ผลงานทางวิชาการ

หน้าแรก  /   ผลงานทางวิชาการ

การตรวจสอบภายในเป็นเครื่องมือสำคัญในการบริหารจัดการองค์กร

01 Dec
UploadImage
 
UploadImage
 
การตรวจสอบภายในเป็นเครื่องมือสำคัญในการบริหารจัดการองค์กร
INTERNAL AUDIT IS AN IMPORTANT TOOL IN THE MANAGEMENT
OF THE ORGANIZATION
 
บัณฑิตา บำรุงวัฒ
BANTITA BOMRUNGVAT
     E-mail: bantita299@gmail.com
นักศึกษาหลักสูตรบัญชีมหาบัณฑิต คณะบัญชี มหาวิทยาลัยศรีปทุม
 
บทคัดย่อ
          จุดมุ่งหมายของบทความนี้เพื่อนำเสนอภาพรวมของวิชาชีพการตรวจสอบภายในให้ผู้ที่สนใจและผู้ที่เกี่ยวข้องได้รู้จักวิชาชีพนี้ซึ่งปัจจุบันเป็นวิชาชีพที่มีบทบาทสำคัญต่อการบริหารจัดการองค์กรการตรวจสอบภายในเป็นกิจกรรมให้ความเชื่อมั่นและการให้คำปรึกษาอย่างเป็นอิสระและเที่ยงธรรมเพื่อเพิ่มมูลค่าและการปรับปรุงการดำเนินงานขององค์กร การตรวจสอบภายในได้มีวิวัฒนาการมานานและได้พัฒนาจนเป็นวิชาชีพ และมีสมาคมผู้ตรวจสอบภายในสากลทำการส่งเสริม สนับสนุนผู้ประกอบวิชาชีพตรวจสอบภายใน การตรวจสอบภายในเป็นวิชาชีพที่มุ่งเน้นความเป็นอิสระในการปฏิบัติงานโดยมีบทบาทในการประเมินกิจกรรมในองค์กร เพื่อให้งานตรวจสอบภายในเป็นที่เชื่อมั่นจึงจำเป็นต้องมีมาตรฐานวิชาชีพตรวจสอบภายในทั้งด้านคุณสมบัติ ด้านการปฏิบัติ ด้านการให้คำปรึกษา ตลอดจนประมวลจรรยาบรรณ
 
คำสำคัญ : การตรวจสอบภายใน, ประเภทของการตรวจสอบภายใน, จริยธรรมของผู้ตรวจสอบภายใน
 
Abstract
          The aim of this article is to present an overview of the profession of internal auditing to interested parties and those involved are introduced to this profession, which now plays an important role in the management of the organization. Internal audit is an independent and objective assurance and advisory activity that increases the value and improves its operations. Organization internal auditing has evolved over a long period of time and has evolved into the profession. And has an international association of internal auditors to promote Support practitioners in internal auditing internal auditing is a profession that focuses on operational autonomy, playing a role in evaluating activities in an organization. In order for the internal audit work to be reliable, it is necessary to have professional standards of internal auditing in terms of qualifications. Practical Consulting as well as a code of ethics
 
Keywords : Internal audit, Types of internal audits, Internal auditor ethics
 
บทนำ
          การตรวจสอบภายในเป็นเครื่องมือหรือกลไกที่สำคัญของฝ่ายบริหาร ในการประเมินผลสัมฤทธิ์ของการดำเนินงาน และระบบการควบคุมภายในขององค์กร ทั้งนี้ ปัจจัยสำคัญประการหนึ่งที่จะทำให้งานตรวจสอบภายในประสบความสำเร็จ คือผู้บริหารสามารถนำผลผลิตของงานตรวจสอบภายในไปใช้ในการบริหารงานได้อย่างมีประสิทธิภาพ ช่วยให้เกิดมูลค่าเพิ่มและความสำเร็จแก่องค์กร ฉะนั้น เพื่อให้เกิดประโยชน์สูงสุดดังกล่าว ผู้รับผิดชอบการปฏิบัติงาน ตรวจสอบภายในอันได้แก่ผู้ตรวจสอบภายในหรือผู้ที่ได้รับมอบหมายให้ปฏิบัติงานด้านการตรวจสอบภายใน จึงควรมี ความเข้าใจถึงภาพรวมเกี่ยวกับการตรวจสอบภายใน มีความรู้ในหลักการ และวิธีการตรวจสอบ รวมทั้งต้องปฏิบัติงาน ให้เป็นไปตามมาตรฐานการตรวจสอบที่ยอมรับโดยทั่วไป ทั้งจากหลักการสากลและตามที่กำหนดโดยหน่วยงานกลาง ที่เกี่ยวข้องของทางราชการเพื่อให้ผู้ปฏิบัติหน้าที่ดังกล่าวสามารถเลือกใช้เทคนิคแนวทางการตรวจสอบที่เหมาะสมกับภารกิจและสภาพแวดล้อมขององค์กร ซึ่งปัจจุบันการตรวจสอบภายใน นอกจากตรวจสอบข้อมูลทางการเงินและ การบัญชีแล้วยังตรวจสอบการปฏิบัติงานด้านอื่น ๆด้วยดังนั้น การตรวจสอบภายในจึงต้องเผชิญกับสิ่งที่ท้าทายหลาย ประการ เช่น ความเจริญเติบโตขององค์กร การเปลี่ยนแปลงต่าง ๆ รวมถึงเทคโนโลยีทางด้านต่าง ๆ เป็นต้น
 
วัตถุประสงค์
  1. เพื่อศึกษาการตรวจสอบภายในเป็นเครื่องมือสำคัญในการบริหารจัดการองค์กร
 
