រូបភាព និងទ្រឹស្តីផ្សេរៗ

រូបភាពរបស់ចិត្រា (Chetra Tep)

Chetra Tep

Chetra Tep

  មាតិការI.            ភស្តុតាងសវនកម្ម.............................................................................
A.  កាសម្រេចិត្តទៅលើភស្តុតាងសវនកម្ម Audit Evidence Decision……………………………...B.  ការចុះចូលនៃភស្តុតាងសវនកម្ម (Persuasiveness of Audit Evidence)………………………C. ការធ្វើសេចក្តីសម្រេចចិត្តទៅលើសមត្ថកម្ម......................................................................
II.            ប្រភេទនៃភស្តុតាងសវនកម្ម (Types of Audit Evidences)……………………………………………..
III.           ការត្រួតពិនិត្យលើឯកសារ (Audit Documentation)………………………………………………………
IV.          ប្រភេទនៃសវនកម្មនិង​ប្រភេទខុសគ្នា (Types of Audit and The differences of Audits)……….
v  ប្រភេទនៃសវនកម្ម (Types of Auditing)…………………………………………………………………….
v  ភាពខុសគ្នានៃសវនកម្មខាងក្នុងនិងសវនកម្មខាងក្រៅ Internal, External audit differences…..
v  រូបភាពនៃមុខងារតួនាទីរបស់ Internal Auditing និង External Auditing……………………………
V.           ការត្រួតពិនិត្យលើប្រព័ន្ធពត៍មាន​(IT Audit)……………………………………………………………….
v  និយមន័យនិងដំណើការនៃការត្រួតពិនិត្យ…………………………………………………………………
            I.            ភស្តុតាងសវនៈកម្ម (Audit Evidence) គឺជាពត៏មានដែលប្រមូលបានពីប្រតិបត្តិការហិរញ្ញវត្ថុរបស់ក្រុមហ៊ុន ការអនុវត្តកាគ្រប់គ្រងខាងក្នុង ហើយនិងកត្តាសំខាន់ៗផ្សេងៗទៀត។ ចំនួននិងប្រភេទនៃភស្តុតាងសវនៈកម្មគឺប្រែប្រួលពឹងផ្អែកទៅលើស្ថានភាពពិតរបស់ស្ថាប័ន។ A.      ​​​កាសម្រេចិត្តទៅលើភស្តុតាងសវនកម្ម Audit Evidence Decision សវនករត្រូវតែបង្កើតនូវប្រភេទនិងចំនួនដ៏សាកសមនៃភស្តុងសវនកម្មដើម្បីធ្វើសេក្តីបញ្ជប់ចំពោះរបាយការណ៏ហិរញ្ញវត្ថុ ឬការគ្រប់គ្រងខាងក្នុង។មានប្រភេទនៃការធ្វើកាសម្រេចចិត្តដែលសវនករដែលត្រូវតែធ្វើដូចជា៖១.តើនីតិវិធីមួយណាដែលគួរតែប្រើសម្រាប់ការធ្វើសវនកម្ម?២.តើនីតិវិធីអ្វីដែលគួតែជ្រើសរើសមកធ្វើការសាកល្បង?៣.តើឯកសារមួយណាដែលគួតែជ្រើសរើ?          B. ការចុះចូលនៃភស្តុតាងសវនកម្ម (Persuasiveness of Audit Evidence)              ភស្តុតាងសវនកម្មគឺជាពត៍មានផ្សេងៗដែលត្រូវប្រើដោយសវនករ ដើម្បីធ្វើការត្រួតពិនិត្យពត៍មាននោះសវនករក៏ត្រូវធ្វើការបែងចែកពត៏មានទៅតាមប្រភេទរបស់វា។​ មានពីរចំណុចដែលសវនករត្រូវធ្វើការសម្រេចចិត្តមានដូចជា៖​          ១.​ សមត្ថកម្ម (competence) សវនករទាមទារត្រូវធ្វើការប្រមូលពត៏មានអោយបានច្រើនដើម្បីងាយស្រួលក្នុងការធ្វើសេចក្តីសម្រេចចិត្ត។២.​ ភាពគ្រប់គ្រាន់ (Sufficiency) ចំនួននៃភស្តុតាងសវនកម្មកាន់តែច្រើន មានគំនិតគាំទ្រច្រើន ធ្វើអោយកាសម្រេចចិត្តមានប្រសិទ្ធិភាព។C. ការធ្វើសេចក្តីសម្រេចចិត្តទៅលើសមត្ថកម្ម
ការបង្កើតអោយមានកាសម្រេចចិត្តលើសមត្ថកម្មមានដូចជា៖-(Relevance)ឯកសារឬប្រតិបត្តិការណាដែលជាប់ទាកទងទៅនិងគោលដៅនៃការត្រួតពិនិត្យ-(Independence)ភាពឯរាជ្យរបស់សវនករ រាល់ឯកសារឬពត៏មានរបស់សវនករក៏អាចចុះជូបផ្ទាល់ជាមួយនិងអ្នកខាងក្រៅដែលពាក់ព័ន្ធផងដែរ។-(Effectiveness of client internal controls )ប្រសិទ្ធភាពនៃការគ្រប់គ្រងអតិថិជនខាងក្នុង មានន័យថាការយកពត៏មានពីអតិថិជនខាងក្នុងវាមានប្រយោជន៍ជាងពត៏មានដែលបានមកពីខាងក្រៅ។-(Auditor direct knowledge) សវនករជាបុគ្គលដែលមានចំណេះដឹងខ្ពស់ដើម្បីងាយស្រួលរកវិធីដោះស្រាយនៅពលដែលមានអតិថិជនតវ៉ាទាមទារផ្សេងៗ។-(Qualifications) គុណវឌ្ឍិរបស់សវនករត្រូវតែមានចំណេះជំនាញផ្នែកសវនកម្មច្បាស់លាស់។-(Degree of objectivity) កំរិតនៃគោលដៅគឺដាច់ខាតត្រូវតែធំជាងទំលាប់នៃការគិតឬទំលាប់នៃការវិនិច្ឆ័យដែលៗ មានន័យថាកាកំណត់គោលដែលនៃភស្តុតាងសវនកម្មវាមានសារៈសំខាន់ណាស់ មានគោលដៅទើបដឹងថាត្រូវដើរទៅណា។-(Timeliness) ការប្រមួលពត៏មានពីរបាយការណ៍ហិរញ្ញាវត្ថុនៅពេលដែលចប់ប្រតិបតិ្តការថ្មីៗវាមានភាពងាស្រួលក្នុងការត្រួតពិនិត្យ។    II.        ប្រភេទនៃភស្តុតាងនៃសវនកម្ម (Types of Audit Evidence)
      កាពិនិត្យផ្ទាល់ (physical examination) កាតាមដាន​ រាប់ចំនួនទ្រព្យរបស់ស្ថាប័នផ្ទាល់ដោយសវនករ។ភាគច្រើននៃការរាប់នេះគេរាប់ទៅលើ សារពើភ័ណ្ឌ សាច់ប្រាក់ជាដើម ប៉ុន្តែវាក៏ត្រូវពិនិត្យផងដែលទៅលើ មូលប័ត្រ គណនីត្រូវទទួល និងទ្រព្យរយៈពេលវែង។      កាបញ្ជាក់បន្ថែម (confirmation) ពិនិត្យទៅលើភាពត្រឹមត្រូវនៃវិក័យប័ត្រ ដែលបញ្ជាក់ពីអ្នកប្រគល់ អ្នកទួល និងសាក្សីដឹងលឺ។      ឯកសារ (Documentation ) សវនករត្រូវត្រួតពិនិត្យលើ​​​​​ឯកសាររបស់អតិថិជន និងកត់ត្រារ ពិនិត្យរាល់ពត៍មានដែលសំខាន់ ពិសេសរាបាយការណ៍ហិរញ្ញវត្ថុ។​ ឯកសារអាចជាឯកសារខាងក្នុង និងអាចជាឯកសារខាងក្រៅដែលពាក់ព័ន្ធជាមួយភាគីទីបី (Thirt Party)។      កាវិភាគទៅលើនីតិវិធី​ (Analytical Procedures) ប្រើការធ្វើការប្រៀបធៀប និងទំនាក់ទំនងសមតុល្យគណនី ឬពត៍មានដែលសមហេតុផល ប្រៀបជាមួយនិងការយល់ឃើញរបស់សវនករដើម្បីរកចំណុចត្រូវមួយ។      កាចុះសាកសូរដល់អតិថិជន (inquiries of the client) សវនករអាចុះសាកសួរដល់លំនៅឋានរបស់អតិថិជនផ្ទាល់តែម្តង។      ការគណនាឡើងវិញ (Recalculation) ពិនិត្យឡើងវិញទៅលើវិក័យប័ត្រ ចំណាយបង់មុន លក់ រំលស់ កាចុះចូលគណនីក្នុងបញ្ជី តាមវិធីនពន្ត្វអោយបានត្រឹមត្រូវជៀសវាងកាបន្លំ។      ការអនុវត្តន៍ឡើងវិញ​(Re-performance ) សវនករអាចធ្វើការកែលំអរនីតិវិធី ឬរក្សានូវការគ្រប់គ្រងនៅដ៏ដែលវាអាស្រ័យទៅលើភាពមិនមានកំហុសឆ្គង។      ការប្រតិបត្តិតាម (Observation ) សវនករបានបញ្ជប់ការត្រួតពិនិត្យរបស់ខួន និងបានអុនម័តនីតិវិធីរួមមួយវិញ។   III.        ការត្រួតពិនិត្យលើឯកសារ (Audit Documentation)
