Professional Documents
Culture Documents
กรมบัญชีกลาง14Mar2016 PDF
กรมบัญชีกลาง14Mar2016 PDF
บรรยาย โดย
ประเสริฐ แซเ่ จีย
่
FLS Services (Thailand) Ltd.,
prasert@wilnetc.com
Tel: 02-634-8900; 081-842-8145
Agenda
โปรแกรมตรวจสอบที่ใช้ ใน ปั จจุบนั
ประโยชน์ของโปรแกรมตรวจสอบทัว่ ไป
2
Data Analysis –สําหรับทํางานแต่ละบุคคล
ผู้ตรวจสอบ
• Data จะทําการตรวจเฉพาะเรื
Analysis ่ องที่ต้องการofโดยทํ
– Ad-hoc analysis dataาการนํ าข้ อมูลเข้ าและตรวจวิ
populations เคราะห์
to detect
transactions that fall outside of business norms, internal
งาน เพื่อตรวจหาความผิ
control standards ดor
ปกติregulatory
ของข้ อมูล ที่ผิดไปจากกฎระเบี
requirements. ยบและมาตรฐาน
เป็ นวิธ–ีการจั
• GRC ดการและประเมินผล
Management and ความเสี ่ยงและตัวควบคุมof
measurement ให้ สrisks
อดคล้ องกับand
วัตถุปcontrols
ระสงค์ของธุรกิจagainst
หรื อ หน่วยงาน
business objectives
โดยจะต้ องกําหนดวั ตถุประสงค์ของธุin accordance
รกิจเป็ with regulations,
นไปตามข้ อกําหนดกฎระเบี ยบตามมาตรฐานต่างๆstandards,
policies and business decisions.
ACL™
่
ประโยชน์ของโปรแกรมตรวจสอบทัวไป
ประโยชน์ ของโปรแกรมตรวจสอบทั่วไปที่ผ้ ูตรวจสอบต้ องการ
ใช้ งานง่ าย
สามารถตรวจสอบข้ อมูลจํานวนมากได้
สามารถโปรแกรมได้
(SQL/ORACLE)
ปริมาณของข้ อมูล
(ACL/IDEA)
(MS ACCESS)
(EXCEL)
ความซับซ้ อนของการตรวจ
10
โปรแกรมช่ วยในการตรวจสอบ (Generalized Auditing Software)
มี log เก็บขัน้ ตอนต่ างๆ(Audit log - all commands are traceable and repeatable)
12
คุณลักษณะเด่นของโปรแกรมตรวจสอบ ACL Analytics
• ทํางานอย่ างอัตโนมัตไิ ด้
• สามารถเขียน Scripts หรื อ โปรแกรม ให้ ทํางานได้ กบั
ข้ อมูลหลากหลาย
• ทํางานอย่างอัตโนมัติได้
13
คุณลักษณะเด่นของโปรแกรมตรวจสอบ ACL Analytics
• สามารถแชร์ ผลตรวจได้
• สามารถแชร์ ผลตรวจข้ อมูลได้ โดยผ่าน
Analysis Apps
• สามารถแชร์ กราฟผลตรวจข้ อมูลได้ โดย
ผ่าน Analysis App
14
คําสัง่ ของโปรแกรมตรวจสอบ ACL Analytics
่
คําสังของโปรแกรม ACL Analytics
ACL มีคําสัง่ ต่างๆ ที่ใช้ ในการตรวจวิเคราะห์ข้อมูลซึง่ รวมถึง ฟั งก์ชนั ทางสถิติ (statistical function), คําสัง่ ใน
การจัดแบ่งข้ อมูลออกเป็ นช่วงชัน้ (stratification), และ คําสัง่ ในการจัดแบ่งข้ อมูลออกเป็ นช่วงระยะเวลา (aging).
