Professional Documents
Culture Documents
IPPF Internal Audit Competency Framework TH
IPPF Internal Audit Competency Framework TH
ระดับความสามารถ
สาขาความรู้
การตระหนักรูท้ ่ วั ไป นาความรูไ้ ปปรับใช้ เชี่ยวชาญ
อธิบาย วัตถุประสงค์ อานาจ และภาระหน้าที่ของหน่วยงานตรวจสอบภายใน แสดงออกถึงความสามารถที่จะปฏิบตั งิ านได้ทงั้ งานการ ทบทวนความสามารถของหน่วยงานตรวจสอบภายในใน
แยกแยะได้ระหว่างบริการการให้ความเชื่อมั่นและบริการการให้คาปรึกษา ให้ความเชื่อมั่นและงานการให้คาปรึกษา โดยสอดคล้อง การปฏิบตั งิ านได้ทงั้ กิจกรรมการให้ความเชื่อมั่นและ
พันธกิจของการตรวจสอบภายใน
กับมาตรฐาน กิจกรรมการให้คาปรึกษา เพื่อเพิ่มคุณค่าและปรับปรุ ง
การปฏิบตั งิ านขององค์กร
อธิบายถึงวัตถุประสงค์ของกฎบัตรตรวจสอบภายใน ระบุองค์ประกอบที่ จัดทากฎบัตรตรวจสอบภายในโดยให้สอดคล้องกับ ประเมินและแก้ไขกฎบัตรตรวจสอบภายในเพื่อให้
กฎบัตรตรวจสอบภายใน จาเป็ นของกฎบัตรตรวจสอบภายใน โดยเป็ นไปตามมาตรฐาน มาตรฐาน และได้รบั การอนุมตั จิ ากคณะกรรมการ สอดคล้องกับมาตรฐาน และส่งเสริมการปฏิบตั งิ านระดับ
โลก
Copyright © 2020 by The Institute of Internal Auditors, Inc. All rights reserved
กรอบความสามารถในหน้าทีข่ องตรวจสอบภายใน (INTERNAL AUDIT COMPETENCY FRAMEWORK) 2l7
ระดับความสามารถ
สาขาความรู้
การตระหนักรูท้ ่ วั ไป นาความรูไ้ ปปรับใช้ เชี่ยวชาญ
อธิบาย แนวคิดของการกากับดูแลองค์กรได้ ตรวจพบความเสี่ยงที่เกี่ยวข้องกับนโยบายกระบวนการ เสนอแนะการปรับปรุ งแก้ไขนโยบาย กระบวนการ
การกากับดูแลองค์กร โครงสร้าง ของการกากับดูแลองค์กร โครงสร้าง ของการกากับดูแลองค์กร
Copyright © 2020 by The Institute of Internal Auditors, Inc. All rights reserved
กรอบความสามารถในหน้าทีข่ องตรวจสอบภายใน (INTERNAL AUDIT COMPETENCY FRAMEWORK) 3l7
ระดับความสามารถ
สาขาความรู้
การตระหนักรูท้ ่ วั ไป นาความรูไ้ ปปรับใช้ เชี่ยวชาญ
อธิบาย วัตถุประสงค์ของการทาสารวจเบือ้ งต้น (preliminary surveys) ในส่วน ทาการสารวจเบือ้ งต้นส่วนงานที่ได้รบั มอบหมายให้ทาการ ประเมินกิจกรรมต่างๆ ในการรวบรวมข้อมูลในการ
งานที่ได้รบั มอบหมายให้ทาการสอบทาน รายการเช็คสอบ (checklists) และ สอบทาน สร้างรายการเช็คสอบ และแบบสอบถามเรื่อง ปฏิบตั งิ าน
แบบสอบถามเรื่องความเสี่ยงและการควบคุม (risk-and control ความเสี่ยงและการควบคุม ตรวจสอบข้อมูลที่เกี่ยวข้องใน
questionnaires) ระหว่างการปฏิบตั งิ านที่ได้รบั มอบหมาย
อธิบายแนวทางต่างๆ ในการสุม่ ตัวอย่าง รวมทัง้ ข้อดีขอ้ เสียของแนวทางนัน้ ๆ ประยุกต์ใช้เทคนิคการสุม่ ตัวอย่างที่เหมาะสม ประเมินกิจกรรมการสุม่ ตัวอย่างในการปฏิบตั งิ านที่ได้รบั
การปฏิบัติงานภาคสนาม มอบหมาย
• การรวบรวมข้อมูล
