Thai (TH) 
English (UK) 
Internal Audit (IA) ต้องการอะไร
สำหรับบริษัทที่จะเข้าตลาดหลักทรัพย์ฯ นั้น จะต้องผ่านกระบวนการหลายๆ อย่าง และเกี่ยวข้องกับหลายๆ หน่วยงาน หนึ่งในนั้นคือ Internal Audit (IA) ซึ่งเป็นส่วนสำคัญที่จะทำให้ผู้มีส่วนได้เสียเกิดความเชื่อมั่น แน่นอนว่า บริษัทที่จะเข้าตลาดหลักทรัพย์จะทราบโดยทั่วกันอยู่แล้วว่าเมื่อจดทะเบียนในตลาดหลักทรัพย์แล้ว ผู้มีส่วนได้เสียทุกระดับจะเข้ามามีบทบาทเป็นอย่างมาก
ฉะนั้นในการตรวจสอบของ Internal Audit (IA) จึงมีวัตถุประสงค์เพื่อแสดงให้ผู้มีส่วนได้เสียเห็นว่าบริษัทมีการปฏิบัติงานอย่างอิสระ ปราศจากการแทรกแซงตามหลัก COSO (The Committee of Sponsoring Organizations) โดยมีการแบ่งแยกหน้าที่งานที่ชัดเจน และมีการกระจายอำนาจอย่างเหมาะสม รวมถึงมี Check and Balance ในการทำงาน และต้องการให้ความเชื่อมั่นว่าบริษัทสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง โดยปราศจากความเสี่ยงด้านต่างๆ หรือมีการบริหารความเสี่ยงอย่างมีประสิทธิภาพ โดยสิ่งที่ Internal Audit (IA) จะตรวจสอบ ประกอบไปด้วย
1. การตรวจสอบทางการเงิน (Financial Auditing) เพื่อตรวจสอบว่าตัวเลขทางบัญชี ข้อมูลทางการเงินและรายงานทางการเงินที่เปิดเผยมีความน่าเชื่อถือ
2. การตรวจสอบการดำเนินงาน (Performance Auditing) เพื่อตรวจสอบผลการปฏิบัติงาน ว่าบรรลุวัตถุประสงค์ตามแผนงานหรือไม่
3. การตรวจสอบการบริหาร (Management Auditing) เพื่อตรวจสอบการบริหารงานด้านต่างๆ ว่ามีการบริหารจัดการที่ดีหรือไม่ ตั้งแต่เรื่องของกลยุทธ์ การวางแผน การควบคุม ไปจนถึง การติดตามผล
4. การตรวจสอบการปฏิบัติตามกฎระเบียบ (Compliance Auditing) เพื่อตรวจสอบว่าบริษัทได้ปฏิบัติตามกฎหมาย กฎระเบียบ ข้อบังคับ หรือข้อกำหนดต่างๆ อย่างเคร่งครัดหรือไม่
5. การตรวจสอบระบบงานสารสนเทศ (Information System Auditing) เพื่อให้มั่นใจว่าข้อมูลที่ใช้ในการตัดสินใจ หรือการเปิดเผยตัวเลขทางบัญชี ข้อมูลทางการเงินและรายงานทางการเงินมีความน่าเชื่อถือ รวมถึงเพื่อให้มั่นใจว่าข้อมูลเหล่านี้มีความปลอดภัย
6. การตรวจสอบพิเศษ (Special Auditing) เป็นการตรวจสอบกรณีเกิดการทุจริต หรือการกระทำที่ส่อไปทางทุจริต เพื่อหาสาเหตุ ผู้รับผิดชอบ และแนวทางแก้ไข
บริษัทที่จะเข้าตลาดหลักทรัพย์ต้องเตรียมตัวอย่างไรให้ ตอบโจทย์ Internal Audit (IA)
บริษัทก็ต้องมีการควบคุมภายในที่ดีให้ครอบคลุม 6 หัวข้อการตรวจสอบข้างต้น โดยการเตรียมตัวจะเริ่มต้นจากระดับองค์กร ไปสู่ระดับบริหาร จนถึงระดับปฏิบัติการ ตามหัวข้อดังต่อไปนี้
1. โครงสร้างกรรมการ
