บริการตรวจสอบภายใน
องค์ประกอบการควบคุมภายใน COSO 2013 ประกอบด้วย 5 องค์ประกอบ 17 หลักการ
องค์ประกอบที่ 1: สภาพแวดล้อมการควบคุม (Control Environment)
หลักการที่ 1 – องค์กรยึดหลักความซื่อตรงและจริยธรรม
หลักการที่ 2 – คณะกรรมการแสดงออกถึงความรับผิดชอบต่อการกำกับดูแล
หลักการที่ 3 – คณะกรรมการและฝ่ายบริหาร มีอำนาจการสั่งการชัดเจน
หลักการที่ 4 – องค์กร พัฒนา รักษาไว้ และจูงใจพนักงาน
หลักการที่ 5 – องค์กรผลักดันให้ทุกตำแหน่งรับผิดชอบต่อการควบคุมภายใน
องค์ประกอบที่ 2: การประเมินความเสี่ยง (Risk Assessment)
หลักการที่ 6 – กำหนดเป้าหมายชัดเจน
หลักการที่ 7 – ระบุและวิเคราะห์ความเสี่ยงอย่างครอบคลุม
หลักการที่ 8 – พิจารณาโอกาสที่จะเกิดการทุจริต
หลักการที่ 9 – ระบุและประเมินความเปลี่ยนแปลงที่จะกระทบต่อการควบคุมภายใน
องค์ประกอบที่ 3: กิจกรรมการควบคุม (Control Activities)
หลักการที่ 10 – ควบคุมความเสี่ยงให้อยู่ในระดับที่ยอมรับได้
หลักการที่ 11 – พัฒนาระบบเทคโนโลยีที่ใช้ในการควบคุม
หลักการที่ 12 – ควบคุมให้นโยบายสามารถปฏิบัติได้
องค์ประกอบที่ 4: สารสนเทศและการสื่อสาร (Information and Communication)
หลักการที่ 13 – องค์กรมีข้อมูลที่เกี่ยวข้องและมีคุณภาพ
หลักการที่ 14 – มีการสื่อสารข้อมูลภายในองค์กร ให้การควบคุมภายในดำเนินต่อไปได้
หลักการที่ 15 – มีการสื่อสารกับหน่วยงานภายนอก ในประเด็นที่อาจกระทบต่อการควบคุมภายใน
องค์ประกอบที่ 5: กิจกรรมการกำกับติดตามและประเมินผล (Monitoring Activities)
หลักการที่ 16 – ติดตามและประเมินผลการควบคุมภายใน
หลักการที่ 17 – ประเมินและสื่อสารข้อบกพร่องของการควบคุมภายในทันเวลา และเหมาะสม