Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
1 www.globaliia.org
การสอบ CIA:
เปลยนแปลงอยางไรและท าไม
ปรบปรง สอดคลอง มงเนน
ตลาคม 2560
2 www.globaliia.org
ค าน า: การสอบ CIA - ปรบปรง สอดคลอง มงเนน
ขอแสดงความยนด! ความปรารถนาของทานทจะไดรบวฒบตรผตรวจสอบภายในรบอนญาต (CIA®) จะแสดงใหเหนถง
ความมงมนของทานไมเพยงแตตออาชพการตรวจสอบภายในเทานน แตยงรวมถงความมงมนตอการเตบโตและการ
พฒนาในทางวชาชพของทาน
ในฐานะทเปนวฒบตรส าหรบผตรวจสอบภายในทไดรบการยอมรบระดบโลกนน CIA มประวตอนยาวนานเมอมการ
เปดตวในป 2517 การสอบ CIA ในครงแรกนนมผสมครเพยง 654 คน จาก 41 แหงในสหรฐอเมรกา ตงแตนนมา กไดมการ
มอบวฒบตร CIA ไปแลวมากกวา 141,000 ใบ และในปจจบนนมศนยทดสอบมากกวา 800 แหงใน 150 ประเทศทวโลก
แนนอนวานบตงแต CIA เปดตวเมอ 43 ปทแลว สภาพแวดลอมทางธรกจทวโลกและวชาชพการตรวจสอบภายในมการ
เปลยนแปลงเปนอยางมาก เพอใหแนใจวาเนอหาของการสอบยงคงเปนปจจบนและถกตอง CIA จงไดท าการศกษา
วเคราะหงานมาเปนระยะ ในตนป 2560 ทาง IIA ไดตดตอผสมครผไดรบวฒบตร นกวชาการ ผมประสบการณในวชาชพ
ตรวจสอบภายใน และผมสวนไดสวนเสยอน ๆ ทวโลก เพอก าหนดความร ทกษะและความสามารถตาง ๆ ทเกยวของกบ
วชาชพตรวจสอบภายในในปจจบนมากทสด ไดมการวาจางนกมาตรวดเจตคต (Psychometrician) จากภายนอกเพอให
มนใจถงความเปนอสระของการศกษาวเคราะหงาน CIA ผลการศกษายนยนถงความจ าเปนทจะตองมการเปลยนแปลง
ขอสอบ CIA ในปจจบนซงมอยสามสวน
คมอเลมนจดท าขนเพอชวยใหทานเขาใจวาเหตใดการสอบ CIA จงเปลยนไป ตลอดทกหนาในคมอน ทานจะไดเรยนร
เพมเตมเกยวกบการสอบทเปลยนแปลงไป - นนคอ อะไรบางทเปลยนไป อะไรบางทไมเปลยน และการเปลยนแปลง
ใดบางทอาจสงผลกระทบตอทาน เรารสกตนเตนทจะพดคยถงการเปลยนแปลงเหลานกบทานและเรามนใจวาทานจะ
ประทบใจกบความชดเจน เปนแบบแผน และสอดคลองกบมาตรฐานสากลส าหรบการปฏบตงานวชาชพการตรวจสอบ
ภายใน ทมอยในขอสอบ CIA สามสวนทปรบปรงใหม
เราคงจะบกพรองมาก หากเราไมไดใชโอกาสนในการขอบคณทานคณะกรรมการพฒนาการสอบระดบโลก (Global Exam
Development Committee) ของเราเปนพเศษส าหรบความพยายามของพวกทานเหลานนในการชวยยกระดบการสอบ
CIA ใหสงขนอกระดบ ความพยายามของอาสาสมครทมเกยรตของเรา และคนอกหลายพนคนทวโลกทตอบแบบส ารวจ
ไดท าให IIA สามารถสนบสนนและยกระดบการรบรองวฒบตรทส าคญ โดยจะมนใจไดวา CIA ยงคงไวซงความเปน
มาตรฐานส าหรบความเปนเลศในวชาชพตรวจสอบภายใน
ดวยความปรารถนาดเปนอยางยง
รชชารด เอฟ แชมเบอร (Richard F. Chambers) CIA, QIAL, CGAP, CCSA, CRMA ผ จดการใหญ และประธานเจาหนาทบรหารสมาคมผตรวจสอบภายใน
เจอรลด คอกซ (Gerald Cox) CIA, QIAL, CRMA ประธานคณะกรรมการวฒบตรวชาชพของ IIA
3 www.globaliia.org
สารบญ 1. ขอสอบ CIA ทปรบปรง: สะทอนถงการปฏบตงานตรวจสอบภายในยคใหม..…………………….. 4
1.1. เหตใดขอสอบ CIA จงมการเปลยนแปลง………………………..……...…………………... 4
1.2. ขอสอบ CIA เปลยนไปอยางไร……………………...……………..………………………… 5
2. CIA สวนทหนง: องคประกอบทส าคญของการตรวจสอบภายใน………………………………….. 6
2.1. การเปลยนแปลงหลกสตรในการสอบ CIA สวนทหนง....………………………………….… 6
2.2. เนอหา CIA สวนทหนงซงไดมการปรบปรงใหมแลว.....……………...……………………… 8
2.3. เอกสารอางอง CIA สวนทหนง…………………………………………..…………………. 11
3. CIA สวนทสอง:การปฏบตงานตรวจสอบภายใน…………………………………………………. 11
3.1. การเปลยนแปลงหลกสตรในการสอบ CIA สวนทสอง.…………………………………….. 12
3.2. เนอหา CIA สวนทสองซงไดมการปรบปรงใหมแลว.……………………………………….. 16
3.3. เอกสารอางอง CIA สวนทสอง…………………………………………………..…………. 16
4. CIA สวนทสาม: ความรทางธรกจส าหรบการตรวจสอบภายใน…………………….……………. 16
4.1. การเปลยนแปลงหลกสตรในการสอบ CIA สวนทสาม…………………………………….. 17
4.2. เนอหา CIA สวนทสามซงไดมการปรบปรงใหมแลว.…………….…...……………………. 18
4.3. เอกสารอางอง CIA สวนทสาม………………………………..……….......………………. 22
5. การเปลยนผานจากขอสอบชดปจจบนไปเปนฉบบปรบปรงใหม…………….............………….. 23
5.1 ระยะเวลาส าหรบการเปลยนผานขอสอบ…………………………………………………… 24
5.2 คะแนนการสอบผาน………………………………………………………………………… 24
ส าหรบขอมลเพมเตม………………………………………………………………………………… 24
4 www.globaliia.org
1.ขอสอบ CIA ทปรบปรง: สะทอนถงการปฏบตงานตรวจสอบภายในยคใหม
1.1 เหตใดขอสอบ CIA จงมการเปลยนแปลง
โลกธรกจเผชญกบการเปลยนแปลงอยางตอเนองและความเสยงท เกดขนสงผลกระทบตอวธการทผ
ตรวจสอบภายในจะตอบสนองความตองการขององคกรไดอยางไร ดงนน ความรและทกษะของผ
ตรวจสอบภายในทจ าเปนตองมในการใหบรการทางวชาชพทงในการใหความเชอมนและการใหค าปรกษา
จงไดมววฒนาการมาอยางตอเนอง
วตถประสงคของขอสอบเพอรบวฒบตรผตรวจสอบภายในรบอนญาตสามสวน (CIA®) กคอ เพอทจะบง
บอกถงบคคลทบรรลถงขดความสามารถระดบโลกทจ าเปนในการปฏบตงานตรวจสอบภายในในปจจบน
