ระบบสารสนเทศที่สนับสนุนการควบคุมและตรวจสอบภายใน

08 ส.ค. 62

ระบบสารสนเทศที่สนับสนุนการควบคุมและตรวจสอบภายใน

มีการนำระบบ IS มาช่วยในการควบคุมและตรวจสอบภายใน องค์กร ทั้งการควบคุมและ ตรวจสอบด้านกฎ ระเบียบ ข้อบังคับ ต่างๆ รวมไป ถึงความถูกต้องของข้อมูลด้านบัญชีและการเงิน มีกระบวนการ Computer Audit ครบทุกประเด็นที่สาคัญ การดำเนินงานตามแผนงาน/โครงการหลักด้านสารสนเทศ ที่มี มูลค่าสูงและมีผลกระทบต่อการดำเนินงานขององค์กรอย่างมีนัย สาคัญ มีผู้ตรวจสอบภายในที่มีความรู้ด้าน IT

การกำกับดูแลกิจการที่ดี การบริหารความเสี่ยง และ CSA – Control Self Assessment การดำเนินงานระบบบริหารจัดการความมั่นคง ปลอดภัยด้านสารสนเทศการตอบแบบประเมิน

ใช้ระบบ CSA มีชื่อเรียกที่แตกต่างกัน CSA ( Control Self Assessment) หรือ CRSA (Control and Risk Self Assessment)แต่หลักการ คือการประเมินด้วย บุคคลที่มีหน้าที่รับผิดชอบในงานนั้นเองบทบาทของผู้ตรวจสอบภายใน คือ เป็นผู้อำนวยความสะดวกและให้คำแนะนำในเรื่องแนวคิด และแนวทางในการบริหารความเสี่ยง และการควบคุมภายในหรือการทำหน้าที่งานด้านการให้คำแนะนำปรึกษา (Consulting Service)

กระบวนการ CSA เป็นการสนับสนุนจากผู้บริหารการจัดทำแผนการปฏิบัติงานสำหรับ  CSA
ตัวอย่างเช่น การรวบรวมข้อมูล  การจัดทำแบบสอบถาม  การควบคุมภายใน การดำเนินการประชุมเชิงปฏิบัติการ
การรายงานและการติดตามผล การขอการสนับสนุนจากผู้บริหาร  การจัดทำแผนประจำปี  Workshop  การขออนุมัติ การเตรียม
การรวบรวมข้อมูล การสอบทานข้อมูลต่าง ๆ การประชุมเชิงปฏิบัติการ  ความเสี่ยงการศึกษากระบวนการปฏิบัติงานการให้ความรู้ การชี้แจงวัตถุประสงค์การประเมินการควบคุมโดยใช้แบบสอบถาม แผนปฏิบัติ การร่างแบบสอบถาม การสอบทาน การรายงาน การติดตาม คณะกรรมการตรวจสอบ การระบุแนวปฏิบัติที่ดี การลงนามกำกับ