กรมบัญชีกลางแจง การกำหนดประเภทของการตรวจสอบภายใน
เมื่อวันที่ 23 ธันวาคม 2563 กรมบัญชีกลางออกหนังสือ ที่ กค 0409/ว614 เรื่อง การกําหนดประเภทของงานตรวจสอบภายใน รายละเอียดดังนี้
อ้างถึง ๑. หนังสือกระทรวงการคลัง ด่วนมาก ที่ กค ๐๔๐๙.๒/ว ๑๒๓ ลงวันที่ ๑๔ พฤศจิกายน ๒๕๖๑ ๒. หนังสือกระทรวงการคลัง ที่ กค ๐๔๐๔.๒/ว ๑๑๘ ลงวันที่ ๙ ตุลาคม ๒๕๖๒
ตามหนังสือที่อ้างถึง ๑ และ ๒ กระทรวงการคลังได้กําหนดหลักเกณฑ์กระทรวงการคลังว่าด้วย มาตรฐานและหลักเกณฑ์ปฏิบัติการตรวจสอบภายในสําหรับหน่วยงานของรัฐ พ.ศ. ๒๕๖๑ และ (ฉบับที่ ๒) พ.ศ. ๒๕๖๒ เพื่อให้หน่วยงานของรัฐถือปฏิบัติและจัดให้มีการตรวจสอบภายในให้เป็นไปตามบทบัญญัติ แห่งพระราชบัญญัติวินัยการเงินการคลังของรัฐ พ.ศ. ๒๕๖๑ โดยหลักเกณฑ์ปฏิบัติการตรวจสอบภายใน สําหรับหน่วยงานของรัฐ ข้อ ๒ กําหนดให้กรมบัญชีกลางเป็นผู้กําหนดคู่มือหรือแนวทางปฏิบัติเกี่ยวกับ การตรวจสอบภายในให้หน่วยงานของรัฐ (ยกเว้นรัฐวิสาหกิจ) ถือปฏิบัติ นั้น
กรมบัญชีกลางพิจารณาแล้ว ขอเรียนว่า เพื่อให้การปฏิบัติงานของผู้ตรวจสอบภายใน ของหน่วยงานของรัฐ (ยกเว้นรัฐวิสาหกิจ) เป็นไปตามคํานิยามของการตรวจสอบภายใน จึงกําหนดประเภท ของงานตรวจสอบภายใน ดังนี้
๑. งานบริการให้ความเชื่อมั่น (Assurance Services)
หมายถึง การตรวจสอบหลักฐานต่าง ๆ อย่างเที่ยงธรรม เพื่อให้ได้มาซึ่งการประเมินผลอย่างอิสระในกระบวนการกํากับดูแล การบริหารความเสี่ยง และการควบคุมของหน่วยงานของรัฐ โดยตัวอย่างของงานบริการให้ความเชื่อมั่น เช่น
๑.๑ การตรวจสอบการเงิน (Financial Audit)
หมายถึง การตรวจสอบความถูกต้อง ความครบถ้วน และความเชื่อถือได้ของข้อมูลการเงิน และรายงานการเงิน การตรวจสอบการปฏิบัติ ตามมาตรฐานการบัญชี นโยบายการบัญชี กฎหมาย ระเบียบ ข้อบังคับ หลักเกณฑ์ ประกาศที่เกี่ยวข้อง รวมถึง การประเมินความเสี่ยง ระบบการควบคุมภายใน และความเป็นไปได้ที่จะเกิดข้อผิดพลาดและการทุจริต ด้านการเงินการบัญชี
๑.๒ การตรวจสอบการปฏิบัติตามกฎระเบียบ (Compliance Audit)
หมายถึง การตรวจสอบ การปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ หลักเกณฑ์ ประกาศ มติคณะรัฐมนตรี รวมถึงมาตรฐาน แนวปฏิบัติ และนโยบายที่กําหนดไว้
๑.๓ การตรวจสอบการดําเนินงาน (Performance Audit)
หมายถึง การตรวจสอบ ความประหยัด ความมีประสิทธิผล ความมีประสิทธิภาพ และความคุ้มค่าของกิจกรรมที่ตรวจสอบ
๑.๔ การตรวจสอบอื่น ๆ
หมายถึง การตรวจสอบอื่นนอกเหนือจาก ข้อ ๑.๑ – ๑.๓ เช่น การตรวจสอบความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศ โดยการประเมินความเสี่ยงและการควบคุม ภายในด้านเทคโนโลยีสารสนเทศ และการตรวจสอบพิเศษ (การตรวจสอบตามที่ได้รับมอบหมาย เป็นกรณีพิเศษ) เป็นต้น
๒. งานบริการให้คําปรึกษา (Consulting Services)
หมายถึง การบริการให้คําปรึกษา แนะนํา และบริการอื่น ๆ ที่เกี่ยวข้อง ซึ่งลักษณะงานและขอบเขตของงานจะเป็นไปตามข้อตกลงที่ทําขึ้นร่วมกับ ผู้รับบริการ โดยมีจุดประสงค์เพื่อเพิ่มคุณค่าให้กับหน่วยงานของรัฐ และปรับปรุงกระบวนการการกํากับดูแล การบริหารความเสี่ยง และการควบคุมของหน่วยงานของรัฐให้ดีขึ้น
โดยหน่วยงานตรวจสอบภายในจะต้องประเมินความเสี่ยงของหัวข้อของงานตรวจสอบทั้งหมด (Audit Universe) พร้อมทั้ง รับนโยบายและความคิดเห็นจากคณะกรรมการตรวจสอบ (ถ้ามี) และหัวหน้า หน่วยงานของรัฐ และนําผลการประเมินความเสี่ยง นโยบาย รวมทั้งความคิดเห็นดังกล่าวมาวางแผนการตรวจสอบ ประจําปี เพื่อให้งานตรวจสอบภายในบรรลุวัตถุประสงค์ส่งผลให้หน่วยงานของรัฐบรรลุเป้าหมายที่กําหนด ซึ่งสามารถดาวน์โหลดหนังสือฉบับนี้ได้ที่เว็บไซต์กรมบัญชีกลาง www.cgd.go.th หัวข้อ เรื่องที่น่าสนใจ หัวข้อ ตรวจสอบภายใน เลือก ระเบียบ มาตรฐาน คู่มือ แนวปฏิบัติ หัวข้อ การกําหนดประเภทของงาน ตรวจสอบภายใน หรือ QR Code ด้านล่าง ทั้งนี้ ให้ผู้ตรวจสอบภายในปรับแผนการตรวจสอบประจําปีให้ครอบคลุมกับประเภทของงานตรวจสอบภายใน ข้างต้นต่อไป