ผลงานทางวิชาการ

  บทคัดย่อ
          การศึกษาครั้งนี้มีวัตถุประสงค์เพื่อศึกษาเกี่ยวกับการควบคุมภายใน และศึกษาเกี่ยวกับการตรวจสอบภายใน โดยศึกษาแนวคิด ทฤษฎี และงานวิจัยที่เกี่ยวข้อง ผลการศึกษาพบว่า การควบคุมภายใน ประกอบด้วย สภาพแวดล้อมการควบคุม การประเมินความเสี่ยง กิจกรรมการควบคุม สารสนเทศและการสื่อสาร กิจกรรมการติดตามผล และการตรวจสอบภายใน อาทิเช่น การตรวจสอบทางการเงิน
การตรวจสอบการปฏิบัติการ การตรวจสอบการบริหาร การตรวจสอบการปฏิบัติตามข้อกําหนด การตรวจสอบเทคโนโลยีสารสนเทศ การตรวจสอบพิเศษ เป็นเครื่องมือสำคัญในการกำกับดูแลองค์กร เนื่องจากการควบคุมภายในเป็นกรอบแนวทางการปฏิบัติงานของบุคลากรในองค์กรตามนโยบายที่กำหนดไว้ เพื่อให้มีการปฏิบัติงานในทิศทางเดียว การตรวจสอบภายในเป็นงานที่ให้ความเชื่อมั่นและการให้คำปรึกษาอย่างเที่ยงธรรมและเป็นอิสระเป็นประโยชน์ต่อองค์กร ซึ่งเป็นการตรวจสอบการทำงานตามระบบการควบคุมภายในที่วางไว้
 
คำสำคัญ : การควบคุมภายใน, การตรวจสอบภายใน, องค์กร
 
Abstract
          The purpose of this study is to study Internal control and to study Internal audit. By studying the concepts, theories, related research. The results showed that internal controls include Control environment, Risk assessment, Control activities, Information and Communication, Monitoring activities. And Internal audit such as Financial audit, Executive audit, Administrative audit, Executive audit, Information technology audit, Special audit. Is an important tool to monitor the organization. This is because Internal control is a framework for the Performance of personnel in the organization according to the established policies to operate in one direction. Internal audit is a work that provides fair and independent assurance and consultation to the benefit of the organization. This is an audit of the work according to the internal control system that has been placed.
 
Keywords : Internal control, Internal audit, Organization

บทนำ
          ปัจจุบันองค์กรมีการปรับเปลี่ยนการดำเนินงานไปตามยุคสมัย ทั้งในด้านของขั้นตอนในการดำเนินงานหรือการวางแผนงานที่มีความซับซ้อนตามไปด้วย อันส่งผลให้องค์กรต้องเผชิญกับความเสี่ยงที่อาจเกิดขึ้น ดังนั้น จึงจำเป็นที่ต้องมีวางระบบการควบคุมที่มีประสิทธิภาพและประสิทธิผล ซึ่งเป็นพื้นฐานที่ก่อให้เกิดความโปร่งใส สามารถตรวจสอบได้และส่งเสริมให้องค์กรมีระบบการควบคุมที่มีประสิทธิภาพให้การปฏิบัติงานของทุกฝ่ายบรรลุเป้าหมายที่กำหนดไว้ องค์กรย่อมมุ่งหวังให้การดําเนินงานประสบความสําเร็จตามวัตถุประสงค์และเป้าหมายที่กําหนดไว้ รวมทั้งมีความเจริญก้าวหน้าอย่างต่อเนื่องและมั่นคง หากแต่โอกาสที่องค์กรจะประสบกับความเสี่ยง ความเสียหายจากการดําเนินงาน หรือมีการทุจริตอาจเกิดขึ้นได้ทุกเวลา
          การควบคุมภายในเป็นเครื่องมือการบริหารจัดการองค์กรที่ได้รับความนิยมเป็นอย่างมาก มีส่วนช่วยให้การบริหารองค์กรบรรลุวัตถุประสงค์ทางด้านการดําเนินงาน ด้านการเงิน และด้านการปฏิบัติตามกฎระเบียบและข้อบังคับ ทุกองค์กรต้องการให้การดำเนินธุรกิจเป็นไปอย่างมีระเบียบและมีประสิทธิภาพ พนักงานและลูกจ้างได้ปฏิบัติงานตามที่กำหนดไว้ และต้องการรายงานที่น่าเชื่อถือและทันเวลา ตลอดจนปราศจากความผิดพลาดและการทุจริต หรือการสูญหายของทรัพย์สินไว้ พนักงานและลูกจ้างมีแนวทางการปฏิบัติงานที่ถูกต้อง การดำเนินงานทุกส่วนงานในองค์กรเป็นไปตามนโยบายที่ผู้บริหารวางไว้ และยังเป็นเครื่องมือที่ช่วยเพิ่มประสิทธิภาพในการปฏิบัติงาน
          การตรวจสอบภายในเป็นกิจกรรมที่นิยมให้มีการดำเนินการทุกภาคส่วน ทั้งในภาครัฐและภาคเอกชน โดยมีวัตถุประสงค์เพื่อช่วยให้องค์กรบรรลุถึงเป้าหมายที่วางไว้ด้วยการประเมินและปรับปรุงประสิทธิผลของกระบวนการบริหารความเสี่ยง การควบคุม และการกํากับดูแลอย่างเป็นระบบและเป็นระเบียบ
          จากที่กล่าวมาข้างต้นจะเห็นได้ว่า การควบคุมภายในและการตรวจสอบภายในถือเป็นเครื่องมือสำคัญในการกำกับดูแลองค์กร ผู้ศึกษาจึงมีความสนใจที่จะศึกษาเกี่ยวกับการควบคุมภายในและการตรวจสอบภายใน เพื่อนำไปประยุกต์ใช้ในการปฏิบัติงานในอนาคต
 
