IA Sharing

Kandit Advisory Services จากสองบทความที่ผ่านมา เราได้เรียนรู้ว่า เหตุของการทุจริตนั้นเกิดจากสามปัจจัยได้แก่ แรงจูงใจ (Motivation) โอกาส (Opportunity) และ การหาเหตุผลเข้าข้างตนเอง (Rationalization) การจะป้องกันการทุจริตไม่ให้เกิดกับองค์กรของเรา ก็ต้องแก้ที่สาเหตุทั้งสามปัจจัยนี้เป็นสำคัญ ผู้เขียนได้นำข้อคิดจากประสบการณ์ และจากการศึกษาเอกสารต่างประเทศ เช่น Fraud Prevention Checklist ของ ACFE หรือสมาคมผู้ตรวจสอบทุจริต เป็นต้น มาสรุปเป็นแนวทางป้องกันการทุจริตที่เหมาะสมกับองค์กรในไทยจำนวน 10 ข้อ ดังนี้ 1.          การทำตนเป็นตัวอย่างของคณะกรรมการและผู้บริหารระดับสูง คณะกรรมการและผู้บริหารระดับสูงขององค์กร ถือเป็นบุคคลสำคัญที่ขับเคลื่อนให้มาตรการต่อต้านการทุจริตเกิดขึ้นได้อย่างแท้จริง ผู้บริหารต้องแสดงออกอย่างชัดเจนต่อการเคารพการปฏิบัติตามข้อกำหนด ระเบียบของบริษัท และกฎหมายภายนอกที่บังคับใช้อย่างเคร่งครัด แสดงให้ทุกคนเห็นว่าการกระทำทุจริต คอร์รัปชั่น แม้เป็นเรื่องเล็กน้อยไม่ว่าจะด้วยเพื่ออำนวยความสะดวกหรือเพื่อแก้ไขปัญหาให้กับองค์กร ...

Kandit Advisory Services ทำความรู้จักกับสาเหตุของการทุจริต Donald Ray Cressey นักอาชญวิทยา (Criminologist) ชาวอเมริกัน ได้ศึกษาและเผยแพร่ทฤษฎี Fraud Triangle ที่อธิบายองค์ประกอบอันเป็นสาเหตุของการกระทำทุจริตสามประการ เป็นหลักการที่ได้รับการยอมรับจากผู้เชี่ยวชาญทั่วโลก ว่าสามารถทำให้เข้าใจพฤติกรรมและแนวคิดของผู้กระทำทุจริต และนำไปประยุกต์ในการกำหนดมาตรการป้องกันการทุจริตได้อย่างมีประสิทธิภาพ องค์ประกอบทั้งสาม ได้แก่ 1.        แรงจูงใจ (Motivation) หมายถึงสิ่งที่เป็นเหตุทำให้บุคคล เกิดความคิดที่อยากจะกระทำการทุจริต โดยแรงจูงใจนั้น มีทั้ง แรงจูงใจจากภายในตัวบุคคลเอง เช่น ตัวผู้กระทำทุจริตมีพฤติกรรมจับจ่ายใช้สอยฟุ่มเฟือยเกินตัว ติดการพนัน ติดเที่ยว ติดสิ่งมัวเมาต่างๆ ( สมัยนี้อาจต้องรวมถึงการติดเกมส์ที่ในบางเกมส์ ผู้เล่นต้องจ่ายเงินจำนวนมากเพื่อให้เล่นได้เก่งกว่าชาวบ้านเขา ) จากปัญหาทางการเงินของตนเองและครอบครัว เป็นหนี้บัตรเครดิต หรือเป็นหนี้นอกระบบ เป็นต้น ในประเด็นนี้ ผลสำรวจของ ACFE บอกว่า พฤติกรรมการทุจริตนั้น กว่า 75 % เกิดจากผู้กระทำผิ...

  Kandit Advisory Services ปัญหาการทุจริตภายในองค์กร เป็นปัญหาที่ไม่มีผู้บริหารหรือเจ้าของกิจการคนไหนอยากให้เกิดขึ้นกับองค์กรของตน เพราะต่างทราบดีว่า การทุจริตนั้นเป็นเรื่องชวนปวดหัว การทุจริตเพียงครั้งเดียว อาจสร้างความเสียหายอย่างรุนแรงต่อองค์กร ทั้งความเสียหายเป็นตัวเงิน ชื่อเสียง หรืออาจทำให้องค์กรกระทำการฝ่าฝืนกฎ ระเบียบหรือข้อกฎหมายสำคัญได้ นอกจากนี้ การทุจริตยังบ่อนทำลายวัฒนธรรมขององค์กรอย่างต่อเนื่อง ในความเห็นของผู้เขียน การทุจริตก็เหมือนกับโรคมะเร็ง องค์กรใดที่ปล่อยปละละเลย ไม่เคยใส่ใจกับมาตรการป้องกันการทุจริต กว่าจะรอจนพบความเสียหายจากการทุจริต ถึงเวลานั้น บางครั้งก็อาจสายเกินไป การทุจริตจากเดิมที่เกิดขึ้นเล็กน้อย อาจจะลามไปทั่วทั้งองค์กรจนเกินเยียวยาก็เป็นได้ Association of Certified Fraud Examiners (ACFE) หรือ สมาคมผู้ตรวจสอบทุจริต ได้สำรวจเหตุการณ์ทุจริตที่เกิดขึ้นในองค์กรต่างๆ กว่า 125 ประเทศทั่วโลก ผลสำรวจแสดงให้เห็นว่า การทุจริตก่อให้เกิดความเสียหายเป็นมูลค่ากว่า 7 พันล้านเหรียญสหรัฐฯ และทั่วโลก กำลังประสบกับปัญหาการทุจริต อันเป็นภัยร้ายที่มีแนวโน้ม...

