Page 248 - PIMS_Corporate Standard
P. 248
I1.6 ก�รว�งแผนตรวจสอบเชิงกลยุทธ์ และแผนตรวจสอบประจำ�ปี
องค์กรต้องหนดให้มีกระบวนก�รว�งแผนตรวจสอบเชิงกลยุทธ์ / แผนตรวจสอบระยะย�ว และแผนตรวจสอบประจำ�ปี เพื่อให้ก�รดำ�เนินง�น
ตรวจสอบภ�ยในบรรลุเป้�หม�ยต�มวัตถุประสงค์ที่กำ�หนด
I1.6.1 ก�รว�งแผนก�รตรวจสอบ
ำ
้
ุ
์
ิ
ี
์
ี
ั
ำ
องคกรตองก�หนดให้มกระบวนก�รว�งแผนตรวจสอบเชงกลยทธ / แผนตรวจสอบระยะย�ว และแผนตรวจสอบประจ�ป โดยอ�ศย
ึ
คว�มเสี่ยงเป็นพ้นฐ�น(Risk-Based Audit Plan) ประกอบด้วย แผนปฏิบัติภ�รกิจก�รให้คว�มเช่อม่นและก�รให้คำ�ปรึกษ� ซ่งจะต้อง
ื
ั
ื
สอดคล้องกับเป้�หม�ย วัตถุประสงค์ และแผนธุรกิจขององค์กร และครอบคลุมคว�มเสี่ยงที่อ�จส่งผลกระทบอย่�งมีนัยสำ�คัญต่อองค์กร
โดยแผนตรวจสอบต้องมีองค์ประกอบอย่�งน้อย ดังนี้
I1.6.1.1 องค์ประกอบของแผนตรวจสอบเชิงกลยุทธ์ หรือ แผนตรวจสอบระยะย�ว ควรคำ�นึงถึง
a) เป้�หม�ยของแผนตรวจสอบเชิงกลยุทธ์ที่เชื่อมโยงกับเป้�หม�ยองค์กร
b) กระบวนง�นหลัก และกระบวนง�นย่อย
c) คว�มเสี่ยงที่สำ�คัญและ/หรือคว�มเสี่ยงที่เกี่ยวข้อง
d) ลำ�ดับคว�มสำ�คัญในก�รตรวจสอบและ/หรือระดับคว�มเสี่ยง
e) บริษัท หรือ หน่วยง�น หรือ กระบวนก�รที่เกี่ยวข้อง
f) จำ�นวน Man-day รวมตลอดระยะเวล�ของแผน
g) จำ�นวน Man-day สำ�หรับแต่ละปีที่ใช้ส�หรับก�รตรวจสอบ
I1.6.1.2 องค์ประกอบของแผนตรวจสอบประจำ�ปี ควรคำ�นึงถึง
a) เป้�หม�ยของแผนตรวจสอบประจำ�ปีที่เชื่อมโยงกับแผนก�รตรวจสอบเชิงกลยุทธ์
b) กิจกรรมที่จะตรวจสอบ
c) วัตถุประสงค์ของก�รตรวจสอบ
d) ระดับคว�มเสี่ยงและ/หรือลำ�ดับคว�มสำ�คัญ
e) ระยะเวล�ก�รในก�รปฏิบัติง�นตรวจสอบและ/หรือ Man-day ในแต่ละแผน และก�รพัฒน�ผู้ตรวจสอบภ�ยใน
รวมถึง งบประม�ณที่เกี่ยวข้อง
f) ผู้รับผิดชอบหลัก และผู้ที่เกี่ยวข้องในก�รปฏิบัติง�นตรวจสอบในแต่ละแผน
g) แผนก�รให้บริก�รให้คำ�แนะนำ�/ปรึกษ� (Advisory)
I1.6.2 ก�รประเมินคว�มเสี่ยงในระดับกิจกรรม
องค์กรต้องประเมินคว�มเสี่ยงในระดับกิจกรรมก�รตรวจสอบอย�งครบถ้วนและเป็นระบบ โดยนำ�ระบบเทคโนโลยีส�รสนเทศสนับสนุน
่
ให้สอดคล้องกับวัตถุประสงค์ แผนกลยุทธ์ และคว�มเสี่ยงที่สำ�คัญขององค์กร รวมถึงเกณฑ์อื่นๆ ที่เกี่ยวข้อง เพื่อมุ่งเน้นในก�รสร้�งมูลค่�
เพิ่มให้กับฝ่�ยบริห�ร เพื่อเป็นปัจจัยนำ�เข้�สำ�หรับว�งแผนตรวจสอบเชิงกลยุทธ์ หรือแผนตรวจสอบระยะย�ว และแผนตรวจสอบประจำ�ปี
248
