คำนำ (เล่มที่ 2)
1. การจัดทำหนังสือชุดเรื่อง การดำเนินงานและการตรวจสอบสถาบันการเงินด้วยคอมพิวเตอร์ทั้ง
4 เล่ม ครั้งนี้ผมใคร่ขอเรียนวัตถุประสงค์หลักซึ่งเป็นสาระสำคัญของการจัดทำหนังสือชุดนี้คือ
1.1เพื่อให้การศึกษา ค้นคว้า วิจัย งานด้านคอมพิวเตอร์
โดยไม่มีวัตถุประสงค์ในทางการค้าทั้งในปัจจุบัน และในอนาคตแก่ผู้ตรวจสอบในส่วนกำกับสถาบันการเงิน
ที่ทำหน้าที่ตรวจสอบ ดูแล ความมั่นคงของสถาบันการเงินต่างๆ ในภาคตะวันออกเฉียงเหนือ
และจะใช้ภายในวงการที่ธนาคารแห่งประเทศไทยมีส่วนเกี่ยวข้องเป็นสำคัญ โดยพิจารณาเป็นส่วนหนึ่งของการให้การศึกษา
อบรม ทำความเข้าใจกับหน่วยงานที่ธนาคารแห่งประเทศไทยเป็นผู้กำกับและดูแล
1.2 หนังสือทั้ง 4 เล่มในชุดนี้ เป็นการแนะนำงานที่ได้ศึกษารวบรวมเรียบเรียง
รวมทั้งดัดแปลงจากเอกสารต่างประเทศ และเขียนเพิ่มเติมจากประสบการณ์ภาคสนามรวมๆ
กันไป จากเอกสารเดิมที่เคยใช้ในการบรรยายให้ความรู้ต่อสถาบันการเงิน และมหาวิทยาลัยต่างๆ
ที่ผ่านมา ทั้งนี้ได้อ้างถึงที่มาของหนังสือที่ได้ค้นคว้าตามท้ายหนังสือแล้ว
เพื่อให้ผู้ใช้งานในวงจำกัดเหล่านี้ได้ทราบถึงที่มา ในการใช้หนังสือชุดนี้เพื่อการศึกษาโดยมีข้อผิดตกยกเว้นดังกล่าว
1.3 เพื่อให้การทำงานของส่วนกำกับฯ ได้ผลยิ่งขึ้น
จึงได้มีการพูดคุย และให้คำแนะนำการปฏิบัติงาน รวมทั้งการตรวจสอบในที่ประชุมธนาคารพาณิชย์
และสถาบันการเงินต่างๆ ในภาคอีสานเช่นเดียวกับที่ผลได้เป็นผู้บรรยายให้แก่สถาบันเหล่านี้ในกรุงเทพฯ
และที่อื่นๆ หนังสือชุดดังกล่าว จึงได้ส่งให้สถาบันการเงินที่ธนาคารแห่งประเทศไทย
ภาคตะวันออกเฉียงเหนือดูแล โดยมีวัตถุประสงค์เช่นเดียวกันคือให้การศึกษา
ค้นคว้าวิจัย โดยถือเสมือนหนึ่งเป็นการป้องกันปัญหา และให้คำชี้นำในการให้การศึกษาเป็นการล่วงหน้าต่อสถาบันการเงินดังกล่าว
ตามหน้าที่เพื่อให้เกิดประสิทธิภาพในการปฏิบัติงาน โดยมีเอกสารไว้ใช้ศึกษาดูเมื่อต้องการ
ซึ่งจะมีผลต่อความมั่นคงของสถาบันการเงิน ซึ่งเป็นหน้าที่หลักอย่างหนึ่งของธนาคารแห่งประเทศไทยเป็นสำคัญ
1.4 หนังสือในชุดนี้ทั้งหมด จัดทำขึ้นเพื่อใช้ประโยชน์ในการปฏิบัติงาน
และการดำเนินการของธนาคารแห่งประเทศไทย สาขาภาคตะวันออกเฉียงเหนือ โดยมิได้เผยแพร่หรือโฆษณาต่อสาธารณชนเป็นการทั่วไป
และมิได้มีการจำหน่ายใดๆ ทั้งสิ้น และใคร่ขอย้ำว่าเป็นการจัดทำเพื่อประโยชน์ในการศึกษา
งานค้นคว้า การปฏิบัติงาน และการตรวจสอบด้านคอมพิวเตอร์ทุกรูปแบบตามภาระ
และหน้าที่ส่วนหนึ่งในความรับผิดชอบที่ผมปฏิบัติหน้าที่อยู่ทั้งในอดีตและปัจจุบัน
ดังนั้น การนำข้อความหรือบทความในหนังสือชุดนี้
เพื่อจะทำซ้ำหรือดัดแปลงเพื่อประโยชน์ทางการค้า จึงเป็นสิ่งที่ไม่พึงปฏิบัติเพราะผิดวัตถุประสงค์ที่สำคัญของการจัดทำหนังสือชุดนี้เป็นอย่างยิ่ง
1.5 การทำความเข้าใจกับท่านผู้อ่าน และผู้ที่อาจเกี่ยวข้อในหัวข้อนี้
ก็เพื่อสร้างความเข้าใจในการจัดทำหนังสือชุดนี้เป็นสำคัญ ทั้งนี้เป็นการป้องกันปัญหาที่อาจจะเกิดจากความเข้าใจ
ที่ไม่ตรงกันในการปฏิบัติหน้าที่ของแต่ละหน่วยงานได้
2.หนังสือเรื่อง "การดำเนินงานและการตรวจสอบสถาบันการเงินด้านคอมพิวเตอร์"
