NEW MANAGEMENT FORUM

Central Knowledge Society

บทบาทของตรวจสอบภายในร่วมกับการบริหารความเสี่ยง : The Role of Internal Auditing in Enterprise-wide Risk Management


สวัสดี ครับ

วันนี้เราไม่รู้จะไปไหนดี ก็เลยอยู่บ้านทั้งวันและเขียนบทความต่างๆ ให้ทุกๆ ท่านได้อ่านในยามว่าง และหวังว่าจะมีประโยชน์ในการนำไปใช้งานในชีวิตจริงได้ เพราะเราก็ได้สมัครเรียน ด้านตรวจสอบภายในมาและก็เห็นประโยชน์หลายด้าน และก็พบข้อผิดพลาดหลายด้านของเจ้าหน้าที่ตรวจสอบภายใน ขององค์กรต่างๆ  ดังนั้น เราและทีมงานก็ทำการพัฒนาโปรแกรมเกี่ยวกับการตรวจสอบภายในขึ้นมา เพื่อใช้เป็นเครื่องมือที่ช่วยสนับสนุนการทำงานของฝ่ายตรวจสอบภายในให้สะดวกขึ้น เพราะเราทำในรูปแบบ Web Based ทำให้ง่ายในการเข้าถึงและการค้นหาข้อมูลทั้งหมดย้อนหลัง องค์กรใดสนใจติดต่อได้ครับ ที่คุณเอกกมล  เอี่ยมศรี โทรศัพท์ 081 588 1532 อีเมล์   info@interfinn.com

The Institute of Internal Auditors (IIA) or IIAUK  ได้กำหนดบทบาทของการตรวจสอบภายในและการบริหารความเสี่ยงทั่วทั้งองค์กร วัตถุประสงค์เพื่อช่วยหัวหน้างานตรวจสอบ (Chief audit Executives (CAEs) ในการตอบสนองต่อการบริหารความเสี่ยงองค์กร (ERM) ในประเด็นความเสี่ยงขององค์กรตน  ซึ่งบทความนี้จะช่วยแนะนำสำหรับผู้ตรวจสอบภายใน สำหรับการรักษาวัตถุประสงค์และความเป็นอิสระตามมาตรฐานสากล IIA เกี่ยวกับการปฎิบัติตามวิชาชีพการตรวจสอบภายใน (ตามมาตรฐาน) การให้คำประกันความเห็นและการให้บริการคำปรึกษา

บทบาทหลักของการตรวจสอบภายในเกี่ยวกับการบริหารความเสี่ยงทั่วทั้งองค์กร (ERM) คือการให้คำรับประกันเกี่ยวกับวัตถุประสงค์ และกิจกรรมของการบริหารความเสี่ยงทั่วทั้งองค์กร (ERM) เพื่อให้คณะกรรมการบริหารเกิดความมั่นใจเกี่ยวกับประสิทธิผลของกิจกรรม ERM และสร้างความมั่นใจว่าความเสี่ยงทางธุรกิจขององค์กรถูกจัดการอย่างเหมาะสม และมีระบบควบคุมภายในที่มีการดำเนินการอย่างมีประสิทธิภาพ

ปัจจัยหลัก ที่ CAEs ควรคำนึงถึงในการกำหนดแนวทางการตรวจสอบภายใน ไม่ว่าจะมีบทบาทในกิจกรรมที่เป็นการลดความเสี่ยงจากภัยคุกคามใดๆ ความเป็นอิสระของผู้ตรวจสอบภายใน และวัตถุประสงค์ในการที่จะปรับปรุงกระบวนการบริหารจัดการความเสี่ยงภายในองค์กร  การควบคุมและกระบวนการกำกับดูแล เอกสารบทบาทที่ระบุใน IIA เป็นตัวบ่งชี้ว่าบทบาทของตรวจสอบภายในควรจะเข้าไปยุ่งทุกกระบวนการของการบริหารความเสี่ยงทั่วทั้งองค์กร (ERM) แต่ตรวจสอบเป็นเรื่องๆ และเป็นส่วนๆ

บทบาทของตรวจสอบภายในเกี่ยวกับการบริหารความเสี่ยงทั่วทั้งองค์กร (ERM)

  • การให้การประกันความเชื่อมั่นในกระบวนการบริหารความเสี่ยงตามหลัก ของ COSO
  • การให้การประกันความเชื่อมั่นว่ามีการประเมินความเสี่ยงขององค์กรอย่างถูกต้องเหมาะสม
  • การประเมินกระบวนการและขั้นตอนการบริหารความเสี่ยงทั่วทั้งองค์กร
  • การประเมินรายงานความเสี่ยงที่มีความสำคัญๆ ขององค์กร
  • การทบทวนการจัดการด้านความเสี่ยงที่สำคัญขององค์กร

