กรอบความสามารถในหน้าทีข่ องตรวจสอบภายใน (INTERNAL AUDIT COMPETENCY FRAMEWORK) 1l7

ระดับความสามารถ
สาขาความรู้
การตระหนักรูท้ ่ วั ไป นาความรูไ้ ปปรับใช้ เชี่ยวชาญ
อธิบาย วัตถุประสงค์ อานาจ และภาระหน้าที่ของหน่วยงานตรวจสอบภายใน แสดงออกถึงความสามารถที่จะปฏิบตั งิ านได้ทงั้ งานการ ทบทวนความสามารถของหน่วยงานตรวจสอบภายในใน
แยกแยะได้ระหว่างบริการการให้ความเชื่อมั่นและบริการการให้คาปรึกษา ให้ความเชื่อมั่นและงานการให้คาปรึกษา โดยสอดคล้อง การปฏิบตั งิ านได้ทงั้ กิจกรรมการให้ความเชื่อมั่นและ
พันธกิจของการตรวจสอบภายใน
กับมาตรฐาน กิจกรรมการให้คาปรึกษา เพื่อเพิ่มคุณค่าและปรับปรุ ง
การปฏิบตั งิ านขององค์กร
อธิบายถึงวัตถุประสงค์ของกฎบัตรตรวจสอบภายใน ระบุองค์ประกอบที่ จัดทากฎบัตรตรวจสอบภายในโดยให้สอดคล้องกับ ประเมินและแก้ไขกฎบัตรตรวจสอบภายในเพื่อให้
กฎบัตรตรวจสอบภายใน จาเป็ นของกฎบัตรตรวจสอบภายใน โดยเป็ นไปตามมาตรฐาน มาตรฐาน และได้รบั การอนุมตั จิ ากคณะกรรมการ สอดคล้องกับมาตรฐาน และส่งเสริมการปฏิบตั งิ านระดับ
โลก

ความเป็ นมืออาชีพ อธิบายถึงความสาคัญของการมีความเป็ นอิสระในทางองค์กรของหน่วยงาน ตรวจพบการเสื่อมเสียความเป็ นอิสระของตรวจสอบ ดาเนินการกับการเสื่อมเสียความเป็ นอิสระใดๆ ของ

ความเป็ นอิสระในทางองค์กร
(PROFESSIONALLISM) ตรวจสอบภายใน ระบุองค์ประกอบที่สง่ ผลกระทบต่อความเป็ นอิสระได้ ภายในและผลกระทบที่อาจเกิดขึน้ ได้ ตรวจสอบภายในที่อาจเกิดขึน้ เพื่อให้สอดคล้องกับ
มาตรฐาน สื่อสารผลกระทบของความเสื่อมเสียที่
................................... หลงเหลืออยู่
อธิบายถึงความสาคัญของความเที่ยงธรรมของตรวจสอบภายใน ระบุปัจจัย ตรวจพบและจัดการกับความเสื่อมที่เกิดจริงหรือความ พัฒนาและรักษาไว้ซง่ึ นโยบายที่ใช้กากับดูแลความเที่ยง
ความสามารถที่จาเป็ นในการ
ความเที่ยงธรรมส่วนบุคคล ที่อาจทาให้หรือดูเหมือนว่าทาให้ความเที่ยงธรรมเสื่อมลง เสื่อมในความเที่ยงธรรมของผูต้ รวจสอบภายในแต่ละ ธรรม เสนอแนะกลยุทธ์ท่จี ะส่งเสริมความเที่ยงธรรม
แสดงออกถึงอานาจตามหน้าที่ บุคคลที่ได้รบั รู ม้ า ประเมินและรักษาไว้ซง่ึ ความเที่ยง
ความน่าเชื่อถือ และความประพฤติ ธรรมของตรวจสอบภายใน
ที่มีจริยธรรมที่สาคัญยิ่งสาหรับ อธิบายถึงความสาคัญของประมวลจรรยาบรรณสาหรับผูต้ รวจสอบภายใน แสดงออกถึงการปฏิบตั ทิ ่สี อดคล้องกับของประมวล ประเมินความสอดคล้องกับ ประมวลจรรยาบรรณของ
ความประพฤติท่มี ีจริยธรรม ระบุหลักการ (principles) ของประมวลจรรยาบรรณของ IIA (The IIA’s จรรยาบรรณของ IIA IIA ของหน่วยงานตรวจสอบภายใน เสนอแนะกลยุทธ์
หน่วยงานตรวจสอบภายในที่มี
Code of Ethics) เพื่อคงไว้และเพื่อส่งเสริมมาตรฐานจริยธรรมที่สงู สุด
คุณค่า สาหรับผูต้ รวจสอบภายในและหน่วยงานตรวจสอบ
ภายใน
ความระมัดระวังในการประกอบ อธิบายความระมัดระวังในทางวิชาชีพอย่างเหมาะสม แสดงออกถึงการใช้ความระมัดระวังในทางวิชาชีพอย่าง ประเมินและสรุ ปความเห็นเกี่ยวกับการใช้ความ
เหมาะสม ระมัดระวังในทางวิชาชีพอย่างเหมาะสม
วิชาชีพ
การพัฒนาในทางวิชาชีพ รับรู ถ้ ึง ความรู ้ ทักษะ และความสามารถในหน้าที่ท่จี าเป็ นในการปฏิบตั หิ น้าที่ แสดงออกถึงความสามารถในหน้าที่งานตรวจสอบโดย ประเมินความสามารถที่จาเป็ นในการปฏิบตั หิ น้าที่ของ
ของหน่วยงานตรวจสอบภายในให้สาเร็จ และความจาเป็ นที่ตอ้ งมีการพัฒนา ผ่านทางการพัฒนาในทางวิชาชีพอย่างต่อเนื่อง หน่วยงานตรวจสอบภายในให้สาเร็จได้ ส่งเสริมการ
ในทางวิชาชีพอย่างต่อเนื่อง พัฒนาในทางวิชาชีพอย่างต่อเนื่อง