เล่ม 2 นี้เป็นเล่มที่จะเน้นทำความเข้าใจ และให้รายละเอียดกับผู้ที่สนใจในการตรวจสอบด้านคอมพิวเตอร์เป็นหลัก
ทั้งนี้ มีแนวทางทำความเข้าใจง่ายๆ โดยเริ่มต้นศึกษาจากวงจรทางเทคโนโลยีกับการควบคุม
และตรวจสอบ และการดำเนินงานด้านคอมพิวเตอร์ ซึ่งมีรายละเอียดปรากฎอยู่ในเล่ม
1 และได้สรุปเพิ่มเติมในเล่ม 2 โดยเฉพาะอย่างยิ่งการวางแผนการตรวจสอบ แผนภาพ
และข้อควรทราบสำหรับผู้ตรวจสอบโดยทั่วไป ก่อนการเข้าตรวจสอบองค์กรที่ใช้คอมพิวเตอร์
3.การตรวจสอบภาคสนาม (field work) สำหรับผู้ตรวจสอบที่ยังไม่เข้าใจระบบงานที่แท้จริงนั้นจะเริ่มจากการศึกษา
และทำความเข้าใจระบบงานขององค์กรโดยภาพรวมก่อน นั่นคือการทำความเข้าใจทั้งในระบบงานในส่วนที่ใช้คอมพิวเตอร์
และในส่วนที่ไม่ใช่คอมพิวเตอร์ แล้วจึงทำการประเมินระบบการควบคุมภายใน การตรวจสอบระบบการควบคุม
การประเมินผลกระทบของข้อบกพร่องในการควบคุม ตลอดจนหาทางใช้ Audit Tools และเทคนิคการตรวจสอบต่างๆ
4.ตั้งแต่บทที่ 16 ถึงบทที่ 26 เหมาะสำหรับการตรวจสอบภายใน
(Internal Audit) และผู้ตรวจสอบภายนอกที่ไม่ได้เป็น examiner เพราะได้เน้นการตรวจสอบ
"งาน" หรือ Application มากกว่า "องค์กร" อย่างไรก็ดีผู้ตรวจสอบสถาบันการเงินด้านคอมพิวเตอร์
(EDP examiner) จากธนาคารแห่งประเทศไทยก็สามารถนำไปประยุกต์ใช้ร่วมกับวิธีการ
และแนวทางการตรวจสอบสถาบันการเงินด้านคอมพิวเตอร์ได้
5.มีองค์การที่เกี่ยวข้องกับการตรวจสอบ และมีหนังสือที่เกี่ยวข้องกับการตรวจสอบด้านคอมพิวเตอร์มากมาย
ตลอดจนนิตยสารและวารสารการตรวจสอบด้านคอมพิวเตอร์ ที่ออกกันมาเป็นรายเดือน
หรือรายไตรมาสติดต่อกันมาเป็นเวลาหลายปีในหลายประเทศทั่วโลก เมื่อกล่าวถึงองค์กรอย่างเช่น
Information Systems Audit and Control Association ที่มีสมาชิกมากกว่า 93
ประเทศทั่วโลก ทำหน้าที่ศึกษา ค้นคว้าให้การอบรม จัดสัมมนาจัดการประชุมงานตรวจสอบด้านคอมพิวเตอร์
(IT หรือ IS Audit) กับสมาชิก และออกวารสาร IS Audit and Control เป็นประจำ
มีสำนักงานใหญ่อยู่ที่ประเทศสหรัฐอเมริกา ประเทศไทยเราก็เป็นสมาชิกอยู่ในสมาคมผู้ตรวจสอบงานคอมพิวเตอร์นี้ด้วย
นอกจากนั้นก็มีสถาบันต่างๆ หลายแห่งที่มีสมาชิกจำนวนมาก ทำหน้าที่คล้ายๆ
กันนี้แต่เน้นหนักทางด้านการค้นคว้าการตรวจสอบด้านคอมพิวเตอร์ และผลิตหนังสือต่างๆ
ออกมามากมาย
ดังนั้น หากองค์กรของท่านเป็นองค์กรหนึ่งที่มีหน้าที่ในการตรวจสอบ
ไม่ว่าจะเป็นการตรวจสอบภายในองค์กรของท่านเอง หรือทำหน้าที่ตรวจสอบองค์กรอื่นที่ใช้คอมพิวเตอร์ในการ
Process งานและการบริหารงานโดยที่ผู้ตรวจสอบ ที่ท่านดูแลยังมิได้ทำการตรวจสอบในลักษณะ
IS Audit หรือ Computer Audit เป็นส่วนหนึ่งของกระบวนการตรวจสอบตามปกติแล้วละก็
ควรจะพิจารณาได้ว่า น่าจะต้องเพิ่มการดำเนินการตรวจสอบในลักษณะ IS Audit
ได้แล้ว ทั้งนี้ขอท่านได้โปรดทบทวน และศึกษาจากมาตรฐานการสอบบัญชี ฉบับที่
28 ฉบับที่ 29 และ ฉบับที่ 36 ของสมาคมนักบัญชีและผู้สอบบัญชีรับอนุญาตแห่งประเทศไทย
เรื่องการสอบบัญชีในกรณีธุรกิจที่ใช้คอมพิวเตอร์ (เล่ม 1) ก็จะเป็นประโยชน์ในการพิจารณาของท่านเป็นอย่างยิ่ง
หน้าถัดไป -->
|