การตรวจสอบ Risk-based IT Audit อีกหนึ่งความรู้ที่ IT Auditor ห้ามพลาด

IT Audit คืออะไร แลัว ความรู้เกี่ยวกับ Risk-based IT Audit  มีความสำคัญอย่างไร ในมาตรฐานเกี่ยวกับการตรวจสอบภายในของกระทรวงพาณิชย์ ระบุเนื้อหาเกี่ยวกับหน่วยงานที่มีคอมพิวเตอร์ตั้งแต่ 1 เครื่องขึ้นไป จำเป็นจะต้องมีการตรวจสอบทางด้านคอมพิวเตอร์ ในระเบียบคณะกรรมการตรวจเงินแผ่นดิน ว่าด้วยการปฏิบัติหน้าที่ของผู้ตรวจสอบภายใน พ.ศ. 2555 ตามแนวทางปฏิบัติที่ 6 ได้ระบุชัดเจนว่า หน่วยรับตรวจที่ใช้เทคโนโลยีสารสนเทศเป็นส่วนสำคัญในการปฏิบัติงานหรือบริหารงาน ควรจัดให้มีผู้ตรวจสอบภายในซึ่งมีความรู้ ความสามารถอย่างเพียงพอที่จะตรวจสอบระบบเทคโนโลยีสารสนเทศ เพื่อให้สามารถประเมินและให้คำแนะนำเกี่ยวกับการปรับปรุงกระบวนการบริหารความเสี่ยง การควบคุม และการกำกับดูแลได้อย่างเหมาะสมและเกิดประโยชน์ ในทางปฏิบัติกลับพบว่า หลายองค์กร ยังไม่มีการตรวจสอบทางด้าน IT Audit โดยเฉพาะอย่างยิ่ง ผู้ที่มีความรู้เกี่ยวกับ Risk-based IT Audit อย่างจริงจัง  เป็นเช่นนี้แล้ว ทำให้ กระบวนการ ตรวจสอบ IT หรือ IT Audit  อาจเป็นไปอย่างไม่เต็มประสิทธิภาพ แม้จะมีการการตรวจสอบแบบผสมผสานและบูรณาการ ระหว่าง IT Audit และ Non – IT […]