ดงนน เพอใหแนใจวาเนอหาการสอบยงคงเปนปจจบนและถกตอง ทมพฒนาขอสอบทวโลกและ
คณะกรรมการพฒนาการสอบของ IIA (ภายใตการควบคมดแลโดยคณะกรรมการวฒบตรวชาชพ) จงได
เปนผน าในการทบทวนขอสอบ CIA ทงสามสวนฉบบปจจบนอยางครอบคลม และไดเสนอใหมการแกไข
ขนมา
ในตนป 2560 IIA ไดท าการศกษาวเคราะหงานทว
โลกเพอรวบรวมขอมลเกยวกบการแกไขหลกสตร
การสอบ CIA ตามทไดเสนอไว ซงรวมทง ความร
ทกษะและความสามารถทเกยวของกบความเปน
มออาชพดานการตรวจสอบภายในในปจจบนมาก
ทสด การศกษาครงนพงเปาไปทผสมครสอบ CIA
ผทไดรบวฒบตรไปแลว นกวชาการ ผตรวจสอบทม
ประสบการณดานการตรวจสอบภายใน และผ ม
สวนไดเสยอน ๆ ทวโลก ไดมการวาจางนกมาตรวด
เจตคตมาเพอใหมนใจถงความเปนอสระของการศกษาวเคราะหงาน CIA แบบส ารวจมทงหมด 11 ภาษา
และไดรบการตอบมาจากมากกวา 3,000 คนผลการส ารวจยนยนวามความจ าเปนทจะตองท าการ
เปลยนแปลงขอสอบ CIA สามสวนฉบบปจจบนและผลกดนเนอหาการออกแบบและโครงสรางของการ
สอบในฉบบถดไป
หลกสตรการสอบคออะไร
หลกสตรการสอบเปนโครงรางทสรปประเดน
หวขอทครอบคลมในการสอบ มหลกสตรแยก
ตางหากส าหรบการสอบ CIA แตละสวน (ดหนา
6-10, 11-16 และ 17-22) หลกสตร CIA ทง 3
หลกสตรรวมกนจะท าหนาทเปนแนวทางในการ
ชวยใหผสมครทราบถงเนอหาทจะถกทดสอบ
เพอแสดงใหเหนถงความสามารถในการ
ตรวจสอบภายในของพวกเขาและควรคาแกการ
ไดรบวฒบตร CIA
5 www.globaliia.org
1.2 ขอสอบ CIA เปลยนไปอยางไร
การสอบ CIA นนเปนและจะยงคงเปนขอสอบสามสวนออกแบบมาเพอทดสอบความรทกษะและ
ความสามารถของผสมครทเกยวของกบการปฏบตงานตรวจสอบภายในในปจจบน
ความคาดหวงทมตอผสมคร CIA:
• มความรทเปนปจจบนเกยวกบกรอบการปฏบตงานวชาชพตรวจสอบภายในทเปนสากล (IPPF)
และแสดงใหเหนถงการใชงานทเหมาะสม
• สามารถปฏบตงานตรวจสอบโดยมการดแลนอยทสดโดยสอดคลองกบ มาตรฐานสากลส าหรบ
การปฏบตงานวชาชพการตรวจสอบภายในของ IIA
• สามารถทจะประยกตใชเครองมอและเทคนคในการประเมนความเสยงและวธการควบคม
• แสดงใหเหนถงความรเกยวกบการก ากบดแลองคกร
• ประยกตใชความรในทางธรกจ เทคโนโลยสารสนเทศ และการบรหารจดการทจ าเปนส าหรบการ
ตรวจสอบภายใน
หวขอในการสอบ CIA แตละสวนไดมการแกไขเพอ:
• ท าใหขอสอบเปนปจจบนสอดคลองไปกบวธปฏบตงานตรวจสอบภายในในปจจบนของทวโลก
• ท าใหกระจางขนในสวนของความรและทกษะทผสมครสอบควรพงมเพอทจะผานการสอบ
• ท าใหหลกสตรในการสอบ CIA (โดยเฉพาะอยางยงในสวนทหนงและสอง) กบมาตรฐาน IIA
สอดคลองกนมากขน
• ปรบเนอหาของสวนทสามใหมงเนนไปในสวนของความรและทกษะหลกทผตรวจสอบภายในตองม
ในการปฏบตงานของตน
หลกสตรในการสอบ CIA ฉบบปรบปรงยงไดระบถงระดบความรความเขาใจหรอความรเชงลกทผ สมคร
สอบ CIA ไดถกคาดหวงวาควรแสดงออกใหเหนไดตามแตละหวขอของการสอบ ผสมครสอบจะถกทดสอบ
เกยวกบแนวคดในขอสอบเพอวดระดบความรความเขาใจหนงในสองระดบ คอ:
CIA สวนทหนง - สาระส าคญของการตรวจสอบภายใน CIA สวนทสอง - การปฏบตงานตรวจสอบภายใน CIA สวนทสาม - ความรทางธรกจส าหรบการตรวจสอบภายใน
6 www.globaliia.org
• ระดบพนฐาน-ผสมครไดรบความรทเกยวของจากความทรงจ าและ/หรอแสดงใหเหนถงความ
เขาใจพนฐานของแนวคดหรอกระบวนการ
• ระดบเชยวชาญ-ผสมครประยกตใชแนวคด กระบวนการ หรอวธการวเคราะหประเมนผล และ
ตดสนใจตามเกณฑ และ/หรอรวมองคประกอบหรอเนอหาเขาดวยกนเพอสรางขอสรปและ
ขอเสนอแนะ
หนาตอ ๆ ไปนจะใหรายละเอยดเกยวกบแตละหลกสตรในการสอบ CIA ทงสามสวนทไดรบการปรบปรง
แกไข ส าหรบขอสอบแตละสวนผ อานสามารถคนหาการเปรยบเทยบในระดบสงของหลกสตรการสอบใน
ปจจบนและหลกสตรทไดท าการเปลยนแปลงแลว โดยเนนไปยงหวขอทมการเปลยนแปลงหวขอในการ
สอบทสมบรณ รวมทงรายการอางองทอาจมประโยชนแกผสมครในการเพมพนความรเกยวกบแนวคดท
ทดสอบในการสอบ CIA ทปรบปรงใหม
2. CIA สวนทหนง: องคประกอบทส าคญของการตรวจสอบภายใน การเปลยนแปลง CIA สวนทหนงเปนไปในแนวทางเดยวกนกบกรอบการปฏบตงานวชาชพตรวจสอบ
ภายในทเปนสากล (IPPF) เปนอยางด ซงรวมถงหกโดเมนทครอบคลมพนฐานของการตรวจสอบภายใน
ความเปนอสระและความเทยงธรรม ความเชยวชาญและการใชความระมดระวงในการประกอบวชาชพ
โครงการประกนคณภาพและปรบปรงงาน การก ากบดแล การบรหารความเสยง และการควบคม รวมทง
ความเสยงจากการทจรต ในสวนทหนงจะทดสอบความร ทกษะ และความสามารถของผสมครเกยวกบ
มาตรฐานสากลส าหรบการปฏบตงานวชาชพการตรวจสอบภายใน โดยเฉพาะอยางยงมาตรฐานดาน
คณสมบต (หมวด 1000 1100 1200 และ 1300) รวมทงมาตรฐานดานการปฏบตงาน 2100 ดวย
2.1.การเปลยนแปลงหลกสตรในการสอบ CIA สวนทหนง ภาพตอไปนแสดงใหเหนภาพรวมในระดบสงของการเปลยนแปลงหลกสตรในการสอบ CIA สวนทหนง ตวอยางเชน หวขอในการสอบ CIA สวนทหนงฉบบปจจบนประกอบดวยแคสามโดเมน ในขณะทหลกสตรในการสอบฉบบทไดปรบปรงแลวจะมหกโดเมน แตจ านวนขอสอบในการสอบและเวลาทนงสอบยงคงไมเปลยนแปลงคอประกอบดวยขอสอบ 125 ขอ และมเวลาในการท าขอสอบ 150 นาท
7 www.globaliia.org
องคประกอบส าคญเพมเตมทนาสงเกตซงเกยวของกบหลกสตรการสอบ CIA สวนทหนงทไดรบการปรบปรงใหม คอ:
