ข้อผิดพลาดในรายงานของผู้ตรวจสอบภายใน (ตอนที่ 1)

ข้อผิดพลาดในรายงานของผู้ตรวจสอบภายใน (ตอนที่ 1)

ธนัท เกิดเจริญ CIA, CISA, CFE,CRMA

            รายงานตรวจสอบภายใน เป็นผลงานของผู้ตรวจสอบภายในที่นำเสนอต่อผู้รับตรวจ และบุคคลภายนอก หากจะกล่าวว่า รายงานตรวจสอบภายใน เป็นสิ่งสะท้อนให้เห็นถึงความพยายาม และผลของการปฏิบัติงานตรวจสอบภายในที่ผู้ตรวจสอบได้ปฏิบัติมาตั้งแต่ต้นจนจบ ตั้งแต่การกำหนดประเด็นการตรวจสอบ การวางแผน การกำหนดวิธีการตรวจสอบ การรวบรวมหลักฐาน จนการสรุปผลการตรวจก็ว่าได้ แต่ในการทำงานจริง หลายครั้งรายงานตรวจสอบภายในกลับไม่ได้สะท้อนให้เห็นสิ่งเหล่านี้เลย ถ้าท่านเป็นผู้ตรวจสอบภายใน อยากให้ท่านลองคิดทบทวนดูว่า เคยหรือไม่ที่ท่านทุ่มเทตรวจสอบภาคสนามอย่างยากลำบาก จนพิสูจน์ประเด็นข้อตรวจพบที่มีคุณค่าต่อองค์กรได้ แต่แล้วเมื่อนำส่งรายงานออกไป ผลตอบกลับจากผู้บริหาร และคณะกรรมการ กลับเป็นไปในทางตรงกันข้าม บางคน อ่านรายงานท่านไม่จบด้วยซ้ำ ถ้าโชคดี เขาเหล่านั้นอาจให้โอกาสท่านอีกสัก 10-15 นาทีในการอธิบายรายงานของท่านให้พวกเขาเข้าใจ แต่ถ้าไม่เป็นอย่างนั้นล่ะ รายงานฉบับนั้นคงได้ไปเก็บไว้ในที่ไหนสักแห่ง เลวร้ายที่สุดอาจถูกทิ้งไปไม่ไยดีก็ได้

              จากประสบการณ์ของผู้เขียน ที่เคยให้คำปรึกษา และปฏิบัติงานประกันคุณภาพงานตรวจสอบภายใน (Quality Assurance Review) ให้กับหน่วยงานตรวจสอบภายในหลายแห่ง สังเกตว่า ผู้ตรวจสอบหลายท่าน ทำผิดในเรื่องซ้ำๆกัน ที่น่าสนใจคือ ผู้เขียนไม่แน่ใจว่า สาเหตุของความผิดพลาดนั้นเป็นเพราะตัวผู้ตรวจสอบขาดความระมัดระวังจนไม่ทันสังเกตเห็นข้อผิดพลาดเหล่านี้ หรือ เห็นอยู่ว่ามันผิด แต่ไม่ตระหนักที่จะแก้ไขให้ถูกต้องก็เป็นแน่ เราจะลองมาดูกันว่าข้อผิดพลาดเหล่านั้นมีเรื่องใดกันบ้าง

11. การเขียนรายงานที่ไม่ชัดเจน
ไม่ชัดเจน ในที่นี้ คือ อ่านแล้ว จับใจความไม่ได้ หรือ จับใจความได้ยาก ประเภทที่ผู้อ่านต้องแปลไทยเป็นไทยอีกรอบ นั่งอ่านอยู่สองสามเที่ยว กว่าจะเข้าใจนั่นแหล่ะ ซึ่งถ้าผู้อ่านเป็นผู้บริหารระดับสูง หรือคณะกรรมการที่มักจะไม่มีเวลา (และส่วนใหญ่ก็มักจะไม่มีเวลาจริงๆ) แล้วล่ะก็ รายงานประเภทนี้เตรียมย้ายไปอยู่ในถังได้เลย

