I1.7   ก�รปฏิบัติง�นตรวจสอบ

               องค์กรต้องกำ�หนดให้มีก�รปฏิบัติง�นตรวจสอบซ่งต้องสอดคล้องกับแผนตรวจสอบประจำ�ปี และแผนก�รตรวจสอบเชิงกลยุทธ์ หรือ แผนตรวจสอบ
                                                 ึ
               ระยะย�วที่ได้กำ�หนดไว้เพื่อ เพื่อให้ก�รดำ�เนินง�นตรวจสอบภ�ยในบรรลุเป้�หม�ยต�มวัตถุประสงค์ที่กำ�หนด

               I1.7.1  กระบวนก�รปฏิบัติง�นตรวจสอบ
                     องค์กรต้องกำ�หนดให้มีกระบวนก�รปฏิบัติง�นตรวจสอบ โดยต้องครอบคลุมเร่องก�รว�งแผน ก�รปฏิบัติง�น ก�รส่อส�รผลตรวจสอบ
                                                                             ื
                                                                                                        ื
                     และก�รติดต�มผล
               I1.7.2  คู่มือก�รปฏิบัติง�นตรวจสอบ
                     องค์กรต้องจัดทำ�คู่มือก�รปฏิบัติง�นตรวจสอบ โดยต้องดำ�เนินก�รดังนี้
                     I1.7.2.1  วิเคร�ะห์ปัจจัยภ�ยใน/ภ�ยนอก เพื่อประกอบก�รจัดทำ�คู่มือปฏิบัติง�นตรวจสอบ โดยคู่มือฯ ต้องสอดคล้องกับกฎบัตร
                              ของหน่วยตรวจสอบภ�ยใน บริบท วัตถุประสงค์ขององค์กร รวมทั้ง แนวปฏิบัติที่ดี และม�ตรฐ�นวิช�ชีพ
                     I1.7.2.2  กำ�หนดให้มีกระบวนก�รอนุมัติและก�รสื่อส�รคู่มือปฏิบัติง�นให้ผู้ที่เกี่ยวข้องรับทร�บ
                                                                                      ิ
                                                                                              ่
                                                                                              ู
                                            ิ
                     I1.7.2.3  ตดต�มและประเมนผลก�รปฏิบัติง�นของผูตรวจสอบภ�ยในให้มีก�รปฏบัติต�มคมือปฏิบัติง�นตรวจสอบภ�ยใน
                               ิ
                                                                ้
                              อย่�งครบถ้วน
                     I1.7.2.4  ทบทวน/ปรับปรุงคู่มือปฏิบัติง�นตรวจสอบภ�ยใน อย่�งน้อยปีละ 1 ครั้ง
               I1.7.3  ก�รว�งแผนก�รตรวจสอบในร�ยละเอียด
                     องค์กรต้องว�งแผนก�รตรวจสอบในร�ยละเอียดก่อนเริ่มปฏิบัติง�นตรวจสอบ โดยต้องดำ�เนินก�รดังนี้
                     I1.7.3.1  กำ�หนดแนวท�งในก�รจัดทำ�แผนก�รตรวจสอบในร�ยละเอียด
                     I1.7.3.2  จัดทำ�แผนก�รตรวจสอบในร�ยละเอียดสำ�หรับกิจกรรมหลักขององค์กร  ที่สอดคล้องกับแผนก�รตรวจสอบประจำ�ปี
                              โดยสอบท�นและ/หรือจัดทำ� Flow Chart และมีก�รประเมินคว�มเสี่ยงในกระบวนก�รหลักและกระบวนก�รสนับสนุน
                                                                                                   ี
                              อย�งครบถ้วน และคำ�นึงถึงคว�มเป็นไปได้ของก�รเกิดทุจริต และวิธีก�รในก�รบริห�รจัดก�รคว�มเส่ยงของก�รทุจริตขององค์กร
                                ่
                                                                               ื
                     I1.7.3.3  จัดทำ�แนวท�งก�รตรวจสอบ (Engagement Work Program หรอ Audit Program) ต�มคว�มเสียงทุกเร่องต�มแผน
                                                                                                        ่
                                                                                                             ื
                              ปฏิบัติง�นประจำ�ปี โดยมีก�รสอบท�นและอนุมัติ ต�มลำ�ดับชั้นของก�รปฏิบัติง�นตรวจสอบ และแจ้งผู้ที่เกี่ยวข้องก่อนเริ่ม
                              ตรวจสอบ
                     I1.7.3.4  นำ�ระบบเทคโนโลยีส�รสนเทศม�ใช้ในก�รวิเคร�ะห์ข้อมูล เพื่อสนับสนุนก�รจัดทำ�แนวท�งก�รตรวจสอบให้มีประสิทธิภ�พ
                     I1.7.3.5  ใช้ข้อมูลป้อนกลับจ�กก�รดำ�เนินง�น รวมถึงข้อมูลอื่นๆ ในก�รทบทวน/ปรับปรุงกระบวนก�รว�งแผนตรวจสอบภ�ยใน
                              ในร�ยละเอียด เพื่อเพิ่มประสิทธิภ�พในก�รปฏิบัติง�นตรวจสอบ














     250