ข้อผิดพลาดในรายงานของผู้ตรวจสอบภายใน (ตอนที่ 3)

ข้อผิดพลาดที่พบในรายงานของผู้ตรวจสอบภายใน (ตอนที่ 3)

ธนัท เกิดเจริญ CIA,CISA,CFE,CRMA

ในบทความก่อนหน้าสองบทความ เราได้พูดถึงข้อผิดพลาดในการเขียนรายงานที่สำคัญไปแล้วสองข้อ บทความนี้จะเป็น

3  3. การใช้รูปแบบรายงานซ้ำ โดยไม่คำนึงถึงลักษณะของงานและความต้องการของผู้อ่าน

การเขียนรายงานตรวจสอบเป็นเรื่องยาก และต้องอาศัยประสบการณ์ หน่วยงานตรวจสอบภายในหลายแห่งจึงสร้างเค้าโครง (Template) รายงานตรวจสอบภายในของตนขึ้นมา จริงอยู่ที่การใช้ Template ทำให้รายงานนั้นดูเป็นมาตรฐานเดียวกัน แต่หากใช้อย่างไม่ระมัดระวัง ก็อาจส่งผลในทางตรงกันข้ามได้

เช่น การคัดลอกข้อความเดิมมาใช้ซ้ำโดยไม่ได้พิจารณาอย่างถี่ถ้วนว่าเหมาะสมหรือไม่ การยึดติดกับรูปแบบรายงาน ไม่ว่าจะเป็นการตรวจสอบในลักษณะใด หรือรายงานต่อใคร ก็ใช้รูปแบบเดิมเสมอ สุดท้าย ผู้อ่านก็รู้สึกว่ากำลังอ่านอะไรซ้ำๆอยู่ตลอดเวลา จนไม่อยากอ่านรายงาน และรายงานการตรวจสอบภายในก็ไม่สามารถสร้างมีอิทธิพล (Influence) ต่อการตัดสินใจของผู้บริหารได้อีกต่อไป

ยกตัวอย่าง ผู้ตรวจสอบภายในของธุรกิจซุปเปอร์มาร์เก็ตแห่งหนึ่ง ได้รับมอบหมายให้ดำเนินการตรวจสอบสาขาของกิจการในพื้นที่ภาคต่างๆ ทั่วประเทศจำนวน 20 สาขาภายในเวลา 5 เดือน เพื่อให้การรายงานเป็นไปอย่างมีมาตรฐานเดียวกัน CAE ของหน่วยงานตรวจสอบจึงสร้างโครงรายงานขึ้นมา รวมถึงจัดทำตัวอย่าง บทสรุปผู้บริหาร และข้อตรวจพบไว้เพื่อให้เจ้าหน้าที่ตรวจสอบใช้เป็นแนวทางในการเขียนรายงาน การใช้วิธีดังกล่าว ทำให้ผู้ตรวจสอบสามารถทำรายงานตรวจสอบได้อย่างรวดเร็ว แต่เมื่อเวลาผ่านไป CAE เริ่มได้รับ Feedback จากทั้งผู้บริหารและคณะกรรมการตรวจสอบ ว่าประเด็นที่นำเสนอมีแต่เรื่องเดิม และเริ่มมีปัญหาว่าข้อตรวจพบที่เขียนในรายงานนั้นไม่สอดคล้องกับความเป็นจริงทั้งหมด

สิ่งที่ CAE ของหน่วยงานไม่ได้ตระหนักถึงคือ การส่งรายงานที่มีรูปเล่ม เนื้อหา แบบเดิมให้ผู้บริหารและคณะกรรมการอ่าน ติดต่อกันเป็นเวลานาน แน่นอนย่อมไม่ดึงดูดความสนใจอีกต่อไป นอกจากนี้ ผู้บริหาร มักจะอยากเห็นรายงานในภาพรวม ที่แสดงให้เห็นว่า แต่ละสาขานั้น มีระดับการควบคุมภายใน หรือมีปัญหาที่เหมือน หรือแตกต่างกันอย่างไร นอกจากนี้ เมื่อการตรวจสอบในสาขาแรกๆสิ้นสุดลง สิ่งที่ผู้ตรวจสอบควรดำเนินการร่วมกับผู้บริหารคือ ทำให้มั่นใจว่า ประเด็นและข้อเสนอแนะที่พบจะได้รับการสื่อสารไปยังสาขาอื่นให้รับทราบ ดังนั้น การตรวจสอบในสาขาถัดไป ย่อมถูกคาดหวังว่าจะไม่ถูกรายงานด้วยประเด็นเดิมทั้งหมด และผู้บริหารย่อมต้องการทราบว่า ข้อเสนอแนะต่างๆเหล่านั้นได้รับการปรับปรุงแก้ไขอย่างเหมาะสมหรือไม่ มากกว่าการรายงานด้วยเรื่องซ้ำๆ แต่ในทางกลับกัน ตัวทีมงานตรวจสอบเอง ที่เมื่อเคยชินกับการใช้โครงรายงานและตัวอย่างข้อตรวจพบแล้ว ก็มักจะใช้วิธีการคัดลอกข้อความในรายงานเก่ามาใช้ เนื่องจากสะดวกสบาย และทำให้ตนทำงานได้รวดเร็ว จนลืมคิดไปว่า อันที่จริงแล้ว ไม่มีสาขาใดที่เหมือนกันหมด 100%ทุกสาขาและผู้รับตรวจย่อมมีเอกลักษณ์ และบริบทของตน

สำหรับการแก้ไขสถานการณ์นั้น CAE ควร

·       จัดทำบทสรุปสำหรับผู้บริหารเพียง 1 – 2 หน้า ที่เน้นแสดงประเด็นสำคัญ ประเด็นที่พบในหลายสาขา ประเด็นที่มีความแตกต่างแต่น่าสนใจและสถานการณ์การดำเนินการแก้ไข เพื่อให้ผู้บริหาร และผู้อ่านรายงานสามารถทำความเข้าใจได้ง่าย การใช้ กราฟที่เป็น Geographic เช่นแสดงแผนที่ และใช้สีแทนระดับการควบคุมภายใน ย่อมทำให้ผู้อ่านเข้าใจได้ง่ายโดยใช้เวลาไม่นาน

·       การสำรวจความเห็นของผู้รับการตรวจ ผู้บริหาร และผู้ใช้รายงาน เกี่ยวกับรูปแบบรายงานเป็นระยะ เพื่อนำข้อคิดเห็นดังกล่าวมาปรับรูปแบบรายงานให้เหมาะสมกับสภาพและวัฒนธรรมองค์กร

·       การหมุนเวียนผู้ตรวจสอบภายในเป็นระยะ เพื่อให้เกิดมุมมองใหม่ๆ และลดการคัดลอกข้อความในรายงานเก่าใช้อย่างใม่เหมาะสม

สรุป

สำหรับข้อผิดพลาดทั้งสามข้อ ที่ผู้เขียนได้กล่าวถึงในสามบทความที่ผ่านมานั้น เป็นเพียงส่วนหนึ่งของข้อผิดพลาดที่เกิดขึ้นในรายงานผู้ตรวจสอบภายในเท่านั้น ในชีวิตการทำงานยังมีอาจข้อผิดพลาดปลีกย่อยอีกหลายเรื่อง เช่น การใช้ศัพท์เฉพาะทาง (Jargon) เกินความจำเป็น เป็นต้น ผู้ตรวจสอบภายในจึงต้องระมัดระวัง และพยายามฝึกฝนตัวเองอย่างต่อเนื่อง งานตรวจสอบภายในจึงจะมีคุณภาพตามที่องค์กรและตัวท่านต้องการ

ขอให้ทุกท่านโชคดี

หากมีข้อสงสัย หรืออยากปรึกษาหารือประเด็นใดเพิ่มเติม ติดต่อผู้เขียนได้ที่

Email : thanat@kasadvisory.com

Facebook  page : Kandit Advisory Services

Line : @kandit (มีเครื่องหมาย @ ด้วย)