น่าแปลกที่ผู้ตรวจสอบภายในหลายคน มีปัญหาในการ สรุป ประเด็น จนไม่สามารถให้ข้อมูลอย่างครบถ้วนว่า ใคร ทำอะไร ที่ไหน ผิดตรงไหน สาเหตุของความผิดพลาดนั้นเกิดจากอะไร และมีผลเสียหายอย่างไร ผู้เขียน เคยอ่านรายงานฉบับหนึ่ง ที่เขียนว่า จากการตรวจสอบการสั่งซื้อสินค้า จำนวน 30 รายการ พบจำนวน 20 รายการที่ฝ่ายจัดซื้อไม่ได้ดำเนินการจัดทำใบเปรียบเทียบราคา ตามระเบียบสั่งซื้อที่กำหนด ทำให้การจัดซื้อนั้นไม่เป็นไปตามระเบียบ ผู้บริหาร ควรดำเนินการเปรียบเทียบราคาให้เป็นไปตามระเบียบที่กำหนดไว้ให้ถูกต้อง

การเขียนรายงานข้อตรวจพบในลักษณะนี้ มักจะทำให้ผู้อ่านรายงาน ไม่สามารถเข้าใจได้อย่างถ่องแท้ว่า เหตุการณ์ที่ฝ่ายจัดซื้อไม่ได้เปรียบเทียบราคาตามระเบียบที่กำหนดนั้น เป็นการจัดซื้อสินค้าหรือบริการอะไร ซื้อจากใคร สาเหตุที่ไม่ได้ดำเนินการเปรียบเทียบราคานั้นมาจากเหตุใด และคิดเป็นจำนวนเงินเท่าใด ท่านผู้อ่านลองคิดตามดูว่า หากรายการทั้ง 20 รายการนั้น แท้จริงแล้วเป็นการจัดซื้อวัตถุดิบจากผู้ขายที่มีเพียงรายเดียวที่ผ่านเกณฑ์คุณสมบัติตามเงื่อนไขที่กำหนด หากเป็นเช่นนั้นแล้ว การเสนอแนะให้ฝ่ายจัดซื้อดำเนินการเปรียบเทียบราคาตามระเบียบ ย่อมเป็นข้อเสนอแนะที่ไม่สมเหตุผล และผู้รับการตรวจสอบ จะรู้สึกเช่นไร

แนวทางป้องกันไม่ให้เกิดเหตุการณ์เช่นนี้คือ การสอนให้ผู้ตรวจสอบใช้หลักการเขียนรายงาน ให้ครบ 5 องค์ประกอบตามหลักการของ Sawyer ได้แก่ สภาพปัญหาที่เกิดขึ้น (Condition) อธิบายให้ครบถ้วนว่าใคร ทำอะไร กับใคร ที่ไหน อย่างไร เมื่อใด เกณฑ์ที่ควรจะเป็น (Criteria) เกณฑ์ที่ใช้ในการวัดผลว่าสิ่งใดถูกหรือสิ่งใดผิด ซึ่งควรเป็นเกณฑ์ที่องค์กรให้การยอมรับ หรืออย่างน้อยควรได้สื่อสารยืนยันหลักเกณฑ์ที่จะใช้กับฝ่ายบริหารก่อน สาเหตุ (Causes) คือสาเหตุของการกระทำไม่เป็นไปตามหลักเกณฑ์ที่กำหนด ซึ่งจะช่วยให้ผู้ตรวจสอบสามารถวิเคราะห์และนำเสนอแนวทางแก้ไขได้เหมาะสม ผลกระทบ (Effects/Consequences) ข้อผิดพลาดนั้น ส่งผลต่อองค์กรอย่างไรบ้าง การระบุผลกระทบที่แม่นยำ ช่วยให้ผู้ตรวจสอบสามารถประเมินและกำหนดกลยุทธ์ในการสื่อสารและให้ข้อเสนอแนะได้อย่างดี เช่น ในระหว่างการประชุมปิดการตรวจสอบ ผู้บริหารสูงสุดของหน่วยรับตรวจแจ้งว่า ตนมีภารกิจด่วน และขอให้ผู้ตรวจสอบสรุปเพียงประเด็นสำคัญ ในกรณีนี้ ผู้ตรวจสอบอาจเลือกที่จะหารือประเด็นสำคัญที่มีผลกระทบสูงก่อน แล้วจึงหารือประเด็นที่มีความเสี่ยงต่ำในภายหลัง และจึงปิดท้ายด้วยการให้ข้อเสนอแนะ (Recommendation / Corrective Action) เท่านี้ก็จะทำให้รายงานตรวจสอบภายในมีเนื้อหาสาระสมบูรณ์ยิ่งขึ้น

