มาตรฐานด้านคุณสมบัติ (Attribute Standards) |
1000 |
วัตถุประสงค์ อำนาจหน้าที่ และความรับผิดชอบ |
|
วัตถุประสงค์ อำนาจหน้าที่ และความรับผิดชอบของงานตรวจสอบภายใน ควรกำหนดให้ชัดเจนไว้ในกฎบัตร |
|
ของงานตรวจสอบภายใน ทั้งนี้ควรสอดคล้องกับมาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายใน |
|
และได้รับอนุมัติจากคณะกรรมการขององค์กร |
1000.A1 |
การตรวจสอบภายในที่มีลักษณะเป็นงานบริการให้ความเชื่อมั่นแก่องค์กรควรกำหนดไว้ในกฎบัตร |
|
ของงาน ตรวจสอบภายใน และหากมีการให้บริการลักษณะนี้แก่บุคคลหรือองค์กรภายนอก ก็ควรระบุไว้ |
|
ในกฎบัตร เช่นเดียวกัน |
1000.C1 |
- การตรวจสอบภายในที่มีลักษณะเป็นงานบริการให้คำปรึกษา ควรระบุไว้ในกฎบัตรของงานตรวจสอบภายใน |
1100 |
ความเป็นอิสระและความเที่ยงธรรม |
|
การปฏิบัติงานตรวจสอบภายในควรมีความเป็นอิสระ และผู้ตรวจสอบภายในควรปฏิบัติงานในหน้าที่ |
|
ด้วยความเที่ยงธรรม |
1110 |
ความเป็นอิสระภายในองค์กร |
|
หัวหน้าผู้บริหารงานตรวจสอบภายใน ควรขึ้นตรงต่อผู้บริหาร ในระดับที่เอื้ออำนวยให้การปฏิบัติ |
|
งานตรวจสอบภายใน สามารถดำเนินไปได้อย่างเต็มที่ ตามภาระหน้าที่ที่ได้รับมอบหมาย |
1110.A1 |
กิจกรรมการตรวจสอบภายในควรปลอดจากการแทรกแซงใด ๆ |
1120 |
ความเที่ยงธรรมของผู้ตรวจสอบ |
|
ผู้ตรวจสอบภายในควรมีทัศนคติที่เป็นกลางไม่ลำเอียงและไม่มีอคติ และหลีกเลี่ยงในเรื่องขอ |
|
งความขัดแย้งทางผลประโยชน์ (Conflicts of Interest) |
1130 |
เหตุบั่นทอนความเป็นอิสระหรือความเที่ยงธรรม |
|
กรณีที่ความเป็นอิสระหรือความเที่ยงธรรมถูกบั่นทอนไม่ว่าจะโดยข้อเท็จจริง หรือโดยเหตุการณ์ที่ปรากฏ |
|
อันอาจชักนำให้เข้าใจเช่นนั้น ควรเปิดเผยรายละเอียดของเหตุบั่นทอนดังกล่าวต่อผู้เกี่ยวข้อง |
|
ตามความเหมาะสมโดยลักษณะของการเปิดเผยควรขึ้นอยู่กับเหตุบั่นทอนที่เกิดขึ้น |
1130.A1 |
ผู้ตรวจสอบภายในควรละเว้นการประเมินงานที่ตนเองเคยรับผิดชอบมาก่อน การที่ผู้ตรวจสอบภายใน |
|
ให้บริการให้ความเชื่อมั่นแก่กิจกรรมที่ผู้ตรวจสอบภายในเคยรับผิดชอบในรอบปีที่ผ่านมา |
|
อาจทำให้พิจารณาได้ว่าเป็นเหตุบั่นทอนความเที่ยงธรรมของผู้ตรวจสอบภายใ |
1130.A2 |
ภารกิจให้ความเชื่อมั่นแก่กิจกรรมที่หัวหน้าผู้บริหารงานตรวจสอบรับผิดชอบ ควรควบคุมดูแล |
|
โดยหน่วยงานอื่นที่ไม่มีส่วน เกี่ยวข้องกับงานตรวจสอบภายใน |
1130.C1 |
ผู้ตรวจสอบภายในสามารถให้บริการให้คำปรึกษา ในงานที่ตนเองเคย รับผิดชอบมาก่อนได้ |
1130.C2 |
ถ้าผู้ตรวจสอบภายในพิจารณาว่าอาจมีเหตุบั่นทอนความเป็นอิสระหรือความเที่ยงธรรม |
|
ในงานบริการให้คำปรึกษาใดๆ ผู้ตรวจสอบภายในควรเปิดเผยให้ผู้รับบริการได้รับทราบ ก่อนรับภารกิจนั้น |
1200 |
ความเชี่ยวชาญและความระมัดระวังเยี่ยงวิชาชีพ |
|
ภารกิจการตรวจสอบภายใน ควรกระทำด้วยความเชี่ยวชาญและความระมัดระวังเยี่ยงวิชาชีพ |
1210 |
ความเชี่ยวชาญเยี่ยงวิชาชีพ |
|
ผู้ตรวจสอบภายในควรมีความรู้ ทักษะ และความสามารถอื่นๆ ที่จำเป็นต่อการปฏิบัติหน้าที่ที่ได้รับมอบหมาย |
|
กิจกรรมตรวจสอบภายในควรดำเนินการโดย ผู้มีความรู้ ทักษะ และความสามารถอื่นที่จำเป็นต่อการปฏิบัติ |
|
หน้าที่ ที่รับผิดชอบ |
