าข้อกำหนดของการตรวจสอบภายในเหมือนกันและนำไปใช้กับทุกแผนกขององค์กรโดยไม่มีข้อยกเว้น หลักการของความเป็นอิสระของผู้ตรวจสอบภายในหมายถึงประการแรกคือการกำจัดความขัดแย้งทางผลประโยชน์เมื่อทำการตัดสินใจเกี่ยวกับข้อสรุปภายในกรอบกิจกรรมของตน ผู้ตรวจสอบภายในมีตำแหน่งที่เป็นอิสระ หลักการแห่งความเป็นอิสระมีความสัมพันธ์อย่างใกล้ชิดกับหลักการของความเป็นกลาง มีเพียงผู้ตรวจสอบภายในอิสระเท่านั้นที่สามารถสรุปอย่างเป็นกลางเกี่ยวกับสถานการณ์ภายในบริษัทได้ การเปิดกว้างของการตรวจสอบภายในสันนิษฐานว่าข้อมูลที่ผู้ตรวจสอบได้รับระหว่างการตรวจสอบไม่ได้ถูกซ่อนจากฝ่ายบริหารและมีไว้สำหรับการวิเคราะห์และการตัดสินใจของฝ่ายบริหารอย่างครบถ้วน เอกสารหมายความว่าทุกการละเมิดหรือการสังเกตที่ระบุจะต้องได้รับการสนับสนุนจากเอกสาร หลักการป้องกันไว้ก่อนหมายความว่าผู้ตรวจสอบจะต้องเสนอวิธีการและวิธีการกำจัดการละเมิดที่ระบุ

ข้อดีและข้อเสียของการตรวจสอบภายใน

ข้อดีของการตรวจสอบภายในอย่างชัดเจน ได้แก่ :

  • ความสามารถในการตรวจสอบระบบการควบคุมภายในทั้งหมดขององค์กรอย่างต่อเนื่อง
  • ความเป็นไปได้ที่ผู้ตรวจสอบจะเจาะลึกและลงรายละเอียดมากขึ้นในปัญหาและสาระสำคัญของพื้นที่ที่ได้รับการตรวจสอบเนื่องจากเขาทำงานภายในองค์กรและรู้จุดแข็งและจุดอ่อนทั้งหมด

ข้อเสียของการตรวจสอบภายใน ได้แก่ :

  • หลักการของความเป็นอิสระของผู้ตรวจสอบภายในสามารถถูกตั้งคำถามได้เสมอเนื่องจากไม่ว่าในกรณีใดเขาเป็นพนักงานของ บริษัท
  • การตรวจสอบภายนอกครั้งเดียวอาจมีราคาถูกกว่าต้นทุนอย่างต่อเนื่องในการบำรุงรักษาพนักงานตรวจสอบภายใน

การตรวจสอบภายในของบริษัทคือ สามารถระบุข้อบกพร่องและประเมินผลการดำเนินงานโดยรวมของบริษัทได้หน้าที่และประเภทของการตรวจสอบภายในอาจแตกต่างกันไปขึ้นอยู่กับขนาดของบริษัทและประเภทของกิจกรรม แต่ทั้งหมดนี้มุ่งเป้าไปที่สิ่งเดียว นั่นคือลดความเสี่ยงทางธุรกิจและเพิ่มประสิทธิภาพขององค์กรโดยเฉพาะ

การตรวจสอบภายในอาจเป็นหนึ่งในเครื่องมือที่มีประสิทธิภาพที่สุดในการระบุโอกาสในการปรับปรุงประสิทธิภาพทางธุรกิจ และเป็นหนึ่งในข้อได้เปรียบทางการแข่งขันของบริษัท
จนกระทั่งเมื่อไม่นานมานี้ การตรวจสอบภายในของบริษัทหนึ่งก็มีบทบาทในหลายกรณี<золушки>ซึ่งทำงานยากและไม่สะอาดเสมอไปและโดยส่วนใหญ่แล้วไม่มีใครชอบ แต่ทัศนคตินี้ก็ค่อยๆเปลี่ยนไปอย่างน่าอัศจรรย์ ทุกวันนี้ การตรวจสอบภายในกำลังเป็นที่นิยม ผู้จัดการและเจ้าของจำนวนมากต้องการนำการตรวจสอบภายในไปใช้ในบริษัทของตน โดยมักจะไม่ตระหนักดีว่าการตรวจสอบภายในมีศักยภาพมหาศาลเพียงใด ในขณะเดียวกัน การตรวจสอบภายในกำลังเผชิญกับงานที่มีความทะเยอทะยานมากขึ้น ข้อกำหนดก็เพิ่มขึ้น และภาระงานของผู้ตรวจสอบภายในก็เพิ่มขึ้นตามไปด้วย ในบางกรณี การตรวจสอบภายในถือเป็นเครื่องช่วยชีวิตที่สามารถแก้ไขทุกสิ่งได้
การตรวจสอบภายในคืออะไร และมีประโยชน์ต่อบริษัทอย่างไร? เพื่อให้คำตอบสำหรับคำถามเหล่านี้เป็นจุดประสงค์ของบทความนี้

เหตุใดการตรวจสอบภายในจึงได้รับความสนใจ
การตรวจสอบภายในไม่ใช่แนวคิดใหม่ แต่ได้รับความสนใจเป็นพิเศษเฉพาะในช่วงต้นสหัสวรรษที่สามเท่านั้น ในความเห็นของเรา ความสนใจในการตรวจสอบภายในที่เพิ่มมากขึ้นในโลกนั้นเกิดจากปัจจัยหลายประการ
ประการแรก การตรวจสอบภายในเป็นหนึ่งในไม่กี่วิธีที่มีอยู่ในปัจจุบันและในขณะเดียวกันก็มีทรัพยากรที่ถูกประเมินค่าต่ำเกินไป การใช้อย่างถูกต้องซึ่งสามารถปรับปรุงประสิทธิภาพของบริษัทได้ ประการที่สอง เรื่องอื้อฉาวขององค์กรที่มีชื่อเสียงโด่งดังซึ่งแพร่กระจายไปทั่วสหรัฐอเมริกาและยุโรปตะวันตก ให้เหตุผลที่เชื่อได้ว่าสถาบันการตรวจสอบภายนอกสามารถทำให้เกิดความล้มเหลวร้ายแรงได้ ซึ่งส่งผลให้แม้แต่บริษัทที่ใหญ่ที่สุดก็ล้มละลาย ประการที่สาม บริษัทมีสิ่งดีๆ การกำกับดูแลกิจการซึ่งหนึ่งในส่วนสำคัญคือการตรวจสอบภายใน ถือเป็นสัญญาณเชิงบวกสำหรับนักลงทุนและเจ้าหนี้ที่มีศักยภาพเพิ่มขึ้น ความน่าดึงดูดใจในการลงทุนบริษัท.
ในเงื่อนไขของรัสเซีย ปัจจัยอื่นๆ อีกจำนวนหนึ่งจะถูกเพิ่มเข้าไปในปัจจัยข้างต้น ประการแรกนี่คือความปรารถนาของเจ้าของและผู้บริหารในการปรับปรุงโครงสร้างและการจัดกระบวนการทางธุรกิจซึ่งอาจนำไปสู่การประหยัดที่สำคัญสำหรับบริษัท นอกจากนี้ การมีการตรวจสอบภายในมีความเกี่ยวข้องอย่างมากสำหรับเจ้าของและผู้จัดการที่กำลังย้ายออกจากการจัดการโดยตรงของกิจการในบริษัท โดยโอนสายบังเหียนของรัฐบาลไปยังผู้จัดการมืออาชีพ สุดท้ายนี้ แผนการเข้าสู่ตลาดทุนระหว่างประเทศในระยะสั้นหรือระยะกลางกำหนดให้บริษัทต่างๆ จำเป็นต้องสร้างบริการตรวจสอบภายใน โดยเฉพาะอย่างยิ่งกฎของตลาดหลักทรัพย์ที่ใหญ่ที่สุดกำหนดให้ต้องมีการตรวจสอบภายในในบริษัท เงื่อนไขที่จำเป็นการทำ เอกสารอันทรงคุณค่าบริษัทในรายการใบเสนอราคาตลาดหลักทรัพย์