ต้องมีการแต่งตั้งกรรมการอิสระและมีการกำหนดคณะกรรมการชุดย่อย ทั้งนี้ให้เป็นไปตามหลักการกำกับกิจการที่ดี เพื่อให้มีการถ่วงดุลอำนาจระหว่างกัน มีความโปร่งใส และแบ่งแยกอำนาจหน้าที่ที่ชัดเจน รวมถึงมีการกำหนด “กฎบัตร” ของคณะกรรมการแต่ละชุดอย่างชัดเจน
2. โครงสร้างองค์กร และโครงสร้างหน่วยงาน
ต้องมีการกำหนดอย่างเหมาะสม โดยแบ่งแยกหน้าที่ให้ชัดเจน มี Check & Balance ให้เกิดการถ่วงดุลระหว่างกัน เพื่อป้องกันความเสี่ยงด้านการทุจริตที่อาจเกิดขึ้นได้
3. นโยบายที่สำคัญต่างๆ
จริยธรรมในการดำเนินธุรกิจ นโยบายการกำกับดูแลกิจการที่ดี นโยบายรายการที่เกี่ยวโยงกัน นโยบายบริหารความเสี่ยง นโยบายการใช้งานระบบสารสนเทศและคอมพิวเตอร์ นโยบายต่อต้านทุจริคคอร์รับชั่น นโยบายการลงทุน โดยบริษัทที่จะเข้าตลาดหลักทรัพย์ต้องมีการกำหนดนโยบายต่างๆ ให้ชัดเจน เพื่อทางทีม Internal Audit (IA) จะได้ตรวจสอบการบริหารเพื่อให้เป็นไปตามจรรยาบรรณทางธุรกิจ และสอดคล้องกับการกำหนดวิสัยทัศน์ พันธกิจ เป้าหมายขององค์กร
4. อำนาจอนุมัติและอำนาจดำเนินการ
บริษัทต้องมีการกระจายอำนาจหน้าที่ในการดำเนินงาน เพื่อให้เกิดความคล่องตัวในการทำงาน ในทางเดียวกันต้องมีการกำหนดอำนาจดำเนินการเพื่อให้มั่นใจว่าการลงทุนหรือการดำเนินการที่เป็นสาระสำคัญได้มีความเห็นชอบจากผู้มีอำนาจแล้ว สามารถป้องกันการทุจริตที่อาจเกิดขึ้นได้
5. แผนสืบทอดตำแหน่งงานที่สำคัญ
สำหรับทุกบริษัทต้องเคยประสบปัญหาขาดแคลนบุคลากร กระทบต่อผลการดำเนินงาน แต่หากมีการจัดทำแผนสืบทอดตำแหน่งงานที่สำคัญ เช่น CEO, C-Level หรือผู้จัดการฝ่ายขึ้นไป ที่มีผลต่ออำนาจในการตัดสินใจในการดำเนินงานด้านต่างๆ ก็จะลดโอกาสที่จะเกิดการหยุดชะงักในการดำเนินธุรกิจ รวมถึงบริษัทสามารถสรรหา และพัฒนาบุคคลากรที่มีความรู้ ความสามารถ และเข้าใจกระบวนการทำงานของบริษัทเพื่อลดความเสี่ยงในการหยุดชะงักในการดำเนินธุรกิจ
6. การประเมินความเสี่ยง
เป็นส่วนสำคัญที่บริษัทต้องจัดให้มีการประเมินและจัดทำแผนบริหารความเสี่ยงทั้งระดับองค์กรและระดับหน่วยงาน เริ่มตั้งแต่การระบุความเสี่ยงที่อาจเกิดขึ้น การวิเคราะห์หาผลกระทบ และโอกาสที่อาจเกิดขึ้น เพื่อนำมากำหนดแนวทางการแก้ไขให้ความเสี่ยงนั้นลดลง หรืออยู่ในเกณฑ์ที่ยอมรับได้ โดยการประเมินความเสี่ยงมีทั้งระดับองค์กร และระดับหน่วยงาน
- ความเสี่ยงระดับองค์กร เป็นความเสี่ยงเกี่ยวกับกลยุทธ์ (Strategic Risk) ประสิทธิภาพและประสิทธิผลในการดำเนินงาน (Operational Risk) การรายงานทุกประเภท รวมทั้งรายงานทางการเงิน (Financial Risk) และความเสี่ยงด้านการปฏิบัติตามกฎหมาย ระเบียบ คำสั่งต่าง ๆ ที่เกี่ยวข้อง (Compliance Risk) เพื่อลดผลกระทบที่อาจเกิดขึ้นกับบริษัทไม่สามารถบรรลุวัตถุประสงค์หรือเป้าหมายองค์กร ซึ่งมีผลต่อความพึงพอใจของผู้มีส่วนได้เสีย