កាត្រួតពិនិត្យលើឯកសារគឺសំខាន់ទៅលើការកត់ត្រានៃនីតិវិធីដែលពាក់ព័ន្ធ ដូចជាភស្តុតាងដែលទទួលបាន កាធ្វើសេចក្តីបញ្ចប់ទៅលើការស្រាវជ្រាវរបស់សវនករ។ហើយការត្រួតពិនិត្យឯកសារដែលពាក់ព័ន្ធនេះធ្វើទៅតាមដំណាក់ដូចជា៖​Ø  ឯកសារកាងារ (Working paper file )ផ្តល់នូវពត៏មាននៃការកត់ត្រាយ៉ាងសំខាន់ដល់សវនករ​សំរាប់ធ្វើការកែសំរួលអោយត្រូវស្តង់ដារគណនេយ្យអន្តរជាតិ ហើយវាក៏បានផ្តល់ផងដែរនួវពត៍មានសំរាប់ធ្វើការសម្រេចចិត្តមួយយ៉ាងត្រឹមត្រូវ។Working paper File បែងចែកចេញជាពីរគឺ ឯកសារអចិន្រ្តៃ និងឯកសារថ្មីៗ។Ø  ប្រភេទនៃទ្រង់ទ្រាយឯកសារកាងារ (Typical Working paper format) ឯកសារណាដែលត្រួវបានសវនករត្រួតពិនិត្យរួចហើយត្រូវមាន Heading working paper (ឈ្មោះ ថ្ងៃខែត្រួតពិនិត្យ..)​ Indexing ( រៀបចំក្រដាសអោយតាមលំដាប់) Tick Mark ( ធ្វើសញ្ញាសម្គាល់នៅខាងក្រោមក្រដាស)  Sign off (ចុះហត្ថលេខាដើម្បីបញ្ជាក់ថាបានត្រួតពិនិត្យ ឬត្រួតពិនិត្យឡើងវិញ។Ø  ការក្សាទុកនូវឯកសារកាងារ (Storage of working paper ) ឯកសាររបស់អតិថិជនដែលសកម្មត្រូវរក្សានៅកន្លែងដើមអោយបានត្រឹមត្រូវ ពិនិត្យលើភាពស្របច្បាប់នៃឯកសារ និងចោលឯកសារណាដែលគ្មានប្រយោជន៍។Ø  ភាពជាម្ចាស់កម្មសិទ្ធិនៃឯកសារការងារ (The Ownership of working paper) ឯកសារការងារគឺត្រូវរក្សានៅសវនករ មិនមែនទុកនៅអតិថិជនឡើយ។ ម្យ៉ាងវិញទៀតសវនករមិនត្រូវបង្ហាញពត៍មានអតិថិជនទៅអោយអ្នកផ្សេងដឹងអោយសោះ លើកលែងតែមានការអនុញ្ញាត្តិពីអតិថិជនប៉ុណ្ណោះ។      IV.        ប្រភេទនៃសវនកម្មនិងភាពខុសគ្នា Audit Types and Differences
v  ប្រភេទសវនកម្ម Types of Audits
1)    សវនករខាងក្នុង Internal Audit or First Party
គឺជាកាត្រួតពិនិតផ្ទាល់ខ្លួននួវប្រព័ន្ធនៃការគ្រប់គ្រង ការវាយតំលៃ​ ធ្វើការវាស់ស្ទង់នូវភាពខ្លាំង ខ្សោយ តំរូវការ អោយស្របទៅនឹងស្តងដារស្ថាប័នរបស់ខ្លួន។ សវនករខាងក្នុងធ្វើការត្រួតពិនិត្យទៅលើ ឯកសារ របាយការណ៍ និងការតាមដាន ដែលជាការងារចំបងរបស់​ First Party។2)    សវនកម្មខាងក្រៅ១ External or Second party audit
គឺអង្គភាពមួយធ្វើការត្រួតពិនិត្យអង្គភាពមួយទៀតដែលបំរុងនឹងមានកិច្ចសន្យា ឬការព្រមព្រៀង ឬមានកិច្ចសន្យា ការព្រមព្រៀងស្រាប់ក្នុងការដោះដូរទំនិញ និងសេវាកម្មទៅវិញទៅមក។ភាគច្រើនអ្នកផ្គត់ផ្គង់ (Supplier Auditor) ធ្វើការត្រួតពិនិត្យលើគុណភាពនៃប្រព័ន្ធកាគ្រប់គ្រង និងការកាលក់និងផ្តល់សេវាកម្មនៅក្នុងទីផ្សារ។​     3). សវនកម្មខាងក្រៅ២ External or Third party Auditsគឺជាអង្គភាពសវនកម្មឯករាជ្យធ្វើការត្រួតពិនិត្យទៅតាមស្តង់ដាជាតិ និងអន្តរជាតិ មានដូចជា FDB  AATB, EBAA, Florida, New York ។(specific regulation or Standard)
v  ភាពខុសគ្នានៃសវនកម្មខាងក្នុងនិងសវនកម្មខាងក្រៅ Internal, External audit differences