วัตถุประสงค์
          1. เพื่อศึกษาเกี่ยวกับการควบคุมภายใน
          2. เพื่อศึกษาเกี่ยวกับการตรวจสอบภายใน

เนื้อหาของบทความ 
แนวคิดเกี่ยวกับการควบคุมภายใน
          จันทนา สาขากร, นิพันธ์ เห็นโชคชัยชนะ และศิลปพร ศรีจั่นเพชร (2554) ได้กล่าวถึง การควบคุมภายใน (Internal Control) ตามคำนิยามของสมาคมผู้สอบบัญชีรับอนุญาตแห่งสหรัฐอเมริกา (AICPA) สหพันธ์นักบัญชีระหว่างประเทศ (IFCA) the committee of Sponsoring Organizations of the Treadway Commission : COSO ผู้ศึกษาจึงสรุปได้ว่า การควบคุมภายใน หมายถึง นโยบาย มาตรการ และวิธีการปฏิบัติ ซึ่งผู้บริหารของกิจการกำหนดขึ้น และถือปฏิบัติในองค์กร เพื่อช่วยให้การดําเนินงานเป็นไปอย่างมีประสิทธิภาพและเพื่อให้ผลการดำเนินงานบรรลุตามวัตถุประสงค์ที่ตั้งไว้ เนื่องจากระบบการควบคุมภายในเป็นเครื่องมือสำคัญที่ช่วยในการกำกับดูแล ป้องกันและรักษาทรัพย์สิน และช่วยให้การใช้ทรัพยากรเป็นไปอย่างมีประสิทธิภาพ ประหยัด คุ้มค่า ข้อมูลและรายงานทางการเงินถูกต้อง ครบถ้วน และเชื่อถือได้ ให้บรรลุวัตถุประสงค์ของผู้บริหารที่จะทำให้เกิดความมั่นใจที่จะสามารถทำได้ว่าการดำเนินธุรกิจเป็นไปอย่างมีระเบียบและมีประสิทธิภาพ ซึ่งรวมถึงการปฏิบัติตามนโยบายของผู้บริหาร การป้องกันรักษาทรัพย์สินการป้องกันและการตรวจพบการทุจริตและข้อผิดพลาด ความถูกต้อง และความครบถ้วนของการบันทึกบัญชี และการจัดทำข้อมูลทางการเงินที่น่าเชื่อถือได้อย่างทันเวลา

          ​องค์ประกอบของการควบคุมภายใน
          กระทรวงการคลัง (2561) ได้กําหนดหลักเกณฑ์กระทรวงการคลัง ว่าด้วยมาตรฐานและหลักเกณฑ์ปฏิบัติการควบคุมภายในสําหรับหน่วยงานของรัฐ พ.ศ. 2561 ได้จัดทําขึ้นตามมาตรฐานสากลของ COSO 2013 โดยปรับให้เหมาะสมกับบริบทของระบบการบริหารราชการแผ่นดิน เพื่อใช้เป็นกรอบแนวทางการควบคุมภายในของหน่วยงานของรัฐ ประกอบด้วย 5 องค์ประกอบ 17 หลักการ ดังนี้
          1. สภาพแวดล้อมการควบคุม ประกอบด้วย 5 หลักการ ซึ่งเป็นปัจจัยพื้นฐานในการดําเนินงานที่ส่งผลให้มีการนําการควบคุมภายใน มาปฏิบัติทั่วทั้งหน่วยงานของรัฐ ทั้งนี้ ผู้กํากับดูแลและฝ่ายบริหารจะต้องสร้างบรรยากาศให้ทุกระดับตระหนักถึงความสําคัญของการควบคุมภายใน รวมทั้งการดําเนินงานที่คาดหวังของผู้กํากับดูแลและฝ่ายบริหาร ทั้งนี้ สภาพแวดล้อมการควบคุมดังกล่าวเป็นพื้นฐานสําคัญที่จะส่งผลกระทบต่อองค์ประกอบของการควบคุมภายในอื่นๆ
         2. การประเมินความเสี่ยง ประกอบด้วย 4 หลักการ ซึ่งเป็นกระบวนการที่ดําเนินการอย่างต่อเนื่องและเป็นประจํา เพื่อระบุ และวิเคราะห์ความเสี่ยงที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ของหน่วยงานของรัฐ รวมถึงกําหนดวิธีการจัดการความเสี่ยงนั้น ฝ่ายบริหารควรคํานึงถึงการเปลี่ยนแปลงของสภาพแวดล้อมภายนอกและภารกิจภายในทั้งหมดที่มีผลต่อการบรรลุวัตถุประสงค์ของหน่วยงานของรัฐ
         3. กิจกรรมการควบคุม ประกอบด้วย 3 หลักการ ซึ่งเป็นการปฏิบัติที่กําหนดไว้ในนโยบายและกระบวนการดําเนินงาน เพื่อให้มั่นใจว่าการปฏิบัติตามการสั่งการของฝ่ายบริหารจะลดหรือควบคุมความเสี่ยงให้สามารถบรรลุวัตถุประสงค์กิจกรรมการควบคุมควรได้รับการนําไปปฏิบัติทั่วทุกระดับของหน่วยงานของรัฐ ในกระบวนการปฏิบัติงาน ขั้นตอนการดําเนินงานต่างๆ รวมถึงการนําเทคโนโลยีมาใช้ในการดําเนินงาน
         4. สารสนเทศและการสื่อสาร ประกอบด้วย 3 หลักการ ซึ่งเป็นสําหรับหน่วยงานของรัฐที่จะช่วยให้มีการดําเนินการตามการควบคุมภายในที่กําหนด เพื่อสนับสนุนให้บรรลุวัตถุประสงค์ของหน่วยงานของรัฐ การสื่อสารเกิดขึ้นได้ทั้งจากภายในและภายนอก และเป็นช่องทางเพื่อให้ทราบถึงสารสนเทศที่สําคัญในการควบคุมการดําเนินงานของหน่วยงานของรัฐ การสื่อสารจะช่วยให้บุคลากรในหน่วยงานมีความเข้าใจถึงความบผิดชอบ และความสําคัญของการควบคุมภายในที่มีต่อการบรรลุวัตถุประสงค์
         5. กิจกรรมการติดตามผล ประกอบด้วย 2 หลักการ ซึ่งเป็นการประเมินผลระหว่างการปฏิบัติงาน การประเมินผลเป็นรายครั้ง หรือเป็นการประเมินผลทั้งสองวิธีร่วมกัน เพื่อให้เกิดความมั่นใจว่าได้มีการปฏิบัติตามหลักการในแต่ละองค์ประกอบของการควบคุมภายใน ทั้ง 5 องค์ประกอบ กรณีที่ผลการประเมินการควบคุมภายใน จะก่อให้เกิดความเสียหายต่อหน่วยงานของรัฐ ให้รายงานต่อฝ่ายบริหารและผู้กํากับดูแลอย่างทันเวลา