- ความเสี่ยงระดับหน่วยงาน จะมีผลกระทบน้อยกว่าระดับองค์กร เป็นความเสี่ยงที่มีผลต่อการปฏิบัติงานของแต่ละหน่วยงาน ที่ไม่สามารถบรรลุเป้าหมายของแต่ละหน่วยงานได้ แต่หากไม่มีการบริหารจัดการที่ดี ก็อาจเกิดเป็นความเสี่ยงองค์กรได้
7. คู่มือการปฏิบัติงาน
เป็นการแสดงให้เห็นถึงกระบวนการทำงานทั้งหมดของแต่ละหน่วยงาน ขั้นตอนการทำงานภายใต้กระบวนการ ผู้รับผิดชอบ ผู้ที่เกี่ยวข้อง และเอกสารที่เกี่ยวข้อง เพื่อให้เกิดความเข้าใจที่ตรงกัน ซึ่งบริษัทที่จะเข้าตลาดหลักทรัพย์ ต้องมีการจัดทำคู่มือการปฏิบัติงาน สำหรับแต่ะหน่วยงาน ซึ่งข้อดีของการจัดทำคู่มือการปฏิบัติงาน คือ
เป็นการแบ่งแยกหน้าที่งานที่ชัดเจน
- ช่วยลดขั้นตอนการสอนงานพนักงานใหม่
- ทำให้ผู้บริหารเห็นภาพรวมการทำงานของแต่ละหน่วยงาน
- เป็นหลักฐานแสดงหน้าที่งาน ลดการบ่ายเบี่ยงหน้าที่
- ลดปัญหาการสื่อสารระหว่างกัน
- สามาถกำหนด Job Description ได้ง่าย
- สามารถติดตามผลการปฏิบัติงานได้ง่าย
8. เป้าหมายและ KPI (Key Performance Indicator)
KPI หมายถึง ดัชนีชี้วัดผลงานหรือความสำเร็จของงาน เป็นการกำหนดให้สอดคล้องกับวิสัยทัศน์ พันธกิจ และกลยุทธ์ของอค์กร แบ่งเป็น 3 ระดับคือ
- ระดับองค์กร จะเน้นภาพรวมขององค์กร ทิศทางขององค์กรในอนาคต ระยะสั้น - ระยะยาว
- ระดับหน่วยงาน เมื่อกำหนดเป้าหมายและ KPI ระดับองค์กรแล้ว ก็นำข้อมูลนั้นมากำหนดเป้าหมายและ KPI ระดับหน่วยงาน ให้สอดคล้องกับระดับองค์กร ซึ่งจะมีรายละเอียดมากกว่าระดับองค์กร เพื่อให้การดำเนินงานของแต่ละหน่วยงานเป็นไปตามเป้าหมายที่กำหนดไว้และสอดคล้องกับเป้าหมายขององค์กร
- ระดับบุคคล เป็นการกำหนดเป้าหมายและ KPI ที่ย่อยออกมาจากระดับหน่วยงาน สามารถใช้เป็นข้อมูลในการประเมินผลการปฏิบัติงานประจำปีเพื่อให้โบนัสหรือปรับระดับพนักงานได้
หากบริษัทมีการจัดทำเนื้อหาที่ครอบคลุมทั้ง 8 เรื่อง โดยเริ่มตั้งแต่ระดับองค์กร จนถึงระดับปฏิบัติการ ก็จะทำให้ความเสี่ยงด้านต่างๆ ขององค์กรลดน้อยลง ทำให้ Internal Audit (IA) มีความมั่นใจ สามารถตอบโจทย์ทางทีม Internal Audit (IA) ได้ และแสดงรายงานต่อผู้มีส่วนได้เสีย สามารถเตรียมตัวเข้าตลาดหลักทรัพย์ได้อย่างแน่นอน
อย่างไรแล้วการจะเข้าตลาดหลักทรัพย์ได้ง่าย หรือเร็วนั้น ต้องมีการสื่อสารจากระดับบริหาร ไปจนถึงระดับปฏิบัติการ ให้เกิดความเข้าใจที่ตรงกัน เกิดความพร้อมในการให้ความร่วมมือ ยอมรับการเปลี่ยนแปลง และมองเห็นเป้าหมายไปในทิศทางเดียวกัน ถึงจะทำให้บริษัทสามารถบรรลุวัตถุประสงค์ได้อย่างมีประสิทธิผล และตอบโจทย์ Internal Audit (IA) ได้อย่างมีประสิทธิภาพ
ผู้จัดทำ นางสาวเพ็ญพร หมื่นหลุบกุง นักพัฒนาระบบอาวุโส ฝ่ายพัฒนาระบบ