แนวคิดของการตรวจสอบภายใน
ต่อไปนี้เป็นคำจำกัดความที่กำหนดให้กับการตรวจสอบภายในโดยสถาบันผู้ตรวจสอบภายในระหว่างประเทศ:<Внутренний аудит есть деятельность по предоставлению независимых и объективных гарантий и консультаций, направленных на совершенствование деятельности организации. Внутренний аудит помогает организации достичь поставленных целей, используя систематизированный и последовательный подход к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления>. มาดูลักษณะสำคัญของการตรวจสอบภายในโดยย่อ:
1. ความเป็นอิสระและความเที่ยงธรรม ความเป็นอิสระเป็นแนวคิดขององค์กรในกรณีนี้ซึ่งส่วนใหญ่ถูกกำหนดโดยระดับการอยู่ใต้บังคับบัญชาของบริการตรวจสอบภายในใน บริษัท ความเที่ยงธรรมหมายถึงคุณภาพส่วนบุคคลของผู้ตรวจสอบภายใน - ความเป็นกลางในการประเมินและข้อสรุป
2. การปรับปรุงกิจกรรมขององค์กร วัตถุประสงค์ของการตรวจสอบภายในตามคำจำกัดความต่อไปนี้คือเพื่อปรับปรุงกิจกรรมขององค์กร ให้เราเน้นย้ำ: อย่าระบุการละเมิดและข้อผิดพลาดสำหรับข้อสรุปขององค์กรในภายหลังและลงโทษผู้รับผิดชอบอย่าเขียนรายงานหลายสิบหน้าพร้อมคำแนะนำที่ยากต่อการปฏิบัติหลายร้อยรายการ แต่ดูและประเมินความเสี่ยงจุดอ่อนในงานขององค์กร และให้คำแนะนำที่มุ่งเพิ่มประสิทธิภาพของระบบและกระบวนการต่างๆ
3.ให้การรับประกัน1และการให้คำปรึกษา สาระสำคัญของกิจกรรมการตรวจสอบภายในคือการให้การรับประกันและให้คำปรึกษาแก่ลูกค้า (ลูกค้า) ของการตรวจสอบภายใน ในขณะเดียวกัน ขอบเขตการให้การรับประกันและการให้คำปรึกษาได้ขยายออกไปอย่างมากในช่วงไม่กี่ปีที่ผ่านมา และในปัจจุบันได้ครอบคลุมขอบเขตต่างๆ ดังต่อไปนี้: การบริหารความเสี่ยง การควบคุมภายใน การกำกับดูแลกิจการ
การให้การรับประกันในกรณีนี้ถือเป็นการวิเคราะห์ตามวัตถุประสงค์ หลักฐานการตรวจสอบเพื่อนำไปปฏิบัติ การประเมินที่เป็นอิสระและแสดงความคิดเห็นเกี่ยวกับความน่าเชื่อถือและประสิทธิผลของระบบ กระบวนการ และการดำเนินงาน ข้อแตกต่างที่สำคัญระหว่างการให้คำปรึกษาและการให้การรับรองก็คือ ในกรณีแรก ลักษณะและขอบเขตของงานของผู้ตรวจสอบบัญชีจะถูกกำหนดโดยลูกค้า
ความแตกต่างระหว่างการให้การรับรองและการให้คำปรึกษาแสดงอยู่ในตาราง
สำหรับเจ้าของซึ่งเป็นตัวแทนของคณะกรรมการกิจกรรมการตรวจสอบภายในเพื่อให้การค้ำประกันมีความสำคัญมากกว่า จากมุมมองของผู้บริหารสายงาน คุณค่าสูงสุดของการตรวจสอบภายในคือความสามารถในการรับคำแนะนำในการปรับปรุงประสิทธิภาพของกระบวนการทางธุรกิจที่ผู้บริหารสายงานรับผิดชอบ ผู้บริหารระดับสูงมีความสนใจทั้งในการทำให้มั่นใจว่าการตรวจสอบภายในช่วยเหลือผู้บริหารสายงานในการปฏิบัติหน้าที่ตามความรับผิดชอบ และในการช่วยติดตามกิจกรรมของผู้บริหารสายงาน
ปัจจุบันมีการถกเถียงกันอย่างเข้มข้นเกี่ยวกับความสมดุลระหว่างเวลาของการตรวจสอบภายในที่ใช้ในกิจกรรมการให้ความเชื่อมั่นและกิจกรรมให้คำปรึกษา สมาชิกบางคนในวิชาชีพสนับสนุน<абсолютную чистоту>โดยแนะนำว่าคุณค่าหลักของการตรวจสอบภายในนั้นอยู่ที่การให้การรับประกันตามวัตถุประสงค์ ดังนั้นการปรึกษาหารือจึงควรใช้เวลาน้อยที่สุดในตารางการทำงานของผู้ตรวจสอบ ท้ายที่สุดแล้ว ยิ่งการตรวจสอบภายในมีส่วนร่วมในการให้คำปรึกษามากขึ้นเท่าใด (โดยทั่วไป) ภัยคุกคามที่อาจเกิดขึ้นต่อวัตถุประสงค์ของการตรวจสอบภายในก็จะมากขึ้นเท่านั้น: โครงการและขอบเขตที่ผู้ตรวจสอบภายในเข้าร่วมเป็นที่ปรึกษาในวันนี้จะต้องได้รับการตรวจสอบโดยผู้ตรวจสอบภายในในวันพรุ่งนี้ . ผู้เสนอมุมมองอื่นยืนยันว่าการตรวจสอบภายในจะมีประโยชน์มากที่สุดสำหรับบริษัทในขั้นตอนของการเปลี่ยนแปลงและ/หรือการนำระบบ/ขั้นตอนไปใช้ เนื่องจากสำหรับบริษัทแล้ว ผลประโยชน์ที่เป็นไปได้จากการมีส่วนร่วมของผู้ตรวจสอบภายในดังกล่าว เนื่องจากที่ปรึกษายังคงมีมากกว่าความเสี่ยง ของการลดความเที่ยงธรรมของผลการปฏิบัติงานของผู้ตรวจสอบภายในในอนาคต นอกจากนี้ยังมีหลายวิธีในการต่อต้านผลกระทบด้านลบต่อความเที่ยงธรรมของผู้ตรวจสอบภายใน
เนื่องจากงานหลักของการตรวจสอบภายในในความเห็นของเราคือการให้การรับประกันตามวัตถุประสงค์ (ซึ่งเกิดขึ้นจากการตรวจสอบเหล่านั้นแม้ว่า<проверка>- ไม่ใช่คำที่ดีในคำศัพท์ของผู้ตรวจสอบภายใน) ควรใช้ความระมัดระวังอย่างมากในการเพิ่มส่วนแบ่งงานที่ปรึกษาเพื่อหลีกเลี่ยงผลกระทบด้านลบต่อความเป็นกลางของการตรวจสอบภายในในภายหลัง
แนวทางปฏิบัติของบริษัทต่างๆ ในเรื่องนี้มีความแตกต่างกันอย่างมาก ในบริษัทต่างประเทศจนกระทั่งเมื่อเร็วๆ นี้ มีแนวโน้มเพิ่มความสำคัญของผู้ตรวจสอบภายในในฐานะที่ปรึกษา ในขณะนี้ เราสามารถพูดคุยเกี่ยวกับอัตราส่วนโดยประมาณที่ 80/20 โดย 80% ของเวลาที่จัดสรรให้กับงานตรวจสอบที่ใช้ในกิจกรรมการรับรอง และ 20% ในงานให้คำปรึกษา2 อย่างไรก็ตาม หลังจากเรื่องอื้อฉาวของบริษัทที่โด่งดังเมื่อเร็วๆ นี้ มีความเชื่อเพิ่มขึ้นว่าคุณค่าของการตรวจสอบภายในสำหรับบริษัทอยู่ที่การให้การรับประกันตามวัตถุประสงค์อย่างแท้จริง