การปฏิบัตงิ าน • การสุ่มตัวอย่าง อธิบายวัตถุประสงค์ ข้อดี ข้อเสียของการใช้เครื่องมือและเทคนิคที่ใช้ ใช้เครื่องมือและเทคนิคที่ใช้คอมพิวเตอร์ช่วยในการ ประเมินการใช้เครื่องมือและเทคนิคที่ใช้คอมพิวเตอร์ช่วย
(PERFORMANCE) • เครื่องมือและเทคนิคการใช้ คอมพิวเตอร์ช่วยในการตรวจสอบ (computer-assisted audit tools and ตรวจสอบ ในระหว่างการตรวจสอบ
คอมพิวเตอร์ช่วยในการ techniques)
................................... ตรวจสอบ
ความสามารถทีจ่ าเป็ นในการ • การวิเคราะห์ข้อมูล (Data อธิบายการวิเคราะห์ขอ้ มูล (Data analytics) กระบวนการวิเคราะห์ขอ้ มูล และ ประยุกต์ใช้วิธีการวิเคราะห์ขอ้ มูล (Data analytics) ประเมินการใช้วิธีการวิเคราะห์ขอ้ มูล (Data analytics) .ใน
การใช้วิธีการวิเคราะห์ขอ้ มูลในการตรวจสอบได้ การตรวจสอบ
วางแผนและปฏิบัตงิ าน analytics)
ตรวจสอบภายในทีไ่ ด้รับ • หลักฐาน ทราบแหล่งที่มาของข้อมูลที่เป็ นไปได้ ประเมินความเกี่ยวข้อง ความเพียงพอ และความน่าเชื่อถือ พัฒนาแนวทางเพื่อให้เชื่อมั่นได้ว่าหลักฐานมีความ
มอบหมาย โดยสอดคล้องกับ • การวาดผังกระบวนการ ของแหล่งที่มาของข้อมูลที่เป็ นไปได้ เกี่ยวข้อง พอเพียง และน่าเชื่อถือ
(process mapping)
มาตรฐาน
• การสอบทานเชิงวิเคราะห์ อธิบายวัตถุประสงค์ ข้อดีและข้อเสียของเทคนิคต่างๆ ในการวาดผัง ประยุกต์ใช้แนวทางการวิเคราะห์ขอ้ มูลและเทคนิคการวาด ประเมินการวาดผังกระบวนการของงานที่ได้รบั มอบหมาย
(Analytical review) กระบวนการ (process mapping) ผังกระบวนการ
• การจัดทาเอกสาร
อธิบายวัตถุประสงค์ ข้อดีและข้อเสียของเทคนิคการสอบทานเชิงวิเคราะห์ตา่ งๆ กาหนดและประยุกต์ใช้เทคนิคการสอบทานเชิงวิเคราะห์ ประเมินเทคนิคการสอบทานเชิงวิเคราะห์ท่นี ามาใช้ใน
ได้ ระหว่างการปฏิบตั งิ านที่ได้รบั มอบหมาย
Copyright © 2020 by The Institute of Internal Auditors, Inc. All rights reserved
กรอบความสามารถในหน้าทีข่ องตรวจสอบภายใน (INTERNAL AUDIT COMPETENCY FRAMEWORK) 4l7
ระดับความสามารถ
สาขาความรู้
การตระหนักรูท้ ่ วั ไป นาความรูไ้ ปปรับใช้ เชี่ยวชาญ
อธิบายองค์ประกอบของการสื่อสารที่มีคณ
ุ ภาพได้ แสดงออกถึงการสื่อสารที่มีคณ ุ ภาพ ซึง่ รวมถึงการสื่อสาร ประเมินการสื่อสารงานตรวจสอบ
เบือ้ งต้นกับลูกค้าผูร้ บั บริการงานตรวจสอบ
ทราบองค์ประกอบของข้อสรุ ปจากงานที่ได้รบั มอบหมายที่เหมาะสม สรุ ปและพัฒนาข้อสรุ ปจากการปฏิบตั งิ านที่ได้รบั ประเมินข้อสรุ ปจากการปฏิบตั งิ านที่ได้รบั มอบหมาย
มอบหมาย
อธิบายผลที่ได้จากการปฏิบตั งิ านที่ได้รบั มอบหมาย อธิบายเป้าประสงค์ของ ประเมินผลที่ได้จากการปฏิบตั งิ านที่ได้รบั มอบหมาย ประเมินผลได้โดยรวมจากการปฏิบตั งิ านที่ได้รบั มอบหมาย
แผนดาเนินการของผูบ้ ริหารได้ รวมถึงแผนดาเนินการของผูบ้ ริหาร ของหน่วยงานตรวจสอบภายใน
Copyright © 2020 by The Institute of Internal Auditors, Inc. All rights reserved