• ไดรวมเอา องคประกอบ IPPF เชน พนธกจการตรวจสอบภายในและหลกการพนฐานทส าคญส าหรบการปฏบตงานวชาชพตรวจสอบภายในไวดวย
• หลกสตรในการสอบแสดงใหเหนถงความสอดคลองกบมาตรฐานดานคณสมบตของ IIA มากขน
• ขอสอบครอบคลมถงความแตกตางระหวางการใหบรการการใหความเชอมนและการใหค าปรกษา
• ขอสอบครอบคลมถงการเปดเผยเมอมการปฏบตทปฏบตสอดคลอง กบ การปฏบตทไมสอดคลองกบมาตรฐาน
• โดเมนทใหญทสดคอ “การก ากบดแล การบรหารความเสยง และการควบคม” ซงมอยถง 35% ของขอสอบ
• มสวนหนงของขอสอบทก าหนดใหผสมครสอบแสดงออกไดถงความเขาใจขนพนฐานในแนวคดตาง ๆ โดยทอกสวนหนงตองการใหผสมครสอบแสดงถงความเชยวชาญทางดานความร ทกษะ และความสามารถของผสมครสอบ
ฉบบปจจบน
I. แนวทางปฏบตภาคบงคบ (35-45%)
II. การควบคมภายใน / ความเสยง (25-35%)
III. การลงมอปฏบตงานตรวจสอบภายใน -
เครองมอและเทคนคในการตรวจสอบ
(25 - 35%)
ฉบบปรบปรง
I. พนฐานของการตรวจสอบภายใน (15%)
II. ความเปนอสระและความเทยงธรรม (15%)
III. ความเชยวชาญและความระมดระวงในทางวชาชพ
(18%)
IV. โครงการประกนคณภาพและปรบปรงงาน (7%)
V. การก ากบดแล การบรหารความเสยง และการ
ควบคม (35%)
VI. ความเสยงจากการทจรต (10%)
8 www.globaliia.org
2.2.เนอหา CIA สวนทหนงซงไดมการปรบปรงใหมแลว
ขอบเขตเนอหา ระดบ ความรความเขาใจ
I
พนฐานของการตรวจสอบภายใน (15%) A ตความ พนธกจการตรวจสอบภายในของ IIA นยาม/ความหมายของ
การตรวจสอบภายใน และหลกการพนฐานทส าคญส าหรบการปฏบตงานวชาชพตรวจสอบภายใน และวตถประสงค อ านาจและภาระหนาทของหนวยงานตรวจสอบภายใน
เชยวชาญ
B อธบายขอก าหนดของกฎบตรของงานตรวจสอบภายใน(องคประกอบทก าหนด การอนมตของคณะกรรมการ การสอสารกฎบตร ฯลฯ)
พนฐาน
C ตความความแตกตางระหวางการใหบรการดานการใหความเชอมนและการใหบรการดานการใหค าปรกษาโดยหนวยงานตรวจสอบภายใน
เชยวชาญ
D แสดงใหเหนถงความสอดคลองกบประมวลจรรยาบรรณของ IIA เชยวชาญ
II
ความเปนอสระและความเทยงธรรม (15%)
A ตความความเปนอสระในทางองคกรของหนวยงานตรวจสอบภายใน (ความส าคญของความเปนอสระ การรายงานตามหนาท ฯลฯ)
พนฐาน
B ระบไดวาหนวยงานตรวจสอบภายในเกดความเสอมเสยความเปนอสระหรอไม
พนฐาน
C ประเมนและรกษาความเทยงธรรมของผตรวจสอบภายใน รวมถงพจารณาไดวาความเทยงธรรมของผตรวจสอบภายในผนนมความเสอมเสยหรอไม
เชยวชาญ
D วเคราะหนโยบายทสงเสรมความเทยงธรรม เชยวชาญ
III
ความเชยวชาญและความระมดระวงในทางวชาชพ (18%) A ตระหนกถงความรทกษะและความสามารถทจ าเปน (ไมวาจะ
พฒนาขนเองหรอจดหามา) เพอปฏบตภาระหนาทใหส าเรจได พนฐาน
B แสดงใหเหนถงความรและความสามารถทผ ตรวจสอบภายในจ าเปนตองมเพอปฏบตหนาทของตน ซงรวมถงทกษะทางเทคนคทเกยวกบงาน และทกษะทางดานอารมณ (ทกษะการสอสาร การคดวเคราะห การโนมนาว/การเจรจาตอรอง และทกษะการท างานรวมกบผ อน ฯลฯ)
เชยวชาญ
9 www.globaliia.org
ขอบเขตเนอหา ระดบ ความรความเขาใจ
C แสดงใหเหนถงความระมดระวงในทางวชาชพ เชยวชาญ D แสดงใหเหนถงความสามารถของผตรวจสอบภายในแตละรายโดย
ผานการพฒนาทางวชาชพอยางตอเนอง เชยวชาญ
IV
โครงการประกนคณภาพและปรบปรงงาน (7%) A อธบายองคประกอบทจ าเปนของโครงการประกนคณภาพและ
ปรบปรงงาน (การประเมนภายในองคกร การประเมนจากภายนอกองคกร ฯลฯ)
พนฐาน
B อธบายความจ าเปนในการรายงานผลของโครงการประกนคณภาพและปรบปรงงานแกคณะกรรมการหรอคณะกรรมการทมหนาทก ากบดแลอน
พนฐาน
C ระบการเปดเผยทเหมาะสมเกยวกบการปฏบตสอดคลอง เทยบกบ การปฏบตไมสอดคลองกบมาตรฐานสากลส าหรบการปฏบตงานวชาชพการตรวจสอบภายใน
พนฐาน
V
การก ากบดแล การบรการความเสยง และการควบคม (35%) A อธบายแนวคดการก ากบดแลองคกร พนฐาน B ตระหนกถงผลกระทบของวฒนธรรมองคกรทมตอสภาพแวดลอมการ
ควบคมโดยรวม และตอความเสยงและวธการควบคมในงานตรวจสอบภายในแตละงาน
พนฐาน
C ตระหนกและตความจรรยาบรรณขององคกรและประเดนทเกยวของกบการปฏบตตามกฎระเบยบ การละเมดทถกกลาวหาและการด าเนนการตอขอกลาวหานน
พนฐาน
D อธบายความรบผดชอบตอสงคมขององคกร พนฐาน E ตความแนวคดพนฐานของความเสยงและกระบวนบรหารความเสยง เชยวชาญ F อธบายถงกรอบการบรหารความเสยงท เปนท ยอมรบทวโลกท
เหมาะสมกบองคกร (ไดแก COSO-ERM ISO31000 ฯลฯ) พนฐาน
G ตรวจสอบประสทธผลของการบรหารความเสยงภายในกระบวนการและหนาทงาน
เชยวชาญ
H ตระหนกถงความเหมาะสมของบทบาทของหนวยงานตรวจสอบภายในในกระบวนการบรหารความเสยงขององคกร
พนฐาน
10 www.globaliia.org
ขอบเขตเนอหา ระดบ ความรความเขาใจ
I ตความแนวคดในเรองการควบคมภายในและประเภทของวธการควบคมตาง ๆ
เชยวชาญ
J ประยกตใชกรอบการควบคมภายในท เปนทยอมรบทวโลกทเหมาะสมกบองคกร
เชยวชาญ
K ตรวจสอบประสทธผลและประสทธภาพของวธการควบคมภายใน เชยวชาญ
VI
ความเสยงจากการทจรต(10%) A ตความความเสยงจากการทจรตและประเภทของการทจรตและ
ตรวจสอบวา ความเสยงจากการทจรตจ าเปนตองมการค านงถงเปนพเศษหรอไมในขณะปฏบตงานตรวจ
เชยวชาญ