ผลของคําสัง่ สามารถจัดเก็บเป็ น ไฟล์ หรื อ ตาราง (table), แสดงผลทางจอ, พิมพ์, และสามารถแสดงผลเป็ น กราฟ
ได้
ชื่อฟิ ลด์
คลิกเมื่อเสร็จสิ ้น
ชื่อของคอลัมน์
1. ฟิ ลด ์คํานวณแบบไม่มเี งือนไข
1. ฟิ ลด ์คํานวณแบบไม่มเี งือนไข
2. การสร ้างฟิ ลด ์คํานวณแบบมีเงือนไข (Conditional Computed Fields)
กําหนดค่า เมื่อตรงตามเงื่อนไข
กําหนดเงื่อนไข
Technology สําหร ับ Continuous Auditing / Monitoring
Audit Analytic Capability Model
Level 5
Monitoring
Level 2
Applied
Level 1 Solution 3 Solution 4
Basic Managed Continuous
Analytics Auditing
การทํางานของ Continuous Auditing / Monitoring
30
ทําไมถึงต้องทํา Continuous Auditing / Monitoring?
32
ตัวอย่ างข้ อควรตรวจสอบ ในการตรวจแต่ ละกระบวนการ
(Top 10 Recommended Analytics by Process)
Top 10 – ANTI-BRIBERY ANALYTICS
กระบวนการขายและการรับชําระเงิน(Order-To-Cash)
ตรวจสอบระยะเวลาการครบชําระหนี ้ (Aging Accounts Receivable)
ตรวจสอบชื่อ หรื อ ที่อยูข่ องลูกค้ าซํ ้า (Duplicate Customers – Same Name or Address)
ตรวจสอบความถูกต้ องข้ อมูลของลูกค้ า (Data Validity – Customers)
ตรวจสอบความถูกต้ องของราคา (Invalid Prices)
ตรวจสอบความผิดปกติของการลดราคาและระยะเวลาการชําระเงิน (Kick Backs)
ตรวจสอบความผิดปกติของระยะเวลาในการวางบิล (Days Billing Outstanding)
ตรวจสอบรายชื่อลูกค้ าหรื อบริ ษัท ตรงกับ รายชื่อบริ ษัทต้ องห้ าม (Prohibited Customers)
ตรวจสอบการแก้ ไขข้ อมูลราคา (Unauthorised Price Changes)
ตรวจสอบความถูกต้ องของวงเงิน (Validate Credit Limits)
หมัน่ ตรวจสอบการชําระเงินของลูกค้ า (AR Billing Review)
Top 10 – Payroll
ระบบเงินเดือน (Payroll)
เปรี ยบเทียบค่าใช้ จา่ ยเงินเดือนในแต่ละช่วงเวลา (Compare payroll expense from one period to another)
ตรวจสอบการจ่ายเงินเดือนซํ ้า (Duplicate payments to same employee within same period)
ตรวจสอบช่องว่างของเลขที่เช็ค (Gaps in check numbers)
ตรวจสอบการไม่ได้ จา่ ยเงินเดือนให้ พนักงาน (Employees not paid within a single period)
ตรวจสอบอัตราการขึ ้นเงินเดือน (Different salary rate used in payroll with what has been stipulated in HR
Master)
ตรวจสอบเงินเดือนรับสุทธิ (Error in employee net salary amount)
ตรวจสอบความถูกต้ องของเงินเดือน (Error in employee gross salary amount)
ตรวจสอบชัว่ โมงการทํางานของพนักงาน (Employee working more than total number of hours available in a
week)
ตรวจสอบพนักงานที่ไม่มีในฐานเงินเดือน (Identify ghost employees)
ตรวจสอบความถูกต้ องชองค่าล่วงเวลา (Hours clocked as overtime rate of 1.5/2.0/ etc..)
ี่ จากการใช้โปรแกรมตรวจสอบ
ประโยชน์ทได้
39
ประโยชน์ของโปรแกรมตรวจสอบ
เพิ่มประสิทธิภาพ:
• ลดระยะเวลาการตรวจสอบ
• สามารถตรวจสอบได้ มากขึ ้น
เพิ่มประสิทธิผล:
• สามารถตรวจสอบข้ อมูลได้ ครบถ้ วน 100%
• ให้ ข้อมูลที่ถก
ู ต้ อง ช่วยในการตัดสินใจได้ ดีขึ ้น
• ช่วยลดการรั่วไหลของเงิน
ตัวอย่างการใช้ โปรแกรมตรวจสอบ ในการตรวจด้าน IT Audit
42
Operational Risk Management for IT teams
IT Audit
ตรวจสอบการการเปลี่ยนแปลงในกลุม่ ผู้ใช้ มีการกําหนดสิทธิการใช้ งานถูกต้ องไหม(Active Directory: Changes to critical
security groups)
ตรวจสอบการแบ่งแยกหน้ าที่ของพนักงานในการสัง่ ซื ้อและการอนุมตั ิ (Segregation of duties: PO)
ตรวจสอบการแบ่งแยกหน้ าที่ของพนักงานในการแก้ ไขข้ อมูลระบบเงินเดือนและการอนุมตั ิ (Segregation of duties: Adjustments
and approval in Payroll)
ตรวจสอบการแบ่งแยกหน้ าที่ของพนักงานในการขอบัตรสินเชื่อและการอนุมตั ิ (Segregation of duties: Cardholder creation)
ตรวจสอบการแบ่งแยกหน้ าที่ของพนักงานในการแก้ ไขใบเสนอราคาและการอนุมตั ิ (Segregation of duties: Price adjustments )
ตรวจสอบการแบ่งแยกหน้ าที่ของพนักงานในการลงบัญชีและการอนุมตั ิ (Segregation of duties: Parked vs posted)
ตรวจสอบการแบ่งแยกหน้ าที่ของพนักงานในการออกบลิและการอนุมตั ิ (Segregation of duties: Invoices)
ตรวจสอบการแบ่งแยกหน้ าที่ของพนักงานในการขอเบิกค่าใช้ จา่ ยและการอนุมตั ิ (Segregation of duties: Submission and
approval)
ตรวจสอบการแบ่งแยกหน้ าที่ของพนักงานในการขออนุมตั ิใบสัง่ ซ้ อของลูกค้ าและการสร้ างฐานข้ อมูลลูกค้ า(Segregation of
duties: Order vs customer creation)
ตรวจสอบการแบ่งแยกหน้ าที่ของพนักงานในการแก้ ไขวงเงิน และการอนุมตั ิ (Segregation of duties: Updating vs approving
credit limits)
การตรวจสอบ– IT Audit (2)
IT Audit
ตรวจสอบการแบ่งแยกหน้ าที่ของพนักงานในการส่งของ และ การออกบลิ (Segregation of duties: Shipping vs billing creation)
ตรวจสอบการแบ่งแยกหน้ าที่ของพนักงานในการแก้ ไขใบสัง่ ซื ้อของลูกค้ าและการออกบลิลกู ค้ า(Segregation of duties:
Adjustments vs invoices creation)
ข้ อบ่ งชี ้
มีผ้ ูไม่ มีสิทธิใช้ งาน
มีความผิดปกติ
46
ข้ อบ่ งชี ้
มีการเปลี่ยนแปลงข้ อมูลสําคัญ เช่ น ชื่อ ที่อยู่ เลขที่บัญชีธนาคาร เลขที่ผ้ ูเสียภาษี
ฟิ ลด์ที่มีการเปลีย่ นแปลง
47
ข้ อบ่ งชี ้
พนักงานที่อนุมัตแิ ละดําเนินงานเป็ นบุคคลเดียวกัน
48
ข้ อบ่ งชี ้
มีการเปลี่ยนแปลงคอนฟิ กเกอเรชั่นของระบบ
49
ข้ อบ่ งชี ้
เวลาที่พนักงานเข้ าออกในเขตหวงห้ าม
มีความผิดปกติในการ
เข้ าเขตหวงห้ าม
50
ข้ อบ่ งชี ้
พนักงานที่ถูกเลิกจ้ างยังสามารถเข้ าระบบของหน่ วยงาน/บริษัทได้
51
ถ้ าต้ องการข้ อมูลเพิ่มสามารถติดต่ อ: