บทบาทการตรวจ สอบ ภายใน สมัยใหม่

(1) เจ้าของงาน ได้แก่บุคคลหรือกลุ่มบุคคลที่เกี่ยวข้องโดยตรงกับกระบวนการ ระบบงานหรือเรื่องอื่นๆ

(2) ผู้ตรวจสอบภายในได้แก่ บุคคลหรือกลุ่มบุคคลที่ทำการประเมิน และ

(3) ผู้ใช้ ได้แก่ บุคคลหรือกลุ่มบุคคลที่ใช้ผลการประเมิน

ตัวย่างของประเภทของภารกิจการให้ความเชื่อมั่นแบ่งออกเป็นประเภทต่างๆ ดังต่อไปนี้
1) การให้ความเชื่อมั่นทางการเงิน(Financial Assurance) เป็นการตรวจสอบเพื่อสร้างความเชื่อมั่นต่อข้อมูลและตัวเลขต่างๆทางการเงิน การบัญชีและรายงานทางการเงินว่ามีการแสดงรายการอย่างถูกต้อง ครบถ้วน เหมาะสม และเชื่อถือได้ ตลอดจนการประเมินการควบคุมภายในของระบบงานบัญชีและการเงินว่ามีความรัดกุมและเหมาะสมเพียงพอหรือไม่เนื่องจากระบบงานบัญชีและการเงินถือว่าเป็นปัจจัยสำคัญต่อคุณภาพข้อมูลทางการเงินและบัญชีของกิจการ
2) การให้ความเชื่อมั่นต่อระบบการควบคุม (Control Assurance) เป็นการตรวจสอบเพื่อสร้างความเชื่อมั่นต่อระบบการควบคุภายในขององค์กร ว่านโยบายและวิธีปฏิบัติที่กำหนดขึ้นช่วยให้บรรลุวัตถุประสงค์ของผู้บริหารในเรื่องความเชื่อถือได้ของรายงานทางการเงินประสิทธิภาพ และประสิทธิผลของการดำเนินงาน รวมทั้งการปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้อง

3) เทคโนโลยีสารสนเทศ (Information Technology) เป็นการตรวจสอบเพื่อสร้างความเชื่อมั่นต่อเทคโนโลยีสารสนเทศที่ใช้ในการดำเนินงาน โดยการรวบรวมหลักฐานและประเมินหลักฐานที่ได้เพื่อให้ทราบถึงความน่าเชื่อถือของข้อมูล  การปกป้องดูแลรักษาทรัพย์สินการรักษาความลับ การใช้ทรัพยากรอย่างคุ้มค่าและมีประสิทธิภาพและความปลอดภัยของระบบงานสารสนเทศทางด้านคอมพิวเตอร์การตรวจสอบประเภทนี้เป็นส่วนหนึ่งของงานตรวจสอบภายในเกือบทุกงานที่นำระบบคอมพิวเตอร์มาใช้ในการปฏิบัติงาน
4) การปฏิบัติตามข้อกำหนด (Compliance) เป็นการตรวจสอบเพื่อสร้างความเชื่อมั่นต่อการปฏิบัติงานต่างๆของกิจการว่าได้ปฏิบัติ โดยเป็นไปตามกฎ ระเบียบ และข้อกำหนดทั้งจากภายในและภายนอกหรือไม่เพียงใด

5) การดำเนินงาน (Operation) เป็นการตรวจสอบเพื่อให้แน่ใจว่าการปฏิบัติงานหรือขั้นตอนการดำเนินงานของหน่วยงานต่างๆ ภายในกิจการเป็นไปอย่างมีประสิทธิภาพ มีการใช้ทรัพยากรอย่างคุ้มค่าและมีประสิทธิผล จนสามารถบรรลุวัตถุประสงค์และเป้าหมายที่กิจการได้กำหนดไว้

ภารกิจการให้ความเชื่อมั่น

ประเภทของการบริการให้ความเชื่อมั่นนั้นมีหลายประเภทซึ่งการบริการให้ความเชื่อมั่นแต่ลtประเภทมีสาเหตุของการปฏิบัติภารกิจที่แตกต่างกันออกไป ประเภทและวัตถุประสงค์ของการปฏิบัติงานของผู้ตรวจสอบภายในมีความสำคัญต่อการกำหนดวิธีการตรวจสอบ ดังนั้นผู้ตรวจสอบภายในควรมีความเข้าใจเกี่ยวกับสาเหตุของการปฏิบัติภารกิจการให้ความเชื่อมั่น ซึ่งประกอบด้วยเหตุผลต่างๆ ดังนี้

• ภารกิจให้ความเชื่อมั่นกำหนดไว้ในแผนการตรวจสอบประจำปีของกิจการ เนื่องจากพบว่ากิจการมีความเสี่ยงสืบเนื่องหรือความเสี่ยงทั่วไป จากกระบวนการประเมินความเสี่ยงของธุรกิจ ผู้ตรวจสอบภายในควรมีความรู้ความเข้าใจเกี่ยวกับความเสี่ยงของธุรกิจโดยทั่วไป เพื่อใช้ในการกำหนดแผนการตรวจสอบให้เหมาะสมกับลักษณะของความเสี่ยงที่มีอยู่
• กิจการกำหนดให้มีการประเมินประสิทธิภาพของระบบการควบคุมภายใน เพื่อให้เป็นไปตามข้อกำหนดใน Section 404 ของSarbanes-Oxley Act เพื่อให้มั่นใจถึงความโปร่งใสในการดำเนินงานของผู้บริหาร การเปิดเผยข้อมูลที่สำคัญและความเชื่อถือได้ของรายงานทางการเงิน
• เนื่องจากกฎหมายและข้อบังคับต่างๆ ได้มีการกำหนดสิ่งที่ผู้บริหารจะต้องปฏิบัติในการประกอบธุรกิจ โดยกิจการบางประเภทจะมีข้อกำหนดที่เข้มงวดหรือแตกต่างจากธุรกิจประเภทอื่นๆ เช่น ธุรกิจธนาคารพาณิชย์ ดังนั้น ผู้บริหารจึงกำหนดให้มีการตรวจสอบหรือสอบทานการปฏิบัติตามกฎหมายและข้อบังคับต่างๆ เพื่อพิจารณาถึงความเป็นไปได้ที่กิจการจะละเมิดต่อกฎหมายและข้อบังคับนั้น
• การเกิดเหตุการณ์ที่ไม่ปกติเช่น ความเสียหายจากภัยธรรมชาติการทุจริต การล้มละลายของลูกค้าผู้ตรวจสอบภายในอาจต้องทำการทดสอบหรือประเมินว่าเหตุการณ์ดังกล่าวมีผลกระทบกับกิจการหรือไม่

นอกจากนี้ ยังมีอีกหลาย ปัจจัยที่ส่งผลให้มีการกำหนดภารกิจการให้ความเชื่อมั่นขึ้น ผู้ตรวจสอบภายในควรทราบถึงสาเหตุหรือสิ่งผลักดันที่ทำให้มีการกำหนดภารกิจดังกล่าวขึ้นมา เพื่อช่วยให้มั่นใจว่าได้มีการกำหนดขอบเขต และวิธีการตรวจสอบที่เหมาะสมตามความต้องการของกิจการ

การบริการให้คำปรึกษาลักษณะงานตรวจสอบภายในที่เป็นการบริการให้คำปรึกษาถือเป็นการเพิ่มคุณค่าให้แก่องค์กรอีกวิธีหนึ่ง ประกอบกับในปัจจุบันนี้หน่วยงานกำกับต่างๆ ผู้สอบบัญชี ผู้บริหารและบุคคลที่เกี่ยวข้องกับองค์กรได้ให้ความสนใจต่อระบบการควบคุมภายในขององค์กรเพิ่มมากขึ้น ส่งผลให้ผู้ตรวจสอบภายในจะต้องให้คำแนะนำเกี่ยวกับการออกแบบระบบการควบคุมภายในที่ดีและกิจกรรมการควบคุมภายในแก่ผู้บริหาร รวมถึงการนำมาประยุกต์ใช้ภายในองค์กร และการปรับปรุงพัฒนาระบบการควบคุมภายในเพื่อให้มีประสิทธิภาพสูงสุด โดยข้อเรียกร้องดังกล่าวส่วนใหญ่เป็นข้อเรียกร้องพิเศษที่นอกเหนือจากแผนการตรวจสอบภายในประจำปีขององค์กร