ល.រ	ប្រភេទ	សវនកម្មខាងក្នុង	សវនកម្មខាងក្រៅ
១	ឋានៈនៅក្នុងអង្គភាព	ជាផ្នែកមួយនៃអង្គភាពឬក៏បង្កើដោយអង្គភាពរាល់ការសម្រេចចិត្តត្រូវចេញដោយក្រុមប្រឹក្សាភិបាល	មិនមែនជាផ្នែកមួយនៃអង្គភាពឡើយប៉ុន្តែមានទំនាក់ទំនងគ្នាយ៉ាងស្អិតរមួតជាមួយInternal។
២	គោលដៅ	មានគោដៅយ៉ាងទូលំទូលាយដូចជា៖ -បំពេញគោលដៅរបស់អង្គភាព -អភិវឌ្ឍន៍ប្រតិបត្តិការ -គ្រប់គ្រងហានិភ័យ -កាគ្រប់គ្រងខាងក្នុង -ដំណើការនៃការគ្រប់គ្រង -កង្វល់លើទិភាពទាំងមូលរបស់អង្គភាព -ពិនិត្យឡើងវិញនិងវាយតំលៃរាល់​​     ដំណើរការរបស់អង្គភាព.....	បេសកម្មទីមួយរបស់សវនករខាងក្រៅគឺផ្តល់គំនិតឯករាជ្យដល់អង្គភាពពីរបាយការណ៍ហិរញ្ញវត្ថុប្រចាំឆ្នាំ។
៣	ភាពឯករាជ្យ	សវនករត្រូវតែទទួលបានភាពឯករាជ្យរាល់សកម្មភាពត្រួតពិនិត្យ	សវនករត្រូវតែទួលបានឯករាជ្យពីអតិថិជន អង្គភាព និងមានសេរីភាពខាងវិជ្ជាជីវៈ
៤	វិធីដោះស្រា យនៃការគ្រប់ គ្រងខាងក្នុង	សវករត្រូវដឹងទាំងស្រុងនូវរាល់ទិភាពនៃប្រព័ន្ធគ្រប់គ្រងខាងក្នុងទាំងអស់	សវនកអាចដឹងត្រឹមតែទស្សនៈវិស័យរបស់អង្គភាពហើយធ្វើការលុបចោលនូវរាល់ភាពលំអៀងឬ កំហុសឆ្គងដែលកើតមានឡើងនិងធ្វើការអភិវឌ្ឍន៍
៥	កាអនុវត្តន៍នៃកាត្រួតពិនិត្យ	សវនករទទួលខុសត្រូវរាល់ប្រតិបត្តិការ(Transaction)របស់អង្គភាព	សវនករទទួលខុសត្រូវត្រឹមតែប្រតិបត្តិការ(operation)ដែលពាក់ព័ន្ធនឹងលទ្ធផលហិរញ្ញវត្ថុនិងកាអនុវត្តន៍ការងារនៅក្នុងអង្គភាព
៦	ភាពញឹកញាប់នៃការត្រួតពិនិត្យ	សវនករធ្វើការត្រួតពិនិត្យគ្រប់ពេលវេលាទាំងអស់ ក្នុងគោលបំណងកំណត់អោយចំបញ្ហារ	សវនករធ្វើការត្រួតពិនិត្យក្នុងមួយឆ្នាំម្តង ហើយវាគឺដូចជាច្បាប់អញ្ខឹង
៧	កាដោះស្រាយហានិភ័យ	ធ្វើផែនការហានិភ័យនៃករត្រួតពិនិត្យខាងក្នុង ធ្វើការវាយតំលៃហានិភ័យនៃហិរញ្ញវត្ថុនិងប្រតិបត្តិការ	បង្កើតនូវនីតិវិធីដែលគួរតែអនុវត្តន៍អោយសមនិងស្ថានភាពបច្ចុប្បន្ន ហើយនិងធ្វើការសម្រេចចិត្តទៅលើទិភាពហិរញ្ញវត្ថុតែមួយគត់
