แผนงานการตรวจสอบภายใน เป็นเรื่องสำคัญมากในการทำงานตรวจสอบภายใน
ก่อนที่จะพูดถึงแผนงาน เน้นย้ำอีกครั้งว่า ในบทบาทการทำหน้าที่ของผู้ตรวจสอบภายใน ในการดำเนินกิจกรรมการตรวจสอบภายในเกี่ยวข้องกับ 2 เรื่อง ได้แก่ 1.การให้ความเชื่อมั่น (Assurance Services) และ 2.การให้คำปรึกษา (Consulting Services) เพื่อเพิ่มคุณค่าและปรับปรุงการดำเนินงานขององค์กร (Add Value and Improve an Organization’s Operations) ผลของงานการตรวจสอบภายในจึงควรได้นำไปสู่การปรับปรุงประสิทธิผลของกระบวนการ (Improve the Effectiveness of Process) ด้านการกำกับดูแล การบริหารความเสี่ยงและการควบคุมและปัจจัยสำคัญซึ่งนำไปสู่ผลสำเร็จในการทำหน้าที่ของผู้ตรวจสอบภายในคือ แผนงานการตรวจสอบภายใน นั่นเอง
- ช่วงเวลาการจัดทำแผน
สำหรับแผนงานการตรวจสอบภายใน ผู้บริหารงานตรวจสอบภายในควรจะต้องมีการจัดทำ/ ทบทวนกันขึ้นใหม่ทุก ๆ ปีหรือแล้วแต่ละองค์กรที่นิยมปฏิบัติกัน อย่างเช่น องค์กร A มีการอนุมัติแผนการตรวจสอบเชิงกลยุทธ์ไว้ล่วงหน้าพร้อม ๆ กับแผนกลยุทธ์ขององค์กร 3-5 ปี องค์กร B จะอนุมัติแผนเป็นแต่ละปีไป ซึ่งการอนุมัติแผนงานตรวจสอบในแต่ละรอบระยะเวลาของแผนงานตรวจสอบนั้นก็มีความแตกต่างกันของแต่ละองค์กรหน่วยงานราชการ องค์กรภาครัฐและรัฐวิสาหกิจต่าง ๆ จะมีการอนุมัติแผนการตรวจสอบตามปีงบประมาณตั้งแต่เดือนกันยายนของทุก ๆ ปี ส่วนบริษัททั่วไปหรือบริษัทมหาชนในตลาดหลักทรัพย์ จะมีการอนุมัติแผนงานตรวจสอบภายในส่วนใหญ่เป็นตามปีปฏิทินแต่ละปีไป ซึ่งช่วงเวลาของการอนุมัติขึ้นอยู่กับแต่ละบริษัทที่จะมีการปฏิบัติงานตรวจสอบภายโดยผู้ตรวจสอบภายในขององค์กรหรือผู้ตรวจสอบภายในจากภายนอก โดยส่วนใหญ่บริษัทมหาชนในตลาดหลักทรัพย์จะมีการอนุมัติแผนกันในช่วงของการประชุมคณะกรรมการ ในเดือนพฤศจิกายนหรือเดือนกุมภาพันธ์ของทุก ๆ ปี ขึ้นอยู่กับว่านโยบายของฝ่ายบริหารและคณะกรรมการของแต่ละที่สำหรับช่วงเวลาอนุมัติแผนที่ดีและเหมาะสมสำหรับบริษัทมหาชนในตลาดหลักทรัพย์น่าจะทำในการประชุมคณะกรรมการเดือนพฤศจิกายนของทุก ๆ ปี (อนุมัติงบการเงินไตรมาส 3) เพื่อให้หน่วยงานตรวจสอบภายในมีแผนงานตรวจสอบภายใน ในการปฏิบัติหรือชี้นำแนวทางในการทำงานของผู้ตรวจสอบภายในของปีถัดไปไว้ล่วงหน้า
- ขั้นตอนจัดทำแผนการตรวจสอบ
