178 Dharmniti Building 6-7th Floor, Soi Permsap (Prachachuen 20), Prachachuen Road, Bangsue, Bangkok, 10800 Thailand

Audit News

ทำไม..ต้องมี IT Audit เข้ามาเกี่ยวข้องในการตรวจสอบบัญชี

Written by

ปัจจุบันในยุค 4.0 หลายท่านคงได้ทราบข่าวกันมาบ้างแล้วว่า การใช้งานระบบ IT มีผลดีต่อธุรกิจ แต่ก็ต้องยอมรับว่า IT ก็มีความเสี่ยงต่อธุรกิจเช่นกัน  ดังนั้นจึงต้องมีระบบควบคุมรักษาความปลอดภัย รวมถึง มี IT Audit  ที่วางใจได้ 

ในปีที่ผ่านมามีระบบ IT ของหลายองค์กรถูกคุกคาม บุกรุกเข้าไปในระบบ เข้าไปทำให้ระบบใช้งานไม่ได้บ้าง เข้าไปเปลี่ยนแปลงโปรแกรมและแก้ไขข้อมูลทางด้านการเงินจนสร้างความเสียหายให้กับองค์กรเป็นจำนวนหลายสิบล้านบาท หรือทำการบุกรุกเพื่อโจรกรรมข้อมูล ลักลอบดักฟังข้อมูลที่เป็นความลับขององค์กร ยิ่งนับวันความเสี่ยงด้าน IT ก็ยิ่งพัฒนาเพิ่มมากขึ้น จึงมีความจำเป็นที่แต่ละองค์กรจะต้องมีระบบควบคุมและรักษาความปลอดภัยที่ดี เพื่อหลีกเลี่ยงจากความเสี่ยงต่าง ๆ 

เนื่องจากข้อมูลบัญชีและการเงินของแต่ละองค์กรส่วนใหญ่ต่างก็อยู่บนระบบ IT โดยผู้ดูแลระบบอาจจะเป็นเจ้าหน้าที่บัญชี หรือเจ้าหน้าที่ IT โดยมักไม่ค่อยมีความชำนาญในการควบคุมดูแลรักษาข้อมูลอย่างเป็นแบบแผน เนื่องจากขาดความเข้าใจในการควบคุมภายในที่มีระบบ ระเบียบซับซ้อน ดังนั้นในการตรวจสอบบัญชีจึงต้องอาศัยบทบาทของผู้ตรวจสอบ IT เข้ามาช่วยประเมินและควบคุมความเสี่ยงด้านเทคโนโลยีสารสนเทศของหน่วยงานหรือองค์กร เพื่อสร้างความเชื่อมั่นอย่างมีเหตุผลต่อฝ่ายบริหารในการจัดการ ควบคุม และการรักษาความปลอดภัยที่ดี

 

 

ความปลอดภัย มีมาตรฐานการป้องกันผู้บุกรุกจากภายนอก มีระบบป้องกันความปลอดภัยของ Data Center หรือ Data Warehouse และการออกแบบระบบปฏิบัติการที่มีความเหมาะสม หรือตรวจสอบด้าน IT Governance และตรวจสอบเพื่อสนับสนุนการตรวจสอบทางการเงินด้วย โดยการตรวจสอบการเงินจะตรวจสอบการควบคุมที่สำคัญแบบ Manual  การตรวจสอบ IT จะตรวจสอบการควบคุมที่สำคัญแบบ Automated

 

 

ถ้าให้กล่าวถึงคุณสมบัติหรือบทบาท หน้าที่ที่ IT Auditor ทุกคนต้องมีในแบบสรุปเลยก็คือ

1.ตรวจสอบด้านเทคโนโลยีสารสนเทศ ตามหลักการบริหารความเสี่ยงยุคใหม่ได้สอดคล้องตามมาตรฐานและเทคนิคการตรวจสอบที่เกี่ยวข้องเพื่อสนองความต้องการของผู้บริหารทุกระดับได้

2. วางแผนการตรวจสอบ   ตามหลักการบริหารความเสี่ยงทั่วไปและทางด้านเทคโนโลยีสารสนเทศที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กรได้อย่างมั่นใจ

3. เข้าใจและสื่อสาร ความหมายของกระบวนการทำงานเทคโนโลยีสารสนเทศในการบริหารจัดการเชิงกลยุทธ์ให้กับบุคคลอื่นเพื่อการจัดการที่ดีได้  

 

จากที่กล่าวมาผู้อ่านคงทราบกันแล้วว่า การตรวจสอบ IT หรือ IT Audit มีความสำคัญและเกี่ยวข้องกับการตรวจสอบบัญชีอย่างไร ต่อไปในวันข้างหน้าเทคโนโลยีจะมีการพัฒนามากขึ้นเรื่อยๆ องค์กรที่ก้าวทันเทคโนโลยี ให้ความสำคัญในการตรวจสอบและประเมินความเสี่ยง มีการควบคุมระบบที่ดี จะเป็นผลดีต่อองค์กร และผู้เขียนหวังว่าบทความนี้จะทำให้คุณได้รับความเข้าใจและรู้จัก IT Audit เพิ่มมากขึ้น 

ผู้เขียน : ชฎาพา สุขสมัย  ตำแหน่ง IT AUDIT  บริษัท สอบบัญชีธรรมนิติ จำกัด

 

About Us

Dharmniti Auditing Co.,Ltd. is a professional service company that specializes in auditing and assurance service.