กรอบความสามารถในหน้าทีข่ องตรวจสอบภายใน (INTERNAL AUDIT COMPETENCY FRAMEWORK) 5l7
ระดับความสามารถ
สาขาความรู้
การตระหนักรูท้ ่ วั ไป นาความรูไ้ ปปรับใช้ เชี่ยวชาญ
ระบุผลกระทบของความเสี่ยงและการควบคุม ในโครงสร้างองค์กรที่แตกต่างกัน ประเมินโครงสร้างการกากับดูแลขององค์กร และผลกระทบ เสนอแนะให้มีการปรับปรุ งสภาพแวดล้อมการควบคุม
การวางแผนกลยุทธ์และการ ได้ ของโครงสร้างและวัฒนธรรมองค์กร ที่มีตอ่ สภาพแวดล้อม โดยรวม และกลยุทธ์การบริหารความเสี่ยง
การควบคุมโดยรวม และกลยุทธ์การบริหารความเสี่ยง
บริหารองค์กร
อธิบายกระบวนการวางแผนกลยุทธ์ วิเคราะห์กระบวนการวางแผนกลยุทธ์ขององค์กร ให้ขอ้ เสนอแนะเพื่อปรับปรุ งกระบวนการวางแผน
• โครงสร้าง
กลยุทธ์ขององค์กร
• มาตรวัดผลการปฏิบัติงาน
อธิบายมาตรวัดผลการปฏิบตั งิ านทั่วไปได้ ตรวจสอบมาตรวัดผลการปฏิบตั งิ านที่องค์กรใช้ เลือกมาตรวัดผลการปฏิบตั งิ านที่เหมาะสม
• พฤติกรรมองค์กร
• ความเป็ นผู้นา อธิบายพฤติกรรมองค์กร และเทคนิคการบริหารผลการปฏิบตั งิ าน ตรวจสอบพฤติกรรมองค์กร และเทคนิคการบริหารผลการ เสนอแนะพฤติกรรมองค์กร และเทคนิคการบริหารผลการ
สภาพแวดล้อม ปฏิบตั งิ านที่มีอยู่ ปฏิบตั งิ านที่เหมาะสม
(ENVIRONMENT) อธิบายประสิทธิผลของผูบ้ ริหารในการนาและการสร้างความมุ่งมั่นในองค์กร ตรวจสอบประสิทธิผลของผูบ้ ริหารในการนาและการสร้าง เสนอแนะการดาเนินการเพื่อปรับปรุ งประสิทธิผลของ
ความมุ่งมั่นในองค์กร ผูบ้ ริหารในการนาและการสร้างความมุ่งมั่นในองค์กร
...................................
ความสามารถทีจ่ าเป็ น กระบวนการทางธุรกิจโดยทั่วไป อธิบายผลกระทบของความเสี่ยงและการควบคุมของกระบวนการทางธุรกิจ ตรวจสอบความเสี่ยงและวิธีการควบคุมต่างๆ ที่เกี่ ยวข้อง เสนอแนะวิธีการดาเนินการกับความเสี่ยงที่เกี่ยวข้องกับ
(ทรัพยากรบุคคล การจัดซือ้ การว่าจ้าง การพัฒนาผลิตภัณฑ์ การบริหาร กับกระบวนการทางธุรกิจขององค์กร กระบวนการทางธุรกิจขององค์กร
ในการระบุและระบุความเสี่ยง
โครงการ การขาย การตลาด โลจิสติกส์ การบริหารกระบวนการว่าจ้างผูใ้ ห้
ทีมีต่อองค์กรโดยเฉพาะและ บริการจากภายนอก (outsourced processes) เป็ นต้น)
สภาพแวดล้อมทีอ่ งค์กร ความรับผิดชอบต่อสังคมและ อธิบายความรับผิดชอบต่อสังคมและความยั่งยืน ตรวจสอบวิถีทางขององค์กรเพื่อมุ่งสูค่ วามรับผิดชอบต่อ เสนอแนะการดาเนินการเพื่อปรับปรุ งวิถีทางเพื่อมุ่งสูค่ วาม
ประกอบการอยู่ ความยั่งยืน สังคมและความยั่งยืนขององค์กร รับผิดชอบต่อสังคมและความยั่งยืนขององค์กร
เทคโนโลยีสารสนเทศ อธิบายแนวคิดพืน้ ฐานของไอทีและการวิเคราะห์ขอ้ มูล (data analytics) ได้ ประยุกต์ใช้การวิเคราะห์ขอ้ มูล (data analytics) และการ ประเมินการใช้การวิเคราะห์ขอ้ มูล (data analytics) และ
• การวิเคราะห์ข้อมูล (Data analytics) ตรวจสอบด้านไอที การตรวจสอบด้านไอที