บทบาทที่สำคัญของการตรวจสอบภายในเกี่ยวกับการป้องกันความถูกต้องตามกฎหมาย

  • ระบุการอำนวยความสะดวกและการประเมินความเสี่ยง
  • การตอบสนองต่อการฝึกอบรมด้านการบริหารความเสี่ยง
  • กิจกรรมการประสานงานด้านการบริหารความเสี่ยงทั่วทั้งองค์กร (ERM)
  • การรวบรวมรายงานเกี่ยวกับการบริหารความเสี่ยง
  • การดูแลรักษาและการพัฒนากรอบแนวทางการบริหารจัดการความเสี่ยงทั่วทั้งองค์กร ERM
  • ความเสี่ยงกลยุทธ์การจัดการสำหรับการพัฒนาคณะกรรมการ บริษัท

บทบาทการตรวจสอบภายในที่ไม่ควรทำ

  • การตั้งค่าเกณฑ์การบริหารความเสี่ยง
  • กำหนดกระบวนการบริหารความเสี่ยง
  • การรับประกันการจัดการความเสี่ยงทั่วทั้งองค์กร เปรียบเสมือนจัดทำด้วยตนเอง
  • การตัดสินใจเกี่ยวกับการตอบสนองด้านการบริหารความเสี่ยง
  • การตอบสนองความเสี่ยงและรับผิดชอบในนามของผู้บริหาร

IIA เน้นว่าองค์กรควรเข้าใจเกี่ยวกับการบริหารจัดการที่รับผิดชอบในการบริหารความเสี่ยง ตรวจสอบภายใน ควรให้คำแนะนำและความท้าทาย หรือ สนับสนุนการตัดสินใจของผู้บริหารเกี่ยวกับความเสี่ยง  ในขณะที่เมื่อเทียบกับการตัดสินใจด้านการบริหารความเสี่ยง  โดยปกติของความรับผิดชอบต่อการตรวจสอบภายในและควรบันทึกไว้ในกฎบัตรการตรวจสอบภายใน และการอนุมัติจากคณะกรรมการตรวจสอบภายใน

การแนะนำ

ไม่กี่ปีที่ผ่านมา การให้ความสำคัญเกี่ยวกับการกำกับดูแลกิจการที่แข็งแกร่ง จากการบริหารความเสี่ยงและได้รับการยอมรับมากขึ้นเรื่อยๆ  ด้วยองค์กรภายใต้ความกดดันที่ระบุธุรกิจที่มีความเสี่ยงที่ตนเผชิญ เช่น สังคม จริยธรรม และสิ่งแวดล้อม เช่นเดียวกับการเงิน และการดำเนินงาน  ซึ่งจำเป็นจะต้องอธิบายวิธีการที่พวกเขาจัดการ ในระดับที่ยอมรับได้  ในขณะเดียวกันการใช้กรอบการบริหารความเสี่ยงแบบทั่วทั้งองค์กร

การตรวจสอบภายในและการประกันความเห็น และให้คำปรึกษา และบทบาทของการก่อให้เกิดการจัดการความเสี่ยงในความหลากหลายของวิธี ในปี 2002 สถาบันผู้ตรวจสอบภายใน สหราชอาณาจักร และไอร์แลนด์ออกแถลงการณจุดยืนในบทบาทของการตรวจสอบภายในและการบริหารจัดการความเสี่ยงเพื่อให้คำแนะนำกับสมาชิกเกี่ยวกับบทบาท ที่ได้รับอนุญาตและการป้องกันที่่จำเป็นในการป้องกันเอกราชของการตรวจสอบภายใน และวัตถุประสงค์ของคำสั่งนี้

การบริหารความเสี่ยงทั่วทั้งองค์กร คือ อะไร?

