Page 27 - การตรวจสอบภายใน
P. 27
ขั้นตอนการจัดท าแผนการตรวจสอบ
1 0 .2 รวบรวมข้อมูลเพื่อศึกษาและท าความเข้าใจเกี่ยวกับ
รัฐวิสาหกิจ อุตสาหกรรมเป้าหมายหรือวัตถุประสงค์ของรัฐวิสาหกิจ
และความเสี่ยงที่เกี่ยวข้อง ซึ่งอาจหมายความรวมถึงการหารือร่วมกับ
ฝ่ายบริหารเกี่ยวกับประสิทธิผลในการบริหารความเสี่ยงของ
รัฐวิสาหกิจด้วย ทั้งนี้ ผู้ตรวจสอบภายในควรมีความเข้าใจในระบบ
เทคโนโลยีสารสนเทศที่รัฐวิสาหกิจใช้อยู่ในปัจจุบัน ทั้งในด้านของ
ขนาดและความซับซ้อนของระบบ รวมทั้งลักษณะของการปฏิบัติงาน
ของรัฐวิสาหกิจว่าต้องพึ่งพาระบบเทคโนโลยีสารสนเทศมากน้อย
เพียงใด โครงสร้างองค์กรบทบาทและความรับผิดชอบของหน่วยงานที่
เกี่ยวข้องกับระบบเทคโนโลยีสารสนเทศ การเชื่อมโยงของระบบและ
โปรแกรมต่างๆ เพื่อน าข้อมูลมาใช้ในการประเมินความเสี่ยงด้าน
เทคโนโลยีสารสนเทศที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ของ
รัฐวิสาหกิจ
SP : ส านักตรวจสอบภายใน องค์การอุตสาหกรรมป่าไม้
27
