การสอบ CIA - TheIIA · 2 ค าน า: การสอบ CIA - ปรับปรุง สอดคล้อง มุ่งเน้น ขอแสดงความยินดี!

1 www.globaliia.org

การสอบ CIA:

เปลยนแปลงอยางไรและท าไม

ปรบปรง สอดคลอง มงเนน

ตลาคม 2560

http://www.globaliia.org/

2 www.globaliia.org

ค าน า: การสอบ CIA - ปรบปรง สอดคลอง มงเนน

ขอแสดงความยนด! ความปรารถนาของทานทจะไดรบวฒบตรผตรวจสอบภายในรบอนญาต (CIA®) จะแสดงใหเหนถง

ความมงมนของทานไมเพยงแตตออาชพการตรวจสอบภายในเทานน แตยงรวมถงความมงมนตอการเตบโตและการ

พฒนาในทางวชาชพของทาน

ในฐานะทเปนวฒบตรส าหรบผตรวจสอบภายในทไดรบการยอมรบระดบโลกนน CIA มประวตอนยาวนานเมอมการ

เปดตวในป 2517 การสอบ CIA ในครงแรกนนมผสมครเพยง 654 คน จาก 41 แหงในสหรฐอเมรกา ตงแตนนมา กไดมการ

มอบวฒบตร CIA ไปแลวมากกวา 141,000 ใบ และในปจจบนนมศนยทดสอบมากกวา 800 แหงใน 150 ประเทศทวโลก

แนนอนวานบตงแต CIA เปดตวเมอ 43 ปทแลว สภาพแวดลอมทางธรกจทวโลกและวชาชพการตรวจสอบภายในมการ

เปลยนแปลงเปนอยางมาก เพอใหแนใจวาเนอหาของการสอบยงคงเปนปจจบนและถกตอง CIA จงไดท าการศกษา

วเคราะหงานมาเปนระยะ ในตนป 2560 ทาง IIA ไดตดตอผสมครผไดรบวฒบตร นกวชาการ ผมประสบการณในวชาชพ

ตรวจสอบภายใน และผมสวนไดสวนเสยอน ๆ ทวโลก เพอก าหนดความร ทกษะและความสามารถตาง ๆ ทเกยวของกบ

วชาชพตรวจสอบภายในในปจจบนมากทสด ไดมการวาจางนกมาตรวดเจตคต (Psychometrician) จากภายนอกเพอให

มนใจถงความเปนอสระของการศกษาวเคราะหงาน CIA ผลการศกษายนยนถงความจ าเปนทจะตองมการเปลยนแปลง

ขอสอบ CIA ในปจจบนซงมอยสามสวน

คมอเลมนจดท าขนเพอชวยใหทานเขาใจวาเหตใดการสอบ CIA จงเปลยนไป ตลอดทกหนาในคมอน ทานจะไดเรยนร

เพมเตมเกยวกบการสอบทเปลยนแปลงไป - นนคอ อะไรบางทเปลยนไป อะไรบางทไมเปลยน และการเปลยนแปลง

ใดบางทอาจสงผลกระทบตอทาน เรารสกตนเตนทจะพดคยถงการเปลยนแปลงเหลานกบทานและเรามนใจวาทานจะ

ประทบใจกบความชดเจน เปนแบบแผน และสอดคลองกบมาตรฐานสากลส าหรบการปฏบตงานวชาชพการตรวจสอบ

ภายใน ทมอยในขอสอบ CIA สามสวนทปรบปรงใหม

เราคงจะบกพรองมาก หากเราไมไดใชโอกาสนในการขอบคณทานคณะกรรมการพฒนาการสอบระดบโลก (Global Exam

Development Committee) ของเราเปนพเศษส าหรบความพยายามของพวกทานเหลานนในการชวยยกระดบการสอบ

CIA ใหสงขนอกระดบ ความพยายามของอาสาสมครทมเกยรตของเรา และคนอกหลายพนคนทวโลกทตอบแบบส ารวจ

ไดท าให IIA สามารถสนบสนนและยกระดบการรบรองวฒบตรทส าคญ โดยจะมนใจไดวา CIA ยงคงไวซงความเปน

มาตรฐานส าหรบความเปนเลศในวชาชพตรวจสอบภายใน

ดวยความปรารถนาดเปนอยางยง

รชชารด เอฟ แชมเบอร (Richard F. Chambers) CIA, QIAL, CGAP, CCSA, CRMA ผ จดการใหญ และประธานเจาหนาทบรหารสมาคมผตรวจสอบภายใน

เจอรลด คอกซ (Gerald Cox) CIA, QIAL, CRMA ประธานคณะกรรมการวฒบตรวชาชพของ IIA


3 www.globaliia.org

สารบญ 1. ขอสอบ CIA ทปรบปรง: สะทอนถงการปฏบตงานตรวจสอบภายในยคใหม..…………………….. 4

1.1. เหตใดขอสอบ CIA จงมการเปลยนแปลง………………………..……...…………………... 4

1.2. ขอสอบ CIA เปลยนไปอยางไร……………………...……………..………………………… 5

2. CIA สวนทหนง: องคประกอบทส าคญของการตรวจสอบภายใน………………………………….. 6

2.1. การเปลยนแปลงหลกสตรในการสอบ CIA สวนทหนง....………………………………….… 6

2.2. เนอหา CIA สวนทหนงซงไดมการปรบปรงใหมแลว.....……………...……………………… 8

2.3. เอกสารอางอง CIA สวนทหนง…………………………………………..…………………. 11

3. CIA สวนทสอง:การปฏบตงานตรวจสอบภายใน…………………………………………………. 11

3.1. การเปลยนแปลงหลกสตรในการสอบ CIA สวนทสอง.…………………………………….. 12

3.2. เนอหา CIA สวนทสองซงไดมการปรบปรงใหมแลว.……………………………………….. 16

3.3. เอกสารอางอง CIA สวนทสอง…………………………………………………..…………. 16

4. CIA สวนทสาม: ความรทางธรกจส าหรบการตรวจสอบภายใน…………………….……………. 16

4.1. การเปลยนแปลงหลกสตรในการสอบ CIA สวนทสาม…………………………………….. 17

4.2. เนอหา CIA สวนทสามซงไดมการปรบปรงใหมแลว.…………….…...……………………. 18

4.3. เอกสารอางอง CIA สวนทสาม………………………………..……….......………………. 22

5. การเปลยนผานจากขอสอบชดปจจบนไปเปนฉบบปรบปรงใหม…………….............………….. 23

5.1 ระยะเวลาส าหรบการเปลยนผานขอสอบ…………………………………………………… 24

5.2 คะแนนการสอบผาน………………………………………………………………………… 24

ส าหรบขอมลเพมเตม………………………………………………………………………………… 24


4 www.globaliia.org

1.ขอสอบ CIA ทปรบปรง: สะทอนถงการปฏบตงานตรวจสอบภายในยคใหม

1.1 เหตใดขอสอบ CIA จงมการเปลยนแปลง

โลกธรกจเผชญกบการเปลยนแปลงอยางตอเนองและความเสยงท เกดขนสงผลกระทบตอวธการทผ

ตรวจสอบภายในจะตอบสนองความตองการขององคกรไดอยางไร ดงนน ความรและทกษะของผ

ตรวจสอบภายในทจ าเปนตองมในการใหบรการทางวชาชพทงในการใหความเชอมนและการใหค าปรกษา

จงไดมววฒนาการมาอยางตอเนอง

วตถประสงคของขอสอบเพอรบวฒบตรผตรวจสอบภายในรบอนญาตสามสวน (CIA®) กคอ เพอทจะบง

บอกถงบคคลทบรรลถงขดความสามารถระดบโลกทจ าเปนในการปฏบตงานตรวจสอบภายในในปจจบน

ดงนน เพอใหแนใจวาเนอหาการสอบยงคงเปนปจจบนและถกตอง ทมพฒนาขอสอบทวโลกและ

คณะกรรมการพฒนาการสอบของ IIA (ภายใตการควบคมดแลโดยคณะกรรมการวฒบตรวชาชพ) จงได

เปนผน าในการทบทวนขอสอบ CIA ทงสามสวนฉบบปจจบนอยางครอบคลม และไดเสนอใหมการแกไข

ขนมา

ในตนป 2560 IIA ไดท าการศกษาวเคราะหงานทว

โลกเพอรวบรวมขอมลเกยวกบการแกไขหลกสตร

การสอบ CIA ตามทไดเสนอไว ซงรวมทง ความร

ทกษะและความสามารถทเกยวของกบความเปน

มออาชพดานการตรวจสอบภายในในปจจบนมาก

ทสด การศกษาครงนพงเปาไปทผสมครสอบ CIA

ผทไดรบวฒบตรไปแลว นกวชาการ ผตรวจสอบทม

ประสบการณดานการตรวจสอบภายใน และผ ม

สวนไดเสยอน ๆ ทวโลก ไดมการวาจางนกมาตรวด

เจตคตมาเพอใหมนใจถงความเปนอสระของการศกษาวเคราะหงาน CIA แบบส ารวจมทงหมด 11 ภาษา

และไดรบการตอบมาจากมากกวา 3,000 คนผลการส ารวจยนยนวามความจ าเปนทจะตองท าการ

เปลยนแปลงขอสอบ CIA สามสวนฉบบปจจบนและผลกดนเนอหาการออกแบบและโครงสรางของการ

สอบในฉบบถดไป

หลกสตรการสอบคออะไร

หลกสตรการสอบเปนโครงรางทสรปประเดน

หวขอทครอบคลมในการสอบ มหลกสตรแยก

ตางหากส าหรบการสอบ CIA แตละสวน (ดหนา

6-10, 11-16 และ 17-22) หลกสตร CIA ทง 3

หลกสตรรวมกนจะท าหนาทเปนแนวทางในการ

ชวยใหผสมครทราบถงเนอหาทจะถกทดสอบ

เพอแสดงใหเหนถงความสามารถในการ

ตรวจสอบภายในของพวกเขาและควรคาแกการ

ไดรบวฒบตร CIA


5 www.globaliia.org

1.2 ขอสอบ CIA เปลยนไปอยางไร

การสอบ CIA นนเปนและจะยงคงเปนขอสอบสามสวนออกแบบมาเพอทดสอบความรทกษะและ

ความสามารถของผสมครทเกยวของกบการปฏบตงานตรวจสอบภายในในปจจบน

ความคาดหวงทมตอผสมคร CIA:

• มความรทเปนปจจบนเกยวกบกรอบการปฏบตงานวชาชพตรวจสอบภายในทเปนสากล (IPPF)

และแสดงใหเหนถงการใชงานทเหมาะสม

• สามารถปฏบตงานตรวจสอบโดยมการดแลนอยทสดโดยสอดคลองกบ มาตรฐานสากลส าหรบ

การปฏบตงานวชาชพการตรวจสอบภายในของ IIA

• สามารถทจะประยกตใชเครองมอและเทคนคในการประเมนความเสยงและวธการควบคม

• แสดงใหเหนถงความรเกยวกบการก ากบดแลองคกร

• ประยกตใชความรในทางธรกจ เทคโนโลยสารสนเทศ และการบรหารจดการทจ าเปนส าหรบการ

ตรวจสอบภายใน

หวขอในการสอบ CIA แตละสวนไดมการแกไขเพอ:

• ท าใหขอสอบเปนปจจบนสอดคลองไปกบวธปฏบตงานตรวจสอบภายในในปจจบนของทวโลก

• ท าใหกระจางขนในสวนของความรและทกษะทผสมครสอบควรพงมเพอทจะผานการสอบ

• ท าใหหลกสตรในการสอบ CIA (โดยเฉพาะอยางยงในสวนทหนงและสอง) กบมาตรฐาน IIA

สอดคลองกนมากขน

• ปรบเนอหาของสวนทสามใหมงเนนไปในสวนของความรและทกษะหลกทผตรวจสอบภายในตองม

ในการปฏบตงานของตน

หลกสตรในการสอบ CIA ฉบบปรบปรงยงไดระบถงระดบความรความเขาใจหรอความรเชงลกทผ สมคร

สอบ CIA ไดถกคาดหวงวาควรแสดงออกใหเหนไดตามแตละหวขอของการสอบ ผสมครสอบจะถกทดสอบ

เกยวกบแนวคดในขอสอบเพอวดระดบความรความเขาใจหนงในสองระดบ คอ:

CIA สวนทหนง - สาระส าคญของการตรวจสอบภายใน CIA สวนทสอง - การปฏบตงานตรวจสอบภายใน CIA สวนทสาม - ความรทางธรกจส าหรบการตรวจสอบภายใน


6 www.globaliia.org

• ระดบพนฐาน-ผสมครไดรบความรทเกยวของจากความทรงจ าและ/หรอแสดงใหเหนถงความ

เขาใจพนฐานของแนวคดหรอกระบวนการ

• ระดบเชยวชาญ-ผสมครประยกตใชแนวคด กระบวนการ หรอวธการวเคราะหประเมนผล และ

ตดสนใจตามเกณฑ และ/หรอรวมองคประกอบหรอเนอหาเขาดวยกนเพอสรางขอสรปและ

ขอเสนอแนะ

หนาตอ ๆ ไปนจะใหรายละเอยดเกยวกบแตละหลกสตรในการสอบ CIA ทงสามสวนทไดรบการปรบปรง

แกไข ส าหรบขอสอบแตละสวนผ อานสามารถคนหาการเปรยบเทยบในระดบสงของหลกสตรการสอบใน

ปจจบนและหลกสตรทไดท าการเปลยนแปลงแลว โดยเนนไปยงหวขอทมการเปลยนแปลงหวขอในการ

สอบทสมบรณ รวมทงรายการอางองทอาจมประโยชนแกผสมครในการเพมพนความรเกยวกบแนวคดท

ทดสอบในการสอบ CIA ทปรบปรงใหม

2. CIA สวนทหนง: องคประกอบทส าคญของการตรวจสอบภายใน การเปลยนแปลง CIA สวนทหนงเปนไปในแนวทางเดยวกนกบกรอบการปฏบตงานวชาชพตรวจสอบ

