ทําไมต้ องตรวจสอบภายใน?

การตรวจสอบภายใน
ตามแนวทางมาตรฐาน 1. ข้ อกําหนดมาตรฐาน
ISO 19011 ISO 15189: 2012
Guidelines for ISO 15190: 2003
auditing management system 2. เพื่อการปรับปรุ ง (Improvement)
3. หาสิ่งที่ไม่ สอดคล้ อง (Non-conformities)
ดร.ฐิตวิ ัสส์ สุวคนธ์
สํานักมาตรฐานห้ องปฏิบตั กิ าร
กรมวิทยาศาสตร์ การแพทย์ กระทรวงสาธารณสุข
2

ทําไมต้ องตรวจสอบภายใน?
4. ทบทวนการจัดการระบบคุณภาพ 4.14.5 การตรวจสอบภายใน
หมายเหตุ 2
5. ความมั่นใจผลการทดสอบ ั ิ ตาม มาตรฐาน ISO 19011
 แนะนําให้ปฏิ บต
6. ความตระหนักของบุคลากร
7. ความมั่นใจในระบบคุณภาพ

3 4
ISO 19011 Section
1 Scope
Guidelines for auditing
2 Normative references
management systems 3 Terms and definitions
แนวทางสําหรั บการตรวจสอบระบบการจัดการ 4 Principle of auditing
5 Managing of audit programme
6 Performing of audit
7 Competence and evaluation of auditor

5 6

1.Scope 2. Normative references

Guidance on auditing management systems No normative references are cited
- Principles of audit
- Managing an audit programme
- Conducting management system audits
- Evaluation of competence of auditors
- Applicable to all organization

7 8
3. Terms and definitions
3.1 Audit การตรวจสอบ
• Process for obtaining audit evidence
• Internal audits: 1st party audit
• External audits: 2nd or 3rd party audits
• Combined audit: two or more QMS
• Joint audit: two or more organizations
cooperate to audit a single auditee
3.2 Audit criteria เงื่อนไขการตรวจสอบ
reference against which audit evidence
3. Terms and definitions
3.3 Audit evidence หลักฐานการตรวจสอบ
• Records, statements of fact or other
information
• Relevant to the audit criteria (3.2) and
verifiable
3.4 Audit findings สิ่งที่พบจากการตรวจสอบ
• Results of the evaluation of the
collected audit evidence (3.3) against
audit criteria (3.2)
• Indicate conformity or non-conformity

9 10

3. Terms and definitions 3. Terms and definitions

3.5 Audit conclusion สรุ ปผลการตรวจสอบ Audit criteria
• Outcome of an audit (3.1), after Compare with
consideration of the audit objectives and criteria
all audit findings (3.4) Audit evidence

3.6 Audit client Audit finding

• Organization or person requesting an
audit (3.1)
Audit
conclusion

Report
11 12
3. Terms and definitions
3.7 Auditee ผู้ถูกตรวจสอบ
Organization being audited
3.8 Auditor ผู้ตรวจสอบ
Person who conducts an audit
3.9 Audit team คณะผู้ตรวจสอบ
• One or more auditors
• Conducting an audit
• Technical experts if need
3.10 Technical expert ผู้เชี่ยวชาญด้ านเทคนิค
Provides specific knowledge or expertise to
the audit team
13
3. Terms and definitions
3.14 Audit scope ขอบข่ ายการตรวจสอบ
Boundaries of an audit
3.15 Audit plan แผนการตรวจสอบ
Activities and arrangements for an audit
3.16 Risk ความเสี่ยง
Effect of uncertainty on objectives
3.17 Competence ความสามารถ
Ability to apply knowledge and skills
15
3. Terms and definitions
3.11 Observer ผู้สังเกตุการณ์
Person who accompanies the audit
team but does not audit
3.12 Guide ผู้นําทาง
Appointed by the auditee to assist the
audit team
3.13 Audit programme กําหนดการ
• Set of one or more audits planned
• Specific time frame and specific
purpose
14
3. Terms and definitions
3.18 Conformity ความสอดคล้ อง
Fulfilment of a requirement
3.19 Nonconformity ความไม่ สอดคล้ อง
Non-fulfilment of a requirement
3.20 Management system ระบบการจัดการ
System to establish policy and objectives
16
4. Audit Principles 5. Managing an audit programme
A. Integrity มีความมั่นคง • วัตถุประสงค์ ของการตรวจสอบ
• ประเภทการตรวจสอบ
B. Fair มีความเป็ นธรรม
• ระยะเวลา
C. Professional ปฏิบตั อิ ย่ างมืออาชีพ • สถานที่
D. Confidentiality รักษาความลับ • กําหนดการ
• ขัน้ ตอนการตรวจสอบ
E. Impartial เป็ นกลาง audit programme procedures
F. Evidence-based approach ยึดหลักฐาน • เงื่อนไขการตรวจสอบ audit criteria
17 18

5. Managing an audit programme ขัน้ ตอนสําหรั บการตรวจสอบภายใน

• วิธีการตรวจสอบ audit methods Procedures for the internal audit
• การคัดเลือกทีม audit team • วางแผนกําหนดการตรวจสอบ
• ทรัพยากรที่จาํ เป็ น การเดินทาง ที่พกั สิ่งอํานวย • ความปลอดภัยข้ อมูลและรั กษาความลับ
ความสะดวก • มั่นใจว่ าผู้ตรวจสอบและคณะมี
• รักษาความลับ ความปลอดภัย (security) ความ ความสามารถ
ปลอดภัย (safety) • การคัดเลือกคณะผู้ตรวจสอบ และ
มอบหมายความรั บผิดชอบ
19 20
ขัน้ ตอนสําหรั บการตรวจสอบภายใน รู ปแบบการตรวจสอบภายใน
Procedures for the internal audit Internal audit patterns
• วิธีการตรวจสอบ วิธีการสุ่ม
1. การตรวจแบบแนวนอน
• การตรวจสอบกรณีตดิ ตาม(conducting audit
follow-up, if applicable) Horizontal audit

• การรายงานผลต่ อผู้มีอาํ นาจตัดสินใจ 2. การตรวจแบบแนวตัง้

• การเก็บรักษาผลการตรวจสอบภายใน Vertical audit
• การติดตามและทบทวนผล
21 22

 มาตรฐานและขอกํ
้ าหนดทีจ
่ ะใช้ตรวจ  มาตรฐานและขอกํ
้ าหนดทีจ
่ ะใช้ตรวจ
 ISO 15189: 2012  ISO 15190: 2003

 ขอกํ
้ าหนด  ขอกํ
้ าหนด
 ดานการจั
้ ดการ 4.1 ถึง 4.15  20 ขอหลั
้ ก
 ดานเทคนิ
้ ค 5.1 ถึง 5.10
 รวม 25 ขอหลั
้ ก

23 24
 การตรวจสอบ
 การทดสอบของห้องปฏิบต ั ก
ิ าร
 ทุกการทดสอบตองถู ้ กตรวจตามวงรอบ
 วางแผนการตรวจให้ครอบคลุม
 การตรวจแบบ horizontal หรือ vertical
 พืน
้ ฐานความเสี่ ยง

25 26

ผู้ตรวจประเมิน/ตรวจสอบ ผู้ตรวจสอบ (auditor)

 วุฒกิ ารศึกษา / วิชาการ
 ประวัตฝิ ึ กอบรม: ข้ อกําหนด การเป็ นผู้ตรวจสอบ
• Evaluator  ประสบการณ์ ด้านการตรวจสอบ
 ข้ อกําหนด เงื่อนไข ห้ องปฏิบตั กิ าร
• Assessor
 ความชํานาญสาชา การทดสอบ
• Auditor  การสื่อสาร พูด / เขียน
 ไม่ อยู่ภายใต้ อทิ ธิพลหรื อผลประโยชน์ ใดๆ
 ไม่ ตรวจงานของตนเองในห้ องปฏิบตั กิ าร
 รั กษาความลับ
 ถูกประเมินจากผู้เกี่ยวข้ อง
27 28
6. Audit programme
• วัตถุประสงค์
• กําหนดการ
• ขัน้ ตอนการตรวจ
• เงื่อนไขการตรวจ
• วิธีการ
• การคัดเลือกผู้ตรวจ
• ทรั พยากรที่จาํ เป็ น
• กระบวนการรั กษาความลับ
29
คณะผู้ตรวจ (Auditor team)
• ทบทวนเอกสารที่ใช้
• ตรวจตามที่ได้ รับมอบหมาย
• วางแผนการตรวจของตนเอง
• ประสานงานกับผู้ตรว
31
หัวหน้ าผู้ตรวจ (Lead auditor)
• วางแผนการตรวจ
• ผู้แทนของคณะผู้ตรวจ
• ดูแลสมาชิกในคณะผู้ตรวจ
• นําคณะผู้ตรวจบรรลุเป้าหมายการตรวจ
• ป้องกันและแก้ ไขความขัดแย้ ง
• รวบรวมและจัดเตรี ยมรายงานผลการตรวจ
30
ขัน้ ตอนการตรวจสอบภายใน
1. ประชุมเปิ ด (Opening meeting)
• แนะนําคณะผู้ตรวจ
• ทบทวนวัตถุประสงค์ และขอบเขตการตรวจ
• ทบทวนกําหนดการ
• อธิบายขัน้ ตอน วิธีการตรวจอย่ างย่ อ
• แจ้ งเงื่อนไขการให้ แก้ ไข
(Corrective Action Request, CAR)
• หากมีรายละเอียดที่ไม่ ชัดเจน ต้ องแจ้ ง
• บันทึกรายนามผู้เข้ าประชุม
32
2. การตรวจสอบ (Audit)
2.1 checklist 2.3 ทบทวนสิ่งที่ตรวจพบและบันทึก
- สอบถามรายละเอียด พิจารณาระดับสิ่งที่ไม่ สอดคล้ อง
- ฟั งคําตอบด้ วยความระมัดระวัง - ข้ อบกพร่ อง
- หลีกเลี่ยงความเห็นส่ วนตัว - ข้ อสังเกต
2.2 รวบรวมหลักฐาน - ข้ อดี
- จดบันทึก
- ตรวจหลักฐานบันทึกต่ างๆ 2.4 แจ้ งข้ อบกพร่ อง ข้ อสังเกต เบือ้ งต้ น แก่
Auditee ก่ อนประชุมปิ ดการตรวจ
- ดูการปฏิบตั งิ านจริง
- หลักฐานประกอบต่ างๆ

33 34

4. ประชุมปิ ดการตรวจประเมิน
(Closing meeting)
3. ประชุมคณะผู้ตรวจ (Team meeting) • สรุ ปผลการตรวจ
เพื่อพิจารณาร่ วมกันก่ อนประชุมปิ ดการตรวจ • รายงานสิ่งที่พบ อธิบายประเด็นให้ ชัดเจน
• แจ้ งระยะเวลาการแก้ ไข
• กล่ าวขอบคุณ
• บันทึกรายนามผู้เข้ าประชุมปิ ด

35 36