Siriraj_IA_02/2568 แผนตรวจสอบเน้นเป้า ลงมือทำได้จริง แนวทางวางแผนการตรวจสอบภายใน (ตาม Global Internal Audit Standards 2024)

อ่าน 230 ครั้ง  เพิ่มองค์ความรู้

แผนตรวจสอบเน้นเป้า ลงมือทำได้จริง แนวทางวางแผนการตรวจสอบภายใน (ตาม Global Internal Audit Standards 2024)

✅ วัตถุประสงค์ของแผนการตรวจสอบ

  • ตรวจสอบให้ตรงประเด็น และสอดคล้องกับเป้าหมายและกลยุทธ์ขององค์กร
  • ให้ความสำคัญกับความเสี่ยงที่อาจกระทบต่อการบรรลุเป้าหมาย
  • ใช้ทรัพยากรอย่างมีประสิทธิภาพ และปรับได้ตามสถานการณ์
  • สร้างคุณค่าและความเชื่อมั่นต่อระบบบริหารความเสี่ยง การควบคุมภายใน และการกำกับดูแลองค์กร

🧩 ขั้นตอนวางแผนการตรวจสอบ (5 ขั้นตอนหลัก)

➊ กำหนดกรอบการตรวจสอบ (Strategic Framework Setting)

อ้างอิงมาตรฐาน: Standard 9.2 และ 13.1

  • วิเคราะห์วิสัยทัศน์ พันธกิจ กลยุทธ์ และปัจจัยภายนอกที่กระทบองค์กร
  • ระบุบทบาทของหน่วยตรวจสอบในฐานะ “พันธมิตรทางกลยุทธ์” ไม่ใช่แค่ “ผู้ตรวจพบข้อผิดพลาด”
  • กำหนดวัตถุประสงค์และขอบเขตของการตรวจสอบให้ชัดเจน เช่น:
    • ตรวจสอบความเพียงพอของระบบควบคุมภายใน
    • ประเมินการบริหารจัดการความเสี่ยง
    • ตรวจสอบการปฏิบัติตามกฎหมายและระเบียบ

📌 ผลลัพธ์: กรอบแนวคิดของการวางแผนที่สะท้อนบริบทขององค์กร

➋ ประเมินความเสี่ยงแบบรอบด้าน (Risk-based Planning)

อ้างอิงมาตรฐาน: Domain III

  • รวบรวมข้อมูลจากหลากหลายแหล่ง เช่น:
    • แผนบริหารความเสี่ยงองค์กร (ERM)
    • การประชุมกับผู้บริหาร
    • ผลการตรวจสอบเดิม / ข้อร้องเรียน / อุบัติการณ์ที่ผ่านมา
    • ผลการประเมินควบคุมภายใน (Control Self-Assessment)
  • วิเคราะห์และจัดลำดับความเสี่ยง โดยพิจารณา:
    • ความน่าจะเป็นของเหตุการณ์
    • ผลกระทบต่อวัตถุประสงค์องค์กร
  • สร้าง Risk Map และ Audit Universe เพื่อตัดสินใจว่า "ควรตรวจเรื่องใดก่อน"

📌 ผลลัพธ์: ความเข้าใจความเสี่ยงเชิงลึก ช่วยจัดลำดับงานตรวจสอบอย่างมีเหตุผล

➌ จัดทำแผนตรวจสอบประจำปี (Annual Audit Plan)

อ้างอิงมาตรฐาน: Standard 9.3

  • คัดเลือกหัวข้อที่ “มีความเสี่ยงสูง” หรือ “เกี่ยวข้องกับเป้าหมายเชิงกลยุทธ์”
  • ระบุวัตถุประสงค์และแนวทางในแต่ละงานตรวจสอบ เช่น compliance / performance / risk-based
  • จัดสรรทรัพยากรตามความซับซ้อนของงาน (จำนวนคน, ระยะเวลา, ความเชี่ยวชาญ)
  • เผื่อเวลาให้กับ “งานนอกแผน” เช่น กรณีฉุกเฉิน, การร้องเรียน, การตรวจตามคำขอผู้บริหาร
  • ประกอบด้วย:
    • รายชื่อหัวข้อที่ตรวจสอบ
    • เวลาโดยประมาณ
    • เหตุผลในการคัดเลือก
    • ความเชื่อมโยงกับความเสี่ยง / กลยุทธ์ / หน่วยงาน

📌 ผลลัพธ์: แผนตรวจสอบที่โปร่งใส ครอบคลุม และสื่อสารได้ง่าย

➍ เสนอขออนุมัติแผนต่อผู้บริหารและคณะกรรมการตรวจสอบ

อ้างอิงมาตรฐาน: Standard 9.3

  • นำเสนอข้อมูลในรูปแบบที่เข้าใจง่าย (Slide / Infographic / ตาราง)
  • ระบุ:
    • วิธีคัดเลือกหัวข้อ
    • ความเชื่อมโยงกับความเสี่ยงและกลยุทธ์
    • ข้อจำกัดทรัพยากร (ถ้ามี)
  • รับข้อเสนอแนะจากผู้บริหารและคณะกรรมการ
  • ปรับแผนตามความเหมาะสม แล้วขออนุมัติอย่างเป็นทางการ

📌 ผลลัพธ์: แผนที่ได้รับการยอมรับ และถือเป็นภารกิจที่ต้องดำเนินการต่อเนื่อง

➎ สื่อสารแผนและติดตามการดำเนินงาน (Execution & Monitoring)

อ้างอิงมาตรฐาน: Domain IV

  • สื่อสารแผนต่อทีมงานและผู้บริหารที่เกี่ยวข้อง
  • วางระบบติดตามและรายงานผล เช่น:
    • รายงานความก้าวหน้าเป็นรายไตรมาส/ครึ่งปี
    • วิเคราะห์เบี่ยงเบนจากแผน (เหตุผล-แนวทางแก้ไข)
  • ทบทวนแผนเมื่อเกิดเหตุการณ์ใหม่ เช่น การปรับโครงสร้างองค์กร, เหตุการณ์วิกฤต
  • หากต้องเปลี่ยนแผน ต้องบันทึกเหตุผลและขอความเห็นชอบ

📌 ผลลัพธ์: การบริหารแผนตรวจสอบอย่างคล่องตัว และสอดคล้องกับสภาพแวดล้อมจริง

✅ ประโยชน์ที่ผู้มีส่วนได้ส่วนเสียจะได้รับ

👩‍⚖️ สำหรับคณะกรรมการตรวจสอบ

  • มั่นใจว่าการตรวจสอบครอบคลุมความเสี่ยงที่สำคัญ
  • ได้ข้อมูลเชิงลึกเพื่อใช้กำกับดูแลองค์กร
  • ช่วยติดตามการบริหารความเสี่ยงและควบคุมภายในได้อย่างมีประสิทธิภาพ

👨‍💼 สำหรับผู้บริหารระดับสูง

  • ได้รับข้อเสนอแนะที่ใช้ได้จริงจากผู้ตรวจสอบ
  • เสริมการตัดสินใจเชิงกลยุทธ์
  • ลดความเสี่ยงเชิงชื่อเสียง การเงิน และกฎหมาย

🧑‍💼 สำหรับหัวหน้าหน่วยตรวจสอบภายใน

  • มีแผนเป็นแนวทางการจัดการทรัพยากร ตรวจสอบ และประเมินผล
  • สื่อสารคุณค่าของงานตรวจสอบได้ชัดเจน
  • ส่งเสริมความร่วมมือกับผู้บริหารและหน่วยงานต่าง ๆ

👥 สำหรับทีมตรวจสอบภายใน

  • เข้าใจเป้าหมายและลำดับความสำคัญ
  • ทำงานได้อย่างมีทิศทาง ไม่ซ้ำซ้อน
  • เกิดแรงจูงใจในการตรวจสอบที่สร้างคุณค่าให้องค์กร