บทบาทของการตรวจสอบภายในในบริษัท
เจ้าของธุรกิจและผู้จัดการต้องการการตรวจสอบภายในมากแค่ไหน?
การตัดสินใจว่าจำเป็นต้องมีการตรวจสอบภายในในบริษัทหรือไม่นั้นกระทำโดยเจ้าของและผู้บริหารระดับสูงของบริษัท การตัดสินใจครั้งนี้ถูกกำหนดโดยปัจจัยหลายประการ ซึ่งหลักๆ ได้แก่ การแยกหน้าที่การเป็นเจ้าของและการจัดการธุรกิจ ขนาดและการขยายสาขาโครงสร้างของบริษัท ระดับความเสี่ยงที่มีอยู่ในกิจกรรมของบริษัท
ในกรณีที่เจ้าของธุรกิจเป็นผู้จัดการของบริษัทและมีอำนาจควบคุมธุรกิจทุกด้านอย่างสมบูรณ์ อาจไม่จำเป็นต้องมีหน่วยงานตรวจสอบภายใน อย่างไรก็ตาม เมื่อขนาดของบริษัทเติบโตขึ้นและความซับซ้อนของกระบวนการจัดการเพิ่มขึ้น เจ้าของ-ผู้จัดการอาจพัฒนาภาพลวงตาของการควบคุม เมื่อดูเหมือนว่าธุรกิจไม่ได้เปลี่ยนแปลงมากนักและกิจกรรมของบริษัททุกด้านอยู่ภายใต้การควบคุม แต่ใน การจัดการข้อเท็จจริงไม่มีความสามารถทางกายภาพเพียงพอที่จะควบคุมสถานการณ์ทั้งหมดอีกต่อไป เมื่อนั้นการตรวจสอบภายในจะมีประโยชน์มาก
โปรดทราบว่าในยุโรปและสหรัฐอเมริกา การผสมผสานฟังก์ชันการเป็นเจ้าของและการจัดการธุรกิจเป็นเรื่องปกติสำหรับธุรกิจขนาดเล็กและขนาดกลางบางส่วน ในบริษัทขนาดใหญ่และขนาดกลาง มีการแบ่งหน้าที่การทำงานเหล่านี้ (แนวโน้มวัตถุประสงค์นี้เริ่มที่จะมองเห็นได้) องค์กรรัสเซีย) เมื่อเจ้าของมีส่วนร่วมในการกำหนดกลยุทธ์และทิศทางการพัฒนาของบริษัท โดยไม่ต้องเจาะลึกรายละเอียดธุรกิจในแต่ละวัน และจ้างผู้จัดการมืออาชีพเพื่อจัดการบริษัท แต่ไม่ว่าผู้บริหารจะเป็นมืออาชีพแค่ไหน ปัญหาในการติดตามสถานการณ์ในบริษัทก็มีความเกี่ยวข้องกับเจ้าของ (<доверяй, но проверяй>). ในกรณีนี้ การตรวจสอบภายในอาจกลายเป็นหนึ่งในเครื่องมือควบคุมที่มีประสิทธิผล
การตรวจสอบภายในเป็นสิ่งจำเป็นไม่เพียงแต่สำหรับเจ้าของเท่านั้น แต่ยังรวมถึงฝ่ายบริหารของบริษัทด้วย หน้าที่ของผู้จัดการคือการจัดการธุรกิจให้บรรลุเป้าหมายอย่างมีประสิทธิผลสูงสุด ความสำเร็จของงานนี้ขึ้นอยู่กับปัจจัยสองประการเป็นส่วนใหญ่: 1) ผู้จัดการมีข้อมูลที่จำเป็นในการตัดสินใจของฝ่ายบริหารที่ถูกต้องหรือไม่; 2) มีระบบที่มีประสิทธิภาพในการติดตามการดำเนินการตัดสินใจหรือไม่
ผู้จัดการที่การจัดการธุรกิจเป็นส่วนหนึ่งของงานประจำวันจะไม่สามารถประเมินสถานการณ์ได้อย่างเป็นกลางเสมอไป แม้ว่าผู้จัดการจะเชื่อว่าเขาควบคุมกระบวนการทั้งหมดได้อย่างมีประสิทธิภาพ แต่ตามกฎแล้ว เขาไม่มีเวลาและทักษะเฉพาะในการรวบรวมและจัดโครงสร้างข้อมูลที่เกี่ยวข้อง การตรวจสอบภายในตามลักษณะของงานมีข้อมูลเกี่ยวกับกิจกรรมของบริษัททุกด้านและเครื่องมือในการสรุปและวิเคราะห์ข้อมูล ดังนั้นการมีปฏิสัมพันธ์อย่างใกล้ชิดกับการตรวจสอบภายในจึงเพิ่มประสิทธิภาพในการตัดสินใจของฝ่ายบริหาร เป็นการตรวจสอบภายในที่เป็นแหล่งข้อมูลที่เป็นประโยชน์ซึ่งช่วยผู้จัดการในรูปแบบใหม่<не замыленным глазом>ดูสิ่งต่าง ๆ และประเมินคุณภาพของการดำเนินการตัดสินใจของฝ่ายบริหาร
แต่คำถามเกิดขึ้น: เจ้าของและผู้บริหารของ บริษัท จำเป็นต้องมีการตรวจสอบภายในหรือหน้าที่ใน บริษัท รัสเซียที่ดำเนินการโดยบริการควบคุมภายใน (ICS) และแผนกควบคุมและตรวจสอบ (KRU) มีประโยชน์มากกว่าหรือไม่? (โปรดทราบว่าในแนวทางปฏิบัติสมัยใหม่ของบริษัทตะวันตก บริการตรวจสอบภายในแพร่หลายมากที่สุด บริการตรวจสอบภายในพบได้น้อยกว่ามาก และระบบควบคุมและการควบคุมที่คล้ายคลึงกันนั้นไม่เหมือนกันเลย)
บริษัทต้องมีหน่วยงานควบคุมจำนวนเท่าใด และหน่วยงานใดที่กำหนดตามความต้องการของเจ้าของและฝ่ายบริหาร มีบทบาทสำคัญในการตัดสินใจโดยสถานะของสภาพแวดล้อมการควบคุมในบริษัท และโดยทั่วไปคือระดับของการพัฒนาวัฒนธรรมองค์กร หากระบบการควบคุมภายในและการบริหารความเสี่ยงไม่ได้ถูกสร้างขึ้นหรือใช้งานไม่ได้ผล กิจกรรมการตรวจสอบภายในก็จะแคบลงอย่างมาก เนื่องจากหน้าที่ของมันคือการประเมินประสิทธิผลของระบบเหล่านี้ ในกรณีนี้ งานหลักของฝ่ายบริหารของบริษัทคือการออกแบบและการนำระบบควบคุมไปใช้ ซึ่งโดยปกติแล้วจะดำเนินการโดยบริการควบคุมภายในในบริษัทรัสเซีย
เนื่องจากการสร้างระบบควบคุมภายในเป็นกระบวนการที่ใช้แรงงานเข้มข้นและยาวนาน ในขั้นตอนหนึ่ง (จนกว่าจะมีการสร้างระบบควบคุมที่มีประสิทธิผล) จึงมีวัตถุประสงค์ที่จำเป็นต้องมีแผนกแยกต่างหากในบริษัท - แผนกควบคุมและตรวจสอบ ในกรณีนี้ KRU จะเน้นไปที่การระบุข้อผิดพลาดและการละเมิด โดยทำหน้าที่เป็นตำรวจองค์กร<в чистом виде>. แต่ควรจำไว้ว่ากิจกรรมการตรวจสอบโดยเนื้อแท้มุ่งเป้าไปที่การย้อนหลัง นั่นคือเหตุการณ์ที่เกิดขึ้นแล้วและผลที่ตามมา การตรวจสอบภายในมุ่งเน้นไปที่อนาคต กล่าวคือ การวิเคราะห์เหตุการณ์ในอนาคตที่อาจส่งผลเสียต่อกิจกรรมของแต่ละแผนกและ/หรือบริษัทโดยรวม กล่าวอีกนัยหนึ่ง การตรวจสอบจะประเมินผลกระทบของความเสี่ยงที่เกิดขึ้นแล้ว ในขณะที่การตรวจสอบภายในจะประเมินความเป็นไปได้และเสนอแนะวิธีการลดความเสี่ยงและ/หรือผลกระทบด้านลบของผลกระทบเหล่านั้น การมีแผนกควบคุมและตรวจสอบในบริษัทไม่ได้หมายความว่าการตรวจสอบภายในนั้นไม่จำเป็น - ทุกอย่างถูกกำหนดโดยขั้นตอนของการพัฒนาที่ บริษัท อยู่ในและในทิศทางใดจากมุมมองของวัฒนธรรมองค์กรภายใน .
ควรสังเกตว่าการตัดสินใจเกี่ยวกับความจำเป็นในการตรวจสอบภายในไม่ควรถูกกำหนดโดยบริษัทมีผู้ตรวจสอบภายนอกหรือไม่ เนื่องจากการตรวจสอบภายนอกและภายในทำหน้าที่ต่างกัน
ประการแรก การตรวจสอบภายนอกมักเกี่ยวข้องกับการยืนยันความน่าเชื่อถือของงบการเงินของบริษัท และมุ่งเน้นไปที่ธุรกรรมและเหตุการณ์ที่อาจมีผลกระทบอย่างมีนัยสำคัญต่องบการเงินของบริษัท การตรวจสอบภายในมีวัตถุประสงค์หลักเพื่อการประเมิน ระบบที่มีอยู่ควบคุมและบริหารความเสี่ยงของบริษัท และมุ่งเน้นการดำเนินงานและเหตุการณ์ที่ทำให้บริษัทไม่สามารถบรรลุเป้าหมายได้อย่างมีประสิทธิผล
ประการที่สอง การตรวจสอบภายนอกซึ่งเป็นส่วนหนึ่งของการให้บริการตรวจสอบไม่ได้ประเมินความเป็นไปได้ทางเศรษฐกิจของการตัดสินใจของฝ่ายบริหารและประสิทธิภาพของแผนกต่างๆ ของบริษัท ซึ่งโดยปกติจะเป็นหนึ่งในงานของการตรวจสอบภายใน
ประการที่สาม การตรวจสอบภายนอกให้ความสำคัญกับผลประโยชน์ของผู้มีส่วนได้เสียภายนอกเป็นหลัก เช่น ผู้มีโอกาสเป็นนักลงทุน เจ้าหนี้ ฯลฯ ในขณะที่การตรวจสอบภายในให้ความสำคัญกับผลประโยชน์ของคณะกรรมการและผู้จัดการของบริษัทเป็นหลัก
เราเน้นย้ำว่าการตรวจสอบภายในที่มีประสิทธิผลสามารถลดต้นทุนของบริษัทในการตรวจสอบภายนอกได้ แต่ไม่สามารถขจัดความจำเป็นในการตรวจสอบภายนอกของบริษัทได้ สิ่งสำคัญที่ควรทราบคือไม่แนะนำให้ใช้บริการของผู้ตรวจสอบภายนอกของบริษัทในการดำเนินการตรวจสอบภายใน เนื่องจากการรวมกันดังกล่าวอาจนำไปสู่ความขัดแย้งทางผลประโยชน์สำหรับผู้ตรวจสอบภายนอก กฎหมายของบางประเทศห้ามการรวมกันดังกล่าว (เช่น พระราชบัญญัติ Sarbanes-Oxley ในสหรัฐอเมริกา)
ดังนั้นการมีการตรวจสอบภายในที่มีประสิทธิภาพจึงเป็นสิ่งสำคัญสำหรับการพัฒนาที่ประสบความสำเร็จของบริษัทในบริบทของการเปลี่ยนแปลงอย่างรวดเร็วในสภาพแวดล้อมภายนอก การเพิ่มความซับซ้อนของกระบวนการจัดการ และการแยกหน้าที่ของการเป็นเจ้าของและการจัดการธุรกิจ การตรวจสอบภายในจะมีประโยชน์ต่อบริษัทเพียงใดนั้นขึ้นอยู่กับงานที่จะได้รับมอบหมายเป็นส่วนใหญ่

การตรวจสอบภายในช่วยแก้ปัญหาอะไรบ้าง?
การตรวจสอบภายในสมัยใหม่มีความสามารถและต้องปฏิบัติงานที่หลากหลายและมีขนาดใหญ่ ประการแรก ประเมินระบบควบคุมภายในในด้านความน่าเชื่อถือของข้อมูล การปฏิบัติตามกฎหมาย ความปลอดภัยของทรัพย์สิน ประสิทธิภาพและประสิทธิผลของการปฏิบัติงานส่วนบุคคลและ การแบ่งส่วนโครงสร้าง. ประการที่สอง วิเคราะห์และประเมินประสิทธิผลของระบบบริหารความเสี่ยงและเสนอวิธีการลดความเสี่ยง ประการที่สาม ประเมินการปฏิบัติตามระบบการกำกับดูแลกิจการของบริษัทตามหลักการกำกับดูแลกิจการ
กิจกรรมการตรวจสอบภายในที่สำคัญที่สุดประการหนึ่งคือการตรวจสอบระบบสารสนเทศ (เทคโนโลยีสารสนเทศ)
การตรวจสอบภายในสามารถทำอะไรได้มากมาย แต่ไม่ใช่วิธีแก้ปัญหาแบบสากลสำหรับปัญหาทั้งหมดของบริษัท ตัวอย่างเช่น การตรวจสอบภายใน:

  • ไม่สามารถกำจัดหรือระบุข้อผิดพลาดของมนุษย์หรือการละเมิดได้ทั้งหมด แต่สามารถลดโอกาสที่จะเกิดข้อผิดพลาดได้ และเพิ่มโอกาสในการตรวจพบตั้งแต่เนิ่นๆ ผ่านการตรวจสอบระบบ/ขั้นตอนต่างๆ
  • ไม่สามารถตรวจสอบทุกกระบวนการทางธุรกิจทุกปี แต่สามารถเพิ่มประสิทธิภาพการเลือกพื้นที่/แผนกที่ได้รับการตรวจสอบโดยอิงจากการวิเคราะห์ความเสี่ยงเบื้องต้น
  • ไม่ควรพัฒนาขั้นตอนการปฏิบัติงานสำหรับฝ่าย/แผนกของบริษัท เนื่องจากจะส่งผลเสียต่อความเป็นอิสระของการตรวจสอบภายใน แต่อาจทบทวนขั้นตอนการปฏิบัติงานของฝ่าย/แผนกอื่นๆ ให้มีประสิทธิผลภายในระบบควบคุมภายในของบริษัท
    ในหลายกรณี ผู้บริหารระดับสูงมักจะมองว่าการตรวจสอบภายในเป็นทรัพยากรที่ช่วยแก้ปัญหาการจัดการในการสร้างระบบควบคุม สิ่งนี้ทำให้เกิดความกังวลเกี่ยวกับความเที่ยงธรรมของการตรวจสอบภายใน เนื่องจากจะต้องให้ผู้ตรวจสอบภายในประเมินสิ่งที่พวกเขาพัฒนาและนำไปปฏิบัติจริง ขอย้ำอีกครั้งว่าการสร้างระบบควบคุมภายในไม่ใช่งานตรวจสอบภายใน แต่เป็นงานโดยตรงของฝ่ายบริหาร การตรวจสอบภายในสามารถให้การสนับสนุนการให้คำปรึกษาในขั้นตอนการพัฒนาระบบ/ขั้นตอนและก่อให้เกิดประโยชน์อันล้ำค่าแก่บริษัท แต่ไม่ควรรับผิดชอบในการสร้างและบำรุงรักษาระบบควบคุม
    ในปัจจุบัน การตรวจสอบภายในกำลังถูกเปลี่ยนมาเป็นเครื่องมือในการประเมินความเสี่ยง โดยมีการเปลี่ยนแปลงที่เน้นจากการประเมินการปฏิบัติงานของแต่ละบุคคลไปเป็นการประเมินความเสี่ยงในกิจกรรมขององค์กรโดยรวม การตรวจสอบภายในแก้ไขงานใดบ้างในด้านการบริหารความเสี่ยง?
    ขั้นแรก ผู้ตรวจสอบภายในจะให้คำแนะนำการตรวจสอบเพื่อป้องกันความเสี่ยงหรือลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ในระหว่างการตรวจสอบประเภทต่างๆ ประการที่สอง ผู้ตรวจสอบภายในประเมินความน่าเชื่อถือและประสิทธิผลของระบบบริหารความเสี่ยง ประการที่สาม ผู้ตรวจสอบภายในสามารถช่วยฝ่ายบริหารในการพัฒนาและดำเนินการระบบบริหารความเสี่ยงของบริษัทได้ภายใต้เงื่อนไขบางประการ อย่างไรก็ตาม เช่นเดียวกับในกรณีของระบบควบคุมภายใน โปรดทราบว่าการวิเคราะห์และการจัดการความเสี่ยงเป็นงานของฝ่ายบริหารของบริษัท ซึ่งการตรวจสอบภายในจะช่วยฝ่ายบริหาร