Copyright © 2020 by The Institute of Internal Auditors, Inc. All rights reserved
 กรอบความสามารถในหน้าทีข่ องตรวจสอบภายใน (INTERNAL AUDIT COMPETENCY FRAMEWORK) 2l7

ระดับความสามารถ
สาขาความรู้
การตระหนักรูท้ ่ วั ไป นาความรูไ้ ปปรับใช้ เชี่ยวชาญ
อธิบาย แนวคิดของการกากับดูแลองค์กรได้ ตรวจพบความเสี่ยงที่เกี่ยวข้องกับนโยบายกระบวนการ เสนอแนะการปรับปรุ งแก้ไขนโยบาย กระบวนการ
การกากับดูแลองค์กร โครงสร้าง ของการกากับดูแลองค์กร โครงสร้าง ของการกากับดูแลองค์กร

ทราบประเภทของการทุจริต ความเสี่ยงของการทุจริต และสัญญาณเตือนภัย ประเมินแนวโน้มของการทุจริต และองค์กรตรวจพบและ ประยุกต์ใช้เทคนิคการตรวจสอบทางนิตวิ ิทยาศาสตร์ใน

การทุจริต (red flags) จากการทุจริต ดาเนินการกับความเสี่ยงของการทุจริตอย่างไร เสนอแนะ การป้องกัน ป้องปราม และสอบสวน การทุจริต
วิธีการควบคุมเพื่อป้องกันและตรวจพบการทุจริต และให้
ความรู เ้ พื่อปรับปรุ งความตระหนักรู ข้ ององค์กรในเรื่องการ
ทุจริต
การปฏิบัตงิ าน อธิบายแนวคิดพืน้ ฐานของความเสี่ยงและการบริหารความเสี่ยง อธิบายกรอบ ใช้กรอบการบริหารความเสี่ยงเพื่อระบุอปุ สรรคที่อาจ ประเมินวิธีการที่ใช้ในการประเมินประสิทธิผลของการระบุ
การบริหารความเสี่ยง
(PERFORMANCE) การบริหารความเสี่ยงต่างๆ ได้ เกิดขึน้ ตรวจประสิทธิผลของการบริหารความเสี่ยงใน ความเสี่ยงและการจัดการความเสี่ยง
กระบวนการ และหน้าที่งานต่างๆ
................................... ระบุวิธีการควบคุมประเภทต่างๆ ได้ ใช้กรอบการควบคุมภายในเพื่อตรวจประสิทธิผลและ ประเมินและแนะนาการปรับปรุงกรอบการควบคุมภายใน
การควบคุมภายใน
ความสามารถทีจ่ าเป็ นในการ ประสิทธิภาพของวิธีการควบคุมต่างๆ ขององค์กร ประเมินการนากรอบการควบคุมภายในไปใช้
วางแผนและปฏิบัตงิ าน ปฏิบตั ิ
อธิบายบทบาทและกิจกรรมหลักที่เกี่ยวข้องในการกาหนดวัตถุประสงค์ เกณฑ์ กาหนดวัตถุประสงค์ เกณฑ์ในการประเมิน และขอบเขต ประเมินวัตถุประสงค์และขอบเขตของงานตรวจสอบที่
ตรวจสอบภายในทีไ่ ด้รับ การวางแผนสาหรับงานทีไ่ ด้รับ ในการประเมิน และขอบเขตของงานที่ได้รบั มอบหมาย ของงานที่ได้รบั มอบหมาย ได้รบั มอบหมาย เพื่อให้ม่ นั ใจได้ในคุณภาพของการ
มอบหมาย โดยสอดคล้องกับ มอบหมาย ปฏิบตั งิ าน
มาตรฐาน • การกาหนดวัตถุประสงค์
อธิบายวัตถุประสงค์ของการทาการประเมินความเสี่ยงในระหว่างการวางแผน ทาการประเมินความเสี่ยงอย่างละเอียดได้เสร็จสมบูรณ์ ประเมินกระบวนการประเมินความเสี่ยงในระหว่างการ
และขอบเขต รวมทัง้ ขัน้ ตอนที่เกี่ยวข้องได้ รวมทัง้ การจัดลาดับความสาคัญของความเสี่ยงหลักและ ปฏิบตั งิ านที่ได้รบั มอบหมาย
• การประเมินความเสี่ยง วิธีการควบคุมหลัก
• แนวการปฏิบัติงาน อธิบายวัตถุประสงค์และองค์ประกอบหลักของแนวการตรวจสอบสาหรับงานที่ จัดทาแนวการตรวจสอบสาหรับงานที่ได้รบั มอบหมาย ประเมินแนวการตรวจสอบสาหรับงานที่ได้รบั มอบหมาย
• ทรัพยากร ได้รบั มอบหมายได้

อธิบายปั จจัยที่มีอิทธิพลต่อการวางแผนกาลังคนและทรัพยากร สาหรับงานที่ กาหนดจานวนคนและทรัพยากรสาหรับงานที่ได้รบั ประเมินการจัดคนรวมทัง้ ทรัพยากร ให้แก่งานตรวจสอบที่

ได้รบั มอบหมาย มอบหมาย ได้รบั มอบหมาย

Copyright © 2020 by The Institute of Internal Auditors, Inc. All rights reserved
 กรอบความสามารถในหน้าทีข่ องตรวจสอบภายใน (INTERNAL AUDIT COMPETENCY FRAMEWORK) 3l7

สาขาความรู้
การตระหนักรูท้ ่ วั ไป
อธิบาย วัตถุประสงค์ของการทาสารวจเบือ้ งต้น (preliminary surveys) ในส่วน
งานที่ได้รบั มอบหมายให้ทาการสอบทาน รายการเช็คสอบ (checklists) และ
แบบสอบถามเรื่องความเสี่ยงและการควบคุม (risk-and control
questionnaires)
ระดับความสามารถ
นาความรูไ้ ปปรับใช้ เชี่ยวชาญ
ทาการสารวจเบือ้ งต้นส่วนงานที่ได้รบั มอบหมายให้ทาการ ประเมินกิจกรรมต่างๆ ในการรวบรวมข้อมูลในการ
สอบทาน สร้างรายการเช็คสอบ และแบบสอบถามเรื่อง ปฏิบตั งิ าน
ความเสี่ยงและการควบคุม ตรวจสอบข้อมูลที่เกี่ยวข้องใน
ระหว่างการปฏิบตั งิ านที่ได้รบั มอบหมาย

อธิบายแนวทางต่างๆ ในการสุม่ ตัวอย่าง รวมทัง้ ข้อดีขอ้ เสียของแนวทางนัน้ ๆ ประยุกต์ใช้เทคนิคการสุม่ ตัวอย่างที่เหมาะสม ประเมินกิจกรรมการสุม่ ตัวอย่างในการปฏิบตั งิ านที่ได้รบั
การปฏิบัติงานภาคสนาม มอบหมาย
• การรวบรวมข้อมูล
การปฏิบัตงิ าน • การสุ่มตัวอย่าง อธิบายวัตถุประสงค์ ข้อดี ข้อเสียของการใช้เครื่องมือและเทคนิคที่ใช้ ใช้เครื่องมือและเทคนิคที่ใช้คอมพิวเตอร์ช่วยในการ ประเมินการใช้เครื่องมือและเทคนิคที่ใช้คอมพิวเตอร์ช่วย
(PERFORMANCE) • เครื่องมือและเทคนิคการใช้ คอมพิวเตอร์ช่วยในการตรวจสอบ (computer-assisted audit tools and ตรวจสอบ ในระหว่างการตรวจสอบ
คอมพิวเตอร์ช่วยในการ techniques)
................................... ตรวจสอบ
ความสามารถทีจ่ าเป็ นในการ • การวิเคราะห์ข้อมูล (Data อธิบายการวิเคราะห์ขอ้ มูล (Data analytics) กระบวนการวิเคราะห์ขอ้ มูล และ ประยุกต์ใช้วิธีการวิเคราะห์ขอ้ มูล (Data analytics) ประเมินการใช้วิธีการวิเคราะห์ขอ้ มูล (Data analytics) .ใน
การใช้วิธีการวิเคราะห์ขอ้ มูลในการตรวจสอบได้ การตรวจสอบ
วางแผนและปฏิบัตงิ าน analytics)
ตรวจสอบภายในทีไ่ ด้รับ • หลักฐาน ทราบแหล่งที่มาของข้อมูลที่เป็ นไปได้ ประเมินความเกี่ยวข้อง ความเพียงพอ และความน่าเชื่อถือ พัฒนาแนวทางเพื่อให้เชื่อมั่นได้ว่าหลักฐานมีความ
มอบหมาย โดยสอดคล้องกับ • การวาดผังกระบวนการ ของแหล่งที่มาของข้อมูลที่เป็ นไปได้ เกี่ยวข้อง พอเพียง และน่าเชื่อถือ
(process mapping)
มาตรฐาน
• การสอบทานเชิงวิเคราะห์ อธิบายวัตถุประสงค์ ข้อดีและข้อเสียของเทคนิคต่างๆ ในการวาดผัง ประยุกต์ใช้แนวทางการวิเคราะห์ขอ้ มูลและเทคนิคการวาด ประเมินการวาดผังกระบวนการของงานที่ได้รบั มอบหมาย
(Analytical review) กระบวนการ (process mapping) ผังกระบวนการ
• การจัดทาเอกสาร
อธิบายวัตถุประสงค์ ข้อดีและข้อเสียของเทคนิคการสอบทานเชิงวิเคราะห์ตา่ งๆ กาหนดและประยุกต์ใช้เทคนิคการสอบทานเชิงวิเคราะห์ ประเมินเทคนิคการสอบทานเชิงวิเคราะห์ท่นี ามาใช้ใน
ได้ ระหว่างการปฏิบตั งิ านที่ได้รบั มอบหมาย

อธิบายข้อกาหนดในการจัดทาเอกสารและกระดาษทาการได้ จัดทาเอกสารและกระดาษทาการ ประเมินการจัดทาเอกสารของงานตรวจสอบที่ได้รบั

มอบหมาย

Copyright © 2020 by The Institute of Internal Auditors, Inc. All rights reserved
 กรอบความสามารถในหน้าทีข่ องตรวจสอบภายใน (INTERNAL AUDIT COMPETENCY FRAMEWORK) 4l7

ระดับความสามารถ
สาขาความรู้
การตระหนักรูท้ ่ วั ไป นาความรูไ้ ปปรับใช้ เชี่ยวชาญ
อธิบายองค์ประกอบของการสื่อสารที่มีคณ
ุ ภาพได้ แสดงออกถึงการสื่อสารที่มีคณ ุ ภาพ ซึง่ รวมถึงการสื่อสาร ประเมินการสื่อสารงานตรวจสอบ
เบือ้ งต้นกับลูกค้าผูร้ บั บริการงานตรวจสอบ

ทราบองค์ประกอบของข้อสรุ ปจากงานที่ได้รบั มอบหมายที่เหมาะสม สรุ ปและพัฒนาข้อสรุ ปจากการปฏิบตั งิ านที่ได้รบั ประเมินข้อสรุ ปจากการปฏิบตั งิ านที่ได้รบั มอบหมาย
มอบหมาย

การปฏิบัตงิ าน ทราบถึงความสาคัญของการให้ขอ้ เสนอแนะ สร้างข้อเสนอแนะ เพื่อที่จะยกระดับและปกป้องคุณค่าของ ประเมินข้อเสนอแนะจากการปฏิบตั งิ านที่ได้รบั มอบหมาย

(PERFORMANCE) ผลที่ได้จากการปฏิบัติงาน องค์กร
• คุณภาพของการสื่อสาร
...................................
• ข้อสรุ ป
ความสามารถทีจ่ าเป็ นในการ • ข้อเสนอแนะ อธิบายกระบวนการสื่อสารและการรายงาน ซึง่ รวมถึงการรายงานระหว่างกาล จัดทารายงานระหว่างกาล จัดทารายงานชุดสุดท้าย ขอ สอบทานและอนุมตั ริ ายงานจากการปฏิบตั งิ าน แนะนาให้
วางแผนและปฏิบัตงิ าน • การรายงาน การประชุมปิ ดงาน การได้รบั คาตอบจากผูบ้ ริหาร กระบวนการอนุมตั ริ ายงาน อนุมตั ิ และแจกจ่ายรายงานไปยังกลุม่ บุคคลที่เหมาะสม แจกจ่ายรายงานไปยังกลุม่ บุคคลที่เหมาะสม
ตรวจสอบภายในทีไ่ ด้รับ • ความเสี่ยงที่เหลือ และการ และการแจกจ่ายรายงาน

มอบหมาย โดยสอดคล้องกับ ยอมรับความเสี่ยง

• แผนดาเนินการของผู้บริหาร อธิบายภาระหน้าที่ของหัวหน้าหน่วยงานตรวจสอบภายในในการระบุและ ระบุความเสี่ยงที่เหลือ ประเมินผลกระทบของความเสี่ยงที่เหลือ สื่อสารการ
มาตรฐาน ประเมินความเสี่ยงที่เหลือ และกระบวนการสาหรับการสื่อสารการยอมรับความ ยอมรับความเสี่ยงของผูบ้ ริหารไปยังผูบ้ ริหารระดับสูงและ
• การเฝ้ าติดตามประเมินผล
เสี่ยงของผูบ้ ริหาร คณะกรรมการ

อธิบายผลที่ได้จากการปฏิบตั งิ านที่ได้รบั มอบหมาย อธิบายเป้าประสงค์ของ ประเมินผลที่ได้จากการปฏิบตั งิ านที่ได้รบั มอบหมาย ประเมินผลได้โดยรวมจากการปฏิบตั งิ านที่ได้รบั มอบหมาย
แผนดาเนินการของผูบ้ ริหารได้ รวมถึงแผนดาเนินการของผูบ้ ริหาร ของหน่วยงานตรวจสอบภายใน

ทราบความสาคัญของการเฝ้าติดตามประเมินผล และการติดตามการ บริหารการเฝ้าติดตามประเมินผล และการติดตามการ ประเมินการเฝ้าติดตามประเมินผล และการติดตามผลที่

ดาเนินการกับผลที่ได้จากการตรวจสอบที่ได้ส่อื สารไปยังฝ่ ายบริหารและ ดาเนินการกับผลที่ได้จากการตรวจสอบที่ได้ส่อื สารไปยัง กระทาโดยหน่วยงานตรวจสอบภายใน
คณะกรรมการ ฝ่ ายบริหารและคณะกรรมการ

Copyright © 2020 by The Institute of Internal Auditors, Inc. All rights reserved
 กรอบความสามารถในหน้าทีข่ องตรวจสอบภายใน (INTERNAL AUDIT COMPETENCY FRAMEWORK) 5l7

ระดับความสามารถ
สาขาความรู้
การตระหนักรูท้ ่ วั ไป นาความรูไ้ ปปรับใช้ เชี่ยวชาญ
ระบุผลกระทบของความเสี่ยงและการควบคุม ในโครงสร้างองค์กรที่แตกต่างกัน ประเมินโครงสร้างการกากับดูแลขององค์กร และผลกระทบ เสนอแนะให้มีการปรับปรุ งสภาพแวดล้อมการควบคุม
การวางแผนกลยุทธ์และการ ได้ ของโครงสร้างและวัฒนธรรมองค์กร ที่มีตอ่ สภาพแวดล้อม โดยรวม และกลยุทธ์การบริหารความเสี่ยง
การควบคุมโดยรวม และกลยุทธ์การบริหารความเสี่ยง
บริหารองค์กร
อธิบายกระบวนการวางแผนกลยุทธ์ วิเคราะห์กระบวนการวางแผนกลยุทธ์ขององค์กร ให้ขอ้ เสนอแนะเพื่อปรับปรุ งกระบวนการวางแผน
• โครงสร้าง
กลยุทธ์ขององค์กร
• มาตรวัดผลการปฏิบัติงาน
อธิบายมาตรวัดผลการปฏิบตั งิ านทั่วไปได้ ตรวจสอบมาตรวัดผลการปฏิบตั งิ านที่องค์กรใช้ เลือกมาตรวัดผลการปฏิบตั งิ านที่เหมาะสม
• พฤติกรรมองค์กร
• ความเป็ นผู้นา อธิบายพฤติกรรมองค์กร และเทคนิคการบริหารผลการปฏิบตั งิ าน ตรวจสอบพฤติกรรมองค์กร และเทคนิคการบริหารผลการ เสนอแนะพฤติกรรมองค์กร และเทคนิคการบริหารผลการ
สภาพแวดล้อม ปฏิบตั งิ านที่มีอยู่ ปฏิบตั งิ านที่เหมาะสม
(ENVIRONMENT) อธิบายประสิทธิผลของผูบ้ ริหารในการนาและการสร้างความมุ่งมั่นในองค์กร ตรวจสอบประสิทธิผลของผูบ้ ริหารในการนาและการสร้าง เสนอแนะการดาเนินการเพื่อปรับปรุ งประสิทธิผลของ
ความมุ่งมั่นในองค์กร ผูบ้ ริหารในการนาและการสร้างความมุ่งมั่นในองค์กร
...................................
ความสามารถทีจ่ าเป็ น กระบวนการทางธุรกิจโดยทั่วไป อธิบายผลกระทบของความเสี่ยงและการควบคุมของกระบวนการทางธุรกิจ ตรวจสอบความเสี่ยงและวิธีการควบคุมต่างๆ ที่เกี่ ยวข้อง เสนอแนะวิธีการดาเนินการกับความเสี่ยงที่เกี่ยวข้องกับ
(ทรัพยากรบุคคล การจัดซือ้ การว่าจ้าง การพัฒนาผลิตภัณฑ์ การบริหาร กับกระบวนการทางธุรกิจขององค์กร กระบวนการทางธุรกิจขององค์กร
ในการระบุและระบุความเสี่ยง
โครงการ การขาย การตลาด โลจิสติกส์ การบริหารกระบวนการว่าจ้างผูใ้ ห้
ทีมีต่อองค์กรโดยเฉพาะและ บริการจากภายนอก (outsourced processes) เป็ นต้น)
สภาพแวดล้อมทีอ่ งค์กร ความรับผิดชอบต่อสังคมและ อธิบายความรับผิดชอบต่อสังคมและความยั่งยืน ตรวจสอบวิถีทางขององค์กรเพื่อมุ่งสูค่ วามรับผิดชอบต่อ เสนอแนะการดาเนินการเพื่อปรับปรุ งวิถีทางเพื่อมุ่งสูค่ วาม
ประกอบการอยู่ ความยั่งยืน สังคมและความยั่งยืนขององค์กร รับผิดชอบต่อสังคมและความยั่งยืนขององค์กร

เทคโนโลยีสารสนเทศ อธิบายแนวคิดพืน้ ฐานของไอทีและการวิเคราะห์ขอ้ มูล (data analytics) ได้ ประยุกต์ใช้การวิเคราะห์ขอ้ มูล (data analytics) และการ ประเมินการใช้การวิเคราะห์ขอ้ มูล (data analytics) และ
• การวิเคราะห์ข้อมูล (Data analytics) ตรวจสอบด้านไอที การตรวจสอบด้านไอที
• ความมั่นคงปลอดภัย และความเป็ น อธิบายความเสี่ยงต่างๆ ที่เกี่ยวข้องกับ ไอที ความมั่นคงปลอดภัยของข้อมูล ระบุและประเมินความเสี่ยงต่างๆ ที่เกี่ยวข้องกับไอที ความ เสนอแนะวิธีการดาเนินการกับความเสี่ยงทางไอทีความ
ส่วนตัว และข้อมูลส่วนบุคคล (data privacy) มั่นคงปลอดภัยของข้อมูล และข้อมูลส่วนบุคคล มั่นคงปลอดภัยของข้อมูล และข้อมูลส่วนบุคคล
• กรอบโครงสร้างเทคโนโลยี ทราบถึงเป้าประสงค์และการประยุกต์ใช้กรอบโครงสร้างการควบคุมทางไอที ประยุกต์ใช้กรอบโครงสร้างการควบคุมทางไอที ประเมินกรอบโครงสร้างการควบคุมทางไอที
สารสนเทศ
และวิธีการควบคุมพืน้ ฐานทางไอที
การบัญชีและการเงิน ระบุแนวคิดทางการเงินต่างๆ และแนวคิดการบัญชีบริหารต่างๆ รวมทัง้ ทาการวิเคราะห์ทางการเงิน ตรวจสอบและตีความงบ ประเมินความถูกต้องเที่ยงตรงของงบการเงิน และให้ความ
หลักการพืน้ ฐานของแนวคิดได้ การเงิน เชื่อมั่น

Copyright © 2020 by The Institute of Internal Auditors, Inc. All rights reserved
 กรอบความสามารถในหน้าทีข่ องตรวจสอบภายใน (INTERNAL AUDIT COMPETENCY FRAMEWORK) 6l7

ระดับความสามารถ
สาขาความรู้
การตระหนักรูท้ ่ วั ไป นาความรูไ้ ปปรับใช้ เชี่ยวชาญ
ทราบถึงความสาคัญของการทาให้แผนกลยุทธ์ของตรวจสอบภายในสอดคล้อง สร้างแผนกลยุทธ์ของตรวจสอบภายในโดยให้สอดคล้องกับ ประเมินแผนกลยุทธ์ของตรวจสอบภายใน วัดผลและ
กับกลยุทธ์ขององค์กร กลยุทธ์ ความเสี่ยง และกลยุทธ์ในการบริหารความเสี่ยง เสนอแนะการปรับปรุ งงบประมาณของหน่วยงานตรวจสอบ
ขององค์กร จัดทางบประมาณที่มีประสิทธิผลและ ภายใน
ประสิทธิภาพสาหรับหน่วยงานตรวจสอบภายใน
แยกแยะบทบาทต่างๆ ของตรวจสอบภายใน ซึง่ รวมทัง้ บทบาทผูค้ วบคุมทีม บริหารจัดการบุคลากรตรวจสอบภายใน (ซึง่ ได้แก่ การสรร ประเมินความพยายามของหน่วยงานตรวจสอบภายในใน
ปฏิบตั งิ านกับผูเ้ ป็ นหัวหน้าหน่วยงานตรวจสอบภายในได้ หา การพัฒนา การจูงใจ การจัดการกับความขัดแย้ง การ การบริหารจัดการผูท้ ่มี ีความสามารถพิเศษ ประเมิน
การวางแผนกลยุทธ์และการ สร้างทีม การมอบหมายงาน การรักษาผูท้ ่มี ีความสามารถ นโยบาย วิธีการ และกิจกรรมทางการบริหารของหน่วยงาน
บริหารงานตรวจสอบภายใน พิเศษ และการสืบทอดตาแหน่ง) จัดทานโยบายและ ตรวจสอบภายใน
ความเป็ นผู้นาและการ วิธีการสาหรับการบริหารการปฏิบตั งิ านตรวจสอบภายใน
สื่อสาร ระบุกิจกรรมหลักในการควบคุมดูแลการปฏิบตั งิ านที่ได้รบั มอบหมายได้ ควบคุมดูแลการปฏิบตั งิ านที่ได้รบั มอบหมาย ประเมินกิจกรรมในการควบคุมดูแลการปฏิบตั งิ านที่ได้รบั
มอบหมาย เพื่อให้เชื่อมั่นได้ในคุณภาพของหน่วยงาน
(LEADERSHIP & ตรวจสอบภายใน
COMMUNICATION) ระบุแหล่งที่จะปฏิบตั ิงานที่เป็ นไปได้ ซึง่ รวมถึง แนวโน้มทางอุตสาหกรรม และความ ทาการประเมินความเสี่ยง จัดลาดับความสาคัญของงาน จัดทา ประเมินและแก้ไขแผนการตรวจสอบภายในที่อาศัยความเสี่ยง
...................................
แผนงานตรวจสอบและการ
เสี่ยงใหม่ๆ ที่กาลังเกิด แผนการตรวจสอบภายในที่อาศัยความเสี่ยงเป็ นพืน้ ฐาน และขอ เป็ นพืน้ ฐาน เพื่อสนองตอบต่อความต้องการใหม่ๆ ขององค์กร
อนุมตั ิคณะกรรมการ
ความสามารถทีจ่ าเป็ นใน ประสานความพยายามในการให้
อธิบาย การประสานความพยายามระหว่างผูต้ รวจสอบภายในกับ ผูส้ อบบัญชี จัดทาแผนที่การให้ความเชื่อมั่นในเรื่องความเสีย่ ง (risk ประสานความพยายามในการให้ความเชื่อมั่นกับผูใ้ ห้ความ
การระบุและระบุความเสี่ยงทีมี ความเชื่อมั่น หน่วยงานผูม้ ีหน้าที่กากับดูแล และหน่วยงานภายในองค์กรอื่นๆ ที่ทาหน้าที่ให้ความ assurance map) เชื่อมั่นอื่น เพื่อมั่นใจได้ในความครอบคลุม และลดการทางาน
ต่อองค์กรโดยเฉพาะและ เชื่อมั่น และการอาศัยผลงานของผูใ้ ห้ความเชื่อมั่นอื่นๆ ที่เป็ นไปได้ ซา้ ซ้อนให้นอ้ ยที่สดุ
สภาพแวดล้อมทีอ่ งค์กร
ประกอบการอยู่ อธิบายข้อกาหนดของโครงการประกันคุณภาพและปรับปรุงงานได้ กาหนดเวลาและทาการประเมินคุณภาพทัง้ ภายในและภายนอก ประเมินวิธีปฏิบตั ิของการประกันคุณภาพและปรับปรุงงานของ
ได้เสร็จสิน้ เพื่อให้เป็ นไปตามข้อกาหนด และรายงานผล หน่วยงานตรวจสอบภายใน และประเมินความสอดคล้องกับ
มาตรฐาน
โครงการประกันคุณภาพและ
ระบุถึงการเปิ ดเผยที่เหมาะสมเกี่ยวกับความสอดคล้องกับความไม่สอดคล้องตาม วางเกณฑ์สาหรับการเปิ ดเผยที่เหมาะสมเกี่ยวกับความ ประเมินการเปิ ดเผยความสอดคล้องกับความไม่สอดคล้องตาม
ปรับปรุ งงาน มาตรฐานสากลสาหรับการปฏิบตั ิงานวิชาชีพการตรวจสอบภายในของ IIA สอดคล้องกับความไม่สอดคล้องตามมาตรฐาน มาตรฐาน ของหน่วยงานตรวจสอบภายใน

Copyright © 2020 by The Institute of Internal Auditors, Inc. All rights reserved
 กรอบความสามารถในหน้าทีข่ องตรวจสอบภายใน (INTERNAL AUDIT COMPETENCY FRAMEWORK) 7l7

ระดับความสามารถ
สาขาความรู้
การตระหนักรูท้ ่ วั ไป นาความรูไ้ ปปรับใช้ เชี่ยวชาญ

ทราบถึงคุณค่าของการสนับสนุนและความสาคัญของการรักษาความสัมพันธ์ บริหารจัดการชื่อเสียงของหน่วยงานตรวจสอบภายในและ ประเมินความสัมพันธ์กบั ผูม้ ีสว่ นได้เสีย และเสนอแนะการ