ประโยชน์ของการควบคุมภายใน
          จันทนา  สาขากร ,นิพันธ์  เห็นโชคชัยชนะ และศิลปพร  ศรีจั่นเพชร (2554) ได้กล่าวถึง ประโยชน์ของระบบการควบคุมภายใน โดยสามารถพิจารณาได้เป็น 3 แนวทาง คือ
          1. ประโยชน์สําหรับฝ่ายบริหาร จะเห็นว่าระบบการควบคุมภายในเป็นเครื่องมือช่วยให้ผู้บริหารเกิดความแน่ใจว่า พนักงานได้มีการปฏิบัติงานอย่างถูกต้อง รวมทั้ง รายงานต่าง ๆ ได้มีการจัดทําขึ้นโดยถูกต้อง เชื่อถือได้ และมีความทันเวลา ตลอดจนมีระบบการป้องกันการเกิดข้อผิดพลาด การทุจริต หรือการสูญหายของทรัพย์สินอย่างรัดกุม
          2. ประโยชน์สําหรับพนักงานและลูกจ้าง ระบบการควบคุมภายในจะเป็นเครื่องชี้นําแนวทางการปฏิบัติงานที่ถูกต้อง และเป็นไปตามนโยบายที่ผู้บริหารวางไว้ เป็นเครื่องช่วยเพิ่มประสิทธิภาพในการปฏิบัติงาน
         3. ประโยชน์สําหรับผู้สอบบัญชีและผู้ตรวจสอบภายใน ผู้สอบบัญชี และผู้ตรวจสอบภายในจะใช้ประสิทธิภาพของระบบการควบคุมภายในที่เป็นปัจจัยที่สําคัญในการกําหนดขอบเขตการปฏิบัติงานตรวจสอบ