B ประเมนความเปนไปไดทจะเกดการทจรต (สญญาณบงชการทจรต ฯลฯ) รวมทงวธการทองคกรตรวจพบและจดการกบความเสยงจากการทจรต
เชยวชาญ
C การแนะน าวธการควบคมเพอปองกนและตรวจหาการทจรตและการใหความรเพอเพมความตระหนกรดานการทจรตภายในองคกร
เชยวชาญ
D รจกเทคนคและบทบาทการตรวจสอบภายในทเกยวของกบการตรวจสอบทางนตวทยาศาสตร (การสมภาษณ การสอบสวน การทดสอบ ฯลฯ)
พนฐาน
2.3. เอกสารอางอง CIA สวนทหนง
• IPPF - พนธกจ นยาม/ความหมายของการตรวจสอบภายใน หลกการพนฐานทส าคญส าหรบการ
ปฏบตงานวชาชพตรวจสอบภายใน ประมวลจรรยาบรรณ มาตรฐาน แนวทางการน ามาตรฐานไป
ใชปฏบต และแนวปฏบต (Practice Guides ซงรวมถง GTAGs) ของ IIA
• Internal Auditing Assurance and Advisory Services, by Urton Anderson, Michael Head,
and Sridhar Ramamoorti
• Sawyer's Guide for Internal Auditors, by Larry Sawyer
• Quality Assessment Manual, by The IIA
• Enterprise Risk Management Framework, by COSO
• Internal Control – Integrated Framework, by COSO
11 www.globaliia.org
• The Global Internal Audit Competency Framework, by The IIA
• เอกสารแสดงจดยนของ IIA (Position Paper) เรอง “The Three Lines of Defense in Effective
Risk Management and Control” by The IIA
• Understanding Management, by Richard Daft and Dorothy Marcic
• ต าราเกยวกบการตรวจสอบภายในและหวขออน ๆ ทเกยวของทเปนปจจบน
3. CIA สวนทสอง: การปฏบตงานตรวจสอบภายใน
CIA สวนทสองฉบบปรบปรงใหมน จะมอย 4 โดเมน โดยเนนท การบรหารหนวยงานตรวจสอบภายใน การ
วางแผนส าหรบงานทไดรบมอบหมาย การปฏบตงานทไดรบมอบหมายและการสอสารผลการปฏบตงาน
และการเฝาตดตามความคบหนา
ในสวนทสองนน จะทดสอบผ สมครสอบในดานความร ทกษะ และความสามารถอน ๆ โดยเฉพาะท
เกยวของกบมาตรฐานดานการปฏบตงาน (มาตรฐานชด 2000, 2200, 2300, 2400, 2500 และ 2600)
และวธการปฏบตงานตรวจสอบภายในในปจจบน
3.1 การเปลยนแปลงหลกสตรในการสอบ CIA สวนทสอง
ภาพตอไปนแสดงใหเหนภาพรวมในระดบสงของการเปลยนแปลงหลกสตรในการสอบ CIA สวนทสอง
ตวอยางเชน หวขอในการสอบ CIA สวนทหนงฉบบปจจบนประกอบดวยแคสามโดเมน ในขณะทหลกสตร
ในการสอบฉบบทไดปรบปรงแลวจะมหกโดเมน จ านวนขอสอบในการสอบและเวลาทนงสอบยงคงไม
เปลยนแปลงคอประกอบดวยขอสอบ 100 ขอ และมเวลาในการท าขอสอบ 120 นาท
ฉบบปจจบน
I. การบรหารงานตรวจสอบภายใน (40-50%)
II. การปฏบตงานตรวจสอบภายในในแตละงาน (40-50%)
III. ความเสยงจากการทจรต และวธการควบคม (5-15%)
ฉบบปรบปรง
I. การบรหารหนวยงานตรวจสอบภายใน (20%)
II. การบรหารหนวยงานตรวจสอบภายใน (20%)
III. การปฏบตงานทไดรบมอบหมาย (40%)
IV. การสอสารผลการปฏบตงานและการเฝาตดตาม
ความคบหนา (20%)
12 www.globaliia.org
องคประกอบส าคญเพมเตมทนาสงเกตซงเกยวของกบหลกสตรการสอบ CIA สวนทสองทไดรบการปรบปรงใหม คอ:
• หลกสตรไดแสดงใหเหนถงความสอดคลองกบมาตรฐานดานการปฏบตงานของ IIA มากขน
• การสอบครอบคลมภาระหนาทของหวหนาหนวยงานตรวจสอบภายในในการประเมนความเสยงทคงเหลอและการสอสารถงการยอมรบความเสยง
• โดเมนทใหญทสดคอ “การปฏบตงานทไดรบมอบหมาย” ซงมถง 40% ของขอสอบ
• มสวนหนงของขอสอบทก าหนดใหผสมครสอบแสดงออกไดถงความเขาใจขนพนฐานในแนวคดตาง ๆ โดยทอกสวนหนงตองการใหผสมครสอบแสดงถงความเชยวชาญทางดานความร ทกษะ และความสามารถของผสมครสอบ
3.2 เนอหาใน CIA สวนทสองซงไดมการปรบปรงใหมแลว
ขอบเขตเนอหา ระดบความรความเขาใจ
I
การบรหารหนวยงานตรวจสอบภายใน (รอยละ 20) 1. การปฏบตงานตรวจสอบภายใน A
การอธบายถงนโยบายและวธการปฏบตงานส าหรบการวางแผน การบรหารจดการ การก ากบ และการตดตามความคบหนาของการปฏบตงานตรวจสอบภายใน
พนฐาน
B
การตความกจกรรมทเกยวของกบการบรหารจดการของหนวยงานตรวจสอบภายใน (เชน งบประมาณ การจดหาทรพยากร การคดสรรบคลากร การจดคนเขาท างาน/ทม เปนตน)
พนฐาน
2. การจดท าแผนการตรวจสอบภายในโดยอาศยความเสยงเปนพนฐาน A
การระบแหลงทมาของงานทคาดวานาจะตองตรวจสอบ (ประเดน/หนวยงาน/กจกรรมทสามารถตรวจสอบไดทงหมด (audit universe) ขอก าหนดเกยวกบวงจรการตรวจสอบ การรองขอจากผบรหาร ขอก าหนดจากทางการ แนวโนมทางการตลาดและอตสาหกรรมทเกยวของกน หรอ ปญหาทก าลงเกดขน เปนตน)
พนฐาน
B
การระบกรอบการบรหารความเสยงเพอน ามาใชในการประเมนความเสยงและจดล าดบความส าคญของงานทจะตองตรวจสอบโดยอาศยจากผลจากการประเมนความเสยง
พนฐาน
13 www.globaliia.org
ขอบเขตเนอหา ระดบความรความเขาใจ
C
การตความประเภทของงานการใหความเชอมน (เชน การประเมนความเสยงและการควบคม การตรวจสอบกลมบคคลทสามและการปฏบตตามสญญา การรกษาความปลอดภยและความเปนสวนตว การตรวจสอบผลการปฏบตงานและคณภาพ ดชนชวดผลงาน การตรวจสอบการปฏบตงาน การตรวจสอบทางการเงนและการปฏบตตามกฎขอบงคบของทางการ)
เชยวชาญ
D