• ความมั่นคงปลอดภัย และความเป็ น อธิบายความเสี่ยงต่างๆ ที่เกี่ยวข้องกับ ไอที ความมั่นคงปลอดภัยของข้อมูล ระบุและประเมินความเสี่ยงต่างๆ ที่เกี่ยวข้องกับไอที ความ เสนอแนะวิธีการดาเนินการกับความเสี่ยงทางไอทีความ
ส่วนตัว และข้อมูลส่วนบุคคล (data privacy) มั่นคงปลอดภัยของข้อมูล และข้อมูลส่วนบุคคล มั่นคงปลอดภัยของข้อมูล และข้อมูลส่วนบุคคล
• กรอบโครงสร้างเทคโนโลยี ทราบถึงเป้าประสงค์และการประยุกต์ใช้กรอบโครงสร้างการควบคุมทางไอที ประยุกต์ใช้กรอบโครงสร้างการควบคุมทางไอที ประเมินกรอบโครงสร้างการควบคุมทางไอที
สารสนเทศ
และวิธีการควบคุมพืน้ ฐานทางไอที
การบัญชีและการเงิน ระบุแนวคิดทางการเงินต่างๆ และแนวคิดการบัญชีบริหารต่างๆ รวมทัง้ ทาการวิเคราะห์ทางการเงิน ตรวจสอบและตีความงบ ประเมินความถูกต้องเที่ยงตรงของงบการเงิน และให้ความ
หลักการพืน้ ฐานของแนวคิดได้ การเงิน เชื่อมั่น
Copyright © 2020 by The Institute of Internal Auditors, Inc. All rights reserved
กรอบความสามารถในหน้าทีข่ องตรวจสอบภายใน (INTERNAL AUDIT COMPETENCY FRAMEWORK) 6l7
ระดับความสามารถ
สาขาความรู้
การตระหนักรูท้ ่ วั ไป นาความรูไ้ ปปรับใช้ เชี่ยวชาญ
ทราบถึงความสาคัญของการทาให้แผนกลยุทธ์ของตรวจสอบภายในสอดคล้อง สร้างแผนกลยุทธ์ของตรวจสอบภายในโดยให้สอดคล้องกับ ประเมินแผนกลยุทธ์ของตรวจสอบภายใน วัดผลและ
กับกลยุทธ์ขององค์กร กลยุทธ์ ความเสี่ยง และกลยุทธ์ในการบริหารความเสี่ยง เสนอแนะการปรับปรุ งงบประมาณของหน่วยงานตรวจสอบ
ขององค์กร จัดทางบประมาณที่มีประสิทธิผลและ ภายใน
ประสิทธิภาพสาหรับหน่วยงานตรวจสอบภายใน
แยกแยะบทบาทต่างๆ ของตรวจสอบภายใน ซึง่ รวมทัง้ บทบาทผูค้ วบคุมทีม บริหารจัดการบุคลากรตรวจสอบภายใน (ซึง่ ได้แก่ การสรร ประเมินความพยายามของหน่วยงานตรวจสอบภายในใน
ปฏิบตั งิ านกับผูเ้ ป็ นหัวหน้าหน่วยงานตรวจสอบภายในได้ หา การพัฒนา การจูงใจ การจัดการกับความขัดแย้ง การ การบริหารจัดการผูท้ ่มี ีความสามารถพิเศษ ประเมิน
การวางแผนกลยุทธ์และการ สร้างทีม การมอบหมายงาน การรักษาผูท้ ่มี ีความสามารถ นโยบาย วิธีการ และกิจกรรมทางการบริหารของหน่วยงาน
บริหารงานตรวจสอบภายใน พิเศษ และการสืบทอดตาแหน่ง) จัดทานโยบายและ ตรวจสอบภายใน
ความเป็ นผู้นาและการ วิธีการสาหรับการบริหารการปฏิบตั งิ านตรวจสอบภายใน
สื่อสาร ระบุกิจกรรมหลักในการควบคุมดูแลการปฏิบตั งิ านที่ได้รบั มอบหมายได้ ควบคุมดูแลการปฏิบตั งิ านที่ได้รบั มอบหมาย ประเมินกิจกรรมในการควบคุมดูแลการปฏิบตั งิ านที่ได้รบั
มอบหมาย เพื่อให้เชื่อมั่นได้ในคุณภาพของหน่วยงาน
(LEADERSHIP & ตรวจสอบภายใน
COMMUNICATION) ระบุแหล่งที่จะปฏิบตั ิงานที่เป็ นไปได้ ซึง่ รวมถึง แนวโน้มทางอุตสาหกรรม และความ ทาการประเมินความเสี่ยง จัดลาดับความสาคัญของงาน จัดทา ประเมินและแก้ไขแผนการตรวจสอบภายในที่อาศัยความเสี่ยง
...................................