แนวคิดเกี่ยวกับการตรวจสอบภายใน
          สมาคมผู้ตรวจสอบภายใน (2547) ได้ให้ความหมายไว้ว่า การตรวจสอบภายใน หมายถึง การให้ความเชื่อมั่นและการให้คำปรึกษาอย่างเที่ยงธรรมและเป็นอิสระ เพื่อเพิ่มคุณค่าและปรับปรุงการดำเนินงานขององค์กรการตรวจสอบภายในช่วยให้องค์กรบรรลุเป้าหมายด้วยการประเมินและปรับปรุงประสิทธิผลของกระบวนการบริหารความเสี่ยงการควบคุมและการกำกับดูแลอย่างเป็นระบบและเป็นระเบียบ
กรมบัญชีกลาง (2546) ได้ให้ความหมายไว้ว่า การตรวจสอบภายใน หมายถึง การประเมินผลคุณลักษณะกระบวนการและหรือผลสัมฤทธิ์จากการดำเนินงานตามแผนงาน โครงการและหรือกลยุทธ์ว่า ได้รับผลสำเร็จตามวัตถุประสงค์และเป้าหมายที่ตั้งไว้อย่างมีประสิทธิภาพและประสิทธิผลเพื่อให้ข้อสังเกตข้อเสนอแนะวิธีการหรือแนวทางในการแก้ปัญหาและลดความเสี่ยงที่อาจจะเกิดขึ้น โดยมีวัตถุประสงค์เพื่อให้ทราบถึงจุดแข็งและจุดอ่อนของการบริหารงานภายใต้ระบบการควบคุมภายในความถูกต้องเชื่อถือได้ของข้อมูลทางบัญชีและการเงินการปฏิบัติตามระเบียบคำสั่ง การควบคุมดูแลและการใช้ทรัพยากร การประเมินประสิทธิภาพประสิทธิผลและความประหยัดในการจัดการและการบริหารงานของผู้บริหารในองค์กร จากนั้นจึงรวบรวมข้อบกพร่องต่าง ๆ จัดทำเป็นรายงานเสนอฝ่ายบริหาร เพื่อพิจารณาสั่งการแก้ไขปรับปรุงต่อไป วัตถุประสงค์และเป้าหมายของการตรวจสอบแต่ละกิจกรรม หรือแต่ละระบบงานจะมีส่วนสำคัญในการกำหนดวิธีการตรวจสอบและสามารถแยกประเภทของการ ตรวจสอบภายในที่ใช้กันโดยทั่วไปเป็น 6 ประเภท ดังนี้
          1. การตรวจสอบทางการเงิน (Financial Auditing) คือ การตรวจสอบความถูกต้องของข้อมูลและตัวเลขต่าง ๆ ทางการเงิน การบัญชี และรายงานทางการเงิน โดยครอบคลุมถึงการดูแลป้องกันทรัพย์สิน และประเมินความเพียงพอของระบบการควบคุมภายในของระบบงานต่าง ๆ ว่ามีประสิทธิภาพเพียงพอ ทำให้มั่นใจได้ว่าข้อมูลที่บันทึกบัญชี ทะเบียน รายงานและเอกสารต่าง ๆ ถูกต้อง สามารถสอบทานได้หรือเพียงพอที่จะป้องกันการรั่วไหล สูญหายของทรัพย์สินได้
          2. การตรวจสอบการดำเนินงาน (Performance Auditing) คือ การตรวจสอบผลการดำเนินงานเน้นประสิทธิภาพ ประสิทธิผล และความคุ้มค่า โดยต้องมีผลลัพธ์ที่สามารถตอบตามวัตถุประสงค์หรือเป้าหมายที่ได้กำหนดไว ซึ่งวัดได้จากตัวชี้วัดที่เหมาะสมแต่ต้องคำนึงถึงความเพียงพอ ความมีประสิทธิภาพของกิจกรรมการบริหารความเสี่ยงและการควบคุมภายในองค์กร
          3. การตรวจสอบการบริหาร (Management Auditing) คือ การตรวจสอบการบริหารงานด้านต่าง ๆ ขององค์กรว่ามีระบบการบริหารจัดการเกี่ยวกับการวางแผนการควบคุมและนอกเหนือจากความรู้ความสามารถที่กล่าวข้างต้นแล้วที่เป็นขอบเขตที่ผู้ประกอบวิชาชีพทุกแขนงต้องให้ความสำคัญ
          4. การตรวจสอบการปฏิบัติตามข้อกำหนด (Compliance Auditing) เป็นการตรวจสอบว่าการปฏิบัติเป็นไปตามข้อกำหนดทั้งภายนอกและภายในองค์กรหรือไม่ เพียงใด
          5. การตรวจสอบเทคโนโลยีสารสนเทศ (Information System Auditing) เป็นการตรวจสอบเพื่อเป็นการทราบถึงความน่าเชื่อถือของข้อมูลและความปลอดภัยของระบบงานเทคโนโลยีสารสนเทศทางด้านคอมพิวเตอร์ ซึ่งเป็นส่วนหนึ่งของการตรวจสอบภายในประเภทอื่นทุกประเภท
          6. การตรวจสอบพิเศษ (Special Auditing) เป็นการตรวจสอบที่ได้รับการมอบหมายจากผู้บริหารเป็นกรณีพิเศษหรือเฉพาะกิจ หรือกรณีที่มีการทุจริต มีเหตุอันควรสงสัย หรือมีการกระทำที่ส่อไปในทางทุจริต ผิดกฎหมาย