กับผูม้ ีสว่ นได้เสีย (เช่น คณะกรรมการ ผูบ้ ริหารระดับสูง ลูกค้าผูร้ บั บริการ ความคาดหวังของผูม้ ีสว่ นได้เสีย แสดงออกถึงความ ดาเนินการเพื่อปรับปรุ งความสัมพันธ์ให้ดีขึน้ ประเมินการ
ตรวจสอบ ผูใ้ ห้ความเชื่อมั่นอื่นๆ ผูม้ ีสว่ นได้เสียภายนอกองค์กร) จริงใจ ความซื่อสัตย์ และความเห็นอกเห็นใจในการสื่อสาร ดาเนินความพยายามของหน่วยงานตรวจสอบภายใน เพื่อ
กับผูม้ ีสว่ นได้เสีย เพื่อที่จะสร้างความไว้วางใจและรักษา ส่งเสริมความสัมพันธ์
ความสัมพันธ์ไว้
ความเป็ นผู้นาและการ .
สื่อสาร การสื่อสาร อธิบายการสื่อสารที่เหมาะสม ระหว่างผูต้ รวจสอบภายในกับผูม้ ีส่วนได้เสีย ซึง่ จัดเตรียมการสื่อสารที่เกี่ยวข้องและเหมาะสมแก่ผมู้ ีสว่ นได้ ประเมินการสื่อสารของหน่วยงานตรวจสอบภายในกับผูม้ ี
• การสนับสนุน รวมถึง ตัวชีว้ ดั ผลการดาเนินงานหลัก ทราบว่าหัวหน้าหน่วยงานตรวจสอบ เสียของตรวจสอบภายใน ซึง่ รวมถึง รายงานถึงผูบ้ ริหาร ส่วนได้เสีย ซึง่ รวมถึงตัวชีว้ ดั ผลการปฏิบตั งิ านหลักเพื่อ
(LEADERSHIP & • ความสัมพันธ์ ภายในรายงานประสิทธิผลโดยรวมของกระบวนการการควบคุมภายในและการ ระดับสูงและคณะกรรมการ (ได้แก่ ความเสี่ยงที่มีนยั สาคัญ ประเมินความสาเร็จของหน่วยงานตรวจสอบภายใน และ
COMMUNICATION) • การรายงาน บริหารความเสี่ยงไปยังผูบ้ ริหารระดับสูงและคณะกรรมการ ตัวชีว้ ดั ผลการดาเนินงานหลัก เป็ นต้น) เสนอแนะวิธีการปรับปรุ ง

................................... • ทักษะทางอารมณ์ (Soft

ความสามารถทีจ่ าเป็ นในการ
กาหนดทิศทางเชิงกลยุทธ์
สื่อสารอย่างมีประสิทธิผล
รักษาความสัมพันธ์ และบริหาร
บุคลากรและกระบวนการของ
ตรวจสอบภายใน
skills)
• นวัตกรรม
ทราบถึงความสาคัญของทักษะในการสื่อสารที่เป็ นลายลักษณ์อกั ษรและการ แสดงออกถึงทักษะทางอารมณ์ (การบริหารความขัดแย้ง ประเมินทักษะในการสื่อสารที่เป็ นลายลักษณ์อกั ษรและ
สื่อสารด้วยวาจา ซึง่ รวมถึง ทักษะทางอารมณ์ เช่น การบริหารความขัดแย้ง การ การใช้วิธีการโน้มน้าวและจูงใจคน) ให้คาปรึกษาที่หลัก การสื่อสารด้วยวาจาของหน่วยงานตรวจสอบภายใน
ใช้วิธีการโน้มน้าวและจูงใจคน แหลมเพื่อที่จะช่วยส่งเสริมประสิทธิผลของค์กร ค้นหา ทักษะทางอารมณ์ และนวัตกรรม เสนอแนะวิธีการ
โอกาสสาหรับการเปลี่ยนแปลง และช่วยให้เกิดการ ปรับปรุ ง
เปลี่ยนแปลง

ข้อสังเกต: เชื่อกันว่า ผูต้ รวจสอบภายในที่มีความสามารถในระดับ "นาความรูไ้ ปปรับใช้" ในสาขาวิชาใดสาขาวิชาหนึง่ นัน้ ควรมีความรูใ้ นสาขาวิชาเดียวกันที่ระดับ "การตระหนักรูท้ ่วั ไป" ด้วย ดังนัน้ ผูต้ รวจสอบภายในที่มีความสามารถในระดับ
"เชี่ยวชาญ" ก็ยอ่ มจะต้องมีความรูท้ ี่ระดับ "นาความรูไ้ ปปรับใช้" ในสาขาวิชาเดียวกันด้วยเช่นกัน

Copyright © 2020 by The Institute of Internal Auditors, Inc. All rights reserved