៨	ការធ្វើសេចក្តីសម្រចចិត្តលើហានិភ័យទាំងមួល	សវនករធ្វើការសម្រេចចិត្តទៅលើចំណុចមួយចំនួនដូចជា៖ -បិរយាកាស និងសម្ពាធក្នុងអង្គភាព -សមត្ថភាព កាអនុវត្តន៍ការងាររាងៗខ្លួនៗ(competency) ភាពស្មោះត្រង់ កាគោរពគោលការណ៏សីលធម៍​( integrity) និងភាពគ្រប់គ្រាន់ (adequacy)សំរាប់បុគ្គលម្នាក់ៗ។ -ទំហំទ្រព្យ សន្ទីភាព ឬទំហំនៃប្រតិបត្តិការ -លក្ខណ្ឌហិរញ្ញវត្ថុ និងសេដ្ឋកិច្ច -លក្ខខណ្ឌប្រកួតប្រជែង -ផលប៉ះពាល់ដល់អតិថិជន អ្នកផ្គត់ផ្គង់ និងបទបញ្ញត្តិរបស់រាជរដ្ឋាភិបាល -កាលបរិច្ឆទ និងលទ្ធផលនៃការត្រួតពិនិ ត្យជាក់ស្តែង -កម្រិតនៃការគណនាឬប្រមូលពត៍មាន(កាគ្រប់គ្រង ការអនុវត្តន៍ ដំណើការ និងការផ្ទុកទិន្នន័យ)។ -ភូមិសាស្រ្តនៃប្រតិបត្តិការ -ភាពគ្រប់គ្រាន់និងប្រសិទ្ធភាពនៃប្រព័ន្ធគ្រប់គ្រងខាងក្នុង -ការប្រែប្រួលនៃអង្គភាព នៃប្រិតិបត្តិការ នៃសេដ្ឋកិច្ច និងបច្ចេកវិទ្យា -ការវាយតំលៃលើការគ្រប់គ្រង និងការប៉ាន់ស្មានលើគណនេយ្យ -កាទទួលយកនៃការត្រួតពិនិត្យ និងការកែតម្រូវកំហុស	សវនករធ្វើការសម្រេចចិត្តទៅលើចំណុចមួយចំនួនដូចជា៖ -ការគ្រប់គ្រងប្រតិបត្តិកា ការធ្វើការសម្រចចិត្តលើហិរញ្ញវត្ថុ ត្រូវបានគ្រប់គ្រងដោយបុគ្គលម្នាក់ -ការគ្រប់គ្រងអកប្បកិរិយាឆ្ពោះទៅការរាយកាណ៍របាយការណ៍ហិរញ្ញវត្ថុដោយជ្រុលហួសហេតុ -ការគ្រប់គ្រងជាទៀងទាត់ទៅលើនាយកគណនេយ្យ -គំរោងនៃការរកចំណូល -កេរ្តិ៍ឈ្មោះអង្គភាពនៅក្នុងសង្គម -កម្រិតប្រាក់ចំណេញរបស់អង្គភាព -អត្រានៃការផ្លាស់ប្តូររបស់អង្គភាព -សុភវិនិច្ឆ័យនៃកាប្រតិបត្តិការ -ការធ្លាក់ចុះឬបរាជ័យនៃអាជីវកម្មផ្សេងៗទៀតដែលអាចមានផលប៉េះពាល់ -កាផ្តល់សិទ្ធិដល់ថ្នាក់ក្រោម -សមត្ថភាពរបស់អង្គភាពដើម្បីដំណើការទៅមុខទៀត -ភាពលំបាកនៃបញ្ហារដែលកើតឡើងពីប្រព័ន្ធគណនេយ្យ -ធម្មជាតិ -ត្រូតពិនិត្យចំណុចសំខាន់ៗដែលពាក់ព័ន្ធនិងប្រតិបត្តិការអាជីវកម្ម
៩	កាដោះស្រា យកាក្លែងបន្លំ	សវនករមានកង្វល់រាល់សកម្មភាពក្លែងបន្លំទាំងអស់នៅក្នុងអង្គភាព	សវនករមានកង្វល់ត្រឹមតែកាក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុប៉ុណ្ណោះ