หมายเหตุ : หลักการเขียนรายงานทั้งห้าองค์ประกอบนั้น ผู้เขียนนำมาจาก Sawyer’s Guide for Internal Auditors ซึ่งเป็นหนังสือพื้นฐานงานตรวจสอบภายในที่มีประโยชน์และได้รับการยอมรับอย่างมาก เพื่อให้ง่ายต่อการจำ ผู้เขียนจึงดัดแปลงหลักการเขียน 5 องค์ประกอบ เป็น 5Cs ประกอบด้วย Condition Criteria Causes Consequences และ Corrective Action

ในครั้งหน้า เราจะมาพูดคุยกันต่อ ในเรื่องข้อผิดพลาดที่น่าสนใจอีกสองข้อ หากผู้อ่านสนใจ ขอให้ติดตามอ่านต่อได้ในบทความถัดไปครับ

หากมีข้อสงสัย หรืออยากปรึกษาหารือประเด็นใดเพิ่มเติม ติดต่อผู้เขียนได้ที่

Email : thanat@kasadvisory.com
Facebook  page : Kandit Advisory Services
Line : @kandit (มีเครื่องหมาย @ ด้วย)

Comments

  1. UnknownFebruary 22, 2019 at 6:03 PM

    ขอบคุณคุณธนัท ที่แชร์ความรู้ที่เป็นประโยชน์ครับ

    ReplyDelete

Post a Comment

Popular posts from this blog

Image
IA Quick Wins : แนวทางพัฒนาหน่วยงาน IA แบบเห็นผลทันตา By Kandit Advisory Services หน่วยงานตรวจสอบภายใน เป็นหน่วยงานที่ต้องปรับปรุงและพัฒนาตนเองให้ดีขึ้นอยู่เสมอ โดยเฉพาะอย่างยิ่งในยุคที่เกิด Technology disruption จนหน่วยงานตรวจสอบภายในหลายแห่งต้องปรับตัวอย่างจริงจัง แนวโน้มการตรวจสอบสมัยใหม่แบบ Continuous audit การตรวจสอบแบบบูรณาการ (Integrated audit) ซึ่งผู้ตรวจสอบจะต้องมี multi skill หรือมีความรู้ด้าน IT มากขึ้น มีการนำเทคโนโลยีเช่น Data analytic tool เข้ามาใช้ เป็นเรื่องที่ฟังดูแล้วน่าปวดหัว แถมอาจจะต้องเสียเงินเพื่อจ้างผู้เชี่ยวชาญภายนอกมาช่วยเพื่อปรับปรุงงาน IA ให้ทันสมัยขึ้น แท้ที่จริงแล้วมีหลายวิธีที่หน่วยงานตรวจสอบภายใน สามารถเริ่มปรับปรุงตนเองให้เป็นหน่วยงาน IA สมัยใหม่ได้ทันที ด้วยวิธีการที่ไม่ต้องลงทุนอะไรมากมาย และได้เห็นผลชัดเจนในเวลาอันสั้น ซึ่งบทความนี้จะขอยกตัวอย่าง แนวทางที่เชื่อว่าหากแต่ละหน่วยงานได้ลองปฏิบัติดู จะเห็นผลได้ภายในเวลาไม่เกิน 3 เดือน ผู้บริหาร ผู้ใช้รายงาน และตัวหน่วยงานเองจะรู้สึกได้ถึงความแตกต่างและคุณภาพงานที่ดีขึ้น 1. ทำบทสร...
Read more

ทุจริต มะเร็งร้ายในองค์กร (ตอนที่ 1)

