xs
xsm
sm
md
lg

มาตรฐานการตรวจสอบภายในสากล: ก้าวสำคัญสู่การกำกับดูแลที่มีประสิทธิภาพ / ศุภเชษฐ คุณาลักษณ์กุล

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



เมื่อเร็วๆ นี้ สถาบันผู้ตรวจสอบภายใน (The Institute of Internal Auditors: IIA) ได้ประกาศมาตรฐานการตรวจสอบภายในสากลฉบับปรับปรุงใหม่ (Global Internal Audit Standards) ซึ่งมีผลบังคับใช้ในวันที่ 9 มกราคม 2568 ที่ผ่านมา

มาตรฐานฉบับปรับปรุงใหม่นี้มีการเปลี่ยนแปลงหลายส่วนด้วยกัน ไม่ว่าจะเป็นการผนวกเอกสารจากมาตรฐานฉบับปี 2017 ที่เคยแยกเป็นคู่มือการบังคับใช้และคำแนะนำในการปฏิบัติ ให้อยู่ในเอกสารฉบับเดียว พร้อมกับการจัดเรียงลำดับ แบ่งหมวดหมู่ ที่ช่วยให้กรอบการปฏิบัติงานของการตรวจสอบภายในมีความชัดเจน เรียบง่ายและเป็นระเบียบมากยิ่งขึ้น

นอกจากการปรับโครงสร้างมาตรฐานแล้ว ยังมีการปรับในส่วนสาระสำคัญ ซึ่งจะส่งผลกระทบต่อแนวทางปฏิบัติงานขององค์กร และบทบาทของหน่วยงานตรวจสอบภายใน ผมจึงขอสรุปการเปลี่ยนแปลงในส่วนสาระสำคัญได้ทั้งหมด 7 ประเด็นด้วยกัน ได้แก่
1.บทบาทที่กำหนดไว้อย่างชัดเจนสำหรับคณะกรรมการและผู้บริหารระดับสูง มาตรฐานฉบับปรับปรุงใหม่ได้เพิ่มแนวคิด “เงื่อนไขสำคัญ” (มาตรฐาน 6.1 – 8.4) ซึ่งกำหนดบทบาทของหัวหน้าหน่วยงานตรวจสอบภายใน (Chief Audit Executive: CAE) ในการสนับสนุนการกำกับดูแลและการบริหารความเสี่ยงของคณะกรรมการและผู้บริหารระดับสูง

2.กลยุทธ์การตรวจสอบภายในที่สอดคล้องกับเป้าหมายองค์กร หัวหน้าหน่วยงานตรวจสอบภายในต้องพัฒนากลยุทธ์ที่สอดคล้องกับเป้าหมายขององค์กร พร้อมทั้งระบุวิสัยทัศน์และแผนงานที่ชัดเจน

3.การให้ความเชื่อมั่นแบบบูรณาการและแผนการตรวจสอบภายใน แผนการตรวจสอบภายในต้องอ้างอิงจากการประเมินกลยุทธ์ วัตถุประสงค์ และความเสี่ยงขององค์กร โดยหัวหน้าหน่วยงานตรวจสอบภายใน (CAE) ควรประสานงานกับผู้ให้บริการให้ความเชื่อมั่นทั้งภายในและภายนอกองค์กร เพื่อลดความซ้ำซ้อนและระบุช่องว่างในการบริหารความเสี่ยง

4.การประเมินผลข้อตรวจพบโดยจัดระดับความสำคัญ ผลการตรวจสอบควรได้รับการจัดลำดับตามระดับความสำคัญ และการให้คะแนนไม่ได้เป็นข้อบังคับแต่แนะนำให้นำไปปฏิบัติ โดยแนะนำให้ใช้เรตติ้งสเกล (rating scale) มาปรับใช้ เช่น พึงพอใจ พึงพอใจบางส่วน ต้องปรับปรุง หรือไม่พึงพอใจ

5.การวัดผลการปฏิบัติงาน หัวหน้าหน่วยงานตรวจสอบภายใน ต้องกำหนดวัตถุประสงค์ในการวัดผลการปฏิบัติงานของฝ่ายตรวจสอบภายใน โดยพิจารณาความเห็นจากคณะกรรมการและผู้บริหารระดับสูง

6.การเพิ่มประสิทธิภาพด้านเทคโนโลยี หัวหน้าหน่วยงานตรวจสอบภายในต้องมั่นใจว่าทีมงานมีเทคโนโลยีที่เหมาะสมเพื่อสนับสนุนให้กระบวนการตรวจสอบดำเนินไปอย่างมีประสิทธิภาพ