 v  រូបភាពនៃមុខងារតួនាទីរបស់ Internal Auditing និង External Auditing
+កាត្រួតពិនិត្យខាងក្នុងគឺត្រូតពិនិត្យគ្រប់គ្រងរាល់ហិរញ្ញវត្ថុរបស់អង្គភាព វិសាលភាពនៃសវកម្មខាងក្នុងគឺត្រួតពិនិត្យនូវរាល់ប្រតិបត្តិការរបស់អង្គភាព។+កាត្រួតពិនិត្យខាងក្រៅគឺផ្តោតទៅលើរបាយការណ៏ហិរញ្ញវត្ថុ និងធ្វើការបំពេញបន្ថែមនៅពេលមានកំហុសឬដាក់ចេញនួវគំរូថ្មី។ +ការត្រួតពិនិត្យខាងក្នុងនិងការត្រួតពិនិត្យខាងក្រៅគឺផ្តោតលើការធ្វើអោយប្រសើរឡើងនូវការគ្រប់គ្រងហានិភ័យ កាត់បន្ថយចំណាយ និងធ្វើអោយមានប្រសិទ្ធិភាពកាងារខ្ពស់។
 
 
 
   V.        ការត្រួតពិនិត្យលើប្រព័ន្ធពត៍មាន​(IT Audit)
IT Audit គឺជាធាតុមួយយ៉ាងសំខាន់នៃកាគ្របគ្រងហិរញ្ញវត្ថុទាំងខាងក្នុងនិងខាងក្រៅ។​ IT Audit​​​     ផ្តោតទៅលើចំណុចមួយចំនួនដូចជា៖
§  ប្រព័ន្ធគ្រប់គ្រងពត៍មានរបស់អង្គភាពនៅក្នុងកុំព្យូទ័រ
§  វាយតំលៃការអនុវត្តន៍បានត្រឹមត្រូវ នូវប្រតិបត្តិការណ៍ និងការគ្របគ្រង Computer
      ដំណាក់កាលនៃការត្រួតពិនិត្យរបស់ IT Audit
 
