ขอสวัสดีชาวตรวจสอบภายในและผู้ที่สนใจในงานตรวจสอบภายในทุก ๆ ท่าน พบกันครั้งนี้ผมจะมาพูดถึงแผนงานการตรวจสอบภายใน ซึ่งเป็นเรื่องสำคัญมากในการทำงานตรวจสอบภายในครับ
ก่อนที่จะพูดถึงแผนงานขอย้ำเตือนอีกครั้งในบทบาทการทำหน้าที่ของผู้ตรวจสอบภายใน ในการดำเนินกิจกรรมการตรวจสอบภายในเกี่ยวกับ 1.การให้ความเชื่อมั่น (Assurance Services) และ 2.การให้คำปรึกษา (Consulting Services) เพื่อเพิ่มคุณค่าและปรับปรุงการดำเนินงานขององค์กร (Add Value and Improve an Organization’s Operations) ผลของงานการตรวจสอบภายในจึงควรได้นำไปสู่การปรับปรุงประสิทธิผลของกระบวนการ (Improve the Effectiveness of Process) ด้านการกำกับดูแล การบริหารความเสี่ยงและการควบคุม
และปัจจัยสำคัญซึ่งนำไปสู่ผลสำเร็จในการทำหน้าที่ของผู้ตรวจสอบภายในคือ แผนงานการตรวจสอบภายใน ที่จะพูดถึงในครั้งนี้นั่นเอง
ช่วงเวลาการจัดทำแผน
สำหรับแผนงานการตรวจสอบภายใน ซึ่งผู้บริหารงานตรวจสอบภายในควรจะต้องมีการจัดทำ/ ทบทวนกันขึ้นใหม่ทุก ๆ ปีหรือแล้วแต่ละองค์กรที่นิยมปฏิบัติกัน อย่างเช่น องค์กร A มีการอนุมัติแผนการตรวจสอบเชิงกลยุทธ์ไว้ล่วงหน้าพร้อม ๆ กับแผนกลยุทธ์ขององค์กร 3-5 ปี องค์กร B จะอนุมัติแผนเป็นแต่ละปีไป ซึ่งการอนุมัติแผนงานตรวจสอบในแต่ละรอบระยะเวลาของแผนงานตรวจสอบนั้นก็มีความแตกต่างกันของแต่ละองค์กร
หน่วยงานราชการ องค์กรภาครัฐและรัฐวิสาหกิจต่าง ๆ : จะมีการอนุมัติแผนการตรวจสอบตามปีงบประมาณตั้งแต่เดือนกันยายนของทุก ๆ ปี
บริษัททั่วไป หรือบริษัทมหาชนในตลาดหลักทรัพย์ : จะมีการอนุมัติแผนงานตรวจสอบภายในส่วนใหญ่เป็นแต่ละปีไป ซึ่งช่วงเวลาของการอนุมัติขึ้นอยู่กับแต่ละบริษัทที่จะมีการปฏิบัติงานตรวจสอบภายโดยผู้ตรวจสอบภายในขององค์กรหรือผู้ตรวจสอบภายในจากภายนอก โดยส่วนใหญ่บริษัทมหาชนในตลาดหลักทรัพย์จะมีการอนุมัติแผนกันในช่วงของการประชุมคณะกรรมการ ในเดือนพฤศจิกายนหรือเดือนกุมภาพันธ์ของทุก ๆ ปี ขึ้นอยู่กับว่านโยบายของฝ่ายบริหารและคณะกรรมการของแต่ละที่
สำหรับช่วงเวลาอนุมัติแผนที่ดีและเหมาะสมสำหรับบริษัทมหาชนในตลาดหลักทรัพย์น่าจะทำในการประชุมคณะกรรมการเดือนพฤศจิกายนของทุก ๆ ปี (อนุมัติงบการเงินไตรมาส 3) เพื่อให้หน่วยงานตรวจสอบภายในมีแผนงานตรวจสอบภายใน ในการปฏิบัติหรือชี้นำแนวทางในการทำงานของผู้ตรวจสอบภายในของปีถัดไปไว้ล่วงหน้า