Image
  Kandit Advisory Services ปัญหาการทุจริตภายในองค์กร เป็นปัญหาที่ไม่มีผู้บริหารหรือเจ้าของกิจการคนไหนอยากให้เกิดขึ้นกับองค์กรของตน เพราะต่างทราบดีว่า การทุจริตนั้นเป็นเรื่องชวนปวดหัว การทุจริตเพียงครั้งเดียว อาจสร้างความเสียหายอย่างรุนแรงต่อองค์กร ทั้งความเสียหายเป็นตัวเงิน ชื่อเสียง หรืออาจทำให้องค์กรกระทำการฝ่าฝืนกฎ ระเบียบหรือข้อกฎหมายสำคัญได้ นอกจากนี้ การทุจริตยังบ่อนทำลายวัฒนธรรมขององค์กรอย่างต่อเนื่อง ในความเห็นของผู้เขียน การทุจริตก็เหมือนกับโรคมะเร็ง องค์กรใดที่ปล่อยปละละเลย ไม่เคยใส่ใจกับมาตรการป้องกันการทุจริต กว่าจะรอจนพบความเสียหายจากการทุจริต ถึงเวลานั้น บางครั้งก็อาจสายเกินไป การทุจริตจากเดิมที่เกิดขึ้นเล็กน้อย อาจจะลามไปทั่วทั้งองค์กรจนเกินเยียวยาก็เป็นได้ Association of Certified Fraud Examiners (ACFE) หรือ สมาคมผู้ตรวจสอบทุจริต ได้สำรวจเหตุการณ์ทุจริตที่เกิดขึ้นในองค์กรต่างๆ กว่า 125 ประเทศทั่วโลก ผลสำรวจแสดงให้เห็นว่า การทุจริตก่อให้เกิดความเสียหายเป็นมูลค่ากว่า 7 พันล้านเหรียญสหรัฐฯ และทั่วโลก กำลังประสบกับปัญหาการทุจริต อันเป็นภัยร้ายที่มีแนวโน้ม...
Read more

รู้จักกับ Benford’s Law

Image
ธนัท เกิดเจริญ CIA, CISA, CFE, CRMA หากเรานำข้อมูลจำนวนประชากรของประเทศต่างๆในโลกมา แล้วนับจำนวน เลขหลักแรกของจำนวนประชากรแต่ละประเทศ เช่น ประเทศ A มีประชากร 35,000,000 คนก็นับเลข 3 ไว้ว่ามีเลขสามหนึ่งครั้ง พอประเทศ B มีประชากร 13,000,000 คนก็นับว่ามีเลขหนึ่ง หนึ่งครั้ง ทำแบบนี้ไปเรื่อยๆจนครบทุกประเทศ คิดว่าตัวเลขใดจะพบว่าเป็นตัวเลขหลักแรกบ่อยที่สุด? คำตอบคือ เลข 1 และตามมาด้วยเลข 2 แล้วถ้าเปลี่ยนเป็นข้อมูลอื่นล่ะ เช่น อัตรา GDP แต่ละประเทศ ความยาวของแม่น้ำในแต่ละประเทศ หรืออัตราผู้เสียชีวิตของแต่ละประเทศ คิดว่าตัวเลขใดจะพบว่าเป็นตัวเลขหลักแรกบ่อยที่สุด คำตอบ ก็ยังคงเหมือนเดิม คือเราจะพบว่า 30% ของชุดข้อมูล จะขึ้นต้นด้วยเลข 1 และตามด้วยเลข 2 ที่ 17% และเลข 3 ตามลำดับ ในขณะที่เลข 9 จะพบแค่ราว 4% ของข้อมูลเท่านั้น นี่ไม่ใช่เรื่องบังเอิญ แต่เป็นทฤษฎีทางคณิตศาสตร์ที่นักฟิสิกส์ชื่อ Frank Benford ค้นพบในปี 1938 ในชื่อว่า “ The Law of Anomalous Numbers” ( อันที่จริง นักคณิตศาสต์อีกคนชื่อ Simon Newcomb เคยกล่าวถึงทฤษฎีนี้ไว้ตั้งแต่ปี 1881 แต่ได้รับการพิสูจน์โดย Benf...
Read more