  Kandit Advisory Services มีผู้ตรวจสอบภายในหลายท่านประสบปัญหา หากจำเป็นต้องดำเนินการตรวจสอบ “ กลยุทธ์ ” ขององค์กร แล้วนั้น ควรจะตรวจสอบอย่างไร หลายท่านไม่ทราบหรือไม่แน่ใจว่าอย่างไร จึงจะเรียกว่า เป็นการตรวจสอบกลยุทธ์ขององค์กร   ไม่นานมานี้ ผู้เขียนได้อ่านบทความเรื่อง “An Audit of Strategy” ใน Blog Internal Auditor ของ IIA ซึ่งกล่าวถึงแนวทางการตรวจสอบกลยุทธ์องค์กร แม้ว่าจะเป็นเรื่องเข้าใจยาก แต่ก็น่าสนใจและคิดว่าสามารถนำไปประยุกต์ใช้ได้ จึงได้เขียนสรุปมาในบทความนี้ให้ทุกท่านได้ทำความเข้าใจร่วมกัน เนื่องจากผู้เขียนไม่ได้เป็นนักแปลอาชีพ และไม่มั่นใจว่าจะสามารถแปลแบบคำต่อคำได้ถูกต้องครบถ้วน จึงขอใช้ความเข้าใจของตนเองสรุปใจความสำคัญ พร้อมแนบลิงค์ต้นทางไว้เผื่อท่านใดอยากอ่านต้นฉบับก็ไม่ว่ากัน บทความนี้กล่าวว่า โดยแนวปฏิบัติที่ดี (Best Practice) การบริหารกลยุทธ์ของอค์กร มักจะประกอบไปด้วยสี่ขั้นตอนหลัก คือ สี่ขั้นตอนหลักของการจัดทำกลยุทธ์ 1)        การระบุความคาดหวังของผู้มีส่วนได้เสีย 2)      ...

IA Quick Wins : แนวทางพัฒนาหน่วยงาน IA แบบเห็นผลทันตา By Kandit Advisory Services หน่วยงานตรวจสอบภายใน เป็นหน่วยงานที่ต้องปรับปรุงและพัฒนาตนเองให้ดีขึ้นอยู่เสมอ โดยเฉพาะอย่างยิ่งในยุคที่เกิด Technology disruption จนหน่วยงานตรวจสอบภายในหลายแห่งต้องปรับตัวอย่างจริงจัง แนวโน้มการตรวจสอบสมัยใหม่แบบ Continuous audit การตรวจสอบแบบบูรณาการ (Integrated audit) ซึ่งผู้ตรวจสอบจะต้องมี multi skill หรือมีความรู้ด้าน IT มากขึ้น มีการนำเทคโนโลยีเช่น Data analytic tool เข้ามาใช้ เป็นเรื่องที่ฟังดูแล้วน่าปวดหัว แถมอาจจะต้องเสียเงินเพื่อจ้างผู้เชี่ยวชาญภายนอกมาช่วยเพื่อปรับปรุงงาน IA ให้ทันสมัยขึ้น แท้ที่จริงแล้วมีหลายวิธีที่หน่วยงานตรวจสอบภายใน สามารถเริ่มปรับปรุงตนเองให้เป็นหน่วยงาน IA สมัยใหม่ได้ทันที ด้วยวิธีการที่ไม่ต้องลงทุนอะไรมากมาย และได้เห็นผลชัดเจนในเวลาอันสั้น ซึ่งบทความนี้จะขอยกตัวอย่าง แนวทางที่เชื่อว่าหากแต่ละหน่วยงานได้ลองปฏิบัติดู จะเห็นผลได้ภายในเวลาไม่เกิน 3 เดือน ผู้บริหาร ผู้ใช้รายงาน และตัวหน่วยงานเองจะรู้สึกได้ถึงความแตกต่างและคุณภาพงานที่ดีขึ้น 1. ทำบทสร...