แผนงานตรวจสอบและการ
เสี่ยงใหม่ๆ ที่กาลังเกิด แผนการตรวจสอบภายในที่อาศัยความเสี่ยงเป็ นพืน้ ฐาน และขอ เป็ นพืน้ ฐาน เพื่อสนองตอบต่อความต้องการใหม่ๆ ขององค์กร
อนุมตั ิคณะกรรมการ
ความสามารถทีจ่ าเป็ นใน ประสานความพยายามในการให้
อธิบาย การประสานความพยายามระหว่างผูต้ รวจสอบภายในกับ ผูส้ อบบัญชี จัดทาแผนที่การให้ความเชื่อมั่นในเรื่องความเสีย่ ง (risk ประสานความพยายามในการให้ความเชื่อมั่นกับผูใ้ ห้ความ
การระบุและระบุความเสี่ยงทีมี ความเชื่อมั่น หน่วยงานผูม้ ีหน้าที่กากับดูแล และหน่วยงานภายในองค์กรอื่นๆ ที่ทาหน้าที่ให้ความ assurance map) เชื่อมั่นอื่น เพื่อมั่นใจได้ในความครอบคลุม และลดการทางาน
ต่อองค์กรโดยเฉพาะและ เชื่อมั่น และการอาศัยผลงานของผูใ้ ห้ความเชื่อมั่นอื่นๆ ที่เป็ นไปได้ ซา้ ซ้อนให้นอ้ ยที่สดุ
สภาพแวดล้อมทีอ่ งค์กร
ประกอบการอยู่ อธิบายข้อกาหนดของโครงการประกันคุณภาพและปรับปรุงงานได้ กาหนดเวลาและทาการประเมินคุณภาพทัง้ ภายในและภายนอก ประเมินวิธีปฏิบตั ิของการประกันคุณภาพและปรับปรุงงานของ
ได้เสร็จสิน้ เพื่อให้เป็ นไปตามข้อกาหนด และรายงานผล หน่วยงานตรวจสอบภายใน และประเมินความสอดคล้องกับ
มาตรฐาน
โครงการประกันคุณภาพและ
ระบุถึงการเปิ ดเผยที่เหมาะสมเกี่ยวกับความสอดคล้องกับความไม่สอดคล้องตาม วางเกณฑ์สาหรับการเปิ ดเผยที่เหมาะสมเกี่ยวกับความ ประเมินการเปิ ดเผยความสอดคล้องกับความไม่สอดคล้องตาม
ปรับปรุ งงาน มาตรฐานสากลสาหรับการปฏิบตั ิงานวิชาชีพการตรวจสอบภายในของ IIA สอดคล้องกับความไม่สอดคล้องตามมาตรฐาน มาตรฐาน ของหน่วยงานตรวจสอบภายใน
Copyright © 2020 by The Institute of Internal Auditors, Inc. All rights reserved
กรอบความสามารถในหน้าทีข่ องตรวจสอบภายใน (INTERNAL AUDIT COMPETENCY FRAMEWORK) 7l7
ระดับความสามารถ
สาขาความรู้
การตระหนักรูท้ ่ วั ไป นาความรูไ้ ปปรับใช้ เชี่ยวชาญ
ข้อสังเกต: เชื่อกันว่า ผูต้ รวจสอบภายในที่มีความสามารถในระดับ "นาความรูไ้ ปปรับใช้" ในสาขาวิชาใดสาขาวิชาหนึง่ นัน้ ควรมีความรูใ้ นสาขาวิชาเดียวกันที่ระดับ "การตระหนักรูท้ ่วั ไป" ด้วย ดังนัน้ ผูต้ รวจสอบภายในที่มีความสามารถในระดับ
"เชี่ยวชาญ" ก็ยอ่ มจะต้องมีความรูท้ ี่ระดับ "นาความรูไ้ ปปรับใช้" ในสาขาวิชาเดียวกันด้วยเช่นกัน
Copyright © 2020 by The Institute of Internal Auditors, Inc. All rights reserved