ความหมายของการตรวจสอบภายใน     
          สมาคมผู้ตรวจสอบภายในสากล (The Institute of Internal Auditing : IIA) ได้ให้คำนิยามของการตรวจสอบภายใน (Internal Auditing) ไว้ดังนี้“Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an rganization’  soperations. It helps an organization accomplish its objectives by bringing a systematic,  disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.
           การตรวจสอบภายใน หมายถึง กิจกรรมการให้หลักประกันอย่างเที่ยงธรรมและการให้คำปรึกษาอย่างเป็นอิสระ ซึ่งจัดให้มีขึ้นเพื่อเพิ่มคุณค่าและปรับปรุงการปฏิบัติงานขององค์กรให้ดีขึ้น การตรวจสอบภายในช่วยให้องค์กรบรรลุถึงเป้าหมายที่วางไว้ ด้วยการประเมินและปรับปรุงประสิทธิภาพของกระบวนการบริหารความเสี่ยง การควบคุมและการกำกับดูแลอย่างเป็นระบบและเป็นระเบียบ
เป็นเครื่องมือสำคัญอย่างหนึ่งที่สามารถให้คุณค่าแก่ฝ่ายบริหารและกิจการ เพื่อสนับสนุนให้องค์กรได้ตระหนักรู้ และปรับกระบวนการจัดการและการดำเนินงานให้ทันต่อสภาพการณ์ที่เปลี่ยนไป อันจะช่วยให้ฝ่ายบริหารมั่นใจได้ว่ากิจการภายใต้ความรับผิดชอบดูแลนั้นดำรงคุณภาพที่จะสามารถบรรลุวัตถุประสงค์และแผนงานทางธุรกิจที่คาดหวังได้
         
ลักษณะงานของการตรวจสอบภายใน
          จะเห็นว่าการตรวจสอบภายในมิใช่การตรวจเพื่อจับผิด แต่จากความหมายของการตรวจสอบภายในการตรวจสอบภายในเป็นการให้บริการ 2 ลักษณะ คือ
1. การบริการให้ความเชื่อมั่น (Assurance Services)
2. การบริการให้คำปรึกษา (Consulting Services)

          1. การบริการให้ความเชื่อมั่น หมายถึง การตรวจสอบและประเมินหลักฐานต่างๆ อย่างเที่ยงธรรม โดยผู้ตรวจสอบภายใน เพื่อให้ข้อสรุปหรือให้ความเห็นอย่างเป็นอิสระ เกี่ยวกับระบบงาน กระบวนการ และการกำกับดูแลที่ดีขององค์กร ดังนั้นจะเห็นว่าการบริการให้ความเชื่อมั่นเป็นบริการของผู้ตรวจสอบภายในที่ให้แก่ฝ่ายจัดการ เนื่องจากการเจริญเติบโตและความซับซ้อนของการประกอบกิจการทั้งภาคธุรกิจและภาครัฐ ทำให้ผู้บริหารไม่สามารถกำกับดูแลกิจกรรมทั้งหมดขององค์กร ที่รับผิดชอบอยู่ได้อย่างทั่วถึง อาจทำให้กิจกรรมที่ไม่ได้ กำกับดูแลขาดประสิทธิผลและประสิทธิภาพ ผู้ลงทุนหรือเจ้าของกิจการจึงต้องการตัวแทนที่เชื่อถือได้ในการเป็นผู้กำกับดูแลกิจกรรม ผู้ตรวจสอบภายในจึงมีบทบาทในการตรวจสอบการบริหารงานตรวจสอบภายในครอบคลุมปัญหาการจัดการทั้งองค์กร เพื่อช่วยฝ่ายจัดการในเรื่อง ต่อไปนี้
1. การให้รายงานที่ถูกต้องแก่ฝ่ายบริหารระดับสูง
2. การกำกับดูแลกิจกรรมที่ฝ่ายบริหารระดับสูงไม่สามารถดูแลได้อย่างทั่วถึง
3. การให้ข้อมูลเพื่อใช้ในการตัดสินใจ
4. การพิจารณาความเสี่ยงและการควบคุม
5. การช่วยผู้จัดการบ่งชี้ถึงการละเมิดหลักการและวิธีการจัดการ
6. การปกป้องฝ่ายจัดการจากข้อจำกัดด้านเทคนิค

          2. การบริการให้คำปรึกษา หมายถึง การตรวจสอบภายในนอกจากจะให้บริการด้านความเชื่อมั่นแล้ว ยังสามารถให้บริการด้านคำปรึกษาด้วย
1. วัตถุประสงค์ของการบริการให้คำปรึกษา เพื่อเพิ่มคุณค่า ปรับปรุงการปฏิบัติงานขององค์กร และเพิ่มประสิทธิภาพการดำเนินงานขององค์กร
2. ลักษณะและขอบเขตของการบริการให้คำปรึกษา ขึ้นอยู่กับข้อตกลงระหว่างผู้ตรวจสอบภายในกับผู้รับบริการ โดยในการให้บริการให้คำปรึกษานั้นผู้ตรวจสอบภายในจะต้องไม่เข้าไปร่วมรับผิดชอบในฐานะผู้บริหารขององค์กรนั้นและควรให้คำปรึกษาอย่างเที่ยงธรรม
3. ข้อแนะนำการบริการให้คำปรึกษา ควรดำเนินการภายใต้ความเป็นอิสระและคำนึงถึงความขัดแย้งทางผลประโยชน์การให้คำปรึกษาต้องนำเสนอแก่ผู้บริหารเพื่อดำเนินการตัดสินใจการให้คำปรึกษา
 
ความสำคัญและประโยชน์ของการตรวจสอบภายใน
          การตรวจสอบภายใน เป็นการให้บริการข้อมูลแก่ฝ่ายบริหาร และเป็นหลักประกันขององค์กรในด้านการประเมินประสิทธิผลและประสิทธิภาพของระบบการควบคุมภายในที่เหมาะสม ทั้งในด้านการเงินและการบริหารงาน เพื่อส่งเสริมการปฏิบัติงานให้บรรลุวัตถุประสงค์และเป้าหมายขององค์กร โดยการเสนอรายงาน เกี่ยวกับกิจกรรมการเพิ่มมูลค่าขององค์กร รวมทั้งการเป็นผู้ให้คำปรึกษากับฝ่ายบริหาร ในการปรับปรุง ประสิทธิภาพการทำงานเพื่อเพิ่มประสิทธิผล และดูแลให้มีการใช้ทรัพยากรอย่างประหยัดและคุ้มค่า ซึ่งการตรวจสอบภายในมีส่วนผลักดันความสำเร็จดังกล่าว ดังนี้
1. ส่งเสริมให้เกิดกระบวนการกำกับดูแลที่ดี (Good Governance) และความโปร่งใส ในการปฏิบัติงาน (Transparency) ป้องกันการประพฤติมิชอบหรือการทุจริต และเป็นการลดความเสี่ยงที่อาจเกิดขึ้นจนทำให้การดำเนินงานไม่บรรลุวัตถุประสงค์
2. ส่งเสริมให้เกิดการบันทึกบัญชีและรายงานตามหน้าที่ความรับผิดชอบ (Accountability and Responsibility) ทำให้องค์กรได้ข้อมูลหรือรายงานตามหน้าที่ที่รับผิดชอบ และเป็นพื้นฐานของ หลักความโปร่งใส (Transparency) และความสามารถตรวจสอบได้ (Audittability)
3. ส่งเสริมให้เกิดประสิทธิภาพและประสิทธิผลของการปฏิบัติงาน (Efficiency and Effectiveness of Performance) ขององค์กร เนื่องจากการตรวจสอบภายในเป็นการประเมิน วิเคราะห์ เปรียบเทียบข้อมูลทุกด้านในการปฏิบัติงาน จึงเป็นข้อมูลที่สำคัญที่ช่วยปรับปรุงระบบงานให้สะดวก รัดกุม ลดขั้นตอนที่ซ้ำซ้อนและให้เหมาะสมกับสถานการณ์ตลอดเวลา ช่วยลดเวลาและค่าใช้จ่าย เป็นสื่อกลางระหว่างผู้บริหารและผู้ปฏิบัติงานในการประสานและลดปัญหาความไม่เข้าใจในนโยบาย
4. เป็นมาตรการถ่วงดุลแห่งอำนาจ (Check and Balance) ส่งเสริมให้เกิดการจัดสรร การใช้ทรัพยากรขององค์กรเป็นไปอย่างเหมาะสมตามลำดับความสำคัญ เพื่อให้ได้ผลงานที่เป็นประโยชน์สูงสุดต่อองค์กร
5. ให้สัญญาณเตือนภัยล่วงหน้า (Warning Signals) ของการประพฤติมิชอบหรือการทุจริตในองค์กร ลดโอกาสความร้ายแรงและความเสี่ยงที่อาจเกิดขึ้น รวมทั้งเพื่อเพิ่มโอกาสของความสำเร็จของงาน
 
วัตถุประสงค์การตรวจสอบภายใน
          วัตถุประสงค์ของการตรวจสอบภายใน คือ การปฏิบัติงานโดยอิสระปราศจากการแทรกแซงในการทำหน้าที่ตรวจสอบและประเมินผลการดำเนินกิจกรรมต่าง ๆ ภายในองค์กร ด้วยการปฏิบัติงานเกี่ยวกับ การวิเคราะห์ ประเมิน ให้คำปรึกษา ให้ข้อมูลและข้อเสนอแนะ เพื่อสนับสนุนผู้ปฏิบัติงานทุกระดับขององค์กรสามารถปฏิบัติหน้าที่และดำเนินงานเป็นไปตามกฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง อย่างมี ประสิทธิภาพยิ่งขึ้น ผลการดำเนินงานตรวจสอบภายในจะอยู่ในรูปของรายงานผลที่มีประโยชน์ต่อการ ตัดสินใจของผู้บริหาร รวมถึงการสนับสนุนให้มีการควบคุมภายในที่มีประสิทธิภาพภายใต้ค่าใช้จ่ายที่เหมาะสม
 
ขอบเขตการตรวจสอบภายใน
          ขอบเขตของงานตรวจสอบภายใน ประกอบด้วย
1. การสอบทานความเชื่อถือได้และความสมบูรณ์ของสารสนเทศ ด้านการบัญชี การเงิน และการดำเนินงาน
2. การสอบทานให้เกิดความมั่นใจว่าระบบที่ใช้เป็นไปตามนโยบาย แผน และวิธีปฏิบัติงานที่องค์กรกำหนดไว้ และควรแสดงผลกระทบสำคัญที่เกิดขึ้น
3. การสอบทานวิธีการป้องกันดูแลทรัพย์สินว่าเหมาะสม และสามารถพิสูจน์ความมีอยู่จริง ของทรัพย์สินเหล่านั้นได้
4. การประเมินการใช้ทรัพยากรว่าเป็นไปโดยความประหยัดและมีประสิทธิภาพ
5. การสอบทานการปฏิบัติงานในความรับผิดชอบของเจ้าหน้าที่ระดับต่าง ๆ ว่าได้ผลตาม วัตถุประสงค์และเป้าหมาย รวมถึงความคืบหน้าตามแผนงานที่กำหนดไว้
6. การสอบทานและประเมินผลความเหมาะสมและความเพียงพอของระบบการควบคุมภายในขององค์กร
 
