ลักษณะการดำเนินงานของแต่ละองค์กรที่มีความหลากหลายแตกต่างกัน
ทำให้จำเป็นต้องใช้วิธีปฏิบัติการตรวจสอบให้เหมาะสมเพื่อให้มั่นใจว่างานตรวจสอบภายในครอบคลุมถึงกิจกรรมต่าง
ๆ ในองค์กร โดยมีวัตถุประสงค์เพื่อให้ทราบถึงจุดอ่อน จุดแข็งของการบริหารงาน
ระบบการควบคุมภายใน ความถูกต้องเชื่อถือได้ของข้อมูลทางบัญชีและการเงิน การควบคุมดูแลและการใช้ทรัพยากร
การปฏิบัติตามระเบียบคำสั่ง การประเมินประสิทธิผล
ประสิทธิภาพและความประหยัดในการจัดการและการบริหารงานของผู้บริหารในองค์กร
จากนั้นจึงรวบรวมข้อบกพร่องต่าง ๆ ทำรายงานเสนอแนะฝ่ายบริหาร เพื่อพิจารณา
สั่งการแก้ไขปรับปรุงต่อไป
วัตถุประสงค์และเป้าหมายของการตรวจสอบแต่ละระบบงาน
หรือแต่ละกิจกรรมจะมีส่วนสำคัญในการกำหนดวิธีการตรวจสอบ
และสามารถแยกประเภทของการตรวจสอบภายในที่ใช้กัน โดยทั่วไปเป็น 6 ประเภท ดังนี้
1. การตรวจสอบทางการเงิน (Financial Auditing)
2. การตรวจสอบการดำเนินงาน (Performance Auditing)
3. การตรวจสอบการบริหาร (Management Auditing)
4. การตรวจสอบการปฏิบัติตามข้อกำหนด (Compliance Auditing)
5. การตรวจสอบระบบงานสารสนเทศ (Information System Auditing)
6. การตรวจสอบพิเศษ (Special Auditing)
1. การตรวจสอบทางการเงิน (Financial Auditing) เป็นการตรวจสอบความถูกต้องเชื่อถือได้ของข้อมูลและตัวเลขต่าง ๆ ทางการเงิน การบัญชีและรายงานทางการเงิน โดยครอบคลุมถึงการดูแลป้องกันทรัพย์สิน และประเมินความเพียงพอของระบบการควบคุมภายในของระบบงานต่าง ๆ ว่ามีเพียงพอที่จะมั่นใจได้ว่าข้อมูลที่บันทึกในบัญชี รายงาน ทะเบียน และเอกสารต่าง ๆ ถูกต้อง และสามารถ สอบทานได้หรือเพียงพอที่จะป้องกันการรั่วไหล สูญหาย ของทรัพย์สินต่าง ๆ ได้
2. การตรวจสอบการดำเนินงาน (Performance
Auditing) เป็นการตรวจสอบผลการดำเนินงานตามแผนงาน
งานและโครงการขององค์กร ให้เป็นไปตามวัตถุประสงค์และเป้าหมาย หรือหลักการที่กำหนด
การตรวจสอบเน้นถึงประสิทธิภาพ ประสิทธิผลและความคุ้มค่า โดยต้องมีผลผลิตและผลลัพธ์
เป็นไปตามวัตถุประสงค์หรือเป้าหมาย ซึ่งวัดจากตัวชี้วัดที่เหมาะสม
3. การตรวจสอบการบริหาร (Management Auditing) เป็นการตรวจสอบการบริหารงานด้านต่าง ๆ ขององค์กร ว่ามีระบบการบริหารจัดการเกี่ยวกับการวางแผน การควบคุม การประเมินผล เกี่ยวกับการงบประมาณ การเงิน การพัสดุและทรัพย์สิน รวมทั้งการบริหารงานด้านต่าง ๆ ว่าเป็นไปอย่างเหมาะสมและสอดคล้องกับภารกิจขององค์กร รวมทั้งเป็นไปตามหลักการบริหารงานและหลักการกำกับดูแลที่ดี (Good Governance) ในเรื่องความน่าเชื่อถือ ความรับผิดชอบ ความเป็นธรรม และความโปร่งใส
4. การตรวจสอบการปฏิบัติตามข้อกำหนด
(Compliance Auditing) เป็นการ ตรวจสอบการปฏิบัติงานต่าง ๆ
ขององค์กรว่าเป็นไปตามนโยบาย กฎหมาย ระเบียบ ข้อบังคับ คำสั่ง มติคณะรัฐมนตรีที่เกี่ยวข้องที่กำหนดทั้งจากภายนอกและภายในองค์กร
การตรวจสอบประเภทนี้
อาจจะทำการตรวจสอบโดยเฉพาะหรือถือเป็นส่วนหนึ่งของการตรวจสอบทางการเงิน
หรือการตรวจสอบการดำเนินงานก็ได้
5. การตรวจสอบระบบงานสารสนเทศ (Information
System Auditing) เป็นการพิสูจน์ความถูกต้องและเชื่อถือได้ของระบบงานและข้อมูลที่ได้จากการประมวลผลด้วยคอมพิวเตอร์
รวมทั้ง ระบบการเข้าถึงข้อมูลในการปรับปรุงแก้ไขและการรักษาความปลอดภัยของข้อมูล
การตรวจสอบประเภทนี้เป็นส่วนหนึ่งของงานตรวจสอบภายในเกือบทุกงานที่นำระบบคอมพิวเตอร์มาใช้ในการปฏิบัติงานไม่ว่า
เป็นการตรวจสอบทางการเงิน การตรวจสอบการดำเนินงาน หรือการตรวจสอบการบริหาร
ผู้ตรวจสอบภายในจึงจำเป็นต้องมีความรู้ในระบบงานสารสนเทศนี้
เพื่อให้สามารถดำเนินการตรวจสอบได้อย่างมี ประสิทธิภาพ
การตรวจสอบประเภทนี้อาจจ้างผู้ตรวจสอบที่มีความเชี่ยวชาญทางคอมพิวเตอร์โดยตรงมาดำเนินการตรวจสอบ
เนื่องจากเป็นงานเทคนิคเฉพาะ ผู้ตรวจสอบภายในอาจมีความรู้ ความชำนาญ ไม่เพียงพอ
และต้องใช้เวลานานพอสมควรที่จะเรียนรู้
ซึ่งอาจทำเกิดความเสียหายแก่งานขององค์กรได้
วัตถุประสงค์ที่สำคัญที่สุดของการตรวจสอบระบบงานสารสนเทศ ก็เพื่อให้ทราบถึงความน่าเชื่อถือของข้อมูลและความปลอดภัยของระบบการประมวลผลด้วยคอมพิวเตอร์
6. การตรวจสอบพิเศษ (Special Auditing) หมายถึง การตรวจสอบในกรณีที่ได้รับ มอบหมายจากฝ่ายบริหาร หรือกรณีที่มีการทุจริตหรือการกระทำที่ส่อไปในทางทุจริต ผิดกฎหมาย หรือกรณีที่มีเหตุอันควรสงสัยว่าจะมีการกระทำที่ส่อไปในทางทุจริตหรือประพฤติมิชอบเกิดขึ้น ซึ่งผู้ตรวจสอบภายในจะดำเนินการตรวจสอบเพื่อค้นหาสาเหตุ ข้อเท็จจริง ผลเสียหายหรือผู้รับผิดชอบ พร้อมทั้งเสนอแนะ มาตรการป้องกัน