ฝ่ายบริหารความเสี่ยง ระบุแนวทางการประเมินด้านการจัดการ และควบคุมทุกชนิดของกิจกรรม หรือ สถานการณ์ที่มีความเสี่ยงที่รุนแรง เหล่านี้ เช่น ความเสี่ยงด้านการตลาดที่คุกคาม และโอกาสต่างๆ ขององค์กรโดยรวม   หลักการที่นำเสนอในตำแหน่งนี้สามารถนำมาใช้เพื่อเป็นแนวทางในการมีส่วนร่วมในการตรวจสอบภายใน ทุกรูปแบบของการบริหารความเสี่ยง แต่ฝ่ายบริหารความเสี่ยง มีความสนใจอย่างยิ่งในการบริหารความเสี่ยงทั่วทั้งองค์กร เพราะเป็นโอกาสที่จะปรับปรุงกระบวนการกำกับดูแลองค์กร

โครงสร้างกระบวนการที่สอดคล้องและต่อเนื่องทั่วทั้งองค์กรในการระบุและประเมินที่จะตัดสินใจในการตอบสนอง ต่อการรายงานเกี่ยวกับโอกาสและภัยคุกคามที่มีผลกระทบต่อความสำเร็จของวัตถุประสงค์

การตอบสนองความเสี่ยง ERM

คณะกรรมการบริหารมีการตอบสนองต่อความเสี่ยง ERM โดยรวมเพื่อให้มั่นใจว่าจะมีการจัดการความเสี่ยง ในทางปฎิบัติคณะกรรมการบริหารจะมอบหมายแนวทางการดำเนินบริหารความเสี่ยง และกรอบการบริหารจัดการกับทีมงานบริหารความเสี่ยงที่จะรับผิดชอบในการกำหนดกิจกรรมการจัดการ  แก่ผู้จัดการหน่วยงานหรือผู้รับผิดชอบด้านการบริหารกิจกรรมที่มีความสำคัญด้วยความรู้และทักษะที่มีความเชี่ยวชาญ

ทุกคนในองค์กรมีบทบาทในการทำให้มั่นใจว่าจะประสบความสำเร็จในการบริหารความเสี่ยงทั่วทั้งองค์กร แต่ความรับผิดชอบหลักในการระบุความเสี่ยงและการบริหารจัดการยังเป็นหน้าที่ของผู้นำกลุ่มในการบริหารจัดการ

การให้ความเชื่อมั่นต่อ ERM

หนึ่งในความต้องการที่สำคัญของคณะกรรมการหรือเทียบเท่า คือ การได้รับความมั่นใจว่ากระบวนการบริหารความเสี่ยงมีการทำงานอย่างอย่างมีประสิทธิภาพและความเสี่ยงที่สำคัญที่มีการจัดการในระดับที่ยอมรับได้

แนวโน้มการให้ความเชื่อมั่นหรือการประกัน จะมาจากแหล่งที่แตกต่างกัน ซึ่งการประกันจากการจัดการเป็นพื้นฐานนี้ควรจะสมบูรณ์ตามบทบัญญัติของความเชื่อมั่น  ซึ่งการตรวจสอบภายในเป็นแหล่งที่สำคัญ แหล่งที่มาอื่นๆ ได้แก่ การตรวจสอบภายนอก และผู้เชี่ยวชาญอิสระ การตรวจสอบภายในตามปกติจะให้การรับรองใน 3 ประเภท

  • กระบวนการบริหารความเสี่ยงทั้งการออกแบบและให้ความเห็นวิธีการทำงานอย่างไรที่ถูกต้องเหมาะสม
  • การบริหารความเสี่ยงที่จัดเป็น “key” รวมทั้งประสิทธิผลของการควบคุมและการตอบสนองอื่นๆ ที่จะให้พวกเขาและ
  • การประเมินความน่าเชื่อถือและมีความเหมาะสมกับความเสี่ยงและการรายงานความเสี่ยงสถานะการควบคุม

บทบาทของการตรวจสอบภายในต่อ ERM

การตรวจสอบภายในมีความเป็นอิสระ และความเชื่อมั่นและการให้คำปรึกษากิจกรรม บทบาทหลักของตรวจสอบภายในเรื่องเกี่ยวกับ ERM คือ การให้ความเชื่อมั่นกับคณะกรรมการเกี่ยวกับประสิทธิผลของการบริหารความเสี่ยง ที่จริงมีงานวิจัยที่แสดงให้เห็นว่าคณะกรรมการของบริษัทฯ และผู้ตรวจสอบภายในยอมรับว่ามี 2 วิธีที่สำคัญที่สุดที่ตรวจสอบภายใน (1) ให้คุณค่าให้กับองค์กรในการให้ความเชื่อมั่นว่าความเสี่ยงทางธุรกิจที่สำคัญที่มีการจัดการอย่างเหมาะสมและให้ความมั่นใจว่าการบริหารความเสี่ยงและการควบคุมภายใน (2) กรอบการดำเนินงานได้อย่างมีประสิทธิภาพ

