ผู้ตรวจสอบภายใน กับการตรวจสอบกลยุทธ์องค์กร

 Kandit Advisory Services




มีผู้ตรวจสอบภายในหลายท่านประสบปัญหา หากจำเป็นต้องดำเนินการตรวจสอบ กลยุทธ์ ขององค์กร แล้วนั้น ควรจะตรวจสอบอย่างไร หลายท่านไม่ทราบหรือไม่แน่ใจว่าอย่างไร จึงจะเรียกว่า เป็นการตรวจสอบกลยุทธ์ขององค์กร  

ไม่นานมานี้ ผู้เขียนได้อ่านบทความเรื่อง “An Audit of Strategy” ใน Blog Internal Auditor ของ IIA ซึ่งกล่าวถึงแนวทางการตรวจสอบกลยุทธ์องค์กร แม้ว่าจะเป็นเรื่องเข้าใจยาก แต่ก็น่าสนใจและคิดว่าสามารถนำไปประยุกต์ใช้ได้ จึงได้เขียนสรุปมาในบทความนี้ให้ทุกท่านได้ทำความเข้าใจร่วมกัน

เนื่องจากผู้เขียนไม่ได้เป็นนักแปลอาชีพ และไม่มั่นใจว่าจะสามารถแปลแบบคำต่อคำได้ถูกต้องครบถ้วน จึงขอใช้ความเข้าใจของตนเองสรุปใจความสำคัญ พร้อมแนบลิงค์ต้นทางไว้เผื่อท่านใดอยากอ่านต้นฉบับก็ไม่ว่ากัน

บทความนี้กล่าวว่า โดยแนวปฏิบัติที่ดี (Best Practice) การบริหารกลยุทธ์ของอค์กร มักจะประกอบไปด้วยสี่ขั้นตอนหลัก คือ

สี่ขั้นตอนหลักของการจัดทำกลยุทธ์
1)       การระบุความคาดหวังของผู้มีส่วนได้เสีย
2)       การวิเคราะห์สภาพแวดล้อม อุตสาหกรรม และศักยภาพขององค์กร
3)       การสร้างวิสัยทัศน์ และกลยุทธ์ที่นำไปสู่การบรรลุวิสัยทัศน์ เชื่อมโยงกันระหว่างกิจกรรมทางกลยุทธ์กับผลลัพธ์ที่คาดหวัง
4)       การนำกลยุทธ์ไปปฏิบัติ ผ่านช่องทางการสื่อสาร การวัดผลการดำเนินงานและการควบคุม และการประชุมเพื่อสอบทานความคืบหน้า

ผู้ตรวจสอบภายใน จึงมีบทบาทต่อการให้ความมั่นใจว่าขั้นตอนดังกล่าวได้เกิดขึ้นและดำเนินการอย่างเหมาะสม ผ่านการตอบคำถามสี่ข้อหลักดังนี้

คำถามที่ 1 ความคาดหวังของผู้มีส่วนได้ถูกระบุอย่างครบถ้วนหรือไม่

สิ่งแรกที่ผู้ตรวจสอบภายในควรประเมินคือ ความคาดหวังของผู้มีส่วนได้เสียต่างๆ ได้ถูกระบุและนำมาใช้ประกอบการกำหนดกลยุทธ์ขององค์กรอย่างครบถ้วนและครอบคลุมทุกด้าน เช่น ด้านสังคม ด้านสิ่งแวดล้อม และด้านศักยภาพทางเศรษฐกิจ มากกว่าที่จะกำหนดเป็นเป้ากำไรเพียงอย่างเดียว และความสำเร็จในการตอบสนองต่อความคาดหวังของผู้มีส่วนได้เสีย ควรนำมาใช้เป็นเกณฑ์วัดผลงานของผู้บริหารระดับสูงขององค์กรด้วย


 คำถามข้อที่ 2 กลยุทธ์ที่กำหนดได้ผ่านการวิเคราะห์อย่างหนักแน่นดีพอแล้วหรือไม่
 ผู้ตรวจสอบภายในควรพิจารณาว่า
 2.1) ข้อมูลที่ใช้ในการวิเคราะห์เชื่อถือได้ (Reliable) เกี่ยวข้องกับการตัดสินใจ (Relevant) และเพียงพอ (Sufficient)

 2.2) ผู้บริหารได้หลีกเลี่ยงความมั่นใจที่มากจนเกินไป (Overconfidence) และการยืนยันความคิดของตนอย่างมีอคติ (Confirmation   bias)  หรือไม่ ผู้บริหารหลายคนมีความมั่นใจในตัวเองสูง ทำให้มุมมองต่อสถานการณ์แคบเกินไป และอาจมีความพยายามหาข้อมูล   มายืนยันว่าสิ่งที่ตนเชื่อนั้นถูกต้องแล้ว ประเด็นนี้ผู้ตรวจสอบต้องใช้ความระมัดระวังและตั้งข้อสังเกต (Skepticism) ให้มาก

 2.3) เหตุการณ์ Black Swan และ Black Elephant ได้ถูกคำนึงถึงในระหว่างกำหนดกลยุทธ์ด้วยใช่หรือไม่ เหตุการณ์ Black   Swan  เช่น   การก่อการร้าย ภัยธรรมชาติซึ่งเป็นเรื่องที่คาดเดาได้ยาก ได้ถูกนำมาคำนึงถึงในการกำหนดแผนรับมือไว้ล่วงหน้า ใน   ขณะที่เหตุการณ์  Black Elephant เช่น วงจรภาวะวิกฤตทางการเงิน การเปลี่ยนแปลงของสภาพอากาศ ซึ่งเป็นสิ่งที่คาดเดาได้แต่คน  มักจะไม่สนใจ ได้นำมาคำนึงถึงเช่นกัน

 2.4) นักวิเคราะห์ได้พยายามนำข้อมูลในอดีต มาใช้วิเคราะห์แนวโน้มในอนาคตหรือไม่ ปัจจุบัน Big data มีบทบาทอย่างมาก องค์กร   ควรนำข้อมูลทางสถติติในอดีตมาใช้วิเคราะห์ความเป็นไปได้ทางสถิติในอนาคต ซึ่งจะทำให้ได้ข้อมูลน่าเชื่อถือยิ่งขึ้น

 2.5) ศักยภาพขององค์กรในปัจจุบันได้ผ่านการวิเคราะห์อย่างจริงจังหรือไม่ โดยการเทียบเคียงระหว่างศักยภาพที่เป็นอยู่จริง   (Current)   กับระดับที่ถือว่าเพียงพอ (Sufficient) กับระดับที่ผู้มีส่วนได้เสียคาดหวัง (Best satisfy) การวิเคราะห์ในลักษณะนี้จะช่วย   ให้ผู้บริหารสามารถกำหนดลักษณะและทิศทางขององค์กร เพราะหากองค์กรอยู่ในระดับที่เพียงพอแล้ว กลยุทธ์ก็จะมุ่งเน้นไปสู่การ   บรรลุความคาดหวังในระดับที่เป็นเลิศ (Best satisfy) แต่หากองค์กรมีศักยภาพต่ำกว่านั้น ก็จำเป็นต้องสร้างและขยายศักยภาพให้   เทียบเท่าระดับที่เพียง   พอเสียก่อน

 2.6) จุดแข็ง (Strengths) จุดอ่อน (Weaknesses) โอกาส (Opportunities) และภัย (Threats) (SWOT) ได้ถูกวิเคราะห์และสรุปอย่าง   เหมาะสม ผู้ตรวจสอบควรสอบทานว่า จุดแข็งและจุดอ่อนที่ระบุนั้นได้ถูกสนับสนุนด้วยการวัดผลอย่างน่าเชื่อถือ ในขณะที่โอกาสและ   ภัยนั้นมีความสอดคล้องกับปัจจัยภายนอก

