It audit หรือมีชื่อเต็มว่า Information technology audit คือ การตรวจสอบด้านเทคโนโลยีที่ใช้ควบคุมการทำงานทุกอย่างขององค์กร หรือบริษัท ให้เป็นไปตามมาตรฐานต่างๆ การตรวจสอบที่ว่านี้จะคลอบคลุมทุกส่วนขององค์กร ที่มีการประมวลผลอัตโนมัติด้วยคอมพิวเตอร์ และยังรวมถึงข้อมูลบางส่วนที่งานคอมพิวเตอร์ยังไม่ครอบคลุมสำหรับในบางบริษัท
ดังจะเห็นได้ว่าทุกวันนี้คอมพิวเตอร์มีบทบาทสำคัญในการทำงาน เพื่อการประมวลผล และการจัดเก็บข้อมูลทุกอย่างอย่างเป็นระบบ ดังนั้น it audit จึงมีความสำคัญกับการดำเนินงาน และการวางแผนบริหารงาน ของทุกบริษัทอย่างยิ่งยวด ทั้งนี้เพื่อให้เกิดผลสัมฤทธิ์ที่ดีและมีประสิทธิภาพสูงสุดในการบริหารงานตรวจสอบ
โดยปกติ การทำงานของระบบคอมพิวเตอร์ในออฟฟิตทุกที่ จะมีความสัมพันธ์กันตลอดเวลา ไม่ว่าจะมีการทำรายการใดใดก็ตามแต่ ท้ายที่สุดแล้วข้อมูลทั้งหมด จะถูกส่งเข้าไปยัง ฐานข้อมูลของบริษัท เพื่อประมวลผลและเก็บเป็นข้อมูลการทำงานทุกๆรายละเอียด ตัวอย่างที่เห็นกันแบบง่ายที่สุด คือการซื้อสินค้าในห้างสรรพสินค้า เงินที่เราจ่ายจะถูกบันทึกด้วยระบบอัตโนมัติ ทั้งรายละเอียดของชนิดสินค้า ราคาสินค้า วันเดือนปีและเวลาที่ทำรายการ การจ่าย การทอนเงิน การรูดบัตรเครดิต หมายเลขเครื่องคิดเงิน พนักงานที่ให้บริการ รหัสและรายการสินค้าที่ซื้อไป
ผู้ตรวจสอบ หัวหน้าผู้รับผิดชอบ IT Audit ทำงานในช่วงเวลานั้น ข้อมูลสต๊อกของสินค้าที่เหลือ และข้อมูลอื่นๆ นอกจากนี้ ยังมีการบันทึกภาพการับจ่ายเงินอีกด้วย ในกรณีที่เกิดการทอนเงินผิด แล้วลูกค้าเข้ามาแจ้งกับทางพนักงานว่ามีการทอนเงินผิด การตรวจสอบในทุกขั้นตอนจะเกิดขึ้นได้อย่างรวดเร็ว เพราะมีระบบคอยซัพพอร์ตในเรื่องเหล่านี้อย่างครบถ้วน เจ้าหน้าที่ที่รับผิดชอบจะทำการตรวจสอบหลักฐานต่างๆ และสามารถจัดการให้เกิดความถูกต้องได้อย่างมีประสิทธิภาพ
ซึ่งความเป็นจริงแล้ว ข้อมูลทุกอย่างจะถูกบันทึกเอาไว้ในระบบและจะถูกนำมาตรวจสอบอย่างละเอียดอีกครั้งเมื่อต้องการ งาน it audit อาจยิบย่อยตั้งแต่เวลาเข้าออกของพนักงาน การขาดลา มาสาย แผนการดำเนินงาน การบริหารงาน การขาย การเงิน การบัญชี การคืนสินค้า การรับสินค้าเข้ามา และการส่งสินค้าออกไป งานจัดซื้อ งานตรวจสอบสินค้า งานบริการ งานรักษาความปลอดภัย เลยไปจนถึงงานซ่อมบำรุง เป็นต้น แสดงให้เห็นว่าหน้าที่ตรวจสอบเทคโนโลยีดังกล่าว ครอบคลุมทุกขั้นตอนของการทำงาน
โดยปกติ การวางแผนเพื่อการตรวจสอบด้าน it audit จะมีขั้นตอนที่เกี่ยวข้องอยู่ 2 ส่วน นั่นคือ ขั้นตอนของการรวบรวมข้อมูลและการวางแผน ส่วนที่สองคือ การทำความเข้าใจเกี่ยวกับโครงสร้างการทำงานที่ใช้กันอยู่ในองค์กรนั้นๆ ซึ่งขั้นตอนทั้งหมดมีจุดหมายร่วมกันคือ การป้องกันความเสี่ยงที่จะสร้างความเสียหายให้แก่องค์กร ทั้งเรื่องเล็กน้อยไปจนถึงเรื่องที่มีความสำคัญมากๆ ดังนั้นผู้ที่ทำหน้าที่ตรวจสอบ it audit จะต้องเป็นผู้ที่เข้าใจโครงสร้างการทำงานของบริษัททุกขั้นตอน อย่างละเอียดในทุกๆเรื่อง รวมไปถึงแผนและนโยบายของบริษัท
และคนเหล่านี้ จะวิเคราะห์ได้ถึงปัญหาและความเสี่ยงต่างๆที่อาจเกิดขึ้นได้ในทุกขั้นตอนของการดำเนินงาน ซึ่งทั้งหมดนี้ จะมีประโยชน์ต่อการวางแผนการดำเนินงานที่มีประสิทธิภาพ การป้องกันความเสียหายที่อาจเกิดขึ้นได้ทุกอย่าง จัดการกับทุกความเสี่ยงที่อาจเกิดขึ้นได้ รวมถึงการวิเคราะห์ต้นทุนของบริษัท ซึ่งทุกส่วนเป็นเรื่องสำคัญที่จะแสดงให้เห็นความเป็นไปได้และผลการดำเนินงานขององค์กรนั้นๆ
สิ่งที่ผู้ตรวจสอบ IT Audit ต้องทราบ
และทำความเข้าใจ เพื่อใช้ประกอบการตรวจสอบภายในที่มีประสิทธิภาพ
- – ความรู้เกี่ยวกับการดำเนินธุรกิจของบริษัท
- – ผลการตรวจสอบ it audit ในปีที่ผ่านมา
- – ข้อมูลทางการเงินในปัจจุบัน
- – กฎเกณฑ์ที่บังคับใช้ในการดำเนินงาน
- – การประเมินความเสี่ยงโดยธรรมชาติ
และหากเกิดความผิดพลาดในการดำเนินงานจริง ทั้ง 5 ส่วนที่ IT Audit ใช้เป็นข้อมูลหลักที่กล่าวมา จะเป็นเครื่องมือที่ดีในการวางแผนการตรวจสอบ และเลือกพื้นที่คาดว่าจะมีความผิดพลาดได้อย่างตรงจุด สิ่งเหล่านี้ยิ่งรู้เร็ว รู้ละเอียด ก็ยิ่งอุดรูรั่วได้เร็วและทำได้อย่างมีประสิทธิภาพ ส่งผลให้ความเสียหายที่เกิดขึ้นเป็นเพียงจุดเล็กๆ ไม่ทันจะได้บานปลาย อันจะส่งผลกระทบถึงภาพรวมในการบริหารงานขององค์กร อย่าลืมว่า รูรั่วเพียงนิเดียวในวันนี้ หากปล่อยทั้งเอาไว้ อาจจะส่งผลกระทบที่ใหญ่โตบานปลายได้ในวันหน้า และนั่นอาจหมายถึงความล้มเหลวในการบริหารงานขององค์กรก็เป็นได้
การทำ IT Audit เพื่อตรวจสอบข้อมูลที่ดี ควรเป็นอย่างไร
ดังนั้นทุกๆข้อมูลที่ it audit ทำการตรวจสอบ จะเป็นข้อมูลที่ดีในการเริ่มต้นวิเคราะห์ผลกระทบทุกอย่าง อันจะสร้างความเสียหายที่อาจเกิดขึ้นได้ทั้งในปัจจุบันและในอนาคต นอกจากนี้การวิเคราะห์ที่ตรงจุด ยังเป็นตัวช่วยที่ดีในการเลือกหนทางการแก้ปัญหาที่มีประสิทธิภาพ และอาจจะเป็นหนทางแก้ปัญหาที่ถาวรได้ในอนาคต
เราอาจมองเห็นภาพวัตถุประสงค์ของการตรวจสอบไอที( it audit ) เป็นเพียงแค่การยืนยันว่าระบบการควบคุมภายในที่ใช้งานอยู่ มันมีประสิทธิภาพมากน้อยแค่ไหน เพื่อที่จะช่วยลดความเสี่ยงทางธุรกิจ ซึ่งหากมองลงไปให้ดีในรายละเอียดของการตรวจสอบ เราจะพบว่ามันมีความลึกซึ้งและเกี่ยวข้องกับข้อกฎหมาย ข้อบังคับ และขอบเขตความรับผิดชอบที่บริษัทหรือองค์กรต้องปฏิบัติตามเงื่อนไขเหล่านั้น นอกจากนี้ ยังเป็นการช่วยรักษาความลับของบริษัท อันเป็นข้อมูลทางธุรกิจที่มีความสำคัญ ดังนั้น หากการตรวจสอบ it audit ทำกันอย่างหละหลวม และไร้ซึ่งความจริงจังและทุ่มเทในการทำงาน อาจสร้างผลกระทบที่ต่อเนื่องและทำให้เกิดกรณีพิพาทกับหน่วยงานภายนอกได้อีกด้วย และนั่นจะเป็นการสั่นคลอนความมั่นคงของบริษัทอย่างร้ายแรง
ทั้งหมดนี้คือภาพรวมการทำงานตรวจสอบด้านไอที หรือที่เรียกกันว่า it audit คือการตรวจสอบเทคโนโลยีสาระสนเทศ ซึ่งสร้างประโยชน์มากมายสำหรับการดำเนินงานและการบริหารธุรกิจทุกรูปแบบ ทั้งนี้หากบางบริษัทมีขนาดเล็ก ก็ไม่จำเป็นต้องมีฝ่ายตรวจสอบ it audit นี้โดยเฉพาะ แต่สามารถใช้บริการ ตรวจสอบ it audit จากหน่วยงานภายนอก ซึ่งนิยมทำกันมากในต่างประเทศ ซึ่งต้องบอกว่า คนเหล่านี้ มีความเชี่ยวชาญในการตรวจสอบเป็นอย่างมาก และที่สำคัญ ยิ่งเป็นบุคคลภายนอกยิ่งดีในเรื่องความโปร่งใสของการตรวจสอบ เนื่องจากปราศจากความสัมพันธ์โดยส่วนตัวกับพนักงานภายในอย่างแน่นอน ทำให้การตรวจสอบเป็นไปอย่างถูกต้อง และมีประสิทธิภาพอย่างแท้จริง
แ่านข้อมูลเกี่ยวกับ IT Audit ได้ที่เว็บไซต์ www.teammatesolutions.com