-
- Newsletter
ภาพรวมกระบวนการตรวจสอบภายใน
Audit Year Plan
การวางแผนการตรวจสอบประจำปี โดยการวางแผนหน่วยงานที่ต้องตรวจสอบรวมถึงทีมงานที่รับผิดชอบและการประมาณการค่าใช้จ่ายที่จะเกิดขึ้นจากกิจกรรมการตรวจสอบ
Risk Identify
กระบวนการประเมินความเสี่ยง ของหน่วยงานที่ตรวจสอบ โดยใช้หลักเกณฑ์การประเมินตามความเสี่ยง ตามแบบฟอร์มการประเมิน
Assessment
การประเมิน วิเคราะห์ และจัดลำดับความเสี่ยง โดยพิจารณาจากการประเมิน โอกาสที่จะเกิดความเสี่ยง และผลกระทบจากเหตุการณ์ความเสี่ยง
Audit Planning
การกำหนดแผนการตรวจสอบโดยแยกเป็นรายหน่วยรับตรวจ เป็นการวางแผนการปฏิบัติงานตรวจสอบ ทีมงาน ผู้รับผิดชอบ และระยะเวลาของการปฏิบัติงาน
Engagement
แจ้งกำหนดการเข้าตรวจสอบอย่างเป็นทางการแก่หน่วยงานที่ต้องไปตรวจสอบ ขั้นตอนการตรวจสอบ กำหนดระยะเวลาการตรวจสอบ และรายชื่อทีมตรวจสอบ
Kickoff Meeting
การนัดหมายเพื่อขอประชุมกับผู้ที่เกี่ยวข้อง โดยหัวข้อที่ประชุม จะอธิบายถึง วัตถุประสงค์การตรวจสอบ ขั้นตอนการตรวจสอบ ขอบเขต ภาพรวมระยะเวลาการตรวจสอบ เป็นต้น
Preliminary
การปฏิบัติการตรวจสอบโดยการวิเคราะห์ข้อมูลและเอกสารในขั้นต้นและจัดทำผลสรุปการประเมินความเสี่ยงสำหรับการปฏิบัติงานตรวจสอบภาคสนาม
Fieldwork
การลงพื้นที่เพื่อปฏิบัติงานตรวจสอบ ตามแผนการตรวจสอบ และบันทึกผลการตรวจสอบประเด็นต่างๆ ที่เกิดขึ้น
Audit Program
การวางแนวทางการปฏิบัติงานตรวจสอบที่ระบุกระบวนการและหัวข้อที่ตรวจสอบ ขอบเขต ปัจจัยเสี่ยง กิจกรรมการควบคุมและสรุปผลการตรวจสอบ
Draft Audit Issues
กระบวนการร่าง สรุปผลการตรวจสอบเบื้องต้นเพื่อใช้สำหรับการประชุมเพื่อปิดการตรวจสอบระหว่างทีมตรวจสอบกับหน่วยงานรับตรวจ
Audit Closing
การนัดประชุมเพื่อปิดการตรวจสอบระหว่างผู้บริหารของหน่วยงานที่ตรวจสอบ
Final Audit Report
การรายงานผลการตรวจสอบฉบับสมบูรณ์ที่ทีมตรวจสอบส่งให้กับผู้บริหารของหน่วยงานที่รับตรวจ
Feedback
ขั้นตอนสำหรับการส่งอีเมลเพื่อติดตาม ประเด็นไปยังผู้รับผิดชอบของหน่วยงานรับตรวจ
Follow up
ขั้นตอนการการติดตามผลการตรวจสอบหลังจากที่มีการแจ้งประเด็นที่เกิดขึ้นไปเรียบร้อยแล้ว
Ad-hoc project
การบริหารและจัดการงานที่อยู่นอกเหนือการวางแผนประจำปี ที่เป็นงานเฉพาะกิจ ซึ่งอาจถูกเพิ่มเติมก่อน หรือหลังการวางแผนการตรวจสอบประจำปี ซึ่งเป็นโครงการที่มีลักษณะเร่งด่วน หรือ ทางผู้บริหารมอบหมายให้ทำการตรวจสอบเป็นกรณีพิเศษ
Expense Request
การเบิกค่าใช้จ่าย ต่างๆ ที่เกิดขึ้นในระหว่างการเดินทางไปปฏิบัติงานตรวจสอบภาคสนาม
KPI Dashboard
รายงานภาพรวมของแต่ละกระบวนการในลักษณะกราฟ 2มิติ และ รายงานรายข้อมูล
Self Assessment Report (SAR)
กระบวนการประเมินตนเองและจัดทำรายงานการสรุปผลการดำเนินงานที่ผ่านมา ซึ่งเป็นกระบวนการประกันคุณภาพ จากการดำเนินงานที่ผ่านมาและมีการพัฒนาคุณภาพการศึกษาตามแผนงาน ที่กำหนดไว้บรรลุผลมากน้อยเพียงใดผ่านเกณฑ์มาตรฐานที่กำหนดไว้หรือไม่นับเป็นการทบทวนการปฏิบัติงานของหน่วยงานตรวจสอบ โดยวิเคราะห์ตนเอง และค้นพบปัญหา อุปสรรคในการดำเนินงาน ตลอดจนหาวิธีหรือ แนวทางในการแก้ปัญหาหรืออุปสรรคต่าง ๆ ด้วยตนเอง ซึ่งรองรับกระบวนการดังต่อไปนี้
การวางแผนงานประกันคุณภาพงานตรวจสอบ (SAR Plan)
- รองรับการวางงานประกันคุณภาพงานตรวจสอบ
- รองรับการตรวจทานแผนงานประกันคุณภาพงานตรวจสอบ
- รองรับการอนุมัติแผนงานประกันคุณภาพงานตรวจสอบ
แนวทางการปฏิบัติงานตรวจสอบ (SAR Audit Program)
