มาตรฐานในการอ้างอิงในการตรวจสอบภายในถือว่าเป็นเรื่องที่สำคัญที่มีการนำมาใช้ในการตรวจสอบหรือที่เราเรียกว่าเป็น เครื่องมือการตรวจสอบภายใน ด้วยเครื่องมือหรือมาตรฐานสากลต่างๆเหล่านี้ ถือว่าเป็นตัวกลางที่มีมาตรฐานในการใช้ตรวจสอบระบบการปฏิบัติงานในแง่มุมต่างๆได้อย่างครอบคลุมทุกกระบวนการที่มีการปฏิบัติงานภายในองค์กรองค์กรหนึ่ง ดังนั้นวันนี้ในกรณีใดๆก็ตาม ไม่ว่าจะเป็นบริษัทเล็กหรือว่าบริษัทใหญ่ที่มีการดำเนินธุรกิจเกี่ยวข้องกับรูปแบบการ นำระบบเทคโนโลยีสารสนเทศเข้ามาใช้เพื่ออำนวยความสะดวกในเรื่องของการบัญชีและการเงินรวมไปถึงระบบบริหารจัดการในองค์กรจำเป็นที่จะต้องมีการตรวจสอบระบบต่างๆเพื่อให้การดำเนินงานเป็นไปได้ด้วยดี ซึ่งมาตรฐานสากลในการอ้างอิงที่ใช้ในการตรวจสอบมีดังนี้
มาตรฐานสากลอ้างอิงในการตรวจสอบ
- Cobit Framwork เป็นมาตรฐานหรือเป็นกรอบแนวคิดในการนำ สารสนเทศและเทคโนโลยีที่เกี่ยวข้องมาใช้ในงานในองค์กรโดยจะมีวัตถุประสงค์เพื่อกำกับดูแลอย่างชัดเจนและเป็นไปอย่างถูกต้องมีประสิทธิผล
- ITIL Framework คือมาตรฐานและกรอบแนวคิดในการวางแผนกระบวนการบริหารจัดการงานบริการทางด้านเทคโนโลยีสารสนเทศให้มีประสิทธิภาพ
- ISO/IEC 17799 , ISO/IEC 27001 คือมาตรฐานในการจัดการระบบบริหารจัดการ ความมั่นคงและปลอดภัยทางข้อมูลสารสนเทศให้องค์กรอย่างมีระบบและเหมาะสมเพื่อให้การดำเนินธุรกิจขององค์กรเป็นไปได้ด้วยดีรวมถึงแผนรับมือการเกิดเหตุฉุกเฉิน
- PRINCE2 คือมาตรฐาน ที่เน้นเรื่องการบริหารจัดการโครงการที่มีประสิทธิภาพ
- CMMI เป็นมาตรฐานที่เน้นในเรื่องของการพัฒนาและการผลิตซอฟต์แวร์ที่มีคุณภาพ
และการใช้เครื่องมือการตรวจสอบภายใน ต่างๆเหล่านี้มีการนำไปใช้กับการตรวจสอบภายในองค์กรในเรื่อง
- การตรวจสอบเทคโนโลยีสารสนเทศ เป็นการตรวจสอบงานที่ใช้ระบบสารสนเทศในการดำเนินงาน เพื่อสร้างความมั่นใจถึงข้อมูลต่างๆในระบบว่ามีความน่าเชื่อถือและมีความปลอดภัยโดยจะครอบคลุมในเรื่องระบบงานการพัฒนาระบบงานโครงสร้างองค์กรสถานที่อุปกรณ์และสิ่งอำนวยความสะดวกต่างๆและอื่นๆที่เกี่ยวข้องกับการปฏิบัติงานในบริษัท ซึ่งการตรวจสอบเหล่านี้เป็นการพิสูจน์ความถูกต้องและความเชื่อถือได้ของระบบงานและข้อมูลที่ได้จากการประมวลผลด้วยคอมพิวเตอร์
- การตรวจสอบการทุจริต เป็นการประเมินความเพียงพอของมาตรฐานการควบคุมภายในที่ฝ่ายบริหารกำหนดขึ้นเพื่อป้องกันการทุจริต
- การตรวจสอบการปฏิบัติงานและการดำเนินงาน เป็นการตรวจสอบการประเมินควบคุมภายในที่กำหนดโดยฝ่ายบริหารจัดการและเป็นการตรวจสอบผลการดำเนินงานตามแผนงานและโครงการต่างๆขององค์กรให้เป็นไปตามวัตถุประสงค์และเป้าหมายหลักๆขององค์กร
- การตรวจสอบการบริหารงาน เป็นการตรวจสอบการควบคุมทางด้านการบริหารรวมถึงตรวจสอบประสิทธิภาพและประสิทธิผลของการจัดการงานด้านต่างๆเกี่ยวกับบริหารและการกำกับดูแลการบริหารงบประมาณ โดยมุ่งเน้นทางด้านงบประมาณทางบัญชีและงบทางด้านบริหารจัดการบุคคล