การตรวจสอบ Risk-based IT Audit อีกหนึ่งความรู้ที่ IT Auditor ห้ามพลาด

IT Audit คืออะไร แลัว ความรู้เกี่ยวกับ Risk-based IT Audit  มีความสำคัญอย่างไร

ในมาตรฐานเกี่ยวกับการตรวจสอบภายในของกระทรวงพาณิชย์ ระบุเนื้อหาเกี่ยวกับหน่วยงานที่มีคอมพิวเตอร์ตั้งแต่ 1 เครื่องขึ้นไป จำเป็นจะต้องมีการตรวจสอบทางด้านคอมพิวเตอร์

ในระเบียบคณะกรรมการตรวจเงินแผ่นดิน ว่าด้วยการปฏิบัติหน้าที่ของผู้ตรวจสอบภายใน พ.ศ. 2555 ตามแนวทางปฏิบัติที่ 6 ได้ระบุชัดเจนว่า หน่วยรับตรวจที่ใช้เทคโนโลยีสารสนเทศเป็นส่วนสำคัญในการปฏิบัติงานหรือบริหารงาน ควรจัดให้มีผู้ตรวจสอบภายในซึ่งมีความรู้ ความสามารถอย่างเพียงพอที่จะตรวจสอบระบบเทคโนโลยีสารสนเทศ เพื่อให้สามารถประเมินและให้คำแนะนำเกี่ยวกับการปรับปรุงกระบวนการบริหารความเสี่ยง การควบคุม และการกำกับดูแลได้อย่างเหมาะสมและเกิดประโยชน์

Risk-based-IT-Audit

ในทางปฏิบัติกลับพบว่า หลายองค์กร ยังไม่มีการตรวจสอบทางด้าน IT Audit โดยเฉพาะอย่างยิ่ง ผู้ที่มีความรู้เกี่ยวกับ Risk-based IT Audit อย่างจริงจัง  เป็นเช่นนี้แล้ว ทำให้ กระบวนการ ตรวจสอบ IT หรือ IT Audit  อาจเป็นไปอย่างไม่เต็มประสิทธิภาพ แม้จะมีการการตรวจสอบแบบผสมผสานและบูรณาการ ระหว่าง IT Audit และ Non – IT Audit ที่เรียกว่า Integrated Audit ก็ตาม แต่การที่ผู้ตรวจสอบภายในได้เรียนรู้ หลัการRisk-based IT Audit   จะทำให้การตรวจสอบ IT Audit   มีประสิทธิภาพมากกว่า ผู้ที่ได้รับมอบหมายให้เป็น IT Auditor จึงควรที่จะเข้าอบรมในหลักสูตรที่ว่าด้วย  Risk-based IT Audit  

โดยส่วนใหญ่แล้วหลักสูตรนี้จะไม่ได้จำกัดว่าผู้เข้าอบรมต้องมีความรู้ด้าน Information Security และ IT Audit หรือ Non-IT มาก่อน  แต่ผู้เข้าอบรมควรมีความรู้พื้นฐานด้านการจัดการทั่วไป  โดยในการอบรมนั้นวิทยากรจะมุ่งให้ความเข้าใจในองค์ประกอบที่เกี่ยวข้องกับการตรวจสอบสามารถนำไปประยุกต์ใช้กับงานตรวจสอบในภาคปฏิบัติได้ เพื่อให้ผู้มีผลประโยชน์ร่วมเห็นคุณค่าและประโยชน์จากการตรวจสอบ IT/IT Audit ที่มีผลกระทบต่องานตรวจสอบทางด้าน Non-IT Audit และ การบรรลุเป้าประสงค์ขององค์กรอย่างสำคัญ

การตรวจสอบ Risk-based IT Audit คือ อะไร?

โดยเนื้อหาการอบรมนั้น ส่วนใหญ่จะครอบคลุมเกี่ยวกับ ความรู้พื้นฐาน อาทิ ความจำเป็น และเหตุผลที่ต้องมี Risk-based IT Audit การปฏิบัติตามกฎเกณฑ์ มาตรฐาน แนวทางของผู้กำกับของ ไทยและสากล เกี่ยวกับการบริหารความเสี่ยง การควบคุม และการตรวจสอบทางด้าน IT หลักการที่ยอมรับทั่วไปทางด้านการบริหาร การจัดการความเสี่ยงทั่วไป ทั้งด้าน IT Risk และ IT-Related Risk ที่มีผลกระทบต่อธุรกิจมุมมองต่างๆ มาตรฐาน หลักการประเมินความเสี่ยง IT Risk และ IT-Related Risk กับการควบคุมและตรวจสอบ รวมทั้งการบริหาร

นอกจากนั้นแล้วยังจะได้รับการถ่ายทอดให้สามารถวิเคราะห์ผลกระทบจากช่องโหว่และจุดอ่อนของการจัดการบริหารความเสี่ยงด้าน IT ที่มีผลต่อกระบวนการจัดการบริหารความเสี่ยงด้าน IT  แนวทางการตรวจสอบ IT Audit & Integrated Audit เพื่อให้บรรลุความต้องการของผู้มีผลประโยชน์ร่วม ทั้งภายในและภายนอกองค์กร ตามแนวทางของ GTAG ผสมผสานกับ CobiT และ COSO-ERM อีกด้วย

สิ่งที่ผู้เข้าอบรมจะได้รับคือ การสร้างคุณค่าเพิ่ม และความน่าเชื่อถือ และการรับรองว่าสามารถปฏิบัติตามกฎเกณฑ์ และเป็นนโยบายที่สามารถสร้างความมั่นใจให้กับผู้มีผลประโยชน์ร่วม  สามารถนำความรู้ที่ได้ไปประยุกต์ใช้ในการตรวจสอบและการบริหารในลักษณะ Integrated Audit / Monitoring ที่มีประโยชน์ต่อองค์กรในภาพโดยรวมที่ตรงกับความต้องการของผู้บริหาร และผู้มีผลประโยชน์ร่วม ทั้งภายในและภายนอกองค์กรได้

ที่มา : http://www.teammatesolutions.com/?LangType=1054