การตความประเภทของการปฏบตงานใหค าปรกษา (เชน การอบรม การออกแบบระบบ การพฒนาระบบ การตรวจสอบสถานะกจการ ประเดนความเปนสวนตว การวดโดยการเทยบเคยง การประเมนระบบควบคมภายใน หรอ การจดท าแผนผงกระบวนการท างาน เปนตน) ซงออกแบบมาเพอใหค าปรกษาและความเหนทลกซง
เชยวชาญ
E
การอธบายถง การประสานงานระหวางตรวจสอบภายในกบ ผสอบบญช หนวยงานทางการทมหนาทก ากบดแล และหนวยงานทท าหนาทใหความเชอมนอน ๆ ภายในองคกร รวมทง การพงพาผลงานของผใหความเชอมนอน ๆ
พนฐาน
3. การสอสารและการรายงานตอผบรหารระดบสงและคณะกรรมการ A
ตระหนกวา หวหนาหนวยงานตรวจสอบภายในมหนาทสอสารและน าเสนอแผนการตรวจสอบประจ าปตอผบรหารระดบสงและคณะกรรมการ และขออนมตแผนนนจากคณะกรรมการ
พนฐาน
B
ระบความเสยงทส าคญและการควบคม รวมทงการก ากบดแลปญหาทเกดขนเพอใหหวหนาหนวยงานตรวจสอบภายในรายงานตอคณะกรรมการ
พนฐาน
C
ตระหนกวา หวหนาหนวยงานตรวจสอบภายในจะรายงานภาพรวมของความมประสทธผลของการควบคมภายในและกระบวนการบรหารความเสยงขององคกร ตอผบรหารระดบสงและคณะกรรมการ
พนฐาน
D
ตระหนกถงดชนชวดผลงานของตรวจสอบภายใน ทหวหนาหนวยงานตรวจสอบภายในจะสอสารตอผบรหารระดบสงและคณะกรรมการเปนระยะ
พนฐาน
II
การวางแผนส าหรบงานทไดรบมอบหมาย (20%) 1. การวางแผนส าหรบงานทไดรบมอบหมาย A ก าหนดวตถประสงคของงานทไดรบมอบหมาย เกณฑการประเมน และ
ขอบเขตของงานทไดรบมอบหมาย เชยวชาญ
14 www.globaliia.org
ขอบเขตเนอหา ระดบความรความเขาใจ
B วางแผนส าหรบงานทไดรบมอบหมาย เพอใหมนใจวาไดมการระบความเสยงและวธการควบคมทส าคญ
เชยวชาญ
C ประเมนความเสยงโดยละเอยดของแตละเรอง/ประเดนทจะตรวจสอบ ซงไดแก การประเมนและการจดล าดบความส าคญของปจจยเสยงและการควบคม
เชยวชาญ
D ก าหนดวธการปฏบตงานส าหรบงานทไดรบมอบหมายและจดท าแนวการปฏบตงาน
เชยวชาญ
E ก าหนดระดบของพนกงานและทรพยากรทจ าเปนตองใชในงานทไดรบมอบหมาย
เชยวชาญ
III
การปฏบตงานทไดรบมอบหมาย (40%) 1. การรวบรวมขอมล A
รวบรวมและตรวจสอบขอมลทเกยวของ (เชน การสอบทานรายงานการตรวจสอบและขอมลของปกอน การท าความเขาใจกระบวนการ/เอกสารโดยการ walk-throughs และการสมภาษณ การสงเกตการณการปฏบตงาน เปนตน) โดยเปนสวนหนงของการส ารวจเบองตนของการปฏบตงานทไดรบมอบหมาย
เชยวชาญ
B จดท ารายการตรวจสอบและแบบสอบถามเกยวกบความเสยงและการควบคม โดยเปนสวนหนงของการส ารวจเบองตนของการปฏบตงานทไดรบมอบหมาย
เชยวชาญ
C ประยกตใชวธการสมตวอยางทเหมาะสม (เชน การสมแบบไมองสถต การสมตวอยางแบบใชวจารณญาณ การสมตวอยางแบบคนพบ เปนตน) รวมทงการใชเทคนควเคราะหในทางสถต
เชยวชาญ
2. การวเคราะหและประเมนผล A
ใชเครองมอและเทคนคทางคอมพวเตอรเพอการตรวจสอบ (เชน การท าเหมองขอมลและการดงขอมล การตรวจสอบอยางตอเนอง การจดท ากระดาษท าการแบบอตโนมต การฝงการตรวจสอบลงในระบบ เปนตน)
เชยวชาญ
B ประเมนความเกยวของ ความเพยงพอ และความเชอถอไดของแหลงทมาของหลกฐานการตรวจสอบ
เชยวชาญ
C ประยกตใชวธการในการวเคราะหทเหมาะสม รวมทงการใชเทคนคการวาด เชยวชาญ
15 www.globaliia.org
ขอบเขตเนอหา ระดบความรความเขาใจ
แผนผงกระบวนการท างาน (เชน การระบกระบวนการท างาน การวเคราะหขนตอนการท างาน การสรางและการวเคราะหผงกระบวนการท างาน การวาดแผนผงแบบสปาเกตต การสรางตารางทแสดงถงความสมพนธ ของงานกบบทบาทหรอทเรยกวาแผนผง RACI เปนตน)
D
ตดสนใจและประยกตใชเทคนคการวเคราะหตาง ๆ (เชน การประมาณการโดยใชอตราสวน การวเคราะหความแปรปรวน การเปรยบเทยบระหวางงบประมาณและการใชจรง การวเคราะหแนวโนม การทดสอบความสมเหตสมผลอน ๆ การวดโดยการเทยบเคยง เปนตน)
พนฐาน
E จดท ากระดาษท าการและการบนทกขอมลทเกยวของ เพอเปนหลกฐานสนบสนนขอสรปและผลการตรวจสอบของงานทไดรบมอบหมาย
เชยวชาญ
F จดท าสรปผลของงานทไดรบมอบหมาย ซงรวมทงการประเมนความเสยงและการควบคมทเกยวของ
เชยวชาญ
3. การควบคมดแลการปฏบตงาน A
การระบกจกรรมหลกในการควบคมดแลการปฏบตงาน (เชน การประสานงานของงานทไดรบมอบหมาย การสอบทานกระดาษท าการ การประเมนผลงานของผตรวจสอบภายใน เปนตน)
พนฐาน
IV
การสอสารผลการปฏบตงานและการเฝาตดตามความคบหนา (20%) 1. การสอสารผลการปฏบตงานและการยอมรบความเสยง A จดแจงใหมการสอสารเบองตนกบผ รบบรการ เชยวชาญ B
แสดงออกถงคณภาพของการสอสาร (เชน ขอมลถกตอง เทยงธรรม ชดเจน กระชบ สรางสรรค สมบรณ และเหมาะแกเวลา) และองคประกอบของการสอสาร (วตถประสงค ขอบเขตงาน ขอสรป ขอแนะน าเพอการปรบปรง และแผนการด าเนนการแกไข)
เชยวชาญ
C จดใหมการรายงานระหวางกาลเพอรายงานถงความคบหนาในการปฏบตงานทไดรบมอบหมาย
เชยวชาญ
D จดท าค าแนะน าเพอเพมและปกปองคณคาขององคกร เชยวชาญ E
อธบายกระบวนการการสอสารและกระบวนการจดท ารายงานผลการปฏบตงาน ซงรวมถง การจดการประชมปดโครงการ และการจดท ารายงานการตรวจสอบ (เชน การจดท ารางรายงาน การสอบทาน การอนมต และการ
พนฐาน
16 www.globaliia.org
ขอบเขตเนอหา ระดบความรความเขาใจ
แจกจายรายงาน) รวมทงการขอความเหนตอบกลบของผบรหาร F อธบายถงภาระหนาทของหวหนาหนวยงานตรวจสอบภายในในการประเมน
