ลักษณะการดำเนินงานของแต่ละองค์กรที่มีความหลากหลายแตกต่างกัน ทำให้จำเป็นต้องใช้วิธีปฏิบัติการตรวจสอบให้เหมาะสม เพื่อให้
มั่นใจว่างานตรวจสอบภายในครอบคลุมถึงกิจกรรมต่างๆในองค์กรโดยมีวัตถุประสงค์เพื่อให้ทราบถึงจุดอ่อนจุดแข็งของการบริหารงาน ระบบ
การควบคุมภายใน ความถูกต้องเชื่อถือได้ของข้อมูลทางบัญชีและการเงิน การควบคุมดูแลและการใช้ทรัพยากร การปฏิบัติตามระเบียบคำสั่ง
การประเมินประสิทธิผลประสิทธิภาพและความประหยัดในการจัดการและการบริหารงานของผู้บริหารในองค์กร จากนั้นจึงรวบรวมข้อบกพร่อง
ต่างๆทำรายงานเสนอแนะฝ่ายบริหาร เพื่อพิจารณาสั่งการแก้ไขปรับปรุงต่อไป
วัตถุประสงค์และเป้าหมายของการตรวจสอบแต่ละระบบงาน หรือแต่ละกิจกรรมจะมีส่วนสำคัญในการกำหนดวิธีการตรวจสอบ และสามารถ
แยกประเภทของการตรวจสอบในที่ใช้กันโดยทั่วไปเป็น 6 ประเภท ดังนี้
1. การตรวจสอบทางการเงิน (Financial Auditing)
2. การตรวจสอบการดำเนินงาน (Performance Auditing)
3. การตรวจสอบการบริหาร (Management Auditing)
4. การตรวจสอบการปฏิบัติตามข้อกำหนด (Compliance Auditing)
5. การตรวจสอบระบบงานสารสนเทศ (Information System Auditing)
6. การตรวจสอบพิเศษ (Special Auditing)
1. การตรวจสอบทางการเงิน
(Financial Auditing) เป็นการตรวจสอบความถูกต้องเชื่อถือได้ของข้อมูลและตัวเลขต่างๆ ทางการเงิน
การบัญชีและรายงานทางการเงิน โดยครอบคลุมถึงการดูแลป้องกันทรัพย์สิน และประเมินความเพียงพอของระบบการควบคุมภายในของระบบ
งานต่างๆ ว่ามีเพียงพอที่จะมั่นใจได้ว่าข้อมูลที่บันทึกบัญชี รายงาน ทะเบียน และเอกสารต่างๆ ถูกต้อง และสามารถสอบทานได้หรือเพียงพอที่จะ
ป้องกันการรั่วไหล สูญหาย ของทรัพย์สินต่างๆ ได้
2. การตรวจสอบการดำเนินงาน
(Performance Auditing) เป็นการตรวจสอบผลการดำเนินงานตามแผนงานและโครงการขององค์กร
ให้เป็นไปตามวัตถุประสงค์และเป้าหมาย หรือหลักการที่กำหนดการตรวจสอบเน้นถึงประสิทธิภาพ ประสิทธิผลและความคุ้มค่าโดยต้องมีผลผลิต
และผลลัพธ์ ์เป็นไปตามวัตถุประสงค์หรือเป้าหมาย ซึ่งวัดจากตัวชี้วัดที่เหมาะสม ทั้งนี้ ต้องคำนึงถึงความเพียงพอ ความมีประสิทธิภาพของ
กิจกรรมการบริหารความเสี่ยงและการควบคุมภายในขององค์กรประกอบด้วย
2.1 ความมีประสิทธิภาพ (Efficiency) คือ มีการจัดระบบงานให้มั่นใจได้ว่าการใช้ทรัพยากรสำหรับแต่ละกิจกรรมสามารถ เพิ่มผลผลิต
และลดต้นทุนอันมีผลทำให้องค์กรได้รับผลประโยชน์อย่างคุ้มค่า
2.2 ความมีประสิทธิผล (Effectiveness) คือ มีการจัดระบบงานและวิธีปฏิบัติงานซึ่งทำให้ผลที่เกิดจากการดำเนินงานเป็นไปตามเป้าหมาย
ขององค์กร
2.3 ความคุ้มค่า (Economy) คือ มีการใช้จ่ายเงินอย่างรอบคอบ ระมัดระวัง ไม่สุรุ่ยสุร่ายฟุ่มเฟือย ซึ่งส่งผลให้องค์กรสามารถประหยัด
ต้นทุนหรือลดการใช้ทรัพยากรต่ำกว่าที่กำหนดไว้ โดยยังได้รับผลผลิตตามเป้าหมาย
3. การตรวจสอบการบริหาร
(Management Auditing) เป็นการตรวจสอบการบริหารงานด้านต่างๆ ขององค์กร ว่ามีระบบการบริหาร
จัดการเกี่ยวกับการวางแผน การควบคุม การประเมินผลเกี่ยวกับการงบประมาณ การเงิน การพัสดุและทรัพย์สิน รวมทั้งเป็นไปตามหลัก
ประกันการบริหารงานและหลักการกำกับดูแลที่ดี (Good Governance) ในเรื่องความน่าเชื่อถือความรับผิดชอบ ความเป็นธรรม
และความโปร่งใส
4. การตรวจสอบการปฏิบัติตามข้อกำหนด
(Compliance Auditing) เป็นการตรวจสอบการปฏิบัติงานต่าง ๆ ขององค์กรว่าเป็นไปตาม
นโยบาย กฎหมาย ระเบียบ ข้อบังคับ คำสั่ง มติคณะรัฐมนตรีที่เกี่ยวข้องที่กำหนดทั้งจากภายนอกและภายในองค์กร
5. การตรวจสอบระบบงานสารสนเทศ
(Information System Auditing)เป็นการพิสูจน์ความถูกต้องและเชื่อถือได้ของระบบงานและข้อมูล
ที่ได้จากการประมวลผลด้วยระบบคอมพิวเตอร์ รวมทั้งระบบการเข้าถึงข้อมูลในการปรับปรุงแก้ไขและการรักษาความปลอดภัยของข้อมูล
การตรวจสอบประเภทนี้เป็นส่วนหนึ่งของงานตรวจสอบภายในเกือบทุกงานที่นำระบบคอมพิวเตอร์มาใช้ในการปฏิบัติงานไม่ว่าเป็น การตรวจสอบ
ทางการเงิน การตรวจสอบการดำเนินงาน หรือการตรวจสอบการบริหารผู้ตรวจสอบภายในจึงจำเป็นต้องมีความรู้ในระบบงานสารสนเทศนี้
เพื่อให้สามารถดำเนินการตรวจสอบอย่างมีประสิทธิภาพ
6. การตรวจสอบพิเศษ
(Special Auditing) หมายถึง การตรวจสอบในกรณีที่ได้รับมอบหมายจากฝ่ายบริหาร หรือกรณีที่มีการทุจริตหรือ
การกระทำที่ส่อไปในทางทุจริต ผิดกฎหมาย หรือกรณีที่มีเหตุอันควรสงสัยว่า จะมีการกระทำที่ส่อไปในทางทุจริตหรือประพฤติมิชอบเกิดขึ้น
ซึ่งผู้ตรวจสอบภายในจะดำเนินการตรวจสอบเพื่อค้นหาสาเหตุ ข้อเท็จจริง ผลเสียหายหรือผู้รับผิดชอบ พร้อมทั้งเสนอแนะมาตรการป้องกัน
Copyright 2021 audit. All rights reserved.