 คำถามที่ 3 : การสร้างกลยุทธ์ขององค์กรสอดคล้องกับแนวปฎิบัติที่ดี (Best Practice) หรือไม่
 3.1)   กลยุทธ์องค์กรกับวิสัยทัศน์ (Vision) ขององค์กรนั้นมีความสัมพันธ์กัน ผู้ตรวจสอบจึงควรประเมินว่า วิสัยทัศน์ได้ระบุผู้มีส่วนได้เสีย และผู้รับผิดชอบแต่ละด้านไว้ชัดเจน และเป็นไปได้ วัดผลได้ และมุ่งเน้นให้เห็นภาพว่าอะไรคือสิ่งที่องค์กรต้องการบรรลุผล และอะไรคือสิ่งที่องค์กรต้องทำ
  3.2)   ผู้ตรวจสอบควรตรวจสอบว่า กลยุทธ์องค์กรสะท้อนให้เห็นเป้าหมายจากการดำเนินกิจกรรมทางกลยุทธ์แต่ละขั้นตอน ซึ่งควรวัดผลได้ทั้งที่เป็นตัวเงินและไม่เป็นตัวเงิน เป้าหมายควรกำหนดทั้งในระยะสั้น และระยะยาว เพื่อให้องค์กรสามารถวัดความคืบหน้าและผลความสำเร็จได้ ตลอดจนสามารถปรับเปลี่ยนกลยุทธ์ได้ตามความเหมาะสม
  3.3)   ผู้ตรวจสอบควรสอบทานเอกสารกลยุทธ์ขององค์กร ซึ่งควรมีข้อมูลดังต่อไปนี้เป็นอย่างน้อย
  •       ผู้รับผิดชอบ
  •       สิ่งที่ต้องทำ
  •       ระยะเวลา
  •       เงินทุน และทรัพยากร
  •       แนวทางการจัดการความเสี่ยงสำคัญ

3.4)   ผู้ตรวจสอบควรสอบทานว่ากลยุทธ์องค์กรได้ถูกแจกแจงให้เป็นเป้าหมายและกลยุทธ์ของแต่ละหน่วยงานที่มีความสัมพันธ์กัน  และสามารถวัดผลความสำเร็จของแต่ละหน่วยงานได้

        คำถามที่ 4 กลยุทธ์ได้ถูกนำไปดำเนินการอย่างแท้จริงหรือไม่
      ความสำเร็จของการนำกลยุทธ์ไปดำเนินการอย่างแท้จริง เกิดจากปัจจัยดังนี้
        
       ประสิทธิผลของการสื่อสาร มีบทบาทสำคัญในการเชื่อมโยงทั้งองค์กรกับกลยุทธ์ที่วางแผนไว้ และทำให้ทุกส่วนเกิดความ              เข้าใจตรงกัน ผู้ตรวจสอบภายในจึงควร ระบุช่องทางสื่อสารที่ผู้บริหารระดับสูงใช้เพื่อดำเนินกลยุทธ์ ประเมินความ                        เหมาะสมของช่องทางดังกล่าว  และสอบทานว่า การสื่อสารเป็นไปตามกรอบการดำเนินกลยุทธ์ที่ดี เช่น COSO ERM                    Framework

        การวัดผลการดำเนินงาน ช่วยให้ข้อมูลที่เพียงพอต่อการดำเนินกลยุทธ์ ผู้ตรวจสอบควรสอบทานว่าทุกกิจกรรมทางกลยุทธ์จะ         มี KPI และเป้าหมายกำกับ เพื่อใช้ประโยชน์ในการติดตามความคืบหน้า นอกจากนี้ ผู้ตรวจสอบควรประเมินความเหมาะสมใน         แง่ของการวัดผลได้ ความเกี่ยวข้อง และประโยชน์ตัดสินใจของ KPI แต่ละรายการด้วย

      ผู้ตรวจสอบยังควรประเมินการจัดประชุมเพื่อติดตามความคืบหน้าของการดำเนินกลยุทธ์ โดยพิจารณาทั้งความถี่ การจัด            วาระการประชุม ที่ทำให้มั่นใจได้หรือไม่ว่าประเด็นสำคัญได้ถูกหารือ และนำไปสู่การตัดสินใจอันเหมาะสม

      ต้นฉบับของบทความ ยังให้ตัวอย่างของความเสี่ยงที่ผู้ตรวจสอบภายในพึงระวัง ดังนี้


    สำหรับผู้อ่านที่อยากอ่านต้นฉบับ สามารถเข้าไปอ่านได้ที่ https://iaonline.theiia.org/2019/Pages/An-Audit-of-Strategy.aspx

     ธนัท เกิดเจริญ CIA, CISA, CFE, CRMA

    ข้อแนะนำติชม หรือปรึกษาหารือในเรื่องต่างๆ ด้าน การควบคุมภายใน การบริหารความเสี่ยง การกำกับดูแล การป้องกันการ          ทุจริต และการตรวจสอบภายใน

     E-mail : thanat@kasadvisory.com
    Facebook : https://www.facebook.com/kanditadvisory

Comments

Post a Comment

Popular posts from this blog

Image
IA Quick Wins : แนวทางพัฒนาหน่วยงาน IA แบบเห็นผลทันตา By Kandit Advisory Services หน่วยงานตรวจสอบภายใน เป็นหน่วยงานที่ต้องปรับปรุงและพัฒนาตนเองให้ดีขึ้นอยู่เสมอ โดยเฉพาะอย่างยิ่งในยุคที่เกิด Technology disruption จนหน่วยงานตรวจสอบภายในหลายแห่งต้องปรับตัวอย่างจริงจัง แนวโน้มการตรวจสอบสมัยใหม่แบบ Continuous audit การตรวจสอบแบบบูรณาการ (Integrated audit) ซึ่งผู้ตรวจสอบจะต้องมี multi skill หรือมีความรู้ด้าน IT มากขึ้น มีการนำเทคโนโลยีเช่น Data analytic tool เข้ามาใช้ เป็นเรื่องที่ฟังดูแล้วน่าปวดหัว แถมอาจจะต้องเสียเงินเพื่อจ้างผู้เชี่ยวชาญภายนอกมาช่วยเพื่อปรับปรุงงาน IA ให้ทันสมัยขึ้น แท้ที่จริงแล้วมีหลายวิธีที่หน่วยงานตรวจสอบภายใน สามารถเริ่มปรับปรุงตนเองให้เป็นหน่วยงาน IA สมัยใหม่ได้ทันที ด้วยวิธีการที่ไม่ต้องลงทุนอะไรมากมาย และได้เห็นผลชัดเจนในเวลาอันสั้น ซึ่งบทความนี้จะขอยกตัวอย่าง แนวทางที่เชื่อว่าหากแต่ละหน่วยงานได้ลองปฏิบัติดู จะเห็นผลได้ภายในเวลาไม่เกิน 3 เดือน ผู้บริหาร ผู้ใช้รายงาน และตัวหน่วยงานเองจะรู้สึกได้ถึงความแตกต่างและคุณภาพงานที่ดีขึ้น 1. ทำบทสร...
Read more

ทุจริต มะเร็งร้ายในองค์กร (ตอนที่ 1)