7.การประเมินคุณภาพจากผู้ประเมินภายนอกองค์กร การประเมินดังกล่าวเป็นข้อบังคับทุกๆ 5 ปี โดยองค์กรอาจจัดการประเมินตนเองร่วมกับการมีผู้สอบยันอิสระ โดยคณะกรรมการต้องทบทวนผลการประเมิน และทีมประเมินต้องมีผู้ตรวจสอบภายในรับอนุญาต (Certified Internal Auditor: CIA) อย่างน้อยหนึ่งคน

ศุภเชษฐ คุณาลักษณ์กุล
เห็นได้ชัดว่า มาตรฐานฉบับปรับปรุงใหม่นี้ กำหนดความคาดหวังที่สูงขึ้นในด้านการกำกับดูแลกิจการ การบริหารความเสี่ยง และการเป็นพันธมิตรเชิงกลยุทธ์ โดยไม่ได้เป็นเพียงการปรับปรุงมาตรฐาน แต่เป็นการพลิกโฉมบทบาทและคุณค่าของการตรวจสอบภายในในโลกธุรกิจที่เปลี่ยนแปลงอย่างรวดเร็ว เพื่อให้แต่ละองค์กรเตรียมความพร้อมและก้าวเท่าทันการเปลี่ยนแปลง

ผมจึงขอเสนอแนะ 5 แนวทางการดำเนินงาน ที่ผู้บริหารควรนำไปพิจารณาปรับใช้กับองค์กรของท่าน ดังต่อไปนี้

1. วิเคราะห์ความแตกต่าง (Gap analysis) และทำความเข้าใจมาตรฐานฉบับปรับปรุงใหม่ ควบคู่กันกับการประเมินความพร้อมของหน่วยงานตรวจสอบภายใน ที่จำต้องดำเนินการตามข้อบังคับในมาตรฐานฉบับนี้

2. จัดทำแผนการดำเนินงาน (Action plans) เพื่อแก้ไขข้อแตกต่างให้สอดคล้องกับมาตรฐาน โดยแผนการดำเนินงานควรประกอบด้วยรายละเอียดการดำเนินงานที่ตกลงร่วมกัน การกำหนดผู้รับผิดชอบ และการกำหนดระยะเวลาดำเนินงาน ให้สอดคล้องกับระดับความสำคัญที่กำหนด

3. สื่อสารอย่างมีประสิทธิภาพ ให้สื่อสารและเผยแพร่แผนการดำเนินงาน หรือแผนปฏิบัติการให้กับผู้มีส่วนได้ส่วนเสียทั้งหมดที่ได้รับผลกระทบรับทราบ พร้อมทั้งสื่อสารและอัปเดตข้อมูลเป็นระยะ เพื่อให้แน่ใจว่าสามารถดำเนินการเสร็จสิ้นตามกำหนดเวลา

4. ดำเนินการฝึกอบรมให้สอดคล้องกับมาตรฐานใหม่ โดยผู้ตรวจสอบภายในควรเข้ารับการฝึกอบรมเกี่ยวกับมาตรฐานใหม่เพื่อทำความเข้าใจถึงข้อกำหนดต่าง ๆ

5. หารือร่วมกันกับผู้บริหารระดับสูง หัวหน้าหน่วยงานตรวจสอบภายใน (CAE) ควรจัดการประชุมร่วมกับคณะกรรมการและผู้บริหารระดับสูง เพื่อหารือเกี่ยวกับ “เงื่อนไขสำคัญ” ที่กำหนดไว้ในมาตรฐาน

ผมเชื่อมั่นว่าหากองค์กรสามารถเตรียมความพร้อม ปรับตัวและนำแนวทางเหล่านี้ไปปฏิบัติได้ จะช่วยเสริมสร้างการกำกับดูแลกิจการ การบริหารความเสี่ยง และความโปร่งใส ซึ่งเป็นรากฐานสำคัญที่องค์กรจะสามารถการเติบโตและก้าวไปข้างหน้าได้อย่างมั่นคงและยั่งยืน คำถามสำคัญก็คือ องค์กรของคุณมีความพร้อมสำหรับการเปลี่ยนแปลงนี้หรือไม่

บทความโดย ศุภเชษฐ คุณาลักษณ์กุล
หุ้นส่วนที่ปรึกษาธุรกิจ และหัวหน้าส่วนงานที่ปรึกษาด้านความเสี่ยงหุ้น
เคพีเอ็มจี ประเทศไทย

มาตรฐานการตรวจสอบภายในสากล: ก้าวสำคัญสู่การกำกับดูแลที่มีประสิทธิภาพ / ศุภเชษฐ คุณาลักษณ์กุล
ศุภเชษฐ คุณาลักษณ์กุล
กำลังโหลดความคิดเห็น