กระบวนการปฏิบัติงานตรวจสอบภายใน
          การปฏิบัติงานตรวจสอบภายในจําเป็นต้องดําเนินการอย่างเป็นขั้นตอน เพื่อให้ผู้ตรวจสอบภายในสามารถปฏิบัติงานตรวจสอบได้อย่างมั่นใจและได้ผลงานที่มีคุณภาพ ทั้งนี้ ขั้นตอนของการปฏิบัติงานตรวจสอบที่สําคัญประกอบด้วย (กรมบัญชีกลาง, 2546)
          1. การวางแผนตรวจสอบ เป็นการคิดล่วงหน้าก่อนที่จะลงมือปฏิบัติงานจริงว่าจะตรวจสอบเรื่องใด ด้วยวัตถุประสงค์อะไร ที่หน่วยรับตรวจใด ณ เวลาไหน และใช้เวลาตรวจสอบเท่าไร โดยใช้ทรัพยากรที่มีอยู่ คือ บุคลากร งบประมาณ และวัสดุอุปกรณ์อย่างเหมาะสม การวางแผนที่ดีช่วยให้การปฏิบัติงานเป็นไปตามวัตถุประสงค์ภายในระยะเวลา งบประมาณ และอัตรากําลังที่กําหนด
              การวางแผนตรวจสอบประกอบด้วยเนื้อหาสาระสําคัญ 3 เรื่อง ได้แก่
              เรื่องที่ 1 ประเภทของการวางแผนตรวจสอบตามกรอบการปฏิบัติงานตรวจสอบแบ่งออกเป็น 2 ประเภท ได้แก่ การวางแผนการตรวจสอบ (Audit Plan) และการวางแผนการปฏิบัติงาน (Engagement Plan)
              เรื่องที่ 2 ขั้นตอนของการวางแผนตรวจสอบ ผู้ตรวจสอบภายในควรดําเนินการตามลําดับขั้นตอน คือ 1) การสํารวจข้อมูลเบื้องต้น 2) การประเมินผลระบบการควบคุมภายใน 3) การประเมินความเสี่ยง 4) การวางแผนการศรัวจสอบ 5) การวางแผนการปฏิบัติงาน
              เรื่องที่ 3 การเสนอแผนการตรวจสอบ เมื่อหัวหน้าหน่วยงานตรวจสอบภายในได้วางแผนการตรวจสอบเสร็จเรียบร้อยแล้วให้เสนอแผนการตรวจสอบต่อผู้บริหารสูงสุดของส่วนราชการ เพื่อพิจารณาอนุมัติภายในเดือนกันยายนของทุกปี และควบคุมดูแลการปฏิบัติงานให้เป็นไปตามแผนที่กําหนด
          2. การปฏิบัติงานตรวจสอบ เป็นกระบวนการตรวจสอบ สอบทาน และรวบรวมหลักฐานเพื่อวิเคราะห์และประเมินผลการปฏิบัติงานของหน่วยงานต่าง ๆ ว่าเป็นไปตามนโยบาย แผนงาน ระเบียบปฏิบัติขององค์กร รวมทั้งกฎหมายที่เกี่ยวข้อง พร้อมทั้งเสนอข้อมูลที่ได้จากการตรวจสอบและข้อเสนอแนะต่อผู้บริหาร เพื่อประกอบการตัดสินใจในการบริหารงาน การปฏิบัติงานตรวจสอบประกอบด้วยสาระสําคัญ 3 เรื่อง ได้แก่
              เรื่องที่ 1 ก่อนเริ่มปฏิบัติงานตรวจสอบ ผู้ตรวจสอบภายในต้องจัดทําตารางการปฏิบัติงานตรวจสอบในรายละเอียดของงานตรวจสอบแต่ละงานหรือกิจกรรมและทําความตกลงกับหน่วยรับตรวจในเรื่องความพร้อมขอบเขตของการตรวจสอบ กําหนดวันและระยะเวลาที่ใช้ในการตรวจสอบการดําเนินการก่อนเริ่มปฏิบัติงานตรวจสอบ
              เรื่องที่ 2 ระหว่างการปฏิบัติงานตรวจสอบ ผู้ตรวจสอบภายในเริ่มปฏิบัติงานตรวจสอบด้วยการประชุมเปิดงานตรวจสอบระหว่างทีมตรวจสอบกับผู้รับตรวจที่เกี่ยวข้อง หัวหน้าทีมตรวจสอบจะเป็นผู้ดําเนินการประชุม อธิบาย วัตถุประสงค์รายละเอียดของขอบเขตการตรวจสอบให้ผู้รับตรวจทราบ ระหว่างการปฏิบัติงาน
              เรื่องที่ 3 การปฏิบัติเมื่อเสร็จสิ้นงานตรวจสอบ หัวหน้าทีมตรวจสอบควรสอบทานให้แน่ใจว่าทีมตรวจสอบได้ปฏิบัติหน้าที่ต่าง ๆ เสร็จสมบูรณ์ และเป็นไปตามแผนการ ตรวจสอบที่กําหนดไว้ นอกจากนี้หัวหน้าทีมตรวจสอบต้องสอบทานกระดาษทําการ เอกสาร หลักฐานที่รวบรวมไว้จากการตรวจสอบและข้อสรุปสิ่งที่ตรวจพบ สอบทานว่างรายงานผลการปฏิบัติงาน ประเมินผลการปฏิบัติงานของผู้ตรวจสอบภายในแต่ละคน โดยประเมินจากความสําเร็จของงานตามวัตถุประสงค์ที่กําหนดไว้การปฏิบัติงานเมื่อเสร็จสิ้นงานตรวจสอบ ประกอบด้วย การรวบรวมหลักฐาน การรวบรวมกระดาษทําการ และการสรุปผลการตรวจสอบ
          3.  การจัดทํารายงานและติดตามผล
               3.1  การจัดทํารายงาน เป็นการรายงานผลการปฏิบัติงานให้ผู้บริหารทราบถึงวัตถุประสงค์ ขอบเขต วิธีปฏิบัติงานและผลการตรวจสอบข้อมูลทั้งหมดทุกขั้นตอน สรุปข้อบกพร่องที่ตรวจพบ ประเด็นความเสี่ยงที่สําคัญและการควบคุมรวมทั้งเรื่องอื่นๆ ที่ผู้บริหารควรทราบพร้อม ข้อเสนอแนะในการแก้ไขปรับปรุงเพื่อเสนอผู้บริหารหรือผู้ที่เกี่ยวข้องพิจารณาสั่งการแก้ไข ปรับปรุงต่อไป
               ข้อตรวจพบเป็นเรื่องที่ตรงกับข้อเท็จจริง ข้อเสนอแนะหรือ ข้อแนะนําเป็นประโยชน์และสามารถปฏิบัติได้ โดยสรุปลักษณะของรายงานผลการปฏิบัติงานที่ดีมีองค์ประกอบ ได้แก่ ต้องมีความถูกต้อง (Accuracy) ชัดเจน (Clarity) กะทัดรัด (Conciseness) ทันกาล (Timeliness) สร้างสรรค์ (Constructive Criticism) จูงใจ (IPursuince)
              3.2  การติดตามผล (Follow Up) เป็นขั้นตอนสุดท้ายของกระบวนการปฏิบัติงานตรวจสอบภายใน ซึ่งถือได้ว่าเป็นขั้นตอนที่สําคัญยิ่งของการตรวจสอบ เพราะแสดงถึงคุณภาพและประสิทธิผลของงาน ตรวจสอบว่าผู้รับการตรวจและผู้บริหารได้ปฏิบัติตามข้อเสนอแนะในรายงานการปฏิบัติงานตรวจสอบหรือไม่ และข้อบกพร่องที่พบได้รับการแก้ไขอย่างเหมาะสมแล้วหรือยังเมื่อผู้ตรวจสอบภายในเสนอรายงานผลการปฏิบัติงานต่อผู้บริหารระดับสูงแล้ว ผู้ตรวจสอบภายในต้องติดตามผลว่า ผู้บริหารฯ ได้สั่งการหรือไม่ประการใด และหากสั่งการแล้วหน่วยรับตรวจดําเนินการตามข้อเสนอแนะของผู้ตรวจสอบภายในที่ผู้บริหารสั่งการหรือไม่ เพื่อให้แน่ใจว่าข้อบกพร่องที่พบได้รับการแก้ไขอย่างเหมาะสม หรือมีปัญหาและอุปสรรคอย่างไร และรายงานผลการติดตามต่อผู้บริหารต่อไป ทั้งนี้ ผู้บริหารที่ได้รับทราบแล้วมิได้สั่งการแก้ไขตามข้อเสนอแนะ แสดงว่าผู้บริหารยอมรับภาระความเสี่ยงหากเกิดความเสียหายขึ้นในอนาคต
          แนวทางการติดตามผลอย่างมีประสิทธิภาพ
          1. หัวหน้าหน่วยตรวจสอบภายในควรพิจารณากําหนดวิธีการและเวลาที่เหมาะสมในการติดตามผล พร้อมทั้งจัดงบประมาณของหน่วยตรวจสอบภายในเพื่อให้การติดตามผลทําได้อย่างมีประสิทธิภาพ
          2. ควรกําหนดตารางเวลาที่ใช้ในการติดตามผลของรายงานผลการปฏิบัติงานในปีก่อนไว้ในแผนการตรวจสอบในปีปัจจุบัน การกําหนดตารางเวลาที่จะใช้ในการติดตามผล ควรหารือกับหัวหน้าหน่วยงานที่รับการตรวจสอบหรือผู้ที่เกี่ยวข้อง เพื่อความร่วมมือและอํานวยความสะดวกใน การติดตามผล
          3.  ผู้ตรวจสอบภายในที่ได้รับมอบหมายให้ติดตามผลต้องไม่มีส่วนเกี่ยวข้องในการรายงานผลการปฏิบัติงานนั้น ๆ เพื่อให้มีมุมมองใหม่ ๆ และสามารถประเมินการปรับปรุงแก้ไขว่าเหมาะสมสอดคล้องกับข้อเท็จจริงหรือไม่
          4.  ผู้ตรวจสอบภายในควรติดตามความคืบหน้าในการปรับปรุงแก้ไขจุดอ่อนและข้อบกพร่อง
จากหน่วยงานเป็นระยะ ๆ หากมีปัญหาผู้ตรวจสอบภายในควรเข้าไปพิจารณาให้คําแนะนํา เพื่อให้สามารถดําเนินการต่อไปได้
          5.  ผู้ตรวจสอบภายในควรเข้าไปมีส่วนร่วมกับผู้บริหารระดับสูงของหน่วยรับตรวจในการแนะนําวิธีการแก้ไขปัญหา จุดอ่อน และข้อบกพร่องต่าง ๆ และกําหนดมาตรการป้องกันความผิดพลาดและข้อบกพร่องที่จะเกิดขึ้นในอนาคต
          6.  ควรมีการประเมินประสิทธิภาพการติดตามผลและเวลาในการดําเนินงานของฝ่ายบริหาร
หรือผู้ที่เกี่ยวข้องต่อการสั่งการหรือต่อการแก้ไขปรับปรุงข้อบกพร่องหรืออาจประเมินจากแผนงานหรือวิธีการแก้ไขปัญหาต่าง ๆ ในการปฏิบัติงาน
           จากแนวคิดที่กล่าวข้างต้นสรุปได้ว่า ผู้ตรวจสอบภายในต้องมีความรู้ความสามารถในทางวิชาชีพตรวจสอบภายในที่สูงเพียงพอต่อการสร้างความเชื่อมั่นให้กับบุคคลและหน่วยงาน