ภายในทเปนสากล (IPPF) เปนอยางด ซงรวมถงหกโดเมนทครอบคลมพนฐานของการตรวจสอบภายใน

ความเปนอสระและความเทยงธรรม ความเชยวชาญและการใชความระมดระวงในการประกอบวชาชพ

โครงการประกนคณภาพและปรบปรงงาน การก ากบดแล การบรหารความเสยง และการควบคม รวมทง

ความเสยงจากการทจรต ในสวนทหนงจะทดสอบความร ทกษะ และความสามารถของผสมครเกยวกบ

มาตรฐานสากลส าหรบการปฏบตงานวชาชพการตรวจสอบภายใน โดยเฉพาะอยางยงมาตรฐานดาน

คณสมบต (หมวด 1000 1100 1200 และ 1300) รวมทงมาตรฐานดานการปฏบตงาน 2100 ดวย

2.1.การเปลยนแปลงหลกสตรในการสอบ CIA สวนทหนง ภาพตอไปนแสดงใหเหนภาพรวมในระดบสงของการเปลยนแปลงหลกสตรในการสอบ CIA สวนทหนง ตวอยางเชน หวขอในการสอบ CIA สวนทหนงฉบบปจจบนประกอบดวยแคสามโดเมน ในขณะทหลกสตรในการสอบฉบบทไดปรบปรงแลวจะมหกโดเมน แตจ านวนขอสอบในการสอบและเวลาทนงสอบยงคงไมเปลยนแปลงคอประกอบดวยขอสอบ 125 ขอ และมเวลาในการท าขอสอบ 150 นาท


7 www.globaliia.org

องคประกอบส าคญเพมเตมทนาสงเกตซงเกยวของกบหลกสตรการสอบ CIA สวนทหนงทไดรบการปรบปรงใหม คอ:

• ไดรวมเอา องคประกอบ IPPF เชน พนธกจการตรวจสอบภายในและหลกการพนฐานทส าคญส าหรบการปฏบตงานวชาชพตรวจสอบภายในไวดวย

• หลกสตรในการสอบแสดงใหเหนถงความสอดคลองกบมาตรฐานดานคณสมบตของ IIA มากขน

• ขอสอบครอบคลมถงความแตกตางระหวางการใหบรการการใหความเชอมนและการใหค าปรกษา

• ขอสอบครอบคลมถงการเปดเผยเมอมการปฏบตทปฏบตสอดคลอง กบ การปฏบตทไมสอดคลองกบมาตรฐาน

• โดเมนทใหญทสดคอ “การก ากบดแล การบรหารความเสยง และการควบคม” ซงมอยถง 35% ของขอสอบ

• มสวนหนงของขอสอบทก าหนดใหผสมครสอบแสดงออกไดถงความเขาใจขนพนฐานในแนวคดตาง ๆ โดยทอกสวนหนงตองการใหผสมครสอบแสดงถงความเชยวชาญทางดานความร ทกษะ และความสามารถของผสมครสอบ

ฉบบปจจบน

I. แนวทางปฏบตภาคบงคบ (35-45%)

II. การควบคมภายใน / ความเสยง (25-35%)

III. การลงมอปฏบตงานตรวจสอบภายใน -

เครองมอและเทคนคในการตรวจสอบ

(25 - 35%)

ฉบบปรบปรง

I. พนฐานของการตรวจสอบภายใน (15%)

II. ความเปนอสระและความเทยงธรรม (15%)

III. ความเชยวชาญและความระมดระวงในทางวชาชพ

(18%)

IV. โครงการประกนคณภาพและปรบปรงงาน (7%)

V. การก ากบดแล การบรหารความเสยง และการ

ควบคม (35%)

VI. ความเสยงจากการทจรต (10%)


8 www.globaliia.org

2.2.เนอหา CIA สวนทหนงซงไดมการปรบปรงใหมแลว

ขอบเขตเนอหา ระดบ ความรความเขาใจ

I

พนฐานของการตรวจสอบภายใน (15%) A ตความ พนธกจการตรวจสอบภายในของ IIA นยาม/ความหมายของ

การตรวจสอบภายใน และหลกการพนฐานทส าคญส าหรบการปฏบตงานวชาชพตรวจสอบภายใน และวตถประสงค อ านาจและภาระหนาทของหนวยงานตรวจสอบภายใน

เชยวชาญ

B อธบายขอก าหนดของกฎบตรของงานตรวจสอบภายใน(องคประกอบทก าหนด การอนมตของคณะกรรมการ การสอสารกฎบตร ฯลฯ)

พนฐาน

C ตความความแตกตางระหวางการใหบรการดานการใหความเชอมนและการใหบรการดานการใหค าปรกษาโดยหนวยงานตรวจสอบภายใน


D แสดงใหเหนถงความสอดคลองกบประมวลจรรยาบรรณของ IIA เชยวชาญ

II

ความเปนอสระและความเทยงธรรม (15%)

A ตความความเปนอสระในทางองคกรของหนวยงานตรวจสอบภายใน (ความส าคญของความเปนอสระ การรายงานตามหนาท ฯลฯ)

พนฐาน

B ระบไดวาหนวยงานตรวจสอบภายในเกดความเสอมเสยความเปนอสระหรอไม

พนฐาน

C ประเมนและรกษาความเทยงธรรมของผตรวจสอบภายใน รวมถงพจารณาไดวาความเทยงธรรมของผตรวจสอบภายในผนนมความเสอมเสยหรอไม


D วเคราะหนโยบายทสงเสรมความเทยงธรรม เชยวชาญ

III

ความเชยวชาญและความระมดระวงในทางวชาชพ (18%) A ตระหนกถงความรทกษะและความสามารถทจ าเปน (ไมวาจะ

พฒนาขนเองหรอจดหามา) เพอปฏบตภาระหนาทใหส าเรจได พนฐาน

B แสดงใหเหนถงความรและความสามารถทผ ตรวจสอบภายในจ าเปนตองมเพอปฏบตหนาทของตน ซงรวมถงทกษะทางเทคนคทเกยวกบงาน และทกษะทางดานอารมณ (ทกษะการสอสาร การคดวเคราะห การโนมนาว/การเจรจาตอรอง และทกษะการท างานรวมกบผ อน ฯลฯ)



9 www.globaliia.org


C แสดงใหเหนถงความระมดระวงในทางวชาชพ เชยวชาญ D แสดงใหเหนถงความสามารถของผตรวจสอบภายในแตละรายโดย

ผานการพฒนาทางวชาชพอยางตอเนอง เชยวชาญ

IV

โครงการประกนคณภาพและปรบปรงงาน (7%) A อธบายองคประกอบทจ าเปนของโครงการประกนคณภาพและ

ปรบปรงงาน (การประเมนภายในองคกร การประเมนจากภายนอกองคกร ฯลฯ)

พนฐาน

B อธบายความจ าเปนในการรายงานผลของโครงการประกนคณภาพและปรบปรงงานแกคณะกรรมการหรอคณะกรรมการทมหนาทก ากบดแลอน

พนฐาน

C ระบการเปดเผยทเหมาะสมเกยวกบการปฏบตสอดคลอง เทยบกบ การปฏบตไมสอดคลองกบมาตรฐานสากลส าหรบการปฏบตงานวชาชพการตรวจสอบภายใน

พนฐาน

V

การก ากบดแล การบรการความเสยง และการควบคม (35%) A อธบายแนวคดการก ากบดแลองคกร พนฐาน B ตระหนกถงผลกระทบของวฒนธรรมองคกรทมตอสภาพแวดลอมการ

ควบคมโดยรวม และตอความเสยงและวธการควบคมในงานตรวจสอบภายในแตละงาน

พนฐาน

C ตระหนกและตความจรรยาบรรณขององคกรและประเดนทเกยวของกบการปฏบตตามกฎระเบยบ การละเมดทถกกลาวหาและการด าเนนการตอขอกลาวหานน

พนฐาน

D อธบายความรบผดชอบตอสงคมขององคกร พนฐาน E ตความแนวคดพนฐานของความเสยงและกระบวนบรหารความเสยง เชยวชาญ F อธบายถงกรอบการบรหารความเสยงท เปนท ยอมรบทวโลกท

เหมาะสมกบองคกร (ไดแก COSO-ERM ISO31000 ฯลฯ) พนฐาน

G ตรวจสอบประสทธผลของการบรหารความเสยงภายในกระบวนการและหนาทงาน


H ตระหนกถงความเหมาะสมของบทบาทของหนวยงานตรวจสอบภายในในกระบวนการบรหารความเสยงขององคกร

พนฐาน


10 www.globaliia.org


I ตความแนวคดในเรองการควบคมภายในและประเภทของวธการควบคมตาง ๆ


J ประยกตใชกรอบการควบคมภายในท เปนทยอมรบทวโลกทเหมาะสมกบองคกร


K ตรวจสอบประสทธผลและประสทธภาพของวธการควบคมภายใน เชยวชาญ

VI

ความเสยงจากการทจรต(10%) A ตความความเสยงจากการทจรตและประเภทของการทจรตและ

ตรวจสอบวา ความเสยงจากการทจรตจ าเปนตองมการค านงถงเปนพเศษหรอไมในขณะปฏบตงานตรวจ


B ประเมนความเปนไปไดทจะเกดการทจรต (สญญาณบงชการทจรต ฯลฯ) รวมทงวธการทองคกรตรวจพบและจดการกบความเสยงจากการทจรต


C การแนะน าวธการควบคมเพอปองกนและตรวจหาการทจรตและการใหความรเพอเพมความตระหนกรดานการทจรตภายในองคกร


D รจกเทคนคและบทบาทการตรวจสอบภายในทเกยวของกบการตรวจสอบทางนตวทยาศาสตร (การสมภาษณ การสอบสวน การทดสอบ ฯลฯ)

พนฐาน

2.3. เอกสารอางอง CIA สวนทหนง

• IPPF - พนธกจ นยาม/ความหมายของการตรวจสอบภายใน หลกการพนฐานทส าคญส าหรบการ

ปฏบตงานวชาชพตรวจสอบภายใน ประมวลจรรยาบรรณ มาตรฐาน แนวทางการน ามาตรฐานไป

ใชปฏบต และแนวปฏบต (Practice Guides ซงรวมถง GTAGs) ของ IIA

• Internal Auditing Assurance and Advisory Services, by Urton Anderson, Michael Head,

and Sridhar Ramamoorti

• Sawyer's Guide for Internal Auditors, by Larry Sawyer

• Quality Assessment Manual, by The IIA

• Enterprise Risk Management Framework, by COSO

• Internal Control – Integrated Framework, by COSO


https://dict.longdo.com/search/พนธกจ


• The Global Internal Audit Competency Framework, by The IIA

• เอกสารแสดงจดยนของ IIA (Position Paper) เรอง “The Three Lines of Defense in Effective

Risk Management and Control” by The IIA

• Understanding Management, by Richard Daft and Dorothy Marcic

• ต าราเกยวกบการตรวจสอบภายในและหวขออน ๆ ทเกยวของทเปนปจจบน

3. CIA สวนทสอง: การปฏบตงานตรวจสอบภายใน

CIA สวนทสองฉบบปรบปรงใหมน จะมอย 4 โดเมน โดยเนนท การบรหารหนวยงานตรวจสอบภายใน การ

วางแผนส าหรบงานทไดรบมอบหมาย การปฏบตงานทไดรบมอบหมายและการสอสารผลการปฏบตงาน

และการเฝาตดตามความคบหนา

ในสวนทสองนน จะทดสอบผ สมครสอบในดานความร ทกษะ และความสามารถอน ๆ โดยเฉพาะท

เกยวของกบมาตรฐานดานการปฏบตงาน (มาตรฐานชด 2000, 2200, 2300, 2400, 2500 และ 2600)

และวธการปฏบตงานตรวจสอบภายในในปจจบน

3.1 การเปลยนแปลงหลกสตรในการสอบ CIA สวนทสอง

ภาพตอไปนแสดงใหเหนภาพรวมในระดบสงของการเปลยนแปลงหลกสตรในการสอบ CIA สวนทสอง

ตวอยางเชน หวขอในการสอบ CIA สวนทหนงฉบบปจจบนประกอบดวยแคสามโดเมน ในขณะทหลกสตร

ในการสอบฉบบทไดปรบปรงแลวจะมหกโดเมน จ านวนขอสอบในการสอบและเวลาทนงสอบยงคงไม

เปลยนแปลงคอประกอบดวยขอสอบ 100 ขอ และมเวลาในการท าขอสอบ 120 นาท


I. การบรหารงานตรวจสอบภายใน (40-50%)

II. การปฏบตงานตรวจสอบภายในในแตละงาน (40-50%)

III. ความเสยงจากการทจรต และวธการควบคม (5-15%)


I. การบรหารหนวยงานตรวจสอบภายใน (20%)

II. การบรหารหนวยงานตรวจสอบภายใน (20%)

III. การปฏบตงานทไดรบมอบหมาย (40%)

IV. การสอสารผลการปฏบตงานและการเฝาตดตาม

ความคบหนา (20%)



องคประกอบส าคญเพมเตมทนาสงเกตซงเกยวของกบหลกสตรการสอบ CIA สวนทสองทไดรบการปรบปรงใหม คอ:

• หลกสตรไดแสดงใหเหนถงความสอดคลองกบมาตรฐานดานการปฏบตงานของ IIA มากขน

• การสอบครอบคลมภาระหนาทของหวหนาหนวยงานตรวจสอบภายในในการประเมนความเสยงทคงเหลอและการสอสารถงการยอมรบความเสยง

• โดเมนทใหญทสดคอ “การปฏบตงานทไดรบมอบหมาย” ซงมถง 40% ของขอสอบ


3.2 เนอหาใน CIA สวนทสองซงไดมการปรบปรงใหมแลว

ขอบเขตเนอหา ระดบความรความเขาใจ

I

การบรหารหนวยงานตรวจสอบภายใน (รอยละ 20) 1. การปฏบตงานตรวจสอบภายใน A

การอธบายถงนโยบายและวธการปฏบตงานส าหรบการวางแผน การบรหารจดการ การก ากบ และการตดตามความคบหนาของการปฏบตงานตรวจสอบภายใน

พนฐาน

B

การตความกจกรรมทเกยวของกบการบรหารจดการของหนวยงานตรวจสอบภายใน (เชน งบประมาณ การจดหาทรพยากร การคดสรรบคลากร การจดคนเขาท างาน/ทม เปนตน)