ความเสยงทยงเหลออย พนฐาน
G
อธบายถงกระบวนการสอสารเกยวกบการยอมรบความเสยง (กรณผบรหารยอมรบระดบความเสยง แตระดบความเสยงนนอาจเกนกวาระดบทองคกรยอมรบได)
Basic พนฐาน
2. การเฝาตดตามความคบหนา A ประเมนผลลพธของงานทไดรบมอบหมาย รวมทงแผนการด าเนนการแกไข
ของผบรหาร เชยวชาญ
B
บรหารการเฝาตดตามประเมนผล และตดตามการด าเนนการตอผลทไดจากการปฏบตงานทไดรบมอบหมายซงไดสอสารถงผบรหารและคณะกรรมการแลว
เชยวชาญ
3.3 เอกสารอางอง CIA สวนทสอง
• IPPF - พนธกจ นยาม/ความหมายของการตรวจสอบภายใน หลกการพนฐานทส าคญส าหรบการ
ปฏบตงานวชาชพตรวจสอบภายใน ประมวลจรรยาบรรณ มาตรฐาน แนวทางการน ามาตรฐานไป
ใชปฏบต และแนวปฏบต (รวมถง GTAGs) โดย IIA
• Internal Auditing Assurance and Advisory Services, by Urton Anderson, Michael Head,
and Sridhar Ramamoorti
• Sawyer's Guide for Internal Auditors, by Larry Sawyer
• เอกสารแสดงจดยนของ IIA เรอง "The Role of Internal Auditing in Resourcing the Internal
Audit Activity"
• ต าราเกยวกบการตรวจสอบภายในและหวขออน ๆ ทเกยวของทเปนปจจบน
17 www.globaliia.org
4. CIA สวนทสาม: ความรทางธรกจส าหรบการตรวจสอบภายใน
CIA สวนทสามทปรบปรงใหมน จะมอยสโดเมน ซงมงเนน ความหลกแหลมในทางธรกจ การรกษาความ
ปลอดภยของขอมล เทคโนโลยสารสนเทศ และการบรหารดานการเงน โดยการทดสอบสวนทสามนนได
ออกแบบมาเพอทดสอบผสมครสอบเกยวกบ ความร ทกษะ และความสามารถโดยเฉพาะทเกยวของกบ
แนวคดหลกในทางธรกจ เหลาน
4.1 การเปลยนแปลงหลกสตรในการสอบ CIA สวนทสาม
ภาพตอไปนแสดงใหเหนภาพรวมในระดบสงของการเปลยนแปลงหลกสตรในการสอบ CIA สวนทสาม
ตวอยางเชน หวขอในการสอบ CIA สวนทสามฉบบปจจบนประกอบดวยแปดโดเมน ในขณะทหลกสตรใน
การสอบทไดปรบปรงแลวจะเหลอแคสโดเมน จ านวนขอสอบในการสอบและเวลาทนงสอบยงคงไม
เปลยนแปลงคอประกอบดวยขอสอบ 100 ขอ และมเวลาการท าขอสอบ 120 นาท
องคประกอบส าคญเพมเตมทนาสงเกตซงเกยวของกบหลกสตรการสอบ CIA สวนทสามทไดรบการปรบปรงใหม คอ
• จ านวนหวขอในการทดสอบในสวนทสาม นนไดปรบใหมงเนนในสวนทเปนประเดนหลกซงส าคญตอผตรวจสอบภายในเปนอยางยง
• หลกสตรการสอบมโดเมนยอยเรองใหมคอ เกยวกบเรอง การวเคราะหขอมล
ฉบบปจจบน
I. การก ากบดแล/จรรยาบรรณทางธรกจ (5-15%)
II. การบรหารความเสยง (10-20%)
III. โครงสรางองคกร/กระบวนการทางธรกจและความ
เสยง (15-25%)
IV. การสอสาร (5-10%)
V. การบรหาร/หลกการการเปนผน า (10-20%)
VI. เทคโนโลยสารสนเทศ/ความตอเนองทางธรกจ
(15-25%)
VII. การบรหารดานการเงน (10-20%)
VIII. สภาพแวดลอมทางธรกจทวโลก (0-10%)
ฉบบปรบปรง
I. ความหลกแหลมในทางธรกจ (35%)
II. การรกษาความปลอดภยของขอมล
(25%)
III. เทคโนโลยสารสนเทศ (20%)
IV. การบรหารดานการเงน (20%)
18 www.globaliia.org
• สดสวนของการทดสอบในหวขอการรกษาความปลอดภยของขอมลไดขยายใหครอบคลมเพมเตมในเรอง ความเสยงดานการรกษาความปลอดภยดานไซเบอร และวธปฏบตเกยวกบเทคโนโลยทก าลงเกดใหม
• โดเมนทใหญทสดคอ “ความหลกแหลมในทางธรกจ” ซงมอยถง 35% ของขอสอบ
• มสวนหนงของขอสอบทก าหนดใหผสมครสอบแสดงออกไดถงความเขาใจขนพนฐานในแนวคดตาง ๆ โดยทอกสวนหนงตองการใหผสมครสอบแสดงถงความเชยวชาญทางดานความร ทกษะ และความสามารถของผสมครสอบ
4.2 เนอหาใน CIA สวนทสามซงไดมการปรบปรงใหมแลว
ขอบเขตเนอหา ระดบความร ความเขาใจ
I
ความหลกแหลมในทางธรกจ (35%) 1. วตถประสงคขององคกร พฤตกรรม และผลการด าเนนงาน
A
อธบายถง กระบวนการวางแผนกลยทธ และกจกรรมหลก (เชน การก าหนดวตถประสงค การท าใหองคกรมความเปนสากล และขอพจารณาเกยวกบความสามารถในการแขงขน ความสอดคลองกบพนธกจและคณคาขององคกร เปนตน)
พนฐาน
B
ตรวจการวดผลการด าเนนงานทวไป (เชน ดานการเงน การปฏบตการ คณภาพและปรมาณ การเพมผลผลต การบรหารคณภาพ ประสทธภาพ ประสทธผล เปนตน)
เชยวชาญ
C
อธบายพฤตกรรมองคกร (เชน บคลากรรายบคคล กลมบคลากร และวธการแสดงออกขององคกร เปนตน) และเทคนคตาง ๆ ในการบรหารผลการด าเนนงาน (เชน ตามอปนสยของบคลากร การเมองในองคกร การสรางแรงจงใจ การออกแบบงาน การใหรางวล การก าหนดตารางเวลาการท างาน เปนตน)
พนฐาน
D
อธบายประสทธผลของฝายจดการใน การเปนผน า การเปนพเลยง การชแนะแนวทาง การสรางใหเกดความมงมนในองคกร และการแสดงใหเหนไดถงความสามารถในการบรหารกจการขององคกร
พนฐาน
2. โครงสรางองคกร และกระบวนการทางธรกจ A
ประเมนความเสยงและการใชแนวทางการควบคมความเสยงในองคกรทมโครงสรางแตกตางกน (เชน ในองคกรแบบรวมศนย องคกรแบบ
พนฐาน
19 www.globaliia.org
ขอบเขตเนอหา ระดบความร ความเขาใจ
กระจายอ านาจ องคกรทมสายการบงคบบญชานอยขน และองคกรทมโครงสรางแบบดงเดม เปนตน)
B
ตรวจสอบความเสยงและแนวทางการควบคมความเสยงของกระบวนการด าเนนงานทวไป (เชน การบรหารทรพยากรบคคล การจดซอจดจาง การพฒนาสนคาและบรการ การขาย การตลาด การขนสงสนคา การบรหารกระบวนการทใชผ รบจางจากภายนอก เปนตน)