ผู้บริหารงานตรวจสอบภายในจะต้องจัดทำแผนการตรวจสอบเพื่อปฏิบัติงานตรวจสอบให้เป็นไปตามบทบาทหน้าที่กิจกรรมการให้ความเชื่อมั่นและการให้คำปรึกษา โดยจัดทำขึ้นในลักษณะบนฐานความเสี่ยง (Risk -Based Audit Plan) เพื่อจัดลำดับความสำคัญของกิจกรรมการตรวจสอบภายในให้สอดคล้องกับเป้าหมายองค์กรดังนี้
1) ปรึกษาหารือกับผู้บริหารระดับสูงและคณะกรรมการ เพื่อได้รับหรือทำความเข้าใจในกลยุทธ์ขององค์กร วัตถุประสงค์หลักต่าง ๆ ทางธุรกิจ ความเสี่ยงต่าง ๆ ที่เกี่ยวโยงและกระบวนการบริหารจัดการความเสี่ยง และความห่วงใยในประเด็นต่างๆ
2) พิจารณาผลบรรลุ-ไม่บรรลุ และอุปสรรคของการดำเนินงานที่ปรากฏ
3) ความเพียงพอและประสิทธิผลของระบบการควบคุมภายใน
4) อาจพิจารณานำประเด็นความเสี่ยงจากผลการบริหารความเสี่ยงขององค์กร และความเสี่ยงที่โลกให้ความสำคัญมาประกอบด้วย
5) พิจารณาจากปัจจัยดังกล่าวมากำหนดเป็นเรื่องที่ควรให้มีการตรวจสอบทั้งหมด (Audit Universe) และจัดลำดับความสำคัญในการเข้าปฏิบัติงานตรวจสอบตามโอกาสการเกิดความเสี่ยงและผลกระทบ
6) จัดสรรทรัพยากรการตรวจสอบและบุคลากรการปฏิบัติงานตรวจสอบให้เพียงพอและเหมาะสมตามลำดับความสำคัญของเรื่องที่ควรให้มีการตรวจสอบ (Audit Universe)
7) กำหนดทางเลือกอื่นในการปฏิบัติงานตรวจสอบให้เหมาะสม หากกรณีทรัพยากรการตรวจสอบที่มีอยู่จำกัดทั้งปริมาณและความรู้ความสามารถของผู้ตรวจสอบที่มี อาทิ การเพิ่มจำนวนบุคลากร การเสริมศักยภาพและความสามารถ การใช้บริการงานตรวจสอบจากภายนอก การใช้กระบวนการอื่นที่มิใช่การตรวจสอบ เช่น การประชุมกลุ่มเพื่อการควบคุมตนเอง (CSA) เป็นต้น และการพิจารณาปรับลดงานตรวจสอบในเรื่องที่มีลำดับความสำคัญน้อย
8) นำเสนอฝ่ายบริหารระดับสูงพิจารณาให้ความเห็นชอบและคณะกรรมการอนุมัติเป็นแผนงานเพื่อการตรวจสอบประจำปี (Audit Annual Plan)
9) จัดทำแผนงานเพื่อการตรวจสอบประจำปี (Audit Annual Plan) ที่จะประกอบไปด้วย
9.1) รายการของงานตรวจสอบที่เสนอ โดยระบุว่าเป็นงานการให้ความเชื่อมั่นหรือการให้คำปรึกษา
9.2) เหตุผลของการเลือกงานตรวจสอบนั้น ๆ โดยนำผลจากการจัดลำดับความเสี่ยง
9.3) วัตถุประสงค์และขอบเขตของแต่ละงานตรวจสอบที่เสนอ
9.4) อื่น ๆ เช่น ช่วงระยะเวลาดำเนินการ ผู้รับผิดชอบ เป็นต้น
10) นำแผนงานเพื่อการตรวจสอบประจำปี (Audit Annual Plan) ไปจัดทำแผนงานภารกิจการตรวจสอบ (Audit Engagement Plan) เพื่อใช้ในการปฏิบัติงานตรวจสอบแต่ละเรื่องให้บรรลุผลสำเร็จตามแผนงานตรวจสอบประจำปีต่อไป