การแสดงช่วงของกิจกรรม ERM และชี้ว่าบทบาทที่มีประสิทธิภาพการทำงานตรวจสอบแบบมืออาชีพภายในควรดำเนินการให้ความเห็นของวัตถุประสงค์ และไม่ว่าจะมีโอกาสที่จะปรับปรุงกระบวนการบริหารความเสี่ยงขององค์กรการควบคุมและกำกับดูแล

1. หลักของบทบาทการตรวจสอบภายในส่วนของ ERM

  • การรับประกันในกระบวนการบริหารความเสี่ยง 
  • ให้ความมั่นใจว่าความเสี่ยงมีการประเมินอย่างถูกต้อง 
  • การประเมินกระบวนการบริหารความเสี่ยง
  • การประเมินการรายงานความเสี่ยงที่สำคัญ
  • ทบทวนการจัดการความเสี่ยงที่สำคัญ

2. บทบาทของการตรวจสอบภายในที่สามารถปฎิบัติได้ตามที่มีกฎบัตรป้องกัน 

  • อำนวยความสะดวกในการระบุและการประเมินความเสี่ยง
  • การจัดการสอนในการตอบสนองต่อความเสี่ยง
  • ประสานงานด้านกิจรรม ERM
  • รายงานงบการเงินรวมทั้งเกี่ยวกับความเสี่ยง
  • การรักษาและพัฒนากรอบ ERM
  • กลยุทธ์การพัฒนาด้าน ERM เพื่อขออนุมัติคณะกรรมการ

3. บทบาทการตรวจสอบภายในไม่ควรทำ

  • การตั้งค่าเกณฑ์ความเสี่ยง
  • การจัดการด้านกระบวนการบริหารความเสี่ยง
  • การประกันการจัดการเกี่ยวกับความเสี่ยง
  • การตัดสินใจในการตอบสนองความเสี่ยง
  • การดำเนินการตอบสนองความเสี่ยงในนามของผู้บริหาร
  • ความรับผิดชอบในการบริหารความเสี่ยง

กิจกรรมในลำดับที่ 1 เป็นการรับประกันเกี่ยวกับวัตถุประสงค์ของการบริหารความเสี่ยง และฟังก์ชั่นการตรวจสอบภายในตามมาตรฐานสากลสำหรับการปฎิบัติงานด้านวิชาชีพเกี่ยวกับการตรวจสอบภายใน สามารถและควรดำเนินการอย่างน้อยบางส่วนของกิจกรรมเหล่านั้น

บทบาทของการให้คำปรึกษาว่าการตรวจสอบภายในอาจจะดำเนินการในส่วนที่เกี่ยวข้องกับ ERM โดยทั่วไปของการตรวจสอบภายในมากขึ้น และมีมาตรการที่ป้องกันและสร้างความมั่นใจว่าเป็นอิสระและความเที่ยงธรรมของการบำรุงรักษา ซึ่งบางส่วนของการให้คำปรึกษาบทบาทการตรวจสอบภายในที่สามารถดำเนินการได้

กิจกรรมในลำดับที่ 2 เป็นการปฎิบัติงานตามบทบาทของการตรวจสอบภายในภายใต้กฎบัตรของการตรวจสอบภายใน ที่มีการกำหนดตามมาตรฐานสากล เพื่อให้เจ้าหน้าที่ทุกคนของทีมงานตรวจสอบภายในปฎิบัติให้ถูกต้องเหมาะสม และมีความเข้าใจถ่องแท้  และมีความชำนาญในสิ่งที่ดำเนินการอย่างมืออาชีพ

กิจกรรมในลำดับที่ 3 เป็นข้อพึงระวังอย่าให้เข้าไปก้าวก่ายในหน่วยงานที่เกินอำนาจหน้าที่ของตน

สุดท้ายนี้ เราขอจบการอธิบายเกี่ยวกับการตรวจสอบภายใน ต่อการบริหารความเสี่ยงทั่วทั้งองค์กร และบทบาทหน้าที่ ซึ่งผู้ตรวจสอบภายในสามารถดำเนินการได้โดยไม่ผิดกฏบัตรและความรับผิดชอบต่อหน้าที่ของผู้ตรวจสอบภายใน

ขอให้ทุกๆ ท่านโชคดี

เอกกมล เอี่ยมศรี

ผู้เรียบเรียง

http://www.interfinn.com

https://eiamsri.wordpress.com

Advertisements

ตุลาคม 27, 2012 - Posted by | Internal Audit |

ยังไม่มีความเห็น

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: