จากประสบการณ์ในการทำงานของวิชาชีพตรวจสอบภายในมามากกว่า 15 ปี ย่อมมีหนังสือมากมายที่ผ่านมือเข้ามาให้ได้อ่านกัน แต่ครั้นจะถามว่าแล้วเวลาทำงานจริง ๆ ล่ะหาวิธีการทำงานจริงได้จากที่ไหน ผู้ตรวจสอบภายในทั้งหลายคงจะพูดเป็นเสียงเดียวกันว่า “ประสบการณ์” ซึ่งโดยความเห็นส่วนหนึ่งก็จริงแบบนั้น แต่ด้วยทุกวันนี้ทีมงานผู้ตรวจสอบภายใน (Internal Audit) ผู้ตรวจสอบเทคโนโลยีสารสนเทศ (IT Audit) เพิ่มขึ้นถึง 110 คน จึงจำเป็นที่ต้องหาวิธีการในการถ่ายทอดได้มากกว่า On the Job Training นั่นเอง
วันเวลาผ่านไปจนได้มาเจอหนังสือชุด กรอบโครงสร้างการบริหารความเสี่ยงขององค์กรเชิงบูรณาการ ประกอบด้วย 2 เล่มคือ เล่มแรก เป็นบทสรุปสำหรับผู้บริหารและกรอบโครงสร้าง ส่วน เล่มที่สอง เป็นแนวทางการปฏิบัติ
ถือเป็นหนังสือในชุดที่ตลาดหลักทรัพย์ฯ ร่วมกับสมาคมผู้ตรวจสอบภายในแห่งประเทศไทย จัดแปลมาจากหนังสือ "Enterprise Risk Management - Integrated Framework" ของ The Committee of Sponsoring Organizations of the Treadway Commission (COSO) ซึ่งเป็นองค์กรที่มีประสบการณ์ในการจัดทำกรอบโครงสร้างการควบคุมภายในที่ธุรกิจและองค์กรต่าง ๆ ใช้เป็นกรอบในการปฏิบัติมานานกว่าทศวรรษ เพื่อใช้เป็นกรอบและแนวทางในการนำระบบบริหารความเสี่ยงไปใช้ในองค์กรต่าง ๆ และเป็นที่ยอมรับกันว่ากรอบโครงสร้างการบริหารความเสี่ยงดังกล่าวเป็นมาตรฐานสากล เป็นที่ยอมรับโดยทั่วไป
โดยใจความสำคัญของหนังสือได้อภิปรายเกี่ยวกับวัตถุประสงค์และองค์ประกอบของ COSO ได้แก่ สภาพแวดล้อมภายใน การกำหนดวัตถุประสงค์ การระบุเหตุการณ์ การประเมินความเสี่ยง การตอบสนองต่อความเสี่ยง กิจกรรมการควบคุม สารสนเทศและการสื่อสาร การติดตามประเมินผล ตามลำดับ พร้อมยกตัวอย่างที่เป็นแนวทางปฏิบัติสำหรับการนำไปใช้ในแต่ละองค์ประกอบ
ความเห็นส่วนตัวมองว่าหนังสือชุดดังกล่าวเป็นประโยชน์ ไม่ทฤษฎีจ๋า ใช้งานได้จริง ซึ่งจะมีส่วนช่วยส่งเสริม พัฒนาและให้ความรู้กับคณะกรรมการ กรรมการตรวจสอบ ผู้บริหาร ผู้ตรวจสอบภายใน เจ้าหน้าที่บริหารความเสี่ยง และบุคคลที่เกี่ยวข้องของบริษัทจดทะเบียนและองค์กรต่าง ๆ โดยเพิ่มการมุ่งเน้นในประเด็นต่าง ๆ เกี่ยวกับการบริหารความเสี่ยงขององค์กรอย่างจริงจัง เพื่อให้นำไปใช้ในการประเมินและยกระดับระบบการควบคุมภายในให้สูงขึ้นนั่นเอง
เรื่องโดย : นางสาวลภัสรดา เลิศภานุโรจ รองประธานบริหาร บจ.ตรวจสอบภายในธรรมนิติ