- รองรับการการประเมินผลโดยการสร้างแบบฟอร์มการประเมินผลจากระบบ และรายงานสรุปผลการประเมิน
- รองรับการออกรายงานผลการตรวจสอบ (SAR Report)
การติดตามการตรวจสอบ (SAR Follow Up)
- การติดตามการแก้ไขตามรายงานสรุปผลการประกันคุณภาพงานตรวจสอบ
- เรื่องที่ยังไม่ถึงกำหนดแล้วเสร็จ (อยู่ระหว่างดำเนินการ)
- เรื่องที่ถึงกำหนดแล้วเสร็จ แต่ยังอยู่ระหว่างดำเนินการ จึงขอเลื่อนกำหนดแล้วเสร็จใหม่
- เรื่องที่ดำเนินการแก้ไขแล้วเสร็จ
แดชบอร์ฺด (Dashboard)
- รายงานในรูปแบบกราฟ 2 มิติ เพื่อแสดงภาพรวมของการประกันคุณภาพงานตรวจสอบ
Features
Announcement & Content management
สร้างข่าวสารประกาศและข่าวประชาสัมพันธ์ และข่าวกิจกรรมต่างๆ ที่ต้องการส่งไปยังทีมงานในกลุ่มงานตรวจสอบ
Authentication
รองรับการอนุญาตเข้าใช้งานระบบ จาก IAM Authentication และ Active Directory Authentication
Users / Roles / Authorization
รองรับการตั้งค่ากลุ่มสิทธิของผู้ใช้งาน และการสร้างผู้ใช้งาน การอนุญาตให้เห็นเมนู หรือการเข้าถึงฟังก์ชันต่างๆ ของแต่ละ โมดูล
Announcement & Content management
สร้างข่าวสารประกาศและข่าวประชาสัมพันธ์ และข่าวกิจกรรมต่างๆ ที่ต้องการส่งไปยังทีมงานในกลุ่มงานตรวจสอบ
Basic Master
สามารถจัดการข้อมูลตั้งต้นของระบบเช่น ข้อมูลบริษัทรับตรวจ ข้อมูลหน่วยธุรกิต ข้อมูลผู้ติดต่อ ข้อมูลประเภทของโครงการ ข้อมูลประเภทงานเฉพาะกิจ ข้อมูลกระบวนการตรวจสอบ ข้อมูลตำแหน่งงาน ข้อมูลโครงสร้างองค์กรของหน่วยงานตรวจสอบ ข้อมูลค่าใช้จ่าย เป็นต้น
E Document
ระบบจัดเก็บไฟล์เอกสารงานตรวจสอบทั้งหมด แยกตามโครงการที่ตรวจสอบของแต่ละปี ทำให้สะดวกในการค้นหาเอกสาร
Configuration
สามารถปรับแต่งและตั้งค่าการใช้งานผ่านระบบเช่น การสร้างเทมเพลตการตรจสอบ (Audit Template) การสร้างมาสเตอร์ของเกณฑ์การประเมิน (Audit Master) การสร้างเทมเพลตสำหรับการประเมินคุณภาพ การตั้งค่าวันหยุด การตั้งค่าการแจ้งเตือนในระบบ เป็นต้น
Document Running
การสร้างเลขที่ของเอกสารออกและเอกสารที่ใช้ภายใน
Logs
บันทึกการเข้าใช้งานระบบ (Access Log) และบันทึกการเพิ่ม แก้ไข และ ลบข้อมูล (Activity Log)
วัตถุประสงค์และขอบเขตของการตรวจสอบ
วัตถุประสงค์ของการตรวจสอบ จะประกอบไปด้วย ดังนี้
- การสอบทานและประเมินผลความเหมาะสมและความเพียงพอของกระบวนการบริหารความเสี่ยง และระบบการควบคุมภายในองค์กร
- การสอบทานความน่าเชื่อถือได้และความสมบูรณ์ของระบบสารสนเทศ ด้านการบัญชี การเงิน และการดำเนินงาน
- การสอบทานให้เกิดความมั่นใจว่าระบบต่างๆ และ ระบบสารสนเทศที่ใช้ มีความปลอดภัย อย่างเพียงพอและเหมาะสม เป็นไปตามนโยบาย แผน และวิธีการปฏิบัติงานที่องค์กร กำหนดไว้
- การสอบทานวิธีการป้องกันดูแลทรัพย์สินว่าเหมาะสม สามารถพิสูจน์ความมีอยู่จริงของทรัพย์สินเหล่านั้นได้ และ การใช้ทรัพยากรอย่างคุ้มค่า มีประสิทธิภาพและประสิทธิผล
- การสอบทานการปฏิบัติงานต่างๆ ขององค์กร ว่ามีการดำเนินการตามแผนงาน สอดคล้องกับวัตถุประสงค์และเป้าหมายขององค์กรที่กำหนดไว้
การติดตั้งใช้งาน
รองรับการทำงานบน Cloud
รองรับการทำงานบน Server ภายในองค์กร (On premise)
สามารถรองรับการทำงานแบบผสมผสาน (hybrid) ได้
Infrastructure, sizing and architecture design
Choose the right for your business
Cloud
Local Cloud, Digital Ocean,AWS,Azure,Others
On-Premise
Architecture Design
1) High Availability and application redundancy
2) 2 Tire or 3 Tire
3) Docker file