ห้องสมุดกรมพัฒนาที่ดิน






               ภาพ ที่ 1 แสดงประเด็นที่ควรทำการสำรวจข้อมูลเบื้องต้นของโครงการ (Matter Of Potential Significant : MOPS)





































                      เมื่อสำรวจข้อมูลแล้วเสร็จ ผู้ตรวจสอบจะสามารถระบุประเด็นปัญหาสำคัญได้ (Matter Of Significant : MOS)

               ให้นำประเด็นปัญหาสำคัญนั้นมากำหนดเป็นประเด็นการตรวจสอบ และแม้การกำหนดประเด็นการตรวจสอบ
               จะมาจากปัญหาที่สำคัญ แต่วิธีการเขียนประเด็นการตรวจสอบไม่ควรเขียนในเชิงลบ (Negative)

                      ตัวอย่าง การกำหนดประเด็นตามกระบวนการ เช่น กรณีตรวจสอบการปฏิบัติตามระเบียบถ้ากำหนด

               วัตถุประสงค์ว่า เพื่อให้มั่นใจว่าการดำเนินการจัดทำนโยบายด้านสารสนเทศของหน่วยงานและการปฏิบัติงาน
               เป็นไปตามประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวนโยบาย และแนวปฏิบัติในการรักษา

               ความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐ พ.ศ. 2553 ซึ่งหากผู้ตรวจสอบภายในมิได้ระบุ

               ประเด็นการตรวจสอบ หมายความว่า ผู้ตรวจสอบภายในต้องตรวจสอบการดำเนินการทั้งหมด ซึ่งมีกฎหมาย
               ระเบียบหลายฉบับที่เกี่ยวข้อง ดังนั้นเพื่อให้ผู้ตรวจสอบภายในทุกคนในทีมเข้าใจตรงกัน และง่ายต่อการปฏิบัติงาน

               จึงต้องกำหนดประเด็นในการตรวจสอบตามกระบวนการ/ขั้นตอนที่ได้จากการสำรวจข้อมูล พร้อมทั้งระบุ
               วัตถุประสงค์ของการตรวจสอบในแต่ละประเด็น


               3. ความรู้พื้นฐานสำหรับการตรวจสอบเทคโนโลยีสารสนเทศและแนวคิดระบบการควบคุมภายใน
               (Internal Control System)

                      ผู้ตรวจสอบภายในที่ได้รับมอบหมายให้ตรวจสอบระบบสารสนเทศ ตามมาตรฐานการตรวจสอบ

               ภายในด้านคุณสมบัติรหัสมาตรฐาน 1220 ความระมัดระวังรอบคอบเยี่ยงผู้ประกอบวิชาชีพจำเป็นต้องมี
               ความรู้พื้นฐานด้านเทคโนโลยีสารสนเทศ ความเสี่ยงและการควบคุมภายใน ความเชี่ยวชาญเกี่ยวกับระบบ

               เทคโนโลยีสารสนเทศ เช่น ตรวจสอบระบบ GFMIS ต้องมีความรู้ ความเข้าใจในระบบ SAP และความเสี่ยง


               เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ       10