ผลงานวิจัยที่เกี่ยวข้อง
          นิพัฒน์ วงศ์ไพโรจน์พานิช (2555) ได้ศึกษาการประเมินประสิทธิผลระบบการควบคุมภายในเกี่ยวกับสินค้าคงเหลือของ บริษัท ไทย - มาเลเซีย ปิโตรเลี่ยม จํากัด พบว่า ระบบการควบคุมภายในของบริษัทฯ มีจุดอ่อนของระบบการควบคุมภายใน 5 องค์ประกอบ ตามแนวคิดของ COSO ต้องมีการนำมาปรับปรุงแก้ไขให้ดีขึ้น ได้แก่ 1) ด้านสภาพแวดล้อมการควบคุม ในเรื่องของคณะกรรมการบริหาร
หรือคณะกรรมการตรวจสอบ ควรจัดตั้งให้มีคณะกรรมการบริหาร หรือคณะกรรมการที่มีความรู้ ความสามารถอย่างเพียงพอต่อการปฏิบัติงาน 2) ด้านการประเมินความเสี่ยงในส่วนของการวิเคราะห์ความเสี่ยง ควรจัดให้มีกระบวนการวิเคราะห์ความเสี่ยงของระบบงานที่มีพนักงานที่เกี่ยวข้องกับคลังสินค้าซึ่งมีหน้าที่ตรวจตราสินค้าคงเหลือมีส่วนร่วมในการวิเคราะห์ความเสี่ยงที่อาจเกิดขึ้นในระบบการควบคุมภายใน 3) ด้านกิจกรรมการควบคุม ด้านการจัดเรียงสินค้าคงเหลือควรมีการจัดอบรมให้ความรู้เกี่ยวกับการจัดเรียงสินค้าคงเหลือ
ในคลังสินค้าเพื่อการปฏิบัติงานที่ถูกต้อง 4) ด้านสารสนเทศ ควรมีการสื่อสารและการจัดทําคู่มือเอกสารและชี้แจงให้พนักงานที่เกี่ยวข้องทราบถึงวิธีการใช้ระบบสารสนเทศ ควรจัดให้มีการทําคู่มือการปฏิบัติงานโดยต้องแจ้งให้พนักงานต้องทราบถึงข้อมูลดังกล่าว โดยมีการประกาศ ประชาสัมพันธ์ให้พนักงานทุกระดับรับทราบและปฏิบัติตาม 5) ด้านการติดตามและประเมินผล กรณีมีการพบข้อผิดพลาดในการปฏิบัติงานข้อผิดพลาดที่เคยเกิดขึ้นต้องมีการนำมาประชุมหารือ เพื่อแก้ไขหรือตรวจสอบอย่างเร่งด่วน ควรจัดให้มีการประเมินผลเป็นรายไตรมาส
          พรธิดา สีดํา (2560) ได้ศึกษาอิทธิพลของกระบวนการตรวจสอบภายใน และการบริหารความเสี่ยงที่มีต่อประสิทธิภาพการดําเนินงานของบริษัทจดทะเบียนในตลาดหลักทรัพย์แห่งประเทศไทย ผลการวิจัย พบว่า ผู้ตอบแบบสอบถามส่วนใหญ่เป็นเพศหญิง มีอายุน้อยกว่า 30 ปี สถานภาพโสด ระดับการศึกษาในระดับปริญญาตรี ประสบการณ์ในการทํางานด้านการตรวจสอบ ภายในน้อยกว่า 5 ปี และมีตําแหน่งงานในระดับเจ้าหน้าที่/พนักงาน จากการทดสอบสมมติฐานการ วิจัย ทุกสมมติฐานของการวิจัยได้รับการสนับสนุน โดยผลการวิเคราะห์ตัวแปร พบว่า กระบวนการ ตรวจสอบภายใน และการบริหารความเสี่ยง มีอิทธิพลทางบวกต่อประสิทธิภาพการดําเนินงานของ บริษัทจดทะเบียนในตลาดหลักทรัพย์แห่งประเทศไทยอย่างมีนัยสําคัญทางสถิติที่ระดับ 0.05