พนฐาน

2. การจดท าแผนการตรวจสอบภายในโดยอาศยความเสยงเปนพนฐาน A

การระบแหลงทมาของงานทคาดวานาจะตองตรวจสอบ (ประเดน/หนวยงาน/กจกรรมทสามารถตรวจสอบไดทงหมด (audit universe) ขอก าหนดเกยวกบวงจรการตรวจสอบ การรองขอจากผบรหาร ขอก าหนดจากทางการ แนวโนมทางการตลาดและอตสาหกรรมทเกยวของกน หรอ ปญหาทก าลงเกดขน เปนตน)

พนฐาน

B

การระบกรอบการบรหารความเสยงเพอน ามาใชในการประเมนความเสยงและจดล าดบความส าคญของงานทจะตองตรวจสอบโดยอาศยจากผลจากการประเมนความเสยง

พนฐาน




C

การตความประเภทของงานการใหความเชอมน (เชน การประเมนความเสยงและการควบคม การตรวจสอบกลมบคคลทสามและการปฏบตตามสญญา การรกษาความปลอดภยและความเปนสวนตว การตรวจสอบผลการปฏบตงานและคณภาพ ดชนชวดผลงาน การตรวจสอบการปฏบตงาน การตรวจสอบทางการเงนและการปฏบตตามกฎขอบงคบของทางการ)


D

การตความประเภทของการปฏบตงานใหค าปรกษา (เชน การอบรม การออกแบบระบบ การพฒนาระบบ การตรวจสอบสถานะกจการ ประเดนความเปนสวนตว การวดโดยการเทยบเคยง การประเมนระบบควบคมภายใน หรอ การจดท าแผนผงกระบวนการท างาน เปนตน) ซงออกแบบมาเพอใหค าปรกษาและความเหนทลกซง


E

การอธบายถง การประสานงานระหวางตรวจสอบภายในกบ ผสอบบญช หนวยงานทางการทมหนาทก ากบดแล และหนวยงานทท าหนาทใหความเชอมนอน ๆ ภายในองคกร รวมทง การพงพาผลงานของผใหความเชอมนอน ๆ

พนฐาน

3. การสอสารและการรายงานตอผบรหารระดบสงและคณะกรรมการ A

ตระหนกวา หวหนาหนวยงานตรวจสอบภายในมหนาทสอสารและน าเสนอแผนการตรวจสอบประจ าปตอผบรหารระดบสงและคณะกรรมการ และขออนมตแผนนนจากคณะกรรมการ

พนฐาน

B

ระบความเสยงทส าคญและการควบคม รวมทงการก ากบดแลปญหาทเกดขนเพอใหหวหนาหนวยงานตรวจสอบภายในรายงานตอคณะกรรมการ

พนฐาน

C

ตระหนกวา หวหนาหนวยงานตรวจสอบภายในจะรายงานภาพรวมของความมประสทธผลของการควบคมภายในและกระบวนการบรหารความเสยงขององคกร ตอผบรหารระดบสงและคณะกรรมการ

พนฐาน

D

ตระหนกถงดชนชวดผลงานของตรวจสอบภายใน ทหวหนาหนวยงานตรวจสอบภายในจะสอสารตอผบรหารระดบสงและคณะกรรมการเปนระยะ

พนฐาน

II

การวางแผนส าหรบงานทไดรบมอบหมาย (20%) 1. การวางแผนส าหรบงานทไดรบมอบหมาย A ก าหนดวตถประสงคของงานทไดรบมอบหมาย เกณฑการประเมน และ

ขอบเขตของงานทไดรบมอบหมาย เชยวชาญ




B วางแผนส าหรบงานทไดรบมอบหมาย เพอใหมนใจวาไดมการระบความเสยงและวธการควบคมทส าคญ


C ประเมนความเสยงโดยละเอยดของแตละเรอง/ประเดนทจะตรวจสอบ ซงไดแก การประเมนและการจดล าดบความส าคญของปจจยเสยงและการควบคม


D ก าหนดวธการปฏบตงานส าหรบงานทไดรบมอบหมายและจดท าแนวการปฏบตงาน


E ก าหนดระดบของพนกงานและทรพยากรทจ าเปนตองใชในงานทไดรบมอบหมาย


III

การปฏบตงานทไดรบมอบหมาย (40%) 1. การรวบรวมขอมล A

รวบรวมและตรวจสอบขอมลทเกยวของ (เชน การสอบทานรายงานการตรวจสอบและขอมลของปกอน การท าความเขาใจกระบวนการ/เอกสารโดยการ walk-throughs และการสมภาษณ การสงเกตการณการปฏบตงาน เปนตน) โดยเปนสวนหนงของการส ารวจเบองตนของการปฏบตงานทไดรบมอบหมาย


B จดท ารายการตรวจสอบและแบบสอบถามเกยวกบความเสยงและการควบคม โดยเปนสวนหนงของการส ารวจเบองตนของการปฏบตงานทไดรบมอบหมาย


C ประยกตใชวธการสมตวอยางทเหมาะสม (เชน การสมแบบไมองสถต การสมตวอยางแบบใชวจารณญาณ การสมตวอยางแบบคนพบ เปนตน) รวมทงการใชเทคนควเคราะหในทางสถต


2. การวเคราะหและประเมนผล A

ใชเครองมอและเทคนคทางคอมพวเตอรเพอการตรวจสอบ (เชน การท าเหมองขอมลและการดงขอมล การตรวจสอบอยางตอเนอง การจดท ากระดาษท าการแบบอตโนมต การฝงการตรวจสอบลงในระบบ เปนตน)


B ประเมนความเกยวของ ความเพยงพอ และความเชอถอไดของแหลงทมาของหลกฐานการตรวจสอบ


C ประยกตใชวธการในการวเคราะหทเหมาะสม รวมทงการใชเทคนคการวาด เชยวชาญ




แผนผงกระบวนการท างาน (เชน การระบกระบวนการท างาน การวเคราะหขนตอนการท างาน การสรางและการวเคราะหผงกระบวนการท างาน การวาดแผนผงแบบสปาเกตต การสรางตารางทแสดงถงความสมพนธ ของงานกบบทบาทหรอทเรยกวาแผนผง RACI เปนตน)

D

ตดสนใจและประยกตใชเทคนคการวเคราะหตาง ๆ (เชน การประมาณการโดยใชอตราสวน การวเคราะหความแปรปรวน การเปรยบเทยบระหวางงบประมาณและการใชจรง การวเคราะหแนวโนม การทดสอบความสมเหตสมผลอน ๆ การวดโดยการเทยบเคยง เปนตน)

พนฐาน

E จดท ากระดาษท าการและการบนทกขอมลทเกยวของ เพอเปนหลกฐานสนบสนนขอสรปและผลการตรวจสอบของงานทไดรบมอบหมาย


F จดท าสรปผลของงานทไดรบมอบหมาย ซงรวมทงการประเมนความเสยงและการควบคมทเกยวของ


3. การควบคมดแลการปฏบตงาน A

การระบกจกรรมหลกในการควบคมดแลการปฏบตงาน (เชน การประสานงานของงานทไดรบมอบหมาย การสอบทานกระดาษท าการ การประเมนผลงานของผตรวจสอบภายใน เปนตน)

พนฐาน

IV

การสอสารผลการปฏบตงานและการเฝาตดตามความคบหนา (20%) 1. การสอสารผลการปฏบตงานและการยอมรบความเสยง A จดแจงใหมการสอสารเบองตนกบผ รบบรการ เชยวชาญ B

แสดงออกถงคณภาพของการสอสาร (เชน ขอมลถกตอง เทยงธรรม ชดเจน กระชบ สรางสรรค สมบรณ และเหมาะแกเวลา) และองคประกอบของการสอสาร (วตถประสงค ขอบเขตงาน ขอสรป ขอแนะน าเพอการปรบปรง และแผนการด าเนนการแกไข)


C จดใหมการรายงานระหวางกาลเพอรายงานถงความคบหนาในการปฏบตงานทไดรบมอบหมาย


D จดท าค าแนะน าเพอเพมและปกปองคณคาขององคกร เชยวชาญ E

อธบายกระบวนการการสอสารและกระบวนการจดท ารายงานผลการปฏบตงาน ซงรวมถง การจดการประชมปดโครงการ และการจดท ารายงานการตรวจสอบ (เชน การจดท ารางรายงาน การสอบทาน การอนมต และการ

พนฐาน




แจกจายรายงาน) รวมทงการขอความเหนตอบกลบของผบรหาร F อธบายถงภาระหนาทของหวหนาหนวยงานตรวจสอบภายในในการประเมน

ความเสยงทยงเหลออย พนฐาน

G

อธบายถงกระบวนการสอสารเกยวกบการยอมรบความเสยง (กรณผบรหารยอมรบระดบความเสยง แตระดบความเสยงนนอาจเกนกวาระดบทองคกรยอมรบได)

Basic พนฐาน

2. การเฝาตดตามความคบหนา A ประเมนผลลพธของงานทไดรบมอบหมาย รวมทงแผนการด าเนนการแกไข

ของผบรหาร เชยวชาญ

B

บรหารการเฝาตดตามประเมนผล และตดตามการด าเนนการตอผลทไดจากการปฏบตงานทไดรบมอบหมายซงไดสอสารถงผบรหารและคณะกรรมการแลว


3.3 เอกสารอางอง CIA สวนทสอง

• IPPF - พนธกจ นยาม/ความหมายของการตรวจสอบภายใน หลกการพนฐานทส าคญส าหรบการ

ปฏบตงานวชาชพตรวจสอบภายใน ประมวลจรรยาบรรณ มาตรฐาน แนวทางการน ามาตรฐานไป

ใชปฏบต และแนวปฏบต (รวมถง GTAGs) โดย IIA

• Internal Auditing Assurance and Advisory Services, by Urton Anderson, Michael Head,

and Sridhar Ramamoorti


• เอกสารแสดงจดยนของ IIA เรอง "The Role of Internal Auditing in Resourcing the Internal

Audit Activity"

• ต าราเกยวกบการตรวจสอบภายในและหวขออน ๆ ทเกยวของทเปนปจจบน



4. CIA สวนทสาม: ความรทางธรกจส าหรบการตรวจสอบภายใน

CIA สวนทสามทปรบปรงใหมน จะมอยสโดเมน ซงมงเนน ความหลกแหลมในทางธรกจ การรกษาความ

ปลอดภยของขอมล เทคโนโลยสารสนเทศ และการบรหารดานการเงน โดยการทดสอบสวนทสามนนได

ออกแบบมาเพอทดสอบผสมครสอบเกยวกบ ความร ทกษะ และความสามารถโดยเฉพาะทเกยวของกบ

แนวคดหลกในทางธรกจ เหลาน

4.1 การเปลยนแปลงหลกสตรในการสอบ CIA สวนทสาม

ภาพตอไปนแสดงใหเหนภาพรวมในระดบสงของการเปลยนแปลงหลกสตรในการสอบ CIA สวนทสาม

ตวอยางเชน หวขอในการสอบ CIA สวนทสามฉบบปจจบนประกอบดวยแปดโดเมน ในขณะทหลกสตรใน

การสอบทไดปรบปรงแลวจะเหลอแคสโดเมน จ านวนขอสอบในการสอบและเวลาทนงสอบยงคงไม

เปลยนแปลงคอประกอบดวยขอสอบ 100 ขอ และมเวลาการท าขอสอบ 120 นาท

องคประกอบส าคญเพมเตมทนาสงเกตซงเกยวของกบหลกสตรการสอบ CIA สวนทสามทไดรบการปรบปรงใหม คอ

• จ านวนหวขอในการทดสอบในสวนทสาม นนไดปรบใหมงเนนในสวนทเปนประเดนหลกซงส าคญตอผตรวจสอบภายในเปนอยางยง

• หลกสตรการสอบมโดเมนยอยเรองใหมคอ เกยวกบเรอง การวเคราะหขอมล


I. การก ากบดแล/จรรยาบรรณทางธรกจ (5-15%)

II. การบรหารความเสยง (10-20%)

III. โครงสรางองคกร/กระบวนการทางธรกจและความ

เสยง (15-25%)

IV. การสอสาร (5-10%)

V. การบรหาร/หลกการการเปนผน า (10-20%)

VI. เทคโนโลยสารสนเทศ/ความตอเนองทางธรกจ

(15-25%)

VII. การบรหารดานการเงน (10-20%)

VIII. สภาพแวดลอมทางธรกจทวโลก (0-10%)


I. ความหลกแหลมในทางธรกจ (35%)

II. การรกษาความปลอดภยของขอมล

(25%)

III. เทคโนโลยสารสนเทศ (20%)

IV. การบรหารดานการเงน (20%)



• สดสวนของการทดสอบในหวขอการรกษาความปลอดภยของขอมลไดขยายใหครอบคลมเพมเตมในเรอง ความเสยงดานการรกษาความปลอดภยดานไซเบอร และวธปฏบตเกยวกบเทคโนโลยทก าลงเกดใหม

• โดเมนทใหญทสดคอ “ความหลกแหลมในทางธรกจ” ซงมอยถง 35% ของขอสอบ


4.2 เนอหาใน CIA สวนทสามซงไดมการปรบปรงใหมแลว

ขอบเขตเนอหา ระดบความร ความเขาใจ

I

ความหลกแหลมในทางธรกจ (35%) 1. วตถประสงคขององคกร พฤตกรรม และผลการด าเนนงาน

A

อธบายถง กระบวนการวางแผนกลยทธ และกจกรรมหลก (เชน การก าหนดวตถประสงค การท าใหองคกรมความเปนสากล และขอพจารณาเกยวกบความสามารถในการแขงขน ความสอดคลองกบพนธกจและคณคาขององคกร เปนตน)

พนฐาน

B

ตรวจการวดผลการด าเนนงานทวไป (เชน ดานการเงน การปฏบตการ คณภาพและปรมาณ การเพมผลผลต การบรหารคณภาพ ประสทธภาพ ประสทธผล เปนตน)


C

อธบายพฤตกรรมองคกร (เชน บคลากรรายบคคล กลมบคลากร และวธการแสดงออกขององคกร เปนตน) และเทคนคตาง ๆ ในการบรหารผลการด าเนนงาน (เชน ตามอปนสยของบคลากร การเมองในองคกร การสรางแรงจงใจ การออกแบบงาน การใหรางวล การก าหนดตารางเวลาการท างาน เปนตน)

พนฐาน

D

อธบายประสทธผลของฝายจดการใน การเปนผน า การเปนพเลยง การชแนะแนวทาง การสรางใหเกดความมงมนในองคกร และการแสดงใหเหนไดถงความสามารถในการบรหารกจการขององคกร

พนฐาน

2. โครงสรางองคกร และกระบวนการทางธรกจ A

ประเมนความเสยงและการใชแนวทางการควบคมความเสยงในองคกรทมโครงสรางแตกตางกน (เชน ในองคกรแบบรวมศนย องคกรแบบ

พนฐาน




กระจายอ านาจ องคกรทมสายการบงคบบญชานอยขน และองคกรทมโครงสรางแบบดงเดม เปนตน)

B

ตรวจสอบความเสยงและแนวทางการควบคมความเสยงของกระบวนการด าเนนงานทวไป (เชน การบรหารทรพยากรบคคล การจดซอจดจาง การพฒนาสนคาและบรการ การขาย การตลาด การขนสงสนคา การบรหารกระบวนการทใชผ รบจางจากภายนอก เปนตน)


C

ระบไดถงเทคนคการบรหารโครงการ (เชน แผนและขอบเขตโครงการ การบรหารเวลา/ทมงาน/ทรพยากร/ตนทน และการบรหารการเปลยนแปลง เปนตน)

พนฐาน

D ตระหนกถงรปแบบ และองคประกอบตาง ๆ ของสญญา (เชน รปแบบทเปนทางการ ขอควรค านง สญญาแบบผกพนฝายเดยว สญญาแบบผกพนทงสองฝาย เปนตน)

พนฐาน

3. การวเคราะหขอมล

A อธบายการวเคราะหขอมล ชนดของขอมล การก ากบดแลขอมล รวมทงคณคาของการใชวธวเคราะหขอมลเพอการตรวจสอบภายใน

พนฐาน

B อธบายกระบวนการวเคราะหขอมล (เชน การตงค าถาม การหาขอมลทเกยวของ การตรวจสอบใหขอมลมความถกตองและเปนระเบยบ การท าการวเคราะหขอมล และการแจงผลการวเคราะหเปนตน)

พนฐาน

C

ตระหนกในวธการวเคราะหขอมลเพอการตรวจสอบภายใน (เชน การวเคราะหเพอคนหารายการผดปกต การวเคราะหเชงวนจฉย การวเคราะหเพอท านายหรอพยากรณ การวเคราะหเครอขาย การวเคราะหขอมลทเปนตวอกษรเพอคนหาความสมพนธ เปนตน)

พนฐาน

การรกษาความปลอดภยของขอมลสารสนเทศ (25%) 1. การรกษาความปลอดภยของขอมลสารสนเทศ

A แยกแยะความแตกตางของวธการควบคมทางกายภาพทวไป (เชน การใชบตรผาน กญแจ การพสจนตวตนโดยใชขอมลทางชวภาพ เปนตน)

พนฐาน

B

แยกแยะความแตกตางของรปแบบการควบคมตาง ๆ ในการพสจนตวตน และอนมตการเขาใชงาน (เชน การใชรหสผาน การพสจนตวตนใน 2 ระดบ การพสจนตวตนโดยใชขอมลทางชวภาพ การใชลายเซนดจ

พนฐาน




II.

ทอล เปนตน) และสามารถระบความเสยงตาง ๆ ทอาจเกดขนไดดวย

C อธบายจดประสงคและการใชวธการควบคมรปแบบตาง ๆ เพอรกษาความปลอดภยของขอมลสารสนเทศ (เชน การเขารหส การใชไฟรวอลล การใชโปรแกรมตอตานไวรส เปนตน)

พนฐาน

D ตระหนกถงกฎหมายคมครองขอมลสวนบคคล ผลกระทบ และการก าหนดนโยบายและแนวปฏบตดานการรกษาความปลอดภยขอมลสารสนเทศใหเปนไปตามกฎหมาย

พนฐาน

E

ตระหนกถงรปแบบวธปฏบตทางเทคโนโลยทเกดขนใหมๆ และผลกระทบทจะมตอความปลอดภยของขอมล (เชน นโยบายการใหใชอปกรณของตวเอง (BYOD – Bring your own device) อปกรณอจฉรยะ (smart devices) อปกรณทท างานไดโดยผานการเชอมตอกบอนเทอรเนต (IoT - Internet of Things) เปนตน)

พนฐาน

F

ตระหนกถงความเสยงดานความปลอดภยทางไซเบอรทงทเกดขนแลว และทเปนความเสยงทก าลงเกดใหม (เชน การเจาะระบบ (hacking) ความเปนสวนบคคล (piracy) การเปลยนการตงคาโปรแกรมรกษาความปลอดภยเพอใหไมท างาน (tamper) มลแวรเรยกคาไถ (ransomware) การโจมตดวยการท า phishing เปนตน)

พนฐาน

G อธบายไดถงนโยบายการรกษาความปลอดภยไซเบอร และนโยบายอนทเกยวกบการรกษาความปลอดภยของขอมลสารสนเทศ

พนฐาน

III.

ระบบขอมลสารสนเทศ (20%) 1. โปรแกรมประยกตเพอการใชงาน และโปรแกรมเพอจดการระบบคอมพวเตอร (Application and System Software)

A

ทราบกจกรรมหลกในวงจรการพฒนาระบบ และการสงมอบระบบตอผใชงาน (เชน การก าหนดสงทตองการในระบบ (requirements) การออกแบบ พฒนา ทดสอบ แกไขขอผดพลาด (debug) การเรมใชงาน และการบ ารงรกษา เปนตน) ตลอดจนทราบถงความส าคญของการควบคมการเปลยนแปลงแกไขระบบตลอดกระบวนการ

พนฐาน




B

อธบายไดถงค าทเรยกทวไปเกยวกบขอมล (เชน ค าวา data, database, record, object, field, schema เปนตน) และชอเรยกทเกยวกบอนเทอรเนต (เชน HTML, HTTP, URL, domain name, browser, click-through, electronic data interchange [EDI], cookies เปนตน)

พนฐาน

C

ระบคณลกษณะส าคญของซอฟตแวรระบบได (เชน ระบบบรหารจดการความสมพนธกบลกคา (CRM) ระบบการวางแผนทรพยากรทางธรกจขององคกรโดยรวม (ERP) ระบบเพอการก ากบดแล-ความบรหารความเสยง-การปฏบตตามกฎระเบยบ (GRC) เปนตน)

พนฐาน

2. กรอบการด าเนนงานดานโครงสรางพนฐาน และระบบควบคมดาน IT A

อธบายโครงสรางพนฐานของระบบ IT และแนวคดทเกยวกบระบบเครอขาย (เชน server, mainframe, client-server configuration, gateways, routers, LAN, WAN, VPN เปนตน) รวมทงระบความเสยงทอาจจะเกดขนได

พนฐาน

B ระบไดถงบทบาทหนาทของ เจาหนาทบรหารระบบเครอขาย เจาหนาทระบบจดเกบฐานขอมล และศนยใหความชวยเหลอ

พนฐาน

C

ทราบถงเปาหมายและการประยกตใชกรอบโครงสรางการควบคมทางเทคโนโลยสารสนเทศ (เชน COBIT, ISO 27000, ITIL เปนตน ) รวมทงทราบถงระบบคมขนพนฐานดาน IT

พนฐาน

3.การกคนระบบจากภยพบต

A อธบายการวางแผนก คนระบบจากภยพบตโดยการจดหาพนทส ารอง (เชน ศนยคอมพวเตอรส ารองแบบ hot site ศนยคอมพวเตอรส ารองแบบ warm site และ ศนยคอมพวเตอรส ารองแบบ cold site เปนตน)

พนฐาน

B อธบายจดประสงคของการส ารองระบบและการส ารองขอมล พนฐาน

C อธบายจดประสงคของขนตอนการก คนระบบและการก คนขอมล พนฐาน

การบรหารดานการเงน (20%) 1. การบญช และการเงน

A

ระบแนวคด และหลกการทเปนพนฐานของการจดท าบญช (เชน ชนดของงบการเงน ค าศพท ชอเรยก เชน หนก เชาซอ บ านาญ สนทรพยทจบตองไมได การวจยและพฒนา เปนตน)

พนฐาน




IV.

B

ทราบแนวคดเกยวกบบญชการเงนขนสงและแนวคดใหม ๆ (เชน การควบรวมกจการ การลงทน มลคายตธรรม การเปนหนสวน รายการทเกยวกบเงนตราตางประเทศ เปนตน)

พนฐาน

C

แปลผลการวเคราะหทางการเงน (เชน การวเคราะหทงทเปนแนวตงและแนวนอน รวมทงอตราสวนทเกยวกบกจกรรมการด าเนนงาน ความสามารถในการหาก าไร สภาพคลอง โครงสรางทางการเงน เปนตน)


D

อธบาย วงจรรายได กจกรรมการบรหารสนทรพยสภาพคลองและการบนทกบญช การบรหารหวงโซอปทาน (ซงรวมถง การประเมนมลคาสนคาคงคลง และลกหนการคา)

พนฐาน

E อธบาย การจดท างบประมาณเงนทน โครงสรางเงนทน การภาษอากรขนพนฐาน การก าหนดราคาโอนระหวางบรษททเกยวของกน เปนตน)

พนฐาน

2. การบญชเพอการบรหาร A

อธบายแนวคดทวไปเกยวกบ การบญชเพอการบรหาร (เชน การวเคราะหตนทน-ปรมาณ-ก าไร งบประมาณ การจดสรรคาใชจาย การวเคราะหตนทนและก าไร เปนตน)

พนฐาน

B แยกแยะความแตกตางของระบบตนทนตาง ๆ ได (เชน แบบตนทนรวม แบบตนทนผนแปร แบบตนทนคงท แบบตามกจกรรม แบบตนทนมาตรฐาน เปนตน)

พนฐาน

C จ าแนกตนทนประเภทตาง ๆ ได (เชน ตนทนทเกยวของกบการตดสนใจ ตนทนทไมเกยวของกบการตดสนใจ ตนทนสวนเพม เปนตน) รวมทงการใชงานตนทนเหลานเพอการตดสนใจ

พนฐาน

4.3 เอกสารอางอง CIA สวนทสาม

• IPPF - พนธกจ นยาม/ความหมายของการตรวจสอบภายใน หลกการพนฐานทส าคญส าหรบการปฏบตงานวชาชพตรวจสอบภายใน ประมวลจรรยาบรรณ มาตรฐาน แนวทางการน ามาตรฐานไปใชปฏบต และแนวปฏบต (Practice Guides) (รวมถง GTAGs) โดย IIA

• Internal Auditing Assurance and Advisory Services, by Urton Anderson, Michael Head, and Sridhar Ramamoorti




• Enterprise Risk Management Framework, by COSO • Internal Control – Integrated Framework, by COSO • Understanding Management, by Richard Daft and Dorothy Marcic • Project Management Body of Knowledge (PMBOK) Guide, by Project Management • Institute • Performance Auditing: Measuring Inputs, Outputs, and Outcomes, by Stephen Morgan, • Ronell Raaum, and Colleen Waring • Auditing Human Resources, by Kelli Vito • Auditing the Procurement Function by David O'Regan • Contract and Commercial Management: The Operational Guide, by IACCM • Data Analytics: Elevating Internal Audit's Value, by Warren Stippich Jr. and Bradley • Preber • Implementing the NIST Cybersecurity Framework, by ISACA • Information Technology Control and Audit, by Sandra Senft, Frederick Gallegos, and • Aleksandra Davis • IT Auditing: Using Controls to Protect Information Assets, by Chris Davis, Mike • Schiller, and Kevin Wheeler • Principles of Information Security, by Michael Whitman and Herbert Mattord • Accounting Principles, by Jerry Weygandt, Paul Kimmel, and Donald Kieso • หนงสอต าราเกยวกบการตรวจสอบภายในและหวขออน ๆ ทเกยวของทเปนปจจบน

5. การเปลยนผานจากขอสอบชดปจจบนไปเปนฉบบปรบปรงใหม ขอสอบ CIA ฉบบปจจบน จะถกทดแทนโดยขอสอบใหม (โดยอางองตามหวขอทไดปรบปรงแลว) ในเดอนมกราคม 2562 โดยจะเรมจากขอสอบภาคภาษาองกฤษกอน โดยสมาคมผ ตรวจสอบภายใน จะประสานงานกบหนวยงานเครอขายในประเทศตาง ๆ ทวโลกในการพฒนาแผนการเปลยนผานขอสอบภาษาอน ซงจะเรมในป 2562 เชนกน ส าหรบขอมลลาสดเกยวกบการเปลยนผานขอสอบทไมใชภาษาองกฤษ จะปรากฎอยใน www.theiia.org/updatecia



5.1 ระยะเวลาส าหรบการเปลยนผานขอสอบ

5.2. คะแนนการสอบผาน สมาคมผตรวจสอบภายใน จะท าการศกษาเกยวกบการก าหนดมาตรฐานการสอบผานโดยอางองจาก

เนอหาในหลกสตรทปรบปรงแลว คณะกรรมการวฒบตรวชาชพ จะใชผลการศกษานนในการก าหนด

คะแนนการสอบผาน โดยคะแนนดบของผลการสอบแตละสวน (หมายถง จ านวนขอทผ สอบตอบได

ถกตอง) จะถกน ามาปรบคา (scaled) ใหเปนคะแนนทอยในชวง 250 ถง 750 ผทไดคะแนนหลงถกปรบ

คาท 600 คะแนน หรอสงกวา จงจะถอวาสอบผาน

ขอมลเพมเตม • เวปไซตของ สมาคมผตรวจสอบภายใน www.theiia.org/updatecia

• ค าถามทถกถามบอย (FAQ) ทางออนไลน

• ตดตอ แผนกลกคาสมพนธ สมาคมผตรวจสอบภายในสากล:

➢ โทรศพท: +1-407-937-1111

➢ อเมล: [email protected]

1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12

ขอสอบ CIA ชดใหม

(ทไมใชภาษาองกฤษ)ขอสอบ CIA ชดปจจบน

(ทไมใชภาษาองกฤษ)

2018

ขอสอบ CIA ชดปจจบน

(ภาษาองกฤษ)

2019

ขอสอบ CIA ชดใหม

(ภาษาองกฤษ)


Documents

การสอบ CIA - TheIIA · 2 ค าน า: การสอบ CIA - ปรับปรุง สอดคล้อง มุ่งเน้น ขอแสดงความยินดี!