our service
งานด้านการตรวจสอบภายใน
Internal Auditing
เรามุ่งเน้นการให้บริการกับลูกค้า 3 ประเภท
ประเภทที่ 1
กรณีของบริษัทที่อยู่ในช่วงเตรียมเข้าจดทะเบียนในตลาดหลักทรัพย์ (Pre-IPO) จะมีขั้นตอนหลัก ในส่วนของการประเมินความเสี่ยงของการควบคุมภายใน ดังต่อไปนี้
1.1 กรอบ COSO-ICIF
(ตามแบบประเมินความเพียงพอของระบบการควบคุมภายในของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ - ก.ล.ต.)
1.2 การประเมินระบบการควบคุมภายในในแต่ละกระบวนการ
ตัวอย่างเช่น การจัดซื้อ การขาย การชำระเงิน การปกป้องรักษาทรัพย์สิน ระบบเทคโนโลยีสารสนเทศ (IT) และทรัพยากรบุคคล (HR) รวมถึงกระบวนการเฉพาะของบางธุรกิจ เช่น กระบวนการผลิต คลังสินค้า การบริหารสำนักงานสาขา เป็นต้น
ประเภทที่ 2
กรณีของบริษัทที่อยู่ในช่วงการเตรียมความพร้อมก่อนเข้าจดทะเบียนในตลาดหลักทรัพย์ (Pre-IPO) การประเมินระบบการควบคุมภายในจะประกอบด้วยขั้นตอน ในส่วนของการประเมินความเสี่ยงของระบบการควบคุมภายใน (Internal Control Risk Assessment) ดังต่อไปนี้
2.1 การวางแผน (PLANNING)
- การประชุมเริ่มต้นโครงการร่วมกับฝ่ายบริหาร
- การจัดเตรียมแผนการสัมภาษณ์และแบบคำถาม
- การจัดเตรียมและขอเอกสารที่เกี่ยวข้อง
- การนัดหมายเพื่อเข้าตรวจเยี่ยมหน่วยงานและหน่วยธุรกิจที่เกี่ยวข้อง
2.2 การประเมิน (EVALUATION)
- การสัมภาษณ์ผู้รับผิดชอบกระบวนการ (Process Owners) และบุคลากรที่เกี่ยวข้อง
- การสอบทานนโยบาย ระเบียบปฏิบัติและเอกสารประกอบที่เกี่ยวข้อง
- การดำเนินการ Walkthrough ของกระบวนการทำงาน
- การจัดทำแบบตรวจสอบการควบคุมภายใน (IC Checklist)
- การประเมินการออกแบบและประสิทธิผลของระบบการควบคุมภายใน
- การหารือประเด็นที่พบเบื้องต้นกับผู้รับผิดชอบที่เกี่ยวข้อง
2.3 การจัดทำรายงาน (REPORT DRAFTING)
- การสอบทานงานตรวจสอบโดยผู้กำกับดูแล
- การจัดทำร่างรายงานการตรวจสอบ
- การนำส่งร่างรายงานให้แก่ลูกค้า
- การนัดหมายเพื่อจัดประชุมปิดการตรวจสอบ
2.4 การประชุมปิดการตรวจสอบ (CLOSING MEETING)
- การนำเสนอผลการตรวจสอบต่อผู้บริหารระดับสูง
- การหารือเกี่ยวกับข้อค้นพบจากการตรวจสอบและข้อเสนอแนะ
- การสรุปประเด็นสำคัญจากการตรวจสอบ
- การออกรายงานการตรวจสอบฉบับสมบูรณ์
ประเภทที่ 3
กรณีของบริษัทที่อยู่ในช่วงเตรียมเข้าจดทะเบียนในตลาดหลักทรัพย์ (Pre-IPO) หรือบริษัทจดทะเบียน (Listed Company) การให้บริการตรวจสอบภายในจะประกอบด้วยขั้นตอน ในส่วนของการตรวจสอบระบบการควบคุมภายใน (บริการให้ความเชื่อมั่น – Assurance Services) ดังต่อไปนี้
3.1 การวางแผน (PLANNING)
- การนำส่งรายการเอกสารที่ต้องใช้ในการตรวจสอบให้แก่ลูกค้าล่วงหน้า
- การประชุมเริ่มต้นโครงการร่วมกับฝ่ายบริหาร
- การจัดทำแผนการสัมภาษณ์และแบบสอบถาม
- การจัดเตรียมและสอบทานเอกสารที่เกี่ยวข้อง
- การนัดหมายเพื่อเข้าตรวจเยี่ยมหน่วยงานและหน่วยธุรกิจที่เกี่ยวข้อง
3.2 การทดสอบสาระสำคัญ (SUBSTANTIVE TESTING)
- การสัมภาษณ์ผู้รับผิดชอบกระบวนการ (Process Owners) และบุคลากรที่เกี่ยวข้อง
- การสอบทานนโยบาย ระเบียบปฏิบัติและเอกสารประกอบที่เกี่ยวข้อง
- การดำเนินการ Walkthrough ของกระบวนการทำงาน
- การดำเนินการทดสอบสาระสำคัญเพื่อยืนยันความถูกต้องของรายการและการควบคุม
- การรวบรวมหลักฐานการตรวจสอบที่เพียงพอและเหมาะสม
- การจัดทำกระดาษทำการตรวจสอบ (Audit Working Papers)
- การหารือข้อค้นพบจากการตรวจสอบกับผู้รับผิดชอบที่เกี่ยวข้อง
3.3 การจัดทำรายงาน (REPORT DRAFTING)
- การสอบทานงานตรวจสอบโดยผู้กำกับดูแล
- การจัดทำร่างรายงานการตรวจสอบ
- การนำส่งร่างรายงานให้แก่ลูกค้า
- การนัดหมายเพื่อจัดประชุมปิดการตรวจสอบ
3.4 การประชุมปิดการตรวจสอบ (CLOSING MEETING)
- การนำเสนอผลการตรวจสอบต่อผู้บริหารระดับสูง
- การหารือเกี่ยวกับข้อค้นพบจากการตรวจสอบและข้อเสนอแนะ
- การสรุปประเด็นสำคัญจากการตรวจสอบ
- การออกรายงานการตรวจสอบฉบับสมบูรณ์