มาตรฐานการปฏิบัติงานวิชาชีพการตรวจสอบภายในได้กำหนดคำนิยามของการบริการให้คำปรึกษา
ดังนี้“การบริการให้คำปรึกษา(Consulting Services) คือ กิจกรรมการให้คำปรึกษา แนะนำ และบริการที่เกี่ยวเนื่อง แก่ผู้รับบริการ โดยลักษณะและขอบเขตของงานจะเป็นไปตามข้อตกลงที่ทำขึ้นร่วมกันกับผู้รับบริการและมีจุดประสงค์เพื่อเพิ่มคุณค่า และปรับปรุงกระบวนการบริหารความเสี่ยง การควบคุมและ การกำกับดูแลขององค์กร โดยไม่เข้าไปร่วมรับผิดชอบในฐานะผู้บริหาร”การบริการให้คำปรึกษามีลักษณะเป็นการให้คำแนะนำและโดยทั่วไปจะให้บริการก็ต่อเมื่อได้รับการร้องขอจากผู้รับบริการเป็นการเฉพาะ ลักษณะและขอบเขตของภารกิจการให้คำปรึกษาจะขึ้นอยู่กับข้อตกลงกับผู้รับบริการ ภารกิจการให้คำปรึกษาจะมีผู้ที่เกี่ยวข้อง 2 ฝ่าย คือ

1)ผู้ตรวจสอบภายใน ได้แก่ บุคคลหรือกลุ่มบุคคลที่เป็นผู้ให้คำปรึกษา และ

2)ผู้รับบริการ ได้แก่บุคคลหรือกลุ่มบุคคลที่ต้องการรับคำปรึกษาในการให้บริการให้คำปรึกษา ผู้ตรวจสอบภายในควรให้คำปรึกษาอย่างเที่ยงธรรม และไม่เข้าไปร่วมรับผิดชอบในฐานะผู้บริหาร

ประเภทของการบริการให้คำปรึกษาการบริการให้คำปรึกษามีลักษณะงานที่กว้างขวาง ซึ่งลักษณะงานบริการให้คำปรึกษาขึ้นอยู่กับวัตถุประสงค์ของผู้บริหารในองค์กรที่ต้องการรับบริการ ในการแก้ปัญหาหรือเพิ่มคุณค่าให้แก่องค์กรในเรื่องต่างๆ ในปัจจุบันนี้การบริการให้คำปรึกษาได้รับความนิยมจากองค์กรจำนวนมาก ส่งผลให้องค์จำนวนมากเปลี่ยนการเรียกชื่อหน่วยงานตรวจสอบภายในเป็น “การตรวจสอบภายในและบริการให้คำปรึกษา”ผู้ตรวจสอบภายในควรมีความรู้ ทักษะ และความสามารถอื่นๆที่จำเป็นต่อการให้บริการให้คำ
ปรึกษานั้น เพื่อให้การบริการให้คำปรึกษาเกิดประสิทธิภาพและประสิทธิผลมากที่สุด ในหลายองค์กรผู้ตรวจสอบภายในได้กลายเป็นผู้เชี่ยวชาญในการประเมินความเสี่ยงจากการที่ได้มีโอกาสปฏิบัติงานบริการให้คำปรึกษา เนื่องจากงานบริการให้คำปรึกษาเป็นงานที่มีลักษณะงานที่หลากหลายซึ่งช่วยเพิ่มโอกาสในการฝึกฝนทักษะของผู้ตรวจสอบภายในบทบาทของผู้ตรวจสอบภายในในฐานะผู้ให้คำปรึกษาในปัจจุบันนี้บทบาทของผู้ตรวจสอบภายในมีการเปลี่ยนแปลงจากในอดีต โดยมีบทบาทหน้าที่กว้างขวางมากขึ้น และมีบทบาทสำคัญที่มีผลถึงความสำเร็จขององค์กรตามเป้าหมายที่ได้วางไว้

การเปลี่ยนแปลงดังกล่าวทำให้บทบาทที่สำคัญของผู้ตรวจสอบภายใน คือ ในฐานะเป็นที่ปรึกษา (Consultant) ผู้ตรวจสอบภายในในฐานะเป็นที่ปรึกษา เป็นการทำหน้าที่เป็นที่ปรึกษาของผู้บริหารระดับสูงขององค์กรในประเด็นต่างๆ ตามที่องค์กรต้องการและได้มีการตกลงกันระหว่างผู้ตรวจสอบภายในและผู้บริหารระดับสูงขององค์กร ในปัจจุบันนี้หน่วยงานตรวจสอบภายในขององค์กรบางแห่งได้จัดให้มีการเพิ่มตำแหน่ง “Internal Audit Consultant” หรือ “Senior Internal Audit Consultant” เพื่อช่วยเพิ่มความสำคัญของการบริการให้คำปรึกษาของผู้ตรวจสอบภายในให้เพิ่มมากขึ้น