    บทสรุป
    โดยสรุป เราทราบว่าในปัจจุบันมีเงื่อนไขที่ดีสำหรับการตรวจสอบภายในเพื่อแสดงให้เห็นถึงความสามารถที่กว้างขวางและพิสูจน์ความจำเป็นต่อทั้งเจ้าของและผู้บริหารของบริษัท และเจ้าของบริษัทและผู้บริหารอาจมีเครื่องมืออันทรงพลังในการเพิ่มประสิทธิภาพทางธุรกิจ

    • คำสำคัญ:

    1 -1

    ข้อดีของบริษัทที่ใช้บริการตรวจสอบภายในคืออะไร?

    เงื่อนไขทางธุรกิจในปัจจุบันจำเป็นต้องใช้ทรัพยากรของบริษัทอย่างมีประสิทธิภาพสูงสุด การตรวจสอบภายในอาจเป็นหนึ่งในเครื่องมือที่มีประสิทธิภาพที่สุดในการระบุโอกาสในการปรับปรุงประสิทธิภาพ และเป็นหนึ่งในข้อได้เปรียบทางการแข่งขันของบริษัท
    การตรวจสอบภายในสมัยใหม่มีความสามารถและต้องปฏิบัติงานที่หลากหลายและมีขนาดใหญ่ การตรวจสอบภายในประเมินระบบควบคุมภายในในแง่ของความน่าเชื่อถือของข้อมูล การปฏิบัติตามกฎหมาย ความปลอดภัยของทรัพย์สิน ประสิทธิภาพและประสิทธิผลของกิจกรรมของแต่ละหน่วยงานและหน่วยงานต่างๆ การตรวจสอบภายในวิเคราะห์และประเมินประสิทธิผลของระบบบริหารความเสี่ยงและเสนอวิธีการลดความเสี่ยง การตรวจสอบภายในประเมินการปฏิบัติตามระบบการกำกับดูแลกิจการของบริษัทตามหลักการกำกับดูแลกิจการ
    ในบริบทของการเปลี่ยนแปลงอย่างรวดเร็วในสภาพแวดล้อมการแข่งขัน ขนาดของบริษัทที่เพิ่มขึ้น และความซับซ้อนที่เพิ่มขึ้นของกระบวนการจัดการ ฝ่ายบริหารของบริษัทไม่สามารถรับและประเมินข้อมูลที่จำเป็นในการตัดสินใจของฝ่ายบริหารได้ทางกายภาพ การตรวจสอบภายในเป็นแหล่งข้อมูลที่เป็นกลาง ซึ่งจะช่วยให้ฝ่ายบริหารของบริษัทบรรลุเป้าหมายและทำงานที่ได้รับมอบหมายให้สำเร็จลุล่วงได้อย่างมีประสิทธิผลสูงสุด
    การมีการตรวจสอบภายในเป็นสัญญาณเชิงบวกสำหรับนักลงทุนและเจ้าหนี้ที่มีศักยภาพ และเพิ่มความน่าดึงดูดใจในการลงทุนของบริษัท

    ทรุด

    เหตุใดฝ่ายบริหารของบริษัทจึงต้องมีการตรวจสอบภายในหากฝ่ายบริหารควบคุมกระบวนการทั้งหมดเอง?

    หน้าที่ของผู้จัดการคือการจัดการธุรกิจให้บรรลุเป้าหมายอย่างมีประสิทธิผลสูงสุด ความสำเร็จของงานนี้ขึ้นอยู่กับปัจจัยสองประการเป็นส่วนใหญ่: 1) ผู้จัดการมีข้อมูลที่จำเป็นในการตัดสินใจของฝ่ายบริหารที่ถูกต้องหรือไม่; 2) มีระบบที่มีประสิทธิภาพในการติดตามการดำเนินการตัดสินใจหรือไม่
    ผู้จัดการเองซึ่งการจัดการธุรกิจเป็นส่วนหนึ่งของงานประจำวันไม่สามารถประเมินสถานการณ์ได้อย่างเป็นกลางเสมอไป แม้ว่าผู้จัดการจะเชื่อว่าเขาควบคุมกระบวนการทั้งหมดได้อย่างมีประสิทธิภาพ แต่ตามกฎแล้ว เขาไม่มีเวลาและทักษะเฉพาะในการรวบรวมและจัดโครงสร้างข้อมูลที่เกี่ยวข้อง การตรวจสอบภายในตามลักษณะของงานมีข้อมูลเกี่ยวกับกิจกรรมของบริษัททุกด้านและเครื่องมือในการสรุปและวิเคราะห์ข้อมูล ดังนั้นการมีปฏิสัมพันธ์อย่างใกล้ชิดกับการตรวจสอบภายในจึงเพิ่มประสิทธิภาพในการตัดสินใจของฝ่ายบริหาร การตรวจสอบภายในเป็นแหล่งข้อมูลที่ช่วยให้ผู้จัดการมองสิ่งต่าง ๆ ในรูปแบบใหม่ "ด้วยสายตาที่เปิดกว้าง" และประเมินคุณภาพของการดำเนินการตามการตัดสินใจของฝ่ายบริหาร

    ทรุด

    ทำไมเจ้าของและผู้บริหารของบริษัทจึงต้องมีการตรวจสอบภายใน ในเมื่อบริษัทมีผู้ตรวจสอบภายนอก?

    ควรสังเกตว่าการตัดสินใจว่าจำเป็นต้องมีการตรวจสอบภายในหรือไม่นั้นไม่ควรพิจารณาว่าบริษัทมีผู้ตรวจสอบภายนอกหรือไม่ เนื่องจากการตรวจสอบภายนอกและภายในทำหน้าที่ต่างกัน ประการแรก การตรวจสอบภายนอกมักจะเกี่ยวข้องกับความเชื่อมั่นในงบการเงินของบริษัท และมุ่งเน้นไปที่ธุรกรรมและเหตุการณ์ที่อาจมีผลกระทบอย่างมีนัยสำคัญต่องบการเงินของบริษัท การตรวจสอบภายในมีวัตถุประสงค์หลักเพื่อประเมินการควบคุมและระบบการจัดการความเสี่ยงที่มีอยู่ของบริษัท และมุ่งเน้นไปที่การดำเนินงานและเหตุการณ์ที่ทำให้บริษัทไม่สามารถบรรลุเป้าหมายได้อย่างมีประสิทธิผล (อย่างไรก็ตาม เราทราบว่าการเปลี่ยนแปลงล่าสุดในกฎหมายของบางประเทศ โดยเฉพาะสหรัฐอเมริกา ทำให้การประเมินความน่าเชื่อถือของระบบควบคุมสำหรับการรายงานทางการเงินและการบัญชีของบริษัทเป็นงานที่สำคัญสำหรับการตรวจสอบภายนอก เช่นเดียวกับการยืนยันความถูกต้องของการรายงาน ประการที่สอง ประการแรก การตรวจสอบภายนอกทำหน้าที่เพื่อผลประโยชน์ของผู้มีส่วนได้ส่วนเสียภายนอก - ผู้มีโอกาสเป็นนักลงทุน เจ้าหนี้ ฯลฯ ในขณะที่การตรวจสอบภายใน ประการแรกคือผลประโยชน์ของคณะกรรมการ (คณะกรรมการตรวจสอบ) และผู้จัดการบริษัท ประการที่สาม การตรวจสอบภายนอกซึ่งเป็นส่วนหนึ่งของการให้บริการตรวจสอบไม่ได้ประเมินความเป็นไปได้ทางเศรษฐกิจของการตัดสินใจของฝ่ายบริหารและประสิทธิภาพของแผนกต่างๆ ของบริษัท ซึ่งโดยปกติจะเป็นงานหนึ่งของการตรวจสอบภายใน
    ลักษณะเปรียบเทียบของการตรวจสอบภายในและภายนอกแสดงไว้ในตาราง

    การตรวจสอบภายนอก การตรวจสอบภายใน

    เป้า การแสดงความเห็นเกี่ยวกับความน่าเชื่อถือของงบการเงินของบริษัท การเพิ่มประสิทธิภาพกิจกรรมของบริษัท
    ผู้ใช้
    (ลูกค้า)         		ภายนอก: ผู้มีโอกาสเป็นนักลงทุน เจ้าหนี้ ฯลฯ
    ภายใน: เจ้าของ    		 ภายใน: คณะกรรมการ (คณะกรรมการตรวจสอบ) ผู้บริหารทุกระดับ
    วัตถุการตรวจสอบ งบการเงินและการบัญชีของบริษัท ระบบควบคุมภายใน การบริหารความเสี่ยง การกำกับดูแลกิจการ
    ข้อมูลเฉพาะ มุ่งเน้นธุรกรรมและเหตุการณ์ที่อาจมีผลกระทบที่มีนัยสำคัญต่องบการเงินของบริษัท
    ไม่คำนึงถึงประเด็นความถูกต้องทางเศรษฐกิจของการตัดสินใจของฝ่ายบริหาร    		 มุ่งเน้นไปที่กิจกรรมที่ทำให้บริษัทไม่สามารถบรรลุเป้าหมายได้อย่างมีประสิทธิภาพ
    ให้การประเมินความเป็นไปได้ทางเศรษฐกิจของการตัดสินใจของฝ่ายบริหาร

