บริษัทตรวจสอบภายใน โดยทั่วไปจะให้ความสำคัญในการตรวจสอบการควบคุมกระบวนการทำงานที่สำคัญทางธุรกิจด้านต่าง ๆ เช่น การควบคุมรายรับ การควบคุมรายจ่าย การควรคุมทรัพย์สิน ฯลฯ แต่การตรวจสอบการควบคุมความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT Internal Audit) ก็เป็นอีกส่วนหนึ่งที่มีความสำคัญในการตรวจสอบภายในด้วย
บริษัท พีแอนด์แอล ไอที ออดิท จำกัด จัดตั้งขึ้นมาเพื่อเป็น บริษัทตรวจสอบภายในอันดับหนึ่งของประเทศไทย เกี่ยวกับความปลอดภัยด้านเทคโนโลยีสารสนเทศโดยเฉพาะ โดยบริษัทได้รวบรวมผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ ทั้งด้าน Network Infrastructure ด้าน Software Development ด้าน IT Security Management และด้าน IT Incident Management
ทำไมต้องมีการตรวจสอบภายในเรื่อง การควบคุมความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ คำตอบก็เพราะว่าปัจจุบันหน่วยงานต่าง ๆ มีการนำเอาระบบเทคโนโลยีสารสนเทศมาใช้เป็นเครื่องมือในการบริหารจัดการ เครื่องมือช่วยในการตัดสินใจ และใช้เป็นเครื่องมือช่วยในการทำงานร่วมกันภายในองค์กร ทำให้พนักงานเกือบทั้งหมดต้องใช้งานอุปกรณ์คอมพิวเตอร์ ข้อมูลที่สำคัญขององค์กรถูกจัดเก็บไว้ในอุปกรณ์คอมพิวเตอร์ ดังนั้นหากไม่มีการบริหารจัดการ ตลอดจนการควบคุมที่พอเพียงก็อาจทำให้ข้อมูลที่สำคัญสูญหาย หรือถูกโจรกรรมได้
วัตถุประสงค์ของการตรวจสอบภายในเรื่องความปลอดภัยของระบบสารสนเทศนั้น เพื่อประเมินระดับความเสี่ยง และผลกระทบที่มีต่อข้อมูลความลับ (CIA) ซึ่งประกอบด้วย การจัดเก็บรักษาความลับ (Confidentiality) ความถูกต้องและความน่าเชื่อถือของข้อมูล (Integrity) ตลอดจนความพร้อมใช้ของข้อมูล (Availability) ด้วยประสบการณ์ด้านการให้คำที่ปรึกษาด้าน เทคโนโลยีสารสนเทศ กว่า 20 ปี บริษัท P&L IT Internal Audit เลือกใช้มาตรฐานในการตรวจสอบความปลอดภัยของระบบสารสนเทศ โดยอาศัยหลักการของ ISO/IEC 27001: 2013 หรือเรียกว่า ISMS (Information Security Management System) ประโยชน์ของ ISMS จะช่วยให้กิจกรรมทางธุรกิจดำเนินไปอย่างต่อเนื่อง ไม่สะดุด ป้องกันความเสียหายของระบบข้อมูลได้ และนอกจากนี้ยังสามารถใช้ในการตอบโจทย์ความพอเพียงของระบบควบคุมภายใน ตามแนวคิด COSO (The Committee of Sponsoring Organizations of the Tread-way Commission) ของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ในหัวข้อ เรื่อง “องค์กรเลือกและพัฒนากิจกรรมการควบคุมทั่วไปด้วยระบบเทคโนโลยี เพื่อช่วยสนับสนุนการบรรลุวัตถุประสงค์”
P&L บริษัทตรวจสอบภายใน
การให้บริการ
Internal Audit
ให้บริการงานตรวจสอบระบบการควบคุมภายในทั้งการตรวจสอบเพื่อเข้าตลาดหลักทรัพย์ และการตรวจสอบประจำปี
อ่านเพิ่มเติมBusiness Services
ให้บริการจดทะเบียนจัดตั้งบริษัท การเป็นที่ปรึกษาและให้คำแนะนำเกี่ยวกับการวางระบบการควบคุมภายใน ตลอดจนการจัดทำบัญชีระบบการควบคุมภายใน
อ่านเพิ่มเติมIT Audit
ให้บริการงานตรวจสอบระบบเทคโนโลยีสารสนเทศ ทั้ง IT General Control และ Application Control อีกทั้งการให้คำปรึกษาและวางระบบทางด้านเทคโนโลยีสารสนเทศ
อ่านเพิ่มเติม2P&L Advisory
ให้บริการด้านการจัดวางระบบคอมพิวเตอร์แม่ข่ายทั้งขนาดเล็ก และขนาดใหญ่ บริการการแนะนำและสรรหาเทคโนโลยีสารสนเทศที่ดีที่สุด และเหมาะสมที่สุดกับองค์กร
อ่านเพิ่มเติม