1210.A1 |
หัวหน้าผู้บริหารงานตรวจสอบควรขอคำแนะนำและความช่วยเหลือจากภายนอก หากพนักงานในหน่วยงาน |
|
ตรวจสอบภายในขาดความรู้ ทักษะ และความสามารถอื่นที่จำเป็น ไม่ว่าจะเป็นบางส่วนหรือ |
|
ทั้งหมดของภารกิจ |
1210.A2 |
ผู้ตรวจสอบภายในควรมีความรู้เพียงพอที่สามารถระบุข้อบ่งชี้ของการทุจริต แต่ไม่จำเป็น |
|
ต้องมีความเชี่ยวชาญ เทียบเท่ากับผู้มีหน้าที่โดยตรง ในการสืบสวนและสอบสวนการทุจริต |
1210.A3 |
ผู้ตรวจสอบภายในควรมีความรู้ทั่วไปเกี่ยวกับความเสี่ยง การควบคุมเกี่ยวกับเทคโนโลยีสารสนเทศ |
|
และรู้ เทคนิคการตรวจสอบทางด้านเทคโนโลยีสารสนเทศ อย่างไรก็ตาม ไม่ได้หมายความว่า |
|
ผู้ตรวจสอบภายในทุก คนต้องมีความเชี่ยวชาญเทียบเท่ากับผู้ตรวจสอบภายในที่รับผิดชอบงานตรวจสอบ |
|
เทคโนโลยีสารสนเทศ โดยตรง |
1210.C1 |
หัวหน้าผู้บริหารงานตรวจสอบควรปฏิเสธการให้คำปรึกษา หรือควรขอคำแนะนำและความช่วยเหลือ |
|
จาก ภายนอกหากพนักงานในหน่วยงานตรวจสอบภายใน ขาดความรู้ ทักษะ และความสามารถอื่น
|
|
ที่จำเป็นต่อการ ให้บริการให้คำปรึกษานั้น ไม่ว่าเพียงบางส่วนหรือทั้งหมดของภารกิจ |
1220 |
ความระมัดระวังเยี่ยงวิชาชีพ |
|
ผู้ตรวจสอบภายในควรปฏิบัติหน้าที่ด้วยความระมัดระวัง และใช้ทักษะเยี่ยงผู้ตรวจสอบภายในที่มีความรู้ |
|
ความสามารถและความรอบคอบ อย่างสมเหตุสมผล อย่างไรก็ตามความระมัดระวังเยี่ยงวิชาชีพ ไม่ได้ |
|
สมเหตุสมผล อย่างไรก็ตามความระมัดระวังเยี่ยงวิชาชีพ ไม่ได้ |
1220.A1 |
ตรวจสอบภายในควรปฏิบัติหน้าที่ด้วยความระมัดระวังเยี่ยงวิชาชีพ โดยคำนึงถึงสิ่งต่างๆ ดังต่อไปนี้ |
|
การขยายขอบเขตของงานที่ตรวจสอบเท่าที่จำเป็น เพื่อให้บรรลุเป้าหมายของภารกิจที่ได้รับมอบหมาย |
|
ความซับซ้อน ความมีนัยสำคัญ และความสำคัญของงานที่ให้ความเชื่อมั่น ความเพียงพอ |
|
และประสิทธิผลของกระบวนการบริหารความเสี่ยง การควบคุม และการกำกับดูแล |
|
ความเป็นไปได้ที่จะเกิดข้อผิดพลาด ความผิดปกติ หรือการไม่ปฏิบัติตามกฎระเบียบ อย่างมีนัยสำคัญ |
|
ความคุ้มค่าของความเชื่อมั่นต่อผลประโยชน์ที่คาดว่าจะเกิดแก่องค์กร |
1220.A2 |
ในการปฏิบัติหน้าที่ด้วยความระมัดระวังเยี่ยงวิชาชีพ ผู้ตรวจสอบภายในควรพิจารณาใช้คอมพิวเตอร์ |
|
และเทคนิคการวิเคราะห์ข้อมูลอื่นๆ เป็นเครื่องมือช่วยในงานตรวจสอบ |
1220.A3 |
ผู้ตรวจสอบภายในควรตระหนักถึงความเสี่ยง ที่มีนัยสำคัญ ที่อาจมีผลกระทบต่อเป้าหมายการดำเนินงาน |
|
และ ทรัพยากรขององค์กร อย่างไรก็ตามแม้ว่าผู้ตรวจสอบภายในจะได้ใช้ความระมัดระวังเยี่ยงวิชาชีพใน |
|
กระบวนการให้ความเชื่อมั่นแล้วก็ไม่อาจเป็นหลักประกันว่า จะสามารถบ่งชี้ ถึงความเสี่ยงที่มีนัยสำคัญ |
|
ได้ทั้งหมด |
1220.C1 |
ผู้ตรวจสอบภายในควรปฏิบัติงานให้คำปรึกษาด้วยความระมัดระวังเยี่ยงวิชาชีพ โดยคำนึงถึง |
|
ความต้องการและความคาดหวัง ของผู้รับคำปรึกษา รวมทั้งลักษณะของงาน เวลา |
|
และการสื่อสารผลของภารกิจ ความซับซ้อน และขอบเขตของงานที่จำเป็น |
|
เพื่อให้บรรลุวัตถุประสงค์ของภารกิจ |
1230 |
การพัฒนาวิชาชีพอย่างต่อเนื่อง ผู้ตรวจสอบภายในควรแสวงหาความรู้ ทักษะและความสามารถอื่นๆ |
|
เพิ่มเติม เพื่อพัฒนาความเป็นมืออาชีพ |
|
|
|
|