ลักษณะการให้บริการ
เป็นบริการตรวจสอบระบบสารสนเทศขององค์กรโดยผู้ตรวจสอบภายนอกซึ่งเป็นผู้มีความรู้ความเชี่ยวชาญ และมีความเป็นอิสระในการแสดงความเห็นและให้ข้อเสนอแนะเกี่ยวกับการปรับปรุงระบบการควบคุมของระบบสารสนเทศขององค์กร โดยอาจนำมาตรฐานหรือแนวปฏิบัติอันเป็นที่ยอมรับในระดับสากลที่เกี่ยวข้องมาเป็นเกณฑ์การตรวจสอบและใช้ในการจัดทำแนวทางการตรวจสอบ (Audit Program) ทั้งนี้ ยังสามารถดำเนินการในรูปแบบของการตรวจสอบภายใน ตั้งแต่การศึกษาสภาพแวดล้อมขององค์กร การประเมินความเสี่ยง การวางแผนการตรวจสอบตามความเสี่ยง (Risk-based) การจัดทำแนวทางการตรวจสอบ การดำเนินการตรวจสอบ การติดตามผลการตรวจสอบ และการรายงานผลการตรวจสอบต่อผู้บริหารและคณะกรรมการตรวจสอบขององค์กร
ประโยชน์ที่องค์กรจะได้รับ
รายงานข้อตรวจพบและข้อเสนอแนะเพื่อการแก้ไข/ปรับปรุงเกี่ยวกับระบบสารสนเทศและการควบคุม
ระบบสารสนเทศและการควบคุมได้รับการตรวจสอบ/ตรวจประเมินโดยผู้มีความเป็นอิสระจากภายนอก
ลักษณะการให้บริการ
เป็นบริการตรวจสอบระบบสารสนเทศขององค์กรโดยผู้ตรวจสอบภายนอกซึ่งเป็นผู้มีความรู้ความเชี่ยวชาญ และมีความเป็นอิสระในการแสดงความเห็นและให้ข้อเสนอแนะเกี่ยวกับการปรับปรุงระบบการควบคุมของระบบสารสนเทศขององค์กร โดยอาจนำมาตรฐานหรือแนวปฏิบัติอันเป็นที่ยอมรับในระดับสากลที่เกี่ยวข้องมาเป็นเกณฑ์การตรวจสอบและใช้ในการจัดทำแนวทางการตรวจสอบ (Audit Program) ทั้งนี้ ยังสามารถดำเนินการในรูปแบบของการตรวจสอบภายใน ตั้งแต่การศึกษาสภาพแวดล้อมขององค์กร การประเมินความเสี่ยง การวางแผนการตรวจสอบตามความเสี่ยง (Risk-based) การจัดทำแนวทางการตรวจสอบ การดำเนินการตรวจสอบ การติดตามผลการตรวจสอบ และการรายงานผลการตรวจสอบต่อผู้บริหารและคณะกรรมการตรวจสอบขององค์กร
ประโยชน์ที่องค์กรจะได้รับ
รายงานข้อตรวจพบและข้อเสนอแนะเพื่อการแก้ไข/ปรับปรุงเกี่ยวกับระบบสารสนเทศและการควบคุม
ระบบสารสนเทศและการควบคุมได้รับการตรวจสอบ/ตรวจประเมินโดยผู้มีความเป็นอิสระจากภายนอก