ขั้นตอนจัดทำแผนการตรวจสอบ
ผู้บริหารงานตรวจสอบภายในจะต้องจัดทำแผนการตรวจสอบเพื่อปฏิบัติงานตรวจสอบให้เป็นไปตามบทบาทหน้าที่กิจกรรมการให้ความเชื่อมั่นและการให้คำปรึกษา โดยจัดทำขึ้นในลักษณะบนฐานความเสี่ยง (Risk -Based Audit Plan) เพื่อจัดลำดับความสำคัญของกิจกรรมการตรวจสอบภายในให้สอดคล้องกับเป้าหมายองค์กรดังนี้
1) ปรึกษาหารือกับผู้บริหารระดับสูงและคณะกรรมการ เพื่อได้รับหรือทำความเข้าใจในกลยุทธ์ขององค์กร วัตถุประสงค์หลักต่าง ๆ ทางธุรกิจ ความเสี่ยงต่าง ๆ ที่เกี่ยวโยงและกระบวนการบริหารจัดการความเสี่ยง
2) พิจารณาผลบรรลุ-ไม่บรรลุ และอุปสรรคของการดำเนินงานที่ปรากฏ
3) ความเพียงพอและประสิทธิผลของระบบการควบคุมภายใน
4) อาจพิจารณานำประเด็นความเสี่ยงที่โลกให้ความสำคัญมาประกอบด้วย
5) พิจารณาจากปัจจัยดังกล่าวมากำหนดเป็นเรื่องที่ควรให้มีการตรวจสอบทั้งหมด (Audit Universe) และจัดลำดับความสำคัญในการเข้าปฏิบัติงานตรวจสอบตามโอกาสการเกิดความเสี่ยงและผลกระทบ
6) จัดสรรทรัพยากรการตรวจสอบและบุคลากรการปฏิบัติงานตรวจสอบให้เพียงพอและเหมาะสมตามลำดับความสำคัญของเรื่องที่ควรให้มีการตรวจสอบ (Audit Universe)
7) กำหนดทางเลือกอื่นในการปฏิบัติงานตรวจสอบให้เหมาะสม หากกรณีทรัพยากรการตรวจสอบที่มีอยู่จำกัดทั้งปริมาณและความรู้ความสามารถของผู้ตรวจสอบที่มี อาทิ การเพิ่มจำนวนบุคลากร การเสริมศักยภาพและความสามารถ การใช้บริการงานตรวจสอบจากภายนอก การใช้กระบวนการอื่นที่มิใช่การตรวจสอบ เช่น การประชุมกลุ่มเพื่อการควบคุมตนเอง (CSA) เป็นต้น และการพิจารณาปรับลดงานตรวจสอบในเรื่องที่มีลำดับความสำคัญน้อย
8) นำเสนอฝ่ายบริหารระดับสูงและคณะกรรมการบริษัทอนุมัติเป็นแผนงานเพื่อการตรวจสอบประจำปี (Audit Annual Plan)
9) จัดทำแผนงานเพื่อการตรวจสอบประจำปี (Audit Annual Plan) ที่จะประกอบไปด้วย
ก) รายการของงานตรวจสอบที่เสนอ โดยระบุว่าเป็นงานการให้ความเชื่อมั่นหรือการให้คำปรึกษา
ข) เหตุผลของการเลือกงานตรวจสอบนั้น ๆ
ค) วัตถุประสงค์และขอบเขตของแต่ละงานตรวจสอบที่เสนอ
ง) อื่น ๆ
10) นำแผนงานเพื่อการตรวจสอบประจำปี (Audit Annual Plan) ไปจัดทำแผนงานภารกิจการตรวจสอบ (Audit Engagement Plan) เพื่อใช้ในการปฏิบัติงานตรวจสอบแต่ละเรื่องให้บรรลุผลสำเร็จตามแผนงานตรวจสอบประจำปีต่อไป
ประโยชน์ของแผนงานการตรวจสอบ
การมีแผนงานเพื่อการตรวจสอบประจำปี (Audit Annual Plan) จะส่งผลให้
ผลภายในทีม : ทีมงานตรวจสอบภายในมีความพร้อมก่อนที่จะมีการปฏิบัติภารกิจงานตรวจสอบภายในสำหรับศักราชใหม่ ในการจัดเตรียมบุคลากรการตรวจสอบ ทั้งเรื่องอัตรากำลังคน ประสบการณ์ ความรู้ ทักษะและความสามารถเฉพาะอื่น ๆ ที่จำเป็น การฝึกอบรมเพื่อพัฒนาทักษะของบุคลากรที่จะไปปฏิบัติงานตรวจสอบตามที่ภาระกิจที่ได้รับมอบหมาย และได้การซักซ้อมความเข้าในเรื่องที่ตรวจสอบ วัตถุประสงค์ เป้าหมายการตรวจสอบ เตรียมข้อมูลการวิเคราะห์ การประเมินความเสี่ยงและการควบคุมก่อนจัดทำแนวทางการตรวจสอบ (Audit Program) ไว้ล่วงหน้า ช่วยให้ทีมงานตรวจสอบที่รับผิดชอบแต่ละภาระกิจการตรวจสอบมีความพร้อมก่อนการเข้าปฏิบัติงาน ซึ่งจะส่งผลต่อขวัญ กำลังใจ และพลังในการปฏิบัติงานยิ่งขึ้น
ผลภายนอกทีม : งานตรวจสอบแต่ละครั้งนั้นก็ย่อมเป็นที่รู้อยู่แล้วว่า ผู้รับการตรวจสอบก็เป็นหน่วยงานหรือเป็นผู้บริหารคนเดิม ๆ ที่เราได้เคยมีการตรวจสอบกันมาอยู่แล้ว หากผู้ตรวจสอบมีข้อมูลเพียงพอเพื่อนำไปแลกเปลี่ยนความรู้และการพูดคุยกับฝ่ายบริหาร/ผู้รับการตรวจสอบก่อนการปฏิบัติงานตรวจสอบ เกี่ยวกับวัตถุประสงค์การดำเนินงาน ความเสี่ยง การบริหารจัดการและการควบคุม รวมทั้งโอกาส/ความเป็นไปได้ ซึ่งการปรับปรุงพัฒนากระบวนการควบคุมภายใน การบริหารจัดการความเสี่ยงและกระบวนการกำกับดูแล จะทำให้ผู้รับการตรวจเกิดความเชื่อถือและเชื่อมั่นในทีมงานตรวจสอบภายในมากยิ่งขึ้น ซึ่งเป็นผลมาจากการที่ได้มีการเตรียมงานหรือเตรียมความพร้อมในการปฏิบัติภารกิจงานตรวจสอบมาเป็นอย่างดี
อย่างไรก็ดีแผนงานเพื่อการตรวจสอบประจำปี (Audit Annual Plan) ที่ได้จัดทำและอนุมัติไว้เรียบร้อยแล้วนั้น ผู้บริหารงานตรวจสอบต้องสอบทานและปรับแก้แผนตามความจำเป็น เพื่อให้ตอบสนองต่อการเปลี่ยนแปลงทางธุรกิจ ความเสี่ยง การปฏิบัติงาน โครงการ ระบบและวิธีการควบคุมต่าง ๆ ขององค์กรด้วยนะครับ
หวังว่าบทความนี้จะเป็นประโยชน์ในการทบทวนแผนการตรวจสอบประจำปีของบริษัทท่านในช่วงครึ่งปีหลังนี้นะครับ
เรื่องโดย : คุณศักดิ์ศรี อำพวัน ที่ปรึกษาและนักวิชาชีพตรวจสอบอาวุโส ; หนังสืออ้างอิง : IPPF & IG