สรุป
          การควบคุมภายในเป็นนโยบายและวิธีปฏิบัติที่ผู้บริหารกําหนดขึ้น เพื่อช่วยให้บรรลุวัตถุประสงค์ทางด้านการดําเนินงาน ด้านการเงิน และด้านการปฏิบัติตามกฎระเบียบและข้อบังคับ ซึ่งการจัดให้มีระบบการควบคุมภายในเป็นความรับผิดชอบของผู้บริหารเพื่อสร้างความมั่นใจเท่าที่สามารถทำได้ว่า การดำเนินธุรกิจเป็นไปอย่างมีระเบียบและมีประสิทธิภาพ การควบคุมภายในที่ดีจะเป็นเครื่องมือช่วยให้ผู้บริหารมีความแน่ใจว่า พนักงานและลูกจ้างได้ปฏิบัติงานอย่างถูกต้อง รายงานที่จัดทำขึ้นมีความน่าเชื่อถือและทันเวลา ตลอดจนมีการป้องกันความผิดพลาดและการทุจริต หรือการสูญหายของทรัพย์สินไว้อย่างรัดกุม พนักงานและลูกจ้างมีแนวทางการปฏิบัติงานที่ถูกต้อง เป็นไปตามนโยบายที่ผู้บริหารวางไว้เป็นเครื่องมือช่วยเพิ่มประสิทธิภาพในการปฏิบัติงาน การควบคุมภายในประกอบด้วย 5 องค์ประกอบ ได้แก่ 1) สภาพแวดล้อมการควบคุม 2.) การประเมินความเสี่ยง 3) กิจกรรมการควบคุม 4) สารสนเทศและการสื่อสาร 5) กิจกรรมการติดตามผล การควบคุมภายในช่วยให้ผู้บริหารเกิดความแน่ใจว่า พนักงานได้มีการปฏิบัติงานอย่างถูกต้อง รวมทั้ง รายงานต่าง ๆ ได้มีการจัดทําขึ้นโดยถูกต้อง เชื่อถือได้ และมีความทันเวลา ตลอดจนมีระบบการป้องกันการเกิดข้อผิดพลาด การทุจริต หรือการสูญหายของทรัพย์สินอย่างรัดกุม พนักงานและลูกจ้าง มีแนวทางการปฏิบัติงานที่ถูกต้องและเป็นไปตามนโยบายที่ผู้บริหารวางไว้ เป็นเครื่องช่วยเพิ่มประสิทธิภาพในการปฏิบัติงาน และผู้สอบบัญชีและผู้ตรวจสอบภายใน ผู้สอบบัญชี และผู้ตรวจสอบภายในจะใช้ประสิทธิภาพของระบบการควบคุมภายในที่เป็นปัจจัยที่สําคัญในการกําหนดขอบเขตการปฏิบัติงานตรวจสอบการตรวจสอบภายในเป็นกิจกรรมการให้ความเชื่อมั่นและการให้คําปรึกษาอย่างเที่ยงธรรมและเป็นอิสระเพื่อเพิ่มคุณค่าและปรับปรุงการดําเนินงานขององค์กรให้ดีขึ้น ซึ่งเป็นกิจกรรมที่นิยมให้มีการดำเนินการทุกภาคส่วน ทั้งในภาครัฐและภาคเอกชน โดยมีวัตถุประสงค์เพื่อช่วยให้องค์กรบรรลุถึงเป้าหมายที่วางไว้ด้วยการประเมินและปรับปรุงประสิทธิผลของกระบวนการบริหารความเสี่ยง การควบคุม และการกํากับดูแลอย่างเป็นระบบและ เป็นระเบียบการตรวจสอบภายในจําแนกได้หลายประเภท เช่น การตรวจสอบทางการเงิน การตรวจสอบ การปฏิบัติการ การตรวจสอบการบริหาร การตรวจสอบการปฏิบัติตามข้อกําหนด การตรวจสอบเทคโนโลยีสารสนเทศ และการตรวจสอบพิเศษ เป็นต้น การปฏิบัติงานตรวจสอบภายในจําเป็นต้องดําเนินการอย่างเป็นขั้นตอน เพื่อให้ผู้ตรวจสอบภายในสามารถปฏิบัติงานตรวจสอบได้อย่างมั่นใจและได้ผลงานที่มีคุณภาพ ประกอบด้วย การวางแผนตรวจสอบ การปฏิบัติงานตรวจสอบ การจัดทํารายงานและติดตามผล ผู้ตรวจสอบภายในต้องมีความรู้ความสามารถในทางวิชาชีพตรวจสอบภายในที่สูงเพียงพอต่อการสร้างความเชื่อมั่นให้กับบุคคลและหน่วยงาน
          การควบคุมภายในและการตรวจสอบภายในถือเป็นเครื่องมือสำคัญในการกำกับดูแลองค์กร เนื่องจากการควบคุมภายในเป็นกรอบแนวทางการปฏิบัติงานของบุคลากรในองค์กรตามนโยบายที่กำหนดไว้ เพื่อให้ทุกส่วนงานมีการปฏิบัติงานเป็นไปตามที่กำหนดไว้ในทิศทางเดียว และการตรวจสอบภายในเป็นงานที่ให้ความเชื่อมั่นและการให้คำปรึกษาอย่างเที่ยงธรรมและเป็นอิสระเป็นประโยชน์ต่อองค์กร
ซึ่งเป็นการตรวจสอบการทำงานตามระบบการควบคุมภายในที่วางไว้ เพื่อประเมินและปรับปรุงระบบการควบคุมภายในช่วยในการสอดส่องดูแลความเสี่ยงที่อาจจะเกิดขึ้นจากกิจกรรมต่าง ๆ และกระบวนการควบคุมการปฏิบัติงานให้เป็นไปตามนโยบาย แบบแผนขององค์กรอย่างมีประสิทธิภาพและประสิทธิผล เกิดความคุ้มค่า เพื่อให้บรรลุตามวัตถุประสงค์ขององค์กร เพิ่มคุณค่าและปรับปรุงการปฏิบัติงานให้ดีขึ้น โดยผลการประเมินจะนำมาพัฒนากระบวนการบริหารความเสี่ยง การควบคุม และการกำกับดูแลให้มีประสิทธิภาพและประสิทธิผลยิ่งขึ้น
 