ประเภทของการตรวจสอบภายใน
          ลักษณะการดำเนินงานของแต่ละองค์กรที่มีความหลากหลายแตกต่างกัน ทำให้จำเป็นต้องใช้วิธีปฏิบัติการตรวจสอบให้เหมาะสมเพื่อให้มั่นใจว่างานตรวจสอบภายในครอบคลุมถึงกิจกรรมต่าง ๆ ในองค์กร โดยมีวัตถุประสงค์เพื่อให้ทราบถึงจุดอ่อน จุดแข็งของการบริหารงาน ระบบการควบคุมภายใน ความถูกต้องเชื่อถือได้ของข้อมูลทางบัญชีและการเงิน การควบคุมดูแลและการใช้ทรัพยากร การปฏิบัติตามระเบียบคำสั่ง การประเมินประสิทธิผล ประสิทธิภาพและความประหยัดในการจัดการและการบริหารงานของผู้บริหารในองค์กร จากนั้นจึงรวบรวมข้อบกพร่องต่าง ๆ ทำรายงานเสนอแนะฝ่ายบริหาร เพื่อพิจารณา สั่งการแก้ไขปรับปรุงต่อไป
          วัตถุประสงค์และเป้าหมายของการตรวจสอบแต่ละระบบงาน หรือแต่ละกิจกรรมจะมีส่วนสำคัญในการกำหนดวิธีการตรวจสอบ และสามารถแยกประเภทของการตรวจสอบภายในที่ใช้กัน โดยทั่วไปเป็น 6 ประเภท ดังนี้
          1. การตรวจสอบทางการเงิน (Financial Auditing)
          2. การตรวจสอบการดำเนินงาน (Performance Auditing)
          3. การตรวจสอบการบริหาร (Management Auditing)
          4. การตรวจสอบการปฏิบัติตามข้อกำหนด (Compliance Auditing)
          5. การตรวจสอบระบบงานสารสนเทศ (Information System Auditing)
          6. การตรวจสอบพิเศษ (Special Auditing)
 
          1. การตรวจสอบทางการเงิน (Financial Auditing) เป็นการตรวจสอบความถูกต้องเชื่อถือได้ของข้อมูลและตัวเลขต่าง ๆ ทางการเงิน การบัญชีและรายงานทางการเงิน โดยครอบคลุมถึงการดูแลป้องกันทรัพย์สิน และประเมินความเพียงพอของระบบการควบคุมภายในของระบบงานต่าง ๆ ว่ามีเพียงพอที่จะมั่นใจได้ว่าข้อมูลที่บันทึกในบัญชี รายงาน ทะเบียน และเอกสารต่าง ๆ ถูกต้อง และสามารถ สอบทานได้หรือเพียงพอที่จะป้องกันการรั่วไหล สูญหาย ของทรัพย์สินต่าง ๆ ได้
          2. การตรวจสอบการดำเนินงาน (Performance Auditing) เป็นการตรวจสอบผลการดำเนินงานตามแผนงาน งานและโครงการขององค์กร ให้เป็นไปตามวัตถุประสงค์และเป้าหมาย หรือหลักการที่กำหนด การตรวจสอบเน้นถึงประสิทธิภาพ ประสิทธิผลและความคุ้มค่า โดยต้องมีผลผลิตและผลลัพธ์ เป็นไปตามวัตถุประสงค์หรือเป้าหมาย ซึ่งวัดจากตัวชี้วัดที่เหมาะสม ทั้งนี้ต้องคำนึงถึงความเพียงพอ ความมี ประสิทธิภาพของกิจกรรมการบริหารความเสี่ยงและการควบคุมภายในขององค์กรประกอบด้วย
           2.1 ความมีประสิทธิภาพ (Efficiency) คือ มีการจัดระบบงานให้มั่นใจได้ว่าการใช้ทรัพยากรสำหรับแต่ละกิจกรรมสามารถเพิ่มผลผลิตและลดต้นทุน อันมีผลทำให้องค์กรได้รับผลประโยชน์อย่างคุ้มค่า
           2.2 ความมีประสิทธิผล (Effectiveness) คือ มีการจัดระบบงาน และวิธีปฏิบัติงาน ซึ่งทำให้ผลที่เกิดจากการดำเนินงานเป็นไปตามเป้าหมายขององค์กร
           2.3 ความคุ้มค่า (Economy) คือ มีการใช้จ่ายเงินอย่างรอบคอบ ระมัดระวัง ไม่สุรุ่ยสุร่าย ฟุ่มเฟือย ซึ่งส่งผลให้องค์กรสามารถประหยัดต้นทุนหรือลดการใช้ทรัพยากรต่ำกว่าที่กำหนดไว้ โดยยังได้รับผลผลิตตามเป้าหมาย
         3. การตรวจสอบการบริหาร (Management Auditing) เป็นการตรวจสอบการบริหารงานด้านต่าง ๆ ขององค์กร ว่ามีระบบการบริหารจัดการเกี่ยวกับการวางแผน การควบคุม การประเมินผล เกี่ยวกับการงบประมาณ การเงิน การพัสดุและทรัพย์สิน รวมทั้งการบริหารงานด้านต่าง ๆ ว่าเป็นไปอย่างเหมาะสมและสอดคล้องกับภารกิจขององค์กร รวมทั้งเป็นไปตามหลักการบริหารงานและหลักการกำกับดูแลที่ดี (Good Governance) ในเรื่องความน่าเชื่อถือ ความรับผิดชอบ ความเป็นธรรม และความโปร่งใส
         4. การตรวจสอบการปฏิบัติตามข้อกำหนด (Compliance Auditing) เป็นการ ตรวจสอบการปฏิบัติงานต่าง ๆ ขององค์กรว่าเป็นไปตามนโยบาย กฎหมาย ระเบียบ ข้อบังคับ คำสั่ง มติคณะรัฐมนตรีที่เกี่ยวข้องที่กำหนดทั้งจากภายนอกและภายในองค์กร การตรวจสอบประเภทนี้ อาจจะทำการตรวจสอบโดยเฉพาะหรือถือเป็นส่วนหนึ่งของการตรวจสอบทางการเงิน หรือการตรวจสอบการดำเนินงานก็ได้
         5. การตรวจสอบระบบงานสารสนเทศ (Information System Auditing) เป็นการพิสูจน์ความถูกต้องและเชื่อถือได้ของระบบงานและข้อมูลที่ได้จากการประมวลผลด้วยคอมพิวเตอร์ รวมทั้ง ระบบการเข้าถึงข้อมูลในการปรับปรุงแก้ไขและการรักษาความปลอดภัยของข้อมูล การตรวจสอบประเภทนี้เป็นส่วนหนึ่งของงานตรวจสอบภายในเกือบทุกงานที่นำระบบคอมพิวเตอร์มาใช้ในการปฏิบัติงานไม่ว่า เป็นการตรวจสอบทางการเงิน การตรวจสอบการดำเนินงาน หรือการตรวจสอบการบริหาร ผู้ตรวจสอบภายในจึงจำเป็นต้องมีความรู้ในระบบงานสารสนเทศนี้ เพื่อให้สามารถดำเนินการตรวจสอบได้อย่างมี ประสิทธิภาพ การตรวจสอบประเภทนี้อาจจ้างผู้ตรวจสอบที่มีความเชี่ยวชาญทางคอมพิวเตอร์โดยตรงมาดำเนินการตรวจสอบ เนื่องจากเป็นงานเทคนิคเฉพาะ ผู้ตรวจสอบภายในอาจมีความรู้ ความชำนาญ ไม่เพียงพอ และต้องใช้เวลานานพอสมควรที่จะเรียนรู้ ซึ่งอาจทำเกิดความเสียหายแก่งานขององค์กรได้ วัตถุประสงค์ที่สำคัญที่สุดของการตรวจสอบระบบงานสารสนเทศ ก็เพื่อให้ทราบถึงความน่าเชื่อถือของข้อมูลและความปลอดภัยของระบบการประมวลผลด้วยคอมพิวเตอร์
        6. การตรวจสอบพิเศษ (Special Auditing) หมายถึง การตรวจสอบในกรณีที่ได้รับ มอบหมายจากฝ่ายบริหาร หรือกรณีที่มีการทุจริตหรือการกระทำที่ส่อไปในทางทุจริต ผิดกฎหมาย หรือกรณีที่มีเหตุอันควรสงสัยว่าจะมีการกระทำที่ส่อไปในทางทุจริตหรือประพฤติมิชอบเกิดขึ้น ซึ่งผู้ตรวจสอบภายในจะดำเนินการตรวจสอบเพื่อค้นหาสาเหตุ ข้อเท็จจริง ผลเสียหายหรือผู้รับผิดชอบ พร้อมทั้งเสนอแนะ มาตรการป้องกัน
 
