Topic

CG Today: Global Internal Audit Standards, Domain 2 – Ethics and Professionalism ฉบับกรรมการตรวจสอบ

 

รู้จริง ทำเป็น เต็มหน้าที่

 

บทความเรื่องมาตรฐานสากลการตรวจสอบภายในในตอนที่แล้ว ซึ่งเป็น Domain ที่ 1 ได้กล่าวถึงประเด็นสำคัญว่าผู้ตรวจสอบภายในต้องปฏิบัติงานด้วยความอิสระและเที่ยงธรรม เพื่อให้ความเชื่อมั่นว่าองค์กรมีการกำกับดูแลกิจการ การบริหารความเสี่ยง และการควบคุมภายในอย่างเพียงพอและเหมาะสม เพื่อให้บรรลุยุทธศาสตร์และวัตถุประสงค์ขององค์กร และยังช่วยให้กรรมการตรวจสอบสามารถทำหน้าที่กำกับดูแลกิจการได้อย่างมีประสิทธิภาพ


Domain ที่ 2 นี้ กล่าวว่าผู้ตรวจสอบภายในต้องมีจริยธรรมและความเป็นมืออาชีพในการปฏิบัติงาน สิ่งเหล่านี้ไม่ใช่ความสามารถด้านเทคนิคแต่เป็นสิ่งที่อยู่ในตัวตนของผู้ตรวจสอบภายในแต่ละคน ที่แสดงออกมาให้เห็นทางแนวคิดและการปฏิบัติงาน ดังนั้น กรรมการตรวจสอบที่ต้องการทำหน้าที่ได้อย่างสมบูรณ์และสบายใจ เป็นที่น่าเชื่อถือ จึงต้องมองหาผู้ตรวจสอบภายในที่มีคุณสมบัติดังต่อไปนี้

 

  1. ความซื่อสัตย์สุจริต (Integrity)
    ผู้ตรวจสอบภายในต้องมีความซื่อสัตย์ กล้าหาญ และยึดมั่นในความถูกต้อง รายงานข้อค้นพบอย่างตรงไปตรงมา และไม่ยอมให้แรงกดดันใด ๆ มาบิดเบือนข้อเท็จจริง แม้ในกรณีที่ผลการตรวจสอบมีความเกี่ยวข้องกับกรรมการหรือผู้บริหารระดับสูง

    ตัวอย่างการนำไปใช้:
    ในกรณีที่พบการอนุมัติรายการที่อาจหลีกเลี่ยงนโยบายจัดซื้อโดยผู้บริหารระดับสูง ผู้ตรวจสอบภายในควรรายงานข้อเท็จจริงตามหลักฐานโดยไม่ลดทอนสาระสำคัญ และใช้ช่องทางรายงานตรงต่อคณะกรรมการตรวจสอบ พร้อมจัดทำหลักฐานสนับสนุนอย่างครบถ้วน เพื่อคงความโปร่งใสและความน่าเชื่อถือของข้อมูล


  2. ความเที่ยงธรรม (Objectivity)
    ผู้ตรวจสอบภายในต้องตัดสินใจอย่างเป็นกลาง ปราศจากอคติหรือผลประโยชน์ทับซ้อน ซึ่งเหตุการณ์นี้อาจเกิดขึ้นได้ในกรณีที่ผู้ตรวจสอบภายในเคยทำงานในสายงานปฏิบัติการนั้นมาก่อน หรือมีความสัมพันธ์ใกล้ชิดกับผู้บริหาร ดังนั้น องค์กรต้องมีมาตรการป้องกัน เช่น โครงสร้างการรายงานที่เป็นอิสระ นโยบายจัดการความขัดแย้งทางผลประโยชน์

    ตัวอย่างการนำไปใช้:
    หากผู้ตรวจสอบภายในเคยดำรงตำแหน่งในหน่วยงานที่กำลังถูกตรวจ ควรถอนตัวจากภารกิจนั้นและให้ผู้ตรวจสอบรายอื่นที่เป็นอิสระเข้าดำเนินการแทน พร้อมเปิดเผยความขัดแย้งทางผลประโยชน์ต่อหัวหน้าหน่วยงานตรวจสอบภายใน เพื่อลดความเสี่ยงจากการลำเอียง

  3. ความสามารถ (Competence)
    ผู้ตรวจสอบภายในต้องมีความรู้ ทักษะ และประสบการณ์ที่เพียงพอ รวมทั้งต้องพัฒนาอย่างต่อเนื่อง เช่น เรื่องการประเมินความเสี่ยงที่เกิดขึ้นใหม่ การเปลี่ยนแปลงด้านเทคโนโลยี การใช้เทคนิคการตรวจสอบแบบใหม่