    เราเน้นย้ำว่าการตรวจสอบภายในที่มีประสิทธิผลสามารถลดต้นทุนของบริษัทในการตรวจสอบภายนอกได้ (หากผู้ตรวจสอบภายนอกจะสามารถพึ่งพาผลการตรวจสอบภายในได้ ซึ่งจะช่วยลดปริมาณขั้นตอนการตรวจสอบที่ดำเนินการโดยผู้ตรวจสอบภายนอก) แต่ไม่สามารถกำจัดได้ ความจำเป็นในการตรวจสอบภายนอกของบริษัท นอกจากนี้ สิ่งสำคัญที่ควรทราบคือไม่แนะนำให้ใช้บริการของผู้ตรวจสอบภายนอกของบริษัทในการดำเนินการตรวจสอบภายใน เนื่องจากการรวมกันดังกล่าวอาจนำไปสู่ความขัดแย้งทางผลประโยชน์สำหรับผู้ตรวจสอบภายนอก กฎหมายของบางประเทศห้ามการรวมกันดังกล่าว (เช่น พระราชบัญญัติ Sarbanes-Oxley ในสหรัฐอเมริกา)

    ทรุด

    สิ่งที่สามารถและไม่ควรคาดหวังจากการตรวจสอบภายใน?

    การตรวจสอบภายในสามารถทำอะไรได้มากมาย แต่ไม่ใช่วิธีแก้ปัญหาแบบสากลสำหรับปัญหาทั้งหมดของบริษัท ตัวอย่างเช่น: 1) การตรวจสอบภายในไม่สามารถขจัดหรือระบุทุกกรณีของข้อผิดพลาดของมนุษย์หรือการละเมิดได้ แต่สามารถลดโอกาสที่จะเกิดข้อผิดพลาดและเพิ่มโอกาสในการตรวจพบตั้งแต่เนิ่นๆ ผ่านระบบ/ขั้นตอนการตรวจสอบ 2) การตรวจสอบภายในไม่สามารถตรวจสอบทุกกระบวนการทางธุรกิจทุกปี แต่สามารถเพิ่มประสิทธิภาพการเลือกกระบวนการทางธุรกิจที่ได้รับการตรวจสอบตามแนวทางการประเมินความเสี่ยงอย่างเป็นระบบ 3) การตรวจสอบภายในไม่ควรพัฒนากระบวนการสำหรับแผนก/แผนกของบริษัท เนื่องจากส่งผลเสียต่อความเป็นอิสระของการตรวจสอบภายใน แต่สามารถวิเคราะห์ขั้นตอนที่พัฒนาโดยแผนก/แผนกอื่นๆ เพื่อให้มีประสิทธิผลภายในระบบควบคุมภายในขององค์กร


    ทรุด

    ความจำเป็นของหน่วยงานตรวจสอบภายในขึ้นอยู่กับขนาดของบริษัทหรือไม่?

    ความจำเป็นสำหรับฟังก์ชันการตรวจสอบภายในถูกกำหนดโดยเจ้าของและ/หรือผู้บริหารของบริษัท เช่นเดียวกับหน่วยงานกำกับดูแล (สำหรับองค์กรทางการเงินและเครดิต และสำหรับผู้เข้าร่วมมืออาชีพ ตลาดหลักทรัพย์). ในกรณีที่เจ้าของ/ผู้บริหารสามารถควบคุมธุรกิจทุกด้านได้อย่างสมบูรณ์ อาจไม่จำเป็นต้องมีหน่วยงานตรวจสอบภายใน โดยทั่วไป ยิ่งบริษัทมีขนาดใหญ่เท่าใด หน้าที่ของการประเมินสถานะการควบคุมที่เป็นอิสระและเป็นกลางซึ่งก็คือการตรวจสอบภายในก็จะยิ่งมีความต้องการมากขึ้นเท่านั้น

    ทรุด

    จะกำหนดขนาดที่เหมาะสมของบริการตรวจสอบภายในได้อย่างไร?

    โดยทั่วไป ขนาดของบริการตรวจสอบภายในขึ้นอยู่กับงานที่ได้รับมอบหมายให้ตรวจสอบภายใน และที่สำคัญคือ ขึ้นอยู่กับความสมบูรณ์ของสภาพแวดล้อมการควบคุมขององค์กร และระดับความเสี่ยงขององค์กรต่อความเสี่ยงประเภทต่างๆ ขนาดของบริการจะพิจารณาจากจำนวนแผนกและกระบวนการทางธุรกิจที่มีอยู่ในบริษัท และเวลาที่ใช้ในการตรวจสอบแต่ละแผนก ในทางกลับกัน ต้นทุนด้านเวลาจะคำนวณตามปัจจัยหลายประการ รวมถึงความซับซ้อนและความกว้างของโปรแกรมการตรวจสอบ และคุณสมบัติของผู้ตรวจสอบภายใน น่าเสียดายที่ในหลายกรณี ขนาดของบริการตรวจสอบภายในจะถูกกำหนดโดยขนาดของงบประมาณที่จัดสรร ในขณะที่ปัจจัยพื้นฐานที่ระบุไว้ข้างต้นจะไม่ถูกนำมาพิจารณาเมื่อจัดทำงบประมาณสำหรับการบริการ

    ทรุด

    การควบคุมภายในคืออะไร?

    การควบคุมภายในเป็นกลไกที่เจ้าของ คณะกรรมการ และฝ่ายบริหารของบริษัทได้รับความเชื่อมั่นในระดับสมเหตุสมผลว่าบริษัทจะบรรลุเป้าหมายอย่างมีประสิทธิผลสูงสุด วัตถุประสงค์ของการควบคุมภายในคือเพื่อให้แน่ใจว่ามีการระบุและวิเคราะห์ความเสี่ยงอย่างทันท่วงที ความน่าเชื่อถือของข้อมูลทางการเงินและการจัดการ ความปลอดภัยของสินทรัพย์ การปฏิบัติตามกฎหมายและนโยบายและขั้นตอนภายใน การดำเนินการตามแผนทางการเงินและธุรกิจ การใช้งานที่มีประสิทธิภาพทรัพยากร. การควบคุมทางการเงิน รวมถึงการควบคุมความครบถ้วนและความน่าเชื่อถือของบันทึกทางบัญชีและงบการเงิน ถือเป็นองค์ประกอบสำคัญของการควบคุมภายใน

    ทรุด

    การควบคุมการปฏิบัติตามข้อกำหนดคืออะไร?

    การควบคุมการปฏิบัติตาม - ตรวจสอบการปฏิบัติตามกฎหมายข้อกำหนดของหน่วยงานกำกับดูแลและกำกับดูแลตลอดจนเอกสารภายในขององค์กรที่กำหนด นโยบายภายในประเทศกฎขั้นตอนซึ่งมีวัตถุประสงค์เพื่อประเมินคุณภาพและการปฏิบัติตามของระบบที่สร้างขึ้นเพื่อให้แน่ใจว่าสอดคล้องกับข้อกำหนดของกฎหมายและการดำเนินการทางกฎหมายอื่น ๆ และเอกสารภายในตลอดจนการพัฒนาข้อเสนอสำหรับการปรับปรุงระบบเหล่านี้

    ทรุด

    ใครเป็นผู้รับผิดชอบระบบการควบคุมภายในของบริษัท?

    ความรับผิดชอบต่อการควบคุมภายในของบริษัทขึ้นอยู่กับคณะกรรมการของบริษัทซึ่งเป็นผู้กำหนด นโยบายทั่วไปเกี่ยวกับการควบคุมภายใน คณะกรรมการดำเนินการวิเคราะห์และประเมินความน่าเชื่อถือและประสิทธิผลของระบบการควบคุมภายในเป็นประจำทุกปี ซึ่งอาจอ้างอิงจากข้อมูลจากรายงานสถานะการควบคุมภายในที่ได้รับจากฝ่ายบริหารของบริษัท รายงานการตรวจสอบภายในและภายนอกเป็นประจำ ข้อสังเกตของคณะกรรมการเองและข้อมูลจากแหล่งอื่น การประเมินนี้ควรครอบคลุมทุกด้านของการควบคุมภายใน ได้แก่ การควบคุมทางการเงิน, การควบคุมการปฏิบัติงานการควบคุมการปฏิบัติตามกฎระเบียบและระบบบริหารความเสี่ยง
    ฝ่ายบริหารของบริษัทมีความรับผิดชอบต่อคณะกรรมการในการจัดให้มีและดำเนินการระบบควบคุมภายในที่มีประสิทธิผล ตามนโยบายการควบคุมภายในที่ได้รับอนุมัติจากคณะกรรมการ ฝ่ายบริหารของบริษัทจะพัฒนาและใช้ขั้นตอนและระบบควบคุม และดูแลให้การทำงานของระบบควบคุมภายในมีประสิทธิผล ฝ่ายบริหารของบริษัทมีส่วนช่วยสร้างสภาพแวดล้อมการควบคุมที่มีประสิทธิผลในบริษัท ฝ่ายบริหารของบริษัทจะแจ้งให้คณะกรรมการทราบโดยทันทีเกี่ยวกับความเสี่ยงที่สำคัญทั้งหมดที่บริษัทเผชิญอยู่และข้อบกพร่องที่มีนัยสำคัญในระบบควบคุมภายใน ตลอดจนแผนและผลของมาตรการในการกำจัดความเสี่ยงเหล่านั้น

    ทรุด

    หน้าที่ที่ดำเนินการโดยฝ่ายตรวจสอบและบริการตรวจสอบภายในแตกต่างกันอย่างไร?


    ความแตกต่างถูกกำหนดโดยงานที่ฝ่ายบริหารกำหนดไว้สำหรับหน่วยเหล่านี้ โดยทั่วไป แผนกควบคุมและตรวจสอบ (CRD) มุ่งเน้นไปที่ประเด็นในการตรวจสอบความปลอดภัยของสินค้าคงคลัง การใช้ทรัพยากรอย่างมีประสิทธิภาพ การดำเนินการตามคำสั่งจากหน่วยงานระดับสูง รวมถึงการสืบสวนการฉ้อโกง การตรวจสอบภายในมีหน้าที่ในการประเมินกระบวนการควบคุมภายใน การบริหารความเสี่ยง และการกำกับดูแลกิจการในวงกว้าง อย่างไรก็ตาม ขึ้นอยู่กับระดับการพัฒนาวัฒนธรรมองค์กร (รวมถึงสภาพแวดล้อมการควบคุม) หน่วยงานตรวจสอบภายในอาจมีลำดับความสำคัญในการปฏิบัติงานที่ปกติได้รับมอบหมายให้กับแผนกควบคุม ตัวอย่างเช่น หากบริษัทไม่มีระบบควบคุมภายในที่มีประสิทธิผล การตรวจสอบภายในก็จะให้ความสำคัญกับการประเมินระบบควบคุมภายในน้อยลง แต่จะให้ความสำคัญกับความปลอดภัยของทรัพย์สินของบริษัทและการระบุกรณีการฉ้อโกงมากขึ้น ในกรณีนี้ เมื่อมีการสร้างระบบควบคุมภายใน ความจำเป็นในการตรวจสอบภายในในฐานะหน้าที่ของการประเมินความมีประสิทธิภาพของการควบคุมโดยอิสระจะเพิ่มขึ้นเมื่อเวลาผ่านไป

    ทรุด

    บริการตรวจสอบภายในและบริการควบคุมภายในแตกต่างกันอย่างไร?


    ความแตกต่างถูกกำหนดโดยงานที่ฝ่ายบริหารกำหนดไว้สำหรับหน่วยเหล่านี้ โดยทั่วไป งานของบริการการควบคุมภายในอาจเป็นการสร้างระบบควบคุมภายในของบริษัท (ที่แม่นยำยิ่งขึ้น เพื่อช่วยฝ่ายบริหารในการสร้างระบบ) และงานตรวจสอบภายในอาจเป็นการประเมินความน่าเชื่อถือและประสิทธิผลของระบบนี้ .

    ทรุด

    งานตรวจสอบภายในประการหนึ่งคือการพัฒนาและการนำระบบ/ขั้นตอนการควบคุมภายในไปปฏิบัติในบริษัทหรือไม่?

    การสร้างระบบควบคุมภายในไม่ใช่หน้าที่ของการตรวจสอบภายใน นี่เป็นงานของฝ่ายบริหารโดยตรงและทันที การตรวจสอบภายในสามารถให้การสนับสนุนคำแนะนำในระหว่างการพัฒนาระบบ/ขั้นตอนต่างๆ แต่ฝ่ายบริหารเป็นผู้ตัดสินใจว่าจะสร้างอะไรและอย่างไร ฉันอยากจะทราบว่าในกรณีส่วนใหญ่ผู้บริหารระดับสูงมักจะมองว่าการตรวจสอบภายในเป็นทรัพยากรที่ช่วยแก้ปัญหาการจัดการในการสร้างระบบควบคุม สิ่งนี้ทำให้เกิดความกังวลเกี่ยวกับความเที่ยงธรรมของการตรวจสอบภายใน เนื่องจากจะต้องให้ผู้ตรวจสอบภายในประเมินสิ่งที่พวกเขาพัฒนาและนำไปใช้จริง

    ทรุด

    จำเป็นต้องสร้างบริการตรวจสอบภายในแยกต่างหากเพื่อทำหน้าที่ตรวจสอบภายในในบริษัทหรือไม่?

    ฟังก์ชันการตรวจสอบภายในสามารถนำไปใช้ได้หลายวิธี และเพื่อที่จะเก็บเกี่ยวผลประโยชน์ที่การตรวจสอบภายในที่มีประสิทธิผลนำมาสู่บริษัท ก็ไม่จำเป็นที่จะต้องสร้างหน่วยงาน/แผนกแยกต่างหาก ฟังก์ชันการตรวจสอบภายในสามารถดำเนินการโดยที่ปรึกษาภายนอกหรือบริษัทที่เชี่ยวชาญได้สำเร็จ (ยกเว้นกรณีที่กฎหมายกำหนดให้ต้องมีบริการตรวจสอบภายใน ตัวอย่างเช่น ตามข้อกำหนดที่เกี่ยวข้องของธนาคารกลางแห่งสหพันธรัฐรัสเซีย บริการตรวจสอบภายในในองค์กรการเงินและเครดิตของรัสเซียจะต้องดำเนินการ ถาวรและประกอบด้วยพนักงานรวมอยู่ในพนักงานขององค์กร) เมื่อใด สิ่งสำคัญคือต้องหลีกเลี่ยงความขัดแย้งทางผลประโยชน์ ตัวอย่างเช่น ไม่แนะนำให้ผู้ตรวจสอบภายนอกของบริษัทเป็นผู้ปฏิบัติงานตรวจสอบภายใน
    มีแนวทางหลักสามประการในการสร้างหน่วยงานตรวจสอบภายใน:

    • การสร้างบริการตรวจสอบภายใน - บริษัทมีความสามารถที่จำเป็น (รวมถึงชั่วคราว mi) เพื่อดำเนินการตรวจสอบภายในภายในบริษัทเอง
    • การเอาท์ซอร์ส - การดำเนินการตามฟังก์ชันการตรวจสอบภายในจะถูกโอนไปยัง บริษัท ที่เชี่ยวชาญ (ที่ปรึกษาภายนอก) โดยสมบูรณ์
    • การจัดหาร่วม – บริการตรวจสอบภายในถูกสร้างขึ้นภายในบริษัท ผู้เชี่ยวชาญจากบริษัทที่เชี่ยวชาญ (ที่ปรึกษาภายนอก) ที่มีความรู้และประสบการณ์ที่เกี่ยวข้องก็มีส่วนร่วมในการปฏิบัติงานตรวจสอบที่ได้รับมอบหมายด้วย

    แต่ละตัวเลือกมีข้อดีในตัวเอง ตัวเลือกในการสร้างบริการตรวจสอบภายในในบริษัทมีข้อดีดังต่อไปนี้:

    • พนักงานของบริษัทมีความคุ้นเคยกับองค์กรภายในของบริษัทและอุตสาหกรรมเฉพาะของธุรกิจ
    • เมื่อพนักงานของบริษัทดำเนินการตรวจสอบที่ได้รับมอบหมาย ทักษะและประสบการณ์ที่ได้รับจะยังคงอยู่ในบริษัท
    • ฝ่ายบริหารของบริษัทสามารถใช้การตรวจสอบภายในเป็น “แพลตฟอร์ม” สำหรับการเติบโตทางวิชาชีพและการพัฒนาอาชีพของผู้บริหารในอนาคต

    ประโยชน์ที่เป็นไปได้ของการใช้เอาท์ซอร์สและการจัดหาร่วม ได้แก่:

    • โอกาสในการใช้บริการของผู้เชี่ยวชาญในด้านต่างๆ
    • การเข้าถึงบุคลากรตรวจสอบที่มีความเป็นมืออาชีพสูง
    • ความยืดหยุ่นในการใช้/ดึงดูดทรัพยากรการตรวจสอบ (เช่น เมื่อใช้ระบบใหม่หรือความจำเป็นในการดำเนินการตรวจสอบที่ไม่ได้กำหนดไว้ จะไม่จำเป็นต้องขยายเจ้าหน้าที่ตรวจสอบภายในหรือโอนทรัพยากรการตรวจสอบภายในจากโครงการอื่น)
    • การเข้าถึงเทคโนโลยีขั้นสูงและวิธีการดำเนินการตรวจสอบภายใน

    โอกาสในการจ้างบุคคลภายนอกและการจัดหาร่วมถูกใช้โดยทั้งบริษัทขนาดเล็กที่ไม่มีทรัพยากรทางการเงินเพียงพอที่จะสร้างบริการตรวจสอบภายในของตนเอง เช่นเดียวกับบริษัทขนาดใหญ่ที่ให้บริการตรวจสอบภายในกับพนักงานของตน หลังมักจะต้องการบริการดังกล่าวเพื่อดำเนินการตรวจสอบพื้นที่เฉพาะ (เช่น เทคโนโลยีสารสนเทศหรือการสร้างทุน) หรือในช่วงที่มีภาระงานสูงสุดสำหรับผู้ตรวจสอบภายในเต็มเวลา

    ทรุด

    บริษัทสามารถใช้บริการของผู้ตรวจสอบภายนอกเพื่อดำเนินการตรวจสอบภายในด้วยได้หรือไม่


    ไม่แนะนำให้ใช้บริการของผู้ตรวจสอบภายนอกเพื่อดำเนินการตรวจสอบภายในเนื่องจากการรวมกันดังกล่าวอาจนำไปสู่ความขัดแย้งทางผลประโยชน์สำหรับผู้ตรวจสอบภายนอก ในกฎหมายของบางประเทศ การรวมกันดังกล่าวเป็นสิ่งต้องห้ามโดยชัดแจ้ง

    ทรุด

    การตรวจสอบภายในมีบทบาทอย่างไรในการบริหารความเสี่ยง?

    ประการแรก ผู้ตรวจสอบภายในในการปฏิบัติงานตรวจสอบประเภทต่างๆ จะช่วยองค์กรในการระบุและประเมินความเสี่ยง และให้คำแนะนำเพื่อควบคุมความเสี่ยงเหล่านี้อย่างมีประสิทธิภาพ
    ประการที่สอง ผู้ตรวจสอบภายในช่วยฝ่ายบริหารในการพัฒนาและดำเนินการตามระบบบริหารความเสี่ยงขององค์กร (อย่างไรก็ตาม ที่นี่ เช่นเดียวกับในกรณีของระบบควบคุมภายใน โปรดทราบว่าการจัดการความเสี่ยงเป็นหน้าที่ของฝ่ายบริหาร) ภายในกรอบของขอบเขตนี้ การตรวจสอบภายในสามารถ:

    • เริ่มสร้างระบบบริหารความเสี่ยง
    • ฝึกอบรมการจัดการในแนวคิดการบริหารความเสี่ยงองค์กร
    • เข้าร่วมการประชุมเชิงปฏิบัติการการระบุความเสี่ยงพร้อมคำแนะนำ

    ประการที่สาม ในหลายบริษัท ผู้ตรวจสอบภายในมีบทบาทสำคัญในการรับประกันการทำงานอย่างต่อเนื่องของกระบวนการบริหารความเสี่ยงโดยการติดตามการประยุกต์ใช้และประสิทธิผลอย่างเป็นกลาง
    เมื่อพูดถึงการบริหารความเสี่ยง ควรคำนึงว่ามีงานหลายอย่างที่ไม่ควรรับผิดชอบในการตรวจสอบภายใน งานดังกล่าวได้แก่:

    • การสร้างระบบบริหารความเสี่ยง
    • การกำหนดความเสี่ยงขององค์กร (สิ่งที่ยอมรับได้สำหรับองค์กรโดยรวมในแง่ของความเสี่ยง)
    • การพัฒนากลยุทธ์/การตัดสินใจด้านการบริหารความเสี่ยง

    ทรุด

    เอกสารใดบ้างที่ควรควบคุมกิจกรรมของบริการตรวจสอบภายในใน บริษัท

    โดยทั่วไปมีความจำเป็นต้องจัดทำและอนุมัติ “ข้อบังคับเกี่ยวกับการบริการตรวจสอบภายใน” รายละเอียดงานพนักงานบริการตรวจสอบภายใน “การจัดการบริการตรวจสอบภายใน” กฎระเบียบจะกำหนดภารกิจ เป้าหมายและวัตถุประสงค์ ความรับผิดชอบ และอำนาจของ IAS คู่มือนี้ครอบคลุมถึงประเด็นการจัดระเบียบงานตรวจสอบภายในและประเด็นปฏิสัมพันธ์กับหน้าที่อื่น ๆ ของบริษัท รวมถึงรูปแบบและวิธีการมาตรฐานในการดำเนินการตรวจสอบและงานตรวจสอบอื่น ๆ

    ทรุด

    หัวหน้าหน่วยงานตรวจสอบภายในควรรายงานต่อใคร?


    ความเที่ยงธรรมของการตรวจสอบภายในส่วนใหญ่จะถูกกำหนดโดยการอยู่ใต้บังคับบัญชาของสายงาน แนวทางปฏิบัติที่ดีที่สุดโดยทั่วไปคือให้หัวหน้าฝ่ายตรวจสอบภายในรายงานการปฏิบัติงานต่อคณะกรรมการตรวจสอบของคณะกรรมการ (ต่อคณะกรรมการหากไม่มีคณะกรรมการตรวจสอบ) และรายงานด้านการบริหารต่อ CEO ของบริษัท หากไม่สามารถเสนอต่อคณะกรรมการ (คณะกรรมการตรวจสอบ) ได้ แนะนำให้ทำหน้าที่อยู่ใต้บังคับบัญชาของผู้อำนวยการทั่วไป หากบริษัทไม่มีคณะกรรมการหรือหน่วยงานที่คล้ายคลึงกัน หน่วยงานตรวจสอบภายในควรรายงานทั้งด้านสายงานและฝ่ายบริหารต่อเจ้าหน้าที่สูงสุดขององค์กร
    อย่างไรก็ตามโปรดทราบว่าปัญหาการอยู่ใต้บังคับบัญชาของหัวหน้าหน่วยงานตรวจสอบภายในเพื่อให้มั่นใจในความเป็นอิสระของการตรวจสอบภายในถือเป็นหนึ่งในประเด็นที่ขัดแย้งกันมากที่สุดในการปฏิบัติงานของผู้ตรวจสอบภายในทั้งรัสเซียและต่างประเทศ สำหรับคำถามที่ว่า “หน่วยงานตรวจสอบภายในควรรายงานต่อใครเพื่อให้มีประสิทธิผลมากที่สุด” ไม่มีคำตอบที่เป็นสากล
    คำตอบนั้นพิจารณาจากปัจจัยหลายประการรวมกัน โดยเน้นไปที่ความเป็นมืออาชีพของคณะกรรมการและความสามารถของฝ่ายบริหาร ลักษณะของความสัมพันธ์และระดับปฏิสัมพันธ์ระหว่างคณะกรรมการและฝ่ายบริหารของบริษัท และระดับการพัฒนาวัฒนธรรมองค์กรในบริษัท
    สิ่งสำคัญคืองานใดบ้างที่การตรวจสอบภายในต้องแก้ไขในบริษัท หากภารกิจหลักคือการดำเนินกิจกรรมการควบคุมและตรวจสอบดูเหมือนว่าจะสมเหตุสมผลที่จะส่งไปยังผู้บริหารระดับสูงของ บริษัท เนื่องจากในกรณีนี้บริการตรวจสอบภายในเป็นเครื่องมือในการควบคุมกิจกรรมของการจัดการโดยผู้บริหารระดับสูง การจัดการ.
    หากการตรวจสอบภายในถือเป็นองค์ประกอบของระบบการกำกับดูแลกิจการที่ช่วยให้คณะกรรมการ (คณะกรรมการตรวจสอบ) สามารถปฏิบัติหน้าที่ได้อย่างมีประสิทธิภาพ การอยู่ใต้บังคับบัญชาหน่วยงานตรวจสอบภายในต่อคณะกรรมการ (คณะกรรมการตรวจสอบ) ก็ดูสมเหตุสมผล ในสถานการณ์เช่นนี้ คณะกรรมการ (คณะกรรมการตรวจสอบ) ช่วยให้มั่นใจถึงความเป็นอิสระสูงสุดของบริการตรวจสอบภายในจากฝ่ายบริหารของบริษัท ในส่วนของบริการตรวจสอบภายใน (พร้อมกับผู้ตรวจสอบภายนอก) ช่วยให้คณะกรรมการสามารถรักษาระดับความเป็นอิสระที่เพียงพอจากฝ่ายบริหารในการรับข้อมูลเกี่ยวกับกิจกรรมของบริษัท เห็นได้ชัดว่าประเด็นเหล่านี้เชื่อมโยงถึงกัน เนื่องจากบทบาทของแหล่งข้อมูลที่เป็นกลางสำหรับคณะกรรมการ (คณะกรรมการตรวจสอบ) สามารถทำได้โดยการตรวจสอบภายในเท่านั้น หากมีความเป็นอิสระสูงสุดจากฝ่ายบริหาร (รวมถึงประเด็นการแต่งตั้ง ค่าตอบแทน การประเมินผลการปฏิบัติงานของหัวหน้าและพนักงานฝ่ายตรวจสอบภายใน เป็นต้น)

    ทรุด

    “คณะกรรมการตรวจสอบ” คืออะไร?

    เพื่อควบคุมความน่าเชื่อถือและครบถ้วนของการรายงานทางการเงิน ความน่าเชื่อถือและประสิทธิผลของระบบควบคุมภายใน และความเป็นอิสระของการตรวจสอบภายในและภายนอก คณะกรรมการบริษัทจะจัดตั้งคณะกรรมการตรวจสอบ (คณะกรรมการตรวจสอบ) จากสมาชิกของคณะกรรมการบริษัท . บทบาท เป้าหมาย วัตถุประสงค์ และอำนาจของคณะกรรมการตรวจสอบจะต้องสะท้อนให้เห็นในข้อบังคับคณะกรรมการตรวจสอบซึ่งได้รับอนุมัติจากคณะกรรมการบริษัท
    ขอแนะนำให้หัวหน้าฝ่ายตรวจสอบภายในของบริษัทรายงานตามหน้าที่ต่อคณะกรรมการตรวจสอบ คณะกรรมการตรวจสอบ: ก) อนุมัติ หลักเกณฑ์การให้บริการตรวจสอบภายในและดูแลความเป็นอิสระในการให้บริการตรวจสอบภายในจากฝ่ายบริหารของบริษัท b) ตัดสินใจเกี่ยวกับการแต่งตั้ง (การยุติอำนาจ) ของหัวหน้า IAS รวมถึงจำนวนค่าตอบแทนของเขา/เธอ c) อนุมัติแผนกิจกรรมประจำปี โครงสร้าง และงบประมาณของ IAS d) วิเคราะห์รายงานการตรวจสอบภายในเป็นระยะ จ) จัดการประชุมอย่างน้อยหนึ่งครั้งทุกหกเดือนกับหัวหน้าหน่วยงานตรวจสอบภายในโดยไม่มีตัวแทนฝ่ายบริหารของบริษัทเข้าร่วม หากไม่มีการจัดตั้งคณะกรรมการตรวจสอบภายในคณะกรรมการ คณะกรรมการจะปฏิบัติหน้าที่ของคณะกรรมการตรวจสอบ

    ทรุด

    การตรวจสอบภายในสามารถมีความเป็นอิสระได้จริงหรือ?

    ควรระลึกไว้ว่าความเป็นอิสระของการตรวจสอบภายในนั้นมีความสำคัญไม่ใช่ในตัวมันเอง แต่เป็นข้อกำหนดเบื้องต้นสำหรับความเที่ยงธรรมเนื่องจากระดับความเป็นอิสระขององค์กรของแผนกตรวจสอบภายในมีผลกระทบโดยตรงต่อความเป็นกลางของผู้ตรวจสอบภายใน มาตรฐานสากลสำหรับการปฏิบัติงานวิชาชีพการตรวจสอบภายใน ให้คำจำกัดความความเป็นอิสระของผู้ตรวจสอบภายในว่า “เป็นอิสระจากสถานการณ์ที่คุกคามหรือถูกมองว่าคุกคามต่อความเที่ยงธรรม” ความเป็นอิสระเกิดขึ้นได้จากสถานะองค์กรที่เหมาะสมสำหรับฝ่ายตรวจสอบภายใน หัวหน้าฝ่ายตรวจสอบภายในควรรายงานต่อบุคคลในระดับที่เหมาะสมในบริษัทซึ่งสามารถรับประกันความเป็นอิสระในการดำเนินการของผู้ตรวจสอบ (รวมถึงการเข้าถึงข้อมูลใดๆ) และใช้มาตรการที่เพียงพอเพื่อปฏิบัติตามคำแนะนำในการตรวจสอบ
    การบรรลุความเป็นอิสระของการตรวจสอบภายในจะได้รับการอำนวยความสะดวกมากที่สุดโดยเงื่อนไขดังต่อไปนี้: หัวหน้าหน่วยงานตรวจสอบภายในเป็นผู้ใต้บังคับบัญชาของคณะกรรมการ (คณะกรรมการตรวจสอบ); การตัดสินใจแต่งตั้ง (ยุติอำนาจ) ระดับ ค่าจ้าง, การจ่ายโบนัส ฯลฯ ได้รับการยอมรับ/อนุมัติจากคณะกรรมการบริษัท (คณะกรรมการตรวจสอบ) คณะกรรมการ (คณะกรรมการตรวจสอบ) ไม่อนุญาตให้ผู้บริหารระดับสูงเข้ามาแทรกแซงในกิจกรรมการตรวจสอบภายใน แต่สิ่งนี้จะเกิดขึ้นเฉพาะในกรณีที่คณะกรรมการ (คณะกรรมการตรวจสอบ) รวมถึงกรรมการที่ปฏิบัติหน้าที่ด้วยความรอบคอบและตระหนักถึงความรับผิดชอบในการดูแลให้มีสภาพการทำงานที่เหมาะสมสำหรับการให้บริการตรวจสอบภายใน

    ทรุด

    ผู้ตรวจสอบภายในสามารถเป็นกลางโดยไม่ต้องเป็นอิสระได้หรือไม่?

    ผู้ตรวจสอบภายในสามารถเป็นกลางได้โดยไม่ต้องมีความเป็นอิสระอย่างเป็นทางการ เนื่องจากความเที่ยงธรรมเป็นคุณสมบัติส่วนบุคคลของผู้ตรวจสอบภายใน อย่างไรก็ตาม มีความเสี่ยงที่ผู้ตรวจสอบบัญชีจะไม่สามารถใช้ดุลยพินิจอย่างเป็นกลางได้ เนื่องจากมีความเป็นไปได้ที่จะเกิดผลเสียต่อตนเองหากปราศจากความเป็นอิสระ

    ทรุด

    ผู้ตรวจสอบภายในควรปฏิบัติอย่างไรในสถานการณ์ที่ยากลำบากซึ่งส่งผลกระทบต่อหลักจริยธรรมของกิจกรรมการตรวจสอบภายใน?


    ไม่มีคำแนะนำที่เป็นสากล โดยทั่วไปแนะนำให้ปฏิบัติตามสถานการณ์โดยคำนึงถึงบทบัญญัติแห่งจรรยาบรรณสำหรับผู้ตรวจสอบภายใน นอกจากนี้ หากเกิดสถานการณ์ดังกล่าว จำเป็นต้องให้ข้อมูลแก่บุคคลที่เหมาะสมในองค์กรทันที (สูงสุดและรวมถึง CEO และ/หรือประธานกรรมการ)

    ทรุด

    ผู้ตรวจสอบภายในควรมีคุณสมบัติและทักษะอะไรบ้าง?

    คุณสมบัติที่สำคัญที่สุดของผู้ตรวจสอบภายในคือความสงสัยอย่างมืออาชีพและการคิดอย่างอิสระ ซึ่งหมายความว่าผู้ตรวจสอบภายในไม่ถือเอาข้อความต่างๆ ต่างๆ มองข้ามไป แต่พยายามค้นหาคำยืนยัน เข้าถึงส่วนลึกของสิ่งต่าง ๆ อย่างอิสระ และค้นหาคำตอบสำหรับคำถาม ฟังเสียงภายในของเขา ผู้ตรวจสอบภายในยังต้องมีคุณสมบัติและทักษะดังต่อไปนี้ ซึ่งส่วนใหญ่จะพัฒนาไปตามกาลเวลา:

    • ความเที่ยงธรรม,
    • ความสามารถในการประเมินและแถลงการณ์ได้อย่างแม่นยำและแม่นยำ
    • ความสามารถในการ "ฟัง" และ "ได้ยิน" ผู้ที่ได้รับการตรวจสอบและรับรู้มุมมองของตน (แม้ว่ามุมมองนี้จะแตกต่างจากความคิดเห็นของผู้ตรวจสอบก็ตาม)
    • ความสามารถในการเข้าถึงความสัมพันธ์กับผู้ตรวจสอบโดยเฉพาะจากตำแหน่งที่ทำงาน (โดยไม่ต้องฉายแง่มุมส่วนตัวของความสัมพันธ์)
    • ทักษะการวิเคราะห์ที่ดี (ตามกฎแล้วผู้ตรวจสอบไม่จำเป็นต้องทำการตัดสินใจทันที แต่การตรวจสอบเกี่ยวข้องกับงานวิเคราะห์ตามปกติจำนวนมาก)
    • ความสามารถในการแสดงความคิดอย่างชัดเจนและปกป้องมุมมองของตนเอง

    ทรุด

    ผู้ตรวจสอบภายในควรมีความรู้อะไรบ้าง?

    ก่อนอื่นผู้ตรวจสอบภายในจะต้องรู้หลักการบริหารจัดการตลอดจนมีความรู้พื้นฐานในสาขาวิชาต่างๆ เช่น การบัญชี การวิเคราะห์ทางการเงิน,กฎหมาย,เทคโนโลยีสารสนเทศ ผู้ตรวจสอบภายในดำเนินการตรวจสอบในสายงานต่างๆ เช่น การจัดหา การผลิต โลจิสติกส์ การตลาด การขาย ฯลฯ เป็นไปไม่ได้ที่จะเป็นผู้เชี่ยวชาญในสาขาเหล่านี้ทั้งหมด และไม่ได้บังคับสำหรับผู้ตรวจสอบภายใน เป็นที่พึงปรารถนาที่ผู้ตรวจสอบภายในจะเป็นผู้เชี่ยวชาญในสองหรือสามสาขาที่แยกจากกัน แต่ในขณะเดียวกันก็มีความรู้ที่จำเป็นในการดำเนินการตรวจสอบในสาขาใด ๆ ในระดับมืออาชีพที่เหมาะสม

    ทรุด

    ความรู้ด้านการบัญชีเป็นข้อกำหนดบังคับสำหรับผู้ตรวจสอบภายในหรือไม่?

    ความรู้เกี่ยวกับการบัญชีเป็นที่ต้องการอย่างมาก แต่ก็ไม่จำเป็น อย่างไรก็ตาม ผู้ตรวจสอบภายในต้องมีความรู้พื้นฐานด้านการบัญชีเป็นอย่างน้อย ในขอบเขตที่น้อยกว่า ข้อกำหนดนี้ใช้กับผู้ตรวจสอบภายในที่เชี่ยวชาญด้านการตรวจสอบภายในบางด้าน เช่น การตรวจสอบระบบข้อมูลหรือการตรวจสอบทางสังคม

    ทรุด

    ควรใช้เกณฑ์ใดในการประเมินความมีประสิทธิผลของบริการตรวจสอบภายในของบริษัท?

    งานในการพิจารณาความมีประสิทธิผลของการตรวจสอบภายในนั้นไม่ใช่เรื่องเล็กน้อย เนื่องจาก: ก) ผลลัพธ์ไม่สามารถวัดได้ในเชิงปริมาณเสมอไป; ข) ความมีประสิทธิผลไม่เพียงแต่ขึ้นอยู่กับตัวผู้สอบบัญชีเท่านั้น แต่ยังขึ้นอยู่กับการดำเนินการในภายหลังของลูกค้างานสอบบัญชีด้วย c) ความเป็นส่วนตัวของการประเมินมีบทบาท

    ในการวิเคราะห์ประสิทธิภาพคุณควรใช้ชุดตัวบ่งชี้เชิงคุณภาพและเชิงปริมาณที่ช่วยให้คุณสามารถกำหนดคุณภาพของการตรวจสอบภายในประสิทธิภาพและประสิทธิผลของกิจกรรมของผู้ตรวจสอบภายใน แต่ละบริษัทจะกำหนดเกณฑ์ความมีประสิทธิผลของกิจกรรม IAS ด้วยตนเอง องค์ประกอบและค่าเป้าหมายของตัวบ่งชี้ถูกกำหนดโดยหัวหน้า IAS ตามข้อตกลงกับฝ่ายบริหาร ในเวลาเดียวกัน ลูกค้าหลัก (คณะกรรมการและผู้บริหารระดับสูง) สามารถประเมินกิจกรรมของ IAS ตามตัวบ่งชี้สามถึงห้าตัว หัวหน้า IAS สามารถประเมินกิจกรรมการบริการที่นำโดยตัวบ่งชี้จำนวนมากขึ้น ตัวบ่งชี้ประสิทธิภาพการตรวจสอบภายในอาจรวมถึงตัวอย่างต่อไปนี้:

    • การดำเนินการตามแผนการตรวจสอบที่ได้รับอนุมัติ
    • จำนวนการตรวจสอบที่ดำเนินการตามงบประมาณ
    • จำนวนคำแนะนำการตรวจสอบที่สำคัญ
    • เปอร์เซ็นต์ของข้อเสนอแนะการตรวจสอบที่นำไปใช้
    • ผลกระทบทางเศรษฐกิจโดยตรงจากการปฏิบัติตามคำแนะนำในการตรวจสอบ
    • จำนวน/ความถี่ในการร้องขอบริการตรวจสอบภายในจากลูกค้า (ลูกค้า)
    • ความพึงพอใจของลูกค้างานสอบบัญชี (ลูกค้า)

    นอกจากขั้นตอนการประเมินประสิทธิผลของบริการตรวจสอบภายในเป็นระยะแล้ว จะต้องมีโปรแกรมสำหรับการปรับปรุงคุณภาพงานด้วย ซึ่งส่วนหนึ่งจะเป็นขั้นตอนในการติดตามและประเมินคุณภาพงานของพนักงาน IAS แต่ละคน

    ทรุด

    กฎระเบียบทางกฎหมายใดบ้างที่ควบคุมการตรวจสอบภายใน?

    คุณควรเริ่มจัดตั้งบริการตรวจสอบภายในที่ใด?

    การจัดตั้งหน่วยงานตรวจสอบภายในควรเริ่มต้นด้วยการคัดเลือกผู้สมัครเป็นหัวหน้าฝ่ายบริการ ตัวเลขนี้จะต้องมีขนาดที่เหมาะสมเนื่องจากหัวหน้าหน่วยงานตรวจสอบภายในจะต้องได้รับความไว้วางใจและความเคารพจากทั้งคณะกรรมการและผู้บริหารระดับสูงของบริษัท ขั้นตอนที่สองควรเป็นการกำหนดความคาดหวังของลูกค้าและพัฒนาเป้าหมายและวัตถุประสงค์ของ IAS ขั้นตอนที่สามคือการพัฒนารูปแบบการตรวจสอบภายใน ประเมินความเสี่ยง และจัดทำแผนงานเชิงกลยุทธ์ ขั้นตอนที่สี่คือการพัฒนาโครงสร้าง IAS และงบประมาณ IAS และขั้นตอนสุดท้ายที่ห้าคือการจัดตั้งหน่วยงานกิจการภายใน (การคัดเลือกและฝึกอบรมพนักงาน)

    อ่านเพิ่มเติม:

    หมวดหมู่:

    เป็นที่นิยม: