• Audit Management

TeamRisk

  • การตรวจสอบบนพื้นฐานความเสี่ยง (Risk-based Auditing)

    TeamRisk ซึ่งเป็นส่วนหนึ่งของชุด TeamMate Suite ที่ครบวงจร คือเครื่องมือการประเมินความเสี่ยงที่มีประสิทธิภาพซึ่งทำงานสอดคล้องกับแนวทางของคุณ โดยเปิดโอกาสให้คุณตัดสินใจได้ว่าสิ่งใดเหมาะสมที่สุดในขณะที่คุณออกแบบ ดำเนินการ และรายงานการประเมินความเสี่ยงของคุณ

    TeamRisk ช่วยเหลือผู้ตรวจสอบในการจัดทำการประเมินความเสี่ยงที่สอดคล้องกับมาตรฐานการตรวจสอบดังต่อไปนี้:

    • สถาบันผู้ตรวจสอบภายใน (Institute of Internal Auditors): "มาตรฐานของแนวทางวิชาชีพด้านการตรวจสอบภายใน" (Standards for the Professional Practice of Internal Auditing)
    • Basel Committee on Banking Supervision: "การตรวจสอบภายในของธนาคารและความสัมพันธ์ระหว่างหัวหน้างานกับผู้ตรวจสอบ"
    • รายงานของ COSO: “Internal Control – Integrated Framework”
    • The King Code of Corporate Practices and Conduct 2002
    • คณะกรรมการ Turnbull

    TeamRisk บูรณาการกับ TeamSchedule และ TeamMate EWP:

    • สามารถกำหนดตารางเวลาใน TeamSchedule สำหรับโครงการที่ได้รับการระบุในระหว่างการประเมินความเสี่ยง
    • สามารถสร้างไฟล์เอกสารการตรวจสอบสำหรับโครงการที่ถูกระบุใน TeamMate EWP

    การบูรณาการ TeamRisk เข้ากับ TeamSchedule และ TeamMate EWP หมายความว่า โปรไฟล์ข้อมูลโครงการและผลการประเมินความเสี่ยงโดยละเอียดที่ได้รับใน TeamRisk จะส่งผ่านไปยังส่วนอื่นๆ ของ TeamMate Suite

    การออกแบบ

    • ออกแบบการประเมินความเสี่ยงของคุณเพื่อสะท้อนภาพองค์กรของคุณ
    • ป้อนข้อมูลวัตถุประสงค์ ความเสี่ยง และการควบคุมลงในไลบรารีความเสี่ยงของคุณ
    • กำหนดสูตรการให้คะแนนและช่วงของการให้คะแนน
    • เลือกตัววัดการให้คะแนน เช่น ผลกระทบและความน่าจะเป็น ซึ่งอธิบายวิธีการระบุความเสี่ยงของคุณได้ดีที่สุด
    • ตัดสินใจเกี่ยวกับมิติของตัววัดเพื่อประเมินปัจจัยความเสี่ยงก่อนการควบคุม (ความเสี่ยงทั้งหมด) หรือหลังการควบคุม (ความเสี่ยงที่เหลืออยู่) หรือทั้งก่อนและหลังการควบคุม
    • กำหนดเงื่อนไขของมาตรการที่กำหนดเองเพื่อเพิ่มมิติของความสำคัญต่อหน่วยธุรกิจและกระบวนการต่างๆ
    • กำหนดประเภทของโครงการ (ซึ่งสอดคล้องกับประเภทของ TeamSchedule และ TeamMate EWP)
    • กำหนดบทบาทของผู้ใช้และระดับการเข้าถึง
    • จัดทำแบบสอบถามการประเมินตนเองเพื่อให้เจ้าของกระบวนการสามารถป้อนข้อมูลการประเมินความเสี่ยง

    ดำเนินการ

    • จัดเก็บค่าของมาตรการที่กำหนดเองสำหรับองค์กรที่ถูกตรวจสอบ
    • เลือกวัตถุประสงค์ ความเสี่ยง และการควบคุม จากไลบรารีความเสี่ยง
    • เชื่อมโยงความเสี่ยงไปยังหน่วยงานที่ได้รับผลกระทบ และให้คะแนนบนพื้นฐานของความเสี่ยงทั้งหมดและ/หรือความเสี่ยงที่เหลืออยู่
    • ดูผลการประเมินตนเองที่ส่งมาโดยเจ้าของกระบวนการ
    • แสดงความเห็นเกี่ยวกับการประเมินที่ดำเนินการต่อหนึ่งความเสี่ยง
    • แนบเอกสารสนับสนุนสำหรับการประเมิน
    • กรองวัตถุประสงค์และความเสี่ยงสำหรับทั้งองค์กรหรือสำหรับหน่วยงานใดหน่วยงานหนึ่งในองค์กร

    สร้างไฟล์โครงการ

    • เมื่อทำการประเมินผลแล้ว โปรแกรมช่วยในการเลือกโครงการที่เต็มไปด้วยภาพกราฟิกและใช้งานง่าย จะช่วยแนะแนวทางให้แก่ผู้ตรวจสอบในการระบุหน่วยงานและหน้าที่การทำงานที่มีความเสี่ยงสูงกว่าซึ่งต้องได้รับการตรวจสอบ
    • ไฟล์โครงการที่ประกอบด้วยแผนงานและเอกสารการทำงานได้รับการจัดทำขึ้นบนพื้นฐานของข้อมูลในฐานข้อมูลการประเมินความเสี่ยง ข้อมูลความเสี่ยงที่ระบุใน TeamRisk จะได้รับการป้อนโดยอัตโนมัติใน ความเสี่ยง & ตัวแสดงการควบคุม ของ TeamMate EWP โดยมีการย้ำเน้นถึงความเสี่ยงและการควบคุมเพื่อให้ผู้ตรวจสอบดำเนินการกับเรื่องดังกล่าว

    รายงาน

    • ตัวแสดงการตรวจสอบทั้งหมด ในรูปแบบแผนภูมิความร้อนของ TeamRisk ช่วยเพิ่มความสะดวกในการระบุหน่วยงานขององค์กรและกระบวนการทางธุรกิจที่จำเป็นต้องได้รับการตรวจสอบ
    • จัดทำแผนการตรวจสอบประจำปีโดยอัตโนมัติ พร้อมตารางเวลาโดยละเอียดของโครงการบนพื้นฐานของการประเมินความเสี่ยงของคุณ
    • นอกจากนี้ ยังมีแม่แบบรายงานในรูปแบบกราฟิกและรูปแบบบรรยายต่างๆ ให้เลือกมากมาย อาทิเช่น
      • รายงานการประเมินความเสี่ยงโดยละเอียด
      • รายงานแผนภูมิความร้อนของการตรวจสอบทั้งหมด
      • รายงานเมทริกซ์ของความเสี่ยง
      • รายงานแผนภูมิความร้อนของประเภทความเสี่ยง
       
    • สามารถกำหนดเทมเพลตของรายงานเองได้ จึงช่วยให้คุณสามารถออกแบบการจัดวางหน้าตามมาตรฐานการรายงานของคุณ