ผู้ตรวจสอบภายในควรมีทักษะ ความรู้ความสามารถที่จำเป็นต่อการทำหน้าที่เป็นที่ปรึกษาของผู้บริหารระดับสูงขององค์กร กล่าวคือ ผู้ตรวจสอบภายในในฐานะผู้ให้คำปรึกษาจะต้องมีทักษะ ความรู้ในหลายๆ ด้านที่จำเป็นต่อการปฏิบัติหน้าที่ และจะต้องสามารถเรียนรู้สิ่งต่างๆ ได้อย่างรวดเร็ว หากผู้ตรวจสอบภายในขาดความรู้ ทักษะ และความสามารถในการปฏิบัติหน้าที่ ผู้ตรวจสอบภายในไม่ควรรับงานการให้คำปรึกษา รวมถึงผู้ตรวจสอบภายในจะต้องอาศัยประสบการณ์ในการปฏิบัติหน้าที่และการแก้ไขปัญหาที่เกิดขึ้น เพื่อให้การปฏิบัติงานในฐานะเป็นผู้ให้คำปรึกษามีประสิทธิภาพมากที่สุด หลักการสำคัญอีกประการหนึ่งของผู้ตรวจสอบภายในในฐานะผู้ให้คำปรึกษา ผู้ตรวจสอบภายในจะต้องปฏิบัติหน้าที่โดยยึดหลักมาตรฐานวิชาชีพการตรวจสอบภายในและจรรยาบรรณ นอกจากนี้ ผู้ตรวจสอบภายในควรพัฒนศักยภาพของตนเอง รวมทั้งพัฒนาประสิทธิผลและคุณภาพของการให้บริการคำปรึกษาอย่างสม่ำเสมอและต่อเนื่อง

ผู้ตรวจสอบภายในได้ขยายขอบเขตหน้าที่ในการทำงานภายในองค์กรเพิ่มมากขึ้น ด้วยบทบาทการเป็นที่ปรึกษา ซึ่งขึ้นอยู่กับข้อตกลงกับผู้บริหารขององค์กร ตัวอย่างเช่นการประเมินความเสี่ยงเกี่ยวกับความปลอดภัยของเทคโนโลยีสารสนเทศการตรวจสอบการทุจริต การพัฒนาและปรับปรุงข้อบังคับ กฎระเบียบ
และกฎหมายที่เกี่ยวข้องกับองค์กรให้เป็นไปตามการเปลี่ยนแปลงที่เกิดขึ้นการตรวจสอบคุณภาพ              ซึ่งบทบาทดังกล่าวของผู้ตรวจสอบภายในช่วยเพิ่มคุณค่าและปรับปรุงการดำเนินงานอย่างต่อเนื่องด้วยกระบวนการสอบทาน ประเมิน และปรับปรุงกิจกรรมการควบคุม

ภารกิจการให้คำปรึกษา

ภารกิจการให้คำปรึกษา( Consulting Engagement )ถือเป็นกิจกรรมการให้คำปรึกษาแนะนำ และบริการที่เกี่ยวเนื่องแก่ผู้รับบริการ โดยลักษณะและขอบเขตของงานมีความหลากหลายครอบคลุมงานที่หลากหลาย ทั้งนี้จะเป็นไปตามข้อตกลงที่ทำขึ้นร่วมกันกับผู้รับบริการ และมีจุดประสงค์เพื่อเพิ่มคุณค่า และปรับปรุงกระบวนการบริหารความเสี่ยง การควบคุมและการกำกับดูแลขององค์กร โดยไม่เข้าไปร่วมรับผิดชอบต่อผลการดำเนินงานหรือกระบวนงานในฐานะผู้บริหารประเด็นหนึ่งที่สำคัญที่เกี่ยวข้องกับภารกิจการให้คำปรึกษาผู้ตรวจสอบภายในควรกำหนดคือ เรื่องวัตถุประสงค์และขอบเขตการให้คำปรึกษา โดยผู้ตรวจสอบภายในจะต้องทำความเข้าใจเกี่ยวกับ วัตถุประสงค์ ขอบเขตความรับผิดชอบ และความคาดหวังอื่นๆ ของผู้รับบริการ  ผู้ตรวจสอบภายในควรปฏิบัติงานให้คำปรึกษาด้วยความระมัดระวังเยี่ยงวิชาชีพ โดยคำนึงถึงเรื่องต่อไปนี้

1.  ความต้องการและความคาดหวัง ของผู้รับคำปรึกษา รวมทั้งลักษณะของงาน เวลา และการสื่อสารผลของภารกิจ
2.  ความซับซ้อนและขอบเขตของงานที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ ของภารกิจ
3.  ความคุ้มค่าของภารกิจการให้คำปรึกษา ต่อผลประโยชน์ที่คาดว่าจะเกิดแก่องค์กรในการพิจารณาถึงขอบเขตการให้คำปรึกษานั้น ขึ้นอยู่กับแต่ละสถานการณ์อย่างเหมาะสม ตัวอย่าง การให้คำปรึกษาพิเศษ เช่น การมีส่วนร่วมในโครงการการควบรวมหรือซื้อกิจการ การสอบทานกิจกรรมการกอบกู้พิบัติภัย การสอบทานระบบบริหารทรัพยากรองค์กร เป็นต้น

ผู้ตรวจสอบภายในของแต่ละองค์กรจะต้องพิจารณาประเภทการบริการให้คำปรึกษาที่จะให้บริการและประเมินว่าต้องกำหนดนโยบายและวิธีปฏิบัติโดยเฉพาะสำหรับแต่ละกิจกรรมหรือไม่ลักษณะของการบริการให้คำปรึกษาสามารถแบ่งออกได้ดังนี้

• ภารกิจบริการให้คำปรึกษาอย่างเป็นทางการ บริการให้คำปรึกษาลักษณะนี้ ผู้ตรวจสอบภายในควรวางแผนและมีข้อตกลงกับผู้รับบริการอย่างเป็นลายลักษณ์อักษร
• ภารกิจบริการให้คำปรึกษาอย่างไม่เป็นทางการ บริการให้คำปรึกษาลักษณะนี้จะเกี่ยวข้องกับงาน
  ประจำ เช่น การเข้าร่วมในคณะกรรมการประจำ งานโครงการที่มีกำหนดเวลา การประชุมเฉพาะกิจ
• ภารกิจบริการให้คำปรึกษาพิเศษ เป็นบริการที่เกิดขึ้นในกรณีที่องค์กรมีโครงการพิเศษหรือการปรับ
  โครงสร้างขององค์กร เช่น การเข้ามีส่วนร่วมในทีมงานการควบกิจการและการซื้อกิจการ การเข้ามีส่วนร่วมในทีมงานที่ใช้ระบบใหม่
• ภารกิจบริการให้คำปรึกษากรณีมีเหตุฉุกเฉิน เป็นบริการให้คำปรึกษาภายหลังเกิดเหตุการณ์ภัยพิบัติหรือเหตุการณ์พิเศษอื่นเกี่ยวกับธุรกิจ โดยผู้ตรวจสอบภายในอาจเข้าร่วมกับทีมงานที่จัดตั้งเพื่อทำการกู้คืนเพื่อให้องค์กรสามารถดำเนินงานต่อไปได้ หรือการเข้ามีส่วนร่วมในทีมที่จัดขึ้นเพื่อให้ความช่วยเหลือชั่วคราวที่จะตอบสนองต่อคำร้องขอเป็นพิเศษ

ภารกิจการให้คำปรึกษามีรูปแบบที่หลากหลาย ขึ้นอยู่กับความต้องการของผู้รับบริการ ดังนั้น ในการวางแผนภารกิจการให้คำปรึกษาผู้ตรวจสอบภายในควรทำความเข้าใจกับผู้รับบริการเกี่ยวกับวัตถุประสงค์ขอบเขต ความรับผิดชอบ และความคาดหวังอื่นๆ ของผู้รับบริการ ในกรณีที่เป็นเรื่องที่สำคัญ ผู้ตรวจสอบภายในควรบันทึกเรื่องที่ทำความเข้าใจไว้เป็นลายลักษณ์อักษร รวมถึงการจัดสรรทรัพยากรที่ใช้ในการปฏิบัติงานผู้ตรวจ
สอบภายในควรกำหนดทรัพยากรเช่น บุคลากร เวลา เงิน เป็นต้น ให้เหมาะสมเพื่อให้บรรลุวัตถุประสงค์ของภารกิจของบริการให้คำปรึกษาที่ได้ตกลงไว้กับผู้รับบริการ เพื่อให้เกิดการปรับปรุงเกี่ยวกับการบริหารความเสี่ยงการเพิ่มคุณค่า และการปรับปรุงการดำเนินงานขององค์กรตามภารกิจที่ได้กำหนดไว้ ภารกิจให้คำปรึกษามีกระบวนการปฏิบัติงานคล้ายกับภารกิจให้ความเชื่อมั่น โดยกระบวนการให้คำปรึกษาเริ่มต้นด้วยการคัดเลือกภารกิจการให้คำปรึกษาที่จะดำเนินการ

ผู้ตรวจสอบภายในมีหน้าที่อะไรบ้าง

Audit มีหน้าที่อะไรบ้าง

การตรวจสอบภายในมีความสำคัญอย่างไร

ผู้ตรวจสอบภายในควรมีทักษะในด้านใด