Image
  Kandit Advisory Services ปัญหาการทุจริตภายในองค์กร เป็นปัญหาที่ไม่มีผู้บริหารหรือเจ้าของกิจการคนไหนอยากให้เกิดขึ้นกับองค์กรของตน เพราะต่างทราบดีว่า การทุจริตนั้นเป็นเรื่องชวนปวดหัว การทุจริตเพียงครั้งเดียว อาจสร้างความเสียหายอย่างรุนแรงต่อองค์กร ทั้งความเสียหายเป็นตัวเงิน ชื่อเสียง หรืออาจทำให้องค์กรกระทำการฝ่าฝืนกฎ ระเบียบหรือข้อกฎหมายสำคัญได้ นอกจากนี้ การทุจริตยังบ่อนทำลายวัฒนธรรมขององค์กรอย่างต่อเนื่อง ในความเห็นของผู้เขียน การทุจริตก็เหมือนกับโรคมะเร็ง องค์กรใดที่ปล่อยปละละเลย ไม่เคยใส่ใจกับมาตรการป้องกันการทุจริต กว่าจะรอจนพบความเสียหายจากการทุจริต ถึงเวลานั้น บางครั้งก็อาจสายเกินไป การทุจริตจากเดิมที่เกิดขึ้นเล็กน้อย อาจจะลามไปทั่วทั้งองค์กรจนเกินเยียวยาก็เป็นได้ Association of Certified Fraud Examiners (ACFE) หรือ สมาคมผู้ตรวจสอบทุจริต ได้สำรวจเหตุการณ์ทุจริตที่เกิดขึ้นในองค์กรต่างๆ กว่า 125 ประเทศทั่วโลก ผลสำรวจแสดงให้เห็นว่า การทุจริตก่อให้เกิดความเสียหายเป็นมูลค่ากว่า 7 พันล้านเหรียญสหรัฐฯ และทั่วโลก กำลังประสบกับปัญหาการทุจริต อันเป็นภัยร้ายที่มีแนวโน้ม...
Read more

รู้จักกับ Benford’s Law

Image
ธนัท เกิดเจริญ CIA, CISA, CFE, CRMA หากเรานำข้อมูลจำนวนประชากรของประเทศต่างๆในโลกมา แล้วนับจำนวน เลขหลักแรกของจำนวนประชากรแต่ละประเทศ เช่น ประเทศ A มีประชากร 35,000,000 คนก็นับเลข 3 ไว้ว่ามีเลขสามหนึ่งครั้ง พอประเทศ B มีประชากร 13,000,000 คนก็นับว่ามีเลขหนึ่ง หนึ่งครั้ง ทำแบบนี้ไปเรื่อยๆจนครบทุกประเทศ คิดว่าตัวเลขใดจะพบว่าเป็นตัวเลขหลักแรกบ่อยที่สุด? คำตอบคือ เลข 1 และตามมาด้วยเลข 2 แล้วถ้าเปลี่ยนเป็นข้อมูลอื่นล่ะ เช่น อัตรา GDP แต่ละประเทศ ความยาวของแม่น้ำในแต่ละประเทศ หรืออัตราผู้เสียชีวิตของแต่ละประเทศ คิดว่าตัวเลขใดจะพบว่าเป็นตัวเลขหลักแรกบ่อยที่สุด คำตอบ ก็ยังคงเหมือนเดิม คือเราจะพบว่า 30% ของชุดข้อมูล จะขึ้นต้นด้วยเลข 1 และตามด้วยเลข 2 ที่ 17% และเลข 3 ตามลำดับ ในขณะที่เลข 9 จะพบแค่ราว 4% ของข้อมูลเท่านั้น นี่ไม่ใช่เรื่องบังเอิญ แต่เป็นทฤษฎีทางคณิตศาสตร์ที่นักฟิสิกส์ชื่อ Frank Benford ค้นพบในปี 1938 ในชื่อว่า “ The Law of Anomalous Numbers” ( อันที่จริง นักคณิตศาสต์อีกคนชื่อ Simon Newcomb เคยกล่าวถึงทฤษฎีนี้ไว้ตั้งแต่ปี 1881 แต่ได้รับการพิสูจน์โดย Benf...
Read more