ความรับผิดชอบและอำนาจหน้าที่ของผู้ตรวจสอบภายใน
         งานตรวจสอบภายในเป็นลักษณะงานสนับสนุน ผู้รับผิดชอบในการปฏิบัติหน้าที่งานตรวจสอบจึงไม่ควรมีอำนาจสั่งการหรือมีอำนาจบริหารงานในสายงานที่ตรวจสอบ และต้องมีความเป็นอิสระใน กิจกรรมที่ตนตรวจสอบ เพื่อให้การปฏิบัติงานเป็นไปอย่างอิสระทั้งในการปฏิบัติงานและทัศนคติของผู้ตรวจสอบ ความเป็นอิสระมีองค์ประกอบที่สำคัญ 2 ส่วน ได้แก่
          1. สถานภาพในองค์กรของผู้ตรวจสอบภายใน และความสนับสนุนที่ผู้ตรวจสอบภายในได้รับจากฝ่ายบริหาร นับว่าเป็นปัจจัยที่สำคัญยิ่งที่ส่งผลกระทบต่อระดับคุณภาพ และคุณค่าของบริการที่ผู้ตรวจสอบภายในจะให้แก่ฝ่ายบริหาร ผู้ตรวจสอบภายในควรขึ้นตรงต่อผู้บริหารสูงสุด เพื่อที่จะสามารถปฏิบัติงานได้ในขอบเขตที่กว้าง และเพื่อให้ข้อตรวจพบ ข้อเสนอแนะต่าง ๆ จะได้รับการพิจารณาสั่งการให้บังเกิดผลได้อย่างมีประสิทธิภาพเพียงพอ
การกำหนดสายการบังคับบัญชาให้ขึ้นตรงต่อผู้บริหารสูงสุด จะทำให้ผู้ตรวจสอบภายในมี อิสระในการตรวจสอบ และทำให้สามารถเข้าถึงเอกสาร หลักฐาน และทรัพยากรต่าง ๆ รวมทั้งบุคคลที่เกี่ยวข้องกับการปฏิบัติงานที่ต้องได้รับการตรวจสอบ
          2. ผู้ตรวจสอบภายในไม่ควรเข้าไปมีส่วนได้เสีย หรือส่วนร่วมในการปฏิบัติงานขององค์กร ในกิจกรรมที่ผู้ตรวจสอบภายในต้องตรวจสอบหรือประเมินผล ผู้ตรวจสอบภายในต้องมีความเป็นอิสระทั้งในการปฏิบัติงานและการเสนอความเห็นในการตรวจสอบ ดังนั้น จึงมิควรเป็นกรรมการในคณะกรรมการใด ๆ ขององค์กรหรือหน่วยงานในสังกัดอันมีผลกระทบต่อความเป็นอิสระในการปฏิบัติงานและการเสนอความเห็น
 
