ต่อเนื่องจากอัปเดตของ Part 1 สำหรับใครที่กำลังลุยอ่านสอบ CIA Part 2 (Internal Audit Engagement) โดยใช้ Gleim เป็นหลัก ซึ่งบอกตามตรงว่าสำหรับผม นี่คือ Part ที่หินที่สุดจากทั้งหมด 3 Part ผมได้สรุปการเปลี่ยนแปลงมาให้แบบจบใน 1 นาที เพื่อเป็นแนวทางในการวางแผนเตรียมความพร้อมกันต่อครับ
สรุปภาพรวมการเปลี่ยนแปลง
- สำหรับเวอร์ชัน 2026 ธีมหลักคือการอัปเดตให้ทันมาตรฐานล่าสุดของ The IIA โดยการเปลี่ยนแปลงกระจุกอยู่เพียงไม่กี่จุด และไปในทิศทางเดียวกันครับ - ข่าวดีคือ ไม่มีการตัดเนื้อหาวิชาการเดิมออก ทุกหัวข้อและ Subunit เดิมยังอยู่ครบถ้วนครับ
รายละเอียดการเปลี่ยนแปลงในแต่ละบท
SU2 และ SU8 (วัตถุประสงค์ ขอบเขต และทรัพยากร): เพิ่มเนื้อหาเรื่อง Topical Requirements โดยตอกย้ำว่าผู้ตรวจสอบต้องใช้แนวคิด Risk-based ประเมินตั้งแต่ขั้นวางแผน (อ้างอิง Principle 13) เพื่อพิจารณาว่ามี Topical Requirement ใดเกี่ยวข้องและเสี่ยงมากพอที่ต้องนำมาใส่ในขอบเขต รวมถึงต้องเผื่อทรัพยากรและทักษะของทีมให้ครอบคลุมข้อกำหนดนั้นด้วยSU3 (Controls, Frameworks, Audits and Business Continuity): บทนี้เป็นจุดที่เปลี่ยนใหญ่ที่สุดของเล่มครับ โดยเพิ่มหัวข้อใหม่ 3.1 Topical Requirements and Emerging IT Risks (ส่วนหัวข้อ 3.1-3.6 เดิม เลื่อนลำดับเป็น 3.2-3.7 โดยเนื้อหายังคงเดิมทุกประการ) Topical Requirements คือข้อกำหนดเฉพาะเรื่องที่เป็น "เกณฑ์ขั้นต่ำ" (Minimum Baseline) ที่ต้องทำเมื่อตรวจหัวข้อความเสี่ยงที่สำคัญ สำหรับปี 2026 ต้องรู้จัก 3 ฉบับแรก ได้แก่ Cybersecurity (มีผล 5 ก.พ.), Third-Party (มีผล 15 ก.ย.) และ Organizational Behavior (มีผล 15 ธ.ค.)SU9 (Risk Assessment): เพิ่มตัวอย่างความเสี่ยงอุบัติใหม่ (Emerging Risk) เรื่อง DeFi (Decentralized Finance) ซึ่งเป็นการเงินแบบกระจายศูนย์ที่ทำงานบน Blockchain โดยไม่มีตัวกลาง ทำให้มีความเสี่ยงเฉพาะตัวเรื่องการฉ้อโกงและช่องโหว่ของ Smart ContractSU11 (Analyzing Information): เพิ่มเรื่อง JSON (JavaScript Object Notation) ในหัวข้อ Big Data ซึ่งเป็นรูปแบบการแลกเปลี่ยนข้อมูลแบบ Key-Value ที่น้ำหนักเบาและอ่านง่าย โดยนำมาวางเคียงข้าง XML และ XBRL (JSON ถ้าใครเล่น n8n ก็คงได้เห็นกันมาบ้างครับ)SU13 (Engagement Supervision): เพิ่มเครื่องมือใหม่คือ The Internal Auditing Competency Framework ที่ The IIA เปิดตัวปี 2025 ซึ่งเป็นกรอบวัดสมรรถนะความเชี่ยวชาญตามระดับประสบการณ์ หัวหน้างานสามารถใช้เพื่อให้ Feedback เฉพาะบุคคล ประเมินภาพรวมทีมเพื่อจัดสรรกำลังคน และยกระดับคุณภาพงานตรวจสอบได้ครับ (SU13และ SU14 เกี่ยวเนื่องต่อไปใน CIA Part3)
SU1, SU4, SU5, SU6, SU7, SU10, SU12, SU14 : เนื้อหาแกนหลักเหมือนเดิมทั้งหมด มีเพียงการแก้ถ้อยคำเล็กน้อย ซึ่งไม่เปลี่ยนความหมาย
บทสรุป เช่นเดียวกับ Part1 สำหรับ Part2 ท่านที่มีหนังสือ Gleim เวอร์ชัน 2025 อยู่แล้ว เนื้อหาหลักยังคงใช้ได้สบาย ๆ จุดที่ต้องทำความเข้าใจเพิ่มมีเพียงการอัปเดตตามมาตรฐานล่าสุด (Topical Requirements และ Competency Framework) กับตัวอย่างเทคโนโลยีใหม่ (DeFi, JSON) นอกนั้นเป็นการรักษาเนื้อหาเดิมไว้ ความหมายโดยรวมของหลักสูตรจึงไม่เปลี่ยนครับ
บทสรุป เช่นเดียวกับ Part1 สำหรับ Part2 ท่านที่มีหนังสือ Gleim เวอร์ชัน 2025 อยู่แล้ว เนื้อหาหลักยังคงใช้ได้สบาย ๆ จุดที่ต้องทำความเข้าใจเพิ่มมีเพียงการอัปเดตตามมาตรฐานล่าสุด (Topical Requirements และ Competency Framework) กับตัวอย่างเทคโนโลยีใหม่ (DeFi, JSON) นอกนั้นเป็นการรักษาเนื้อหาเดิมไว้ ความหมายโดยรวมของหลักสูตรจึงไม่เปลี่ยนครับ
ข้อควรระวังก่อนตัดสินใจ :
ย้ำอีกครั้งว่าการเทียบของผมครอบคลุมเฉพาะ Course Outline และเนื้อหา เท่านั้น!!
ยังไม่ได้เทียบ “คลังข้อสอบ” ซึ่งมักจะมีการปรับ/เพิ่มข้อใหม่ทุกปี และควรต้องทำข้อสอบให้มากๆเข้าไว้ เพื่อจะได้คุ้นเคยกับคำถาม ตั้งแต่คำถามความจำ ไปจนถึง ระดับที่ต้องประยุกต์ วิเคราะห์ อ้างอิง เพราะข้อสอบจริง ไม่เคยง่ายนะครับ (สำหรับผม ผมว่า Part นี้ยากที่สุด)
เดี๋ยวเรามาติดตามปิดท้ายกันต่อครับว่า Gleim Part 3 จะเปลี่ยนไปแค่ไหน รอติดตามนะครับ!
สุธี ตาณวาณิชกุล CEO of Signature Group CIA, CPIAT, FAC, CAC-SME, C-DPO
https://www.facebook.com/share/p/1cNbjcyMfV/