เชยวชาญ
C
ระบไดถงเทคนคการบรหารโครงการ (เชน แผนและขอบเขตโครงการ การบรหารเวลา/ทมงาน/ทรพยากร/ตนทน และการบรหารการเปลยนแปลง เปนตน)
พนฐาน
D ตระหนกถงรปแบบ และองคประกอบตาง ๆ ของสญญา (เชน รปแบบทเปนทางการ ขอควรค านง สญญาแบบผกพนฝายเดยว สญญาแบบผกพนทงสองฝาย เปนตน)
พนฐาน
3. การวเคราะหขอมล
A อธบายการวเคราะหขอมล ชนดของขอมล การก ากบดแลขอมล รวมทงคณคาของการใชวธวเคราะหขอมลเพอการตรวจสอบภายใน
พนฐาน
B อธบายกระบวนการวเคราะหขอมล (เชน การตงค าถาม การหาขอมลทเกยวของ การตรวจสอบใหขอมลมความถกตองและเปนระเบยบ การท าการวเคราะหขอมล และการแจงผลการวเคราะหเปนตน)
พนฐาน
C
ตระหนกในวธการวเคราะหขอมลเพอการตรวจสอบภายใน (เชน การวเคราะหเพอคนหารายการผดปกต การวเคราะหเชงวนจฉย การวเคราะหเพอท านายหรอพยากรณ การวเคราะหเครอขาย การวเคราะหขอมลทเปนตวอกษรเพอคนหาความสมพนธ เปนตน)
พนฐาน
การรกษาความปลอดภยของขอมลสารสนเทศ (25%) 1. การรกษาความปลอดภยของขอมลสารสนเทศ
A แยกแยะความแตกตางของวธการควบคมทางกายภาพทวไป (เชน การใชบตรผาน กญแจ การพสจนตวตนโดยใชขอมลทางชวภาพ เปนตน)
พนฐาน
B
แยกแยะความแตกตางของรปแบบการควบคมตาง ๆ ในการพสจนตวตน และอนมตการเขาใชงาน (เชน การใชรหสผาน การพสจนตวตนใน 2 ระดบ การพสจนตวตนโดยใชขอมลทางชวภาพ การใชลายเซนดจ
พนฐาน
20 www.globaliia.org
ขอบเขตเนอหา ระดบความร ความเขาใจ
II.
ทอล เปนตน) และสามารถระบความเสยงตาง ๆ ทอาจเกดขนไดดวย
C อธบายจดประสงคและการใชวธการควบคมรปแบบตาง ๆ เพอรกษาความปลอดภยของขอมลสารสนเทศ (เชน การเขารหส การใชไฟรวอลล การใชโปรแกรมตอตานไวรส เปนตน)
พนฐาน
D ตระหนกถงกฎหมายคมครองขอมลสวนบคคล ผลกระทบ และการก าหนดนโยบายและแนวปฏบตดานการรกษาความปลอดภยขอมลสารสนเทศใหเปนไปตามกฎหมาย
พนฐาน
E
ตระหนกถงรปแบบวธปฏบตทางเทคโนโลยทเกดขนใหมๆ และผลกระทบทจะมตอความปลอดภยของขอมล (เชน นโยบายการใหใชอปกรณของตวเอง (BYOD – Bring your own device) อปกรณอจฉรยะ (smart devices) อปกรณทท างานไดโดยผานการเชอมตอกบอนเทอรเนต (IoT - Internet of Things) เปนตน)
พนฐาน
F
ตระหนกถงความเสยงดานความปลอดภยทางไซเบอรทงทเกดขนแลว และทเปนความเสยงทก าลงเกดใหม (เชน การเจาะระบบ (hacking) ความเปนสวนบคคล (piracy) การเปลยนการตงคาโปรแกรมรกษาความปลอดภยเพอใหไมท างาน (tamper) มลแวรเรยกคาไถ (ransomware) การโจมตดวยการท า phishing เปนตน)
พนฐาน
G อธบายไดถงนโยบายการรกษาความปลอดภยไซเบอร และนโยบายอนทเกยวกบการรกษาความปลอดภยของขอมลสารสนเทศ
พนฐาน
III.
ระบบขอมลสารสนเทศ (20%) 1. โปรแกรมประยกตเพอการใชงาน และโปรแกรมเพอจดการระบบคอมพวเตอร (Application and System Software)
A
ทราบกจกรรมหลกในวงจรการพฒนาระบบ และการสงมอบระบบตอผใชงาน (เชน การก าหนดสงทตองการในระบบ (requirements) การออกแบบ พฒนา ทดสอบ แกไขขอผดพลาด (debug) การเรมใชงาน และการบ ารงรกษา เปนตน) ตลอดจนทราบถงความส าคญของการควบคมการเปลยนแปลงแกไขระบบตลอดกระบวนการ
พนฐาน
21 www.globaliia.org
ขอบเขตเนอหา ระดบความร ความเขาใจ
B
อธบายไดถงค าทเรยกทวไปเกยวกบขอมล (เชน ค าวา data, database, record, object, field, schema เปนตน) และชอเรยกทเกยวกบอนเทอรเนต (เชน HTML, HTTP, URL, domain name, browser, click-through, electronic data interchange [EDI], cookies เปนตน)
พนฐาน
C
ระบคณลกษณะส าคญของซอฟตแวรระบบได (เชน ระบบบรหารจดการความสมพนธกบลกคา (CRM) ระบบการวางแผนทรพยากรทางธรกจขององคกรโดยรวม (ERP) ระบบเพอการก ากบดแล-ความบรหารความเสยง-การปฏบตตามกฎระเบยบ (GRC) เปนตน)
พนฐาน
2. กรอบการด าเนนงานดานโครงสรางพนฐาน และระบบควบคมดาน IT A
อธบายโครงสรางพนฐานของระบบ IT และแนวคดทเกยวกบระบบเครอขาย (เชน server, mainframe, client-server configuration, gateways, routers, LAN, WAN, VPN เปนตน) รวมทงระบความเสยงทอาจจะเกดขนได
พนฐาน
B ระบไดถงบทบาทหนาทของ เจาหนาทบรหารระบบเครอขาย เจาหนาทระบบจดเกบฐานขอมล และศนยใหความชวยเหลอ
พนฐาน
C
ทราบถงเปาหมายและการประยกตใชกรอบโครงสรางการควบคมทางเทคโนโลยสารสนเทศ (เชน COBIT, ISO 27000, ITIL เปนตน ) รวมทงทราบถงระบบคมขนพนฐานดาน IT
พนฐาน
3.การกคนระบบจากภยพบต
A อธบายการวางแผนก คนระบบจากภยพบตโดยการจดหาพนทส ารอง (เชน ศนยคอมพวเตอรส ารองแบบ hot site ศนยคอมพวเตอรส ารองแบบ warm site และ ศนยคอมพวเตอรส ารองแบบ cold site เปนตน)
พนฐาน
B อธบายจดประสงคของการส ารองระบบและการส ารองขอมล พนฐาน
C อธบายจดประสงคของขนตอนการก คนระบบและการก คนขอมล พนฐาน
การบรหารดานการเงน (20%) 1. การบญช และการเงน
A
ระบแนวคด และหลกการทเปนพนฐานของการจดท าบญช (เชน ชนดของงบการเงน ค าศพท ชอเรยก เชน หนก เชาซอ บ านาญ สนทรพยทจบตองไมได การวจยและพฒนา เปนตน)
พนฐาน
22 www.globaliia.org
ขอบเขตเนอหา ระดบความร ความเขาใจ
IV.
B
ทราบแนวคดเกยวกบบญชการเงนขนสงและแนวคดใหม ๆ (เชน การควบรวมกจการ การลงทน มลคายตธรรม การเปนหนสวน รายการทเกยวกบเงนตราตางประเทศ เปนตน)
พนฐาน
C
แปลผลการวเคราะหทางการเงน (เชน การวเคราะหทงทเปนแนวตงและแนวนอน รวมทงอตราสวนทเกยวกบกจกรรมการด าเนนงาน ความสามารถในการหาก าไร สภาพคลอง โครงสรางทางการเงน เปนตน)
เชยวชาญ
D
อธบาย วงจรรายได กจกรรมการบรหารสนทรพยสภาพคลองและการบนทกบญช การบรหารหวงโซอปทาน (ซงรวมถง การประเมนมลคาสนคาคงคลง และลกหนการคา)
พนฐาน
E อธบาย การจดท างบประมาณเงนทน โครงสรางเงนทน การภาษอากรขนพนฐาน การก าหนดราคาโอนระหวางบรษททเกยวของกน เปนตน)
พนฐาน
2. การบญชเพอการบรหาร A
อธบายแนวคดทวไปเกยวกบ การบญชเพอการบรหาร (เชน การวเคราะหตนทน-ปรมาณ-ก าไร งบประมาณ การจดสรรคาใชจาย การวเคราะหตนทนและก าไร เปนตน)
พนฐาน
B แยกแยะความแตกตางของระบบตนทนตาง ๆ ได (เชน แบบตนทนรวม แบบตนทนผนแปร แบบตนทนคงท แบบตามกจกรรม แบบตนทนมาตรฐาน เปนตน)
พนฐาน
C จ าแนกตนทนประเภทตาง ๆ ได (เชน ตนทนทเกยวของกบการตดสนใจ ตนทนทไมเกยวของกบการตดสนใจ ตนทนสวนเพม เปนตน) รวมทงการใชงานตนทนเหลานเพอการตดสนใจ
พนฐาน
4.3 เอกสารอางอง CIA สวนทสาม
• IPPF - พนธกจ นยาม/ความหมายของการตรวจสอบภายใน หลกการพนฐานทส าคญส าหรบการปฏบตงานวชาชพตรวจสอบภายใน ประมวลจรรยาบรรณ มาตรฐาน แนวทางการน ามาตรฐานไปใชปฏบต และแนวปฏบต (Practice Guides) (รวมถง GTAGs) โดย IIA
• Internal Auditing Assurance and Advisory Services, by Urton Anderson, Michael Head, and Sridhar Ramamoorti
• Sawyer's Guide for Internal Auditors, by Larry Sawyer
23 www.globaliia.org
• Enterprise Risk Management Framework, by COSO • Internal Control – Integrated Framework, by COSO • Understanding Management, by Richard Daft and Dorothy Marcic • Project Management Body of Knowledge (PMBOK) Guide, by Project Management • Institute • Performance Auditing: Measuring Inputs, Outputs, and Outcomes, by Stephen Morgan, • Ronell Raaum, and Colleen Waring • Auditing Human Resources, by Kelli Vito • Auditing the Procurement Function by David O'Regan • Contract and Commercial Management: The Operational Guide, by IACCM • Data Analytics: Elevating Internal Audit's Value, by Warren Stippich Jr. and Bradley • Preber • Implementing the NIST Cybersecurity Framework, by ISACA • Information Technology Control and Audit, by Sandra Senft, Frederick Gallegos, and • Aleksandra Davis • IT Auditing: Using Controls to Protect Information Assets, by Chris Davis, Mike • Schiller, and Kevin Wheeler • Principles of Information Security, by Michael Whitman and Herbert Mattord • Accounting Principles, by Jerry Weygandt, Paul Kimmel, and Donald Kieso • หนงสอต าราเกยวกบการตรวจสอบภายในและหวขออน ๆ ทเกยวของทเปนปจจบน
5. การเปลยนผานจากขอสอบชดปจจบนไปเปนฉบบปรบปรงใหม ขอสอบ CIA ฉบบปจจบน จะถกทดแทนโดยขอสอบใหม (โดยอางองตามหวขอทไดปรบปรงแลว) ในเดอนมกราคม 2562 โดยจะเรมจากขอสอบภาคภาษาองกฤษกอน โดยสมาคมผ ตรวจสอบภายใน จะประสานงานกบหนวยงานเครอขายในประเทศตาง ๆ ทวโลกในการพฒนาแผนการเปลยนผานขอสอบภาษาอน ซงจะเรมในป 2562 เชนกน ส าหรบขอมลลาสดเกยวกบการเปลยนผานขอสอบทไมใชภาษาองกฤษ จะปรากฎอยใน www.theiia.org/updatecia
24 www.globaliia.org
5.1 ระยะเวลาส าหรบการเปลยนผานขอสอบ
5.2. คะแนนการสอบผาน สมาคมผตรวจสอบภายใน จะท าการศกษาเกยวกบการก าหนดมาตรฐานการสอบผานโดยอางองจาก
เนอหาในหลกสตรทปรบปรงแลว คณะกรรมการวฒบตรวชาชพ จะใชผลการศกษานนในการก าหนด
คะแนนการสอบผาน โดยคะแนนดบของผลการสอบแตละสวน (หมายถง จ านวนขอทผ สอบตอบได
ถกตอง) จะถกน ามาปรบคา (scaled) ใหเปนคะแนนทอยในชวง 250 ถง 750 ผทไดคะแนนหลงถกปรบ
คาท 600 คะแนน หรอสงกวา จงจะถอวาสอบผาน
ขอมลเพมเตม • เวปไซตของ สมาคมผตรวจสอบภายใน www.theiia.org/updatecia
• ค าถามทถกถามบอย (FAQ) ทางออนไลน
• ตดตอ แผนกลกคาสมพนธ สมาคมผตรวจสอบภายในสากล:
➢ โทรศพท: +1-407-937-1111
➢ อเมล: [email protected]
1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12
ขอสอบ CIA ชดใหม
(ทไมใชภาษาองกฤษ)ขอสอบ CIA ชดปจจบน
(ทไมใชภาษาองกฤษ)
2018
ขอสอบ CIA ชดปจจบน
(ภาษาองกฤษ)
2019
ขอสอบ CIA ชดใหม
(ภาษาองกฤษ)