มาตรฐานการปฏิบัติงานตรวจสอบภายใน
          การตรวจสอบภายในนับเป็นวิชาชีพสาขาหนึ่งที่มีมาตรฐานในการปฏิบัติงาน โดยมีมาตรฐานสากลที่กำหนดโดยสถาบันวิชาชีพ เรียกว่า สถาบันผู้ตรวจสอบภายใน (The Institute of Internal Auditors ; IIA) ทำหน้าที่กำกับดูแลการตรวจสอบภายในระหว่างประเทศ สำนักงานใหญ่ตั้งที่รัฐฟลอริด้า ประเทศสหรัฐอเมริกา โดยมีสมาชิก(Charter) จากประเทศต่างๆรวมทั้งประเทศไทย ทั้งนี้ในภาคราชการไทยกระทรวงการคลังโดยกรมบัญชีกลางซึ่งเป็นหน่วยงานกลางด้านการตรวจสอบภายในได้กำหนดมาตรฐานการตรวจสอบภายในและจริยธรรม เพื่อให้ผู้ตรวจสอบภายในภาคราชการถือปฏิบัติ มาตรฐานการตรวจสอบภายในเป็นการกำหนดข้อปฏิบัติหลักๆของการปฏิบัติงานตรวจสอบภายใน ประกอบด้วยมาตรฐานด้านคุณสมบัติและมาตรฐานการปฏิบัติงาน ซึ่งมีเนื้อหาโดยสรุปดังนี้
          1. มาตรฐานด้านคุณสมบัติ ประกอบด้วย
1) การกำหนดถึงวัตถุประสงค์อำนาจหน้าที่ความรับผิดชอบของงานตรวจ ทั้งนี้หน่วยตรวจสอบภายใน ควรกำหนดวัตถุประสงค์อำนาจหน้าที่ และความรับผิดชอบของงานตรวจสอบภายในอย่างเป็นทางการไว้ในกฎบัตร การตรวจสอบภายใน เพื่อใช้เป็นกรอบอ้างอิงและเป็นแนวทางปฏิบัติงานที่สำคัญของหน่วยตรวจสอบภายใน
2) การกำหนดถึงความเป็นอิสระและความเที่ยงธรรมการปฏิบัติงานตรวจสอบภายในควรมีความเป็นอิสระ และผู้ตรวจสอบภายในควรปฏิบัติหน้าที่ด้วยความเที่ยงธรรม ซื่อสัตย์สุจริตและมีจริยธรรม
3) การปฏิบัติงานตรวจสอบภายใน ด้วยความเชี่ยวชาญและความระมัดระวังรอบคอบ ผู้ตรวจสอบภายใน ควรปฏิบัติหน้าที่ด้วยความเชี่ยวชาญและความระมัดระวังรอบคอบเยี่ยงผู้ประกอบวิชาชีพ
4) การสร้างหลักประกันคุณภาพและการปรับปรุงการปฏิบัติงานอย่างต่อเนื่อง หัวหน้าหน่วยตรวจสอบ ภายในควรปรับปรุงและรักษาระดับคุณภาพของงานตรวจสอบภายใน โดยมีการปรับปรุงงานตรวจสอบภายในให้ครอบคลุมทุก ๆ ด้านและติดตามดูแลประสิทธิภาพ ของงานอย่างต่อเนื่อง
          2. มาตรฐานการปฏิบัติงาน โดยกล่าวถึงประเด็นต่าง ๆ ดังนี้
1) การบริหารงานตรวจสอบภายใน หัวหน้าหน่วยงานตรวจสอบภายใน ควรบริหารงานตรวจสอบภายใน ให้เกิดสัมฤทธิ์ผลมีประสิทธิภาพ เพื่อให้งานตรวจสอบภายในสามารถสร้างคุณค่าเพิ่มให้กับองค์กร
2) ลักษณะของงานตรวจสอบภายใน งานตรวจสอบภายใน คือ การประเมินเพื่อเพิ่มคุณค่าและปรับปรุง การปฏิบัติงานขององค์กรให้ถึงเป้าหมายที่วางไว้และปรับปรุงประสิทธิภาพของการบริหารความเสี่ยงโดยการควบคุม และการกำกับดูแล
3) การวางแผนการปฏิบัติงานตรวจสอบภายใน ผู้ตรวจสอบภายในควรจัดทำแผนการปฏิบัติงานตามภารกิจที่ได้รับมอบหมายทั้งในด้านการให้หลักประกันและการให้คำปรึกษา โดยควรคำนึงถึง
          - วัตถุประสงค์ของงานและวิธีการดำเนินงานตรวจสอบภายใน อันจะทำให้การปฏิบัติงานบรรลุผล
          - ความเสี่ยงที่สำคัญ ๆ ที่มีผลกระทบต่อความสำเร็จ และความเสี่ยงที่อยู่ในระดับที่ยอมรับได้
          - ความเพียงพอและความมีประสิทธิภาพของกิจกรรมการบริหารความเสี่ยง และระบบการควบคุมเมื่อเปรียบเทียบกับกรอบการปฏิบัติงาน กฎ ระเบียบ ข้อบังคับที่เกี่ยวข้อง
          - โอกาสในการปรับปรุงกิจกรรมการบริหารความเสี่ยงและระบบการควบคุมภายในให้ดีขึ้น
4) การปฏิบัติงานตรวจสอบ ผู้ตรวจสอบภายในควรรวบรวม วิเคราะห์ประเมิน และบันทึกข้อมูลให้เพียงพอต่อการปฏิบัติงานที่ได้รับมอบหมายให้บรรลุตามวัตถุประสงค์และหัวหน้าหน่วยงานตรวจสอบภายในควรควบคุมการปฏิบัติงานที่ได้มอบหมายอย่างใกล้ชิดเพื่อให้เกิดความมั่นใจว่าการปฏิบัติงานจะสามารถบรรลุตามวัตถุประสงค์ที่กำหนดไว้อย่างมีคุณภาพ ซึ่งจะเป็นการช่วยพัฒนาเจ้าหน้าที่ตรวจสอบภายในด้วย
5) การรายงานผลการปฏิบัติงาน ผู้ตรวจสอบภายในควรรายงานผลการปฏิบัติงานอย่างทันกาล โดยรายงานดังกล่าวประกอบด้วย วัตถุประสงค์ขอบเขต การสรุปผลการตรวจสอบ ความคิดเห็น ข้อเสนอแนะ และแนวทางในการปรับปรุงแก้ไขที่สามารถนำไปปฏิบัติได้ด้วยความถูกต้อง ครบถ้วน ชัดเจน เที่ยงธรรม รัดกุม สร้างสรรค์และรวดเร็ว รวมทั้งควรเผยแพร่ผลการปฏิบัติงานให้บุคคลที่เกี่ยวข้องและเหมาะสมได้รับทราบ
6) การติดตามผล หัวหน้าหน่วยงานตรวจสอบภายในควรกำหนดระบบการติดตามผลว่าได้มีการนำข้อเสนอแนะในรายงานผลการปฏิบัติงานไปสู่การปฏิบัติ
7) การยอมรับสภาพความเสี่ยง หัวหน้าหน่วยงานตรวจสอบภายในควรนำเรื่องความเสี่ยงที่อาจก่อให้เกิด ความเสียหายแก่องค์กรซึ่งยังไม่ได้รับการแก้ไขหารือกับผู้บริหาร
 