ข้อเสนอแนะ
          การควบคุมภายในและการตรวจสอบภายในเป็นหนึ่งในเครื่องมือที่ใช้ในการบริหารจัดการองค์กร ควรมีการศึกษาเครื่องมืออื่น ๆ ที่ใช้ในการบริหารจัดการองค์กรร่วมด้วย เช่น การกำกับดูแลกิจการที่ดีและการบริหารความเสี่ยง เพื่อให้ได้สารสนเทศที่ครบองค์ประกอบมากขึ้น

บรรณานุกรม
กระทรวงการคลัง. (2561). หลักเกณฑ์กระทรวงการคลัง ว่าด้วยมาตรฐานและหลักเกณฑ์ปฏิบัติการควบคุมภายในสําหรับหน่วยงานของรัฐ พ.ศ. 2561. สืบค้นเมื่อ 31 กรกฎาคม 2564,
จากเว็บไซต์ : https://saraban-law.cgd.go.th/CGDWeb/simple_search.jsp.
กรมบัญชีกลาง. (2546). แนวปฏิบัติการตรวจสอบภายใน. สืบค้นเมื่อ 31 กรกฎาคม 2564, จากเว็บไซต์ : http://www.khonkaen.go.th/audit.
จันทนา สาขากร นิพันธ์ เห็นโชคชัยชนะ และศิลปพร ศรีจั่นเพชร. (2554). การควบคุมภายในและการตรวจสอบภายใน. กรุงเทพฯ : มหาวิทยาลัยธรรมศาสตร์.
นิพัฒน์ วงศ์ไพโรจน์พานิช. (2555). การประเมินประสิทธิผลระบบการควบคุมภายในเกี่ยวกับสินค้าคงเหลือของบริษัท ไทย-มาเลเซีย ปิโตรเลี่ยม จํากัด. การศึกษาค้นคว้าอิสระวิทยาศาสตรมหาบัณฑิต, มหาวิทยาลัยหอการค้า.
พรธิดา สีดํา. (2560). อิทธิพลของกระบวนการตรวจสอบภายใน และการบริหารความเสี่ยงที่มีต่อประสิทธิภาพการดําเนินงานของบริษัทจดทะเบียนในตลาดหลักทรัพย์แห่งประเทศไทย.
วิทยานิพนธ์บัญชีมหาบัณฑิต, มหาวิทยาลัยศรีปทุม.
สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย. (2547). มาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายใน. กรุงเทพฯ : สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย.