Page 249 - PIMS_Pocket Book_Test
P. 249
I1.6 ก�รว�งแผนตรวจสอบเชิงกลยุทธ์ และแผนตรวจสอบประจำ�ปี I1.6.3 ก�รอนุมัติและก�รสื่อส�รแผนตรวจสอบ
องค์กรต้องหนดให้มีกระบวนก�รว�งแผนตรวจสอบเชิงกลยุทธ์ / แผนตรวจสอบระยะย�ว และแผนตรวจสอบประจำ�ปี เพื่อให้ก�รดำ�เนินง�น องค์กรต้องกำ�หนดให้มีกระบวนก�รอนุมัติแผนตรวจสอบเชิงกลยุทธ์ หรือแผนตรวจสอบระยะย�ว และแผนตรวจสอบประจำ�ปี อย่�งเหม�ะสม
ตรวจสอบภ�ยในบรรลุเป้�หม�ยต�มวัตถุประสงค์ที่กำ�หนด และสอดคล้องต�มกฎเกณฑ์ทีเกยวของ โดยจะตองได้รบคว�มเห็นชอบจ�กผูบรห�รสูงสดกอนได้รบก�รอนมตจ�กคณะกรรมก�ร
้
ั
้
้
่
ี
่
ิ
ุ
ั
ิ
ุ
่
ั
ตรวจสอบ และต้องเสนอให้คณะกรรมก�รบริษัททร�บภ�ยในเดือนสุดท้�ยของปี รวมทั้งสื่อส�รแผนดังกล่�วให้ผู้เกี่ยวข้องทร�บ
I1.6.1 ก�รว�งแผนก�รตรวจสอบ
ี
ิ
ำ
์
้
ี
ั
ำ
ุ
์
องคกรตองก�หนดให้มกระบวนก�รว�งแผนตรวจสอบเชงกลยทธ / แผนตรวจสอบระยะย�ว และแผนตรวจสอบประจ�ป โดยอ�ศย I1.6.4 ก�รบริห�รทรัพย�กร
ื
ั
ึ
ื
คว�มเสี่ยงเป็นพ้นฐ�น(Risk-Based Audit Plan) ประกอบด้วย แผนปฏิบัติภ�รกิจก�รให้คว�มเช่อม่นและก�รให้คำ�ปรึกษ� ซ่งจะต้อง องค์กรตองกำ�หนดแผน และ/หรอแนวท�งในก�รบริห�รทรพย�กรของหน่วยตรวจสอบภ�ยใน และแผนก�รพัฒน� และ/หรอ
ั
ื
ื
้
สอดคล้องกับเป้�หม�ย วัตถุประสงค์ และแผนธุรกิจขององค์กร และครอบคลุมคว�มเสี่ยงที่อ�จส่งผลกระทบอย่�งมีนัยสำ�คัญต่อองค์กร สรรห�บุคล�กรที่สอดคล้องกับแผนตรวจสอบเชิงกลยุทธ์และ/หรือแผนตรวจสอบระยะย�ว
โดยแผนตรวจสอบต้องมีองค์ประกอบอย่�งน้อย ดังนี้
I1.6.1.1 องค์ประกอบของแผนตรวจสอบเชิงกลยุทธ์ หรือ แผนตรวจสอบระยะย�ว ควรคำ�นึงถึง I1.6.5 ก�รทบทวนแผนตรวจสอบฯ
a) เป้�หม�ยของแผนตรวจสอบเชิงกลยุทธ์ที่เชื่อมโยงกับเป้�หม�ยองค์กร องค์กรต้องทบทวนคว�มเหม�ะสมของแผนตรวจสอบฯ ระหว�งปีต�มคว�มเสี่ยงขององค์กรที่เปลี่ยนแปลงไปต�มสถ�นก�รณ์
่
b) กระบวนง�นหลัก และกระบวนง�นย่อย และใช้ข้อมูลป้อนกลับจ�กก�รดำ�เนินง�น รวมถึงข้อมูลอื่นๆ ในก�รทบทวน และปรับเปลี่ยนแผนก�รตรวจสอบฯ กรณีพบประเด็นสำ�คัญ
c) คว�มเสี่ยงที่สำ�คัญและ/หรือคว�มเสี่ยงที่เกี่ยวข้อง ที่ส่งผลให้ต้องมีก�รปรับเปลี่ยน โดยต้องทบทวนอย่�งน้อยปีละ 1 คร้ง อีกทั้งแผนตรวจสอบที่ทบทวนแล้วต้องได้รับก�รอนุมัติจ�ก
ั
d) ลำ�ดับคว�มสำ�คัญในก�รตรวจสอบและ/หรือระดับคว�มเสี่ยง คณะกรรมก�รตรวจสอบ และต้องเสนอให้คณะกรรมก�รของบริษัททร�บด้วย
e) บริษัท หรือ หน่วยง�น หรือ กระบวนก�รที่เกี่ยวข้อง
f) จำ�นวน Man-day รวมตลอดระยะเวล�ของแผน
g) จำ�นวน Man-day สำ�หรับแต่ละปีที่ใช้ส�หรับก�รตรวจสอบ
I1.6.1.2 องค์ประกอบของแผนตรวจสอบประจำ�ปี ควรคำ�นึงถึง
a) เป้�หม�ยของแผนตรวจสอบประจำ�ปีที่เชื่อมโยงกับแผนก�รตรวจสอบเชิงกลยุทธ์
b) กิจกรรมที่จะตรวจสอบ
c) วัตถุประสงค์ของก�รตรวจสอบ
d) ระดับคว�มเสี่ยงและ/หรือลำ�ดับคว�มสำ�คัญ
e) ระยะเวล�ก�รในก�รปฏิบัติง�นตรวจสอบและ/หรือ Man-day ในแต่ละแผน และก�รพัฒน�ผู้ตรวจสอบภ�ยใน
รวมถึง งบประม�ณที่เกี่ยวข้อง
f) ผู้รับผิดชอบหลัก และผู้ที่เกี่ยวข้องในก�รปฏิบัติง�นตรวจสอบในแต่ละแผน
g) แผนก�รให้บริก�รให้คำ�แนะนำ�/ปรึกษ� (Advisory)
I1.6.2 ก�รประเมินคว�มเสี่ยงในระดับกิจกรรม
องค์กรต้องประเมินคว�มเสี่ยงในระดับกิจกรรมก�รตรวจสอบอย�งครบถ้วนและเป็นระบบ โดยนำ�ระบบเทคโนโลยีส�รสนเทศสนับสนุน
่
ให้สอดคล้องกับวัตถุประสงค์ แผนกลยุทธ์ และคว�มเสี่ยงที่สำ�คัญขององค์กร รวมถึงเกณฑ์อื่นๆ ที่เกี่ยวข้อง เพื่อมุ่งเน้นในก�รสร้�งมูลค่�
เพิ่มให้กับฝ่�ยบริห�ร เพื่อเป็นปัจจัยนำ�เข้�สำ�หรับว�งแผนตรวจสอบเชิงกลยุทธ์ หรือแผนตรวจสอบระยะย�ว และแผนตรวจสอบประจำ�ปี
248 249
