ผู้ตรวจสอบภายใน

หน้าที่หลัก

    ประเมินความเพียงพอของระบบควบคุมภายในสำหรับระบบตอมพิวเตอร์และระบบสารสนเทศของบริษัท ว่ามีความมั่นคงด้านข้อมูล, มีการปกป้องทรัพย์สิน, ช่วยให้ผู้ใช้สามารถใช้ระบบได้อย่างมีประสิทธิภาพ , ตอบสนองวัตถุประสงค์และบรรลุเป้าหมายขององค์การได้อย่างมีประสิทธิผล,ให้ความเชื่อมั่นในความถูกต้อง ครบถ้วนของข้อมูลที่นำมาใช้งาน หรือ ที่นำไปเปิดเผยต่อบุคคลที่เกี่ยวข้อง, ให้ความเชื่อมั่นกับระบบรักษาความปลอดภัยของข้อมูลที่สำคัญ และ ให้ความเชื่อมั่นในความพร้อมกรณีที่มีเหตุการณ์ฉุกเฉิน

รายละเอียดงาน

1. กำหนดแผนงานตรวจสอบในด้านคอมพิวเตอร์ แต่ละปี ร่วมกับผู้บังคับบัญชา

2. ทำรายงานการประเมินความเสี่ยงของระบบคอมพิวเตอร์และสารสนเทศ เพื่อนำใช้ประกอบการกำหนดแผนงานตามข้อ 1.

3. จัดทำแนวการตรวจสอบด้านคอมพิวเตอร์ ( Audit Program ) เพื่อใช้ในการปฏิบัติงานตรวจสอบ

4. ปฏิบัติงานตรวจสอบตามแนวการตรวจสอบ ( Audit Program ) ที่กำหนดให้อยู่ภายใต้ระยะเวลาและตรงตามวัตถุประสงค์ที่กำหนด

5. รวบรวม สรุปผลการตรวจสอบ ข้อเท็จจริง และ สาเหตุของปัญหาที่พบ ข้อบกพร่องต่างๆ เอกสารที่รวบรวมได้ ข้อมูลสนับสนุนผลการตรวจสอบ เพื่อจัดทำรายงานการตรวจสอบ รวมทั้งจัดทำข้อเสนอแนะในการดำเนินงาน เสนอผู้บังคับบัญชา

6. ติดตามการปฏิบัติงาน การปรับปรุงงานตามข้อเสนอแนะ และประเมินผลการปฏิบัติงานให้มีการแก้ไขข้อบกพร่อง ให้มีประสิทธิภาพในการทำงานมากขึ้น

7. รวบรวม วิเคราะห์ ประเมินผล ข้อมูลที่ได้รับจากกิจกรรมตรวจสอบระบบสารสนเทศของบริษัท

8. รายงานผลความคืบหน้าของงานตรวจสอบ และรายงานผลกรณีที่มีเรื่องสำคัญเร่งด่วนระหว่างการปฏิบัติงานตรวจสอบ เช่น กรณีทุจริต หรือ ความเสียหายต่อทรัพย์สิ