- ประโยชน์ของแผนงานการตรวจสอบ
การมีแผนงานเพื่อการตรวจสอบประจำปี (Audit Annual Plan) มีประโยชน์ที่สำคัญ ดังนี้
ผลภายในทีม : ทีมงานตรวจสอบภายในมีความพร้อมก่อนที่จะมีการปฏิบัติภารกิจงานตรวจสอบภายในสำหรับปีงบประมาณใหม่ ในการจัดเตรียมบุคลากรการตรวจสอบ ทั้งเรื่องอัตรากำลังคน ประสบการณ์ ความรู้ ทักษะและความสามารถเฉพาะอื่น ๆ ที่จำเป็น การฝึกอบรมเพื่อพัฒนาทักษะของบุคลากรที่จะไปปฏิบัติงานตรวจสอบตามที่ภาระกิจที่ได้รับมอบหมาย และได้การซักซ้อมความเข้าในเรื่องที่ตรวจสอบ วัตถุประสงค์ เป้าหมายการตรวจสอบ เตรียมข้อมูลการวิเคราะห์ การประเมินความเสี่ยงและการควบคุมก่อนจัดทำแนวทางการตรวจสอบ (Audit Program) ไว้ล่วงหน้า ช่วยให้ทีมงานตรวจสอบที่รับผิดชอบแต่ละภาระกิจการตรวจสอบมีความพร้อมก่อนการเข้าปฏิบัติงาน ซึ่งจะส่งผลต่อขวัญ กำลังใจ และพลังในการปฏิบัติงานยิ่งขึ้น
ผลภายนอกทีม : งานตรวจสอบแต่ละครั้งนั้นก็ย่อมเป็นที่รู้อยู่แล้วว่า ผู้รับการตรวจสอบก็เป็นหน่วยงานหรือเป็นผู้บริหารคนเดิม ๆ ที่เราได้เคยมีการตรวจสอบกันมาอยู่แล้ว หากผู้ตรวจสอบมีข้อมูลเพียงพอเพื่อนำไปแลกเปลี่ยนความรู้และการพูดคุยกับฝ่ายบริหาร/ผู้รับการตรวจสอบก่อนการปฏิบัติงานตรวจสอบ เกี่ยวกับวัตถุประสงค์การดำเนินงาน ความเสี่ยง การบริหารจัดการและการควบคุม รวมทั้งโอกาส/ความเป็นไปได้ ซึ่งการปรับปรุงพัฒนากระบวนการควบคุมภายใน การบริหารจัดการความเสี่ยงและกระบวนการกำกับดูแล จะทำให้ผู้รับการตรวจเกิดความเชื่อถือและเชื่อมั่นในทีมงานตรวจสอบภายในมากยิ่งขึ้น ซึ่งเป็นผลมาจากการที่ได้มีการเตรียมงานหรือเตรียมความพร้อมในการปฏิบัติภารกิจงานตรวจสอบมาเป็นอย่างดี
อย่างไรก็ดีแผนงานเพื่อการตรวจสอบประจำปี (Audit Annual Plan) ที่ได้จัดทำและอนุมัติไว้เรียบร้อยแล้วนั้น ผู้บริหารงานตรวจสอบต้องสอบทานและปรับแก้แผนตามความจำเป็น เพื่อให้ตอบสนองต่อการเปลี่ยนแปลงทางธุรกิจ ความเสี่ยง การปฏิบัติงาน โครงการ ระบบและวิธีการควบคุมต่าง ๆ ขององค์กรด้วย
ดังนั้น แผนงานการตรวจสอบภายใน จึงเป็นแนวทางการปฏิบัติงานตรวจสอบ ที่หน่วยงานต้องให้ความสำคัญ ซึ่งต้องเปรียบเทียบกับผลการปฏิบัติงาน รวมทั้งความสำเร็จ อุปสรรค และแนวทางแก้ไข เพื่อเป็นการสร้างมูลค่าเพิ่มให้กับองค์กร และนำพาองค์สู่ความสำเร็จ
อ้างอิงจาก หนังสือ : IPPF & IG
ผู้เขียน : นางปรีดา โชติช่วง
รักษาการแทนหัวหน้างานตรวจสอบการดำเนินงาน