 
 
 
 
 
 
 
      Or ដំណើរការនៃការត្រួតពិនិត្យ IT Audit
Ø  ការធ្វើផែនការ (Planning)
•         ការវាយតំលៃហានិភ័យប្រចាំឆ្នាំ (Annual Risk Assessment)
•         ការចាប់ផ្តើមនៃផែនការត្រួតពិនិត្យ​(Preliminary Audit Plan)
•         ការអនុញ្ញាត្តិរបស់ក្រុមប្រឹក្សាភិបាល (Board of Visitors Approval)
•         កំណត់សំគាល់​ និងសំណើរពត៍មាន​(Notification and Request for Information)
•         យល់ដឹងពីហានិភ័យ និងការគ្រប់គ្រង​(Understand Your Risks and Controls)
•         បើកកិច្ចប្រជុំ (Opening Conference)
 
  Ø  កាសាកល្បង (Testing )
•         សុវតិ្តភាព (Security)​
•         Backup & Recovery
•         ធនធាននៃការគ្រប់គ្រង​(Resource Management)
•         Web Site
Ø  រាយការណ៍​ (Reporting)
·         ការអង្កេត (Observations)
·         ការផ្តល់យោបល់​ (Recommendations)
·         ការគ្រប់គ្រងសកម្មភាពនៃការធ្វើផែនការ (Management Action Plans)
·         សរុបសេចក្តីនៃរបាយការណ៍ទៅកាន់ក្រុមប្រឹក្សាភិបាល (Final Report​ to board)
  ការត្រួតពិនិត្យ Operating System ធ្វើការត្រួតពិនិត្យនូវរាល់និតិវិធី និងការការពារសុត្តិភារបស់ Operating System​ ដើម្បីកុំអោយ៖
-កាខូចHardware របស់កុំព្យូទ័រ
-ការខូចSoftware
-ការចូលបំផ្លាញឬលួចពីជនខិលខូច (Hacker, employee)
-ការឆ្លងមេរោគ
-កាគ្រប់គ្រង Password,(privilege)
 
 
 
 
 
 
 
 
References document
      Chapter7Audit Planning and Analytical Procedures
      Audit Types & Differences (Sue Brewster)
      Chapter 17 Information Systems Auditing and Assurance
      Information Technology Audit Process (Paul Toffenetti, CISAInternal Audit
29 February 2008)
      The Audit Process (Health Research & Information Division, ESRI, Dublin, July 2008)
      THE RELATIONSHIP BETWEEN INTERNAL  AND EXTERNAL AUDIT (Professor PhD Atanasiu Pop, PhD Student Cristina Boţa-Avram, PhD Student Florin Boţa-Avram)