จริยธรรมของผู้ตรวจสอบภายใน
          เพื่อเป็นการยกฐานะและศักดิ์ศรีของวิชาชีพตรวจสอบภายใน ให้ได้รับการยกย่องและ ยอมรับจากบุคคลทั่วไป รวมทั้งให้การปฏิบัติหน้าที่เป็นไปอย่างมีประสิทธิภาพ ผู้ตรวจสอบภายในควร ยึดถือและดำรงไว้ซึ่งหลักปฏิบัติดังต่อไปนี้
1. ความมีจุดยืนที่มั่นคง ในเรื่องของความซื่อสัตย์ ความขยันหมั่นเพียร และความรับผิดชอบ
2. การรักษาความลับ ในเรื่องของการเคารพต่อสิทธิแห่งข้อมูลที่ได้รับทราบ
3. ความเที่ยงธรรม ในเรื่องของการไม่มีส่วนเกี่ยวข้องหรือสร้างความสัมพันธ์ใด ๆ ในอันที่ จะทำให้มีผลกระทบต่อความเที่ยงธรรมในการปฏิบัติงาน
4. ความสามารถในหน้าที่ ในเรื่องของความรู้ ทักษะและประสบการณ์ในงานที่ทำ ปฏิบัติงาน ตามมาตรฐานการตรวจสอบภายในและพัฒนาตนเองอย่างต่อเนื่อง
 
คุณสมบัติของผู้ตรวจสอบภายใน
          นอกเหนือจากคุณสมบัติตามมาตรฐานกำหนดตำแหน่งของสำนักงานคณะกรรมการ ข้าราชการพลเรือน (สำนักงาน ก.พ.) ผู้ตรวจสอบภายในที่ดีจะต้องเป็นผู้ที่มีความรู้ในวิชาชีพ และความรู้ ในสาขาวิชาอื่นซึ่งจำเป็นต่อการปฏิบัติงานตรวจสอบภายใน และต้องมีคุณสมบัติส่วนตัวที่จำเป็นและเหมาะสม ดังนี้
1. มีความเชี่ยวชาญในหลักวิชาพื้นฐานที่จำเป็นต่อการปฏิบัติงานตรวจสอบภายใน เช่น การบัญชี เศรษฐศาสตร์ กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้องกับการปฏิบัติงานขององค์กร ทั้งจากภายใน และภายนอกองค์กร และเทคโนโลยีสารสนเทศ
2. มีความรู้ ความชำนาญ ในการปรับใช้มาตรฐานการตรวจสอบภายใน และเทคนิค การตรวจสอบต่าง ๆ   ที่จำเป็นในการตรวจสอบภายใน
3. มีความรอบรู้เข้าใจในหลักการบริหาร เทคนิคการบริหารงานสมัยใหม่ การวางแผนงาน การจัดทำและการบริหารงบประมาณ
4. มีความสามารถในการสื่อสารการทำความเข้าใจในเรื่องต่างๆ การวิเคราะห์ การประเมินผลการเขียนรายงาน
5. มีความเชื่อมั่นในตนเอง มีความซื่อสัตย์สุจริตต่อองค์กรและเพื่อนร่วมงาน
6. มีมนุษย์สัมพันธ์ที่ดี วางตัวเป็นกลาง รู้จักกาลเทศะ ยึดมั่นในอุดมการณ์ หลักการที่ถูกต้อง กล้าแสดงความเห็นในสิ่งที่ได้วิเคราะห์ ผลประเมินจากการตรวจสอบ
7. มีความอดทน หนักแน่น รับฟังความคิดเห็นผู้อื่น
8. มีปฏิภาณ ไหวพริบ มีความสามารถที่จะวินิจฉัยและตัดสินปัญหาต่าง ๆ ได้อย่างถูกต้อง เที่ยงธรรม
9. เป็นผู้มีวิสัยทัศน์ มองการณ์ไกล ติดตามวิวัฒนาการที่ทันสมัย มีความคิดริเริ่ม สร้างสรรค์ และมองปัญหาด้วยสายตาเยี่ยงผู้บริหาร
 
ประโยชน์ของการตรวจสอบภายใน
          การตรวจสอบภายในเป็นการให้บริการข้อมูลแก่ฝ่ายบริหารและเป็นหลักประกันขององค์กรในด้านการประเมินประสิทธิผลและประสิทธิภาพของระบบการควบคุมภายในที่เหมาะสมทั้งในด้านการเงินและการบริหารงาน เพื่อส่งเสริมการปฏิบัติงานให้บรรลุวัตถุประสงค์และเป้าหมายขององค์กร โดยการเสนอรายงานเกี่ยวกับกิจกรรมการเพิ่มมูลค่าขององค์กร รวมทั้งการเป็นผู้ให้คำปรึกษากับฝ่ายบริหารในการปรับปรุงประสิทธิภาพการทำงานเพื่อเพิ่มประสิทธิผลและดูแลให้มีการใช้ทรัพยากรอย่างประหยัดและคุ้มค่า ซึ่งการตรวจสอบภายในมีส่วนผลักดันความสำเร็จดังกล่าว ดังนี้
1. ส่งเสริมให้เกิดกระบวนการกำกับดูแลที่ดี (Good Corporate Governance) และความโปร่งใสในการปฏิบัติงาน (Transparency) ป้องกันการประพฤติมิชอบหรือการทุจริตและเป็นการลดความเสี่ยงที่อาจเกิดขึ้นจนทำให้การดำเนินงานไม่บรรลุวัตถุประสงค์
2. ส่งเสริมให้เกิดการบันทึกบัญชีและรายงานตามหน้าที่ความรับผิดชอบ (Accountability and Responsibility) ทำให้องค์กรได้ข้อมูลหรือรายงานตามหน้าที่ที่รับผิดชอบและเป็นพื้นฐานของหลักความโปร่งใส (Transparency) และความสามารถตรวจสอบได้(Audit ability)
3. ส่งเสริมให้เกิดประสิทธิภาพและประสิทธิผลของการปฏิบัติงาน (Efficiency and Effectiveness of Performance) ขององค์กร เนื่องจากการตรวจสอบภายในเป็นการประเมิน วิเคราะห์เปรียบเทียบข้อมูลทุกด้านในการปฏิบัติงาน จึงเป็นข้อมูลสำคัญที่ช่วยปรับปรุงระบบงานให้สะดวก รัดกุม ลดขั้นตอนที่ซ้ำซ้อน และให้เหมาะสมกับสถานการณ์ตลอดเวลาช่วยลดเวลาและค่าใช้จ่าย เป็นสื่อกลางระหว่างผู้บริหารและผู้ปฏิบัติงานในการประสานงานและลดปัญหาความไม่เข้าใจในนโยบาย
4. เป็นมาตรการถ่วงดุลแห่งอำนาจ (Check and Balance) ส่งเสริมให้การจัดสรร การใช้ทรัพยากรของ องค์กรเป็นไปอย่างเหมาะสมตามลำดับความสำคัญ เพื่อให้ได้ผลงานที่เป็นประโยชน์สูงสุดต่อองค์กร
5. ให้สัญญาณเตือนภัยล่วงหน้า (Warning Signals) ของการประพฤติมิชอบหรือการทุจริตในองค์กรลดโอกาสความร้ายแรงและความเสี่ยงที่อาจเกิดขึ้น รวมทั้งเพื่อเพิ่มโอกาสของความสำเร็จของงาน
 
สรุป
          การควบคุมภายใน มีวัตถุประสงค์เพื่อช่วยลดโอกาสการเกิดและลดผลกระทบจากความเสี่ยงที่จะเกิดกับองค์กร และเพิ่มโอกาสให้องค์กรบรรลุวัตถุประสงค์และเป้าหมายที่กำหนดได้อย่างมีประสิทธิภาพยิ่งขึ้น การควบคุมภายใน รวมถึงสิ่งต่างๆ ที่คณะกรรมการบริษัทหรือองค์กร ฝ่ายบริหารและผู้ปฏิบัติงานได้กำหนดขึ้น เพื่อใช้เป็นแนวทางและหรือวิธีการปฏิบัติงานให้งานแต่ละเรื่องสำเร็จลงได้ด้วยดีอย่างมีประสิทธิผลและประสิทธิภาพ ตั้งแต่การกำหนดเป้าหมาย แผนงาน การกำหนดโครงสร้างองค์กร และโครงสร้างของแต่ละฝ่ายงาน การกำหนดบทบาทหน้าที่และอำนาจการอนุมัติ การกำหนดวิธีการปฏิบัติงานต่างๆ ให้ชัดเจน การรายงานผลการปฏิบัติงาน และวิธีการตรวจสอบติดตามการปฏิบัติตามการควบคุมภายในที่กำหนด และการตรวจสอบภายในก็ทำหน้าที่ตรวจสอบหรือเป็นที่ปรึกษา ดังนั้น การตรวจสอบภายใน เป็นกลไกอย่างหนึ่งที่ทำหน้าที่เป็นเครื่องมือสำคัญในการบริหารจัดการองค์กร
 
ข้อเสนอแนะ
          การตรวจสอบภายในขึ้นอยู่กับการประเมินข้อมูลที่จัดทำโดยฝ่ายบริหาร มันเป็นเรื่องยากสำหรับผู้สอบบัญชีในการตรวจสอบข้อมูลบัญชีแต่ละบัญชี หากมีการเปลี่ยนแปลงข้อมูลเหล่านี้รายงานขั้นสุดท้ายของการตรวจสอบภายในจะไม่เป็นจริงและการทุจริตที่เกิดขึ้นอาจถูกมองข้าม
 
บรรณานุกรม
          กระทรวงการคลัง กรมบัญชีกลาง. (2546). แนวปฏิบัติการตรวจสอบภายใน. กรุงเทพฯ : กลุ่มงานมาตรฐานด้านการตรวจสอบภายใน.