The Role and Importance of Internal Auditor for Information Security Management System
DOI:
https://doi.org/10.14456/jmu.2018.14Keywords:
Internal audit, Internal auditor, Information Security Management SystemAbstract
Currently, the information technology had developed rapidly an important role in the operation of various organizations. The Information security had become an important issue for the various business in Thailand and other countries in the world. The information security prevents access to the necessary information. The organizations need to comply with data security requirements. However, the organizations faced many problems in improving the Information Security Management System.
Information Security Management System (ISMS) or ISO27001:2013 is the measures for the security of information systems. It is key to managing an organization's information technology systems and has been widely used as a standard in the management of information security. The key to processes that made the project successful was the internal audit. The internal audit is an important part of quality control within the organization. The internal auditors achieve objectives of the internal audit and internal control of the activities was effectiveness.
Therefore, internal auditors are the key to driving, encourage and promote the implementation of the objectives and goals for instance 1) To encourage good corporate governance. 2) To promote accountability and responsibility for reporting. 3) To encourage efficiency and effectiveness performance of the operation. 4) Check and balance Internal Controls and 5) Warning signals for misconduct or corruption in the organization.
References
2. ALshbiel, S.O. (2017). Internal Auditing Effectiveness Success Model: A Study on Jordanian Industrial Firms. Al al-Bayt University, Jordan.
3. Berber, N., & Vugdelija, V. K. (2012). Internal Audit of Compensations and Benefits: Tasks and Risks in Production Systems. Inzinerine Ekonomika-Engineering Economics. 23(4), 414-424.
4. Brown, R. (2009). A History of Accounting and Accountants. Edinburgh: General Books LLC.
5. Cascarino, R. (2007). Internal Auditing: An Integrated Approach. (2nd ed.). Lansdowne, South Africa: Juta and Company Ltd.
6. Fountain, L. (2016). Leading the Internal Audit Function: Volume 1 of Internal Audit and IT Audit. Broken Sound Parkway, NW: CRC Press.
7. Gracyalny, S. (2009). Guide to Internal Audit. (2nd ed.). California, CA: Protiviti Inc.
8. International Organization for Standardization. (2018). ISO Survey of certifications to management system standards. Retrieved from https://isotc.iso.org/livelink/livelink?func=ll&objId=18808772&objAction=browse&viewType=1.
9. Mautz, R. K. (Robert Kuhn) & Sharaf, Hussein A. (1961). The philosophy of auditing. Florida: American Accounting Association.
10. Moeller, R. R. (2009). Brink's Modern Internal Auditing: A Common Body of Knowledge. (7th ed.). Hoboken, New Jersey: John Wiley & Sons, Inc.
11. Obert, S. & Munyunguma, I. N. (2014). Internal Audit Perceptions and Their Impact on Performance of the Internal Audit Function. IOSR Journal of Business and Management, 16(5), 81-85.
12. Pedneault, S. (2009). Techniques and Strategies for Understanding Fraud. (3rd ed.). Hoboken, NJ: John Wiley & Sons, Inc.
13. Ramamoorti, S. (2003). Research Opportunities in Internal Auditing. Florida: The Institute of Internal Auditors.
14. Ridley. J. (2008). Cutting Edge Internal Auditing. West Sussex, England: John Wiley & Sons.
15. Russell, J.P. (2007). The Internal Auditing Pocket Guide, Second Edition: Preparing, Performing, Reporting, and Follow-up. (2nd ed.). Milwaukee, WI: ASQ Quality Press.
16. Swinkels, W. H. A. (2012). Exploration of a theory of internal audit: a study on the theoretical foundations of internal audit in relation to the nature and the control systems of Dutch public listed firms Delft: Published doctoral dissertation, University of Amsterdam, Netherlands.
17. Williams, E.J. (2002). The Impact of Globalization on Internal Auditors: The Evolution of Internal Auditing. Brigham Young University, USA.
Downloads
Published
Issue
Section
License
ข้อความลิขสิทธิ์ (Copyright text)
บทความที่ได้รับการตีพิมพ์เป็นลิขสิทธิ์ของวารสาร Mahidol R2R e-Journal กองทรัพยากรบุคคล มหาวิทยาลัยมหิดล อนุญาตให้นำข้อความ เนื้อหา รูปภาพ ไปพิมพ์เผยแพร่ได้ แต่ห้ามนำไปใช้ประโยชน์ในเชิงพาณิชย์ หรือมีเจตนาเอื้อผลประโยชน์ในทางธุรกิจใดๆ
ข้อความที่ปรากฏในบทความแต่ละเรื่องในวารสารวิชาการเล่มนี้เป็นความคิดเห็นส่วนตัวของผู้เขียนแต่ละท่าน ความรับผิดชอบ องค์ประกอบทั้งหมดของบทความแต่ละเรื่องเป็นของผู้เขียนแต่ละท่าน หากมีความผิดพลาดใด ๆ ผู้เขียนแต่ละท่านจะรับผิดชอบบทความของตนเองแต่ผู้เดียว
ผลประโยชน์ทับซ้อน (Conflicts of Interest)
ผู้ประพันธ์ต้องเปิดเผยเป็นลายลักษณ์อักษร (ระบุในรายงาน)ถึงทุกปัจจัยรวมทั้งปัจจัยด้านการเงินที่อาจมีอิทธิผลต่อ การศึกษาผลการศึกษาหรือข้อสรุปจากรายงานการศึกษาวิจัย และจำเป็นต้องระบุหากได้รับการสนับสนุนทางการเงินจาก แหล่งทุนภายนอกเพื่อให้สอดคล้องกับคำประกาศของบรรณาธิการ ผู้ร่วมประพันธ์ทุกท่านต้องมีส่วนร่วมในผลงานการศึกษาวิจัย และควรมีการระบุไว้อย่างชัดเจนในหนังสือปะหน้าประกอบการส่งเรื่องที่จะตีพิมพ์ รวมทั้งระบุไว้ในส่วนของกิตติกรรมประกาศ (acknowledgements) ในตอนท้ายของรายงานต้นฉบับ