    ตัวอย่างการนำไปใช้:
    เมื่อองค์กรนำเทคโนโลยี AI มาใช้ในการดำเนินธุรกิจ ผู้ตรวจสอบภายในควรพัฒนาความรู้ด้าน AI risk และ data governance รวมถึงอาจใช้ผู้เชี่ยวชาญภายนอกเพื่อสนับสนุนการตรวจสอบ และปรับแผนการตรวจสอบให้ครอบคลุมความเสี่ยงใหม่ เช่น algorithm bias หรือ data privacy

  4. ความเอาใจใส่อย่างมืออาชีพ (Due Professional Care)
    ผู้ตรวจสอบภายในต้องปฏิบัติงานด้วยความรอบคอบ ใช้วิจารณญาณอย่างเหมาะสม และมีความสงสัยอย่างมืออาชีพ (Professional Skepticism) ไม่ยึดติดเพียงข้อมูลที่ได้รับ แต่ต้องตรวจสอบและวิเคราะห์อย่างลึกซึ้ง

    ตัวอย่างการนำไปใช้:
    แม้ฝ่ายบริหารจะยืนยันว่าระบบควบคุมทำงานได้ดี ผู้ตรวจสอบภายในควรทำการทดสอบจริงและวิเคราะห์ข้อมูลเชิงลึก เช่น การใช้ data analytics เพื่อตรวจหาจุดอ่อนหรือรายการที่ผิดปกติแทนการพึ่งพาคำอธิบายเพียงอย่างเดียว

  5. การรักษาความลับ (Confidentiality)
    ผู้ตรวจสอบภายในต้องรักษาความลับของข้อมูลที่ได้รับและใช้ข้อมูลอย่างเหมาะสม เพราะการเปิดเผยความลับอาจส่งผลเสียทั้งด้านกฎหมายและชื่อเสียงขององค์กร

    ตัวอย่างการนำไปใช้:
    ในการตรวจสอบที่เกี่ยวข้องกับข้อมูลเงินเดือนหรือข้อมูลลูกค้า ผู้ตรวจสอบควรจำกัดการเข้าถึงข้อมูลเฉพาะผู้ที่เกี่ยวข้อง ใช้มาตรการป้องกัน เช่น data masking และหลีกเลี่ยงการส่งข้อมูลผ่านช่องทางที่ไม่ปลอดภัย

 

นอกจากนี้ Domain ที่ 2 ยังเน้นบทบาทของผู้ตรวจสอบภายในในการประเมินและส่งเสริมวัฒนธรรมด้านจริยธรรมขององค์กร โดยเฉพาะแนวคิด Tone at the Top ซึ่งหมายถึงการที่ผู้บริหารระดับสูงแสดงออกถึงพฤติกรรมที่มีจริยธรรมเพื่อเป็นแบบอย่างให้ทั้งองค์กร อย่างไรก็ตาม วัฒนธรรมองค์กรเกิดจากพฤติกรรมของทุกคนในองค์กร ผู้ตรวจสอบภายในจึงมีบทบาทสำคัญในการประเมินว่า จริยธรรมถูกนำไปปฏิบัติจริงหรือไม่ และหากมีจริยธรรมที่ไม่เหมาะสม องค์กรมีช่องทางให้พนักงานแจ้งเบาะแส (Whistleblowing) หรือไม่


หากกรรมการตรวจสอบทำงานร่วมกับผู้ตรวจสอบภายในที่มีจรรยาบรรณและเป็นมืออาชีพ กรรมการตรวจสอบจะมีความเสี่ยงน้อยลงต่อการปฏิบัติหน้าที่เพราะจะทำให้กรรมการตรวจสอบได้รับข้อมูลที่ถูกต้อง รอบคอบ และเป็นธรรม ในการช่วยให้ความมั่นใจต่อการกำกับดูแลกิจการ ความเสี่ยง และการควบคุมภายในขององค์กร ดังนั้น กรรมการตรวจสอบจึงควรประเมินจรรยาบรรณและความเป็นมืออาชีพของผู้ตรวจสอบภายในอย่างสม่ำเสมอ

 

 

 

 

เขียนโดย
วารุณี ปรีดานนท์
จัดทำโดย
ตลาดหลักทรัพย์แห่งประเทศไทย

 

 

 

ตลาดหลักทรัพย์แห่งประเทศไทย | สงวนลิขสิทธิ์
เนื้อหาทั้งหมดบนเว็บไซต์นี้ มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น ตลาดหลักทรัพย์ฯ มิได้ให้การรับรองและขอปฏิเสธต่อความรับผิดใด ๆ ในเว็บไซต์นี้
ข้อตกลงและเงื่อนไขการใช้งานเว็บไซต์ | นโยบายคุ้มครองข้อมูลส่วนบุคคล | นโยบายการใช้คุกกี้